JP2016149719A - トラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラム - Google Patents
トラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラム Download PDFInfo
- Publication number
- JP2016149719A JP2016149719A JP2015026910A JP2015026910A JP2016149719A JP 2016149719 A JP2016149719 A JP 2016149719A JP 2015026910 A JP2015026910 A JP 2015026910A JP 2015026910 A JP2015026910 A JP 2015026910A JP 2016149719 A JP2016149719 A JP 2016149719A
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- function
- network
- connection
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】システムの処理能力を有効に活用可能な仮想BRASシステムを構築する。
【解決手段】ユーザ端末10のアドレス情報及びネットワーク3への通信状況を記憶部25に記憶し、アドレス情報及び通信状況に基づき、ユーザ端末10のネットワーク3への接続の可否を判定し、ユーザ端末10からネットワーク3への接続要求があった場合は、仮想BRAS26のうちの一つを接続確立候補サーバとして選択しユーザ端末10に通知し、ユーザ端末10のネットワーク3への接続が可能であると判定した場合は、ユーザ端末10と仮想BRAS26との接続を確立させ、ユーザ端末10のネットワーク3への接続が不可能であると判定した場合は、ユーザ端末10からの接続確立要求を仮想BRASへ通知することなく拒否する。
【選択図】図1
【解決手段】ユーザ端末10のアドレス情報及びネットワーク3への通信状況を記憶部25に記憶し、アドレス情報及び通信状況に基づき、ユーザ端末10のネットワーク3への接続の可否を判定し、ユーザ端末10からネットワーク3への接続要求があった場合は、仮想BRAS26のうちの一つを接続確立候補サーバとして選択しユーザ端末10に通知し、ユーザ端末10のネットワーク3への接続が可能であると判定した場合は、ユーザ端末10と仮想BRAS26との接続を確立させ、ユーザ端末10のネットワーク3への接続が不可能であると判定した場合は、ユーザ端末10からの接続確立要求を仮想BRASへ通知することなく拒否する。
【選択図】図1
Description
本発明は、トラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラムに関する。
IPネットワークA配下のユーザ端末は、異なるIPネットワークBに接続する際に、IPネットワーク中継機器を通してネットワークの境界に置かれるBRAS(Broadband Remote Access Server)装置に接続要求を送信する。従来のBRAS装置は接続要求に対して接続処理をする機能部が1対1のシステムであった(例えば、非特許文献1を参照)。
そこで、接続要求に対する処理能力のシステム間でのロードバランスをするためにBRAS機能部を複数用意し、L2スイッチで接続して性能を向上する仮想BRASシステムが提案されている(例えば、非特許文献2を参照)。
高速・大容量・高信頼IPスイッチングノード GeoStream R900 プロダクトレポート Vol.4 (BRAS編)、[online]、[2015年2月3日検索]、インターネット<URL:http://fenics.fujitsu.com/products/downloads/products/report/geostream_r900vol4/report_r900vol4.pdf>
ネットワーク仮想化に向けた技術開発の現状,NTT技術ジャーナル,2014 Vol.26 No.5
しかしながら、BRAS装置を用いたネットワーク接続方法においては、ユーザ端末からの接続要求をBRAS装置全体にブロードキャストする。この点は仮想BRASシステムにおいても同様である。そのため、従来の仮想BRASシステムにおいては、接続要求がブロードキャストで行われるため、全ての仮想BRASに問い合わせが送信され、システム全体で処理能力が消費されるという課題がある。
また、接続要求には攻撃のための接続要求や、無効な接続要求も含まれ、これらの接続要求もすべて仮想BRASシステムに到達してしまう。そのため、全体のトラヒックに対するこれらの接続要求の割合が多くなると、システムを増設してもその効果が見込めないという問題がある。
本発明のトラヒック振り分けシステムは、複数のアクセスサーバのうちの一つを経由してネットワークへ接続するユーザ端末のアドレス情報及び前記ネットワークへの通信状況を記憶する記憶機能と、前記記憶機能に記憶されている前記アドレス情報及び前記通信状況に基づき、前記ユーザ端末の前記ネットワークへの接続の可否を判定する判定機能と、前記ユーザ端末から前記ネットワークへの接続要求があった場合は、前記複数のアクセスサーバのうちのいずれか一つのアクセスサーバを接続確立候補サーバとして選択し、前記ユーザ端末に通知する通知機能と、前記判定機能が前記ユーザ端末の前記ネットワークへの接続が可能であると判定した場合は、前記通知機能から通知を受けた前記ユーザ端末からの接続確立要求を前記接続確立候補サーバへ通知し接続を確立させ、前記判定機能が前記ユーザ端末の前記ネットワークへの接続が不可能であると判定した場合は、前記通知機能からの通知を受けた前記ユーザ端末からの接続確立要求を拒否する制御機能と、を有することを特徴とする。
また、本発明のトラヒック振り分け方法は、複数のアクセスサーバのうちの一つを経由してネットワークへ接続するユーザ端末のアドレス情報及び前記ネットワークへの通信状況を記憶する記憶工程と、前記記憶工程で記憶された前記アドレス情報及び前記通信状況に基づき、前記ユーザ端末の前記ネットワークへの接続の可否を判定する判定工程と、前記ユーザ端末から前記ネットワークへの接続要求があった場合は、前記複数のアクセスサーバのうちのいずれか一つのアクセスサーバを接続確立候補サーバとして選択し、前記ユーザ端末に通知する通知工程と、前記判定工程で前記ユーザ端末の前記ネットワークへの接続が可能であると判定された場合は、前記通知工程で通知を受けた前記ユーザ端末からの接続確立要求を前記接続確立候補サーバへ通知し接続を確立させ、前記判定工程で前記ユーザ端末の前記ネットワークへの接続が不可能であると判定された場合は、前記通知工程で通知を受けた前記ユーザ端末からの接続確立要求を拒否する制御工程と、を含んだことを特徴とする。
また、本発明のトラヒック振り分けプログラムは、複数のアクセスサーバのうちの一つを経由してネットワークへ接続するユーザ端末のアドレス情報及び前記ネットワークへの通信状況を記憶する記憶ステップと、前記記憶ステップで記憶された前記アドレス情報及び前記通信状況に基づき、前記ユーザ端末の前記ネットワークへの接続の可否を判定する判定ステップと、前記ユーザ端末から前記ネットワークへの接続要求があった場合は、前記複数のアクセスサーバのうちのいずれか一つのアクセスサーバを接続確立候補サーバとして選択し、前記ユーザ端末に通知する通知ステップと、前記判定ステップで前記ユーザ端末の前記ネットワークへの接続が可能であると判定された場合は、前記通知ステップで通知を受けた前記ユーザ端末からの接続確立要求を前記接続確立候補サーバへ通知し接続を確立させ、前記判定ステップで前記ユーザ端末の前記ネットワークへの接続が不可能であると判定された場合は、前記通知ステップで通知を受けた前記ユーザ端末からの接続確立要求を拒否する制御ステップと、をコンピュータに実行させることを特徴とする。
本発明によれば、システムの処理能力を有効に活用可能な仮想BRASシステムを構築することができる。
[基本的な処理の説明]
従来の仮想BRASシステムで行われるPPPoE(PPP over Ethernet(登録商標))通信においてユーザ端末、仮想BRAS及びゲートウェイとの間で行われる処理について図5を用いて説明する。図5は、従来の仮想BRASシステムの処理を示すシーケンス図である。図5の仮想BRASシステムは、複数の仮想BRASから構成されている。
従来の仮想BRASシステムで行われるPPPoE(PPP over Ethernet(登録商標))通信においてユーザ端末、仮想BRAS及びゲートウェイとの間で行われる処理について図5を用いて説明する。図5は、従来の仮想BRASシステムの処理を示すシーケンス図である。図5の仮想BRASシステムは、複数の仮想BRASから構成されている。
まず、図5に示すように、ユーザ端末から仮想BRASシステムに対してPADI(PPPoE Active Discovery Initiation)と呼ばれるパケットが送信され、PPPセッションの確立のための処理が開始される(ステップS501)。ここで、PADIにはユーザ端末のMAC(Media Access Control)アドレスであるSMAC(Source MAC)アドレスが含まれている。また、PADIは、仮想BRASシステムの全ての仮想BRASに対してブロードキャストにより送信される。
次に、ユーザ端末とセッションの確立が可能な仮想BRASは、ユーザ端末に対してPADO(PPPoE Active Discovery Offer)と呼ばれるパケットを送信する(ステップS502)。PADOには仮想BRASのMACアドレスが含まれており、ここで接続可能な仮想BRASのMACアドレスがユーザ端末に通知されることになる。
そして、ユーザ端末は、PADOによりMACアドレスが通知された仮想BRASの中から選択した一つの仮想BRASに対し、PADR(PPPoE Active Discovery Request)と呼ばれるパケットを送信する(ステップS503)。なお、PADRは、選択した一つの仮想BRASに対してユニキャストにより送信される。
PADRを受信した仮想BRASは、ユーザ端末に対してPADS(PPPoE Active Discovery Session−confirmation)と呼ばれるパケットを送信する(ステップS504)。PADSにはPPP Session IDが含まれる。これにより、ユーザ端末、仮想BRASシステム及びゲートウェイとの間で接続が確立され、PPP Session Stageが開始される(ステップS505、S506)。
また、例えばゲートウェイ側で切断処理が行われた場合(ステップS507)は、仮想BRASはユーザ端末に対してPADT(PPPoE Active Discovery Termination)と呼ばれるパケットを送信し、接続が切断される。
以下に添付図面を参照して、この発明に係るトラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラムの実施形態を詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。
[実施形態1に係るトラヒック振り分けシステムの構成]
まず、図1を用いて、トラヒック振り分けシステムの構成を説明する。図1は、実施形態1に係るトラヒック振り分けシステム及び仮想BRASシステムの構成の一例を示すブロック図である。
まず、図1を用いて、トラヒック振り分けシステムの構成を説明する。図1は、実施形態1に係るトラヒック振り分けシステム及び仮想BRASシステムの構成の一例を示すブロック図である。
図1に示すように、トラヒック振り分けシステム20は、仮想BRASシステム2内のユーザ端末10が含まれるLAN(Local Area Network)等のユーザネットワーク1側に設けられている。仮想BRASシステム2は、ゲートウェイ30を経由して、インターネット等のネットワーク3と接続されている。
仮想BRASシステム2のゲートウェイ30側には、複数の仮想BRAS26が備えられている。仮想BRAS26はソフトウェア化され、一または複数の汎用サーバ等に備えられる。前述の通り、図5に示す従来の仮想BRASシステムにおいては、仮想BRASとユーザ端末との間でパケットの送受信が行われていたが、実施形態1における仮想BRAS26は、トラヒック振り分けシステム20との間でパケットの送受信を行う。また、仮想BRAS26は、#1、#2のように通し番号を付すること等により識別される。
仮想BRASシステム2のユーザ端末10側には、トラヒック振り分けシステム20が備えられている。トラヒック振り分けシステム20は、複数のアクセスサーバである仮想BRAS26と、仮想BRAS26のうちの一つを経由してネットワークへ接続するユーザ端末10と、の間に設けられている。トラヒック振り分けシステム20は、通信部21、パケット処理部22及び記憶部25を有する。
通信部21は、出力インタフェース211及び入力インタフェース212を有し、ユーザ端末10や仮想BRAS26等との間でパケットの送信や受信を行う。
パケット処理部22は、判定機能221、通知機能222及び制御機能223を有する。また、テーブル操作のための機能として、登録機能224、削除機能225、計測機能226、フラグ設定機能227、カウンタ設定機能228及びカウンタ減算機能229を有する。パケット処理部22の各機能の詳細については後述する。
記憶機能である記憶部25は、仮想BRASリストテーブル251及びテンポラリテーブル252を有する。仮想BRASリストテーブル251には、仮想BRAS26のSMACアドレスが記憶されている。また、テンポラリテーブル252には、ユーザ端末10を含む接続要求を行った端末のアドレス情報及び各端末のネットワーク3への通信状況が記憶される。アドレス情報としては、例えばMACアドレスが記憶され、通信状況としては正常呼フラグ、無効呼フラグ、すべりカウンタ等が記憶される。なお、テンポラリテーブル252に登録されるデータは一時的なものであり、パケット処理部22からの操作等により、適宜登録、変更及び削除が行われる。
[パケット処理部の各機能の詳細]
判定機能221は、記憶部25に記憶されているアドレス情報及び通信状況に基づき、ユーザ端末10のネットワーク3への接続の可否を判定する。通知機能222は、ユーザ端末10からネットワーク3への接続要求があった場合は、複数の仮想BRASのうちのいずれか一つの仮想BRASを接続確立候補サーバとして選択しユーザ端末10に通知する。通知機能222は、例えば、記憶部25の仮想BRASリストテーブル251を参照し、ラウンドロビン方式によって接続確立候補サーバを選択する。
判定機能221は、記憶部25に記憶されているアドレス情報及び通信状況に基づき、ユーザ端末10のネットワーク3への接続の可否を判定する。通知機能222は、ユーザ端末10からネットワーク3への接続要求があった場合は、複数の仮想BRASのうちのいずれか一つの仮想BRASを接続確立候補サーバとして選択しユーザ端末10に通知する。通知機能222は、例えば、記憶部25の仮想BRASリストテーブル251を参照し、ラウンドロビン方式によって接続確立候補サーバを選択する。
制御機能223は、判定機能221がユーザ端末10のネットワーク3への接続が可能であると判定した場合は、通知機能222から通知を受けたユーザ端末10からの接続確立要求を接続確立候補サーバへ通知し接続を確立させ、判定機能221がユーザ端末10のネットワーク3への接続が不可能であると判定した場合は、通知機能222からの通知を受けたユーザ端末10からの接続確立要求を拒否する。
登録機能224は、ユーザ端末10からネットワーク3への接続要求が行われた場合は、ユーザ端末10のアドレス情報を記憶機能に登録する。計測機能226は、登録機能224によりアドレス情報が記憶機能に登録された場合は、時間の計測を開始する。削除機能225は、計測機能226が計測した時間が所定の時間に至った場合は、記憶部25からアドレス情報を削除する。
フラグ設定機能227は、ユーザ端末10とネットワーク3との接続が終了した後、記憶部25にアドレス情報が記憶されている場合は、記憶部25に記憶されているアドレス情報に接続が有効であることを示すフラグを通信状況として設定し、記憶部25からアドレス情報が削除されている場合は、記憶部25にアドレス情報を登録するとともに接続が無効であることを示すフラグを通信状況として設定する。判定機能221は、フラグ設定機能227により設定されたフラグを参照し、接続の可否を判定しても良い。
カウンタ設定機能228は、記憶部25に記憶されているユーザ端末10のアドレス情報に、所定の数値であるカウンタを通信状況として設定する。カウンタ減算機能229は、ユーザ端末10から接続要求があった場合、カウンタを減算する。判定機能221は、カウンタが0より大きい場合はユーザ端末10による接続は不可能であると判定しても良い。
[実施形態1に係るトラヒック振り分けシステムの処理]
図2−1、2−2及び2−3を用いて、トラヒック振り分けシステム20の処理について説明する。図2−1、2−2及び2−3は、実施形態1に係るトラヒック振り分けシステム及び仮想BRASシステムの処理の一例を示すシーケンス図である。
図2−1、2−2及び2−3を用いて、トラヒック振り分けシステム20の処理について説明する。図2−1、2−2及び2−3は、実施形態1に係るトラヒック振り分けシステム及び仮想BRASシステムの処理の一例を示すシーケンス図である。
[1回目の接続要求]
図2−1に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS101)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22は仮想BRASリストテーブル251に初期アクセスし仮想BRAS26のMACアドレスを問い合わせ、仮想BRASリストテーブル251はパケット処理部22にMACアドレスを回答する(ステップS102)。ここでは、例として番号が#1である仮想BRAS26が選択されたものとする。
図2−1に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS101)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22は仮想BRASリストテーブル251に初期アクセスし仮想BRAS26のMACアドレスを問い合わせ、仮想BRASリストテーブル251はパケット処理部22にMACアドレスを回答する(ステップS102)。ここでは、例として番号が#1である仮想BRAS26が選択されたものとする。
そして、パケット処理部22は、PADOをユーザ端末10へ送信し、同時にPADIを番号が#1である仮想BRAS26へ転送する(ステップS103)。次に、ユーザ端末10は、トラヒック振り分けシステム20に対し、番号が#1である仮想BRAS26のMACアドレスを含むPADRを送信する(ステップS104)。ここで、パケット処理部22はユーザ端末10のSMACアドレスをテンポラリテーブル252に登録し、時間の計測を開始する(ステップS105)。
パケット処理部22はPADRを番号が#1である仮想BRAS26へ転送し(ステップS106)、番号が#1である仮想BRAS26はPADSをトラヒック振り分けシステム20へ送信する(ステップS107)。パケット処理部22はPADSをユーザ端末10へ転送する(ステップS108)。これにより、ユーザ端末10、トラヒック振り分けシステム20及びゲートウェイ30との間でPPP Session Stageが開始される(ステップS109、S110、S111)。
パケット処理部22が計測している時間が所定の時間Tに達したところで、ユーザ端末10のアドレス情報はテンポラリテーブル252から削除される(ステップS112)。この時、ユーザ端末10とゲートウェイ30との接続は継続している。ゲートウェイ30で切断処理が行われると(ステップS113)、番号が#1である仮想BRAS26はトラヒック振り分けシステム20へPADTを送信する(ステップS114)。
そして、パケット処理部22は、テンポラリテーブル252にユーザ端末10のアドレス情報であるSMACアドレスが登録されていないことを確認し、テンポラリテーブル252にユーザ端末10のSMACアドレスを、正常呼フラグをONとして正常呼SMACアドレス登録し、さらに、すべりカウンタNを登録する(ステップS115)。その後、パケット処理部22はPADTをユーザ端末10に転送する(ステップS116)。
[2回目の接続要求]
この後、さらにユーザ端末10からの接続が行われた際の処理について説明する。図2−2に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS117)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22はテンポラリテーブル252を参照し、ユーザ端末10のSMACアドレスが、正常呼フラグがONの状態で登録されていることにより、正常呼SMACアドレスであることを確認する(ステップS118)。
この後、さらにユーザ端末10からの接続が行われた際の処理について説明する。図2−2に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS117)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22はテンポラリテーブル252を参照し、ユーザ端末10のSMACアドレスが、正常呼フラグがONの状態で登録されていることにより、正常呼SMACアドレスであることを確認する(ステップS118)。
次に、パケット処理部22は仮想BRASリストテーブル251に2回目のアクセスを行い、仮想BRAS26のMACアドレスを問い合わせ、仮想BRASリストテーブル251はラウンドロビン方式等に従い、パケット処理部22に一つの仮想BRAS26のMACアドレスを回答する(ステップS119)。ここでは、例として番号が#2である仮想BRAS26が選択されたものとする。
そして、パケット処理部22は、PADOをユーザ端末10へ送信し、同時にPADIを番号が#2である仮想BRAS26へ転送する(ステップS120)。次に、ユーザ端末10は、トラヒック振り分けシステム20に対し、番号が#2である仮想BRAS26のMACアドレスを含むPADRを送信する(ステップS121)。ここで、パケット処理部22は時間の計測を開始し、テンポラリテーブル252に登録されているユーザ端末10のSMACアドレスのすべりカウンタを減算する(ステップS122)。
ここで、パケット処理部22は、すべりカウンタの値を確認する。この場合、すべりカウンタが1以上であるものとする(ステップS123)。そのため、ユーザ端末10は接続が許可されず、パケット処理部22はユーザ端末10に対しPADTを送信する(ステップS124)。
[3回目の接続要求]
この後、さらにユーザ端末10からの接続が行われた際の処理について説明する。図2−2に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS125)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22はテンポラリテーブル252を参照し、ユーザ端末10のSMACアドレスが、正常呼フラグがONの状態で登録されていることにより、正常呼SMACアドレスであることを確認する(ステップS126)。
この後、さらにユーザ端末10からの接続が行われた際の処理について説明する。図2−2に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS125)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22はテンポラリテーブル252を参照し、ユーザ端末10のSMACアドレスが、正常呼フラグがONの状態で登録されていることにより、正常呼SMACアドレスであることを確認する(ステップS126)。
次に、パケット処理部22は仮想BRASリストテーブル251に3回目のアクセスを行い、仮想BRAS26のMACアドレスを問い合わせ、仮想BRASリストテーブル251はラウンドロビン方式等に従い、パケット処理部22に一つの仮想BRAS26のMACアドレスを回答する(ステップS127)。ここでは、例として番号が#3である仮想BRAS26が選択されたものとする。
そして、パケット処理部22は、PADOをユーザ端末10へ送信し、同時にPADIを番号が#3である仮想BRAS26へ転送する(ステップS128)。次に、ユーザ端末10は、トラヒック振り分けシステム20に対し、番号が#3である仮想BRAS26のMACアドレスを含むPADRを送信する(ステップS129)。ここで、パケット処理部22は時間の計測を開始し、テンポラリテーブル252に登録されているユーザ端末10のSMACアドレスのすべりカウンタを減算する(ステップS130)。
ここで、図2−3に示すように、パケット処理部22は、すべりカウンタの値を確認する。この場合、すべりカウンタが0であるものとする(ステップS131)。この場合、パケット処理部22はPADRを番号が#3である仮想BRAS26へ転送し(ステップS132)、番号が#3である仮想BRAS26はPADSをトラヒック振り分けシステム20へ送信する(ステップS133)。パケット処理部22はPADSをユーザ端末10へ転送する(ステップS134)。これにより、ユーザ端末10、トラヒック振り分けシステム20及びゲートウェイ30との間でPPP Session Stageが開始される(ステップS135、S136、S137)。
[1回目の無効な接続要求]
図3を用いて、攻撃等の無効な接続要求が行われた場合の処理について説明する。図3は、実施形態1に係るトラヒック振り分けシステム及び仮想BRASシステムの処理の一例を示すシーケンス図である。図3に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS201)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22は仮想BRASリストテーブル251に初期アクセスし仮想BRAS26のMACアドレスを問い合わせ、仮想BRASリストテーブル251はパケット処理部22にMACアドレスを回答する(ステップS202)。ここでは、例として番号が#1である仮想BRAS26が選択されたものとする。
図3を用いて、攻撃等の無効な接続要求が行われた場合の処理について説明する。図3は、実施形態1に係るトラヒック振り分けシステム及び仮想BRASシステムの処理の一例を示すシーケンス図である。図3に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS201)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22は仮想BRASリストテーブル251に初期アクセスし仮想BRAS26のMACアドレスを問い合わせ、仮想BRASリストテーブル251はパケット処理部22にMACアドレスを回答する(ステップS202)。ここでは、例として番号が#1である仮想BRAS26が選択されたものとする。
そして、パケット処理部22は、PADOをユーザ端末10へ送信し、同時にPADIを番号が#1である仮想BRAS26へ転送する(ステップS203)。次に、ユーザ端末10は、トラヒック振り分けシステム20に対し、番号が#1である仮想BRAS26のMACアドレスを含むPADRを送信する(ステップS204)。ここで、パケット処理部22はユーザ端末10のSMACアドレスをテンポラリテーブル252に登録し、時間の計測を開始する(ステップS205)。
パケット処理部22はPADRを番号が#1である仮想BRAS26へ転送し(ステップS206)、番号が#1である仮想BRAS26はPADSをトラヒック振り分けシステム20へ送信する(ステップS207)。パケット処理部22はPADSをユーザ端末10へ転送する(ステップS208)。これにより、ユーザ端末10、トラヒック振り分けシステム20及びゲートウェイ30との間でPPP Session Stageが開始される(ステップS209、S210、S211)。
ここで、ユーザ端末10はゲートウェイ30またはさらに上位のネットワークにおいて認証がされなかったものとする(ステップS212)。その場合、ゲートウェイ30は番号が#1である仮想BRAS26に対し、認証NGの通知及び切断処理を行う(ステップS213)。そして、番号が#1である仮想BRAS26はトラヒック振り分けシステム20へPADTを送信する(ステップS214)。
そして、パケット処理部22は、テンポラリテーブル252に登録したユーザ端末10のアドレス情報であるSMACアドレスが、所定の時間Tを経過していないため削除されていないことを確認し、ユーザ端末10のSMACの無効呼フラグをONとして無効呼SMACアドレスに変更する(ステップS215)。その後、パケット処理部22はPADTをユーザ端末10に転送する(ステップS216)。
[2回目の無効な接続要求]
この後、さらにユーザ端末10からの接続が行われた際の処理について説明する。図3に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS217)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22はテンポラリテーブル252を参照し、ユーザ端末10のSMACアドレスが、無効呼フラグがONの状態で登録されていることにより、無効呼SMACアドレスであることを確認する(ステップS218)。
この後、さらにユーザ端末10からの接続が行われた際の処理について説明する。図3に示すように、まず、ユーザ端末10はトラヒック振り分けシステム20に対し、PADIを送信する(ステップS217)。トラヒック振り分けシステム20がPADIを受け取ると、パケット処理部22はテンポラリテーブル252を参照し、ユーザ端末10のSMACアドレスが、無効呼フラグがONの状態で登録されていることにより、無効呼SMACアドレスであることを確認する(ステップS218)。
そして、パケット処理部22は、PADOをユーザ端末10へ送信し、同時にPADIを番号が#1である仮想BRAS26へ転送する(ステップS219)。次に、ユーザ端末10は、トラヒック振り分けシステム20に対し、番号が#1である仮想BRAS26のMACアドレスを含むPADRを送信する(ステップS220)。ここで、ユーザ端末10による接続要求が無効呼であることが分かっているため、パケット処理部22はPADRを廃棄する(ステップS221)。
[実施形態1の効果]
実施形態1のトラヒック振り分けシステム20は、仮想BRAS26とユーザ端末10との間に設けられる。トラヒック振り分けシステム20は、パケット処理部22の各機能により、テンポラリテーブル252に記憶されたユーザ端末10のアドレス情報及びネットワーク3への通信状況に基づき接続の可否を判定し、PADOを送信すること等により接続確立候補サーバをユーザ端末10に通知し、接続可否の判定結果に応じてPADRの転送、廃棄を決定すること等により接続を制御する。これによって、複数の仮想BRAS26間でのロードバランスが可能となり、システムの処理能力を有効に活用可能な仮想BRASシステムを構築することができる。
実施形態1のトラヒック振り分けシステム20は、仮想BRAS26とユーザ端末10との間に設けられる。トラヒック振り分けシステム20は、パケット処理部22の各機能により、テンポラリテーブル252に記憶されたユーザ端末10のアドレス情報及びネットワーク3への通信状況に基づき接続の可否を判定し、PADOを送信すること等により接続確立候補サーバをユーザ端末10に通知し、接続可否の判定結果に応じてPADRの転送、廃棄を決定すること等により接続を制御する。これによって、複数の仮想BRAS26間でのロードバランスが可能となり、システムの処理能力を有効に活用可能な仮想BRASシステムを構築することができる。
また、実施形態1のトラヒック振り分けシステム20は、接続要求を行ったユーザ端末10のアドレス情報をテンポラリテーブル252に登録し、一定時間経過後に削除する。そして、一定時間経過前に接続が切断された場合は、ユーザ端末10の通信状況を無効とし、以後ユーザ端末10からの接続要求はトラヒック振り分けシステム20で拒否され、正常な接続要求のみを許可する。これによって、無効な接続要求が仮想BRASシステム全体に送られるこがなくなるため、システム全体のパフォーマンスが向上し、システム増設の効果を享受することができるようになる。
また、実施形態1では、ユーザ端末10の接続確立候補サーバがラウンドロビン方式により選択される。また、すべりカウンタが0になるまでユーザ端末10は接続ができない。例えば、すべりカウンタの初期値及び減算値を調整することによって、接続する仮想BRAS26をダイナミックに選択することができるようになる。
[その他の実施形態]
なお、上記の実施形態では、トラヒック振り分けシステムにおいては、すべりカウンタを利用した方法を採用しているが、仮想BRASの負荷を分散する方法としては、その他の方法も考えられる。
なお、上記の実施形態では、トラヒック振り分けシステムにおいては、すべりカウンタを利用した方法を採用しているが、仮想BRASの負荷を分散する方法としては、その他の方法も考えられる。
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
また、上記実施形態において説明したトラヒック振り分けシステム20が実行する処理について、コンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態に係るトラヒック振り分けシステム20が実行する処理について、コンピュータが実行可能な言語で記述したトラヒック振り分けプログラムを作成することもできる。この場合、コンピュータがトラヒック振り分けプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるトラヒック振り分けプログラムをコンピュータが読み取り可能な記録媒体に記録して、この記録媒体に記録されたトラヒック振り分けプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、図1に示したトラヒック振り分けシステム20と同様の機能を実現するトラヒック振り分けプログラムを実行するコンピュータの一例を説明する。
また、上記実施形態において説明したトラヒック振り分けシステム20が実行する処理について、コンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態に係るトラヒック振り分けシステム20が実行する処理について、コンピュータが実行可能な言語で記述したトラヒック振り分けプログラムを作成することもできる。この場合、コンピュータがトラヒック振り分けプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるトラヒック振り分けプログラムをコンピュータが読み取り可能な記録媒体に記録して、この記録媒体に記録されたトラヒック振り分けプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、図1に示したトラヒック振り分けシステム20と同様の機能を実現するトラヒック振り分けプログラムを実行するコンピュータの一例を説明する。
図4は、トラヒック振り分けプログラムを実行するコンピュータ1000を示す図である。図4に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
メモリ1010は、図4に例示するように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図4に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図4に例示するように、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブに挿入される。シリアルポートインタフェース1050は、図4に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図4に例示するように、例えばディスプレイ1130に接続される。
ここで、図4に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のトラヒック振り分けプログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、実行する。
なお、トラヒック振り分けプログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、トラヒック振り分けプログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
1 ユーザネットワーク
10 ユーザ端末
2 仮想BRASシステム
20 トラヒック振り分けシステム
21 通信部
211 出力インタフェース
212 入力インタフェース
22 パケット処理部
221 判定機能
222 通知機能
223 制御機能
224 登録機能
225 削除機能
226 計測機能
227 フラグ設定機能
228 カウンタ設定機能
229 カウンタ減算機能
25 記憶部
251 仮想BRASリストテーブル
252 テンポラリテーブル
26 仮想BRAS
3 ネットワーク
30 ゲートウェイ
10 ユーザ端末
2 仮想BRASシステム
20 トラヒック振り分けシステム
21 通信部
211 出力インタフェース
212 入力インタフェース
22 パケット処理部
221 判定機能
222 通知機能
223 制御機能
224 登録機能
225 削除機能
226 計測機能
227 フラグ設定機能
228 カウンタ設定機能
229 カウンタ減算機能
25 記憶部
251 仮想BRASリストテーブル
252 テンポラリテーブル
26 仮想BRAS
3 ネットワーク
30 ゲートウェイ
Claims (6)
- 複数のアクセスサーバのうちの一つを経由してネットワークへ接続するユーザ端末のアドレス情報及び前記ネットワークへの通信状況を記憶する記憶機能と、
前記記憶機能に記憶されている前記アドレス情報及び前記通信状況に基づき、前記ユーザ端末の前記ネットワークへの接続の可否を判定する判定機能と、
前記ユーザ端末から前記ネットワークへの接続要求があった場合は、前記複数のアクセスサーバのうちのいずれか一つのアクセスサーバを接続確立候補サーバとして選択し、前記ユーザ端末に通知する通知機能と、
前記判定機能が前記ユーザ端末の前記ネットワークへの接続が可能であると判定した場合は、前記通知機能から通知を受けた前記ユーザ端末からの接続確立要求を前記接続確立候補サーバへ通知し接続を確立させ、前記判定機能が前記ユーザ端末の前記ネットワークへの接続が不可能であると判定した場合は、前記通知機能からの通知を受けた前記ユーザ端末からの接続確立要求を拒否する制御機能と、
を有することを特徴とするトラヒック振り分けシステム。 - 前記ユーザ端末から前記ネットワークへの接続要求が行われた場合は、前記ユーザ端末のアドレス情報を前記記憶機能に登録する登録機能と、
前記登録機能により前記アドレス情報が前記記憶機能に登録された場合は、時間の計測を開始する計測機能と、
前記計測機能が計測した時間が所定の時間に至った場合は、前記記憶機能から前記アドレス情報を削除する削除機能と、
前記ユーザ端末と前記ネットワークとの接続が終了した後、前記記憶機能に前記アドレス情報が記憶されている場合は、前記記憶機能に記憶されている前記アドレス情報に接続が有効であることを示すフラグを前記通信状況として設定し、前記記憶機能から前記アドレス情報が削除されている場合は、前記記憶装置に前記アドレス情報を登録するとともに接続が無効であることを示すフラグを前記通信状況として設定するフラグ設定機能と、
をさらに有し、
前記判定機能は、前記フラグ設定機能により設定されたフラグを参照し、接続の可否を判定することを特徴とする請求項1に記載のトラヒック振り分けシステム。 - 前記記憶機能に記憶されている前記ユーザ端末の前記アドレス情報に、所定の数値であるカウンタを前記通信状況として設定するカウンタ設定機能と、
前記ユーザ端末から接続要求があった場合は、前記カウンタを減算するカウンタ減算機能と、
をさらに有し、
前記判定機能は、前記カウンタが0より大きい場合は前記ユーザ端末による接続は不可能であると判定することを特徴とする請求項1または2に記載のトラヒック振り分けシステム。 - 前記記憶機能は、前記複数のアクセスサーバのリストをさらに記憶し、
前記通知機能は、前記リストに基づき、ラウンドロビン方式によって前記接続確立候補サーバを選択することを特徴とする請求項1から3のいずれか1項に記載のトラヒック振り分けシステム。 - 複数のアクセスサーバのうちの一つを経由してネットワークへ接続するユーザ端末のアドレス情報及び前記ネットワークへの通信状況を記憶する記憶工程と、
前記記憶工程で記憶された前記アドレス情報及び前記通信状況に基づき、前記ユーザ端末の前記ネットワークへの接続の可否を判定する判定工程と、
前記ユーザ端末から前記ネットワークへの接続要求があった場合は、前記複数のアクセスサーバのうちのいずれか一つのアクセスサーバを接続確立候補サーバとして選択し、前記ユーザ端末に通知する通知工程と、
前記判定工程で前記ユーザ端末の前記ネットワークへの接続が可能であると判定された場合は、前記通知工程で通知を受けた前記ユーザ端末からの接続確立要求を前記接続確立候補サーバへ通知し接続を確立させ、前記判定工程で前記ユーザ端末の前記ネットワークへの接続が不可能であると判定された場合は、前記通知工程で通知を受けた前記ユーザ端末からの接続確立要求を拒否する制御工程と、
を含んだことを特徴とするトラヒック振り分け方法。 - 複数のアクセスサーバのうちの一つを経由してネットワークへ接続するユーザ端末のアドレス情報及び前記ネットワークへの通信状況を記憶する記憶ステップと、
前記記憶ステップで記憶された前記アドレス情報及び前記通信状況に基づき、前記ユーザ端末の前記ネットワークへの接続の可否を判定する判定ステップと、
前記ユーザ端末から前記ネットワークへの接続要求があった場合は、前記複数のアクセスサーバのうちのいずれか一つのアクセスサーバを接続確立候補サーバとして選択し、前記ユーザ端末に通知する通知ステップと、
前記判定ステップで前記ユーザ端末の前記ネットワークへの接続が可能であると判定された場合は、前記通知ステップで通知を受けた前記ユーザ端末からの接続確立要求を前記接続確立候補サーバへ通知し接続を確立させ、前記判定ステップで前記ユーザ端末の前記ネットワークへの接続が不可能であると判定された場合は、前記通知ステップで通知を受けた前記ユーザ端末からの接続確立要求を拒否する制御ステップと、
をコンピュータに実行させることを特徴とするトラヒック振り分けプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015026910A JP2016149719A (ja) | 2015-02-13 | 2015-02-13 | トラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015026910A JP2016149719A (ja) | 2015-02-13 | 2015-02-13 | トラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016149719A true JP2016149719A (ja) | 2016-08-18 |
Family
ID=56691384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015026910A Pending JP2016149719A (ja) | 2015-02-13 | 2015-02-13 | トラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016149719A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547568A (zh) * | 2017-09-29 | 2018-01-05 | 新华三技术有限公司 | 认证方法和装置 |
| WO2018037893A1 (ja) * | 2016-08-23 | 2018-03-01 | 日本電気株式会社 | ポータルサーバを管理する方法、装置およびシステム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005064936A (ja) * | 2003-08-14 | 2005-03-10 | Fujitsu Ltd | 複数BRAS装置におけるPPPoEセッション分散方法及びシステム |
| JP2006114961A (ja) * | 2004-10-12 | 2006-04-27 | Nippon Telegr & Teleph Corp <Ntt> | 呼の設定要求の規制方法、規制装置およびそのためのプログラム、ならびに呼設定サーバ |
| WO2014192259A1 (ja) * | 2013-05-27 | 2014-12-04 | 日本電気株式会社 | ネットワーク制御装置、ネットワーク制御方法、プログラムおよび通信システム |
-
2015
- 2015-02-13 JP JP2015026910A patent/JP2016149719A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005064936A (ja) * | 2003-08-14 | 2005-03-10 | Fujitsu Ltd | 複数BRAS装置におけるPPPoEセッション分散方法及びシステム |
| JP2006114961A (ja) * | 2004-10-12 | 2006-04-27 | Nippon Telegr & Teleph Corp <Ntt> | 呼の設定要求の規制方法、規制装置およびそのためのプログラム、ならびに呼設定サーバ |
| WO2014192259A1 (ja) * | 2013-05-27 | 2014-12-04 | 日本電気株式会社 | ネットワーク制御装置、ネットワーク制御方法、プログラムおよび通信システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018037893A1 (ja) * | 2016-08-23 | 2018-03-01 | 日本電気株式会社 | ポータルサーバを管理する方法、装置およびシステム |
| CN107547568A (zh) * | 2017-09-29 | 2018-01-05 | 新华三技术有限公司 | 认证方法和装置 |
| CN107547568B (zh) * | 2017-09-29 | 2020-07-07 | 新华三技术有限公司 | 认证方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10171567B2 (en) | Load balancing computer device, system, and method | |
| Patel et al. | Ananta: Cloud scale load balancing | |
| EP3310025B1 (en) | User migration | |
| CN107925626B (zh) | 用于在网络元件中使用的方法和装置 | |
| WO2018137523A1 (zh) | 一种游戏服务器的切换方法、相关设备及系统 | |
| KR20210038686A (ko) | 패킷 처리 방법 및 장치, 및 관련 디바이스들 | |
| CN101171821A (zh) | 用于使用群集的节点作为授权域名服务器的活跃负载平衡的系统、网络设备、方法和计算机程序产品 | |
| KR20110036573A (ko) | 서버 애플리케이션 프로그램으로 ip 네트워크를 통한 엑세스를 제공하는 방법 | |
| CN109510878A (zh) | 一种长连接会话保持方法和装置 | |
| CN104506549A (zh) | 建立网游连接的方法、设备及系统 | |
| CN111314117A (zh) | 一种故障转移的方法、装置、设备及可读存储介质 | |
| CN112994941A (zh) | 抗DDoS云主机的部署方法、装置以及抗DDoS攻击防护系统 | |
| JP3853698B2 (ja) | クライアント接続管理システム、アクセスポイント管理装置、プログラム及びクライアント接続管理方法 | |
| CN106375355B (zh) | 负载均衡处理方法及装置 | |
| JP2016149719A (ja) | トラヒック振り分けシステム、トラヒック振り分け方法及びトラヒック振り分けプログラム | |
| JP6445408B2 (ja) | 通信システムおよび設定方法 | |
| EP2406923B1 (en) | System and methods for a managed application server restart | |
| WO2025123857A1 (zh) | Mqtt负载均衡方法、系统和计算机可读存储介质 | |
| CN114338794B (zh) | 一种服务消息的推送方法、装置、电子设备及存储介质 | |
| CN115695559A (zh) | 网络接入方法及装置 | |
| CN115380279A (zh) | 动态平衡启用多网络接口的处理系统中的入站流量 | |
| CN107454011A (zh) | 一种报文转发方法、装置及系统 | |
| JP6053032B2 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
| CN114448653A (zh) | 策略执行方法、相关装置以及存储介质 | |
| CN115988065B (zh) | 网络设备的管理方法及其装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171121 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180522 |