仮想専用線装置、その接続方法、およびプログラム
【課題】複数の回線により接続された仮想専用線装置において、通信品質の向上をはかる。
【解決手段】仮想専用線装置601は、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部615と、カプセル化装置613でカプセル化されたカプセル化パケットを、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信するセレクタ614と、カプセル化パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部616〜618と、を備える。
【解決手段】仮想専用線装置601は、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部615と、カプセル化装置613でカプセル化されたカプセル化パケットを、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信するセレクタ614と、カプセル化パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部616〜618と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パケット交換網を利用した仮想専用線装置とその接続方法とプログラムに関する。
【背景技術】
【0002】
複数の回線により接続された仮想専用線装置間では、送信元装置に入力されたパケットは、相手先装置に分散されて送られる。図1は、装置Aおよび装置Bが3つのWAN回線(IP網)により接続されている例である。ここで装置Aから装置Bヘパケットデータを転送する場合、以下の処理を行なう。
(1)複数の回線をラウンドロビンに選択し、選択された回線を用いて装置AのLAN側から入力されたパケットデータが転送される。
(2)装置Bでは、複数のWAN回線から転送されてきたパケットデータを一つにまとめてLAN側に送り出す。
【0003】
上記の処理は、回線の帯域を考慮しながら行なわれることもある。この場合の処理は以下のように行なわれる。
(1)回線の帯域の割合を計算し、回線毎の転送回数の割合を決定する。
(2)装置AのLAN側からパケットが入力されると、転送回数の割合に応じて、回線が選択され、パケットデータが装置Bへ転送される。
(3)装置Bでは、複数のWAN回線からばらばらに送られてきたパケットを一つにまとめてLAN側に送り出す。
【0004】
従来、このような装置は、
(1)複数回線を用いた冗長化による頑健性・信頼性の向上、
(2)複数回線を利用した高速化、
(3)パケット分散によるセキュリティの向上、
を目的として用いられてきた。
【0005】
以下に、複数回線を用いた従来技術の文献を示す。
【0006】
【非特許文献1】渡部郁恵、岡部寿男、中村素典、「複数経路を活用したTCP−Friendlyなストリーミングシステムの設計と実装」、信学技法IA−2006−37、電子情報通信学会、2007年1月、p.37−42
【非特許文献2】丸紅ソリューション株式会社、「複数のアクセス回線に同時接続する専用機」、[online]、2002年2月21日、[平成19年11月12日検索]、インターネット<URL:http://www.marubeni-sys.com/news/msol/2002/0409.html>
【非特許文献3】FatPipe Networks Inc、「FatPipe MPVPN provides the highest level of VPN security」、[online]、[平成19年11月12日検索]、インターネット<URL:http://www.fatpipeinc.com/mpvpn/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0007】
インターネットはデータ通信用のネットワークとして設計されており、これまで、遅延や帯域などの回線品質についてはあまり重視されてこなかったが、近年、インターネット上でストリーミングなどが行なわれるようになってきており、高速化や遅延時間の保証など、通信品質のさらなる向上が課題となってきている。
【0008】
従来の仮想専用線装置では、複数回線を使用する場合に、装置間の回線の接続の組合せを管理者が経験的に決めていた。しかし、帯域、遅延、パケット損失率などの通信品質を向上させるには、回線の通信品質を測定しながら、装置間の回線接続の組合せを適切に設定することが重要である。これについて以下に述べる。
【0009】
ISPの運営ポリシーなどのため、ISP間の通信品質は一様ではなく、実測してみるとISP間の通信品質にかなりばらつきがあることが多い。通信品質の指標としては、使用可能な実帯域や遅延およびそのジッタ、パケット損失率などが考えられるが、以下では説明のため、実帯域についてのみ考える。
【0010】
異なるISPを利用し、IP網を経由した複数の接続を行なう場合、図2に示すように、接続の形態としていくつかの組合せが考えられる。図2では、装置間の2通りの接続例を、実線および破線の矢印として表しているが、実際には6通りの接続の組合せがある。なお、対向する装置のWAN側ポートの数を各々n個とすれば、その組合せの数はnの階乗である。この装置を使って構築された仮想専用線で使用可能な帯域とは、各回線の実帯域の総和となる。
【0011】
さて、図2の装置Aおよび装置Bの各々のWAN側ポートに接続されたISP間の使用可能な実帯域が、測定によって図3のように得られたとする。これらのWAN側ポートの組合せは図4のようになる。実帯域の総和が最大となるのは、組合せ4であり、11Mbpsの速度が得られる。また、実帯域の総和が最小となるのは組合せ1の3Mbpsとなり、最大値との差は8Mbpsとなる。
【0012】
以上では、接続の組合せを適切に選ぶことにより、使用可能な帯域の向上がはかれることを説明してきたが、同様に遅延についても接続の組合せが重要である。すなわち帯域と同様に、ISP間の遅延の最大値が最も小さくなるような組合せを選ぶことで、通信品質の向上をはかることができる。ジッタについてもまた同様である。
【0013】
このように、回線の通信品質を実測し、それに基づいて装置間の回線接続の組合せを適切に設定することは、仮想回線の品質向上のためには重要である。
【0014】
しかし、これまで、回線の接続の組合せを設定する際には、
(1)通信品質の測定を伴わずに、
(2)装置の管理者が経験に基づいて任意に決定することが多く、必ずしも適切な設定がなされているとは言えなかった。また、
(3)その設定は手動で行なっているため、人的コストの上昇にもつながるといった問題があった。
【0015】
本発明の目的は、複数の回線により接続された仮想専用線装置において、通信品質の向上をはかることである。
【課題を解決するための手段】
【0016】
本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0017】
第1の発明は、複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、を備えることを特徴とする。
【0018】
第2の発明は、第1の発明において、相手先仮想専用線装置の複数のWAN側パケット出力部から受信したフロー識別子付与パケットをフロー識別子除去部に送信する複数のWAN側パケット入力部を備えることを特徴とする。
【0019】
第3の発明は、第2の発明において、LAN側パケット入力部から送られてきたパケットをパケット用メモリに一時的に格納した後、前記フロー識別子付与部に送信し、前記フロー識別子除去部から送られてきたパケットをパケット用メモリに一時的に格納した後、LAN側パケット出力部に送信することを特徴とする。
【0020】
第4の発明は、第2または第3の発明において、前記複数のWAN側パケット入力部および出力部の自アドレスは全て設定しておき、前記複数のWAN側パケット入力部および出力部の一つに相手先アドレスの一つを設定し、前記相手先アドレス宛にプローブパケットを飛ばし、相手先専用線装置から送られたアドレス情報を元に、各WAN回線の接続を行い仮想専用線接続を確立することを特徴とする。
【0021】
第5の発明は、第1〜第4の発明において、前記制御部が決定した組合せ基づいて相手先仮想専用線装置との接続が設定された後も、通信品質の測定を続け、その測定結果に基づいて、接続する組合せを更新することを特徴とする。
【0022】
第6の発明は、第1〜第5の発明において、通信品質の測定結果および/または決定した組合せを記憶装置に履歴として記憶させておき、その後の起動のときに、前記記憶装置に記憶させた通信品質の測定結果および/または決定した組合せに基づいて、起動後直ちに使用できるようにしたことを特徴とする。
【0023】
第7の発明は、第1〜第6の発明において、要求される通信品質が帯域の大きさである場合に、合計の帯域が最大になるような組合せを採用し、合計の帯域に対する各WAN回線の帯域の割合で、各WAN側パケット出力部に送信するパケットの割合を決定することを特徴とする。
【0024】
第8の発明は、第1〜第6の発明において、要求される通信品質がリアルタイム性である場合に、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用することを特徴とする。
【発明の効果】
【0025】
本発明によれば、各回線の通信品質を測定して、仮想専用回線に要求される品質に応じた回線接続の組合せを選べるため、通信品質の向上をはかることができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施例のうち最良のものについて、図に基づき説明する。
【0027】
図5は、本発明の実施例におけるパケットデータの流れを表したものである。本実施例においては、フロー識別子の付与を、カプセル化に伴って行っている。図5において、501はVPN装置A、502はVPN装置B、503はIP網(WAN)である。Awan1、Awan2、Awan3はVPN装置A501のIP網(WAN)に接続するポートである。ALan1はVPN装置A501のLANに接続するポートである。Bwan1、Bwan2、Bwan3はVPN装置B502のIP網(WAN)に接続するポートである。BLan1はVPN装置A501のLANに接続するポートである。
【0028】
LAN側からパケット1、2、3がVPN装置A501のポートALan1に入力される。VPN装置A501からは、カプセル化パケット1’がポートAwan1からVPN装置B502のポートBwan1へ、カプセル化パケット2’がポートAwan2からVPN装置B502のポートBwan2へ、カプセル化パケット3’がポートAwan3からVPN装置B502のポートBwan3へ、送信される。VPN装置B502はカプセル化パケット1’、2’、3’をデカプセル化し、BLan1からLAN側に再構成された(元に戻された)パケット1、2、3を出力する。
【0029】
540はLAN側からVPN装置A501のポートALan1に入力されるIPパケットの詳細を示す図であり、541はIPヘッダ、542はペイロードである。
【0030】
550はVPN装置A501のポートAwan1から送信されるカプセル化パケットの詳細を示す図であり、551はカプセル化ヘッダ、552は通常のIPパケットである。
【0031】
553はカプセル化ヘッダ551の詳細を示す図である。554はカプセル化ヘッダ553をさらに詳細に示す図であり、555はIPヘッダ、556はシーケンス番号、557はlabelである。IPヘッダ555はWAN回線伝送用に付け加えられるヘッダである。シーケンス番号556はパケット順序の逆転を防ぐために付け加えられるカプセル化パケットの順番を示す番号である。label557はフロー識別用に付け加えられるラベルである。
【0032】
560は、VPN装置B502のポートBLan1からLAN側に出力される再構成されたパケットの詳細を示す図であり、561はIPヘッダ、562はペイロードである。
【0033】
以下、図5を用いて装置動作の概略を述べる。
(1)VPN装置A501にLAN側から入力されたパケットは、(a)フローを識別するためのラベル(label)557、(b)パケット順序の逆転を防ぐためのシーケンス番号(sequence number)556、(c)WAN転送用のIPヘッダ555からなる「カプセル化ヘッダ」554を付加されてカプセル化される。
(2)カプセル化されたパケットは、複数の回線を経由してVPN装置B502に送られる。
(3)VPN装置B502内でカプセル化を解かれて(デカプセル)、フロー毎にパケット順序が変わらないようにしてLAN側に送出される。
【0034】
なお、カプセル化ヘッダ内でフロー識別のために使われるラベル557は、Source IP address、Destination IP address、Source port、Destination portの四つによりユニークに決定される。
【0035】
本発明の実施例の仮想専用線装置の内部概略図を図6に示し、各部の働きについて述べる。
【0036】
601は本発明の実施例の仮想専用線装置(複数パスVPN装置)である。611はLAN側パケット入力部、612はパケット用メモリ、613はカプセル化装置、614はセレクタ、615は制御部、616はWAN側パケット出力部(G1out)、617はWAN側パケット出力部(G2out)、618はWAN側パケット出力部(G3out)、619はWAN側パケット入力部(G1in)、620はWAN側パケット入力部(G2in)、621はWAN側パケット入力部(G3in)、622は通信品質測定部、623はデカプセル化装置、624はパケット用メモリ、625はLAN側パケット出力部、626は履歴データなどの保存等に用いる記憶装置である。
【0037】
602は仮想専用線装置601とWAN603を介して接続する相手先仮想専用線装置である。631はWAN側パケット入力部(B1in)、632はWAN側パケット入力部(B2in)、633はWAN側パケット入力部(B3in)、634はWAN側パケット出力部(B1out)、635はWAN側パケット出力部(B2out)、636はWAN側パケット出力部(B3out)である。その他の構成は仮想専用線装置601と同様であるから省略する。
【0038】
仮想専用線装置601は、パケット交換網接続のための複数のWAN(Wide Area Network)ポート、拠点のローカル網に接続するためのLAN(Local Area Network)ポートを有する。また、仮想専用線装置601の内部は、LAN側パケット入出力部611、625、パケット用メモリ612、624、セレクタ614、制御部615、WAN側パケット入出力部616〜621によって構成される。各部の働きの概要は以下の通りである。
【0039】
(A)LAN側パケット入力部611および出力部625
LAN回線から送られて来たパケットをパケット用メモリ612に格納し、また、WAN回線から送られてきたパケットを収集して再構成したパケットデータをLAN側に送り出す。
【0040】
(B)パケット用メモリ612、624
パケットデータを格納しておくメモリである。LAN側パケット入力部611から送られてきたパケットをパケット用メモリ612に一時的に格納した後、カプセル化装置613に送信する。また、デカプセル化装置623から送られてきたパケットをパケット用メモリ624に一時的に格納した後、LAN側パケット出力部625に送信する。パケット用メモリ612、624は、ジッタを吸収し、組合せ切替えによる通信途絶を回避するために用いる。また、パケット順序の逆転を防ぐためにも用いる。
【0041】
(C)カプセル化装置613
LAN側からのパケットに「カプセル化ヘッダ」(図5の554参照)を付加する。カプセル化ヘッダは、フロー識別子(フローを識別するためのラベルおよびシーケンス番号)、転送用IPヘッダからなる。なお、ここではまだ宛先アドレスは空白のままである。
【0042】
(D)デカプセル化装置623
WAN側から入ってきたパケットを、カプセル化ヘッダのシーケンス番号を見ながら、フロー内でパケット順序の逆転が起こらないようにカプセル化ヘッダを除去して、LAN側に送信する。
【0043】
(E)セレクタ部614
カプセル化装置613でカプセル化されたパケットを、制御部615に指定された割合で複数のWAN側パケット出力部616、617、618に分散して送信する。ここでカプセル化ヘッダの宛先IPアドレスが設定される。
【0044】
パケットの分散方式としては、最も単純なものとしては、分割されたデータを順番にWANポートに割り当てて送り出す「ラウンドロビン方式」がある。この方式は実装が単純になる利点があるが、回線の帯域が均等であることを前提としているため、ヘテロなネットワーク環境における使用は不適である、この他にも、レスポンスタイムにより分割の比率を決定する方法などがあるが、本実施例では、各々のWAN回線の帯域に応じてパケットデータの分割の比率を決定する方式を第一選択としている。
【0045】
(F)制御部615
制御部615は以下の要素よりなる。
・宛先計算手段
通信品質測定部622からの測定データを元に組合せ表を作成し、フローに要求される品質を満足するように、経路の最適な組合せを決定する。
・分散割合決定手段
WAN側ポートヘ送るパケットデータの分割割合を、パケット分散割合表に基づいて指示する。
・宛先アドレス設定手段
組合せ表の中の最良の組合せにより宛先選択表を作成し、これを元に、各WAN側ポートの宛先選択器の設定を行なう。
【0046】
(G)WAN側パケット入力部619〜621および出力部616〜618
WAN603から送られてきたカプセル化パケットを受信し、デカプセル化装置623にフォワードする。また、セレクタ614から送られてきたカプセル化パケットをWAN603に向けて送信する。また、通信品質に関わるカウンタが装備されており、各々の経路について、使用可能な帯域、遅延、ジッタ、パケット損失率などの通信品質を観測するためのカウンタが搭載されている。
【0047】
(H)通信品質測定部622
VPN接続確立以前の初期に、ダミーパケットを相手先装置(仮想専用線装置602)に送り、初期の通信品質の測定を行なう。また、一旦VPN接続が確立した後も、両装置間のトラフィックの監視を続け、通信品質の測定を行なう。また、トラフィックが無い時や少ない時には、定期的に相手装置にダミーパケットを送って疑似トラフィックを発生させ、通信品質の変化がないかどうかを監視する。
【0048】
次に、本発明の実施例で扱う仮想専用線装置の動作を図6を参照しながら示す。本発明の実施例における仮想専用線装置601の動作は、3つのフェーズからなる。
【0049】
以下、本装置のフェーズ毎の動作について述べる。
【0050】
[通信品質測定フェーズ]
(0)初期の対地接続(相手先地点との接続)を確立する。この時、Path MTU Discovery(IETF RFC 1191)を使用して、転送性能低下の原因となるパケットの分割が起こらないようにする。これらの入出力部には、ポート毎に別ネットワークに属するユニークなアドレスが付与されている。これらのアドレスは、IP(Internet Protocol)準拠の32bitアドレス体系を持つ。そして、自アドレスと相手先アドレスの間に接続を確立し、これらを束ねて1つの仮想専用線を構成する。
(1)測定用のダミーパケットを一定時間送信する。
(2)通信品質測定部622は、使用している帯域、使用可能な実帯域、遅延、ジッタ、パケット損失率などの通信品質を観測し、その結果を制御部615に通知する。
(3)制御部615は、ひとつの組合せで品質測定が終わると、WANインターフェイスを制御して、別のパスの組合せで仮想専用線接続を確立し、(1)に戻る。これを組合せの数だけ繰り返す。全ての組合せの測定が終わると、各々の通信品質について、図7のような表が得られる。
【0051】
図7は、本実施例において測定された各ポート間の実帯域を示す表である。図7は、仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB1in631への実帯域が1Mbpsであり、G1out616からB2in632への実帯域が5Mbpsであり、G1out616からB3in633への実帯域が6Mbpsであり、仮想専用線装置601の出力ポートG2out617から相手先仮想専用線装置602の入力ポートB1in631への実帯域が2Mbpsであり、…を示している。
【0052】
なお、装置の使用シーンによっては、装置起動後に直ちに使用可能となることが要求される。通信品質測定フェーズにはある程度の測定時間が必要であり、起動後に直ちに使用できるようにするためには、この通信品質の測定を省略する必要がある。しかし、通信品質の測定を省略すると、適切な組合せを得ることができない。そこで、以前に装置を動作させたときの通信品質の測定結果および最適な組合せを記憶装置626に履歴として残しておくことで、接続確立までの時間を短縮できるようにする。
【0053】
[組合せ決定フェーズ]
(1)測定により得られた通信品質データ(図7)を元に、図8の組合せ表801のように、フローに要求される品質に最適な組合せを決定する。例えば、要求される通信品質が帯域の大きさである場合、送信元と宛先の組合せのうち、合計の帯域が最大になるような組合せを採用する。同様に、リアルタイム性が最も要求される場合には、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用すればよい。
【0054】
図8は制御部615が作成する表を示す図である。801は制御部615の宛先計算手段が作成する組合せ表、802は制御部615の分散割合決定手段が作成するパケット分散割合表、803は制御部615の宛先アドレス設定手段が作成する宛先選択表である。
【0055】
組合せ表801において、組合せ1は仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB1in631へ、G2out617からB2in632へ、G3out618からB3in633へ接続した場合である。「/1」と記載されているのは、その接続の実帯域が1Mbpsであることを表している。この実帯域は、測定によって得られた図7に基づいている。組合せ1の場合の帯域合計は1Mbps+1Mbps+1Mbps=3Mbpsとなる。この組合せ1で接続した場合が図6に示したものである。
【0056】
組合せ表801において、組合せ4は仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB2in632へ、G2out617からB3in632へ、G3out618からB1in631へ接続した場合である。G1out616からB2in632への実帯域は5Mbps、G2out617からB3in632への実帯域は5Mbps、G3out618からB1in631への実帯域は1Mbpsである。したがって、組合せ4の帯域合計は11Mbpsであり、この組合せにより最高の合計帯域が得られるから、本実施例の仮想専用線装置601は組合せ4を接続する組合せとして決定する。
【0057】
(2)(1)の組合せ表801を元に、図8のようにパケット分散割合表802を作成し、セレクタ614に設定する。また、組合せ表801を元に各WAN側ポートの宛先選択表803を作成し、これに基づいてWAN側パケット出力部616〜618の宛先選択器の設定を行なう。
【0058】
すなわち、パケット分散割合表802に基づいて制御部615の分散割合決定手段はセレクタ614にパケット分散割合を設定する。それにより、セレクタ614はG1out616に45%、G2out617に45%、G3out618に9%の割合でパケットを配布することになる。パケット分散割合表802の分散割合は、帯域合計に対する各WAN回線の実帯域の割合である。なお、パケット分散割合表802の分散割合の合計が100%ではないのは小数点以下を省略して記載しているからであり、実際には合計は100%である。
【0059】
また、宛先選択表803に基づいて制御部615の宛先アドレス設定手段は、G1out616の宛先選択器には送信先としてB2in632、G2out617の宛先選択器には送信先としてB3in633、G3out618の宛先選択器には送信先としてB1in631を設定する。
【0060】
(3)各回線の接続を行ない、仮想専用線接続を確立する。
(4)組合せの履歴を記憶装置626に保存する。
図9に、図8の組合せ表801の組合せ4の場合における相手先仮想専用線装置との接続の様子を示す。
【0061】
[データ転送フェーズ]
図6の仮想専用線装置(複数パスVPN装置)では、データ転送時に以下の動作が行なわれる。
【0062】
送信側装置では、以下のような処理が行なわれる。
(1)LAN側パケット入力部から入力されたパケットは、まずパケット用メモリ612に転送される。
(2)パケット用メモリ612に蓄積されたパケットデータはカプセル化装置613に送られてカプセル化される。
(3)カプセル化されたパケットデータは、セレクタによって、図9に示すように、各WAN側パケット出力部616〜618に送られ、複数のWAN回線に分散して送り出される。
【0063】
一方、受信側装置では、以下のような処理が行なわれる。
(1)相手側装置から送られてきたカプセル化パケットを、カプセル化ヘッダのシーケンス番号の順序になるようにしてデカプセル化する。
(2)LAN側パケット入出力部に送り出す。
【0064】
なお、初期接続は以下のようにして自動化することができる。
(1)対向する二つの仮想専用線装置の複数のWAN側入出力部の自アドレスは、全て設定しておく。片側の仮想専用線装置のWAN側入出力部の一つに、相手先アドレスの一つを設定する。
(2)片側の仮想専用線装置がマスターとなり、相手先アドレス宛にプローブパケットを飛ばす。スレーブ側となった相手先装置は、自アドレス情報を含んだパケットを返す。
(3)スレーブ側の装置から送られたアドレス情報を元に、マスター側から各WAN回線の接続を行ない、仮想専用線接続を確立する。
【0065】
結局、本実施例は、以下のように、宛先選択に関する処理をフローが要求する通信品質を満足するように行なうものである。
(1)WAN側パケット出力部616〜618のインターフェイスに宛先IPアドレスを設定し、相手先仮想専用線装置602との接続を確立する。初期の宛先は適当に定める。
(2)品質測定に必要な一定時間、ダミーパケットを相手先仮想専用線装置602に転送する。WAN側パケットを監視する通信品質測定部622が、その時点での使用可能帯域、遅延、パケット損失率、また、それらの最大値、最小値、平均、分散およびを測定する。
(3)(1)で定めた宛先を別の宛先に変更して接続を確立し、再び(2)の測定を行なう。これを繰り返して、送信元と宛先との全ての組合せについて測定する。
(4)上記測定結果に基づいて、転送すべきフローが要求する通信品質にできるかぎり適合するようにプログラムにより処理を行い、WAN側ポートの最適な組合せを決定して接続を確立する。なお、フローの要求品質は、基本的にはそのフローの種類(ストリーミングかデータかなど)によって決まるが、ユーザーが事前に要求品質を変更することも可能である。
(5)(4)にて最適な組合せが設定された後も、通信品質の観測を続け、経過時間や通信品質の変化など、予め設定した条件に基づいて最適な組合せを再計算し、相手先装置との接続を更新する、この時、パケットメモリを利用することにより、通信の途絶を回避する。
以上により、仮想専用通信線の品質の向上をはかる。
【0066】
以上、実施例に基づいて仮想専用線装置601について詳細に説明したが、仮想専用線装置601は、基本的には、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置602の複数のWAN側パケット入力部631〜633の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部615と、フロー識別子付与部(実施例のカプセル化装置613に対応)でフロー識別子を付与されたフロー識別子付与パケット(実施例のカプセル化パケットに対応)を、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信するセレクタ614と、セレクタ614から受信したフロー識別子付与パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部616〜618と、を備えるものであればよい。
【0067】
また、相手先仮想専用線装置602の複数のWAN側パケット出力部634〜636から受信したフロー識別子付与パケットをフロー識別子を除去するフロー識別子除去部(実施例のデカプセル化装置623に対応)に送信する複数のWAN側パケット入力部619〜621を備えるようにしてもよい。
【0068】
また、LAN側パケット入力部611から送られてきたパケットをパケット用メモリ612に一時的に格納した後、フロー識別子付与部(実施例のカプセル化装置613に対応)に送信し、フロー識別子除去部(実施例のデカプセル化装置623に対応)から送られてきたパケットをパケット用メモリ624に一時的に格納した後、LAN側パケット出力部625に送信するようにしてもよい。
【0069】
また、仮想専用線装置601の接続方法の基本的なフローチャートを図10に示す。ステップ1001で、制御部615が、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置602の複数のWAN側パケット入力部631〜633の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置602のWAN側パケット入力部を決定する。ステップ1002で、セレクタ614が、フロー識別子付与部(実施例のカプセル化装置613に対応)でフロー識別子を付与されたフロー識別子付与パケット(実施例のカプセル化パケットに対応)を、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信する。ステップ1003で、複数のWAN側パケット出力部616〜618が、セレクタ614から受信したフロー識別子付与パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛631〜633に送信する。
【0070】
図6に示す実施例では仮想専用線装置601はWAN側パケット出力部を3個備えているが、WAN側パケット出力部は複数個であれば何個でもよい。また、図6に示す実施例では仮想専用線装置601はWAN側パケット入力部を3個備えているが、WAN側パケット入力部は何個でもよいし、WAN側パケット出力部と同数でも異なった個数でもよい。さらに、WAN側パケット出力部が複数個であれば、WANパケット入力部を1個とし、1個のWAN側パケット入力部からのパケットをデカプセル化装置623に送信するようにしてもよい。
【0071】
以上説明した実施例の仮想専用線装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通じて提供することも可能である。
【0072】
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0073】
【図1】装置Aおよび装置Bが3つのWAN回線により接続されている例を示す図である。
【図2】装置Aおよび装置Bの接続のいくつかの組合せを示す図である。
【図3】測定された各ポート間の実帯域の例を示す図である。
【図4】WAN側ポートの組合せを示す図である。
【図5】本発明の実施例におけるパケットデータの流れの表した図である。
【図6】本発明の実施例の仮想専用線装置の内部概略図である。
【図7】本発明の実施例において測定された各ポート間の実帯域を示す表である。
【図8】制御部615が作成する表を示す図である。
【図9】図8の組合せ表801の組合せ4の場合における相手先仮想専用線装置との接続の様子を示す図である。
【図10】本発明の実施例の仮想専用線装置の接続方法の基本的なフローチャートを示す図である。
【符号の説明】
【0074】
501…VPN装置A、502…VPN装置B、503…IP網(WAN)、540…IPパケットの詳細、541…IPヘッダ、542…ペイロード、550…カプセル化パケットの詳細、551…カプセル化ヘッダ、552…通常のIPパケット、553…カプセル化ヘッダ551の詳細、554…カプセル化ヘッダ553のさらなる詳細、555…IPヘッダ、556…シーケンス番号、557…label、560…再構成されたパケットの詳細、561…IPヘッダ、562…ペイロード、601…仮想専用線装置、611…LAN側パケット入力部、612…パケット用メモリ、613…カプセル化装置、614…セレクタ、615…制御部、616…WAN側パケット出力部(G1out)、617…WAN側パケット出力部(G2out)、618…WAN側パケット出力部(G3out)、619…WAN側パケット入力部(G1in)、620…WAN側パケット入力部(G2in)、621…WAN側パケット入力部(G3in)、622…通信品質測定部、623…デカプセル化装置、624…パケット用メモリ、625…LAN側パケット出力部、626…履歴データなどの保存等に用いる記憶装置、602…相手先仮想専用線装置、631…WAN側パケット入力部(B1in)、632…WAN側パケット入力部(B2in)、633…WAN側パケット入力部(B3in)、634…WAN側パケット出力部(B1out)、635…WAN側パケット出力部(B2out)、636…WAN側パケット出力部(B3out)、801…組合せ表、802…パケット分散割合表、803…宛先選択表
【技術分野】
【0001】
本発明は、パケット交換網を利用した仮想専用線装置とその接続方法とプログラムに関する。
【背景技術】
【0002】
複数の回線により接続された仮想専用線装置間では、送信元装置に入力されたパケットは、相手先装置に分散されて送られる。図1は、装置Aおよび装置Bが3つのWAN回線(IP網)により接続されている例である。ここで装置Aから装置Bヘパケットデータを転送する場合、以下の処理を行なう。
(1)複数の回線をラウンドロビンに選択し、選択された回線を用いて装置AのLAN側から入力されたパケットデータが転送される。
(2)装置Bでは、複数のWAN回線から転送されてきたパケットデータを一つにまとめてLAN側に送り出す。
【0003】
上記の処理は、回線の帯域を考慮しながら行なわれることもある。この場合の処理は以下のように行なわれる。
(1)回線の帯域の割合を計算し、回線毎の転送回数の割合を決定する。
(2)装置AのLAN側からパケットが入力されると、転送回数の割合に応じて、回線が選択され、パケットデータが装置Bへ転送される。
(3)装置Bでは、複数のWAN回線からばらばらに送られてきたパケットを一つにまとめてLAN側に送り出す。
【0004】
従来、このような装置は、
(1)複数回線を用いた冗長化による頑健性・信頼性の向上、
(2)複数回線を利用した高速化、
(3)パケット分散によるセキュリティの向上、
を目的として用いられてきた。
【0005】
以下に、複数回線を用いた従来技術の文献を示す。
【0006】
【非特許文献1】渡部郁恵、岡部寿男、中村素典、「複数経路を活用したTCP−Friendlyなストリーミングシステムの設計と実装」、信学技法IA−2006−37、電子情報通信学会、2007年1月、p.37−42
【非特許文献2】丸紅ソリューション株式会社、「複数のアクセス回線に同時接続する専用機」、[online]、2002年2月21日、[平成19年11月12日検索]、インターネット<URL:http://www.marubeni-sys.com/news/msol/2002/0409.html>
【非特許文献3】FatPipe Networks Inc、「FatPipe MPVPN provides the highest level of VPN security」、[online]、[平成19年11月12日検索]、インターネット<URL:http://www.fatpipeinc.com/mpvpn/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0007】
インターネットはデータ通信用のネットワークとして設計されており、これまで、遅延や帯域などの回線品質についてはあまり重視されてこなかったが、近年、インターネット上でストリーミングなどが行なわれるようになってきており、高速化や遅延時間の保証など、通信品質のさらなる向上が課題となってきている。
【0008】
従来の仮想専用線装置では、複数回線を使用する場合に、装置間の回線の接続の組合せを管理者が経験的に決めていた。しかし、帯域、遅延、パケット損失率などの通信品質を向上させるには、回線の通信品質を測定しながら、装置間の回線接続の組合せを適切に設定することが重要である。これについて以下に述べる。
【0009】
ISPの運営ポリシーなどのため、ISP間の通信品質は一様ではなく、実測してみるとISP間の通信品質にかなりばらつきがあることが多い。通信品質の指標としては、使用可能な実帯域や遅延およびそのジッタ、パケット損失率などが考えられるが、以下では説明のため、実帯域についてのみ考える。
【0010】
異なるISPを利用し、IP網を経由した複数の接続を行なう場合、図2に示すように、接続の形態としていくつかの組合せが考えられる。図2では、装置間の2通りの接続例を、実線および破線の矢印として表しているが、実際には6通りの接続の組合せがある。なお、対向する装置のWAN側ポートの数を各々n個とすれば、その組合せの数はnの階乗である。この装置を使って構築された仮想専用線で使用可能な帯域とは、各回線の実帯域の総和となる。
【0011】
さて、図2の装置Aおよび装置Bの各々のWAN側ポートに接続されたISP間の使用可能な実帯域が、測定によって図3のように得られたとする。これらのWAN側ポートの組合せは図4のようになる。実帯域の総和が最大となるのは、組合せ4であり、11Mbpsの速度が得られる。また、実帯域の総和が最小となるのは組合せ1の3Mbpsとなり、最大値との差は8Mbpsとなる。
【0012】
以上では、接続の組合せを適切に選ぶことにより、使用可能な帯域の向上がはかれることを説明してきたが、同様に遅延についても接続の組合せが重要である。すなわち帯域と同様に、ISP間の遅延の最大値が最も小さくなるような組合せを選ぶことで、通信品質の向上をはかることができる。ジッタについてもまた同様である。
【0013】
このように、回線の通信品質を実測し、それに基づいて装置間の回線接続の組合せを適切に設定することは、仮想回線の品質向上のためには重要である。
【0014】
しかし、これまで、回線の接続の組合せを設定する際には、
(1)通信品質の測定を伴わずに、
(2)装置の管理者が経験に基づいて任意に決定することが多く、必ずしも適切な設定がなされているとは言えなかった。また、
(3)その設定は手動で行なっているため、人的コストの上昇にもつながるといった問題があった。
【0015】
本発明の目的は、複数の回線により接続された仮想専用線装置において、通信品質の向上をはかることである。
【課題を解決するための手段】
【0016】
本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0017】
第1の発明は、複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、を備えることを特徴とする。
【0018】
第2の発明は、第1の発明において、相手先仮想専用線装置の複数のWAN側パケット出力部から受信したフロー識別子付与パケットをフロー識別子除去部に送信する複数のWAN側パケット入力部を備えることを特徴とする。
【0019】
第3の発明は、第2の発明において、LAN側パケット入力部から送られてきたパケットをパケット用メモリに一時的に格納した後、前記フロー識別子付与部に送信し、前記フロー識別子除去部から送られてきたパケットをパケット用メモリに一時的に格納した後、LAN側パケット出力部に送信することを特徴とする。
【0020】
第4の発明は、第2または第3の発明において、前記複数のWAN側パケット入力部および出力部の自アドレスは全て設定しておき、前記複数のWAN側パケット入力部および出力部の一つに相手先アドレスの一つを設定し、前記相手先アドレス宛にプローブパケットを飛ばし、相手先専用線装置から送られたアドレス情報を元に、各WAN回線の接続を行い仮想専用線接続を確立することを特徴とする。
【0021】
第5の発明は、第1〜第4の発明において、前記制御部が決定した組合せ基づいて相手先仮想専用線装置との接続が設定された後も、通信品質の測定を続け、その測定結果に基づいて、接続する組合せを更新することを特徴とする。
【0022】
第6の発明は、第1〜第5の発明において、通信品質の測定結果および/または決定した組合せを記憶装置に履歴として記憶させておき、その後の起動のときに、前記記憶装置に記憶させた通信品質の測定結果および/または決定した組合せに基づいて、起動後直ちに使用できるようにしたことを特徴とする。
【0023】
第7の発明は、第1〜第6の発明において、要求される通信品質が帯域の大きさである場合に、合計の帯域が最大になるような組合せを採用し、合計の帯域に対する各WAN回線の帯域の割合で、各WAN側パケット出力部に送信するパケットの割合を決定することを特徴とする。
【0024】
第8の発明は、第1〜第6の発明において、要求される通信品質がリアルタイム性である場合に、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用することを特徴とする。
【発明の効果】
【0025】
本発明によれば、各回線の通信品質を測定して、仮想専用回線に要求される品質に応じた回線接続の組合せを選べるため、通信品質の向上をはかることができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施例のうち最良のものについて、図に基づき説明する。
【0027】
図5は、本発明の実施例におけるパケットデータの流れを表したものである。本実施例においては、フロー識別子の付与を、カプセル化に伴って行っている。図5において、501はVPN装置A、502はVPN装置B、503はIP網(WAN)である。Awan1、Awan2、Awan3はVPN装置A501のIP網(WAN)に接続するポートである。ALan1はVPN装置A501のLANに接続するポートである。Bwan1、Bwan2、Bwan3はVPN装置B502のIP網(WAN)に接続するポートである。BLan1はVPN装置A501のLANに接続するポートである。
【0028】
LAN側からパケット1、2、3がVPN装置A501のポートALan1に入力される。VPN装置A501からは、カプセル化パケット1’がポートAwan1からVPN装置B502のポートBwan1へ、カプセル化パケット2’がポートAwan2からVPN装置B502のポートBwan2へ、カプセル化パケット3’がポートAwan3からVPN装置B502のポートBwan3へ、送信される。VPN装置B502はカプセル化パケット1’、2’、3’をデカプセル化し、BLan1からLAN側に再構成された(元に戻された)パケット1、2、3を出力する。
【0029】
540はLAN側からVPN装置A501のポートALan1に入力されるIPパケットの詳細を示す図であり、541はIPヘッダ、542はペイロードである。
【0030】
550はVPN装置A501のポートAwan1から送信されるカプセル化パケットの詳細を示す図であり、551はカプセル化ヘッダ、552は通常のIPパケットである。
【0031】
553はカプセル化ヘッダ551の詳細を示す図である。554はカプセル化ヘッダ553をさらに詳細に示す図であり、555はIPヘッダ、556はシーケンス番号、557はlabelである。IPヘッダ555はWAN回線伝送用に付け加えられるヘッダである。シーケンス番号556はパケット順序の逆転を防ぐために付け加えられるカプセル化パケットの順番を示す番号である。label557はフロー識別用に付け加えられるラベルである。
【0032】
560は、VPN装置B502のポートBLan1からLAN側に出力される再構成されたパケットの詳細を示す図であり、561はIPヘッダ、562はペイロードである。
【0033】
以下、図5を用いて装置動作の概略を述べる。
(1)VPN装置A501にLAN側から入力されたパケットは、(a)フローを識別するためのラベル(label)557、(b)パケット順序の逆転を防ぐためのシーケンス番号(sequence number)556、(c)WAN転送用のIPヘッダ555からなる「カプセル化ヘッダ」554を付加されてカプセル化される。
(2)カプセル化されたパケットは、複数の回線を経由してVPN装置B502に送られる。
(3)VPN装置B502内でカプセル化を解かれて(デカプセル)、フロー毎にパケット順序が変わらないようにしてLAN側に送出される。
【0034】
なお、カプセル化ヘッダ内でフロー識別のために使われるラベル557は、Source IP address、Destination IP address、Source port、Destination portの四つによりユニークに決定される。
【0035】
本発明の実施例の仮想専用線装置の内部概略図を図6に示し、各部の働きについて述べる。
【0036】
601は本発明の実施例の仮想専用線装置(複数パスVPN装置)である。611はLAN側パケット入力部、612はパケット用メモリ、613はカプセル化装置、614はセレクタ、615は制御部、616はWAN側パケット出力部(G1out)、617はWAN側パケット出力部(G2out)、618はWAN側パケット出力部(G3out)、619はWAN側パケット入力部(G1in)、620はWAN側パケット入力部(G2in)、621はWAN側パケット入力部(G3in)、622は通信品質測定部、623はデカプセル化装置、624はパケット用メモリ、625はLAN側パケット出力部、626は履歴データなどの保存等に用いる記憶装置である。
【0037】
602は仮想専用線装置601とWAN603を介して接続する相手先仮想専用線装置である。631はWAN側パケット入力部(B1in)、632はWAN側パケット入力部(B2in)、633はWAN側パケット入力部(B3in)、634はWAN側パケット出力部(B1out)、635はWAN側パケット出力部(B2out)、636はWAN側パケット出力部(B3out)である。その他の構成は仮想専用線装置601と同様であるから省略する。
【0038】
仮想専用線装置601は、パケット交換網接続のための複数のWAN(Wide Area Network)ポート、拠点のローカル網に接続するためのLAN(Local Area Network)ポートを有する。また、仮想専用線装置601の内部は、LAN側パケット入出力部611、625、パケット用メモリ612、624、セレクタ614、制御部615、WAN側パケット入出力部616〜621によって構成される。各部の働きの概要は以下の通りである。
【0039】
(A)LAN側パケット入力部611および出力部625
LAN回線から送られて来たパケットをパケット用メモリ612に格納し、また、WAN回線から送られてきたパケットを収集して再構成したパケットデータをLAN側に送り出す。
【0040】
(B)パケット用メモリ612、624
パケットデータを格納しておくメモリである。LAN側パケット入力部611から送られてきたパケットをパケット用メモリ612に一時的に格納した後、カプセル化装置613に送信する。また、デカプセル化装置623から送られてきたパケットをパケット用メモリ624に一時的に格納した後、LAN側パケット出力部625に送信する。パケット用メモリ612、624は、ジッタを吸収し、組合せ切替えによる通信途絶を回避するために用いる。また、パケット順序の逆転を防ぐためにも用いる。
【0041】
(C)カプセル化装置613
LAN側からのパケットに「カプセル化ヘッダ」(図5の554参照)を付加する。カプセル化ヘッダは、フロー識別子(フローを識別するためのラベルおよびシーケンス番号)、転送用IPヘッダからなる。なお、ここではまだ宛先アドレスは空白のままである。
【0042】
(D)デカプセル化装置623
WAN側から入ってきたパケットを、カプセル化ヘッダのシーケンス番号を見ながら、フロー内でパケット順序の逆転が起こらないようにカプセル化ヘッダを除去して、LAN側に送信する。
【0043】
(E)セレクタ部614
カプセル化装置613でカプセル化されたパケットを、制御部615に指定された割合で複数のWAN側パケット出力部616、617、618に分散して送信する。ここでカプセル化ヘッダの宛先IPアドレスが設定される。
【0044】
パケットの分散方式としては、最も単純なものとしては、分割されたデータを順番にWANポートに割り当てて送り出す「ラウンドロビン方式」がある。この方式は実装が単純になる利点があるが、回線の帯域が均等であることを前提としているため、ヘテロなネットワーク環境における使用は不適である、この他にも、レスポンスタイムにより分割の比率を決定する方法などがあるが、本実施例では、各々のWAN回線の帯域に応じてパケットデータの分割の比率を決定する方式を第一選択としている。
【0045】
(F)制御部615
制御部615は以下の要素よりなる。
・宛先計算手段
通信品質測定部622からの測定データを元に組合せ表を作成し、フローに要求される品質を満足するように、経路の最適な組合せを決定する。
・分散割合決定手段
WAN側ポートヘ送るパケットデータの分割割合を、パケット分散割合表に基づいて指示する。
・宛先アドレス設定手段
組合せ表の中の最良の組合せにより宛先選択表を作成し、これを元に、各WAN側ポートの宛先選択器の設定を行なう。
【0046】
(G)WAN側パケット入力部619〜621および出力部616〜618
WAN603から送られてきたカプセル化パケットを受信し、デカプセル化装置623にフォワードする。また、セレクタ614から送られてきたカプセル化パケットをWAN603に向けて送信する。また、通信品質に関わるカウンタが装備されており、各々の経路について、使用可能な帯域、遅延、ジッタ、パケット損失率などの通信品質を観測するためのカウンタが搭載されている。
【0047】
(H)通信品質測定部622
VPN接続確立以前の初期に、ダミーパケットを相手先装置(仮想専用線装置602)に送り、初期の通信品質の測定を行なう。また、一旦VPN接続が確立した後も、両装置間のトラフィックの監視を続け、通信品質の測定を行なう。また、トラフィックが無い時や少ない時には、定期的に相手装置にダミーパケットを送って疑似トラフィックを発生させ、通信品質の変化がないかどうかを監視する。
【0048】
次に、本発明の実施例で扱う仮想専用線装置の動作を図6を参照しながら示す。本発明の実施例における仮想専用線装置601の動作は、3つのフェーズからなる。
【0049】
以下、本装置のフェーズ毎の動作について述べる。
【0050】
[通信品質測定フェーズ]
(0)初期の対地接続(相手先地点との接続)を確立する。この時、Path MTU Discovery(IETF RFC 1191)を使用して、転送性能低下の原因となるパケットの分割が起こらないようにする。これらの入出力部には、ポート毎に別ネットワークに属するユニークなアドレスが付与されている。これらのアドレスは、IP(Internet Protocol)準拠の32bitアドレス体系を持つ。そして、自アドレスと相手先アドレスの間に接続を確立し、これらを束ねて1つの仮想専用線を構成する。
(1)測定用のダミーパケットを一定時間送信する。
(2)通信品質測定部622は、使用している帯域、使用可能な実帯域、遅延、ジッタ、パケット損失率などの通信品質を観測し、その結果を制御部615に通知する。
(3)制御部615は、ひとつの組合せで品質測定が終わると、WANインターフェイスを制御して、別のパスの組合せで仮想専用線接続を確立し、(1)に戻る。これを組合せの数だけ繰り返す。全ての組合せの測定が終わると、各々の通信品質について、図7のような表が得られる。
【0051】
図7は、本実施例において測定された各ポート間の実帯域を示す表である。図7は、仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB1in631への実帯域が1Mbpsであり、G1out616からB2in632への実帯域が5Mbpsであり、G1out616からB3in633への実帯域が6Mbpsであり、仮想専用線装置601の出力ポートG2out617から相手先仮想専用線装置602の入力ポートB1in631への実帯域が2Mbpsであり、…を示している。
【0052】
なお、装置の使用シーンによっては、装置起動後に直ちに使用可能となることが要求される。通信品質測定フェーズにはある程度の測定時間が必要であり、起動後に直ちに使用できるようにするためには、この通信品質の測定を省略する必要がある。しかし、通信品質の測定を省略すると、適切な組合せを得ることができない。そこで、以前に装置を動作させたときの通信品質の測定結果および最適な組合せを記憶装置626に履歴として残しておくことで、接続確立までの時間を短縮できるようにする。
【0053】
[組合せ決定フェーズ]
(1)測定により得られた通信品質データ(図7)を元に、図8の組合せ表801のように、フローに要求される品質に最適な組合せを決定する。例えば、要求される通信品質が帯域の大きさである場合、送信元と宛先の組合せのうち、合計の帯域が最大になるような組合せを採用する。同様に、リアルタイム性が最も要求される場合には、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用すればよい。
【0054】
図8は制御部615が作成する表を示す図である。801は制御部615の宛先計算手段が作成する組合せ表、802は制御部615の分散割合決定手段が作成するパケット分散割合表、803は制御部615の宛先アドレス設定手段が作成する宛先選択表である。
【0055】
組合せ表801において、組合せ1は仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB1in631へ、G2out617からB2in632へ、G3out618からB3in633へ接続した場合である。「/1」と記載されているのは、その接続の実帯域が1Mbpsであることを表している。この実帯域は、測定によって得られた図7に基づいている。組合せ1の場合の帯域合計は1Mbps+1Mbps+1Mbps=3Mbpsとなる。この組合せ1で接続した場合が図6に示したものである。
【0056】
組合せ表801において、組合せ4は仮想専用線装置601の出力ポートG1out616から相手先仮想専用線装置602の入力ポートB2in632へ、G2out617からB3in632へ、G3out618からB1in631へ接続した場合である。G1out616からB2in632への実帯域は5Mbps、G2out617からB3in632への実帯域は5Mbps、G3out618からB1in631への実帯域は1Mbpsである。したがって、組合せ4の帯域合計は11Mbpsであり、この組合せにより最高の合計帯域が得られるから、本実施例の仮想専用線装置601は組合せ4を接続する組合せとして決定する。
【0057】
(2)(1)の組合せ表801を元に、図8のようにパケット分散割合表802を作成し、セレクタ614に設定する。また、組合せ表801を元に各WAN側ポートの宛先選択表803を作成し、これに基づいてWAN側パケット出力部616〜618の宛先選択器の設定を行なう。
【0058】
すなわち、パケット分散割合表802に基づいて制御部615の分散割合決定手段はセレクタ614にパケット分散割合を設定する。それにより、セレクタ614はG1out616に45%、G2out617に45%、G3out618に9%の割合でパケットを配布することになる。パケット分散割合表802の分散割合は、帯域合計に対する各WAN回線の実帯域の割合である。なお、パケット分散割合表802の分散割合の合計が100%ではないのは小数点以下を省略して記載しているからであり、実際には合計は100%である。
【0059】
また、宛先選択表803に基づいて制御部615の宛先アドレス設定手段は、G1out616の宛先選択器には送信先としてB2in632、G2out617の宛先選択器には送信先としてB3in633、G3out618の宛先選択器には送信先としてB1in631を設定する。
【0060】
(3)各回線の接続を行ない、仮想専用線接続を確立する。
(4)組合せの履歴を記憶装置626に保存する。
図9に、図8の組合せ表801の組合せ4の場合における相手先仮想専用線装置との接続の様子を示す。
【0061】
[データ転送フェーズ]
図6の仮想専用線装置(複数パスVPN装置)では、データ転送時に以下の動作が行なわれる。
【0062】
送信側装置では、以下のような処理が行なわれる。
(1)LAN側パケット入力部から入力されたパケットは、まずパケット用メモリ612に転送される。
(2)パケット用メモリ612に蓄積されたパケットデータはカプセル化装置613に送られてカプセル化される。
(3)カプセル化されたパケットデータは、セレクタによって、図9に示すように、各WAN側パケット出力部616〜618に送られ、複数のWAN回線に分散して送り出される。
【0063】
一方、受信側装置では、以下のような処理が行なわれる。
(1)相手側装置から送られてきたカプセル化パケットを、カプセル化ヘッダのシーケンス番号の順序になるようにしてデカプセル化する。
(2)LAN側パケット入出力部に送り出す。
【0064】
なお、初期接続は以下のようにして自動化することができる。
(1)対向する二つの仮想専用線装置の複数のWAN側入出力部の自アドレスは、全て設定しておく。片側の仮想専用線装置のWAN側入出力部の一つに、相手先アドレスの一つを設定する。
(2)片側の仮想専用線装置がマスターとなり、相手先アドレス宛にプローブパケットを飛ばす。スレーブ側となった相手先装置は、自アドレス情報を含んだパケットを返す。
(3)スレーブ側の装置から送られたアドレス情報を元に、マスター側から各WAN回線の接続を行ない、仮想専用線接続を確立する。
【0065】
結局、本実施例は、以下のように、宛先選択に関する処理をフローが要求する通信品質を満足するように行なうものである。
(1)WAN側パケット出力部616〜618のインターフェイスに宛先IPアドレスを設定し、相手先仮想専用線装置602との接続を確立する。初期の宛先は適当に定める。
(2)品質測定に必要な一定時間、ダミーパケットを相手先仮想専用線装置602に転送する。WAN側パケットを監視する通信品質測定部622が、その時点での使用可能帯域、遅延、パケット損失率、また、それらの最大値、最小値、平均、分散およびを測定する。
(3)(1)で定めた宛先を別の宛先に変更して接続を確立し、再び(2)の測定を行なう。これを繰り返して、送信元と宛先との全ての組合せについて測定する。
(4)上記測定結果に基づいて、転送すべきフローが要求する通信品質にできるかぎり適合するようにプログラムにより処理を行い、WAN側ポートの最適な組合せを決定して接続を確立する。なお、フローの要求品質は、基本的にはそのフローの種類(ストリーミングかデータかなど)によって決まるが、ユーザーが事前に要求品質を変更することも可能である。
(5)(4)にて最適な組合せが設定された後も、通信品質の観測を続け、経過時間や通信品質の変化など、予め設定した条件に基づいて最適な組合せを再計算し、相手先装置との接続を更新する、この時、パケットメモリを利用することにより、通信の途絶を回避する。
以上により、仮想専用通信線の品質の向上をはかる。
【0066】
以上、実施例に基づいて仮想専用線装置601について詳細に説明したが、仮想専用線装置601は、基本的には、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置602の複数のWAN側パケット入力部631〜633の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部615と、フロー識別子付与部(実施例のカプセル化装置613に対応)でフロー識別子を付与されたフロー識別子付与パケット(実施例のカプセル化パケットに対応)を、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信するセレクタ614と、セレクタ614から受信したフロー識別子付与パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部616〜618と、を備えるものであればよい。
【0067】
また、相手先仮想専用線装置602の複数のWAN側パケット出力部634〜636から受信したフロー識別子付与パケットをフロー識別子を除去するフロー識別子除去部(実施例のデカプセル化装置623に対応)に送信する複数のWAN側パケット入力部619〜621を備えるようにしてもよい。
【0068】
また、LAN側パケット入力部611から送られてきたパケットをパケット用メモリ612に一時的に格納した後、フロー識別子付与部(実施例のカプセル化装置613に対応)に送信し、フロー識別子除去部(実施例のデカプセル化装置623に対応)から送られてきたパケットをパケット用メモリ624に一時的に格納した後、LAN側パケット出力部625に送信するようにしてもよい。
【0069】
また、仮想専用線装置601の接続方法の基本的なフローチャートを図10に示す。ステップ1001で、制御部615が、複数のWAN側パケット出力部616〜618と相手先仮想専用線装置602の複数のWAN側パケット入力部631〜633の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置602のWAN側パケット入力部を決定する。ステップ1002で、セレクタ614が、フロー識別子付与部(実施例のカプセル化装置613に対応)でフロー識別子を付与されたフロー識別子付与パケット(実施例のカプセル化パケットに対応)を、制御部615が決定した割合で複数のWAN側パケット出力部616〜618に分散して送信する。ステップ1003で、複数のWAN側パケット出力部616〜618が、セレクタ614から受信したフロー識別子付与パケットを、制御部615が決定した相手先仮想専用線装置602のWAN側パケット入力部宛631〜633に送信する。
【0070】
図6に示す実施例では仮想専用線装置601はWAN側パケット出力部を3個備えているが、WAN側パケット出力部は複数個であれば何個でもよい。また、図6に示す実施例では仮想専用線装置601はWAN側パケット入力部を3個備えているが、WAN側パケット入力部は何個でもよいし、WAN側パケット出力部と同数でも異なった個数でもよい。さらに、WAN側パケット出力部が複数個であれば、WANパケット入力部を1個とし、1個のWAN側パケット入力部からのパケットをデカプセル化装置623に送信するようにしてもよい。
【0071】
以上説明した実施例の仮想専用線装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通じて提供することも可能である。
【0072】
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0073】
【図1】装置Aおよび装置Bが3つのWAN回線により接続されている例を示す図である。
【図2】装置Aおよび装置Bの接続のいくつかの組合せを示す図である。
【図3】測定された各ポート間の実帯域の例を示す図である。
【図4】WAN側ポートの組合せを示す図である。
【図5】本発明の実施例におけるパケットデータの流れの表した図である。
【図6】本発明の実施例の仮想専用線装置の内部概略図である。
【図7】本発明の実施例において測定された各ポート間の実帯域を示す表である。
【図8】制御部615が作成する表を示す図である。
【図9】図8の組合せ表801の組合せ4の場合における相手先仮想専用線装置との接続の様子を示す図である。
【図10】本発明の実施例の仮想専用線装置の接続方法の基本的なフローチャートを示す図である。
【符号の説明】
【0074】
501…VPN装置A、502…VPN装置B、503…IP網(WAN)、540…IPパケットの詳細、541…IPヘッダ、542…ペイロード、550…カプセル化パケットの詳細、551…カプセル化ヘッダ、552…通常のIPパケット、553…カプセル化ヘッダ551の詳細、554…カプセル化ヘッダ553のさらなる詳細、555…IPヘッダ、556…シーケンス番号、557…label、560…再構成されたパケットの詳細、561…IPヘッダ、562…ペイロード、601…仮想専用線装置、611…LAN側パケット入力部、612…パケット用メモリ、613…カプセル化装置、614…セレクタ、615…制御部、616…WAN側パケット出力部(G1out)、617…WAN側パケット出力部(G2out)、618…WAN側パケット出力部(G3out)、619…WAN側パケット入力部(G1in)、620…WAN側パケット入力部(G2in)、621…WAN側パケット入力部(G3in)、622…通信品質測定部、623…デカプセル化装置、624…パケット用メモリ、625…LAN側パケット出力部、626…履歴データなどの保存等に用いる記憶装置、602…相手先仮想専用線装置、631…WAN側パケット入力部(B1in)、632…WAN側パケット入力部(B2in)、633…WAN側パケット入力部(B3in)、634…WAN側パケット出力部(B1out)、635…WAN側パケット出力部(B2out)、636…WAN側パケット出力部(B3out)、801…組合せ表、802…パケット分散割合表、803…宛先選択表
【特許請求の範囲】
【請求項1】
複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、
複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、
フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、
前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、
を備えることを特徴とする仮想専用線装置。
【請求項2】
請求項1に記載の仮想専用線装置であって、
相手先仮想専用線装置の複数のWAN側パケット出力部から受信したフロー識別子付与パケットをフロー識別子除去部に送信する複数のWAN側パケット入力部を備えることを特徴とする仮想専用線装置。
【請求項3】
請求項2に記載の仮想専用線装置であって、
LAN側パケット入力部から送られてきたパケットをパケット用メモリに一時的に格納した後、前記フロー識別子付与部に送信し、
前記フロー識別子除去部から送られてきたパケットをパケット用メモリに一時的に格納した後、LAN側パケット出力部に送信する
ことを特徴とする仮想専用線装置。
【請求項4】
請求項2または3に記載の仮想専用線装置であって、
前記複数のWAN側パケット入力部および出力部の自アドレスは全て設定しておき、前記複数のWAN側パケット入力部および出力部の一つに相手先アドレスの一つを設定し、前記相手先アドレス宛にプローブパケットを飛ばし、相手先専用線装置から送られたアドレス情報を元に、各WAN回線の接続を行い仮想専用線接続を確立することを特徴とする仮想専用線装置。
【請求項5】
請求項1ないし4のうちいずれか1項に記載の仮想専用線装置であって、
前記制御部が決定した組合せ基づいて相手先仮想専用線装置との接続が設定された後も、通信品質の測定を続け、その測定結果に基づいて、接続する組合せを更新することを特徴とする仮想専用線装置。
【請求項6】
請求項1ないし5のうちいずれか1項に記載の仮想専用線装置であって、
通信品質の測定結果および/または決定した組合せを記憶装置に履歴として記憶させておき、その後の起動のときに、前記記憶装置に記憶させた通信品質の測定結果および/または決定した組合せに基づいて、起動後直ちに使用できるようにしたことを特徴とする仮想専用線装置。
【請求項7】
請求項1ないし6のうちいずれか1項に記載の仮想専用線装置であって、
要求される通信品質が帯域の大きさである場合に、合計の帯域が最大になるような組合せを採用し、合計の帯域に対する各WAN回線の帯域の割合で、各WAN側パケット出力部に送信するパケットの割合を決定することを特徴とする仮想専用線装置。
【請求項8】
請求項1ないし6のうちいずれか1項に記載の仮想専用線装置であって、
要求される通信品質がリアルタイム性である場合に、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用することを特徴とする仮想専用線装置。
【請求項9】
複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置の接続方法であって、
前記仮想専用線装置は制御部とフロー識別子付与部とセレクタと複数のWAN側パケット出力部とを備え、
前記制御部が、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定し、
前記セレクタが、前記フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信し、
前記複数のWAN側パケット出力部が、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する、
ことを特徴とする仮想専用線装置の接続方法。
【請求項10】
請求項1ないし8のうちのいずれか1項に記載の仮想専用線装置としてコンピュータを機能させるためのプログラム。
【請求項1】
複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置であって、
複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定する制御部と、
フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信するセレクタと、
前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する複数のWAN側パケット出力部と、
を備えることを特徴とする仮想専用線装置。
【請求項2】
請求項1に記載の仮想専用線装置であって、
相手先仮想専用線装置の複数のWAN側パケット出力部から受信したフロー識別子付与パケットをフロー識別子除去部に送信する複数のWAN側パケット入力部を備えることを特徴とする仮想専用線装置。
【請求項3】
請求項2に記載の仮想専用線装置であって、
LAN側パケット入力部から送られてきたパケットをパケット用メモリに一時的に格納した後、前記フロー識別子付与部に送信し、
前記フロー識別子除去部から送られてきたパケットをパケット用メモリに一時的に格納した後、LAN側パケット出力部に送信する
ことを特徴とする仮想専用線装置。
【請求項4】
請求項2または3に記載の仮想専用線装置であって、
前記複数のWAN側パケット入力部および出力部の自アドレスは全て設定しておき、前記複数のWAN側パケット入力部および出力部の一つに相手先アドレスの一つを設定し、前記相手先アドレス宛にプローブパケットを飛ばし、相手先専用線装置から送られたアドレス情報を元に、各WAN回線の接続を行い仮想専用線接続を確立することを特徴とする仮想専用線装置。
【請求項5】
請求項1ないし4のうちいずれか1項に記載の仮想専用線装置であって、
前記制御部が決定した組合せ基づいて相手先仮想専用線装置との接続が設定された後も、通信品質の測定を続け、その測定結果に基づいて、接続する組合せを更新することを特徴とする仮想専用線装置。
【請求項6】
請求項1ないし5のうちいずれか1項に記載の仮想専用線装置であって、
通信品質の測定結果および/または決定した組合せを記憶装置に履歴として記憶させておき、その後の起動のときに、前記記憶装置に記憶させた通信品質の測定結果および/または決定した組合せに基づいて、起動後直ちに使用できるようにしたことを特徴とする仮想専用線装置。
【請求項7】
請求項1ないし6のうちいずれか1項に記載の仮想専用線装置であって、
要求される通信品質が帯域の大きさである場合に、合計の帯域が最大になるような組合せを採用し、合計の帯域に対する各WAN回線の帯域の割合で、各WAN側パケット出力部に送信するパケットの割合を決定することを特徴とする仮想専用線装置。
【請求項8】
請求項1ないし6のうちいずれか1項に記載の仮想専用線装置であって、
要求される通信品質がリアルタイム性である場合に、各WAN回線の遅延の最大値がもっとも小さくなるような組合せを採用することを特徴とする仮想専用線装置。
【請求項9】
複数のWAN側パケット出力部を相手先仮想専用線装置の複数のWAN側パケット入力部と接続する仮想専用線装置の接続方法であって、
前記仮想専用線装置は制御部とフロー識別子付与部とセレクタと複数のWAN側パケット出力部とを備え、
前記制御部が、複数のWAN側パケット出力部と相手先仮想専用線装置の複数のWAN側パケット入力部の組合せについて通信品質を測定した測定結果に基づいて、接続する組合せを決定し、決定した組合せに基づいて各WAN側パケット出力部に送信するパケットの割合と各WAN側パケット出力部から送信する相手先仮想専用線装置のWAN側パケット入力部を決定し、
前記セレクタが、前記フロー識別子付与部でフロー識別子を付与されたフロー識別子付与パケットを、前記制御部が決定した割合で複数のWAN側パケット出力部に分散して送信し、
前記複数のWAN側パケット出力部が、前記セレクタから受信したフロー識別子付与パケットを、前記制御部が決定した相手先仮想専用線装置のWAN側パケット入力部宛に送信する、
ことを特徴とする仮想専用線装置の接続方法。
【請求項10】
請求項1ないし8のうちのいずれか1項に記載の仮想専用線装置としてコンピュータを機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−147795(P2009−147795A)
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願番号】特願2007−324786(P2007−324786)
【出願日】平成19年12月17日(2007.12.17)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願日】平成19年12月17日(2007.12.17)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]