JPWO2013039083A1 - 通信システム、制御装置および通信方法 - Google Patents
通信システム、制御装置および通信方法 Download PDFInfo
- Publication number
- JPWO2013039083A1 JPWO2013039083A1 JP2013533678A JP2013533678A JPWO2013039083A1 JP WO2013039083 A1 JPWO2013039083 A1 JP WO2013039083A1 JP 2013533678 A JP2013533678 A JP 2013533678A JP 2013533678 A JP2013533678 A JP 2013533678A JP WO2013039083 A1 JPWO2013039083 A1 JP WO2013039083A1
- Authority
- JP
- Japan
- Prior art keywords
- node
- packet
- processing rule
- control device
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/50—Overload detection or protection within a single switching element
- H04L49/505—Corrective measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、日本国特許出願:特願2011−199089号(2011年9月13日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、制御装置および通信方法に関し、特に、制御装置からの制御に従って受信パケットの処理を行う転送ノードを用いて通信を実現する通信システム、制御装置および通信方法に関する。
続いて本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態の構成を表わした図である。図1を参照すると、転送ノード群20と、転送ノード群20を制御する第1制御装置31と、転送ノード群20の上流側に配置されてクライアント41、42から送信されるパケットを受信する流量制御ノード10と、流量制御ノード10を制御する第2制御装置32と、クライアント41、42の通信先となるサーバ50とを含む構成が示されている。
続いて、上記した第1、第2制御装置が連携して動作するようにした本発明の第2の実施形態について図面を参照して詳細に説明する。図2は、本発明の第2の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、新たに、アクセス制御ポリシ提供サーバ60が追加され、第1、第2制御装置31A、32Aがアクセス制御ポリシを参照可能となっている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
続いて、流量制御ノード10を複数並列に配置した本発明の第3の実施形態について図面を参照して詳細に説明する。図6は、本発明の第3の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、クライアント43、44から送信されたパケットを受信する流量制御ノード11が追加されている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
続いて、流量制御ノード10を複数直列に配置した本発明の第4の実施形態について図面を参照して詳細に説明する。図7は、本発明の第4の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、クライアント41、42と転送ノード群20との間に、2つの流量制御ノード10A、10Bが直列に配置されている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
続いて、流量制御ノード10においてパケットの振り分けを行うようにした本発明の第5の実施形態について図面を参照して詳細に説明する。図9は、本発明の第5の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、流量制御ノード10に転送ノード群20A、転送ノード群20Bが接続されている点と、転送ノード群20A、転送ノード群20Bにそれぞれサーバ50A、50Bが接続されている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
本発明の全開示(請求の範囲および図面を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲および図面の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
20、20A、20B 転送ノード(群)
31、31A 第1制御装置
32、32A 第2制御装置
41〜44 クライアント
50、50A、50B サーバ
60 アクセス制御ポリシ提供サーバ
Claims (18)
- 受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノードと、
前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置と、
前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノードと、
前記流量制御ノードに、第2の処理規則を設定する第2の制御装置と、を含み、
前記流量制御ノードは、前記第2の処理規則に従って、所定の条件を満たさないパケットの前記転送ノードへの転送を遮断する通信システム。 - 前記流量制御ノードは、所定の条件を満たさないパケットの廃棄または前記転送ノード以外への転送のいずれかを行って、前記所定の条件を満たさないパケットの前記転送ノードへの転送を遮断する請求項1の通信システム。
- 前記第2の制御装置は、前記流量制御ノードに、前記転送ノードに設定されている処理規則よりも、受信パケットと照合する箇所の少ない処理規則を設定する請求項1または2の通信システム。
- 前記第2の制御装置は、前記流量制御ノードに、前記転送ノードに設定されている処理規則の数よりも少ない数の処理規則を設定する請求項1から3いずれか一の通信システム。
- 前記第2の制御装置は、前記流量制御ノードに、前記転送ノードに設定されている処理規則の有効期間よりも長い有効期間を持つ処理規則を設定する請求項1から4いずれか一の通信システム。
- 前記第1、第2の制御装置は、所定のアクセス制御ポリシを参照して、前記流量制御ノードまたは前記転送ノードに、前記アクセス制御ポリシに対応するアクセス制御を実現する処理規則を設定する請求項1から5いずれか一の通信システム。
- 前記流量制御ノードが、複数直列に配設され、
前記第2の制御装置は、前記各流量制御ノードが段階的にパケットを廃棄するよう前記第2の処理規則を設定する請求項1から6いずれか一の通信システム。 - 前記第2の制御装置は、前記パケットの廃棄または前記転送ノード以外への転送に代えて、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込む処理を行わせる第2の処理規則を設定し、
前記流量制御ノードは、前記第2の処理規則に従って、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込んでから前記転送ノード側へのパケット転送を実行し、
前記第1の制御装置は、前記転送ノードに対して前記廃棄対象であることを示す情報が書き込まれたパケットの廃棄を実行させる処理規則を設定する請求項2から7いずれか一の通信システム。 - 受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノードと、
前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置と、
前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノードと、を含む通信システムの、
前記流量制御ノードに、第2の処理規則を設定し、所定の条件を満たさないパケットの転送ノードへの転送を遮断させる第2の制御装置。 - 前記流量制御ノードに、所定の条件を満たさないパケットの廃棄、または、前記転送ノード以外への転送のいずれかを実行させる前記第2の処理規則を設定する請求項9の第2の制御装置。
- 前記流量制御ノードに、前記転送ノードに設定されている処理規則よりも、パケットと照合する箇所の少ない処理規則を設定する請求項9または10の第2の制御装置。
- 前記流量制御ノードに、前記転送ノードに設定されている処理規則の数よりも少ない数の処理規則を設定する請求項9から11いずれか一の第2の制御装置。
- 前記流量制御ノードに、前記転送ノードに設定されている処理規則の有効期間よりも長い有効期間を持つ処理規則を設定する請求項9から12いずれか一の第2の制御装置。
- 所定のアクセス制御ポリシを参照して、前記流量制御ノードに、前記アクセス制御ポリシに対応するアクセス制御を実現する処理規則を設定する請求項9から13いずれか一の第2の制御装置。
- 複数直列に配設された流量制御ノードが段階的にパケットを廃棄するよう前記第2の処理規則を設定する請求項9から14いずれか一の第2の制御装置。
- 請求項9から15いずれか一の第2の制御装置と連携し、前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置。
- 流量制御ノードが、自装置を制御する制御装置から設定された処理規則に従って、所定の条件を満たさないパケットの転送ノードへの転送を遮断するステップと、
前記流量制御ノードの後段に配置された転送ノードが、自装置を制御する制御装置から設定された処理規則に従って、受信パケットを処理するステップと、を含む通信方法。 - 流量制御ノードが、自装置を制御する制御装置から設定された処理規則に従って、所定の条件を満たさないパケットの転送ノードへの転送を遮断するステップに代えて、
前記流量制御ノードが、自装置を制御する制御装置から設定された処理規則に従って、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込み、または、前記転送ノード側へのパケット転送を実行するステップと、
前記転送ノードが、前記廃棄対象であることを示す情報が書き込まれたパケットの廃棄を実行するステップと、を含む請求項17の通信方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011199089 | 2011-09-13 | ||
JP2011199089 | 2011-09-13 | ||
PCT/JP2012/073254 WO2013039083A1 (ja) | 2011-09-13 | 2012-09-12 | 通信システム、制御装置および通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2013039083A1 true JPWO2013039083A1 (ja) | 2015-03-26 |
JP6024664B2 JP6024664B2 (ja) | 2016-11-16 |
Family
ID=47883309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013533678A Active JP6024664B2 (ja) | 2011-09-13 | 2012-09-12 | 通信システム、制御装置および通信方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9419910B2 (ja) |
JP (1) | JP6024664B2 (ja) |
WO (1) | WO2013039083A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150222544A1 (en) * | 2012-08-31 | 2015-08-06 | Nec Corporation | Rule distribution apparatus, event processing system, rule distribution method, and rule distribution program |
KR101742894B1 (ko) * | 2012-12-19 | 2017-06-01 | 닛본 덴끼 가부시끼가이샤 | 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램 |
US9203748B2 (en) * | 2012-12-24 | 2015-12-01 | Huawei Technologies Co., Ltd. | Software defined network-based data processing method, node, and system |
US20160050654A1 (en) * | 2013-03-26 | 2016-02-18 | Nec Corporation | Control apparatus, communication system, control information transmission method and program |
JP6144559B2 (ja) * | 2013-07-16 | 2017-06-07 | 日本放送協会 | 並列分散管理装置、プログラム及び並列分散処理システム |
US9344364B2 (en) | 2014-03-31 | 2016-05-17 | Metaswitch Networks Ltd. | Data center networks |
US9559950B2 (en) * | 2014-03-31 | 2017-01-31 | Tigera, Inc. | Data center networks |
US9813258B2 (en) | 2014-03-31 | 2017-11-07 | Tigera, Inc. | Data center networks |
US10432511B2 (en) * | 2015-03-12 | 2019-10-01 | Nec Corporation | Method for forwarding data in a network, forwarding element for forwarding data, and a network for forwarding data |
US11888899B2 (en) * | 2018-01-24 | 2024-01-30 | Nicira, Inc. | Flow-based forwarding element configuration |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011065227A1 (ja) * | 2009-11-27 | 2011-06-03 | 日本電気株式会社 | フロー制御装置、ネットワークシステム、ネットワーク制御方法およびプログラム |
WO2011081104A1 (ja) * | 2010-01-04 | 2011-07-07 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
JP2011172126A (ja) * | 2010-02-22 | 2011-09-01 | Mitsubishi Electric Corp | パケットフィルタシステム及びパケットフィルタ装置及びプログラム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3329390B2 (ja) * | 1996-03-07 | 2002-09-30 | 日本電信電話株式会社 | 高速一括ファイル転送方法及び装置 |
US5867480A (en) * | 1996-09-12 | 1999-02-02 | Cabletron Systems, Inc. | Method and apparatus for controlling congestion in a network node |
US7539134B1 (en) * | 1999-11-16 | 2009-05-26 | Broadcom Corporation | High speed flow control methodology |
DE60035807T2 (de) * | 2000-10-03 | 2008-04-17 | U4Ea Technologies Ltd. | Filterung von datenströmen |
US6851008B2 (en) * | 2002-03-06 | 2005-02-01 | Broadcom Corporation | Adaptive flow control method and apparatus |
US8437284B2 (en) * | 2003-07-29 | 2013-05-07 | Citrix Systems, Inc. | Systems and methods for additional retransmissions of dropped packets |
JP2005277804A (ja) * | 2004-03-25 | 2005-10-06 | Hitachi Ltd | 情報中継装置 |
US20060288411A1 (en) * | 2005-06-21 | 2006-12-21 | Avaya, Inc. | System and method for mitigating denial of service attacks on communication appliances |
WO2007149744A2 (en) * | 2006-06-19 | 2007-12-27 | Liquid Computing Corporation | Secure handle for intra-and inter-processor communications |
US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
US8127199B2 (en) * | 2007-04-13 | 2012-02-28 | Rgb Networks, Inc. | SDRAM convolutional interleaver with two paths |
JP5488980B2 (ja) | 2010-02-08 | 2014-05-14 | 日本電気株式会社 | コンピュータシステム、及び通信方法 |
US9602439B2 (en) * | 2010-04-30 | 2017-03-21 | Juniper Networks, Inc. | Methods and apparatus for flow control associated with a switch fabric |
US9716659B2 (en) * | 2011-03-23 | 2017-07-25 | Hughes Network Systems, Llc | System and method for providing improved quality of service over broadband networks |
US8787388B1 (en) * | 2011-08-29 | 2014-07-22 | Big Switch Networks, Inc. | System and methods for forwarding packets through a network |
-
2012
- 2012-09-12 US US14/344,472 patent/US9419910B2/en active Active
- 2012-09-12 JP JP2013533678A patent/JP6024664B2/ja active Active
- 2012-09-12 WO PCT/JP2012/073254 patent/WO2013039083A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011065227A1 (ja) * | 2009-11-27 | 2011-06-03 | 日本電気株式会社 | フロー制御装置、ネットワークシステム、ネットワーク制御方法およびプログラム |
WO2011081104A1 (ja) * | 2010-01-04 | 2011-07-07 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
JP2011172126A (ja) * | 2010-02-22 | 2011-09-01 | Mitsubishi Electric Corp | パケットフィルタシステム及びパケットフィルタ装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6024664B2 (ja) | 2016-11-16 |
WO2013039083A1 (ja) | 2013-03-21 |
US9419910B2 (en) | 2016-08-16 |
US20140341019A1 (en) | 2014-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2013039083A1 (ja) | 通信システム、制御装置および通信方法 | |
US9276852B2 (en) | Communication system, forwarding node, received packet process method, and program | |
CN102577275B (zh) | 中继控制设备、中继控制系统、中继控制方法 | |
JP5382451B2 (ja) | フロントエンドシステム、フロントエンド処理方法 | |
JP5850068B2 (ja) | 制御装置、通信システム、通信方法およびプログラム | |
JP5800019B2 (ja) | 通信経路制御システム、経路制御装置、通信経路制御方法および経路制御プログラム | |
JP6248929B2 (ja) | 通信システム、アクセス制御装置、スイッチ、ネットワーク制御方法及びプログラム | |
JP5858141B2 (ja) | 制御装置、通信装置、通信システム、通信方法及びプログラム | |
WO2014112616A1 (ja) | 制御装置、通信装置、通信システム、スイッチの制御方法及びプログラム | |
JP5725236B2 (ja) | 通信システム、ノード、パケット転送方法およびプログラム | |
KR20180040356A (ko) | 소프트웨어 정의 네트워킹에서의 목적지 기반 패킷 전송 제어 방법 및 장치 | |
US20130275620A1 (en) | Communication system, control apparatus, communication method, and program | |
WO2014129624A1 (ja) | 制御装置、通信システム、経路切替方法及びプログラム | |
US20150256455A1 (en) | Communication system, path information exchange apparatus, communication node, forwarding method for path information and program | |
KR101707355B1 (ko) | 통신 노드, 통신 시스템, 제어 장치, 패킷 전송 방법 및 프로그램 | |
WO2015045275A1 (ja) | 制御装置、ネットワークシステム、パケット転送制御方法、制御装置用プログラム | |
WO2014042141A1 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
WO2014010724A1 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
JP6175766B2 (ja) | 通信ノード、制御装置、通信システム、エントリ集約方法及びプログラム | |
WO2014027687A1 (ja) | 通信システム、制御情報記録装置、制御装置、制御情報の記録方法及びプログラム | |
WO2014142256A1 (ja) | 通信システム、制御装置、通信方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150805 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160913 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160926 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6024664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |