JP2015046936A - Communication system, control device, processing rule setting method, and program - Google Patents
Communication system, control device, processing rule setting method, and program Download PDFInfo
- Publication number
- JP2015046936A JP2015046936A JP2014225863A JP2014225863A JP2015046936A JP 2015046936 A JP2015046936 A JP 2015046936A JP 2014225863 A JP2014225863 A JP 2014225863A JP 2014225863 A JP2014225863 A JP 2014225863A JP 2015046936 A JP2015046936 A JP 2015046936A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- ofs
- flow
- destination address
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、通信システム、制御装置、ノード、処理規則の設定方法およびプログラムに関し、特に、ネットワークに配置されたノードによりパケットを転送して通信を実現する通信システム、ノード、制御装置、通信方法およびプログラムに関する。 The present invention relates to a communication system, a control device, a node, a processing rule setting method, and a program, and in particular, a communication system, a node, a control device, a communication method, and a communication method for realizing communication by transferring a packet by a node arranged in a network. Regarding the program.
特許文献1、非特許文献1、2に示すとおり、近年、オープンフロー(OpenFlow)という技術が提案されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。転送ノードとして機能するオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合する照合規則(マッチングルール)と、処理内容を定義したアクション(Actions)と、フロー統計情報(Stats)との組が定義される(図13参照)。
As shown in
図13に、非特許文献2に定義されているアクション名とアクションの内容を例示する。OUTPUTは、パケットを指定ポート(インタフェース)に出力するアクションである。SET_VLAN_VIDからSET_TP_DSTは、パケットヘッダのフィールドを修正するアクションである。
FIG. 13 illustrates action names and action contents defined in Non-Patent
例えば、オープンフロースイッチは、最初のパケット(first packet)を受信すると、フローテーブルから、受信パケットのヘッダ情報に適合する照合規則(マッチングルール)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、受信パケットに対して、当該エントリのアクションフィールドに記述された処理内容を実施する。一方、前記検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対して受信パケットを転送し、受信パケットの送信元・送信先に基づいたパケットの経路の決定を依頼し、これを実現するフローエントリを受け取ってフローテーブルを更新する。 For example, when the OpenFlow switch receives the first packet (first packet), the OpenFlow switch searches the flow table for an entry having a matching rule (matching rule) that matches the header information of the received packet. When an entry that matches the received packet is found as a result of the search, the OpenFlow switch performs the processing content described in the action field of the entry on the received packet. On the other hand, if no entry matching the received packet is found as a result of the search, the OpenFlow switch forwards the received packet to the OpenFlow controller via the secure channel, and the source / destination of the received packet. To request the determination of the route of the packet based on the above, receive the flow entry that realizes this, and update the flow table.
また、特許文献2には、MAC学習テーブルを有するレイヤ2スイッチであって、フレームに付加されたVWAN−IDを縮退VWAN−IDに変換する変換部と、フレームに付加された縮退VWAN−IDを元のVWAN−IDに復元する復元部とを備えるレイヤ2スイッチと、VWAN−IDの登録時に、このVWAN−IDに対応する縮退VWAN−IDの一つを決定し、変換部及び復元部に対して設定するレイヤ2スイッチの制御装置とが開示されている。同公報によると、縮退VWAN−IDは、VWAN−IDがとり得る値の数よりも少ない数の値からなり、このレイヤ2スイッチは、MAC学習機能により、縮退VWAN−IDを含むエントリをMAC学習テーブルに登録する、とされている。
上記オープンフローにおいては、処理規則中にワイルドカードを使用することが可能である。例えば、送信元が異なるフローであっても、宛先が同一であるフローは、宛先だけをマッチングする照合規則を持つ処理規則に集約することが可能である(図8と図9参照)。このように処理規則を集約することにより、パケット転送経路上のノード(以下、上記オープンフロースイッチである場合も含めて「ノード」と称する。)の負荷や制御装置(以下、上記オープンフローコントローラである場合も含めて「制御装置」と称する。)の管理負担を低減することができる。 In the above OpenFlow, a wild card can be used in the processing rule. For example, even if the flows have different transmission sources, flows having the same destination can be aggregated into a processing rule having a matching rule that matches only the destination (see FIGS. 8 and 9). By consolidating the processing rules in this manner, the load on the node (hereinafter referred to as “node” including the case of the above-mentioned OpenFlow switch) and the control device (hereinafter referred to as the above-mentioned OpenFlow controller) on the packet transfer path. It is possible to reduce the management burden of “control device” including some cases.
しかしながら、上記フローの集約を行った場合、当該パケット転送経路上のノードで係数されるフロー統計情報(Stats)の粒度も当該集約されたフロー単位となり、異常トラヒックが発生したときに当該異常トラヒックを発生させたフローの特定が困難になってしまうという問題点がある。 However, when the above flows are aggregated, the granularity of the flow statistical information (Stats) that is factored at the node on the packet transfer path is also the aggregated flow unit, and when abnormal traffic occurs, the abnormal traffic is There is a problem that it is difficult to specify the generated flow.
他方、異常トラヒック特定のため、上記集約を行わずにOSI参照モデルにおけるレイヤー3(データリンク層)の送信元/先IPアドレスや、レイヤー4(トランスポート層)のL4ポート番号などのストリクトマッチングによりフロー統計情報(Stats)を取得しようとすると、パケット転送経路上のノードが保持すべき処理規則のエントリ数が増大し、ノードの性能劣化や、障害時の経路変更が複雑になるという問題点がある。 On the other hand, in order to identify abnormal traffic, strict matching such as the source / destination IP address of layer 3 (data link layer) and the L4 port number of layer 4 (transport layer) in the OSI reference model is performed without performing the above aggregation. When trying to acquire flow statistics information (Stats), the number of processing rule entries to be held by the node on the packet transfer path increases, and the performance degradation of the node and the path change at the time of failure become complicated. is there.
本発明は上記した事情に鑑みてなされたものであって、その目的とするところは、処理規則の集約と、異常トラヒックを発生させているフローの特定容易化とを両立することのできる構成を提供することにある。 The present invention has been made in view of the above-described circumstances, and the object of the present invention is to provide a configuration capable of achieving both aggregation of processing rules and easy identification of a flow that generates abnormal traffic. It is to provide.
本発明の第1の視点によれば、ネットワークを構成する複数のノードと通信可能な第1の手段と、パケットの送信元端末から当該パケットを受信するエッジノードに対し、前記パケットに含まれる第1の宛先アドレスを、当該第1の宛先アドレスを含む複数の宛先アドレスを包含する第2の宛先アドレスに書き換えることを指示する第2の手段と、を備える通信システムが提供される。 According to the first aspect of the present invention, a first means capable of communicating with a plurality of nodes constituting a network and an edge node that receives the packet from a packet transmission source terminal are included in the packet. There is provided a communication system comprising: second means for instructing rewriting of one destination address to a second destination address including a plurality of destination addresses including the first destination address.
本発明の第2の視点によれば、ネットワークを構成する複数のノードと通信可能な第1の手段と、パケットの送信元端末から当該パケットを受信するエッジノードに対し、前記パケットに含まれる第1の宛先アドレスを、当該第1の宛先アドレスを含む複数の宛先アドレスを包含する第2の宛先アドレスに書き換えることを指示する第2の手段と、を備える制御装置が提供される。 According to the second aspect of the present invention, the first means communicable with a plurality of nodes constituting the network and the edge node that receives the packet from the packet transmission source terminal are included in the packet. And a second means for instructing rewriting of one destination address to a second destination address including a plurality of destination addresses including the first destination address.
本発明の第3の視点によれば、ネットワークを構成する複数のノードと通信し、パケットの送信元端末から当該パケットを受信するエッジノードに対し、前記パケットに含まれる第1の宛先アドレスを、当該第1の宛先アドレスを含む複数の宛先アドレスを包含する第2の宛先アドレスに書き換えることを指示する制御方法が提供される。本方法は、上記コアノードおよびエッジノードに処理規則を設定する制御装置という、特定の機械に結びつけられている。 According to the third aspect of the present invention, the first destination address included in the packet is communicated to a plurality of nodes constituting the network, and the edge node receiving the packet from the packet transmission source terminal, A control method is provided for instructing rewriting to a second destination address including a plurality of destination addresses including the first destination address. This method is linked to a specific machine called a control device that sets processing rules for the core node and the edge node.
本発明の第4の視点によれば、上記した制御装置において実行される処理をコンピュータに実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。 According to a fourth aspect of the present invention, there is provided a program that causes a computer to execute processing executed in the control device described above. This program can be recorded on a computer-readable storage medium. That is, the present invention can be embodied as a computer program product.
本発明によれば、処理規則の集約と、異常トラヒックを発生させているフローの特定容易化とを両立することが可能となる。その理由は、パケット転送経路の集約可能区間の始点に位置するノードにおいては、処理規則単位の処理パケットの統計情報を収集できるようにするとともに、前記集約可能区間に位置するノードにおいては処理規則の集約を行う構成を採用したことにある。 According to the present invention, it is possible to achieve both the aggregation of processing rules and the facilitation of specifying the flow causing abnormal traffic. The reason is that, at the node located at the start point of the aggregateable section of the packet transfer path, the processing packet statistical information can be collected at the processing rule unit, and at the node located in the aggregateable section, the processing rule This is because a configuration for aggregation is adopted.
はじめに、本発明の概要について説明する。本発明は、図1に示すように、パケットに適用する処理と前記処理を適用するパケットを特定するための照合規則とを対応付けた処理規則に従って受信パケットを処理するとともに、前記処理規則単位で処理パケットの統計情報を記録するノード10−1〜10−nと、これらノード10−1〜10−nに処理規則を設定する制御装置20と、により実現できる。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
First, the outline of the present invention will be described. As shown in FIG. 1, the present invention processes a received packet according to a processing rule that associates a process applied to a packet with a matching rule for specifying a packet to which the process is applied, and This can be realized by the nodes 10-1 to 10-n that record the statistical information of the processing packets and the
例えば、端末A(30a)から端末C(30c)宛てのパケットの転送経路として、ノード10−1、ノード10−2、・・・ノード10−nというパケット転送経路が計算されていたものとする。同様に、端末B(30b)から端末C(30c)宛てのパケットの転送経路として、ノード10−1、ノード10−2、・・・ノード10−nというパケット転送経路が計算されていたものとする。従って、2つのパケット転送経路は、ノード10−1、ノード10−2、・・・ノード10−nという重複する区間(集約可能区間)を有している。 For example, it is assumed that packet transfer paths of node 10-1, node 10-2,..., Node 10-n have been calculated as transfer paths for packets addressed to terminal C (30c) from terminal A (30a). . Similarly, packet transfer paths of node 10-1, node 10-2,..., Node 10-n are calculated as transfer paths for packets addressed to terminal C (30c) from terminal B (30b). To do. Therefore, the two packet transfer paths have overlapping sections (aggregatable sections) of node 10-1, node 10-2,..., Node 10-n.
このとき、制御装置20は、前記集約可能区間の始点に位置するノード10−1に、前記2以上のパケット転送経路で転送される個々のフロー(端末A−端末C、端末B−端末C、)に属するパケットについて、フローを識別するためのフロー識別子(例:F1、F2)と、前記集約可能区間のパケット転送に用いる経路識別子(例:E1)とを、前記パケットの前記照合規則と照合する領域に書き込む処理を行ってから、パケットを出力させるフロー別の処理規則を設定する。
At this time, the
また、制御装置20は、前記集約可能区間の中間に位置するノード10−2、・・・、10(n−1)に、前記経路識別子(例:E1)に適合するパケットを、前記パケット転送経路に従って転送させる前記各フロー共通の処理規則を設定する。
Further, the
また、制御装置20は、前記集約可能区間の終点に位置するノード10−nに、フロー識別子(例:F1、F2)に基づいて、前記集約可能区間の始点に位置するノードにおいて書き換えられた内容を復元する処理を行ってから、パケットを出力させる処理規則を設定する。
In addition, the
以上により、端末A(30a)、端末B(30b)から端末C(30c)に宛てて送出されたパケットは、ノード10−1で、フロー識別子(例:F1、F2)と、経路識別子(例:E1)と有するパケットに書き換えられて、前記集約可能区間を転送されていく。そして、集約可能区間の終点のノード10−nで、端末A(30a)、端末B(30b)から端末C(30c)に宛てて送出されたパケットは、オリジナルの内容に復元される。 As described above, packets sent from the terminal A (30a) and the terminal B (30b) to the terminal C (30c) are sent to the node 10-1, the flow identifier (eg, F1, F2) and the path identifier (example). : E1) and the packet is transferred to the aggregatable section. Then, the packet sent from the terminal A (30a) and the terminal B (30b) to the terminal C (30c) at the node 10-n at the end point of the aggregable section is restored to the original content.
従って、上記集約可能区間の中間に位置するノードにおいては、照合規則として経路識別子(例:E1)を持つ処理規則に集約することが可能となる。他方、上記集約可能区間の始点に位置するノードにおいては、個々のフローに属するパケットに、前記フロー識別子(例:F1、F2)と、経路識別子(例:E1)とを書き込む処理規則が設定され、各処理規則単位で処理パケットの統計情報が記録されるため、異常トラヒックの特定が容易化される。 Therefore, nodes located in the middle of the aggregable section can be aggregated into a processing rule having a path identifier (eg, E1) as a matching rule. On the other hand, a processing rule for writing the flow identifier (eg, F1, F2) and the path identifier (eg, E1) to a packet belonging to each flow is set in the node located at the start point of the aggregateable section. Since the statistical information of the processing packet is recorded for each processing rule unit, it is easy to identify abnormal traffic.
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の構成を表した図である。図2を参照すると、端末A、Bと、端末C、D間でやり取りされるパケットを転送する複数台のOpenFlowSwitch(以下、各OFSを特に区別しない場合「OFS」と称する。)10a〜10eと、OFS10a〜10eとセキュアチャンネルにより接続され、処理規則(フローエントリ)の設定や統計情報の収集を行う制御装置20と、が示されている。
[First Embodiment]
Next, a first embodiment of the present invention will be described in detail with reference to the drawings. FIG. 2 is a diagram showing the configuration of the first exemplary embodiment of the present invention. Referring to FIG. 2, a plurality of OpenFlowSwitches (hereinafter referred to as “OFS” unless otherwise distinguished from each OFS) 10 a to 10 e for transferring packets exchanged between the terminals A and B and the terminals C and D. The
OFS10a〜10eは、パケットを受信すると、内部で保持しているフローエントリテーブル(フローテーブル)から、当該パケットに適合するフローエントリを検索し、検索されたフローエントリに定義された処理内容を実行する。
When receiving the packet, the
なお、図2において、OFS同士、あるいは、OFS10a〜10eと端末A〜D間のリンク端部付近に記した符号(#1〜#24)は、OFSのポート番号を表すものとする。例えば、OFS_B10bに、端末Aから端末Cに宛てられたパケットをOFS_C10c側に出力させたい場合、該当する照合規則(マッチングルール)に適合するパケットを、ポート#12から出力させる処理(OUT_PORT:12)を定義したフローエントリを設定する。
In FIG. 2, the symbols (# 1 to # 24) written in the vicinity of the link ends between the OFSs or between the
また、OFS10a〜10eは、フローエントリテーブル(フローテーブル)に格納されているいずれのフローエントリにもマッチしないパケットを受信した場合、そのパケット情報をPacket−inメッセージを使用して制御装置20に通知する。
When the
Packet−inメッセージを受信した制御装置20は、パケットの送信元、送信先情報などから、当該パケットおよび同一フローに属する後続パケットを転送する経路を選択し、パケット転送経路上のOFSに対してフローエントリを設定する。
The
図3は、制御装置20の詳細構成を表したブロック図である。図3を参照すると、OpenFlowプロトコル処理部21と、スイッチ情報管理部22と、フローエントリ作成部23と、経路情報管理部24と、トポロジ管理部25と、経路計算部26と、を備えた構成が示されている。
FIG. 3 is a block diagram showing a detailed configuration of the
OpenFlowプロトコル処理部21は、非特許文献2に規定されているオープンフロープロトコルを用いて、OFS10a〜10eからフローエントリの設定要求を受け付けるとともに、OFS10a〜10eに対してフローエントリの設定やパケットの送出、記録したフロー統計情報の転送等を指示する処理を行う。
The OpenFlow
スイッチ情報管理部22は、OFS10a〜10eの識別情報や物理ポート情報を収集・管理し、フローエントリ作成部23に提供する。OFS10a〜10eの識別情報や物理ポート情報を収集する方法としては、OFS10a〜10eに、非特許文献2に規定されているSwitch機能問い合わせメッセージ(Features Request)を送信し、OFS10a〜10eから、Switch機能応答メッセージ(Features Replay)を受信する方法を用いることができる(非特許文献2の「5.3 Controller−to−Switch Messages」以下参照。)。
The switch
トポロジ管理部25は、上記オープンフローネットワークのトポロジ情報を保持する。トポロジ情報としては、予め構築されたものやLLDP(Link Layer Discovery Protocol)など機能による収集する方法を用いて構築することができる。
The
経路計算部26は、トポロジ管理部25にて保持されているトポロジ情報を参照して、任意のOFS間のパケット転送経路を作成する。
The
経路情報管理部24は、経路計算部26にて計算されたパケット転送経路を管理し、フローエントリ作成部23からの要求に応じて、図4に示すように、経路IDを付与した経路情報を提供する。ここでは、図2に示すOFS10a〜10eの接続関係を定めたトポロジ情報から、図2のOFS_A−OFS_E間においては、パケット転送経路E1(OFS_A − OFS_B − OFS_C − OFS_E)とパケット転送経路E2(OFS_A − OFS_B − OFS_D − OFS_E)が作成されているものとする。
The route
フローエントリ作成部23は、OpenFlowプロトコル処理部21から渡されたパケットの情報に基づいて、経路情報管理部24に保持されたパケット転送経路を選択し、当該パケット転送経路上の中間に位置するOFSでフローエントリの集約を実現するように、当該経路の始点、終点、中間に位置するOFSに設定すべきフローエントリを作成する。
The flow
例えば、端末Aから端末Cに向けのフローについて上記パケット転送経路E1を選択した場合、フローエントリ作成部23は、選択したパケット転送経路E1の始点に位置するOFS_A10aに、オリジナルのパケットのヘッダ中の送信元MACアドレスをフローIDに、宛先MACアドレスを経路IDに変換してから、パケットを次ホップ(OFS_B)に出力させる処理規則を設定する。
For example, when the packet transfer route E1 is selected for the flow from the terminal A to the terminal C, the flow
また、制御装置20は、上記パケット転送経路E1の中間に位置するOFS_B10bおよびOFS_C10cに、前記経路ID(例:E1)に適合するパケットを、前記パケット転送経路E1に従って転送させる処理規則を設定する。
Further, the
また、制御装置20は、上記パケット転送経路E1の終点に位置するOFS_E10eに、OFS_A10aにて変換したフローIDおよび経路IDに適合するパケットの送信元MACアドレス、宛先MACアドレスをオリジナルのパケットの送信元MACアドレス、宛先MACアドレスに戻す処理を行ってから、パケットを出力させる処理規則を設定する。
In addition, the
図5は、上記のフローエントリ作成部23にて変換されるMACアドレスの対応関係を表した図である。
FIG. 5 is a diagram showing the correspondence between the MAC addresses converted by the flow
なお、上記した制御装置20は、非特許文献1、2に記載されているオープンフローコントローラに、後記するフローエントリの集約機能を実装することにより実現することもできる。また、図3に示した制御装置20の各部(処理手段)は、制御装置20を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
Note that the
続いて、本実施形態の動作について図面を参照して詳細に説明する。以下の説明では、図6の太線で表された、端末A−端末Cを流れるフローID:1、端末A−端末Dを流れるフローID:2、端末B−端末Cを流れるフローID:3、端末B−端末Dを流れるフローID:4の順でフローエントリの設定要求がなされたものとする。 Next, the operation of this embodiment will be described in detail with reference to the drawings. In the following description, the flow ID: 1 flowing through the terminal A-terminal C, the flow ID: 2, flowing through the terminal A-terminal D: 2, the flow ID: 3, flowing through the terminal B-terminal C, which are represented by bold lines in FIG. It is assumed that flow entry setting requests are made in the order of flow ID: 4 flowing through terminal B-terminal D.
まず、制御装置20は、OFS_A10aから、端末Aから端末C向けのフローのフローエントリの作成を依頼された場合、図4に示すパケット転送経路から、パケット転送経路E1を選択し、OFS_A10aに、ポート#1から入ってきた送信元MACアドレスが端末AのMACアドレスであり、宛先MACアドレスが端末CのMACアドレスであるパケットについて、ヘッダ中の送信元MACアドレスをフローID:1に、宛先MACアドレスを経路ID:E1に変換してから、次ホップ(OFS_B)への接続ポート#10からパケットを出力させるフローエントリを作成・設定する。
First, when the
この時点で、図7の「OFS_A」、フローID=1の欄に示すように、フローエントリが作成・設定される。図7中、「MATCH」は、フローエントリのマッチングルール、即ち、照合規則を表し、図7中、「ACTION」は、フローエントリのアクションフィールド、即ち、該当パケットに適用する処理内容を表している。また、「IN_PORT」、「DL_SRC」、「DL_DST」は、図13のフローエントリの「In Port」、「Ether SA」、「Ether DA」にそれぞれ対応する。また、「SET_XX_XXX」は、ヘッダXX_XXXを書き換えるアクションを示すし、「OUT_PORT ##」は、##番ポートからのパケット出力を意味する。 At this point, a flow entry is created and set as shown in the column “OFS_A” and flow ID = 1 in FIG. In FIG. 7, “MATCH” represents a flow entry matching rule, that is, a matching rule. In FIG. 7, “ACTION” represents a flow entry action field, that is, a processing content applied to the packet. . In addition, “IN_PORT”, “DL_SRC”, and “DL_DST” correspond to “In Port”, “Ether SA”, and “Ether DA” in the flow entry of FIG. “SET_XXX_XXX” indicates an action for rewriting the header XX_XXX, and “OUT_PORT ##” indicates a packet output from the ## port.
また、制御装置20は、パケット転送経路E1の中間に位置するOFS_B10bに、ポート#11から入ってきた宛先MACアドレスが経路ID:E1であるパケットを、OFS_C10cが接続されたポート#12から出力させるフローエントリを作成・設定する(図7の「OFS_B」、フローID=1の欄参照)。同様に、制御装置20は、OFS_C10cに、ポート#13から入ってきた宛先MACアドレスが経路ID:E1であるパケットを、OFS_E10eが接続されたポート#14から出力させるフローエントリを作成・設定する(図7の「OFS_C」、フローID=1の欄参照)。
Further, the
また、制御装置20は、パケット転送経路E1の終点に位置するOFS_E10eに、ポート#15から入ってきた送信元MACアドレスがフローID:1、宛先MACアドレスが経路ID:E1であるパケットについて、ヘッダ中の送信元MACアドレスを端末AのMACアドレスに、宛先MACアドレスを端末CのMACアドレスに復元してから、端末Cが接続されたポート#3から出力させるフローエントリを作成・設定する(図7の「OFS_E」、フローID=1の欄参照)。
In addition, the
次に、制御装置20が、OFS_A10aから、端末Aから端末D向けのフローのフローエントリの作成を依頼された場合を考える。端末Dは、OFS_E10eに接続されているため、端末Aから端末D向けのフローのパケット転送経路としては、図4のパケット転送経路E1、E2のいずれも採用することできる。ここでは、制御装置20は、フローエントリの集約を図るべく、先のフローID:1と同様に、パケット転送経路E1を選択したものとする。
Next, consider a case where the
この場合、制御装置20は、OFS_A10aに、ポート#1から入ってきた送信元MACアドレスが端末AのMACアドレスであり、宛先MACアドレスが端末DのMACアドレスであるパケットについて、ヘッダ中の送信元MACアドレスをフローID:2に、宛先MACアドレスを経路ID:E1に変換してから、次ホップ(OFS_B)への接続ポート#10からパケットを出力させるフローエントリを作成・設定する(図7の「OFS_A」、フローID=2の欄参照)。
In this case, the
また、制御装置20は、パケット転送経路E1の終点に位置するOFS_E10eに、ポート#15から入ってきた送信元MACアドレスがフローID:2、宛先MACアドレスが経路ID:E1であるパケットについて、ヘッダ中の送信元MACアドレスを端末AのMACアドレスに、宛先MACアドレスを端末DのMACアドレスに復元してから、端末Dが接続されたポート#4から出力させるフローエントリを作成・設定する(図7の「OFS_E」、フローID=2の欄参照)。
In addition, the
他方、パケット転送経路E1の中間に位置するOFS_B10bおよびOFS_C10cには、すでに、宛先MACアドレスが経路ID:E1であるパケットを、次ホップに転送させるフローエントリが設定されているので、フローエントリの作成・設定は要しない。
On the other hand, the
OFS_A10aから、端末Bから端末C向けのフローのフローエントリの作成を依頼された場合も、同様にして、制御装置20は、OFS_A10a、OFS_E10eについてのみ、ヘッダの書換え・復元を伴うフローエントリを作成する(図7のフローID=3の行参照)。
Similarly, when the
また、各OFSの負荷や、各フローのサービス属性などを考慮して、制御装置20に、異なるパケット転送経路を選択させることもできる。例えば、図7の例では、OFS_A10aから、端末Bから端末D向けのフローのフローエントリの作成を依頼された場合に、制御装置20は、パケット転送経路E2を選択し、OFS10a〜10eにそれぞれフローエントリを作成・設定する(図7のフローID=4の行参照)。
It is also possible to cause the
以上、本実施形態の動作を説明したが、上記した制御装置20に、複数の動作モードを選択できるようにして、上記したフローエントリの集約を行う集約モードと、集約を行わない非集約モードとを選択できるようにしてもよい。
Although the operation of the present embodiment has been described above, the above-described
図8は、上記した集約を行わなかった場合に各OFS10a〜10eに設定されるフローエントリを示す図である。図7と図8を対比すれば明らかなとおり、本実施形態では、OFS_B10bおよびOFS_C10cにおけるフローエントリの数を、4から2に削減することに成功している。前記削減可能なフローエントリの数は、「集約したフローの数×(パケット転送経路上のノード数−2)」と見積もることができる。また同時に、OFS_A10aでは、フロー毎に入力パケットとのマッチングを行っているので、フローID:1−4のうち、どのフローが異常なトラヒックを発生させていたかも容易に特定することができる。
FIG. 8 is a diagram showing flow entries set in the
また、経路障害発生による経路変更が生じた場合は、図8のような非集約モードでは、影響を受けるすべてのフローエントリの設定/削除が必要となるが、図7のように集約を行っている場合には、設定/削除が必要なフローエントリの数も少なくなるため、切替処理時間の短縮や、耐障害性能も向上する。 In addition, when a route change occurs due to the occurrence of a route failure, in the non-aggregation mode as shown in FIG. 8, it is necessary to set / delete all affected flow entries, but aggregation is performed as shown in FIG. If there is, the number of flow entries that need to be set / deleted is reduced, so that the switching processing time is shortened and the fault tolerance performance is improved.
なお、本実施形態では、図9に示すように宛先が同一であるフローを集約してしまった場合と比較して、OFS_A10aおよびOFS_E10eのフローエントリの数は増えてしまうが、図9のように、フロー1と3、フロー2と4が混在してしまい、どちらが異常なトラヒックを発生させていたか判別し難いということは生じなくなる。
In this embodiment, the number of flow entries of
図10から図12は、各OFSにおける本実施形態で説明した集約モードで設定されるフローエントリと、図8のような非集約モードで設定されるフローエントリとの相違をまとめたものである。以下の説明では、パケット転送経路の始点に位置し、外部ノードと接続するOFSをIngress OFS、パケット転送経路の終点に位置し、外部ノードと接続するOFSをEgress OFS、IngressとEgressの間のOFSをCore OFSと呼ぶこととする。 10 to 12 summarize the differences between the flow entry set in the aggregation mode described in the present embodiment in each OFS and the flow entry set in the non-aggregation mode as shown in FIG. In the following description, OFS located at the start point of the packet transfer path and connected to the external node is Ingress OFS, and the OFS located at the end point of the packet transfer path and connected to the external node is Egress OFS, and OFS between Ingress and Egress Is referred to as Core OFS.
図10は、Ingress OFSにおいて設定されるフローエントリの非集約モードとの相違点を表した図である。同図に表されたように、Ingress OFSにおいては、アクションとして、送信元MACアドレスと宛先MACアドレスの変換が追加されている点で相違しており、これにより、Core OFSにおけるフローエントリの集約とEgress OFSにおけるパケットの復元が実現される。 FIG. 10 is a diagram showing a difference from the non-aggregation mode of the flow entry set in the Ingress OFS. As shown in the figure, the Ingress OFS is different in that the conversion of the source MAC address and the destination MAC address is added as an action, and as a result, the aggregation of flow entries in the Core OFS Packet restoration in Egress OFS is realized.
図11は、Core OFSにおいて設定されるフローエントリの非集約モードとの相違点を表した図である。同図に表されたCore OFSにおいては、オリジナルの宛先MACアドレスではなく、Ingress OFSにおいて変換された経路IDをマッチングルールとするフローエントリが設定される。 FIG. 11 is a diagram showing a difference from the non-aggregation mode of the flow entry set in the Core OFS. In the Core OFS shown in the figure, a flow entry is set that uses a route ID converted in the Ingress OFS instead of the original destination MAC address as a matching rule.
図12は、Egress OFSにおいて設定されるフローエントリの非集約モードとの相違点を表した図である。同図に表されたように、Egress OFSにおいては、In_Portフィールドのほか、Ingress OFSにおいて変換されたフローIDおよび経路IDをマッチングキーとして、送信元MACアドレスと宛先MACアドレスを復元するアクションが追加されている点で相違している。 FIG. 12 is a diagram showing a difference from the non-aggregation mode of the flow entry set in Egress OFS. As shown in the figure, in the Egress OFS, in addition to the In_Port field, an action for restoring the source MAC address and the destination MAC address is added using the flow ID and path ID converted in the Ingress OFS as matching keys. Is different.
以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。 The preferred embodiments of the present invention have been described above. However, the present invention is not limited to the above-described embodiments, and further modifications, replacements, and replacements may be made without departing from the basic technical idea of the present invention. Adjustments can be made.
例えば、上記したパケット転送経路の中間に位置するOFSに設定するフローエントリは、経路IDをマッチングルールとするため、OFSからのフローエントリの設定依頼を待つことなく事前に設定することが可能である。この場合、制御装置20は、パケット転送経路の始点と終点に位置するOFSに、前記事前に設定しておいたマッチングルールへのヘッダ書換え・復元を実行させるフローエントリを設定すればよく、制御装置20の負荷が軽減される。
For example, since the flow ID set in the OFS located in the middle of the packet transfer path described above uses the path ID as a matching rule, it can be set in advance without waiting for a flow entry setting request from the OFS. . In this case, the
また、上記した実施形態では、経路IDをマッチングルールとして用いるものとして説明したが、経路IDとして、Egress OFSのMACアドレスやその他集約区間の転送用の識別子を用いることも可能である。 In the above-described embodiment, the path ID is used as a matching rule. However, the MAC address of Egress OFS and other transfer section identifiers can be used as the path ID.
また、上記した実施形態では、送信元/宛先MACアドレスを書き換えるものとして説明したが、図13に示したフィールドのうち、各ノード(OFS)での転送等に使用しないフィールドに、上記したフローIDや経路IDに相当する識別子を書き込んだり、これらをオリジナルのものから書き換え、終点で削除または復元する構成も採用可能である。 In the above-described embodiment, the source / destination MAC address is rewritten. However, among the fields illustrated in FIG. 13, the above-described flow ID is assigned to a field that is not used for transfer in each node (OFS). It is also possible to adopt a configuration in which identifiers corresponding to the route IDs are written, these are rewritten from the original ones, and deleted or restored at the end points.
また、上記した実施形態では、外部ノード(端末A〜D)と接続するOFS(エッジノード)にて、パケットヘッダの変換と、復元を行うものとして説明したが、その内側の任意のCore OFS(コアノード)にて、パケットヘッダの変換と、復元を行うものとしてもよい。例えば、図2のOFS_C10cおよびOFS_D10dにて、復元を行ってしまい、OFS_E10eに、オリジナルのパケットに基づいて、パケット処理を行うフローエントリを設定してしまってもよい。また例えば、図2のOFS_A10aには、オリジナルのパケットに基づいて、パケット処理を行うフローエントリを設定しておき、図2のOFS_B10bにて、パケットヘッダの変換を行い、OFS_C10cおよびOFS_D10dのフローエントリの集約を図るといった変形実施も可能である。
In the above-described embodiment, the OFS (edge node) connected to the external node (terminals A to D) has been described as performing packet header conversion and restoration. However, any Core OFS ( The packet header may be converted and restored at the core node). For example, restoration may be performed by the
また、上記した実施形態では、制御装置20が、トポロジ管理部25や経路計算部26を備えて、自ら経路を計算するものとして説明したが、別途、制御装置20に計算した経路情報を提供する装置を設ける構成も採用可能である。
In the above-described embodiment, the
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態において、
前記集約可能区間の中間に位置するノードに、前記経路識別子に適合するパケットを、予め計算したパケット転送経路に従って転送させる処理規則を設定しておき、
新規に処理規則の設定要求を受けた場合に、前記予め計算したパケットの転送経路を割り当てる通信システム。
[第3の形態]
第1または第2の形態において、
パケットヘッダの送信元MACアドレスフィールドに前記フロー識別子を書き込む通信システム。
[第4の形態]
第1から第3いずれか一の形態において、
パケットヘッダの宛先MACアドレスフィールドに前記経路識別子を書き込む通信システム。
[第5の形態]
第1から第4いずれか一の形態において、
前記集約可能区間の始点および終点に位置するノードは、外部ノードとの境界に配置されるエッジノードであり、
前記集約可能区間の中間に位置するノードは、前記エッジノード間に配置されたコアノードである通信システム。
[第6の形態]
前記制御装置は、さらに、前記ノードからの要求に応じて、パケット転送経路を計算する経路計算部を備える通信システム。
[第7の形態]
(上記第2の視点による制御装置参照)
[第8の形態]
第7の形態において、
前記集約可能区間の中間に位置するノードに、前記経路識別子に適合するパケットを、予め計算したパケット転送経路に従って転送させる処理規則を設定しておき、
新規に処理規則の設定要求を受けた場合に、前記予め計算したパケットの転送経路を割り当てる制御装置。
[第9の形態]
第7または第8の形態において、
パケットヘッダの送信元MACアドレスフィールドに前記フロー識別子を書き込み、
宛先MACアドレスフィールドに前記経路識別子を書き込む制御装置。
[第10の形態]
第7から第9いずれか一の形態において、
さらに、前記ノードからの要求に応じて、パケット転送経路を計算する経路計算部を備える制御装置。
[第11の形態]
(上記第3の視点による処理規則の設定方法参照)
[第12の形態]
(上記第4の視点によるプログラム参照)
Finally, a preferred form of the invention is summarized.
[First embodiment]
(Refer to the communication system according to the first viewpoint)
[Second form]
In the first form,
A processing rule for transferring a packet matching the path identifier to a node located in the middle of the aggregable section according to a packet transfer path calculated in advance is set.
A communication system for allocating a transfer path of the previously calculated packet when a processing rule setting request is newly received.
[Third embodiment]
In the first or second form,
A communication system for writing the flow identifier in a source MAC address field of a packet header.
[Fourth form]
In any one of the first to third forms,
A communication system for writing the path identifier in a destination MAC address field of a packet header.
[Fifth embodiment]
In any one of the first to fourth embodiments,
The nodes located at the start point and end point of the aggregateable section are edge nodes arranged at the boundary with the external node,
The node located in the middle of the aggregation possible section is a communication system that is a core node arranged between the edge nodes.
[Sixth embodiment]
The said control apparatus is a communication system provided with the path | route calculation part which calculates a packet transfer path | route further according to the request | requirement from the said node.
[Seventh form]
(Refer to the control device according to the second viewpoint)
[Eighth form]
In the seventh form,
A processing rule for transferring a packet matching the path identifier to a node located in the middle of the aggregable section according to a packet transfer path calculated in advance is set.
A control device for assigning a transfer path of the previously calculated packet when a new processing rule setting request is received.
[Ninth Embodiment]
In the seventh or eighth embodiment,
Write the flow identifier in the source MAC address field of the packet header,
A control device that writes the path identifier in a destination MAC address field.
[Tenth embodiment]
In any one of the seventh to ninth embodiments,
Furthermore, a control device comprising a route calculation unit for calculating a packet transfer route in response to a request from the node.
[Eleventh form]
(Refer to the processing rule setting method from the third viewpoint above.)
[Twelfth embodiment]
(Refer to the program from the fourth viewpoint above.)
10−1〜10−n ノード
10a〜10e OFS(オープンフロースイッチ)
20 制御装置
21 OpenFlowプロトコル処理部
22 スイッチ情報管理部
23 フローエントリ作成部
24 経路情報管理部
25 トポロジ管理部
26 経路計算部
30a〜30d 端末
10-1 to 10-
DESCRIPTION OF
Claims (9)
パケットの送信元端末から当該パケットを受信するエッジノードに対し、前記パケットに含まれる第1の宛先アドレスを、当該第1の宛先アドレスを含む複数の宛先アドレスを包含する第2の宛先アドレスに書き換えることを指示する第2の手段と、
を備える制御装置。 First means capable of communicating with a plurality of nodes constituting a network;
For the edge node that receives the packet from the packet source terminal, the first destination address included in the packet is rewritten to a second destination address including a plurality of destination addresses including the first destination address. A second means for instructing
A control device comprising:
ことを特徴とする請求項1に記載の制御装置。 The control device according to claim 1, wherein the second means instructs a relay node included in the network to transfer the packet based on the second destination address.
ことを特徴とする請求項1又は2に記載の制御装置。 The second means instructs an edge node that receives the packet forwarded from the relay node to rewrite the second destination address to the first destination address. The control device according to 1 or 2.
パケットの送信元端末から当該パケットを受信するエッジノードに対し、前記パケットに含まれる第1の宛先アドレスを、当該第1の宛先アドレスを含む複数の宛先アドレスを包含する第2の宛先アドレスに書き換えることを指示する第2の手段と、
を備える通信システム。 First means capable of communicating with a plurality of nodes constituting a network;
For the edge node that receives the packet from the packet source terminal, the first destination address included in the packet is rewritten to a second destination address including a plurality of destination addresses including the first destination address. A second means for instructing
A communication system comprising:
ことを特徴とする請求項4に記載の通信システム。 The communication system according to claim 4, wherein the second means instructs a relay node included in the network to transfer the packet based on the second destination address.
ことを特徴とする請求項4又は5に記載の通信システム。 The second means instructs an edge node that receives the packet forwarded from the relay node to rewrite the second destination address to the first destination address. The communication system according to 4 or 5.
パケットの送信元端末から当該パケットを受信するエッジノードに対し、前記パケットに含まれる第1の宛先アドレスを、当該第1の宛先アドレスを含む複数の宛先アドレスを包含する第2の宛先アドレスに書き換えることを指示する
ことを特徴とする制御方法。 Communicate with multiple nodes that make up the network,
For the edge node that receives the packet from the packet source terminal, the first destination address included in the packet is rewritten to a second destination address including a plurality of destination addresses including the first destination address. The control method characterized by instructing.
ことを特徴とする請求項7に記載の制御方法。 The control method according to claim 7, wherein the relay node included in the network is instructed to transfer the packet based on the second destination address.
ことを特徴とする請求項7又は8に記載の制御方法。 The control according to claim 7 or 8, wherein an instruction is given to an edge node that receives the packet transferred from the relay node to rewrite the second destination address to the first destination address. Method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014225863A JP5854488B2 (en) | 2014-11-06 | 2014-11-06 | Communication system, control device, processing rule setting method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014225863A JP5854488B2 (en) | 2014-11-06 | 2014-11-06 | Communication system, control device, processing rule setting method and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010234752A Division JP5674107B2 (en) | 2010-10-19 | 2010-10-19 | Communication system, control device, processing rule setting method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015046936A true JP2015046936A (en) | 2015-03-12 |
JP5854488B2 JP5854488B2 (en) | 2016-02-09 |
Family
ID=52672037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014225863A Expired - Fee Related JP5854488B2 (en) | 2014-11-06 | 2014-11-06 | Communication system, control device, processing rule setting method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5854488B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016203868A1 (en) | 2015-03-10 | 2016-09-15 | Tokai Chemical Industries, Ltd. | Method for producing a headrest strut |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001251343A (en) * | 2000-03-06 | 2001-09-14 | Fujitsu Ltd | Label switch network system |
JP2002223235A (en) * | 2001-01-26 | 2002-08-09 | Kddi Corp | Mpls route setting device |
US20060159084A1 (en) * | 2005-01-14 | 2006-07-20 | Fujitsu Limited | Routing control technique in MPLS |
WO2010103909A1 (en) * | 2009-03-09 | 2010-09-16 | 日本電気株式会社 | OpenFlow COMMUNICATION SYSTEM AND OpenFlow COMMUNICATION METHOD |
-
2014
- 2014-11-06 JP JP2014225863A patent/JP5854488B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001251343A (en) * | 2000-03-06 | 2001-09-14 | Fujitsu Ltd | Label switch network system |
JP2002223235A (en) * | 2001-01-26 | 2002-08-09 | Kddi Corp | Mpls route setting device |
US20060159084A1 (en) * | 2005-01-14 | 2006-07-20 | Fujitsu Limited | Routing control technique in MPLS |
WO2010103909A1 (en) * | 2009-03-09 | 2010-09-16 | 日本電気株式会社 | OpenFlow COMMUNICATION SYSTEM AND OpenFlow COMMUNICATION METHOD |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016203868A1 (en) | 2015-03-10 | 2016-09-15 | Tokai Chemical Industries, Ltd. | Method for producing a headrest strut |
Also Published As
Publication number | Publication date |
---|---|
JP5854488B2 (en) | 2016-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5674107B2 (en) | Communication system, control device, processing rule setting method and program | |
JP5590263B2 (en) | Information system, control device, virtual network providing method and program | |
JP5928546B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
JP5850471B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, NODE CONTROL METHOD, AND PROGRAM | |
JP5304947B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, NODE CONTROL METHOD, AND PROGRAM | |
JP5440691B2 (en) | Packet transfer system, control device, transfer device, processing rule creation method and program | |
US20160087873A1 (en) | Network Topology Discovery Method and System | |
JPWO2013168737A1 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
US10069648B2 (en) | Communication system, control apparatus, communication control method and program | |
JPWO2012050071A1 (en) | Communication system, control device, processing rule setting method and program | |
JP5818268B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, ROUTE CONTROL METHOD, AND PROGRAM | |
JP5534033B2 (en) | Communication system, node, packet transfer method and program | |
WO2011118586A1 (en) | Communication system, control device, forwarding node, method for updating processing rules, and program | |
JPWO2014175423A1 (en) | Communication node, communication system, packet processing method and program | |
WO2014126094A1 (en) | Communication system, communication method, control device, and control device control method and program | |
JP5854488B2 (en) | Communication system, control device, processing rule setting method and program | |
JPWO2014084216A1 (en) | Control device, communication system, communication method, and program | |
JP2014158084A (en) | Packet relay device and packet relay method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5854488 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |