WO2006087817A1 - 通信制御システム - Google Patents

Abstract

　通信制御システムに関し、特に企業網内でＰ２Ｐ通信を有効に活用するためのＰ２Ｐ通信制御システムを提供する。通信制御システムは、ネットワークへ参加を要求する端末の認証処理を行い、参加を許可した前記端末に対して通信優先度情報を通知し、前記端末を収容するルータに対しては前記通信優先度情報に基づく通信規制情報を配布する認証サーバと、参加許可後に、前記認証サーバから通知された前記通信優先度情報を付したパケットを用いて通信をおこなう前記端末と、前記端末が送出する前記パケットを監視して、前記認証サーバから配布された前記通信優先度情報に基づく通信規制情報に従って前記端末に対する通信規制を実施する前記ルータとを具備する。

Description

明 細 書

通信制御システム

技術分野

[0001] 本発明は通信制御システムに関し、特に通信キャリアが提供する VPN (閉域網）サ 一ビス等を用いて構築された企業網内で P2P (Peer to Peer)通信を有効に活用する ための P2P通信制御システムに関するものである。

背景技術

[0002] 近年におけるブロードバンドインターネットの隆盛と共に、ネットワークを介してェン ドユーザ同士がファイル交換を行う種々の P2Pアプリケーションが普及してきている。

P2Pアプリケーションは、インターネットを経由してクライアント PC同士が直接ファイル 交換を行えるようにしたファイル交換ソフトウェアの一つである。

[0003] 今後は、企業網内でも、 i )適切/必要なメンバで適宜セキュアなグノレープを作り、 P 2Pアプリケーションを利用した仕事環境を構築する、 ii)そこでは、 P2Pアプリケーショ ンをファイル共有以外に会議等の音声、動画交換にも利用する、等を目的に P2Pァ プリケーシヨンの利用が活発化することが予想される。

[0004] この場合、 P2Pアプリケーションの立上げやメンバ加入/脱退を管理できる認証サ ーバを併せて構築し、各グループ内の端末/デバイスは認証サーバに対する認証手 順用ソフトと結合された P2Pソフトウェアをインストールする必要がある。また、セキユリ ティの確保や経済的な見地から、通信キャリアが提供する VPN (閉域網）サービスを 利用して企業本社、支社、工場等の各サイト間を結ぶ企業網を構築することが考えら れる。

[0005] ところで、従来においてはサイト毎やサイト間における比較的高い優先度のトラヒッ ク量は予測 Z計画化が可能であり、企業はその予測/計画値に基づいて各サイトに おけるキャリア接続回線の帯域を決定していた。そして、各サイトからキャリア網側へ のトラヒックについては、企業が所有するキャリア網接続中継装置でトラフィック優先 度を判断し、その判断に基づく優先制御を行うことによって高優先度トラヒックの品質 保証を行っていた。 [0006] また、キャリア網からサイト側へのトラフィックについては、各サイトの容量設計値に 基づいて、トラヒックを送出する側の各サイトのキャリア網接続中継装置においてシェ 一ビング等の帯域制御を行い、各サイトからの高優先度トラヒックの総和がキャリア網 力 サイト側への帯域を超えないことを保証することで、高優先度トラヒックの品質を 確保していた。この場合、キャリア網からサイト側への低優先度トラヒックについては、 キャリア側の中継装置でキャリア接続回線の帯域を超えた分を優先的に廃棄してい た。既存のキャリア VPNサービスの品質制御内容、そして企業によるそのサービスの 活用手法は上記の通りである。

[0007] し力 ながら、既存のキャリア VPNサービスを利用しつつ、将来において前述した 企業内での P2Pアプリケーションが本格的に活用される状況となると、以下に示す問 題が生じる。

[0008] (1)トラヒック設計の困難

企業網内で P2Pアプリケーションを利用する目的 1)から、従業員が企業の本社、 支社又は工場等のどのサイトにいても仕事の内容によってグループが適宜形成され ることになり、 VPNで結ばれたサイト間で発生するトラフィック量やその発生時刻の予 測が困難となる。特に、トラフィックが大きくなり得る P2Pアプリケーションを使用するた め、前記予測は一層困難となる。

[0009] 図 1には、既存の企業網におけるキャリア網からサイト側へのトラフィックの一例を示 している。

図 1に示す企業網では、その企業の複数のサイト 20、 30、 40がキャリアコア網 10 上で相互に VPN接続されており、キャリアコア網 10内にはその企業の認証サーバ 5 0が配置されている。また、各サイト 20、 30、 40には、キャリアコア網 10と VPNインタ フェースする CE (Customer Edge)ルータ 21、 31、 41が置かれている。

[0010] 本例では、認証サーバ 50によって認証された高優先度グループに属する P2Pァプ リケーシヨン 22、 32、 42、若しくは P2Pアプリケーション端末（以下、単に「端末」とよ ぶ） 22、 32、 42同士力 S通信を行っており、サイト 30及び 40力、らサイ卜 20への卜ラフィ ックが大量に発生している。このため、トラフィックの総和が CEルータ 21のアクセス契 約回線帯域を超えてしまレ、、その結果トラフィックの大きなサイト 30からのパケットが 廃棄される事態が生じている（図 1の★印参照）。

[0011] なお、図示はしないが、送信側サイト 30からのトラフィックがその CEルータ 31のァク セス契約回線帯域を超える場合は、 CEルータ 31内部で契約値を超える分のバケツ トが廃棄される。

[0012] (2)ルータによる優先度付け

CEルータは、 Packet by Packetの処理を基本とする L3 (Layer 3)中継装置の機 能を実行する。そのため、帯域制御機能を有しているが、 P2P通信を行うのに必要と なる P2P通信の識別機能や P2Pグノレープとその優先度の認識機能等は有しておら ず、 P2Pアプリケーションに対する優先度付けができなレ、（図 1の X印参照）。従って 、その優先度付けに基づくトラフィック優先制御や高優先度トラヒックの帯域制御がで きず、高優先度トラヒックが輻輳すると重要パケットの損失が発生する。

[0013] (3) L7スィッチの使用による高コストィ匕

トラフィック優先制御や高優先度トラヒックの帯域制御を行うためには、 P2Pアプリケ ーシヨンを検出して処理できる L7レベルの高位レイヤ処理装置が必要となる。

図 2には、各サイト 20、 30、 40内に L7スィッチ 23、 33, 43を設けた一 f列を示して いる。なお、本例では CEルータ 21、 31、 41とは別個に L7スィッチを配置しているが 、 L7スィッチ機能を含む P2P専用のルータを用いてもょレ、。

[0014] 各 L7スィッチ 23、 33, 43は、キャリアコア網 10に送出すべき P2Pアプリケーション をその送出前に検出し、 P2Pアプリケーションに付された優先度や許容帯域に基づ いて選別した P2Pアプリケーションをキャリアコア網 10に送出する。このため、本例で は出側ルータ 31、 41及び入側ルータ 21の各々において輻輳の発生が防止される。

[0015] し力 ながら、 P2P通信は任意のサイト間で発生するため、サイト 20、 30、 40毎に L 7スィッチを設ける必要がある。さらに、 P2Pアプリケーション間の通信は大きなトラフ イツクを発生させるため、高価で高性能な高位レイヤ処理装置が要求される。そのた め、ネットワーク構築コストや制御機器が増大し、また大きなネットワークでは大規模 セッション数のサポートが必要となってネットワーク運用コストが上昇する。

[0016] 上記（1)一 (3)の問題に対して以下に示す対処案も考えら得るが、それらも下記に 示す理由によって根本的な問題解決策とはならない。 上記（2)項の問題に対する対処案としては、認証サーバ 50がそれと連携する P2P アプリケーションに対して P2Pアプリケーション 22の優先度（送信許可）を付与するこ とが上げられる。この場合には、各サイト 20、 30、 40からキャリアコア網 10側への優 先制御が可能となるが、上記（1)項の問題によりサイト間のトラヒック量が読めないた めに、キャリアコア糸罔 10力、ら各サイト 20、 30、 4( 則への轄轄対処にならなレヽ。

[0017] この場合、認証サーバ 50から輻輳状態の入側サイトの端末に指示して、 P2P通信 の中断や P2Pグループの一時離脱を実行させれば、輻輳方向のトラフィック量を減ら せる効果がある。し力 ながら、キャリアコア網 10から各サイト側への輻輳状態では、 認証サーバ 50からの指示自体がその端末へ届かないという問題が生じる。また、キ ャリアコア網 10内で発生した輻輳を、キャリアコア網から利用企業へ輻輳発生レポ一 トとして通知する際にもその通知が該輻輳によって遅延するため、企業側ではそのレ ポートを有効に活用できなレ、。

[0018] さらに、上記（3)項の問題に対する対処案としては、キャリアコア網 10内の中継装 置が優先度毎や宛先サイト毎のトラヒック情報を収集し、認証サーバ 50がそれを吸い 上げて各中継装置にトラヒック制御内容 (ex.シェービング帯域変更、優先廃棄の閾値 変更)をダイナミックに指示し、サイト単位でトラヒック制御を実施することが考えられる 。し力 ながら、この場合には認証サーバ 50の構築、維持が高コスト化し、キャリアコ ァ網 10内において通知や指示のためのトラフィックが増大する。

発明の開示

[0019] そこで本発明の目的は、上記問題点に鑑み、企業網において P2P通信が本格的 に普及した際に、高位レイヤ処理装置を使用することなく従来の CEルータ相当の装 置を用いて、経済的に且つ重要な通信の品質を確保した P2P通信を実現する通信 制御システムを提供することにある。

[0020] 本発明によれば、ネットワークへ参加を要求する端末の認証処理を行い、参加を許 可した前記端末に対して通信優先度情報を通知し、前記端末を収容するルータに 対しては前記通信優先度情報に基づく通信規制情報を配布する認証サーバと、参 加許可後に、前記認証サーバから通知された前記通信優先度情報を付したパケット を用いて通信をおこなう前記端末と、前記端末が送出する前記パケットを監視して、 前記認証サーバから配布された前記通信優先度情報に基づく通信規制情報に従つ て前記端末に対する通信規制を実施する前記ルータと、で構成する通信制御システ ムが提供される。

[0021] より具体的には、前記端末は、所定のグループへの参加を要求し、前記認証サー バは、前記グループの重要度に基づいて前記通信優先度情報を決定し、そして該グ ループの重要度に基づく通信停止対象グループの順序付けリストを前記通信規制 情報として定期的に作成して配布し、前記ルータは、前記通信優先度情報毎に前記 パケットのトラフィック量を監視して輻輳状態を検知し、輻輳検知時に前記通信停止 対象グループの順序付けリストを用いて重要度の低いグループに属する前記端末か ら通信停止の要求を行う。

[0022] ここで、前記ネットワークは P2Pネットワークからなる企業網、前記端末は P2Pアプリ ケーシヨン端末、前記グループは P2Pグループ、そして前記ルータは CEルータであ る。

[0023] 本発明によれば、前記認証サーバから端末へ通知される重要度に基づく通信優先 度情報、及び同認証サーバからルータへ定期的に配布される該通信優先度情報と 関連する通信停止対象グループの順序付けリスト情報に基づレ、て、該ルータが輻輳 検知時に該当グループに参加している端末の通信停止を指示することが可能となる

[0024] これにより、通信優先度（情報の重要度）に応じた品質確保 (重要情報の廃棄を回 避）を実現する通信制御システムの構築が可能となる。

[0025] 特に、 P2P通信のように大量のトラフィックが発生し、輻輳時に他のネットワーク装置 力 の輻輳制御が困難な場合でも、 P2P通信に要求される高位レイヤ処理や高速処 理を実行する高価な専用ルータを使用せずに、既存のルータやネットワーク資源を そのまま利用した P2Pネットワークの構築が可能となる。

図面の簡単な説明

[0026] [図 1]既存の企業網に P2P通信を適用した一例を示した図である。

[図 2]既存の企業網に P2P通信を適用した別の例を示した図である。

[図 3]本発明による通信制御システムの基本動作を図式的に示した図である。 [図 4]認証シーケンスの一例を示した図である。

[図 5]リスト配布シーケンスの一例を示した図である。

[図 6]輻輳検知時の処理シーケンスの一例を示した図である。

[図 7]本発明による P2Pアプリケーション端末の一構成例を示した図である。

[図 8]本発明による CEルータの一構成例を示した図である。

[図 9]本発明による認証サーバの一構成例を示した図である。

[図 10A]図 9のデータベースのテーブル構成例（1)を示した図である。

[図 10B]図 9のデータベースのテーブル構成例（2)を示した図である。

[図 11]認証処理における図 10のテーブル使用例を示した図である。

[図 12]通信停止指示情報作成時における図 10のテーブル使用例を示した図である 発明を実施するための最良の形態

[0027] 図 3は、本発明による通信制御システムの基本動作を図式的に示したものである。

図 3に示すキャリアコア網 10、各サイト 20、 30、 40、 P2Pアプリケーション 22、 32、 42、認証サーバ 50、及び CEルータ 24、 34、 44の各ハードウェアは、図 1の既存の ものをそのまま流用する。なお、以下ではサイト 20を例に説明するが他のサイト 30、 4 0についても同様である。

[0028] 図 3において、認証サーバ 50は、 P2Pアプリケーション端末（以下、単に「端末」とよ ぶ） 22力、ら、ある P2Pグループへの参加や立上げの認証を求められると、従来からの ユーザ認証に加えて P2Pグループへの参加認証を行レ、、その P2Pグループの重要 度の情報に基づいて該 P2P通信で用いるパケットの優先度表示 (T0S値）を決定す る。そして、グノレープ参加を許可するときは、その旨と前記優先度表示 (T0S値）を前 記端末へ通知する（63)。その後、認証許可された端末 22は、認証処理時に通知さ れた ToS値を付したパケットを用いて他のサイトの端末 32、 42と P2P通信を行う（64 ) ₀

[0029] 認証サーバ 50は、さらに同 P2Pグループ重要度の情報に基づいて、サイト毎にサ イト 20からキャリアコア網 10側への通信の輻輳段階に応じて P2P通信を停止させる 端末/ P2Pグループのリスト 25を作成する。このリスト 25は、定期的に又は P2Pダル ープ /メンバの参加状況に応じて作成され、作成されたリストは各サイトの CEルータ 2 4へ配布される（61)。 CEルータ 24は受信したリストデータを装置内部の既存の RA M等に保存する。

[0030] CEルータ 24は、前記 ToS値毎にトラヒック量を常時観測し、所定帯域越えをトリガ 一（輻輳状態の検知）に、前記リスト 25に従ってサイト 20内の端末 22へ通信停止を 指示する（62)。これにより、端末 22が通信を停止すれば、サイト 20からキャリアコア 網 10側へのトラフィック量が減少し、併せてキャリアコア網 10からサイト 20側へのトラ フィック量も減少するため、その結果輻輳状態が解消する。なお、認証サーバ 50から リスト受け取り、端末 22へ通信停止を指示する処理は、 CEルータ 24内の既存の CP Uやパケット転送機構を用いて実行する。従って、本発明の CEルータ 24は、既存 C Eルータ装置に上記動作のためのソフトウェアをインストールするだけで実現できる。

[0031] このように、本発明によれば、高位レイヤ処理装置を使用する必要がなぐ既存の ルータで対処できるので導入/運用コストが抑えられる。また、端末の通信停止を CE ルータが代行するため、ネットワーク側からの輻輳制御が不要となってサイト内の端 末制御を確実に実行できる。

[0032] 次に本発明の理解を容易にするため、先ず、図 4一 6に示す通信シーケンスを参照 して本発明の具体的な動作の一例について説明する。

図 4は、端末と認証サーバとの間で行う認証処理の一例を示している。図中の〇は 通信パケットの通過点を示しており、 ·は通信パケットの終端点を示している。 CEノレ ータ 21は、通信パケットが通過する際にその優先度表示に基づく流量をモニタして 統計情報を収集する。

[0033] 本例では、最初に P2Pグノレープ Aへの参加を希望する端末 22が、認証サーバ 50 へ認証要求メッセージを送出する（S101)。認証要求メッセージを受信した認証サー バ 50は、端末 22との間でユーザ IDやパスワード要求/チヱックなどの一般的なユー ザ認証に必要な情報の交換を行って、その端末ユーザが承認されるとそのユーザが 参加を希望する P2Pグループ Aへの参加資格があるか否かを確認する（S102)。そ の結果、参加資格がある場合には承認メッセージが端末 22へ返送される（S103)。

[0034] その承認メッセージには、 P2Pグループ Aに参加するための暗号化情報（喑号キー 等）などの従来情報に加えて、 P2Pグノレープ Aにおける通信時のパケットに付与する 優先度表示の値 (ToS値）を通知する。 ToS値は、承認された P2Pグループ Aの重 要度に基づいて認証サーバ 50が決定する。承認メッセージを受信した端末 22は、 通知された ToS値を用いて該 P2Pグループ Aに属する他のサイト 30、 40の端末 32、 42と P2P通信を行う（S104)。

[0035] 図 5は、 CEルータと認証サーバとの間で行うリスト配布処理の一例を示したもので ある。

本例では、認証サーバ 50が、定期的に現時点における輻輳時通信停止対象リスト を含む輻輳時通信規制情報通知メッセージを各サイトの CEルータ 21— 41へ送信す る（S201及び 203)。そのため、認証サーバ 50は、後述する P2Pグループ認証デー タベースの情報をもとに、 P2P制御ポリシデータベースの内容に従って、輻輳時にパ ケット優先度表示単位で各 CEルータが通信停止を指示する P2Pグノレープのリストを 定期的に作成する。なお、メッセージを定期的に送信する以外に、あるサイトの P2P グノレープ数が所定数を超えたときに当該サイトの CEルータへ輻輳時通信規制情報 通知メッセージを送信するようにしてもょレ、。

[0036] 図 6は、 CEルータにおける輻輳検知時の処理動作の一例を示したものである。

本例では、 CEルータ 21力 自サイト 20からキャリアコア網 10へのトラヒック流を従 来ルータが備えるモニタ機構を用いてモニタする（S302及び 303)。本例の場合、高 優先度 P2Pグノレープ Aで輻輳状態（★印）を検知すると（S303)、認証サーバ 50か ら配布された輻輳時通信停止対象リストを参照して、自サイト内に収容する低優先度 P2Pグループ Bの端末 22-3及び 22-4に向けて通信停止指示を行う（S304及び 3 07)。

[0037] 通信停止指示を受け取った端末 22—3及び 22— 4は、通信中の低優先度 P2Pダル ープ Bからの離脱メッセージを認証サーバ 50に通知し（S306及び 309)、同時に同 グノレープ Bに所属する他のサイト内の通信中の端末にも離脱メッセージを通知する（ S305及び 308)。その後、端末 22—3及び 22—4は同グループ Bの P2P通信を停止 する。これにより、 CEルータ 21において、低優先度 P2Pグループ Bの入側及び出側 の双方のトラフィックが無くなるため高優先度 P2Pグループ Aの輻輳状態が解消し、 高優先度 P2Pグノレープ Aの端末 22-1及び 22-2はそのまま P2P通信を継続できる（ S310)。

[0038] この場合、低優先度 P2Pグループ Bへの再参加の要求は、一定時間又はある時間 区間内のランダムに決められる時間だけ保留される。認証サーバ 50は、前記 P2Pグ ループからの離脱メッセージを受信すると、後述するように P2Pグノレープ管理テープ ルのユーザリストから該端末 22—3及び 22— 4を排除し、それによつてサイト毎の収容 情報テーブルから P2P参加収容数の減算を行う。

[0039] 以降では、上記の発明動作を実現する装置の具体的な構成例を図 7— 9を参照し て説明する。ここでも、重複した説明を回避するためサイト 20を例に説明するが、他 のサイト 30及び 40についても同様である。なお、各図において、点線枠で囲まれた 部分が本発明の主要な構成をなす部分である。従って、以下ではその主要な構成部 分を中心に説明する。

[0040] 図 7は、本発明による端末の一構成例を示したものである。

図 7において、ユーザが端末 22を用いて参加認証要求する時、ユーザインタフエ ース処理部 2202を通して P2Pアプリケーション（2206及び 2207)を起動し、生成さ れた P2Pアプリケーション制御部 2207が認証サーバ 50へ参加認証要求メッセージ を発信し、 P2Pグループ参加の認証手順を実行し、そして P2Pアプリケーションデー タの送受信を制御する。ここでの P2P通信制御部 2206は、ネットワーク（キャリアコア 網） 2205とインタフェースする通信制 ί卸部 2204と P2Pアプリケーション制御部 2207 との間のデータを単に透過する。

[0041] ユーザは、認証サーバ 50による参加承認を、ネットワーク 2205、レイヤ 3までの通 信プロトコル（Ethernet, IP)を終端して制御する通信制御部 2204、 P2P通信制御部 2206と P2Pアプリケーション制御部 2207、そしてユーザインタフェース処理部 2202 を介して認知する。この場合、 P2Pアプリケーション制御部 2207は参加承認メッセ一 ジを終端し、 P2P通信に必要な情報を抽出して P2P通信制御部 2206に設定する。 設定情報の中には認証サーバ 50からの ToS値ゃ喑号キー等が含まれる。

[0042] ユーザからの通信開始指示によって P2P通信が始まると、 P2P通信制御部 2206 は、 P2Pアプリケーション制御部 2207から入力される各種メッセージやアプリケーシ ヨンデータなどに対して、前記暗号キーを使って暗号化処理を行い、通信制御部 22 04 前記 ToS値付与の指示のもと、データを渡す。

[0043] 図 8は、本発明による CEルータの一構成例を示している。

ここでは、先ず CEルータ 21と認証サーバ 50との間の処理構成から説明する。 CE ータ 21は、レイヤ 2以下の処理を行う入力処理部 2101で認証サーバ 50からのパ ケットを受信すると、それをパケット識別部 2102 渡す。パケット識別部 2102では、 パケットの IPアドレスから受信パケットが自装置宛てであることを認識し、それをメッセ ージ種別判定部 2105 渡す。

[0044] メッセージ種別判定部 2105では、受信パケットが認証サーバ 50からの輻輳時通信 規制情報通知メッセージであることを認識し、それを品質制御処理部 2108 渡す。 品質制御処理部 2108では、輻輳時通信規制情報通知メッセージに含まれる輻輳時 通信停止対象リストを P2P通信制御情報データベース 2109に保存する。

[0045] 次に、 CEルータ 21と端末 22との間の処理構成について説明する。端末 22と認証 サーバ 50の間に位置する CEルータ 21は、 自サイトからキャリアコア網 10へのトラヒッ ク流を従来の機構を用いてモニタする。すなわち、レイヤ 2以下の処理を行う入力処 理部 2101で端末 22からのパケットを受信すると、それをパケット識別部 2102 渡す

[0046] パケット識別部 2102では、受信パケットの IPアドレスから自装置以外を宛先とする 中継パケットであることを認識し、受信パケットを対応するネットワークインタフェース（ 図示せず） 送信する。その際には、先ず必要な QoS制御等を行う通信制御部 210 3に受信パケットが渡され、通信制御部 2103ではパケット識別部 2102の識別結果 ゃ自から実行したパケット廃棄等の制御結果を統計情報収集部 2110 通知する。

[0047] 統計情報収集部 2110は、これらの情報力も本発明で用いるモニタ情報を収集する 。通信制御部 2103を介した受信パケットは、次段のレイヤ 2以下の処理を行う出力 処理部 2104へ送られ、キャリアコア網 10側と接続する前記ネットワークインタフヱ一 スから出力される。

[0048] 本発明では、統計情報収集部 2110で収集されたモニタ情報は、 P2P通信制御情 報データベース 2109に保存された輻輳時通信停止対象リストを利用する際の輻輳 判断に用いられる。すなわち、輻輳状態モニタ部 2107は、統計情報収集部 2110の 情報を定期的に参照して、例えば廃棄パケット数に応じた通信停止指示送出数を決 定し、それによつて品質制御処理部 2108が P2P通信制御情報データベース 2109 に保存された輻輳時通信停止対象リストの ToS値に基づいて優先度の低レ、ものから 前記決定数分の P2Pパケットを読み出し、それらの通信停止を通信制御部 2103へ 指示する。

[0049] 通信制御部 2103は、通信停止すべき P2Pパケットの宛先 IPアドレスを参照して前 記決定数分だけ対応する通信停止指示パケットを作成し、出力処理部 2140はそれ を自サイト 20側と接続する図示しないネットワークインタフェースに出力する。

[0050] 一例として、輻輳状態モニタ部 2107は、下記式 (a)に示す計算によってパケット廃 棄数を決定することができる。ここでは、下記の指数平均（N_dis_mean)を採り、その平 均値が所定の閾値を超えた場合に通信停止を指示し、閾値を超えた後は平均値に 比例した通信停止の指示送出数を決定する。

[0051] N— dis— meanく = Wn X N— dis + (1— Wn) X N— dis— mean - - - (a)

N— dis— mean ：平均廃棄数

N_dis ：統計情報収集部から読み見取ったその時点での廃棄数

Wn ：重み係数

[0052] 図 9は、本発明による認証サーバの一構成例を示したものである。また、図 10A及 び 10Bには図 9のデータベースのテーブル構成例を示している。そして図 11には認 証処理における図 10A及び 10Bのテーブル使用例を、そして図 12には通信停止指 示情報作成時における図 10A及び 10Bのテーブル使用例をそれぞれ示している。

[0053] 図 9において、認証サーバ 50は、ユーザからのパケットをキャリアコア網で構成され るネットワーク 5001を介して受信し、それをレイヤ 3までの通信プロトコル（Ethernet, IP)を終端して制御する通信制御部 5002を通してメッセージ種別判定部 5003へ渡 す。メッセージ種別判定部 5003は、ここではレイヤ 4のポート情報などをもとに参加 認証要求メッセージであることを識別してそれを認証処理部 5004の側へ送る（S401

[0054] 認証処理部 5004では、通信制御部 5002を介して端末 22との間で認証手順を実 行し、先ずユーザからのユーザ ID及びパスワードを入手するとユーザ認証データべ ース 5005を参照してユーザ認証を行う。登録ユーザであることが確認されると、次に P2Pグノレープ認証データベース 5006を参照して、該ユーザが参加を希望する P2P グループ（図 6の P2Pグループ Aや P2Pグループ B等）に参加許可し得るか否かを、 該ユーザの資格情報とグループの内容 (性格/主旨)等の情報と照らし合わせて判断 する（S402)。

[0055] そして、参加許可の場合には、 P2Pグループ認証データベース 5006の P2Pグル ープ格付けテープノレ 5021 (図 10Aの A)を参照し、参加許可する P2Pグループ ID に対応する該グループの重要度指標（高優先度や低優先度等)を取得する（S403) 。次に、参加要求ユーザの IPアドレス、参加許可する P2Pグループ ID及び取得した 重要度指標を、品質制御情報生成管理部 5007へ渡す。

[0056] 品質制御情報生成管理部 5007では、先ずネットワーク制御データベース 5010の サイト情報テーブル 5041 (図 10Bの D)を参照して、受け取った IPアドレスのネットヮ 一クプレフィクス値を用いて該ユーザが接続しているサイトの IDとその規模を取得す る（S404)。ここで、サイトの規模とは、例えば、キャリア網との接続回線の契約帯域 等である。

[0057] 品質制御情報生成管理部 5007は、続レ、て P2Pグループ制御ポリシデータベース

5008の T0S決定ポリシテープノレ 5031 (図 10Bの B)を参照し、取得した重要度指標 及びサイト規模に対応する ToS値 (優先度番号等）を決定する（S405)。品質制御情 報生成管理部 5007は、この ToS値とサイト IDとを認証処理部 5004へ通知し、そし て P2Pグノレープ制御情報データベース 5009内にサイト単位で設けられるサイト毎収 容情報テーブル 5051(図 10Bの C)を更新する。ここには、該ユーザが接続するサイ ト（サイト ID)に関して、該サイトが収容する P2Pグループを記録するリスト 5052に参 加許可した P2Pグノレープの IDが追加され、該サイトの重要度が記録され、そして該 ユーザの参加によって収容数は + 1増加される（S408)。

[0058] 一方、認証処理部 5004は、品質制御情報生成管理部 5007からサイト ID及び To S値が通知されると、 P2Pグループ認証データベース 5006の P2Pグループ管理テ ーブノレ 5022 (図 10Aの A)にアクセスし、取得したサイト ID及び P2Pグループ IDに 対応するユーザリスト IDを取得し、そのユーザリスト IDに対応するユーザリスト 5023 に参加許可したユーザのユーザ認証情報を記録する（S406)。そして、前記ユーザ 認証情報のうちで端末 22が実際に P2Pグループに参加して P2P通信を行うのに必 要な情報（暗号キー、 ToS値等）を含む承認メッセージを、通信制御部 5002を介し て端末 22へ通知する（S407)。

[0059] 以降、所定周期等により発生する P2P通信停止指示情報の作成時刻になると（S5 01)、品質制御情報生成管理部 5007は、 P2Pグノレープ制御情報データベース 500 9のサイト毎収容情報テーブル 5051(図 10Bの C)を検索して、サイト毎に ToS値を 用いた重要度の低い順に P2Pグループのリスト 5052を並べ替え、それらのリストを連 結した 1つのリストを作成し（S502)、それを品質制御テーブル 5053における P2P通 信停止指示情報の作成対象サイトに対応するエントリ（図示せず）として記録する（S 503)。

[0060] 品質制御情報生成管理部 5007は、続いて前記エントリの P2Pグループ IDリストか ら P2Pグノレープ IDを順次取得して（S504)、サイト IDと一緒にそれらを認証処理部 5 004へ送る。認証処理部 5004は、受け取ったサイト ID及び P2Pグループ IDにより P 2Pグループ認証データベース 5006の P2Pグループ管理テーブル 5022を検索して 、該 P2Pグループ IDのグループ通信に参加しているユーザ情報 5023を取得する（ S505)。そして、該ユーザに対するグノレープ離脱要求メッセージに必要な喑号ィ匕を 施したパケットを作成し (S506)、それを品質制御情報生成管理部 5007へ返送する

[0061] 品質制御情報生成管理部 5007は、作成対象サイト毎に制御リスト IDを付した制御 リスト 5054を作成し、各制御リストには認証処理部 5004から返送された参加ユーザ に対するグノレープ離脱要求メッセージパケットを保存する（S507— 509)。そして、こ の制御リスト 5023を通信制御部 5002を介して対応するサイトの CEルータへ配布す る。

[0062] 以上、本発明によれば、前記認証サーバから端末へ通知される重要度に基づく通 信優先度情報、及び同認証サーバからルータへ定期的に配布される該通信優先度 情報と関連する通信停止対象グループの順序付けリスト情報に基づレ、て、該ルータ が輻輳検知時に該当グノレープに参加している端末の通信停止を指示することが可 能となる。これにより、通信優先度 (情報の重要度）に応じた品質確保 (重要情報の廃 棄を回避）を実現する通信制御システムの構築が可能となる。特に、 P2P通信のよう に大量のトラフィックが発生し、輻輳時に他のネットワーク装置からの輻輳制御が困難 な場合でも、 P2P通信に要求される高位レイヤ処理や高速処理を実行する高価な専 用ルータを使用せずに、既存のルータやネットワーク資源をそのまま利用した p₂pネ ットワークの構築が可能となる。

[0063] また、本発明によれば、認証サーバは、前記通信規制情報を定期的に作成して前 記ルータへ配布する。これにより、通信停止指示情報の作成を、ルータ配下のサイト 毎にずらしてスケジューリングできるため認証サーバの処理負荷を平滑化できる。ま た、瞬間的な負荷増大を見込んだシステム構築をする必要がなぐ構築費が安価に 抑えられる。さらに、認証サーバは、サイト規模に基づいて通信停止対象グループの 順序付けリストを作成することもできる。これにより、あるサイトのグループ数が所定数 を超えて輻輳が予想されるサイトに対して優先的且つ選択的に最新の通信停止指 示情報を通知することができる。

[0064] さらに本発明によれば、認証サーバが、ルータ側の処理負荷を軽減するために暗 号化後の通信停止要求パケットを通信停止対象グノレープの順序付けリストに付せば 、ルータ自身で喑号ィ匕処理を行う必要がなく処理負荷が小さく済むため、小規模サイ トの性能の低いルータの処理負荷が軽減される。一方、大規模サイトを収容するルー タが、認証サーバ側の負荷を軽減するために、受信した喑号ィ匕情報をもとに自ら暗 号化した通信停止要求パケットを作成するようにしてもよい。この場合、ルータは、輻 輳判定時に通信停止要求パケットを作成してもよぐ認証サーバから情報受信後の 処理の空き時間を使用して作成するようにしてもよい。

[0065] 他にも、通信停止対象グループの順序付けリストの作成において、サイト単位でグ ループ毎に収容端末数を管理し、そしてパケット優先度毎に収容端末数の大小を考 慮して通信停止対象グループの順序付けリストを作成することで、例えば、重要度が 低いものに関しては輻輳回避の制御効果を素早く出すことを優先して収容数の大き レ、グループから通信停止する力 重要度が高いものは収容数の小さい少数派のダル ープから通信停止を行うなどの制御ポリシを適用することが可能となる。このように、 重要度の高低のみならず、サイト毎の収容数やサイトの性質に応じた制御ポリシの適 用も可能となる。

Claims

請求の範囲

[1] ネットワークへ参加を要求する端末の認証処理を行い、参加を許可した前記端末 に対して通信優先度情報を通知し、前記端末を収容するルータに対しては前記通信 優先度情報に基づく通信規制情報を配布する認証サーバと、

参加許可後に、前記認証サーバから通知された前記通信優先度情報を付したパケ ットを用いて通信をおこなう前記端末と、

前記端末が送出する前記パケットを監視して、前記認証サーバから配布された前 記通信優先度情報に基づく通信規制情報に従って前記端末に対する通信規制を実 施する前記ルータと、

で構成することを特徴とする通信制御システム。

[2] 前記ルータは、前記端末に対する通信規制として送信停止を要求することを特徴と する請求項 1記載の通信制御システム。

[3] 前記認証サーバは、前記通信規制情報を定期的に作成して前記ルータへ配布す ることを特徴とする請求項 1記載の通信制御システム。

[4] 前記端末は、所定のグループへの参加を要求し、

前記認証サーバは、前記グループの重要度に基づレ、て前記通信優先度情報を決 定し、そして該グノレープの重要度に基づく通信停止対象グループの順序付けリストを 前記通信規制情報として定期的に作成して配布し、

前記ルータは、前記通信優先度情報毎に前記パケットのトラフィック量を監視して 輻輳状態を検知し、輻輳検知時に前記通信停止対象グループの順序付けリストを用 レ、て重要度の低いグループに属する前記端末から通信停止の要求を行う、 ことを特徴とする請求項 1記載の通信制御システム。

[5] 前記認証サーバは、さらに前記ルータ配下のサイト規模に基づいて通信停止対象 グループの順序付けリストを作成することを特徴とする請求項 4記載の通信制御シス テム。

[6] 前記認証サーバは、前記サイト規模が、前記ルータ配下の端末が参加する前記グ ループ数が所定数以上になったときに、該ルータへ配布する前記通信停止対象グ ループの順序付けリストを作成して該ルータへ配布することを特徴とする請求項 5記 載の通信制御システム。

[7] 前記認証サーバは、前記端末に対して前記通信優先度情報と共に参加するダル 一プの喑号ィヒ情報を通知し、

前記端末は、前記通信優先度情報を付したパケットを、前記喑号ィ匕情報によってさ らに喑号ィ匕してから通信を行う、

ことを特徴とする請求項 4記載の通信制御システム。

[8] 前記認証サーバは、前記ルータに配布する前記通信停止対象グループの順序付 けリストに前記暗号化情報を付加し、

前記ルータは、前記端末に対する前記通信停止の要求を、前記暗号ィヒ情報によつ て暗号化した通信停止要求パケットによって行うことを特徴とする請求項 7記載の通 信制御システム。

[9] 前記認証サーバは、前記通信停止対象グノレープの順序付けリストに前記暗号化情 報を付加するのに代えて、該喑号ィヒ情報によって暗号化した前記通信停止要求パ ケットを付加し、

前記ルータは、前記端末に対する前記通信停止の要求を、前記認証サーバから受 信した暗号化後の通信停止要求パケットによって行うことを特徴とする請求項 8記載 の通信制御システム。

[10] 前記ネットワークは P2Pネットワークからなる企業網、前記端末は P2Pアプリケーシ ヨン端末、前記グループは P2Pグループ、そして前記ルータは CEルータであることを 特徴とする請求項 4一 9のいずれか一つに記載の通信制御システム。

Fig.3

4/13

WO 2006/087817 PCT/JP2005/002728 園 4]

Fig

5/13

2006/087817 PCT/JP2005/002728

Fig.5

Fig.9

10/13

WO 2006/087817 PCT/JP2005/002728

[図 10A]

Fig.lOA

P2Pグループ格付けテーブル

•5021

P2Pグループ管理テーブル

5022

ユーザリスト I D#0 ユーザ情報

( IPア ドレス、 暗号化方式/ ToS情報等)

■5023

12/13

O 2006/087817 PCT/JP2005/002728 1]

[図 12]

Fig.12