JP7280998B2 - 通信経路制御システム - Google Patents
通信経路制御システム Download PDFInfo
- Publication number
- JP7280998B2 JP7280998B2 JP2022074727A JP2022074727A JP7280998B2 JP 7280998 B2 JP7280998 B2 JP 7280998B2 JP 2022074727 A JP2022074727 A JP 2022074727A JP 2022074727 A JP2022074727 A JP 2022074727A JP 7280998 B2 JP7280998 B2 JP 7280998B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication device
- path
- route
- syn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、複数の自律システム(Autonomous System:AS)が相互に接続されて構成される通信ネットワークシステムにおける通信経路制御システムに関する。
ネットワークは、一般的に、共通のポリシーや、同じ環境下で運用される通信機器の集合体であるASを、相互に接続して構成されている。相互に接続されたASには、それぞれ識別番号(AS番号)が付与されている。また、複数のAS間で利用する経路制御プロトコルとして、BGP(Border Gateway Protocol)が利用されている。
BGPによって通信する通信機器では、通信を始める際にTCPを用いた1対1のコネクションを確立する。送信元の通信機器は、SYNパケットを送信し、送信先の通信機器からSYN/ACKパケットを受信した後、ACKパケットを送信することでTCPコネクションが確立する。
TCPコネクションが確立すると、送信元の通信機器と送信先の通信機器は互いに、BGPの基本情報(OPENメッセージ)を交換する。この時点で、BGPのセッションが確立される。BGPセッションが確立された後は、送信元の通信機器と送信先の通信機器は互いに、ルーティングテーブルを交換する。その後、送信元の通信機器は、KEEPALIVEメッセージを送信し、送信先の通信機器の生存確認を行う。
ネットワークにおける通信の障害の発生に対応する方式として、代替経路を形成して、トラフィックを伝送する方法が提案されている。特許文献1には、予備ルート専用の自律システムを、追加ネットワークとして付加して冗長化し、既存のネットワークのパケットを、追加ネットワークを使用して伝送する方法が開示されている。
特許文献1に記載の通信障害の発生に対応する方法では、予備ルート専用の自律システムを追加ネットワークとして付加するため、通信装置の数が増加する。また、通信機器の通信機能が完全に停止していれば、上記のように予備ルートに切り替えることができる。しかしながら、通信機器の通信機能が完全に停止していない場合などの一時的な通信性能の劣化に対しての対処が何らなされていない。
通信機器の通信機能が完全に停止していない場合であっても、当該通信機器に対して、通常通りパケットが送信され続ける。その結果、当該通信機器が、パケットを破棄してしまったり、パケットを壊してしまうという問題が生じる。
そこで、本発明は、通信機器の通信性能の障害又は通信性能の劣化が検知された場合に、迂回経路へと切り替えることが可能な通信経路制御システムを提供することを目的の一つとする。
本発明の一実施形態に係る通信経路制御システムは、第1通信機器が第2通信機器に送信するSYNパケットの個数に基づいてネットワークの通信性能を評価する通信性能評価部と、第2通信機器の通信性能の劣化を検知した場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更する経路制御部と、を有するものである。
上記通信経路制御システムにおいて、通信性能評価部は、SYNパケットの個数を計測する計測部をさらに有することを含んでいてもよい。
上記通信経路制御システムにおいて、通信性能評価部は、SYNパケットの個数に基づいて変化の割合を算出する算出部をさらに有していてもよい。
上記通信経路制御システムにおいて、通信性能評価部は、変化の割合が所定の閾値を超えたか否かを判定する判定部をさらに有していてもよい。
上記通信経路制御システムにおいて、第3通信機器のパス属性を変更するパス属性変更部を有していてもよい。
上記通信経路制御システムにおいて、パス属性は、WEIGHT属性であってもよい。
上記通信経路制御システムにおいて、通信性能の劣化が永続的なものか一時的なものかを評価する性能劣化判定部をさらに有していてもよい。
上記通信経路制御システムにおいて、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更した後に、通信性能評価部において、通信性能の劣化が回復したと判定した場合に、第1通信機器の通信経路を、第3通信機器から第2通信機器に変更することを含んでいてもよい。
本発明の一実施形態に係る通信経路制御システムは、第1通信機器の第2通信機器に対するSYNパケットの比率に基づいてネットワークの通信性能を評価する通信性能評価部と、SYNパケットの比率の変化を検知した場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更する経路制御部と、を有するものである。
上記通信経路制御システムにおいて、SYNパケットの比率とは、第1通信機器から第2通信機器に送信するSYNパケットと、第2通信機器から第1通信機器に送信するSYN/ACKパケットとの比率であってもよい。
上記通信経路制御システムにおいて、経路制御部は、第3通信機器のパス属性を変更するパス属性変更部を有していてもよい。
上記通信経路制御システムにおいて、パス属性は、WEIGHT属性であってもよい。
上記通信経路制御システムにおいて、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更した後も、第1通信機器の第2通信機器に対するSYNパケットの比率を観測してもよい。
上記通信経路制御システムにおいて、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更した後に、通信性能評価部において、通信性能の劣化が回復したと判定した場合に、第1通信機器の通信経路を、第3通信機器から第2通信機器に変更してもよい。
本発明は、ネットワークにおいて、通信機器の通信性能の障害又は通信性能の劣化が検知された場合に、迂回経路へと切り替えることが可能な通信経路制御システムを提供することができる。
以下、本発明の実施の形態を、図面等を参照しながら説明する。但し、本発明は多くの異なる態様で実施することが可能であり、以下に例示する実施の形態の記載内容に限定して解釈されるものではない。図面は説明をより明確にするため、模式的に表される場合があるが、あくまで一例であって、本発明の解釈を限定するものではない。また、各要素に対する「第1」、「第2」と付記された文字は、各要素を区別するために用いられる便宜的な標識であり、特段の説明がない限りそれ以上の意味を有さない。なお、本実施形態で参照する図面において、同一部分または同様な機能を有する部分には同一の符号または類似の符号を付し、その繰り返しの説明は省略する場合がある。また、構成の一部が図面から省略されたりする場合がある。その他、本発明の属する分野における通常に知識を有する者であれば認識できるものである場合、特段の説明を行わないものとする。
(第1実施形態)
本実施形態に係る通信経路制御システムについて、図1乃至図4を参照して説明する。
本実施形態に係る通信経路制御システムについて、図1乃至図4を参照して説明する。
図1に、本実施形態に係るネットワーク100の構成例を示すブロック図を示す。本実施形態に係るネットワーク100は、自律システムAS1~AS5によって構成される。ネットワークを構成する各自律システムAS1~AS5は、出入口に相当する通信機器によって相互に接続されている。本実施形態では、自律システムAS1の通信機器111aが、自律システムAS3の通信機器113a及び通信機器113bを経由して、自律システムAS5の通信機器115aと通信する経路を、第1通信経路とする。また、自律システムAS1の通信機器111aが、自律システムAS4の通信機器114a及び通信機器114bを経由して、自律システムAS5の通信機器115aと通信する経路を、第2通信経路とする場合について説明する。
自律システムAS1~AS5のそれぞれが有する通信機器111a、111b、113a~113d、115a、115bは、各々BGP通信機能を持っている。BGPでは、異なる自律システムAS間で用いるBGPを、eBGP(external BGP)と呼び、自律
システムAS内で用いるBGPを、iBGP(internal BGP)と呼んで区別している。
例えば、自律システムAS1の通信機器111aと、自律システムAS3の通信機器113aとは、eBGPが用いられており、自律システムAS3の通信機器113aと、通信機器113bとは、iBGPが用いられている。
システムAS内で用いるBGPを、iBGP(internal BGP)と呼んで区別している。
例えば、自律システムAS1の通信機器111aと、自律システムAS3の通信機器113aとは、eBGPが用いられており、自律システムAS3の通信機器113aと、通信機器113bとは、iBGPが用いられている。
BGPでは、通信を始める際にTCPを用いた1対1のセッションを確立する。例えば、送信元の通信機器111aは、SYNパケットを送信し、送信先の通信機器113aからSYN/ACKパケットを受信した後、ACKパケットを送信することでセッションが確立する。
TCPに用いられるSYNパケットは、ネットワークの通常状態における一連のデータ通信で必ず存在する。例えば、通信機器111aから送信された通信機器113aとの通信性能に劣化が生じた場合、単位時間当たりのSYNパケットの個数が一気に増加する傾向がある。なお、本明細書等において、通信性能の劣化とは、通信の障害だけでなく、通信の速度が低下することも含む。
そこで、本実施形態に係る通信経路制御システムでは、第1通信機器が第2通信機器に送信するSYNパケットの個数に基づいてネットワークの通信性能を評価し、通信性能評価部において、第2通信機器の通信性能の劣化を検知した場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更する処理を行う。つまり、通信機器111aにおいて、通信機器114aを経由する第2通信経路の優先度を、通信機器113aを経由する第1通信経路よりも高くする処理を行う。以下、第1通信機器、第2通信機器、及び第3通信機器を、図1に示す通信機器111a、通信機器113a、通信機器114aとして説明する。
図2に、本実施形態に係る通信経路制御システム200の構成図を示す。本実施形態に係る通信経路制御システム200は、例えば、eBGPを使用して通信する自律システムの境界エッジルータなどの通信機器に搭載することができる。また、本実施形態では、通信経路制御システム200が、図1に示す通信機器111aに搭載されている例について説明する。なお、本実施形態に係る通信経路制御システム200は、他の通信機器と、BGPにより接続する通信機器であればよいため、図1に示す通信機器111b、111b、113a~113d、115a、115bの各々に搭載することもできる。また、通信機器111aは、通信経路制御システム200の他、インターフェース203を有している。
通信経路制御システム200は、少なくとも通信性能評価部201と、経路制御部202と、を有する。また、通信経路制御システム200は、さらにパケット制御部204と、経路制御メッセージ制御部205と、経路表206と、を有する。
通信性能評価部201は、計測部211と、算出部212と、判定部213と、を含む。また、経路制御部202は、パス属性変更部221と、経路計算部222と、を含む。
インターフェース203は、隣接する通信機器との間の接続を確立し、隣接する通信機器とのパケットの送受信を行う。また、パケット制御部204は、インターフェース203を介して、隣接する通信機器にSYNパケットの送信、SYN/ACKパケットの受信、ACKパケットの送信、を行う。なお、SYNとは、TCP接続の確立を要求する最初のパケットに付与されるフラグである。また、ACKとは、応答確認のためのフラグであり、接続要求以外の全てのパケットに付与されるフラグである。また、SYN/ACKとは、SYNフラグとACKフラグをともに1にしたものである。正常な通信時には、SYNパケットを受け取ったときのみ、SYN/ACKパケットを送信する。なお、通信性能に劣化又は障害が生じている場合には、隣接する通信機器からSYN/ACKパケットが送信されないことがある。
経路制御メッセージ制御部205は、インターフェース203を介して、隣接する通信機器と経路制御メッセージを送受信する。BGP機能を有する通信機器は、異なる自律システムASにある通信機器との間でピアを確立するために、メッセージと呼ばれる形式で機能情報を交換する。経路制御メッセージとしては、例えば、OPENメッセージ、KEEPALIVEメッセージ、UPDATEメッセージなどがある。
ここで、OPENメッセージとは、BGPセッション開始時に交換されるメッセージである。KEEPALIVEメッセージとは、ピアが確立されていることを確認するために定期的に交換するメッセージである。UPDATEメッセージとは、BGPの経路情報の交換に使用されるメッセージである。経路の追加や削除が発生した場合に送信される。
経路表206は、経路制御メッセージによって取得された経路又は更新された経路、経路制御部202によって変更された経路などの全経路情報を保持している。
通信性能評価部201において、計測部211は、通信機器111aが通信機器113aに送信するSYNパケットの個数を計測している。図3に、各時刻におけるSYNパケットの個数の変動を表すグラフを示す。図3では、SYNパケットの個数を計測する時間は、時刻T1から時刻T5までとする。計測されたSYNパケットの個数は、算出部212に送信される。
算出部212は、計測されたSYNパケットの個数に基づいて、時刻ごとに、SYNパケットの変化の割合を算出する。例えば、図3では、時刻T1及び時刻T2のSYNパケットの計測結果に基づいて、SYNパケットの個数の変化の割合を算出する。算出されたSYNパケットの変化の割合は、判定部213に送信される。
判定部213は、SYNパケットの変化の割合が、予め設定された所定の閾値を超えたか否かを判定する。閾値を超えていないと判定された場合には、通信機器113aにおいて、通信性能が劣化していないとして、そのまま通信が維持される。
SYNパケットの変化の割合が、予め設定された所定の閾値を超えたと判定された場合は、通信機器113aの通信性能が劣化したとして、経路制御部202に通知される。
経路制御部202が、通信性能の劣化の検知した場合には、第1通信経路から第2通信経路(迂回経路)に変更する処理を行う。本実施形態では、通信機器111aの通信経路を、通信機器113aから通信機器114aに変更する処理を行う。つまり、通信機器111aにおいて、通信機器114aを経由する第2通信経路の優先度を、通信機器113aを経由する第1通信経路よりも高くする処理を行う。
通信機器111aの通信経路を通信機器113aから通信機器114aに変更する処理は、BGPのパス属性を変更することによって行う。BGPにおいては、パス属性に基づいて、全ての通信経路が比較され、ルーティングに使用される最適経路を選択する。よって、同一の宛先に対して、複数の通信経路が存在する場合には、全ての通信経路のパス属性を比較して、トラフィックを転送するために最も適した経路を決定する。BGPでは、以下の優先順位に基づいて、順番に通信経路を比較していく。
1.ネクストホップへのIGPルートを持っていない経路は無視される。
2.WEIGHT属性を持つルータはWEIGHT属性が最大の経路を選択する。(WEIGHT属性は、Cisco社独自のパス属性)
3.LOCAL_PREF属性の値の最も高い経路を選択する。
4.AS_PATH属性のリストの長さが最も短い経路を選択する。
5.ORIGIN属性のタイプが最も低い経路を選択する。
6.ルートが同じASから取得し、複数存在する時にはMULTI_EXIT_DISC属性の低い経路を優先する。
7.iBGPよりもeBGPで取得した経路を優先する。
8.ネクストホップへIGPで最も近い経路を優先する。
9.ルータIDが最も低いピアから学習した経路を優先する。
2.WEIGHT属性を持つルータはWEIGHT属性が最大の経路を選択する。(WEIGHT属性は、Cisco社独自のパス属性)
3.LOCAL_PREF属性の値の最も高い経路を選択する。
4.AS_PATH属性のリストの長さが最も短い経路を選択する。
5.ORIGIN属性のタイプが最も低い経路を選択する。
6.ルートが同じASから取得し、複数存在する時にはMULTI_EXIT_DISC属性の低い経路を優先する。
7.iBGPよりもeBGPで取得した経路を優先する。
8.ネクストホップへIGPで最も近い経路を優先する。
9.ルータIDが最も低いピアから学習した経路を優先する。
したがって、WEIGHT属性、LOCAL_PREF属性、AS_PATH属性、ORIGIN属性などのパス属性を変更することで、通信機器111aから通信機器115aに向かう通信経路を変更することができる。ここでは、パス属性として、WEIGHT属性を変更する場合について説明する。
WEIGHT属性は、ベンダ定義(Cisco社独自)のパス属性であり、対象の通信機器(通信機器111a)でのみ使用される属性であって、他の通信機器に伝達されることはない。通信機器111aが接続している通信経路には、デフォルトで“32768”の値が割り当て
られ、それ以外のルートの値は、“0”となる。WEIGHT属性は、大きい数字のパスが優先される。
られ、それ以外のルートの値は、“0”となる。WEIGHT属性は、大きい数字のパスが優先される。
ここでは、通信機器111aにおいて、通信機器114aに対するWEIGHT属性の値を、通信機器113aに対するWEIGHT属性の値よりも大きくする設定を行う。なおWEIGHT値は、通信機器111a内だけで使用され、UPDATEメッセージには付与されず、また、隣接する自律システムASにも通知されない。
パス属性変更部221によって、BGPのパス属性が変更されると、経路計算部222によって、最適経路が計算される。計算の結果として、通信機器111aの通信経路を、通信機器113aから通信機器114aに変更することができる。つまり、通信機器111aにおいて、通信機器114aを経由する第2通信経路の優先度を、通信機器113aを経由する第1通信経路よりも高くする処理を行う。このようにして、変更された通信経路は、経路表206に保存される。
次に、本実施形態に係る通信経路制御システム200により実行される処理について、図2及び図4を参照して説明する。図4は、通信経路制御システムの処理についてのフローチャートである。
まず、図4に示すように、計測部211において、まず第1通信機器が、第2通信機器に送信するSYNパケットの数を計測する(ステップS401)。次に、算出部212において、SYNパケットの計測の結果に基づいて、時刻に対応するSYNパケットの変化の割合を算出する(ステップS402)。
次に、算出されたSYNパケットの変化の割合を、判定部213に送信する(ステップS403)。次に、判定部213では、変化の割合が、予め設定された所定の閾値よりを超えたか否かを判定する(ステップS404)。変化の割合が、予め設定された所定の閾値を超えていない場合(ステップS404;No)は、ステップS401に戻る。変化の割合が、予め設定された所定の閾値を超えた場合(ステップS404;Yes)は、第1通信機器の第3通信機器に対するパス属性を変更する(ステップS405)。
パス属性を変更することで、経路計算部222によって、最適経路が計算される。計算の結果として、通信機器111aにおいて、通信機器316aを経由する第2通信経路の優先度が、通信機器312aを経由する第1通信経路の優先度よりも高くなった場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更することができる。つまり、第1通信機器において、第2通信機器を経由する第1通信経路から、第3通信機器を経由する第2通信経路へと変更することができる。このようにして、変更された通信経路は、経路表206に保存される(ステップS407)。
本実施形態に係る通信経路制御システムによれば、ネットワークの通信性能の劣化を検知することができる。これにより、通信機器111aから、通信機器113aを経由して通信機器115aに向かう第1通信経路において通信性能の劣化を検知した場合に、直ちに通信機器114aを経由する第2通信経路(迂回経路)に切り替えることができる。これにより、ネットワークの通信性能の安定化を図ることができる。
(第2実施形態)
第1実施形態では、通信機器113aの第1通信経路において通信性能の劣化を検知した場合に、直ちに迂回経路である第2通信経路に切り替える処理について説明した。本実施形態では、通信機器113aの通信性能の劣化が一時的だった場合に、通信機器114aを経由する迂回経路である第2通信経路に変更した後、元の通信経路である第1通信経路に戻す場合について、図1及び図5を参照して説明する。
第1実施形態では、通信機器113aの第1通信経路において通信性能の劣化を検知した場合に、直ちに迂回経路である第2通信経路に切り替える処理について説明した。本実施形態では、通信機器113aの通信性能の劣化が一時的だった場合に、通信機器114aを経由する迂回経路である第2通信経路に変更した後、元の通信経路である第1通信経路に戻す場合について、図1及び図5を参照して説明する。
本実施形態に係る通信経路制御システムは、通信性能評価部201に、計測部211、算出部212、判定部213に加えて、性能劣化判定部214を有する。
性能劣化判定部214は、判定部213で判定された通信機器113aの通信性能の劣化が一時的なものであるか、永続的なものであるかを判定する。性能劣化判定部214は、判定した通信性能の劣化について、経路制御部202に送信する。
ここで、性能劣化判定部214における通信機器113aの通信性能の劣化の判定は、例えば、算出部212において、SYNパケットの変化の割合が、所定の閾値を超えた回数が所定の回数連続したのち、所定の閾値を下回った場合、一時的な通信性能の劣化と判定する。または、算出部212において、SYNパケットの変化の割合が、所定の閾値を超えた回数が所定の回数を超えて連続した場合、永続的な通信性能の劣化として判定する。または、算出部212において、SYNパケットの変化の割合が、爆発的に増加した場合、一時的な通信の劣化でなく、例えば、Dos攻撃によるものとして、永続的な通信性能の劣化として判定する。
経路制御部202は、通信機器113aの通信性能の劣化の判定の結果によって、通信経路の変更の方法を変える。SYNパケットの変化の割合が、所定の閾値を超えた場合、通信機器111aにおいて、通信機器113aに対するパス属性、及び通信機器114aに対するパス属性を変更する。例えば、第1実施形態で説明したWEIGHT値を、通信機器113aよりも通信機器114aの方を高くする。その後、経路計算部222によって、最適経路を計算する。計算の結果として、通信機器111aの通信経路を、通信機器113aから通信機器114aに変更することができる。つまり、通信機器111aにおいて、通信機器113aを経由する第1通信経路から、通信機器114aを経由する第2通信経路へと変更することができる。このようにして、変更された通信経路を、経路表206に保存する。
その後、SYNパケットの変化の割合が、所定の閾値を超えた回数が所定の回数連続したのち、所定の閾値を下回った場合、性能劣化判定部214は、一時的な通信性能の劣化として判定し、判定結果を経路制御部202に送信する。経路制御部202において、通信機器113aに対するパス属性、及び通信機器114aに対するパス属性を再度変更する。例えば、通信機器111aの通信機器113aに対するWEIGHT属性と、通信機器114aに対するWEIGHT属性の値を、迂回経路変更前の値に戻す。これにより、通信機器114aを経由する迂回経路から、通信機器113aを経由する通信経路に戻すことができる。また、通信経路を元に戻した場合にも、経路表206に保存される。なお、変更するパス属性は、WEIGHT属性に限定されず、他のパス属性を変更してもよい。
本実施形態に示す通信経路制御システムにおいては、通信性能の劣化が一時的なものであるか、永続的なものであるかを判定する。通信性能の劣化が一時的なものであれば、迂回経路を使用し、通信性能の劣化が回復した後、元の通信経路に戻すことができる。これにより、ネットワークの通信性能の安定化を図ることができる。
(第3実施形態)
本実施形態では、先の実施形態とは異なる通信経路制御システムについて、図6乃至図8を参照して説明する。本実施形態では、第1通信経路上において通信性能の劣化又は障害が生じたが、障害発生箇所が特定できない場合に、直ちに迂回経路である第2通信経路に変更する方法について説明する。また、第1通信経路における通信性能の劣化が解消した場合に、第2通信経路から元の第1通信経路へ戻す方法について説明する。
本実施形態では、先の実施形態とは異なる通信経路制御システムについて、図6乃至図8を参照して説明する。本実施形態では、第1通信経路上において通信性能の劣化又は障害が生じたが、障害発生箇所が特定できない場合に、直ちに迂回経路である第2通信経路に変更する方法について説明する。また、第1通信経路における通信性能の劣化が解消した場合に、第2通信経路から元の第1通信経路へ戻す方法について説明する。
図6は、本実施形態に係るネットワーク300の構成例を示す図である。図7は、本実施形態に係る通信経路制御システムのフローチャートである。図8は、本実施形態に係る通信経路制御システムのブロック図である。
図6に示すように、本実施形態に係るネットワーク300は、自律システムAS11~自律システムAS18によって構成される。図6において、自律システムAS11の通信機器311に、本発明に係る通信経路制御システム200が搭載されている。
本実施形態において、自律システムAS11から目的の自律システムAS15までの通信経路は、2通りあるとする。また、2通りの通信経路のうち、自律システムAS11から、自律システムAS12、自律システムAS13、及び自律システムAS14を経由して、目的の自律システムAS15に向かう経路を、第1通信経路とする。また、自律システムAS11から、自律システムAS16、自律システムAS13、及び自律システムAS14を経由して、目的の自律システムAS15に向かう経路を、第2通信経路とする。
第1通信経路において、機能が完全に停止してしまった通信機器が存在する場合には、UPDATEメッセージにより、新しい経路について更新される。そのため、通信性能に劣化や障害が生じることはない。しかしながら、第1通信経路において、半分壊れた状態の通信機器が存在する場合、KEEPALIVEメッセージやUPDATEメッセージを交換できているが、通信性能に劣化や障害が生じてしまう。半分壊れた状態の通信機器に、パケットを送信しても、破棄されてしまったり、壊されてしまうため、正常に通信できなくなるからである。
そして、半分壊れた状態の通信機器は、KEEPALIVEメッセージやUPDATEメッセージ等の通信制御メッセージのやり取りは行われるため、障害の発生箇所が特定しにくい。また、障害の発生箇所を特定する際に、通信機器に対して、pingコマンドを打つことにより、障害発生箇所を特定することができるが、通信機器によっては、pingに応答しない設定になっている場合もある。このような場合においては、障害の発生箇所が特定できないため、障害の解消までに時間がかかる場合がある。そのため、安定した通信を提供することができなくなる。
そこで、本実施形態では、通信経路における障害の発生箇所が特定できない場合であっても、迅速に迂回経路に変更する処理を行う方法について説明する。また、通信経路における障害が解消された場合に、元の通信経路に戻す処理について説明する。
本実施形態に係る通信経路制御システム200により実行される処理について、図7に示すフローチャートを参照して説明する。以下の説明において、通常の通信経路は、第1通信経路を使用するものとする。
本実施形態に係る通信経路制御システム200では、第1通信経路におけるSYNパケットの比率を観測している(ステップS401)。ここで、SYNパケットの比率とは、第1通信機器から第2通信機器に送信するSYNパケットと、第2通信機器から第1通信機器に送信するSYN/ACKパケットの比率である。SYNパケットの個数及びSYN/ACKパケットの個数を計測して、SYNパケットの比率を算出することを、SYNパケットの比率の観測と呼ぶ。第1通信経路において、通信性能の劣化や障害なく、通常の場合においては、SYNパケットとSYN/ACKパケットとの比率は、1となる。
第1通信経路において、半分壊れた状態の通信機器が存在すると、第1通信経路において、SYNパケットの比率が変化する(ステップS402)。SYNパケットとSYN/ACKパケットのとの比率が、1を超えた場合、例えば、第1通信経路において半分壊れた状態の通信機器が存在することになる。
次に、SYNパケットとSYN/ACKパケットとの比率の変化を検知した場合、第1通信経路から迂回経路である第2通信経路へと変更する処理を行う(ステップS403)。通信経路の変更は、自律システムAS11から目的の自律システムAS15に到達するまでの経由する自律システムを指定するのではなく、通信機器311の通信機器316aに対するパス属性を変更することによって行う。パス属性の変更は、例えば、通信機器311において、通信機器316aに対するWEIGHT属性を高める処理を行う。WEIGHT属性を高める処理を行うことで、通信機器316aを経由する第2通信経路の優先度が、通信機器312aを経由する第1通信経路の優先度よりも高くなった場合に、第1通信経路から第2通信経路へと変更される。
次に、第1通信経路における障害発生箇所を特定する(ステップS404)。第1通経経路における自律システムAS12、自律システムAS13及び自律システムAS14において、どの通信機器に異常が生じているかを特定する。通信性能に障害が発生した第1通信経路上の各々の通信機器に対して、pingコマンドを打つことにより、障害発生箇所を特定することができる。第1通信経路上の各々の通信機器に対して、エコー要求を送信し、エコー応答を受信できれば、pingコマンドが成功したことになる。これに対し、エコー応答が受信できなかった場合は、当該通信機器に異常があることがわかるため、障害発生箇所を特定することができる。
これに対し、第1通信経路上に、pingに応答しない通信機器がある場合や、半分壊れた状態の通信機器がある場合には、障害発生箇所を特定できない。このような場合(ステップS404;NO)には、ステップS405に進む。
なお、本実施形態では、通信性能の障害又は通信性能の劣化の発生を検知し、第1通信経路から第2通信経路へ変更を行う際に、通信機器311の通信機器316aに対するWEIGHT属性の変更を行っている。WEIGHT属性は、通信経路決定のプロセスで重視される値であるが、経路選択の優先度を上げる値であって、経由する自律システムを指定して通信するための値ではない。よって、経由する自律システムを指定して通信することはできない。
よって、通信機器316aを経由する第2通信経路の優先度を高める処理を行った場合であっても、第1通信経路と同じ自律システムを経由する場合がある。例えば、図6に示すように、第1通信経路では、自律システムAS11から自律システムAS12、自律システムAS13、及び自律システムAS14を経由して、目的のAS15に到達する。また、第2通信経路では、自律システムAS11から自律システムAS16、自律システムAS13、及び自律システムAS14を経由して、目的のASに到達する。よって、第1通信経路と第2通信経路とでは、同じ自律システムAS13及び自律システムAS14を経由して、目的のAS15に到達する。
そこで、第1通信経路から第2通信経路へと経路の変更を行った後においても、第1通信経路におけるSYNパケットとSYN/ACKパケットとの比率を観測し続ける(ステップS405)。
第1通信経路におけるSYNパケットとSYN/ACKパケットとの比率を観測し続け、一定期間、正常なSYNパケットとSYN/ACKパケットとの観測が行えた場合には、ステップS407に進む。正常なSYNパケットの観測とは、SYNパケットとSYN/ACKパケットとの比率が、1となる状態である。なお、第1通信経路から第2通信経路に変更した直後では、第1通信経路におけるSYNパケットの個数が大幅に減少する。そのため、第1通信経路に障害が発生しているかを判定する正確性が低下する。また、第2通信経路から第1通信経路に戻しても、すぐに第1通信経路に異常が検知された場合、再び第2通信経路に変更しなければならなくなる。よって、第1通信経路において、一定期間、SYNパケットとSYN/ACKパケットとの比率が1であることを確認する必要がある。ここで、一定の時間とは、1時間から2時間程度である。
次に、第1通信経路において、ピアダウンの発生や、通信機器の障害の特定、外部からインターネット障害について報告がないことを確認する(ステップS407)。ピアダウンの発生、通信機器の障害の特定、外部からインターネットの障害については、経路制御メッセージ(UPDATEメッセージ)によって確認する。
最後に、第1通信経路において、ピアダウンの発生等について報告がないことを確認したら、第2通信経路から第1通信経路へ戻す処理を行う(ステップS408)。第2通信経路から第1通信経路へと戻す処理とは、変更したパス属性を元に戻す処理である。例えば、WEIGHT属性の値を変更した場合には、WEGHT属性の値を元に戻す。
その後も、第1通信経路における、SYNパケットとSYN/ACKパケットとの比率の観測を続ける(ステップS401)。
再度、第1通信経路において、SYNパケットとSYN/ACKパケットとの比率の変化を検知した場合(ステップS402)は、ステップS403からステップS408の処理を行う。
なお、ステップS404において、第1通信経路において、障害発生箇所の特定ができた場合(ステップS404;YES)は、その後、障害発生箇所の復旧を確認する(ステップS409)。障害発生箇所の復旧は、UPDATEメッセージにより確認することができる。その後、第1通信経路から第2通信経路へと、戻す処理を行う(ステップS408)。
また、ステップS405において、SYNパケットとSYN/ACKパケットとの比率が観測できない場合は、そのまま、一定期間待機する(ステップS410)。一定期間とは、例えば、1時間から2時間程度である。一定期間経過後、ステップS407に進む。その後、ピアダウンの発生等について報告がなければ、一時的な不具合であったと判定し、第2通信経路から第1通信経路へ戻す処理を行う(ステップS408)。
その後、再びSYNパケットとSYN/ACKパケットとの比率を一定期間観測(ステップS401)し、SYNパケットの比率が、1に収まっていれば、第1通信経路における通信を続ける。
以上の処理によれば、通信機器311が第1通信経路における通信性能の劣化を検知した場合に、直ちに迂回経路である第2通信経路に変更することができる。また、第1通信経路において、通信性能の劣化が解消した場合に、迂回経路である第2通信経路から元の第1通信経路に戻すことができる。以上の処理を行うことによって、安定した通信を提供することができる。
次に、本実施形態に係る通信経路制御システム200のブロック図について、図8を参照して説明する。なお、本実施形態に係る通信経路制御システム200は、通信機器311に搭載されている場合について説明する。
通信性能評価部201は、計測部211と、算出部212と、判定部213と、を含む。
本実施形態において、通信性能評価部201において、計測部211は、通信機器311から通信機器312aに送信するSYNパケットの個数を計測している。また、通信機器312aから通信機器311に送信するSYN/ACKパケットの個数を計測している。
また、算出部212は、計測されたSYNパケットとSYN/ACKパケットの比率を算出している。算出されたSYNパケットの比率は、判定部213に送信される。
判定部213において、SYNパケットの比率の変化を検知する。SYNパケットの比率が1の場合には、通信性能に劣化がないと判定する。これに対し、SYNパケットの比率が1を超えた場合には、通信性能に劣化があると判定する。
SYNパケットの比率に変化があると判定された場合は、通信機器311の通信性能が劣化したとして、経路制御部202及び通信部207に通知される。
経路制御部202が、通信性能の劣化を検知した場合には、第1通信経路から迂回経路である第2通信経路に変更する処理を行う。本実施形態では、通信機器311の通信経路を、通信機器312aから通信機器316aに変更する処理を行う。
また、通信部207は、通信性能の劣化を検知した場合には、通信経路における障害発生箇所を特定する。障害発生箇所を特定する方法としては、通信性能に障害が発生した通信経路上の全ての通信機器に対して、pingコマンドを実行し、通信機器の生存確認を行う。pingコマンドとは、ICMPプロトコルを使用し、ネットワークを介して繋がっている機器への応答要求と、その要求に対する応答の確認を行うコマンドである。通信経路上の通信機器に対して、エコー要求を送信し、エコー応答を受信できれば、通信機器に異常がないことがわかる。しかしながら、エコー応答が受信できなかった場合は、通信機器に異常があるとして、障害発生箇所を特定することができる。ここで、障害発生箇所が特定できなかった場合は、通信性能評価部201にて、第1通信経路におけるSYNパケットの比率の観測を行う。
経路制御メッセージ制御部205は、ピアダウンの発生や、第1通信経路上における障害が発生した通信機器の特定、インターネット障害などの、ネットワークにおいて、BGPの経路情報に関する経路制御メッセージを受信する。ネットワークにおいて、BGPの経路情報に変更があった場合、経路表206に送信される。
経路表206には、経路制御部202によって変更された通信経路や、経路制御メッセージ(UPDATEメッセージ)によって受信した経路情報が保存される。
本実施形態に係る通信経路制御システムによれば、第1通信経路において、障害の発生箇所が特定しにくい通信機器が存在したとしても、通信性能の劣化又は障害として検知し、直ちに迂回経路である第2通信経路に変更することができる。また、第2通信経路に変更した後、第1通信経路における通信性能の劣化又は障害が解消された場合は、第2通信経路から、元の第1通信経路に戻すことができる。これにより、安定した通信を提供することができる。
上述した実施形態を基にして、当業者が適宜構成要素やプロセスの追加、削除もしくは設計変更を行ったものも、本発明の要旨を備えている限り、本発明の範囲に含まれる。
100:ネットワーク、111a:通信機器、113a:通信機器、113b:通信機器、114a:通信機器、115a:通信機器、200:通信経路制御システム、201:通信性能評価部、202:経路制御部、203:インターフェース、204:パケット制御部、205:経路制御メッセージ制御部、206:経路表、211:計測部、212:算出部、213:判定部、214:性能劣化判定部、221:パス属性変更部、222:経路計算部
Claims (4)
- 第1通信機器が第2通信機器に送信するSYNパケットの個数の変化の割合を所定の時間ごとに計測し、前記第1通信機器が前記第2通信機器に送信する所定の時間におけるSYNパケットの個数の変化の割合が第1閾値を超えた場合に前記第2通信機器の通信性能の劣化として検知する通信性能評価部と、
前記通信性能評価部が前記第2通信機器の前記通信性能の劣化として検知した場合に、前記第1通信機器の通信経路を、前記第2通信機器から第3通信機器に変更する経路制御部と、を有し、
前記通信性能評価部は、前記変化の割合が第1閾値を超えた回数が所定の回数連続した後、前記第1閾値を下回った場合、一時的な通信性能の劣化であると判定して、前記経路制御部は前記第1通信機器の通信経路を、前記第3通信機器から前記第2通信機器に変更し、
前記通信性能評価部は、前記変化の割合が前記第1閾値を超えた回数が所定の回数を超えて連続したこと、または前記変化の割合が前記第1閾値よりも大きい第2閾値を超えたことのいずれかを満たす場合に、永続的な通信性能の劣化であると判定する、通信経路制御システム。 - 前記通信性能評価部は、前記永続的な通信性能の劣化であると判定する場合、前記経路制御部は、前記第1通信機器の通信経路を、前記第3通信機器のまま継続する、請求項1に記載の通信経路制御システム。
- 前記経路制御部は、前記第3通信機器のパス属性を変更するパス属性変更部を有する、請求項1に記載の通信経路制御システム。
- 前記パス属性は、WEIGHT属性である、請求項3に記載の通信経路制御システム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017110400 | 2017-06-02 | ||
| JP2017110400 | 2017-06-02 | ||
| JP2019062154A JP2019097216A (ja) | 2017-06-02 | 2019-03-28 | 通信経路制御システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019062154A Division JP2019097216A (ja) | 2017-06-02 | 2019-03-28 | 通信経路制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022093570A JP2022093570A (ja) | 2022-06-23 |
| JP7280998B2 true JP7280998B2 (ja) | 2023-05-24 |
Family
ID=64958319
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017179390A Active JP6585133B2 (ja) | 2017-06-02 | 2017-09-19 | 通信経路制御システム |
| JP2019062154A Pending JP2019097216A (ja) | 2017-06-02 | 2019-03-28 | 通信経路制御システム |
| JP2022074727A Active JP7280998B2 (ja) | 2017-06-02 | 2022-04-28 | 通信経路制御システム |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017179390A Active JP6585133B2 (ja) | 2017-06-02 | 2017-09-19 | 通信経路制御システム |
| JP2019062154A Pending JP2019097216A (ja) | 2017-06-02 | 2019-03-28 | 通信経路制御システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (3) | JP6585133B2 (ja) |
| SG (1) | SG10201804569XA (ja) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004356915A (ja) | 2003-05-28 | 2004-12-16 | Chiba Inst Of Technology | 情報処理システム、情報処理装置、プログラム、及び通信ネットワークにおける通信の異常を検知する方法 |
| CN1750536A (zh) | 2004-09-14 | 2006-03-22 | 国际商业机器公司 | 管理拒绝服务攻击的方法和*** |
| JP2006287434A (ja) | 2005-03-31 | 2006-10-19 | Furukawa Electric Co Ltd:The | 接続管理装置、接続管理装置の制御方法および制御プログラム |
| WO2009069636A1 (ja) | 2007-11-27 | 2009-06-04 | Nec Corporation | 通信方法、通信システム、ノード及びプログラム |
| JP2009147735A (ja) | 2007-12-14 | 2009-07-02 | Nec Corp | ネットワーク、ノード装置、ネットワーク冗長化方法及びネットワーク冗長化プログラム |
| JP2009199556A (ja) | 2008-02-25 | 2009-09-03 | Nec Corp | 通信監視装置、通信監視方法、コンピュータプログラム、そのシステム |
| US20150319030A1 (en) | 2014-04-30 | 2015-11-05 | Youval Nachum | Smartap arrangement and methods thereof |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW488135B (en) * | 2000-03-31 | 2002-05-21 | Ibm | Method and system for controlling flows in sub-pipes of computer networks |
| JP2008278357A (ja) * | 2007-05-02 | 2008-11-13 | Ionos:Kk | 通信回線切断装置 |
| US7865954B1 (en) * | 2007-08-24 | 2011-01-04 | Louisiana Tech Research Foundation; A Division Of Louisiana Tech University Foundation, Inc. | Method to detect SYN flood attack |
| JP5009200B2 (ja) * | 2008-03-10 | 2012-08-22 | Kddi株式会社 | ネットワーク攻撃検出装置及び防御装置 |
| US8949459B1 (en) * | 2011-10-06 | 2015-02-03 | Amazon Technologies, Inc. | Methods and apparatus for distributed backbone internet DDOS mitigation via transit providers |
| JP5677524B2 (ja) * | 2013-07-17 | 2015-02-25 | Kddi株式会社 | 通信制御装置、通信制御システム及び通信制御方法 |
-
2017
- 2017-09-19 JP JP2017179390A patent/JP6585133B2/ja active Active
-
2018
- 2018-05-30 SG SG10201804569XA patent/SG10201804569XA/en unknown
-
2019
- 2019-03-28 JP JP2019062154A patent/JP2019097216A/ja active Pending
-
2022
- 2022-04-28 JP JP2022074727A patent/JP7280998B2/ja active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004356915A (ja) | 2003-05-28 | 2004-12-16 | Chiba Inst Of Technology | 情報処理システム、情報処理装置、プログラム、及び通信ネットワークにおける通信の異常を検知する方法 |
| CN1750536A (zh) | 2004-09-14 | 2006-03-22 | 国际商业机器公司 | 管理拒绝服务攻击的方法和*** |
| US20060107318A1 (en) | 2004-09-14 | 2006-05-18 | International Business Machines Corporation | Detection of grid participation in a DDoS attack |
| JP2006287434A (ja) | 2005-03-31 | 2006-10-19 | Furukawa Electric Co Ltd:The | 接続管理装置、接続管理装置の制御方法および制御プログラム |
| WO2009069636A1 (ja) | 2007-11-27 | 2009-06-04 | Nec Corporation | 通信方法、通信システム、ノード及びプログラム |
| JP2009147735A (ja) | 2007-12-14 | 2009-07-02 | Nec Corp | ネットワーク、ノード装置、ネットワーク冗長化方法及びネットワーク冗長化プログラム |
| JP2009199556A (ja) | 2008-02-25 | 2009-09-03 | Nec Corp | 通信監視装置、通信監視方法、コンピュータプログラム、そのシステム |
| US20150319030A1 (en) | 2014-04-30 | 2015-11-05 | Youval Nachum | Smartap arrangement and methods thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022093570A (ja) | 2022-06-23 |
| SG10201804569XA (en) | 2019-01-30 |
| JP6585133B2 (ja) | 2019-10-02 |
| JP2018207467A (ja) | 2018-12-27 |
| JP2019097216A (ja) | 2019-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102118687B1 (ko) | SDN(Software-defined networking)에서 네트워크 장애 해소를 위한 컨트롤러 및 스위치의 동작 방법과, 이를 위한 컨트롤러 및 스위치 | |
| US8082340B2 (en) | Technique for distinguishing between link and node failure using bidirectional forwarding detection (BFD) | |
| US8068411B2 (en) | Method and apparatus to compute local repair paths taking into account link resources and attributes | |
| US6721269B2 (en) | Apparatus and method for internet protocol flow ring protection switching | |
| US8072901B1 (en) | Technique for efficient probing to verify policy conformance | |
| EP1817855B1 (en) | System and methods for detecting network failure | |
| JP4682887B2 (ja) | 故障復旧方法およびノードならびにネットワーク | |
| KR101100244B1 (ko) | 서로 다른 라우팅 도메인들 사이에서 링크들의 실패에 대한신속한 대응 방법 | |
| US10439880B2 (en) | Loop-free convergence in communication networks | |
| JP5196195B2 (ja) | 通信方法、通信システム、ノード及びプログラム | |
| US20090016356A1 (en) | Method of operating a network | |
| CN110891018B (zh) | 网络流量恢复方法、装置、sdn控制器及存储介质 | |
| US7974188B2 (en) | Repeater and communication method | |
| US7716366B2 (en) | Enhancement of VRRP interface and router selection where an non-owner router is configured to respond to control and management messages addressed to an address associated with the virtual redundant router | |
| WO2008087543A1 (en) | Method, bridge and computer network for calculating a spanning tree based on link state advertisements (lsa) | |
| US8203934B2 (en) | Transparent automatic protection switching for a chassis deployment | |
| EP1964330B1 (en) | Method for reducing fault detection time in a telecommunication network | |
| JP7280998B2 (ja) | 通信経路制御システム | |
| CN113615132A (zh) | 快速泛洪拓扑保护 | |
| JP5726062B2 (ja) | ネットワーク中継装置及び経路制御方法 | |
| US20180351859A1 (en) | Communication path control system | |
| US8042183B2 (en) | Method and apparatus for detecting computer-related attacks | |
| KR20180093175A (ko) | Sdn 네트워크의 종단간 연결 상태 확인 시스템 및 방법 | |
| US7898949B2 (en) | Brownout detection | |
| JP4579746B2 (ja) | 接続管理装置、接続管理装置の制御方法および制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220428 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230131 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230327 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230509 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230512 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7280998 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |