JP4365869B2 - 経路情報変更方法、経路情報変更装置および経路情報変更プログラム - Google Patents
経路情報変更方法、経路情報変更装置および経路情報変更プログラム Download PDFInfo
- Publication number
- JP4365869B2 JP4365869B2 JP2007050628A JP2007050628A JP4365869B2 JP 4365869 B2 JP4365869 B2 JP 4365869B2 JP 2007050628 A JP2007050628 A JP 2007050628A JP 2007050628 A JP2007050628 A JP 2007050628A JP 4365869 B2 JP4365869 B2 JP 4365869B2
- Authority
- JP
- Japan
- Prior art keywords
- route information
- route
- information
- change
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、インターネットの経路情報変更技術に関する。
インターネットは、ISP(商用プロバイダ、Internet Service Provider)や企業や大学等の異なる組織によって運営される1万以上のAS(自律システム、Autonomous System)が有機的に接続されたものである。このAS間は、専用線、あるいはIX(Internet eXchange)によって接続される。
ASのネットワーク接続装置(ルータ)は、BGP(Border Gateway Protocol)により、互いの経路情報を交換し、この交換した経路情報をもとに、所定のネットワーク宛にデータを転送するときの経路を決定する。この経路情報は、プレフィックスとパス属性とを含んで構成される。このプレフィックスとは経路とも言い、ネットワークアドレスとそのネットワークアドレスのネットマスク長(以下、経路長ともいう)により、宛先となるIP(Internet Protocol)アドレス空間を示した情報である。また、パス属性は経路情報に付加される当該経路の属性情報であり、例えば、ASパス属性等がある。このASパス属性は、宛先のASへ到達するまでに経由するASのAS番号のリストを示した情報である。
BGPはパスベクトル型のルーティングプロトコルであり、あるASが広告した経路情報は、各ASをホップバイホップで伝播し、インターネット中に拡散する。例えば、この経路情報の伝播の過程で、各ASのルータは自ASのAS番号をASパス属性に追加していく。このように、各ASで経路情報のパス属性の操作や経路フィルタリング等を行うことで、各AS独自の運用ポリシーに基づいた経路制御を行なっている。
しかし、BGPには伝播する経路情報の正当性を確認する機能がない。そのため、オペレータの設定ミスや悪意のある設定によって、いったん誤った経路情報が広告されると、インターネット全体にその誤った経路情報が伝播してしまう。
誤った経路情報の広告の具体的な例としては、経路ハイジャックがある。これはあるASが、ネットワークアドレス管理団体より正当に割り当てられたネットワークアドレスを経路広告しているところに、そのネットワークアドレスを割り当てられていないASがそのネットワークアドレスまたはその一部を経路広告することである。
この経路ハイジャックが発生し、誤った経路情報がインターネット全体に伝播すると、本来、そのネットワークアドレスヘ転送すべきパケットは、その誤った経路情報を広告したASへ転送される。このため、そのネットワークアドレスが正当に割り当てられたASへの通信に障害が発生する。
この経路ハイジャックについて、図面を参照しながら詳細に説明する。図1は、経路ハイジャックを説明するために引用した図である。
ここでは、AS−A(AS番号「1000」)、AS−B(AS番号「2000」)、AS−C(AS番号「3000」)、AS−D(AS番号「4000」)およびAS−X(AS番号「5000」)のルータがそれぞれ、お互いの経路情報を交換し、経路表を作成する。例えば、AS−Aのルータは符号1001に示すような経路表を作成する。なお、ここでは図示を省略しているが、この経路表の経路情報は、前記したASパス属性等、様々なパス属性を含む。各ASのルータは、このようにして作成した経路表に基づきパケットの転送を行う。
ここで、AS−Xのルータが、AS−Dの経路の一部を誤って広告すると、この経路の経路情報が到達したルータ(例えば、AS−Aのルータ)には、プレフィックス「10.4.128.0/17」のASパス属性は「2000 3000 5000」であるという情報が経路表に書き込まれる(符号1003に示すハイジャック経路参照)。
つまり、図1の符号1002に示す経路情報によれば、AS−Aから送信されたプレフィックス「10.4.128.0/17」宛のパケットは、本来、AS−Bを経由して、AS−Dへ転送されるべきところ、図1の符号1003に示すハイジャック経路が選択されると、AS−BからAS−Cを経由してAS−Xへ吸い込まれてしまい、AS−Dにパケットが届かないことになる。
なお、各ASのルータがパケットを転送する場合において、符号1002に示す元の広告経路(「10.4.0.0/16」)ではなく、符号1003に示すハイジャック経路(「10.4.128.0/17」)を選択するのは、経路表に宛先アドレスを包含する経路が複数あるときに、ルータはよりネットマスク長の長い経路情報を選択する最長一致規則を用いているからである。
このような経路ハイジャックが発生したとき、被害を受けたAS−Dのオペレータ等はAS−Xのオペレータに依頼し、誤った経路情報(ハイジャック経路の経路情報)をこのAS−Xのルータから削除してもらうことが本格的な対処となる。しかし、AS−Xのオペレータへ連絡できない場合もあり、対処には時間を要することもある。
そこで、自ASにおいて経路ハイジャックの発生を検知したとき、まずハイジャック経路の経路情報を他のASに伝播させないようにすることが重要である。このようにハイジャック経路の経路情報を他のASに伝播させないようにする技術として、以下の技術が提案されている。この技術を、図2を参照しながら説明する。
図2は、従来技術を説明するために引用した図である。なお、この図2において、図1のAS−Aの記載は省略している。
図2に示すように、AS−Cは、4台のルータ10(10R,10A,10B,10C)を備える。また、AS−Bは、ルータ10Yを備え、AS−Dは、ルータ10Dを備える。さらに、AS−Xは、ルータ10Xを備える。
また、AS−Cのルータ10Rは、ルータ10A,10B,10Cと接続し、ルータ10Cは、AS−Cのルータ10Yと接続している。ルータ10Aは、AS−Xのルータ10Xと接続している。ルータ10Rは、経路情報を反射させるルートリフレクタであり、ルータ10A,10B,10CとiBGP(internal Border Gateway Protocol、内部BGP)セッションを張り、経路情報を交換している。ルータ10Cは、ルータ10RとのiBGPセッションに加えて、AS−Bのルータ10YとeBGP(external Border Gateway Protocol、外部BGP)セッションを張り、経路情報を交換している。また、ルータ10Aも、ルータ10RとのiBGPセッションに加えて、AS−Xのルータ10XとeBGPセッションを張り、経路情報を交換している。なお、ここでは説明を簡単にするためルータ10Rをルートリフレクタとして用いる構成としたが、このルータ10Rをルートリフレクタとして用いず、ルータ10R,10A,10B,10CがフルメッシュでiBGPセッションを張り、経路情報を交換するようにしてもよい。
また、図2において、AS−Xのルータ10Xが、ハイジャック経路(例えば、「10.4.128.0/17」)の経路情報を、AS−Cのルータ10Aへ広告すると、この経路情報は、ルータ10A→ルータ10R→ルータ10Cという経路を辿り、AS−Bのルータ10Yへ到達する。
ここで、AS−Cのオペレータが、他のAS(例えば、AS−B)へハイジャック経路が拡散するのを防ぐには、このハイジャック経路の経路情報におけるコミュニティー属性に「NO−EXPORT」という情報を付与すればよい。このコミュニティー属性とは、経路情報の広告範囲を制限するための属性情報であり、RFC1997に規定されている。また、この「NO−EXPORT」とは「この経路情報を他のASへ広告しない」ことを示すコミュニティー属性の情報である。
このようにコミュニティー属性に「NO−EXPORT」が付与された経路情報を受け取ったルータ10Cは、この経路情報を他のASのルータ(例えば、AS−Bのルータ10Y)に広告しない。これにより、AS−Bのルータ10Yは、このAS−Dから正しい経路情報であるプレフィクス「10.4.0.0/16」の経路情報の広告を受けると、この正しい経路情報に基づき経路制御を行う。
ここで、ハイジャック経路の広告を受けたAS(例えば、図2のAS−C)から他のASへハイジャック経路を拡散させないようにするためには、自AS内のルータのうち、そのハイジャック経路を受け取ったルータ(例えば、ルータ10A)においてコミュニティー属性に「NO−EXPORT」を付与する必要がある。つまり、当該ASのルータ10のうち、ハイジャック経路が最初に入ってくる入口のルータ10において、このハイジャック経路のコミュニティー属性に「NO−EXPORT」を付与する必要がある。これは、この入口以外のルータ(例えば、ルータ10C)で、ハイジャック経路のコミュニティー属性に「NO−EXPORT」を付与すれば、そのルータ10Cからつながる他のAS(例えば、AS−B)へハイジャック経路が拡散しないが、それ以外のルータ10(例えば、ルータ10B)から他のASへハイジャック経路が拡散してしまう可能性があるからである。ここで、例えば、ルータ10Cが、ハイジャック経路のコミュニティー属性に「NO−EXPORT」を付与した経路情報を、自AS内(AS−C内)のルータ10へ再度広告する方法も考えられる。しかし、BGPを実装したルータ10は、自AS内のルータ10からiBGPにより広告された経路情報を再度広告するとはできないため(非特許文献1参照)、このような方法をとることはできない。
サム・ハラビ他、「インターネットルーティングアーキテクチャ」、第2版、ソフトバンクパブリッシング、2001年8月22日、p142
サム・ハラビ他、「インターネットルーティングアーキテクチャ」、第2版、ソフトバンクパブリッシング、2001年8月22日、p142
このように、他のASから広告された経路情報を変更し、その変更後の経路情報を自ASから繋がる他のASへ伝播させるためには、その他のASから経路情報を受信したルータ(入口のルータ)を特定し、この特定したルータにおいて経路情報の変更を行う必要がある。しかし、AS内に多数のルータが存在する場合、その経路情報の変更を行うルータの特定が難しく、経路情報の変更に時間がかかるという問題があった。
本発明は、前記した問題を解決し、自ASおよび他のASへ広告する経路情報の変更を容易にする手段を提供することを目的とする。
前記した課題を解決するため請求項1に記載の発明は、BGP(Border Gateway Protocol)により交換される経路情報を変更する経路情報変更方法であって、前記経路情報を交換する経路情報処理装置に接続される経路情報変更装置が、前記経路情報処理装置の保持する経路情報を取得し、当該経路情報変更装置の記憶部の経路情報を更新するステップと、変更対象の経路のプレフィックスと、その変更対象の経路の属性情報の変更内容を示した経路情報変更依頼を受信するステップと、この経路情報変更依頼に示されるプレフィックスの経路情報を、前記記憶部の経路情報から検索するステップと、前記受信した経路情報変更依頼に基づき、前記検索した経路情報の属性情報を変更し、この属性情報を変更した経路情報における優先度を、前記検索した経路情報よりも高く設定した経路情報を生成するステップと、前記生成した経路情報を、前記経路情報処理装置へ広告するステップとを実行することを特徴とする経路情報変更方法とした。
請求項4に記載の発明は、BGP(Border Gateway Protocol)により交換される経路情報を交換する経路情報処理装置に接続される経路情報変更装置であって、前記経路情報処理装置の保持する経路情報を記憶する記憶部と、データの入出力を司る入出力部と、前記経路情報処理装置の保持する経路情報を取得し、当該経路情報変更装置の記憶部の経路情報を更新する経路情報収集部と、前記変更対象の経路のプレフィックスと、その変更対象の経路の属性情報の変更内容を示した経路情報変更依頼を受信したとき、この経路情報変更依頼に示されるプレフィックスの経路情報を、前記記憶部の経路情報から検索し、前記経路情報変更依頼に基づき、前記検索した経路情報の属性情報を変更し、この属性情報を変更した経路情報における優先度を、前記検索した経路情報よりも高く設定した経路情報を生成し、前記生成した経路情報を、前記経路情報処理装置へ広告する経路情報生成部とを備えることを特徴とする経路情報変更装置とした。
このように、経路情報処理装置とは別に経路情報変更装置を設け、この経路情報変更装置が経路情報処理装置の経路情報を収集して、記憶部に記憶しておく。そして、この経路情報変更装置が、経路情報変更依頼を受信すると、自身の記憶部からこの変更依頼の対象である経路情報を検索する。次に、経路情報変更装置は、この検索した経路情報における属性情報を変更し、その経路情報の優先度(例えば、ローカルプレフ(Local_Pref)属性の値)を、前記検索した経路情報よりも高くした経路情報を生成し、各経路情報処理装置へ広告する。このような経路情報を受信した各経路情報処理装置は、例えば、同じ経路に関する経路情報を受信したとしても、優先度の高い経路情報を選択し、その経路情報を広告する。これにより、他のASから広告された経路情報を変更して自ASおよび他のASへ広告するとき、その経路情報の変更を行う経路情報処理装置を特定する必要がなくなる。つまり、自ASおよび他のASへ広告する経路情報の変更にかかる手間を低減できる。
請求項2に記載の発明は、請求項1に記載の経路情報変更方法において、前記経路情報を生成するステップは、前記経路情報変更依頼に基づき、前記検索した経路情報の属性情報のうち、コミュニティー属性にNO−EXPORTを追加し、この属性情報を変更した経路情報における優先度を、前記検索した経路情報よりも高く設定した経路情報を生成することを特徴とする経路情報変更方法とした。
請求項5に記載の発明は、請求項4に記載の経路情報変更装置において、前記経路情報生成部は、前記受信した経路情報変更依頼に基づき、前記検索した経路情報の属性情報のうち、コミュニティー属性にNO−EXPORTを追加し、この属性情報を変更した経路情報における優先度を、前記検索した経路情報よりも高く設定した経路情報を生成することを特徴とする経路情報変更装置とした。
このようにすることで、例えば、ハイジャック経路の経路情報等、他のASへ拡散させたくない経路情報について、他のASに拡散させないように経路情報の属性情報を変更するとき、その経路情報の属性情報の変更を行う経路情報処理装置を特定する必要がなくなる。つまり、不正な経路情報等について、他のASに拡散させないようにするときの手間を低減できる。
請求項3に記載の発明は、請求項1または請求項2に記載の経路情報変更方法において、変更解除対象の経路情報のプレフィックスを示した経路情報変更解除依頼を受信するステップと、この経路情報変更解除依頼に示されるプレフィックスを含むwithdrawメッセージを、前記経路情報処理装置へ広告するステップとを実行することを特徴とする経路情報変更方法とした。
請求項6に記載の発明は、請求項4または請求項5に記載の経路情報変更装置において、前記経路情報生成部は、変更解除対象の経路情報のプレフィックスを示した経路情報変更解除依頼を受信したとき、この経路情報変更解除依頼に示されるプレフィックスを含むwithdrawメッセージを、前記経路情報処理装置へ広告することを特徴とする経路情報変更装置とした。
このようにすることで、経路情報変更装置は、いったん変更した経路情報の変更解除を容易に行うことができる。
請求項7に記載の発明は、請求項1ないし請求項3のいずれか1項に記載の経路情報変更方法を、経路情報変更装置であるコンピュータに実行させることを特徴とする経路情報変更プログラムとした。
このような経路情報変更プログラムによれば、請求項1ないし請求項3のいずれか1項に記載の経路情報変更方法を、経路情報変更装置であるコンピュータに実行させることができる。
本発明によれば、ASのルータ(経路情報処理装置)に経路情報変更装置を接続し、この経路情報変更装置が、経路情報の属性情報を変更し、この経路情報の優先度を高くした新たな経路情報を生成し、広告する。そして、このような新たな経路情報の広告を受けたルータは、この優先度の値に基づき、元の経路情報よりも、新たな経路情報の方を選択し、この選択した経路情報を他のルータへ広告する。従って、経路情報の変更を行うルータを特定し、この特定したルータに経路情報に変更の設定を行う必要がなくなるので、経路情報の変更を速やかに行うことができる。
例えば、ハイジャック経路の経路情報等、不正な経路情報を受けたASにおいて、この経路情報が他のASに拡散しないようにするとき、経路情報の変更を行うルータを特定する必要がないので、速やかに対応することができる。
以下、本発明を実施するための最良の形態(以下、実施の形態という)について説明する。
図3は、本実施の形態の経路情報生成装置を含むシステムの構成例を示した図である。図3を用いて、システムの構成を説明する。図3に示すように、システムは、AS−X(AS番号「5000」)、AS−C(AS番号「3000」)、AS−B(AS番号「2000」)およびAS−D(AS番号「4000」)を含んで構成される。なお、各ルータ10は、前記したBGP(eBGPおよびiBGP)により経路情報を交換する。
AS−Bは、ルータ10Yを備え、AS−Dは、ルータ10Dを備える。さらに、AS−Xは、ルータ10Xを備える。AS−Cは、4台のルータ(経路情報処理装置)10(10R,10A,10B,10C)と、経路情報変更装置100とを備える。ルータ10Rは、ルートリフレクタであり、ルータ10A,10B,10C、経路情報変更装置100とiBGPセッションを張り、経路情報を交換している。ルータ10Cは、ルータ10RとのiBGPセッションに加えて、AS−Bのルータ10YとeBGPセッションを張り、経路情報を交換している。また、ルータ10Aは、ルータ10RとのiBGPセッションに加えて、AS−Xのルータ10XとeBGPセッションを張り、経路情報を交換している。
ここでは説明を簡単にするため、ルータ10Rをルートリフレクタとして用いる構成としたが、ルータ10Rを通常のルータとして用いて、ルータ10R,10A,10B,10Cおよび経路情報変更装置100がフルメッシュでiBGPセッションを張り、経路情報を交換するようにしてもよい。
各ルータ10および経路情報変更装置100で交換される経路情報は、プレフィックス属性(プレフィックス)とパス属性とを含んで構成される。プレフィックスは経路とも言い、ネットワークアドレスとそのネットワークアドレスのネットマスク長(以下、経路長ともいう)を含む。また、パス属性として、ASパス属性、コニュニティー属性、Local_Pref(ローカルプレフ)属性等を含む。このローカルプレフ属性とは、同じ宛先ネットワークに対して複数の経路がある場合に、その宛先ネットワークの経路を選択するときの優先度を示す。つまり、各ルータ10において、同じ宛先ネットワークに対して複数の経路がある場合に、このローカル属性値がより大きく設定された経路が優先的に選択される。
経路情報変更装置100は、この経路情報変更装置100に接続されるルータ10から経路情報を取得(収集)し、この取得した経路情報を記憶部(後記)に記憶している。そして、経路情報変更装置100は、記憶部に記憶された経路情報を利用し、新たな経路情報を生成し広告する。広告された新たな経路情報は、この経路情報変更装置100に接続するルータ10経由でAS内および他のASに伝播し、拡散していく。
ここで、図3に示すシステムの動作概要を説明する。ここでも、AS−Xが、AS−D内の経路の一部である「10.4.128.0/17」を誤って広告する場合を例に説明する。また、経路情報変更装置100は、この「10.4.128.0/17」に関する経路情報に「NO−EXPORT」のコニュニティー属性を付与せよ、という経路情報変更依頼を受信しているものとする。
AS−Xのルータ10Xが、誤って、本来AS−Dの経路の一部である「10.4.128.0/17」(ハイジャック経路)の経路情報をAS−Cのルータ10Aへ広告すると、この経路情報は、ルータ10Rに到達する。経路情報変更装置100は、このルータ10R経由でハイジャック経路の経路情報を取得する。そして、経路情報変更装置100は、経路情報変更依頼を参照して、このハイジャック経路の経路情報を変更対象の経路情報と判断すると、この経路情報をもとに、「NO−EXPORT」コミュニティー属性を付与し、そのLocal_Pref(ローカルプレフ)属性値を増加させた新たな経路情報を生成する。つまり、属性情報を変更した新たな経路情報を生成する。そして、経路情報変更装置100は、この新たな経路情報を、ルータ10Rへ広告すると、このルータ10R経由で自AS(AS−C)内の各ルータ10に広告される。このようにすることで、自AS(AS−C)内のルータ10(例えば、ルータ10C)へハイジャック経路が広告されたとしても、このルータ10Cは、よりLocal_Pref(ローカルプレフ)属性値の高い経路情報(「NO−EXPORT」コミュニティー属性が付与された経路情報)を最適経路として選択する。そして、ルータ10Cはその選択した経路情報の属性情報に基づく経路制御処理を行う。すなわち、ルータ10Cは「NO−EXPORT」コミュニティー属性が付与された経路情報(ハイジャック経路の経路情報)を他のASには広告しないようにする。
具体的には、ルータ10Cは、BGPのwithdrawメッセージ(RFC1771参照)により、他のルータ10へ、その経路情報に示されるプレフィックスについて取り消し(withdraw)を広告する。つまり、このようなwithdrawメッセージを受けたルータ10(
例えば、ルータ10Y)は、それまで受け取っていた当該プレフィックスに関する経路情報が取り消されたと認識する。これにより、AS−Bのルータ10Yは、AS−Dから広告された正しい経路情報「10.4.0.0/16」に基づき、正常に通信を行うことができる。また、ルータ10は、前記したwithdrawメッセージを受信したことにより、最適経路(ベストパス)が無くなった場合には、他のルータ10にもこのwithdrawメッセージを広告する。これにより、他のルータ10においても、変更後の経路情報がベストパスとして選択されるようになる。
例えば、ルータ10Y)は、それまで受け取っていた当該プレフィックスに関する経路情報が取り消されたと認識する。これにより、AS−Bのルータ10Yは、AS−Dから広告された正しい経路情報「10.4.0.0/16」に基づき、正常に通信を行うことができる。また、ルータ10は、前記したwithdrawメッセージを受信したことにより、最適経路(ベストパス)が無くなった場合には、他のルータ10にもこのwithdrawメッセージを広告する。これにより、他のルータ10においても、変更後の経路情報がベストパスとして選択されるようになる。
次に、図4を用いて、経路情報変更装置100を詳細に説明する。図4は、図3の経路情報変更装置の機能ブロック図である。
図4に示すように、経路情報変更装置100は、経路情報や経路情報変更依頼等の各種データの入出力を司る入出力部11と、経路情報の収集や、属性情報を変更した経路情報を生成する処理部12と、経路情報を示した経路表131を記憶する記憶部13とを備える。なお、経路情報変更依頼は、変更対象経路(変更対象プレフィックス)と、その変更内容を示した情報である。
入出力部11は、ルータ10等とのデータ入出力を行うための入出力インタフェースから構成される。また、処理部12は、この経路情報変更装置100が備えるCPU(Central Processing Unit)によるプログラム実行処理や、専用回路等により実現される。さらに、記憶部13は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等の記憶媒体から構成される。なお、経路情報変更装置100をプログラム実行処理により実現する場合、記憶部13には、この経路情報変更装置100の機能を実現するための経路情報変更プログラムが格納される。
<入出力部>
入出力部11は、この経路情報変更装置100に接続されるルータ10(例えば、図3のルータ10R)から経路情報や、外部装置からの経路情報変更依頼(経路情報変更依頼情報)を受信すると、この情報を処理部12に受け渡す。なお、この経路情報変更依頼は、図示しない外部装置から受信してもよいし、オペレータが入力装置等により直接入力したものでもよい。また、入出力部11は、処理部12で生成された新たな経路情報を受信すると、その経路情報をルータ10へ送信(広告)する。
入出力部11は、この経路情報変更装置100に接続されるルータ10(例えば、図3のルータ10R)から経路情報や、外部装置からの経路情報変更依頼(経路情報変更依頼情報)を受信すると、この情報を処理部12に受け渡す。なお、この経路情報変更依頼は、図示しない外部装置から受信してもよいし、オペレータが入力装置等により直接入力したものでもよい。また、入出力部11は、処理部12で生成された新たな経路情報を受信すると、その経路情報をルータ10へ送信(広告)する。
図5は、本実施の形態の経路情報変更依頼を例示した図である。図5の符号501に示すように、経路情報変更依頼は、変更対象経路(変更対象プレフィックス)と、その変更内容とを含む。例えば、変更対象プレフィックス「10.4.128.0/17」の経路情報のコニュニティー属性に対し「NO−EXPORT」を追加するという情報を示す。
<処理部>
図4の説明に戻る。処理部12は、経路情報変更装置100全体の制御を司り、経路情報収集部121と、経路情報生成部122とを備える。この処理部12は、経路情報交換プロトコルとしてBGP(eBGPおよびiBGP)を備える。
図4の説明に戻る。処理部12は、経路情報変更装置100全体の制御を司り、経路情報収集部121と、経路情報生成部122とを備える。この処理部12は、経路情報交換プロトコルとしてBGP(eBGPおよびiBGP)を備える。
経路情報収集部121は、この経路情報変更装置100に接続されるルータ10の経路表(図示省略)が更新されると、更新された経路情報を受信する。そして、経路情報収集部121は、この受信した経路情報をもとに、記憶部13の経路表131を更新する。つまり、経路情報収集部121は、ルータ10の経路表と同じ経路表131を記憶部13に作成する。
経路情報生成部122は、前記した経路情報変更依頼を受信すると、経路表13から、この変更依頼対象プレフィックスの経路情報を読み出す。そして、経路情報変更依頼に従い、その読み出した経路情報の属性情報を変更して、新たな経路情報を生成する。経路情報生成部122は、この生成した新たな経路情報を、入出力部11経由で、ルータ10へ広告する。例えば、経路情報生成部122は、変更対象プレフィックス「10.4.128.0/17」の経路情報のコニュニティー属性に対し「NO−EXPORT」を追加した経路情報を生成し、この生成した経路情報を入出力部11経由でルータ10Rへ広告する。
<記憶部>
記憶部13は、経路表131を記憶する。この経路表131を、図6を用いて説明する。図6は、図4の経路表を例示した図である。図6に示すように、経路表131は、1以上の経路情報を含んで構成され、それぞれの経路情報は、プレフィックスと、そのプレフィックスのパス属性とを含む。ここでのパス属性は、ASパス(ASパス属性)、コミュニティー(コミュニティー属性)およびローカルプレフ(ローカルプレフ属性)を含むものを示しているが、これらに限定されない。
記憶部13は、経路表131を記憶する。この経路表131を、図6を用いて説明する。図6は、図4の経路表を例示した図である。図6に示すように、経路表131は、1以上の経路情報を含んで構成され、それぞれの経路情報は、プレフィックスと、そのプレフィックスのパス属性とを含む。ここでのパス属性は、ASパス(ASパス属性)、コミュニティー(コミュニティー属性)およびローカルプレフ(ローカルプレフ属性)を含むものを示しているが、これらに限定されない。
例えば、図6の符号601に示す経路情報は、プレフィックス「10.4.128.0/17」のASパスは「5000」であり、コミュニティーについては特に設定されておらず、ローカルプレフは「100」であることを示す。
<処理手順>
次に、図3〜図6を参照しつつ、図7および図8を用いて、経路情報変更装置100の処理手順を説明する。図7は、図4の経路情報変更装置の処理手順を示したフローチャートである。図8は、図4の経路情報変更装置が生成した変更後の経路情報を例示した図である。
次に、図3〜図6を参照しつつ、図7および図8を用いて、経路情報変更装置100の処理手順を説明する。図7は、図4の経路情報変更装置の処理手順を示したフローチャートである。図8は、図4の経路情報変更装置が生成した変更後の経路情報を例示した図である。
なお、図7のフローチャートにおいて、説明を省略しているが、経路情報収集部121はルータ10から経路情報を受信すると、随時、経路表131を更新していくものとする。
まず、経路情報変更装置100の経路情報生成部122は、経路情報変更依頼の受信を待ち(S701)、経路情報変更依頼を受信すると(S701のyes)、この経路情報変更依頼に示される経路情報を経路表131から抽出する(S702)。つまり、経路情報生成部122は、変更対象プレフィックスの経路情報を経路表131から検索し、抽出する。なお、なお、経路情報生成部122が、まだ経路情報変更依頼を受信していない状態のときは(S701のno)、S702の処理はまだ実行しない。
例えば、経路情報生成部122が、図5の符号501に示すような経路情報変更依頼(変更対象プレフィックス「10.4.128.0/17」の経路情報のコニュニティー属性に対し「NO−EXPORT」を追加)を受信したとき、変更対象プレフィックスの経路情報として、図6に例示する経路表131から、符号601に示すプレフィックス(「10.4.128.0/17」)の経路情報を抽出する。
図7の説明に戻る。経路情報生成部122は、経路表131から変更対象プレフィックスの経路情報の抽出に成功すると(S702のyes)、この抽出した経路情報の属性情報を経路情報変更依頼に基づいて変更した経路情報を生成する(S703)。そして、この変更した経路情報を他のルータ10へ広告する(S704)。
例えば、経路情報生成部122は、図5の符号501に示す経路情報変更依頼に基づき、経路情報を変更し、図8の符号801に示す経路情報を生成する。つまり、図6の符号601に示す経路情報のプレフィックス「10.4.128.0/17」、ASパス「5000」はそのままで、コミュニティーを「NO−EXPORT」、ローカルプレフの値は元の値に1を加えた「101」に変更した経路情報を生成する。そして、経路情報生成部122は、このようにして生成した経路情報を、この経路情報変更装置100に接続されるルータ10(例えば、ルータ10R)へ広告する。
ここで、経路情報生成部122が、ローカルプレフの値に「1」を加えた経路情報を広告するのは、以下の理由による。すなわち、ルータ10(10R)が、複数ある経路情報から最適経路を選択するとき、この経路情報に含まれる様々なパス属性(ASパス、コミュニティー、ローカルプレフ等)を参照して選択する。ここで、BGPを実装したルータ10が、これらのASパス属性のうち最も優先的に参照する情報は、ローカルプレフである。つまり、経路情報生成部122が、ローカルプレフの値がより高い経路情報を生成し、ルータ10(10R)に広告しておけば、ルータ10(10R)は、最適経路として、この変更後の経路情報の方を選択する。そして、ルータ10Rが選択した最適経路は、自AS内の他のルータ10にも広告される。そして、他のASとの境界にあるルータ10は、この最適経路の経路情報のコミュニティーの「NO−EXPORT」を参照して、この経路情報を他のASに広告しない。なお、ここでは経路情報生成部122が、経路情報のローカルプレフの値を「1」増加させる場合を例に説明したが、「2以上」増加させるようにしてもよい。
なお、ここでは、経路情報のパス属性のうち、コミュニティーの属性値を変更する場合を例に説明を行ったが、これに限定されない。例えば、経路情報に含まれるパス属性のうち、AS−PATH(ASパス)属性、ORIGIN属性(その経路情報の出発となるASのAS番号を示す属性)、NEXT_HOP属性(そのプレフィックスに対する次ホップとして使うべきルータのIPアドレスを示す属性)、ATOMIC_AGGREGATE属性(ルータが重複した経路の経路情報を受け取り、何らかのポリシーのために、そのプレフィックス長の短い経路情報を選択して、広告を行う際に付与する属性)等、様々なパス属性の変更にも適用可能である。その場合でも、経路情報生成部122は、変更対象経路のローカルプレフの値を、元の経路情報よりも増加させて広告する。このように、ルータ10に接続される経路情報変更装置100が、ローカルプレフの値を増加させた経路情報をルータ10へ広告し、このルータ10経由でこの変更後の経路情報を自ASおよび他のASへ拡散させることで、各ASのルータ10において元の経路情報よりも、このパス属性の情報を変更した経路情報の方が優先的に選択されるようになる。つまり、各ASのルータ10は、この変更後の経路情報に基づく経路制御を行うようになる。
なお、経路情報変更装置100は、前記した手順により経路情報の変更をした後、この経路情報の変更の解除をする場合、以下のような処理を行う。
例えば、経路情報変更装置100の経路情報生成部122が、外部の装置等から、経路情報変更依頼(経路情報変更解除依頼)として、以下の表1に例示するような、変更解除対象プレフィックスと、変更内容(変更解除)とを示す情報を受け取る。次に、経路情報生成部122は、変更解除対象のプレフィックスを含めたwithdrawメッセージを生成し、このメッセージを、ルータ10(10R)に広告する。
すなわち、経路情報生成部122が、表1に例示するような経路情報変更依頼(経路情報変更解除依頼)を受信したとき、ルータ10Rに対し、プレフィックス「10.4.128.0/17」の経路を取り消すwithdrawメッセージを生成し、広告する。
経路情報生成部122が、このようなwithdrawメッセージを生成し、ルータ10Rに、広告すると、ルータ10R経由で各ルータ10にも、このwithdrawメッセージが広告される。つまり、このようなwithdrawメッセージの広告を受けた各ASのルータ10において、当該プレフィックスの経路情報があった場合にはこれを削除し、その結果、最適経路(ベストパス)が無くなった場合には、他のルータ10にもこのwithdrawメッセージを広告する。これにより、各ASのルータ10においても、当該プレフィックスの経路情報が削除されるので、結果として、経路情報の変更解除をすることができる。なお、この経路情報変更依頼(経路情報変更解除依頼)は、例えば、経路情報の変更を行ったASのオペレータ等が図示しない端末装置等を用いて経路情報変更装置100へ送信する。
本実施の形態に係る経路情報変更装置100は、前記したような処理を実行させる経路情報生成広告用プログラムによって実現することができ、そのプログラムをコンピュータによる読み取り可能な記憶媒体(CD−ROM等)に記憶して提供することが可能である。また、そのプログラムを、インターネット等のネットワークを通して提供することも可能である。
10(10A,10B,10C,10Z) ルータ(経路情報処理装置)
11 入出力部
12 処理部
13 記憶部
100 経路情報変更装置
121 経路情報収集部
122 経路情報生成部
131 経路表(経路情報)
11 入出力部
12 処理部
13 記憶部
100 経路情報変更装置
121 経路情報収集部
122 経路情報生成部
131 経路表(経路情報)
Claims (7)
- BGP(Border Gateway Protocol)により交換される経路情報を変更する経路情報変更方法であって、
前記経路情報を交換する経路情報処理装置に接続される経路情報変更装置が、
前記経路情報処理装置の保持する経路情報を取得し、当該経路情報変更装置の記憶部の経路情報を更新するステップと、
変更対象の経路のプレフィックスと、その変更対象の経路の属性情報の変更内容を示した経路情報変更依頼を受信するステップと、
この経路情報変更依頼に示されるプレフィックスの経路情報を、前記記憶部の経路情報から検索するステップと、
前記受信した経路情報変更依頼に基づき、前記検索した経路情報の属性情報を変更し、この属性情報を変更した経路情報における優先度を、前記検索した経路情報よりも高く設定した経路情報を生成するステップと、
前記生成した経路情報を、前記経路情報処理装置へ広告するステップとを実行することを特徴とする経路情報変更方法。 - 前記経路情報を生成するステップにおいて、前記受信した経路情報変更依頼に基づき、前記検索した経路情報の属性情報を変更するとき、前記経路情報のコミュニティー属性にNO−EXPORTを追加することを特徴とする請求項1に記載の経路情報変更方法。
- 変更解除対象の経路情報のプレフィックスを示した経路情報変更解除依頼を受信するステップと、
この経路情報変更解除依頼に示されるプレフィックスを含むwithdrawメッセージを、前記経路情報処理装置へ広告するステップとを実行することを特徴とする請求項1または請求項2に記載の経路情報変更方法。 - BGP(Border Gateway Protocol)により経路情報を交換する経路情報処理装置に接続される経路情報変更装置であって、
前記経路情報処理装置の保持する経路情報を記憶する記憶部と、
データの入出力を司る入出力部と、
前記経路情報処理装置の保持する経路情報を取得し、当該経路情報変更装置の記憶部の経路情報を更新する経路情報収集部と、
変更対象の経路のプレフィックスと、その変更対象の経路の属性情報の変更内容を示した経路情報変更依頼を受信したとき、この経路情報変更依頼に示されるプレフィックスの経路情報を、前記記憶部の経路情報から検索し、前記経路情報変更依頼に基づき、前記検索した経路情報の属性情報を変更し、この属性情報を変更した経路情報における優先度を、前記検索した経路情報よりも高く設定した経路情報を生成し、前記生成した経路情報を、前記経路情報処理装置へ広告する経路情報生成部とを備えることを特徴とする経路情報変更装置。 - 前記経路情報生成部は、
前記受信した経路情報変更依頼に基づき、前記検索した経路情報の属性情報を変更するとき、前記検索した経路情報の属性情報のコミュニティー属性にNO−EXPORTを追加することを特徴とする請求項4に記載の経路情報変更装置。 - 前記経路情報生成部は、
変更解除対象の経路情報のプレフィックスを示した経路情報変更解除依頼を受信したとき、この経路情報変更解除依頼に示されるプレフィックスを含むwithdrawメッセージを、前記経路情報処理装置へ広告することを特徴とする請求項4または請求項5に記載の経路情報変更装置。 - 請求項1ないし請求項3のいずれか1項に記載の経路情報変更方法を、経路情報変更装置であるコンピュータに実行させることを特徴とする経路情報変更プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007050628A JP4365869B2 (ja) | 2007-02-28 | 2007-02-28 | 経路情報変更方法、経路情報変更装置および経路情報変更プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007050628A JP4365869B2 (ja) | 2007-02-28 | 2007-02-28 | 経路情報変更方法、経路情報変更装置および経路情報変更プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008219187A JP2008219187A (ja) | 2008-09-18 |
| JP4365869B2 true JP4365869B2 (ja) | 2009-11-18 |
Family
ID=39838749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007050628A Expired - Fee Related JP4365869B2 (ja) | 2007-02-28 | 2007-02-28 | 経路情報変更方法、経路情報変更装置および経路情報変更プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4365869B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010178310A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 経路制御システムおよび経路制御装置 |
| JP5916164B1 (ja) * | 2014-12-09 | 2016-05-11 | ソフトバンク株式会社 | 経路制御装置及びプログラム |
| JP6450276B2 (ja) * | 2015-07-29 | 2019-01-09 | 日本電信電話株式会社 | 集約経路計算システムおよび集約経路計算方法 |
-
2007
- 2007-02-28 JP JP2007050628A patent/JP4365869B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008219187A (ja) | 2008-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6968393B1 (en) | Method and apparatus for an attribute oriented routing update | |
| US9369347B2 (en) | Service to node resolution | |
| US9559954B2 (en) | Indexed segment ID | |
| US8923293B2 (en) | Adaptive multi-interface use for content networking | |
| US20160182352A1 (en) | Methods and apparatus to utilize route parameter sets for exchanging routes in a communication network | |
| JP2022186731A (ja) | 伝送経路故障を処理するための方法と装置、及びシステム | |
| US20070014293A1 (en) | Automatic protection of an SP infrastructure against exterior traffic | |
| RU2517312C2 (ru) | Разрешение конфликтов идентификаторов состояния линии связи | |
| CN112702773A (zh) | 一种通信方法及装置 | |
| US7894462B2 (en) | Boundary routers providing redistribution and related backbone networks, computer program products, and methods | |
| JP4365869B2 (ja) | 経路情報変更方法、経路情報変更装置および経路情報変更プログラム | |
| JP4391960B2 (ja) | リソース管理装置、システムおよび方法 | |
| WO2022062956A1 (zh) | 一种流量处理方法、装置和网络设备 | |
| JP5598474B2 (ja) | ネットワーク設計システム、ネットワーク設計方法、データ転送経路決定方法、ネットワーク設計プログラム | |
| JP4365868B2 (ja) | 経路情報生成広告方法、経路情報生成広告装置および経路情報生成広告プログラム | |
| CN108540343B (zh) | 路径的检测方法及装置 | |
| US7423974B2 (en) | Disabling mutually recursive routes | |
| JP4044007B2 (ja) | 経路情報管理方法および経路情報管理装置 | |
| KR102667200B1 (ko) | 포워딩 엔트리 처리 방법 및 장치 | |
| JP4809824B2 (ja) | Bgpセッションの設計方法、セッション設計装置およびbgpセッション設計プログラム | |
| CN115499361B (zh) | 路由数据的处理方法及装置、存储介质、处理器 | |
| JP2011029805A (ja) | ルータ装置、ルーティング方法、プログラム及び記録媒体 | |
| US11343179B2 (en) | Transfer device and transfer method | |
| JP5532818B2 (ja) | Id/ロケーター対応付け装置、id/ロケーター対応付け方法およびプログラム | |
| TW202232920A (zh) | 網路運算環境之最佳路徑運算卸載系統及其方法與非暫態電腦可讀取儲存媒體 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090122 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090519 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090818 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090821 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120828 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130828 Year of fee payment: 4 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |