知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6688154
(24)【登録日】2020年4月7日
(45)【発行日】2020年4月28日
(54)【発明の名称】中継システム
(51)【国際特許分類】
H04L 12/66 20060101AFI20200421BHJP
H04L 12/70 20130101ALI20200421BHJP
H04L 12/46 20060101ALI20200421BHJP
H04L 12/28 20060101ALI20200421BHJP
【FI】
H04L12/66 A
H04L12/70 100Z
H04L12/46 E
H04L12/28 200M
H04L12/70 D
【請求項の数】6
【全頁数】22
(21)【出願番号】特願2016-104304(P2016-104304)
(22)【出願日】2016年5月25日
(65)【公開番号】特開2017-212582(P2017-212582A)
(43)【公開日】2017年11月30日
【審査請求日】2018年12月7日
(73)【特許権者】
【識別番号】517121630
【氏名又は名称】APRESIA Systems株式会社
(74)【代理人】
【識別番号】110002066
【氏名又は名称】特許業務法人筒井国際特許事務所
(72)【発明者】
【氏名】桑田 斉
【審査官】
羽岡 さやか
(56)【参考文献】
【文献】
米国特許出願公開第2013/0259046(US,A1)
【文献】
特開2005−109715(JP,A)
【文献】
米国特許出願公開第2011/0231570(US,A1)
【文献】
特開2010−213048(JP,A)
【文献】
特表2013−528340(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00−12/955
(57)【特許請求の範囲】
【請求項1】
PBB(Provider Backbone Bridges)網の境界に設けられ、非カプセル化フレームを通信する下位ポートと、カプセル化フレームを通信する上位ポートとを備え、第1のスイッチ装置および第2のスイッチ装置を含む複数のスイッチ装置と、
前記第2のスイッチ装置の前記下位ポートに接続され、当該下位ポートから送信される前記非カプセル化フレームを分析する分析装置と、
を有する中継システムであって、
前記第1のスイッチ装置は、前記下位ポートで受信した前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第1のカプセル化ミラーフレームを生成し、前記第1のカプセル化ミラーフレームを前記上位ポートから前記第2のスイッチ装置に向けて送信し、前記下位ポートから送信される前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第2のカプセル化ミラーフレームを生成し、前記第2のカプセル化ミラーフレームを前記上位ポートから前記第2のスイッチ装置に向けて送信するミラー生成部を有し、
前記第1のカプセル化ミラーフレームの前記PBBヘッダは、第1の値が格納されるサービスインスタンス識別子を含み、
前記第2のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値とは異なる第2の値が格納されるサービスインスタンス識別子を含み、
前記第2のスイッチ装置は、前記下位ポートとなる第1の下位ポートおよび第2の下位ポートを備え、前記サービスインスタンス識別子と前記下位ポートとの対応関係を保持し、
前記分析装置は、前記第1の下位ポートと前記第2の下位ポートにそれぞれ接続され、
前記第2のスイッチ装置は、前記第1のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化することで第1の非カプセル化ミラーフレームを生成し、当該生成したフレームを前記第1の値に対応する前記第1の下位ポートから送信し、前記第2のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化することで第2の非カプセル化ミラーフレームを生成し、当該生成したフレームを前記第2の値に対応する前記第2の下位ポートから送信する、
中継システム。
前記第2のスイッチ装置の前記下位ポートに接続され、当該下位ポートから送信される前記非カプセル化フレームを分析する分析装置と、
を有する中継システムであって、
前記第1のスイッチ装置は、前記下位ポートで受信した前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第1のカプセル化ミラーフレームを生成し、前記第1のカプセル化ミラーフレームを前記上位ポートから前記第2のスイッチ装置に向けて送信し、前記下位ポートから送信される前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第2のカプセル化ミラーフレームを生成し、前記第2のカプセル化ミラーフレームを前記上位ポートから前記第2のスイッチ装置に向けて送信するミラー生成部を有し、
前記第1のカプセル化ミラーフレームの前記PBBヘッダは、第1の値が格納されるサービスインスタンス識別子を含み、
前記第2のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値とは異なる第2の値が格納されるサービスインスタンス識別子を含み、
前記第2のスイッチ装置は、前記下位ポートとなる第1の下位ポートおよび第2の下位ポートを備え、前記サービスインスタンス識別子と前記下位ポートとの対応関係を保持し、
前記分析装置は、前記第1の下位ポートと前記第2の下位ポートにそれぞれ接続され、
前記第2のスイッチ装置は、前記第1のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化することで第1の非カプセル化ミラーフレームを生成し、当該生成したフレームを前記第1の値に対応する前記第1の下位ポートから送信し、前記第2のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化することで第2の非カプセル化ミラーフレームを生成し、当該生成したフレームを前記第2の値に対応する前記第2の下位ポートから送信する、
中継システム。
【請求項2】
請求項1記載の中継システムにおいて、
前記複数のスイッチ装置は、前記下位ポートと前記上位ポートと前記ミラー生成部とを備える第3のスイッチ装置を含み、
前記第3のスイッチ装置で生成される前記第1のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値および前記第2の値とは異なる第3の値が格納されるサービスインスタンス識別子を含み、
前記第3のスイッチ装置で生成される前記第2のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値、前記第2の値および前記第3の値とは異なる第4の値が格納されるサービスインスタンス識別子を含む、
中継システム。
前記複数のスイッチ装置は、前記下位ポートと前記上位ポートと前記ミラー生成部とを備える第3のスイッチ装置を含み、
前記第3のスイッチ装置で生成される前記第1のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値および前記第2の値とは異なる第3の値が格納されるサービスインスタンス識別子を含み、
前記第3のスイッチ装置で生成される前記第2のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値、前記第2の値および前記第3の値とは異なる第4の値が格納されるサービスインスタンス識別子を含む、
中継システム。
【請求項3】
請求項1記載の中継システムにおいて、
前記第1のスイッチ装置の前記上位ポートと前記第2のスイッチ装置の前記上位ポートには、同じバックボーンVLAN識別子が設定され、
前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダの宛先バックボーンMACアドレスは、マルチキャストアドレスである、
中継システム。
前記第1のスイッチ装置の前記上位ポートと前記第2のスイッチ装置の前記上位ポートには、同じバックボーンVLAN識別子が設定され、
前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダの宛先バックボーンMACアドレスは、マルチキャストアドレスである、
中継システム。
【請求項4】
請求項1記載の中継システムにおいて、
前記第1のスイッチ装置の前記上位ポートと前記第2のスイッチ装置の前記上位ポートには、同じバックボーンVLAN識別子が設定され、
前記第1のスイッチ装置の前記ミラー生成部は、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダの宛先バックボーンMACアドレスを、前記第2のスイッチ装置のMACアドレスか、マルチキャストアドレスの一方に設定可能となっている、
中継システム。
前記第1のスイッチ装置の前記上位ポートと前記第2のスイッチ装置の前記上位ポートには、同じバックボーンVLAN識別子が設定され、
前記第1のスイッチ装置の前記ミラー生成部は、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダの宛先バックボーンMACアドレスを、前記第2のスイッチ装置のMACアドレスか、マルチキャストアドレスの一方に設定可能となっている、
中継システム。
【請求項5】
請求項1記載の中継システムにおいて、
前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームは、カスタマVLANタグを含む、
中継システム。
前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームは、カスタマVLANタグを含む、
中継システム。
【請求項6】
請求項1記載の中継システムにおいて、
前記第1のスイッチ装置は、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームを前記上位ポートから送信する際に帯域制限を行う帯域制限部を有する、
中継システム。
前記第1のスイッチ装置は、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームを前記上位ポートから送信する際に帯域制限を行う帯域制限部を有する、
中継システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、中継システムおよびスイッチ装置に関し、例えば、PBB(Provider Backbone Bridges)網を含む中継システムにおいて、カスタマのフレームを監視ならびに分析する技術に関する。
【背景技術】
【0002】
特許文献1には、複数のスイッチとオフロード処理部とを備えたネットワークを前提として、トラフィックを監視する方法が示される。具体的には、スイッチに設けられるsFlowエージェントは、所定の抽出基準に基づいてパケットを抽出し、当該抽出したパケットを、オフロード処理部を宛先としてカプセル化し、それをネットワークへ送信する。
【0003】
特許文献2には、複数のスイッチと測定器とを備えたMPLSネットワークを前提として、トラフィックをモニタする方法が示される。具体的には、予め所定のスイッチと測定器との間に、MPLSのラベルを用いたトンネルが形成される。所定のスイッチは、モニタ対象のポートでミラーリングを行い、ミラーリングされたフレームをトンネル識別用のラベルを用いてカプセル化し、それをトンネルへ送信する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−16987号公報
【特許文献2】特開2013−192128号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
例えば、広域イーサネット(イーサネットは登録商標)を実現する技術として、IEEE802.1ahに基づくPBB方式が知られている。PBB方式は、カスタマ用のMAC(Media Access Control)フレームを通信事業者用のMACフレームでカプセル化することで、VLAN数の更なる拡張や、PBB網内のスイッチ(コアスイッチ)で学習されるMACアドレス数の低減等を図る技術である。PBB網は、代表的には、各カスタマが有する複数の拠点間でフレームを中継するための中継網として用いられる。
【0006】
ここで、例えば、PBB網を管理する通信事業者は、ネットワークセキュリティ等の観点から、各カスタマのフレームを監視ならびに分析したい場合がある。これを実現する方式として、例えば、ポートミラーリング方式が挙げられる。当該方式では、例えば、各スイッチにそれぞれ分析装置が接続され、各スイッチは、監視ポイントとなるポートで受信したフレームをミラー先のポートから分析装置へ送信する。しかし、このような方式では、監視ポイントの増大に伴い多くの分析装置が必要とされ、コストの増大を招く恐れがある。特に、多くのカスタマを収容するPBB網では、監視ポイントが増大するため、コストの増大がより顕著となり得る。
【0007】
そこで、別の方式として、特許文献1や特許文献2に示されるようなリモートミラーリング方式が挙げられる。当該方式では、例えば、スイッチと分析装置とがネットワークを介して接続され、スイッチは、ミラーリングしたフレームをネットワークを介して分析装置へ送信する。しかし、特許文献1や特許文献2の方式では、各カスタマのフレームを効率的に監視できない場合がある。例えば、特許文献1において、監視ポイントの数や場所が適切でない場合、ネットワークの逼迫や監視漏れ等が生じる恐れがある。また、特許文献2では、多くのカスタマを監視するために多くのラベルを予め確保しておく必要がある。
【0008】
本発明は、このようなことに鑑みてなされたものであり、その目的の一つは、各カスタマのフレームを効率的に監視することが可能な中継システムおよびスイッチ装置を提供することにある。
【0009】
本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0010】
本願において開示される発明のうち、代表的な実施の形態の概要を簡単に説明すれば、次のとおりである。
【0011】
本実施の形態による中継システムは、第1のスイッチ装置および第2のスイッチ装置を含む複数のスイッチ装置と、分析装置とを有する。複数のスイッチ装置は、PBB網の境界に設けられ、非カプセル化フレームを通信する下位ポートと、カプセル化フレームを通信する上位ポートとを備える。分析装置は、第2のスイッチ装置の下位ポートに接続され、当該下位ポートから送信される非カプセル化フレームを分析する。第1のスイッチ装置は、ミラー生成部を有する。ミラー生成部は、下位ポートで受信した非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第1のカプセル化ミラーフレームを生成し、それを上位ポートから第2のスイッチ装置に向けて送信する。また、ミラー生成部は、下位ポートから送信される非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第2のカプセル化ミラーフレームを生成し、それを上位ポートから第2のスイッチ装置に向けて送信する。第1のカプセル化ミラーフレームのPBBヘッダは、第1の値が格納されるサービスインスタンス識別子を含み、第2のカプセル化ミラーフレームのPBBヘッダは、第1の値とは異なる第2の値が格納されるサービスインスタンス識別子を含む。
【発明の効果】
【0012】
本願において開示される発明のうち、代表的な実施の形態によって得られる効果を簡単に説明すると、各カスタマのフレームを効率的に監視することが可能になる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態1による中継システムの構成例および動作例を示す概略図である。
【図9】本発明の実施の形態2による中継システムの構成例および動作例を示す概略図である。
【図11】本発明の実施の形態3による中継システムの構成例および動作例を示す概略図である。
【発明を実施するための形態】
【0014】
以下の実施の形態においては便宜上その必要があるときは、複数のセクションまたは実施の形態に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下の実施の形態において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でも良い。
【0015】
さらに、以下の実施の形態において、その構成要素(要素ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。同様に、以下の実施の形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。このことは、上記数値および範囲についても同様である。
【0016】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0017】
(実施の形態1)《中継システムの概略構成および通常のフレーム中継動作》
図1は、本発明の実施の形態1による中継システムの構成例および動作例を示す概略図である。図1に示す中継システムは、PBB網10と、複数のカスタマ網11a1,11a2,11b1,11b2と、事業者網12とを備える。事業者網12は、例えば、PBB網10を管理する通信事業者のネットワークである。複数のカスタマ網11a1,11a2,11b1,11b2のそれぞれは、例えば、情報端末や情報端末間を中継するユーザスイッチ等の組み合わせで構成される。一例として、ここでは、カスタマ網11a1,11a2,11b1,11b2は、それぞれ、情報端末TMa1,TMa2,TMb1,TMb2を備える。
【0018】
例えば、カスタマ網11a1,11a2は、カスタマAが備える2つの拠点のネットワークであり、カスタマ網11b1,11b2は、カスタマBが備える2つの拠点のネットワークである。PBB網10の境界には、エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2,SWEcが設けられる。エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2,SWEcのそれぞれは、非カプセル化フレームを通信する下位ポートPd1,Pd2,…と、カプセル化フレームを通信する上位ポートPu1,Pu2とを備える。
【0019】
本明細書では、エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2,SWEcのそれぞれを代表してエッジスイッチ装置SWEと称する。また、下位ポートPd1,Pd2,…のそれぞれを代表して下位ポートPdと称し、上位ポートPu1,Pu2のそれぞれを代表して上位ポートPuと称する。また、カスタマ網11a1,11a2,11b1,11b2のそれぞれを代表してカスタマ網11と称する。
【0020】
エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2は、下位ポートPdに、それぞれ、カスタマ網11a1,11a2,11b1,11b2を収容し、エッジスイッチ装置SWEcは、下位ポートPdに事業者網12を収容する。この例では、情報端末TMa1は、エッジスイッチ装置SWEa1の下位ポートPd1の先に接続され、情報端末TMb1は、エッジスイッチ装置SWEb1の下位ポートPd1の先に接続される。PBB網10の内部には、コアスイッチ装置SWC1,SWC2が設けられる。コアスイッチ装置SWC1,SWC2は、エッジスイッチ装置SWEの上位ポートPuに通信回線(イーサネット回線)を介して適宜接続され、エッジスイッチ装置SWE間でのカプセル化フレームの中継を担う。
【0021】
このような構成により、PBB網10は、主に、エッジスイッチ装置SWEに収容されるカスタマ網11および事業者網12間でフレームを中継する際の中継網として機能する。PBB網10は、実際には、更に多くのコアスイッチ装置を備え、また、収容するカスタマの拠点数等に応じて更に多くのエッジスイッチ装置SWEを備える。エッジスイッチ装置SWEやコアスイッチ装置SWC1,SWC2は、例えば、OSI参照モデルのレイヤ2(L2)の処理を行うL2スイッチである。ただし、必ずしもこれに限らず、L2に加えてレイヤ3(L3)の処理を行うL3スイッチ等であってもよい。
【0022】
次に、図1に中継システムにおける通常のフレーム中継動作について説明する。ここでは、情報端末TMa1,TMa2は、それぞれ、カスタマMAC(以降、CMACと称す)アドレス“MAa1”,“MAa2”を有し、カスタマVLAN識別子(以降、CVIDと称す)“CV1”を用いて通信を行うものとする。また、情報端末TMb1,TMb2は、CVID“CV2”を用いて通信を行うものとする。エッジスイッチ装置SWEa1,SWEa2,SWEcは、それぞれ、バックボーンMAC(以降、BMACと称す)アドレス“BAa1”,“BAa2”,“BAc”を有するものとする。通信事業者は、BMACアドレスを任意に設定することが可能である。
【0023】
図2は、図1の中継システムで用いられる各フレームのフォーマット構成例を示す説明図である。図2において、非カプセル化フレーム16は、通常のイーサネットフレームであり、宛先CMACアドレス(以降、CDAと称す)、送信元CMACアドレス(以降、CSAと称す)、カスタマVLANタグ(以降、CTAGと称す)およびデータを含む。CTAGは、CVIDを含む。
【0024】
カプセル化フレーム(言い換えればPBBフレーム)15は、非カプセル化フレーム16をPBBヘッダ17でカプセル化したフレームである。PBBヘッダ17は、宛先BMACアドレス(以降、BDAと称す)、送信元BMACアドレス(以降、BSAと称す)、バックボーンVLANタグ(以降、BTAGと称す)、バックボーンサービスインスタンスタグ(以降、ITAGと称す)を含む。BTAGは、バックボーンVLAN識別子(以降、BVIDと称す)を含み、ITAGは、サービスインスタンス識別子(以降、ISIDと称す)を含む。PBBフレーム15では、例えば、非カプセル化フレーム16のCVIDをISIDにマッピングすること等で、CTAGを省略することも可能である。
【0025】
図1において、カスタマAの情報端末TMa1は、カスタマAの情報端末TMa2を宛先として非カプセル化フレームFRa1を送信している。この場合、エッジスイッチ装置SWEa1は、下位ポートPd1で当該非カプセル化フレームFRa1を受信する。非カプセル化フレームFRa1は、図2に示すように、CDA“MAa2”、CSA“MAa1”、CVID“CV1”およびデータを含む。
【0026】
エッジスイッチ装置SWEa1は、当該非カプセル化フレームFRa1のCDA“MAa2”等を検索キーとしてFDB(Forwarding DataBase)を検索し、宛先ポート(ここでは上位ポートPu1)およびBDA“BAa2”を取得する。エッジスイッチ装置SWEa1は、宛先ポートが上位ポートPuであるため、当該非カプセル化フレームFRa1をPBBヘッダ17でカプセル化することでカプセル化フレームFRCa1を生成し、それを宛先ポート(Pu1)から送信する。
【0027】
カプセル化フレームFRCa1は、図2に示すように、非カプセル化フレームFRa1からCTAGを削除したものに、PBBヘッダ17が付加された構成となる。エッジスイッチ装置SWEa1は、当該PBBヘッダ17のBDAをFDBの検索結果に基づく“BAa2”に定め、BSAを自装置のBMACアドレス“BAa1”に定め、BVIDおよびISIDを、予め設定された“BV1”および“IS1”に定める。
【0028】
コアスイッチ装置SWC1は、カプセル化フレームFRCa1を受信し、当該フレームのBDA“BAa2”およびBVID“BV1”を検索キーとしてFDBを検索する。コアスイッチ装置SWC1は、当該FDBの検索結果に基づく宛先ポート(図1の例ではエッジスイッチ装置SWEa2が接続されるポート)へカプセル化フレームFRCa1を中継する。
【0029】
エッジスイッチ装置SWEa2は、図示しない上位ポートPuでカプセル化フレームFRCa1を受信する。エッジスイッチ装置SWEa2は、自装置のBDAを含むカプセル化フレームFRCa1を受信したため、当該フレームのCDA“MAa2”等を検索キーとしてFDBを検索し、宛先ポート(ここでは図示しない下位ポートPd)を取得する。エッジスイッチ装置SWEa2は、宛先ポートが下位ポートPdであるため(または自装置宛てのカプセル化フレームを受信したため)、当該カプセル化フレームFRCa1をデカプセル化することで元の非カプセル化フレームFRa1を生成し、それを宛先ポートとなる下位ポートPdから送信する。その結果、情報端末TMa2は、当該非カプセル化フレームFRa1を受信する。
【0030】
その反対に、情報端末TMa2は、情報端末TMa1を宛先として非カプセル化フレームFRa2を送信している。この場合、当該非カプセル化フレームFRa2は、前述した動作と同様にして、エッジスイッチ装置SWEa2、コアスイッチ装置SWC1、エッジスイッチ装置SWEa1を順に介して情報端末TMa1へ到達する。非カプセル化フレームFRa2は、非カプセル化フレームFRa1と比較してCDAとCSAを入れ替えたようなフレームとなる。また、非カプセル化フレームFRa2に対応するカプセル化フレームFRCa2は、カプセル化フレームFRCa1と比較してCDAとCSAを、ならびにBDAとBSAをそれぞれ入れ替えたようなフレームとなる。
【0031】
カスタマAの場合と同様に、カスタマBの情報端末TMb1は、カスタマBの情報端末TMb2を宛先として、非カプセル化フレームFRb1を送信している。当該非カプセル化フレームFRb1は、エッジスイッチ装置SWEb1、コアスイッチ装置SWC2、エッジスイッチ装置SWEb2を順に介して情報端末TMb2へ到達する。その反対に、情報端末TMb2は、情報端末TMb1を宛先として、非カプセル化フレームFRb2を送信している。当該非カプセル化フレームFRb2は、エッジスイッチ装置SWEb2、コアスイッチ装置SWC2、エッジスイッチ装置SWEb1を順に介して情報端末TMb1へ到達する。非カプセル化フレームFRb1,FRb2は、共にCVID“CV2”を含み、当該フレームにそれぞれ対応するカプセル化フレームFRCb1,FRCb2は、共にISID“IS2”を含む。
【0032】
《中継システムのフレーム監視・分析動作》以上のような構成および動作を前提として、PBB網10を管理する通信事業者は、ネットワークセキュリティ等の観点から、各カスタマ毎のフレームや各カスタマの拠点(すなわちカスタマ網11)毎のフレームを監視ならびに分析したい場合がある。そこで、エッジスイッチ装置(この例では、SWEa1,SWEa2)は、ミラー生成部29を有する。また、事業者網12は、分析装置13を有する。分析装置13は、エッジスイッチ装置(第2のスイッチ装置)SWEcの下位ポートPdに接続される。
【0033】
ミラー生成部29は、下位ポートPdで受信した非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダ17でカプセル化することで第1のカプセル化ミラーフレームを生成し、当該フレームを所定の上位ポートPuからエッジスイッチ装置(第2のスイッチ装置)SWEcに向けて送信する。これに加えて、ミラー生成部29は、下位ポートPdから送信される非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダ17でカプセル化することで第2のカプセル化ミラーフレームを生成し、当該フレームを所定の上位ポートPuからエッジスイッチ装置(第2のスイッチ装置)SWEcに向けて送信する。また、この際に、第1のカプセル化ミラーフレームのPBBヘッダ17は、第1の値が格納されるISIDを含み、第2のカプセル化ミラーフレームのPBBヘッダ17は、第1の値とは異なる第2の値が格納されるISIDを含む。
【0034】
図1の例では、エッジスイッチ装置(第1のスイッチ装置)SWEa1のミラー生成部29は、下位ポートPd1で受信した非カプセル化フレームFRa1をコピーし、それをPBBヘッダ17でカプセル化することでカプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCa1_Mを生成する。カプセル化ミラーフレームFRCa1_MのPBBヘッダ17は、図2に示されるように、BDA“BAc”、BSA“BA1a”、BVID“BV10”およびISID“IS11”を含む。BDA、BVIDおよびISIDの値は、通信事業者によって予め設定される。また、カプセル化ミラーフレームFRCa1_Mは、前述したカプセル化フレームFRCa1等と異なり、オプションとなるCTAGを含んでいる。CTAGは、CVID“CV1”を含む。
【0035】
エッジスイッチ装置SWEa1のミラー生成部29は、生成したカプセル化ミラーフレームFRCa1_Mを所定の宛先ポート(ここでは上位ポートPu1)から送信する。宛先ポートは、例えば、通信事業者によって予め設定される。PBB網10は、当該カプセル化ミラーフレームFRCa1_Mを、前述したカプセル化フレームの場合と同様にBDA“BAc”およびBVID“BV10”に基づき中継する。その結果、カプセル化ミラーフレームFRCa1_Mは、ここでは、コアスイッチ装置SWC1を介してエッジスイッチ装置(第2のスイッチ装置)SWEcへ到達する。エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa1_Mを上位ポートPu1で受信する。
【0036】
さらに、エッジスイッチ装置SWEa1のミラー生成部29は、下位ポートPd1から送信される非カプセル化フレームFRa2をコピーし、それをPBBヘッダ17でカプセル化することでカプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCa2_Mを生成する。カプセル化ミラーフレームFRCa2_Mは、図示は省略するが、カプセル化ミラーフレームFRCa1_Mと同じBDA、BSAおよびBVIDを含む。ただし、ISIDに関しては、カプセル化ミラーフレームFRCa2_Mは、カプセル化ミラーフレームFRCa1_Mとは異なるISID“IS12”を含む。当該ISIDの値も、通信事業者によって予め設定される。
【0037】
エッジスイッチ装置SWEa1のミラー生成部29は、カプセル化ミラーフレームFRCa1_Mの場合と同様に、生成したカプセル化ミラーフレームFRCa2_Mを所定の宛先ポート(ここでは上位ポートPu1)から送信する。その結果、カプセル化ミラーフレームFRCa2_Mも、コアスイッチ装置SWC1を介してエッジスイッチ装置(第2のスイッチ装置)SWEcへ到達する。エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa2_Mを上位ポートPu1で受信する。
【0038】
エッジスイッチ装置SWEa1の場合と同様に、エッジスイッチ装置(第3のスイッチ装置)SWEb1のミラー生成部29も、下位ポートPd1で受信した非カプセル化フレームFRb1をコピーし、BDA“BAc”を含むカプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCb1_Mを生成する。カプセル化ミラーフレームFRCb1_Mは、CVID“CV2”を含むCTAGに加えて、エッジスイッチ装置SWEa1で使用するISID“IS11”,“IS12”とは異なるISID“IS21”を含む。
【0039】
さらに、エッジスイッチ装置SWEb1のミラー生成部29は、下位ポートPd1から送信される非カプセル化フレームFRb2をコピーし、BDA“BAc”を含むカプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCb2_Mを生成する。カプセル化ミラーフレームFRCb2_Mは、CVID“CV2”を含むCTAGに加えて、エッジスイッチ装置SWEa1で使用するISID“IS11”,“IS12”およびカプセル化ミラーフレームFRCb1_MのISID“IS21”とは異なるISID“IS22”を含む。
【0040】
エッジスイッチ装置SWEb1のミラー生成部29は、生成したカプセル化ミラーフレームFRCb1_M,FRCb2_Mをそれぞれ所定の宛先ポート(ここでは上位ポートPu1)から送信する。その結果、カプセル化ミラーフレームFRCb1_M,FRCb2_Mのそれぞれは、ここでは、コアスイッチ装置SWC2を介してエッジスイッチ装置(第2のスイッチ装置)SWEcへ到達する。エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCb1_M,FRCb2_Mを、それぞれ上位ポートPu2で受信する。
【0041】
エッジスイッチ装置(第2のスイッチ装置)SWEcは、上位ポートPu1で受信したカプセル化ミラーフレームFRCa1_Mをデカプセル化することで非カプセル化ミラーフレームFRa1_Mを生成する。非カプセル化ミラーフレームFRa1_Mは、図2に示されるように、コピー元の非カプセル化フレームFRa1と同じフレームになる。エッジスイッチ装置SWEcは、当該非カプセル化ミラーフレームFRa1_Mを下位ポートPdから分析装置13に向けて送信する。分析装置13は、当該非カプセル化ミラーフレームFRa1_M(言い換えれば、非カプセル化フレームFRa1)を受信し、当該フレームを分析する。分析装置13は、特に限定はされないが、代表的には、DPI(Deep Packet Inspection)装置等である。
【0042】
同様に、エッジスイッチ装置SWEcは、上位ポートPu1,Pu2で受信したカプセル化ミラーフレームFRCa2_M,FRCb1_M,FRCb2_Mをデカプセル化することで非カプセル化ミラーフレームFRa2_M,FRb1_M,FRb2_Mを生成する。非カプセル化ミラーフレームFRa2_M,FRb1_M,FRb2_Mは、それぞれ、非カプセル化フレームFRa2,FRb1,FRb2と同じフレームになる。エッジスイッチ装置SWEcは、当該非カプセル化ミラーフレームFRa2_M,FRb1_M,FRb2_Mを下位ポートPdから分析装置13に向けて送信し、分析装置13は、当該非カプセル化ミラーフレームを分析する。
【0043】
ここで、図1の例では、分析装置13は、エッジスイッチ装置SWEcの下位ポートPd1,Pd2,Pd3,Pd4にそれぞれ通信回線を介して接続される。エッジスイッチ装置SWEcは、予め、ISID“IS11”,“IS12”,“IS21”,“IS22”と下位ポートPd1,Pd2,Pd3,Pd4との対応関係を保持している。エッジスイッチ装置SWEcは、カプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCa1_Mを受信した場合、そのISID“IS11”を参照し、非カプセル化ミラーフレーム(第1の非カプセル化ミラーフレーム)FRa1_Mを、ISID“IS11”に対応する下位ポートPd1から送信する。
【0044】
また、エッジスイッチ装置SWEcは、カプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCa2_Mを受信した場合、そのISID“IS12”を参照し、非カプセル化ミラーフレーム(第2の非カプセル化ミラーフレーム)FRa2_Mを、ISID“IS12”に対応する下位ポートPd2から送信する。同様にして、エッジスイッチ装置SWEcは、カプセル化ミラーフレームFRCb1_M,FRCb2_Mを受信した場合、非カプセル化ミラーフレームFRb1_M,FRb2_Mを、ISID“IS21”,“IS22”に対応する下位ポートPd3,Pd4からそれぞれ送信する。
【0045】
分析装置13は、監視ポイントとなるエッジスイッチ装置(例えばSWEa1)においてカスタマ網11からPBB網10に向けた上りフレーム(FRa1)かその逆方向となる下りフレーム(FRa2)かを、非カプセル化ミラーフレーム(FRa1_M,FRa2_M)を受信したポートによって区別することができる。また、分析装置13は、非カプセル化ミラーフレーム(FRa1_M,FRa2_M)に含まれるCVID(“CV1”)によってカスタマを区別することができる。なお、ここでは、各カスタマ網11におけるCVIDの重複を考慮して、下位ポートPd1,Pd2のグループと、下位ポートPd3,Pd4のグループとが設けられるが、重複を回避できるような場合には、各グループを適宜統合することも可能である。
【0046】
《中継システムの主要な効果》以上、図1の中継システムを用いることで、代表的には、各カスタマのフレームを効率的に監視することが可能になる。具体的に説明すると、比較例として、特許文献1や特許文献2に示されるようなリモートミラーリング方式や、VLANリモートミラーリング方式が挙げられる。特許文献1の方式を用いた場合、監視ポイントの候補として、カスタマ網11内のスイッチや、PBB網10内のコアスイッチ装置等を含めて様々な箇所が挙げられる。このような候補の中から、適切な場所に適切な数の監視ポイントを設けないと、PBB網10内でフレームの輻輳が生じる恐れや、または、監視機能を搭載する装置の数等に応じてコストの増大等が生じる恐れや、あるいは、監視できないカスタマのフレームが生じる恐れがある。
【0047】
一方、図1の中継システムでは、カスタマを収容するエッジスイッチ装置SWEに監視ポイントを設けているため、各カスタマのフレームを、少ない監視ポイントで効率的に監視することができる。さらに、図1の中継システムでは、上りフレーム(例えばFRa1)と下りフレーム(例えばFRa2)の両方を区別できるように監視しているため、監視漏れが生じ難くなる。これに加えて、場合によっては、管理ポイントの数を削減できる場合もある。すなわち、例えば、上りフレームしか監視しない場合、図1のエッジスイッチ装置SWEa1,SWEa2の両方に監視機能が必要とされるが、上りフレームと下りフレームの両方を監視することで、エッジスイッチ装置SWEa1のみに監視機能を搭載することで足りる場合がある。
【0048】
特許文献2の方式を用いた場合、例えば、エッジスイッチ装置SWEa1からエッジスイッチ装置SWEcに向かう経路や、エッジスイッチ装置SWEb1からエッジスイッチ装置SWEcに向かう経路に、適宜、MPLSのトンネル用のラベルを確保する必要がある。この場合、例えば、エッジスイッチ装置SWEが増える度に新たなラベルが必要となるため、スケーラビリティの問題や、管理の複雑化の問題等を招く恐れがある。
【0049】
VLANリモートミラーリング方式とは、各監視ポイントと分析装置13との間に、ミラーフレーム専用のVLANを予め設定し、ミラーフレームを当該VLAN内にフラッディングする形で分析装置13に向けて送信する方式である。この場合、フラッディングによる中継が用いられるため、フレームの輻輳や、場合によってループの発生等が問題となる恐れがある。一方、図1の中継システムでは、PBB網10内を予め定めたBDA“BAc”を用いてユニキャストで中継することができるため、このような問題を回避できる。
【0050】
《エッジスイッチ装置の構成および動作》図3は、図1の中継システムにおけるエッジスイッチ装置の構成例を示す概略図である。図4は、図3におけるイングレス処理テーブルの構成例を示す概略図であり、図5は、図3におけるFDBの構成例を示す概略図である。図6は、図3におけるミラー生成テーブルの構成例を示す概略図であり、図7は、図3におけるイーグレス処理テーブルの構成例を示す概略図である。
【0051】
図3に示すエッジスイッチ装置SWEは、単数または複数の下位ポートPd1,Pd2,…と、単数または複数の上位ポートPu1,Pu2,…と、インタフェース部20と、フレーム処理部21と、PBB処理部22とを備える。インタフェース部20は、帯域制限部24および受信ポート識別子付加部25を備え、主に、各ポートとの間でフレームの送信および受信を行う。受信ポート識別子付加部25は、ポートでフレームを受信した場合に、受信したポートの識別子(受信ポート識別子と称す)をフレームに付加し、それをフレーム処理部21へ送信する。また、インタフェース部20は、フレーム処理部21から宛先ポート識別子が付加されたフレームを受信した場合に、当該宛先ポート識別子が示すポートへフレームを送信する。
【0052】
フレーム処理部21は、FDB処理部27と、イングレス処理部28と、ミラー生成部29と、イーグレス処理部30とを備える。イングレス処理部28は、イングレス処理テーブル32を備え、インタフェース部20から送信されたフレームを当該テーブルに基づき処理する。図4には、図1のエッジスイッチ装置(第1のスイッチ装置)SWEa1が備えるイングレス処理テーブル32の保持内容が示される。当該イングレス処理テーブル32は、図4に示すように、各種条件と、当該各種条件を満たした際の処理内容とを保持する。当該保持内容は、例えば、通信事業者等によって予め設定される。
【0053】
図4において、No.1のエントリは、受信ポート識別子SPID“{Pd1}”およびCVID“CV1”を含むフレームを受信した場合に、当該フレームに内部VLAN識別子(以降、IVIDと称す)“IV1”を割り当て、当該フレームの宛先ポート識別子DPIDをFDBで定める、ということを規定している。なお、{Pd1}は、下位ポートPd1の識別子を表し、本明細書では、同様にして{AA}は“AA”の識別子を表す。No.2のエントリは、受信ポート識別子SPID“{Pu1}”、ISID“IS1”およびBVID“BV1”を含むフレームを受信した場合に、当該フレームにIVID“IV1”を割り当て、当該フレームの宛先ポート識別子DPIDをFDBで定める、ということを規定している。
【0054】
これにより、エッジスイッチ装置SWEa1のイングレス処理部28は、下位ポートPd1で非カプセル化フレームFRa1を受信した場合に、図4のNo.1のエントリに基づき、当該フレームにIVID“IV1”を割り当て、当該フレームをFDB処理部27へ送信する。また、当該イングレス処理部28は、上位ポートPu1でカプセル化フレームFRCa2を受信した場合に、図4のNo.2のエントリに基づき、当該フレームにIVID“IV1”を割り当て、当該フレームをFDB処理部27へ送信する。このように、図3の構成例は、特に限定はされないが、CVIDと、ISIDおよびBVIDとをIVIDで対応付ける構成となっている。
【0055】
FDB処理部27は、FDBを備え、受信したフレームの送信元情報をFDBに学習し、また、FDBを検索することで当該フレームの宛先情報を取得する。図5には、エッジスイッチ装置SWEa1が備えるFDBの保持内容が示される。FDB処理部27は、非カプセル化フレームFRa1を受信した場合、図5のエントリNo.1に示されるように、当該フレームのCSA“MAa1”を、受信ポート識別子SPID“{Pd1}”およびIVID“IV1”に対応付けてFDBに学習する。また、FDB処理部27は、カプセル化フレームFRCa2を受信した場合、エントリNo.2に示されるように、当該フレームのCSA“MAa2”およびBSA“BAa2”を、受信ポート識別子SPID“{Pu1}”およびIVID“IV1”に対応付けてFDBに学習する。
【0056】
さらに、FDB処理部27は、非カプセル化フレームFRa1を受信した場合、そのCDA“MAa2”およびIVID“IV1”を検索キーとしてFDBを検索し、エントリNo.2に基づき、宛先ポート識別子DPID“{Pu1}”およびBDA“BAa2”を取得する。FDB処理部27は、当該FDBの検索結果に基づき、当該フレームをカプセル化対象に定める。また、FDB処理部27は、自装置宛のBDAを含むカプセル化フレームFRCa2を受信した場合、そのCDA“MAa1”およびIVID“IV1”を検索キーとしてFDBを検索し、エントリNo.1に基づき、宛先ポート識別子DPID“{Pd1}”を取得する。FDB処理部27は、当該FDBの検索結果に基づき、当該フレームをデカプセル化対象に定める。
【0057】
PBB処理部22は、カプセル化部36、デカプセル化部37およびスルー部38を備える。カプセル化部36は、フレーム処理部21からのカプセル化対象のフレーム(非カプセル化フレーム)をカプセル化する。具体的には、カプセル化部36は、例えば、図2のPBBヘッダ15の代わりに、中間ヘッダを備えたような中間カプセル化フレームを生成する。当該中間ヘッダは、固定値となるBSAと、FDB処理部27等に基づくBDAおよび宛先ポート識別子DPIDと、規定のBVID,ISIDまたはそれに対応するIVIDとを含む。
【0058】
デカプセル化部37は、フレーム処理部21からのデカプセル化対象のフレーム(カプセル化フレーム)をデカプセル化する。具体的には、デカプセル化部37は、カプセル化フレームのPBBヘッダ15を取り除き、それに、IVIDと、FDB処理部27等に基づく宛先ポート識別子DPIDとを付加したような中間非カプセル化フレームを生成する。スルー部38は、下位ポートPd間で非カプセル化フレームを中継する場合や、上位ポートPu間でカプセル化フレームを中継する場合に、対象のフレームをスルーするような動作を行う。
【0059】
イーグレス処理部30は、イーグレス処理テーブル34を備え、PBB処理部22から送信されたフレームを当該テーブルに基づき処理する。図7には、エッジスイッチ装置SWEa1が備えるイーグレス処理テーブル34の保持内容が示される。図7において、No.1のエントリは、宛先ポート識別子DPID“{Pd1}”およびIVID“IV1”を含むフレーム(中間非カプセル化フレーム)を受信した場合に、当該フレームのIVID“IV1”をCVID“CV1”に変換する、ということを規定している。No.2のエントリは、宛先ポート識別子DPID“{Pu1}”およびIVID“IV1”を含むフレーム(中間カプセル化フレーム)を受信した場合に、当該フレームのIVID“IV1”をISID“IS1”およびBVID“BV1”に変換する、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。
【0060】
これにより、エッジスイッチ装置SWEa1のイーグレス処理部30は、下位ポートPd1で非カプセル化フレームFRa1を受信した場合に生成されるカプセル化フレームFRCa1のISIDおよびBVIDを、それぞれ“IS1”および“BV1”に定める。また、当該イーグレス処理部30は、上位ポートPu1でカプセル化フレームFRCa2を受信した場合に生成される非カプセル化フレームFRa2のCVIDを、“CV1”に定める。
【0061】
ミラー生成部29は、ミラー生成テーブル33を備え、当該テーブルに基づきカプセル化ミラーフレームを生成する。図6には、エッジスイッチ装置SWEa1が備えるミラー生成テーブル33の保持内容が示される。図6のNo.1のエントリは、受信ポート識別子SPID“{Pd1}”およびCVID“CV1”を含むフレームを受信した場合に、当該フレームをコピーし、当該コピーされたフレームの宛先ポート識別子DPIDを“{Pu1}”に、BDA,ISID,BVIDを、それぞれ、“BAc”,“IS11”,“BV10”に定める、ということを規定している。
【0062】
また、No.2のエントリは、宛先ポート識別子DPID“{Pd1}”およびCVID“CV1”を含むフレームを受信した場合に、当該フレームをコピーし、当該コピーされたフレームの宛先ポート識別子DPIDを“{Pu1}”に、BDA,ISID,BVIDを、それぞれ、“BAc”,“IS12”,“BV10”に定める、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。
【0063】
この場合、ミラー生成部29は、インタフェース部20からのフレームを監視する中で、CVID“CV1”を含む非カプセル化フレームFRa1を下位ポートPd1で受信した場合、No.1のエントリをヒットと判定する。ミラー生成部29は、No.1のエントリに基づき、当該フレームをコピーし、BDA,ISID,BVIDがそれぞれ“BAc”,“IS11”,“BV10”であるカプセル化ミラーフレームFRCa1_Mをカプセル化部36を介して生成する。そして、ミラー生成部29は、当該生成したカプセル化ミラーフレームFRCa1_Mを、No.1のエントリに基づき、インタフェース部20を介して上位ポートPu1へ送信する。
【0064】
また、ミラー生成部29は、イーグレス処理部30からのフレームを監視する中で、CVID“CV1”を含む非カプセル化フレームFRa2を下位ポートPd1から送信する場合、No.2のエントリをヒットと判定する。ミラー生成部29は、No.2のエントリに基づき、当該フレームをコピーし、BDA,ISID,BVIDがそれぞれ“BAc”,“IS12”,“BV10”であるカプセル化ミラーフレームFRCa2_Mをカプセル化部36を介して生成する。そして、ミラー生成部29は、当該生成したカプセル化ミラーフレームFRCa2_Mを、No.2のエントリに基づき、インタフェース部20を介して上位ポートPu1へ送信する。
【0065】
帯域制限部24は、設定レートを超える超過フレームをバッファリングしてキューに格納するシェーパや、設定レートを超える超過フレームを破棄するポリサ等であり、予め定めた条件に一致するイーグレス側のフレームを対象に帯域制限を行う。本実施の形態1では、帯域制限部24は、カプセル化ミラーフレーム(例えば、図1のFRCa1_M,FRCa2_M)を上位ポートPuから送信する際に帯域制限を行う。
【0066】
具体的には、帯域制限部24は、例えば、ISID“IS11”,“IS12”を含むフレームを検出し、当該検出したフレームの送信レートが予め設定した帯域を超えないように帯域制限を行う。あるいは、帯域制限部24は、当該検出したフレームの優先度を、通常のフレーム(例えば、カプセル化フレームFRCa1等)の優先度よりも低く設定することで帯域制限を行う。これにより、PBB網10内でのフレームの輻輳をより低減することが可能になる。
【0067】
図8は、図3におけるイングレス処理テーブルの図4とは異なる構成例を示す概略図である。図8には、図1のエッジスイッチ装置(第2のスイッチ装置)SWEcが備えるイングレス処理テーブル32の保持内容が示される。図8において、No.1のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS11”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd1}”に定める、ということを規定している。また、No.2のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS12”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd2}”に定める、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。
【0068】
これにより、エッジスイッチ装置SWEcのイングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa1_Mを受信した場合、No.1のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化することで非カプセル化ミラーフレーム(第1の非カプセル化ミラーフレーム)FRa1_Mを生成する。そして、当該イングレス処理部28は、No.1のエントリに基づき、当該フレームを、インタフェース部20を介してISID“IS11”に対応する下位ポート(第1の下位ポート)Pd1から送信する。
【0069】
同様に、当該イングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa2_Mを受信した場合、No.2のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化することで非カプセル化ミラーフレーム(第2の非カプセル化ミラーフレーム)FRa2_Mを生成する。そして、当該イングレス処理部28は、No.2のエントリに基づき、当該フレームを、インタフェース部20を介してISID“IS12”に対応する下位ポート(第2の下位ポート)Pd2から送信する。
【0070】
図3において、インタフェース部20は、代表的には、ASIC(Application Specific Integrated Circuit)等で構成される。フレーム処理部21およびPBB処理部22は、代表的には、FPGA(Field Programmable Gate Array)等に、CAM(Content Addressable Memory)や、RAM(Random Access Memory)およびROM(Read Only Memory)等を組み合わせることで構成される。具体的には、FDBは、CAMに実装され、各種テーブル(32〜34)は、RAMおよびROMに実装される。ただし、各部の具体的な実装形態は、勿論、これに限定されるものではなく、ハードウェアまたはソフトウェアあるいはその組合せを用いて適宜実装されればよい。例えば、ミラー生成部29は、高速動作が特に必要とされない場合があり、このような場合には、プロセッサ(CPU)を用いたソフトウェア処理で実装することも可能である。
【0071】
以上、本実施の形態1の中継システムおよびスイッチ装置を用いることで、代表的には、各カスタマのフレームを効率的に監視することが可能になる。
【0072】
(実施の形態2)《中継システムのフレーム監視・分析動作(変形例[1])》
図9は、本発明の実施の形態2による中継システムの構成例および動作例を示す概略図である。図9に示す中継システムは、図1に示した中継システムと比較して、次の2点が異なっている。1つ目の相違点として、PBB網10の境界に2台のエッジスイッチ装置(第2のスイッチ装置)SWEc1,SWEc2が設けられる。エッジスイッチ装置SWEc1,SWEc2は、それぞれ、図1の場合と同様に図示しない下位ポートPdに事業者網12c1,12c2を収容し、事業者網12c1,12c2のそれぞれは、図1の場合と同様に分析装置13を含んでいる。
【0073】
2つ目の相違点として、エッジスイッチ装置SWEa1の上位ポートPu1とエッジスイッチ装置SWEc1,SWEc2の上位ポートPu1には、同じBVID“BV10”が設定される。そして、エッジスイッチ装置SWEa1のミラー生成部29は、図9に示すように、カプセル化ミラーフレームFRCa1_M(FRCa2_Mも同様)を生成する際に、当該フレームのPBBヘッダ17のBDAをマルチキャストアドレスMCAに定める。その結果、エッジスイッチ装置SWEc1,SWEc2は、共に当該カプセル化ミラーフレームFRCa1_Mを受信し、図1の場合と同様にして、非カプセル化ミラーフレームFRa1_Mを下位ポートPdから分析装置13に向けて送信する。
【0074】
例えば、通信事業者は、複数の拠点を設け、各拠点に種類が異なる分析装置13を配置して分析を行いたいような場合がある。あるいは、通信事業者は、一つの拠点で分析を行うが、その拠点を障害発生やライブマイグレーション等に応じて変更したい場合がある。このような場合に、カプセル化ミラーフレームのBDAをマルチキャストアドレスMCAに設定することが有益となる。
【0075】
具体的には、このような拠点の変更に際し、カプセル化ミラーフレームのBDAを変更することなく(言い換えれば、通信事業者に対してBDAの設定変更を要求することなく)対応することが可能になる。さらに、実施の形態1で述べたVLANリモートミラーリング方式を用いる場合よりも効率的な中継を行える場合がある。
【0076】
すなわち、VLANリモートミラーリングでは、ミラーフレームは、ミラー用のVLAN内に宛先MACアドレスが存在しない状態で、当該VLAN内をアンノウンユニキャストでフラッディングされる。このため、フレームの中継経路を制御することが困難となる恐れがある。また、その中継経路上の各スイッチでは、FDBの検索→ミスヒット→フラッディングという無駄な動作が行われる恐れがある。一方、マルチキャストの場合、宛先はマルチキャストアドレスMCAとして確定しているため、フレームの経路を十分に制御することができ、また、中継経路上の各スイッチは、FDBの検索を行わずに済む場合がある。
【0077】
なお、図9の例では、加えて、エッジスイッチ装置SWEb1の上位ポートPu1とエッジスイッチ装置SWEc1,SWEc2の上位ポートPu2にも、同じBVID“BV10”が設定されている。すなわち、PBB網10内に、例えば、カプセル化ミラーフレーム専用のBVIDが設定される。この場合、例えば、エッジスイッチ装置SWEa1からのカプセル化ミラーフレームFRCa1_Mは、エッジスイッチ装置SWc1,SWc2に加えてエッジスイッチ装置SWEb1でも受信され得る。そこで、エッジスイッチ装置SWEb1(SWEa1も同様)に対し、BVID“BV10”のフレームを受信した場合にそれを破棄するような設定を行ってもよい。
【0078】
図10は、図9の中継システムにおいて、エッジスイッチ装置が備えるミラー生成テーブルの構成例を示す概略図である。本実施の形態2のエッジスイッチ装置SWEは、図3と同じ構成を備える。図10には、図9のエッジスイッチ装置SWEa1が備えるミラー生成テーブル33の保持内容が示される。当該保持内容は、図6と比較して、BDAがマルチキャストアドレスMCAに置き換わっている点が異なっている。すなわち、図3のミラー生成部29は、通信事業者の指示等に応じて、BDAを所定のエッジスイッチ装置(第2のスイッチ装置)SWEcのMACアドレス“BAc”かマルチキャストアドレスMCAの一方に設定可能となってる。
【0079】
以上、本実施の形態2の中継システムおよびスイッチ装置を用いることで、実施の形態1で述べた各種効果に加えて、例えば、分析装置の拠点が変更されたような場合でも容易に対応することが可能になる。
【0080】
(実施の形態3)《中継システムのフレーム監視・分析動作(変形例[2])》
図11は、本発明の実施の形態3による中継システムの構成例および動作例を示す概略図である。図11に示す中継システムは、図1の場合と比較して、エッジスイッチ装置(第2のスイッチ装置)SWEcが事業者網12の分析装置13に向けて非カプセル化ミラーフレームを送信する際の動作が異なっている。ここでは、事業者網12は、例えば、IEEE802.1adに基づくPB(Provider Bridges)網である。
【0081】
図13は、図11の中継システムにおいて、事業者網で用いられるフレームのフォーマット構成例を示す説明図である。事業者網(PB網)12では、図13に示すような非カプセル化フレーム(PBフレーム)40が用いられる。当該PBフレーム40は、図2に示したCTAGを含む非カプセル化フレーム(イーサネットフレーム)16に対し、さらに、サービスVLAN識別子(以降、SVIDと称す)を含むサービスVLANタグ(以降、STAGと称す)を追加したような構成となる。
【0082】
図11において、エッジスイッチ装置SWEcは、図1の場合と同様に、エッジスイッチ装置SWEa1からのカプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCa1_Mを受信する。この場合、エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa1_Mをデカプセル化し、ISID“IS11”(第1の値)に対応するVLAN識別子(ここではSVID“SV11”)を付加することで非カプセル化ミラーフレーム(第1の非カプセル化ミラーフレーム)FRa1_Mを生成する。そして、エッジスイッチ装置SWEcは、生成した非カプセル化ミラーフレームFRa1_Mを下位ポート(ここではPd1)から送信する。
【0083】
同様に、エッジスイッチ装置SWEcは、図1の場合と同様に、エッジスイッチ装置SWEa1からのカプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCa2_Mを受信する。この場合、エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa2_Mをデカプセル化し、ISID“IS12”(第2の値)に対応するVLAN識別子(ここではSVID“SV12”)を付加することで非カプセル化ミラーフレーム(第2の非カプセル化ミラーフレーム)FRa2_Mを生成する。そして、エッジスイッチ装置SWEcは、生成した非カプセル化ミラーフレームFRa2_Mを下位ポート(ここではPd1)から送信する。
【0084】
ここで、実施の形態1で述べた図1のエッジスイッチ装置SWEcは、エッジスイッチ装置(例えばSWEa1)でのミラー元が上りフレーム(FRa1)であったか下りフレーム(FRa2)であったかに応じて非カプセル化ミラーフレームを送信する下位ポートを変えることで、分析装置13に、上りフレームと下りフレームの区別を行わせていた。一方、図11のエッジスイッチ装置SWEcは、下位ポートを分けるのではなく、非カプセル化ミラーフレームに付加するVLAN識別子(ここではSVID)を変えることで、分析装置13に、上りフレームと下りフレームの区別を行わせている。
【0085】
これにより、図1の場合と比較して、エッジスイッチ装置SWEcで必要される下位ポートPdの数や、これに接続される分析装置13のポート数を低減することができる。なお、図11の例では、エッジスイッチ装置SWEcは、同様にして、エッジスイッチ装置SWEb1からのカプセル化ミラーフレームFRCb1_M,FRCb2_Mを受信し、非カプセル化ミラーフレームFRb1_M,FRb2_Mを生成している。非カプセル化ミラーフレームFRb1_M,FRb2_Mは、それぞれ、VLAN識別子(ここではSVID)“SV21”,“SV22”を含む。そして、エッジスイッチ装置SWEcは、生成した非カプセル化ミラーフレームFRb1_M,FRb2_Mを下位ポート(ここではPd2)から送信している。
【0086】
一方、分析装置13は、受信した非カプセル化ミラーフレームのSVIDに基づいて、フレームのミラー元なるエッジスイッチ装置の区別と、上りフレーム/下りフレームの区別とを行うことができる。したがって、エッジスイッチ装置SWEcは、ミラー元となるエッジスイッチ装置SWEa1,SWEb1に応じて非カプセル化ミラーフレームを送信する下位ポートPd1,Pd2を変える必要性は特になく、同じ下位ポートから送信する動作を行ってもよい。
【0087】
《イングレス処理テーブルの構成(変形例)》図12は、図11の中継システムにおいて、事業者網に接続されるエッジスイッチ装置のイングレス処理テーブルの構成例を示す概略図である。図12には、図3におけるエッジスイッチ装置SWEcのイングレス処理テーブル32の保持内容の一例が示される。図12において、No.1のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS11”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd1}”に定め、SVIDを“SV11”に定める、ということを規定している。また、No.2のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS12”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd1}”に定め、SVIDを“SV12”に定める、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。
【0088】
これにより、エッジスイッチ装置SWEcのイングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa1_Mを受信した場合、No.1のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化ならびにSVID“SV11”の付加を行うことで、非カプセル化ミラーフレームFRa1_Mを生成する。そして、当該イングレス処理部28は、No.1のエントリに基づき、当該フレームを、インタフェース部20を介して下位ポートPd1から送信する。
【0089】
同様に、エッジスイッチ装置SWEcのイングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa2_Mを受信した場合、No.2のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化およびSVID“SV12”の付加を行うことで、非カプセル化ミラーフレームFRa2_Mを生成する。そして、当該イングレス処理部28は、No.2のエントリに基づき、当該フレームを、インタフェース部20を介して下位ポートPd1から送信する。
【0090】
以上、本実施の形態3の中継システムおよびスイッチ装置を用いることで、実施の形態1で述べた各種効果に加えて、エッジスイッチ装置SWEcにおける下位ポートPdの数の低減等が図れる。
【0091】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。例えば、前述した実施の形態は、本発明を分かり易く説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0092】
例えば、前述した実施の形態では、エッジスイッチ装置SWEが、カプセル化ミラーフレームをイングレス処理テーブル32を用いてFDB処理部27を介さずに送信するような動作例を示した。ただし、特にこのような動作に限定されるものではなく、例えば、FDBに、適宜、スタティックなエントリを予め設けることで、エッジスイッチ装置SWEがカプセル化ミラーフレームをFDB処理部27を介して送信するように構成することも可能である。
【符号の説明】
【0093】
10 PBB網11,11a1,11a2,11b1,11b2 カスタマ網
12,12c1,12c2 事業者網
13 分析装置
20 インタフェース部
21 フレーム処理部
22 PBB処理部
24 帯域制限部
25 受信ポート識別子付加部
26a,26b MC処理部
27 FDB処理部
28 イングレス処理部
29 ミラー生成部
30 イーグレス処理部
32 イングレス処理テーブル
33 ミラー生成テーブル
34 イーグレス処理テーブル
36 カプセル化部
37 デカプセル化部
38 スルー部
FRCa1,FRCa2,FRCb1,FRCb2 カプセル化フレーム
FRCa1_M,FRCa2_M,FRCb1_M,FRCb2_M カプセル化ミラーフレーム
FRa1,FRa2,FRb1,FRb2 非カプセル化フレーム
FRa1_M,FRa2_M,FRb1_M,FRb2_M 非カプセル化ミラーフレーム
Pd1〜Pd4 下位ポート
Pu1,Pu2 上位ポート
SWC1,SWC2 コアスイッチ装置
SWE,SWEa1,SWEa2,SWEb1,SWEb2,SWEc エッジスイッチ装置
TMa1,TMa2,TMb1,TMb2 情報端末