JP5747997B2 - 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム - Google Patents
制御装置、通信システム、仮想ネットワークの管理方法およびプログラム Download PDFInfo
- Publication number
- JP5747997B2 JP5747997B2 JP2013540837A JP2013540837A JP5747997B2 JP 5747997 B2 JP5747997 B2 JP 5747997B2 JP 2013540837 A JP2013540837 A JP 2013540837A JP 2013540837 A JP2013540837 A JP 2013540837A JP 5747997 B2 JP5747997 B2 JP 5747997B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- endpoint
- virtual network
- packet
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 5
- 238000004891 communication Methods 0.000 title description 39
- 238000012546 transfer Methods 0.000 claims description 22
- 238000000034 method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000010276 construction Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
[関連出願についての記載]
本発明は、日本国特許出願:特願2011−237075号(2011年10月28日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、制御装置、通信システム、仮想ネットワークの管理方法およびプログラムに関し、特に、パケット転送ノードを集中制御する制御装置を用いて、仮想的なネットワークサービスを提供する制御装置、通信システム、仮想ネットワークの管理方法およびプログラムに関する。
本発明は、日本国特許出願:特願2011−237075号(2011年10月28日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、制御装置、通信システム、仮想ネットワークの管理方法およびプログラムに関し、特に、パケット転送ノードを集中制御する制御装置を用いて、仮想的なネットワークサービスを提供する制御装置、通信システム、仮想ネットワークの管理方法およびプログラムに関する。
特許文献1に、レイヤ2レベルでVLAN(Virtual Local Area Network)を構築する際に、構築用パケットと設定用パケットという特別なパケットを用いてVLAN設定を行うネットワーク装置及びネットワークシステムが開示されている。同文献によれば、始端のネットワーク装置が、終端のネットワーク装置のアドレス及び一つのVLANに対応したポート番号を含む構築用パケットに自装置のアドレス及び該構築用パケットを出力するポート番号を付加して送信し、中継のネットワーク装置が自装置のアドレス、該構築用パケットを入力したポート番号及び出力するポート番号を付加した該構築用パケットを送信し、終端のネットワーク装置が始端及び中継のネットワーク装置毎にそのポート番号と該VLANとを対応付けた設定用パケットを始端及び中継のネットワーク装置のアドレス宛に送信する。
また近年、オープンフロー(OpenFlow)という技術が提案されている(特許文献2、非特許文献1、2参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献2に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合する内容が定められたマッチフィールド(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(図17参照)。
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチフィールド(図17参照)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットの処理内容の決定の要求を送信する。オープンフロースイッチは、要求に対応するフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを処理規則として用いてパケット転送を行う。
非特許文献1の5頁目「Example 2」には、上記のような仕組みを用いてVLANと同様の仮想ネットワークを構築できることが記載されている。
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成23(2011)年10月1日検索]、インターネット〈URL: http://www.openflow.org/documents/openflow-wp-latest.pdf〉
"OpenFlow Switch Specification" Version 1.1.0 Implemented (Wire Protocol 0x02)、[online]、[平成23(2011)年10月1日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉
以下の分析は、本発明によって与えられたものである。特許文献1にも記載されているように、仮想ネットワークを構築する場合、仮想ネットワークに属するすべてのスイッチの関連するすべてのインタフェースに設定処理を行う必要がある。そして、仮想ネットワークの規模が大きくなればなるほど、この設定作業の負担が大きくなってしまうという問題点がある。
非特許文献1、2のオープンフローを用いて仮想ネットワークを構築する場合においても、初期設定として、物理的な個々のパケット転送ノード(オープンフロースイッチ)と、仮想ネットワークとの対応関係を定義する必要がある。また、この場合においても、仮想ネットワークの規模が大きくなればなるほど、設定作業の負担が大きくなってしまうという問題点がある。
本発明の目的は、上記オープンフローに代表されるパケット転送ノードを集中制御する通信システムにおいて、仮想的なネットワークサービスを提供する際の設定作業を省力化することに寄与できる制御装置、通信システム、仮想ネットワークの管理方法およびプログラムを提供することにある。
第1の視点によれば、パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部と、前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部と、前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部と、既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加と、前記端点情報記憶部への新規エントリの追加と、を実行する仮想ネットワーク更新部と、を備えた制御装置が提供される。
第2の視点によれば、パケット転送ノードと、上記した制御装置とを含む通信システムが提供される。
第3の視点によれば、パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部と、前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部と、前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部と、を備える制御装置が、既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加と、前記端点情報記憶部への新規エントリの追加と、を実行するステップを含む仮想ネットワークの管理方法が提供される。本方法は、パケット転送ノードを制御する制御装置という、特定の機械に結びつけられている。
第4の視点によれば、パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部と、前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部と、前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部と、を備え制御装置を構成するコンピュータに、既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加処理と、前記端点情報記憶部への新規エントリの追加処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、パケット転送ノードを集中制御する通信システムにおいて、仮想的なネットワークサービスを提供する際の設定作業を省力化することに寄与できる。
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
本発明は、その一実施形態において、パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部(図2の符号11参照)と、前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部(図2の符号12参照)と、前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部(図2の符号13参照)と、を備える制御装置により実現できる。この制御装置は、さらに、既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加処理と、前記端点情報記憶部への新規エントリの追加処理と、を実行する仮想ネットワーク更新部(図2の符号14参照)を備える。
上記構成を採ることにより、例えば、図3に示すような仮想ネットワークの構成が与えられている状況から、図4に示す仮想端点追加規則を参照して、受信パケットの予め定めたフィールド(図4の例では、「VLAN−ID」)に対応する仮想端点の接続位置に、仮想端点を追加する仮想ネットワークの構成の更新を行うとともに(図10、図13、図15参照)、前記端点情報記憶部への新規エントリの登録(図11、図14、図16参照)とを行うことができる。
このように、仮想ネットワークの構成の更新と、前記端点情報記憶部への新規エントリの登録が自動的に行われるため、仮想的なネットワークサービスを提供する際の設定作業が省力化される。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態の構成を表わしたブロック図である。図1を参照すると、通信端末90A〜90C間に配置されたパケット転送ノード群20と、パケット転送ノード群20を制御する制御装置10と、を含む構成が示されている。
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態の構成を表わしたブロック図である。図1を参照すると、通信端末90A〜90C間に配置されたパケット転送ノード群20と、パケット転送ノード群20を制御する制御装置10と、を含む構成が示されている。
パケット転送ノード群20は、1台以上のバケット転送ノードによって構成され、物理端点(物理インタフェース)21〜23を介して、通信端末90A〜90Cと接続されている。パケット転送ノード群20は、制御装置10からの指示に従って、受信したパケットを宛先に転送する機能を有している。本実施形態では、パケット転送ノードは、非特許文献1、2のオープンフロースイッチであるものとして説明するが、その他の通信装置であってもよい。
制御装置10は、パケット転送ノード群20を構成する個々のパケット転送ノードを制御するサーバ等によって構成される。本実施形態では、制御装置10は、非特許文献1、2のオープンフローコントローラであるものとして説明するが、その他のサーバ等であってもよい。
図2は、上記制御装置10の詳細構成を表したブロックである。図2を参照すると、仮想ネットワーク構成情報記憶部11と、端点情報記憶部12と、制御部13と、仮想ネットワーク更新部14とを備えた構成が示されている。
仮想ネットワーク構成情報記憶部11は、図1に示したパケット転送ノード群20を用いて構成される仮想ネットワークの構成(接続関係等)を記憶する。
図3は、図1に示したパケット転送ノード群20を用いて構成した仮想ネットワークの例である。図3の例では、パケット転送ノード群20を用いて、仮想ネットワーク30A、30Bの2つ仮想ネットワークが構成されている。また、各仮想ネットワーク30A、30Bは、仮想L2スイッチ(レイヤ2スイッチ)の間に仮想L3スイッチ(レイヤ3スイッチ)を接続したトポロジとなっている。このような仮想ネットワークは、図1のパケット転送ノード群20に含まれる個々のパケット転送ノードを、仮想ネットワーク毎に、それぞれ異なるL2スイッチ、L3スイッチと同等のパケット処理を行うように制御することで実現できる。また、個々のパケット転送ノードの振る舞いは、非特許文献2に記載されているフローエントリを設定することにより制御することができる。
端点情報記憶部12は、仮想ネットワークにおいて、通信端末90A〜90Cと接続する仮想的な端点(仮想端点)と、パケット転送ノード群20の端点(図1の物理端点21〜23)とを関連付けて記憶する。
なお、後記するように、本実施形態では、端点情報の自動的な追加が行われるため、古くなったエントリや、不要となったエントリをいつまでも保持しておく必要は無い。適当なアルゴリズムを用いて、これら不要となったエントリを削除するようにしてもよい。このようにすることで、物理端点と仮想端点間の変換(検索)を高速化することができる。
図4は、制御装置10の端点情報記憶部12に保持される情報の一例を示す図である。図4の例では、物理情報として物理端点とVLANIDの組に、仮想情報として仮想ネットワークと仮想端点とを対応付けた構成となっている。
制御部13は、上記仮想ネットワークの構成情報や、端点情報記憶部12に保持されている情報を参照して、パケット転送ノードを制御して、通信端末90A〜90C間の通信を実現する。例えば、図1の物理端点21で通信端末90Aから通信端末90B宛てのパケットを受信した場合、制御部13は、前記パケットのヘッダ情報と当該パケットを受信した物理端点(図1の物理端点21)に基づいて、当該パケットを受信した端点が仮想ネットワーク上のどの仮想端点に対応するかを特定する。また、制御部13は、仮想ネットワーク上の出口となる仮想端点を特定し、この出口となる仮想端点に対応する物理端点を特定する。これらの物理端点と仮想端点間の対応関係は、端点情報記憶部12から該当するエントリを検索することで実現できる。そして、制御部13は、当該仮想端点にてパケットを受信したものとして宛先までの仮想ネットワーク上の転送経路を計算し、当該転送経路上のパケット転送ノードにパケット転送動作を行わせる。
仮想ネットワーク更新部14は、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則を保持している。図5は、仮想ネットワーク更新部14に保持される仮想端点追加規則の一例である。図5の例では、パケットヘッダ中のVLAN−IDフィールドの値によって、仮想ネットワークと仮想スイッチとを特定可能となっている。
仮想ネットワーク更新部14は、上記パケットの受信時に、端点情報記憶部12に該当するエントリがない場合、即ち、既存の仮想端点に接続されていない送信元から受信したパケットを受信した際に、前記仮想端点追加規則を参照して、パケットヘッダ中の予め定めたフィールド(ここではVLAN−IDフィールド)の値に基づいて仮想ネットワークと仮想スイッチとを割り出し、端点情報記憶部12への新規エントリの追加と、前記仮想ネットワークの構成の更新とを実行する。
なお、図1に示した制御装置10の各部(処理手段)は、制御装置10を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
続いて、本実施形態の動作について図面を参照して詳細に説明する。はじめに、制御装置10への初期設定について、説明する。図6は、本発明の第1の実施形態の制御装置の動作(初期設定)を説明するためのフローチャートである。
まず、ユーザ(ネットワーク管理者)は、仮想ネットワーク構成情報記憶部11に、図3に示したような仮想ネットワークの構成情報を設定する(ステップS001)。
次に、ユーザ(ネットワーク管理者)は、仮想ネットワーク更新部14に、図5に示したような前記仮想端点追加規則を設定する(ステップS002)。
以上により、制御装置10への初期設定が終了する。従って、この時点では、端点情報記憶部12には、図4に示したように、1つもエントリが登録されていない状態となっている。
続いて、上記初期設定が完了した後の動作について説明する。図7は、本実施形態の制御装置の動作(運用時)を説明するためのフローチャートである。通信端末90A〜90Cのいずれかがパケットを送信すると、当該通信端末と接続されている物理端点を有するパケット転送ノードにて受信される。この時点では、パケット転送ノードに対し当該パケットに対する処理内容は指示されていないので、パケット転送ノードは、制御装置に対してパケットを転送し、処理内容を問い合わせる。この動作は、非特許文献2の「Pakcket−Inメッセージ」の送信動作に相当する。
上記パケット転送ノードからのパケットを受信すると、制御装置10の制御部13は、端点情報記憶部12を参照して、パケットの送信元の物理端点に対応する仮想端点を検索する(ステップS101)。
ここでは、上記図4に示したように、対応する端点情報記憶部12には1つもエントリが登録されていない状態となっているため、パケットの送信元の物理端点に対応する仮想端点を発見できないことになる(ステップS102)。
次に、制御装置10の仮想ネットワーク更新部14が、仮想端点追加規則を参照して、受信パケットのパケットヘッダ中の特定のフィールドの値によって、仮想端点とその属する仮想ネットワークを特定する(ステップS104)。なお、ここで、仮想端点追加規則に、パケットヘッダ中の特定のフィールドの値に対応する仮想端点が記述されていない場合(ステップS105のNo)、受信パケットを破棄する処理が行われる(ステップS106)。
一方、受信パケットのパケットヘッダ中の特定のフィールドの値によって、仮想スイッチとその属する仮想ネットワークを特定できた場合(ステップS105のYes)、仮想ネットワーク更新部14は、図3に示したような仮想ネットワークの前記仮想スイッチに接続する新規の仮想端点を追加する(ステップS107;図10参照)。
さらに、仮想ネットワーク更新部14は、端点情報記憶部12に、前記追加した新規の仮想端点と物理端点とを対応付けた新規エントリを追加する(ステップS108;図10参照)。
その後、再度ステップS101に戻って、パケットの送信元の物理端点に対応する仮想端点を検索すると、上記ステップS108で追加したエントリが検索されるため、ステップS102において、対応する仮想端点ありと判断される(ステップS102のYes)。
制御装置10の制御部13は、前記検索した仮想端点を起点とし、受信パケットの出口となる仮想端点に至る経路を計算し、当該経路に沿ってパケット転送が行われるよう、パケット転送ノード群20を制御する(ステップS103)。
以上のように、本実施形態によれば、事前に、仮想ネットワーク上の仮想端点と物理端点との対応関係を準備しなくとも、仮想ネットワーク上の通信を開始することが可能となる。その理由は、パケットヘッダ中の予め定めたフィールドの値から仮想端点の接続位置を割り出すための仮想端点追加規則を作成しておき、パケット受信時に、端点情報記憶部12への新規エントリの追加と、仮想ネットワークの構成の更新とを実行するように構成したことにある。
続いて、上記本実施形態の動作について、図8〜図16を参照してより詳細に説明する。以下の説明では、VLAN−IDと仮想ネットワークのL2ドメインとが関連付けられており、事前に設定されていた仮想ネットワークの特定のL2ドメインに物理端点を所属させ、パケットのVLAN−IDから、仮想ネットワークと仮想端点の接続位置(仮想スイッチ)を特定できるような仮想端点追加規則が作成されているものとする(図5参照)。
また、図8に示すように、通信端末90AがVLAN−ID=100を利用し、通信端末90BがVLAN−ID=100または200を利用し、通信端末90CがVLAN−ID=300または400を利用するものとする。また、仮想ネットワークの構成と上記仮想端点追加規則が設定され、端点情報記憶部12には、エントリが設定されていないものとする。
図9に示すように、通信端末90Aから通信端末90B宛てのパケットが送信された場合、物理端点21にて受信されたパケットは、制御装置10に転送される。前記パケットを受信した制御装置10は、端点情報記憶部12を参照して、物理端点21に対応する仮想端点を対応付けたエントリを検索するが、エントリは1つも登録されていないため、物理端点21に対応する仮想端点を特定できないことになる。
そこで、制御装置10は、上記仮想端点追加規則を参照して、当該受信パケットのVLAN−IDから、前記パケットの送信元が接続されるべき、仮想ネットワークとその仮想端点の接続位置(仮想スイッチ)を特定する。ここでは、図5の仮想端点追加規則から、VLAN−ID=100に対応付けられた仮想ネットワークA、仮想L2スイッチAを特定することができる。次に、制御装置10は、図10に示すように仮想ネットワークの構成に、仮想L2スイッチAに接続する仮想端点Aを追加する。また、制御装置10は、前記受信パケットを受信した物理端点およびそのVLAN−IDと、前記特定した仮想ネットワークA、仮想端点Aとの対応関係を、図11に示すように端点情報記憶部12に登録する。
その後、図12に示すように、通信端末90Bから通信端末90A宛てのパケットが送信された場合、物理端点22にて受信されたパケットは、制御装置10に転送される。前記パケットを受信した制御装置10は、端点情報記憶部12を参照して、物理端点22に対応する仮想端点を対応付けたエントリを検索するが、物理端点22に対応するエントリは登録されていないため、物理端点22に対応する仮想端点を特定できないことになる。
そこで、制御装置10は、上記仮想端点追加規則を参照して、当該受信パケットのVLAN−IDから、前記パケットの送信元が接続されるべき、仮想ネットワークとその仮想端点の接続位置(仮想スイッチ)を特定する。ここでは、先の通信端末90Aから送信されたパケットと同様に、図5の仮想端点追加規則から、VLAN−ID=100に対応付けられた仮想ネットワークA、仮想L2スイッチAを特定することができる。次に、制御装置10は、図13に示すように仮想ネットワークの構成に、仮想L2スイッチAに接続する仮想端点Bを追加する。また、制御装置10は、前記受信パケットを受信した物理端点およびそのVLAN−IDと、前記特定した仮想ネットワークA、仮想端点Bとの対応関係を、図14に示すように端点情報記憶部12に登録する。
以上の段階で、通信端末90Aと通信端末90B間の仮想ネットワークA上の通信が可能となる。具体的には、制御装置10の制御部13は、図13の仮想端点Aと仮想端点B間を仮想L2スイッチを介して接続するパケット転送経路を生成し、当該パケット転送経路に沿ったパケット転送が行われるようパケット転送ノードを制御する。
その後、例えば、通信端末90BからVLAN−IDが200であるパケットを受信した場合、制御装置10は、端点情報記憶部12を参照して、物理端点22およびVLAN−ID=200に対応する仮想端点を対応付けたエントリを検索するが、物理端点22およびVLAN−ID=200に対応するエントリは登録されていないため、物理端点22およびVLAN−ID=200に対応する仮想端点を特定できないことになる。
そこで、制御装置10は、上記仮想端点追加規則を参照して、当該受信パケットのVLAN−IDから、前記パケットの送信元が接続されるべき、仮想ネットワークとその仮想端点の接続位置(仮想スイッチ)を特定する。ここでは、図5の仮想端点追加規則から、VLAN−ID=200に対応付けられた仮想ネットワークA、仮想L2スイッチBを特定することができる。次に、制御装置10は、仮想ネットワークの構成に、仮想L2スイッチBに接続する仮想端点Cを追加する。また、制御装置10は、前記受信パケットを受信した物理端点およびそのVLAN−IDと、前記特定した仮想ネットワークA、仮想端点Cとの対応関係を、端点情報記憶部12に登録する。以上のような処理を繰り返すことにより、最終的に、図15に示すような仮想ネットワークの構成と、図16に示すような端点情報が生成される。
以上のように、本実施形態によれば、受信したパケットの情報と、仮想端点追加規則とに基づいて、仮想ネットワークの更新と、その物理/仮想端点間の関連付けとの更新を自動的に行うことができる。このため、物理ネットワークの規模や構成に関係なく、物理端点と仮想端点間の関連付け作業を省力化することが可能となる。特に物理ネットワークの規模が大きくなるほど、その効果は顕著なものとなる。
また、本発明は、通信端末90A〜90Cが移動するようなケース、新たな通信端末が接続されたケースにもその設定作業を省力化することが可能である。例えば、図8の通信端末90Aが物理端点21と接続された位置から、物理端末23と接続する位置に移動したような場合にも、その受信パケットと、仮想端点追加規則に基づいて、仮想ネットワークの更新と、その物理/仮想端点間の関連付けとの更新を自動的に行うことができる。同様に、図8のいずれかの物理端点に、新たな通信端末が接続されたような場合にも、この通信端末から受信したパケットと、仮想端点追加規則に基づいて、仮想ネットワークの更新と、その物理/仮想端点間の関連付けとの更新を自動的に行うことができる。
また、上記した実施形態からも明らかなように、初期状態において、仮想ネットワークと物理ネットワークとの関連付けが不要であるため、本発明では、仮想ネットワークのコピーや移動が容易に実現となっている。例えば、現在運用中の仮想ネットワークの設定を、立地的に離れた別の物理ネットワークへそのまま適用させることが可能である。
また、本実施形態によれば、システムの起動時間を短縮することも可能となる。仮想ネットワークと物理ネットワークとを関連付けた設定情報の読み出し等が不要となるため、短時間でシステムの運用を開始できる。
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、VLAN−IDと仮想ネットワークのL2ドメインを関連付ける例を挙げて説明したが、送信元IP(Internet Protocol)送信元IPアドレスフィールドのIPサブネットの値やMAC(Media Access Control)アドレスを仮想ネットワークのL2ドメインと関連付けるような仮想端点追加規則を設定することもできる。また、IPサブネットやMACアドレスといったネットワーク上のアドレスを示す情報やネットワークそのものを表わす情報以外にも、例えば、IPヘッダのToS(Type of Service)ビットの値を元に、仮想ネットワークのL2ドメインを関連付けることも可能である。もちろん、上記したVLAN−ID、IPサブネット、MACアドレスなどを組み合わせた仮想端点追加規則を設定してもよい。
なお、上記の特許文献及び非特許文献の先行技術文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10 制御装置
11 仮想ネットワーク構成情報記憶部
12 端点情報記憶部
13 制御部
14 仮想ネットワーク更新部
20 パケット転送ノード群
21〜23 物理端点
30A、30B 仮想ネットワーク
31A、31B 仮想L3スイッチ
32A〜32D 仮想L2スイッチ
33A〜33E 仮想端点
90A〜90C 通信端末
11 仮想ネットワーク構成情報記憶部
12 端点情報記憶部
13 制御部
14 仮想ネットワーク更新部
20 パケット転送ノード群
21〜23 物理端点
30A、30B 仮想ネットワーク
31A、31B 仮想L3スイッチ
32A〜32D 仮想L2スイッチ
33A〜33E 仮想端点
90A〜90C 通信端末
Claims (10)
- パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部と、
前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部と、
前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部と、
既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加と、前記端点情報記憶部への新規エントリの追加と、を実行する仮想ネットワーク更新部と、を備えたこと、
を特徴とする制御装置。 - 前記端点情報記憶部に、パケットを受信したパケット転送ノードの端点に対応する仮想端点が登録されているか否かにより、既存の仮想端点に接続されている送信元からパケットを受信したか否かを判断する請求項1の制御装置。
- 前記端点情報記憶部の各エントリについて、前記仮想端点追加規則に定められたパケットヘッダ中のフィールドの値を対応付けることができ、
前記制御部は、新規に受信したパケットを受信した物理端点に対応するエントリが前記端点情報記憶部に存在し、かつ、パケットヘッダ中の予め定めたフィールドの値が、前記端点情報記憶部に設定された値と一致する場合に、前記パケット転送ノードによる仮想ネットワーク上のパケット転送の制御を開始し、
新規に受信したパケットを受信した物理端点に対応するエントリが前記端点情報記憶部に存在せず、または、前記パケットヘッダ中の予め定めたフィールドの値が、前記端点情報記憶部に設定された値と一致しない場合、前記仮想ネットワーク更新部が前記仮想ネットワークへの仮想端点の追加と、前記端点情報記憶部への新規エントリの追加と、を実行する請求項1または2の制御装置。 - 所定のタイミングで、前記端点情報記憶部に記憶されたエントリを削除する請求項1から3いずれか一の制御装置。
- 前記仮想端点追加規則は、VLANフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた規則である請求項1から4いずれか一の制御装置。
- 前記仮想端点追加規則は、送信元IPアドレスフィールドのIPサブネットの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた規則である請求項1から5いずれか一の制御装置。
- 前記仮想端点追加規則は、MACアドレスフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた規則である請求項1から6いずれか一の制御装置。
- パケット転送ノードと、
前記パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部と、
前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部と、
前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部と、
既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加と、前記端点情報記憶部への新規エントリの追加と、を実行する仮想ネットワーク更新部と、を備える制御装置と、を含む通信システム。 - パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部と、
前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部と、
前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部と、を備える制御装置が、
既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加と、前記端点情報記憶部への新規エントリの追加と、を実行するステップを含む仮想ネットワークの管理方法。 - パケット転送ノードによって構成された仮想ネットワークの構成を記憶する仮想ネットワーク構成情報記憶部と、
前記仮想ネットワーク上の仮想端点と、前記パケット転送ノードの端点とを関連付けて記憶する端点情報記憶部と、
前記仮想ネットワーク構成情報記憶部と前記端点情報記憶部とにそれぞれ記憶された情報を参照して、前記パケット転送ノードによる仮想ネットワーク上のパケット転送を制御する制御部と、を備え制御装置を構成するコンピュータに、
既存の仮想端点に接続されていない送信元からパケットを受信した際に、パケットヘッダ中の予め定めたフィールドの値と、前記仮想ネットワーク上の仮想端点の接続位置との対応関係を定めた仮想端点追加規則に基づいて、前記仮想ネットワークへの仮想端点の追加処理と、前記端点情報記憶部への新規エントリの追加処理と、を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013540837A JP5747997B2 (ja) | 2011-10-28 | 2012-10-26 | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011237075 | 2011-10-28 | ||
| JP2011237075 | 2011-10-28 | ||
| PCT/JP2012/077679 WO2013062070A1 (ja) | 2011-10-28 | 2012-10-26 | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム |
| JP2013540837A JP5747997B2 (ja) | 2011-10-28 | 2012-10-26 | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2013062070A1 JPWO2013062070A1 (ja) | 2015-04-02 |
| JP5747997B2 true JP5747997B2 (ja) | 2015-07-15 |
Family
ID=48167895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013540837A Active JP5747997B2 (ja) | 2011-10-28 | 2012-10-26 | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US20140289379A1 (ja) |
| EP (2) | EP3432525A3 (ja) |
| JP (1) | JP5747997B2 (ja) |
| CN (1) | CN103891211B (ja) |
| WO (1) | WO2013062070A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10616049B2 (en) | 2013-01-25 | 2020-04-07 | Dell Products, L.P. | System and method for determining the configuration of switches in virtual link trunking environments |
| US9407500B2 (en) * | 2013-01-25 | 2016-08-02 | Dell Products L.P. | System and method for determining the configuration of switches in virtual link trunking environments |
| CN106105113A (zh) * | 2014-03-25 | 2016-11-09 | 日本电气株式会社 | 通信节点、控制装置、通信系统、通信方法和程序 |
| JP6359994B2 (ja) * | 2015-03-26 | 2018-07-18 | 株式会社Nttドコモ | 制御システム及び制御方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7586915B1 (en) * | 2003-10-23 | 2009-09-08 | Cisco Technology, Inc. | Technique for coupling entities via virtual ports |
| JP2007036959A (ja) * | 2005-07-29 | 2007-02-08 | Fujitsu Ltd | ネットワーク装置及びネットワークシステム |
| US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
| AU2008304243B2 (en) * | 2007-09-26 | 2013-08-15 | Nicira, Inc. | Network operating system for managing and securing networks |
| EP2482496B1 (en) * | 2009-09-24 | 2018-11-28 | Nec Corporation | Identification system for inter-virtual-server communication and identification method for inter-virtual-server communication |
| CN102792645B (zh) * | 2010-03-24 | 2016-02-03 | 日本电气株式会社 | 信息系统、控制设备以及管理虚拟网络的方法 |
| US8750164B2 (en) * | 2010-07-06 | 2014-06-10 | Nicira, Inc. | Hierarchical managed switch architecture |
| US8670450B2 (en) * | 2011-05-13 | 2014-03-11 | International Business Machines Corporation | Efficient software-based private VLAN solution for distributed virtual switches |
| US9401861B2 (en) * | 2011-06-28 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable MAC address distribution in an Ethernet fabric switch |
-
2012
- 2012-10-26 JP JP2013540837A patent/JP5747997B2/ja active Active
- 2012-10-26 US US14/352,652 patent/US20140289379A1/en not_active Abandoned
- 2012-10-26 WO PCT/JP2012/077679 patent/WO2013062070A1/ja not_active Ceased
- 2012-10-26 CN CN201280052828.0A patent/CN103891211B/zh active Active
- 2012-10-26 EP EP18186653.4A patent/EP3432525A3/en not_active Withdrawn
- 2012-10-26 EP EP12844444.5A patent/EP2773072B1/en active Active
-
2017
- 2017-08-01 US US15/666,074 patent/US20190007279A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20140289379A1 (en) | 2014-09-25 |
| US20190007279A1 (en) | 2019-01-03 |
| EP2773072B1 (en) | 2019-02-27 |
| CN103891211A (zh) | 2014-06-25 |
| EP2773072A4 (en) | 2015-05-27 |
| WO2013062070A1 (ja) | 2013-05-02 |
| CN103891211B (zh) | 2017-09-26 |
| EP2773072A1 (en) | 2014-09-03 |
| JPWO2013062070A1 (ja) | 2015-04-02 |
| EP3432525A3 (en) | 2019-03-06 |
| EP3432525A2 (en) | 2019-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6508256B2 (ja) | 通信システム、通信装置、制御装置、パケットフローの転送経路の制御方法及びプログラム | |
| JP5304947B2 (ja) | 通信システム、制御装置、ノードの制御方法およびプログラム | |
| JP5494668B2 (ja) | 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム | |
| JP5994851B2 (ja) | 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム | |
| EP2493128A1 (en) | Communication system, flow control apparatus, flow table updating method and program | |
| JP5515649B2 (ja) | 通信システム、経路制御装置、経路制御方法および経路制御用プログラム | |
| JPWO2011043379A1 (ja) | ネットワークシステムとコントローラと方法とプログラム | |
| WO2011118585A1 (ja) | 情報システム、制御装置、仮想ネットワークの管理方法およびプログラム | |
| JP6323547B2 (ja) | 通信システム、制御装置、通信制御方法、および、プログラム | |
| JP5858141B2 (ja) | 制御装置、通信装置、通信システム、通信方法及びプログラム | |
| JPWO2012081631A1 (ja) | スイッチング装置、その上位装置、ネットワーク及びパケット転送方法 | |
| JPWO2014112616A1 (ja) | 制御装置、通信装置、通信システム、スイッチの制御方法及びプログラム | |
| JP5747997B2 (ja) | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム | |
| JPWO2014061583A1 (ja) | 通信ノード、制御装置、通信システム、パケット処理方法及びプログラム | |
| WO2014104277A1 (ja) | 制御装置、通信システム、通信ノードの制御方法及びプログラム | |
| WO2014057977A1 (ja) | 通信ノード、通信システム、制御装置、パケット転送方法及びプログラム | |
| JP6024761B2 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
| JP2017175522A (ja) | ネットワークシステム、制御装置、方法およびプログラム | |
| JP6314970B2 (ja) | 通信システム、制御装置、通信方法およびプログラム | |
| JP5768600B2 (ja) | 通信システム、制御装置、パケット転送方法およびプログラム | |
| JP2015046936A (ja) | 通信システム、制御装置、処理規則の設定方法およびプログラム | |
| WO2014142081A1 (ja) | 転送ノード、制御装置、通信システム、パケット処理方法及びプログラム | |
| WO2015087947A1 (ja) | 通信システム、通信ノード、制御装置、通信制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150414 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150427 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5747997 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |