JP5916234B2 - COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM - Google Patents

COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM Download PDF

Info

Publication number
JP5916234B2
JP5916234B2 JP2013228765A JP2013228765A JP5916234B2 JP 5916234 B2 JP5916234 B2 JP 5916234B2 JP 2013228765 A JP2013228765 A JP 2013228765A JP 2013228765 A JP2013228765 A JP 2013228765A JP 5916234 B2 JP5916234 B2 JP 5916234B2
Authority
JP
Japan
Prior art keywords
packet
processing
processing rule
communication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013228765A
Other languages
Japanese (ja)
Other versions
JP2014045509A (en
Inventor
一平 秋好
一平 秋好
康博 水越
康博 水越
暢彦 伊藤
暢彦 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013228765A priority Critical patent/JP5916234B2/en
Publication of JP2014045509A publication Critical patent/JP2014045509A/en
Application granted granted Critical
Publication of JP5916234B2 publication Critical patent/JP5916234B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信装置、制御装置、通信システム、通信制御方法及びプログラムに関し、特に、制御装置からの制御に従って受信パケットの処理を行う通信装置、制御装置、通信システム、通信制御方法及びプログラムに関する。   The present invention relates to a communication device, a control device, a communication system, a communication control method, and a program, and more particularly, to a communication device, a control device, a communication system, a communication control method, and a program that process received packets according to control from the control device.

近年、オープンフロー(OpenFlow)という技術が提案されている(特許文献1、非特許文献1、2参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献2に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合する条件が定められたマッチフィールド(Match Fields)と、統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(図16参照)。   In recent years, a technique called OpenFlow has been proposed (see Patent Document 1, Non-Patent Documents 1 and 2). OpenFlow captures communication as an end-to-end flow and performs path control, failure recovery, load balancing, and optimization on a per-flow basis. The OpenFlow switch specified in Non-Patent Document 2 includes a secure channel for communication with the OpenFlow controller, and operates according to a flow table that is appropriately added or rewritten from the OpenFlow controller. In the flow table, for each flow, a set of a match field (Match Fields) in which conditions for matching with the packet header are determined, statistical information (Counters), and an instruction (Instructions) that defines the processing content is defined. (See FIG. 16).

例えば、オープンフロースイッチは、パケットを受信すると(図17の「データパケット」)、フローテーブルから、受信パケットのヘッダ情報に適合するマッチフィールドを持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットの処理内容の決定の要求を送信する(図17の「Packet−In」)。オープンフロースイッチは、要求に対応するフローエントリを受け取ってフローテーブルを更新する(図17の「FlowMod」)。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを処理規則として用いてパケット転送を行う。   For example, when the OpenFlow switch receives a packet (“data packet” in FIG. 17), the OpenFlow switch searches the flow table for an entry having a match field that matches the header information of the received packet. As a result of the search, when an entry that matches the received packet is found, the OpenFlow switch updates the statistical information (counter) and processes the process (designated port) described in the instruction field of the entry for the received packet. Packet transmission, flooding, discarding, etc.). On the other hand, if no entry that matches the received packet is found as a result of the search, the OpenFlow switch requests the OpenFlow controller to set an entry, that is, determines the processing content of the received packet via the secure channel. The request is transmitted (“Packet-In” in FIG. 17). The OpenFlow switch receives the flow entry corresponding to the request and updates the flow table (“FlowMod” in FIG. 17). In this way, the OpenFlow switch performs packet transfer using the entry stored in the flow table as a processing rule.

国際公開第2008/095010号International Publication No. 2008/095010

Nick McKeownほか7名、“OpenFlow: Enabling Innovation in Campus Networks”、[online]、[平成23(2011)年7月26日検索]、インターネット〈URL: http://www.openflow.org/documents/openflow-wp-latest.pdf〉Nick McKeown and 7 others, “OpenFlow: Enabling Innovation in Campus Networks”, [online], [searched on July 26, 2011], Internet <URL: http://www.openflow.org/documents/ openflow-wp-latest.pdf> “OpenFlow Switch Specification” Version 1.1.0 Implemented (Wire Protocol 0x02) [online]、[平成23(2011)年7月26日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉“OpenFlow Specification” Version 1.1.0 Implemented (Wire Protocol 0x02) [online], [searched July 26, 2011], Internet <URL: http://www.openflow.org/documents /openflow-spec-v1.1.0.pdf>

以下の分析は、本発明によって与えられたものである。非特許文献1、2のオープンフロースイッチは、フロー毎に設定されたハードタイムアウト値と、アイドルタイムアウト値とに基づいて、フローエントリの設定後の一定期間の経過、または一定期間の該当パケットの不受信が成立した場合、当該フローエントリを削除する機能を備えている(図17の「タイムアウト」、非特許文献2の5.7 FLOW Removal参照)。   The following analysis is given by the present invention. The OpenFlow switches of Non-Patent Documents 1 and 2 are based on the hard timeout value and idle timeout value set for each flow. When reception is established, the flow entry is deleted (see “Timeout” in FIG. 17, 5.7 FLOW Removal in Non-Patent Document 2).

非特許文献1、2は、タイマに基づくフローエントリの削除を開示しているが、タイマによる削除だけでは、フロー制御の柔軟性が十分ではないという問題がある。   Non-Patent Documents 1 and 2 disclose deletion of a flow entry based on a timer, but there is a problem that flow control flexibility is not sufficient only by deletion using a timer.

本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、より柔軟にフロー制御を実行することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to execute flow control more flexibly.

本発明の第1の視点によれば、複数のパケットフローの各々に対して制御装置から設定された処理規則のうち、受信パケットを含むパケットフローに対応する処理規則に基づいて該受信パケットを処理するパケット処理部と、前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを計測する計測部と、前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを合算して求められた統計値と、各処理規則に含まれる条件とに基づいて、当該各処理規則を削除するか否かを決定する処理規則管理部と、を備える通信装置が提供される。 According to the first aspect of the present invention, the received packet is processed based on the processing rule corresponding to the packet flow including the received packet among the processing rules set by the control device for each of the plurality of packet flows. Packet processing unit, processing amount according to the processing rule corresponding to the packet flow including the received packet, and processing rule corresponding to the packet flow whose destination is the packet flow including the received packet and whose destination is the transmission source A packet flow whose destination is the destination of the packet flow containing the received packet and the destination of the packet flow containing the received packet. Based on the statistical value obtained by adding the processing amount by the processing rule corresponding to, and the conditions included in each processing rule The communication apparatus comprising a processing rule management unit for determining whether to delete the respective processing rule, is provided.

本発明の第2の視点によれば、パケットの処理規則を生成する管理部と、複数のパケットフローの各々に対して設定された処理規則のうち、受信パケットを含むパケットフローに対応する処理規則に基づいて該受信パケットを処理し、前記処理規則による処理量を計測し、複数の処理規則の各々による処理量に基づいて求められた統計値と、各処理規則に含まれる条件とに基づいて、各処理規則を削除するか否かを決定する通信装置に対して、前記処理規則を送信する通信部と、を備え、前記管理部は、削除すると決定された処理規則に対応するパケットフローに関連する別のパケットフローの転送レートを制御することを前記通信装置に指示する制御装置が提供される。 According to a second aspect of the present invention, a management unit for generating a processing rule of the packet, among the processing rules that are set for each of a plurality of packet flows, processing corresponding to the packet flow including the received packet It processes the received packet based on the rules, includes pre-measured amount of processing by Kisho MakotoTadashi rule, a statistical value obtained on the basis of the amount of processing by each of the plurality of processing rules, each processing rule And a communication unit that transmits the processing rule to a communication device that determines whether or not to delete each processing rule based on a condition, and the management unit sets the processing rule determined to be deleted. A control device is provided that instructs the communication device to control the transfer rate of another packet flow associated with the corresponding packet flow .

本発明の第3の視点によれば、パケットの処理規則を生成する制御装置と、複数のパケットフローの各々に対して制御装置から設定された処理規則のうち、受信パケットを含むパケットフローに対応する処理規則に基づいて該受信パケットを処理するパケット処理部と、前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを計測する計測部と、前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを合算して求められた統計値と、各処理規則に含まれる条件とに基づいて、当該各処理規則を削除するか否かを決定する処理規則管理部と、を備える通信装置と、を含む通信システムが提供される。 According to the third aspect of the present invention, a control device that generates a packet processing rule, and a packet flow that includes a received packet among the processing rules set by the control device for each of a plurality of packet flows. A packet processing unit that processes the received packet based on a processing rule that performs processing, an amount of processing according to a processing rule corresponding to the packet flow including the received packet, and a destination of the packet flow including the received packet as a transmission source, A measurement unit that measures a processing amount according to a processing rule corresponding to a packet flow having a destination as a destination, a processing amount according to a processing rule corresponding to a packet flow including the reception packet, and a destination of the packet flow including the reception packet Statistics obtained by adding the processing amount according to the processing rule corresponding to the packet flow with the source as the source and the destination as the destination If, on the basis of the conditions included in the processing rules, a processing rule management unit for determining whether to delete the respective processing rules, the communication system including a communication device, the comprising a provided.

本発明の第4の視点によれば、複数のパケットフローの各々に対して制御装置から設定された処理規則のうち、受信パケットを含むパケットフローに対応する処理規則に基づいて該受信パケットを処理するパケット処理部を備える通信装置が、前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを計測し、前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを合算して求められた統計値と、各処理規則に含まれる条件とに基づいて、各処理規則を削除するか否かを決定する、ことを特徴とする通信制御方法が提供される。本方法は、所定の制御装置から設定された処理規則に基づいて、パケットを処理する通信装置という、特定の機械に結びつけられている。 According to the fourth aspect of the present invention, the received packet is processed based on the processing rule corresponding to the packet flow including the received packet among the processing rules set by the control device for each of the plurality of packet flows. A communication apparatus including a packet processing unit that performs processing according to a processing rule corresponding to a packet flow including the received packet, a packet flow including the received packet as a transmission source, and a packet flow with the transmission source as a destination. Packets that measure the processing amount according to the corresponding processing rule, use the processing amount according to the processing rule corresponding to the packet flow including the received packet, and the destination of the packet flow including the received packet as the transmission source and the transmission source as the destination The statistical value obtained by adding the processing amount according to the processing rule corresponding to the flow and the condition included in each processing rule And Zui, determines whether to delete each processing rule, a communication control method characterized is provided that. This method is linked to a specific machine called a communication device that processes a packet based on a processing rule set by a predetermined control device.

本発明の第5の視点によれば、制御装置から設定された複数の処理規則のうち、受信パケットに対応する処理規則に基づいてパケットを処理する通信装置に、前記複数の処理規則の各々による処理量を計測する処理と、前記処理量に基づいて、各処理規則を削除するか否かを決定する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。   According to the fifth aspect of the present invention, a communication device that processes a packet based on a processing rule corresponding to a received packet among a plurality of processing rules set by a control device is configured to each of the plurality of processing rules. There is provided a program that executes a process for measuring a processing amount and a process for determining whether or not to delete each processing rule based on the processing amount. This program can be recorded on a computer-readable storage medium. That is, the present invention can be embodied as a computer program product.

本発明によれば、制御装置に、各通信装置における個々の処理規則毎の通信量の把握、分析を行わせることなく、通信装置側で、通信量に基づくきめ細かい制御を行うことが可能となる。   According to the present invention, it is possible to perform fine control based on the communication amount on the communication device side without causing the control device to grasp and analyze the communication amount for each processing rule in each communication device. .

本発明の一実施形態に係る通信システムの構成例を表した図である。It is a figure showing the example of a structure of the communication system which concerns on one Embodiment of this invention. 本発明の一実施形態のパケット転送ノードが保持する処理規則の構成例を示す図である。It is a figure which shows the structural example of the process rule which the packet forwarding node of one Embodiment of this invention hold | maintains. 本発明の第1の実施形態に係る通信システムの構成例を表した図である。It is a figure showing the example of a structure of the communication system which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態のパケット転送ノードの構成例を表したブロック図である。It is a block diagram showing the example of a structure of the packet forwarding node of the 1st Embodiment of this invention. 本発明の第1の実施形態のパケット転送ノードが保持する処理規則の構成例である。It is a structural example of the processing rule which the packet forwarding node of the 1st Embodiment of this invention hold | maintains. 本発明の第1の実施形態の制御装置の構成例を表したブロック図である。It is a block diagram showing the example of a structure of the control apparatus of the 1st Embodiment of this invention. 本発明の第1の実施形態に係る通信システムの動作例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the operation example of the communication system which concerns on the 1st Embodiment of this invention. 本発明の第2の実施形態に係る通信システムの構成例を表した図である。It is a figure showing the example of a structure of the communication system which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態の通信端末の構成例を表したブロック図である。It is a block diagram showing the example of a structure of the communication terminal of the 2nd Embodiment of this invention. 本発明の第2の実施形態の通信端末が保持する処理規則の構成例である。It is a structural example of the process rule which the communication terminal of the 2nd Embodiment of this invention hold | maintains. 本発明の第2の実施形態に係る通信システムの動作例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the operation example of the communication system which concerns on the 2nd Embodiment of this invention. 本発明の第3の実施形態の制御装置の構成例を表したブロック図である。It is a block diagram showing the example of a structure of the control apparatus of the 3rd Embodiment of this invention. 本発明の第4の実施形態に係る通信システムの動作例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the operation example of the communication system which concerns on the 4th Embodiment of this invention. 本発明の第4の実施形態に係る通信システムの動作例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the operation example of the communication system which concerns on the 4th Embodiment of this invention. 本発明の第5の実施形態のパケット転送ノードが保持する処理規則の構成例である。It is a structural example of the processing rule which the packet forwarding node of the 5th Embodiment of this invention hold | maintains. 非特許文献2のオープンフロースイッチが保持するフローエントリの構成例を示す図である。It is a figure which shows the structural example of the flow entry which the open flow switch of a nonpatent literature 2 hold | maintains. 非特許文献2のフローエントリの設定からタイムアウトによる削除までの動作例を説明するためのシーケンス図である。FIG. 11 is a sequence diagram for explaining an operation example from setting of a flow entry to deletion by timeout in Non-Patent Document 2.

はじめに本発明の一実施形態の概要について図面を参照して説明する。本発明は、図1に示すように、通信端末30と、サーバ(Server)40間の通信を実現するパケット転送ノード10と、これらパケット転送ノード10を制御する制御装置20と、を含む構成にて実現できる。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。なお、上述した通信装置は、パケット転送ノードに相当する。   First, an outline of an embodiment of the present invention will be described with reference to the drawings. As shown in FIG. 1, the present invention includes a communication terminal 30, a packet forwarding node 10 that realizes communication between servers (Servers) 40, and a control device 20 that controls these packet forwarding nodes 10. Can be realized. Note that the reference numerals of the drawings attached to this summary are attached to the respective elements for convenience as an example for facilitating understanding, and are not intended to limit the present invention to the illustrated embodiment. The communication device described above corresponds to a packet forwarding node.

図2は、図1のパケット転送ノード10が保持する処理規則100の構成例を示す図である。図2は例示であり、処理規則の構成は、図2の構成例に限定されない。制御装置20が、パケット転送ノード10に処理規則100を設定する。図16に示した非特許文献2のオープンフロースイッチが保持するフローエントリとの相違点は、タイムアウト値(Timeout Value)の代わりに、処理規則100の失効条件101が設定されている点である。なお、制御装置20は、パケット転送ノード10に対して処理規則100を設定する。パケット転送ノード10は、処理規則100のマッチフィールド(Match Field)を参照して受信パケットに適合する処理規則100を検索し、検索された処理規則100のインストラクション(Instructions)に従ってパケットを処理する。処理規則100の統計情報(Counters)は、パケットの処理に応じて更新される。パケット転送ノード10は、受信パケットに対応する処理規則100が存在しない場合、制御装置20に対して処理規則の設定を要求する。   FIG. 2 is a diagram illustrating a configuration example of the processing rule 100 held by the packet forwarding node 10 of FIG. FIG. 2 is an example, and the configuration of the processing rule is not limited to the configuration example of FIG. The control device 20 sets the processing rule 100 in the packet forwarding node 10. The difference from the flow entry held by the OpenFlow switch of Non-Patent Document 2 shown in FIG. 16 is that the revocation condition 101 of the processing rule 100 is set instead of the timeout value (Timeout Value). The control device 20 sets a processing rule 100 for the packet forwarding node 10. The packet forwarding node 10 searches for a processing rule 100 that matches the received packet with reference to a match field (Match Field) of the processing rule 100, and processes the packet according to the instruction (Instructions) of the searched processing rule 100. The statistical information (Counters) of the processing rule 100 is updated according to packet processing. When the processing rule 100 corresponding to the received packet does not exist, the packet forwarding node 10 requests the control device 20 to set the processing rule.

この処理規則の失効条件としては、例えば、当該処理規則により処理可能な統計値を示すしきい値が設定される。もちろん、非特許文献2のように、処理規則の設定後の一定期間の経過、一定期間の該当パケットの不受信を判定するためのタイムアウト値を設定してもよい。   As the revocation condition of this processing rule, for example, a threshold value indicating a statistical value that can be processed by the processing rule is set. Of course, as in Non-Patent Document 2, a time-out value may be set for determining whether a certain period has elapsed after setting of the processing rule and whether or not a corresponding packet has not been received for a certain period.

パケット転送ノード10は、受信パケットに適合する処理規則を用いてパケットを処理するパケット処理部と、パケットの処理に応じて更新される処理規則の統計情報(Counters)に基づいて統計値を計測する統計値計測部とを備える。つまり、統計値計測部は、所定の処理規則によるパケット処理に対応する統計値を計測する。統計値は、例えば、所定の処理規則により処理されたパケットの数又はバイト数、所定の処理規則により処理されたパケットに対応する通信量である。統計値計測部は、各処理規則それぞれについて統計値を計測してもよい。また、統計値計測部は、複数の処理規則の各々によるパケットの処理量から求められる統計値を計測してもよい。統計値計測部は、パケット転送ノード10が保持している複数の処理規則のうち、所定の条件に合致する処理規則によるパケットの処理量から求められる統計値を計測してもよい。統計値計測部は、複数の処理規則の各々によるパケットの処理量から求められる統計値を計測することにより、通信装置の通信量を計測することができる。なお、前記パケット処理部は、例えば、非特許文献1、2のオープンフロースイッチと同様の仕組みを用いて実現してもよい。   The packet forwarding node 10 measures a statistical value based on a packet processing unit that processes a packet using a processing rule that matches the received packet and statistical information (Counters) of the processing rule that is updated according to the packet processing. And a statistical value measuring unit. That is, the statistical value measuring unit measures a statistical value corresponding to packet processing according to a predetermined processing rule. The statistical value is, for example, the number of packets or the number of bytes processed according to a predetermined processing rule, and the traffic corresponding to the packet processed according to the predetermined processing rule. The statistical value measurement unit may measure a statistical value for each processing rule. Further, the statistical value measuring unit may measure a statistical value obtained from the amount of processing of the packet by each of the plurality of processing rules. The statistical value measuring unit may measure a statistical value obtained from a processing amount of a packet according to a processing rule that matches a predetermined condition among a plurality of processing rules held by the packet forwarding node 10. The statistical value measuring unit can measure the communication amount of the communication device by measuring a statistical value obtained from the packet processing amount by each of the plurality of processing rules. Note that the packet processing unit may be realized by using a mechanism similar to the OpenFlow switch of Non-Patent Documents 1 and 2, for example.

さらに、本発明のパケット転送ノード10は、失効条件に基づいて処理規則を削除又は失効させる。パケット転送ノード10は、例えば、統計情報(Counters)に示される統計値が前記処理規則の失効条件に設定されたしきい値を超える場合に当該処理規則を無効にする(例えば、処理規則を削除又は失効させる)処理規則管理部を備える。なお、処理規則管理部は、複数の処理規則の各々によるパケットの処理量から求められた統計値と、各処理規則に対応するそれぞれの失効条件とを比較し、ある失効条件に統計値が合致した場合、その失効条件に対応する処理規則を無効にする(例えば、処理規則を削除又は失効させる)。また、処理規則管理部は、統計値が失効条件に合致した場合、その失効条件に対応する処理規則が規定するパケット処理を、パケットを廃棄する処理に書き換えてもよい。つまり、処理規則管理部は、統計値に基づいて、各処理規則が有効か否かを決定する。   Furthermore, the packet forwarding node 10 of the present invention deletes or invalidates the processing rule based on the invalidation condition. For example, the packet forwarding node 10 invalidates the processing rule (for example, deletes the processing rule) when the statistical value indicated in the statistical information (Counters) exceeds the threshold set in the invalidation condition of the processing rule. Or a processing rule management unit for invalidating. The processing rule management unit compares the statistical value obtained from the amount of packets processed by each of the plurality of processing rules with each revocation condition corresponding to each processing rule, and the statistical value matches a certain revocation condition. In such a case, the processing rule corresponding to the revocation condition is invalidated (for example, the processing rule is deleted or expired). In addition, when the statistical value matches the revocation condition, the processing rule management unit may rewrite the packet processing defined by the processing rule corresponding to the revocation condition to a process of discarding the packet. That is, the processing rule management unit determines whether each processing rule is valid based on the statistical value.

以上のような構成によれば、処理規則の設定により通信端末30と、サーバ(Server)40間の通信を許可した後、所定のデータ量の超過を契機に、当該処理規則が削除される。この結果、通信端末30からサーバ(Server)40宛の後続パケットは、パケット転送ノード10で廃棄、または、制御装置20に転送されて処理規則の設定要求が行われる。つまり、データ量に基づいて処理規則を削除等することにより、通信端末30から送信された後続パケットの通信を遮断したり、制御装置20が通信端末30からの後続パケットが狭帯域の通信経路を経由するような処理規則を設定する、という制御が可能になる。このように、本発明によれば、通信量に基づく柔軟なフロー制御を行うことが可能となる。   According to the above configuration, after the communication between the communication terminal 30 and the server (Server) 40 is permitted by setting the processing rule, the processing rule is deleted when a predetermined data amount is exceeded. As a result, the subsequent packet addressed to the server (Server) 40 from the communication terminal 30 is discarded at the packet transfer node 10 or transferred to the control device 20 to make a processing rule setting request. That is, by deleting the processing rule based on the data amount, the communication of the subsequent packet transmitted from the communication terminal 30 is blocked, or the control device 20 causes the subsequent packet from the communication terminal 30 to pass through the narrow-band communication path. It is possible to control to set a processing rule that goes through. Thus, according to the present invention, it is possible to perform flexible flow control based on the traffic.

なお、各処理規則の失効条件フィールドに設定するしきい値は、予め決められた値でもよいし、制御装置20が、処理規則の設定時に、決定するものとしてもよい。また、制御装置20は、マッチフィールド(Match Fields)にて、通信量を計測する対象のパケットを指定し、該対象のパケットの通信量に基づいて処理規則を削除し、又は、失効させてもよい。   The threshold value set in the revocation condition field of each processing rule may be a predetermined value, or may be determined by the control device 20 when setting the processing rule. Further, the control device 20 may designate a target packet whose traffic is measured in the match field (Match Fields), and delete or invalidate the processing rule based on the traffic of the target packet. Good.

パケット転送ノード10が通信量に基づいて処理規則を削除又は失効させる例を示したが、通信端末30が通信量に基づいて処理規則を削除又は失効させてもよい。これは、以下で説明する実施形態でも同様である。なお、通信端末30は、例えば、携帯電話、パーソナルコンピュータ、モバイルルータ等である。本発明は、パケット転送ノード10や通信端末30等の通信装置に適用できる。   Although the example in which the packet forwarding node 10 deletes or invalidates the processing rule based on the traffic volume has been shown, the communication terminal 30 may delete or invalidate the processing rule based on the traffic volume. The same applies to the embodiments described below. Note that the communication terminal 30 is, for example, a mobile phone, a personal computer, a mobile router, or the like. The present invention can be applied to communication devices such as the packet forwarding node 10 and the communication terminal 30.

通信端末30は、制御装置20から設定される処理規則100を保持し、当該処理規則100に基づいてパケットを処理する。通信端末30は、失効条件101を含む処理規則100を保持し、該失効条件101に基づいて処理規則を削除又は失効させる。なお、失効条件が処理規則に含まれている構成例を示したが、失効条件が、処理規則とは別に、パケット転送ノードに設定されていてもよい。   The communication terminal 30 holds the processing rule 100 set from the control device 20 and processes the packet based on the processing rule 100. The communication terminal 30 holds the processing rule 100 including the revocation condition 101 and deletes or revokes the processing rule based on the revocation condition 101. Although the configuration example in which the revocation condition is included in the processing rule has been described, the revocation condition may be set in the packet forwarding node separately from the processing rule.

[第1の実施形態]
本発明の第1の実施形態について図面を参照して説明する。図3は、本発明の第1の実施形態に係る通信システムの構成例を表した図である。図3を参照すると、通信端末30と、サーバ(Server)40間の通信を実現するパケット転送ノード10−1〜10−3と、これらパケット転送ノード10−1〜10−3を制御する制御装置20Aと、を含む構成が示されている。
[First Embodiment]
A first embodiment of the present invention will be described with reference to the drawings. FIG. 3 is a diagram illustrating a configuration example of a communication system according to the first embodiment of the present invention. Referring to FIG. 3, packet transfer nodes 10-1 to 10-3 for realizing communication between the communication terminal 30 and a server (Server) 40, and a control device for controlling these packet transfer nodes 10-1 to 10-3. 20A is shown.

図4は、パケット転送ノード10(以下、パケット転送ノード10−1〜10−3を特に区別する必要のないときは「パケット転送ノード10」と表記する。)の詳細構成を表したブロック図である。図4を参照すると、通信部11と、テーブル管理部12と、テーブルデータベース(テーブルDB)13と、転送処理部14とを含む構成が示されている。   FIG. 4 is a block diagram showing a detailed configuration of the packet forwarding node 10 (hereinafter referred to as “packet forwarding node 10” when there is no particular need to distinguish the packet forwarding nodes 10-1 to 10-3). is there. Referring to FIG. 4, a configuration including a communication unit 11, a table management unit 12, a table database (table DB) 13, and a transfer processing unit 14 is shown.

通信部11は、パケット転送ノード10に処理規則を設定する制御装置20Aとの通信を実現する手段である。本実施形態では、通信部11は、非特許文献2のオープンフロープロトコルを用いて制御装置20Aと通信するものとする。但し、通信部11と制御装置20Aとの通信プロトコルは、オープンフロープロトコルに限定されるものではない。   The communication unit 11 is means for realizing communication with the control device 20 </ b> A that sets a processing rule in the packet forwarding node 10. In the present embodiment, it is assumed that the communication unit 11 communicates with the control device 20A using the OpenFlow protocol of Non-Patent Document 2. However, the communication protocol between the communication unit 11 and the control device 20A is not limited to the open flow protocol.

テーブル管理部12は、テーブルデータベース(テーブルDB)13に保持されているテーブルを管理する手段である。本実施形態では、テーブル管理部12が、上述した処理規則管理部として機能する。具体的には、テーブル管理部12は、制御装置20Aから指示された処理規則をテーブルDB13に登録し、転送処理部14から新規パケットを受信したことを通知されると、制御装置20Aに対し、処理規則の設定を要求する。また、テーブル管理部12は、各テーブルに格納された処理規則の失効条件と統計情報(Counters)とを参照し、統計情報(Counters)に示された統計値が前記処理規則の失効条件に設定されたしきい値を超える場合に当該処理規則を削除又は失効させる処理を行う。また、テーブル管理部12は、統計値が失効条件に合致した場合、その失効条件に対応する処理規則が規定するパケット処理を、パケットを廃棄する処理に書き換えてもよい。また、テーブル管理部12は、統計値が失効条件に合致した場合、その失効条件に対応する処理規則が規定するパケット処理に対してトラフィックシェーピングを開始しても良い。トラフィックシェーピングとは、例えば、統計値がしきい値を超過した処理規則に対応するパケットフローの転送レートを制御することを意味する。転送レートの制御とは、例えば、パケットフローを遅延させる処理や転送レートが所定の値を超えないように制御する処理を意味する。但し、転送レートの制御は、パケットフローを遅延させる処理や転送レートが所定の値を超えないように制御する処理に限定されない。   The table management unit 12 is means for managing the tables held in the table database (table DB) 13. In the present embodiment, the table management unit 12 functions as the processing rule management unit described above. Specifically, when the table management unit 12 registers the processing rule instructed by the control device 20A in the table DB 13 and is notified that a new packet has been received from the transfer processing unit 14, the table management unit 12 Request setting of processing rules. Further, the table management unit 12 refers to the revocation condition and statistical information (Counters) of the processing rule stored in each table, and the statistical value indicated in the statistical information (Counters) is set as the revocation condition of the processing rule. If the specified threshold value is exceeded, the processing rule is deleted or expired. In addition, when the statistical value matches the revocation condition, the table management unit 12 may rewrite the packet processing defined by the processing rule corresponding to the revocation condition to a process of discarding the packet. Further, when the statistical value matches the revocation condition, the table management unit 12 may start traffic shaping for packet processing defined by the processing rule corresponding to the revocation condition. Traffic shaping means, for example, controlling the transfer rate of a packet flow corresponding to a processing rule whose statistical value exceeds a threshold value. The transfer rate control means, for example, a process for delaying the packet flow or a process for controlling the transfer rate so as not to exceed a predetermined value. However, the control of the transfer rate is not limited to the process of delaying the packet flow or the process of controlling the transfer rate so as not to exceed a predetermined value.

テーブルデータベース(テーブルDB)13は、転送処理部14が受信パケットの処理を行う際に参照するテーブルを一つ以上格納可能なデータベースによって構成される。   The table database (table DB) 13 is configured by a database that can store one or more tables to be referred to when the transfer processing unit 14 processes received packets.

転送処理部14は、テーブルDB13に格納されたテーブルから、受信パケットに適合するマッチフィールドを持つ処理規則を検索するテーブル検索部141と、テーブル検索部141にて検索された処理規則のインストラクションフィールドに示す処理内容に従ってパケット処理を行うアクション実行部142とを備えて構成される。また、転送処理部14は、受信パケットに適合するマッチフィールドを持つ処理規則が見つからなかった場合は、その旨をテーブル管理部12に通知する。さらに、転送処理部14は、パケット処理に応じて、テーブルDBに登録されている統計情報(Counters)を更新する。転送処理部14は、複数の処理規則の各々に対応する統計情報(Counters)から統計値を求めてもよい。例えば、転送処理部14は、複数の処理規則の各々に対応する統計情報を合算して統計値を算出し、テーブル管理部12はこの統計値と各処理規則の失効条件とを比較して各処理規則が有効か否かを判断する。また、例えば、転送処理部14は、テーブルDBに格納された処理規則のうち、所定の条件に対応する処理規則に対応する統計情報から統計値を算出する。例えば、転送処理部14は、所定のポートから入力されたパケットを処理するための処理規則や、所定のポートへパケットを出力するための処理規則に対応する統計情報から統計値を算出する。すなわち、本実施形態では、転送処理部14が、上述したパケット処理部と統計値計測部として機能する。   The transfer processing unit 14 searches the table stored in the table DB 13 for a table search unit 141 that searches for a processing rule having a match field that matches the received packet, and an instruction field of the processing rule searched by the table search unit 141. And an action execution unit 142 that performs packet processing according to the processing content shown. In addition, when a processing rule having a match field that matches the received packet is not found, the transfer processing unit 14 notifies the table management unit 12 to that effect. Further, the transfer processing unit 14 updates the statistical information (Counters) registered in the table DB in accordance with the packet processing. The transfer processing unit 14 may obtain a statistical value from statistical information (Counters) corresponding to each of the plurality of processing rules. For example, the transfer processing unit 14 calculates the statistical value by adding the statistical information corresponding to each of the plurality of processing rules, and the table management unit 12 compares the statistical value with the revocation condition of each processing rule, Determine whether the processing rule is valid. Further, for example, the transfer processing unit 14 calculates a statistical value from statistical information corresponding to a processing rule corresponding to a predetermined condition among the processing rules stored in the table DB. For example, the transfer processing unit 14 calculates a statistical value from statistical information corresponding to a processing rule for processing a packet input from a predetermined port or a processing rule for outputting a packet to a predetermined port. That is, in the present embodiment, the transfer processing unit 14 functions as the packet processing unit and the statistical value measurement unit described above.

図5は、パケット転送ノード10−1のテーブルDB13に設定されているテーブルの例である。図5の例では、図3の通信端末30と、サーバ(Server)40間の通信を実現する処理規則が設定されている。例えば、通信端末30からサーバ(Server)40に宛てられたパケットのヘッダフィールドには、送信元IPアドレスとして通信端末30のIPアドレスが設定され、宛先IPアドレスとしてサーバ(Server)40のIPアドレスが設定されている。このため、通信端末30からサーバ(Server)40に宛てられたパケットを受信すると、パケット転送ノード10−1のテーブル検索部141は、図5のテーブルの上から2番目の処理規則を、受信パケットに適合する処理規則として探し出す。そして、パケット転送ノード10−1のアクション実行部142は、そのインストラクションフィールドに示された内容に従って、パケット転送ノード10−2と接続されたポートから当該受信パケットを転送する。なお、パケット転送ノード10−1は、受信パケットに対応する処理規則が存在しない場合、制御装置20Aに対して処理規則の設定を要求する。   FIG. 5 is an example of a table set in the table DB 13 of the packet forwarding node 10-1. In the example of FIG. 5, a processing rule for realizing communication between the communication terminal 30 of FIG. 3 and the server (Server) 40 is set. For example, in the header field of a packet addressed from the communication terminal 30 to the server (Server) 40, the IP address of the communication terminal 30 is set as the source IP address, and the IP address of the server (Server) 40 is set as the destination IP address. Is set. For this reason, when the packet addressed to the server (Server) 40 is received from the communication terminal 30, the table search unit 141 of the packet forwarding node 10-1 sets the second processing rule from the top of the table of FIG. Search as a processing rule conforming to. Then, the action execution unit 142 of the packet forwarding node 10-1 forwards the received packet from the port connected to the packet forwarding node 10-2 in accordance with the contents indicated in the instruction field. Note that when there is no processing rule corresponding to the received packet, the packet forwarding node 10-1 requests the control device 20A to set the processing rule.

同様に、例えば、サーバ(Server)40から通信端末30に宛てられたパケットのヘッダフィールドには、送信元IPアドレスとしてサーバ(Server)40のIPアドレスが設定され、宛先IPアドレスとして通信端末30のIPアドレスが設定されている。このため、サーバ(Server)40から通信端末30に宛てられたパケットを受信すると、パケット転送ノード10−1のテーブル検索部141は、図5のテーブルの上から1番目の処理規則を、受信パケットに適合する処理規則として探し出す。そして、パケット転送ノード10−1のアクション実行部142は、そのインストラクションフィールドに示された内容に従って、通信端末30と接続されたポートから当該受信パケットを転送する。なお、パケット転送ノード10−1は、受信パケットに対応する処理規則が存在しない場合、制御装置20Aに対して処理規則の設定を要求する。   Similarly, for example, in the header field of a packet addressed to the communication terminal 30 from the server (Server) 40, the IP address of the server (Server) 40 is set as the source IP address, and the destination IP address of the communication terminal 30 is set. An IP address is set. For this reason, when the packet addressed to the communication terminal 30 is received from the server (Server) 40, the table search unit 141 of the packet forwarding node 10-1 determines the first processing rule from the top of the table of FIG. Search as a processing rule conforming to. Then, the action execution unit 142 of the packet forwarding node 10-1 forwards the received packet from the port connected to the communication terminal 30 in accordance with the contents indicated in the instruction field. Note that when there is no processing rule corresponding to the received packet, the packet forwarding node 10-1 requests the control device 20A to set the processing rule.

また、図5の例では、各処理規則の失効条件として、100Mbyte、10Mbyteといった値(しきい値)が設定されている。この場合、テーブル管理部12は、図5の上から1番目の処理規則の統計情報(Counters)が100Mバイトを超えた場合に、当該処理規則を削除する動作を行う。なお、処理規則の統計情報は、その処理規則によるパケット処理に応じて更新される。   In the example of FIG. 5, values (threshold values) such as 100 Mbytes and 10 Mbytes are set as the revocation conditions for each processing rule. In this case, when the statistical information (Counters) of the first processing rule from the top in FIG. 5 exceeds 100 Mbytes, the table management unit 12 performs an operation of deleting the processing rule. Note that the statistical information of the processing rule is updated according to packet processing according to the processing rule.

また、テーブル管理部12は、図5の上から2番目の処理規則の統計情報(Counters)が10Mバイトを超えた場合に、当該処理規則を削除する動作を行う。なお、処理規則の統計情報は、その処理規則によるパケット処理に応じて更新される。テーブル管理部12は、図5に例示されたテーブルの1番目と2番目の処理規則の統計情報から統計値を求め、その統計値と各々の処理規則の失効条件とをそれぞれ比較してもよい。統計値は、例えば、各処理規則の統計情報を合算することで求められる。例えば、求めた統計値が10Mbyteだった場合、統計値は、図5に例示されたテーブルの2番目の処理規則の失効条件に合致する。この場合、テーブルの2番目の処理規則は削除される。   In addition, when the statistical information (Counters) of the second processing rule from the top in FIG. 5 exceeds 10 Mbytes, the table management unit 12 performs an operation of deleting the processing rule. Note that the statistical information of the processing rule is updated according to packet processing according to the processing rule. The table management unit 12 may obtain a statistical value from the statistical information of the first and second processing rules in the table illustrated in FIG. 5, and may compare the statistical value with the revocation condition of each processing rule. . The statistical value is obtained, for example, by adding the statistical information of each processing rule. For example, when the calculated statistical value is 10 Mbytes, the statistical value matches the revocation condition of the second processing rule in the table illustrated in FIG. In this case, the second processing rule in the table is deleted.

なお、図5の例では、処理規則を削除するしきい値となる統計値の単位をバイトで規定しているが、パケット数を用いることも可能である。また、統計情報(Counters)において、ビット等その他の単位で統計情報を管理している場合には、前記ビット等のその他の単位を用いることもできる。   In the example of FIG. 5, the unit of the statistical value serving as the threshold value for deleting the processing rule is defined in bytes, but the number of packets can also be used. In addition, in the statistical information (Counters), when the statistical information is managed in other units such as bits, other units such as the bits may be used.

以上のような処理規則は、パケット転送ノード10−2、パケット転送ノード10−3にも同様に設定される。   The processing rules as described above are similarly set in the packet forwarding node 10-2 and the packet forwarding node 10-3.

なお、上記したパケット転送ノード10は、非特許文献2のオープンフロースイッチに、上述した統計値による処理規則の削除機能を追加することで実現することも可能である。   Note that the packet forwarding node 10 described above can also be realized by adding the above-described processing rule deletion function based on statistical values to the OpenFlow switch of Non-Patent Document 2.

図6は、制御装置20Aの構成例を表したブロック図である。図6を参照すると、失効条件管理部21と、通信端末位置管理部22と、トポロジ管理部23と、経路・アクション計算部24と、パケット転送ノード管理部25と、処理規則データベース(処理規則DB)26と、処理規則管理部27と、制御メッセージ処理部28と、パケット転送ノード10との通信を行うノード通信部29とを含む構成例が示されている。   FIG. 6 is a block diagram illustrating a configuration example of the control device 20A. Referring to FIG. 6, the revocation condition management unit 21, the communication terminal location management unit 22, the topology management unit 23, the route / action calculation unit 24, the packet forwarding node management unit 25, a processing rule database (processing rule DB). ) 26, a processing rule management unit 27, a control message processing unit 28, and a node communication unit 29 that performs communication with the packet forwarding node 10 are illustrated.

失効条件管理部21は、例えば、処理規則毎あるいは送信元と宛先(それぞれMACアドレス等にて管理)との組み合わせ毎に、統計値の上限値(しきい値)を含む失効条件を管理する。なお、送信元と宛先の組み合わせで管理する場合、送信元と宛先のいずれか一方をワイルドカード、すなわち不定としてもよい。失効条件としては、上述した統計値のほか、各種タイムアウト値などを設定できるようにしてもよい。例えば、統計値とは別に、タイムアウト値(ハードタイムアウト値、アイドルタイムアウト値)を設定しておけば、統計値が所定のしきい値を超えなくとも、一定時間経過した処理規則を削除させることができる。   The revocation condition management unit 21 manages revocation conditions including an upper limit value (threshold value) of statistical values, for example, for each processing rule or for each combination of a transmission source and a destination (each managed by a MAC address or the like). Note that when managing by a combination of a transmission source and a destination, either the transmission source or the destination may be a wild card, that is, indefinite. As the revocation condition, in addition to the above-described statistical values, various timeout values may be set. For example, if a timeout value (hard timeout value, idle timeout value) is set separately from the statistical value, even if the statistical value does not exceed a predetermined threshold value, a processing rule after a certain period of time can be deleted. it can.

通信端末位置管理部22は、通信システムに接続している通信端末の位置を特定するための情報を管理する。各通信端末の位置は、例えば、各通信端末が接続しているパケット転送ノード10を識別する情報とそのポートの情報によって管理できる。   The communication terminal position management unit 22 manages information for specifying the position of the communication terminal connected to the communication system. The position of each communication terminal can be managed by, for example, information for identifying the packet forwarding node 10 to which each communication terminal is connected and information on its port.

トポロジ管理部23は、ノード通信部29を介して収集されたパケット転送ノード10の接続関係に基づいてネットワークトポロジ情報を構築する。また、トポロジ情報が変化した場合、トポロジ管理部23が経路・アクション計算部24にトポロジ情報の変化を通知し、経路・アクション計算部24に既存の処理規則の再設定等を行わせるようにしてもよい。   The topology management unit 23 constructs network topology information based on the connection relation of the packet forwarding nodes 10 collected via the node communication unit 29. When the topology information changes, the topology management unit 23 notifies the route / action calculation unit 24 of the change of the topology information so that the route / action calculation unit 24 resets the existing processing rule. Also good.

制御メッセージ処理部28は、パケット転送ノード10から受信した制御メッセージを解析して、制御装置20A内の該当する処理手段に制御メッセージ情報を引き渡す。   The control message processing unit 28 analyzes the control message received from the packet forwarding node 10 and delivers control message information to the corresponding processing means in the control device 20A.

経路・アクション計算部24は、通信端末位置管理部22にて管理されている通信端末の位置情報とトポロジ管理部23にて管理されているトポロジ情報とに基づいてパケットの転送経路を計算する手段と、パケット転送ノード管理部25にて管理されている各パケット転送ノードの能力情報を参照して各パケット転送ノード10に実行させる処理内容(アクション)を求める手段として機能する。さらに、経路・アクション計算部24は、失効条件管理部21にて管理されている処理規則毎の失効条件を参照して、各処理規則の失効条件フィールドに設定する値を決定する手段としても機能する。   The route / action calculation unit 24 calculates a packet transfer route based on the location information of the communication terminal managed by the communication terminal location management unit 22 and the topology information managed by the topology management unit 23. And function as means for obtaining processing contents (actions) to be executed by each packet forwarding node 10 by referring to the capability information of each packet forwarding node managed by the packet forwarding node management unit 25. Further, the route / action calculation unit 24 functions as means for determining a value to be set in the revocation condition field of each processing rule with reference to the revocation condition for each processing rule managed by the revocation condition management unit 21. To do.

パケット転送ノード管理部25は、管理対象のパケット転送ノード10−1〜10−3の能力(例えば、ポートの数や種類、サポートするアクションの種類など)を管理する。   The packet forwarding node management unit 25 manages the capabilities (for example, the number and type of ports, the types of supported actions, etc.) of the packet forwarding nodes 10-1 to 10-3 to be managed.

処理規則管理部27は、パケット転送ノード10に設定されている処理規則を管理する。具体的には、経路・アクション計算部24にて計算された結果を処理規則として処理規則DB26に記憶するとともに、パケット転送ノード10からの処理規則削除通知などにより、パケット転送ノード10に設定された処理規則に変更が生じた場合にも対応して処理規則DB26の内容を更新する。   The processing rule management unit 27 manages processing rules set in the packet forwarding node 10. Specifically, the result calculated by the route / action calculation unit 24 is stored in the processing rule DB 26 as a processing rule, and is set in the packet forwarding node 10 by a processing rule deletion notification from the packet forwarding node 10 or the like. The contents of the processing rule DB 26 are updated in response to changes in the processing rules.

上記のような制御装置20Aは、例えば、非特許文献2のオープンフローコントローラに、失効条件管理部21を追加し、経路・アクション計算部24を失効条件付きの処理規則を生成するよう変更した構成にて実現することも可能である。   The control device 20A as described above, for example, is a configuration in which the revocation condition management unit 21 is added to the OpenFlow controller of Non-Patent Document 2 and the route / action calculation unit 24 is changed to generate a processing rule with a revocation condition. It is also possible to realize with.

なお、図4、図6に示したパケット転送ノード10および制御装置20Aの各部(処理手段)は、これらの装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。   Note that each unit (processing means) of the packet forwarding node 10 and the control device 20A shown in FIGS. 4 and 6 is a computer that causes a computer constituting these devices to execute the above-described processes using the hardware. It can also be realized by a program.

続いて、本実施形態の動作例について図面を参照して説明する。なお、図7は例示であり、本発明の動作は図7のシーケンスに限定されない。図7は、本発明の第1の実施形態に係る通信システムの動作を説明するためのシーケンス図である。また、以下の説明では、パケット転送ノード10−1〜10−3には、初期状態において、通信端末30とサーバ(Server)40間の通信を実現する処理規則が設定されていないものとする。   Subsequently, an operation example of the present embodiment will be described with reference to the drawings. FIG. 7 is an example, and the operation of the present invention is not limited to the sequence of FIG. FIG. 7 is a sequence diagram for explaining the operation of the communication system according to the first embodiment of the present invention. In the following description, it is assumed that the processing rules for realizing communication between the communication terminal 30 and the server (Server) 40 are not set in the packet forwarding nodes 10-1 to 10-3 in the initial state.

図7を参照すると、まず、通信端末30がサーバ(Server)40宛てのユーザパケットを、送信すると(図7のS001)、これを受信したパケット転送ノード10−1は、テーブルから受信パケットに適合するマッチフィールドを持つ処理規則を検索するが、見つからないため、制御装置20Aに対し、受信パケットを添えて、処理規則の設定を要求する(図7のS002;Packet−In)。   Referring to FIG. 7, first, when the communication terminal 30 transmits a user packet addressed to the server (Server) 40 (S001 in FIG. 7), the packet forwarding node 10-1 that has received this packet matches the received packet from the table. The processing rule having the matching field to be searched is found but cannot be found. Therefore, the control device 20A is requested to set the processing rule with the received packet (S002 in FIG. 7; Packet-In).

前記処理規則の設定要求を受けた制御装置20Aは、経路・アクション計算部24にて、図5に示すような失効条件付きの処理規則(両方向)を作成し、各パケット転送ノード10に設定する(図7のS003;FlowMod)。また、制御装置20Aは、パケット転送ノード10−1に対し、S002で受信したパケットを戻し、パケット転送ノード10−2に転送するよう指示する(図7のS004;Packet−Out)。   Upon receiving the processing rule setting request, the control device 20A creates a processing rule (both directions) with a revocation condition as shown in FIG. 5 in the route / action calculation unit 24, and sets it in each packet forwarding node 10. (S003 in FIG. 7; FlowMod). The control device 20A instructs the packet forwarding node 10-1 to return the packet received in S002 and forward it to the packet forwarding node 10-2 (S004 in FIG. 7; Packet-Out).

前記指示に基づいて、パケット転送ノード10−1が、パケット転送ノード10−2にパケットを転送すると、パケット転送ノード10−2、10−3は、それぞれ設定された処理規則に従って、パケットをサーバ(Server)40に転送する(図7のS005)。   When the packet forwarding node 10-1 forwards the packet to the packet forwarding node 10-2 based on the instruction, the packet forwarding nodes 10-2 and 10-3 send the packet to the server (in accordance with the set processing rules). (Server) 40 (S005 in FIG. 7).

その後、パケット転送ノード10−1〜10−3は、それぞれ設定された処理規則に従って、通信端末30とサーバ(Server)40間で送受信されるユーザパケットを転送する(図7のS006、S007)。   Thereafter, the packet forwarding nodes 10-1 to 10-3 forward user packets transmitted and received between the communication terminal 30 and the server (Server) 40 in accordance with the set processing rules (S006 and S007 in FIG. 7).

その後、サーバ(Server)40から通信端末30に宛てられたパケットを処理する処理規則の統計情報(Counters)に示された統計値が、当該処理規則の失効条件に設定されたしきい値を超えると、パケット転送ノード10−1〜10−3は、当該処理規則(図5の上から1番目の処理規則)を削除する。   Thereafter, the statistical value indicated in the statistical information (Counters) of the processing rule for processing the packet addressed to the communication terminal 30 from the server (Server) 40 exceeds the threshold set in the invalidation condition of the processing rule. Then, the packet forwarding nodes 10-1 to 10-3 delete the processing rule (the first processing rule from the top in FIG. 5).

パケット転送ノード10−1〜10−3は、前記処理規則の削除を制御装置20Aに通知する(図7のS008;FlowRemoved)。制御装置20Aは、前記通知に基づいて処理規則DB26を更新する。   The packet forwarding nodes 10-1 to 10-3 notify the control device 20A of deletion of the processing rule (S008 in FIG. 7; Flow Removed). The control device 20A updates the processing rule DB 26 based on the notification.

その後、通信端末30からサーバ(Server)40に宛てられたパケットの転送により(図7のS009)、前記パケットを処理する処理規則の統計情報(Counters)に示された統計値も、当該処理規則の失効条件に設定されたしきい値を超えると、パケット転送ノード10−1〜10−3は、当該処理規則(図5の上から2番目の処理規則)を削除する。   Thereafter, by transferring a packet addressed to the server (Server) 40 from the communication terminal 30 (S009 in FIG. 7), the statistical value indicated in the statistical information (Counters) of the processing rule for processing the packet is also the processing rule. When the threshold set in the revocation condition is exceeded, the packet forwarding nodes 10-1 to 10-3 delete the processing rule (second processing rule from the top in FIG. 5).

パケット転送ノード10−1〜10−3は、前記処理規則の削除を制御装置20Aに通知する(図7のS010;FlowRemoved)。制御装置20Aは、前記通知に基づいて処理規則DB26を更新する。   The packet forwarding nodes 10-1 to 10-3 notify the control device 20A of the deletion of the processing rule (S010 in FIG. 7; Flow Removed). The control device 20A updates the processing rule DB 26 based on the notification.

なお、制御装置20Aは、処理規則を削除後、パケット転送ノード10−1〜10−3に、削除した処理規則に対応する後続のパケットを廃棄する新たな処理規則を設定してもよい。これにより、統計値が所定のしきい値を超えたパケットのトラフィックを制限することができる。   Note that the control device 20A may set a new processing rule for discarding subsequent packets corresponding to the deleted processing rule in the packet forwarding nodes 10-1 to 10-3 after deleting the processing rule. Thereby, it is possible to limit the traffic of packets whose statistical values exceed a predetermined threshold.

また、制御装置20Aは、処理規則の削除後、パケット転送ノード10−1〜10−3に、削除した処理規則に対応する後続のパケットの転送方法を規定した新たな処理規則を設定し、更に、パケット転送ノード10−1〜10−3のうちの所定のノードに対してトラフィックシェーピングの指示をしてもよい。トラフィックシェーピングとは、例えば、統計値がしきい値を超過した処理規則に対応するパケットフローの転送レートを制御することを意味する。転送レートの制御とは、例えば、パケットフローを遅延させる処理や転送レートが所定の値を超えないように制御する処理を意味する。但し、転送レートの制御は、パケットフローを遅延させる処理や転送レートが所定の値を超えないように制御する処理に限定されない。   In addition, after the deletion of the processing rule, the control device 20A sets a new processing rule that defines the transfer method of the subsequent packet corresponding to the deleted processing rule in the packet forwarding nodes 10-1 to 10-3. The traffic shaping may be instructed to a predetermined node among the packet forwarding nodes 10-1 to 10-3. Traffic shaping means, for example, controlling the transfer rate of a packet flow corresponding to a processing rule whose statistical value exceeds a threshold value. The transfer rate control means, for example, a process for delaying the packet flow or a process for controlling the transfer rate so as not to exceed a predetermined value. However, the control of the transfer rate is not limited to the process of delaying the packet flow or the process of controlling the transfer rate so as not to exceed a predetermined value.

制御装置20Aは、統計値がしきい値を超過した処理規則に対応するパケットフローだけでなく、そのパケットフローに対応する別のパケットフローに対しても転送レートを制御することを所定のノードに指示してもよい。例えば、統計値がしきい値を超過した処理規則に対応するパケットフローが、通信端末30からサーバ40に送信されるフローであり、そのパケットフローに対応する別のパケットフローが、サーバ40から通信端末30に送信されるフローである。   The control device 20A sets a predetermined node to control the transfer rate not only for the packet flow corresponding to the processing rule whose statistical value exceeds the threshold value but also for another packet flow corresponding to the packet flow. You may instruct. For example, a packet flow corresponding to a processing rule whose statistical value exceeds a threshold is a flow transmitted from the communication terminal 30 to the server 40, and another packet flow corresponding to the packet flow is communicated from the server 40. It is a flow transmitted to the terminal 30.

以上のように、本実施形態によれば、通信量に基づく柔軟なフロー制御を行うことが可能となる。   As described above, according to the present embodiment, it is possible to perform flexible flow control based on the traffic.

[第2の実施形態]
通信端末30に上記したパケット転送ノードの機能を追加した本発明の第2の実施形態について図面を参照して説明する。なお、通信端末30も、上述した通信装置に相当する。例えば、通信端末は、携帯電話、パーソナルコンピュータ、モバイルルータ等の通信機能を有する装置である。図8は、本発明の第2の実施形態に係る通信システムの構成例を表した図である。図3に表した第1の実施形態との相違点は、通信端末30Aの構成のみである。その他は、第1の実施形態と同等であるため、以下その相違点を中心に説明する。
[Second Embodiment]
A second embodiment of the present invention in which the function of the packet forwarding node described above is added to the communication terminal 30 will be described with reference to the drawings. The communication terminal 30 also corresponds to the communication device described above. For example, the communication terminal is a device having a communication function such as a mobile phone, a personal computer, or a mobile router. FIG. 8 is a diagram illustrating a configuration example of a communication system according to the second embodiment of the present invention. The difference from the first embodiment shown in FIG. 3 is only the configuration of the communication terminal 30A. Others are the same as those of the first embodiment, and therefore, the differences will be mainly described below.

図9は、通信端末30Aの構成例を表したブロック図である。図9を参照すると、複数のアプリケーション部311〜31nと、これらアプリケーション部311〜31nに任意のプロトコルによる通信機能を提供するプロトコルスタック部32と、プロトコルスタック部32と接続され、上述した第1の実施形態のパケット転送ノード10と同等のパケット処理を行うパケット転送機能部33とを備えた構成が示されている。   FIG. 9 is a block diagram illustrating a configuration example of the communication terminal 30A. Referring to FIG. 9, a plurality of application units 311 to 31n, a protocol stack unit 32 that provides a communication function based on an arbitrary protocol to these application units 311 to 31n, and a protocol stack unit 32 are connected. A configuration including a packet transfer function unit 33 that performs packet processing equivalent to the packet transfer node 10 of the embodiment is shown.

パケット転送機能部33は、第1の実施形態のパケット転送ノード10と同様に、制御装置20Aから設定された失効条件付きの処理規則に基づいたパケット処理を行う。具体的には、パケット転送機能部33は、第1の実施形態のパケット転送ノード10と同様に、通信部11、テーブル管理部12、テーブルDB13および転送処理部14を備え、プロトコルスタック部32から出力されたパケットの処理およびパケット転送ノード10−1から転送されたユーザトラフィックの処理を行う。なお、このパケット転送機能部33は、通信端末30Aを構成するコンピュータのハードウェア(メモリ、通信手段)を用いて、上述したパケット処理を行うコンピュータプログラムにて実現することもできる。また、このコンピュータプログラムは、通信端末30Aにプレインストールされていてもよいし、図示省略するアプリケーションサーバ等から、ダウンロードしてインストールできるようにしてもよい。また、各処理規則の失効条件に設定するしきい値は、このダウンロード時に支払われた金額や、コンピュータプログラムの代金に含まれる金額によって変更するようにしてもよい。   The packet transfer function unit 33 performs packet processing based on a processing rule with a revocation condition set by the control device 20A, as with the packet transfer node 10 of the first embodiment. Specifically, the packet transfer function unit 33 includes the communication unit 11, the table management unit 12, the table DB 13, and the transfer processing unit 14, as with the packet transfer node 10 of the first embodiment. Processing of the output packet and processing of user traffic transferred from the packet transfer node 10-1 are performed. The packet transfer function unit 33 can also be realized by a computer program that performs the above-described packet processing by using computer hardware (memory, communication means) constituting the communication terminal 30A. The computer program may be preinstalled in the communication terminal 30A, or may be downloaded and installed from an application server (not shown). Further, the threshold value set in the revocation condition of each processing rule may be changed depending on the amount paid at the time of download or the amount included in the price of the computer program.

図10は、パケット転送機能部33内部のテーブルDBに設定されているテーブルの具体例である。図10の例では、図9の通信端末30A内のプロトコルスタック部32と、サーバ(Server)40間の通信を実現する処理規則が設定されている。例えば、通信端末30A内のプロトコルスタック部32からサーバ(Server)40に宛てられたパケットのヘッダフィールドには、送信元IPアドレスとして通信端末30AのIPアドレスが設定され、宛先IPアドレスとしてサーバ(Server)40のIPアドレスが設定されている。このため、通信端末30A内のプロトコルスタック部32からサーバ(Server)40に宛てられたパケットを受信すると、パケット転送機能部33内部のテーブル検索部は、図10のテーブルの上から2番目の処理規則を、受信パケットに適合する処理規則として探し出す。そして、パケット転送機能部33内部のアクション実行部は、そのインストラクションフィールドに示された内容に従って、パケット転送ノード10−1と接続されたポートから当該受信パケットを転送する。なお、通信端末30Aは、受信パケットに対応する処理規則が存在しない場合、制御装置に対して処理規則の設定を要求する。   FIG. 10 is a specific example of a table set in the table DB inside the packet transfer function unit 33. In the example of FIG. 10, a processing rule for realizing communication between the protocol stack unit 32 in the communication terminal 30 </ b> A of FIG. 9 and the server (Server) 40 is set. For example, the IP address of the communication terminal 30A is set as the source IP address in the header field of the packet addressed to the server (Server) 40 from the protocol stack unit 32 in the communication terminal 30A, and the server (Server) is set as the destination IP address. ) 40 IP addresses are set. For this reason, when a packet addressed to the server (Server) 40 is received from the protocol stack unit 32 in the communication terminal 30A, the table search unit in the packet transfer function unit 33 performs the second processing from the top of the table of FIG. The rule is found as a processing rule that matches the received packet. Then, the action execution unit in the packet transfer function unit 33 transfers the received packet from the port connected to the packet transfer node 10-1 according to the contents indicated in the instruction field. Note that the communication terminal 30A requests the control device to set a processing rule when there is no processing rule corresponding to the received packet.

同様に、例えば、サーバ(Server)40から通信端末30Aに宛てられたパケットのヘッダフィールドには、送信元IPアドレスとしてサーバ(Server)40のIPアドレスが設定され、宛先IPアドレスとして通信端末30AのIPアドレスが設定されている。このため、サーバ(Server)40から通信端末30Aに宛てられたパケットを受信すると、パケット転送機能部33内部のテーブル検索部は、図10のテーブルの上から1番目の処理規則を、受信パケットに適合する処理規則として探し出す。そして、パケット転送機能部33内部のアクション実行部は、そのインストラクションフィールドに示された内容に従って、通信端末30Aのプロトコルスタック部32と接続されたポートから当該受信パケットを転送する。なお、通信端末30Aは、受信パケットに対応する処理規則が存在しない場合、制御装置に対して処理規則の設定を要求する。   Similarly, for example, in the header field of a packet addressed from the server (Server) 40 to the communication terminal 30A, the IP address of the server (Server) 40 is set as the transmission source IP address, and the communication terminal 30A has the destination IP address. An IP address is set. For this reason, when a packet addressed to the communication terminal 30A is received from the server (Server) 40, the table search unit in the packet transfer function unit 33 sets the first processing rule from the top of the table of FIG. Search for matching processing rules. Then, the action execution unit in the packet transfer function unit 33 transfers the received packet from the port connected to the protocol stack unit 32 of the communication terminal 30A according to the contents indicated in the instruction field. Note that the communication terminal 30A requests the control device to set a processing rule when there is no processing rule corresponding to the received packet.

また、図10の例では、第1の実施形態と同様に、各処理規則の失効条件として、100Mbyte、10Mbyteといった値(しきい値)が設定されている。この場合、パケット転送機能部33内部のテーブル管理部は、図10の上から1番目の処理規則の統計情報(Counters)が100Mbyteを超えた場合に、当該処理規則を削除する動作を行う。また、パケット転送機能部33内部のテーブル管理部は、図10の上から2番目の処理規則の統計情報(Counters)が10Mbyteを超えた場合に、当該処理規則を削除する動作を行う。   In the example of FIG. 10, as in the first embodiment, values (threshold values) such as 100 Mbytes and 10 Mbytes are set as the revocation conditions for each processing rule. In this case, when the statistical information (Counters) of the first processing rule from the top in FIG. 10 exceeds 100 Mbytes, the table management unit inside the packet transfer function unit 33 performs an operation of deleting the processing rule. In addition, when the statistical information (Counters) of the second processing rule from the top in FIG. 10 exceeds 10 Mbytes, the table management unit inside the packet transfer function unit 33 performs an operation of deleting the processing rule.

また、パケット転送機能部33は、図10のテーブルの1番目と2番目の処理規則の統計情報(Counters)から統計値を求め、その統計値と各々の処理規則の失効条件とをそれぞれ比較してもよい。統計値は、例えば、各処理規則の統計情報を合算することで求められる。例えば、求めた統計値が10Mbyteだった場合、統計値は、図10に例示されたテーブルの2番目の処理規則の失効条件に合致する。この場合、テーブルの2番目の処理規則は削除される。   Further, the packet transfer function unit 33 obtains a statistical value from the statistical information (Counters) of the first and second processing rules in the table of FIG. 10, and compares the statistical value with the invalidation condition of each processing rule. May be. The statistical value is obtained, for example, by adding the statistical information of each processing rule. For example, when the calculated statistical value is 10 Mbytes, the statistical value matches the revocation condition of the second processing rule in the table illustrated in FIG. In this case, the second processing rule in the table is deleted.

また、例えば、パケット転送機能部33は、テーブルDBに格納された処理規則のうち、所定の条件に対応する処理規則に対応する統計情報から統計値を算出する。例えば、転送処理部14は、所定のポートから入力されたパケットを処理するための処理規則や、所定のポートへパケットを出力するための処理規則に対応する統計情報(Counters)から統計値を算出する。通信端末30が、複数の通信ポート(例えば、3G通信用ポート、WiFi通信用ポート、WiMAX通信用ポート等)を備えている場合、複数の通信ポートのうちの所定の通信ポート(例えば3G通信用ポート)を介してパケットの送受信するための処理規則に対応する統計情報(Counters)から統計値を算出する。   For example, the packet transfer function unit 33 calculates a statistical value from statistical information corresponding to a processing rule corresponding to a predetermined condition among the processing rules stored in the table DB. For example, the transfer processing unit 14 calculates a statistical value from statistical information (Counters) corresponding to a processing rule for processing a packet input from a predetermined port or a processing rule for outputting a packet to a predetermined port. To do. When the communication terminal 30 includes a plurality of communication ports (for example, 3G communication port, WiFi communication port, WiMAX communication port, etc.), a predetermined communication port (for example, for 3G communication) among the plurality of communication ports A statistical value is calculated from statistical information (Counters) corresponding to a processing rule for transmitting and receiving a packet via a port.

以上のような処理規則は、パケット転送ノード10−1〜10−3にも同様に設定されてもよい。   The processing rules as described above may be similarly set in the packet forwarding nodes 10-1 to 10-3.

続いて、本実施形態の動作について図面を参照して詳細に説明する。図11は、本発明の第2の実施形態に係る通信システムの動作を説明するためのシーケンス図である。また、以下の説明では、通信端末30Aのパケット転送機能部33およびパケット転送ノード10−1〜10−3には、初期状態において、通信端末30Aとサーバ(Server)40間の通信を実現する処理規則が設定されていないものとする。   Next, the operation of this embodiment will be described in detail with reference to the drawings. FIG. 11 is a sequence diagram for explaining the operation of the communication system according to the second embodiment of the present invention. In the following description, the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30A have a process for realizing communication between the communication terminal 30A and the server (Server) 40 in the initial state. It is assumed that no rules are set.

図11を参照すると、まず、通信端末30Aのパケット転送機能部33が、プロトコルスタック部32からサーバ(Server)40宛てのユーザパケットを受信すると、パケット転送機能部33は、テーブルから受信パケットに適合するマッチフィールドを持つ処理規則を検索するが、見つからないため、制御装置20Aに対し、受信パケットを添えて、処理規則の設定を要求する(図11のS101;Packet−In)。   Referring to FIG. 11, first, when the packet transfer function unit 33 of the communication terminal 30A receives a user packet addressed to the server (Server) 40 from the protocol stack unit 32, the packet transfer function unit 33 matches the received packet from the table. A processing rule having a match field to be searched is found but cannot be found, so the control device 20A is requested to set the processing rule with the received packet (S101 in FIG. 11; Packet-In).

前記処理規則の設定要求を受けた制御装置20Aは、経路・アクション計算部24にて、図10に示すような失効条件付きの処理規則(両方向)を作成し、通信端末30Aのパケット転送機能部33および各パケット転送ノード10に設定する(図11のS102;FlowMod)。また、制御装置20Aは、通信端末30Aのパケット転送機能部33に対し、S002で受信したパケットを戻し、パケット転送ノード10−1に転送するよう指示する(図11のS103;Packet−Out)。   The control device 20A that has received the processing rule setting request creates a processing rule (both directions) with an invalidation condition as shown in FIG. 10 in the route / action calculation unit 24, and the packet transfer function unit of the communication terminal 30A. 33 and each packet forwarding node 10 (S102 in FIG. 11; FlowMod). In addition, the control device 20A instructs the packet transfer function unit 33 of the communication terminal 30A to return the packet received in S002 and transfer it to the packet transfer node 10-1 (S103 in FIG. 11; Packet-Out).

前記指示に基づいて、通信端末30Aのパケット転送機能部33が、パケット転送ノード10−1にパケットを転送すると、パケット転送ノード10−1〜10−3は、それぞれ設定された処理規則に従って、パケットをサーバ(Server)40に転送する(図11のS104)。   When the packet forwarding function unit 33 of the communication terminal 30A forwards the packet to the packet forwarding node 10-1 based on the instruction, the packet forwarding nodes 10-1 to 10-3 follow the set processing rules. Is transferred to the server 40 (S104 in FIG. 11).

その後、通信端末30Aのパケット転送機能部33およびパケット転送ノード10−1〜10−3は、それぞれ設定された処理規則に従って、通信端末30Aとサーバ(Server)40間で送受信されるユーザパケットを転送する(図11のS105、S106)。   Thereafter, the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30A transfer user packets transmitted and received between the communication terminal 30A and the server (Server) 40 according to the set processing rules. (S105 and S106 in FIG. 11).

その後、サーバ(Server)40から通信端末30Aに宛てられたパケットを処理する処理規則の統計情報(Counters)に示された統計値が、当該処理規則の失効条件に設定されたしきい値を超えると、通信端末30Aのパケット転送機能部33およびパケット転送ノード10−1〜10−3は、当該処理規則(図10の上から1番目の処理規則)を削除する。   Thereafter, the statistical value indicated in the statistical information (Counters) of the processing rule for processing the packet addressed to the communication terminal 30A from the server (Server) 40 exceeds the threshold set in the invalidation condition of the processing rule. Then, the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30A delete the processing rule (the first processing rule from the top in FIG. 10).

通信端末30Aのパケット転送機能部33およびパケット転送ノード10−1〜10−3は、前記処理規則の削除を制御装置20Aに通知する(図11のS107;FlowRemoved)。制御装置20Aは、前記通知に基づいて処理規則DB26を更新する。   The packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30A notify the control device 20A of the deletion of the processing rule (S107 in FIG. 11; Flow Removed). The control device 20A updates the processing rule DB 26 based on the notification.

その後、通信端末30からサーバ(Server)40に宛てられたパケットの転送により(図11のS108)、前記パケットを処理する処理規則の統計情報(Counters)に示された統計値も、当該処理規則の失効条件に設定されたしきい値を超えると、通信端末30Aのパケット転送機能部33およびパケット転送ノード10−1〜10−3は、当該処理規則(図5の上から2番目の処理規則)を削除する。   Thereafter, by transferring a packet addressed to the server (Server) 40 from the communication terminal 30 (S108 in FIG. 11), the statistical value indicated in the statistical information (Counters) of the processing rule for processing the packet is also the processing rule. When the threshold value set in the revocation condition is exceeded, the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30A have the processing rules (the second processing rule from the top in FIG. 5). ) Is deleted.

通信端末30Aのパケット転送機能部33およびパケット転送ノード10−1〜10−3は、前記処理規則の削除を制御装置20Aに通知する(図11のS109;FlowRemoved)。制御装置20Aは、前記通知に基づいて処理規則DB26を更新する。   The packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30A notify the controller 20A of deletion of the processing rule (S109 in FIG. 11; Flow Removed). The control device 20A updates the processing rule DB 26 based on the notification.

なお、制御装置20Aは、処理規則を削除後、通信端末30Aのパケット転送機能部33及びパケット転送ノード10−1〜10−3に、削除した処理規則に対応する後続のパケットを廃棄する新たな処理規則を設定してもよい。これにより、統計値が所定のしきい値を超えたパケットのトラフィックを制限することができる。   Note that after deleting the processing rule, the control device 20A causes the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30A to discard a subsequent packet corresponding to the deleted processing rule. Processing rules may be set. Thereby, it is possible to limit the traffic of packets whose statistical values exceed a predetermined threshold.

また、制御装置20Aは、処理規則の削除後、パケット転送機能部33およびパケット転送ノード10−1〜10−3に、削除した処理規則に対応する後続のパケットの転送方法を規定した新たな処理規則を設定し、更に、パケット転送機能部33とパケット転送ノード10−1〜10−3のうちの所定のノードに対してトラフィックシェーピングの指示をしてもよい。トラフィックシェーピングとは、例えば、統計値がしきい値を超過した処理規則に対応するパケットフローの転送レートを制御することを意味する。転送レートの制御とは、例えば、パケットフローを遅延させる処理や転送レートが所定の値を超えないように制御する処理を意味する。但し、転送レートの制御は、パケットフローを遅延させる処理や転送レートが所定の値を超えないように制御する処理に限定されない。   In addition, after deleting the processing rule, the control device 20A causes the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 to perform a new process that defines a transfer method for subsequent packets corresponding to the deleted processing rule. A rule may be set and a traffic shaping instruction may be given to a predetermined node among the packet forwarding function unit 33 and the packet forwarding nodes 10-1 to 10-3. Traffic shaping means, for example, controlling the transfer rate of a packet flow corresponding to a processing rule whose statistical value exceeds a threshold value. The transfer rate control means, for example, a process for delaying the packet flow or a process for controlling the transfer rate so as not to exceed a predetermined value. However, the control of the transfer rate is not limited to the process of delaying the packet flow or the process of controlling the transfer rate so as not to exceed a predetermined value.

制御装置20Aは、統計値がしきい値を超過した処理規則に対応するパケットフローだけでなく、そのパケットフローに対応する別のパケットフローに対しても転送レートを制御することを所定のノードに指示してもよい。例えば、統計値がしきい値を超過した処理規則に対応するパケットフローが、通信端末30Aからサーバ40に送信されるフローであり、そのパケットフローに対応する別のパケットフローが、サーバ40から通信端末30Aに送信されるフローである。   The control device 20A sets a predetermined node to control the transfer rate not only for the packet flow corresponding to the processing rule whose statistical value exceeds the threshold value but also for another packet flow corresponding to the packet flow. You may instruct. For example, a packet flow corresponding to a processing rule whose statistical value has exceeded a threshold is a flow transmitted from the communication terminal 30A to the server 40, and another packet flow corresponding to the packet flow is communicated from the server 40. It is a flow transmitted to the terminal 30A.

以上のように、本発明は、通信端末側に、パケット転送機能部33を内蔵させた構成例でも実現できる。また、本実施形態は、上記した第1の実施形態に比べ、通信端末内部で、パケット廃棄等のフロー制御を行うことが可能となるため、パケット転送ノード10に流れるトラフィックを減らし、パケット転送ノード10および制御装置20Aの負荷を低減させることができるという効果を奏する。なお、失効条件が処理規則に含まれている構成例を示したが、失効条件が、処理規則とは別に、通信端末に設定されていてもよい。   As described above, the present invention can also be realized by a configuration example in which the packet transfer function unit 33 is built in the communication terminal side. In addition, compared with the first embodiment described above, this embodiment can perform flow control such as packet discard inside the communication terminal, so that the traffic flowing to the packet forwarding node 10 is reduced, and the packet forwarding node 10 and the control device 20A can be reduced. In addition, although the configuration example in which the revocation condition is included in the processing rule is shown, the revocation condition may be set in the communication terminal separately from the processing rule.

[第3の実施形態]
続いて、制御装置の構成例に変更を加えた本発明の第3の実施形態について図面を参照して説明する。図12は、本発明の第3の実施形態に係る制御装置20Bの構成例を表した図である。第1の実施形態及び第2の実施形態の制御装置との相違点は、失効条件管理部21が契約情報管理部21Aに置き換えられている点である。その他は、第1の実施形態及び第2の実施形態と同等であるため、以下その相違点を中心に説明する。
[Third Embodiment]
Next, a third embodiment of the present invention in which a configuration example of the control device is changed will be described with reference to the drawings. FIG. 12 is a diagram illustrating a configuration example of a control device 20B according to the third embodiment of the present invention. The difference from the control devices of the first embodiment and the second embodiment is that the revocation condition management unit 21 is replaced with a contract information management unit 21A. Others are the same as those in the first embodiment and the second embodiment, and thus the differences will be mainly described below.

本実施形態の契約情報管理部21Aは、通信端末30のユーザの契約情報を管理し、経路・アクション計算部24からの要求に応じて、該契約情報を参照して失効条件を生成する機能を備えている。また、この契約情報を経路・アクション計算部24に提供し、経路・アクション計算部24が経路計算に契約情報を用いることとしてもよい。例えば、通信端末30のユーザが、10Mバイトを上限としてサーバ(Server)40と通信できるという契約を結んでいる場合、契約情報管理部21Aは、経路・アクション計算部24に、失効条件として10Mバイトを設定した処理規則を作成するよう通知する。なお、この場合、計客情報管理部21Aは、失効条件として10Mバイトを設定した複数の処理規則を作成するように通知してもよい。   The contract information management unit 21A of the present embodiment has a function of managing the contract information of the user of the communication terminal 30 and generating a revocation condition by referring to the contract information in response to a request from the route / action calculation unit 24. I have. Alternatively, the contract information may be provided to the route / action calculation unit 24, and the route / action calculation unit 24 may use the contract information for route calculation. For example, if the user of the communication terminal 30 has a contract that allows communication with the server (Server) 40 with an upper limit of 10 Mbytes, the contract information management unit 21A notifies the route / action calculation unit 24 as 10 Mbytes as a revocation condition. Notify to create a processing rule with In this case, the customer information management unit 21A may notify to create a plurality of processing rules in which 10 Mbytes are set as the revocation condition.

また、前記失効条件による処理規則の削除が行われることがなく、タイムアウトや通信端末30からの通信終了通知やログアウト動作等により通信が終了した場合、制御装置20Aが、該当する処理規則の統計情報(Counters)を収集し、契約情報管理部21Aに、通信端末30のユーザの残りの通信可能な統計値を記録するようにしてもよい。   In addition, when the processing rule is not deleted due to the revocation condition and communication is terminated due to a timeout, a communication end notification from the communication terminal 30, a logout operation, or the like, the control device 20A uses the statistical information of the corresponding processing rule. (Counters) may be collected and the remaining communicable statistics value of the user of the communication terminal 30 may be recorded in the contract information management unit 21A.

以下、本実施形態の動作は、第1、第2の実施形態と同様であるので説明を省略する。   Hereinafter, the operation of the present embodiment is the same as that of the first and second embodiments, and thus the description thereof is omitted.

以上のように、本実施形態によれば、契約情報に基づいて失効条件を柔軟に設定することが可能となる。   As described above, according to the present embodiment, it is possible to flexibly set the revocation condition based on the contract information.

また、上述したように、パケット転送ノード10からの処理規則の削除通知に、その原因(統計値の超過であるのか、タイムアウトの成立であるのか等)を含めることで、制御装置20Aの契約情報管理部21Aにおける契約情報の更新要否等に役立てることができる。   Further, as described above, the contract information of the control device 20A is included in the processing rule deletion notification from the packet forwarding node 10 by including the cause (whether the statistical value is exceeded or the timeout is established). This can be used for the necessity of updating the contract information in the management unit 21A.

[第4の実施形態]
続いて、第4の実施形態を説明する。第4の実施形態では、統計値が失効条件に規定されたしきい値を超過した場合、通信端末30が課金サーバ50との間で新たなしきい値を設定する。通信端末30のユーザは、例えば、元々の契約で決められた統計値を越えた後に、追加の料金を支払うことにより契約情報を更新し、契約情報の更新によって失効条件のしきい値も新たに設定される。新たなしきい値が設定されて、かつ統計値がリセットされることにより、通信端末30はデータ通信を継続することができる。
[Fourth Embodiment]
Subsequently, a fourth embodiment will be described. In the fourth embodiment, the communication terminal 30 sets a new threshold value with the charging server 50 when the statistical value exceeds the threshold value defined in the revocation condition. For example, the user of the communication terminal 30 updates the contract information by paying an additional fee after exceeding the statistical value determined in the original contract, and the revocation condition threshold is newly set by updating the contract information. Is set. The communication terminal 30 can continue data communication by setting a new threshold value and resetting the statistical value.

パケット転送ノード10、通信端末30は、第1の実施形態、第2の実施形態又は第3の実施形態のいずれかと同様なので、詳細な説明は省略する。また、制御装置の構成は、第3の実施形態の制御装置20Bと同様なので、詳細な説明は省略する。   Since the packet forwarding node 10 and the communication terminal 30 are the same as those in the first embodiment, the second embodiment, or the third embodiment, detailed description thereof is omitted. Further, since the configuration of the control device is the same as that of the control device 20B of the third embodiment, detailed description thereof is omitted.

図13、図14を参照し、第4の実施形態の動作について説明する。通信端末30のパケット転送機能部33が、プロトコルスタック部32からサーバ(Server)40宛てのユーザパケットを受信すると、パケット転送機能部33は、テーブルから受信パケットに適合するマッチフィールドを持つ処理規則を検索するが、見つからないため、制御装置20Bに対し、受信パケットを添えて、処理規則の設定を要求する(図13のS201;Packet−In)。   The operation of the fourth embodiment will be described with reference to FIGS. When the packet transfer function unit 33 of the communication terminal 30 receives a user packet addressed to the server (Server) 40 from the protocol stack unit 32, the packet transfer function unit 33 sets a processing rule having a match field that matches the received packet from the table. Although the search is performed but not found, the control device 20B is requested to set the processing rule with the received packet (S201 in FIG. 13; Packet-In).

前記処理規則の設定要求を受けた制御装置20Bは、経路・アクション計算部24にて、図10に示すような失効条件付きの処理規則(両方向)を作成し、パケット転送機能部33および各パケット転送ノード10に設定する(図13のS202;FlowMod)。また、制御装置20Bは、S201で受信したパケットを通信端末30に戻し、そのパケット転送機能部33に対し、パケット転送ノード10−1に前記パケットを転送するよう指示する(図13のS203;Packet−Out)。   Upon receiving the processing rule setting request, the control device 20B creates a processing rule (both directions) with a revocation condition as shown in FIG. 10 in the route / action calculation unit 24, and the packet transfer function unit 33 and each packet. The forwarding node 10 is set (S202 in FIG. 13; FlowMod). The control device 20B returns the packet received in S201 to the communication terminal 30, and instructs the packet transfer function unit 33 to transfer the packet to the packet transfer node 10-1 (S203 in FIG. 13; Packet). -Out).

前記指示に基づいて、パケット転送機能部33が、パケット転送ノード10−1にパケットを転送すると、パケット転送ノード10−1〜10−3は、それぞれ設定された処理規則に従って、パケットをサーバ(Server)40に転送する(図13のS204)。   When the packet forwarding function unit 33 forwards the packet to the packet forwarding node 10-1 based on the instruction, each of the packet forwarding nodes 10-1 to 10-3 sends the packet to the server (Server) according to the set processing rule. ) 40 (S204 in FIG. 13).

その後、パケット転送機能部33およびパケット転送ノード10−1〜10−3は、それぞれ設定された処理規則に従って、通信端末30とサーバ(Server)40間で送受信されるユーザパケットを転送する(図13のS205、S206)。   Thereafter, the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 transfer user packets transmitted and received between the communication terminal 30 and the server (Server) 40 in accordance with the set processing rules (FIG. 13). S205, S206).

その後、サーバ(Server)40から通信端末30に宛てられたパケットを処理する処理規則の統計情報(Counters)に示された統計値が、当該処理規則の失効条件に設定されたしきい値を超えると、パケット転送機能部33およびパケット転送ノード10−1〜10−3は、当該処理規則(例えば、図10の上から1番目の処理規則)を削除する。   Thereafter, the statistical value indicated in the statistical information (Counters) of the processing rule for processing the packet addressed to the communication terminal 30 from the server (Server) 40 exceeds the threshold set in the invalidation condition of the processing rule. Then, the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 delete the processing rule (for example, the first processing rule from the top in FIG. 10).

パケット転送機能部33およびパケット転送ノード10−1〜10−3は、前記処理規則の削除を制御装置20Bに通知する(図13のS207;FlowRemoved)。制御装置20Bは、前記通知に基づいて処理規則DB26を更新する。   The packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 notify the control device 20B of the deletion of the processing rule (S207 in FIG. 13; FlowRemoved). The control device 20B updates the processing rule DB 26 based on the notification.

なお、図10等の失効条件に設定されたしきい値は、例えば、第3の実施形態で説明したように、通信端末30のユーザの契約情報に基づいて設定されたものである。よって、制御装置20Bは、通信端末30の通信量が失効条件に規定されたしきい値を超過した場合、課金サーバ50に対して、通信端末30の通信量が契約した通信量を超過したことを通知してもよい(図13の契約切れ通知)。   Note that the threshold value set in the revocation condition in FIG. 10 or the like is set based on, for example, contract information of the user of the communication terminal 30 as described in the third embodiment. Therefore, when the communication amount of the communication terminal 30 exceeds the threshold value defined in the revocation condition, the control device 20B indicates that the communication amount of the communication terminal 30 has exceeded the contracted communication amount with respect to the accounting server 50. May be notified (contract expiration notification in FIG. 13).

図14を参照して、図13以降の動作を説明する。図13のS207で、統計値がしきい値を超過したことにより処理規則が削除された後、通信端末30のパケット転送機能部33が、プロトコルスタック部32からサーバ(Server)40宛てのユーザパケットを受信すると、パケット転送機能部33は、テーブルから受信パケットに適合するマッチフィールドを持つ処理規則を検索するが、処理規則が削除されているため、制御装置20Bに対し、受信パケットを添えて、処理規則の設定を要求する(図14のS208;Packet−In)。   The operation after FIG. 13 will be described with reference to FIG. After the processing rule is deleted due to the statistical value exceeding the threshold value in S207 of FIG. 13, the packet transfer function unit 33 of the communication terminal 30 receives the user packet addressed to the server (Server) 40 from the protocol stack unit 32. Is received, the packet transfer function unit 33 searches the table for a processing rule having a match field that matches the received packet. However, since the processing rule is deleted, the control device 20B is attached with the received packet, A setting of a processing rule is requested (S208 in FIG. 14; Packet-In).

制御装置20Bは、通信端末30は契約した通信量を超過しているので(図14の契約情報チェック)、通信端末30がサーバ40宛に送信したパケットを課金サーバ50に転送することを規定した処理規則(リダイレクト用処理規則)を、通信端末30のパケット転送機能部33、パケット転送ノード10−1〜10−3にそれぞれ設定する(図14のS209)。   The control device 20B defines that the packet transmitted by the communication terminal 30 to the server 40 is transferred to the accounting server 50 because the communication terminal 30 exceeds the contracted communication amount (contract information check in FIG. 14). Processing rules (redirection processing rules) are set in the packet transfer function unit 33 and the packet transfer nodes 10-1 to 10-3 of the communication terminal 30, respectively (S209 in FIG. 14).

課金サーバ50は、リダイレクト用処理規則に従って通信端末30から転送されたパケットを受信すると、通信端末30に対してリダイレクトメッセージを送信する(図14のS210)。リダイレクトメッセージの受信により、通信端末30は、サーバ40との通信セッションを、課金サーバ50との通信セッションに切り替える。   When the accounting server 50 receives the packet transferred from the communication terminal 30 in accordance with the redirection processing rule, the accounting server 50 transmits a redirect message to the communication terminal 30 (S210 in FIG. 14). Upon receiving the redirect message, the communication terminal 30 switches the communication session with the server 40 to the communication session with the accounting server 50.

通信端末30は、課金サーバ50との間で通信を行い(図14のS213)、契約情報を更新し、失効条件のしきい値も新たに設定する。例えば、通信端末30のユーザは、追加の料金を支払う処理を課金サーバ50との間で実行することで、契約情報を更新する。   The communication terminal 30 communicates with the accounting server 50 (S213 in FIG. 14), updates the contract information, and newly sets a threshold value for the expiration condition. For example, the user of the communication terminal 30 updates the contract information by executing a process of paying an additional fee with the charging server 50.

課金サーバ50は、契約情報の更新完了後、制御装置20Bに対して、契約情報の更新が完了したことを通知する(図14のS214)。制御装置20Bは、契約情報管理部21Aに格納された通信端末30の契約情報を更新し、処理規則に設定される失効条件のしきい値を更新する。   After completing the update of the contract information, the accounting server 50 notifies the control device 20B that the update of the contract information has been completed (S214 in FIG. 14). The control device 20B updates the contract information of the communication terminal 30 stored in the contract information management unit 21A, and updates the threshold value of the revocation condition set in the processing rule.

以上の動作により、通信端末30のデータ通信量が契約した許容量を超過した場合に、通信端末30に対して追加料金の支払い等の勧誘を行うことができる。   With the above operation, when the data communication amount of the communication terminal 30 exceeds the contracted allowable amount, the communication terminal 30 can be solicited to pay an additional fee.

[第5の実施形態]
続いて、本発明の第5の実施形態について図面を参照して説明する。上記した第1〜第4の実施形態との相違点は、テーブルが、パケットを処理するために処理規則を格納する第1のテーブルと、その第1のテーブルを参照するために所定の条件を管理する第2のテーブルに分けられている点である。その他は、第1〜第4の実施形態と同等であるため、以下その相違点を中心に説明する。
[Fifth Embodiment]
Next, a fifth embodiment of the present invention will be described with reference to the drawings. The difference from the first to fourth embodiments described above is that the table has a first table for storing a processing rule for processing a packet, and a predetermined condition for referring to the first table. It is divided into the second table to be managed. Others are the same as those in the first to fourth embodiments, and the differences will be mainly described below.

通信端末30Aのパケット転送機能部33やパケット転送ノード10の転送処理部14は、第2のテーブルが管理する所定の条件に基づいて、パケットを処理するための処理規則を格納する第1のテーブルを参照できるか否かを判定する。所定の条件は、例えば、通信量や第1のテーブルに処理規則が設定されてから経過した時間等に基づいて定められる。但し、所定の条件は、通信量や経過時間に限定されない。   The packet transfer function unit 33 of the communication terminal 30A and the transfer processing unit 14 of the packet transfer node 10 store a processing rule for processing a packet based on a predetermined condition managed by the second table. Whether or not can be referred to. The predetermined condition is determined based on, for example, the amount of communication or the time that has elapsed since the processing rule was set in the first table. However, the predetermined condition is not limited to the communication amount or the elapsed time.

図15は、図8に示すような通信端末30A内にパケット転送機能部33が備えられている構成において、パケット転送機能部33に設定されるテーブルの一例を示す図である。図15の上段のテーブル(Table0)は、所定の条件(例えば、Table0の失効条件)として、下段のテーブル(Table1)に格納された所定の処理規則によるパケットの処理量を管理する。図15では、所定の条件の一例である失効条件として、“100Mbyte”の処理量が規定されている。例えば、パケット転送機能部33は、Server40から通信端末30Aに対して送信されるパケットフローに対応する処理規則(Table1の1番目のエントリ)と、通信端末30AからServer40に送信されるパケットフローに対応する処理規則(Table1の2番目のエントリ)によるパケットの処理量を、統計値(Table0のCounters)として計測する。なお、統計値の管理対象となる処理規則の選択方法は任意であり、上述のようにパケットフローの宛先・送信元に基づいて選択する方法に限定されない。   FIG. 15 is a diagram illustrating an example of a table set in the packet transfer function unit 33 in a configuration in which the packet transfer function unit 33 is provided in the communication terminal 30A as illustrated in FIG. The upper table (Table 0) in FIG. 15 manages the processing amount of packets according to a predetermined processing rule stored in the lower table (Table 1) as a predetermined condition (for example, an expiration condition of Table 0). In FIG. 15, a processing amount of “100 Mbytes” is defined as an expiration condition that is an example of a predetermined condition. For example, the packet transfer function unit 33 supports a processing rule (first entry of Table 1) corresponding to a packet flow transmitted from the server 40 to the communication terminal 30A and a packet flow transmitted from the communication terminal 30A to the server 40. The processing amount of the packet according to the processing rule (second entry of Table1) is measured as a statistical value (Counters of Table0). Note that the method for selecting the processing rule to be the statistical value management target is arbitrary, and is not limited to the method for selecting based on the destination / source of the packet flow as described above.

図15の例では、テーブル(Table0)は、統計値が100Mバイトを超えるまで、図15の下段のテーブル(Table1)による処理を許容する処理内容(Goto Table1)が定められた処理規則が設定されている。   In the example of FIG. 15, the table (Table 0) is set with a processing rule that defines the processing content (Goto Table 1) that allows processing by the lower table (Table 1) of FIG. 15 until the statistical value exceeds 100 Mbytes. ing.

なお、図15の上段のテーブル(Table0)は、所定の条件として、所定の処理規則が下段のテーブル(Table1)に設定されてから経過した時間を、統計値として計測してもよい。   Note that the upper table (Table 0) in FIG. 15 may measure, as a predetermined condition, the time elapsed since a predetermined processing rule is set in the lower table (Table 1) as a statistical value.

図15の例において、上段のテーブル(Table0)は、1つのエントリしか設定されていないが、複数のエントリが設定されてもよい。例えば、パケット転送ノード10が複数の通信端末30Aが送受信するパケットの転送を行う場合、パケット転送ノード10のTable0は、複数の通信端末30Aのそれぞれに対応した複数のエントリを保持してもよい。この場合、各エントリの失効条件には、そのエントリに対応する通信端末30A用の条件が設定されている。また、各エントリの統計値(Counters)には、そのエントリに対応する通信端末30A用の統計値が格納される。パケット転送機能部33は、例えば、パケットフローの送信元アドレスを参照して通信端末30Aを識別して、Table0の対応するエントリに統計値を格納する。   In the example of FIG. 15, only one entry is set in the upper table (Table 0), but a plurality of entries may be set. For example, when the packet transfer node 10 transfers a packet transmitted / received by a plurality of communication terminals 30A, Table 0 of the packet transfer node 10 may hold a plurality of entries corresponding to each of the plurality of communication terminals 30A. In this case, a condition for the communication terminal 30A corresponding to the entry is set as the revocation condition of each entry. Further, the statistical value for each communication terminal 30A corresponding to the entry is stored in the statistical value (Counters) of each entry. For example, the packet transfer function unit 33 identifies the communication terminal 30A with reference to the source address of the packet flow, and stores the statistical value in the corresponding entry of Table0.

一方、図15の下段のテーブル(Table1)には、一例として、通信端末30A内のプロトコルスタック部32と、サーバ(Server)40間の通信を実現する処理規則が設定されている。なお、図15の下段のテーブル(Table1)には、失効条件は設定されていない。   On the other hand, in the lower table (Table 1) of FIG. 15, a processing rule for realizing communication between the protocol stack unit 32 in the communication terminal 30A and the server (Server) 40 is set as an example. Note that the revocation condition is not set in the lower table (Table 1) in FIG.

通信端末30Aのパケット転送機能部33やパケット転送ノード10のテーブル管理部12は、統計値が所定の条件を満たした場合(例えば、処理量が所定のしきい値を超過した場合)、Table1に格納されている処理規則に対して所定の処理を実行する。例えば、パケット転送機能部33やテーブル管理部12は、Table1の処理規則を削除する処理、処理規則に規定されたパケットの処理方法をパケットの廃棄に書き換える処理等を実行する。   The packet transfer function unit 33 of the communication terminal 30A and the table management unit 12 of the packet transfer node 10 change to Table1 when the statistical value satisfies a predetermined condition (for example, when the processing amount exceeds a predetermined threshold). A predetermined process is executed for the stored processing rule. For example, the packet transfer function unit 33 and the table management unit 12 execute processing for deleting the processing rule of Table1, processing for rewriting the packet processing method specified in the processing rule to discarding the packet, and the like.

以上のような2つのテーブルを持つ本実施形態によれば、失効条件が成立した場合であっても、図15の上段のフロー制御用のテーブルから処理規則を削除すればよく、図15の下段のパケット処理用のテーブルを更新する必要がないという利点がある。これにより、通信端末30A、パケット転送ノード10および制御装置20それぞれの処理規則の管理負荷を低減させることが可能になる。   According to the present embodiment having the two tables as described above, even if the revocation condition is satisfied, the processing rule may be deleted from the upper flow control table in FIG. There is an advantage that it is not necessary to update the packet processing table. Thereby, it becomes possible to reduce the management load of the processing rule of each of the communication terminal 30A, the packet forwarding node 10, and the control device 20.

以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した各実施形態で示したパケット転送ノード、制御装置、通信端末およびサーバ(Server)40の数や接続構成は、本発明を簡単に説明するために示したものであり、これらの数や接続構成は、適宜変更することが可能である。各実施形態は関連技術であるオープンフローを参照しているが、本発明はオープンフローを用いることに限定されない。例えば、オープンフローに限らず、パケットの転送経路を制御装置が集中制御する通信アーキテクチャは、本発明に適用できる。   Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and further modifications, substitutions, and adjustments are possible without departing from the basic technical idea of the present invention. Can be added. For example, the numbers and connection configurations of the packet forwarding nodes, control devices, communication terminals, and servers (Servers) 40 shown in each of the above-described embodiments are shown for simple explanation of the present invention. The connection configuration can be changed as appropriate. Each embodiment refers to OpenFlow, which is a related technology, but the present invention is not limited to using OpenFlow. For example, not only the open flow but also a communication architecture in which the control device centrally controls the packet transfer path can be applied to the present invention.

また、上記した実施形態では、処理規則を用いたパケットの転送後に、処理規則の失効条件を用いた処理規則の削除判定を行うものとして説明したが、テーブル管理部が所定の時間間隔で、処理規則の削除判定を行うようにしてもよい。   Further, in the above-described embodiment, it has been described that the processing rule deletion determination using the processing rule revocation condition is performed after the transfer of the packet using the processing rule. However, the table management unit performs processing at a predetermined time interval. A rule deletion determination may be performed.

また、上記した実施形態では、処理規則の失効条件を用いて処理規則を削除するものとして説明したが、処理規則の処理内容をパケット廃棄(Drop)などに書き換えるようにしてもよい。   In the above-described embodiment, the processing rule is deleted using the revocation condition of the processing rule. However, the processing content of the processing rule may be rewritten to packet discard (Drop) or the like.

10、10−1〜10−3 パケット転送ノード
11 通信部
12 テーブル管理部
13 テーブルデータベース(テーブルDB)
14 転送処理部
20、20A、20B 制御装置
21 失効条件管理部
21A 契約情報管理部
22 通信端末位置管理部
23 トポロジ管理部
24 経路・アクション計算部
25 パケット転送ノード管理部
26 処理規則データベース(処理規則DB)
27 処理規則管理部
28 制御メッセージ処理部
29 ノード通信部
30、30A 通信端末
32 プロトコルスタック部
33 パケット転送機能部
40 サーバ(Server)
50 課金サーバ
100 処理規則
101 失効条件
141 テーブル検索部
142 アクション実行部
311〜31n アプリケーション部
10, 10-1 to 10-3 Packet forwarding node 11 Communication unit 12 Table management unit 13 Table database (table DB)
DESCRIPTION OF SYMBOLS 14 Transfer processing part 20, 20A, 20B Control apparatus 21 Revocation condition management part 21A Contract information management part 22 Communication terminal location management part 23 Topology management part 24 Path | route / action calculation part 25 Packet forwarding node management part 26 Processing rule database (processing rule) DB)
27 Processing Rule Management Unit 28 Control Message Processing Unit 29 Node Communication Unit 30, 30A Communication Terminal 32 Protocol Stack Unit 33 Packet Transfer Function Unit 40 Server (Server)
50 Accounting Server 100 Processing Rule 101 Revocation Condition 141 Table Search Unit 142 Action Execution Unit 311 to 31n Application Unit

Claims (8)

複数のパケットフローの各々に対して制御装置から設定された処理規則のうち、受信パケットを含むパケットフローに対応する処理規則に基づいて該受信パケットを処理するパケット処理部と、
前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量を計測する計測部と、
前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを合算して求められた統計値と、各処理規則に含まれる条件とに基づいて、当該各処理規則を削除するか否かを決定する処理規則管理部と、
を備える通信装置。
A packet processing unit for processing the received packet based on a processing rule corresponding to the packet flow including the received packet among the processing rules set by the control device for each of the plurality of packet flows;
Measurement and processing amount of the processing rule corresponding to the packet flow including the received packet, the destination of the packet flow including the received packet to the transmission source, and a processing amount of the source by the processing rule corresponding to the packet flow destined A measuring unit to perform,
A processing amount by the processing rule corresponding to the packet flow including the received packet, the destination of the packet flow including the received packet to the transmission source, the amount of processing by the source to the processing rules corresponding to the packet flow destined A processing rule management unit that determines whether or not to delete each processing rule based on a statistical value obtained by adding together and a condition included in each processing rule;
A communication device comprising:
前記処理規則管理部は、前記統計を前記条件と比較することで、各処理規則を削除するか否かを決定する請求項1の通信装置。 The communication apparatus according to claim 1, wherein the processing rule management unit determines whether to delete each processing rule by comparing the statistical value with the condition. 前記条件は所定のしきい値であり、
前記処理規則管理部は、前記統計が前記所定のしきい値を超過した処理規則を削除する請求項1又は2の通信装置。
The condition is a predetermined threshold value,
The communication apparatus according to claim 1 or 2, wherein the processing rule management unit deletes a processing rule whose statistical value exceeds the predetermined threshold.
対応する処理規則が未設定である前記受信パケットを処理するための処理規則を要求するために、前記制御装置と通信する通信部を備えることを特徴とする請求項1乃至3のいずれか1項の通信装置。   4. The communication device according to claim 1, further comprising a communication unit that communicates with the control device to request a processing rule for processing the received packet for which the corresponding processing rule is not set. 5. Communication equipment. パケットの処理規則を生成する制御装置と、
複数のパケットフローの各々に対して制御装置から設定された処理規則のうち、受信パケットを含むパケットフローに対応する処理規則に基づいて該受信パケットを処理するパケット処理部と、
前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを計測する計測部と、
前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを合算して求められた統計値と、各処理規則に含まれる条件とに基づいて、当該各処理規則を削除するか否かを決定する処理規則管理部と、
を備える通信装置と、を含む通信システム。
A control device for generating packet processing rules;
A packet processing unit for processing the received packet based on a processing rule corresponding to the packet flow including the received packet among the processing rules set by the control device for each of the plurality of packet flows;
Measures the processing amount according to the processing rule corresponding to the packet flow including the received packet and the processing amount according to the processing rule corresponding to the packet flow whose destination is the packet flow including the received packet. A measuring unit to perform,
Combine the processing amount according to the processing rule corresponding to the packet flow including the received packet and the processing amount according to the processing rule corresponding to the packet flow whose destination is the packet flow including the received packet. A processing rule management unit that determines whether or not to delete each processing rule based on the statistical values obtained in this way and the conditions included in each processing rule;
A communication apparatus comprising:
前記制御装置は、前記通信装置からの要求に応じて、対応する処理規則が未設定である前記受信パケットを処理するための処理規則を前記通信装置に通知することを特徴とする請求項の通信システム。 Said controller, in response to a request from the communication device, the corresponding processing rule according to claim 5, wherein the notifying processing rules for processing the received packet is not set to the communication device Communications system. 複数のパケットフローの各々に対して制御装置から設定された処理規則のうち、受信パケットを含むパケットフローに対応する処理規則に基づいて該受信パケットを処理するパケット処理部を備える通信装置が、
前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを計測し、
前記受信パケットを含むパケットフローに対応する処理規則による処理量と、前記受信パケットを含むパケットフローの宛先を送信元とし、送信元を宛先とするパケットフローに対応する処理規則による処理量とを合算して求められた統計値と、各処理規則に含まれる条件とに基づいて、各処理規則を削除するか否かを決定する、ことを特徴とする通信制御方法。
A communication device including a packet processing unit that processes a received packet based on a processing rule corresponding to a packet flow including a received packet among processing rules set by a control device for each of a plurality of packet flows.
Measures the processing amount according to the processing rule corresponding to the packet flow including the received packet and the processing amount according to the processing rule corresponding to the packet flow whose destination is the packet flow including the received packet. And
A processing amount by the processing rule corresponding to the packet flow including the received packet, the destination of the packet flow including the received packet to the transmission source, the amount of processing by the source to the processing rules corresponding to the packet flow destined And determining whether or not to delete each processing rule based on a statistical value obtained by adding together and a condition included in each processing rule.
前記通信装置が、対応する処理規則が未設定である前記受信パケットを処理するための処理規則を要求するために、前記制御装置と通信する
ことを特徴とする請求項の通信制御方法。
Said communication device, for corresponding processing rule requires the processing rules for processing the received packet is not set, the communication control method according to claim 7, characterized in that communicating with the control device.
JP2013228765A 2013-11-01 2013-11-01 COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM Active JP5916234B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013228765A JP5916234B2 (en) 2013-11-01 2013-11-01 COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013228765A JP5916234B2 (en) 2013-11-01 2013-11-01 COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011206459A Division JP5943410B2 (en) 2011-09-21 2011-09-21 COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM

Publications (2)

Publication Number Publication Date
JP2014045509A JP2014045509A (en) 2014-03-13
JP5916234B2 true JP5916234B2 (en) 2016-05-11

Family

ID=50396427

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013228765A Active JP5916234B2 (en) 2013-11-01 2013-11-01 COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM

Country Status (1)

Country Link
JP (1) JP5916234B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6724427B2 (en) * 2016-03-07 2020-07-15 日本電気株式会社 Controller, communication switch, communication system, communication control method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006229839A (en) * 2005-02-21 2006-08-31 Nippon Telegr & Teleph Corp <Ntt> System for automatically releasing rejection defence setting of nw type application service
JP4773387B2 (en) * 2007-03-19 2011-09-14 株式会社日立製作所 Network system
JP4994323B2 (en) * 2008-07-25 2012-08-08 アラクサラネットワークス株式会社 Relay device
JP5742834B2 (en) * 2010-03-05 2015-07-01 日本電気株式会社 COMMUNICATION SYSTEM, ROUTE CONTROL DEVICE, PACKET TRANSFER DEVICE, AND ROUTE CONTROL METHOD

Also Published As

Publication number Publication date
JP2014045509A (en) 2014-03-13

Similar Documents

Publication Publication Date Title
JP5954413B2 (en) COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, COMMUNICATION TERMINAL, AND PROGRAM
JP5880560B2 (en) Communication system, forwarding node, received packet processing method and program
JP5967090B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, NODE CONTROL METHOD, AND PROGRAM
JP5943410B2 (en) COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2013535895A (en) Communication system, node, statistical information collecting apparatus, statistical information collecting method and program
JP6007978B2 (en) COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP6007977B2 (en) COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP5939298B2 (en) Communication terminal, communication method, and communication system
WO2014098108A1 (en) Communication node, control device, communication system, packet processing method, communication node control method, and program
JP6044637B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP5916234B2 (en) COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP5991427B2 (en) Control device, communication system, control information transmission method and program
WO2014061587A1 (en) Control device, node, communication system, communication method, and program
JP2014027696A (en) Communication device, control device, communication system, communication control method and program
JP6164223B2 (en) Communication system, control device, communication device, billing server, communication method, and program
JP5994847B2 (en) COMMUNICATION TERMINAL, COMMUNICATION METHOD, COMMUNICATION SYSTEM AND CONTROL DEVICE
JP2015092730A (en) Communication device, control device, communication system, communication control method, and program
WO2014119602A1 (en) Control apparatus, switch, communication system, switch control method and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140624

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140825

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140924

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151019

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160404

R150 Certificate of patent or registration of utility model

Ref document number: 5916234

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150