[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP3872717B2 - Network quality control method, network system, and management apparatus - Google Patents

Network quality control method, network system, and management apparatus Download PDF

Info

Publication number
JP3872717B2
JP3872717B2 JP2002139687A JP2002139687A JP3872717B2 JP 3872717 B2 JP3872717 B2 JP 3872717B2 JP 2002139687 A JP2002139687 A JP 2002139687A JP 2002139687 A JP2002139687 A JP 2002139687A JP 3872717 B2 JP3872717 B2 JP 3872717B2
Authority
JP
Japan
Prior art keywords
quality control
vlan
control information
policy
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002139687A
Other languages
Japanese (ja)
Other versions
JP2003333091A (en
Inventor
法茂 吉田
順平 渡瀬
伸一 栗林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002139687A priority Critical patent/JP3872717B2/en
Publication of JP2003333091A publication Critical patent/JP2003333091A/en
Application granted granted Critical
Publication of JP3872717B2 publication Critical patent/JP3872717B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、広域イーサネット網によるVLAN(Virtual Local Area Network)とIP−VPN(IP Virtual Private Network)とを相互接続するネットワークシステムにおいて、品質サービス(QoS:Quality of Services )を提供するネットワークの品質制御方法、ネットワークシステム及び管理装置に関するものである。
【0002】
【従来の技術】
広域イーサネット網は、従来のIP−VPNなどのVPN技術に比べて(1)遅延が小さい、(2)ルータを必要としないので構成機器が安価、(3)網構築が容易、(4)上位プロトコル透過、(5)トラブルが少ない、などの利点があり、今後普及が予測される。
【0003】
しかし、広域イーサネット網は専用線などと比べてQoS機能に乏しい。IP−VPNと接続するためには、帯域制御(優先制御や最低帯域保証)などのQoS機能を備えることが望ましい。このQoS機能を実現するためには、一般に図11に例示するような処理を行なう必要がある。それぞれについて以下に説明する。
【0004】
[1]フレーム情報の解析
まず、到着フレームFRMの送信元アドレス、送信先アドレス、所属VLAN(Virtual Local Area Network)などの情報を解析して読みとる(図11(a))。解析する領域を拡大すれば、上位プロトコルや送出アプリケーションの状態などフレームの詳細な情報を得ることができるが、次のマッチングと合わせると1つのフレームの処理時間が長くなり、スケーラビリティが低下する。
【0005】
[2]フレーム解析の結果とマッチするクラスの検索
次に、フレーム解析の結果得た情報が、事前に設定されるポリシーテーブル内の、どのクラスにマッチするか調べる(図11(b))。
[3]クラスに対応するラベルをフレームに付与
クラスが判明したら、このクラスに対応するラベルLABをフレームFRMの内部又は外部に付加する(図11(c))。例えば、ToS(Type of Services)/DSCP(Diffserv Code Point )などによる品質制御に対応した機器は多い。
【0006】
[4]ラベルに従ったトラフィック制御
フレームFRMに付加されたラベルLABに対応して、フレームFRMのバッファリング(キューイング等)を行ない、送信順序の優先制御や最低帯域保証、フィルタリングなどのトラフィック制御を行なう。例えば、クラス別にキューイングし、クラスグループを設けて階層的に使用帯域を割り当てることなどができる。しかし、キューの数が多かったり、複雑な帯域制御を行なったりすると、実効的なスループットが低下してしまう。
【0007】
【発明が解決しようとする課題】
従来の広域イーサネット網のVLANとIP−VPNを接続する方式は、接続ゲートウェイにおける品質制御機能に乏しく、VPN間でトラフィックが干渉するという問題点があった。また、VPN内においても特定の品質クラス(ToS/Diffserv)の独占により端末間の公平性を保つことができないという問題点があった。個々のVPNは独立したポリシーを有しており、他のVPNの影響を受けずに、ポリシーに従ってネットワークを利用できるように品質制御を行なう必要がある。
【0008】
また、イーサネット網とIP−VPNのサービスの違いにより、品質制御のサービスレベルが異なる。そのため、例えば保証型サービスとベストエフォート型サービスを接続するような場合には、適切なポリシー変換を行い、できる限りサービスレベルの差を補完するためバッファリングを行なう必要がある。
【0009】
また、従来の接続方法では、特定のノード(主にルータ)や専用ノードが上述の品質制御を行なっている。フレーム情報の解析範囲を広げ、クラス数を増やし、フレーム送信順序の制御を階層化するなど高度化することで、よりきめ細かなQoSを実現することができるが、複雑で高度な処理を施せば、実効的なスループットの低下につながるという問題点があった。
【0010】
また、複数のVLAN/VPNを接続するためには複雑なポリシー管理が必要である。従来、ポリシー管理は煩雑で、複数のVLAN/VPNが接続されたネットワーク環境で多数の構成ノードヘ適切なポリシーを設定することが難しいという問題点があった。また、イーサネットにおける品質制御方法として、IEEE802.1Q/p TagVLANが規格化され、対応製品も広く市場に出ているが、この規格は3bitの優先度フィールドと12bitのVLAN−IDフィールドを用意しているだけなので、最大帯域・最低帯域保証の指定や、セキュリティレベル・クッキー等によるフィルタリングなど、きめ細かな優先度や高度な品質サービスを提供することができないという問題点があった。
【0011】
本発明は、上記課題を解決するためになされたもので、広域イーサネット網によるVLANとIP−VPNとを相互接続するネットワークシステムにおいて高度な品質サービスを実現可能なネットワークの品質制御方法、ネットワークシステム及び管理装置を提供することを目的とする。
【0012】
【課題を解決するための手段】
本発明は、広域イーサネット網(図1の1)によるVLAN(12)とIP−VPN(2)とを相互接続するネットワークシステムにおける品質制御方法であって、前記ネットワークシステムの品質制御ポリシーを一括管理する管理装置(4)から前記VLANに接続された端末装置(11)に第1の品質制御情報を配布すると共に、前記管理装置から前記VLANの転送ノード(3,13)に第2の品質制御情報を配布する品質制御情報配布手順と、前記端末装置において送信フレームに対応する品質制御ポリシーを予め設定された前記第1の品質制御情報に基づいて決定し、決定した品質制御ポリシーに対応するラベル情報を前記送信フレームに付加する送信手順と、前記転送ノードにおいて到着フレームの前記ラベル情報に対応する品質制御ポリシーを予め設定された前記第2の品質制御情報に基づいて決定し、決定した品質制御ポリシーに従ってトラフィックを制御するトラフィック制御手順とを実行し、前記品質制御情報配布手順は、前記転送ノードのうち前記VLANと前記IP−VPNを接続する接続ゲートウェイ(3)がVLAN及びVPNごとに独立した品質制御ポリシーを適用するように、前記接続ゲートウェイに前記第2の品質制御情報を配布するようにしたものである。
また、本発明のネットワークの品質制御方法の1構成例は、IEEE802.1Qで定義されたフレームヘッダの特定フィールドを前記ラベル情報として使用するようにしたものである。
【0013】
また、本発明のネットワークシステムにおいて、前記管理装置(4)は、前記端末装置に第1の品質制御情報を配布すると共に、前記転送ノードに第2の品質制御情報を配布する品質制御情報配布手段(401)を有し、前記端末装置(11)は、送信フレームに対応する品質制御ポリシーを予め設定された前記第1の品質制御情報に基づいて決定し、決定した品質制御ポリシーに対応するラベル情報を前記送信フレームに付加する送信手段(111)を有し、前記転送ノードは、到着フレームの前記ラベル情報に対応する品質制御ポリシーを予め設定された前記第2の品質制御情報に基づいて決定し、決定した品質制御ポリシーに従ってトラフィックを制御するトラフィック制御手段(301)を有し、前記管理装置の品質制御情報配布手段は、前記転送ノードのうち前記VLANと前記IP−VPNを接続する接続ゲートウェイがVLAN及びVPNごとに独立した品質制御ポリシーを適用するように、前記接続ゲートウェイに前記第2の品質制御情報を配布するものである。
また、本発明のネットワークシステムの1構成例は、IEEE802.1Qで定義されたフレームヘッダの特定フィールドを前記ラベル情報として使用するものである。
【0014】
また、本発明の管理装置は、前記VLANに接続された端末装置が送信フレームに対応する品質制御ポリシーを予め設定された第1の品質制御情報に基づいて決定し、決定した品質制御ポリシーに対応するラベル情報を前記送信フレームに付加するように、前記端末装置に前記第1の品質制御情報を配布する第1の品質制御情報配布手段と、前記VLANの転送ノードが到着フレームの前記ラベル情報に対応する品質制御ポリシーを予め設定された第2の品質制御情報に基づいて決定し、決定した品質制御ポリシーに従ってトラフィックを制御するように、前記転送ノードに前記第2の品質制御情報を配布する第2の品質制御情報配布手段とを有し、前記第2の品質制御情報配布手段は、前記転送ノードのうち前記VLANと前記IP−VPNを接続する接続ゲートウェイがVLAN及びVPNごとに独立した品質制御ポリシーを適用するように、前記接続ゲートウェイに前記第2の品質制御情報を配布するものである。
【0015】
【発明の実施の形態】
[第1の実施の形態]
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の第1の実施の形態となるネットワークシステムの構成を示すブロック図である。図1において、1は広域イーサネット網、2はIP−VPN、3は広域イーサネット網1とIP−VPN2とを接続する接続ゲートウェイ、4はネットワークシステムの品質制御ポリシーを管理する管理装置、5は管理装置4からネットワークシステムの各ノードに配布される品質制御情報、11(11−1,11−2,・・・11−n)は広域イーサネット網1に接続される端末装置、12(12−1,12−2,・・・12−n)はVLAN、13(13−1,13−2,・・・13−n)はスイッチ、21(21−1,21−2,21−3)はVPN、22(22−1,22−2,22−3)はIP−VPN2に接続される端末装置である。
【0016】
本発明では、QoS機能を実現する処理を図1のネットワークシステムの各ノードに分散させる。すなわち、トラフィックを発生するノード(端末装置11)は、アプリケーションから送出されたフレームを識別し、このフレームに対応する品質制御ポリシーを決定して、決定した品質制御ポリシーに対応するラベル情報をフレームに付加する。
【0017】
スイッチ13のようなフレームを転送する転送ノードは、到着フレームのラベル情報だけを見てトラフィック制御を行なう。また、同じく転送ノードである接続ゲートウェイ3は、VLAN/VPNごとに独立した品質制御ポリシーを適用して、複数のVPN21間のトラフィック干渉を防止し、ToS(Type of Services)/DSCP(Diffserv Code Point )などを利用して広域イーサネット網1の品質制御ポリシーとIP−VPN2の品質制御ポリシーを相互に変換する。さらに、接続ゲートウェイ3は、広域イーサネット網1とIP−VPN2のサービスレベルを補完するためのバッファリングを行う。
【0018】
ただし、各ノードがネットワークシステムの品質制御ポリシーに必ず従ってネットワークを利用しなければQoSは提供できないので、全てのノードに品質制御ポリシーを適応させる仕組みが必要となる。そのため、本発明では、エージェントを各ノードに配置し、品質制御ポリシーに従ったトラフィック制御を実行させる。エージェントはQoS制御の各機能を分担して実行する。
【0019】
管理装置4に配置される管理エージェント(品質制御情報配布手段)は、ネットワークシステム全体の複数のVPNを含む品質制御ポリシーを管理し、VLANに参加しようとするノード(端末装置11、スイッチ13)の認証を行い、認証された各ノードのエージェントに必要な品質制御情報5を自動的に配布する。
【0020】
図2は、管理装置4に配置される管理エージェント401の構成を示すブロック図である。管理エージェント401の機能は、図2で示すように主に品質制御ポリシーの管理であり、ネットワークシステムの各ノードヘ品質制御情報5を配布する。品質制御情報5の配布やノードの認証などは管理エージェント401が自動的に実行する。
【0021】
管理エージェント401は、端末装置11のMAC(Media Access Control)アドレスやパスワードなどを用いて端末装置11(ネットワーク利用者)の認証を行う認証システム部402と、端末装置11のMACアドレスとこの端末装置11に適用する品質制御ポリシーとの対応関係を管理するアドレス管理部403と、認証システム部402によって認証されたノードに適切な品質制御情報5を、アドレス管理部403に基づいて決定し配布するポリシー管理部404とから構成される。
【0022】
認証システム部402には、端末装置11の認証に必要な認証情報405がVLAN12ごとに事前に設定されている。アドレス管理部403には、MACアドレスと品質制御ポリシーを示す番号とを対応付けるアドレス対応表406がVLAN12ごとに事前に設定されている。
【0023】
ポリシー管理部404には、ネットワーク管理者(キャリア又はユーザ)によってポリシーテーブル407がVLAN12ごとに事前に設定されている。ポリシーテーブル407は、フロー情報にマッチさせるパターンとラベル情報とから構成される。ポリシーテーブル407の1部がノードに適切な品質制御情報5として配布される。
【0024】
図3は、端末装置11に配置される端末エージェント111の構成を示すブロック図である。端末エージェント(送信手段)111は、端末装置11内のアプリケーション110から送出されたフレームFRMに対して、対応する品質制御ポリシーを検索し、フレームFRMにラベル情報LABを付加して送信する。
【0025】
端末エージェント111は、アプリケーション110から送出されたフレームFRMを識別し、このフレームFRMに対応する品質制御ポリシーを検索するフロー識別部112と、このフロー識別部112によって検索された品質制御ポリシーに対応するラベル情報LABをフレームFRMの内部又は外部に付加して、ラベル情報LABを付加したフレームFRMをVLAN12に送出するラベル付与部115とから構成される。
【0026】
フロー識別部112は、フレームFRMの送信元アドレス、送信先アドレス、所属VLANなどの情報を解析して読み取るフレーム解析部113と、フレーム解析部113によるフレーム解析の結果得られた情報が、管理エージェント401によって設定されたポリシーテーブル407内のどのクラスにマッチするか調べるクラス検索部114とを有する。
【0027】
図4は、スイッチ13や接続ゲートウェイ3などの転送ノードに配置される転送エージェント301の構成を示すブロック図である。転送エージェント(トラフィック制御手段)301は、到着フレームFRMに付加されているラベル情報LABに対応する品質制御ポリシーに基づいてトラフィック制御を行なう。VPN21ごとに異なる品質制御情報を適用し、VPN21間でトラフィックが互いに干渉しないよう階層的な制御を行なう。
【0028】
転送エージェント301は、到着フレームFRMに付加されているラベル情報LABに対応する品質制御ポリシーのクラスを、管理エージェント401によって設定された品質制御情報に従って識別し、識別したクラスに対応するキューバッファを選択して、選択したキューバッファに到着フレームFRMを格納するラベル識別部302と、品質制御ポリシーのクラスごとに設けられるキューバッファ303とから構成される。
【0029】
キューバッファ303は、すでに広く使われているWRR(Weighted Round Robin)やCBQ(Class Based Queueing)などを利用して柔軟な階層型のフレーム送信スケジューリングを行う。例えば、VLANやクラスグループごとの最大使用帯域を制限したり、クラスごとの最低帯域を保証したり、あるいはクラス間の優先制御を行ったりする。
【0030】
また、接続ゲートウェイ3内の転送エージェント301のキューバッファ303は、広域イーサネット網1とIP−VPN2との間でサービスレベルの異なる品質クラスのポリシーを相互に変換する際、レベルの差をできるだけ補完すべくフレームFRMのバッファリングを行ない、フレーム損失を低減させる。
【0031】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。本実施の形態においても、ネットワークシステムの構成は第1の実施の形態の図1〜図4と同様なので、図1〜図4の符号を用いて説明する。本実施の形態は、第1の実施の形態において、IEEE802.1Q/p TagVLANよりもきめ細かな品質制御ポリシーを指定する方法として、MACアドレスを独自にアサインしなおす例を示すものである。
【0032】
本実施の形態では、よりきめ細かな品質制御ポリシーを指定するため、各ノードのNIC(Network Interface Card)のMACアドレス(物理アドレス)を独自にアサインしなおし、MACアドレスの特定のフィールドに品質制御ポリシーのクラスに対応するラベル情報をマッピングする。以下、この特定フィールドを、L2Qフィールドと記述する。
【0033】
図5は、前記L2QフィールドとIEEE802.1Q/pで定義されているイーサネット拡張ヘッダにラベル情報を設定した場合の構成を例示した図である。イーサネットヘッダには、8バイトのプリアンブル、6バイトのデスティネーションアドレス(宛先アドレス)、6バイトのソースアドレス(送信元アドレス)、4バイトのVLANタグ、2バイトの長さ/タイプ、0〜1500バイトのデータ・パディング、4バイトのFCS(Frame Check Sequense)が格納されるフィールドがある。
【0034】
本実施の形態では、L2Qフィールドを使用して、例えば2バイトのクラスグループや2バイトの使用帯域、1バイトの重み・セキュリティレベルをラベル情報としてフレームに付加する。
【0035】
また、IEEE802.1Q/pで定義されている拡張ヘッダのVLANタグフィールドは、2バイトのTPID(Tag Protocol IDentifier )が格納されるフィールドと、2バイトのタグコントロール情報(TIF )が格納されるフィールドとに分かれる。さらに、タグコントロール情報のフィールドは、3ビットの優先度が格納されるフィールドと、1ビットのCFI(Canonical Format Indicator)が格納されるフィールドと、12ビットのVLAN−IDが格納されるフィールドとに分かれる。本実施の形態では、優先度とVLAN−IDをラベル情報として使用する。
【0036】
図6は、本実施の形態のネットワークシステムにおける品質制御情報の配布処理を示すシーケンス図である。まず、VLAN内に新たに端末装置11を接続するときに、端末装置11内の端末エージェント111を起動する(ステップS1)。起動した端末エージェント111は、事前に設定されている管理エージェント401へ、自ノード(端末装置11)がVLANに参加することを通知する(ステップS2)。
【0037】
端末エージェント111からの通知を受けた管理エージェント401の認証システム部402は、この端末エージェント111の認証を行う。端末エージェント111から送られたMACアドレスを使用したり、必要ならば端末エージェント111とパスワードを交換したりすることで、認証が行われる。
【0038】
そして、管理エージェント401のアドレス管理部403は、認証システム部402で認証された端末エージェント111のMACアドレスとこれに対応する品質制御ポリシーを示す番号とをアドレス対応表に追加登録する(ステップS3)。以降、認証された端末エージェント111(端末装置11)は、VLANの品質制御の対象となる。
【0039】
次に、管理エージェント401は、認証された端末装置11にノードアドレスを払い出す。通常のMACアドレスは6バイト長であるが、管理エージェント401には事前に同一イーサネット内で衝突しない範囲で小さなアドレス空間を指定しておく。端末エージェント111がノードアドレスを要求してきた場合、管理エージェント401は、このアドレス空間から1つを払い出す。
【0040】
本実施の形態では、前記アドレス空間を1バイトとしている。これにより、通常6バイトのデスティネーションアドレスとソースアドレスが図5に示すようにそれぞれ1バイトとなり、通常はデスティネーションアドレスフィールドとソースアドレスフィールドとなっているL2Qフィールドのうち、2バイトのみをアドレスフィールドとし、残りの10バイトをラベル情報などに振り分けることができる。
【0041】
また、広域イーサネット網の特徴であるプロトコル透過性を活かして、レイヤ3以上の情報の暗号化も可能である。例えば、認証時に、図5に示す3バイトの暗号化情報を使って公開鍵を交換することで、公開鍵方式の暗号化ができる(ステップS4,S5)。さらに、レイヤ3以上の情報を圧縮することにより、伝送効率を向上させることもできる。
【0042】
次に、管理エージェント401のポリシー管理部404は、アドレス管理部403のアドレス対応表406に基づいて、前記認証された端末エージェント111に適切な品質制御情報を、事前に設定された品質制御情報(ポリシーテーブル407)の中から検索する(ステップS6)。ここでの品質制御情報は、フロー情報にマッチさせるパターンとラベル情報とから構成される。
【0043】
次に、管理エージェント401のポリシー管理部404は、検索した品質制御情報を前記認証された端末エージェント111に送信する(ステップS7)。端末エージェント111のフロー識別部112は、受信した品質制御情報をクラス検索部114に格納する(ステップS8)。
【0044】
端末エージェント111に対する品質制御情報の配布後、もしくは配布と同時に、管理エージェント401のポリシー管理部404は、新規の端末エージェント111の参加による使用帯域の増加や高優先度のトラフィックの増加などを考慮して、転送ノード(スイッチ13や接続ゲートウェイ3)における品質制御ポリシーを更新する。
【0045】
すなわち、ポリシー管理部404は、ネットワークシステムにおいて品質制御ポリシーの更新が必要な転送ノードを選択・決定し、この転送ノードの更新後の品質制御情報を生成する(ステップS9)。そして、ポリシー管理部404は、生成した品質制御情報を選択・決定した転送ノードの転送エージェント301に送信する(ステップS10)。このとき、選択・決定した転送ノードが接続ゲートウェイ3で、かつ認証時に暗号化を有効にしている場合は、接続ゲートウェイ3で復号化するための鍵も一緒に送信する。
【0046】
品質制御情報を受信した転送エージェント301は、自ノードのラベル識別部302に格納されている品質制御情報を受信した品質制御情報に更新する(ステップS11)。
【0047】
図7は、品質制御情報配布後のネットワークシステムの動作を示す図である。品質制御情報が設定された端末装置11の端末エージェント111は、フロー識別部112のフレーム解析部113により、アプリケーション110が送信する全てのフレームを検出し、フレーム解析を行う。
【0048】
フロー識別部112のクラス検索部114は、フレーム解析部113によるフレーム解析の結果得られた情報が、管理エージェント401によって設定された品質制御ポリシーのどのクラスにマッチするか検索する。そして、端末エージェント111のラベル付与部115は、クラス検索部114によって検索された品質制御ポリシーのクラスに対応するラベル情報をフレームに付加して、ラベル情報を付加したフレームをVLAN12に送出する。
【0049】
このとき、必要ならばレイヤ3以上の情報を暗号化・圧縮して、フレームを送出する。前述のとおり、本実施の形態では、送信するイーサネットヘッダのL2Qフィールド内のクラスグループ、使用帯域及び重み・セキュリティレベルと、イーサネット拡張ヘッダ内の優先度及びVLAN−IDをラベル情報LABとしている。
【0050】
転送ノードの転送エージェント301は、到着フレームのL2Qフィールドと拡張ヘッダに記述されたラベル情報を解析し、ラベル情報に応じたトラフィック制御を行なう。このときのトラフィック制御は、それぞれの転送ノードに実装された制御方法を利用する。例えば、高優先度トラフィックについては最大転送レートまで優先的に転送し、低優先度トラフィックについては各端末装置11間で使用帯域が公平となるように制御する。
【0051】
VLAN12とIP−VPN2を接続する接続ゲートウェイ3の転送エージェント301では、複数のVLAN/VPNを同時に扱うため、階層型のスケジューリングを行う。転送エージェント301のラベル識別部302は、フレームが到着すると、L2Qフィールドと拡張ヘッダ内のラベル情報を解析し、このラベル情報に対応する品質制御ポリシーのクラスを、管理エージェント401によって設定された品質制御情報に従って決定し、決定したクラスに対応するキューバッファ303に到着フレームを格納する。このとき、ラベル識別部302は、暗号化や圧縮が行われている場合には、復号化と伸長も行う。
【0052】
キューバッファ303は、対応する品質制御ポリシーのクラスに従って、フレームの送信スケジューリングを行う。ここでは、VLAN/VPN間の干渉を防止するため、階層型のトラフィック制御を行う。例えば、各VLAN12内ではクラスの最低帯域保証と優先制御を行い、VLAN12間ではWRRで使用帯域を有効に利用する。
【0053】
[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。本実施の形態においても、ネットワークシステムの構成は第1の実施の形態の図1〜図4と同様なので、図1〜図4の符号を用いて説明する。本実施の形態は、第2の実施の形態のサブセット的な品質制御を実現するもので、すでに規格化され、対応製品も広く市場に出ているIEEE802.1Q/p TagVLANを利用して、広域イーサネット網1とIP−VPN2の接続ゲートウェイ3に品質制御機能を実現するものである。
【0054】
図8は、IEEE802.1Q/pで定義されているイーサネット拡張ヘッダにラベル情報を設定した場合の構成を示す図である。IEEE802.1Q/pはイーサネット拡張ヘッダを定義し、その中に3ビットの優先度フィールドと12ビットのVLAN−IDフィールドを設けている。よって、イーサネットフレーム中には、優先度制御機能とVLAN機能を実現するための情報が備わっていることになる。この2つのフィールドを用いて、VLANを意識した階層的なトラフィック制御が可能である。
【0055】
図9は、本実施の形態のネットワークシステムにおける品質制御情報の配布処理を示すシーケンス図である。まず、VLAN内に新たに端末装置11を接続するときに、端末装置11内の端末エージェント111を起動する(ステップS21)。起動した端末エージェント111は、事前に設定されている管理エージェント401へ、自ノード(端末装置11)がVLANに参加することを通知する(ステップS22)。
【0056】
端末エージェント111からの通知を受けた管理エージェント401の認証システム部402は、この端末エージェント111の認証を行う。端末エージェント111から送られたMACアドレスを使用したり、必要ならば端末エージェント111とパスワードを交換したりすることで、認証が行われる。
【0057】
そして、管理エージェント401のアドレス管理部403は、認証システム部402で認証された端末エージェント111のMACアドレスとこれに対応する品質制御ポリシーを示す番号とをアドレス対応表に追加登録する(ステップS23)。以降、認証された端末エージェント111は、VLANの品質制御の対象となる。
【0058】
次に、管理エージェント401のポリシー管理部404は、アドレス管理部403のアドレス対応表406に基づいて、前記認証された端末エージェント111に適切な品質制御情報を、事前に設定された品質制御情報(ポリシーテーブル407)の中から検索する(ステップS24)。ここでの品質制御情報は、フロー情報にマッチさせるパターンとラベル情報とから構成される。本実施の形態では、IEEE802.1Q/p TagVLANを使用するので、ラベル情報はイーサネット拡張ヘッダ内の優先度とVLAN−IDである。
【0059】
次に、管理エージェント401のポリシー管理部404は、検索した品質制御情報を前記認証された端末エージェント111に送信する(ステップS25)。端末エージェント111のフロー識別部112は、受信した品質制御情報をクラス検索部114に格納する(ステップS26)。
【0060】
端末エージェント111に対する品質制御情報の配布後、もしくは配布と同時に、管理エージェント401のポリシー管理部404は、新規の端末エージェント111の参加による高優先度のトラフィックの増加などを考慮して、転送ノード(スイッチ13や接続ゲートウェイ3)における品質制御ポリシーを更新する。
【0061】
すなわち、ポリシー管理部404は、ネットワークシステムにおいて品質制御ポリシーの更新が必要な転送ノードを選択・決定し、この転送ノードの更新後の品質制御情報を生成する(ステップS27)。そして、ポリシー管理部404は、生成した品質制御情報を選択・決定した転送ノードの転送エージェント301に送信する(ステップS28)。
【0062】
品質制御情報を受信した転送エージェント301は、自ノードのラベル識別部302に格納されている品質制御情報を受信した品質制御情報に更新する(ステップS29)。
【0063】
図10は、品質制御情報配布後のネットワークシステムの動作を示す図である。品質制御情報が設定された端末装置11の端末エージェント111は、フロー識別部112のフレーム解析部113により、アプリケーション110が送信する全てのフレームを検出し、フレーム解析を行う。
【0064】
フロー識別部112のクラス検索部114は、フレーム解析部113によるフレーム解析の結果得られた情報が、管理エージェント401によって設定された品質制御ポリシーのどのクラスにマッチするか検索する。そして、端末エージェント111のラベル付与部115は、クラス検索部114によって検索された品質制御ポリシーのクラスに対応するラベル情報をフレームに付加して、ラベル情報を付加したフレームをVLAN12に送出する。前述のとおり、本実施の形態では、イーサネット拡張ヘッダ内の優先度及びVLAN−IDをラベル情報としている。
【0065】
転送ノードの転送エージェント301は、到着フレームの拡張ヘッダに記述されたラベル情報を解析し、ラベル情報に応じたトラフィック制御を行なう。このときのトラフィック制御は、それぞれの転送ノードに実装された制御方法を利用する。例えば、高優先度トラフィックについては最大転送レートまで優先的に転送し、低優先度トラフィックについては各端末装置11間で使用帯域が公平となるように制御する。
【0066】
VLAN12とIP−VPN2を接続する接続ゲートウェイ3の転送エージェント301では、複数のVLAN/VPNを同時に扱うため、階層型のスケジューリングを行う。転送エージェント301のラベル識別部302は、VLAN12からフレームが到着すると、拡張ヘッダ内のラベル情報を解析し、このラベル情報に対応する品質制御ポリシーを、管理エージェント401によって設定された品質制御情報に従って決定する。そして、ラベル識別部302は、VLAN12及び優先度ごとに設けられたキューバッファ303のうち、決定した品質制御ポリシーに対応するキューバッファ303に到着フレームを格納する。
【0067】
キューバッファ303は、対応する品質制御ポリシーに従って、フレームの送信スケジューリングを行う。ここでは、VLAN/VPN間の干渉を防止するため、階層型のトラフィック制御を行う。例えば、各VLAN12内では優先度によるHOL(Head of Line)処理を行い、VLAN12間ではWRR(Weighted
Round Robin)で使用帯域を有効に利用する。
【0068】
【発明の効果】
本発明によれば、ネットワークシステムの品質制御ポリシーを一括管理する管理装置から端末装置に第1の品質制御情報を配布すると共に、管理装置から転送ノードに第2の品質制御情報を配布し、転送ノードのうちVLANとIP−VPNを接続する接続ゲートウェイがVLAN及びVPNごとに独立した品質制御ポリシーを適用するように、接続ゲートウェイに第2の品質制御情報を配布するので、接続ゲートウェイがVLANとVPNをインターワークする際に、各VLAN内で利用者間・アプリケーション間でのトラフィック干渉を抑えて優先制御や最低帯域保証を行い、かつVPN間でもトラフィック干渉のない階層型の優先制御や最低帯域保証を行うことができる。その結果、高度な品質サービスを実現することができる。また、管理装置に品質制御情報配布手段を設け、端末装置に送信手段を設け、転送ノードにトラフィック制御手段を設けることにより、複数のVPNが多重化された複雑なネットワーク環境においても、品質制御ポリシー管理を自動化することができる。また、本発明では、QoS機能をネットワーク内の各ノードに分散しているので、従来のようにルータや専用ノードのQoS処理がボトルネックとなることを避けることができ、大量のノードやクラスを処理することができる。ボトルネックとなる転送ノードは、端末装置が付与した固定長のラベル情報のみを用いるので、転送ノードにおける遅延を小さく抑えることができる。
【0069】
また、IEEE802.1Qで定義されたフレームヘッダの特定フィールドをラベル情報として使用することにより、IEEE802.1Q/p TagVLANよりもきめ細かな品質制御ポリシーを指定することができ、高度な品質制御を実現することができる。
【0070】
また、IEEE802.1Q/pで定義された拡張ヘッダの特定フィールドをラベル情報として使用することにより、簡易な品質制御を実現することができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態となるネットワークシステムの構成を示すブロック図である。
【図2】 図1の管理装置内の管理エージェントの構成を示すブロック図である。
【図3】 図1の端末装置内の端末エージェントの構成を示すブロック図である。
【図4】 図1の転送ノード内の転送エージェントの構成を示すブロック図である。
【図5】 本発明の第2の実施の形態においてイーサネットヘッダと拡張ヘッダにラベル情報を設定した場合の構成を示す図である。
【図6】 本発明の第2の実施の形態のネットワークシステムにおける品質制御情報の配布処理を示すシーケンス図である。
【図7】 本発明の第2の実施の形態において品質制御情報配布後のネットワークシステムの動作を示す図である。
【図8】 本発明の第3の実施の形態において拡張ヘッダにラベル情報を設定した場合の構成を示す図である。
【図9】 本発明の第3の実施の形態のネットワークシステムにおける品質制御情報の配布処理を示すシーケンス図である。
【図10】 本発明の第3の実施の形態において品質制御情報配布後のネットワークシステムの動作を示す図である。
【図11】 従来の一般的なQoS機能に必要な処理の1例を示す説明図である。
【符号の説明】
1…広域イーサネット網、2…IP−VPN、3…接続ゲートウェイ、4…管理装置、5…品質制御情報、11、22…端末装置、12…VLAN、13…スイッチ、111…端末エージェント、112…フロー識別部、113…フレーム解析部、114…クラス検索部、115…ラベル付与部、301…転送エージェント、302…ラベル識別部、303…キューバッファ、401…管理エージェント、402…認証システム部、403…アドレス管理部、404…ポリシー管理部。[0001]
BACKGROUND OF THE INVENTION
The present invention is a network system that interconnects a VLAN (Virtual Local Area Network) and an IP-VPN (IP Virtual Private Network) over a wide area Ethernet network, and controls the quality of a network that provides a quality of service (QoS). The present invention relates to a method, a network system, and a management apparatus.
[0002]
[Prior art]
The wide-area Ethernet network has (1) a small delay compared to the VPN technology such as the conventional IP-VPN, (2) a router is not required, so the components are inexpensive, (3) the network is easy to construct, and (4) the upper layer There are advantages such as protocol transparency and (5) fewer troubles, and it is expected that it will spread in the future.
[0003]
However, the wide area Ethernet network has a poor QoS function compared to a dedicated line or the like. In order to connect to the IP-VPN, it is desirable to provide a QoS function such as bandwidth control (priority control or minimum bandwidth guarantee). In order to realize this QoS function, it is generally necessary to perform processing as exemplified in FIG. Each will be described below.
[0004]
[1] Analysis of frame information
First, information such as a transmission source address, a transmission destination address, and a belonging VLAN (Virtual Local Area Network) of the arrival frame FRM is analyzed and read (FIG. 11A). If the analysis area is expanded, detailed information about the frame such as the upper protocol and the state of the sending application can be obtained. However, when combined with the next matching, the processing time of one frame becomes longer and the scalability is lowered.
[0005]
[2] Search for a class that matches the frame analysis result
Next, it is examined which class in the policy table set in advance matches the information obtained as a result of the frame analysis (FIG. 11B).
[3] Assign a label corresponding to the class to the frame
When the class is found, a label LAB corresponding to this class is added inside or outside the frame FRM (FIG. 11 (c)). For example, there are many devices that support quality control using ToS (Type of Services) / DSCP (Diffserv Code Point).
[0006]
[4] Traffic control according to label
Corresponding to the label LAB added to the frame FRM, buffering (queuing etc.) of the frame FRM is performed, and traffic control such as priority control of transmission order, minimum bandwidth guarantee and filtering is performed. For example, queuing can be performed for each class, and a usage band can be allocated hierarchically by providing a class group. However, if the number of queues is large or complex bandwidth control is performed, the effective throughput decreases.
[0007]
[Problems to be solved by the invention]
The conventional method for connecting the VLAN of the wide area Ethernet network and the IP-VPN has a problem that the quality control function in the connection gateway is poor, and traffic interferes between the VPNs. In addition, there is a problem that fairness among terminals cannot be maintained due to monopoly of a specific quality class (ToS / Diffserv) in the VPN. Each VPN has an independent policy, and it is necessary to perform quality control so that the network can be used according to the policy without being affected by other VPNs.
[0008]
Also, the quality control service level differs depending on the difference between the Ethernet network and the IP-VPN service. Therefore, for example, when connecting a guarantee type service and a best effort type service, it is necessary to perform appropriate policy conversion and to perform buffering in order to complement the difference in service level as much as possible.
[0009]
In the conventional connection method, a specific node (mainly a router) or a dedicated node performs the above-described quality control. By expanding the analysis range of frame information, increasing the number of classes, and layering control of the frame transmission order, it is possible to realize more detailed QoS, but if complicated and advanced processing is performed, There is a problem that it leads to a decrease in effective throughput.
[0010]
Further, complicated policy management is required to connect a plurality of VLANs / VPNs. Conventionally, policy management has been complicated, and it has been difficult to set an appropriate policy for a large number of constituent nodes in a network environment in which a plurality of VLANs / VPNs are connected. As a quality control method for Ethernet, IEEE 802.1Q / p Tag VLAN has been standardized and compatible products are widely available on the market. This standard provides a 3-bit priority field and a 12-bit VLAN-ID field. Therefore, there is a problem that it is not possible to provide fine priority and high quality services such as specifying maximum bandwidth / minimum bandwidth guarantee, filtering by security level, cookies, etc.
[0011]
The present invention has been made to solve the above-described problems, and provides a network quality control method, a network system, and a network quality control method capable of realizing advanced quality services in a network system that interconnects a VLAN and an IP-VPN over a wide area Ethernet network. An object is to provide a management apparatus.
[0012]
[Means for Solving the Problems]
The present invention is a quality control method in a network system that interconnects a VLAN (12) and an IP-VPN (2) by a wide area Ethernet network (1 in FIG. 1), and collectively manages the quality control policy of the network system. The first quality control information is distributed from the management device (4) to the terminal device (11) connected to the VLAN, and the second quality control is performed from the management device to the forwarding node (3, 13) of the VLAN. A quality control information distribution procedure for distributing information, a quality control policy corresponding to a transmission frame in the terminal device is determined based on the first quality control information set in advance, and a label corresponding to the determined quality control policy A transmission procedure for adding information to the transmission frame, and a product corresponding to the label information of the arrival frame at the forwarding node. A control policy is determined based on the second quality control information set in advance, and a traffic control procedure for controlling traffic in accordance with the determined quality control policy is executed. The quality control information distribution procedure includes: Among them, the second quality control information is distributed to the connection gateway so that the connection gateway (3) connecting the VLAN and the IP-VPN applies an independent quality control policy for each VLAN and VPN. Is.
Also, one configuration example of the network quality control method of the present invention uses a specific field of a frame header defined by IEEE 802.1Q as the label information.
[0013]
In the network system of the present invention, the management device (4) distributes the first quality control information to the terminal device and distributes the second quality control information to the forwarding node. (401), the terminal device (11) determines a quality control policy corresponding to the transmission frame based on the first quality control information set in advance, and a label corresponding to the determined quality control policy Transmission means (111) for adding information to the transmission frame, and the forwarding node determines a quality control policy corresponding to the label information of the arrival frame based on the second quality control information set in advance And a traffic control means (301) for controlling traffic according to the determined quality control policy. Distributes the second quality control information to the connection gateway so that the connection gateway connecting the VLAN and the IP-VPN among the forwarding nodes applies an independent quality control policy for each VLAN and VPN. Is.
Also, one configuration example of the network system according to the present invention uses a specific field of a frame header defined by IEEE 802.1Q as the label information.
[0014]
The management apparatus according to the present invention determines a quality control policy corresponding to a transmission frame by a terminal device connected to the VLAN based on preset first quality control information, and supports the determined quality control policy. First quality control information distributing means for distributing the first quality control information to the terminal device so that label information to be transmitted is added to the transmission frame, and a forwarding node of the VLAN in the label information of the arrival frame. A second quality control information is distributed to the forwarding nodes so that a corresponding quality control policy is determined based on preset second quality control information, and traffic is controlled according to the determined quality control policy. 2 quality control information distribution means, and the second quality control information distribution means includes the VLAN and the IP-VP in the forwarding node. The so connection gateway connecting to apply independent quality control policy for each VLAN and VPN, is to distribute the second quality control information on the connection gateway.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
[First Embodiment]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a network system according to the first embodiment of the present invention. In FIG. 1, 1 is a wide area Ethernet network, 2 is an IP-VPN, 3 is a connection gateway that connects the wide area Ethernet network 1 and the IP-VPN 2, 4 is a management device that manages a quality control policy of the network system, and 5 is a management Quality control information distributed from the device 4 to each node of the network system, 11 (11-1, 11-2,... 11-n) is a terminal device connected to the wide area Ethernet network 1, 12 (12-1) , 12-2,... 12-n) are VLANs, 13 (13-1, 13-2,... 13-n) are switches, and 21 (21-1, 21-2, 21-3) are VPNs 22 (22-1, 22-2 and 22-3) are terminal devices connected to the IP-VPN2.
[0016]
In the present invention, the process for realizing the QoS function is distributed to each node of the network system of FIG. That is, a node (terminal device 11) that generates traffic identifies a frame transmitted from an application, determines a quality control policy corresponding to this frame, and uses label information corresponding to the determined quality control policy in the frame. Append.
[0017]
A forwarding node that forwards a frame such as the switch 13 performs traffic control only by looking at the label information of the arrival frame. Similarly, the connection gateway 3, which is also a forwarding node, applies an independent quality control policy for each VLAN / VPN to prevent traffic interference between a plurality of VPNs 21 and toss ToS (Type of Services) / DSCP (Diffserv Code Point). ) And the like, and the quality control policy of the wide area Ethernet network 1 and the quality control policy of the IP-VPN 2 are mutually converted. Further, the connection gateway 3 performs buffering to complement the service levels of the wide area Ethernet network 1 and the IP-VPN 2.
[0018]
However, since QoS cannot be provided unless each node always uses the network in accordance with the quality control policy of the network system, a mechanism for adapting the quality control policy to all nodes is required. Therefore, in the present invention, an agent is arranged at each node, and traffic control according to the quality control policy is executed. The agent shares and executes each function of QoS control.
[0019]
A management agent (quality control information distribution means) arranged in the management device 4 manages a quality control policy including a plurality of VPNs of the entire network system, and is a node (terminal device 11, switch 13) that intends to participate in the VLAN. Authentication is performed, and necessary quality control information 5 is automatically distributed to the agents of each authenticated node.
[0020]
FIG. 2 is a block diagram showing a configuration of the management agent 401 arranged in the management apparatus 4. The function of the management agent 401 is mainly the management of the quality control policy as shown in FIG. 2, and distributes the quality control information 5 to each node of the network system. The management agent 401 automatically executes distribution of the quality control information 5 and node authentication.
[0021]
The management agent 401 includes an authentication system unit 402 that performs authentication of the terminal device 11 (network user) using a MAC (Media Access Control) address or a password of the terminal device 11, and the MAC address of the terminal device 11 and the terminal device. 11, an address management unit 403 that manages a correspondence relationship with a quality control policy applied to 11, and a policy for determining and distributing quality control information 5 appropriate for a node authenticated by the authentication system unit 402 based on the address management unit 403 And a management unit 404.
[0022]
In the authentication system unit 402, authentication information 405 necessary for authentication of the terminal device 11 is set in advance for each VLAN 12. In the address management unit 403, an address correspondence table 406 for associating a MAC address with a number indicating a quality control policy is set in advance for each VLAN 12.
[0023]
In the policy management unit 404, a policy table 407 is set in advance for each VLAN 12 by a network administrator (carrier or user). The policy table 407 includes a pattern that matches flow information and label information. A part of the policy table 407 is distributed as quality control information 5 appropriate for the node.
[0024]
FIG. 3 is a block diagram showing a configuration of the terminal agent 111 arranged in the terminal device 11. The terminal agent (transmission means) 111 searches the frame FRM sent from the application 110 in the terminal device 11 for a corresponding quality control policy, and adds the label information LAB to the frame FRM for transmission.
[0025]
The terminal agent 111 identifies the frame FRM sent from the application 110, searches for a quality control policy corresponding to the frame FRM, and corresponds to the quality control policy searched by the flow identification unit 112. The label adding unit 115 adds label information LAB to the inside or outside of the frame FRM, and sends the frame FRM to which the label information LAB is added to the VLAN 12.
[0026]
The flow identifying unit 112 analyzes a frame analysis unit 113 that analyzes and reads information such as a transmission source address, a transmission destination address, and a belonging VLAN of the frame FRM, and information obtained as a result of the frame analysis by the frame analysis unit 113 A class search unit 114 that checks which class in the policy table 407 set by 401 matches.
[0027]
FIG. 4 is a block diagram showing a configuration of the transfer agent 301 arranged in the transfer node such as the switch 13 or the connection gateway 3. The transfer agent (traffic control means) 301 performs traffic control based on the quality control policy corresponding to the label information LAB added to the arrival frame FRM. Different quality control information is applied to each VPN 21, and hierarchical control is performed so that traffic does not interfere with each other between the VPNs 21.
[0028]
The transfer agent 301 identifies the quality control policy class corresponding to the label information LAB added to the arrival frame FRM according to the quality control information set by the management agent 401, and selects the queue buffer corresponding to the identified class. The label identification unit 302 stores the arrival frame FRM in the selected queue buffer, and the queue buffer 303 provided for each class of the quality control policy.
[0029]
The queue buffer 303 performs flexible hierarchical frame transmission scheduling using WRR (Weighted Round Robin) and CBQ (Class Based Queuing) that are already widely used. For example, the maximum usable bandwidth for each VLAN or class group is limited, the minimum bandwidth for each class is guaranteed, or priority control between classes is performed.
[0030]
Further, the queue buffer 303 of the transfer agent 301 in the connection gateway 3 complements the level difference as much as possible when mutually converting the quality class policies having different service levels between the wide area Ethernet network 1 and the IP-VPN 2. Frame FRM is buffered as much as possible to reduce frame loss.
[0031]
[Second Embodiment]
Next, a second embodiment of the present invention will be described. Also in this embodiment, the configuration of the network system is the same as that of the first embodiment shown in FIGS. 1 to 4 and will be described using the reference numerals in FIGS. This embodiment shows an example in which a MAC address is uniquely reassigned as a method for designating a quality control policy that is finer than IEEE 802.1Q / p Tag VLAN in the first embodiment.
[0032]
In this embodiment, in order to specify a finer quality control policy, the MAC address (physical address) of each node's NIC (Network Interface Card) is independently reassigned, and the quality control policy is assigned to a specific field of the MAC address. Map the label information corresponding to the class. Hereinafter, this specific field is described as an L2Q field.
[0033]
FIG. 5 is a diagram illustrating a configuration when label information is set in the Ethernet extension header defined by the L2Q field and IEEE 802.1Q / p. The Ethernet header includes an 8-byte preamble, a 6-byte destination address (destination address), a 6-byte source address (source address), a 4-byte VLAN tag, a 2-byte length / type, 0 to 1500 bytes There is a field for storing 4 bytes of FCS (Frame Check Sequence).
[0034]
In this embodiment, the L2Q field is used to add, for example, a 2-byte class group, a 2-byte use band, a 1-byte weight / security level to the frame as label information.
[0035]
The VLAN tag field of the extension header defined by IEEE 802.1Q / p is a field for storing a 2-byte TPID (Tag Protocol IDentifier) and a field for storing 2-byte tag control information (TIF). And divided. Further, the tag control information field includes a field for storing a 3-bit priority, a field for storing a 1-bit CFI (Canonical Format Indicator), and a field for storing a 12-bit VLAN-ID. Divided. In the present embodiment, priority and VLAN-ID are used as label information.
[0036]
FIG. 6 is a sequence diagram showing a distribution process of quality control information in the network system according to the present embodiment. First, when the terminal device 11 is newly connected to the VLAN, the terminal agent 111 in the terminal device 11 is activated (step S1). The activated terminal agent 111 notifies the management agent 401 set in advance that the own node (terminal device 11) participates in the VLAN (step S2).
[0037]
Upon receiving the notification from the terminal agent 111, the authentication system unit 402 of the management agent 401 authenticates the terminal agent 111. Authentication is performed by using the MAC address sent from the terminal agent 111 or exchanging a password with the terminal agent 111 if necessary.
[0038]
Then, the address management unit 403 of the management agent 401 additionally registers in the address correspondence table the MAC address of the terminal agent 111 authenticated by the authentication system unit 402 and the number indicating the quality control policy corresponding thereto (step S3). . Thereafter, the authenticated terminal agent 111 (terminal device 11) is subject to VLAN quality control.
[0039]
Next, the management agent 401 pays out the node address to the authenticated terminal device 11. A normal MAC address is 6 bytes long, but a small address space is designated in advance in the management agent 401 as long as it does not collide within the same Ethernet. When the terminal agent 111 requests a node address, the management agent 401 pays out one from this address space.
[0040]
In this embodiment, the address space is 1 byte. As a result, the destination address and source address of 6 bytes are normally 1 byte as shown in FIG. 5, and only 2 bytes of the L2Q field, which is normally the destination address field and source address field, are stored in the address field. And the remaining 10 bytes can be allocated to label information or the like.
[0041]
In addition, it is possible to encrypt information of layer 3 or higher by making use of the protocol transparency characteristic of the wide area Ethernet network. For example, public key encryption can be performed by exchanging the public key using the 3-byte encryption information shown in FIG. 5 at the time of authentication (steps S4 and S5). Furthermore, transmission efficiency can also be improved by compressing layer 3 or higher information.
[0042]
Next, the policy management unit 404 of the management agent 401 changes the quality control information appropriate for the authenticated terminal agent 111 based on the address correspondence table 406 of the address management unit 403 to the quality control information ( The policy table 407) is searched (step S6). The quality control information here is composed of a pattern matched with flow information and label information.
[0043]
Next, the policy management unit 404 of the management agent 401 transmits the searched quality control information to the authenticated terminal agent 111 (step S7). The flow identification unit 112 of the terminal agent 111 stores the received quality control information in the class search unit 114 (step S8).
[0044]
After distributing the quality control information to the terminal agent 111 or simultaneously with the distribution, the policy management unit 404 of the management agent 401 considers an increase in the bandwidth used due to the participation of the new terminal agent 111 and an increase in high priority traffic. Thus, the quality control policy in the forwarding node (switch 13 or connection gateway 3) is updated.
[0045]
That is, the policy management unit 404 selects and determines a forwarding node that needs to be updated in the network system in the network system, and generates updated quality control information for this forwarding node (step S9). Then, the policy management unit 404 transmits the generated quality control information to the transfer agent 301 of the selected and determined transfer node (step S10). At this time, if the selected / determined transfer node is the connection gateway 3 and encryption is enabled at the time of authentication, a key for decryption by the connection gateway 3 is also transmitted.
[0046]
The transfer agent 301 that has received the quality control information updates the quality control information stored in the label identification unit 302 of its own node to the received quality control information (step S11).
[0047]
FIG. 7 is a diagram showing the operation of the network system after distribution of quality control information. The terminal agent 111 of the terminal device 11 in which the quality control information is set detects all frames transmitted by the application 110 by the frame analysis unit 113 of the flow identification unit 112 and performs frame analysis.
[0048]
The class search unit 114 of the flow identification unit 112 searches which class of the quality control policy set by the management agent 401 matches the information obtained as a result of the frame analysis by the frame analysis unit 113. Then, the label attaching unit 115 of the terminal agent 111 adds label information corresponding to the class of the quality control policy searched by the class searching unit 114 to the frame, and sends the frame to which the label information is added to the VLAN 12.
[0049]
At this time, if necessary, information of layer 3 or higher is encrypted / compressed and a frame is transmitted. As described above, in this embodiment, the class group, the used bandwidth and the weight / security level in the L2Q field of the Ethernet header to be transmitted, the priority in the Ethernet extension header, and the VLAN-ID are used as the label information LAB.
[0050]
The forwarding agent 301 of the forwarding node analyzes the label information described in the L2Q field and the extension header of the arrival frame, and performs traffic control according to the label information. The traffic control at this time uses a control method implemented in each forwarding node. For example, high-priority traffic is preferentially transferred up to the maximum transfer rate, and low-priority traffic is controlled so that the used bandwidth is fair among the terminal apparatuses 11.
[0051]
The transfer agent 301 of the connection gateway 3 that connects the VLAN 12 and the IP-VPN 2 performs hierarchical scheduling in order to handle a plurality of VLANs / VPNs simultaneously. When the frame arrives, the label identifying unit 302 of the transfer agent 301 analyzes the label information in the L2Q field and the extension header, and sets the quality control policy class corresponding to the label information to the quality control set by the management agent 401. It is determined according to the information, and the arrival frame is stored in the queue buffer 303 corresponding to the determined class. At this time, the label identifying unit 302 also performs decryption and decompression when encryption or compression is performed.
[0052]
The queue buffer 303 performs frame transmission scheduling according to the class of the corresponding quality control policy. Here, hierarchical traffic control is performed to prevent interference between VLANs / VPNs. For example, the minimum bandwidth guarantee and priority control of the class are performed in each VLAN 12, and the used bandwidth is effectively used between the VLANs 12 by WRR.
[0053]
[Third Embodiment]
Next, a third embodiment of the present invention will be described. Also in this embodiment, the configuration of the network system is the same as that of the first embodiment shown in FIGS. 1 to 4 and will be described using the reference numerals in FIGS. This embodiment realizes the subset quality control of the second embodiment, and uses IEEE 802.1Q / p Tag VLAN, which has already been standardized and the corresponding products are widely available on the market. A quality control function is realized in the connection gateway 3 between the Ethernet network 1 and the IP-VPN 2.
[0054]
FIG. 8 is a diagram showing a configuration when label information is set in the Ethernet extension header defined by IEEE 802.1Q / p. IEEE 802.1Q / p defines an Ethernet extension header, in which a 3-bit priority field and a 12-bit VLAN-ID field are provided. Therefore, the Ethernet frame has information for realizing the priority control function and the VLAN function. By using these two fields, hierarchical traffic control in consideration of VLAN is possible.
[0055]
FIG. 9 is a sequence diagram showing a distribution process of quality control information in the network system according to the present embodiment. First, when the terminal device 11 is newly connected to the VLAN, the terminal agent 111 in the terminal device 11 is activated (step S21). The activated terminal agent 111 notifies the management agent 401 set in advance that the own node (terminal device 11) participates in the VLAN (step S22).
[0056]
Upon receiving the notification from the terminal agent 111, the authentication system unit 402 of the management agent 401 authenticates the terminal agent 111. Authentication is performed by using the MAC address sent from the terminal agent 111 or exchanging a password with the terminal agent 111 if necessary.
[0057]
Then, the address management unit 403 of the management agent 401 additionally registers in the address correspondence table the MAC address of the terminal agent 111 authenticated by the authentication system unit 402 and the number indicating the quality control policy corresponding thereto (step S23). . Thereafter, the authenticated terminal agent 111 is subject to VLAN quality control.
[0058]
Next, the policy management unit 404 of the management agent 401 changes the quality control information appropriate for the authenticated terminal agent 111 based on the address correspondence table 406 of the address management unit 403 to the quality control information ( The policy table 407) is searched (step S24). The quality control information here is composed of a pattern matched with flow information and label information. In this embodiment, since IEEE 802.1Q / p Tag VLAN is used, the label information is the priority and VLAN-ID in the Ethernet extension header.
[0059]
Next, the policy management unit 404 of the management agent 401 transmits the searched quality control information to the authenticated terminal agent 111 (step S25). The flow identification unit 112 of the terminal agent 111 stores the received quality control information in the class search unit 114 (step S26).
[0060]
After the quality control information is distributed to the terminal agent 111 or simultaneously with the distribution, the policy management unit 404 of the management agent 401 considers an increase in high priority traffic due to the participation of the new terminal agent 111 and the like. The quality control policy in the switch 13 and the connection gateway 3) is updated.
[0061]
That is, the policy management unit 404 selects and determines a forwarding node that needs to update the quality control policy in the network system, and generates updated quality control information for this forwarding node (step S27). The policy management unit 404 transmits the generated quality control information to the transfer agent 301 of the selected transfer node (step S28).
[0062]
The transfer agent 301 that has received the quality control information updates the quality control information stored in the label identifying unit 302 of its own node to the received quality control information (step S29).
[0063]
FIG. 10 is a diagram illustrating the operation of the network system after distribution of quality control information. The terminal agent 111 of the terminal device 11 in which the quality control information is set detects all frames transmitted by the application 110 by the frame analysis unit 113 of the flow identification unit 112 and performs frame analysis.
[0064]
The class search unit 114 of the flow identification unit 112 searches which class of the quality control policy set by the management agent 401 matches the information obtained as a result of the frame analysis by the frame analysis unit 113. Then, the label attaching unit 115 of the terminal agent 111 adds label information corresponding to the class of the quality control policy searched by the class searching unit 114 to the frame, and sends the frame to which the label information is added to the VLAN 12. As described above, in the present embodiment, the priority and VLAN-ID in the Ethernet extension header are used as label information.
[0065]
The forwarding agent 301 of the forwarding node analyzes the label information described in the extension header of the arrival frame, and performs traffic control according to the label information. The traffic control at this time uses a control method implemented in each forwarding node. For example, high-priority traffic is preferentially transferred up to the maximum transfer rate, and low-priority traffic is controlled so that the used bandwidth is fair among the terminal apparatuses 11.
[0066]
The transfer agent 301 of the connection gateway 3 that connects the VLAN 12 and the IP-VPN 2 performs hierarchical scheduling in order to handle a plurality of VLANs / VPNs simultaneously. When the frame arrives from the VLAN 12, the label identifying unit 302 of the transfer agent 301 analyzes the label information in the extension header and determines the quality control policy corresponding to the label information according to the quality control information set by the management agent 401. To do. The label identifying unit 302 stores the arrival frame in the queue buffer 303 corresponding to the determined quality control policy among the queue buffers 303 provided for each VLAN 12 and priority.
[0067]
The queue buffer 303 performs frame transmission scheduling according to the corresponding quality control policy. Here, hierarchical traffic control is performed to prevent interference between VLANs / VPNs. For example, HOL (Head of Line) processing by priority is performed in each VLAN 12, and WRR (Weighted)
Effective use of bandwidth in Round Robin).
[0068]
【The invention's effect】
According to the present invention, the first quality control information is distributed from the management apparatus that collectively manages the quality control policy of the network system to the terminal apparatus, and the second quality control information is distributed from the management apparatus to the transfer node for transfer. Since the connection gateway connecting the VLAN and the IP-VPN among the nodes applies the quality control policy independent for each VLAN and the VPN, the connection gateway distributes the second quality control information to the connection gateway. When interworking, the priority control and the minimum bandwidth guarantee are performed by suppressing the traffic interference between users and applications in each VLAN, and the hierarchical priority control and the minimum bandwidth guarantee without traffic interference between VPNs. It can be performed. As a result, a high quality service can be realized. Also, the quality control information distribution means is provided in the management apparatus, the transmission means is provided in the terminal apparatus, and the traffic control means is provided in the forwarding node, so that the quality control policy can be achieved even in a complicated network environment in which a plurality of VPNs are multiplexed. Management can be automated. In the present invention, since the QoS function is distributed to each node in the network, it is possible to avoid the bottleneck of the QoS processing of the router and the dedicated node as in the past, and a large number of nodes and classes can be created. Can be processed. Since the forwarding node serving as the bottleneck uses only the fixed-length label information provided by the terminal device, the delay in the forwarding node can be kept small.
[0069]
In addition, by using a specific field of the frame header defined by IEEE802.1Q as label information, it is possible to specify a finer quality control policy than that of IEEE802.1Q / p TagVLAN, thereby realizing advanced quality control. be able to.
[0070]
Further, by using the specific field of the extension header defined by IEEE802.1Q / p as label information, simple quality control can be realized.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a network system according to a first embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of a management agent in the management apparatus of FIG.
FIG. 3 is a block diagram showing a configuration of a terminal agent in the terminal device of FIG. 1;
4 is a block diagram showing a configuration of a transfer agent in the transfer node of FIG. 1; FIG.
FIG. 5 is a diagram showing a configuration when label information is set in an Ethernet header and an extension header in the second embodiment of the present invention.
FIG. 6 is a sequence diagram illustrating a distribution process of quality control information in the network system according to the second embodiment of this invention.
FIG. 7 is a diagram showing an operation of the network system after quality control information distribution in the second exemplary embodiment of the present invention.
FIG. 8 is a diagram showing a configuration when label information is set in an extension header in the third embodiment of the present invention.
FIG. 9 is a sequence diagram illustrating a distribution process of quality control information in the network system according to the third embodiment of this invention.
FIG. 10 is a diagram showing an operation of the network system after quality control information distribution in the third exemplary embodiment of the present invention.
FIG. 11 is an explanatory diagram showing an example of processing necessary for a conventional general QoS function.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Wide area Ethernet network, 2 ... IP-VPN, 3 ... Connection gateway, 4 ... Management apparatus, 5 ... Quality control information, 11, 22 ... Terminal device, 12 ... VLAN, 13 ... Switch, 111 ... Terminal agent, 112 ... Flow identification unit 113 ... Frame analysis unit 114 ... Class search unit 115 ... Label assignment unit 301 ... Transfer agent 302 ... Label identification unit 303 ... Queue buffer 401 ... Management agent 402 ... Authentication system unit 403 ... Address management unit, 404 ... Policy management unit.

Claims (5)

広域イーサネット(登録商標)網によるVLAN(バーチャルLAN)とIP−VPN(バーチャルプライベートネットワーク)とを相互接続するネットワークシステムにおける品質制御方法であって、
前記ネットワークシステムの品質制御ポリシーを一括管理する管理装置から前記VLANに接続された端末装置に第1の品質制御情報を配布すると共に、前記管理装置から前記VLANの転送ノードに第2の品質制御情報を配布する品質制御情報配布手順と、
前記端末装置において送信フレームに対応する品質制御ポリシーを予め設定された前記第1の品質制御情報に基づいて決定し、決定した品質制御ポリシーに対応するラベル情報を前記送信フレームに付加する送信手順と、
前記転送ノードにおいて到着フレームの前記ラベル情報に対応する品質制御ポリシーを予め設定された前記第2の品質制御情報に基づいて決定し、決定した品質制御ポリシーに従ってトラフィックを制御するトラフィック制御手順とを実行し、
前記品質制御情報配布手順は、前記転送ノードのうち前記VLANと前記IP−VPNを接続する接続ゲートウェイがVLAN及びVPNごとに独立した品質制御ポリシーを適用するように、前記接続ゲートウェイに前記第2の品質制御情報を配布することを特徴とするネットワークの品質制御方法。A quality control method in a network system for interconnecting a VLAN (virtual LAN) and an IP-VPN (virtual private network) by a wide area Ethernet (registered trademark) network,
Distributing the first quality control information from the management device that collectively manages the quality control policy of the network system to the terminal device connected to the VLAN, and second quality control information from the management device to the forwarding node of the VLAN Quality control information distribution procedure for distributing
A transmission procedure for determining a quality control policy corresponding to a transmission frame in the terminal device based on the first quality control information set in advance, and adding label information corresponding to the determined quality control policy to the transmission frame; ,
A traffic control procedure for determining a quality control policy corresponding to the label information of the arrival frame at the forwarding node based on the second quality control information set in advance, and controlling traffic according to the determined quality control policy And
In the quality control information distribution procedure, the connection gateway connecting the VLAN and the IP-VPN among the forwarding nodes applies the quality control policy independent for each VLAN and VPN to the second connection gateway. A network quality control method characterized by distributing quality control information. 請求項1記載のネットワークの品質制御方法において、
IEEE802.1Qで定義されたフレームヘッダの特定フィールドを前記ラベル情報として使用することを特徴とするネットワークの品質制御方法。The network quality control method according to claim 1,
A network quality control method characterized by using a specific field of a frame header defined by IEEE 802.1Q as the label information. 広域イーサネット網によるVLANと、IP−VPNと、前記VLANに接続された端末装置と、前記VLANの転送ノードと、品質制御ポリシーを一括管理する管理装置とからなり、前記VLANと前記IP−VPNとを相互接続するネットワークシステムであって、
前記管理装置は、前記端末装置に第1の品質制御情報を配布すると共に、前記転送ノードに第2の品質制御情報を配布する品質制御情報配布手段を有し、
前記端末装置は、送信フレームに対応する品質制御ポリシーを予め設定された前記第1の品質制御情報に基づいて決定し、決定した品質制御ポリシーに対応するラベル情報を前記送信フレームに付加する送信手段を有し、
前記転送ノードは、到着フレームの前記ラベル情報に対応する品質制御ポリシーを予め設定された前記第2の品質制御情報に基づいて決定し、決定した品質制御ポリシーに従ってトラフィックを制御するトラフィック制御手段を有し、
前記管理装置の品質制御情報配布手段は、前記転送ノードのうち前記VLANと前記IP−VPNを接続する接続ゲートウェイがVLAN及びVPNごとに独立した品質制御ポリシーを適用するように、前記接続ゲートウェイに前記第2の品質制御情報を配布することを特徴とするネットワークシステム。A VLAN based on a wide area Ethernet network, an IP-VPN, a terminal device connected to the VLAN, a transfer node of the VLAN, and a management device that collectively manages a quality control policy. The VLAN and the IP-VPN A network system for interconnecting
The management device has quality control information distribution means for distributing first quality control information to the terminal device and distributing second quality control information to the forwarding node,
The terminal device determines a quality control policy corresponding to the transmission frame based on the first quality control information set in advance, and adds label information corresponding to the determined quality control policy to the transmission frame Have
The forwarding node has traffic control means for determining a quality control policy corresponding to the label information of the arrival frame based on the second quality control information set in advance and controlling traffic according to the determined quality control policy. And
The quality control information distribution means of the management device applies the quality control policy to the connection gateway so that the connection gateway connecting the VLAN and the IP-VPN among the forwarding nodes applies an independent quality control policy for each VLAN and VPN. A network system for distributing second quality control information. 請求項3記載のネットワークシステムにおいて、
IEEE802.1Qで定義されたフレームヘッダの特定フィールドを前記ラベル情報として使用することを特徴とするネットワークシステム。The network system according to claim 3, wherein
A network system characterized in that a specific field of a frame header defined by IEEE 802.1Q is used as the label information. 広域イーサネット網によるVLANとIP−VPNとを相互接続するネットワークシステムにおいて品質制御ポリシーを一括管理する管理装置であって、
前記VLANに接続された端末装置が送信フレームに対応する品質制御ポリシーを予め設定された第1の品質制御情報に基づいて決定し、決定した品質制御ポリシーに対応するラベル情報を前記送信フレームに付加するように、前記端末装置に前記第1の品質制御情報を配布する第1の品質制御情報配布手段と、
前記VLANの転送ノードが到着フレームの前記ラベル情報に対応する品質制御ポリシーを予め設定された第2の品質制御情報に基づいて決定し、決定した品質制御ポリシーに従ってトラフィックを制御するように、前記転送ノードに前記第2の品質制御情報を配布する第2の品質制御情報配布手段とを有し、
前記第2の品質制御情報配布手段は、前記転送ノードのうち前記VLANと前記IP−VPNを接続する接続ゲートウェイがVLAN及びVPNごとに独立した品質制御ポリシーを適用するように、前記接続ゲートウェイに前記第2の品質制御情報を配布することを特徴とする管理装置。A management apparatus that collectively manages quality control policies in a network system that interconnects a VLAN and IP-VPN over a wide area Ethernet network,
The terminal device connected to the VLAN determines a quality control policy corresponding to the transmission frame based on preset first quality control information, and adds label information corresponding to the determined quality control policy to the transmission frame. First quality control information distribution means for distributing the first quality control information to the terminal device;
The forwarding node of the VLAN determines a quality control policy corresponding to the label information of the arrival frame based on second preset quality control information, and controls the traffic according to the determined quality control policy. Second quality control information distribution means for distributing the second quality control information to the nodes;
The second quality control information distributing means applies the quality control policy to the connection gateway so that a connection gateway connecting the VLAN and the IP-VPN among the forwarding nodes applies an independent quality control policy for each VLAN and VPN. A management device that distributes second quality control information.
JP2002139687A 2002-05-15 2002-05-15 Network quality control method, network system, and management apparatus Expired - Fee Related JP3872717B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002139687A JP3872717B2 (en) 2002-05-15 2002-05-15 Network quality control method, network system, and management apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002139687A JP3872717B2 (en) 2002-05-15 2002-05-15 Network quality control method, network system, and management apparatus

Publications (2)

Publication Number Publication Date
JP2003333091A JP2003333091A (en) 2003-11-21
JP3872717B2 true JP3872717B2 (en) 2007-01-24

Family

ID=29700757

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002139687A Expired - Fee Related JP3872717B2 (en) 2002-05-15 2002-05-15 Network quality control method, network system, and management apparatus

Country Status (1)

Country Link
JP (1) JP3872717B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050147035A1 (en) * 2003-12-24 2005-07-07 Nortel Networks Limited Multiple services with policy enforcement over a common network
WO2005079016A1 (en) * 2004-02-18 2005-08-25 Mitsubishi Denki Kabushiki Kaisha Switch device
EP1790131B1 (en) * 2004-09-09 2012-12-05 Avaya Inc. Methods of and systems for network traffic security
CN100442777C (en) * 2005-12-30 2008-12-10 华为技术有限公司 Service quality managing method based on VLAN stack
JP2010504018A (en) * 2006-09-15 2010-02-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Automatic packet tagging
JP5651970B2 (en) * 2010-03-11 2015-01-14 日本電気株式会社 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
EP2700205A4 (en) * 2011-04-18 2014-12-17 Nec Corp Terminal, control device, communication method,communication system, communication module, program, and information processing device
CN103250383B (en) * 2011-04-18 2017-03-01 日本电气株式会社 Terminal, control device, communication means, communication system, communication module, program and messaging device
JP7434110B2 (en) 2020-08-20 2024-02-20 株式会社日立製作所 Network management system and method

Also Published As

Publication number Publication date
JP2003333091A (en) 2003-11-21

Similar Documents

Publication Publication Date Title
US8885539B2 (en) Configurable quality-of-service support per virtual access point (VAP) in a wireless LAN (WLAN) access device
CA2350711C (en) Managing internet protocol connection oriented services
WO2019223466A1 (en) Communication method and device
US6466976B1 (en) System and method for providing desired service policies to subscribers accessing the internet
EP1191751B1 (en) Method and data communication switch for quality of service shaping
US6952728B1 (en) Providing desired service policies to subscribers accessing internet
US6862265B1 (en) Weighted fair queuing approximation in a network switch using weighted round robin and token bucket filter
EP1199851B1 (en) QoS shaping and provisioning for data communication switch and method thereof
JP4738901B2 (en) VLANID dynamic allocation method and packet transfer apparatus
US7417995B2 (en) Method and system for frame relay and ethernet service interworking
US20040252722A1 (en) Apparatus and method for implementing VLAN bridging and a VPN in a distributed architecture router
EP1001577A1 (en) Voice over Internet protocol network architecture
US7920573B2 (en) Data relay device, data relay method, and computer product
JP2002524941A (en) Method and system for supporting quality of service in wireless networks
EP2599266B1 (en) Handling network traffic via a fixed access
JP2013009406A (en) Providing desired service policies to subscribers accessing internet
US20050174943A1 (en) End-to-end mapping of VLAN ID and 802.1P COS to multiple BSSID for wired and wireless LAN
JP2001237876A (en) Buildup method for ip virtual private network and the ip virtual private network
JP3872717B2 (en) Network quality control method, network system, and management apparatus
WO2006069527A1 (en) A method, a apparatus and a network thereof for ensuring the service qos of broadband access
JP2002204251A (en) Subscriber radio access system
JP2005204002A (en) Packet relaying device
US7061919B1 (en) System and method for providing multiple classes of service in a packet switched network
Cisco Introduction to Cisco MPLS VPN Technology
Frattasi et al. Interworking between WLAN and WMAN: an ethernet-based integrated device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040723

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061020

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101027

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101027

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111027

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111027

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121027

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121027

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131027

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees