ネットワークシステム及び監視装置
【課題】IPカプセル化方式を用い、監視装置などから任意での通信ルートを設定する。
【解決手段】IPネットワークにおける輻輳発生時のあて先アドレスによるトラヒック制御方式を提供する。監視端末117からルート変更の始点対象ルータ102および終点対象ルータ107に、カプセル化の指示、及び、カプセル化対象セグメントおよびカプセル化したIPアドレスのルーティング追加指示をする。また、監視端末117から中継ルータに114に102、107で登録したカプセル化のIPアドレスのルーティングテーブル登録を実施する。例えば、始点対象ルータ102ではパケットをカプセル化して中継ルータ114に転送し、中継ルータ114ではカプセル化されたパケットを終点対象ルータ107まで転送し、終点対象ルータ107ではデカプセル化して転送する。
【解決手段】IPネットワークにおける輻輳発生時のあて先アドレスによるトラヒック制御方式を提供する。監視端末117からルート変更の始点対象ルータ102および終点対象ルータ107に、カプセル化の指示、及び、カプセル化対象セグメントおよびカプセル化したIPアドレスのルーティング追加指示をする。また、監視端末117から中継ルータに114に102、107で登録したカプセル化のIPアドレスのルーティングテーブル登録を実施する。例えば、始点対象ルータ102ではパケットをカプセル化して中継ルータ114に転送し、中継ルータ114ではカプセル化されたパケットを終点対象ルータ107まで転送し、終点対象ルータ107ではデカプセル化して転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークシステム及び監視装置に係り、特に、複数のルータにより構築されたIPネットワーク環境において、複数の通信ルートが存在する場合、IPカプセル化技術を用いる事により、監視装置などの特定サーバより通信ルートを任意に設定できるネットワークシステム及び監視装置に関する。
【背景技術】
【0002】
従来、例えば特許文献1に開示された技術のように、ネットワークにおける通信ルートは、事前のネットワーク設計において複数の通信ルートを決定しており、事前設計において決められた順序によりルートが決定される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−67056号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、実際のネットワーク環境においては、トラフィック状況・輻輳状況により、当初の設計とは異なるネットワーク通信ルートや、緊急でのルート変更が必要な場合がある。
本発明は、IPカプセル化方式を用い、監視装置などから任意での通信ルートを設定できるネットワークシステム及び監視装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
IPネットワークにおける輻輳発生時のあて先アドレスによるトラヒック制御方式を提供する。
複数のルータ、複数のセグメントがあり、ネットワーク構成上、複数の通信経路があるネットワークにおいて、監視装置などで各通信トラフィックを監視している環境において、ネットワーク設計とは関係なく、通信トラフィックに応じ、個別にネットワーク通信ルートを設定する。
本発明の第1の解決手段によると、
ネットワークの複数のセグメント間の複数のルータと、
監視装置と
を備え、
前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在し、
前記監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含む第1迂回指示を送信し、及び、
終点ルータに対し、第2迂回指示を送信し、
始点ルータは、第1迂回指示に従い、始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化し、カプセル化されたパケットを、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信し、
終点ルータは、第2迂回指示に従い、カプセル化されたパケットをデカプセル化するネットワークシステムが提供される。
【0006】
本発明の第2の解決手段によると、
ネットワークの複数のセグメント間の複数のルータと、監視装置とを備え、前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在するネットワークシステムにおける前記監視装置であって、該監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含み、始点ルータが始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化して、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信するための第1迂回指示を送信し、及び、
終点ルータに対し、終点ルータがカプセル化されたパケットをデカプセル化するための第2迂回指示を送信する監視装置が提供される。
【発明の効果】
【0007】
本発明によると、IPカプセル化方式を用い、監視装置などから任意での通信ルートを設定できるネットワークシステム及び監視装置を提供することができる。
【図面の簡単な説明】
【0008】
【図1】ネットワークシステムの構成図。
【図2】IPパケットの構成図。
【図3】迂回時のIPパケットの構成図。
【図4】スタティックテーブルの設定の説明図。
【図5】迂回用ルーティング情報の説明図。
【図6】監視端末における迂回処理設定のフローチャート。
【図7】監視端末における迂回解除処理のフローチャート。
【図8】ルーティングテーブルとスタティックテーブルの関係図。
【図9】ルータの構成図。
【図10】監視端末の構成図。
【図11】監視端末の表示例。
【発明を実施するための形態】
【0009】
1.システム構成
図1は、ネットワークシステムの構成図を示す。
本ネットワークシステムは、例えば、複数のルータ102、105、107、114と、監視端末116と、端末101、108とを備える。
各ルータ102、105、107、114に対応するセグメント104、109、111、115を有しており、各ルータ102、105、107、114のルーティング制御による通信ルートが決定される。端末101、108から送信されるデータは、各ルータ102、105、107、114のルーティング制御に従い、目的のセグメントへ通信され、宛先の端末等へ送信される。なお、本実施の形態におけるセグメントとは、1つのネットワークアドレスが割り当てられる単位を言う。
【0010】
IPネットワークにおいて複数ルートが存在した場合、通常事前のネットワーク設計に基づき通信ルートが設定される。図1では、仮に端末101から端末108への通信における通信ルートは、以下の構成を経由するルートとする。
第一ルート:101、109、102、110、107、111、108
第二ルート:101、109、102、103、105、106、107、111、108
第三ルート:101、109、102、112、114、113、107、111、108
例えば、通信回線106、110に負荷がかかり、通信経路を第三ルートに変更したい場合、通信ルート上の装置および回線を切断するか、各ルータのルーティングテーブルを変更する必要がある。しかしルーティングテーブルの変更は、高スキルのネットワーク設計が必要となり、また瞬時の切替が困難となる。
本実施の形態では、監視端末116より迂回対象ルータ102、114、107に、カプセル化通信の指示をする事により、現行ネットワークのルーティングを意識せず第三ルートへの切替を実現する。
動作としては、監視端末117からルート変更の始点対象ルータ102および終点対象ルータ107に、カプセル化の指示、及び、カプセル化するパケットを特定する対象セグメントおよびカプセル化したパケットの出力先を示すIPアドレスのルーティング追加指示をする。また、監視端末117から中継ルータ114にルータ102、107で登録したカプセル化のIPアドレスのルーティングテーブル登録を実施する。例えば、始点対象ルータ102ではパケットをカプセル化して中継ルータ114に転送し、中継ルータ114ではカプセル化されたパケットを終点対象ルータ107まで転送し、終点対象ルータ107ではデカプセル化して転送する。これにより当初ネットワーク設計で想定していない通信ルートを、ネットワーク設計に関係なく通信を実施させる事が可能となる。
複数ルータ、複数セグメント、複数経路が存在する図1のようなネットワークにおいて、ネットワークの通信経路は事前のネットワーク設計に基づき、固定的に通信ルートが決定される。本実施の形態では、図1のネットワークにおいて、例えば、端末101から端末108への通信における通信ルートを、ネットワーク設計を意識せず、上述の第三ルートへ切り替える方式を示す。
【0011】
図10は、監視端末の構成図である。図11に、監視端末での表示例を示す。
監視端末116は、例えば、トラフィックデータ監視部1002、表示部1003、記憶部1004、入力部1005、及び、処理部1006を有する。トラフィックデータ監視部1002は、ルータ間の回線103、106、110、112、113のトラフィックを監視する。監視端末116の表示部1003には、例えば図11のような画面(ネットワーク図)を表示し、トラフィックデータ監視部1002での監視結果に基づいて各回線の利用率1101〜1105を表示する。監視端末1002を操作する監視者が、回線の負荷状態をリアルタイムで見ることができる状態となっている。記憶部1004は、例えば、後述する迂回用ルーティング情報を記憶する。入力部1005は、監視者の操作によりデータを入力する手段である。例えば、ポインティングデバイスでもよいし、表示画面上のタッチパネルでもよいし、他の適宜の装置でもよい。監視端末116の監視者が、表示部1003の表示に従い回線106、110の回線負荷状態が高い事を認識し、入力部1005を用いて通信セグメント109、111間の通信を回線112、113へ迂回するよう指示する。
【0012】
図5は、迂回用ルーティング情報の説明図である。
迂回用ルーティング情報は、例えば、迂回用セグメント情報(例えば、予め確保された複数のIPアドレス。本明細書では仮想IPアドレスと称する)と、サブネットマスクと、払い出しフラグが対応して記憶される。払い出しフラグは、迂回用セグメント情報が使用中か否かを示す。
図9は、ルータ901の構成図である。
ルータ901は、図1の各ルータ102、105、107及び114に対応する。ルータ901は、例えば、ルーティングテーブル902と、通信処理部903と、インタフェース904、905とを有する。
通信処理部903は、ルーティングテーブル902を参照し、インタフェース904、905を介して受信したパケットを転送する。
ルーティングテーブル902は、例えばルーティングプロトコルに従い、パケットの宛先アドレス、宛先セグメント毎にネクストホップ情報が記憶される。また、ルーティングテーブル902は、スタティックルートを記憶するためのスタティックテーブル802を有する。スタティックテーブル802は、例えば、宛先セグメント情報と、サブネットマスクと、ネクストホップのIPアドレスとが対応して記憶される。
図8は、ルーティングテーブルとスタティックテーブルの関係図である。図4は、スタティックテーブル802の設定の説明図である。
スタティックテーブル追加指示402は、例えば、宛先セグメント情報と、サブネットマスクと、ネクストホップのIPアドレスの組を含む。
【0013】
図2は、IPパケットの構成図である。
通常通信時のIPパケットは、IPヘッダ211とデータ部214を含む。IPヘッダ211は、送信元IPアドレスと送信先IPアドレス213を含む。
図3は、迂回時のIPパケットの構成図である。
本実施の形態の迂回時には、IPパケットはカプセル化されて通信される。迂回時のIPパケットは、IPヘッダ314及びデータ部317に、仮想IPヘッダ311が付加される。IPヘッダ314及びデータ部317は、図2と同様である。仮想IPヘッダ311は、送信元仮想IPアドレス312と送信先仮想IPアドレス332を含む。
【0014】
2.迂回設定の処理
図6は、監視端末116における迂回処理設定のフローチャートである。
図6のフローチャートにおいて、まず処理601では、監視端末116は、例えば図11に示すトラフィック状態確認のための監視画面を表示部1003に表示し、監視者はこれを確認する。例えば、トラフィックデータ監視部1002で監視されたトラフィック情報に基づき、監視画面上に各回線の回線利用率を表示する。監視者は回線利用率に従い、迂回の必要性を認識できる。今回の例では監視者は迂回を選択し、処理602では監視端末116は監視者の操作により入力部1005から迂回の指示を入力する。
迂回が選択されると(処理602:Y)、迂回先の所望の通信ルートが指定される(処理603、604)。例えば、図1の監視端末116の図11の監視画面上から迂回対象始点セグメント109、迂回始点ルータ102、迂回中継ルータ114、迂回終点ルータ107、迂回対象終点セグメント111が順に選択される。このように順番に選択する事により、通信ルートが特定され、かつ、監視端末116は、迂回始点ルータ102の隣接ルータがルータ114であり、中継ルータ114の隣接ルータがルータ107である事を認識する。
監視端末116は、指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求める。例えば、予め監視端末116に記憶された各セグメントのネットワークアドレスを参照して又は適宜各セグメントのネットワークアドレスを取得して、指定された各セグメントのセグメント識別情報を求める。
監視端末116は、パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、迂回用ルーティング情報から選択する。例えば、図5に示す仮想IPアドレスの中から、払い出しフラグが未使用(図中−で示す)を示す仮想IPアドレスを2つ選択し、始点仮想アドレス情報と終点仮想アドレス情報とする。なお、図5で利用した迂回用スタティックルーティングは、払い出し後、選択された仮想IPアドレスに対応する払い出しフラグを立て(すなわち使用中とする、図中○で示す)、2重の払い出しを抑止する。
ここでは便宜上、迂回対象始点セグメントに対する仮想セグメントを109k、迂回対象終点セグメントに対する仮想セグメントを111kで表す。なお、本実施の形態における仮想セグメント、仮想IPアドレスは、例えば、パケットをカプセル化して転送するために割り当てられるセグメント、IPアドレスである。
【0015】
監視端末116は、指定された通信ルート上で始点ルータ、中継ルータ及び終点ルータのそれぞれに隣接するルータのIPアドレスを取得する。例えば、監視装置116ではルータのポート番号を取得しているため、迂回始点ルータ102、中継ルータ114、迂回終点ルータ107に隣接するルータのIPアドレスを取得できる。また、予め各ルータのIPアドレスを記憶しておいてもよいし、適宜のタイミングでルータ等から取得してもよい。
監視端末116は、上述のように特定された、迂回対象始点セグメント109のセグメント識別情報、迂回始点ルータ102、迂回中継ルータ114、迂回終点ルータ117、迂回対象終点セグメント111のセグメント識別情報、仮想IPアドレス情報及び隣接ルータのIPアドレスを基に、以下に詳細に説明するように各ルータに迂回指示を送信する。
処理605では、監視端末116は、始点ルータ102へ迂回指示を送信する。始点ルータ102への迂回指示に含まれる通知情報は、
・迂回対象始点セグメントのセグメント識別情報
・迂回対象終点セグメントのセグメント識別情報
・迂回対象始点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(始点仮想IPアドレス情報)
・迂回対象終点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(終点仮想IPアドレス情報)、及び、
・指定された通信ルート上で始点ルータに隣接する隣接ルータのIPアドレス(この例では中継ルータ114のIPアドレス)
である。
【0016】
処理606では、監視端末116は、終点ルータ107へ迂回指示を送信する。終点ルータ107への迂回指示に含まれる通知情報は、
・迂回対象始点セグメントのセグメント識別情報
・迂回対象終点セグメントのセグメント識別情報
・迂回対象始点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(始点仮想IPアドレス情報)
・迂回対象終点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(終点仮想IPアドレス情報)、及び、
・指定された通信ルート上で終点ルータに隣接する隣接ルータのIPアドレス(この例では中継ルータ114のIPアドレス)
である。
また、処理607では、監視端末116は、中継ルータ114へ迂回指示を送信する。中継ルータ114への迂回指示に含まれる通知情報は、
・迂回対象始点セグメントのセグメント識別情報
・迂回対象終点セグメントのセグメント識別情報
・迂回対象始点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(始点仮想IPアドレス情報)
・迂回対象終点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(終点仮想IPアドレス情報)、及び、
・指定された通信ルート上で中継ルータに隣接する各隣接ルータのIPアドレス(この例では始点ルータ102のIPアドレスと終点ルータ107のIPアドレス)
である。
処理608では、監視端末116は、迂回ルートの各ルータへの迂回用スタティックルート追加指示を送信する。例えば、取得済みの隣接IPアドレスと図5の迂回用ルーティングから払い出された仮想IPアドレスに基づく、スタティックルートの設定指示をする。なお、この処理は、上述の処理605〜607の迂回指示と併せて行っても良い。
【0017】
監視端末113から迂回指示をされた図1の始点ルータ102は、迂回指示に含まれる
・迂回始点セグメント109のセグメント識別情報
・迂回終点セグメント111のセグメント識別情報
・迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
・迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
の情報に基づき、始点セグメントから終点セグメント方向のパケットのカプセル化処理を行う。カプセル化処理では、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回始点セグメント109のセグメント識別情報を含み、送信先IPアドレスが迂回終点セグメント111のセグメント識別情報を含む場合、図3の仮想IPヘッダ311を付けてパケットをカプセル化して送信する。例えば、送信元IPアドレスのネットワークアドレスが、迂回始点セグメント109のセグメント識別情報と一致し、送信先IPアドレスのネットワークアドレス迂回終点セグメント111のセグメント識別情報と一致する場合が相当する。この際の、仮想IPヘッダ311のヘッダ仮想送信元IPアドレス312、仮想送信先IPアドレス313は、それぞれ迂回始点仮想セグメント109k、迂回終点仮想セグメント111kのアドレスを用いる。
また、始点ルータ102は、スタティックテーブルの追加処理を行う。例えば、ルータ102は、図4にあるルーティングテーブル上に、あて先セグメント(送信先アドレス)を迂回終点仮想セグメント111kのアドレス情報とし、対応するネクストIPアドレス(ネクストホップ情報)を指定された通信ルート上で始点ルータに隣接する隣接ルータのIPアドレスとするエントリを、スタティックテーブルとして追加する。
【0018】
監視端末113から迂回指示をされた図1の終点ルータ107は、迂回指示に含まれる
・迂回始点セグメント109のセグメント識別情報
・迂回終点セグメント111のセグメント識別情報
・迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
・迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
の情報に基づき、終点セグメントから始点セグメント方向のパケットのカプセル化処理を行う。例えば、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回終点セグメント111のセグメント識別情報を含み、送信先IPアドレスが迂回始点セグメント109のセグメント識別情報を含む場合、図3の仮想IPヘッダ311を付けてパケットを送信する。この際の仮想送信元IPアドレス312、仮想送信先IPアドレス313は、それぞれ迂回終点仮想セグメント111k、迂回始点仮想セグメント109kのアドレスとして送信する。
また、終点ルータ107は、スタティックテーブルの追加処理を行う。例えば、ルータ107は、図4にあるルーティングテーブル上に、あて先セグメントを迂回始点仮想セグメント109kのアドレス情報とし、対応するネクストIPアドレスを指定された通信ルート上で終点ルータに隣接する隣接ルータのIPアドレスとするエントリを、スタティックテーブルとして追加する。
また、始点ルータ102、終点ルータ107は、カプセル化されたパケットを受信すると、デカプセル化してセグメント109、111に送信する。
監視端末113から迂回指示をされた図1の中継ルータ114は、迂回指示に含まれる
・迂回始点セグメント109のセグメント識別情報
・迂回終点セグメント111のセグメント識別情報
・迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
・迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
・中継ルータに隣接する各隣接ルータのIPアドレス
の情報に基づき、ルータ内のルーティングテーブル(図4)の902にルーティングテーブル402を追加する。この際、追加するルーティングテーブルは、以下の2つのテーブル(エントリ)を追加する。
【0019】
<テーブル1>
あて先セグメント:迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
ネクストIP:指定された通信ルート上で中継ルータと始点セグメント側で隣接する隣接ルータのIPアドレス情報
<テーブル2>
あて先セグメント:迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
ネクストIP:指定された通信ルート上で中継ルータと終点セグメント側で隣接する隣接ルータのIPアドレス情報
なお、隣接ルータのうちいずれが始点セグメント側か終点セグメント側かは、上述のようにルータが選択された順序により判断できる。
以上の処理により、監視端末116の指示により図1における端末101から端末108への通信ルートが、符号101、109、102、112、114、113、107、111、108を経由するルートへと切り替わる。
【0020】
3. 迂回解除の処理
監視端末116が、監視している回線において、例えば回線負荷状態が高い状態が改善されたことで迂回解除を判断し、迂回経路を復旧させる場合(迂回先の経路を迂回元の経路に戻す場合)は、迂回経路上のルータ102、114、107を選択する。それぞれのルータに対し以下の情報を監視端末116から送信する。
図7は、監視端末116における迂回解除処理のフローチャートである。
監視端末116は、図6の処理601と同様に、トラフィック状態確認のための監視画面を表示部1003に表示し、監視者はこれを確認する。今回の例では監視者は迂回の解除を選択し、処理701では監視端末116は監視者の操作により入力部1005から迂回解除指示を入力する。
処理702から処理704で、各ルータにカプセル化解除指示、スタティック削除指示を送信する。
監視端末116は、迂回の始点ルータ102へ迂回解除指示を送信する(処理702、704)。始点ルータ102への迂回解除指示に含まれる通知情報は、
・カプセル化解除指示
・スタティック削除指示
である。
監視端末116は、迂回の終点ルータ107へ迂回解除指示を送信する(処理703、704)。終点ルータ107への迂回解除指示に含まれる通知情報は、
・カプセル化解除指示
・スタティック削除指示
である。
監視端末116は、迂回の中継ルータ114へ迂回解除指示を送信する(処理704)。中継ルータ114への迂回解除指示に含まれる通知情報は、
・スタティック削除指示
である。
【0021】
監視端末113から迂回解除指示を受信した図1の始点ルータ102は、
・カプセル化解除
・スタティック削除
を行う。例えば、カプセル化解除では、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回始点セグメント109のセグメント識別情報を含み、送信先IPアドレスが迂回終点セグメント111のセグメント識別情報を含む場合に、図3の仮想IPヘッダ311を付けてパケットを送信していたのを中止し、そのまま送信するようにする。
また、図4にあるルーティングテーブル上に登録した、該当するスタティックテーブルを削除する。例えば、あて先セグメントが迂回終点仮想セグメント111kのアドレス情報、ネクストIPアドレスが始点ルータに隣接する隣接ルータのIPアドレスであるスタティックテーブルのエントリを削除する。
なお、迂回始点セグメント109のセグメント識別情報、迂回終点セグメント111のセグメント識別情報、迂回終点仮想セグメント111kのアドレス情報、及び、始点ルータに隣接する隣接ルータのIPアドレスは、監視端末からの迂回解除指示に含まれることができる。又は、どのパケットのカプセル化を解除するか、どのスタティックテーブルのエントリを削除するかを特定する適宜の識別情報を監視端末からの迂回解除指示に含めてもよい。
監視端末113から迂回解除指示を受信した図1の終点ルータ107は、
・カプセル化解除
・スタティック削除
を行う。例えば、カプセル化解除では、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回終点セグメント111のセグメント識別情報を含み、送信先IPアドレスが迂回始点セグメント109のセグメント識別情報を含む場合に、図3の仮想IPヘッダ311を付けてパケットを送信していたのを中止し、そのまま送信するようにする。
また、図4にあるルーティングテーブル上に登録した、該当するスタティックテーブルを削除する。例えば、あて先セグメントが迂回始点仮想セグメント109kのアドレス情報、ネクストIPアドレスが終点ルータに隣接する隣接ルータのIPアドレスであるスタティックテーブルのエントリを削除する。
なお、迂回始点セグメント109のセグメント識別情報、迂回終点セグメント111のセグメント識別情報、迂回始点仮想セグメント109kのアドレス情報、及び、終点ルータに隣接する隣接ルータのIPアドレスは、監視端末からの迂回解除指示に含まれることができる。又は、どのパケットのカプセル化を解除するか、どのスタティックテーブルのエントリを削除するかを特定する適宜の識別情報を監視端末からの迂回解除指示に含めてもよい。
【0022】
監視端末113から迂回解除指示を受信した図1の中継ルータ114は、
・スタティック削除
の情報より、ルータ内のルーティングテーブル(図4)902から以下のテーブルを削除する。
<テーブル1>
あて先セグメント:迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
ネクストIP:中継ルータと始点セグメント側で隣接する隣接ルータのIPアドレス情報
<テーブル2>
あて先セグメント:迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
ネクストIP:中継ルータと終点セグメント側で隣接する隣接ルータのIPアドレス情報
なお、迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)、迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)、中継ルータと始点セグメント側で隣接する隣接ルータのIPアドレス情報、及び、中継ルータと終点セグメント側で隣接する隣接ルータのIPアドレス情報は、監視端末からの迂回解除指示に含まれることができる。また、どのスタティックテーブルのエントリを削除するかを特定する適宜の識別情報を監視端末からの迂回解除指示に含めてもよい。
以上の動作により、トラフィク状況に応じた柔軟なネットワーク迂回が可能となる。
【0023】
4.その他
本実施の形態を利用する事により、従来、ネットワーク構築時に設計していたネットワーク構成にとらわれる事なく、実トラフィックに即した通信ルートの変更が、複雑なネットワーク設計を伴わず任意に設定する事が可能である。このため本実施の形態によれば、複雑なネットワーク設計を伴わない即時性のある、緊急の通信ルート設定を提供することができる。
【産業上の利用可能性】
【0024】
本発明は、例えば、複数のルータにより構築されたIPネットワークに利用可能である。
【符号の説明】
【0025】
101、108 端末
102、105、107、114、901 ルータ
104、109、111、115 セグメント
116 監視端末
802 スタティックテーブル
902 ルーティングテーブル
903 通信処理部
904、905 インタフェース
1002 トラフィックデータ監視部
1003 表示部
1004 記憶部
1005 入力部
1006 処理部
【技術分野】
【0001】
本発明は、ネットワークシステム及び監視装置に係り、特に、複数のルータにより構築されたIPネットワーク環境において、複数の通信ルートが存在する場合、IPカプセル化技術を用いる事により、監視装置などの特定サーバより通信ルートを任意に設定できるネットワークシステム及び監視装置に関する。
【背景技術】
【0002】
従来、例えば特許文献1に開示された技術のように、ネットワークにおける通信ルートは、事前のネットワーク設計において複数の通信ルートを決定しており、事前設計において決められた順序によりルートが決定される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−67056号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、実際のネットワーク環境においては、トラフィック状況・輻輳状況により、当初の設計とは異なるネットワーク通信ルートや、緊急でのルート変更が必要な場合がある。
本発明は、IPカプセル化方式を用い、監視装置などから任意での通信ルートを設定できるネットワークシステム及び監視装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
IPネットワークにおける輻輳発生時のあて先アドレスによるトラヒック制御方式を提供する。
複数のルータ、複数のセグメントがあり、ネットワーク構成上、複数の通信経路があるネットワークにおいて、監視装置などで各通信トラフィックを監視している環境において、ネットワーク設計とは関係なく、通信トラフィックに応じ、個別にネットワーク通信ルートを設定する。
本発明の第1の解決手段によると、
ネットワークの複数のセグメント間の複数のルータと、
監視装置と
を備え、
前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在し、
前記監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含む第1迂回指示を送信し、及び、
終点ルータに対し、第2迂回指示を送信し、
始点ルータは、第1迂回指示に従い、始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化し、カプセル化されたパケットを、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信し、
終点ルータは、第2迂回指示に従い、カプセル化されたパケットをデカプセル化するネットワークシステムが提供される。
【0006】
本発明の第2の解決手段によると、
ネットワークの複数のセグメント間の複数のルータと、監視装置とを備え、前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在するネットワークシステムにおける前記監視装置であって、該監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含み、始点ルータが始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化して、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信するための第1迂回指示を送信し、及び、
終点ルータに対し、終点ルータがカプセル化されたパケットをデカプセル化するための第2迂回指示を送信する監視装置が提供される。
【発明の効果】
【0007】
本発明によると、IPカプセル化方式を用い、監視装置などから任意での通信ルートを設定できるネットワークシステム及び監視装置を提供することができる。
【図面の簡単な説明】
【0008】
【図1】ネットワークシステムの構成図。
【図2】IPパケットの構成図。
【図3】迂回時のIPパケットの構成図。
【図4】スタティックテーブルの設定の説明図。
【図5】迂回用ルーティング情報の説明図。
【図6】監視端末における迂回処理設定のフローチャート。
【図7】監視端末における迂回解除処理のフローチャート。
【図8】ルーティングテーブルとスタティックテーブルの関係図。
【図9】ルータの構成図。
【図10】監視端末の構成図。
【図11】監視端末の表示例。
【発明を実施するための形態】
【0009】
1.システム構成
図1は、ネットワークシステムの構成図を示す。
本ネットワークシステムは、例えば、複数のルータ102、105、107、114と、監視端末116と、端末101、108とを備える。
各ルータ102、105、107、114に対応するセグメント104、109、111、115を有しており、各ルータ102、105、107、114のルーティング制御による通信ルートが決定される。端末101、108から送信されるデータは、各ルータ102、105、107、114のルーティング制御に従い、目的のセグメントへ通信され、宛先の端末等へ送信される。なお、本実施の形態におけるセグメントとは、1つのネットワークアドレスが割り当てられる単位を言う。
【0010】
IPネットワークにおいて複数ルートが存在した場合、通常事前のネットワーク設計に基づき通信ルートが設定される。図1では、仮に端末101から端末108への通信における通信ルートは、以下の構成を経由するルートとする。
第一ルート:101、109、102、110、107、111、108
第二ルート:101、109、102、103、105、106、107、111、108
第三ルート:101、109、102、112、114、113、107、111、108
例えば、通信回線106、110に負荷がかかり、通信経路を第三ルートに変更したい場合、通信ルート上の装置および回線を切断するか、各ルータのルーティングテーブルを変更する必要がある。しかしルーティングテーブルの変更は、高スキルのネットワーク設計が必要となり、また瞬時の切替が困難となる。
本実施の形態では、監視端末116より迂回対象ルータ102、114、107に、カプセル化通信の指示をする事により、現行ネットワークのルーティングを意識せず第三ルートへの切替を実現する。
動作としては、監視端末117からルート変更の始点対象ルータ102および終点対象ルータ107に、カプセル化の指示、及び、カプセル化するパケットを特定する対象セグメントおよびカプセル化したパケットの出力先を示すIPアドレスのルーティング追加指示をする。また、監視端末117から中継ルータ114にルータ102、107で登録したカプセル化のIPアドレスのルーティングテーブル登録を実施する。例えば、始点対象ルータ102ではパケットをカプセル化して中継ルータ114に転送し、中継ルータ114ではカプセル化されたパケットを終点対象ルータ107まで転送し、終点対象ルータ107ではデカプセル化して転送する。これにより当初ネットワーク設計で想定していない通信ルートを、ネットワーク設計に関係なく通信を実施させる事が可能となる。
複数ルータ、複数セグメント、複数経路が存在する図1のようなネットワークにおいて、ネットワークの通信経路は事前のネットワーク設計に基づき、固定的に通信ルートが決定される。本実施の形態では、図1のネットワークにおいて、例えば、端末101から端末108への通信における通信ルートを、ネットワーク設計を意識せず、上述の第三ルートへ切り替える方式を示す。
【0011】
図10は、監視端末の構成図である。図11に、監視端末での表示例を示す。
監視端末116は、例えば、トラフィックデータ監視部1002、表示部1003、記憶部1004、入力部1005、及び、処理部1006を有する。トラフィックデータ監視部1002は、ルータ間の回線103、106、110、112、113のトラフィックを監視する。監視端末116の表示部1003には、例えば図11のような画面(ネットワーク図)を表示し、トラフィックデータ監視部1002での監視結果に基づいて各回線の利用率1101〜1105を表示する。監視端末1002を操作する監視者が、回線の負荷状態をリアルタイムで見ることができる状態となっている。記憶部1004は、例えば、後述する迂回用ルーティング情報を記憶する。入力部1005は、監視者の操作によりデータを入力する手段である。例えば、ポインティングデバイスでもよいし、表示画面上のタッチパネルでもよいし、他の適宜の装置でもよい。監視端末116の監視者が、表示部1003の表示に従い回線106、110の回線負荷状態が高い事を認識し、入力部1005を用いて通信セグメント109、111間の通信を回線112、113へ迂回するよう指示する。
【0012】
図5は、迂回用ルーティング情報の説明図である。
迂回用ルーティング情報は、例えば、迂回用セグメント情報(例えば、予め確保された複数のIPアドレス。本明細書では仮想IPアドレスと称する)と、サブネットマスクと、払い出しフラグが対応して記憶される。払い出しフラグは、迂回用セグメント情報が使用中か否かを示す。
図9は、ルータ901の構成図である。
ルータ901は、図1の各ルータ102、105、107及び114に対応する。ルータ901は、例えば、ルーティングテーブル902と、通信処理部903と、インタフェース904、905とを有する。
通信処理部903は、ルーティングテーブル902を参照し、インタフェース904、905を介して受信したパケットを転送する。
ルーティングテーブル902は、例えばルーティングプロトコルに従い、パケットの宛先アドレス、宛先セグメント毎にネクストホップ情報が記憶される。また、ルーティングテーブル902は、スタティックルートを記憶するためのスタティックテーブル802を有する。スタティックテーブル802は、例えば、宛先セグメント情報と、サブネットマスクと、ネクストホップのIPアドレスとが対応して記憶される。
図8は、ルーティングテーブルとスタティックテーブルの関係図である。図4は、スタティックテーブル802の設定の説明図である。
スタティックテーブル追加指示402は、例えば、宛先セグメント情報と、サブネットマスクと、ネクストホップのIPアドレスの組を含む。
【0013】
図2は、IPパケットの構成図である。
通常通信時のIPパケットは、IPヘッダ211とデータ部214を含む。IPヘッダ211は、送信元IPアドレスと送信先IPアドレス213を含む。
図3は、迂回時のIPパケットの構成図である。
本実施の形態の迂回時には、IPパケットはカプセル化されて通信される。迂回時のIPパケットは、IPヘッダ314及びデータ部317に、仮想IPヘッダ311が付加される。IPヘッダ314及びデータ部317は、図2と同様である。仮想IPヘッダ311は、送信元仮想IPアドレス312と送信先仮想IPアドレス332を含む。
【0014】
2.迂回設定の処理
図6は、監視端末116における迂回処理設定のフローチャートである。
図6のフローチャートにおいて、まず処理601では、監視端末116は、例えば図11に示すトラフィック状態確認のための監視画面を表示部1003に表示し、監視者はこれを確認する。例えば、トラフィックデータ監視部1002で監視されたトラフィック情報に基づき、監視画面上に各回線の回線利用率を表示する。監視者は回線利用率に従い、迂回の必要性を認識できる。今回の例では監視者は迂回を選択し、処理602では監視端末116は監視者の操作により入力部1005から迂回の指示を入力する。
迂回が選択されると(処理602:Y)、迂回先の所望の通信ルートが指定される(処理603、604)。例えば、図1の監視端末116の図11の監視画面上から迂回対象始点セグメント109、迂回始点ルータ102、迂回中継ルータ114、迂回終点ルータ107、迂回対象終点セグメント111が順に選択される。このように順番に選択する事により、通信ルートが特定され、かつ、監視端末116は、迂回始点ルータ102の隣接ルータがルータ114であり、中継ルータ114の隣接ルータがルータ107である事を認識する。
監視端末116は、指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求める。例えば、予め監視端末116に記憶された各セグメントのネットワークアドレスを参照して又は適宜各セグメントのネットワークアドレスを取得して、指定された各セグメントのセグメント識別情報を求める。
監視端末116は、パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、迂回用ルーティング情報から選択する。例えば、図5に示す仮想IPアドレスの中から、払い出しフラグが未使用(図中−で示す)を示す仮想IPアドレスを2つ選択し、始点仮想アドレス情報と終点仮想アドレス情報とする。なお、図5で利用した迂回用スタティックルーティングは、払い出し後、選択された仮想IPアドレスに対応する払い出しフラグを立て(すなわち使用中とする、図中○で示す)、2重の払い出しを抑止する。
ここでは便宜上、迂回対象始点セグメントに対する仮想セグメントを109k、迂回対象終点セグメントに対する仮想セグメントを111kで表す。なお、本実施の形態における仮想セグメント、仮想IPアドレスは、例えば、パケットをカプセル化して転送するために割り当てられるセグメント、IPアドレスである。
【0015】
監視端末116は、指定された通信ルート上で始点ルータ、中継ルータ及び終点ルータのそれぞれに隣接するルータのIPアドレスを取得する。例えば、監視装置116ではルータのポート番号を取得しているため、迂回始点ルータ102、中継ルータ114、迂回終点ルータ107に隣接するルータのIPアドレスを取得できる。また、予め各ルータのIPアドレスを記憶しておいてもよいし、適宜のタイミングでルータ等から取得してもよい。
監視端末116は、上述のように特定された、迂回対象始点セグメント109のセグメント識別情報、迂回始点ルータ102、迂回中継ルータ114、迂回終点ルータ117、迂回対象終点セグメント111のセグメント識別情報、仮想IPアドレス情報及び隣接ルータのIPアドレスを基に、以下に詳細に説明するように各ルータに迂回指示を送信する。
処理605では、監視端末116は、始点ルータ102へ迂回指示を送信する。始点ルータ102への迂回指示に含まれる通知情報は、
・迂回対象始点セグメントのセグメント識別情報
・迂回対象終点セグメントのセグメント識別情報
・迂回対象始点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(始点仮想IPアドレス情報)
・迂回対象終点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(終点仮想IPアドレス情報)、及び、
・指定された通信ルート上で始点ルータに隣接する隣接ルータのIPアドレス(この例では中継ルータ114のIPアドレス)
である。
【0016】
処理606では、監視端末116は、終点ルータ107へ迂回指示を送信する。終点ルータ107への迂回指示に含まれる通知情報は、
・迂回対象始点セグメントのセグメント識別情報
・迂回対象終点セグメントのセグメント識別情報
・迂回対象始点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(始点仮想IPアドレス情報)
・迂回対象終点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(終点仮想IPアドレス情報)、及び、
・指定された通信ルート上で終点ルータに隣接する隣接ルータのIPアドレス(この例では中継ルータ114のIPアドレス)
である。
また、処理607では、監視端末116は、中継ルータ114へ迂回指示を送信する。中継ルータ114への迂回指示に含まれる通知情報は、
・迂回対象始点セグメントのセグメント識別情報
・迂回対象終点セグメントのセグメント識別情報
・迂回対象始点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(始点仮想IPアドレス情報)
・迂回対象終点セグメントに対する図5の仮想セグメントから選択した仮想セグメント情報(終点仮想IPアドレス情報)、及び、
・指定された通信ルート上で中継ルータに隣接する各隣接ルータのIPアドレス(この例では始点ルータ102のIPアドレスと終点ルータ107のIPアドレス)
である。
処理608では、監視端末116は、迂回ルートの各ルータへの迂回用スタティックルート追加指示を送信する。例えば、取得済みの隣接IPアドレスと図5の迂回用ルーティングから払い出された仮想IPアドレスに基づく、スタティックルートの設定指示をする。なお、この処理は、上述の処理605〜607の迂回指示と併せて行っても良い。
【0017】
監視端末113から迂回指示をされた図1の始点ルータ102は、迂回指示に含まれる
・迂回始点セグメント109のセグメント識別情報
・迂回終点セグメント111のセグメント識別情報
・迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
・迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
の情報に基づき、始点セグメントから終点セグメント方向のパケットのカプセル化処理を行う。カプセル化処理では、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回始点セグメント109のセグメント識別情報を含み、送信先IPアドレスが迂回終点セグメント111のセグメント識別情報を含む場合、図3の仮想IPヘッダ311を付けてパケットをカプセル化して送信する。例えば、送信元IPアドレスのネットワークアドレスが、迂回始点セグメント109のセグメント識別情報と一致し、送信先IPアドレスのネットワークアドレス迂回終点セグメント111のセグメント識別情報と一致する場合が相当する。この際の、仮想IPヘッダ311のヘッダ仮想送信元IPアドレス312、仮想送信先IPアドレス313は、それぞれ迂回始点仮想セグメント109k、迂回終点仮想セグメント111kのアドレスを用いる。
また、始点ルータ102は、スタティックテーブルの追加処理を行う。例えば、ルータ102は、図4にあるルーティングテーブル上に、あて先セグメント(送信先アドレス)を迂回終点仮想セグメント111kのアドレス情報とし、対応するネクストIPアドレス(ネクストホップ情報)を指定された通信ルート上で始点ルータに隣接する隣接ルータのIPアドレスとするエントリを、スタティックテーブルとして追加する。
【0018】
監視端末113から迂回指示をされた図1の終点ルータ107は、迂回指示に含まれる
・迂回始点セグメント109のセグメント識別情報
・迂回終点セグメント111のセグメント識別情報
・迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
・迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
の情報に基づき、終点セグメントから始点セグメント方向のパケットのカプセル化処理を行う。例えば、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回終点セグメント111のセグメント識別情報を含み、送信先IPアドレスが迂回始点セグメント109のセグメント識別情報を含む場合、図3の仮想IPヘッダ311を付けてパケットを送信する。この際の仮想送信元IPアドレス312、仮想送信先IPアドレス313は、それぞれ迂回終点仮想セグメント111k、迂回始点仮想セグメント109kのアドレスとして送信する。
また、終点ルータ107は、スタティックテーブルの追加処理を行う。例えば、ルータ107は、図4にあるルーティングテーブル上に、あて先セグメントを迂回始点仮想セグメント109kのアドレス情報とし、対応するネクストIPアドレスを指定された通信ルート上で終点ルータに隣接する隣接ルータのIPアドレスとするエントリを、スタティックテーブルとして追加する。
また、始点ルータ102、終点ルータ107は、カプセル化されたパケットを受信すると、デカプセル化してセグメント109、111に送信する。
監視端末113から迂回指示をされた図1の中継ルータ114は、迂回指示に含まれる
・迂回始点セグメント109のセグメント識別情報
・迂回終点セグメント111のセグメント識別情報
・迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
・迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
・中継ルータに隣接する各隣接ルータのIPアドレス
の情報に基づき、ルータ内のルーティングテーブル(図4)の902にルーティングテーブル402を追加する。この際、追加するルーティングテーブルは、以下の2つのテーブル(エントリ)を追加する。
【0019】
<テーブル1>
あて先セグメント:迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
ネクストIP:指定された通信ルート上で中継ルータと始点セグメント側で隣接する隣接ルータのIPアドレス情報
<テーブル2>
あて先セグメント:迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
ネクストIP:指定された通信ルート上で中継ルータと終点セグメント側で隣接する隣接ルータのIPアドレス情報
なお、隣接ルータのうちいずれが始点セグメント側か終点セグメント側かは、上述のようにルータが選択された順序により判断できる。
以上の処理により、監視端末116の指示により図1における端末101から端末108への通信ルートが、符号101、109、102、112、114、113、107、111、108を経由するルートへと切り替わる。
【0020】
3. 迂回解除の処理
監視端末116が、監視している回線において、例えば回線負荷状態が高い状態が改善されたことで迂回解除を判断し、迂回経路を復旧させる場合(迂回先の経路を迂回元の経路に戻す場合)は、迂回経路上のルータ102、114、107を選択する。それぞれのルータに対し以下の情報を監視端末116から送信する。
図7は、監視端末116における迂回解除処理のフローチャートである。
監視端末116は、図6の処理601と同様に、トラフィック状態確認のための監視画面を表示部1003に表示し、監視者はこれを確認する。今回の例では監視者は迂回の解除を選択し、処理701では監視端末116は監視者の操作により入力部1005から迂回解除指示を入力する。
処理702から処理704で、各ルータにカプセル化解除指示、スタティック削除指示を送信する。
監視端末116は、迂回の始点ルータ102へ迂回解除指示を送信する(処理702、704)。始点ルータ102への迂回解除指示に含まれる通知情報は、
・カプセル化解除指示
・スタティック削除指示
である。
監視端末116は、迂回の終点ルータ107へ迂回解除指示を送信する(処理703、704)。終点ルータ107への迂回解除指示に含まれる通知情報は、
・カプセル化解除指示
・スタティック削除指示
である。
監視端末116は、迂回の中継ルータ114へ迂回解除指示を送信する(処理704)。中継ルータ114への迂回解除指示に含まれる通知情報は、
・スタティック削除指示
である。
【0021】
監視端末113から迂回解除指示を受信した図1の始点ルータ102は、
・カプセル化解除
・スタティック削除
を行う。例えば、カプセル化解除では、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回始点セグメント109のセグメント識別情報を含み、送信先IPアドレスが迂回終点セグメント111のセグメント識別情報を含む場合に、図3の仮想IPヘッダ311を付けてパケットを送信していたのを中止し、そのまま送信するようにする。
また、図4にあるルーティングテーブル上に登録した、該当するスタティックテーブルを削除する。例えば、あて先セグメントが迂回終点仮想セグメント111kのアドレス情報、ネクストIPアドレスが始点ルータに隣接する隣接ルータのIPアドレスであるスタティックテーブルのエントリを削除する。
なお、迂回始点セグメント109のセグメント識別情報、迂回終点セグメント111のセグメント識別情報、迂回終点仮想セグメント111kのアドレス情報、及び、始点ルータに隣接する隣接ルータのIPアドレスは、監視端末からの迂回解除指示に含まれることができる。又は、どのパケットのカプセル化を解除するか、どのスタティックテーブルのエントリを削除するかを特定する適宜の識別情報を監視端末からの迂回解除指示に含めてもよい。
監視端末113から迂回解除指示を受信した図1の終点ルータ107は、
・カプセル化解除
・スタティック削除
を行う。例えば、カプセル化解除では、図2のIPパケット図において、受信時のIPヘッダ211の送信元IPアドレスが迂回終点セグメント111のセグメント識別情報を含み、送信先IPアドレスが迂回始点セグメント109のセグメント識別情報を含む場合に、図3の仮想IPヘッダ311を付けてパケットを送信していたのを中止し、そのまま送信するようにする。
また、図4にあるルーティングテーブル上に登録した、該当するスタティックテーブルを削除する。例えば、あて先セグメントが迂回始点仮想セグメント109kのアドレス情報、ネクストIPアドレスが終点ルータに隣接する隣接ルータのIPアドレスであるスタティックテーブルのエントリを削除する。
なお、迂回始点セグメント109のセグメント識別情報、迂回終点セグメント111のセグメント識別情報、迂回始点仮想セグメント109kのアドレス情報、及び、終点ルータに隣接する隣接ルータのIPアドレスは、監視端末からの迂回解除指示に含まれることができる。又は、どのパケットのカプセル化を解除するか、どのスタティックテーブルのエントリを削除するかを特定する適宜の識別情報を監視端末からの迂回解除指示に含めてもよい。
【0022】
監視端末113から迂回解除指示を受信した図1の中継ルータ114は、
・スタティック削除
の情報より、ルータ内のルーティングテーブル(図4)902から以下のテーブルを削除する。
<テーブル1>
あて先セグメント:迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)
ネクストIP:中継ルータと始点セグメント側で隣接する隣接ルータのIPアドレス情報
<テーブル2>
あて先セグメント:迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)
ネクストIP:中継ルータと終点セグメント側で隣接する隣接ルータのIPアドレス情報
なお、迂回始点仮想セグメント109kの仮想セグメント情報(始点仮想IPアドレス情報)、迂回終点仮想セグメント111kの仮想セグメント情報(終点仮想IPアドレス情報)、中継ルータと始点セグメント側で隣接する隣接ルータのIPアドレス情報、及び、中継ルータと終点セグメント側で隣接する隣接ルータのIPアドレス情報は、監視端末からの迂回解除指示に含まれることができる。また、どのスタティックテーブルのエントリを削除するかを特定する適宜の識別情報を監視端末からの迂回解除指示に含めてもよい。
以上の動作により、トラフィク状況に応じた柔軟なネットワーク迂回が可能となる。
【0023】
4.その他
本実施の形態を利用する事により、従来、ネットワーク構築時に設計していたネットワーク構成にとらわれる事なく、実トラフィックに即した通信ルートの変更が、複雑なネットワーク設計を伴わず任意に設定する事が可能である。このため本実施の形態によれば、複雑なネットワーク設計を伴わない即時性のある、緊急の通信ルート設定を提供することができる。
【産業上の利用可能性】
【0024】
本発明は、例えば、複数のルータにより構築されたIPネットワークに利用可能である。
【符号の説明】
【0025】
101、108 端末
102、105、107、114、901 ルータ
104、109、111、115 セグメント
116 監視端末
802 スタティックテーブル
902 ルーティングテーブル
903 通信処理部
904、905 インタフェース
1002 トラフィックデータ監視部
1003 表示部
1004 記憶部
1005 入力部
1006 処理部
【特許請求の範囲】
【請求項1】
ネットワークの複数のセグメント間の複数のルータと、
監視装置と
を備え、
前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在し、
前記監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含む第1迂回指示を送信し、及び、
終点ルータに対し、第2迂回指示を送信し、
始点ルータは、第1迂回指示に従い、始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化し、カプセル化されたパケットを、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信し、
終点ルータは、第2迂回指示に従い、カプセル化されたパケットをデカプセル化するネットワークシステム。
【請求項2】
前記監視装置は、前記所望の通信ルート上で終点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
前記第2迂回指示は、始点セグメント識別情報と、終点セグメント識別情報と、送信元仮想アドレス情報と、送信先仮想アドレス情報と、終点ルータに隣接するルータの識別情報とを含み、
終点ルータは、第2迂回指示に従い、終点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、始点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、終点仮想アドレス情報を送信元、始点仮想アドレス情報を送信先としてカプセル化し、カプセル化されたパケットを、終点ルータに隣接するルータの識別情報に従い送信し、
始点ルータは、第1迂回指示に従い、カプセル化されたパケットをデカプセル化する請求項1に記載のネットワークシステム。
【請求項3】
前記監視装置は、さらに、
始点ルータと終点ルータの間の前記所望の通信ルータ上にあるひとつ又は複数の中継ルータを指定し、
前記所望の通信ルータ上で中継ルータに終点側で隣接するルータを特定し、該ルータの識別情報を取得し、
該中継ルータに、終点仮想アドレス情報と、該中継ルータに終点側で隣接するルータの識別情報とを含む第3迂回指示を送信し、
中継ルータは、
第3迂回指示に従い、ルーティングテーブルに、送信先アドレスを終点仮想アドレス情報とし、ネクストホップ情報を自中継ルータに終点側で隣接するルータの識別情報とする第1エントリを追加し、
始点ルータでカプセル化されたパケットを、ルーティングテーブルに従い終点側で隣接するルータに送信する請求項1に記載のネットワークシステム。
【請求項4】
前記監視装置は、さらに、
始点ルータと終点ルータの間の前記所望の通信ルータ上にあるひとつ又は複数の中継ルータを指定し、
前記所望の通信ルータ上で中継ルータに始点側で隣接するルータを特定し、該ルータの識別情報を取得し、
該中継ルータに、始点仮想アドレス情報と、該中継ルータに始点側で隣接するルータの識別情報とを含む第4迂回指示を送信し、
中継ルータは、
第4迂回指示に従い、ルーティングテーブルに、送信先アドレスを始点仮想アドレス情報とし、ネクストホップ情報を自中継ルータに始点側で隣接するルータの識別情報とする第2エントリを追加し、
終点ルータでカプセル化されたパケットを、ルーティングテーブルに従い始点側で隣接するルータに送信する請求項2に記載のネットワークシステム。
【請求項5】
始点ルータは、
送信先アドレスを終点仮想アドレス情報とし、ネクストホップ情報を前記所望の通信ルート上で始点ルータに隣接するルータの識別情報とするエントリを、スタティックテーブルとしてルーティングテーブルに追加し、
カプセル化されたパケットを、該ルーティングテーブルに従い、始点ルータに隣接するルータに送信する請求項1に記載のネットワークシステム。
【請求項6】
終点ルータは、
送信先アドレスを始点仮想アドレス情報とし、ネクストホップ情報を前記所望の通信ルート上で終点ルータに隣接するルータの識別情報とするエントリを、スタティックテーブルとしてルーティングテーブルに追加し、
カプセル化されたパケットを、該ルーティングテーブルに従い、終点ルータに隣接するルータに送信する請求項2に記載のネットワークシステム。
【請求項7】
前記監視装置は、
前記複数のルータ間のトラフィックを監視し、トラフィック情報を表示部に表示し、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとの各識別情報を入力部から入力する請求項1に記載のネットワークシステム。
【請求項8】
前記監視装置は、始点ルータ、中継ルータ及び終点ルータに迂回解除指示をそれぞれ送信し、
始点ルータ及び終点ルータは、迂回解除指示に従いパケットのカプセル化を停止し、追加されたスタティックテーブルを削除し、
中継ルータは、迂回解除指示に従い、ルーティングテーブルに追加された第1及び第2エントリを削除する請求項3乃至6のいずれかに記載のネットワークシステム。
【請求項9】
ネットワークの複数のセグメント間の複数のルータと、監視装置とを備え、前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在するネットワークシステムにおける前記監視装置であって、該監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含み、始点ルータが始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化して、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信するための第1迂回指示を送信し、及び、
終点ルータに対し、終点ルータがカプセル化されたパケットをデカプセル化するための第2迂回指示を送信する監視装置。
【請求項1】
ネットワークの複数のセグメント間の複数のルータと、
監視装置と
を備え、
前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在し、
前記監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含む第1迂回指示を送信し、及び、
終点ルータに対し、第2迂回指示を送信し、
始点ルータは、第1迂回指示に従い、始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化し、カプセル化されたパケットを、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信し、
終点ルータは、第2迂回指示に従い、カプセル化されたパケットをデカプセル化するネットワークシステム。
【請求項2】
前記監視装置は、前記所望の通信ルート上で終点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
前記第2迂回指示は、始点セグメント識別情報と、終点セグメント識別情報と、送信元仮想アドレス情報と、送信先仮想アドレス情報と、終点ルータに隣接するルータの識別情報とを含み、
終点ルータは、第2迂回指示に従い、終点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、始点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、終点仮想アドレス情報を送信元、始点仮想アドレス情報を送信先としてカプセル化し、カプセル化されたパケットを、終点ルータに隣接するルータの識別情報に従い送信し、
始点ルータは、第1迂回指示に従い、カプセル化されたパケットをデカプセル化する請求項1に記載のネットワークシステム。
【請求項3】
前記監視装置は、さらに、
始点ルータと終点ルータの間の前記所望の通信ルータ上にあるひとつ又は複数の中継ルータを指定し、
前記所望の通信ルータ上で中継ルータに終点側で隣接するルータを特定し、該ルータの識別情報を取得し、
該中継ルータに、終点仮想アドレス情報と、該中継ルータに終点側で隣接するルータの識別情報とを含む第3迂回指示を送信し、
中継ルータは、
第3迂回指示に従い、ルーティングテーブルに、送信先アドレスを終点仮想アドレス情報とし、ネクストホップ情報を自中継ルータに終点側で隣接するルータの識別情報とする第1エントリを追加し、
始点ルータでカプセル化されたパケットを、ルーティングテーブルに従い終点側で隣接するルータに送信する請求項1に記載のネットワークシステム。
【請求項4】
前記監視装置は、さらに、
始点ルータと終点ルータの間の前記所望の通信ルータ上にあるひとつ又は複数の中継ルータを指定し、
前記所望の通信ルータ上で中継ルータに始点側で隣接するルータを特定し、該ルータの識別情報を取得し、
該中継ルータに、始点仮想アドレス情報と、該中継ルータに始点側で隣接するルータの識別情報とを含む第4迂回指示を送信し、
中継ルータは、
第4迂回指示に従い、ルーティングテーブルに、送信先アドレスを始点仮想アドレス情報とし、ネクストホップ情報を自中継ルータに始点側で隣接するルータの識別情報とする第2エントリを追加し、
終点ルータでカプセル化されたパケットを、ルーティングテーブルに従い始点側で隣接するルータに送信する請求項2に記載のネットワークシステム。
【請求項5】
始点ルータは、
送信先アドレスを終点仮想アドレス情報とし、ネクストホップ情報を前記所望の通信ルート上で始点ルータに隣接するルータの識別情報とするエントリを、スタティックテーブルとしてルーティングテーブルに追加し、
カプセル化されたパケットを、該ルーティングテーブルに従い、始点ルータに隣接するルータに送信する請求項1に記載のネットワークシステム。
【請求項6】
終点ルータは、
送信先アドレスを始点仮想アドレス情報とし、ネクストホップ情報を前記所望の通信ルート上で終点ルータに隣接するルータの識別情報とするエントリを、スタティックテーブルとしてルーティングテーブルに追加し、
カプセル化されたパケットを、該ルーティングテーブルに従い、終点ルータに隣接するルータに送信する請求項2に記載のネットワークシステム。
【請求項7】
前記監視装置は、
前記複数のルータ間のトラフィックを監視し、トラフィック情報を表示部に表示し、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとの各識別情報を入力部から入力する請求項1に記載のネットワークシステム。
【請求項8】
前記監視装置は、始点ルータ、中継ルータ及び終点ルータに迂回解除指示をそれぞれ送信し、
始点ルータ及び終点ルータは、迂回解除指示に従いパケットのカプセル化を停止し、追加されたスタティックテーブルを削除し、
中継ルータは、迂回解除指示に従い、ルーティングテーブルに追加された第1及び第2エントリを削除する請求項3乃至6のいずれかに記載のネットワークシステム。
【請求項9】
ネットワークの複数のセグメント間の複数のルータと、監視装置とを備え、前記複数のセグメントのうちのひとつである始点セグメントから、他のひとつである終点セグメントへの通信ルートが複数存在するネットワークシステムにおける前記監視装置であって、該監視装置は、
前記始点セグメントと、前記複数のルータの中から該始点セグメントに対応する始点ルータと、前記終点セグメントと、前記複数のルータの中から該終点セグメントに対応する終点ルータとを指定して所望の通信ルートを指定し、
指定された始点セグメントのネットワークアドレスを表す始点セグメント識別情報と、指定された終点セグメントのネットワークアドレスを表す終点セグメント識別情報とを求め、
パケットのカプセル化のための始点仮想アドレス情報と終点仮想アドレス情報を、予め定められたアドレス情報から選択し、
前記所望の通信ルート上で始点ルータに隣接するルータを特定し、該ルータの識別情報を取得し、
始点ルータに対し、始点セグメント識別情報と、終点セグメント識別情報と、始点仮想アドレス情報と、終点仮想アドレス情報と、始点ルータに隣接するルータの識別情報とを含み、始点ルータが始点セグメント識別情報が示すネットワークアドレスを送信元アドレスに含み、終点セグメント識別情報が示すネットワークアドレスを送信先アドレスに含むパケットを、始点仮想アドレス情報を送信元、終点仮想アドレス情報を送信先としてカプセル化して、前記所望の通信ルート上で始点ルータに隣接するルータの識別情報に従い送信するための第1迂回指示を送信し、及び、
終点ルータに対し、終点ルータがカプセル化されたパケットをデカプセル化するための第2迂回指示を送信する監視装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−147238(P2012−147238A)
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願番号】特願2011−3880(P2011−3880)
【出願日】平成23年1月12日(2011.1.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願日】平成23年1月12日(2011.1.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]