JP4751436B2 - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- JP4751436B2 JP4751436B2 JP2008271150A JP2008271150A JP4751436B2 JP 4751436 B2 JP4751436 B2 JP 4751436B2 JP 2008271150 A JP2008271150 A JP 2008271150A JP 2008271150 A JP2008271150 A JP 2008271150A JP 4751436 B2 JP4751436 B2 JP 4751436B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- counter
- filter
- port
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
・目的別、組織別のセグメントの構築が容易
・オンデマンドでイーサネットセグメントを構築、廃棄できる
しかしながら、仮想イーサネットは、あくまで、イーサネットのエミュレーションであり、効率的なCDN(Content Delivery Network)、ネットワーク上でのリソース検索、或いは、負荷分散、冗長経路による高信頼化、などのより高付加価値な機能は有していない。
まず、本発明の第1の実施形態について説明する。この第1の実施形態では、後述する第2〜第6の実施形態にも共通する基本概念について述べる。
ポリシー制御モジュール11は、ポリシーテーブル12のメンテナンス、及び、ノードが取るべきアクションの実行制御等を行ない、具体的には、以下の処理を行なう。
- 仮想ポート制御モジュール31からのイベントの通知をトリガとした、仮想ポート制御モジュール31、或いは、ノード制御モジュール13へのアクション実行の指示送信
・ポリシーテーブル12
ポリシーテーブル12のフォーマットを図2に示す。ポリシーテーブル12は、図2に示されるように、以下の項目を有する。
仮想ポートPと本テーブルのエントリをバインドするものである。
上記番号で指定される仮想ポートPの仮想ポート制御モジュール31が保持するカウンタテーブル32のエントリと、本テーブルのエントリをバインドするためのものである。
仮想ポート制御モジュール31に指示する内容である。例えば、ポートの開閉、送受信データの廃棄、などである。
ノード制御モジュール13は、ポリシー制御モジュール11からの指示により、自ノードの移動、分割、統合等の制御を行なう。なお、ここでは詳細な説明を割愛する。詳細については、例えば特開2008−042665号公報に、仮想ハブ制御モジュールとして詳しく説明されている。
仮想イーサネットスイッチングモジュール21は、イーサネットスイッチング処理をエミュレートする部分であり、MACアドレステーブル20に基づき、仮想ポート間のデータ(イーサネットフレーム)のスイッチングを行なう。なお、ここでの処理は、一般的なものであることから、ここではその詳細な説明を割愛する。
仮想ポートPは、他ノードとの仮想的な通信リンクの端点であり、仮想ハブの場合は仮想イーサネットスイッチングモジュール21との、仮想ネットワークインタフェースの場合は上位プロトコルとのインタフェースを持ち、これらから受け取ったデータをアンダーレイネットワーク35を使用して他ノードへ送出し、他ノードからアンダーレイネットワーク35を使用して受け取ったデータをこれらへ渡す。
仮想ポート制御モジュール31は、以下の処理を行なう。
* フィルタモジュール33からのフィルタにヒットした旨の通知をトリガとしたカウンタの増減、及び、カウンタ値が閾値に達した場合のポリシー制御モジュール11へのイベント発生の通知
* ポリシー制御モジュール11からの指示による仮想ポートPへのアクションの実行
- カウンタテーブル32
カウンタテーブル32のフォーマットを図3に示す。カウンタテーブル32は、図3に示されるように、以下の項目を有する。
ポリシー制御モジュール11が保持するポリシーテーブル12のエントリと、本テーブルのエントリをバインドするためのものである。
フィルタモジュール33が保持するフィルタテーブル34のエントリと、本テーブルのエントリをバインドするためのものである。
送受信されるデータが、フィルタモジュール33が保持するフィルタエントリにヒットした場合に増減される。
上記カウンタの上閾値、或いは、下閾値であり、カウンタ値がこれらに到達した場合に、イベント発生となる。
上記カウンタが増減される時の増減値である。
フィルタモジュール33は、仮想ポート制御モジュール31からの指示によりフィルタテーブル34にフィルタエントリを作成し、保持する。送受信データがフィルタエントリにヒットした場合、その旨を仮想ポート制御モジュール31に通知する。
フィルタテーブル34のフォーマットを図4に示す。フィルタテーブル34は、図4に示されるように、以下の項目を有する。
仮想ポート制御モジュール31が保持するカウンタテーブル32のエントリと、本テーブルのエントリをバインドするためのものである。
フィルタエントリのフィルタパターンについては、ネットワーク処理で使用される一般的なものと同等のものを想定しているため、ここでは詳細は割愛するが、必要に応じて、以降の実施形態の中で詳述する。
送信、或いは、受信を示す。
ポリシー制御モジュール11から、仮想ポート制御モジュール31経由で指示される内容である。例えば、ポートの開閉、送受信データの廃棄、などである。
他ノードとの通信を実際に行なうプロトコルである。
・カウンタ初期値:1
・イベント番号:100、上閾値:1、増加値:1、フィルタパターン:送信元MACアドレスMAC−A、宛先MACアドレスブロードキャスト、方向:受信
・イベント番号:101、下閾値:0、減少値:1、フィルタパターン:宛先MACアドレスMAC−A、方向:送信
2.仮想ポート2の仮想ポート制御モジュール31は、ポリシー制御モジュール11から上記カウンタテーブル設定要求を受信すると、以下の処理を行なう。
・フィルタ番号:11、フィルタパターン:宛先MACアドレスMAC−A、方向:送信、アクション:NULL
なお、アクション“NULL”とは、仮想ポートのデフォルトの動作を表す。通常は送受信データともに“PASS”、すなわち、送受信することを意味する(以降、同様)。
6.仮想ポート2の仮想ポート制御モジュール31は、フィルタモジュール33から上記フィルタヒット通知を受信すると、以下の処理を行なう。
9.仮想ポート2の仮想ポート制御モジュール31は、フィルタモジュール33から上記フィルタヒット通知を受信すると、以下の処理を行なう。
・イベント番号:101
10.ポリシー制御モジュール11は、仮想ポート2の仮想ポート制御モジュール31から上記イベント通知を受信すると、以下の処理を行なう。
・イベント番号:101
・フィルタ番号:11
・アクション:DROP(イーサネットフレーム廃棄)
11.仮想ポート2の仮想ポート制御モジュール31は、ポリシー制御モジュール11から上記アクション要求を受信すると、以下の処理を行なう。
12.以後、仮想ポート2では、再度送信元MACアドレスがMAC−A、宛先MACアドレスがブロードキャストのイーサネットフレームを受信しない限り、宛先MACアドレスがMAC−Aのイーサネットフレームは送信されないようになる。
次に、本発明の第2の実施形態について説明する。この第2の実施形態では、前述の第1の実施形態で示した基本概念を、エニーキャストのエミュレートを行うシーンに適用した場合の例について説明する。
次に、本発明の第3の実施形態について説明する。この第3の実施形態では、前述の第1の実施形態で示した基本概念を、サーバへの同時アクセスが可能なクライアント数を制限するシーンに適用した場合の例について説明する。
次に、本発明の第4の実施形態について説明する。この第4の実施形態では、前述の第1の実施形態で示した基本概念を、ある方向からの異常トラフィック(DoSなど)を遮断、或いは、流量制限する、といったシーンに適用した場合の例について説明する。
次に、本発明の第5の実施形態について説明する。この第5の実施形態では、前述の第1の実施形態で示した基本概念を、あるリージョンのトラフィック量に応じて、仮想ハブの移動(最適配置)を行なう、といったシーンに適用した場合の例について説明する。
・仮想ハブHが、仮想ポート0、及び、仮想ポート1で収容していた他ノードを、上記新たに作成した仮想ハブH’へ接続変更する。
次に、本発明の第6の実施形態について説明する。この第6の実施形態では、前述の第1の実施形態で示した基本概念を、高信頼なデータ配送ネットワークを構築するために、冗長経路を使用する、といったシーンに適用した場合の例について説明する。
フィルタエントリにワンショットの属性を持たせる。つまり、一度使用されたフィルタエントリは、その時点で削除される。
一定期間未使用のフィルタエントリを「回収」する。なお、該当フィルタエントリが削除された後、再びそのエントリが必要とされることもあるだろうが、対応するワイルドカードのエントリが存在している限り、再び、同様のフィルタエントリが生成されるはずであり、特に問題は無い。
仮想ネットワークを使用して高付加価値なネットワークを提供するシステムに広く適用可能である。例えば以下のようなものに適用可能である。
・ネットワーク上での効率的なリソース検索(エニーキャスト的機能)
・高信頼、高効率ネットワーク(冗長経路、負荷分散などの機能を提供)
<まとめ>
上述した各実施形態で説明した各種の機能や情報などの概念をまとめると以下の通りとなる。
少なくとも1つの中継ノード間で通信を行なうネットワークにおける、ノード(中継ノード、クライアント)によるデータ送受信の制御、ポートの制御、及び、ノードの実行環境、実行状態、実行方法、その他、実行に関わる処理を制御する方法であり、以下の特徴を持つ。
少なくとも1つの中継ノード(仮想ハブ)を経由してクライアント間が通信を行なう仮想ネットワーク(仮想イーサネット)における、ノード(中継ノード、クライアント)によるデータ(イーサネットフレーム)送受信の制御、ポート(仮想ポート)の制御、及び、ノードの実行環境、実行状態、実行方法、その他、実行に関わる処理を制御する方法であり、以下の特徴を持つ。
前記「予め定められたトリガ」として、以下のいずれかの特徴を持つ。
・予め定められたデータを受信した場合
[4](送受信される「予め定められたデータ」の具体例)
前記「予め定められたデータ」として、以下のいずれかの特徴を持つ。
クライアントのアプリケーション、或いは、仮想ネットワークインタフェース、仮想ハブ等が付加する、仮想ネットワーク制御用の情報。
例えば、エンドユーザがやりとりするイーサネットフレームにて、特定の送信元MACアドレス、宛先MACアドレス、プロトコルタイプなどを持つもの。
例えば、エンドユーザがやりとりするイーサネットフレームにて、特定の上位プロトコルのデータを持つもの。例えば、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、シーケンス番号、ストリーム番号、PPID、ユーザデータの特定の内容、など。
[5](カウンタ増減の対象とする「予め定められたポート」)
前記「予め定められたポート」の指定方法として、少なくとも以下のいずれかの特徴を持つ。
デフォルト全ポートといった用途を想定。
コンフィグレーション等により、初期化時に設定される。
管理者又はシグナリングプロトコル10により、運用中に動的に設定される。
前記「予め定められたアクション」として、少なくとも以下のいずれかの特徴を持つ。
- カウンタ増加、減少の停止、開始
- カウンタ値のリセット
・送受信制御(特定データの送受信制御)
該当ポートでの該当データ(カウンタ増減のトリガとなったデータ)の送信を停止(開始)する、或いは、受信を停止(開始)する。
- 開閉
該当ポートでの送信を停止(開始)する、或いは、受信を停止(開始)する。
- 接続先変更、追加、削除
該当ポートの接続先を変更、或いは、追加、削除する。
- ノードの分割、統合、移動
例えば、ポートのマークの状態から、自分とサーバやクライアントとの位置関係を判断し、適切な場所にマイグレーションする、など。
前記カウンタを、グループ化された複数ポート群で共有する。
前記カウンタとして、以下のいずれかの特徴を持つ。
前記「予め定められたデータ」として、以下の特徴を持つ。
前記カウンタを有する少なくとも1つの中継ノード、及び、それら中継ノードにより接続されるクライアント、少なくとも1つのサーバ群で構成されるネットワークシステムであり、以下の特徴を持つ。
- 単一の識別子で識別される。
- 前記サービスを享受する場合、前記識別子を宛先とした要求を送信する。
- 全ての仮想ポートが以下のカウンタを持つ。
Claims (1)
- アンダーレイネットワーク上にソフトウェアにより構築される仮想ネットワークにおいて仮想ハブにより通信の中継を行なうノードとしての通信装置であって、
他ノードと接続するための予め定められたポートそれぞれに設けられる、予め定められた閾値を有するカウンタと、
予め定められたトリガが発生した場合に、該当ポートのカウンタを、予め定められた値だけ増加、或いは、減少させる手段と、
前記カウンタを増加、或いは、減少させた結果、カウンタの値が前記閾値に達した場合に、予め定められたアクションを実行する手段と
を具備し、
前記予め定められたトリガは、予め定められたデータを送信した場合に発生するとともに、予め定められたデータを受信した場合に発生するものであり、
前記予め定められたアクションは、1)カウンタの値の増加又は減少の停止又は開始、或いはリセット、2)特定データの送信又は受信の停止又は開始、3)該当ポートでの送信又は受信の停止又は開始、或いは送受信に関わるパラメータ、接続先の変更、4)ノードの移動、分割、統合、のうちの少なくとも1つに該当するものであることを特徴とする通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008271150A JP4751436B2 (ja) | 2008-10-21 | 2008-10-21 | 通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008271150A JP4751436B2 (ja) | 2008-10-21 | 2008-10-21 | 通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010103633A JP2010103633A (ja) | 2010-05-06 |
JP4751436B2 true JP4751436B2 (ja) | 2011-08-17 |
Family
ID=42293896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008271150A Expired - Fee Related JP4751436B2 (ja) | 2008-10-21 | 2008-10-21 | 通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4751436B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3732855A1 (en) * | 2018-02-13 | 2020-11-04 | Palo Alto Networks, Inc. | Transport layer signaling security with next generation firewall |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11145980A (ja) * | 1997-11-12 | 1999-05-28 | Toshiba Microelectronics Corp | Atmスイッチ及びatmセルの送出管理方法 |
EP1233572A1 (en) * | 2001-02-19 | 2002-08-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for multiple hosts anycast routing |
JP2005500741A (ja) * | 2001-08-15 | 2005-01-06 | プリキャッシュ・インコーポレーテッド | ペイロード検査を介したパケット・ルート付け、及び発行−申し込みネットワークにおける申し込み処理 |
JP3970138B2 (ja) * | 2002-09-09 | 2007-09-05 | 富士通株式会社 | イーサネットスイッチにおける輻輳制御装置 |
JP3967285B2 (ja) * | 2003-03-27 | 2007-08-29 | 日本電信電話株式会社 | トラフィックフロー検出方法、トラフィックフロー検出装置、及びパケットスイッチ装置 |
JP4137728B2 (ja) * | 2003-07-09 | 2008-08-20 | エスアイアイ・ネットワーク・システムズ株式会社 | ブリッジ装置、及び該装置のブリッジ処理方法 |
JP4087319B2 (ja) * | 2003-09-11 | 2008-05-21 | 富士通株式会社 | ブリッジ装置 |
JP2005210601A (ja) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 不正侵入検知装置 |
JP3848962B2 (ja) * | 2005-04-22 | 2006-11-22 | 株式会社日立製作所 | パケット交換機およびセル転送制御方法 |
JP4279300B2 (ja) * | 2006-08-08 | 2009-06-17 | 株式会社東芝 | ネットワーク仮想化装置及びネットワーク仮想化プログラム |
-
2008
- 2008-10-21 JP JP2008271150A patent/JP4751436B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010103633A (ja) | 2010-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6004405B2 (ja) | コントローラでネットワークパケット転送を管理するシステム及び方法 | |
JP5861695B2 (ja) | 通信システム、通信装置、制御装置、パケットフローの転送経路の制御方法及びプログラム | |
KR101478475B1 (ko) | 컴퓨터 시스템 및 컴퓨터 시스템에 있어서의 통신 방법 | |
US10044600B2 (en) | Method and device for calculating a network path | |
EP3014851B1 (en) | Apparatus and method for distribution of policy enforcement point | |
JP5382451B2 (ja) | フロントエンドシステム、フロントエンド処理方法 | |
JP5880560B2 (ja) | 通信システム、転送ノード、受信パケット処理方法およびプログラム | |
JP5304947B2 (ja) | 通信システム、制御装置、ノードの制御方法およびプログラム | |
US9754297B1 (en) | Network routing metering | |
US10862800B2 (en) | Method and system for managing network communications | |
WO2012127886A1 (ja) | ネットワークシステム、及びポリシー経路設定方法 | |
RU2558624C2 (ru) | Устройство управления, система связи, способ связи и носитель записи, содержащий записанную на нем программу для связи | |
WO2014101398A1 (zh) | 一种基于软件定义网络中数据处理的方法、节点和系统 | |
US9860170B2 (en) | Method, device, and system for packet routing in a network | |
US10009282B2 (en) | Self-protecting computer network router with queue resource manager | |
WO2013146808A1 (ja) | コンピュータシステム、及び通信経路変更方法 | |
WO2014133025A1 (ja) | 通信システム、上位コントローラ、ネットワークの制御方法及びプログラム | |
JP4751436B2 (ja) | 通信装置 | |
CN112968879B (zh) | 一种实现防火墙管理的方法及设备 | |
US20140195685A1 (en) | System and method for session control in converged networks | |
JP6314970B2 (ja) | 通信システム、制御装置、通信方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110325 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110520 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140527 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |