図面 (/)

技術 中継システムおよびスイッチ装置

出願人 APRESIASystems株式会社
発明者 桑田斉
出願日 2016年5月25日 (4年5ヶ月経過) 出願番号 2016-104304
公開日 2017年11月30日 (2年11ヶ月経過) 公開番号 2017-212582
状態 特許登録済
技術分野 広域データ交換 小規模ネットワーク(3)ループ,バス以外
主要キーワード 監視漏れ ミラー元 ミラーフレーム 管理ポイント オフロード処理 ユーザスイッチ 設定レート イーサネット回線
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年11月30日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (14)

課題

カスタマフレームを効率的に監視することが可能な中継システムおよびスイッチ装置を提供する。

解決手段

エッジスイッチ装置SWEa1のミラー生成部29は、下位ポートPd1で受信した非カプセル化フレームFRa1をコピーし、PBBヘッダカプセル化することでカプセル化ミラーフレームFRCa1_Mを生成し、エッジスイッチ装置SWEcに向けて送信する。また、ミラー生成部29は、下位ポートPd1から送信される非カプセル化フレームFRa2をコピーし、PBBヘッダでカプセル化することでカプセル化ミラーフレームFRa2_Mを生成し、エッジスイッチ装置SWEcに向けて送信する。カプセル化ミラーフレームFRCa1_M,FRCa2_Mは、それぞれ異なるサービスインスタンス識別子“IS11”,“IS12”を含む。

概要

背景

特許文献1には、複数のスイッチとオフロード処理部とを備えたネットワーク前提として、トラフィック監視する方法が示される。具体的には、スイッチに設けられるsFlowエージェントは、所定の抽出基準に基づいてパケットを抽出し、当該抽出したパケットを、オフロード処理部を宛先としてカプセル化し、それをネットワークへ送信する。

特許文献2には、複数のスイッチと測定器とを備えたMPLSネットワークを前提として、トラフィックをモニタする方法が示される。具体的には、予め所定のスイッチと測定器との間に、MPLSのラベルを用いたトンネルが形成される。所定のスイッチは、モニタ対象ポートミラーリングを行い、ミラーリングされたフレームをトンネル識別用のラベルを用いてカプセル化し、それをトンネルへ送信する。

概要

カスタマのフレームを効率的に監視することが可能な中継システムおよびスイッチ装置を提供する。エッジスイッチ装置SWEa1のミラー生成部29は、下位ポートPd1で受信した非カプセル化フレームFRa1をコピーし、PBBヘッダでカプセル化することでカプセル化ミラーフレームFRCa1_Mを生成し、エッジスイッチ装置SWEcに向けて送信する。また、ミラー生成部29は、下位ポートPd1から送信される非カプセル化フレームFRa2をコピーし、PBBヘッダでカプセル化することでカプセル化ミラーフレームFRa2_Mを生成し、エッジスイッチ装置SWEcに向けて送信する。カプセル化ミラーフレームFRCa1_M,FRCa2_Mは、それぞれ異なるサービスインスタンス識別子“IS11”,“IS12”を含む。

目的

本発明は、このようなことに鑑みてなされたものであり、その目的の一つは、各カスタマのフレームを効率的に監視することが可能な中継システムおよびスイッチ装置を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

PBB(Provider Backbone Bridges)網の境界に設けられ、非カプセル化フレーム通信する下位ポートと、カプセル化フレームを通信する上位ポートとを備え、第1のスイッチ装置および第2のスイッチ装置を含む複数のスイッチ装置と、前記第2のスイッチ装置の前記下位ポートに接続され、当該下位ポートから送信される前記非カプセル化フレームを分析する分析装置と、を有する中継システムであって、前記第1のスイッチ装置は、前記下位ポートで受信した前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダカプセル化することで第1のカプセル化ミラーフレームを生成し、前記第1のカプセル化ミラーフレームを前記上位ポートから前記第2のスイッチ装置に向けて送信し、前記下位ポートから送信される前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第2のカプセル化ミラーフレームを生成し、前記第2のカプセル化ミラーフレームを前記上位ポートから前記第2のスイッチ装置に向けて送信するミラー生成部を有し、前記第1のカプセル化ミラーフレームの前記PBBヘッダは、第1の値が格納されるサービスインスタンス識別子を含み、前記第2のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値とは異なる第2の値が格納されるサービスインスタンス識別子を含む、中継システム。

請求項2

請求項1記載の中継システムにおいて、前記複数のスイッチ装置は、前記下位ポートと前記上位ポートと前記ミラー生成部とを備える第3のスイッチ装置を含み、前記第3のスイッチ装置で生成される前記第1のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値および前記第2の値とは異なる第3の値が格納されるサービスインスタンス識別子を含み、前記第3のスイッチ装置で生成される前記第2のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値、前記第2の値および前記第3の値とは異なる第4の値が格納されるサービスインスタンス識別子を含む、中継システム。

請求項3

請求項1記載の中継システムにおいて、前記第1のスイッチ装置の前記上位ポートと前記第2のスイッチ装置の前記上位ポートには、同じバックボーンVLAN識別子が設定され、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダの宛先バックボーンMACアドレスは、マルチキャストアドレスである、中継システム。

請求項4

請求項1記載の中継システムにおいて、前記第1のスイッチ装置の前記上位ポートと前記第2のスイッチ装置の前記上位ポートには、同じバックボーンVLAN識別子が設定され、前記第1のスイッチ装置の前記ミラー生成部は、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダの宛先バックボーンMACアドレスを、前記第2のスイッチ装置のMACアドレスか、マルチキャストアドレスの一方に設定可能となっている、中継システム。

請求項5

請求項1記載の中継システムにおいて、前記第2のスイッチ装置は、前記下位ポートとなる第1の下位ポートおよび第2の下位ポートを備え、前記分析装置は、前記第1の下位ポートと前記第2の下位ポートにそれぞれ接続され、前記第2のスイッチ装置は、前記第1のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化することで第1の非カプセル化ミラーフレームを生成し、当該生成したフレームを前記第1の値に対応する前記第1の下位ポートから送信し、前記第2のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化することで第2の非カプセル化ミラーフレームを生成し、当該生成したフレームを前記第2の値に対応する前記第2の下位ポートから送信する、中継システム。

請求項6

請求項1記載の中継システムにおいて、前記第2のスイッチ装置は、前記第1のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化し、前記第1の値に対応するVLAN識別子を付加することで第1の非カプセル化ミラーフレームを生成し、当該フレームを前記下位ポートから送信し、前記第2のカプセル化ミラーフレームを受信した場合、当該フレームをデカプセル化し、前記第2の値に対応するVLAN識別子を付加することで第2の非カプセル化ミラーフレームを生成し、当該フレームを前記下位ポートから送信する、中継システム。

請求項7

請求項1記載の中継システムにおいて、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームは、カスタマVLANタグを含む、中継システム。

請求項8

請求項1記載の中継システムにおいて、前記第1のスイッチ装置は、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームを前記上位ポートから送信する際に帯域制限を行う帯域制限部を有する、中継システム。

請求項9

PBB(Provider Backbone Bridges)網の境界に設けられるスイッチ装置であって、非カプセル化フレームを通信する下位ポートと、カプセル化フレームを通信する上位ポートと、前記下位ポートで受信した前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第1のカプセル化ミラーフレームを生成し、前記第1のカプセル化ミラーフレームを前記上位ポートへ送信し、前記下位ポートから送信される前記非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第2のカプセル化ミラーフレームを生成し、前記第2のカプセル化ミラーフレームを前記上位ポートへ送信するミラー生成部と、を有し、前記第1のカプセル化ミラーフレームの前記PBBヘッダは、第1の値が格納されるサービスインスタンス識別子を含み、前記第2のカプセル化ミラーフレームの前記PBBヘッダは、前記第1の値とは異なる第2の値が格納されるサービスインスタンス識別子を含む、スイッチ装置。

請求項10

請求項9記載のスイッチ装置において、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダは、同じ宛先バックボーンMACアドレスを含み、前記宛先バックボーンMACアドレスは、前記PBB網の境界に設けられる他のスイッチ装置のMACアドレスの中から予め定めたMACアドレスである、スイッチ装置。

請求項11

請求項9記載のスイッチ装置において、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダは、同じ宛先バックボーンMACアドレスと、同じバックボーンVLAN識別子とを含み、前記宛先バックボーンMACアドレスは、マルチキャストアドレスである、スイッチ装置。

請求項12

請求項9記載のスイッチ装置において、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームの前記PBBヘッダは、同じ宛先バックボーンMACアドレスと、同じバックボーンVLAN識別子とを含み、前記ミラー生成部は、前記宛先バックボーンMACアドレスを、前記PBB網の境界に設けられる他のスイッチ装置のMACアドレスの中から予め定めたMACアドレスか、マルチキャストアドレスの一方に設定可能となっている、スイッチ装置。

請求項13

請求項9記載のスイッチ装置において、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームは、カスタマVLANタグを含む、スイッチ装置。

請求項14

請求項9記載のスイッチ装置において、前記第1のカプセル化ミラーフレームおよび前記第2のカプセル化ミラーフレームを前記上位ポートへ送信する際に帯域制限を行う帯域制限部を有する、スイッチ装置。

技術分野

0001

本発明は、中継システムおよびスイッチ装置に関し、例えば、PBB(Provider Backbone Bridges)網を含む中継システムにおいて、カスタマフレーム監視ならびに分析する技術に関する。

背景技術

0002

特許文献1には、複数のスイッチとオフロード処理部とを備えたネットワーク前提として、トラフィックを監視する方法が示される。具体的には、スイッチに設けられるsFlowエージェントは、所定の抽出基準に基づいてパケットを抽出し、当該抽出したパケットを、オフロード処理部を宛先としてカプセル化し、それをネットワークへ送信する。

0003

特許文献2には、複数のスイッチと測定器とを備えたMPLSネットワークを前提として、トラフィックをモニタする方法が示される。具体的には、予め所定のスイッチと測定器との間に、MPLSのラベルを用いたトンネルが形成される。所定のスイッチは、モニタ対象ポートミラーリングを行い、ミラーリングされたフレームをトンネル識別用のラベルを用いてカプセル化し、それをトンネルへ送信する。

先行技術

0004

特開2009−16987号公報
特開2013−192128号公報

発明が解決しようとする課題

0005

例えば、広域イーサネットイーサネット登録商標)を実現する技術として、IEEE802.1ahに基づくPBB方式が知られている。PBB方式は、カスタマ用のMAC(Media Access Control)フレームを通信事業者用のMACフレームでカプセル化することで、VLAN数の更なる拡張や、PBB網内のスイッチ(コアスイッチ)で学習されるMACアドレス数の低減等を図る技術である。PBB網は、代表的には、各カスタマが有する複数の拠点間でフレームを中継するための中継網として用いられる。

0006

ここで、例えば、PBB網を管理する通信事業者は、ネットワークセキュリティ等の観点から、各カスタマのフレームを監視ならびに分析したい場合がある。これを実現する方式として、例えば、ポートミラーリング方式が挙げられる。当該方式では、例えば、各スイッチにそれぞれ分析装置が接続され、各スイッチは、監視ポイントとなるポートで受信したフレームをミラー先のポートから分析装置へ送信する。しかし、このような方式では、監視ポイントの増大に伴い多くの分析装置が必要とされ、コストの増大を招く恐れがある。特に、多くのカスタマを収容するPBB網では、監視ポイントが増大するため、コストの増大がより顕著となり得る。

0007

そこで、別の方式として、特許文献1や特許文献2に示されるようなリモートミラーリング方式が挙げられる。当該方式では、例えば、スイッチと分析装置とがネットワークを介して接続され、スイッチは、ミラーリングしたフレームをネットワークを介して分析装置へ送信する。しかし、特許文献1や特許文献2の方式では、各カスタマのフレームを効率的に監視できない場合がある。例えば、特許文献1において、監視ポイントの数や場所が適切でない場合、ネットワークの逼迫や監視漏れ等が生じる恐れがある。また、特許文献2では、多くのカスタマを監視するために多くのラベルを予め確保しておく必要がある。

0008

本発明は、このようなことに鑑みてなされたものであり、その目的の一つは、各カスタマのフレームを効率的に監視することが可能な中継システムおよびスイッチ装置を提供することにある。

0009

本発明の前記並びにその他の目的と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。

課題を解決するための手段

0010

本願において開示される発明のうち、代表的な実施の形態の概要を簡単に説明すれば、次のとおりである。

0011

本実施の形態による中継システムは、第1のスイッチ装置および第2のスイッチ装置を含む複数のスイッチ装置と、分析装置とを有する。複数のスイッチ装置は、PBB網の境界に設けられ、非カプセル化フレーム通信する下位ポートと、カプセル化フレームを通信する上位ポートとを備える。分析装置は、第2のスイッチ装置の下位ポートに接続され、当該下位ポートから送信される非カプセル化フレームを分析する。第1のスイッチ装置は、ミラー生成部を有する。ミラー生成部は、下位ポートで受信した非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第1のカプセル化ミラーフレームを生成し、それを上位ポートから第2のスイッチ装置に向けて送信する。また、ミラー生成部は、下位ポートから送信される非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダでカプセル化することで第2のカプセル化ミラーフレームを生成し、それを上位ポートから第2のスイッチ装置に向けて送信する。第1のカプセル化ミラーフレームのPBBヘッダは、第1の値が格納されるサービスインスタンス識別子を含み、第2のカプセル化ミラーフレームのPBBヘッダは、第1の値とは異なる第2の値が格納されるサービスインスタンス識別子を含む。

発明の効果

0012

本願において開示される発明のうち、代表的な実施の形態によって得られる効果を簡単に説明すると、各カスタマのフレームを効率的に監視することが可能になる。

図面の簡単な説明

0013

本発明の実施の形態1による中継システムの構成例および動作例を示す概略図である。
図1の中継システムで用いられる各フレームのフォーマット構成例を示す説明図である。
図1の中継システムにおけるエッジスイッチ装置の構成例を示す概略図である。
図3におけるイングレス処理テーブルの構成例を示す概略図である。
図3におけるFDBの構成例を示す概略図である。
図3におけるミラー生成テーブルの構成例を示す概略図である。
図3におけるイーグレス処理テーブルの構成例を示す概略図である。
図3におけるイングレス処理テーブルの図4とは異なる構成例を示す概略図である。
本発明の実施の形態2による中継システムの構成例および動作例を示す概略図である。
図9の中継システムにおいて、エッジスイッチ装置が備えるミラー生成テーブルの構成例を示す概略図である。
本発明の実施の形態3による中継システムの構成例および動作例を示す概略図である。
図11の中継システムにおいて、事業者網に接続されるエッジスイッチ装置のイングレス処理テーブルの構成例を示す概略図である。
図11の中継システムにおいて、事業者網で用いられるフレームのフォーマット構成例を示す説明図である。

実施例

0014

以下の実施の形態においては便宜上その必要があるときは、複数のセクションまたは実施の形態に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下の実施の形態において、要素の数等(個数数値、量、範囲等を含む)に言及する場合、特に明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でも良い。

0015

さらに、以下の実施の形態において、その構成要素(要素ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。同様に、以下の実施の形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。このことは、上記数値および範囲についても同様である。

0016

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。

0017

(実施の形態1)
《中継システムの概略構成および通常のフレーム中継動作
図1は、本発明の実施の形態1による中継システムの構成例および動作例を示す概略図である。図1に示す中継システムは、PBB網10と、複数のカスタマ網11a1,11a2,11b1,11b2と、事業者網12とを備える。事業者網12は、例えば、PBB網10を管理する通信事業者のネットワークである。複数のカスタマ網11a1,11a2,11b1,11b2のそれぞれは、例えば、情報端末や情報端末間を中継するユーザスイッチ等の組み合わせで構成される。一例として、ここでは、カスタマ網11a1,11a2,11b1,11b2は、それぞれ、情報端末TMa1,TMa2,TMb1,TMb2を備える。

0018

例えば、カスタマ網11a1,11a2は、カスタマAが備える2つの拠点のネットワークであり、カスタマ網11b1,11b2は、カスタマBが備える2つの拠点のネットワークである。PBB網10の境界には、エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2,SWEcが設けられる。エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2,SWEcのそれぞれは、非カプセル化フレームを通信する下位ポートPd1,Pd2,…と、カプセル化フレームを通信する上位ポートPu1,Pu2とを備える。

0019

本明細書では、エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2,SWEcのそれぞれを代表してエッジスイッチ装置SWEと称する。また、下位ポートPd1,Pd2,…のそれぞれを代表して下位ポートPdと称し、上位ポートPu1,Pu2のそれぞれを代表して上位ポートPuと称する。また、カスタマ網11a1,11a2,11b1,11b2のそれぞれを代表してカスタマ網11と称する。

0020

エッジスイッチ装置SWEa1,SWEa2,SWEb1,SWEb2は、下位ポートPdに、それぞれ、カスタマ網11a1,11a2,11b1,11b2を収容し、エッジスイッチ装置SWEcは、下位ポートPdに事業者網12を収容する。この例では、情報端末TMa1は、エッジスイッチ装置SWEa1の下位ポートPd1の先に接続され、情報端末TMb1は、エッジスイッチ装置SWEb1の下位ポートPd1の先に接続される。PBB網10の内部には、コアスイッチ装置SWC1,SWC2が設けられる。コアスイッチ装置SWC1,SWC2は、エッジスイッチ装置SWEの上位ポートPuに通信回線イーサネット回線)を介して適宜接続され、エッジスイッチ装置SWE間でのカプセル化フレームの中継を担う。

0021

このような構成により、PBB網10は、主に、エッジスイッチ装置SWEに収容されるカスタマ網11および事業者網12間でフレームを中継する際の中継網として機能する。PBB網10は、実際には、更に多くのコアスイッチ装置を備え、また、収容するカスタマの拠点数等に応じて更に多くのエッジスイッチ装置SWEを備える。エッジスイッチ装置SWEやコアスイッチ装置SWC1,SWC2は、例えば、OSI参照モデルレイヤ2(L2)の処理を行うL2スイッチである。ただし、必ずしもこれに限らず、L2に加えてレイヤ3(L3)の処理を行うL3スイッチ等であってもよい。

0022

次に、図1に中継システムにおける通常のフレーム中継動作について説明する。ここでは、情報端末TMa1,TMa2は、それぞれ、カスタマMAC(以降、CMACと称す)アドレス“MAa1”,“MAa2”を有し、カスタマVLAN識別子(以降、CVIDと称す)“CV1”を用いて通信を行うものとする。また、情報端末TMb1,TMb2は、CVID“CV2”を用いて通信を行うものとする。エッジスイッチ装置SWEa1,SWEa2,SWEcは、それぞれ、バックボーンMAC(以降、BMACと称す)アドレス“BAa1”,“BAa2”,“BAc”を有するものとする。通信事業者は、BMACアドレスを任意に設定することが可能である。

0023

図2は、図1の中継システムで用いられる各フレームのフォーマット構成例を示す説明図である。図2において、非カプセル化フレーム16は、通常のイーサネットフレームであり、宛先CMACアドレス(以降、CDAと称す)、送信元CMACアドレス(以降、CSAと称す)、カスタマVLANタグ(以降、CTAGと称す)およびデータを含む。CTAGは、CVIDを含む。

0024

カプセル化フレーム(言い換えればPBBフレーム)15は、非カプセル化フレーム16をPBBヘッダ17でカプセル化したフレームである。PBBヘッダ17は、宛先BMACアドレス(以降、BDAと称す)、送信元BMACアドレス(以降、BSAと称す)、バックボーンVLANタグ(以降、BTAGと称す)、バックボーンサービスインスタンスタグ(以降、ITAGと称す)を含む。BTAGは、バックボーンVLAN識別子(以降、BVIDと称す)を含み、ITAGは、サービスインスタンス識別子(以降、ISIDと称す)を含む。PBBフレーム15では、例えば、非カプセル化フレーム16のCVIDをISIDにマッピングすること等で、CTAGを省略することも可能である。

0025

図1において、カスタマAの情報端末TMa1は、カスタマAの情報端末TMa2を宛先として非カプセル化フレームFRa1を送信している。この場合、エッジスイッチ装置SWEa1は、下位ポートPd1で当該非カプセル化フレームFRa1を受信する。非カプセル化フレームFRa1は、図2に示すように、CDA“MAa2”、CSA“MAa1”、CVID“CV1”およびデータを含む。

0026

エッジスイッチ装置SWEa1は、当該非カプセル化フレームFRa1のCDA“MAa2”等を検索キーとしてFDB(Forwarding DataBase)を検索し、宛先ポート(ここでは上位ポートPu1)およびBDA“BAa2”を取得する。エッジスイッチ装置SWEa1は、宛先ポートが上位ポートPuであるため、当該非カプセル化フレームFRa1をPBBヘッダ17でカプセル化することでカプセル化フレームFRCa1を生成し、それを宛先ポート(Pu1)から送信する。

0027

カプセル化フレームFRCa1は、図2に示すように、非カプセル化フレームFRa1からCTAGを削除したものに、PBBヘッダ17が付加された構成となる。エッジスイッチ装置SWEa1は、当該PBBヘッダ17のBDAをFDBの検索結果に基づく“BAa2”に定め、BSAを自装置のBMACアドレス“BAa1”に定め、BVIDおよびISIDを、予め設定された“BV1”および“IS1”に定める。

0028

コアスイッチ装置SWC1は、カプセル化フレームFRCa1を受信し、当該フレームのBDA“BAa2”およびBVID“BV1”を検索キーとしてFDBを検索する。コアスイッチ装置SWC1は、当該FDBの検索結果に基づく宛先ポート(図1の例ではエッジスイッチ装置SWEa2が接続されるポート)へカプセル化フレームFRCa1を中継する。

0029

エッジスイッチ装置SWEa2は、図示しない上位ポートPuでカプセル化フレームFRCa1を受信する。エッジスイッチ装置SWEa2は、自装置のBDAを含むカプセル化フレームFRCa1を受信したため、当該フレームのCDA“MAa2”等を検索キーとしてFDBを検索し、宛先ポート(ここでは図示しない下位ポートPd)を取得する。エッジスイッチ装置SWEa2は、宛先ポートが下位ポートPdであるため(または自装置宛てのカプセル化フレームを受信したため)、当該カプセル化フレームFRCa1をデカプセル化することで元の非カプセル化フレームFRa1を生成し、それを宛先ポートとなる下位ポートPdから送信する。その結果、情報端末TMa2は、当該非カプセル化フレームFRa1を受信する。

0030

その反対に、情報端末TMa2は、情報端末TMa1を宛先として非カプセル化フレームFRa2を送信している。この場合、当該非カプセル化フレームFRa2は、前述した動作と同様にして、エッジスイッチ装置SWEa2、コアスイッチ装置SWC1、エッジスイッチ装置SWEa1を順に介して情報端末TMa1へ到達する。非カプセル化フレームFRa2は、非カプセル化フレームFRa1と比較してCDAとCSAを入れ替えたようなフレームとなる。また、非カプセル化フレームFRa2に対応するカプセル化フレームFRCa2は、カプセル化フレームFRCa1と比較してCDAとCSAを、ならびにBDAとBSAをそれぞれ入れ替えたようなフレームとなる。

0031

カスタマAの場合と同様に、カスタマBの情報端末TMb1は、カスタマBの情報端末TMb2を宛先として、非カプセル化フレームFRb1を送信している。当該非カプセル化フレームFRb1は、エッジスイッチ装置SWEb1、コアスイッチ装置SWC2、エッジスイッチ装置SWEb2を順に介して情報端末TMb2へ到達する。その反対に、情報端末TMb2は、情報端末TMb1を宛先として、非カプセル化フレームFRb2を送信している。当該非カプセル化フレームFRb2は、エッジスイッチ装置SWEb2、コアスイッチ装置SWC2、エッジスイッチ装置SWEb1を順に介して情報端末TMb1へ到達する。非カプセル化フレームFRb1,FRb2は、共にCVID“CV2”を含み、当該フレームにそれぞれ対応するカプセル化フレームFRCb1,FRCb2は、共にISID“IS2”を含む。

0032

《中継システムのフレーム監視・分析動作
以上のような構成および動作を前提として、PBB網10を管理する通信事業者は、ネットワークセキュリティ等の観点から、各カスタマ毎のフレームや各カスタマの拠点(すなわちカスタマ網11)毎のフレームを監視ならびに分析したい場合がある。そこで、エッジスイッチ装置(この例では、SWEa1,SWEa2)は、ミラー生成部29を有する。また、事業者網12は、分析装置13を有する。分析装置13は、エッジスイッチ装置(第2のスイッチ装置)SWEcの下位ポートPdに接続される。

0033

ミラー生成部29は、下位ポートPdで受信した非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダ17でカプセル化することで第1のカプセル化ミラーフレームを生成し、当該フレームを所定の上位ポートPuからエッジスイッチ装置(第2のスイッチ装置)SWEcに向けて送信する。これに加えて、ミラー生成部29は、下位ポートPdから送信される非カプセル化フレームをコピーし、当該コピーされたフレームをPBBヘッダ17でカプセル化することで第2のカプセル化ミラーフレームを生成し、当該フレームを所定の上位ポートPuからエッジスイッチ装置(第2のスイッチ装置)SWEcに向けて送信する。また、この際に、第1のカプセル化ミラーフレームのPBBヘッダ17は、第1の値が格納されるISIDを含み、第2のカプセル化ミラーフレームのPBBヘッダ17は、第1の値とは異なる第2の値が格納されるISIDを含む。

0034

図1の例では、エッジスイッチ装置(第1のスイッチ装置)SWEa1のミラー生成部29は、下位ポートPd1で受信した非カプセル化フレームFRa1をコピーし、それをPBBヘッダ17でカプセル化することでカプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCa1_Mを生成する。カプセル化ミラーフレームFRCa1_MのPBBヘッダ17は、図2に示されるように、BDA“BAc”、BSA“BA1a”、BVID“BV10”およびISID“IS11”を含む。BDA、BVIDおよびISIDの値は、通信事業者によって予め設定される。また、カプセル化ミラーフレームFRCa1_Mは、前述したカプセル化フレームFRCa1等と異なり、オプションとなるCTAGを含んでいる。CTAGは、CVID“CV1”を含む。

0035

エッジスイッチ装置SWEa1のミラー生成部29は、生成したカプセル化ミラーフレームFRCa1_Mを所定の宛先ポート(ここでは上位ポートPu1)から送信する。宛先ポートは、例えば、通信事業者によって予め設定される。PBB網10は、当該カプセル化ミラーフレームFRCa1_Mを、前述したカプセル化フレームの場合と同様にBDA“BAc”およびBVID“BV10”に基づき中継する。その結果、カプセル化ミラーフレームFRCa1_Mは、ここでは、コアスイッチ装置SWC1を介してエッジスイッチ装置(第2のスイッチ装置)SWEcへ到達する。エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa1_Mを上位ポートPu1で受信する。

0036

さらに、エッジスイッチ装置SWEa1のミラー生成部29は、下位ポートPd1から送信される非カプセル化フレームFRa2をコピーし、それをPBBヘッダ17でカプセル化することでカプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCa2_Mを生成する。カプセル化ミラーフレームFRCa2_Mは、図示は省略するが、カプセル化ミラーフレームFRCa1_Mと同じBDA、BSAおよびBVIDを含む。ただし、ISIDに関しては、カプセル化ミラーフレームFRCa2_Mは、カプセル化ミラーフレームFRCa1_Mとは異なるISID“IS12”を含む。当該ISIDの値も、通信事業者によって予め設定される。

0037

エッジスイッチ装置SWEa1のミラー生成部29は、カプセル化ミラーフレームFRCa1_Mの場合と同様に、生成したカプセル化ミラーフレームFRCa2_Mを所定の宛先ポート(ここでは上位ポートPu1)から送信する。その結果、カプセル化ミラーフレームFRCa2_Mも、コアスイッチ装置SWC1を介してエッジスイッチ装置(第2のスイッチ装置)SWEcへ到達する。エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa2_Mを上位ポートPu1で受信する。

0038

エッジスイッチ装置SWEa1の場合と同様に、エッジスイッチ装置(第3のスイッチ装置)SWEb1のミラー生成部29も、下位ポートPd1で受信した非カプセル化フレームFRb1をコピーし、BDA“BAc”を含むカプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCb1_Mを生成する。カプセル化ミラーフレームFRCb1_Mは、CVID“CV2”を含むCTAGに加えて、エッジスイッチ装置SWEa1で使用するISID“IS11”,“IS12”とは異なるISID“IS21”を含む。

0039

さらに、エッジスイッチ装置SWEb1のミラー生成部29は、下位ポートPd1から送信される非カプセル化フレームFRb2をコピーし、BDA“BAc”を含むカプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCb2_Mを生成する。カプセル化ミラーフレームFRCb2_Mは、CVID“CV2”を含むCTAGに加えて、エッジスイッチ装置SWEa1で使用するISID“IS11”,“IS12”およびカプセル化ミラーフレームFRCb1_MのISID“IS21”とは異なるISID“IS22”を含む。

0040

エッジスイッチ装置SWEb1のミラー生成部29は、生成したカプセル化ミラーフレームFRCb1_M,FRCb2_Mをそれぞれ所定の宛先ポート(ここでは上位ポートPu1)から送信する。その結果、カプセル化ミラーフレームFRCb1_M,FRCb2_Mのそれぞれは、ここでは、コアスイッチ装置SWC2を介してエッジスイッチ装置(第2のスイッチ装置)SWEcへ到達する。エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCb1_M,FRCb2_Mを、それぞれ上位ポートPu2で受信する。

0041

エッジスイッチ装置(第2のスイッチ装置)SWEcは、上位ポートPu1で受信したカプセル化ミラーフレームFRCa1_Mをデカプセル化することで非カプセル化ミラーフレームFRa1_Mを生成する。非カプセル化ミラーフレームFRa1_Mは、図2に示されるように、コピー元の非カプセル化フレームFRa1と同じフレームになる。エッジスイッチ装置SWEcは、当該非カプセル化ミラーフレームFRa1_Mを下位ポートPdから分析装置13に向けて送信する。分析装置13は、当該非カプセル化ミラーフレームFRa1_M(言い換えれば、非カプセル化フレームFRa1)を受信し、当該フレームを分析する。分析装置13は、特に限定はされないが、代表的には、DPI(Deep Packet Inspection)装置等である。

0042

同様に、エッジスイッチ装置SWEcは、上位ポートPu1,Pu2で受信したカプセル化ミラーフレームFRCa2_M,FRCb1_M,FRCb2_Mをデカプセル化することで非カプセル化ミラーフレームFRa2_M,FRb1_M,FRb2_Mを生成する。非カプセル化ミラーフレームFRa2_M,FRb1_M,FRb2_Mは、それぞれ、非カプセル化フレームFRa2,FRb1,FRb2と同じフレームになる。エッジスイッチ装置SWEcは、当該非カプセル化ミラーフレームFRa2_M,FRb1_M,FRb2_Mを下位ポートPdから分析装置13に向けて送信し、分析装置13は、当該非カプセル化ミラーフレームを分析する。

0043

ここで、図1の例では、分析装置13は、エッジスイッチ装置SWEcの下位ポートPd1,Pd2,Pd3,Pd4にそれぞれ通信回線を介して接続される。エッジスイッチ装置SWEcは、予め、ISID“IS11”,“IS12”,“IS21”,“IS22”と下位ポートPd1,Pd2,Pd3,Pd4との対応関係を保持している。エッジスイッチ装置SWEcは、カプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCa1_Mを受信した場合、そのISID“IS11”を参照し、非カプセル化ミラーフレーム(第1の非カプセル化ミラーフレーム)FRa1_Mを、ISID“IS11”に対応する下位ポートPd1から送信する。

0044

また、エッジスイッチ装置SWEcは、カプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCa2_Mを受信した場合、そのISID“IS12”を参照し、非カプセル化ミラーフレーム(第2の非カプセル化ミラーフレーム)FRa2_Mを、ISID“IS12”に対応する下位ポートPd2から送信する。同様にして、エッジスイッチ装置SWEcは、カプセル化ミラーフレームFRCb1_M,FRCb2_Mを受信した場合、非カプセル化ミラーフレームFRb1_M,FRb2_Mを、ISID“IS21”,“IS22”に対応する下位ポートPd3,Pd4からそれぞれ送信する。

0045

分析装置13は、監視ポイントとなるエッジスイッチ装置(例えばSWEa1)においてカスタマ網11からPBB網10に向けた上りフレーム(FRa1)かその逆方向となる下りフレーム(FRa2)かを、非カプセル化ミラーフレーム(FRa1_M,FRa2_M)を受信したポートによって区別することができる。また、分析装置13は、非カプセル化ミラーフレーム(FRa1_M,FRa2_M)に含まれるCVID(“CV1”)によってカスタマを区別することができる。なお、ここでは、各カスタマ網11におけるCVIDの重複を考慮して、下位ポートPd1,Pd2のグループと、下位ポートPd3,Pd4のグループとが設けられるが、重複を回避できるような場合には、各グループを適宜統合することも可能である。

0046

《中継システムの主要な効果》
以上、図1の中継システムを用いることで、代表的には、各カスタマのフレームを効率的に監視することが可能になる。具体的に説明すると、比較例として、特許文献1や特許文献2に示されるようなリモートミラーリング方式や、VLANリモートミラーリング方式が挙げられる。特許文献1の方式を用いた場合、監視ポイントの候補として、カスタマ網11内のスイッチや、PBB網10内のコアスイッチ装置等を含めて様々な箇所が挙げられる。このような候補の中から、適切な場所に適切な数の監視ポイントを設けないと、PBB網10内でフレームの輻輳が生じる恐れや、または、監視機能を搭載する装置の数等に応じてコストの増大等が生じる恐れや、あるいは、監視できないカスタマのフレームが生じる恐れがある。

0047

一方、図1の中継システムでは、カスタマを収容するエッジスイッチ装置SWEに監視ポイントを設けているため、各カスタマのフレームを、少ない監視ポイントで効率的に監視することができる。さらに、図1の中継システムでは、上りフレーム(例えばFRa1)と下りフレーム(例えばFRa2)の両方を区別できるように監視しているため、監視漏れが生じ難くなる。これに加えて、場合によっては、管理ポイントの数を削減できる場合もある。すなわち、例えば、上りフレームしか監視しない場合、図1のエッジスイッチ装置SWEa1,SWEa2の両方に監視機能が必要とされるが、上りフレームと下りフレームの両方を監視することで、エッジスイッチ装置SWEa1のみに監視機能を搭載することで足りる場合がある。

0048

特許文献2の方式を用いた場合、例えば、エッジスイッチ装置SWEa1からエッジスイッチ装置SWEcに向かう経路や、エッジスイッチ装置SWEb1からエッジスイッチ装置SWEcに向かう経路に、適宜、MPLSのトンネル用のラベルを確保する必要がある。この場合、例えば、エッジスイッチ装置SWEが増える度に新たなラベルが必要となるため、スケーラビリティの問題や、管理の複雑化の問題等を招く恐れがある。

0049

VLANリモートミラーリング方式とは、各監視ポイントと分析装置13との間に、ミラーフレーム専用のVLANを予め設定し、ミラーフレームを当該VLAN内フラッディングする形で分析装置13に向けて送信する方式である。この場合、フラッディングによる中継が用いられるため、フレームの輻輳や、場合によってループの発生等が問題となる恐れがある。一方、図1の中継システムでは、PBB網10内を予め定めたBDA“BAc”を用いてユニキャストで中継することができるため、このような問題を回避できる。

0050

《エッジスイッチ装置の構成および動作》
図3は、図1の中継システムにおけるエッジスイッチ装置の構成例を示す概略図である。図4は、図3におけるイングレス処理テーブルの構成例を示す概略図であり、図5は、図3におけるFDBの構成例を示す概略図である。図6は、図3におけるミラー生成テーブルの構成例を示す概略図であり、図7は、図3におけるイーグレス処理テーブルの構成例を示す概略図である。

0051

図3に示すエッジスイッチ装置SWEは、単数または複数の下位ポートPd1,Pd2,…と、単数または複数の上位ポートPu1,Pu2,…と、インタフェース部20と、フレーム処理部21と、PBB処理部22とを備える。インタフェース部20は、帯域制限部24および受信ポート識別子付加部25を備え、主に、各ポートとの間でフレームの送信および受信を行う。受信ポート識別子付加部25は、ポートでフレームを受信した場合に、受信したポートの識別子(受信ポート識別子と称す)をフレームに付加し、それをフレーム処理部21へ送信する。また、インタフェース部20は、フレーム処理部21から宛先ポート識別子が付加されたフレームを受信した場合に、当該宛先ポート識別子が示すポートへフレームを送信する。

0052

フレーム処理部21は、FDB処理部27と、イングレス処理部28と、ミラー生成部29と、イーグレス処理部30とを備える。イングレス処理部28は、イングレス処理テーブル32を備え、インタフェース部20から送信されたフレームを当該テーブルに基づき処理する。図4には、図1のエッジスイッチ装置(第1のスイッチ装置)SWEa1が備えるイングレス処理テーブル32の保持内容が示される。当該イングレス処理テーブル32は、図4に示すように、各種条件と、当該各種条件を満たした際の処理内容とを保持する。当該保持内容は、例えば、通信事業者等によって予め設定される。

0053

図4において、No.1のエントリは、受信ポート識別子SPID“{Pd1}”およびCVID“CV1”を含むフレームを受信した場合に、当該フレームに内部VLAN識別子(以降、IVIDと称す)“IV1”を割り当て、当該フレームの宛先ポート識別子DPIDをFDBで定める、ということを規定している。なお、{Pd1}は、下位ポートPd1の識別子を表し、本明細書では、同様にして{AA}は“AA”の識別子を表す。No.2のエントリは、受信ポート識別子SPID“{Pu1}”、ISID“IS1”およびBVID“BV1”を含むフレームを受信した場合に、当該フレームにIVID“IV1”を割り当て、当該フレームの宛先ポート識別子DPIDをFDBで定める、ということを規定している。

0054

これにより、エッジスイッチ装置SWEa1のイングレス処理部28は、下位ポートPd1で非カプセル化フレームFRa1を受信した場合に、図4のNo.1のエントリに基づき、当該フレームにIVID“IV1”を割り当て、当該フレームをFDB処理部27へ送信する。また、当該イングレス処理部28は、上位ポートPu1でカプセル化フレームFRCa2を受信した場合に、図4のNo.2のエントリに基づき、当該フレームにIVID“IV1”を割り当て、当該フレームをFDB処理部27へ送信する。このように、図3の構成例は、特に限定はされないが、CVIDと、ISIDおよびBVIDとをIVIDで対応付ける構成となっている。

0055

FDB処理部27は、FDBを備え、受信したフレームの送信元情報をFDBに学習し、また、FDBを検索することで当該フレームの宛先情報を取得する。図5には、エッジスイッチ装置SWEa1が備えるFDBの保持内容が示される。FDB処理部27は、非カプセル化フレームFRa1を受信した場合、図5のエントリNo.1に示されるように、当該フレームのCSA“MAa1”を、受信ポート識別子SPID“{Pd1}”およびIVID“IV1”に対応付けてFDBに学習する。また、FDB処理部27は、カプセル化フレームFRCa2を受信した場合、エントリNo.2に示されるように、当該フレームのCSA“MAa2”およびBSA“BAa2”を、受信ポート識別子SPID“{Pu1}”およびIVID“IV1”に対応付けてFDBに学習する。

0056

さらに、FDB処理部27は、非カプセル化フレームFRa1を受信した場合、そのCDA“MAa2”およびIVID“IV1”を検索キーとしてFDBを検索し、エントリNo.2に基づき、宛先ポート識別子DPID“{Pu1}”およびBDA“BAa2”を取得する。FDB処理部27は、当該FDBの検索結果に基づき、当該フレームをカプセル化対象に定める。また、FDB処理部27は、自装置宛のBDAを含むカプセル化フレームFRCa2を受信した場合、そのCDA“MAa1”およびIVID“IV1”を検索キーとしてFDBを検索し、エントリNo.1に基づき、宛先ポート識別子DPID“{Pd1}”を取得する。FDB処理部27は、当該FDBの検索結果に基づき、当該フレームをデカプセル化対象に定める。

0057

PBB処理部22は、カプセル化部36、デカプセル化部37およびスルー部38を備える。カプセル化部36は、フレーム処理部21からのカプセル化対象のフレーム(非カプセル化フレーム)をカプセル化する。具体的には、カプセル化部36は、例えば、図2のPBBヘッダ15の代わりに、中間ヘッダを備えたような中間カプセル化フレームを生成する。当該中間ヘッダは、固定値となるBSAと、FDB処理部27等に基づくBDAおよび宛先ポート識別子DPIDと、規定のBVID,ISIDまたはそれに対応するIVIDとを含む。

0058

デカプセル化部37は、フレーム処理部21からのデカプセル化対象のフレーム(カプセル化フレーム)をデカプセル化する。具体的には、デカプセル化部37は、カプセル化フレームのPBBヘッダ15を取り除き、それに、IVIDと、FDB処理部27等に基づく宛先ポート識別子DPIDとを付加したような中間非カプセル化フレームを生成する。スルー部38は、下位ポートPd間で非カプセル化フレームを中継する場合や、上位ポートPu間でカプセル化フレームを中継する場合に、対象のフレームをスルーするような動作を行う。

0059

イーグレス処理部30は、イーグレス処理テーブル34を備え、PBB処理部22から送信されたフレームを当該テーブルに基づき処理する。図7には、エッジスイッチ装置SWEa1が備えるイーグレス処理テーブル34の保持内容が示される。図7において、No.1のエントリは、宛先ポート識別子DPID“{Pd1}”およびIVID“IV1”を含むフレーム(中間非カプセル化フレーム)を受信した場合に、当該フレームのIVID“IV1”をCVID“CV1”に変換する、ということを規定している。No.2のエントリは、宛先ポート識別子DPID“{Pu1}”およびIVID“IV1”を含むフレーム(中間カプセル化フレーム)を受信した場合に、当該フレームのIVID“IV1”をISID“IS1”およびBVID“BV1”に変換する、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。

0060

これにより、エッジスイッチ装置SWEa1のイーグレス処理部30は、下位ポートPd1で非カプセル化フレームFRa1を受信した場合に生成されるカプセル化フレームFRCa1のISIDおよびBVIDを、それぞれ“IS1”および“BV1”に定める。また、当該イーグレス処理部30は、上位ポートPu1でカプセル化フレームFRCa2を受信した場合に生成される非カプセル化フレームFRa2のCVIDを、“CV1”に定める。

0061

ミラー生成部29は、ミラー生成テーブル33を備え、当該テーブルに基づきカプセル化ミラーフレームを生成する。図6には、エッジスイッチ装置SWEa1が備えるミラー生成テーブル33の保持内容が示される。図6のNo.1のエントリは、受信ポート識別子SPID“{Pd1}”およびCVID“CV1”を含むフレームを受信した場合に、当該フレームをコピーし、当該コピーされたフレームの宛先ポート識別子DPIDを“{Pu1}”に、BDA,ISID,BVIDを、それぞれ、“BAc”,“IS11”,“BV10”に定める、ということを規定している。

0062

また、No.2のエントリは、宛先ポート識別子DPID“{Pd1}”およびCVID“CV1”を含むフレームを受信した場合に、当該フレームをコピーし、当該コピーされたフレームの宛先ポート識別子DPIDを“{Pu1}”に、BDA,ISID,BVIDを、それぞれ、“BAc”,“IS12”,“BV10”に定める、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。

0063

この場合、ミラー生成部29は、インタフェース部20からのフレームを監視する中で、CVID“CV1”を含む非カプセル化フレームFRa1を下位ポートPd1で受信した場合、No.1のエントリをヒットと判定する。ミラー生成部29は、No.1のエントリに基づき、当該フレームをコピーし、BDA,ISID,BVIDがそれぞれ“BAc”,“IS11”,“BV10”であるカプセル化ミラーフレームFRCa1_Mをカプセル化部36を介して生成する。そして、ミラー生成部29は、当該生成したカプセル化ミラーフレームFRCa1_Mを、No.1のエントリに基づき、インタフェース部20を介して上位ポートPu1へ送信する。

0064

また、ミラー生成部29は、イーグレス処理部30からのフレームを監視する中で、CVID“CV1”を含む非カプセル化フレームFRa2を下位ポートPd1から送信する場合、No.2のエントリをヒットと判定する。ミラー生成部29は、No.2のエントリに基づき、当該フレームをコピーし、BDA,ISID,BVIDがそれぞれ“BAc”,“IS12”,“BV10”であるカプセル化ミラーフレームFRCa2_Mをカプセル化部36を介して生成する。そして、ミラー生成部29は、当該生成したカプセル化ミラーフレームFRCa2_Mを、No.2のエントリに基づき、インタフェース部20を介して上位ポートPu1へ送信する。

0065

帯域制限部24は、設定レートを超える超過フレームをバッファリングしてキューに格納するシェーパや、設定レートを超える超過フレームを破棄するポリサ等であり、予め定めた条件に一致するイーグレス側のフレームを対象に帯域制限を行う。本実施の形態1では、帯域制限部24は、カプセル化ミラーフレーム(例えば、図1のFRCa1_M,FRCa2_M)を上位ポートPuから送信する際に帯域制限を行う。

0066

具体的には、帯域制限部24は、例えば、ISID“IS11”,“IS12”を含むフレームを検出し、当該検出したフレームの送信レートが予め設定した帯域を超えないように帯域制限を行う。あるいは、帯域制限部24は、当該検出したフレームの優先度を、通常のフレーム(例えば、カプセル化フレームFRCa1等)の優先度よりも低く設定することで帯域制限を行う。これにより、PBB網10内でのフレームの輻輳をより低減することが可能になる。

0067

図8は、図3におけるイングレス処理テーブルの図4とは異なる構成例を示す概略図である。図8には、図1のエッジスイッチ装置(第2のスイッチ装置)SWEcが備えるイングレス処理テーブル32の保持内容が示される。図8において、No.1のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS11”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd1}”に定める、ということを規定している。また、No.2のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS12”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd2}”に定める、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。

0068

これにより、エッジスイッチ装置SWEcのイングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa1_Mを受信した場合、No.1のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化することで非カプセル化ミラーフレーム(第1の非カプセル化ミラーフレーム)FRa1_Mを生成する。そして、当該イングレス処理部28は、No.1のエントリに基づき、当該フレームを、インタフェース部20を介してISID“IS11”に対応する下位ポート(第1の下位ポート)Pd1から送信する。

0069

同様に、当該イングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa2_Mを受信した場合、No.2のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化することで非カプセル化ミラーフレーム(第2の非カプセル化ミラーフレーム)FRa2_Mを生成する。そして、当該イングレス処理部28は、No.2のエントリに基づき、当該フレームを、インタフェース部20を介してISID“IS12”に対応する下位ポート(第2の下位ポート)Pd2から送信する。

0070

図3において、インタフェース部20は、代表的には、ASIC(Application Specific IntegratedCircuit)等で構成される。フレーム処理部21およびPBB処理部22は、代表的には、FPGA(Field Programmable Gate Array)等に、CAM(Content Addressable Memory)や、RAM(Random Access Memory)およびROM(Read Only Memory)等を組み合わせることで構成される。具体的には、FDBは、CAMに実装され、各種テーブル(32〜34)は、RAMおよびROMに実装される。ただし、各部の具体的な実装形態は、勿論、これに限定されるものではなく、ハードウェアまたはソフトウェアあるいはその組合せを用いて適宜実装されればよい。例えば、ミラー生成部29は、高速動作が特に必要とされない場合があり、このような場合には、プロセッサ(CPU)を用いたソフトウェア処理で実装することも可能である。

0071

以上、本実施の形態1の中継システムおよびスイッチ装置を用いることで、代表的には、各カスタマのフレームを効率的に監視することが可能になる。

0072

(実施の形態2)
《中継システムのフレーム監視・分析動作(変形例[1])》
図9は、本発明の実施の形態2による中継システムの構成例および動作例を示す概略図である。図9に示す中継システムは、図1に示した中継システムと比較して、次の2点が異なっている。1つ目の相違点として、PBB網10の境界に2台のエッジスイッチ装置(第2のスイッチ装置)SWEc1,SWEc2が設けられる。エッジスイッチ装置SWEc1,SWEc2は、それぞれ、図1の場合と同様に図示しない下位ポートPdに事業者網12c1,12c2を収容し、事業者網12c1,12c2のそれぞれは、図1の場合と同様に分析装置13を含んでいる。

0073

2つ目の相違点として、エッジスイッチ装置SWEa1の上位ポートPu1とエッジスイッチ装置SWEc1,SWEc2の上位ポートPu1には、同じBVID“BV10”が設定される。そして、エッジスイッチ装置SWEa1のミラー生成部29は、図9に示すように、カプセル化ミラーフレームFRCa1_M(FRCa2_Mも同様)を生成する際に、当該フレームのPBBヘッダ17のBDAをマルチキャストアドレスMCAに定める。その結果、エッジスイッチ装置SWEc1,SWEc2は、共に当該カプセル化ミラーフレームFRCa1_Mを受信し、図1の場合と同様にして、非カプセル化ミラーフレームFRa1_Mを下位ポートPdから分析装置13に向けて送信する。

0074

例えば、通信事業者は、複数の拠点を設け、各拠点に種類が異なる分析装置13を配置して分析を行いたいような場合がある。あるいは、通信事業者は、一つの拠点で分析を行うが、その拠点を障害発生ライブマイグレーション等に応じて変更したい場合がある。このような場合に、カプセル化ミラーフレームのBDAをマルチキャストアドレスMCAに設定することが有益となる。

0075

具体的には、このような拠点の変更に際し、カプセル化ミラーフレームのBDAを変更することなく(言い換えれば、通信事業者に対してBDAの設定変更を要求することなく)対応することが可能になる。さらに、実施の形態1で述べたVLANリモートミラーリング方式を用いる場合よりも効率的な中継を行える場合がある。

0076

すなわち、VLANリモートミラーリングでは、ミラーフレームは、ミラー用のVLAN内に宛先MACアドレスが存在しない状態で、当該VLAN内をアンノウンユニキャストでフラッディングされる。このため、フレームの中継経路を制御することが困難となる恐れがある。また、その中継経路上の各スイッチでは、FDBの検索→ミスヒット→フラッディングという無駄な動作が行われる恐れがある。一方、マルチキャストの場合、宛先はマルチキャストアドレスMCAとして確定しているため、フレームの経路を十分に制御することができ、また、中継経路上の各スイッチは、FDBの検索を行わずに済む場合がある。

0077

なお、図9の例では、加えて、エッジスイッチ装置SWEb1の上位ポートPu1とエッジスイッチ装置SWEc1,SWEc2の上位ポートPu2にも、同じBVID“BV10”が設定されている。すなわち、PBB網10内に、例えば、カプセル化ミラーフレーム専用のBVIDが設定される。この場合、例えば、エッジスイッチ装置SWEa1からのカプセル化ミラーフレームFRCa1_Mは、エッジスイッチ装置SWc1,SWc2に加えてエッジスイッチ装置SWEb1でも受信され得る。そこで、エッジスイッチ装置SWEb1(SWEa1も同様)に対し、BVID“BV10”のフレームを受信した場合にそれを破棄するような設定を行ってもよい。

0078

図10は、図9の中継システムにおいて、エッジスイッチ装置が備えるミラー生成テーブルの構成例を示す概略図である。本実施の形態2のエッジスイッチ装置SWEは、図3と同じ構成を備える。図10には、図9のエッジスイッチ装置SWEa1が備えるミラー生成テーブル33の保持内容が示される。当該保持内容は、図6と比較して、BDAがマルチキャストアドレスMCAに置き換わっている点が異なっている。すなわち、図3のミラー生成部29は、通信事業者の指示等に応じて、BDAを所定のエッジスイッチ装置(第2のスイッチ装置)SWEcのMACアドレス“BAc”かマルチキャストアドレスMCAの一方に設定可能となってる。

0079

以上、本実施の形態2の中継システムおよびスイッチ装置を用いることで、実施の形態1で述べた各種効果に加えて、例えば、分析装置の拠点が変更されたような場合でも容易に対応することが可能になる。

0080

(実施の形態3)
《中継システムのフレーム監視・分析動作(変形例[2])》
図11は、本発明の実施の形態3による中継システムの構成例および動作例を示す概略図である。図11に示す中継システムは、図1の場合と比較して、エッジスイッチ装置(第2のスイッチ装置)SWEcが事業者網12の分析装置13に向けて非カプセル化ミラーフレームを送信する際の動作が異なっている。ここでは、事業者網12は、例えば、IEEE802.1adに基づくPB(Provider Bridges)網である。

0081

図13は、図11の中継システムにおいて、事業者網で用いられるフレームのフォーマット構成例を示す説明図である。事業者網(PB網)12では、図13に示すような非カプセル化フレーム(PBフレーム)40が用いられる。当該PBフレーム40は、図2に示したCTAGを含む非カプセル化フレーム(イーサネットフレーム)16に対し、さらに、サービスVLAN識別子(以降、SVIDと称す)を含むサービスVLANタグ(以降、STAGと称す)を追加したような構成となる。

0082

図11において、エッジスイッチ装置SWEcは、図1の場合と同様に、エッジスイッチ装置SWEa1からのカプセル化ミラーフレーム(第1のカプセル化ミラーフレーム)FRCa1_Mを受信する。この場合、エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa1_Mをデカプセル化し、ISID“IS11”(第1の値)に対応するVLAN識別子(ここではSVID“SV11”)を付加することで非カプセル化ミラーフレーム(第1の非カプセル化ミラーフレーム)FRa1_Mを生成する。そして、エッジスイッチ装置SWEcは、生成した非カプセル化ミラーフレームFRa1_Mを下位ポート(ここではPd1)から送信する。

0083

同様に、エッジスイッチ装置SWEcは、図1の場合と同様に、エッジスイッチ装置SWEa1からのカプセル化ミラーフレーム(第2のカプセル化ミラーフレーム)FRCa2_Mを受信する。この場合、エッジスイッチ装置SWEcは、当該カプセル化ミラーフレームFRCa2_Mをデカプセル化し、ISID“IS12”(第2の値)に対応するVLAN識別子(ここではSVID“SV12”)を付加することで非カプセル化ミラーフレーム(第2の非カプセル化ミラーフレーム)FRa2_Mを生成する。そして、エッジスイッチ装置SWEcは、生成した非カプセル化ミラーフレームFRa2_Mを下位ポート(ここではPd1)から送信する。

0084

ここで、実施の形態1で述べた図1のエッジスイッチ装置SWEcは、エッジスイッチ装置(例えばSWEa1)でのミラー元が上りフレーム(FRa1)であったか下りフレーム(FRa2)であったかに応じて非カプセル化ミラーフレームを送信する下位ポートを変えることで、分析装置13に、上りフレームと下りフレームの区別を行わせていた。一方、図11のエッジスイッチ装置SWEcは、下位ポートを分けるのではなく、非カプセル化ミラーフレームに付加するVLAN識別子(ここではSVID)を変えることで、分析装置13に、上りフレームと下りフレームの区別を行わせている。

0085

これにより、図1の場合と比較して、エッジスイッチ装置SWEcで必要される下位ポートPdの数や、これに接続される分析装置13のポート数を低減することができる。なお、図11の例では、エッジスイッチ装置SWEcは、同様にして、エッジスイッチ装置SWEb1からのカプセル化ミラーフレームFRCb1_M,FRCb2_Mを受信し、非カプセル化ミラーフレームFRb1_M,FRb2_Mを生成している。非カプセル化ミラーフレームFRb1_M,FRb2_Mは、それぞれ、VLAN識別子(ここではSVID)“SV21”,“SV22”を含む。そして、エッジスイッチ装置SWEcは、生成した非カプセル化ミラーフレームFRb1_M,FRb2_Mを下位ポート(ここではPd2)から送信している。

0086

一方、分析装置13は、受信した非カプセル化ミラーフレームのSVIDに基づいて、フレームのミラー元なるエッジスイッチ装置の区別と、上りフレーム/下りフレームの区別とを行うことができる。したがって、エッジスイッチ装置SWEcは、ミラー元となるエッジスイッチ装置SWEa1,SWEb1に応じて非カプセル化ミラーフレームを送信する下位ポートPd1,Pd2を変える必要性は特になく、同じ下位ポートから送信する動作を行ってもよい。

0087

《イングレス処理テーブルの構成(変形例)》
図12は、図11の中継システムにおいて、事業者網に接続されるエッジスイッチ装置のイングレス処理テーブルの構成例を示す概略図である。図12には、図3におけるエッジスイッチ装置SWEcのイングレス処理テーブル32の保持内容の一例が示される。図12において、No.1のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS11”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd1}”に定め、SVIDを“SV11”に定める、ということを規定している。また、No.2のエントリは、受信ポート識別子SPID“{Pu1}”およびISID“IS12”を含むフレームを受信した場合に、当該フレームの宛先ポート識別子DPIDを“{Pd1}”に定め、SVIDを“SV12”に定める、ということを規定している。これらの保持内容は、例えば、通信事業者等によって予め設定される。

0088

これにより、エッジスイッチ装置SWEcのイングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa1_Mを受信した場合、No.1のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化ならびにSVID“SV11”の付加を行うことで、非カプセル化ミラーフレームFRa1_Mを生成する。そして、当該イングレス処理部28は、No.1のエントリに基づき、当該フレームを、インタフェース部20を介して下位ポートPd1から送信する。

0089

同様に、エッジスイッチ装置SWEcのイングレス処理部28は、上位ポートPu1でカプセル化ミラーフレームFRCa2_Mを受信した場合、No.2のエントリに基づき、当該フレームをデカプセル化部37を介してデカプセル化およびSVID“SV12”の付加を行うことで、非カプセル化ミラーフレームFRa2_Mを生成する。そして、当該イングレス処理部28は、No.2のエントリに基づき、当該フレームを、インタフェース部20を介して下位ポートPd1から送信する。

0090

以上、本実施の形態3の中継システムおよびスイッチ装置を用いることで、実施の形態1で述べた各種効果に加えて、エッジスイッチ装置SWEcにおける下位ポートPdの数の低減等が図れる。

0091

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。例えば、前述した実施の形態は、本発明を分かり易く説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

0092

例えば、前述した実施の形態では、エッジスイッチ装置SWEが、カプセル化ミラーフレームをイングレス処理テーブル32を用いてFDB処理部27を介さずに送信するような動作例を示した。ただし、特にこのような動作に限定されるものではなく、例えば、FDBに、適宜、スタティックなエントリを予め設けることで、エッジスイッチ装置SWEがカプセル化ミラーフレームをFDB処理部27を介して送信するように構成することも可能である。

0093

10 PBB網
11,11a1,11a2,11b1,11b2カスタマ網
12,12c1,12c2事業者網
13分析装置
20インタフェース部
21フレーム処理部
22 PBB処理部
24帯域制限部
25受信ポート識別子付加部
26a,26bMC処理
27FDB処理部
28イングレス処理部
29ミラー生成部
30 イーグレス処理部
32 イングレス処理テーブル
33 ミラー生成テーブル
34 イーグレス処理テーブル
36カプセル化部
37デカプセル化部
38スルー部
FRCa1,FRCa2,FRCb1,FRCb2カプセル化フレーム
FRCa1_M,FRCa2_M,FRCb1_M,FRCb2_M カプセル化ミラーフレーム
FRa1,FRa2,FRb1,FRb2 非カプセル化フレーム
FRa1_M,FRa2_M,FRb1_M,FRb2_M 非カプセル化ミラーフレーム
Pd1〜Pd4下位ポート
Pu1,Pu2上位ポート
SWC1,SWC2コアスイッチ装置
SWE,SWEa1,SWEa2,SWEb1,SWEb2,SWEcエッジスイッチ装置
TMa1,TMa2,TMb1,TMb2 情報端末

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