JP7077860B2 - 制御装置、制御方法及びプログラム - Google Patents

制御装置、制御方法及びプログラム Download PDF

Info

Publication number
JP7077860B2
JP7077860B2 JP2018152557A JP2018152557A JP7077860B2 JP 7077860 B2 JP7077860 B2 JP 7077860B2 JP 2018152557 A JP2018152557 A JP 2018152557A JP 2018152557 A JP2018152557 A JP 2018152557A JP 7077860 B2 JP7077860 B2 JP 7077860B2
Authority
JP
Japan
Prior art keywords
monitoring
path
database
link
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018152557A
Other languages
English (en)
Other versions
JP2020028051A (ja
Inventor
絵莉奈 竹下
章弘 森田
英明 木村
豪 矢沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018152557A priority Critical patent/JP7077860B2/ja
Priority to PCT/JP2019/031831 priority patent/WO2020036175A1/ja
Priority to US17/268,161 priority patent/US11463344B2/en
Publication of JP2020028051A publication Critical patent/JP2020028051A/ja
Application granted granted Critical
Publication of JP7077860B2 publication Critical patent/JP7077860B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本開示は、複数のユーザの通信が重畳されるVPN(Virtual Private Network)基盤におけるエンド間監視を制御する制御装置、制御方法及びプログラムに関する。
VPNサービスは、通信事業者が各ユーザに仮想的な専用網を提供するサービスである。通信事業者は、VPNサービスを提供するために、通信事業者のVPN基盤を介して、各ユーザのネットワークであるLAN(Local Area Network)を接続する。ユーザネットワークとVPN基盤は、ユーザが管理するエッジ装置CE(Customer Edge)と、事業者が管理するエッジ装置PE(Provider Edge)で接続される。
図1にVPN基盤例を示す。VPN基盤は、PEと、PE間を中継する中継装置Pと、から構成される。また、通信事業者は、VPN基盤において複数のユーザをまとめて効率的に転送するために、カプセリング技術(PBB、VxLAN、MPLS等)を用いる。カプセリング技術は、パケットのヘッダとペイロード全体を新たなレイヤのペイロード部分として、別のヘッダを新たに付与する技術である。カプセリング技術を用いたVPN基盤におけるPEは、ユーザのパケットにカプセリングのヘッダを付与することで、複数のユーザのトラヒックをまとめた転送処理を行うことができる。また、中継装置Pにおいては、カプセリング技術で付与されたヘッダに基づいて転送することで、ユーザを区別することなく転送処理を行うことができる。
VPN基盤では、任意のCE間でOAMツール(ICMP Ping、Ether-CC等)によるエンド間監視を実施し、ユーザ通信を監視する(非特許文献1の1.1. Background、非特許文献2の4.2. OAM Domains)。すべてのCE間でエンド間監視を実施すると、すべてのユーザ通信を監視することや、すべてのリンク状態を把握することが容易になり、監視性能を向上させられる。一方、すべてのCE間でエンド間監視を実施すると、CEあたりの監視エンド数は増大するためCEにおける監視処理負荷が増大することや、中継ネットワークにおいてエンド間監視パスの処理が増大することが問題となり、監視に必要なリソース量が増大する。このように、監視性能と監視にかかるリソース量はトレードオフの関係にある。
そこで、効率的に最小限のリソース量でネットワークの状態を把握するためには、ユーザのどの拠点間でエンド間監視を行うかを決定する、エンド間監視設計が広く検討されている。例えば、VPN基盤ではなく一般的なネットワークを想定した先行研究(非特許文献3)では、最小限の監視エンド数で、リンクの状態を把握するためのエンド間監視設計方法が提案されている。従来のエンド間監視では、各ユーザ通信の正常性を常時確認するために、ユーザごとにエンド間監視設計を行っている。
