JPWO2013128798A1 - 経路制御システム、コントロール装置及び経路制御方法 - Google Patents
経路制御システム、コントロール装置及び経路制御方法 Download PDFInfo
- Publication number
- JPWO2013128798A1 JPWO2013128798A1 JP2014501988A JP2014501988A JPWO2013128798A1 JP WO2013128798 A1 JPWO2013128798 A1 JP WO2013128798A1 JP 2014501988 A JP2014501988 A JP 2014501988A JP 2014501988 A JP2014501988 A JP 2014501988A JP WO2013128798 A1 JPWO2013128798 A1 JP WO2013128798A1
- Authority
- JP
- Japan
- Prior art keywords
- communication
- path
- route
- communication device
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004891 communication Methods 0.000 claims abstract description 264
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 4
- 230000002155 anti-virotic effect Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 44
- 230000008859 change Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 9
- 238000012508 change request Methods 0.000 description 8
- 241000700605 Viruses Species 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 238000007689 inspection Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 210000001072 colon Anatomy 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/122—Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/61—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/125—Shortest path evaluation based on throughput or bandwidth
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
以下、図面を参照して本発明の実施の形態について説明する。はじめに、図1を用いて本発明の実施の形態1にかかる経路制御システムの構成例について説明する。経路制御システムは、通信装置10及び20と、セキュリティ装置30と、経路制御装置40とを備えている。
続いて、図2を用いて本発明の実施の形態2にかかるネットワーク構成の概要について説明する。本図のネットワークは、サーバ101と、スイッチ102及び106と、フローコントローラ103と、セキュリティシステム104及び105と、クライアント107とから構成される。
次に、通信パス更新部309は、通信パス変更情報管理テーブル212の該当行の情報を基に経路変更依頼リストを作成する。具体的には図20のParameterリストに該当行の情報を格納する(S653)。
続いて、図24を用いて本発明の実施の形態3にかかるSS701の構成例について説明する。SS701は、ネットワークにおいて図3におけるSS303と同様の位置に配置される。SS701は、IPS(Intrusion Prevention System)702と、通信パス更新部703と、SS−SW704とを備えている。SS−SW704は、図3におけるSS−SW306と同様であり、通信パス更新部703は、図3における通信パス更新部309と同様である。
20 通信装置
30 セキュリティ装置
40 経路制御装置
101 サーバ
102 スイッチ
103 フローコントローラ
104 セキュリティシステム
105 セキュリティシステム
106 スイッチ
107 クライアント
201 スイッチ制御部
202 通信制御部
203 セキュリティシステム制御部
204 フロー制御可能スイッチ
205 セキュリティ機能部
206 通信パス更新部
207 経路情報管理テーブル
208 制御ルール管理テーブル
209 セッション情報管理テーブル
210 負荷情報管理テーブル
211 フロー情報管理テーブル
212 通信パス変更情報管理テーブル
301 CL
302 OSW
303 SS
304 ISW
305 SV
306 SS−SW
307 FW
308 フローコントローラ
309 通信パス更新部
701 SS
702 IPS
703 通信パス更新部
704 SS−SW
Claims (10)
- 第1の通信装置と、
第2の通信装置と、
前記第1の通信装置と前記第2の通信装置との間において送受信されるデータに対してセキュリティ機能を提供するセキュリティ装置と、
前記データの属性と、前記第1の通信装置と前記第2の通信装置との間の通信経路と対応付けられている経路情報テーブルに基づいて前記セキュリティ装置を経由する第1の経路と、前記セキュリティ装置を経由しない第2の経路とのいずれかを前記データの通信経路として選択する経路制御手段と、を備える経路制御システム。 - 前記第1の通信装置、前記第2の通信装置及び前記セキュリティ装置は、
前記経路制御手段において選択された前記データの通信経路に関する制御指示信号を受け取ると、フロー情報管理テーブルを更新する、請求項1に記載の経路制御システム。 - 前記経路制御手段は、
前記第1及び第2の通信装置と、前記セキュリティ装置とから負荷情報を収集し、前記負荷情報に基づいて前記データの通信経路を選択する、請求項1又は2に記載の経路制御システム。 - 前記経路制御手段は、
前記第1の通信装置から前記第2の通信装置へデータが送信される経路と、前記第2の通信装置から前記第1の通信装置へデータが送信される経路とを異なる経路とする、請求項1乃至3のいずれか1項に記載の経路制御システム。 - 前記経路制御手段は、
前記第1の通信装置と前記第2の通信装置との間のコネクションが確立する前における前記第1の通信装置と前記第2の通信装置との間の通信経路と、前記第1の通信装置と前記第2の通信装置との間のコネクションが確立した後における前記第1の通信装置と前記第2の通信装置との間の通信経路とを異なる経路とする請求項1乃至3のいずれか1項に記載の経路制御システム。 - 前記セキュリティ機能は、ファイアウォール機能、ウィルス対策機能、URLフィルタリング機能及びIPS機能の少なくとも1つを含む、請求項1乃至5のいずれか1項に記載の経路制御システム。
- 前記データの属性は、データに設定されている送信元識別情報及びプロトコル情報の少なくとも1つを含む、請求項1乃至6のいずれか1項に記載の経路制御システム。
- 前記経路制御手段は、
前記第1の通信装置、前記第2の通信装置及び前記セキュリティ装置の少なくとも一つが高負荷状態であると判定した場合、前記第1及び第2の経路とは異なる第3の経路を前記データの通信経路として選択する、請求項1乃至7のいずれか1項に記載の経路制御システム。 - 第1の通信装置と第2の通信装置との間において送受信されるデータの属性と前記第1の通信装置と前記第2の通信装置との間の通信経路とが対応付けられている経路情報テーブルに基づいて、前記第1の通信装置と前記第2の通信装置との間において送受信されるデータに対してセキュリティ機能を提供するセキュリティ装置を経由する第1の経路と前記セキュリティ装置を経由しない第2の経路とのいずれかを前記データの通信経路として選択する通信制御部を備えるコントロール装置。
- 第1の通信装置と第2の通信装置との間において送受信されるデータの属性と前記第1の通信装置と前記第2の通信装置との間の通信経路とが対応付けられている経路情報テーブルに基づいて、前記第1の通信装置と前記第2の通信装置との間において送受信されるデータに対してセキュリティ機能を提供するセキュリティ装置を経由する第1の経路と前記セキュリティ装置を経由しない第2の経路とのいずれかを前記データの通信経路として選択する経路制御方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012047051 | 2012-03-02 | ||
JP2012047051 | 2012-03-02 | ||
PCT/JP2013/000574 WO2013128798A1 (ja) | 2012-03-02 | 2013-02-01 | 経路制御システム、コントロール装置及び経路制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2013128798A1 true JPWO2013128798A1 (ja) | 2015-07-30 |
JP5967187B2 JP5967187B2 (ja) | 2016-08-10 |
Family
ID=49082015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014501988A Expired - Fee Related JP5967187B2 (ja) | 2012-03-02 | 2013-02-01 | 経路制御システム、コントロール装置及び経路制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10038669B2 (ja) |
JP (1) | JP5967187B2 (ja) |
WO (1) | WO2013128798A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101569588B1 (ko) * | 2013-08-29 | 2015-11-16 | 주식회사 케이티 | 패킷 출력 제어 방법 및 이를 이용한 네트워크 장치 |
JP2016005170A (ja) * | 2014-06-18 | 2016-01-12 | 株式会社日立製作所 | 通信システムおよびネットワーク制御装置 |
US10454876B2 (en) * | 2016-03-25 | 2019-10-22 | American Express Travel Related Services Company, Inc. | Systems and methods for asynchronous communication |
JP6841785B2 (ja) * | 2018-03-29 | 2021-03-10 | 日本電信電話株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
US11082254B2 (en) | 2018-08-07 | 2021-08-03 | Dh2I Company | User datagram protocol tunneling in distributed application instances |
US11165891B2 (en) | 2018-08-27 | 2021-11-02 | Dh2I Company | Highly available transmission control protocol tunnels |
US11575757B2 (en) | 2019-06-17 | 2023-02-07 | Dh2I Company | Cloaked remote client access |
US11563802B2 (en) | 2020-11-06 | 2023-01-24 | Dh2I Company | Systems and methods for hierarchical failover groups |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11205388A (ja) * | 1998-01-19 | 1999-07-30 | Hitachi Ltd | パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体 |
JP2003174483A (ja) * | 2001-12-06 | 2003-06-20 | Nec Corp | セキュリティ管理システムおよび経路指定プログラム |
JP2007184724A (ja) * | 2006-01-05 | 2007-07-19 | Fujitsu Ltd | 通信制御方法、ネットワーク及びネットワーク機器 |
WO2011049135A1 (ja) * | 2009-10-23 | 2011-04-28 | 日本電気株式会社 | ネットワークシステムとその制御方法、及びコントローラ |
WO2011083668A1 (ja) * | 2010-01-05 | 2011-07-14 | 日本電気株式会社 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60237292D1 (de) * | 2001-09-14 | 2010-09-23 | Nokia Inc | Vorrichtung und Verfahren zur Paketweiterleitung |
JP2005027218A (ja) | 2003-07-02 | 2005-01-27 | Nippon Telegr & Teleph Corp <Ntt> | パケット経路制御装置およびファイアウォール負荷軽減方法 |
US8484348B2 (en) * | 2004-03-05 | 2013-07-09 | Rockstar Consortium Us Lp | Method and apparatus for facilitating fulfillment of web-service requests on a communication network |
KR20070037650A (ko) * | 2004-07-23 | 2007-04-05 | 사이트릭스 시스템스, 인크. | 종단에서 게이트웨이로 패킷을 라우팅하기 위한 방법 및시스템 |
JP4429892B2 (ja) | 2004-12-22 | 2010-03-10 | 富士通株式会社 | セキュア通信システム、および通信経路選択装置 |
JP2008219150A (ja) | 2007-02-28 | 2008-09-18 | Hitachi Ltd | 移動体通信システム、ゲートウェイ装置及び移動端末 |
US8250641B2 (en) * | 2007-09-17 | 2012-08-21 | Intel Corporation | Method and apparatus for dynamic switching and real time security control on virtualized systems |
US8750112B2 (en) * | 2009-03-16 | 2014-06-10 | Echostar Technologies L.L.C. | Method and node for employing network connections over a connectionless transport layer protocol |
WO2010117623A2 (en) * | 2009-03-31 | 2010-10-14 | Coach Wei | System and method for access management and security protection for network accessible computer services |
US8830819B2 (en) * | 2010-02-26 | 2014-09-09 | Gigamon Inc. | Network switch with by-pass tap |
US8804747B2 (en) * | 2010-09-23 | 2014-08-12 | Cisco Technology, Inc. | Network interface controller for virtual and distributed services |
US9270747B2 (en) * | 2011-04-08 | 2016-02-23 | Kaseya Limited | Method and apparatus of performing peer-to-peer communication establishment and connection change-over |
-
2013
- 2013-02-01 US US14/380,693 patent/US10038669B2/en active Active
- 2013-02-01 WO PCT/JP2013/000574 patent/WO2013128798A1/ja active Application Filing
- 2013-02-01 JP JP2014501988A patent/JP5967187B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11205388A (ja) * | 1998-01-19 | 1999-07-30 | Hitachi Ltd | パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体 |
JP2003174483A (ja) * | 2001-12-06 | 2003-06-20 | Nec Corp | セキュリティ管理システムおよび経路指定プログラム |
JP2007184724A (ja) * | 2006-01-05 | 2007-07-19 | Fujitsu Ltd | 通信制御方法、ネットワーク及びネットワーク機器 |
WO2011049135A1 (ja) * | 2009-10-23 | 2011-04-28 | 日本電気株式会社 | ネットワークシステムとその制御方法、及びコントローラ |
WO2011083668A1 (ja) * | 2010-01-05 | 2011-07-14 | 日本電気株式会社 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5967187B2 (ja) | 2016-08-10 |
WO2013128798A1 (ja) | 2013-09-06 |
US10038669B2 (en) | 2018-07-31 |
US20150047010A1 (en) | 2015-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5967187B2 (ja) | 経路制御システム、コントロール装置及び経路制御方法 | |
US20190089818A1 (en) | Hardware-based packet forwarding for the transport layer | |
CN102739534B (zh) | 使用移动路由器来保持抗移动性ip隧道的方法、装置和系统 | |
JP5590263B2 (ja) | 情報システム、制御装置、仮想ネットワークの提供方法およびプログラム | |
JP5382451B2 (ja) | フロントエンドシステム、フロントエンド処理方法 | |
EP2750343B1 (en) | Dynamic network device processing using external components | |
WO2014118938A1 (ja) | 通信経路の管理方法 | |
WO2016157864A1 (ja) | ネットワークシステム、ネットワーク制御方法および制御装置 | |
JP5858141B2 (ja) | 制御装置、通信装置、通信システム、通信方法及びプログラム | |
WO2013039083A1 (ja) | 通信システム、制御装置および通信方法 | |
JPWO2014112616A1 (ja) | 制御装置、通信装置、通信システム、スイッチの制御方法及びプログラム | |
WO2017071834A1 (en) | Method for offloading data-plane functions in networks operated with data-plane/control-plane separated network functions | |
CN107948104A (zh) | 一种网络地址转换环境中报文转发的方法及交换设备 | |
WO2014157512A1 (ja) | 仮想マシン提供システム、経路決定装置、経路制御方法及びプログラム | |
US20150256455A1 (en) | Communication system, path information exchange apparatus, communication node, forwarding method for path information and program | |
JP6261001B2 (ja) | 経路制御システムおよびその方法 | |
JP5601992B2 (ja) | 通信システムおよびパケット処理ノード | |
US11463404B2 (en) | Quarantined communications processing at a network edge | |
JP2016192661A (ja) | ネットワークシステム、ネットワーク制御方法および制御装置 | |
US10455449B1 (en) | Achieving symmetric data path steering across a service device | |
JP6062394B2 (ja) | 中継装置および中継方法 | |
WO2015052870A1 (ja) | 端末装置、端末装置制御方法、および端末装置制御プログラム | |
JP7472919B2 (ja) | 通信装置、通信システム、通信方法、及びプログラム | |
JP6458534B2 (ja) | 移動通信システムおよび経路選択方法 | |
JP6215144B2 (ja) | 制御装置、制御方法、および、制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160620 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5967187 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |