JP2009188893A - 通信制御装置、通信制御方法、通信制御プログラム - Google Patents
通信制御装置、通信制御方法、通信制御プログラム Download PDFInfo
- Publication number
- JP2009188893A JP2009188893A JP2008028847A JP2008028847A JP2009188893A JP 2009188893 A JP2009188893 A JP 2009188893A JP 2008028847 A JP2008028847 A JP 2008028847A JP 2008028847 A JP2008028847 A JP 2008028847A JP 2009188893 A JP2009188893 A JP 2009188893A
- Authority
- JP
- Japan
- Prior art keywords
- reception filter
- time slot
- communication control
- threshold
- broadcast frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims description 23
- 230000005540 biological transmission Effects 0.000 abstract description 25
- 230000006870 function Effects 0.000 description 41
- 230000007704 transition Effects 0.000 description 14
- 230000006399 behavior Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006698 induction Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 239000003054 catalyst Substances 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1886—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with traffic restrictions for efficiency improvement, e.g. involving subnets or subdomains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/50—Overload detection or protection within a single switching element
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ブロードキャストストーム発信源に最寄りのSWでのみ受信フィルタがかけられ、他のSWでは受信フィルタがかからないよう制御する通信制御装置を提供する。
【解決手段】通信制御装置であって、所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する受信フィルタ設定部20と、前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶し、前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない受信フィルタ制御部21とを備えた。
【選択図】図1
【解決手段】通信制御装置であって、所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する受信フィルタ設定部20と、前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶し、前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない受信フィルタ制御部21とを備えた。
【選択図】図1
Description
ブロードキャストフレームおよびマルチキャストフレームの大量発生によって生ずるブロードキャストストームを制御する通信制御装置、通信制御方法、通信制御プログラムに関する。
ブロードキャストフレームがLANの帯域幅を使い切ってしまい、ネットワークがダウンする、いわゆるブロードキャストストームがITシステムの運用上の問題になっている。
ブロードキャストストームの発生は、例えば、L2−Switch(以下、L2−SW)へのケーブルの誤接続やL2−SWそのものの故障などに起因する。図8にて示すように、ブロードキャストストームが帯域幅を使い切ることは、サーバとクライアントとの間、サーバとサーバとの間の通信を途絶させるだけではなく、ルータ間の制御パケットをも途絶させるため、ITシステムの経路制御の異常を引き起こすなど、複合障害の原因となる。
また、図9に示すように、ブロードキャストストームを抑制する従来技術がある。具体的には、各L2−SWのインターフェイス毎に設定され、一定のタイムスロット(タイムスロット:予め定義した期間(例えば1秒)の単位。)で受信したブロードキャストフレーム(以下、BCフレーム)およびマルチキャストフレーム(以下、MCフレーム)のパケット数またはバイト数を計測し、タイムスロット当りの合計値を算出する。そして、その合計値があらかじめ決められた閾値を越えると次のタイムスロットでBCフレームおよびMCフレームを対象とした受信フィルタ(受信したデータを破棄するフィルタ)を閾値越えしたインターフェイスに設定する技術がある。
また、ループによって生じた二重経路を除去することで、ネットワークの不安定化を抑制し、さらにネットワークの転送サービスの劣化を防ぐことが可能なブリッジ装置に関する技術がある。
"Catalyst 3750-E/3560-E スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(35)SE2"、[online]、インターネット〈URL:http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3750escg/chapter26/9775_01_26.shtml〉 特開2005−86762号公報
"Catalyst 3750-E/3560-E スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(35)SE2"、[online]、インターネット〈URL:http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3750escg/chapter26/9775_01_26.shtml〉
ここで、図9を参照しつつ、従来の任意のインターフェイスでのストーム制御機能を備えたSwitch(以下、SW)の動作を、タイムスロット別に説明する。ストーム制御機能とは、BCフレームまたはMCフレームの受信フレーム数を監視し、規定したしきい値を受信フレーム数が超えている異常トラフィックを検出する機能を言う。
タイムスロット1では、BCフレームおよびMCフレームの受信は閾値を越えておらず、通常の運用または制御系のフレームのみがネットワーク上に通信されている。
タイムスロット2では、SWにてBCフレームおよびMCフレームの閾値越えを検出した場合、SWは閾値越えを検出したインターフェイスに対し次のタイムスロットではBCフレームおよびMCフレームを破棄対象とした受信フィルタをオンに設定する。
タイムスロット3で、受信したBCフレームおよびMCフレームが閾値越えをしない場合、SWは、次のタイムスロットで受信フィルタをオフに設定(受信フィルタを解除)する。尚、SWは受信フィルタが設定された状態でも、通信の流量の計測は継続される。
タイムスロット4において、受信したBCフレームおよびMCフレームは閾値越えをしないため、次のタイムスロットでもSWの受信フィルタはオフのままとなる。
タイムスロット5で、任意のインターフェイスで閾値越えを検出した場合、SWは、タイムスロット2と同様に受信フィルタをオンに設定する。
尚、ストーム制御機能で設定する受信フィルタは宛先MACアドレスに対するフィルタであり、そのフィルタ条件は以下である。
・MACがブロードキャストアドレス(FF-FF-FF-FF-FF-FF)になっているフレームは廃棄対象。
・MACがMCアドレス“01-00-5E-00-00-00”〜“01-00-5E-7F-FF-FF”になっているフレームは廃棄対象(この範囲に、OSPF(IPの経路制御手法の一つ)の経路通知フレームのためのアドレスも含まれる)。
・BPDUなどレイア2の制御系マルチキャストフレームのアドレスは廃棄対象外。
・MACがブロードキャストアドレス(FF-FF-FF-FF-FF-FF)になっているフレームは廃棄対象。
・MACがMCアドレス“01-00-5E-00-00-00”〜“01-00-5E-7F-FF-FF”になっているフレームは廃棄対象(この範囲に、OSPF(IPの経路制御手法の一つ)の経路通知フレームのためのアドレスも含まれる)。
・BPDUなどレイア2の制御系マルチキャストフレームのアドレスは廃棄対象外。
しかしながら、上述のストーム制御機能は、過多なインターフェイスに対して、フィルタを設定することで問題が生じる。
ここで、従来のSWに備えられたストーム制御機能のネットワーク全体での振る舞いについて図10に示すとともに、さらにこの問題点について説明する。なお各SWの全インターフェイスでストーム制御機能がオンになっており、フィルタ機能が有効であるものとする。
タイムスロット1にて、SWの1号機(以降、SWのn号機をSW−nと表記)の障害等で、SW−1を発信源とするBCフレーム(またはMCフレーム)の大量発生によるストームが生じたものとする。ここで、各SWは、ストームを受信したインターフェイス(SW−1側のインターフェイス)でBCフレームまたはMCフレームの閾値越えを検出する。
タイムスロット2にて、BCフレームの閾値越えを検出したインターフェイスで、BCフレームに対して受信フィルタがオンに設定される。本タイムスロットではSW−1はまだストームを送信中であるが、SW−2の受信フィルタでBCフレームは廃棄されるため、SW−3からSW−nではストームは検出されない。すなわち、SW−3からSW−nにおいて閾値越えは発生しない。
タイムスロット3にて、SW−2のSW−1側インターフェイスでは受信フィルタのオン設定が継続され、SW−3からSW−nのSW−1側インターフェイスでは受信フィルタは解除される(受信フィルタがオフに設定される)。
タイムスロット4で、SW−1を発信源とするストームがとまるものとする。よって、SW−2でBCフレームの閾値越えは発生しない。
タイムスロット5で、SW−2はSW−1側インターフェイスでの受信フィルタ設定を解除する(SW−2は受信フィルタをオフに設定する)。
その後、例えばSW−1の機器障害で間欠的にSW−1からストームが発生する場合(SW−1の機器故障等の影響で、SW−1から期間を置いてストームが発生したりやんだりする蓋然性が高い)、再びタイムスロット1の状態に戻る。
上述の図10の例で問題となる点は、タイムスロット1の状態に戻った後のタイムスロット2である。すなわち、間欠的に生ずるSW−1発のストームはSW−2でONに設定された受信フィルタで廃棄されるため、一旦SW−2にてBCフレームが廃棄された後のSW−3からSW−nでの受信フィルタは実質、不要である。さらに、ARPや経路制御フレームなど、通信に必要なBCフレームおよびMCフレームも、SW−3からSW−nの各SWが廃棄してしまうため、複合障害を誘発する原因となる。
これは、ストーム制御機能が各SWと発信源との位置関係を考慮せずに、ストームの流量だけを判断材料として、受信フィルタを設定することに起因する。
上述した問題点を解決するため、同一発生源からのストームに対し、発信源に最寄りのSWでのみ受信フィルタがかけられ、他のSWでは受信フィルタがかからないよう制御する通信制御装置、通信制御方法、通信制御プログラムを提供することを目的とする。
通信制御装置は、所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定手段と、前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶手段と、前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御手段と、を有する。
また、通信制御方法は、所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、を実行する。
さらに、通信制御プログラムは、所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、をコンピュータに実行させる。
同報フレームの不要な廃棄を抑え、複合障害の誘発を抑えることができる。
本実施の形態におけるL2スイッチの機能ブロックを図1を参照しつつ説明する。
L2スイッチ100(以下、L2−SW100と称す)(通信制御装置)は、受信フィルタ設定部20(設定手段)、受信フィルタ制御部21(記憶手段、制御手段、リセット手段)を備える。尚、これら受信フィルタ設定部20と受信フィルタ制御部21の各処理は、L2−SW100に備えられた図示しないCPUが、L2−SW100に備えられた図示しない不揮発性メモリ等の記憶媒体に格納されたファームウェアを実行することで実現される。また、この記憶媒体には、これ以降に説明する閾値、1タイムスロットの期間間隔、フィルタを解除する旨をリセットするまでの時間等のパラメータが保持されているものとする。さらに、L2−SW100は、時間を管理するタイマーを備えるものとする(図1では図示せず)。
受信フィルタ設定部20は、インターフェイス単位で、BCフレームを廃棄する受信フィルタのオン、オフを設定するものである。受信フィルタ設定部20は、通常のシステム運用では発生し得ない閾値以上のブロードキャストフレームやマルチキャストフレーム(以下、これらをBCフレームと称す)(同報フレーム)を所定のタイムスロット回数N回続けて受信すると、MACアドレスに対するフィルタである受信フィルタをオンに設定する。尚、本実施の形態では上述のタイムスロット回数Nを1とするが、数値を限定するものではない。
受信フィルタ制御部21は、上述のN回続けて受信した後に続くN+1回目のタイムスロットで、上述の閾値以上のBCフレームを受信しなければ設定した受信フィルタを解除し、その受信フィルタを解除した旨をフラグとして記憶媒体に記憶する。また受信フィルタ制御部21は、上述のN+1回目に続くN+2回目のタイムスロットで上述の閾値以上のBCフレームを受信しても、受信フィルタを解除した旨を記憶していれば(フラグとしてセットされていれば)、BCフレームを廃棄しないよう制御する。
また受信フィルタ制御部21は、所定の時間、上述の閾値以上のBCフレームを受信しなければ、受信フィルタを解除した旨をリセットする。尚、タイムスロットの計測は、受信フィルタ制御部21にて行われ、受信フィルタが解除されている場合においてもタイムスロットは計測される。
上述の各機能を換言すると、受信フィルタ制御部21は、タイムスロット回数が予め決められたタイムスロット回数未満なら、フィルタ制御機能をオフにする上で、受信フィルタ設定部20は受信フィルタの設定をオフ(解除)にする。
尚、フィルタ制御機能とは、インターフェイス単位で、受信フィルタ設定部20による受信フィルタのオン/オフの設定を行う機能に対し、当該設定機能自体をオンにするか、またはオフにするかの制御を行う機能である。すなわち、フィルタ制御機能オフとは、受信フィルタを解除した旨のフラグが記憶媒体に記憶されている場合にBCフレームを廃棄しないよう受信フィルタ設定部20の設定機能をオフにするよう制御することをいう。フィルタ制御機能オンとは、受信フィルタ設定部20の設定機能が有効に稼動するよう制御することをいう。
また、受信フィルタ制御部21は、閾値越えしたタイムスロット回数を計測し、タイムスロット回数が予め決められたタイムスロット回数以上なら、引き続き、フィルタ制御機能をオンにする。さらに受信フィルタ制御部21は、フィルタ制御機能がオフの場合においても、閾値越えしたタイムスロット回数の計測を継続し、タイムスロット回数が予め決められたタイムスロット回数未満なら、フィルタ制御機能を継続してオフにする。
次に、本実施の形態におけるL2−SW100の機能の概要を説明する。上述の図10での説明でも述べたように、ストームがmタイムスロット(m=ストームが続く期間のタイムスロット数)に渡って送信された場合、発信源と各SWの位置関係により以下のような特徴がある。
・発信源に最寄りのSW(図10のSW−2)および最寄りのSW以外(図10のSW−2以外)のSWでは、1タイムスロット分(図10のタイムスロット1)のストームを検出する。
・発信源に最寄りのSW(図16のSW−2)のみ、mタイムスロット分のストームを検出する。
・発信源に最寄りのSW(図10のSW−2)および最寄りのSW以外(図10のSW−2以外)のSWでは、1タイムスロット分(図10のタイムスロット1)のストームを検出する。
・発信源に最寄りのSW(図16のSW−2)のみ、mタイムスロット分のストームを検出する。
この特徴を使い、L2−SW100は、図2に示す処理および状態遷移のフローチャートの実線部分を従来のストーム制御機能に付与することで、各SWが自律的に発信源との位置関係を学習し、受信フィルタ設定部20の設定機能のオン/オフも自律的に設定する。以降、図2のフローチャートに関して、さらに図3から図7にて示した各タイムスロットの状況と照らし合わせながら、より詳しく説明する。
全SWがL2−SW100の機能を有するネットワークにおいて、各SWが発信源との関係を自律的に学習し、それぞれが受信フィルタ設定部20の設定機能のオン/オフを決定するまでの様子をタイムスロット別に図3と図4に示す。また、図3、図4において、SW−1が間欠的にストームを発信するものとする。尚、図3、図4における、発信源に最寄りのSWであるSW−2のSW−1側インターフェイスに対する処理は、図2のステップS1、S2、S3、S4と遷移し、発信源に最寄りでないSW−3からSW−nのSW−1側インターフェイスに対する処理は図2のステップS1、S2、S3、S5、S6、S7と遷移する。
タイムスロット1において、SW−1を発信源としたストームが発生しているとする。このタイムスロット1では、各SWの受信フィルタはオフの状態である(ステップS1)。また、各SWは、SW−1側インターフェイスで閾値越えを検出する(ステップS2)。
タイムスロット2の直前で、全SWの受信フィルタ設定部20は、SW−1側インターフェイスでBCフレームに対して受信フィルタをオンに設定する(ステップS3)。このように受信フィルタが設定されている場合、発信源の最寄りのSW−2の受信フィルタが設定されているためSW−3からSW−nの各SWではBCストームは到達しない。尚、受信フィルタが設定されることで、SW−3からSW−nの各SWは、通信に必要なARPや経路制御フレームなどを破棄することとなる。
よって、タイムスロット2ではSW−1はまだストームを送信中であるが、SW−2のSW−1側インターフェイスの受信フィルタでBCフレームは廃棄されるため、SW−3からSW−nのSW−1側インターフェイスでは閾値越えは検出されない(ステップS5)。
タイムスロット3において、SW−1によるストームが継続して発信されているため、SW−2では受信フィルタオンの設定が継続される(図2のステップS3のループ)。一方、SW−3からSW−nのSW−1側インターフェイスではタイムスロット1の1タイムスロット分しか閾値越えを検出しないため、自身が発信源に最寄りのSWではないと学習する。すなわち、SW−3からSW−nの受信フィルタ設定部20はタイムスロット3の直前のタイミングで受信フィルタをオフにした後、さらにSW−3からSW−nの受信フィルタ制御部21は、その受信フィルタを解除した旨をフラグとして記憶媒体に記憶する(ステップS6)。SW−3からSW−nの受信フィルタ制御部21は、以降のタイムスロットで閾値を越えるBCフレームを検出しても、受信フィルタを解除した旨が記憶されていれば、BCフレームを廃棄しないよう制御する(フィルタ制御機能がオフとなる)(ステップS7)。
タイムスロット4において、SW−1を発信源とするストームがとまったものとする。SW−2のSW−1側インターフェイスで閾値越えが発生しなくなった場合、タイムスロット5において、SW−2の受信フィルタ設定部20は、SW−1側インターフェイスでの受信フィルタ設定をオフにする(ステップS4、ステップS1)。
タイムスロット6において、SW−1を発信源としたストームが再発生したとする。SW−2のSW−1側インターフェイスでは閾値越えが検出され(ステップS2)、タイムスロット7では、SW−2のSW−1側インターフェイスで受信フィルタがオンに設定される(ステップS3)。
一方、タイムスロット6とタイムスロット7において、SW−3からSW−nは、タイムスロット3で自身がストーム発信源の最寄りではないと学習しているため、受信フィルタ制御部21によってSW−1側インターフェイスのフィルタ制御機能がオフとなっている。そして、SW−3からSW−nは、2度目以降のストーム発生時においてもBCフレームの疎通が可能となる。尚、ストーム制御機能がオフであっても、受信したフレームのパケット数またはバイト数は計測される。よって、上述のタイムスロット2では破棄されていたARPや経路制御フレームなどは疎通可能となる。
タイムスロット8において、SW−1を発信源とするストームがとまり、SW−2のSW−1側インターフェイスでは閾値越えが発生しなくなるものとする。タイムスロット9においてSW−2の受信フィルタ設定部20はSW−1側インターフェイスでの受信フィルタ設定をオフにする(ステップS4、ステップS1)。
尚、タイムスロット4からタイムスロット9までの間、SW−3からSW−nはストーム制御機能がオフとなる(ステップS7のまま)。
タイムスロット1からタイムスロット5までは各SW内で、発信源に最寄りのSWか否かをストームの受信期間から学習する以外は、従来技術の振る舞いと同様である。しかし間欠障害の場合、従来技術では、ネットワークは繰り返しタイムスロット2の状態となり、通信に必要な経路制御フレームやARPなどの制御フレームを廃棄してしまう。しかし本実施の形態のL2−SW100では、一度タイムスロット2の状態となった以降は、各SWの学習結果からタイムスロット7のように常に発信源に最寄りのSWでのみ受信フィルタが設定されるようになり、SW−3からSW−nのネットワーク内でのフレーム疎通は影響がない。
次に、複数の発信源からストームが発生した場合について説明する。尚、ネットワーク構成は図5および図6の各タイムスロットにて示すようなものとする。図5のタイムスロット7’は、SW−1からのストームが発生した結果、上述の図3および図4において説明したように、タイムスロット1からタイムスロット6の処理がSW−2、SW−4でなされた状態とする。
すなわち、タイムスロット7’では、SW−2のSW−1側インターフェイス(以降、IF−A2)のフィルタ制御機能がオンであり、かつ受信フィルタはオンに設定され、SW−4のSW−1側インターフェイス(以降、IF−A4)ではフィルタ制御機能がオフであるとする。また、タイムスロット7’ではSW−2のSW−3側インターフェイス(以降IF−B2)はフィルタ制御機能がオンかつ受信フィルタはオフに設定されているものとする。その後、タイムスロット8’にてSW−3からストームが発生したとする。
尚、以降の説明における、IF−B2の処理は、図2のステップS1、ステップS2、ステップS3と遷移し、SW−4のIF−A4における処理は、ステップS7、ステップS8、ステップS3に遷移する。以下に、さらにその詳細を説明する。
タイムスロット7’において、IF−A2はBCフレームに対する受信フィルタがオンに設定されている。一方、IF−B2は受信フィルタがオフに設定された状態となっている(ステップS1)。尚、受信フィルタの設定および受信フィルタ制御部21の制御は上述通りインターフェイス毎に設けることが可能である。また、SW−4のIF−A4は学習の結果、受信フィルタ制御部21のフィルタ制御機能はオフとなっている(ステップS7)。
タイムスロット8’において、SW−3を発信源とするストームが発生したとする。尚SW−1を発信源とするストームも継続して発生しているものとする。ここで、SW−2、SW−4は各インターフェイスの閾値越えのタイムスロット数の計測を開始する(1タイムスロット目)。
タイムスロット8’で、SW−2がIF−B2の閾値越えを検出したため(ステップS2)、SW−2の受信フィルタ設定部20は、タイムスロット9’においてIF−B2に対する受信フィルタをオンに設定する(ステップS3)。一方、SW−4では、受信フィルタ制御部21は2タイムスロット連続して閾値を越えたか否かをフィルタ制御機能のオフからオンへなるための判定材料とするため、IF−A4の閾値越えのタイムスロット数の計測を継続して行う(2タイムスロット目)。
タイムスロット10’(図6参照)において、SW−4の受信フィルタ制御部21は、タイムスロット8’、タイムスロット9’の2タイムスロット連続で閾値を越えたため、フィルタ制御機能をオンにすることで受信フィルタ設定部20の設定機能を有効にする(ステップS8)。SW−4の受信フィルタ設定部20は、IF−A4に対して、BCフレームに対する受信フィルタをオンに設定する(ステップS3)。
このように、本実施の形態におけるL2−SW100は、たとえストーム発信源が複数箇所になってもストームの制御をすることができる。
次に、受信フィルタ制御部21による、受信フィルタを解除した旨をリセットする処理(学習結果をリセットする処理)について記す。
図7に、受信フィルタ制御部21の制御をリセットする際のタイムスロットを示す。尚、図7における、各SWのSW−1側インターフェイスの処理遷移は図2のフローチャートのステップS7、ステップS9である。また、ここでタイムスロット9は図4のタイムスロット9と同じ状態とする。
タイムスロット10Aは、タイムスロット9から予め決められた所定の時間のうちに閾値越えが発生しなかった状態を示している。なお、所定の時間は、タイムスロットよりも少なくとも長い期間(例えば5分から10分程度)とするが、数値を限定するものではない。タイムスロット10Aの状態では、SW−3からSW−nの各SWの受信フィルタ制御部21は、予め決められた時間をカウントしたタイマーからの指示により、フィルタ制御機能オフをリセットすることで(ステップS9)、SW−1側インターフェイスのフィルタ制御機能をオンにする。また受信フィルタ設定部20は、受信フィルタをオフに設定する(ステップS1)。尚、リセットは、記憶媒体上のフラグをリセットすることでなされる。
一方、タイムスロット10Bは、タイムスロット9の後にオペレータの指示が行われる状況を説明するものである。タイムスロット10Bにおいて、オペレータは各SWのSW−1側インターフェイスに対して、受信フィルタ制御部21によるフィルタ制御機能オフをリセットするよう指示する(ステップS9)。これにより、各SWの受信フィルタ制御部21は、SW−1側インターフェイスのフィルタ制御機能をオンにし、受信フィルタ設定部20は、受信フィルタをオフに設定する(ステップS1)。
尚、本実施の形態は、各SWでのタイムスロットが同期していることを前提としているが、タイムスロットが各SWで非同期の場合は、図2の状態遷移に必要なタイムスロットに対するパラメータを変える(例えば状態が遷移するタイムスロットの数を変える等)ことで適用可能である。
本実施の形態では、L2スイッチを通信制御装置として説明したが、他の方式のスイッチ(例えばL3スイッチ)、またルータ等その他の通信制御装置でも適用可能である。
本実施の形態によって、閾値によるストーム検出に加え、ストームを受信する期間を、フィルタ制御の要否判断に加えたことにより、各SWがストームの発信源に最寄りか否かを自律的に学習/判断し、フィルタ制御に対する振る舞いを決定できる。この結果、ブロードキャスト/マルチキャストアドレスを有する制御フレームの不要な廃棄を抑え、複合障害の誘発を抑えることが可能となる。
更に、通信制御装置を構成するコンピュータにおいて上述した各ステップを実行させるプログラムを、通信制御プログラムとして提供することができる。上述したプログラムは、コンピュータにより読取り可能な記録媒体に記憶させることによって、通信制御装置を構成するコンピュータに実行させることが可能となる。ここで、上記コンピュータにより読取り可能な記録媒体としては、ROMやRAM等のコンピュータに内部実装される内部記憶装置、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
(付記1) 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定手段と、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶手段と、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御手段と、
を有することを特徴とする通信制御装置。
(付記2) 付記1に記載の通信制御装置において、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセット手段を更に有することを特徴とする通信制御装置。
