JP2020031411A - 管理システム及び管理方法 - Google Patents

管理システム及び管理方法 Download PDF

Info

Publication number
JP2020031411A
JP2020031411A JP2018157846A JP2018157846A JP2020031411A JP 2020031411 A JP2020031411 A JP 2020031411A JP 2018157846 A JP2018157846 A JP 2018157846A JP 2018157846 A JP2018157846 A JP 2018157846A JP 2020031411 A JP2020031411 A JP 2020031411A
Authority
JP
Japan
Prior art keywords
router
packet
information
header
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018157846A
Other languages
English (en)
Inventor
高道 吉川
Takamichi Yoshikawa
高道 吉川
浩 大澤
Hiroshi Osawa
浩 大澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018157846A priority Critical patent/JP2020031411A/ja
Priority to PCT/JP2019/032862 priority patent/WO2020040256A1/ja
Publication of JP2020031411A publication Critical patent/JP2020031411A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing

Abstract

【課題】使用するリソースを低減しつつ、引き込み先のVNFを固定すること。【解決手段】付与部11は、第1のルータ10に収容される端末から第2のルータ40へのパケットのヘッダに、端末と第1のルータ10との間のインタフェースを特定可能な情報を加入者情報として付与する。転送部32は、第1のルータ10又は第2のルータ40へのパケットを、パケットの加入者情報に対応するVNFに転送し、VNFからのパケットをそれぞれのルータに転送する。管理部42は、第1のルータ10からのパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを、IPアドレスをキーとするか、又は、IPアドレスとポート番号をキーとするかを決定するNAPTフラグとともに管理する。付与部43は、第1のルータ10へのパケットのヘッダに、管理部42によって管理されている加入者情報を付与する。【選択図】図1

Description

本発明は、管理システム及び管理方法に関する。
従来、特定の加入者の端末で送受信されるパケットを、当該加入者に対応付けられたVNF(Virtual Network Function)に引き込む際に、5−tupeleを参照して引き込み先のVNFを識別する手法が知られている。
また、加入者側のネットワークエッジで、加入者の端末から送信されたパケットの内容をDPI(Deep Packet Inspection)機能により解析し、解析した内容に対応するVNFの識別子をテーブルから取得し、取得した識別子を当該パケットに付与する手法が知られている。
特開2014−154937号公報
しかしながら、従来の手法には、使用するリソースを低減しつつ、引き込み先のVNFを固定することが困難な場合があるという問題がある。5−tupleによる識別は、加入者側又はNAPT(Network Address and Port Translation)装置によるIPアドレス等の動的な変更に対応できない場合がある。また、DPI機能を使った手法を実施するためには、DPI機能を実行するための処理リソース及び加入者側のネットワークエッジに、識別子を管理するテーブルのための記憶領域が必要になる。
上述した課題を解決し、目的を達成するために、管理システムは、複数のVNF(Virtual Network Function)のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第1のルータ及び第2のルータと、を有する管理システムであって、前記第1のルータは、前記第1のルータに収容される端末を送信元とするパケットであって、前記第2のルータに転送されるパケットのヘッダに、前記端末と前記第1のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第1の付与部を有し、前記振り分け装置は、前記第1のルータ又は前記第2のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、前記VNFから転送されてきた前記パケットをそれぞれのルータに転送する転送部を有し、前記第2のルータは、前記第1のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第1の情報をキーとするか、又は、前記第1の情報と第2の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理部と、前記第1のルータに転送されるパケットのヘッダに、前記管理部によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第2の付与部と、を有することを特徴とする。
本発明によれば、使用するリソースを低減しつつ、引き込み先のVNFを固定することができる。
図1は、第1の実施形態に係る管理システムの構成の一例を示す図である。 図2は、第1の実施形態に係る転送先情報の一例を示す図である。 図3は、第1の実施形態に係る付与情報の一例を示す図である。 図4は、第1の実施形態に係る管理システムの上りトラヒックに対する処理を説明するための図である。 図5は、第1の実施形態に係る管理システムの下りトラヒックに対する処理を説明するための図である。 図6は、第1の実施形態に係る第2のルータの加入者情報の管理処理の流れを示すフローチャートである。 図7は、管理プログラムを実行するコンピュータの一例を示す図である。
以下に、本願に係る管理システム及び管理方法の実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。
[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係る管理システムの構成について説明する。図1は、第1の実施形態に係る管理システムの構成の一例を示す図である。図1に示すように、管理システム1は、複数のVNFのいずれかにパケットを振り分ける振り分け装置30と、振り分け装置30と直接的又は間接的に接続された第1のルータ10及び第2のルータ40と、を有する。また、管理システム1は、NAPT装置20を有する。ここで、以降の説明では、パケットが転送される方向のうち、端末2から外部ネットワーク3への方向を「上り」、外部ネットワーク3から端末2への方向を「下り」と呼ぶ。
第1のルータ10は、加入者側のネットワークエッジに備えられた加入者収容ルータである。第1のルータ10は、加入者の端末2を収容する。第1のルータ10は、付与部11、除去部12及び通知部13を有する。
付与部11は、第1のルータ10に収容される端末を送信元とするパケットであって、第2のルータ40に転送されるパケットのヘッダに、端末と第1のルータ10との間のインタフェースを特定可能な情報を加入者情報として付与する。具体的に、付与部11は、加入者情報として、送信元と第1のルータ10との間のNas−portを付与する。例えば、Nas−portは、第1のルータ10が、加入者ネットワークにおいて端末2を特定するための、IPアドレス、送信Slot ID、Port ID及びVLAN IDを含む。なお、付与部11は、第1の付与部の一例である。
付与部11は、インバンドネットワークテレメトリ(INT:In-band Network Telemetry)におけるメタデータ付与と同様の方法でパケットに加入者情報を付与することができる。以降の説明では、加入者情報がNas−portである場合の例について説明する。
除去部12は、パケットから加入者情報を除去する。ここで、加入者情報は、管理システム1内で用いられる情報であって、端末2等では不要な情報である。このため、除去部12は、端末2を含む加入者ネットワークに転送されるパケットから加入者情報を除去することで、通信量を抑える。
通知部13は、転送されてきたパケットに、後述する未識別フラグが付与されている場合、第2のルータ40に、当該パケットの宛先の加入者情報を通知する。ここで、第2のルータ40は、パケットの加入者情報を送信元を特定する情報と対応付けて自動的に管理する機能を有する。このため、通知部13は、単に加入者情報を付与したパケットを第2のルータ40側に送信することで、第2のルータ40に加入者情報を通知することができる。なお、第2のルータ40の加入者情報を管理する機能の詳細については後述する。
NAPT装置20は、NAPT機能を持つ装置である。NAPT装置20は、変換部21を有する。変換部21は、第1のルータ10と第2のルータ40との間で転送されるパケットのヘッダの、送信元又は宛先を特定する情報を変換する。具体的には、変換部21は、パケットヘッダの、送信元又は宛先のIPアドレス及びポート番号を変換することができる。例えば、変換部21は、グローバルIPアドレスとローカルIPアドレスの変換を行う。
振り分け装置30は、パケットをクラウドにある複数のVNFのいずれかに転送する。また、振り分け装置30は、VNFに転送し、さらにVNFから返されたパケットを、本来の転送先に対して転送する。ここでは、振り分け装置30によるパケットの転送先のVNFには、VNF51、VNF52、VNF53が含まれるものとする。
振り分け装置30は、判定部31、転送部32を有し、転送先情報33を記憶する。判定部31は、転送先情報33を参照し、パケットのVNFへの転送の要否及びパケットの転送先を判定する。転送部32は、第1のルータ10又は第2のルータ40に転送されるパケットを、パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、VNFから転送されてきたパケットをそれぞれのルータに転送する。
ここで、図2に示すように、転送先情報33は、Nas−port及びVNFを識別する情報を含む。図2は、第1の実施形態に係る転送先情報の一例を示す図である。例えば、図2の例では、転送先情報33は、Nas−port「1/1/1/1」とVNF51とが対応付けられていることを示している。
第2のルータ40は、外部ネットワーク3の対向ルータである。第2のルータ40は、判定部41、管理部42、付与部43、除去部44及び計測部45を有し、付与情報46を記憶する。
判定部41は、受信したパケットの送信元又は宛先を特定する情報の組み合わせと加入者情報の組み合わせが、付与情報46に含まれるか否かを判定する。ここで、パケットの送信元又は宛先を特定する情報は、IPアドレス、又はIPアドレス及びポート番号の両方であるものとする。
ここで、図3に示すように、付与情報46は、IPアドレス:ポート番号、NAPTフラグ及びNas−portを含む。図3は、第1の実施形態に係る付与情報の一例を示す図である。なお、以降の説明では、付与情報46の各行をエントリと呼ぶ。ここで、NAPTフラグは、付与情報46のエントリのキーを、IPアドレスのみとするか、IPアドレスとポート番号の両方とするかを決定するフラグである。例えば、変換部21によってポート番号が変換される場合、IPアドレスとポート番号の両方をキーとする。つまり、NAPTフラグが「1」である場合、IPアドレスが共通し、ポート番号が異なる複数のエントリが存在する。
管理部42は、第1のルータ10から転送されてきたパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを管理する。また、管理部42は、エントリとともに、パケットの送信元又は宛先を特定する情報のうちのIPアドレスをキーとするか、又は、IPアドレスとポート番号とを組み合わせた情報をキーとするかを決定するNAPTフラグを管理する。具体的には、管理部42は、付与情報46へのエントリの登録、付与情報46へのエントリの更新及び削除を行う。
ここで、管理部42は、第1のルータ10から転送されてきたパケットの送信元を特定する情報とパケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新する。つまり、第2のルータ40は、パケットの受信に応じて付与情報46の更新を行うことができる。
また、管理部42は、管理している送信元又は宛先を特定するIPアドレス及びポート番号のうち、変換部21によってポート番号が変換されるか否かを示す情報をさらに管理する。つまり、管理部42は、NAPTフラグを管理する。
付与部43は、第1のルータ10に転送されるパケットのヘッダに、管理部42によって管理されている加入者情報であって、パケットの宛先を特定する情報と対応付けられた加入者情報を付与する。具体的に、第1のルータ10の付与部11と同様に、付与部43は、Nas−portを付与する。ただし、付与部43は、Nas−portを付与情報46から取得する。なお、付与部11は、第1の付与部の一例である。
また、付与部43は、第1のルータ10に転送されるパケットのヘッダの宛先を特定する情報が管理部42によって管理されている情報に含まれていない場合、パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与する。例えば、この場合、付与部43は、パケットヘッダのNas−portを付与するフィールドに、未識別フラグを付与する。
除去部44は、パケットから加入者情報を除去する。ここで、加入者情報は、管理システム1内で用いられる情報であって、外部ネットワーク3等では不要な情報である。このため、除去部44は、外部ネットワーク3に転送されるパケットから加入者情報を除去することで、通信量を抑える。
計測部45は、付与情報46のエントリが登録又は更新されるたびにタイマを初期化し時間を計測する。管理部42は、計測部45によって計測された時間が所定値に達したエントリを付与情報46から削除する。これにより、第2のルータ40は、一定時間使用されなかったエントリを記憶しておく必要がないため、記憶領域の使用が抑えられる。
[上りトラヒック]
図4を用いて、管理システム1の上り方向のトラヒックに対する処理を説明する。図4は、第1の実施形態に係る管理システムの上りトラヒックに対する処理を説明するための図である。
図4に示すように、第1のルータ10は、端末2から送信されたパケットP101のヘッダに、端末2との間のインタフェースに基づき、Nas−portを付与する。さらに、第1のルータ10は、振り分けフラグとして「1」を付与する。振り分けフラグは、振り分け装置30が、当該パケットがVNFへの転送の要否を判定するためのフラグである。ただし、振り分け装置30は、振り分けフラグ以外のパケット内の情報によりVNFへの転送の要否を判定することができるので、振り分けフラグは付与されなくてもよい。例えば、ここでのパケット内の情報は、宛先IPアドレスであってもよいし、アプリケーションの種別等のL7の情報であってもよい。
第1のルータ10は、パケットP101をNAPT装置20に転送する。NAPT装置20は、パケットP101のIPアドレス及びポート番号を変換する。NAPT装置20による変換後のパケットをパケットP102とする。ここでは、NAPT装置20は、IPアドレスを「10.10.10.10」から「20.20.20.20」に変換し、ポート番号を「5000」から「1000」に変換する。
NAPT装置20は、パケットP102を振り分け装置30に転送する。振り分け装置30は、パケットP102のNas−portを転送先情報33と照合し、パケットP102を転送先情報33で指定されているVNFに転送する。その後、振り分け装置30は、VNFから返されたパケットP102をさらに第2のルータ40に転送する。
第2のルータ40は、振り分け装置30から転送されてきたパケットのヘッダの送信元を特定する情報及び加入者情報を参照する。ここで、第2のルータ40は、参照した情報に応じた処理を行う。
例えば、付与情報46に、送信元IPアドレスに一致するエントリが存在しない場合、第2のルータ40はエントリの登録を行う。また、例えば、付与情報46に、送信元IPアドレスに一致するエントリが存在するが、加入者情報、すなわちNas−portが一致しない場合、第2のルータ40はエントリのNas−portを更新する。ここでの具体的な処理については、後にフローチャートを用いて詳細に説明する。その後、第2のルータ40は、パケットP102から加入者情報を除去したパケットP103を外部ネットワーク3に転送する。
なお、振り分け装置30は、振り分けフラグが「0」であるパケットについては、VNFへ転送することなく第2のルータ40へ直接転送する。ここで、第1のルータ10は、振り分けフラグとして「0」を付与したパケットP113をNAPT装置20に転送する。NAPT装置20は、IPアドレス及びポート番号を変換したパケットP112を振り分け装置30に転送する。振り分け装置30は、パケットP112をVNFに転送することなく第2のルータ40に直接転送する。第2のルータ40は、パケットP112からNas−port及び振り分けフラグを除去したパケットP111を外部ネットワーク3に転送する。
[下りトラヒック]
図5を用いて、管理システム1の下り方向のトラヒックに対する処理を説明する。図5は、第1の実施形態に係る管理システムの下りトラヒックに対する処理を説明するための図である。
図5に示すように、第2のルータ40は、外部ネットワーク3から受信したパケットのヘッダの宛先を特定する情報を参照する。第2のルータ40は、参照した情報に応じた処理を行う。
ここで、付与情報46には、パケットP203の宛先IPアドレス及びポート番号に一致するエントリが存在するものとする。このとき、第2のルータ40は、当該エントリのNas−portをパケットP203に付与することで得られるパケットP202を、振り分け装置30に転送する。なお、第2のルータ40は、振り分けフラグを付与しなくてもよい。
一方、付与情報46には、パケットP221の宛先IPアドレス及びポート番号に一致するエントリが存在しないものとする。このとき、第2のルータ40は、未識別フラグとして「1」をパケットP221に付与したパケットP222を、振り分け装置30に転送する。また、第1のルータ10は、未識別フラグとして「1」が付与されたパケットが転送されてきた場合、当該パケットの宛先の加入者情報を第2のルータ40に通知する。
振り分け装置30は、パケットP202のNas−portを転送先情報33と照合し、パケットP202を転送先情報33で指定されているVNFに転送する。その後、振り分け装置30は、VNFから返されたパケットP202をさらにNAPT装置20に転送する。NAPT装置20は、パケットP202のIPアドレス及びポート番号を変換したパケットP201を第1のルータ10に転送する。
なお、上りの場合と同様に、振り分け装置30は、振り分けフラグが「0」であるパケットについては、VNFへ転送することなくNAPT装置20へ直接転送する。ここで、第2のルータ40は、パケットP211に振り分けフラグとして「0」を付与したパケットP212を振り分け装置30に転送する。振り分け装置30は、パケットP212をVNFに転送することなくNAPT装置20に直接転送する。そして、NAPT装置20は、パケットP212のIPアドレス及びポート番号を変換したパケットP213を第1のルータ10に転送する。
[第2のルータの処理]
図6を用いて、第2のルータの加入者情報の管理処理を説明する。図6は、第1の実施形態に係る第2のルータの加入者情報の管理処理の流れを示すフローチャートである。図6に示す処理は、第2のルータ40に、上り方向のパケットが転送されてきたときの処理である。
図6に示すように、まず第2のルータ40は、上りパケットを受信する(ステップS101)。ここで、受信した上りパケットの送信元のIPアドレスが登録済みのエントリと一致するか否かを判定する(ステップS102)。送信元のIPアドレスが登録済みのエントリと一致しない場合(ステップS102、No)、第2のルータ40は、NAPTフラグ「1」とし、エントリを登録し(ステップS103)、ステップS112へ進む。なお、ここでのエントリの登録とは、送信元IPアドレス、ポート番号、Nas−portを、付与情報46のエントリとして登録することである。
送信元のIPアドレスが登録済みのエントリと一致する場合(ステップS102、Yes)、第2のルータ40は、当該エントリのNAPTフラグが「1」であるか否かを判定する(ステップS104)。
NAPTフラグが「1」でない場合(ステップS104、No)、第2のルータ40は、さらにNas−portが登録済みのエントリと一致するか否かを判定する(ステップS105)。Nas−portが登録済みのエントリと一致しない場合(ステップS105、No)、第2のルータ40は、NAPTフラグ「1」とし、エントリを登録し(ステップS103)、ステップS112へ進む。
Nas−portが登録済みのエントリと一致する場合(ステップS105、Yes)、第2のルータ40は、上りパケットのポート番号とエントリのポート番号が異なっていればエントリのポート番号を更新し(ステップS106)、ステップS112へ進む。
NAPTフラグが「1」である場合(ステップS104、Yes)、第2のルータ40は、さらにポート番号が登録済みのエントリと一致するか否かを判定する(ステップS107)。ポート番号が登録済みのエントリと一致しない場合(ステップS107、No)、第2のルータ40は、ポート番号は異なるが、Nas−portが登録済みのエントリと一致するか否かを判定する(ステップS108)。
Nas−portが登録済みのエントリと一致しない場合(ステップS108、No)、第2のルータ40は、エントリを登録し(ステップS103)、ステップS112へ進む。一方、Nas−portが登録済みのエントリと一致する場合(ステップS108、Yes)、第2のルータ40は、ポート番号を更新し、さらにNAPTフラグを0に設定し、ステップS112へ進む。
ポート番号が登録済みのエントリと一致する場合(ステップS107、Yes)、第2のルータ40は、さらにNas−portが登録済みのエントリと一致するか否かを判定する(ステップS110)。
Nas−portが登録済みのエントリと一致しない場合(ステップS110、No)、第2のルータ40は、Nas−portを更新し(ステップS111)、ステップS112へ進む。一方、Nas−portが登録済みのエントリと一致する場合(ステップS110、Yes)、第2のルータ40は、ステップS112へ進む。
ステップS112では、第2のルータ40は、タイマを初期化し、時間の計測を開始する。さらに、第2のルータ40は、上りパケットからNas−portを含むINT情報を除去し(ステップS113)、上りパケットを転送する(ステップS114)。
[第1の実施形態の効果]
管理システム1は、複数のVNFのいずれかにパケットを振り分ける振り分け装置30と、振り分け装置30と接続された第1のルータ10及び第2のルータ40と、を有する。付与部11は、第1のルータ10に収容される端末を送信元とするパケットであって、第2のルータ40に転送されるパケットのヘッダに、端末と第1のルータ10との間のインタフェースを特定可能な情報を加入者情報として付与する。転送部32は、第1のルータ10又は第2のルータ40に転送されるパケットを、パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、VNFから転送されてきたパケットをそれぞれのルータに転送する。管理部42は、第1のルータ10から転送されてきたパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを管理する。また、管理部42は、エントリとともに、パケットの送信元又は宛先を特定する情報のうちのIPアドレスをキーとするか、又は、IPアドレスとポート番号とを組み合わせた情報をキーとするかを決定するNAPTフラグを管理する。付与部43は、第1のルータ10に転送されるパケットのヘッダに、管理部42によって管理されている加入者情報であって、パケットの宛先を特定する情報と対応付けられた加入者情報を付与する。このように、本実施形態では、第1のルータ10に、端末の識別情報を記憶するテーブルを持たせる必要がない。また、インタフェースを特定する情報は、5−tupleと比べて動的に変化することは少ない。また、管理部42は、キーを決定するフラグを使って管理を行うことで、エントリの数を最小限に抑えることができる。このため、本実施形態によれば、使用するリソースを低減しつつ、引き込み先のVNFを固定することができる。
変換部21は、第1のルータ10と第2のルータ40との間で転送されるパケットのヘッダの、送信元又は宛先を特定する情報を変換する。このように、NAPT機能によりIPアドレスやポート番号の変換と転送先のVNFの特定を両立することが可能になる。
管理部42は、第1のルータ10から転送されてきたパケットの送信元を特定する情報とパケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新する。これにより、下りパケットに対しても、転送先のVNFを特定するための情報を付与することが可能になる。
付与部43は、第1のルータ10に転送されるパケットのヘッダの宛先を特定する情報が管理部42によって管理されている情報に含まれていない場合、パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与する。これにより、転送先のVNFの設定の要否を加入者側で確認することが可能になる。
付与部11は、加入者情報として、送信元と第1のルータ10との間のNas−portを付与する。これにより、IPアドレスやポート番号が動的に変化した場合であっても、転送先のVNFを特定することが可能になる。
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
一実施形態として、第1のルータ10、振り分け装置30及び第2のルータ40は、パッケージソフトウェアやオンラインソフトウェアとして上記の管理処理を実行する管理プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の管理プログラムを情報処理装置に実行させることにより、情報処理装置を仮想的に第2のルータ40として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
図7は、管理プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、第1のルータ10、振り分け装置30及び第2のルータ40の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、第1のルータ10、振り分け装置30及び第2のルータ40における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。
また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020は、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した実施形態の処理を実行する。
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
1 管理システム
2 端末
3 外部ネットワーク
10 第1のルータ
11、43 付与部
20 NAPT装置
21 変換部
30 振り分け装置
31、41 判定部
32 転送部
33 転送先情報
40 第2のルータ
42 管理部
44 除去部
45 計測部
46 付与情報
51、52、53 VNF

Claims (5)

  1. 複数のVNF(Virtual Network Function)のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第1のルータ及び第2のルータと、を有する管理システムであって、
    前記第1のルータは、
    前記第1のルータに収容される端末を送信元とするパケットであって、前記第2のルータに転送されるパケットのヘッダに、前記端末と前記第1のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第1の付与部を有し、
    前記振り分け装置は、
    前記第1のルータ又は前記第2のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、前記VNFから転送されてきた前記パケットをそれぞれのルータに転送する転送部を有し、
    前記第2のルータは、
    前記第1のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第1の情報をキーとするか、又は、前記第1の情報と第2の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理部と、
    前記第1のルータに転送されるパケットのヘッダに、前記管理部によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第2の付与部と、
    を有することを特徴とする管理システム。
  2. 前記管理部は、前記第1のルータから転送されてきたパケットの送信元を特定する情報と前記パケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新することを特徴とする請求項1に記載の管理システム。
  3. 前記第2の付与部は、前記第1のルータに転送されるパケットのヘッダの宛先を特定する情報が前記管理部によって管理されている情報に含まれていない場合、前記パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与し、
    前記第1のルータは、
    前記第2の付与部によって前記情報が付与されたパケットの宛先の加入者情報を、前記第2のルータに通知する通知部をさらに有することを特徴とする請求項1又は2に記載の管理システム。
  4. 前記第1の付与部は、前記加入者情報として、前記送信元と前記第1のルータとの間のNas−portを付与することを特徴とする請求項1から3のいずれか1項に記載の管理システム。
  5. 複数のVNF(Virtual Network Function)のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第1のルータ及び第2のルータと、を有する管理システムで実行される管理方法であって、
    前記第1のルータが、前記第1のルータに収容される端末を送信元とするパケットであって、前記第2のルータに転送されるパケットのヘッダに、前記端末と前記第1のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第1の付与工程と、
    前記振り分け装置が、前記第1のルータ又は前記第2のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、前記VNFから転送されてきた前記パケットをそれぞれのルータに転送する転送工程と、
    前記第2のルータが、前記第1のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第1の情報をキーとするか、又は、前記第1の情報と第2の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理工程と、
    前記第2のルータが、前記第1のルータに転送されるパケットのヘッダに、前記管理工程によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第2の付与工程と、
    を含むことを特徴とする管理方法。
JP2018157846A 2018-08-24 2018-08-24 管理システム及び管理方法 Pending JP2020031411A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018157846A JP2020031411A (ja) 2018-08-24 2018-08-24 管理システム及び管理方法
PCT/JP2019/032862 WO2020040256A1 (ja) 2018-08-24 2019-08-22 管理システム及び管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018157846A JP2020031411A (ja) 2018-08-24 2018-08-24 管理システム及び管理方法

Publications (1)

Publication Number Publication Date
JP2020031411A true JP2020031411A (ja) 2020-02-27

Family

ID=69592572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018157846A Pending JP2020031411A (ja) 2018-08-24 2018-08-24 管理システム及び管理方法

Country Status (2)

Country Link
JP (1) JP2020031411A (ja)
WO (1) WO2020040256A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022013908A1 (ja) * 2020-07-13 2022-01-20 日本電信電話株式会社 通信中継装置、通信中継システム、通信中継方法、および、プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6325469B2 (ja) * 2015-02-10 2018-05-16 日本電信電話株式会社 ポリシ制御システムおよびポリシ制御方法
US10638354B2 (en) * 2015-03-13 2020-04-28 Nec Corporation Communication apparatus, system, method allocation apparatus, and non-transitory recording medium
JP6772751B2 (ja) * 2016-10-14 2020-10-21 富士通株式会社 設定方法及びサーバ装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022013908A1 (ja) * 2020-07-13 2022-01-20 日本電信電話株式会社 通信中継装置、通信中継システム、通信中継方法、および、プログラム
JP7371784B2 (ja) 2020-07-13 2023-10-31 日本電信電話株式会社 通信中継装置、通信中継システム、通信中継方法、および、プログラム

Also Published As

Publication number Publication date
WO2020040256A1 (ja) 2020-02-27

Similar Documents

Publication Publication Date Title
US10652155B2 (en) Universal cloud classification [UCC]as a service
CN110098947B (zh) 一种应用的部署方法、设备及系统
Nejad et al. vSPACE: VNF simultaneous placement, admission control and embedding
CN115134245A (zh) 用于云与电信网络之间的网络分组处理的技术
US10924966B2 (en) Management method, management unit, and system
US11005760B2 (en) Ensuring data locality for secure transmission of data
US9910687B2 (en) Data flow affinity for heterogenous virtual machines
US11558283B2 (en) Information collecting system and information collecting method
JP2015525549A (ja) サービスプロセス制御方法およびネットワークデバイス
CN109964469B (zh) 用于在网络节点处更新白名单的方法和系统
JP5242717B2 (ja) リソース管理サーバ、リソース管理システム、リソース管理方法及びリソース管理プログラム
JP5993817B2 (ja) キャリア網における経路制御システム及び方法
KR20220039814A (ko) 서비스 흐름 분할 방법, 장치, 및 시스템, 전자 디바이스, 및 저장 매체
CN109474713B (zh) 报文转发方法和装置
WO2020108340A1 (zh) 分配转发域的方法、装置、存储介质及电子装置
US10826868B2 (en) NAT aware DNS
WO2019071995A1 (zh) 内容分发方法、设备及系统
KR20120062174A (ko) 다양한 특성의 패킷을 동적으로 처리하는 패킷 처리장치 및 방법
WO2020040256A1 (ja) 管理システム及び管理方法
CN111245637B (zh) 生成基于应用的代理自动配置
CN112019492B (zh) 访问控制方法、装置及存储介质
CN113904871B (zh) 网络切片的接入方法、pcf实体、终端和通信系统
CN114911577A (zh) 网络隔离规则的设置方法、装置、设备及存储介质
CN110308976B (zh) 任务处理方法及装置
WO2017041509A1 (zh) 一种基于多处理单元的报文采样方法和装置