(58)【調査した分野】(Int.Cl.,DB名)
有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行う帯域制御装置を含む帯域制御システムであって、
前記帯域制御装置は、予め設定されかつ帯域制御ルールを生成するフローの条件であるポリシを保持する保持手段と、前記フローが前記ポリシの条件を満たす場合、前記フローを特定する情報を通知する検査手段とを有し、
前記帯域制御装置は、前記帯域制御ルールテーブルとして、前記帯域制御ルールを登録する運用ルールテーブル及び前記運用ルールテーブルから一時的に退避する帯域制御ルールを登録する待機ルールテーブルを設け、通信パケットに対して前記運用ルールテーブルに登録した帯域制御ルールを適用して帯域制御を実施し、
前記帯域制御装置は、前記通知されたフローを特定する情報から前記帯域制御ルールを生成して前記帯域制御ルールを運用ルールテーブルに追加する手段と、前記帯域制御ルール各々の重要度を計測する手段と、前記運用ルールテーブルが最大数である状態でさらに前記帯域制御ルールの追加が必要になった場合に前記運用ルールテーブルの中で前記重要度が低い帯域制御ルールを前記待機ルールテーブルへ移動して前記運用ルールテーブルに新たなルールを追加する手段とを含むことを特徴とする帯域制御システム。
有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行う帯域制御装置を含む帯域制御システムであって、
予め設定されかつ帯域制御ルールを生成するフローの条件であるポリシを保持する保持手段と、前記フローが前記ポリシの条件を満たす場合、前記フローを特定する情報を前記帯域制御装置へ通知する検査手段とを含むルール作成装置を有し、
前記帯域制御装置は、前記帯域制御ルールテーブルとして、前記帯域制御ルールを登録する運用ルールテーブル及び前記運用ルールテーブルから一時的に退避する帯域制御ルールを登録する待機ルールテーブルを設け、通信パケットに対して前記運用ルールテーブルに登録した帯域制御ルールを適用して帯域制御を実施し、
前記帯域制御装置は、前記通知されたフローを特定する情報から前記帯域制御ルールを生成して前記帯域制御ルールを運用ルールテーブルに追加する手段と、前記帯域制御ルール各々の重要度を計測する手段と、前記運用ルールテーブルが最大数である状態でさらに前記帯域制御ルールの追加が必要になった場合に前記運用ルールテーブルの中で前記重要度が低い帯域制御ルールを前記待機ルールテーブルへ移動して前記運用ルールテーブルに新たなルールを追加する手段とを含むことを特徴とする帯域制御システム。
前記帯域制御装置は、定期的に前記運用ルールテーブルの中で前記重要度が低い帯域制御ルールと、前記待機ルールテーブルの中で前記重要度が高い帯域制御ルールとを入れ替える手段を含むことを特徴とする請求項1または2記載の帯域制御システム。
前記帯域制御装置は、通信の状況から計測される重要度を基に前記運用ルールテーブル内で前記帯域制御ルールを当該重要度の順に自動的に並べ替える手段と、前記帯域制御を適用する際に前記通信パケットに対して前記帯域制御ルールを満たすかどうかを前記重要度の大きいほうから順番に検査して適用する手段とを含むことを特徴とする請求項1乃至3のいずれかに記載の帯域制御システム。
有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行う帯域制御装置を含む帯域制御システムで実行される帯域制御ルールの運用方法であって、
前記帯域制御装置が、予め設定されかつ帯域制御ルールを生成するフローの条件であるポリシを保持し、
前記帯域制御装置が、前記フローが前記ポリシの条件を満たす場合、前記フローを特定する情報を通知する検査処理を実行し、
前記帯域制御装置に、前記帯域制御ルールテーブルとして、前記帯域制御ルールを登録する運用ルールテーブル及び前記運用ルールテーブルから一時的に退避する帯域制御ルールを登録する待機ルールテーブルを設け、
前記帯域制御装置が、通信パケットに対して前記運用ルールテーブルに登録した帯域制御ルールを適用して帯域制御を実施し、
前記帯域制御装置が、前記通知されたフローを特定する情報から前記帯域制御ルールを生成して前記帯域制御ルールを運用ルールテーブルに追加する処理と、前記帯域制御ルール各々の重要度を計測する処理と、前記運用ルールテーブルが最大数である状態でさらに前記帯域制御ルールの追加が必要になった場合に前記運用ルールテーブルの中で前記重要度が低い帯域制御ルールを前記待機ルールテーブルへ移動して前記運用ルールテーブルに新たなルールを追加する処理とを実行することを特徴とする帯域制御ルールの運用方法。
前記帯域制御装置が、定期的に前記運用ルールテーブルの中で前記重要度が低い帯域制御ルールと、前記待機ルールテーブルの中で前記重要度が高い帯域制御ルールとを入れ替える処理を実行することを特徴とする請求項6記載の帯域制御ルールの運用方法。
前記帯域制御装置が、通信の状況から計測される重要度を基に前記運用ルールテーブル内で前記帯域制御ルールを当該重要度の順に自動的に並べ替える処理と、前記帯域制御を適用する際に前記通信パケットに対して前記帯域制御ルールを満たすかどうかを前記重要度の大きいほうから順番に検査して適用する処理とを実行することを特徴とする請求項6または請求項7記載の帯域制御ルールの運用方法。
【背景技術】
【0002】
昨今のネットワーク利用アプリケーションの多様化により、P2P(Peer to Peer)型ネットワークによるデータ送受信アプリケーションや、映像転送のように大量のデータを高速に送受信するアプリケーションを利用するユーザが現われている。
【0003】
上記のネットワークでは、パケットロスや転送遅延が増大する。電子メールや静的なWebページの閲覧といった比較的通信量の少ないアプリケーションの通信にも、パケットロスや転送遅延の増大現象が発生し、ユーザの公平性、利便性が損なわれる。
【0004】
このような問題は、現在、すでに一部のISP(Internet Service Provider)のネットワークで顕在化し、帯域制御等の対策がとられている。
【0005】
このアプリケーションの通信は、従来使われてきた1対1の通信ではなく、多対1の通信によりデータ転送の効率を上げたり、複数の通信ポートを動的に使いまわして帯域制御を免れようとしたりする。そのため、従来行われてきたパケットヘッダによるアプリケーション識別と、静的に設定する帯域制御ルールによる帯域制御では効果が小さい。
【0006】
この問題に対しては、通信パケット全体を取得、解析し、パターンマッチングによりアプリケーションを識別し、該当アプリケーションに対する動的な帯域制御を行う対策がとられ(例えば、特許文献1,2参照)、一定の効果を上げている。尚、アプリケーションデータを含むパケット全体の高速パターンマッチングには、DPI(Deep Packet Inspection)技術が利用できる。
【0007】
多数の利用者において実行される個々のアプリケーションに対して個別の帯域制御を行うためには、膨大な数の帯域制御ルールをもち、高速かつ大量の通信パケットに適用して帯域制御する必要がある。この場合は、高速処理が可能なCPU(中央処理装置)を並列配置してトラフィックを分散処理するような対策が考えられるが、通信の大容量化に比例して高価な装置への設備投資が増し、限界がある。
【0008】
図9は本発明に関連する帯域制御装置の機能構成例を示すブロック図である。
図9において、帯域制御装置6は、通信インタフェースとのデータ送受信を行う通信制御部61,62と、帯域制御ルールの登録・削除を行うルール制御部64と、帯域制御ルールを保持するテーブルであるルールテーブル641と、帯域制御ルールに従って帯域制御を実施する帯域制御部63とから構成されている。
【0009】
まず、
図9を参照して本発明に関連する帯域制御装置6の動作について説明する。尚、ここでは、2つのインタフェースを搭載し、パケットを受信するインタフェースを通信制御部61とし、パケットを送信するインタフェースを通信制御部62としている。
【0010】
通信制御部61は、通信インタフェースにて通信パケットを受信すると、そのパケットを帯域制御部63へ送る。帯域制御部63は、通信制御部61から通信パケットを受信すると、ルールテーブル641を参照して帯域制御を行い、パケットを通信制御部62へ送る。
【0011】
この帯域制御について具体的に説明すると、帯域制御部63は、ルールテーブル641内の上位から順番に、通信パケットがルールを満たすかどうかを判定し、満たすルールが存在した時点で、該当するフローの通信パケットが一定のデータレート以下で出力されるように制御する。
【0012】
帯域制御部63は、該当するルールがない場合、帯域制御を実施せずに、その通信パケットを通信制御部62へ送る。通信制御部62は、帯域制御部63から受け取ったパケットを通信インタフェースへ送信する。
【0013】
本発明に関連する帯域制御装置6におけるルールテーブル641へのルール追加処理について
図10を参照して説明する。
図10は本発明に関連する帯域制御装置6におけるルールテーブル641へ1件のルールを追加する際の追加処理を示すフローチャートである。尚、複数のルールを追加する処理は、
図10に示す処理をルール数の分だけ繰り返し実施することにより実現できる。
【0014】
ルール制御部64は、ルール1件の設定依頼を受信すると(
図10ステップS21)、ルールテーブル641を参照して新たにルールを追加する空きがあるか否かを調べる(
図10ステップS22)。
【0015】
ルール制御部64は、空きがない場合、新たなルールを追加することなく(
図10ステップS23)、処理を終了する。ルール制御部64は、空きがある場合、受信したルールをルールテーブル641に追加する(
図10ステップS24)。
【0016】
尚、ルールテーブル641には、上記のように通信パケットの受信を契機にして追加されるルールのほか、通信パケットを受信する前から固定的にルールを設定することもできる。また、上記の処理における「ルール1件の設定依頼」には、運用者や保守者等の人の判断により実施されている。
【0017】
ルール制御部64は、ルールテーブル641からのルール削除を行う場合、ルールテーブル641の中に存在するルールを参照し、(1)一定時間、ルールに該当するフローが受信されないようなルール、(2)登録されてから一定時間経過したルールという条件を満たすルールを選択して削除する。上記の条件は一例であり、他の条件もありうる。
【発明の概要】
【発明が解決しようとする課題】
【0019】
上述した本発明に関連するネットワークにおいては、帯域制御装置における帯域制御ルールの追加や削除等の設定変更作業を、運用者や保守者等の人の判断により実施されている。このため、本発明に関連するネットワークでは、人の判断の介在により、新しい帯域制御ルール設定での帯域制御の実施までに要する時間が長い(例えば、数時間から数日)という第一の課題がある。
【0020】
また、本発明に関連するネットワークにおいては、帯域制御装置における帯域制御ルールの数が有限である。そのため、本発明に関連するネットワークでは、帯域制御対象の通信が多く発生する状況で、必要に応じて帯域制御ルールを設定していくと、帯域制御装置のルール数の上限に到達し、それ以上ルールを設定できない状況となり、その状況において新たに出現する帯域制御対象に対して帯域制御ができないという第二の課題がある。
【0021】
上記の方法において、多くの帯域制御ルールを設定することが想定される場合には、(1)複数の帯域制御ルールを集約したり、(2)帯域制御が不要と判断されたルールを早期に削除したりして、ルール数を減らす工夫をする必要がある。
【0022】
しかしながら、(1)による対策では、集約した結果、帯域制御を行う対象ではないフローに対する帯域制御が行われてしまう可能性がある、(2)の対策では、帯域制御を逃れる意図をもち、ルール削除までの時間を何らかの方法により知ることにより、ルール削除された後に多くの通信を行うようなトラフィックパターンに対応できないという問題がある。
【0023】
さらに、本発明に関連するネットワークにおいては、帯域制御装置にて、通信パケットに対して帯域制御を適用する際、通信パケットに対して帯域制御ルールテーブル内のルールを満たすかどうかを順番に検査する。頻繁に適用される帯域制御ルールは、ルールテーブル内で上位に位置することで帯域制御ルールの適用までの時間が短縮され、より効率的な運用が見込まれる。
【0024】
よって、帯域制御ルールテーブル内で、適用頻度のより高いルールが上位に位置するようにルールが並んでいる状態においては、帯域制御ルールの適用までの時間が最も短くなる。
【0025】
本発明に関連する帯域制御装置では、帯域制御ルールの順番の入れ替えが、保守者等の人の判断による設定変更により行われている。その場合は、帯域制御ルールの適用までの時間が最短でない状態で運用される期間が長くなり、効率的な運用ができないという第三の課題がある。
【0026】
そこで、本発明の目的は上記の問題点を解消し、帯域制御ルールテーブルにおいて相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行うことができる帯域制御システム、帯域制御装置及びそれらに用いる帯域制御ルールの運用方法を提供することにある。
【課題を解決するための手段】
【0027】
本発明による帯域制御システムは、有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行う帯域制御装置を含む帯域制御システムであって、
前記帯域制御装置は、予め設定されかつ帯域制御ルールを生成するための条件となるポリシを保持する保持手段と、通信状況に適応しながら前記帯域制御ルールを前記ポリシに基づいて設定変更する検査手段とを備えている。
【0028】
本発明による帯域制御装置は、上記に記載の手段を具備することを特徴とする。
【0029】
本発明による帯域制御ルールの運用方法は、有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行う帯域制御装置を含む帯域制御システムであって、
前記帯域制御装置が、予め設定されかつ帯域制御ルールを生成するための条件となるポリシを保持し、
前記帯域制御装置が、通信状況に適応しながら前記帯域制御ルールを前記ポリシに基づいて設定変更する検査処理を実行している。
【発明の効果】
【0030】
本発明は、上記のような構成及び動作とすることで、帯域制御ルールテーブルにおいて相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行うことができるという効果が得られる。
【発明を実施するための形態】
【0032】
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明による帯域制御システムの概要について説明する。本発明は、有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行う帯域制御装置と、その帯域制御ルールの運用方法に関わるものである。
【0033】
本発明による帯域制御システムでは、予め帯域制御ルールを生成するための条件となる「ポリシ」を設定しておき、通信状況に適応しながら帯域制御ルールを自動的な処理により短時間(例えば、数分または数十分)で設定変更することで、上記の第一の課題を解決することができる。
【0034】
また、本発明による帯域制御システムでは、帯域制御ルールに、「運用ルール」と「待機ルール」という二種類のルールを設け、通信パケットに対して運用ルールを適用して帯域制御を実施するとともに各ルールの重要度を計測する。本発明による帯域制御システムでは、運用ルールが最大数である状態でさらにルール追加が必要になった場合、運用ルールの中で重要度が低いルールを待機ルールへと移動し、運用ルールに新たなルールを追加するとともに、定期的に運用ルールの中で重要度が低いルールと、待機ルールの中で重要度が高いルールとを入れ替えることで、上記の第二の課題を解決することができる。
【0035】
さらに、本発明による帯域制御システムでは、通信の状況から計測される運用ルールの重要度を基に、運用ルールテーブル内で運用ルールを重要度の順に自動的に並べ替え、帯域制御を適用する際に、通信パケットに対して帯域制御ルールテーブル内のルールを満たすかどうかを重要度の大きいほうから順番に検査し、適用することで、上記の第三の課題を解決することができる。
【0036】
図1は本発明の第1の実施の形態による帯域制御装置の構成例を示すブロック図である。
図1において、帯域制御装置1は、通信インタフェースとのデータ送受信を行う通信制御部11,12と、通信パケット内部を解析する検査部13と、帯域制御ルールの登録・削除を行うルール制御部14と、帯域制御ルールに従って帯域制御を実施する帯域制御部15とから構成されている。検査部13は、各フローの帯域を定めるポリシ131を備え、ルール制御部14は、帯域制御ルールを保持するテーブルである運用ルールテーブル141及び待機ルールテーブル142を備えている。
【0037】
ここで、「フロー」とは、通信パケットから抽出される情報で、通信の特徴を表すものであり、例えば、IP(Internet Protocol)ヘッダを解析した結果として得られる送信元IPアドレスがAであるパケット群を「送信元IPアドレスAのフロー」、TCP(Transmission Control Protocol)ヘッダを解析した結果として得られる送信元TCPポートがNであるパケット群を「送信元TCPポートNのフロー」、TCPペイロードを解析した結果として得られるアプリケーション種別がPであるパケット群を「アプリケーションPのフロー」等がある。
【0038】
また、本実施の形態では、上記の本発明に関連する帯域制御装置6におけるルールテーブル641の代わりに、運用ルールテーブル141及び待機ルールテーブル142を備えている。その他の構成について、本実施の形態による構成は、上記の本発明に関連する帯域制御装置6と同様である。
【0039】
図2は本発明の第1の実施の形態によるネットワークの構成例を示すブロック図である。
図2において、本発明の第1の実施の形態によるネットワークは、アクセスネットワーク101,102と、コアネットワーク100とから構成されている。
【0040】
アクセスネットワーク101内にはアクセスルータ(AR)2−1を備え、アクセスネットワーク102内にはアクセスルータ(AR)2−2を備え、コアネットワーク100内にはコアルータ(CR)3−1〜3−4を備えている。
【0041】
アクセスルータ(AR)2−1は、コアルータ(CR)3−1に接続され、それらの間に帯域制御装置(SH)1−1が挿入されている。アクセスルータ(AR)2−2は、コアルータ(CR)3−4に接続され、それらの間に帯域制御装置(SH)1−2が挿入されている。
【0042】
尚、
図2においては、帯域制御装置(SH)1−1,1−2の機能を単独の装置で実現する場合の図を記載してあるが、コアルータ(CR)の一機能としてもよいし、アクセスルータ(AR)の一機能としてもよい。
【0043】
本実施の形態による処理動作について
図1及び
図2を参照して説明する。本実施の形態では、上述した本発明に関連する帯域制御動作におけるルールテーブルへのルール追加処理及びルールテーブルからのルール削除処理が異なっている。また、本実施の形態では、本発明に関連する帯域制御動作に対して、新たに、運用ルールテーブル141と待機ルールテーブル142との間でのルール入替処理が加わっている。
【0044】
尚、運用ルールテーブル141とは、通信パケットに対して帯域制御を実施する際に参照する帯域制御ルール(運用ルール)を登録するテーブルであり、待機ルールテーブル142とは、運用ルールテーブル141から一時的に退避する帯域制御ルール(待機ルール)を登録するテーブルである。
【0045】
また、本実施の形態では、各帯域制御ルールに対して「重要度」を設定している。この「重要度」とは、運用ルールテーブル141と待機ルールテーブル142との全ルールの中での相対的な重要性を示すものであり、受信する通信パケットのパケット数、パケット長、パケット到達間隔等から総合的に決定されるものである。
【0046】
本実施の形態においては、「重要度」として、帯域制御ルールに適合した通信パケット数「ヒット数」を単位時間あたりの量に換算した「ヒット率」を用い、「ヒット率」が大きいほど「重要度」が大きいとして説明する。
【0047】
尚、「重要度」は、ヒット率に限定されず、他にも、通信パケットのパケット長、パケット長を積算した「データ量」、パケット長とパケット到達間隔から計算される「データレート」、この「データレート」と使用可能帯域との比「帯域占有率」、双方向通信の通信パケットの場合に各方向の通信量の関連性を示す「双方向性」、他のルールとの「類似性」を用いることもできる。
【0048】
通信制御部11は、通信インタフェースにて通信パケットを受信すると、そのパケットを検査部13へ送る。検査部13は、パケット内部を解析し、フローに分類し、各フローのパケット数をカウントし、ポリシ131と照合する。
【0049】
検査部13は、各フローのパケット数がポリシ131で定められる上限値を超えていたら、フローを特定する情報をルール制御部141に通知する。同時に通信パケットを帯域制御部15へ送る。
【0050】
ルール制御部14は、フローを特定する情報から帯域制御ルールを作成して運用ルールテーブル141に追加する処理を行う。この処理については、上述した本発明に関連する帯域制御装置6におけるルールテーブル641への追加処理と同様であるので、その説明を省略する。
【0051】
帯域制御部15は、検査部13から通信パケットを受信すると、運用ルールテーブル141を参照して帯域制御を行い、パケットを通信制御部12へ送る。この帯域制御について具体的に説明すると、帯域制御部15は、運用ルールテーブル141内の上位から順番に、通信パケットがルールを満たすかどうかを判定し、満たすルールが存在した時点で、該当するフローの通信パケットが一定のデータレート以下で出力されるように制御する。
【0052】
帯域制御部15は、該当するルールがない場合、帯域制御を実施せずに、その通信パケットを通信制御部12へ送る。通信制御部12は、受け取ったパケットを通信インタフェースへ送信する。
【0053】
図3は本発明の第1の実施の形態による追加処理の処理ステップを示すフローチャートであり、
図4は本発明の第1の実施の形態における運用ルールテーブル141及び待機ルールテーブル142でのルール入替処理の概念を示す図である。これら
図1と
図3と
図4とを参照して本実施の形態によるルールテーブルへのルール追加処理について説明する。
【0054】
ルール制御部14は、検査部13からフローを特定する情報を受信して帯域制御ルールを作成すると(
図3ステップS1)、運用ルールテーブル141を参照して新たにルールを追加する空きがあるか否かを調べる(
図3ステップS2)。
【0055】
ルール制御部14は、空きがない場合、運用ルールテーブル141の中でヒット率が最も低い1件のルールを待機ルールテーブル142へ移動した後(
図3ステップS3)、運用ルールテーブル141にルールを追加する(
図3ステップS4)(
図4参照)。また、ルール制御部14は、空きがある場合、運用ルールテーブル141にルールを追加する(
図3ステップS4)。
【0056】
図5は本発明の第1の実施の形態における運用ルールテーブル141及び待機ルールテーブル142のルール入替処理の処理ステップを示すフローチャートである。
図1及び
図5を参照して本実施の形態における運用ルールテーブル141及び待機ルールテーブル142のルール入替処理について説明する。
【0057】
帯域制御部15は、検査部13から通信パケットを受信すると、運用ルールテーブル141を参照して帯域制御を行い、パケットを通信制御部12へ送る。また、帯域制御部15は、ルールに適合したパケット数をヒット数に加算し、パケット数の計測時間(例えば、5分等)で割り、ヒット率を求める。帯域制御部15は、一定周期間隔(例えば、5分間隔等)で、求めたヒット率等をルール制御部14に通知する。
【0058】
ルール制御部14は、ヒット率を受信すると(
図5ステップS11)、運用ルールテーブル141の中の該当するルールのヒット率を変更する(
図5ステップS12)。
【0059】
さらに、帯域制御部15は、待機ルールテーブル142を参照し、待機ルールテーブル142内のルールに適合したパケット数からヒット数及びヒット率を求め、ルール制御部14に通知するようにし、ルール制御部14は、ヒット率を受信したら待機ルールテーブル142の中の該当するルールのヒット率を変更するようにしてもよい。
【0060】
次に、ルール制御部14は、運用ルールテーブル141の中で、ルールをヒット率の大小の順に並べ替える(
図5ステップS13)。
【0061】
続いて、ルール制御部14は、運用ルールテーブル141内でヒット率が少ないR件(Rは正の整数)を待機ルールテーブル142へ移動し(
図5ステップS14)、待機ルールテーブル142の中でヒット率が多いR件を運用ルールテーブル141へ移動する(
図5ステップS15)。尚、一度に移動するルールの数Rは、ルールテーブル内のルール数の最大値よりも少ない値の範囲で任意に設定することができるが、例えば、運用ルールテーブル141に設定できるルール数の最大値の1%程度とすることができる。
【0062】
ここで、以下の場合には、ヒット率が小さくても待機ルールテーブルに移動しないようにすることもできる。
【0063】
(1)本実施の形態のルールテーブルの追加処理で運用ルールテーブル141に登録されてからの時間を計測し、一定時間以内のルールはヒット率が小さくても待機ルールテーブル142に移動しないようにしてもよい。その理由の一つは、登録されてから経過時間が少ないルールは、定常的な通信量に至っておらず、ヒット率が小さく計算される可能性があるためである。
【0064】
(2)上述した本発明に関連する処理動作における「固定的に設定するルール」は、ヒット率が小さくても、待機ルールテーブル142に移動しないようにしてもよい。その理由の一つは、「固定的に設定するルール」は、特定アプリケーションの使用を禁止する等の目的により、運用者や保守者が明示的に設定したルールであるためである。
【0065】
(3)そのネットワークに課せられる制約等を考慮して定められる条件に一致するものは、ヒット率によらず常に運用ルールテーブル141に設置すると定め、ヒット率が小さくても待機ルールテーブル142に移動しないようにしてもよい。この「ネットワークに課せられる制約等を考慮して定められる条件」とは、例えば、P2Pアプリケーションに利用が禁止されている企業の企業内ネットワークにおいて新たに現れたP2Pアプリケーションのフローに対するルールがある。
【0066】
(4)最近のヒット率だけでなく、週単位または月単位のヒット率の履歴を保存しておき、特定の日や時刻に通信量が多くなるフローを判断し、そのフローはヒット率が小さくても待機ルールテーブル142に移動しないようにしてもよい。このようなフローの通信量の変化を表す指標には、例えば、「データ転送レート変動指標」が提案されており[例えば、特開2009−004899号公報(特許文献3)]、この技術を用いることができる。
【0067】
尚、上記では、重要度としてヒット率を用い、ヒット率が大きいほど重要度が大きいとして説明しているが、重要度の他の指標、例えば、「データ量」、「データレート」、「帯域占有率」、「双方向性」、「類似性」については、(1)データ量が大きいほど重要度が大きい、(2)データレートが大きいほど重要度が大きい、(3)帯域占有率が大きいほど重要度が大きい、(4)双方向性が大きく、かつ、反対方向の通信フローに対するルールの重要度が大きいほど、重要度が大きい、(5)類似性が大きく、かつ、類似しているルールの重要度が大きいほど、重要度が大きい、というように重要度と関連付けられる。
【0068】
次に、本実施の形態におけるルールテーブルからのルール削除処理について説明する。ルール制御部14は、待機ルールテーブル142の中に存在するルールを参照し、(1)ヒット率が一定の値よりも少ないルール、(2)一定時間、ルールに該当するフローが受信されないようなルール、(3)登録されてから一定時間経過したルール、という条件を満たすルールを選択して削除する。これらの条件は一例であり、他の条件もありうる。
【0069】
尚、上述した本発明に関連する処理動作における「固定的に設定するルール」や、そのネットワークに課せられる制約等を考慮して定められる条件に一致するものは、削除されないようにすることもできる。
【0070】
このように、本実施の形態では、従来より存在する1対1通信のアプリケーションに加え、多対1通信を行うアプリケーション、複数の通信ポートを動的に使いまわすアプリケーションのように多様な特徴をもつアプリケーションの通信パケットからアプリケーションを識別して帯域制御を行う帯域制御装置の、有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行うことができる。
【0071】
上記の通信パケット受信から帯域制御の実施までの処理が、帯域制御装置の自動的な処理により、短時間(例えば、数分または数十分)で完了する。
【0072】
帯域制御ルールテーブル内のルールを、重要度に基づいた順番に自動的に並べ替えることにより、通信パケットを受信してから帯域制御を実行するまでの判断時間を短くすることができる。
【0073】
図6は本発明の第2の実施の形態によるネットワークの構成例を示すブロック図である。
図6において、本発明の第2の実施の形態は、帯域制御機能を、ルール作成装置(RC)5−1〜5−4と帯域制御装置(SH)4−1,4−2とにより実現する構成に対して適用するものである。
【0074】
本実施の形態では、トラフィック識別を行ってルール作成を行うルール作成装置(RC)5−1〜5−4と、ルール制御と帯域制御とを行う帯域制御装置(SH)4−1,4−2とが分かれて設置される場合である。このネットワークは、アクセスネットワーク101〜104と、コアネットワーク100とで構成されている。
【0075】
アクセスネットワーク101内にはアクセスルータ(AR)2−1が、アクセスネットワーク102内にはアクセスルータ(AR)2−2が、アクセスネットワーク103内にはアクセスルータ(AR)2−3が、アクセスネットワーク104内にはアクセスルータ(AR)2−4が、コアネットワーク100内にはコアルータ(CR)3−1〜3−4がそれぞれ配置されている。
【0076】
アクセスルータ(AR)2−1,2−3は、それぞれコアルータ(CR)3−1に接続し、各経路上にルール作成装置(RC)5−1,5−3を配置している。アクセスルータ(AR)2−2,2−4は、それぞれコアルータ(CR)3−4に接続し、各経路上にルール作成装置(RC)5−2,5−4を配置している。
【0077】
コアルータ(CR)3−1,3−2間には、帯域制御装置(SH)4−1が配置され、コアルータ(CR)3−4,3−3間には、帯域制御装置(SH)4−2が配置されている。
【0078】
尚、
図6に示す構成例はあくまで一例であり、ルール作成装置(RC)5−1〜5−4及び帯域制御装置(SH)4−1,4−2は、ネットワークで接続されていればどんな配置でもよい。
【0079】
また、
図6に示す構成例では、帯域制御装置(SH)4−1,4−2の機能及びルール作成装置(RC)5−1〜5−4の機能を、単独の装置で実現する場合の図を記載してあるが、コアルータ(CR)3−1〜3−4の一機能としてもよいし、アクセスルータ(AR)2−1〜2−4の一機能としてもよい。
【0080】
図7は本発明の第2の実施の形態による帯域制御装置(SH)の機能構成を示すブロック図である。
図7において、本実施の形態による帯域制御装置(SH)4は、検査部13を除いた以外は、
図1に示す本発明の第1の実施の形態と同様の構成となっており、上述した本発明に関連する帯域制御装置6におけるルールテーブル641の代わりに、運用ルールテーブル141及び待機ルールテーブル142を設けている。
【0081】
図8は本発明の第2の実施の形態によるルール作成装置(RC)の機能構成を示すブロック図である。
図8において、本実施の形態によるルール作成装置(RC)5は、通信制御部51,52と、パケット内部を解析する検査部53とから構成され、検査部53は各フローの帯域を定めるポリシ531を備えている。尚、検査部53は、上述した
図1に示す検査部13と同様の動作を行う。
【0082】
本発明の第2の実施の形態では、上述した本発明の第1の実施の形態と比較して、ルール作成装置(RC)の検査部53から帯域制御装置(SH)4のルール制御部14への帯域制御装置のルール追加の際に、ルール作成装置(RC)5の通信制御部52と帯域制御装置(SH)4の通信制御部11を介した通信を行う点が異なる。
【0083】
図6〜
図8を参照して本実施の形態の動作について以下説明する。
【0084】
本実施の形態によるルールテーブルへのルール追加処理は、帯域制御装置(SH)4がフローを特定する情報をルール作成装置(RC)5からネットワーク経由で受信する点が上記の本発明の第1の実施の形態と異なる。その他の処理は、本発明の第1の実施の形態における同様の処理と同じである。具体的には、以下に示す処理を行う(
図3の処理ステップ図と
図4のルール入替概念図とを参照)。
【0085】
ルール制御部14は、ルール作成装置(RC)5の検査部53から、通信制御部52とネットワークと帯域制御装置(SH)4の通信制御部11とをこの順に経由して、フローを特定する情報を受信して帯域制御ルールを作成すると(
図3ステップS1)、運用ルールテーブル141を参照して新たにルールを追加する空きがあるか否かを調べる(
図3ステップS2)。
【0086】
ルール制御部14は、空きがない場合、運用ルールテーブル141の中でヒット率が最も低い1件のルールを待機ルールテーブル142へ移動した後(
図3ステップS3)、運用ルールテーブル141にルールを追加する(
図3ステップS4)。ルール制御部14は、空きがある場合、運用ルールテーブル141にルールを追加する(
図3ステップS4)。
【0087】
尚、本実施の形態では、ルール作成装置(RC)5と帯域制御装置(SH)4とを分離したことにより、複数のルール作成装置から一つの帯域制御装置へルールを追加することが可能となる。
【0088】
本実施の形態における運用ルールテーブル141及び待機ルールテーブル142のルール入替処理は、上記の本発明の第1の実施の形態における同様の処理と同じである。
【0089】
本実施の形態のルールテーブルからのルール削除処理は、上記の本発明の第1の実施の形態における同様の処理と同じである。
【0090】
帯域制御装置では、通信パケットに対する高速パターンマッチングを行うために、高速なCPU処理が必要とされる。一方、ルール作成装置では、実施する通信パケットの検査が比較的低速なCPU処理により可能である。また、本実施の形態では、ルール作成装置を複数分散配置するようにすれば、一装置あたりのCPU負荷をさらに低下させることができる。
【0091】
本実施の形態では、ルール作成装置(RC)5,5−1〜5−4と帯域制御装置(SH)4,4−1,4−2とを分け、ルール作成装置(RC)5,5−1〜5−4に低速CPUを実装してパケットの検査とルール作成とを実施し、帯域制御装置(SH)4,4−1,4−2に高速CPUを実装して高速パターンマッチングと帯域制御処理とを実施することにより、開発コストを低減することができる。
【0092】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載され得るが、以下の記載に限定されない。
【0093】
[付記1]
有限数の帯域制御ルールが登録される帯域制御ルールテーブルにおいて、相対的に使用頻度が高い帯域制御ルールを配置して帯域制御を行う帯域制御装置を含む帯域制御システムに用いる帯域制御ルールの運用方法であって、
ルール作成装置が、予め設定されかつ帯域制御ルールを生成するための条件となるポリシを保持しておき、
前記ルール作成装置が、通信状況に適応しながら前記帯域制御ルールを前記ポリシに基づいて設定変更する検査処理を実行することを特徴とする帯域制御ルールの運用方法。
【0094】
[付記2]
前記帯域制御装置に、前記帯域制御ルールテーブルとして、前記帯域制御ルールを登録する運用ルールテーブル及び前記運用ルールテーブルから一時的に退避する帯域制御ルールを登録する待機ルールテーブルを設け、
前記帯域制御装置が、通信パケットに対して前記運用ルールテーブルに登録した帯域制御ルールを適用して帯域制御を実施し、
前記帯域制御装置が、前記帯域制御ルール各々の重要度を計測する処理と、前記運用ルールテーブルが最大数である状態でさらに前記帯域制御ルールの追加が必要になった場合に前記運用ルールテーブルの中で前記重要度が低い帯域制御ルールを前記待機ルールテーブルへ移動して前記運用ルールに新たなルールを追加する処理とを実行することを特徴とする付記1に記載の帯域制御ルールの運用方法。
【0095】
[付記3]
前記帯域制御装置が、定期的に前記運用ルールテーブルの中で前記重要度が低い帯域制御ルールと、前記待機ルールテーブルの中で前記重要度が高い帯域制御ルールとを入れ替える処理を実行することを特徴とする付記2に記載の帯域制御ルールの運用方法。
【0096】
[付記4]
前記帯域制御装置が、通信の状況から計測される重要度を基に前記運用ルールテーブル内で前記帯域制御ルールを当該重要度の順に自動的に並べ替える処理と、前記帯域制御を適用する際に前記通信パケットに対して前記帯域制御ルールを満たすかどうかを前記重要度の大きいほうから順番に検査して適用する処理とを実行することを特徴とする付記2または付記3に記載の帯域制御ルールの運用方法。