(付記3) 付記1または付記2に記載の通信制御装置において、
前記受信フィルタはMACアドレスに対するフィルタであることを特徴とする通信制御装置。
(付記4) 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、
を実行することを特徴とする通信制御方法。
(付記5) 付記4に記載の通信制御方法において、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセットステップを更に実行することを特徴とする通信制御方法。
(付記6) 付記4または付記5に記載の通信制御方法において、
前記受信フィルタはMACアドレスに対するフィルタであることを特徴とする通信制御方法。
(付記7) 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、
をコンピュータに実行させることを特徴とする通信制御プログラム。
(付記8) 付記7に記載の通信制御プログラムにおいて、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセットステップを更にコンピュータに実行させることを特徴とする通信制御プログラム。
(付記9) 付記7または付記8に記載の通信制御プログラムにおいて、
前記受信フィルタはMACアドレスに対するフィルタであることを特徴とする通信制御プログラム。
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶手段と、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御手段と、
を有することを特徴とする通信制御装置。
(付記2) 付記1に記載の通信制御装置において、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセット手段を更に有することを特徴とする通信制御装置。
(付記3) 付記1または付記2に記載の通信制御装置において、
前記受信フィルタはMACアドレスに対するフィルタであることを特徴とする通信制御装置。
(付記4) 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、
を実行することを特徴とする通信制御方法。
(付記5) 付記4に記載の通信制御方法において、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセットステップを更に実行することを特徴とする通信制御方法。
(付記6) 付記4または付記5に記載の通信制御方法において、
前記受信フィルタはMACアドレスに対するフィルタであることを特徴とする通信制御方法。
(付記7) 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、
をコンピュータに実行させることを特徴とする通信制御プログラム。
(付記8) 付記7に記載の通信制御プログラムにおいて、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセットステップを更にコンピュータに実行させることを特徴とする通信制御プログラム。
(付記9) 付記7または付記8に記載の通信制御プログラムにおいて、
前記受信フィルタはMACアドレスに対するフィルタであることを特徴とする通信制御プログラム。
20 受信フィルタ設定部、21 受信フィルタ制御部、100 L2−SW。
Claims (7)
- 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定手段と、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶手段と、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御手段と、
を有することを特徴とする通信制御装置。 - 請求項1に記載の通信制御装置において、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセット手段を更に有することを特徴とする通信制御装置。 - 請求項1または請求項2に記載の通信制御装置において、
前記受信フィルタはMACアドレスに対するフィルタであることを特徴とする通信制御装置。 - 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、
を実行することを特徴とする通信制御方法。 - 請求項4に記載の通信制御方法において、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセットステップを更に実行することを特徴とする通信制御方法。 - 所定の閾値以上の同報フレームを所定のタイムスロット回数N回続けて受信すると同報フレームを廃棄する受信フィルタを設定する設定ステップと、
前記N回続けて受信した後に続くN+1回目のタイムスロットで前記閾値以上の同報フレームを受信しなければ設定した前記受信フィルタを解除し、該受信フィルタを解除した旨を記憶する記憶ステップと、
前記N+1回目に続くN+2回目のタイムスロットで前記閾値以上の同報フレームを受信しても、前記受信フィルタを解除した旨を記憶していれば、前記同報フレームを廃棄しない制御ステップと、
をコンピュータに実行させることを特徴とする通信制御プログラム。 - 請求項6に記載の通信制御プログラムにおいて、
所定の時間、前記閾値以上の同報フレームを受信しなければ、前記受信フィルタを解除した旨をリセットするリセットステップを更にコンピュータに実行させることを特徴とする通信制御プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008028847A JP4946902B2 (ja) | 2008-02-08 | 2008-02-08 | 通信制御装置、通信制御方法、通信制御プログラム |
| US12/351,485 US7969871B2 (en) | 2008-02-08 | 2009-01-09 | Communication control apparatus, communication control method, recording medium storing communication control program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008028847A JP4946902B2 (ja) | 2008-02-08 | 2008-02-08 | 通信制御装置、通信制御方法、通信制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009188893A true JP2009188893A (ja) | 2009-08-20 |
| JP4946902B2 JP4946902B2 (ja) | 2012-06-06 |
Family
ID=40938789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008028847A Expired - Fee Related JP4946902B2 (ja) | 2008-02-08 | 2008-02-08 | 通信制御装置、通信制御方法、通信制御プログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7969871B2 (ja) |
| JP (1) | JP4946902B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013153262A (ja) * | 2012-01-24 | 2013-08-08 | Mitsubishi Electric Corp | レイヤ2スイッチ装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957120A (zh) * | 2014-04-28 | 2014-07-30 | 中网三联科技(北京)有限公司 | 一种抑制光纤宽带广播风暴的技术 |
| CN115996423A (zh) * | 2021-10-19 | 2023-04-21 | 维沃移动通信有限公司 | 数据传输方法、装置及终端 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005318024A (ja) * | 2004-04-27 | 2005-11-10 | Meidensha Corp | スイッチングハブ |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6122323A (en) * | 1994-08-02 | 2000-09-19 | International Automated Systems, Inc. | Apparatus and method for digital information transfer |
| US6023563A (en) * | 1996-08-20 | 2000-02-08 | Shani; Ron | Networking switch having the network presence of a bridge |
| US6041058A (en) * | 1997-09-11 | 2000-03-21 | 3Com Corporation | Hardware filtering method and apparatus |
| US6961560B2 (en) * | 2001-05-23 | 2005-11-01 | International Business Machines Corporation | Method and device for prompt and efficient service discovery in wireless networks |
| US20040123142A1 (en) * | 2002-12-18 | 2004-06-24 | Dubal Scott P. | Detecting a network attack |
| JP4087319B2 (ja) | 2003-09-11 | 2008-05-21 | 富士通株式会社 | ブリッジ装置 |
| US20050141426A1 (en) * | 2003-12-31 | 2005-06-30 | Broadcom Corporation | System and method for controlling packet transmission using a plurality of buckets |
| US20060036720A1 (en) * | 2004-06-14 | 2006-02-16 | Faulk Robert L Jr | Rate limiting of events |
| JP2006033275A (ja) * | 2004-07-14 | 2006-02-02 | Fujitsu Ltd | ループフレーム検知装置およびループフレーム検知方法 |
| JP2006121667A (ja) * | 2004-09-27 | 2006-05-11 | Matsushita Electric Ind Co Ltd | パケット受信制御装置及びパケット受信制御方法 |
| US7490235B2 (en) * | 2004-10-08 | 2009-02-10 | International Business Machines Corporation | Offline analysis of packets |
| US8027252B2 (en) * | 2007-03-02 | 2011-09-27 | Adva Ag Optical Networking | System and method of defense against denial of service of attacks |
-
2008
- 2008-02-08 JP JP2008028847A patent/JP4946902B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-09 US US12/351,485 patent/US7969871B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005318024A (ja) * | 2004-04-27 | 2005-11-10 | Meidensha Corp | スイッチングハブ |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013153262A (ja) * | 2012-01-24 | 2013-08-08 | Mitsubishi Electric Corp | レイヤ2スイッチ装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090201814A1 (en) | 2009-08-13 |
| JP4946902B2 (ja) | 2012-06-06 |
| US7969871B2 (en) | 2011-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8305882B2 (en) | Methods, systems, and computer program products for detecting and/or correcting faults in a multiprotocol label switching network by using redundant paths between nodes | |
| CN108989235B (zh) | 一种报文转发控制方法及装置 | |
| TWI543568B (zh) | 用於分封交換網路的系統及其方法、在分封交換網路中用於接收資料包的交換機中的方法 | |
| US8582467B2 (en) | Method for preventing control packet looping and bridge apparatus using the method | |
| US8139479B1 (en) | Health probing detection and enhancement for traffic engineering label switched paths | |
| US7929436B2 (en) | Network communication control methods and systems | |
| US8850062B2 (en) | Distributed connectivity verification protocol redundancy | |
| KR101688682B1 (ko) | 빠른 lsp 경보 메커니즘 | |
| US20140219090A1 (en) | Network congestion remediation utilizing loop free alternate load sharing | |
| WO2015149353A1 (zh) | 一种oam报文处理方法、网络设备和网络*** | |
| JP2008306545A (ja) | 無瞬断パケット切替装置 | |
| US20120207164A1 (en) | Path generating method, relay device, and computer product | |
| JP4946902B2 (ja) | 通信制御装置、通信制御方法、通信制御プログラム | |
| JP2014204438A (ja) | データ伝送方法、データ伝送デバイス、およびデータ伝送システム | |
| JP2012205143A (ja) | ルータおよびメトリック管理方法 | |
| WO2016061943A1 (zh) | 实现生成树协议保护倒换的方法、装置及计算机存储介质 | |
| JP2007053421A (ja) | ループ制御ブリッジ装置およびそれを用いるシステムにおける単数および複数ループ検出時の制御方法 | |
| JP2009089153A (ja) | 通信装置、経路選択方法及びプログラム | |
| US9843511B2 (en) | Method and apparatus for selecting path from paths between label edge routers | |
| JP2006295265A (ja) | ネットワークシステム、ルータ装置及びそれに用いる最短経路計算方法 | |
| JP5019232B2 (ja) | トラフィック制御システム、制御方法、ホームゲートウェイ装置および制御プログラム | |
| JP2011166238A (ja) | パケット通信装置、パケット通信システム及びパケット通信方法 | |
| JP6898742B2 (ja) | 処理装置およびパケットの処理方法 | |
| CN104486164B (zh) | 一种链路故障检测方法和装置 | |
| JP2012044614A (ja) | 中継装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100917 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111027 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120220 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |