JP2004282786A - Router device and label switching path setting method - Google Patents
Router device and label switching path setting method Download PDFInfo
- Publication number
- JP2004282786A JP2004282786A JP2004146965A JP2004146965A JP2004282786A JP 2004282786 A JP2004282786 A JP 2004282786A JP 2004146965 A JP2004146965 A JP 2004146965A JP 2004146965 A JP2004146965 A JP 2004146965A JP 2004282786 A JP2004282786 A JP 2004282786A
- Authority
- JP
- Japan
- Prior art keywords
- information
- packet
- label switching
- label
- packet stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、ラベルスイッチングパスの設定可否を制御するルータ装置及びラベルスイッチングパスの設定方法に関する。 The present invention relates to a router device that controls whether a label switching path can be set and a label switching path setting method.
近年、マルチメディアという言葉に代表されるように、電子機器のデジタル化が急速に進行している。この傾向は、まずオフィス環境で始まっている。具体的に言うと、まずハードウエアとしては、パソコンの導入、OA機器のデジタル化およびそれらのネットワーク化という形で進行している。また、ソフトウエアとして、ホストによる(あるいはライトサイジングされてパソコン等に移行されつつある)基幹業務や、ワープロ、表計算などのソフトウエアあるいはWWW等のインターネットアプリケーション等、その発展はとどまるところを知らない。 2. Description of the Related Art In recent years, digitalization of electronic devices is rapidly progressing, as represented by the term multimedia. This trend starts first in the office environment. Specifically, first, as hardware, progress is being made in the form of introduction of personal computers, digitization of OA equipment, and their networking. Further, as software, core business by a host (or being light-sized and being transferred to a personal computer, etc.), software such as a word processor, a spreadsheet, and an Internet application such as WWW, etc., are steadily developing. .
この動きは、家庭においても見られる。すなわち、家庭においても、AV機器のデジタル化(DVD、デジタルVTR、デジタルビデオカメラ等)や、放送のデジタル化あるいはOCN等のインターネットアクセス等の形で、デジタル化の進行は着実に進んでいる。 This movement is also seen in homes. That is, even at home, digitization of AV equipment (DVD, digital VTR, digital video camera, etc.), digitalization of broadcasting, Internet access such as OCN, etc., is progressing steadily.
オフィス環境と同様に、これらの波はネットワーク化へと今後向かっていくことが考えられる。すなわち、情報・通信・放送といった種々の分野の技術がデジタル化によって束ねられ、ネットワーク化によって相互乗り入れを始めていくと言われている。 Like the office environment, these waves are likely to move toward networking in the future. That is, it is said that technologies in various fields, such as information, communication, and broadcasting, will be bundled by digitization and will begin to enter each other by networking.
このためのネットワーク技術としては、種々の候補が有る。例えば、イーサネットは、オフィス環境にて圧倒的な実績を持っており、家庭でのパソコンネットワークにおいても、その有力候補であろう。また、ATMも有力な候補である。これは、インフラの構築側(電話会社やCATV等)が、高速、リアルタイム、広帯域といったATMの特徴に注目し、この技術を使ってインフラを構築していこうというのが一般的な動きだからである。 There are various candidates for the network technology for this purpose. For example, Ethernet has an overwhelming track record in office environments, and will be a promising candidate for personal computer networks at home. ATM is also a promising candidate. This is because it is a general trend for infrastructure builders (telephone companies, CATV, etc.) to pay attention to ATM features such as high speed, real time, and broadband, and to build infrastructure using this technology. .
これらの候補に加えて、最近、IEEE1394なるネットワーク技術(バス技術)が注目を集めている。これは、高速、リアルタイム(QOS保証)、プラグアンドプレイ等の数々の注目すべき特徴を持っており、特にデジタルAV機器同士の接続方式の最有力候補としてAV機器業界等から大変な注目を集めている。これにひきづられるように、パソコンなどのコンピュータ業界も、この技術への注目が集まりはじめた。 In addition to these candidates, a network technology (bus technology) called IEEE 1394 has recently attracted attention. It has a number of remarkable features such as high speed, real time (QOS guarantee), plug and play, etc., and particularly attracts great attention from the AV equipment industry as a leading candidate for a connection method between digital AV equipment. ing. As a consequence, the computer industry, such as personal computers, began to draw attention to this technology.
当初は、家庭向けのデジタル機器の普及に伴い、それらの機器の相互接続が、ユーザの好み・要望により、これらの数々のネットワーク技術により実現されていくと考えられる。このようにして、徐々に家庭内にデジタルネットワークの雛形が誕生していく。 Initially, it is considered that with the spread of digital devices for home use, interconnection of those devices will be realized by these various network technologies according to the user's preference and demand. In this way, a digital network template is gradually created in the home.
ある程度の家庭内ネットワーク、それも広帯域の家庭内ネットワークが存在することが前提と考えられれば、家庭と家庭を結ぶ公衆網についても、広帯域のものが出現すると期待される。しかしながら、この部分については、莫大な投資がかかり、かつ、その公衆網上で展開されるサービスが不透明なため、簡単にそのようなインフラが構築されるとは考えにくい。 If it is assumed that there is a certain home network, and also a broadband home network, it is expected that a broadband network will also appear for a public network connecting homes. However, it is difficult to imagine that such an infrastructure will be easily constructed because of the huge investment required and the uncertainty of the services deployed on the public network.
また、デジタル放送など、映像分配のインフラが急速に普及しようとしている。例えばデジタル衛星放送では既に100チャンネル近くの映像サービスを既に開始している。このようなデジタル放送インフラの急速な普及を考えると、広帯域通信インフラの主な用途は映像サービスであると単純に考えられるため、広帯域の通信インフラが整備がさらに遅れる可能性は否定できない。 In addition, video distribution infrastructure such as digital broadcasting is rapidly spreading. For example, in digital satellite broadcasting, a video service for nearly 100 channels has already been started. Considering the rapid spread of such digital broadcasting infrastructure, the main use of the broadband communication infrastructure is simply considered to be video services, and it is undeniable that the maintenance of the broadband communication infrastructure will be further delayed.
しかしながら、広帯域通信の需要は存在する。テレビ電話や、ビデオのネットワークを介したダビング等はその典型的なアプリケーションである。 However, there is a demand for broadband communications. Videophone and dubbing through a video network are typical applications.
そのための解決策の一つとして、マンションやアパート等の集合住宅内に広帯域のネットワークを敷設する方法が考えられる。この方法では、公衆網の整備と異なり、公道上での架空/地中回線の設置などのコストがかからないことや、集合住宅のオーナが集合住宅の付加価値を高めるためにそういった設備の導入を積極的に図ることが出来ると考えられることから、公衆網とは別に、集合住宅内のみとはいえ、家庭間通信のインフラの候補としてあげることができよう。 As one of the solutions for this, a method of laying a broadband network in an apartment house such as an apartment or an apartment can be considered. In this method, unlike the construction of public networks, there is no cost associated with the installation of overhead / underground lines on public roads, and the owners of apartment complexes are actively introducing such equipment in order to increase the added value of apartments. It can be considered as a candidate for infrastructure for home-to-home communication, apart from the public network, even though it is only inside an apartment house.
しかしながら、集合住宅内の広帯域網を構築するにあたり、ビデオ伝送等を有効に利用する方法、各家庭でのセキュリティを確保する方法、機器等の資源を低コスト化する方法などが提供されていなかった。 However, in constructing a broadband network in an apartment house, there has been no method provided for effectively using video transmission or the like, a method for securing security at each home, a method for reducing resources such as equipment, and the like. .
ところで、キャンパス網や企業網のバックボーン、ネットワークキャリアやインターネットサービスプロバイダー(ISP)のネットワークでは、IP(Internet Protocol)などのレイヤ3パケット通信を行うルータ等のノード装置において、ノード間で特定のパケットストリームに特定のチャネル識別子(ラベル)を割り当てるための制御情報を交換し、各ノードでは個々のストリームに対して割り当てた入力側のラベル(および入力インタフェース)と出力側のラベル(および出力インタフェース)とを記憶し、記憶したラベル値の対応関係をもとに実際のパケット転送処理(スイッチング処理)を行うことが可能であり、ラベルスイッチングと呼ばれている。ラベルは一般に固定長であり、ラベルスイッチングによるパケット転送は、従来の可変長のパケットヘッダ情報(宛先IPアドレスプレフィクスなど)を解析してパケット転送する場合に比べて高速な処理が可能であるとともに、より柔軟な経路制御が可能になる。ラベルスイッチングの具体的適用方法には、ATMやフレームリレーなどの既存のスイッチングネットワークに適用する方法と、新たにラベルスイッチのためのラベルヘッダを定義してPPP over SONETリンクやIEEE802.3/イーサネットなどのLAN上にスイッチを接続する方法とが考えられる。
By the way, in a backbone of a campus network or a corporate network, a network carrier or a network of an Internet service provider (ISP), a specific packet stream between nodes in a node device such as a router that performs
このラベルスイッチングによりパケット転送されるパスをラベルスイッチングパス(LSP)と呼ぶ。LSPの始点となるノード(ルータあるいはホスト)では送信するパケットのヘッダ情報から定義されるパケットストリーム毎に同一のラベル値を付与して送信し、中継点となるルータでは受信したパケットのラベル値を参照して送出すべきインタフェースおよびラベル値を決定、付与して送信し、終点となるノードでは受信したパケットのラベルを削除しヘッダを参照して送出すべきインタフェースを決定、送信する。 The path in which the packet is transferred by the label switching is called a label switching path (LSP). The node (router or host) serving as the starting point of the LSP transmits the packet with the same label value assigned to each packet stream defined from the header information of the packet to be transmitted, and the router serving as the relay point applies the label value of the received packet. The interface to be transmitted and the label value to be referred to are determined, assigned, and transmitted. The node serving as the end point deletes the label of the received packet, determines the interface to be transmitted by referring to the header, and transmits.
LSPを利用してパケットを転送することにより、LSPの中継点のルータでは、レイヤ3および上位層のヘッダを参照することなしにパケット転送を行うことが可能になり、転送性能の向上や経路制御の柔軟性などのメリットが得られる。しかしその反面、以下のような問題点が存在する。
By transferring a packet using the LSP, the router at the relay point of the LSP can transfer the packet without referring to the header of the
まず、従来パケット毎に行っていたフィルタリング処理(レイヤ3および上位層のヘッダ情報に基づき、受信パケットをさらに転送するか否かを判断する処理)がLSPの中継ルータにおいて行えなくなる。このフィルタリング処理は、あるセグメント(以下では、特定のキャンパス網、企業網、ISP網などのような、同一の管理ポリシーにより運営される物理的あるいは論理的ネットワークの単位をセグメント(ネットワークセグメント)と呼ぶことにする)へのパケットの流入やあるセグメントからのパケットの流出を、セキュリティ上の理由により特定の送信元や宛先のもの、特定の上位層プロトコルのものに制限するために行うことが主な目的であるが、LSPの中継点がセグメントの境界であった場合にパケットヘッダが参照できないため、これが行えなくなってしまう。
First, the LSP relay router cannot perform the filtering process (the process of determining whether to further transfer a received packet based on the
また、従来隣接するセグメント同士がお互いからのパケットの中継を行うか否かのポリシーを互いの契約等により決定し、その結果に基づきルーティングプロトコルを通してパケット転送可否の制限(ピアリングの制御)を行っている(特定の隣接セグメントに対してルーティング情報を与えない、あるいはルーティング情報とともに自分のセグメント通過に対する希望(プレファレンス)を伝えることなどにより)。セグメントにまたがるLSP設定に関しても、そうしたルーティングプロトコルを通した制限を行うことは可能である。しかしながら、ルーティングプロトコルとは別な条件により、隣接セグメントに対してLSPの設定を制限することが現状では行うことができない。例えば、ラベルスイッチングのためのラベルリソースは有限であるため、ある隣接セグメントに対して、通常のルータが行うホップバイホップによるパケットの中継転送は行うが、LSPによるパケット転送(セグメントにまたがるLSPの設定)は制限したいというようなポリシー制御を実行したいケースが考えられるが、こうしたLSP設定に関するポリシーを現在のルーティングプロトコルにより実現することはできない。 Conventionally, a policy as to whether or not adjacent segments relay packets from each other is determined by a mutual contract or the like, and based on the result, packet transfer availability is restricted (control of peering) through a routing protocol. (For example, by not providing routing information to a specific adjacent segment, or by transmitting a preference (preference) for passing the own segment together with the routing information). It is possible to limit the setting of LSPs across segments through such a routing protocol. However, it is not possible at present to restrict the setting of LSPs for adjacent segments due to conditions different from the routing protocol. For example, since a label resource for label switching is finite, a normal router performs hop-by-hop relay forwarding of a packet to a certain adjacent segment, but packet forwarding by an LSP (setting of an LSP spanning segments). ) May want to execute a policy control such as restricting, but such a policy regarding LSP setting cannot be realized by the current routing protocol.
以上説明したように、ラベルスイッチングを利用する場合、従来パケット毎に行っていたフィルタリング処理(レイヤ3および上位層のヘッダ情報に基づき、受信パケットをさらに転送するか否かを判断する処理)がLSPの中継ルータにおいて行えなくなるという問題点があった。また、ルーティングプロトコルとは別な条件により、隣接セグメントに対してLSPの設定を制限することができないという問題点があった。
As described above, when the label switching is used, the filtering processing (processing of determining whether to further transfer the received packet based on the header information of the
本発明は、上記事情を考慮してなされたもので、ラベルスイッチングを利用した場合でも、「LSPの設定」や「LSPにより転送されるパケットストリーム(送信元/宛先などのアドレス情報、上位層に関する情報などにより識別される)」を制限することで、従来のルータがパケット毎に行っていたようなフィルタリング機能と同等のセキュリティ機能を維持することを可能にするルータ装置及びラベルスイッチングパスの設定方法を提供することを目的とする。 The present invention has been made in consideration of the above circumstances, and even when label switching is used, “LSP setting” and “packet streams (address information such as source / destination, etc., Router device and a label switching path setting method capable of maintaining a security function equivalent to a filtering function performed by a conventional router for each packet by restricting " The purpose is to provide.
また、本発明は、ラベルスイッチングを利用した場合にも、従来行っていた隣接セグメントに対するパケット転送に関する制限を可能にするとともに、「隣接セグメントに対するLSP設定可否」や「LSP上を流れるパケットストリームの受付け可否」に関する制限を可能にするルータ装置及びラベルスイッチングパスの設定方法を提供することを目的とする。 Further, the present invention enables restriction on packet transfer to an adjacent segment, which has been conventionally performed even when label switching is used, as well as “whether or not LSP can be set for an adjacent segment” and “acceptance of packet stream flowing on the LSP” It is an object of the present invention to provide a router device and a method of setting a label switching path, which enable restriction on “possibility”.
本発明(請求項1)に係るルータ装置は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングするスイッチ手段と、前記ラベルスイッチングによるパケット転送を許可するか否かの判断材料となる、ラベルスイッチングパスの始点に関する情報を記憶する記憶手段と、ラベルスイッチングパスの始点となるノードもしくはネットワークの情報と、該ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報とを含む、制御メッセージを受信する受信手段と、この受信した制御メッセージに含まれる始点ノード/ネットワークの情報と、前記記憶手段に記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行う制御手段とを備えることを特徴とする。 The router device according to the present invention (claim 1) has a correspondence relationship between an input side label for identifying a channel to which a packet stream is input and an output side label for identifying a channel to which the packet stream is output. A switch means for label-switching an input packet, a storage means for storing information on a start point of a label switching path, which is a material for determining whether to permit packet transfer by the label switching, and a label. Receiving means for receiving a control message including information of a node or network serving as a starting point of a switching path and information of a packet stream to be transferred using the label switching path, included in the received control message In the information of the start node / network and the storage means Based on the stored information, it is determined whether or not the storage of the correspondence that enables the label switching is permitted. Based on the determination result, the own device is used for the packet stream indicated in the control message. And control means for setting a label switching path passing through the control unit.
これにより、どのようなノードが始点となってラベルスイッチングパスを張ろうとしているかで、その許否を制御することができる。 Thereby, the permission or rejection can be controlled by what kind of node is going to establish a label switching path as a starting point.
好ましくは、前記制御手段は、前記始点ノード/ネットワークからのいずれのパケットストリームも前記ラベルスイッチングにより転送して良いと判断される場合に、許可すると判断するようにしてもよい。 Preferably, when it is determined that any packet stream from the source node / network can be transferred by the label switching, the control unit may determine that the packet stream is permitted.
これにより、例えば始点が宣言した通りのストリームをラベルスイッチングパスに流すかどうかを信用しない場合に、宣言外のストリームがラベルスイッチングパスに流されても支障が生じない範囲で、ラベルスイッチングパスの設定を許可することができる。 This makes it possible to set a label switching path within a range that does not cause a problem even if an undeclared stream flows through the label switching path, for example, when it is not trusted whether or not a stream as declared by the start point flows through the label switching path. Can be allowed.
好ましくは、前記制御手段は、前記制御メッセージが真に前記始点ノード/ネットワークから送信されたものであるか否かを認証し、この認証結果が真であることを示す場合に、許可すると判断するようにしてもよい。 Preferably, the control means authenticates whether the control message is truly transmitted from the source node / network, and determines that the control message is permitted when the authentication result indicates true. You may do so.
これにより、始点ノードとして正当ではないノードにより送信された制御メッセージによってラベルスイッチングパスを設定することを回避することができる。 As a result, it is possible to avoid setting a label switching path by a control message transmitted by a node that is not valid as a start node.
また、好ましくは、前記制御手段は、前記制御メッセージに含まれるパケットストリームの情報を加味して、許可するか否かを判断するようにしてもよい。 Preferably, the control means may determine whether or not to permit, in consideration of packet stream information included in the control message.
これにより、始点が正当であれば宣言した通りのストリームをラベルスイッチングパスに流すと信用して、そのラベルスイッチを利用するのがどこから/どこへのストリームであるのかによっても許否を制御することができる。また、パケットストリームの情報を加味して許否の判断を行うのを、始点ノード/ネットワークの認証結果が真であった場合とすれば、始点が正当であれば宣言した通りのストリームをラベルスイッチングパスに流すと信用して、ストリーム毎の許否制御を行うことができる。 With this, if the start point is valid, it is possible to trust that the stream as declared is sent to the label switching path, and to control whether to use the label switch from / to where. it can. In addition, if it is assumed that the authentication result of the source node / network is true in consideration of the packet stream information taking into account the information of the packet stream, if the source is valid, the stream as declared is sent to the label switching path. And trust control can be performed for each stream.
好ましくは、前記制御手段が前記ラベルスイッチングパスの設定を行わなかった場合に、前記パケットストリームに属するパケットを受信したら廃棄する手段を更に備えるようにしてもよい。 Preferably, when the control unit does not set the label switching path, the control unit may further include a unit that discards a packet belonging to the packet stream when receiving the packet.
あるいは、前記制御手段が前記ラベルスイッチングパスの設定を行わなかった場合に、前記パケットストリームに属するパケットを受信したらネットワーク層処理を施してホップバイホップ転送用のパスもしくは自装置を始点とする該パケットストリーム用のラベルスイッチングパスへ出力する手段を更に備えるようにしてもよい。 Alternatively, when the control unit does not set the label switching path, upon receiving a packet belonging to the packet stream, the control unit performs network layer processing and performs a hop-by-hop transfer path or the packet originating from the own device. A means for outputting to a label switching path for a stream may be further provided.
好ましくは、前記記憶手段は、前記ラベルスイッチングパスによるパケット転送を許可する場合に提供する通信品質に関する情報を、各始点毎に、記憶するものであり、前記制御手段は、受信した前記制御メッセージに含まれる要求通信品質の情報と、前記記憶手段に記憶された情報とにも基づいて、前記許否の判断を行うようにしてもよい。 Preferably, the storage unit stores information on communication quality provided when permitting packet transfer by the label switching path, for each start point, and the control unit stores the received control message in the received control message. The permission / denial determination may be made based on the information on the required communication quality included and the information stored in the storage unit.
これにより、要求品質によっても許否を判断することができる。 Thereby, the permission or rejection can be determined based on the required quality.
またこの場合に、前記制御手段が許可しないと判断したならば、前記パケットストリームに属するパケットを受信したら該パケットストリーム用の別の、前記ラベルスイッチングパスに対して要求されていた通信品質よりも低品質の、ラベルスイッチングパス(自装置を通過するものかもしれないし、自装置を始点とするものかもしれない)へ出力する手段を更に備えるようにしてもよい。 In this case, if the control unit determines that the packet stream is not permitted, when a packet belonging to the packet stream is received, the communication quality of the packet stream is lower than another communication quality required for the label switching path. A means for outputting a quality label switching path to the label switching path (which may pass through the own device or may start from the own device) may be further provided.
これによって、例えば要求品質が条件を満足しないために許可されなかった場合に、当該パケットを別の低品質のパスで転送することができる。 Thus, for example, when the required quality is not permitted because the condition is not satisfied, the packet can be transferred through another low-quality path.
好ましくは、前記ルータ装置は、ネットワークセグメントの境界(例えば入口)に位置するものであり、前記制御手段が前記ラベルスイッチングを可能とする対応関係の記憶を許可すると判断した場合には、前記ネットワークセグメントの内部のルータは該許否の判断を行わずに該ルータを通過するラベルスイッチングパスの設定を行えるように、許可を示す情報を含めた制御メッセージを送信する手段を更に備えるようにしてもよい。 Preferably, the router device is located at a boundary (for example, an entrance) of a network segment, and when the control unit determines that the storage of the correspondence enabling the label switching is permitted, The router inside may further include a unit for transmitting a control message including information indicating permission so that the setting of a label switching path passing through the router can be performed without determining the permission / denial.
これにより、例えばインターネットサービスプロバイダー(ISP)の入口で許否判断したならばそのISP内部では判断を省略することができる。 Thus, for example, if the permission is determined at the entrance of the Internet service provider (ISP), the determination can be omitted inside the ISP.
好ましくは、前記制御メッセージは、前記ラベルスイッチングパス上の自装置に隣接するノードもしくはネットワークの情報をも含むものであり、前記記憶手段は、前記ラベルスイッチングによるパケット転送を許可するか否かの判断材料となる、自装置の隣接ノード/ネットワークに関する情報をも記憶するものであり、前記制御手段は、受信した前記メッセージに含まれる隣接ノード/ネットワークの情報と、前記記憶手段に記憶された情報とにも基づいて、前記許否の判断を行うようにしてもよい。 Preferably, the control message also includes information of a node or a network adjacent to the own device on the label switching path, and the storage unit determines whether to permit the packet transfer by the label switching. The control means stores information on the adjacent node / network included in the received message, and information stored in the storage means. The permission / rejection determination may be made based on the above.
これにより、始点情報だけでなく隣接情報も判断材料に使って許否判断を行うことができる。 As a result, the admissibility can be determined by using not only the start point information but also the adjacent information as a judgment material.
またこの場合に、好ましくは、前記制御手段は、前記制御メッセージが真に前記始点ノード/ネットワークから送信されたものであるか否かを認証し、前記制御メッセージが真に前記隣接ノード/ネットワークから送信されたものであるか否かを認証し、いずれの認証結果も真であることを示す場合に、許可すると判断するようにしてもよい。 Also in this case, preferably, the control means authenticates whether the control message is truly transmitted from the source node / network, and determines whether the control message is truly transmitted from the adjacent node / network. It may be configured to authenticate whether or not the data is transmitted, and to determine that the authentication is permitted when all the authentication results indicate that the result is true.
これにより、始点ノードとして正当でないノードにより送信された制御メッセージによってラベルスイッチングパスを設定することを回避することができるだけでなく、隣接ノードとして正当でないノードにより送信された制御メッセージによってラベルスイッチングパスを設定することも回避することができる。 This not only avoids setting a label switching path by a control message sent by an invalid node as a source node, but also setting a label switching path by a control message sent by an invalid node as an adjacent node. Can also be avoided.
好ましくは、前記記憶手段は、前記ラベルスイッチングによるパケット転送を許可するか否かの判断材料となる、ラベルスイッチングパスの終点に関する情報をも記憶するものであり、前記制御手段は、受信した前記制御メッセージに含まれる、もしくは、該制御メッセージ中のパケットストリームの情報から求められる、前記ラベルスイッチングパスの終点となるノードもしくはネットワークの情報と、前記記憶手段に記憶された情報とにも基づいて、前記許否の判断を行うようにしてもよい。 Preferably, the storage unit also stores information on an end point of a label switching path, which is a material for determining whether to permit packet transfer by the label switching. The information contained in the message, or obtained from the information of the packet stream in the control message, the information of the node or network serving as the end point of the label switching path, based on the information stored in the storage means, The determination of permission may be made.
これにより、始点情報だけでなく終点情報も判断材料に使って許否判断を行うことができる。 As a result, the permission / rejection determination can be performed using not only the start point information but also the end point information as information for determination.
また、本発明において、前記制御メッセージに含まれる、ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報(送信元/宛先)が、該ラベルスイッチングパスの始点となるノード/ネットワーク、および/または、終点となるノード/ネットワークの情報を内包しているようにすることも、可能である。 Further, in the present invention, information (source / destination) of a packet stream to be transferred using a label switching path, which is included in the control message, is a node / network serving as a starting point of the label switching path, and / or Alternatively, it is also possible to include the information of the node / network as the end point.
本発明(請求項13)に係るルータ装置は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングするスイッチ手段と、前記ラベルスイッチングによるパケット転送を許可するか否かの判断材料となる、自装置の隣接ノード/ネットワークに関する情報を記憶する記憶手段と、ラベルスイッチングパス上の自装置に隣接するノードもしくはネットワークの情報と、該ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報とを含む、制御メッセージを受信する受信手段と、この受信した制御メッセージに含まれる隣接ノード/ネットワークの情報と、前記記憶手段に記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行う制御手段とを備えることを特徴とする。 The router device according to the present invention (claim 13) has a correspondence relationship between an input label for identifying a channel to which a packet stream is input and an output label for identifying a channel to which the packet stream is output. And switch means for label-switching the input packet, and storage means for storing information on the adjacent node / network of the own apparatus, which is used as a material for determining whether or not to permit the packet transfer by the label switching. Receiving means for receiving a control message, including information on a node or a network adjacent to the own device on the label switching path and information on a packet stream to be transferred using the label switching path, Information on adjacent nodes / networks included in the control message; It is determined based on the information stored in the storage means whether or not the storage of the correspondence enabling the label switching is permitted, and based on the determination result, the packet stream for the packet stream indicated in the control message is determined. And a control means for setting a label switching path passing through the own device.
これにより、どのようなノードが自装置に隣接してパスを張ろうとしているかで(始点についてはこれを併せて調べる構成と調べない構成とがある)、その許否を制御することができる。 With this, it is possible to control whether or not the node is trying to establish a path adjacent to its own device (there is a configuration where the start point is checked together and a configuration where the start point is not checked).
好ましくは、前記制御手段は、前記制御メッセージが真に前記隣接ノード/ネットワークから送信されたものであるか否かを認証し、この認証結果が真であることを示す場合に、許可すると判断するようにしてもよい。 Preferably, the control unit authenticates whether or not the control message is truly transmitted from the adjacent node / network, and determines that the control message is permitted when the authentication result indicates true. You may do so.
これにより、隣接ノードとして正当ではないノードにより送信された制御メッセージによってラベルスイッチングパスを設定することを回避することができる。 As a result, it is possible to avoid setting a label switching path by a control message transmitted by a node that is not valid as an adjacent node.
好ましくは、前記制御手段は、前記制御メッセージに含まれるパケットストリームの情報を加味して、許可するか否かを判断するようにしてもよい。 Preferably, the control means may determine whether or not to permit, in consideration of packet stream information included in the control message.
好ましくは、前記制御手段が前記ラベルスイッチングパスの設定を行わなかった場合に、前記パケットストリームに属するパケットを受信したら廃棄する手段を更に備えるようにしてもよい。 Preferably, when the control unit does not set the label switching path, the control unit may further include a unit that discards a packet belonging to the packet stream when receiving the packet.
あるいは、前記制御手段が前記ラベルスイッチングパスの設定を行わなかった場合に、前記パケットストリームに属するパケットを受信したらネットワーク層処理を施してホップバイホップ転送用のパスもしくは自装置を始点とする該パケットストリーム用のラベルスイッチングパスへ出力する手段を更に備えるようにしてもよい。 Alternatively, when the control unit does not set the label switching path, upon receiving a packet belonging to the packet stream, the control unit performs network layer processing and performs a hop-by-hop transfer path or the packet originating from the own device. A means for outputting to a label switching path for a stream may be further provided.
好ましくは、前記記憶手段は、前記ラベルスイッチングパスによるパケット転送を許可する場合に提供する通信品質に関する情報を、各隣接毎に、記憶するものであり、前記制御手段は、受信した前記制御メッセージに含まれる要求通信品質の情報と、前記記憶手段に記憶された情報とにも基づいて、前記許否の判断を行うようにしてもよい。 Preferably, the storage means stores information on communication quality provided when permitting packet transfer by the label switching path, for each neighbor, and the control means stores the received control message in the received control message. The permission / denial determination may be made based on the information on the required communication quality included and the information stored in the storage unit.
これにより、要求品質によっても許否を判断することができる。 Thereby, the permission or rejection can be determined based on the required quality.
またこの場合に、前記制御手段が許可しないと判断したならば、前記パケットストリームに属するパケットを受信したら該パケットストリーム用の別の、前記ラベルスイッチングパスに対して要求されていた通信品質よりも低品質の、ラベルスイッチングパス(自装置を通過するものかもしれないし、自装置を始点とするものかもしれない)へ出力する手段を更に備えるようにしてもよい。 In this case, if the control unit determines that the packet stream is not permitted, when a packet belonging to the packet stream is received, the communication quality of the packet stream is lower than another communication quality required for the label switching path. A means for outputting a quality label switching path to the label switching path (which may pass through the own device or may start from the own device) may be further provided.
これによって、例えば要求品質が条件を満足しないために許可されなかった場合に、当該パケットを別の低品質のパスで転送することができる。 Thus, for example, when the required quality is not permitted because the condition is not satisfied, the packet can be transferred through another low-quality path.
好ましくは、前記ルータ装置は、ネットワークセグメントの境界(例えば入口)に位置するものであり、前記制御手段が前記ラベルスイッチングを可能とする対応関係の記憶を許可すると判断した場合には、前記ネットワークセグメントの内部のルータは該許否の判断を行わずに該ルータを通過するラベルスイッチングパスの設定を行えるように、許可を示す情報を含めた制御メッセージを送信する手段を更に備えるようにしてもよい。 Preferably, the router device is located at a boundary (for example, an entrance) of a network segment, and when the control unit determines that the storage of the correspondence enabling the label switching is permitted, The router inside may further include a unit for transmitting a control message including information indicating permission so that the setting of a label switching path passing through the router can be performed without determining the permission / denial.
これにより、例えばインターネットサービスプロバイダー(ISP)の入口で許否判断したならばそのISP内部では判断を省略することができる。 Thus, for example, if the permission is determined at the entrance of the Internet service provider (ISP), the determination can be omitted inside the ISP.
好ましくは、前記制御手段は、前記制御メッセージを送信した隣接ノードが、自装置が属するネットワークセグメント内のノードであると判断できる場合には、前記許可するか否かの判断を省略するようにしてもよい。 Preferably, when it is determined that the adjacent node that has transmitted the control message is a node in the network segment to which the own device belongs, the control unit may omit the determination as to whether to permit. Is also good.
これにより、隣接が自セグメント内とわかれば判断を省略することができる。 This makes it possible to omit the determination if the neighbor is found to be within the own segment.
本発明(請求項15)に係るルータ装置は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングするスイッチ手段と、前記ラベルスイッチングによるパケット転送を許可するか否かの判断材料となる、パケットストリームに関する情報を記憶する記憶手段と、ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報を含む、制御メッセージを受信する受信手段と、この受信した制御メッセージに含まれるパケットストリームの情報と、前記記憶手段に記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行う制御手段とを備えることを特徴とする。 The router device according to the present invention (claim 15) has a correspondence relationship between an input label for identifying a channel to which a packet stream is input and an output label for identifying a channel to which the packet stream is output. A switch means for label-switching an input packet, a storage means for storing information on a packet stream, which is a material for determining whether to permit the packet transfer by the label switching, and a label switching path. A receiving means for receiving a control message, including information of a packet stream to be transferred using, based on information of the packet stream included in the received control message, and information stored in the storage means, Whether to allow storage of the correspondence that enables the label switching Determine, on the basis of this determination result, the packet stream indicated in the control message, characterized in that it comprises a control means for setting a label switched path through the own device.
これにより、どのようなパケットストリームについてラベルスイッチングが要求されているかで(始点および/または隣接についても併せて調べる構成と調べない構成とがある)、その許否を制御することができる。 By this, it is possible to control whether packet switching is requested for which packet stream (there is a configuration in which the start point and / or the adjacency are checked together and a configuration in which the label switching is not checked).
好ましくは、前記記憶手段は、前記ラベルスイッチングパスによるパケット転送を許可する場合に提供する通信品質に関する情報を、各ストリーム毎に、記憶するものであり、前記制御手段は、受信した前記制御メッセージに含まれる要求通信品質の情報と、前記記憶手段に記憶された情報とにも基づいて、前記許否の判断を行うようにしてもよい。 Preferably, the storage unit stores, for each stream, communication quality information to be provided when permitting packet transfer via the label switching path, and the control unit stores the received control message in the received control message. The permission / denial determination may be made based on the information on the required communication quality included and the information stored in the storage unit.
これにより、要求品質によっても許否を判断することができる。 Thereby, the permission or rejection can be determined based on the required quality.
またこの場合に、前記制御手段が許可しないと判断したならば、前記パケットストリームに属するパケットを受信したら該パケットストリーム用の別の、前記ラベルスイッチングパスに対して要求されていた通信品質よりも低品質の、ラベルスイッチングパス(自装置を通過するものかもしれないし、自装置を始点とするものかもしれない)へ出力する手段を更に備えるようにしてもよい。 In this case, if the control unit determines that the packet stream is not permitted, when a packet belonging to the packet stream is received, the communication quality of the packet stream is lower than another communication quality required for the label switching path. A means for outputting a quality label switching path to the label switching path (which may pass through the own device or may start from the own device) may be further provided.
これによって、例えば要求品質が条件を満足しないために許可されなかった場合に、当該パケットを別の低品質のパスで転送することができる。 Thus, for example, when the required quality is not permitted because the condition is not satisfied, the packet can be transferred through another low-quality path.
好ましくは、前記ルータ装置は、ネットワークセグメントの境界(例えば入口)に位置するものであり、前記制御手段が前記ラベルスイッチングを可能とする対応関係の記憶を許可すると判断した場合には、前記ネットワークセグメントの内部のルータは該許否の判断を行わずに該ルータを通過するラベルスイッチングパスの設定を行えるように、許可を示す情報を含めた制御メッセージを送信する手段を更に備えるようにしてもよい。 Preferably, the router device is located at a boundary (for example, an entrance) of a network segment, and when the control unit determines that the storage of the correspondence enabling the label switching is permitted, The router inside may further include a unit for transmitting a control message including information indicating permission so that the setting of a label switching path passing through the router can be performed without determining the permission / denial.
これにより、例えばインターネットサービスプロバイダー(ISP)の入口で許否判断したならばそのISP内部では判断を省略することができる。 Thus, for example, if the permission is determined at the entrance of the Internet service provider (ISP), the determination can be omitted inside the ISP.
本発明(請求項16)に係るルータ装置は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングするスイッチ手段と、前記ラベルスイッチングによるパケット転送を許可するか否かの判断材料となる、ラベルスイッチングパスの終点に関する情報を記憶する記憶手段と、ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報を含む、制御メッセージを受信する受信手段と、この受信した制御メッセージに含まれる、もしくは、該制御メッセージ中のパケットストリームの情報から求められる、前記ラベルスイッチングパスの終点となるノードもしくはネットワークの情報と、前記記憶手段に記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行う制御手段とを備えることを特徴とする。 The router device according to the present invention (claim 16) has a correspondence relationship between an input label for identifying a channel to which a packet stream is input and an output label for identifying a channel to which the packet stream is output. A switch means for label-switching an input packet, a storage means for storing information on an end point of a label-switching path, which serves as a material for determining whether to permit the packet transfer by the label switching, and a label. A receiving means for receiving a control message including information of a packet stream to be transferred using the switching path, and a control message included in the received control message, or obtained from information of the packet stream in the control message, A node that is the end point of the label switching path Determines whether to allow the storage of the correspondence that enables the label switching based on the information of the network and the information stored in the storage means, based on the determination result, the control message And control means for setting a label switching path passing through the own device for the packet stream shown in (1).
これにより、どのようなノードを終点とするラベルスイッチングパスを張ろうとしているかで、その許否を制御することができる。 Thus, the permission or rejection can be controlled by what kind of node is going to establish a label switching path.
本発明(請求項17)に係るラベルスイッチングパスの設定方法は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングすることを許可するか否かの判断材料となる、ラベルスイッチングパスの始点に関する情報を記憶し、ラベルスイッチングパスの始点となるノードもしくはネットワークの情報と、該ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報とを含む、制御メッセージを受信する受信し、この受信した制御メッセージに含まれる始点ノード/ネットワークの情報と、前記記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行うことを特徴とする。 According to the label switching path setting method of the present invention (claim 17), an input-side label for identifying a channel to which a packet stream is input and an output-side label for identifying a channel to which the packet stream is output With reference to the correspondence relationship, the information on the start point of the label switching path, which is a material for determining whether or not to permit the input packet to be label switched, is stored, and the node that is the start point of the label switching path or Receiving and receiving a control message including information of a network and information of a packet stream to be transferred using the label switching path; information of a source node / network included in the received control message; The label switching can be performed based on the stored information. It is determined whether or not to permit storage of the corresponding relationship, and based on the determination result, for the packet stream indicated in the control message, a label switching path passing through the own device is set. I do.
本発明(請求項18)に係るラベルスイッチングパスの設定方法は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングすることを許可するか否かの判断材料となる、自装置の隣接ノード/ネットワークに関する情報を記憶し、ラベルスイッチングパス上の自装置に隣接するノードもしくはネットワークの情報と、該ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報とを含む、制御メッセージを受信し、この受信した制御メッセージに含まれる隣接ノード/ネットワークの情報と、前記記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行うことを特徴とする。 The label switching path setting method according to the present invention (claim 18) is an input label for identifying a channel to which a packet stream is input, and an output label for identifying a channel to which the packet stream is output. With reference to the corresponding relationship, the information on the neighboring node / network of the own device, which is used as a material for determining whether or not to permit label switching of the input packet, is stored in the own device on the label switching path. Receiving a control message including information on a node or a network adjacent to the network and information on a packet stream to be transferred using the label switching path, and information on an adjacent node / network included in the received control message. And the label switching based on the stored information. Determining whether to permit storage of the correspondence that is enabled, and setting a label switching path passing through the own device for the packet stream indicated in the control message based on the determination result. And
本発明(請求項19)に係るラベルスイッチングパスの設定方法は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングすることを許可するか否かの判断材料となる、パケットストリームに関する情報を記憶し、ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報を含む、制御メッセージを受信し、この受信した制御メッセージに含まれるパケットストリームの情報と、前記記憶手段に記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行うことを特徴とする。 According to the label switching path setting method of the present invention (claim 19), an input label for identifying a channel to which a packet stream is input and an output label for identifying a channel to which the packet stream is output A packet that stores information about a packet stream and that is to be transferred using a label switching path, which is used as a reference for determining whether or not to permit label switching of an input packet with reference to the correspondence relationship with the packet Receiving a control message including stream information, and storing the correspondence that enables the label switching based on the packet stream information included in the received control message and the information stored in the storage unit. Judge whether to permit or not, and based on the judgment result, the control message The packet stream shown in, and performs setting of the label switched path through the own device.
本発明(請求項20)に係るラベルスイッチングパスの設定方法は、パケットストリームが入力されるチャネルを識別するための入力側ラベルと、該パケットストリームが出力されるチャネルを識別するための出力側ラベルとの対応関係を参照して、入力されたパケットをラベルスイッチングすることを許可するか否かの判断材料となる、ラベルスイッチングパスの終点に関する情報を記憶し、ラベルスイッチングパスを使用して転送されるべきパケットストリームの情報を含む、制御メッセージを受信し、この受信した制御メッセージに含まれる、もしくは、該制御メッセージ中のパケットストリームの情報から求められる、前記ラベルスイッチングパスの終点となるノードもしくはネットワークの情報と、前記記憶手段に記憶された情報とに基づいて、前記ラベルスイッチングを可能とする対応関係の記憶を許可するか否かを判断し、この判断結果に基づいて、前記制御メッセージに示されるパケットストリーム用に、自装置を通過するラベルスイッチングパスの設定を行う制御手段とを備えることを特徴とする。 The label switching path setting method according to the present invention (claim 20) includes an input-side label for identifying a channel to which a packet stream is input, and an output-side label for identifying a channel to which the packet stream is output. With reference to the correspondence relationship, the information on the end point of the label switching path, which is used as a judgment material of whether or not to permit the input packet to be label switched, is stored and transferred using the label switching path. A node or network that receives a control message including information on a packet stream to be received, is included in the received control message, or is obtained from information on the packet stream in the control message, and is an end point of the label switching path. Information and information stored in the storage means. Based on the above, it is determined whether or not the storage of the correspondence that enables the label switching is permitted. Based on the determination result, the label switching that passes through the own device for the packet stream indicated in the control message is performed. Control means for setting a path.
本発明によれば、特定の隣接ノードに限定したLSP提供、特定のパケットストリームに限定したLSP提供、さらに特定の始点ノードを持つ場合に限定したLSP提供等を行うことが可能になり、セキュリティ面あるいは網リソースの使用(ポリシー制御)面において、ラベルスイッチを用いない場合と同様に問題を生じることなく、ラベルスイッチを利用することが可能になる。 Advantageous Effects of Invention According to the present invention, it is possible to provide an LSP limited to a specific adjacent node, provide an LSP limited to a specific packet stream, and provide an LSP limited to a case having a specific source node. Alternatively, in the use of network resources (policy control), the label switch can be used without causing any problem as in the case where the label switch is not used.
なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。 Note that the present invention relating to the apparatus is also realized as an invention relating to a method, and the present invention relating to a method is also realized as an invention relating to an apparatus.
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムを記録したコンピュータ読取り可能な記録媒体としても成立する。 Further, the present invention according to an apparatus or a method has a function for causing a computer to execute a procedure corresponding to the present invention (or for causing a computer to function as means corresponding to the present invention, or a computer having a function corresponding to the present invention). The present invention is also realized as a computer-readable recording medium on which a program (for realizing the program) is recorded.
本発明によれば、特定の隣接ノードに限定したLSP提供、特定のパケットストリームに限定したLSP提供、さらに特定の始点ノードを持つ場合に限定したLSP提供等を行うことが可能になり、セキュリティ面あるいは網リソースの使用(ポリシー制御)面において、ラベルスイッチを用いない場合と同様に問題を生じることなく、ラベルスイッチを利用することが可能になる。 Advantageous Effects of Invention According to the present invention, it is possible to provide an LSP limited to a specific adjacent node, provide an LSP limited to a specific packet stream, and provide an LSP limited to a case having a specific source node. Alternatively, in the use of network resources (policy control), the label switch can be used without causing any problem as in the case where the label switch is not used.
以下、図面を参照しながら発明の実施の形態を説明する。 Hereinafter, embodiments of the invention will be described with reference to the drawings.
本発明は、マンション、アパート、寮等のように複数の住宅またはこれに相当するものが1つの建物に集合されている集合住宅(ホテル等の集合住宅的な宿泊施設も集合住宅と呼ぶものとする)ならばどのような形態のものにもまたいくつの住宅(あるいは客室などこれに相当するもの;以下、住宅や客室などを含めて住宅等と言う)を収容するものであっても適用可能であり、またその集合住宅に収容されるすべての住宅等を対象とするのも一部の住宅等を対象とするのも任意である。本実施形態では説明を簡単にするために4戸分の住宅を収容するマンションを例にとって説明する。 The present invention relates to a condominium in which a plurality of houses or equivalents such as condominiums, apartments, dormitories, and the like are aggregated in one building (accommodation accommodation such as a hotel is also referred to as an apartment). Is applicable to any form, even if it accommodates any number of houses (or equivalents such as guest rooms; hereinafter referred to as houses etc. including houses and guest rooms). In addition, it is optional to cover all the houses and the like housed in the apartment house or to cover some of the houses and the like. In the present embodiment, for the sake of simplicity, an example will be described in which an apartment houses four houses.
図1に、本発明の一実施形態に係るシステムのうち集合住宅のバックボーン網の部分の一構成例を示す。 FIG. 1 shows a configuration example of a part of a backbone network of an apartment house in a system according to an embodiment of the present invention.
このマンションには、4戸分の住宅が収容されているとともに、それらの住宅(以下、家庭と言う)とは別に管理室が設けられている。また、4戸分の住宅すべてにシステムを導入するものとする。 This condominium houses four homes and has a management room separate from those homes (hereinafter referred to as homes). The system will be installed in all four houses.
このマンションには、デジタル衛星放送受信用の共同アンテナ101が設けられており、共同アンテナ101により受信された放送信号は、同軸ケーブルを通り、例えば管理室内に設けられた分配器102を介して、同軸ケーブル経由で各家庭1〜4に分配される。各家庭1〜4に入り込んだ同軸ケーブルはそれぞれ分配器103〜106で終端される。各分配器103〜106からは、各家庭のテレビやセットトップボックスあるいはVTR等に接続される。なお、本発明はデジタル衛星放送への適用に限定されるものではなく、デジタル地上波放送、デジタルCATV放送などを受信する場合にももちろん適用可能である。
This condominium is provided with a
分配器102からは、上記の他に、管理室内のデジタル放送蓄積サーバ107にも同軸ケーブルが分岐される。
In addition to the above, a coaxial cable is also branched from the distributor 102 to the digital
次に、図1に示されるように、このマンションには「マンションバックボーンネットワーク」としてIEEE1394バスが敷設されている。すなわち、IEEE1394バスを、管理室内のデジタル放送蓄積サーバ107およびインターネットサーバ108ならびに各家庭に配置されたホームルータ109〜112を1394ノードとする、ネットワークとみなすことができる。
Next, as shown in FIG. 1, an
詳細は後述するが、放送蓄積サーバ107は、受信した放送のうち所定の番組等を蓄積し、各家庭内の端末からの要求に応じて該当するデータを配送する。ホームルータ109〜112は、マンションバックボーンネットワークと家庭内ネットワークを接続する。インターネットサーバ108は、インターネットにアクセスする際の代理サーバとNAT(Network Address Translation)の働きをする。なお、インターネットへのアクセスを考えない場合、インターネットサーバ108を省いてもかまわない。この場合、例えば、デジタル放送蓄積サーバ107とホームルータ109を接続する。
Although the details will be described later, the
図1には示していないが、上記の設備の他に電話もしくはISDNの配線が、ネットワークの配線として各家庭まで敷設されていてる場合もある(通常、このような場合が多いと考えられる)。 Although not shown in FIG. 1, in addition to the above-mentioned facilities, telephone or ISDN wiring may be laid to each home as network wiring (normally, it is considered that there are many such cases).
なお、本実施形態では、4つのホームルータ109〜112が接続されているが、もちろん、3台以下であってもよいし、より規模の大きい集合住宅等においてより多数のホームルータを接続してもよい。
In this embodiment, four
次に、本実施形態に係るシステムのうち家庭内システムについて説明する。家庭内システムは、本システムを導入する各家庭ごとに設けられ、バックボーン網を通じて管理室システムおよび他の家庭内システムと相互に通信可能となる。 Next, a home system among the systems according to the present embodiment will be described. A home system is provided for each home where the present system is introduced, and can communicate with the management room system and other home systems via a backbone network.
図2に、本家庭内システムのうち配線システムの一構成例を示す。なお、図2は、家庭1を例にとってその様子を示しているが、他の家庭2〜4もその間取り等に応じて具体的な構成が変わり得る以外は同じような考え方で構成される。
FIG. 2 shows a configuration example of a wiring system in the home system. Although FIG. 2 shows the situation using the
図2に示されるように、家庭1は、その内部が、応接間、子供部屋、居間、台所等に区切られている。管理室内の分配器102から同軸ケーブルを使って分配されてきたデジタル放送波は、家庭1の分配器103を介して、各部屋すなわち応接間、子供部屋、居間、台所の各情報コンセント201〜204に分配されるものとする。他の家庭2〜4についても、デジタル放送波は、管理室内の分配器102から同軸ケーブル、そして分配器を介して、各部屋に分配される。
As shown in FIG. 2, the interior of the
ここで、情報コンセント201〜204について簡単に説明する。図3に、本実施形態の情報コンセントの概観図の一例を示す。本情報コンセントには、放送波受信のための同軸ケーブルのコネクタ211と、家庭内バックボーンネットワークであるIEEE1394のコネクタ(例えば電気コネクタもしくは光コネクタ)212との少なくとも2つのコネクタが設けられている。なお、この情報コンセントは、放送波受信のためのコネクタとして複数個のコネクタ(例えば、通信衛星用と衛星放送用と地上波用の各コネクタ等)を備えているものであってもよいし、1または複数の放送波受信のためのコネクタとIEEE1394のコネクタに加えて電話用のコネクタおよび/またはイーサネットのコネクタを備えているものであってもよいし、その他にも種々の形態が考えられる。
Here, the
上記のように本情報コンセントは少なくともIEEE1394のコネクタを有しており、これらIEEE1394のコネクタが相互に接続されて、家庭内バックボーン(IEEE1394バックボーン)を構成している。図2の家庭1の例の場合、ホームルータ109から、居間の情報コンセント203、台所の情報コンセント204、子供部屋の情報コンセント202、応接間の情報コンセント201が、相互にIEEE1394ケーブルで相互接続されており、ホームルータ109および情報コンセント201〜204のそれぞれがIEEE1394ノードとして稼動している。他の家庭2〜4でも同様にホームルータおよび情報コンセントのそれぞれがIEEE1394ノードとして稼動している。
As described above, this information outlet has at least an
なお、これらのIEEE1394ケーブルおよび同軸ケーブルは、各家庭の壁の裏側等に配線されていることが望ましい。
It is desirable that the
さて、各家庭では、各部屋に家庭内システムを構成する各種装置が配置され、分配器および/または情報コンセントに接続されている。以下では、家庭1を例にとって各部屋に配置されている各装置について説明する。図4に、家庭1の各部屋に配置されている各装置の例を示す。
In each home, various devices constituting the home system are arranged in each room and connected to a distributor and / or an information outlet. Hereinafter, each device arranged in each room will be described by taking the
図4に示されるように、放送系の配線につながる形として、応接間の情報コンセント201の同軸ケーブルコネクタにSTB(セットトップボックス)内蔵テレビ401が、子供部屋の情報コンセント202の同軸ケーブルコネクタにセットトップボックス404が、居間の情報コンセント203の同軸ケーブルコネクタにセットトップボックス407が、それぞれ接続されている。接続ケーブルは同軸ケーブルである。
As shown in FIG. 4, a TV 401 with a built-in STB (set-top box) is set on a coaxial cable connector of an
一方、1394系の配線につながる形として、子供部屋の情報コンセント202の1394コネクタにセットトップボックス404、デジタルVTR403、PC402がそれぞれディージチェーン状に接続されている。また、居間の情報コンセント203の1394コネクタにDVD406、セットトップボックス407が、それぞれディージチェーンで接続されている。接続ケーブルは1394ケーブル(例えば電気ケーブルもしくは光ケーブル)である。
On the other hand, a set-
また、各セットトップボックス404,407は、AVコネクタ(アナログコネクタ;映像端子と音声端子)も有しており、それぞれAVコネクタを通してテレビ405,408とも接続されている。
Each set-
以上から、本実施形態におけるセットトップボックス404,407は、それぞれ、同軸ケーブルコネクタ、1394コネクタ、AVコネクタの少なくとも3種のインタフェースを持つことになる。もちろん、これ以外のコネクタ、例えば電話/ISDNへの接続のためのコネクタなどを有しても構わない。
As described above, the set-
次に、上記のような家庭1内の接続状況を、放送系のみに着目してまとめたものが図5である。分配器103から分岐した放送波が、STB内蔵テレビ401、セットトップボックス404,407に分岐していることになる。
Next, FIG. 5 summarizes the connection status in the
また、家庭1内の接続状況を、1394系のみに着目してまとめたものが図6である。家庭内バックボーンを通して、ホームルータ109、各情報コンセント201〜204が相互接続され、さらに、各部屋の1394機器402〜404,406,407が情報コンセントに接続される形態となる。
FIG. 6 summarizes the connection status in the
なお、上記の家庭内システムの構成は一例であり、情報コンセント数が3以下でも5以上でもよいし、各部屋の装置の配置状況が相違するものであってもよいし、機器台数や種類が増減したものであってもよい。 The configuration of the above home system is an example, and the number of information outlets may be three or less or five or more, the arrangement of devices in each room may be different, or the number and type of devices may be different. The number may be increased or decreased.
ところで、ホームルータ109〜112は、前述のようにマンションバックボーン網にも接続されている。この様子を示したものが図7である。図7のように、マンションバックボーン網は、デジタル放送蓄積サーバ107、インターネットサーバ108、ホームルータ109〜112を1394ノードとして構成されていることになる。
Incidentally, the
これらのことから分かるように、マンション1394バックボーン網と、各家庭内の1394バックボーン網とは、ホームルータを介してルータ接続されていて、インターネット的に見ると別個のサブネットと見ることができる。すなわち、マンションバックボーン網と、各家庭のバックボーン網は、どちらもIEEE1394により構成されているが、IPサブネットアドレスとしては、別個のものが与えられており、それぞれ異なるIPサブネットとして、ルーティング処理などが行われる。なお、後述するように、ビデオ転送などを行う場合は、IPレイヤ処理を行うことなく、両バックボーン間で、データのやり取りを行うことができるようにしている。
As can be seen from these facts, the
以下では、上記にて説明したような環境下での本実施形態のデジタル放送蓄積サーバ107、ホームルータ109〜112、マンションバックボーン網、家庭内バックボーン網、インターネットサーバ108の構成、動作、典型的な使い方などについて説明する。
Hereinafter, the configuration, operation, and typical configuration of the digital
最初に、家庭内の端末、例えば図4に示す子供部屋のPC402が、図1に示す管理室内のデジタル放送蓄積サーバ107から、任意のテレビ番組を取り出して、それをPC402に映し出しつつ、同じ子供部屋のデジタルVTR403でデジタル録画する手順について説明する。
First, a terminal in the home, for example, the
まず、PC402とデジタル放送蓄積サーバ107は、インターネットプロトコル(IP)にて通信を行う。これは、主に、システムの家庭の入り口に相当する部分にセキュリティ等の理由によりファイアウオールを配置するため、家庭内バックボーン網とマンションバックボーン網を直接IEEE1394でブリッジ接続するのは難しく、ルータ接続とするのが適当と判断されることによる。
First, the
デジタル放送蓄積サーバ107は、例えばホームページ等を通して、提供しているサービスを紹介するものとする。
The digital
PC402は、デジタル放送蓄積サーバ107が提供しているサービスを紹介しているホームページ等を通して、録画する番組を申告したり、見たい番組を要求したりすることができる。このときに使用するプロトコルとしては、例えばHTTP(Hyper Text Transfer Protocol)やRTSP(Real Time Streaming Protocol)がある。つまり、録画番組の申告をデジタル放送蓄積サーバ107のホームページを参照して行なったり(この場合、両者の間のプロトコルはHTTP)、RTSPを介して番組案内とその要求やサーバの遠隔制御を行うことを基本として考える。なお、HTTPの詳細に関してはRFC2068に、RTSPの詳細に関してはインターネットドラフトdraft−ietf−mmusic−rtsp−02.psや特願平9−115685等にそれぞれ開示されている。
The
このようにホームページ等を通して、インターネットパケットがデジタル放送蓄積サーバ107に到達する。パケットが到達するにあたっては、パケットは家庭内のIEEE1394バス、ホームルータ109、そしてマンションバックボーン網のIEEE1394バスを順に通ってくることになる。この場合のIEEE1394バス上のインターネットパケットの伝送は、例えばIETFにより標準化されるIPover1394の方式に従うものとする。なお、ホームルータでのIPパケットの取り扱いについては後述する。
Thus, the Internet packet reaches the digital
デジタル放送蓄積サーバ107には、大きく分けて2つの機能がある。1つは、衛星放送から受信した放送波のうち、適当なものを取り出して、内部に蓄積する機能である。もう一つは、ユーザ(各家庭のユーザ)からの要求に従って、上記の蓄積したデータ(番組など)から適当なものを取り出して、各家庭に配送する機能である。
The digital
図8に、デジタル放送蓄積サーバ107の内部構造の一例を示す。
FIG. 8 shows an example of the internal structure of the digital
図1の衛星放送アンテナ101から分配器102および同軸ケーブルを通してやってきたデジタル放送データは、例えば数百チャンネルの映像チャンネル等が多重化(周波数多重、MPEG多重等)されている。そこで、ユーザ蓄積要求解析部806からの要求に従い、適当な周波数に変調された放送波データを、周波数フィルタ801で取り出し、これを復調器802にて復調し、例えばMPEGフレームとした上で、データ蓄積部803にて蓄積する。もちろん、データ蓄積部803での蓄積の際に、MPEG多重されたデータのうちから必要なもののみを取り出して蓄積する、いわゆるMPEGフィルタリングを加えてもよい。
Digital broadcast data transmitted from the
「どのチャンネル(どのMPEGフレーム/データ)を蓄積すべきか」を判断して、それを周波数フィルタ801に司令するのは、ユーザ蓄積要求解析部806である。 It is the user storage request analysis unit 806 that determines “which channel (which MPEG frame / data) should be stored” and instructs it to the frequency filter 801.
この判断のためにユーザ蓄積要求解析部806に与えられるユーザからの蓄積チャンネルの指定要求は、インターネットパケットを通じて、ユーザ宅の端末から、このデジタル放送蓄積サーバ107に対して送られてくる。具体的には、ユーザ宅の任意のインターネット端末から、例えばWWWブラウザ経由で、「このチャンネルとこのチャンネルを常時録画しておいてください」あるいは「このチャンネルの何曜日の何時から何時までを録画しておいてください」等といった制御をユーザが行う。このような要求を、デジタル放送蓄積サーバ107が、CGI等を経由して解釈し、要求された番組/データをデータ蓄積部803に蓄積していく。なお、このユーザによる設定情報等の制御情報も、このユーザ蓄積要求解析部806にて蓄積しておいてもよい。
A request for specifying a storage channel from the user, which is given to the user storage request analysis unit 806 for this determination, is sent from the terminal at the user's home to the digital
本実施形態においては、このユーザからの要求は、IPパケットを介して送られてくる。すなわち、家庭内の任意のインターネット端末から、その家庭のホームルータ、マンションバックボーン網を介して、デジタル放送蓄積サーバ107にIPパケットが到着する。このパケットは、IEEE1394インタフェース810にて受信され、IP処理部809を経由してユーザ蓄積要求解析部806に渡される。ユーザ蓄積要求解析部806は、ユーザがどのチャンネルあるいはデータの蓄積を望んでいるかを解析して、それを周波数フィルタ801や、データ蓄積部803でのフィルタリング動作に反映させる。
In the present embodiment, the request from the user is sent via an IP packet. That is, an IP packet arrives at the digital
なお、周波数フィルタ801やデータ蓄積部803では、ユーザから要求の有無にかかわらず、予め定められたチャンネルやデータを常時(あるいはスポット的に)録画・蓄積するようにしてもよい。この場合、ユーザから要求の有無にかかわらず録画・蓄積すべきチャンネルやデータの指定は、例えば、マンションの管理者等が適宜行なうものとする。 Note that the frequency filter 801 and the data storage unit 803 may record and store a predetermined channel or data constantly (or in a spot) regardless of whether or not there is a request from the user. In this case, it is assumed that, for example, the management of the apartment or the like appropriately designates the channel or data to be recorded / stored regardless of the request from the user.
もちろん、蓄積するチャンネル等は必ずしも1つとは限らない。 Of course, the number of channels to be stored is not always one.
一方、ユーザからの「この番組が見たい」という知らせ(データ取り出し要求)をデジタル放送蓄積サーバ107が受信すると、この番組/データを取り出して、これをユーザに向けて伝送する。具体的な伝送の手順は後述するが、このデータ取り出し要求もIPパケットを介して送られてくる。すなわち、家庭内の任意のインターネット端末から、その家庭のホームルータ、マンションバックボーン網を介して、デジタル放送蓄積サーバ107にIPパケットが到着する。このパケットは、IEEE1394インタフェース810にて受信され、IP処理部809を経由してユーザ取り出し要求解析部807に渡される。ここで、ユーザがどのチャンネルあるいはデータの取り出し、伝送を望んでいるかを解析して、その番組の送信をユーザ取り出し要求解析部807が、データ選択取り出し部804に通知する。その際の番組の選択やその制御プロトコルとしては、例えばRTSP(Real Time Streaming Protocol)等を用いる。
On the other hand, when the digital
上記の要求を受けたデータ選択取り出し要求解析部807は、まずユーザ毎使用帯域監視部808に問い合わせを行う。マンションバックボーン網における帯域には上限があるため、ユーザ毎使用帯域監視部808では、デジタル放送蓄積サーバ107から各家庭への同時映像/データ配信を、例えば数Mbpsあるいは数チャンネルなどに抑えている。この各家庭への同時映像/データ配信の上限値は、マンションの管理者と、各家庭との契約に基づくものとしてもよい。
Upon receiving the above request, the data selection and retrieval request analysis unit 807 first makes an inquiry to the per-user usage
なお、同時映像/データ配信の制限の設定は、ユーザごとではなく、他の単位、例えば各家庭の各端末ごとに行なってもよい。 The setting of the restriction on simultaneous video / data distribution may be performed not for each user but for another unit, for example, for each terminal in each home.
図9に、データ取り出し要求の到着から該当するデータの送出までの手順の一例を示す。 FIG. 9 shows an example of a procedure from arrival of a data retrieval request to transmission of the corresponding data.
まず、家庭ユーザからのデータ取り出し要求が到着する(ステップS10)。この要求はIPパケットの形で到着し、IP処理部809は、アドレスとポート番号の組み合わせ等から、そのパケットがどのユーザからのデータ取り出し要求であるかを認識し、このパケットをユーザ取り出し要求解析部807に送出する。なお、データ取り出し要求を解析するプログラムに対して、特定のポート番号があらかじめ割り当てられるものとする。 First, a data retrieval request from a home user arrives (step S10). This request arrives in the form of an IP packet, and the IP processing unit 809 recognizes from which user the data extraction request is based on the combination of the address and the port number, and analyzes this packet as a user extraction request analysis. The data is transmitted to the unit 807. It is assumed that a specific port number is assigned in advance to a program that analyzes a data retrieval request.
ユーザ取り出し要求解析部807では、あらかじめ本蓄積サーバ107の使用を許可されたユーザであるかどうかの認証を行う(ステップS11)。認証が通らない場合は、認証失敗通知をユーザに対して送り返す(ステップS12)。認証が通った場合は、要求されたサービスを開始するための準備に入る。 The user retrieval request analysis unit 807 performs authentication in advance as to whether or not the user is permitted to use the storage server 107 (step S11). If the authentication fails, an authentication failure notification is sent back to the user (step S12). If the authentication succeeds, preparations are made to start the requested service.
ここで、本実施形態のデジタル放送蓄積サーバ107でのポリシーの一例を示す。本実施形態のデジタル放送蓄積サーバ107では、マンションバックボーン網の帯域や同期チャネル番号数に上限があるため、契約家庭毎に、使用できる帯域あるいはチャネル番号数に上限が設けられている。つまり、「家庭1は同じ視聴チャンネル数3まで、合計配信帯域18Mbpsまで」等といった制限を各家庭毎に記した図10のような表を有し、「要求されたサービスを提供したときに、その家庭により消費されるマンションバックボーン網等の資源量が、このテーブルで定められた値以下にあるような場合に、そのサービスを行う」という方法である。
Here, an example of a policy in the digital
データ選択取り出し要求解析部807は、ユーザ毎使用帯域監視部808を通じて要求したユーザに割り当てられた帯域あるいはチャネル数を調べ(ステップS13)、要求されたサービスの提供の可否を判断し(ステップS14)、サービスが不可能である場合は、ユーザに対してサービス不可能通知を行う(ステップS15)。なお、サービス不可能通知には、その理由(例えば規定チャンネル数を越えたことなど)を示す情報を付加するようにしてもよいし、さらに上限値を確認させるための情報を付加するようにしてもよい。 The data selection and retrieval request analysis unit 807 checks the band or the number of channels allocated to the requested user through the per-user used bandwidth monitoring unit 808 (step S13), and determines whether the requested service can be provided (step S14). If the service is not possible, a service impossible notification is given to the user (step S15). It should be noted that information indicating the reason (for example, exceeding the specified number of channels) may be added to the service unavailable notification, or information for confirming the upper limit may be added. Is also good.
このようなサービスを迅速に実現するため、このデジタル放送蓄積サーバ107が、常に1394バスの同期リソースマネージャになっていてもよい。そのためには、同期リソースマネージャのpreferenceの値を大きな値として持っておく等の方法が考えられる。この場合は、自らが持っている同期リソースマネージャのリソーステーブル(残余帯域と、残余同期チャネル番号についてのテーブル)を参照できるので、迅速な処理が可能になる。
In order to realize such a service quickly, the digital
ステップS14にて、上記のサービスを行うことが可能であると判断された場合には、デジタル放送蓄積サーバ107から、マンションバックボーン網を通して、ユーザの端末に対して、データを送信するための通信資源を確保すべく、IEC1883等のプロトコルを用いて、マンションバックボーン網の通信資源(帯域、同期チャネル番号)を確保する(ステップS16)。その後、該サービスの要求端末(方向)に対して、FANP(Flow Attribute Notification Protocol)メッセージを送出する(ステップS16)。FANPは、今後送信するデータの宛先(IPアドレス)と、リンクレイヤの識別子情報(ここでは、同期チャネル番号)を隣接するノードに対して通知するプロトコルである。このFANPを用いて、デジタル放送蓄積装置107から、受信端末までの通信資源の確保を行っていく。なお、FANPの詳細は、電子情報通信学会交換システム研究会予稿SSE97−19や特願平8−264496等に詳しく開示されている。
If it is determined in step S14 that the above service can be performed, a communication resource for transmitting data from the digital
このFANPメッセージには、宛先アドレスとして、データ配信を要求してきたノードのIPアドレス、デジタル放送蓄積サーバ107がデータを配信する際に使用するマンションバックボーン網の同期チャネル番号、伝送するデータの属性(例えば、MPEG映像等)等の情報が入る。使用する帯域などについての情報や、送信ノードのアドレス、エンド−エンドのACKメッセージの要求の有無についての情報などが入ってもよい。
In the FANP message, as the destination address, the IP address of the node that has requested the data distribution, the synchronization channel number of the apartment backbone network used when the digital
ここで、FANPの代わりにRSVP(Resource Reservation Setup Protocol)を用いて、通信資源の確保を行なってもよい。RSVPはIPレベルのシグナリングプロトコルであり、詳細はインターネットドラフト“draft−ietf−rsvp−spec−15”や特願平9−52125などに開示されている。 Here, communication resources may be secured by using a Resource Reservation Setup Protocol (RSVP) instead of the FANP. RSVP is an IP-level signaling protocol, which is disclosed in detail in the Internet draft "draft-ietf-rsvp-spec-15" and Japanese Patent Application No. 9-52125.
また、FANPとRSVPを併用しても、もちろん構わない。この場合、RSVPにてデジタル放送蓄積装置107から、受信端末までの通信資源の確保を行なっていく。FANPは使用するデータリンク識別子の隣接ノードへの通知に用いる。
Also, FANP and RSVP may be used in combination. In this case, communication resources from the digital
次に、必要な通信資源が確保され、相手端末への映像データなどのデータ転送の準備が整ったならば、データ蓄積部803に蓄積されていたデータの伝送が開始される。すなわち、ユーザ取り出し要求解析部807は、データ選択取り出し部804を介して、データ蓄積部803から必要な(要求された)データを取り出し(ステップS17)、CIPヘッダ付加部805にて、1394上でのデータ転送に必要なフォーマットに変換した上で、1394インタフェース(I/F)810を通して、データを送出する(ステップS18)。 Next, when necessary communication resources are secured and preparation for data transfer of video data and the like to the partner terminal is completed, transmission of data stored in the data storage unit 803 is started. That is, the user fetch request analysis unit 807 fetches necessary (requested) data from the data storage unit 803 via the data selection and fetch unit 804 (step S17). After the data is converted into a format required for the data transfer, the data is transmitted through the 1394 interface (I / F) 810 (step S18).
次に、ホームルータ109の内部構造とその働きについて一連のシーケンス図を参照しながら説明する。
Next, the internal structure of
図11に、ホームルータ109の内部構造の一例を示す。
FIG. 11 shows an example of the internal structure of the
本ホームルータ109は、マンションバックボーン網側にIEEE1394インタフェース1101を、家庭内バックボーン網側に第2のIEEE1394インタフェース1105をそれぞれ持っている。
The
また、ホームルータ109は、その家庭内のIPノードのIPアドレスを決定するためのDHCP(Dynamic Host ConfigurationProtocol)サーバ処理部1112を持つ。どのようなIPアドレスを与えるべきかについては、あらかじめマンションの管理者が決定しておくものとする。なお、マンション全体のアドレス管理を行っているノードが管理室内にあり、このノードが該DHCPサーバ処理部1112に対して、与えるべきIPアドレスを通知する方式を取ってもよい。なお、DHCPについてはRFC1541や特願平8−316552等に詳しく開示されている。
Also, the
ここで、前述のようなPC402からホームルータ109を介して、デジタル放送蓄積サーバ107にアクセスする場合を例として、図12にそのシーケンス図を示す。以下、図12を参照しながら、ホームルータ109の動作を説明する。
FIG. 12 shows a sequence diagram of an example in which the digital
まず、PC402は、デジタル放送蓄積サーバ107にアクセスすべく、デジタル放送蓄積サーバ107が立ち上げているホームページにアクセスする。始めは、ユーザがデジタル放送蓄積サーバ107に対して、「このチャンネルを常時録画しておいてほしい」という登録をするための、録画チャンネルの設定を行う場合を考える。ここでは、デジタル放送蓄積サーバ107のホームページに適当な書き込みや設定を行うことにより登録できるようになっているものとする。このため、図8のデジタル放送蓄積サーバ107のIP処理部809では、WWWサーバのデーモンが走っている。PC402は、HTTPでデジタル放送蓄積サーバ107と情報のやりとりを行うために、デジタル放送蓄積サーバ107宛てにIPパケットを送出する。
First, the
このパケットは、ホームルータ109では、単純なパケットフォワーディングとして扱われる。前述の例のように、単純なIPパケットのフォワーディングの際には、このIPパケットはIEEE1394の非同期パケットとして、ARP(Address Resolution Protocol)を通して認識されたそのノードのしかるべきレジスタ宛に転送されてくるので、例えばPC402からデジタル放送蓄積サーバ107へのIPパケット転送の際には、IPパケットは、次の順、すなわち1394インタフェース1105、レジスタ処理部1108、IPルーチング処理を行うIP処理部1109、レジスタ処理部1106、マンションバックボーン網側の1394インタフェース1101という順で転送される。なお、レジスタ処理部1106,1108は、それぞれ、転送されてくる1394パケットのレジスタ値(オフセットアドレス値)を参照してしかるべき処理部への振り分けやフィルタリングを行うものである。この場合は、処理されるIPパケットは単にホームルータにおいてルーチング処理をなされるのみでよい。
This packet is handled by the
なお、転送されてきたIPパケットがDHCPパケット等の場合は、IP処理部1109においてパケットの宛先(自分宛のパケットであるか否か)やポート番号などを解析し、しかるべき処理部にそのパケットを転送する処理を行うことになる(例えばDHCPパケットであることが判明したならば、DHCPサーバ処理部1112に転送する等)。 If the transferred IP packet is a DHCP packet or the like, the IP processing unit 1109 analyzes the destination of the packet (whether or not the packet is addressed to itself), the port number, and the like, and sends the packet to an appropriate processing unit. (For example, if it is determined that the packet is a DHCP packet, the packet is transferred to the DHCP server processing unit 1112).
また、マンションバックボーン側からみて、ホームルータにはなんらセキュリティ機能が備わっていないとすると、その家庭へは電子的に入り放題という形になってしまい、家庭網のプライバシやクラッカーの脅威に対して、大変な問題がある。そこで、本ホームルータにおいては、マンションバックボーン網側にファイアウオール/認証処理部1110を設けており、該ファイアウオール/認証処理部1110が、その家庭にマンションバックボーン網側から入ってくる全IPパケット(ただし、後述する同期チャネルを通じて入ってくるIPパケットを除く)について、認証処理あるいはファイアウオール処理を行い、セキュリティを確保している。
Also, from the apartment backbone side, if the home router does not have any security function, it will be possible to enter the home electronically as much as possible, and the threat of privacy and crackers of the home network, There is a serious problem. Therefore, in the home router, a firewall /
1394代理サービス処理部1111については後述する。 The 1394 proxy service processing unit 1111 will be described later.
さて、デジタル放送蓄積サーバ107に到達したHTTPのパケット(録画チャンネル設定パケット)は、前述のようにデジタル放送蓄積サーバ107内にて処理を施され、この結果、ユーザの要求するデジタル放送チャンネルの録画が自動的に行われる。
The HTTP packet (recording channel setting packet) arriving at the digital
次に、ユーザは、その録画した番組を見るために、PC402を通してデジタル放送蓄積サーバ107のホームページにアクセスする。ユーザは、このホームページの表示の「どこのチャンネルか」あるいは「どの番組か」などについて設定を行い、RTSP等を通して、見たい番組の設定を行う。このパケット(IPパケット)のPC402とデジタル放送蓄積サーバ107との間のやり取りは、HTTPの場合と同様である(RTSPはHTTPをベースとしている)。
Next, the user accesses the homepage of the digital
なお、PC402は、RTSPパケットにユーザ情報としてある識別番号(P)を含ませてもよい。この識別番号の値によって、ユーザ側は、どのRTSPパケットによる要求に対する設定であるかを、後に照合することができるようになる。
Note that the
データ取り出し要求により番組送信を要求されたデジタル放送蓄積サーバ107は、前述のようにユーザ認証やマンションバックボーン網の通信資源(帯域、同期チャネル番号)の確保などをIEC1883等を通して行った後、前述のFANPメッセージをホームルータ109に向かって送出する。この場合、確保された同期チャネルを#xとする。このFANPメッセージには、ターゲット端末がPC402であること(PC402のIPアドレスが記載されている)、転送するデータがMPEG映像であること(IPパケットではない;よってIEC1883で定められたMPEGover1394の伝送フォーマットにて伝送されることを意味する)、その要求帯域が6Mbpsであること、ホームルータ109まではデジタル放送蓄積サーバ107が先に確保した同期チャネル番号#xの同期チャネルを使って伝送すること等が記されている。なお、FANPメッセージには、必要な認証情報などが入っていてもよい。また、ターゲット端末(この場合、PC402)において、このFANPパケットが、前述のRTSPによる制御に対応するものであることを認識することができるようにするために、前述の識別番号(P)を、FANPパケットに含んで送信してもよい。この値は、ターゲット端末まで、書き換えられることなく伝送されるものとする。
The digital
このFANPパケットは、1394インタフェース1101、レジスタ処理部1106、IP処理部1109を経由して、FANP処理部1107に到達する。
This FANP packet reaches the FANP processing unit 1107 via the 1394 interface 1101, the
FANP処理部1107では、まずターゲットがPC402であることを認識し、該PC402とつながるネットワークが家庭内バックボーン網であることを認識する。次に、MPEG映像を伝送するのに必要な、家庭内バックボーン網であるIEEE1394バスの通信資源(帯域、同期チャネル番号)#yを確保する。次に、IEC1883を使って、PC402のPCR(プラグコントロールレジスタ)を設定し、PC402が同期チャネル#yからの情報を受信できるようにする。次に、PC402に向けて、FANPメッセージを送出する。
The FANP processing unit 1107 first recognizes that the target is the
このFANPメッセージには、ターゲット端末がPC402であること(PC402のIPアドレスが記載されている)、転送するデータがMPEG映像であること(IPパケットではない;よってIEC1883で定められたMPEGover1394の伝送フォーマットにて伝送されることを意味する)、その要求帯域が6Mbpsであること、PC402までホームサーバ109が先に確保した同期チャネル番号#yの同期チャネルを使って伝送すること等が記されている。なお、FANPメッセージには、必要な認証情報などが入っていてもよい。また、前述のように、ターゲット端末(この場合、PC402)において、このFANPパケットが、前述のRTSPによる制御に対応するものであることを認識することができるようにするために、前述の識別番号(P)を、FANPパケットに含んで送信してもよい。
The FANP message indicates that the target terminal is the PC 402 (the IP address of the
それと同時に、FANP処理部1107は、1394スイッチ1103に、「マンションバックボーン網側から入力された同期チャネル番号#xから入力された同期チャネルの信号は、家庭内バックボーン網側の同期チャネル番号#yに転送する。転送データはMPEGover1394である。」といったことを設定する。そのために、1394スイッチ1103には、図13のような設定テーブルを持っている。このようにして、1394スイッチ1103の設定がなされる。 At the same time, the FANP processing unit 1107 sends a signal to the 1394 switch 1103 to “synchronize the signal of the synchronization channel input from the synchronization channel number #x input from the apartment backbone network side to the synchronization channel number #y of the home backbone network side. The transfer data is MPEG Over 1394. " For this purpose, the 1394 switch 1103 has a setting table as shown in FIG. Thus, the setting of the 1394 switch 1103 is performed.
その後、デジタル放送蓄積サーバ107が、マンションバックボーン網の同期チャネル番号#xの同期チャネルに対して、MPEG映像のデータ送出を開始すると、これは1394インタフェース1101、チャネル番号処理部1102、1394スイッチ1103、チャネル番号処理部1104、1394インタフェース1105を経由して、家庭内バックボーン網に転送される。
After that, when the digital
ここで、入り側のチャネル番号処理部1102は、1394スイッチ1103内の設定テーブル(図13参照)にて設定された入力同期チャネル番号について、これをフィルタリングして取り出し、該同期チャネル番号を持って入力されてきた同期パケットを、1394スイッチ1103にフォワードする機能を持つ。 Here, the input channel number processing unit 1102 filters out the input synchronization channel number set in the setting table (see FIG. 13) in the 1394 switch 1103 and extracts the input synchronization channel number. It has a function of forwarding an input synchronization packet to the 1394 switch 1103.
また、出側のチャネル番号処理部1104は、1394スイッチ1103内の設定テーブル(図13参照)にて設定された出力同期チャネル番号を付与し、これを同期パケットとして、1394I/F1105を介して送出する機能を持つ。
Also, the outgoing channel
さて、このMPEG映像データは、PC402に到達して、PC402上でPC内のMPEGデコード処理と、画像表示機能を用いて、閲覧することが可能である。
The MPEG video data reaches the
さらに、PC402からの制御により、デジタル放送蓄積サーバ107から送られてきているMPEG映像をデジタルVTR403にて録画することも可能である。この手順について図12を参照しながら簡単に説明すると、PC402はIEC1883を使ってデジタルVTR403のPCR(プラグコントロールレジスタ)にアクセスし、同期チャネル番号#yからの信号を受信するように設定し、さらにIEEE1394AV/C(AV制御)プロトコルを用いて、録画モードにする。このようにすることにより、デジタルVTR403には、PC402が要求したデジタル放送蓄積サーバ107からのMPEG映像が同期チャネル#yを通じて到達し、それを録画することが可能となる(なお、このような手順については特願平9−115685に詳しい)。
Further, under the control of the
なお、図12においては、家庭内バックボーン網の帯域予約はホームルータ109により行われていたが、この帯域予約を図14のように、PC402により行うことも可能である。この場合、ホームルータ109に対して、データリンクスイッチを行って、「映像データを転送すべきは家庭内バックボーン網の同期チャネル#yであること」を認識させる必要がある。このため、データ取り出し要求のメッセージにあるID番号(p)を搭載し、「そのID番号を含むFANPメッセージが到達したならば、そのFANPで通知された同期チャネル(本実施形態の場合、#x)を家庭内バックボーンの同期チャネル(#y)にデータリンクスイッチングすべきこと」を通知するメッセージが、PC402からホームルータ109に対して送られることになる。これらのメッセージを元に、ホームルータ109は、内部のテーブルを設定し、データリンクスイッチを実現する。
In FIG. 12, the bandwidth reservation for the home backbone network is made by the
さて、上記では、高速通信あるいはリアルタイム通信の1つの方法として、デジタル放送蓄積サーバ107からの映像の伝送に、マンションバックボーン網および家庭1の家庭内バックボーン網の同期チャネルを使い、ホームルータにおける同期チャネル番号を参照した1394スイッチ部による、データリンクスイッチによるスイッチングの例を示した。
In the above description, as one method of high-speed communication or real-time communication, the synchronization channel of the condominium backbone network and the home backbone network of the
以下では、高速通信あるいはリアルタイム通信の他の方法として、同期チャネルの代わりに、IEEE1394の非同期チャネルを用い、かつ、ホームルータにおいては、やはりデータリンク識別子のみを参照した、データリンクスイッチの例を説明する。
Hereinafter, as another method of high-speed communication or real-time communication, an example of a data link switch using an
この場合、ホームルータ109〜112の構成において、2つのチャネル番号処理部(1102,1104)夫々を、チャネル番号のみならず、非同期パケットのレジスタオフセットの値を使ったフィルタリング処理をも行うチャネル番号・レジスタオフセット処理部にする修正を加えるだけである。以下、チャネル番号・レジスタオフセット処理部に1102−2,1104−2の符号を付して説明する。
In this case, in the configuration of the
ここでも、前述の場合と同様に、図4の家庭1の子供部屋のPC402が、図1のデジタル放送蓄積サーバ107から任意のテレビ番組を取り出して、それをPC402に映し出しつつ、同じ子供部屋のデジタルVTR403でデジタル録画する場合を考える。前述の例との相違点は、実際のMPEG映像の伝送の際に、同期チャネルではなく、非同期チャネル(非同期パケット)を用いる点である。図15にこの場合のシーケンス図の一例を示す。
Here, as in the case described above, the
デジタル放送蓄積サーバ107が、映像データを出力する場合、図15のように、中継装置であるホームルータ109に「どのレジスタオフセットを用いて、映像データを送信して良いか」についての問い合わせを発行する。この問い合わせは、「ホームルータ109のマンションバックボーン網側のインタフェースにおいて、空いているレジスタオフセットの値を使うことができるか」について伺いを立てるものと位置づけることができる。この問い合わせのパケットには、今後、このレジスタオフセットを用いて、どのような通信をしようとしているのか(例えば通信帯域や上位アプリケーションなど)に関する情報を搭載してもよい。
When the digital
このオフセットアドレス問い合わせ/応答のメッセージについては、アドレスレゾリューションパケット(ARPパケット)を流用することも可能である。すなわち、ARP要求として、上記の「どのレジスタオフセットを用いて、映像データを送信して良いか」についての問い合わせを発行し、ARPの解決アドレスとして、ARP応答メッセージとして、上記レジスタオフセットの値を通知してもらう方法である。 For this offset address inquiry / response message, an address resolution packet (ARP packet) can be used. That is, as an ARP request, an inquiry as to which register offset is used to transmit video data is issued, and the value of the register offset is notified as an ARP resolution address as an ARP response message. It is a way to have them do it.
上記の問い合わせに対し、ホームルータ109は、現在空いている適当なレジスタオフセットの値をデジタル放送蓄積サーバ107に送り返す。ここでは、送り返されたレジスタオフセットの値が、#xであるとする。つまり、非同期パケットの宛先として、ホームルータ109のノードIDと、#xを付与して出すことを示している。
In response to the above inquiry, the
レジスタオフセットの値の返送を受けたデジタル放送蓄積サーバ107は、前述の同期チャネルを使う場合と同様に、隣接ノード(この場合、ホームルータ109)に対してデータリンクレイヤにおけるスイッチングを促すため、FANP(Flow Attribute Notification Protocol)メッセージを送出する。このFANPメッセージには、宛先アドレスとして、データ配信を要求してきたノードのIPアドレス(この場合、PC402)、デジタル放送蓄積サーバ107がデータを配信する際に使用するレジスタオフセット値(#x)、伝送するデータの属性(例えば、MPEG映像等)等の情報が入る。使用する帯域などについての情報や、送信ノードのアドレス、エンドエンドのACKメッセージの要求の有無についての情報などが入ってもよい。
The digital
次に、必要な手続きが終了し、相手端末への映像データなどのデータ転送の準備が整ったならば、データ蓄積部803に蓄積されていた、データの伝送が開始される。すなわち、ユーザ取り出し要求解析部807は、データ選択取り出し部804を介して、データ蓄積部803から必要な(要求された)データを取り出し、CIPヘッダ付加部805にて、1394上の非同期転送モードにおいて転送に必要なフォーマットに変換した上で、1394インタフェース(I/F)810を通して、データを送出する。その非同期パケットの宛先は、前述のように、「ホームルータ109のノードID、レジスタオフセット#x」である。
Next, when necessary procedures are completed and preparations for transferring data such as video data to the partner terminal are completed, transmission of data stored in the data storage unit 803 is started. That is, the user fetch request analysis unit 807 fetches necessary (requested) data from the data storage unit 803 via the data selection and fetch unit 804, and the CIP header addition unit 805 outputs the data in the asynchronous transfer mode on 1394. After converting the data into a format necessary for transfer, the data is transmitted through a 1394 interface (I / F) 810. As described above, the destination of the asynchronous packet is “node ID of
次に、ホームルータ109の動作について、一連のシーケンス図を見ながら説明する。
Next, the operation of the
前述のデジタル放送蓄積サーバ107からホームルータ109に向かって送出されたFANPパケットは、1394インタフェース1101、レジスタ処理部1106、IP処理部1109を経由して、FANP処理部1107に到達する。ここでは、まずターゲットがPC402であることを認識し、該PC402とつながるネットワークが家庭内バックボーン網であることを認識する。次に、デジタル放送蓄積装置107がホームルータ109に対して行ったのと同様の、レジスタオフセット値の獲得手続きを家庭1の家庭内バックボーン網について、PC402に対して行う。獲得できたレジスタオフセット値が#yであるとする。次に、PC402に向けて、FANPメッセージを送出する(PC402は、この段のネットワーク上に存在しているので、送出しなくてもよい。)これと同時に、FANP処理部1107は、1394スイッチ1103に、「マンションバックボーン網側から入力されたレジスタオフセット#x宛てのパケットは、家庭1の家庭内バックボーン網側に、PC402(のノードID)のレジスタオフセット#y宛ての非同期パケットに書き直した上で、家庭1の家庭内バックボーン網に送出する」といった設定を行う。その際の設定テーブルの内容は図16のようになる。このようにして、1394スイッチ1103の設定がなされる。
The FANP packet transmitted from the digital
その後、デジタル放送蓄積サーバ107が、マンションバックボーン網に、ホームルータ109のレジスタオフセット#x宛てに、非同期パケットでMPEG映像のデータ送出を開始すると、送出されたデータは、1394インタフェース1101、チャネル番号・レジスタオフセット処理部1102−2、1394スイッチ1103、チャネル番号・レジスタオフセット処理部1104−2、1394インタフェース1105を経由して、家庭内バックボーン網に転送される。この間、図16のテーブルを参照することにより、IP処理は行われず、データリンクレイヤヘッダのみを参照したスイッチングが行われている。
After that, when the digital
ここで、入り側のチャネル番号・レジスタオフセット処理部1102−2は、1394スイッチ1103内の設定テーブル(図16参照)にて設定された入力レジスタオフセット値について、これをフィルタリングして取り出し、該レジスタオフセット値を持って入力されてきた非同期パケットを、1394スイッチ1103にフォワードする機能を持つ。 Here, the entry-side channel number / register offset processing unit 1102-2 filters out the input register offset value set in the setting table (see FIG. 16) in the 1394 switch 1103, and extracts the input register offset value. It has a function of forwarding an asynchronous packet input with an offset value to the 1394 switch 1103.
また、出側のチャネル番号・レジスタオフセット処理部1104−2は、1394スイッチ1103内の設定テーブル(図16参照)にて設定された宛先ノードID(この場合、PC402のノードID)としてレジスタオフセット値を付与し、これを非同期パケットとして、1394I/F1105を介して送出する機能を持つ。
The output channel number / register offset processing unit 1104-2 sets the register offset value as the destination node ID (in this case, the node ID of the PC 402) set in the setting table (see FIG. 16) in the 1394 switch 1103. And has a function of transmitting this as an asynchronous packet via the 1394 I /
このMPEG映像データは、PC402に到達して、PC402上でPC内のMPEGデコード処理と、画像表示機能を用いて、閲覧することが可能である。
The MPEG video data reaches the
なお、この場合は、MPEG映像の伝送を非同期パケット、すなわちベストエフォートにて行っているため、通信品質の保証は必ずしもなわれておらず、高品質の映像をユーザが求めている場合には、アプリケーションレイヤでの対応が必要になる。また、非同期転送モードの際には、バスリセットの前後にノードIDが変化する可能性があるので、このような場合は、オフセットアドレス問い合わせ/応答メッセージなどのやり取りを再度行う必要がある。 In this case, since the transmission of the MPEG video is performed by the asynchronous packet, that is, the best effort, the communication quality is not necessarily guaranteed. When the user demands a high quality video, A response at the application layer is required. In the asynchronous transfer mode, the node ID may change before and after the bus reset. In such a case, it is necessary to exchange the offset address inquiry / response message again.
次に、マンションの家庭間で行なわれる家間通信を行う場合について説明する。家間通信の例として、図1の家庭1と家庭2との間での通信を想定する。まず、家庭1のユーザが、家庭2のVTR(図4のVTR403に相当;以下、403−2と付す)にアクセスして、該VTR(403−2)に録画してあるMPEG映像データを家庭1の家庭内バックボーン網、マンションバックボーン網、家庭2の家庭内バックボーン網を経て、家庭1のPC402に映し出すプロセスを例として説明する。なお、説明の簡略化のため、家庭2の中の装置構成も図4と同様の構成になっているものとする。また、以下、VTR(403−2)と同様に参照符号に−2を付してあるものは、家庭2の機器(図4の各機器(−2を除いた参照符号を持つもの)に相当するもの)であることを示すものとする(図17、図18、図21も同様)。
Next, a case in which inter-home communication is performed between homes of an apartment will be described. As an example of inter-house communication, communication between
まず、家庭2のホームルータ110は、他の家庭(本例では家庭1)に対して、家庭2の中にどのような装置および/またはサービスが提供されているかを紹介する。このサービスをディレクトリサービスと呼ぶものとする。
First, the
ところで、各家庭のユーザは、自分の家庭の中の装置構成やサービス、ましてそのコンテンツなどを他の家庭に公開することには、一般にプライバシの問題もあり、大きな抵抗があることが考えられる。そこで、本実施形態では、家庭の中の装置構成やサービスのうち、どれを外部に公開するかを選択的に設定できる機構を提供する。この設定は、家庭の内部からでも、家庭の外部からでも、どちらからでも行うことができる。 By the way, users in each home generally have privacy issues and may have great resistance in releasing the device configuration and services in their own home, and even the contents thereof, to other homes. In view of this, the present embodiment provides a mechanism that can selectively set which device configuration or service in the home is to be disclosed to the outside. This setting can be made either from inside the home or from outside the home.
まず、家庭内部から公開する装置および/またはサービスを設定する方法について説明する。まず、ホームルータ110は、家庭2内の装置、サービスについての情報を収集する。なお、この手順の詳細はインターネットのサービスロケーションプロトコル(インターネットドラフトのdraft−ietf−svrloc−rotocol−15.txt)、IEEE1394スペック(IEEE1394−1995 specification)、特願平9−115685等に詳しく開示されている。
First, a method of setting a device and / or service to be disclosed from inside the home will be described. First, the
この手順の一例を図17に示す。図17のように、ホームルータ110は、サービスロケーションプロトコルのディレクトリエージェント(DA)となっている。最初に、家庭内のサービスロケーションプロトコルが実装されたノードからの、サービスリクエスト(predicate=DA,宛先IPアドレス=ディレクトリエージェントディスカバリ用マルチキャストアドレス)をホームルータ110は受信する。このメッセージは、「ディレクトリサーバはどこにあるのか」をネットワークに尋ねる意味がある。このサービスリクエストに対し、ホームルータ110は、自身がディレクトリサーバであることを示すDAアドバタイズメントを送り返す。このDAアドバタイズメントを受けたノードは、自分がどのようなサービスを行っているかについての情報を登録するサービス登録メッセージを、ホームルータ110に対して送出する。ホームルータ110がサービスACKを送り返すことで、サービスの登録は終了する。
FIG. 17 shows an example of this procedure. As shown in FIG. 17, the
また、上記の手順とは別に、図18のように、ホームルータ110が、家庭2の家庭内ネットワークに接続された1394ノードのコンフィグレーションメモリの読み込みを順次行っていくことにより、各1394ノードのレジスタから、その接続された機器についての情報を収集する。通常は、機種名やメーカ名などを入手できる。
In addition to the above procedure, the
さらに、手設定による情報入力などを行うようにしてもよい。 Further, information input or the like by manual setting may be performed.
これらの方法を通して、ホームルータ110は、家庭2内に存在する、ネットワークに接続されたサービスあるいは機器についての情報を収集する。
Through these methods, the
これら収集したサービスあるいは機器についての情報のうち、家庭2のユーザが外部に見せてもよいと考えるサービス/機器もあれば、外部には見せたくないと考えるサービス/機器もあろう。そのため、ホームルータ110には、家庭2内に存在すると認識したサービス/機器のうち、どれを外部に見せてもよいかをユーザ側に選択させる手順を持つ。
Among the collected information on services or devices, there may be services / devices that the user of the
例えば、ホームルータ110の何らかの画面上に、認識されたサービス/機器の一覧を表示し、ユーザに対して「どのサービス/機器を外に見せてもよいですか?」といった聞き方で、ユーザに選択をさせる、といった方法が考えられる。この場合は、ホームルータ110自身がWWWサーバとなって、ホームページを持ち、このホームページ上でどのサービスあるいは機器を外に見せるか(家庭外からの制御を可能にするか)を選択できるようにしておけば、このホームページをアクセスすることによって、家庭の内外からの「どの機器/サービスを、見せる/見せない」に関する制御を可能にすることができる。
For example, a list of recognized services / devices is displayed on some screen of the
なお、選択された公開する端末/サービスは、サービス表示テーブル1114に登録される。 Note that the selected terminal / service to be published is registered in the service display table 1114.
上記の方法であれば、家庭外からの設定も可能である。ただし、家庭外から、このホームページを通した設定を行うためには、その設定の前に、その設定を行う者について、許されたその家庭2のユーザであるか否かを認証するステップを設けるのが望ましい。この場合の手順の一例を図19に示す。
With the above method, setting from outside the home is also possible. However, in order to make a setting through this homepage from outside the home, a step of authenticating whether or not the person who makes the setting is a permitted user of the
また、例えばMicrosoft社のウインドウズ95等のように「共有」の機能を提供するOSを搭載した機器については、このウインドウズOS等に含まれる「共有」の機能を用いても、これを実現することができる。すなわち、共有において、同じワークグループに属している場合について、その機器を外に見せる、といった方法である。 For a device such as Microsoft's Windows 95 equipped with an OS that provides a "sharing" function, this can be realized by using the "sharing" function included in the Windows OS or the like. Can be. In other words, in sharing, when the devices belong to the same work group, the device is shown outside.
このようにして、家庭外に見せてもよいサービス、機器が設定される。ここでは、家庭2のデジタルVTR(402−3)とPC(402−2)を外部に見せてもよいサービス/装置として登録したものとする。
In this way, services and devices that may be shown outside the home are set. Here, it is assumed that the digital VTR (402-3) and the PC (402-2) of the
さて、ホームルータ110は、マンションバックボーン側(あるいは、電話/ISDN端子側)に対して、サービスロケーションプロトコルを稼動する場合に、サービス要求(サービスロケーションプロトコルにおけるサービスタイプリクエスト、サービスリクエスト、属性リクエストの各メッセージ)に対して、ホームルータ110以外の家庭2外のノードには、デジタルVTR(403−2)とPC(402−2)あるいはPC(402−2)上で稼動しているしかるべきサービスのみを外部に見せる。
Now, when the
例えば、図20のシーケンスのようにして、サービスタイプとして、デジタルVTR(403−2)と、ホームルータ110にて稼動しているWWW(HTTP)サーバ、PC(402−2)にて稼動しているファイルサーバのサービスのみを外部に見せるように設定したとすると、それらのサービスのロケーションがサービスタイプリプライメッセージ等に含められて、外部に紹介される。
For example, as shown in the sequence of FIG. 20, as a service type, a digital VTR (403-2), a WWW (HTTP) server running on the
その際、IPのサービスロケーションプロトコルによって登録されたサービス(例えば、IP端末であるPC(402−2)で提供されるサービスや、ホームルータ110で提供されるサービス)については、そのまま、その装置のIPアドレス(あるいはドメインネームなど)を使って、サービスの広告が行われる。また、1394端末であるデジタルVTR(403−2)については、ホームルータ110が代理サーバとして、自分のアドレスと、デジタルVTRを特定できるポート番号と共に、これを外部に広告する。以降、そのアドレスに対して、RTSP等を用いて、その制御要求がきた場合は、これを1394コマンドに翻訳して、デジタルVTR(403−2)に通知したり、必要な通信資源を確保するなりの動作を行うことになる。これらは、1394代理サービス処理部1111の役割である。選択された端末/サービスは、サービス表示テーブル1114に登録される(なお、以上の手順は特願平9−115685に詳しく開示されている)。
At this time, the services registered by the IP service location protocol (for example, the services provided by the PC (402-2), which is an IP terminal, and the services provided by the home router 110) are not changed by the device. The service is advertised using the IP address (or domain name, etc.). As for the digital VTR (403-2), which is a 1394 terminal, the
次に、上記のようにして家庭2のホームルータ110に登録されたサービス/装置情報をもとに、家庭1のPC402から、家庭2のデジタルVTR(403−2)を制御して、該家庭2のデジタルVTR(403−2)内に録画された映像データを、家庭1のPC402上で見る場合の手続きについて図21を参照しながら詳述する。
Next, based on the service / device information registered in the
まず、家庭1のPC402は、家庭2のホームルータ110にアクセスし、サービスタイプリクエストを送出する。PC402上のGUI(Graphical User Interface)は、Webのホームページなどでよい。家庭2のホームルータ110は、自身のWWWサーバ、PC(402−2)のファイルサーバ、それにデジタルVTR(403−2)についてサービスタイプリプライを行う。続いて、サービスタイプリクエストや属性リクエストを行って、そのサービスや機器についてのアドレス情報やその属性情報を入手する。家庭1のPC402上に表示されるGUIの例を図22に示す。
First, the
次に、家庭1のPC402は、例えば図22のGUI上で家庭2のデジタルVTR(403−2)を選択し、その端末もしくはサービスに対して遠隔制御コマンドを発行する。具体的には、RTSPを使って、ある特定の番組の再生コマンドを発行する。実際には、このコマンドは、代理サーバである家庭2のホームサーバ110のあらかじめ定められたポートに到達する。
Next, the
すると、家庭2のホームルータ110は、これが家庭2のデジタルVTR(403−2)への遠隔操作要求であることを認知し、家庭2のデジタルVTR(403−2)の遠隔操作をすべく必要な処理を行う。まず映像伝送に必要な通信資源を確保すべく、家庭2の家庭内バックボーン網の通信資源(帯域、同期チャネル番号#x)を獲得する。次に、その同期チャネルについて、データ送信を促すIEC1883と、デジタルVTR用に定められた1394AV/Cプロトコルを用いて、家庭2のデジタルVTR(403−2)に対して、データ送出を働きかける。
Then,
これと前後して、家庭2のホームルータ110は、マンションバックボーン網上に、映像伝送に必要な通信資源(帯域、同期チャネル番号#y)を獲得し、IEC1883にて、家庭1のホームルータ109に、データ受信を促す。
Before or after this, the
この時点で、家庭2のホームルータ110は、家庭2のバックボーン網側の同期チャネル#xと、マンションバックボーン網側の同期チャネル#yとが互いに対応することを認識し、図12や図14を参照しながら先に説明したように、内部の1394スイッチ1103のテーブルの設定を行う。
At this point, the
その後、前述したFANPメッセージをホームルータ109に対して送出する。このFANPメッセージには、ターゲット端末が家庭1のPC402であること(PC402のIPアドレスが記載されている)、転送するデータがMPEG映像であること(IPパケットではない。よって、IEC1883で定められたMPEGove1394の伝送フォーマットにて伝送されることを意味する)、その要求帯域が6Mbpsであること、家庭1のホームルータ109まで家庭2のホームサーバ110が先に確保した同期チャネル番号#yの同期チャネルを使って伝送すること等が記されている。なお、FANPメッセージには、必要な認証情報などが入っていてもよい。この認証情報には、そのFANPパケットの送出元が家庭2のホームルータ(あるいは家庭2のユーザ)である旨の情報や、そのFANPパケットが改ざんされていないことを証明する認証情報等が含まれていてもよい。
After that, the above-mentioned FANP message is sent to the
FANPメッセージを受信した家庭1のホームルータ109の動作は、図12等を参照しながら説明した場合とほぼ同様である。すなわち、家庭1のホームルータ109内のスイッチ使用許可テーブル1113を参照して、家庭2のユーザが家庭1のホームルータにおいて、1394スイッチ1103を介してデータリンクレイヤの識別子のみの参照により、パケット(フレーム)のフォワーディングを行なってもよいかどうかについてチェックを行ない、これが許可されている場合には、その導通を許可する。
The operation of
ここで、スイッチ使用許可テーブル1113への設定については、例えば図23のように、導通が許可されるユーザあるいは端末、ホームルータの一覧表が用意されており、このテーブルへの設定という形で、該設定が行なわれる。 Here, as for the setting in the switch use permission table 1113, for example, as shown in FIG. 23, a list of users, terminals, and home routers to which conduction is permitted is prepared, and in the form of setting in this table, The setting is performed.
さて、家庭1内のホームルータは、導通が許可されると、家庭1内の家庭内ネットワークにおいて、同期チャネル#zを確保し、家庭1のホームルータ109は、マンションバックボーン網側の同期チャネル#yと、家庭1の家庭内バックボーン網側の同期チャネル#zとが互いに対応することを認識し、図12等を参照しながら説明した場合と同様に、内部の1394スイッチ1103のテーブルの設定を行う。
By the way, the home router in the
結局、実際の家庭2のデジタルVTR403から、家庭1のPC402への映像データは、家庭2の家庭内バックボーン網、家庭2のホームルータ110の1394スイッチ、マンションバックボーン網、ホームルータ109の1394スイッチ、家庭1の家庭内バックボーン網を通して、PC402に到達する。よって、家庭1のPC402上で家庭2のデジタルVTR403−2からの映像を見ることができるようになる。
Eventually, video data from the actual
この場合、転送されるデータは必ずしもIPパケットではないこと、1394スイッチの使用のための認証のステップがFANP内の領域として確保してもよいこと等から、この同期チャネルおよびデータリンクスイッチングの場合は、ホームルータ内でのIPパケット毎のパケットフィルタリング/ファイアウオール処理を省略することができる。これは、一般にパケットフィルタリングは処理負荷のかかるため、映像通信などの広帯域通信を行う場合には、極めて有益である。しかしながら、パケットフィルタリング無しでのパケット透過ができてしまうことから、認証等の運用は慎重に行うべきであることは言うまでもない。 In this case, the data to be transferred is not necessarily an IP packet, and the authentication step for use of the 1394 switch may be secured as an area in the FANP. The packet filtering / firewall processing for each IP packet in the home router can be omitted. This is generally very useful when performing broadband communication such as video communication because packet filtering imposes a processing load. However, it is needless to say that authentication and the like should be performed carefully since packet transmission can be performed without packet filtering.
インターネットサーバ108は、インターネットにアクセスする際の代理サーバとNAT(Network Address Translation)の働きをする。端末(例えば、PC402)は、インターネットサーバ108にまずアクセスする。インターネットサーバ108は、いわゆるプロキシサーバや、NATの機能を使うことにより、マンション内部のアドレス構造が外部に見えないようにしている。よって、マンション内部ではプライベートIPアドレスでの運用が可能である。 The Internet server 108 functions as a proxy server for accessing the Internet and as a NAT (Network Address Translation). The terminal (for example, PC 402) first accesses the Internet server 108. The Internet server 108 uses a so-called proxy server or NAT function so that the address structure inside the apartment is not visible to the outside. Therefore, operation with a private IP address is possible inside the apartment.
さて、上記ではネットワークレイヤのパケットをそれより下位のレイヤの処理によってスイッチングする際のセキュリティーに関してホームルータとIEEE1394に適用した場合について説明しているが、以下では、これを一般的なラベルスイッチングに適用した例を示す。
In the above description, the case where the network layer packet is applied to the home router and the
ここで、以下の説明で使用される語句と、これまでの実施形態において使用された語句との対応について示しておく。なお、基本的に、以下の説明で使用される語句は、これまでの実施形態において使用された語句を包含するより一般的な概念である。
・「パケットストリーム」は、「データ(例えば映像データ)」と対応する。
・「チャネル識別子(ラベル)」は、「リンクレイヤの識別子(例えば同期チャネル番号)」と対応する。
・「ラベルスイッチングによるパケット転送」は、「同期チャネル#x:#yの対応関係が設定テーブルに記憶された1394スイッチによるデータ転送」/「1394スイッチによる、データリンクレイヤ識別子のみの参照で行われるパケット(フレーム)のフォワーディング」/「導通」/「データリンクスイッチング」と対応する。
・「LSPの中継点のルータ」は、「マンションバックボーン網と家庭内網との境界にあるホームルータ」と対応する。
Here, the correspondence between the terms used in the following description and the terms used in the embodiments described above will be described. Basically, the phrase used in the following description is a more general concept including the phrase used in the embodiments described above.
"Packet stream" corresponds to "data (for example, video data)".
“Channel identifier (label)” corresponds to “link layer identifier (for example, synchronization channel number)”.
The “packet transfer by label switching” is performed by referring to only the data link layer identifier by the “1394 switch in which the correspondence between the synchronization channels #x and #y is stored in the setting table” / “the 1394 switch”. It corresponds to "forwarding of packet (frame)" / "conduction" / "data link switching".
The "router at the relay point of the LSP" corresponds to the "home router at the boundary between the apartment backbone network and the home network".
・「LSP設定要求メッセージ」は、「FANPメッセージ」と対応する。 -"LSP setting request message" corresponds to "FANP message".
・「LSP設定要求メッセージの送信元を示す情報(LSPを設定してあげるべき隣接ルータ(登録された)との比較対象となるもの)」は、「FANPパケットの送出元が家庭2のホームルータである旨の情報(導通が許可される主体(登録された)との比較対象となるもの)」と対応する。
・「LSPに流したいストリームに関する情報(宛先)」は、「ターゲット端末のIPアドレス」と対応する。
・「ポリシーテーブル」は、「スイッチ使用許可テーブル」と対応する。
なお、「LSPの始点となるノード」と、「(この)LSPに流したいストリームの送信元」とを、以下では区別して説明するが、これまでの実施形態においてはそれらが同じもの(家庭2のユーザあるいは端末)である例を示した。これまでの実施形態でも、家庭2のユーザあるいは端末が、導通が許可される主体(登録された)との比較対象となり得ることは示されている。
"The information indicating the transmission source of the LSP setting request message (comparison target with the adjacent router (registered) to which the LSP should be set)" is "The home router of the
"Information (destination) regarding stream to be sent to LSP" corresponds to "IP address of target terminal".
-The "policy table" corresponds to the "switch use permission table".
Note that the “node serving as the start point of the LSP” and the “source of the stream to be sent to the (this) LSP” will be separately described below, but in the embodiments described above, they are the same (
以下では、キャンパス/企業網、インターネットサービスプロバイダー(ISP)網などから構成される広域IPネットワークにおいて、ラベルスイッチングパス(LSP)を設定する範囲の限定、およびLSPを利用できるパケットストリームの限定を行う実施形態について説明する。これら範囲や対象の限定は、後述するLSP設定制御手順によって行われる。 Hereinafter, in a wide-area IP network including a campus / enterprise network, an Internet service provider (ISP) network, and the like, the range in which the label switching path (LSP) is set and the packet stream in which the LSP can be used are limited. The form will be described. The limitation of these ranges and targets is performed by an LSP setting control procedure described later.
本発明では、例えば、あるセグメントにとって、すべての外部セグメントから/へのパケットストリームの送受信はしないか、あるいは特定のパケットストリーム(送受信アドレスやアプリケーション等により指定される)に限定して外部セグメントとのパケット送受信をしたいような場合、セグメント外部のノードを始点/終点とするLSPの設定はしないか、あるいは特定のストリームしか送受信されないことが確実な場合に限りセグメント外部を始点/終点とするLSP設定を行えることが望ましい。 According to the present invention, for example, a certain segment does not transmit / receive packet streams to / from all external segments, or restricts transmission / reception to a specific packet stream (specified by a transmission / reception address or an application, etc.) to an external segment. If packet transmission / reception is desired, an LSP with a node outside the segment as a start point / end point is not set, or an LSP with a start / end point outside the segment is set only when it is certain that only a specific stream is transmitted / received. It is desirable to be able to do it.
また、例えば、あるセグメントにとって、特定のセグメントとの間でのみLSPによるパケットストリームの送受信を行って、その他のセグメントから/へのパケットストリームの送受信はしないか、あるいはパケット毎のフィルタリングを行いたいような場合、その特定のセグメント内のノードを始点/終点とするLSPのみを設定できることが望ましい。さらに特定のセグメントとの間で特定のパケットストリームに限定して送受信したいような場合、そのセグメントとの間で特定のストリームしか送受信されないことが確実な場合に限りそのセグメントとのLSP設定を行えることが望ましい。 Further, for example, for a certain segment, it is desirable to transmit / receive a packet stream by an LSP only to / from a specific segment and not to transmit / receive a packet stream to / from another segment, or to perform filtering for each packet. In this case, it is desirable that only an LSP having a node in the specific segment as a start point / end point can be set. Furthermore, if it is desired to transmit / receive only a specific packet stream to / from a specific segment, the LSP can be set with that segment only if it is certain that only a specific stream will be transmitted / received to / from that segment. Is desirable.
また、例えば、あるセグメントにとって、他のセグメントにまたがるLSPの設定を、LSPの始点や終点による制限ではなく、隣接するセグメントによる制限として、1)あらかじめ契約等により定めた特定の隣接セグメントの特定の隣接ルータにまたがるLSP設定に制限したい場合、2)あらかじめ契約等により定めた特定の隣接セグメントにまたがる特定のストリームを運ぶLSPに制限したい場合、3)上記の1)と2)の両方の制限をしたい場合、などが考えられる。 Further, for example, for a certain segment, the setting of an LSP that spans another segment is not limited by the start point or end point of the LSP but is limited by an adjacent segment. If you want to limit to LSP settings that span adjacent routers, 2) if you want to limit to LSPs that carry specific streams that span specific adjacent segments determined in advance by contract, etc., 3) limit both of the above 1) and 2) If you want to do that, you can do so.
以上のように、ラベルスイッチングを利用した場合でも特定のセグメントに/から流入/流出するパケットストリームを制限することで従来と同様のセキュリティ機能を維持できること、また特定のセグメントとの間や特定のセグメントの特定の隣接ルータとの間でのLSP設定に限定することで通信帯域やラベル値などの網リソースの消費を制限できることが望ましい。 As described above, even when label switching is used, it is possible to maintain the same security function as before by restricting a packet stream flowing in / out of a specific segment, and between a specific segment and a specific segment. It is desirable that the consumption of network resources such as a communication band and a label value can be restricted by limiting the LSP setting to a specific adjacent router.
なお、隣接ルータとは、物理リンクで直接接続された隣接ルータだけでなく、なんらかの論理リンク(データリンク層の仮想コネクションあるいはLSPで作られたトンネルなど)によって接続されたルータも含むものとする。 The adjacent router includes not only an adjacent router directly connected by a physical link but also a router connected by any logical link (a virtual connection of a data link layer or a tunnel created by an LSP).
図24に、広域IPネットワークの一例を示す。図24に示されるように、この広域IPネットワークは、3つのネットワークセグメント、すなわち、境界ルータ2011,2012,2013,2014および内部ルータ2015,2016より構成されるネットワークセグメント2010、境界ルータ2021,2022,2023,2024および内部ルータ2025より構成されるネットワークセグメント2020、境界ルータ2031,2032,2033および内部ルータ2034より構成されるネットワークセグメント2030を含んでいる。本ネットワークでは、ネットワークセグメント2010とネットワークセグメント2020とは、2個所(すなわち、境界ルータ2012−2021間と境界ルータ2013−2024間)で相互接続されているものとする。なお、各ネットワークセグメントは、図示したルータ以外に他のルータを含んでいても良い。
FIG. 24 shows an example of a wide area IP network. As shown in FIG. 24, this wide area IP network includes three network segments, namely, a
図25に、本実施形態に係るラベルスイッチルータの構成例を示す。本実施形態に係るLSP設定制御手順は、このラベルスイッチルータによって行われる。 FIG. 25 shows a configuration example of the label switch router according to the present embodiment. The LSP setting control procedure according to the present embodiment is performed by this label switch router.
図25に示されるように、このラベルスイッチルータは、ATMセル、フレームリレーフレーム、あるいは他の形式のラベルヘッダの付与されたフレームの送受信を行う、k(kは任意数)個の送受信インタフェース部4001−1〜4001−k、いずれかの送受信インタフェース部(4001−1〜4001−k)で受信したフレームの受信ラベル値をもとに決定された他のいずれかの送受信インタフェース部(4001−1〜4001−k)へフレームを転送するスイッチ部4003、コントローラ部4000を備えている。
As shown in FIG. 25, this label switch router transmits and receives ATM cells, frame relay frames, or frames to which other types of label headers are added, and has k (k is an arbitrary number) transmission / reception interface units. 4001-1 to 4001-k, and any other transmission / reception interface unit (4001-1) determined based on the reception label value of the frame received by one of the transmission / reception interface units (4001-1 to 4001-k). To 4001-k), and a
コントローラ部4000は、ラベル付きフレームからレイヤ3パケットを抽出し(フレームをパケットに変換し)およびその逆変換(パケットからフレームへの変換)を行うフレーム・パケット変換部4004、レイヤ3パケットの転送処理(データパケットであれば経路表4011に従い所定の次段ノードへの転送処理、制御パケットであれば制御メッセージ処理部4006へ転送)を行うパケット転送部4005、LSP制御(設定・解放、隣接認識など)に関わるメッセージの送受信処理を行いLSP制御部4007への通知を行う制御メッセージ処理部4006、LSPの状態管理や設定・解放制御に関わる処理を行うLSP制御部4007、LSP設定・解放に伴うスイッチ部4003の設定変更等の制御を行うスイッチ制御部4008、後述するLSP設定可否の判断に関するポリシー的なルールを記憶するポリシー管理部4009、ラベル値や通信帯域などの網リソースの観点からLSP設定が可能か否かを判断するためのリソース使用状況を記憶するリソース管理部4010、レイヤ3ルーティングプロトコルに基づき管理する経路情報を記憶する経路表4011、などから構成される。
The controller unit 4000 extracts a
なお、パケット転送部4005として説明した、データパケットを経路表4011に従い所定の次段ノードへ転送する機能は、持たないように本装置を構成することも可能である。 It is to be noted that the present apparatus can be configured so as not to have the function of transferring a data packet to a predetermined next-stage node according to the routing table 4011 described as the packet transfer unit 4005.
以下では、図24の広域IPネットワークと図25のラベルスイッチルータを用いて、設定可否の制御のバリエーションに関して4つのLSP設定制御の例について順番に説明する。なお、以下では、ネットワークセグメントを略してセグメントと呼ぶものとする。 Hereinafter, using the wide area IP network of FIG. 24 and the label switch router of FIG. 25, four examples of LSP setting control will be sequentially described with respect to variation of control of setting possibility. In the following, a network segment is abbreviated as a segment.
<隣接セグメント(隣接ルータ)により設定可否を制御する例(第1の例)>
まず、第1の例として、ラベルスイッチを行うルータが、隣接ルータ毎にLSP提供を許容するか否かのポリシーを記憶し、その記憶内容に基づきLSP設定可否を制御する例について説明する。
<Example in which setting is controlled by adjacent segment (adjacent router) (first example)>
First, as a first example, an example will be described in which a router that performs a label switch stores a policy as to whether or not to permit provision of an LSP for each adjacent router, and controls whether or not LSP can be set based on the stored contents.
図24において、例えば、セグメント2010とセグメント2020の2個所の接続点のうち、セグメント2010の一方の境界ルータ2012においてセグメント2020(境界ルータ2021)に対するLSP提供サービスを行い、他方の境界ルータ2013においてはセグメント2020(境界ルータ2024)に対するLSP提供サービスを行わないものとする。
In FIG. 24, for example, of the two connection points of the
まず、セグメント2010の境界ルータ2012とセグメント2020の境界ルータ2021との間では、LSP制御を行うための隣接ノードとしての隣接認識手順を実行している。これは例えば、自ノードのアドレス等の識別子を含んだHELLOメッセージとそれへの応答メッセージの相互のやり取り、およびKEEPALIVEメッセージによる継続的な隣接認識の確認等により実現される。なお、この隣接認識手順で交換されるメッセージには、お互いが契約している隣接ルータかどうかを認識するための認証情報(パスワードあるいは情報内容を特定の鍵で暗号化したビット列など)を含ませるようにしてもよい(このようにすれば、より安全性を向上させることができる)。
First, between the
上記のような隣接認識手順の後、境界ルータ2012と境界ルータ2021との間での実際のLSP設定、解放、経路変更などの各種制御メッセージのやり取りのためのセッションが確立され、以後そのセッション上で各種制御メッセージをやり取りすることが可能になる。
After the neighbor recognition procedure as described above, a session for exchanging various control messages such as actual LSP setting, release, and route change between the
次に実際に、セグメント2020からセグメント2010の方向へ向けて転送する特定のパケットストリームのために、セグメント2020の境界ルータ2021がセグメント2010の境界ルータ2012に対してLSP設定要求メッセージを送信する場合の動作について説明する。
Next, when the
図26に、LSP設定要求メッセージ受信時における判断処理の手順の一例を示す。 FIG. 26 shows an example of the procedure of the determination process when receiving the LSP setting request message.
ここで、図27に、LSP設定要求メッセージのメッセージ形式の2つの例を示す。図27に示すように、LSP設定要求メッセージに含まれる情報には、LSPに流したいストリームに関する情報、実現したいCoS(クラスオブサービス)に関する情報、メッセージの送信元を示す情報(メッセージ送信元情報)などが含まれる。さらに、後述する例のように、LSPの始点を表す情報を含めるようにしてもよい(本例では、含めなくても構わない)。 Here, FIG. 27 shows two examples of the message format of the LSP setting request message. As shown in FIG. 27, the information included in the LSP setting request message includes information on a stream to be sent to the LSP, information on a CoS (class of service) to be realized, and information indicating a message transmission source (message transmission source information). And so on. Further, information indicating the start point of the LSP may be included as in an example described later (in this example, it is not necessary to include the information).
図27の(a)の例では、メッセージ送信元情報は、LSP設定要求メッセージのヘッダ内に記載された送信元レイヤ3アドレスから抽出する。図27の(b)の例では、メッセージ送信元情報は、LSP設定要求メッセージの情報フィールドに記載される。
In the example of FIG. 27A, the message source information is extracted from the
また、図28に、ポリシーテーブルの一例を示す。 FIG. 28 shows an example of the policy table.
ポリシーテーブルには、LSPの設定(中継)を行うべき隣接ルータの識別する情報(レイヤ3アドレスなど)の一覧が記載さいている。後述するような、さらにそのLSPを利用するストリームまで制限するような場合には、その許容するストリーム情報が記載される(ストリーム情報を限定しない場合には、その欄もしくは記載は不要である)。なお、そのLSPに提供すべきCoS値を限定するような場合には、そのCoS値も記載される(CoS値を限定しない場合には、その欄もしくは記載は不要である)。
The policy table contains a list of information (
さて、境界ルータは、LSP設定要求メッセージを受信すると、ステップS201にて、このメッセージの送信元ルータが登録されているものであるか否かを判断する。 When the border router receives the LSP setting request message, in step S201, it determines whether or not the source router of the message is registered.
具体的には、LSP設定要求メッセージを受信した境界ルータ2012のLSP制御部4007では、まず、メッセージの送信元情報(および必要な場合にCoS情報)を抽出し、LSPの中継をすべきノードからのメッセージか否かをポリシー管理部4009に問い合わせる(なお、本例では、ストリーム情報はポリシー管理部4009での判定には用いない)。
Specifically, the LSP control unit 4007 of the
ポリシー管理部4009では、図28に例示したようなポリシーテーブルを参照し、メッセージ送信元情報に示されたノードがポリシーテーブルに登録されているか否かをチェックする。
The
このポリシーテーブルの参照の結果、LSP設定要求元があらかじめ契約等によりLSPを提供すべきセグメント2020の境界ルータ2021であるか否かを判断する(なお、前述の認証情報による認証を採用する場合には認証情報のチェックも併せて行う)。さらにLSP設定要求メッセージに要求CoSが含まれている場合には、要求CoS値とポリシーテーブル内の許容CoS値とを比較し、受付け可否を判断する。
As a result of referring to this policy table, it is determined whether or not the LSP setting request source is the
設定要求メッセージの送信元が契約しているセグメントの登録されたルータ以外である場合(またはメッセージ内の要求CoS値がポリシーテーブル内の許容値により条件を満足しない場合)には、LSP制御部4007は、設定要求を拒絶することになる。 If the source of the setting request message is other than the registered router of the contracted segment (or if the requested CoS value in the message does not satisfy the condition due to the allowable value in the policy table), the LSP control unit 4007 Will reject the setting request.
このとき、拒絶を通知するメッセージ(このメッセージ内に拒絶の理由を記述するようにしてもよい)を制御メッセージ処理部4006から返送するように取り決めてもよいし、あるいは特にメッセージは返送しないように取り決めてもよい(後者の場合、送信元ノードが、例えば、応答メッセージが返ってこないことから直ちに、あるいは規定回数だけ要求メッセージを再送しても応答メッセージが返ってこないことから、拒絶されたものと判断する)。なお、この点は、後述する第2〜第4の例の場合も同様である。 At this time, it may be arranged that the message notifying the rejection (the reason for the rejection may be described in this message) is returned from the control message processing unit 4006, or the message is not returned. May be negotiated (in the latter case, the source node is rejected immediately, for example, because no response message is returned, or because the response message is not returned after retransmitting the request message a specified number of times). Judge). This is the same in the case of the second to fourth examples described later.
なお、設定要求メッセージには、メッセージ送信元が確かに正しい送信元であることをメッセージの受信側が確認するための認証情報が含まれていることがあるが、この場合にはメッセージ送信元情報とともに認証情報をLSP制御部4007において確認した上で、受信メッセージを受け付ける否かを判断する。 Note that the setting request message may include authentication information for the message receiving side to confirm that the message sender is indeed the correct sender. After confirming the authentication information in the LSP control unit 4007, it is determined whether to accept the received message.
さて、受信メッセージ内のメッセージ送信元情報(および必要な場合にCoS値)とポリシーテーブルの比較チェックにより、受信したLSP設定要求メッセージを処理しても良いと判断した境界ルータ2012は、次に、ステップS202にて、ラベル(あるいは必要なら帯域)などの網リソースが確保できるか否かなどをリソース管理部4010に問い合わせ、ここでLSP設定要求を受け付け可能であるか否かの判断が行われる。
The
受け付け可能であると判断した場合には、例えば、境界ルータ2021に対してLSP設定要求の受け付けを示すメッセージ(要求ストリームに割り当てられるラベル情報などが含まれる)を返送するとともに、要求ストリームに関する次段(下流)ルータ(図24では例えばルータ2015)に対して同様のLSP設定要求メッセージを制御メッセージ処理部4006から送信する。なお、応答メッセージのバリエーションについては後に言及する。
If it is determined that the request stream can be accepted, for example, a message indicating that the LSP setting request is accepted (including label information assigned to the request stream) is returned to the
以下、ルータ2015,2016などの下流のルータでは、上流隣接ルータから受け取ったLSP設定要求に対して、境界ルータ2012が行ったのと同様にメッセージ送信元情報等のポリシー情報のチェックおよび必要な場合に網リソースチェックを行い、また必要に応じて所定のメッセージを送信する。
Hereinafter, the downstream routers such as the
これによって、例えばルータ2021→ルータ2012→ルータ2015→…といったラベルスイッチングパスが設定される。
Thus, for example, a label switching path such as
上記では、ルータ2015,2016などの下流のルータが境界ルータ2021と同様の判断を行うとして説明したが、同一のセグメント内の隣接ルータから受信したメッセージであることが保証されるような場合に関しては、メッセージ送信元情報のチェックを省略するようにしてもよい。例えば、ルータ2015がメッセージを受信したインタフェース(図24では4001−1〜4001−k)には、ポイント−ポイント接続により同一セグメントのルータ2012が接続されている場合には、セグメント外部の他のルータが偽ってルータ2012から送信したように見せかけてルータ2015にメッセージを送ることはほぼ不可能であるため、ルータ2015におけるメッセージ送信元情報の認証を不要とすることができる。一方、例えば、ルータ2015とルータ2012がスイッチ等により接続されていて、かつそのスイッチ経由でルータ2015とセグメント外のルータとが直接接続可能であるような場合には、セグメント外部のルータが偽ってルータ2012から送信したように見せかけてルータ2015にメッセージを送出できる可能性があるため、ルータ2015においても境界ルータ2012と同様にメッセージ送信元情報のチェックを行う方が好ましい。
In the above description, it is described that the downstream routers such as the
なお、契約しているセグメントの登録されたルータ以外の隣接ルータに対しては、(1)ラベルスイッチの隣接ルータとしての隣接認識手順は登録されているルータの場合と同様に実行するが、個々のLSP設定要求時に送信元をチェックし拒絶する、(2)隣接認識手順は実行するが、その認識手順においてLSP設定要求は拒絶する旨を明示する、(3)隣接認識手順自体あるいはそれに続く制御メッセージ用セッションの確立自体を拒絶する、などのいずれかによりLSPの提供を拒絶することになる。 For adjacent routers other than the registered router of the contracted segment, (1) the adjacency recognition procedure as an adjacent router of the label switch is executed in the same manner as that of the registered router. (2) Executes the neighbor recognition procedure, but clearly specifies that the LSP setting request is rejected in the recognition procedure. (3) Neighbor recognition procedure itself or subsequent control The provision of the LSP will be refused, for example, by rejecting the establishment of the message session itself.
ところで、上記では、LSP設定要求メッセージを受信したルータが、これを受け付け可能であると判断した場合に、上流ノードに受け付けを示すメッセージを返送するとともに、下流ノードにLSP設定要求メッセージを送信する例で説明したが、応答メッセージのやり取りに関しては一般的なラベルスイッチングプロトコルにおいて種々のバリエーションがあり、本発明はそのいずれにも適用可能である。例えば、受け付け可能であると判断した場合に上流ノードに受け付けを示すメッセージをすぐには送信せずに下流ノードにLSP設定要求メッセージを送信することを、各ノードが次々と行った後に、設定されるラベルスイッチングパスの最下流側のノードから上流側に次々と受け付けを示すメッセージを伝える(すなわち、下流ノードから受け付けを示すメッセージを受信したら、上流ノードに受け付けを示すメッセージを送信する)ようにしてもよい。また、自ノードの下流ノードで拒絶の判断がされた場合に、上流ノードに受け付けを示すメッセージを出すことで、可能な範囲でパスを設定するようにしてもよいし、あるいは自ノードの下流ノードで拒絶の判断がされた場合に、上流ノードに拒絶を通知するメッセージを出してこの場合にはパスは一切設定しないようにしてもよい(この場合、他のノードは下流ノードから拒絶を通知するメッセージを受信したら、自装置で受け付けの判断がされていても上流ノードに拒絶を通知するメッセージを送信する)。また、その他にも種々のバリエーションが存在する。なお、この点は、後述する第2〜第4の例の場合も同様である。 By the way, in the above example, when the router that has received the LSP setting request message determines that it can accept the message, it returns a message indicating acceptance to the upstream node and transmits the LSP setting request message to the downstream node. As described above, there are various variations in the exchange of response messages in a general label switching protocol, and the present invention can be applied to any of them. For example, if it is determined that reception is possible, the LSP setting request message is transmitted to the downstream node without immediately transmitting a message indicating acceptance to the upstream node. A message indicating acceptance is successively transmitted from the node at the most downstream side of the label switching path to the upstream side (that is, when a message indicating acceptance is received from the downstream node, a message indicating acceptance is transmitted to the upstream node). Is also good. Further, when a rejection is determined by the downstream node of the own node, a message indicating acceptance is sent to the upstream node, so that the path may be set as much as possible, or the downstream node of the own node may be set. If the rejection is determined in step (1), a message notifying the rejection is sent to the upstream node, and in this case, no path may be set (in this case, the other nodes notify the rejection from the downstream node) When the message is received, a message notifying the rejection to the upstream node is transmitted even if the reception is determined in the own device). There are various other variations. This is the same in the case of the second to fourth examples described later.
さて、図28に例示したポリシーテーブルの登録内容には、LSPを提供するか否かという情報に加えて、通信品質を問わないベストエフォット(低い通信クラス)のLSPのみに限定した提供なのか、所定の通信品質クラスあるいは具体的な通信品質値を実現するLSPも提供するのか等の情報も含むことが可能であるが、そのようにした場合には、上述した隣接認識手順あるいはその後に行われる制御メッセージ用セッション確立手順においてその通信品質等の付随情報を交換、交渉するようにしてもよい。なお、図28のポリシーテーブルにはLSPを提供可能なパケットストリームに関する情報も含むことが可能であるが、これを利用する例については、次の第2の例で述べる。この第1の例では、このLSPを利用するストリーム情報は問わない(ワイルドカード)で隣接ルータ情報(および必要な場合に通信品質情報)からLSP設定可否を判断する場合に関して説明した(もちろん、この第1の例では、図28の内容からストリーム情報の欄を省いた構成のポリシーテーブルを用いてもよい)。 By the way, in the registered contents of the policy table illustrated in FIG. 28, in addition to the information on whether or not to provide the LSP, is the provision limited to only the best-effort (low communication class) LSP regardless of the communication quality? However, it is also possible to include information such as whether to provide an LSP for realizing a predetermined communication quality class or a specific communication quality value. It is also possible to exchange and negotiate accompanying information such as the communication quality in the control message session establishment procedure. Note that the policy table in FIG. 28 can also include information on a packet stream that can provide an LSP, and an example of using this will be described in the second example below. In the first example, the case where the LSP setting is determined from the neighboring router information (and, if necessary, the communication quality information) regardless of the stream information using the LSP (wild card) has been described (of course, this is not the case). In the first example, a policy table having a configuration in which the column of stream information is omitted from the contents of FIG. 28 may be used).
あるパケットストリームのためのLSP設定要求をいずれかの理由により拒絶した境界ルータ2012が、そのLSP設定を拒絶した相手の境界ルータからのパケット(ラベルの付与されていないもの)を受信した場合には、パケット転送処理部4005もしくはスイッチ部4003が、以下のような動作を行う。すなわち、受信したパケットを廃棄する(パケットの受信すら拒絶する)、あるいは従来のネットワーク層のヘッダ処理を行って次段のルータ2015を選択し、選択した次段ルータ2015へ向けてパケットを転送する(ホップバイポップ転送処理を行う)、あるいは自ノードが始点となって設定されているLSPにそのパケットを転送する、などの対処が考えられる。登録されていない通信品質クラスを要求したためにLSP設定を拒絶されたパケットストリームに属するパケットを境界ルータ2012が受信した場合には、境界ルータ2012を始点として、あるいは境界ルータ2021から境界ルータ2012を中継点として設定されている別の(低品質の)LSPのうちで、パケットストリームの定義を満たすものが存在する場合には、受信パケットにネットワーク層処理を行って、そのLSPへパケットを転送することも可能である。あるいは、登録されていない通信品質クラスを要求された場合に、境界ルータ2012が上流側のラベルと下流側の低品質のラベルとを対応付け、受信パケットにネットワーク層処理を行わずに、境界ルータ2012を中継点とする、設定が要求されたLSPとは別のLSPでパケットストリームの定義を満たすものの上へパケットを転送することもできる。
When the
<隣接セグメント(隣接ルータ)およびストリーム情報により設定可否を制御する例(第2の例)>
次に、第2の例として、ラベルスイッチルータが、隣接ルータ毎にLSP提供(中継)を許容するか否か、およびどのようなパケットストリームに対してLSP提供を許容するかに関するポリシーを記憶し、その記憶内容に基づきLSP設定を制御する例について説明する。
<Example of controlling whether setting is possible based on adjacent segment (adjacent router) and stream information (second example)>
Next, as a second example, the label switch router stores a policy as to whether or not to permit LSP provision (relay) for each neighboring router and to what kind of packet stream the LSP provision is permitted. An example in which the LSP setting is controlled based on the stored contents will be described.
ここでは、図24において、セグメント2010とセグメント2020の2個所の接続点のうち、セグメント2010の一方の境界ルータ2012においてはセグメント2020からのトラヒックに対するLSP提供をある特定のパケットストリームに限定し、他方の境界ルータ2013においてはセグメント2020からのトラヒックに対するLSP提供を別の特定のパケットストリームに限定した場合を例にとって考える。
Here, in FIG. 24, of the two connection points of the
ここで、パケットストリームの定義としては、例えば、データパケットの送信元に関する情報(例えば、送信元ホストアドレス、あるいは送信元ネットワークアドレス、あるいは送信元ホストアドレスとプロトコルとポート番号の組など)と、データパケットの宛先に関する情報(例えば、宛先ホストアドレス、あるいは宛先ネットワークアドレス、あるいは宛先ホストアドレスとプロトコルとポート番号の組、あるいはルーティングドメインの出口ルータなど)とのいずれか一方、あるいは両方の組み合わせが考えられる。 Here, the definition of the packet stream includes, for example, information on the source of the data packet (for example, a source host address, a source network address, or a set of a source host address, a protocol, and a port number) and data. Information on the destination of the packet (for example, a destination host address or a destination network address, or a combination of a destination host address and a protocol and a port number, or an egress router of a routing domain), or a combination of both is conceivable. .
この例でも、LSP設定、解放等の制御を行うための隣接ノードとしての隣接認識手順が、セグメント2010の境界ルータ2012とセグメント2020の境界ルータ2021との間、および境界ルータ2013と境界ルータ2024との間でそれぞれ実行されている。この隣接認識手順で交換される制御メッセージには、第1の例と同様に、お互いのルータのアドレス等の識別子や必要であればお互いの正当性を確認するための認識情報(パスワードあるいは情報内容を特定の鍵で暗号化したビット列など)が含まれる。どのようなパケットストリームに対してLSP提供を要求するか(あるいは提供を許容するか)に関しては、オフラインの契約等により決定され、決定した内容を境界ルータ2012および境界ルータ2013(および必要なら他の内部ルータ1015,1016等も)の各々のポリシー管理部4009が参照する図28に例示するようなポリシーテーブルに登録しておく。この登録内容は、個々のルータにマニュアルにより設定しても構わないし、特定のノードから何らかの手順(隣接認識手順、制御メッセージ用セッション確立手順、あるいは他の何らかの情報配布(マルチキャスト)のための手順)により配布しても構わない。
Also in this example, the neighbor recognition procedure as an adjacent node for performing control such as LSP setting and release is performed between the
例えば、セグメント2020の境界ルータ2022の下につながるネットワークアドレスを持つ送信元から送信されるパケットストリームは、境界ルータ2021→境界ルータ2012の経路で転送し、境界ルータ2023の下につながるネットワークアドレスを持つ送信元から送信されるパケットストリームは境界ルータ2024→境界ルータ2013の経路で転送するようなトラヒック分散を図る場合には、その内容をオフラインの契約あるいは隣接認識手順等によって決定し、境界ルータ2012,2013のポリシーテーブルに記憶させる。なお、LSPの経路が通常のルーティングプロトコルによって決定される経路と異なる場合には、各々のストリーム用のLSPが指定したい経路上に設定されるように、LSP設定要求メッセージの中に経路情報(例えば、境界ルータを2022→2025→2021→2021のように経由するという指定)を陽に含ませるようにしてもよい。
For example, a packet stream transmitted from a source having a network address below the
次に実際に、セグメント2020の境界ルータ2021がセグメント2010方向へ向けて転送する特定のパケットストリームのために、セグメント2020の境界ルータ2021がセグメント2010の境界ルータ2012に対してLSP設定要求メッセージを送信する場合の動作について説明する。
Next, the
図29に、LSP設定要求メッセージ受信時における判断処理の手順の一例を示す。 FIG. 29 shows an example of the procedure of the determination process when receiving the LSP setting request message.
ポリシーテーブルは先に図28に例示したものを用いるものとする。なお、図28中の「*」は、その項目については制限しない(その項目についてはどのようなものであっても許可する)ことを意味している。例えば、ストリーム情報に関して、第1番目のエントリでは隣接ルータアドレスが133.199.19.0ならばストリーム情報はどのような値でも許し、第2番目のエントリでは隣接ルータアドレスが133.199.98.0で、かつ、パケットストリームのソースアドレスの上位16桁が133.196または133.195ならば許す(ソースアドレスの残りの下位16桁とディスティネーションアドレスの全桁はどのような値でもよい)ことを示している。 It is assumed that the policy table shown in FIG. 28 is used. Note that “*” in FIG. 28 indicates that the item is not restricted (the item is allowed to be anything). For example, regarding the stream information, if the adjacent router address is 133.199.19.0 in the first entry, any value is allowed for the stream information, and the adjacent router address is 133.199.98 in the second entry. 2.0 and the upper 16 digits of the source address of the packet stream are 133.196 or 133.195 (the remaining lower 16 digits of the source address and all digits of the destination address may be any value). It is shown that.
さて、LSP設定要求メッセージを受信した境界ルータ2012では、まず、第1の例と同様に、ポリシー管理部4009において要求メッセージの送信元をチェックし(ステップS211)、それがあらかじめポリシーテーブルに隣接ルータとして登録されていることを確認した時点で、その設定要求を処理するための手順を実行する。そうでない場合は設定要求を拒絶する。その際、第1の例と同様に、LSP設定要求メッセージには認証情報を含ませ、この情報に関して境界ルータ2012でチェックするようにしてもよい。
By the way, in the
メッセージの送信元のチェックにより、ポリシー管理部4009において受信したLSP設定要求メッセージを処理しても良いと判断した境界ルータ2012は、次に、LSP設定要求メッセージ内のパケットストリーム情報を解析し、LSP利用の対象として登録されているストリームに含まれるものであるか否かをポリシーテーブルによりチェックする(ステップS212)。
The
なお、ステップS211の判断とステップS212の判断は1回のポリシーテーブル検索にて併せて行うようにしてもよい。 Note that the determination in step S211 and the determination in step S212 may be performed in one policy table search.
要求されたストリームがポリシーテーブルに登録されているストリームに含まれていない場合には、その時点で要求を拒絶することになるが、登録されているストリームに含まれている場合には、次に、そのLSPのためにラベル(あるいは必要なら帯域)などの網リソースが確保できるか否かなどをリソース管理部4010により判断して最終的にLSP設定要求を受け付け可能であるかを判定する(ステップS213)。
If the requested stream is not included in the stream registered in the policy table, the request will be rejected at that time, but if it is included in the registered stream, the next The
受け付け可能であると判断した場合の手順は第1の例と同様である。 The procedure when it is determined that it is acceptable is the same as in the first example.
以下、ルータ2015,2016などの下流のルータでも、受け取ったLSP設定要求に対して、境界ルータ2012が行ったのと同様にメッセージの送信元情報のチェック(および認証等)、要求ストリームの登録有無チェックおよび網リソースチェックのすべてを行う。あるいは、第1の例で説明したものと同様に、同一のセグメント内の隣接ルータから受信したメッセージであることが保証されるような場合に関してはメッセージ送信元情報のチェックを省略するようにしてもよい。また、同一のセグメント内のルータから受信したメッセージであることが確実で、すでに上流でポリシーチェックが行われていると思われる場合(LSP設定要求メッセージに、同一の網セグメント内の上流にあるいずれかのルータがストリームについてのポリシーチェックを行って受付可能と判断したということが示されている場合など)には登録ストリームか否かのチェックを省略してもよい。
Hereinafter, the downstream routers such as the
あるパケットストリームのためのLSP設定要求をいずれかの理由により拒絶した境界ルータ2012が、そのLSP設定を拒絶した境界ルータから拒絶したストリームに属するパケット(ラベルの付与されていないもの)を受信した場合には、受信したパケットを廃棄する(パケットの受信すら拒絶する)、あるいは従来のネットワーク層のヘッダ処理を行って次段のルータ2015を選択し、選択した次段ルータ2015へ向けてパケットを転送する(ホップバイポップ転送処理を行う)、あるいは自ノードが始点となって設定されているLSPにそのパケットを転送する、などの対処が考えられる。登録されていない通信品質クラスを要求したためにLSP設定を拒絶されたパケットストリームに属するパケットを境界ルータ2012が受信した場合には、境界ルータ2012を始点として、あるいは境界ルータ2021から境界ルータ2012を中継点として設定されている別の(低品質の)LSPのうちで、パケットストリームの定義を満たすものが存在する場合には、受信パケットにネットワーク層処理を行って、そのLSPへパケットを転送することも可能である。あるいは、登録されていない通信品質クラスを要求された場合に、境界ルータ2012が上流側のラベルと下流側の低品質のラベルとを対応付け、受信パケットにネットワーク層処理を行わずに、境界ルータ2012を中継点とする、設定が要求されたLSPとは別のLSPでパケットストリームの定義を満たすものの上へパケットを転送することもできる。
When the
以上説明した手順と同様の手順がもう一方の境界ルータ2013,2024間においても実行される。
A procedure similar to the procedure described above is also executed between the
なお、図28のテーブルでは、パケットストリームがどこから来るか(送信元)でそれ用のLSPの設定可否を判断する例を示したが、どこへ行くパケットストリームなのか(宛先)で設定可否を判断する、あるいは組合せでどこからどこへのストリームなのかで可否を判断することも、勿論可能である。 The table of FIG. 28 shows an example in which the setting of the LSP for the packet stream is determined based on where the packet stream comes from (source). However, the setting is determined based on the destination of the packet stream (destination). Of course, it is also possible to determine whether or not the stream is from where to where in the combination.
<ストリーム情報により設定可否を制御する(第3の例)>
次に、第3の例として、第2の例と同様にセグメント2010がセグメント2020からの特定のパケットストリームに限定してLSPによる転送サービスを提供するが、セグメント2010とセグメント2020の間の2つの接続点のうちのどちらを通過するかを特に限定しない場合のLSP接続動作について説明する。
<Controlling whether setting is possible based on stream information (third example)>
Next, as a third example, similar to the second example, the
パケットストリームの定義としては、第2の例と同様、例えば、データパケットの送信元に関する情報(例えば、送信元ホストアドレス、あるいは送信元ネットワークアドレス、あるいは送信元ホストアドレスとプロトコルとポート番号の組など)と、データパケットの宛先に関する情報(例えば、宛先ホストアドレス、あるいは宛先ネットワークアドレス、あるいは宛先ホストアドレスとプロトコルとポート番号の組、あるいはルーティングドメインの出口ルータなど)とのいずれか一方、あるいは両方の組み合わせが考えられる。 As in the second example, the definition of the packet stream is, for example, information on the source of the data packet (for example, a source host address, a source network address, or a set of a source host address, a protocol, and a port number, etc.). ) And / or information on the destination of the data packet (for example, a destination host address or a destination network address, or a set of a destination host address and a protocol and a port number, or an exit router of a routing domain). Combinations are possible.
この例でも、第1、第2の例と同様、LSP設定、解放等の制御を行うための隣接ノードとしての隣接認識手順が、セグメント2010の境界ルータ2012とセグメント2020の境界ルータ2021との間、および境界ルータ2013と境界ルータ2024との間で実行されている。また、第2の例と同様、どのようなパケットストリームに対してLSP提供を要求するか(あるいは提供を許容するか)に関しては、オフラインの契約により決定され、決定した内容を少なくとも境界ルータ2012および境界ルータ2013の各々のポリシーテーブルに設定しておく。第2の例とは異なり、特に境界ルータによって意識的にストリームの分散を行わない場合、許容するパケットストリームの情報に関しては、両方の境界ルータに同じ設定をしておけばよい(この第3の例では、ポリシーテーブルがストリーム情報の欄のみからなっていても構わない)。
In this example, as in the first and second examples, the neighbor recognition procedure as an adjacent node for controlling LSP setting and release is performed between the
次に実際に、セグメント2020の境界ルータ2021がセグメント2010方向へ向けて転送する特定のパケットストリームのために、セグメント2020の境界ルータ2021がセグメント2010の境界ルータ2012に対してLSP設定要求メッセージを送信する場合の動作について説明する。LSP設定要求メッセージ受信時における判断処理の手順は先に図29に例示したものからステップS211の判断を省いたものを用いるものとする。ポリシーテーブルは先に図28に例示したものを用いるものとする。
Next, the
まず、LSP設定要求メッセージを受信した境界ルータ2012では、第1や第2の例で行っていた(ステップS201やステップS211での)隣接ルータのチェックは行わずに、LSP設定要求メッセージ内のパケットストリーム情報をポリシー管理部4009にて解析し、あらかじめ契約あるいは隣接認識手順によりポリシーテーブルに登録されているストリームに含まれるものであるか否かをチェックする(ステップS212)。
First, the
登録されているストリームである場合には、次に、ラベル(あるいは必要なら帯域)などの網リソースが確保できるか否かなどを考慮してLSP設定要求を受け付け可能であるか否かをリソース管理部4010にて判定する(ステップS213)。 If the stream is a registered stream, resource management then determines whether an LSP setting request can be accepted by considering whether network resources such as a label (or a band if necessary) can be secured. The determination is made by the unit 4010 (step S213).
受け付け可能であると判断した場合の手順は第1および第2の例と同様である。 The procedure when it is determined that it is acceptable is the same as in the first and second examples.
以下、ルータ2015,2016などの下流のルータでも、受け取ったLSP設定要求に対して、境界ルータ2012が行ったのと同様に、登録ストリームのチェックおよび網リソースチェックのすべてを行うようにしてもよいし、あるいは第1、第2の例と同様に、同一のセグメント内のルータから受信したメッセージであることが確実で、すでに上流でポリシーチェックが行われていると思われる場合(LSP設定要求メッセージに、同一の網セグメント内の上流にあるいずれかのルータがストリームについてのポリシーチェックを行って受付可能と判断したということが示されている場合など)には登録ストリームか否かのチェックを省略してもよい。
Hereinafter, the downstream routers such as the
LSPを提供するストリーム情報に関する契約、登録に際しては、付加情報として、ストリーム毎にベストエフォットのLSPのみに限定するのか、所定の通信品質クラスあるいは具体的な通信品質値を実現するLSPも提供するのか等の情報も付随して登録することも可能である。その場合には、上述した隣接認識手順や制御用セッション確立手順等においてそうしたストリーム情報毎に通信品質クラス等の付随情報を交換、交渉するようにしてもよい。また、LSP要求設定時の受け付け可否判定においても、登録ストリームか否かのチェックの際に、通信品質クラスに関しても登録されているものに反していないかのチェックをポリシーテーブルにより行い、それが許容された場合に実際の網リソースのチェックを行うことになる。 When contracting and registering the stream information for providing the LSP, the additional information is limited to only the best-effort LSP for each stream, or an LSP that realizes a predetermined communication quality class or a specific communication quality value is also provided. It is also possible to register information such as whether the information is included. In such a case, it is possible to exchange and negotiate accompanying information such as a communication quality class for each such stream information in the above-described adjacent recognition procedure or control session establishment procedure. Also, in the acceptability determination at the time of setting the LSP request, when checking whether or not the stream is a registered stream, the communication quality class is checked against the registered one by using a policy table. In this case, actual network resources are checked.
あるパケットストリームのためのLSP設定要求をいずれかの理由により拒絶した境界ルータ2012が、そのLSP設定を拒絶した境界ルータから拒絶したストリームに属するパケットを受信した場合の処理については、第2の例と同様である。
A second example of processing performed when a
以上説明した手順と同様の手順がもう一方の境界ルータ2013,2024間においても実行される。
A procedure similar to the procedure described above is also executed between the
以上説明した、第1〜第3の例では、ストリームの上流方向から下流方向へ向けてLSP設定の要求を行い、下流側から上流側へそれに対する可否の応答を返すという方法を例にして説明したが、ストリームの下流側から上流側へ向けてLSP設定要求を行い、上流から下流へ向けてその可否の応答を返す方法の場合でも同様のメカニズムを適用することができる。 In the first to third examples described above, a method of making an LSP setting request from the upstream direction to the downstream direction of a stream and returning a response indicating whether or not it is possible from the downstream side to the upstream side will be described as an example. However, the same mechanism can be applied to a method in which an LSP setting request is made from the downstream side of the stream to the upstream side and a response indicating whether or not the request is made from the upstream side to the downstream side.
<始点情報により設定可否を制御する(第4の例)>
次に、第4の例として、LSP設定要求を起動する始点ノード(ルータもしくはホスト)の情報がLSP設定要求メッセージに含まれ、その始点情報をもとにLSP設定要求の受け付け可否を判断する例について説明する。
<Controlling Whether Setting is Possible Based on Start Point Information (Fourth Example)>
Next, as a fourth example, an example in which information of a start node (router or host) that starts an LSP setting request is included in an LSP setting request message, and whether to accept the LSP setting request is determined based on the start point information. Will be described.
始点ノードの情報は、LSP設定要求メッセージ内に明示的に記載されている場合には、それを用いればよいし、LSP設定要求メッセージ内のパケットストリームの情報(例えば送信元ネットワークアドレス等)から始点ノードを求めることができる場合には、そのようにして求めたものを用いてもよい。 If the information of the start node is explicitly described in the LSP setting request message, it may be used, or the information of the packet stream (for example, the transmission source network address) in the LSP setting request message may be used as the start point. If the node can be obtained, the node obtained in such a manner may be used.
ここでは、例えば、セグメント2030において、外部セグメントからのLSPについては、セグメント2020内の境界ルータ2021を始点とするLSPのみ設定を許容し、それ以外の場合には外部セグメントからのLSP設定を受け付けない場合について考える。さらに、そのLSPにて運ばれるストリームの限定については、1)データパケットの送信元アドレスとして特定のホストアドレスあるいは特定のネットワークアドレスを持つパケット、2)データパケットの送信元アドレスは限定しないが、特定のアプリケーションのパケット(プロトコル番号やポート番号で指定される)、3)データパケットの送信元アドレスとして特定のホストアドレスあるいは特定のネットワークアドレスを持ち、かつ、特定のアプリケーションのパケット(すなわち、上記の1)と2)を組み合わせたもの)、4)特にストリームは限定しない、などが考えられる。LSPが設定されると始点ノードが実際にデータパケットをそのストリーム用のLSPへ送出する動作を行うため、始点ノードが信用できる(登録された始点ノードであって認証が成功した)場合には、LSP設定要求メッセージに記載された通りのストリームが実際にそのLSPを通って流れてくると仮定してシステムを運用することが可能である。
Here, for example, in the
図30に、LSP設定要求メッセージ受信時における判断処理の手順の一例を示す。 FIG. 30 shows an example of the procedure of the judgment process when receiving the LSP setting request message.
まず、要求されているLSPで運ばれるストリームを限定しない場合について説明する。この場合、図30のステップS222の判断は省かれる。 First, a case in which the stream carried by the requested LSP is not limited will be described. In this case, the determination in step S222 in FIG. 30 is omitted.
図31に、始点情報を利用してLSP設定可否判断を行うセグメント2030の境界ルータ2031内のポリシーテーブルの一例を示す。このポリシーテーブルの内容は、LSP設定を受け付ける始点ルータとしてルータ2021が登録されているが、その中に流すストリームに関する情報やさらにそのLSPが要求するCoS等の付加情報に関しては特に制限がない場合を示している。
FIG. 31 shows an example of a policy table in the
LSP設定要求メッセージをルータ2014から受信したセグメント2030の境界ルータ2031では、メッセージ内のLSP始点ノード情報がポリシーテーブルに登録されていることを認識すると(ステップS221)、メッセージ内のストリーム情報にかかわらずLSP設定をポリシー的に(セキュリティ的に)許容できると判断する。なお、ここで、LSPの始点ノード情報には、それが信頼できる情報か否かを判断するための認証情報が一緒に含れていて、認証に失敗したLSP設定を拒絶するようにしてもよい。また、ストリーム情報も受付け可否の判断に用いる場合は、認証結果が真であったときに限り「LSP設定要求メッセージ中のストリームに関する情報がポリシーテーブルに登録されていれば設定を許可する」という動作を行うようにしてもよい。
When the
ポリシー的に受け付けられたLSP設定要求は、さらに実際のラベル(および必要ならば帯域)などの網リソースが割り当てられるか否かも判断し、最終的に設定要求を受け付けるか否かを決定する(ステップS223)。 The LSP setting request accepted as a policy further determines whether or not network resources such as an actual label (and band if necessary) are allocated, and finally determines whether or not to accept the setting request (step S223).
境界ルータ2031において設定要求を受け付けられると判断されたならば、LSPがこの境界ルータ1031で終端される場合にはそこから応答を表すメッセージがセグメント2010の境界ルータ2014へ返されるが、さらに先のノードまでLSPが伸びる場合にはLSP設定要求メッセージを次段ルータ2034に送信する。
If it is determined that the setting request is accepted by the
後者の場合にLSP設定要求メッセージを受信したルータ2034では、ルータ2031で行ったのと同様のポリシーチェックを行ってもよいし、第1〜第3の例と同様に、同一セグメントの境界ルータ2031から受信したLSP設定要求にはポリシーチェックを行う必要はないと判断してそれを行わないようにしてもよい。なお、境界ルータ2031において、ポリシーチェックを行った旨をLSP設定要求メッセージ内に明示的に示すようにしてもよい。
In the latter case, the
次に、要求されているLSPで運ばれるストリームに限定を設ける場合について説明する。 Next, a case will be described in which a limitation is imposed on the stream carried by the requested LSP.
次に、図32に、始点情報を利用してLSP設定可否判断を行うセグメント2030の境界ルータ2031内のポリシーテーブルの他の例を示す。このポリシーテーブルの内容は、LSP設定を受け付ける始点ルータとしてルータ2021が登録されており、さらにその中に流すストリームに関する情報としてパケット送信元ネットワークアドレスが指定されている場合を示している(CoSに関する指定はここでもないものとする)。
Next, FIG. 32 shows another example of the policy table in the
LSP設定要求メッセージをルータ2014から受信したセグメント2030の境界ルータ2031では、メッセージ内のLSP始点ノード情報およびストリーム情報(パケット送信元ネットワークアドレス)がポリシーテーブルに登録されていることを認識すると(ステップS221,S222)、LSP設定をポリシー的に(セキュリティ的に)許容できると判断する。なお、前述と同様に、LSPの始点ノード情報には、それが信頼できる情報か否かを判断するための認証情報が一緒に含れていて、認証に失敗したLSP設定を拒絶するようにしてもよい。
Upon receiving the LSP setting request message from the
ポリシー的に受け付けられたLSP設定要求は、さらに実際のラベル(および必要ならば帯域)などの網リソースが割り当てられるか否かも判断し、最終的に設定要求を受け付けるか否かを決定する(ステップS223)。 The LSP setting request accepted as a policy further determines whether or not network resources such as an actual label (and band if necessary) are allocated, and finally determines whether or not to accept the setting request (step S223).
以降は前述と同様で、境界ルータ2031において設定要求を受け付けられると判断されたならば、LSPがこの境界ルータ1031で終端される場合にはそこから応答を表すメッセージがセグメント2010の境界ルータ2014へ返されるが、さらに先のノードまでLSPが伸びる場合にはLSP設定要求メッセージを次段ルータ2034に送信する。
Thereafter, in the same manner as described above, if it is determined that the
また同様に、後者の場合にLSP設定要求メッセージを受信したルータ2034では、ルータ2031で行ったのと同様のポリシーチェックを行ってもよいし、同一セグメントの境界ルータ2031から受信したLSP設定要求にはポリシーチェックを行う必要はないと判断してそれを行わないようにしてもよい。なお、境界ルータ2031において、ポリシーチェックを行った旨をLSP設定要求メッセージ内に明示的に示され、これを受けたルータ2034等は自分の属するセグメントの境界ルータが既にポリシーチェックを済ませたことをLSP設定要求メッセージを解釈して知った場合にはポリシーチェックを省略するようにしてもよい。
Similarly, in the latter case, the
他にもストリーム情報として、アプリケーションに相当するポート番号等をポリシーテーブルに登録したり、送信元アドレスとポート番号の両方をポリシーテーブルに登録してもよい。また、LSPにより提供可能なCoS情報についてもポリシーテーブルに登録してもよい。これらの場合にも、境界ルータ2031において、ルータ2014から受信したLSP設定要求メッセージ内のストリーム情報(および要求CoS情報)とポリシーテーブル内の情報とを比較して、ポリシー的な受け付け可否判断を行う。ここでは、例えば境界ルータ2031がセグメント2030へ外部から流入するストリームからセグメント2030内のノードを守る場合を想定して、ストリームの送信元に関する情報に基づいて受付け可否を判断する例を説明したが、例えばルータ2033がセグメント2030から外部へ流出するストリームに対して制御をかけるために、ストリームの宛先に関する情報に基づいて受付け可否を判断するようなことも可能である。勿論、ストリームの送信元と宛先の情報を組合せて受付け可否を判断する実施形態もあり得る。
Alternatively, as the stream information, a port number or the like corresponding to the application may be registered in the policy table, or both the source address and the port number may be registered in the policy table. Also, CoS information that can be provided by the LSP may be registered in the policy table. Also in these cases, the
このLSP設定要求メッセージ内の始点ノード情報には、それに付随した認証情報を含ませると好ましい点についてはすでに説明したが、始点情報に認証情報が付随していない場合に、LSP設定要求メッセージを受信したルータがメッセージ内の始点情報およびストリーム等の付随情報を信用するか否かは、そのルータあるいはセグメントにより異なるようにしてもよい。もし、認証情報が付随していない場合には、1)たとえ登録してある始点ノードがメッセージ内に記述されていてもLSP設定要求を拒否する、2)登録してある始点ノードがメッセージ内に記載されていて、LSP設定要求メッセージ内に記述されたストリーム以外のストリームが実際にはそのLSPから送信されてきたとしても構わない場合に限りLSP設定要求を受け付ける、などのバリエーションが可能である。 It has already been described that it is preferable that the start node information in the LSP setting request message include the accompanying authentication information. However, if the start information does not include the authentication information, the LSP setting request message is received. Whether or not a given router trusts start information and accompanying information such as a stream in a message may differ depending on the router or segment. If the authentication information is not attached, 1) reject the LSP setting request even if the registered starting node is described in the message. 2) The registered starting node is included in the message. A variation is possible, such as accepting an LSP setting request only when a stream other than the stream described and described in the LSP setting request message may actually be transmitted from the LSP.
あるパケットストリームのためのLSP設定要求をいずれかの理由により拒絶した境界ルータ2012が、そのLSP設定を拒絶した相手の境界ルータからのパケット(ラベルの付与されていないもの)を受信した場合には、パケット転送処理部4005もしくはスイッチ部4003が、以下のような動作を行う。すなわち、受信したパケットを廃棄する(パケットの受信すら拒絶する)、あるいは従来のネットワーク層のヘッダ処理を行って次段のルータ2015を選択し、選択した次段ルータ2015へ向けてパケットを転送する(ホップバイポップ転送処理を行う)、あるいは自ノードが始点となって設定されているLSPにそのパケットを転送する、などの対処が考えられる。登録されていない通信品質クラスを要求したためにLSP設定を拒絶されたパケットストリームに属するパケットを境界ルータ2012が受信した場合には、境界ルータ2012を始点として、あるいは境界ルータ2021から境界ルータ2012を中継点として設定されている別の(低品質の)LSPのうちで、パケットストリームの定義を満たすものが存在する場合には、受信パケットにネットワーク層処理を行って、そのLSPへパケットを転送することも可能である。あるいは、登録されていない通信品質クラスを要求された場合に、境界ルータ2012が上流側のラベルと下流側の低品質のラベルとを対応付け、受信パケットにネットワーク層処理を行わずに、境界ルータ2012を中継点とする、設定が要求されたLSPとは別のLSPでパケットストリームの定義を満たすものの上へパケットを転送することもできる。
When the
なお、この第4の例は第1〜第3の例に述べた隣接ノードおよび/またはストリーム情報による可否判定等と組合せて使用する場合も考えられるし、次の第5の例に述べる終点ノード情報による可否判定等と組合せて使用する場合も考えられるし、ここに述べる始点情報のみで可否判定する場合も考えられる。 Note that the fourth example may be used in combination with the admissibility determination based on the adjacent nodes and / or stream information described in the first to third examples, or the end point node described in the fifth example below. It is also conceivable to use the information in combination with the information availability determination or the like, or to determine the availability using only the starting point information described here.
<終点情報により設定可否を制御する(第5の例)>
次に、第5の例として、LSPの終点となるノード(ルータもしくはホスト)の情報がLSP設定要求メッセージに含まれ、その終点情報をもとにLSP設定要求可否を判断する場合について説明する。例えば、セグメント2030の境界ルータ2031では、外部セグメント2010からのLSP設定要求について、自分自身が終点となるLSPのみ許容するが、セグメント2030内のさらに先のノード2034、2032、2033までLSPを設定することは許容しない場合を考える(例えば境界ルータ2031にてすべてのパケットのヘッダチェックを従来通り行いたいような場合)。その場合には、境界ルータ1031は、セグメント2010の境界ルータ2024から受信したLSP設定要求メッセージ内に含まれるLSP終点ノードに関する情報を参照し、終点ノードが自分自身であればLSP設定要求を許容するための処理を行うが、自分と同じセグメント内でかつ自分よりもさらに経路的に先のノードが終点として指定されている場合には、LSP設定要求を拒絶する旨を示すメッセージを境界ルータ2024に返すか、あるいは自分自身でLSPを終端させて設定許可を示すメッセージを境界ルータ2024に返す。
<Controlling Whether Setting is Possible Based on End Point Information (Fifth Example)>
Next, as a fifth example, a case will be described in which the information of the node (router or host) that is the end point of the LSP is included in the LSP setting request message, and whether or not the LSP setting request can be determined based on the end point information. For example, the
終点ノードの情報は、LSP設定要求メッセージ内に明示的に記載されている場合には、それを用いればよいし、LSP設定要求メッセージ内のパケットストリームの情報(例えば宛先ネットワークアドレス等)から終点ノードを求めることができる場合には、そのようにして求めたものを用いてもよい。 If the information of the end point node is explicitly described in the LSP setting request message, it may be used, or the information of the packet stream (for example, the destination network address) in the LSP setting request message may be used as the end point node information. If it is possible to obtain the value, the value obtained in this manner may be used.
この終点ノード情報に基づいてLSP設定可否を判断する他の例としては、例えば、境界ルータ2031が自分自身のセグメント2030内で終端するLSPなら許容するが、LSPの終点がセグメント2030の外であるような設定要求(セグメント2030を中継点として他のセグメントへ出て行くようなLSPの設定要求)は受け付けたくないような場合がある。この場合には、ポリシーテーブルとして、LSPの設定を許容する終点ノード情報の一覧を境界ルータ2031が保持し、LSP設定要求メッセージを受けたルータ2031が、そのLSPの終点がここに登録された終点ノードであれば、LSP設定要求を許容するための処理を行うようにすればよい。
As another example of determining whether the LSP can be set based on the end point node information, for example, the
なお、第5の例は第1〜第4の例に述べた隣接ノード情報、パケットストリーム情報、および/または始点ノード情報による可否判定と組合せて使用することも可能である。 Note that the fifth example can be used in combination with the admissibility determination based on the adjacent node information, the packet stream information, and / or the start node information described in the first to fourth examples.
なお、上記の各例では隣接、始点、終点等によるLSP設定可否の制御を各ノードの情報(例えばIPアドレス)に基づいて行う例を説明したが、各ノードが属するネットワークもしくはセグメント(例えばIPアドレスプレフィクスや、各ノードとセグメントの対応情報などを用いる)に基づいて行うことも可能である。 In each of the above examples, an example has been described in which the control of the LSP setting based on the adjacency, the start point, the end point, and the like is performed based on information (for example, an IP address) of each node. It is also possible to perform the setting based on a prefix or using correspondence information between each node and a segment.
以上、ラベルスイッチングパスの設定におけるセキュリティーに関していくつかの例を示してきたが、本実施形態によれば、特定の隣接ノードに限定したLSP提供、特定のパケットストリームに限定したLSP提供、さらに特定の始点ノードを持つ場合に限定したLSP提供等を行うことが可能になり、セキュリティ面あるいは網リソースの使用(ポリシー制御)面において、ラベルスイッチを用いない場合と同様に問題を生じることなく、ラベルスイッチを利用することが可能になる。 As described above, several examples regarding the security in setting the label switching path have been described. According to the present embodiment, the LSP provided to a specific adjacent node, the LSP provided to a specific packet stream, and the specific It becomes possible to provide an LSP limited to the case where the source node is provided, and to perform label switching without causing any problem in the security aspect or the use of network resources (policy control) as in the case where the label switch is not used. Can be used.
本実施形態にて説明した各機能は、ハードウェアとしてもソフトウェアとしても実現可能である。また、ソフトウェアとしても実現する場合、コンピュータに所定の手順を実行させるための(あるいはコンピュータを所定の手段として機能させるための、あるいはコンピュータに所定の機能を実現させるための)プログラムを記録したコンピュータ読取り可能な記録媒体として実施することもできる。 Each function described in the present embodiment can be realized as hardware or software. In the case where the present invention is also implemented as software, a computer-readable recording medium that records a program for causing a computer to execute a predetermined procedure (or for causing the computer to function as predetermined means or for causing the computer to realize a predetermined function) is recorded. It can also be implemented as a possible recording medium.
本発明は、上述した実施の形態に限定されるものではなく、その技術的範囲において種々変形して実施することができる。 The present invention is not limited to the above-described embodiment, and can be implemented with various modifications within the technical scope thereof.
101…共同アンテナ、102〜106…分配器、サーバ107…デジタル放送蓄積、108…インターネットサーバ、109〜112…ホームルータ、201〜204…情報コンセント、401…セットトップボックス内蔵テレビ、402…PC、403…デジタルVTR、404,407…セットトップボックス、405,408…テレビ、406…DVD、801…周波数フィルタ、802…復調器、803…データ蓄積部、804…データ選択取り出し部、805…CIPヘッダ付加部、806…ユーザ蓄積要求解析部、807…ユーザ取り出し要求解析部、808…ユーザ毎使用帯域監視部、809…IP処理部、810…1394インタフェース、1101,1105…1394インタフェース、1102…チャネル番号処理部、1103…1394スイッチ、1104…チャネル番号処理部、1106…レジスタ処理部、1107…FANP処理部、1108…レジスタ処理部、1109…IP処理部、1110…ファイアウオール/認証処理部、1111…1394代理サービス処理部、1112…DHCPサーバ処理部、1113…スイッチ使用許可テーブル、1114…サービス表示テーブル、2010,2020,2030…ネットワークセグメント、2011〜2014,2021〜2024,2031〜2033…境界ルータ、2015,2016,2025,2034…内部ルータ、4000…コントローラ部、4001−1,4001−k…送受信インタフェース部、4003…スイッチ部、4004…フレーム・パケット変換部、4005…パケット転送部、4006…制御メッセージ処理部、4007…LSP制御部、4008…スイッチ制御部、4009…ポリシー管理部、4010…リソース管理部、
4011…経路表
101: common antenna, 102 to 106: distributor, server 107: digital broadcast storage, 108: Internet server, 109 to 112: home router, 201 to 204: information outlet, 401: TV with built-in set-top box, 402: PC, 403: digital VTR, 404, 407: set-top box, 405, 408: television, 406: DVD, 801: frequency filter, 802: demodulator, 803: data storage unit, 804: data selection and extraction unit, 805: CIP header Addition unit, 806: User storage request analysis unit, 807: User retrieval request analysis unit, 808: Bandwidth monitoring unit for each user, 809: IP processing unit, 810: 1394 interface, 1101, 1105: 1394 interface, 1102: Channel number Processing unit 1103 1394 switch, 1104 channel number processing unit, 1106 register processing unit, 1107 FANP processing unit, 1108 register processing unit, 1109 IP processing unit, 1110 firewall / authentication processing unit, 1111 1394 proxy service processing Unit, 1112: DHCP server processing unit, 1113: switch use permission table, 1114: service display table, 2010, 2020, 2030: network segment, 2011 to 2014, 2021 to 2024, 2031 to 2033: boundary router, 2015, 2016, 2025, 2034 internal router, 4000 controller, 4001-1, 4001-k transmission / reception interface, 4003 switch, 4004 frame / packet converter, 4005 packet Door transfer unit, 4006 ... control message processing unit, 4007 ... LSP control unit, 4008 ... switch control unit, 4009 ... policy management unit, 4010 ... resource management unit,
4011 ... Route table
Claims (20)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004146965A JP3848338B2 (en) | 1997-07-11 | 2004-05-17 | Router device and label switching path setting method |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18681197 | 1997-07-11 | ||
| JP2004146965A JP3848338B2 (en) | 1997-07-11 | 2004-05-17 | Router device and label switching path setting method |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19567198A Division JP3677153B2 (en) | 1997-07-11 | 1998-07-10 | Accumulator |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004282786A true JP2004282786A (en) | 2004-10-07 |
| JP3848338B2 JP3848338B2 (en) | 2006-11-22 |
Family
ID=33301333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004146965A Expired - Lifetime JP3848338B2 (en) | 1997-07-11 | 2004-05-17 | Router device and label switching path setting method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3848338B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02150140A (en) * | 1988-10-17 | 1990-06-08 | Cselt Spa (Cent Stud E Lab Telecomun) | Label-switching for asynchronous high-speed packed-switching and control interface |
| JPH04331530A (en) * | 1991-05-07 | 1992-11-19 | Fujitsu Ltd | Maltiplexing system for connectionless communication system and connection communication system for label exchange network |
| JPH0832608A (en) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | Network repeater |
| JPH09135271A (en) * | 1995-11-08 | 1997-05-20 | Fujitsu Ltd | Repeater |
-
2004
- 2004-05-17 JP JP2004146965A patent/JP3848338B2/en not_active Expired - Lifetime
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02150140A (en) * | 1988-10-17 | 1990-06-08 | Cselt Spa (Cent Stud E Lab Telecomun) | Label-switching for asynchronous high-speed packed-switching and control interface |
| JPH04331530A (en) * | 1991-05-07 | 1992-11-19 | Fujitsu Ltd | Maltiplexing system for connectionless communication system and connection communication system for label exchange network |
| JPH0832608A (en) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | Network repeater |
| JPH09135271A (en) * | 1995-11-08 | 1997-05-20 | Fujitsu Ltd | Repeater |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3848338B2 (en) | 2006-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6341127B1 (en) | Node device and method for controlling label switching path set up in inter-connected networks | |
| JP3677153B2 (en) | Accumulator | |
| JP3660443B2 (en) | Data transfer control system and relay device | |
| JP3964872B2 (en) | Data structure, method and system for multimedia communication | |
| JP5852116B2 (en) | New network communication method and system | |
| JP3719789B2 (en) | Communication terminal device and relay device | |
| US6523696B1 (en) | Communication control device for realizing uniform service providing environment | |
| US9083656B2 (en) | Service communication method and system for access network apparatus | |
| WO2007141840A1 (en) | Relay network system and terminal adapter | |
| US20050002388A1 (en) | Data structure method, and system for multimedia communications | |
| JP4166609B2 (en) | Communication device | |
| JP3519628B2 (en) | Relay device | |
| JPH10308758A (en) | Communication equipment | |
| JP3848338B2 (en) | Router device and label switching path setting method | |
| KR20060059877A (en) | An arrangement and a method relating to ethernet access systems | |
| CN110445806B (en) | Method and device for calling internet terminal and protocol conversion server | |
| JP4327746B2 (en) | Relay device | |
| EP1445896A1 (en) | Provider connection system, packet exchange apparatus thereof, dns server, packet exchange method, and computer program thereof | |
| JPH10308764A (en) | Inter-network connector, equipment and method for communication | |
| JP2005175635A (en) | Method and system for controlling connection between networks | |
| JP2009135950A (en) | Repeater | |
| JP2003234753A (en) | Edge broadband access repeater and broadband network system | |
| JPH11145994A (en) | Communication method and communication equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060724 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060822 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060824 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090901 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100901 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110901 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110901 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120901 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120901 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130901 Year of fee payment: 7 |
|
| EXPY | Cancellation because of completion of term |