JP4333436B2 - 管理サーバ装置 - Google Patents

管理サーバ装置 Download PDF

Info

Publication number
JP4333436B2
JP4333436B2 JP2004094142A JP2004094142A JP4333436B2 JP 4333436 B2 JP4333436 B2 JP 4333436B2 JP 2004094142 A JP2004094142 A JP 2004094142A JP 2004094142 A JP2004094142 A JP 2004094142A JP 4333436 B2 JP4333436 B2 JP 4333436B2
Authority
JP
Japan
Prior art keywords
flow
network
node
virtual network
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004094142A
Other languages
English (en)
Other versions
JP2005286451A (ja
Inventor
尚道 野中
一宏 草間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004094142A priority Critical patent/JP4333436B2/ja
Publication of JP2005286451A publication Critical patent/JP2005286451A/ja
Application granted granted Critical
Publication of JP4333436B2 publication Critical patent/JP4333436B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、ネットワーク上のフローを識別する際の設定方法に関する。
ネットワーク上で品質制御を行う際は、一般的に以下の二つの処理が必要となる。
(1)制御対象となるデータフローに属するデータパケットを特定し、特定されたデータパケットにクラス識別子を付加する。
(2)ネットワークを構成する各ノード(ルータ、スイッチ等)はデータパケットのクラス識別子に基づいて優先制御、帯域保障等のフロー制御を行う。
(1)の処理は通常、データフローの発生源の近くで行われる。上記処理中、制御対象となるデータフローに属するデータパケットを特定する処理をフロー識別処理とよぶ。
また、(1)の処理を行うノードとは異なるノード上でフロー識別を行い、フロー毎のパケット数をカウントすることで、品質制御が適切に行われているかを検証することが可能である。
フロー識別処理では、ある一定の条件を満たすデータパケットを同一のデータフローに属するものとして特定するのであるが、その条件としてはIPアドレス、プロトコル種別、TCP/UDPポート番号等がある値やある範囲内の値であることを判定条件とすることが広く行われている。
一方、近年ではVPN(Virtual Private Network)やモバイルIP、あるいはPPPoE(PPP over Ethernet(登録商標))等の、物理的なネットワーク形態とは異なるトポロジーの仮想的なネットワークを物理ネットワーク上に構築する技術が広く用いられるようになっている。こうした仮想ネットワークを構築する場合、データパケットは別のデータパケットの中にカプセル化して送られる。カプセル化の方法は一種類ではなく、IP−IP(RFC2003)、GRE(RFC2784)、MPLS(RFC3032)、IPSec(RFC2401)等多数の方法が標準化され、利用されている。
こうした仮想ネットワーク上で品質制御を行う場合、仮想ネットワーク上で上記(1)(2)の処理を実現する必要がある。フロー識別に関しては、パケットのカプセル化方法が既知であれば、非特許文献1に示すような、パケット上の任意のオフセット位置のデータを参照してフロー識別を行えるフロー識別手段を用い、カプセル化方法に従ってペイロードであるデータパケットを取り出し、取り出したデータパケットにフロー識別条件を適用するようにフロー識別条件式を変更して適用すればフローの識別は可能である。
また、(2)の処理に関しても、特許文献1や特許文献2に示すように、VPN間でクラス識別子を変換してフロー制御を可能とする方法、あるいは特許文献3に示すように、要求される品質条件を満たす経路を明示的に設定する方法等が知られている。
特開2000−341327号公報 特開2002−152277号公報 特開2002−314587号公報 V. Jacobson他2名、"tcpdump"、[online]、1989年6月、tcpdump.org、[平成15年4月24日検索]、インターネット<http://www.tcpdump.org/tcpdump_man.html>
このように、現在でもVPN等の論理ネットワーク上でネットワークの品質制御を行うことは可能であるが、実際に品質制御を行うようにネットワーク上の各ノードを設定する処理は非常に複雑であり、仮想ネットワークごとのデータのカプセル化方法と言った高度な知識を要するという問題があった。
すなわち、パケットがカプセル化されて送られるネットワーク上ではフローの識別を設定することが困難な点であった。
本発明は、フローを識別するための設定を容易にするため、ネットワーク上でのカプセル化方法を格納したデータベースを備え、ユーザが指示したフロー識別情報を前記データベースの情報を用いて、フロー識別箇所でのカプセル化方法に適合したフロー識別情報に変換し、フロー識別設定を行うことを最も主要な特徴とする。
本発明によるシステムは、ネットワークの各ノードの物理的、および仮想的接続情報を格納したネットワーク構成情報データベースと、ユーザからのフロー識別指示を入力し、各ノードにフロー識別設定コマンドを送る管理サーバを備え、管理サーバはネットワーク構成情報データベースの内容に従って、ユーザからのフロー識別指示を、各ノードごとのフロー識別設定コマンドに変換して各ノードに送る。
具体的には、本発明によるネットワークフロー設定装置は、複数のノードより構成されるネットワークシステムにおいて、ユーザからフロー検出条件及びフロー検出を行う位置を受け取る手段と、受け取ったフロー検出条件から検出を行う位置に応じたフロー検出コマンドを作成する手段と、作成したフロー検出コマンドを該当ノードに設定する手段を備えることを特徴とする。
さらに、本発明によるネットワークフロー設定装置は、上記フロー検出を行う位置の指定が、物理的なノードの指定と、検出すべきフローのカプセル化方法の指定の組合せであることを特徴とする。
さらに、本発明によるネットワークフロー設定装置は、上記フロー検出を行う位置の指定が、物理的なノードの指定と、検出すべきフローの仮想的な網構成の指定の組合せであることを特徴とする。
さらに、本発明によるネットワークフロー設定装置は、ネットワークシステムの仮想的な網構成及びそれら仮想網を構築する際に使用するカプセル化方法を格納する手段を合わせて持ち、上記フロー検出コマンド作成手段が上記格納手段の内容も参照してフロー検出コマンドを作成することを特徴とする。
本発明のフロー設定方法によれば、ユーザがVPN等といった仮想的なネットワーク構成を意識することなくフロー識別設定が行えるため、ユーザの使い勝手が向上するという利点がある。
本発明の1実施例を図面を参照しながら詳細に説明する。
図1は本発明の1実施例のシステム構成図である。
物理ネットワーク1はルータやスイッチといったノードをつなぎ合わせて構成されている。物理ネットワーク内には仮想ネットワークを構成するためのエッジルータA12、エッジルータB13や、ネットワーク上のQoS(Quority of Service)を制御するQoSルータ14が存在する。物理ネットワーク1にはサーバ15およびユーザ端末16が接続され、ユーザ端末16はサーバ15と通信を行ってサービスを受ける。サーバ15とユーザ端末16間で提供されるサービスには、Webアクセス、映像配信、音声通話等がある。
また、システム上には物理ネットワークおよび仮想ネットワークの管理を行う管理サーバ装置2(以下、管理サーバ2という)があり、物理ネットワーク1、あるいは別途用意された管理用ネットワークを用いて、物理および仮想ネットワークの構成情報を格納しているDBサーバ装置上のネットワーク構成情報DB(DataBase)3と接続されている。また、管理サーバ2は物理ネットワーク1、あるいは別途用意された管理用ネットワークを用いて物理ネットワーク1内の各ノードと通信し、ノードの設定やノード情報の収集を行う。また、ネットワーク構成情報DB3の内容を設定するのは、たとえば、物理ネットワーク1の管理者であって、例えば、拠点にルータ12〜14を増設したり、ルータ間の空きポートを結線(新たな物理網を構築)したり、ルータに設定を行って新たな仮想網を設定したり、といった作業を行った場合に、ネットワーク構成情報DB3を更新する。
図1の中で、エッジルータA12とエッジルータB13の間に仮想ネットワークの一つの種類である仮想専用線が構築され、エッジルータA12とエッジルータB13はあたかも直接接続されているように動作する設定がなされている。仮想専用線を構築する方法は多数存在するが、本実施例ではIP−IPカプセル化方法を用いてエッジルータA12とエッジルータB13間が結ばれている。
このような仮想ネットワーク構成で、サーバ15からユーザ端末16に送られるパケットの内容を図1の下方に示す。サーバ15からエッジルータB13の間、及びエッジルータA12からユーザ端末16の間に送られるパケットの内容は、通常のIPパケット形式であり、宛先IPアドレスがユーザ端末16のアドレス、送り元IPアドレスがサーバ15のアドレスとなっている。
しかし、エッジルータB13からエッジルータA12の間に送られるパケットの内容は、宛先IPアドレスがエッジルータA12のアドレス、送り元IPアドレスがエッジルータB13のアドレスであり、IPパケットのペイロード部分に元のIPパケットが格納されたものとなる。
ここで、エッジルータA12とエッジルータB13の間に位置するQoSルータ14に置いて、サーバ15からユーザ端末16に送られるパケットの品質制御を行おうとする場合、QoSルータ14では宛先IPアドレスがユーザ端末16のアドレスのパケットではなく、IPパケットのペイロード部分に格納されている、カプセル化されているIPヘッダの宛先IPアドレスがユーザ端末16のアドレスであるパケットを検出して制御する必要がある。
そこで、本実施例では、管理サーバ2がQoSルータ14にフロー検出コマンドの設定を行う際、ユーザは、カプセル化されていない状態でのフロー識別条件と、そのフロー検出を行うネットワーク情報を入力することとし、管理サーバ2がネットワーク構成情報DB3の内容を参照して、実際にフロー検出を行う位置でのパケット形式にあわせたフロー検出コマンドを作成して、QoSルータ14にフロー検出コマンドの設定を行うことで、ユーザのフロー識別情報の指定を大幅に簡素化している。
以下に詳細に説明する。
管理サーバ2は図2に示すように各ノードとの通信装置25と、ユーザの操作を受け付ける操作部24と、操作結果などが表示される表示部23と、所定の情報やプログラムが記憶される記憶装置22と、全体を制御する制御装置21とを含んで構成される処理装置である。記憶装置22にはフロー識別設定プログラム26が格納され、制御装置21がフロー識別設定プログラム26を実行することにより以下に説明する処理が、処理装置上で実現される。
図3にネットワーク構成情報DB3の内容を示す。ネットワーク構成情報DB3はノード情報31と仮想網情報32より成る。ノード情報31は各ノード毎の情報をノード数分格納しており、ノード名称311、ノード属性リスト312、インターフェースリスト313のフィールドを持つ。ノード名称311はそのノードの名称を格納し、ノード属性リスト312はそのノードの種別、メーカー名、型式といったノード固有の属性を格納する。またインターフェースリスト313はそのノードが有するインターフェースの種別、接続先、ネットワークアドレス等のインターフェース毎の情報を、インターフェースの数だけ格納する。ここで、ノードのインターフェースには物理的なインターフェースだけでなく、仮想網を構築するための仮想インターフェースも含む。
仮想網情報32は物理ネットワーク1内に構築されている仮想ネットワークの情報を格納する。仮想網情報32は仮想網名称321、エッジノードリスト322、カプセル化方法323の各フィールドを持つ。仮想網名称321はその仮想網の名称、エッジノードリスト322はその仮想網を構築しているエッジノードのリスト、カプセル化方法323にはその仮想網が採用しているカプセル化方法が格納される。
図4はフロー識別設定プログラム26のフローチャートである。フロー識別設定プログラム26はまずステップS101でフロー識別を行うノード及び(仮想)ネットワーク名を入力する。次にステップS102でフロー識別条件を入力する。フロー識別条件としては、宛先IPアドレス、送り元IPアドレス、プロトコル種別、TCP/UDP宛先ポート番号、TCP/UDP送り元ポート番号等があるが、これらに限定されるものではない。
次にステップS103でネットワーク構成情報DB3を参照し、指定されたネットワークの情報を取得する。そしてステップS104で、ネットワークが仮想ネットワークか物理ネットワークかを判定し、仮想ネットワークであればステップS105、物理ネットワークであればステップS106に進む。
ステップS106では指定されたノードの種別に合わせたフロー識別コマンド、ステップS105では、指定されたノードの種別とカプセル化形式に合わせたフロー識別コマンドを生成し、いずれの場合もステップS107に進む。
ステップS107では生成したフロー識別コマンドを指定されたノードに設定し、処理を終了する。
図5にステップS106で生成されるフロー識別コマンドの例、図6にステップS105で生成されるフロー識別コマンドの例を示す。
図5では、まずステップS201でパケット種別がIPパケットであるかを判定し、NOの場合はステップS205に進んで判定失敗とする。YESの場合はS202に進み、IPヘッダの先頭位置を求める。
続いてステップS203でIPヘッダ中の宛先アドレスが指定されたアドレスと一致しているかを判定し、一致していればステップS204へ進んで判定成功とし、一致していない場合はステップS205に進んで判定失敗として処理を終了する。
図6はカプセル化されている場合のフロー識別コマンドの例である。ここではカプセル化方法としてIP−IP方法を用いた場合の例を示す。ステップS303〜S305が新たに加わった処理であり、その他の処理内容は図5の例と同一である。
まずステップS301でパケット種別がIPパケットであるかを判定し、NOの場合はステップS308に進んで判定失敗とする。YESの場合はS302に進み、IPヘッダの先頭位置を求める。
次にステップS303でIPヘッダ中のプロトコル種別の値がIP−IPプロトコルであるかを判定し、NOの場合はステップS308へと進んで判定失敗とする。
YESの場合はステップS304へ進んでIPヘッダの長さを求め、次にステップS305で、IPヘッダの先頭位置をIPヘッダの長さ分だけ進め、IPペイロードの先頭位置を新たにIPヘッダの先頭位置とする。
続いてステップS306でIPヘッダ中の宛先アドレスが指定されたアドレスと一致しているかを判定し、一致していればステップS307へ進んで判定成功とし、一致していない場合はステップS308に進んで判定失敗として処理を終了する。
このように各装置が動作することでユーザは仮想ネットワークの詳細を意識せずにフロー識別設定が行えるようになり、ユーザの使い勝手が向上する。
本発明の一実施例のシステム構成図である。 管理サーバの構成を示すブロック図である。 ネットワーク構成情報DBの内容を示す図である。 フロー識別設定プログラムのフローチャートである。 フロー識別コマンドの一例のフローチャートである。 フロー識別コマンドの別の一例のフローチャートである。
符号の説明
1:物理ネットワーク、2:管理サーバ、3:ネットワーク構成情報DB、12:エッジルータA、13:エッジルータB、14:QoSルータ、15:サーバ、16:ユーザ端末、26:フロー識別設定プログラム。

Claims (2)

  1. フロー制御手段を備えるノードを含む物理ネットワークにより構成されるネットワークシステムであって,前記物理ネットワークには,サーバと,前記物理ネットワーク上に構築される仮想ネットワークを介して,前記サーバからサービスを受けるユーザ端末と,が接続される前記ネットワークシステムの管理を行う管理サーバ装置において,
    前記管理サーバ装置は,
    前記物理ネットワークおよび前記仮想ネットワークの構成情報を格納するネットワーク構成情報DBと,
    フロー制御対象となる仮想ネットワークと,前記仮想ネットワークにおいてフロー制御を行うフロー制御手段を備えるノードと,を特定する情報入力として受け取る手段と,
    制御対象となる仮想ネットワーク上のフローの,カプセル化されていない状態でのフロー識別条件を入力として受け取る手段と,
    前記ネットワーク構成情報DBと,前記受け取ったフロー識別条件と,に基づき,前記仮想ネットワークにおいて送られるパケットのペイロードにカプセル化により格納された,前記制御対象となるフローのパケットのIPヘッダの特定と,特定したIPヘッダの情報に基づくフロー識別と,を行うフロー識別コマンドを作成する手段と,
    前記受け取った情報により特定される,前記フロー制御手段を備えるノードに,作成した前記フロー検出コマンドを設定する手段と,を備える
    ことを特徴とする管理サーバ装置。

  2. 請求項1に記載の管理サーバ装置において,
    前記ネットワーク構成情報DBは,前記仮想ネットワークの構成情報として,前記制御対象となるフローのカプセル化方法を含み,
    前記フロー識別コマンドを作成する手段は,前記制御対象となるフローのカプセル化方法を参照し,前記制御対象となるフローのパケットのIPヘッダを特定する
    ことを特徴とする管理サーバ装置。
JP2004094142A 2004-03-29 2004-03-29 管理サーバ装置 Expired - Fee Related JP4333436B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004094142A JP4333436B2 (ja) 2004-03-29 2004-03-29 管理サーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004094142A JP4333436B2 (ja) 2004-03-29 2004-03-29 管理サーバ装置

Publications (2)

Publication Number Publication Date
JP2005286451A JP2005286451A (ja) 2005-10-13
JP4333436B2 true JP4333436B2 (ja) 2009-09-16

Family

ID=35184403

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004094142A Expired - Fee Related JP4333436B2 (ja) 2004-03-29 2004-03-29 管理サーバ装置

Country Status (1)

Country Link
JP (1) JP4333436B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7894447B2 (en) * 2005-12-06 2011-02-22 Lippershy Celestial Llc Digital object routing
US8763108B2 (en) * 2007-11-29 2014-06-24 Qualcomm Incorporated Flow classification for encrypted and tunneled packet streams

Also Published As

Publication number Publication date
JP2005286451A (ja) 2005-10-13

Similar Documents

Publication Publication Date Title
EP1678873B1 (en) Autodiscovery for virtual networks
EP3958521A1 (en) Method and apparatus for providing service for service flow
JP5621778B2 (ja) コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法
EP3070895B1 (en) Encapsulation method and system for flow identifier
US10063432B2 (en) Method and system of supporting service chaining in a data network
US20190356594A1 (en) Packet Processing Method, Apparatus, and System
US8971335B2 (en) System and method for creating a transitive optimized flow path
US20140376406A1 (en) Method for controlling software defined network and apparatus for the same
EP3151482B1 (en) Method and device for updating processing manner of service flow packet
WO2014136864A1 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
US10050859B2 (en) Apparatus for processing network packet using service function chaining and method for controlling the same
WO2013059991A1 (zh) 数据报文处理方法和系统、报文转发设备
WO2018149338A1 (zh) 基于sdn的远端流镜像控制方法、实现方法及相关设备
CN106789725B (zh) 一种实现流量重定向的方法、装置和系统
JP5679343B2 (ja) クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム
US8559431B2 (en) Multiple label based processing of frames
CN108075991B (zh) 报文转发方法及装置
WO2013120418A1 (zh) 一种基于策略定制的路由方法和设备
JP5747997B2 (ja) 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム
JP4333436B2 (ja) 管理サーバ装置
CN108282404B (zh) 一种路由生成方法、装置及系统
JP2015521391A (ja) 通信システムと通信方法並びにプログラム
WO2019240024A1 (ja) ネットワーク制御装置、ユーザ端末、通信システム、ネットワーク制御方法およびネットワーク制御プログラム
Nguyen et al. S-MANAGE protocol for software-defined IoT
CN109417513A (zh) 软件定义网络中动态检测对端的系统和方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060424

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060912

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081021

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090602

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090615

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130703

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees