説明

拠点間通信のための通信ネットワークシステム及び帯域制御方法

【課題】通信の接続の対地識別結果に連動して、特定の回線間の通信とその他の回線間の通信に、異なる契約帯域を設定できる通信ネットワークシステム等を提供する。
【解決手段】通信ネットワークシステムは、通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とを有する。一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限すると共に、特定回線接続装置との間の下り方向パケットに対しては特定契約帯域βに制限する。また、特定回線接続装置は、一般回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限し、一般回線接続装置との間の下り方向パケットに対して特定契約帯域βに制限する
【選択図】図

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、拠点間通信のための通信ネットワークシステム、回線接続装置及び帯域制御方法に関する。
【背景技術】
【0002】
多くの企業が地理的に分散した複数の拠点を持ち、任意の拠点間で通信する「拠点間通信」を実現するため、拠点毎に構築したLAN(Local Area Network)を広域接続して1つの企業内ネットワークを構築している。
【0003】
広域接続の代表的な形態としては、ポイントツーポイント接続の専用線サービスにより各拠点間を接続する第1の形態と、IP−VPNや広域イーサネット(登録商標)等の、マルチポイント接続の拠点間通信を実現可能なVPN(Virtual Private Network)サービス網を利用する第2の形態とがある。第2の形態は、第1の形態と比較して、廉価且つ高速に拠点間通信を実現可能である。そのために、近年、VPNサービス網を用いた拠点間通信への移行が進んでいる。
【0004】
昨今、情報資産の集中管理や、内部統制及び個人情報保護といった法令遵守を図るため、企業は、データセンタへのサーバやストレージなどの集約化(以下、センタ集約化)を進めている。センタ集約化によって、サーバやストレージといったシステムの運用管理の手間が削減され、システムのハードウェア統合によってコストが削減される。
【0005】
図1は、従来技術における拠点間通信システムの構成図である。
【0006】
図1によれば、VPNサービス網に代表されるような通信事業者網に、複数の拠点のLANが、回線接続装置を介して接続されている。複数の拠点とは、例えば、データセンタのようなセンタ拠点と、そのサーバやストレージを利用する地理的に分散した地方拠点とがある。
【0007】
【特許文献1】特開2002−232461号公報
【特許文献2】特表2004−529546号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
企業システムについて、サーバやストレージへのアクセスにおける応答時間は、一定時間以下に維持されることが望ましい。このため、前述したようにセンタ集約化する場合、センタ拠点−各地方拠点間に、広い通信帯域を確保する必要がある。また、センタ拠点−各地方拠点間だけでなく、地方拠点−地方拠点間の通信も確保する必要がある。
【0009】
しかしながら、従来のVPNサービス網を用いる場合、通信の対地識別の問題点によって、全地方拠点において契約通信帯域を広くせざるを得ない。
【0010】
まず、従来のVPNサービス網では、通信の対地識別結果に連動し、帯域制御を実行することができないという問題点があった。例えば、ある地方拠点発のユーザトラヒックが、地方拠点に向かうか又はセンタ拠点に向かうかによって、異なる帯域制御を適用することができなかった。
【0011】
一方、通信事業者は、ユーザトラヒックが如何なる対地に向かおうとも、ユーザに対して一定の帯域を確保する必要がある。そのために、各拠点間の帯域幅を考慮して、VPNサービス網内の中継伝送路を、設計且つ構築する必要がある。この構築コストは、ユーザに要求される通信コストによって回収される。その通信コストは、一般に、接続拠点数及び(VPNサービス網に対する)接続帯域に応じたものである。この結果、従来のVPNサービス網は、センタ集約化を望むユーザ、即ち、センタ拠点−各地方拠点間の通信のみが広帯域であればよいユーザにとっては、割高な通信コストとならざるを得ない。
【0012】
そこで、本発明は、VPNサービス網内で通信の接続の対地識別結果に連動して、特定の対地、即ち、特定の回線間の通信で必要な帯域幅と、その他の回線間の通信で必要な帯域幅とを、個々に設定し且つ提供することができる通信ネットワークシステム及び帯域制御方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明によれば、通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムであって、
一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限する第1の帯域制御手段と、特定回線接続装置との間の下り方向パケットに対しては特定契約帯域βに制限する第2の帯域制御手段とを備えており、
特定回線接続装置は、一般回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限し、一般回線接続装置との間の下り方向パケットに対して特定契約帯域βに制限する第3の帯域制御手段を備えている
ことを特徴とする。
【0014】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムであって、
一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限する第1の帯域制御手段と、特定回線接続装置との間の上り方向パケットに対しては特定契約帯域βに制限する第2の帯域制御手段とを備えており、
特定回線接続装置は、一般回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限し、一般回線接続装置との間の上り方向パケットに対して特定契約帯域βに制限する第3の帯域制御手段を備えている
ことも好ましい。
【0015】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
一般回線接続装置は、一般回線から受信したパケットについて、転送先が一般回線接続装置であるパケットを第1の帯域制御手段へ転送し、転送先が特定回線接続装置であるパケットを第2の帯域制御手段へ転送する転送先判定手段を更に有し、
特定回線接続装置は、通信事業者網へ送信すべきパケットに対して第3の帯域制御手段を実行し、通信事業者網から受信したパケットに対して第3の帯域制御手段を実行し、
一般回線接続装置は、通信事業者網から受信したパケットについて、転送元が一般回線接続装置であるパケットを第1の帯域制御手段へ転送し、転送元が特定回線接続装置であるパケットを第2の帯域制御手段へ転送する転送元判定手段を更に有する
ことも好ましい。
【0016】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
一般回線接続装置は、特定回線接続装置に特定回線を介して接続される装置又はネットワークに対応する特定回線アドレスを記憶する特定回線アドレス記憶手段を更に有し、
一般回線接続装置の転送先判定手段は、特定回線アドレスを宛先アドレスとしないパケットを第1の帯域制御手段へ転送し、特定回線アドレスを宛先アドレスとするパケットを第2の帯域制御手段へ転送し、
一般回線接続装置の転送元判定手段は、特定回線アドレスを送信元アドレスとしないパケットを第1の帯域制御手段へ転送し、特定回線アドレスを送信元アドレスとするパケットを第2の帯域制御手段へ転送する
ことも好ましい。
【0017】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
一般回線接続装置は、特定回線接続装置に特定回線を介して接続される装置又はネットワークに対応する特定回線アドレスを記憶する特定回線アドレス記憶手段を更に有し、
一般回線接続装置の転送先判定手段は、特定回線アドレスを宛先アドレスとしないパケットを第1の帯域制御手段へ転送し、特定回線アドレスを宛先アドレスとするパケットを第2の帯域制御手段へ転送し、
特定回線接続装置は、通信事業者網へ送信すべきパケットに対して、第3の帯域制御手段を実行した後、特定フラグを付加するフラグ付加手段を更に有し、
一般回線接続装置は、転送元判定手段に代えて、通信事業者網から受信したパケットについて、特定フラグが付加されていないパケットを第1の帯域制御手段へ転送し、特定フラグが付加されているパケットを第2の帯域制御手段へ転送し、特定フラグを除去するフラグ判定手段を更に有することも好ましい。
【0018】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
一般回線接続装置は、
回線接続装置識別子と、回線を介して接続される装置又はネットワークに対応する回線アドレスとを対応付けて記憶した転送テーブルと、
運用設定操作部に入力された特定回線接続装置識別子が、転送テーブルに記憶された回線接続装置識別子である場合、識別子に対応する回線アドレスを転送テーブルから取得し、該回線アドレスを特定回線アドレスとして特定回線アドレス記憶手段へ記憶させる特定回線アドレス設定手段と
を有することも好ましい。
【0019】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
一般回線接続装置は、特定回線アドレスを宛先アドレスとするパケットに第1の特定フラグAを付加するフラグ付加手段を更に有し、
特定回線接続装置は、通信事業者網へ送信すべきパケットに対して、第2の特定フラグBを付加するフラグ付加手段と、通信事業者網から受信したパケットに対して第1の特定フラグA及び第2の特定フラグBを除去するフラグ除去手段とを更に有し、
一般回線接続装置は、
受け取ったパケットに対して帯域を極端に制限するか又は遮断する不正パケット制限手段
を更に有し、
通信事業者網から受信したパケットについて、第1の特定フラグA及び第2の特定フラグBが付加されていないパケットを第1の帯域制御手段へ転送し、特定フラグBが付加されているパケットを第2の帯域制御手段へ転送し、特定フラグAが付加されているパケットを不正パケット制限手段へ転送するフラグ判定手段と、
パケットの第1の特定フラグA及び第2の特定フラグBを除去するフラグ除去手段とを更に有する
ことも好ましい。
【0020】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
一般回線接続装置は、
特定回線接続装置を識別するキャリアMACアドレスを予め記憶する特定回線キャリアMACアドレス記憶手段を更に有し、
転送先判定手段は、特定回線キャリアMACアドレスを宛先として転送されるパケットを第2の帯域制御手段へ転送し、特定回線キャリアMACアドレスを宛先とせず転送されるパケットを第1の帯域制御手段へ転送し、
転送元判定手段は、送信元アドレスを特定回線キャリアMACアドレスとするパケットを、第2の帯域制御手段へ転送し、送信元アドレスを特定回線キャリアMACアドレスとしないパケットを、第1の帯域制御手段へ転送する
ことも好ましい。
【0021】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
一般回線接続装置における第1の帯域制御手段及び第2の帯域制御手段は、一般契約帯域α又は特定契約帯域βのいずれか一方の帯域を優先的に確保するべく制御する優先制御手段を更に有することも好ましい。
【0022】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
特定契約帯域βは、一般回線の物理インタフェース帯域であることも好ましい。
【0023】
本発明の通信ネットワークシステムにおける他の実施形態によれば、
通信事業者網は、第1の通信網と第2の通信網とを有し、
一般回線接続装置同士の間は第1の通信網を介して通信され、一般回線接続装置と特定回線接続装置との間は第2の通信網を介して通信されるように構成されていることも好ましい。
【0024】
本発明によれば、通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムにおける帯域制御方法であって、
一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限すると共に、特定回線接続装置との間の下り方向パケットに対しては特定契約帯域βに制限し、
特定回線接続装置は、一般回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限し、一般回線接続装置との間の下り方向パケットに対して特定契約帯域βに制限する
ことを特徴とする。
【0025】
本発明によれば、通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムにおける帯域制御方法であって、
一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限すると共に、特定回線接続装置との間の上り方向パケットに対しては特定契約帯域βに制限し、
特定回線接続装置は、一般回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限し、一般回線接続装置との間の上り方向パケットに対して特定契約帯域βに制限する
ことを特徴とする。
【発明の効果】
【0026】
本発明の通信ネットワークシステム及び帯域制御方法によれば、VPNサービス網内で通信の接続の対地識別結果に連動して、特定の対地、即ち、特定の回線間の通信で必要な帯域幅と、その他の回線間の通信で必要な帯域幅とを、個々に設定し且つ提供することができる。
【発明を実施するための最良の形態】
【0027】
以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。
【0028】
図2は、本発明における帯域制御の説明図である。
【0029】
本発明の通信ネットワークシステムは、通信事業者網2を介して、一般回線が収容される複数の一般回線接続装置11と、特定回線が収容される1つ以上の特定回線接続装置12とが相互に通信する。ユーザは、拠点毎に一般回線又は特定回線を選択することができ、その通信トラヒックの特性に応じて異なる帯域制御及び契約帯域を設定することができる。
【0030】
一般回線接続装置11は、
(1)他の一般回線接続装置11との間の通信を、「一般契約帯域α」に制限する。
(2)特定回線接続装置12との間の通信を、「特定契約帯域β(α<β)」に制限する。
また、特定回線接続装置12は、
(3)一般回線接続装置11との間の通信を、「特定契約帯域γ」に制限する。
【0031】
一般回線接続装置における「特定契約帯域β」は、一般回線の物理インタフェース帯域であってもよい。例えば、物理インタフェース帯域としては、32Mbps、64Mbps、100Mbps等があり、そのインタフェース帯域に、「特定契約帯域β」が対応付けられていてもよい。
【0032】
ここで、「契約帯域」について説明する。本発明が対象とする通信ネットワークシステムによれば、データ資源を集中させるセンタ拠点と、そのデータ資源を利用する地方拠点とが、通信事業者網に接続されている。従来、通信事業者網に対する回線コストは、各拠点(センタ拠点及び地方拠点)が接続する回線帯域に基づいて決定されていた。ユーザとしては、通信事業者網に接続する拠点数(本数)と、拠点毎の帯域幅とに基づいて、回線コストを負担することとなる。この場合、通信事業者網について、センタ拠点が接続されているか、又は地方拠点が接続されているかを全く考慮しない。
【0033】
これに対し、本発明によれば、「契約帯域」について、地方拠点が接続される「一般回線」と、センタ拠点が接続される「特定回線」とを区別する。一般回線に接続される一般回線接続装置11は、他の一般回線接続装置11との間の「一般契約帯域α」と、特定回線接続装置12との間の「特定契約帯域β」とを別々に契約することができる。また、特定回線に接続される特定回線接続装置12は、一般回線接続装置11との間で「特定契約帯域γ」で契約する。これによって、ユーザとしては、センタ拠点−各地方拠点間の通信量と、地方拠点−地方拠点間の通信量とに応じて、多様な構成で通信事業者網を借り受けることができる。
【0034】
図3は、本発明における一般回線接続装置及び特定回線接続装置の基本機能構成図である。
【0035】
一般回線接続装置11は、通信事業者網側ポート112と、一般回線側ポート113とを有し、一般回線から通信事業者網へ向けて第1の帯域制御部1101と、第2の帯域制御部1102と、転送先判定部1103とを有し、通信事業者網から一般回線へ向けて第1の帯域制御部1111と、第2の帯域制御部1112と、転送元判定部1113とを有する。これら機能構成部は、回線接続装置に搭載されたコンピュータを機能させるプログラムを実行することによって実現できる。
【0036】
転送先判定部1103は、一般回線から受信したパケットに対して、転送先が一般回線接続装置である場合、そのパケットを第1の帯域制御部1101へ転送し、転送先が特定回線接続装置である場合、そのパケットを第2の帯域制御部1102へ転送する。第1の帯域制御部1101は、転送されたパケットに対して「一般契約帯域α」に制限し、第2の帯域制御部1102は、転送されたパケットに対して「特定契約帯域β」に制限する。
【0037】
転送元判定部1113は、通信事業者網から受信したパケットに対して、転送元が一般回線接続装置である場合、そのパケットを第1の帯域制御部1111へ転送し、転送元が特定回線接続装置である場合、そのパケットを第2の帯域制御部1112へ転送する。第1の帯域制御部1111は、転送されたパケットに対して「一般契約帯域α」に制限し、第2の帯域制御部1112は、転送されたパケットに対して「特定契約帯域β」に制限する。
【0038】
ここで、一般回線接続装置11における第1の帯域制御部1101及び1111と、第2の帯域制御部1102及び1112は、一般契約帯域α又は特定契約帯域βのいずれか一方の帯域を優先的に確保するべく制御するものであってもよい。優先制御として特定契約帯域βが選択されれば、一般回線接続装置−特定回線接続装置の間の通信が優先され、一般契約帯域αが選択されれば、一般回線接続装置−一般回線接続措置の間の通信が優先される。
【0039】
特定回線接続装置12は、通信事業者網側ポート122と、特定回線側ポート123とを有し、特定回線から通信事業者網へ向けて第3の帯域制御部1201を有し、通信事業者網から特定回線へ向けて第3の帯域制御部1202を有する。第3の帯域制御部1201及び1202は、転送されたパケットに対して「特定契約帯域γ」に制限する。
【0040】
図4は、本発明における第1の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【0041】
図4によれば、図3と比較して、一般回線接続装置11は、特定回線アドレス記憶部1104と、特定回線アドレス設定部114と、転送テーブル115とを更に有する。
【0042】
一般回線接続装置11の特定回線アドレス記憶部1104は、特定回線接続装置12に特定回線を介して接続される特定回線アドレスを記憶する。この特定回線アドレスは、転送先判定部1103によって参照される。転送先判定部1103は、特定回線アドレスを宛先アドレスとしないパケットを第1の帯域制御部1101へ転送し、特定回線アドレスを宛先アドレスとするパケットを第2の帯域制御部1102へ転送する。これによって、パケットの宛先が一般回線接続装置か又は特定回線接続装置かによって、異なる帯域制御を適用することができる。
【0043】
他の実施形態として、一般回線接続装置11は、特定回線アドレス設定部114と転送テーブル115とを更に有するものであってもよい。
【0044】
転送テーブル115は、回線接続装置識別子と、回線を介して接続される装置又はネットワークに対応する回線アドレスとを対応付けて記憶する。回線接続装置識別子とは、通信事業者網内にて一意に回線接続装置を識別するための値であり、MPLSのラベル値やMAC−in−MACのキャリアMACアドレスなどがある。
【表1】

【0045】
特定回線アドレス設定部114は、運用設定操作部118によって、通信事業者のオペレータから、特定回線接続装置識別子が入力される。例えば、特定回線接続装置識別子βが入力された場合、転送テーブル115に記憶された回線接続装置識別子に対応する宛先アドレスが検索される。前述の表1によれば、回線接続装置識別子βに対応して、宛先アドレスCCC及びDDDが検索される。識別子βに対応するこれら回線アドレスは、特定回線アドレスとして特定回線アドレス記憶部1104部に記憶される。
【0046】
図5は、本発明における第2の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【0047】
図5によれば、図4と比較して、一般回線接続装置11は、転送元判定部に代えてフラグ判定部1114と、フラグ除去部1115とを更に有する。また、特定回線接続装置12は、フラグ付加部1203を更に有する。
【0048】
フラグ情報を伝達する方法としては、IPv4のToS(Type of Service)/IPv6のTC(Traffic Class)フィールドや、Ethernet(登録商標)のCoS(Class of Service)フィールド、MPLS(Multi Protocol Label Switching)のExp(Experimental)フィールドなどに特定の値をのせる方式などが考えられる。
【0049】
特定回線接続装置12のフラグ付加部1203は、通信事業者網2へ送信すべき、第3の帯域制御部1201から出力されたパケットに対して、特定フラグを付加する。特定フラグは、特定回線接続装置から一般回線接続装置へ転送されているパケットであることを意味する。特定フラグが付加されたパケットは、通信事業者網2を介して一般回線接続装置11へ送信される。
【0050】
一般回線接続装置11のフラグ判定部1114は、図3の転送元判定部1113に代えて備えられたものである。フラグ判定部1114は、通信事業者網2から受信したパケットについて、特定フラグが付加されているか否かを判定する。特定フラグが付加されていないパケットは、第1の帯域制御部1111へ転送され、特定フラグが付加されているパケットは、第2の帯域制御部1112へ転送される。尚、フラグ判定部1114からパケットが出力される際に、フラグ除去部1115によって特定フラグが除去される。
【0051】
図6は、本発明における第3の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【0052】
図6によれば、図5と比較して、一般回線接続装置11は、フラグA付加部1105と、不正パケット制限部1116とを更に有する。また、特定回線接続装置12は、フラグB付加部1204と、フラグ除去部1205とを更に有する。
【0053】
一般回線接続装置11のフラグA付加部1105は、特定回線アドレスを宛先アドレスとするパケットに第1の特定フラグAを付加する。第1の特定フラグAは、一般回線接続装置11から特定回線接続装置12へ向かうパケットであることを意味する。
【0054】
一方で、特定回線接続装置12のフラグB付加部1204は、通信事業者網へ送信すべきパケットに第2の特定フラグBを付加する。第2の特定フラグBは、特定回線接続装置12から一般回線接続装置11へ向かうパケットであることを意味する。特定回線接続装置12のフラグ除去部1205は、通信事業者網から受信したパケットに対して第1の特定フラグA及び第2の特定フラグBを除去する。
【0055】
一般回線接続装置11は、第1の帯域制御部1111及び第2の帯域制御部1112と並列に、不正パケット制限部1116を更に有する。不正パケット制限部1116は、転送されたパケットに対して、帯域を極端に制限するか又は遮断する機能を有する。
【0056】
一般回線接続装置11のフラグ判定部1114は、通信事業者網2から受信したパケットを、以下のように振り分ける。
(1)特定フラグA及びBが付加されていないパケット−>第1の帯域制御部1111
(2)特定フラグBが付加されているパケット −>第2の帯域制御部1112
(3)特定フラグAが付加されているパケット −>不正パケット制限部1116
ここで、特定フラグAが付加されているパケットは、本来、特定回線接続装置12へ転送されるものである。このパケットを、一般回線接続装置11が受信したことは、不正パケットが到着したものと判断される。
【0057】
図7は、本発明における第4の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【0058】
図7によれば、「MAC−in−MAC」技術を適用したものである。図7によれば、図3と比較して、一般回線接続装置11は、キャリアMACアドレス記憶部116と、キャリアヘッダ付加部1106と、キャリアヘッダ除去部1117とを更に有する。また、特定回線接続装置12は、キャリアヘッダ付加部1206と、キャリアヘッダ除去部1207とを更に有する。
【0059】
「MAC−in−MAC」技術とは、MACフレームをMACフレームでカプセル化して運ぶ広域イーサネット技術であって、IEEE802.1ahによっても標準化されている。従来、通信事業者網内のコアスイッチが全ユーザのMACアドレスを学習する必要があり、アドレステーブルに登録すべきMACアドレス数が膨大になっていた。「MAC−in−MAC」技術によって、通信事業者網内のコアスイッチは、網のエッジに位置するスイッチのキャリアMACアドレスのみを学習すればよい。
【0060】
キャリアMACアドレス記憶部116は、特定回線接続装置12を識別するキャリアMACアドレスを予め記憶する。
【0061】
転送先判定部1103は、特定回線キャリアMACアドレスを宛先として転送されるパケットを第2の帯域制御部1102へ転送し、特定回線キャリアMACアドレスを宛先とせず転送されるパケットを第1の帯域制御部1101へ転送する。
【0062】
一般回線接続装置11のキャリアヘッダ付加部1106は、第1の帯域制御部1101から出力されたパケットに、一般回線接続装置を宛先としたキャリアMACヘッダを付加して送信し、第2の帯域制御部1102から出力されたパケットに、特定回線接続装置を宛先としたキャリアMACヘッダを付加して送信する。
【0063】
転送元判定部1113は、送信元アドレスを特定回線キャリアMACアドレスとするパケットを、第2の帯域制御部1112へ転送し、送信元アドレスを特定回線キャリアMACアドレスとしないパケットを、第1の帯域制御部1111へ転送する。また、転送元判定部1113から出力されたパケットについて、は、キャリアヘッダ除去部1117によってキャリアMACヘッダが除去される。
【0064】
特定回線接続装置12のキャリアヘッダ付加部1206は、通信事業者網へ送信すべきパケットに対して、第3の帯域制御部1201から出力されたパケットに、送信元アドレスを特定回線キャリアMACアドレスとするキャリアMACヘッダを付加して送信する。また、キャリアヘッダ除去部1207は、通信事業者網から受信したパケットに対して、キャリアMACヘッダを除去し、第3の帯域制御部1202へ転送する。
【0065】
図8は、上り方向パケット及び下り方向パケットを異なる契約帯域で制御するシステム構成図である。
【0066】
図8(a)によれば、一般回線接続装置11は、一般回線から通信事業者網への全ての上り方向パケットに対して一般契約帯域αに制限する。また、一般回線接続装置11は、通信事業者網から一般回線への下り方向パケットに対して、他の一般回線接続装置から受信されたパケットに対しては一般契約帯域αに制限し、特定回線接続装置12から受信されたパケットに対しては特定契約帯域βに制限する。この場合、特定回線接続装置12から一般回線接続装置11への下り方向パケットのデータ量に応じて、特定契約帯域βを決定することができる。
【0067】
図8(b)によれば、一般回線接続装置11は、一般回線から通信事業者網への上り方向パケットに対して、宛先が他の一般回線接続装置となるパケットに対しては一般契約帯域αに制限し、宛先が特定回線接続装置となるパケットに対しては特定契約帯域βに制限する。また、一般回線接続装置11は、通信事業者網から一般回線への全ての下り方向パケットに対して一般契約帯域αに制限する。この場合、一般回線接続装置11から特定回線接続装置12への上り方向パケットのデータ量に応じて、特定契約帯域βを決定することができる。
【0068】
図9は、通信事業者網が2つの通信網を備えた通信ネットワークシステムの構成図である。
【0069】
図9によれば、通信事業者網は、第1の通信網と第2の通信網とを有し、一般回線接続装置と特定回線接続装置との間は第1の通信網を介して通信され、一般回線接続装置同士の間は第2の通信網を介して通信されるように構成されている。例えば、第1の通信網は、ポイントツーポイント接続の公衆通信網であり、第2の通信網は、マルチポイント接続の広域イーサネット網であってもよい。
【0070】
図10は、一般回線接続機能と特定回線接続機能とを一体的に含む回線接続装置の第1の機能構成図である。図10の回線接続装置は、通信事業者網に対してエッジ装置として備えられ、一般回線及び特定回線の両方を接続することができる。
【0071】
ここで、図10によれば、回線接続装置1は、自装置宛折り返し部117を更に備えている。自装置宛折り返し部117は、一般回線及び特定回線毎に、回線を介して接続される装置又はネットワークを識別するアドレスを記憶している。そして、自装置宛折り返し部117は、通信事業者網へ送信すべき上り方向パケットについて、その宛先アドレスが自装置内の一般回線又は特定回線を介して接続されるアドレスと一致する場合に、一般回線接続機能又は特定回線接続機能へ、通信事業者網から受信した下り方向パケットとして折り返す。これにより、回線接続装置1の中でパケットを折り返すことができるので、通信事業者網2のネットワーク負荷に影響を与えず、且つ、パケットの転送時間も短くなる。
【0072】
図11は、一般回線接続機能と特定回線接続機能とを一体的に含む回線接続装置の第2の機能構成図である。図11の回線接続装置は、通信事業者網をスイッチング部として回線接続装置内に取り込み、複数の一般回線及び特定回線を集線している。
【0073】
以上、詳細に説明したように、本発明の通信ネットワークシステム及び帯域制御方法によれば、センタ拠点が接続される特定回線接続装置と、地方拠点が接続される一般回線接続装置とを区別し、異なる帯域制御及び契約帯域を設定することによって、センタ拠点−各地方拠点間に広い帯域を確保することが可能となり、ユーザのセンタ集約化を推進することができる。
【0074】
具体的には、本発明によれば、通信事業者とユーザとは、センタ拠点と地方拠点との通信に対し、十分な帯域を確保するような契約を執り行うことが可能となる。一方、一般にユーザのセンタ拠点は、特定の地域に所在する傾向にある。このため、本発明によれば、通信事業者は、特定の地域に向かうVPNサービス網の中継伝送路における多重化率や、特定回線接続装置の回線収容率を向上させることで、設備投資の効率化が可能となる。設備投資の効率化によって通信コストは低減され、その見返りとして、センタ集約化を望むユーザは割安な通信コストを享受できることが期待される。
【0075】
前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【図面の簡単な説明】
【0076】
【図1】従来技術における拠点間通信システムの構成図である。
【図2】本発明における帯域制御の説明図である。
【図3】本発明における一般/特定回線接続装置の基本機能構成図である。
【図4】本発明における第1の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【図5】本発明における第2の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【図6】本発明における第3の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【図7】本発明における第4の実施形態に基づく一般/特定回線接続装置の機能構成図である。
【図8】上り方向パケット及び下り方向パケットを異なる契約帯域で制御するシステム構成図である。
【図9】通信事業者網が2つの通信網を備えた通信ネットワークシステムの構成図である。
【図10】一般回線接続機能と特定回線接続機能とを一体的に含む回線接続装置の第1の機能構成図である。
【図11】一般回線接続機能と特定回線接続機能とを一体的に含む回線接続装置の第2の機能構成図である。
【符号の説明】
【0077】
1 回線接続装置
100 スイッチング部
11 一般回線接続装置
1101、1111 第1の帯域制御部
1102、1112 第2の帯域制御部
1103 転送先判定部
1104 特定回線アドレス記憶部
1105 フラグA付加部
1106 キャリアヘッダ付加部
1113 転送元判定部
1114 フラグ判定部
1115 フラグ除去部
1116 不正パケット制限部
1117 キャリアヘッダ除去部
112 通信事業者網側ポート
113 一般回線側ポート
114 特定回線アドレス設定部
115 転送テーブル
116 キャリアMACアドレス記憶部
117 自装置宛折り返し部
118 運用設定操作部
12 特定回線接続装置
1201、1202 第3の帯域制御部
1203 フラグ付加部
1204 フラグB付加部
1205 フラグ除去部
1206 キャリアヘッダ付加部
1207 キャリアヘッダ除去部
2 通信事業者網

【特許請求の範囲】
【請求項1】
通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムであって、
前記一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限する第1の帯域制御手段と、特定回線接続装置との間の下り方向パケットに対しては特定契約帯域βに制限する第2の帯域制御手段とを備えており、
前記特定回線接続装置は、前記一般回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限し、前記一般回線接続装置との間の下り方向パケットに対して特定契約帯域βに制限する第3の帯域制御手段を備えている
ことを特徴とする通信ネットワークシステム。
【請求項2】
通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムであって、
前記一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限する第1の帯域制御手段と、特定回線接続装置との間の上り方向パケットに対しては特定契約帯域βに制限する第2の帯域制御手段とを備えており、
前記特定回線接続装置は、前記一般回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限し、前記一般回線接続装置との間の上り方向パケットに対して特定契約帯域βに制限する第3の帯域制御手段を備えている
ことを特徴とする通信ネットワークシステム。
【請求項3】
前記一般回線接続装置は、前記一般回線から受信したパケットについて、転送先が一般回線接続装置であるパケットを第1の帯域制御手段へ転送し、転送先が特定回線接続装置であるパケットを第2の帯域制御手段へ転送する転送先判定手段を更に有し、
前記特定回線接続装置は、前記通信事業者網へ送信すべきパケットに対して第3の帯域制御手段を実行し、前記通信事業者網から受信したパケットに対して第3の帯域制御手段を実行し、
前記一般回線接続装置は、前記通信事業者網から受信したパケットについて、転送元が一般回線接続装置であるパケットを第1の帯域制御手段へ転送し、転送元が特定回線接続装置であるパケットを第2の帯域制御手段へ転送する転送元判定手段を更に有する
ことを特徴とする請求項1又は2に記載の通信ネットワークシステム。
【請求項4】
前記一般回線接続装置は、前記特定回線接続装置に前記特定回線を介して接続される装置又はネットワークに対応する特定回線アドレスを記憶する特定回線アドレス記憶手段を更に有し、
前記一般回線接続装置の前記転送先判定手段は、特定回線アドレスを宛先アドレスとしないパケットを第1の帯域制御手段へ転送し、前記特定回線アドレスを宛先アドレスとするパケットを第2の帯域制御手段へ転送し、
前記一般回線接続装置の前記転送元判定手段は、特定回線アドレスを送信元アドレスとしないパケットを第1の帯域制御手段へ転送し、前記特定回線アドレスを送信元アドレスとするパケットを第2の帯域制御手段へ転送する
ことを特徴とする請求項に記載の通信ネットワークシステム。
【請求項5】
前記一般回線接続装置は、前記特定回線接続装置に前記特定回線を介して接続される装置又はネットワークに対応する特定回線アドレスを記憶する特定回線アドレス記憶手段を更に有し、
前記一般回線接続装置の前記転送先判定手段は、特定回線アドレスを宛先アドレスとしないパケットを第1の帯域制御手段へ転送し、前記特定回線アドレスを宛先アドレスとするパケットを第2の帯域制御手段へ転送し、
前記特定回線接続装置は、前記通信事業者網へ送信すべきパケットに対して、第3の帯域制御手段を実行した後、特定フラグを付加するフラグ付加手段を更に有し、
前記一般回線接続装置は、前記転送元判定手段に代えて、前記通信事業者網から受信したパケットについて、前記特定フラグが付加されていないパケットを第1の帯域制御手段へ転送し、前記特定フラグが付加されているパケットを第2の帯域制御手段へ転送し、特定フラグを除去するフラグ判定手段を更に有することを特徴とする請求項に記載の通信ネットワークシステム。
【請求項6】
前記一般回線接続装置は、
回線接続装置識別子と、回線を介して接続される装置又はネットワークに対応する回線アドレスとを対応付けて記憶した転送テーブルと、
運用設定操作部に入力された特定回線接続装置識別子が、前記転送テーブルに記憶された回線接続装置識別子である場合、識別子に対応する回線アドレスを前記転送テーブルから取得し、該回線アドレスを特定回線アドレスとして前記特定回線アドレス記憶手段へ記憶させる特定回線アドレス設定手段と
を有することを特徴とする請求項又はに記載の通信ネットワークシステム。
【請求項7】
前記一般回線接続装置は、前記特定回線アドレスを宛先アドレスとするパケットに第1の特定フラグAを付加するフラグ付加手段を更に有し、
前記特定回線接続装置は、前記通信事業者網へ送信すべきパケットに対して、第2の特定フラグBを付加するフラグ付加手段と、前記通信事業者網から受信したパケットに対して第1の特定フラグA及び第2の特定フラグBを除去するフラグ除去手段とを更に有し、
前記一般回線接続装置は、
受け取ったパケットに対して帯域を極端に制限するか又は遮断する不正パケット制限手段
を更に有し、
前記通信事業者網から受信したパケットについて、第1の特定フラグA及び第2の特定フラグBが付加されていないパケットを第1の帯域制御手段へ転送し、前記特定フラグBが付加されているパケットを第2の帯域制御手段へ転送し、前記特定フラグAが付加されているパケットを前記不正パケット制限手段へ転送するフラグ判定手段と、
前記パケットの第1の特定フラグA及び第2の特定フラグBを除去するフラグ除去手段とを更に有する
ことを特徴とする請求項又はに記載の通信ネットワークシステム。
【請求項8】
前記一般回線接続装置は、
前記特定回線接続装置を識別するキャリアMACアドレスを予め記憶する特定回線キャリアMACアドレス記憶手段を更に有し、
前記転送先判定手段は、前記特定回線キャリアMACアドレスを宛先として転送されるパケットを第2の帯域制御手段へ転送し、前記特定回線キャリアMACアドレスを宛先とせず転送されるパケットを第1の帯域制御手段へ転送し、
前記転送元判定手段は、送信元アドレスを前記特定回線キャリアMACアドレスとするパケットを、第2の帯域制御手段へ転送し、送信元アドレスを前記特定回線キャリアMACアドレスとしないパケットを、第1の帯域制御手段へ転送する
ことを特徴とする請求項に記載の通信ネットワークシステム。
【請求項9】
前記一般回線接続装置における第1の帯域制御手段及び第2の帯域制御手段は、前記一般契約帯域α又は前記特定契約帯域βのいずれか一方の帯域を優先的に確保するべく制御する優先制御手段を更に有することを特徴とする請求項1からのいずれか1項に記載の通信ネットワークシステム。
【請求項10】
前記特定契約帯域βは、前記一般回線の物理インタフェース帯域であることを特徴とする請求項1からのいずれか1項に記載の通信ネットワークシステム。
【請求項11】
前記通信事業者網は、第1の通信網と第2の通信網とを有し、
前記一般回線接続装置同士の間は第1の通信網を介して通信され、前記一般回線接続装置と前記特定回線接続装置との間は第2の通信網を介して通信されるように構成されていることを特徴とする請求項1から10のいずれか1項に記載の通信ネットワークシステム。
【請求項12】
通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムにおける帯域制御方法であって、
前記一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限すると共に、特定回線接続装置との間の下り方向パケットに対しては特定契約帯域βに制限し、
前記特定回線接続装置は、前記一般回線接続装置との間の上り方向パケットに対して一般契約帯域αに制限し、前記一般回線接続装置との間の下り方向パケットに対して特定契約帯域βに制限する
ことを特徴とする帯域制御方法。
【請求項13】
通信事業者網を介して、一般回線が収容される複数の一般回線接続装置と、特定回線が収容される1つ以上の特定回線接続装置とが相互に通信する通信ネットワークシステムにおける帯域制御方法であって、
前記一般回線接続装置は、他の一般回線接続装置との間の上り方向パケット及び/又は下り方向パケットに対して並びに特定回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限すると共に、特定回線接続装置との間の上り方向パケットに対しては特定契約帯域βに制限し、
前記特定回線接続装置は、前記一般回線接続装置との間の下り方向パケットに対して一般契約帯域αに制限し、前記一般回線接続装置との間の上り方向パケットに対して特定契約帯域βに制限する
ことを特徴とする帯域制御方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate


【公開番号】特開2013−66213(P2013−66213A)
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願番号】特願2012−253837(P2012−253837)
【出願日】平成24年11月20日(2012.11.20)
【分割の表示】特願2008−218976(P2008−218976)の分割
【原出願日】平成20年8月28日(2008.8.28)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】