JP6499100B2 - 通信システム、及びパケット転送方法 - Google Patents
通信システム、及びパケット転送方法 Download PDFInfo
- Publication number
- JP6499100B2 JP6499100B2 JP2016036435A JP2016036435A JP6499100B2 JP 6499100 B2 JP6499100 B2 JP 6499100B2 JP 2016036435 A JP2016036435 A JP 2016036435A JP 2016036435 A JP2016036435 A JP 2016036435A JP 6499100 B2 JP6499100 B2 JP 6499100B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- control device
- analysis control
- analysis
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
前記転送制御装置は、入力された分析対象のパケットを、通信ネットワーク及び前記GW装置を介して前記分析制御装置に転送し、
前記分析制御装置は、前記パケットの分析を行った後に、当該パケットを前記GW装置に出力し、
前記GW装置は、前記パケットの宛先アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットを前記分析制御装置に転送する
ことを特徴とする通信システムが提供される。
前記転送制御装置は、入力されたパケットの宛先アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットに識別子を付与し、識別子が付与されたパケットを、通信ネットワーク及び前記GW装置を介して前記分析制御装置に転送し、
前記分析制御装置は、前記パケットの分析を行った後に、当該パケットを前記GW装置に出力し、
前記GW装置は、前記パケットに識別子が付与されているか否かを判定し、識別子が付与されている場合に、前記パケットを前記分析制御装置に転送する
ことを特徴とする通信システムが提供される。
図4に、共用TDF連携方式の通信システムの基本的な構成を示す。図4(及び後述する図5、図6)は、本実施の形態に関する共用TDF連携方式の通信システムの全体構成・全体動作を分かり易く説明するための図であり、本実施の形態における通信システムのベースとなる構成を示している。以下で説明するとおり、本通信システムを構成する装置に各種の機能が追加されることで、課題を解決するための構成が実現される。課題を解決するための構成については、全体構成の説明の後に、順次説明することにする。
以下、図3を参照して説明した課題を解決するための構成について説明する。本実施の形態では、P2P網内折り返しトラヒックについて、転送制御装置ではなく、GW装置から再度分析制御装置へパケットをステアリングすることとしている。これを実現するために、以下では、大きく分けて2種類の構成を、第1の実施の形態、及び第2の実施の形態として説明する。
図7で概要を説明したように、第1の実施の形態では、網内折り返しP2Pトラヒックを正常に処理するために、GW装置200で、網内アドレスを宛先とするパケットを分析制御装置300へ逆向きに入力した後に、転送制御装置100へ転送する。
図9に、第1の実施の形態におけるGW装置200の構成例を示す。図9に示すようにに、図4に示したGW装置200の構成に対して、宛先識別機能部250が追加されている。
そこで、本実施の形態では、図10に示す構成により、上記の課題を解決している。図10に示すように、転送制御装置100に、宛先識別機能部150が追加される。当該宛先識別機能部150は、図9に示した宛先識別機能部250と同様の機能を有する。つまり、宛先識別機能部150は、パケットの宛先アドレスを識別し、所定の条件を満たす場合(具体的には、宛先アドレスのPrefixが自網内のものである場合)に、当該パケットをカプセル機能部108に転送する。
例えば図2におけるユーザCとユーザD間の通信のように、各ユーザを収容する転送制御装置が異なる場合(図2の例では、転送制御装置12、及び転送制御装置13)、これまでに説明した構成(図9及び図10に示す構成)では、別転送制御装置配下のユーザ向けのP2Pトラヒックが、BB‐IF側からの入力時に分析制御装置300へステアリングされてしまう。
次に第2の実施の形態を説明する。前述したように、第2の実施の形態では、転送制御装置100で網内折り返しトラヒックのパケットを判別し、当該パケットに識別子を付与し、GW装置200はパケットの識別子の有無を判定してステアリング要否を判定する。
上記の処理を実現するための通信システムの構成例1を図12に示す。図12に示すように、図4に示す構成に対して、転送制御装置100において、識別子付与機能部120、識別子除去機能部140が追加されている。また、フロー識別機能部130は、図4に示したフロー識別機能部103に対して新たな機能が追加されている。更に、図12に示すように、GW装置200において、識別子判定機能部260が追加されている。各機能部の機能は以下のとおりである。
構成例2では、図12に示した構成に対して、図11で説明した場合と同様に、BB-IF102から入力される網内折り返しトラヒックが再度分析制御装置300へステアリングされることを防止するための機構を備える。
以上、説明したように、第1の実施の形態では、共用TDF連携方式の通信システムにおいて、トンネル終端点に設置されるGW装置200は、自網内のアドレス帯のPrefixを参照し、対象となる(自網内アドレス宛の)パケットを分析制御装置300にステアリングするように構成される。
以上、説明したように、本実施の形態により、転送制御装置、GW装置、及び分析制御装置を備える通信システムであって、前記転送制御装置は、入力された分析対象のパケットを、通信ネットワーク及び前記GW装置を介して前記分析制御装置に転送し、前記分析制御装置は、前記パケットの分析を行った後に、当該パケットを前記GW装置に出力し、前記GW装置は、前記パケットの宛先アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットを前記分析制御装置に転送する通信システムが提供される。
50 GWR
70 インターネット
101 AC-IF
102 BB-IF
103、130、170 フロー識別機能部
104 転送処理機能部
105 宛先判定機能部
106 フローテーブル
107 デカプセル機能部
108 カプセル機能部
109、110 IF
120 識別子付与機能部
140 識別子除去機能部
150、160 宛先識別機能部
30、200 GW装置
201、202、204、205、206、207、210、211、251、252、261、262 IF
203 デカプセル機能部
208 カプセル機能部
209 転送処理機能部
250 宛先識別機能部
260 識別子判定機能部
300 分析制御装置
301 Import-IF
302 Export-IF
303 分析制御機能部
304 IF
60、400 コアネットワーク
500 コントローラ
Claims (9)
- 転送制御装置、GW装置、及び分析制御装置を備える通信システムであって、
前記転送制御装置は、入力された分析対象のパケットを、通信ネットワーク及び前記GW装置を介して前記分析制御装置に転送し、
前記分析制御装置は、前記パケットの分析を行った後に、当該パケットを前記GW装置に出力し、
前記GW装置は、前記パケットの宛先アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットを前記分析制御装置に転送する
ことを特徴とする通信システム。 - 前記転送制御装置は、入力されたパケットが分析対象のパケットでない場合において、当該パケットの宛先アドレスが前記所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットを、前記分析制御装置に転送する
ことを特徴とする請求項1に記載の通信システム。 - 前記転送制御装置は、前記通信ネットワーク側から入力されたパケットの送信元アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、当該パケットの宛先アドレス宛てに当該パケットを転送する
ことを特徴とする請求項1又は2に記載の通信システム。 - 転送制御装置、GW装置、及び分析制御装置を備える通信システムであって、
前記転送制御装置は、入力されたパケットの宛先アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットに識別子を付与し、識別子が付与されたパケットを、通信ネットワーク及び前記GW装置を介して前記分析制御装置に転送し、
前記分析制御装置は、前記パケットの分析を行った後に、当該パケットを前記GW装置に出力し、
前記GW装置は、前記パケットに識別子が付与されているか否かを判定し、識別子が付与されている場合に、前記パケットを前記分析制御装置に転送する
ことを特徴とする通信システム。 - 前記転送制御装置は、前記通信ネットワーク側から入力されたパケットに識別子が付されている場合に、当該パケットの宛先アドレス宛てに当該パケットを転送する
ことを特徴とする請求項4に記載の通信システム。 - 前記所定の条件は、前記宛先アドレスが、前記通信ネットワークに属するアドレスであることである
ことを特徴とする請求項1、2、又は4に記載の通信システム。 - 前記所定の条件は、前記送信元アドレスが、前記通信ネットワークに属するアドレスであることである
ことを特徴とする請求項3に記載の通信システム。 - 転送制御装置、GW装置、及び分析制御装置を備える通信システムにより実行されるパケット転送方法であって、
前記転送制御装置が、入力された分析対象のパケットを、通信ネットワーク及び前記GW装置を介して前記分析制御装置に転送するステップと、
前記分析制御装置が、前記パケットの分析を行った後に、当該パケットを前記GW装置に出力するステップと、
前記GW装置が、前記パケットの宛先アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットを前記分析制御装置に転送するステップと
を備えることを特徴とするパケット転送方法。 - 転送制御装置、GW装置、及び分析制御装置を備える通信システムにより実行されるパケット転送方法であって、
前記転送制御装置が、入力されたパケットの宛先アドレスが所定の条件を満たすか否かを判定し、当該所定の条件を満たす場合に、前記パケットに識別子を付与し、識別子が付与された当該パケットを、通信ネットワーク及び前記GW装置を介して前記分析制御装置に転送するステップと、
前記分析制御装置が、前記パケットの分析を行った後に、当該パケットを前記GW装置に出力するステップと、
前記GW装置が、前記パケットに識別子が付与されているか否かを判定し、識別子が付与されている場合に、前記パケットを前記分析制御装置に転送するステップと
を備えることを特徴とするパケット転送方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016036435A JP6499100B2 (ja) | 2016-02-26 | 2016-02-26 | 通信システム、及びパケット転送方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016036435A JP6499100B2 (ja) | 2016-02-26 | 2016-02-26 | 通信システム、及びパケット転送方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017153049A JP2017153049A (ja) | 2017-08-31 |
JP6499100B2 true JP6499100B2 (ja) | 2019-04-10 |
Family
ID=59739243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016036435A Active JP6499100B2 (ja) | 2016-02-26 | 2016-02-26 | 通信システム、及びパケット転送方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6499100B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7881324B2 (en) * | 2009-03-25 | 2011-02-01 | International Business Machines Corporation | Steering data communications packets for transparent bump-in-the-wire processing among multiple data processing applications |
JP6200348B2 (ja) * | 2014-02-25 | 2017-09-20 | 日本電信電話株式会社 | アプリケーション識別システム |
EP3146672B1 (en) * | 2014-05-23 | 2019-09-18 | Nokia Solutions and Networks Oy | Event reporting in a service function chain |
-
2016
- 2016-02-26 JP JP2016036435A patent/JP6499100B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017153049A (ja) | 2017-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10237230B2 (en) | Method and system for inspecting network traffic between end points of a zone | |
US9992107B2 (en) | Processing data packets using a policy based network path | |
CN102301663B (zh) | 一种报文处理方法及相关设备 | |
JP6162337B2 (ja) | アプリケーションアウェアネットワーク管理 | |
US20140207968A1 (en) | Server Load Balancer Traffic Steering | |
US9356844B2 (en) | Efficient application recognition in network traffic | |
JP2017529011A (ja) | 通信ネットワークにおけるネットワークサービスファンクションのチェーン化 | |
EP3213480A1 (en) | Content filtering for information centric networks | |
WO2016067164A1 (en) | Content filtering for information centric networks | |
CN105745898B (zh) | 用于传输具有不同媒体类型的媒体数据的方法和电信装置 | |
US20160191385A1 (en) | Ccn fragmentation gateway | |
US20190124043A1 (en) | Traffic rerouting and filtering in packet core networks | |
WO2017009730A1 (en) | Ccn name chaining | |
US10200293B2 (en) | Dynamically offloading flows from a service chain | |
US10178017B2 (en) | Method and control node for handling data packets | |
Huang et al. | Traffic scheduling for deep packet inspection in software‐defined networks | |
Davoli et al. | Implementation of service function chaining control plane through OpenFlow | |
CN113395212B (zh) | 网络装置及其操作方法和非暂时性计算机可读介质 | |
KR102376496B1 (ko) | 서비스 스트림 분산 포워딩 시스템 및 그 방법 | |
CN107634907B (zh) | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 | |
JP6222505B2 (ja) | 入力パラメータを生成するための方法および装置 | |
RU2675212C1 (ru) | Адаптивная балансировка нагрузки при обработке пакетов | |
US10805826B2 (en) | Quality of service (QoS) support for tactile traffic | |
JP6499100B2 (ja) | 通信システム、及びパケット転送方法 | |
CN104717316B (zh) | 一种跨nat环境下客户端接入方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190312 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190314 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6499100 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |