专利名称:节点装置的制作方法
技术领域:
本发明涉及监视流入网络中的信息包的带宽的监控装置。
背景技术:
随着因特网用户的增加,在因特网上流动的通信量急骤增加。在因特网上,由于来自多个用户的信息包共用相同的线路,所以与由专用的网络实现的电话网及企业网相比, 每个带宽的成本降低了。由于这种低成本性,出现了将电话网及企业网用因特网汇总起来、 以实现降低通信成本的动向。为了将电话网及企业网汇总,则需要有与现有的专用网同样的带宽保障。作为进行带宽保障服务的一个例子的VBR. 2 (Variable Bit Rate. 2)服务,在The ATM Forum Specification Version 4. 0 (以下称为“现有技术”)的4. 5章中有所记载。本服务中,在签约者和服务提供者之间签定了平均带宽(SCR=Sustainable Cell Rate)及最大带宽(PCR:Peak CellRate)的合同。签约者将包头信头内的丢弃优先级CLP(Cell Loss Priority)设定为“优先”(=“0” 难以发生丢弃)或非优先(=“ 1 ” 容易发生丢弃),进行信元发送。本网络入口的监视功能是以平均带宽监视CLP为“0”的信元,将违反单元丢弃,或将CLP改写为“1”。另外,以最大带宽监视CLP为“0”和“1”的单元,将违反单元丢弃。 通过在本网络的节点拥堵时将CLP = 1的单元比CLP = 0的单元更优先地丢弃,可以使本网络可以保障CLP为“0”的单元的平均带宽。ATM的监控功能称为UPC⑴sage Parameter Control),但是本申请中统一为“监控(policing)功能”。ATM 监控功能的监视算法Continuous State Leaky Bucket Algorithm (以下称为漏泄信息包算法),记载在现有技术1的4. 4. 2章中。漏泄信息包算法是用有一定容量的开孔的漏的水桶的模型表示,在水桶中装有水的期间,与监视带宽成比例的量的水漏出,在信元到达时,向水桶内注入1个信元量的水。为了容许信元的到达波动及冲击,水桶要有一定的容量,在水桶不溢出时判断输入信元为符合,而溢出时判断为违反。漏泄信息包算法的流程图如图17所示。如果信元在时间ta到达(步骤1701),则计算与上次判断为符合的信息包到达时刻LCT间的差值(对应于从水桶漏出的水量)。计算从计数器值X(对应于水桶的存储量)减去该值的X'(步骤1702),当X'为负时,将X'修正为“0”(步骤1704)。 对X'和极限L(对应于水桶的容量)进行比较(步骤1705),当X' 时,输入信元被判断为违反(步骤1706)。当X' < L时,判断为符合,将X'加上由监视带宽决定的固定值 I (对应于1信元量的水量),将所得值保存为X (步骤1707)。在最初的信元到达时,X = 0, LCT在该信元到达时刻进行初始化。
在现有技术1的上述VBR. 2服务中,存在不能有效利用平均带宽的问题。使用现有技术1的监控功能是对CLP = 0的单元进行带宽监视,将判断为在平均带宽以内的信元 (cell)以CLP = 0的状态发送,CLP = 0的信元即使在平均带宽以下时,也不将CLP = 1的信元看成CLP = 0的信元来发送。即,CLP = 0的信元在平均带宽以下时,签约者不能全部使用完平均带宽。签约者发送的CLP = 0和1的信元的带宽时间变化的一例如图16(a)所示((网格部分为CLP = 0,白色部分为CLP = 1)),监控功能通过后的各信元的带宽时间变化如图16(b)所示,(斜线部分为CLP = 0)。在时间t0时,不论CLP = O的信元是否在平均带宽以内,CLP = 1的信元都直接作为CLP = 1的信元进行发送。要解决本课题的监控功能,在特开2000-349812号公报(以下称为“现有技术2”) 中有记载。在现有技术2中,在签约者和服务提供者之间决定合同带宽,签约者还对服务提供者通知重要的信息包(以下称为重要信息包)和除此之外的非重要信息包的识别方法。 在现有技术2的监控功能中,考虑接收信息包的重要度而进行带宽监视,将判断为符合的信息包作为优先信息包,将除此之外的信息包作为非优先信息包。这时,当重要信息包的带宽不到合同带宽时,将非重要信息包也判断为优先信息包。因此,如果签约者发送的总带宽在合同带宽以上,则签约者可以使用完全合同带宽。现有技术2还记载了有关实现上述带宽监视的漏泄信息包算法的扩展方法。在使用现有技术2的监控功能中,使用将漏泄信息包算法向可变长信息包扩展的算法。具有优先信息包用的极限L-A及非优先信息包用的极限L-B,通过使L-A > L-B,将重要信息包优先判断为优先信息包,并在重要信息包不够监视带宽时,将非重要信息包也判断为优先 fn息包ο(特许文献1)特开2000-349812号公报(非特许文献 l)The ATM From Specification version 4.0在现有技术2中,记载了有关将分配给各签约者的合同带宽,优先分配给优先信息包,只在合同带宽剩余时才分配给非优先信息包的完全优先分配。在现有技术2中,当重要信息包的带宽超过合同带宽时,在非重要信息包中判断为优先的信息包才为“0”。但是, 有些签约者希望对非重要信息包确保最低限度的带宽。因此,监控装置需要将合同带宽灵活地分配为重要信息包和非重要信息包。以上,考虑了在一个签约者内有多个重要度的情况,但是,在一个签约者内有多个组织的情况,例如如果是企业,则存在研究 开发部门、生产部门、营业部门等。这时,在要求各签约者的带宽保障的同时,还要求对各部门的带宽保障。使用现有技术2的监控功能, 为了将分配给各签约者的合同带宽完全优先地分配给各部门,有时使某部门的优先信息包为“0”。在现有技术1中,也未记载有关解决本课题的方法。
发明内容
本申请的目的在于,为了解决以上课题,提供一种监视功能,将分配给各签约者的合同带宽灵活地分配给各重要度或各部门的信息包。为了解决上述课题,本发明的监控装置,包括数据流检测装置,从输入信息包的包头信息中的至少一个信息检测信息包所属的数据流和上述数据流内的重要度或部门,并判断上述数据流的标识符即数据流标识符和上述重要度或部门的标识符即重要度 部门标识符。还包括带宽监控表,该表中每个数据标识符具有包括记载上述数据流用的监视带宽的监视带宽信息、重要度或每部门的分配比重、及表示信息包到达履历的信息包到达履历信息的项目。在信息包输入时,监控结果判断部参照对应于该信息包数据流标识符的上述项目内的信息,判断该信息包的符合/违反。
本发明的监控装置,由于可以根据重要度或每个部门的信息包到达履历、监视带宽信息和分配比重所得到的各重要度或向部门的分配带宽进行带宽监视,所以可以控制各重要度或部门的带宽。例如,当信息包到达履历信息是过去1秒钟接收的各重要度或部门的字节数时,只要对该字节数和各重要度或部门的分配带宽进行简单比较即可。另一方面,现有技术2的监控装置,由于只能够在各数据流中具有一个对应于信息包到达履历信息的计数器值X,所以不能控制重要度或每个部门的带宽。
另外,其他的监控装置,包括数据流检测装置,从输入信息包的包头信息中的至少一个信息检测信息包所属的数据流和上述数据流内的重要度或部门,判断上述数据流的标识符的数据流标识符和上述重要度或部门的标识符的重要度。部门标识符。还包括带宽监控表,该表中对于每个数据流标识符、且对于每个重要度或每个部门具有包括上述数据流监视带宽信息、上述数据流内的一个重要度或部门的分配比重、及信息包到达履历信息的项目。在信息包输入时,监控结果判断部根据对应于该信息包的数据流标识符的全项目内信息,判断符合/违反。本发明的监控装置,由于可以根据重要度或每个部门的信息包到达履历、及由监视带宽信息和分配比重所得到的向各重要度或各部门的分配带宽来进行带宽监视,所以可以控制各重要度或部门的带宽。
使用本发明的监控装置,可以对多个重要度的带宽一起进行监视,并在将某监视带宽量的信息包判断为符合时,可以控制优先信息包的带宽重要度间的比率。因此,上述监控装置可以确保对全部重要度的优先信息包带宽。例如,假定重要信息包和非重要信息包的分配比重分别为2、l时,则对各信息包可以确保合同带宽的2/3、l/3量的带宽。
使用本发明的监控装置,可以对多个部门的带宽一起进行监视,并在将某监视带宽量的信息包判断为符合时,可以控制优先信息包的带宽部门间的比率。因此,上述监控装置可以确保对全部部门的优先信息包带宽。
图l是表示本发明的监控部14l构成的方框图。
图2是本发明设想的网络构成。
图3是表示VPN服务网中的信息包格式的图。
图4是表示本发明的节点上的信息包格式的图。
图5是表示本发明的节点构成的方框图。
图6是表示监控表550的格式的图。
图7是使用本发明的监控部14l的流程图的前半部分。
图8是使用本发明的监控部14l的流程图的后半部分。
图9是使用本发明的监控结果判断部920构成的方框图。
图lo是使用本发明的水桶存储量判断部9lo构成的方框图。
图11是表示监控表1150的格式的图。
图12是水桶存储量判断处理1210的流程图。图13是监控结果判断处理1220、优先级判断处理1230、监视结束处理1240的流程图。图14是表示监控表1450的格式的图。图15 (a)是表示企业网A210-1发送的重要信息包和非重要信息包带宽时间变化的图。(b)是表示使用现有技术2时的优先信息包和非优先信息包带宽时间变化的图。(c) 是表示使用本发明时的优先信息包和非优先信息包带宽时间变化的图。。图16 (a)是表示CLP = 0和CLP = 1单元的带宽时间变化的图。(b)是表示使用现有技术1时的CLP = 0和CLP = 1单元的带宽时间变化的图。图17是漏泄信息包算法的流程图。图18是表示在管理终端150上所输入的命令的一例。
具体实施例方式首先,参照图2对本发明设想的网络构成进行说明。在图2的网络中,企业A的企业网 A-I 210-1、企业网 A-2 210-2,由载体提供的 VPN(Virtual Private Network)服务网 200连接。同样,企业A和另一个企业B的企业网B-I 220-1、企业网B-2 220-2相连接。 VPN服务网200由位于边缘的边缘节点A202、边缘节点B 203、和位于中心的骨干节点201 构成,另外,在各企业网通向VPN服务网200的出入口上,配置有网关节点Al 211-1、网关节点A2 211-2、网关节点Bl 221-1、网关节点B2 221-2。在提供企业站点连接服务的载体(carrier)和企业网A_l/A_2的管理者之间,对从企业网A-I向企业网A-2传输的信息包带宽(以下称为合同带宽)签订了合同。边缘节点A 202对由网关节点Al 211-1接收的信息包的带宽进行测量,并将判断为在合同带宽以内的信息包作为优先信息包、而将判断为合同带宽外的信息包作为非优先信息包,发送给骨干节点201。骨干节点201及边缘节点B 203将优先信息包优先地传输到企业网A-2 210-2,由此VPN服务网200确保企业网A-I和A-2间的合同带宽。企业网A-1/A-2的管理者,预先向载体呈报识别对企业A重要的信息包(以下称为重要信息包)和除此之外的信息包(以下称为非重要信息包)的条件,边缘节点A 202根据本条件检测输入信息包的重要度,根据该重要度进行带宽监视。在本实施例中,企业网A的管理者将企业网A-I 210-1 内具有特定IP地址的终端发送的信息包呈报为重要信息包,将除此之外的信息包呈报为非重要信息包。下面参照图3至图5对具有本发明的监控功能的节点的概要动作进行说明。图5 表示本发明的节点100。在本实施例中,本发明的节点100被作为VPN服务网200的边缘节点A 202使用,监视企业网A-I 210-1发送的信息包的带宽。节点100由连接N的输入线路101-i (i = 1 N)、输出线路102_i、接口部120_i、 及连接接口部120-i的信息包中继处理装置110构成。接口部120的构成包括信息包接收电路160,用来进行信息包的接收处理;包头处理部140,用来进行带宽监视、判断VPN服务网200内的传输优先级,进而进行路由表检索,判断输出信息包的线路识别号输出线路号包头;接收端缓存器130,用来对接收的信息包进行存储监控部缓存器;发送侧缓存器131, 用来对从信息包中继处理机构110接收的信息包进行存储监控部缓存器;及信息包发送电路161,用来从发送侧监控部缓存器131读出信息包并进行发送处理。图3表示企业网A及VPN服务网200中的信息包格式的一例。本格式由包头部 310和数据部320构成。包头部310的构成包括作为网络层的发送源地址(发送终端的地址)的发送源IP地址(Source IP Address 以下称为“SIP”)311 ;作为目标地址(接收终端的地址)的目标IP地址(Destination IPAddress 以下称为“DIP”)312 ;表示通信协议(=高位应用程序)的发送源端口(Source Port以下称为“SPORT”)313 ;目标端口 (Destination Port 以下称为“DP0RT”)314 ;表示网络层的传输优先级的DSCP (Diffserv Code Point) 315 ;作为数据链路层的发送源地址的发送源MAC地址(Source MAC Address 以下称为“SMAC”)316 ;作为目标地址的目标MAC地址(Destination MAC Address:以下称为“DMAC”) 317;及表示数据链路层的传输优先级的用户优先级(User Priority 以下称为 “UPRI”)318。另外,数据部320由用户数据321构成。图4是表示本发明的节点100内部的信息包格式的例子。本格式在上述的格式中备有内部包头部330。该内部包头部330的构成包括表示信息包字节长度的信息包长331 ; 输入了信息包的线路的识别号即输入线路号332 ;及输出信息包的线路的识别号即输出线路号333。如果信息包从输入线路101输入,则信息包接收电路160附加内部包头部330,计数该信息包的字节长度,写入信息包长331中,将输入了信息包的输入线路101的输入线路号写入输入线路号332中。并且,在将本信息包暂时存储的同时,将除了输出线路号333以外的内部包头部330和包头部310内的信息,作为信息包包头信息11,发送给包头处理部 140。包头处理部140的监控部141进行带宽监视,判断网络内传输优先级即DSCP及用户优先级,作为信息包优先级信息12发送给信息包接收电路160。包头处理部140的路由处理部142,根据对应于上述信息包包头信息11内的DIP312或DMAC317的信息,判断输出线路号,作为信息包输出线路信息13发送给信息包接收线路160。另外,当节点100是路由器时,使用DIP312,而当是交换机时,使用DMAC317。信息包接收电路160将信息包优先级信息12内的DSCP和用户优先级,写入存储信息包的DSCP315和UPRI318内。另外,将信息包输出线路信息13内的输出线路号写入输出线路号333中,将存储信息包向接收端缓冲存储器130发送。接收端监控部缓存器130具有丢弃阈值132,根据DSCP315或UPRI318的值进行监控部缓存器存储控制。在监控部缓存器存储控制中,当使用的传输优先级即DSCP315或 UPRI318表示优先信息包时,如果接收侧监控部缓存器130有空间,则接收端缓冲存储器 130存储信息包,如果无空间,则丢弃信息包。另一方面,当表示非优先信息包时,如果只在上述丢弃阈值132以下存储有信息包,则对信息包进行存储,但如果存储信息包超过了上述丢弃阈值132,则即使接收端监控部缓存器130有空间也丢弃信息包。通过该监控部缓存器存储控制,节点100实现了优先信息包的通信质量。信息包中继机构110读出接收侧监控部缓存器130内的信息包,将该信息包传输给对应于输出线路号333值的接口部120。接收了该信息包的发送侧监控部缓存器131进行与接收侧监控部缓存器130同样的监控部缓存器存储控制。信息包发送电路161从接收侧监控部缓存器130读出信息包,删除内部包头部330,将该信息包发送给输出线路102。
下面参照图1、图6、图7、图8,对本发明的监控部141的具体动作进行说明。本发明使用将漏泄信息包算法扩展到可变长信息包的带宽监视用的算法作为监控部141的带宽监视算法。图1表示监控部141的方框图。监控部141构成包括水桶存储量判断部 510、监控结果判断部520、优先级判断部530、数据流检测部M0、监控表550、及监控表控制部 560。数据流检测部540是路由器或交换机固有的功能部。在ATM网络中,预先设定连接,ATM网络内的ATM交换机读出对应于输入信元的连接标识符的监控控制信息,使用该信息进行带宽监视(连接型通信)。另一方面,在以因特网为代表的IP网络中,不预先设定连接。因此,位于IP网络中的路由器及交换机具有数据流检测机构,需要对每个输入信息包通过包头内的信息等来判断代替上述连接标识符的数据流标识符(无连接型通信)。路由器读出对应于上述数据流标识符的监控控制信息,使用该信息进行带宽监视。在本申请中, 将特定的包头内的信息等相同的一连串信息包称为数据流。图6表示监控表550的格式。监控表550具有M个监控控制信息660_j(j = 1 Μ)。监控部141通过一个上述监控控制信息600-j,进行一个数据流的带宽监视。在本实施例中说明通过一个监控控制信息600-j,在合同带宽内对企业网A-I 210-1发送给 VPN服务网200的全部信息包进行监视的情况。监控控制信息600-j的构成包括重要信息包用水桶的容量THR-A601-j(Byte) (Threswhold-A);非重要信息包用的水桶的容量 THR-B602-J (Byte) (Threshold-B);水桶漏泄的速度即表示监视带宽的P0LR603_j (Byte/ sec) (Policing Rate);参照同一监控控制信息600-j的信息包上次到达的时刻 TS604-J (sec) (Time Stamp);在前信息包的带宽监视之后立即存储在水桶内的重要信息包的水量CNT-A605-j (Byte) (Count-A),及非重要信息包的水量CNT_B606-j (Byte) (Count-B);作为由带宽监视判断为“符合”的优先信息包进行传输时的传输优先级即 PRIC607-J (Priority Conformance);作为判断为“违反”的以非优先信息包进行传输时的传输优先级即PRIN608-j (Priority non-Conformance);以及重要信息包和非重要信息包的合同带宽的分配比重W-A 609-j (Weight-A)、W-B 610-j (Weight-B) 另外,作为 PRIC607-J和PRIN608-j内的优先级,记载有DSCP和用户优先级。在现有技术2中,只要备有一个水桶即可,所以水桶的水量CNT只要有一个即可, 但是本发明的监控部141由于具有重要信息包用和非重要信息包用的水桶,所以具备各信息包用的两个水量CNT-A605-j、CNT-B606-j 和水桶容量 THR-A601_j、THR-B602_j。图7表示监控部141的流程图的前半部分,图8表示后半部分。监控部141的处理构成包括监控开始处理700、水桶存储量判断处理710、监控结果判断处理720、优先级判断处理730、及监控结束处理740。710,720,730三个处理分别主要由水桶存储量判断部 510、监控结果判断部520、及优先级判断部530执行。如果监控部141接收信息包包头信息11,则监控结果判断部520的信息包长度存储机构522存储对应于信息包长331的信息,数据流检测部540存储对应于SIP311、 DIP312、SP0RT313、DP0RT314、DSCP315、SMAC316、DMAC317、UPRI318 和输入线路号 332 的信息(步骤701)。在步骤702中,数据流检测部540根据所存储的信息进行数据流检测,判断发送了输入信息包的签约者的标识符即签约者标识符及输入信息包的重要度即数据流重要度,将由上述签约者标识符构成的签约者信息14向监控表控制部560的监控表控制电路
956发送1,将由上述数据流重要度构成的数据流重要度信息17向监控结果判断部520的数据流重要度存储机构525。对于签约者(本实施例中为企业A)的识别,也可以例如由数据流检测部M0,通过输入了接收信息包的线路号即输入线路号332来识别签约者。另外,只要各企业事先向 VPN服务网200的管理者呈报属于该企业的终端IP地址,就可以通过IP地址判断签约者。 对于重要度的识别,本实施例中,各企业管理者将特定IP地址的终端发送的信息包作为重要信息包,而将除此之外的信息包作为非重要信息包进行呈报,数据流检测部540根据对应于SIP311的信息来判断重要度。监控表控制电路561根据上述签约者信息14作成监控表550的地址,读出监控控制信息600-j。将所读出的THR-A601-j和THR-B602_j的值存储在监控结果判断部520的 THR-A 存储机构 523 和 THR-B 存储机构 524 中,而将 P0LR603_j、TS604_j、CNT_A605_j 和 CNT-B606-J的值存储在水桶存储量判断部510的各POLR存储机构513、TS存储机构514、 CNT-A存储机构515、CNT-B存储机构516中,将W-A609_j和W-B610_j的值存储在带宽分配策略存储机构517中,将PRIC607-j和PRIN608_j内的符合/违反时的DSCP和用户优先级, 分别存储在优先级判断部530的I3RIC存储机构532和I3RIN存储机构533中(步骤703)。在水桶存储量判断处理710中,水桶存储量判断部510判断信息包输入前的水桶水量(水桶存储量)。首先,水桶存储量判断电路511计算表示现在时刻的计时器512的值和TS存储机构514内的前信息包的到达时刻间的差值,计算从前信息包到达之后的经过时间(步骤711)。然后,用经过时间乘以POLR存储机构513内的值,计算从前信息包到达之后漏出的水量(减少水量)(步骤712)。水桶存储量判断电路511,根据带宽分配策略存储机构517中所存储的合同带宽的分配比重,判断应从CNT-A及CNT-B减去的水量。计算将在步骤712中计算的减少水量分配给W-A =W-B的假定的减少水量=DEC-A和DEC-B (步骤713)。此处所述的“假定的”是因为在CNT-A和CNT-B的值分别比DEC-A和DEC-B小时,DEC-A和DEC-B不会成为实际的减少水量的缘故。在以后的步骤714 716中,根据CNT-A、CNT-B和DEC_A、DEC_B的大小关系,计算减掉减少水量后的CNT-A、CNT-B的值CNT-A'、CNT-B'。首先,在步骤714及步骤715上,根据该大小关系,分支为步骤716-1 716-4。步骤716-1是CNT-A彡DEC-A 及CNT-B彡DEC-B的情况。这时,新的CNT-A、CNT-B 的值CNT_A ‘、CNT-B ‘分另Ij 为 CNT-A-DEC-A、 CNT-B-DEC-B。步骤 716-2 是 CNT-A 彡 DEC-A 及 CNT-B < DEC-B 的情况。由于 CNT-B 减去 DEC-B变为负,所以CNT-B'为0。这时从CNT-B不能减去的DEC-B-CNT-B量的水量可以从 CNT-A减去。从而,CNT-A'的值在CNT-A-DEC-A-(DEC-B-CNTi)和0中选择较大的值。同样,在步骤 716-3 中,CNT-A'为 0,CNT-B'为 CNT-B-DEC-B-(DEC-A-CNT-A)和 0 中较大的值。步骤 716-4 是 CNT-A < DEC-A 及 CNT-B < DEC-B 的情况,CNT-A'、CNT-B'都为 0。以上,考虑了 W-B为正的情况,但是,如果W-B为“0”,则可以对重要信息包完全优先地分配合同带宽。根据这样的W-A、W-B的减少进行的水量分配处理是本发明固有的处理。在监控结果判断处理720中,监控结果判断部520的监控结果判断电路521,对水桶存储量判断部510判断的水量是否在对应于输入信息包的重要度的水桶阈值内进行判断。首先,将数据流检测部540发送的数据流重要度信息17存储在数据流重要度存储机构525中。根据该存储信息进行的检索处理发生分支(步骤721)。当上述存储信息为“重要” 时,对存储在THR-A存储机构523中的重要信息包用的存储桶容量THR-A和CNT-A ‘的大小进行比较(步骤722-1)。当CNT-A' ( THR-A、水桶未溢出时,判断输入信息包为符合信息包,将表示“符合”的监控结果信息15发送给优先级判断电路531和监控表控制电路561 (步骤723-1)。 再将下个信息包到达时使用的重要及非重要信息包用的水量CNT-A" , CNT-B”分别判断为信息包长存储机构内的信息包长+CNT-A'、CNT-B',作为水桶存储量信息16发送给监控表控制电路561 (步骤724-1)。当CNT-A' > THR-A、水桶溢出时,判断输入信息包为违反信息包,将表示“违反”的监控结果信息15发送给优先级判断电路531和监控表控制电路561(步骤723-2)。另外,将CNT-A"、CNT-B〃分别判断为CNT-A'、CNT-B',作为水桶存储量信息16发送给监控表控制电路561 (步骤724-2)。另一方面,当步骤721的参照结果为非重要时,对存储在THR-B存储机构5M 中的非重要信息包用的水桶容量THR-B和CNT-B'的大小进行比较(步骤722-2)。当 CNT-B’ ( THR-B时,判断输入信息包为符合信息包,将表示“符合”的监控结果信息15发送给优先级判断电路531和监控表控制电路561(步骤723-3)。另外,将CNT-A"、CNT_B〃分别判断为CNT-A'、信息包长存储机构522内的信息包长+CNT-B',作为水桶存储量信息16 发送给监控表控制电路561(步骤724-3)。当CNT-B' > THR-B、水桶为溢出状态时,判断输入信息包为违反信息包,将表示“违反”的监控结果信息15发送给优先级判断电路531和监控表控制电路561(步骤724-3)。而将CNT-A"、CNT_B"分别判断为CNT-A' ,CNT-B', 作为水桶存储量信息16发送给监控表控制电路561 (步骤724-4)。在优先级判断处理730中,优先级判断部530根据监控结果信息15判断优先级。 优先级判断电路531在监控结果信息15为“符合”时,将raic存储机构532内的DSCP和用户优先级判断为输入信息包的DSCP和用户优先级,将由上述优先级构成的信息包优先级信息12发送给信息包接收电路160 (步骤731)。当“违反”时,将raiN存储机构533内的DSCP和用户优先级判断为输入信息包的DSCP和用户优先级,将由上述判断信息构成的信息包优先级信息12发送给信息包接收电路160(步骤732)。在监控结束处理740中,监控表控制电路561将水桶存储量信息16内的CNT-A 〃、 CNT-B"和计时器512的值,写入对应于签约者信息14的监控控制信息600_j的CNT-A, 605-j\ CNT-B 606-j和TS605-J中(步骤741),结束带宽监视(步骤742)。VPN服务网200的管理者,使用节点100外部的管理终端150,在节点100上设定有关带宽监视的信息。图18表示输入到管理终端150的命令的一例。在该命令181、182 中设定非重要信息包的SIP和DIP,而在183、184中设定重要信息包的SIP和DIP。另外, 在185、186、187中设定监视带宽和优先·非优先信息包的优先级,在188、189中设定非重要信息包的分配比重W和水桶的容量THR,在190、191中设定重要信息包的分配比重W和水桶的容量THR。图18的命令是进行以IOOMbps监视发送终端的IP地址为10. 10. 10. 1和 10. 10. 10. 2发送终端发送的信息包的带宽、将优先信息包及非优先信息包的优先级(DSCP 或用户优先级)判断为1及2的带宽监视时的命令。10. 10. 10. 1的终端发送的非重要信息包,用200Kbyte的水桶监视,而10. 10. 10. 2终端发送的重要信息包,用300Kbyte的水桶监视。另外,优先信息包和非信息包的分配比重分别为2和1。接收本命令的处理器170,从181将184的信息设定在数据流检测部MO中,并从185将191的信息设定在入口 600的各 P0LR603、PRIC607、PRLN608、W-B610、THR-B602、W-A609、THR-A601 中。TS604、CNT_A605、 CNT-B606初始化为“0”。下面参照图15说明使用本发明的节点100的效果。图15(a)表示输入到节点100 的信息包的带宽时间变化例。此处,网格线部分表示重要信息包的带宽,白色部分表示非重要信息包的带宽。图15(b)表示使用现有技术的监控功能监视图15(a)的通信量时优先信息包和非优先信息包的带宽时间变化。斜线部分是优先信息包,除此之外的没有斜线的部分是非优先信息包。重要信息包优先判断为合同带宽以内的信息包,在时间tl,非重要信息包总是非优先信息包。使用本发明的监控功能、监视图15(a)中所示的通信量时的优先信息包和非优先信息包的带宽时间变化如图15(c)所示。W-A和W-B分别为2和1。当重要信息包的输入带宽在合同带宽的2/3以下时,剩余合同带宽部分的非重要信息包判断为优先信息包(时间t2)。另一方面,当重要信息包的输入带宽在合同带宽的2/3以上时,合同带宽的2/3部分判断为优先信息包,但是剩余的1/3确保作为非重要信息包的带宽。即,当非重要信息包带宽是合同带宽的1/3以上时,合同带宽的1/3部分的非重要信息包判断为优先信息包,而当是合同带宽的1/3以上时,全部非重要信息包判断为优先信息包(时间t3)。如以上所述,使用本发明的监控装置,对重要信息包优先分配合同带宽,同时也可以确保非重要信息包的带宽。在以上的实施例中,对存在重要度不同的两种信息包的情况进行了说明。如果用企业A内的两部门识别法和各部门的分配比重代替重要度的识别法和每个重要度的分配比重,向VPN服务网200的管理者呈报,则可以控制部门间的合同带宽分配。但是,在实际的企业中,可想而知会有存在三个部门以上的情况。在以下的实施例中,以部门数增加的情况为例,对四部门共享合同带宽时的监控部进行说明。图11表示这时监控表1150的格式。本表的各项目1100-j包括THR_1 1101_j、 THR-2 1102-j、THR-3 1103-j、THR-4 1104-j,以代替监控表 550 的项目 600-j 的 THR-A 60l-j,THR-B 602-j。还包括CNT-1 1105_j、CNT_2 1106_j、CNT_3 1107_j、CNT_4 1108-j, 以代替 CNT-A 605-j、CNT-B 606-j ;还包括 1109-j、W-21110-j、W_3 111 l-j、ff-4 1112-j,以代替W-A 609-j\ W-B 610_j。随之,图9中所示的本实施例的监控结果判断部 920包括THR-1存储机构923、THR-2存储机构924、THR-3存储机构925、THR-4存储机构 926,以代替THR-A存储机构523、THR-B存储机构524。另外,图10中所示的本实施例的水桶存储量判断部910包括CNT-1存储机构915、CNT-2存储机构916、CNT_3存储机构917、 CNT-4存储机构918,以代替CNT-A存储机构515、CNT-B存储机构516。带宽监视的各处理按以下变化。在监控开始处理700的步骤702中,数据流检测部M0,根据预先由签约者呈报的部门识别方法,检测企业A内的各部门标识符,将结果作为数据流重要度信息17,发送给数据流重要度存储机构927。对于部门的识别,例如,企业网A的管理者向载体呈报各部门所拥有的终端的IP地址,数据流检测部540根据发送源IP地址判断部门即可。在步骤703中,将所读出的THR-Il 10l-j\ THR-2 1102-j、THR-3 1103-j、THR-4 1104-j、CNT-Il 105-j、CNT-2 1106_j、CNT_3 1107-j\CNT-4 1108-j,分别存储在THR-I存储机构923、THR-2存储机构924、THR-3存储机构925、THR-4存储机构926、及CNT-I存储机构915、CNT-2存储机构916、CNT_3存储机构917、CNT_4存储机构918中。 另外,将W-I 1109-j、W-21110-j、W-3 1111-j、W_4 1112-j存储在带宽分配策略存储机构 919 中。代替水桶存储量判断处理710而进行的水桶存储量判断处理1210的流程图如图 12中所示。步骤1211、1212分别是与步骤711、712相同的处理。然后,水桶存储量判断电路 1011,根据带宽分配策略设定装置919内的每个部门的带宽比重W-l、W-2、W-3、W-4,计算应从CNT-l、CNT-2、CNT-3、CNT-4减去的假定减少水量DEC_I (I = 1 4)(步骤1213)。步骤 1214以下的处理是根据DEC-I和CNT-I的大小关系、计算信息包输入之前的水量CNT_I' 的处理。首先,在步骤1214中假设CNT-I = CNT-I ‘,各自的CNT-I ‘将表示水量的减法对象的ACT-I (active-I)初始化为1 (步骤1214)。然后,将企业内的部门号I初始化为“1”。该I是为进行步骤1217 1222的程序处理而使用的。在下一步骤1216中,将剩余带宽R(bit/s)初始化为“0”。R是各部门剩余带宽 (CNT-I-DEC-I)的总和。在步骤1217中,判断ACT-I是否为1而将处理进行分支。当ACT-I 为0,不需要从CNT-I进行减法时,则不进行水量的减法,使部门号I为1+1 (步骤1221)。另一方面,当ACT-Iw为1时,判断是否能从CNT-I ’减掉全部的DEC-I (步骤1218)。当CNT-I ‘ < DEC-I时,使CNT-I ‘ = 0(步骤1219-2),在R中加上剩余带宽部分(DEC-I-CNT-I), 使 ACT-I 为 0(步骤 1220)。当 CNT-Γ 彡 DEC-I 时,使 CNT-Γ =CNT-I' -DEC-I (步骤 1219-1),使部门号I为1+1(步骤1221)。对于全部部门,比较I和部门数4,判断是否执行步骤1217 1221(步骤1222)。 当I ( 4、有未执行的部门时,再次从步骤1217开始,重复以上的处理。当I > 4、没有未执行的部门时,根据ACT-I和R值将处理进行分支(步骤1223)。当全部ACT-I为0、全部 CNT-I ’的存储量不需要相减,或R为0、没有要分配的剩余带宽时,结束水桶存储量处理 1210,前进到优先级别判断处理1220。在除此之外的情况下,根据R和ACT-I = 1的部门的 W-I,再次计算DEC-I (步骤12M),返回步骤1215。通过重复从步骤1215到12M的处理, 计算全部CNT-Γ。图13表示代替监控结果判断处理720、优先级判断处理730、监控结束处理740而进行的处理1220、1230、1240的流程图。在监控结果判断处理1220中,进行违反/符合的判断、及写入监控表1150中的CNT-I 〃 CNT-4"的判断。优先级判断处理1230与处理730 相同。另外,监控结束处理1M0,除了在步骤1241中代替CNT-A”、CNT_B",而将CNT-I “ CNT-4"作为CNT 1 4写入监控表1150中之外,与上述的监控结束处理740相同。监控表1150,将THR、CNT、W在各部门用中各具有4个字段,实现4个部门的监视。 项目1100-j内的THR、CNT、W的数量是VPN服务网200服务的最大部门数。当各企业的“部门数”^“最大部门数”时,大体可使用全部字段,但是当“部门数” << “最大部门数”时, 会发生很多浪费的THR、CNT、W字段。当“部门数” << “最大部门数”时,也可以代替项目 1100-j而使用图14中所示的监控表1450的项目1400-j,以便能够有效使用监控表1150 的容量。这时,由于一个部门的带宽监视需要一个项目1400-j,所以需要签约者部门数之数量的项目1400-j。项目1400-j包括水桶的容量THR14011-j、在某一个部门带宽监视后存储的水量CNT1405-j及分配比重W 1409-j。还包括P0LR1403j\ TS 1404j\ PRIC 1407j、PRmi408_j。由于这些字段的值不
13论部门如何,对签约者都是同一值,所以当支持η部门时,η-1个POLR 1403j\ TS 1404j、 PRIC 1407j、PRIN 1408-j变为多余的字段。进行少数部门监视时,字段的利用效率比项目 1100-j要好,但是进行多部门的带宽监视时,反而变坏了。监控表1450时的带宽监视操作变更点如下所示。在步骤703中,监控表控制电路也接收数据流检测部540输出的数据流重要度信息17,发送监控表1450的地址,以便读出签约者内的全部部门的项目1400-j。当在一个签约者内有4个部门时,输出4个地址,读出 4个项目1400-j。THR-I存储机构923、THR-2存储机构924、THR_3存储机构925、THR_4存储机构926、CNT-I存储机构915、CNT-2存储机构916、CNT-3存储机构917、CNT-4存储机构918,存储各存储机构应存储的项目1400-j的THR 1401-j及CNT 1405-j,而带宽分配策略存储机构919存储全部部门的W 1409-j。POLR存储机构513、TS存储机构514、PRIC存储机构532、PRIN存储机构533,只存储任意一项目 1400-j 内的 POLR 1403j、TS1404-j、PRIC 1407j、PRIN 1408-j。由于这些值不论项目1400-j如何,对签约者都是同一值,所以存储同一签约者内的哪个项目1400-j 内的信息都可以。另外,在步骤1241的CNT及TS的写入中,监控表控制电路,改写在图7 的步骤703读出的项目1400-j内的适当字段。
权利要求
1.一种节点装置,按照每个数据流对流入网络中的信息包的带宽进行监视,判断输入信息包是否是某个监视带宽以内的信息包,将判断为监视带宽以内的信息包判定为符合, 而将除此之外的信息包判断为违反,其特征在于,从位于上述节点装置外部的管理终端接收对各个上述数据流设定多个分配比重的命令,并根据上述命令设定上述节点装置内的多个分配比重。
2.一种节点装置,按照每个数据流对流入网络中的信息包的带宽进行监视,判断输入信息包是否是某个监视带宽以内的信息包,将判断为监视带宽以内的信息包判定为符合, 而将除此之外的信息包判断为违反,其特征在于,从位于上述节点装置外部的管理终端接收对各个上述数据流设定多个计数器上限值的命令,根据上述命令,为了将上述信息包判断为符合或违反而对每个数据流设定多个上述计数器上限值。
3.如权利要求1或2所述的节点装置,其特征在于,具有数据流检测机构,从输入信息包的包头信息中的至少一个信息,检测信息包所属的上述数据流和上述数据流内的级别,判断作为上述数据流的标识符的数据流标识符和作为上述级别的标识符的级别标识符;保持部,按照每个数据流,与数据流标识符相对应地保持有监视带宽信息与信息包到达履历信息之间的对应关系,上述监视带宽信息记载了监视属于上述数据流的信息包的带宽,上述信息包到达履历信息表示上述数据流内的某个级别的信息包的到达履历;以及监控结果判断部,在信息包输入时,根据与该信息包的数据流标识符相对应的上述监视带宽信息和上述信息包到达履历信息,判断该信息包的符合/违反。
4.如权利要求3所述的节点装置,其特征在于,上述对应关系还包括分配比重。
5.如权利要求4所述的节点装置,其特征在于,上述监控结果判断部根据与上述数据流标识符相对应的上述监视带宽信息和分配比重,对上述项目内的信息包到达履历信息进行更新。
6.如权利要求5所述的节点装置,其特征在于,作为上述信息包到达履历信息,包括对在由上述监视带宽和上述分配比重决定的带宽以上被输入的信息包的字节数进行计数的计数器;及作为上述计数器的值的上限值的计数器上限值。
7.如权利要求6所述的节点装置,其特征在于,上述信息包到达履历信息具有上次对上述计数器值进行更新的时刻即更新时刻,上述带宽监视判断部具有表示现在时刻的计时器。
8.如权利要求3所述的节点装置,其特征在于,将判断为符合的信息包所具有的包头内的传输优先级设定为“优先”,将判断为违反的信息包所具有的包头内的传输优先级设定为“非优先”。
9.如权利要求8所述的节点装置,其特征在于,上述传输优先级是IPv4包头内的TOS、DSCP或IPv6包头内的TCF。
10.如权利要求8所述的节点装置,其特征在于,上述传输优先级是基于以太网协议的包头内的用户优先级。
11.如权利要求3所述的节点装置,其特征在于, 将判断为违反的信息包予以丢弃。
全文摘要
本发明是一种节点装置,按照每个数据流对流入网络中的信息包的带宽进行监视,判断输入信息包是否是某个监视带宽以内的信息包,将判断为监视带宽以内的信息包判定为符合,而将除此之外的信息包判断为违反,其特征在于,从位于上述节点装置外部的管理终端接收对各个上述数据流设定多个分配比重的命令,并根据上述命令设定上述节点装置内的多个分配比重。由于本发明的节点装置可以根据每个重要度的信息包履历信息、以及监视带宽和分配比重所得到的分配带宽,进行符合/违反判断,所以可以控制各重要度的带宽。
文档编号H04L12/56GK102176703SQ201110090490
公开日2011年9月7日 申请日期2004年12月3日 优先权日2003年12月3日
发明者矢崎武己, 石川有一 申请人:株式会社日立制作所