WO2020040256A1 - 管理システム及び管理方法 - Google Patents

管理システム及び管理方法 Download PDF

Info

Publication number
WO2020040256A1
WO2020040256A1 PCT/JP2019/032862 JP2019032862W WO2020040256A1 WO 2020040256 A1 WO2020040256 A1 WO 2020040256A1 JP 2019032862 W JP2019032862 W JP 2019032862W WO 2020040256 A1 WO2020040256 A1 WO 2020040256A1
Authority
WO
WIPO (PCT)
Prior art keywords
router
packet
information
unit
header
Prior art date
Application number
PCT/JP2019/032862
Other languages
English (en)
French (fr)
Inventor
高道 吉川
浩 大澤
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Publication of WO2020040256A1 publication Critical patent/WO2020040256A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing

Definitions

  • the present invention relates to a management system and a management method.
  • the contents of the packet transmitted from the subscriber's terminal are analyzed by a DPI (Deep ⁇ Packet ⁇ Inspection) function, and the VNF identifier corresponding to the analyzed content is acquired from the table.
  • DPI Deep ⁇ Packet ⁇ Inspection
  • the conventional method has a problem that it is sometimes difficult to fix the VNF at the destination while reducing resources to be used.
  • the identification by 5-tuple may not be able to respond to a dynamic change of an IP address or the like by the subscriber side or a NAPT (Network Address and Port Translation) device.
  • a processing resource for executing the DPI function and a storage area for a table for managing identifiers are required at a network edge on the subscriber side.
  • a management system includes a distribution device that distributes a packet to one of a plurality of VNFs (Virtual Network Function), a first router connected to the distribution device, and a first router.
  • VNFs Virtual Network Function
  • a first router wherein the first router is a packet originating from a terminal accommodated in the first router and transmitted to the second router.
  • Has a first assigning unit that assigns information capable of specifying an interface between the terminal and the first router as subscriber information to the header of the terminal, and the distribution device includes the first router or the first router.
  • the packet transferred to the second router is transferred to a VNF previously associated with the subscriber information added to the header of the packet, and is transferred from the VNF.
  • a transfer unit that transfers the packet to each router, wherein the second router is provided with information specifying a transmission source or a destination of the packet transferred from the first router and the packet attached to the packet.
  • An entry in which the subscriber information is associated with the first information of the information specifying the source or destination of the packet is used as a key, or the first information and the second information are combined.
  • a management unit that manages together with a flag that determines whether the information is used as a key, and a header of a packet transferred to the first router, which includes subscriber information managed by the management unit,
  • a second assigning unit for assigning subscriber information associated with the information for specifying the destination.
  • FIG. 1 is a diagram illustrating an example of a configuration of a management system according to the first embodiment.
  • FIG. 2 is a diagram illustrating an example of the transfer destination information according to the first embodiment.
  • FIG. 3 is a diagram illustrating an example of the additional information according to the first embodiment.
  • FIG. 4 is a diagram for describing processing for upstream traffic of the management system according to the first embodiment.
  • FIG. 5 is a diagram for explaining processing for downlink traffic of the management system according to the first embodiment.
  • FIG. 6 is a flowchart showing the flow of the subscriber information management process of the second router according to the first embodiment.
  • FIG. 7 is a diagram illustrating an example of a computer that executes a management program.
  • FIG. 1 is a diagram illustrating an example of a configuration of a management system according to the first embodiment.
  • the management system 1 includes a distribution device 30 that distributes a packet to one of a plurality of VNFs, and a first router 10 and a second router that are directly or indirectly connected to the distribution device 30. 40. Further, the management system 1 has a NAPT device 20.
  • the direction from the terminal 2 to the external network 3 is referred to as “up”, and the direction from the external network 3 to the terminal 2 is referred to as “down”.
  • the first router 10 is a subscriber accommodation router provided at the network edge on the subscriber side.
  • the first router 10 accommodates a subscriber terminal 2.
  • the first router 10 includes an assigning unit 11, a removing unit 12, and a notifying unit 13.
  • the adding unit 11 includes, in a header of a packet whose source is a terminal accommodated in the first router 10 and is transferred to the second router 40, a header between the terminal and the first router 10.
  • Information that can specify an interface is given as subscriber information.
  • the assigning unit 11 assigns a Nas-port between the transmission source and the first router 10 as the subscriber information.
  • the Nas-port includes an IP address, a transmission Slot ID, a Port ID, and a VLAN ID for the first router 10 to identify the terminal 2 in the subscriber network.
  • the assigning unit 11 is an example of a first assigning unit.
  • the adding unit 11 can add the subscriber information to the packet in the same manner as the metadata adding in the in-band network telemetry (INT).
  • INT in-band network telemetry
  • the removing unit 12 removes the subscriber information from the packet.
  • the subscriber information is information used in the management system 1 and is unnecessary information in the terminal 2 or the like. For this reason, the removing unit 12 suppresses the traffic by removing the subscriber information from the packet transferred to the subscriber network including the terminal 2.
  • the notifying unit 13 notifies the second router 40 of the subscriber information of the destination of the packet when an unidentified flag described below is added to the transferred packet.
  • the second router 40 has a function of automatically managing the subscriber information of the packet in association with the information specifying the transmission source. For this reason, the notification unit 13 can notify the second router 40 of the subscriber information by simply transmitting the packet to which the subscriber information is added to the second router 40 side. The function of the second router 40 for managing the subscriber information will be described later in detail.
  • the NAPT device 20 is a device having a NAPT function.
  • the NAPT device 20 has a conversion unit 21.
  • the conversion unit 21 converts information for specifying a transmission source or a destination in a header of a packet transferred between the first router 10 and the second router 40. Specifically, the conversion unit 21 can convert the source or destination IP address and port number of the packet header. For example, the conversion unit 21 performs conversion between a global IP address and a local IP address.
  • the distribution device 30 transfers the packet to any one of the plurality of VNFs in the cloud. Further, the sorting device 30 transfers the packet to the VNF, and further transfers the packet returned from the VNF to the original transfer destination.
  • the VNFs to which the distribution device 30 forwards the packets include VNF51, VNF52, and VNF53.
  • the sorting device 30 includes a determination unit 31 and a transfer unit 32, and stores transfer destination information 33.
  • the determining unit 31 refers to the transfer destination information 33 and determines whether or not the packet needs to be transferred to the VNF and the transfer destination of the packet.
  • the transfer unit 32 transfers the packet transferred to the first router 10 or the second router 40 to a VNF associated in advance with the subscriber information added to the header of the packet, and has been transferred from the VNF. Forward the packet to each router.
  • the transfer destination information 33 includes information for identifying the Nas-port and the VNF.
  • FIG. 2 is a diagram illustrating an example of the transfer destination information according to the first embodiment.
  • the transfer destination information 33 indicates that the Nas-port “1/1/1/1” is associated with the VNF 51.
  • the second router 40 is a router facing the external network 3.
  • the second router 40 includes a determination unit 41, a management unit 42, an assignment unit 43, a removal unit 44, and a measurement unit 45, and stores assignment information 46.
  • the determination unit 41 determines whether the combination of the information specifying the source or destination of the received packet and the combination of the subscriber information is included in the additional information 46.
  • the information for specifying the transmission source or destination of the packet is the IP address or both the IP address and the port number.
  • the assignment information 46 includes an IP address: a port number, a NAPT flag, and a Nas-port.
  • FIG. 3 is a diagram illustrating an example of the additional information according to the first embodiment.
  • each line of the assignment information 46 is called an entry.
  • the NAPT flag is a flag for determining whether the key of the entry of the assignment information 46 is only the IP address or both the IP address and the port number. For example, when the port number is converted by the conversion unit 21, both the IP address and the port number are used as keys. That is, when the NAPT flag is “1”, there are a plurality of entries having the same IP address and different port numbers.
  • the management unit 42 manages an entry in which information specifying the transmission source or destination of the packet transferred from the first router 10 is associated with the subscriber information attached to the packet. In addition, the management unit 42 determines whether to use, as a key, the IP address of the information that identifies the transmission source or the destination of the packet together with the entry, or the information that combines the IP address and the port number Managing the NAPT flag to be performed. Specifically, the management unit 42 registers an entry in the assignment information 46, updates and deletes an entry in the assignment information 46.
  • the management unit 42 updates the managed information based on a combination of the information specifying the transmission source of the packet transferred from the first router 10 and the subscriber information added to the packet. . That is, the second router 40 can update the attached information 46 in response to the reception of the packet.
  • the management unit 42 further manages information indicating whether or not the port number is converted by the conversion unit 21 among the IP addresses and the port numbers that specify the source or destination managed by the management unit 42. That is, the management unit 42 manages the NAPT flag.
  • the adding unit 43 adds, to the header of the packet transferred to the first router 10, the subscriber information managed by the management unit 42 and associated with the information specifying the destination of the packet. Give. Specifically, similarly to the assigning unit 11 of the first router 10, the assigning unit 43 assigns a Nas-port. However, the assignment unit 43 acquires the Nas-port from the assignment information 46. Note that the assigning unit 11 is an example of a first assigning unit.
  • the adding unit 43 adds the subscriber information to the header of the packet. Is added to indicate that is not managed. For example, in this case, the adding unit 43 adds an unidentified flag to a field of the packet header to which Nas-port is added.
  • the removing unit 44 removes the subscriber information from the packet.
  • the subscriber information is information used in the management system 1 and is unnecessary information in the external network 3 or the like. For this reason, the removing unit 44 suppresses the communication amount by removing the subscriber information from the packet transferred to the external network 3.
  • the measuring unit 45 initializes a timer and measures time each time an entry of the additional information 46 is registered or updated.
  • the management unit 42 deletes the entry in which the time measured by the measurement unit 45 has reached the predetermined value from the assignment information 46. This eliminates the need for the second router 40 to store entries that have not been used for a certain period of time, thereby suppressing the use of storage areas.
  • FIG. 4 is a diagram for describing processing for upstream traffic of the management system according to the first embodiment.
  • the first router 10 gives a Nas-port to the header of the packet P101 transmitted from the terminal 2 based on the interface with the terminal 2. Further, the first router 10 gives “1” as a distribution flag.
  • the distribution flag is a flag for the distribution device 30 to determine whether the packet needs to be transferred to the VNF. However, since the distribution device 30 can determine whether transfer to the VNF is necessary based on information in the packet other than the distribution flag, the distribution flag need not be added.
  • the information in the packet here may be a destination IP address or L7 information such as the type of application.
  • the first router 10 transfers the packet P101 to the NAPT device 20.
  • the NAPT device 20 converts the IP address and the port number of the packet P101.
  • the packet converted by the NAPT device 20 is referred to as a packet P102.
  • the NAPT device 20 converts the IP address from “10.10.10.10” to “20.20.20.20” and the port number from “5000” to “1000”.
  • the NAPT device 20 transfers the packet P102 to the sorting device 30.
  • the distribution device 30 checks the Nas-port of the packet P102 against the transfer destination information 33, and transfers the packet P102 to the VNF specified by the transfer destination information 33. After that, the distribution device 30 further transfers the packet P102 returned from the VNF to the second router 40.
  • the second router 40 refers to the information for specifying the transmission source of the header of the packet transferred from the distribution device 30 and the subscriber information.
  • the second router 40 performs a process according to the referred information.
  • the second router 40 For example, if there is no entry matching the transmission source IP address in the assignment information 46, the second router 40 registers the entry. Further, for example, when an entry matching the transmission source IP address exists in the assignment information 46, but the subscriber information, that is, the Nas-port does not match, the second router 40 updates the Nas-port of the entry. The specific processing here will be described later in detail using a flowchart. After that, the second router 40 transfers the packet P103 obtained by removing the subscriber information from the packet P102 to the external network 3.
  • the distribution device 30 directly forwards the packet whose distribution flag is “0” to the second router 40 without forwarding the packet to the VNF.
  • the first router 10 transfers the packet P113 to which “0” has been added as the distribution flag to the NAPT device 20.
  • the NAPT device 20 transfers the packet P112 obtained by converting the IP address and the port number to the sorting device 30.
  • the distribution device 30 directly transfers the packet P112 to the second router 40 without transferring the packet P112 to the VNF.
  • the second router 40 transfers the packet P111 from which the Nas-port and the distribution flag have been removed from the packet P112 to the external network 3.
  • FIG. 5 is a diagram for explaining processing for downlink traffic of the management system according to the first embodiment.
  • the second router 40 refers to the information for specifying the destination of the header of the packet received from the external network 3.
  • the second router 40 performs a process according to the referred information.
  • the second router 40 transfers the packet P202 obtained by adding the Nas-port of the entry to the packet P203 to the distribution device 30. Note that the second router 40 does not need to add the distribution flag.
  • the second router 40 transfers the packet P222 in which “1” has been added to the packet P221 as the unidentified flag to the distribution device 30.
  • the first router 10 notifies the second router 40 of the subscriber information of the destination of the packet.
  • the distribution device 30 checks the Nas-port of the packet P202 against the transfer destination information 33, and transfers the packet P202 to the VNF specified by the transfer destination information 33. After that, the distribution device 30 further transfers the packet P202 returned from the VNF to the NAPT device 20.
  • the NAPT device 20 transfers the packet P201 obtained by converting the IP address and the port number of the packet P202 to the first router 10.
  • the distribution device 30 directly transfers the packet whose distribution flag is “0” to the NAPT device 20 without transmitting the packet to the VNF.
  • the second router 40 transfers the packet P212 in which “0” is added as the distribution flag to the packet P211 to the distribution device 30.
  • the distribution device 30 transfers the packet P212 directly to the NAPT device 20 without transferring the packet P212 to the VNF.
  • the NAPT device 20 transfers the packet P213 obtained by converting the IP address and the port number of the packet P212 to the first router 10.
  • FIG. 6 is a flowchart showing the flow of the subscriber information management process of the second router according to the first embodiment.
  • the process shown in FIG. 6 is a process when an upstream packet is transferred to the second router 40.
  • the second router 40 receives an uplink packet (Step S101).
  • the entry registration here means registering the transmission source IP address, port number, and Nas-port as entries of the assignment information 46.
  • the second router 40 determines whether the NAPT flag of the entry is “1” (step S104).
  • step S104 determines whether or not the Nas-port matches a registered entry (step S105). If the Nas-port does not match the registered entry (step S105, No), the second router 40 sets the NAPT flag to “1”, registers the entry (step S103), and proceeds to step S112.
  • the second router 40 updates the entry port number if the port number of the entry differs from the port number of the entry (step S105). S106), and proceed to step S112.
  • step S104 If the $ NAPT flag is "1" (step S104, Yes), the second router 40 further determines whether or not the port number matches a registered entry (step S107). If the port number does not match the registered entry (step S107, No), the second router 40 determines whether the Nas-port matches the registered entry although the port number is different (step S107). S108).
  • step S108, No If the Nas-port does not match the registered entry (step S108, No), the second router 40 registers the entry (step S103), and proceeds to step S112. On the other hand, if the Nas-port matches the registered entry (step S108, Yes), the second router 40 updates the port number, sets the NAPT flag to 0, and proceeds to step S112.
  • the second router 40 further determines whether the Nas-port matches the registered entry (step S110).
  • step S110, No If the Nas-port does not match the registered entry (step S110, No), the second router 40 updates the Nas-port (step S111), and proceeds to step S112. On the other hand, when the Nas-port matches the registered entry (step S110, Yes), the second router 40 proceeds to step S112.
  • step S112 the second router 40 initializes a timer and starts measuring time. Further, the second router 40 removes the INT information including the Nas-port from the upstream packet (Step S113), and transfers the upstream packet (Step S114).
  • the management system 1 includes a distribution device 30 that distributes a packet to one of a plurality of VNFs, and a first router 10 and a second router 40 connected to the distribution device 30.
  • the adding unit 11 includes, in a header of a packet whose source is a terminal accommodated in the first router 10 and is transferred to the second router 40, a header between the terminal and the first router 10. Information that can specify an interface is given as subscriber information.
  • the transfer unit 32 transfers a packet transferred to the first router 10 or the second router 40 to a VNF previously associated with the subscriber information added to the header of the packet, and has been transferred from the VNF. Forward the packet to each router.
  • the management unit 42 manages an entry that associates information specifying the source or destination of the packet transferred from the first router 10 with the subscriber information attached to the packet. In addition, the management unit 42 determines whether to use, as a key, the IP address of the information that identifies the transmission source or the destination of the packet together with the entry, or to use the information obtained by combining the IP address and the port number as the key. Managing the NAPT flag to be performed.
  • the adding unit 43 adds, to the header of the packet transferred to the first router 10, the subscriber information managed by the management unit 42 and associated with the information specifying the destination of the packet. Give. Thus, in the present embodiment, it is not necessary for the first router 10 to have a table for storing terminal identification information.
  • the information for specifying the interface is less likely to change dynamically as compared to the 5-tuple.
  • the management unit 42 can minimize the number of entries by performing management using a flag for determining a key. For this reason, according to the present embodiment, it is possible to fix the VNF at the destination while reducing the resources used.
  • the conversion unit 21 converts information for specifying a transmission source or a destination in a header of a packet transferred between the first router 10 and the second router 40.
  • the NAPT function makes it possible to achieve both the conversion of the IP address and the port number and the specification of the transfer destination VNF.
  • the management unit 42 updates the managed information based on a combination of the information specifying the source of the packet transferred from the first router 10 and the subscriber information attached to the packet. As a result, information for specifying the VNF of the transfer destination can be added to the downlink packet.
  • the adding unit 43 manages the subscriber information in the header of the packet. Information that indicates that it has not been added is added. As a result, it is possible for the subscriber to confirm the necessity of setting the transfer destination VNF.
  • the assigning unit 11 assigns a Nas-port between the transmission source and the first router 10 as the subscriber information. This makes it possible to specify the transfer destination VNF even when the IP address and the port number are dynamically changed.
  • each component of each device illustrated is a functional concept and does not necessarily need to be physically configured as illustrated.
  • the specific form of distribution and integration of each device is not limited to the illustrated one, and all or a part thereof may be functionally or physically dispersed or physically divided into arbitrary units in accordance with various loads and usage conditions. Can be integrated and configured.
  • all or any part of each processing function performed by each device can be realized by a CPU and a program analyzed and executed by the CPU, or can be realized as hardware by wired logic.
  • the first router 10, the sorting device 30, and the second router 40 can be implemented by installing a management program that executes the above management process as package software or online software on a desired computer.
  • a management program that executes the above management process as package software or online software
  • the information processing device can virtually function as the second router 40.
  • the information processing apparatus referred to here includes a desktop or notebook personal computer.
  • the information processing apparatus includes mobile communication terminals such as a smartphone, a mobile phone, and a PHS (Personal Handyphone System), and a slate terminal such as a PDA (Personal Digital Assistant).
  • FIG. 7 is a diagram illustrating an example of a computer that executes a management program.
  • the computer 1000 has, for example, a memory 1010 and a CPU 1020.
  • the computer 1000 has a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. These components are connected by a bus 1080.
  • the memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM 1012.
  • the ROM 1011 stores, for example, a boot program such as a BIOS (Basic Input Output System).
  • BIOS Basic Input Output System
  • the hard disk drive interface 1030 is connected to the hard disk drive 1090.
  • the disk drive interface 1040 is connected to the disk drive 1100.
  • a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1100.
  • the serial port interface 1050 is connected to, for example, a mouse 1110 and a keyboard 1120.
  • the video adapter 1060 is connected to the display 1130, for example.
  • the hard disk drive 1090 stores, for example, the OS 1091, the application program 1092, the program module 1093, and the program data 1094. That is, a program that defines each process of the first router 10, the sorting device 30, and the second router 40 is implemented as a program module 1093 in which codes executable by a computer are described.
  • the program module 1093 is stored in, for example, the hard disk drive 1090.
  • the hard disk drive 1090 stores a program module 1093 for executing the same processing as the functional configuration in the first router 10, the sorting device 30, and the second router 40. Note that the hard disk drive 1090 may be replaced by an SSD.
  • the setting data used in the processing of the above-described embodiment is stored as the program data 1094 in, for example, the memory 1010 or the hard disk drive 1090. Then, the CPU 1020 reads the program module 1093 and the program data 1094 stored in the memory 1010 and the hard disk drive 1090 to the RAM 1012 as necessary, and executes the processing of the above-described embodiment.
  • the program module 1093 and the program data 1094 are not limited to being stored in the hard disk drive 1090, but may be stored in, for example, a removable storage medium and read out by the CPU 1020 via the disk drive 1100 or the like. Alternatively, the program module 1093 and the program data 1094 may be stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.). Then, the program module 1093 and the program data 1094 may be read from another computer by the CPU 1020 via the network interface 1070.
  • LAN Local Area Network
  • WAN Wide Area Network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

付与部(11)は、第1のルータ(10)に収容される端末から第2のルータ(40)へのパケットのヘッダに、端末と第1のルータ(10)との間のインタフェースを特定可能な情報を加入者情報として付与する。転送部(32)は、第1のルータ(10)又は第2のルータ(40)へのパケットを、パケットの加入者情報に対応するVNFに転送し、VNFからのパケットをそれぞれのルータに転送する。管理部(42)は、第1のルータ(10)からのパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを、IPアドレスをキーとするか、又は、IPアドレスとポート番号をキーとするかを決定するNAPTフラグとともに管理する。付与部(43)は、第1のルータ(10)へのパケットのヘッダに、管理部(42)によって管理されている加入者情報を付与する。

Description

管理システム及び管理方法
 本発明は、管理システム及び管理方法に関する。
 従来、特定の加入者の端末で送受信されるパケットを、当該加入者に対応付けられたVNF(Virtual Network Function)に引き込む際に、5-tupeleを参照して引き込み先のVNFを識別する手法が知られている。
 また、加入者側のネットワークエッジで、加入者の端末から送信されたパケットの内容をDPI(Deep Packet Inspection)機能により解析し、解析した内容に対応するVNFの識別子をテーブルから取得し、取得した識別子を当該パケットに付与する手法が知られている。
特開2014-154937号公報
 しかしながら、従来の手法には、使用するリソースを低減しつつ、引き込み先のVNFを固定することが困難な場合があるという問題がある。5-tupleによる識別は、加入者側又はNAPT(Network Address and Port Translation)装置によるIPアドレス等の動的な変更に対応できない場合がある。また、DPI機能を使った手法を実施するためには、DPI機能を実行するための処理リソース及び加入者側のネットワークエッジに、識別子を管理するテーブルのための記憶領域が必要になる。
 上述した課題を解決し、目的を達成するために、管理システムは、複数のVNF(Virtual Network Function)のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第1のルータ及び第2のルータと、を有する管理システムであって、前記第1のルータは、前記第1のルータに収容される端末を送信元とするパケットであって、前記第2のルータに転送されるパケットのヘッダに、前記端末と前記第1のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第1の付与部を有し、前記振り分け装置は、前記第1のルータ又は前記第2のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、前記VNFから転送されてきた前記パケットをそれぞれのルータに転送する転送部を有し、前記第2のルータは、前記第1のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第1の情報をキーとするか、又は、前記第1の情報と第2の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理部と、前記第1のルータに転送されるパケットのヘッダに、前記管理部によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第2の付与部と、を有することを特徴とする。
 本発明によれば、使用するリソースを低減しつつ、引き込み先のVNFを固定することができる。
図1は、第1の実施形態に係る管理システムの構成の一例を示す図である。 図2は、第1の実施形態に係る転送先情報の一例を示す図である。 図3は、第1の実施形態に係る付与情報の一例を示す図である。 図4は、第1の実施形態に係る管理システムの上りトラヒックに対する処理を説明するための図である。 図5は、第1の実施形態に係る管理システムの下りトラヒックに対する処理を説明するための図である。 図6は、第1の実施形態に係る第2のルータの加入者情報の管理処理の流れを示すフローチャートである。 図7は、管理プログラムを実行するコンピュータの一例を示す図である。
 以下に、本願に係る管理システム及び管理方法の実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。
[第1の実施形態の構成]
 まず、図1を用いて、第1の実施形態に係る管理システムの構成について説明する。図1は、第1の実施形態に係る管理システムの構成の一例を示す図である。図1に示すように、管理システム1は、複数のVNFのいずれかにパケットを振り分ける振り分け装置30と、振り分け装置30と直接的又は間接的に接続された第1のルータ10及び第2のルータ40と、を有する。また、管理システム1は、NAPT装置20を有する。ここで、以降の説明では、パケットが転送される方向のうち、端末2から外部ネットワーク3への方向を「上り」、外部ネットワーク3から端末2への方向を「下り」と呼ぶ。
 第1のルータ10は、加入者側のネットワークエッジに備えられた加入者収容ルータである。第1のルータ10は、加入者の端末2を収容する。第1のルータ10は、付与部11、除去部12及び通知部13を有する。
 付与部11は、第1のルータ10に収容される端末を送信元とするパケットであって、第2のルータ40に転送されるパケットのヘッダに、端末と第1のルータ10との間のインタフェースを特定可能な情報を加入者情報として付与する。具体的に、付与部11は、加入者情報として、送信元と第1のルータ10との間のNas-portを付与する。例えば、Nas-portは、第1のルータ10が、加入者ネットワークにおいて端末2を特定するための、IPアドレス、送信Slot ID、Port ID及びVLAN IDを含む。なお、付与部11は、第1の付与部の一例である。
 付与部11は、インバンドネットワークテレメトリ(INT:In-band Network Telemetry)におけるメタデータ付与と同様の方法でパケットに加入者情報を付与することができる。以降の説明では、加入者情報がNas-portである場合の例について説明する。
 除去部12は、パケットから加入者情報を除去する。ここで、加入者情報は、管理システム1内で用いられる情報であって、端末2等では不要な情報である。このため、除去部12は、端末2を含む加入者ネットワークに転送されるパケットから加入者情報を除去することで、通信量を抑える。
 通知部13は、転送されてきたパケットに、後述する未識別フラグが付与されている場合、第2のルータ40に、当該パケットの宛先の加入者情報を通知する。ここで、第2のルータ40は、パケットの加入者情報を送信元を特定する情報と対応付けて自動的に管理する機能を有する。このため、通知部13は、単に加入者情報を付与したパケットを第2のルータ40側に送信することで、第2のルータ40に加入者情報を通知することができる。なお、第2のルータ40の加入者情報を管理する機能の詳細については後述する。
 NAPT装置20は、NAPT機能を持つ装置である。NAPT装置20は、変換部21を有する。変換部21は、第1のルータ10と第2のルータ40との間で転送されるパケットのヘッダの、送信元又は宛先を特定する情報を変換する。具体的には、変換部21は、パケットヘッダの、送信元又は宛先のIPアドレス及びポート番号を変換することができる。例えば、変換部21は、グローバルIPアドレスとローカルIPアドレスの変換を行う。
 振り分け装置30は、パケットをクラウドにある複数のVNFのいずれかに転送する。また、振り分け装置30は、VNFに転送し、さらにVNFから返されたパケットを、本来の転送先に対して転送する。ここでは、振り分け装置30によるパケットの転送先のVNFには、VNF51、VNF52、VNF53が含まれるものとする。
 振り分け装置30は、判定部31、転送部32を有し、転送先情報33を記憶する。判定部31は、転送先情報33を参照し、パケットのVNFへの転送の要否及びパケットの転送先を判定する。転送部32は、第1のルータ10又は第2のルータ40に転送されるパケットを、パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、VNFから転送されてきたパケットをそれぞれのルータに転送する。
 ここで、図2に示すように、転送先情報33は、Nas-port及びVNFを識別する情報を含む。図2は、第1の実施形態に係る転送先情報の一例を示す図である。例えば、図2の例では、転送先情報33は、Nas-port「1/1/1/1」とVNF51とが対応付けられていることを示している。
 第2のルータ40は、外部ネットワーク3の対向ルータである。第2のルータ40は、判定部41、管理部42、付与部43、除去部44及び計測部45を有し、付与情報46を記憶する。
 判定部41は、受信したパケットの送信元又は宛先を特定する情報の組み合わせと加入者情報の組み合わせが、付与情報46に含まれるか否かを判定する。ここで、パケットの送信元又は宛先を特定する情報は、IPアドレス、又はIPアドレス及びポート番号の両方であるものとする。
 ここで、図3に示すように、付与情報46は、IPアドレス:ポート番号、NAPTフラグ及びNas-portを含む。図3は、第1の実施形態に係る付与情報の一例を示す図である。なお、以降の説明では、付与情報46の各行をエントリと呼ぶ。ここで、NAPTフラグは、付与情報46のエントリのキーを、IPアドレスのみとするか、IPアドレスとポート番号の両方とするかを決定するフラグである。例えば、変換部21によってポート番号が変換される場合、IPアドレスとポート番号の両方をキーとする。つまり、NAPTフラグが「1」である場合、IPアドレスが共通し、ポート番号が異なる複数のエントリが存在する。
 管理部42は、第1のルータ10から転送されてきたパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを管理する。また、管理部42は、エントリとともに、パケットの送信元又は宛先を特定する情報のうちのIPアドレスをキーとするか、又は、IPアドレスとポート番号とを組み合わせた情報をキーとするかを決定するNAPTフラグを管理する。具体的には、管理部42は、付与情報46へのエントリの登録、付与情報46へのエントリの更新及び削除を行う。
 ここで、管理部42は、第1のルータ10から転送されてきたパケットの送信元を特定する情報とパケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新する。つまり、第2のルータ40は、パケットの受信に応じて付与情報46の更新を行うことができる。
 また、管理部42は、管理している送信元又は宛先を特定するIPアドレス及びポート番号のうち、変換部21によってポート番号が変換されるか否かを示す情報をさらに管理する。つまり、管理部42は、NAPTフラグを管理する。
 付与部43は、第1のルータ10に転送されるパケットのヘッダに、管理部42によって管理されている加入者情報であって、パケットの宛先を特定する情報と対応付けられた加入者情報を付与する。具体的に、第1のルータ10の付与部11と同様に、付与部43は、Nas-portを付与する。ただし、付与部43は、Nas-portを付与情報46から取得する。なお、付与部11は、第1の付与部の一例である。
 また、付与部43は、第1のルータ10に転送されるパケットのヘッダの宛先を特定する情報が管理部42によって管理されている情報に含まれていない場合、パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与する。例えば、この場合、付与部43は、パケットヘッダのNas-portを付与するフィールドに、未識別フラグを付与する。
 除去部44は、パケットから加入者情報を除去する。ここで、加入者情報は、管理システム1内で用いられる情報であって、外部ネットワーク3等では不要な情報である。このため、除去部44は、外部ネットワーク3に転送されるパケットから加入者情報を除去することで、通信量を抑える。
 計測部45は、付与情報46のエントリが登録又は更新されるたびにタイマを初期化し時間を計測する。管理部42は、計測部45によって計測された時間が所定値に達したエントリを付与情報46から削除する。これにより、第2のルータ40は、一定時間使用されなかったエントリを記憶しておく必要がないため、記憶領域の使用が抑えられる。
[上りトラヒック]
 図4を用いて、管理システム1の上り方向のトラヒックに対する処理を説明する。図4は、第1の実施形態に係る管理システムの上りトラヒックに対する処理を説明するための図である。
 図4に示すように、第1のルータ10は、端末2から送信されたパケットP101のヘッダに、端末2との間のインタフェースに基づき、Nas-portを付与する。さらに、第1のルータ10は、振り分けフラグとして「1」を付与する。振り分けフラグは、振り分け装置30が、当該パケットがVNFへの転送の要否を判定するためのフラグである。ただし、振り分け装置30は、振り分けフラグ以外のパケット内の情報によりVNFへの転送の要否を判定することができるので、振り分けフラグは付与されなくてもよい。例えば、ここでのパケット内の情報は、宛先IPアドレスであってもよいし、アプリケーションの種別等のL7の情報であってもよい。
 第1のルータ10は、パケットP101をNAPT装置20に転送する。NAPT装置20は、パケットP101のIPアドレス及びポート番号を変換する。NAPT装置20による変換後のパケットをパケットP102とする。ここでは、NAPT装置20は、IPアドレスを「10.10.10.10」から「20.20.20.20」に変換し、ポート番号を「5000」から「1000」に変換する。
 NAPT装置20は、パケットP102を振り分け装置30に転送する。振り分け装置30は、パケットP102のNas-portを転送先情報33と照合し、パケットP102を転送先情報33で指定されているVNFに転送する。その後、振り分け装置30は、VNFから返されたパケットP102をさらに第2のルータ40に転送する。
 第2のルータ40は、振り分け装置30から転送されてきたパケットのヘッダの送信元を特定する情報及び加入者情報を参照する。ここで、第2のルータ40は、参照した情報に応じた処理を行う。
 例えば、付与情報46に、送信元IPアドレスに一致するエントリが存在しない場合、第2のルータ40はエントリの登録を行う。また、例えば、付与情報46に、送信元IPアドレスに一致するエントリが存在するが、加入者情報、すなわちNas-portが一致しない場合、第2のルータ40はエントリのNas-portを更新する。ここでの具体的な処理については、後にフローチャートを用いて詳細に説明する。その後、第2のルータ40は、パケットP102から加入者情報を除去したパケットP103を外部ネットワーク3に転送する。
 なお、振り分け装置30は、振り分けフラグが「0」であるパケットについては、VNFへ転送することなく第2のルータ40へ直接転送する。ここで、第1のルータ10は、振り分けフラグとして「0」を付与したパケットP113をNAPT装置20に転送する。NAPT装置20は、IPアドレス及びポート番号を変換したパケットP112を振り分け装置30に転送する。振り分け装置30は、パケットP112をVNFに転送することなく第2のルータ40に直接転送する。第2のルータ40は、パケットP112からNas-port及び振り分けフラグを除去したパケットP111を外部ネットワーク3に転送する。
[下りトラヒック]
 図5を用いて、管理システム1の下り方向のトラヒックに対する処理を説明する。図5は、第1の実施形態に係る管理システムの下りトラヒックに対する処理を説明するための図である。
 図5に示すように、第2のルータ40は、外部ネットワーク3から受信したパケットのヘッダの宛先を特定する情報を参照する。第2のルータ40は、参照した情報に応じた処理を行う。
 ここで、付与情報46には、パケットP203の宛先IPアドレス及びポート番号に一致するエントリが存在するものとする。このとき、第2のルータ40は、当該エントリのNas-portをパケットP203に付与することで得られるパケットP202を、振り分け装置30に転送する。なお、第2のルータ40は、振り分けフラグを付与しなくてもよい。
 一方、付与情報46には、パケットP221の宛先IPアドレス及びポート番号に一致するエントリが存在しないものとする。このとき、第2のルータ40は、未識別フラグとして「1」をパケットP221に付与したパケットP222を、振り分け装置30に転送する。また、第1のルータ10は、未識別フラグとして「1」が付与されたパケットが転送されてきた場合、当該パケットの宛先の加入者情報を第2のルータ40に通知する。
 振り分け装置30は、パケットP202のNas-portを転送先情報33と照合し、パケットP202を転送先情報33で指定されているVNFに転送する。その後、振り分け装置30は、VNFから返されたパケットP202をさらにNAPT装置20に転送する。NAPT装置20は、パケットP202のIPアドレス及びポート番号を変換したパケットP201を第1のルータ10に転送する。
 なお、上りの場合と同様に、振り分け装置30は、振り分けフラグが「0」であるパケットについては、VNFへ転送することなくNAPT装置20へ直接転送する。ここで、第2のルータ40は、パケットP211に振り分けフラグとして「0」を付与したパケットP212を振り分け装置30に転送する。振り分け装置30は、パケットP212をVNFに転送することなくNAPT装置20に直接転送する。そして、NAPT装置20は、パケットP212のIPアドレス及びポート番号を変換したパケットP213を第1のルータ10に転送する。
[第2のルータの処理]
 図6を用いて、第2のルータの加入者情報の管理処理を説明する。図6は、第1の実施形態に係る第2のルータの加入者情報の管理処理の流れを示すフローチャートである。図6に示す処理は、第2のルータ40に、上り方向のパケットが転送されてきたときの処理である。
 図6に示すように、まず第2のルータ40は、上りパケットを受信する(ステップS101)。ここで、受信した上りパケットの送信元のIPアドレスが登録済みのエントリと一致するか否かを判定する(ステップS102)。送信元のIPアドレスが登録済みのエントリと一致しない場合(ステップS102、No)、第2のルータ40は、NAPTフラグ「1」とし、エントリを登録し(ステップS103)、ステップS112へ進む。なお、ここでのエントリの登録とは、送信元IPアドレス、ポート番号、Nas-portを、付与情報46のエントリとして登録することである。
 送信元のIPアドレスが登録済みのエントリと一致する場合(ステップS102、Yes)、第2のルータ40は、当該エントリのNAPTフラグが「1」であるか否かを判定する(ステップS104)。
 NAPTフラグが「1」でない場合(ステップS104、No)、第2のルータ40は、さらにNas-portが登録済みのエントリと一致するか否かを判定する(ステップS105)。Nas-portが登録済みのエントリと一致しない場合(ステップS105、No)、第2のルータ40は、NAPTフラグ「1」とし、エントリを登録し(ステップS103)、ステップS112へ進む。
 Nas-portが登録済みのエントリと一致する場合(ステップS105、Yes)、第2のルータ40は、上りパケットのポート番号とエントリのポート番号が異なっていればエントリのポート番号を更新し(ステップS106)、ステップS112へ進む。
 NAPTフラグが「1」である場合(ステップS104、Yes)、第2のルータ40は、さらにポート番号が登録済みのエントリと一致するか否かを判定する(ステップS107)。ポート番号が登録済みのエントリと一致しない場合(ステップS107、No)、第2のルータ40は、ポート番号は異なるが、Nas-portが登録済みのエントリと一致するか否かを判定する(ステップS108)。
 Nas-portが登録済みのエントリと一致しない場合(ステップS108、No)、第2のルータ40は、エントリを登録し(ステップS103)、ステップS112へ進む。一方、Nas-portが登録済みのエントリと一致する場合(ステップS108、Yes)、第2のルータ40は、ポート番号を更新し、さらにNAPTフラグを0に設定し、ステップS112へ進む。
 ポート番号が登録済みのエントリと一致する場合(ステップS107、Yes)、第2のルータ40は、さらにNas-portが登録済みのエントリと一致するか否かを判定する(ステップS110)。
 Nas-portが登録済みのエントリと一致しない場合(ステップS110、No)、第2のルータ40は、Nas-portを更新し(ステップS111)、ステップS112へ進む。一方、Nas-portが登録済みのエントリと一致する場合(ステップS110、Yes)、第2のルータ40は、ステップS112へ進む。
 ステップS112では、第2のルータ40は、タイマを初期化し、時間の計測を開始する。さらに、第2のルータ40は、上りパケットからNas-portを含むINT情報を除去し(ステップS113)、上りパケットを転送する(ステップS114)。
[第1の実施形態の効果]
 管理システム1は、複数のVNFのいずれかにパケットを振り分ける振り分け装置30と、振り分け装置30と接続された第1のルータ10及び第2のルータ40と、を有する。付与部11は、第1のルータ10に収容される端末を送信元とするパケットであって、第2のルータ40に転送されるパケットのヘッダに、端末と第1のルータ10との間のインタフェースを特定可能な情報を加入者情報として付与する。転送部32は、第1のルータ10又は第2のルータ40に転送されるパケットを、パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、VNFから転送されてきたパケットをそれぞれのルータに転送する。管理部42は、第1のルータ10から転送されてきたパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを管理する。また、管理部42は、エントリとともに、パケットの送信元又は宛先を特定する情報のうちのIPアドレスをキーとするか、又は、IPアドレスとポート番号とを組み合わせた情報をキーとするかを決定するNAPTフラグを管理する。付与部43は、第1のルータ10に転送されるパケットのヘッダに、管理部42によって管理されている加入者情報であって、パケットの宛先を特定する情報と対応付けられた加入者情報を付与する。このように、本実施形態では、第1のルータ10に、端末の識別情報を記憶するテーブルを持たせる必要がない。また、インタフェースを特定する情報は、5-tupleと比べて動的に変化することは少ない。また、管理部42は、キーを決定するフラグを使って管理を行うことで、エントリの数を最小限に抑えることができる。このため、本実施形態によれば、使用するリソースを低減しつつ、引き込み先のVNFを固定することができる。
 変換部21は、第1のルータ10と第2のルータ40との間で転送されるパケットのヘッダの、送信元又は宛先を特定する情報を変換する。このように、NAPT機能によりIPアドレスやポート番号の変換と転送先のVNFの特定を両立することが可能になる。
 管理部42は、第1のルータ10から転送されてきたパケットの送信元を特定する情報とパケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新する。これにより、下りパケットに対しても、転送先のVNFを特定するための情報を付与することが可能になる。
 付与部43は、第1のルータ10に転送されるパケットのヘッダの宛先を特定する情報が管理部42によって管理されている情報に含まれていない場合、パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与する。これにより、転送先のVNFの設定の要否を加入者側で確認することが可能になる。
 付与部11は、加入者情報として、送信元と第1のルータ10との間のNas-portを付与する。これにより、IPアドレスやポート番号が動的に変化した場合であっても、転送先のVNFを特定することが可能になる。
[システム構成等]
 また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
 また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
 一実施形態として、第1のルータ10、振り分け装置30及び第2のルータ40は、パッケージソフトウェアやオンラインソフトウェアとして上記の管理処理を実行する管理プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の管理プログラムを情報処理装置に実行させることにより、情報処理装置を仮想的に第2のルータ40として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
 図7は、管理プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
 メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
 ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、第1のルータ10、振り分け装置30及び第2のルータ40の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、第1のルータ10、振り分け装置30及び第2のルータ40における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。
 また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020は、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した実施形態の処理を実行する。
 なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
 1 管理システム
 2 端末
 3 外部ネットワーク
 10 第1のルータ
 11、43 付与部
 20 NAPT装置
 21 変換部
 30 振り分け装置
 31、41 判定部
 32 転送部
 33 転送先情報
 40 第2のルータ
 42 管理部
 44 除去部
 45 計測部
 46 付与情報
 51、52、53 VNF

Claims (5)

  1.  複数のVNF(Virtual Network Function)のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第1のルータ及び第2のルータと、を有する管理システムであって、
     前記第1のルータは、
     前記第1のルータに収容される端末を送信元とするパケットであって、前記第2のルータに転送されるパケットのヘッダに、前記端末と前記第1のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第1の付与部を有し、
     前記振り分け装置は、
     前記第1のルータ又は前記第2のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、前記VNFから転送されてきた前記パケットをそれぞれのルータに転送する転送部を有し、
     前記第2のルータは、
     前記第1のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第1の情報をキーとするか、又は、前記第1の情報と第2の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理部と、
     前記第1のルータに転送されるパケットのヘッダに、前記管理部によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第2の付与部と、
     を有することを特徴とする管理システム。
  2.  前記管理部は、前記第1のルータから転送されてきたパケットの送信元を特定する情報と前記パケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新することを特徴とする請求項1に記載の管理システム。
  3.  前記第2の付与部は、前記第1のルータに転送されるパケットのヘッダの宛先を特定する情報が前記管理部によって管理されている情報に含まれていない場合、前記パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与し、
     前記第1のルータは、
     前記第2の付与部によって前記情報が付与されたパケットの宛先の加入者情報を、前記第2のルータに通知する通知部をさらに有することを特徴とする請求項1又は2に記載の管理システム。
  4.  前記第1の付与部は、前記加入者情報として、前記送信元と前記第1のルータとの間のNas-portを付与することを特徴とする請求項1から3のいずれか1項に記載の管理システム。
  5.  複数のVNF(Virtual Network Function)のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第1のルータ及び第2のルータと、を有する管理システムで実行される管理方法であって、
     前記第1のルータが、前記第1のルータに収容される端末を送信元とするパケットであって、前記第2のルータに転送されるパケットのヘッダに、前記端末と前記第1のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第1の付与工程と、
     前記振り分け装置が、前記第1のルータ又は前記第2のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたVNFに転送し、前記VNFから転送されてきた前記パケットをそれぞれのルータに転送する転送工程と、
     前記第2のルータが、前記第1のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第1の情報をキーとするか、又は、前記第1の情報と第2の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理工程と、
     前記第2のルータが、前記第1のルータに転送されるパケットのヘッダに、前記管理工程によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第2の付与工程と、
     を含むことを特徴とする管理方法。
PCT/JP2019/032862 2018-08-24 2019-08-22 管理システム及び管理方法 WO2020040256A1 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018-157846 2018-08-24
JP2018157846A JP2020031411A (ja) 2018-08-24 2018-08-24 管理システム及び管理方法

Publications (1)

Publication Number Publication Date
WO2020040256A1 true WO2020040256A1 (ja) 2020-02-27

Family

ID=69592572

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2019/032862 WO2020040256A1 (ja) 2018-08-24 2019-08-22 管理システム及び管理方法

Country Status (2)

Country Link
JP (1) JP2020031411A (ja)
WO (1) WO2020040256A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022013908A1 (ja) * 2020-07-13 2022-01-20 日本電信電話株式会社 通信中継装置、通信中継システム、通信中継方法、および、プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016149617A (ja) * 2015-02-10 2016-08-18 日本電信電話株式会社 ポリシ制御システムおよびポリシ制御方法
WO2016148001A1 (ja) * 2015-03-13 2016-09-22 日本電気株式会社 通信装置とシステムと方法並びに割り当て装置とプログラム
JP2018064251A (ja) * 2016-10-14 2018-04-19 富士通株式会社 設定方法及びサーバ装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016149617A (ja) * 2015-02-10 2016-08-18 日本電信電話株式会社 ポリシ制御システムおよびポリシ制御方法
WO2016148001A1 (ja) * 2015-03-13 2016-09-22 日本電気株式会社 通信装置とシステムと方法並びに割り当て装置とプログラム
JP2018064251A (ja) * 2016-10-14 2018-04-19 富士通株式会社 設定方法及びサーバ装置

Also Published As

Publication number Publication date
JP2020031411A (ja) 2020-02-27

Similar Documents

Publication Publication Date Title
US10652155B2 (en) Universal cloud classification [UCC]as a service
US9654395B2 (en) SDN-based service chaining system
US8650326B2 (en) Smart client routing
CN115134245A (zh) 用于云与电信网络之间的网络分组处理的技术
US11005760B2 (en) Ensuring data locality for secure transmission of data
CN109804610B (zh) 限制具有网络功能的设备的数据流量传输的方法和系统
US9910687B2 (en) Data flow affinity for heterogenous virtual machines
US9847940B2 (en) Control method, packet processing device, and storage medium
US11558283B2 (en) Information collecting system and information collecting method
CN109964469B (zh) 用于在网络节点处更新白名单的方法和系统
WO2014194677A1 (zh) 一种业务流程的控制方法及网络设备
US10701582B2 (en) Dynamic application QoS profile provisioning
JP5993817B2 (ja) キャリア網における経路制御システム及び方法
WO2019071995A1 (zh) 内容分发方法、设备及系统
KR20120062174A (ko) 다양한 특성의 패킷을 동적으로 처리하는 패킷 처리장치 및 방법
US20160036709A1 (en) Load condition based transfer of processing responsibility
WO2020040256A1 (ja) 管理システム及び管理方法
CN109067657B (zh) 一种报文处理方法和装置
CN111245637B (zh) 生成基于应用的代理自动配置
CN110611622B (zh) 用于负载均衡的方法、网络接口卡以及计算机可读介质
WO2017041509A1 (zh) 一种基于多处理单元的报文采样方法和装置
US20230344727A1 (en) Computer network platform for routing and virtualization
CN111786888B (zh) 一种接口隔离方法和装置
US11838267B2 (en) Distributed identity-based firewall policy evaluation
US20230239275A1 (en) Floating pv service for mesh secure message transfer

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19852484

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19852484

Country of ref document: EP

Kind code of ref document: A1