JP7100967B2 - Network control devices, communication systems, network control methods, and programs - Google Patents
Network control devices, communication systems, network control methods, and programs Download PDFInfo
- Publication number
- JP7100967B2 JP7100967B2 JP2017180538A JP2017180538A JP7100967B2 JP 7100967 B2 JP7100967 B2 JP 7100967B2 JP 2017180538 A JP2017180538 A JP 2017180538A JP 2017180538 A JP2017180538 A JP 2017180538A JP 7100967 B2 JP7100967 B2 JP 7100967B2
- Authority
- JP
- Japan
- Prior art keywords
- quality
- section
- saas
- terminal
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、SD-WAN等のネットワークにおけるネットワーク制御技術に関連するものである。 The present invention relates to a network control technique in a network such as SD-WAN.
現在企業では情報システムに関する管理工数の削減や費用の削減、デバイスにとらわれない職場環境の整備による生産性の向上などを目的としてOffice365(登録商標)に代表されるSaaS(Software as a Service)の利用が急拡大している。しかしながらSaaSを利用する場合はこれまでローカル端末で実施していたアプリケーション処理をインターネットなどのネットワーク経由で行うため、応答性の低下を感じることが多い。特にオフィスアプリケーションについては利用時間も長く、作業内容も多いためその不満が顕在化しやすい。この応答性の低下はアジア、中東など回線の品質が比較的低い地域で顕著に発生しており、結果としてSaaS導入で期待したほどの生産性の向上が得られなくなってしまう懸念もある。 Currently, companies use SaaS (Software as a Service) represented by Office365 (registered trademark) for the purpose of reducing management man-hours and costs related to information systems, and improving productivity by improving the work environment regardless of devices. Is expanding rapidly. However, when SaaS is used, application processing that has been performed on a local terminal is performed via a network such as the Internet, so that the responsiveness is often deteriorated. Especially for office applications, the usage time is long and there is a lot of work content, so the dissatisfaction is likely to become apparent. This decrease in responsiveness is remarkable in regions where the line quality is relatively low, such as Asia and the Middle East, and as a result, there is a concern that the productivity improvement expected with the introduction of SaaS will not be obtained.
これまでの企業ネットワークでは拠点の端末は本社やデータセンタなどの集約拠点からファイアーウォールやプロキシを経由してインターネット上のSaaSにアクセスするため、迂回経路を通ることになり遅延が大きくなり、さらにその迂回経路を通るインターネット向けの通信容量の確保に多大なコストがかかるなどの問題が発生していた。そのような迂回経路の通信を省くために利用アプリケーションを識別してルーティングを行うSD-WAN製品などを利用してSaaS通信についてのみを拠点から直接インターネット経由で行うダイレクトインターネットアクセス(ローカルブレークアウト)などの利用を行う企業も増えている。 In the conventional corporate network, the terminals of the bases access SaaS on the Internet from the centralized bases such as the head office and data centers via firewalls and proxies, so they take a detour route and the delay becomes large. There was a problem that it cost a lot to secure the communication capacity for the Internet through the detour route. Direct Internet access (local breakout), etc., in which only SaaS communication is performed directly from the base via the Internet using SD-WAN products that identify and route the application to be used in order to omit communication on such detour routes. The number of companies that use the Internet is increasing.
このようにインターネットへの直接通信を行なった場合は迂回経路による通信遅延を省くことはできるものの、今度は現地のISPを利用することになるためインターネット上の経路変動の影響による余計な遅延増加やパケットロスの発生を回避することはできないなどの新たな問題が発生してしまう。 When communicating directly to the Internet in this way, it is possible to eliminate the communication delay due to the detour route, but this time the local ISP will be used, so there will be an extra delay increase due to the influence of route fluctuations on the Internet. New problems such as the inability to avoid the occurrence of packet loss will occur.
拠点からインターネットを経由したSaaSアクセスを改善する既存の技術として、例えば、拠点からSaaSへの通信をインターネットではなく通信事業者の提供するマネージドネットワークに接続しマネージドネットワークの内部ではWAN高速化などを行う技術がある。また、インターネット上に中継機器を設置してSaaSへの接続経路をある程度コントロールする技術も存在する。 As an existing technology to improve SaaS access from the base via the Internet, for example, the communication from the base to SaaS is connected to the managed network provided by the telecommunications carrier instead of the Internet, and WAN speedup is performed inside the managed network. There is technology. There is also a technique of installing a relay device on the Internet to control the connection route to SaaS to some extent.
しかし、インターネットではなく通信事業者の提供するマネージドネットワークに接続しマネージドネットワークの内部ではWAN高速化などを行う技術に関して、マネージドネットワークの内部でWAN高速化を行なったとしても、内部ではSaaS宛の経路制御が最適化されていなければ結局余計な通信遅延などが発生してしまう。また、マネージドネットワークが自社設備でない場合、柔軟な経路制御や設備増強が行えない。また、マネージドネットワーク内部で通信が最適化されたとしてもEnd-Endで最適化されているとは限らない。 However, regarding the technology that connects to the managed network provided by the telecommunications carrier instead of the Internet and speeds up the WAN inside the managed network, even if the WAN speed is speeded up inside the managed network, the route to SaaS is internally. If the control is not optimized, extra communication delay will occur in the end. In addition, if the managed network is not its own equipment, flexible route control and equipment expansion cannot be performed. Further, even if the communication is optimized inside the managed network, it is not necessarily optimized by End-End.
また、インターネット上に中継機器を設置してSaaSへの接続経路をある程度コントロールする技術に関しては、中継点が基本的に一箇所に限られるため、経路制御に柔軟性が少なく、また、経路がインターネット上を通る場合、途中の経路上での経路変動や品質劣化の影響を受けてしまう。中継機器を複数のユーザでシェアすることが難しいためSaaSに応じて中継機器を使い分けると大幅なコスト増になってしまうという問題もある。 In addition, regarding the technique of installing a relay device on the Internet to control the connection route to SaaS to some extent, since the relay point is basically limited to one place, the route control is less flexible and the route is the Internet. When passing over, it is affected by route fluctuations and quality deterioration on the route along the way. Since it is difficult to share the relay device with a plurality of users, there is also a problem that if the relay device is used properly according to SaaS, the cost will increase significantly.
本発明は上記の点に鑑みてなされたものであり、端末から接続先装置へのアクセスのための通信経路を適切に選択することで、低コストで高品質な接続先装置へのアクセスを実現することを目的とする。 The present invention has been made in view of the above points, and by appropriately selecting a communication path for accessing the connection destination device from the terminal, it is possible to realize low cost and high quality access to the connection destination device. The purpose is to do.
開示の技術によれば、 端末と、当該端末との間でVPNを構築するSaaS(Software as a Service)と、前記端末と第1アクセスネットワークを介して接続される複数の第1ゲートウェイ装置と、前記SaaSと第2アクセスネットワークを介して接続される複数の第2ゲートウェイ装置とを備えるシステムに対する制御を実行するネットワーク制御装置であって、
前記端末と前記複数の第1ゲートウェイ装置との間の第1アクセスネットワークの区間である第1区間の品質と、前記複数の第1ゲートウェイ装置と前記複数の第2ゲートウェイ装置との間の通信事業者により提供されるバックボーンネットワークの区間である第2区間の品質と、前記複数の第2ゲートウェイ装置と前記SaaSとの間の第2アクセスネットワークの区間である第3区間の品質とを収集する品質収集部と、
前記品質収集部により収集された前記第1区間の品質、前記第2区間の品質、及び前記第3区間の品質に基づいて、前記端末と前記SaaSとの間の通信の経路を構成する第1ゲートウェイ装置と第2ゲートウェイ装置とを選択する選択部と、
前記端末と前記SaaSとの間の通信が前記経路を経由するように経路制御を実行する経路制御部とを備え、
前記品質収集部は、前記第1区間、前記第2区間、及び前記第3区間のそれぞれについて複数種類の品質を収集し、前記選択部は、当該複数種類の品質のそれぞれについて、前記端末と前記SaaSとの間の通信の複数の候補経路の順位付けを行い、当該順位と、前記複数種類の品質における各品質の重みとに基づいて、前記複数の候補経路の中から、使用する経路を選択する
ことを特徴とするネットワーク制御装置が提供される。
According to the disclosed technology, a terminal, a SaaS (Software as a Service) for constructing a VPN between the terminal, a plurality of first gateway devices connected to the terminal via a first access network, and a plurality of first gateway devices. A network control device that executes control for a system including the SaaS and a plurality of second gateway devices connected via a second access network.
The quality of the first section, which is the section of the first access network between the terminal and the plurality of first gateway devices, and the communication business between the plurality of first gateway devices and the plurality of second gateway devices. Quality that collects the quality of the second section, which is the section of the backbone network provided by the person, and the quality of the third section, which is the section of the second access network between the plurality of second gateway devices and the SaaS. Collection department and
A first that constitutes a communication path between the terminal and the SaaS based on the quality of the first section, the quality of the second section, and the quality of the third section collected by the quality collecting unit. A selection unit that selects the gateway device and the second gateway device,
It is provided with a route control unit that executes route control so that communication between the terminal and the SaaS is via the route.
The quality collecting unit collects a plurality of types of qualities for each of the first section, the second section, and the third section, and the selection unit collects the terminal and the terminal for each of the plurality of types of qualities. A plurality of candidate routes for communication with SaaS are ranked, and a route to be used is selected from the plurality of candidate routes based on the ranking and the weight of each quality in the plurality of types of qualities. do
A network control device characterized by this is provided.
開示の技術によれば、端末から接続先装置へのアクセスのための通信経路を適切に選択することで、低コストで高品質な接続先装置へのアクセスを実現することが可能となる。 According to the disclosed technique, it is possible to realize high-quality access to the connected device at low cost by appropriately selecting a communication path for accessing the connected device from the terminal.
以下、図面を参照して本発明の実施形態を説明する。以下で説明する実施形態は一例に過ぎず、本発明が適用される実施形態は、以下の実施形態に限られるわけではない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. The embodiments described below are merely examples, and the embodiments to which the present invention is applied are not limited to the following embodiments.
以下、第1~第3の実施形態を説明する。以下の説明において、第1の実施形態の構成が基本構成であり、第2~第3の実施形態に係る構成は、それぞれその前までに説明した実施形態の構成に付加されるものである。ただし、第1~第3の実施形態をそれぞれ単独で実施してもよい。 Hereinafter, the first to third embodiments will be described. In the following description, the configuration of the first embodiment is the basic configuration, and the configurations according to the second to third embodiments are added to the configurations of the embodiments described above. However, the first to third embodiments may be carried out independently.
なお、本発明の実施形態においては、端末の接続先装置の例としてSaaSを取り上げて説明しているが、本発明は、接続先装置がSaaSでない場合にも適用可能である。 In the embodiment of the present invention, SaaS is taken up and described as an example of the connection destination device of the terminal, but the present invention can be applied even when the connection destination device is not SaaS.
(第1の実施形態)
<システム構成>
図1に第1の実施形態におけるシステム構成を示す。図1に示すように、第1の実施形態におけるシステムは、VPN端末A、SaaS-B、VPNゲートウェイC、SaaSゲートウェイE、及びNW(ネットワーク)制御装置100を有する。VPN端末Aはアクセスネットワーク20に接続され、SaaS-BはSaaS接続ネットワーク30に接続される。
(First Embodiment)
<System configuration>
FIG. 1 shows the system configuration in the first embodiment. As shown in FIG. 1, the system in the first embodiment includes a VPN terminal A, a SaaS gateway C, a SaaS gateway E, and a NW (network)
また、VPNゲートウェイC、及びSaaSゲートウェイEはPOP(Point Of Presence)間ネットワーク10に接続される。当該システムにおいて、VPN端末A、VPNゲートウェイC、SaaSゲートウェイE、アクセスネットワーク20、SaaS接続ネットワーク30、POP間ネットワーク10は、SD-WAN NW基盤を構成している。なお、「VPNゲートウェイ」、「SaaSゲートウェイ」を、「ゲートウェイ」あるいは「ゲートウェイ装置」として総称してもよい。図1において、VPN端末A及びSaaS-Bに割り当てられたIPアドレスが示されている。例えば、VPN端末AのIPアドレスはA.A.A.A/Aである。
Further, the VPN gateway C and the SaaS gateway E are connected to the POP (Point Of Presence) inter-network 10. In the system, the VPN terminal A, the VPN gateway C, the SaaS gateway E, the
なお、図1は、VPN端末Aと通信可能なVPNゲートウェイを1つのみ示しているが、実際には、VPN端末Aと通信可能な1つ又は複数のVPNゲートウェイが備えられる。同様に、SaaS-Bと通信可能な1つ又は複数のSaaSゲートウェイが備えられる。これらの1つ又は複数のVPNゲートウェイと1つ又は複数のSaaSゲートウェイはPOP間ネットワーク10に接続される。更に、1つ又は複数のVPN端末が備えられる。また、1つ又は複数のSaaSが存在する。
Although FIG. 1 shows only one VPN gateway that can communicate with the VPN terminal A, in reality, one or a plurality of VPN gateways that can communicate with the VPN terminal A are provided. Similarly, one or more SaaS gateways capable of communicating with SaaS-B are provided. These one or more VPN gateways and one or more SaaS gateways are connected to the
なお、SaaSの実体は、IPアドレスを有するアプリケーションサーバであり、これを接続先装置と称してもよい。 The substance of SaaS is an application server having an IP address, which may be referred to as a connection destination device.
各VPN端末はVPNを終端する装置としてエンドユーザの個々の拠点に設置することを想定する。各VPN端末は、例えばSD-WANルータであり、CPEと呼ばれてもよい。本実施形態においてVPN端末・SaaS間で構築されるVPNの方式は特定の方式に限定されないが、例えばIPsec、DTLS、DMVPN等を用いたVPNを使用することができる。ただし、VPNはそれらに限らない。 It is assumed that each VPN terminal is installed at each end user's base as a device for terminating the VPN. Each VPN terminal is, for example, an SD-WAN router and may be referred to as a CPE. In the present embodiment, the VPN method constructed between the VPN terminal and SaaS is not limited to a specific method, but for example, a VPN using IPsec, DTLS, DMVPN, or the like can be used. However, VPN is not limited to them.
VPNゲートウェイ及びSaaSゲートウェイは、複数のユーザのVPNを収容するSD-WANルータ等の装置であり、主に通信事業者の局舎(POP(Point Of Presence)と称してもよい)に設置されることを想定する。ただし、VPNゲートウェイ及びSaaSゲートウェイの設置場所はそれに限られない。VPNゲートウェイを、PaaS(Cloud事業者)、あるいは企業のHub拠点等に設定することとしてもよい。 The VPN gateway and SaaS gateway are devices such as an SD-WAN router that accommodates VPNs of a plurality of users, and are mainly installed in a telecommunications carrier's station building (may be referred to as POP (Point Of Presence)). I assume that. However, the installation location of the VPN gateway and SaaS gateway is not limited to this. The VPN gateway may be set at a PaaS (Cloud operator), a Hub base of a company, or the like.
各VPN端末及び各SaaSは、ゲートウェイにアクセスネットワークを介して接続される。図1の例では、VPN端末AがVPNゲートウェイCにアクセスネットワーク20を介して接続され、SaaS-BがSaaS接続ネットワーク30(アクセスネットワークの例)を介してSaaSゲートウェイEに接続されている。
Each VPN terminal and each SaaS is connected to the gateway via an access network. In the example of FIG. 1, the VPN terminal A is connected to the VPN gateway C via the
アクセスネットワークは、特定のネットワークに限定されないが、例えば、Internet、LTE、MPLS等である。また、アクセスネットワークは一つでなく、複数種類のネットワークから構成されるHybridネットワークであってもよい。 The access network is not limited to a specific network, but is, for example, Internet, LTE, MPLS, and the like. Further, the access network is not limited to one, and may be a hybrid network composed of a plurality of types of networks.
本実施形態における全てのVPNゲートウェイ、SaaSゲートウェイは、POP間ネットワーク10によって相互接続される。POP間ネットワーク10は、キャリア(通信事業者)により提供されるバックボーンネットワークであり、例えば、Internetのバックボーンネットワーク、MPLS網等の通信品質や帯域の補償された高品質なネットワークである。ただし、これらに限定されない。なお、POP間ネットワーク10をUnderlayのバックボーンネットワークと称してもよい。
All VPN gateways and SaaS gateways in this embodiment are interconnected by the POP-to-
NW制御装置100は、制御ネットワーク等により、各ゲートウェイ及び各VPN端末等と通信可能である。
The
図1に示すとおり、NW制御装置100は、End-End品質収集部101、ゲートウェイ自動選択部102、VPN経路制御部103を有する。
As shown in FIG. 1, the
End-End品質収集部101は、VPN端末と、SaaSとの間のEnd-Endでの回線の品質を収集する機能部である。この機能部は主に遅延データを3つの区間の合計値として収集するが、収集する品質は遅延データに限らない。パケットロス、帯域(スループット)などのデータを収集して指標として用いてもよい。
The End-End
上述した3つの区間とは図2に示すとおり、下記の区間1~3である。
As shown in FIG. 2, the above-mentioned three sections are the following
区間1:VPN端末AとVPNゲートウェイCとの間のアクセスネットワーク20の区間
区間2:VPNゲートウェイCとSaaSゲートウェイEとの間のPOP間ネットワーク10の区間
区間3:SaaSゲートウェイEと、接続先のSaaS‐Bとの間のSaaS接続ネットワーク30の区間
上記の例は、図2の構成に基づくものであるが、より一般的には、区間1は、VPN端末と1つ又は複数のVPNゲートウェイとの間のネットワークの区間であり、区間2は、1つ又は複数のVPNゲートウェイと1つ又は複数のSaaSゲートウェイとの間のPOP間ネットワーク10の区間であり、区間3は、1つ又は複数のSaaSゲートウェイと接続先となるSaaSとの間のネットワークの区間である。
Section 1: Section of the
また、End-End品質収集部101は、区間1から3のいずれも使用せずに各ゲートウェイからインターネットを直接経由(ブレークアウト)してSaaSに接続する経路についても品質データの収集を行う。すなわち、図3に示す経路Kと経路Lについての品質データも収集する。なお、インターネットブレークアウトを許容しない場合や、インターネットブレークアウトを行う場合には品質に関わらずに行う場合等には、経路Kと経路Lについての品質データを収集しないこととしてもよい。
In addition, the End-End
ゲートウェイ自動選択部102は、特定のVPN端末が、接続先のSaaSに接続する際に、どのVPNゲートウェイ、及びどのSaaSゲートウェイを使用するかを決定する機能部である。End-End品質収集部101は、接続先となるSaaS毎、候補経路毎に、常時(例:定期的に)、上記区間1~3それぞれの品質データを収集し、ゲートウェイ自動選択部102は、収集された品質データに基づいて、候補経路から最適な経路を選択する処理を行う。
The gateway
一例として、ゲートウェイ自動選択部102は、遅延データを分析してSaaSの接続先毎に3つの区間の品質の値の合計値が最も小さくなる経路を選択する。
As an example, the gateway
VPN経路制御部103は、VPN端末とSaaS間の通信を、ゲートウェイ自動選択部102により選択されたVPNゲートウェイ、POP間ネットワーク10、SaaSゲートウェイ、SaaSの順に経由させるように経由ゲートウェイを制御する。具体的には、VPN経路制御部103は、対象の装置にルーティングテーブルを投入することで経路制御を実行する。なお、例外として区間1から3のいずれかを使用せずに各ゲートウェイからインターネットを直接経由(ブレークアウト)してSaaSに接続する経路について、当該経路を経由して接続すると品質が良くなる場合は、インターネットにブレークアウトする接続も選択可能とする。
The VPN
図4は、本実施形態における各VPN端末として使用されるVPN端末200の機能構成図である。図4に示すように、VPN端末200は、通信部210、方路決定部220、データ格納部230を有する。通信部210は、入力されたパケットを、方路決定部220により決定された方路に向けて送出する機能を有する。方路決定部220は、パケットの宛先IPアドレスと、ルーティングテーブル等に基づいて、パケットの送出方路を決定する機能を有する。データ格納部230は、NW制御装置100からルーティングテーブルを受信し、格納する。
FIG. 4 is a functional configuration diagram of the
図5は、本実施形態における各ゲートウェイとして使用されるゲートウェイ300の機能構成図である。図5に示すように、ゲートウェイ300は、通信部310、方路決定部320、データ格納部330を有する。通信部310は、入力されたパケットを、方路決定部320により決定された方路に向けて送出する機能を有する。方路決定部320は、パケットの宛先IPアドレスと、ルーティングテーブル等に基づいて、パケットの送出方路を決定する機能を有する。データ格納部330は、NW制御装置100からルーティングテーブルを受信し、格納する。
FIG. 5 is a functional configuration diagram of the
上述した各装置(NW制御装置100、VPN端末200、ゲートウェイ300)はいずれも、コンピュータに、本実施形態(第2~第3の実施形態でも同様)で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、当該装置が有する機能は、コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
Each of the above-mentioned devices (
図6は、上記装置のハードウェア構成例を示す図である。図6の装置は、それぞれバスBSで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、及び入力装置1007等を有する。なお、上述した各装置(NW制御装置100、VPN端末200、ゲートウェイ300)において、表示装置1006及び入力装置1007を備えないこととしてもよい。
FIG. 6 is a diagram showing a hardware configuration example of the above device. The device of FIG. 6 includes a
当該装置での処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
The program that realizes the processing in the apparatus is provided by, for example, a
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って当該装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
The
<システムの動作>
以下、図1に示した本実施形態におけるシステムの動作例について、図7のフローチャートの手順に沿って説明する。
<System operation>
Hereinafter, an operation example of the system according to the present embodiment shown in FIG. 1 will be described according to the procedure of the flowchart of FIG.
図7に示すように、まず、NW制御装置100のEnd-End品質収集部101が品質収集を行う(S101)。続いて、ゲートウェイ自動選択部102が経路選択を実行し(S102)、VPN経路制御部103が経路制御を実行する(S103)。以下、各ステップの動作例を詳細に説明する。
As shown in FIG. 7, first, the End-End
<S101:品質収集>
前述したように、End-End品質収集部101は、図2に示す区間1~3のそれぞれの品質、及び、図3に示した経路K、Lのそれぞれの品質を、例えば、所定の時間間隔で収集する。品質の収集方法は特定の方法に限られないが、例えば、区間の端点の装置に試験パケットを送出させることで当該装置に各種品質を測定させて、当該装置から測定結果を取得する方法がある。
<S101: Quality collection>
As described above, the End-End
図8は、End-End品質収集部101が収集し、格納している品質データの例を示す。ここでは品質データの例として遅延を収集した場合を示している。図8の品質データの一行目は、VPN端末A~VPNゲートウェイCの区間の遅延、VPNゲートウェイC~SaaSゲートウェイEの区間の遅延、及び、SaaSゲートウェイE~SaaS-Bの区間の遅延の合計が10msであることを示している。2行目は、VPN端末A~VPNゲートウェイDの区間の遅延、VPNゲートウェイD~SaaSゲートウェイFの区間の遅延、及び、SaaSゲートウェイF~SaaS-Bの区間の遅延の合計が20msであることを示している。3行目は、図3のLの経路に関する遅延であり、VPN端末A~VPNゲートウェイCの区間の遅延、及び、インターネット40経由のVPNゲートウェイC~SaaS-Bの区間の遅延の合計が40msであることを示している。4行目は、図3のKの経路に関する遅延であり、インターネット40経由のVPN端末A~SaaS-Bの区間の遅延が60msであることを示している。
FIG. 8 shows an example of quality data collected and stored by the End-End
また、図8は、3区間の品質の合計値を格納することを示しているが、各区間の品質を格納してもよい。より一般に、ある端末(VPN端末Aとする)と、接続先としてのあるSaaS(SaaS-Bとする)に着目した場合において、End-End品質収集部101は、VPN端末Aと1つ又は複数のVPNゲートウェイとの間の区間1の品質を、1つ又は複数のVPNゲートウェイのそれぞれについて収集し、当該1つ又は複数のVPNゲートウェイと1つ又は複数のSaaSゲートウェイとの間のPOP間ネットワークの区間2の品質を、1つ又は複数のVPNゲートウェイと1つ又は複数のSaaSゲートウェイの全組み合わせについて収集し、当該1つ又は複数のSaaSゲートウェイとSaaS-Bとの間の区間3の品質を、当該1つ又は複数のSaaSゲートウェイのそれぞれについて収集する。
Further, although FIG. 8 shows that the total value of the qualities of the three sections is stored, the quality of each section may be stored. More generally, when focusing on a certain terminal (referred to as VPN terminal A) and a certain SaaS (referred to as SaaS-B) as a connection destination, the End-End
また、図8は、VPN端末Aが、SaaS-Bの接続先のIPアドレス:B.B.B.B/Bに接続する場合の情報のみを示している。実際には複数のSaaSについてそれぞれ複数の接続先IPアドレスが存在し得、End-End品質収集部101は、その複数のIPアドレスのそれぞれに対する品質データを収集し、保持する。
Further, in FIG. 8, the VPN terminal A has an IP address of the connection destination of SaaS-B: B.I. B. B. Only the information when connecting to the B / B is shown. In reality, there may be a plurality of connection destination IP addresses for each of the plurality of SaaS, and the End-End
つまり、あるVPN端末が、特定のSaaSに接続しようとした際に接続先IPアドレスは複数存在し得るが、いずれの接続先IPアドレスについても品質データを保持しているので、当該VPN端末はどの接続先IPアドレスに接続する場合でも、本実施形態に係る経路選択を適用することができる。 That is, when a VPN terminal tries to connect to a specific SaaS, there may be a plurality of connection destination IP addresses, but since quality data is retained for each connection destination IP address, which VPN terminal is used? Even when connecting to the connection destination IP address, the route selection according to the present embodiment can be applied.
通常、SaaS毎に接続先IPアドレスは変動する。そこで、本実施形態では、End-End品質収集部101は、手動もしくは自動で、図9に示すようなSaaS毎の接続先IPアドレスのテーブルを生成、保持する。図9の例では、SaaSとしてaとbが示され、それぞれのFQDNと、FQDN毎のIPアドレスが示されている。
Normally, the connection destination IP address varies for each SaaS. Therefore, in the present embodiment, the End-End
自動でテーブルを生成、保持する場合には、例えば、End-End品質収集部101は、SaaS事業者が公開しているRSSフィードやAPIを利用して定期的に接続先IPアドレスの情報を読み取り、図9のテーブルに反映することで更新を行う。例として、Office365(登録商標)では公開情報としてURL「https://support.content.office.net/en-us/static/O365IPAddresses.xml」でIPアドレスを公開しているためこれを定期的に取得することが可能である。
When automatically creating and holding a table, for example, the End-End
また、図8の例では、品質データとして遅延値を保持しているが、これは例に過ぎない。区間毎にパケットロス、帯域等も収集し、保持することとしてもよい。また、収集する品質の種類が、区間毎に異なっていてもよい。 Further, in the example of FIG. 8, the delay value is held as quality data, but this is only an example. Packet loss, bandwidth, etc. may be collected and retained for each section. Further, the type of quality to be collected may be different for each section.
なお、End-End品質収集部101がある区間について収集する品質は、片方向の品質(例:VPNゲートウェイからSaaSゲートウェイへの向きの遅延、及び/又は、SaaSゲートウェイからVPNゲートウェイへの向きの遅延)であってもよいし、両方向の品質(例:往復の遅延)であってもよい。
The quality collected for a section of the End-End
<S102:経路選択>
続いて、ゲートウェイ自動選択部102が、End-End品質収集部101により収集された品質データに基づいて、VPN端末が、あるSaaSの接続先IPアドレスへの接続を行う際の最適な経由ゲートウェイを選択する。例えば、図1に示すように、VPN端末AがSaaS-Bに接続する際に、VPN端末Aが接続先IPアドレス(B.B.B.B/B)に接続しようとしていることを示す情報が、VPN端末AからNW制御装置100に通知される。これに基づき、ゲートウェイ自動選択部102は、収集され保持されている品質データに基づいて、VPN端末Aと接続先IPアドレス(B.B.B.B/B)との間の品質が最良となる経路(つまり、VPNゲートウェイ及びSaaSゲートウェイ)を選択する。
<S102: Route selection>
Subsequently, the gateway
ここで、品質データが、図8に示すものである場合には、VPN端末AとSaaS接続先IPアドレス(B.B.B.B/B)の間の遅延が最も小さくなる経路は、VPNゲートウェイCとSaaSゲートウェイEを経由する経路であるため、ゲートウェイ自動選択部102は、当該経路を構成するVPNゲートウェイCとSaaSゲートウェイEを最適なゲートウェイとして選択する。
Here, when the quality data is as shown in FIG. 8, the route having the smallest delay between the VPN terminal A and the SaaS connection destination IP address (BBBB / B) is the VPN. Since the route passes through the gateway C and the SaaS gateway E, the gateway
<S103:経路制御>
ゲートウェイ自動選択部102によりゲートウェイが選択されると、VPN経路制御部103が、VPN内の経路制御を実施する。経路制御は、VPN経路制御部103が該当装置に対してルーティングテーブルを設定することにより行われる。
<S103: Route control>
When the gateway is selected by the gateway
図10は、VPN端末Aに設定されたルーティングテーブルの例を示す。図10に示すルーティングテーブルにより、宛先がB.B.B.B/BのパケットはVPNゲートウェイCに転送される。 FIG. 10 shows an example of a routing table set in the VPN terminal A. According to the routing table shown in FIG. 10, the destination is B. B. B. The B / B packet is forwarded to the VPN gateway C.
図11は、VPNゲートウェイCに設定されたルーティングテーブルの例を示す。図11に示すルーティングテーブルにより、宛先がB.B.B.B/Bのパケットは、SaaSゲートウェイEに転送される。 FIG. 11 shows an example of a routing table set in the VPN gateway C. According to the routing table shown in FIG. 11, the destination is B. B. B. The B / B packet is forwarded to the SaaS gateway E.
図12は、SaaSゲートウェイEに設定されたルーティングテーブルの例を示す。図12に示すルーティングテーブルにより、宛先がB.B.B.B/Bのパケットは、SaaS-Bに転送される。 FIG. 12 shows an example of a routing table set in the SaaS gateway E. According to the routing table shown in FIG. 12, the destination is B. B. B. The B / B packet is forwarded to SaaS-B.
図10~図12に示すルーティングテーブルの設定によって、VPN端末AからSaaSの接続先IPアドレス:B.B.B.B/Bへの通信はVPNゲートウェイCとSaaSゲートウェイEを経由させた通信になる。なお、本実施形態(他の実施形態でも同様)では、主に、VPN端末Aから送出されるトラフィックに着目した説明を行っているが、VPN端末Aが受信する方向のトラフィックについても同様の制御が可能である。 By setting the routing table shown in FIGS. 10 to 12, the connection destination IP address of SaaS from VPN terminal A: B. B. B. Communication to the B / B is via the VPN gateway C and the SaaS gateway E. In the present embodiment (similar to other embodiments), the description mainly focuses on the traffic transmitted from the VPN terminal A, but the same control is applied to the traffic in the direction received by the VPN terminal A. Is possible.
<S102:経路選択の詳細>
以下、ゲートウェイ自動選択部102が実行する経路選択の処理の例をより詳細に説明する。
<S102: Details of route selection>
Hereinafter, an example of the route selection process executed by the gateway
ゲートウェイ自動選択部102が最適な経路を選択する基準として、これまでの例では単純に3つの区間の品質の合計値で示される品質が最良であるという基準を使用したが、その他の指標を組み合わせた基準を用いて判定を行うことも可能である。例えば、a.遅延値、b.パケットロス、及びc.帯域(スループット)の3つの指標を組み合わせて判定を行うことが可能である。この3つも例であり、自動で定期的に取得可能な指標であれば他の指標も加えてもよい。以下、複数の指標を組み合わせて、あるVPN端末からあるSaaSへの経路の選択を行う場合の例を説明する。
As a criterion for the gateway
NW制御装置100により制御可能なPOPが世界にn箇所存在する場合、POP間ネットワーク10へ接続するゲートウェイを入口と出口の二箇所選択することになるのでnC2個(=n(n-1)/2個)の組み合わせ数だけ経路(候補経路)が存在する。POPから直接インターネット経由で接続先にアクセスするn個の経路と、VPN端末から直接にインターネット経由で接続先にアクセスする経路1つを加えて合計で
n(n-1)/2+n+1=N
の経路が、VPN端末からSaaSへの経路として存在する。上記のとおり、この総数をNとする。この経路それぞれについて測定された指標毎の測定結果に基づいて、経路の順位付けを行う。
When there are n POPs that can be controlled by the
Route exists as a route from the VPN terminal to SaaS. As described above, let this total number be N. Routes are ranked based on the measurement results for each index measured for each of these routes.
この順位付けは指標毎に異なる。例として、前述した指標a、b、cを用いる場合について説明すると、指標としてaの遅延値を用いる場合、これまでの例で説明した通り図2の3区間もしくはインターネット経由の経路区間の合計値が最も小さい経路を良とする。指標としてbのパケットロスを用いる場合、VPN端末からSaaSに到達するまでのパケットロス率が最も小さい経路を良とする。指標としてcの帯域を用いる場合、各経路について、最も値が低くなる区間を当該経路のボトルネック区間とし、当該ボトルネック区間の帯域であるボトルネック帯域を経路間で比較し、このボトルネック帯域が高いほど良とする。なお、区間1における指標値、区間2における指標値、区間3における指標値のそれぞれに重みを乗算し、重みを乗算した各区間の指標値を用いて、区間1と区間2と区間3からなる1経路についての指標値を求めることとしてもよい。
This ranking is different for each index. As an example, the case where the above-mentioned indicators a, b, and c are used will be described. When the delay value of a is used as the index, the total value of the three sections of FIG. 2 or the route section via the Internet as described in the previous examples. Is the smallest route. When the packet loss of b is used as an index, the route having the smallest packet loss rate from the VPN terminal to SaaS is considered to be good. When the band c is used as an index, the section with the lowest value is set as the bottleneck section of the route, and the bottleneck band, which is the band of the bottleneck section, is compared between the routes, and this bottleneck band is used. The higher the value, the better. It should be noted that the index value in
上記のように指標毎に順位付けを行い、値の良いものから順に相対スコアをN-1、N-2、・・・、0と作成する。この相対スコアに対して指標毎に各SaaSに対して利用者もしくは通信事業者が設定可能な重み付け値を乗算して最終判定スコアを作成する。 As described above, ranking is performed for each index, and relative scores are created as N-1, N-2, ..., 0 in order from the one with the best value. The final judgment score is created by multiplying this relative score by a weighting value that can be set by the user or the telecommunications carrier for each SaaS for each index.
例として重み付け値10の指標aでの順位が1位、重み付け値5の指標bでの順位が3位、重み付け値3の指標cでの順位が5位となる経路の最終判定スコアは
10×(N-1)+5×(N-3)+3×(N-5)=18N-30
となる。ゲートウェイ自動選択部102は、この最終判定スコアが最も高い経路を該当のSaaSへの接続経路として選択する。指標をX個存在する変数xとし、各指標の重みをKxとし、各指標の品質の順位を変数axとすると一般化した最終スコアは
As an example, the final judgment score of the route in which the ranking of the
Will be. The gateway
なお、どの指標のどの重みを使用するかについてを、SaaS(サービス)毎に予め定めておき、図13に示すようなテーブルとしてゲートウェイ自動選択部102が保持しておいてもよい。ゲートウェイ自動選択部102は、経路選択の対象のSaaSに対応する重みを使用して判定スコアを算出する。
It should be noted that which weight of which index is to be used may be determined in advance for each SaaS (service), and may be held by the gateway
前述した判定スコアに基づき決定した順位が1位となる経路を最優先経路として通信を行うことで通信の最適化を行う。ただし、1位よりも下位の経路についても耐障害性を高めるために利用することとしてもよい。 Communication is optimized by performing communication with the route having the highest ranking determined based on the above-mentioned determination score as the highest priority route. However, routes lower than the first place may also be used to improve fault tolerance.
例えば、VPN経路制御部103が、1位よりも下位の1つ又は複数の経路(例:2位の経路と、3位の経路)の情報を保持し、1位の経路に異常が発生した場合、今度は2位の経路(あるいは3位の経路)で通信を行うように、VPN端末や各ゲートウェイにルーティングテーブルの設定を行うことで、経路選択のための再計算なしに高速な切り替えを行うことが可能となる。このように最優先経路を用いた通信の品質向上が実現されるとともに、その他の優先経路を保持することによる耐障害性の向上が実現される。
For example, the VPN
(第2の実施形態)
次に、第2の実施形態を説明する。第2の実施形態は第1の実施形態に対し、WAN高速化機能を提供する装置等の付加機能提供装置が追加された実施形態である。以下、第1の実施形態に対して追加された構成及び動作を主に説明する。
(Second embodiment)
Next, the second embodiment will be described. The second embodiment is an embodiment in which an additional function providing device such as a device for providing a WAN acceleration function is added to the first embodiment. Hereinafter, the configurations and operations added to the first embodiment will be mainly described.
図14に示す例では、VPNゲートウェイCとPOP間ネットワーク10との間にWAN高速化機能Gが追加され、SaaSゲートウェイEとPOP間ネットワーク10との間にWAN高速化機能Hが追加される。WAN高速化機能G,Hにより、区間2のPOP管ネットワーク10の更なる品質向上が実現される。なお、WAN高速化機能は、全てのゲートウェイ間に追加されてもよいし、一部のゲートウェイ間のみに追加されることとしてもよい。
In the example shown in FIG. 14, the WAN acceleration function G is added between the VPN gateway C and the
WAN高速化機能G、Hとして、例えば、市販のWAN高速化装置を使用することができる。また、カスタマイズされている特殊なWAN高速化機能を有する装置を用いてもよい。 As the WAN acceleration functions G and H, for example, a commercially available WAN acceleration device can be used. Further, a customized device having a special WAN acceleration function may be used.
また、NW制御装置100に、付加機能制御部104が追加される。VPN経路制御部103は、第1の実施形態には無かった動作を実行する。なお、図14のNW制御装置100は、本実施形態の動作説明に登場する機能部のみを示している。
Further, an additional
VPNゲートウェイCとSaaSゲートウェイEとの間のPOP間ネットワーク10の通信を更に高速化させるため、エンド・ユーザが付加機能制御部104を介して、必要な高速化ポリシーをWAN高速化機能G、Hに設定する。高速化ポリシーとして、例えば、IPアドレス、キャッシュのサイズ、プロトコル種類等があるが、それらに限定されず、全てのWAN高速化に関するポリシーが設定の対象となる。付加機能制御部104は、後述するFEC(Forward Error Correction)機能についてもWAN高速化機能と同様に制御可能である。
In order to further speed up the communication of the POP-to-
その後、VPN経路制御部103が、POP間ネットワーク10経由のトラフィックがWAN高速化機能G、Hを経由するようにVPN経路を制御する。図15は、VPN経路制御部103が、VPNゲートウェイCに設定したルーティングテーブルの一例である。図15の経路設定によって、VPN端末AからSaaSの接続先IPアドレス(B.B.B.B/B)へのトラフィックがWAN高速化機能Gを経由することになる。なお、区間2の高速化を行うWAN高速化機能は、特定のVPN端末と特定のSaaSとの間の通信のみに適用することもできるし、WAN高速化機能が接続されるゲートウェイを経由する通信全体に適用することもできる。後述するFEC機能についても同様である。
After that, the VPN
なお、図14は、WAN高速化機能の配置の一例に過ぎない。高速化を希望する任意の箇所にWAN高速化機能の配置することができる。例えば、図16に示すように、VPN端末Aの上位にWAN高速化機能I、Jを追加することで、区間1(VPN端末A~VPNゲートウェイC)における高速化を図ることができる。 Note that FIG. 14 is only an example of the arrangement of the WAN acceleration function. The WAN acceleration function can be placed at any location where speed increase is desired. For example, as shown in FIG. 16, by adding the WAN acceleration functions I and J above the VPN terminal A, it is possible to increase the speed in the section 1 (VPN terminal A to VPN gateway C).
また、付加機能としてWAN高速化機能を備えることは一例である。例えば、WAN高速化機能に加えて、あるいは、WAN高速化機能に代えて、FEC機能を図2の区間1、区間2の各区間に適用することとしてもよい。例えば、図14、図16に示した各WAN高速化機能が、FEC機能に置き換えられてもよいし、図14、図16に示した各WAN高速化機能と同じ位置に、FEC機能が追加されてもよい。FEC機能についても市販の装置を用いることを想定しているが、カスタマイズされている特殊な装置も対象となる。
Further, it is an example to have a WAN speed-up function as an additional function. For example, in addition to the WAN acceleration function, or instead of the WAN acceleration function, the FEC function may be applied to each of the
また、付加機能(ここではWAN高速化機能とFEC機能)について、前述した指標(例:a.遅延値、b.パケットロス、c.帯域(スループット))との連携も可能である。 Further, the additional functions (here, the WAN acceleration function and the FEC function) can be linked with the above-mentioned indicators (eg, a. Delay value, b. Packet loss, c. Bandwidth (throughput)).
例えば、付加機能制御部104は、End-End品質収集部101により収集された指標の値を参照することで、あるVPN端末からSaaSへの経路におけるスループットが所定の閾値よりも低くなった場合に自動で予め設定したポリシーに従いWAN高速化機能を有効化する。同様に、例えば、当該経路におけるパケットロスが所定の閾値を超えた場合にFEC機能を自動で有効化することもできる。
For example, when the additional
上記の動作を付加機能全般に適用する場合のフローチャートを図17に示す。既に説明したとおり、End-End品質収集部101は、各経路の品質データを区間毎に収集し、保持している(S201)。
FIG. 17 shows a flowchart when the above operation is applied to all additional functions. As described above, the End-End
付加機能制御部104は、制御対象とするある経路について、End-End品質収集部101により収集された品質データを参照し、予め定めた条件(例:パケットロスが所定の閾値を超えること)を満たすかどうかを判定する(S202)。
The additional
S202の判定結果がYesの場合(つまり、条件を満たす場合)、付加機能制御部104は、当該経路における付加機能をOFFからONにする(S203)。既にONである場合には、ONの状態を継続する。より具体的には、付加機能提供装置における付加機能をONとする。
When the determination result of S202 is Yes (that is, when the condition is satisfied), the additional
また、S202の判定結果がNoの場合(つまり、条件を満たさない場合)、付加機能制御部104は、当該経路における付加機能をONからOFFにする(S204)。あるいは、既にOFFである場合には、OFFの状態を継続する。
Further, when the determination result of S202 is No (that is, when the condition is not satisfied), the additional
上記のように、経路毎に指標の数値と連動してそれを補正する付加機能を自動で有効化、無効化することがができる。これにより、特定の状況でのみ必要となる機能を自動的に利用可能とすることができる。特に、区間2についての付加機能に関しては複数のユーザで共用することが可能なので、このように自動でネットワークの付加機能を有効化、無効化することで、ユーザ毎に付加機能を使った分だけ課金する新たなサービスモデルを提供することも可能となる。
As described above, it is possible to automatically enable or disable the additional function of correcting the index value in conjunction with the numerical value of the index for each route. This makes it possible to automatically use functions that are required only in specific situations. In particular, since the additional function for
また、SaaS毎に、閾値と、制御対象付加機能を定めておいて、それらを図18に示すようなテーブルとして、付加機能制御部104が保持しておいてもよい。付加機能制御部104は、当該テーブルを参照することで、SaaS毎にON/OFF判断に用いる指標とその閾値、及び制御対象の付加機能を判断できる。
Further, a threshold value and a control target additional function may be determined for each SaaS, and the additional
(第3の実施形態)
次に、第3の実施形態を説明する。第3の実施形態は、第1の実施形態、又は第2の実施形態に対し、SaaSへのアクセスを高速化するための構成が追加された実施形態である。以下、第1の実施形態、又は第2の実施形態に対して追加された構成及び動作を主に説明する。
(Third embodiment)
Next, a third embodiment will be described. The third embodiment is an embodiment in which a configuration for speeding up access to SaaS is added to the first embodiment or the second embodiment. Hereinafter, the configurations and operations added to the first embodiment or the second embodiment will be mainly described.
図19に示すとおり、SaaSゲートウェイEの配下に、SaaSゲートウェイEとSaaS-Bとが閉域接続を行うための閉域網50が接続される。なお、閉域網50は、SaaSゲートウェイEに接続されるSaaS接続ネットワーク30に追加で接続されてもよいし、SaaS接続ネットワーク30に代えて接続されてもよい。また、当該閉域網をDirect Connect網と称してもよい。当該閉域網50は、例えば、802.1q VLANや、MPLS等のネットワークを構成する伝送装置等の既存技術に係る装置で実現される。
As shown in FIG. 19, under the SaaS gateway E, a
本実施形態において、VPN端末AとSaaS‐Bとの間の通信を高速化するために、VPN経路制御部104がVPN端末AとSaaS‐B間の通信がPOP間ネットワーク10を経由するように経路を制御する。これにより高スループット化、低遅延化等の品質向上が図られる。
In the present embodiment, in order to speed up the communication between the VPN terminal A and the SaaS-B, the VPN
(実施の形態のまとめ、効果等)
以上説明したように、本実施形態においては、通信事業者の保持するInternetバックボーンへの直接接続や、MPLSによる擬似専用線サービスなどの品質の安定したUnderlayネットワーク基盤を利用し、SaaSへの接続を最適化する。具体的には、全世界にユーザ拠点からの通信の中継を行うための拠点(POP)を整備し、SaaSを利用する場合は通信の大部分をこのPOP間で行うように最適化している。
(Summary of embodiments, effects, etc.)
As described above, in the present embodiment, the connection to SaaS is made by using a direct connection to the Internet backbone held by the telecommunications carrier and a stable quality Underlay network infrastructure such as a pseudo-dedicated line service by MPLS. Optimize. Specifically, a base (POP) for relaying communication from a user base is established all over the world, and when using SaaS, most of the communication is optimized to be performed between these POPs.
また、最適化の手段の例として、POP間の通信に必要に応じて高速化処理やFECなどの通信補正を行ったり、Direct connectなどを含む各種SaaSとPOPのUnderlayでの直結接続を利用することも可能である。 In addition, as an example of optimization means, high-speed processing and communication correction such as FEC are performed as necessary for communication between POPs, and direct connection between various SaaS including Direct connect and POP in Underlay is used. It is also possible.
また、各拠点からはSaaSへのアクセスに最適なPOPへの入口とSaaSへの出口を複数の候補から動的に選択することで、経路制御をSaaSごとに行うこととしている。 In addition, route control is performed for each SaaS by dynamically selecting the entrance to the POP and the exit to the SaaS from a plurality of candidates, which are optimal for accessing SaaS from each base.
上記の技術により、キャリアのUnderlayNW基盤を最大限利用し、SaaS毎の通信経路及び通信方法の最適化を行うことが可能となり、それにより、低コストで高信頼、高品質のSaaSアクセスを実現することができる。 With the above technology, it is possible to maximize the use of the carrier's UnderlayNW platform and optimize the communication path and communication method for each SaaS, thereby realizing high-reliability and high-quality SaaS access at low cost. be able to.
本実施形態では、少なくとも下記の装置、システム、方法、及びプログラムが提供される。
(第1項)
端末と、当該端末の接続先となる接続先装置と、前記端末と通信可能な1つ又は複数の第1ゲートウェイ装置と、前記接続先装置と通信可能な1つ又は複数の第2ゲートウェイ装置とを備えるシステムに対する制御を実行するネットワーク制御装置であって、
前記端末と前記1つ又は複数の第1ゲートウェイ装置との間のネットワークの区間である第1区間の品質と、前記1つ又は複数の第1ゲートウェイ装置と前記1つ又は複数の第2ゲートウェイ装置との間の所定のネットワークの区間である第2区間の品質と、前記1つ又は複数の第2ゲートウェイ装置と前記接続先装置との間のネットワークの区間である第3区間の品質とを収集する品質収集部と、
前記品質収集部により収集された前記第1区間の品質、前記第2区間の品質、及び前記第3区間の品質に基づいて、前記端末と前記接続先装置との間の通信の経路を構成する第1ゲートウェイ装置と第2ゲートウェイ装置とを選択する選択部と、
前記端末と前記接続先装置との間の通信が前記経路を経由するように経路制御を実行する経路制御部と
を備えることを特徴とするネットワーク制御装置。
(第2項)
前記品質収集部は、前記接続先装置の1つ又は複数のアドレスを収集し、当該1つ又は複数のアドレスのそれぞれについて、前記第3区間の品質を収集する
ことを特徴とする第1項に記載のネットワーク制御装置。
(第3項)
前記品質収集部は、前記第1区間、前記第2区間、及び前記第3区間のそれぞれについて複数種類の品質を収集し、前記選択部は、当該複数種類の品質のそれぞれについて、前記端末と前記接続先装置との間の通信の複数の候補経路の順位付けを行い、当該順位と、前記複数種類の品質における各品質の重みとに基づいて、前記複数の候補経路の中から、使用する経路を選択する
ことを特徴とする第1項又は第2項に記載のネットワーク制御装置。
(第4項)
前記システムにおいて、前記端末と前記接続先装置との間の通信の経路上に付加機能提供装置が備えられており、
前記品質収集部により収集された品質に基づいて、前記付加機能提供装置により提供される付加機能を有効化又は無効化する付加機能制御部
を更に備えることを特徴とする第1項ないし第3項のうちいずれか1項に記載のネットワーク制御装置。
(第5項)
前記所定のネットワークは、通信事業者により提供されるバックボーンネットワークである
ことを特徴とする第1項ないし第4項のうちいずれか1項に記載のネットワーク制御装置。
(第6項)
第1項ないし第5項のうちいずれか1項に記載のネットワーク制御装置と、前記端末と通信可能な1つ又は複数の第1ゲートウェイ装置と、前記接続先装置と通信可能な1つ又は複数の第2ゲートウェイ装置とを備える通信システム。
(第7項)
端末と、当該端末の接続先となる接続先装置と、前記端末と通信可能な1つ又は複数の第1ゲートウェイ装置と、前記接続先装置と通信可能な1つ又は複数の第2ゲートウェイ装置とを備えるシステムに対する制御を行うネットワーク制御装置が実行するネットワーク制御方法であって、
前記端末と前記1つ又は複数の第1ゲートウェイ装置との間のネットワークの区間である第1区間の品質と、前記1つ又は複数の第1ゲートウェイ装置と前記1つ又は複数の第2ゲートウェイ装置との間の所定のネットワークの区間である第2区間の品質と、前記1つ又は複数の第2ゲートウェイ装置と前記接続先装置との間のネットワークの区間である第3区間の品質とを収集する品質収集ステップと、
前記品質収集ステップにより収集された前記第1区間の品質、前記第2区間の品質、及び前記第3区間の品質に基づいて、前記端末と前記接続先装置との間の通信の経路を構成する第1ゲートウェイ装置と第2ゲートウェイ装置とを選択する選択ステップと、
前記端末と前記接続先装置との間の通信が前記経路を経由するように経路制御を実行する経路制御ステップと
を備えることを特徴とするネットワーク制御方法。
(第8項)
コンピュータを、第1項ないし第5項のうちいずれか1項に記載のネットワーク制御装置における各部として機能させるためのプログラム。
In this embodiment, at least the following devices, systems, methods, and programs are provided.
(Section 1)
A terminal, a connection destination device to which the terminal is connected, one or more first gateway devices capable of communicating with the terminal, and one or more second gateway devices capable of communicating with the connection destination device. A network control device that performs control over a system
The quality of the first section, which is the section of the network between the terminal and the one or more first gateway devices, and the one or more first gateway devices and the one or more second gateway devices. The quality of the second section, which is a predetermined network section between the two, and the quality of the third section, which is the section of the network between the one or more second gateway devices and the connection destination device, are collected. Quality collection department and
Based on the quality of the first section, the quality of the second section, and the quality of the third section collected by the quality collecting unit, a communication path between the terminal and the connected device is configured. A selection unit for selecting the first gateway device and the second gateway device, and
A network control device including a route control unit that executes route control so that communication between the terminal and the connection destination device goes through the route.
(Section 2)
The first item is characterized in that the quality collecting unit collects one or a plurality of addresses of the connected device and collects the quality of the third section for each of the one or a plurality of addresses. The network control device described.
(Section 3)
The quality collecting unit collects a plurality of types of qualities for each of the first section, the second section, and the third section, and the selection unit collects the terminal and the terminal for each of the plurality of types of qualities. A plurality of candidate routes for communication with the connection destination device are ranked, and the route to be used from the plurality of candidate routes is based on the order and the weight of each quality in the plurality of types of qualities. The network control device according to the first or second paragraph, which comprises selecting.
(Section 4)
In the system, an additional function providing device is provided on the communication path between the terminal and the connection destination device.
(Section 5)
The network control device according to any one of
(Section 6)
The network control device according to any one of
(Section 7)
A terminal, a connection destination device to which the terminal is connected, one or more first gateway devices capable of communicating with the terminal, and one or more second gateway devices capable of communicating with the connection destination device. It is a network control method executed by a network control device that controls a system equipped with a gateway.
The quality of the first section, which is the section of the network between the terminal and the one or more first gateway devices, and the one or more first gateway devices and the one or more second gateway devices. The quality of the second section, which is a predetermined network section between the two, and the quality of the third section, which is the section of the network between the one or more second gateway devices and the connection destination device, are collected. Quality collection steps and
Based on the quality of the first section, the quality of the second section, and the quality of the third section collected by the quality collection step, a communication path between the terminal and the connected device is configured. A selection step for selecting the first gateway device and the second gateway device,
A network control method comprising: a route control step for executing route control so that communication between the terminal and the connection destination device goes through the route.
(Section 8)
A program for making a computer function as each part in the network control device according to any one of the
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Although the present embodiment has been described above, the present invention is not limited to such a specific embodiment, and various modifications and changes can be made within the scope of the gist of the present invention described in the claims. It is possible.
10 POP間ネットワーク
20 アクセスネットワーク
30 SaaS接続ネットワーク
40 インターネット
50 閉域網
100 NW制御装置
101 End-End品質収集部
102 ゲートウェイ自動選択部
103 VPN経路制御部
104 付加機能制御部
200 VPN端末
210 通信部
220 方路決定部
230 データ格納部
300 ゲートウェイ
310 通信部
320 方路決定部
330 データ格納部
B SaaS
G、H、I、J WAN高速化機能
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
BS バス
10
G, H, I, J
1005
Claims (7)
前記端末と前記複数の第1ゲートウェイ装置との間の第1アクセスネットワークの区間である第1区間の品質と、前記複数の第1ゲートウェイ装置と前記複数の第2ゲートウェイ装置との間の通信事業者により提供されるバックボーンネットワークの区間である第2区間の品質と、前記複数の第2ゲートウェイ装置と前記SaaSとの間の第2アクセスネットワークの区間である第3区間の品質とを収集する品質収集部と、
前記品質収集部により収集された前記第1区間の品質、前記第2区間の品質、及び前記第3区間の品質に基づいて、前記端末と前記SaaSとの間の通信の経路を構成する第1ゲートウェイ装置と第2ゲートウェイ装置とを選択する選択部と、
前記端末と前記SaaSとの間の通信が前記経路を経由するように経路制御を実行する経路制御部とを備え、
前記品質収集部は、前記第1区間、前記第2区間、及び前記第3区間のそれぞれについて複数種類の品質を収集し、前記選択部は、当該複数種類の品質のそれぞれについて、前記端末と前記SaaSとの間の通信の複数の候補経路の順位付けを行い、当該順位と、前記複数種類の品質における各品質の重みとに基づいて、前記複数の候補経路の中から、使用する経路を選択する
ことを特徴とするネットワーク制御装置。 A SaaS (Software as a Service) that builds a DSN between a terminal and the terminal, a plurality of first gateway devices connected to the terminal via a first access network, and a SaaS and a second access network. A network control device that performs control over a system including a plurality of second gateway devices connected via a device.
The quality of the first section, which is the section of the first access network between the terminal and the plurality of first gateway devices, and the communication business between the plurality of first gateway devices and the plurality of second gateway devices. Quality that collects the quality of the second section, which is the section of the backbone network provided by the person, and the quality of the third section, which is the section of the second access network between the plurality of second gateway devices and the SaaS. Collection department and
A first that constitutes a communication path between the terminal and the SaaS based on the quality of the first section, the quality of the second section, and the quality of the third section collected by the quality collecting unit. A selection unit that selects the gateway device and the second gateway device,
It is provided with a route control unit that executes route control so that communication between the terminal and the SaaS is via the route.
The quality collecting unit collects a plurality of types of qualities for each of the first section, the second section, and the third section, and the selection unit collects the terminal and the terminal for each of the plurality of types of qualities. A plurality of candidate routes for communication with SaaS are ranked, and a route to be used is selected from the plurality of candidate routes based on the ranking and the weight of each quality in the plurality of types of qualities. do
A network control device characterized by that.
前記端末と前記複数の第1ゲートウェイ装置との間の第1アクセスネットワークの区間である第1区間の品質と、前記複数の第1ゲートウェイ装置と前記複数の第2ゲートウェイ装置との間の通信事業者により提供されるバックボーンネットワークの区間である第2区間の品質と、前記複数の第2ゲートウェイ装置と前記SaaSとの間の第2アクセスネットワークの区間である第3区間の品質とを収集する品質収集部と、
前記品質収集部により収集された前記第1区間の品質、前記第2区間の品質、及び前記第3区間の品質に基づいて、前記端末と前記SaaSとの間の通信の経路を構成する第1ゲートウェイ装置と第2ゲートウェイ装置とを選択する選択部と、
前記端末と前記SaaSとの間の通信が前記経路を経由するように経路制御を実行する経路制御部とを備え、
前記システムにおいて、前記端末と前記SaaSとの間の通信の経路上に付加機能提供装置が備えられており、
前記品質収集部により収集された品質に基づいて、前記付加機能提供装置により提供される付加機能を有効化又は無効化する付加機能制御部を更に備える
ことを特徴とするネットワーク制御装置。 A SaaS (Software as a Service) that builds a DSN between a terminal and the terminal, a plurality of first gateway devices connected to the terminal via a first access network, and a SaaS and a second access network. A network control device that performs control over a system including a plurality of second gateway devices connected via a device.
The quality of the first section, which is the section of the first access network between the terminal and the plurality of first gateway devices, and the communication business between the plurality of first gateway devices and the plurality of second gateway devices. Quality that collects the quality of the second section, which is the section of the backbone network provided by the person, and the quality of the third section, which is the section of the second access network between the plurality of second gateway devices and the SaaS. Collection department and
A first that constitutes a communication path between the terminal and the SaaS based on the quality of the first section, the quality of the second section, and the quality of the third section collected by the quality collecting unit. A selection unit that selects the gateway device and the second gateway device,
It is provided with a route control unit that executes route control so that communication between the terminal and the SaaS is via the route.
In the system, an additional function providing device is provided on the communication path between the terminal and the SaaS.
Further, an additional function control unit for enabling or disabling the additional function provided by the additional function providing device based on the quality collected by the quality collecting unit is provided.
A network control device characterized by that.
ことを特徴とする請求項1又は2に記載のネットワーク制御装置。 The quality collection unit collects one or a plurality of addresses of the SaaS, and collects the quality of the third section for each of the one or a plurality of addresses, according to claim 1 or 2 . The network control device described.
前記端末と前記複数の第1ゲートウェイ装置との間の第1アクセスネットワークの区間である第1区間の品質と、前記複数の第1ゲートウェイ装置と前記複数の第2ゲートウェイ装置との間の通信事業者により提供されるバックボーンネットワークの区間である第2区間の品質と、前記複数の第2ゲートウェイ装置と前記SaaSとの間の第2アクセスネットワークの区間である第3区間の品質とを収集する品質収集ステップと、
前記品質収集ステップにより収集された前記第1区間の品質、前記第2区間の品質、及び前記第3区間の品質に基づいて、前記端末と前記SaaSとの間の通信の経路を構成する第1ゲートウェイ装置と第2ゲートウェイ装置とを選択する選択ステップと、
前記端末と前記SaaSとの間の通信が前記経路を経由するように経路制御を実行する経路制御ステップとを備え、
前記品質収集ステップにおいて、前記第1区間、前記第2区間、及び前記第3区間のそれぞれについて複数種類の品質を収集し、前記選択ステップにおいて、当該複数種類の品質のそれぞれについて、前記端末と前記SaaSとの間の通信の複数の候補経路の順位付けを行い、当該順位と、前記複数種類の品質における各品質の重みとに基づいて、前記複数の候補経路の中から、使用する経路を選択する
ことを特徴とするネットワーク制御方法。 A SaaS (Software as a Service) that builds a DSN between a terminal and the terminal, a plurality of first gateway devices connected to the terminal via a first access network, and the SaaS and a second access network. It is a network control method executed by a network control device that controls a system including a plurality of second gateway devices connected via the above.
The quality of the first section, which is the section of the first access network between the terminal and the plurality of first gateway devices, and the communication business between the plurality of first gateway devices and the plurality of second gateway devices. Quality that collects the quality of the second section, which is the section of the backbone network provided by the person, and the quality of the third section, which is the section of the second access network between the plurality of second gateway devices and the SaaS. Collecting steps and
A first that constitutes a communication path between the terminal and the SaaS based on the quality of the first section, the quality of the second section, and the quality of the third section collected by the quality collection step. A selection step to select the gateway device and the second gateway device,
A route control step for executing route control so that communication between the terminal and the SaaS is routed via the route is provided.
In the quality collection step, a plurality of types of qualities are collected for each of the first section, the second section, and the third section, and in the selection step, the terminal and the terminal are collected for each of the plurality of types of qualities. A plurality of candidate routes for communication with SaaS are ranked, and a route to be used is selected from the plurality of candidate routes based on the ranking and the weight of each quality in the plurality of types of qualities. do
A network control method characterized by that.
前記端末と前記複数の第1ゲートウェイ装置との間の第1アクセスネットワークの区間である第1区間の品質と、前記複数の第1ゲートウェイ装置と前記複数の第2ゲートウェイ装置との間の通信事業者により提供されるバックボーンネットワークの区間である第2区間の品質と、前記複数の第2ゲートウェイ装置と前記SaaSとの間の第2アクセスネットワークの区間である第3区間の品質とを収集する品質収集ステップと、
前記品質収集ステップにより収集された前記第1区間の品質、前記第2区間の品質、及び前記第3区間の品質に基づいて、前記端末と前記SaaSとの間の通信の経路を構成する第1ゲートウェイ装置と第2ゲートウェイ装置とを選択する選択ステップと、
前記端末と前記SaaSとの間の通信が前記経路を経由するように経路制御を実行する経路制御ステップとを備え、
前記システムにおいて、前記端末と前記SaaSとの間の通信の経路上に付加機能提供装置が備えられており、
前記品質収集ステップにより収集された品質に基づいて、前記付加機能提供装置により提供される付加機能を有効化又は無効化する付加機能制御ステップを更に備える
ことを特徴とするネットワーク制御方法。 A SaaS (Software as a Service) that builds a DSN between a terminal and the terminal, a plurality of first gateway devices connected to the terminal via a first access network, and the SaaS and a second access network. It is a network control method executed by a network control device that controls a system including a plurality of second gateway devices connected via the above.
The quality of the first section, which is the section of the first access network between the terminal and the plurality of first gateway devices, and the communication business between the plurality of first gateway devices and the plurality of second gateway devices. Quality that collects the quality of the second section, which is the section of the backbone network provided by the person, and the quality of the third section, which is the section of the second access network between the plurality of second gateway devices and the SaaS. Collecting steps and
A first that constitutes a communication path between the terminal and the SaaS based on the quality of the first section, the quality of the second section, and the quality of the third section collected by the quality collection step. A selection step to select the gateway device and the second gateway device,
A route control step for executing route control so that communication between the terminal and the SaaS is routed via the route is provided.
In the system, an additional function providing device is provided on the communication path between the terminal and the SaaS.
Further provided with an additional function control step for enabling or disabling the additional function provided by the additional function providing device based on the quality collected by the quality collection step.
A network control method characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180538A JP7100967B2 (en) | 2017-09-20 | 2017-09-20 | Network control devices, communication systems, network control methods, and programs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017180538A JP7100967B2 (en) | 2017-09-20 | 2017-09-20 | Network control devices, communication systems, network control methods, and programs |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019057801A JP2019057801A (en) | 2019-04-11 |
JP7100967B2 true JP7100967B2 (en) | 2022-07-14 |
Family
ID=66106586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017180538A Active JP7100967B2 (en) | 2017-09-20 | 2017-09-20 | Network control devices, communication systems, network control methods, and programs |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7100967B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110891009A (en) * | 2019-11-22 | 2020-03-17 | 深圳前海微众银行股份有限公司 | VPN channel networking method, device, equipment and medium |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010193192A (en) | 2009-02-18 | 2010-09-02 | Nippon Telegr & Teleph Corp <Ntt> | Apparatus, method and program of access control, and service provision system |
JP2011135422A (en) | 2009-12-25 | 2011-07-07 | Hitachi Ltd | Communication system and communication control device |
JP2012175561A (en) | 2011-02-23 | 2012-09-10 | Fujitsu Ltd | Transmission control method |
JP2015119384A (en) | 2013-12-19 | 2015-06-25 | 東日本電信電話株式会社 | Network quality measurement device |
JP2017527151A (en) | 2015-05-12 | 2017-09-14 | エクイニクス,インコーポレイティド | Programmable network platform for cloud-based service exchange |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006042262A (en) * | 2004-07-30 | 2006-02-09 | Fujitsu Ltd | Traffic control method by relay system for base of vpn |
JP4603519B2 (en) * | 2006-08-15 | 2010-12-22 | 日本電信電話株式会社 | Route calculation method, route calculation program, route calculation device, and node |
-
2017
- 2017-09-20 JP JP2017180538A patent/JP7100967B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010193192A (en) | 2009-02-18 | 2010-09-02 | Nippon Telegr & Teleph Corp <Ntt> | Apparatus, method and program of access control, and service provision system |
JP2011135422A (en) | 2009-12-25 | 2011-07-07 | Hitachi Ltd | Communication system and communication control device |
JP2012175561A (en) | 2011-02-23 | 2012-09-10 | Fujitsu Ltd | Transmission control method |
JP2015119384A (en) | 2013-12-19 | 2015-06-25 | 東日本電信電話株式会社 | Network quality measurement device |
JP2017527151A (en) | 2015-05-12 | 2017-09-14 | エクイニクス,インコーポレイティド | Programmable network platform for cloud-based service exchange |
Also Published As
Publication number | Publication date |
---|---|
JP2019057801A (en) | 2019-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6434190B1 (en) | Network control device, communication system, network control method, program, and recording medium | |
US11245616B2 (en) | Network path selection | |
EP3662621B1 (en) | Path selection for an application based on a performance score in a software-defined network | |
US8004984B2 (en) | Routing control technique in MPLS | |
US10291536B2 (en) | Tiered services in border gateway protocol flow specification | |
US11057297B2 (en) | Method, device and computer program product for path optimization | |
US10122627B2 (en) | Network routing through an overlay network | |
US20130100817A1 (en) | Method for discovery and load balancing of path computation elements based on transport plane link metrics | |
US11121963B2 (en) | Best path computation offload in a network computing environment | |
US20140133302A1 (en) | Tuning routing metrics to reduce maximum link utilization and end-to-end delay violations | |
JP7100967B2 (en) | Network control devices, communication systems, network control methods, and programs | |
EP3320657B1 (en) | Constrained disjoint path computation | |
KR101608818B1 (en) | Network system and computer program for virtual service chaining | |
EP4109844A1 (en) | A method for use in routing | |
US11483210B2 (en) | Interdomain path calculation based on an abstract topology | |
US11916699B1 (en) | Backbone network traffic efficiency analysis | |
US20230379238A1 (en) | Path computation device, path computation method, and path computation program | |
US10455449B1 (en) | Achieving symmetric data path steering across a service device | |
US20240022499A1 (en) | Dns-based gslb-aware sd-wan for low latency saas applications | |
EP4236246A1 (en) | Determining a best destination over a best path using multifactor path selection | |
US20220247619A1 (en) | Longest path first route selection | |
CN116633860A (en) | SaaS access optimization method, saaS access optimization device and storage medium | |
CA3205718A1 (en) | Best path computation offload in a network computing environment | |
WO2023287497A1 (en) | Stitching multiple wide area networks together | |
CN117354160A (en) | Path calculation method, controller, and computer-readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201005 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201211 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210727 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20210727 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20210806 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20210810 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20211008 |
|
C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20211012 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20211130 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220215 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20220222 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220425 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20220531 |
|
C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20220628 |
|
C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20220628 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220704 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7100967 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |