JP4313779B2 - Congestion control method, congestion control program, and congestion control apparatus - Google Patents
Congestion control method, congestion control program, and congestion control apparatus Download PDFInfo
- Publication number
- JP4313779B2 JP4313779B2 JP2005141178A JP2005141178A JP4313779B2 JP 4313779 B2 JP4313779 B2 JP 4313779B2 JP 2005141178 A JP2005141178 A JP 2005141178A JP 2005141178 A JP2005141178 A JP 2005141178A JP 4313779 B2 JP4313779 B2 JP 4313779B2
- Authority
- JP
- Japan
- Prior art keywords
- congestion
- flow
- malignant
- communication
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、輻輳制御方法、輻輳制御プログラム、および、輻輳制御装置に関する。 The present invention relates to a congestion control method, a congestion control program, and a congestion control apparatus.
ブロードバンド回線の普及により、ブロードバンド回線単価の下落は、今後も続くという予測がある。そこで、回線をユーザに使用させるプロバイダ事業者は、他のプロバイダ事業者の提供する通信サービスと差別化するために、提供する回線の品質を保証するSLA(Service Level Agreement)などによって、付加価値の高い回線をサービスとして提供している。もし、SLAを守った回線が提供されれば、ユーザが回線を使用する上での満足度は向上する。一方、回線の品質が悪く、SLAの基準よりも低下すれば、ユーザの満足度は低下してしまう。 Due to the widespread use of broadband lines, the decline in broadband line unit prices is expected to continue. Therefore, a provider that uses a line for a user can add value by means of SLA (Service Level Agreement) that guarantees the quality of the provided line in order to differentiate it from the communication service provided by another provider. A high line is provided as a service. If a line that complies with the SLA is provided, the user's satisfaction with using the line is improved. On the other hand, if the line quality is poor and falls below the SLA standard, the user's satisfaction level is lowered.
保証する通信品質には、帯域、通信遅延、および、利用不能時間が少ないことなどの様々な指標が存在する。そして、これらの通信品質は、ネットワークの混雑状態である輻輳に影響されるため、プロバイダ事業者にとって輻輳を抑制することが、重要である。 There are various indicators for guaranteed communication quality, such as bandwidth, communication delay, and low unavailable time. Since these communication qualities are affected by congestion, which is a network congestion state, it is important for provider providers to suppress congestion.
輻輳を抑制するために、まず、全ユーザに使用される通信帯域の総和を増やす方式が挙げられる。その簡易的な手段として、設備投資によって回線の通信帯域を増強することが挙げられる。しかし、通信量の増加に合わせた設備投資には、既に導入してしまった通信機器をより高機能な通信機器に置き換えることで多額のコストがかかるため、プロバイダ事業者にとっては、安易に採用することが困難である。さらに、使用できる帯域を目一杯使用するようなアプリケーションも存在するため、ここまで設備投資すれば輻輳は発生しないという目安はたてづらい。 In order to suppress congestion, first, there is a method of increasing the sum of communication bands used for all users. One simple means is to increase the communication bandwidth of the line by capital investment. However, it is costly to replace the already installed communication devices with higher-performance communication devices for capital investment in line with the increase in traffic, so it is easy for provider providers to adopt. Is difficult. Furthermore, since there are applications that use the available bandwidth as much as possible, it is difficult to establish a standard that congestion does not occur if capital investment is made up to this point.
また、回線の通信帯域を増強する代わりに、既にある回線などのネットワーク資源の利用効率を向上させる手段もある。しかし、ユーザに使用される通信帯域の総和を増やすことができるが、ユーザからのパケット量は変動し続けるので、通信量の変動に対する耐性が低下して輻輳が発生しやすくなる。 There is also a means for improving the utilization efficiency of network resources such as existing lines instead of increasing the communication band of the lines. However, although the total communication bandwidth used by the user can be increased, the amount of packets from the user continues to fluctuate, so the tolerance to fluctuations in the amount of communication decreases and congestion is likely to occur.
そこで、全ユーザに使用される通信帯域の総和を増やす代わりに、各ユーザによる通信回線の公平な使用を実現させる手法がある。例えば、100[Mbps]の空き帯域を100人が用いる場合には、1人が1[Mbps]ずつ公平に使うべきである。もし、特定のユーザが50[Mbps]を占有して、その他のユーザが約0.5[Mbps]しか使えないという事態があれば、帯域を占有している特定のユーザの通信を規制すべきである。一方、100[Mbps]の通信回線において、現在使用しているユーザが2人しかいないときには、その2人にそれぞれ50[Mbps]ずつ割り当てれば、公平な利用が実現できており規制の対象にはならない。 Therefore, there is a technique for realizing fair use of the communication line by each user, instead of increasing the sum of the communication bands used by all users. For example, when 100 people use a free bandwidth of 100 [Mbps], one person should use 1 [Mbps] fairly. If a specific user occupies 50 [Mbps] and other users can use only about 0.5 [Mbps], the communication of the specific user occupying the band should be restricted. It is. On the other hand, if there are only two users currently using 100 [Mbps] on the communication line, if 50 [Mbps] are allocated to each of the two users, fair use can be realized and it is subject to regulation. Must not.
特定のユーザが、通信帯域を不当に占有する原因は、特定のユーザが通信を介するフローが悪性フローになってしまうことによる。つまり、通信パケットが流れるフローは、そのフロー上を流れるパケット量が、そのフローの経路となる通信回線に対して過重になってしまうときに、通信回線に輻輳を発生させる要因となる悪性フローになる。一方、フロー上を流れるパケット量が、通信回線に輻輳を発生させるほどの負担を与えないのであれば、そのフローは良性フローである。悪性フローの全体に占めるフロー数は僅かにも関わらず、悪性フローの帯域占有率は大きい為、輻輳を起こして大多数のユーザの良性フローに影響を与える。 The reason why a specific user improperly occupies the communication band is that the flow through which the specific user communicates becomes a malignant flow. In other words, the flow of communication packets is a malignant flow that causes congestion on the communication line when the amount of packets flowing on the flow becomes excessive with respect to the communication line that is the path of the flow. Become. On the other hand, if the amount of packets flowing on the flow does not give a load that causes congestion on the communication line, the flow is a benign flow. Although the number of flows occupying the entire malignant flow is small, the band occupancy rate of the malignant flow is large, so that congestion occurs and affects the benign flows of the majority of users.
従来の通信制御方法には、輻輳有無に関わらず所定期間の帯域利用量が大きいフローの帯域を網の端で絞るシェーピング法がある(特許文献1参照)。図13は、所定量のシェーピング処理を示す説明図である。 As a conventional communication control method, there is a shaping method in which a bandwidth of a flow having a large bandwidth usage amount for a predetermined period is narrowed at the end of the network regardless of congestion (see Patent Document 1). FIG. 13 is an explanatory diagram showing a predetermined amount of shaping processing.
また、シェーピング法の応用として、輻輳を起こしやすい通信を発生するアプリケーションのフローをポート番号から見分け、網端の通信装置で特定した場合、そこで帯域制御を行うことで予め輻輳が発生しないようにする、という方法もある(特許文献2参照)。図14は、ポート番号を指定した帯域制御処理を示す説明図である。
従来の通信制御方法では、フローの制御を行う方式をいくつか実現しているものの、ネットワーク上に存在する複数のフローを、制御対象となる悪性フロー、または、利用を継続させる良性フロー、に分類する手法は、提案されていなかった。そのため、ネットワーク管理者の経験と勘で、試行錯誤的にフローの分類が行われていた。 Although the conventional communication control method implements several methods for flow control, it classifies multiple flows on the network into malignant flows to be controlled or benign flows that continue to be used. No approach has been proposed. Therefore, flows were classified on a trial and error basis based on the experience and intuition of network administrators.
そのため、ネットワーク管理者が推定した悪性フローと、実際の悪性フローとが乖離してしまうことがある。例えば、良性フローを悪性フローと推定し、過剰に良性フローを抑制することで、ユーザの利便性を著しく低下させたり、悪性フローを良性フローと推定し、本来取り締まるべき悪性フローを放置することで、輻輳を増長させることがあった。以下、従来の輻輳制御方法の問題点を具体的に説明する。 For this reason, the malignant flow estimated by the network administrator may deviate from the actual malignant flow. For example, by estimating the benign flow as a malignant flow and excessively suppressing the benign flow, the convenience of the user is remarkably reduced, or the malignant flow is estimated as a benign flow, and the malignant flow that should be controlled is left unattended. , Had increased congestion. Hereinafter, the problems of the conventional congestion control method will be specifically described.
まず、シェーピング法(特許文献1)の手法では、所定期間の帯域利用量が大きいフローを制御する。しかし、この方法では、輻輳の有無に関係なく所定期間の帯域利用量だけで判断しているため、帯域を公平に利用しているユーザの良性フローまで、過剰に規制してしまう。よって、ユーザが使用可能な帯域に余剰があるにも関わらず必要以上に帯域を制御してしまい、ネットワークの利用効率が低下してしまう。図15は、所定量のシェーピング処理における問題点を示す説明図である。 First, in the method of the shaping method (Patent Document 1), a flow having a large bandwidth usage amount for a predetermined period is controlled. However, in this method, the determination is made only by the bandwidth usage amount for a predetermined period regardless of the presence or absence of congestion, and therefore, the benign flow of the user who uses the bandwidth fairly is excessively regulated. Therefore, although there is a surplus in the bandwidth that can be used by the user, the bandwidth is controlled more than necessary, and the use efficiency of the network is reduced. FIG. 15 is an explanatory diagram showing problems in a predetermined amount of shaping processing.
次に、特許文献2は、制御するアプリケーションと、アプリケーションが使用するポート番号とを対応付け、そのポート番号を使用するフローを抑制する。しかし、アプリケーションはポート番号を都合のいいように変更するため、アプリケーションとポート番号が1対1で対応しておらず、幾つかのアプリケーションが同じポート番号を使用することもある。また、使用するポート番号を動的に変更し続けるアプリケーションもあるため、悪性フローを推定するためにポート番号とアプリケーションとを静的に対応付けても、有効でないこととなる。図16は、ポート番号を指定した帯域制御処理における問題点を示す説明図である。 Next, Patent Document 2 associates an application to be controlled with a port number used by the application, and suppresses a flow using the port number. However, since the application changes the port number for convenience, the application and the port number do not have a one-to-one correspondence, and some applications may use the same port number. In addition, since there is an application that continuously changes the port number to be used, even if the port number and the application are statically associated in order to estimate the malicious flow, it is not effective. FIG. 16 is an explanatory diagram showing a problem in the bandwidth control process in which the port number is designated.
さらに、特定のアプリケーションが悪性フローも良性フローも両方発生させることもある。悪性フローの通信を解析すると、DDoS(Distributed Denial of Service)などの明らかに不正なセキュリティ攻撃だけでなく、P2P(Peer to Peer)などのユーザが日常使用するアプリケーションとなっていることもある。そして、現在主流のP2Pを始め幾つかのアプリケーションでは、ユーザの意思とは無関係に帯域が空いているとその分だけ帯域を利用して通信を行うため、アプリケーションを起動するユーザに悪意が無くても、悪性フローを発生させてしまう。 In addition, a particular application may generate both malignant and benign flows. When analyzing the communication of the malicious flow, not only obviously illegal security attacks such as DDoS (Distributed Denial of Service), but also users such as P2P (Peer to Peer) may become applications used daily. And in some applications such as P2P, which is currently mainstream, communication is performed using the corresponding band when the band is free regardless of the user's intention, so the user who starts the application is not malicious. Even generate malignant flows.
そこで、本発明は、前記した問題を解決し、ユーザの通信を過剰に規制することなく、輻輳を制御することを主な目的とする。 Therefore, the main object of the present invention is to solve the above-described problems and control congestion without excessively restricting user communication.
前記課題を解決するために、本発明は、フローを中継する通信装置を有する制御対象ネットワークにおいて、発生した輻輳の要因となる悪性フローを制御する輻輳制御方法であって、コンピュータが、輻輳検知部と、通過装置特定部と、悪性フロー特定部と、通信制御部とを有し、前記輻輳検知部が、前記制御対象ネットワーク内で輻輳の発生した前記通信装置である輻輳装置を検知する輻輳検知手順と、前記通過装置特定部が、前記輻輳検知手順が検知した前記輻輳装置から、前記制御対象ネットワーク上のフローを中継する経路を示す経路表を参照してユーザ端末と前記輻輳装置を結ぶ経路上にある悪性フローの通過装置を特定する通過装置特定手順と、前記悪性フロー特定部が、前記通過装置特定手順が特定した前記通過装置に関するフロー計測結果をもとに、悪性フローを特定する悪性フロー特定手順と、前記通信制御部が、前記悪性フロー特定手順により特定された悪性フローの通信制御を前記通信装置に対して実行する通信制御手順と、を実行することを特徴とする。
In order to solve the above-described problem, the present invention provides a congestion control method for controlling a malignant flow that causes a congestion that has occurred in a controlled network having a communication device that relays a flow. And a congestion detection unit that detects a congestion device that is the communication device in which congestion has occurred in the control target network. A route connecting the user terminal and the congestion device with reference to a route table indicating a route from the congestion device detected by the congestion detection procedure to the flow of the flow on the control target network. A passing device specifying procedure for specifying a passing device for a malignant flow above, and the malignant flow specifying unit relating to the passing device specified by the passing device specifying procedure A malignant flow identification procedure that identifies a malignant flow based on a raw measurement result, and a communication control in which the communication control unit executes communication control of the malignant flow identified by the malignant flow identification procedure with respect to the communication device And executing a procedure.
これにより、公平に帯域を利用しているユーザまで規制してしまうことなく、悪性フローの特徴的なフロー情報から帯域制御対象を特定し、必要以上に帯域を制御してユーザのスループットを低下させずに最適な制御度合いで帯域制御を行うことができる。 As a result, without restricting even users who use the bandwidth fairly, the bandwidth control target is identified from the characteristic flow information of the malicious flow, and the bandwidth is controlled more than necessary to reduce the user's throughput. Therefore, it is possible to perform band control with an optimum degree of control.
本発明は、前記悪性フロー特定手順が複数の悪性フローを特定した場合、前記通信制御手順が制御する悪性フローの順序を特定する制御順序特定手順を、コンピュータがさらに実行することを特徴とする。 The present invention is characterized in that, when the malignant flow specifying procedure specifies a plurality of malignant flows, the computer further executes a control order specifying procedure for specifying the order of malignant flows controlled by the communication control procedure.
これにより、輻輳に影響を与えている度合いの高い悪性フローを優先的に制御することで、輻輳を回復するまでの時間が短縮化する。 As a result, the malignant flow having a high degree of influence on the congestion is preferentially controlled, thereby shortening the time until the congestion is recovered.
本発明は、前記輻輳検知手順、前記通過装置特定手順、前記悪性フロー特定手順、および、前記通信制御手順のうち、いずれか1つの手順を実行するコンピュータが、他の手順を実行するコンピュータとは異なるコンピュータであることを特徴とする。 According to the present invention, a computer that executes any one of the congestion detection procedure, the passing device specifying procedure, the malignant flow specifying procedure, and the communication control procedure is a computer that executes another procedure. It is a different computer.
これにより、輻輳発生を判断するためのフロー情報が一箇所にまとまるため、広範囲の網の状況が一度に分かり、ネットワークの管理者にとって管理がしやすいという利点がある。 As a result, flow information for determining the occurrence of congestion is gathered in one place, so that there is an advantage that a wide range of network conditions can be known at a time and management is easy for the network administrator.
本発明は、前記輻輳検知手順、前記通過装置特定手順、前記悪性フロー特定手順、および、前記通信制御手順のうち、少なくとも1つの手順を実行するコンピュータが、前記通信装置であることを特徴とする。 The present invention is characterized in that a computer that executes at least one of the congestion detection procedure, the passing device specifying procedure, the malignant flow specifying procedure, and the communication control procedure is the communication device. .
これにより、輻輳発生を判断するためのフロー情報が分散されるため、部分的な障害に強いという利点がある。 As a result, the flow information for determining the occurrence of congestion is distributed, which has the advantage of being resistant to partial failures.
本発明は、前記通過装置特定手順が、前記通信装置により装置IDがタグ付けされたパケットを参照し、パケット数の多いタグに対応する前記通信装置を前記通過装置と特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure refers to a packet tagged with a device ID by the communication device, and specifies the communication device corresponding to a tag with a large number of packets as the passing device. .
これにより、大量にあるIPアドレスを検索するよりも簡単に発生源を特定することができる。また、輻輳発生網と発生源網のアドレス体系が異なる場合には、両網で共通の情報として使用できる。 As a result, the generation source can be identified more easily than searching for a large number of IP addresses. Further, when the address systems of the congestion generation network and the generation source network are different, they can be used as common information in both networks.
本発明は、前記通過装置特定手順が、前記通信装置により装置アドレスがカプセリングされたパケットを参照し、パケット数の多い装置アドレスに対応する前記通信装置を前記通過装置と特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure refers to a packet whose device address is encapsulated by the communication device, and specifies the communication device corresponding to a device address having a large number of packets as the passing device. .
これにより、通過装置特定部は、データベースなしで、直接通過装置を特定することができる。 Thereby, the passage device specifying unit can directly specify the passage device without a database.
本発明は、前記通過装置特定手順が、パケットの前記ユーザ端末IPアドレスを参照し、パケット数の多い前記ユーザ端末の経路上に位置する前記通信装置を前記通過装置と特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure refers to the user terminal IP address of a packet and specifies the communication device located on the route of the user terminal having a large number of packets as the passing device. .
これにより、輻輳装置に到着するまでの途中の通信装置で通過するパケットに処理をせずに通過装置を特定することができる。 As a result, it is possible to identify the passing device without processing the packet passing through the communication device halfway to the congestion device.
本発明は、前記通過装置特定手順が、破棄されたパケットを溜めるオーバーフローキュー内のパケットをもとに前記通過装置を特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure specifies the passing device based on a packet in an overflow queue that stores discarded packets.
これにより、通信装置は、通過装置を特定するためのカウントを行う場合に一部のパケットだけをカウントすればよいので、通信装置の処理量を減らすことができる。 As a result, the communication device only needs to count a part of the packets when performing the count for specifying the passing device, so that the processing amount of the communication device can be reduced.
本発明は、前記通過装置特定手順が、到着したパケットを溜めるコピーキュー内のパケットをもとに前記通過装置を特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure specifies the passing device based on a packet in a copy queue that accumulates arrived packets.
これにより、通信装置は、通過装置を特定するためのカウントを行う場合に一部のパケットだけをカウントすればよいので、通信装置の処理量を減らすことができる。 As a result, the communication device only needs to count a part of the packets when performing the count for specifying the passing device, so that the processing amount of the communication device can be reduced.
本発明は、前記通過装置特定手順が、到着したパケットのうち閾値超えのパケットを溜める閾値超えキュー内のパケットをもとに前記通過装置を特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure specifies the passing device based on a packet in a threshold exceeding queue that accumulates packets exceeding the threshold among the arrived packets.
これにより、通信装置は、通過装置を特定するためのカウントを行う場合に一部のパケットだけをカウントすればよいので、通信装置の処理量を減らすことができる。 As a result, the communication device only needs to count a part of the packets when performing the count for specifying the passing device, so that the processing amount of the communication device can be reduced.
本発明は、前記通過装置特定手順が、LSP(Label Switched Path)両端の前記通信装置のフロー通信総量差分が所定値より大きいLSPの始点となる前記通信装置を前記通過装置と特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure specifies, as the passing device, the communication device that is the starting point of the LSP in which the flow communication total amount difference between the communication devices at both ends of an LSP (Label Switched Path) is larger than a predetermined value. And
これにより、多くの情報を収集統計することなく、少ない情報から簡単に輻輳、および、悪性フローの通過装置を特定することができる。 Accordingly, it is possible to easily identify a congestion and malignant flow passage device from a small amount of information without collecting and collecting a large amount of information.
本発明は、前記通過装置特定手順が、(LSP内フロー通信総量/LSP内フロー数)の商が所定値より大きいLSPの始点となる前記通信装置を前記通過装置と特定することを特徴とする。 The present invention is characterized in that the passing device specifying procedure specifies, as the passing device, the communication device that is a starting point of an LSP having a quotient of (total flow communication in LSP / number of flows in LSP) greater than a predetermined value. .
これにより、悪性フローを含むLSPを特定することができるため、より簡易な方法で悪性フローの通過箇所を正確に特定することができる。 Thereby, since LSP containing a malignant flow can be specified, the passage location of a malignant flow can be specified correctly by a simpler method.
本発明は、前記悪性フロー特定手順が、パラメータが閾値以上のフローを悪性フローと特定することを特徴とする。 The present invention is characterized in that the malignant flow identification procedure identifies a flow having a parameter equal to or greater than a threshold value as a malignant flow.
これにより、悪性フロー特定部は、フローを計測した通信装置とのやり取りだけで悪性フローを特定できるため、悪性フローを短時間で特定することができる。 Thereby, since the malignant flow specification unit can specify the malignant flow only by exchanging with the communication device that has measured the flow, the malignant flow can be specified in a short time.
本発明は、前記悪性フロー特定手順が、パラメータが閾値かつ前記輻輳装置を通過するフローを悪性フローと特定することを特徴とする。 The present invention is characterized in that the malignant flow specifying procedure specifies a flow having a parameter as a threshold and passing through the congestion device as a malignant flow.
これにより、悪性フローの候補が輻輳の発生した通信装置を通過しているか否かを確認するため、明確に悪性フローを特定することができる。 Thereby, since it is confirmed whether the candidate of a malignant flow is passing the communication apparatus with which congestion generate | occur | produced, a malignant flow can be specified clearly.
本発明は、前記悪性フロー特定手順が、パラメータが閾値かつ前記輻輳装置のパケットと前記通過装置のパケットとを照合してアドレスが一致するフローを悪性フローと特定することを特徴とする。 The present invention is characterized in that the malignant flow specifying procedure specifies a flow having a matching parameter as a malignant flow by comparing a packet of the congestion device and a packet of the passing device with a parameter being a threshold value.
これにより、悪性フローの候補が輻輳の発生した通信装置を通過しているか否かを確認するため、明確に悪性フローを特定することができる。 Thereby, since it is confirmed whether the candidate of a malignant flow is passing the communication apparatus with which congestion generate | occur | produced, a malignant flow can be specified clearly.
本発明は、前記コンピュータが、前記通信制御手順を実行するときに、前記制御順序特定手順が決定した順序に従って、輻輳が緩和されるまで、順番に悪性フローを通信制御することを特徴とする。
The present invention, the computer, when performing the communication control procedures, in the order in which the control sequence specific procedure is determined, until the congestion is relieved, and wherein the benzalkonium communicate control malignant flow sequentially To do.
これにより、フローを順番に通信制御する過程で輻輳の発生した通信装置の輻輳状態を確認することで、輻輳原因のフローを特定できると同時に、無関係なフローの通信制御を避けることができる。 Accordingly, by confirming the congestion state of the communication apparatus in which congestion occurs in the process of sequentially controlling the flows, it is possible to identify the flow causing the congestion and to avoid communication control of unrelated flows.
本発明は、前記輻輳緩和検出手順を実行する前に、前記悪性フロー特定手順が特定した複数の悪性フローを一括して通信制御することを特徴とする。 The present invention is characterized in that communication control of a plurality of malignant flows specified by the malignant flow specifying procedure is performed collectively before executing the congestion mitigation detection procedure.
これにより、N個のフロー全てを所定量分絞ることで、素早く輻輳を緩和することができる。 Thereby, congestion can be alleviated quickly by reducing all N flows by a predetermined amount.
本発明は、前記通信制御が、輻輳および悪性フローの情報をもとに算出したフローレートで通信制御を行うことを特徴とする。 The present invention is characterized in that the communication control performs communication control at a flow rate calculated based on congestion and malignant flow information.
これにより、輻輳状態を確認しながらフローレート決めることが可能なため、必要以上に通信制御することを防ぎ、ユーザのスループットを最大限高く保持しておくことができる。 As a result, it is possible to determine the flow rate while confirming the congestion state, so that it is possible to prevent communication control more than necessary and keep the user's throughput as high as possible.
本発明は、前記輻輳および悪性フローの情報が、前記通過装置から送信するモニタリングパケットをもとに収集することを特徴とする。 The present invention is characterized in that the congestion and malignant flow information is collected based on a monitoring packet transmitted from the passing device.
これにより、輻輳を緩和するのに適したフローレートX[bps]が分かり、その結果、輻輳緩和に必要な最低限の通信制御だけを行い悪性フローの帯域を絞りすぎてしまうのを避け、ユーザのスループットを最大限高く保持しておくことができる。 As a result, the flow rate X [bps] suitable for alleviating congestion is known, and as a result, only the minimum communication control necessary for congestion alleviation is performed to avoid excessively narrowing the bandwidth of the malignant flow. Can keep the throughput as high as possible.
本発明は、前記輻輳および悪性フローの情報が、前記輻輳装置のパケット損失率とすることを特徴とする。 The present invention is characterized in that the congestion and malicious flow information is a packet loss rate of the congestion device.
これにより、輻輳を緩和するのに適したフローレートが分かり、その結果、輻輳緩和に必要な最低限の通信制御だけを行い悪性フローの帯域を絞りすぎてしまうのを避け、ユーザのスループットを最大限高く保持しておくことができる。 As a result, the flow rate suitable for mitigating congestion is known, and as a result, only the minimum communication control necessary for mitigating congestion is performed, avoiding excessively narrowing the bandwidth of malignant flows, and maximizing user throughput. It can be kept as high as possible.
本発明は、前記輻輳制御方法をコンピュータに実行させるための輻輳制御プログラムである。 The present invention is a congestion control program for causing a computer to execute the congestion control method.
これにより、公平に帯域を利用しているユーザまで規制してしまうことなく、悪性フローの特徴的なフロー情報から帯域制御対象を特定し、必要以上に帯域を制御してユーザのスループットを低下させずに最適な制御度合いで帯域制御を行うことができる。 As a result, without restricting even users who use the bandwidth fairly, the bandwidth control target is identified from the characteristic flow information of the malicious flow, and the bandwidth is controlled more than necessary to reduce the user's throughput. Therefore, it is possible to perform band control with an optimum degree of control.
本発明は、フローを中継する通信装置を有する制御対象ネットワークにおいて、発生した輻輳の要因となる悪性フローを制御する輻輳制御装置であって、前記制御対象ネットワーク内で輻輳の発生した前記通信装置である輻輳装置を検知する輻輳検知部と、前記輻輳検知部が検知した前記輻輳装置から、前記制御対象ネットワーク上のフローを中継する経路を示す経路表を参照してユーザ端末と前記輻輳装置を結ぶ経路上にある悪性フローの通過装置を特定する通過装置特定部と、前記通過装置特定部が特定した前記通過装置に関するフロー計測結果をもとに、悪性フローを特定する悪性フロー特定部と、前記悪性フロー特定部により特定された悪性フローの通信制御を前記通信装置に対して実行する通信制御部と、を有することを特徴とする。
The present invention relates to a congestion control device that controls a malignant flow that is a cause of congestion that has occurred in a control target network having a communication device that relays a flow, wherein the communication device in which congestion occurs in the control target network. Connect a user terminal and the congestion device from a congestion detection unit that detects a congestion device and a route table that indicates a route that relays a flow on the control target network from the congestion device detected by the congestion detection unit. A malignant flow identifying unit for identifying a malignant flow based on a flow measurement result relating to the passing device identified by the passing device identifying unit; A communication control unit that executes communication control of the malignant flow specified by the malignant flow specifying unit with respect to the communication device. .
これにより、公平に帯域を利用しているユーザまで規制してしまうことなく、悪性フローの特徴的なフロー情報から帯域制御対象を特定し、必要以上に帯域を制御してユーザのスループットを低下させずに最適な制御度合いで帯域制御を行うことができる。 As a result, without restricting even users who use the bandwidth fairly, the bandwidth control target is identified from the characteristic flow information of the malicious flow, and the bandwidth is controlled more than necessary to reduce the user's throughput. Therefore, it is possible to perform band control with an optimum degree of control.
本発明は、前記悪性フロー特定部が複数の悪性フローを特定した場合、前記通信制御部が制御する悪性フローの順序を特定する制御順序特定部を、さらに有することを特徴とする。 The present invention further includes a control order specifying unit that specifies the order of malignant flows controlled by the communication control unit when the malignant flow specifying unit specifies a plurality of malignant flows.
これにより、輻輳に影響を与えている度合いの高い悪性フローを優先的に制御することで、輻輳を回復するまでの時間が短縮化する。 As a result, the malignant flow having a high degree of influence on the congestion is preferentially controlled, thereby shortening the time until the congestion is recovered.
本発明では、輻輳の検知結果を悪性フローの特定処理にフィードバックする。つまり、輻輳が起きてから、悪性フロー特定機能が、悪性フローの候補が通過すると推定される通信装置が収集したフローレートや持続時間、バーストサイズなどの悪性フローに共通する特徴的なフロー情報から帯域制御対象を特定する。 In the present invention, the congestion detection result is fed back to the specific processing of the malignant flow. In other words, from the characteristic flow information common to malignant flows such as the flow rate, duration, burst size, etc. collected by the communication device that the malignant flow candidate is estimated to pass through after the congestion has occurred. Specify the bandwidth control target.
これにより、制御すべき対象に的を絞ることができ、公平に帯域を利用しているユーザまで通信を制限せずに済む。換言すると、ポート番号から制御すべきフローを特定したり、最適な制御度合いが分からず必要以上に帯域を制御してユーザのスループットが低下することを抑制できる。 As a result, the target to be controlled can be narrowed down, and communication is not restricted to users who use the bandwidth fairly. In other words, it is possible to identify a flow to be controlled from the port number, or to control the bandwidth more than necessary without knowing the optimum degree of control, and to suppress a reduction in user throughput.
以下に、本発明が適用される輻輳制御システムの一実施形態について、図面を参照して詳細に説明する。まず、本実施形態の輻輳制御システムの構成について、図1から図5を参照して説明する。 Hereinafter, an embodiment of a congestion control system to which the present invention is applied will be described in detail with reference to the drawings. First, the configuration of the congestion control system of this embodiment will be described with reference to FIGS.
図1は、制御対象ネットワーク10を示す構成図である。制御対象ネットワーク10は、輻輳を制御する通信網であり、コアルータ14およびエッジルータ16を接続する。そして、ユーザ端末18は、通信装置12を介して通信を行う端末であり、悪性フローか良性フローを発生させる。
FIG. 1 is a configuration diagram showing a
コアルータ14は、制御対象ネットワーク内の通信装置12であり、制御対象ネットワーク10の外部とは接続しない。輻輳の発生したコアルータ14を輻輳装置とする。そして、コアルータ14は、輻輳が発生したら、パケットに付されたエッジルータ16を識別するタグをカウントすることで、LSP(Label‐Switched Path)または回線単位のフロー計測を行う。
The core router 14 is the
エッジルータ16は、制御対象ネットワーク内の通信装置12であり、制御対象ネットワーク10の外部との接続回線を有する。悪性フローが通過するエッジルータ16を通過装置とし、通過装置は悪性フローを発生させるユーザ端末18と輻輳装置とを結ぶ経路上に位置する。エッジルータ16は、自装置を識別するタグを通過するフローに付ける。
The edge router 16 is the
図2は、制御対象ネットワーク10で発生する輻輳を制御する輻輳制御装置1を示す構成図である。
FIG. 2 is a configuration diagram illustrating the congestion control apparatus 1 that controls congestion that occurs in the
輻輳制御装置1は、演算処理を行う際に用いられる記憶手段としてのメモリと、前記演算処理を行う演算処理装置とを少なくとも備えるコンピュータとして構成される。なお、メモリは、RAM(Random Access Memory)などにより構成される。演算処理は、CPU(Central Processing Unit)によって構成される演算処理装置が、メモリ上のプログラムを実行することで、実現される。 The congestion control device 1 is configured as a computer including at least a memory serving as a storage unit used when performing arithmetic processing and an arithmetic processing device that performs the arithmetic processing. The memory is constituted by a RAM (Random Access Memory) or the like. Arithmetic processing is realized by an arithmetic processing unit configured by a CPU (Central Processing Unit) executing a program on a memory.
輻輳制御装置1は、輻輳検知部20と、通過装置特定部30と、悪性フロー特定部40と、通信制御部70とを有する。さらに、輻輳制御装置1は、制御順序特定部60を有していてもよい。まず、輻輳検知部20は、制御対象ネットワーク10からデータ収集して輻輳を検知する。次に、通過装置特定部30は、輻輳検知部20が推定した輻輳から、輻輳に関する悪性フローの通過装置を特定する。そして、悪性フロー特定部40は、通過装置特定部30が特定した通過装置から悪性フローを特定する。さらに、制御順序特定部60は、悪性フロー特定部40によって特定された悪性フローに対して通信制御の順序を決定する。そして、通信制御部70は、通信制御の指示に従い、悪性フローの通信制御を行う。以下、輻輳制御装置1の各構成要素を、具体的に説明する。
The congestion control device 1 includes a congestion detection unit 20, a passing device specifying unit 30, a malignant flow specifying unit 40, and a communication control unit 70. Furthermore, the congestion control device 1 may include a control order specifying unit 60. First, the congestion detection unit 20 collects data from the
通過装置特定部30は、タグと網内通信装置12との対応データベースを持つ。データベースを参照して悪性フローを制御するための指示を出すべき悪性フロー特定部40に通知する。悪性フローの通過装置の候補を推定し、輻輳発生を関係のある悪性フロー特定部40に情報通知・指示を行う。
The passing device specifying unit 30 has a correspondence database of tags and
図3は、輻輳検知部20を示す構成図である。輻輳検出情報管理部22は、輻輳検出に必要なフロー情報を制御対象ネットワーク10のコアルータ14から定期的に収集して保持する。フロー情報は、例えば、コアルータ14から定期的に収集した入力パケット情報、および、破棄パケット情報である。通過装置分析部24は、輻輳検出情報管理部22の情報を基にして通過装置を特定するアルゴリズムを備え、収集した情報を基に悪性フローの通過装置の候補を特定する。
FIG. 3 is a configuration diagram illustrating the congestion detection unit 20. The congestion detection information management unit 22 periodically collects and holds flow information necessary for congestion detection from the core router 14 of the
図3の通信装置管理部26は、通信装置12の装置ID(IDentifier)と悪性フロー特定部40との対応データベースを持ち、通過装置分析部24が分析した、悪性フローの通過装置の候補から、輻輳発生を通知すべき悪性フロー特定部40を決定する。輻輳発生通知部28は、通信装置管理部26が決定した悪性フロー特定部40に輻輳発生を通知する。制御インターフェース29は、外部と情報を送受信するための制御インターフェースである。
The communication device management unit 26 of FIG. 3 has a correspondence database of the device ID (IDentifier) of the
なお、輻輳発生通知部28は、悪性フロー特定部40の他に、経路計算手段にも、輻輳発生を通知してもよい。経路計算手段は、ルーティングプロトコルなどを動作させて、通信装置12がフローを中継する経路を示す経路表(ルーティングテーブル)を作成する。経路計算手段は、輻輳発生の通知を受けることにより、輻輳装置や輻輳が発生したネットワークを通過しないように、経路を計算する。経路計算手段は、輻輳が発生した網内にあってもよいし、別の事業者網にあってもよい。
The congestion occurrence notifying unit 28 may notify the route calculation means in addition to the malicious flow specifying unit 40 of the occurrence of congestion. The route calculation means operates a routing protocol or the like to create a route table (routing table) indicating a route through which the
図4は、悪性フロー特定部40を示す構成図である。トリガ制御部42は、悪性フローの通過装置の候補に関する情報の通知を通過装置特定部30から受け、フロー計測開始トリガをエッジルータヘ通知する。フロー情報管理部44は、エッジルータ16から収集したフロー毎のパケットカウント情報を保持する。悪性フロー分析部46は、フロー毎のパケットカウント情報を基にして悪性フローを特定するアルゴリズムを備え、収集したフロー情報から悪性フローを特定する。 FIG. 4 is a configuration diagram showing the malignant flow identification unit 40. The trigger control unit 42 receives a notification of information related to a candidate for a passage device for a malignant flow from the passage device specifying unit 30 and notifies the edge router of a flow measurement start trigger. The flow information management unit 44 holds packet count information for each flow collected from the edge router 16. The malignant flow analysis unit 46 includes an algorithm for identifying a malignant flow based on packet count information for each flow, and identifies a malignant flow from the collected flow information.
図4の分析アルゴリズム管理部48は、悪性フロー分析部46が悪性フローを特定する場合に使用するアルゴリズムを保持する。悪性フロー通知部50は、特定した悪性フローを制御順序特定部60、または、通信制御部70に通知する。制御指示部52は、悪性フロー制御を通信制御部70に指示する。なお、悪性フローが複数検出されたときには、その悪性フローの制御順序は、制御順序分析部64が決定した順序に従ってもよい。制御インターフェース54は、外部と情報を送受信するための制御インターフェースである。
The analysis algorithm management unit 48 in FIG. 4 holds an algorithm used when the malignant flow analysis unit 46 specifies a malignant flow. The malignant flow notification unit 50 notifies the control sequence specifying unit 60 or the communication control unit 70 of the specified malignant flow. The control instruction unit 52 instructs the communication control unit 70 to perform malignant flow control. When a plurality of malignant flows are detected, the control order of the malignant flows may follow the order determined by the control order analysis unit 64. The
図5は、制御順序特定部60を示す構成図である。悪性フロー情報管理部62は、悪性フロー特定部40から収集した悪性フロー情報を保持する。制御順序分析部64は、悪性フロー情報管理部62の悪性フロー情報を基にして、悪性フローを制御する順番と制御度合いを決定するアルゴリズムを備える。制御インターフェース68は、外部と情報を送受信するための制御インターフェースである。
FIG. 5 is a configuration diagram showing the control order specifying unit 60. The malignant flow information management unit 62 holds the malignant flow information collected from the malignant flow specifying unit 40. The control order analysis unit 64 includes an algorithm that determines the order and degree of control of the malignant flow based on the malignant flow information of the malignant flow information management unit 62. The
図5の輻輳状態確認部66は、輻輳検知部20から輻輳状態の情報を収集する。輻輳状態の情報は、悪性フローの通信制御を行うか否か、行う場合には制御度合いなどを決定するために参照される。輻輳状況を確認して引き続き通信制御が必要だと判断した場合には、悪性フロー特定部40が次の悪性フローを通信制御するよう指示する。これにより、最適な制御度合いが分からず必要以上に帯域を制御してユーザのスループットが低下することを抑制する。 The congestion state confirmation unit 66 in FIG. 5 collects congestion state information from the congestion detection unit 20. The congestion state information is referred to in order to determine whether or not to perform communication control of the malignant flow, and if so, the degree of control. If the congestion state is confirmed and it is determined that communication control is still necessary, the malignant flow identification unit 40 instructs communication control of the next malignant flow. As a result, the optimum control degree is not known, and the bandwidth is controlled more than necessary to prevent the user's throughput from decreasing.
以上説明した輻輳制御装置1により行われる輻輳制御処理を、図6のフローチャートに示す。 The congestion control process performed by the congestion control apparatus 1 described above is shown in the flowchart of FIG.
まず、ユーザ端末18と制御対象ネットワーク10との間にあるエッジルータ16は、通過するフローに自装置を識別するタグを書き込む(S11)。タグの実現例としては、IP(Internet Protocol)ヘッダのToS(Type of Service)フィールドでもいいし、IPv6ヘッダのフローラベル、またはMPLS(Multi-Protocol Label Switching)ラベルなどがある。
First, the edge router 16 between the user terminal 18 and the
次に、輻輳検知部20は、制御対象ネットワーク10内のコアルータ14からフロー情報を収集して、輻輳が発生しているか否かを定期的にチェックする(S12)。輻輳発生をチェックする方法としては、通信装置12が持つフロー情報を収集してパケット損失率などを計算して輻輳か否かを判断するパッシブ方式、pingなどの試験パケットを網内に流し、戻ってきた時の遅延や損失から輻輳か否かを判断するアクティブ方式、などがある。そして、輻輳検知部20は、制御対象ネットワーク10内で輻輳発生(S13)を検出すると(S14)、検出情報を通過装置特定部30に通知する(S15)。
Next, the congestion detection unit 20 collects flow information from the core router 14 in the
そして、通過装置特定部30は、通知を受け、悪性フローの通過装置を特定するために、通過装置の特定情報を取得する(S16)。通過装置の特定情報は、例えば、輻輳装置が保持するパケットの装置IDタグカウント情報である。 And the passage device specific | specification part 30 receives the notification, and acquires the specific information of a passage device in order to specify the passage device of a malignant flow (S16). The identification information of the passing device is, for example, device ID tag count information of a packet held by the congestion device.
さらに、通過装置特定部30は、取得した通過装置の特定情報をもとに、通信装置管理部26を参照して、悪性フローの通過装置の候補を特定する(S17)。なお、通信装置12の数が多いようなネットワーク構成では、悪性フロー特定部40を複数設置し、各悪性フロー特定部40に担当する通信装置12を割り当てるような分散処理の構成をとることとしてもよい。そのときには、輻輳制御装置1は通信装置12の装置IDと、担当する悪性フロー特定部40との対応をデータベースに格納する。そして、通過装置特定部30は、S17で特定した通過装置に対応する悪性フロー特定部40を、データベースから取得する。データベースからの取得は、悪性フロー特定部40と通信装置12の数が多い場合などは、最終的に悪性フローを特定するためのフロー計測を行う通過装置までさかのぼるために、数回にわたって絞り込みを行ってもよい。
Furthermore, the passage device specifying unit 30 refers to the communication device management unit 26 on the basis of the acquired information on the passage device, and specifies candidates for the passage device of the malignant flow (S17). In a network configuration in which the number of
そして、通過装置特定部30は、S17で特定した悪性フロー特定部40に、輻輳発生と、該当通信装置12の情報を通知する(S18)。そして、悪性フロー特定部40は、通知を受け、悪性フローの通過装置であるエッジルータ16に、悪性フローを特定するためのフロー計測を開始させるトリガを出す(S19)。さらに、エッジルータ16は、トリガを受けてフロー計測を開始し、所定時間のフロー計測結果を悪性フロー特定部40に渡す(S20)。そして、悪性フロー特定部40は、フロー計測結果を受け取り、受け取った情報から悪性フローを特定する(S21)。 Then, the passing device specifying unit 30 notifies the malignant flow specifying unit 40 specified in S17 of the occurrence of congestion and information on the communication device 12 (S18). Then, the malignant flow identification unit 40 receives the notification and issues a trigger for starting the flow measurement for identifying the malignant flow to the edge router 16 that is a malignant flow passage device (S19). Furthermore, the edge router 16 receives the trigger, starts flow measurement, and passes the flow measurement result for a predetermined time to the malignant flow identification unit 40 (S20). Then, the malignant flow specifying unit 40 receives the flow measurement result and specifies the malignant flow from the received information (S21).
さらに、悪性フロー特定部40は、悪性フローを特定したら、そのフローの特徴的な情報(悪性フローのレートや持続時間、アドレスなど)を制御順序特定部60に通知して(S22)、制御する順番の決定を依頼する。そして、制御順序特定部60は、通知された悪性フローについて、制御する順番を決める(S23)。悪性フローを制御する順番は、例えば、悪性フロー特定部40から受け取ったフロー情報でサイズが大きいフロー順、辞書列順(アドレスの番号の若い順、情報が到着した時間順など)、ラウンドロビンのアルゴリズムによって算出された順、制御順序特定部60が収集した網情報から決める順、が挙げられる。図7は、輻輳に対して順番に行う通信制御処理を示す説明図である。 Further, once the malignant flow is specified, the malignant flow specifying unit 40 notifies the control order specifying unit 60 of characteristic information (rate, duration, address, etc. of the malignant flow) (S22) and controls the flow. Ask for the order. And the control order specific | specification part 60 determines the order to control about the notified malignant flow (S23). The order of controlling the malignant flow is, for example, the flow information received from the malignant flow specifying unit 40 in the order of the flow having the largest size, the order of the dictionary sequence (the order of young address number, the order in which the information arrived, etc.) The order calculated by the algorithm and the order determined from the network information collected by the control order specifying unit 60 can be given. FIG. 7 is an explanatory diagram showing communication control processing performed in order for congestion.
そして、悪性フロー特定部40は、制御順序特定部60が決めた順番に従って、通信制御部70に特定した悪性フローを通信制御するように指示する(S24)。そして、通信制御部70は、悪性フローの通信(帯域など)を制御する(S25)。 Then, the malignant flow specifying unit 40 instructs the communication control unit 70 to perform communication control on the specified malignant flow according to the order determined by the control order specifying unit 60 (S24). Then, the communication control unit 70 controls the communication (bandwidth etc.) of the malignant flow (S25).
以下、悪性フローの通過装置の特定処理(S16、S17)の方式を具体的に説明する。輻輳制御装置1は、以下の方式のいずれかの方式により、通過装置を特定する。
方式1−Aは、タグ付けされたパケットから通過装置を特定する手法である。つまり、輻輳装置であるコアルータ14は、輻輳発生後からX時間の間に到着したパケット全てのタグを参照してタグ数をカウントする。通過装置特定部30は、輻輳装置がカウントしたタグ数の情報を受け取り、数が多いタグに対応する通信装置12を通過装置と特定し、保持しているタグ値と通信装置12のアドレスとのデータベースを参照することで、通過装置を特定する(図8参照)。
Method 1-A is a method of identifying a passing device from a tagged packet. That is, the core router 14 that is a congestion device counts the number of tags by referring to the tags of all the packets that have arrived during X hours after the occurrence of congestion. The passing device specifying unit 30 receives information on the number of tags counted by the congestion device, specifies the
通信装置12がタグを付与する場合、タグは全パケットに書き込んでもいいし、サイズの大きいフローのパケットにだけ書き込んでもよい。タグには通信装置12に付属する通信制御部70が識別できる情報を書き込んでもよい。本方式を段階的に行うことで最終的に通過装置を特定してもよい。タグの例としては、MPLS網でのラベル、IPv4ヘッダのToSフィールド、IPv6ヘッダのフローラベルなどがある。
When the
方式1−Bは、カプセリングされたパケットから通過装置を特定する手法である。つまり、通信装置12を通過するフローにその通信装置12のアドレスをユーザ端末IPアドレスの上にカプセリングし、輻輳装置において、輻輳発生後からX時間の間に到着したパケット全てのカプセリングしたアドレスを参照してアドレス毎にカウントし、通過装置特定部30は、輻輳装置がカウントしたアドレス数の情報を受け取り、数が多いアドレスに対応する通信装置12を通過装置と特定する。
Method 1-B is a method of specifying a passing device from the encapsulated packet. In other words, the address of the
通信装置12がカプセリングを行う場合、カプセリングは全パケットに行ってもいいし、サイズの大きいフローのパケットにだけ行ってもよい。カプセリングするアドレスは通信装置12に付属する通信制御部70のアドレスでもよい。カプセリングの例としては、MPLS網でのラベル、IPoverIP等がある。
When the
方式1−Cは、パケットのユーザ端末IPアドレスから通過装置を特定する手法である。つまり、輻輳装置において、輻輳発生後からX時間の間に到着したパケット全てのユーザ端末IPアドレスを参照してIPアドレス毎にカウントし、通過装置特定部30は、輻輳装置がカウントしたIPアドレス数の情報を受け取り、経路計算手段が保持するルーティングデータベースを参照することで、数が多いIPアドレスから輻輳装置までの経路を確認し、予め保持している、通信制御部70を有する通信装置12のデータベースと比較することで、その経路上にある通過装置を特定する。
Method 1-C is a method of identifying a passing device from the user terminal IP address of a packet. That is, the congestion device refers to the user terminal IP addresses of all packets that arrive during X hours after the occurrence of congestion, and counts for each IP address. The passing device specifying unit 30 determines the number of IP addresses counted by the congestion device. Of the
方式1−Dは、オーバーフローキュー内のパケットから通過装置を特定する手法である。つまり、輻輳装置において輻輳発生後X時間の間に到着したパケットを全て参照する代わりに、破棄されたパケットをオーバーフローキューに溜める手段を通信装置12に持たせ、輻輳が起きた通信装置12が、そのオーバーフローキューに格納されたパケットを対象として、方式1−A〜方式1−Cのいずれかの方法によって通過装置を特定する(図9参照)。
Method 1-D is a method of identifying a passing device from packets in the overflow queue. That is, instead of referring to all packets arriving during the X hours after the occurrence of congestion in the congestion device, the
方式1−Eは、コピーキュー内のパケットから通過装置を特定する手法である。つまり、輻輳装置において輻輳発生後X時間の間に到着したパケットを全て参照する代わりに、キューに格納されている直近X時間内のパケットをコピーキューにコピーする手段を通信装置12に持たせ、輻輳が起きた通信装置12が、そのコピーキューに格納されたパケットを対象として、方式1−A〜方式1−Cのいずれかの方法によって通過装置を特定する(図9参照)。
Method 1-E is a method of specifying a passing device from a packet in the copy queue. That is, instead of referring to all packets arriving during the X hours after the occurrence of congestion in the congestion device, the
方式1−Fは、閾値超えキュー内のパケットから通過装置を特定する手法である。つまり、輻輳装置において輻輳発生後X時間の間に到着したパケットを全て参照する代わりに、通信装置12のキューに閾値を設けて、閾値を超えるパケットがキューに溜まった後にキューに到着したパケットを閾値超えキューにコピーする手段を通信装置12に持たせ、輻輳が起きた通信装置12が、その閾値超えキューに格納されたパケットのアドレスを対象として、方式1−A〜方式1−Cのいずれかの方法によって通過装置を特定する(図9参照)。
Method 1-F is a method of identifying a passing device from a packet in the queue exceeding the threshold. That is, instead of referring to all packets that arrive during X hours after congestion occurs in the congestion device, a threshold is provided in the queue of the
なお、方式1−A〜方式1−Fでは、参照した全アドレスに対応する通信装置12を通過装置の対象としてもよいし、上位X個を通過装置の対象としてもよい。
In method 1-A to method 1-F, the
ここで、フローがLSP内を通過するようなコネクション型のネットワークにおいて、通過するフローが悪性フローであるか否かを判定するための特徴について説明する。なお、コネクション型のネットワークには、ATM(Asynchronous Transfer Mode)網や、MPLS網などが挙げられる。LSPを流れる悪性フローの特徴として、全体のフロー数における悪性フロー数は少ないが、悪性フローの帯域占有率は大きいことが挙げられる。 Here, a feature for determining whether or not the flow that passes through the connection-type network in which the flow passes through the LSP is a malignant flow will be described. Note that connection type networks include an ATM (Asynchronous Transfer Mode) network, an MPLS network, and the like. A characteristic of the malignant flow flowing through the LSP is that the number of malignant flows in the total number of flows is small, but the band occupation rate of the malignant flows is large.
キューを通過したパケットは、そのアドレス毎にあて先に向かうLSPに振り分けられる。ある所定時間のLSPを見ると、サイズが大きく悪性フローになりやすいフローを多く収容するLSP(図10(a)参照)、少数のサイズが大きいフローと数多くの通常フローとを収容するLSP(図10(b)参照)、通常サイズのフローを収容するLSP(図10(c)参照)など、様々なパターンのLSPが存在する。 Packets that have passed through the queue are distributed to the destination LSP for each address. Looking at an LSP for a certain period of time, an LSP that accommodates many flows that are large in size and likely to become malignant flows (see FIG. 10A), an LSP that accommodates a small number of large flows and many normal flows (see FIG. 10). 10 (b)), and various patterns of LSPs exist, such as an LSP that accommodates a normal size flow (see FIG. 10C).
方式1−Gでは、以下の特徴を活用する。パケットがキューに入りきらないなどして輻輳が起きると、パケットの優先度が全て等しい場合にはランダムにパケットが破棄される為、フローサイズが大きい程破棄されるパケット数が増える。そこで、破棄されたパケットの統計を取ればサイズが大きいフローを特定することができる。 Method 1-G utilizes the following features. When congestion occurs due to packets not being able to enter the queue or the like, the packets are randomly discarded when the priority of all the packets is equal. Therefore, the larger the flow size, the larger the number of discarded packets. Therefore, if statistics of discarded packets are taken, a flow having a large size can be identified.
そこで、方式1−Gは、LSP両端の通信装置12のフローの通信総量の差分が所定値より大きいLSPから通過装置を特定する手法である。つまり、制御対象ネットワーク10がコネクション型網の場合、通過装置特定部30が、予め保持している網のLSPとその始終点通信装置データベースとを参考にして、該当網のLSP両端の始終点通信装置12が持つLSP流入フローの通信総量とLSP流出フローの通信総量を収集してその差分を計算することで網内で損失したフローの通信総量を求め、値が閾値以上の場合にそのLSPが経由する通信装置12で輻輳が起きたと判断し、そのLSPの始点通信装置12を通過装置と特定する(図11参照)。
Therefore, method 1-G is a method of identifying a passing device from an LSP in which the difference in the total communication amount of the flows of the
方式1−Hでは、以下の特徴を活用する。ある所定時間でノードから出力されるパケット数には限りがある為、輻輳原因となるフローを収容したLSPは、平均フローサイズが大きい。なお、平均フローサイズは、(フローの通信総量/フロー数)の商である。 Method 1-H utilizes the following features. Since the number of packets output from a node in a certain predetermined time is limited, an LSP that accommodates a flow that causes congestion is large in average flow size. The average flow size is a quotient of (total communication amount of flow / number of flows).
そこで、方式1−Hは、平均フローサイズが所定値より大きいLSPから通過装置を特定する手法である。つまり、制御対象ネットワーク10がコネクション型網の場合、通過装置特定部30が、予め保持している網のLSPとその経路情報のデータベースを参考にして、輻輳が起きた通信装置12を通過するLSPを通るフローの通信総量とフロー数の情報とを、輻輳が起きた通信装置12またはLSP端の通信装置12から収集し、平均フローサイズが大きいLSPの始点通信装置12を通過装置と特定する(図12参照)。
Therefore, method 1-H is a method of specifying a passing device from an LSP whose average flow size is larger than a predetermined value. That is, when the
なお、方式1−G、方式1−Hにおいて、上位X本の始点を通過装置としてもよいし、閾値以上のLSP全ての始点を通過装置としてもよい。さらに、方式1−Gまたは方式1−Hと、方式1−A〜方式1−Aのいずれかの方式とを併用して、最終的に通過装置を特定してもよい。 In methods 1-G and 1-H, the top X starting points may be used as the passing device, or all starting points of LSPs equal to or greater than the threshold may be used as the passing device. Further, the passing device may be finally identified by using the method 1-G or the method 1-H together with any one of the methods 1-A to 1-A.
以下、悪性フローの特定処理(S21)の方式を具体的に説明する。輻輳制御装置1は、以下の方式のいずれかの方式により、悪性フローを特定する。
方式2−Aは、パラメータが閾値以上のフローを悪性フローと特定する手法である。つまり、悪性フロー特定部40は、悪性フローの通過装置の候補において測定されたフロー情報の中から、予め決めたパラメータが閾値以上のフロー全て、または閾値以上のフローの上位X個を、悪性フローと特定する。 Method 2-A is a method for identifying a flow having a parameter equal to or greater than a threshold value as a malignant flow. In other words, the malignant flow specifying unit 40 selects all the flows having a predetermined parameter equal to or higher than the threshold value or the top X flows having a predetermined parameter equal to or higher than the threshold value from the flow information measured in the candidate malignant flow passage devices. Is specified.
方式2−Bは、パラメータが閾値かつ輻輳装置を通過するフローを悪性フローと特定する手法である。つまり、悪性フロー特定部40は、悪性フローの通過装置の候補において測定したフロー情報の中から、予め決めたパラメータが閾値以上のフロー全て、または閾値以上のフローの上位X個を選択し、該当フローの経路情報を、ルーティングデータベースを持つ経路計算部が持つ経路情報を参照して、該当フローが輻輳装置を通過しているかを確認して、その結果から、予め決めたパラメータが閾値以上でかつ輻輳装置を通過しているフローを、悪性フローと特定する。 Method 2-B is a method for identifying a flow that passes through a congestion device with a parameter as a threshold value as a malignant flow. In other words, the malignant flow specifying unit 40 selects all the flows whose predetermined parameters are equal to or higher than the threshold or the top X flows whose flow is equal to or higher than the threshold from the flow information measured in the candidates for the malignant flow passage device. The route information of the flow is referred to the route information held by the route calculation unit having the routing database, and it is confirmed whether the corresponding flow passes through the congestion device. From the result, the predetermined parameter is equal to or greater than the threshold value and A flow passing through the congestion device is identified as a malignant flow.
方式2−Bでは、例えば、悪性フローの通過装置の候補において測定したフロー情報を悪性フロー特定部40が収集し、その情報の中から、予め決めたパラメータが閾値データベースに保持している閾値よりも大きいフロー全て、または上位X個を選択し、ルーティングデータベースを持つ経路計算部が持つ経路情報を参照して、該当フローが輻輳装置を通過しているかを確認して、その結果から、予め決めたパラメータが閾値以上でかつ輻輳装置を通過しているフローを、悪性フローと特定する。 In Method 2-B, for example, the malignant flow specifying unit 40 collects flow information measured in a candidate for a malignant flow passage device, and a predetermined parameter out of the information is obtained from a threshold stored in a threshold database. Select all large flows, or the top X flows, refer to the route information held by the route calculation unit with the routing database, check whether the flow passes through the congestion device, and determine the result beforehand. A flow whose parameter is greater than or equal to the threshold and is passing through the congestion device is identified as a malignant flow.
方式2−Cは、パラメータが閾値かつパケットのアドレスが一致するフローを悪性フローと特定する手法である。つまり、悪性フロー特定部40は、輻輳発生の前後に輻輳装置のキューに溜まっていたパケットの情報を保持する手段からそのパケット情報を受け取り、その情報と、悪性フローの通過装置の候補から収集したフロー情報の中で予め決めたパラメータが閾値データベースに保持している閾値よりも大きいフロー全て、または上位X個のフローの情報とを照合する。 Method 2-C is a method for identifying a flow having a parameter having a threshold value and matching packet addresses as a malignant flow. That is, the malicious flow identification unit 40 receives the packet information from the means for holding the packet information accumulated in the congestion device queue before and after the occurrence of the congestion, and collects the information and the candidates for the passage device of the malicious flow. All the flows in which the predetermined parameter in the flow information is larger than the threshold stored in the threshold database, or the information of the top X flows are collated.
そして、方式2−Cでは、輻輳装置のパケット情報に含まれるパケットのアドレスと、通過装置の候補が計測したフロー情報に含まれるパケットのアドレスが一致した場合、悪性フローの候補が輻輳装置を通過していると判断し、予め決めたパラメータが閾値データベースに保持している閾値よりも大きく、かつ輻輳装置を通過しているフローを、悪性フローと特定する。 In method 2-C, when the address of the packet included in the packet information of the congestion device and the address of the packet included in the flow information measured by the candidate of the passing device match, the candidate for the malignant flow passes through the congestion device. A flow in which a predetermined parameter is larger than the threshold value stored in the threshold value database and passes through the congestion device is identified as a malignant flow.
なお、方式2−A〜方式2−Cにおいて、パラメータの例としては、あるX分間の間に到着するパケット数をサンプリング率fでカウントした値がある。ある所定時間の間にエッジルータ16に到着するパケット数が多いフローは、帯域占有率が大きいと確率論的に推定して、パケットカウント値が閾値以上のフローを悪性フローと特定する。パラメータの他の例としては、バーストサイズや持続時間などがある。 In the method 2-A to the method 2-C, as an example of the parameter, there is a value obtained by counting the number of packets arriving during a certain X minute with the sampling rate f. A flow having a large number of packets arriving at the edge router 16 during a predetermined time is probabilistically estimated to have a large bandwidth occupancy rate, and a flow having a packet count value equal to or greater than a threshold is identified as a malignant flow. Other examples of parameters include burst size and duration.
以下、悪性フローの制御処理(S25)の方式を具体的に説明する。輻輳制御装置1は、以下の方式のいずれかの方式により、悪性フローを制御する。
方式3−Aは、通信制御部70がN個の悪性フローを順番に制御する手法である。つまり、特定したN個の悪性フローを通信制御する場合に、制御順序特定部60が、N個の悪性フローの情報を悪性フロー特定部40から受け取り、通信制御する順番を決めて、その順番に従って悪性フロー特定部40に指示を出し、悪性フロー特定部40が対象の通信制御部70に指示を出し、通信制御部70が通信制御を行う。制御順序特定部60はその間に輻輳検知部20から輻輳状況に関する情報を受け取り、輻輳が緩和されるまで順番に通信制御を指示する。輻輳が緩和されなければ次の順番の通信制御部70に対応する悪性フロー特定部40に指示を出す。 Method 3-A is a method in which the communication control unit 70 sequentially controls N malignant flows. That is, when communication control is performed on the specified N malignant flows, the control order specifying unit 60 receives information on the N malignant flows from the malignant flow specifying unit 40, determines the order of communication control, and follows the order. The malignant flow identification unit 40 issues an instruction, the malignant flow identification unit 40 issues an instruction to the target communication control unit 70, and the communication control unit 70 performs communication control. In the meantime, the control order specifying unit 60 receives information on the congestion state from the congestion detection unit 20 and instructs communication control in order until the congestion is alleviated. If the congestion is not alleviated, an instruction is issued to the malignant flow identification unit 40 corresponding to the communication control unit 70 in the next order.
方式3−Bは、通信制御部70がN個の悪性フローを一括して制御した後、順番に制御する手法である。つまり、特定したN個の悪性フローを通信制御する場合に、制御順序特定部60が、N個の悪性フローを通信制御する順番を決めて、始めにN個のフロー全てを所定量通信制御して、その後に方式3−Aによって悪性フロー特定部40に指示を出す。 Method 3-B is a method in which the communication control unit 70 controls N malignant flows in a batch and then sequentially controls them. That is, when communication control is performed on the specified N number of malignant flows, the control order specifying unit 60 determines the order of communication control of the N number of malignant flows, and first performs communication control for a predetermined amount of all the N flows. Then, the malignant flow specifying unit 40 is instructed by the method 3-A.
方式3−Cは、通信制御部70が輻輳緩和されるまで、フローレートの算出とそのフローレートでの制御を繰り返す手法である。つまり、特定したN個の悪性フローを通信制御する場合に、制御順序特定部60は、輻輳検知部20が確認する輻輳状態の情報を制御順序特定部60が参照して、その情報と、悪性フロー特定部40から受け取る悪性フロー情報とをパラメータとして、フローレート計算アルゴリズムを用いて各悪性フローの制御後のフローレートを決定し、そのフローレートで通信制御するように悪性フロー特定部40に指示を出し、そこからさらに悪性フロー特定部40は通信制御部70に指示を出す。 Method 3-C is a method in which calculation of the flow rate and control at the flow rate are repeated until the communication control unit 70 is relieved of congestion. That is, when communication control is performed on the identified N malignant flows, the control order specifying unit 60 refers to the information on the congestion state confirmed by the congestion detection unit 20 by the control order specifying unit 60, and the information Using the malignant flow information received from the flow specifying unit 40 as a parameter, the flow rate calculation algorithm is used to determine the flow rate after control of each malignant flow, and the malignant flow specifying unit 40 is instructed to perform communication control at that flow rate. From this, the malignant flow identification unit 40 further instructs the communication control unit 70.
具体的には、通信制御部70が通信制御を行う間に、輻輳状態確認部66が輻輳装置から取得した最新の輻輳状態を確認しながら、輻輳状態が解消するまで、順番に通信制御の指示を通信制御部70に出す。なお、フローレート計算アルゴリズムは、例えば、以下の数式1である。数式1の変数について、Rがフローレート[bps]、Dが受信したデータ量[bit]、Tがカウント時間[秒]である。
R=D/T…(数式1)
Specifically, while the communication control unit 70 performs communication control, the congestion state confirmation unit 66 confirms the latest congestion state acquired from the congestion device, and sequentially instructs communication control until the congestion state is resolved. Is output to the communication control unit 70. The flow rate calculation algorithm is, for example, Equation 1 below. For the variables of Equation 1, R is the flow rate [bps], D is the amount of data received [bit], and T is the count time [seconds].
R = D / T (Formula 1)
方式3−Dは、通信制御部70がモニタリングパケットで輻輳状態を監視し、輻輳状態に適したフローレートで制御する手法である。つまり、特定したN個の悪性フローを通信制御する場合に、悪性フローの通過装置からpingなどのモニタリングパケットを飛ばして、悪性フロー特定部40が網の輻輳状態を監視しながら輻輳緩和に適したフローレートを前記フローレート計算アルゴリズムを用いて計算して、悪性フローを通信制御する。 Method 3-D is a method in which the communication control unit 70 monitors a congestion state with a monitoring packet and performs control at a flow rate suitable for the congestion state. In other words, when communication control is performed for the identified N malignant flows, monitoring packets such as ping are skipped from the malignant flow passing device, and the malignant flow specifying unit 40 is suitable for congestion mitigation while monitoring the congestion state of the network. A flow rate is calculated using the flow rate calculation algorithm to control communication of a malicious flow.
方式3−Eは、通信制御部70がパケット損失率から算出したフローレートで制御する手法である。つまり、特定したN個の悪性フローを通信制御する場合に、輻輳検知部20が定期的に測定する輻輳装置のパケット損失率の情報を制御順序特定部60が参照し、そこから前記フローレート計算アルゴリズムを用いて制御すべきフローレートX[bps]を算出することで、適切なフローレートで悪性フローを通信制御する。 Method 3-E is a method in which the communication control unit 70 controls the flow rate calculated from the packet loss rate. That is, when communication control is performed on the specified N malicious flows, the control order specifying unit 60 refers to the information on the packet loss rate of the congestion device that the congestion detection unit 20 periodically measures, and the flow rate calculation is performed therefrom. By calculating the flow rate X [bps] to be controlled using an algorithm, the malignant flow is subjected to communication control at an appropriate flow rate.
なお、方式3−A〜方式3−Eにおいて、複数の通信制御が並列に行われてもよいし、制御順序特定部60が決めた順番に従って行われてもよい。 In the method 3-A to the method 3-E, a plurality of communication controls may be performed in parallel, or may be performed according to the order determined by the control order specifying unit 60.
以上説明した本発明は、以下のようにその趣旨を逸脱しない範囲で広く変形実施することができる。 The present invention described above can be widely modified without departing from the spirit thereof as follows.
例えば、フロー計測(S20)は、トリガの発行(S19)を契機に行うこととしたが、トリガの有無に関わらず、バックグラウンド処理として、事前にフロー計測を行っていてもよい。これにより、フロー計測(S20)に関するレスポンスが早くなり、輻輳制御によるネットワークの復旧にかかる時間を短縮できる。 For example, the flow measurement (S20) is performed in response to the trigger issuance (S19), but the flow measurement may be performed in advance as background processing regardless of the presence or absence of the trigger. As a result, the response related to the flow measurement (S20) is accelerated, and the time required for network restoration by congestion control can be shortened.
また、悪性フローを制御するための順序決定処理(S22、S23)は、省略してもよい。省略することが必要な一例として、悪性フローが1つしか見つからない場合、悪性フローを1つずつ順に制御するだけの復旧時間もとれないほどの緊急の普及を要する場合が挙げられる。そして、順序決定を省略したときには、複数の悪性フローに対して一斉に通信制御する(S24)。これにより、輻輳制御によるネットワークの復旧にかかる時間を短縮できる。 Further, the order determination process (S22, S23) for controlling the malignant flow may be omitted. As an example that needs to be omitted, in the case where only one malignant flow is found, there is a case where urgent dissemination is required so that a recovery time for controlling the malignant flows one by one cannot be taken. When the order determination is omitted, communication control is performed for a plurality of malignant flows all at once (S24). As a result, it is possible to shorten the time required for network recovery by congestion control.
さらに、図2の輻輳制御装置1は、各構成要素を1台の筐体に収容することとしたが、この構成はあくまで一例にすぎず、輻輳制御装置1を構成する筐体の台数を複数として構成し、各構成要素を分散して配置してもよい。そして、輻輳制御装置1の各構成要素は、同じネットワーク内にあっても、異なるネットワークにあってもいい。ネットワークが異なる場合、それらのネットワークは同一の事業者でも異なる事業者でもいい。異なる事業者のネットワークに各機能がある場合、その間にアドレス変換機能を持つエージェントがある。これにより、複数の輻輳制御装置1のCPUがそれぞれ演算を行うので、負荷分散を実現することができる。 Furthermore, although the congestion control device 1 in FIG. 2 is configured to accommodate each component in one housing, this configuration is merely an example, and a plurality of housings constituting the congestion control device 1 are provided. The components may be distributed and arranged. Each component of the congestion control device 1 may be in the same network or in a different network. If the networks are different, they may be the same operator or different operators. If each network has different functions, there is an agent that has an address translation function between them. As a result, the CPUs of the plurality of congestion control devices 1 perform calculations, respectively, so that load distribution can be realized.
また、輻輳制御装置1の各構成要素と、別の機能を有する装置とを同じ筐体に収容してもよい。例えば、通信制御部70を通信装置12に内蔵し(図17参照)、通信制御処理(S24)のメッセージパッシングを、筐体外のネットワーク回線ではなく筐体内の内部バス上で実現したり、通信制御部70に加えて制御順序特定部60も、通信装置12に内蔵するようにしてもよい(図18参照)。同様に、悪性フロー特定部40をエッジルータ16に内蔵し、フロー計測(S19、S20)のメッセージパッシングを、筐体外のネットワーク回線ではなく筐体内の内部バス上で実現する。これにより、内部バスの高速通信およびネットワーク回線の負荷回避を実現できる。 Moreover, you may accommodate each component of the congestion control apparatus 1, and the apparatus which has another function in the same housing | casing. For example, the communication control unit 70 is built in the communication device 12 (see FIG. 17), and the message passing of the communication control process (S24) is realized not on the network line outside the case but on the internal bus inside the case, or the communication control. In addition to the unit 70, the control order specifying unit 60 may also be built in the communication device 12 (see FIG. 18). Similarly, the malignant flow specifying unit 40 is built in the edge router 16 and the message passing of flow measurement (S19, S20) is realized not on the network line outside the housing but on the internal bus inside the housing. Thereby, high-speed communication of the internal bus and load avoidance of the network line can be realized.
なお、本明細書では、輻輳制御装置1が、コアルータで14もなくエッジルータ16でもない、第三の装置として、ネットワーク上に存在する図1のような構成を集中型とし、輻輳制御装置の少なくとも1つの構成要素が、通信装置(コアルータ14またはエッジルータ16)に内蔵されている図17または図18のような構成を分散型とする。 In this specification, the congestion control device 1 is a core device that is neither the core router 14 nor the edge router 16, and the configuration shown in FIG. A configuration as shown in FIG. 17 or FIG. 18 in which at least one component is built in a communication device (core router 14 or edge router 16) is a distributed type.
さらに、輻輳制御装置1の各構成要素は、CPUが各構成要素の専用装置に記憶されたプログラムを実行することで実現されるようになっていてもよいし、通信装置12の機能ブロックに記憶されたプログラムを実行することで実現されるようになっていてもよい。
Furthermore, each component of the congestion control device 1 may be realized by the CPU executing a program stored in a dedicated device of each component, or stored in a functional block of the
また、輻輳制御装置1の各構成要素は、プロセスを複数起動するなどして、複数存在することとしてもよい。複数の構成要素それぞれに、担当する通信装置12を割り当てる。これにより、通信装置12が多いときでも、複数の構成要素間でのデータ並列処理が実現でき、輻輳を抑制するのに要する時間を短縮化できるとともに、処理相手として通信を行う通信装置数が減るため、装置数に対するスケーラビリティが上がり、管理がしやすい、という利点がある。
Further, a plurality of components of the congestion control device 1 may exist by starting a plurality of processes. The
ここで、輻輳制御装置1の各構成要素と、担当する通信装置12との対応情報は、動的に作成してもよいし、静的に作成することとしてもよい。動的に作成する一例としては、同一機能を有する複数の構成要素のうち、他の構成要素よりも現在の計算負荷が小さい構成要素に、優先的に通信装置12を割り当てる方式が挙げられる。一方、静的に作成する一例としては、管理者があらかじめ作成しておいた構成要素と通信装置12との対応情報を格納するデータベースを参照する方式が挙げられる。
Here, the correspondence information between each component of the congestion control device 1 and the
さらに、制御対象ネットワーク10の形式(回線種別や通信プロトコルなど)は、特定のものに限定されることはない。例えば、制御対象ネットワーク10は、TDM(Time Division Multiplexing)やWDM(Wavelength Division Multiplexing)などの回線交換ネットワーク、またはIP(Internet Protocol)やイーサネット(登録商標)、IPのパケットにラベルをつけて転送するMPLSのネットワークとしてもよい。各通信装置同士はそのノードが存在するネットワークレイヤよりも相対的に下位に位置する下位レイヤのパスを設定することで提供される論理パスで接続される。この通信装置12は、例えば、MPLS網のMPLSルータでも、パケット網のルータでもよい。
Further, the format (line type, communication protocol, etc.) of the
1 輻輳制御装置
10 制御対象ネットワーク
12 通信装置
18 ユーザ端末
20 輻輳検知部
30 通過装置特定部
40 悪性フロー特定部
60 制御順序特定部
70 通信制御部
DESCRIPTION OF SYMBOLS 1
Claims (23)
コンピュータが、輻輳検知部と、通過装置特定部と、悪性フロー特定部と、通信制御部とを有し、
前記輻輳検知部が、前記制御対象ネットワーク内で輻輳の発生した前記通信装置である輻輳装置を検知する輻輳検知手順と、
前記通過装置特定部が、前記輻輳検知手順が検知した前記輻輳装置から、前記制御対象ネットワーク上のフローを中継する経路を示す経路表を参照してユーザ端末と前記輻輳装置を結ぶ経路上にある悪性フローの通過装置を特定する通過装置特定手順と、
前記悪性フロー特定部が、前記通過装置特定手順が特定した前記通過装置に関するフロー計測結果をもとに、悪性フローを特定する悪性フロー特定手順と、
前記通信制御部が、前記悪性フロー特定手順により特定された悪性フローの通信制御を前記通信装置に対して実行する通信制御手順と、
を実行することを特徴とする輻輳制御方法。
In a control target network having a communication device that relays a flow, a congestion control method for controlling a malignant flow that is a cause of congestion that has occurred,
The computer has a congestion detection unit, a passing device specifying unit, a malignant flow specifying unit, and a communication control unit,
The congestion detection unit detects a congestion device that is the communication device in which congestion occurs in the control target network, and a congestion detection procedure.
The passing device specifying unit is on a route connecting a user terminal and the congestion device with reference to a route table indicating a route for relaying a flow on the control target network from the congestion device detected by the congestion detection procedure. A passage device identification procedure for identifying the passage device of the malignant flow;
The malignant flow specifying unit specifies a malignant flow based on a flow measurement result related to the passing device specified by the passing device specifying procedure;
A communication control procedure in which the communication control unit executes communication control of the malignant flow specified by the malignant flow specifying procedure for the communication device;
The congestion control method characterized by performing.
The computer, when performing the communication control procedures, in the order in which the control sequence specific procedure is determined, until the congestion is relieved, claims, characterized in and Turkey to the communication control malignant flow sequentially 2 congestion control method according to.
前記制御対象ネットワーク内で輻輳の発生した前記通信装置である輻輳装置を検知する輻輳検知部と、
前記輻輳検知部が検知した前記輻輳装置から、前記制御対象ネットワーク上のフローを中継する経路を示す経路表を参照してユーザ端末と前記輻輳装置を結ぶ経路上にある悪性フローの通過装置を特定する通過装置特定部と、
前記通過装置特定部が特定した前記通過装置に関するフロー計測結果をもとに、悪性フローを特定する悪性フロー特定部と、
前記悪性フロー特定部により特定された悪性フローの通信制御を前記通信装置に対して実行する通信制御部と、
を有することを特徴とする輻輳制御装置。
In a control target network having a communication device that relays a flow, a congestion control device that controls a malignant flow that is a cause of congestion that has occurred,
A congestion detection unit that detects a congestion device that is the communication device in which congestion occurs in the control target network;
From the congestion device detected by the congestion detection unit, refer to a route table indicating a route through which the flow on the control target network is relayed, and identify a passage device for a malignant flow on the route connecting the user terminal and the congestion device. A passing device specifying unit to
Based on the flow measurement result related to the passing device specified by the passing device specifying unit, the malignant flow specifying unit for specifying the malignant flow,
A communication control unit that executes communication control of the malignant flow specified by the malignant flow specifying unit with respect to the communication device;
A congestion control apparatus comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005141178A JP4313779B2 (en) | 2005-05-13 | 2005-05-13 | Congestion control method, congestion control program, and congestion control apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005141178A JP4313779B2 (en) | 2005-05-13 | 2005-05-13 | Congestion control method, congestion control program, and congestion control apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006319746A JP2006319746A (en) | 2006-11-24 |
| JP4313779B2 true JP4313779B2 (en) | 2009-08-12 |
Family
ID=37539991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005141178A Expired - Fee Related JP4313779B2 (en) | 2005-05-13 | 2005-05-13 | Congestion control method, congestion control program, and congestion control apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4313779B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6629174B2 (en) * | 2016-12-05 | 2020-01-15 | Kddi株式会社 | Communication monitoring device, communication monitoring method, and communication monitoring program |
| JP6897434B2 (en) | 2017-08-31 | 2021-06-30 | 富士通株式会社 | Information processing system, information processing device and information processing program |
-
2005
- 2005-05-13 JP JP2005141178A patent/JP4313779B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006319746A (en) | 2006-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8427958B2 (en) | Dynamic latency-based rerouting | |
| JP7375068B2 (en) | Data packet detection methods, devices, and systems | |
| US20220294722A1 (en) | Transmission Quality Detection Method, Apparatus, and System, and Storage Medium | |
| EP1802037B1 (en) | System and method for measuring network performance using real network traffic | |
| JP5688143B2 (en) | Method, apparatus and system for scheduling data flow | |
| CN104506482B (en) | Network attack detecting method and device | |
| US8456995B2 (en) | Packet transfer system, network management apparatus, and edge node | |
| US9596182B2 (en) | Controlling non-congestion controlled flows | |
| US7822046B2 (en) | Triggering bandwidth reservation and priority remarking | |
| US20070064611A1 (en) | Method for monitoring packet loss ratio | |
| JP5405498B2 (en) | Inbound mechanism for monitoring end-to-end QOE of services using application awareness | |
| JP2007336512A (en) | Statistical information collecting system, and apparatus thereof | |
| IL182111A (en) | Hardware implementation of network testing and performance monitoring in a network device | |
| US20190182103A1 (en) | In-situ oam (ioam) network risk flow-based "topo-gram" for predictive flow positioning | |
| US10623278B2 (en) | Reactive mechanism for in-situ operation, administration, and maintenance traffic | |
| CN109005126B (en) | Data stream processing method, device and computer readable storage medium | |
| WO2021093465A1 (en) | Method, device, and system for transmitting packet and receiving packet for performing oam | |
| US11843615B2 (en) | Attack response point selecting apparatus and attack response point selecting method | |
| JP2009177739A (en) | Communication device, communicating system and communicating method | |
| JP4313779B2 (en) | Congestion control method, congestion control program, and congestion control apparatus | |
| JP4222567B2 (en) | Congestion control method and congestion control apparatus | |
| JP4867848B2 (en) | Overlay traffic detection system and traffic monitoring / control system | |
| JP4871775B2 (en) | Statistical information collection device | |
| JP5006266B2 (en) | Band control method in communication network and communication device for executing the method | |
| JP4222565B2 (en) | Congestion control method, congestion control device, tagging device, and discarding device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060912 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080919 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090512 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090515 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120522 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4313779 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130522 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140522 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |