JP2004236030A - Policy application method and program based on network conditions - Google Patents

Abstract

<P>PROBLEM TO BE SOLVED: To secure service quality of the entire network by automatically correcting a network operation policy to an optimum one in accordance with a network operating state and to reduce the burden of a network manager regarding a policy application system based on a network state and its program. <P>SOLUTION: This policy application system comprises a polling means 302 and a trapping means 303 for monitoring the network, a policy applying means 103 for applying an operation policy for controlling the network, a user interface means 101 for registering an operation policy for the manager of the network, a policy managing means 102 for managing the registered operation policy, and a policy application instructing means 204 for instructing the application of the operation policy. The policy application system adds an operation policy to be applied, changes the applied operation policy or replaces the applied operation policy on the basis of a network operating state. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

Translated fromJapanese

【０００１】
【発明の属する技術分野】
本発明は、ネットワーク状況に基づくポリシー適用方式及びそのプログラムに関し、特に、ＩＰ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ ）ネットワークやＭＰＬＳ（Ｍｕｌｔｉ Ｐｒｏｔｏｃｏｌ Ｌａｂｅｌ Ｓｗｉｔｃｈｉｎｇ）ネットワーク等のネットワーク運用状況に基づいて、通信サービスの品質や優先度等について、最適なネットワーク運用ポリシーを適用するポリシー適用方式及びそのプログラムに関する。
【０００２】
近年のインターネットへのアクセス方式として、ＡＤＳＬ（Ａｓｙｍｍｅｔｒｉｃ Ｄｉｇｉｔａｌ Ｌｉｎｅ ）やＦＴＴＨ（Ｆｉｂｅｒ Ｔｏ Ｔｈｅ Ｈｏｍｅ ）等のようなブロードバンド・アクセス方式が一般的となってきている。ブロードバンド・アクセス方式の普及により、ＶＯＤ（Ｖｉｄｅｏ Ｏｎ Ｄｅｍａｎｄ ）やライブ放送等に代表される広帯域情報サービス、或いはＶｏＩＰ（Ｖｏｉｃｅ ｏｖｅｒ Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ）やインターネット電話等に代表される双方向音声通信サービス等の要求も高まり、キャリア、ＩＳＰ（Ｉｎｔｅｒｎｅｔ Ｓｅｒｖｉｃｅｓ Ｐｒｏｖｉｄｅｒ）、ＩＤＣ（Ｉｎｔｅｒｎｅｔ Ｄａｔａ Ｃｅｎｔｅｒ）等が、それらのサービス提供を開始している。その結果、ネットワーク内を流れるトラヒック量が飛躍的に増加しつつある。
【０００３】
上述のようなトラヒック量の増加により、インターネットを構成するネットワーク機器に対する処理負荷が高くなり、ネットワーク内でのパケットの転送遅延や破棄が発生し、サービス品質を劣化させる要因になっている。そこで、広帯域情報サービスや双方向音声通信サービス等を提供するキャリア、ＩＳＰ、ＩＤＣ等は、サービス利用者に対して安定したサービス品質を提供するためのネットワーク運用手段を講ずることが要求されている。
【０００４】
【従来の技術】
安定したサービス品質を提供するための従来の技術として、（１）ＭＰＬＳネットワーク、（２）ネットワーク管理サーバ及び（３）ポリシーサーバについて以下に説明する。
【０００５】
（１）ＭＰＬＳネットワークについて
ＭＰＬＳ（Ｍｕｌｔｉ Ｐｒｏｔｏｃｏｌ Ｌａｂｅｌ Ｓｗｉｔｃｈｉｎｇ）ネットワークは、ＭＰＬＳ技術を備えたネットワーク機器で構成されるネットワークであり、コネクションレスなＩＰネットワークにおいて、ＩＥＴＦ（Ｉｎｔｅｒｎｅｔ Ｅｎｇｉｎｅｅｒｉｎｇ Ｔａｓｋ Ｆｏｒｃｅ ）が標準化を進めているラベルスイッチング方式によりパケットを転送することで、コネクション指向ネットワークを構築することができる。
【０００６】
本来、ネットワーク機器（ルータ）が他のネットワーク機器から受け取ったパケットを別のネットワーク機器に転送する際には、ルーティング（経路選択）情報としてＩＰヘッダを利用するが、ＭＰＬＳではこのＩＰヘッダの代わりに「ラベル」と呼ばれる短い固定長の識別子を利用する。
【０００７】
ネットワークの入口に存在するネットワーク機器（エッジルータ）にパケットが到着すると、該ワーク機器（エッジルータ）は該パケット内の経路情報にラベルを付加して、次のネットワーク機器に転送する。次のネットワーク機器は、該パケットに付加されているラベルを参照して、該パケットをどのネットワーク機器に転送すべきかを判断し、適切な転送先に該パケットを送出する。外部ネットワークへの出口に存在するネットワーク機器（エッジルータ）は、到着したパケットからラベルを取り除き、外のネットワーク機器へ転送する（図５９「ＭＰＬＳネットワークにおけるパケット転送方式」参照）。
【０００８】
ＭＰＬＳネットワークにおいては、ネットワークの入り口から出口までの経路をＬＳＰ（Ｌａｂｅｌ Ｓｗｉｔｃｈｅｄ Ｐａｔｈ ）として取り扱うことができ、トラヒックフローに対して明示的な経路を設定することができる。つまり、トラヒックフローをネットワーク内の経路に効率よく割り当てることにより、ネットワーク機器に対する負荷を抑制することができ、ネットワーク内でのパケットの転送遅延や破棄を減少させ、サービス品質の劣化を防ぐことができる。
【０００９】
（２）ネットワーク管理サーバについて
インターネットを構成するネットワーク機器は年々増加する一方で、ネットワークのシステムダウンの影響は他社や取引先に広がり、ついには顧客の信頼を損ってしまうことになることから、ネットワークのシステムダウンはますます許されない状況となっている。ネットワークの安定運用に欠かせない手段がネットワーク管理サーバである。
【００１０】
ネットワーク管理サーバは、接続形態の構成図の表示、障害箇所の特定、ネットワーク機器からのイベントの表示、ネットワーク機器の動作状態及びトラヒックの過負荷等のリアルタイム監視、グラフ表示、閾値との比較等によるトラヒック負荷やパケットロスの状態監視等を、ＳＮＭＰ（Ｓｉｍｐｌｅ Ｎｅｔｗｏｒｋ Ｍａｎａｇｅｍｅｎｔ Ｐｒｏｔｏｃｏｌ）／ＭＩＢ（Ｍａｎａｇｅｍｅｎｔ Ｉｎｆｏｒｍａｔｉｏｎ Ｂａｓｅ ）／ＲＭＯＮ（Ｒｅｍｏｔｅ ｎｅｔｗｏｒｋ ＭＯＮｉｔｏｒｉｎｇ ）等の技術を用いて一元管理を行う。
【００１１】
ネットワーク管理サーバのシステム動作としては、ネットワーク管理サーバが、ネットワーク機器に実装されたエージェント全てに対して、ある一定の頻度で管理情報の問い合せを行い、該問い合せを受けたエージェントは、それまでに収集した管理情報をネットワーク管理サーバに対して報告を行う。
【００１２】
ネットワーク管理サーバは、収集した管理情報に基づいて、全エージェントの動作状態等を表示し、或いは障害のあったエージェントからの管理情報をアラームとしてネットワーク管理者へ通知する等の管理を行う（図６０「ネットワーク管理サーバの動作概要」参照）。前述したＭＰＬＳネットワークにおいて、ネットワーク管理サーバに対する機能要求として、ＭＰＬＳにおけるラベルの管理、ラベルによる転送経路の管理、及び経路毎のトラヒック管理等がある。
【００１３】
図６２にネットワーク管理サーバの構成を示す。ネットワーク管理サーバは、ネットワークトポロジー情報、性能情報、障害情報、課金情報、セキュリティ情報等の各種情報を保持するネットワーク管理データベース６２−１を備え、ネットワークトポロジー管理手段６２−２を介してネットワーク構成図を表示し、監視情報管理手段６２−３を介して、性能情報、障害情報、課金情報、セキュリティ情報等をネットワーク構成図とマッピングして表示するネットワーク管理者のためのユーザインタフェース手段６２−４を具備する。
【００１４】
また、ネットワーク管理者は、ユーザインタフェース手段６２−４を介して、ネットワークにおいて監視するポイントの設定が可能で、設定された情報は、監視ポイント設定手段６２−５に渡され、性能情報や課金情報、セキュリティ情報は、周期的に動作するポーリング手段６２−６に渡され、ポーリング手段６２−６は、一定周期で、ネットワークからＳＮＭＰ／ＭＩＢ／ＲＭＯＮを介して、ネットワーク管理者が必要とする情報を収集する。また、障害情報は、障害が発生した際に、ネットワークからアラーム情報を取り込むようにトラップ手段６２−７を設定し、障害発生時に障害情報をトラップ手段６２−７が収集する。
【００１５】
（３）ポリシーサーバについて
インターネットを構成するネットワーク機器は、年々増加する一方で、ネットワーク管理者は、数多く存在するネットワーク機器に対して、ネットワーク全体で矛盾なくユーザに所定のサービス品質を提供するための設定を行う必要がある。ネットワーク管理者の設定作業の負担を軽減し、また、個々のネットワーク機器に対する設定ミスや設定の不整合を防止するために使用されるのがポリシーサーバである。
【００１６】
ポリシーサーバは、ネットワーク管理者が各種ネットワーク運用ポリシーを設定すると、該設定されたポリシーをネットワーク内に存在する個々のネットワーク機器の設定に自動的に反映させるものである。管理対象となるネットワーク機器としては、ルータ、ＬＡＮスイッチ等のネットワーク機器が対象となる。
【００１７】
ネットワーク運用者が設定する各種ネットワーク運用ポリシーとは、条件（Ｃｏｎｄｉｔｉｏｎ ）とそれに対応する作動（Ａｃｔｉｏｎ）とにより構成されるポリシールールである。ポリシーサーバは、個々のネットワーク機器に対して、ＣＯＰＳ（Ｃｏｍｍｏｎ Ｏｐｅｎ Ｐｏｌｉｃｙ Ｓｅｒｖｉｃｅ）やＣＬＩ（Ｃｏｍｍａｎｄ Ｌｉｎｅ Ｉｎｔｅｒｆａｃｅ）等の技術を用いてポリシー情報を一括配信すると共に、各種運用ポリシーの一元管理を行う（図６１「ポリシーサーバの動作概要」参照）。
【００１８】
ポリシーサーバの標準化動向を以下に示す。ポリシー情報を個々のネットワーク機器に配信するためのプロトコルであるＣＯＰＳは、ＩＥＴＦのＲＳＶＰ Ａｃｃｅｓｓ Ｐｒｏｔｏｃｏｌ（ＲＡＰ） Ｗｏｒｋｉｎｇ Ｇｒｏｕｐ で標準化作業が行われており、ポリシー情報を蓄積・格納する手法であるＤＥＮ（Ｄｉｒｅｃｔｏｒｙ−Ｅｎａｂｌｅｄ Ｎｅｔｗｏｒｋ ）は、ＤＭＴＦ（Ｄｉｓｔｒｉｂｕｔｅｄ Ｍａｎａｇｅｍｅｎｔ Ｔａｓｋ Ｆｏｒｃｅ ）で標準化が行われ、更に、ポリシー情報伝送用のプロトコルであるＰＩＢ（Ｐｏｌｉｃｙ Ｉｎｆｏｒｍａｔｉｏｎ Ｂａｓｅ ）については、ＤＭＴＦでＤＥＮと連携して標準化が行われている。各種運用ポリシーについては、ＰＩＢにおけるＰＣＩＭ（Ｐｏｌｉｃｙ Ｃｏｒｅ Ｉｎｆｏｒｍａｔｉｏｎ Ｍｏｄｅｌ ）で定義されており、また、サービス品質については、ＰＩＭにおけるＱＰＩＭ（ＱｏＳ Ｐｏｌｉｃｙ Ｉｎｆｏｒｍａｔｉｏｎ Ｍｏｄｅｌ）により定義されている。
【００１９】
前述のＭＰＬＳネットワークにおいて、ポリシーサーバに対する機能要求として、ＭＰＬＳにおけるラベルにより転送される経路に対するポリシー作成・管理・適用機能等がある。更に、サービス品質の劣化を防ぐという観点では、障害時の経路の切り替え、経路毎のトラヒック流入制御等といった機能要求がある。
【００２０】
ポリシーサーバにおいて作成されるポリシーは、条件（Ｃｏｎｄｉｔｉｏｎ ）と作動（Ａｃｔｉｏｎ）との組み合わせにより構成されるルールであるが、従来のポリシーサーバで設定される条件（Ｃｏｎｄｉｔｉｏｎ ）とは、送信元のＩＰアドレスとサブネットマスク及びポート番号、並びに送信先のＩＰアドレスとサブネットマスク及びポート番号、等のパケットのヘッダ情報を条件（Ｃｏｎｄｉｔｉｏｎ ）として用い、或いはポリシーを適用する時間帯を条件（Ｃｏｎｄｉｔｉｏｎ ）としたポリシーサーバが一般的である。
【００２１】
これらのポリシー情報は、予めネットワーク管理者が、ネットワークの運用指針を決定し、該指針に従って作成される。例えば、ネットワーク管理者が、部門Ａ（部門Ａに割り当てられたＩＰアドレスが、１０．１０．１０．１〜１０．１０．１０．２５４）から部門Ｂ（部門Ｂに割り当てられたＩＰアドレスが、１０．１０．２０．１〜１０．１０．２０．２５３）へのサービス品質として、帯域幅５０Ｍｂｐｓを確保しようとした場合、ポリシーサーバで作成するポリシーの条件（Ｃｏｎｄｉｔｉｏｎ ）としては、送信元ＩＰアドレスを１０．１０．１０．０とし、送信元サブネットマスクを２５５．２５５．２５５．０とし、送信先ＩＰアドレスを１０．１０．２０．０とし、送信先サブネットマスクを２５５．２５５．２５５．０として作成される。
【００２２】
そして、ポリシーの作動（Ａｃｔｉｏｎ）として、５０Ｍｂｐｓの帯域幅を確保する設定情報を個々のネットワーク機器に一括配信する。更に、時間的要因を有するポリシーを適用し、時間帯を条件（Ｃｏｎｄｉｔｉｏｎ ）として追加した場合は、部門Ａから部門Ｂへのサービス品質として、帯域幅５０Ｍｂｐｓを確保する時間帯を条件（Ｃｏｎｄｉｔｉｏｎ ）として設定されることとなる。例えば、午前８時から午後５時までといった時間帯が条件（Ｃｏｎｄｉｔｉｏｎ ）として追加設定される。
【００２３】
図６３にポリシーサーバの構成を示す。従来のポリシーサーバは、ネットワークトポロジー情報やポリシー情報を保持するポリシー管理データベース６３−１を備え、ネットワーク管理者は、ユーザインタフェース手段を６３−２介して、ネットワークトポロジー管理手段６３−４で管理するネットワーク構成図を表示することができ、そして、ネットワーク管理者は、ユーザインタフェース手段６３−２を介して、ポリシーの作成、変更、削除を行うことができる。
【００２４】
ポリシーの作成、変更、削除を行った際には、それら情報がポリシー管理手段６３−３に渡されて、ポリシー管理データベース６３−１に格納される。そして、ネットワーク管理者は、作成したポリシーを適用する旨を、ユーザインタフェース手段６３−２を介して行うと、該ポリシーの適用要求がポリシー管理手段６３−３を経由し、ポリシー適用手段６３−５に渡され、ポリシー適用手段６３−５は、ＣＯＰＳ又はＣＬＩを介して、該ポリシーに従ったネットワーク制御を行う。
【００２５】
また、ポリシー作成時に、適用する時間帯を指定することも可能で、その指定を行った場合は、ポリシー管理手段６３−３が自動的にポリシー適用の時間帯となったとき、ポリシーの適用要求をポリシー適用手段６３−５に渡し、ポリシー適用手段６３−５は、ＣＯＰＳ又はＣＬＩを介して、該ポリシーに従ったネットワーク制御を行う。
【００２６】
なお、本発明に関連する先行技術として、ラベルスイッチネットワークシステムに関する技術が下記の特許文献１に記載されている。該文献に記載されたラベルスイッチネットワークシステムは、ＭＰＬＳネットワークなどのラベルスイッチネットワークにおけるトラフィックエンジニアリングに関する各種サービスを実現するとき、各ノードにおける処理コスト及び処理時間の削減などを図るため、ラベルに基づいてＩＰフロー対応のＩＰパケットを転送するラベルスイッチネットワークの入口に配置され、ＩＰパケットのヘッダ情報またはペイロード情報を参照して、ＩＰパケットを転送するためのレイヤ２パスを選択・設定する第１のノードと；ネットワークの中継箇所に配置され、ネットワークの入口から出口までのレイヤ２パスを、指定された経路で設定する複数の第２のノードと；ネットワークの出口に配置された第３のノードと；ユーザ要求又はネットワークの状態変化が生じた場合、ポリシ制御プロトコルに則って、第１のノードにレイヤ２パスの設定を指示するとともに、第１のノード、第２のノード及び第３のノードを集中的に制御するポリシサーバとを備えたものである。
【００２７】
【特許文献１】
特開２００１−２５１３４３号公報
【００２８】
【発明が解決しようとする課題】
前述した運用ポリシーは、事前にネットワーク管理者が決定したネットワークの運用指針を基に作成されたものであるので、実際にネットワークが運転され始めると、様々なユーザが様々なアプリケーションを利用して通信を行うため、事前に作成された運用ポリシーが有効的なポリシーとして適用されるとは限らなくなり、ネットワーク管理者が、実際のネットワークのトラヒック量又はパケットロス率等を測定し、それらをフィードバックしてして適用ポリシーを修正する必要が生じる。
【００２９】
例えば、部門Ａから部門Ｂへのサービス品質として、帯域幅５０Ｍｂｐｓを確保する運用ポリシーをネットワークに対して行ったために、部門Ｃや部門Ｄから部門Ｂへの通信に対するパケットロス率が高くなるようなことが発生した場合には、部門Ｃから部門Ｂへのサービス品質や部門Ｄから部門Ｂへの帯域幅を確保するポリシーを追加したり（適用ポリシーの追加）、部門Ａから部門Ｂへのトラヒックが実際は５０Ｍｂｐｓも必要としない場合は、部門Ａから部門Ｂへのサービス品質として割り当てた帯域幅を５０Ｍｂｐｓから２５Ｍｂｐｓへ変更する必要がある（適用ポリシーの変更）。
【００３０】
更には、部門Ｂへのサービス品質として、帯域幅の確保が難しい状態であった場合（例えば、部門Ｂへのアクセスが複数の部門から同時に発生する場合等）、部門Ｂへのサービス品質に対し、帯域幅を確保する運用ポリシーから、優先制御を行う運用ポリシーへ差し替える必要がある（適用ポリシーの差し替え）。優先制御の代表例として、ＤｉｆｆＳｅｒｖ（Ｄｉｆｆｅｒｅｎｔｉａｔｅｄ Ｓｅｒｖｉｃｅ）がある。ＤｉｆｆＳｅｒｖは、ＩＥＴＦで検討が進められているスケーラブルな通信品質保証を実現する技術である。
【００３１】
つまり、ポリシーサーバを有効的に機能させるためには、ネットワーク管理者は、ネットワーク管理サーバ等を用いて、トラヒック量やパケットロス率等の情報を収集し、実際のネットワークの運用状況を把握し、適用されているポリシーが有効的なポリシーとして適用されているかどうかをチェックし、随時、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替え等が必要となる。
【００３２】
しかしながら、様々なユーザが様々なアプリケーションを利用することを前提に、数多く作成された運用ポリシーの中から、実際のネットワークの運用状況に応じて、適用するポリシーの追加、適用されているポリシー変更、差し替えをネットワーク管理者が行うことは非常に困難である。
【００３３】
よって、本発明が解決しようとする第１の課題は、ポリシーサーバによって適用されているポリシーに対して、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといった適用ポリシーの修正のフィードバックを最適に行わないと、ネットワーク全体のサービス品質を劣化させてしまうという問題があり、それを解決することである。
【００３４】
次に、ＭＰＬＳネットワークにおける課題について述べる。現状のＭＰＬＳネットワークを構成するネットワーク機器が備える障害保護（Ｐｒｏｔｅｃｔｉｏｎ）機能としての代替経路選択機能は、障害の発生したラベルスイッチトパス（ＬＳＰ）のトラヒックを、事前にネットワーク機器に設定された代替ラベルスイッチトパス（ＬＳＰ）に流すものである。
【００３５】
しかしながら、前述のネットワーク機器が備える障害保護（Ｐｒｏｔｅｃｔｉｏｎ）機能では、代替ラベルスイッチトパス（ＬＳＰ）に既に多量のトラヒックが流れていても、又はパケットロスが発生するような輻輳状態であっても、障害の発生したラベルスイッチトパス（ＬＳＰ）のトラヒックを、事前に設定された代替ラベルスイッチトパス（ＬＳＰ）に流すため、更なるサービス品質劣化を引き起こしてしまうことがある。
【００３６】
事前設定の代替ラベルスイッチトパス（ＬＳＰ）としては、障害時にしかトラヒックを流さないという設定をしておくことも可能であるが、このような設定はネットワーク機器の過剰設備を前提とすることになり、ネットワークに対する導入費用が高価なものとなってしまう。
【００３７】
よって、本発明が解決しようとする第２の課題は、ＭＰＬＳに対応したネットワーク機器が備える障害保護（Ｐｒｏｔｅｃｔｉｏｎ）機能では、事前に設定した代替ラベルスイッチトパス（ＬＳＰ）に既に多量のトラヒックが流れ、又はパケットロスが発生するような輻輳状態であっても、障害の発生したラベルスイッチトパス（ＬＳＰ）のトラヒックを、事前設定の代替ラベルスイッチトパス（ＬＳＰ）に流すことによってサービス品質を劣化させてしまうという問題を解決することである。
【００３８】
更に、現状のＭＰＬＳネットワークにおいて、トラフィックエンジニアリングとして、マルチパスによるトラヒックのロードバランシング方式の技術が存在するが、この技術はＭＰＬＳネットワークに流れるトラヒックを負荷分散させ、ネットワーク・リソースを効率良く使う技術ではあっても、ネットワーク・リソースを全て使い切った場合には、その有効性を発揮することができない。
【００３９】
また、ＭＰＬＳネットワーク上に流れるトラヒック（ラベルスイッチトパス上に流れるトラヒック）に対して、一様に負荷分散を行うため、ネットワーク利用者毎に差別化したサービスを提供することが難しく、キャリア、ＩＳＰ等のネットワーク・インフラストラクチャを提供する事業者にとっては、各ネットワーク利用者の個々の要求に沿ったサービスを提供することができない。
【００４０】
よって、本発明が解決しようとする第３の課題は、ＭＰＬＳネットワークにおいて、ネットワーク・リソースを使い切った場合、ネットワーク利用者は、一様にサービス品質の劣化を受けてしまい、各ネットワーク利用者毎の要求に合ったサービスを提供することができないという問題があり、それを解決することである。
【００４１】
最後に、ＭＰＬＳネットワークにポリシーサーバを導入した場合を考えてみると、ＭＰＬＳネットワークにおけるラベルによりフォワーディングされる経路（ラベルスイッチトパス）に対するポリシー作成・管理・適用を行う機能を実現する必要がある。
【００４２】
ＭＰＬＳネットワークにおけるポリシーの条件（Ｃｏｎｄｉｔｉｏｎ ）としては、ラベルスイッチトパス（ＬＳＰ）上に存在するネットワーク機器のポート障害に対するポートの指定や、ラベルスイッチトパス（ＬＳＰ）毎のトラヒック流入制御対象となるトラヒック・フローの指定等が必要であり、ポリシーの作動（Ａｃｔｉｏｎ）としては、指定ラベルスイッチトパス（ＬＳＰ）への切り替えや、ラベルスイッチトパス（ＬＳＰ）毎の指定トラヒック・フローに対する通過／非通過を制御する流入制御の指示等が必要となる。
【００４３】
しかしながら、ＭＰＬＳネットワークにおけるポリシーサーバにおいて、前述のポリシーを作成し、ポリシーの適用を行っても、以下の課題が残る。ＭＰＬＳネットワークにおける障害保護（Ｐｒｏｔｅｃｔｉｏｎ）ポリシーの条件（Ｃｏｎｄｉｔｉｏｎ ）として、ラベルスイッチトパス（ＬＳＰ）上に存在するネットワーク機器の障害ポートのポート番号を指定し、作動（Ａｃｔｉｏｎ）として、指定された代替ラベルスイッチトパス（ＬＳＰ）への切り替えを行うことを指示するポリシーを作成し、該ポリシーをネットワークに適用しただけでは、前述の本発明が解決しようとする第２の課題と同じ問題が残る。
【００４４】
また、ＭＰＬＳネットワークにおけるトラフィック制御（Ｔｒａｆｆｉｃ Ｃｏｎｔｒｏｌ ）ポリシーの条件（Ｃｏｎｄｉｔｉｏｎ ）として、ラベルスイッチトパス（ＬＳＰ）毎のトラヒック流入制御対象となるトラヒック・フローを指定し、作動（Ａｃｔｉｏｎ）として、ラベルスイッチトパス（ＬＳＰ）毎の指定トラヒック・フローに対する通過／非通過を制御する流入制御の指示を行うポリシーを作成し、該ポリシーをネットワークに適用しただけでは、流入制御によるネットワーク運用状況のフィードバックを行っていないことになるので、前述の本発明が解決しようとする第１の課題と同じ問題がＭＰＬＳネットワークにおいても生じることとなる。
【００４５】
本発明は、ポリシーサーバによって適用されているネットワーク運用ポリシーを、ネットワーク運用状況に応じて最適なものに自動的に修正し、ネットワーク全体のサービス品質を確保するとともに、ネットワーク管理者の負担を軽減することができるポリシー適用方式及びそのプログラムを提供することを目的とする。
【００４６】
また、障害の発生したラベルスイッチトパスのトラヒックを、ネットワーク運用状況に基づいて代替ラベルスイッチトパスに流し、ネットワーク全体のサービス品質を確保することができるポリシー適用方式及びそのプログラムを提供することを目的とする。
【００４７】
また、ＭＰＬＳネットワークにおいて、ネットワーク・リソースが減少した場合、ＭＰＬＳネットワークを流れるトラヒックの流入規制を、各ネットワーク利用者毎に要求されるサービス品質に基づいて行い、各ネットワーク利用者にそれぞれ差別化したサービスを提供することができるポリシー適用方式及びそのプログラムを提供することを目的とする。
【００４８】
【課題を解決するための手段】
本発明のネットワーク状況に基づくポリシー適用方式は、（１）ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と具備し、ネットワーク運用状況に基づいて、適用する運用ポリシーを追加し、適用されている運用ポリシーを変更し、又は適用されている運用ポリシーの差し替えを行う手段を備えたものである。
【００４９】
また，（２）マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段とを具備し、該ネットワークの転送経路の障害発生時に、複数のラベルスイッチトパスの中から、トラヒック量又はパケットロス量が最少となる代替ラベルスイッチトパスに切り替える手段を備えたものである。
【００５０】
また、（３）マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段とを具備し、該ネットワーク・リソースを最大限使用したときに、該マルチプロトコルラベルスイッチングネットワークを流れるトラヒックフローの流入規制を、ユーザサービスクラスのレベルに応じて段階的に行う手段を備えたものである。
【００５１】
また、（４）ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と具備し、ネットワーク運用状況に基づいて、適用する運用ポリシーの追加、適用されている運用ポリシーの変更、若しくは適用されているポリシーの差し替えのポリシー修正フィードバックの結果、複数のラベルスイッチトパスの中からトラヒック量又はパケットロス量が最少となる最適なラベルスイッチトパスへの切り替えの結果、又は、マルチプロトコルラベルスイッチングのネットワークを流れるトラヒックの流入規制の段階的適用の結果を保持し、運用ポリシーのトレーサビリティを確保する手段を備えたものである。
【００５２】
また、（５）前記運用ポリシーとネットワーク運用状況との関連付けを行うポリシー分析手段と、ネットワーク運用状況の監視依頼を行う監視ポイント設定手段と、定期的にネットワーク運用状況をチェックする管理情報管理手段と、ネットワーク運用状況を分析するネットワーク状況分析手段と、ネットワーク運用状況に基づいた最適なポリシーを選択する最適ポリシー分析手段とを具備したものである。
【００５３】
また、本発明のネットワーク状況に基づくポリシー適用方式のプログラムは、
（６）ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、ネットワーク運用状況に基づいて、適用する運用ポリシーを追加し、適用されている運用ポリシーを変更し、又は適用されている運用ポリシーの差し替えを行う手段として機能させるためものである。
【００５４】
また、（７）マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、該ネットワークの転送経路の障害発生時に、複数のラベルスイッチトパスの中から、トラヒック量又はパケットロス量が最少となる代替ラベルスイッチトパスに切り替える手段として機能させるためのものである。
【００５５】
また、（８）マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、該ネットワーク・リソースを最大限使用したときに、該マルチプロトコルラベルスイッチングネットワークを流れるトラヒックフローの流入規制を、ユーザサービスクラスのレベルに応じて段階的に行う手段として機能させるためのものである。
【００５６】
また、（９）ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、ネットワーク運用状況に基づいて、適用する運用ポリシーの追加、適用されている運用ポリシーの変更、若しくは適用されているポリシーの差し替えのポリシー修正フィードバックの結果、複数のラベルスイッチトパスの中からトラヒック量又はパケットロス量が最少となる最適なラベルスイッチトパスへの切り替えの結果、又は、マルチプロトコルラベルスイッチングのネットワークを流れるトラヒックの流入規制の段階的適用の結果を保持し、運用ポリシーのトレーサビリティを確保する手段として機能させるためのものである。
【００５７】
また、（１０）前記運用ポリシーとネットワーク運用状況との関連付けを行うポリシー分析手段と、ネットワーク運用状況の監視依頼を行う監視ポイント設定手段と、定期的にネットワーク運用状況をチェックする管理情報管理手段と、ネットワーク運用状況を分析するネットワーク状況分析手段と、ネットワーク運用状況に基づいた最適なポリシーを選択する最適ポリシー分析手段として機能させるためのプログラムを有するものである。
【００５８】
【発明の実施の形態】
本発明のネットワーク状況に基づくポリシー適用方式の機能構成を図１に示す。同図において、ユーザインタフェース手段１０１は、ネットワーク管理者が各種ポリシーの作成及び登録を行うためのユーザインタフェース機能を提供する。ポリシー管理手段１０２は、ネットワーク管理者がユーザインタフェース手段１０１を介して作成したポリシーを、ポリシー管理データベース１１０を用いて管理する機能を有する。
【００５９】
ポリシー分析手段２０１は、各種ポリシーとネットワーク運用状況との関連付けを行う機能を有する。監視ポイント設定手段３０１は、ポリシー分析手段２０１からの要求により、トラヒック量やパケットロス率等のネットワーク運用状況の監視情報が必要とされる場合は、ポーリング手段３０２に該監視情報の収集を依頼し、障害情報等のネットワーク運用状況の監視情報が必要とされる場合には、トラップ手段３０３に該監視情報の収集依頼を行う。
【００６０】
ポーリング手段３０２は、トラヒック量やパケットロス率等のネットワーク運用状況の情報をネットワーク運用データベース３１０に格納する機能を有し、トラップ手段３０３は、障害情報等のネットワーク運用状況の情報をネットワーク運用データベース３１０に格納する機能を有する。
【００６１】
管理情報管理手段３０４は、ネットワーク管理データベース３１０からネットワーク運用状況の情報を周期的にチェックし、ネットワーク運用状況の情報に変化があった場合は、ネットワーク運用状況の情報をネットワーク状況分析手段２０２に通知する機能を有する。
【００６２】
ネットワーク状況分析手段２０２は、管理情報管理手段３０４から通知されたネットワーク運用状況の情報に基づいて、最適ポリシー選択手段２０３に対して、ポリシーフィードバック要求、ラベルスイッチトパス（ＬＳＰ）切り替え要求、又はトラヒックフロー流入制御要求の各種要求を行う機能を有する。
【００６３】
最適ポリシー選択手段２０３は、ポリシーサーバによって適用されているポリシーに対して、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといった適用ポリシー修正のフィードバックを行う機能を有する。
【００６４】
また、最適ポリシー選択手段２０３は、代替ラベルスイッチトパス（ＬＳＰ）の切り替えの際に、複数のラベルスイッチトパス（ＬＳＰ）の中から、トラヒック量又はパケットロス率が最少の最適なラベルスイッチトパス（ＬＳＰ）をネットワークの障害時に即座に選択する機能を有する。また、最適ポリシー選択手段２０３は、ネットワーク・リソースが減少した場合に、ＭＰＬＳネットワークを流れるトラヒック（ラベルスイッチトパス上を流れるトラヒック）の流入規制を段階的に行う機能を有する。
【００６５】
ポリシー適用指示手段２０４は、最適ポリシー選択手段２０３から要求されたポリシーをポリシー適用手段に渡し、ネットワーク機器へのネットワーク制御要求を行うとともに、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといった適用ポリシーの修正のフィードバックを行った結果、複数のラベルスイッチトパス（ＬＳＰ）の中からトラヒック量やパケットロス率が最少の最適なラベルスイッチトパス（ＬＳＰ）への切り替えを行った結果、及び、ＭＰＬＳネットワークを流れるトラヒック（ラベルスイッチトパス（ＬＳＰ）上を流れるトラヒック）の流入規制の段階的適用を行った結果を、ポリシー分析データベース２１０に格納する機能を有する。
【００６６】
ポリシー適用手段１０３は、ポリシー適用指示手段２０４によって指示されたポリシーを適用して、図６３のポリシー適用手段６３−５と同様に、ネットワーク機器に対するネットワーク制御を行う機能を有する。
【００６７】
なお、図１に示す機能構成図において、１００番代の符号を付した各機能部は、従来のポリシーサーバの既存の機能部又は若干の改造を施した機能部を示し、２００番代の符号を付した各機能部は、ポリシーサーバとして新規に追加した機能部を示し、３００番代の符号を付した各機能部は、従来のネットワーク管理サーバの既存の機能部又は若干の改造を施した機能部を示している。
【００６８】
本発明のポリシー適用方式を適用したネットワークシステムの構成例を図２に示す。同図に示す構成例では、複数のネットワーク機器から成るＭＰＬＳネットワークに対して、ポリシーを管理するポリシーサーバ２−１と、ネットワーク状況を監視・管理するネットワーク管理サーバ２−２とを備え、ポリシーサーバ２−１とネットワーク管理サーバ２−２とに、図１に示す本発明のポリシー適用方式の各機能部を組み込み、ＭＰＬＳネットワークに対する適用ポリシーを最適化することができる。
【００６９】
ただし、ポリシーサーバ２−１とネットワーク管理サーバ２−２とを、物理的に同一のサーバ内に構築したものであってもよい。また、本発明のポリシー適用方式の各機能部を、ネットワーク管理サーバ２−２に備える構成、又はポリシーサーバ２−１に備える構成とすることもできる。
【００７０】
更に、本発明のポリシー適用方式の各機能部を、ポリシーサーバ２−１及びネットワーク管理サーバ２−２とは別のサーバに組み込む構成とすることも可能である。以下に示す本発明のポリシー適用方式の動作シーケンス及び実施例の説明において、本発明のポリシー適用方式の各機能部をポリシーサーバに備えた構成例について記述する。
【００７１】
本発明の第１の課題を解決するためのポリシー適用方式である「ポリシー・フィードバック方式」について以下に説明する。図３に、本発明のポリシー・フィードバック方式の処理フェーズを示し、図４、図５及び図６に、ポリシー・フィードバック方式の処理シーケンスを示す。なお、図４、図５及び図６に示す各手段は、図１に示した機能部の各手段にそれぞれ相当し、同一の手段には同一の符号を付している。
【００７２】
本発明のポリシー・フィードバック方式は、ポリシーサーバによって適用されているポリシーに対して、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといったポリシー修正のフィードバックを行う方式である。
【００７３】
本発明のポリシー・フィードバック方式は、ネットワーク管理者がポリシーを作成し、登録する際に動作するポリシー登録機能部と、ネットワーク運用状況の情報が通知された際に動作するポリシー分析機能部とから構成される。図３の（ａ）にポリシー登録機能部の各処理フェーズ、図３の（ｂ）にポリシー分析機能部の処理フェーズを示す。
【００７４】
ポリシー・フィードバック方式のポリシー登録機能部は、ネットワーク運用者がユーザインタフェース手段１０１を介してポリシー作成し、ポリシー登録を行うための機能部である。登録要求されたポリシー情報は、ポリシー登録要求としてポリシー管理手段１０２に処理が渡される。ポリシー管理手段１０２は、登録要求されたポリシー情報をポリシー管理データベース１１０に格納する（図３：ＰＨ１０１：ポリシー登録処理フェーズ）。
【００７５】
次に、ポリシー管理手段１０２は、ポリシーが登録された旨をポリシー分析手段２０１に通知する。そして、ポリシーが登録された旨を通知されたポリシー分析手段２０１は、ポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部とによりインデックスされるポリシー分析データベース２１０にポリシーの情報を格納し、通知のあったポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部に対して、ネットワーク状況通知要求が既に行われているかを判断し、既に要求済みであれば処理を終了し、要求済みでなければ、監視ポイント設定手段３０１に対して、ネットワーク状況通知要求を行う（図３：ＰＨ１０２：ポリシー分析処理フェーズ）。
【００７６】
そして、ネットワーク状況通知要求を受信した監視ポイント設定手段３０１は、指定されたポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部におけるトラヒック量やパケットロス率等の情報を収集する設定をポーリング手段３０２に依頼する。依頼を受けたポーリング手段３０２は、依頼されたネットワーク状況の情報を収集し、ネットワーク管理データベース３１０に、収集した情報を定期的に格納する（図３：ＰＨ１０３：ネットワーク運用状況通知要求処理フェーズ）。
【００７７】
ポリシー・フィードバック方式のポリシー分析機能部は、前述のポリシー登録機能部により指定されたポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部におけるトラヒック量やパケットロス率等の情報を収集する設定が行われたことにより、管理情報管理手段３０４は、周期的に動作し、ネットワーク状況の情報が更新されているかを判断し、更新されていれば、ネットワーク状況通知をネットワーク状況分析手段２０２に送信する。
【００７８】
ネットワーク状況通知を受信したネットワーク状況分析手段２０２は、ポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データであるトラヒック量の超過の閾値や、パケットロス率の超過の閾値を参照し、該閾値を超えているか否かを判断し、超えている場合は、ポリシー修正のフィードバックが必要と判断し、最適ポリシー選択手段２０３に、ポリシーフィードバック要求を渡す。また、それらの閾値を超えていなければ、処理を終了する（図３：ＰＨ１０４：ネットワーク状況分析処理フェーズ）。
【００７９】
ポリシー修正のフィードバックが必要と判断された場合に、ポリシーフィードバック要求により処理を渡された最適ポリシー選択手段２０３は、まず、ネットワーク運用者が最初に登録したポリシーに対して、既にポリシーの差し替えが行われているかを判断し、差し替えが行われていなければ、ネットワーク運用者が最初に登録したポリシーに対して、ポリシーの変更又はポリシーの追加の処理を行う。既に差し替えが行われていれば、差し替え済みのポリシーにおいて、ポリシーの変更又はポリシーの追加の処理を行う。
【００８０】
・ネットワーク運用者が登録したポリシーに対して、ポリシーの変更又は追加を行う場合について
ネットワーク運用者が登録したポリシーに対して、ポリシーの変更を行う場合、最適ポリシー選択手段２０３は、該当ポリシーが変更可能なポリシーであるかを判断し、変更可能であれば、ポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データである変動率に従い、ポリシーの作動（Ａｃｔｉｏｎ）の設定を行う。
【００８１】
例えば、確保する帯域幅が５０Ｍｂｐｓで、変動率が５０％である場合、２５Ｍｂｐｓの帯域幅まで変更可能であり、ポリシーの作動（Ａｃｔｉｏｎ）の設定を変更する。変更可能なポリシーの場合、最適ポリシー選択手段２０３は、ポリシー適用指示手段２０４に対してポリシー変更要求を行う。
【００８２】
該当ポリシーが変更不可能である場合、又は既に変更済みである場合は、指定されたポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部に対して、未適用である他のポリシーが存在するか否かを判断する。未適用のポリシーが存在する場合は、未適用ポリシーを設定するために、ポリシー適用指示手段２０４に対してポリシー追加要求を行う。未適用ポリシーが存在しない場合は、代替ポリシーに差し替える処理に移行する。
【００８３】
・差し替え中のポリシーに対して、ポリシーの変更又はポリシーの追加を行う場合について
最適ポリシー選択手段２０３は、差し替え可能なポリシーが存在するかをチェックし、差し替え可能な候補があれば、ポリシーの差し替えを行う。ポリシーの差し替えとは、例えば、帯域幅を確保するポリシーから優先制御を行うポリシーへの差し替え等、種別の異なるポリシーへ差し替えることである。
【００８４】
ポリシー差し替え中は、以下の処理を行う。ポリシーの変更を行う場合、最適ポリシー選択手段２０３は、該当ポリシーが変更可能なポリシーであるかを判断し、変更可能であれば、ポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データである変動率に従い、ポリシーの作動（Ａｃｔｉｏｎ）の設定を行う。
【００８５】
例えば、確保する帯域幅が５０Ｍｂｐｓで、変動率が５０％であれば、２５Ｍｂｐｓの帯域幅まで変更可能となり、ポリシーの作動（Ａｃｔｉｏｎ）の設定を変更する。変更可能なポリシーの場合は、最適ポリシー選択手段２０３は、ポリシー適用指示手段２０４に対して、差替ポリシー変更要求を行う。
【００８６】
変更不可能なポリシーである場合、又は既に変更済みである場合は、次に、指定されたポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部に対して、未適用である他のポリシーが存在するか否かを判断する。
【００８７】
未適用のポリシーが存在する場合は、未適用ポリシーを設定するために、ポリシー適用指示手段２０４に対して、差替ポリシー追加要求を行う。未適用ポリシーが存在しない場合は、代替ポリシーに差し替える次の候補となるポリシーがないか判定し、繰り返し処理を行い、差し替え可能なポリシーがなくなるまで処理を繰り返す（図３：ＰＨ１０５：最適ポリシー選択処理フェーズ）。最適ポリシー選択手段２０３から各種要求を受けたポリシー適用指示手段２０４は、それらの要求に従い、以下の処理を行う。
【００８８】
・ポリシー変更要求を受けた場合
ポリシー変更要求を受けたポリシー適用指示手段２０４は、変更内容をポリシー分析データベース２１０に格納し、変更ポリシー適用要求をポリシー適用手段１０３に対して行う。ポリシー適用手段１０３は、ネットワーク機器に対して、変更要求内容に従ったネットワーク制御を行う。
【００８９】
・ポリシー追加要求を受けた場合
ポリシー追加要求を受けたポリシー適用指示手段２０４は、追加内容をポリシー分析データベース２１０に格納し、追加ポリシー適用要求をポリシー適用手段１０３に対してを行う。ポリシー適用手段１０３は、ネットワーク機器に対して、追加要求内容に従ったネットワーク制御を行う。
【００９０】
・差替変更要求を受けた場合
差替ポリシー変更要求を受けたポリシー適用指示手段２０４は、最初に、指定されたポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部に対して、最初の差替変更ポリシー要求か否かの判断を行う。
【００９１】
最初の差替変更ポリシー要求の場合、差替内容をポリシー分析データベース２１０に格納し、ネットワーク運用者が登録したポリシーの取り戻しを行った後、差替ポリシー適用要求をポリシー適用手段１０３に対して行う。ポリシー適用手段１０３は、ネットワーク機器に対して、ポリシー差替要求内容に従ったネットワーク制御を行う。
【００９２】
既に、ポリシー差し替え処理済みの場合、差替変更内容をポリシー分析データベース２１０に格納し、差替変更ポリシー適用要求をポリシー適用手段１０３に対して行う。ポリシー適用手段１０３は、ネットワーク機器に対して、差替変更要求内容に従ったネットワーク制御を行う。
【００９３】
・差替追加要求を受けた場合
差替ポリシーの追加要求を受けたポリシー適用指示手段２０４は、差替追加内容をポリシー分析データベース２１０に格納し、差替追加ポリシー適用要求をポリシー適用手段１０３に対して行う。ポリシー適用手段１０３は、ネットワーク機器に対して、差替追加要求内容に従ったネットワーク制御を行う（図３：ＰＨ１０６：選択ポリシー適用処理フェーズ）。
【００９４】
本発明のポリシー適用方式が上述のように動作することにより、ポリシーサーバによって適用されているポリシーに対して、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといったポリシー修正のフィードバックを行い、ネットワークに最適なポリシーが適用可能となる。
【００９５】
次に、本発明の第２の課題を解決するためのポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式について以下に説明する。図７にポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式の処理フェーズを示し、図８、図９及び図１０に、ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式の処理シーケンスを示す。なお、なお、図８、図９及び図１０に示す各手段は、図１に示した各機能部の手段にそれぞれ相当し、同一の手段には同一の符号を付している。
【００９６】
ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式は、ＭＰＬＳに対応したネットワーク機器が備える障害保護（Ｐｒｏｔｅｃｔｉｏｎ）機能では、代替ラベルスイッチトパス（ＬＳＰ）に、既に多量のトラヒックが流れていても、或いは、パケットロスが発生するような輻輳状態であっても、障害の発生したラベルスイッチトパス（ＬＳＰ）のトラヒックを、事前に設定した代替ラベルスイッチトパス（ＬＳＰ）に流すことによりサービス品質を劣化させてしまうという問題を解決するために、代替ラベルスイッチトパス（ＬＳＰ）の切り替えを行う際に、複数のラベルスイッチトパス（ＬＳＰ）の中から、最適なラベルスイッチトパス（ＬＳＰ）を、ネットワークの運用状況に基づいて選択する方式である。
【００９７】
ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式は、前述のポリシー・フィードバック方式と同様の機能部構成により実現することができる。ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式と、前述のポリシー・フィードバック方式との相違点は、登録されるポリシーがポリシー・フィードバック方式の場合は、ネットワーク機器と該ネットワーク機器が備えるインタフェース部とがポリシー適用対象であったのに対し、ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式は、複数のネットワーク機器と該ネットワーク機器が備えるインタフェース部とで構成されるラベルスイッチトパス（ＬＳＰ）がポリシー適用対象となる点である。
【００９８】
図７に、ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式についての処理フェーズを示すが、前述のポリシー・フィードバック方式と同一の処理フェーズの部分に対しては、各処理フェーズの枠内に網掛けを施している。以下に示すポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式の処理シーケンスは、前述のポリシー・フィードバック方式と相違する点について詳しく説明する。
【００９９】
ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式のポリシー登録機能部においては、ネットワーク運用者がユーザインタフェース手段１０１を介して、ラベルスイッチトパス（ＬＳＰ）に対するポリシーを作成し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーの登録を行う機能を備える。
【０１００】
登録要求されたラベルスイッチトパス（ＬＳＰ）ポリシー情報は、ポリシー登録要求として、ポリシー管理手段１０２に処理が渡される。ポリシー管理手段１０２は、登録要求されたポリシー情報をポリシー管理データベース１１０に格納する（図７：ＰＨ２０１：ポリシー登録処理フェーズ）。
【０１０１】
次に、ポリシー管理手段１０２は、ラベルスイッチトパス（ＬＳＰ）ポリシーが登録された旨をポリシー分析手段２０１に通知する。そして、ポリシーが登録された旨を通知されたポリシー分析手段２０１は、通知されたポリシーが、ラベルスイッチトパス（ＬＳＰ）に対するポリシーか否かを判断し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーであれば、ラベルスイッチトパス（ＬＳＰ）毎にインデックスされたポリシー分析データベース２１０に、ラベルスイッチトパス（ＬＳＰ）ポリシーの情報を格納し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーの適用対象であるラベルスイッチトパス（ＬＳＰ）の経路上にある全てのネットワーク機器と該ネットワーク機器が備えるインタフェース部に対して、ネットワーク状況通知要求が既に行われているか判断し、既に要求済みであれば処理を終了し、要求済みでなければ、監視ポイント設定手段３０１に対して、ネットワーク状況通知要求を行う（図７：ＰＨ２０２：ポリシー分析処理フェーズ）。
【０１０２】
そして、ネットワーク状況通知要求を受信した監視ポイント設定手段３０１は、指定されたポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部における障害情報を収集するために、障害情報をトラップする設定をトラップ手段３０３に依頼し、トラヒック量やパケットロス率等の情報を収集する設定をポーリング手段３０２に依頼する。
【０１０３】
障害情報の収集依頼を受けたトラップ手段３０３は、依頼されたネットワーク状況の情報を収集し、ネットワーク管理データベース３１０に、障害発生時に収集した情報を格納する。また、トラヒック量やパケットロス率等の収集依頼を受けたポーリング手段３０２は、依頼されたネットワーク状況の情報を収集し、ネットワーク管理データベース３１０に、収集した情報を定期的に格納する（図７：ＰＨ２０３：ネットワーク運用状況通知要求処理フェーズ）。
【０１０４】
ポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式のポリシー分析機能部は、前述のポリシー登録機能部により指定されたラベルスイッチトパス（ＬＳＰ）に対するポリシーの適用対象である複数のネットワーク機器と該ネットワーク機器が備えるインタフェース部におけるトラヒック量やパケットロス率等の情報を収集する設定が行われたことにより、管理情報管理手段３０４は、周期的に動作し、ネットワーク状況の情報が更新されているかを判断し、更新されていれば、ネットワーク状況通知をネットワーク状況分析手段２０２に送信する。
【０１０５】
ネットワーク状況通知を受信したネットワーク状況分析手段２０２は、ネットワーク状況通知の依頼により通知された情報から、障害が発生しているか否かの判断を行う。障害が発生していない場合は、ポリシー・フィードバック方式へ移行し、障害が発生している場合は、最適ポリシー選択手段２０３に対してラベルスイッチトパス（ＬＳＰ）切り替え要求を行う（図７：ＰＨ２０４：ネットワーク状況分析処理フェーズ）。
【０１０６】
次に、ラベルスイッチトパス（ＬＳＰ）切り替え要求を受けた最適ポリシー選択手段２０３は、代替ラベルスイッチトパス（ＬＳＰ）があるか否かを判断する。代替ラベルスイッチトパス（ＬＳＰ）が存在しない場合は処理を終了する。代替ラベルスイッチトパス（ＬＳＰ）が存在する場合は、代替ラベルスイッチトパス（ＬＳＰ）の中から、パケットロスが、ポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データであるＬＳＰパケットロス率が閾値以下のラベルスイッチトパス（ＬＳＰ）が存在するか否かを判断し、閾値以下のラベルスイッチトパス（ＬＳＰ）の中からパケットロス率が最少であるラベルスイッチトパス（ＬＳＰ）を選択する。
【０１０７】
最適ポリシー選択手段２０３は、条件を満たす代替ラベルスイッチトパス（ＬＳＰ）が存在する場合、ポリシー適用指示手段２０４に対して、代替ラベルスイッチトパス（ＬＳＰ）切替要求を行う。条件を満たす代替ラベルスイッチトパス（ＬＳＰ）が存在しない場合は、次の判定処理へ処理を移行する。
【０１０８】
次に、最適ポリシー選択手段２０３は、代替ラベルスイッチトパス（ＬＳＰ）の中から、トラヒック量が、ポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データであるＬＳＰトラヒック量が閾値以下のラベルスイッチトパス（ＬＳＰ）が存在するか否かを判断し、存在する場合、ＬＳＰトラヒック量が最少の代替ラベルスイッチトパス（ＬＳＰ）を選択する。
【０１０９】
上記条件を満たす代替ラベルスイッチトパス（ＬＳＰ）が存在する場合、最適ポリシー選択手段２０３は、ポリシー適用指示手段２０４に対して、代替ラベルスイッチトパス（ＬＳＰ）切替要求を行う。上記条件を満足する代替ラベルスイッチトパス（ＬＳＰ）が存在しない場合は、次の処理へ移行する。
【０１１０】
障害が発生してラベルスイッチトパス（ＬＳＰ）を、代替ラベルスイッチトパス（ＬＳＰ）へ切り替える必要があるので、ポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データであるパケットロス率をＬＳＰパケットロス率が超えていても、現状の最少のパケットロス率でパケット・フォワーディングを行っている代替ラベルスイッチトパス（ＬＳＰ）に切り替えるため、以下の処理を行う。
【０１１１】
最適ポリシー選択手段２０３は、代替ラベルスイッチトパス（ＬＳＰ）の中からパケットロス率（トラヒック量であってもよい）が最少である代替ラベルスイッチトパス（ＬＳＰ）を抽出し、最適ポリシー選択手段２０３は、ポリシー適用指示手段２０４に対して、代替ラベルスイッチトパス（ＬＳＰ）切替要求を行う（図７：ＰＨ２０５：最適ポリシー選択処理フェーズ）。
【０１１２】
そして、代替ラベルスイッチトパス（ＬＳＰ）切替要求を受けたポリシー適用指示手段２０４は、代替ラベルスイッチトパス（ＬＳＰ）切替内容をポリシー分析データベース２１０に格納し、ラベルスイッチトパス（ＬＳＰ）切り替え要求をポリシー適用手段１０３に対して行う。ポリシー適用手段１０３は、ネットワーク機器に対して、ラベルスイッチトパス（ＬＳＰ）切り替え要求内容に従ったネットワーク制御を行う（図７：ＰＨ２０６：選択ポリシー適用処理フェーズ）。
【０１１３】
ＭＰＬＳに対応したネットワーク機器が備える障害保護（Ｐｒｏｔｅｃｔｉｏｎ）機能では、事前設定の代替ラベルスイッチトパス（ＬＳＰ）に、既に多量のトラヒックが流れていても、或いはパケットロスが発生するような輻輳状態であっても、障害の発生したラベルスイッチトパス（ＬＳＰ）のトラヒックを代替ラベルスイッチトパス（ＬＳＰ）に流すことにより、サービス品質を劣化させてしまうといった問題を生じたが、本発明のポリシー提要方式の手段が前述のように機能することにより、代替ラベルスイッチトパス（ＬＳＰ）の切り替えを行う際に、複数のラベルスイッチトパス（ＬＳＰ）の中から、トラヒック量又はパケットロス率が最少となる最適なラベルスイッチトパス（ＬＳＰ）を、ネットワークの障害時に即座に選択するポリシーを適用することが可能となる。
【０１１４】
次に、本発明の第３の課題を解決するためのポリシーベーストラヒックフロー流入制御方式について説明する。図１１に、ポリシーベーストラヒックフロー流入制御方式についての処理フェーズを示し、図１２、図１３及び図１４に、ポリシーベーストラヒックフロー流入制御方式の処理シーケンスを示す。なお、図１２、図１３及び図１４に示す各手段は、図１に示した各機能部の手段にそれぞれ相当し、同一の手段には同一の符号を付している。
【０１１５】
ポリシーベーストラヒックフロー流入制御方式は、ＭＰＬＳネットワークにおいて、ネットワーク・リソースを使い切った場合等、ネットワーク・リソースが減少した場合、ＭＰＬＳネットワークを流れるトラヒック（ラベルスイッチトパス上を流れるトラヒック）の流入規制を行う方式である。
【０１１６】
ポリシーベーストラヒックフロー流入制御方式は、前述のポリシー・フィードバック方式及びポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式と同様の機能部構成により実現することができる。更に、ポリシーベーストラヒックフロー流入制御方式のポリシー登録機能部は、前述のポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式のポリシー登録機能部と対比した場合、トラップ手段３０３にネットワーク運用状況の障害情報の収集の依頼を行わないという点でのみ相違し、その他は同様の構成である。
【０１１７】
図１１に、ポリシーベーストラヒックフロー流入制御方式についての処理フェーズを示しているが、前述のポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式と同一の処理フェーズの部分には、各処理フェーズの枠内に網掛けを施している。以下に説明するポリシーベーストラヒックフロー方式の処理シーケンスは、前述のポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式と相違する点について詳しく説明するものとする。
【０１１８】
ポリシーベーストラヒックフロー方式において、ポリシー登録機能部は、ネットワーク運用者がユーザインタフェース手段１０１を介して、ラベルスイッチトパス（ＬＳＰ）に対するポリシーを作成し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーの登録を行う機能を有する。
【０１１９】
登録要求されたラベルスイッチトパス（ＬＳＰ）ポリシー情報は、ポリシー登録要求として、ポリシー管理手段１０２に処理が渡される。ポリシー管理手段１０２は、登録要求されたポリシー情報をポリシー管理データベース１１０に格納する（図１１：ＰＨ３０１：ポリシー登録処理フェーズ）。
【０１２０】
次に、ポリシー管理手段１０２は、ラベルスイッチトパス（ＬＳＰ）ポリシーが登録された旨をポリシー分析手段２０１に通知する。そして、ポリシーが登録された旨を通知されたポリシー分析手段２０１は、通知されたポリシーが、ラベルスイッチトパス（ＬＳＰ）に対するポリシーか否かを判断し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーであれば、ラベルスイッチトパス（ＬＳＰ）毎にインデックスされたポリシー分析データベース２１０に、ラベルスイッチトパス（ＬＳＰ）ポリシーの情報を格納し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーの適用対象であるラベルスイッチトパス（ＬＳＰ）の経路上にある全てのネットワーク機器と該ネットワーク機器が備えるインタフェース部に対して、ネットワーク状況通知要求が既に行われているか判断し、既に要求済みであれば処理を終了し、要求済みでなければ、監視ポイント設定手段３０１に対して、ネットワーク状況通知要求を行う（図１１：ＰＨ３０２：ポリシー分析処理フェーズ）。
【０１２１】
そして、ネットワーク状況通知要求を受信した監視ポイント設定手段３０１は、指定されたポリシーの適用対象であるネットワーク機器と該ネットワーク機器が備えるインタフェース部におけるトラヒック量等の情報を収集する設定をポーリング手段３０２に依頼する。
【０１２２】
トラヒック量等の収集依頼を受けたポーリング手段３０２は、依頼されたネットワーク状況の情報を収集し、ネットワーク管理データベース３１０に、収集した情報を定期的に格納する（図１１：ＰＨ３０３：ネットワーク運用状況通知要求処理フェーズ）。
【０１２３】
ポリシーベーストラヒックフロー流入制御方式において、ポリシー分析機能部は、前述のポリシー登録機能部により、指定されたラベルスイッチトパス（ＬＳＰ）に対するポリシーの適用対象である複数のネットワーク機器と該ネットワーク機器が備えるインタフェース部におけるトラヒック量等の情報を収集する設定が行われたことにより、管理情報管理手段３０４は周期的に動作し、ネットワーク状況の情報が更新されたか否かを判断し、更新されていれば、ネットワーク状況通知を、ネットワーク状況分析手段２０２に送信する。
【０１２４】
ネットワーク状況通知を受信したネットワーク状況分析手段２０２は、ネットワーク状況通知の依頼により通知された情報から、トラヒック量がポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データであるラベルスイッチトパス（ＬＳＰ）トラヒック量限界閾値を超えたラベルスイッチトパス（ＬＳＰ）が存在するか判断を行う。
【０１２５】
トラヒック量の限界閾値を超えたラベルスイッチトパス（ＬＳＰ）が存在しない場合、ポリシー・フィードバック方式へ移行し、トラヒック量の限界閾値を超えたラベルスイッチトパス（ＬＳＰ）が存在する場合は、最適ポリシー選択手段２０３に対して、トラヒックフロー流入制御要求を行う（図１１：ＰＨ３０４：ネットワーク状況分析処理フェーズ）。
【０１２６】
次に、トラヒックフロー流入制御要求を受けた最適ポリシー選択手段２０３は、該当ラベルスイッチトパス（ＬＳＰ）に対して、トラヒックフロー流入制御のポリシーが存在するか否かを判断する。トラヒックフロー流入制御のポリシーが存在しなければ処理を終了する。
【０１２７】
トラヒックフロー流入制御のポリシーが存在すれば、次の判定処理に移行する。最適ポリシー選択手段２０３は、トラヒックフロー流入制御ポリシーによる流入制御を既に開始しているか否かの判断を行う。未だ開始していない場合は、該当ラベルスイッチトパス（ＬＳＰ）に対して登録されているトラヒックフロー流入制御ポリシーの中から、できるだけ少ないトラヒックフロー流入制御ポリシーをネットワークに適用するために、ポリシー適用指示手段２０４に対して、トラヒックフロー流入規制要求を行う。
【０１２８】
既に流入制御を開始している場合、現在適用され運用されているトラヒックフロー流入制御ポリシーよりトラヒック流入を規制するポリシーが存在するか否かの判断を行う。該当するポリシーが存在しなければ処理を終了し、該当するポリシーが存在する場合は、該トラヒックフロー流入制御ポリシーをネットワークに適用するために、ポリシー適用指示手段２０４に対して、トラヒックフロー流入規制要求を行う（図１１：ＰＨ３０５：最適ポリシー選択処理フェーズ）。
【０１２９】
そして、トラヒックフロー流入規制要求を受けたポリシー適用指示手段２０４は、トラヒックフロー流入規制内容をポリシー分析データベース２１０に格納し、流入規制要求をポリシー適用手段１０３に対して行う。ポリシー適用手段１０３は、各ネットワーク機器に対して、トラヒックフロー流入規制要求内容に従ったネットワーク制御を行う（図１１：ＰＨ３０６：選択ポリシー適用処理フェーズ）。
【０１３０】
本発明のポリシー適用方式の各手段が前述のように機能することにより、ＭＰＬＳネットワークにおいて、ネットワーク・リソースを使い切った場合、ＭＰＬＳネットワークを流れるトラヒック（ラベルスイッチトパス上を流れるトラヒック）の流入規制が可能となる。
【０１３１】
【実施例】
本発明の処理フローを図１５から図２９に示し、図３０にポリシー管理データベース１１０、図３１にポリシー分析データベース２１０、図３２にネットワーク管理データベース３１０のデータ構造をそれぞれ示す。
【０１３２】
Ａ．ポリシー・フィードバック方式の実施例について
ポリシー・フィードバック方式が適用されるネットワークの構成例を図３３に示す。同図において、ネットワーク機器Ｘは、ネットワークアドレスが１０．１．１．０／２４のＩＰアドレスが割り当てられた部門Ａ、ネットワークアドレスが１０．１．２．０／２４のＩＰアドレスが割り当てられた部門Ｃ、ネットワークアドレスが１０．１．３．０／２４のＩＰアドレスが割り当てられた部門Ｅを収容している。
【０１３３】
また、ネットワーク機器Ｙは、ネットワークアドレスが１０．１．４．０／２４のＩＰアドレスが割り当てられた部門Ｂ、ネットワークアドレスが１０．１．５．０／２４のＩＰアドレスが割り当てられた部門Ｄ、ネットワークアドレスが１０．１．６．０／２４のＩＰアドレスが割り当てられた部門Ｆを収容している。
【０１３４】
そして、ネットワーク機器Ｘとネットワーク機器Ｙとの間は、１００Ｍｂｐｓのインタフェースで接続されているものとする。ネットワーク機器Ｘとネットワーク機器Ｙとのインタフェース部に割り当てられたネットワーク機器Ｘ側のＩＰアドレスは１０．２．１．１とし、ネットワーク機器Ｙ側のＩＰアドレスは１０．２．１．２とする。また、ネットワーク機器ＸのＩＰアドレスは、１０．２．１．３とし、ネットワーク機器ＹのＩＰアドレスは、１０．２．１．４とする。
【０１３５】
システムの初期設定として、前述のネットワークを管理するネットワーク管理者は、ユーザインタフェース手段１０１を介して、図３３に示したネットワークに適用可能なポリシーを作成し［図１５：Ｓ１０１０１］、入力されたポリシー情報からなるポリシー登録要求をポリシー登録手段１０２に渡す［図１５：Ｓ１０１０２］。
【０１３６】
処理を渡されたポリシー登録手段１０２は、ポリシー登録要求として渡されたポリシー情報を、ポリシー管理データベース１１０に格納する［図１６：Ｓ１０２０１］。本実施例において、ネットワーク管理者により図３３のネットワーク用に作成され、ポリシー管理データベース１１０に格納されるポリシー例を図３４及び図３５に示す。
【０１３７】
ポリシーは、ポリシー種別、条件（ｃｏｎｄｉｔｉｏｎ ）、作動（Ａｃｔｉｏｎ）から成っており、ポリシー種別には帯域ポリシー種別、優先制御（ＤｉｆｆＳｅｒｖ）ポリシー種別などがある。条件（ｃｏｎｄｉｔｉｏｎ ）には帯域を確保するトラヒックの送信元及び送信先のＩＰアドレスやネットワーク・アドレス等がそれぞれ設定される。作動（Ａｃｔｉｏｎ）には、帯域取得ポリシー種別の場合、確保したい帯域を設定し、優先制御（ＤｉｆｆＳｅｒｖ）ポリシー種別の場合は、優先度を表すパラメータＡＦ１〜ＡＦ５の値が設定される。
【０１３８】
優先制御（ＤｉｆｆＳｅｒｖ）における優先度は、各ネットワーク機器が有するＰＨＢ（Ｐｅｒ Ｈｏｐ Ｂｅｈａｖｉｏｒ）の設定で決定されるので、例えば、ＡＦ（Ａｓｓｕｒｅｄ Ｆｏｒｗａｒｄｉｎｇ）サービスの場合、ＡＦ１＞ＡＦ２＞ＡＦ３＞ＡＦ４＞ＡＦ５といった優先度順となる。
【０１３９】
例えば、図３４及び図３５において、ポリシー１は帯域ポリシー種別で、ネットワークアドレスが１０．１．１．０／２４の部門Ａから、ネットワークアドレスが１０．１．４．０／２４の部門Ｂへの帯域を、３０Ｍｂｐｓ確保しようとするポリシーである。
【０１４０】
ポリシー管理手段１０２は、登録要求されたポリシー情報を受信する。受信したポリシー情報は、図３０に示すポリシー管理データベース１１０に、ネットワーク機器ＩＤとインターフェースＩＤに対応するチェーンを組み格納されている。本実施例で説明するポリシー管理データベース１１０内の初期格納状況は、ＩＰアドレスが１０．２．１．３のネットワーク機器Ｘと、ＩＰアドレスが１０．２．１．１のインターフェースに対応するチェーンを図３６及び図３７に示す［図１６：Ｓ１０２０１］。その後、ポリシーが登録された旨をポリシー分析手段２０１に通知する［図１６：Ｓ１０２０２］。
【０１４１】
ポリシー分析手段２０１は、ポリシーが登録された通知を受信し［図１７：Ｓ２０１０１］、登録通知されたポリシーがラベルスイッチトパス（ＬＳＰ）に対するポリシーであるか判定を行う［図１７：２０１０２］。その後、図３１に示すような、ネットワーク機器ＩＤとそのインタフェース部ＩＤでインデックスされ、チェーン組でまれたポリシー情報、及びポリシーフィードバックで使用するデータをポリシー分析データベース２１０に格納する［図１７：Ｓ２０１０３］。
【０１４２】
本実施例で使用するポリシーの適用対象であるＩＰアドレスが１０．２．１．３のネットワーク機器ＸとＩＰアドレスが１０．２．１．１のインタフェース部でインデックスされたポリシー分析データベース２１０内登録データを図３１に示す。
【０１４３】
通知のあったポリシーの適用対象であるＩＰアドレスが１０．２．１．３のネットワーク機器ＸとＩＰアドレスが１０．２．１．１のインタフェース部に対して、ネットワーク状況通知要求が既に行われているか判断する［図１７：Ｓ２０１０５］。既に要求済みであれば処理を終了する。要求済みでなければ、ネットワーク状況通知要求を行い、監視ポイント設定手段３０１に処理を渡す［図１７：Ｓ２０１０６］。
【０１４４】
監視ポイント設定手段３０１は、ネットワーク状況通知要求を受信する［図１８：Ｓ３０１０１］。続いて、指定されたポリシーの適用対象であるＩＰアドレスが１０．２．１．３のネットワーク機器ＸとＩＰアドレスが１０．２．１．１のインタフェース部におけるトラヒック量やパケットロス率等の情報を収集する設定をポーリング手段３０２に依頼する［図１８：Ｓ３０１０２］。
【０１４５】
ポーリング手段３０２は、トラヒック量やパケットロス率等の情報を収集する設定を受信する［図１９：Ｓ３０２０１］。受信した情報を元に、ポーリング手段３０２は、定期的に依頼されたネットワーク状況の情報を収集する［図１９：Ｓ３０２０３］。
【０１４６】
そして、収集した情報を図３２に示すネットワーク機器ＩＤとインターフェース部ＩＤでインデックスし、トラヒック量とパケットロス率を収集し、ネットワーク管理データベース１１０に格納する［図１９：Ｓ３０２０２］。本実施例で使用する情報収集対象のＩＰアドレスが１０．２．１．３のネットワーク機器ＸとＩＰアドレスが１０．２．１．１のインタフェース部でインデックスされたネットワーク管理データベース１１０内データを図４５に示す。
【０１４７】
管理情報管理手段３０４は、周期的に動作し、ネットワーク状況の情報が新しくなっているかを監視する［図２１：Ｓ３０４０１］。ネットワーク状況が新しくなっていなければ特に処理せず、新しくなっていることを認知すると［図２１：Ｓ３０４０２］、ネットワーク状況通知を、ネットワーク状況分析手段２０２に送信する［図２１：Ｓ３０４０３］。
【０１４８】
ネットワーク状況分析手段２０２は、ネットワーク状況通知を受信し［図２２：Ｓ２０２０１］、ネットワーク状況通知を分析する。図４０（ａ）に示すポリシー分析データベース２１０に格納された、ネットワーク状況の情報とシステム・コンフィギュレーション・データであるトラヒック量の超過の閾値又はパケットロス率の閾値とを比較し、該閾値を超えているか否かの判断を行い、超えていれば、ポリシー修正のフィードバックが必要と判断し、最適なポリシーのフィードバックが必要であるか判定する［図２２：Ｓ２０２０６］。本実施例でのシステム・コンフィギュレーション・データを、図４０（ｂ）に示す。トラヒック量の超過の閾値又はパケットロス率の閾値を超えた場合は、最適ポリシー選択手段にポリシーフィードバック要求を送信し、処理を渡す［図２２：Ｓ２０２０７］。
【０１４９】
Ａ１：ポリシー・フィードバックにおけるポリシー追加の実施例について
図３３に示すＩＰアドレスが１０．２．１．３のネットワーク機器ＸとＩＰアドレスが１０．２．１．４のネットワーク機器Ｙとの間の帯域は１００Ｍｂｐｓであり、図３８に示すポリシー１が適用されている。ポリシー１は、ネットワークアドレスが１０．１．１．０／２４の部門Ａと、ネットワークアドレスが１０．１．４．０／２４の部門Ｂとの間の帯域を３０Ｍｂｐｓ確保する帯域制御ポリシーである。
【０１５０】
このとき、ネットワークアドレスが１０．１．２．０／２４の部門Ｃと、ネットワークアドレスが１０．１．４．０／２４の部門Ｂとの間で、図４０（ｂ）に示すポリシー分析データベース２１０に格納されたパケットロス率の閾値１０％を超えたとする。すると、最適ポリシー選択手段２０３はポリシーフィードバック要求を受信する［図２３：Ｓ２０３０１］。
【０１５１】
最適ポリシー選択手段２０３は、図３８に示す該当するＩＰアドレスが１０．２．１．３のネットワーク機器Ｘと、ＩＰアドレスが１０．２．１．１のインターフェース部に対応するポリシー分析データベース２１０の差替フラグを参照して、ポリシーの差し替えが実施されているか判定する［図２３：Ｓ２０３０２］。
【０１５２】
該当インターフェース部に適用されているポリシー１のフィードバックフラグを参照して、対象であるか判定する［図２３：Ｓ２０３０３］。ポリシー１はフィードバックフラグが対象となっているため、ポリシーフィードバックを実施する。
【０１５３】
次にポリシー１の変更可否フラグを参照して、変更可能であるか判定を行う［図２３：Ｓ２０３０４］。現状、ポリシー１は変更不可であるため、次に該当インターフェース部に未適用のポリシーがあるか検索を行う［図２３：Ｓ２０３０５］。図３６及び図３７に示すＩＰアドレスが１０．２．１．３のネットワーク機器ＸとＩＰアドレスが１０．２．１．１のインターフェース部に対する未適用ポリシーを検索する。
【０１５４】
適用中のポリシー１は帯域ポリシーであるため、現状登録されている未適用の帯域ポリシーには、ネットワークアドレスが１０．１．２．０／２４の部門Ｃと、ネットワークアドレスが１０．１．４．０／２４の部門Ｂの帯域を３０Ｍｂｐｓ確保するポリシー２と、ネットワークアドレスが１０．１．３．０／２４の部門Ｅと、ネットワークアドレスが１０．１．６．０／２４の部門Ｆの帯域を２０Ｍｂｐｓ確保するポリシー３が存在する。よって、ポリシー２を適用する指示をするため、ポリシー適用指示手段２０４に対してポリシー追加要求を行う［図２３：Ｓ２０３１０］。
【０１５５】
ポリシー適用指示手段２０４は、受信した要求種別を判定する［図２７：Ｓ２０４０１］。受信したポリシー追加要求から、ポリシー２を図４０（ａ）に示すポリシー分析データベース２１０に格納する［図２７：Ｓ２０４０４］。続いて、ポリシー２をＩＰアドレスが１０．２．１．１とＩＰアドレスが１０．２．１．２のインターフェース部に適用するため、追加ポリシー適用要求をポリシー適用手段１０３に対してを行う［図２７：Ｓ２０４０５］。
【０１５６】
ポリシー適用手段１０３は、受信要求を判定する［図２９：Ｓ１０３０１］。受信した要求が追加ポリシー適用要求であったため、ネットワーク機器に対して、ポリシー２の適用を実施する［図２９：Ｓ１０３０３］。以上により、ネットワークアドレスが１０．１．２．０／２４の部門Ｃとネットワークアドレスが１０．１．４．０／２４の部門Ｂとの間のパケットロスが、図４０（ｂ）に示すシステム・コンフィギュレーション・データのパケットロスの閾値である１０％を超えなくなるようなポリシー適用が行われたこととなる。
【０１５７】
Ａ２：ポリシー・フィードバックにおけるポリシー変更の実施例について
その後、ネットワークアドレスが１０．１．３．０／２４の部門Ｅとネットワークアドレスが１０．１．６．０／２４の部門Ｆとの間で、図４０（ｂ）に示すポリシー分析データベース２１０に格納されたシステム・コンフィギュレーション・データのパケットロスの閾値である１０％を超えたものとする。
【０１５８】
最適ポリシー選択手段２０３はポリシーフィードバック要求を受信する［図２３：Ｓ２０３０１］。現状のシステム構成に適用されているポリシーを図３９に示す。ネットワークアドレスが１０．１．１．０／２４の部門Ａとネットワークアドレスが１０．１．４．０／２４の部門Ｂとの間の帯域を３０Ｍｂｐｓ確保するポリシー１、及びネットワークアドレスが１０．１．２．０／２４の部門Ｃとネットワークアドレスが１０．１．４．０／２４の部門Ｂの帯域を３０Ｍｂｐｓ確保するポリシー２である。
【０１５９】
まず、ポリシーの差し替えが実施済みか判定をするため、図３９の差替フラグを参照する［図２３：Ｓ２０３０２］。差替フラグが未差替であるため、次に、フィードバックフラグを参照し、フィードバック対象であることを判定する［図２３：Ｓ２０３０３］。フィードバック対象であるため、続いて、各ポリシーの変更可否フラグをチエックし、ポリシーが変更可能であるか判定する［図２３：Ｓ２０３０４］。ポリシー１は変更不可となっているが、ポリシー２は変更可能となっている。
【０１６０】
これにより、最適ポリシー選択手段２０３はポリシー２の取得帯域を変更することを決定する［図２３：Ｓ２０３０４］。図４０（ｂ）に示すポリシー分析データベース２１０内のシステム・コンフィギュレーション・データの変動率を取得する［図２３：Ｓ２０３０８］。変動率が５０％であるため、ポリシー２の作動（Ａｃｔｉｏｎ）設定である帯域３０Ｍｂｐｓを１５Ｍｂｐｓに変更することが可能である。最適ポリシー選択手段２０３は、ポリシー適用指示手段２０４に対して、ポリシー変更要求を行う［図２３：Ｓ２０３０９］。
【０１６１】
最適ポリシー選択手段２０３から各種要求を受けたポリシー適用指示手段２０４は、ポリシー変更要求を受け、図４１に示すように、変更内容をポリシー分析データベース２１０に格納する［図２７：Ｓ２０４０２］。続いて、変更ポリシー適用要求をポリシー適用手段１０３に対して行う［図２７：Ｓ２０４０３］。
【０１６２】
ポリシー適用手段１０３は、受信した要求を判定する［図２９：Ｓ１０３０１］。受信した要求が変更ポリシー適用要求であったため、ネットワークアドレスが１０．１．２．０／２４の部門Ｃとネットワークアドレスが１０．１．４．０／２４の部門Ｂの帯域を３０Ｍｂｐｓ確保するポリシー２を、帯域１５Ｍｂｐｓ確保するポリシーに変更する［図２９：Ｓ１０３０３］。
【０１６３】
以上により、ネットワークアドレスが１０．１．３．０／２４の部門Ｅとネットワークアドレスが１０．１．６．０／２４の部門Ｆ間のパケットロスが、図４０（ｂ）に示すシステム・コンフィギュレーション・データのパケットロスの閾値である１０％を超えなくなるようなポリシー適用が行われたこととなる。
【０１６４】
Ａ３：ポリシー・フィードバックにおけるポリシーの差し替えの実施例について
その後、パケットロスが閾値を超える毎に、ポリシーの追加やポリシーの変更を行い、ポリシー分析データベース２１０がが図４２に示すような状態になっていたとする。このとき、ネットワークアドレスが１０．１．４．０／２４の部門Ｂへのアクセスが急増し、ネットワークアドレスが１０．１．２．０／２４の部門Ｃと、ネットワークアドレスが１０．１．４．０／２４の部門Ｂとの間で、図４０（ｂ）に示すシステム・コンフィギュレーション・データのパケットロスの閾値である１０％以下にならなくなったとする。
【０１６５】
最適ポリシー選択手段２０３は、ポリシーフィードバック要求を受信し［図２３：Ｓ２０３０１］、ポリシーの差し替えが実施済か判定をするため、図３９の差替フラグを参照する［図２３：Ｓ２０３０２］。差替フラグが未差替であるため、次に、フィードバックフラグを参照し、フィードバック対象であることを判定する［図２３：Ｓ２０３０３］。
【０１６６】
続いて、フィードバック対象であるため、各ポリシーの変更可否フラグをチエックする。しかし、全てのポリシーが変更不可能であると判定する［図２３：Ｓ２０３０４］。次に、最適ポリシー選択手段２０３は、ＩＰアドレスが１０．２．１．３のネットワーク機器Ｘと、ＩＰアドレスが１０．２．１．１のインターフェース部に、未適用のポリシーがあるか検索を行う［図２３：Ｓ２０３０５］。
【０１６７】
図３６及び図３７に示すポリシー管理データベース１１０の格納データの中から、ＩＰアドレスが１０．２．１．３のネットワーク機器Ｘと、ＩＰアドレスが１０．２．１．１のインターフェース部に対する未適用ポリシーを検索する［図２３：Ｓ２０３０５］。
【０１６８】
適用中のポリシー１からポリシー３は、帯域ポリシーであるため、帯域ポリシーとして、未適用のポリシーは存在しないと判定する［図２３：Ｓ２０３０６］。更に、最適ポリシー選択手段２０３は、現在適用中の帯域ポリシー以外に適用可能なポリシーが存在するか否かを、図３６及び図３７に示すポリシー管理データベース１１０内を検索する［図２３：Ｓ２０３０７］。
【０１６９】
そして、帯域ポリシー以外に優先制御（ＤｉｆｆＳｅｒｖ）ポリシーが登録されていることを検知し［図２３：Ｓ２０３１１］、ポリシーの差し替え処理を行うことを決定する。続いて、図４２に示す現在登録中のポリシー１からポリシー３までの変更可否フラグを参照し、変更可能であることを判定する［図２３：Ｓ２０３１２］。最適ポリシー選択手段２０３は、ポリシー適用指示手段２０４に対して、差し替えポリシー変更要求を行う［図２４：Ｓ２０３１４］。
【０１７０】
最適ポリシー選択手段２０３から各種要求を受けたポリシー適用指示手段２０４は、受信した要求の種別を判定する［図２７：Ｓ２０４０１］。差し替えポリシー変更要求を受け、図４２に示す差し替え回数のカウントを参照し、１回目の差し替えポリシー変更要求かを判定する［図２８：Ｓ２０４０６］。次に、図４３及び図４４に示す切り替えをポリシー分析データベース２１０に格納する［図２８：Ｓ２０４０７］。続いて、切替ポリシー適用要求をポリシー適用手段１０３に対して行う［図２８：Ｓ２０４０９］。
【０１７１】
ポリシー適用手段１０３は、受信要求を判定する［図２９：Ｓ１０３０１］。受信した要求が切替ポリシー適用要求であったため、ネットワークアドレスが１０．１．１．０／２４の部門Ａとネットワークアドレスが１０．１．４．０／２４の部門Ｂのトラヒックを、優先制御（ＤｉｆｆＳｅｒｖ）のＡＦ２に設定し、ネットワークアドレスが１０．１．２．０／２４の部門Ｃとネットワークアドレスが１０．１．４．０／２４の部門Ｂのトラヒックを、優先制御（ＤｉｆｆＳｅｒｖ）のＡＦ３に設定し、ネットワークアドレスが１０．１．３．０／２４の部門Ｅとネットワークアドレスが１０．１．６．０／２４の部門Ｆのトラヒックを、優先制御（ＤｉｆｆＳｅｒｖ）のＡＦ４に設定する［図２９：Ｓ１０３０８］。
【０１７２】
以上により、ネットワークアドレスが１０．１．２．０／２４の部門Ｃとネットワークアドレスが１０．１．４．０／２４の部門Ｂとの間で、パケットロスが図４０（ｂ）に示すシステム・コンフィギュレーション・データのパケットロスの閾値である１０％を超えなくなるようなポリシー適用が行われたこととなる。
【０１７３】
また、ポリシー差し替え中であっても、ポリシー差し替え前と同様に、差し替え中のポリシーの種類のなかで、ポリシーの変更又はポリシーの追加が可能である。このようにして、ポリシーサーバによって適用されているポリシーに対して、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといったポリシー修正のフィードバックが可能となる。
【０１７４】
Ｂ．ラベルスイッチトパス（ＬＳＰ）切り替えの実施例について
ラベルスイッチトパス（ＬＳＰ）切り替えの実施例として、図４６に示すネットワーク構成例により説明する。また、各ネットワーク機器配下のＩＰアドレス情報を図４７（ａ）に示す。このネットワーク構成例において、図４７（ｂ）に示すラベルスイッチトパス（ＬＳＰ）が設定されているとする。本実施例について、ネットワーク管理者が予めラベルスイッチトパス（ＬＳＰ）に対してポリシーを設定する例、及びラベルスイッチトパス（ＬＳＰ）障害発生時の切り替えの例についてそれぞれ説明する。
【０１７５】
Ｂ１． ネットワーク管理者がラベルスイッチトパス（ＬＳＰ）に対するポリシーを設定する実施例について
まず、ネットワーク機器Ａ配下のネットワーク（１０．１．１．０／２４）から、ネットワーク機器Ｅ配下のネットワーク（１０．１．５．０／２４）へパケットを送るラベルスイッチトパス（ＬＳＰ−Ｘ、ＬＳＰ−Ｙ、ＬＳＰ−Ｚ）に対してポリシーを設定する。
【０１７６】
ネットワーク管理者は、通常は、ＬＳＰ−Ｘのパスを使い、異常時にＬＳＰ−Ｙ、ＬＳＰ−Ｚのパスを使用するように設定する。ポリシーとしては、全てのラベルスイッチトパス（ＬＳＰ）で、ネットワーク機器Ａ配下のネットワーク（１０．１．１．０／２４）からネットワーク機器Ｅ配下のネットワーク（１０．１．５．０／２４）にパケットを通すものを用意し、ＬＳＰ−Ｘのパスを使用するポリシーのみ有効とし、他は無効なポリシーとして登録する。
【０１７７】
以下にフローに従って説明する。ネットワーク管理者は、ユーザインタフェース手段１０１を使用してポリシーを入力し、登録要求を行う［図１５：Ｓ１０１０１、Ｓ１０１０２］。次に、ポリシー管理手段１０２は、入力されたポリシー情報を図４７（ｃ）に示す形でポリシーデータベースにデータを格納する［図１６：Ｓ１０２０１］と同時に、ポリシー分析手段２０１に登録通知を行う［図１６：Ｓ１０２０２］。
【０１７８】
通知を受けたポリシー分析手段２０１は［図１７：Ｓ２０１０１］、図４７（ｃ）のポリシーデータベース内の情報を参照し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーであることを判断し［図１７：Ｓ２０１０２］、ポリシー分析データベースに、図４８（ａ）に示すようなラベルスイッチトパス（ＬＳＰ）／ポリシーのデータを登録する［図１７：Ｓ２０１０４］。また同時に、障害発生時に必要となるラベルスイッチトパス（ＬＳＰ）の情報についても、ポリシー分析データベースに登録する（図４８（ｂ））［図１７：Ｓ２０１０４］。また、予め図４９（ａ）に示すようなシステムコンフィギュレーションデータがポリシー分析データベース内に登録されているものとする。
【０１７９】
ポリシー分析手段２０１は、ポリシー分析データベース内に存在する図４８（ａ）のラベルスイッチトパス（ＬＳＰ）／ポリシーのデータと、障害発生時に必要となる図４８（ｂ）のラベルスイッチトパス（ＬＳＰ）の情報と、ネットワーク管理データベースとを参照し、監視すべきネットワーク機器ＩＤ／インタフェース部ＩＤを抽出し［図１７：Ｓ２０１０５］、ネットワーク状況通知要求を監視ポイント設定手段３０１に通知する［図１７：Ｓ２０１０６］。本実施例では、全てのネットワーク機器ＩＤ／インタフェース部ＩＤについて、未監視状態とし、図４９（ｂ）のネットワーク機器ＩＤ／インタフェース部ＩＤについて、監視するように通知する［図１７：Ｓ２０１０６］。
【０１８０】
要求を受けた監視ポイント設定手段３０１は［図１８：Ｓ３０１０１］、指定されたポリシーの適用対象であるネットワーク機器ＩＤとインタフェース部ＩＤにおけるトラヒック量やパケットロス率等の情報を収集する設定をポーリング手段３０２に依頼する［図１８：Ｓ３０１０２］。次に、受け付けた要求がラベルスイッチトパス（ＬＳＰ）に関するポリシーであれば［図１８：Ｓ３０１０３］、障害情報を収集するために、障害情報をトラップする設定をトラップ手段３０３に依頼する［図１８：Ｓ３０１０４］。
【０１８１】
要求を受け取った［図１９：Ｓ３０２０１、図２０：Ｓ３０３０１］ポーリング手段３０２とトラップ手段３０３は、図５０に示すデータをネットワーク管理データベースに登録する［図１９：Ｓ３０２０２、図２０：Ｓ３０３０３］。以上の手順により、ラベルスイッチトパス（ＬＳＰ）に対するポリシーの設定が完了し、必要な情報収集をネットワーク管理サーバが開始する。
【０１８２】
Ｂ２． ラベルスイッチトパス（ＬＳＰ）障害発生時の実施例について
本実施例をフローに従って以下に説明する。指定されたラベルスイッチトパス（ＬＳＰ）に対するポリシーの適用対象である複数のネットワーク機器とネットワーク機器が有するインタフェース部におけるトラヒック量やパケットロス率等の情報を収集する設定が行われているので、管理情報管理手段３０４は、周期的に動作し［図２１：Ｓ３０４０１］、ネットワーク状況の情報が新しくなっているかを判断し［図２１：Ｓ３０４０２］、新しくなっていれば、ネットワーク状況通知を、ネットワーク状況分析手段２０２に送信する［図２１：Ｓ３０４０３］。
【０１８３】
ネットワーク状況分析手段２０２は要求を受信し［図２２：Ｓ２０２０１］、ネットワーク管理データベースを参照し、ネットワーク機器Ｂのインタフェース部ｂ１で、障害が発生していることを検出し［図２２：Ｓ２０２０２］、最適ポリシー選択手段２０３に対してラベルスイッチトパス（ＬＳＰ）切り替え要求を行う［図２２：Ｓ２０２０３］。
【０１８４】
最適ポリシー選択手段２０３はラベルスイッチトパス（ＬＳＰ）切替要求を受信し［図２３：Ｓ２０３０１］、ポリシー分析データベース内にあるラベルスイッチトパス（ＬＳＰ）に関する情報（図４８（ｂ））を参照し、ＬＳＰ−Ｘの代替経路として、ＬＳＰ−ＹとＬＳＰ−Ｚのパスがあることを検出する［図２５：Ｓ２０３１９］。
【０１８５】
次に、ＬＳＰ−ＹとＬＳＰ−Ｚのパスのパケットロス率を求めると、ＬＳＰ−Ｙは５％（ａ２、ｃ１、ｃ２、ｅ２のパケットロス率の最大のもの）、ＬＳＰ−Ｘは１２％（ａ３、ｄ１、ｄ２、ｅ３のパケットロス率の最大のもの）となり［図２５：Ｓ２０３２０］、ポリシー分析データベース内システムコンフィギュレーションデータ（図４９（ａ））にあるラベルスイッチトパス（ＬＳＰ）パケットロス率閾値と比較して、閾値よりも低い方、本実施例ではＬＳＰ−Ｙを代替ラベルスイッチトパス（ＬＳＰ）として選択する［図２５：Ｓ２０３２１］。最適ポリシー選択手段２０３はポリシー適用指示手段２０４に対し、代替ラベルスイッチトパス（ＬＳＰ）切替要求を送信する［図２５：Ｓ２０３２５］。
【０１８６】
代替ラベルスイッチトパス（ＬＳＰ）切替要求を受けた［図２７：Ｓ２０４０１］ポリシー適用指示手段２０４は、代替ラベルスイッチトパス（ＬＳＰ）切替内容（図５２（ａ））をポリシー分析データベース２１０に格納し［図２７：Ｓ２０４１４］、ラベルスイッチトパス（ＬＳＰ）切替要求をポリシー適用手段１０３に対して行う［図２７：Ｓ２０４１５］。
【０１８７】
ポリシー適用手段１０３は要求を受信し［図２９：Ｓ１０３０１］、ネットワーク機器Ａに対して、ラベルスイッチトパス（ＬＳＰ）切り替え要求内容に従ったネットワーク制御を行い、ＬＳＰ−ＸのＰｏｌｉｃｙ１が無効となり、ＬＳＰ−ＹのＰｏｌｉｃｙ２が有効となる（図５２（ｂ））［図２９：Ｓ１０３０６］。
【０１８８】
このようにして、ＭＰＬＳに対応したネットワーク機器が備える障害保護（Ｐｒｏｔｅｃｔｉｏｎ）機能では、代替ラベルスイッチトパス（ＬＳＰ）に、既に多量のトラヒックが流れていても、又は、パケットロスが発生するような輻輳状態であっても、障害の発生したラベルスイッチトパス（ＬＳＰ）のトラヒックを、事前設定の代替ラベルスイッチトパス（ＬＳＰ）に流すことによるサービス品質を劣化させてしまうという問題があったが、代替ラベルスイッチトパス（ＬＳＰ）の切り替えを行う際に、複数のラベルスイッチトパス（ＬＳＰ）の中から、トラヒック量やパケットロス率が最少となる最適なラベルスイッチトパス（ＬＳＰ）をネットワークの障害時に即座に適用可能となり、上記の問題を解決することができる。
【０１８９】
Ｃ．トラヒックフロー流入制御の実施例について
トラヒックフロー流入制御の実施例として、インターネットサービスプロバイダ（ＩＳＰ）におけるクラス分けされたインターネット接続サービス及びショッピングサービスでの例について説明する。まず、ＩＳＰの提供するインターネット接続サービスのクラスとして、エコノミー、スタンダード、ゴールドの３つのクラスがあるとする。
【０１９０】
エコノミークラスは、格安な料金で提供されるが、アクセス先サーバまでのネットワークが高負荷になった場合は、接続は全て切断される。スタンダードクラスは、標準的な料金で提供され、アクセス先サーバまでのネットワークが高負荷になった場合で、エコノミークラスのユーザの接続を切断しても、負荷が下がらない場合には、切断されることがある。ゴールドクラスは、切断されることはなく、アクセス先サーバまでのネットワークが高負荷になっても、エコノミークラスとスタンダードクラスのユーザを切断することで快適な接続が提供される。ただし料金は割高である。
【０１９１】
本実施例で説明するネットワーク構成例を図５３に示す。図５３の各ユーザ（Ａ、Ｂ、Ｃ）は、図５４（ａ）に示すように、ユーザＡはエコノミークラス、ユーザＢはスタンダードクラス、ユーザＣはゴールドクラスのユーザサービスクラスで契約しているとする。本実施例のＩＳＰは、ＩＰアドレスからユーザクラスを判別することができるよう、図５３のネットワーク機器Ａでは、図５４（ｂ）に示すようなＩＰアドレスの割り振りを行う。このとき、各ユーザには、図５４（ｃ）に示すようにＩＰアドレスが割り振られているものとする。
【０１９２】
ネットワーク機器Ｃ配下のＩＰアドレス情報及びショッピングサーバのＩＰアドレスは図５４（ｄ）に示すように割り振られているものとする。本実施例のネットワーク構成において、図５４（ｅ）に示すラベルスイッチトパス（ＬＳＰ）が設定されているとする。
【０１９３】
本実施例について、ネットワーク管理者が予めラベルスイッチトパス（ＬＳＰ）に対してポリシーを設定するときの例、及びラベルスイッチトパス（ＬＳＰ）トラヒック過負荷時の例についてそれぞれ説明する。
【０１９４】
Ｃ１．ネットワーク管理者がラベルスイッチトパス（ＬＳＰ）に対するポリシーを設定する実施例について
まず、ネットワーク機器Ａ配下のネットワーク（１０．１．１．０／２４、１０．１．２．０／２４、１０．１．３．０／２４）から、ネットワーク機器Ｃ配下のネットワーク（１０．１０．１０．０／２４）へパケットを送るＬＳＰ−Ｘに対してポリシーを設定する。
【０１９５】
ネットワーク管理者は、通常は、ゴールド／スタンダード／エコノミーの各ユーザサービスクラスの全パケットを通すポリシーを使用する。トラヒック量が増加したときには、ゴールド／スタンダードのクラスのパケットは通し、エコノミークラスのユーザのパケットは拒否するポリシー、更にトラヒック量が増加したときは、ゴールドクラスのみパケットを通し、スタンダード／エコノミークラスのパケットは通さないポリシーを使用するように設定する。通常は、全ユーザのパケットが通るポリシーのみを有効とし、パケット流入を止めるポリシーは無効として登録する。
【０１９６】
以下にフローに従って説明する。ネットワーク管理者は、ユーザインタフェース手段１０１を使用して、ポリシーを入力し、登録要求を行う［図１５：Ｓ１０１０１、Ｓ１０１０２］。次に、ポリシー管理手段１０２は、入力されたポリシー情報を、図５５に示すような形で、ポリシーデータベースにデータを格納する［図１６：Ｓ１０２０１］と同時に、ポリシー分析手段２０１に登録通知を行う［図１６：Ｓ１０２０２］。
【０１９７】
通知を受けた［図１７：Ｓ２０１０１］ポリシー分析手段２０１は、図５５のポリシーデータベース内の情報を参照し、ラベルスイッチトパス（ＬＳＰ）に対するポリシーであることを判断し［図１７：Ｓ２０１０２］、ポリシー分析データベースに、図５６（ａ）に示すＬＳＰ／ポリシーの情報を登録する［図１７：Ｓ２０１０４］。
【０１９８】
また同時に、ネットワーク監視に必要となるラベルスイッチトパス（ＬＳＰ）の情報についても、ポリシー分析データベースに登録する（図５６（ｂ））。また、予め図５６（ｃ）に示すようなシステムコンフィギュレーションデータがポリシー分析データベース内に登録されているものとする。
【０１９９】
ポリシー分析手段２０１は、ポリシー分析データベース内に存在する図５６（ａ）及び図５６（ｂ）のデータと、ネットワーク管理データベースとを参照し、監視すべきネットワーク機器ＩＤ／インタフェース部ＩＤを抽出し［図１７：Ｓ２０１０５］、ネットワーク状況通知要求を監視ポイント設定手段３０１に通知する［図１７：Ｓ２０１０６］。本実施例では、全てのネットワーク機器ＩＤ／インタフェース部ＩＤについて、未監視状態とし、図５６（ｄ）のネットワーク機器ＩＤ／インタフェース部ＩＤについて、監視するように通知する。
【０２００】
要求を受けた［図１８：Ｓ３０１０１］監視ポイント設定手段３０１は、指定されたポリシーの適用対象であるネットワーク機器ＩＤとインタフェース部ＩＤにおけるトラヒック情報、パケットロス率を収集するために、それらの情報を収集する設定をポーリング手段３０２に依頼する［図１８：Ｓ３０１０２］。要求を受信した［図１９：Ｓ３０２０１］ポーリング手段３０２は、図５７（ａ）に示すデータをネットワーク管理データベースに登録する［図１９：Ｓ３０２０２］。
【０２０１】
また、ポリシー分析データベース内に、ポリシー履歴情報として、Ｐｏｌｉｃｙ１を設定したことを記録する（図５７（ｂ））。以上の手順により、ラベルスイッチトパス（ＬＳＰ）に対するポリシーの設定が完了し、必要な情報収集をネットワーク管理サーバが開始する。
【０２０２】
Ｂ２． ラベルスイッチトパス（ＬＳＰ）トラヒック過負荷時の流入制御の実施例について
本実施例をフローに従って説明する。指定されたラベルスイッチトパス（ＬＳＰ）に対するポリシーの適用対象である複数のネットワーク機器とネットワーク機器が有するインタフェース部におけるトラヒック量やパケットロス率等の情報を収集する設定が行われているので、管理情報管理手段３０４は、周期的に動作し［図２１：Ｓ３０４０１］、ネットワーク状況の情報が新しくなっているかを判断し［図２１：Ｓ３０４０２］、新しくなっていれば、ネットワーク状況通知を、ネットワーク状況分析手段２０２に送信する［図２１：Ｓ３０４０３］。
【０２０３】
要求を受信した［図２２：Ｓ２０２０１］ネットワーク状況分析手段２０２は、図５７（ｃ）のネットワーク管理データベースと、図５６（ｃ）のシステムコンフィギュレーションデータのラベルスイッチトパス（ＬＳＰ）トラヒック量閾値を参照し、ネットワーク機器Ｃのインタフェース部ｃ１で、ラベルスイッチトパス（ＬＳＰ）トラヒック量閾値を超えていることを検出し［図２２：Ｓ２０２０４］、最適ポリシー選択手段２０３に対してトラヒックフロー流入制御要求を行う［図２２：Ｓ２０２０５］。
【０２０４】
最適ポリシー選択手段２０３は要求を受信し［図２３：Ｓ２０３０１］、ポリシーデータベース内にトラヒックフロー流入制御のポリシーがあることを検出する［図２６：Ｓ２０３２６］。次に、現時点でトラヒックフロー流入制御ポリシーが適用されていないことを検出し［図２６：Ｓ２０３２７］、最も軽いトラヒックフロー流入制御ポリシーを検索する［図２６：Ｓ２０３２８］。
【０２０５】
本実施例の場合は、パケットの通過を不許可とする作動（Ａｃｔｉｏｎ）が最も少ないＰｏｌｉｃｙ２を検索し、ポリシー適用指示手段２０４に対し、Ｐｏｌｉｃｙ１からＰｏｌｉｃｙ２へのトラヒックフロー流入制御要求を送る［図２６：Ｓ２０３３１］。また、既にＰｏｌｉｃｙ２が適用されていた場合は、Ｐｏｌｉｃｙ２よりもパケットの流入を制限するＰｏｌｉｃｙ３を検索し［図２６：Ｓ２０３２９、Ｓ２０３３０］、ポリシー適用指示手段２０４に対し、Ｐｏｌｉｃｙ２からＰｏｌｉｃｙ３へのトラヒックフロー流入制御要求を送る［図２６：Ｓ２０３３１］。
【０２０６】
トラヒックフロー流入制御要求を受けた［図２７：Ｓ２０４０１］ポリシー適用指示手段２０４は、トラヒックフロー流入制御要求をポリシー分析データベース２１０に格納し（図５８（ａ））［図２８：Ｓ２０４１６］、トラヒックフロー流入規制要求をポリシー適用手段１０３に対して行う［図２８：Ｓ２０４１７］。
【０２０７】
要求を受信した［図２９：Ｓ１０３０１］ポリシー適用手段１０３は、ネットワーク機器Ａに対して、ラベルスイッチトパス（ＬＳＰ）切り替え要求内容に従ったネットワーク制御を行い、ＬＳＰ−ＸのパスのＰｏｌｉｃｙ１が無効となり、Ｐｏｌｉｃｙ２が有効となる（図５８（ｂ））［図２９：Ｓ１０３０７］。
【０２０８】
Ｐｏｌｉｃｙ２が有効になることで、１０．１．１．０／２４のアドレスを有するユーザＡ（エコノミークラス、１０．１．１．１）のショッピングサーバに対するパケットは、ネットワーク機器Ａで全て止められることとなる。こうすることで、トラヒック流入を抑えることができる。
【０２０９】
また、同様に、Ｐｏｌｉｃｙ３が適用された場合、１０．１．１．０／２４と１０．１．２．０／２４のアドレスを有するユーザＡとＢ（エコノミークラス：１０．１．１．１、スタンダードクラス：１０．１．２．２）のショッピングサーバに対するパケットは、ネットワーク機器Ａで全て止めることが可能となり、ゴールドクラスのユーザだけが接続されるようになる。このようにして、ＭＰＬＳネットワークにおいて、ネットワーク・リソースが最大限使用されている場合、ＭＰＬＳネットワークを流れるトラヒックの流入規制を、各ネットワーク利用者毎に要求されるサービス品質に基づいて行い、ネットワーク利用者に差別化したサービスを提供することができる。
【０２１０】
【発明の効果】
本発明は、ポリシーサーバによって適用されているポリシーに対して、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといった適用ポリシーの修正のフィードバックを自動的に行うことにより、ネットワーク全体のサービス品質を確保することができ、更に、ネットワーク管理者への負担を大幅に減少させることができる。
【０２１１】
本発明は、ネットワーク運用状況に基づいて、トラヒック量やパケットロスの少ないラベルスイッチトパス（ＬＳＰ）を代替ラベルスイッチトパス（ＬＳＰ）として選択することにより、ネットワーク全体のサービス品質を確保することができる。
【０２１２】
本発明は、ＭＰＬＳネットワークにおいて、ネットワーク・リソースが最大限使用されている場合、ＭＰＬＳネットワークを流れるトラヒック（ラベルスイッチトパス上を流れるトラヒック）の流入規制を、各ネットワーク利用者のサービス品質クラスに従って段階的に行うことにより、サービス品質クラスの低いネットワーク利用者からのトラフィックの流入を規制し、サービス品質クラスの高いネットワーク利用者のトラフィック流入を優先させ、ネットワーク利用者に差別化したサービスを提供することがアできる。
【０２１３】
更に、本発明の副次的効果として、ネットワーク運用状況に基づいて、適用するポリシーの追加、適用されているポリシーの変更、又は適用されているポリシーの差し替えといったポリシー修正のフィードバックの結果を蓄積することにより、ポリシーのトレーサビリティを確保し、ネットワーク運用状況とネットワーク制御との関連性を明確に認識することが可能となり、ネットワーク管理者は、ネットワーク増設のタイミングや、管理しているネットワークのキャパシティなどを容易に把握することが可能となる。
【図面の簡単な説明】
【図１】本発明のネットワーク状況に基づくポリシー適用方式の機能構成を示す図である。
【図２】本発明のポリシー適用方式を適用したネットワークシステムの構成例を示す図である。
【図３】本発明のポリシー・フィードバック方式の処理フェーズを示す図である。
【図４】本発明のポリシー・フィードバック方式の処理シーケンスを示す図である。
【図５】本発明のポリシー・フィードバック方式の処理シーケンスを示す図である。
【図６】本発明のポリシー・フィードバック方式の処理シーケンスを示す図である。
【図７】本発明のポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式の処理フェーズを示す図である。
【図８】本発明のポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式の処理シーケンスを示す図である。
【図９】本発明のポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式の処理シーケンスを示す図である。
【図１０】本発明のポリシーベースラベルスイッチトパス（ＬＳＰ）切り替え方式の処理シーケンスを示す図である。
【図１１】本発明のポリシーベーストラヒックフロー流入制御方式の処理フェーズを示す図である。
【図１２】本発明のポリシーベーストラヒックフロー流入制御方式の処理シーケンスを示す図である。
【図１３】本発明のポリシーベーストラヒックフロー流入制御方式の処理シーケンスを示す図である。
【図１４】本発明のポリシーベーストラヒックフロー流入制御方式の処理シーケンスを示す図である。
【図１５】本発明のユーザインタフェース手段１０１の処理フローを示す図である。
【図１６】本発明のポリシー管理手段１０２の処理フローを示す図である。
【図１７】本発明のポリシー分析手段２０１の処理フローを示す図である。
【図１８】本発明の管理ポイント設定手段３０１の処理フローを示す図である。
【図１９】本発明のポーリング手段３０２の処理フローを示す図である。
【図２０】本発明のトラップ手段３０３の処理フローを示す図である。
【図２１】本発明の管理情報管理手段３０４の処理フローを示す図である。
【図２２】本発明のネットワーク状況分析手段２０２の処理フローを示す図である。
【図２３】本発明の最適ポリシー選択手段２０３を示す図である。
【図２４】本発明の最適ポリシー選択手段２０３を示す図である。
【図２５】本発明の最適ポリシー選択手段２０３を示す図である。
【図２６】本発明の最適ポリシー選択手段２０３を示す図である。
【図２７】本発明のポリシー適用指示手段２０４を示す図である。
【図２８】本発明のポリシー適用指示手段２０４を示す図である。
【図２９】本発明のポリシー適用手段１０３を示す図である。
【図３０】本発明のポリシーデータベース１１０のデータ構造を示す図である。
【図３１】本発明のポリシー分析データベース２１０のデータ構造を示す図である。
【図３２】本発明のネットワーク管理データベース３１０のデータ構造を示す図である。
【図３３】本発明のポリシー・フィードバック方式が適用されるネットワーク例を示す図である。
【図３４】図３３のネットワーク例に適用される帯域制御ポリシーの例を示す図である。
【図３５】図３３のネットワーク例に適用される優先制御ポリシーの例を示す図である。
【図３６】ポリシー・フィードバック方式の実施例におけるポリシー管理データベースの格納データ例を示す図である。
【図３７】ポリシー・フィードバック方式の実施例におけるポリシー管理データベースの格納データ例を示す図である。
【図３８】ポリシー・フィードバック方式の実施例における帯域確保ポリシーのデータ例を示す図である。
【図３９】ポリシー追加の実施例におけるポリシー追加後のデータ例を示す図である。
【図４０】（ａ）はポリシー分析データベース２１０に格納されるシステムコンフィギュレーションデータ、（ｂ）は実施例Ａにおけるポリシー分析データベース２１０に格納されるシステムコンフィギュレーションデータを示す図である。
【図４１】ポリシー変更の実施例におけるポリシー変更後のデータ例を示す図である。
【図４２】ポリシー差し替えの実施例におけるポリシー差し替え前のデータ例を示す図である。
【図４３】ポリシー差し替えの実施例におけるポリシー差し替え後のデータ例を示す図である。
【図４４】ポリシー差し替えの実施例におけるポリシー差し替え後のデータ例を示す図である。
【図４５】ポリシー・フィードバック方式の実施例におけるネットワーク管理データベース３１０に格納されるデータ例を示す図である。
【図４６】ＬＳＰ切り替えの実施例のネットワーク構成を示す図である。
【図４７】（ａ）はＬＳＰ切り替えの実施例のＩＰアドレス情報、（ｂ）はＬＳＰ情報、（ｃ）はポリシーデータベースを示す図である。
【図４８】（ａ）はＬＳＰ切り替えの実施例におけるポリシー分析データベース内のＬＳＰ／ポリシー情報、（ｂ）はＬＳＰ経路情報を示す図である。
【図４９】（ａ）はＬＳＰ切り替えの実施例におけるポリシー分析データベース内のシステムコンフィギュレーションデータ、（ｂ）はＬＳＰ切り替えの実施例における監視すべきネットワーク機器ＩＤ／インタフェースＩＤの一覧を示す図である。
【図５０】ＬＳＰ切り替えの実施例におけるネットワーク管理データベースの初期状態を示す図である。
【図５１】ＬＳＰ切り替えの実施例における障害発生時のネットワーク管理データベースを示す図である。
【図５２】（ａ）はＬＳＰ切り替えの実施例におけるポリシー分析データベース内のポリシー履歴情報、（ｂ）はＬＳＰ切り替えの実施例におけるポリシー分析データベース内のＬＳＰ／ポリシー情報（切り替え後）を示す図である。
【図５３】トラフィックフロー流入制御の実施例のネットワーク構成を示す図である。
【図５４】（ａ）はトラフィックフロー流入制御の実施例における契約ユーザのクラス、（ｂ）はトラフィックフロー流入制御の実施例におけるユーザクラス／ＩＰアドレス対応表、（ｃ）はトラフィックフロー流入制御の実施例における各ユーザに割り振られているＩＰアドレス、（ｄ）はトラフィックフロー流入制御の実施例におけるネットワーク機器Ｃ配下のＩＰアドレス情報、ショッピングサーバのＩＰアドレス、（ｅ）はトラフィックフロー流入制御の実施例におけるＬＳＰ情報を示す図である。
【図５５】トラフィックフロー流入制御の実施例のポリシーデータベースを示す図である。
【図５６】（ａ）はトラフィックフロー流入制御の実施例のポリシー分析データベース内のＬＳＰ／ポリシー情報、（ｂ）はトラフィックフロー流入制御の実施例におけるＬＳＰ経路情報、（ｃ）はトラフィックフロー流入制御の実施例におけるシステムコンフィギュレーションデータ、（ｄ）はトラフィックフロー流入制御の実施例における監視すべきネットワーク機器ＩＤ／インタフェースＩＤの一覧を示す図である。
【図５７】（ａ）はトラフィックフロー流入制御の実施例のネットワーク管理データベースの初期状態、（ｂ）はトラフィックフロー流入制御の実施例におけるポリシー分析データベース内ポリシー履歴上納の初期状態、（ｃ）はトラフィックフロー流入制御の実施例におけるネットワーク管理データベースを示す図である。
【図５８】（ａ）はトラフィックフロー流入制御の実施例のポリシー分析データベース内のポリシー履歴情報、（ｂ）はトラフィックフロー流入制御の実施例におけるＬＳＰ／ポリシー情報（差し替え後）を示す図である。
【図５９】ＭＰＬＳネットワークにおけるパケット転送方式を示す図である。
【図６０】ネットワーク管理サーバの動作概要を示す図である。
【図６１】ポリシーサーバの動作概要を示す図である。
【図６２】従来のネットワーク管理サーバの機能構成を示す図である。
【図６３】従来のポリシーサーバの機能構成を示す図である。
【符号の説明】
１０１ ユーザインタフェース手段
１０２ ポリシー管理手段
１０３ ポリシー適用手段
１１０ ポリシー管理データベース
２０１ ポリシー分析手段
２０２ ネットワーク状況分析手段
２０３ 最適ポリシー選択手段
２０４ ポリシー適用指示手段
２１０ ポリシー分析データベース
３０１ 監視ポイント設定手段
３０２ ポーリング手段
３０３ トラップ手段
３０４ 管理情報管理手段
３１０ ネットワーク運用データベース[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a policy application method based on network conditions and a program therefor, and in particular, based on network operation conditions such as an IP (Internet Protocol) network and an MPLS (Multi Protocol Label Switching) network, the quality and priority of communication services and the like. The present invention relates to a policy application method for applying an optimal network operation policy and a program thereof.
[0002]
In recent years, broadband access methods such as ADSL (Asymmetric Digital Line) and FTTH (Fiber To The Home) have become popular as Internet access methods. Due to the spread of the broadband access method, there is a demand for a broadband information service represented by VOD (Video On Demand) or live broadcasting, or a two-way voice communication service represented by VoIP (Voice over Internet Protocol) or Internet telephone. The number of carriers has been increasing, and carriers, ISPs (Internet Services Provider), IDCs (Internet Data Center), and the like have started providing these services. As a result, the amount of traffic flowing in the network is increasing dramatically.
[0003]
Due to the increase in the amount of traffic as described above, the processing load on network devices constituting the Internet increases, causing packet transfer delay and discarding in the network, which is a factor of deteriorating service quality. Therefore, carriers, ISPs, IDCs, and the like that provide broadband information services, two-way voice communication services, and the like are required to take network operation means for providing stable service quality to service users.
[0004]
[Prior art]
As a conventional technique for providing stable service quality, (1) MPLS network, (2) network management server, and (3) policy server will be described below.
[0005]
(1) MPLS network
An MPLS (Multi Protocol Label Switching) network is a network configured with network devices equipped with the MPLS technology. In a connectionless IP network, a packet is switched by a label switching scheme standardized by the IETF (Internet Engineering Task Force). , A connection-oriented network can be constructed.
[0006]
Originally, when a network device (router) forwards a packet received from another network device to another network device, an IP header is used as routing (route selection) information, but MPLS uses this IP header instead of this IP header. It uses short fixed-length identifiers called "labels".
[0007]
When a packet arrives at a network device (edge router) existing at the entrance of the network, the work device (edge router) adds a label to the route information in the packet and transfers the packet to the next network device. The next network device refers to the label attached to the packet, determines to which network device the packet should be transferred, and sends the packet to an appropriate transfer destination. The network device (edge router) existing at the exit to the external network removes the label from the arrived packet and transfers the packet to the external network device (see FIG. 59 “Packet transfer method in MPLS network”).
[0008]
In an MPLS network, a route from the entrance to the exit of the network can be treated as an LSP (Label Switched Path), and an explicit route can be set for a traffic flow. In other words, by efficiently allocating traffic flows to paths in the network, the load on network devices can be suppressed, packet transfer delay and discarding in the network can be reduced, and service quality degradation can be prevented. .
[0009]
(2) Network management server
While the number of network devices that make up the Internet is increasing year by year, the impact of network system down spreads to other companies and business partners, eventually losing the trust of customers. The situation is unacceptable. A means indispensable for stable operation of a network is a network management server.
[0010]
The network management server displays the configuration diagram of the connection form, specifies the location of the fault, displays the event from the network device, monitors the operation status of the network device and overload of the traffic in real time, displays the graph, compares the threshold value, and the like. The state monitoring of the traffic load and the packet loss and the like are unitarily managed by using technologies such as SNMP (Simple Network Management Protocol) / MIB (Management Information Base) / RMON (Remote network MONITORing).
[0011]
As a system operation of the network management server, the network management server inquires of all the agents mounted on the network devices about management information at a certain frequency, and the agent receiving the inquiry collects the information so far. The management information is reported to the network management server.
[0012]
Based on the collected management information, the network management server performs operations such as displaying the operating states of all the agents, or notifying the network manager of the management information from the failed agent as an alarm (FIG. 60). See "Operation Overview of Network Management Server"). In the above-described MPLS network, function requests to the network management server include management of labels in MPLS, management of transfer routes by labels, and traffic management for each route.
[0013]
FIG. 62 shows the configuration of the network management server. The network management server includes a network management database 62-1 that stores various information such as network topology information, performance information, failure information, charging information, security information, and the like. A user interface unit 62-4 for a network administrator for displaying and mapping and displaying performance information, fault information, charging information, security information, and the like with a network configuration diagram via a monitoring information management unit 62-3. I do.
[0014]
Further, the network administrator can set a point to be monitored on the network via the user interface means 62-4, and the set information is passed to the monitoring point setting means 62-5, and the performance information and the billing information are transferred. The security information is passed to the polling means 62-6 which operates periodically, and the polling means 62-6 periodically transmits information required by the network administrator via the SNMP / MIB / RMON from the network. collect. Further, the trap information 62-7 is set so as to take in alarm information from the network when a fault occurs, and the trap information 62-7 collects the fault information when a fault occurs.
[0015]
(3) Policy server
While the number of network devices constituting the Internet is increasing year by year, a network administrator needs to make settings for many existing network devices to provide users with a predetermined quality of service without contradiction over the entire network. . The policy server is used to reduce the burden of setting work of the network administrator and to prevent setting errors and setting inconsistencies for individual network devices.
[0016]
When the network administrator sets various network operation policies, the policy server automatically reflects the set policies on the settings of individual network devices existing in the network. Network devices to be managed include network devices such as routers and LAN switches.
[0017]
The various network operation policies set by the network operator are policy rules composed of a condition (Condition) and an operation (Action) corresponding to the condition. The policy server collectively distributes policy information to individual network devices using technologies such as COPS (Common Open Policy Service) and CLI (Command Line Interface), and performs unified management of various operation policies (FIG. 61 "Overview of Policy Server Operation").
[0018]
The standardization trend of the policy server is shown below. COPS, which is a protocol for distributing policy information to individual network devices, has been standardized by the IETF RSVP Access Protocol (RAP) Working Group, and is a method of storing and storing policy information, DEN (Directory). -Enabled Network is standardized by DMTF (Distributed Management Task Force), and PIB (Policy Information Base), which is a protocol for transmitting policy information, is standardized by DMTF in cooperation with DEN. I have. Various operation policies are defined by PCIM (Policy Core Information Model) in the PIB, and service quality is defined by QPIM (QoS Policy Information Model) in the PIM.
[0019]
In the above-described MPLS network, the function request to the policy server includes a policy creation / management / application function for a route transferred by a label in the MPLS. Further, from the viewpoint of preventing the service quality from deteriorating, there are functional requirements such as path switching at the time of failure and traffic inflow control for each path.
[0020]
The policy created in the policy server is a rule composed of a combination of a condition (Condition) and an operation (Action). The condition (Condition) set in the conventional policy server is the IP address of the transmission source. Server information that uses packet header information such as IP address, subnet mask and port number, and destination IP address, subnet mask, and port number as conditions (Condition), or a time zone to which the policy is applied as a condition (Condition) Is common.
[0021]
These pieces of policy information are created in advance by a network administrator by determining network operation guidelines and according to the guidelines. For example, when the network administrator changes the department A (the IP address allocated to the department A is 10.10.10.1 to 10.10.10.254) from the department B (the IP address allocated to the department B is When trying to secure a bandwidth of 50 Mbps as a service quality to 10.10.20.1 to 10.100.20.253), the source IP address is used as a condition (Condition) of a policy created by the policy server. Is 10.10.10.0, the source subnet mask is 255.255.255.0, the destination IP address is 10.100.20.0, and the destination subnet mask is 255.255.255.0. Created as
[0022]
Then, as policy operation (Action), setting information for securing a bandwidth of 50 Mbps is collectively delivered to each network device. Further, when a policy having a time factor is applied and a time zone is added as a condition (Condition), a time zone for securing a bandwidth of 50 Mbps as a service quality from the department A to the department B is set as a condition (Condition). Will be set. For example, a time zone such as 8:00 am to 5:00 pm is additionally set as a condition (Condition).
[0023]
FIG. 63 shows the configuration of the policy server. The conventional policy server includes a policy management database 63-1 that holds network topology information and policy information. A network administrator manages a network managed by a network topology management unit 63-4 via a user interface unit 63-2. The configuration diagram can be displayed, and the network administrator can create, change, and delete the policy via the user interface unit 63-2.
[0024]
When a policy is created, changed, or deleted, the information is passed to the policy management unit 63-3 and stored in the policy management database 63-1. Then, when the network administrator performs the application of the created policy through the user interface unit 63-2, the application request of the policy passes through the policy management unit 63-3, and the policy application unit 63-5. The policy application unit 63-5 performs network control according to the policy via COPS or CLI.
[0025]
At the time of policy creation, it is also possible to specify a time zone to be applied. When the time zone is specified, when the policy management unit 63-3 automatically enters the policy application time zone, a policy application request is issued. Is passed to the policy application unit 63-5, and the policy application unit 63-5 performs network control according to the policy via COPS or CLI.
[0026]
As a prior art related to the present invention, a technology related to a label switch network system is described inPatent Document 1 below. When implementing various services related to traffic engineering in a label switch network such as an MPLS network, the label switch network system described in the literature is based on a label based on a label in order to reduce processing costs and processing time in each node. A first node disposed at an entrance of a label switch network for transferring an IP packet corresponding to a flow and selecting and setting alayer 2 path for transferring the IP packet with reference to header information or payload information of the IP packet; A plurality of second nodes arranged at a relay point of the network and setting alayer 2 path from the entrance to the exit of the network by a designated route; a third node arranged at the exit of the network; Request or network When a state change occurs, the first node is instructed to set alayer 2 path according to a policy control protocol, and a policy for centrally controlling the first node, the second node, and the third node. And a server.
[0027]
[Patent Document 1]
JP 2001-251343 A
[0028]
[Problems to be solved by the invention]
Since the operation policy described above is created based on the network operation guideline determined in advance by the network administrator, when the network actually starts operating, various users communicate using various applications. Therefore, the operation policy created in advance is not always applied as an effective policy, and the network administrator measures the actual network traffic volume or packet loss rate and feeds them back. To modify the application policy.
[0029]
For example, since an operation policy for securing a bandwidth of 50 Mbps as service quality from the department A to the department B is performed on the network, a packet loss rate for communication from the department C or the department D to the department B becomes high. When this occurs, a policy to secure the service quality from the department C to the department B and the bandwidth from the department D to the department B are added (additional policy is added), and traffic from the department A to the department B is added. However, if 50 Mbps is not actually required, it is necessary to change the bandwidth allocated as service quality from the department A to the department B from 50 Mbps to 25 Mbps (change of application policy).
[0030]
Further, when it is difficult to secure the bandwidth as the service quality to the department B (for example, when access to the department B occurs from a plurality of departments at the same time), the service quality to the department B is reduced. It is necessary to replace the operation policy for securing the bandwidth with the operation policy for performing the priority control (replacement of the applied policy). A representative example of the priority control is DiffServ (Differentiated Service). DiffServ is a technology for realizing scalable communication quality assurance that is being studied by IETF.
[0031]
In other words, in order for the policy server to function effectively, the network administrator collects information such as the traffic volume and the packet loss rate using the network management server, etc., and grasps the actual network operation status, It is necessary to check whether the applied policy is applied as an effective policy, and to add an applied policy, change an applied policy, or replace an applied policy as necessary.
[0032]
However, based on the premise that various users use various applications, from a large number of created operation policies, depending on the actual network operation status, add policies to be applied, change applied policies, It is very difficult for a network administrator to perform the replacement.
[0033]
Therefore, a first problem to be solved by the present invention is to add a policy to be applied, change an applied policy, or apply a policy to a policy applied by a policy server based on a network operation situation. If the feedback of the modification of the applied policy, such as the replacement of the applied policy, is not optimally performed, there is a problem that the service quality of the entire network is deteriorated.
[0034]
Next, issues in the MPLS network will be described. An alternative route selection function as a failure protection (Protection) function provided in a network device constituting the current MPLS network is a device that replaces traffic of a failed label switched path (LSP) with an alternative label switch set in advance in the network device. Tops (LSP).
[0035]
However, the failure protection function provided in the above-described network device has a failure protection function even if a large amount of traffic is already flowing through the alternative label switched path (LSP) or a congestion state in which packet loss occurs. Since the traffic of the label switched path (LSP) in which the error has occurred flows through the preset alternative label switched path (LSP), the service quality may be further degraded.
[0036]
As a pre-configured alternative label switched path (LSP), it is possible to make a setting such that traffic flows only at the time of failure, but such a setting presupposes an excessive installation of network equipment. In addition, the introduction cost for the network becomes expensive.
[0037]
Therefore, the second problem to be solved by the present invention is that, in the failure protection (protection) function provided in the network device supporting MPLS, a large amount of traffic already flows through the preset alternative label switched path (LSP), Alternatively, even in a congestion state in which packet loss occurs, service quality is degraded by passing traffic of a failed label switched path (LSP) to a preset alternative label switched path (LSP). That is to solve the problem.
[0038]
Furthermore, in the current MPLS network, there is a technology of load balancing of traffic by multipath as a traffic engineering, but this technology is a technology for distributing the load of the traffic flowing in the MPLS network and efficiently using network resources. However, if all the network resources are used up, the effectiveness cannot be exhibited.
[0039]
Further, since load is uniformly distributed to traffic flowing on the MPLS network (traffic flowing on the label switched path), it is difficult to provide differentiated services for each network user, and carriers, ISPs, etc. Cannot provide services that meet the individual needs of each network user.
[0040]
Therefore, a third problem to be solved by the present invention is that when network resources are exhausted in an MPLS network, network users are uniformly degraded in service quality, and There is a problem that the service that meets the demand cannot be provided, and it is necessary to solve it.
[0041]
Finally, considering a case where a policy server is introduced into the MPLS network, it is necessary to realize a function of creating, managing, and applying a policy to a route (label-switched path) forwarded by a label in the MPLS network.
[0042]
As a condition (Condition) of a policy in the MPLS network, a port is specified for a port failure of a network device existing on a label switched path (LSP), and a traffic flow to be controlled for traffic inflow for each label switched path (LSP). It is necessary to specify an IP address. For the operation of the policy (action), switching to a designated label switched path (LSP) or inflow for controlling passage / non-passage of a designated traffic flow for each label switched path (LSP) is required. A control instruction or the like is required.
[0043]
However, even if the above-described policy is created and applied in the policy server in the MPLS network, the following problems remain. An alternate label switch designated as a failure port of a network device existing on a label switched path (LSP) as a condition (Condition) of a failure protection policy in an MPLS network, and designated as an operation (Action) The same problem as the above-described second problem to be solved by the present invention remains by simply creating a policy instructing to switch to the top path (LSP) and applying the policy to the network.
[0044]
Also, as a condition (Condition) of a traffic control (Traffic Control) policy in the MPLS network, a traffic flow to be subjected to traffic inflow control for each label switched path (LSP) is designated, and as an operation (Action), a label switched path (Traffic Control) is designated. LSP) Creating a policy that instructs inflow control to control the passage / non-passage of a designated traffic flow for each LSP, and applying this policy to the network does not provide feedback on the network operation status by inflow control Therefore, the same problem as the first problem to be solved by the present invention described above also occurs in the MPLS network.
[0045]
The present invention automatically corrects a network operation policy applied by a policy server to an optimum one according to a network operation state, secures service quality of the entire network, and reduces a burden on a network administrator. It is an object of the present invention to provide a policy application method and a program therefor.
[0046]
It is another object of the present invention to provide a policy application method and a program therefor, which allow traffic of a failed label switched path to flow to an alternative label switched path based on the network operation status and ensure service quality of the entire network. I do.
[0047]
In the case where network resources are reduced in the MPLS network, traffic inflow through the MPLS network is regulated based on the service quality required for each network user, and services differentiated from each network user are provided. It is an object of the present invention to provide a policy application method and a program capable of providing the same.
[0048]
[Means for Solving the Problems]
The policy application method based on the network status of the present invention includes: (1) a polling unit and a trap unit for monitoring a network, a policy application unit for applying an operation policy for controlling the network, and an operation policy for an administrator of the network. A user interface unit for registration, a policy management unit for managing the registered operation policy, and a policy application instructing unit for instructing the application of the operation policy are provided, and an operation policy to be applied is added based on a network operation state. And a means for changing the applied operation policy or replacing the applied operation policy.
[0049]
(2) Polling means and trap means for monitoring a multi-protocol label switching network, a policy application means for applying an operation policy for controlling the network, and an operation policy for the network administrator. A user interface unit for registration, a policy management unit for managing the registered operation policy, and a policy application instructing unit for instructing the application of the operation policy. There is provided a means for switching from a label switched path to an alternative label switched path which minimizes the amount of traffic or packet loss.
[0050]
(3) For a multiprotocol label switching network, a polling unit and a trap unit for monitoring the network, a policy application unit for applying an operation policy for controlling the network, and an operation policy for the network administrator. User interface means for registration, policy management means for managing the registered operation policy, and policy application instructing means for instructing the application of the operation policy, when the network resources are used to the maximum, A means for regulating the inflow of a traffic flow flowing through the multi-protocol label switching network stepwise according to the level of a user service class is provided.
[0051]
(4) a polling unit and a trap unit for monitoring the network, a policy application unit for applying an operation policy for controlling the network, a user interface unit for registering an operation policy for an administrator of the network, Management means for managing the applied operation policy, and policy application instructing means for instructing the application of the operation policy, and adding the applied operation policy, changing the applied operation policy based on the network operation status, Or, as a result of the policy modification feedback of the replacement of the applied policy, the result of switching from a plurality of label switched paths to the optimal label switched path with the least amount of traffic or packet loss, or multi-protocol label switching Net To hold the result of the gradual application of the inflow control traffic flowing through the workpiece, but provided with means to ensure the traceability of operational policy.
[0052]
(5) policy analysis means for associating the operation policy with the network operation status, monitoring point setting means for requesting monitoring of the network operation status, and management information management means for periodically checking the network operation status. , A network status analysis means for analyzing a network operation status, and an optimum policy analysis means for selecting an optimum policy based on the network operation status.
[0053]
Further, the program of the policy application method based on the network situation of the present invention is:
(6) Polling means and trap means for monitoring a network, policy applying means for applying an operation policy for controlling the network, user interface means for registering an operation policy for an administrator of the network, Policy management means for managing the operation policy, policy application instructing means for instructing the application of the operation policy, and adding the operation policy to be applied based on the network operation status, and changing or applying the applied operation policy This is to function as a means for replacing the operation policy that has been set.
[0054]
(7) For a multiprotocol label switching network, a polling unit and a trap unit for monitoring the network, a policy application unit for applying an operation policy for controlling the network, and an operation policy for the network administrator. User interface means for registration, policy management means for managing the registered operation policy, policy application instructing means for instructing application of the operation policy, and a plurality of label switched paths when a failure occurs in the transfer route of the network. The function is to function as a means for switching to an alternative label switched path that minimizes the amount of traffic or the amount of packet loss.
[0055]
(8) For a multi-protocol label switching network, a polling unit and a trap unit for monitoring the network, a policy application unit for applying an operation policy for controlling the network, and an operation policy for the network administrator. User interface means for registration, policy management means for managing the registered operation policy, policy application instructing means for instructing application of the operation policy, and the multi-protocol when the network resources are used to the maximum. This is to function as a means for stepwise regulating the inflow of a traffic flow flowing through the label switching network according to the level of the user service class.
[0056]
(9) Polling means and trap means for monitoring a network, policy application means for applying an operation policy for controlling the network, user interface means for registering an operation policy for an administrator of the network, and registration. Management means for managing the applied operation policy, policy application instructing means for instructing the application of the operation policy, and adding the operation policy to be applied, changing or applying the applied operation policy based on the network operation status As a result of the policy modification feedback of the replacement of the set policy, the result of switching to the optimal label switched path that minimizes the amount of traffic or packet loss from multiple label switched paths, or the network of multi-protocol label switching Wah To hold the result of the gradual application of the inflow control traffic flowing through, it is intended to function as means for securing the traceability of operational policy.
[0057]
(10) Policy analysis means for associating the operation policy with the network operation status, monitoring point setting means for requesting monitoring of the network operation status, and management information management means for periodically checking the network operation status. And a program for functioning as network condition analysis means for analyzing a network operation condition and optimum policy analysis means for selecting an optimum policy based on the network operation condition.
[0058]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 shows a functional configuration of a policy application method based on a network situation according to the present invention. In FIG. 1, a user interface unit 101 provides a user interface function for a network administrator to create and register various policies. The policy management means 102 has a function of using the policy management database 110 to manage a policy created by the network administrator via the user interface means 101.
[0059]
The policy analysis unit 201 has a function of associating various policies with the network operation status. The monitoring point setting unit 301 requests thepolling unit 302 to collect the monitoring information when monitoring information of the network operation status such as the traffic volume and the packet loss rate is required by the request from the policy analysis unit 201. If monitoring information of the network operation status such as failure information is required, thetrap unit 303 is requested to collect the monitoring information.
[0060]
Thepolling unit 302 has a function of storing network operation status information such as a traffic volume and a packet loss rate in thenetwork operation database 310. Thetrap unit 303 stores network operation status information such as fault information in thenetwork operation database 310. It has the function of storing in
[0061]
The management information management unit 304 periodically checks the network operation status information from thenetwork management database 310, and notifies the network operation status information to the network status analysis unit 202 when there is a change in the network operation status information. It has the function to do.
[0062]
The network status analysis unit 202 sends a policy feedback request, a label switched path (LSP) switching request, or a traffic flow to the optimal policy selection unit 203 based on the network operation status information notified from the management information management unit 304. It has a function of making various inflow control requests.
[0063]
The optimal policy selecting unit 203 applies to the policy applied by the policy server, based on the network operation status, such as adding a policy to be applied, changing an applied policy, or replacing an applied policy. It has a function to provide feedback on policy modification.
[0064]
Further, when switching the alternative label switched path (LSP), the optimal policy selecting unit 203 selects an optimal label switched path (LSP) having the smallest traffic amount or packet loss rate from a plurality of label switched paths (LSP). ) Has the function of selecting immediately when a network failure occurs. Further, the optimal policy selecting means 203 has a function of stepwise regulating the inflow of traffic flowing through the MPLS network (traffic flowing on the label switched path) when the network resources decrease.
[0065]
The policy application instructing unit 204 passes the policy requested by the optimal policy selecting unit 203 to the policy applying unit, issues a network control request to the network device, and adds and applies the policy to be applied based on the network operation status. As a result of feedback of modification of the applied policy or replacement of the applied policy such as replacement of the applied policy, the optimal label switch with the least amount of traffic and packet loss rate from a plurality of label switched paths (LSPs) To the LSP, and the result of the stepwise application of the regulation of the inflow of traffic flowing through the MPLS network (traffic flowing over the label switched path (LSP)) are stored in the policy analysis database 210. Have the ability to .
[0066]
The policy applying unit 103 has a function of applying the policy specified by the policy application instructing unit 204 and performing network control on the network device, similarly to the policy applying unit 63-5 in FIG.
[0067]
Note that, in the functional configuration diagram shown in FIG. 1, each functional unit denoted by the reference numeral in the 100s indicates an existing functional unit of the conventional policy server or a functional unit obtained by slightly modifying the conventional policy server. The functional units marked with “” indicate the functional units newly added as a policy server, and the functional units marked with the reference numbers in the 300s are the existing functional units of the conventional network management server or have been slightly modified. The functional unit is shown.
[0068]
FIG. 2 shows a configuration example of a network system to which the policy application method of the present invention is applied. The configuration example shown in FIG. 1 includes a policy server 2-1 for managing a policy and a network management server 2-2 for monitoring and managing a network status for an MPLS network including a plurality of network devices. Each functional unit of the policy application method of the present invention shown in FIG. 1 is incorporated into the network management server 2-1 and the network management server 2-2 to optimize the application policy for the MPLS network.
[0069]
However, the policy server 2-1 and the network management server 2-2 may be constructed in the same physical server. Further, each functional unit of the policy application method of the present invention may be provided in the network management server 2-2 or in the policy server 2-1.
[0070]
Furthermore, it is also possible to adopt a configuration in which each functional unit of the policy application method of the present invention is incorporated in a server different from the policy server 2-1 and the network management server 2-2. In the following description of the operation sequence of the policy application method of the present invention and the embodiment, a configuration example in which each functional unit of the policy application method of the present invention is provided in a policy server will be described.
[0071]
The "policy feedback system" as a policy application system for solving the first problem of the present invention will be described below. FIG. 3 shows the processing phase of the policy feedback method of the present invention, and FIGS. 4, 5 and 6 show the processing sequence of the policy feedback method. 4, 5, and 6 correspond to the respective units of the functional unit illustrated in FIG. 1, and the same units are denoted by the same reference numerals.
[0072]
According to the policy feedback method of the present invention, for a policy applied by a policy server, an applied policy is changed, an applied policy is changed, or an applied policy is replaced based on a network operation situation. This is a method for providing feedback on policy modification.
[0073]
The policy feedback system of the present invention comprises a policy registration function unit that operates when a network administrator creates and registers a policy, and a policy analysis function unit that operates when network operation status information is notified. Is done. FIG. 3A shows the processing phases of the policy registration function unit, and FIG. 3B shows the processing phases of the policy analysis function unit.
[0074]
The policy registration function unit of the policy feedback system is a function unit for a network operator to create a policy via the user interface unit 101 and register the policy. The policy information for which registration has been requested is passed to the policy management means 102 as a policy registration request. The policy management unit 102 stores the policy information requested to be registered in the policy management database 110 (FIG. 3: PH 101: policy registration processing phase).
[0075]
Next, the policy management unit 102 notifies the policy analysis unit 201 that the policy has been registered. Then, the policy analysis unit 201 notified of the registration of the policy stores the policy information in the policy analysis database 210 indexed by the network device to which the policy is applied and the interface unit provided in the network device. For the network device to which the notified policy is applied and the interface unit provided in the network device, determine whether a network status notification request has already been made, and if the request has already been made, terminate the process; If the request has not been made, a network status notification request is made to the monitoring point setting means 301 (FIG. 3: PH102: policy analysis processing phase).
[0076]
Then, upon receiving the network status notification request, the monitoring point setting unit 301 sets the network device to which the specified policy is to be applied and the setting for collecting information such as traffic volume and packet loss rate in the interface unit provided in the network device. Request the polling means 302. The polling means 302 that has received the request collects information on the requested network status, and periodically stores the collected information in the network management database 310 (FIG. 3: PH103: Network operation status notification request processing phase).
[0077]
The policy analysis function unit of the policy feedback method collects information such as a traffic amount and a packet loss rate in a network device to which the policy specified by the above-described policy registration function unit is applied and an interface unit provided in the network device. Due to the setting, the management information management unit 304 operates periodically, determines whether the information on the network status has been updated, and if it has been updated, sends a network status notification to the network status analysis unit 202. Send.
[0078]
Upon receiving the network status notification, the network status analysis unit 202 refers to the threshold for exceeding the traffic amount and the threshold for exceeding the packet loss rate, which are the system configuration data stored in the policy analysis database 210, and determines the threshold. Is determined, and if it is exceeded, it is determined that the feedback of the policy correction is necessary, and the policy feedback request is passed to the optimal policy selecting means 203. If these thresholds have not been exceeded, the processing is terminated (FIG. 3: PH 104: network status analysis processing phase).
[0079]
When it is determined that the feedback of the policy modification is necessary, the optimal policy selecting unit 203 to which the processing has been passed in response to the policy feedback request first replaces the policy registered first by the network operator. It is determined whether the policy has been replaced, and if the replacement has not been performed, the network operator performs a policy change or a policy addition process on the policy registered first. If the replacement has already been performed, a policy change or a policy addition process is performed in the replaced policy.
[0080]
-When changing or adding a policy to the policy registered by the network operator
When a policy is changed for a policy registered by the network operator, the optimal policy selecting unit 203 determines whether the applicable policy is a changeable policy. A policy operation (Action) is set in accordance with the fluctuation rate that is the stored system configuration data.
[0081]
For example, when the bandwidth to be reserved is 50 Mbps and the fluctuation rate is 50%, the bandwidth can be changed to 25 Mbps, and the setting of the action of the policy is changed. In the case of a changeable policy, the optimal policy selection unit 203 issues a policy change request to the policy application instruction unit 204.
[0082]
If the applicable policy cannot be changed or has already been changed, another policy that has not been applied is applied to the network device to which the specified policy is applied and the interface unit of the network device. Determine if it exists. If there is an unapplied policy, a policy addition request is issued to the policy application instructing means 204 to set the unapplied policy. If there is no unapplied policy, the process shifts to the process of replacing with an alternative policy.
[0083]
-When changing or adding a policy to the policy being replaced
The optimal policy selecting unit 203 checks whether there is a replaceable policy, and if there is a replaceable candidate, replaces the policy. The replacement of a policy is a replacement of a policy of a different type, for example, a replacement of a policy for securing bandwidth to a policy of performing priority control.
[0084]
The following processing is performed during the policy replacement. When a policy is changed, the optimum policy selecting unit 203 determines whether the applicable policy is a changeable policy. If the policy is changeable, the optimum policy selection means 203 is the system configuration data stored in the policy analysis database 210. The operation of the policy is set according to the change rate.
[0085]
For example, if the bandwidth to be reserved is 50 Mbps and the fluctuation rate is 50%, the bandwidth can be changed up to 25 Mbps, and the setting of the action of the policy is changed. In the case of a changeable policy, the optimal policy selecting unit 203 issues a replacement policy change request to the policy application instructing unit 204.
[0086]
If the policy cannot be changed, or if the policy has already been changed, then the other devices that have not been applied to the network device to which the specified policy is applied and the interface unit of the network device Determine whether a policy exists.
[0087]
If there is an unapplied policy, a replacement policy addition request is made to the policy application instructing means 204 to set the unapplied policy. If there is no unapplied policy, it is determined whether there is a next candidate policy to be replaced with an alternative policy, and the process is repeated, and the process is repeated until there is no more replaceable policy (FIG. 3: PH105: optimal policy selection process) Phase). The policy application instructing unit 204 that has received various requests from the optimal policy selecting unit 203 performs the following processing according to those requests.
[0088]
・ When a policy change request is received
Upon receiving the policy change request, the policy application instructing unit 204 stores the content of the change in the policy analysis database 210, and makes a change policy application request to the policy application unit 103. The policy application unit 103 performs network control on the network device according to the content of the change request.
[0089]
・ When a policy addition request is received
The policy application instructing unit 204 that has received the policy addition request stores the content of the addition in the policy analysis database 210, and issues an additional policy application request to the policy application unit 103. The policy application unit 103 performs network control on the network device according to the content of the addition request.
[0090]
・ When a replacement change request is received
Upon receiving the replacement policy change request, the policy application instructing unit 204 first determines whether or not the network device to which the specified policy is to be applied and the interface unit of the network device is the first replacement change policy request. Is determined.
[0091]
In the case of the first replacement change policy request, the replacement content is stored in the policy analysis database 210, and after the policy registered by the network operator is recovered, a replacement policy application request is made to the policy application unit 103. . The policy application unit 103 performs network control on the network device according to the content of the policy replacement request.
[0092]
If the policy replacement processing has already been performed, the replacement change content is stored in the policy analysis database 210, and a replacement change policy application request is made to the policy application unit 103. The policy application unit 103 performs network control on the network device according to the content of the replacement change request.
[0093]
・ When a replacement request is received
Upon receiving the replacement policy addition request, the policy application instructing unit 204 stores the replacement addition content in the policy analysis database 210, and makes a replacement addition policy application request to the policy application unit 103. The policy application unit 103 performs network control on the network device in accordance with the content of the replacement addition request (FIG. 3: PH 106: selection policy application processing phase).
[0094]
By operating the policy application method of the present invention as described above, for the policy applied by the policy server, based on the network operation status, addition of the applied policy, change of the applied policy, or Feedback of policy modification such as replacement of the applied policy is provided, and an optimal policy can be applied to the network.
[0095]
Next, a policy-based label switched path (LSP) switching method for solving the second problem of the present invention will be described below. FIG. 7 shows a processing phase of the policy-based label switched path (LSP) switching method, and FIGS. 8, 9 and 10 show a processing sequence of the policy-based label switched path (LSP) switching method. The units shown in FIGS. 8, 9 and 10 correspond to the units of the respective functional units shown in FIG. 1, and the same units are denoted by the same reference numerals.
[0096]
In the policy-based label switched path (LSP) switching method, in a failure protection (protection) function provided in a network device supporting MPLS, even if a large amount of traffic is already flowing through the alternative label switched path (LSP), Even in a congestion state in which a loss occurs, the quality of service is degraded by flowing traffic of a failed label switched path (LSP) to a preset alternative label switched path (LSP). In order to solve the problem, when switching an alternative label switched path (LSP), an optimum label switched path (LSP) is selected from a plurality of label switched paths (LSPs) based on the network operation status. This is the method to be selected.
[0097]
The policy-based label switched path (LSP) switching method can be realized by the same functional unit configuration as the above-described policy feedback method. The difference between the policy-based label switched path (LSP) switching method and the above-described policy feedback method is that, when the registered policy is the policy feedback method, the network device and the interface unit provided in the network device have the policy. On the other hand, in the policy-based label switched path (LSP) switching method, a label switched path (LSP) composed of a plurality of network devices and an interface unit provided in the network device is applied to the policy. Is a point.
[0098]
FIG. 7 shows a processing phase for the policy-based label switched path (LSP) switching method. Shading is included in the frame of each processing phase for the same processing phase as the above-mentioned policy feedback method. Has been given. The processing sequence of the following policy-based label switched path (LSP) switching method will be described in detail with respect to differences from the above-described policy feedback method.
[0099]
In the policy registration function unit of the policy-based label switched path (LSP) switching method, the network operator creates a policy for the label switched path (LSP) via the user interface unit 101, and creates a policy for the label switched path (LSP). It has a function to register
[0100]
The label switched path (LSP) policy information for which registration has been requested is passed to the policy management unit 102 as a policy registration request. The policy management unit 102 stores the requested policy information in the policy management database 110 (FIG. 7: PH201: policy registration processing phase).
[0101]
Next, the policy management unit 102 notifies the policy analysis unit 201 that the label switched path (LSP) policy has been registered. Then, the policy analysis unit 201 notified of the registration of the policy determines whether the notified policy is a policy for the label switched path (LSP), and if the notified policy is a policy for the label switched path (LSP), The information of the label switched path (LSP) policy is stored in the policy analysis database 210 indexed for each label switched path (LSP), and the label switched path (LSP) to which the policy is applied to the label switched path (LSP) It is determined whether a network status notification request has already been made for all network devices on the path of the network and the interface unit provided in the network device, and if the request has already been made, the process ends. To the monitoring point setting means 301 Te, perform a network status notification request (FIG. 7: PH202: Policy Analysis processing phase).
[0102]
Then, upon receiving the network status notification request, the monitoring point setting unit 301 sets trapping of failure information in order to collect failure information on the network device to which the specified policy is applied and the interface unit provided in the network device. Is requested to thetrap unit 303, and thepolling unit 302 is set to collect information such as the traffic volume and the packet loss rate.
[0103]
Thetrap unit 303 that has received the request for collecting the failure information collects information on the requested network status, and stores the information collected when a failure occurs in thenetwork management database 310. Further, thepolling unit 302, which has received the request for collecting the traffic amount, the packet loss rate, and the like, collects information on the requested network status, and periodically stores the collected information in the network management database 310 (FIG. 7: PH 203: Network operation status notification request processing phase).
[0104]
The policy analysis function unit of the policy-based label switched path (LSP) switching method includes a plurality of network devices to which a policy is applied to the label switched path (LSP) specified by the above-described policy registration function unit, and the network devices. Due to the setting for collecting information such as the traffic volume and the packet loss rate in the interface unit, the management information management unit 304 operates periodically to determine whether the network status information is updated, and If so, a network status notification is transmitted to the network status analysis means 202.
[0105]
The network status analysis unit 202 that has received the network status notification determines whether a failure has occurred based on the information notified by the request for the network status notification. If a failure has not occurred, the procedure shifts to the policy feedback method. If a failure has occurred, a label switched path (LSP) switching request is made to the optimum policy selection means 203 (FIG. 7: PH204: Network situation analysis processing phase).
[0106]
Next, the optimal policy selection unit 203 that has received the label switched path (LSP) switching request determines whether there is an alternative label switched path (LSP). If there is no alternative label switched path (LSP), the process ends. If there is an alternative label switched path (LSP), the packet loss is selected from among the alternative label switched paths (LSP) and the LSP packet loss rate, which is the system configuration data stored in the policy analysis database 210, is set to a threshold value. It is determined whether or not the following label switched path (LSP) exists, and a label switched path (LSP) having the minimum packet loss rate is selected from the label switched paths (LSP) having a threshold or less.
[0107]
If there is an alternative label switched path (LSP) that satisfies the condition, the optimal policy selecting unit 203 issues an alternative label switched path (LSP) switching request to the policy application instructing unit 204. If there is no alternative label switched path (LSP) that satisfies the condition, the process proceeds to the next determination process.
[0108]
Next, the optimum policy selecting means 203 selects, from among the alternative label switched paths (LSPs), a label switch whose traffic volume is equal to or less than the threshold value, the LSP traffic volume which is the system configuration data stored in the policy analysis database 210. It is determined whether or not an LSP exists, and if so, an alternative label switched path (LSP) having the least amount of LSP traffic is selected.
[0109]
If there is an alternative label switched path (LSP) that satisfies the above condition, the optimal policy selecting unit 203 issues an alternative label switched path (LSP) switching request to the policy application instructing unit 204. If there is no alternative label switched path (LSP) that satisfies the above condition, the process proceeds to the next process.
[0110]
Since a failure occurs and it is necessary to switch the label switched path (LSP) to the alternative label switched path (LSP), the packet loss rate, which is the system configuration data stored in the policy analysis database 210, is changed to the LSP packet loss. Even if the rate is exceeded, the following processing is performed in order to switch to the alternative label switched path (LSP) that performs packet forwarding with the current minimum packet loss rate.
[0111]
The optimal policy selecting means 203 extracts an alternative label switched path (LSP) having the smallest packet loss rate (or traffic amount) from the alternative label switched paths (LSP). Then, an alternative label switched path (LSP) switching request is made to the policy application instructing means 204 (FIG. 7: PH205: optimal policy selection processing phase).
[0112]
Then, the policy application instructing unit 204 that has received the alternative label switched path (LSP) switching request stores the alternative label switched path (LSP) switching content in the policy analysis database 210 and applies the label switched path (LSP) switching request to the policy application. This is performed for the means 103. The policy application unit 103 performs network control on the network device in accordance with the contents of the label switched path (LSP) switching request (FIG. 7: PH206: selection policy application processing phase).
[0113]
In a failure protection (protection) function provided in a network device supporting MPLS, even if a large amount of traffic is already flowing through a preset alternative label switched path (LSP) or a congestion state in which packet loss occurs. However, there is a problem in that the traffic of the failed label switched path (LSP) flows through the alternative label switched path (LSP), thereby deteriorating the service quality. Functions as described above, when switching an alternative label switched path (LSP), an optimal label switch that minimizes the traffic amount or the packet loss rate from a plurality of label switched paths (LSPs) Select a path (LSP) immediately in case of network failure It is possible to apply that policy.
[0114]
Next, a policy-based traffic flow inflow control method for solving the third problem of the present invention will be described. FIG. 11 shows a processing phase of the policy-based traffic flow inflow control method, and FIGS. 12, 13 and 14 show a processing sequence of the policy-based traffic flow inflow control method. The units shown in FIGS. 12, 13 and 14 correspond to the units of the functional units shown in FIG. 1, respectively, and the same units are denoted by the same reference numerals.
[0115]
The policy-based traffic flow inflow control system regulates the inflow of traffic flowing through an MPLS network (traffic flowing on a label switched path) when network resources are reduced, such as when network resources are exhausted in an MPLS network. It is.
[0116]
The policy-based traffic flow inflow control method can be realized by a functional configuration similar to the above-described policy feedback method and policy-based label switched path (LSP) switching method. Further, when compared with the above-described policy registration function unit of the policy-based label switched path (LSP) switching method, the policy registration function unit of the policy-based traffic flow inflow control system collects fault information of the network operation status in thetrap unit 303. The only difference is that the request is not made, and the other configuration is the same.
[0117]
FIG. 11 shows the processing phase of the policy-based traffic flow inflow control method. The processing phase part that is the same as the above-described policy-based label switched path (LSP) switching method is included in the frame of each processing phase. Shaded. The processing sequence of the policy-based traffic flow method described below will be described in detail with respect to differences from the above-described policy-based label switched path (LSP) switching method.
[0118]
In the policy-based traffic flow method, the policy registration function unit creates a policy for the label switched path (LSP) via the user interface unit 101 and registers the policy for the label switched path (LSP). Having.
[0119]
The label switched path (LSP) policy information for which registration has been requested is passed to the policy management unit 102 as a policy registration request. The policy management unit 102 stores the registration-requested policy information in the policy management database 110 (FIG. 11: PH301: policy registration processing phase).
[0120]
Next, the policy management unit 102 notifies the policy analysis unit 201 that the label switched path (LSP) policy has been registered. Then, the policy analysis unit 201 notified of the registration of the policy determines whether the notified policy is a policy for the label switched path (LSP), and if the notified policy is a policy for the label switched path (LSP), The information of the label switched path (LSP) policy is stored in the policy analysis database 210 indexed for each label switched path (LSP), and the label switched path (LSP) to which the policy is applied to the label switched path (LSP) It is determined whether a network status notification request has already been made for all network devices on the path of the network and the interface unit provided in the network device, and if the request has already been made, the process ends. To the monitoring point setting means 301 Te, perform a network status notification request (FIG. 11: PH302: Policy Analysis processing phase).
[0121]
Upon receiving the network status notification request, the monitoring point setting unit 301 sends to the polling unit 302 a setting for collecting information such as the network device to which the specified policy is to be applied and the traffic amount in the interface unit provided in the network device. Ask.
[0122]
Thepolling unit 302 that has received the request to collect the traffic volume and the like collects information on the requested network status and periodically stores the collected information in the network management database 310 (FIG. 11: PH303: Network operation status notification) Request processing phase).
[0123]
In the policy-based traffic flow inflow control method, the policy analysis function unit includes a plurality of network devices to which a policy is applied to the label switched path (LSP) designated by the policy registration function unit, and an interface provided in the network device. Since the setting for collecting information such as the traffic volume in the section is performed, the management information management means 304 operates periodically, determines whether or not the information on the network status has been updated. A network status notification is transmitted to the network status analysis means 202.
[0124]
Upon receiving the network status notification, the network status analysis unit 202 determines, based on the information notified by the request for the network status notification, a label switched path (LSP) which is the system configuration data in which the traffic volume is stored in the policy analysis database 210. It is determined whether or not there is a label switched path (LSP) exceeding the traffic volume limit threshold.
[0125]
If there is no label switched path (LSP) exceeding the traffic volume limit threshold, the process shifts to the policy feedback method. If there is a label switched path (LSP) exceeding the traffic volume limit threshold, the optimal policy selection is performed. It issues a traffic flow inflow control request to the means 203 (FIG. 11: PH304: network condition analysis processing phase).
[0126]
Next, the optimal policy selection unit 203 that has received the traffic flow inflow control request determines whether or not a traffic flow inflow control policy exists for the corresponding label switched path (LSP). If there is no traffic flow inflow control policy, the process ends.
[0127]
If there is a traffic flow inflow control policy, the process proceeds to the next determination process. The optimal policy selecting unit 203 determines whether or not the inflow control based on the traffic flow inflow control policy has already been started. If the traffic flow inflow control policy is not yet started, the policy application instructing means is used to apply the traffic flow inflow control policy as small as possible from the traffic flow inflow control policies registered for the corresponding label switched path (LSP) to the network. A traffic flow inflow restriction request is issued to the traffic flow control unit 204.
[0128]
If the inflow control has already been started, it is determined whether or not there is a policy that regulates traffic inflow from the traffic flow inflow control policy currently applied and being operated. If the corresponding policy does not exist, the process is terminated. If the corresponding policy exists, the traffic flow inflow control request is sent to the policy application instructing means 204 to apply the traffic flow inflow control policy to the network. (FIG. 11: PH305: optimal policy selection processing phase).
[0129]
Then, the policy application instructing unit 204 that has received the traffic flow inflow restriction request stores the traffic flow inflow restriction contents in the policy analysis database 210, and makes an inflow restriction request to the policy application unit 103. The policy application unit 103 performs network control on each network device in accordance with the traffic flow inflow restriction request contents (FIG. 11: PH306: selection policy application processing phase).
[0130]
When the network resources are used up in the MPLS network, the inflow of traffic flowing through the MPLS network (traffic flowing on the label switched path) can be controlled when the respective means of the policy application method of the present invention function as described above. It becomes.
[0131]
【Example】
FIGS. 15 to 29 show the processing flow of the present invention. FIG. 30 shows the data structure of the policy management database 110, FIG. 31 shows the data structure of the policy analysis database 210, and FIG.
[0132]
A. Example of policy feedback method
FIG. 33 shows a configuration example of a network to which the policy feedback method is applied. In the figure, a network device X is assigned a department A to which an IP address with a network address of 10.1.1.1/24 is assigned, and an IP address with a network address of 10.1.2.0/24. The department C accommodates a department E to which an IP address having a network address of 10.1.3.0/24 is assigned.
[0133]
The network device Y has a department B to which an IP address with a network address of 10.1.4.04/24 has been assigned, and a department D to which an IP address with a network address of 10.1.5.0/24 has been assigned. And a department F to which an IP address with a network address of 10.1.6.0/24 is assigned.
[0134]
The network device X and the network device Y are connected by a 100 Mbps interface. The IP address of the network device X assigned to the interface between the network device X and the network device Y is 10.2.1.1, and the IP address of the network device Y is 10.2.1.2. The IP address of the network device X is set to 10.2.1.3, and the IP address of the network device Y is set to 10.1.4.
[0135]
As an initial setting of the system, the network administrator managing the above-mentioned network creates a policy applicable to the network shown in FIG. 33 via the user interface unit 101 (FIG. 15: S10101), and inputs the inputted policy. A policy registration request including information is passed to the policy registration unit 102 [FIG. 15: S10102].
[0136]
The policy registration unit 102 to which the processing has been passed stores the policy information passed as the policy registration request in the policy management database 110 [FIG. 16: S10201]. In this embodiment, FIGS. 34 and 35 show examples of policies created by the network administrator for the network shown in FIG. 33 and stored in the policy management database 110.
[0137]
The policy includes a policy type, a condition (condition), and an operation (Action). The policy type includes a band policy type, a priority control (DiffServ) policy type, and the like. In the condition (condition), the IP address and network address of the source and destination of the traffic for which the bandwidth is to be secured are respectively set. In the operation (Action), a band to be secured is set in the case of the band acquisition policy type, and in the case of the priority control (DiffServ) policy type, values of parameters AF1 to AF5 indicating the priority are set.
[0138]
Since the priority in the priority control (DiffServ) is determined by the setting of a PHB (Per Hop Behavior) of each network device, for example, in the case of an AF (Assured Forwarding) service, AF1>AF2>AF3>AF4> AF5. Priority order.
[0139]
For example, in FIG. 34 and FIG. 35, thepolicy 1 is a band policy type, and the network address is from the department A with the network address 10.1.1.1.24 to the department B with the network address 10.1.4.0/24. Is a policy to secure a bandwidth of 30 Mbps.
[0140]
The policy management unit 102 receives the registration requested policy information. The received policy information is stored in the policy management database 110 shown in FIG. 30 by combining a chain corresponding to the network device ID and the interface ID. The initial storage status in the policy management database 110 described in the present embodiment is based on a network device X having an IP address of 10.2.1.3 and a chain corresponding to an interface having an IP address of 10.2.1.1. This is shown in FIGS. 36 and 37 [FIG. 16: S10201]. Then, the policy analysis unit 201 is notified that the policy has been registered [FIG. 16: S10202].
[0141]
The policy analysis unit 201 receives the notification that the policy has been registered [FIG. 17: S20101], and determines whether the registered and notified policy is a policy for a label switched path (LSP) [FIG. 17: 20102]. Then, as shown in FIG. 31, the policy information indexed by the network device ID and its interface unit ID, and stored in the policy analysis database 210 is stored in the policy analysis database 210, and the policy information and the data used for the policy feedback are stored in the chain set [FIG. .
[0142]
Registered in the policy analysis database 210 indexed by the network device X whose IP address is 10.2.1.3 and the IP address whose interface is 10.2.1.1 to which the policy used in this embodiment is applied. The data is shown in FIG.
[0143]
A network status notification request has already been made to the network device X whose IP address is 10.2.1.3 and the interface unit whose IP address is 10.2.1.1 to which the notified policy is applied. It is determined whether or not it is [FIG. 17: S20105]. If the request has already been made, the process ends. If the request has not been made, a network status notification request is made, and the process is passed to the monitoring point setting means 301 (FIG. 17: S20106).
[0144]
The monitoring point setting unit 301 receives the network status notification request [FIG. 18: S30101]. Subsequently, information such as a traffic amount and a packet loss rate in the network device X whose IP address is 10.2.1.3 and the interface unit whose IP address is 10.2.1.1 to which the specified policy is applied are applied. Thepolling unit 302 is requested to make a setting for collecting the information [FIG. 18: S30102].
[0145]
Thepolling unit 302 receives a setting for collecting information such as a traffic amount and a packet loss rate [FIG. 19: S30201]. Based on the received information, thepolling unit 302 periodically collects information on the requested network status [FIG. 19: S30203].
[0146]
Then, the collected information is indexed by the network device ID and the interface unit ID shown in FIG. 32, and the traffic amount and the packet loss rate are collected and stored in the network management database 110 [FIG. 19: S30202]. FIG. 9 illustrates the network device X whose information collection target IP address is 10.2.1.3 and the data in the network management database 110 indexed by the interface unit whose IP address is 10.2.1.1 used in the present embodiment. Shown at 45.
[0147]
The management information management means 304 operates periodically and monitors whether the information on the network status is new [FIG. 21: S30401]. If the network status is not new, no special processing is performed, and if the new status is recognized (FIG. 21: S30402), a network status notification is transmitted to the network status analysis means 202 (FIG. 21: S30403).
[0148]
The network status analysis means 202 receives the network status notification [FIG. 22: S20201], and analyzes the network status notification. The network condition information stored in the policy analysis database 210 shown in FIG. 40A is compared with a traffic volume excess threshold or a packet loss rate threshold, which is system configuration data, and exceeds the threshold. It is determined whether or not the feedback has been made, and if it exceeds, it is determined that the feedback of the policy modification is necessary, and it is determined whether the feedback of the optimal policy is necessary [FIG. 22: S20206]. FIG. 40B shows the system configuration data in this embodiment. When the threshold value of the traffic volume excess threshold or the packet loss rate threshold is exceeded, a policy feedback request is transmitted to the optimal policy selecting means, and the process is passed [FIG. 22: S20207].
[0149]
A1: Example of adding a policy in policy feedback
The bandwidth between the network device X whose IP address is 10.2.1.3 shown in FIG. 33 and the network device Y whose IP address is 10.1.4 is 100 Mbps, and thepolicy 1 shown in FIG. Has been applied.Policy 1 is a bandwidth control policy that secures 30 Mbps between the department A having the network address 10.1.1.0/24 and the department B having the network address 10.1.4.0/24. .
[0150]
At this time, a policy analysis database shown in FIG. 40B is provided between the department C having the network address 10.1.2.0/24 and the department B having the network address 10.1.4.0/24. It is assumed that the packet loss rate stored in 210 exceeds a threshold value of 10%. Then, the optimal policy selecting unit 203 receives the policy feedback request [FIG. 23: S20301].
[0151]
The optimum policy selection unit 203 stores the corresponding network device X whose IP address is 10.2.1.3 and the policy analysis database 210 corresponding to the interface unit whose IP address is 10.2.1.1 shown in FIG. By referring to the replacement flag, it is determined whether or not the policy replacement has been performed (FIG. 23: S20302).
[0152]
With reference to the feedback flag of thepolicy 1 applied to the interface unit, it is determined whether the target is an object [FIG. 23: S20303]. Since thepolicy 1 is for the feedback flag, the policy feedback is performed.
[0153]
Next, it is determined whether the change is possible by referring to the change enable / disable flag of the policy 1 [FIG. 23: S20204]. At present, since thepolicy 1 cannot be changed, a search is performed next for a policy that has not been applied to the interface unit [FIG. 23: S20305]. A non-applied policy for the network device X with the IP address of 10.2.1.3 and the interface unit with the IP address of 10.2.1.1.1 shown in FIGS. 36 and 37 is searched.
[0154]
Since the appliedpolicy 1 is a bandwidth policy, the currently registered unapplied bandwidth policies include a section C having a network address of 10.12.2.0/24 and a network address of 10.1.4.Policy 2 that secures 30 Mbps of the bandwidth of section B of 0.0 / 24, section E of network address 10.13.0 / 24, and section F of network address 10.16.0 / 24 There is apolicy 3 for securing a bandwidth of 20 Mbps. Therefore, in order to instruct to apply thepolicy 2, a policy addition request is made to the policy application instructing means 204 [FIG. 23: S20310].
[0155]
The policy application instructing unit 204 determines the type of the received request [FIG. 27: S20401]. From the received policy addition request, thepolicy 2 is stored in the policy analysis database 210 shown in FIG. 40A [FIG. 27: S20404]. Subsequently, in order to apply thepolicy 2 to the interface unit having the IP address 10.2.1.1 and the IP address 10.2.1.2, an additional policy application request is made to the policy application unit 103 [ FIG. 27: S20405].
[0156]
The policy application unit 103 determines a reception request [FIG. 29: S10301]. Since the received request is an additional policy application request, application of thepolicy 2 is performed on the network device [FIG. 29: S10303]. As described above, the packet loss between the department C having the network address 10.1.2.0/24 and the department B having the network address 10.1.4.0/24 is caused by the system shown in FIG. The policy application is performed so that the packet loss of the configuration data does not exceed the threshold value of 10%.
[0157]
A2: Example of policy change in policy feedback
Then, between the department E with the network address 10.1.3.0/24 and the department F with the network address 10.1.6.0/24, the policy analysis database 210 shown in FIG. It is assumed that the packet loss exceeds 10% which is the threshold value of the packet loss of the stored system configuration data.
[0158]
The optimal policy selecting unit 203 receives the policy feedback request [FIG. 23: S20301]. FIG. 39 shows a policy applied to the current system configuration.Policy 1 for securing a bandwidth of 30 Mbps between department A having a network address of 10.1.1.0/24 and department B having a network address of 10.1.4.04/24, and a policy of 10.1 This is apolicy 2 for securing 30 Mbps of the bandwidth of the department C of.
[0159]
First, in order to determine whether or not the policy replacement has been performed, the replacement flag in FIG. 39 is referred to [FIG. 23: S20302]. Since the replacement flag has not been replaced, it is next determined that the replacement flag is a feedback target by referring to the feedback flag [FIG. 23: S20303]. Since the information is to be fed back, subsequently, the change enable / disable flag of each policy is checked to determine whether the policy can be changed [FIG. 23: S20204]. Thepolicy 1 cannot be changed, but thepolicy 2 can be changed.
[0160]
Thereby, the optimal policy selecting unit 203 determines to change the acquisition bandwidth of the policy 2 [FIG. 23: S20204]. The change rate of the system configuration data in the policy analysis database 210 shown in FIG. 40B is obtained [FIG. 23: S20308]. Since the fluctuation rate is 50%, it is possible to change the bandwidth of 30 Mbps, which is the setting of Policy 2 (Action), to 15 Mbps. The optimal policy selecting unit 203 issues a policy change request to the policy application instructing unit 204 [FIG. 23: S20309].
[0161]
The policy application instructing unit 204 receiving the various requests from the optimal policy selecting unit 203 receives the policy change request, and stores the contents of the change in the policy analysis database 210 as shown in FIG. 41 [FIG. 27: S20402]. Subsequently, a change policy application request is made to the policy application unit 103 [FIG. 27: S20403].
[0162]
The policy application unit 103 determines the received request [FIG. 29: S10301]. Since the received request is a change policy application request, a policy of securing 30 Mbps of the bandwidth of the department C with the network address 10.1.2.0/24 and the bandwidth of the department B with the network address 10.1.4.0/24 2 is changed to a policy that secures a bandwidth of 15 Mbps [FIG. 29: S10303].
[0163]
As described above, the packet loss between the department E having the network address 10.13.0 / 24 and the department F having the network address 10.1.6.0/24 is caused by the system configuration shown in FIG. This means that the policy has been applied so as not to exceed 10%, which is the threshold value of the packet loss of the application data.
[0164]
A3: Example of policy replacement in policy feedback
Thereafter, every time the packet loss exceeds the threshold, a policy is added or a policy is changed, and the policy analysis database 210 is assumed to be in a state as shown in FIG. At this time, access to the department B with the network address of 10.1.4.0/24 sharply increases, and the department C with the network address of 10.12.2.0/24 and the network address of 10.1.4. It is assumed that the packet loss does not fall below 10% which is the threshold value of the packet loss of the system configuration data shown in FIG.
[0165]
The optimal policy selecting unit 203 receives the policy feedback request (FIG. 23: S20301), and refers to the replacement flag of FIG. 39 to determine whether the policy replacement has been performed [FIG. 23: S20302]. Since the replacement flag has not been replaced, it is next determined that the replacement flag is a feedback target by referring to the feedback flag [FIG. 23: S20303].
[0166]
Subsequently, since it is a feedback target, the change enable / disable flag of each policy is checked. However, it is determined that all the policies cannot be changed [FIG. 23: S20204]. Next, the optimal policy selecting unit 203 searches the network device X with the IP address of 10.2.1.3 and the interface unit with the IP address 10.2.1.1 for an unapplied policy. Perform [FIG. 23: S20305].
[0167]
From the data stored in the policy management database 110 shown in FIGS. 36 and 37, the network device X having the IP address of 10.2.1.3 and the interface unit having the IP address of 10.2.1. A policy is searched [FIG. 23: S20305].
[0168]
Since the appliedpolicies 1 to 3 are bandwidth policies, it is determined that there is no unapplied policy as the bandwidth policy [FIG. 23: S20306]. Further, the optimal policy selecting unit 203 searches the policy management database 110 shown in FIGS. 36 and 37 for an applicable policy other than the currently applied bandwidth policy [FIG. 23: S20307]. .
[0169]
Then, it detects that a priority control (DiffServ) policy other than the bandwidth policy is registered (FIG. 23: S20311), and determines to perform a policy replacement process. Subsequently, it is determined that the change is possible by referring to the change enable / disable flags of the currently registeredpolicies 1 to 3 shown in FIG. 42 [FIG. 23: S20312]. The optimal policy selecting unit 203 issues a replacement policy change request to the policy application instructing unit 204 [FIG. 24: S20314].
[0170]
Upon receiving various requests from the optimal policy selecting unit 203, the policy application instructing unit 204 determines the type of the received request [FIG. 27: S20401]. Upon receiving the replacement policy change request, it is determined whether it is the first replacement policy change request with reference to the replacement count shown in FIG. 42 (FIG. 28: S20406). Next, the switching shown in FIGS. 43 and 44 is stored in the policy analysis database 210 [FIG. 28: S20407]. Subsequently, a switching policy application request is made to the policy application unit 103 [FIG. 28: S20409].
[0171]
The policy application unit 103 determines a reception request [FIG. 29: S10301]. Since the received request is a switching policy application request, priority control is performed on the traffic of the department A having the network address 10.1.1.0/24 and the traffic of the department B having the network address 10.1.4.0/24 ( (DiffServ) is set to AF2, and the traffic of the department C having the network address 10.1.2.0/24 and the traffic of the department B having the network address 10.1.4.0/24 are set to AF3 of the priority control (DiffServ). And the traffic of the department E having the network address 10.1.3.0/24 and the traffic of the department F having the network address 10.1.6.0/24 are set to AF4 of the priority control (DiffServ) [ FIG. 29: S10308].
[0172]
As described above, the packet loss shown in FIG. 40B between the section C having the network address 10.1.2.0/24 and the section B having the network address 10.1.4.0/24. The policy application is performed so that the packet loss of the configuration data does not exceed the threshold value of 10%.
[0173]
Further, even during the policy replacement, the policy can be changed or the policy can be added within the type of the policy being replaced, as before the policy replacement. In this way, the policy applied by the policy server can be modified based on the network operation status, such as adding the applied policy, changing the applied policy, or replacing the applied policy. Feedback is possible.
[0174]
B. Example of label switched path (LSP) switching
An embodiment of the label switched path (LSP) switching will be described with reference to a network configuration example shown in FIG. FIG. 47A shows IP address information under each network device. In this network configuration example, it is assumed that a label switched path (LSP) shown in FIG. 47B is set. In this embodiment, an example in which a network administrator sets a policy for a label switched path (LSP) in advance and an example of switching when a label switched path (LSP) failure occurs will be described.
[0175]
B1. An embodiment in which a network administrator sets a policy for a label switched path (LSP)
First, a label switched path (LSP-X, LSP-X) for sending a packet from the network (10.1.1.1.0 / 24) under the network device A to the network (10.1.5.0/24) under the network device E. LSP-Y, LSP-Z).
[0176]
The network administrator normally sets to use the LSP-X path and to use the LSP-Y and LSP-Z paths when an error occurs. As a policy, all label switched paths (LSPs) are switched from the network under the network device A (10.1.1.0/24) to the network under the network device E (10.1.5.0/24). A packet passing packet is prepared, only the policy using the LSP-X path is made valid, and the others are registered as invalid policies.
[0177]
This will be described below according to the flow. The network administrator inputs a policy using the user interface unit 101 and makes a registration request (FIG. 15: S10101, S10102). Next, the policy management unit 102 stores the input policy information in the policy database in the form shown in FIG. 47C (FIG. 16: S 10201), and at the same time, sends a registration notification to the policy analysis unit 201 [ FIG. 16: S10202].
[0178]
The policy analysis unit 201 having received the notification [FIG. 17: S20101] refers to the information in the policy database of FIG. 47C, and determines that the policy is for the label switched path (LSP) [FIG. 17: S20102]. Then, label switched path (LSP) / policy data as shown in FIG. 48A is registered in the policy analysis database [FIG. 17: S20104]. At the same time, information on the label switched path (LSP) required when a failure occurs is also registered in the policy analysis database (FIG. 48B) [FIG. 17: S20104]. It is also assumed that system configuration data as shown in FIG. 49A is registered in the policy analysis database in advance.
[0179]
The policy analysis unit 201 compares the label switched path (LSP) / policy data of FIG. 48 (a) existing in the policy analysis database with the label switched path (LSP) of FIG. 48 (b) required when a failure occurs. With reference to the information and the network management database, a network device ID / interface unit ID to be monitored is extracted (FIG. 17: S20105), and a network status notification request is notified to the monitoring point setting unit 301 [FIG. 17: S20106]. . In this embodiment, all the network device IDs / interface unit IDs are set to the unmonitored state, and the network device ID / interface unit ID of FIG. 49B is notified to be monitored [FIG. 17: S20106].
[0180]
Upon receiving the request, the monitoring point setting unit 301 [FIG. 18: S30101] polls the setting for collecting information such as the traffic amount and the packet loss rate in the network device ID and the interface unit ID to which the specified policy is applied. 302 (S30102 in FIG. 18). Next, if the received request is a policy relating to a label switched path (LSP) [FIG. 18: S30103], a request to trap failure information is requested to thetrap unit 303 to collect failure information [FIG. 18: S30104].
[0181]
Upon receiving the request [FIG. 19: S30201, FIG. 20: S30301], thepolling unit 302 and thetrap unit 303 register the data shown in FIG. 50 in the network management database [FIG. 19: S30202, FIG. 20: S30303]. Through the above procedure, the setting of the policy for the label switched path (LSP) is completed, and the network management server starts collecting necessary information.
[0182]
B2. Example when a Label Switched Path (LSP) Failure Occurs
This embodiment will be described below according to the flow. Since a setting is made to collect information such as a traffic volume and a packet loss rate in a plurality of network devices to which a policy is applied to a designated label switched path (LSP) and an interface unit of the network device, management information is set. The management unit 304 operates periodically (FIG. 21: S30401), determines whether the network status information is new (FIG. 21: S30402), and if it is new, sends a network status notification to the network status analysis. It is transmitted to the means 202 [FIG. 21: S30403].
[0183]
The network status analysis means 202 receives the request (FIG. 22: S20201), detects that a failure has occurred in the interface unit b1 of the network device B by referring to the network management database (FIG. 22: S20202), A label switched path (LSP) switching request is made to the optimal policy selecting means 203 [FIG. 22: S20203].
[0184]
The optimal policy selecting unit 203 receives the label switched path (LSP) switching request [FIG. 23: S20301], and refers to the information (FIG. 48 (b)) on the label switched path (LSP) in the policy analysis database and performs LSP. It detects that there is a path of LSP-Y and LSP-Z as an alternative path of -X [FIG. 25: S20319].
[0185]
Next, when the packet loss rates of the paths of LSP-Y and LSP-Z are determined, LSP-Y is 5% (the maximum packet loss rate of a2, c1, c2, and e2), and LSP-X is 12%. (The maximum packet loss rate of a3, d1, d2, and e3) [FIG. 25: S20320], and the label switched path (LSP) packet loss in the system configuration data (FIG. 49 (a)) in the policy analysis database. In this embodiment, LSP-Y is selected as an alternative label switched path (LSP), which is lower than the threshold, compared with the threshold, [FIG. 25: S20321]. The optimal policy selecting unit 203 transmits an alternative label switched path (LSP) switching request to the policy application instructing unit 204 [FIG. 25: S20325].
[0186]
Upon receiving the alternative label switched path (LSP) switching request [FIG. 27: S20401], the policy application instructing means 204 stores the alternative label switched path (LSP) switching contents (FIG. 52 (a)) in the policy analysis database 210 [ FIG. 27: S20414], and issues a label switched path (LSP) switching request to the policy application unit 103 [FIG. 27: S20415].
[0187]
The policy application unit 103 receives the request (FIG. 29: S10301), performs network control on the network device A in accordance with the contents of the label switched path (LSP) switching request, invalidates the LSP-X Policy1, and disables the LSP-X. Policy2 of -Y becomes effective (FIG. 52 (b)) [FIG. 29: S10306].
[0188]
In this way, in the failure protection (protection) function provided in the network device supporting MPLS, even if a large amount of traffic is already flowing through the alternative label switched path (LSP) or congestion that causes packet loss. Even in this state, there is a problem in that the traffic of the failed label switched path (LSP) is caused to flow through the preset alternative label switched path (LSP) to deteriorate the service quality. When switching a switched path (LSP), the most appropriate label switched path (LSP) that minimizes the traffic volume and packet loss rate from a plurality of label switched paths (LSP) is immediately applied when a network failure occurs It becomes possible, and the above problem can be solved.
[0189]
C. Example of traffic flow inflow control
As an example of the traffic flow inflow control, an example of a classified Internet connection service and a shopping service in an Internet service provider (ISP) will be described. First, it is assumed that there are three classes of Internet connection service provided by the ISP: economy, standard, and gold.
[0190]
Economy class is offered at a low price, but if the network to the access destination server becomes overloaded, all connections will be cut off. The standard class is provided at a standard fee. If the network to the access destination server becomes heavily loaded and the load does not decrease even after disconnecting the economy class user, it will be disconnected. Sometimes. The Gold class is not disconnected, and even if the network to the access destination server becomes heavily loaded, a comfortable connection is provided by disconnecting the economy class and standard class users. However, the fee is expensive.
[0191]
FIG. 53 shows a network configuration example described in this embodiment. As shown in FIG. 54 (a), each user (A, B, C) in FIG. 53 has a contract with the user class in the economy class, user B with the standard class, and user C with the gold class. And In the network device A of FIG. 53, the ISP of this embodiment allocates an IP address as shown in FIG. 54B so that the user class can be determined from the IP address. At this time, it is assumed that an IP address is allocated to each user as shown in FIG.
[0192]
It is assumed that the IP address information under the network device C and the IP address of the shopping server are allocated as shown in FIG. In the network configuration of this embodiment, it is assumed that a label switched path (LSP) shown in FIG.
[0193]
In this embodiment, an example in which a network administrator sets a policy for a label switched path (LSP) in advance and an example in a case where a label switched path (LSP) traffic is overloaded will be described.
[0194]
C1. An embodiment in which a network administrator sets a policy for a label switched path (LSP)
First, the network (10. 1.1.0 / 24, 10.1.2.0/24, 10.13.0 / 24) under the network device A and the network (10. 10.10.0 / 24) Set a policy for LSP-X sending packets.
[0195]
Network administrators typically use a policy that passes all packets for each user service class of Gold / Standard / Economy. When the traffic volume increases, the packet of the Gold / Standard class is passed, and the packet of the Economy class user is rejected. When the traffic volume increases, only the Gold class packet is passed, and the standard / Economy class packet Is set to use a policy that does not pass. Normally, only the policy through which packets of all users pass is registered as valid, and the policy for stopping the inflow of packets is registered as invalid.
[0196]
This will be described below according to the flow. The network administrator uses the user interface unit 101 to input a policy and make a registration request (FIG. 15: S10101, S10102). Next, the policy management unit 102 stores the input policy information in the policy database in a form as shown in FIG. 55 [FIG. 16: S 10201], and at the same time, sends a registration notification to the policy analysis unit 201. [FIG. 16: S10202].
[0197]
Upon receiving the notification [FIG. 17: S20101], the policy analysis unit 201 refers to the information in the policy database of FIG. 55 and determines that the policy is for a label switched path (LSP) [FIG. 17: S20102]. The LSP / policy information shown in FIG. 56A is registered in the analysis database [FIG. 17: S20104].
[0198]
At the same time, information on the label switched path (LSP) required for network monitoring is also registered in the policy analysis database (FIG. 56B). It is also assumed that system configuration data as shown in FIG. 56 (c) is registered in the policy analysis database in advance.
[0199]
The policy analysis unit 201 refers to the data in FIGS. 56A and 56B existing in the policy analysis database and the network management database, and extracts a network device ID / interface unit ID to be monitored [ FIG. 17: S20105], and notifies the network status notification request to the monitoring point setting means 301 [FIG. 17: S20106]. In this embodiment, all the network device IDs / interface unit IDs are set to the unmonitored state, and the network device ID / interface unit ID shown in FIG. 56D is notified to be monitored.
[0200]
Upon receiving the request [FIG. 18: S30101], the monitoring point setting unit 301 collects the information to collect the traffic information and the packet loss rate in the network device ID and the interface unit ID to which the specified policy is applied. Thepolling unit 302 is requested to collect settings (FIG. 18: S30102). Upon receiving the request [FIG. 19: S30201], the polling means 302 registers the data shown in FIG. 57 (a) in the network management database [FIG. 19: S30202].
[0201]
Also, the fact thatPolicy 1 is set as policy history information is recorded in the policy analysis database (FIG. 57B). Through the above procedure, the setting of the policy for the label switched path (LSP) is completed, and the network management server starts collecting necessary information.
[0202]
B2. Example of inflow control when label switched path (LSP) traffic is overloaded
This embodiment will be described according to the flow. Since a setting is made to collect information such as a traffic volume and a packet loss rate in a plurality of network devices to which a policy is applied to a designated label switched path (LSP) and an interface unit of the network device, management information is set. The management unit 304 operates periodically (FIG. 21: S30401), determines whether the network status information is new (FIG. 21: S30402), and if it is new, sends a network status notification to the network status analysis. It is transmitted to the means 202 [FIG. 21: S30403].
[0203]
Upon receiving the request [FIG. 22: S20201], the network status analysis unit 202 refers to the network management database in FIG. 57C and the label switched path (LSP) traffic volume threshold value in the system configuration data in FIG. 56C. Then, the interface unit c1 of the network device C detects that the traffic has exceeded the label switched path (LSP) traffic volume threshold [FIG. 22: S20204], and issues a traffic flow inflow control request to the optimal policy selection unit 203. [FIG. 22: S20205].
[0204]
The optimal policy selection unit 203 receives the request (FIG. 23: S20301), and detects that there is a traffic flow inflow control policy in the policy database [FIG. 26: S20326]. Next, it is detected that the traffic flow inflow control policy is not applied at the present time (FIG. 26: S20327), and the lightest traffic flow inflow control policy is searched [FIG. 26: S20328].
[0205]
In the case of the present embodiment, a search is made for Policy2 which has the least number of operations (actions) for disallowing the passage of packets, and a traffic flow inflow control request from Policy1 to Policy2 is sent to policy application instructing means 204 [FIG. : S20331]. If Policy2 has already been applied, a search is made for Policy3 that restricts the inflow of packets rather than Policy2 [FIG. 26: S20329 and S20330], and traffic flow inflow from Policy2 to Policy3 is sent to policy application instructing means 204. A control request is sent [FIG. 26: S20331].
[0206]
Receiving the traffic flow inflow control request [FIG. 27: S20401] The policy application instructing means 204 stores the traffic flow inflow control request in the policy analysis database 210 (FIG. 58 (a)) [FIG. 28: S20416], and the traffic flow An inflow restriction request is made to the policy application unit 103 [FIG. 28: S20417].
[0207]
Upon receiving the request [FIG. 29: S10301], the policy application unit 103 performs network control on the network device A in accordance with the contents of the label switched path (LSP) switching request, and the Policy1 of the LSP-X path becomes invalid. , Policy2 becomes effective (FIG. 58 (b)) [FIG. 29: S10307].
[0208]
By enabling the Policy2, all packets to the shopping server of the user A (economy class, 10.1.1.1) having the address of 10.1.1.1/24 are stopped by the network device A. It becomes. By doing so, traffic inflow can be suppressed.
[0209]
Similarly, when Policy3 is applied, users A and B having addresses of 10.11.0 / 24 and 10.12.0 / 24 (economy class: 10.1.1.1) , Standard class: 10.1.2.2.2), all packets to the shopping server can be stopped by the network device A, and only the gold class user is connected. In this way, when the network resources are maximally used in the MPLS network, the traffic inflow through the MPLS network is regulated based on the service quality required for each network user, and the network user Can be provided with differentiated services.
[0210]
【The invention's effect】
The present invention modifies an applied policy such as adding a policy to be applied, changing an applied policy, or replacing an applied policy with respect to a policy applied by a policy server based on a network operation situation. Automatically, the service quality of the entire network can be ensured, and the burden on the network administrator can be significantly reduced.
[0211]
According to the present invention, the service quality of the entire network can be ensured by selecting a label switched path (LSP) having a small traffic amount and a small packet loss as an alternative label switched path (LSP) based on the network operation status.
[0212]
In the MPLS network, when network resources are used to a maximum extent, the inflow of traffic flowing through the MPLS network (traffic flowing on a label switched path) is regulated stepwise according to the service quality class of each network user. In this way, it is possible to regulate the inflow of traffic from network users with low service quality classes, prioritize the traffic inflow of network users with high service quality classes, and provide differentiated services to network users. I can do it.
[0213]
Further, as a secondary effect of the present invention, based on the network operation status, the result of the feedback of the policy modification such as adding the applied policy, changing the applied policy, or replacing the applied policy is accumulated. As a result, it is possible to secure the traceability of policies and clearly recognize the relationship between network operation status and network control, and the network administrator can determine the timing of network expansion, the capacity of the managed network, etc. Can be easily grasped.
[Brief description of the drawings]
FIG. 1 is a diagram showing a functional configuration of a policy application method based on a network situation according to the present invention.
FIG. 2 is a diagram illustrating a configuration example of a network system to which a policy application method according to the present invention is applied;
FIG. 3 is a diagram showing a processing phase of the policy feedback method of the present invention.
FIG. 4 is a diagram showing a processing sequence of the policy feedback method of the present invention.
FIG. 5 is a diagram showing a processing sequence of the policy feedback system of the present invention.
FIG. 6 is a diagram showing a processing sequence of the policy feedback system of the present invention.
FIG. 7 is a diagram showing a processing phase of a policy-based label switched path (LSP) switching method according to the present invention.
FIG. 8 is a diagram showing a processing sequence of a policy-based label switched path (LSP) switching method according to the present invention.
FIG. 9 is a diagram showing a processing sequence of a policy-based label switched path (LSP) switching method according to the present invention.
FIG. 10 is a diagram showing a processing sequence of a policy-based label switched path (LSP) switching method according to the present invention.
FIG. 11 is a diagram showing a processing phase of the policy-based traffic flow inflow control method of the present invention.
FIG. 12 is a diagram showing a processing sequence of the policy-based traffic flow inflow control method of the present invention.
FIG. 13 is a diagram showing a processing sequence of the policy-based traffic flow inflow control method of the present invention.
FIG. 14 is a diagram showing a processing sequence of the policy-based traffic flow inflow control method of the present invention.
FIG. 15 is a diagram showing a processing flow of the user interface unit 101 of the present invention.
FIG. 16 is a diagram showing a processing flow of the policy management means 102 of the present invention.
FIG. 17 is a diagram showing a processing flow of the policy analysis means 201 of the present invention.
FIG. 18 is a diagram showing a processing flow of the management point setting means 301 of the present invention.
FIG. 19 is a diagram showing a processing flow of the polling means 302 of the present invention.
FIG. 20 is a diagram showing a processing flow of the trap means 303 of the present invention.
FIG. 21 is a diagram showing a processing flow of management information management means 304 of the present invention.
FIG. 22 is a diagram showing a processing flow of the network situation analysis means 202 of the present invention.
FIG. 23 is a diagram showing an optimal policy selecting unit 203 of the present invention.
FIG. 24 is a diagram showing an optimal policy selecting unit 203 of the present invention.
FIG. 25 is a diagram showing an optimal policy selecting unit 203 of the present invention.
FIG. 26 is a diagram showing an optimal policy selecting unit 203 of the present invention.
FIG. 27 is a diagram showing a policy application instructing unit 204 of the present invention.
FIG. 28 is a diagram showing a policy application instructing unit 204 of the present invention.
FIG. 29 is a diagram showing a policy application unit 103 according to the present invention.
FIG. 30 is a diagram showing a data structure of a policy database 110 of the present invention.
FIG. 31 is a diagram showing a data structure of a policy analysis database 210 of the present invention.
FIG. 32 is a diagram showing a data structure of anetwork management database 310 of the present invention.
FIG. 33 is a diagram showing an example of a network to which the policy feedback method of the present invention is applied.
FIG. 34 is a diagram illustrating an example of a bandwidth control policy applied to the example network of FIG. 33;
FIG. 35 is a diagram illustrating an example of a priority control policy applied to the network example of FIG. 33;
FIG. 36 is a diagram showing an example of data stored in a policy management database in the embodiment of the policy feedback system.
FIG. 37 is a diagram illustrating an example of data stored in a policy management database in the embodiment of the policy feedback method.
FIG. 38 is a diagram illustrating an example of data of a bandwidth securing policy in the embodiment of the policy feedback method.
FIG. 39 is a diagram illustrating an example of data after adding a policy in the example of adding a policy.
40A is a diagram illustrating system configuration data stored in the policy analysis database 210, and FIG. 40B is a diagram illustrating system configuration data stored in the policy analysis database 210 in the embodiment A.
FIG. 41 is a diagram illustrating an example of data after a policy change in the example of the policy change;
FIG. 42 is a diagram illustrating an example of data before policy replacement in the example of policy replacement.
FIG. 43 is a diagram illustrating an example of data after policy replacement in the example of policy replacement.
FIG. 44 is a diagram illustrating an example of data after policy replacement in the example of policy replacement.
FIG. 45 is a diagram showing an example of data stored in thenetwork management database 310 in the embodiment of the policy feedback method.
FIG. 46 is a diagram illustrating a network configuration of an embodiment of LSP switching.
FIGS. 47A and 47B are diagrams illustrating IP address information, LSP information, and a policy database, respectively, in an embodiment of LSP switching;
FIG. 48A is a diagram showing LSP / policy information in a policy analysis database in an embodiment of LSP switching, and FIG. 48B is a diagram showing LSP route information.
FIG. 49A is a diagram showing system configuration data in a policy analysis database in an embodiment of LSP switching, and FIG. 49B is a diagram showing a list of network device IDs / interface IDs to be monitored in the embodiment of LSP switching; .
FIG. 50 is a diagram illustrating an initial state of a network management database in an embodiment of LSP switching.
FIG. 51 is a diagram illustrating a network management database at the time of occurrence of a failure in an embodiment of LSP switching.
FIG. 52 (a) is a diagram showing policy history information in a policy analysis database in an embodiment of LSP switching, and FIG. 52 (b) is a diagram showing LSP / policy information (after switching) in a policy analysis database in an embodiment of LSP switching. is there.
FIG. 53 is a diagram illustrating a network configuration of an embodiment of traffic flow inflow control.
54A shows a class of a contract user in the embodiment of traffic flow inflow control, FIG. 54B shows a user class / IP address correspondence table in the embodiment of traffic flow inflow control, and FIG. IP address assigned to each user in the embodiment, (d) IP address information under the network device C in the embodiment of traffic flow inflow control, IP address of shopping server, (e) execution of traffic flow inflow control It is a figure showing the LSP information in an example.
FIG. 55 is a diagram showing a policy database according to an embodiment of traffic flow inflow control.
FIG. 56 (a) is LSP / policy information in the policy analysis database of the embodiment of traffic flow inflow control, (b) is LSP route information in the embodiment of traffic flow inflow control, and (c) is traffic flow inflow control FIG. 14D is a diagram showing a list of network device IDs / interface IDs to be monitored in the embodiment of traffic flow inflow control in the embodiment of FIG.
FIG. 57 (a) shows the initial state of the network management database in the embodiment of traffic flow inflow control, FIG. 57 (b) shows the initial state of the policy history in the policy analysis database in the embodiment of traffic flow inflow control, and FIG. It is a figure showing the network management database in the example of traffic flow inflow control.
FIG. 58A is a diagram showing policy history information in a policy analysis database of the embodiment of traffic flow inflow control, and FIG. 58B is a diagram showing LSP / policy information (after replacement) in the embodiment of traffic flow inflow control. .
FIG. 59 is a diagram illustrating a packet transfer method in an MPLS network.
FIG. 60 is a diagram showing an outline of the operation of the network management server.
FIG. 61 is a diagram showing an outline of operation of the policy server.
FIG. 62 is a diagram showing a functional configuration of a conventional network management server.
FIG. 63 is a diagram showing a functional configuration of a conventional policy server.
[Explanation of symbols]
101 User interface means
102 Policy management means
103 Policy application means
110 Policy Management Database
201 Policy analysis means
202 Network condition analysis means
203 Optimal policy selection means
204 Policy application instruction means
210 Policy Analysis Database
301 monitoring point setting means
302 Polling means
303 trap means
304 management information management means
310 Network operation database

Claims (10)

Translated fromJapanese

ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と具備し、
ネットワーク運用状況に基づいて、適用する運用ポリシーを追加し、適用されている運用ポリシーを変更し、又は適用されている運用ポリシーの差し替えを行う手段を備えたことを特徴とするネットワーク状況に基づくポリシー適用方式。A polling unit and a trap unit for monitoring a network, a policy application unit for applying an operation policy for controlling the network, a user interface unit for registering an operation policy for an administrator of the network, and a registered operation policy. Policy management means for managing, and policy application instructing means for instructing application of the operation policy,
A policy based on a network condition, comprising means for adding an applied operation policy, changing the applied operation policy, or replacing the applied operation policy based on the network operation status. Application method.マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段とを具備し、
該ネットワークの転送経路の障害発生時に、複数のラベルスイッチトパスの中から、トラヒック量又はパケットロス量が最少となる代替ラベルスイッチトパスに切り替える手段を備えたことを特徴とするネットワーク状況に基づくポリシー適用方式。Polling means and trap means for monitoring a multi-protocol label switching network, policy applying means for applying an operation policy for controlling the network, and a user for registering an operation policy for the network administrator Interface means, policy management means for managing the registered operation policy, and policy application instructing means for instructing application of the operation policy,
A policy application based on a network condition, comprising: means for switching from a plurality of label-switched paths to an alternative label-switched path that minimizes traffic or packet loss when a failure occurs in a transfer path of the network. method.マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段とを具備し、
該ネットワーク・リソースを最大限使用したときに、該マルチプロトコルラベルスイッチングネットワークを流れるトラヒックフローの流入規制を、ユーザサービスクラスのレベルに応じて段階的に行う手段を備えたことを特徴とするネットワーク状況に基づくポリシー適用方式。Polling means and trap means for monitoring a multi-protocol label switching network, policy applying means for applying an operation policy for controlling the network, and a user for registering an operation policy for the network administrator Interface means, policy management means for managing the registered operation policy, and policy application instructing means for instructing application of the operation policy,
A network condition characterized by comprising means for, when the network resources are used to a maximum extent, restricting inflow of a traffic flow flowing through the multi-protocol label switching network in a stepwise manner according to the level of a user service class. Based policy application method.ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と具備し、
ネットワーク運用状況に基づいて、適用する運用ポリシーの追加、適用されている運用ポリシーの変更、若しくは適用されているポリシーの差し替えのポリシー修正フィードバックの結果、複数のラベルスイッチトパスの中からトラヒック量又はパケットロス量が最少となる最適なラベルスイッチトパスへの切り替えの結果、又は、マルチプロトコルラベルスイッチングのネットワークを流れるトラヒックの流入規制の段階的適用の結果を保持し、運用ポリシーのトレーサビリティを確保する手段を備えたことを特徴とするネットワーク状況に基づくポリシー適用方式。A polling unit and a trap unit for monitoring a network, a policy application unit for applying an operation policy for controlling the network, a user interface unit for registering an operation policy for an administrator of the network, and a registered operation policy. Policy management means for managing, and policy application instructing means for instructing application of the operation policy,
Based on the network operation status, as a result of the addition of the applied operation policy, the change of the applied operation policy, or the policy modification feedback of the replacement of the applied policy, the traffic volume or packet from multiple label switched paths A means to maintain the traceability of the operation policy by retaining the result of switching to the optimal label switched path that minimizes the amount of loss or the result of the gradual application of traffic inflow regulation flowing through the multiprotocol label switching network. A policy application method based on network conditions, which is provided.前記運用ポリシーとネットワーク運用状況との関連付けを行うポリシー分析手段と、ネットワーク運用状況の監視依頼を行う監視ポイント設定手段と、定期的にネットワーク運用状況をチェックする管理情報管理手段と、ネットワーク運用状況を分析するネットワーク状況分析手段と、ネットワーク運用状況に基づいた最適なポリシーを選択する最適ポリシー分析手段とを具備したことを特徴とする請求項１乃至４の何れかに記載のネットワーク状況に基づくポリシー適用方式。A policy analysis unit for associating the operation policy with the network operation status, a monitoring point setting unit for requesting monitoring of the network operation status, a management information management unit for periodically checking the network operation status, and 5. A policy application based on network status according to claim 1, further comprising a network status analysis unit for analyzing, and an optimal policy analysis unit for selecting an optimal policy based on a network operation status. method.ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、
ネットワーク運用状況に基づいて、適用する運用ポリシーを追加し、適用されている運用ポリシーを変更し、又は適用されている運用ポリシーの差し替えを行う手段として機能させるためのネットワーク状況に基づくポリシー適用方式のプログラム。A polling unit and a trap unit for monitoring a network, a policy application unit for applying an operation policy for controlling the network, a user interface unit for registering an operation policy for an administrator of the network, and a registered operation policy. Policy management means for managing, policy application instructing means for instructing application of the operation policy,
Based on the network operation status, a policy application method based on the network status to function as a means to add the applied operation policy, change the applied operation policy, or replace the applied operation policy program.マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、
該ネットワークの転送経路の障害発生時に、複数のラベルスイッチトパスの中から、トラヒック量又はパケットロス量が最少となる代替ラベルスイッチトパスに切り替える手段として機能させるためのネットワーク状況に基づくポリシー適用方式のプログラム。Polling means and trap means for monitoring a multi-protocol label switching network, policy applying means for applying an operation policy for controlling the network, and a user for registering an operation policy for the network administrator Interface means, policy management means for managing the registered operation policy, policy application instructing means for instructing application of the operation policy,
A program of a policy application method based on a network condition for functioning as a means for switching from a plurality of label-switched paths to an alternative label-switched path that minimizes traffic or packet loss when a failure occurs in the transfer path of the network. .マルチプロトコルラベルスイッチングのネットワークに対して、該ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワーク管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、
該ネットワーク・リソースを最大限使用したときに、該マルチプロトコルラベルスイッチングネットワークを流れるトラヒックフローの流入規制を、ユーザサービスクラスのレベルに応じて段階的に行う手段として機能させるためのネットワーク状況に基づくポリシー適用方式のプログラム。Polling means and trap means for monitoring a multi-protocol label switching network, policy applying means for applying an operation policy for controlling the network, and a user for registering an operation policy for the network administrator Interface means, policy management means for managing the registered operation policy, policy application instructing means for instructing application of the operation policy,
A policy based on network conditions for functioning as a means for restricting inflow of a traffic flow flowing through the multi-protocol label switching network in a stepwise manner according to the level of a user service class when the network resources are used to the maximum extent. Application method program.ネットワークを監視するポーリング手段及びトラップ手段と、該ネットワークを制御する運用ポリシーを適用するポリシー適用手段と、該ネットワークの管理者に対する運用ポリシーの登録のためのユーザインタフェース手段と、登録された運用ポリシーを管理するポリシー管理手段と、運用ポリシーの適用を指示するポリシー適用指示手段と、
ネットワーク運用状況に基づいて、適用する運用ポリシーの追加、適用されている運用ポリシーの変更、若しくは適用されているポリシーの差し替えのポリシー修正フィードバックの結果、複数のラベルスイッチトパスの中からトラヒック量又はパケットロス量が最少となる最適なラベルスイッチトパスへの切り替えの結果、又は、マルチプロトコルラベルスイッチングのネットワークを流れるトラヒックの流入規制の段階的適用の結果を保持し、運用ポリシーのトレーサビリティを確保する手段として機能させるためのネットワーク状況に基づくポリシー適用方式のプログラム。A polling unit and a trap unit for monitoring a network, a policy application unit for applying an operation policy for controlling the network, a user interface unit for registering an operation policy for an administrator of the network, and a registered operation policy. Policy management means for managing, policy application instructing means for instructing application of the operation policy,
Based on the network operation status, as a result of the addition of the applied operation policy, the change of the applied operation policy, or the policy modification feedback of the replacement of the applied policy, the traffic volume or packet from multiple label switched paths As a means to maintain the traceability of the operation policy by retaining the result of switching to the optimal label switched path that minimizes the loss amount or the result of the gradual application of traffic inflow regulation flowing through the network of multiprotocol label switching A program of policy application method based on network conditions to function.前記運用ポリシーとネットワーク運用状況との関連付けを行うポリシー分析手段と、ネットワーク運用状況の監視依頼を行う監視ポイント設定手段と、定期的にネットワーク運用状況をチェックする管理情報管理手段と、ネットワーク運用状況を分析するネットワーク状況分析手段と、ネットワーク運用状況に基づいた最適なポリシーを選択する最適ポリシー分析手段として機能させるためのプログラムを有する請求項６乃至９の何れかに記載のネットワーク状況に基づくポリシー適用方式のプログラム。A policy analysis unit for associating the operation policy with the network operation status, a monitoring point setting unit for requesting monitoring of the network operation status, a management information management unit for periodically checking the network operation status, and 10. A policy applying method based on a network condition according to claim 6, comprising a network condition analyzing means for analyzing, and a program for functioning as an optimal policy analyzing means for selecting an optimal policy based on a network operation condition. Program.

Images