JPWO2006087817A1 - 通信制御システム - Google Patents
通信制御システム Download PDFInfo
- Publication number
- JPWO2006087817A1 JPWO2006087817A1 JP2007503554A JP2007503554A JPWO2006087817A1 JP WO2006087817 A1 JPWO2006087817 A1 JP WO2006087817A1 JP 2007503554 A JP2007503554 A JP 2007503554A JP 2007503554 A JP2007503554 A JP 2007503554A JP WO2006087817 A1 JPWO2006087817 A1 JP WO2006087817A1
- Authority
- JP
- Japan
- Prior art keywords
- communication
- terminal
- router
- authentication server
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
企業網内でP2Pアプリケーションを利用する目的1)から、従業員が企業の本社、支社又は工場等のどのサイトにいても仕事の内容によってグループが適宜形成されることになり、VPNで結ばれたサイト間で発生するトラフィック量やその発生時刻の予測が困難となる。特に、トラフィックが大きくなり得るP2Pアプリケーションを使用するため、前記予測は一層困難となる。
図1に示す企業網では、その企業の複数のサイト20、30、40がキャリアコア網10上で相互にVPN接続されており、キャリアコア網10内にはその企業の認証サーバ50が配置されている。また、各サイト20、30、40には、キャリアコア網10とVPNインタフェースするCE(Customer Edge)ルータ21、31、41が置かれている。
CEルータは、Packet by Packetの処理を基本とするL3(Layer 3)中継装置の機能を実行する。そのため、帯域制御機能を有しているが、P2P通信を行うのに必要となるP2P通信の識別機能やP2Pグループとその優先度の認識機能等は有しておらず、P2Pアプリケーションに対する優先度付けができない(図1の×印参照)。従って、その優先度付けに基づくトラフィック優先制御や高優先度トラヒックの帯域制御ができず、高優先度トラヒックが輻輳すると重要パケットの損失が発生する。
トラフィック優先制御や高優先度トラヒックの帯域制御を行うためには、P2Pアプリケーションを検出して処理できるL7レベルの高位レイヤ処理装置が必要となる。
図2には、各サイト20、30、40内にL7スイッチ23、33,43を設けた一例を示している。なお、本例ではCEルータ21、31、41とは別個にL7スイッチを配置しているが、L7スイッチ機能を含むP2P専用のルータを用いてもよい。
上記(2)項の問題に対する対処案としては、認証サーバ50がそれと連携するP2Pアプリケーションに対してP2Pアプリケーション22の優先度(送信許可)を付与することが上げられる。この場合には、各サイト20、30、40からキャリアコア網10側への優先制御が可能となるが、上記(1)項の問題によりサイト間のトラヒック量が読めないために、キャリアコア網10から各サイト20、30、40側への輻輳対処にならない。
図3に示すキャリアコア網10、各サイト20、30、40、P2Pアプリケーション22、32、42、認証サーバ50、及びCEルータ24、34、44の各ハードウェアは、図1の既存のものをそのまま流用する。なお、以下ではサイト20を例に説明するが他のサイト30、40についても同様である。
図4は、端末と認証サーバとの間で行う認証処理の一例を示している。図中の○は通信パケットの通過点を示しており、●は通信パケットの終端点を示している。CEルータ21は、通信パケットが通過する際にその優先度表示に基づく流量をモニタして統計情報を収集する。
本例では、認証サーバ50が、定期的に現時点における輻輳時通信停止対象リストを含む輻輳時通信規制情報通知メッセージを各サイトのCEルータ21〜41へ送信する(S201及び203)。そのため、認証サーバ50は、後述するP2Pグループ認証データベースの情報をもとに、P2P制御ポリシデータベースの内容に従って、輻輳時にパケット優先度表示単位で各CEルータが通信停止を指示するP2Pグループのリストを定期的に作成する。なお、メッセージを定期的に送信する以外に、あるサイトのP2Pグループ数が所定数を超えたときに当該サイトのCEルータへ輻輳時通信規制情報通知メッセージを送信するようにしてもよい。
本例では、CEルータ21が、自サイト20からキャリアコア網10へのトラヒック流を従来ルータが備えるモニタ機構を用いてモニタする(S302及び303)。本例の場合、高優先度P2PグループAで輻輳状態(★印)を検知すると(S303)、認証サーバ50から配布された輻輳時通信停止対象リストを参照して、自サイト内に収容する低優先度P2PグループBの端末22−3及び22−4に向けて通信停止指示を行う(S304及び307)。
図7において、ユーザが端末22を用いて参加認証要求する時、ユーザインタフェース処理部2202を通してP2Pアプリケーション(2206及び2207)を起動し、生成されたP2Pアプリケーション制御部2207が認証サーバ50へ参加認証要求メッセージを発信し、P2Pグループ参加の認証手順を実行し、そしてP2Pアプリケーションデータの送受信を制御する。ここでのP2P通信制御部2206は、ネットワーク(キャリアコア網)2205とインタフェースする通信制御部2204とP2Pアプリケーション制御部2207との間のデータを単に透過する。
ここでは、先ずCEルータ21と認証サーバ50との間の処理構成から説明する。CEルータ21は、レイヤ2以下の処理を行う入力処理部2101で認証サーバ50からのパケットを受信すると、それをパケット識別部2102へ渡す。パケット識別部2102では、パケットのIPアドレスから受信パケットが自装置宛てであることを認識し、それをメッセージ種別判定部2105へ渡す。
N_dis_mean : 平均廃棄数
N_dis : 統計情報収集部から読み見取ったその時点での廃棄数
Wn :重み係数
Claims (10)
- ネットワークへ参加を要求する端末の認証処理を行い、参加を許可した前記端末に対して通信優先度情報を通知し、前記端末を収容するルータに対しては前記通信優先度情報に基づく通信規制情報を配布する認証サーバと、
参加許可後に、前記認証サーバから通知された前記通信優先度情報を付したパケットを用いて通信をおこなう前記端末と、
前記端末が送出する前記パケットを監視して、前記認証サーバから配布された前記通信優先度情報に基づく通信規制情報に従って前記端末に対する通信規制を実施する前記ルータと、
で構成することを特徴とする通信制御システム。 - 前記ルータは、前記端末に対する通信規制として送信停止を要求することを特徴とする請求項1記載の通信制御システム。
- 前記認証サーバは、前記通信規制情報を定期的に作成して前記ルータへ配布することを特徴とする請求項1記載の通信制御システム。
- 前記端末は、所定のグループへの参加を要求し、
前記認証サーバは、前記グループの重要度に基づいて前記通信優先度情報を決定し、そして該グループの重要度に基づく通信停止対象グループの順序付けリストを前記通信規制情報として定期的に作成して配布し、
前記ルータは、前記通信優先度情報毎に前記パケットのトラフィック量を監視して輻輳状態を検知し、輻輳検知時に前記通信停止対象グループの順序付けリストを用いて重要度の低いグループに属する前記端末から通信停止の要求を行う、
ことを特徴とする請求項1記載の通信制御システム。 - 前記認証サーバは、さらに前記ルータ配下のサイト規模に基づいて通信停止対象グループの順序付けリストを作成することを特徴とする請求項4記載の通信制御システム。
- 前記認証サーバは、前記サイト規模が、前記ルータ配下の端末が参加する前記グループ数が所定数以上になったときに、該ルータへ配布する前記通信停止対象グループの順序付けリストを作成して該ルータへ配布することを特徴とする請求項5記載の通信制御システム。
- 前記認証サーバは、前記端末に対して前記通信優先度情報と共に参加するグループの暗号化情報を通知し、
前記端末は、前記通信優先度情報を付したパケットを、前記暗号化情報によってさらに暗号化してから通信を行う、
ことを特徴とする請求項4記載の通信制御システム。 - 前記認証サーバは、前記ルータに配布する前記通信停止対象グループの順序付けリストに前記暗号化情報を付加し、
前記ルータは、前記端末に対する前記通信停止の要求を、前記暗号化情報によって暗号化した通信停止要求パケットによって行うことを特徴とする請求項7記載の通信制御システム。 - 前記認証サーバは、前記通信停止対象グループの順序付けリストに前記暗号化情報を付加するのに代えて、該暗号化情報によって暗号化した前記通信停止要求パケットを付加し、
前記ルータは、前記端末に対する前記通信停止の要求を、前記認証サーバから受信した暗号化後の通信停止要求パケットによって行うことを特徴とする請求項8記載の通信制御システム。 - 前記ネットワークはP2Pネットワークからなる企業網、前記端末はP2Pアプリケーション端末、前記グループはP2Pグループ、そして前記ルータはCEルータであることを特徴とする請求項4〜9のいずれか一つに記載の通信制御システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2005/002728 WO2006087817A1 (ja) | 2005-02-21 | 2005-02-21 | 通信制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006087817A1 true JPWO2006087817A1 (ja) | 2008-07-03 |
JP4357562B2 JP4357562B2 (ja) | 2009-11-04 |
Family
ID=36916233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007503554A Expired - Fee Related JP4357562B2 (ja) | 2005-02-21 | 2005-02-21 | 通信制御システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US7710877B2 (ja) |
JP (1) | JP4357562B2 (ja) |
WO (1) | WO2006087817A1 (ja) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003021985A1 (en) * | 2001-09-06 | 2003-03-13 | Tersync Ltd. | System and method for providing two-way radio communications network transmissions over internet protocol |
US7969997B1 (en) * | 2005-11-04 | 2011-06-28 | The Board Of Trustees Of The Leland Stanford Junior University | Video communications in a peer-to-peer network |
US8090944B2 (en) * | 2006-07-05 | 2012-01-03 | Rockstar Bidco Lp | Method and apparatus for authenticating users of an emergency communication network |
US9521210B2 (en) * | 2006-10-06 | 2016-12-13 | At&T Intellectual Property I, L.P. | Methods and apparatus to install voice over internet protocol (VoIP) devices |
JP2009005243A (ja) * | 2007-06-25 | 2009-01-08 | Nec Corp | 通信システム、および通信方法 |
CN101682856B (zh) * | 2007-07-24 | 2013-04-17 | 富士通株式会社 | 通信系统及用户终端、基站装置、个别控制信息收发方法 |
CN101364883B (zh) * | 2007-08-06 | 2011-12-28 | 华为技术有限公司 | 一种多终端会话方法及通讯系统以及相关设备 |
CN101682553A (zh) * | 2008-03-31 | 2010-03-24 | 松下电器产业株式会社 | 通信终端装置及通信控制方法 |
US20090288138A1 (en) * | 2008-05-19 | 2009-11-19 | Dimitris Kalofonos | Methods, systems, and apparatus for peer-to peer authentication |
JP2010027004A (ja) * | 2008-07-24 | 2010-02-04 | Fujitsu Ltd | コンテンツ配信装置、通信システム、コンテンツ配信方法、およびプログラム |
US20100135287A1 (en) * | 2008-12-02 | 2010-06-03 | Hosain Akram M | Process for prioritized end-to-end secure data protection |
US9143461B2 (en) | 2010-04-30 | 2015-09-22 | Panasonic Intellectual Property Corporation Of America | Communication device, network node, and communication server |
EP2673979B1 (en) * | 2011-02-10 | 2021-01-20 | Nokia Technologies Oy | Method and apparatus to reduce signaling overhead in the presence of network overload condition |
US20130329687A1 (en) * | 2011-02-25 | 2013-12-12 | Kyocera Corporation | Radio base station and communication control method |
WO2012141555A2 (en) * | 2011-04-15 | 2012-10-18 | Samsung Electronics Co., Ltd. | Method and apparatus for providing machine-to-machine service |
EP2628281B1 (en) | 2011-04-18 | 2017-08-16 | Nec Corporation | Terminal, control device, communication method,communication system, communication module, program, and information processing device |
JP5994215B2 (ja) * | 2011-06-17 | 2016-09-21 | ソニー株式会社 | 無線通信装置、情報処理装置、通信システムおよび無線通信装置の制御方法 |
US20130007218A1 (en) * | 2011-06-28 | 2013-01-03 | Cisco Technology, Inc. | Network Assisted Tracker for Better P2P Traffic Management |
US9344403B2 (en) * | 2013-03-15 | 2016-05-17 | Tempered Networks, Inc. | Industrial network security |
US20150023342A1 (en) * | 2013-07-17 | 2015-01-22 | Electronics And Telecommunications Research Institute | Method for operating of peer aware communication network |
WO2016019183A1 (en) | 2014-07-30 | 2016-02-04 | Tempered Networks, Inc. | Performing actions via devices that establish a secure, private network |
US9729581B1 (en) | 2016-07-01 | 2017-08-08 | Tempered Networks, Inc. | Horizontal switch scalability via load balancing |
US10069726B1 (en) | 2018-03-16 | 2018-09-04 | Tempered Networks, Inc. | Overlay network identity-based relay |
US10116539B1 (en) | 2018-05-23 | 2018-10-30 | Tempered Networks, Inc. | Multi-link network gateway with monitoring and dynamic failover |
US10158545B1 (en) | 2018-05-31 | 2018-12-18 | Tempered Networks, Inc. | Monitoring overlay networks |
CA3132449C (en) | 2019-04-12 | 2023-08-01 | Jeffrey A. Knopf | Large particle, high performance catalytic tape |
CN115605288A (zh) | 2020-05-12 | 2023-01-13 | W.L.戈尔及同仁股份有限公司(Us) | 包括卤化鏻的吸附剂聚合物复合材料、使用其的烟道气处理装置和烟道气处理方法 |
US10911418B1 (en) | 2020-06-26 | 2021-02-02 | Tempered Networks, Inc. | Port level policy isolation in overlay networks |
US11070594B1 (en) | 2020-10-16 | 2021-07-20 | Tempered Networks, Inc. | Applying overlay network policy based on users |
US10999154B1 (en) | 2020-10-23 | 2021-05-04 | Tempered Networks, Inc. | Relay node management for overlay networks |
CA3202131A1 (en) | 2020-12-30 | 2022-07-07 | W.L. Gore & Associates, Inc. | Improving catalytic efficiency of flue gas filtration through salt formation by using least one oxidizing agent |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7079499B1 (en) * | 1999-09-08 | 2006-07-18 | Nortel Networks Limited | Internet protocol mobility architecture framework |
JP2001345848A (ja) * | 2000-06-02 | 2001-12-14 | Hitachi Ltd | コンピュータシステムおよび通信トラヒックの制御方法 |
JP2002044138A (ja) * | 2000-07-25 | 2002-02-08 | Nec Corp | ネットワークシステム,キャッシュサーバ,中継サーバ,ルータ,キャッシュサーバ制御方法及び記録媒体 |
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
EP1244265A3 (en) | 2000-11-17 | 2005-07-27 | Alcatel Internetworking, Inc. | Integrated policy implementation service for communication network |
US7283519B2 (en) * | 2001-04-13 | 2007-10-16 | Esn, Llc | Distributed edge switching system for voice-over-packet multiservice network |
US6934745B2 (en) * | 2001-06-28 | 2005-08-23 | Packeteer, Inc. | Methods, apparatuses and systems enabling a network services provider to deliver application performance management services |
JP3664244B2 (ja) * | 2001-10-10 | 2005-06-22 | 日本電気株式会社 | 双方向情報発信型マルチキャスト通信システムおよびその運用方法 |
US7197038B1 (en) * | 2002-10-21 | 2007-03-27 | Sprint Communications Company L.P. | Internetwork quality of service provisioning with reciprocal compensation |
JP4323355B2 (ja) * | 2004-03-22 | 2009-09-02 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
-
2005
- 2005-02-21 JP JP2007503554A patent/JP4357562B2/ja not_active Expired - Fee Related
- 2005-02-21 WO PCT/JP2005/002728 patent/WO2006087817A1/ja not_active Application Discontinuation
-
2007
- 2007-07-18 US US11/779,447 patent/US7710877B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7710877B2 (en) | 2010-05-04 |
US20070258440A1 (en) | 2007-11-08 |
WO2006087817A1 (ja) | 2006-08-24 |
JP4357562B2 (ja) | 2009-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4357562B2 (ja) | 通信制御システム | |
US7480707B2 (en) | Network communications management system and method | |
US9276852B2 (en) | Communication system, forwarding node, received packet process method, and program | |
JP4935911B2 (ja) | 通信制御装置 | |
EP3119047B1 (en) | Load balancing method, apparatus and system | |
JP5862577B2 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
EP2074791B1 (en) | Communication system | |
JP2008523735A (ja) | ネットワーク装置を有する電子メッセージ配信システム | |
JP6395867B2 (ja) | OpenFlow通信方法及びシステム、制御部、並びにサービスゲートウェイ | |
JP2007088580A (ja) | 通信システム及び通信管理方法 | |
US20110242971A1 (en) | Communication terminal, communication method, and program | |
JP2004139291A (ja) | データ通信中継装置 | |
JP2014516215A (ja) | 通信システム、制御装置、処理規則設定方法およびプログラム | |
US20130250797A1 (en) | Communication control system, control device, communication control method, and communication control program | |
JP2010220112A (ja) | 電話システム、サーバおよび端末デバイス | |
TW201107995A (en) | Relay communication system and access management apparatus | |
WO2012131364A1 (en) | Telephone call processing method and apparatus | |
US10652310B2 (en) | Secure remote computer network | |
US9537764B2 (en) | Communication apparatus, control apparatus, communication system, communication method, method for controlling communication apparatus, and program | |
JP2008059040A (ja) | 負荷制御システムおよび方法 | |
JP2010219655A (ja) | 代理中継サーバ、帯域管理サーバ、ルータ装置、ファイル転送システム、方法およびプログラム | |
JP6606032B2 (ja) | 輻輳通知装置、および、輻輳通知方法 | |
Reddy et al. | Ant‐inspired level‐based congestion control for wireless mesh networks | |
JP5587249B2 (ja) | 情報管理方法、輻輳制御方法および輻輳制御装置 | |
JP2013016044A (ja) | ファイアウォール装置およびファイアウォール装置の制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090804 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130814 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |