JP2016139908A - Communication system, communication node, control device, communication control method and program - Google Patents

Communication system, communication node, control device, communication control method and program Download PDF

Info

Publication number
JP2016139908A
JP2016139908A JP2015013295A JP2015013295A JP2016139908A JP 2016139908 A JP2016139908 A JP 2016139908A JP 2015013295 A JP2015013295 A JP 2015013295A JP 2015013295 A JP2015013295 A JP 2015013295A JP 2016139908 A JP2016139908 A JP 2016139908A
Authority
JP
Japan
Prior art keywords
terminal
address
information
communication node
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015013295A
Other languages
Japanese (ja)
Inventor
雅也 川本
Masaya Kawamoto
雅也 川本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015013295A priority Critical patent/JP2016139908A/en
Publication of JP2016139908A publication Critical patent/JP2016139908A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To reduce the load associated with the control of L3 (Layer 3) communication of a control device for controlling a communication node in a centralized control type network.SOLUTION: A communication node 20 extracts an L2 (Layer 2) address and an L3 address of a terminal connected to a device of the communication node 20 from a packet received from the terminal, and stores them as terminal information containing the position of the terminal, the L2 address and the L3 address. The control device 10 collects the terminal information from the communication node 20. The control device 10 generates a flow entry for implementing L3 communication through a virtual L3 switch between terminals on the basis of the configuration of the network, the terminal information collected from the communication node 20 and the network information representing the L2 address of the virtual L3 switch.SELECTED DRAWING: Figure 1

Description

本発明は、通信システム、通信ノード、制御装置、通信制御方法及びプログラムに関し、特に、制御装置が通信ノードを制御することにより通信を実現する通信システム、通信ノード、制御装置、通信制御方法、及び、プログラムに関する。   The present invention relates to a communication system, a communication node, a control device, a communication control method, and a program, and in particular, a communication system, a communication node, a control device, a communication control method, and a communication device that realize communication by controlling the communication node. , Related to the program.

近年、オープンフローという技術が提案されている。オープンフローシステムでは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行う。オープンフロースイッチ(OFS)は、オープンフローコントローラ(OFC)との通信用のセキュアチャネルを備え、OFCから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、制御情報として、パケットヘッダと照合するマッチングルールとフロー統計情報と処理内容を定義したアクション(インストラクション)との組(フローエントリ)が定義される(非特許文献1、2参照)。   In recent years, a technique called open flow has been proposed. In the OpenFlow system, communication is regarded as an end-to-end flow, and path control, failure recovery, load balancing, and optimization are performed on a per-flow basis. The OpenFlow switch (OFS) includes a secure channel for communication with the OpenFlow controller (OFC), and operates according to a flow table instructed to be added or rewritten as appropriate from the OFC. In the flow table, a set (flow entry) of a matching rule that matches a packet header, flow statistical information, and an action (instruction) that defines processing content is defined as control information for each flow (Non-Patent Document 1). 2).

例えば、OFSは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチングルールを持つフローエントリを検索する。前記検索の結果、受信パケットに適合するフローエントリが見つかった場合、OFSは、フロー統計情報を更新する。そして、OFSは、受信パケットに対して、当該フローエントリのアクションフィールドに記述された処理内容(指定ポートからのパケット送信、ヘッダ書き換え、フラッディング、廃棄等)を実施する。一方、受信パケットに適合するフローエントリが見つからなかった場合、OFSは自力でパケット転送先を判断できないため、セキュアチャネルを介してOFCに対しパケット情報のコピーを転送する(オープンフロープロトコルのパケットインメッセージ)。   For example, when receiving a packet, OFS searches the flow table for a flow entry having a matching rule that matches the header information of the received packet. If the flow entry matching the received packet is found as a result of the search, the OFS updates the flow statistical information. Then, the OFS performs processing contents (packet transmission from the designated port, header rewriting, flooding, discarding, etc.) described in the action field of the flow entry for the received packet. On the other hand, if a flow entry that matches the received packet is not found, OFS cannot determine the packet transfer destination by itself, so a copy of the packet information is transferred to the OFC via the secure channel (OpenFlow protocol packet-in message). ).

OFCはパケット情報をもとに送受信端末を特定し、OFSに対し、パケットインしたパケットのコピーを該当する物理ポートから出力するよう指示する(オープンフロープロトコルのパケットアウトメッセージ)。さらに、OFSが正しく接続されていて経路制御が可能な場合、OFCは該当パケットを転送するためのフローエントリをOFSに設定する。   The OFC identifies the transmitting / receiving terminal based on the packet information, and instructs the OFS to output a copy of the packet that has been packetized in from the corresponding physical port (OpenFlow protocol packet-out message). Further, when the OFS is correctly connected and path control is possible, the OFC sets a flow entry for transferring the packet in the OFS.

オープンフローでは、OFSから大量のパケットインメッセージが送信されると、OFCが処理しきれず、数分間パケットロスが発生し、システム制御パケットまでロスすることにより、既存通信も不安定になる可能性がある。大量のパケットインメッセージは、大量の端末が一斉に起動して、GARP(Gratuitous Address Resolution Protocol)や、DHCP(Dynamic Host Configuration Protocol)ディスカバリ等のブロードキャストパケットが一斉に送信された場合に起こりうる。また、スタティックARP(Address Resolution Protocol)等でARP解決済みの端末から、OSパッチ更新やファイル同期等のために、ユニキャストパケットが大量に送信された場合にも起こりうる。さらに、ネットワーク機器やケーブル障害により、運用中のサーバが接続されるOFSが切り替わった場合などにも起こりうる。   With OpenFlow, if a large number of packet-in messages are sent from OFS, OFC cannot be processed, packet loss occurs for several minutes, and even existing communication may become unstable due to loss to system control packets. is there. A large amount of packet-in messages may occur when a large number of terminals are activated all at once and broadcast packets such as GARP (Gratuitous Address Resolution Protocol) and DHCP (Dynamic Host Configuration Protocol) discovery are transmitted all at once. It can also occur when a large number of unicast packets are transmitted from a terminal that has been ARP-resolved by static ARP (Address Resolution Protocol) or the like for OS patch update or file synchronization. Furthermore, it may occur when the OFS to which the server in operation is switched due to a network device or cable failure.

したがって、オープンフローシステムでは、フロー制御の対象である、例えば、L2(Layer 2)やL3(Layer 3)の通信に関して、このような大量のパケットインメッセージ(フローエントリの問い合わせ)の発生を防ぐことが要求される。   Therefore, in the OpenFlow system, for example, the generation of such a large amount of packet-in messages (inquiries about flow entries) is prevented for communication of the flow control target, for example, L2 (Layer 2) or L3 (Layer 3). Is required.

特許文献1には、このような、OFCに対するフローエントリの問い合わせを低減する技術が開示されている。具体的には、同文献記載のOFSは、OFCに対してフローエントリの問い合わせの実行後、OFCからフローエントリが設定されるまでの間、受信パケットをスタッキングする。そして、OFSは、スタッキングしたパケットを利用して同一フローのパケットの転送を制御(例えば、ブロードキャストする)する。   Patent Document 1 discloses a technique for reducing such flow entry inquiries to the OFC. Specifically, the OFS described in the same document stacks received packets after a flow entry inquiry to the OFC until a flow entry is set from the OFC. Then, the OFS controls (for example, broadcasts) transfer of packets of the same flow using the stacked packets.

また、特許文献2にも、OFCに対してフローエントリの問い合わせを低減する技術が開示されている。具体的には、同文献のOFCは、オープンフローネットワーク外にある仮想マシン管理システムから端末情報を入手することにより、フローエントリを設定する。   Also, Patent Document 2 discloses a technique for reducing the flow entry inquiry to the OFC. Specifically, the OFC of the same document sets a flow entry by obtaining terminal information from a virtual machine management system outside the OpenFlow network.

なお、関連技術として、特許文献3には、オープンフローシステムにおいて、仮想ネットワーク毎に経路制御を行う技術が開示されている。また、特許文献4には、オープンフローシステムにおいて、ブロードキャスト用の制御情報を設定する技術が開示されている。   As a related technique, Patent Document 3 discloses a technique for performing path control for each virtual network in an OpenFlow system. Patent Document 4 discloses a technique for setting control information for broadcasting in an OpenFlow system.

国際公開第2013/051386号International Publication No. 2013/051386 国際公開第2012/033117号International Publication No. 2012/033117 特許第5494668号公報Japanese Patent No. 5494668 特開2014−027443号公報JP, 2014-027443, A

Nick McKeownほか7名、“OpenFlow: Enabling Innovation in Campus Networks”、[online]、[平成27(2015)年1月21日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉Nick McKeown and 7 others, “OpenFlow: Enabling Innovation in Campus Networks”, [online], [searched January 21, 2015], Internet <URL: http://www.openflow.org/documents/ openflow-wp-latest.pdf> “OpenFlow Switch Specification” Version 1.1.0 Implemented (Wire Protocol 0x02)、[online]、[平成27(2015)年1月21日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉“OpenFlow Switch Specification” Version 1.1.0 Implemented (Wire Protocol 0x02), [online], [searched January 21, 2015], Internet <URL: http://www.openflow.org/documents/ openflow-spec-v1.1.0.pdf>

特許文献1の方法では、同一のフローに属するパケットが連続してOFSに到着した場合に効果があるが、同時多発的に発生するパケットインメッセージには対応できないという問題点がある。   The method of Patent Document 1 is effective when packets belonging to the same flow arrive at the OFS continuously, but has a problem that it cannot cope with packet-in messages that occur simultaneously and frequently.

また、特許文献2の方法も、仮想マシン管理システムに管理されている端末のみに有効な方法であり、その他のサーバやネットワーク機器に対しては利用できないという問題点がある。   Also, the method of Patent Document 2 is effective only for terminals managed by the virtual machine management system and has a problem that it cannot be used for other servers and network devices.

本発明の目的は、上述した課題を解決し、OFCのような、集中制御型ネットワークで通信ノードを制御する制御装置の、L3通信の制御に係る負荷を低減できる、通信システム、通信ノード、制御装置、通信制御方法、及び、プログラムを提供することである。   An object of the present invention is to solve the above-described problems and reduce a load related to control of L3 communication of a control device that controls a communication node in a centralized control network such as an OFC, a communication system, a communication node, and a control. An apparatus, a communication control method, and a program are provided.

本発明の通信システムは、制御装置から設定された制御情報に基づいて受信パケットを処理するパケット処理手段と、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する端末情報記憶手段と、を含む通信ノードと、前記通信ノードから、前記端末情報を収集する端末情報収集手段と、仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、を含む制御装置と、を備える。   The communication system of the present invention includes a packet processing means for processing a received packet based on control information set by a control device, an L2 address of the terminal from a packet received from a terminal connected to the own device, and A terminal that collects the terminal information from the communication node, and a communication node including a terminal information storage unit that extracts the L3 address and stores the terminal position, the L2 address, and the terminal information including the L3 address. Information collection means, network information storage means for storing the L2 address of the virtual L3 switch as network information, a network configuration constituted by the communication nodes, the terminal information collected by the terminal information collection means, and Based on the network information, the virtual L3 between terminals connected to the communication node It generates the control information for realizing the L3 communication through the switch, and a control device and a control means for setting to the communication node.

本発明の通信ノードは、通信ノードにより構成されるネットワークの構成、前記通信ノードから収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成する制御装置から設定された、前記制御情報に基づいて受信パケットを処理するパケット処理手段と、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する端末情報記憶手段と、を備える。   The communication node of the present invention is connected to the communication node based on the network configuration configured by the communication node, terminal information collected from the communication node, and network information indicating the L2 address of the virtual L3 switch. Packet processing means for processing received packets based on the control information set from a control device that generates control information for realizing L3 communication between the terminals via the virtual L3 switch, and connected to the own device Terminal information storage means for extracting the L2 address and L3 address of the terminal from the received packet and storing it as the terminal information including the position, L2 address and L3 address of the terminal; Is provided.

本発明の制御装置は、制御装置から設定された制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する通信ノードから、前記端末情報を収集する端末情報収集手段と、仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、を備える。   The control device of the present invention processes the received packet based on the control information set by the control device, and extracts the L2 address and L3 address of the terminal from the packet received from the terminal connected to the own device. Then, terminal information collecting means for collecting the terminal information from the communication node that stores the terminal position, L2 address, and terminal information including the L3 address, and the L2 address of the virtual L3 switch are stored as network information. Based on the network information storage means and the network configuration constituted by the communication node, the terminal information collected by the terminal information collection means, and the terminals connected to the communication node based on the network information Generating the control information for realizing L3 communication through the virtual L3 switch And a control means for setting the node, the.

本発明の通信制御方法は、制御装置から設定された制御情報に基づいて受信パケットを処理する通信ノードが、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶し、前記制御装置が、前記通信ノードから、前記端末情報を収集し、前記制御装置が、前記通信ノードにより構成されるネットワークの構成、前記収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成し、前記通信ノードに設定する。   In the communication control method of the present invention, the communication node that processes the received packet based on the control information set by the control device uses the L2 address of the terminal from the packet received from the terminal connected to the own device, and L3 address is extracted and stored as terminal information including the terminal location, L2 address, and L3 address, the control device collects the terminal information from the communication node, and the control device Via the virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication node, the collected terminal information, and the network information indicating the L2 address of the virtual L3 switch Control information for realizing L3 communication is generated and set in the communication node.

本発明の通信ノード用のプログラムは、コンピュータに、通信ノードにより構成されるネットワークの構成、前記通信ノードから収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成する制御装置から設定された、前記制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する、処理を実行させる。   The communication node program according to the present invention is based on the network configuration including the communication node, the terminal information collected from the communication node, and the network information indicating the L2 address of the virtual L3 switch. A received packet is processed based on the control information set from the control device that generates control information for realizing L3 communication between the terminals connected to the node via the virtual L3 switch, and Execute the process of extracting the L2 address and L3 address of the terminal from the packet received from the connected terminal and storing it as the terminal information including the position, L2 address, and L3 address of the terminal Let

本発明の制御装置用のプログラムは、コンピュータに、制御装置から設定された制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する通信ノードから、前記端末情報を収集し、仮想L3スイッチのL2アドレスをネットワーク情報として記憶し、前記通信ノードにより構成されるネットワークの構成、前記収集された端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する、処理を実行させる。   The program for the control device of the present invention processes the received packet on the computer based on the control information set by the control device, and from the packet received from the terminal connected to the own device, the L2 address of the terminal, Then, the L3 address is extracted, and the terminal information is collected from the communication node that stores the terminal location, the L2 address, and the terminal information including the L3 address, and the L2 address of the virtual L3 switch is stored as the network information. And L3 communication between the terminals connected to the communication node via the virtual L3 switch based on the configuration of the network constituted by the communication nodes, the collected terminal information, and the network information. The control information to be realized is generated and set in the communication node.

本発明の効果は、集中制御型ネットワークにおいて、通信ノードを制御する制御装置のL3通信の制御に係る負荷を低減できることである。   The effect of the present invention is that it is possible to reduce the load related to the control of the L3 communication of the control device that controls the communication node in the centralized control type network.

本発明の実施の形態の特徴的な構成を示すブロック図である。It is a block diagram which shows the characteristic structure of embodiment of this invention. 本発明の実施形態における、通信システムの構成を示す図である。It is a figure which shows the structure of the communication system in embodiment of this invention. 本発明の実施形態における、通信ノード20の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the communication node 20 in embodiment of this invention. 本発明の実施形態における、制御装置10の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the control apparatus 10 in embodiment of this invention. 本発明の実施形態における、フローエントリ生成の動作(ステップS103の詳細)を示すフローチャートである。It is a flowchart which shows the operation | movement (detail of step S103) of flow entry generation in embodiment of this invention. 本発明の実施の形態における、物理ネットワーク、及び、当該物理ネットワーク上で実現される仮想ネットワークの構成を示す図である。It is a figure which shows the structure of the virtual network implement | achieved on the physical network and the said physical network in embodiment of this invention. 本発明の実施の形態における、端末情報81の例を示す図である。It is a figure which shows the example of the terminal information 81 in embodiment of this invention. 本発明の実施の形態における、ネットワーク情報82の例を示す図である。It is a figure which shows the example of the network information 82 in embodiment of this invention. 本発明の実施の形態における、フローエントリ83の例を示す図である。It is a figure which shows the example of the flow entry 83 in embodiment of this invention. 本発明の実施の形態における、パケット転送の例を示す図である。It is a figure which shows the example of the packet transfer in embodiment of this invention.

はじめに、本発明の実施の形態の構成について説明する。   First, the configuration of the embodiment of the present invention will be described.

図2は、本発明の実施形態における、通信システムの構成を示す図である。図2を参照すると、通信システムは、制御装置10、及び、通信ノード20を含む。制御装置10と通信ノード20とは、制御用チャネルを介して接続される。図2の例では、1台の通信ノード20が示されているが、通信ノード20は複数台あってもよい。同様に、必要に応じて、制御装置10が複数配置されていてもよい。通信ノード20は、ポートを介して、端末30、または、他の通信ノード20と接続される。   FIG. 2 is a diagram showing a configuration of a communication system in the embodiment of the present invention. Referring to FIG. 2, the communication system includes a control device 10 and a communication node 20. The control device 10 and the communication node 20 are connected via a control channel. In the example of FIG. 2, one communication node 20 is shown, but there may be a plurality of communication nodes 20. Similarly, a plurality of control devices 10 may be arranged as necessary. The communication node 20 is connected to the terminal 30 or another communication node 20 via a port.

制御装置10、及び、通信ノード20は、それぞれ、非特許文献1、2に開示されている、オープンフローコントローラ、及び、オープンフロースイッチに対応し、通信ノード20により構成される物理ネットワーク上で仮想ネットワークを実現する。   The control device 10 and the communication node 20 correspond to the OpenFlow controller and the OpenFlow switch disclosed in Non-Patent Documents 1 and 2, respectively, and are virtual on the physical network configured by the communication node 20. Realize the network.

図6は、本発明の実施の形態における、物理ネットワーク、及び、当該物理ネットワーク上で実現される仮想ネットワークの構成を示す図である。   FIG. 6 is a diagram showing a configuration of a physical network and a virtual network realized on the physical network in the embodiment of the present invention.

図6の例では、物理ネットワークでは、通信ノード20Aと通信ノード20Bが接続され、通信ノード20Bと通信ノード20Cが接続されている。また、通信ノード20A、20B、及び、20Cは、それぞれ、端末30A、30B、及び、30Cに接続されている。さらに、通信ノード20A、20B、及び、20Cは、制御装置10Aと接続されている。   In the example of FIG. 6, in the physical network, the communication node 20A and the communication node 20B are connected, and the communication node 20B and the communication node 20C are connected. Further, the communication nodes 20A, 20B, and 20C are connected to the terminals 30A, 30B, and 30C, respectively. Furthermore, the communication nodes 20A, 20B, and 20C are connected to the control device 10A.

また、仮想ネットワークでは、2台の仮想L2スイッチ40A、40Bが、仮想L3(Layer 3)スイッチ50A(ゲートウェイとも記載する)に接続されている。仮想L2スイッチ40Aには端末30A、30B、仮想L2スイッチ40Bには端末30Cが、それぞれ接続されている。仮想L2スイッチ40は、端末30間で、L2アドレスである、MAC(Media Access Control)アドレスに基づくパケットの転送等、L2通信のパケットの制御(L2制御)を行う。仮想L3スイッチ50は、L2ネットワーク(ブロードキャストドメイン)間で、L3アドレスである、IP(Internet Protocol)アドレスに基づくパケットの転送等、L3通信のパケットの制御(L3制御)を行う。   In the virtual network, two virtual L2 switches 40A and 40B are connected to a virtual L3 (Layer 3) switch 50A (also referred to as a gateway). Terminals 30A and 30B are connected to the virtual L2 switch 40A, and a terminal 30C is connected to the virtual L2 switch 40B. The virtual L2 switch 40 performs L2 communication packet control (L2 control) such as packet transfer based on a MAC (Media Access Control) address, which is an L2 address, between the terminals 30. The virtual L3 switch 50 performs L3 communication packet control (L3 control) such as transfer of packets based on an IP (Internet Protocol) address, which is an L3 address, between L2 networks (broadcast domains).

制御装置10は、端末情報収集部11、端末情報記憶部12、ネットワーク情報記憶部13、及び、制御部14を含む。制御部14は、フローエントリ制御部15、ARP(Address Resolution Protocol)制御部16、仮想ネットワーク制御部17、及び、BC/MC(Broadcast/Multicast)制御部18を含む。   The control device 10 includes a terminal information collection unit 11, a terminal information storage unit 12, a network information storage unit 13, and a control unit 14. The control unit 14 includes a flow entry control unit 15, an ARP (Address Resolution Protocol) control unit 16, a virtual network control unit 17, and a BC / MC (Broadcast / Multicast) control unit 18.

端末情報収集部11は、通信ノード20から端末情報81を収集する。端末情報81は、端末30の位置(端末30が接続されている通信ノード20とポート番号)、IPアドレス、及び、MACアドレスを示す。   The terminal information collection unit 11 collects terminal information 81 from the communication node 20. The terminal information 81 indicates the position of the terminal 30 (the communication node 20 and the port number to which the terminal 30 is connected), the IP address, and the MAC address.

図7は、本発明の実施の形態における、端末情報81の例を示す図である。図7の端末情報81は、図6の通信ノード20A〜20Cにおいて生成された端末情報81A〜Cの例である。図7の例では、端末情報81において、端末30が接続されている通信ノード20のID(Identifier)とポート番号、当該端末30のIPアドレスとMACアドレス、及び、これらの学習時刻が関連付けられている。なお、端末情報81は、さらに、当該端末30が属するVLAN(Virtual Local Area Network)のID(VALN ID)を含んでいてもよい。   FIG. 7 is a diagram showing an example of the terminal information 81 in the embodiment of the present invention. Terminal information 81 in FIG. 7 is an example of terminal information 81A to C generated in communication nodes 20A to 20C in FIG. In the example of FIG. 7, in the terminal information 81, the ID (Identifier) and port number of the communication node 20 to which the terminal 30 is connected are associated with the IP address and MAC address of the terminal 30 and their learning times. Yes. The terminal information 81 may further include a VLAN (Virtual Local Area Network) ID (VALN ID) to which the terminal 30 belongs.

端末情報記憶部12は、端末情報収集部11により収集された端末情報81を記憶する。   The terminal information storage unit 12 stores the terminal information 81 collected by the terminal information collection unit 11.

ネットワーク情報記憶部13は、ネットワーク情報82を記憶する。ネットワーク情報82は、仮想ネットワーク上の仮想L3スイッチ50に関する設定を示す。   The network information storage unit 13 stores network information 82. The network information 82 indicates settings related to the virtual L3 switch 50 on the virtual network.

図8は、本発明の実施の形態における、ネットワーク情報82の例を示す図である。図8のネットワーク情報82は、図6の仮想ネットワークに対して設定されるネットワーク情報82の例である。図8の例では、ネットワーク情報82には、L2ネットワーク(ブロードキャストドメイン)のネットワークアドレス、当該ブロードキャストドメインにおける仮想L3スイッチ50A(ゲートウェイ)のIPアドレス、及び、MACアドレスが設定されている。ここで、ネットワークアドレスとゲートウェイのIPアドレスは、例えば、仮想ネットワークの構成をもとに、管理者等により予め設定される。また、ゲートウェイのMACアドレスには、例えば、自動生成された適当なアドレスが設定される。   FIG. 8 is a diagram showing an example of the network information 82 in the embodiment of the present invention. The network information 82 in FIG. 8 is an example of the network information 82 set for the virtual network in FIG. In the example of FIG. 8, the network information 82 is set with the network address of the L2 network (broadcast domain), the IP address of the virtual L3 switch 50A (gateway) in the broadcast domain, and the MAC address. Here, the network address and the IP address of the gateway are set in advance by an administrator or the like based on the configuration of the virtual network, for example. For example, an appropriate automatically generated address is set as the MAC address of the gateway.

制御部14のフローエントリ制御部15は、物理ネットワークの構成(通信ノード20間の接続関係)、端末情報81、及び、ネットワーク情報82をもとに、フローエントリ83を生成する。そして、フローエントリ制御部15は、生成したフローエントリ83を、通信ノード20に設定する。   The flow entry control unit 15 of the control unit 14 generates the flow entry 83 based on the configuration of the physical network (connection relationship between the communication nodes 20), the terminal information 81, and the network information 82. Then, the flow entry control unit 15 sets the generated flow entry 83 in the communication node 20.

図9は、本発明の実施の形態における、フローエントリ83の例を示す図である。図9のフローエントリ83は、図6の物理ネットワーク、及び、仮想ネットワークに対して設定されるフローエントリ83の例である。図9の例では、フローエントリ83において、受信パケットのヘッダ情報に関する条件であるマッチングルール、及び、当該マッチングルールに適合するパケットに対して適用される処理を示すアクションが関連付けられている。   FIG. 9 is a diagram showing an example of the flow entry 83 in the embodiment of the present invention. A flow entry 83 in FIG. 9 is an example of the flow entry 83 set for the physical network and the virtual network in FIG. In the example of FIG. 9, in the flow entry 83, a matching rule that is a condition regarding header information of a received packet and an action indicating processing applied to a packet that matches the matching rule are associated.

ARP制御部16は、端末30に対するGARP(Gratuitous ARP)の送信を制御する。   The ARP control unit 16 controls transmission of GARP (Gratuitous ARP) to the terminal 30.

仮想ネットワーク制御部17は、例えば、特許文献3に記載された制御サーバと同様に、パケットインメッセージに対して、仮想ネットワーク上の装置のエミュレーションを行う。すなわち、仮想ネットワーク制御部17は、パケットインメッセージに対して、仮想ネットワーク上の仮想L2スイッチ40、仮想L3スイッチ50によるL2制御、L3制御を行う。また、仮想ネットワーク制御部17は、パケットインメッセージに対して、L2制御、L3制御用のフローエントリ83を生成し、通信ノード20に設定する。これにより、通信ノード20から収集した端末情報81をもとに生成されたフローエントリ83では対応できない受信パケットに対する制御、及び、フローエントリ83の設定が行われる。   For example, as in the control server described in Patent Document 3, the virtual network control unit 17 emulates a device on the virtual network for a packet-in message. That is, the virtual network control unit 17 performs L2 control and L3 control by the virtual L2 switch 40 and the virtual L3 switch 50 on the virtual network for the packet-in message. Further, the virtual network control unit 17 generates a flow entry 83 for L2 control and L3 control for the packet-in message, and sets the flow entry 83 in the communication node 20. As a result, control of received packets that cannot be handled by the flow entry 83 generated based on the terminal information 81 collected from the communication node 20 and setting of the flow entry 83 are performed.

BC/MC制御部18は、例えば、特許文献4に記載された制御サーバと同様に、ブロードキャストやマルチキャストパケット用のフローエントリ83を、予め生成し、通信ノード20に設定する。   For example, the BC / MC control unit 18 generates a flow entry 83 for a broadcast or multicast packet in advance and sets it in the communication node 20 in the same manner as the control server described in Patent Document 4.

通信ノード20は、パケット処理部21、端末情報記憶部22、及び、制御情報記憶部23を含む。   The communication node 20 includes a packet processing unit 21, a terminal information storage unit 22, and a control information storage unit 23.

パケット処理部21は、制御情報記憶部23を参照し、受信パケットにマッチするフローエントリ83がある場合は、そのフローエントリ83のアクションフィールド(インストラクションフィールド)で示された処理(パケット転送等)を実行する。また、パケット処理部21は、未学習の端末30について、受信パケットをもとに端末情報81を生成し、端末情報記憶部22に保存する。   The packet processing unit 21 refers to the control information storage unit 23, and if there is a flow entry 83 that matches the received packet, the packet processing unit 21 performs processing (packet transfer or the like) indicated by the action field (instruction field) of the flow entry 83. Run. Further, the packet processing unit 21 generates terminal information 81 based on the received packet for the unlearned terminal 30 and stores it in the terminal information storage unit 22.

端末情報記憶部22は、パケット処理部21により生成された端末情報81を記憶する。   The terminal information storage unit 22 stores the terminal information 81 generated by the packet processing unit 21.

制御情報記憶部23は、制御装置10により設定されたフローエントリ83を記憶する。   The control information storage unit 23 stores the flow entry 83 set by the control device 10.

なお、制御装置10、及び、通信ノード20は、それぞれ、CPU(Central Processing Unit)とプログラムを記憶した記憶媒体を含み、プログラムに基づく制御によって動作するコンピュータであってもよい。この場合、制御装置10のCPUは、端末情報収集部11、及び、制御部14の機能を実現するためのコンピュータプログラムを実行する。また、制御装置10の記憶媒体は、端末情報記憶部12、及び、ネットワーク情報記憶部13のデータを記憶する。通信ノード20のCPUは、パケット処理部21の機能を実現するためのコンピュータプログラムを実行する。また、通信ノード20の記憶媒体は、端末情報記憶部22、及び、制御情報記憶部23のデータを記憶する。   Note that each of the control device 10 and the communication node 20 may be a computer that includes a CPU (Central Processing Unit) and a storage medium that stores a program and that operates by control based on the program. In this case, the CPU of the control device 10 executes a computer program for realizing the functions of the terminal information collection unit 11 and the control unit 14. Further, the storage medium of the control device 10 stores data of the terminal information storage unit 12 and the network information storage unit 13. The CPU of the communication node 20 executes a computer program for realizing the function of the packet processing unit 21. The storage medium of the communication node 20 stores data in the terminal information storage unit 22 and the control information storage unit 23.

次に、本発明の実施の形態の動作について説明する。   Next, the operation of the embodiment of the present invention will be described.

はじめに、通信ノード20の動作について説明する。図3は、本発明の実施形態における、通信ノード20の動作を示すフローチャートである。   First, the operation of the communication node 20 will be described. FIG. 3 is a flowchart showing the operation of the communication node 20 in the embodiment of the present invention.

通信ノード20のパケット処理部21は、端末30からパケットを受信した場合、制御情報記憶部23を参照し、当該パケットにマッチするフローエントリ83を検索する(ステップS001)。   When receiving a packet from the terminal 30, the packet processing unit 21 of the communication node 20 refers to the control information storage unit 23 and searches for a flow entry 83 that matches the packet (step S001).

マッチするフローエントリ83がある場合(ステップS001/Yes)、パケット処理部21は、受信したパケットに対して、当該フローエントリ83のアクションフィールドに従った処理を行う(ステップS002)。   When there is a matching flow entry 83 (step S001 / Yes), the packet processing unit 21 performs processing according to the action field of the flow entry 83 on the received packet (step S002).

一方、マッチするフローエントリ83がない場合(ステップS001/No)、パケット処理部21は、受信したパケットをもとに、端末情報81を生成する(ステップS004)。ここで、パケット処理部21は、通信ノード20のID、パケットを受信したポートのポート番号、パケットから抽出した送信元の端末30のIPアドレス、及び、MACアドレスを端末情報81に設定する。   On the other hand, when there is no matching flow entry 83 (step S001 / No), the packet processing unit 21 generates terminal information 81 based on the received packet (step S004). Here, the packet processing unit 21 sets the ID of the communication node 20, the port number of the port that received the packet, the IP address of the source terminal 30 extracted from the packet, and the MAC address in the terminal information 81.

ここで、本発明の実施の形態の通信ノード20は、受信パケットにマッチするフローエントリ83がない場合でも、制御装置10に対するフローエントリ83の設定要求(パケットインメッセージ)の送信を、直ぐには行わない。   Here, the communication node 20 according to the embodiment of the present invention immediately transmits a setting request (packet-in message) for the flow entry 83 to the control device 10 even when there is no flow entry 83 that matches the received packet. Absent.

また、ステップS001において、マッチするフローエントリ83がある場合でも、受信したパケットがブロードキャストやマルチキャストパケットの場合(ステップS003/Yes)、パケット処理部21は、端末情報81を生成する(ステップS004)。このように、本発明の実施の形態では、ブロードキャストパケットやマルチキャストパケットは、マッチするフローエントリ83がある場合でも、送信元の端末30の端末情報81を学習済みとは言えないため、端末情報81の学習対象である。   In step S001, even when there is a matching flow entry 83, if the received packet is a broadcast or multicast packet (step S003 / Yes), the packet processing unit 21 generates terminal information 81 (step S004). As described above, in the embodiment of the present invention, even if there is a flow entry 83 that matches a broadcast packet or a multicast packet, it cannot be said that the terminal information 81 of the transmission source terminal 30 has been learned. It is an object of learning.

次に、パケット処理部21は、生成した端末情報81が端末情報記憶部22に既に存在するか(端末情報81を学習済みか)否かを判定する(ステップS005)。   Next, the packet processing unit 21 determines whether or not the generated terminal information 81 already exists in the terminal information storage unit 22 (has learned the terminal information 81) (step S005).

端末情報81が存在しない(端末情報81を未学習の)場合(ステップS005/No)、パケット処理部21は、生成した端末情報81を端末情報記憶部22に追加する(ステップS006)。   If the terminal information 81 does not exist (the terminal information 81 has not been learned) (step S005 / No), the packet processing unit 21 adds the generated terminal information 81 to the terminal information storage unit 22 (step S006).

一方、端末情報81が存在する(端末情報81を学習済みの)場合(ステップS005/Yes)、パケット処理部21は、端末情報記憶部22に存在する端末情報81の学習時刻(前回の学習時刻)を取得し、現在時刻との差を計算する(ステップS007)。   On the other hand, when the terminal information 81 exists (the terminal information 81 has been learned) (step S005 / Yes), the packet processing unit 21 learns the learning time of the terminal information 81 existing in the terminal information storage unit 22 (the previous learning time). ) And the difference from the current time is calculated (step S007).

現在時刻と前回の学習時刻との差が、所定のしきい値を超えている場合(ステップS008/No)、パケット処理部21は、制御装置10に対し、当該受信したパケットに対するパケットインメッセージを送信する(ステップS009)。これにより、制御装置10の仮想ネットワーク制御部17により、当該受信したパケットの制御、及び、フローエントリ83の設定が行われる。   When the difference between the current time and the previous learning time exceeds a predetermined threshold value (step S008 / No), the packet processing unit 21 sends a packet-in message for the received packet to the control device 10. Transmit (step S009). As a result, the virtual network control unit 17 of the control device 10 controls the received packet and sets the flow entry 83.

上述の所定のしきい値は、受信パケットが、通信ノード20で生成された端末情報81をもとに生成されるフローエントリ83では制御できないパケットであるか否かを判定するために用いられる。所定のしきい値としては、例えば、制御装置10による端末情報81の収集間隔と同じ値が設定される。   The predetermined threshold described above is used to determine whether or not the received packet is a packet that cannot be controlled by the flow entry 83 generated based on the terminal information 81 generated by the communication node 20. As the predetermined threshold, for example, the same value as the collection interval of the terminal information 81 by the control device 10 is set.

次に、制御装置10の動作について説明する。図4は、本発明の実施形態における、制御装置10の動作を示すフローチャートである。   Next, the operation of the control device 10 will be described. FIG. 4 is a flowchart showing the operation of the control device 10 in the embodiment of the present invention.

制御装置10の端末情報収集部11は、定期的に、各通信ノード20から端末情報81を収集し、端末情報記憶部12に保存する(ステップS101)。   The terminal information collection unit 11 of the control device 10 periodically collects terminal information 81 from each communication node 20 and stores it in the terminal information storage unit 12 (step S101).

収集された端末情報81に更新があった場合(ステップS102/Yes)、フローエントリ制御部15は、更新された端末情報81に係る端末30が、通信ノード20において新たに検出された端末30(新たな端末30)と判定する。フローエントリ制御部15は、更新された端末情報81に係る端末30(新たな端末30)について、フローエントリ83を生成する(ステップS103)。   When the collected terminal information 81 is updated (step S102 / Yes), the flow entry control unit 15 determines that the terminal 30 (newly detected in the communication node 20) is associated with the updated terminal information 81. New terminal 30) is determined. The flow entry control unit 15 generates a flow entry 83 for the terminal 30 (new terminal 30) related to the updated terminal information 81 (step S103).

ここで、フローエントリ83は、例えば、次のように生成される。   Here, the flow entry 83 is generated as follows, for example.

図5は、本発明の実施形態における、フローエントリ生成の動作(ステップS103の詳細)を示すフローチャートである。   FIG. 5 is a flowchart showing the flow entry generation operation (details of step S103) in the embodiment of the present invention.

フローエントリ制御部15は、端末情報記憶部12に記憶されている異なる二つの端末情報81に係る端末30の組の内の、新たな端末30を含む組から一つを選択する(ステップS201)。   The flow entry control unit 15 selects one of the sets including the new terminal 30 among the sets of the terminals 30 related to the two different pieces of terminal information 81 stored in the terminal information storage unit 12 (step S201). .

フローエントリ制御部15は、選択した組の端末30が、同じブロードキャストドメインに属するかどうかを判定する(ステップS202)。端末30が属するブロードキャストドメインは、例えば、ネットワーク情報82から、端末30のIPアドレスが属するネットワークアドレスを取得することにより特定できる。   The flow entry control unit 15 determines whether the selected set of terminals 30 belong to the same broadcast domain (step S202). The broadcast domain to which the terminal 30 belongs can be specified by acquiring the network address to which the IP address of the terminal 30 belongs from the network information 82, for example.

ステップS202において、同じブロードキャストドメインに属する場合(ステップS202/Yes)、フローエントリ制御部15は、選択した組の端末30間の通信のための、L2制御用のフローエントリ83を生成する(ステップS203)
ここで、フローエントリ制御部15は、選択した組の端末30の一方を送信元端末、他方を宛先端末にした場合、及び、一方を宛先端末、他方を送信元端末にした場合の双方向について、フローエントリ83を生成する。フローエントリ制御部15は、各方向について、図示しない記憶部に記憶されているネットワーク構成(通信ノード200間の接続関係)をもとに、送信元端末から宛先端末へのパケットの転送経路を決定する。フローエントリ制御部15は、転送経路上の各通信ノード200に設定するフローエントリ83に、マッチングルール、及び、アクションを設定する。フローエントリ制御部15は、マッチングルールとして、送信元MACアドレスに送信元端末のMACアドレス、宛先MACアドレスに宛先端末のMACアドレスを設定する。また、フローエントリ制御部15は、アクションとして、転送経路に応じた転送先ポート番号を設定する。 In step S202, when belonging to the same broadcast domain (step S202 / Yes), the flow entry control unit 15 generates a flow entry 83 for L2 control for communication between the selected set of terminals 30 (step S203). )
Here, the flow entry control unit 15 performs bi-directional operation when one of the selected sets of terminals 30 is a source terminal and the other is a destination terminal, and when one is a destination terminal and the other is a source terminal. The flow entry 83 is generated. For each direction, the flow entry control unit 15 determines a packet transfer path from the transmission source terminal to the destination terminal based on the network configuration (connection relationship between the communication nodes 200) stored in a storage unit (not shown). To do. The flow entry control unit 15 sets a matching rule and an action in the flow entry 83 set in each communication node 200 on the transfer path. The flow entry control unit 15 sets the MAC address of the transmission source terminal as the transmission source MAC address and the MAC address of the destination terminal as the destination MAC address as matching rules. Further, the flow entry control unit 15 sets a transfer destination port number corresponding to the transfer path as an action.

一方、ステップS202において、異なるブロードキャストドメインに属する場合(ステップS202/No)、フローエントリ制御部15は、選択した組の端末30間の通信のための、L3制御用のフローエントリ83を生成する(ステップS204)。   On the other hand, in step S202, when belonging to a different broadcast domain (step S202 / No), the flow entry control unit 15 generates a flow entry 83 for L3 control for communication between the selected sets of terminals 30 ( Step S204).

ここで、フローエントリ制御部15は、ステップS203と同様に、双方向について、フローエントリ83を生成する。フローエントリ制御部15は、各方向について、ネットワーク構成をもとに、送信元端末から宛先端末へのパケットの転送経路を決定し、転送経路上の各通信ノード200に設定するフローエントリ83に、マッチングルール、及び、アクションを設定する。フローエントリ制御部15は、マッチングルールとして、送信元MACアドレスに送信元端末のMACアドレス、宛先MACアドレスに、送信元端末に設定されるゲートウェイのMACアドレス、宛先IPアドレスに宛先端末のIPアドレスを設定する。端末30に設定されるゲートウェイのMACアドレスは、ネットワーク情報82から、端末30が属するブロードキャストドメインのネットワークアドレスに関連付けられたゲートウェイのMACアドレスを取得することにより、特定できる。また、フローエントリ制御部15は、アクションとして、転送経路に応じた転送先ポート番号を設定する。さらに、フローエントリ制御部15は、宛先端末が接続された通信ノード200に設定するフローエントリ83については、アクションとして、送信元MACアドレス、宛先MACアドレスを書き換える指示を設定する。この場合、送信元MACアドレス、宛先MACアドレスを、それぞれ、宛先端末に設定されるゲートウェイのMACアドレス、宛先端末のMACアドレスに書き換える指示が設定される。   Here, the flow entry control unit 15 generates the flow entry 83 for both directions as in step S203. For each direction, the flow entry control unit 15 determines a packet transfer path from the transmission source terminal to the destination terminal based on the network configuration, and sets the flow entry 83 set in each communication node 200 on the transfer path. Matching rules and actions are set. As a matching rule, the flow entry control unit 15 sets the MAC address of the transmission source terminal as the transmission source MAC address, the MAC address of the gateway set in the transmission source terminal as the transmission destination terminal, and the IP address of the destination terminal as the destination IP address. Set. The MAC address of the gateway set in the terminal 30 can be specified by obtaining from the network information 82 the MAC address of the gateway associated with the network address of the broadcast domain to which the terminal 30 belongs. Further, the flow entry control unit 15 sets a transfer destination port number corresponding to the transfer path as an action. Furthermore, for the flow entry 83 set in the communication node 200 to which the destination terminal is connected, the flow entry control unit 15 sets an instruction to rewrite the source MAC address and the destination MAC address as an action. In this case, an instruction to rewrite the source MAC address and the destination MAC address with the MAC address of the gateway and the MAC address of the destination terminal set in the destination terminal, respectively, is set.

フローエントリ制御部15は、新たな端末30を含む二つの端末30組の全てについて、ステップS201からの処理を繰り返す(ステップS205)。   The flow entry control unit 15 repeats the processing from step S201 for all of the two sets of terminals 30 including the new terminal 30 (step S205).

なお、フローエントリ制御部15は、ステップS203、及び、S204における、選択した端末30の組に対する転送経路の決定、及び、フローエントリ83の生成を、仮想ネットワーク制御部17の機能を用いて行ってもよい。   The flow entry control unit 15 uses the functions of the virtual network control unit 17 to determine the transfer path for the selected set of terminals 30 and generate the flow entry 83 in steps S203 and S204. Also good.

次に、制御装置10は、ステップS103で生成したフローエントリ83を各通信ノード20に設定する(ステップS104)。通信ノード20は、フローエントリ83を制御情報記憶部23に記憶する。   Next, the control device 10 sets the flow entry 83 generated in step S103 in each communication node 20 (step S104). The communication node 20 stores the flow entry 83 in the control information storage unit 23.

この時点で、新たな端末30に関するL2制御、及び、L3制御用のフローエントリ83は設定されたが、新たな端末30はゲートウェイに関するARP情報(ゲートウェイのIPアドレスとMACアドレス)を学習していない。このため、新たな端末30は、異なるブロードキャストドメインへのユニキャストIPパケットを送信できない。   At this point, the flow entry 83 for L2 control and L3 control for the new terminal 30 has been set, but the new terminal 30 has not learned the ARP information (gateway IP address and MAC address) for the gateway. . For this reason, the new terminal 30 cannot transmit a unicast IP packet to a different broadcast domain.

そこで、ARP制御部16は、パケットアウトメッセージにより、新たな端末30へGARPパケットを送信する(ステップS105)。ここで、GARPパケットには、当該新たな端末30に設定されるゲートウェイのIPアドレスとMACアドレスが格納される。これにより、新たな端末30は、ゲートウェイに関するARP情報を学習できる。   Therefore, the ARP control unit 16 transmits a GARP packet to the new terminal 30 using a packet-out message (step S105). Here, the IP address and MAC address of the gateway set in the new terminal 30 are stored in the GARP packet. Thereby, the new terminal 30 can learn the ARP information regarding the gateway.

なお、ARP制御部16は、各端末30へ、定期的にGARPパケットを再送してもよい。また、ARP制御部16は、端末30から、パケットインメッセージにより受信したゲートウェイへのARP Requestに対して、パケットアウトメッセージによりARP Replyを応答してもよい。これにより、端末30において定期的にARP情報がクリアされる場合でも、端末30は、ゲートウェイのARP情報を保持し、IPパケットを送信できる。   Note that the ARP control unit 16 may periodically retransmit the GARP packet to each terminal 30. In addition, the ARP control unit 16 may respond with an ARP Reply with a packet-out message in response to an ARP Request to the gateway received from the terminal 30 with the packet-in message. Thereby, even when the ARP information is periodically cleared in the terminal 30, the terminal 30 can hold the ARP information of the gateway and transmit the IP packet.

また、制御装置10は、端末30にゲートウェイに関するARP情報を学習させることができれば、GARPパケット以外のパケットを、端末30に送信してもよい。   Further, the control device 10 may transmit packets other than the GARP packet to the terminal 30 as long as the terminal 30 can learn the ARP information regarding the gateway.

以上により、本発明の実施の形態の動作が完了する。   Thus, the operation of the embodiment of the present invention is completed.

次に、本発明の実施の形態の具体例を説明する。   Next, a specific example of the embodiment of the present invention will be described.

ここでは、図6のような物理ネットワーク上で、図6の仮想ネットワークを実現する場合を例に、具体例を説明する。各端末30、仮想L3スイッチ50には、図6のように、MACアドレス、IPアドレスが設定されていると仮定する。また、ネットワーク情報記憶部13には、図8のネットワーク情報82が記憶されていると仮定する。   Here, a specific example will be described by taking as an example the case of realizing the virtual network of FIG. 6 on the physical network as shown in FIG. It is assumed that the MAC address and the IP address are set in each terminal 30 and the virtual L3 switch 50 as shown in FIG. Further, it is assumed that the network information storage unit 13 stores the network information 82 of FIG.

はじめに、例えば、端末30A〜Cが、ブロードキャストパケットを送信した場合、各通信ノード20のパケット処理部21は、図7に示すような端末情報81A〜Cを生成する。   First, for example, when the terminals 30A to 30C transmit a broadcast packet, the packet processing unit 21 of each communication node 20 generates terminal information 81A to C as illustrated in FIG.

制御装置10Aのフローエントリ制御部15は、通信ノード20A〜Cから端末情報81A〜Cを収集し、端末30A〜Cを、新たな端末30と判定する。   The flow entry control unit 15 of the control device 10A collects the terminal information 81A to 81C from the communication nodes 20A to 20C, and determines the terminals 30A to 30C as new terminals 30.

フローエントリ制御部15は、例えば、同じブロードキャストドメインに属する端末30Aと30Bとの組について、端末30Aから端末30Bへの転送経路を、通信ノード20A−20Bと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20A、20Bに設定するL2制御用のフローエントリ83A1、83B1を生成する。また、フローエントリ制御部15は、端末30Bから端末30Aへの転送経路を、通信ノード20B−20Aと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20B、20Aに設定するL2制御用のフローエントリ83B2、83A2を生成する。   For example, the flow entry control unit 15 determines the transfer path from the terminal 30A to the terminal 30B as the communication nodes 20A-20B for the set of the terminals 30A and 30B belonging to the same broadcast domain. Then, as illustrated in FIG. 9, the flow entry control unit 15 generates L2 control flow entries 83A1 and 83B1 to be set in the communication nodes 20A and 20B. In addition, the flow entry control unit 15 determines the transfer path from the terminal 30B to the terminal 30A as the communication nodes 20B-20A. Then, as shown in FIG. 9, the flow entry control unit 15 generates flow entries 83B2 and 83A2 for L2 control to be set in the communication nodes 20B and 20A.

また、フローエントリ制御部15は、例えば、異なるブロードキャストドメインに属する端末30Aと30Cとの組について、端末30Aから端末30Cへの転送経路を、通信ノード20A−20B−20Cと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20A、20B、20Cに設定するL3制御用のフローエントリ83A3、83B3、83C1を生成する。また、フローエントリ制御部15は、端末30Cから端末30Aへの転送経路を、通信ノード20C−20B−20Aと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20C、20B、20Aに設定するL3制御用のフローエントリ83C2、83B4、83A4を生成する。   In addition, for example, the flow entry control unit 15 determines a transfer path from the terminal 30A to the terminal 30C as the communication nodes 20A-20B-20C for a set of terminals 30A and 30C belonging to different broadcast domains. Then, as shown in FIG. 9, the flow entry control unit 15 generates flow entries 83A3, 83B3, and 83C1 for L3 control that are set in the communication nodes 20A, 20B, and 20C. Further, the flow entry control unit 15 determines the transfer path from the terminal 30C to the terminal 30A as the communication nodes 20C-20B-20A. Then, as shown in FIG. 9, the flow entry control unit 15 generates flow entries 83C2, 83B4, and 83A4 for L3 control that are set in the communication nodes 20C, 20B, and 20A.

フローエントリ制御部15は、端末30A、30B、30Cの内の二つの端末30の組の全てについて、図9のように、フローエントリ83を生成し、通信ノード20に設定する。   The flow entry control unit 15 generates a flow entry 83 and sets it in the communication node 20 as shown in FIG. 9 for all of the sets of two terminals 30 among the terminals 30A, 30B, and 30C.

ARP制御部16は、端末30A〜Cへ、GARPパケットを送信する。   The ARP control unit 16 transmits the GARP packet to the terminals 30A to 30C.

次に、端末30Aが端末30CへIPパケットを送信すると仮定する。   Next, it is assumed that the terminal 30A transmits an IP packet to the terminal 30C.

図10は、本発明の実施の形態における、パケット転送の例を示す図である。この場合、端末30Aは、送信元MACアドレスに端末30AのMACアドレス、宛先MACアドレスにGARPパケットにより取得したゲートウェイのMACアドレス、宛先IPアドレスに端末30CのIPアドレスを設定する。当該IPパケットは、通信ノード20Aに設定済みのフローエントリ83A3のマッチングルールにマッチする。したがって、通信ノード20Aのパケット処理部21は、フローエントリ83A3のアクションに従って、当該IPパケットを、通信ノード20Bに転送する。また、当該IPパケットは、通信ノード20Bに設定済みのフローエントリ83B3のマッチングルールにマッチする。したがって、通信ノード20Bのパケット処理部21は、フローエントリ83B3のアクションに従って、当該IPパケットを、通信ノード20Cに転送する。さらに、当該IPパケットは、通信ノード20Cに設定済みのフローエントリ83C1のマッチングルールにマッチするする。したがって、通信ノード20Bのパケット処理部21は、フローエントリ83C1のアクションに従って、当該IPパケットを端末30Cに転送する。このとき、当該IPパケットの送信元MACアドレス、及び、宛先MACアドレスは、フローエントリ83C1のアクションに従って、それぞれ、ゲートウェイのMACアドレス、及び、端末30CのMACアドレスに書き換えられる。   FIG. 10 is a diagram showing an example of packet transfer in the embodiment of the present invention. In this case, the terminal 30A sets the MAC address of the terminal 30A as the source MAC address, the MAC address of the gateway acquired by the GARP packet as the destination MAC address, and the IP address of the terminal 30C as the destination IP address. The IP packet matches the matching rule of the flow entry 83A3 already set in the communication node 20A. Therefore, the packet processing unit 21 of the communication node 20A transfers the IP packet to the communication node 20B according to the action of the flow entry 83A3. Further, the IP packet matches the matching rule of the flow entry 83B3 that has been set in the communication node 20B. Therefore, the packet processing unit 21 of the communication node 20B transfers the IP packet to the communication node 20C according to the action of the flow entry 83B3. Further, the IP packet matches the matching rule of the flow entry 83C1 already set in the communication node 20C. Therefore, the packet processing unit 21 of the communication node 20B transfers the IP packet to the terminal 30C according to the action of the flow entry 83C1. At this time, the source MAC address and the destination MAC address of the IP packet are rewritten to the MAC address of the gateway and the MAC address of the terminal 30C, respectively, according to the action of the flow entry 83C1.

以上のように、本発明の実施の形態では、制御装置10は、通信ノード20からのパケットインメッセージではなく、通信ノード20に接続された新たな端末30の検出を契機に、当該端末30の通信に必要なフローエントリ83を設定する。このため、端末30からのトラフィックが短時間に集中発生しても、パケットインメッセージ等の発生頻度を減らすことができる。結果として、制御装置10の負荷を低減し、システムが不安定になることを防止できる。   As described above, in the embodiment of the present invention, the control device 10 is not a packet-in message from the communication node 20, but triggered by detection of a new terminal 30 connected to the communication node 20. A flow entry 83 necessary for communication is set. For this reason, even if the traffic from the terminal 30 is concentrated in a short time, the frequency of occurrence of packet-in messages or the like can be reduced. As a result, it is possible to reduce the load on the control device 10 and prevent the system from becoming unstable.

なお、本発明の実施の形態では、端末30からのパケット受信を契機とするパケットインに対する、リアルタイムな端末情報の学習とパケットアウトによるパケット転送は行われない。このため、端末情報81の収集とフローエントリ83の設定が完了するまでの間、未学習の端末30を送信元、または、宛先とするパケットは転送されず、廃棄される。したがって、端末情報81の収集間隔は、可能な限り短いことが望ましい。端末情報81の収集間隔の値は、制御装置10と通信ノード20のハードウェアの性能や、端末情報81の数、更新頻度等に応じてチューニングされるが、一般的なハードウェアの性能と実用上問題になりにくい学習時間を考慮し、1秒間隔程度が適当である。   Note that in the embodiment of the present invention, real-time terminal information learning and packet transfer by packet-out are not performed for packet-in triggered by packet reception from the terminal 30. For this reason, until the collection of the terminal information 81 and the setting of the flow entry 83 are completed, a packet having the unlearned terminal 30 as a transmission source or destination is not transferred but discarded. Therefore, it is desirable that the collection interval of the terminal information 81 is as short as possible. The collection interval value of the terminal information 81 is tuned according to the hardware performance of the control device 10 and the communication node 20, the number of the terminal information 81, the update frequency, etc. Considering a learning time that is less likely to be a problem, an interval of about 1 second is appropriate.

また、本発明の実施の形態では、例えば、経路変更などにより端末30が接続される通信ノード20が移動した場合、広く普及している高速スパニングツリーと同様に、数秒程度、パケット転送できない時間が発生する。しかしながら、TCP(Transmission Control Protocol)等、上位層の再送処理により救われるため、実用上問題は発生しにくい。   Further, in the embodiment of the present invention, for example, when the communication node 20 to which the terminal 30 is connected moves due to a route change or the like, the time during which the packet cannot be transferred is about several seconds as in the widespread high-speed spanning tree. Occur. However, since it is saved by retransmission processing of an upper layer such as TCP (Transmission Control Protocol), a practical problem hardly occurs.

また、多数の端末情報81が一斉に更新された際に、更新された端末情報81に係る端末30の全てについて同時にフローエントリ83の設定を行うと、制御装置10と通信ノード20間のセキュアチャンネルの処理能力をオーバーする可能性がある。このため、制御装置10と通信ノード20の性能に合わせて、1台の制御装置10における単位時間あたりのフローエントリ83の設定数の上限を、例えば、1秒あたりに1000エントリに設定する等、チューニングすることも望ましい。   Further, when a large number of terminal information 81 are updated all at once, if the flow entry 83 is set for all of the terminals 30 related to the updated terminal information 81, the secure channel between the control device 10 and the communication node 20 is set. There is a possibility of exceeding the processing capacity. Therefore, in accordance with the performance of the control device 10 and the communication node 20, the upper limit of the number of flow entries 83 set per unit time in one control device 10 is set to 1000 entries per second, for example, Tuning is also desirable.

また、本発明の実施の形態では、端末情報81の収集により検出された端末30の全ての組み合わせについて、双方向のフローエントリ83を設定した場合、端末30の数が多い環境では、通信ノード20に設定されるフローエントリ83の数が膨大になる。このため、通信ノード20のメモリ枯渇や、性能劣化が引き起こされる恐れがある。そこで、フローエントリ83の数をある程度抑制する方法として、以下を適用してもよい。   In the embodiment of the present invention, when the bidirectional flow entry 83 is set for all combinations of the terminals 30 detected by collecting the terminal information 81, the communication node 20 is used in an environment where the number of terminals 30 is large. The number of flow entries 83 set to “1” becomes enormous. For this reason, there is a possibility that the memory of the communication node 20 is depleted or performance is deteriorated. Therefore, the following may be applied as a method of suppressing the number of flow entries 83 to some extent.

一つ目の方法は、統計情報に基づいて不要なフローエントリ83を削除する方法である。この方法では、フローエントリ制御部15は、検出された端末30を含む二つの端末30の組の全てについてフローエントリ83を設定するが、各フローエントリ83の利用回数等の統計情報を監視し、一定期間利用されていないフローエントリ83を順次削除する。これにより、実際に利用されているフローエントリ83だけが残される。削除されたフローエントリ83に関する通信が再開した場合、パケットインメッセージを契機とした、仮想ネットワーク制御部17による、フローエントリ83の設定が行われる。   The first method is a method of deleting unnecessary flow entries 83 based on statistical information. In this method, the flow entry control unit 15 sets the flow entry 83 for all the sets of two terminals 30 including the detected terminal 30, but monitors statistical information such as the number of times of use of each flow entry 83, The flow entries 83 that have not been used for a certain period are sequentially deleted. As a result, only the flow entry 83 actually used is left. When communication related to the deleted flow entry 83 resumes, the virtual network control unit 17 sets the flow entry 83 triggered by a packet-in message.

二つ目の方法は、検出された端末30を含む二つの端末30の組の内、フローエントリ83が高頻度で利用される可能性が高い組のみについて、フローエントリ83を設定する方法である。この方法では、フローエントリ制御部15は、例えば、共有サーバやプロキシサーバ等を送信元、または、宛先端末とするような、高頻度のアクセスが想定される端末30を含む端末30の組のみについて、フローエントリ83のみを設定する。その他の端末30の組については、パケットインメッセージを契機とした、仮想ネットワーク制御部17による、フローエントリ83の設定が行われる。   The second method is a method in which the flow entry 83 is set only for a pair in which the flow entry 83 is highly likely to be used with high frequency among the pair of two terminals 30 including the detected terminal 30. . In this method, the flow entry control unit 15 is only for a set of terminals 30 including a terminal 30 that is assumed to be accessed frequently, for example, a shared server or a proxy server as a transmission source or a destination terminal. Only the flow entry 83 is set. For other sets of terminals 30, the flow entry 83 is set by the virtual network control unit 17 triggered by the packet-in message.

三つ目の方法は、宛先端末毎にフローエントリ83を集約する方法である。この方法では、L3制御用のフローエントリ83の送信元MACアドレスとVLAN IDを任意とすることで、宛先端末毎に、L3制御用のフローエントリ83を集約する。この場合、同じ宛先端末への異なる送信元端末からのパケットが、同一のフローエントリ83により制御されるため、送信元端末毎に通信経路を変更する、或いは、送信元端末毎にアクセス制限を掛けることができない。したがって、特定の送信元端末からのパケットに対しては、優先度の高いフローエントリ83を追加してもよいし、IEEE802.1X等で規定される端末認証を用いてセキュリティを確保してもよい。   The third method is a method of collecting the flow entries 83 for each destination terminal. In this method, the source MAC address and VLAN ID of the flow entry 83 for L3 control are made arbitrary, and the flow entry 83 for L3 control is aggregated for each destination terminal. In this case, since packets from different transmission source terminals to the same destination terminal are controlled by the same flow entry 83, the communication path is changed for each transmission source terminal, or access restriction is applied to each transmission source terminal. I can't. Therefore, a flow entry 83 having a high priority may be added to a packet from a specific transmission source terminal, or security may be ensured by using terminal authentication defined by IEEE 802.1X or the like. .

次に、本発明の実施の形態の特徴的な構成を説明する。   Next, a characteristic configuration of the embodiment of the present invention will be described.

図1は、本発明の実施の形態の特徴的な構成を示すブロック図である。図1を参照すると、本発明の実施の形態における通信システムは、制御装置10、及び、通信ノード20を含む。通信ノード20は、パケット処理部21、及び、端末情報記憶部22を含む。パケット処理部21は、制御装置10から設定されたフローエントリ83(制御情報)に基づいて受信パケットを処理する。端末情報記憶部22は、自装置に接続されている端末30から受信したパケットから、当該端末30のL2アドレス、及び、L3アドレスを抽出して、当該端末30の位置、L2アドレス、及び、L3アドレスを含む端末情報81として記憶する。制御装置10は、端末情報収集部11、ネットワーク情報記憶部13、及び、制御部14を含む。端末情報収集部11は、通信ノード20から、端末情報81を収集する。ネットワーク情報記憶部13は、仮想L3スイッチ50のL2アドレスをネットワーク情報82として記憶する。制御部14は、通信ノード20により構成されるネットワークの構成、端末情報81、及び、ネットワーク情報82に基づいて、端末30間の仮想L3スイッチ50を介したL3通信を実現するためのフローエントリ83を生成し、通信ノード20に設定する。   FIG. 1 is a block diagram showing a characteristic configuration of an embodiment of the present invention. Referring to FIG. 1, the communication system according to the embodiment of the present invention includes a control device 10 and a communication node 20. The communication node 20 includes a packet processing unit 21 and a terminal information storage unit 22. The packet processing unit 21 processes the received packet based on the flow entry 83 (control information) set from the control device 10. The terminal information storage unit 22 extracts the L2 address and L3 address of the terminal 30 from the packet received from the terminal 30 connected to its own device, and the position, L2 address, and L3 of the terminal 30 It is stored as terminal information 81 including an address. The control device 10 includes a terminal information collection unit 11, a network information storage unit 13, and a control unit 14. The terminal information collection unit 11 collects terminal information 81 from the communication node 20. The network information storage unit 13 stores the L2 address of the virtual L3 switch 50 as network information 82. The control unit 14 performs a flow entry 83 for realizing L3 communication between the terminals 30 via the virtual L3 switch 50 based on the network configuration configured by the communication node 20, the terminal information 81, and the network information 82. Is set in the communication node 20.

次に、本発明の実施の形態の効果を説明する。   Next, the effect of the embodiment of the present invention will be described.

本発明の実施の形態によれば、集中制御型ネットワークにおいて、通信ノードを制御する制御装置のL3通信の制御に係る負荷を低減できることである。   According to the embodiment of the present invention, it is possible to reduce a load related to control of L3 communication of a control device that controls a communication node in a centralized control network.

その理由は、制御装置10が、ネットワークの構成、通信ノード20から収集した端末情報81、及び、ネットワーク情報82に基づいて、端末30間の仮想L3スイッチ50を介したL3通信を実現するためのフローエントリ83を生成するためである。   The reason is that the control device 10 realizes L3 communication between the terminals 30 via the virtual L3 switch 50 based on the network configuration, the terminal information 81 collected from the communication node 20, and the network information 82. This is because the flow entry 83 is generated.

これにより、通信ノード20からのパケットインメッセージではなく、通信ノード20に接続された新たな端末30の検出を契機に、当該端末30の通信に必要なフローエントリ83を設定できる。そして、制御装置10と通信ノード20との間のパケットインメッセージやパケットアウトメッセージが削減される。その結果、制御装置10の負荷が低減され、システムが不安定になることが防止される。   Thereby, instead of the packet-in message from the communication node 20, the flow entry 83 necessary for the communication of the terminal 30 can be set when the new terminal 30 connected to the communication node 20 is detected. Then, packet-in messages and packet-out messages between the control device 10 and the communication node 20 are reduced. As a result, the load on the control device 10 is reduced and the system is prevented from becoming unstable.

また、本発明の実施の形態によれば、集中制御型ネットワークが有するネットワーク制御の柔軟性を損なうことなく、制御装置の負荷を低減できる。その理由は、通信ノード20からのパケットインメッセージに対しては、仮想ネットワーク制御部17による、仮想ネットワーク上の装置のエミュレーションによるパケット処理、及び、フローエントリ83の設定が行われるためである。   Further, according to the embodiment of the present invention, it is possible to reduce the load on the control device without impairing the flexibility of network control that the central control network has. The reason is that for the packet-in message from the communication node 20, the virtual network control unit 17 performs packet processing by emulation of a device on the virtual network and the setting of the flow entry 83.

以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。   While the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

10 制御装置
11 端末情報収集部
12 端末情報記憶部
13 ネットワーク情報記憶部
14 制御部
15 フローエントリ制御部
16 ARP制御部
17 仮想ネットワーク制御部
18 BC/MC制御部
20 通信ノード
21 パケット処理部
22 端末情報記憶部
23 制御情報記憶部
30 端末
40 仮想L2スイッチ
50 仮想L3スイッチ
81 端末情報
82 ネットワーク情報
83 フローエントリ DESCRIPTION OF SYMBOLS 10 Control apparatus 11 Terminal information collection part 12 Terminal information storage part 13 Network information storage part 14 Control part 15 Flow entry control part 16 ARP control part 17 Virtual network control part 18 BC / MC control part 20 Communication node 21 Packet processing part 22 Terminal Information storage unit 23 Control information storage unit 30 Terminal 40 Virtual L2 switch 50 Virtual L3 switch 81 Terminal information 82 Network information 83 Flow entry

Claims (10)

制御装置から設定された制御情報に基づいて受信パケットを処理するパケット処理手段と、
自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する端末情報記憶手段と、
を含む通信ノードと、
前記通信ノードから、前記端末情報を収集する端末情報収集手段と、
仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、
前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、
を含む制御装置と、
を備える通信システム。 Packet processing means for processing a received packet based on control information set from the control device;
Terminal information that extracts the L2 address and L3 address of the terminal from the packet received from the terminal connected to its own apparatus, and stores it as terminal information including the position, L2 address, and L3 address of the terminal Storage means;
A communication node including:
Terminal information collection means for collecting the terminal information from the communication node;
Network information storage means for storing the L2 address of the virtual L3 switch as network information;
The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication nodes, the terminal information collected by the terminal information collecting means, and the network information. Control means for generating control information for realizing L3 communication via the communication node and setting the control information in the communication node;
A control device comprising:
A communication system comprising: 前記制御手段は、前記通信ノードに接続されている異なる端末の組の各々について、一方の端末を送信元端末、他方の端末を宛先端末とする、前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成する、
請求項1に記載の通信システム。 The control means realizes L3 communication via the virtual L3 switch for each set of different terminals connected to the communication node, with one terminal as a source terminal and the other terminal as a destination terminal. Generating the control information for
The communication system according to claim 1. 前記制御手段は、前記制御情報における処理として、前記受信パケットの転送先を設定し、当該処理の条件として、宛先のL2アドレスが前記仮想L3スイッチのL2アドレス、及び、宛先のL3アドレスが前記宛先端末のL3アドレスであることを設定する、
請求項2に記載の通信システム。 The control means sets the transfer destination of the received packet as a process in the control information, and as a condition of the process, the destination L2 address is the L2 address of the virtual L3 switch, and the destination L3 address is the destination Set to be the L3 address of the terminal,
The communication system according to claim 2. 前記制御手段は、前記制御情報における処理として、さらに、宛先のL2アドレスの前記宛先端末のL2アドレスへの変更、及び、送信元のL2アドレスの前記仮想L3スイッチのL2アドレスへの変更を設定する、
請求項2または3に記載の通信システム。 The control means further sets the change of the destination L2 address to the L2 address of the destination terminal and the change of the source L2 address to the L2 address of the virtual L3 switch as processing in the control information. ,
The communication system according to claim 2 or 3. 前記制御手段は、前記生成した制御情報を前記通信ノードに設定した場合に、当該制御情報に係る端末に、前記仮想L3スイッチのL2アドレス、及び、L3アドレスを通知する、
請求項1乃至4のいずれかに記載の通信システム。 The control means notifies the L2 address of the virtual L3 switch and the L3 address to a terminal related to the control information when the generated control information is set in the communication node.
The communication system according to any one of claims 1 to 4. 通信ノードにより構成されるネットワークの構成、前記通信ノードから収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成する制御装置から設定された、前記制御情報に基づいて受信パケットを処理するパケット処理手段と、
自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する端末情報記憶手段と、
を備える通信ノード。 The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication node, the terminal information collected from the communication node, and the network information indicating the L2 address of the virtual L3 switch Packet processing means for processing a received packet based on the control information set from a control device that generates control information for realizing L3 communication via
A terminal that extracts the L2 address and L3 address of the terminal from the packet received from the terminal connected to the own apparatus and stores it as the terminal information including the position of the terminal, the L2 address, and the L3 address Information storage means;
A communication node comprising: 制御装置から設定された制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する通信ノードから、前記端末情報を収集する端末情報収集手段と、
仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、
前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、
を備える制御装置。 The received packet is processed based on the control information set from the control device, the L2 address and L3 address of the terminal are extracted from the packet received from the terminal connected to the own device, and the location of the terminal Terminal information collection means for collecting the terminal information from a communication node that stores L2 address and terminal information including the L3 address;
Network information storage means for storing the L2 address of the virtual L3 switch as network information;
The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication nodes, the terminal information collected by the terminal information collecting means, and the network information. Control means for generating control information for realizing L3 communication via the communication node and setting the control information in the communication node;
A control device comprising: 制御装置から設定された制御情報に基づいて受信パケットを処理する通信ノードが、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶し、
前記制御装置が、前記通信ノードから、前記端末情報を収集し、
前記制御装置が、前記通信ノードにより構成されるネットワークの構成、前記収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成し、前記通信ノードに設定する、
通信制御方法。 The communication node that processes the received packet based on the control information set from the control device extracts the L2 address and the L3 address of the terminal from the packet received from the terminal connected to the own device, and Store as terminal information including terminal location, L2 address, and L3 address,
The control device collects the terminal information from the communication node;
The control device is configured to connect the terminals connected to the communication node based on network configuration including the communication node, the collected terminal information, and network information indicating an L2 address of a virtual L3 switch. Generating control information for realizing L3 communication via a virtual L3 switch and setting the control information in the communication node;
Communication control method. コンピュータに、
通信ノードにより構成されるネットワークの構成、前記通信ノードから収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成する制御装置から設定された、前記制御情報に基づいて受信パケットを処理し、
自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する、
処理を実行させる、前記通信ノード用のプログラム。 On the computer,
The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication node, the terminal information collected from the communication node, and the network information indicating the L2 address of the virtual L3 switch Processing a received packet based on the control information set from the control device that generates control information for realizing L3 communication via
Extracting the L2 address and L3 address of the terminal from the packet received from the terminal connected to its own device, and storing it as the terminal information including the position, L2 address, and L3 address of the terminal;
A program for the communication node for executing processing. コンピュータに、
制御装置から設定された制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する通信ノードから、前記端末情報を収集し、
仮想L3スイッチのL2アドレスをネットワーク情報として記憶し、
前記通信ノードにより構成されるネットワークの構成、前記収集された端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する、
処理を実行させる、前記制御装置用のプログラム。 On the computer,
The received packet is processed based on the control information set from the control device, the L2 address and L3 address of the terminal are extracted from the packet received from the terminal connected to the own device, and the location of the terminal The terminal information is collected from the communication node that stores the terminal information including the L2 address and the L3 address,
Store the L2 address of the virtual L3 switch as network information,
Based on the configuration of the network constituted by the communication nodes, the collected terminal information, and the network information, L3 communication between the terminals connected to the communication node via the virtual L3 switch is realized. Generating the control information for setting to the communication node;
A program for the control device for executing processing.
JP2015013295A 2015-01-27 2015-01-27 Communication system, communication node, control device, communication control method and program Pending JP2016139908A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015013295A JP2016139908A (en) 2015-01-27 2015-01-27 Communication system, communication node, control device, communication control method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015013295A JP2016139908A (en) 2015-01-27 2015-01-27 Communication system, communication node, control device, communication control method and program

Publications (1)

Publication Number Publication Date
JP2016139908A true JP2016139908A (en) 2016-08-04

Family

ID=56560458

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015013295A Pending JP2016139908A (en) 2015-01-27 2015-01-27 Communication system, communication node, control device, communication control method and program

Country Status (1)

Country Link
JP (1) JP2016139908A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012033041A1 (en) * 2010-09-09 2012-03-15 日本電気株式会社 Computer system and communication method in computer system
WO2013128513A1 (en) * 2012-03-01 2013-09-06 Nec Corporation Communication system, gateway control apparatus, path control apparatus, communication method and program
WO2013146829A1 (en) * 2012-03-27 2013-10-03 日本電気株式会社 Control device, physical node, terminal device, communication system, port state display method, and program
JP2014233091A (en) * 2010-12-01 2014-12-11 日本電気株式会社 Communication system, control device, communication method and program
WO2015008780A1 (en) * 2013-07-17 2015-01-22 日本電気株式会社 Equipment management system, equipment management method, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012033041A1 (en) * 2010-09-09 2012-03-15 日本電気株式会社 Computer system and communication method in computer system
JP2014233091A (en) * 2010-12-01 2014-12-11 日本電気株式会社 Communication system, control device, communication method and program
WO2013128513A1 (en) * 2012-03-01 2013-09-06 Nec Corporation Communication system, gateway control apparatus, path control apparatus, communication method and program
WO2013146829A1 (en) * 2012-03-27 2013-10-03 日本電気株式会社 Control device, physical node, terminal device, communication system, port state display method, and program
WO2015008780A1 (en) * 2013-07-17 2015-01-22 日本電気株式会社 Equipment management system, equipment management method, and program

Similar Documents

Publication Publication Date Title
US20200145334A1 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
JP5757324B2 (en) Computer system and communication method
JP5880560B2 (en) Communication system, forwarding node, received packet processing method and program
JP5304947B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, NODE CONTROL METHOD, AND PROGRAM
JP5994851B2 (en) Transfer device control device, transfer device control method, communication system, and program
WO2014208538A1 (en) Communication system, apparatus, method and program
JP5858141B2 (en) Control device, communication device, communication system, communication method, and program
JP5861772B2 (en) Network appliance redundancy system, control device, network appliance redundancy method and program
WO2014017631A1 (en) Control device, communication system, communication method and program
US20190007279A1 (en) Control apparatus, communication system, virtual network management method, and program
JP6052284B2 (en) COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM
WO2014057977A1 (en) Communication node, communication system, control device, packet transfer method, and program
JP6024761B2 (en) Control device, communication system, communication method, and program
JP2016139908A (en) Communication system, communication node, control device, communication control method and program
WO2015087947A1 (en) Communication system, communication node, control device, communication control method, and program
JP6314970B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP5768600B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, PACKET TRANSFER METHOD, AND PROGRAM
JP5861424B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM
WO2014142081A1 (en) Transfer node, control device, communication system, packet processing method and program
JP2015128213A (en) Communication node, controller, communication system, communication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181004

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181016

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190409