专利名称:数据传送装置的制作方法
技术领域:
本发明涉及按每个流来监视频带,并可判断对所接收到的数据包的处理的数据传送装置。
背景技术:
在以互联网为代表的IP(Internet Protocol)网中,由于使用同一线路来通信来自多个用户的数据包,所以可以较低地抑制每个频带的成本。因此,企业用户通过将用专用线构筑的声音数据网(电话网)和主干业务网置换为IP网,来削减通信成本。从这样的背景中,开始提供了实现以往由专用线形成的声音数据网和主干业务网的实现的低延迟时间或低废弃率等通信品质(QoSQuality of Service)的IP-VPN(Virtual PrivateNetwork)或广域以太网(以太网是注册商标)业务。
在IP-VPN或广域以太网业务中,在企业用户和通信提供商之间,签订连接本公司或分公司等的连接基点和通信提供商的网络的频带(下面,称作连接频带)的合同。这时,通信提供商的网络需要控制为由各连接基点发送到通信提供商的网络的频带或从通信提供商的网络接收的频带不超过连接频带。因此,通信提供商的网络的边缘节点需要具有将输入输出数据包限制在连接频带中的频带监视功能。频带监视功能测量输入或输出的数据包的频带,在测量频带在连接频带之内的情况下判断为遵守,在超过的情况下判断为违反,并执行废弃该数据包的频带监视。本功能通过执行从各连接基点输入的数据包和向各连接基点输出的数据包的频带监视,来将各连接基点收发的频带限制在连接频带中。
在频带监视功能中,作为判断遵守/违反的算法,例如,已知The ATMForum Specification version 4.0的4.4.2章记载的泄漏数据包算法(非专利文献1)。本算法由具有某一容量的孔的空泄漏存储桶(bucket)的模型来表示。水进入到存储桶的期间内漏出与监视频带成正比的量的水,在数据包到达时,向存储桶注入数据包长度的水。为了允许数据包的到达波动和突发(burst),存储桶具有容量,在存储桶没有溢出期间,将输入数据包判断为遵守(监视频带内),若溢出,则判断为违反(超过监视频带)。图8示出泄漏数据包算法的流程图。本算法将数据包的到达时刻LCT和相当于存储桶的存储量的计数值X用作变量。若数据包k在时间ta(k)达到(步骤801),则计算与前次判断为遵守时更新的数据包的到达时刻LCT的差值(对应于从存储桶泄漏的水量)。计算从X中减去了该值的X’(步骤802),进行X’是否为负的判断(步骤803),在X’为负的情况下,将X’修正为0’(步骤804)。进行X’和门限值L(对应于存储桶的容量)的比较(步骤805),在X’≥L的情况下,将输入数据包判断为违反,不改变X和LCT的值,来终止处理(步骤806)。在X’<L的情况下,判断为遵守,将由监视频带决定的固定值I(对应于一个数据包的水量)加到X’上的值作为X保存,将该单元的到达时刻作为LCT来保存(步骤807)。另外,在最先的数据包到达时,将X初始化为“0”,在该数据包的到达时刻初始化LCT。
另外,作为在网络内确保低延迟时间或低废弃率等的QoS来传送的技术,有例如在IETF(Internet Engineering Task Force)的RFC2475中记载的Diffserv(Differentiated Service)(非专利文献2)。使用了Diffserv的网络中,边缘节点通过数据包标题内的发送源·目标IP地址、发送源·目标端口号、协议等,进行数据包的等级划分,并根据等级来改写数据包标题内的DSCP(Differentiated Service Code Point)的优先级值。网络内的节点进行与DSCP的优先级值相关联的传送动作。边缘节点将需要低延迟时间或低废弃率的数据包的DSCP改写为高优先级,通过使网络内的节点优先传送高优先级数据包,来实现上述数据包的低延迟时间或低废弃率。
进一步,不仅将最近用专用线来构筑的网络置换为IP-VPN或广域以太网,还有综合通信Web存取和电子邮件等的一般数据网,来进一步削减通信成本的动向。为了确保QoS的同时实现该综合,需要频带监视功能具有按每种数据来确保频带的频带分配功能,使得某个特定的数据不占用各连接基点的连接频带。
作为记载了将连接频带优先分配为主干业务数据的频带分配功能的文献,有专利文献1。使用了本技术的频带监视功能对监视频带以下的主干业务数据的数据包赋予高优先级,仅在主干业务数据的数据包没有达到监视频带时,在不超过监视频带的范围内向一般数据的数据包赋予高优先级。
作为其他频带分配功能,有在非专利文献3中记载的组策略(grouppolicying)方式。使用了本技术的频带监视功能除了连接频带的设置之外,还设置了主干业务数据用的保证频带和通常数据用的保证频带。对于判断为各自的保证频带以下的主干业务数据的数据包和一般数据的数据包,赋予高优先级、中优先级。另外,虽然超过各个保证频带,但即使主干业务数据和一般数据的总频带被判断为连接频带以下,也赋予同样的优先级,在主干业务数据和一般数据的总频带被判断为连接频带以上的情况下,废弃数据包。通过以上的频带监视动作,使用了本技术的频带监视功能可以将各连接基点的发送接收频带抑制在连接频带以下,同时可按一般数据、主干业务数据等的数据类别来进行确保一定频带的频带分配。
专利文献1特开2000-349812号公报;非专利文献1The ATM Forum Approved Specifications TrafficManagement 4.0(The ATM Forum Specification Version 4.0);非专利文献2S.Blake,et al.“An Architecture for DifferentiatedServices”,IETF,RFC 2475,December 1998.;非专利文献3石川有一等,“具有频带保证功能和剩余频带分配功能的组策略方式的提案和评价”,电子信息通信学会CQ研究会2004-04-22。
使用示出了广域以太网业务及IP-VPN业务的一例的图2来说明现有技术的问题。假设某企业X具有X-0、X-1、X-2三个连接基点,由各连接基点来构筑公司内部网200、201、202。该企业X使用采用了非专利文献3的频带监视功能,来构筑主干业务数据和一般业务数据用的综合网。这里,所谓主干业务数据是指包含VoIP(Voice over Internet Protocol)、图像数据、TV会议室数据、电话会议室数据等的数据。
通信提供商与企业X签订如下协议作为企业X的连接基点X-0、X-1、X-2和通信提供商的网络240的连接频带,保证100Mbps、60Mbps、70Mbps;在这些连接频带中,作为面向主干业务数据的频带,保证70Mbps、30Mbps、40Mbps;剩下30Mbps的频带作为面向一般数据的频带来保证。
在公司内部网200、201、202的输入输出口设置网关节点210、211、212。这些节点包括在非专利文献3中描述的频带监视功能,将连接基点X-0、X-1、X-2发送的数据包限制在前述的连接频带以下。另外,分配该连接频带,使其满足主干业务数据、一般数据的保证频带。将允许通信的高优先级的主干业务数据包和中优先级的一般数据包输出到存取线路220、221、222。通信提供商的网络240以高优先级来传送赋予了高优先级的主干业务数据包,以低优先级来传送赋予了中优先级的一般数据包。当接收到应传送到存取线路220、221、222的数据包之后,边缘节点230、231、232与网关节点210、211、212同样,使用非专利文献3进行频带监视,将向各个连接基点的数据包限制在连接频带以下,并且,按每个数据类别进行确保一定频带的频带分配。
以节点210的频带监视为例,说明使用了非专利文献3的频带监视的问题。在节点210的频带监视功能中设定下面所示的3个监视策略,考虑根据这些监视策略来进行频带监视。第一监视策略是将由连接基点X-0向连接基点X-1、X-2发送的数据包限制在连接频带100Mbps以下的监视策略A。这里,将由检测出连接基点X-0向连接基点X-1、X-2发送的数据包的条件称作流量检测条件A。第二、第三监视策略是将由连接基点X-0向X-1、X-2发送的主干业务数据的数据包保证70Mbps来进行频带监视的监视策略B1、和将由连接基点X-0向X-1、X-2发送的一般数据的数据包保证30Mbps来进行频带监视的监视策略B2。图14示出流量检测条件A、用于检测由连接基点X-0向连接基点X-1、X-2发送的主干业务数据的数据包的流量检测条件B1、以及检测一般数据的数据包的流量检测条件B2的关系的维恩图。该关系是流量检测条件A包含流量检测条件B1、B2的关系(下面,将该关系称作单方包含关系)。
在节点210中,在进行非专利文献3的频带监视时,连接基点X-0向连接基点X-1、X-2发送50Mbps、50Mbps的主干业务数据,向连接基点X-1发送100Mbps的一般数据。由于连接基点X-0的主干业务数据的保证频带是70Mbps,所以节点210将35Mbps的主干业务数据和30Mbps的一般数据合起来向连接基点X-1发送65Mbps,向连接基点X-2发送35Mbps的主干业务数据。即,目标为连接基点X-2的数据受到比目标为连接基点X-1的数据不利的频带分配。因此,企业X不能在连接基点X-1和连接基点X-2之间实现公平的频带分配。
为了防止这种不公平的频带分配,节点210的频带监视功能需要根据在50Mbps下监视由连接基点X-0向连接基点X-1发送的数据包的监视策略C1、和在50Mbps下监视由连接基点X-0向连接基点X-2发送的数据包的监视策略C2,来进行频带监视。
图15表示检测出由连接基点X-0向连接基点X-1或连接基点X-2发送的数据包的流量检测条件C1和C2与流量检测条件A、B1、B2的关系的维恩图。流量检测条件B1、B2和流量检测条件C1、C2具有共有一部分条件的关系(下面,将该关系称作相互包含关系)。专利文献1、非专利文献1~3中有与用一方包含关系中的多个流量检测条件检测出的流量的频带监视有关的记载,但是没有与用相互包含关系中的多个流量检测条件检测出的流量频带监视有关的记载,使用了这些现有技术的频带监视装置存在不能防止不公平的频带分配的问题。
发明内容
因此,本申请的目的是为了解决上述问题,而提供一种在根据多个监视策略来进行频带监视时,可对应于流量检测条件为单方包含的关系的情况,还可对应于流量检测条件为相互包含关系的情况的频带监视功能。
本申请的数据传送装置,为了解决在上述问题,具有下面的方案。
包括流量检测单元,比较进行数据包的输入输出的收发部所输入的数据包标题内的信息和包含有数据包标题内的信息中至少一个信息的一个或多个流量检测条件,来判断一致的流量检测条件;包括遵守/违反判断单元,对与上述一个或多个流量检测条件的至少一个一致的输入数据包,对每一个一致的一个或多个流量检测条件测量数据包的频带,并判断分别对应于各流量检测条件的通信量条件的遵守/违反;包括数据包处理判断单元,根据一致的一个或多个通信量条件的遵守/违反的判断结果,来决定对上述数据包的处理。
另外,具有数据包处理判断单元,在作为流量检测条件,存在有彼此共用条件的一部分的第一流量检测条件和第二流量检测条件的情况下,对于与第一流量检测条件和第二流量检测条件两者一致的数据包,根据所有与第一流量检测条件对应的通信量条件的遵守/违反结果和与第二流量检测条件对应的通信量条件的遵守/违反结果,来判断对上述数据包的处理,对于仅与上述第一或第二流量检测条件的某一个一致的数据包,根据对应于上述数据包一致的所述第一或第二流量检测条件的通信量条件的遵守/违反结果,来判断对上述数据包的处理。
另外,具有数据包处理判断单元,在其他第三流量检测条件包含上述第一和第二流量检测条件的情况下,对于与上述第一或第二流量检测条件一致的数据包,根据所有对应于上述数据包一致的上述第一或第二流量检测条件的通信量条件的遵守/违反结果、和对应于上述数据包一致的第三流量检测条件的通信量条件的遵守/违反结果,来判断对上述数据包的处理,并对于与上述第一和第二流量检测条件不一致、仅与第三流量检测条件一致的数据包,仅根据对应于第三流量检测条件的通信量条件的遵守/违反结果,来判断对于上述数据包的处理。
上述之外的本申请要解决的问题、其解决方案通过本申请的“具体实施例”和附图中明了。
发明效果使用了本发明的频带监视装置,在根据多个监视策略来进行频带监视时,不仅在多个流量检测条件为单方包含关系的情况下,而且在为相互包含关系的情况下,也可以实施频带监视。
在现有技术中,图2的节点210作为连接基点X-0的连接频带而确保100Mbps的同时,进行对主干业务数据和一般数据分别保证70Mbps、30Mbps的频带监视,但是在本申请中,可以进行将从连接基点X-0向连接基点X-1、X-2的通信量的频带分别监视为50Mbps、50Mbps的频带监视。
图3和图4表示由连接基点X-0向连接基点X-2发送的主干业务数据通信的频带为50Mbps,向连接基点X-1发送的一般数据通信的频带为200Mbps,使主干业务数据通信的频带从0Mbps到100Mbps以10Mbps间隔来增加时的频带分配结果。图3是现有技术的频带分配结果,而图4是本申请的技术的频带分配的结果。纵轴表示向连接基点X-1的主干业务数据通信的频带,横轴表示分配频带。黑条表示目标为连接基点X-1的主干业务数据的频带,白条表示目标为连接基点X-1的一般数据的频带,灰条表示目标为连接基点X-2的主干业务数据的频带。
在现有技术中,在向连接基点X-1的主干业务数据通信的频带增加时,若超过了30Mbps,则向目标为连接基点X-1的数据包分配超过50Mbps的频带(用虚线所围的范围)。而使用了本申请技术的频带监视装置由于可通过网关210将目标为X-1的数据包限制在50Mbps以下,所以如图4所示,目标为X-2的主干业务数据可以使用在现有技术中对连接基点X-1多余分配的频带(由图3的虚线所谓的范围)。
图1是表示本发明的频带监视部100的结构的框图;
图2是可使用本发明的IP-VPN或广域以太网的结构图;图3是使用了现有技术的情况下的节点210的频带分配图;图4是使用了本发明的情况下的节点210的频带分配图;图5是表示本发明的路由器/开关的结构的框图;图6是表示网络的数据包格式的图;图7是表示本发明的路由器/开关的数据包的格式的图;图8是泄漏数据包算法的流程图;图9是表示流量检测条件表112的格式的图;图10是表示通信量条件表113的格式的图;图11是表示处理判断表182的格式的图;图12是策略开始处理1200和突发当前值判断处理1210-n的流程图;图13是遵守/违反判断处理1310-n、综合判断处理1320-n和数据包处理判断处理1330的流程图;图14是表示与检测条件A、B1、B2一致的流量的维恩图;图15是表示与检测条件A、B1、B2、C1、C2一致的流量的维恩图;图16是确定数据包处理判断信息12的处理的流程图;图17是命令例子。
具体实施例方式
作为本发明假定的网络结构,使用示出了通信提供商面向企业用户提供的广域以太网业务和IP-VPN业务的例子的图2。在本网络中,某个企业X具有X-0、X-1、X-2的三个连接基点,由各连接基点来构筑公司内部网200、201、202。该企业X使用用了本申请的技术的频带监视功能来构筑面向主干业务数据的网络和面向一般数据的网络的综合网络。
企业X按每个连接基点X-0、X-1、X-2签订100Mbps、60Mbps、70Mbps的协议,作为与通信提供商的网络240的连接频带,并签订这样的协议在这些连接频带内,作为面向主干业务数据的频带而保证70Mbps、30Mbps、40Mbps,作为面向一般数据的频带而保证其余30Mbps的频带。
在公司内部网200、201、202的输入输出口设置网关节点210、211、212,与存取线路220、221、222相连。这些节点210、211、212具有使用了本申请的技术的频带监视功能,监视连接基点X-0、X-1、X-2所发送的通信量,将连接基点X-0、X-1、X-2所发送的通信量的频带抑制在连接频带。另外,在连接频带内,根据一般数据、主干业务数据等的数据类别,进行在确保一定频带的同时限制在一定频带以下的频带分配。进一步,根据目标,进行在确保一定的频带的同时限制在一定的频带以下的频带分配。在本实施例中,在根据数据类别的频带分配中,进行确保一定频带的频带保证控制,在根据目标的频带分配中,也进行确保一定频带的频带保证控制。但是,根据数据类别的频带分配比根据目标的频带分配优先。本功能允许发送,并将进行了优先级判断的数据包输出到存取线路220、221、222中。
通信提供商的网络240的边缘节点230、231、232容纳存取线路220、221、222,当接收到企业X的数据包时,以对应于数据包的优先级的传送动作在网络240内传送。进一步,当接收到经网络240内传送来的数据包时,边缘节点230、231、232将连接基点X-0、X-1、X-2所接收的通信量的频带限制在连接频带以下。另外,在连接频带内根据一般数据、主干业务数据等的数据类别,来进行确保一定频带的同时限制在一定频带以下的频带分配。进一步,根据发送源,来进行确保一定频带的同时限制在一定频带以下的频带分配。在本实施例中,在按照数据类别的频带分配中,进行确保一定频带的频带保证控制,在按照发送源的频带分配中,也进行确保一定频带的频带保证控制。本功能允许发送的数据包被输出到存取线路220、221、222中。
使用图5~图7来说明具有本发明的频带监视功能的节点的示意动作。图5表示具有本发明的频带监视功能的节点1。具有本发明的频带监视功能的节点1被用作在连接基点200、201、202的输入输出口设置的网关节点210、211、212,或者被用作在通信提供商的网络240的输入输出口设置的边缘节点230、231、232,但是在本实施例中,说明在连接基点X-0的连接基点内网络200设置的网关节点210的情况。在作为其他节点动作的情况下,也可同样进行下面说明的动作。
本节点设定5个监视策略,使其满足通信提供商和企业X之间的协议。第一监视策略是将连接基点X-0向连接基点X-1、X-2发送的数据包限制在连接频带100Mbps以下的监视策略A。第二、第三监视策略是对连接基点X-0向连接基点X-1、X-2发送的主干业务数据的数据包保证70Mbps来进行频带监视的监视策略B 1、和对连接基点X-0向连接基点X-1、X-2发送的一般数据的数据包保证30Mbps来进行频带监视的监视策略B2。第四、第五的监视策略是对连接基点X-0向连接基点X-1发送的数据包保证50Mbps来进行频带监视的监视策略C1、和对连接基点X-0向连接基点X-2发送的数据包保证50Mbps来进行频带监视的监视策略C2。根据这5个监视策略中的监视策略A、监视策略B1或B2和监视策略C1或C2的三个监视策略,来进行频带监视。
节点1由N个输入输出线路61-1(1=1~N)、N个输出线路60-1(1=1~N)、N个接口部10-1(1=1~N)和结合N个接口部10-1的数据包中继处理单元20构成。接口部10-1由进行接收数据包的接收处理的数据包接收电路61、进行接收通信量的频带监视并判断通信提供商的网络240内的传送优先级的频带监视部101、进行路由选择表的检索并判断输出数据包的线路的识别号(输出线路号)的路由选择处理部102、在将进行了接收处理的数据包发送到数据包中继处理单元20之+前按优先级类别存储的多个接收侧缓存器41-k(k=1~L)、进行从数据包中继处理单元20接收的数据包的发送处理的数据包发送电路60、进行发送通信量的频带监视并判断通信提供商的网络240内的传送优先级的频带监视部100、在将进行了发送处理的数据包发送到线路之前按优先级类别存储的多个发送侧缓存器40k(k=1~L)构成。另外,在本实施例中,虽然对频带监视部100进行发送通信量的频带监视的情况进行了说明,但是在频带监视部101进行接收通信量的频带监视的情况下也可同样进行。
图6表示企业X按每个连接基点具有的公司内部网200、201、202和通信提供商的网络240的数据包格式的一例。本格式由标题部610和数据部620构成。标题部610由作为网络层的发送源地址(发送终端的地址)的发送源IP地址(Source IP Address下面,称作“SIP”)611、作为目标地址(接收终端的地址)的目标IP地址(Destination IP Address下面,称作“DIP”)612、表示上层应用的协议(Protocol下面称作“PROTO”)619、在特定的协议中使用的发送源端口(Source Port下面称作“SPORT”)613和目标端口(Destination Port下面称作“DPORT”)614与表示网络层的传送优先级的DSCP(Diffserv Code Point)615、作为数据链路层的发送源地址的发送源MAC地址(Source MAC Address下面,称作“SMAC”)616、作为目标地址的目标MAC地址(DestinationMAC Address下面称作“DMAC”)617和表示数据链路层的传送优先级的以太网或MPLS(Multi Protocol Label Switching)的优先级(UserPriority下面,称作“UPRI”)618构成。另外,数据部620由用户数据621构成。
图7表示本发明的节点1内部的数据包格式的例子。本格式在所述的格式中具有内部标题部730。该内部标题部730由表示数据包的字节长度的数据包长度731、作为数据包输入的线路的识别号码的输入线路号码732、作为输出数据包的线路的识别号码的输出线路号码733构成。
当数据包从输入线路61-1输入时,数据包接收线路61赋予内部标题部730,计算该数据包的字节长度并写入到数据包长度731中,将输入数据包的输入线路61-1的输入线路号写入到输入线路号732中。进一步,暂时存储本数据包的同时,将除去输出线路号733的内部标题部730和标题部710内的信息作为数据包标题信息13发送到频带监视部101和路由选择处理部102。
频带监视部101进行基于多个监视策略的频带监视,进行指示数据包的废弃的判断,或进行在数据包中指定的传送优先级的判断,并将判断结果作为处理判断信息14发送到数据包接收线路61。路由选择处理部102根据所述数据包标题信息13内的与DIP712或DMAC717对应的信息来判断输出线路号,并作为数据包输出线路信息15发送到数据包接收线路61。另外,在节点1为路由器的情况下,使用DIP712,在为开关的情况下,使用DMAC717。
接收了处理判断信息14和数据包输出线路信息15的数据包接收电路61在处理判断信息14指示废弃的情况下,废弃所存储的数据包。在处理判断信息14指示数据包的传送优先级的情况下,将对应于该优先级的值写入到存储数据包的标题部710内部的DSCP715或UPRI718,另外,将数据包输出线路信息15内的输出线路号写入到数据包内部标题部730内的输出线路号733,而将存储数据包发送到接收侧缓存器41-k中。
节点1具有与数据包的DSCP715或UPRI718的值对应的L个接收侧缓存器41-k,将数据包存储在对应于DSCP715、或UPRI718的接收侧缓存器41-k。缓存器41-1是最高优先级的缓存器,随着k的值增大,优先级降低。
数据包中继单元20在接收侧缓存器41-k具有的L个缓存器中,从优先级更高的接收侧缓存器41-k读出数据包。若读出数据包,则将该数据包传送到对应于输出线路号733的值的接口部10-1。
当从数据包中继单元20接收到数据包时,数据包发送电路60暂时存储本数据包,同时,将数据包标题710内的信息作为数据包标题信息11,发送到频带监视部100。
频带监视部100进行基于多个监视策略的频带监视,并进行指示数据包的废弃的判断或在数据包上指定传送优先级的判断,并将判断结果作为数据包优先级信息12发送到数据包发送电路60中。
接收了数据包优先级信息12的数据包发送电路60在数据包优先级信息12指示了废弃的情况下,废弃所存储的数据包。在数据包优先级信息12指示了数据包的传送优先级的情况下,将对应于该优先级的值写入到存储数据包的标题部710内部的DSCP715、或UPRI718中。进一步,删除内部标题部730后,将该数据包发送到发送侧缓存器40-k。
节点1根据数据包的DSCP615或UPRI618的值,将数据包存储到L个发送侧缓存器40-k。缓存器40-1是最高优先级的缓存器,随着k值变大,优先级降低。发送侧缓存器40-k中,从更高优先级的发送侧缓存器40-k中读出数据包,发送到输出线路60-1。
接着,使用图1、图7、图9、图10、图11、图12和图13,来说明本发明的详细动作。本发明的频带监视部100使用泄漏数据包算法作为频带监视算法。图1表示频带监视部100的框图。频带监视部100包括流量检测部110,比较数据包的标题字段的信息中至少包含一个信息的一个或多个流量检测条件和对应于该流量检测条件的输入数据包的标题字段的信息,并判断一致的一个或多个流量检测条件;监视策略表111,存储多个具有流量检测条件和对应于该流量检测条件的通信量条件的监视策略;监视策略表控制部120,进行监视策略表111的各监视策略的读出和写入;数据包长度存储部130,用于保持输入数据包的数据包长度;生成当前时刻的定时器140;遵守/违反判断部150-n(n=1~K),判断对一个或多个一致的监视策略内的通信量条件的各自的遵守/违反;进行对输入数据包的优先级的判断、废弃判断的数据包处理判断部180和处理判断表182。在本实施例中,虽然将监视策略A、B1、B2、C1、C2的流量检测条件设置在监视策略表111中,但是数据包能够同时一致的流量检测条件的数目最大为3个,遵守/违反判断部的数目K只要3以上即可。在更多的流量检测条件一致时,也可具有4个以上的遵守/违反判断部。
图12和图13表示频带监视部100进行的处理的流程图的前半部分和后半部分。频带监视部100的处理由策略开始处理1200、进行面向第n个的监视测量的遵守/违反判断的突发当前值判断处理1210-n(n=1~K)和遵守/违反判断处理1310-n(n=1~K)、以最大k个遵守/违反判断结果和后述的流量检测条件的优先级信息为基础来进行综合判断的综合判断处理1320-n(n=1~K)、以这些综合判断结果为基础来进行指示数据包的废弃的判断或进行指示数据包的传送优先级的判断的数据包处理判断处理1330构成。第n个监视策略的遵守/违反判断部150-n执行处理1210-n和1310-n,数据包处理判断部180执行处理1320-n(n=1~K)和1330。
当频带监视部100接收数据包标题信息11时,首先进行策略开始处理1200,流量检测部110存储对应于SIP711、DIP712、PROTO719、SPORT713、DPORT714、DSCP715、SMAC716、DMAC717、UPRI71的信息,数据包长度存储部130进行存储对应于数据包长度713的信息的处理(步骤1201)。
在步骤1202中,比较流量检测部110存储的数据包标题信息11和监视策略表111如图9那样保持的流量检测条件900-i(i=1~M),检测出一致的一个或多个(最大K)个流量检测条件900-i,并将记载了各流量检测条件900-i的表地址号信息114-n(n=1~K)传送到监视策略表控制部120。另外,n的值以i小的顺序来分配。例如,数据包标题信息11在流量检测条件900-2和流量检测条件900-5一致的情况下,记载了流量检测条件900-2的表地址号信息为114-1,记载了流量检测条件900-5的表地址号信息为114-2。
进一步,将记载了所检测出的一个到多个(最大K)个的流量检测条件900-i的一个或多个项目号信息114-n(n=1~K)全部作为表地址号信息114(114-1~K),发送到数据包处理判断部180内的数据包处理判断电路181。
因此,在存在第一流量检测条件和共有第一流量检测条件的一部分的第二流量检测条件的情况下,对于满足了共有条件的数据包,将与含有该共有条件的第一和第二流量检测条件对应的两个表地址号信息114-1和114-2传送到监视策略表控制部120,并将由表地址号信息114-1和114-2构成的全部表地址号信息114发送到数据包处理判断部180内的数据包处理判断电路181。对于与第一流量检测条件一致、而不满足第一流量检测条件和第二流量检测条件彼此共有的数据包,将对应于第一流量检测条件的一个表地址号信息114-1传送到监视策略表控制部120,将仅由表地址号信息114-1构成的全部表地址号信息114发送到数据包处理判断部180内的数据包处理判断电路181中。对于与第二流量检测条件一致、不满足第一流量检测条件和第二流量检测条件彼此共有的数据包,将对应于第二流量检测条件的一个表地址号信息114-1传送到监视策略表控制部120中,并将仅由表地址号信息114-1构成的全部表地址号信息114发送到数据包处理判断部180内的数据包处理判断电路180。如上,在存在共有第一流量检测条件的一部分的第二流量检测条件的情况下,作为表地址号信息114-n,发送与第一和第二流量检测条件对应的两个表地址号信息114-1和114-2、以及与第一或第二流量检测条件对应的一个表地址号信息114-1的三种表地址号信息114-n。另一方面,由于在非专利文献3中仅考虑了为单方包含关系的流量检测条件,所以发送的表地址号信息114-n为两种。
下面说明监视策略表111保持的流量检测条件900-i(i=1~M)的详细结构。监视策略表111由存储M个流量检测条件900-i(i=1~M)的流量检测条件表112(图9)和存储M个通信量条件1000-i(i=1~M)的通信量条件表113(图10)构成。在本实施例中,设置了A、B1、B2、C1、C2五个监视策略,所以M只要是5以上即可。另外,在本实施例中,为了监视策略C1、C2的遵守/违反判断受监视策略B1、B2的遵守/违反判断结果的影响,在监视策略表111中,将监视策略C1、C2记载在监视策略B1、B2之前的项目中。例如,将监视策略C1和C2的流量检测条件和通信量条件设定在900-2、900-3和1000-2、1000-3,将监视策略B1和B2的流量检测条件和通信量条件设定在900-4、900-5和1000-4、1000-5上。
图9表示流量检测条件表112的格式的一例。在流量检测条件表112中保持的流量检测条件900-i具有表示发送源IP地址的条件的FLOW-SIP 901-i(i=1~M)、表示目标IP地址的条件的FLOW-DIP 902-i(i=1~M);表示发送源端口的条件的FLOW-SPORT 903-i(i=1~M);表示目标端口的条件的FLOW-DPORT904-i(i=1~M);表示网络层的传送优先级的条件的FLOW-DSCP 905-i(i=1~M);表示发送源MAC地址条件的FLOW-SMAC 906-i(i=1~M);表示目标MAC地址条件的FLOW-DMAC907-i(i=1~M);表示数据链路层的传送优先级的以太/表示MPLS优先级条件的FLOW-UPRI 908-i(i=1~M);由表示协议条件的FLOW-PROTO912-i(i=1~M)构成、表示流量检测条件的优先级的FLOW-PRI909-i(i=1~M);在为用于限制在一定频带以下用的监视策略的情况下,记录1的FLOW-MAX 910-i(i=1~M);在为用于保证一定的频带的监视策略的情况下,记录1的FLOW-MIN 911-i(i=1~M)。
如下确定FLOW-PRI 909-i的值。监视策略有用于限制在一定频带以下的监视策略和用于保证一定的频带的监视策略两种。用于限制在一定频带以下的监视策略是废弃判断为违反通信量条件的数据包或者降低数据包的优先级的监视策略。另一方面,用于保证一定频带的监视策略是指示向判断为遵守在对通信量条件的数据包传送的监视策略。在通过用于限制在一定频带以下的监视策略判断为违反,通过用于保证一定的频带的监视策略判断为遵守的情况下,产生对数据包处理的竞争。在发生了这种竞争的情况下,将用于决定使哪个判断结果优先的优先级写入到FLOW-PRI 909-i中。
在本实施例中,有用于限制在一定频带以下的监视策略A和用于保证一定频带的监视策略B1、B2、C1、C2。需要在从节点210向连接基点X-1、X-2的通信量之间实现公平的频带分配的同时,按每个数据类别来保证一定的频带,来遵守企业X和通信提供商之间的合同。因此,监视策略B1、B2和监视策略C1、C2的优先级相同。优先级最低的是监视策略A。用FLOW-PRI 909-i来表示流量检测条件所属的监视策略的优先级,用FLOW-MAX 910-i和FLOW-MIN911-i来表示与流量检测条件对应的通信量条件的类别(频带限制型或频带保证型的类别),所以与监视策略A、B1、B2、C1、C2对应的“FLOW-PRI 909-i,FLOW-MAX910-i和FLOW-MIN911-i”的值分别被设定为“1,1,0”、“2,0,1”,“2,0,1”,“2,0,1”、“2,0,1”等。
另外,在流量检测中,对于面向用户具有的连接基点中(本实施例的情况下,连接基点X-0、X-1、X-2)哪个连接基点的数据包的识别,例如,若各连接基点向管理网络240的通信提供商申请属于该连接基点的终端的IP地址,则可以通过IP地址来判断发送源和目标连接基点。另外,对于数据类别(在本实施例的情况下,为主干业务数据和一般数据)的识别,例如,若各连接基点的管理者将特定IP地址的终端发送的数据包申请为主干业务数据的数据包,将除此之外的数据包申请为一般数据的数据包,则流量检测部110可以从对应于SIP711的信息中来判断数据类别。
在步骤1203中,监视策略表控制部120生成与流量检测部110指定的一个或多个的表地址号信息114-n对应的地址,并从监视策略表111中的通信量条件表113中读出对应的通信量条件1000-i(i=1~M),并分别作为传送信息123-n(n=1~K)发送到不同的遵守/违反判断部150-n中。另外,从监视策略表111的流量检测条件表112中读出对应的流量检测条件的优先级FLOW-PRI 909-i、FLOW-MAX 910-i和FLOW-MIN911-i,包含到传送信息123-n中,传送到数据包处理判断部180内的优先级存储单元191-n。
图10表示通信量条件表113的格式的一例。在通信量条件表113中保持的通信量条件1000-i包括存储桶的容量THR-i(字节)1001-i(i=1~M);作为存储桶泄漏的速度的表示监视频带的POLR-i(字节/秒)1002-i(i=1~M);参照同一通信量条件1000-i的数据包前次到达的时刻TS-i(秒)1003-i(i=1~M);在前一数据包的频带监视之后,在存储桶中存储的水量CNT-i(字节)1004-i(i=1~M)。
将数据包的容量THR-i(字节)1001-i发送到THR-n存储单元171-n,将作为存储桶泄漏的速度的表示监视频带的POLR-i(字节/秒)1002-i发送到POLR-n存储单元163-n中,将数据包前次到达的时刻TS-i(秒)1003-i发送到TS-n存储单元162-n,将前一数据包的频带监视之后存储在存储桶中的水量CNT-i(字节)1004-i发送到CNT-n存储单元161-n中,将从流量检测条件表112读出的各流量检测条件的优先级信息FLOW-PRI 909-i发送到优先级存储单元191-n中,来分别进行存储。
策略开始处理1200后,按每个通信量条件来进行遵守/违反判断的处理。
在突发当前值判断处理1210-n(n=1~K)中,突发当前值判断部160-n判断数据包输入之前的存储桶水量(存储桶存储量)。首先,存储桶存储量判断电路164-n计算表示当前时刻的定时器140的当前时刻值141和TS-n存储单元162-n内的前一数据包的到达时刻的差值,并计算距前一数据包到达的经过时间(步骤1211-n)。接着,将POLR-n存储单元163-n内的值乘以经过时间,来计算从前一数据包到达开始漏出的水量(减少水量)DEC-n(步骤1212-n)。进一步,将该减少水量与CNT-n存储单元161-n内的值(原始的存储桶存储水量)相比较(步骤1213-n),在比原始的存储桶存储水量大的情况下,将减去减少水量后的存储桶存储水量CNT-n’设定为0(步骤1214-n),在比原始的存储桶存储水量小的情况下,将减去减少数量后的存储桶存储水量CNT-n’设定为CNT-n和DEC-n的差值(步骤1215-n)。将运算结束后的CNT-n’的信息165-n发送到遵守/违反判断部170-n(n=1~K)。
在遵守/违反判断处理1310-n中,遵守/违反判断部170-n的监视结果判断电路172-n判断突发当前值判断部160-n判断的存储桶存储水量是否容纳在存储桶阈值中。具体来说,进行THR-i存储单元171-n内的存储桶容量的THR-n和突发当前值判断部160-n判断的水量值CNT-n’的大小比较(步骤1311)。
在CNT-n’<THR-n,即存储桶没有溢出的情况下,将输入数据包判断为遵守数据包(步骤1312),并将下一数据包达到时使用的存储桶存储水量CNT-n”设定为CNT-n’和数据包长度131的和(步骤1313)。在CNT-n’≥THR-n,即存储桶溢出的情况下,将输入数据包判断为违反数据包(步骤1314),并将CNT-n’的值设定为下一数据包到达时使用的存储桶存储水量CNT-n”(步骤1315)。进一步,将由下一数据包达到时使用的存储桶存储水量CNT-n”、数据包长度和存储桶容量的值THR-n构成的信息173-n发送到数据包处理判断部180内的综合判断部190-n,并将遵守/违反判断结果174-n发送到数据包处理判断部180内的所有的综合判断部190-n(n=1~K)中。
在综合判断处理1320-n中,通过用于限制在一定频带以下的监视策略来判断为违反,通过用于保证一定频带的监视策略来判断为遵守,并在产生对数据包处理的竞争时,以在优先级存储单元191-n(n=1~K)内存储的优先级FLOW-PRI-n(n=1~K)为基础,将优先级低的遵守/违反判断结果改变为优先级高的遵守/违反判断结果。进一步,在从违反改变为遵守的情况下,将下一次数据包到达时使用的存储桶存储水量CNT-n”改变为CNT-n”+数据包长度×2,在从遵守改变为违反的情况下,将下次数据包到达时使用的存储桶存储水量CNT-n”改变为CNT-n”-数据包长度×2(为<0的情况下是0)。
进一步,在综合判断处理1320-n中,存在多个优先级相等、通信量条件的类别相同的监视策略,在遵守/违反判断结果彼此不同的情况下,根据n小的一方的遵守/违反判断结果174-n,来再次实施n大的一方的遵守/违反判断。进一步,在n小的一方的监视策略的通信量条件的类别以频带保证型来进行遵守判断时,除了将THR-n设为THR-n×2之外,再次实施n大的一方的监视策略的遵守/违反判断,并在n小的一方的监视策略的通信量条件的类别以频带限制型来进行违反判断时,除了将THR-n设为THR-n/2之外,再次实施n大的一方的监视策略的遵守/违反判断。下面描述详细的处理。
综合判断部190-n的综合判断电路192-n接收所有的遵守/违反判断结果174-n(n=1~K);在下一数据包到达时使用的存储桶存储水量CNT-n”和存储桶容量的值THR-n和数据包长度的信息173-n,在优先级存储单元191-n(n=1~K)内存储的所有优先级FLOW-PRI-n(n=1~K)、FLOW-MAX-n(n=1~K)和FLOW-MIN-n(n=1~K)。
以这些信息为基础,在FLOW-MAX-n=1且遵守/违反判断结果174-n=违反时,对于除去n的任一个m,在FLOW-PRI-n<FLOW-PRI-m、FLOW-MIN-m=1、且遵守/违反判断结果174-m=遵守的情况下(为情况1),或在FLOW-MIN-n=1且遵守/违反判断处理结果174-n=遵守时,对于除去n的任一个m,在FLOW-PRI-n<FLOW-PRI-m、且FLOW-MAX-m=1、遵守/违反判断结果174-m=违反的情况下(为情况2),或在FLOW-MIN-n=1且遵守/违反判断处理结果174-n=违反时,在满足FLOW-MIN-(n-1)=1、FLOW-PRI-n=FLOW-PRI-(n-1)、且遵守/违反判断结果174-(n-1)=遵守的情况下(为情况3),或在FLOW-MAX-n=1且遵守/违反判断处理结果174-n=遵守时,在满足FLOW-MAX-(n-1)=1、FLOW-PRI-n=FLOW-PRI-(n-1)、且遵守/违反判断结果174-(n-1)=违反的情况下(为情况4),如下变更遵守/违反判断部170-n进行的处理(步骤1321-n)。
在情况1中,将从遵守/违反判断部170-n接收的遵守/违反判断结果174-n改变为遵守(步骤1322-n),将下一数据包到达时使用的存储桶存储水量CNT-n”改变为CNT-n”+数据包长度×2(步骤1323-n)。
在情况2中,将从遵守/违反判断部170-n接收的遵守/违反判断结果174-n改变为违反(步骤1322-n),将下一数据包到达时使用的存储桶存储水量CNT-n”改变为CNT-n”-数据包长度×2(在<0的情况下为0)(步骤1323-n)。
在情况3中,使存储桶容量的值THR-n增加为两倍(步骤1323-n),再一次实施步骤1310-n的处理,而得到新的遵守/违反判断结果193-n。
在情况4中,将减去减少水量后的存储桶存储水量CNT-n’减小为CNT-n”-数据包长度,将存储桶容量的值THR-n减小为1/2倍(步骤1323-n),而再一次实施步骤1310-n的处理,而得到新的遵守/违反判断结果193-n。
已改变的遵守/违反判断结果193-n(n=1~K)被发送到数据包处理判断电路181中。另外,将已改变的下一数据包到达时使用的存储桶存储水量CNT-n”的值和当前的时刻值作为更新用信息122-n(n=1~K)发送到监视策略表控制部120,监视策略表控制部120将这些值写入到由监视策略表111的通信量条件表113内的在步骤1203生成的地址(步骤1324-n)上。
在数据包处理判断处理1330中,数据包处理判断电路181以从流量检测部110接收的所有表地址号信息114(114-1~K)为基础来生成地址,并从处理判断表182中分别读出与所有监视策略的遵守/违反判断结果193-n(n=1~K)对应的处理指定信息1100-i。最多读出k个处理指定信息1100-i。在本实施例中,读出对应于监视策略A、B1或B2的其中之一、C1或C2的其中之一的判断结果的总共3个处理指定信息1100-i(步骤1331)。
图11表示处理判断表182的格式。处理判断表182具有对应于M个流量检测条件的处理信息1100-i(i=1~M)。处理指定信息1100-I包括除了作为根据一个监视策略来进行处理判断时的处理信息的、在第i监视策略的遵守/违反判断结果为违反的情况下的处理指定信息PRI-1-11101-1-i(i=1~M)及在判定结果为遵守的情况下的处理指定信息PRI-I-2 1101-2-i(i=1~M)之外,作为根据具有多个相同的优先级的监视策略来进行处理判断时的处理信息的、遵守/违反判断结果为违反的情况下的处理指定信息PRI-2-1 1102-2-i(i=1~M)及遵守/违反判断结果为遵守的情况下的处理指定信息PRI-2-2 1102-2-i(i=1~M)。在本实施例的情况下,在指定废弃的情况下,写入值‘0’。
进一步,以从综合判断部190-n(n=1~K)接收的所有的遵守/违反判断结果193-n(n=1~K)、与在步骤1331读出的所有的遵守/违反判断结果193-n(n=1~K)对应的所有处理指定信息1100-i、从所有的优先级存储单元191-n(n=1~K)接收的所有优先级信息FLOW-PRI-n(n=1~K)和监视策略的类别信息FLOW-MAX-n、FLOW-MIN-n为基础,进行数据包处理判断。在数据包处理判断中,优先使用与具有优先级FLOW-PRI-n最高的流量检测条件的监视策略的遵守/违反判断处理193-n对应的处理指定信息1100-i,进行指定数据包的废弃的判断或数据包的传送优先级的判断,并将判断结果作为处理判断信息12发送到数据包发送电路60(步骤1332)。下面,使用图16的流程图,来说明步骤1332的细节。
首先,最开始,作为假定的处理判断信息12而准备虚拟判断信息12-tmp,来初始化虚拟判断信息12-tmp(步骤1601)。通常将指定废弃的值“0”作为虚拟判断信息12-tmp的初始值。
接着,检测出一个或多个具有优先级FLOW-PRI-n最高的流量检测条件的监视策略(步骤1602),并根据所检测出的监视策略的个数Z来进行不同的处理(步骤1603)。在Z=1的情况下,根据FLOW-MAX-n和FLOW-MIN-n的值,来判断是频带保证型的监视策略还是频带限制型的监视策略,并根据监视策略的类别来进行不同的处理(步骤1604)。进一步,根据遵守/违反判断结果193-n来进行不同的处理(步骤1605/1606)。另一方面,在Z>1的情况下,根据遵守/违反判断结果193-n和FLOW-MAX-n和FLOW-MIN-n的值,在遵守/违反判断结果为违反的频带限制型的监视策略或遵守/违反判断结果为遵守的频带保证型的监视策略存在一个或多个的情况下和一个都不存在的情况下,进行不同的处理(步骤1607)。
通过如前所述的以优先级FLOW-PRI-n为基础检测出的监视策略的个数Z、基于FLOW-MAX-n和FLOW-MIN-n的值的监视策略类别的判断和遵守/违反判断结果193-n,产生下面6种情况,并对各个情况进行不同的数据包处理判断。
情况1Z=1、FLOW-MIN-n=1、遵守/违反判断结果193-n=违反;情况2Z=1、FLOW-MIN-n=1、遵守/违反判断结果193-n=遵守;情况3Z=1、FLOW-MAX-n=1、遵守/违反判断结果193-n=遵守;情况4Z=1、FLOW-MAX-n=1、遵守/违反判断结果193-n=违反;情况5满足Z>1、FLOW-MAX-n=1和遵守/违反判断结果193-n=违反或FLOW-MIN-n=1和遵守/违反判断结果193-n=遵守的监视策略一个都不存在;情况6存在一个或多个满足Z>1、FLOW-MAX-n=1和遵守/违反判断结果193-n=违反或FLOW-MIN-n=1和遵守/违反判断结果193-n=遵守的监视策略。
在情况1和4中,比较对应于违反判断结果的处理指定信息PRI-1-11101-1-i和虚拟判断信息12-tmp,若是优先级指定判断和废弃判断的比较,则将优先级指定判断决定为新的虚拟判断信息12-tmp,若是低优先级指定判断和高优先级指定判断的比较,则将高优先级指定判断决定为新的虚拟判断信息12-tmp(步骤1608和1611)。
在情况2和3中,比较对应于遵守判断结果的处理指定信息PRI-1-21101-2-i和虚拟判断信息12-tmp,与情况1相同,来决定新的虚拟判断信息12-tmp(步骤1609和1610)。
在情况6中,对于所有成为违反判断结果的频带限制型监视策略、和成为遵守判断结果的频带保证型的监视策略,比较对应的处理指定信息PRI-2-1 1102-1-i或处理指定信息PRI-2-2 1102-2-i与虚拟判断信息12-tmp,若是优先级指定判断和废弃判断的比较,则进行将优先级指定判断决定为新的虚拟判断信息12-tmp的处理,若是低优先级指定判断和高优先级指定判断的比较,则进行将高优先级指定判断决定为新的虚拟判断信息12-tmp的处理(步骤1613)。
在情况5中,对于所有成为遵守判断结果的频带限制型监视策略、和成为违反判断结果的频带保证型的监视策略,比较对应的处理指定信息PRI-2-1 1102-1-i或者处理指定信息PRI-2-2 1102-2-i与虚拟判断信息12-tmp,与情况5相同,进行决定为新的虚拟判断信息12-tmp的处理(步骤1612)。
如上所述,在决定虚拟判断信息12-tmp的处理完成后,在情况1、3、5中,根据是否存在具有比优先级FLOW-PRI-n更小的流量检测条件的监视策略,来进行不同的处理(步骤1614)。在存在的情况下,从具有比优先级FLOW-PRI-n更小的流量检测条件的监视策略中检测出一个或多个具有优先级FLOW-PRI-n最高的流量检测条件的监视策略(步骤1615),从步骤1603开始进行同样的处理。在情况1、3、5中,在不存在具有比优先级FLOW-PRI-n更小的流量检测条件的监视策略的情况下,或在情况2、4、6中,将虚拟判断信息12-tmp决定为最终的处理判断信息12后,将处理判断信息12发送到数据包发送电路60(步骤1616)。
如前所述,将对应于监视策略A、B1、B2、C1、C2的“FLOW-PRI909-i,FLOW-MAX 910-i,FLOW-MIN 911-i”的值分别设定为“1,1,0”、“2,0,1”、“2,0,1”、“2,0,1”。另外,将对应于监视策略A、B1、B2、C1、C2的处理指定信息“PRI-2-1 1102-1-i、PRI-2-2 1102-2-i、PRI-2-1 1102-1-i、PRI-2-2 1102-2-i”的值分别设定为“0,2,0,0”、“0,0,0,4”、“0,0,0,4”,“0,0,0,2”,“0,0,0,2”。这时,根据FLOW-PRI 909-i的大小,首先,对监视策略B1或B2,监视策略C1或C2,进行前述的步骤1603~1615的处理,接着,对监视策略A,进行前述的步骤1603~1605的处理。
首先,作为虚拟判断信息12-tmp的初始值,设定指定废弃的值“0”。接着,由于监视策略B1、B2、C1、C2的流量检测条件的优先级(=2)比监视策略A的优先级(=1)大,为相同的值,所以同时使用监视策略B1或B2的遵守/违反判断结果和监视策略C1或C2的遵守/违反判断结果,来进行步骤1603~6605的处理。
在监视策略B1或B2的遵守/违反判断结果193-n为遵守,监视策略C1或C2的遵守/违反判断结果193-n为违反的情况下(图16情况6),比较监视策略B1或B2的遵守判断时的处理指定信息PRI-2-2 1102-2-i和虚拟判断信息12-tmp之后,高优先级指定成为最终的虚拟判断信息12-tmp,并结束步骤1603~1615的处理。
在监视策略B1或B2的遵守/违反判断结果193-n为违反,监视策略C1或C2的遵守/违反判断结果193-n为遵守的情况下(图16情况6),比较监视策略C1或C2的遵守判断时的处理指定信息PRI-2-2 1102-2-i和虚拟判断信息12-tmp之后,中优先级指定成为最终的虚拟判断信息12-tmp,并结束步骤1603~1615的处理。
在监视策略B1或B2的遵守/违反判断结果193-n为遵守,监视策略C1或C2的遵守/违反判断结果193-n为遵守的情况下(图16情况6),比较监视策略B1或B2的遵守判断时的处理指定信息PRI-2-2 1102-2-i及监视策略C1或C2的遵守判断时的处理指定信息PRI-2-2 1102-2-i与虚拟判断信息12-tmp之后,高优先级指定成为最终的虚拟判断信息12-tmp,并结束步骤1603~1615的处理。
在监视策略B1或B2的遵守/违反判断结果193-n为违反,监视策略C1或C2的遵守/违反判断结果193-n也为违反的情况下(图16情况5),比较监视策略B1或B2的违反判断时的处理指定信息PRI-2-1 1102-1-i及监视策略C1或C2的违反判断时的处理指定信息PRI-2-2 1102-1-i与虚拟判断信息12-tmp之后,废弃指定成为最终的虚拟判断信息12-tmp,接着对监视策略A进行步骤1603~1615的处理。
在监视策略A的遵守/违反判断结果193-n为违反的情况下,根据监视策略A的违反判断时的处理指定信息PRI-1-1 1101-1-i的值“0”来判断为废弃,并与虚拟判断信息12-tmp比较之后,废弃指定成为最终的虚拟判断信息12-tmp,并结束步骤1603~1615的处理。在遵守/违反判断结果193-n为遵守的情况下,根据监视策略A的遵守判断时的处理指定信息PRI-1-2 1101-2-i的值“2”来判断为中优先级指定,与虚拟判断信息12-tmp比较之后,中优先级指定成为虚拟判断信息12-tmp。由于不存在上面应判断的监视策略,所以步骤1603~1615的处理结束。
这样,在步骤1603~1615的处理结束后,在步骤1616的处理中,进行将虚拟判断信息12-tmp决定为最终的处理判断信息12,将处理判断信息12发送到数据包发送电路60的处理。将高优先级指定、中优先级指定或废弃指定的任一个信息发送到数据包发送电路60。
进一步,还存在根据所得的处理判断信息12的值,改变在通信量条件表113中保持的存储桶的容量THR-i(字节)1001-i(i=1~M)或数据包泄漏的速度即表示监视频带的POLR-i(字节/秒)1002-i(i=1~M)的处理的情况。例如,在废弃指定的情况下,在监视策略C1或C2内,使一致的一方监视策略的通信量条件的监视频带和存储桶的容量增加,使另一方监视策略的通信量条件的监视频带和存储桶的容量减小。在中优先级指定的情况下,进行在监视策略B1或B2内,使一致的一方监视策略的通信量条件的监视频带和存储桶的容量增加,使另一方监视策略的通信量条件的监视频带和存储桶的容量减小等的处理。
通过以上所述的方式,在根据多个监视策略来进行频带监视时,流量检测条件不仅可对应于为单方包含的情况,还可对应于为相互包含关系的情况。
连接基点内网络200、201、202的管理者使用作为网关节点210、211、212而设置的节点1外部的管理终端2,将与频带监视有关的信息设定在节点1上。节点1内部的处理器30将命令中描述的内容记载在各表中。作为例子,图17表示输入到作为网关节点210而设置的节点1外部的管理终端2的命令。另外,连接基点内网络200、201、202由网络192.168.200.0/24、192.168.201.0/24、192.168.202.0/24表示,在网络192.168.200.0/24中存在发送主干业务数据的子网络192.168.200.0/25和发送一般数据的子网络192.168.200.128/25。
图17所示的命令按每个流量号1701,由流量的检测条件1702、流量检测条件的优先级1703-1和类别1703-2、对应于该流量检测条件的通信量条件1704和处理判断信息1705构成。
在流量检测条件1702中,指定表示发送源IP地址的条件的FLOW-SIP901-i(i=1~M)、表示目标IP地址的条件的FLOW-DIP 902-i(i=1~M)、表示发送源端口的条件的FLOW-SPORT903-i(i=1~M)、表示目标端口的条件的FLOW-DPORT904-i(i=1~M)、表示网络层的传送优先级的条件的FLOW-DSCP 905-i(i=1~M)、表示发送源MAC地址的条件的FLOW-SMAC906-i(i=1~M)、表示目标MAC地址的条件的FLOW-DMAC907-i(i=1~M)、表示数据链路层的传送优先级的以太/表示MPLS优先级的条件的FLOW-UPRI908-i(i=1~M)和表示协议的条件的FLOW-PROTO912-i(i=1~M)。在图17的例子中,在流量号1000、1003、1004、1001、1002上记载了监视策略A、B1、B2、C1、C2的流量检测条件。
在流量检测条件的优先级1703-1和类别1703-2中,指定表示流量检测条件的优先级的FLOW-PRI 909-i(i=1~M)、表示用于限制在一定的频带以下的监视策略的FLOW-MAX 910-i(i=1~M)、表示用于限制在一定频带以下的监视策略的FLOW-MIN 911-i(i=1~M)的值。在图17的例子中,在流量号1000、1003、1004、1001、1002上记载了监视策略A、B1、B2、C1、C2的流量检测条件的优先级和类别。
在通信量条件1704中,指定相当于存储桶的容量THR-i(字节)1000-i(i=1~M)、和作为存储桶泄漏的速度的表示监视频带的PLOR-i(字节/秒)1002-i(i=1~M)的值。
在处理判断信息1705中,除了在遵守/违反判断结果为违反的情况下的处理指定信息PRI-1-1 1101-1-i(i=1~M)和遵守的情况下的处理指定信息PRI-1-2 1101-2-i(i=1~M)之外,作为根据具有多个同一优先级的监视策略来进行处理判断时的处理信息,指定相当于遵守/违反判断结果为违反的情况下的处理指定信息PRI-2-1 1102-1-i(i=1~M)和遵守/违反判断结果为遵守的情况下的处理指定信息PRI-2-2 1101-2-i(i=1~M)的值。
在图17的例中,流量号1000、1003、1004、1001、1002分别对应于监视策略A、B1、B2、C1、C2。
权利要求
1.一种数据传送装置,其特征在于,包括发送接收部,输入数据包;存储部,存储了第一和第二流量检测条件和第一和第二通信量条件,所述第一和第二流量检测条件用于检测与数据包标题内的信息相比一致的数据包,所述第一和第二通信量条件表示与各个上述第一和第二流量检测条件的条件一致的数据包的输出限制频带;处理器,比较从上述发送接收部输入的数据包标题内的信息和上述第一和第二流量检测条件,并对于与上述第一和第二流量检测条件一致的所述输入的数据包,判断上述第一和第二通信量条件的遵守/违反,并根据上述第一和第二通信量条件各自的遵守/违反的判断结果,来决定对上述输入的数据包的处理,对于只与上述第一或第二流量检测条件中的一个流量检测条件一致的上述输入的数据包,判断与上述一致的流量检测条件对应的通信量条件的遵守/违反,并根据该判断结果来决定对上述输入的数据包的处理。
2.根据权利要求1所述的数据传送装置,其特征在于在上述存储部中存储了多个流量检测条件和分别对应于该多个流量条件的多个通信量条件;上述处理器进行与上述多个流量检测条件中的与从上述发送接收部输入的数据包标题内的信息一致的一个或多个流量检测条件相对应的一个或多个通信量条件的遵守/违反的判断,并根据该判断结果来决定对上述输入的数据包的处理。
3.根据权利要求1所述的数据传送装置,其特征在于具有存储部,该存储部中存储了表,该表中存储了对分别与如下情况对应的上述输入的数据包的处理,所述情况包括上述第一通信量条件的判断结果为遵守、且上述第二通信量条件的判断结果为遵守的情况;上述第一通信量条件的判断结果为遵守、且上述第二通信量条件的判断结果为违反的情况;上述第一通信量条件的判断结果为违反、且上述第二通信量条件的判断结果为遵守的情况;上述第一通信量条件的判断结果为违反、且上述第二通信量条件的判断结果为违反的情况。
4.根据权利要求3所述的数据传送装置,其特征在于进一步具有存储部,该存储部中存储表,该表中存储了对分别对应于如下情况的上述输入的数据包的处理,所述情况包括与上述第一流量检测条件一致,但是与上述第二流量检测条件不一致,上述第一通信量条件的判断结果为遵守的情况;与上述第一流量检测条件一致,但是与上述第二流量检测条件不一致,上述第一通信量条件的判断结果为违反的情况;与上述第一流量检测条件不一致,但是与上述第二流量检测条件一致,上述第二通信量条件的判断结果为遵守的情况;与上述第一流量检测条件不一致,但是与上述第二流量检测条件一致,上述第二通信量条件的判断结果为违反的情况。
5.根据权利要求1所述的数据传送装置,其特征在于在上述存储部存储了包含上述第一和第二流量检测条件的第三流量检测条件、和对应于该第三流量检测条件的第三通信量条件;上述处理器对于与上述第一或第二流量检测条件一致的输入数据包,根据对应的上述第一或第二通信量条件的遵守/违反的判断结果和上述第三通信量条件的遵守/违反的判断结果两者,来决定对上述数据包的处理,对于虽然与上述第一和第二流量检测条件不一致、但是与上述第三流量条件一致的数据包,仅根据上述第三通信量条件的遵守/违反的判断结果来决定对上述数据包的处理。
6.一种数据传送装置,包括发送接收部,输入数据包;存储部,存储了多个流量检测条件和多个通信量条件,所述多个流量检测条件用于检测与数据包标题内的信息相比一致的数据包,所述多个通信量条件表示分别与上述多个流量检测条件的条件一致的数据包的输出限制频带;处理器,比较从上述发送接收部输入的数据包标题内的信息和上述多个流量检测条件,对于与上述条件一致的所述数据包,判断对应于各个条件的上述通信量条件的遵守/违反,并根据上述多个通信量条件的遵守/违反的判断结果来决定对上述数据包的处理,其特征在于,对每个上述多个流量检测条件确定有优先级;上述处理器对于与多个流量检测条件一致的数据包,根据与优先级最高的流量检测条件相对应的上述通信量条件的遵守/违反的判断结果,来决定对上述数据包的处理。
7.根据权利要求1或4所述的数据传送装置,其特征在于将所述流量检测条件和对应于该流量检测条件的上述通信量条件合在一起作为一个频带监视策略存储在上述存储部中。
8.根据权利要求1或6所述的数据传送装置,其特征在于上述通信量条件由表示可允许的频带、可允许的突发和数据包的到达履历的信息构成。
9.根据权利要求1或6所述的数据传送装置,其特征在于对于违反上述通信量条件的数据包,将比遵守上述通信量条件的数据包低的优先级存储在标题内进行发送。
10.根据权利要求1或6所述的数据传送装置,其特征在于废弃进行了上述判断的违反全部通信量条件的数据包。
11.根据权利要求1或6所述的数据传送装置,其特征在于根据上述通信量条件的遵守/违反的判断结果,来改变该通信量条件。
全文摘要
本说明所要解决的目的是提供一种分别对通过共用一部分的条件的第一和第二流量检测条件检测出的第一、第二流量来进行频带监视的频带监视装置。包括流量检测条件,比较数据包标题字段内的信息和第一、第二流量检测条件,来检测该数据包所属的流量;遵守/违反判断单元,测量属于所检测出的流量的数据包的频带,并判断对于与各流量检测条件对应地设定的通信量条件的遵守/违反;数据包处理判断单元,对于满足第一、第二流量检测条件两者的数据包,根据对应于两个通信量的遵守/违反结果来判断对该数据包的条件,对于满足第一、第二流量条件中之一的数据包,根据对应于该数据包满足的流量检测条件的遵守/违反结果,来判断对该数据包的处理。
文档编号H04L12/56GK1819547SQ200510092178
公开日2006年8月16日 申请日期2005年8月22日 优先权日2005年2月9日
发明者矶部隆史, 矢崎武己 申请人:阿拉克斯拉网络株式会社