JP2017103703A - Network system, control device and program - Google Patents
Network system, control device and program Download PDFInfo
- Publication number
- JP2017103703A JP2017103703A JP2015237451A JP2015237451A JP2017103703A JP 2017103703 A JP2017103703 A JP 2017103703A JP 2015237451 A JP2015237451 A JP 2015237451A JP 2015237451 A JP2015237451 A JP 2015237451A JP 2017103703 A JP2017103703 A JP 2017103703A
- Authority
- JP
- Japan
- Prior art keywords
- service
- service function
- terminal
- user
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006870 function Effects 0.000 claims description 321
- 238000000034 method Methods 0.000 claims description 121
- 238000012790 confirmation Methods 0.000 claims description 65
- 238000012545 processing Methods 0.000 claims description 52
- 230000001419 dependent effect Effects 0.000 claims description 26
- 230000005856 abnormality Effects 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 description 34
- 238000012217 deletion Methods 0.000 description 32
- 230000037430 deletion Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 25
- 230000004044 response Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 4
- 230000004308 accommodation Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- COCAUCFPFHUGAA-MGNBDDOMSA-N n-[3-[(1s,7s)-5-amino-4-thia-6-azabicyclo[5.1.0]oct-5-en-7-yl]-4-fluorophenyl]-5-chloropyridine-2-carboxamide Chemical compound C=1C=C(F)C([C@@]23N=C(SCC[C@@H]2C3)N)=CC=1NC(=O)C1=CC=C(Cl)C=N1 COCAUCFPFHUGAA-MGNBDDOMSA-N 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、端末のユーザが加入するサービスに応じて端末のデータがサービスファンクションを経由して転送されるネットワークシステムに関する。 The present invention relates to a network system in which terminal data is transferred via a service function in accordance with a service subscribed by a user of the terminal.
従来、ルータ及びゲートウェイ等の専用ハードウェアで実現されていたネットワークサービスに関する機能を、汎用サーバ上のソフトウェアとして仮想化させるNFV(Network Functions Virtualization)に注目が集まっており、国際的にもETSI(European Telecommunications Standards Institute)を中心に技術検討が進められている。 The network functions virtualization (NFV) that virtualizes functions related to network services that have been realized with dedicated hardware such as routers and gateways as software on general-purpose servers has been attracting attention, and internationally, ETSI (European Telecommunications Standards Institute) is a technology study.
仮想化されたサービスを柔軟に組み合わせてユーザが利用できるようにするためには、適切なサービスに適切な順序でトラフィックを転送させるサービスチェイニング技術が必要であり、標準化団体IETF(Internet Engineering Task Force)等で活発な議論がなされている。 In order to make it possible for users to flexibly combine virtualized services, it is necessary to have service chaining technology that forwards traffic to the appropriate services in the appropriate order, and the IETF (Internet Engineering Task Force) ) Etc., active discussions have been made.
サービスチェイニングの経路を設定する技術として、米国特許出願公開第2008/0177896号明細書(特許文献1)がある。この公報では、「ある実施例では、装置は、(i)サービスクラシファイアーを登録し、サービスクラシファイアにコンテキスト情報を提供し、(ii)複数のサービスを登録するサービスブローカーを含む。サービスブローカーは、サービスクラシファイアからケイパビリティー及びサービスリクエストを受信する。さらに、コンテクスト情報は、サービスヘッダ、到達情報、及びカプセル化を含み、サービスヘッダ及びカプセル化は、サービスクラシファイアーでパケットに付加又は関連付けられる。さらに、サービスクラシファイアーはこの情報をパケットを第1サービスノードにリダイレクトするために用いることができる。」と記載されている(要約参照)。 As a technology for setting a service chaining route, there is US Patent Application Publication No. 2008/0177896 (Patent Document 1). In this publication, “In one embodiment, an apparatus includes a service broker that (i) registers a service classifier, provides context information to the service classifier, and (ii) registers a plurality of services. Receive capabilities and service requests from the service classifier, and the context information includes a service header, arrival information, and an encapsulation, and the service header and encapsulation are added or associated with the packet at the service classifier. The service classifier can use this information to redirect the packet to the first service node "(see summary).
サービスチェイニング技術を用いてユーザのユーザ端末にサービスを提供する場合、サービスを提供するサービスファンクションを管理するサービス事業者と、サービスチェイニングの経路を管理するネットワーク事業者とが異なることが想定される。この場合、ユーザ端末のサービスファンクションの利用可否と経路とを一括管理できず、ユーザ端末のサービスファンクションの利用可否を経路に反映することができない。特許文献1に記載された技術では、サービスファンクションの利用可否を考慮して経路が設定されないので、サービスファンクションが利用できない状態で経路が設定されても、当該経路のトラフィックは停止してしまうか、サービスファンクションのリソースを不適切に消費してしまう。
When a service is provided to a user terminal of a user using service chaining technology, it is assumed that the service provider that manages the service function that provides the service and the network provider that manages the service chaining route are different. The In this case, the availability of the service function of the user terminal and the route cannot be collectively managed, and the availability of the service function of the user terminal cannot be reflected on the route. In the technique described in
そこで、本発明は、サービスファンクションを管理する事業者とネットワークの経路を管理する事業者とが異なる場合であっても、サービスファンクションの利用可否を反映した経路を設定するネットワークスイッチを提供することを目的とする。 Therefore, the present invention provides a network switch that sets a route that reflects the availability of use of a service function, even when the operator that manages the service function is different from the operator that manages the network route. Objective.
上記課題を解決するために、サービスを提供する少なくとも一つのサービスファンクションと、前記少なくとも一つのサービスファンクションを制御する制御装置とを備えるネットワークシステムであって、端末のデータは、前記端末のユーザが加入するサービスに応じたサービスファンクションを所定の順番で経由する経路に従って転送されることによって、前記ユーザが加入したサービスが当該ユーザの端末に提供され、前記制御装置は、前記ユーザが加入するサービスと、前記サービスを提供するサービスファンクションの利用可否を示す情報とが登録されたサービス状態管理情報を保持し、前記サービスファンクションから利用可否を示す情報を取得し、前記取得した利用可否を示す情報に基づいて、前記サービス状態管理情報を更新し、前記サービス状態管理情報に基づいて、前記端末のユーザが加入するサービスを提供し、かつ前記端末が利用可能なサービスファンクションを前記端末のデータが経由するサービスファンクションの経路を決定し、前記決定した経路に従って、前記端末のデータが転送されることを特徴とする。 In order to solve the above-mentioned problem, a network system comprising at least one service function for providing a service and a control device for controlling the at least one service function, wherein terminal data is subscribed by a user of the terminal. The service function according to the service to be performed is transferred according to a route passing in a predetermined order, whereby the service subscribed to by the user is provided to the terminal of the user, and the control device includes the service subscribed by the user, Information indicating whether or not the service function that provides the service is registered is registered, information indicating whether or not the service function is available is acquired from the service function, and based on the acquired information indicating whether the service is available or not , Update the service status management information And determining a service function path through which the terminal data passes a service function that can be used by the terminal based on the service state management information and that is available to the terminal. According to the route, the data of the terminal is transferred.
本発明によれば、サービスファンクションを管理する事業者とネットワークの経路を管理する事業者とが異なる場合であっても、サービスファンクションの利用可否を反映した経路を設定するネットワークスイッチを提供できる。 According to the present invention, it is possible to provide a network switch that sets a route that reflects whether or not a service function can be used, even when the operator that manages the service function is different from the operator that manages the network route.
上記した以外の課題、構成、及び効果は、以下の実施形態の説明により明らかにされる。 Problems, configurations, and effects other than those described above will be clarified by the following description of embodiments.
本実施例について図1〜図21を用いて説明する。 This embodiment will be described with reference to FIGS.
図1は、本実施例のサービスチェイニングシステムのシステム構成図である。 FIG. 1 is a system configuration diagram of a service chaining system according to this embodiment.
サービスチェイニングシステムは、ユーザ端末10のパケットを適切な順序でサービスファンクション200を経由させ、ユーザが加入するサービスをユーザに提供するシステムである。
The service chaining system is a system that provides a user with a service to which the user subscribes by causing the packets of the
ユーザ端末10は、アクセス網20を介して加入者収容ルータ(クラシファイア)100に接続される。クラシファイア100は、アクセス網20とコア網30とを接続して、ユーザ端末10のフローを転送するレイヤ3の転送装置である。具体的には、クラシファイア100は、コントローラ(制御装置)300が設定したフロー識別情報に基づいて、ユーザ端末10のフローを識別して、コントローラ300が設定したコア網30内の経路を識別するタグ(サービスタグ)をユーザ端末10のフローに付与して、コア網30に転送する。
The
また、クラシファイア100は、ユーザ端末10がネットワークに接続する場合に送信する接続要求のパケットをコントローラ300に転送する。なお、接続要求のパケットは、ユーザ端末10がネットワークに接続するためのユーザ認証をコントローラ300に要求するパケットである。コントローラ300は、クラシファイア100が転送した接続要求を受信した場合、当該接続要求を送信したユーザ端末10のユーザ認証を実行する。そして、コントローラ300は、ユーザ認証が成功した場合、接続要求を送信したユーザ端末10にIPアドレス又はプレフィックスを割り当て、当該IPアドレス又はプレフィックスをユーザ端末10に通知するIPアドレス通知パケットを送信する。クラシファイア100は、コントローラ300から送信されたIPアドレス通知パケットを中継する。
In addition, the
なお、クラシファイア100が接続要求を受信した場合、コントローラ300に転送せずに、クラシファイア100が、当該接続要求を送信したユーザ端末10のユーザ認証を実行し、当該ユーザ端末10にIPアドレス又はプレフィックスを割り当ててもよい。
When the
コア網30は、図示しない少なくとも一つのルータ兼フォワーダ(フォワーダ)によって構築される。フォワーダは、少なくとも一つのサービスファンクション200に接続される。クラシファイア100が付与したサービスタグに基づいて、適切なサービスファンクション200にユーザ端末10のパケットを転送する。コア網30はインターネット40に接続される。
The
サービスファンクション200は、フォワーダ又はクラシファイア100に接続され、各種ネットワークアプライアンスで提供されるようなネットワークのサービスを提供する計算機である。サービスファンクション200が提供するサービスの例としては、TCP高速化、圧縮、映像オプティマイザ、Firewall、DPI(Deep Packet Inspection)、及びシェーパ等がある。サービスファンクション200は、専用のネットワークアプライアンス装置であってもよいし、汎用的なサーバであってもよい。サービスファンクション200が汎用的なサーバである場合、サービスファンクション200は、サービスを提供するアプリケーションを実行し、サービスを提供する。また、サービスファンクション200となる汎用的なサーバ上に少なくとも一つの仮想マシンが構築され、各仮想マシン上でアプリケ−ションが実行され、サービスが提供されてもよい。なお、図1では、サービスファンクション200A及び200Bの二つのサービスファンクション200を図示したが、サービスファンクション200の数はこれに限定されない。例えば、サービスファンクション200の数は、サービスの種類の数、及びサービスファンクション200の収容条件に応じて決定される。
The service function 200 is a computer that is connected to the forwarder or
コントローラ300は、汎用的な計算機であり、クラシファイア100、コア網30のフォワーダ、及びサービスファンクション200を制御する。コントローラ300は、ユーザ端末10のフローのコア網30内での経路を決定する。ここで、コア網30での経路とは、ユーザ端末10のフローが経由するサービスファンクション200と当該サービスファンクション200の経由順序とを含む。
The
具体的には、コントローラ300は、サービスファンクション200の利用可否を示す情報を取得し、取得したサービスファンクション200の利用可否を示す情報に基づいてユーザ端末10のフローの経路を決定する。なお、サービスファンクション200の利用可否を示す情報は、サービスファンクション200によるユーザ端末10の認証結果、ユーザ端末10がサービスファンクション200の利用量が閾値以上である場合に当該サービスファンクション200から送信される切断通知の受信の有無、及びサービスファンクション200に異常が発生した場合に送信される異常通知の受信の有無等である。
Specifically, the
図2は、本実施例のクラシファイア100のハードウェア構成図である。
FIG. 2 is a hardware configuration diagram of the
クラシファイア100は、制御カード110とラインカード120とを有する。制御カード110はクラシファイア100を制御し、ユーザ端末10のパケットのフローを識別して、当該パケットにサービスタグを付与する。
The
制御カード110は、転送に必要な情報を生成し、生成した情報をラインカード120に設定して、ラインカード120の動作を制御する。制御カード110はプロセッサ111とメモリ112とを有する。
The
プロセッサ111は、各種演算処理を実行する。制御カード110が有する図示しない二次記憶装置は非揮発性の非一時的な記憶媒体であり、各種プログラム及び各種データが記憶される。メモリ112は揮発性の一時的な記憶媒体であり、メモリ112には、二次記憶装置に記憶された各種プログラム(例えば、ラインカード120を制御する制御プログラム等)及び各種データがロードされ、プロセッサ111がメモリ112にロードされた各種プログラムを実行し、メモリ112にロードされた各種データを読み書きする。
The
ラインカード120は、転送エンジン123と、図示しないネットワークインタフェースとを有する。転送エンジン123は、転送テーブル121とサービス識別テーブル122とを有する。転送テーブル121には、受信したパケットの宛先アドレスと当該パケットの出力先となるネットワークインタフェースとの関係が登録される。サービス識別テーブル122には、受信したパケットのフローを識別するための条件と、当該フローのパケットに適用される経路の識別子と、当該フローのパケットの経由すべきサービスファンクションの残数を示すサービスインデックスと、出力先となるネットワークインタフェースの識別子との関係が登録される。なお、経路の識別子及びサービスインデックスがサービスタグとなる。サービス識別テーブル122の詳細は図8で説明する。
The
転送エンジン123は、他の装置と接続されるネットワークインタフェースが受信したパケットのヘッダから宛先アドレスを取得する。そして、転送エンジン123は、転送テーブル121において取得した宛先アドレスを検索し、当該宛先アドレスと関連付けられた出力先のネットワークインタフェースを決定する。そして、転送エンジン123は、決定した出力先のネットワークインタフェースからパケットを送信する。
The
また、転送エンジン123は、転送テーブル121の検索処理と並行して、ネットワークインタフェースが受信したパケットに含まれるフローを識別するための条件を検索キーとしてサービス識別テーブル122を検索する。当該条件が登録されたエントリがサービス識別テーブル122に登録されている場合、転送エンジン123は、当該パケットはサービスファンクション200を経由するパケットであると判断して、転送テーブル121の検索結果を利用せず、サービス識別テーブル122のフローを識別するための条件に関連付けられたサービスタグを当該パケットに付与してカプセル化し、サービス識別テーブル122のフローを識別するための条件に関連付けられた出力先となるネットワークインタフェースから送信する。なお、フローを識別するための条件は、例えば、パケットのヘッダの5タプルに登録された情報(宛先アドレス、送信元アドレス、宛先ポート番号、送信元ポート番号、及びプロトコル番号)である。
In parallel with the search process of the transfer table 121, the
次に、コア網30を構築する図示しないフォワーダについて説明する。
Next, a forwarder (not shown) that constructs the
フォワーダは、クラシファイア100と同じ装置構成であるが、フォワーダの転送エンジン123は、サービス識別テーブル122の代わりにサービス転送テーブルを有する。サービス転送テーブルには、パケットに付加されたサービスタグと出力先となるネットワークインタフェースとの関係が登録される。サービス転送テーブルの詳細は図9で説明する。
The forwarder has the same device configuration as the
フォワーダがパケットを受信した場合、転送エンジン123は、転送テーブル121の検索処理と並行して、サービス転送テーブルを検索する。具体的には、転送エンジン123は、受信したパケットに付加されたサービスタグが登録されたエントリがサービス転送テーブルに登録されている場合、当該エントリの出力先となるネットワークインタフェースから受信したパケットを転送する。
When the forwarder receives the packet, the
一方、受信したパケットに付加されたサービスタグが登録されたエントリがサービス転送テーブルに登録されていない場合、転送エンジン123は、転送テーブル121の受信したパケットの宛先アドレスが登録されたエントリの出力先となるネットワークインタフェースから受信したパケットを転送する。
On the other hand, when the entry in which the service tag added to the received packet is registered is not registered in the service transfer table, the
なお、フォワーダがパケットをサービスファンクション200に転送し、サービスファンクション200が当該パケットを受信した場合、サービスを提供するための処理を当該パケットに対して実行し、当該処理の実行後のパケットを送信元のフォワーダに送信する。フォワーダは、サービスファンクション200から送信されたパケットが、経由すべき全てのサービスファンクション200を経由していれば、サービスタグを当該パケットから除去する。そして、フォワーダは、サービスタグが除去されたパケットの宛先アドレスと一致する転送テーブル121のエントリの出力先となるネットワークインタフェースから当該パケットを送信する。 When the forwarder transfers the packet to the service function 200 and the service function 200 receives the packet, the process for providing the service is performed on the packet, and the packet after the execution of the process is transmitted to the transmission source To the forwarder. When the packet transmitted from the service function 200 passes through all the service functions 200 to be passed, the forwarder removes the service tag from the packet. Then, the forwarder transmits the packet from the network interface that is the output destination of the entry of the forwarding table 121 that matches the destination address of the packet from which the service tag has been removed.
パケットが経由すべき全てのサービスファンクション200を経由しているか否かの判定には、サービスタグに含まれるサービスインデックスが参照される。サービスインデックスは、経由するサービスファンクション200の残数を示し、サービスファンクション200を経由するたびに値が1減算される。このため、フォワーダは、サービスファンクション200から受信したパケットのサービスタグの値が「0」であれば、当該パケットは経由すべき全てのサービスファンクション200を経由したと判定して、サービスタグを除去する。 The service index included in the service tag is referred to for determining whether or not the packet is routed through all the service functions 200 to be routed. The service index indicates the remaining number of service functions 200 that pass through, and the value is decremented by 1 each time the service function 200 passes through. For this reason, if the value of the service tag of the packet received from the service function 200 is “0”, the forwarder determines that the packet has passed through all the service functions 200 to be passed, and removes the service tag. .
なお、フォワーダとサービスファンクション200とは、図示しないサービスファンクションプロキシを介して接続されてもよい。サービスファンクションプロキシは、フォワーダとサービスファンクション200との間でパケットを中継し、サービスファンクション200がパケットに含まれるサービスタグを識別できない場合又はパケットを処理できない場合、サービスタグの除去又は付与、サービスインデックスの値の減算等をサービスファンクション200に代わりに実行する。 The forwarder and the service function 200 may be connected via a service function proxy (not shown). The service function proxy relays a packet between the forwarder and the service function 200. When the service function 200 cannot identify the service tag included in the packet or cannot process the packet, the service function proxy removes or adds the service tag, A value subtraction or the like is executed instead of the service function 200.
図3は、本実施例のコントローラ300のハードウェア構成図である。
FIG. 3 is a hardware configuration diagram of the
コントローラ300は、汎用的な計算機であり、プロセッサ340とメモリ310と二次記憶装置320とを有する。
The
プロセッサ340は、各種演算処理を実行する。二次記憶装置320は非揮発性の非一時的な記憶媒体であり、経路設定部341に対応するプログラム、サービス状態管理情報311、サービス状態確認手順情報312、サービス経路リスト313、及びユーザデータベース321等の各種データが記憶される。メモリ310は揮発性の一時的な記憶媒体であり、メモリ310には、二次記憶装置320に記憶された経路設定部341に対応するプログラム、サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313がロードされる。プロセッサ340は、メモリ310にロードされた経路設定部341に対応するプログラムを実行し、経路設定部341を実現し、メモリ310にロードされたサービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313を読み書きする。
The
図3では、二次記憶装置320にユーザデータベース321が記憶され、メモリ310にサービス状態管理情報311、サービス状態確認手順情報312、サービス経路リスト313がロードされ、プロセッサ340が経路設定部341に対応するプログラムを実行して、経路設定部341がプロセッサ340上に実現されている状態を示す。
In FIG. 3, the
まず、コントローラ300が記憶する各種データについて説明する。
First, various data stored in the
ユーザデータベース321には、ユーザ端末10のユーザの識別子とユーザが加入するサービスの識別子との関係が登録される。ユーザデータベース321の詳細は図4で説明する。
In the
サービス状態管理情報311には、ユーザ端末10のユーザごとに、サービスの加入の有無、及びサービスを提供するサービスファンクション200の利用可否を示す情報が登録される。サービス状態管理情報311の詳細は図5で説明する。
In the service
サービス状態確認手順情報312には、ユーザ端末10が経由するサービスファンクション200の利用可否の状態の取得順序が登録される。サービス状態確認手順情報312の詳細は図6で説明する。
In the service status
サービス経路リスト313には、ユーザ端末10のユーザ、及びユーザが加入するサービスを提供するサービスファンクション200の利用可否の組み合わせに応じた経路が登録される。サービス経路リスト313の詳細は図7で説明する。
In the
次に、コントローラ300の動作の概略について説明する。
Next, an outline of the operation of the
コントローラ300は、所定のタイミングで、サービス状態確認手順情報312を参照して、サービスファンクション200の利用可否を示す情報を取得する。そして、コントローラ300は、取得したサービスファンクション200の利用可否を示す情報に基づいて、サービス状態管理情報311を更新する。そして、コントローラ300は、更新後のサービス状態管理情報311を参照して、ユーザ端末10のユーザが加入するサービスを提供するサービスファンクション200の利用可否に応じた経路を決定する。そして、コントローラ300は、決定した経路をフォワーダ及びクラシファイア100に通知し、ユーザ端末10のパケットの経路をコア網30に設定する。
The
これによって、コントローラ300がサービスファンクション200の利用可否を取得し、取得したサービスファンクション200の利用可否に応じた経路をコア網30に設定するので、サービスファンクション200を管理する事業者とコア網30を管理する事業者とが異なる場合であっても、サービスファンクション200の利用可否に応じて経路を設定することができる。したがって、利用できないサービスファンクション200があっても、ユーザ端末10のパケットが停止したり、他のサービスファンクション200のリソースを不適切に消費することを防止できる。
As a result, the
図4は、本実施例のユーザデータベース321の説明図である。
FIG. 4 is an explanatory diagram of the
ユーザデータベース321は、一般にBSS(Business Support System)の形態で保持される。なお、図3では、ユーザデータベース321は、コントローラ300に記憶される例について説明したが、コントローラ300の外部の装置に記憶されてもよい。
The
ユーザデータベース321は、ユーザが加入するサービスを管理するためのものであり、ユーザにどのサービスファンクション200を適用するかを決定するために使用される。
The
ユーザデータベース321は、ユーザID401と加入サービス情報402とを含む。ユーザID401には、ユーザの識別子が登録される。加入サービス情報402には、ユーザが加入するサービスの識別子が登録される。
The
図5は、本実施例のサービス状態管理情報311の説明図である。
FIG. 5 is an explanatory diagram of the service
サービス状態管理情報311は、ユーザID501、並びにコントローラ300が制御するサービスごとに加入/未加入502及び利用可否503を含む。
The service
ユーザID501には、ユーザの識別子が登録される。加入/未加入502には、ユーザが各サービスに加入しているか否かを示す情報が登録される。加入/未加入502には、コントローラ300がユーザデータベース321を参照して、ユーザが加入するサービスには「加入」が登録され、ユーザが未加入であるサービスには「未加入」が登録される。利用可否503には、各サービスを提供するサービスファンクション200の利用可否を示す情報が登録される。利用可否503に登録される情報は、コントローラ300がサービスファンクション200から利用可否を示す情報を取得した場合に更新される。
In the
図6は、本実施例のサービス状態確認手順情報312の説明図である。
FIG. 6 is an explanatory diagram of the service status
サービス状態確認手順情報312は、サービス状態確認契機情報1000と順序リスト1001(1001−1及び1001−2)とを含む。
The service status
サービス状態確認契機情報1000は、ユーザID601と適用サービス一覧602と状態確認契機603と順序リストポインタ604とを含む。
The service status confirmation trigger information 1000 includes a
ユーザID601にはユーザの識別子が登録される。適用サービス一覧602には、ユーザが加入するサービスの識別子が登録される。状態確認契機603には、適用サービス一覧602に登録された識別子によって識別されるサービスを提供するサービスファンクション200に、他のサービスファンクション200が利用可能である場合にのみ利用可否を示す情報を取得する従属サービスファンクションが含まれるか否かを示す情報が登録される。状態確認契機603には、従属サービスファンクションが含まれない場合、「並列」が登録され、従属サービスファンクションが含まれる場合、「逐次」が登録される。順序リストポインタ604には、順序リスト1001の先頭エントリのポインタが登録される。
The
順序リスト1001では、少なくとも一つのエントリがリスト形式で接続される。順序リスト1001のエントリには、利用可否を示す情報を取得するサービスファンクション200が提供するサービスの識別子と、当該サービスファンクション200の利用可否を示す情報に応じた次の動作とが登録される。具体的には、エントリには、次のサービスを提供するサービスファンクション200の利用可否を示す情報を取得する場合には、当該次のサービスを提供するサービスファンクション200の次の動作が登録されたエントリのポインタが登録される。また、エントリには、次のサービスファンクション200の利用可否を示す情報を取得しない場合には、その旨を示す情報(「なし」)が登録される。
In the ordered
コントローラ300は、サービスファンクション200の利用可否を示す情報の取得が必要なユーザの識別子と当該ユーザが加入するサービスの識別子とを検索キーとして用いて、サービス状態確認契機情報1000を検索する。検索キーと一致するサービス状態確認契機情報1000のエントリがあれば、コントローラ300は、当該エントリの状態確認契機603及び順序リストポインタ604に従って、サービスファンクション200の利用可否を示す情報を取得する。
The
図6に示す例では、ユーザの識別子「ユーザ1」と当該ユーザが加入するサービスの識別子「サービスA」及び「サービスD」とを検索キーとした場合、サービス状態確認契機情報1000の1行目のエントリが検索される。サービス状態確認契機情報1000の1行目のエントリの状態確認契機603には「並列」が登録されているので、「ユーザ1」が加入するサービスAを提供するサービスファンクション200及びサービスDを提供するサービスファンクション200は従属サービスファンクションを含まない。このため、コントローラ300は、サービスAを提供するサービスファンクション200の利用可否を示す情報の取得と、サービスDを提供するサービスファンクション200の利用可否を示す情報の取得とを並列して実行する。
In the example shown in FIG. 6, when the user identifier “
また、ユーザの識別子「ユーザ2」と当該ユーザが加入するサービスの識別子「サービスA」及び「サービスB」とを検索キーとした場合、サービス状態確認契機情報1000の2行目のエントリが検索される。サービス状態確認契機情報1000の2行目のエントリの状態確認契機603には「逐次」が登録されているので、「ユーザ2」が加入するサービスAを提供するサービスファンクション及びサービスBを提供するサービスファンクション200は従属サービスファンクションを含む。コントローラ300は、サービス状態確認契機情報1000の2行目のエントリの順序リストポインタ604に登録されたポインタが示す順序リスト1001−1のエントリ1011−1を参照して、サービスAを提供するサービスファンクション200の利用可否を示す情報を取得する。サービスAを提供するサービスファンクション200の利用可否を示す情報が利用できないことを示す場合、エントリ1011−1の異常時の次エントリには「なし」が登録されているため、コントローラ300は、サービスBを提供するサービスファンクション200の利用可否を示す情報を取得せず、サービスファンクション200の利用可否を示す情報の取得を終了する。
When the user identifier “
サービスAを提供するサービスファンクション200の利用可否を示す情報が利用できることを示す場合、コントローラ300は、エントリ1011−1の正常時の次エントリに登録されたポインタが示すエントリ1011−2を参照し、サービスBを提供するサービスファンクション200の利用可否を示す情報を取得する。エントリ1011−2の正常時の次エントリ及び異常時の次エントリには「なし」が登録されているので、せービスBを提供するサービスファンクション200の利用可否を示す情報が利用できることを示す場合であっても、利用できないことを示す場合であっても、コントローラ300は、サービスファンクション200の利用可否を示す情報の取得を終了する。
When indicating that the information indicating whether or not the service function 200 that provides the service A can be used is available, the
順序リスト1001−1には、サービスBを提供するサービスファンクション200がサービスAを提供するサービスファンクション200の従属サービスファンクションであることが登録されている。このため、サービスAを提供するサービスファンクション200の利用可否を示す情報が利用できないことを示す場合、サービスBは提供され得ないので、サービスBを提供するサービスファンクション200の利用可否を示す情報を取得しない。このように、提供され得ないサービスを提供するサービスファンクション200の利用可否を示す情報を取得しないので、コントローラ300及び当該サービスファンクション200の処理負荷を軽減できる。
In the order list 1001-1, it is registered that the service function 200 that provides the service B is a subordinate service function of the service function 200 that provides the service A. Therefore, when the information indicating whether or not the service function 200 that provides the service A is available cannot be used, the service B cannot be provided. Therefore, the information indicating whether or not the service function 200 that provides the service B can be used is acquired. do not do. As described above, since information indicating whether or not the service function 200 that provides a service that cannot be provided is not acquired, the processing load on the
図7は、本実施例のサービス経路リスト313の説明図である。
FIG. 7 is an explanatory diagram of the
サービス経路リスト313には、各ユーザが加入するサービスを提供するサービスファンクション200の利用可否の組み合わせに応じた経路がユーザごとに登録される。サービス経路リスト313は、ユーザID701、及び少なくとも一つのエントリを含む。サービス経路リスト313に含まれるエントリは、条件702及びサービス経路情報703を含む。
In the
条件702には、同じエントリのサービス経路情報703に登録された経路情報を適用するための条件が登録される。具体的には、条件702には、利用不可であるサービスファンクション200の組み合わせが登録される。サービス経路情報703には、適用する経路情報が登録される。なお、経路情報は、利用不可であるサービスファンクション200を経由しない経路を含むものとする。経路情報は、例えば、サービスファンクションの経由順序と、クラシファイア100又はフォワーダに設定されるサービスタグ及び次ホップの情報とを含む。
In the
例えば、ユーザIDが「1」であるユーザがサービスA及びサービスBに加入する場合、当該ユーザIDのレコードは、エントリ1〜4を含む。エントリ1には、サービスAを提供するサービスファンクション200及びサービスBを提供するサービスファンクション200が利用可能である場合に適用する経路が登録され、エントリ2には、サービスAを提供するサービスファンクション200が利用不可である場合に適用する経路が登録され、エントリ3には、サービスBを提供するサービスファンクション200が利用不可である場合に適用する経路が登録され、エントリ4の条件702には、サービスAを提供するサービスファンクション200及びサービスBを提供するサービスファンクション200がともに利用不可である場合に適用する経路情報が登録される。
For example, when a user whose user ID is “1” subscribes to service A and service B, the record of the user ID includes
なお、サービス経路リスト313は、ユーザIDとサービスファンクション200の利用可否を示す情報との組み合わせを検索キーとして検索される。
The
サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313は、運用コマンドが入力された場合に表示され、管理者が確認できるようにしてもよい。また、サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313は、管理者によってコンフィグ入力可能な情報であり、CLI(Command Line Interface)又はGUI(Graphical User Interface)等の設定画面を介して設定可能である。
The service
図8は、本実施例のクラシファイア100が保持するサービス識別テーブル122の説明図である。
FIG. 8 is an explanatory diagram of the service identification table 122 held by the
サービス識別テーブル122は、フロー条件801、サービス経路ID802、サービスインデックス803、及び次ホップ804を含む。
The service identification table 122 includes a
フロー条件801には、受信したパケットのフローを識別するための条件が登録される。例えば、フロー条件801には、パケットのヘッダの5タプルに登録される情報が条件として登録される。サービス経路ID802には、フロー条件801に登録された条件によって識別されたフローのパケットに適用される経路の識別子が登録される。サービスインデックス803には、クラシファイア100にフロー条件801に登録された条件によって識別されたフローのパケットに付与するサービスタグに含まれるサービスインデックスが登録される。次ホップ804には、フロー条件801に登録された条件によって識別されたフローのパケットの出力先となるネットワークインタフェースの識別子が登録される。
In the
クラシファイア100は、パケットを受信した場合、サービス識別テーブル122のフロー条件801に、受信したパケットの5タプルに登録される情報が登録されたエントリを取得する。そして、クラシファイア100は、取得したエントリに含まれるサービス経路ID802に登録された経路の識別子とサービスインデックス803に登録されたサービスインデックスとを含むサービスタグを受信したパケットに付与することによって、受信したパケットをカプセル化する。そして、クラシファイア100は、取得したエントリの次ホップ804に登録された識別子によって識別されるネットワークインタフェースから、受信したパケットを出力する。
When receiving a packet, the
図9は、本実施例のフォワーダが保持するサービス転送テーブルの説明図である。 FIG. 9 is an explanatory diagram of a service transfer table held by the forwarder of the present embodiment.
サービス転送テーブルは、サービス経路ID901、サービスインデックス902、及び次ホップ903を含む。
The service transfer table includes a
サービス経路ID901には、パケットのサービスタグに含まれる経路の識別子が登録される。サービスインデックス902には、パケットのサービスタグに含まれるサービスインデックスが登録される。次ホップ903には、パケットの出力先となるネットワークインタフェースの識別子が登録される。
In the
フォワーダは、パケットを受信した場合、サービス転送テーブルのサービス経路ID901に、受信したパケットのサービスタグに含まれる経路の識別子が登録され、サービスインデックス902に、受信したパケットのサービスタグに含まれるサービスタグが登録されたエントリを取得する。そして、フォワーダは、取得したエントリの次ホップ903に登録された識別子によって識別されるネットワークインタフェースから、受信したパケットを出力する。なお、フォワーダは、パケットを受信してネットワークインタフェースに出力する前に、受信したパケットのサービスインデックスから1を減算する。
When the forwarder receives the packet, the identifier of the route included in the service tag of the received packet is registered in the
また、受信したパケットのサービスタグと一致するエントリがサービス転送テーブルに存在しない場合、フォワーダは、転送テーブル121を参照し、受信したパケットの宛先IPアドレスに対応する出力先のネットワークインタフェースの識別子を取得し、取得した識別子によって識別されるネットワークインタフェースから、受信したパケットを出力する。 If the entry matching the service tag of the received packet does not exist in the service forwarding table, the forwarder refers to the forwarding table 121 and obtains the identifier of the output destination network interface corresponding to the destination IP address of the received packet. The received packet is output from the network interface identified by the acquired identifier.
次に、コントローラ300の動作について図10を用いて説明する。図10は、本実施例のコントローラ300が実行する経路設定処理のフローチャートである。
Next, the operation of the
コントローラ300の経路設定部341は、ユーザがサービスに新規に加入した場合、ユーザが加入するサービスを変更した場合、前回経路設定処理を実行してから所定時間経過した場合、及びユーザ端末10からネットワークへの接続要求を受信した場合、経路設定処理を実行する。
The
まず、経路設定部341は、サービス状態確認手順情報312を参照して、ユーザ端末10がサービスファンクション200の利用可否を示す情報を取得する利用可否取得処理を実行する(1001)。例えば、コントローラ300がユーザ端末10から接続要求を受信した場合、当該ユーザ端末10のユーザが加入するサービスを提供するサービスファンクション200に接続要求を転送し、サービスファンクション200に認証を実行させ、認証結果を、サービスファンクション200の利用可否を示す情報として取得する。また、コントローラ300は、あるユーザ端末10の利用量が閾値以上となったサービスファンクション200から送信される切断通知を利用可否を示す情報として取得する。ステップ1001の利用可否取得処理の詳細については、図11を用いて説明する。
First, the
次に、経路設定部341は、ステップ1001の処理で取得したユーザ端末10のサービスファンクション200の利用可否を示す情報と、サービス状態管理情報311の当該ユーザ端末10のユーザに対応するエントリとを比較して、今回のステップ1001の処理で取得した利用可否を示す情報が前回のステップ1001の処理で取得した利用可否を示す情報と異なるか否かを判定する(1002)。
Next, the
ステップ1002の処理で、今回のステップ1001の処理で取得した利用可否を示す情報が前回のステップ1001の処理で取得した利用可否を示す情報と同じであると判定された場合(1002:No)、経路設定部341は、ユーザ端末10に適用する経路を新たに適用せず、経路設定処理を終了する。
When it is determined in the process of
一方、ステップ1002の処理で、今回のステップ1001の処理で取得した利用可否を示す情報が前回のステップ1001の処理で取得した利用可否を示す情報と異なると判定された場合(1002:No)、経路設定部341は、今回のステップ1001の処理で取得した利用可否を示す情報に基づいて、サービス状態管理情報311を更新する(1003)。
On the other hand, when it is determined in the process of
具体的には、経路設定部341は、サービス状態管理情報311のユーザID501に、今回のステップ1001の処理でサービスファンクション200の利用可否を示す情報を取得したユーザ端末10のユーザの識別子が登録されたエントリを選択する。そして、経路設定部341は、選択したエントリに含まれるサービスから、今回のステップ1001の処理で取得した利用可否を示す情報が前回のステップ1001の処理で取得した利用可否を示す情報と異なるサービスを選択する。そして、経路設定部341は、選択したサービスの利用可否503に、今回のステップ1001の処理で取得した利用可否を示す情報を登録する。
Specifically, in the
次に、経路設定部341は、サービス経路リスト313を参照して、ステップ1003の処理でサービス状態管理情報311が更新されたエントリに対応するユーザのユーザ端末10に適用される経路を決定し、決定した経路をフォワーダ及びクラシファイア100に通知して、決定した経路をコア網30に設定して(1004)、経路適用処理を終了する。
Next, the
具体的には、経路設定部341は、ステップ1003の処理でサービス状態管理情報311が更新されたエントリのユーザID501に登録されたユーザの識別子、及び当該エントリの全てのサービスの利用可否503に登録された利用可否を示す情報を取得する。そして、経路設定部341は、サービス経路リスト313のユーザID701に取得したユーザの識別子が登録されたエントリから、条件702に登録された条件が取得した利用可否を示す情報の組み合わせと一致するエントリを選択する。そして、経路設定部341は、選択したエントリのサービス経路情報703に登録された経路情報によって特定される経路を、ステップ1003の処理でサービス状態管理情報311が更新されたエントリに対応するユーザのユーザ端末10に適用される経路として決定する。
Specifically, the
以上によって、コントローラ300は、サービスファンクション200の利用可否を示す情報に基づいてユーザ端末10に適用する経路をコア網30に設定することができる。
As described above, the
図11は、本実施例の利用可否取得処理のフローチャートである。 FIG. 11 is a flowchart of the availability acquisition process according to this embodiment.
まず、経路設定部341は、サービス状態確認手順情報312のサービス状態確認契機情報1000を参照する(1101)。
First, the
次に、経路設定部341は、サービス状態確認契機情報1000のユーザID601に処理対象のユーザの識別子が登録され、かつ、適用サービス一覧602に当該ユーザが加入するサービスの識別子が登録されたエントリ(処理対象のエントリ)の状態確認契機603に並列が登録されているか否かを判定する(1102)。
Next, the
ステップ1102の処理で、サービス状態確認契機情報1000の処理対象のエントリの状態確認契機603に並列が登録されていると判定された場合(1102:Yes)、経路設定部341は、処理対象のユーザが加入する全てのサービスを提供する各サービスファンクション200の利用可否を示す情報を並列して取得し(1103)、利用可否取得処理を終了する。
When it is determined in
一方、ステップ1102の処理で、サービス状態確認契機情報1000の処理対象のエントリの状態確認契機603に並列が登録されていないと判定された場合(1102:No)、すなわち、当該状態確認契機603に逐次が登録されている場合、経路設定部341は、サービス状態確認契機情報1000の処理対象のエントリの順序リストポインタ604に登録されたポインタが示す順序リスト1001の先頭エントリ1011を参照する(1104)。
On the other hand, if it is determined in
次に、経路設定部341は、当該順序リスト1001の末尾のエントリ1011までステップ1105〜1108の処理を繰り返し実行する。
Next, the
まず、経路設定部341は、参照したエントリ1011が示す利用可否を示す情報を取得するサービスを提供するサービスファンクション200の利用可否を示す情報を取得する(1105)。
First, the
次に、経路設定部341は、ステップ1105の処理で取得したサービスファンクション200が利用可能であるか否かを判定する(1106)。
Next, the
ステップ1106の処理でサービスファンクション200が利用可能であると判定された場合(1106:Yes)、経路設定部341は、正常時の次エントリのポインタが示す次のエントリ1011を参照し(1107)、ステップ1105の処理に戻る。一方、ステップ1106の処理でサービスファンクション200が利用可能でないと判定された場合(1106:No)、経路設定部341は、異常時の次エントリのポインタが示す次のエントリ1011を参照し(1108)、ステップ1105の処理に戻る。
When it is determined in
なお、ステップ1107又は1108の処理で、正常時の次エントリのポインタが「なし」である場合、又は異常時の次エントリのポインタが「なし」である場合、経路設定部341は、順序リスト1001の末尾のエントリ1011までステップ1105〜1108の処理が実行されたと判断し、利用可否取得処理を終了する。
Note that, in the processing of
ユーザ端末10がネットワークに接続する場合の当該ユーザ端末10の経路設定処理のシーケンスを図12を用いて説明する。図12は、本実施例のユーザ端末10がネットワークに接続する場合の経路設定処理のシーケンス図である。
A sequence of route setting processing of the
ユーザ端末10のユーザは、サービスファンクション200Aが提供するサービスA、及びサービスファンクション200Dが提供するサービスDに予め契約しており、サービスファンクション200A及び200Dは、ユーザ端末10の認証に必要な情報(例えば、ユーザID、及びパスワード等)を保持しているものとする。
The user of the
まず、ユーザ端末10は、ネットワーク(例えば、インターネット40)に接続する場合、認証要求をコントローラ300に送信する(1201)。認証要求は、例えば、ユーザID及びパスワードを含むものとする。
First, when connecting to a network (for example, the Internet 40), the
コントローラ300は、ユーザ端末10から認証要求を認証すると、ネットワークに接続するための認証処理を実行し、サービス状態確認手順情報312を参照して、受信した認証要求をサービスファンクション200A及び200Dに送信する(1202)。図6に示すように、サービスA及びDの状態確認契機603には、並列が登録されているので、ステップ1202の処理では、コントローラ300は、いずれかのサービスファンクション200の利用可否を示す情報の取得を待たずに、サービスファンクション200A及び200Dに認証要求を送信する。
When authenticating the authentication request from the
なお、コントローラ300で実行される認証処理は、ユーザ端末10にIPアドレスを割り当てる等のネットワークに接続するための認証処理であり、ユーザ端末10のサービスファンクション200A及び200Dに対する認証処理を含まない。
The authentication process executed by the
サービスファンクション200A及び200Dは、コントローラ300から認証要求を受信した場合、ユーザ端末10の認証処理を実行し、認証結果を応答としてコントローラ300に送信する(1203A及び1203B)。
When the service functions 200A and 200D receive an authentication request from the
コントローラ300は、サービスファンクション200A及び200Dから認証結果を受信し、受信した認証結果に基づいてサービス状態管理情報311を更新する(1204)。ユーザ端末10がネットワークに接続する場合には、コントローラ300は、サービスファンクション200からの認証結果を利用可否を示す情報として取得する。
The
次に、コントローラ300は、ステップ1202処理の認証処理が成功した場合、認証要求を送信したユーザ端末10にIPアドレスを認証要求の応答として送信し、当該ユーザ端末10にIPアドレスを割り当てる(1205)。なお、ステップ1202の処理の認証処理が失敗した場合、コントローラ300は、その旨を認証要求の応答としてユーザ端末10に送信する。
Next, when the authentication processing in step 1202 is successful, the
また、コントローラ300は、ユーザ端末10の認証が成功したサービスファンクション200に、ステップ1205の処理でユーザ端末10に割り当てたIPアドレスをユーザ識別情報として通知する(1206)。ユーザ識別情報は、サービスファンクション200がユーザ端末10のパケットを識別して、サービスを提供するために用いられる。例えば、DPI(Deep Packet Inspection)を提供するサービスファンクションには、ユーザのIPアドレス及びポート番号等の5タプルの情報がユーザ識別情報として通知される。ユーザ識別情報は、サービスファンクション200の形態によって異なるので、これに限定されない。
In addition, the
次に、コントローラ300は、ユーザ端末10のユーザのユーザID、及びステップ1204の処理で取得したサービスファンクション200の利用可否を示す情報を検索キーとして、サービス経路リスト313を検索し、検索キーと一致するエントリのサービス経路情報703に登録された経路情報が示す経路を、当該ユーザ端末10に適用する経路として決定し、当該経路情報をフォワーダ及びクラシファイア100に設定する(1207)。
Next, the
以上によって、サービスファンクション200の管理者とコア網30内で適用される経路の管理者とが異なり、コントローラ300とサービスファンクション200とで認証処理が実行される場合であっても、サービスファンクション200の認証結果を反映した経路を適用できる。例えば、ユーザ端末10が契約違反等の理由によってサービスファンクション200Aでの認証が失敗して、サービスファンクション200Aを利用できない場合、コントローラ300は、サービスファンクション200Aを経由せず、サービスファンクション200Dのみを経由する経路を適用する。
As described above, even when the administrator of the service function 200 and the administrator of the route applied in the
なお、図12では、ユーザ端末10のネットワークに接続するための認証処理、及びIPアドレスをユーザ端末10に割り当てる処理をコントローラ300が実行する例について説明したが、例えば外部の図示しない認証サーバが実行してもよいし、クラシファイア100が実行してもよい。この場合、認証サーバ又はクラシファイア100は、認証結果をコントローラ300に通知する必要がある。
In FIG. 12, the example in which the
また、コントローラ300は、ステップ1205の処理でIPアドレスをユーザ端末10に送信したが、例えばプレフィックスの情報をユーザ端末10に送信してもよい。
In addition, the
また、ステップ1002、1003A、及び1003Bの処理における認証処理では、RADIUS(Remote Authentication Dial In User Service)又はDIAMETERなどの認証機能を有する汎用的なプロトコルを用いてもよい。
In the authentication processing in the processing of
また、ステップ1206の処理では、ユーザ端末10に割り当てたIPアドレスをサービスファンクション200に通知するが、例えば、サービスファンクション200がプレフィックスの情報を用いてパケットを識別し、ユーザ端末10に予めプレフィックスの情報が割り当てられている場合、コントローラ300は、ステップ1205の処理の前にプレフィックスの情報をサービスファンクション200に通知してもよい。
In the process of step 1206, the IP address assigned to the
また、ステップ1205の処理で、コントローラ300は、IPアドレスをユーザ端末10に送信するが、ステップ1202の処理で認証処理が成功してすぐに、IPアドレスをユーザ端末10に送信してもよい。
In the process of
図12に示す処理で適用される経路の例について図13及び図14を用いて説明する。図13は、本実施例のサービスファンクション200A及び200Dがともに利用できる場合に適用される経路の説明図である。 Examples of routes applied in the process shown in FIG. 12 will be described with reference to FIGS. FIG. 13 is an explanatory diagram of routes applied when the service functions 200A and 200D of the present embodiment can be used together.
サービスファンクション200A及び200Dでユーザ端末10の認証が成功した場合、ユーザ端末10はサービスファンクション200A及び200Dを利用できる。このため、コントローラ300は、図13に示すように、サービスファンクション200A及び200Dを経由する経路を、ユーザ端末10と宛先装置90との間に適用する。
When the
図14は、本実施例の一方のサービスファンクション200Aが利用できない場合に適用される経路の説明図である。
FIG. 14 is an explanatory diagram of a route applied when one of the
サービスファンクション200Dのみでユーザ端末10の認証が成功し、サービスファンクション200Aでユーザ端末10の認証が失敗した場合、ユーザ端末10はサービスファンクション200Aを利用できない。このため、コントローラ300は、図14に示すように、サービスファンクション200Aを経由せず、サービスファンクション200Dを経由する経路を、ユーザ端末10と宛先装置90との間に適用する。
When the authentication of the
また、サービスファンクション200Aで認証が失敗した場合、サービスファンクション200A及び200Dの両方を経由しない経路を適用する場合、サービス経路リスト313の条件702に、サービスファンクション200Aが提供するサービスAが利用できない旨の条件を登録し、サービス経路情報703に、サービスファンクション200A及び200Dを経由しない経路に関する情報を登録したエントリをサービス経路リスト313に登録すればよい。これによって、例えば、サービスファンクション200Aでパケットに付加したメタデータに対してサービスファンクション200Dが処理を実行する場合等のサービスファンクション200Dがサービスファンクション200Aに従属している場合において、サービスファンクション200Aが利用できず、メタデータを付加できないことが原因で、サービスファンクション200Dが処理を正常に実行できなくなり、パケットが不通となることを防止できる。
In addition, when authentication fails in the
図15は、本実施例のサービスファンクション200の利用可否を示す情報を逐次的に取得する場合の経路設定処理のシーケンス図である。なお、図15では、図12に示す処理と同じ処理は、同じ符号を付与し、説明を省略する。 FIG. 15 is a sequence diagram of the route setting process when information indicating whether or not the service function 200 of this embodiment is available is sequentially acquired. In FIG. 15, the same processes as those shown in FIG.
図6に示すように、サービスA、サービスB及びサービスCの状態確認契機603には、逐次が登録されている。さらに順序リスト1001−2を参照するに、サービスBを提供するサービスファンクション200Bの利用可否を示す情報は、サービスAを提供するサービスファンクション200Aが利用できる場合にのみ取得され、サービスCを提供するサービスファンクション200Cの利用可否を示す情報は、サービスファンクション200Aが利用できない場合であっても、サービスファンクション200Bが利用できない場合であっても取得される。すなわち、サービスファンクション200Bがサービスファンクション200Aの従属サービスファンクションである。
As shown in FIG. 6, sequential is registered in the
なお、ユーザ端末10のユーザの識別子は「3」であり、当該ユーザの加入するサービスはサービスA、サービスB、及びサービスCであるものとする。
It is assumed that the user identifier of the
ステップ1202Aの処理では、コントローラ300は、ユーザ端末10から接続要求を受信すると、ユーザ端末10がネットワークに接続するための認証処理を実行して、サービス状態確認手順情報312のサービス状態確認契機情報1000を参照する。サービス状態確認契機情報1000のユーザID601に「3」が登録され、適用サービス一覧602にサービスA、サービスB、及びサービスCが登録されたエントリの状態確認契機603に逐次が登録されているので、コントローラ300は、当該エントリの順序リストポインタ604に登録されたポインタが示す順序リスト1001−2の先頭エントリ1011−3を参照する。先頭エントリ1011−3には状態確認をするサービスとしてサービスAが登録されているので、コントローラ300は、サービスAを提供するサービスファンクション200Aに接続要求を送信する。
In the process of
ステップ1203Aの処理では、サービスファンクション200Aは、接続要求を受信すると、認証処理を実行し、認証処理の結果をコントローラ300に送信する。ここでは、サービスファンクション200Aの認証処理の結果は、認証に失敗したことを示すものとする。
In the process of
コントローラ300は、サービスファンクション200Aから認証が失敗したことを示す認証結果を受信すると、順序リスト1001−2のエントリ1011−3の異常時の次エントリにはエントリ1011−5を示すポインタが登録されているので、エントリ1011−5を参照する。エントリ1011−5にには、状態確認をするサービスとしてサービスCが登録されているので、ステップ1202Bの処理で、コントローラ300は、サービスCを提供するサービスファンクション200Cに接続要求を送信する。
When the
ステップ1203Bの処理では、サービスファンクション200Cは、接続要求を受信すると、認証処理を実行し、認証処理の結果をコントローラ300に送信する。なお、サービスファンクション200Cの認証は成功したものとする。
In the process of
コントローラ300は、サービスファンクション200Cから認証が成功したことを示す認証結果を受信すると、順序リスト1001−2のエントリ1011−5の正常時の次エントリには「なし」が登録されているので、コントローラ300は、順序リスト1001−2の末尾のエントリに到達したと判断して、ステップ1204の処理に進み、サービス状態管理情報311を更新する。
When the
ステップ1205〜1207の処理は、図12と同じであるので、説明を省略する。
The processing in
以上によって、サービスファンクション200Bが、サービスファンクション200Aによって処理が実行されたパケットに対して処理を実行するような場合、サービスファンクション200Aが利用できない場合、コントローラ300は、サービスファンクション200Bの利用可否を示す情報を取得しないので、コントローラ300及びサービスファンクション200Bの処理負荷を軽減できる。
As described above, when the
図15に示す経路設定処理で設定される経路について図16を用いて説明する。図16は、本実施例の従属サービスファンクション200Bが従属するサービスファンクション200Aが利用できず、いずれのサービスファンクション200にも従属しないサービスファンクション200Cが利用できる場合に設定される経路の説明図である。
The route set by the route setting process shown in FIG. 15 will be described with reference to FIG. FIG. 16 is an explanatory diagram of paths that are set when the
図15で説明したように、コントローラ300は、サービスファンクション200Aが利用できない場合、サービスファンクション200Bの利用可否を示す情報を取得しない。これは、サービスファンクション200Bの処理の実行には、サービスファンクション200Aで処理が実行済みであることが条件となるからであり、サービスファンクション200Aが利用できないのであれば、サービスファンクション200Bの利用可否を示す情報の取得は不要であるためである。
As described with reference to FIG. 15, when the
このため、コントローラ300は、サービスファンクション200Aが利用できない場合、ユーザが加入するサービスファンクション200Cのみを経由する経路をユーザ端末10と宛先装置90との間に適用する。
For this reason, when the
なお、サービス経路リスト313のユーザID「3」は、条件702にサービスファンクション200Aが提供するサービスが利用できない旨の条件が登録され、サービス経路情報703にはサービスファンクション200Cのみを経由する経路に関する情報が登録されるエントリを含む。
For the user ID “3” in the
これによって、サービスファンクション200Aの処理を前提とするサービスファンクション200Bに、サービスファンクション200Aで処理が実行されないパケットが流入して、パケットが不通となること等を防止できる。
As a result, it is possible to prevent a packet that is not processed by the
次に、ユーザが加入するサービスを追加又は削除した場合の経路設定処理について図17〜図20を用いて説明する。まず、図17及び図18を用いてユーザが加入するサービスを削除する場合の経路設定処理について説明する。 Next, route setting processing when a service to which a user subscribes is added or deleted will be described with reference to FIGS. First, a route setting process when deleting a service to which a user subscribes will be described with reference to FIGS. 17 and 18.
図17は、本実施例のユーザが加入するサービスを削除する場合の経路設定処理のシーケンス図である。 FIG. 17 is a sequence diagram of route setting processing when a service subscribed to by the user of this embodiment is deleted.
図17では、サービスA、サービスB、及びサービスCに加入するユーザ(ユーザID「3」)がサービスAを削除する場合の処理を例に説明する。 FIG. 17 illustrates an example of processing when a user (user ID “3”) who subscribes to service A, service B, and service C deletes service A.
まず、ユーザID(「3」)のユーザが使用するユーザ端末10は、サービスAを削除する入力を受け付けると、その旨を示す削除通知をコントローラ300に送信する(1701)。
First, when the
コントローラ300は、受信した削除通知に基づいて、ユーザデータベース321、サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313を更新する削除時各種情報更新処理を実行する(1702)。削除時各種情報更新処理の詳細は図18で説明する。
Based on the received deletion notification, the
サービスAにはサービスBが従属するので、サービスAの削除に伴い、サービスBも削除される必要がある。このため、コントローラ300は、サービスAを提供するサービスファンクション200A及びサービスBを提供するサービスファンクション200Bに切断通知を送信する(1703)。
Since service B is subordinate to service A, service B needs to be deleted as service A is deleted. Therefore, the
サービスファンクション200Aは、削除通知を受信すると、受信した削除通知に基づいて応答処理を実行し、受信した削除通知に対する応答を送信する(1704A)。サービスファンクション200Bも、同様に、受信した削除通知に基づいて応答処理を実行し、受信した削除通知に対する応答を送信する(1704B)。
Upon receiving the deletion notification, the
コントローラ300は、ステップ1702の処理で更新されたサービス状態管理情報311及びサービス経路リスト313に基づいて、経路を決定し、当該経路情報をフォワーダ及びクラシファイア100に設定する(1705)。
The
図18は、本実施例の削除時各種情報更新処理のフローチャートである。 FIG. 18 is a flowchart of various information update processing at the time of deletion according to this embodiment.
まず、コントローラ300は、図示しない従属テーブルを参照し、受信した削除通知が示す削除するサービス(削除指示サービス)に従属する従属サービスが存在するか否かを判定する(1801)。従属テーブルには、サービス間の従属関係が登録され、例えば、サービスBはサービスAに従属することが登録される。
First, the
ステップ1801の処理で、削除指示サービスに従属する従属サービスが存在すると判定された場合(1801:YES)、コントローラ300は、削除するサービス(削除サービス)を、削除指示サービス及び従属サービスに設定し(1802)、ステップ1804の処理に進む。
If it is determined in
一方、ステップ1801の処理で、削除指示サービスに従属する従属サービスが存在しないと判定された場合(1801:NO)、コントローラ300は、削除サービスを削除指示サービスに設定し(1803)、ステップ1804の処理に進む。
On the other hand, if it is determined in
次に、コントローラ300は、ユーザデータベース321のユーザID401に、削除指示に含まれるユーザの識別子が登録されたエントリの加入サービス情報402から削除サービスの識別子を削除する(1804)。
Next, the
次に、コントローラ300は、サービス状態管理情報311のユーザID501に、削除指示に含まれるユーザの識別子が登録されたエントリのうち、削除サービスに対応するエントリの加入/未加入502に「未加入」を登録し、利用可否503に「不可」を登録する(1805)。
Next, the
次に、コントローラ300は、サービス状態確認契機情報1000のユーザID601に、削除指示に含まれるユーザの識別子が登録されたエントリの適用サービス一覧602から削除サービスの識別子を削除する(1806)。
Next, the
次に、コントローラ300は、ステップ1806の処理で削除サービスの識別子が削除された後の適用サービス一覧602に登録されたサービスの識別子に従属関係となるサービスの識別子があるか否かを判定する(1807)。具体的には、コントローラ300は、従属テーブルに従属関係が登録されたサービスの識別子の組が当該適用サービス一覧602に登録されているか否かを判定する。
Next, the
ステップ1807の処理で、適用サービス一覧602に登録されたサービスの識別子に従属関係となるサービスの識別子がないと判定された場合(1807:NO)、当該適用サービス一覧602に登録されたサービスの識別子によって識別されるサービスを提供するサービスファンクション200の利用可否を示す情報は並列して取得可能であるので、コントローラ300は、サービス状態確認契機情報1000の当該エントリの状態確認契機603に「並列」を登録し、当該エントリの順序リストポインタ604に登録されたポインタが示す先頭エントリから始まる順序リスト1001を削除し、当該エントリの順序リストポインタ604に「なし」を登録する(1808)。
If it is determined in
次に、コントローラ300は、図示しない経路テンプレートを参照し、サービス経路リスト313のユーザID701に削除通知に含まれるユーザの識別子が登録されたレコードに含まれるエントリを更新し(1809)、削除時各種情報更新処理を終了する。経路テンプレートには、ユーザが加入し得るサービスの全てのパターンに対する条件と経路情報とが登録されているものとする。ステップ1809の処理では、コントローラ300は、削除サービスを削除した後のユーザが加入するサービスに対する条件と経路情報とを経路テンプレートから取得し、サービス経路リスト313のレコードに含まれるエントリに取得した条件と経路情報とを登録する。
Next, the
一方、ステップ1807の処理で、適用サービス一覧602に登録されたサービスの識別子に従属関係となるサービスの識別子があると判定された場合(1807:YES)、当該適用サービス一覧602に登録されたサービスの識別子によって識別されるサービスを提供するサービスファンクション200の利用可否を示す情報は逐次的に取得される必要がある。このため、コントローラ300は、サービス状態確認契機情報1000の当該エントリの状態確認契機603に「逐次」を登録し、当該エントリの順序リストポインタ604に登録されたポインタが示す先頭エントリから始まる順序リスト1001に含まれるエントリのうち削除サービスに対応するエントリを削除し、当該順序リスト1001に含まれる残りのエントリの正常時の次エントリ及び異常時の次エントリを更新する(1810)。正常時の次エントリ及び異常時の次エントリの更新は、サービスの従属関係を考慮して、実行される。
On the other hand, if it is determined in
次に、コントローラ300は、サービス状態確認契機情報1000のエントリの順序リストポインタ604に登録されたポインタが示す先頭エントリが削除されていれば、当該順序リストポインタ604に、ステップ1810の処理で更新された順序リスト1001の先頭エントリを示すポインタを登録し(1811)、ステップ1809の処理に進む。
Next, if the head entry indicated by the pointer registered in the
以上によって、ユーザの加入するサービスが削除された場合であっても、ユーザデータベース321、サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313が自動的に更新されるので、管理者が手動でこれらの情報を更新する場合に比べて管理者の手間を低減できる。
As described above, even when the service to which the user subscribes is deleted, the
なお、本実施例では、図17に示すステップ1702の処理でコントローラ300が削除時各種情報更新処理を実行して、ユーザデータベース321、サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313を更新するものとしたが、管理者がこれらの情報を手動で更新してもよい。
In this embodiment, the
図19は、本実施例のユーザが加入するサービスに新たなサービスを追加する場合の経路設定処理のシーケンス図である。 FIG. 19 is a sequence diagram of the route setting process when a new service is added to the service to which the user of this embodiment subscribes.
図19では、ユーザ(ユーザID「3」)がサービスCに加入しており、新たにサービスBに加入する場合の処理を例に説明する。 FIG. 19 illustrates an example of processing when a user (user ID “3”) subscribes to service C and newly subscribes to service B.
まず、ユーザID「3」のユーザが使用するユーザ端末10は、サービスBを新たに追加する入力を受け付けると、その旨を追加通知をコントローラ300に送信する(1901)。
First, when the
コントローラ300は、受信した追加通知に基づいて、ユーザデータベース321、サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313を更新する追加時各種情報更新処理を実行する(1902)。追加時各種情報更新処理の詳細は図20で説明する。
Based on the received addition notification, the
サービスBはサービスAに従属するので、サービスBの追加に伴い、サービスAも追加される必要がある。このため、コントローラ300は、サービスAを提供するサービスファンクション200A及びサービスBを提供するサービスファンクション200Bに追加通知を送信する(1903)。
Since service B depends on service A, service A needs to be added as service B is added. Therefore, the
サービスファンクション200Aは、追加通知を受信すると、受信した追加通知に基づいて応答処理を実行し、受信した追加通知に対する応答を送信する(1904A)。サービスファンクション200Bも、同様に、受信した追加通知に基づいて応答処理を実行し、受信した追加通知に対する応答を送信する(1904B)。
Upon receiving the additional notification, the
コントローラ300は、ステップ1902の処理で更新されたサービス状態管理情報311及びサービス経路リスト313に基づいて、経路を決定し、当該経路情報をフォワーダ及びクラシファイア100に設定する(1905)。
The
図20は、本実施例の削除時各種情報更新処理のフローチャートである。 FIG. 20 is a flowchart of various information update processing at the time of deletion according to this embodiment.
まず、コントローラ300は、図示しない従属テーブルを参照し、受信した追加通知が示す追加するサービス(追加指示サービス)が従属する被従属サービスが存在するか否かを判定する(2001)。
First, the
ステップ2001の処理で、追加指示サービスが従属する被従属サービスが存在すると判定された場合(2001:YES)、コントローラ300は、ユーザデータベース321を参照し、新たにサービスを追加するユーザの加入済みサービスに当該被従属サービスが存在するか否かを判定する(2002)。具体的には、コントローラ300は、ユーザデータベース321のユーザID401に追加指示に含まれるユーザの識別子が登録されたエントリの加入サービス情報402に追加指示サービスの被従属サービスが登録されているか否かを判定する。
When it is determined in the process of
ステップ2002の処理で、ユーザの加入済みサービスに追加指示サービスが従属する被従属サービスが存在すると判定された場合(2002:YES)、コントローラ300は、追加指示サービスを追加サービスに設定し(2003)、ステップ2005の処理に進む。また、ステップ2001の処理で、追加指示サービスが従属する被従属サービスが存在しないと判定された場合(2001:NO)、ステップ2003の処理で、追加指示サービスが追加サービスに設定される。
If it is determined in
一方、ステップ2002の処理で、ユーザの加入済みサービスに追加指示サービスが従属する被従属サービスが存在しないと判定された場合(2002:NO)、コントローラ300は、追加指示サービス及び被従属サービスを追加サービスに設定し、ステップ2005の処理に進む。
On the other hand, if it is determined in
次に、コントローラ300は、ユーザデータベース321のユーザID401に、追加指示に含まれるユーザの識別子が登録されたエントリの加入サービス情報402に追加サービスの識別子を追加する(2005)。
Next, the
次に、コントローラ300は、サービス状態管理情報311のユーザID501に、追加指示に含まれるユーザの識別子が登録されたエントリのうち、追加サービスに対応するエントリの加入/未加入502に「加入」を登録する(2006)。
Next, the
次に、コントローラ300は、サービス状態確認契機情報1000のユーザID601に、追加指示に含まれるユーザの識別子が登録されたエントリの適用サービス一覧602に追加サービスの識別子を追加する(2007)。
Next, the
次に、コントローラ300は、ステップ2007の処理で追加サービスの識別子が追加された後の適用サービス一覧602に登録されたサービスの識別子に従属関係となるサービスの識別子があるか否かを判定する(2008)。具体的な処理は、図18に示すステップ1807の処理と同じであるので説明を省略する。
Next, the
ステップ2008の処理で、適用サービス一覧602に登録されたサービスの識別子に従属関係となるサービスの識別子がないと判定された場合(2008:NO)、サービスが追加される前の適用サービス一覧602に従属関係となるサービスの識別子が登録されておらず、当該エントリの状態確認契機603に「並列」が登録され、順序リストポインタ604に「なし」が登録されているので、ステップ2009の処理に進む。
If it is determined in the process of
ステップ2009の処理では、コントローラ300は、図示しない経路テンプレートを参照し、サービス経路リスト313のユーザID701に追加通知に含まれるユーザの識別子が登録されたレコードに含まれるエントリを更新し(2009)、追加時各種情報更新処理を終了する。なお、ステップ2009の処理の詳細は、図18に示すステップ1809の処理と同じであるので、説明を省略する。
In the process of
一方、ステップ2008の処理で、適用サービス一覧602に登録されたサービスの識別子に従属関係となるサービスの識別子があると判定された場合(2008:YES)、当該適用サービス一覧602に登録されたサービスの識別子によって識別されるサービスを提供するサービスファンクション200の利用可否を示す情報は逐次的に取得される必要がある。このため、コントローラ300は、サービス状態確認契機情報1000の当該エントリの状態確認契機603に「逐次」を登録し、当該エントリの順序リストポインタ604に登録されたポインタが示す先頭エントリから始まる順序リスト1001に追加サービスのエントリを追加し、追加サービスのエントリに接続されるエントリの正常時の次エントリ及び異常時の次エントリを更新し(2010)、ステップ2009の処理に進む。例えば、追加サービスのエントリは、順序リスト1001の最後のエントリに接続されるように追加されるものとする。この場合、順序リスト1001の最後のエントリの正常時の次エントリ及び異常時の次エントリを、追加サービスのエントリに更新する。
On the other hand, if it is determined in
以上によって、ユーザの加入するサービスが追加された場合であっても、ユーザデータベース321、サービス状態管理情報311、サービス状態確認手順情報312、及びサービス経路リスト313が自動的に更新されるので、管理者が手動でこれらの情報を更新する場合に比べて管理者の手間を低減できる。
As described above, even when a service to which a user subscribes is added, the
図21は、本実施例のユーザ端末10のサービスファンクション200の利用量が閾値以上となった場合の経路設定処理のシーケンス図である。
FIG. 21 is a sequence diagram of the route setting process when the usage amount of the service function 200 of the
図21では、サービスファンクション200Aが、ユーザID「3」のユーザ端末10の利用量が閾値以上である場合について説明する。例えば、利用量は、サービスファンクション200Aとユーザ端末10との間で通信したパケットの容量の合計であってもよいし、サービスファンクション200Aとユーザ端末10との間で通信したパケットの数等であってもよい。
FIG. 21 illustrates a case where the usage amount of the
サービスファンクション200Aは、ユーザ端末10の利用量が閾値以上となったことを検出すると、切断通知をコントローラ300に送信する(2101)。切断通知は、利用量が閾値以上となったユーザ端末10のユーザの識別子と、サービスファンクション200Aが提供するサービスの識別子を含み、サービスファンクション200Aが提供するサービスをユーザ端末10が利用できないことを示す。
When the
コントローラ300は、切断通知を受信すると、受信した切断通知に基づいてサービス状態管理情報311の利用可否503を更新する(2102)。
When receiving the disconnection notification, the
具体的には、コントローラ300は、サービス状態確認手順情報312を参照し、受信した切断通知に含まれるサービスの識別子によって識別されるサービスに従属する従属サービスがあるか否かを判定する。従属サービスがある場合、コントローラ300は、サービス状態管理情報311のユーザID501に、切断通知に含まれるユーザの識別子が登録されたエントリの受信した切断通知に含まれるサービスの識別子に対応する利用可否503に「不可」を登録し、当該エントリの従属サービスの識別子に対応する利用可否503に「不可」を登録する。一方、従属サービスがない場合、コントローラ300は、サービス状態管理情報311のユーザID601に、切断通知に含まれるユーザの識別子が登録されたエントリの受信した切断通知に含まれるサービスの識別子に対応する利用可否503に「不可」を登録する。
Specifically, the
なお、サービスファンクション200Aが提供するサービスAにサービスファンクション200Bが提供するサービスBが従属するので、ユーザID「3」のサービスA及びサービスBの利用可否503に「不可」が登録される。
Since service B provided by
次に、コントローラ300は、受信した切断通知の応答処理を実行し、切断通知に対する応答をサービスファンクション200Aに送信する(2103)。
Next, the
次に、コントローラ300は、ユーザ端末10のユーザのユーザID、及びステップ2102の処理で取得したサービスファンクション200の利用可否を示す情報を検索キーとして、サービス経路リスト313を検索し、検索キーと一致するエントリのサービス経路情報703に登録された経路情報が示す経路を、当該ユーザ端末10に適用する経路として決定し、当該経路情報をフォワーダ及びクラシファイア100に設定する(2104)。
Next, the
なお、図21では、切断通知は、サービスファンクション200がユーザ端末の利用量が閾値以上となった場合に送信される例について説明したが、サービスファンクション200が異常を検出した場合に送信されてもよい。 In FIG. 21, the example in which the disconnection notification is transmitted when the service function 200 is used when the usage amount of the user terminal is equal to or greater than the threshold has been described, but the disconnection notification may be transmitted when the service function 200 detects an abnormality. Good.
以上によって、サービスファンクション200の管理者と経路の管理者とが異なる場合であっても、サービスファンクション200の利用量が閾値以上となったこと、又はサービスファンクション200で異常が発生したことを経路に反映することができる。 As described above, even when the administrator of the service function 200 is different from the administrator of the route, the route that the usage amount of the service function 200 is equal to or greater than the threshold value or an abnormality has occurred in the service function 200 Can be reflected.
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、及び置換をすることが可能である。 In addition, this invention is not limited to an above-described Example, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. Further, a part of the configuration of a certain embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of a certain embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment.
また、各実施例の構成の一部について、他の構成の追加、削除、及び置換をすることが可能である。また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。 Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment. Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit.
また、前記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。 In addition, each of the above-described configurations, functions, and the like may be realized by software by the processor interpreting and executing a program that realizes each function.
各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、IC(Integrated Circuit)カード、SDカード、DVD(Digital Versatile Disc)等の記録媒体に置くことができる。 Information such as programs, tables, and files that realize each function is stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), an IC (Integrated Circuit) card, an SD card, a DVD (Digital Versatile Disc), etc. Can be placed on any recording medium.
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。 Further, the control lines and information lines are those that are considered necessary for the explanation, and not all the control lines and information lines on the product are necessarily shown. Actually, it may be considered that almost all the components are connected to each other.
10 ユーザ端末
20 アクセス網
30 コア網
40 インターネット
90 宛先装置
100 加入者収容ルータ(クラシファイア)
110 制御カード
111 プロセッサ
112 メモリ
120 ラインカード
121 転送テーブル
122 サービス識別テーブル
123 転送エンジン
200 サービスファンクション
300 コントローラ(制御装置)
310 メモリ
311 サービス状態管理情報
312 サービス状態確認手順情報
313 サービス経路リスト
320 二次記憶装置
321 ユーザデータベース
340 プロセッサ
341 経路設定部
1000 サービス状態確認契機情報
DESCRIPTION OF
110
310
Claims (11)
端末のデータは、前記端末のユーザが加入するサービスに応じたサービスファンクションを所定の順番で経由する経路に従って転送されることによって、前記ユーザが加入したサービスが当該ユーザの端末に提供され、
前記制御装置は、
前記ユーザが加入するサービスと、前記サービスを提供するサービスファンクションの利用可否を示す情報とが登録されたサービス状態管理情報を保持し、
前記サービスファンクションから利用可否を示す情報を取得し、
前記取得した利用可否を示す情報に基づいて、前記サービス状態管理情報を更新し、
前記サービス状態管理情報に基づいて、前記端末のユーザが加入するサービスを提供し、かつ前記端末が利用可能なサービスファンクションを前記端末のデータが経由するサービスファンクションの経路を決定し、
前記決定した経路に従って、前記端末のデータが転送されることを特徴とするネットワークシステム。 A network system comprising at least one service function for providing a service and a control device for controlling the at least one service function,
The data of the terminal is transferred according to a route that passes through a service function according to the service subscribed to by the user of the terminal in a predetermined order, whereby the service subscribed by the user is provided to the terminal of the user,
The controller is
The service that the user subscribes to, and information indicating whether or not the service function that provides the service can be used are stored in the service state management information.
Obtain information indicating availability from the service function,
Updating the service status management information based on the acquired information indicating availability;
Based on the service status management information, providing a service to which the user of the terminal subscribes, and determining a service function path through which the terminal data passes a service function available to the terminal,
A network system, wherein data of the terminal is transferred according to the determined route.
前記制御装置が取得する前記サービスファンクションの利用可否を示す情報は、当該サービスファンクションによる前記端末の認証結果、前記端末の当該サービスファンクションの利用量が閾値以上となった場合に送信される切断通知の受信の有無、及び当該サービスファンクションが異常状態である場合に送信される異常通知の受信の有無の少なくとも一つを含むことを特徴とするネットワークシステム。 The network system according to claim 1,
Information indicating whether or not the service function can be acquired by the control device includes an authentication result of the terminal by the service function, and a disconnection notification transmitted when the usage amount of the service function of the terminal exceeds a threshold value. A network system comprising at least one of presence / absence of reception and presence / absence of reception of an abnormality notification transmitted when the service function is in an abnormal state.
前記制御装置は、
前記サービス状態管理情報に基づいて、前記端末のユーザが加入するサービスを提供し、かつ前記端末が利用できないサービスファンクションを選択し、
前記端末のデータが前記選択したサービスファンクションを経由しない前記経路を決定することを特徴とするネットワークシステム。 The network system according to claim 1,
The controller is
Based on the service status management information, providing a service to which the user of the terminal subscribes, and selecting a service function that the terminal cannot use,
The network system according to claim 1, wherein the route in which the data of the terminal does not pass through the selected service function is determined.
前記端末は、ネットワークに接続する場合、接続要求を送信し、
前記制御装置は、
前記接続要求を受信した場合、前記端末がネットワークに接続するための認証処理を実行し、
前記接続要求を送信した端末のユーザが加入するサービスを提供するサービスファンクションに、前記端末の認証要求を送信し、
前記サービスファンクションは、
前記制御装置から認証要求を受信した場合、前記端末の当該サービスファンクションの認証処理を実行し、
前記サービスファンクションの認証処理の認証結果を前記制御装置に送信し、
前記制御装置は、
前記認証処理の認証結果を前記サービスファンクションの利用可否を示す情報として取得して、前記サービス状態管理情報を更新し、
前記端末がネットワークに接続するための認証処理の認証結果が成功したことを示す場合、前記端末にIPアドレスを割り当て、
前記サービス状態管理情報に基づいて、前記端末のユーザが加入するサービスを提供し、かつ認証が成功したサービスファンクションを経由する前記経路を決定し、
前記端末に割り当てたIPアドレスを前記決定した経路上の前記サービスファンクションに通知することを特徴とするネットワークシステム。 The network system according to claim 1,
When the terminal is connected to the network, it sends a connection request,
The controller is
When the connection request is received, the terminal executes an authentication process for connecting to the network,
Sending the terminal authentication request to a service function that provides a service to which the user of the terminal that sent the connection request subscribes,
The service function is
When an authentication request is received from the control device, the authentication processing of the service function of the terminal is executed,
Sending the authentication result of the service function authentication process to the control device,
The controller is
Obtaining an authentication result of the authentication process as information indicating whether or not the service function can be used, and updating the service state management information;
When the authentication result of the authentication process for connecting the terminal to the network indicates success, an IP address is assigned to the terminal,
Based on the service status management information, providing a service to which the user of the terminal subscribes, and determining the path through a service function that has been successfully authenticated,
A network system, wherein the IP address assigned to the terminal is notified to the service function on the determined route.
前記サービスファンクションは、前記端末による利用量が閾値以上となった場合、切断通知を前記制御装置に送信し、
前記制御装置は、
前記切断通知を受信した場合、前記受信した切断通知を送信したサービスファンクションを前記端末が利用できないこと示すように前記サービス状態管理情報を更新し、
前記サービス状態管理情報に基づいて、前記切断通知を送信したサービスファンクションを経由しないように前記経路を変更することを特徴とするネットワークシステム。 The network system according to claim 1,
The service function, when the usage amount by the terminal is equal to or greater than a threshold, sends a disconnection notification to the control device,
The controller is
When receiving the disconnection notification, update the service status management information to indicate that the terminal cannot use the service function that transmitted the received disconnection notification,
The network system, wherein the route is changed based on the service state management information so as not to go through the service function that has transmitted the disconnection notification.
前記端末は、前記ユーザが加入するサービスに変更があった場合、変更後のサービスを通知するための加入サービス変更通知を送信し、
前記制御装置は、
前記加入サービス変更通知を受信した場合、新たに加入したサービスがあるか、削除したサービスがあるかを判定し、
前記新たに加入したサービスがある場合、当該サービスを提供するサービスファンクションの利用可否を示す情報を取得し、
前記新たに加入したサービスと、前記取得した利用可否を示す情報とを前記サービス状態管理情報に登録し、
前記削除したサービスがある場合、前記端末のユーザが当該サービスに加入していないことを示すように、前記サービス状態管理情報を更新し、
前記サービス状態管理情報に基づいて、前記端末の経路を変更することを特徴とするネットワークシステム。 The network system according to claim 1,
When there is a change in the service to which the user subscribes, the terminal transmits a subscription service change notification for notifying the changed service,
The controller is
When the subscription service change notification is received, it is determined whether there is a newly subscribed service or a deleted service,
If there is a newly subscribed service, obtain information indicating whether or not the service function that provides the service is available,
Registering the newly subscribed service and the acquired information indicating availability on the service status management information,
If there is the deleted service, update the service status management information to indicate that the user of the terminal does not subscribe to the service,
A network system, wherein the route of the terminal is changed based on the service state management information.
前記制御装置が取得する前記サービスファンクションの利用可否を示す情報は、前記サービスファンクションによる前記端末の認証結果を含み、
前記制御装置は、
前記サービスファンクションの認証結果の取得順序が登録されたサービス状態確認手順情報を保持し、
前記サービス状態確認手順情報に基づいて、前記ユーザが加入するサービスを提供するサービスファンクションにおいて、前記認証結果の取得順序を決定し、
前記決定した取得順序に従って、前記サービスファンクションの認証結果を取得することを特徴とするネットワークシステム。 The network system according to claim 1,
Information indicating availability of the service function acquired by the control device includes an authentication result of the terminal by the service function,
The controller is
It holds service status confirmation procedure information in which the acquisition order of the authentication result of the service function is registered,
Based on the service status confirmation procedure information, in the service function that provides the service to which the user subscribes, determine the acquisition order of the authentication results;
A network system, wherein the authentication result of the service function is acquired according to the determined acquisition order.
前記サービス状態確認手順情報には、前記サービスファンクションが、他のサービスファンクションの認証結果が成功したことを示す場合にのみ認証結果を取得する従属サービスファンクションであるか否かを示す情報が登録され、
前記制御装置は、
前記サービス状態確認手順情報に基づいて、前記ユーザが加入するサービスを提供するサービスファンクションに前記従属サービスファンクションが含まれるか否かを判定し、
前記ユーザが加入するサービスを提供するサービスファンクションに前記従属サービスファンクションが含まれる場合、前記他のサービスファンクションの認証結果を取得し、
前記取得した他のサービスファンクションの認証結果が成功したことを示す場合、前記従属サービスファンクションの認証結果を取得することを特徴とするネットワークシステム。 The network system according to claim 7,
In the service status confirmation procedure information, information indicating whether or not the service function is a subordinate service function that acquires an authentication result only when the authentication result of another service function indicates success is registered,
The controller is
Based on the service status confirmation procedure information, it is determined whether the dependent service function is included in a service function that provides a service to which the user subscribes,
If the dependent service function is included in a service function that provides a service to which the user subscribes, obtain an authentication result of the other service function;
The network system, wherein the authentication result of the subordinate service function is acquired when the acquired authentication result of the other service function indicates success.
前記制御装置は、前記取得した他のサービスファンクションの認証結果が失敗したことを示す場合、当該他のサービスファンクション及び前記従属サービスファンクションを経由しない経路を設定することを特徴とするネットワークシステム。 The network system according to claim 8, wherein
The network system according to claim 1, wherein when the acquired authentication result of the other service function indicates failure, the control device sets a route that does not pass through the other service function and the dependent service function.
端末のデータは、前記端末のユーザが加入するサービスに応じたサービスファンクションを所定の順番で経由する経路に従って転送されることによって、前記ユーザが加入したサービスが当該ユーザの端末に提供され、
前記制御装置は、
前記ユーザが加入するサービスと、前記サービスを提供するサービスファンクションの利用可否を示す情報とが登録されたサービス状態管理情報を保持し、
前記サービスファンクションから利用可否を示す情報を取得し、
前記取得した利用可否を示す情報に基づいて、前記サービス状態管理情報を更新し、
前記サービス状態管理情報に基づいて、前記端末のユーザが加入するサービスを提供し、かつ前記端末が利用可能なサービスファンクションを前記端末のデータが経由するサービスファンクションの経路を決定し、
前記決定した経路に従って、前記端末のデータが転送されることを特徴とする制御装置。 A control device for controlling at least one service function for providing a service,
The data of the terminal is transferred according to a route that passes through a service function according to the service subscribed to by the user of the terminal in a predetermined order, whereby the service subscribed by the user is provided to the terminal of the user,
The controller is
The service that the user subscribes to, and information indicating whether or not the service function that provides the service can be used are stored in the service state management information.
Obtain information indicating availability from the service function,
Updating the service status management information based on the acquired information indicating availability;
Based on the service status management information, providing a service to which the user of the terminal subscribes, and determining a service function path through which the terminal data passes a service function available to the terminal,
A control apparatus, wherein data of the terminal is transferred according to the determined route.
端末のデータは、前記端末のユーザが加入するサービスに応じたサービスファンクションを所定の順番で経由する経路に従って転送されることによって、前記ユーザが加入したサービスが当該ユーザの端末に提供され、
前記制御装置が有するメモリは、前記ユーザが加入するサービスと、前記サービスを提供するサービスファンクションの利用可否を示す情報とが登録されたサービス状態管理情報を保持し、
前記処理では、
前記プロセッサが、前記サービスファンクションから利用可否を示す情報を取得し、
前記プロセッサが、前記取得した利用可否を示す情報に基づいて、前記サービス状態管理情報を更新し、
前記プロセッサが、前記サービス状態管理情報に基づいて、前記端末のユーザが加入するサービスを提供し、かつ前記端末が利用可能なサービスファンクションを前記端末のデータが経由するサービスファンクションの経路を決定し、
前記決定した経路に従って、前記端末のデータが転送されることを特徴とするプログラム。 A program for causing a processor of a control device to execute processing for controlling at least one service function that provides a service,
The data of the terminal is transferred according to a route that passes through a service function according to the service subscribed to by the user of the terminal in a predetermined order, whereby the service subscribed by the user is provided to the terminal of the user,
The memory included in the control device holds service state management information in which a service subscribed to by the user and information indicating availability of a service function that provides the service are registered.
In the process,
The processor acquires information indicating availability from the service function,
The processor updates the service status management information based on the acquired information indicating availability or not,
The processor provides a service to which a user of the terminal subscribes based on the service state management information and determines a service function path through which the terminal data passes a service function available to the terminal;
A program characterized in that data of the terminal is transferred according to the determined route.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015237451A JP6522490B2 (en) | 2015-12-04 | 2015-12-04 | Network system, control device, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015237451A JP6522490B2 (en) | 2015-12-04 | 2015-12-04 | Network system, control device, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017103703A true JP2017103703A (en) | 2017-06-08 |
| JP6522490B2 JP6522490B2 (en) | 2019-05-29 |
Family
ID=59015745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015237451A Active JP6522490B2 (en) | 2015-12-04 | 2015-12-04 | Network system, control device, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6522490B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017208735A (en) * | 2016-05-19 | 2017-11-24 | 日本電信電話株式会社 | SFC system and SFC control method |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015154421A (en) * | 2014-02-18 | 2015-08-24 | 日本電信電話株式会社 | Routing control cooperation system for communication network, and method |
-
2015
- 2015-12-04 JP JP2015237451A patent/JP6522490B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015154421A (en) * | 2014-02-18 | 2015-08-24 | 日本電信電話株式会社 | Routing control cooperation system for communication network, and method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017208735A (en) * | 2016-05-19 | 2017-11-24 | 日本電信電話株式会社 | SFC system and SFC control method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6522490B2 (en) | 2019-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111355604B (en) | System and method for user customization and automation operations on software defined networks | |
| JP6490205B2 (en) | Method, apparatus and system for flow entry configuration | |
| TWI631475B (en) | System and method for capability monitoring | |
| US8705514B2 (en) | Apparatus for controlling a transfer destination of a packet originating from a virtual machine | |
| US10129152B2 (en) | Setting method, server device and service chain system | |
| JP5466723B2 (en) | Host providing system and communication control method | |
| JP5920668B2 (en) | Security policy enforcement system and security policy enforcement method | |
| JP2014048900A (en) | Computer system, and packet transfer method | |
| US20140337471A1 (en) | Migration assist system and migration assist method | |
| US20140223511A1 (en) | Authentication switch and network system | |
| JP6858328B2 (en) | Realization of storage system using personal user device and data distribution device | |
| JPWO2013190737A1 (en) | Server system, server, server control method, and server control program | |
| JP2016116184A (en) | Network monitoring device and virtual network management method | |
| US10103995B1 (en) | System and method for automated policy-based routing | |
| JP2016144186A (en) | Communication information controller, relay system, communication information control method, and communication information control program | |
| WO2015027931A1 (en) | Method and system for realizing cross-domain remote command | |
| WO2018032499A1 (en) | Load balancing method and associated device | |
| JP6289879B2 (en) | Communication terminal, communication method and program | |
| JP6522490B2 (en) | Network system, control device, and program | |
| JP2014003408A (en) | Relay transfer system, path control device and edge device | |
| US20180152346A1 (en) | Information processing device, communication control method, and computer-readable recording medium | |
| US11683225B2 (en) | Relay device and non-transitory computer readable medium | |
| JP2018156555A (en) | Cluster system, update management device for cluster system, update distribution device, update management method, update distribution method and program | |
| WO2014045610A1 (en) | Rule setting method and relay system | |
| JP6044218B2 (en) | Network switch, network switch control method, and network switch control program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190416 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190424 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6522490 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |