JP3941763B2 - クライアントサーバ型サービスにおける輻輳制御システム - Google Patents
クライアントサーバ型サービスにおける輻輳制御システム Download PDFInfo
- Publication number
- JP3941763B2 JP3941763B2 JP2003316981A JP2003316981A JP3941763B2 JP 3941763 B2 JP3941763 B2 JP 3941763B2 JP 2003316981 A JP2003316981 A JP 2003316981A JP 2003316981 A JP2003316981 A JP 2003316981A JP 3941763 B2 JP3941763 B2 JP 3941763B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- client
- congestion
- congestion control
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
従来の輻輳制御技術では、サーバのアプリケーションソフトウェアまたは上述した輻輳制御装置や提供サービス制御装置等のIP通信装置のハードウェア若しくはソフトウェアがネットワークの輻輳状態を検出し、輻輳状態の際にはサーバのハードウェアまたはソフトウェアが新たなIPパケットを受け付けないように排他制御を行っていた。このため、サーバは、通信の許容を望む特定のクライアントから送信されたIPパケットに対しても排他制御を行ってしまい、特定のクライアントからのIPパケットを受信できるようにネットワークの輻輳状態を制御することは困難であった。
(1)サーバが、自らの輻輳状態を検出し、サーバの近隣に配置されIPパケットの転送処理を行う近隣IPルータ装置(サーバを収容する近隣IPルータ装置)にその輻輳状態を通知する。
(2)近隣IPルータ装置が、同時に通信可能なセッション数として予め設定された輻輳閾値を保持し、サーバとクライアントとの間の通信中におけるセッション数が輻輳閾値を超えた場合にサーバの輻輳状態を検出する。
(1)サーバが、自らの輻輳状態からの復旧を検出し、近隣IPルータ装置にその復旧状態を通知する。
(2)近隣IPルータ装置が、同時に通信可能なセッション数として予め設定された復旧閾値を保持し、サーバとクライアントとの間の通信中におけるセッション数が復旧閾値を下回った場合にサーバの復旧状態を検出する。
図1は、本発明の実施の形態に係る輻輳制御システムを説明する構成図である。本輻輳制御システムは、クライアントサーバ型サービスの提供を受けるクライアント(ユーザ)11〜13、当該サービスを提供するサーバ41、クライアント11,12が接続されるアクセスネットワーク21、クライアント13が接続されるアクセスネットワーク22、サーバ41が接続されるアクセスネットワーク23、アクセスネットワーク21に接続されクライアント11,12を収容するエッジルータ32、アクセスネットワーク22に接続されクライアント13を収容するエッジルータ33、アクセスネットワーク23に接続されサーバ41を収容するエッジルータ31、及びエッジルータ31〜33によりアクセスネットワーク21〜23を接続するコアネットワーク24を備える。
21〜23 アクセスネットワーク
24 コアネットワーク
31〜33 エッジルータ
41 サーバ
Claims (15)
- クライアントからIPルータ装置を介してアクセスを受けたサーバが、インターネットプロトコルを用いたクライアントサーバ型サービスを提供するネットワークの輻輳制御システムにおいて、
クライアントから処理能力以上のアクセスを受けて自らの輻輳状態を検出するサーバと、サーバを収容する近隣のIPルータ装置と、クライアントからサーバへのアクセスを中継し、近隣IPルータ装置からみてクライアント方向の上流側に配置された他のIPルータ装置とを備え、
前記近隣IPルータ装置は、サーバから輻輳状態の通知を受けて他のIPルータ装置に通知すると共に、サーバの輻輳状態が復旧するように輻輳制御を実行し、
前記他のIPルータ装置は、近隣IPルータ装置から前記通知を受けてサーバの輻輳状態が復旧するように輻輳制御を実行することを特徴とする輻輳制御システム。 - クライアントからIPルータ装置を介してアクセスを受けたサーバが、インターネットプロトコルを用いたクライアントサーバ型サービスを提供するネットワークの輻輳制御システムにおいて、
サーバと、サーバを収容し、クライアントから処理能力以上のアクセスを受けるサーバの輻輳状態を検出する近隣のIPルータ装置と、クライアントからサーバへのアクセスを中継し、近隣IPルータ装置からみてクライアント方向の上流側に配置された他のIPルータ装置とを備え、
前記近隣IPルータ装置は、クライアントからサーバへのアクセス状態を監視し、該監視して得たセッション数と予め設定された輻輳閾値とを比較し、前記セッション数が輻輳閾値を超えた場合にサーバの輻輳状態を検出し、該輻輳状態を他のIPルータ装置に通知すると共に、サーバの輻輳状態が復旧するように輻輳制御を実行し、
前記他のIPルータ装置は、近隣IPルータ装置から前記通知を受けてサーバの輻輳状態が復旧するように輻輳制御を実行することを特徴とする輻輳制御システム。 - 請求項2に記載の輻輳制御システムにおいて、前記輻輳閾値を、輻輳制御システムの保守者により設定された値または前記サーバから通知された値とすることを特徴とする輻輳制御システム。
- 請求項1から3のいずれか一項に記載の輻輳制御システムにおいて、前記近隣IPルータ装置は、サーバの輻輳状態が検出される以前に通信が確立していたクライアントからのアクセスを許容し、サーバの輻輳状態が検出された以降に通信を確立しようとするクライアントからのアクセスを拒否することを特徴とする輻輳制御システム。
- 請求項1から4までのいずれか一項に記載の輻輳制御システムにおいて、前記近隣IPルータ装置は、輻輳状態にある前記サーバのIPアドレス情報と、前記サーバに新規にアクセスしようとするクライアントが送信するIPパケットを判別するために必要な情報とを前記他のIPルータ装置に通知し、該他のIPルータ装置は、前記通知を受けてサーバの輻輳状態が復旧するように輻輳制御を実行することを特徴とする輻輳制御システム。
- 請求項1から5までのいずれか一項に記載の輻輳制御システムにおいて、前記他のIPルータ装置は、近隣IPルータ装置からの通知を受けて、サーバの輻輳状態が検出される以前に通信が確立していたクライアントからのアクセスを許容し、サーバの輻輳状態が検出された以降に通信を確立しようとするクライアントからのアクセスを拒否することを特徴とする輻輳制御システム。
- 請求項1から6までのいずれか一項に記載の輻輳制御システムにおいて、前記サーバは、輻輳状態から復旧した状態を検出し、該復旧状態を前記近隣IPルータ装置に通知し、該近隣IPルータ装置は、サーバから復旧状態の通知を受けて輻輳制御を実行することを特徴とする輻輳制御システム。
- 請求項1から7までのいずれか一項に記載の輻輳制御システムにおいて、前記近隣IPルータ装置は、クライアントからサーバへのアクセス状態を監視し、該監視して得たセッション数と予め設定された復旧閾値とを比較し、前記セッション数が復旧閾値を下回った場合に前記サーバの復旧状態を検出し輻輳制御を実行することを特徴とする輻輳制御システム。
- 請求項8に記載の輻輳制御システムにおいて、前記復旧閾値を、輻輳制御システムの保守者により設定された値または前記サーバから通知された値とすることを特徴とする輻輳制御システム。
- 請求項7から9までのいずれか一項に記載の輻輳制御システムにおいて、前記近隣IPルータ装置は、サーバへの通信を確立しようとするクライアントからのアクセスを許容することを特徴とする輻輳制御システム。
- 請求項7から10までのいずれか一項に記載の輻輳制御システムにおいて、前記クライアントからサーバへのアクセスを中継し、前記近隣IPルータ装置からみてクライアント方向の上流側に配置された他のIPルータ装置を備え、前記近隣IPルータ装置は、サーバの復旧状態を前記他のIPルータ装置に通知し、該他のIPルータ装置は、前記通知を受けて輻輳制御を実行することを特徴とする輻輳制御システム。
- 請求項11に記載の輻輳制御システムにおいて、前記近隣IPルータ装置は、復旧状態にある前記サーバのIPアドレス情報と、輻輳状態にあった前記サーバに新規にアクセスしようとしたクライアントが送信するIPパケットを判別するために必要な情報とを前記他のIPルータ装置に通知し、該他のIPルータ装置は、前記通知を受けて輻輳制御を実行することを特徴とする輻輳制御システム。
- 請求項11または12に記載の輻輳制御システムにおいて、前記他のIPルータ装置は、近隣IPルータ装置からの通知を受けて、前記サーバへの通信を確立しようとするクライアントからのアクセスを許容することを特徴とする輻輳制御システム。
- 請求項10に記載の輻輳制御システムにおいて、前記近隣IPルータ装置は、クライアントからサーバへのアクセスの拒否を解除し、サーバへの通信を確立しようとするクライアントからのアクセスを許容することを特徴とする輻輳制御システム。
- 請求項13または14に記載の輻輳制御システムにおいて、前記他のIPルータ装置は、近隣IPルータ装置からの通知を受けて、クライアントからサーバへのアクセスの拒否を解除し、サーバへの通信を確立しようとするクライアントからのアクセスを許容する
ことを特徴とする輻輳制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003316981A JP3941763B2 (ja) | 2003-09-09 | 2003-09-09 | クライアントサーバ型サービスにおける輻輳制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003316981A JP3941763B2 (ja) | 2003-09-09 | 2003-09-09 | クライアントサーバ型サービスにおける輻輳制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005086520A JP2005086520A (ja) | 2005-03-31 |
JP3941763B2 true JP3941763B2 (ja) | 2007-07-04 |
Family
ID=34416712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003316981A Expired - Fee Related JP3941763B2 (ja) | 2003-09-09 | 2003-09-09 | クライアントサーバ型サービスにおける輻輳制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3941763B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070233844A1 (en) | 2006-03-29 | 2007-10-04 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
JP2007312277A (ja) * | 2006-05-22 | 2007-11-29 | Nippon Telegr & Teleph Corp <Ntt> | VoIPネットワークにおける呼制御信号の輻輳制御方法、VoIPゲートウェイ装置およびプログラム |
JP4222397B2 (ja) | 2006-09-12 | 2009-02-12 | 村田機械株式会社 | 中継サーバ |
EP1912404B1 (en) | 2006-10-11 | 2011-06-01 | Murata Machinery, Ltd. | File transfer server |
DE602007012475D1 (de) | 2006-10-11 | 2011-03-24 | Murata Machinery Ltd | Relaisserver |
US8606941B2 (en) | 2007-05-02 | 2013-12-10 | Murata Machinery, Ltd. | Relay server and relay communication system |
EP1990975B1 (en) | 2007-05-09 | 2013-02-20 | Murata Machinery, Ltd. | Relay server and relay communication system |
JP4591875B2 (ja) | 2007-12-25 | 2010-12-01 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
JP4645915B2 (ja) | 2007-12-27 | 2011-03-09 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
TWI455547B (zh) | 2008-09-01 | 2014-10-01 | Murata Machinery Ltd | Relay server and relay communication system |
WO2010026727A1 (ja) | 2008-09-05 | 2010-03-11 | 村田機械株式会社 | 中継サーバ、中継通信システム、および通信装置 |
WO2010103781A1 (ja) | 2009-03-13 | 2010-09-16 | 村田機械株式会社 | 第1中継サーバおよび第2中継サーバ |
JP4992944B2 (ja) * | 2009-09-04 | 2012-08-08 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
-
2003
- 2003-09-09 JP JP2003316981A patent/JP3941763B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005086520A (ja) | 2005-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1972096B1 (en) | System and method for prioritization of traffic through internet access network | |
US9699143B2 (en) | Method and apparatus for providing security in an intranet network | |
US8320242B2 (en) | Active response communications network tap | |
US7301899B2 (en) | Prevention of bandwidth congestion in a denial of service or other internet-based attack | |
JP3941763B2 (ja) | クライアントサーバ型サービスにおける輻輳制御システム | |
US6973040B1 (en) | Method of maintaining lists of network characteristics | |
US7436770B2 (en) | Metering packet flows for limiting effects of denial of service attacks | |
US8645537B2 (en) | Deep packet scan hacker identification | |
WO2018057368A1 (en) | Methods, systems, and computer readable media for discarding messages during a congestion event | |
US7464410B1 (en) | Protection against flooding of a server | |
US9641485B1 (en) | System and method for out-of-band network firewall | |
CN101340440A (zh) | 一种防御网络攻击的方法及其装置 | |
US20210126941A1 (en) | Method for Providing a Connection Between a Communications Service Provider and an Internet Protocol, IP, Server, Providing a Service, as well as a Perimeter Network, Comprising the IP Server, and an IP Server Providing the Service | |
Nagai et al. | Design and implementation of an openflow-based tcp syn flood mitigation | |
US7917627B1 (en) | System and method for providing security in a network environment | |
RU2576488C1 (ru) | СПОСОБ ПОСТРОЕНИЯ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ С ПОВЫШЕННЫМ УРОВНЕМ ЗАЩИТЫ ОТ DDоS-АТАК | |
JP3643087B2 (ja) | 通信網およびルータおよび分散型サービス拒絶攻撃検出防御方法 | |
US7652991B2 (en) | Network with distributed authentication control | |
JP3560552B2 (ja) | サーバへのフラッド攻撃を防止する方法及び装置 | |
JP3426832B2 (ja) | ネットワークアクセス制御方法 | |
JP2010226635A (ja) | 通信サーバおよびDoS攻撃防御方法 | |
JP3947138B2 (ja) | DDoS防御方法及びDDoS防御機能付きルータ装置 | |
JP6740189B2 (ja) | 通信制御装置、通信制御方法、及びプログラム | |
US12003423B1 (en) | System and method for scheduling transmission of network packets | |
WO2008122186A1 (fr) | Procédé et dispositif permettant d'empêcher une attaque d'un petit paquet de données |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050708 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061005 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061024 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070320 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070326 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100413 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110413 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120413 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |