JP5937526B2 - トラフィック制御システム及びトラフィック制御方法 - Google Patents

トラフィック制御システム及びトラフィック制御方法 Download PDF

Info

Publication number
JP5937526B2
JP5937526B2 JP2013020753A JP2013020753A JP5937526B2 JP 5937526 B2 JP5937526 B2 JP 5937526B2 JP 2013020753 A JP2013020753 A JP 2013020753A JP 2013020753 A JP2013020753 A JP 2013020753A JP 5937526 B2 JP5937526 B2 JP 5937526B2
Authority
JP
Japan
Prior art keywords
packet
identifier
router
communication
traffic control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013020753A
Other languages
English (en)
Other versions
JP2014154937A (ja
Inventor
俊介 本間
俊介 本間
奥川 徹
徹 奥川
雄一郎 和田
雄一郎 和田
陽一 古田
陽一 古田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013020753A priority Critical patent/JP5937526B2/ja
Publication of JP2014154937A publication Critical patent/JP2014154937A/ja
Application granted granted Critical
Publication of JP5937526B2 publication Critical patent/JP5937526B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、パケット網においてフロー単位でトラフィック制御を行うトラフィック制御システム及びトラフィック制御方法に関する。
パケット網において、契約者と未契約者の判別や、ユーザが利用するコンテンツやアプリケーション等の通信内容に応じて、きめ細かなトラフィック制御を行う方法の1つとして、非特許文献1に記載のOpenFlow(オープンフロー)というネットワーク制御技術がある。OpenFlowでは、ネットワークにおけるパケット通信を「フロー」と定義し、このフロー単位でパケットを転送するための経路制御(ルーティング)を行ってトラフィックを制御する。
フローとは、個々のネットワーク機器を識別するための装置固有の物理アドレスであるMAC(Media Access Control)アドレスや、インターネットやLAN(Local Area Network)等のIP(Internet Protocol)ネットワークに接続されたコンピュータ等に割り振られる識別番号であるIPアドレスや、サービスを特定するためのポート番号等の組み合わせによって決定される一連の通信を意味する概念である。
これらMACアドレスやIPアドレス、ポート番号等を任意に組み合わせたフロー単位でパケットのルーティングを行うことにより、従来のIPアドレスのみで行っていたルーティングに比べ、より細かで的確な経路制御が可能となる。このような経路制御によって、パケットを混雑を避けて目的地まで送信する等、ネットワークのトラフィック状況の改善を行うことが可能となる。
"OpenFlow Switch Speci_ficationVersion 1.3.0"、[online]、June 25,2012、[平成25年1月28日検索]、インターネット〈URL:https://www.opennetworking.org/images/stories/downloads/specification/〉
現在のOpenFlowでは、OSI(Open Systems Interconnection)参照モデルの第1層(物理層)から第4層(トランスポート層)まで対応しているが、通信内容に応じた最適なトラフィック制御を行うとすると、利用コンテンツ等の第5層(セッション層)以上の上位レイヤ情報まで対応することが必要になる場合がある。このとき、現在のOpenFlowでは、第5層以上の上位レイヤ情報を利用した最適なトラフィック制御を行うことができない。
仮にOpenFlowで第5層以上まで対応可能にしたとしても、ネットワーク内の全てのパケット転送装置であるスイッチにおいて、全てのパケットに対して上位レイヤ情報を分析しなければならない。この際、パケットのペイロード情報が可変長だったりパターン振分けが必要だったりする等の理由で分析の処理が重くなってしまう。
本発明は、このような事情に鑑みてなされたものであり、パケットに含まれる上位レイヤ情報の通信内容の情報分析の処理量を抑えながら、その通信内容に応じたトラフィック制御を行うことができるトラフィック制御システム及びトラフィック制御方法を提供することを課題とする。
上記課題を解決するために、請求項1に係る発明は、フロー単位でパケットの転送制御を行うトラフィック制御システムであって、異なるパターンの通信内容毎に、異なる識別子が対応付けられた識別子情報を記憶する第1記憶部と、通信内容を示す情報である通信内容情報が格納されたパケットを受信した際に、この受信パケットの前記通信内容情報を取得し、対応する識別子を前記識別子情報から検索し、検索した識別子を前記パケットに付与して転送する第1処理部とを有する第1ルータと、前記識別子毎に、前記フロー単位で予め定められたトラフィック制御の処理内容を対応付けたトラフィック制御情報を記憶する第2記憶部と、前記識別子が付与されたパケットを受信した際に、この受信パケットに付与された識別子と同じ識別子を前記トラフィック制御情報から検索し、この検索された識別子に対応付けられたトラフィック制御を当該受信パケットに対して行う第2処理部とを有する第2ルータとを備え、前記第1ルータの第1処理部は、前記パケットが伝送されるパケット網からパケットが当該パケット網の外部へ転送される行きの通信時に、当該行きのフローに対応する戻りのフローが通信内容により識別可能な場合に、当該行きの通信の前記識別子に対応付け可能な戻りの通信の前記識別子を当該戻りの通信内容に対応付けて前記第1記憶部に記憶し、戻りの通信時に前記記憶された通信内容と同じ通信内容を含むパケットに、前記記憶された通信内容に対応付けられた識別子を付与して転送する処理を行うことを特徴とする。
この構成によれば、パケットを転送する際に、第1ルータでパケットに応じて得た識別子を当該パケットに付与して第2ルータへ転送する。この転送以降は第2ルータで受信パケットに付与された識別子を検出し、この識別子に対応付けられたトラフィック制御を行えばよい。従って、パケットに第5層以上の上位レイヤ情報が含まれていても、最初の第1ルータよりも先の複数の第2ルータでは、従来のような何の情報であるかを分析する情報分析を行わなくても識別子の確認に応じてトラフィック制御を行うことができる。言い換えれば、情報分析の処理量を抑えながら、通信内容に応じたトラフィック制御を行うことができる。また、例えば、行きの通信に対して戻りの通信のトラフィック量が極めて大きい場合でも、戻りの通信のパケット網への入口である上位階層の第1ルータから戻りの経路へパケットを転送した以降は、第2ルータにおいて、情報分析を行わなくても識別子の確認に応じてトラフィック制御を行うことができる。
請求項2に係る発明は、前記第1ルータの第1処理部は、当該第1ルータ及び前記第2ルータが収容されるパケット網の入口に配置されている場合に前記識別子を前記パケットに付与して転送し、当該第1ルータが前記パケット網の出口に配置されている場合に前記識別子が付与されたパケットから当該識別子を取り外した後にこのパケットを当該パケット網の外部へ転送することを特徴とする。
この構成によれば、第1ルータ及び第2ルータが収容されるパケット網から外部のパケット網へパケットを転送しても、この転送時に識別子が取り外されるので、外部のパケット網において、識別子による不具合や不都合が生じないようにすることができる。
請求項3に係る発明は、前記第1ルータの第1処理部は、前記識別子を前記パケットに付与する際に、当該パケットのペイロード部分の前又は後に当該識別子を挿入して付与することを特徴とする。
この構成によれば、パケットのペイロード部分の前又は後に識別子を付けるので、パケットの先頭ヘッダを読み込んで一般的なルーティングを行う場合等に不具合が生じない様にすることができる。例えば先頭ヘッダの前に識別子を付けると、先頭ヘッダが読み取れなくなるのでルーティングが行えなくなるが、このような不具合を阻止することができる。更に、パケット網における一般的なコアルータ(第2ルータ)でのルーティングに影響はでない。従って、本発明の第2ルータをパケット網に導入する際に段階的な導入が可能となる。
請求項4に係る発明は、前記第2ルータは、前記パケット網の入口から予め定められた経路を通って前記外部への出口に至る経路上に配置されて用いられることを特徴とする。
この構成によれば、第2ルータは受信パケットに付与された識別子を検出してそれに対応付けられたトラフィック制御を行う機能を有するが、この機能を有する第2ルータをパケット網内の全ルータに適用しなくても、予め定められた経路を通る必要なルータにのみ適用すればよい。このような一部のルータへの適用によって、全ルータに第2ルータを適用する場合に比べ、低コストでパケット網を構築することができる。
請求項に係る発明は、前記第1ルータの第1処理部は、前記行きの通信内容に対応する戻りの通信内容が予測不可能な場合に、当該行きの通信に対応する戻りの通信のパケットに、特定の制御を施さない指示を行う識別子を付与して転送する処理を行うことを特徴とする。
この構成によれば、パケット網において、第1ルータから第2ルータがパケットを受信した際に識別子を検出した場合、特定の制御を施さないので、誤認識などを防止することができる。
請求項に係る発明は、フロー単位でパケットの転送制御を行うトラフィック制御方法において、異なるパターンの通信内容毎に、異なる識別子が対応付けられた識別子情報を記憶した第1記憶部を備える第1ルータが、予め定められた通信内容を示す情報である通信内容情報が格納されたパケットを受信した際に、この受信パケットの通信内容情報を取得し、この取得した通信内容情報に対応する識別子を前記識別子情報から検索し、この検索した識別子を前記パケットに付与して転送するステップと、前記識別子毎に、前記フロー単位で予め定められたトラフィック制御の処理内容を対応付けたトラフィック制御情報を記憶した第2記憶部を備える第2ルータが、前記識別子が付与されたパケットを受信した際に、この受信パケットに付与されたと同じ識別子を前記トラフィック制御情報から検索し、この検索された識別子に対応付けられたトラフィック制御を当該受信パケットに対して行うステップと、前記第1ルータが、前記パケットが伝送されるパケット網からパケットが当該パケット網の外部へ転送される行きの通信時に、当該行きのフローに対応する戻りのフローが通信内容により識別可能な場合に、当該行きの通信の前記識別子に対応付け可能な戻りの通信の前記識別子を当該戻りの通信内容に対応付けて前記第1記憶部に記憶し、戻りの通信時に前記記憶された通信内容と同じ通信内容を含むパケットに、前記記憶された通信内容に対応付けられた識別子を付与して転送する処理を行うステップと実行することを特徴とする。
この方法によれば、パケットを転送する際に、第1ルータでパケットに応じて得た識別子を当該パケットに付与して第2ルータへ転送する。この転送以降は第2ルータで受信パケットに付与された識別子を検出し、この識別子に対応付けられたトラフィック制御を行えばよい。従って、パケットに第5層以上の上位レイヤ情報が含まれていても、最初の第1ルータよりも先の複数の第2ルータでは、従来のような何の情報であるかを分析する情報分析を行わなくても識別子の確認に応じてトラフィック制御を行うことができる。言い換えれば、情報分析の処理量を抑えながら、通信内容に応じたトラフィック制御を行うことができる。また、例えば、行きの通信に対して戻りの通信のトラフィック量が極めて大きい場合でも、戻りの通信のパケット網への入口である上位階層の第1ルータから戻りの経路へパケットを転送した以降は、第2ルータにおいて、情報分析を行わなくても識別子の確認に応じてトラフィック制御を行うことができる。
本発明によれば、パケットに含まれる上位レイヤ情報の通信内容の情報分析の処理量を抑えながら、その通信内容に応じたトラフィック制御を行うことができるトラフィック制御システム及びトラフィック制御方法を提供することができる。
本発明の第1実施形態に係るトラフィック制御システムの構成を示す図である。 エッジルータの構成を示すブロック図である。 識別子テーブルの構成図である。 パケットへの識別子の挿入位置を示し、(a)はアプリケーションデータの前への識別子の挿入位置を示し、(b)はアプリケーションデータの後への識別子の挿入位置を示す図である。 コアルータの構成を示すブロック図である。 トラフィック制御テーブルの構成図である。 第1実施形態のトラフィック制御システムにおけるトラフィック制御動作の一例を説明するためのフローチャートである。 本発明の第1実施形態の変形例に係るトラフィック制御システムの構成を示す図である。 本発明の第2実施形態に係るトラフィック制御システムの上位ルータの接続構成を示す図である。 第2実施形態の上位ルータのワークメモリに記憶された宛先/送信元のIPアドレス、宛先/送信元のポート番号、識別子を示す図である。 第2実施形態の上位ルータの記憶部に記憶された戻り通信特定テーブルの構成図である。
以下、本発明の実施形態を、図面を参照して説明する。
<第1実施形態の構成>
図1は、本発明の第1実施形態に係るトラフィック制御システム10の構成を示す図である。
トラフィック制御システム10は、複数のコアルータ(第2ルータ)11a〜11hと、複数のコアルータ11a〜11hを介して光ファイバ等の通信路12が網の目状に接続されて成るコアネットワーク(パケット網)13と、コアネットワーク13のエッジでコアルータ11a,11eに接続された複数のエッジルータ(第1ルータ)14a,14bとを備えて構成されている。
所定のエッジルータ14aに、パーソナルコンピュータ等による複数のユーザ端末機15a,15b,15cが接続され、他のエッジルータ14bに図示せぬ他のネットワークやサーバが接続されている。このような接続においては、一方のエッジルータ14aがパケットの入口のエッジルータとなり、他方のエッジルータ14bがパケットの出口のエッジルータとなる。
本実施形態の特徴は次のように構成した点にある。即ち、入口のエッジルータ14aにおいて、ユーザ端末機15a,15b,15cから送信されてきたパケットpt1の分析を行い後述の識別子(例えばi5)を検索し、この検索した識別子i5をパケットpt1に付与してコアネットワーク13のコアルータ11a〜11hへ転送する。コアルータ11a〜11hではパケットi5の識別子を読み取り、この読み取った識別子i5に予め対応付けられた処理を行ってパケットpt1を転送する。この転送を転送先のコアルータ11a〜11hで順次行い、出口のエッジルータ14bでコアネットワーク13の外部のネットワーク(図示せず)へ送信する際に、パケットpt1から識別子i5を取り外して送信するようにした。
各エッジルータ14a,14bは、図2に示すように、自エッジルータ14a,14bに接続されたコアルータ(11a,11e)やユーザ端末機15a,15b,15cとの間の通信情報の入出力を行う入出力部101と、CPU(Central Processing Unit)による処理部(第1処理部)102と、RAM(Random Access Memory)やハードディスク等による記憶部(第1記憶部)103とを備え、これら101〜103がバス104に接続された構成となっている。
記憶部103には、図3に示す識別子テーブル(識別子情報)T1が記憶されている。識別子テーブルT1は、1列目から各列に渡って順に、各種異なるパターンの通信内容である契約プラン、利用コンテンツ、利用時間帯、識別子の各情報が格納されて構成されている。
なお、利用コンテンツは、URL(Uniform Resource Locator)やアプリケーション情報から特定されるようになっている。例えば、利用コンテンツとして動画サイトを見ていることを特定するためには、どこのURLを取得して、どのようなアプリケーション情報を要求しているかということを見れば、利用コンテンツが分かる。
識別子テーブルT1の1列目には予め定められた契約プランとして例えばPa,Pb,Pcが格納されている。
契約プランPaには、利用コンテンツとして例えばCa,Cb,Ccが対応付けられ、これら利用コンテンツCa,Cb,Ccの各々には、利用時間帯として例えばt1,t2が対応付けられている。t1は例えば9:00〜12:00、t2は例えば15:00〜21:00といった時間帯を示す。
更に、それら対応付けられた関係において、契約プランPa−利用コンテンツCa−利用時間帯t1には識別子i1が対応付けられ、契約プランPa−利用コンテンツCa−利用時間帯t2には識別子i2、契約プランPa−利用コンテンツCb−利用時間帯t1には識別子i3、契約プランPa−利用コンテンツCb−利用時間帯t2には識別子i4、契約プランPa−利用コンテンツCc−利用時間帯t1には識別子i5、契約プランPa−利用コンテンツCc−利用時間帯t2には識別子i6が対応付けられている。
このように識別子テーブルT1には、各契約プランPa,Pb,Pcの利用コンテンツCa,Cb,Cc毎の利用時間帯t1,t2に応じて、各々異なる固有の識別子i1〜i18が対応付けられている。各識別子i1〜i18の固有の条件はネットワーク管理者が独自に定められるものとする。また、同一ネットワーク上(図1ではコアネットワーク13上)では、各エッジルータ14a,14bは同じ識別子テーブルT1を持つものとする。
更に、各エッジルータ14a,14bの処理部102は、DPI(Deep Packet Inspection)機能によりパケットの分析を行い、この分析結果を基に識別子テーブルT1から識別子を検索し、この検索した識別子をパケットに付与する処理を行う。
但し、DPI機能とは、パケットのデータ部分を含んだ中身を細かく(ディープに)検査(インスペクション)する技術であり、OSI参照モデルの最上位である第7層(アプリケーション層)までを検査の対象としている。
パケットの分析及び識別子の付与について説明する。例えば図1に示す各ユーザ端末機15a,15b,15cのユーザがそれぞれ異なる契約プランPa,Pb,Pcを契約しているものとする。この時に、契約プランPaのユーザがユーザ端末機15aにおいて時間帯t1にコンテンツCcという通信を開始したとする。この場合、ユーザ端末機15aからは、契約プランPa、コンテンツCc、時間帯t1の情報が、ペイロード部分に分析により取得可能な情報として含まれているパケットpt1が送信され、このパケットpt1がエッジルータ14aで受信される。なお、パケットpt1のペイロード部分には、コンテンツ特定情報は含まれるが、契約プランや時間帯の情報が含まれるとは限らない。
エッジルータ14aは、処理部102のDPI機能でパケットpt1の情報を分析し、この分析結果得られる情報(契約プランPa−コンテンツCc−時間帯t1)と、図3に示す識別子テーブルT1の情報とを比較し、識別子テーブルT1において分析結果として得られた情報と同じ情報(契約プランPa−コンテンツCc−時間帯t1)に対応付けられている識別子i5を、パケットpt1に挿入して付与する。以下において、契約プランPa−コンテンツCc−時間帯t1を代表する図3に示す情報は、通信内容情報という。
この識別子i5の挿入位置は、本発明以外の一般的なヘッダ読み取りによるルーティングに干渉しない位置とする。これは、例えば図4(a)又は(b)に示すように、パケットpt1が、Ethernet(イーサネット:登録商標)ヘッダ31、IP(Internet Protocol)ヘッダ32、TCP/UDP(Transmission Control Protocol/User Datagram Protocol)ヘッダ33、ペイロード部分のアプリケーションデータ34、Ethernetトレーラ35の配列順で構成されている場合に、図4(a)に示すようにアプリケーションデータ34の前に識別子i5を挿入、又は図4(b)に示すようにアプリケーションデータ34の後に識別子i5を挿入する。
このアプリケーションデータ34が格納されたペイロード部分の前又は後以外の部分、例えばEthernetヘッダ31の先頭位置に識別子i5を付けた場合、一般的なルーティングにおいてEthernetヘッダ31の読み込みができず、ルーティングが出来なくなる不具合が生じる。ペイロード部分の前又は後に識別子i5を付けた場合は、そのような不具合は生じない。従って、一般的なコアルータでも通常通りパケットを転送することができる。
また、各エッジルータ14a,14bは、コアネットワーク13の出口側に位置する場合(図1においてはエッジルータ14bの場合)、コアルータ11eから受信したパケットpt1をコアネットワーク13の外部の図示せぬネットワークへ転送する際に、パケットpt1に付与された識別子i5を取り外す処理を行う。この取り外しは、外部のネットワークへ転送するパケットpt1に識別子が付いていると、そのネットワークで不具合や不都合が生じるので、これを阻止するために行うものである。
次に、図1に示した各コアルータ11a〜11hは、図5に示すように、自コアルータに接続された他のコアルータやエッジルータ14a,14bとの間の通信情報の入出力を行う入出力部106と、CPUによる処理部(第2処理部)107と、RAMやハードディスク等による記憶部(第2記憶部)108とを備え、これら106〜108がバス109に接続された構成となっている。
記憶部108には、一般的に備えられるルーティングテーブル(図示せず)の他に、図6に示すトラフィック制御テーブル(トラフィック制御情報)T2が記憶されている。トラフィック制御テーブル(単に、制御テーブルとも略す)T2には、各識別子i1〜i6…に対して、少なくともMACアドレス、IPアドレス、ポート番号を組み合わせたフロー単位でトラフィック制御を行う処理方法が対応付けられている。
即ち、制御テーブルT2において、例えば、識別子i1には、100Mbpsの帯域を確保する優先制御を行う処理内容が対応付けられ、識別子i2には、1Mbps以下に帯域制限を行う処理内容、識別子i3には、キャッシュサーバへルート変更する処理内容が対応付けられている。更に、識別子i4には、パケットを破棄する処理内容、識別子i5には、1Mbps以下に帯域制限を行う処理内容、識別子i6には、キャッシュサーバへルート変更する処理内容が対応付けられている。
トラフィック制御テーブルT2は、各コアルータ11a〜11hで個別のものを備え、これらの処理内容の設定はネットワーク管理者が独自に定められるものとする。
各コアルータ11a〜11hの処理部107は、エッジルータ14aにてパケット(例えばpt1)に付与された識別子(例えばi5)と同じ識別子i5を制御テーブルT2から検索し、この検索された識別子i5に対応付けられているトラフィック制御の内容に応じた処理を、受信したパケットpt1に対して行う。従って、各コアルータ11a〜11hは、パケットpt1に対して制御テーブルT2に応じた処理並びにルーティングテーブルに応じた一般的な転送制御を行う。
<第1実施形態の動作>
次に、第1実施形態のトラフィック制御システム10におけるトラフィック制御動作の一例を、図7に示すフローチャートを参照して説明する。
図7に示すステップS1において、ユーザが図1に示すユーザ端末機15aにて契約プランPaを契約する際に、所定の時間帯t1においてコンテンツCcの通信を行う操作を実行したとする。この操作に応じて、ステップS2において、ユーザ端末機15aからは、契約プランPa、コンテンツCc、時間帯t1の情報がパケットpt1のペイロード部分に分析により取得可能な情報として含まれて送信され、このパケットpt1が、ステップS3において、コアネットワーク13の入口側のエッジルータ14aで受信される。
次に、ステップS4において、エッジルータ14aでは、処理部102により、受信されたパケットpt1がDPI機能で分析され、この分析によりパケットpt1のペイロード部分に格納された情報(契約プランPa−コンテンツCc−時間帯t1)が取得される。更に、エッジルータ14aの処理部102では、ステップS5において、その取得された情報と、図3に示す識別子テーブルT1の情報とが比較され、識別子が検索される。これは、識別子テーブルT1において、先の分析結果得られた情報と同じ情報(契約プランPa−コンテンツCc−時間帯t1)が検索され、この検索情報に対応付けられている識別子(本例ではi5とする)が検索されることになる。
そして、ステップS6において、エッジルータ14aの処理部102により、その検索された識別子i5が、図4(a)又は(b)に示すようにパケット(本例ではpt1であるとする)のアプリケーションデータ34の前又は後に挿入されて付与される。この識別子i5が付与されたパケットpt1は、ステップS7において、エッジルータ14aからコアネットワーク13のコアルータ11aへ転送される。
次に、ステップS8において、コアルータ11aでは、処理部107により、受信したパケットpt1に付されたと同じ識別子i5が、コアルータ11aに備えられた図6に示す制御テーブルT2から検索される。そして、コアルータ11aの処理部107では、ステップS9において、その検索された識別子i5に対応付けられているフロー単位での処理内容である帯域制限の処理がパケットpt1に施されると共に、図示せぬルーティングテーブルに応じた転送制御が行われる。即ち、このステップS9では、識別子に対応したトラフィック制御が行われる。以降、その転送制御による転送先のコアルータにおいても、同様に、上記ステップS8及びS9の識別子i5の検索及び識別子i5に対応付けられたトラフィック制御の処理が施され、転送制御が行われる。
この転送後、ステップS10において、パケットpt1がコアネットワーク13の出口側のエッジルータ14bで受信されると、ステップS11において、その受信パケットpt1に付与された識別子i5が取り外され、この後、パケットpt1がコアネットワーク13の図示せぬ外部のネットワークへ転送される。
<第1実施形態の効果>
以上説明したように、本実施形態の図1に示すトラフィック制御システム10は、パケット網としてのコアネットワーク13にてフロー単位でパケットの転送制御を行うシステムであって、エッジルータ14aと、コアルータ11a〜11hとを備える構成とした。
エッジルータ14aは、図3に示すように、各種異なるパターンの通信内容(契約プランPa,Pb,Pc、利用コンテンツCa,Cb,Cc、利用時間帯t1,t2)毎に、各々異なる識別子i1〜i18が対応付けられた識別子テーブルT1を図2に示す記憶部103に備え、図1に示すように、予め定められた通信内容の情報が格納されたパケットpt1を受信した際に、処理部102により、その受信パケットの通信内容情報を取得し、この取得した通信内容情報に対応する識別子を識別子テーブルT1から検索し、この検索した識別子をパケットに付与して転送する。
コアルータ11a〜11hは、図6に示すように各々異なる識別子i1〜i6…に、フロー単位で予め定められたトラフィック制御の処理内容が対応付けられた制御テーブルT2を備え、図1に示すようにコアルータ11aで識別子(例えばi5)が付与されたパケット(例えばpt1)を受信した際に、この受信パケットに付与されたと同じ識別子を制御テーブルT2から検索し、この検索された識別子に対応付けられたトラフィック制御を、当該受信パケットに対して行う。
この構成によれば、パケットを転送する際に、エッジルータ14aでパケットを分析し、この分析内容に応じて得た識別子を当該パケットに付与してコアルータ11a〜11hへ転送する。この転送以降はコアルータ11a〜11hで受信パケットに付与された識別子を検出し、この識別子に対応付けられたトラフィック制御を順次行えばよい。従って、パケットに第5層以上の上位レイヤ情報が含まれていても、最初のエッジルータ14aから転送された以降では、各コアルータ11a〜11hにおいて、パケットの分析を行わなくても、識別子の確認に応じた処理のみでトラフィック制御を行うことができる。言い換えれば、パケットの情報分析の処理量を抑えながら、通信内容に応じたトラフィック制御を行うことができる。
また、エッジルータ14aが、パケット網の出口に位置する際に、識別子が付与されたパケットから当該識別子を取り外した後にこのパケットを当該パケット網の外部のパケット網(図示せず)へ転送するように構成した。
この構成によれば、あるパケット網から外部のパケット網へパケットを転送しても、この転送時に識別子が取り外されるので、外部のパケット網において、識別子による不具合や不都合が生じないようにすることができる。
また、エッジルータ14aが、識別子をパケットに付与する際に、図4(a)又は(b)に示すように、当該パケットのペイロード部分の前又は後に当該識別子を挿入して付与するように構成した。
この構成によれば、パケットのペイロード部分の前又は後に識別子を付けるので、パケットの先頭ヘッダを読み込んで一般的なルーティングを行う場合等に不具合が生じない様にすることができる。例えば先頭ヘッダの前に識別子を付けると、先頭ヘッダが読み取れなくなるのでルーティングが行えなくなるが、このような不具合を阻止することができる。更に、図1に示すコアネットワーク13における一般的なコアルータでのルーティングに影響はでない。従って、本発明のコアルータ(例えば11a)をコアネットワーク13に導入する際に段階的な導入が可能となる。
<第1実施形態の変形例>
図8は、本発明の第1実施形態の変形例に係るトラフィック制御システム10の構成を示す図である。
図8に示すコアルータ11i,11j,11kは、上述で説明した本発明の特徴構成(図5の処理部107)を有するものである。一方、他のルータ22a,22b,22c,22dは、一般的なルーティングテーブル(図示せず)に応じたパケットの転送制御を行い、仮にパケットが第5層以上の上位レイヤ情報を格納している場合は、上述したDPI機能による分析を各々行う。
本特徴構成を有するコアルータ11i,11j,11kは、パケット網としてのコアネットワーク13を構成する全てのルータの内の、当該コアネットワーク13の入口から予め定められた経路を通って出口に至る経路上に位置するルータとして用いられる。つまり、第1サーバ21aからコアネットワーク13の入口であるエッジルータ14cを介して予め定められた経路を通って、コアネットワーク13の出口であるエッジルータ14dを介して第2サーバ21bへ至る経路上の各ルータに、本特徴構成を有するコアルータ11i,11j,11kが適用されている。但し、本特徴構成のコアルータ11i,11j,11kは、コアネットワーク13に導入する際に段階的に導入することが可能である。また、コアネットワーク13に図8のように一般的なコアルータ22a〜22dが存在しても、これらコアルータ22a〜22dは従来から存在する一般的なルーティングによるパケット転送を行うことができる。
この構成によれば、図1で説明したコアルータ11a〜11hは受信パケットpt1に付与された識別子を検出してそれに対応付けられたトラフィック制御を行う機能を有するが、この機能を有するコアルータ11a〜11hを図1のようにパケット網内の全ルータに適用しなくても、図6のように必要なルータ11i,11j,11kにのみ適用すればよい。このような一部のルータへの適用によって、全ルータにコアルータ11a〜11hを適用する場合に比べ、低コストでパケットpt1網を構築することができる。
<第2実施形態>
図9は、本発明の第2実施形態に係るトラフィック制御システムの上位ルータ14bの接続構成を示す図である。
図9に示す第2実施形態の上位ルータ14bは、例えばNGN(Next Generation Network)のような階層構造をもつネットワークにおける上位階層のエッジルータであり、本実施形態では、図1に示したコアネットワーク13におけるエッジルータ14bが上位階層のエッジルータ(上位ルータ)であると仮定している。
なお、NGNとは、現在別々に構築されているインターネットサービス用IPネットワークと電話サービス用の電話網を、IP技術を用いてQoS(Quality of Service)やセキュリティを向上させたIP通信網として統合し、現行の公衆網を代替する次世代IPネットワークである。
NGNのように階層構造を持つネットワークでは、上位ルータ14bの収容ユーザ数は、下位階層のエッジルータ(下位ルータ:例えば図1のエッジルータ14aであると仮定する)の収容ユーザ数と比べて桁違いに多く、パケット1つ1つの分析が困難である可能性がある。例えば、ユーザから動画配信サーバへの動画配信の要求と、この要求に応じた動画配信サーバからユーザへの動画データの配信といったように、「行きの通信」に対して「戻りの通信」のトラフィック量が極めて大きく、パケット1つ1つの分析が困難となるケースが該当する。
しかし、このようなケースにおいては、戻りの通信においてパケットに情報として格納される通信内容を、行きの通信で要求しているデータから予測することができる。例えば、行きの通信のパケットのIPアドレス等が戻りの通信のパケットでは反転するなどである。そこで、行きの通信に対応する戻りの通信内容がフロー単位での識別(フロー識別)により予測可能な場合に、当該行きの通信の識別子に対応する戻りの通信の識別子を当該戻りの通信内容に対応付けてテーブル化し、戻りの通信時に当該テーブル化されたと同じ通信内容を含むパケットに、当該通信内容に対応付けられた識別子を付与して転送する処理を行うようにした。
このように行きの通信の要求に対するレスポンスである戻りの通信を図9に矢印で示した。図9において、左から右方向への矢印が行きの通信を示し、この逆に、右から左方向への矢印が戻りの通信を示す。
本実施形態の上位ルータ14bは、図9に示すコアルータ11eからパケットpt2を受信した場合、パケットpt2に格納された宛先/送信元のMACアドレス(図示せず)、IPアドレス「000/111」、ポート番号「POT1」の情報を用いてフロー識別を行う。この後、上位ルータ14bは、パケットpt2の識別子i5を外す際に、識別子i5、宛先/送信元のIPアドレス「000/111」、ポート番号「POT1」を、図10に示すようにワークメモリ103に記憶する。
ここで、行きの通信のパケットpt2の要求に対するレスポンスである戻りの通信では、図9に示すように、IPアドレスの宛先/送信元が行きの通信のものと逆転「111/000」したパケットpt3となることが予測できる。
これを利用して、上位ルータ14bは、上記のように行きの通信で図10に示すワークメモリ(図2に示す記憶部103)に記憶した内容に応じて、図11に示すように、記憶部103に戻り通信特定テーブルT3(単にテーブルT3ともいう)を記憶する。即ち、戻りの通信内容を特定するIPアドレス「111/000」、ポート番号「POT1」、行きの通信の識別子i5に予め対応付けられている識別子i8を、テーブルT3に格納(テーブル化)する。但し、識別子i8には、1Mbps以下に帯域制限を行うトラフィック制御の処理内容が対応付けられているとする。なお、ここでは識別子i5に識別子i8が対応付けられているものとして説明したが、他にも、図3に一例を示した識別子i1〜i18が、通信内容やトラフィック制御の処理内容等に応じて予め対応付けられている。
また、パケットpt2がHTTP(Hyper Text Transfer Protocol)で送信される場合は、ポート番号は上記のように行きと戻りで反転しないが、他のプロトコルによっては反転する場合もある。また、IPアドレスは上記のように反転するが、他のプロトコルによっては反転しない場合もある。
上位ルータ14bは、上記のように行きの通信でテーブルT3を作成した後、図9に示す戻り通信において、テーブルT3の格納情報と同じ戻り通信特定情報(IP:111/000,POT1)を格納するパケットpt3に対して、テーブルT3に対応付けられた識別子i8の付与を行ってコアルータ11eへ転送する。これ以降の識別子i8が付与されたパケットpt3の転送は、第1実施形態で説明したと同様に行われる。
従って、第2実施形態の上位ルータ14bによれば、行きの通信に対して戻りの通信のトラフィック量が極めて大きい場合でも、戻りの通信のコアネットワーク13への入口である上位ルータ14bから戻りの経路へパケットを転送した以降は、コアルータ11eにおいて、パケットの分析を行わなくても識別子(ここでは識別子i8)を確認してトラフィック制御を行うことができる。言い換えれば、パケットの情報分析の処理量を抑えながら、通信内容に応じたトラフィック制御を行うことができる。
<第2実施形態の変形例>
また、図9に示す上位ルータ14bは、例えばIPアドレスが行きと戻りで対応関係が無い等のように、行きの通信において戻りの通信を予測することができない場合、第1実施形態において図1に示したエッジルータ14aの処理部102が行ったと同様な分析を行い、必要となる識別子を付与することで転送制御を行う。
又は、行きの通信において戻りの通信を予測することができない場合、上位ルータ14bは、行きの通信においてテーブルT3のようにテーブル化される識別子に、戻りの通信に対して特定の制御を施さないという内容を含ませておく処理を行う。この処理により、上位ルータ14bは、戻りの通信において、パケットに特定の制御を施さない指示を行う識別子を付与することで、転送先のコアルータで特定の制御が行われないようにする。
この構成では、コアルータが識別子を検出した場合、特定の制御を施さないので、誤認識などを防止することができる。
10 トラフィック制御システム
11a〜11h コアルータ(第2ルータ)
12 通信路
13 コアネットワーク(パケット網)
14a,14b エッジルータ(第1ルータ)
15a,15b,15c ユーザ端末機
21a,21b,21c サーバ
22a〜22d ルータ
101,106 入出力部
102,107 処理部
103,108 記憶部
104,109 バス
T1 識別子テーブル(識別子情報)
T2 トラフィック制御テーブル(トラフィック制御情報)
T3 戻り通信特定テーブル
pt1〜pt3 パケット

Claims (6)

  1. フロー単位でパケットの転送制御を行うトラフィック制御システムであって、
    異なるパターンの通信内容毎に、異なる識別子が対応付けられた識別子情報を記憶する第1記憶部と、通信内容を示す情報である通信内容情報が格納されたパケットを受信した際に、この受信パケットの前記通信内容情報を取得し、対応する識別子を前記識別子情報から検索し、検索した識別子を前記パケットに付与して転送する第1処理部とを有する第1ルータと、
    前記識別子毎に、前記フロー単位で予め定められたトラフィック制御の処理内容を対応付けたトラフィック制御情報を記憶する第2記憶部と、前記識別子が付与されたパケットを受信した際に、この受信パケットに付与された識別子と同じ識別子を前記トラフィック制御情報から検索し、この検索された識別子に対応付けられたトラフィック制御を当該受信パケットに対して行う第2処理部とを有する第2ルータとを備え
    前記第1ルータの第1処理部は、前記パケットが伝送されるパケット網からパケットが当該パケット網の外部へ転送される行きの通信時に、当該行きのフローに対応する戻りのフローが通信内容により識別可能な場合に、当該行きの通信の前記識別子に対応付け可能な戻りの通信の前記識別子を当該戻りの通信内容に対応付けて前記第1記憶部に記憶し、戻りの通信時に前記記憶された通信内容と同じ通信内容を含むパケットに、前記記憶された通信内容に対応付けられた識別子を付与して転送する処理を行う
    ことを特徴とするトラフィック制御システム。
  2. 前記第1ルータの第1処理部は、当該第1ルータ及び前記第2ルータが収容されるパケット網の入口に配置されている場合に前記識別子を前記パケットに付与して転送し、当該第1ルータが前記パケット網の出口に配置されている場合に前記識別子が付与されたパケットから当該識別子を取り外した後にこのパケットを当該パケット網の外部へ転送する
    ことを特徴とする請求項1に記載のトラフィック制御システム。
  3. 前記第1ルータの第1処理部は、前記識別子を前記パケットに付与する際に、当該パケットのペイロード部分の前又は後に当該識別子を挿入して付与する
    ことを特徴とする請求項1又は請求項2に記載のトラフィック制御システム。
  4. 前記第2ルータは、前記パケット網の入口から予め定められた経路を通って前記外部への出口に至る経路上に配置されて用いられる
    ことを特徴とする請求項1〜3の何れか1項に記載のトラフィック制御システム。
  5. 前記第1ルータの第1処理部は、前記行きの通信内容に対応する戻りの通信内容が予測不可能な場合に、当該行きの通信に対応する戻りの通信のパケットに、特定の制御を施さない指示を行う識別子を付与して転送する処理を行う
    ことを特徴とする請求項に記載のトラフィック制御システム
  6. フロー単位でパケットの転送制御を行うトラフィック制御方法において、
    異なるパターンの通信内容毎に、異なる識別子が対応付けられた識別子情報を記憶した第1記憶部を備える第1ルータが、予め定められた通信内容を示す情報である通信内容情報が格納されたパケットを受信した際に、この受信パケットの通信内容情報を取得し、この取得した通信内容情報に対応する識別子を前記識別子情報から検索し、この検索した識別子を前記パケットに付与して転送するステップと、
    前記識別子毎に、前記フロー単位で予め定められたトラフィック制御の処理内容を対応付けたトラフィック制御情報を記憶した第2記憶部を備える第2ルータが、前記識別子が付与されたパケットを受信した際に、この受信パケットに付与されたと同じ識別子を前記トラフィック制御情報から検索し、この検索された識別子に対応付けられたトラフィック制御を当該受信パケットに対して行うステップと、
    前記第1ルータが、前記パケットが伝送されるパケット網からパケットが当該パケット網の外部へ転送される行きの通信時に、当該行きのフローに対応する戻りのフローが通信内容により識別可能な場合に、当該行きの通信の前記識別子に対応付け可能な戻りの通信の前記識別子を当該戻りの通信内容に対応付けて前記第1記憶部に記憶し、戻りの通信時に前記記憶された通信内容と同じ通信内容を含むパケットに、前記記憶された通信内容に対応付けられた識別子を付与して転送する処理を行うステップと
    実行することを特徴とするトラフィック制御方法。
JP2013020753A 2013-02-05 2013-02-05 トラフィック制御システム及びトラフィック制御方法 Expired - Fee Related JP5937526B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013020753A JP5937526B2 (ja) 2013-02-05 2013-02-05 トラフィック制御システム及びトラフィック制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013020753A JP5937526B2 (ja) 2013-02-05 2013-02-05 トラフィック制御システム及びトラフィック制御方法

Publications (2)

Publication Number Publication Date
JP2014154937A JP2014154937A (ja) 2014-08-25
JP5937526B2 true JP5937526B2 (ja) 2016-06-22

Family

ID=51576427

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013020753A Expired - Fee Related JP5937526B2 (ja) 2013-02-05 2013-02-05 トラフィック制御システム及びトラフィック制御方法

Country Status (1)

Country Link
JP (1) JP5937526B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002204437A (ja) * 2000-12-28 2002-07-19 Canon Inc 通信装置、通信システム、通信方法、及び記憶媒体
JP4580111B2 (ja) * 2001-01-30 2010-11-10 富士通株式会社 ネットワークシステム
JP2003069632A (ja) * 2001-08-28 2003-03-07 Nippon Telegr & Teleph Corp <Ntt> 複数フロー識別型コンテンツ配信品質制御システム及びその処理プログラムと記録媒体
JP4011369B2 (ja) * 2002-02-28 2007-11-21 富士通株式会社 中継装置
JP2004021818A (ja) * 2002-06-19 2004-01-22 Nippon Telegr & Teleph Corp <Ntt> ストレージアクセスフロー転送方法及びシステム装置
JP5853378B2 (ja) * 2011-03-04 2016-02-09 日本電気株式会社 通信切替システム、通信切替方法、及びプログラム

Also Published As

Publication number Publication date
JP2014154937A (ja) 2014-08-25

Similar Documents

Publication Publication Date Title
US10587492B2 (en) Method and apparatus for tracing paths in service function chains
US10158561B2 (en) Data plane learning of bi-directional service chains
CN104350467B (zh) 用于使用sdn的云安全性的弹性实行层
CN105051688B (zh) 经扩展的标记联网
JP5610247B2 (ja) ネットワークシステム、及びポリシー経路設定方法
JP5544429B2 (ja) 複数のデータを処理するための方法および通信パケットをスイッチングするためのスイッチングデバイス
US9787581B2 (en) Secure data flow open information analytics
KR20160042441A (ko) 애플리케이션-인식 네트워크 관리
CN108702394B (zh) 网络端点间的媒体会话
CN108293076B (zh) 用于网络端点间的媒体会话的方法和装置
US20180367431A1 (en) Heavy network flow detection method and software-defined networking switch
JP5858141B2 (ja) 制御装置、通信装置、通信システム、通信方法及びプログラム
US10009282B2 (en) Self-protecting computer network router with queue resource manager
US9426069B2 (en) System and method of cross-connection traffic routing
US20170063696A1 (en) Data packet flow rule field range of an application specific integrated circuit
CN103299589A (zh) 通信系统、控制装置、通信方法以及程序
JP5917678B1 (ja) 情報処理装置、方法およびプログラム
US20230327983A1 (en) Performance measurement in a segment routing network
KR101984478B1 (ko) Sdn 기반의 동적 네트워크 트래픽 분석을 통한 데이터 전송 경로 결정 방법 및 장치
JP2007228217A (ja) トラフィック判定装置、トラフィック判定方法、及びそのプログラム
JP6243859B2 (ja) フロー制御システムおよびフロー制御方法
JP5937526B2 (ja) トラフィック制御システム及びトラフィック制御方法
CN110650222B (zh) 一种网络访问方法及装置
JP2006148532A (ja) パケットフィルタ制御方法、装置及び記録媒体
US20170005916A1 (en) Network programming

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140529

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160512

R150 Certificate of patent or registration of utility model

Ref document number: 5937526

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees