知財求人 - 知財ポータルサイト「IP Force」
▶ コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップの特許一覧 ▶ ネダーランゼ・オルガニサティ・フォーア・トゥーゲパスト−ナトゥールヴェテンシャッペリーク・オンデルゾエク・ティーエヌオーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6244458
(24)【登録日】2017年11月17日
(45)【発行日】2017年12月6日
(54)【発明の名称】ネットワークのプローブ・ルーティング
(51)【国際特許分類】
H04L 12/28 20060101AFI20171127BHJP
H04L 12/70 20130101ALI20171127BHJP
【FI】
H04L12/28 200M
H04L12/28 200A
H04L12/70 100Z
【請求項の数】8
【全頁数】15
(21)【出願番号】特願2016-528550(P2016-528550)
(86)(22)【出願日】2014年7月25日
(65)【公表番号】特表2016-533076(P2016-533076A)
(43)【公表日】2016年10月20日
(86)【国際出願番号】EP2014066068
(87)【国際公開番号】WO2015011273
(87)【国際公開日】20150129
【審査請求日】2016年3月28日
(31)【優先権主張番号】13178164.3
(32)【優先日】2013年7月26日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】504292093
【氏名又は名称】コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ
(73)【特許権者】
【識別番号】508351406
【氏名又は名称】ネダーランゼ・オルガニサティ・フォーア・トゥーゲパスト−ナトゥールヴェテンシャッペリーク・オンデルゾエク・ティーエヌオー
(74)【代理人】
【識別番号】100140109
【弁理士】
【氏名又は名称】小野 新次郎
(74)【代理人】
【識別番号】100075270
【弁理士】
【氏名又は名称】小林 泰
(74)【代理人】
【識別番号】100101373
【弁理士】
【氏名又は名称】竹内 茂雄
(74)【代理人】
【識別番号】100118902
【弁理士】
【氏名又は名称】山本 修
(74)【代理人】
【識別番号】100173565
【弁理士】
【氏名又は名称】末松 亮太
(72)【発明者】
【氏名】シュトッキング,ハンス・マールテン
(72)【発明者】
【氏名】デン・ハルトフ,フランク
(72)【発明者】
【氏名】ヘレラ・ファン・デル・ノード,マヌエル
【審査官】
衣鳩 文彦
(56)【参考文献】
【文献】
米国特許出願公開第2012/0287791(US,A1)
【文献】
特開2012−105258(JP,A)
【文献】
米国特許出願公開第2009/0198832(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00〜12/955
(57)【特許請求の範囲】
【請求項1】
プローブ・ノードと宛先ノードの間でネットワークをプローブする方法において、前記ネットワークが、
エンド・ポイントである別のノードと、
前記プローブ・ノードと前記宛先ノードの間の接続と、
前記プローブ・ノードと前記別のノードの間の接続と、
前記別のノードと前記宛先ノードの間の接続と
を含み、当該方法が、
前記プローブ・ノードまたは前記宛先ノードをリダイレクト・ノードとするように選択し、前記リダイレクト・ノードでルーティング規則を変更するステップと、
前記別のノードをフォワード・ノードとするように選択し、前記フォワード・ノードでパケット・フォワーディングを請け負うステップと、
前記プローブ・ノードと前記宛先ノードの間でプローブ・パケットを伝送するステップと
を含む、方法。
エンド・ポイントである別のノードと、
前記プローブ・ノードと前記宛先ノードの間の接続と、
前記プローブ・ノードと前記別のノードの間の接続と、
前記別のノードと前記宛先ノードの間の接続と
を含み、当該方法が、
前記プローブ・ノードまたは前記宛先ノードをリダイレクト・ノードとするように選択し、前記リダイレクト・ノードでルーティング規則を変更するステップと、
前記別のノードをフォワード・ノードとするように選択し、前記フォワード・ノードでパケット・フォワーディングを請け負うステップと、
前記プローブ・ノードと前記宛先ノードの間でプローブ・パケットを伝送するステップと
を含む、方法。
【請求項2】
請求項1記載の方法において、前記フォワード・ノードを介して前記プローブ・ノードと前記宛先ノードの間で前記プローブ・パケットが移動するように前記リダイレクト・ノードで前記ルーティング規則が変更される、方法。
【請求項3】
請求項1記載の方法において、プローブ・パケットが前記フォワード・ノードにルーティングされるように、前記ルーティング規則が前記リダイレクト・ノードで変更される、方法。
【請求項4】
請求項1〜3のいずれか一項記載の方法において、パケット・フォワーディングがIPフォワーディングである、方法。
【請求項5】
請求項4記載の方法において、前記宛先ノードのIPアドレスが前記プローブ・パケットのIP宛先アドレスとして使用され、前記フォワード・ノードのMACアドレスが前記プローブ・パケットの宛先MACアドレスとして使用されるように、前記ルーティング規則が前記リダイレクト・ノードで変更される、方法。
【請求項6】
請求項1記載の方法において、前記ネットワークがレジデンシャル・ゲートウェイを含み、該レジデンシャル・ゲートウェイが前記プローブ・ノードとして選択される、方法。
【請求項7】
第1ノード、第2ノード、および第3ノードを少なくとも含むネットワークであって、
前記第1ノードがプローブ・ノードであり、
前記第2ノードがエンド・ポイントである別のノードであり、
前記第3ノードが宛先ノードであり、
前記第1ノードと前記第2ノードの間の接続、前記第1ノードと前記第3ノードの間の接続、および前記第2ノードと前記第3ノードの間の接続があり、
前記第1ノードまたは前記第3ノードがリダイレクト・ノードとなるように選択され、ルーティング規則が前記リダイレクト・ノードで変更され、
前記第2ノードがフォワード・ノードとなるように選択され、パケット・フォワーディングが前記フォワード・ノードで請け負われ、
前記ネットワークが、前記プローブ・ノードと前記宛先ノードの間でプローブ・パケットを伝送するように構成される、ネットワーク。
前記第1ノードがプローブ・ノードであり、
前記第2ノードがエンド・ポイントである別のノードであり、
前記第3ノードが宛先ノードであり、
前記第1ノードと前記第2ノードの間の接続、前記第1ノードと前記第3ノードの間の接続、および前記第2ノードと前記第3ノードの間の接続があり、
前記第1ノードまたは前記第3ノードがリダイレクト・ノードとなるように選択され、ルーティング規則が前記リダイレクト・ノードで変更され、
前記第2ノードがフォワード・ノードとなるように選択され、パケット・フォワーディングが前記フォワード・ノードで請け負われ、
前記ネットワークが、前記プローブ・ノードと前記宛先ノードの間でプローブ・パケットを伝送するように構成される、ネットワーク。
【請求項8】
請求項7記載のネットワークにおいて、前記プローブ・ノードがデートウェイ・デバイスであり、前記ネットワークを別のネットワークに結合するように構成される、ネットワーク。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プローブ・ノードと宛先ノードの間でネットワークをプローブする方法に関するものである。本方法において、ネットワークは別のノードを備え、更には、プローブ・ノードと宛先ノードの間の接続、プローブ・ノードと別のノードの間の接続、および別のノードと宛先ノードの間の接続を含む。本方法はまた、ネットワークにも関するものである。
【従来技術】
【0002】
ネットワークをプローブすることは通例、ネットワークに関するファクトを特定または定量化するために実行される。ネットワークに関する当該ファクトは、例えば、ネットワークが部分的に有する利用可能な帯域幅やキャパシティ、ネットワーク・トポロジ、および、ポートが開いているか若しくは閉じているか、または特定の機能がネットワーク内のノードでイネーブルかのような他のネットワーク特性である。
【0003】
ネットワークのプローブは、能動的また受動的の両方で実行することができる。能動プローブでは、能動的にネットワークに接続されたエレメントが、ネットワーク上でプローブ・パケットを送り出し、また、ネットワーク内の他のエレメントがこれらプローブを受信する。プローブの中には、ネットワーク内で往復して送信されるものもある。ここで、プローブするネットワーク・エレメントは、プローブを他のネットワーク・エレメントに送信し、通例は自動化されたリプライを受信する。受動プローブでは、プローブ・パケットは能動的には送信されない。代替として、プローブ・ノードは監視を行い、換言すると、既存のネットワーク・トラフィックを受動的にリスンして情報を導き出す。ハイブリッドな方法がまた可能であり、能動的方法および受動的方法の両方が組み合わされる。通例は、ハイブリッドなプローブ方法は既存のトラフィックを使用するものの、幾らかの点では当該トラフィックに影響を与える。
【0004】
プローブの別の方法は、トラフックの送信が制御されない受動プローブの形態である、受信者オンリ(receiver-only)ベースのプローブ方法と、送信者オンリ(sender-only)ベースのプローブ方法と、および「送信者+受信者」ベースのプローブ方法とを含む。後者2つのプローブの形態は、能動的または受動的の何れかとすることができる。更に、ネットワーク・エレメント上の監視モジュールを含むアン・ルート(en-route)プローブ、エンド・ツー・エンド・プローブを用いるプローブ方法、そして、ホップ毎の(per-hop)プローブとしても公知のネットワーク内部にあるリンクをリモートでプローブできるプローブ方法もある。
【0005】
プローブによって公表される情報は通例、用いる方法によって制限される。例えば、プローブする帯域幅における方法では通例、ボトルネック・リンクの帯域幅を公表するのみとなることがあり、次いで、ネットワークで利用可能な既存の経路上でのみ公表することさえもある。一般に行われるプローブ方法は、プローブ・ノードおよび或る他の到達可能なノードの間のネットワーク経路上にあるノードや接続をプローブすることができるのみである。何故ならば、全てのノードが、ネットワーク内のトラフィック・フローによって規定されるような既存のプローブ経路ウェイ上に位置する訳ではないからである。いずれにせよ、全てのノードが、能動プローブを起動する開始ポイントとして利用可能である訳ではない。例えば、ホーム・ネットワークまたはドメスティック・ネットワークでは、運用業者は、ホーム・ゲートウェイ、また恐らくは専用(proprietary)のTVセット・トップ・ボックスにプローブ・ソフトウェアをインストールすることができるものの、ユーザ所有のPC若しくはゲーム・ボックス、XBOX、または他の類似のデバイスにプローブ・ソフトウェアを必ずしもインストールできる訳ではない。つまり、ネットワークがより広いインターネットと通信するゲートウェイを運用業者が供給している場合であっても、その運用業者は、困難を引き起こしまたはネットワークに影響を及ぼす、ネットワーク上のデバイスについて正確な情報を導出することができない場合がある。
【0006】
特定のリンク上でキャパシティまたは帯域幅を検出するための解決策は、通例2つの形態を有して存在する。1つの形態では、パケットが特定の宛先に到達する前に転送される回数を監視するのに通例使用されるIPパケットのタイム・トゥー・ライブ(TTL)フィールドを使用する。パケットがルータにより転送される毎に、通例は、ルータによって現在のTTL値から値1が減算される。TTL値が減少してゼロになるときに、パケットはもはや転送することができず、パケットが永久に転送されないことになるのを確実にする。これによって、ネットワークで起こった如何なる循環するルートを無効にする。実際には、TTL値を減少してゼロにするルータはまた、ICMP応答である「TTL超過」を送信し、プローブTTL値を注意深く選択することにより、当該応答をプローブ機構に組み込むことができる。帯域幅プローブの他の形態では、特定の経路がどこで一致するかを見つけ出すために、異なる経路が有するプローブの相互相関を利用する。しかしながら、当該方法では、通例は先に説明したようなプローブ制限により、全てのリンクを測定するのに用いることはできない。
【0007】
これら公知の解決策は、全てのネットワークに適用可能というわけではなく、特に、ホームまたはドメスティックでの状況下で通例見つけられるネットワークには余り適用可能ではない。TTLベースの手法は適用可能ではない。何故ならば、通例のホーム・ネットワークは数多くのレイヤ2のホップ、例えばイーサネットのホップを有するものの、レイヤ3のホップ、例えばIPのホップを有しないからである。つまり、スイッチは、TTL値から1を減算することにはならず、ICMPの「TTL超過」メッセージを送信することにはならないので、TTL手法はホーム・ネットワーク内では意味がないものとなる。また、相互相関の方法は有用ではない。何故ならば、ホーム・ネットワークは通例ツリー・トポロジである一方で、相互相関プローブ方法は、調査されているリンクを通じて進む、異なるルートを必要とするからである。
【0008】
Yuri Breitbart らによる、INFOCOM 2001 , IEEEコンピュータおよび通信ソサイエティの20世紀年次ジョイント・カンファレンス、 Vol. 2, 2001, pp. 933-942「IPネットワーク内での効率的な帯域幅およびレイテンシの監視(Efficiently Monitoring Bandwidth and Latency in IP Networks)」では、ソース・ルーティングおよびIPカプセル化を用いてネットワークをプローブする方法が記載される。プローブ・パケットは、予め規定されたルートを用いて、通例はネットワークのルートとして一連のノードを規定してコード化され、また、プローブされることになるネットワーク内に送り出される。ソース・ルーティングおよびIPカプセル化の両方がノードでのパケット処理を求める。当該パケット処理は、ソール・ルーティングまたはIPカプセル化のいずれかについての関連の機能性を用いてプログラムされねばならない。如何なるノードでも生じるパケット処理は、道の時間遅延をもたらす。つまり、プローブ方法の結果は正確にはならない。
【0009】
加えて、IPカプセル化を用いたプローブ方法は別の不正確性を伴う。何故ならば、IPデータ・パケットは各ノードでアンロールされ、トランスファーするためにトップIPヘッダを取り除いて(strip out)新規の進行パケットのヘッダにするので、IPパケット全体のサイズが減少されるからである。このことが不正確性を生じさせる。何故ならば、ネットワークのプローブの結果がパケットのサイズに基づく一方で、本方法はルート全体にわたり可変のパケット・サイズをもたらすからである。
【発明の概要】
【発明が解決しようとする課題】
【0010】
ネットワークを正確にプローブすることが課題となる。
【課題を解決するための手段】
【0011】
本発明は、特許請求に範囲に記載されるとおりのものである。
【0012】
ネットワークをプローブする方法を説明する。ここでは、ネットワークは、プローブ・ノードと宛先ノードの間でプローブされる。ネットワークは別のノードを含み、更に、プローブ・ノードと宛先ノードの間の接続、プローブ・ノードと別のノードの間の接続、および別のノードと宛先ノードの間の接続を含む。
【0013】
ノードは、パケットを送信および受信、並びに、恐らくはパケットを転送することができるネットワーク・エレメントを意味する。通例のノード例は、ホーム・ゲートウェイ、ルータ、コンピュータ、タブレット、セット・トップ・ボックス、無線カメラ等である。接続は、1つのリンク若しくはリンクの集合、または或る形態の結合、例えば、公知の方法による電気的な結合、若しくは公知の方法による無線の結合を意味し、複数のノードをネットワークに接続し、パケットがノード間を1または複数の接続にわたり移動するのを可能にする。プローブ・ノードは、プローブを実行する、換言すると元のプローブ・パケットを送り出すように配置されたノードである。通例、プローブ・ノードは、ネットワークにおいてプローブを実行および管理するのを可能にする専用ソフトウェアまたはプログラミングを収容し、含み、またはこれへのアクセス権を有する。本方法は、少なくとも1つのノードをリダイレクト・ノードとするように選択して、当該リダイレクト・ノードでルーティング規則を変更するステップ、少なくとも1つのノードをフォワード・ノードとするように選択して、当該フォワード・ノードでパケット・フォワーディングを請け負う(ensure)ステップ、および、プローブ・ノードと宛先ノードの間でプローブ・パケットを伝送するステップを含む。
【0014】
このことは、プローブ・パケットがネットワークのルートに関して送信されることができと共に、ノードでの処理によって生じる遅延を最小化するのを確実にする。何故ならば、プローブ・パケットが、複数のノードにおいて管理されるルートにわたってネットワークをプローブすることを可能にするからである。ルートは、起点から宛先まで配達されることを意図したプローブ・パケットをリダイレクトするように、ノードにおいてルーティング規則を変更することで管理される。その結果、プローブ・パケットは最初にネットワーク内の代替のルートを介して移動し、そして、ネットワークが通常サポートまたは使用することになるルートを介するのではない。このようにして、本方法は、これまでプローブできなかったネットワークにおいてルートおよび/またはリンクのプローブを可能にする。再ルーティングを実行するノードは、リダイレクト・ノードと称される。リダイレクト・ノードでルーティング規則を変更する当該動作は、ノード、リダイレクト・ノードがプローブ・パケットを送信するルートに関し決定をすることを確実にする。換言すれば、採用されるルートについての決定は、ネットワーク内のノードに委ねられる。
【0015】
本発明により、プローブ・パケットが、プローブ・ノードから宛先ノードまで、またはその逆で、代替ノード、即ち別のノードを介して送信されるのを可能にする。代替ノードは、プローブ・ノードからパケットを受信し、宛先ノードにそれを転送する。或いは、代替ノードは、宛先ノードからパケットを受信し、プローブ・ノードにそれを転送する。特に、代替の、即ち別のノードは、プローブ・ノードと宛先ノードの間の直接ルート上にある必要はない。換言すれば、プローブ・パケットは、直接リンク、即ちプローブ・パケットと宛先ノードの間の接続を介して、プローブ・ノードから宛先ノードまでの間を移動することには制約されず、寧ろ、ネットワーク内のより長い迂回ルートを介して移動することができる。このことは、さもなければプローブされないこともあるルート、接続、またはリンクをプローブする可能性を許容するものとなる。ネットワークでは通例、トラフィック規則および通信プロトコルがセット・アップされて、パケットが複数のノード間を最も効率的なルートで移送されるのを可能にする。既存のプローブ方法において既存のネットワークをプローブする場合は、トラフィック規則および通信プロトコルは、プローブ・パケットに対し、複数のノード間で既存のルートを使用するのを強制し、これにより、プローブ方法が導出する情報を限定することができる。あるノードにおいてルーティング規則を変更し、他のノードにおいてパケット・フォワーディングを請け負うことにより、ネットワークが異なるルートによってプローブされるのを可能にする。このことは、当該ネットワークでプローブされることがこれまで使用可能ではなかったルート内のリンクをプローブするのをもたらす結果にできる。
【0016】
本方法は、プローブ・ノードと宛先ノードの間の直接の経路上にはないネットワーク・リンクをプローブできるという更なる利点を有する。
【0017】
更なる利点では、本方法は、複数のノードにおいてソース・ルーティングまたはIPカプセル化の機能性を含むのは好ましくない小規模ネットワーク(例えば、ホーム・ネットワークまたはドメスティング・ネットワーク)において用いることができる。
【0018】
このような小規模ネットワークやドメスティック・ネットワークでは、プローブ・ノードは通例、ホーム・ゲートウェイまたはレジデンシャル・ゲートウェイとなるであろう。
【0019】
本発明には2つの主要な実施形態がある。
【0020】
第1の実施形態では、プローブ・ノードはリダイレクト・ノードとなるように選択され、別のノードがフォワード・ノードとなるように選択される。
【0021】
この実施形態では、プローブ・パケットが、進行(outgoing)ノードが、プローブ・ノードから宛先ノードに、ネットワークの別の更なるノードを介して送信されるのを可能にする。別のノードは、フォワード・ノードである。この実施形態では、進行プローブ・パケット、換言すればプローブ・ノードで開始するプローブ・パケットは、ネットワーク内に、間接的なルートを介して、宛先ノードまで送り出される。
【0022】
この実施形態では、宛先ノードはプローブ・パケットをプローブ・ノードに、直接的にまたは別のノードを介して間接的に送り返すことができる。
【0023】
第2実施形態では、宛先ノードはリダイレクト・ノードとなるように選択し、別のノードはフォワード・ノードとなるように選択される。
【0024】
この実施形態は、プローブ・パケットが、見込まれる最短のルートを介して宛先ノードに直接送信されるのを可能にする。このようにして、プローブ・パケットが通常に宛先プローブに伝送されることになる。しかしながら、この実施形態では、宛先プローブは、別のノードを介してプローブ・ノードにプローブ・パケットを伝送し返し、当該復路において、ネットワークを通じて、プローブ・パケットは宛先ノードとプローブ・ノードの間の間接的なルート上で移動する。
【0025】
通例、本発明の方法を用いる場合に、ルーティング規則は、プローブ・パケットがフォワード・ノードにルーティングできるように、リダイレクト・ノードで変更される。このことは、プローブ・パケットが、如何なる他のノード、例えば最終的に配達されることになるノードに対してルーティングまたは伝送される前に、フォワード・ノードにルーティングされるのを可能にする。
【0026】
有利な実施形態では、パケット・フォワーディングはIPフォワーディングであり、このことは、本発明がIPネットワークで使用するのを可能にする。IPネットワークでは、本方法は、有利なことに、ルーティング規則がリダイレクト・ノードで変更されることによって適用することができる。その結果、宛先ノードのIPアドレスがプローブ・パケットのIP宛先アドレスとして使用でき、また、フォワード・ノードのMACアドレスはプローブ・パケットの宛先MACアドレスとして使用できる。このことは、プローブ・パケットが再ルーティングされるのを可能にする。
【0027】
有利なことに、IPネットワークでは、ルーティング規則はリダイレクト・ノードでのIPルーティング・テーブルにおいて特定の宛先のためのゲートウェイ・エントリを変更することによって変更することができる。
【0028】
IPフォワーディングをイネーブルにすることは、ノードに対する管理上のアクセス権を必要とする。このことは通常は、例えばソース・ルーティングおよびIPカプセル化が見込まれ、または適切となる大規模ネットワークでは行われない。しかしながら、IPフォワーディングは、より小規模ネットワーク、例えばホーム・ネットワークで達成可能である。そして、このことは、ホーム・ネットワークまたはドメスティック・ネットワークをプローブするのに、本発明を特に有利なものとする。
【0029】
IPネットワークにおいてパケット・フォワーディングを請け負うことは、フォワード・ノードとするように選択されるノードにおいてIPフォワーディングがオンされたかを確認するために、従来からの手法で最初にネットワークをプローブすることによって達成することができる。フォワーディングがすでにイネーブルにされていない場合は、フォワード・ノードとするように選択されるノード上で設定を変更することによって、イネーブルにすることができる。これらは、ユーザによって手動で変更することができ、ツールを提供することができる。当該ツールは、ユーザがランすると、設定を自動的に変更し、またはこれら設定をリモート管理、例えばDHCPのipフォワーディング・オプションを用いて変更する。DHCPのipフォワーディング・オプションは、RFC2132のコード19として当該技術分野では理解され、1にセットされる。これは、当業者にとってIPフォワーディングを「イネーブル」にセットするものと理解するであろう。当業者に知られるように、DHCPは特定のクライアント・サーバ管理プロトコルであり、ホーム・ゲートウェイにおいて用いることができる。ホーム・ゲートウェイはDHCPサーバーの役割を果たす。この場合、ネットワーク内の他のノードはホーム・ゲートウェイによってDHCPクライアントとして管理することができる。DHCPを用いる特定の利点は、ホーム・ゲートウェイがクライアント・ノードのIPフォワーディングをオン/オフすることができるということである。このことは、特にネットワークをプローブするために代替のルートをセット・アップすること、およびノードにおいて元のIPフォワーディングをリストアすることによって後に代替のルートを削除またはキャンセルするのを可能にする。
【0030】
他のノードは、例えばネットワークのルータまたは無線ルータのようなDHCPサーバーの役割を実行することもできる。代替として、ネットワーク内のコンピュータまたは他のノードはまた、DHCPサーバーの役割を引き受けてもよい。
【0031】
本方法は、第1ノード、第2ノード、および第3ノードを少なくとも備えるネットワークにおいて有利に実行することができる。ここで、第1ノードはプローブ・ノード、第2ノードは別のノード、そして第3ノードは宛先ノードである。第1ノードと第2ノードの間の接続、第1ノードと第3ノードの間の接続、および第2ノードと第3ノードの間の接続がある。通例、少なくとも1つのノードをリダイレクト・ノードとするように選択し、リダイレクト・ノードでルーティング規則が変更される。少なくとも1つのノードをフォワード・ノードとするように選択し、フォワード・ノードでパケット・フォワーディングを請け負う。ネットワークは、プローブ・ノードと宛先ノードの間でプローブ・パケットを伝送するように構成される。
【0032】
本発明がホーム・ネットワークまたはレジデンシャル・ネットワークで実行されるとき、プローブ・ノードが、ネットワークからインターネットのようなより広い別のネットワークに接続するように構成されるゲートウェイ・デバイスまたはレジデンシャル・ゲートウェイである場合に、本発明は特に有利となる。
【0033】
更なる実施形態が図示される。
【発明を実施するための形態】
【0035】
図1は、本発明が解決するネットワーク・プローブの課題を示す。当該課題は、時折「ホップ」として知られ、プローブを実行するエンティティがルート上の如何なるデバイスに対するアクセス権を有しないときに、特定のネットワーク・ルートまたは特定のルートの一部をプローブする方法についてのものである。この点、アクセス権の欠如は、当該ルート上の全てのデバイス上または特定の関連デバイス上に、プローブおよび/または監視ソフトウェアをインストールできないことを意味する。アクセス権の欠如は、ルート上のホップは言うまでもなく、エンティティが特定のルートをプローブする方法を有しないことを意味する。
【0036】
非常に単純で典型的なネットワーク設定が示される。ホーム・ゲートウェイ101がスイッチ102に接続される。スイッチ102はそれ自体が2つのデバイス103,104に接続される。デバイスA103およびデバイスB104は共に、特定のネットワーク内にあるエンド・デバイスである。スイッチ102はまた、他の如何なるネットワーク・ノード、例えばルータや無線ルータ等でもよい。ホーム・ゲートウェイ101は、例えば、より広い外部のインターネットへのリンクを供給するネットワークの端の境界デバイスである。即ち、運用業者は通例、ホーム・ゲートウェイにソフトウェアをインストールすることができるが、ホーム内のスイッチまたはデバイスにはできない。つまり、ホーム・ゲートウェイ101からのプローブで利用可能なネットワーク内のルートは、ホーム・ゲートウェイ101とデバイスA103の間のルート、およびホーム・ゲートウェイ101とデバイスB104の間のルートである。しかしながら、デバイスA103とデバイスB104の間のルートは、ホーム・ゲートウェイからはプローブすることはできない。
【0037】
例えば、デバイス103上にプローブ・ソフトウェアをインストールすることが理論的には可能であり、更にデバイスA103とデバイスB103の間のルートをプローブできるものの、実際のところは、これには、ホーム・オーナー若しくは他のオーナー、またはホーム・ネットワーク若しくはドメスティック・ネットワークのユーザが有しないであろう専門のナレッジを必要とする。
【0038】
しかしながら、ホーム・ゲートウェイ101はスイッチ102に対し100Mbit/sのポートを有するものの、当該スイッチは実際のところ1Gbit/sであり、スイッチ102とデバイスA103またはデバイスB104のいずれかとの間のホップが1Gbit/sのレートでデータを搬送できることを意味する。しかし、プローブ方法は通例は、プローブされる経路内でボトルネックとなるリンク、換言すれば最小帯域幅または最大遅延を有するリンクによって制限される。このため、ホーム・ゲートウェイ101から実行されるプローブは、ホーム・ゲートウェイ101からデバイスAまでのルートで100Mbit/sのボトルネックを特定し、ホーム・ゲートウェイ101からデバイスBまでのルートで同一の100Mbit/sのボトルネックを見つける。しかしながら、よって、ホーム・ゲートウェイ101から実行されるプローブは、スイッチ102がギガビット・ネットワーキング可能であることを特定し、見つけ出すことにはならない。このことは重要である。何故ならば、デバイスA103からデバイスB104まで、またはその逆に送信されたデータは、実際のところ理論的には1Gbit/sのレートで伝送することができ、このナレッジがホーム・ゲートウェイ101で使用できて、どれくらいのデータをネットワークがハンドルできるかを決定するインパクトを与えるからである。
【0039】
図2は、上記課題への解決法を提供する本発明の実施形態を示す。レジデンシャル・ゲートウェイ、またはホーム・ゲートウェイ201は、100Mbit/sのキャパシティでの接続を介してスイッチ202に結合される。スイッチ202は1Gbit/sのキャパシティを有し、デバイスA203およびデバイスB204の両方を通じてトラフィックを通過させる。デバイスA203およびデバイスB204はまた、トラフィック即ちデータを、スイッチ202を通じて相互に送信することもできる。デバイスA203およびデバイスB204はスイッチ202を介して通信するので、それらは1GBit/sのレートで相互にデータを通過させることができる。
【0040】
プローブを実行する際に、ホーム・ゲートウェイ201は、プローブ・パケットをネットワーク上に、最終宛先デバイスA203に送り出す(205)。しかしながら、ホーム・ゲートウェイ201は、プローブ・パケットを最初にデバイスB204に送信する。プローブ・パケットが行うルート内での最初の決定は、スイッチ202において、どれがパケットを受信し、次いでネットワークにおいてパケットをデバイスB204へのルート上で後ろに出す(place back)かについて為される。デバイスB204は、プローブ・パケットを受信し、それをデバイスA203にルーティングすることになる(206)。デバイスA203は、プローブ・パケットに応答して、宛先としてのホーム・ゲートウェイ201に応答パケットを送信することになる。しかしながら、デバイスA203は、応答を、最初にデバイスB204に送信することになる(207)。デバイスB204は、ホーム・ゲートウェイ201にパケット208をルーティングすることになる。
【0041】
この例では、本方法は2度用いられる。最初が、プローブがホーム・ゲートウェイ201から最終宛先としてのデバイスA203まで送り出されるときであり、次が、応答プローブがデバイスA203から最終宛先としてのホーム・ゲートウェイ201まで再度送り出されるときである。
【0042】
これを達成するために通例、数多くの手段を採ることができる。特定の手段は、ネットワーク内で行われるルーティングの形態に従うことができるものの、ネットワークがIPネットワークである場合には、次のことを実行することができる。
【0043】
プローブ・パケットをその宛先まで伝送するものの、代替ノード205を介して伝送するために、ホーム・ゲートウェイは、デバイスB204の宛先MACアドレスではなくデバイスA203の宛先IPアドレスを有するプローブ・パケットを伝送する。このことは、デバイスBのIPアドレスをデバイスAの宛先IPアドレスについてのゲートウェイとする、つまり、ホーム・ゲートウェイからデバイスAまで進むパケットのデフォルト・ルートを変更することによって行われる。このことは、ホーム・ゲートウェイへの如何なる下位レイヤのソケップローブ・パケットをその宛先まで伝送するものの代替ノード205を介して伝送するために、ホーム・ゲートウェイは、デバイスB204の宛先MACアドレスではなく、デバイスA203の宛先IPアドレスを有する。一般的に、ルーティング規則の変更は、リダイレクト・ノードとなるように選択されるノード以外の、ネットワーク上の特定の宛先に向けて伝送される全てのトラフィックについて再ルーティングを生じさせることになる。従って、特に有用な実施形態では、ルーティング規則は、プローブの期間で変更されるのみであり、その後は引き続き再度戻されるように修正される。
【0044】
プローブ・パケットを更にデバイスBからデバイスAまで伝送する(206)ために、IPフォワーディングがデバイスBでイネーブルされなければならない。
【0045】
例えば、IPフォワーディングをイネーブルとするWindows XPのPCでは、レジストリ設定を用いて達成することができる。例えば次の設定とするのがふさわしい。即ち、(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1)である。
【0046】
LinuxのIPフォワーディングでは、net.ipv4.ip_forwardパラメータをセットすることによって、または、WindowsではInternet Connection Sharingをイネーブルにすることによって達成することができる。ほとんどのホーム・ネットワークでは、これらパラメータは、デフォルトではディスエーブルである。フォワーディングをイネーブルすることの他に、ファイヤウォールもまた、如何なる転送されるプローブまたはそれらの応答を許可しなければならない。通常、ファイヤウォールは、進入(egress)トラフィック、進出(egress)トラフック、およびフォワーディング・トラフィックについて異なる設定を有する。フォワーディング・トラフィックをデフォルト設定として許容し有するのが極めて一般的である。
【0047】
プローブ・パケット応答を送り返す(207)ために、デバイスAは、ホーム・ゲートウェイの宛先IPアドレスを有するパケットをデバイスBのMACアドレスに送信する。これは205のステップを同様であるが、デバイスA上に特定のソケット・・アクセスを有するソフトウェアをインストールすることができない場合には、現実的な代替としては、ホーム・ゲートウェイの宛先IPアドレスについて、ゲートウェイとしてのデバイスBを用いて、デバイスAにルーティング規則を設定することが可能である。有利な実施形態では、このことは、DHCPサーバーとして動作するノード、例えばホーム・ゲートウェイ201によって達成することができる。DHCPサーバーとしては、RFC3442を用いてデバイスA203においてルーティング規則を変更することができる。
【0048】
デバイスBからホーム・ゲートウェイに更にプローブ・パケットを伝送する(208)ために、206のステップについて説明した作動方法への代替は必要ではない。
【0049】
本方法では、使用される実際のプローブの方法は、有利なことに、TTL手法を有するホップ毎(per-hop)のプローブの方法とすることができる。これは、プローブされるリンク上のキャパシティを測定するのに用いられる。説明した例では、ホップ毎プローブは、デバイスBとデバイスAの間の「ホップ」が実質的に1Gbitのキャパシティを有することを示すことになる。従って、用いられる方法は、既存のプローブ方法よりも多くの情報を供給する。
【0050】
説明する方法では、ネットワークを通じてナビゲートされることになるパケットのために新規のルートを生成する。1つ以上のエンド・ポイント、例えば上記の場合では第1エンド・ポイント・デバイスB204および第2エンド・ポイント・デバイスA203へのルーティングを可能にするという利点を有する。従って、本方法は、有利なことに、リンクをプローブするためにTTLベースの手法を用いる一方で、本方法は実際のところは、プローブ方法の大部分を用いることがある。例えば、これらの更なるプローブ技術が相互相関方法を用いることができ、または、他のプローブ方法を用いて、最初に第1デバイスへの直接ルートをプローブし、次いで第1デバイスを介して第2デバイスへの間接的なルートをプローブする。また更なるプローブ技術は、第1デバイスおよび第2デバイスの間の接続をこれら2つのプローブから導き出す(deduce)することができる。有利なことに、本方法は、プローブ・ソフトウェアがネットワークを通じて配信されないときであっても、単一のネットワーク内でプローブされることになる、見込まれる異なるルートを許容する。事実、単一ノードのみ、例えばホーム・ゲートウェイ上でプローブ・ソフトウェアを維持しながら、ホーム・ネットワーク内の様々なデバイス間の全ての種類のルートを、本方法を用いてプローブすることができる。
【0051】
本方法は、ホーム・ネットワークにおいて特に有利である。何故ならば、ホーム・ネットワーク内のノードまたはエンド・ポイントの大部分は、IPフォワーディングとなる可能性を含み、通例は、プローブ・ノードは単に、IPフォワーディングが成功裡に用いられることになる本方法について実際にイネーブルされるのを検査または請け負うのを必要とするのみである。
【0052】
本方法の更なる利点は、本方法がエンド・ポイント、例えばフォワード・ノードに対して本質的にセキュアであるということである。なぜならば、進入ファイヤウォール規則は何らエンド・ポイントに必要とされないからである。トラフィックを転送することのみでは、少なくとも、パケットを転送するのに用いられるIPスタックの本来の脆弱性を何ら想定しない場合は、エンド・ポイントに障害を生じさせる(compromise)ことは決してできない。このことは、本方法の奥深い利点となる。何故ならば、IPカプセル化を用いるプローブ方法の場合とは異なり、パケットはフォワーディング情報を導出するのにアンパックされる(unpacked)必要はないからである。説明する方法では、フォワーディングのために必要とされる情報は、ルーティング規則を変更することおよび決定することのいずれかによってノードに既に提供され、並びに/またはIPフォワーディングを請け負うことがイネーブルされる。
【0053】
本方法によるプローブは、ホーム・ゲートウェイから有利に実行することができるが、また、ネットワーク内の他の如何なるエンド・ポイントからも実行することもできる。しかしながら、ホーム・ネットワークは通例、ネットワークの外側から内側への制限されたアクセスのみを許容するので、本方法は、ホーム・ゲートウェイ、またはネットワークの外側からのネットワークへのインタフェースとして動作するような他のデバイスを介して、外側からホーム・ネットワークのプローブを可能にするのに特に有用である。ホーム・ネットワークは通例、ホーム・ゲートウェイを介して、より広い世界のネットワーク、例えばインターネットとの間でインタフェースする。ホーム・ゲートウェイは通例、少なくとも部分的に、ネットワーク、インターネット、および他のサービス、例えばテレビジョンをホーム・ネットワークに提供する運用業者の制御下にある。運用業者はホーム・ゲートウェイを制御できるので、運用業者はプローブ・ソフトウェアをホーム・ゲートウェイ上にインストールすることができ、つまり、プローブ・ノードとしてのホーム・ゲートウェイを用いてホーム・ネットワークをプローブすることができる。このことは、ネットワークの態様、例えば帯域幅についての重要な情報を運用業者が取得するのを可能にするという利点を有する。当該情報は、そのネットワークに提供される運用業者のサービスを、運用業者が最適化するのを可能にすることになる。
【0054】
典型的ネットワークを通じた代替のルートをまた想定することもできる。例えば、図3は、ホーム・ゲートウェイ301、スイッチ302、デバイスA303、デバイスB304、およびデバイスC305を備えるネットワークにおいて機能する本発明の更なる実施形態を示す。これらは本発明の範囲を示すが、本発明はこれら特定の例には限定されない。
【0055】
実施形態3Aでは、循環ルートが用いられ、プローブ・パケットはホーム・ゲートウェイ301から、最初にスイッチを介してデバイスA303に送信される。次いで、デバイスAからスイッチを介してデバイスBに送信され、次いで、デバイスBからスイッチを介してデバイスC305に送信される。最後に、デバイスCからスイッチを介してホーム・ゲートウィイに送り返される。
【0056】
実施形態3Bでは、プローブがデバイスC305に到達するまでは、実施形態3Aと類似の経路が選択される。プローブは次いで、同一のルートを通じて、デバイスCからデバイスB304およびデバイスA303を介して、最後はホーム・ゲートウェイ301まで戻される。
【0057】
実施形態3Cでは、プローブがデバイスC305に到達するまでは、実施形態3Aと類似の経路が選択される。プローブは次いで、スイッチ302を通じてデバイスAに直接戻され、次いで、ホーム・ゲートウェイ301に戻される。
【0058】
実施形態3Dは、実施形態3Aの経路に対し、基本的に逆向きの経路を示す。プローブは、最初にホーム・ゲートウェイ301からスイッチ302を通じてデバイスC305に送信され、次いで、スイッチ302を通じてデバイス304に送信され、再度スイッチ302を通じてデバイスA303に送信される。最後に、スイッチ302を通じてホーム・ゲートウェイ301に送信される。
【0059】
実施形態3Eでは、プローブがデバイスA303に到達するまでは、実施形態3Dと類似のルートが選択される。プローブは次いで、デバイスB304およびデバイスC305を介してデバイスAから同一のルートを通じて、最後はホーム・ゲートウェイ301まで戻される。
【0060】
様々な方法による異なるルートの測定はより多くの情報を与える。例えば、特定の方向のキャパシティ若しくは帯域幅についての情報を与え、または、従来型のTTL手法を使用する必要なしにボトルネックを示すことができる。例えば、代替としては、エンド・ツー・エンドの手法を用いることになろう。例えば、ホーム・ゲートウェイからの如何なる規則的なネットワーク経路上にもないものの、ホーム・ネットワーク内の2つのエンド・ポイントの間のネットワーク経路上にはある2つのネットワーク・エレメントのリンクがあるものとすることができる。当該リンクが非常により低速のものである場合は、ホーム・ネットワーク内の他のリンクが、当該リンクを通じてリレーされるエンド・ツー・エンドのプローブを用いて、2つのエンド・ポイントの間の当該ボトルネックを、ホップ毎のプローブ方法を用いることなく発見することになる。