WO2005034446A1

WO2005034446A1 - ポリシールール適用ネットワークシステム

Info

Publication number: WO2005034446A1
Application number: PCT/JP2003/012726
Authority: WO
Inventors: Kazuki Ogawa; Nobuhiro Kawamura; Seiji Nomiyama; Katsuichi Nakamura; Akira Imahase
Original assignee: Fujitsu Limited
Priority date: 2003-10-03
Filing date: 2003-10-03
Publication date: 2005-04-14
Also published as: US20060294219A1; JPWO2005034446A1

Abstract

管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するアクションとにより規定されるポリシールールを反映させるポリシー制御装置は、同一コンディションで異なるアクションのシングルポリシールールの少なくとも２つを組み合わせ単位として生成された複数のマルチポリシールールを適用対象ネットワーク機器の特定情報とともに更新可能に格納する記憶手段と、この記憶手段に格納されている前記複数のマルチポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットワーク機器の動作設定のために適用する制御手段とを備える。

Description

明細書

ポリシール一ノレ適用ネットワークシステム技術分野

本発明は、ポリシールール適用ネットワークシステムに関し、特にシングルポリシ一ルールが運用に伴って単調に増大することを抑制可能にしたり、ネットワーク運用者の負担を格段に減少させることを可能にするポリシールール適用ネットワークシステムに関する。背景技術

近年、インターネットへのアクセス方式として、 A D S L (Asymmetric Digital Subscriber Line) 及び F T T H (Fiber to the Home) 等のブロードパンド ·ァクセス方式が一般的となってきている。キャリア（通信キャリアまたは通信事業者）、 I S P (Internet Service Provider) 、及び I D C (Internet Data Center) 等のサービス提供者が、このブロードバンド■アクセス方式のサービス提供を開始している。その結果、ネットワーク内を流れるトラヒックが飛躍的に増加している。

この様なトラヒックの増加に伴い、ネットワークを構成するネットワーク機器に対する処理負荷が高くなり、ネットワーク内でのパケットの転送遅延や破棄が発生し、サービス品質（Q o S ： Quality of Service) を劣化させる要因となっている。そのため、広帯域情報サービスや双方向音声通信サービス等を提供する上記サービス提供者は、サービス利用者（ユーザ）に対して、安定したサービス品質を提供するためのネットワーク運用手順を講ずる事が要求されている。これにより、ネットワーク運用者 . (管理者）は、ネットワーク運用状況に応じた最適なポリシールールを生成する必要があるが、運用状況により多数のポリシールールを生成する事になり、ネットヮーク運用者への負担が増加している。

さらに、ネットワークを構成する各ネットワーク機器に対して、複数のポリシールールを適用したいというネットワーク運用者からの要望がある。例えば、「特定の経路のトラヒックが輻棲したら、トラヒックの経路を変更すると共に、ネットワークに流れ込むトラヒックもある割合で抑制したい」とか、「特定の経路の回線が障害となつたら、トラヒックの経路を変更すると共に、ネットワーク運用者への通知を行う」等がある。このようなネットワーク運用者からの要望に対して、柔軟に対応できるポリシ一ルール適用手法（方法、技術）が必要となっている。

ここで、 M P L S (Multi Protocol Label Switching)ネットワーク等の I P (Internet Protocol) ネットワークをポリシーサーバにより運用する従来の一手法について説明する。

ポリシーサーバは、ネットワーク運用者がネットワークの運用状況に応じて、各種ネットワーク運用ポリシーを設定すると、この設定されたポリシーをネットワーク内に存在する個々のネットワーク機器の動作設定のために自動的に反映させるものである。

ネットワーク運用者が設定する各種運用ポリシーは、条件（コンディション）とそれに対応する動作 (アクション) により構成されるポリシールールである。従来のポリシーサーバにおいては、送信元の I Pァドレス、サブネットマスク及びポート番号等と、送信先（宛先）の I Pアドレス、サブネットマスク及びポート番号等とのパケットのヘッダ情報を条件として用いるか、ポリシーを適用する時間帯を条件とすることが一般的である。

これらのポリシー情報は、ネットワーク運用者が予め決定するネットワークの運用指針に従って作成される。

し力し、上述した従来の一手法を用いても、次のような問題が残存する。現在、運用されているようなプリミティブなポリシーでは、運用が進むにつれて、ネットヮーク運用者が管理■運用するポリシーが単調増加してしまい、効果的な運用を阻害してしまう。

また、ポリシールールをマクロ的な観点で把握するような管理■運用手法になっていないため、運用コストが増大すると共に、ポリシールールの階層的な管理が行えていない。

さらに、運用ポリシーは、ネットワークの運用状況に応じて、数多く作成されたポリシ一の中から、ネットワーク運用者が最適なポリシーを決定し、運用するネットヮークに対して適用するが、数多くのポリシーを作成した場合、管理が難しくなり、最適なポリシーを選定する事も困難となる。また、同一出願人による先願である特願 2 0 0 3— 2 2 7 3 1 ( 2 0 0 3年 1月 3 0日出願）において提案されているように、ネットワーク運用状況に基づいて、適用するポリシーを追加したり、適用されているポリシーを変更したり、適用されているポリシ一の差し替えを行うネットワーク運用状況に基づくポリシー適用手法がある。し力し、このポリシー適用手法を採用した場合においても、適用されるポリシーは単独で存在する極めてプリミティブなシングルポリシーである。シングルポリシーだけに基づいて、適用するポリシーを追加したり、適用されているポリシーの変更や差し替えを行うと、システム負荷を増大すると共に、上述したようにネットワーク運用者の運用負荷を更に増長することを免れない。

[特許文献 1 ]

特開 2 0 0 2— 2 0 4 2 5 4号公報発明の開示

本発明の課題は、シングルポリシールールが運用に伴って単調に増大することを抑制可能な手法を提供することにある。

本発明の他の課題は、ネットワーク運用者の負担を格段に減少させることが可能な手法を提供することにある。

上記課題を解決するために、本発明の第 1のポリシー制御装置は、管理対象ネットワークの運用状況（状態）の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するアクションとにより規定されるポリシールールを反映させるポリシー制御装置であって；

同一コンディションで異なるァクションのシングルポリシールールの少なくとも 2 つを組み合わせ単位として生成された複数のマルチポリシールールを適用対象ネットワーク機器の特定情報とともに更新可能に格納する記憶手段と；

この記憶手段に格納されている前記複数のマルチポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットワーク機器の動作設定のために適用する制御手段とを備える。

本発明の第 2のポリシー制御装置は、管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するァクションとにより規定されるポリシールールを反映させるポリシー制御装置であって；

同一コンディシヨンで異なるァクションの複数のシングルポリシールールを適用対象ネットワーク機器の特定情報及び適用優先度情報とともに更新可能に格納する記憶手段と；

前記優先度情報に基づく優先順位で、前記記憶手段に格納されている前記複数のシングルポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットヮーク機器の動作設定のために適用する制御手段とを備える。

本発明の第 1または第 2のポリシー制御装置において、前記コンディションは、前記管理対象ネットワークの運用状況を示す、回線障害、トラヒック量閾値超過、及びパケットロス量閾値超過の少なくとも 1つを含み、前記アクションは、トラヒックの流れる経路の切替、トラヒックを抑制するためのフロ一制御、及びネットワーク運用者への通知の少なくとも 2つを含む。

また、前記適用対象ネットワーク機器の特定情報は、前記ネットワーク機器の識別情報及び回線ィンタフェースの識別情報を含む。

また、前記複数のマルチポリシールールのそれぞれは、前記ポリシールールの階層的管理を可能にするために、前記記憶手段に予め登録された同一コンディションで異なるァクションの前記シングルポリシールールの少なくとも 2つを糸且み合わせ単位として生成される。

また、前記記憶手段は、更に前記複数のマルチポリシールールの適用優先度情報を更新可能に格納し、前記制御手段は、前記優先度情報に基づく優先順位で前記複数のマルチポリシールールのいずれかを前記ネットワーク機器の動作設定のために適用する。

さらに、前記記憶手段は、更に前記複数のマルチポリシールールのそれぞれ内の前記シングルポリシールールの適用優先度情報を更新可能に格納し、前記制御手段は、前記優先度情報に基づく優先順位で前記複数のマルチポリシールールのそれぞれ内の前記シングルポリシールールを前記ネットワーク機器の動作設定のために適用する。本発明の第 1のポリシー制御方法は、管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するアクションとにより規定されるポリシール一ルを反映させるポリシー制御方法であって；

同一コンディションで異なるァクションのシングルポリシ一ルールの少なくとも 2 つを組み合わせ単位として生成された複数のマルチポリシールールを適用対象ネットワーク機器の特定情報とともに更新可能に格納し；

格納されている前記複数のマルチポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットワーク機器の動作設定のために適用する。

本発明の第 2のポリシー制御方法は、管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するアクションとにより規定されるポリシールールを反映させるポリシー制御方法であって；

同一コンディシヨンで異なるアクションの複数のシングルポリシールールを適用対象ネットワーク機器の特定情報及び適用優先度情報とともに更新可能に格納し；前記優先度情報に基づく優先順位で、格納されている前記複数のシングルポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットワーク機器の動作設定のために適用する。

本発明によれば、シングルポリシールールを組み合わせたマルチポリシールールを適用可能にすることにより、シングルポリシールールが運用と共に単調に増大することを抑制できる。

また、本発明によれば、運用する上でも、シングルポリシールールを選択するだけで、マクロ的な観点で把握し管理できるマルチポリシールールを作成する事ができるので、ネットワーク運用者の負担を格段に減少させる事ができる。

さらに、本発明によれば、ポリシールール (シングルポリシールール及びマルチポリシ一ルール）に対して優先順位（優先度）を設定することにより、同時に複数のポリシ一ルールを設定する事ができ、かつネットワーク運用状況に応じて、複数のポリシールールの中から優先順位に従った最適なポリシールールが自動的に選択される事により、ネットワーク運用者の管理負担が格段に減少する。カロえて、ネットワークシステム自体の動作の効率化も図ることができる。

本発明の他の課題、特徴及び利点は、図面及び併記の特許請求の範囲とともに取り上げられる際に、以下に記載される明細書（実施形態）を読むことにより明らかになるであろう。図面の簡単な説明

図 1は本発明の一実施の形態のシステム及びポリシーサーバの構成を示すプロック図；

図 2は本発明の一実施の形態のシステムにおいて適用されるポリシ一ルールを説明するための図；

図 3はポリシールールの登録シーケンスを示す図；

図 4は優先度付けポリシールールの登録シーケンスを示す図；

図 5はポリシール一ノレ適用の処理シーケンスを示す図；

図 6はポリシーサーバのユーザィンタフェース手段の処理フローを示す図；図 7はポリシーサーバのポリシー管理手段の処理フローを示す図；

図 8はポリシーサーバのポリシー分析手段の処理フローを示す図； . 図 9はポリシーサーバのネットワーク運用情報収集手段の処理フローを示す図；図 1 0はポリシーサーバのネットワーク監視手段の処理フローを示す図；図 1 1はポリシーサーバのネットワーク状況分析手段の処理フローを示す図；図 1 2はポリシーサーバの最適ポリシー選択手段の処理フローを示す図；図 1 3はポリシーサーバのポリシー適用指示手段の処理フローを示す図；図 1 4はポリシーサーバのポリシー適用手段の処理フローを示す図；

図 1 5はポリシーサーバの関連処理実行手段の処理フローを示す図；

図 1 6はポリシーサーバのポリシー管理データベースにて管理する情報のデータ構造を示す図；

図 1 7はポリシーサーバのポリシー分析データベースにて管理する情報のデータ構造を示す図；及び

図 1 8はポリシーサーバのネットワーク管理データベースにて管理する情報のデータ構造を示す図である。発明を実施するための最良の形態以下、添付図面を参照して、本発明についてさらに詳細に説明する。図面には本発明の好ましい実施形態が示されている。し力し、本発明は、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されると解釈されてはならない。むしろ、これらの実施形態は、本明細書の開示が徹底的かつ完全となり、当業者に本発明の範囲を十分に伝えるように提供される。明細書及び図面の全体を通じて同一参照番号は同一の構成要素を指す。

[システムの構成]

本発明の一実施の形態におけるシステム構成を示す図 1を参照すると、ポリシールール適用ネットワークシステム 1はポリシーサーバ（ポリシー制御装置） 2及び I P

(Internet Protocol) ネットワーク 3から構成されている。

I Pネットワーク 3は、具体的には、 M P L S (Multi Protocol Label Switching) ネットワークなどのラベルスィッチネットワークであり、 I Pパケットの転送処理にラベルという新しい概念を導入し、 I Pレベル (レイヤ 3 ) でのルーチング処理を A TM (Asynchronous Transfer Mode) 、フレームリレー、及び E t h e r n e t ¾ if の下位レイヤ（レイヤ 2 ) のスイッチング処理で実現する M P L S技術を採用している。 I Pネットワーク（特に、限定を要しないときは、単にネットワークと記載する） 3は、ネットワーク機器としての複数のノード 4， 5 , 6 , 7を備えている。

ポリシサーバ 2は I Pネットワーク 3の入口に配置されたノード 4と物理的な回線

(物理リンク）によって接続されている。このネットワーク 3の入口に配置されたノード 4とネットワーク 3の出口に配置されたノード 7とは、中継（コア）ノード 5， 6及び物理的な回線（物理リンク）を通して接続されている。入口ノード 4及ぴ出口ノード 7は、他の I Pネットワーク（図示省略）にそれぞれ接続される。

この構成を採るポリシールール適用ネットワークシステム 1においては、後に詳述するように、ポリシーサーバ 2はユーザ情報及びポリシー（運用指針）情報とネットワーク全体の状態（運用状況）とに基づき、ノード 4〜 7の動作を決定する。ポリシ一サーバ 2は I Pフロ一毎の最適経路設定（Q o Sを考慮した明示的な経路（ルート）設定、 I Pフローのァグリゲート（集約））及びトラヒックの負荷分散などのトラフイツクエンジニアリングに関するサービスを提供するために、 C O P S (Common Open Policy Service) などのポリシー制御プロトコルに則って、ノード 4〜7を集中的に制御する。

また、入口ノード 4、中継ノード 5， 6、及び出口ノード 7は、 I Pパケットを伝送（転送及び交換などを含む）するルータ及びスィッチなどのネットワーク機器によつて構成され、ポリシーサーバ 2の決定に従った動作を実行する。入口ノード 4はポリシーサーバ 2とポリシー制御プロトコルに則って直接に情報を送受信するが、中継ノード 5， 6及び出口ノード 7は入口ノード 4を通してポリシーサーバ 2と情報の送受信を行う。

[システムの機能]

図 1に示すポリシールール適用ネットワークシステム 1においては、ネットワーク運用者（管理者）が保守 '運用端末を利用し、ポリシーサーバ 2のユーザインタフエース手段 1 0 1を介して作成したプリミティブなポリシーであるシングルポリシールール、もしくはポリシーサーバ 2において予め提供されたテンプレートをカスタマィズして作成したシングルポリシールールを組み合わせることで、複数のシングルポリシールールで構成されたマルチポリシールールを作成することを許容する機能を有する。これにより、マクロな観点で捉えたポリシールール適用を可能とし、ネットヮーク運用者の運用管理負荷を抑制することを可能とする。

また、ネットワーク運用者がシングルポリシールール自体に優先度を設定したり、マルチポリシールールを構成するシングルポリシールール毎に優先度を設定するなどにより、ネットワークに適用すべき最適ポリシーをシステム的に効率良く、かつネットワーク運用者の意図を十分に反映した形で、ポリシールールに応じたネットワーク運用を可能とする機能を有する。

ここで、図 2 (A) ， ( B ) を参照して、シングルポリシールールとマルチポリシ一ルールとについて説明する。

図 2 (A) は、トラヒックエンジニアリングに関連するネットワークに対するシングルポリシールールを示している。図 2 (B ) は、ネットワーク運用者がシングルポリシーを自由に組み合わせて作成可能なマルチポリシール一ルを示している。

このポリシールール適用ネットワークシステム 1においては、図 2 (B ) に示すように、ネットワーク運用者が、図 2 (A) に示すシングルポリシールールを複数組み合わせたマルチポリシールールを作成し、随時変遷するネットワーク運用状況に応じたポリシールールをきめ細かく、かつ判り易く生成することを可能にしている。例えば、ネットワーク運用者は、図 2 (A) におけるポリシールール 1 「回線（回線単位）障害発生時に経路切替を実施するポリシー」.と、ポリシールール 3 「回線障害発生時にネットワーク運用者へメール通知するポリシー」との同一コンディションで異なるアクションの 2つのシングルポリシールールを組み合わせることにより、

「回線障害発生時に経路切替を実施し、力つ実施したことをネットワーク運用者にメールで通知する」といった、図 2 ( B ) に示す新たなポリシールール（マルチポリシ一ルール） 1 1を容易に作成することが可能となる。

また、ネットワーク運用者は、図 2 (A) におけるポリシールール 1 「回線障害発生時に経路切替を実施するポリシー」と、ポリシールール 2 「回線障害発生時にフロ一制御を実施するポリシー」と、ポリシールール 3 「回線障害発生時にネットワーク管理者へメール通知するポリシー」との同一コンディションで異なるァクションの 3 つのシングルポリシールールを組み合わせることにより、「回線障害発生時に経路切替を実施し、その切り替えた経路へは特定のフローを規制し、かつこれらのポリシーが実施されたことをネットワーク運用者にメール通知する」といった、一層木目細かい新たなポリシールール (マルチポリシールール） 1 3を容易にかつ判りやすく作成することも可能とする。

次に、図 2 (A) ， (C) を参照して、優先度を考慮した場合について説明する。図 2 ( C) は、マルチポリシールールを構成するシングルポリシ一に対してネットヮーク運用者が自由に設定可能である優先度（プライオリティ）を割付けた優先度付きポリシールールを示している。

図 2 ( C ) に示すように、図 2 (A) における各ポリシールール 1 ~ 9に論理的パス（例えば、 M P L Sネットワークにおけるラベルスィッチパス）毎の優先度を付与し、マルチポリシールールが適用される際にその優先度に応じて、シングルポリシールールを選択し実行することにより、ネットワーク運用者が、随時変遷するネットヮーク運用状況に応じたシングルポリシールールを木目細かくかつ柔軟に生成することが可能となる。

例えば、図 2 ( C) におけるパス名「T u n n e 1— 1」には、マルチポリシールール 1 0を構成する同一コンディシヨンの 2つのシングルポリシールール 1 , 2が割り当てられており、ポリシールール 1は、ポリシールール 2よりも実行優先度が高いため、マルチポリシールール 1 0を適用することは、必ずポリシールール 1が優先的に選択され実行される。また、ネットワーク運用者は、図 2 ( C) における各シングルポリシールールの実行優先度をネットワーク運用状況に応じて容易に変更することも可能である。

なお、このポリシールール適用ネットワークシステム 1においては、ネットワーク運用者がシングルポリシールール間の優先度付け（図 2 (A) 参照）及びマルチポリシールール間の優先度付け（図 2 ( B ) 参照）を同一コンディションのポリシールールを単位として設定することも可能である。

ネットワーク運用者がポリシーサーバ 2のユーザインタフェース手段 1 0 1を介して作成した上述の各ポリシールールは、後に詳述するように、マルチポリシー管理手段 1 0 2を通してポリシー管理データベース 1 1 0に登録（格納）されることになる。上記図 2 ( C) におけるパス名は、後に詳述するポリシー管理データベース 1 1 0内の条件（コンディション）とリンケージする。

[ポリシーサーバの構成 ·機能]

図 1を参照すると、ポリシーサーバ 2は、管理対象ネットワークの運用状況の変遷に応じて、ネットワーク 3内に存在する個々のノード（ネットワーク機器）の動作設定のために、条件 (コンディション) とこれに対応する動作 (アクション) とにより規定されるポリシールールを反映させる。

このために、ポリシーサーバ 2は、同一コンディションで異なるアクションのシングルポリシールールの少なくとも 2つを組み合わせ単位として生成された複数のマルチポリシールールを適用対象ネットワーク機器の特定情報とともに更新可能に格納し、格納されている複数のマルチポリシールールのいずれかを上記特定情報に基づいて識別したネットワーク機器の動作設定のために適用する。

また、ポリシー制御装置 2は、同一コンディションで異なるアクションの複数のシングルポリシールールを適用対象ネットワーク機器の特定情報及び適用優先度情報とともに更新可能に格納し、優先度情報に基づく優先順位で、格納されている複数のシングルポリシールールのいずれかを上記特定情報に基づいて識別したネットワーク機器の動作設定のために適用する。詳述すると、ポリシーサーバ 2におけるユーザインタフェース手段（部） 1 0 1は、ネットワーク運用者が保守 ·運用端末（図示省略）を通してシングルポリシールールの作成、シングルポリシールールへの優先順位付け、シングルポリシールールを組み合わせたマルチポリシールールの作成、マルチポリシール一ルへの優先順位付け、マルチポリシールール内のシングルポリシールールへの優先順位付け、及び各ポリシー情報の登録要求を行うためのユーザインタフェース（G U I ： Graphical User Interface) を提供する。

ポリシー管理手段 1 0 2は、ネットワーク運用者がユーザィンタフェース手段 1 0 1を介して作成したポリシールール（シングルポリシーノレ—ノレ、マルチポリシール一ル）をポリシー管理データベース（D B ) 1 1 0に格納して管理する。

ポリシー分析手段 2 0 1は、ポリシー管理手段 1 0 2を介してポリシー管理データベース 1 1 0に登録されたポリシールールを分析し、各種ポリシールールとネットヮーク運用状況との関連付けを行い、ポリシー分析データベース 2 1 0を用いて管理する。

ネットワーク運用情報収集手段 3 0 1は、ポリシー分析手段 2 0 1からの要求を受け、ネットワーク運用状況の収集対象となるネットワーク機器のネットワーク機器情報についてネットワーク管理データベース 3 1 0を用いて管理する。

ネットワーク監視手段 3 0 2は、 I Pネットワーク 3から収集した情報をネットヮーク管理データベース 3 1 0にて管理すると共に、定期的にネットワーク管理データベース 3 1 0を参照し、ネットワーク運用状況に変化があるか否かを監視する。ネットワーク監視手段 3 0 2は、監視対象の情報をネットワーク管理データベース 3 1 0カゝら読出し、各対象ネットワーク機器からネットワーク監視状況情報を収集する。

上記ネットワーク運用情報収集手段 3 0 1は、ネットワーク運用状況に変化があつた場合は、ネットワーク監視手段 3 0 2によって収集された情報をネットワーク管理データベース 3 1 0より読出し、ネットワーク状況分析手段 3 0 3へ通知する。ネットワーク状況分析手段 3 0 3は、通知されたネットワーク運用状況を分析し、最適ポリシー選択手段 3 0 4へ通知する。最適ポリシー選択手段 3 0 4は、通知されたネットワーク運用状況情報より、優先順位等を用いた最適なポリシールールの選択を行い、ポリシー適用指示手段 3 0 5へ通知する。

ポリシー適用指示手段 3 0 5は、通知されたポリシールールを分析し、ポリシール —ル内の動作（アクション）の内容や優先順位に従い、ポリシー適用手段 3 0 6及び関連処理実行手段 3 0 7に処理を要求する。処理要求後、ボリシ一分析 D B 2 1 0の該当ポリシール一ルの適用状態を適用に設定する:：

ポリシー適用手段 3 0 6は、適用対象のネットワーク機器に対して、ポリシール一ルに応じたネットワーク制御を行う。また、関連処理実行手段 3 0 7はネットワーク機器に対するネットワーク制御以外のメール通知等の関連処理を行う。

[動作概要]

次に、図 1に示す本発明の一実施の形態のシステムにおける動作の概要を説明する。図 3はポリシールールの登録を行う際のシーケンスを示す。図 4は優先度付けのポリシールールの登録を行う際のシーケンスを示す。図 5はポリシールール適用を行う際のシーケンスを示す。

まず、図 1及び図 3を併せ参照して、シングルポリシールール及びマルチポリシールールの登録を行う際の動作について説明する。

ネットワーク運用者は、ポリシーサーバ 2に I Pネットワーク 3を経由して接続されている保守 .端末装置を利用して（なお、特に限定を要しないときは、この端末の介在を省略する) 、シングルポリシールールの作成をユーザインタフェース手段 1 0 1を介して行う。このためには、ネットワーク運用者はシングルポリシールールを予め作成する必要がある。そして、ネットワーク運用者は登録した複数のシングルポリシールールを組み合わせて、マクロ的な観点でポリシールールを管理し、かつ木目細かいポリシールールの作成を可能とするマルチポリシールールの作成をユーザィンタフェース手段 1 0 1を介して行う。さらに、ネットワーク運用者は適用可能となるノ一ド（ネットワーク機器）へのマルチポリシールールの関連付け登録を行う。

ネットワーク運用者からのこの登録操作においては、ユーザインタフェース手段 1 0 1カゝらポリシー管理手段 1 0 2に対して、シングルポリシールール登録（シーケンス S S 0 1 ) 、マルチポリシールール登録（シーケンス S S 0 2 ) 、及び適用対象ノ一ド指定に伴うマルチポリシールール設定に関する各種要求が行われ、ポリシー管理手段 1 0 2はシングルポリシールール及びマルチポリシール一ルのポリシー情報を関連付け情報と共にポリシー管理データベース 1 1 0に登録（格納、更新）する。

そして、ポリシー管理手段 1 0 2は、ポリシー分析手段 2 0 1に対して、ポリシールールが登録された旨の通知を行う。ポリシー分析手段 2 0 1は、通知された情報を分析し、ポリシー情報をポリシー分析データベース 2 1 0に格納すると共に、ネットワーク運用状況変化を監視するポイントをネットワーク運用情報収集手段 3 0 1に対して通知する。これにより、ネットワーク運用情報収集手段 3 0 1はネットワーク運用状況変化を監視するポイント、つまり情報収集対象のネットワーク機器に対応する情報をネットワーク管理データベース 3 1 0に格納する。

次に、図 1及び図 4を併せ参照して、優先度付けのシングルポリシールールまたは優先度付けのマルチポリシールールの登録を行う際の動作について説明する。

ネットワーク運用者は、ポリシーサーバ 2に接続されている保守■端末装置を利用して、シングルポリシールールの作成をユーザィンタフェース手段 1 0 1を介して行う。このためには、ネットワーク運用者はシングルポリシールールを予め作成する必要がある。そして、ネットワーク運用者は登録した複数のシングルポリシールールを組み合わせて、マクロ的な観点でポリシールールを管理し、かつ木目細かいポリシールールの作成を可能とするマルチポリシールールの作成を優先度付きでユーザィンタフェース手段丄 0 iを介して行う。さらに、ネットワーク運用者は適用可能となるノ一ド（ネットワーク機器）へのマルチポリシールールの関連付け登録を行う。

ネットワーク運用者からのこの登録操作においては、ユーザインタフェース手段 1 0 1からポリシー管理手段 1 0 2に対して、シングルポリシールール登録（図 3中のシーケンス S S 0 1 ) 、マルチポリシールール登録 (図 3中のシーケンス S S 0 2 ) 、及び適用対象ノード指定に伴うマルチポリシールール設定に関する各種要求が行われ、ポリシー管理手段 1 0 2はシングルポリシールール及びマルチポリシール一ルのポリシー情報を関連付け情報やネットワーク運用者が指定を行った優先度情報と共にポリシー管理データベース 1 1 0に登録（格納、更新）する。

そして、ポリシー管理手段 1 0 2は、ポリシー分析手段 2 0 1に対して、ポリシールールが登録された旨の通知を行う。ポリシー分析手段 2 0 1は、通知された情報を分析し、ポリシー情報をポリシー分析データベース 2 1 0に格納すると共に、ネットワーク運用状況変化を監視するポイントをネットワーク運用情報収集手段 3 0 1に対して通知する。これにより、ネットワーク運用情報収集手段 3 0 1はネットワーク運用状況変化を監視するポイント、つまり情 ¾収集対象のネットワーク機器に対応する情報をネットワーク管理データベース 3 1 0に格納する。

なお、優先度付けのシングルポリシールールの登録を行う際には、図 3及び図 4に示す登録シーケンスにおいて、ネットワーク運用者が、ユーザインタフェース手段 1 0 1力、らポリシー管理手段 1 0 2に対して、優先度付けシングルポリシールール登録と、適用対象ノード指定に伴うシングルポリシールール設定とに関する各種要求を行うことにより、同様に実施できる。

次に、図 1及び図 5を併せ参照して、シングルポリシールールまたはマルチポリシ一ルール適用を行う際の動作について説明する。

ネットワーク運用情報収集手段 3 0 1は、ネットワーク管理データベース 3 1 0を参照して、定期的にネットワーク運用状況に変化があるか否かの判定を行っており、ネットワーク運用状況に変化があった場合は、収集情報の通知をネットワーク情報分析手段 3 0 3に対して行う。

ネットワーク状況分析手段 3 0 3は、通知された収集情報がシングルポリシールールまたはマルチポリシールールを適用する必要のあるネットワーク運用状況変化が発生しているか否かの判定を行い、シングルポリシールールまたはマルチポリシール一ルの適用が必要の場合は、ポリシー適用要求を最適ポリシー選択手段 3 0 4に対して通知する。

通知を受けた最適ポリシー選択手段 3 0 4は、ポリシー分析データベース 2 1 0を参照し、ネットワーク運用状況変化に伴う適用が可能であるシングルポリシールールまたはマルチポリシールールの一覧を作成し、その中から適用するポリシールールをシステムが持つ優先度（例えば、シングルポリシー登録順やシングルポリシーが属性として持つ優先度等）やネットワーク運用者が設定した優先度を参照して、ポリシールールの抽出を行う。また、最適ポリシー選択手段 3 0 4は、抽出したポリシール一ル一覧から最適ポリシールールを決定する。

決定した最適ポリシールールは最適ポリシー選択手段 3 0 4からポリシー適用指示手段 3 0 5に対して通知され、ポリシー適用指示手段 3 0 5は、ノード（ネットヮーク機器）に対するネットワーク制御か、メール通知等のネットワーク制御以外の関連処理かを判定し、ノ一ドに対するネットワーク制御の場合は、ポリシー適用手段 30 6に対してネットワーク制御指示（ポリシー適用指示）を行い、ネットワーク制御以外の場合は、関連付けられた処理対応のメール通知を実行する指示を関連処理実行手段 307に対して行うことで、複数のアクションを実行することを可能とする。

[具体的動作例]

次に、図 1に示す本発明の一実施の形態のシステムにおける具体的な動作例について、図 1から図 18を併せ参照して説明する。

〈前提条件〉

上述したように、図 1に示すポリシールール適用ネットワークシステム 1における I Pネットワーク 3は、ネットワーク機器としての複数のノード 4， 5， 6， 7を備えている。以下の動作では、複数のノード 4, 5, 6, 7がネットワーク機器 A， B, C， Dにそれぞれ対応するとして説明する。

ここでは、ネットワーク機器 A， B， C， Dは、代表アドレス（各ネットワーク機器を特定するための I Pアドレス）として、 172. 27. 1. 1、 172. 27. 2. 1、 172. 27. 3. 1、 172. 27. 4. 1をそれぞれ持つ（割り当てられている）ものとする。

ネットワーク機器 Aは、ネットワーク機器 Aが持つ I Pアドレス 172. 27. 1 0. 1のインタフェースでネットワーク機器 Bに接続し、ネットワーク機器 Aが持つ I Pアドレス 1 72. 27. 50. 1のインタフェースでネットワーク機器 Cに接続し、かつネットワーク機器 Aが持つ I Pアドレス 172. 27. 60. 1のインタフエースでネットワーク機器 Dに接続するために、物理的な回線（物理リンク）上のパスを割り当てられる。

同様に、ネットワーク機器 Bは、ネットワーク機器 Bが持つ I Pアドレス 172. 27. 10. 2のインタフェースでネットワーク機器 Aに接続し、ネットワーク機器 Bが持つ I Pアドレス 1 72. 27. 20. 1のインタフェースでネットワーク機器 Cに接続し、かつネットワーク機器 Bが持つ I Pアドレス 1 72. 27. 40. 1のインタフェースでネットワーク機器 Dに接続するために、物理リンク上のパスを割り当てられる。

ネットワーク機器 Cは、ネットワーク機器 Cが持つ I Pアドレス 172. 27. 5 0. 2のインタフェースでネットワーク機器 Aに接続し、ネットワーク機器 Cが持つ

1 Pアドレス 1 72. 27. 20. 2のインタフェースでネットワーク機器 Bに接続し、かつネットワーク機器 Cが持つ I Pアドレス 1 72. 27. 30. 1のインタフエースでネットワーク機器 Dに接続するために、物理リンク上のパスを割り当てられる。

さらに、ネットワーク機器 Dは、ネットワーク機器 Dが持つ I Pアドレス 172.

27. 60. 2のインタフェースでネットワーク機器 Aに接続し、ネットワーク機器 Dが持つ I Pアドレス 1 72. 27. 40. 2のインタフェースでネットワーク機器 Bに接続し、かつネットワーク機器 Dが持つ I Pアドレス 172. 27. 30. 2のインタフェースでネットワーク機器 Cに接続するために、物理リンク上のパスを割り当てられる。

ここでは、更に次のような前提を置く。ネットワーク機器 Aには、 I Pアドレス 1 72. 27. 100. 1のサービス利用者（ユーザ）の使用する端末（ユーザ端末） Xが接続され、かつネットワーク機器 Cには、 I Pアドレス 172. 27. 200. 1のユーザ端末 Yが接続されている。

ポリシーサーバ 2は、 I Pアドレスとして 172. 27. 150. 1を持ち、かつメーノレアドレスとして: s e r v e r@xy z. c omを設定されている。

ネットワーク機器 Aからネットワーク機器 Cに直接流れるトラヒック（I Pフロー) の経路を「ルート 1」とし、かつネットワーク機器 A、ネットワーク機器 B及びネットワーク機器 Cと流れるトラヒックの経路を「ルート 2」とする。

また、ネットワーク運用者が作成するポリシールールは、条件（コンディション）と動作（アクション）とから構成される。この条件としては、対象物である I Pネットワーク 3を流れるトラヒックがどのような状態（つまり、トラヒックの流れる回 f泉が障害、トラヒック量閾値超過、パケットロス量閾値超過等）になった場合等の条件を指定できるものとする。動作としては、条件に対してどのような動作（トラヒックの流れる経路の切替、トラヒックを抑制するためのフロー制御、ネットワーク運用者へ通知するためのメール通知等）をするかを指定できるものとする。

〈第 1の動作例〉

第 1の動作例のポリシールール適用ネットワークシステム 1においては、同一コンディションのシングルポリシールールを運用用途に応じて組み合わせてマルチポリシ一ルールを作成することにより、多様化し瞬時に状況が変遷していく I Pネットヮーク 3を柔軟に制御することを可能にしている。

図 3に示すように、ネットワーク運用者は、ポリシーサーバ 2に I Pネットワーク 3を経由して接続される保守 ·運用端末を利用して、条件（コンディション）として、ユーザ端末 Xからユーザ端末 Yヘルート 1で流れるトラヒック ( I Pフロー) に対して回線単位の障害発生時「条件 1」、動作（アクション）として、ユーザ端末 Xからユーザ端末 Yヘルート 2でトラヒックが流れる様に経路切替「動作 1」を行う「ポリシールール 1」を指定し、ユーザインタフェース手段 101を介してポリシールールの登録要求を行う（図 6中の S 10101, S 10102) 。

同様に、ネットワーク運用者は、コンディションとして、ユーザ端末 Xからユーザ端末 Yヘルート 1で流れるトラヒックに対して回線単位の障害発生時「条件 2」、ァクシヨンとして、ネットワーク運用者へメール通知「動作 2」を行う「ポリシールール 3」を指定し、ユーザインタフェース手段 101を介してポリシールールの登録要求を行う（図 6中の S 10101, S 10102) 。

これらのポリシールールの登録要求を受けたポリシー管理手段 102は、ポリシー管理データベース 110のポリシールール管理データ構造（図 16参照）に基づき、

「ポリシールール 1」の場合は、ポリシー名に「ポリシールール 1」、ポリシー種別に「シングルポリシー」、コンディシヨンに「条件 1 j 、アクションに「動作 1」となるインスタンス 1 1 O— P 1を生成し、かつ「ポリシールール 3」の場合、ポリシ一名に「ポリシールール 3」、ポリシー種別に「シングルポリシー」、コンディションに「条件 2 j 、ァクションに「動作 2」となるインスタンス 1 10— P 2を生成し、ポリシールールとしてポリシー管理データベース 1 10へ格納する（図 7中の S 10 201〜S 10203) 。

なお、「ポリシールール 1」及び「ポリシールール 3 J は、それぞれコンディションとアクションとが 1対 1となるシングルポリシールールであるため、 'これらのポリシール一ルをネットワーク機器自体へ登録する事も可能である。

次に、ネットワーク運用者は、「ポリシ.一ルール 1 J 及び「ポ Vシール一ル 3 J を指定し、これらのシングルポリシールールを組み合わせた「ポリシールール 1 1」をマルチポリシールールとして作成し、このマルチポリシールールの適用対象のネットワーク機器を指定することにより、ユーザインタフェース手段 1◦ 1を介してマルチポリシールールの登録要求が行える（図 6中の S 10101, S 10102) 。ここでは、「ポリシールール 11」の適用対象のネットワーク機器がノード 4に対応するネットワーク機器 Aであるので、ネットワーク運用者はネットワーク機器 I D 「1 7 2. 27. 1. 1」及びインタフェース I D (回線インタフェース I D) 「172. 27. 50. 1」を指定する。

このマルチポリシールールの登録要求を受けたポリシー管理手段 102は、ポリシ一管理データベース 1 10のポリシールール管理データ構造（図 16参照）に基づき、ポリシールール名に「ポリシールール 1 1 J 、ポリシー種別に「マルチポリシー」、コンディションに「ブランク」、アクションに「プランク」となるインスタンス 1 1 0— P 3を生成し、ポリシールールとしてポリシー管理データベース 110へ格納する（図 7中の S 10201, S 10204, S 10205) 。

また、ポリシー管理手段 102は、マルチポリシールールとしての「ポリシール一ノレ 1 1」を構成する 2つのシングルポリシールール「ポリシールール 1」及び「ポリシールール 3」を「ポリシールール 1 1」の配下に設定するために、ポリシー管理データベース 1 1◦のマルチポリシールール配下管理データ構造（図 16参照）に基づき、格納済の「ポリシールール 1」及び「ポリシールール 3」のポリシー情報を参照して、ポリシ一名、ポリシー種別、コンディシヨン、ァクションからそれぞれ構成されるインスタンス 110— P 3— 1及びインスタンス 1 10— P 3— 2を生成する。そして、ポリシー管理手段 102は、インスタンス 1 10— P 3の次ポインタ（Ne t P o 1 i c y) にインスタンス 1 10— P 3— 1を設定し、かつィンスタンス 1 10— P 3— 1の次ポィンタにインスタンス 1 10— P 3 _ 2を設定する。

また、ポリシー管理手段 102は、ポリシー管理データベース 1 10のネットヮーク機器管理データ構造（図 16参照）に基づき、ネットワーク運用者によって指定されたマルチポリシールールの適用対象のネットワーク機器に対応するネットワーク機器情報として、ネットワーク機器 I Dに「1 72. 27. 1. 1J 、インタフェース I Dに「172. 27. 50. 1」、ポリシーノレールへのヘッダポインタ (L i n k He a d e r) にインスタンス 1 10— P 3、ポリシールールへのテールポインタ (L i n k T a i 1 ) にインスタンス 1 10— P 3のインスタンス 1 10— N 1を生成し、ポリシー管理データベース 1 10内の管理情報を更新する（図 7中の S 1020 6, S 10207) 。

ポリシー管理手段 102は、ネットワーク機器に対して登録のあるポリシールールの場合、ネットワーク機器情報としてのネットワーク機器 I D 「172. 27. 1. 1 J 及びインタフェース I D 「172. 27. 50. 1」と、ポリシー情報としての「ポリシールール 1 1」とをポリシー分析手段 201に通知する（図 7中の S 102 08) 。

この通知を受けたポリシー分析手段 201は、図 8における処理フロー（S 201 01〜S 20104) に示すように、通知されたポリシー情報の分析を行い、ポリシ一分析データベース 210のポリシールール管理データ構造（図 17参照）に基づき、ポリシー名に「ポリシールール 1 1」、ポリシー種別に「マルチポリシー」、コンデイシヨンに「ブランク」、アクションに「ブランク」のインスタンス 210— P 3を生成し、ポリシーノレールとしてポリシー分析データベース 210に格納する。

また、ポリシー分析手段 2◦ 1は、「ポリシールール 1 1」を構成する 2つのシングルポリシールール「ポリシールール 1」及び「ポリシールール 3」を「ポリシールール 1 1」の配下に設定するために、ポリシー分析データベース 210のマルチポリシー配下管理データ構造（図 17参照）に基づき、「ポリシールール 1」の場合は、ポリシ一名に「ポリシールール 1 J 、ポリシー種別に「シングルポリシー」、コンテ、イシヨンに「条件 1」、アクションに「動作 1」のインスタンス 210— P 3— 1を生成し、「ポリシーノレ一ノレ 3」の場合は、ポリシー名に「ポリシ一ルール 3 J 、ポリシー種別に「シング^/ポリシー」、コンディションに「条件 2j 、アクションに「動作 2」のインスタンス 210— P 3— 2を生成する。そして、ポリシー分析手段 20 1は、更にインスタンス 210 _ P 3の次ポィンタ（N e X t P o 1 i c y ) にィンスタンス 210— P 3— 1を、かつィンスタンス 210-P 3- 1の次ポィンタにインスタンス 210— P 3— 2をそれぞれ設定する。

次に、ポリシー分析手段 201は、ポリシー分析データベース 210のネットヮーク機器管理データ構造（図 17参照）に基づき、ネットワーク機器 I Dに「172. 27. 1. 1」、インタフェース I Dに「1 72. 27. 50. 1」、適用ポリシールーノレ数に「0」、ポリシーノレ一ノレへのヘッダポインタ（L i nk He a d e r) に「ィンスタンス 210 -P 3 J 、ポリシールールへのテールポインタ (L i n k T a i 1 ) にインスタンス 210_P 3の「ィンスタンス 210— Nl」を生成し、ポリシー分析データベース 210へ格納する。

ポリシー分析手段 201は、ネットワーク運用状況の情報収集対象としてのネットワーク機器のネットワーク機器情報（ここでは、ネットワーク機器 I D 「172. 2 7. 1. 1」、インタフェース I D 「 1 72. 27. 50. 1」）をネットワーク運用情報収集手段 301へ通知する。

この通知を受けたネットワーク運用情報収集手段 301は、ネットワーク管理データベース 310のネットワーク管理データ構造（図 18参照）に基づき、ネットヮーク運用者によって指定されたマルチポリシールールの適用対象のネットワーク機器に対応する情報として、ネットワーク機器 I Dに「172. 27. 1. 1」、インタフエース I Dに「1 72. 27. 50. 1」、ポート状態（回 #泉の状態）に「0 (正常） J、トラヒック量（該当インタフェースのトラヒック量）に「0」、パケットロス量（該当ィンタフエースのバケツトロス量）に「0」のィンスタンス 310— N 1を生成し、ネットワーク管理データベース 310へ格納する（図 9中の S 30101, S 301 02) 。

ネットワーク監視手段 302は、図 10における処理フロー（S 30201~S 3

0203) に示すように、定期的にネットワーク管理データベース 310を参照し、ネットワーク運用状況を収集する必要のあるネットワーク機器情報があれば、対象のネットワーク機器から図示省略の通信インタフェース手段を介してネットワーク運用状況（つまり、回線の状態（ポートの状態）、トラヒック量、パケットロス量）を取得する。この例では、 172. 27. 1. 1がネットワーク機器情報として設定されているため、ネットワーク監視手段 302は、 172. 27. 1. 1対応のネットヮーク機器からネットワーク運用状況（ここでは、回線状態が「障害」、トラヒック量が「0」、パケットロス量が「0」とする）を取得する。ネットワーク監視手段 30 2は、取得したネットワーク運用状況を参照して、ネットワーク管理データベース 3 10のネットワーク管理データ構造（図 18参照）に従い、インスタンス 310— N 1のポート状態に「1 (障害）」、トラヒック量に「0」、パケットロス量に「0」をそれぞれ設定し、ネットワーク管理データデース 310の情報を更新する。

図 5に示すように、ネットワーク運用情報収集手段 301は、ネットワーク管理データベース 310を参照し、ネットワーク運用状況の情報に変化があるかを監視する (図 9中の S 30103) 。この例では、インスタンス 310_N 1のポート状態が障害に変化したため、ネットワーク機器情報としてのネットワーク機器 I D「172.

27. 1 1」及びインタフェース I D 「1 72. 27. 50. 1」と、ネットヮーク運用状況の情報としての回線の状態「障害」、トラヒック量「0」及びパケット口ス量「0」をネットワーク状況分析手段 303へ通知する（図 9中の S 30104,

S 30105) 。

この通知を受けたネットワーク状況分析手段 303は、図 11における処理フロー (S 30301〜S 30305) に示すように、通知されたネットワーク運用状況の情報を分析し、ネットワーク機器情報（ネットワーク機器 I D 「172. 27. 1. 1」及びインタフェース I D 「172. 27. 50. 1」）と、このネットワーク機器の運用状況（回線の状態「障害」、トラヒック量「0」、パケットロス量「0」）とを抽出し、抽出した情報を最適ポリシー選択手段 304へポリシー適用要求として通知する。

最適ポリシー選択手段 304は、図 12における処理フロー（S 30401〜S 3 0406) に示すように、通知されたネットワーク機器情報のネットワーク機器 I D

「172. 27. 1 · 1 J 及びインタフェース I D 「172. 27. 50. 1 J に基づき、ポリシー分析データベース 210より、このネットワーク機器に対応して登録されているポリシールールの一覧を抽出する。そして、最適ポリシー選択手段 304 は、抽出したポリシールールの一覧より、最適なポリシールールを選択（決定）する。この例では、このネットワーク機器に対しては、マルチポリシールールとしての「ポリシールール 1 1」が登録されているので、最適ポリシー選択手段 304は選択した

「ポリシールール 1 1」をポリシー適用指示手段 305へ通知する。

ポリシー適用指示手段 305は、図 1 3における処理フロー（S 30501〜 S 3 0506) に示すように、通知された「ポリシールール 1 1」を分析し、ポリシールール (マルチポリシール一ル) 内の各ァクションを行う、つまりシングルポリシールールが無くなる迄、処理を繰り返す。この例では、マルチポリシールールとして「ポリシ一ルール 1」及び「ポリシールール 3」が処理対象となる。「ポリシールール 1」におけるアクションはルート 2への経路切替となっているため、ポリシー適用指示手段 305はポリシー適用手段 306に対してネットワーク機器 I D 「172. 27. 1. 1」のネットワーク機器へのポリシー適用を要求する。

要求を受けたポリシー適用手段 306は、図 14における処理フロー（S 3060 1〜S 30602) に示すように、適用対象のネットワーク機器に対して、トラヒックの流れる経路をルート 1からルート 2に変更するように制御する。

また、「ポリシールール 3」におけるアクションはネットワーク運用者へのメール通知となっているため、ポリシー適用指示手段 305は関連処理実行手段 307へ処理を要求する。

要求を受けた関連処理実行手段 307は、図 15における処理フロー（S 3070 1〜S 30702) に示すように、ネットワーク運用者が利用するメールァドレス「p s e r v e r @x y z. c om」に対して、回線が障害である旨の通知をメールする。ポリシー適用手段 306へのポリシー適用要求後、ポリシー適用指示手段 305はポリシー分析データベース 210の該当ポリシールールの適用状態を「適用」に設定する。

なお、ポリシー適用手段 306及び関連処理実行手段 307は図示省略の通信ィンタフエース手段を介して I Pネットワーク 3に接続される。

〈第 2の動作例〉

第 2の動作例のポリシールール適用ネットワークシステム 1においては、同一コンディションのシングルポリシールールに運用用途に応じた優先順位（優先度）を付与し、その優先順位に従って適用することにより、多様化し瞬時に状況が変遷していく

I Pネットワーク 3を柔軟に制御することを可能にしている。

図 4に示すように、ネットワーク運用者は、ポリシーサーバ 2に接続される保守 ' 運用端末を利用して、コンディションとして、ユーザ端末 Xからユーザ端末 Yヘルート 1で流れるトラヒック (I Pフロー）に対して閾値を 40%とする回線単位のトラヒック量閾値超過時「条件 4」、アクションとして、ユーザ端末 Xからユーザ端末 Y へルート 2で流れる様に経路切替「動作 4」を行う「ポリシールール 4」を指定し、ユーザインタフェース手段 101を介してポリシールールの登録要求を行う（図 6中の S 10101， S 10102) 。

同様に、ネットワーク運用者は、コンディションとして、ユーザ端末 Xからユーザ端末 Yヘルート 1で流れるトラヒックに対して閾値を 40 %とする回線単位のトラヒック量閾値超過時「条件 5」（条件 4と同一）、アクションとして、ユーザ端末 Xからユーザ端末 Yへ流れるトラヒックを抑制するフ口一制御「動作 5」を行う「ポリシ一ルール 5」を指定し、ユーザインタフェース手段 101を介してポリシールールの登録要求を行う（図 6中の S 10101, S 10102) 。

これらのポリシールールの登録要求を受けたポリシー管理手段 102は、ポリシー管理データベース 1 10のポリシールール管理データ構造（図 16参照）に基づき、「ポリシールール 4」の場合、ポリシー名に「ポリシールーノレ 4」、ポリシー種別に「シングルポリシー」、コンディションに「条件 4」、アクションに「動作 4」のィンスタンス 1 10— P 4を生成し、かつ「ポリシールール 5」の場合、ポリシー名に

「ポリシールール 5」、ポリシー種別に「シングルポリシー」、コンディションに「条件 5」、アクションに「動作 5」のインスタンス 1 10— P 5を生成し、ポリシールールとしてポリシー管理データベース 101へ格納する（図 7中の S 10201〜S 10203) 。

次に、ネットワーク運用者は、ポリシールール 4の優先度を「低」とし、かつポリシールール 5の優先度を「高」とする、つまり同一コンディションで異なるァクションになるように、ポリシールールの優先順位付けを行!/、、この優先度付けポリシールールの適用対象のネットワーク機器を指定することにより、ユーザインタフェース手段 101を介して優先度付けポリシールール（シングルポリシールール）の登録要求が行える（図 6中の S 10101〜S 10102) 。ここでは、優先度付けポリシールールの適用対象のネットワーク機器がノード 4に対応するネットワーク機器 Aであるので、ネットワーク運用者はネットワーク機器 I D 「172. 27. 1. 1」及びインタフェース I D 「172. 27. 50. 1」を指定する。なお、優先度は高 -低の 2種類に限定されず、高 ·中■低など 3種類以上を適用してもよい。

この優先度付けポリシールールの登録要求を受けたポリシー管理手段 102は、ィンスタンス 1 10— P4の優先順位に「低」、インスタンス 1 10— P 4の次ポィンタ（Ne x t P o l i c y) にィンスタンス 100— P 5、かつィンスタンス 1 1 0— P 5の優先順位に「高」をそれぞれ設定し、ポリシー管理データベース 1 10を更新する（図 7中の S 10209, S 10210) 。

また、ポリシー管理手段 102は、ポリシー管理データベース 1 10のネットヮーク機器管理データ構造（図 16参照）に基づき、ネットワーク運用者によって指定された優先度付けポリシールールの適用対象のネットワーク機器に対応するネットヮ一ク機器情報として、ネットワーク機器 I Dに「172. 27. 1. 1」、インタフエ —ス I Dに「172. 27. 50. 1」、ポリシーノレールへのヘッダポインタ（L i n k He a d e r) にィンスタンス 1 10— P 4、かつポリシーノレ一ノレへのテーノレポインタ（L i n k T a i 1 ) にインスタンス 1 10— P 5のインスタンス 1 10 — N2を生成し、ポリシー管理データベース 1 10内の管理情報を更新する（図 7中の S 10206, S 10207) 。

ポリシー管理手段 102は、ネットワーク機器に対して登録のあるポリシールールの場合、ネットワーク機器情報としてのネットワーク機器 I D 「172. 27. 1. 1」及びインタフェース I D 「1 72. 27. 50. 1」と、ポリシー情報としての

「ポリシールール 4」及び「ポリシールール 5」とをポリシー分析手段 201に通知する（図 7中の S 10208) 。

この通知を受けたポリシー分析手段 201は、図 8における処理フロー（S 201 01〜S 20104) に示すように、通知されたポリシー情報の分析を行い、ポリシ一分析データベース 210のポリシールール管理データ構造（図 17参照）に基づき、

「ポリシールール 4」の場合、ポリシー名に「ポリシールール 4」、ポリシー種別に

「シングルポリシー」、コンディションに「条件 4」、アクションに「動作 4j 」、優先順位に「低」のインスタンス ²10— P 4を生成し、かつ「ポリシールール 5」の場合、ポリシー名に「ポリシールール 5」、ポリシー種別に「シングルポリシー J 、コンディションに「条件 5」、アクションに「動作 5」、優先順位に「高」のインスタンス 210— P 5を生成し、ポリシー分析データベース 210へ格納する。

次に、ポリシー分析手段 201は、ポリシー分析データベース 210のネットヮーク管理データ構造（図 1 7参照）に基づき、ネットワーク機器 I Dに「172. 27.

1. 1」、インタフェース I Dに「172. 27. 50. 1」、適用ポリシールール数に「0」、ポリシーノレ一ノレへのヘッダポインタ（L i n k He a d e r) にインスタンス 210— P 4、ポリシールールへのテールポィンタ（L i n k T a i l ) にインスタンス 210— P 5のィンスタンス 210— N 2を生成し、ポリシー分析デ —タベース 210へ格納する。

ポリシー分析手段 201は、ネットワーク運用状況の情報収集対象としてのネットワーク機器のネットワーク機器情報（ここでは、ネットワーク機器 I D 「1 72. 2 7. 1. 1」、インタフェース I D 「172. 27. 50. 1」）を監視ポィントとしてネットワーク運用情報収集手段 301へ通知する。

この通知を受けたネットワーク運用情報収集手段 301は、ネットワーク管理データベース 310のネットワーク管理データ構造（図 18参照）に基づき、ネットヮーク運用者によって指定された優先度付けポリシールールの適用対象のネットワーク機器に対応する情報として、ネットワーク機器 I Dに「172. 27. 1. 1」、インタフエース I Dに「172. 27. 50. 1」、ポート状態（回線の状態）に「0 (正常）」、トラヒック量（該当インタフェースのトラヒック量）に「0」、パケット口ス量（該当インタフェースのノケットロス量）に「◦」のインスタンス 310— N 1 を生成し、ネットワーク管理データベース 310へ格納する（図 9中の S 30101, S 30102) 。

ネットワーク監視手段 302は、図 10における処理フロー（S 30201, S 3 0202) に示すように、定期的にネットワーク管理データベース 310を参照し、ネットワーク運用状況を収集する必要のあるネットワーク機器情報があれば、対象のネットワーク機器から図示省略の通信インタフェース手段を介してネットワーク運用状況（つまり、回線の状態（ポート状態）、トラヒック量、パケットロス量）を取得する。この例では、 172. 27. 1. 1がネットワーク機器情報として設定されているため、ネットワーク監視手段 302は、 172. 27. 1. 1対応のネットヮーク機器からネットワーク運用状況（ここでは、回線状態が「通常」、トラヒック量が

「50 Mb p s」、パケットロス量が「0」とし、インタフェースの物理帯域を「1 00Mb p s」とする）を取得する。ネットワーク監視手段 302は、取得したネットワーク運用状況を参照して、ネットワーク管理データベース 310のネットワーク管理データ構造（図 18参照）に従い、インスタンス 310— N 2のポート状態に「0

(通常）」、トラヒック量に「50Mb p s」、パケットロス量に「0」をそれぞれ設定し、ネットワーク管理データデース 310の情報を更新する。

図 5に示すように、ネットワーク運用情報収集手段 301は、ネットワーク管理データベース 310を参照し、ネットワーク運用状況の情報に変化があるかを監視する (図 9中の S 30103) 。この例では、インスタンス 310— N 2のトラヒック量が変化したため、ネットワーク機器情報としてのネットワーク機器 I D 「1 72. 2 7. 1 · 1」及びインタフェース I D 「1 72. 27. 50. 1」と、ネットワーク運用状況の情報としての回線の状態「通常」、トラヒック量「50Mb p s」、パケットロス量「Oj をネットワーク状況分析手段 303へ通知する（図 9中の S 301 04， S 30105) 。

この通知を受けたネットワーク分析 303は、図 1 1における処理フロー（S 30 301〜S 30305) に示すように、通知されたネットワーク運用状況の情報を分析し、ネットワーク機器情報（ネットワーク機器 I D 「172. 27. 1. 1」及びインタフェース I D 「 172. 27. 50. 1」）と、このネットワーク機器の運用状況（回線の状態「通常」、トラヒック量「50Mb p s」、パケットロス量「0」 ) を抽出し、抽出した情報を最適ポリシー選択手段 304へポリシー適用要求として通知する。

「172. 27. 1. 1」及びインタフェース I D 「172. 27. 50. 1」に基づき、ポリシー分析データベース 21ひより、このネットワーク機器に対応して登録されているポリシールールの一覧を抽出する。そして、最適ポリシー選択手段 304 は、抽出したポリシールールの一覧より、優先順位に従って最適なポリシールールを選択（決定）する。この例では、物理帯域 100Mb p sに対してトラヒック量が 5 0Mb p sであるため、割合が 50%となり、トラヒック量超過の閾値である 40% を超えていると、最適ポリシー選択手段 304は判断する。したがって、ネットヮーク機器には、シングルポリシールールとしての「ポリシ一ルール 4」及び「ポリシールール 5」が登録されており、「ポリシールール 5」の優先順位が「高」であるため、

「ポリシー^/一ル 5」が選択される。最適ポリシー選択手段 304は潭択した「ポリシールール 5」をポリシー適用指示手段 305へ通知する。ポリシー適用指示手段 305は、図 1 3における処理フロー（S 30501〜S 3 0505) に示すように、通知された「ポリシールール 5」を分析し、ポリシールール（マルチポリシールール）内の各ァクションを行う、つまりシングルポリシール一ルが無くなる迄、処理を繰り返す。この例では、「ポリシールール 5」は、シングルポリシールールであり、アクションとしては、 1つであるため、このァクションのみが処理の対象となる。「ポリシールール ₅」は、アクションとして、ユーザ端末 Xからユーザ端末 γへのトラヒックを抑制するフロー制御となっているため、ポリシー適用指示手段 305はポリシー適用手段 306に対してネットワーク機器 I D 「172. 27. 1. lj のネットワーク機器へのポリシー適用を要求する。

要求を受けたポリシー適用手段 306は、図 14における処理フロー（S 3060 1, S 30602) に示すように、適用対象のネットワーク機器に対して、フロー制御を行う。ポリシー適用手段 306へのポリシー適用要求後、ポリシー適用指示手段 305はポリシー分析データベース 210の該当ポリシールールの適用状態を「適用」に Pス疋 ^る。

〈第 3の動作例〉

上述した第 2の動作例に代替して、ネットワーク運用者は、ポリシーサーバ 2に接続される保守 ·運用端末を利用し、複数種類の優先度（例えば、最高、高、中、低）を割り当てたマルチポリシールールを作成する。例えば、図 2 (A) , (B) に示すように、「回線単位障害発生」に関する同一コンディションに属するシングルポリシ一ノレ一ノレ 1, 2, 3を ,袓み合わせたマノレチポリシールール 10， 1 1， 12， 13については、優先度を「低」、「高」、「最高」、「中」にそれぞれ割り当てる。

ネットワーク運用者は、更にこの優先度付けマルチポリシールールを適用するネットワーク機器（例えば、ネットワーク機器 I Dが「1 72. 27. 1. 1」及びインタフエース I Dが「172. 27. 50. 1 J のネットワーク機器）を指定する。これにより、ユーザインタフェース手段 101を介してポリシー管理手段 102にポリシールールの登録要求が行われる。この結果、上述した第 2の動作例における優先度付けシングルポリシールールの適用と同様に、優先度付けマルチポリシールールについても優先度を用いたポリシー適用が行える。

この第 3の動作例のポリシールール適用ネットワークシステム 1においては、同一コンディションに属する複数のシングルポリシールールを組み合わせた複数のマルチポリシールールに優先順位を付与して適用することにより、付加価値を有する I Pネットワーク 3に一層柔軟に対応することが可能になる。

〈第 4の動作例〉

第 4の動作例のポリシールール適用ネットワークシステム 1においては、マルチポリシールール内の複数のシングルポリシールールに優先順位を付与することにより、付加価ィ直を有する I Pネットワーク 3に一層柔軟に対応することを可能にしている。上述した第 1の動作例に代替して、ネットワーク運用者は、ポリシーサーバ 2に接続される保守 ·運用端末を利用し、図 2 ( C ) に示すように、例えばマルチポリシールールである「ポリシール一ノレ 1 1」内の 2つのシングルポリシールールの「ポリシ一ルール 1」及び「ポリシールール 3」に「低」及び「高」の優先順位付けを行い、「ポリシールール 1 1」を適用するネットワーク機器（例えば、ネットワーク機器 I D力 S 「1 7 2 . 2 7 . 1 . 1」及びインタフェース I Dが「1 7 2 . 2 7 . 5 0 . 1 J のネットワーク機器）を指定する。これにより、ユーザインタフェース手段 1 0 1を介してポリシー管理手段 1 0 2にポリシールールの登録要求が行われる。

登録要求を受けたポリシー管理手段 1 0 2は、上述した第 1の動作例との差分として、インスタンス 1 1 0— P 3— 1の優先順位に「低」を、かつィンスタンス 1 1 0 - P 3 - 2の優先順位に「高」を設定する。

また、ポリシー分析手段 2 0 1は、上述した第 1の動作例との差分として、インスタンス 2 1 0— P 3— 1の優先順位に「低」を、かつィンスタンス 2 1 0— P 3— 2 の優先順位に「高」を設定する。

さらに、ポリシー適用指示手段 3 0 5は、上述した第 1の動作例との差分として、マルチポ Vシールール内のシングルポリシールールの優先順位に従い、「ポリシールール 3」、「ポリシールール 1」の順番に適用処理を行う。適用処理後、ポリシー適用指示手段 3 0 5はポリシー分析データベース 2 1 0の該当ポリシールールの適用状態を「適用」に設定する。

[変形例]

上述した一実施の形態における処理はコンピュータで実行可能なプログラムとして提供され、 C D— R OMゃフレキシブルディスクなどの記録媒体、さらには通信回茅泉を経て提供可能である。

また、上述した一実施の形態における各処理はその任意の複数または全てを選択し糸且合せて実施することもできる。産業上の利用可能性

シングルポリシールールが運用に伴って単調に増大することを抑制可能にしたり、ネットワーク運用者の負担を格段に減少させることを可能にするこの発明によるポリシールール適用ネットワークシステムは、ポリシーサーバにより運用される M P L S ネットワーク等の I Pネットワークに適用可能である。

Claims

請求の範囲

1 . 管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するアクションとにより規定されるポリシールールを反映させるポリシー制御装置であつて；

同一コンディションで異なるアクションのシングルポリシールールの少なくとも 2 つを組み合わせ単位として生成された複数のマルチポリシールールを適用対象ネットヮク機器の特定情報とともに更新可能に格納する記憶手段と；

この記憶手段に格納されている前記複数のマルチポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットワーク機器の動作設定のために適用する制御手段と；

を備えるポリシー制御装置。

2 . 管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するアクションとにより規定されるポリシールールを反映させるポリシー制御装置であつて；

同一コンディションで異なるァクションの複数のシングルポリシールールを適用対象ネットワーク機器の特定情報及び適用優先度情報とともに更新可能に格納する記憶手段と；

前記優先度情報に基づく優先順位で、前記記憶手段に格納されている前記複数のシングルポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットヮ一ク機器の動作設定のために適用する制御手段と；

を備えるポリシー制御装置。

3 . 前記コンディションは、前記管理対象ネットワークの運用状況を示す、回線障害、トラヒック量閾値超過、及びパケットロス量閾ィ直超過の少なくとも 1つを含み、前記アクションは、トラヒックの流れる経路の切替、トラヒックを抑制するためのフロー制御、及ぴネットワーク運用者への通知の少なくとも 2つを含む請求項 1または 2記載のポリシー制御装置。

4 . 前記適用対象ネットワーク機器の特定情報は、前記ネットワーク機器の識別情報及び回線ィンタフェースの識別情報を含む

請求項 1または 2記载のポリシー制御装置。

5 . 前記複数のマルチポリシールールのそれぞれは、前記ポリシールールの階層的管理を可能にするために、前記記憶手段に予め登録された同一コンディションで異なるァクショ.ンの前記シングルポリシールールの少なくとも 2つを組み合わせ単位として生成される

請求項 1記载のポリシー制御装置。

6 · 前記記憶手段は、更に前記複数のマルチポリシールールの適用優先度情報を更新可能に格納し、

前記制御手段は、前記優先度情報に基づく優先順位で前記複数のマルチポリシールールのいずれかを前記ネットワーク機器の動作設定のために適用する

請求項 1記載のポリシー制御装置。

7 . 前記記憶手段は、更に前記複数のマルチポリシールールのそれぞれ内の前記シングルポリシールールの適用優先度情報を更新可能に格納し、

前記制御手段は、前記優先度情報に基づく優先順位で前記複数のマルチポリシールールのそれぞれ内の前記シングルポリシールールを前記ネットワーク機器の動作設定のために適用する

請求項 1記載のポリシー制御装置。

8 . 管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するァクションとにより規定されるポリシールールを反映させるポリシー制御方法であつて；同一コンデイションで異なるアクションのシングルポリシール一ルの少なくとも 2 つを組み合わせ単位として生成された複数のマルチポリシールールを適用対象ネットワーク機器の特定情報とともに更新可能に格納し；

格納されている前記複数のマルチポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットワーク機器の動作設定のために適用する；

ポリシー制御方法。

9 . 管理対象ネットワークの運用状況の変遷に応じて、前記ネットワーク内に存在する個々のネットワーク機器の動作設定のために、コンディションとこれに対応するアクションとにより規定されるポリシール一ルを反映させるポリシー制御方法であつて；

同一コンディションで異なるァクションの複数のシングルポリシールールを適用対象ネットワーク機器の特定情報及び適用優先度情報とともに更新可能に格納し；前記優先度情報に基づく優先順位で、格納されている前記複数のシングルポリシールールのいずれかを前記特定情報に基づいて識別した前記ネットワーク機器の動作設定のために適用する；

ポリシー制御方法。

1 0 . 前記コンディションは、前記管理対象ネットワークの運用状況を示す、回線障害、トラヒック量閾値超過、及びパケットロス量閾ィ直超過の少なくとも 1つを含み、前記アクションは、トラヒックの流れる経路の切替、トラヒックを抑制するためのフロー制御、及びネットワーク運用者への通知の少なくとも 2つを含む

請求項 8または 9記載のポリシー制御方法。

1 1 . 前記適用対象ネットワーク機器の特定情報は、前記ネットワーク機器の識別情報及び回線ィンタフエースの識別情報を含む

請求項 8または 9記載のポリシー制御方法。

1 2 . 前記複数のマルチポリシールールのそれぞれは、前記ポリシールールの階層的管理を可能にするために、予め登録された同一コンディションで異なるァクションの前記シングルポリシールールの少なくとも 2つを組み合わせ単位として生成される請求項 8記載のポリシー制御方法。

1 3 . 更に前記複数のマルチポリシール一ルの適用優先度情報を更新可能に格納し、前記優先度情報に基づく優先順位で前記複数のマルチポリシールールのいずれかを前記ネットワーク機器の動作設定のために適用する

請求項 8記載のポリシー制御方法。

1 4. 更に前記複数のマルチポリシールールのそれぞれ内の前記シングルポリシールールの適用優先度情報を更新可能に格納し、

前記優先度情報に基づく優先順位で前記複数のマルチポリシール一ルのそれぞれ内の前記シングルポリシ一ルールを前記ネットワーク機器の動作設定のために適用する請求項 8記載のポリシー制御方法。