WO2020040256A1

WO2020040256A1 - 管理システム及び管理方法

Info

Publication number: WO2020040256A1
Application number: PCT/JP2019/032862
Authority: WO
Inventors: 高道吉川; 浩大澤
Original assignee: 日本電信電話株式会社
Priority date: 2018-08-24
Filing date: 2019-08-22
Publication date: 2020-02-27
Also published as: JP2020031411A

Abstract

付与部（１１）は、第１のルータ（１０）に収容される端末から第２のルータ（４０）へのパケットのヘッダに、端末と第１のルータ（１０）との間のインタフェースを特定可能な情報を加入者情報として付与する。転送部（３２）は、第１のルータ（１０）又は第２のルータ（４０）へのパケットを、パケットの加入者情報に対応するＶＮＦに転送し、ＶＮＦからのパケットをそれぞれのルータに転送する。管理部（４２）は、第１のルータ（１０）からのパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを、ＩＰアドレスをキーとするか、又は、ＩＰアドレスとポート番号をキーとするかを決定するＮＡＰＴフラグとともに管理する。付与部（４３）は、第１のルータ（１０）へのパケットのヘッダに、管理部（４２）によって管理されている加入者情報を付与する。

Description

管理システム及び管理方法

　本発明は、管理システム及び管理方法に関する。

　従来、特定の加入者の端末で送受信されるパケットを、当該加入者に対応付けられたＶＮＦ（Virtual　Network　Function）に引き込む際に、５－ｔｕｐｅｌｅを参照して引き込み先のＶＮＦを識別する手法が知られている。

　また、加入者側のネットワークエッジで、加入者の端末から送信されたパケットの内容をＤＰＩ（Deep　Packet　Inspection）機能により解析し、解析した内容に対応するＶＮＦの識別子をテーブルから取得し、取得した識別子を当該パケットに付与する手法が知られている。

特開２０１４－１５４９３７号公報

　しかしながら、従来の手法には、使用するリソースを低減しつつ、引き込み先のＶＮＦを固定することが困難な場合があるという問題がある。５－ｔｕｐｌｅによる識別は、加入者側又はＮＡＰＴ（Network　Address　and　Port　Translation）装置によるＩＰアドレス等の動的な変更に対応できない場合がある。また、ＤＰＩ機能を使った手法を実施するためには、ＤＰＩ機能を実行するための処理リソース及び加入者側のネットワークエッジに、識別子を管理するテーブルのための記憶領域が必要になる。

　上述した課題を解決し、目的を達成するために、管理システムは、複数のＶＮＦ（Virtual　Network　Function）のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第１のルータ及び第２のルータと、を有する管理システムであって、前記第１のルータは、前記第１のルータに収容される端末を送信元とするパケットであって、前記第２のルータに転送されるパケットのヘッダに、前記端末と前記第１のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第１の付与部を有し、前記振り分け装置は、前記第１のルータ又は前記第２のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたＶＮＦに転送し、前記ＶＮＦから転送されてきた前記パケットをそれぞれのルータに転送する転送部を有し、前記第２のルータは、前記第１のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第１の情報をキーとするか、又は、前記第１の情報と第２の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理部と、前記第１のルータに転送されるパケットのヘッダに、前記管理部によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第２の付与部と、を有することを特徴とする。

　本発明によれば、使用するリソースを低減しつつ、引き込み先のＶＮＦを固定することができる。

図１は、第１の実施形態に係る管理システムの構成の一例を示す図である。図２は、第１の実施形態に係る転送先情報の一例を示す図である。図３は、第１の実施形態に係る付与情報の一例を示す図である。図４は、第１の実施形態に係る管理システムの上りトラヒックに対する処理を説明するための図である。図５は、第１の実施形態に係る管理システムの下りトラヒックに対する処理を説明するための図である。図６は、第１の実施形態に係る第２のルータの加入者情報の管理処理の流れを示すフローチャートである。図７は、管理プログラムを実行するコンピュータの一例を示す図である。

　以下に、本願に係る管理システム及び管理方法の実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。

［第１の実施形態の構成］
　まず、図１を用いて、第１の実施形態に係る管理システムの構成について説明する。図１は、第１の実施形態に係る管理システムの構成の一例を示す図である。図１に示すように、管理システム１は、複数のＶＮＦのいずれかにパケットを振り分ける振り分け装置３０と、振り分け装置３０と直接的又は間接的に接続された第１のルータ１０及び第２のルータ４０と、を有する。また、管理システム１は、ＮＡＰＴ装置２０を有する。ここで、以降の説明では、パケットが転送される方向のうち、端末２から外部ネットワーク３への方向を「上り」、外部ネットワーク３から端末２への方向を「下り」と呼ぶ。

　第１のルータ１０は、加入者側のネットワークエッジに備えられた加入者収容ルータである。第１のルータ１０は、加入者の端末２を収容する。第１のルータ１０は、付与部１１、除去部１２及び通知部１３を有する。

　付与部１１は、第１のルータ１０に収容される端末を送信元とするパケットであって、第２のルータ４０に転送されるパケットのヘッダに、端末と第１のルータ１０との間のインタフェースを特定可能な情報を加入者情報として付与する。具体的に、付与部１１は、加入者情報として、送信元と第１のルータ１０との間のＮａｓ－ｐｏｒｔを付与する。例えば、Ｎａｓ－ｐｏｒｔは、第１のルータ１０が、加入者ネットワークにおいて端末２を特定するための、ＩＰアドレス、送信Ｓｌｏｔ　ＩＤ、Ｐｏｒｔ　ＩＤ及びＶＬＡＮ　ＩＤを含む。なお、付与部１１は、第１の付与部の一例である。

　付与部１１は、インバンドネットワークテレメトリ（ＩＮＴ：In-band　Network　Telemetry）におけるメタデータ付与と同様の方法でパケットに加入者情報を付与することができる。以降の説明では、加入者情報がＮａｓ－ｐｏｒｔである場合の例について説明する。

　除去部１２は、パケットから加入者情報を除去する。ここで、加入者情報は、管理システム１内で用いられる情報であって、端末２等では不要な情報である。このため、除去部１２は、端末２を含む加入者ネットワークに転送されるパケットから加入者情報を除去することで、通信量を抑える。

　通知部１３は、転送されてきたパケットに、後述する未識別フラグが付与されている場合、第２のルータ４０に、当該パケットの宛先の加入者情報を通知する。ここで、第２のルータ４０は、パケットの加入者情報を送信元を特定する情報と対応付けて自動的に管理する機能を有する。このため、通知部１３は、単に加入者情報を付与したパケットを第２のルータ４０側に送信することで、第２のルータ４０に加入者情報を通知することができる。なお、第２のルータ４０の加入者情報を管理する機能の詳細については後述する。

　ＮＡＰＴ装置２０は、ＮＡＰＴ機能を持つ装置である。ＮＡＰＴ装置２０は、変換部２１を有する。変換部２１は、第１のルータ１０と第２のルータ４０との間で転送されるパケットのヘッダの、送信元又は宛先を特定する情報を変換する。具体的には、変換部２１は、パケットヘッダの、送信元又は宛先のＩＰアドレス及びポート番号を変換することができる。例えば、変換部２１は、グローバルＩＰアドレスとローカルＩＰアドレスの変換を行う。

　振り分け装置３０は、パケットをクラウドにある複数のＶＮＦのいずれかに転送する。また、振り分け装置３０は、ＶＮＦに転送し、さらにＶＮＦから返されたパケットを、本来の転送先に対して転送する。ここでは、振り分け装置３０によるパケットの転送先のＶＮＦには、ＶＮＦ５１、ＶＮＦ５２、ＶＮＦ５３が含まれるものとする。

　振り分け装置３０は、判定部３１、転送部３２を有し、転送先情報３３を記憶する。判定部３１は、転送先情報３３を参照し、パケットのＶＮＦへの転送の要否及びパケットの転送先を判定する。転送部３２は、第１のルータ１０又は第２のルータ４０に転送されるパケットを、パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたＶＮＦに転送し、ＶＮＦから転送されてきたパケットをそれぞれのルータに転送する。

　ここで、図２に示すように、転送先情報３３は、Ｎａｓ－ｐｏｒｔ及びＶＮＦを識別する情報を含む。図２は、第１の実施形態に係る転送先情報の一例を示す図である。例えば、図２の例では、転送先情報３３は、Ｎａｓ－ｐｏｒｔ「1/1/1/1」とＶＮＦ５１とが対応付けられていることを示している。

　第２のルータ４０は、外部ネットワーク３の対向ルータである。第２のルータ４０は、判定部４１、管理部４２、付与部４３、除去部４４及び計測部４５を有し、付与情報４６を記憶する。

　判定部４１は、受信したパケットの送信元又は宛先を特定する情報の組み合わせと加入者情報の組み合わせが、付与情報４６に含まれるか否かを判定する。ここで、パケットの送信元又は宛先を特定する情報は、ＩＰアドレス、又はＩＰアドレス及びポート番号の両方であるものとする。

　ここで、図３に示すように、付与情報４６は、ＩＰアドレス：ポート番号、ＮＡＰＴフラグ及びＮａｓ－ｐｏｒｔを含む。図３は、第１の実施形態に係る付与情報の一例を示す図である。なお、以降の説明では、付与情報４６の各行をエントリと呼ぶ。ここで、ＮＡＰＴフラグは、付与情報４６のエントリのキーを、ＩＰアドレスのみとするか、ＩＰアドレスとポート番号の両方とするかを決定するフラグである。例えば、変換部２１によってポート番号が変換される場合、ＩＰアドレスとポート番号の両方をキーとする。つまり、ＮＡＰＴフラグが「１」である場合、ＩＰアドレスが共通し、ポート番号が異なる複数のエントリが存在する。

　管理部４２は、第１のルータ１０から転送されてきたパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを管理する。また、管理部４２は、エントリとともに、パケットの送信元又は宛先を特定する情報のうちのＩＰアドレスをキーとするか、又は、ＩＰアドレスとポート番号とを組み合わせた情報をキーとするかを決定するＮＡＰＴフラグを管理する。具体的には、管理部４２は、付与情報４６へのエントリの登録、付与情報４６へのエントリの更新及び削除を行う。

　ここで、管理部４２は、第１のルータ１０から転送されてきたパケットの送信元を特定する情報とパケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新する。つまり、第２のルータ４０は、パケットの受信に応じて付与情報４６の更新を行うことができる。

　また、管理部４２は、管理している送信元又は宛先を特定するＩＰアドレス及びポート番号のうち、変換部２１によってポート番号が変換されるか否かを示す情報をさらに管理する。つまり、管理部４２は、ＮＡＰＴフラグを管理する。

　付与部４３は、第１のルータ１０に転送されるパケットのヘッダに、管理部４２によって管理されている加入者情報であって、パケットの宛先を特定する情報と対応付けられた加入者情報を付与する。具体的に、第１のルータ１０の付与部１１と同様に、付与部４３は、Ｎａｓ－ｐｏｒｔを付与する。ただし、付与部４３は、Ｎａｓ－ｐｏｒｔを付与情報４６から取得する。なお、付与部１１は、第１の付与部の一例である。

　また、付与部４３は、第１のルータ１０に転送されるパケットのヘッダの宛先を特定する情報が管理部４２によって管理されている情報に含まれていない場合、パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与する。例えば、この場合、付与部４３は、パケットヘッダのＮａｓ－ｐｏｒｔを付与するフィールドに、未識別フラグを付与する。

　除去部４４は、パケットから加入者情報を除去する。ここで、加入者情報は、管理システム１内で用いられる情報であって、外部ネットワーク３等では不要な情報である。このため、除去部４４は、外部ネットワーク３に転送されるパケットから加入者情報を除去することで、通信量を抑える。

　計測部４５は、付与情報４６のエントリが登録又は更新されるたびにタイマを初期化し時間を計測する。管理部４２は、計測部４５によって計測された時間が所定値に達したエントリを付与情報４６から削除する。これにより、第２のルータ４０は、一定時間使用されなかったエントリを記憶しておく必要がないため、記憶領域の使用が抑えられる。

［上りトラヒック］
　図４を用いて、管理システム１の上り方向のトラヒックに対する処理を説明する。図４は、第１の実施形態に係る管理システムの上りトラヒックに対する処理を説明するための図である。

　図４に示すように、第１のルータ１０は、端末２から送信されたパケットＰ１０１のヘッダに、端末２との間のインタフェースに基づき、Ｎａｓ－ｐｏｒｔを付与する。さらに、第１のルータ１０は、振り分けフラグとして「１」を付与する。振り分けフラグは、振り分け装置３０が、当該パケットがＶＮＦへの転送の要否を判定するためのフラグである。ただし、振り分け装置３０は、振り分けフラグ以外のパケット内の情報によりＶＮＦへの転送の要否を判定することができるので、振り分けフラグは付与されなくてもよい。例えば、ここでのパケット内の情報は、宛先ＩＰアドレスであってもよいし、アプリケーションの種別等のＬ７の情報であってもよい。

　第１のルータ１０は、パケットＰ１０１をＮＡＰＴ装置２０に転送する。ＮＡＰＴ装置２０は、パケットＰ１０１のＩＰアドレス及びポート番号を変換する。ＮＡＰＴ装置２０による変換後のパケットをパケットＰ１０２とする。ここでは、ＮＡＰＴ装置２０は、ＩＰアドレスを「10.10.10.10」から「20.20.20.20」に変換し、ポート番号を「5000」から「1000」に変換する。

　ＮＡＰＴ装置２０は、パケットＰ１０２を振り分け装置３０に転送する。振り分け装置３０は、パケットＰ１０２のＮａｓ－ｐｏｒｔを転送先情報３３と照合し、パケットＰ１０２を転送先情報３３で指定されているＶＮＦに転送する。その後、振り分け装置３０は、ＶＮＦから返されたパケットＰ１０２をさらに第２のルータ４０に転送する。

　第２のルータ４０は、振り分け装置３０から転送されてきたパケットのヘッダの送信元を特定する情報及び加入者情報を参照する。ここで、第２のルータ４０は、参照した情報に応じた処理を行う。

　例えば、付与情報４６に、送信元ＩＰアドレスに一致するエントリが存在しない場合、第２のルータ４０はエントリの登録を行う。また、例えば、付与情報４６に、送信元ＩＰアドレスに一致するエントリが存在するが、加入者情報、すなわちＮａｓ－ｐｏｒｔが一致しない場合、第２のルータ４０はエントリのＮａｓ－ｐｏｒｔを更新する。ここでの具体的な処理については、後にフローチャートを用いて詳細に説明する。その後、第２のルータ４０は、パケットＰ１０２から加入者情報を除去したパケットＰ１０３を外部ネットワーク３に転送する。

　なお、振り分け装置３０は、振り分けフラグが「０」であるパケットについては、ＶＮＦへ転送することなく第２のルータ４０へ直接転送する。ここで、第１のルータ１０は、振り分けフラグとして「０」を付与したパケットＰ１１３をＮＡＰＴ装置２０に転送する。ＮＡＰＴ装置２０は、ＩＰアドレス及びポート番号を変換したパケットＰ１１２を振り分け装置３０に転送する。振り分け装置３０は、パケットＰ１１２をＶＮＦに転送することなく第２のルータ４０に直接転送する。第２のルータ４０は、パケットＰ１１２からＮａｓ－ｐｏｒｔ及び振り分けフラグを除去したパケットＰ１１１を外部ネットワーク３に転送する。

［下りトラヒック］
　図５を用いて、管理システム１の下り方向のトラヒックに対する処理を説明する。図５は、第１の実施形態に係る管理システムの下りトラヒックに対する処理を説明するための図である。

　図５に示すように、第２のルータ４０は、外部ネットワーク３から受信したパケットのヘッダの宛先を特定する情報を参照する。第２のルータ４０は、参照した情報に応じた処理を行う。

　ここで、付与情報４６には、パケットＰ２０３の宛先ＩＰアドレス及びポート番号に一致するエントリが存在するものとする。このとき、第２のルータ４０は、当該エントリのＮａｓ－ｐｏｒｔをパケットＰ２０３に付与することで得られるパケットＰ２０２を、振り分け装置３０に転送する。なお、第２のルータ４０は、振り分けフラグを付与しなくてもよい。

　一方、付与情報４６には、パケットＰ２２１の宛先ＩＰアドレス及びポート番号に一致するエントリが存在しないものとする。このとき、第２のルータ４０は、未識別フラグとして「１」をパケットＰ２２１に付与したパケットＰ２２２を、振り分け装置３０に転送する。また、第１のルータ１０は、未識別フラグとして「１」が付与されたパケットが転送されてきた場合、当該パケットの宛先の加入者情報を第２のルータ４０に通知する。

　振り分け装置３０は、パケットＰ２０２のＮａｓ－ｐｏｒｔを転送先情報３３と照合し、パケットＰ２０２を転送先情報３３で指定されているＶＮＦに転送する。その後、振り分け装置３０は、ＶＮＦから返されたパケットＰ２０２をさらにＮＡＰＴ装置２０に転送する。ＮＡＰＴ装置２０は、パケットＰ２０２のＩＰアドレス及びポート番号を変換したパケットＰ２０１を第１のルータ１０に転送する。

　なお、上りの場合と同様に、振り分け装置３０は、振り分けフラグが「０」であるパケットについては、ＶＮＦへ転送することなくＮＡＰＴ装置２０へ直接転送する。ここで、第２のルータ４０は、パケットＰ２１１に振り分けフラグとして「０」を付与したパケットＰ２１２を振り分け装置３０に転送する。振り分け装置３０は、パケットＰ２１２をＶＮＦに転送することなくＮＡＰＴ装置２０に直接転送する。そして、ＮＡＰＴ装置２０は、パケットＰ２１２のＩＰアドレス及びポート番号を変換したパケットＰ２１３を第１のルータ１０に転送する。

［第２のルータの処理］
　図６を用いて、第２のルータの加入者情報の管理処理を説明する。図６は、第１の実施形態に係る第２のルータの加入者情報の管理処理の流れを示すフローチャートである。図６に示す処理は、第２のルータ４０に、上り方向のパケットが転送されてきたときの処理である。

　図６に示すように、まず第２のルータ４０は、上りパケットを受信する（ステップＳ１０１）。ここで、受信した上りパケットの送信元のＩＰアドレスが登録済みのエントリと一致するか否かを判定する（ステップＳ１０２）。送信元のＩＰアドレスが登録済みのエントリと一致しない場合（ステップＳ１０２、Ｎｏ）、第２のルータ４０は、ＮＡＰＴフラグ「１」とし、エントリを登録し（ステップＳ１０３）、ステップＳ１１２へ進む。なお、ここでのエントリの登録とは、送信元ＩＰアドレス、ポート番号、Ｎａｓ－ｐｏｒｔを、付与情報４６のエントリとして登録することである。

　送信元のＩＰアドレスが登録済みのエントリと一致する場合（ステップＳ１０２、Ｙｅｓ）、第２のルータ４０は、当該エントリのＮＡＰＴフラグが「１」であるか否かを判定する（ステップＳ１０４）。

　ＮＡＰＴフラグが「１」でない場合（ステップＳ１０４、Ｎｏ）、第２のルータ４０は、さらにＮａｓ－ｐｏｒｔが登録済みのエントリと一致するか否かを判定する（ステップＳ１０５）。Ｎａｓ－ｐｏｒｔが登録済みのエントリと一致しない場合（ステップＳ１０５、Ｎｏ）、第２のルータ４０は、ＮＡＰＴフラグ「１」とし、エントリを登録し（ステップＳ１０３）、ステップＳ１１２へ進む。

　Ｎａｓ－ｐｏｒｔが登録済みのエントリと一致する場合（ステップＳ１０５、Ｙｅｓ）、第２のルータ４０は、上りパケットのポート番号とエントリのポート番号が異なっていればエントリのポート番号を更新し（ステップＳ１０６）、ステップＳ１１２へ進む。

　ＮＡＰＴフラグが「１」である場合（ステップＳ１０４、Ｙｅｓ）、第２のルータ４０は、さらにポート番号が登録済みのエントリと一致するか否かを判定する（ステップＳ１０７）。ポート番号が登録済みのエントリと一致しない場合（ステップＳ１０７、Ｎｏ）、第２のルータ４０は、ポート番号は異なるが、Ｎａｓ－ｐｏｒｔが登録済みのエントリと一致するか否かを判定する（ステップＳ１０８）。

　Ｎａｓ－ｐｏｒｔが登録済みのエントリと一致しない場合（ステップＳ１０８、Ｎｏ）、第２のルータ４０は、エントリを登録し（ステップＳ１０３）、ステップＳ１１２へ進む。一方、Ｎａｓ－ｐｏｒｔが登録済みのエントリと一致する場合（ステップＳ１０８、Ｙｅｓ）、第２のルータ４０は、ポート番号を更新し、さらにＮＡＰＴフラグを０に設定し、ステップＳ１１２へ進む。

　ポート番号が登録済みのエントリと一致する場合（ステップＳ１０７、Ｙｅｓ）、第２のルータ４０は、さらにＮａｓ－ｐｏｒｔが登録済みのエントリと一致するか否かを判定する（ステップＳ１１０）。

　Ｎａｓ－ｐｏｒｔが登録済みのエントリと一致しない場合（ステップＳ１１０、Ｎｏ）、第２のルータ４０は、Ｎａｓ－ｐｏｒｔを更新し（ステップＳ１１１）、ステップＳ１１２へ進む。一方、Ｎａｓ－ｐｏｒｔが登録済みのエントリと一致する場合（ステップＳ１１０、Ｙｅｓ）、第２のルータ４０は、ステップＳ１１２へ進む。

　ステップＳ１１２では、第２のルータ４０は、タイマを初期化し、時間の計測を開始する。さらに、第２のルータ４０は、上りパケットからＮａｓ－ｐｏｒｔを含むＩＮＴ情報を除去し（ステップＳ１１３）、上りパケットを転送する（ステップＳ１１４）。

［第１の実施形態の効果］
　管理システム１は、複数のＶＮＦのいずれかにパケットを振り分ける振り分け装置３０と、振り分け装置３０と接続された第１のルータ１０及び第２のルータ４０と、を有する。付与部１１は、第１のルータ１０に収容される端末を送信元とするパケットであって、第２のルータ４０に転送されるパケットのヘッダに、端末と第１のルータ１０との間のインタフェースを特定可能な情報を加入者情報として付与する。転送部３２は、第１のルータ１０又は第２のルータ４０に転送されるパケットを、パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたＶＮＦに転送し、ＶＮＦから転送されてきたパケットをそれぞれのルータに転送する。管理部４２は、第１のルータ１０から転送されてきたパケットの送信元又は宛先を特定する情報とパケットに付与された加入者情報とを対応付けたエントリを管理する。また、管理部４２は、エントリとともに、パケットの送信元又は宛先を特定する情報のうちのＩＰアドレスをキーとするか、又は、ＩＰアドレスとポート番号とを組み合わせた情報をキーとするかを決定するＮＡＰＴフラグを管理する。付与部４３は、第１のルータ１０に転送されるパケットのヘッダに、管理部４２によって管理されている加入者情報であって、パケットの宛先を特定する情報と対応付けられた加入者情報を付与する。このように、本実施形態では、第１のルータ１０に、端末の識別情報を記憶するテーブルを持たせる必要がない。また、インタフェースを特定する情報は、５－ｔｕｐｌｅと比べて動的に変化することは少ない。また、管理部４２は、キーを決定するフラグを使って管理を行うことで、エントリの数を最小限に抑えることができる。このため、本実施形態によれば、使用するリソースを低減しつつ、引き込み先のＶＮＦを固定することができる。

　変換部２１は、第１のルータ１０と第２のルータ４０との間で転送されるパケットのヘッダの、送信元又は宛先を特定する情報を変換する。このように、ＮＡＰＴ機能によりＩＰアドレスやポート番号の変換と転送先のＶＮＦの特定を両立することが可能になる。

　管理部４２は、第１のルータ１０から転送されてきたパケットの送信元を特定する情報とパケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新する。これにより、下りパケットに対しても、転送先のＶＮＦを特定するための情報を付与することが可能になる。

　付与部４３は、第１のルータ１０に転送されるパケットのヘッダの宛先を特定する情報が管理部４２によって管理されている情報に含まれていない場合、パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与する。これにより、転送先のＶＮＦの設定の要否を加入者側で確認することが可能になる。

　付与部１１は、加入者情報として、送信元と第１のルータ１０との間のＮａｓ－ｐｏｒｔを付与する。これにより、ＩＰアドレスやポート番号が動的に変化した場合であっても、転送先のＶＮＦを特定することが可能になる。

［システム構成等］
　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、ＣＰＵ及び当該ＣＰＵにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

　また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

［プログラム］
　一実施形態として、第１のルータ１０、振り分け装置３０及び第２のルータ４０は、パッケージソフトウェアやオンラインソフトウェアとして上記の管理処理を実行する管理プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の管理プログラムを情報処理装置に実行させることにより、情報処理装置を仮想的に第２のルータ４０として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やＰＨＳ（Personal　Handyphone　System）等の移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistant）等のスレート端末等がその範疇に含まれる。

　図７は、管理プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０、ＣＰＵ１０２０を有する。また、コンピュータ１０００は、ハードディスクドライブインタフェース１０３０、ディスクドライブインタフェース１０４０、シリアルポートインタフェース１０５０、ビデオアダプタ１０６０、ネットワークインタフェース１０７０を有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１及びＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ１１００に挿入される。シリアルポートインタフェース１０５０は、例えばマウス１１１０、キーボード１１２０に接続される。ビデオアダプタ１０６０は、例えばディスプレイ１１３０に接続される。

　ハードディスクドライブ１０９０は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３、プログラムデータ１０９４を記憶する。すなわち、第１のルータ１０、振り分け装置３０及び第２のルータ４０の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール１０９３として実装される。プログラムモジュール１０９３は、例えばハードディスクドライブ１０９０に記憶される。例えば、第１のルータ１０、振り分け装置３０及び第２のルータ４０における機能構成と同様の処理を実行するためのプログラムモジュール１０９３が、ハードディスクドライブ１０９０に記憶される。なお、ハードディスクドライブ１０９０は、ＳＳＤにより代替されてもよい。

　また、上述した実施形態の処理で用いられる設定データは、プログラムデータ１０９４として、例えばメモリ１０１０やハードディスクドライブ１０９０に記憶される。そして、ＣＰＵ１０２０は、メモリ１０１０やハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した実施形態の処理を実行する。

　なお、プログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、プログラムモジュール１０９３及びプログラムデータ１０９４は、ネットワーク（ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）等）を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール１０９３及びプログラムデータ１０９４は、他のコンピュータから、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　１　管理システム
　２　端末
　３　外部ネットワーク
　１０　第１のルータ
　１１、４３　付与部
　２０　ＮＡＰＴ装置
　２１　変換部
　３０　振り分け装置
　３１、４１　判定部
　３２　転送部
　３３　転送先情報
　４０　第２のルータ
　４２　管理部
　４４　除去部
　４５　計測部
　４６　付与情報
　５１、５２、５３　ＶＮＦ

Claims

　複数のＶＮＦ（Virtual　Network　Function）のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第１のルータ及び第２のルータと、を有する管理システムであって、
　前記第１のルータは、
　前記第１のルータに収容される端末を送信元とするパケットであって、前記第２のルータに転送されるパケットのヘッダに、前記端末と前記第１のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第１の付与部を有し、
　前記振り分け装置は、
　前記第１のルータ又は前記第２のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたＶＮＦに転送し、前記ＶＮＦから転送されてきた前記パケットをそれぞれのルータに転送する転送部を有し、
　前記第２のルータは、
　前記第１のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第１の情報をキーとするか、又は、前記第１の情報と第２の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理部と、
　前記第１のルータに転送されるパケットのヘッダに、前記管理部によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第２の付与部と、
　を有することを特徴とする管理システム。
　前記管理部は、前記第１のルータから転送されてきたパケットの送信元を特定する情報と前記パケットに付与された加入者情報との組み合わせに基づいて、管理している情報を更新することを特徴とする請求項１に記載の管理システム。
　前記第２の付与部は、前記第１のルータに転送されるパケットのヘッダの宛先を特定する情報が前記管理部によって管理されている情報に含まれていない場合、前記パケットのヘッダに、加入者情報が管理されていないことを示す情報を付与し、
　前記第１のルータは、
　前記第２の付与部によって前記情報が付与されたパケットの宛先の加入者情報を、前記第２のルータに通知する通知部をさらに有することを特徴とする請求項１又は２に記載の管理システム。
　前記第１の付与部は、前記加入者情報として、前記送信元と前記第１のルータとの間のＮａｓ－ｐｏｒｔを付与することを特徴とする請求項１から３のいずれか１項に記載の管理システム。
　複数のＶＮＦ（Virtual　Network　Function）のいずれかにパケットを振り分ける振り分け装置と、前記振り分け装置と接続された第１のルータ及び第２のルータと、を有する管理システムで実行される管理方法であって、
　前記第１のルータが、前記第１のルータに収容される端末を送信元とするパケットであって、前記第２のルータに転送されるパケットのヘッダに、前記端末と前記第１のルータとの間のインタフェースを特定可能な情報を加入者情報として付与する第１の付与工程と、
　前記振り分け装置が、前記第１のルータ又は前記第２のルータに転送されるパケットを、前記パケットのヘッダに付与された加入者情報にあらかじめ対応付けられたＶＮＦに転送し、前記ＶＮＦから転送されてきた前記パケットをそれぞれのルータに転送する転送工程と、
　前記第２のルータが、前記第１のルータから転送されてきたパケットの送信元又は宛先を特定する情報と前記パケットに付与された加入者情報とを対応付けたエントリを、前記パケットの送信元又は宛先を特定する情報のうちの第１の情報をキーとするか、又は、前記第１の情報と第２の情報とを組み合わせた情報をキーとするかを決定するフラグとともに管理する管理工程と、
　前記第２のルータが、前記第１のルータに転送されるパケットのヘッダに、前記管理工程によって管理されている加入者情報であって、前記パケットの宛先を特定する情報と対応付けられた加入者情報を付与する第２の付与工程と、
　を含むことを特徴とする管理方法。