An Overview of Operations, Administration, and Maintenance (OAM) Tools (RFC 7276) Layer 2 Virtual Private Network (L2VPN) Operations, Administration, and Maintenance (OAM) Requirements and Framework (RFC6136) L. Ma, T. He, K. K. Leung, A. Swami, and D. Towsley, "Monitor placement for maximal identifiability in network tomography," in Proc. of IEEE INFOCOM, 2014 Y. Zhao, Z. Zhu, Y. Chen, D. Pei, and J. Wang. Towards Efficient Large-Scale VPN Monitoring and Diagnosis under Operational Constraints. In Proc. IEEE INFOCOM, 2009.
VPN基盤においてカプセリング技術を用いた場合、中継装置Pはユーザを識別せずに転送処理を行う。このため、カプセリング技術を用いたVPN基盤において、従来のようにユーザごとにエンド間監視を設計すると、中継装置Pは異なるCE間のエンド間監視のトラヒックでも同一の転送処理で転送することになる。
図2から図4を用いて、ユーザごとにエンド間監視を設計する例を説明する。
図2に、ユーザ1におけるエンド間監視の設定例を示す。本設定例では、CE#1_1と、CE#1_2~1_4がそれぞれエンド間監視を実施している。また、図3に、ユーザ2におけるエンド間監視の設定例を示す。本設定例では、CE#2_4と、CE#2_1~2_3がそれぞれエンド間監視を実施している。このように、各ユーザにおいてそれぞれエンド間監視の設計(どのCE間でエンド間監視を行うかを設計すること)を行う。
図4は、VPN基盤に従来のユーザ毎のエンド監視を設定した例である。中継ネットワークにおいてカプセリング技術を用いていると、中継装置Pではユーザ1とユーザ2を識別せずに転送処理を行う。このため、エンド間監視が重複することになり監視処理が非効率である。つまり、VPN基盤ではユーザ毎のエンド監視で最小限の監視エンド数でリンクの状態を把握することが困難という課題があった。
そこで、本発明は、上記課題を解決するために、VPN基盤において効率的なエンド間監視の設計ができる制御装置、制御方法及びプログラムを提供することを目的とする。
上記目的を達成するために、本発明に係る制御装置は、ユーザごとにエンド間監視を行うのではなく、複数ユーザで協調してエンド間監視設計を行うこととした。
具体的には、本発明に係る制御装置は、複数のユーザの通信が重畳されるVPN(Virtual Private Network)基盤におけるエンド間監視を制御する制御装置であって、
エンド間監視の監視エンドとなる前記ユーザ毎のカスタマーエッジ装置(CE)の情報が格納されるユーザエンドデータベースと、
前記CE間のパスを構成する全てのリンクの情報を格納するエンド間パスデータベースと、
前記リンクのそれぞれを通るエンド間監視のための監視パスの組み合わせが互いに素となるように前記CE間に前記監視パスを設定するエンド間監視管理部と、
を備えることを特徴とする。
また、本発明に係る制御方法は、複数のユーザの通信が重畳されるVPN基盤におけるエンド間監視を制御する制御方法であって、
ユーザエンドデータベースに格納されたエンド間監視の監視エンドとなる前記ユーザ毎のCEの情報と、エンド間パスデータベースに格納された前記CE間のパスを構成する全てのリンクの情報と、を用いて、前記リンクのそれぞれを通るエンド間監視のための監視パスの組み合わせが互いに素となるように前記CE間に前記監視パスを設定する監視パス設定手順(エンド間監視管理部)を行うことを特徴とする。
本制御装置及び本制御方法は、監視対象のネットワーク内の各リンクを通る監視パスの組み合わせが互いに素であるので、重複したエンド間監視を防ぎ、よりリソースを低減した効率的なエンド間監視を設計することができる。従って、本発明は、VPN基盤において効率的なエンド間監視の設計ができる制御装置及び制御方法を提供することができる。
本発明に係る制御装置の前記エンド間監視管理部は、
前記監視パスが切断しているか否かのエンド間監視状態情報を前記監視エンドとなっているそれぞれの前記CEから受信し、切断している前記監視パスの組み合わせに基づいて故障しているリンク、及び前記故障しているリンクにより影響を受けるユーザを特定する特定機能を有することを特徴とする。
また、本発明に係る制御方法は、前記監視パスが切断しているか否かのエンド間監視状態情報を前記監視エンドとなっているそれぞれの前記CEから受信し、切断している前記監視パスの組み合わせに基づいて故障しているリンク、及び前記故障しているリンクにより影響を受けるユーザを特定する特定手順をさらに行うことを特徴とする。
本制御装置及び本制御方法は、監視対象のネットワーク内の各リンクを通る監視パスの組み合わせが互いに素であるので、切断している監視パスの組み合わせから故障しているリンクを特定することができ、全てのCE間でエンド間監視を設定しなくても監視性能を向上できる。
本発明に係る制御装置の前記エンド間監視管理部は、
監視エンドの数の上限を満たすように、エンド間監視を行う前記CEの組み合せであるエンドペアを算出し、エンド間監視データベースに格納する監視エンド算出部と、
前記エンド間パスデータベースに格納された前記リンクの情報と前記エンド間監視データベースに格納された前記エンドペアの情報とに基づいて、前記エンドペア間のパスである前記監視パスを構成するリンクを前記エンドペア毎に算出し、エンド間監視パスデータベースに格納するエンド間監視パス算出部と、
前記エンド間監視データベースに格納された前記監視パスを構成するリンクの情報に基づいて、前記リンクのそれぞれを通る監視パスの組み合わせが互いに素となるように前記CEそれぞれにエンド間監視の機能を設定するエンド間監視設定部と、
前記エンド間監視状態情報と、前記ユーザエンドデータベースに格納された前記CEの情報及び前記エンド間監視パスデータベースに格納された前記監視パスを構成するリンクの情報と、を比較して、前記特定機能を実現するエンド間監視結果処理部と、
を有することを特徴とする。
また、本発明に係る制御方法の前記監視パス設定手順は、
監視エンドの数の上限を満たすように、エンド間監視を行う前記CEの組み合せであるエンドペアを算出し、エンド間監視データベースに格納する監視エンド算出工程と、
前記エンド間パスデータベースに格納された前記リンクの情報と前記エンド間監視データベースに格納された前記エンドペアの情報とに基づいて、前記エンドペア間のパスである前記監視パスを構成するリンクを前記エンドペア毎に算出し、エンド間監視パスデータベースに格納するエンド間監視パス算出工程と、
前記エンド間監視データベースに格納された前記監視パスを構成するリンクの情報に基づいて、前記リンクのそれぞれを通る監視パスの組み合わせが互いに素となるように前記CEそれぞれにエンド間監視の機能を設定するエンド間監視設定工程と、
を行い、
前記特定手順は、
前記エンド間監視状態情報と、前記ユーザエンドデータベースに格納された前記CEの情報及び前記エンド間監視パスデータベースに格納された前記監視パスを構成するリンクの情報と、を比較する工程を行うことを特徴とする。
また、本発明に係るプログラムは、前記制御装置としてコンピュータを機能させるプログラムである。本制御装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
本発明は、VPN基盤において効率的なエンド間監視の設計ができる制御装置、制御方法及びプログラムを提供することができる。
VPN基盤を説明する図である。 本発明に関連するエンド間監視を説明する図である。 本発明に関連するエンド間監視を説明する図である。 本発明に関連するエンド間監視を説明する図である。 本発明に係る制御装置を備える通信システムを説明する図である。 本発明に係る制御装置を説明する図である。 監視パスからリンクを識別する原理を説明する図である。 本発明に係る制御装置が設定する監視パスの例である。 ユーザエンドデータベースが格納する情報の例である。 エンド間パスデータベースが格納する情報の例である。 本発明に係る制御装置が使用するパラメータを説明する図である。 エンド間監視データベースが格納する情報の例である。 エンド間監視パスデータベースが格納する情報の例である。 監視パスからリンクを識別する原理を説明する図である。 本発明に係る制御装置が監視パスを設定するために使用する計算式を説明する図である。
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
(考慮すべき条件)
複数ユーザで協調してエンド間監視設計を行う上で考慮しなければならない条件(A)を説明する。
[条件(A)]
i)各CEで必ず1つ以上監視することで、各ユーザの通信を監視するようにする。
ii)各CEの監視エンド数の上限を設けることで、一部のCEに監視エンドが偏るのを防ぐ。
iii)各リンクにおいて通るエンド間監視パスの組み合わせが異なるように設計することで、エンド間監視パスの結果からリンク状態を特定できるようにする。
つまり、条件(A)は、監視リソースの上限や、エンド間監視結果から任意のリンク状態を特定可能である、という条件である。従って、上記条件(A)を考慮しつつ監視リソースが低減されるような、VPNサービスのエンド間監視の目的を達成するエンド間監視を実現する必要がある。
本実施形態では、上記条件(A)を考慮しつつ監視リソースが低減されるようなエンド間監視を設定する手段、設計したエンド間監視の監視結果からリンク状態の変化に影響を受けるユーザと特定のリンクの状態を求める手段を説明する。上記手段は、監視対象ネットワークであるVPN基盤と情報を送受信し、エンド間監視の管理を行う制御装置と制御システムとから成る。
[制御装置]
図6は、本実施形態の制御装置の構成を説明するブロック図である。
本実施形態の制御装置は、複数のユーザの通信が重畳されるVPN基盤におけるエンド間監視を制御する制御装置であって、
エンド間監視の監視エンドとなる前記ユーザ毎のカスタマーエッジ装置(CE)の情報が格納されるユーザエンドデータベース11と、
前記CE間のパスを構成する全てのリンクの情報を格納するエンド間パスデータベース12と、
前記リンクのそれぞれを通るエンド間監視のための監視パスの組み合わせが互いに素となるように前記CE間に前記監視パスを設定するエンド間監視管理部13と、
を備える。
そして、エンド間監視管理部13は、
前記監視パスが切断しているか否かのエンド間監視状態情報を前記監視エンドとなっているそれぞれの前記CEから受信し、切断している前記監視パスの組み合わせに基づいて故障しているリンク、及び前記故障しているリンクにより影響を受けるユーザを特定する特定機能を有する。
エンド間監視管理部13の具体的な構成は次の通りである。
エンド間監視管理部13は、
監視エンドの数の上限を満たすように、エンド間監視を行う前記CEの組み合せであるエンドペアを算出し、エンド間監視データベース21に格納する監視エンド算出部22と、
エンド間パスデータベース12に格納された前記リンクの情報とエンド間監視データベース21に格納された前記エンドペアの情報とに基づいて、前記エンドペア間のパスである前記監視パスを構成するリンクを前記エンドペア毎に算出し、エンド間監視パスデータベース23に格納するエンド間監視パス算出部24と、
エンド間監視データベース23に格納された前記監視パスを構成するリンクの情報に基づいて、前記リンクのそれぞれを通る監視パスの組み合わせが互いに素となるように前記CEそれぞれにエンド間監視の機能を設定するエンド間監視設定部25と、
前記エンド間監視状態情報と、ユーザエンドデータベース11に格納された前記CEの情報及びエンド間監視パスデータベース23に格納された前記監視パスを構成するリンクの情報と、を比較して、前記特定機能を実現するエンド間監視結果処理部26と、
を有する。
監視エンド算出部22は、ユーザエンドデータベース11とエンド間パスデータベース12に基づいて、上記条件Aを満たしつつ監視リソースを低減するように、どのカスタマーエッジ装置に監視エンドを配置し、どのカスタマーエッジ装置間でエンド間監視を行うか、を算出する。
エンド間監視データベース21は、監視エンド算出部22において算出された、エンド間監視の情報を格納する。
エンド間監視パス算出部24は、エンド間パスデータベース12とエンド間監視データベース21に基づいて各カスタマーエッジ装置の監視エンド間のパスを算出する。
エンド間監視パスデータベース23は、エンド間監視パス算出部24において算出された、各カスタマーエッジ装置の監視エンド間のパスの情報を格納する。
エンド間監視設定部25は、エンド間監視データベース21の情報に基づいて、ネットワークの各カスタマーエッジ装置にエンド間監視を設定する。
エンド間監視結果処理部26は、ネットワークから受信したエンド間監視状態情報とユーザエンドデータベース11とエンド間監視パスデータベース23に基づいて、リンク状態の変化に影響を受けたユーザと特定のリンクの状態を算出する。
[通信システム]
図5は、本実施形態の通信システムを説明する図である。
本通信システムは、複数のユーザ通信が重畳されるVPN基盤である。
本通信システムは、
各ユーザのカスタマーエッジ装置に関する情報を格納するユーザエンドデータベース11と、
各ユーザのカスタマーエッジ装置間のパスの情報に関する格納するエンド間パスデータベース12と、
ユーザエンドデータベース11及びエンド間パスデータベース12に基づいて、上記条件Aを満たしつつ監視リソースを低減するように、どのカスタマーエッジ装置に監視エンドを配置し、どのカスタマーエッジ装置間でエンド間監視を行うか、を算出し、算出したエンド間監視をネットワークの各カスタマーエッジ装置に設定する設定機能αと、
ネットワークから受信したエンド監視状態情報と、設定機能によって算出されたエンド間監視の設定に基づいて、リンクの状態変化に影響を受けたユーザと特定のリンクの状態を求める特定機能βと、
を備える。
以下、図面を参照して本実施形態の制御装置、および制御システムを詳説する。
図1のVPN基盤に本発明を適用する例を示す。本通信システムは、複数のCEと、1つ以上のCEと接続するPEと、PE間を接続する中継装置PからなるVPN基盤である。VPN基盤を用いるユーザは、ユーザ1とユーザ2である。ユーザ1のCEはCE#1_1~1_4である。ユーザ2のCEはCE#2_1~2_4である。
[全体]
図5は、図1のネットワーク例において本発明の制御装置300を実装した例を示す。制御装置300は、算出したエンド間監視の設定をネットワークの各装置に設定し、ネットワークの各装置から受信したエンド間監視状態情報に基づいて影響ユーザとリンク状態を出力する。
図6に、本発明の制御装置300の構成例を示す。また、図9および図10に、ユーザエンドデータベース11およびエンド間パスデータベース12が格納する情報の内容をそれぞれ示す。
エンド間監視のプロトコルは、例えば、Ether-CCやPingなど通信正常性を確認する任意のプロトコルである。
まず、設定機能αについて説明する。
[設定機能α]
<ステップ1>
監視エンド算出部22が、ユーザエンドデータベース11とエンド間パスデータベース12に基づいて、エンド間監視を算出し、エンド間監視データベース21を更新する。
本実施形態における問題の定式化例を図15の数式Aに示す。また、図11に、数式Aで用いるパラメータの説明を示す。また、数a~数hに、本実施形態例で設定及び算出した各パラメータの値を示す。
Figure 0007077860000001
Figure 0007077860000002
Figure 0007077860000003
Figure 0007077860000004
{パラメータ設定例}
図11に、本実施形態の定式化例で用いるパラメータを示す。ユーザエンドデータベース11に基づいて、ユーザ集合を表すUを式aのように設定する。ユーザエンドデータベース11に基づいて、各ユーザのCEの集合を表すVを式b及び式cのように設定する。エンド間パスデータベース12に基づいて、各リンクの集合を表すEを式dのように設定する。
{エンド間監視算出の定式化例}
条件(A)を満たしつつリソースを最小化するような問題の定式化例を数式Aに示す。数式A内の各式の意味は次の通りである。
式1:監視エンドの総和を目的関数とし、最小化問題を解く。
式2:条件(A)の「各ユーザの通信を必ず1つ以上監視する」という条件に相当する。 各CEにおいて必ず1つ以上監視エンドがあるように設計する。
式3:条件(A)の「各CEの監視リソースに上限を定める」という条件に相当する。
CEごとに適切な上限値bを定める。ここではすべてのCEにおいて、上限値3を
定める。
式4:図11を参照。
式5:図11を参照。
式6:エンド間監視パスごとにどのリンク(識別可能なリンクのみを勘案)を通るかを表
すエンド間監視パスルーティングマトリクスXを算出する式である。
式7:エンド間監視ルーティングマトリクスXにおいて、各列ベクトルが一次独立であれ
ば、各リンクを通る監視パスの組み合わせが異なる。従って、Xの階数が識別可能
なリンク数であることを条件とする。
図7に、識別可能なリンク例を説明する。ここで、装置1と装置4と装置5をCEとする。装置1~装置4間、装置1~装置5間、および、装置4~5間でエンド間監視を行うとし、それぞれ監視パスA、監視パスB、監視パスCと定義する。
監視パスAはリンクa、bが監視パスBと共通であり、リンクcが監視パスCと共通であり、すべてのリンクがいずれかの監視パスと共通であるので、監視パスAのみが切断されることはない。同様に、監視パスBとCとも、いずれかのみが切断されることはない。
従って、監視パスAと監視パスBが切断されたとき、共通するリンクaとbのいずれかが途切れたことがわかる。監視パスAと監視パスCが切断されたとき、共通するリンクcが途切れたことがわかる。監視パスCと監視パスBが切断されたとき、共通するリンクdが途切れたことがわかる。監視パスAと監視パスBと監視パスCが切断されたとき、すべてが共通するリンクは存在しないので、リンク故障以外が原因だと推測される。
このように、エンド間監視の結果からはリンクaとbの状態を識別することができない。リンクの状態を識別できないのは、いずれのリンクも同じ監視パスの組み合わせしか通りえないからである。いずれのリンクも同じ監視パスの組み合わせしか通りえないのは、装置2において分岐がないからである。
従って、リンク次数が2以下のノードのみに接続するリンクは識別できないとする。式eに、本実施形態例におけるリンク次数が2以下のノードのみに接続するリンクの集合を示す。
Figure 0007077860000005
式hに、式fと式gに基づいて算出されたエンド間監視パスルーティングマトリクスXを示す。
Figure 0007077860000006
Figure 0007077860000007
Figure 0007077860000008
例えば、式gにおいてCE#1_1~CE#1_3間でエンド間監視を行うかどうかを表す要素(‘ce1_1’、‘ce1_3’)は1である(2行目)。式hの、CE#1_1~CE#1_3間のエンド間監視パスを表す要素(‘ce1_1’、‘ce1_3’)は、式fの(‘ce1_1’、‘ce1_3’)の要素と、式eのリンク集合のリンクを除外したリンクに相当する要素(すなわち、Rの2行目の1列目~5列目)が代入される。他の要素についても同様である。
定式化例(数式A)の問題を解き、算出されたx(式g)の値に基づいて、図12のようにエンド間監視データベース21を更新する。例えば、xの(‘ce1_1’、‘ce1_3’)の要素は1であるので、図12のエンド間監視#1にエンドペアCE#1_1とCE#1_3を代入する。他の要素についても同様である。
<Step2>
エンド間監視パス算出部24が、エンド間監視データベース21とエンド間パスデータベース12に基づいて、エンド間監視パスデータベース23を更新する。
図12のエンド間監視データベース21と、図10のエンド間パスデータベース12に基づいて、図13のようにエンド間監視パスデータベース23を設定する。例えば、図12から、エンド間監視#1はエンドペアがCE#1_1とCE#1_3である。また、図10から、CE#1_1とCE#1_3間の通るリンクは、リンク#1、リンク#3、リンク#5、リンク#6、リンク10である。従って、エンド間監視#1のエンド間監視パスは、リンク#1、リンク#3、リンク#5、リンク#6、リンク10を通る監視パスである。図13のエンド間監視パスデータベース23の例では、式dと式eに基づいて識別可能なリンクのみを含む。
<Step3>
エンド間監視設定部25が、エンド間監視データベース21に基づいて、CEにエンド間監視を設定する。
図12のエンド間監視データベース21に基づいて、各CEにエンド監視を設定する。例えば、エンド監視#1では、CE#1_1にCE#1_3へのEther-CCを設定し、CE#1_3にCE#1_1へのEther-CCを設定する。他のエンド間監視においても同様である。
図8に設定例を示す。図4の従来のユーザごとのエンド監視例と比較すると、総エンド監視数が低減できている。
[特定機能β]
次に、特定機能βについて説明する。
リンク1においてリンク故障が発生する事象例について説明する。本事象例では、本制御装置によって設定されたエンド間監視の結果から、リンク1が故障リンクであることを特定し、影響のあったユーザが1と2であることを特定する。
<Step1>
エンド間監視結果処理部26がエンド間監視状態情報を受信する。
例えば、エンド間監視結果処理部26は、ネットワークから監視パス1と監視パス3が切断された情報を受信する。
<Step2>
エンド間監視結果処理部26が故障リンクを特定する。
エンド間監視結果処理部26は、図13のエンド間監視パスデータベース23に基づいて、監視パス1と監視パス3にのみ含まれるリンクを算出する。監視パス1と監視パス3にのみ含まれるリンクは、リンク#1である。従って、エンド間監視結果処理部26は、切断されたリンクはリンク#1であると特定する。
故障リンクを特定できる理由は、全てのリンクにおいて、各リンクを通る監視パスの組み合わせは互いに素であるためである。具体的には、数式Aの式7において、エンド間監視パスのルーティングマトリクスの列ベクトルを1次独立になるような条件を設けているためである。
ここで、図14を用いて故障リンクの特定について説明する。図8で説明したように監視対象のリンクは5つである。そして設定されている監視パスも5つである。それぞれの監視パスが通るリンクに丸印を付してある。例えば、エンド間監視結果処理部26は、監視パス#1、#4、#5の切断を検知したとき、図14からリンク3が故障と特定できる。つまり、各リンクを通る監視パスの組み合わせが互いに素であるので、切断している監視パスの組み合わせから故障しているリンクを特定することができ、全てのCE間でエンド間監視をしなくても監視性能を向上できる。
<Step3>
エンド間監視結果処理部26が影響ユーザを特定する。
Step2で切断しているリンクがリンク#1と判断された時、図10のエンド間パスデータベース12に基づいて、リンク#1を通るエンド間監視パスを求める。例えば、(CE#1_1、CE#1_2)、(CE#1_1、CE#1_3)、(CE#1_1、CE#1_4)、・・・の区間のパスがリンク#1を通る。
次に、図9のユーザエンドデータベース11から、当該区間に含まれるユーザを求める。本実施形態例では、リンク#1を通るパスをユーザ1もユーザ2も利用するので、ユーザ1とユーザ2に影響がある。
制御装置300は、故障しているリンク#1とそれによって影響があるユーザをネットワーク管理者などに通知する。
(発明の効果)
この発明によれば、上記条件(A)を考慮しつつリソースが低減されるようなエンド間監視を設定する手段と、リンク状態の変化に影響を受けたユーザと特定のリンクの状態を求める手段を持つ制御装置、および、その制御システムを提供することができる。
本開示のネットワーク装置、およびネットワークシステムは情報通信産業に適用することができる。
11:ユーザエンドデータベース
12:エンド間パスデータベース
13:エンド間監視管理部
21:エンド間監視データベース
22:監視エンド算出部
23:エンド間監視パスデータベース
24:エンド間監視パス算出部
25:エンド間監視設定部
26:エンド間監視結果処理部
300:制御装置

Claims (7)

  1. 複数のユーザの通信が重畳されるVPN(Virtual Private Network)基盤におけるエンド間監視を制御する制御装置であって、
    エンド間監視の監視エンドとなる前記ユーザ毎のカスタマーエッジ装置(CE)の情報が格納されるユーザエンドデータベースと、
    前記CE間のパスを構成する全てのリンクの情報を格納するエンド間パスデータベースと、
    条件(A)を満たすように前記CE間に前記監視パスを設定するエンド間監視管理部と、
    を備えることを特徴とする制御装置。
    [条件(A)]
    i)前記各CEで必ず1つ以上監視すること。
    ii)前記各CEの監視エンド数の上限を設けること。
    iii)全ての前記リンクにおいて、前記リンクのそれぞれを通るエンド間監視のための監視パスの組み合わせが互いに素となること。
    ただし、前記監視パスの組み合わせが互いに素とは、前記監視パスの重複が無く、前記監視パスの組み合わせから前記リンクを特定できることである。
  2. 前記エンド間監視管理部は、
    前記監視パスが切断しているか否かのエンド間監視状態情報を前記監視エンドとなっているそれぞれの前記CEから受信し、切断している前記監視パスの組み合わせに基づいて故障しているリンク、及び前記故障しているリンクにより影響を受けるユーザを特定する特定機能を有することを特徴とする請求項1に記載の制御装置。
  3. 前記エンド間監視管理部は、
    監視エンドの数の上限を満たすように、エンド間監視を行う前記CEの組み合せであるエンドペアを算出し、エンド間監視データベースに格納する監視エンド算出部と、
    前記エンド間パスデータベースに格納された前記リンクの情報と前記エンド間監視データベースに格納された前記エンドペアの情報とに基づいて、前記エンドペア間のパスである前記監視パスを構成するリンクを前記エンドペア毎に算出し、エンド間監視パスデータベースに格納するエンド間監視パス算出部と、
    前記エンド間監視データベースに格納された前記監視パスを構成するリンクの情報に基づいて、前記リンクのそれぞれを通る監視パスの組み合わせが互いに素となるように前記CEそれぞれにエンド間監視の機能を設定するエンド間監視設定部と、
    前記エンド間監視状態情報と、前記ユーザエンドデータベースに格納された前記CEの情報及び前記エンド間監視パスデータベースに格納された前記監視パスを構成するリンクの情報と、を比較して、前記特定機能を実現するエンド間監視結果処理部と、
    を有することを特徴とする請求項2に記載の制御装置。
  4. 複数のユーザの通信が重畳されるVPN基盤におけるエンド間監視を制御する制御方法であって、
    ユーザエンドデータベースに格納されたエンド間監視の監視エンドとなる前記ユーザ毎のCEの情報と、エンド間パスデータベースに格納された前記CE間のパスを構成する全てのリンクの情報と、を用いて、条件(A)を満たすように前記CE間に前記監視パスを設定する監視パス設定手順行うことを特徴とする制御方法。
    [条件(A)]
    i)前記各CEで必ず1つ以上監視すること。
    ii)前記各CEの監視エンド数の上限を設けること。
    iii)全ての前記リンクにおいて、前記リンクのそれぞれを通るエンド間監視のための監視パスの組み合わせが互いに素となること。
    ただし、前記監視パスの組み合わせが互いに素とは、前記監視パスの重複が無く、前記監視パスの組み合わせから前記リンクを特定できることである。
  5. 前記監視パスが切断しているか否かのエンド間監視状態情報を前記監視エンドとなっているそれぞれの前記CEから受信し、切断している前記監視パスの組み合わせに基づいて故障しているリンク、及び前記故障しているリンクにより影響を受けるユーザを特定する特定手順をさらに行うことを特徴とする請求項4に記載の制御方法。
  6. 前記監視パス設定手順は、
    監視エンドの数の上限を満たすように、エンド間監視を行う前記CEの組み合せであるエンドペアを算出し、エンド間監視データベースに格納する監視エンド算出工程と、
    前記エンド間パスデータベースに格納された前記リンクの情報と前記エンド間監視データベースに格納された前記エンドペアの情報とに基づいて、前記エンドペア間のパスである前記監視パスを構成するリンクを前記エンドペア毎に算出し、エンド間監視パスデータベースに格納するエンド間監視パス算出工程と、
    前記エンド間監視データベースに格納された前記監視パスを構成するリンクの情報に基づいて、前記リンクのそれぞれを通る監視パスの組み合わせが互いに素となるように前記CEそれぞれにエンド間監視の機能を設定するエンド間監視設定工程と、
    を行い、
    前記特定手順は、
    前記エンド間監視状態情報と、前記ユーザエンドデータベースに格納された前記CEの情報及び前記エンド間監視パスデータベースに格納された前記監視パスを構成するリンクの情報と、を比較する工程を行うことを特徴とする請求項5に記載の制御方法。
  7. 請求項1から3のいずれかに記載の制御装置としてコンピュータを機能させるプログラム。
JP2018152557A 2018-08-14 2018-08-14 制御装置、制御方法及びプログラム Active JP7077860B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018152557A JP7077860B2 (ja) 2018-08-14 2018-08-14 制御装置、制御方法及びプログラム
PCT/JP2019/031831 WO2020036175A1 (ja) 2018-08-14 2019-08-13 制御装置、制御方法及びプログラム
US17/268,161 US11463344B2 (en) 2018-08-14 2019-08-13 Control device, control methods and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018152557A JP7077860B2 (ja) 2018-08-14 2018-08-14 制御装置、制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2020028051A JP2020028051A (ja) 2020-02-20
JP7077860B2 true JP7077860B2 (ja) 2022-05-31

Family

ID=69524740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018152557A Active JP7077860B2 (ja) 2018-08-14 2018-08-14 制御装置、制御方法及びプログラム

Country Status (3)

Country Link
US (1) US11463344B2 (ja)
JP (1) JP7077860B2 (ja)
WO (1) WO2020036175A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100034098A1 (en) 2008-08-05 2010-02-11 At&T Intellectual Property I, Lp Towards Efficient Large-Scale Network Monitoring and Diagnosis Under Operational Constraints

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6988136B2 (en) * 2001-10-19 2006-01-17 Hewlett-Packard Development Company, L.P. Unified management system and method for multi-cabinet data storage complexes
US7472314B2 (en) * 2003-09-26 2008-12-30 Alcatel - Lucent Usa Inc. System and method for monitoring link delays and faults in an IP network
US8599822B2 (en) * 2005-03-23 2013-12-03 Cisco Technology, Inc. Slot-based transmission synchronization mechanism in wireless mesh networks
US7899027B2 (en) * 2005-03-23 2011-03-01 Cisco Technology, Inc. Automatic route configuration in hierarchical wireless mesh networks
US20110103236A1 (en) * 2009-09-13 2011-05-05 Research Institute Of Tsinghua University In Shenzhen Transmission method of code division multiplexing and multiple access
WO2011102093A1 (ja) * 2010-02-18 2011-08-25 日本電気株式会社 品質劣化箇所分析システム、品質劣化箇所分析装置、品質劣化箇所分析方法およびプログラム
TWI568279B (zh) * 2015-10-27 2017-01-21 財團法人工業技術研究院 無線網路管理方法與網路管理者節點
US11165686B2 (en) * 2018-08-07 2021-11-02 International Business Machines Corporation Switch-connected Dragonfly network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100034098A1 (en) 2008-08-05 2010-02-11 At&T Intellectual Property I, Lp Towards Efficient Large-Scale Network Monitoring and Diagnosis Under Operational Constraints

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
立花 篤男、ほか,ISPネットワーク監視のための計測パス選択手法,電子情報通信学会技術研究報告,Vol.111 No.202,2011年09月01日,pp.7-12

Also Published As

Publication number Publication date
US11463344B2 (en) 2022-10-04
WO2020036175A1 (ja) 2020-02-20
US20210203585A1 (en) 2021-07-01
JP2020028051A (ja) 2020-02-20

Similar Documents

Publication Publication Date Title
Velasco et al. An architecture to support autonomic slice networking
US10516476B2 (en) Systems and methods for managing multilayer communication networks
CN104539443B (zh) 多宿网络中的通信网络路径和状态信息
Velasco et al. In-operation network planning
CN103069754B (zh) 通信单元、通信系统、通信方法、以及记录介质
EP2681884B1 (en) Apparatus and method for spare capacity allocation on dual link failures
WO2011155510A1 (ja) 通信システム、制御装置、パケットキャプチャ方法およびプログラム
CN105052083A (zh) 用于网络的可编程管理引擎
Paolucci et al. Multipath restoration and bitrate squeezing in SDN-based elastic optical networks
US9607412B2 (en) Method for rapid determination of lowest cost wavelength routes through a photonic network based on pre-validated paths
CN105706393A (zh) 在链路聚合组中支持操作者命令的方法和系统
US20110182184A1 (en) Method and apparatus for increasing the scalability of the ethernet oam
Padma et al. Proactive failure recovery in OpenFlow based software defined networks
Lemeshko et al. Design of the fast reroute QoS protection scheme for bandwidth and probability of packet loss in software-defined WAN
KR20180122513A (ko) Sdn 기반 네트워크 가상화 플랫폼의 네트워크 하이퍼바이저에서 트래픽 엔지니어링 방법 및 프레임워크
JP7077860B2 (ja) 制御装置、制御方法及びプログラム
JP2009506592A (ja) フォールトトレラントネットワーク上のノードを管理するための装置および方法
JP5527613B2 (ja) ネットワーク中継システム及びネットワーク中継システムの障害検知方法
JP5687972B2 (ja) 障害リンク特定システムおよびその監視経路設定方法
JP6443925B2 (ja) 制御装置、通信システム、制御方法、および、プログラム
CN114389991A (zh) 一种智能网络流量调度管理方法及装置
Zhang et al. In-band update for network routing policy migration
Alowa et al. A dynamic recovery module for in-band control channel failure in software defined networking
Roelens et al. Performance evaluation of TI-LFA in traffic-engineered segment routing-based networks
JP2017085442A (ja) 制御装置、通信システム、制御方法、および、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220419

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220502

R150 Certificate of patent or registration of utility model

Ref document number: 7077860

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150