JP3542103B2 - ネットワーク制御方式 - Google Patents

ネットワーク制御方式 Download PDF

Info

Publication number
JP3542103B2
JP3542103B2 JP25438098A JP25438098A JP3542103B2 JP 3542103 B2 JP3542103 B2 JP 3542103B2 JP 25438098 A JP25438098 A JP 25438098A JP 25438098 A JP25438098 A JP 25438098A JP 3542103 B2 JP3542103 B2 JP 3542103B2
Authority
JP
Japan
Prior art keywords
packet
network
control
transfer
network control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP25438098A
Other languages
English (en)
Other versions
JP2000092119A (ja
Inventor
乾 横山
武司 青木
英一 高橋
慎司 菊池
恒男 勝山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP25438098A priority Critical patent/JP3542103B2/ja
Priority to US09/390,651 priority patent/US6625147B1/en
Publication of JP2000092119A publication Critical patent/JP2000092119A/ja
Application granted granted Critical
Publication of JP3542103B2 publication Critical patent/JP3542103B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、ネットワークを相互接続する場合に、ネットワーク利用を最適化するための、ネットワーク制御方式に関する。
【0001】
【従来の技術】
近年、インターネットやイントラネットの発展に伴い、ネットワークの相互接続によるトラフィックの増大およびネットワーク形態の多様化に対応することが、ネットワークにおける課題となっている。
【0002】
ネットワークを相互接続し、経路制御やアクセス制御、品質管理制御、負荷分散制御などのネットワーク制御を行うためには、ルータやファイアウォールなどのネットワーク制御装置が必要である。例えば、ルータはネットワークの経路制御を行い、ファイアウォールはネットワークのアクセス制御を行う。
【0003】
これらの装置は、装置間でネットワーク制御プロトコル(ルータの場合はRIP:Routing Information ProtocolやOSPF:Open Shortest Path Fast)を交換することにより、その制御情報をネットワーク上で管理している。そして、その制御情報に基づいてネットワークの相互接続、つまりパケットの転送を行っている。
【0004】
図16は従来のルータやファイアウォールのようなネットワーク制御装置によるパケット送信状態を示す概念図である。このような従来のネットワーク制御方式では、パケットとして、通信情報を含む転送パケットと、制御情報を含む制御プロトコルパケットとを送信し、かつ、転送パケットの処理と、制御プロトコルパケットの処理を同じ装置内で行っている。
【0005】
【発明が解決しようとする課題】
このように、従来のルータやファイアウォールのようなネットワーク制御装置では、ネットワークを制御する機能とパケットを転送する機能が一体化しており、明確な区別がない。そのため、どちらかの処理の負荷が高いと、一方の処理に遅れや待ちが生じる。例えば、図16の概念図に示すようなパケット転送において、制御プロトコルを処理している間は、転送パケットの処理を行えず、その間、パケット転送の遅延を発生させていた。このパケット転送の遅延はネットワーク制御の遅延となってしまう。
【0006】
本発明は、この問題を解決するために従来一つであった装置をネットワーク制御装置とパケット転送装置に機能を分離し、処理の負荷を分散することを目的とする。
【0007】
また、従来一つであった装置をネットワーク制御装置とパケット転送装置に分離すると、ネットワーク上から見て従来装置との互換性がなくなってしまう。
本発明は、この点に配慮し、分離した両装置がネットワーク上で一つの装置として見えるように工夫し、従来装置との互換性を維持することも目的とする。
【0008】
さらにパケット転送装置はネットワークの相互接続点に置く必要があるから、設置場所にあまり自由度がない。しかし、ネットワーク制御装置はハードディスクなどの記憶装置が必要となる場合が多いので、あまり信頼性が低い場所に設置することは避ける方が望ましい。そこで、本発明はこの2つの装置をつなぐ通信手段を提供することをも目的とする。
【0009】
一方、通常のネットワーク上で制御情報などの重要な情報をやりとりすることは、セキュリティ上危険である。本発明はさらに通信上の安全を確保する手段を提供することも目的とする。
【0010】
【課題を解決するための手段】
上記課題を達成するための手段として、本発明のネットワーク制御方式において以下の構成とした。すなわち、ネットワーク制御情報を含む制御パケットを処理してネットワーク制御情報の管理と伝播を行う制御情報管理手段を備えた一台または複数のネットワーク制御装置と、
ネットワーク制御装置の制御情報管理手段からの制御情報を格納した転送情報管理手段及びこの転送情報管理手段に格納した制御情報に従って転送パケットのの内容を書き換えるパケット書換手段を備えた一台または複数のパケット転送装置と、を備えるとともに、送信されてくるパケットがネットワーク制御情報を含む制御パケットであるかそれ以外の転送パケットであるか否かを判定するパケット判定手段を備え、このパケット判定手段で制御パケットであると判定されたパケットを前記ネットワーク制御装置に送り制御情報管理手段で処理し、制御パケット以外の転送パケットであると判定されたパケットをパケット転送装置のパケット書換手段で書き換えることを特徴とする。
【0011】
好ましくは、パケット判定手段は前記パケット転送装置に設けられる。そして、ネットワーク制御に必要なパケットを前記ネットワーク制御装置に転送するデータ通信手段や、ネットワーク制御装置からパケット転送装置へと制御命令を送信する制御通信手段を備えることが好ましい。
【0012】
ここで、前記パケット転送装置と、前記ネットワーク制御装置は、それぞれネットワーク接続手段を有して、それぞれ別個にネットワークに接続され、ネットワーク接続手段を介して互いに通信するようにしてもよい。
【0013】
さらに、前記ネットワーク接続手段により、ネットワーク制御装置は、パケット転送装置の任意のネットワーク接続手段と通信することが可能であり、これにより、前記データ通信手段や制御通信手段を実現することができる。
【0014】
また、前記ネットワーク制御情報を含む制御パケットの宛先アドレスを、前記ネットワーク制御装置のアドレスに書き換えるアドレス書換手段を設けてもよい。そして、書き換え後の制御パケットを前記アドレスに従って前記ネットワーク制御装置に転送する。
【0015】
さらに、ネットワーク制御情報を含む制御パケットに、前記ネットワーク制御装置のアドレス宛のヘッダを付加するヘッダ付加手段を備えるようにしてもよい。これにより、ヘッダ付加後の制御パケットをヘッダのアドレスに従って前記ネットワーク制御装置に転送する。
【0016】
また、前記ネットワーク制御装置およびパケット転送装置に、パケット暗号化および復号化手段を備え、ネットワーク制御装置とパケット転送装置との間の通信を暗号化するようにすると、途中に通過するネットワークに関わりなく、安全な通信を実現する。これにより、盗聴などのネットワーク上の危険を回避することができる。
【0017】
【発明の実施の形態】
まず、本発明によるネットワーク制御方式の処理形態を図1を用いて説明する。
【0018】
本発明で、通信データを含む転送パケットと、制御情報を含む制御プロトコルパケット(制御パケット)とを区別なく同一のネットワークで送信していることは、従来と同様である。
【0019】
しかし、本発明では、パケット転送装置1において送信されてくる入力パケット3が、転送パケットなのか、制御プロトコルパケットなのかの判定を行い、制御パケット4であれば、ネットワーク制御装置2へ送って、ネットワーク制御装置2で処理を行う。一方、転送パケットであれば、パケット転送装置1へと送信されるが、パケット転送装置1では、制御パケット4を送った後、制御プロトコルパケットの処理を待たずに次の入力パケットをすぐに処理できるので、パケット転送の遅延を最小限に抑えることができる。
【0020】
なお、ネットワーク制御装置2は、制御プロトコル4から転送のための制御メッセージを作成し、パケット転送装置1におけるパケットの転送経路を決定するための経路制御テーブル(転送情報管理手段5)を書き換える。
【0021】
また、パケット転送装置1は、制御情報管理手段を参照してパケットを高速に処理する専用の装置であり、ネットワーク制御装置は、制御プロトコルを使って複雑なネットワークの制御を専門に行う装置である。両装置は、制御プロトコルと制御情報をやりとりすることによって、非同期に並列動作することが可能である。
以下、原理図を用いて本発明の各実施形態を説明する。
【0022】
図2の原理図では、ネットワーク中にネットワーク接続手段10,11を介して介在するパケット転送装置1と、このパケット転送装置1にデータ通信手段8と制御通信手段4とを介して接続されたネットワーク制御装置2が示されている。
【0023】
ネットワーク制御装置2は、ネットワーク制御情報を含む制御パケットを処理してネットワーク制御情報の管理と伝播を行う制御情報管理手段3を備えている。
【0024】
パケット転送装置1は、ネットワーク制御装置2の制御情報管理手段3から制御通信手段4を介して送信されてくる制御情報(制御命令)を格納した転送情報管理手段5を有するとともに、この転送情報管理手段5に格納した制御情報に従って転送パケットの内容を書き換えるパケット書換手段6を備えている。
【0025】
さらに、パケット転送装置1は、送信されてくるパケットがネットワーク制御情報(制御プロトコル)を含む制御パケットであるかそれ以外の転送パケットであるか否かを判定するパケット判定手段7を備えている。
【0026】
そして、ネットワークからネットワーク接続手段10を介して入力されてくるパケットは、パケット判定手段7で制御パケットであるか否かが判定される。そして、パケット判定手段7で制御パケットであると判定されたパケットをデータ通信手段8を介して前記ネットワーク制御装置2に送り、制御情報管理手段3で処理して制御情報を得る。制御情報は、制御通信手段4を介して転送情報管理手段5に送られ、ここに格納される。
【0027】
一方、パケット判定手段7で制御パケット以外の転送パケットであると判定されたパケットは、パケット書換手段6に送られる。パケット書換手段6では、転送情報管理手段5に格納された制御情報に従い、パケットの内容を書き換える。書き換えられた転送パケットは、ネットワーク接続手段11を介してネットワークへと出力パケットとして出力される。
【0028】
このネットワーク制御方式では、制御パケットを転送パケット分けて別個に処理することができる。すなわち、制御パケットを処理している間に、転送パケットを順次パケット書換手段6により書き換え処理を行える。なお、転送パケットの前に送られてきた制御パケットを制御情報管理手段3で処理している間に、その転送パケットがパケット書換手段6で処理されるときは、その制御パケットに含まれる制御情報が転送情報管理手段5に未だ反映されていない事態が生じるが、その場合は、反映前の古い制御情報に従って転送パケットの書き換え処理を行う。
【0029】
このように、ネットワーク制御を専門に行う装置とパケットの転送を専門に行う装置を分離しつつ、相互に通信させることによりネットワークの制御を行うので、処理の負荷を分散することができる。また、ネットワーク制御装置2とパケット転送装置1の距離に物理的制約がなくなるので、離して設置することが可能となる。
【0030】
なお、図3に転送パケットの書き換え処理例を示す。
図3では、転送パケットとして、データ部にIPヘッダとTCP/UDPヘッダとを付加してなるIP(Information Protocol)パケットに、MACヘッダとFCSを付加してなるフレームを示している。
【0031】
ここで、MACヘッダとは、Media Access Controlであり、宛て先MACアドレスや送り元MACアドレス、フレーム長などを含み、パケットに付加することによって伝送媒体上で送受信するために用いる。また、IPヘッダは、宛て先IPアドレスや送り元IPアドレス、パケット長、上位プロトコルタイプ(TCP/UDPなど)、TTL等を含み、ネットワーク層の経路制御のために用いる。TCP/UDPヘッダとは、IPの上位プロトコルであるTCP/UDPのヘッダであり、トランスポート層における通信を行うために用いる。さらに、FCSは、Frame Check Sequenceの略で、パケットのチェックサムであり、パケットのエラー検出に用いる。
【0032】
ここでの書き換え処理とは、MACヘッダの送り元MACアドレスの書き換え、IPヘッダのTTL(Time to Live:パケットの寿命)の減算、FCSの再計算等である。
【0033】
また、図4に制御パケット(RIPパケット)の例を示す。ここで、RIPであるか否かの判定は、UDPヘッダのポート番号で判断し、ポート番号が520である時は、RIPパケットであると判断する。RIPデータとは、各種制御用コマンド、IPネットワーク番号、IPアドレスに対するホップ数(ルータを越える段数)などである。
次に、図5の原理図では、ネットワーク制御装置2がネットワーク接続手段20を備えることにより、既存のネットワークに直接つなげることができる。このため、自由度の高いネットワーク構成をとることが可能となる。
【0034】
ここでは、ネットワークからネットワーク接続手段10を介して入力パケットがパケット転送装置1に入力され、パケット判定手段7で制御パケットと転送パケットの区別がなされる。制御パケットは、ネットワーク接続手段10,20を介してネットワーク制御装置2へと転送され、制御情報管理手段3で処理されることで、制御情報が得られる。制御情報は、ネットワーク接続手段20,10を介してパケット転送装置1へと戻される。そして、パケット判定手段7を介して転送情報管理手段5に送られ、ここに格納される。
【0035】
一方、パケット判定手段7で制御パケット以外の転送パケットであると判定されたパケットは、パケット書換手段6に送られる。パケット書換手段6では、転送情報管理手段5に格納された制御情報に従い、パケットの内容を書き換える。書き換えられた転送パケットは、ネットワーク接続手段11を介してネットワークへと出力パケットとして出力される。
【0036】
この場合も、制御パケットを転送パケットを分けて別個に処理することができるので、処理の負荷を分散することができる。また、ネットワーク制御装置2がパケット転送装置1の位置に依存しないので設置がより容易となる。
さらに、図6の原理図で示す装置は、パケット転送装置1にアドレス書換手段21を備えた例である。パケット転送装置1に送られてきたネットワーク制御プロトコルのパケットのヘッダにあるアドレスをアドレス書換手段21でネットワーク制御装置2のアドレスに書き換えて転送する場合である。
【0037】
ネットワーク上に存在する他のネットワーク制御装置2は、常にパケット転送装置1にネットワーク制御プロトコルを送ればよい。つまり、従来のネットワーク制御装置2と同様に扱うことができる。アドレスの書き換え例を図7に示す。また、図8の原理図では、ヘッダ付加手段22を備えている。ここでは、パケット転送装置1に送られてきたネットワーク制御プロトコルのパケットに、ネットワーク制御装置2宛のヘッダを付加して当該ネットワーク制御装置2へ転送する。よって従来のネットワーク制御装置2と同様に扱うことが可能である。
【0038】
ヘッダの付加例を図9に示す。
図10の原理図では、ネットワーク制御装置2及びパケット転送装置1にそれぞれ、パケット暗号/復号化手段31,32を設けた例である。
【0039】
そして、ネットワークからネットワーク接続手段10を介して入力されてくるパケットは、パケット判定手段7で制御パケットであるか否かが判定される。そして、パケット判定手段7で制御パケットであると判定されたパケットは、パケット暗号化手段31で暗号化され、ネットワーク接続手段10,20を介して前記ネットワーク制御装置2に送られる。ネットワーク制御装置2では、暗号化された制御パケットがパケット復号化手段32で復号化され、制御情報管理手段3で処理され制御情報を得る。制御情報は、パケット暗号化手段32で暗号化され、ネットワーク接続手段20,10を介してパケット転送装置1へと送られる。パケット転送装置1では、受信した暗号化制御情報をパケット判定手段7を介してパケット復号化手段31へと送る。パケット復号化手段31では、暗号化された制御情報を復号化して転送情報管理手段5へと送り、ここに格納する。
【0040】
一方、パケット判定手段7で制御パケット以外の転送パケットであると判定されたパケットは、パケット書換手段6に送られる。パケット書換手段6では、転送情報管理手段5に格納された制御情報に従い、パケットの内容を書き換える。書き換えられた転送パケットは、ネットワーク接続手段11を介してネットワークへと出力パケットとして出力される。
【0041】
このように、制御パケットを暗号化することにより、途中に通過するネットワークに関わりなく、安全な通信を実現する。これにより、盗聴などのネットワーク上の危険を回避することができる。
【0042】
なお、本件におけるパケット暗号/復号化手段としては、周知の手段を使用することができる。
以下、本発明の好適な実施の形態を図面を用いて説明する。
(実施の形態1)
図11は本発明の第1の実施の形態を示す構成図である。
【0043】
この実施の形態は、ネットワークの経路制御を行うルーティング機能を持ったネットワーク制御の例である。この実施の形態では、第1のネットワーク115と、第2のネットワーク116とが、パケット転送装置101を介して接続されており、さらに、パケット転送装置101にネットワーク制御装置102が接続されている。
【0044】
パケット転送装置101は、第1のネットワーク115に接続するネットワーク接続手段であるネットワークインターフェイス107aと、このネットワークインターフェイス107aに接続され、第1のネットワークから送信されてくるパケットの種類を判定するパケット判定手段7としてのパケット判定回路108を有している。
【0045】
また、パケット転送装置101は、ネットワーク制御装置102と接続するためのデータ通信手段8及び制御通信手段4としてのI/Oインターフェイス112aを有し、パケット判定回路108での判定により選別した経路制御プロトコルを含むパケットをネットワーク制御装置へと送信し、かつ、ネットワーク制御装置102からの制御メッセージを受信する。
【0046】
さらに、パケット転送装置101は、ネットワーク制御装置102から受信した制御メッセージに従って書き換えられる、転送情報管理手段5としての経路制御テーブル113を有する。この経路制御テーブル113は、転送パケットの転送先までの送信経路を特定するための情報を有する。
【0047】
また、パケット転送装置101は、パケット判定回路108により選別された転送パケットの転送経路を前記経路制御テーブルの内容を参照して書き換えるパケット書き換え手段としてのパケット書き換え回路114を有している。
【0048】
さらに、パケット転送装置101は、ネットワーク接続手段としてのネットワークインターフェイス107bを介して第2のネットワーク116と接続されており、パケット書き換え回路114で書き換えた転送パケットを出力パケット105として第2のネットワークに送信する。
【0049】
次に、前記ネットワーク制御装置102は、ケーブル109(例えばファイバーチャネル)によりI/Oインターフェイス112aに接続されたI/Oインターフェイス112bを有し、さらに、これらI/Oインターフェイス112a、ケーブル109、I/Oインターフェイス112bを介して、パケット転送装置101のパケット判定回路108から送信されたきた経路制御プロトコル104を受信して処理し、制御メッセージ111を出力する制御情報管理手段3としての経路制御情報管理プロセス回路110を有している。
【0050】
そして、第1のネットワーク115からパケット転送装置101のネットワークインターフェース107aに入力された入力パケット103は、パケット判定回路108に送られる。
【0051】
パケット判定回路108は、入力パケット103を調べて、そのパケットが経路制御プロトコル(例えばRIP:Routing Information Protocol)であるかどうかを判定する。RIPであるかどうかの判定は、図9に示したように、パケットのUDPヘッダのポート番号の内容により判定する。ここではUDPヘッダのポート番号が520である場合、経路制御プロトコルであると判定する。
【0052】
入力パケット103が経路制御プロトコル104であった場合は、I/Oインターフェース112aに送られ、それ以外のパケットは転送パケット106としてパケット書換回路114に送られる。
【0053】
経路制御プロトコル104は、ネットワーク制御装置102とパケット転送装置101をつなぐケーブル109を通じて、ネットワーク制御装置102のI/Oインターフェース112bに送られる。ネットワーク制御装置102上の経路制御情報管理プロセス110は、I/Oインターフェース112bから経路制御プロトコル104を受け取り、その情報から経路制御テーブル113を変更するための制御メッセージ111を生成する。制御メッセージ111としては経路制御テーブル113のエントリの追加や削除命令を例示することができる。
【0054】
制御メッセージ111は、I/Oインターフェース112bに送られ、ケーブル109を経由して、パケット転送装置101のI/Oインターフェース112aに送られる。
【0055】
パケット転送装置101の経路制御テーブル113には、ネットワークの経路制御を行うためのデータが格納されている。経路制御テーブル113は、I/Oインターフェース112aから制御メッセージ111を受け取り、その制御メッセージ111に従って経路制御テーブル113を更新する。
【0056】
パケット書換回路114は、送られてきた転送パケット106に対し、経路制御テーブル113を参照して、ネットワークの経路を決定し、パケットの内容を書き換える。書き換えられた転送パケット106は、出力パケット105としてネットワークインターフェース107を介して、第2のネットワーク116上に送られる。
【0057】
以上説明したように、第1のネットワーク115のパケットは経路制御プロトコル104に従って、パケットを書き換えられて第2のネットワーク116上に送られる。本実施例は経路制御の例であるが、ネットワークの品質管理制御や負荷分散制御、アクセス制御などの場合も同様に、その制御に対応した制御プロトコル(例えば、品質管理制御の場合はRSVPなど)104をネットワーク制御装置102に送り、それに基づいて制御メッセージ111を作成し、パケット転送装置101に返すことで制御することが可能である。
【0058】
これによりば、経路制御プロトコルの処理をネットワーク制御装置102上の経路制御情報管理プロセス110上で行っている間、転送パケットの書き換え処理を経路制御テーブル113を参照して行うことができるので、従来のように、転送パケットの転送遅れが生じることがない。なお、経路制御テーブル113が書き換えられるまでの、転送パケットの書き換えは、従前の経路制御テーブル113の内容を参照して行われる。
【0059】
また、本実施形態では、ネットワーク制御装置を従来のパケット転送装置に後付して実現することができる。
(実施の形態2)
図12は本発明の第2の実施の形態を示す図である。この実施の形態は、第1の実施の形態と同様にネットワークの経路制御を行うルーティングの例である。
【0060】
この実施の形態では、ケーブルを用いてネットワーク制御装置202とパケット転送装置201を接続するのではなく、第1のネットワーク215をパケット転送装置201とネットワーク制御装置202のデータ通信手段8として用いている。他の構成は、先の実施形態と同様である。
【0061】
そして、第1のネットワーク215を通じて、パケット転送装置201のネットワークインターフェース207aに入力されたパケット203は、パケット判定回路208に送られる。パケット判定回路208は、パケットを調べて、そのパケットが制御プロトコルであれば、そのパケットをパケット転送装置201のネットワークインターフェース207aからネットワーク制御装置202のネットワークインターフェース207cに送る。
【0062】
同様に、そのパケットが後述する制御メッセージ211であった場合はパケット転送装置201内の経路制御テーブル213に送り、それ以外のパケットは転送パケット206としてパケット転送装置201内のパケット書換回路214に送る。
【0063】
ネットワーク制御装置201上の経路制御情報管理プロセス210は、ネットワークインターフェース207cから経路制御プロトコル204を受け取り、その情報から経路制御テーブル213を変更するための制御メッセージ211を生成する。
【0064】
制御メッセージ211は、ネットワーク制御装置201のネットワークインターフェース207cに送られ、第1のネットワーク215を通じてパケット転送装置201内のネットワークインターフェース207aに送られる。この制御メッセージ211は、先述の通りパケット判定回路208によって経路制御テーブル213に送られ、経路制御テーブル213は、制御メッセージ211を受け取った後、その制御メッセージ211に従って更新される。
【0065】
一方、パケット書換回路214は、送られてきた転送パケット206に対し、この更新された経路制御テーブル213を参照して、ネットワークの経路を決定し、パケットの内容を書き換える。書き換えられた転送パケット206は、出力パケット205として、ネットワークインターフェース207bに送られて、第2のネットワーク216上に送出される。
【0066】
以上説明したように、第1のネットワーク215の入力パケット203は経路制御プロトコル204に従ってパケットを書き換えられて第2のネットワーク216に送られる。
【0067】
尚、この実施の形態では、第1のネットワーク215を通信手段として用いているが、第2のネットワーク216を通信手段として使用するようにしてもよい。
【0068】
以下、本発明の第2の実施の形態の変形例をいくつか列挙する。尚、各変形例において、変更点以外の細部の符号の説明は省略する。
図13は本発明の第2の実施の形態の第1の変形例の構成図である。この変形例では、パケット転送装置301のネットワークインターフェース307aとパケット判定回路308との間にアドレス書換手段21であるアドレス書換回路318を付加している。経路制御プロトコル304は、パケット転送装置301からネットワーク制御装置302へ送られる前に、アドレス書換回路317に送られる。
【0069】
アドレス書換回路317は経路制御プロトコル304のパケットのヘッダのアドレスをネットワーク制御装置302のアドレスに書き換える。これにより制御プロトコル304を、そのままネットワーク制御装置302へ転送することが可能となる。
【0070】
図14は本発明の第2の実施の形態の第2の変形例の構成図である。この変形例では、パケット転送装置401のネットワークインターフェース407aとパケット判定回路408の間にヘッダ付加手段であるヘッダ付加回路418を付加している。経路制御プロトコル404は、パケット転送装置401からネットワーク制御装置402へ送られる前に、ヘッダ付加回路418に送られる。
【0071】
ヘッダ付加回路418は経路制御プロトコル404のパケットのヘッダに、ネットワーク制御装置402宛のアドレスのヘッダを付加する。これにより制御プロトコル404を、そのままネットワーク制御装置402へ転送することが可能となる。
【0072】
図15は本発明の第2の実施の形態の第3の変形例の構成図である。この変形例では、パケット転送装置501とネットワーク制御装置502にそれぞれパケット暗号化および復号化手段としてパケット暗号回路、復号化回路519a、519bを付加している。これにより、パケット転送装置501とネットワーク制御装置502の間に転送される経路制御プロトコル504及び制御メッセージ511を暗号化することが可能となる。
【0073】
各変形例については第1のネットワークに代えて第2のネットワークを使用することも可能なのは自明である。
【0074】
【発明の効果】
以上説明したように、本発明のネットワーク制御方式によれば、ネットワークの制御をネットワーク制御を専門に行うネットワーク制御装置と、パケットの転送を専門に行うパケット転送装置に分離し、パケット判定手段によりパケットの種類に応じて処理を両装置に分散してそれぞれ別個に行うようにしたので、処理の負荷を分散し、遅滞のないネットワーク制御を行うことができる。
【0075】
また、ネットワーク制御装置とパケット転送装置を離して設置することが可能なため、自由度の高いネットワーク構成とすることができ、既存のネットワークに直接接続することができる。
【0076】
また、ネットワーク制御プロトコルをパケット転送装置からネットワーク制御装置へ転送することにより、両装置をネットワーク上で一つの装置として扱うことができ、従来装置との互換性を維持することができる。
【0077】
さらに、両装置間のパケットを暗号化することにより、重要な情報についても通信上の安全を確保しつつ通信することができる。
【図面の簡単な説明】
【図1】本発明によるパケット処理を示す概念図
【図2】本発明のネットワーク制御方式を示す第1の原理図
【図3】転送パケットのフレーム構成図
【図4】制御パケットを示すRIPパケットのフレーム構成図
【図5】本発明のネットワーク制御方式を示す第2の原理図
【図6】本発明のネットワーク制御方式を示す第3の原理図
【図7】IPヘッダ内のアドレス書き換えを示す概念図
【図8】本発明のネットワーク制御方式を示す第4の原理図
【図9】IPヘッダを付加する例を示す概念図
【図10】本発明のネットワーク制御方式を示す第5の原理図
【図11】本発明の第1の実施形態のネットワーク制御方式を示す構成図
【図12】本発明の第2の実施形態のネットワーク制御方式を示す構成図
【図13】本発明の第3の実施形態のネットワーク制御方式を示す構成図
【図14】本発明の第4の実施形態のネットワーク制御方式を示す構成図
【図15】本発明の第5の実施形態のネットワーク制御方式を示す構成図
【図16】従来のネットワーク制御方式におけるパケット処理を示す概念図
【符号の説明】
1、101、201、301、401、501・・パケット転送装置
2、102、202、302、402、502、1102・・ネットワーク制御装置
103、203、1103・・入力パケット
104、204、304、404、504、1104・・制御パケット(ネットワーク制御プロトコル、経路制御プロトコル)
105、205、1105・・出力パケット
106、206・・転送パケット
10、11、20、107、207、307、407・・ネットワーク接続手段(ネットワークインターフェース)
7、108、208、308、408・・パケット判定手段(パケット判定回路)
8,109・・データ通信手段
4・・制御通信手段、ケーブル
3、110、210・・制御情報管理手段(経路制御情報管理プロセス)
111、211、511・・制御命令(制御メッセージ)
112・・I/Oインターフェース
5、113、213・・転送情報管理手段(経路制御テーブル)
6、114、214・・パケット書換手段(パケット書換回路)
115、215・・第1のネットワーク
116、216・・第2のネットワーク
21、317・・アドレス書換手段(アドレス書換回路)
22、418・・ヘッダ付加手段(ヘッダ付加回路)
31、32、519・・パケット暗号化および復号化手段(パケット暗号・復号化回路)

Claims (4)

  1. ネットワークの制御を行うネットワーク制御方式において;
    ネットワーク制御情報を含む制御パケットを処理してネットワーク制御情報の管理と伝播を行う制御情報管理手段を備えた一台または複数のネットワーク制御装置と;
    前記ネットワーク制御装置の制御情報管理手段からの制御情報を格納した転送情報管理手段と、この転送情報管理手段に格納した制御情報に従って転送パケットの内容を書き換えるパケット書換手段と、送信されてくるパケットがネットワーク制御情報を含む制御パケットであるかそれ以外の転送パケットであるかを判定するパケット判定手段とを備えた一台または複数のパケット転送装置とを備え;
    このパケット判定手段で制御パケットであると判定されたパケットを前記ネットワーク制御装置に送り制御情報管理手段で処理し、制御パケット以外の転送パケットであると判定されたパケットを前記パケット転送装置のパケット書換手段で書き換え;
    前記パケット転送装置及び前記ネットワーク制御装置は、それぞれネットワーク接続手段を有して、それぞれ別個にネットワークに接続され、ネットワーク接続手段を介して互いに通信することを特徴とするネットワーク制御方式。
  2. ネットワークの制御を行うネットワーク制御方式において;
    ネットワーク制御情報を含む制御パケットを処理してネットワーク制御情報の管理と伝播を行う制御情報管理手段を備えた一台または複数のネットワーク制御装置と;
    前記ネットワーク制御装置の制御情報管理手段からの制御情報を格納した転送情報管理手段と、この転送情報管理手段に格納した制御情報に従って転送パケットの内容を書き換えるパケット書換手段と、送信されてくるパケットがネットワーク制御情報を含む制御パケットであるかそれ以外の転送パケットであるかを判定するパケット判定手段とを備えた一台または複数のパケット転送装置とを備え;
    このパケット判定手段で制御パケットであると判定されたパケットを前記ネットワーク制御装置に送り制御情報管理手段で処理し、制御パケット以外の転送パケットであると判定されたパケットを前記パケット転送装置のパケット書換手段で書き換え;
    前記パケット転送装置及び前記ネットワーク制御装置は、それぞれネットワーク接続手段を有して、それぞれ別個にネットワークに接続され、ネットワーク接続手段を介して互いに通信し;
    ネットワーク制御情報を含む制御パケットの宛先アドレスを、前記ネットワーク制御装置のアドレスに書き換えるアドレス書換手段を前記パケット転送装置に備え、書き換え後
    の制御パケットを前記アドレスに従って前記ネットワーク制御装置に転送することを特徴とするネットワーク制御方式。
  3. ネットワークの制御を行うネットワーク制御方式において;
    ネットワーク制御情報を含む制御パケットを処理してネットワーク制御情報の管理と伝播を行う制御情報管理手段を備えた一台または複数のネットワーク制御装置と;
    前記ネットワーク制御装置の制御情報管理手段からの制御情報を格納した転送情報管理手段と、この転送情報管理手段に格納した制御情報に従って転送パケットの内容を書き換えるパケット書換手段と、送信されてくるパケットがネットワーク制御情報を含む制御パケットであるかそれ以外の転送パケットであるかを判定するパケット判定手段とを備えた一台または複数のパケット転送装置とを備え;
    このパケット判定手段で制御パケットであると判定されたパケットを前記ネットワーク制御装置に送り制御情報管理手段で処理し、制御パケット以外の転送パケットであると判定されたパケットを前記パケット転送装置のパケット書換手段で書き換え;
    前記パケット転送装置及び前記ネットワーク制御装置は、それぞれネットワーク接続手段を有して、それぞれ別個にネットワークに接続され、ネットワーク接続手段を介して互いに通信し;
    ネットワーク制御情報を含む制御パケットの宛先アドレスを、前記ネットワーク制御装置のアドレスに書き換えるアドレス書換手段を前記パケット転送装置に備え、書き換え後の制御パケットを前記アドレスに従って前記ネットワーク制御装置に転送し;
    ネットワーク制御情報を含む制御パケットに、前記ネットワーク制御装置のアドレス宛のヘッダを付加するヘッダ付加手段を前記パケット転送装置に備え、ヘッダ付加後の制御パケットをヘッダのアドレスに従って前記ネットワーク制御装置に転送することを特徴とするネットワーク制御方式。
  4. ネットワークの制御を行うネットワーク制御方式において;
    ネットワーク制御情報を含む制御パケットを処理してネットワーク制御情報の管理と伝播を行う制御情報管理手段を備えた一台または複数のネットワーク制御装置と;
    前記ネットワーク制御装置の制御情報管理手段からの制御情報を格納した転送情報管理手段と、この転送情報管理手段に格納した制御情報に従って転送パケットの内容を書き換えるパケット書換手段と、送信されてくるパケットがネットワーク制御情報を含む制御パケットであるかそれ以外の転送パケットであるかを判定するパケット判定手段とを備えた一台または複数のパケット転送装置とを備え;
    このパケット判定手段で制御パケットであると判定されたパケットを前記ネットワーク制御装置に送り制御情報管理手段で処理し、制御パケット以外の転送パケットであると判定されたパケットを前記パケット転送装置のパケット書換手段で書き換え;
    前記パケット転送装置及び前記ネットワーク制御装置は、それぞれネットワーク接続手段を有して、それぞれ別個にネットワークに接続され、ネットワーク接続手段を介して互いに通信し;
    ネットワーク制御情報を含む制御パケットの宛先アドレスを、前記ネットワーク制御装置のアドレスに書き換えるアドレス書換手段を前記パケット転送装置に備え、書き換え後の制御パケットを前記アドレスに従って前記ネットワーク制御装置に転送し;
    ネットワーク制御情報を含む制御パケットに、前記ネットワーク制御装置のアドレス宛のヘッダを付加するヘッダ付加手段を前記パケット転送装置に備え、ヘッダ付加後の制御パケットをヘッダのアドレスに従って前記ネットワーク制御装置に転送し;
    前記ネットワーク制御装置及び前記パケット転送装置に、パケット暗号化及び復号化手段を備え、前記ネットワーク制御装置と前記パケット転送装置との間の通信を暗号化することを特徴とするネットワーク制御方式。
JP25438098A 1998-09-08 1998-09-08 ネットワーク制御方式 Expired - Fee Related JP3542103B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP25438098A JP3542103B2 (ja) 1998-09-08 1998-09-08 ネットワーク制御方式
US09/390,651 US6625147B1 (en) 1998-09-08 1999-09-07 Communications network control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP25438098A JP3542103B2 (ja) 1998-09-08 1998-09-08 ネットワーク制御方式

Publications (2)

Publication Number Publication Date
JP2000092119A JP2000092119A (ja) 2000-03-31
JP3542103B2 true JP3542103B2 (ja) 2004-07-14

Family

ID=17264188

Family Applications (1)

Application Number Title Priority Date Filing Date
JP25438098A Expired - Fee Related JP3542103B2 (ja) 1998-09-08 1998-09-08 ネットワーク制御方式

Country Status (2)

Country Link
US (1) US6625147B1 (ja)
JP (1) JP3542103B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU7060300A (en) 1999-08-16 2001-03-13 Iready Corporation Internet jack
JP3769999B2 (ja) * 1999-09-30 2006-04-26 富士通株式会社 サービス振り分け装置
JP3614082B2 (ja) 2000-04-12 2005-01-26 日本電気株式会社 通信網接続装置
US7197046B1 (en) * 2000-08-07 2007-03-27 Shrikumar Hariharasubrahmanian Systems and methods for combined protocol processing protocols
US7843968B2 (en) * 2002-09-30 2010-11-30 Sanyo Electric Co., Ltd. Communication apparatus and applications thereof
EP1418750A1 (en) * 2002-11-11 2004-05-12 STMicroelectronics Limited Security integrated circuit
JP3654360B2 (ja) * 2002-12-02 2005-06-02 ソニー株式会社 制御システムおよび方法、情報処理装置および方法、情報処理端末および方法、記録媒体、並びにプログラム
KR100520306B1 (ko) * 2003-06-30 2005-10-13 삼성전자주식회사 대역폭 제어 장치 및 방법
US7957379B2 (en) 2004-10-19 2011-06-07 Nvidia Corporation System and method for processing RX packets in high speed network applications using an RX FIFO buffer
JP4815917B2 (ja) * 2005-07-21 2011-11-16 日本電気株式会社 トラフィック検出装置、通信品質監視装置、方法、及び、プログラム
JP4638851B2 (ja) * 2006-09-06 2011-02-23 日本電信電話株式会社 パケット処理装置
WO2015039695A1 (en) * 2013-09-20 2015-03-26 Telefonaktiebolaget L M Ericsson (Publ) In band control channels of a communication network
JP2015154265A (ja) * 2014-02-14 2015-08-24 日本電信電話株式会社 データ転送システム、ネットワーク装置、制御用サーバ装置、および通信制御プログラム
RU2619134C1 (ru) * 2015-12-03 2017-05-12 федеральное государственное автономное образовательное учреждение высшего образования "Северо-Кавказский федеральный университет" Способ синхронизации измерений в электрических сетях по частоте и фазе напряжения силовой сети

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5913024A (en) * 1996-02-09 1999-06-15 Secure Computing Corporation Secure server utilizing separate protocol stacks
US6452915B1 (en) * 1998-07-10 2002-09-17 Malibu Networks, Inc. IP-flow classification in a wireless point to multi-point (PTMP) transmission system

Also Published As

Publication number Publication date
JP2000092119A (ja) 2000-03-31
US6625147B1 (en) 2003-09-23

Similar Documents

Publication Publication Date Title
JP3542103B2 (ja) ネットワーク制御方式
JP4481517B2 (ja) インターネットワーク装置及びインターネットワーク方法
JP4481518B2 (ja) 情報中継装置及び転送方法
CN100361474C (zh) 数据包交换系统、交换方法,路由设备和数据包产生方法
US7143282B2 (en) Communication control scheme using proxy device and security protocol in combination
US6606325B1 (en) Fast path forwarding of link state advertisements using multicast addressing
US6553423B1 (en) Method and apparatus for dynamic exchange of capabilities between adjacent/neighboring networks nodes
EP1411678B1 (en) Method and system for content-oriented routing of packets in a storage-embedded network
US7174388B2 (en) System, device, and method for supporting virtual private networks in a label switched communication network
EP1267529B1 (en) Data packets acknowledgment system
US20120303949A1 (en) Packet transmission method, apparatus, and network system
EP1503536A1 (en) Encryption device, encryption method, and encryption system
EP1134938A1 (en) System, device and method for supporting a label switched path across a non-MPLS compliant segment
JP2001292163A (ja) 通信データ中継装置
JP2003520461A (ja) データ送信の適正化方法
US7957409B2 (en) Methods and devices for transmitting data between storage area networks
KR20040026684A (ko) 목적지에 데이터를 전달하는 방법과 통신 노드 및 시스템
EP1232628B1 (en) Method for enhancing performance
KR100748698B1 (ko) 보안 통신 시스템의 패킷 처리 방법 및 그 장치
US6928483B1 (en) Fast path forwarding of link state advertisements
US11424958B2 (en) Managing transmission control protocol (TCP) maximum segment size (MSS) values for multiple tunnels supported by a computing site gateway
JP5310262B2 (ja) サーバ装置、伝送システム及びそれらに用いるgreカプセル化転送方法
JP3614006B2 (ja) 非対称経路利用通信システム、および、非対称経路利用通信方法
JP2004088658A (ja) パケット転送装置及びパケット処理方法
JP4988053B2 (ja) ネットワーク装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20031216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20031224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040324

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040329

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080409

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090409

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090409

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100409

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110409

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110409

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120409

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130409

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140409

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees