有害トラフィックを制限する方法及び装置
【課題】 有害トラフィックを抑制する。
【解決手段】
有害トラフィック検出装置48は、トラフィック分離装置38からネットワークインターフェース40への上りトラフィックに含まれる有害トラフィックを検出する。有害トラフィック検出装置48の検出結果は、トラフィック転送履歴データベース50に格納される。SLA設定データベース52には、各ユーザに対する、最小帯域保証及び最大許容帯域等のSLA(Service Level Agreement)の情報が格納される。OLT制御装置42のDBAコントローラ44は、各ユーザからの帯域要求に対し、SLA設定データベース52及びトラフィック転送履歴データベース50を参照して、割り当てるべき帯域を決定する。上りトラフィックから有害トラフィックが検出された場合、DBAコントローラ42は、その有害トラフィックを出力しているONUへの割当て帯域を削減又はゼロにする。
【解決手段】
有害トラフィック検出装置48は、トラフィック分離装置38からネットワークインターフェース40への上りトラフィックに含まれる有害トラフィックを検出する。有害トラフィック検出装置48の検出結果は、トラフィック転送履歴データベース50に格納される。SLA設定データベース52には、各ユーザに対する、最小帯域保証及び最大許容帯域等のSLA(Service Level Agreement)の情報が格納される。OLT制御装置42のDBAコントローラ44は、各ユーザからの帯域要求に対し、SLA設定データベース52及びトラフィック転送履歴データベース50を参照して、割り当てるべき帯域を決定する。上りトラフィックから有害トラフィックが検出された場合、DBAコントローラ42は、その有害トラフィックを出力しているONUへの割当て帯域を削減又はゼロにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、有害トラフィックを制限する方法及び装置に関し、より具体的には、複数のユーザを収容するアクセスネットワークのセンター側装置においてユーザからの有害トラフィックを制限する方法及び装置に関する。
【背景技術】
【0002】
PON(Passive Optical Network)システムは、センター側光終端装置OLT(Optical Line Terminal)と、複数のユーザ側光終端装置ONU(Optical Net work Unit)が1対多で接続されるポイント・ツー・マルチポイントのトポロジーからなる。
【0003】
PON方式には、主に、非同期転送モード(ATM:Asynchronous Transfer Mode)をベースとしてITU−Tで標準化されたB−PON方式(ITU−T,G983.1)と、イーサネット(登録商標)をべースとしてIEEEで標準化されたE−PON方式(IEEE802.3ah,2004/6標準化完了)がある。以下、E−PON方式を簡単に説明する。
【0004】
OLTから各ONUへの下り信号伝送には、TDM(Time Division Multiplexing)方式が使用される。即ち、OLTは、各ONUへの下り信号を時間軸上で多重して光伝送路に出力する。各ONUには、自分宛の下り信号以外に、他の全てのONUへの下り信号も入力する。各ONUは、下り信号の各フレームに付与された識別子、即ちIDにより自分宛のフレームかどうかを判定し、自分宛のIDが付与されたフレームのみを取り込み、それ以外を全て廃棄する。E−PONでは、MACフレームのプリアンブル部に配置される論理リンク識別子、いわゆるLLID(Logical Link Identifier)を用いて、論理的に1対1の構成を実現している。
【0005】
ONUからOLTへの上り伝送には、各ONUからの信号が合流するポイント(具体的には、光スプリッタ)での信号衝突を回避するために、時分割多元接続TDMA(Time Division Multiple Access)が採用される。E−PONでは、以下の手順に従い、マルチポイントMAC制御副層と呼ばれるレイヤで、TDMAによるアクセスを制御する。即ち、(1)OLTは、Gateメッセージにより、送信可能な帯域と送信タイミングを各ONUに通知する。(2)各ONUは、Gateメッセージにより割り当てられた送信可能タイムスロットを使って上り信号をOLTに送信する。各ONUは更に、送信可能タイムスロットの最後に、次にGateメッセージをもらうためのReportメッセージを送信する。各ONUは、Reportメッセージにより、次に送信したいフレーム量をOLTに通知する。即ち、Reportメッセージは、帯域要求でもある。(3)OLTは、各ONUからの帯域要求を収集し、動的帯域割当てアルゴリズムDBA(Dynamic Bandwidth Allocation)に従い、各ONUに割り当てる帯域幅を決定し、その帯域幅を示すGateメッセージを下り信号と共に各ONUに送信する。
【0006】
このようなDBAを用いたマルチポイントMAC制御は、LLID単位で行われる。各LLIDに最小帯域保証及び最大許容帯域等のSLA(Service Level Agreement)を設定することで、各ユーザの利用帯域を細かく制御できる。
【0007】
P2Pネットワークのトラフィックを抑制する方法が、特許文献1に記載されている。
【特許文献1】特開2004−064284号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
インターネットは、今や生活、産業のあらゆる場面で不可欠なインフラストラクチャとして社会に浸透しており、インターネットにより、さまざまなサービスを享受できる。インターネットの発展・普及により、利便性が向上している反面、以下の問題が顕在化してきている。
【0009】
ネットワークに関する問題点として、コンピュータウイルスやワーム、サービス拒否(DOS)攻撃、及び、不正アクセスやなりすましがある。また、P2Pにより特定ユーザのみがネットワークを利用するといった、リソースの不公平性がある。社会面に関する問題点として、著作権に違反するコンテンツの流出や、インターネット犯罪がある。
【0010】
これら問題点の原因となり得る有害トラフィックを遮断又は制御する必要があり、しかも、有害トラフィックの送出元に近い場所、例えば、例えば、ユーザに直接、接続するアクセス区間で有害トラフィックを遮断又は抑制するのが好ましい。ネットワークのコア又はコアに近い場所では、既に有害トラフィックが蔓延している可能性があり、制御部の負荷が大きくなるので、有害トラフィックを抑制するのは難しい。また、ISP(Internet Service Provider)間の相互接続の観点から、トラフィック帯域を絞るなどの処置は許容されない場合もある。
【0011】
次期ブロードバンド光アクセス方式として期待されるPONシステムでは、P2P及びウィルス等、ネットワークに有害と判断されるトラフィックの転送を抑制又は遮断する手段は用意されていない。
【0012】
また、この種の有害トラフィックをその発生元に近い場所で抑制又は遮断すべきなのは、光伝送媒体以外の伝送媒体を使用する伝送システムでも同様である。
【0013】
本発明は、このような状況に鑑み、有害トラフィックをその発生元に近い場所で抑制又は遮断する方法及び装置を提示することを目的とする。
【課題を解決するための手段】
【0014】
本発明に係る有害トラフィック制御方法は、ユーザ端末からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出ステップと、有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末に割り当てられる上り送信帯域を削減する削減ステップとを具備することを特徴とする。
【0015】
本発明に係る有害トラフィック制御装置は、収容される各ユーザ端末からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出手段と、有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末に割り当てられる上り送信帯域を削減する帯域管理手段とを具備することを特徴とする。
【発明の効果】
【0016】
本発明によれば、有害トラフィックを制限又は遮断することにより、ネットワークリソースの公平性と信頼性を確保でき、ネットワークを安定に運用できる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して、本発明の実施例を詳細に説明する。
【0018】
図1は、PONシステムに適用した本発明の一実施例の概略構成ブロック図を示す。センター局に設置されるOLT10は、光ファイバ12を介して光カップラ14に接続し、光カップラ14は、個々の光ファイバ16−1〜16−nを介して各ユーザのONU18−1〜18−nに接続する。ONU18−1〜18−nは、各ユーザ宅に設置される。各ONU18−1〜18−nには、1又は複数のコンピュータ20−1〜20−nが接続可能である。
【0019】
OLT10とONU18−1〜18−n間の信号光の伝送態様を簡単に説明する。光カップラ14は、OLT10から出力され、光ファイバ12を介して入力する下り信号光をn個に分割し、各分割信号光を光ファイバ16−1〜16−nに出力する。分割された各下り信号光は、光ファイバ16−1〜16−nを伝搬してONU18−1〜18−nに入力する。各ONU18−1〜18−nは、下り信号光を電気信号に変換し、自己宛のコマンド及び応答を内部で処理し、コンピュータ20−1〜20−n宛のデータをコンピュータ20−1〜20−nに出力する。
【0020】
各ONU18−1〜18−nは、コンピュータ20−1〜20−nからの上りデータに、OLT10宛のコマンド及び応答を多重し、その多重信号を光信号に変換して、光ファイバ16−1〜16−nに出力する。その光信号、即ち上り信号光は、光ファイバ16−1〜16−nを伝搬して光カップラ14に入射する。光カップラ14は、各光ファイバ16−1〜16−nからの上り信号光を光ファイバ12に出力する。光ファイバ12を伝搬した各ユーザからの上り信号光は、OLT10に入射する。
【0021】
OLT10の構成と動作、特に有害トラフィックを制限する構成と動作を具体的に説明する。PONインターフェース30は、E/O変換器32,波長選択性の光カップラ34及びO/E変換器36からなる。E/O変換器32は、後述する下りトラフィックの電気信号を光信号、即ち下り信号光に変換する。WDM光カップラ34は、E/O変換器32からの下り信号光を光ファイバ12に供給し、光ファイバ12からの上り信号光をO/E変換器36に供給する。PONシステムでは、上り信号光には1.3μm帯が使用され、下り信号光に1.49μm帯が使用されるので、WDM光カップラ34により、上述のように上り信号光と下り信号光の流れを制御できる。O/E変換器36は、光カップラ34からの上り信号光を電気信号に変換する。
【0022】
トラフィック分離装置38は、O/E変換器36から出力される上り電気信号から、上位ネットワークに流すべきデータ(上りトラフィック)と、OLT10内で処理すべきコマンド及び応答とを分離し、前者(上りトラフィック)を、上位ネットワークと接続するネットワークインターフェース40に供給し、後者をOLT制御装置(CPU)42に供給する。OLT制御装置42は、各ONU18−1〜18−nの上り信号帯域を動的に管理決定するDBAコントローラ44を具備する。
【0023】
トラフィックモニタ46は、トラフィック分離装置38からネットワークインターフェース40への上りトラフィックをモニタする。また、有害トラフィック検出装置48は、上りトラフィックに含まれる有害トラフィックを検出する。有害トラフィックは、例えば、コンピュータウイルス、コンピュータワーム及びP2Pネットワークのファイル交換に関するデータであり、有害トラフィック検出装置48は、これらの有害トラフィックの特徴パターンとのマッチング、又はヘッダに存在する固有情報等の検出等により、これら有害トラフィックを検出する。
【0024】
トラフィックモニタ46のモニタ結果、及び有害トラフィック検出装置48の検出結果は、トラフィック転送履歴データベース50に格納される。トラフィック転送履歴データベース50は、過去の一定期間又は一定量のトラフィック転送履歴、具体的には平均トラフィック量、累積トラフィック量及び有害トラフィック量を記憶する。
【0025】
SLA設定データベース52には、各ユーザに対する、最小帯域保証及び最大許容帯域等のSLA(Service Level Agreement)の情報が格納されている。
【0026】
上位ネットワークからOLT10には、SLA設定データベース52に格納すべきSLAの情報が送信される。ネットワークインターフェース40は上位ネットワークからの下り信号をトラフィック分離装置54に出力する。トラフィック分離装置54は、ネットワークインターフェース40からの信号を、下位の何れかのユーザに転送すべきデータと、OLT10に対するコマンド及び応答とに分離し、前者を多重装置56に供給し、後者をOLT制御装置42に供給する。OLT制御装置42は、分離装置54からのコマンド及び応答をその内容に応じて処理する。分離装置54からの信号が、何れかのユーザのSLA情報の追加又は更新を指示するコマンドである場合には、OLT制御装置42は、このコマンドに含まれるSLA情報をSLA設定データベース52に追加又は更新する。
【0027】
OLT制御装置42のDBAコントローラ44は、各ユーザからの送信帯域要求に対し、SLA設定データベース52及びトラフィック転送履歴データベース50を参照して、割り当てるべき送信帯域を決定する。OLT制御装置42は、決定された送信帯域を指示するそのユーザに向けたコマンド、即ちGateメッセージを生成し、多重装置56に出力する。
【0028】
多重装置56は、分離装置54からのデータにOLT制御装置42からのコマンド及び応答を多重し、下りトラフィックとしてE/O変換器32に供給する。E/O変換器32は、多重装置56からの電気信号を光信号に変換し、下り信号光としてWDM光カップラ34に印加する。この下り信号光は、光ファイバ、12、光カップラ14,及び光ファイバ16−1〜16−nを介して全ONU18−1〜18−nに入射する。各ONU18−1〜18−nは、先に説明したように、下り信号の内の自己宛のフレームのみを取り込み、他のフレームを無視する。これにより、特定のユーザに向けたGateメッセージが、そのユーザのONUに到達し、ONUは、Gateメッセージで割り当てられた送信帯域内で上りデータを送信する。
【0029】
例えば、上りトラフィックから有害トラフィックが検出された場合、DBAコントローラ42は、有害トラフィックを出力するONUから要求される送信帯域に関わらず、その有害トラフィックを出力しているONUへの割当て送信帯域を削減又はゼロにする。その際、DBAコントローラ42は、トラフィック転送履歴データベース50を参照する。例えば、初めて有害トラフィックを送信している場合には、単に、割当て帯域を削減し、有害トラフィックの送信が続いている場合に、割当て帯域を徐々に削減するか、又は即座にゼロにする。送信を禁止する方法には、ゼロの割当て帯域を指示する方法以外に、有害トラフィックを出力するONUへの論理リンクを切断する方法もある。但し、論理リンクを切断されたONUは、PONシステムから実質的に切り離されることになる。
【0030】
このように割当て帯域を制限することにより、有害トラフィックが上位ネットワークに流れ込むのを抑制又は防止できる。この有害トラフィックの影響は、OLT10に収容されるONU18−1〜18−nのユーザに限定される。即ち、有害トラフィックの影響が、光ファイバ12,光カップラ14及び光ファイバ16−1〜16−nからなるネットワーク部分に限定される。
【0031】
LLIDが設定されている場合、有害トラフィックに対する帯域制限は、LLID単位となる。例えば、単一のONUを複数のユーザが使用している場合、および、VoIPで1つのLLIDを使用し、その他のアプリケーションで別のLLIDというように、アプリケーションに応じてLLIDを使い分ける場合には、単一のONUに複数のLLIDが設定されうる。
【0032】
特定の説明用の実施例を参照して本発明を説明したが、特許請求の範囲に規定される本発明の技術的範囲を逸脱しないで、上述の実施例に種々の変更・修整を施しうることは、本発明の属する分野の技術者にとって自明であり、このような変更・修整も本発明の技術的範囲に含まれる。
【図面の簡単な説明】
【0033】
【図1】本発明の一実施例の概略構成ブロック図である。
【符号の説明】
【0034】
10:OLT
12:光ファイバ
14:光カップラ
16−1〜16−n:光ファイバ
18−1〜18−n:ONU
20−1〜20−n:コンピュータ
30:PONインターフェース
32:E/O変換器
34:波長選択性の光カップラ
36:O/E変換器
38:トラフィック分離装置
40:ネットワークインターフェース
42:OLT制御装置
44:DBAコントローラ
46:トラフィックモニタ
48:有害トラフィック検出装置
50:トラフィック転送履歴データベース
52:SLA設定データベース
54:トラフィック分離装置
56:多重装置
【技術分野】
【0001】
本発明は、有害トラフィックを制限する方法及び装置に関し、より具体的には、複数のユーザを収容するアクセスネットワークのセンター側装置においてユーザからの有害トラフィックを制限する方法及び装置に関する。
【背景技術】
【0002】
PON(Passive Optical Network)システムは、センター側光終端装置OLT(Optical Line Terminal)と、複数のユーザ側光終端装置ONU(Optical Net work Unit)が1対多で接続されるポイント・ツー・マルチポイントのトポロジーからなる。
【0003】
PON方式には、主に、非同期転送モード(ATM:Asynchronous Transfer Mode)をベースとしてITU−Tで標準化されたB−PON方式(ITU−T,G983.1)と、イーサネット(登録商標)をべースとしてIEEEで標準化されたE−PON方式(IEEE802.3ah,2004/6標準化完了)がある。以下、E−PON方式を簡単に説明する。
【0004】
OLTから各ONUへの下り信号伝送には、TDM(Time Division Multiplexing)方式が使用される。即ち、OLTは、各ONUへの下り信号を時間軸上で多重して光伝送路に出力する。各ONUには、自分宛の下り信号以外に、他の全てのONUへの下り信号も入力する。各ONUは、下り信号の各フレームに付与された識別子、即ちIDにより自分宛のフレームかどうかを判定し、自分宛のIDが付与されたフレームのみを取り込み、それ以外を全て廃棄する。E−PONでは、MACフレームのプリアンブル部に配置される論理リンク識別子、いわゆるLLID(Logical Link Identifier)を用いて、論理的に1対1の構成を実現している。
【0005】
ONUからOLTへの上り伝送には、各ONUからの信号が合流するポイント(具体的には、光スプリッタ)での信号衝突を回避するために、時分割多元接続TDMA(Time Division Multiple Access)が採用される。E−PONでは、以下の手順に従い、マルチポイントMAC制御副層と呼ばれるレイヤで、TDMAによるアクセスを制御する。即ち、(1)OLTは、Gateメッセージにより、送信可能な帯域と送信タイミングを各ONUに通知する。(2)各ONUは、Gateメッセージにより割り当てられた送信可能タイムスロットを使って上り信号をOLTに送信する。各ONUは更に、送信可能タイムスロットの最後に、次にGateメッセージをもらうためのReportメッセージを送信する。各ONUは、Reportメッセージにより、次に送信したいフレーム量をOLTに通知する。即ち、Reportメッセージは、帯域要求でもある。(3)OLTは、各ONUからの帯域要求を収集し、動的帯域割当てアルゴリズムDBA(Dynamic Bandwidth Allocation)に従い、各ONUに割り当てる帯域幅を決定し、その帯域幅を示すGateメッセージを下り信号と共に各ONUに送信する。
【0006】
このようなDBAを用いたマルチポイントMAC制御は、LLID単位で行われる。各LLIDに最小帯域保証及び最大許容帯域等のSLA(Service Level Agreement)を設定することで、各ユーザの利用帯域を細かく制御できる。
【0007】
P2Pネットワークのトラフィックを抑制する方法が、特許文献1に記載されている。
【特許文献1】特開2004−064284号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
インターネットは、今や生活、産業のあらゆる場面で不可欠なインフラストラクチャとして社会に浸透しており、インターネットにより、さまざまなサービスを享受できる。インターネットの発展・普及により、利便性が向上している反面、以下の問題が顕在化してきている。
【0009】
ネットワークに関する問題点として、コンピュータウイルスやワーム、サービス拒否(DOS)攻撃、及び、不正アクセスやなりすましがある。また、P2Pにより特定ユーザのみがネットワークを利用するといった、リソースの不公平性がある。社会面に関する問題点として、著作権に違反するコンテンツの流出や、インターネット犯罪がある。
【0010】
これら問題点の原因となり得る有害トラフィックを遮断又は制御する必要があり、しかも、有害トラフィックの送出元に近い場所、例えば、例えば、ユーザに直接、接続するアクセス区間で有害トラフィックを遮断又は抑制するのが好ましい。ネットワークのコア又はコアに近い場所では、既に有害トラフィックが蔓延している可能性があり、制御部の負荷が大きくなるので、有害トラフィックを抑制するのは難しい。また、ISP(Internet Service Provider)間の相互接続の観点から、トラフィック帯域を絞るなどの処置は許容されない場合もある。
【0011】
次期ブロードバンド光アクセス方式として期待されるPONシステムでは、P2P及びウィルス等、ネットワークに有害と判断されるトラフィックの転送を抑制又は遮断する手段は用意されていない。
【0012】
また、この種の有害トラフィックをその発生元に近い場所で抑制又は遮断すべきなのは、光伝送媒体以外の伝送媒体を使用する伝送システムでも同様である。
【0013】
本発明は、このような状況に鑑み、有害トラフィックをその発生元に近い場所で抑制又は遮断する方法及び装置を提示することを目的とする。
【課題を解決するための手段】
【0014】
本発明に係る有害トラフィック制御方法は、ユーザ端末からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出ステップと、有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末に割り当てられる上り送信帯域を削減する削減ステップとを具備することを特徴とする。
【0015】
本発明に係る有害トラフィック制御装置は、収容される各ユーザ端末からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出手段と、有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末に割り当てられる上り送信帯域を削減する帯域管理手段とを具備することを特徴とする。
【発明の効果】
【0016】
本発明によれば、有害トラフィックを制限又は遮断することにより、ネットワークリソースの公平性と信頼性を確保でき、ネットワークを安定に運用できる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して、本発明の実施例を詳細に説明する。
【0018】
図1は、PONシステムに適用した本発明の一実施例の概略構成ブロック図を示す。センター局に設置されるOLT10は、光ファイバ12を介して光カップラ14に接続し、光カップラ14は、個々の光ファイバ16−1〜16−nを介して各ユーザのONU18−1〜18−nに接続する。ONU18−1〜18−nは、各ユーザ宅に設置される。各ONU18−1〜18−nには、1又は複数のコンピュータ20−1〜20−nが接続可能である。
【0019】
OLT10とONU18−1〜18−n間の信号光の伝送態様を簡単に説明する。光カップラ14は、OLT10から出力され、光ファイバ12を介して入力する下り信号光をn個に分割し、各分割信号光を光ファイバ16−1〜16−nに出力する。分割された各下り信号光は、光ファイバ16−1〜16−nを伝搬してONU18−1〜18−nに入力する。各ONU18−1〜18−nは、下り信号光を電気信号に変換し、自己宛のコマンド及び応答を内部で処理し、コンピュータ20−1〜20−n宛のデータをコンピュータ20−1〜20−nに出力する。
【0020】
各ONU18−1〜18−nは、コンピュータ20−1〜20−nからの上りデータに、OLT10宛のコマンド及び応答を多重し、その多重信号を光信号に変換して、光ファイバ16−1〜16−nに出力する。その光信号、即ち上り信号光は、光ファイバ16−1〜16−nを伝搬して光カップラ14に入射する。光カップラ14は、各光ファイバ16−1〜16−nからの上り信号光を光ファイバ12に出力する。光ファイバ12を伝搬した各ユーザからの上り信号光は、OLT10に入射する。
【0021】
OLT10の構成と動作、特に有害トラフィックを制限する構成と動作を具体的に説明する。PONインターフェース30は、E/O変換器32,波長選択性の光カップラ34及びO/E変換器36からなる。E/O変換器32は、後述する下りトラフィックの電気信号を光信号、即ち下り信号光に変換する。WDM光カップラ34は、E/O変換器32からの下り信号光を光ファイバ12に供給し、光ファイバ12からの上り信号光をO/E変換器36に供給する。PONシステムでは、上り信号光には1.3μm帯が使用され、下り信号光に1.49μm帯が使用されるので、WDM光カップラ34により、上述のように上り信号光と下り信号光の流れを制御できる。O/E変換器36は、光カップラ34からの上り信号光を電気信号に変換する。
【0022】
トラフィック分離装置38は、O/E変換器36から出力される上り電気信号から、上位ネットワークに流すべきデータ(上りトラフィック)と、OLT10内で処理すべきコマンド及び応答とを分離し、前者(上りトラフィック)を、上位ネットワークと接続するネットワークインターフェース40に供給し、後者をOLT制御装置(CPU)42に供給する。OLT制御装置42は、各ONU18−1〜18−nの上り信号帯域を動的に管理決定するDBAコントローラ44を具備する。
【0023】
トラフィックモニタ46は、トラフィック分離装置38からネットワークインターフェース40への上りトラフィックをモニタする。また、有害トラフィック検出装置48は、上りトラフィックに含まれる有害トラフィックを検出する。有害トラフィックは、例えば、コンピュータウイルス、コンピュータワーム及びP2Pネットワークのファイル交換に関するデータであり、有害トラフィック検出装置48は、これらの有害トラフィックの特徴パターンとのマッチング、又はヘッダに存在する固有情報等の検出等により、これら有害トラフィックを検出する。
【0024】
トラフィックモニタ46のモニタ結果、及び有害トラフィック検出装置48の検出結果は、トラフィック転送履歴データベース50に格納される。トラフィック転送履歴データベース50は、過去の一定期間又は一定量のトラフィック転送履歴、具体的には平均トラフィック量、累積トラフィック量及び有害トラフィック量を記憶する。
【0025】
SLA設定データベース52には、各ユーザに対する、最小帯域保証及び最大許容帯域等のSLA(Service Level Agreement)の情報が格納されている。
【0026】
上位ネットワークからOLT10には、SLA設定データベース52に格納すべきSLAの情報が送信される。ネットワークインターフェース40は上位ネットワークからの下り信号をトラフィック分離装置54に出力する。トラフィック分離装置54は、ネットワークインターフェース40からの信号を、下位の何れかのユーザに転送すべきデータと、OLT10に対するコマンド及び応答とに分離し、前者を多重装置56に供給し、後者をOLT制御装置42に供給する。OLT制御装置42は、分離装置54からのコマンド及び応答をその内容に応じて処理する。分離装置54からの信号が、何れかのユーザのSLA情報の追加又は更新を指示するコマンドである場合には、OLT制御装置42は、このコマンドに含まれるSLA情報をSLA設定データベース52に追加又は更新する。
【0027】
OLT制御装置42のDBAコントローラ44は、各ユーザからの送信帯域要求に対し、SLA設定データベース52及びトラフィック転送履歴データベース50を参照して、割り当てるべき送信帯域を決定する。OLT制御装置42は、決定された送信帯域を指示するそのユーザに向けたコマンド、即ちGateメッセージを生成し、多重装置56に出力する。
【0028】
多重装置56は、分離装置54からのデータにOLT制御装置42からのコマンド及び応答を多重し、下りトラフィックとしてE/O変換器32に供給する。E/O変換器32は、多重装置56からの電気信号を光信号に変換し、下り信号光としてWDM光カップラ34に印加する。この下り信号光は、光ファイバ、12、光カップラ14,及び光ファイバ16−1〜16−nを介して全ONU18−1〜18−nに入射する。各ONU18−1〜18−nは、先に説明したように、下り信号の内の自己宛のフレームのみを取り込み、他のフレームを無視する。これにより、特定のユーザに向けたGateメッセージが、そのユーザのONUに到達し、ONUは、Gateメッセージで割り当てられた送信帯域内で上りデータを送信する。
【0029】
例えば、上りトラフィックから有害トラフィックが検出された場合、DBAコントローラ42は、有害トラフィックを出力するONUから要求される送信帯域に関わらず、その有害トラフィックを出力しているONUへの割当て送信帯域を削減又はゼロにする。その際、DBAコントローラ42は、トラフィック転送履歴データベース50を参照する。例えば、初めて有害トラフィックを送信している場合には、単に、割当て帯域を削減し、有害トラフィックの送信が続いている場合に、割当て帯域を徐々に削減するか、又は即座にゼロにする。送信を禁止する方法には、ゼロの割当て帯域を指示する方法以外に、有害トラフィックを出力するONUへの論理リンクを切断する方法もある。但し、論理リンクを切断されたONUは、PONシステムから実質的に切り離されることになる。
【0030】
このように割当て帯域を制限することにより、有害トラフィックが上位ネットワークに流れ込むのを抑制又は防止できる。この有害トラフィックの影響は、OLT10に収容されるONU18−1〜18−nのユーザに限定される。即ち、有害トラフィックの影響が、光ファイバ12,光カップラ14及び光ファイバ16−1〜16−nからなるネットワーク部分に限定される。
【0031】
LLIDが設定されている場合、有害トラフィックに対する帯域制限は、LLID単位となる。例えば、単一のONUを複数のユーザが使用している場合、および、VoIPで1つのLLIDを使用し、その他のアプリケーションで別のLLIDというように、アプリケーションに応じてLLIDを使い分ける場合には、単一のONUに複数のLLIDが設定されうる。
【0032】
特定の説明用の実施例を参照して本発明を説明したが、特許請求の範囲に規定される本発明の技術的範囲を逸脱しないで、上述の実施例に種々の変更・修整を施しうることは、本発明の属する分野の技術者にとって自明であり、このような変更・修整も本発明の技術的範囲に含まれる。
【図面の簡単な説明】
【0033】
【図1】本発明の一実施例の概略構成ブロック図である。
【符号の説明】
【0034】
10:OLT
12:光ファイバ
14:光カップラ
16−1〜16−n:光ファイバ
18−1〜18−n:ONU
20−1〜20−n:コンピュータ
30:PONインターフェース
32:E/O変換器
34:波長選択性の光カップラ
36:O/E変換器
38:トラフィック分離装置
40:ネットワークインターフェース
42:OLT制御装置
44:DBAコントローラ
46:トラフィックモニタ
48:有害トラフィック検出装置
50:トラフィック転送履歴データベース
52:SLA設定データベース
54:トラフィック分離装置
56:多重装置
【特許請求の範囲】
【請求項1】
ユーザ端末(18−1〜18−n)からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出ステップと、
有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を削減する削減ステップ
とを具備することを特徴とする有害トラフィック制御方法。
【請求項2】
更に、当該有害トラフィック検出ステップで検出される有害トラフィックの履歴を記憶する履歴記憶ステップを具備し、
当該削減ステップは、当該履歴記憶ステップに記憶される当該有害トラフィックの履歴を参照して、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を決定する
ことを特徴とする請求項1に記載の有害トラフィック制御方法。
【請求項3】
当該削減ステップは、LLID(logical Link Identifier)毎に当該上り送信帯域を削減することを特徴とする請求項1に記載の有害トラフィック制御方法。
【請求項4】
収容される各ユーザ端末(18−1〜18−n)からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出手段(48)と、
有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を削減する帯域管理手段(44)
とを具備することを特徴とする有害トラフィック制御装置。
【請求項5】
更に、当該有害トラフィック検出手段で検出される有害トラフィックの履歴を記憶するトラフィック転送履歴記憶手段(50)を具備し、
当該帯域管理手段(44)は、当該トラフィック転送履歴記憶手段の記憶情報を参照して、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を決定する
ことを特徴とする請求項4に記載の有害トラフィック制御装置。
【請求項6】
当該帯域管理手段は、LLID(logical Link Identifier)毎に当該上り送信帯域を削減することを特徴とする請求項4に記載の有害トラフィック制御装置。
【請求項7】
PONシステムのセンター側光終端装置に組み込まれていることを特徴とする請求項4乃至6の何れか1項に記載の有害トラフィック制御装置。
【請求項1】
ユーザ端末(18−1〜18−n)からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出ステップと、
有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を削減する削減ステップ
とを具備することを特徴とする有害トラフィック制御方法。
【請求項2】
更に、当該有害トラフィック検出ステップで検出される有害トラフィックの履歴を記憶する履歴記憶ステップを具備し、
当該削減ステップは、当該履歴記憶ステップに記憶される当該有害トラフィックの履歴を参照して、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を決定する
ことを特徴とする請求項1に記載の有害トラフィック制御方法。
【請求項3】
当該削減ステップは、LLID(logical Link Identifier)毎に当該上り送信帯域を削減することを特徴とする請求項1に記載の有害トラフィック制御方法。
【請求項4】
収容される各ユーザ端末(18−1〜18−n)からの上りトラフィックから有害トラフィックを検出する有害トラフィック検出手段(48)と、
有害トラフィックの検出に応じて、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を削減する帯域管理手段(44)
とを具備することを特徴とする有害トラフィック制御装置。
【請求項5】
更に、当該有害トラフィック検出手段で検出される有害トラフィックの履歴を記憶するトラフィック転送履歴記憶手段(50)を具備し、
当該帯域管理手段(44)は、当該トラフィック転送履歴記憶手段の記憶情報を参照して、当該有害トラフィックを送信するユーザ端末(18−1〜18−n)に割り当てられる上り送信帯域を決定する
ことを特徴とする請求項4に記載の有害トラフィック制御装置。
【請求項6】
当該帯域管理手段は、LLID(logical Link Identifier)毎に当該上り送信帯域を削減することを特徴とする請求項4に記載の有害トラフィック制御装置。
【請求項7】
PONシステムのセンター側光終端装置に組み込まれていることを特徴とする請求項4乃至6の何れか1項に記載の有害トラフィック制御装置。
【図1】
【公開番号】特開2006−80582(P2006−80582A)
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願番号】特願2004−259140(P2004−259140)
【出願日】平成16年9月7日(2004.9.7)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願日】平成16年9月7日(2004.9.7)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]