WO2021161463A1

WO2021161463A1 - 通信システム、通信方法及び通信プログラム

Info

Publication number: WO2021161463A1
Application number: PCT/JP2020/005606
Authority: WO
Inventors: 貴之藤原; 裕太渡辺; 武田　知典
Original assignee: 日本電信電話株式会社
Priority date: 2020-02-13
Filing date: 2020-02-13
Publication date: 2021-08-19

Abstract

通信システム（１）は、ユーザ端末（１０）によるパケットを、ユーザ端末側の第１の転送装置及びサービス提供側の第２の転送装置を介して、サービスを提供するサービス部に転送する通信システムであって、ユーザ端末（１０）からサービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を設定部に指示する受付部（４０）と、受付部による指示に従って、転送設定に応じて転送装置（２０Ａ）にユーザ端末（１０）によるパケットに対するフィルタを設定するとともに、ユーザ端末（１０）によるパケットの確認部（７０）への転送を転送装置（２０Ｂ）に設定する設定部（６０）と、ユーザ端末（１０）によるパケットの受信結果を基に、転送装置（２０Ａ）におけるユーザ端末（１０）によるパケットに対するフィルタ設定を確認する確認部（７０）と、を有する。

Description

通信システム、通信方法及び通信プログラム

　本発明は、通信システム、通信方法及び通信プログラムに関する。

　ネットワーク機能を仮想化する方法として、ＮＦＶ（Network　Function　Virtualization）がある。ＮＦＶを活用すると、装置が同一箇所に集中的に置かれている必要はなく、分散配備が可能である。

　ネットワークエッジは、トンネル終端を始めとして、様々な機能を提供する。これらのネットワーク機能はそれぞれ、要求するシステムリソース（ＣＰＵ、メモリ容量等）の量が異なったり、時間とともに変動したりすることがある。このためＮＦＶを活用し、エッジ機能を分散配備型にすることで必要なリソースを必要なだけ準備できるようにしておきたい。このような配備をした場合、サービス対象のパケットを選別し、必要なエッジ機能を提供するサービス部へ転送する必要がある。

　また、特定のパケットをサービス部へ転送する処理は、マッチング条件をファイアウォールフィルタに記載し、該当するパケットを通常ルーチングとは異なる方向へ転送するようにＭ／Ａ（Match／Action）ルールを設定することで実現可能である。この設定は通常のルーチングより優先される。

　このように分散配置されたＶＮＦ（Virtual　Network　Function）を介して、パケットが目的の装置に正しく到達することを確認する手法が望まれている。従来手法としては、目的の装置へのパケットの到達や目的の装置までの疎通性を確認する手法として、利用前に実機を用いた動作検証をする手法、ｐｉｎｇやＴｒａｃｅｒｏｕｔｅ等のＩＰ疎通性の確認のために使用されるＩＣＭＰ（Internet　Control　Message　Protocol）を用いる手法、及び、転送装置の各インタフェースにＴＡＰを接続し、トラヒックを監視することでパケット転送の正確性を確認する手法がある（例えば、非特許文献１～３参照）。

小島　敏宏，"高品質システムを実現するネットワーク機器検証手法",　UNISYS　TECHNOLOGY　REVIEW　第　102　号，NOV.　2009.，　［online］，［令和２年２月６日検索］、インターネット＜ＵＲＬ：https://www.unisys.co.jp/tec_info/tr102/10209.pdf＞ RFC792，"INTERNET　CONTROL　MESSAGE　PROTOCOL",　［online］，［令和２年２月６日検索］、インターネット＜ＵＲＬ：https://tools.ietf.org/html/rfc792＞ macnica　networks，"ネットワークタップ(Network　TAP)とは",　［online］，［令和２年２月６日検索］、インターネット＜ＵＲＬ：https://www.macnica.net/gigamon/sol_ntap.html＞

　上記したように、特定パケットの転送では、転送装置のフィルタにマッチング条件を記載して通常ルーチングとは異なる方向へ転送処理を行なう。これらの特定パケットに対しては、一般的に用いられるＩＣＭＰではマッチング条件に一致させることができないため、ユーザ端末からサービス部までの、経路および経路上における転送処理の一致まで含めた疎通確認ができない（転送装置に正しくフィルタが設定されたか否かを確認できない）という問題があった。特に、商用開始後に特定パケットを転送するためのフィルタが転送装置に新たに設定されることがあり、転送装置におけるフィルタ処理を、ユーザ端末からフィルタ条件にマッチするパケットを送信する以外の手段で正しく動作しているかを確認すること、つまり、ネットワーク事業者の立場から確認することが難しい。

　図９は、サービストラヒックを特定ユーザ、特定フローを区別するための５－ｔｕｐｐｌｅを示す図である。図１０は、ＩＣＭＰを用いた場合の５－ｔｕｐｐｌｅを示す図である。図９に示すように、サービストラヒックを特定ユーザ、特定フローを区別するための５－ｔｕｐｐｌｅは、送信元ＩＰアドレスはユーザ端末固定であるが、その他の条件がサービス毎で異なるため、特定のサービス（特にポート番号）を識別するための条件になりうる。これに対し、図１０に示すように、ＩＣＭＰを用いた場合の５－ｔｕｐｐｌｅは、自由に指定できるものは宛先ＩＰアドレスのみであるため、サービス用パケットと同じ条件でフィルタ設定を確認することが難しい。

　このように、フィルタ条件が５－ｔｕｐｐｌｅで指定されている場合、ＩＣＭＰで確認できる部分はかなり限定される。ＩＣＭＰでは、ポート番号は確認できず、ＩＰヘッダのプロトコル番号も固定される。このため、実際のサービストラヒックのためのフィルタ条件に合致させるためには、普段から送信元ＩＰアドレスまたは宛先ＩＰアドレスで条件指定しておく必要がある。しかしながら、送信元ＩＰアドレスを条件としてサービス部へ転送すると、該当ユーザ全てのトラヒックがフィルタ対象になってしまい、特定トラヒックを選別していることにならない。

　そして、ユーザ側ＩＦ（Interface）から流入するパケットを例とすると、Ｍ／Ａルールは、転送装置Ａユーザ側ＩＦのＶＬＡＮに対して設定されているため、ＶＬＡＮタグが付いた状態でユーザ側ＩＦから、フィルタにかかるようなパケットを流入させない限り、このルールが適用されることはない。つまり、ユーザ端末と通常ネットワーク上の転送装置との間に試験用ツールが挟まっていない限り、ネットワーク事業者の立場でユーザ側ＩＦのＶＬＡＮに設定したＭ／Ａルールの設定が正しく機能しているか否かを確認する手段がない。

　試験用ツールを用いる場合、ユーザを模した試験用パケットとして、例えば送信元ＩＰアドレスをユーザ端末とし、宛先ＩＰアドレスをコアネットワーク側にある装置のＩＦとしたｐｉｎｇであり、ユーザ端末に該当するＶＬＡＮヘッダを付したパケットを生成する機能がさらに必要となる。このような場合、ｐｉｎｇの戻りはユーザに返るため、戻りのパケットを受け付ける機能も別途必要となり、システム構成が複雑になる。また、ユーザ数は膨大であるため、試験用ツールを挟み込む数も膨大になり、試験用設備の準備コストが高くなる。

　本発明は、上記に鑑みてなされたものであって、パケットを転送する転送装置のフィルタが正しく設定されていることを容易に確認できる通信システム、通信方法及び通信プログラムを提供することを目的とする。

　上述した課題を解決し、目的を達成するために、本発明の通信システムは、ユーザ端末によるパケットを、ユーザ端末側の第１の転送装置及びサービス提供側の第２の転送装置を介して、サービスを提供するサービス部に転送する通信システムであって、ユーザ端末からサービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を設定部に指示する受付部と、受付部による指示に従って、転送設定に応じて第１の転送装置にユーザ端末によるパケットに対するフィルタを設定するとともに、ユーザ端末によるパケットの確認部への転送を第２の転送装置に設定する設定部と、ユーザ端末によるパケットの受信結果を基に、第１の転送装置におけるユーザ端末によるパケットに対するフィルタ設定を確認する確認部と、を有することを特徴とする。

　また、本発明の通信方法は、ユーザ端末によるパケットを、ユーザ端末側の第１の転送装置及びサービス提供側の第２の転送装置を介して、サービスを提供するサービス部に転送する通信システムであって、受付部と設定部と確認部とを有する通信システムが実行する通信方法であって、受付部が、ユーザ端末からサービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を設定部に指示する工程と、設定部が、指示する工程における指示に従って、転送設定に応じて第１の転送装置にユーザ端末によるパケットに対するフィルタを設定するとともに、ユーザ端末によるパケットの確認部への転送を第２の転送装置に設定する工程と、確認部が、ユーザ端末によるパケットの受信結果を基に、第１の転送装置におけるユーザ端末によるパケットに対するフィルタ設定を確認する工程と、を含んだことを特徴とする。

　また、本発明の通信プログラムは、ユーザ端末からサービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を指示するステップと、指示するステップにおける指示に従って、転送設定に応じて、ユーザ端末側の第１の転送装置にユーザ端末によるパケットに対するフィルタを設定するとともに、ユーザ端末によるパケットの確認部への転送をサービス提供側の第２の転送装置に設定するステップと、確認部におけるユーザ端末によるパケットの受信結果を基に、第１の転送装置におけるユーザ端末によるパケットに対するフィルタ設定を確認するステップと、をコンピュータに実行させる。

　本発明によれば、パケットを転送する転送装置のフィルタが正しく設定されていることを容易に確認できる。

図１は、実施の形態に係る通信システムの構成の一部を説明する図である。図２は、実施の形態に係る通信システムの構成の一例を説明する図である。図３は、転送装置の構成を説明する図である。図４は、通信システムにおけるフィルタ設定の確認処理の流れを説明する図である。図５は、実施の形態に係るフィルタ設定の確認処理の処理手順を示すシーケンス図である。図６は、実施の形態の変形例１におけるフィルタ設定の確認処理の流れについて説明する図である。図７は、実施の形態の変形例２におけるフィルタ設定の確認処理の流れについて説明する図である。図８は、プログラムが実行されることにより、通信システムのサービス部、受付部、ＤＢ、設定部及び確認部が設けられた装置を実現するコンピュータの一例を示す図である。図９は、サービストラヒックを特定ユーザ、特定フローを区別するための５－ｔｕｐｐｌｅを示す図である。図１０は、ＩＣＭＰを用いた場合の５－ｔｕｐｐｌｅを示す図である。

　以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。

［実施の形態］
　本実施の形態に係る通信システムは、ユーザ端末によるパケットを、ユーザ端末側の転送装置及びサービス提供側の転送装置を介して、サービスを提供するサービス部に転送する通信システムである。図１は、実施の形態に係る通信システムの構成の一部を説明する図である。

　本実施の形態に係る通信システム１では、コア網Ｎ２を介してＷｅｂサイト等に到達する通常のパケットＰ１に加え、転送装置２０Ａのフィルタに設定されたＭ／Ａに従って、通常のパケットＰ１とは異なる経路で転送される、フィルタに合致したパケットＰ２がユーザ端末１０から送信される。具体的には、ユーザ端末１０から送信されたパケットＰ２は、転送装置２０Ａ、Ｆａｂｒｉｃ　Ｎ１及び転送装置２０Ｂを介して、サービス部３０に到達する。

　図２は、実施の形態に係る通信システムの構成の一例を説明する図である。図２に示すように、通信システム１は、さらに、コア網Ｎ２を介して転送装置２０Ａと通信が可能である受付部４０、受付部４０と転送装置２０Ａ，２０Ｂと接続する設定部６０、転送装置２０Ｂと設定部６０と接続する確認部７０とを有することで、ユーザ端末１０から送信されたパケットＰ２がサービス部３０に到達するまでの経路の疎通性を確認する。以降、図１及び図２を参照して、実施の形態１に係る通信システム１の構成を具体的に説明する。

　まず、通信システム１のネットワーク構成の前提について説明する。図１に示すように、通信システム１では、ユーザ宅内、通常ネットワーク及びサービスネットワークという領域を考える。通常ネットワーク及びサービスネットワークは、ネットワーク事業者の管理下である。

　例えば、ユーザからの通常のＷｅｂ閲覧等は、ユーザ宅内のユーザ端末１０からのＨＴＴＰリクエストが、転送装置２０Ａやコア網Ｎ２を経由し、任意のＷｅｂサイトに到達し、該当するＷｅｂページの情報がＨＴＴＰレスポンスとしてユーザ端末１０へ返る。

　転送装置２０Ａは、ネットワークのエッジであり、通常のルーチングの他に、フィルタ条件による転送処理を実現できるルータ等である。転送装置２０Ａは、コア網Ｎ２やサービスネットワークと接続している。

　サービスネットワークは、サービス部３０と、転送装置２０Ａとサービス部３０とを接続するＦａｂｒｉｃ　Ｎ１から成る。サービス部３０は、自身まで到達したパケットに対して何らかのサービスを実施する。サービスは、例えば、ＮＡＴ（Network　Address　Translation）やシェーピング等のネットワークサービスである。転送装置２０Ｂは、Ｆａｂｒｉｃ　Ｎ１内に存在するルータ等である。転送装置２０Ｂは、サービス部３０に直結するＦａｂｒｉｃ　Ｎ１の転送装置である。

　転送装置２０Ａは、設定されたＭ／Ａに合致したパケットについて、サービス部３０側へ向けて転送することができる。Ｍ／Ａは、条件に合致したパケットに対し、指定したＡｃｔｉｏｎを実施するルールであり、具体例として、Cisco　ASR1009のPolicy　Based　Routingで用いるＲｏｕｔｅ－ｍａｐがある。

　図３は、転送装置２０Ａの構成を説明する図である。図３に示すように、転送装置２０Ａは、ユーザを収容するユーザ側ＩＦ２１、サービス部３０への転送・接続するためのサービス部側ＩＦ２２，２４（サービスノード行き用、戻り用）、コア網Ｎ２へ転送するためのコア側ＩＦ２５を有する。

　ユーザ側ＩＦ２１は、物理ポート１本に複数のユーザを収容するため、ユーザ毎にＶＬＡＮで区切ることがある。また、ユーザ側ＩＦ２１は、特定のユーザの特定のパケットをサービス対象とするために、このＶＬＡＮに対してＭ／Ａを適用する。合致条件がＡＣＬ（Access　Control　List）に記載の５－ｔｕｐｐｌｅ等であり、Ａｃｔｉｏｎとしてはｎｅｘｔ－ｈｏｐにＶＲＦ（Virtual　Routing　and　Forwarding）を指定する。

　サービス部側ＩＦ２２，２４のうち、コンピュート側ＩＦであるサービス部側ＩＦ２２にＶＲＦ２３が適用される。このＶＲＦ２３は、ユーザ側ＩＦ２１のＭ／Ａに基づいて到達するパケットについては、ｎｅｘｔ－ｈｏｐとしてサービス部３０に向かって転送するように設定されている（図３のルートＲ１参照）。サービス部３０から戻ってきたパケットは、サービス部側ＩＦ２４から流入し、通常のルーチングに従って、コア側ＩＦ２５を介してコア網Ｎ２へ転送される（図３のルートＲ１参照）。なお、図１のＳＶは、サービスノードまたはサーバーである。

　コア側ＩＦ２５は、サービス部３０を経由しない通常のパケットについては、転送装置２０Ａのルーチングテーブルの内容に応じて、ユーザ側ＩＦ２１からコア側ＩＦ２５へ、またはコア側ＩＦからユーザ側ＩＦへ転送される。コア側ＩＦ２５から流入するパケットの中には、サービス部３０を経由してからユーザ側ＩＦ２１へ転送されるものもある（図３のルートＲ２参照）。そのようなパケットのために、コア側ＩＦ２５にもＭ／Ａが設定される。

　ルートＲ１の経路でユーザ端末１０からサービス部３０に送信されるパケットは、通常のＩＰルーチングと異なり、ｎｅｘｔ－ｈｏｐを決める情報が宛先ＩＰアドレスだけではないため、従来のｐｉｎｇで同じように疎通確認することができない。

　そこで、本実施の形態１では、転送装置２０ＡにおいてＭ／Ａを設定した際、その設定によりサービス対象としたいパケットが適切な経路で目的のサービス部３０まで到達できるかを、受付部４０、設定部６０及び確認部７０を設けることで、確認可能とする。すなわち、本実施の形態１では、ユーザ端末１０から送信されたパケットＰ２がサービス部３０に到達するまでの経路の疎通性と、転送装置２０Ａにおけるユーザ端末１０によるパケットに対するフィルタ設定を確認する。例えば、本実施の形態１では、ユーザ側が本来のサービス目的のパケットを送出する前の段階で、ネットワーク事業者側の立場で転送装置２０Ａのフィルタ設定の正しさを確認できるようにした。

　次に、通信システム１における受付部４０、データベース（Data　Base：ＤＢ）５０設定部６０及び確認部７０について説明する。

　受付部４０は、コア網Ｎ２を介して転送装置２０Ａと通信が可能である。受付部４０は、コア網Ｎ２経由（通常のルーチング）で到達できる場所に設けられる。受付部４０は、ユーザ端末１０からサービスの開始登録を受け付けると、ＤＢ５０を参照して、受け付けたサービスに応じたパケットの転送設定を設定部６０に指示する。受付部４０は、ユーザ端末１０にサービス部３０宛の試験パケットの生成を指示する。また、受付部４０は、ユーザ端末１０とサービス部３０との間の疎通性が確認できた場合に、ユーザ端末１０にサービス開通を通知する。

　ＤＢ５０は、予め、新サービスを識別するための５－ｔｕｐｐｌｅが登録されている。ＤＢ５０は、各サービスに対して送信される、パケットの５－ｔｕｐｐｌｅがそれぞれ登録されている。ＤＢ５０のデータは、例えば、サービス開始前にネットワーク事業者等によって登録される。

　設定部６０は、受付部４０による指示された転送設定に応じて、転送装置２０Ａにユーザ端末１０によるパケットに対するフィルタを設定する。これとともに、設定部６０は、ユーザ端末１０によるパケットの確認部７０（後述）への転送を、転送装置２０Ｂに設定する。設定部６０は、ユーザ端末１０によるパケットを、転送装置２０Ａ，２０Ｂを介して、確認部７０へ転送されるように、転送装置２０Ｂに設定を行う。設定部６０は、転送装置２０Ａ，２０Ｂへの設定が行える場所に設けられる。

　確認部７０は、ユーザ端末１０によるパケットの受信結果を基に、転送装置２０Ａにおけるユーザ端末１０によるパケットに対するフィルタ設定を確認する。確認部７０は、転送装置２０Ａから見て、Ｆａｂｒｉｃ　Ｎ１を経由した先に設けられる。

　確認部７０は、ユーザ端末１０によるパケットを受信した場合、転送装置２０Ａにおけるフィルタ設定が正しいことを確認する。この結果は、設定部６０を介して受付部４０に通知され、受付部４０は、この通知を受けると、ユーザ端末１０にサービス開通を通知する。

　また、確認部７０は、ユーザ端末１０によるパケット以外のパケットを受信した場合、転送装置２０Ａにおけるフィルタ設定が誤っていることを確認する。この結果は、設定部６０及び受付部４０にエラーとして通知される。設定部６０は、このエラーを受けると、転送装置２０Ａ，２０Ｂのフィルタ設定を削除する。受付部４０は、このエラーを受けると、ユーザ端末１０にサービスの受付がエラーであることを通知する。これに応じて、ユーザ端末１０は、新規サービスの開始登録を要求することもできる。そして、受付部４０は、このエラーを受けると、上位の管理装置等に、転送装置２０Ａ，２０Ｂに異常のおそれがあることを通知してもよい。

［処理の流れ］
　次に、図４及び図５を参照して、通信システム１におけるフィルタ設定の確認処理の流れについて説明する。図４は、通信システム１におけるフィルタ設定の確認処理の流れを説明する図である。図５は、実施の形態に係るフィルタ設定の確認処理の処理手順を示すシーケンス図である。

　図４及び図５に示すように、ユーザ端末１０から、サービス開始の登録要求が、転送装置２０Ａ及びコア網Ｎ２を介して、受付部４０に送信される（図４の（１）及び図５のステップＳ１）。受付部４０は、ＤＢ５０を参照して、登録を要求されたサービスに対する転送装置２０Ａ，２０Ｂへの設定を、設定部６０に指示する（図４の（２）及び図５のステップＳ２）。なお、ＤＢ５０に対しては、事前準備として新サービスを識別するための５－ｔｕｐｐｌｅが予め登録されている（図４の（Ａ）参照）。

　これに応じて、設定部６０は、転送装置２０Ｂへの試験用Ｍ／Ａルールの仮設定によって転送装置２０Ａから転送されてくるトラヒック情報を確認部６０に通知する（図４の（３）及び図５のステップＳ３－１）。そして、設定部６０は、転送装置２０Ａへの本サービス用Ｍ／Ａルールの設定を行う（図４の（３）及び図５のステップＳ３－２）。そして、設定部６０は、転送装置２０Ｂへの試験用Ｍ／Ａルールの仮設定を行う（図４の（３）及び図５のステップＳ３－３）。これによって、ユーザ端末１０から送信された試験用パケットは、転送装置２０Ａ，２０Ｂを介して、確認部７０に到達する。

　設定部６０は、ステップＳ３－１～Ｓ３－３を終了すると、転送装置２０Ａ，２０Ｂへの設定が完了したことを受付部４０に通知する（図４の（４）及び図５のステップＳ４）。受付部４０は、下りのサービストラヒックを模擬的に確認部７０に送信する（図４の（５）及び図５のステップＳ５）。転送装置２０Ａ，２０Ｂは、このサービストラヒックが、条件に合致している場合には、サービストラヒックのフィルタ転送を確認部７０宛に行う（図４の（６）及び図５のステップＳ６－１，Ｓ６－２）。

　続いて、受付部４０は、ユーザ端末１０に、サービストラヒックとしてサービス部３０宛の試験パケットを誘起する（図４の（７）及び図５のステップＳ７－１）。ユーザ端末１０は、受付部４０による誘起にしたがって、サービス部３０宛のサービストラヒック（試験パケット）を生成し（図５のステップＳ７－２）、この試験パケットを送出する（図４の（８）及び図５のステップＳ８）。

　転送装置２０Ａ，２０Ｂは、この試験パケットが条件に合致している場合には、サービストラヒックのフィルタ転送を行って（図４の（９）及び図５のステップＳ９－１，Ｓ９－２）、試験パケットを確認部７０に転送する。

　確認部７０は、試験パケットの到達を確認すると（図５のステップＳ１０－１）、転送装置２０Ｂにおけるフィルタ設定が正しいことを確認できるため、設定部６０に、試験パケットの到着を通知する（図４の（１０）及び図５のステップＳ１０－２）。設定部６０は、この通知を受けると、転送装置２０Ｂに対する試験用Ｍ／Ａルールの仮設定を削除し（図４の（１１））及び図５のステップＳ１１）、削除が完了すると、転送装置２０Ｂに対する試験用Ｍ／Ａルールの仮設定の削除が完了したことを示す仮設定削除完了通知を受付部４０に通知する（図４の（１２）及び図５のステップＳ１２）。

　受付部４０は、設定部６０からの仮設定削除完了通知を受けると、転送装置２０Ａにおけるフィルタ設定が正しいことが確認できたため、ユーザ端末１０にサービスの設定が完了し、サービスが開通したことを通知する（図４の（１３）及び図５のステップＳ１３）。これによって、ユーザ端末１０が送信したサービス用パケットは、転送装置２０Ａの条件に合致している場合、サービス部３０まで転送されることとなる（図５のステップＳ１４－１～Ｓ１４－３）。

［実施の形態の効果］
　このように、実施の形態に係る通信システム１は、ユーザ端末１０からサービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を設定部６０に指示する受付部４０と、受付部４０による指示に従って、転送設定に応じて転送装置２０Ａにユーザ端末１０によるパケットに対するフィルタを設定するとともに、ユーザ端末１０によるパケットの確認部への転送を転送装置２０Ｂに設定する設定部６０と、ユーザ端末１０によるパケットの受信結果を基に、転送装置２０Ａにおけるユーザ端末１０によるパケットに対するフィルタ設定を確認する確認部７０と、を有する。

　通信システム１では、ユーザ装置１０から送出された試験パケットを、転送装置２０Ａ，２０Ｂを経由して確認部７０に到達するか否かを確認することで、転送装置２０ＡにおいてＭ／Ａを設定した場合に、サービス対象としたいパケットが適切な経路で目的のサービス部３０まで到達できるかを、サービス提供前に確認可能とする。

　すなわち、本実施の形態では、ユーザ端末１０から送信されたパケットがサービス部３０に到達するまでの経路の疎通性が正しいか否かと、転送装置２０Ａにおけるユーザ端末１０によるパケットに対するフィルタ設定が正しい設定であるか否かと、を確認することができる。言い換えると、本実施の形態では、ユーザ端末１０から、ユーザ側ＩＦ２１に設定されたＭ／Ａルールを経由してサービス部３０側へ転送されるまでの経路の疎通性を確認することができる。

　本実施の形態では、試験パケットの疎通確認結果と、本来のサービスパケットの疎通性とが一致するか否かによって、通信経路が故障していないことだけでなく、通信経路上の転送装置２０Ａの転送処理設定が正しく設定されているかまで含めて、確認することができる。そして、本実施の形態１では、ユーザ側が本来のサービス目的のパケットを送出する前の段階で、ネットワーク事業者側の立場で転送装置２０Ａのフィルタ設定の正しさを確認することができる。

　上記のように、本実施の形態では、転送装置２０Ａのフィルタ設定時に、ユーザ端末１０から試験パケットを一度送出させて、確認部７０における試験パケットの受信結果を確認するだけで、転送装置２０Ａのフィルタが正しく設定されていることを確認できる。したがって、本実施の形態によれば、パケットを転送する転送装置２０Ａのフィルタが正しく設定されていることを容易に確認できる。

［実施の形態の変形例１］
　次に、実施の形態の変形例１について説明する。図６は、実施の形態の変形例１におけるフィルタ設定の確認処理の流れについて説明する図である。

　本変形例１では、サービス対象のパケットがＨＴＴＰに限定されることが予め分かっている場合について説明する。具体的には、図４の（１）～図４の（６）と同じ処理が行われた後、受付部４０は、サービストラヒックを誘起させる際に、ＨＴＴＰリダイレクトを送信する（図６の（７）参照）。これに応じたＨＴＴＰリクエストで、ユーザ端末１０は、試験用パケットを送出する（図６の（８）参照）。以降、通信システム１では、図４の（９）～図４の（１３）の処理が実行される。

　このように、誘起方法がＨＴＴＰリダイレクトである場合は、ユーザ端末１０に試験用パケットの生成機能を付加せずとも、確認部７０への試験用パケットを送出させることができる。

［実施の形態の変形例２］
　次に、実施の形態の変形例２について説明する。図７は、実施の形態の変形例２におけるフィルタ設定の確認処理の流れについて説明する図である。

　例えば、通信システム１は、例えば図４に示す確認処理の前に、コア網Ｎ２の先に設けられた装置にｐｉｎｇを発することによって、転送装置２０Ａとサービス部３０コア網Ｎ２の先に設けられた装置との間の疎通性を予め確認してもよい。具体的には、図７の（１）に示すように、サービス部側ＩＦ２２のＶＲＦ２３から、コア側ＩＦ２５にある装置に向かってpingを発する。なお、ＩＣＭＰは、標準的なプロトコルのため、サービス部３０に新たに機能を追加する必要はない。

　また、ＩＣＭＰのｅｃｈｏ　Ｒｅｐｌｙを、サービス部３０を経由させるために、コア側ＩＦ２５にＭ／Ａルールを設定する必要がある（図７の（２）参照）。ここで、確認を必要とするのは、往路方向の経路上の疎通性なので、復路でＭ／Ａによりサービス部３０を経由させることに問題はない。

　このように、通信システム１では、転送装置２０Ａのサービス部側ＩＦ２２のＶＲＦ２３から、コア側ＩＦ２５にある装置に向かってｐｉｎｇを発することによって、転送装置２０Ａのサービス部側ＩＦ２２に設定したＶＲＦ２３から、サービス部３０を経由してコア側ＩＦ２５の先にある装置までの経路上の疎通性を確認することができる。

　さらに、通信システム１は、図４または図６に示す処理を行うことで、ユーザ端末１０から、転送装置２０Ａのユーザ側ＩＦ２１に設定されたＭ／Ａルールを経由して、サービス部３０へ転送されるまでの経路の疎通性を確認することができる。

［システム構成等］
　図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部又は任意の一部が、ＣＰＵ及び当該ＣＰＵにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

　また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的におこなうこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部又は一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

［プログラム］
　図８は、プログラムが実行されることにより、通信システム１のサービス部３０、受付部４０、ＤＢ５０、設定部６０及び確認部７０が設けられた装置を実現するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０、ＣＰＵ１０２０を有する。また、コンピュータ１０００は、ハードディスクドライブインタフェース１０３０、ディスクドライブインタフェース１０４０、シリアルポートインタフェース１０５０、ビデオアダプタ１０６０、ネットワークインタフェース１０７０を有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１及びＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ１１００に挿入される。シリアルポートインタフェース１０５０は、例えばマウス１１１０、キーボード１１２０に接続される。ビデオアダプタ１０６０は、例えばディスプレイ１１３０に接続される。

　ハードディスクドライブ１０９０は、例えば、ＯＳ（Operating　System）１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３、プログラムデータ１０９４を記憶する。すなわち、通信システム１の各部における各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール１０９３として実装される。プログラムモジュール１０９３は、例えばハードディスクドライブ１０９０に記憶される。例えば、通信システム１の各部における機能構成と同様の処理を実行するためのプログラムモジュール１０９３が、ハードディスクドライブ１０９０に記憶される。なお、ハードディスクドライブ１０９０は、ＳＳＤ（Solid　State　Drive）により代替されてもよい。

　また、上述した実施形態の処理で用いられる設定データは、プログラムデータ１０９４として、例えばメモリ１０１０やハードディスクドライブ１０９０に記憶される。そして、ＣＰＵ１０２０が、メモリ１０１０やハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して実行する。

　なお、プログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、プログラムモジュール１０９３及びプログラムデータ１０９４は、ネットワーク（ＬＡＮ、ＷＡＮ（Wide　Area　Network）等）を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール１０９３及びプログラムデータ１０９４は、他のコンピュータから、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述及び図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例及び運用技術等は全て本発明の範疇に含まれる。

　１　通信システム
　１０　ユーザ端末
　２０Ａ，２０Ｂ　転送装置
　３０　サービス部
　４０　受付部
　５０　データベース（ＤＢ）
　６０　設定部
　７０　確認部

Claims

　ユーザ端末によるパケットを、前記ユーザ端末側の第１の転送装置及びサービス提供側の第２の転送装置を介して、サービスを提供するサービス部に転送する通信システムであって、
　前記ユーザ端末から前記サービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を設定部に指示する受付部と、
　前記受付部による指示に従って、前記転送設定に応じて前記第１の転送装置に前記ユーザ端末によるパケットに対するフィルタを設定するとともに、前記ユーザ端末によるパケットの確認部への転送を前記第２の転送装置に設定する前記設定部と、
　前記ユーザ端末によるパケットの受信結果を基に、前記第１の転送装置における前記ユーザ端末によるパケットに対するフィルタ設定を確認する確認部と、
　を有することを特徴とする通信システム。
　前記確認部は、前記ユーザ端末によるパケットを受信した場合、前記第１の転送装置におけるフィルタ設定が正しいことを確認し、前記ユーザ端末によるパケット以外のパケットを受信した場合、前記第１の転送装置におけるフィルタ設定が誤っていることを確認することを特徴とする請求項１に記載の通信システム。
　前記受付部は、前記ユーザ端末に前記サービス部宛の試験パケットの生成を指示し、
　前記ユーザ端末は、前記受付部による指示にしたがって、前記試験パケットを生成して送信し、
　前記確認部は、前記試験パケットの受信結果を基に、前記第１の転送装置における前記ユーザ端末によるパケットに対するフィルタ設定を確認する
　ことを特徴とする請求項１または２に記載の通信システム。
　前記受付部は、ＨＴＴＰリダイレクトを用いて前記サービス部宛のパケットの送信を誘起する
　ことを特徴とする請求項１または２に記載の通信システム。
　前記第１の転送装置は、ｐｉｎｇを用いて、前記第１の転送装置と前記サービス部との間の疎通性を確認することを特徴とする請求項１～４のいずれか一つに記載の通信システム。
　ユーザ端末によるパケットを、前記ユーザ端末側の第１の転送装置及びサービス提供側の第２の転送装置を介して、サービスを提供するサービス部に転送する通信システムであって、受付部と設定部と確認部とを有する通信システムが実行する通信方法であって、
　前記受付部が、前記ユーザ端末から前記サービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を前記設定部に指示する工程と、
　前記設定部が、前記指示する工程における指示に従って、前記転送設定に応じて前記第１の転送装置に前記ユーザ端末によるパケットに対するフィルタを設定するとともに、前記ユーザ端末によるパケットの前記確認部への転送を前記第２の転送装置に設定する工程と、
　前記確認部が、前記ユーザ端末によるパケットの受信結果を基に、前記第１の転送装置における前記ユーザ端末によるパケットに対するフィルタ設定を確認する工程と、
　を含んだことを特徴とする通信方法。
　ユーザ端末からサービスの開始登録を受け付けると、受け付けたサービスに応じたパケットの転送設定を指示するステップと、
　前記指示するステップにおける指示に従って、前記転送設定に応じて、ユーザ端末側の第１の転送装置に前記ユーザ端末によるパケットに対するフィルタを設定するとともに、前記ユーザ端末によるパケットの確認部への転送をサービス提供側の第２の転送装置に設定するステップと、
　前記確認部における前記ユーザ端末によるパケットの受信結果を基に、前記第１の転送装置における前記ユーザ端末によるパケットに対するフィルタ設定を確認するステップと、
　をコンピュータに実行させるための通信プログラム。