特許第6472304号(P6472304)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > APRESIA Systems株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ APRESIA Systems株式会社の特許一覧

特許6472304ネットワーク監視装置および中継システム
<>
  • 特許6472304-ネットワーク監視装置および中継システム 図000002
  • 特許6472304-ネットワーク監視装置および中継システム 図000003
  • 特許6472304-ネットワーク監視装置および中継システム 図000004
  • 特許6472304-ネットワーク監視装置および中継システム 図000005
  • 特許6472304-ネットワーク監視装置および中継システム 図000006
  • 特許6472304-ネットワーク監視装置および中継システム 図000007
  • 特許6472304-ネットワーク監視装置および中継システム 図000008
  • 特許6472304-ネットワーク監視装置および中継システム 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6472304
(24)【登録日】2019年2月1日
(45)【発行日】2019年2月20日
(54)【発明の名称】ネットワーク監視装置および中継システム
(51)【国際特許分類】
   H04L 12/70 20130101AFI20190207BHJP
   H04L 12/723 20130101ALI20190207BHJP
【FI】
   H04L12/70 100Z
   H04L12/723
【請求項の数】12
【全頁数】18
(21)【出願番号】特願2015-76628(P2015-76628)
(22)【出願日】2015年4月3日
(65)【公開番号】特開2016-197799(P2016-197799A)
(43)【公開日】2016年11月24日
【審査請求日】2018年3月14日
(73)【特許権者】
【識別番号】517121630
【氏名又は名称】APRESIA Systems株式会社
(74)【代理人】
【識別番号】110002066
【氏名又は名称】特許業務法人筒井国際特許事務所
(72)【発明者】
【氏名】山崎 貴弘
【審査官】 野元 久道
(56)【参考文献】
【文献】 特開2005−057408(JP,A)
【文献】 米国特許出願公開第2013/0003554(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/70
H04L 12/723
(57)【特許請求の範囲】
【請求項1】
複数ビットの第1識別子を含んだフレームを受信するポートと、
前記第1識別子を、第1ビット領域と前記第1ビット領域を除く第2ビット領域とを含む複数のビット領域に分け、当該複数のビット領域を用いて前記ポートで受信したフレームの帯域を監視する帯域監視部と、
を有し、
前記帯域監視部は、
所定の期間内で受信したフレームを対象に、当該受信したフレームの大きさを前記第1ビット領域の値毎にカウントする第1処理と、
前記第1処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第1ビット領域の第1値に基づき、前記第1識別子の前記第1ビット領域の値が前記第1値であり、かつ、所定の期間内で新たに受信したフレームを対象に、当該受信したフレームの大きさを前記第2ビット領域の値毎にカウントする第2処理と、
を実行する、
ネットワーク監視装置。
【請求項2】
請求項1記載のネットワーク監視装置において、
前記帯域監視部は、前記第1処理を繰り返し実行し、当該第1処理と並行して前記第2処理を実行する、
ネットワーク監視装置。
【請求項3】
請求項1記載のネットワーク監視装置において、
前記第2処理は、前記第1処理での前記カウント値が予め定めた基準のカウント値を超える場合に実行される、
ネットワーク監視装置。
【請求項4】
請求項1記載のネットワーク監視装置において、
前記帯域監視部は、さらに、前記第2処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第2ビット領域の第2値に基づき、前記第1識別子の前記第1ビット領域の値および前記第2ビット領域の値がそれぞれ前記第1値および前記第2値であり、かつ、所定の期間内で新たに受信したフレームを対象に、当該受信したフレームの大きさを第3ビット領域の値毎にカウントする第3処理を実行する、
ネットワーク監視装置。
【請求項5】
請求項1記載のネットワーク監視装置において、
前記第1識別子のビット数は、12ビットよりも大きく、
前記第1ビット領域のビット数は、12ビットであり、
前記第2ビット領域のビット数は、12ビット以下である、
ネットワーク監視装置。
【請求項6】
請求項1〜5のいずれか1項に記載のネットワーク監視装置において、
前記第1識別子は、PBB規格に基づくサービスインスタンス識別子である、
ネットワーク監視装置。
【請求項7】
MAC−in−MAC方式に基づき、第1識別子を含んだカプセル化フレームを中継するスイッチ装置を備える中継システムであって、
前記スイッチ装置は、
前記カプセル化フレームを受信するポートと、
MACアドレスとポートとの関係を保持するFDBと、
前記ポートで受信したカプセル化フレームを前記FDBに基づき中継する中継処理部と、
前記第1識別子を、第1ビット領域と前記第1ビット領域を除く第2ビット領域とを含む複数のビット領域に分け、当該複数のビット領域を用いて前記ポートで受信したカプセル化フレームの帯域を監視する帯域監視部と、
を有し、
前記帯域監視部は、
所定の期間内で受信したカプセル化フレームを対象に、当該受信したフレームの大きさを前記第1ビット領域の値毎にカウントする第1処理と、
前記第1処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第1ビット領域の第1値に基づき、前記第1識別子の前記第1ビット領域の値が前記第1値であり、かつ、所定の期間内で新たに受信したカプセル化フレームを対象に、当該受信したフレームの大きさを前記第2ビット領域の値毎にカウントする第2処理と、
を実行する、
中継システム。
【請求項8】
請求項7記載の中継システムにおいて、
前記帯域監視部は、前記第1処理を繰り返し実行し、当該第1処理と並行して前記第2処理を実行する、
中継システム。
【請求項9】
請求項7記載の中継システムにおいて、
前記第2処理は、前記第1処理での前記カウント値が予め定めた基準のカウント値を超える場合に実行される、
中継システム。
【請求項10】
請求項7記載の中継システムにおいて、
前記帯域監視部は、さらに、前記第2処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する前記第2ビット領域の第2値に基づき、前記第1識別子の前記第1ビット領域の値および前記第2ビット領域の値がそれぞれ前記第1値および前記第2値であり、かつ、所定の期間内で新たに受信したフレームを対象に、当該受信したフレームの大きさを第3ビット領域の値毎にカウントする第3処理を実行する、
中継システム。
【請求項11】
請求項7記載の中継システムにおいて、
前記第1識別子のビット数は、12ビットよりも大きく、
前記第1ビット領域のビット数は、12ビットであり、
前記第2ビット領域のビット数は、12ビット以下である、
中継システム。
【請求項12】
請求項7〜11のいずれか1項に記載の中継システムにおいて、
前記第1識別子は、PBB規格に基づくサービスインスタンス識別子である、
中継システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク監視装置および中継システムに関し、例えば、MAC−in−MAC方式を適用した中継システムおよび当該中継システムで用いられるネットワーク監視装置に関する。
【背景技術】
【0002】
例えば、特許文献1には、受信パケットからKey情報を抽出し、当該Key情報からハッシュ値を生成し、当該ハッシュ値をアドレスとする領域に、Key情報と、累積的なパケット長とを記憶する過大フロー検出装置が示される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−27400号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば、広域イーサネット(登録商標)を実現する技術として、拡張VLAN方式や、MAC−in−MAC方式等が知られている。拡張VLAN方式は、IEEE802.1adで標準化されており、IEEE802.1Qに基づくカスタマ用のVLAN(Virtual Local Area Network)タグに通信事業者用のVLANタグを付加することでVLAN数の拡張を図る技術である。
【0005】
MAC−in−MAC方式は、カスタマ用のMAC(Media Access Control)フレームを通信事業者用のMACフレームでカプセル化することで、VLAN数の更なる拡張や、広域網内のスイッチ(コアスイッチ)で学習されるMACアドレス数の低減等を図る技術である。MAC−in−MAC方式として、代表的にはIEEE802.1ahに基づくPBB(Provider Backbone Bridge)規格が知られている。PBB規格では、各カスタマを24ビットのサービスインスタンス識別子ISIDを用いて識別することができる。
【0006】
一方、カスタマ毎の使用帯域を監視する技術として、RMON、sFlow、NetFlow等が知られている。例えば、このような技術をPBB網に適用することで、各カスタマの使用帯域を監視することが考えられる。しかしながら、PBB網では、VLAN識別子を用いて12ビット分のカスタマが収容される一般的なカスタマ網とは異なり、24ビット(約1600万)分のカスタマを監視する必要がある。このため、ハードウェアおよび/またはソフトウェアのリソースが過大となる恐れがある。
【0007】
本発明は、このようなことに鑑みてなされたものであり、その目的の一つは、小さいリソースでの帯域監視が実現可能なネットワーク監視装置および中継システムを提供することにある。
【0008】
本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0009】
本願において開示される発明のうち、代表的な実施の形態の概要を簡単に説明すれば、次のとおりである。
【0010】
本実施の形態によるネットワーク監視装置は、複数ビットの第1識別子を含んだフレームを受信するポートと、第1識別子を、第1ビット領域と当該第1ビット領域を除く第2ビット領域とを含む複数のビット領域に分け、当該複数のビット領域を用いてポートで受信したフレームの帯域を監視する帯域監視部と、を有する。帯域監視部は、所定の期間内で受信したフレームを対象に、その大きさを第1ビット領域の値毎にカウントする(第1処理)。さらに、帯域監視部は、第1処理で、所定の条件を満たすカウント値が有る場合に、当該カウント値に対応する第1ビット領域の第1値に基づき、第1識別子の第1ビット領域の値が第1値であり、かつ、所定の期間内で新たに受信したフレームを対象に、その大きさを第2ビット領域の値毎にカウントする(第2処理)。
【発明の効果】
【0011】
本願において開示される発明のうち、代表的な実施の形態によって得られる効果を簡単に説明すると、ネットワーク監視装置および中継システムにおいて、小さいリソースでの帯域監視が実現可能になる。
【図面の簡単な説明】
【0012】
図1】本発明の一実施の形態による中継システムにおいて、その全体の構成例を示す概略図である。
図2図1の中継システムにおいて、各種フレームの構造例を示す概略図である。
図3】(a)は、図1の中継システムにおいて、スイッチ装置の主要部の概略構成例を示すブロック図であり、(b)は、(a)におけるFDBの構造例を示す概略図である。
図4】(a)および(b)は、本発明の一実施の形態によるネットワーク監視装置において、図3(a)とは異なる実装形態の一例を示す概略図である。
図5図3(a)のスイッチ装置において、帯域監視部の概略的な動作例を示す説明図である。
図6図3(a)のスイッチ装置において、帯域監視部の詳細な処理内容の一例を示すフロー図である。
図7図3(a)のスイッチ装置において、帯域監視部の詳細な処理内容の一例を示すフロー図である。
図8図6および図7の処理の具体的なシーケンスの一例を示す図である。
【発明を実施するための形態】
【0013】
以下の実施の形態においては便宜上その必要があるときは、複数のセクションまたは実施の形態に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下の実施の形態において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でも良い。
【0014】
さらに、以下の実施の形態において、その構成要素(要素ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。同様に、以下の実施の形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。このことは、上記数値および範囲についても同様である。
【0015】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0016】
《中継システムの全体構成》
図1は、本発明の一実施の形態による中継システムにおいて、その全体の構成例を示す概略図である。図1に示す中継システムは、複数(ここでは8個)のカスタマ網12a1〜12a4,12b1〜12b4と、当該カスタマ網間の中継を担う複数(ここでは2個)のPB網11a,11bと、PB網11a,11b間の中継を担うPBB網10と、を備える。ここでは、一例として、カスタマ網12a1〜12a4は、あるカスタマ(例えば会社A)に属し、カスタマ網12b1〜12b4は、別のカスタマ(例えば会社B)に属する場合を想定して説明する。
【0017】
PB網11aは、カスタマ網12a1,12a2間の中継や、カスタマ網12b1,12b2間の中継を担い、PB網11bは、カスタマ網12a3,12a4間の中継や、カスタマ網12b3,12b4間の中継を担う。PBB網10は、IEEE802.1ah(すなわちPBB規格)に基づく中継が行われる中継網である。PB網11a,11bは、前述した拡張VLAN方式が適用される中継網である。
【0018】
カスタマ網12a1,12b1,12a2,12b2とPB網11aとの間の境界部には、それぞれ、スイッチSWB1,SWB2,SWB3,SWB4が設置される。カスタマ網12a1は、複数のカスタマ端末TMと、ネットワークNWc1とを備える。複数のカスタマ端末TMは通信回線(例えばイーサネット(登録商標)回線)13によってネットワークNWc1に接続され、ネットワークNWc1を介してスイッチSWB1に接続される。ネットワークNWc1は、例えば、スイッチおよび通信回線等によって構成される。同様に、カスタマ網12b1は、複数のカスタマ端末TMと、これらをスイッチSWB2に接続するネットワークNWc2とを備え、図示は省略されているが、カスタマ網12a2,12b2のそれぞれも、同様の構成を備える。
【0019】
スイッチSWB1は、カスタマ網12a1内の複数のカスタマ端末TM間の中継を担うと共に、各カスタマ端末TMとPB網11aとの間の中継を担う。同様に、スイッチSWB2は、カスタマ網12b1内の複数のカスタマ端末TM間の中継を担うと共に、各カスタマ端末TMとPB網11aとの間の中継を担い、図示は省略されているが、スイッチSWB3,SWB4のそれぞれも、同様の動作を行う。
【0020】
PB網11aの場合と同様に、カスタマ網12a3,12b3,12a4,12b4とPB網11bとの間の境界部には、それぞれ、スイッチSWB5,SWB6,SWB7,SWB8が設置される。カスタマ網12a3,12b3は、それぞれ、複数のカスタマ端末TMと、ネットワークNWc5,NWc6とを備え、カスタマ網12a4,12b4も同様の構成を備える。スイッチSWB5〜SWB8のそれぞれは、対応するカスタマ網内の複数のカスタマ端末TM間の中継を担うと共に、各カスタマ端末TMとPB網11bとの間の中継を担う。
【0021】
PB網11aとPBB網10との間の境界部(言い換えればPBB網10の入口または出口)には、スイッチ装置(エッジスイッチ装置)SWE1が設置される。スイッチ装置SWE1は、単数または複数(この例ではn個)の下位リンク用ポートPd[1]〜Pd[n]と、単数または複数(この例では単数)の上位リンク用ポートPuとを有する。PB網11aは、スイッチおよび通信回線等によって構成されるネットワークNWb1を備える。
【0022】
スイッチSWB1〜SWB4のぞれぞれは、通信回線13によってネットワークNWb1に接続され、当該ネットワークNWb1を介して、スイッチ装置SWE1の複数の下位リンク用ポートPd[1]〜Pd[n]のいずれかに適宜接続される。これにより、スイッチ装置SWE1は、スイッチSWB1,SWB3間の中継や、スイッチSWB2,SWB4間の中継を担うと共に、各スイッチSWB1〜SWB4とPBB網10との間の中継を担う。
【0023】
スイッチ装置SWE1の場合と同様に、PB網11bとPBB網10との間の境界部には、スイッチ装置(エッジスイッチ装置)SWE2が設置される。スイッチ装置SWE2は、単数または複数の下位リンク用ポートPd[1]〜Pd[n]と、単数または複数の上位リンク用ポートPuとを有する。PB網11bは、ネットワークNWb2を備える。スイッチSWB5〜SWB8は、ネットワークNWb2を介して、スイッチ装置SWE2の複数の下位リンク用ポートPd[1]〜Pd[n]のいずれかに適宜接続される。これにより、スイッチ装置SWE2は、スイッチSWB5,SWB7間の中継や、スイッチSWB6,SWB8間の中継を担うと共に、各スイッチSWB5〜SWB8とPBB網10との間の中継を担う。
【0024】
PBB網10は、スイッチ装置(コアスイッチ装置)SWCを含むネットワーク(コア網)NWbbを備える。スイッチ装置SWCは、複数(この例では4個)のポートP1〜P4を備える。この例では、ポートP1,P2は、それぞれ、通信回線13を介してスイッチ装置(エッジスイッチ装置)SWE1,SWE2の上位リンク用ポートPuに接続される。同様に、ポートP3,P4も、図示しないエッジスイッチ装置の上位リンク用ポートに接続される。これにより、各エッジスイッチ装置は、ネットワークNWbbを介して互いに接続される。
【0025】
なお、ここでは、PB網11a(PB網11bも同様)の境界部には、4台のスイッチSWB1〜SWB4が設置されているが、実際には、更に多くのスイッチが設置される。これに応じて、PB網11a(PB網11bも同様)には、4個のカスタマ網12a1,12a2,12b1,12b2に加えて、更に多くのカスタマ網が収容される。その結果、PBB網10には、多数のカスタマ(会社等)が収容され、PBB網10内の各スイッチ装置(特にコアスイッチ装置SWC)は、この多数のカスタマからのフレームを適宜中継する。また、ここでは、コア網NWbbには、代表的に1台のコアスイッチ装置SWCが設置されているが、実際には、複数台のコアスイッチ装置が設置される。
【0026】
《中継システム内のフレーム構造》
図2は、図1の中継システムにおいて、各種フレームの構造例を示す概略図である。ここでは、カスタマ網12a1内のカスタマ端末TM(TM1とする)からカスタマ網12a3内のカスタマ端末TM(TM2とする)に向けて、PBB規格に基づく各種フレームを転送する場合を例とする。カスタマ端末TM1のカスタマ用アドレス(MACアドレス)CMACは「CAa1」であり、カスタマ端末TM2のカスタマ用アドレスCMACは「CAa3」であるものとする。また、スイッチ装置SWE1のカプセル化用アドレス(MACアドレス)BMACは「BA1」であり、スイッチ装置SWE2のカプセル化用アドレスBMACは「BA2」であるものとする。
【0027】
図1および図2に示すように、まず、送信元のカスタマ端末TM1は、カスタマ網12a1内にフレームFR1を送信する。カスタマ網12a1内のフレームFR1は、カスタマVLANタグ15、送信元カスタマ用アドレスCMAC(CSA)および宛先カスタマ用アドレスCMAC(CDA)を含んだ非カプセル化フレームである。ここでは、送信元カスタマ用アドレスCSAは、MACアドレス「CAa1」であり、宛先カスタマ用アドレスCDAは、MACアドレス「CAa3」である。カスタマVLANタグ15には、カスタマによって任意に設定されるカスタマVLAN識別子CVIDが含まれる。
【0028】
次いで、図1に示すように、スイッチSWB1は、フレームFR1を受信し、PB網11a内にフレームFR2を送信する。フレームFR2は、拡張VLANフレームであり、図2に示すように、フレームFR1に対してサービスVLANタグ16が付加された非カプセル化フレームである。サービスVLAN(拡張VLAN)タグ16には、通信事業者等によって任意に設定されるサービスVLAN識別子SVIDが含まれる。必ずしも限定はされないが、通信事業者等は、カスタマ網12a1,12a2に対して同一値のサービスVLAN識別子SVIDを設定し、カスタマ網12b1,12b2に対して、カスタマ網12a1,12a2とは異なる同一値のサービスVLAN識別子SVIDを設定する。
【0029】
PB網11a内でのブロードキャストドメインは、このサービスVLAN識別子SVIDによって定められる。スイッチSWB1は、前述した通信事業者等の設定に基づいて、フレームFR1に対してサービスVLANタグ16を付加する。なお、このようなサービスVLANタグ16を付与する機能を持つサービスVLANタグ付与装置は、スイッチSWB1に限定されず、OLT(Optical Line Termination)であってもよい。
【0030】
続いて、図1に示すように、スイッチ装置SWE1は、フレームFR2を受信し、PBB網10内にフレームFR3を送信する。フレームFR3は、PBBフレームであり、カプセル化フレームである。カプセル化フレームは、概略的には、PBB規格に基づき、非カプセル化フレームに、カプセル化用アドレスや各種識別子等が付加された構造を持つ。具体的には、フレームFR3は、図2に示すように、フレームFR2を、サービスインスタンス識別子ISID、バックボーンVLANタグ(Bタグ)18、送信元カプセル化用アドレスBMAC(BSA)および宛先カプセル化用アドレスBMAC(BDA)でカプセル化した構造を持つ。
【0031】
サービスインスタンス識別子ISIDは、前述した送信元カスタマ用アドレスCSAおよび宛先カスタマ用アドレスCDAを含めてサービスインスタンスタグ(Iタグ)17内に含まれる。サービスインスタンス識別子ISIDは、カスタマを識別するための識別子であり、24ビットの領域を持つ。この24ビットの領域によって、12ビットのサービスVLAN識別子SVIDの更なる拡張が可能となる。
【0032】
サービスインスタンス識別子ISIDは、通信事業者等によって任意に設定される。代表的な設定方法としては、1個のサービスVLAN識別子SVIDを1個のサービスインスタンス識別子ISIDに対応付ける方法や、複数のサービスVLAN識別子SVIDを1個のサービスインスタンス識別子ISIDに対応付ける方法等が挙げられる。特に限定はされないが、通信事業者等は、カスタマ網12a1,12a2を対象にPB網11aで設定されるサービスVLAN識別子SVIDと、カスタマ網12a3,12a4を対象にPB網11bで割り当てられるサービスVLAN識別子SVIDとに同一のサービスインスタンス識別子ISIDを対応付ける。
【0033】
バックボーンVLANタグ(Bタグ)18は、バックボーンVLAN識別子BVIDを含む。バックボーンVLAN識別子BVIDは、フレームの転送経路制御用の識別子であり、12ビットの領域を持つ。PBB網10内でのブロードキャストドメインは、このバックボーンVLAN識別子BVIDによって定められる。バックボーンVLAN識別子BVIDは、通信事業者等によって設定される。代表的な設定方法としては、複数のサービスインスタンス識別子ISIDを1個のバックボーンVLAN識別子BVIDに対応付ける方法等が挙げられる。
【0034】
スイッチ装置SWE1は、図2のフレームFR3に示すように、送信元カプセル化用アドレスBSA(自装置のカプセル化用アドレス「BA1」)、宛先カプセル化用アドレスBDA(ここではスイッチ装置SWE2のカプセル化用アドレス「BA2」)、および各種タグ(17,18)を用いてフレームFR2をカプセル化する。そして、スイッチ装置SWE1は、このカプセル化フレームとなるフレームFR3を、上位リンク用ポートPuから送信する。
【0035】
スイッチ装置SWCは、ポートP1で受信したフレームFR3を、その宛先カプセル化用アドレスBDA「BA2」に基づきポートP2に中継する。スイッチ装置SWE2は、上位リンク用ポートPuでフレームFR3を受信する。スイッチ装置SWE2は、フレームFR3の宛先カプセル化用アドレスBDA「BA2」が自装置宛であるため、図1および図2に示すように、カプセル化フレームFR3を非カプセル化フレームFR2に変換する。そして、スイッチ装置SWE2は、当該フレームFR2を下位リンク用ポート(ここではPd[1])からPB網11bを介してスイッチSWB5に向けて送信する。
【0036】
スイッチSWB5は、フレームFR2を受信し、フレームFR2からサービスVLANタグ16を取り除くことでフレームFR1に変換する。そして、スイッチSWB5は、フレームFR1を、カスタマ網12a3を介して、カスタマ用アドレスCMAC「CAa3」を持つカスタマ端末TM2に向けて送信する。
【0037】
なお、図1および図2の例では、スイッチ装置SWE1,SWE2は、PB網11a,11bとの間でフレームFR2の受信または送信を行ったが、場合によっては、各カスタマ網との間でフレームFR1の受信または送信を行うことも可能である。すなわち、エッジスイッチ装置は、図2のフレームFR1をカプセル化することでフレームFR3を生成したり、フレームFR3をデカプセル化することでフレームFR1を生成することも可能である。
【0038】
また、ここでは、MAC−in−MAC方式の一つであるPBB規格に基づく構成を前提として説明を行ったが、他の一つであるEoE(Ethernet(登録商標)over Ethernet)規格に対しても同様に適用可能である。EoEフレームは、図2のPBBフレーム(フレームFR3)とはフォーマットが若干異なるが、実質的には図2のPBBフレームが持つ情報と同等の情報を持ち、中継システムも、図1の場合と同様にして構成される。例えば、EoEフレームでは、24ビットのサービスインスタンス識別子ISIDの代わりに、20ビットのES−VID(Extended Service VLAN ID)を用いて各カスタマが識別される。
【0039】
《中継システムの課題》
図1のような中継システムにおいて、各カスタマ毎の使用帯域を監視し、使用帯域が過大なカスタマを特定したいような場合がある。この場合、例えば、PBB網10で転送されるフレームの大きさをサービスインスタンス識別子ISID毎に監視すればよい。ただし、サービスインスタンス識別子ISIDは、12ビット(4096通り)のカスタマVLAN識別子CVIDと異なり24ビット(約1600万通り)の領域を持つ。そうすると、例えば、24ビット分のアドレス空間を持つ記憶部を用いて、当該記憶部を適宜管理するような処理が必要となるため、ハードウェアおよび/またはソフトウェアのリソースが過大となる恐れがある。
【0040】
一方、このような問題を解決するため、例えば、特許文献1に示されるような方式を用いることが考えられる。ただし、当該方式では、ハッシュ演算を用いてアドレス空間を圧縮するため、場合によっては、ハッシュ値の衝突によって、一部のサービスインスタンス識別子ISID(すなわちカスタマ)に監視漏れが生じる恐れがある。
【0041】
《スイッチ装置(ネットワーク監視装置)の構成》
図3(a)は、図1の中継システムにおいて、スイッチ装置の主要部の概略構成例を示すブロック図であり、図3(b)は、図3(a)におけるFDBの構造例を示す概略図である。図3(a)には、図1に示したコアスイッチ装置SWCの構成例が示されている。図3(a)に示すスイッチ装置SWCは、複数のポートP1,P2,P3,…と、インタフェース部20と、中継処理部21と、FDB(Forwarding DataBase)と、帯域監視部22とを備える。
【0042】
複数のポートP1,P2,P3,…のそれぞれは、フレーム(具体的にはカプセル化フレームFR3)を受信し、また、フレームを送信する。インタフェース部20は、複数のポートのいずれかでフレームを受信した場合に、当該フレームを受信したポートの識別子(本明細書では受信ポート識別子と呼ぶ)を当該フレームに付加して中継処理部21へ送信する。また、インタフェース部20は、フレームの宛先となるポートの識別子(本明細書では宛先ポート識別子と呼ぶ)が付加されたフレームを中継処理部21から受信した場合に、当該フレームを宛先ポート識別子に基づくポートへ送信する。
【0043】
FDBは、図3(b)に示すように、MACアドレスと、VLAN識別子VIDと、ポートとの対応関係を保持する。中継処理部21は、当該FDBの学習および検索を行うことで、ポートで受信したカプセル化フレームをFDBに基づき中継する。前述した図1の例では、コアスイッチ装置SWCの中継処理部21は、エッジスイッチ装置SWE1からの、所定のバックボーンVLAN識別子BVID(例えば「BV1」)を含んだカプセル化フレームFR3を、ポートP1で受信している。
【0044】
これに応じて、中継処理部21は、図3(b)に示すように、当該カプセル化フレームFR3の送信元カプセル化用アドレスBSA「BA1」およびバックボーンVLAN識別子BVID「BV1」を、受信ポート識別子{P1}に対応付けてFDBに学習する。なお、本明細書では、{P1}はポートP1の識別子を表し、以降同様にして、{AA}は「AA」の識別子を表すものとする。同様に、中継処理部21は、エッジスイッチ装置SWE2からのカプセル化フレームを受信した場合には、カプセル化用アドレスBAMC「BA2」およびバックボーンVLAN識別子BVID「BV1」を、受信ポート識別子{P2}に対応付けてFDBに学習する。
【0045】
また、中継処理部21は、カプセル化フレームを受信した場合に、当該カプセル化フレームの宛先カプセル化用アドレスBDAおよびバックボーンVLAN識別子BVIDを検索キーとしてFDBを検索し、宛先ポート識別子を取得する。そして、中継処理部21は、当該宛先ポート識別子を付加したカプセル化フレームをインタフェース部20へ送信する。前述した図1の例では、スイッチ装置SWCの中継処理部21は、ポートP1でカプセル化フレームFR3を受信した場合に、宛先カプセル化用アドレスBDA「BA2」およびバックボーンVLAN識別子BVID「BV1」を検索キーとしてFDBを検索し、宛先ポート識別子{P2}を取得する。
【0046】
帯域監視部22は、エントリ別カウンタ23と、判定部24と、エントリ管理部25とを備え、カスタマ毎の使用帯域を監視する。帯域監視部22は、詳細は後述するが、例えば、24ビットのサービスインスタンス識別子(第1識別子)ISIDを、エントリ[1](第1ビット領域)およびエントリ[2](第2ビット領域)を含む複数のビット領域に分け、当該複数のビット領域を用いてポートで受信したフレーム(カプセル化フレーム)の帯域を監視する。スイッチ装置SWCは、当該帯域監視部22を備えることで、ネットワーク監視装置としての機能も有する。
【0047】
図4(a)および図4(b)は、本発明の一実施の形態によるネットワーク監視装置において、図3(a)とは異なる実装形態の一例を示す概略図である。ネットワーク監視装置は、図3(a)の場合のように、スイッチ装置と併存する形態に限らず、単体の形態であってもよい。例えば、図4(a)のネットワーク監視装置NM1は、ポートPn1,Pn2と、図3(a)と同様の帯域監視部22とを備え、PBB網10に含まれる通信回線13のいずれかに挿入する形で設置される。すなわち、当該ネットワーク監視装置NM1は、ポートPn1,Pn2の一方で受信したフレーム(カプセル化フレーム)をそのまま他方に中継すると共に、当該フレームに基づきカスタマ毎の使用帯域を監視する。
【0048】
一方、図4(b)のネットワーク監視装置NM2は、ポートPn1と、図3(a)と同様の帯域監視部22とを備え、PBB網10内の所定のスイッチ装置SWに接続される形で設置される。すなわち、スイッチ装置SWは、所定のポート(ここでは、複数のポートP1,P2,…)で受信したフレームをコピーし、当該コピーされたフレームを所定のポート(ここではポートPm)へ送信するポートミラーリング部30を備える場合がある。ネットワーク監視装置NM2は、ポートPn1で当該スイッチ装置SWのポートPmから送信されたフレームを受信し、当該フレームに基づきカスタマ毎の使用帯域を監視する。
【0049】
なお、ネットワーク監視装置は、必ずしもコアスイッチ装置SWCに限らず、エッジスイッチ装置や通信回線13を含めて、PBB網10のいずれかの箇所に設置されればよい。ただし、その中でも特に、各カスタマからのフレームが集約されるコアスイッチ装置SWCに設置することが有益であり、例えば、図3(a)に示したような形態や、コアスイッチ装置SWCに対して図4(b)に示したような形態を用いることが有益となる。
【0050】
《帯域監視部の概略動作》
図5は、図3(a)のスイッチ装置において、帯域監視部の概略的な動作例を示す説明図である。帯域監視部22は、受信したフレーム(カプセル化フレーム)FR3に含まれる24ビットのサービスインスタンス識別子(第1識別子)ISIDを複数のビット領域(エントリ)に分け、当該複数のエントリを用いてフレームの帯域を監視する。図5の例では、複数のエントリは、上位12ビットのエントリ[1](第1ビット領域)35aと、それに続く6ビットのエントリ[2](第2ビット領域)35bと、それに続く3ビットのエントリ[3](第3ビット領域)35cと、残りの3ビットのエントリ[4]35dとなっている。
【0051】
そして、帯域監視部22は、第1処理において、所定の期間内で受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[1]35aの値毎にエントリ別カウンタ23aを用いてカウントする。図5のエントリ別カウンタ23aでは、例えば、エントリ[1]35aの値「00...00」に対するカウント値が「1」であり、エントリ[1]35aの値「00...01」に対するカウント値が「N1」である。受信したフレームの大きさは、特に限定はされないが、受信したフレームの数や、または、受信したフレームのフレーム長等である。
【0052】
ここで、帯域監視部22は、エントリ別カウンタ23aにおいて所定の条件を満たすカウント値が有る場合に、当該カウント値に対応するエントリ[1](第1ビット領域)35aの第1値に基づき、第2処理を行う。第2処理において、帯域監視部22は、エントリ[1](第1ビット領域)35aの値が第1値であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさをエントリ[2](第2ビット領域)35bの値毎にカウントする。
【0053】
図5の例では、帯域監視部22は、第1処理でのカウント値が予め定めた基準のカウント値Nth1を超える場合に第2処理を実行するものとし、エントリ[1]35aの値「00...01」に対するカウント値「N1」が「Nth1」を超えているものとする。この場合、帯域監視部22は、エントリ[1]35aの値が当該「00...01」(第1値)であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[2](第2ビット領域)35bの値毎にエントリ別カウンタ23bを用いてカウントする。図5のエントリ別カウンタ23bでは、例えば、エントリ[2]35bの値「000000」に対するカウント値が「1」であり、エントリ[2]35bの値「000001」に対するカウント値が「N2」である。
【0054】
ここで、帯域監視部22は、同様にして、エントリ別カウンタ23bにおいて所定の条件を満たすカウント値が有る場合に、当該カウント値に対応するエントリ[2](第2ビット領域)35bの第2値に基づき、第3処理を行う。第3処理において、帯域監視部22は、エントリ[1](第1ビット領域)35aの値およびエントリ[2](第2ビット領域)35bの値がそれぞれ第1値および第2値であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさをエントリ[3](第3ビット領域)35cの値毎にカウントする。
【0055】
図5の例では、帯域監視部22は、第2処理でのカウント値が予め定めた基準のカウント値Nth2を超える場合に第3処理を実行するものとし、エントリ[2]35bの値「000001」に対するカウント値「N2」が当該「Nth2」を超えているものとする。この場合、帯域監視部22は、エントリ[1]35aおよびエントリ[2]35bの値がそれぞれ「00...01」(第1値)および「000001」(第2値)であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[3](第3ビット領域)35cの値毎にエントリ別カウンタ23cを用いてカウントする。
【0056】
以降同様に、帯域監視部22は、第3処理でのカウント値が予め定めた基準のカウント値Nth3を超える場合に第4処理を実行する。図5の例では、エントリ[3]35cの値(第3値)「001」に対するカウント値「N3」が当該「Nth3」を超えている。この場合、帯域監視部22は、エントリ[1]35a、エントリ[2]35b、エントリ[3]35cの値がそれぞれ第1値、第2値、第3値であり、かつ、所定の期間内で新たに受信したフレームFR3を対象に、当該受信したフレームの大きさを、エントリ[4]35dの値毎にエントリ別カウンタ23dを用いてカウントする。
【0057】
その結果、帯域監視部22は、エントリ[4]35dのカウント値の中に基準のカウント値(例えばNth4)を超えるカウント値がある場合、当該カウント値に対応するエントリ[4]35dの値と、その前提条件となるエントリ[1]35a〜エントリ[3]35cの第1値〜第3値とに基づきサービスインスタンス識別子ISIDを特定する。そして、帯域監視部22は、当該特定したサービスインスタンス識別子ISIDを所定の条件を満たす識別子と判別する。
【0058】
図5の例では、エントリ[4]35dの値「001」に対するカウント値N4が基準のカウント値(Nth4)を超えている。その結果、帯域監視部22は、サービスインスタンス識別子ISID「00...01000001001001」を所定の条件を満たす識別子と判別する。具体的には、例えば、帯域監視部22は、当該サービスインスタンス識別子ISIDが割り当てられるカスタマを、使用帯域超過のカスタマとして判別する。
【0059】
以上、図5のような方式を用いることで、代表的には、小さいリソースでの帯域監視が実現可能になる。すなわち、比較例として、帯域監視を単純な方式で実現する場合、例えば、エントリ別カウンタ23に24ビット分(約1600万個)のエントリを設ける必要がある。一方、図5の方式では、エントリ別カウンタ23aのように、最大12ビット分(4096個)のエントリを設ければよく、エントリ別カウンタ23b〜23dが必要とされる場合でも、さらに80個(=64+8+8)のエントリが加わるだけである。その結果、小容量の記憶部、ならびにこれに伴う小さい処理負荷で帯域監視を実現でき、ハードウェアおよび/またはソフトウェアのリソースを低減できる。
【0060】
なお、ここでは、4個のエントリ[1]35a〜エントリ[4]35dを用いたが、特にこれに限定されず、2個以上のエントリを用いればよい。また、ここでは、4個のエントリを、それぞれ上位12ビット、続く6ビット、続く3ビット、残りの3ビットとしたが、特にこれに限定されず、各エントリと、そのビット数およびビット位置との対応関係は、任意に定めることが可能である。一般的には、エントリの数が多くなるほど、リソースは低減できるが、サービスインスタンス識別子ISIDの特定に要する時間が長くなるため、これらのバランスを加味してエントリの分け方を適宜定めればよい。
【0061】
ここで、例えば、PBB方式等に対応しない帯域監視部では、カスタマVLAN識別子CVIDに基づき12ビット分の記憶部を備えることが考えられる。そこで、当該構成からの流用性を考慮すると、各エントリは、12ビットを超えないように構成することが望ましい。特に、エントリ[1]35aは、12ビットとすることが望ましい。また、基準のカウント値Nth1〜Nth4は、全て同一の値であってもよく、場合によっては、適宜異なる値であってもよい。
【0062】
さらに、ここでは、使用帯域超過のカスタマを判別したが、同様にして、例えば、使用帯域が過小の(すなわちカウント値が所定のカウント値よりも少ない)カスタマを特定するようなことも可能である。また、監視対象となる第1識別子は、サービスインスタンス識別子ISIDに限らず、例えばEoE方式で用いられるES−VID等であってもよい。さらに、場合によっては、非カプセル化フレームに含まれるカスタマVLAN識別子CVIDやサービスVLAN識別子SVID等といった12ビットの識別子であってもよい。この場合、例えば、2048個等のエントリを用いて帯域監視を実現できる。
【0063】
《帯域監視部の詳細動作》
図6および図7は、図3(a)のスイッチ装置において、帯域監視部の詳細な処理内容の一例を示すフロー図である。図6において、帯域監視部22は処理[1](第1処理)を実行する。処理[1]において、帯域監視部22(エントリ管理部25)は、まず、サービスインスタンス識別子ISIDのビット領域を、図5に示したように、N(Nは2以上の整数)個のビット領域(エントリ[1]〜[N])に分けて監視する(ステップS101)。
【0064】
次いで、帯域監視部22(エントリ管理部25)は、タイマ[1]を起動する(ステップS102)。続いて、エントリ管理部25は、インタフェース部20からのフレームを受信したか否かを判定する(ステップS103)。フレームを受信した場合、エントリ管理部25は、図5に示したように、エントリ別カウンタ23aにおいて、エントリ[1]35aの値毎のカウント値を更新する(ステップS104)。
【0065】
ステップS104の後、または、ステップS103でフレームを受信していない場合、帯域監視部22(エントリ管理部25)は、タイマ[1]の期間が終了したか否かを判定する(ステップS105)。タイマ[1]の期間が終了していない場合、エントリ管理部25は、ステップS103に戻る。一方、タイマ[1]の期間が終了した場合、帯域監視部22(判定部24)は、図5に示したように、エントリ別カウンタ23aにおいて、所定の条件を満たすカウント値が有るか否かを判定する(ステップS106)。
【0066】
所定の条件を満たすカウント値が有る場合、帯域監視部22(エントリ管理部25)は、当該カウント値に対応するエントリ[1]35aの値(第1値)を、監視対象のエントリ値に定め(ステップS107)、図7に示す処理[2]を起動する(ステップS108)。ステップS108の後、または、ステップS106で所定の条件を満たすカウント値が無い場合、エントリ管理部25は、エントリ別カウンタ23aのカウント値をリセットし(ステップS109)、処理[1]を終了する。
【0067】
図7において、帯域監視部22は処理[2](第2処理)を実行する。処理[2]において、帯域監視部22(エントリ管理部25)は、図6のステップS108で処理[2]が起動されたか否かを判定する(ステップS201)。起動された場合、エントリ管理部25は、N=2として(ステップS202)、タイマ[2]を起動する(ステップS203)。タイマ[2]の期間は、例えば、前述したタイマ[1]の期間と同じである。
【0068】
次いで、帯域監視部22(エントリ管理部25)は、サービスインスタンス識別子ISIDの値が監視対象のエントリ値に一致するフレームを受信したか否かを判定する(ステップS204)。監視対象のエントリ値は、この段階では、図6のステップS107に伴い、エントリ[1]35aの値(第1値)が定められている。当該フレームを受信した場合、エントリ管理部25は、図5に示したように、エントリ別カウンタ23bにおいて、エントリ[N](ここではN=2)35bの値毎のカウント値を更新する(ステップS205)。
【0069】
ステップS205の後、または、ステップS204でフレームを受信していない場合、帯域監視部22(エントリ管理部25)は、タイマ[2]の期間が終了したか否かを判定する(ステップS206)。タイマ[2]の期間が終了していない場合、エントリ管理部25は、ステップS204に戻る。一方、タイマ[2]の期間が終了した場合、帯域監視部22(判定部24)は、図5に示したように、エントリ別カウンタ23bにおいて、所定の条件を満たすカウント値が有るか否かを判定する(ステップS207)。
【0070】
所定の条件を満たすカウント値が有る場合、帯域監視部22(エントリ管理部25)は、当該カウント値に対応するエントリ[N](ここではN=2)35bの値(第2値)を、監視対象のエントリ値に追加で定める(ステップS208)。続いて、エントリ管理部25は、N=Nmaxか否かを判定する(ステップS209)。N=Nmaxでない場合、エントリ管理部25は、N=N+1として(ステップS210)、ステップS203に戻る。
【0071】
その結果、図5を例とすると、帯域監視部22は、Nmax=4を前提に、エントリ[3]35c(エントリ別カウンタ23c)に対する処理(第3処理)と、エントリ[4]35d(エントリ別カウンタ23d)に対する処理とを順に行うことになる。そして、ステップS209でN=Nmaxである場合、帯域監視部22は、図6のステップS107で定められ、図7のステップS208で順次追加された各エントリ値を備えるサービスインスタンス識別子ISIDを、所定の条件を満たす識別子として特定する(ステップS211)。なお、ステップS201で処理[2]の起動が無い場合や、ステップS207で所定の条件を満たす識別子が無い場合、帯域監視部22は、ステップS211の処理を実行することなく、処理を終了する。
【0072】
ここで、必ずしも限定はされないが、帯域監視部22は、時系列的な監視漏れを防止するため、図6の処理[1](第1処理)を繰り返し実行し、当該処理[1]と並行して図7の処理[2](第2処理、第3処理、…)を実行することが望ましい。具体的には、帯域監視部22は、タイマ[1]の周期毎に処理[1]を繰り返し実行し、例えば、あるタイマ[1]の周期で所定の条件を満たすカウント値が生じた場合には、次のタイマ[1]の周期(=タイマ[2]の周期)で処理[1]と処理[2]を並行して実行する。
【0073】
この場合、図3(a)のエントリ別カウンタ23として、少なくとも、図5に示したエントリ別カウンタ23aおよびエントリ別カウンタ23bが設けられる。一方、エントリ別カウンタ23c,23dは、エントリ別カウンタ23bとリソースが競合しないため、場合によっては、エントリ別カウンタ23bを共有する形で構成することも可能である。この場合、リソースの低減が図れる。
【0074】
一方、エントリ別カウンタ23a〜23dをそれぞれ個別に設けた場合には、例えば、図8に示すような処理を行うことで、リソースを効率的に使用し、サービスインスタンス識別子ISIDの特定に要する時間を短縮できる場合がある。図8は、図6および図7の処理の具体的なシーケンスの一例を示す図である。図8の例では、タイマ[1]およびタイマ[2]のタイマ期間T1において、エントリ別カウンタ23aを用いた処理が行われ、エントリ別カウンタ23aで所定の条件を満たすカウント値が生じている。
【0075】
そこで、次のタイマ期間T2では、タイマ期間T1で得られたエントリ[1]35aの値(第1値)に基づき、エントリ別カウンタ23bを用いた処理が行われる。また、これと並行して、エントリ別カウンタ23aを用いた処理も行われる。その結果、エントリ別カウンタ23bで所定の条件を満たすカウント値が生じており、さらに、エントリ別カウンタ23aでも所定の条件を満たすカウント値が生じている。
【0076】
そこで、次のタイマ期間T3では、タイマ期間T2で得られたエントリ[2]35bの値(第2値)に基づき、エントリ別カウンタ23cを用いた処理が行われる。さらに、期間T2で得られたエントリ[1]35aの値(第1値)に基づき、エントリ別カウンタ23bを用いた処理が行われる。また、これと並行して、エントリ別カウンタ23aを用いた処理も行われる。以降同様にして、エントリ別カウンタ23a〜23c(および図示しない23d)を効率的に使用して、帯域監視を行うことができる。
【0077】
なお、ここでは、各タイマ期間毎の各エントリ別カウンタにおいて、所定の条件を満たすカウント値が1個生じる場合を例とした。一方、所定の条件を満たすカウント値が複数個生じる場合には、例えば、当該複数個のカウンタ値に対応する複数のエントリの値を一時的に蓄え、それを各タイマ期間毎に1個ずつ取り出しながら順番に処理を行えばよい。あるいは、場合によっては、例えば、エントリ別カウンタ23b等を複数セット設け、並列に処理を行うことも可能である。
【0078】
以上のように、本実施の形態のネットワーク監視装置および中継システムを用いることで、代表的には、小さいリソースでの帯域監視が実現可能になる。
【0079】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。例えば、前述した実施の形態は、本発明を分かり易く説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【符号の説明】
【0080】
10 PBB網
11a,11b PB網
12a1〜12a4,12b1〜12b4 カスタマ網
13 通信回線
15 カスタマVLANタグ
16 サービスVLANタグ
17 サービスインスタンスタグ
18 バックボーンVLANタグ
20 インタフェース部
21 中継処理部
22 帯域監視部
23,23a〜23d エントリ別カウンタ
24 判定部
25 エントリ管理部
30 ポートミラーリング部
35a〜35d エントリ
BMAC カプセル化用アドレス
BVID バックボーンVLAN識別子
CMAC カスタマ用アドレス
CVID カスタマVLAN識別子
FR1〜FR3 フレーム
ISID サービスインスタンス識別子
NWc1,NWc2,NWc5,NWc6,NWb1,NWb2,NWbb ネットワーク
P1〜P4,Pn1,Pn2,Pm ポート
Pd[1]〜Pd[n] 下位リンク用ポート
Pu 上位リンク用ポート
SVID サービスVLAN識別子
TM,TM1,TM2 カスタマ端末
SWE,SWC,SW スイッチ装置
SWB1〜SWB8 スイッチ
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.