知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5890446
(24)【登録日】2016年2月26日
(45)【発行日】2016年3月22日
(54)【発明の名称】試験制御装置、試験方法及びプログラム
(51)【国際特許分類】
H04L 12/70 20130101AFI20160308BHJP
【FI】
H04L12/70 100Z
H04L12/70 D
【請求項の数】11
【全頁数】12
(21)【出願番号】特願2014-26424(P2014-26424)
(22)【出願日】2014年2月14日
(65)【公開番号】特開2015-154252(P2015-154252A)
(43)【公開日】2015年8月24日
【審査請求日】2014年7月8日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100076428
【弁理士】
【氏名又は名称】大塚 康徳
(74)【代理人】
【識別番号】100112508
【弁理士】
【氏名又は名称】高柳 司郎
(74)【代理人】
【識別番号】100115071
【弁理士】
【氏名又は名称】大塚 康弘
(74)【代理人】
【識別番号】100116894
【弁理士】
【氏名又は名称】木村 秀二
(74)【代理人】
【識別番号】100130409
【弁理士】
【氏名又は名称】下山 治
(74)【代理人】
【識別番号】100134175
【弁理士】
【氏名又は名称】永川 行光
(74)【代理人】
【識別番号】100131886
【弁理士】
【氏名又は名称】坂本 隆志
(74)【代理人】
【識別番号】100170667
【弁理士】
【氏名又は名称】前田 浩次
(72)【発明者】
【氏名】大垣 健一
(72)【発明者】
【氏名】近藤 暢彦
(72)【発明者】
【氏名】乙吉 泰宏
【審査官】
浦口 幸宏
(56)【参考文献】
【文献】
特開2011−124897(JP,A)
【文献】
国際公開第2008/126179(WO,A1)
【文献】
Steve Jarman,The Migration of Test Equipment Architectures to Support SDN and NFV - Benefits and Challenges,EWSDN 2013,2013年10月,URL,http://www.ewsdn.eu/files/Presentations/EWSDN%202013/IS3_1_The_migration_of_test_equipment_architectures.pdf
【文献】
浅羽登志也,SDNのすべて 第1回 ネットワーク機能を抽象化・標準化 APIとしてユーザーに開放する,日経コミュニケーション,日本,日経BP社,2013年 5月 1日,第592号,pp.82-89
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00−12/28
12/44−12/955
(57)【特許請求の範囲】
【請求項1】
ネットワーク内に分散配置された試験装置を制御してフローの疎通試験を行う試験制御装置であって、
ユーザがフローに対して行う処理を指定したことに応答して、当該処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御手段と、
前記フローが前記決定した処理装置を経由する様に前記フロー制御手段が前記ネットワークの制御を行うと、前記フローが通過し、かつ、前記決定した処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記決定した処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に制御する試験制御手段と、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を取得する取得手段と、
を備えていることを特徴とする試験制御装置。
ユーザがフローに対して行う処理を指定したことに応答して、当該処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御手段と、
前記フローが前記決定した処理装置を経由する様に前記フロー制御手段が前記ネットワークの制御を行うと、前記フローが通過し、かつ、前記決定した処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記決定した処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に制御する試験制御手段と、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を取得する取得手段と、
を備えていることを特徴とする試験制御装置。
【請求項2】
前記第1通信装置及び前記第2通信装置は、それぞれ、前記ユーザの宅内に設置された通信装置を収容するものであることを特徴とする請求項1に記載の試験制御装置。
【請求項3】
前記第2通信装置は、前記第1試験装置のレイヤ2アドレスを有するパケットを前記ユーザの宅内に設置された通信装置に送信しないことを特徴とする請求項2に記載の試験制御装置。
【請求項4】
ネットワークのトポロジ情報を管理する装置から前記トポロジ情報を取得して、前記第1試験装置から前記第2試験装置までのホップ数を特定する特定手段をさらに備えており、
前記試験制御手段は、前記第1試験装置が送信する試験パケットの転送可能ホップ数を示すヘッダフィールドに前記判定したホップ数が設定される様に制御することを特徴とする請求項2又は3に記載の試験制御装置。
前記試験制御手段は、前記第1試験装置が送信する試験パケットの転送可能ホップ数を示すヘッダフィールドに前記判定したホップ数が設定される様に制御することを特徴とする請求項2又は3に記載の試験制御装置。
【請求項5】
前記取得手段が取得する、前記第2試験装置での前記試験パケットの受信状態を示す情報に基づき前記フローの疎通状態を判定する判定手段をさらに備えており、
前記試験制御手段は、前記判定手段が疎通していないと判定すると、前記フローが通過し、かつ、前記処理装置の下流側において前記処理装置に最も近い第3通信装置に接続された第3試験装置に前記第3通信装置が前記試験パケットを送信する様に制御することを特徴とする請求項1から4のいずれか1項に記載の試験制御装置。
前記試験制御手段は、前記判定手段が疎通していないと判定すると、前記フローが通過し、かつ、前記処理装置の下流側において前記処理装置に最も近い第3通信装置に接続された第3試験装置に前記第3通信装置が前記試験パケットを送信する様に制御することを特徴とする請求項1から4のいずれか1項に記載の試験制御装置。
【請求項6】
前記第1通信装置は、前記処理装置に接続され、
前記取得手段が取得する、前記第2試験装置での前記試験パケットの受信状態を示す情報に基づき前記フローの疎通状態を判定する判定手段をさらに備えており、
前記試験制御手段は、前記判定手段が疎通していないと判定すると、前記処理装置が出力する前記試験パケットを前記第1通信装置が前記第1試験装置に出力する様に制御することを特徴とする請求項1から4のいずれか1項に記載の試験制御装置。
前記取得手段が取得する、前記第2試験装置での前記試験パケットの受信状態を示す情報に基づき前記フローの疎通状態を判定する判定手段をさらに備えており、
前記試験制御手段は、前記判定手段が疎通していないと判定すると、前記処理装置が出力する前記試験パケットを前記第1通信装置が前記第1試験装置に出力する様に制御することを特徴とする請求項1から4のいずれか1項に記載の試験制御装置。
【請求項7】
前記フローが経由する通信装置から前記試験パケットの送信又は受信状態を示す情報を取得して前記フローの疎通状態の切り分けを行う切り分け手段をさらに備えていることを特徴とする請求項1から4のいずれか1項に記載の試験制御装置。
【請求項8】
ネットワーク内に分散配置された試験装置を制御してフローの疎通が阻止されていることの確認試験を行う試験制御装置であって、
ユーザがフローの疎通を阻止する設定を行ったことに応答して、前記フローに属するパケットを廃棄する処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御手段と、
前記フローが前記決定した処理装置を経由する様に前記フロー制御手段が前記ネットワークの制御を行うと、前記フローが通過し、かつ、前記決定した処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記決定した処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に制御する試験制御手段と、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を取得する取得手段と、
を備えていることを特徴とする試験制御装置。
ユーザがフローの疎通を阻止する設定を行ったことに応答して、前記フローに属するパケットを廃棄する処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御手段と、
前記フローが前記決定した処理装置を経由する様に前記フロー制御手段が前記ネットワークの制御を行うと、前記フローが通過し、かつ、前記決定した処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記決定した処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に制御する試験制御手段と、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を取得する取得手段と、
を備えていることを特徴とする試験制御装置。
【請求項9】
請求項1から8のいずれか1項に記載の試験制御装置としてコンピュータを機能させることを特徴とするプログラム。
【請求項10】
ネットワーク内に分散配置された試験装置を制御し、ユーザにより指定された処理を行う処理装置を経由するフローの疎通試験を行う試験方法であって、
ユーザがフローに対して行う処理を指定したことに応答して、試験制御装置が、当該処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御ステップと、
前記フローが前記決定した処理装置を経由する様に前記ネットワークの制御が行われると、前記フローが通過し、かつ、前記処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に、前記試験制御装置が制御する試験制御ステップと、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を前記試験制御装置が取得する取得ステップと、
を含むことを特徴とする試験方法。
ユーザがフローに対して行う処理を指定したことに応答して、試験制御装置が、当該処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御ステップと、
前記フローが前記決定した処理装置を経由する様に前記ネットワークの制御が行われると、前記フローが通過し、かつ、前記処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に、前記試験制御装置が制御する試験制御ステップと、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を前記試験制御装置が取得する取得ステップと、
を含むことを特徴とする試験方法。
【請求項11】
ネットワーク内に分散配置された試験装置を制御し、処理装置においてフローの疎通が阻止されていることの確認試験を行う試験方法であって、
ユーザがフローの疎通を阻止する設定を行ったことに応答して、試験制御装置が、前記フローに属するパケットを廃棄する処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御ステップと、
前記フローが前記決定した処理装置を経由する様に前記ネットワークの制御が行われると、前記フローが通過し、かつ、前記処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に、前記試験制御装置が制御する試験制御ステップと、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を前記試験制御装置が取得する取得ステップと、
を含むことを特徴とする試験方法。
ユーザがフローの疎通を阻止する設定を行ったことに応答して、試験制御装置が、前記フローに属するパケットを廃棄する処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御ステップと、
前記フローが前記決定した処理装置を経由する様に前記ネットワークの制御が行われると、前記フローが通過し、かつ、前記処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に、前記試験制御装置が制御する試験制御ステップと、
前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を前記試験制御装置が取得する取得ステップと、
を含むことを特徴とする試験方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信事業者が提供するサービスの試験技術に関する。
【背景技術】
【0002】
非特許文献1に記載されている様に、特定の処理を行うノードを通過させるか否かを通信毎に制御する、サービス機能チェイニング(SFC:Service Function Chaining)を利用したサービスが検討されている。ここで、個々の通信は、例えば、パケットのVLAN(仮想ローカル・エリア・ネットワーク)ID(識別子)、送信元アドレス、送信先アドレス、送信元ポート番号、送信先ポート番号、プロトコル等のいずれか、或いは、これらの組み合わせ等で特定されて他の通信とは区別される。なお、以下の説明において、上記1つ以上の値等で互いに区別される個々の通信をフローと呼ぶものとする。なお、フローを特定するために使用する値は、上述したものに限定されず、例えば、通信装置の物理ポート位置等も使用することができる。
【0003】
SFCにより、通信事業者は、例えば、特定の処理を行わせるか否かをフロー単位でユーザに選択させるサービスを提供することが可能になる。一例として、当該サービスにおいて、通信事業者は、ディフォルトでは、レイヤ2又はレイヤ3のパケットのペイロードをトランスペアレントに単に伝送するVPNサービスを提供する。このサービスのユーザは、例えば、この通信事業者のウェブサイトにアクセスし、フローと、当該フローに対して適用する処理、例えば、ファイアウォール装置(FW)における通信可否の判定や、不正侵入防御/検知システム(IPS/IDS)による不正検知といった処理を指定する。これにより、指定されたフローは、通信事業者のネットワーク内においてファイアウォール装置や、不正侵入防御/検知システムを経由する様にルーティングされ、指定した処理が行われる。以下、ユーザが指定した特定の処理を提供するために通過させる装置をサービス処理装置と呼ぶものとする。なお、サービス処理装置は、例えば、レイヤ3以下のみならず、レイヤ3より上のレイヤのパケットやデータも検査し、必要に応じて各レイヤのデータ又はパケットに対して処理を行う装置であり得る。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】"Service Function Chaining Architecture",Internet−Draft,2013年10月16日
【発明の概要】
【発明が解決しようとする課題】
【0005】
この様なサービスにおいて、ユーザは、任意のフローに対して任意の処理を任意のタイミングで指定することができる。この場合、通信事業者は、ユーザによる指定後、できるだけ早く、ユーザにより指定されたフローがユーザにより指定された処理に対応するサービス処理装置を通過する様にネットワークを構成し、このフローの疎通確認を行わなければならない。また、ユーザから特定のフローの疎通確認、つまり当該フローの障害確認の依頼等を受けた場合においても、通信事業者は、このフローの疎通確認をできるだけ早く行わなければならない。
【0006】
ここで、ディフォルトで提供されるVPNサービスについては、ユーザ拠点と当該ユーザ拠点を収容する通信事業者の拠点との間でパケットの交換、例えば、ICMPエコー要求及び応答メッセージを交換することで簡易に素早く疎通確認を実行することができる。しかしながら、この構成は、サービス処理装置を通過させるフローに適用することはできない。
【0007】
本発明は、開通時又は障害時、特定の処理が行われるフローの疎通確認を行うまでの時間を短くできる試験制御装置、試験方法及びプログラムを提供するものである。
【課題を解決するための手段】
【0008】
本発明の一側面によると、ネットワーク内に分散配置された試験装置を制御してフローの疎通試験を行う試験制御装置は、ユーザがフローに対して行う処理を指定したことに応答して、当該処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御手段と、前記フローが前記決定した処理装置を経由する様に前記フロー制御手段が前記ネットワークの制御を行うと、前記フローが通過し、かつ、前記決定した処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記決定した処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に制御する試験制御手段と、前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を取得する取得手段と、を備えていることを特徴とする。【0009】
本発明の一側面によると、ネットワーク内に分散配置された試験装置を制御してフローの疎通が阻止されていることの確認試験を行う試験制御装置は、ユーザがフローの疎通を阻止する設定を行ったことに応答して、前記フローに属するパケットを廃棄する処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御手段と、前記フローが前記決定した処理装置を経由する様に前記フロー制御手段が前記ネットワークの制御を行うと、前記フローが通過し、かつ、前記決定した処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記決定した処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に制御する試験制御手段と、前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を取得する取得手段と、を備えていることを特徴とする。【0010】
本発明の一側面によると、ネットワーク内に分散配置された試験装置を制御し、ユーザにより指定された処理を行う処理装置を経由するフローの疎通試験を行う試験方法は、ユーザがフローに対して行う処理を指定したことに応答して、試験制御装置が、当該処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御ステップと、前記フローが前記決定した処理装置を経由する様に前記ネットワークの制御が行われると、前記フローが通過し、かつ、前記処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に、前記試験制御装置が制御する試験制御ステップと、前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を前記試験制御装置が取得する取得ステップと、を含むことを特徴とする。【0011】
本発明の一側面によると、ネットワーク内に分散配置された試験装置を制御し、処理装置においてフローの疎通が阻止されていることの確認試験を行う試験方法は、ユーザがフローの疎通を阻止する設定を行ったことに応答して、試験制御装置が、前記フローに属するパケットを廃棄する処理を行う処理装置を決定し、当該フローが前記決定した処理装置を経由する様に前記ネットワークの制御を行うフロー制御ステップと、前記フローが前記決定した処理装置を経由する様に前記ネットワークの制御が行われると、前記フローが通過し、かつ、前記処理装置の上流側にある第1通信装置に接続された第1試験装置が前記フローに属するパケットを模擬した試験パケットを前記第1通信装置に送信し、前記フローが通過し、かつ、前記処理装置の下流側にある第2通信装置に接続された第2試験装置に前記第2通信装置が前記試験パケットを送信する様に、前記試験制御装置が制御する試験制御ステップと、前記第2試験装置から前記第2試験装置での前記試験パケットの受信状態を示す情報を前記試験制御装置が取得する取得ステップと、を含むことを特徴とする。
【発明の効果】
【0012】
開通時又は障害時に特定の処理が行われるフローの疎通確認を行うまでの時間を短くできる。
【図面の簡単な説明】
【0013】
【図1】一実施形態による概略的なシステム構成図である。
【図2】一実施形態による疎通試験のための構成図。
【図3】一実施形態による切り分け方法の説明図。
【図4】一実施形態による切り分け方法の説明図。
【図5】一実施形態による試験制御装置の構成図。
【発明を実施するための形態】
【0014】
以下、本発明の例示的な実施形態について図面を参照して説明する。なお、以下の各実施形態は例示であり、本発明の範囲を実施形態の内容に限定するものではない。また、以下の各図においては、実施形態の説明に必要ではない構成要素については図から省略する。
【0015】
図1は、本実施形態における概略的なシステム構成図である。図1において、VPNは、通信事業者がVPNサービスを提供するためのネットワークであり、拠点A〜Cは、ユーザ装置を収容するための装置が配置された通信局舎である。図1において、拠点AにはユーザAの装置及びユーザBの装置が収容され、拠点BにはユーザAの装置及びユーザCの装置が収容され、拠点CにはユーザBの装置及びユーザCの装置が収容されている。
【0016】
処理設定装置2は、通信事業者が提供しているVPNサービスを利用しているユーザが、例えば、図示しないインターネット経由でアクセス可能な様に構成されており、ユーザは、特定のフローについて特定の処理を希望する場合、処理設定装置2にアクセスして、フローを指定する情報と、当該フローに対する処理を指定する情報を入力する。フローを指定する情報と、当該フローに対する処理を指定する情報が入力されると、処理設定装置2は、これら情報を試験制御装置1に通知する。
【0017】
試験制御装置1は、処理設定装置2から上記情報を受け取ると、指定された処理を行う1つ以上のサービス処理装置から、指定されたフローを通過させるサービス処理装置を決定する。そして、試験制御装置1は、指定されたフローが決定したサービス処理装置を通過する様に、VPN内の通信装置に設定を行うと共に、当該サービス処理装置において指定された処理が行われる様に、当該サービス処理装置に設定を行う。また、その際、試験制御装置1は、指定されたフローの両端の拠点に設置された試験装置を制御して疎通確認を行う。以下、図2を用いて説明する。
【0018】
図2は、図1の拠点Aと拠点B内の構成と、拠点A及び拠点Bに収容されたユーザAの装置#1及び#2を示している。各拠点の構成は共通であり、ユーザ装置を収容するスイッチ装置と、スイッチ装置に接続されたサービス処理装置及び試験装置とを有する。本実施形態において、通信事業者が提供するVPNサービスは、ディフォルトではサービス処理装置を経由しない。例えば、拠点Aに収容されたユーザAの装置#1(以下、単に装置#1と呼ぶ)が拠点Bに収容されたユーザAの装置#2(以下、単に装置#2と呼ぶ。)にパケットを送信する場合、スイッチ装置Aは、装置#1からのパケットをスイッチ装置Bに向けて送信し、スイッチ装置Bは、スイッチ装置Aから受信するパケットを装置#2に送信する。なお、以下の説明において、装置#1から装置#2に向かうあるフローをフローAと呼ぶものとする。
【0019】
ここで、ユーザAが、処理設定装置2を使用し、フローAについてサービス処理装置による特定の処理を行わせるように設定を行ったものとする。その場合、試験制御装置1は、フローAを通過させるVPN内のサービス処理装置を決定し、フローAが決定したサービス処理装置を通過する様にVPN内の各通信装置を制御する。以下の説明において、試験制御装置1は、フローAについては拠点A内のサービス処理装置Aを通過させると決定したものとする。この場合、試験制御装置1は、装置#1から受信するフローAのパケットについてはサービス処理装置Aに出力する様に、スイッチ装置Aに設定を行う。さらに、サービス処理装置Aが出力する、処理後のパケットについてはスイッチ装置Bに向けて出力する様に、スイッチ装置Aに設定を行う。なお、上記例においては、フローAを通過させるサービス処理装置を1つとしたが、例えば、サービス処理装置A及びBの2つを通過させることもできる。さらに、本例においては、フローの端部の拠点においてサービス処理装置を通過させているが、フローが通過する他の拠点においてサービス処理装置を通過させても良い。
【0020】
その後、疎通確認のため、試験制御装置1は、スイッチ装置Bに対し、フローAに属するパケットを試験装置Bにも送信する様に設定を行う。続いて、フローAを送信する装置#1を収容する拠点Aの試験装置Aを制御し、フローAに属するパケットを模擬した試験パケットをスイッチ装置Aに向けて出力させ、フローAを装置#2に送信する拠点Bの試験装置Bを制御し、フローAのパケットを模擬した試験パケットの受信数をカウントさせる。スイッチ装置Aは、フローAに属するパケットをサービス処理装置Aに送信する様に設定されているため、試験装置Aからの試験パケットをサービス処理装置Aに送信する。サービス処理装置Aは、試験パケットに対して所定の処理を行いスイッチ装置Aに出力し、スイッチ装置Aは、この試験パケットをスイッチ装置Bに向けて送信する。スイッチ装置Bは、試験パケットを装置#2と試験装置Bに送信する。試験制御装置1は、試験装置Aから試験パケットの送信数の情報を取得し、試験装置Bから試験パケットの受信数の情報を取得し、送信数と受信数を比較することで疎通確認を行う。疎通確認結果は、VPNの保守者に通知される。疎通確認の終了の際、試験制御装置1は、試験のための設定、つまり、試験装置Aでの試験パケットの送信、試験装置Bでの試験パケットの受信、スイッチ装置Bでの試験装置Bへの試験パケットの送信に対する設定を削除する。
【0021】
なお、上記実施形態では、疎通確認の際に、スイッチ装置Bが試験装置Bに試験パケットを送信する様に設定を行ったが、総てのパケットを常に試験装置に出力する様に構成することもできる。また、上記実施形態において、スイッチ装置Bは、試験パケットを装置#2にも送信してしまう。これを防ぐため、例えば、VPNサービスがレイヤ2である場合、試験装置のMACアドレスを有する試験パケットについてはユーザ装置側に出力しない様に、各スイッチ装置にフィルタリングの設定を行っておくことができる。なお、MACアドレスは、装置ベンダや通信事業者を示すOUIと、あるOUI内での連番で構成されている。したがって、試験装置のMACアドレスのOUIを、VPNサービスを提供している通信事業者を示す値とすることで、スイッチ装置はOUIのみを監視してフィルタリングできる。また、試験装置がアドレス解決のためのアドレス解決プロトコル(ARP)を使用しない様に、試験制御装置1は、試験パケットの送信の際に必要なIPアドレスとMACアドレスとの関係を試験装置に設定することができる。この構成により、ARPのブロードキャストパケットがユーザ装置側に送信されることを防ぐことができる。
【0022】
また、例えば、VPNサービスがレイヤ3である場合、試験制御装置1は、図示しないネットワーク管理システムからトポロジ情報を取得して、フローAが経由するホップ数を判定し、スイッチ装置Bが出力する際に試験パケットのTTL(Time To Live)フィールドの値が0となる様に、試験装置Aが送信する試験パケットを設定することができる。図2の装置#1及び装置#2は、複数の通信装置が接続されたユーザAの社内ネットワークであること多く、この社内ネットワークのエッジ装置とスイッチ装置が接続している。したがって、TTLの値が0である試験パケットをスイッチ装置BがユーザAの社内ネットワークに向けて送出しても、この試験パケットは、ユーザAの社内ネットワークのエッジ装置にて廃棄され、試験パケットがユーザAの社内ネットワークに与える影響を抑えることができる。さらには、スイッチ装置が出力するパケットがTTL=0であると、スイッチ装置は、このパケットを試験装置にのみ出力する様に構成することもできる。これにより、試験パケットがユーザのネットワークに及ぼす影響を抑えることができる。このTTL=0のパケットが試験パケットではなかったとしても、このパケットは、ユーザAの社内ネットワークのエッジ装置にて廃棄されるため、このパケットをユーザAの社内ネットワークに向けて送信しないことは通信に影響を与えない。
【0023】
続いて、試験装置BがフローAの試験パケットを受信しない場合の障害箇所の切り分けについて説明する。まず、試験制御装置1は、図3に示す様に、試験装置Aが送信し、サービス処理装置Aが処理した試験パケットを、スイッチ装置Bではなく試験装置Aに送信する様に、試験パケットがフローAに属する範囲でその宛先を変更したり、スイッチ装置Aの設定を変更したりする。そして、試験装置Aが試験パケットを受信しなければ拠点A内の設定に問題があると判定する。一方、試験装置Aが試験パケットを受信すると、試験制御装置1は、図4に示す様に、試験装置Aが送信した試験パケットを、サービス処理装置ではなくスイッチ装置Bに向けてスイッチ装置Aが送信する様に、スイッチ装置Aの設定を変更する。この構成にて試験装置Bが試験パケットを受信しなければ、VPNに問題があると判定することができる。一方、試験装置Bが試験パケットを受信するのであれば、試験制御装置1による切り分けができない異常障害である旨をVPNの保守者に通知する。
【0024】
なお、図3及び図4の様に試験パケットの経路を制御するのではなく、NetFlow等のフローサンプリングプロトコルを利用し、フローが通過する各スイッチ装置から試験パケットの受信及び/又は送信の有無を試験制御装置1が受信する構成とすることもできる。試験制御装置1は、試験パケットを受信し、そして、送信したスイッチ装置を、スイッチ装置Aからスイッチ装置Bに向けて順にたどることで、障害箇所を特定することができる。
【0025】
なお、あるフローの経路をサービス処理装置経由とする場合を例にして実施形態の説明を行った。しかしながら、サービス処理装置がファイアウォール装置である場合等においては、あるフローの通信を許可しないという設定もあり得る。例えば、上記説明に使用したフローAの通信を不許可、つまり阻止する設定をユーザAが処理設定装置2に設定したものとする。この場合、試験制御装置1は、装置#1から受信するフローAに属するパケットを、ファイアウォール装置であるサービス処理装置Aに出力する様に、スイッチ装置Aに設定を行う。そして、サービス処理装置Aには、フローAに属するパケットを廃棄する設定を行う。この場合の確認は、当然に、フローAが疎通しないことの確認になる。具体的には、上述したのと同様に、試験装置Aは、フローAに属するパケットを模擬した試験パケットをスイッチ装置Aに出力し、試験装置Bにおいて試験パケットが受信されないことを確認する。ここで、試験パケットが受信されるのであれば、スイッチ装置Aがサービス処理装置Aに試験パケットを出力していないか、サービス処理装置Aが試験パケットを廃棄していないため、障害箇所は特定できる。
【0026】
なお、上記実施形態においては、試験パケットを送信する試験装置と試験パケットを受信する試験装置はサービス処理装置と同じ拠点に配置されていたが、本発明はその様な形態に限定されない。例えば、試験パケットを送信する試験装置Aは、フローが通過するスイッチ装置であって、サービス処理装置より当該フローの上流側にあるスイッチ装置Aに接続されたものとすることができる。同様に、試験パケットを受信する試験装置Bは、フローが通過するスイッチ装置であって、サービス処理装置より当該フローの下流側にあるスイッチ装置Bに接続されたものとすることができる。
【0027】
この場合、疎通が確認できないと、試験制御装置1は、フローにおいて、サービス処理装置の下流側であり、かつ、サービス処理装置に最も近いスイッチ装置Cに接続された試験装置Cに試験パケットが送信される様に制御する。試験装置Cが試験パケットを受信すると、少なくともサービス処理装置に問題はないと判定できる。試験装置Cが試験パケットを受信しないと、試験制御装置1は、続いて、フローにおいて、サービス処理装置の上流側にあり、かつ、サービス処理装置に最も近いスイッチ装置Dに接続された試験装置Dに試験パケットが送信される様に制御する。試験装置Dが試験パケットを受信すると、スイッチ装置Dからサービス処理装置を経由してスイッチ装置Cに至る区間の問題であると判定できる。一方、試験装置Dが試験パケットを受信しないと、スイッチ装置Aからスイッチ装置Dに至る区間のVPNのレイヤ2又はレイヤ3の転送機能に問題があると判定できる。なお、上記実施形態は、ユーザがユーザ設定装置2にアクセスし、フローと当該フローに対する処理を指定すると試験を行うものであったが、開通後の障害確認のため、保守者の指示に応答して試験を行う構成とすることもできる。
【0028】
図5は、一実施形態による試験制御装置1の概略的な構成図である。フロー制御部11は、ユーザがフローに対して行う処理を指定したことに応答して、より詳しくは、ユーザが処理設定装置2にアクセスしてフローに対して行う処理を指定したことを処理設定装置2から通知されたことに応答して、処理を行うサービス処理装置を決定し、決定したサービス処理装置を当該フローが経由し、かつ、決定したサービス処理装置において指定された処理が行われる様に制御を行う。試験制御部12は、試験対象のフロー上のスイッチ装置のうち、当該フローが経由するサービス処理装置の上流側のスイッチ装置を選択し、選択したスイッチ装置に接続された試験装置に試験対象のフローについての試験パケットを送信させ、試験対象のフロー上のスイッチ装置のうち、当該フローが経由するサービス処理装置の下流側のスイッチ装置を選択し、選択したスイッチ装置に接続された試験装置に試験対象のフローについての試験パケットを受信させる様に、試験装置及びVPNの制御を行う。なお、試験制御部12は、ユーザがサービス処理装置にフローの設定を行ったときや、保守者がフローの試験を開始する入力を行ったときに、当該フローの試験を開始することができる。
【0029】
取得部13は、試験パケット送信側の試験装置から送信した試験パケット数を取得し、試験パケット受信側の試験装置から受信した試験パケット数を取得する。判定部14は、送信した試験パケット数と、受信した試験パケット数を比較して、試験対象のフローが疎通しているか否かを確認することができる。例えば、1つ以上の試験パケットを送信した場合において、受信側の試験装置が少なくとも1つの試験パケットを受信すると、疎通していると判定することができる。或いは、受信側の試験装置が、送信された試験パケットの内の所定の割合以上の試験パケットを受信すると、疎通していると判定することができる。切り分け処理部15は、判定部14が疎通していないと判定したフローの切り分けを上述した方法により実行する。
【0030】
なお、本発明による試験制御装置1は、コンピュータを上記試験制御装置1として動作させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。なお、試験制御装置1は、1つの装置上に実現することも、ネットワーク内に配置され、相互に通信する複数の装置上に実現することもできる。また、図1の試験制御装置1の総ての機能や一部の機能を、処理設定装置2と同じ装置上に実現することもできる。