JP7280998B2 - Communication path control system - Google Patents
Communication path control system Download PDFInfo
- Publication number
- JP7280998B2 JP7280998B2 JP2022074727A JP2022074727A JP7280998B2 JP 7280998 B2 JP7280998 B2 JP 7280998B2 JP 2022074727 A JP2022074727 A JP 2022074727A JP 2022074727 A JP2022074727 A JP 2022074727A JP 7280998 B2 JP7280998 B2 JP 7280998B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication device
- path
- route
- syn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、複数の自律システム(Autonomous System:AS)が相互に接続されて構成される通信ネットワークシステムにおける通信経路制御システムに関する。 The present invention relates to a communication route control system in a communication network system configured by interconnecting a plurality of Autonomous Systems (AS).
ネットワークは、一般的に、共通のポリシーや、同じ環境下で運用される通信機器の集合体であるASを、相互に接続して構成されている。相互に接続されたASには、それぞれ識別番号(AS番号)が付与されている。また、複数のAS間で利用する経路制御プロトコルとして、BGP(Border Gateway Protocol)が利用されている。 A network is generally configured by interconnecting ASs, which are collections of communication devices that operate under common policies and the same environment. An identification number (AS number) is assigned to each AS connected to each other. In addition, BGP (Border Gateway Protocol) is used as a route control protocol used between a plurality of ASs.
BGPによって通信する通信機器では、通信を始める際にTCPを用いた1対1のコネクションを確立する。送信元の通信機器は、SYNパケットを送信し、送信先の通信機器からSYN/ACKパケットを受信した後、ACKパケットを送信することでTCPコネクションが確立する。 A communication device that communicates by BGP establishes a one-to-one connection using TCP when starting communication. The source communication device transmits a SYN packet, receives a SYN/ACK packet from the destination communication device, and then transmits an ACK packet to establish a TCP connection.
TCPコネクションが確立すると、送信元の通信機器と送信先の通信機器は互いに、BGPの基本情報(OPENメッセージ)を交換する。この時点で、BGPのセッションが確立される。BGPセッションが確立された後は、送信元の通信機器と送信先の通信機器は互いに、ルーティングテーブルを交換する。その後、送信元の通信機器は、KEEPALIVEメッセージを送信し、送信先の通信機器の生存確認を行う。 When a TCP connection is established, the source communication device and the destination communication device exchange basic BGP information (OPEN message) with each other. At this point, a BGP session is established. After the BGP session is established, the source communication device and the destination communication device exchange routing tables with each other. After that, the transmission source communication device transmits a KEEPALIVE message to confirm the existence of the transmission destination communication device.
ネットワークにおける通信の障害の発生に対応する方式として、代替経路を形成して、トラフィックを伝送する方法が提案されている。特許文献1には、予備ルート専用の自律システムを、追加ネットワークとして付加して冗長化し、既存のネットワークのパケットを、追加ネットワークを使用して伝送する方法が開示されている。 As a method for coping with the occurrence of a communication failure in a network, a method of forming an alternative route and transmitting traffic has been proposed. Patent Literature 1 discloses a method of adding an autonomous system dedicated to a backup route as an additional network for redundancy, and transmitting packets of an existing network using the additional network.
特許文献1に記載の通信障害の発生に対応する方法では、予備ルート専用の自律システムを追加ネットワークとして付加するため、通信装置の数が増加する。また、通信機器の通信機能が完全に停止していれば、上記のように予備ルートに切り替えることができる。しかしながら、通信機器の通信機能が完全に停止していない場合などの一時的な通信性能の劣化に対しての対処が何らなされていない。 In the method for coping with the occurrence of communication failures described in Patent Document 1, an autonomous system dedicated to backup routes is added as an additional network, so the number of communication devices increases. Also, if the communication function of the communication device is completely stopped, it is possible to switch to the backup route as described above. However, no measures are taken against temporary deterioration of communication performance such as when the communication function of the communication device is not completely stopped.
通信機器の通信機能が完全に停止していない場合であっても、当該通信機器に対して、通常通りパケットが送信され続ける。その結果、当該通信機器が、パケットを破棄してしまったり、パケットを壊してしまうという問題が生じる。 Even if the communication function of the communication device is not completely stopped, packets continue to be transmitted to the communication device as usual. As a result, there arises a problem that the communication device discards the packet or destroys the packet.
そこで、本発明は、通信機器の通信性能の障害又は通信性能の劣化が検知された場合に、迂回経路へと切り替えることが可能な通信経路制御システムを提供することを目的の一つとする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a communication route control system capable of switching to a detour route when communication performance failure or communication performance deterioration of a communication device is detected.
本発明の一実施形態に係る通信経路制御システムは、第1通信機器が第2通信機器に送信するSYNパケットの個数に基づいてネットワークの通信性能を評価する通信性能評価部と、第2通信機器の通信性能の劣化を検知した場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更する経路制御部と、を有するものである。 A communication path control system according to an embodiment of the present invention includes a communication performance evaluation unit that evaluates communication performance of a network based on the number of SYN packets transmitted from a first communication device to a second communication device; a route control unit that changes the communication route of the first communication device from the second communication device to the third communication device when deterioration of the communication performance is detected.
上記通信経路制御システムにおいて、通信性能評価部は、SYNパケットの個数を計測する計測部をさらに有することを含んでいてもよい。 In the communication path control system described above, the communication performance evaluation unit may further include a measurement unit that measures the number of SYN packets.
上記通信経路制御システムにおいて、通信性能評価部は、SYNパケットの個数に基づいて変化の割合を算出する算出部をさらに有していてもよい。 In the communication path control system described above, the communication performance evaluation unit may further include a calculation unit that calculates the rate of change based on the number of SYN packets.
上記通信経路制御システムにおいて、通信性能評価部は、変化の割合が所定の閾値を超えたか否かを判定する判定部をさらに有していてもよい。 In the communication path control system described above, the communication performance evaluation unit may further include a determination unit that determines whether or not the rate of change exceeds a predetermined threshold.
上記通信経路制御システムにおいて、第3通信機器のパス属性を変更するパス属性変更部を有していてもよい。 The communication path control system may further include a path attribute changer for changing the path attribute of the third communication device.
上記通信経路制御システムにおいて、パス属性は、WEIGHT属性であってもよい。 In the above communication path control system, the path attribute may be a WEIGHT attribute.
上記通信経路制御システムにおいて、通信性能の劣化が永続的なものか一時的なものかを評価する性能劣化判定部をさらに有していてもよい。 The communication path control system may further include a performance deterioration determination unit that evaluates whether the deterioration in communication performance is permanent or temporary.
上記通信経路制御システムにおいて、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更した後に、通信性能評価部において、通信性能の劣化が回復したと判定した場合に、第1通信機器の通信経路を、第3通信機器から第2通信機器に変更することを含んでいてもよい。 In the above communication path control system, after the communication path of the first communication device is changed from the second communication device to the third communication device, when the communication performance evaluation unit determines that the deterioration of the communication performance has recovered, It may include changing the communication path of one communication device from a third communication device to a second communication device.
本発明の一実施形態に係る通信経路制御システムは、第1通信機器の第2通信機器に対するSYNパケットの比率に基づいてネットワークの通信性能を評価する通信性能評価部と、SYNパケットの比率の変化を検知した場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更する経路制御部と、を有するものである。 A communication path control system according to an embodiment of the present invention includes a communication performance evaluation unit that evaluates communication performance of a network based on a ratio of SYN packets of a first communication device to a second communication device; and a route control unit that changes the communication route of the first communication device from the second communication device to the third communication device when the is detected.
上記通信経路制御システムにおいて、SYNパケットの比率とは、第1通信機器から第2通信機器に送信するSYNパケットと、第2通信機器から第1通信機器に送信するSYN/ACKパケットとの比率であってもよい。 In the above communication path control system, the ratio of SYN packets is the ratio of SYN packets transmitted from the first communication device to the second communication device and SYN/ACK packets transmitted from the second communication device to the first communication device. There may be.
上記通信経路制御システムにおいて、経路制御部は、第3通信機器のパス属性を変更するパス属性変更部を有していてもよい。 In the communication path control system described above, the path control unit may have a path attribute change unit that changes the path attribute of the third communication device.
上記通信経路制御システムにおいて、パス属性は、WEIGHT属性であってもよい。 In the above communication path control system, the path attribute may be a WEIGHT attribute.
上記通信経路制御システムにおいて、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更した後も、第1通信機器の第2通信機器に対するSYNパケットの比率を観測してもよい。 In the above communication path control system, even after the communication path of the first communication device is changed from the second communication device to the third communication device, even if the ratio of SYN packets of the first communication device to the second communication device is observed, good.
上記通信経路制御システムにおいて、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更した後に、通信性能評価部において、通信性能の劣化が回復したと判定した場合に、第1通信機器の通信経路を、第3通信機器から第2通信機器に変更してもよい。 In the above communication path control system, after the communication path of the first communication device is changed from the second communication device to the third communication device, if the communication performance evaluation unit determines that the deterioration of the communication performance has recovered, The communication path of one communication device may be changed from the third communication device to the second communication device.
本発明は、ネットワークにおいて、通信機器の通信性能の障害又は通信性能の劣化が検知された場合に、迂回経路へと切り替えることが可能な通信経路制御システムを提供することができる。 INDUSTRIAL APPLICABILITY The present invention can provide a communication route control system capable of switching to a detour route when a failure or degradation of communication performance of a communication device is detected in a network.
以下、本発明の実施の形態を、図面等を参照しながら説明する。但し、本発明は多くの異なる態様で実施することが可能であり、以下に例示する実施の形態の記載内容に限定して解釈されるものではない。図面は説明をより明確にするため、模式的に表される場合があるが、あくまで一例であって、本発明の解釈を限定するものではない。また、各要素に対する「第1」、「第2」と付記された文字は、各要素を区別するために用いられる便宜的な標識であり、特段の説明がない限りそれ以上の意味を有さない。なお、本実施形態で参照する図面において、同一部分または同様な機能を有する部分には同一の符号または類似の符号を付し、その繰り返しの説明は省略する場合がある。また、構成の一部が図面から省略されたりする場合がある。その他、本発明の属する分野における通常に知識を有する者であれば認識できるものである場合、特段の説明を行わないものとする。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the present invention can be implemented in many different aspects and should not be construed as being limited to the description of the embodiments exemplified below. Although the drawings may be represented schematically in order to make the description clearer, they are only examples and do not limit the interpretation of the present invention. In addition, the letters "first" and "second" for each element are labels for convenience used to distinguish each element, and unless otherwise specified, have more meaning. do not have. In the drawings referred to in this embodiment, the same reference numerals or similar reference numerals may be assigned to the same parts or parts having similar functions, and repeated description thereof may be omitted. Also, part of the configuration may be omitted from the drawing. In addition, no particular description will be given if it is something that can be recognized by a person who has ordinary knowledge in the field to which the present invention belongs.
(第1実施形態)
本実施形態に係る通信経路制御システムについて、図1乃至図4を参照して説明する。
(First embodiment)
A communication path control system according to this embodiment will be described with reference to FIGS. 1 to 4. FIG.
図1に、本実施形態に係るネットワーク100の構成例を示すブロック図を示す。本実施形態に係るネットワーク100は、自律システムAS1~AS5によって構成される。ネットワークを構成する各自律システムAS1~AS5は、出入口に相当する通信機器によって相互に接続されている。本実施形態では、自律システムAS1の通信機器111aが、自律システムAS3の通信機器113a及び通信機器113bを経由して、自律システムAS5の通信機器115aと通信する経路を、第1通信経路とする。また、自律システムAS1の通信機器111aが、自律システムAS4の通信機器114a及び通信機器114bを経由して、自律システムAS5の通信機器115aと通信する経路を、第2通信経路とする場合について説明する。
FIG. 1 shows a block diagram showing a configuration example of a
自律システムAS1~AS5のそれぞれが有する通信機器111a、111b、113a~113d、115a、115bは、各々BGP通信機能を持っている。BGPでは、異なる自律システムAS間で用いるBGPを、eBGP(external BGP)と呼び、自律
システムAS内で用いるBGPを、iBGP(internal BGP)と呼んで区別している。
例えば、自律システムAS1の通信機器111aと、自律システムAS3の通信機器113aとは、eBGPが用いられており、自律システムAS3の通信機器113aと、通信機器113bとは、iBGPが用いられている。
For example, the
BGPでは、通信を始める際にTCPを用いた1対1のセッションを確立する。例えば、送信元の通信機器111aは、SYNパケットを送信し、送信先の通信機器113aからSYN/ACKパケットを受信した後、ACKパケットを送信することでセッションが確立する。
BGP establishes a one-to-one session using TCP when starting communication. For example, the
TCPに用いられるSYNパケットは、ネットワークの通常状態における一連のデータ通信で必ず存在する。例えば、通信機器111aから送信された通信機器113aとの通信性能に劣化が生じた場合、単位時間当たりのSYNパケットの個数が一気に増加する傾向がある。なお、本明細書等において、通信性能の劣化とは、通信の障害だけでなく、通信の速度が低下することも含む。
A SYN packet used in TCP always exists in a series of data communications in a normal network state. For example, when the communication performance with the
そこで、本実施形態に係る通信経路制御システムでは、第1通信機器が第2通信機器に送信するSYNパケットの個数に基づいてネットワークの通信性能を評価し、通信性能評価部において、第2通信機器の通信性能の劣化を検知した場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更する処理を行う。つまり、通信機器111aにおいて、通信機器114aを経由する第2通信経路の優先度を、通信機器113aを経由する第1通信経路よりも高くする処理を行う。以下、第1通信機器、第2通信機器、及び第3通信機器を、図1に示す通信機器111a、通信機器113a、通信機器114aとして説明する。
Therefore, in the communication path control system according to the present embodiment, the communication performance of the network is evaluated based on the number of SYN packets transmitted from the first communication device to the second communication device, and the communication performance evaluation unit evaluates the second communication device is detected, the communication path of the first communication device is changed from the second communication device to the third communication device. That is, in the
図2に、本実施形態に係る通信経路制御システム200の構成図を示す。本実施形態に係る通信経路制御システム200は、例えば、eBGPを使用して通信する自律システムの境界エッジルータなどの通信機器に搭載することができる。また、本実施形態では、通信経路制御システム200が、図1に示す通信機器111aに搭載されている例について説明する。なお、本実施形態に係る通信経路制御システム200は、他の通信機器と、BGPにより接続する通信機器であればよいため、図1に示す通信機器111b、111b、113a~113d、115a、115bの各々に搭載することもできる。また、通信機器111aは、通信経路制御システム200の他、インターフェース203を有している。
FIG. 2 shows a configuration diagram of a communication
通信経路制御システム200は、少なくとも通信性能評価部201と、経路制御部202と、を有する。また、通信経路制御システム200は、さらにパケット制御部204と、経路制御メッセージ制御部205と、経路表206と、を有する。
The communication
通信性能評価部201は、計測部211と、算出部212と、判定部213と、を含む。また、経路制御部202は、パス属性変更部221と、経路計算部222と、を含む。
Communication
インターフェース203は、隣接する通信機器との間の接続を確立し、隣接する通信機器とのパケットの送受信を行う。また、パケット制御部204は、インターフェース203を介して、隣接する通信機器にSYNパケットの送信、SYN/ACKパケットの受信、ACKパケットの送信、を行う。なお、SYNとは、TCP接続の確立を要求する最初のパケットに付与されるフラグである。また、ACKとは、応答確認のためのフラグであり、接続要求以外の全てのパケットに付与されるフラグである。また、SYN/ACKとは、SYNフラグとACKフラグをともに1にしたものである。正常な通信時には、SYNパケットを受け取ったときのみ、SYN/ACKパケットを送信する。なお、通信性能に劣化又は障害が生じている場合には、隣接する通信機器からSYN/ACKパケットが送信されないことがある。
The
経路制御メッセージ制御部205は、インターフェース203を介して、隣接する通信機器と経路制御メッセージを送受信する。BGP機能を有する通信機器は、異なる自律システムASにある通信機器との間でピアを確立するために、メッセージと呼ばれる形式で機能情報を交換する。経路制御メッセージとしては、例えば、OPENメッセージ、KEEPALIVEメッセージ、UPDATEメッセージなどがある。
A routing control
ここで、OPENメッセージとは、BGPセッション開始時に交換されるメッセージである。KEEPALIVEメッセージとは、ピアが確立されていることを確認するために定期的に交換するメッセージである。UPDATEメッセージとは、BGPの経路情報の交換に使用されるメッセージである。経路の追加や削除が発生した場合に送信される。 Here, the OPEN message is a message exchanged at the start of a BGP session. KEEPALIVE messages are messages exchanged periodically to confirm that a peer is established. The UPDATE message is a message used for exchanging BGP routing information. Sent when a route is added or deleted.
経路表206は、経路制御メッセージによって取得された経路又は更新された経路、経路制御部202によって変更された経路などの全経路情報を保持している。
The routing table 206 holds all route information such as routes acquired by route control messages, updated routes, and routes changed by the
通信性能評価部201において、計測部211は、通信機器111aが通信機器113aに送信するSYNパケットの個数を計測している。図3に、各時刻におけるSYNパケットの個数の変動を表すグラフを示す。図3では、SYNパケットの個数を計測する時間は、時刻T1から時刻T5までとする。計測されたSYNパケットの個数は、算出部212に送信される。
In the communication
算出部212は、計測されたSYNパケットの個数に基づいて、時刻ごとに、SYNパケットの変化の割合を算出する。例えば、図3では、時刻T1及び時刻T2のSYNパケットの計測結果に基づいて、SYNパケットの個数の変化の割合を算出する。算出されたSYNパケットの変化の割合は、判定部213に送信される。
The
判定部213は、SYNパケットの変化の割合が、予め設定された所定の閾値を超えたか否かを判定する。閾値を超えていないと判定された場合には、通信機器113aにおいて、通信性能が劣化していないとして、そのまま通信が維持される。
The
SYNパケットの変化の割合が、予め設定された所定の閾値を超えたと判定された場合は、通信機器113aの通信性能が劣化したとして、経路制御部202に通知される。
If it is determined that the rate of change in SYN packets exceeds a predetermined threshold, the
経路制御部202が、通信性能の劣化の検知した場合には、第1通信経路から第2通信経路(迂回経路)に変更する処理を行う。本実施形態では、通信機器111aの通信経路を、通信機器113aから通信機器114aに変更する処理を行う。つまり、通信機器111aにおいて、通信機器114aを経由する第2通信経路の優先度を、通信機器113aを経由する第1通信経路よりも高くする処理を行う。
When the
通信機器111aの通信経路を通信機器113aから通信機器114aに変更する処理は、BGPのパス属性を変更することによって行う。BGPにおいては、パス属性に基づいて、全ての通信経路が比較され、ルーティングに使用される最適経路を選択する。よって、同一の宛先に対して、複数の通信経路が存在する場合には、全ての通信経路のパス属性を比較して、トラフィックを転送するために最も適した経路を決定する。BGPでは、以下の優先順位に基づいて、順番に通信経路を比較していく。
The process of changing the communication path of the
1.ネクストホップへのIGPルートを持っていない経路は無視される。
2.WEIGHT属性を持つルータはWEIGHT属性が最大の経路を選択する。(WEIGHT属性は、Cisco社独自のパス属性)
3.LOCAL_PREF属性の値の最も高い経路を選択する。
4.AS_PATH属性のリストの長さが最も短い経路を選択する。
5.ORIGIN属性のタイプが最も低い経路を選択する。
6.ルートが同じASから取得し、複数存在する時にはMULTI_EXIT_DISC属性の低い経路を優先する。
7.iBGPよりもeBGPで取得した経路を優先する。
8.ネクストホップへIGPで最も近い経路を優先する。
9.ルータIDが最も低いピアから学習した経路を優先する。
1. Routes that do not have an IGP route to the next hop are ignored.
2. A router with a WEIGHT attribute chooses the route with the largest WEIGHT attribute. (The WEIGHT attribute is a path attribute unique to Cisco)
3. Select the route with the highest value for the LOCAL_PREF attribute.
4. Choose the path with the shortest list length of the AS_PATH attribute.
5. Choose the route with the lowest type of ORIGIN attribute.
6. When routes are obtained from the same AS and multiple routes exist, the route with the lowest MULTI_EXIT_DISC attribute is given priority.
7. Prefer routes obtained by eBGP over iBGP.
8. Prefer the IGP closest route to the next hop.
9. Prefer routes learned from the peer with the lowest router ID.
したがって、WEIGHT属性、LOCAL_PREF属性、AS_PATH属性、ORIGIN属性などのパス属性を変更することで、通信機器111aから通信機器115aに向かう通信経路を変更することができる。ここでは、パス属性として、WEIGHT属性を変更する場合について説明する。
Therefore, by changing path attributes such as the WEIGHT attribute, the LOCAL_PREF attribute, the AS_PATH attribute, and the ORIGIN attribute, it is possible to change the communication route from the
WEIGHT属性は、ベンダ定義(Cisco社独自)のパス属性であり、対象の通信機器(通信機器111a)でのみ使用される属性であって、他の通信機器に伝達されることはない。通信機器111aが接続している通信経路には、デフォルトで“32768”の値が割り当て
られ、それ以外のルートの値は、“0”となる。WEIGHT属性は、大きい数字のパスが優先される。
The WEIGHT attribute is a vendor-defined (unique to Cisco) path attribute, is an attribute used only by the target communication device (
ここでは、通信機器111aにおいて、通信機器114aに対するWEIGHT属性の値を、通信機器113aに対するWEIGHT属性の値よりも大きくする設定を行う。なおWEIGHT値は、通信機器111a内だけで使用され、UPDATEメッセージには付与されず、また、隣接する自律システムASにも通知されない。
Here, in the
パス属性変更部221によって、BGPのパス属性が変更されると、経路計算部222によって、最適経路が計算される。計算の結果として、通信機器111aの通信経路を、通信機器113aから通信機器114aに変更することができる。つまり、通信機器111aにおいて、通信機器114aを経由する第2通信経路の優先度を、通信機器113aを経由する第1通信経路よりも高くする処理を行う。このようにして、変更された通信経路は、経路表206に保存される。
When the path attribute
次に、本実施形態に係る通信経路制御システム200により実行される処理について、図2及び図4を参照して説明する。図4は、通信経路制御システムの処理についてのフローチャートである。
Next, processing executed by the communication
まず、図4に示すように、計測部211において、まず第1通信機器が、第2通信機器に送信するSYNパケットの数を計測する(ステップS401)。次に、算出部212において、SYNパケットの計測の結果に基づいて、時刻に対応するSYNパケットの変化の割合を算出する(ステップS402)。
First, as shown in FIG. 4, the
次に、算出されたSYNパケットの変化の割合を、判定部213に送信する(ステップS403)。次に、判定部213では、変化の割合が、予め設定された所定の閾値よりを超えたか否かを判定する(ステップS404)。変化の割合が、予め設定された所定の閾値を超えていない場合(ステップS404;No)は、ステップS401に戻る。変化の割合が、予め設定された所定の閾値を超えた場合(ステップS404;Yes)は、第1通信機器の第3通信機器に対するパス属性を変更する(ステップS405)。
Next, the calculated rate of change in SYN packets is transmitted to the determination unit 213 (step S403). Next, the
パス属性を変更することで、経路計算部222によって、最適経路が計算される。計算の結果として、通信機器111aにおいて、通信機器316aを経由する第2通信経路の優先度が、通信機器312aを経由する第1通信経路の優先度よりも高くなった場合に、第1通信機器の通信経路を、第2通信機器から第3通信機器に変更することができる。つまり、第1通信機器において、第2通信機器を経由する第1通信経路から、第3通信機器を経由する第2通信経路へと変更することができる。このようにして、変更された通信経路は、経路表206に保存される(ステップS407)。
By changing the path attribute, the
本実施形態に係る通信経路制御システムによれば、ネットワークの通信性能の劣化を検知することができる。これにより、通信機器111aから、通信機器113aを経由して通信機器115aに向かう第1通信経路において通信性能の劣化を検知した場合に、直ちに通信機器114aを経由する第2通信経路(迂回経路)に切り替えることができる。これにより、ネットワークの通信性能の安定化を図ることができる。
According to the communication path control system according to the present embodiment, it is possible to detect deterioration of network communication performance. As a result, when deterioration of communication performance is detected in the first communication path from the
(第2実施形態)
第1実施形態では、通信機器113aの第1通信経路において通信性能の劣化を検知した場合に、直ちに迂回経路である第2通信経路に切り替える処理について説明した。本実施形態では、通信機器113aの通信性能の劣化が一時的だった場合に、通信機器114aを経由する迂回経路である第2通信経路に変更した後、元の通信経路である第1通信経路に戻す場合について、図1及び図5を参照して説明する。
(Second embodiment)
In the first embodiment, the process of immediately switching to the second communication path, which is a bypass path, when the deterioration of the communication performance is detected in the first communication path of the
本実施形態に係る通信経路制御システムは、通信性能評価部201に、計測部211、算出部212、判定部213に加えて、性能劣化判定部214を有する。
The communication path control system according to this embodiment includes a performance
性能劣化判定部214は、判定部213で判定された通信機器113aの通信性能の劣化が一時的なものであるか、永続的なものであるかを判定する。性能劣化判定部214は、判定した通信性能の劣化について、経路制御部202に送信する。
The performance
ここで、性能劣化判定部214における通信機器113aの通信性能の劣化の判定は、例えば、算出部212において、SYNパケットの変化の割合が、所定の閾値を超えた回数が所定の回数連続したのち、所定の閾値を下回った場合、一時的な通信性能の劣化と判定する。または、算出部212において、SYNパケットの変化の割合が、所定の閾値を超えた回数が所定の回数を超えて連続した場合、永続的な通信性能の劣化として判定する。または、算出部212において、SYNパケットの変化の割合が、爆発的に増加した場合、一時的な通信の劣化でなく、例えば、Dos攻撃によるものとして、永続的な通信性能の劣化として判定する。
Here, the determination of the deterioration of the communication performance of the
経路制御部202は、通信機器113aの通信性能の劣化の判定の結果によって、通信経路の変更の方法を変える。SYNパケットの変化の割合が、所定の閾値を超えた場合、通信機器111aにおいて、通信機器113aに対するパス属性、及び通信機器114aに対するパス属性を変更する。例えば、第1実施形態で説明したWEIGHT値を、通信機器113aよりも通信機器114aの方を高くする。その後、経路計算部222によって、最適経路を計算する。計算の結果として、通信機器111aの通信経路を、通信機器113aから通信機器114aに変更することができる。つまり、通信機器111aにおいて、通信機器113aを経由する第1通信経路から、通信機器114aを経由する第2通信経路へと変更することができる。このようにして、変更された通信経路を、経路表206に保存する。
The
その後、SYNパケットの変化の割合が、所定の閾値を超えた回数が所定の回数連続したのち、所定の閾値を下回った場合、性能劣化判定部214は、一時的な通信性能の劣化として判定し、判定結果を経路制御部202に送信する。経路制御部202において、通信機器113aに対するパス属性、及び通信機器114aに対するパス属性を再度変更する。例えば、通信機器111aの通信機器113aに対するWEIGHT属性と、通信機器114aに対するWEIGHT属性の値を、迂回経路変更前の値に戻す。これにより、通信機器114aを経由する迂回経路から、通信機器113aを経由する通信経路に戻すことができる。また、通信経路を元に戻した場合にも、経路表206に保存される。なお、変更するパス属性は、WEIGHT属性に限定されず、他のパス属性を変更してもよい。
Thereafter, when the rate of change in the SYN packet exceeds the predetermined threshold for a predetermined number of times consecutively and then falls below the predetermined threshold, the performance
本実施形態に示す通信経路制御システムにおいては、通信性能の劣化が一時的なものであるか、永続的なものであるかを判定する。通信性能の劣化が一時的なものであれば、迂回経路を使用し、通信性能の劣化が回復した後、元の通信経路に戻すことができる。これにより、ネットワークの通信性能の安定化を図ることができる。 In the communication path control system shown in this embodiment, it is determined whether deterioration in communication performance is temporary or permanent. If the deterioration of communication performance is temporary, a detour route can be used, and after the deterioration of communication performance is recovered, the original communication route can be restored. As a result, it is possible to stabilize the communication performance of the network.
(第3実施形態)
本実施形態では、先の実施形態とは異なる通信経路制御システムについて、図6乃至図8を参照して説明する。本実施形態では、第1通信経路上において通信性能の劣化又は障害が生じたが、障害発生箇所が特定できない場合に、直ちに迂回経路である第2通信経路に変更する方法について説明する。また、第1通信経路における通信性能の劣化が解消した場合に、第2通信経路から元の第1通信経路へ戻す方法について説明する。
(Third Embodiment)
In this embodiment, a communication path control system different from the previous embodiment will be described with reference to FIGS. 6 to 8. FIG. In the present embodiment, a method of immediately changing to a second communication route, which is a detour route, when communication performance deterioration or a failure occurs on the first communication route but the location of the failure cannot be specified will be described. Also, a method of returning from the second communication path to the original first communication path when the deterioration of the communication performance in the first communication path is resolved will be described.
図6は、本実施形態に係るネットワーク300の構成例を示す図である。図7は、本実施形態に係る通信経路制御システムのフローチャートである。図8は、本実施形態に係る通信経路制御システムのブロック図である。
FIG. 6 is a diagram showing a configuration example of the
図6に示すように、本実施形態に係るネットワーク300は、自律システムAS11~自律システムAS18によって構成される。図6において、自律システムAS11の通信機器311に、本発明に係る通信経路制御システム200が搭載されている。
As shown in FIG. 6, a
本実施形態において、自律システムAS11から目的の自律システムAS15までの通信経路は、2通りあるとする。また、2通りの通信経路のうち、自律システムAS11から、自律システムAS12、自律システムAS13、及び自律システムAS14を経由して、目的の自律システムAS15に向かう経路を、第1通信経路とする。また、自律システムAS11から、自律システムAS16、自律システムAS13、及び自律システムAS14を経由して、目的の自律システムAS15に向かう経路を、第2通信経路とする。 In this embodiment, it is assumed that there are two communication routes from the autonomous system AS11 to the target autonomous system AS15. Among the two communication routes, the route from autonomous system AS11 to target autonomous system AS15 via autonomous system AS12, autonomous system AS13, and autonomous system AS14 is defined as the first communication route. Also, a route from autonomous system AS11 to target autonomous system AS15 via autonomous system AS16, autonomous system AS13, and autonomous system AS14 is defined as a second communication route.
第1通信経路において、機能が完全に停止してしまった通信機器が存在する場合には、UPDATEメッセージにより、新しい経路について更新される。そのため、通信性能に劣化や障害が生じることはない。しかしながら、第1通信経路において、半分壊れた状態の通信機器が存在する場合、KEEPALIVEメッセージやUPDATEメッセージを交換できているが、通信性能に劣化や障害が生じてしまう。半分壊れた状態の通信機器に、パケットを送信しても、破棄されてしまったり、壊されてしまうため、正常に通信できなくなるからである。 If there is a communication device whose function has completely stopped on the first communication path, the new path is updated by an UPDATE message. Therefore, no deterioration or failure occurs in communication performance. However, if there is a half-broken communication device on the first communication path, the KEEPALIVE message and the UPDATE message can be exchanged, but the communication performance deteriorates and failure occurs. This is because even if a packet is sent to a half-broken communication device, it will be discarded or destroyed, making normal communication impossible.
そして、半分壊れた状態の通信機器は、KEEPALIVEメッセージやUPDATEメッセージ等の通信制御メッセージのやり取りは行われるため、障害の発生箇所が特定しにくい。また、障害の発生箇所を特定する際に、通信機器に対して、pingコマンドを打つことにより、障害発生箇所を特定することができるが、通信機器によっては、pingに応答しない設定になっている場合もある。このような場合においては、障害の発生箇所が特定できないため、障害の解消までに時間がかかる場合がある。そのため、安定した通信を提供することができなくなる。 Since communication control messages such as KEEPALIVE messages and UPDATE messages are exchanged between communication devices that are partially broken, it is difficult to identify the location of the failure. Also, when specifying the location of the failure, it is possible to specify the location of the failure by issuing a ping command to the communication device, but depending on the communication device, it is set not to respond to the ping. In some cases. In such a case, it may take time to eliminate the fault because the location of the fault cannot be specified. Therefore, stable communication cannot be provided.
そこで、本実施形態では、通信経路における障害の発生箇所が特定できない場合であっても、迅速に迂回経路に変更する処理を行う方法について説明する。また、通信経路における障害が解消された場合に、元の通信経路に戻す処理について説明する。 Therefore, in the present embodiment, a method for quickly changing to a detour route even when the location of the failure in the communication route cannot be specified will be described. Also, a process of returning to the original communication path when the failure in the communication path is resolved will be described.
本実施形態に係る通信経路制御システム200により実行される処理について、図7に示すフローチャートを参照して説明する。以下の説明において、通常の通信経路は、第1通信経路を使用するものとする。
Processing executed by the communication
本実施形態に係る通信経路制御システム200では、第1通信経路におけるSYNパケットの比率を観測している(ステップS401)。ここで、SYNパケットの比率とは、第1通信機器から第2通信機器に送信するSYNパケットと、第2通信機器から第1通信機器に送信するSYN/ACKパケットの比率である。SYNパケットの個数及びSYN/ACKパケットの個数を計測して、SYNパケットの比率を算出することを、SYNパケットの比率の観測と呼ぶ。第1通信経路において、通信性能の劣化や障害なく、通常の場合においては、SYNパケットとSYN/ACKパケットとの比率は、1となる。
In the communication
第1通信経路において、半分壊れた状態の通信機器が存在すると、第1通信経路において、SYNパケットの比率が変化する(ステップS402)。SYNパケットとSYN/ACKパケットのとの比率が、1を超えた場合、例えば、第1通信経路において半分壊れた状態の通信機器が存在することになる。 If there is a half-broken communication device on the first communication path, the ratio of SYN packets changes on the first communication path (step S402). If the ratio of SYN packets to SYN/ACK packets exceeds 1, for example, there is a half-broken communication device on the first communication path.
次に、SYNパケットとSYN/ACKパケットとの比率の変化を検知した場合、第1通信経路から迂回経路である第2通信経路へと変更する処理を行う(ステップS403)。通信経路の変更は、自律システムAS11から目的の自律システムAS15に到達するまでの経由する自律システムを指定するのではなく、通信機器311の通信機器316aに対するパス属性を変更することによって行う。パス属性の変更は、例えば、通信機器311において、通信機器316aに対するWEIGHT属性を高める処理を行う。WEIGHT属性を高める処理を行うことで、通信機器316aを経由する第2通信経路の優先度が、通信機器312aを経由する第1通信経路の優先度よりも高くなった場合に、第1通信経路から第2通信経路へと変更される。
Next, when a change in the ratio of SYN packets and SYN/ACK packets is detected, processing is performed to change from the first communication route to the second communication route, which is a bypass route (step S403). The communication route is changed by changing the path attribute of the
次に、第1通信経路における障害発生箇所を特定する(ステップS404)。第1通経経路における自律システムAS12、自律システムAS13及び自律システムAS14において、どの通信機器に異常が生じているかを特定する。通信性能に障害が発生した第1通信経路上の各々の通信機器に対して、pingコマンドを打つことにより、障害発生箇所を特定することができる。第1通信経路上の各々の通信機器に対して、エコー要求を送信し、エコー応答を受信できれば、pingコマンドが成功したことになる。これに対し、エコー応答が受信できなかった場合は、当該通信機器に異常があることがわかるため、障害発生箇所を特定することができる。 Next, the location of the failure on the first communication path is specified (step S404). In the autonomous system AS12, the autonomous system AS13, and the autonomous system AS14 on the first communication route, it is specified which communication device has an abnormality. By issuing a ping command to each communication device on the first communication path in which communication performance has failed, the location of the failure can be identified. If an echo request can be sent to each communication device on the first communication path and an echo response can be received, the ping command has succeeded. On the other hand, if the echo response cannot be received, it can be determined that there is an abnormality in the communication device, and the location of the failure can be identified.
これに対し、第1通信経路上に、pingに応答しない通信機器がある場合や、半分壊れた状態の通信機器がある場合には、障害発生箇所を特定できない。このような場合(ステップS404;NO)には、ステップS405に進む。 On the other hand, if there is a communication device that does not respond to ping on the first communication path, or if there is a half-broken communication device, the location of the failure cannot be identified. In such a case (step S404; NO), the process proceeds to step S405.
なお、本実施形態では、通信性能の障害又は通信性能の劣化の発生を検知し、第1通信経路から第2通信経路へ変更を行う際に、通信機器311の通信機器316aに対するWEIGHT属性の変更を行っている。WEIGHT属性は、通信経路決定のプロセスで重視される値であるが、経路選択の優先度を上げる値であって、経由する自律システムを指定して通信するための値ではない。よって、経由する自律システムを指定して通信することはできない。
Note that in this embodiment, when detecting the occurrence of communication performance failure or communication performance deterioration and changing from the first communication path to the second communication path, the WEIGHT attribute of the
よって、通信機器316aを経由する第2通信経路の優先度を高める処理を行った場合であっても、第1通信経路と同じ自律システムを経由する場合がある。例えば、図6に示すように、第1通信経路では、自律システムAS11から自律システムAS12、自律システムAS13、及び自律システムAS14を経由して、目的のAS15に到達する。また、第2通信経路では、自律システムAS11から自律システムAS16、自律システムAS13、及び自律システムAS14を経由して、目的のASに到達する。よって、第1通信経路と第2通信経路とでは、同じ自律システムAS13及び自律システムAS14を経由して、目的のAS15に到達する。
Therefore, even if processing is performed to increase the priority of the second communication route that passes through the
そこで、第1通信経路から第2通信経路へと経路の変更を行った後においても、第1通信経路におけるSYNパケットとSYN/ACKパケットとの比率を観測し続ける(ステップS405)。 Therefore, even after the route is changed from the first communication route to the second communication route, the ratio of SYN packets and SYN/ACK packets on the first communication route is continued to be observed (step S405).
第1通信経路におけるSYNパケットとSYN/ACKパケットとの比率を観測し続け、一定期間、正常なSYNパケットとSYN/ACKパケットとの観測が行えた場合には、ステップS407に進む。正常なSYNパケットの観測とは、SYNパケットとSYN/ACKパケットとの比率が、1となる状態である。なお、第1通信経路から第2通信経路に変更した直後では、第1通信経路におけるSYNパケットの個数が大幅に減少する。そのため、第1通信経路に障害が発生しているかを判定する正確性が低下する。また、第2通信経路から第1通信経路に戻しても、すぐに第1通信経路に異常が検知された場合、再び第2通信経路に変更しなければならなくなる。よって、第1通信経路において、一定期間、SYNパケットとSYN/ACKパケットとの比率が1であることを確認する必要がある。ここで、一定の時間とは、1時間から2時間程度である。 The ratio of SYN packets and SYN/ACK packets on the first communication path is continuously observed, and when normal SYN packets and SYN/ACK packets can be observed for a certain period of time, the process proceeds to step S407. Observation of normal SYN packets means that the ratio of SYN packets to SYN/ACK packets is one. Immediately after changing from the first communication path to the second communication path, the number of SYN packets on the first communication path is greatly reduced. Therefore, the accuracy of determining whether a failure has occurred in the first communication path is lowered. Further, even if the second communication path is returned to the first communication path, if an abnormality is detected in the first communication path immediately, the communication path must be changed to the second communication path again. Therefore, it is necessary to confirm that the ratio of SYN packets to SYN/ACK packets is 1 for a certain period of time on the first communication path. Here, the certain period of time is about 1 to 2 hours.
次に、第1通信経路において、ピアダウンの発生や、通信機器の障害の特定、外部からインターネット障害について報告がないことを確認する(ステップS407)。ピアダウンの発生、通信機器の障害の特定、外部からインターネットの障害については、経路制御メッセージ(UPDATEメッセージ)によって確認する。 Next, on the first communication path, it is confirmed that there is no peer-down occurrence, communication device failure identification, and Internet failure reports from the outside (step S407). Occurrence of peer-down, identification of communication equipment failure, and external Internet failure are confirmed by a route control message (UPDATE message).
最後に、第1通信経路において、ピアダウンの発生等について報告がないことを確認したら、第2通信経路から第1通信経路へ戻す処理を行う(ステップS408)。第2通信経路から第1通信経路へと戻す処理とは、変更したパス属性を元に戻す処理である。例えば、WEIGHT属性の値を変更した場合には、WEGHT属性の値を元に戻す。 Finally, when it is confirmed that there is no report on the occurrence of peer down or the like on the first communication path, the process of returning from the second communication path to the first communication path is performed (step S408). The process of returning from the second communication path to the first communication path is the process of restoring the changed path attribute. For example, if the value of the WEIGHT attribute is changed, restore the value of the WEGHT attribute.
その後も、第1通信経路における、SYNパケットとSYN/ACKパケットとの比率の観測を続ける(ステップS401)。 After that, the observation of the ratio of SYN packets and SYN/ACK packets on the first communication path is continued (step S401).
再度、第1通信経路において、SYNパケットとSYN/ACKパケットとの比率の変化を検知した場合(ステップS402)は、ステップS403からステップS408の処理を行う。 Again, when a change in the ratio of SYN packets and SYN/ACK packets is detected in the first communication path (step S402), the processing from step S403 to step S408 is performed.
なお、ステップS404において、第1通信経路において、障害発生箇所の特定ができた場合(ステップS404;YES)は、その後、障害発生箇所の復旧を確認する(ステップS409)。障害発生箇所の復旧は、UPDATEメッセージにより確認することができる。その後、第1通信経路から第2通信経路へと、戻す処理を行う(ステップS408)。 In step S404, if the location of the failure has been identified in the first communication path (step S404; YES), recovery of the location of failure is confirmed (step S409). Restoration of the failure location can be confirmed by the UPDATE message. After that, the process of returning from the first communication path to the second communication path is performed (step S408).
また、ステップS405において、SYNパケットとSYN/ACKパケットとの比率が観測できない場合は、そのまま、一定期間待機する(ステップS410)。一定期間とは、例えば、1時間から2時間程度である。一定期間経過後、ステップS407に進む。その後、ピアダウンの発生等について報告がなければ、一時的な不具合であったと判定し、第2通信経路から第1通信経路へ戻す処理を行う(ステップS408)。 In step S405, if the ratio of SYN packets and SYN/ACK packets cannot be observed, the process waits for a certain period of time (step S410). The fixed period is, for example, about 1 to 2 hours. After a certain period of time has elapsed, the process proceeds to step S407. After that, if there is no report of the occurrence of peer down, etc., it is determined that the problem was temporary, and the process of returning from the second communication path to the first communication path is performed (step S408).
その後、再びSYNパケットとSYN/ACKパケットとの比率を一定期間観測(ステップS401)し、SYNパケットの比率が、1に収まっていれば、第1通信経路における通信を続ける。 After that, the ratio of SYN packets and SYN/ACK packets is observed again for a certain period of time (step S401), and if the ratio of SYN packets is within 1, communication on the first communication path is continued.
以上の処理によれば、通信機器311が第1通信経路における通信性能の劣化を検知した場合に、直ちに迂回経路である第2通信経路に変更することができる。また、第1通信経路において、通信性能の劣化が解消した場合に、迂回経路である第2通信経路から元の第1通信経路に戻すことができる。以上の処理を行うことによって、安定した通信を提供することができる。
According to the above process, when the
次に、本実施形態に係る通信経路制御システム200のブロック図について、図8を参照して説明する。なお、本実施形態に係る通信経路制御システム200は、通信機器311に搭載されている場合について説明する。
Next, a block diagram of the communication
通信性能評価部201は、計測部211と、算出部212と、判定部213と、を含む。
Communication
本実施形態において、通信性能評価部201において、計測部211は、通信機器311から通信機器312aに送信するSYNパケットの個数を計測している。また、通信機器312aから通信機器311に送信するSYN/ACKパケットの個数を計測している。
In this embodiment, in the communication
また、算出部212は、計測されたSYNパケットとSYN/ACKパケットの比率を算出している。算出されたSYNパケットの比率は、判定部213に送信される。
The
判定部213において、SYNパケットの比率の変化を検知する。SYNパケットの比率が1の場合には、通信性能に劣化がないと判定する。これに対し、SYNパケットの比率が1を超えた場合には、通信性能に劣化があると判定する。
A
SYNパケットの比率に変化があると判定された場合は、通信機器311の通信性能が劣化したとして、経路制御部202及び通信部207に通知される。
When it is determined that the ratio of SYN packets has changed, the
経路制御部202が、通信性能の劣化を検知した場合には、第1通信経路から迂回経路である第2通信経路に変更する処理を行う。本実施形態では、通信機器311の通信経路を、通信機器312aから通信機器316aに変更する処理を行う。
When the
また、通信部207は、通信性能の劣化を検知した場合には、通信経路における障害発生箇所を特定する。障害発生箇所を特定する方法としては、通信性能に障害が発生した通信経路上の全ての通信機器に対して、pingコマンドを実行し、通信機器の生存確認を行う。pingコマンドとは、ICMPプロトコルを使用し、ネットワークを介して繋がっている機器への応答要求と、その要求に対する応答の確認を行うコマンドである。通信経路上の通信機器に対して、エコー要求を送信し、エコー応答を受信できれば、通信機器に異常がないことがわかる。しかしながら、エコー応答が受信できなかった場合は、通信機器に異常があるとして、障害発生箇所を特定することができる。ここで、障害発生箇所が特定できなかった場合は、通信性能評価部201にて、第1通信経路におけるSYNパケットの比率の観測を行う。
Further, when the
経路制御メッセージ制御部205は、ピアダウンの発生や、第1通信経路上における障害が発生した通信機器の特定、インターネット障害などの、ネットワークにおいて、BGPの経路情報に関する経路制御メッセージを受信する。ネットワークにおいて、BGPの経路情報に変更があった場合、経路表206に送信される。
The routing control
経路表206には、経路制御部202によって変更された通信経路や、経路制御メッセージ(UPDATEメッセージ)によって受信した経路情報が保存される。
The routing table 206 stores communication routes changed by the
本実施形態に係る通信経路制御システムによれば、第1通信経路において、障害の発生箇所が特定しにくい通信機器が存在したとしても、通信性能の劣化又は障害として検知し、直ちに迂回経路である第2通信経路に変更することができる。また、第2通信経路に変更した後、第1通信経路における通信性能の劣化又は障害が解消された場合は、第2通信経路から、元の第1通信経路に戻すことができる。これにより、安定した通信を提供することができる。 According to the communication path control system according to the present embodiment, even if there is a communication device whose failure location is difficult to identify in the first communication path, it is detected as deterioration of communication performance or failure, and the detour path is immediately established. It is possible to change to the second communication path. In addition, after changing to the second communication path, if the deterioration of the communication performance or the failure in the first communication path is resolved, the second communication path can be returned to the original first communication path. This makes it possible to provide stable communication.
上述した実施形態を基にして、当業者が適宜構成要素やプロセスの追加、削除もしくは設計変更を行ったものも、本発明の要旨を備えている限り、本発明の範囲に含まれる。 Appropriate additions, deletions, or design changes of components and processes by those skilled in the art based on the above-described embodiments are also included in the scope of the present invention as long as they are provided with the gist of the present invention.
100:ネットワーク、111a:通信機器、113a:通信機器、113b:通信機器、114a:通信機器、115a:通信機器、200:通信経路制御システム、201:通信性能評価部、202:経路制御部、203:インターフェース、204:パケット制御部、205:経路制御メッセージ制御部、206:経路表、211:計測部、212:算出部、213:判定部、214:性能劣化判定部、221:パス属性変更部、222:経路計算部 100: network, 111a: communication device, 113a: communication device, 113b: communication device, 114a: communication device, 115a: communication device, 200: communication path control system, 201: communication performance evaluation unit, 202: path control unit, 203 : interface 204: packet control unit 205: route control message control unit 206: route table 211: measurement unit 212: calculation unit 213: determination unit 214: performance deterioration determination unit 221: path attribute change unit , 222: path calculation unit
Claims (4)
前記通信性能評価部が前記第2通信機器の前記通信性能の劣化として検知した場合に、前記第1通信機器の通信経路を、前記第2通信機器から第3通信機器に変更する経路制御部と、を有し、
前記通信性能評価部は、前記変化の割合が第1閾値を超えた回数が所定の回数連続した後、前記第1閾値を下回った場合、一時的な通信性能の劣化であると判定して、前記経路制御部は前記第1通信機器の通信経路を、前記第3通信機器から前記第2通信機器に変更し、
前記通信性能評価部は、前記変化の割合が前記第1閾値を超えた回数が所定の回数を超えて連続したこと、または前記変化の割合が前記第1閾値よりも大きい第2閾値を超えたことのいずれかを満たす場合に、永続的な通信性能の劣化であると判定する、通信経路制御システム。 A rate of change in the number of SYN packets transmitted from the first communication device to the second communication device is measured every predetermined time, and the number of SYN packets at the predetermined time transmitted from the first communication device to the second communication device is measured. a communication performance evaluation unit that detects deterioration of the communication performance of the second communication device when the rate of change in the number exceeds a first threshold ;
a route control unit that changes a communication route of the first communication device from the second communication device to a third communication device when the communication performance evaluation unit detects deterioration of the communication performance of the second communication device; , has
The communication performance evaluation unit determines that the communication performance is temporarily degraded when the rate of change exceeds the first threshold for a predetermined number of times consecutively and then falls below the first threshold, The path control unit changes the communication path of the first communication device from the third communication device to the second communication device,
The communication performance evaluation unit determines that the number of times the rate of change exceeds the first threshold continues exceeding a predetermined number of times, or the rate of change exceeds a second threshold greater than the first threshold A communication path control system that determines permanent deterioration of communication performance when any of the following is satisfied .
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017110400 | 2017-06-02 | ||
| JP2017110400 | 2017-06-02 | ||
| JP2019062154A JP2019097216A (en) | 2017-06-02 | 2019-03-28 | Communication route control system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019062154A Division JP2019097216A (en) | 2017-06-02 | 2019-03-28 | Communication route control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022093570A JP2022093570A (en) | 2022-06-23 |
| JP7280998B2 true JP7280998B2 (en) | 2023-05-24 |
Family
ID=64958319
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017179390A Active JP6585133B2 (en) | 2017-06-02 | 2017-09-19 | Communication path control system |
| JP2019062154A Pending JP2019097216A (en) | 2017-06-02 | 2019-03-28 | Communication route control system |
| JP2022074727A Active JP7280998B2 (en) | 2017-06-02 | 2022-04-28 | Communication path control system |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017179390A Active JP6585133B2 (en) | 2017-06-02 | 2017-09-19 | Communication path control system |
| JP2019062154A Pending JP2019097216A (en) | 2017-06-02 | 2019-03-28 | Communication route control system |
Country Status (2)
| Country | Link |
|---|---|
| JP (3) | JP6585133B2 (en) |
| SG (1) | SG10201804569XA (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004356915A (en) | 2003-05-28 | 2004-12-16 | Chiba Inst Of Technology | Information processing system, information processing apparatus, program, and method for detecting communication abnormality in communication network |
| CN1750536A (en) | 2004-09-14 | 2006-03-22 | 国际商业机器公司 | Method and system for managing denial of service attacks |
| JP2006287434A (en) | 2005-03-31 | 2006-10-19 | Furukawa Electric Co Ltd:The | Connection management device, connection management device control method, and control program |
| WO2009069636A1 (en) | 2007-11-27 | 2009-06-04 | Nec Corporation | Communication method, communication system, node, and program |
| JP2009147735A (en) | 2007-12-14 | 2009-07-02 | Nec Corp | Network, node device, network redundancy method, and network redundancy program |
| JP2009199556A (en) | 2008-02-25 | 2009-09-03 | Nec Corp | Communication monitoring device, communication monitoring method, computer program and system therefor |
| US20150319030A1 (en) | 2014-04-30 | 2015-11-05 | Youval Nachum | Smartap arrangement and methods thereof |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW488135B (en) * | 2000-03-31 | 2002-05-21 | Ibm | Method and system for controlling flows in sub-pipes of computer networks |
| JP2008278357A (en) * | 2007-05-02 | 2008-11-13 | Ionos:Kk | Communication line disconnecting apparatus |
| US7865954B1 (en) * | 2007-08-24 | 2011-01-04 | Louisiana Tech Research Foundation; A Division Of Louisiana Tech University Foundation, Inc. | Method to detect SYN flood attack |
| JP5009200B2 (en) * | 2008-03-10 | 2012-08-22 | Kddi株式会社 | Network attack detection device and defense device |
| US8949459B1 (en) * | 2011-10-06 | 2015-02-03 | Amazon Technologies, Inc. | Methods and apparatus for distributed backbone internet DDOS mitigation via transit providers |
| JP5677524B2 (en) * | 2013-07-17 | 2015-02-25 | Kddi株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, AND COMMUNICATION CONTROL METHOD |
-
2017
- 2017-09-19 JP JP2017179390A patent/JP6585133B2/en active Active
-
2018
- 2018-05-30 SG SG10201804569XA patent/SG10201804569XA/en unknown
-
2019
- 2019-03-28 JP JP2019062154A patent/JP2019097216A/en active Pending
-
2022
- 2022-04-28 JP JP2022074727A patent/JP7280998B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004356915A (en) | 2003-05-28 | 2004-12-16 | Chiba Inst Of Technology | Information processing system, information processing apparatus, program, and method for detecting communication abnormality in communication network |
| CN1750536A (en) | 2004-09-14 | 2006-03-22 | 国际商业机器公司 | Method and system for managing denial of service attacks |
| US20060107318A1 (en) | 2004-09-14 | 2006-05-18 | International Business Machines Corporation | Detection of grid participation in a DDoS attack |
| JP2006287434A (en) | 2005-03-31 | 2006-10-19 | Furukawa Electric Co Ltd:The | Connection management device, connection management device control method, and control program |
| WO2009069636A1 (en) | 2007-11-27 | 2009-06-04 | Nec Corporation | Communication method, communication system, node, and program |
| JP2009147735A (en) | 2007-12-14 | 2009-07-02 | Nec Corp | Network, node device, network redundancy method, and network redundancy program |
| JP2009199556A (en) | 2008-02-25 | 2009-09-03 | Nec Corp | Communication monitoring device, communication monitoring method, computer program and system therefor |
| US20150319030A1 (en) | 2014-04-30 | 2015-11-05 | Youval Nachum | Smartap arrangement and methods thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018207467A (en) | 2018-12-27 |
| JP2019097216A (en) | 2019-06-20 |
| JP6585133B2 (en) | 2019-10-02 |
| JP2022093570A (en) | 2022-06-23 |
| SG10201804569XA (en) | 2019-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8082340B2 (en) | Technique for distinguishing between link and node failure using bidirectional forwarding detection (BFD) | |
| KR102118687B1 (en) | A method operating of a controller and a switch to resolve network error, and the controller and the switch therefor | |
| US8068411B2 (en) | Method and apparatus to compute local repair paths taking into account link resources and attributes | |
| US6721269B2 (en) | Apparatus and method for internet protocol flow ring protection switching | |
| US8072901B1 (en) | Technique for efficient probing to verify policy conformance | |
| EP1817855B1 (en) | System and methods for detecting network failure | |
| KR101100244B1 (en) | Quick response to failures of links between different routing domains | |
| US10439880B2 (en) | Loop-free convergence in communication networks | |
| US20090016356A1 (en) | Method of operating a network | |
| CN110891018B (en) | Network traffic recovery method and device, SDN controller and storage medium | |
| US7974188B2 (en) | Repeater and communication method | |
| US7716366B2 (en) | Enhancement of VRRP interface and router selection where an non-owner router is configured to respond to control and management messages addressed to an address associated with the virtual redundant router | |
| EP2122925A1 (en) | Method, bridge and computer network for calculating a spanning tree based on link state advertisements (lsa) | |
| JP4682887B2 (en) | Failure recovery method, node and network | |
| JP2006279482A (en) | Network device, router device, switching method used therefor, program thereof, and recording medium | |
| CN113615132A (en) | Fast flooding topology protection | |
| JP7280998B2 (en) | Communication path control system | |
| US8042183B2 (en) | Method and apparatus for detecting computer-related attacks | |
| US8203934B2 (en) | Transparent automatic protection switching for a chassis deployment | |
| JP5726062B2 (en) | Network relay device and route control method | |
| CN114567593B (en) | Path switching method and device, network equipment, and computer-readable storage medium | |
| US20180351859A1 (en) | Communication path control system | |
| KR20180093175A (en) | System and method for end-to-end connection checking of SDN network | |
| US7898949B2 (en) | Brownout detection | |
| JP4579746B2 (en) | Connection management device, connection management device control method, and control program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220428 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230131 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230327 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230509 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230512 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7280998 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |