CN102447573A - 网络系统及虚拟网络管理方法 - Google Patents
网络系统及虚拟网络管理方法 Download PDFInfo
- Publication number
- CN102447573A CN102447573A CN2011102326488A CN201110232648A CN102447573A CN 102447573 A CN102447573 A CN 102447573A CN 2011102326488 A CN2011102326488 A CN 2011102326488A CN 201110232648 A CN201110232648 A CN 201110232648A CN 102447573 A CN102447573 A CN 102447573A
- Authority
- CN
- China
- Prior art keywords
- information
- virtual network
- network
- virtual
- abstract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/046—Network management architectures or arrangements comprising network management agents or mobile agents therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/022—Multivendor or multi-standard integration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明的目的在于,在生成跨越多个物理网络的虚拟网络的情况下,用户不需掌握各个物理网络的信息,即可容易生成虚拟网络。一种网络系统,该网络系统包括:多个通信系统,用于用户进行通信;多个物理网络管理服务器,管理由多个路由器构成的多个物理网络;以及虚拟网络管理服务器,管理通过多个物理网络将通信系统之间连接的虚拟网络,其特征在于,虚拟网络管理服务器取得物理网络结构信息,生成用于将多个物理网络作为一个抽象网络进行管理的管理信息,向各个物理网络管理服务器和所述各个路由器发送所生成的管理信息,由此构成抽象网络。
Description
技术领域
本发明涉及虚拟网络技术,该虚拟网络技术用于使多个用户能够共享网络,并构建用户之间相互独立的逻辑网络。尤其涉及不同控制方法的物理网络中的虚拟网络的管理方法。
背景技术
将位于像城市之间距离较远的位置的企业等用户的信息系统所谓据点之间连接的通信服务,被称为广域网络服务。近年来,企业业务的IT化有了显著进步,各种信息被电子化,在企业的据点之间利用通信来处理这些信息。
为了满足前述的需求,开始采用容易低成本地与用户的信息系统连接的广域以太网(以太网以及Ethernet是注册商标,以下相同)、或者IP-VPN等基于IP/以太网的广域网络服务(例如,参照专利文献1)。
基于IP/以太网的广域网络利用路由器装置(下面称为路由器)实现与用户的据点之间的容易连接,该路由器装置采用作为在用户的信息系统中所使用的网络标准协议的IP及以太网技术。
并且,将路由器之间连接的接口采用10Gbps的宽带传输技术,多个用户在基于IP/以太网的广域网络中共享前述的宽带接口,由此能够低成本地提供服务。
基于IP/以太网的广域网络是利用如下这样的物理网络实现的,该物理网络由构成广域网络的骨干的核心路由器(core router)组、和将用户的据点连接的路由器即边缘路由器(edge router)构成。下面,假设物理网络表示作为构成广域网络的基础的网络。
在用户的据点之间的通信中使用的通信包在边缘路由器中被打包,在核心网内的通信中使用的核心网络头(core network header)被追加到通信包中。核心网内的路由器参照核心网络头来传输通信包,因而能够实现利用广域网络的通信,而不需变更原来的用户的通信包。
为了使多个用户共享广域网络,在核心网络头内赋予了用于识别用户的用户识别标签(label)。核心网内的路由器和边缘路由器根据核心网络头内的用户识别标签,形成每个用户的虚拟的专用网络来保持安全性,以便使用户之间的通信包不会相互混合存在。
随着广域网络服务的服务性的提高,所提供的功能及用户的利用形式也在变化。
作为广域网络服务提供的功能,可以列举在将用户的通信包打包时成为打包对象的通信协议的类型的多样化、和按照每个用户而分离的服务器功能/网络功能的提供等。
并且,作为用户的利用形式的变化,过去主要被用于企业用户的据点之间的通信,但也开始应用于服务提供商、内容提供商等经营商的数据中心与企业用户的据点之间的通信中。
【现有技术文献】
【专利文献】
【专利文献1】美国专利第7307990号说明书
发明要解决的问题
如前面所述,随着广域网络服务的提供功能的变化或者用户的利用形式的变化,广域网络的构成变复杂。因此,需要网络的管理方法、或者跨越在上述路由器装置中工作的网络协议不同的多个物理网络来构成作为虚拟的专用网络的虚拟网络。
在跨越多个物理网络来构成虚拟网络时存在以下问题。
各个物理网络由被称为网络管理系统的管理软件单独管理。因此,在构成虚拟网络的情况下,针对各个物理网络中的每个网络,提供功能及名称的管理方法、物理网络的位置管理方法、以及用户据点的网络地址与物理网络内的地址之间的对应方法是不同的。
因此,必须对各个物理网络中的每个使用不同的方法使虚拟网络和物理网络相对应。为此,虚拟网络与物理网络之间的变换控制变复杂,管理虚拟网络的服务器以及物理网络内的边缘路由器所管理的变换表的大小增大。因此,存在不能迅速生成虚拟网络、并且管理虚拟网络的运行管理成本增大的问题。
发明内容
本发明的目的可以根据本说明书的记述和附图得到明确。
作为用于解决问题的手段,本发明的一个代表性示例如下所述。即,一种网络系统,该网络系统包括:多个通信系统,用于用户进行通信;多个物理网络管理服务器,分别管理由多个路由器构成的多个物理网络;以及虚拟网络管理服务器,管理虚拟网络,该虚拟网络是通过所述多个物理网络将所述通信系统之间连接的逻辑网络,其特征在于,所述各个物理网络管理服务器分别具有第1处理器、与所述第1处理器连接的第1存储器、以及与所述第1处理器连接的第1网络接口,所述虚拟网络管理服务器具有第2处理器、与所述第2处理器连接的第2存储器、以及与所述第2处理器连接的第2网络接口,所述各个物理网络管理服务器分别与所述虚拟网络管理服务器连接,所述虚拟网络管理服务器从所述各个物理网络管理服务器取得表示所述物理网络的结构的物理网络结构信息,所述虚拟网络管理服务器根据所述取得的物理网络结构信息,生成用于将所述多个物理网络作为一个抽象网络进行管理的抽象网络管理信息,所述虚拟网络管理服务器向所述各个物理网络管理服务器和所述各个路由器发送所述生成的抽象网络管理信息,由此构成所述抽象网络,所述虚拟网络管理服务器在接收到包括与所述通信系统以及所述路由器相关的输入信息在内的虚拟网络生成请求的情况下,将所述输入信息变换为用于生成所述虚拟网络的虚拟网络定义信息,所述虚拟网络管理服务器根据所述抽象网络管理信息和所述虚拟网络定义信息,选择用于构成所述虚拟网络的所述路由器,所述虚拟网络管理服务器生成用于构成所述虚拟网络的虚拟网络设定信息,所述虚拟网络管理服务器向所述选择的路由器发送所述生成的虚拟网络设定信息,由此构成所述虚拟网络。
发明效果
根据本发明,将多个物理网络作为一个网络即抽象网络进行一元化管理。在生成跨越多个物理网络的虚拟网络的情况下,虚拟网络管理服务器能够将物理网络的信息变换为抽象网络的信息,并生成虚拟网络的信息。因此,用户不需掌握各个物理网络的结构,即可容易且迅速地生成虚拟网络。
附图说明
图1是说明本发明的第1实施方式的作为虚拟网络系统的基础的物理网络的结构示例的框图。
图2是说明本发明的第1实施方式的物理网络的结构的框图。
图3A是表示本发明的第1实施方式的虚拟网络系统中的虚拟网络的结构的一例的说明图。
图3B是表示本发明的第1实施方式的虚拟网络系统中的虚拟网络的结构的一例的说明图。
图3C是表示本发明的第1实施方式的虚拟网络系统中的虚拟网络的结构的一例的说明图。
图4是说明本发明的第1实施方式的边缘路由器的硬件结构的框图。
图5是说明本发明的第1实施方式的虚拟网络管理服务器的软件结构的框图。
图6是说明本发明的第1实施方式的按照用户请求而生成的虚拟网络的一例的说明图。
图7是表示本发明的第1实施方式的将虚拟网络系统抽象化的抽象网络的说明图。
图8是表示本发明的第1实施方式的用户请求信息的一例的说明图。
图9是表示本发明的第1实施方式的虚拟网络定义信息的一例的说明图。
图10是表示本发明的第1实施方式的虚拟网络分配信息的一例的说明图。
图11是表示本发明的第1实施方式的映射信息的一例的说明图。
图12是表示本发明的第1实施方式的抽象化层信息的一例的说明图。
图13是说明本发明的第1实施方式的物理网络管理服务器的软件结构的框图。
图14A是表示本发明的第1实施方式的抽象化层信息的一例的说明图。
图14B是表示本发明的第1实施方式的物理网络结构信息的一例的说明图。
图15是说明本发明的第1实施方式的边缘路由器的软件结构的框图。
图16是表示本发明的第1实施方式的抽象化层信息的一例的说明图。
图17A是说明本发明的第1实施方式的虚拟网络系统的初始化处理的一例的流程图。
图17B是说明本发明的第1实施方式的虚拟网络系统的初始化处理的一例的流程图。
图18是说明本发明的第1实施方式的虚拟网络的生成处理的一例的流程图。
图19A是说明本发明的第1实施方式的在虚拟网络系统被追加了边缘路由器时执行的虚拟网络系统的变更处理的一例的流程图。
图19B是说明本发明的第1实施方式的在虚拟网络系统被追加了边缘路由器时执行的虚拟网络系统的变更处理的一例的流程图。
图20是说明本发明的第1实施方式的在从虚拟网络系统中删除物理路由器时执行的删除处理的一例的流程图。
图21是说明本发明的第1实施方式的在虚拟网络系统的虚拟网络301中追加用户据点时执行的用户据点的追加处理的一例的流程图。
图22是表示本发明的第1实施方式的边缘路由器的软件的安装示例的框图。
图23是表示本发明的第1实施方式的将不同的物理网络连接的两个边缘路由器之间的结构的一例的框图。
图24是表示本发明的第1实施方式的将物理网络和用户据点连接的边缘路由器的结构的一例的框图。
图25是表示本发明的第2实施方式的边缘路由器的软件结构的框图。
图26A是表示本发明的第2实施方式的抽象化层地址变换信息的一例的说明图。
图26B是表示本发明的第2实施方式的抽象化层地址对应信息的一例的说明图。
图27是表示本发明的第2实施方式的抽象化层信息的一例的说明图。
图28是说明本发明的第2实施方式的虚拟网络系统的初始化处理的一例的流程图。
图29是表示本发明的第2实施方式的虚拟网络系统中的用户B的据点之间的通信包的通信路径的一例的说明图。
图30是表示本发明的第2实施方式的物理网络的通信包的构造的一例的说明图。
图31是表示本发明的第2实施方式的物理网络的通信包的构造的一例的说明图。
图32是说明本发明的第3实施方式的物理网络的结构的框图。
图33A是表示本发明的第3实施方式的虚拟网络系统中的每个用户的虚拟网络的结构的一例的说明图。
图33B是表示本发明的第3实施方式的虚拟网络系统中的每个用户的虚拟网络的结构的一例的说明图。
图33C是表示本发明的第3实施方式的虚拟网络系统中的每个用户的虚拟网络的结构的一例的说明图。
图34是表示本发明的第3实施方式的将虚拟网络系统抽象化的抽象网络的说明图。
图35是表示本发明的第3实施方式的抽象化层信息的一例的说明图。
图36是表示本发明的第3实施方式的用户请求信息的一例的说明图。
图37是表示本发明的第3实施方式的虚拟网络定义信息的一例的说明图。
图38是表示本发明的第3实施方式的映射信息的一例的说明图。
图39是表示本发明的第3实施方式的抽象化层信息的一例的说明图。
图40是说明本发明的第3实施方式的路由器的软件结构的框图。
图41是表示本发明的第3实施方式的路由器具有的抽象化层信息的一例的说明图。
图42是表示本发明的第3实施方式的虚拟网络系统中的虚拟网络的生成处理的一例的流程图。
图43是表示本发明的第4实施方式的边缘路由器的软件的安装示例的框图。
图44是表示本发明的第5实施方式的边缘路由器的软件的执行示例的框图。
具体实施方式
下面,根据附图详细说明本发明的实施方式。另外,在用于说明实施方式的附图中,原则上对相同的结构标注相同的标号,并省略被标注了相同标号的结构的说明。
[第1实施方式]
对本发明的第1实施方式的虚拟网络系统进行说明。
虚拟网络系统由作为基础的一个以上的物理网络构成。使用图1~图3说明本发明的第1实施方式的作为虚拟网络系统的基础的物理网络的结构。
图1是说明本发明的第1实施方式的作为虚拟网络系统的基础的物理网络的结构示例的框图。
如图1所示,在本实施方式中,虚拟网络系统由多个物理网络1(1011)、物理网络2(1012)和物理网络3构成。各个物理网络1011、1012、1013经由边缘路由器102相互连接,边缘路由器102被配置在各个物理网络1011、1012、1013的边缘。
在图1中为了简单起见,将物理网络1011、1012、1013全部相互连接。另外,关于物理网络1011、1012、1013的结构,将在后面使用图2进行说明。
并且,物理网络1011、1012、1013经由边缘路由器102与用户据点连接,在该用户据点配置有利用虚拟网络系统的用户的通信系统。
在图1中为了简单起见,将用户A的用户据点1031、用户B的用户据点1032和用户C的用户据点1033相连接。各个物理网络1011、1012、1013中的用户A的用户据点1031可以是相同的结构,也可以是不同的结构。这同样适用于用户B的用户据点1032、用户C的用户据点1033。
虚拟网络系统具有管理物理网络1(1011)的物理网络管理服务器1041、管理物理网络2(1012)的物理网络管理服务器1042、和管理物理网络3(1013)的物理网络管理服务器1043。
并且,虚拟网络系统具有管理虚拟网络系统整体的虚拟网络管理服务器105。
各个物理网络管理服务器1041、1042、1043通过管理网络106与各个物理网络1011、1012、1013连接。并且,虚拟网络管理服务器105通过管理网络106与各个物理网络管理服务器1041、1042、1043连接。
由于各个物理网络1011、1012、1013构成虚拟网络的方式不同,因而各个物理网络管理服务器1041、1042、1043使用不同的方法管理虚拟网络。
物理网络1011、1012、1013中的虚拟网络的构成方式和虚拟网络的管理方法,例如能够采用MPLS(Multi-Protocol Label Switching:多协议标签交换)、IEEE802.1Q Tag-VLAN、IEEE802.1ah EoE(Ethernet overEthernet)(Ethernet是注册商标,以后相同)等。
下面,说明各个物理网络1011、1012、1013的内部结构。
下面,在不需区分物理网络1011、1012、1013时记述为物理网络101,在不需区分物理网络管理服务器1041、1042、1043时记述为物理网络管理服务器104。并且,在不需区分各个用户的据点1031、1032、1033时记述为用户据点103。
图2是说明本发明的第1实施方式的物理网络101的结构的框图。在图2的示例中是表示物理网络1(1011)的结构的图。
物理网络1(1011)由配置在物理网络1(1011)的边缘的边缘路由器102、和将各个边缘路由器102之间连接的核心路由器201构成。
如前面所述,物理网络1(1011)与物理网络管理服务器1041连接。在图2的示例中,物理网络1(1011)所包含的核心路由器201与物理网络管理服务器1041连接。
物理网络管理服务器1041能够通过管理网络106与构成物理网络1(1011)的全部核心路由器201及全部边缘路由器102进行通信。物理网络管理服务器1041通过管理网络106控制核心路由器201和边缘路由器102。
图3A、图3B和图3C是表示本发明的第1实施方式的虚拟网络系统中的虚拟网络的结构的一例的说明图。
在本实施方式中,在虚拟网络系统中构成有每个用户的虚拟网络。
图3A是表示用户A的虚拟网络3011的说明图。图3B是表示用户B的虚拟网络3012的说明图。图3C是表示用户C的虚拟网络3013的说明图。下面,在不需区分虚拟网络3011、3012、3013时记述为虚拟网络301。
如图3A~图3C所示,各个用户的虚拟网络301是作为将各个用户的用户据点103单独连接的网络而提供的。即,虚拟网络301是作为在逻辑上分配给各个用户的网络而提供的。
例如,为了生成用户A的虚拟网络3011,首先在各个物理网络101上构成用户A的虚拟网络。然后,在各个物理网络101上构成的用户A的虚拟网络通过边缘路由器102相连接,并构成跨越各个物理网络101的虚拟网络。并且,用户A的虚拟网络和用户A的据点1031通过边缘路由器102相连接,由此构成图3所示的用户A的虚拟网络3011。
另外,在本实施方式中是以对每个用户分配不同的虚拟网络301为前提的,但也可以根据通信运营商(carrier)或者服务提供商提供的每个服务、或者用户具有的每个应用等,来分配虚拟网络。
下面,说明物理网络管理服务器104、虚拟网络管理服务器105及边缘路由器102的硬件结构。
虚拟网络管理服务器105具有处理器(省略图示)、存储器(省略图示)、非易失性存储介质(省略图示)、以及网络接口(省略图示),这些构成要素通过内部总线(省略图示)等相连接。另外,虚拟网络管理服务器105也可以具有其它构成要素。
通过执行在存储器(省略图示)中存储的程序,能够实现虚拟网络管理服务器105具有的功能。关于虚拟网络管理服务器105具有的软件的结构,将在后面使用图5进行说明。
物理网络管理服务器104具有处理器(省略图示)、存储器(省略图示)、非易失性存储介质(省略图示)、以及网络接口(省略图示),这些构成要素通过内部总线(省略图示)等相连接。另外,物理网络管理服务器104也可以具有其它构成要素。
通过执行在存储器(省略图示)中存储的程序,能够实现物理网络管理服务器104具有的功能。关于物理网络管理服务器104具有的软件的结构,将在后面使用图13进行说明。
图4是说明本发明的第1实施方式的边缘路由器102的硬件结构的框图。
边缘路由器102具有包处理板3904、交换器3903和网络接口(NIF)3902。
网络接口(NIF)3902是用于与外部的装置进行通信的接口,具有用于与外部进行通信的端口(PORT)3905。端口3905与光缆或者金属线缆等通信线缆3906连接。
交换器3903通过内部布线3907将网络接口(NIF)3902和包处理板3904相互连接。由此,能够实现通信包及装置内部的控制信息的相互通信。
包处理板3904对通信包进行处理。包处理板3904例如由作为能够编程的处理器的网络处理器(NPU)3909、存储器3910、以及与交换器3903连接的接口(I/O)3908构成。包处理板3904也可以具有多个网络处理器(NPU)3909和存储器3910。
另外,边缘路由器102也可以具有一个以上的包处理板3904和网络接口(NIF)3902。
另外,关于边缘路由器102的软件的结构,将在后面使用图15进行说明。
图5是说明本发明的第1实施方式的虚拟网络管理服务器105的软件结构的框图。
虚拟网络管理服务器105具有作为功能单元的用户请求受理部401、虚拟网络分配管理部402、虚拟网络管理部403、抽象化层管理部404。
并且,虚拟网络管理服务器105保存用户请求信息405、虚拟网络定义信息406、虚拟网络分配信息407、映射信息408和抽象化层信息409,作为虚拟网络系统的管理信息。
用户请求受理部401从管理虚拟网络的操作员受理虚拟网络301的生成、删除或者变更等用户请求。下面,将管理虚拟网络的简称为操作员。
具体地讲,用户请求受理部401受理包含有用于构成虚拟网络301的结构信息的用户请求,将所受理的用户请求所包含的结构信息存储在用户请求信息405中。并且,用户请求受理部401将在用户请求信息405中存储的信息变换为抽象化层的信息,将抽象化层的信息存储在虚拟网络定义信息406中。
操作员在生成虚拟网络301的情况下,例如,发送如图6所示的包含有结构信息的用户请求,由此请求生成虚拟网络301。
图6是说明本发明的第1实施方式的按照用户请求而生成的虚拟网络301的一例的说明图。在图6中表示用于生成用户B的虚拟网络3012的结构信息。
在图6的示例中,用户B的用户据点1032分别配置在城市1(10321)、城市2(10322)和城市4(10323)中。用户据点10321、10322、10323之间构成为L2网络801。并且,经由配置在城市3中的中继据点802对L2网络801进行中继或者分离。
另外,此处表示场所的信息是指城市1、城市2、城市3等的城市名称。并且,表示传输功能的信息是指L2网络。但是,操作员请求的虚拟网络301的结构信息通常因利用虚拟网络301的服务的类型而不同。例如,表示场所的信息采用因每个物理网络101而不同的识别符、独自的名称、地名、城市名称等。并且,表示传输功能的信息采用L2或L3等网络的层名称、以太网或IP等协议类型名称、MPLS及EoE等虚拟网络的技术名称。
返回图5的说明。
虚拟网络分配管理部402根据虚拟网络定义信息406和抽象化层信息409,管理虚拟网络301的分配。具体地讲,虚拟网络分配管理部402将分配给用户的虚拟网络301向各个物理网络101进行映射,将该映射结果存储在映射信息408中。
虚拟网络管理部403管理在虚拟网络系统上构建的虚拟网络301。具体地讲,虚拟网络管理部403从各个物理网络管理服务器104和边缘路由器102取得必要的信息,根据所取得的信息控制虚拟网络301的构成要素。
抽象化层管理部404将虚拟网络系统作为抽象网络进行管理。在此,对抽象网络进行说明。
图7是表示本发明的第1实施方式的将虚拟网络系统抽象化的抽象网络的说明图。
在抽象网络中,将如图1所示的将虚拟网络系统的各个物理网络101连接的边缘路由器102,作为一个网络的共同的抽象节点702进行管理。另一方面,抽象节点702为了管理是属于哪个物理网络101的边缘路由器102,与属于同一物理网络101的边缘路由器102对应的抽象节点702作为网络组进行管理。
在图7的示例中,物理网络1(1011)被分组为网络组1(7011),物理网络2(1012)被分组为网络组2(7012),物理网络3(1013)被分组为网络组3(7013)。下面,在不需区分网络组7011、7012、7013时记述为网络组701。
即,在本发明中,由多个物理网络101构成的虚拟网络系统构成为一个抽象网络,该抽象网络由抽象节点702和网络组701构成。
本发明的特征在于,在如图6所示的物理网络101的信息和虚拟网络301的信息之间具有抽象化层信息。通过采用抽象化层信息,能够容易管理物理网络101与虚拟网络301之间的映射。
返回图5的说明。
用户请求信息405用于存储从操作员受理到的用户请求所包含的结构信息。关于用户请求信息405的详细情况,将在后面使用图8进行说明。
虚拟网络定义信息406用于存储将在用户请求信息405中存储的信息进行变换得到的抽象化层的信息。关于虚拟网络定义信息406的详细情况,将在后面使用图9进行说明。
虚拟网络分配信息407用于存储虚拟网络301与用户的对应关系。关于虚拟网络分配信息407的详细情况,将在后面使用图10进行说明。
映射信息408用于存储虚拟网络301向抽象网络的映射结果。关于映射信息408的详细情况,将在后面使用图11进行说明。
抽象化层信息409用于存储抽象网络的结构信息。关于抽象化层信息409的详细情况,将在后面使用图12进行说明。
在本实施方式中,通过后面叙述的处理,预先将由多个物理网络101构成的虚拟网络系统作为一个网络即抽象网络进行管理。
下面,说明由虚拟网络管理服务器105保存的信息。
图8是表示本发明的第1实施方式的用户请求信息405的一例的说明图。在图8的示例中,存储有用于生成图6所示的虚拟网络3012的结构信息。
在本实施方式中,将用户请求信息405表示为表形式T901的数据。
用户请求信息405包括用户名(K902)、传输功能(K903)、用户据点(K904)和中继据点(K905)。
用户名(K902)用于存储识别被分配了虚拟网络301的用户的信息。
传输功能(K903)用于存储识别在虚拟网络301中采用的协议的类型的信息。
用户据点(K904)用于存储识别用户据点103的信息。在本实施方式中是存储城市名称。
中继据点(K905)用于存储识别中继据点的信息。在本实施方式中是存储城市名称。
如图8所示,在用户请求信息405中存储有构成用户请求的虚拟网络301所需要的信息。
图9是表示本发明的第1实施方式的虚拟网络定义信息406的一例的说明图。
在本实施方式中,将虚拟网络定义信息406表示为表形式T1001的数据。
虚拟网络定义信息406包括虚拟网络ID(K1002)、传输功能(K1003)、用户据点LID(K1004)和中继据点LID(K1005)。
虚拟网络ID(K1002)用于存储识别虚拟网络301的识别符。
传输功能(K1003)用于存储识别在虚拟网络301中采用的协议的类型的信息。传输功能(K1003)是与传输功能(K903)相同的信息。
用户据点LID(K1004)用于存储将用户据点的场所作为抽象层的信息来表现的识别符——即LID(Location ID:位置ID)。
中继据点LID(K1005)用于存储将中继据点的场所作为抽象层的信息来表现的识别符——即LID。
如图9所示,虚拟网络定义信息406用于存储将物理网络101中的信息变换为抽象网络的信息而得到的信息。
图10是表示本发明的第1实施方式的虚拟网络分配信息407的一例的说明图。
在本实施方式中,将虚拟网络分配信息407表示为表形式T1101的数据。
虚拟网络分配信息407包括虚拟网络ID(K1102)和用户名(K1103)。
虚拟网络ID(K1102)用于存储识别虚拟网络301的识别符。虚拟网络ID(K1102)是与虚拟网络ID(K1002)相同的信息。
用户名(K1103)用于存储识别被分配了虚拟网络301的用户的信息。用户名(K1103)是与用户名(K903)相同的信息。
图11是表示本发明的第1实施方式的映射信息408的一例的说明图。在图11中,表示存储了与分配给用户B的虚拟网络3012相关的信息的映射信息408。
在本实施方式中,将映射信息408表示为表形式T1201的数据。
映射信息408包括虚拟网络ID(K1202)、传输功能(K1203)和映射信息(K1204)。
虚拟网络ID(K1202)用于存储识别虚拟网络301的识别符。虚拟网络ID(K1202)是与虚拟网络ID(K1002)相同的信息。
传输功能(K1203)用于存储识别在虚拟网络301中采用的协议的类型的信息。传输功能(K1203)是与传输功能(K903)相同的信息。
映射信息(K1204)用于存储表示分配给虚拟网络301的抽象节点702与用户据点或者中继据点的对应关系的信息。具体地讲,映射信息(K1204)包括据点LID(K1205)和抽象节点ID(K1206)。
据点LID(K1205)用于存储将用户据点的场所或者中继据点的场所作为抽象化层的信息来表现的LID。抽象节点ID(K1206)用于存储识别据点LID(K1205)所映射的抽象节点702的识别符。
在图11的示例中,在传输功能(K1203)中存储有在分配给用户B的虚拟网络3012中采用的协议即“Ethernet”(以太网)。
并且,在映射信息K1204的据点LID(K1205)中存储有表示图8中的城市1的用户据点10321的“1”,在对应的映射信息(K1204)的抽象节点ID(K1206)中存储有“1”。
在映射信息(K1204)的据点LID(K1205)中存储有表示图8中的城市2的用户据点10322的“102”,在对应的映射信息K1204的抽象节点ID(K1206)中存储有“3”。
在映射信息K1204的据点LID(K1205)中存储有表示图8中的城市3的用户据点10323的“104”,在对应的映射信息(K1204)的抽象节点ID(K1206)中存储有“11”。在映射信息(K1204)的据点LID(K1205)中存储有表示图8中的城市3的中继据点802的“103”,在对应的映射信息(K1204)的抽象节点ID(K1206)中存储有“4”和“10”。
如图11所示,在映射信息408中相对应地存储抽象网络的信息和虚拟网络的信息。
图12是表示本发明的第1实施方式的抽象化层信息409的一例的说明图。
在本实施方式中,将抽象化层信息409表示为表形式T1301。
抽象化层信息409包括抽象节点ID(K1302)、传输功能(K1303)、LID(K1304)、网络组(K1305)和物理网络连接(K1306)。
抽象节点ID(K1302)用于存储识别抽象节点702的识别符。
传输功能(K1303)用于存储与抽象节点ID(K1302)对应的抽象节点702能够处理的协议的类型。
LID(K1304)用于存储表示在抽象网络中与抽象节点ID(K1302)对应的抽象节点702的配置场所的识别信息。
网络组(K1305)用于存储识别与抽象节点ID(K1302)对应的抽象节点702所属的网络组701的识别符。
物理网络连接(K1306)用于存储识别与抽象节点ID(K1302)对应的抽象节点702所连接的邻接物理网络101的识别符。
本发明的特征在于,如图12所示,在抽象网络中将构成虚拟网络系统的各个物理网络101所包含的边缘路由器102作为共同的抽象节点702,进行一元化管理。
另外,在构成抽象网络的情况下,只要至少具有传输功能(K1303)或者LID(K1304)中的任意一种信息即可。
下面,说明物理网络管理服务器104的软件结构。
图13是说明本发明的第1实施方式的物理网络管理服务器104的软件结构的框图。
物理网络管理服务器104具有作为功能单元的虚拟网络管理接501和物理网络管理部502。
并且,物理网络管理服务器104保存抽象化层信息503和物理网络结构信息504,作为物理网络101的管理信息。
虚拟网络管理接口501是用于与虚拟网络管理服务器105进行通信的接口。通过虚拟网络管理接口501向虚拟网络管理服务器105发送物理网络101的结构信息,并且从虚拟网络管理服务器105接收用于生成、删除或者变更虚拟网络301的控制信息或者与抽象网络相关的信息。
物理网络管理部502进行用于在物理网络管理服务器104所连接的物理网络101即管理对象的物理网络101上构成虚拟网络301的管理。
并且,物理网络管理部502为了构成虚拟网络301而取得物理网络101内的边缘路由器102及核心路由器201的结构信息,并且对边缘路由器102及核心路由器201设定用于构成虚拟网络301的信息。
另外,用于管理虚拟网络301的信息被存储在物理网络结构信息504中。
抽象化层信息503用于存储抽象网络的结构信息。关于抽象化层信息503的详细情况,将在后面使用图14A进行说明。
物理网络结构信息504用于存储由物理网络管理服务器104管理的物理网络101的边缘路由器102和核心路由器201的结构信息。关于物理网络结构信息504的详细情况,将在后面使用图14B进行说明。
物理网络管理部502和物理网络结构信息504是用于管理物理网络101的构成要素,管理方法因每个物理网络101而不同。
另一方面,虚拟网络管理接口501和抽象化层信息503是虚拟网络管理服务器105用于生成跨越多个物理网络101的虚拟网络301的构成要素,是本发明的特征之一。
图14A是表示本发明的第1实施方式的抽象化层信息503的一例的说明图。图14A表示由管理物理网络1(1011)的物理网络管理服务器1041保存的抽象化层信息503。
在本实施方式中,抽象化层信息503被表示为表形式T1501的数据。
抽象化层信息503包括物理节点ID(K1502)、抽象节点ID(K1503)、传输功能(K1504)、LID(K1505)和网络组(K1506)。
物理节点ID(K1502)用于存储识别物理网络1(1011)内的边缘路由器102等物理节点的识别符。
抽象节点ID(K1503)用于存储将与物理节点ID(K1502)对应的物理节点识别为抽象化层的抽象节点702的识别符。
传输功能(K1504)用于存储与物理节点ID(K1502)对应的物理节点能够处理的协议类型。
LID(K1505)用于存储表示在抽象网络中与物理节点ID(K1502)对应的物理节点的配置场所的识别符。
网络组(K1506)用于存储识别在抽象网络中与物理节点ID(K1502)对应的物理节点所属的网络组701的识别符。
图14B是表示本发明的第1实施方式的物理网络结构信息504的一例的说明图。
物理网络结构信息504包括节点ID(K1512)、类型(K1513)、配置场所(K1514)、邻接节点ID(K1515)、传输功能(K1516)、LID(K1517)和物理网络地址(K1518)。
节点ID(K1512)用于存储识别物理网络1(1011)内的边缘路由器102等物理节点的识别符。
类型(K1513)用于存储与节点ID(K1512)对应的物理节点的类型。
配置场所(K1514)用于存储表示在物理网络101中与节点ID(K1512)对应的物理节点的配置场所的信息。
邻接节点ID(K1515)用于存储与节点ID(K1512)对应的物理节点所邻接的另一个物理节点的识别符。
传输功能(K1516)用于存储与节点ID(K1512)对应的物理节点能够处理的协议类型。
LID(K1517)是表示物理网络101中与节点ID(K1512)对应的物理节点的配置场所的识别信息。LID(K1517)例如是在构成物理网络101时确定的识别信息。
物理网络地址(K1518)是物理网络101中与节点ID(K1512)对应的物理节点的地址信息。
下面,说明边缘路由器102的软件结构。
图15是说明本发明的第1实施方式的边缘路由器102的软件结构的框图。
边缘路由器102具有作为功能单元的抽象化层处理部601和物理网络边缘功能部602。
并且,边缘路由器102保存抽象化层信息603和边缘路由器结构信息604,作为管理信息。
抽象化层处理部601根据抽象化层信息603管理抽象网络。另外,根据来自虚拟网络管理服务器105的请求,抽象化层处理部601被设为有效。
物理网络边缘功能部602具有如下功能:使从外部流入物理网络101的通信包在该物理网络101内正确路由的路由解析功能;在物理网络101内将通信包打包的打包功能。
其中,所说打包功能是指将流入通信包打包,并且将流出通信包的打包解除的功能。
抽象化层信息603用于存储抽象网络中的边缘路由器102的信息。关于抽象化层信息603的详细情况,将在后面使用图16进行说明。
边缘路由器结构信息604用于存储实现物理网络边缘功能部602具有路由解析功能和打包功能所需要的物理网络101的结构信息。
物理网络边缘功能部602和边缘路由器结构信息604是作为构成物理网络101的边缘路由器102发挥作用的构成要素,所提供的功能因每个物理网络101而异。
另一方面,抽象化层处理部601和抽象化层信息603是虚拟网络管理服务器105用于生成跨越多个物理网络101的虚拟网络301的构成要素,是本发明的特征之一。
图16是表示本发明的第1实施方式的抽象化层信息603的一例的说明图。图16表示由构成物理网络1(1011)的边缘路由器102保存的抽象化层信息603。
在本实施方式中,抽象化层信息603被表示为表形式T1401的数据。
抽象化层信息603包括抽象节点ID(K1402)、传输功能(K1403)、LID(K1404)、网络组(K1405)和物理网络连接(K1406)。
抽象节点ID(K1402)用于存储将抽象网络中的该边缘路由器102识别为抽象节点702的识别符。
传输功能(K1403)用于存储边缘路由器102能够处理的协议类型。
LID(K1404)用于存储表示边缘路由器102在抽象网络中的配置场所的识别符。
网络组(K1405)用于存储在抽象网络中识别边缘路由器102所属的网络组701的识别符。
物理网络连接(K1406)用于存储将边缘路由器102所连接的邻接物理网络101识别为网络组701的识别符。
下面,说明虚拟网络系统中的虚拟网络301的管理方法。
首先,说明本实施方式中的虚拟网络系统的初始化处理。
图17A和图17B是说明本发明的第1实施方式的虚拟网络系统的初始化处理的一例的流程图。
在图17A和图17B中,为了简单起见记载了物理网络1(1011)和物理网络2(1012)。
虚拟网络管理服务器105在由操作员输入了系统初始化请求的情况下,开始虚拟网络系统的初始化处理。
首先,虚拟网络管理服务器105向物理网络管理服务器1041和物理网络管理服务器1042中的每一个,发送物理网络1(1011)和物理网络2(1012)的结构信息的取得请求(步骤1601)。
接收到来自虚拟网络管理服务器105的取得请求的物理网络管理服务器1041和物理网络管理服务器1042,向虚拟网络管理服务器105发送各个物理网络1(1011)和物理网络2(1012)的结构信息(步骤1602)。具体地讲,发送与物理网络101内的边缘路由器102相关的信息。关于与物理网络101内的边缘路由器102相关的信息,例如可以考虑物理网络结构信息504和边缘路由器结构信息604。
其中,在发送给虚拟网络管理服务器105的信息中至少包含表示各个物理网络101内的边缘路由器102的配置场所的识别信息(例如据点名称)、和边缘路由器102能够应对的传输功能的信息。
虚拟网络管理服务器105根据从物理网络管理服务器1041和物理网络管理服务器1042接收到的与边缘路由器102相关的信息,确定抽象化层信息(步骤1603)。即,生成抽象网络的信息。
具体地讲,虚拟网络管理服务器105确定用于在抽象网络中识别边缘路由器102的抽象节点702的识别符、即抽象节点ID(K1302)。关于抽象节点ID(K1302)的确定方法,例如可以考虑从距虚拟网络管理服务器105近的边缘路由器102开始顺序分配识别符的方法。但是,抽象节点ID(K1302)的确定方法可以采用任何方法。
并且,虚拟网络管理服务器105根据从物理网络管理服务器104接收到的与边缘路由器102相关的信息,确定该边缘路由器102能够提供的传输功能即传输功能(K1303)。
并且,虚拟网络管理服务器105根据从物理网络管理服务器104接收到的与边缘路由器102相关的信息,确定表示抽象网络中的边缘路由器102的配置场所的识别符即LID(K1304)。
另外,虚拟网络管理服务器105确定用于在抽象网络中识别边缘路由器102所属的物理网络101的识别符、即网络组(K1305)。
虚拟网络管理服务器105将所确定的抽象节点ID(K1302)、传输功能(K1303)、LID(K1304)和网络组(K1305),存储在抽象化层信息409中。
另外,在该时刻,在物理网络连接(K1306)中还没有存储信息。
然后,虚拟网络管理服务器105对各个物理网络101设定所确定的抽象化层信息(步骤1604)。
具体地讲,虚拟网络管理服务器105将所确定的抽象化层信息发送给物理网络管理服务器1041和物理网络管理服务器1042中的每一个。物理网络管理服务器1041和物理网络管理服务器1042将接收到的抽象化层信息分别存储在抽象化层信息503中。
另外,物理网络管理服务器104相对应地存储物理节点ID(K1502)和接收到的抽象化层信息,以便保存管理对象的物理网络101内的边缘路由器102的识别信息、即该物理节点ID(K1502)。由此,物理网络管理服务器104能够保存如图14A所示的抽象化层信息503。
然后,虚拟网络管理服务器105向边缘路由器1021、1022、1023、1024等物理网络1(1011)和物理网络2(1012)所包含的全部边缘路由器102,发送用于使抽象化层处理部601有效的有效请求(步骤1605)。由此,边缘路由器102具有的抽象化层处理部601开始进行处理。
虚拟网络管理服务器105对物理网络1(1011)和物理网络2(1012)所包含的全部边缘路由器102,设定在步骤1603所确定的抽象化层信息(步骤1606)。具体地讲,虚拟网络管理服务器105向各个边缘路由器102发送所确定的抽象化层信息。
从虚拟网络管理服务器105接收到抽象化层信息的各个边缘路由器102,将必要的信息存储在抽象化层信息603中。具体地讲,在抽象节点ID(K1402)、LID(K1404)和网络组(K1405)中存储信息。另外,传输功能(K1403)由边缘路由器102预先保存。并且,在该时刻,在物理网络连接(K1406)中还没有存储信息。
抽象化层处理部601被设为有效的边缘路由器102执行发现(discovery)处理,以便判定是否与邻接的物理网络101的边缘路由器102(邻接边缘路由器102)连接着(步骤1607、步骤1611)。
具体地讲,边缘路由器102发送发现信号,在具有该信号的应答的情况下,判定为连接了邻接边缘路由器102。
在判定为没有连接邻接边缘路由器102的情况下,边缘路由器102结束发现处理。另一方面,在判定为连接了邻接边缘路由器102的情况下,在边缘路由器102之间进行通信。
在图17B中,接收到来自边缘路由器1021的发现信号的边缘路由器1023,向边缘路由器1021发送应答信号(步骤1608)。
并且,边缘路由器1021和边缘路由器1023相互发送自身保存的抽象化层信息603(步骤1609、步骤1610)。
由此,能够掌握邻接的网络组701。即,边缘路由器102将接收到的抽象化层信息603的网络组(K1405)的识别信息存储在自身保存的抽象化层信息603的物理连接网络(K1405)中。
虚拟网络管理服务器105例如通过轮询等来确认发现处理的状况,向全部边缘路由器102发送抽象化层信息603的取得请求(步骤1612)。
接收到抽象化层信息603的取得请求的各个边缘路由器102,分别向虚拟网络管理服务器105发送抽象化层信息603(步骤1613)。具体地讲,发送与抽象化层信息603的物理连接网络(K1405)相关的信息。
由此,在抽象化层信息409的物理连接网络(K1306)中存储信息。
虚拟网络管理服务器105将提供虚拟网络301的功能设为有效,虚拟网络系统的初始处理结束(步骤1614)。
通过以上处理,设定虚拟网络管理服务器105的抽象化层信息409、物理网络管理服务器104的抽象化层信息503、和边缘路由器102的抽象化层信息603。即,生成抽象网络的信息。
在本实施方式中,使用抽象网络的信息执行虚拟网络301与物理网络101的映射。
通过图17A和图17B所示的处理,设定抽象化层信息409、抽象化层信息509和抽象化层信息603。
下面,说明在本实施方式中在虚拟网络系统上生成新的虚拟网络301时执行的处理。
图18是说明本发明的第1实施方式的虚拟网络301的生成处理的一例的流程图。
虚拟网络管理服务器105在由虚拟网络系统的操作员输入了虚拟网络生成请求时开始进行处理(步骤1701)。
首先,虚拟网络管理服务器105根据所输入的虚拟网络生成请求,更新用户请求信息405(步骤1702)。具体地讲,将所输入的虚拟网络生成请求所包含的信息存储在用户请求信息405中。
虚拟网络管理服务器105根据在用户请求信息405中存储的信息,更新虚拟网络定义信息406(步骤1703)。
例如,虚拟网络管理服务器105从各个物理网络管理服务器104取得物理网络结构信息504,根据所取得的物理网络结构信息504和用户请求信息405,将在用户请求信息405中存储的信息变换为用于设定虚拟网络的信息,将该信息存储在虚拟网络定义信息406中。另外,虚拟网络管理服务器105也可以一并取得虚拟网络定义信息406。
例如,虚拟网络管理服务器105从所取得的物理网络结构信息503中检索与用户请求信息405的用户据点(K904)对应的据点名称的表项(entry)。并且,虚拟网络管理服务器105将用户请求信息405的传输功能(K903)变换为传输功能(K1516),将用户据点(K904)变换为对应的LID(K1517)。
虚拟网络管理服务器105参照虚拟网络定义信息406和抽象化层信息409,选择用于生成所请求的虚拟网络301的网络组701(步骤1704)。即,虚拟网络管理服务器105选择能够提供与传输功能(K1003)一致的传输功能的网络组701。
具体地讲,虚拟网络管理服务器105参照传输功能(K1303),选择包括与传输功能(K1003)一致的传输功能的表项的网络组(K1305),作为用于生成虚拟网络301的网络组701。
虚拟网络管理服务器105参照抽象化层信息409,选择具有与所请求的虚拟网络301的用户据点LID(K1004)及中继据点LID(K1005)一致的LID的抽象节点702(步骤1705)。
具体地讲,虚拟网络管理服务器105参照LID(K1304),从所选择的网络组701所包含的抽象节点702中选择用于生成虚拟网络301的抽象节点702。
然后,虚拟网络管理服务器105根据在步骤1703和步骤1705选择的网络组701和抽象节点702,判定是否能将所请求的虚拟网络301映射至抽象化层信息409(步骤1706)。
在判定为不能映射的情况下,虚拟网络管理服务器105将表示所请求的虚拟网络301的生成失败的信息通知操作员(步骤1711),结束处理。
在判定为能够映射的情况下,虚拟网络管理服务器105根据映射结果更新映射信息408(步骤1707)。具体地讲,虚拟网络管理服务器105在映射信息408中存储映射结果。
虚拟网络管理服务器105向所请求的虚拟网络301所映射的抽象节点702发送虚拟网络301的设定信息(步骤1708)。
另外,在虚拟网络301的设定信息中至少包含虚拟网络ID、传输功能和映射信息。
虚拟网络管理服务器105向所请求的虚拟网络所映射的网络组701的物理网络管理服务器104,发送虚拟网络301的设定信息(步骤1709)。
通过以上处理,生成在虚拟网络系统上跨越多个物理网络101的虚拟网络301。
虚拟网络管理服务器105将表示虚拟网络的生成结束的信息通知操作员(步骤1710),并结束处理。
另外,在步骤1706,在将所请求的虚拟网络301与抽象化层信息409进行映射的候选有多个的情况下,从其中选择任意一个候选。作为选择多个候选的方法,可以考虑操作员直接选择的方法、或者虚拟网络管理服务器105根据网络成本或者网络的混杂程度等信息而自动选择的方法等。在本实施方式中可以采用任意一种方法。
下面,说明在本实施方式中在运行中的虚拟网络系统中追加了新的边缘路由器1802时执行的虚拟网络系统的变更处理。
图19A和图19B是说明本发明的第1实施方式的在虚拟网络系统被追加了边缘路由器102时执行的虚拟网络系统的变更处理的一例的流程图。
在图19A和图19B中,为了简单起见记载了物理网络1(1011)和物理网络2(1012)。
下面,说明物理网络1(1011)被追加了边缘路由器1801的情况。
在物理网络1(1011)被追加了新的边缘路由器1801的情况下,物理网络管理服务器1041向边缘路由器1801发送用于取得该边缘路由器1801的信息的取得请求(步骤1801)。
接收到取得请求的边缘路由器1801向物理网络管理服务器1041发送边缘路由器结构信息604(步骤1802)。
物理网络管理服务器1041向虚拟网络管理服务器105发送所取得的边缘路由器结构信息604(步骤1803)。
虚拟网络管理服务器105根据接收到的边缘路由器结构信息604,确定抽象化层信息(步骤1804)。步骤1804的处理能够采用与步骤1603相同的方法。
由此,确定抽象节点ID(K1302)、传输功能(K1303)、LID(K1304)和网络组(K1305)。另外,所确定的抽象节点ID(K1302)、传输功能(K1303)、LID(K1304)和网络组(K1305)被存储在抽象化层信息409中。
虚拟网络管理服务器105对物理网络管理服务器1041设定所确定的抽象化层信息(步骤1805)。
具体地讲,虚拟网络管理服务器105向物理网络管理服务器1041发送所确定的抽象化层信息。物理网络管理服务器1041将接收到的抽象化层信息存储在抽象化层信息503中。
虚拟网络管理服务器105向边缘路由器1801发送用于使抽象化层处理部601有效的有效请求(步骤1806)。由此,边缘路由器102具有的抽象化层处理部601开始进行处理。
虚拟网络管理服务器105对边缘路由器1801设定在抽象化层信息409中存储的抽象化层信息(步骤1807)。
具体地讲,虚拟网络管理服务器105向边缘路由器1801发送在抽象化层信息409中存储的抽象化层信息。从虚拟网络管理服务器105接收到抽象化层信息的边缘路由器1801,将必要的信息存储在抽象化层信息603中。
另外,步骤1807的处理是与步骤1606相同的处理。
然后,边缘路由器1801执行发现处理,以便判定是否与邻接的物理网络101的边缘路由器102连接着(步骤1808)。步骤1808的处理是与步骤1609及步骤1610相同的处理。
在判定为没有与邻接边缘路由器102连接的情况下,边缘路由器1801结束发现处理。另一方面,在判定为与邻接边缘路由器102连接着的情况下,边缘路由器1801和边缘路由器1024相互进行通信。
在图18B中,接收到来自边缘路由器1801的发现信号的边缘路由器1024,向边缘路由器1801发送应答信号(步骤1809)。步骤1809的处理是与步骤1608相同的处理。
边缘路由器1801和边缘路由器1024相互发送自身保存的抽象化层信息603(步骤1810、步骤1811)。步骤1810及步骤1811的处理是与步骤1609及步骤1610相同的处理。
虚拟网络管理服务器105例如通过轮询等来确认发现处理的状况,向所追加的边缘路由器1801发送抽象化层信息603的取得请求(步骤1812)。步骤1812的处理是与步骤1612相同的处理。
接收到抽象化层信息603的取得请求的边缘路由器1801,向虚拟网络管理服务器105发送抽象化层信息603的物理网络连接(K1405)(步骤1813)。步骤1813的处理是与步骤1613相同的处理。
通过以上处理,完成边缘路由器1801向虚拟网络系统的追加处理。
虚拟网络管理服务器105将提供包括所追加的边缘路由器1801的虚拟网络系统中的虚拟网络301的功能设为有效,并结束处理(步骤1814)。步骤1814的处理是与步骤1614相同的处理。
下面,说明本实施方式的从虚拟网络系统中删除边缘路由器102或者核心路由器201等物理路由器的删除处理。
图20是说明本发明的第1实施方式的在从虚拟网络系统中删除物理路由器时执行的删除处理的一例的流程图。
物理网络管理服务器104在从操作员受理了物理路由器的删除请求时开始进行处理(步骤1901)。另外,操作员使用虚拟网络管理服务器105向待删除的物理路由器所属的物理网络101的物理网络管理服务器104发送删除请求。
接收到删除请求的物理网络管理服务器104在删除作为删除对象的物理路由器时,判定是否对虚拟网络301有影响(步骤1902)。
例如,在删除对象是构成虚拟网络301的边缘路由器102的情况下,如果删除该边缘路由器102,则判定为对虚拟网络301有影响。
在判定为即使删除物理路由器也不会对虚拟网络301有影响的情况下,物理网络管理服务器104变更物理网络101的结构(步骤1903),然后删除作为删除对象的物理路由器,并结束处理(步骤1908)。
在判定为如果删除物理路由器就会对虚拟网络301有影响的情况下,物理网络管理服务器104向虚拟网络管理服务器105请求虚拟网络301的映射变更(步骤1904)。具体地讲,物理网络管理服务器104向虚拟网络管理服务器105发送映射变更请求。
接收到映射变更请求的虚拟网络管理服务器105针对有影响的虚拟网络301,再次执行向抽象化层信息409的映射。
虚拟网络管理服务器105判定再次执行的映射的结果有无网络的切断或者性能降低等对虚拟网络301是否产生影响(步骤1905)。
在判定为对虚拟网络301产生影响的情况下,虚拟网络管理服务器105将表示有影响的信息通知利用虚拟网络301的用户,并判定是否允许对该虚拟网络301的影响(步骤1906)。
该判定例如在从用户接收到表示允许对虚拟网络301的影响的通知的情况下,判定为允许对虚拟网络301的影响。
当在步骤1905判定为对虚拟网络301不产生影响的情况下,或者在步骤1906允许对虚拟网络301的影响的情况下,虚拟网络管理服务器105变更虚拟网络301的映射(步骤1907)。
具体地讲,虚拟网络管理服务器105将步骤1904的映射结果反映在映射信息408中。
虚拟网络管理服务器105将表示已完成映射变更的信息通知物理网络管理服务器104。
接收到表示已完成映射变更的通知的物理网络管理服务器104,删除物理路由器并结束处理(步骤1908)。
当在步骤1906的判定中判定为不允许对虚拟网络301的影响的情况下,虚拟网络管理服务器105向物理网络管理服务器104发送删除中止命令,以便中止物理路由器的删除,并结束处理(步骤1909)。
下面,说明在本实施方式的虚拟网络系统的虚拟网络301中追加新的用户据点103时执行的用户据点的追加处理。
图21是说明本发明的第1实施方式的在虚拟网络系统的虚拟网络301中追加用户据点时执行的用户据点的追加处理的一例的流程图。
虚拟网络管理服务器105在从操作员受理了向虚拟网络301追加新的用户据点103的追加请求时开始进行处理(步骤2001)。
然后,虚拟网络管理服务器105将被追加了用户据点103的虚拟网络301映射至抽象化层信息409,并判定是否已映射,这些处理与图18中的步骤1702~步骤1707相同,因而省略说明。下面,以与图18的差异为中心进行说明。
在步骤1706,在判定为所请求的虚拟网络301不能映射至抽象化层信息409的情况下,虚拟网络管理服务器105将表示虚拟网络301的变更失败的信息通知操作员,并结束处理(步骤2007)。
在步骤1707,在判定为所请求的虚拟网络301能够映射至抽象化层信息409的情况下,虚拟网络管理服务器105在已变更映射的情况下,判定是否对虚拟网络301有影响(步骤2002)。
在判定为对虚拟网络301有影响的情况下,虚拟网络管理服务器105将表示对虚拟网络301有影响的信息通知利用虚拟网络301的用户,并判定是否允许对该虚拟网络301的影响(步骤2003)。
在不允许对该虚拟网络301的影响的情况下,虚拟网络管理服务器105将表示虚拟网络301的变更失败的信息通知操作员,并结束处理(步骤2007)。
当在步骤2002判定为对虚拟网络301没有影响的情况下、或者在步骤2003允许对该虚拟网络301的影响的情况下,虚拟网络管理服务器105根据映射结果来更新映射信息408(步骤1707)。
虚拟网络管理服务器105向虚拟网络301所映射的边缘路由器102发送虚拟网络301的设定信息(步骤2004)。
并且,虚拟网络管理服务器105向管理虚拟网络所映射的网络组701的物理网络管理服务器104,发送虚拟网络301的设定信息(步骤2005)。
通过以上处理,能够构成追加了用户据点103的虚拟网络301。
虚拟网络管理服务器105将表示已完成虚拟网络301的变更的信息通知操作员,并结束处理(步骤2006)。
另外,在步骤1706,在将所请求的虚拟网络301映射至抽象化层信息409的候选有多个的情况下,从其中选择任意一个候选。关于选择多个候选的方法,可以考虑操作员直接选择的方法、或者虚拟网络管理服务器105根据网络成本或者网络的混杂程度等信息而自动选择的方法等。在本实施方式中可以采用任意一种方法。
下面,说明第1实施方式的虚拟网络系统中的边缘路由器102的结构。
图22是表示本发明的第1实施方式的边缘路由器102的软件的安装示例的框图。图22是表示物理网络1(1011)中的边缘路由器102的图。
如图22所示,边缘路由器102经由端口3905与物理网络1(1011)连接。
边缘路由器102的网络接口3902具有物理网络1(1011)的物理网络边缘功能部602和边缘路由器结构信息604。并且,边缘路由器102的包处理板3904具有抽象化层处理部601和抽象化层信息603。
图23是表示本发明的第1实施方式的、将不同的物理网络101连接的两个边缘路由器102之间的结构的一例的框图。
如图23所示,边缘路由器1021是与物理网络1(1011)连接的边缘路由器,边缘路由器1022是与物理网络2(1012)连接的边缘路由器。各个边缘路由器1021、1022通过通信线缆3906相互连接。
另外,边缘路由器102的网络接口3902具有物理网络2(1012)的物理网络边缘功能部602和边缘路由器结构信息604。
图24是表示本发明的第1实施方式的、将物理网络101和用户据点103连接的边缘路由器102的结构的一例的框图。
边缘路由器102在与物理网络1(1011)以及用户B的用户据点1032连接的情况下,如图24所示,网络接口3902与用户B的用户据点1032连接。
过去,在生成虚拟网络301的情况下,需要确认各个物理网络101的结构并进行映射,并且在按照每个物理网络101进行管理的信息或者管理方法是不同形式的情况下,需要准确掌握各个信息。
但是,根据本发明的第1实施方式,通过设定抽象网络,能够利用共用的信息对由多个物理网络101构成的虚拟网络系统进行一元化管理。因此,能够消除诸如现有技术那样的烦杂处理。
即,由于将多个物理网络101作为利用共用信息的抽象网络进行管理,因而能够自动且迅速地生成满足操作员的要求的虚拟网络301。
[第2实施方式]
对本发明的第2实施方式的虚拟网络系统进行说明。
在第2实施方式中,对抽象节点702追加用于在虚拟网络系统中处理唯一的抽象化层地址的功能。其它结构与第1实施方式相同,因而下面以与第1实施方式不同的部分为中心进行说明。
图25是表示本发明的第2实施方式的边缘路由器102的软件结构的框图。
第2实施方式的边缘路由器102对第1实施方式的边缘路由器102的抽象化层处理部601追加了传输地址解析部2102,对抽象化层信息603追加了抽象化层地址变换信息2103和抽象化层地址对应信息2104。
传输地址解析部2102对通信包赋予或者删除抽象化地址。并且,传输地址解析部2102是执行采用了抽象化层地址的地址解析的处理部。关于传输地址解析部2102执行的处理的详细情况,将在后面使用图30进行说明。
抽象化层地址变换信息2103用于存储在虚拟网络系统内唯一地识别抽象节点702的抽象化层地址。关于抽象化层地址变换信息2103的详细情况,将在后面使用图26A进行说明。
抽象化层地址对应信息2104用于存储抽象化地址与连接边缘路由器102的用户据点103之间的对应关系。关于抽象化层地址对应信息2104的详细情况,将在后面使用图26B进行说明。
图26A是表示本发明的第2实施方式的抽象化层地址变换信息2103的一例的说明图。
在本实施方式中,将抽象化层地址变换信息2103表示为表形式T2301的数据。
抽象化层地址变换信息2103包括抽象化层地址(K1302)和物理网络地址(K1303)。
抽象化层地址(K1302)用于存储在抽象网络中唯一地识别网络组701所包含的抽象节点702的地址。
物理网络地址(K1303)用于存储与抽象节点702对应的边缘路由器102等的节点在物理网络101内的地址。
此时,在抽象化层信息409中还追加了与抽象化层地址相关的信息。
图26B是表示本发明的第2实施方式的抽象化层地址对应信息2104的一例的说明图。
在本实施方式中,将抽象化层地址对应信息2104表示为表形式T2401的数据。
抽象化层地址对应信息2104包括MAC地址(K2402)和抽象化层地址(K2403)。
MAC地址(K2402)用于存储识别与边缘路由器102连接的用户据点103的MAC地址。
抽象化层地址(K2403)是与抽象化层地址(K1302)相同的信息。
在本实施方式中,边缘路由器102参照抽象化层地址对应信息2104,对通信包赋予抽象化地址。
另外,关于抽象化层地址对应信息2104,也可以考虑由边缘路由器102学习通信包来生成的方法、或者使用操作员预先设定的信息的方法。在下面的说明中,对使用操作员预先设定的信息的情况进行说明。
另外,在本实施方式中使用了MAC地址,但本发明不局限于此。例如,也可以使用基于端口、VLAN或者上位层的信息等的对应信息。
另外,边缘路由器102也可以将抽象化层地址变换信息2103和抽象化层地址对应信息2104作为一个管理信息加以保存。
图27是表示本发明的第2实施方式的抽象化层信息409的一例的说明图。
在本实施方式中,将抽象化层信息409表示为表形式T2201的数据。
抽象化层信息409包括抽象节点ID(K1302)、传输功能(K1303)、LID(K1304)、网络组(K1305)、物理网络连接(K1306)和抽象化层地址(K2202)。如图27所示,新追加了存储抽象化层地址的抽象化层地址(K2202)的栏,这一点与第1实施方式不同。
下面,说明第2实施方式的虚拟网络系统的初始化处理。
图28是说明本发明的第2实施方式的虚拟网络系统的初始化处理的一例的流程图。
首先,执行图17所示的初始化处理(步骤1601~步骤1614)。然后,执行下面的处理。
虚拟网络管理服务器105根据由操作员预先设定的信息,确定各个抽象节点702的抽象化层地址,将所确定的抽象化层地址存储在抽象化层信息409的抽象化层地址(K2202)中(步骤2401)。
虚拟网络管理服务器105对与用户据点103连接的边缘路由器24011、24012,设定所确定的抽象化层地址(步骤2402)。
具体地讲,所确定的抽象化层地址被发送给边缘路由器24011、24012。边缘路由器24011、24012将接收到的抽象化地址,存储在抽象化层地址变换信息2103的抽象化地址(K2302)和抽象化层地址对应信息2104的抽象化地址(K2402)中。
虚拟网络管理服务器105向各个边缘路由器1021、1023、24011、24012,发送物理网络101中的该边缘路由器1021、1023、24011、24012的地址信息的取得请求(步骤2403)。
接收到地址信息的取得请求的各个边缘路由器1021、1023、24011、24012,向虚拟网络管理服务器105发送物理网络101中的地址信息(步骤2404)。
虚拟网络管理服务器105根据抽象化层地址和物理网络101中的地址,计算抽象网络中的路由信息(步骤2405)。
虚拟网络管理服务器105向各个边缘路由器1021、1023、24011、24012,发送所计算的路由信息(步骤2406)。
各个边缘路由器1021、1023、24011、24012将接收到的路由信息,存储在抽象化层地址变换信息2103和抽象化层地址对应信息2104中。
通过以上处理,完成各个边缘路由器1021、1023、24011、24012的抽象化层地址变换信息2103和抽象化层地址对应信息2104的设定。由此,能够掌握抽象化层地址与物理网络101中的地址之间的对应关系。
下面,说明由第2实施方式的边缘路由器2101的传输地址解析部2102执行的处理。
图29是表示本发明的第2实施方式的虚拟网络系统中的用户B的据点1032之间的通信包的通信路径的一例的说明图。
将用户B的据点1032之间连接的虚拟网络301由物理网络1(1011)和物理网络3(1013)构成。此时,用户B的通信包例如按照图29中的通信路径2501所示在用户B的据点1032之间传输。
在物理网络101内,以按每个物理网络101不同的方法构成虚拟网络。例如,在物理网络1(1011)内,边缘路由器1021、1022的物理网络边缘功能部602根据抽象化层地址变换信息2103和抽象化层地址对应信息2104,将通信包变更为能够在物理网络1(1011)中传输的通信包2502。
同样,在物理网络3(1013)内,边缘路由器1023、1024的物理网络边缘功能部602根据抽象化层地址变换信息2103和抽象化层地址对应信息2104,将通信包变更为能够在物理网络3(1013)中传输的通信包2503。
在本实施方式中,对在虚拟网络系统内流通的通信包附加在虚拟网络内不变更的头信息。下面,说明本实施方式中的通信包的构造。
图30是表示本发明的第2实施方式的物理网络1(1011)的通信包2502的构造的一例的说明图。图31是表示本发明的第2实施方式的物理网络3(1013)的通信包2503的构造的一例的说明图。
通信包2502包括用户包2601、抽象化层头2602和物理网络1的头2603。
用户包2601是在用户据点103内的用户的通信包。
抽象化层头2602是在虚拟网络301内不变更的头信息。例如,抽象化层头2602包括:在虚拟网络301内与目的地的用户B的据点1032连接的边缘路由器1024的抽象化层地址E(目的地地址)2606,与发送源的用户B的据点1032连接的边缘路由器1021的抽象化层地址B(发送源地址)2605,以及作为其它控制信息的虚拟网络识别符2604。
物理网络1的头2603是物理网络1(1011)内的头信息。例如,在物理网络1的头2603中包括作为目的地地址的、物理网络1(1011)内的地址“A4”。
通信包2503包括用户包2701、抽象化层头2602和物理网络3的头2703。
抽象化层头2602包括:在虚拟网络301内与目的地的用户B的据点1032连接的边缘路由器1024的抽象化层地址E(目的地地址)2606,与发送源的用户B的据点1032连接的边缘路由器1021的抽象化层地址B(发送源地址)2605,以及作为其它控制信息的虚拟网络识别符2604。
如图31所示,抽象化层头2602在哪个物理网络101中都没有变化。
物理网络3的头2703包括作为目的地地址的、物理网络3(1013)内的地址“B3”。
另外,本实施方式中的各个边缘路由器1021、1022、1023、1024具有如下所述的抽象化层地址、和物理网络101内地址。
边缘路由器1021保存物理网络1内的地址“A2”和抽象化层地址“B”。
边缘路由器1022保存物理网络1内的地址“A4”,但不保存抽象化层地址。
边缘路由器1023保存物理网络3内的地址“D3”,但不保存抽象化层地址。
边缘路由器1024保存物理网络3内的地址“B2”和抽象化层地址“D”。
边缘路由器1023的传输地址解析部2102根据通信包内的抽象化层头2602,并参照抽象化层地址变换信息2103,解析通信包在物理网络3(1013)内的路由。
例如,在通信包内的抽象化层头2602的目的地地址2606是“E”的情况下,边缘路由器1023的传输地址解析部2102从抽象化层地址变换信息2103的抽象化层地址K1302为“E”的行中,将物理网络3(1013)的地址确定为“B3”,将通信包2503的物理网络3(1013)内的头2703的目的地地址设为B3,由此执行路由处理。
另外,边缘路由器102赋予抽象化地址的方法例如如下所述。
首先,边缘路由器102分析接收到的通信包。然后,边缘路由器根据该分析结果,并参照抽象化层地址变换信息2103和抽象化层地址对应信息2104,对接收到的通信包赋予包含抽象化地址的抽象化层头。
并且,边缘路由器102在向各个据点103发送通信包时,从该通信包中删除抽象化层头。
过去,各个边缘路由器102需要保存用户空间的地址、和该边缘路由器所属的物理网络101中的地址。因此,有时边缘路由器102为了执行地址解析而保存的表容量变庞大。即,需要将边缘路由器、用户地址数量及用户数量相乘得到的数量的表项。
但是,根据本发明的第2实施方式,在由多个物理网络构成的虚拟网络系统整体中使用唯一的抽象化层地址,对通信包追加抽象化层地址的抽象化头,由此能够在虚拟网络系统内执行利用了抽象化层地址的地址解析。因此,能够削减在虚拟网络系统内管理的地址变换信息量,能够实现路由器装置及运行管理方面的成本降低。
[第3实施方式]
对本发明的第3实施方式的虚拟网络系统进行说明。
第3实施方式的虚拟网络系统在第1实施方式的虚拟网络系统中,对物理网络101追加了具有虚拟计算机(服务器)或者虚拟交换器等虚拟功能的路由器。其它结构与第1实施方式相同,因而下面以与第1实施方式不同的部分为中心进行说明。
如图3A~图3C所示,每个用户的虚拟网络3011、3012、3013提供将各个用户的用户据点1031、1032、1033单独连接的、在逻辑上分离的网络。
例如,为了构成用户A的虚拟网络3011,首先在物理网络1(1011)、物理网络2(1012)、物理网络3(1013)的各个物理网络中构成用户A的虚拟网络。并且,在各个物理网络1(1011)、物理网络2(1012)、物理网络3(1013)中构成的用户A的虚拟网络,通过边缘路由器102相连接,由此构成跨越各个物理网络1011、1012、1013的虚拟网络。并且,所构成的用户A的虚拟网络与用户A的据点1031通过边缘路由器102相连接,由此构成图3所示的用户A的虚拟网络3011。
另外,在本实施方式中以对每个用户分配不同的虚拟网络301为前提,但也可以不按每个用户,而是根据通信运营商或者服务提供商提供的每个服务、或者用户具有的每个应用等的分类,来分配虚拟网络301。
图32是表示本发明的第3实施方式的物理网络101的结构的框图。
如图32所示,在第3实施方式中,物理网络1(1011)包括具有虚拟计算机(服务器)或者虚拟交换器等虚拟功能的路由器2801。
图33A、图33B和图33C是表示本发明的第3实施方式的虚拟网络系统中的每个用户的虚拟网络301的结构的一例的说明图。
各个虚拟网络3011、3012、3013提供与图3A~图3C相同地将各个用户的用户据点1031、1032、1033连接的、在逻辑上分离的网络。
在本实施方式中,还利用由路由器2801具有的虚拟功能而提供的功能,将虚拟L3交换器2901和虚拟服务器2902等连接在每个用户的虚拟网络3011、3012、3013上。
在图33B的示例中,在用户B的虚拟网络3012中,能够使用虚拟L3交换器2901和虚拟服务器2902的功能。
另外,为了简化说明,采用对物理网络1(1011)追加了路由器2801的示例,但也可以是其它物理网络1012、1013具有路由器2801。
下面,说明本发明的第3实施方式的构成虚拟网络系统的各个装置具有的软件结构。
图34是表示本发明的第3实施方式的将虚拟网络系统抽象化的抽象网络的说明图。
虚拟网络管理服务器105的抽象化层管理部404根据抽象化层信息409,将如图32所示的由物理网络101构成的虚拟网络系统作为如图34所示的抽象网络进行管理。
在本实施方式的抽象网络中,与边缘路由器102相同地将路由器2801作为抽象节点3101进行管理。
下面,说明虚拟网络管理服务器105具有的信息。
第3实施方式的虚拟网络管理服务器105的硬件结构与第1实施方式的虚拟网络管理服务器105相同。第3实施方式的虚拟网络管理服务器105保存路由器2801提供的虚拟功能的信息,这一点不同。
图35是表示本发明的第3实施方式的抽象化层信息409的一例的说明图。
在本实施方式中,将抽象化层信息409表示为表形式T3501。
与第1实施方式的抽象化层信息409(参照图12)相比,新追加了虚拟功能(K3502)的栏,这一点不同。
虚拟功能(K3502)用于存储由与抽象节点3101对应的路由器2801提供的虚拟功能的信息。
如图35所示,本发明的特征在于,在抽象网络中能够利用共用的信息管理构成虚拟网络系统的全部抽象节点702、3101。
图36是表示本发明的第3实施方式的用户请求信息405的一例的说明图。
在本实施方式中,将用户请求信息405表示为表形式T3201的数据。
在用户请求信息405中,除了从操作员受理的虚拟网络301的请求之外,还保存有所请求的虚拟功能的信息。
与第1实施方式的用户请求信息405(参照图8)相比,新追加了虚拟功能(K3202)的栏,这一点不同。
虚拟功能(K3202)用于存储与操作员所请求的虚拟功能相关的信息。即,表示与操作员所请求的虚拟网络301连接的虚拟功能。
图37是表示本发明的第3实施方式的虚拟网络定义信息406的一例的说明图。
在本实施方式中,将虚拟网络定义信息406表示为表形式T3301的数据。
虚拟网络定义信息406用于存储由用户请求受理部401将在用户请求信息405中存储的信息变换为抽象网络的信息而得到的信息。
与第1实施方式的虚拟网络定义信息406(参照图9)相比,新追加了虚拟功能(K3302)的栏,这一点不同。
虚拟功能(K3302)用于存储在抽象网络中与操作员所请求的虚拟功能相关的信息。即,表示与操作员所请求的虚拟网络301连接的虚拟功能。
图38是表示本发明的第3实施方式的映射信息408的一例的说明图。图38表示分配给用户B的虚拟网络3012的映射信息408。
在本实施方式中,将映射信息408表示为表形式T3401的数据。
虚拟网络分配管理部402将分配给用户的虚拟网络301向抽象网络进行映射,将该映射结果存储在映射信息408中。
与第1实施方式的映射信息408(参照图11)相比,第3实施方式的映射信息408新追加了虚拟功能映射信息(K3402)的栏,这一点不同。
虚拟功能映射信息(K3402)用于存储由分配给虚拟网络301的抽象节点3101提供的与虚拟功能相关的信息。
虚拟功能映射信息(K3402)包括虚拟功能(K3403)和抽象节点ID(K3404)。
虚拟功能(K3403)用于存储在抽象网络中与操作员请求的虚拟功能相关的信息。即,表示与操作员所请求的虚拟网络301连接的虚拟功能。
抽象节点ID(K3404)用于存储识别提供与虚拟功能(K3403)对应的虚拟功能的抽象节点3101的识别符。
在图38的示例中,示出了提供虚拟L3交换器功能的抽象节点3101的抽象节点ID(K3404)是“101”,提供虚拟服务器功能的抽象节点3101的抽象节点ID(K3404)是“102”。
下面,说明物理网络管理服务器104。
第3实施方式的物理网络管理服务器104将路由器2801提供的与虚拟功能相关的信息保存在抽象化层信息503中。
图39是表示本发明的第3实施方式的抽象化层信息503的一例的说明图。
在本实施方式中,将抽象化层信息503表示为表形式T3701的数据。
与第1实施方式的抽象化层信息503(参照图14A)相比,第3实施方式的抽象化层信息503新追加了虚拟功能(K3702)。
虚拟功能(K3702)用于存储在抽象网络中与路由器2801提供的虚拟功能相关的信息。即,表示与虚拟网络301连接的虚拟功能。
在图39的示例中,示出了物理节点ID(K1502)为“路由器e”的路由器2801,抽象节点(K1503)是“101”,虚拟功能(K3502)是“虚拟L3交换器”。并且可知,物理节点ID(K1502)为“路由器f”的路由器2801,抽象节点(K1503)是“102”,虚拟功能(K3502)是“虚拟服务器”。
下面,说明路由器2801。
路由器2801的硬件结构与边缘路由器102相同,所以省略说明。
图40是说明本发明的第3实施方式的路由器2801的软件结构的框图。
路由器2801具有虚拟功能部3002,这一点与边缘路由器102不同。
虚拟功能部3002具有对虚拟网络301提供虚拟功能、例如虚拟交换器或者虚拟服务器等的功能。并且,路由器2801的抽象化层信息603包括与边缘路由器102的抽象化层信息603不同的信息。
图41是表示本发明的第3实施方式的路由器2801具有的抽象化层信息603的一例的说明图。
在本实施方式中,将路由器2801具有的抽象化层信息603表示为表形式T3601。
与第1实施方式的抽象化层信息603(参照图16)相比,第3实施方式的抽象化层信息603新追加了虚拟功能(K3602)的栏。
虚拟功能(K3602)用于存储在抽象网络中与路由器2801提供的虚拟功能相关的信息。即,表示与虚拟网络301连接的虚拟功能。
另外,在本实施方式中构成为边缘路由器102具有虚拟功能部3002,但也可以是边缘路由器102之外的其它装置具有虚拟功能部3002。例如,也可以是物理网络101所包含的服务器装置具有虚拟功能部3002。
下面,说明第3实施方式的虚拟网络系统中的虚拟网络301的生成处理。
图42是表示本发明的第3实施方式的虚拟网络系统中的虚拟网络301的生成处理的一例的流程图。
步骤1701~步骤1711的处理与第1实施方式相同,因而省略说明。
在第3实施方式中,在步骤1705之后包括如下处理:虚拟网络管理服务器105参照抽象化层信息409,从在步骤1705选择的抽象节点3010之中选择能够提供所请求的虚拟功能的抽象节点3101。
在步骤1706,根据在步骤1704选择的网络组701和在步骤3801选择的抽象节点3101,执行虚拟网络301的映射。
[第4实施方式]
对本发明的第4实施方式的虚拟网络系统进行说明。
第4实施方式的虚拟网络系统的边缘路由器102的功能单元的安装方法不同。下面,以与第1实施方式的差异为中心进行说明。
图43是表示本发明的第4实施方式的边缘路由器102的软件的安装示例的框图。
第4实施方式的边缘路由器102具有多个物理网络边缘功能部602。
在图43的示例中,边缘路由器102与物理网络1011及物理网络1012连接。
与物理网络1(1011)连接的网络接口39021具有与物理网络1(1011)对应的物理网络边缘功能部6021和边缘路由器结构信息604。并且,与物理网络2(1012)连接的网络接口39022具有与物理网络2(1012)对应的物理网络边缘功能部602和边缘路由器结构信息604。并且,包处理板3904具有抽象化层处理部601和抽象化层信息603。
[第5实施方式]
对本发明的第5实施方式的虚拟网络系统进行说明。
第5实施方式的虚拟网络系统的边缘路由器102的功能单元的安装方法不同。下面,以与第1实施方式的差异为中心进行说明。
图44是表示本发明的第5实施方式的边缘路由器102的软件的执行示例的框图。
在第5实施方式中,在边缘路由器102的网络接口3902安装有物理网络1(1011)的物理网络边缘功能部6021和边缘路由器结构信息604。
另一方面,抽象化层处理部601和抽象化层信息603具有通过通信线缆3906与边缘路由器102连接的计算机4402。计算机4402具有处理器(省略图示)、存储器(省略图示)和网络接口(省略图示)。
在图44的示例中,边缘路由器102不具有包处理板3904,但边缘路由器102也可以构成为具有包处理板3904。
以上,根据各个实施方式具体说明了本发明,但本发明不限于前述实施方式,当然可以在不脱离其宗旨的范围内进行各种变更。
根据本发明的一个方式可以得到以下所述的效果。
(1)在跨越网络的构成要素及管理方法不同的多个物理网络来构成虚拟网络的情况下,虚拟网络管理服务器105能够将由多个物理网络101构成的虚拟网络系统作为抽象网络进行统一管理。因此,能够按照指定方式生成适合于操作员的请求的虚拟网络301。
(2)虚拟网络管理服务器105能够将由多个物理网络101构成的虚拟网络系统作为抽象网络进行统一管理,因而能够管理虚拟网络301整体的状态。因此,能够掌握实时且详细的网络状态,能够构建高可靠性的虚拟网络301。
(3)对通信包追加抽象化头,该抽象化头在由多个物理网络101构成的虚拟网络系统整体中包括唯一的抽象化层地址,由此能够执行在虚拟网络系统内利用了抽象化层地址的地址解析。因此,能够削减执行地址解析所需要的地址变换信息量,能够实现路由器装置及运行管理方面的成本降低。
标号说明
101物理网络;102边缘路由器;103用户据点;104物理网络管理服务器;105虚拟网络管理服务器;106管理网络;201核心路由器;301虚拟网络;401用户请求受理部;402虚拟网络分配管理部;403虚拟网络管理部;404抽象化层管理部;405用户请求信息;406虚拟网络定义信息;407虚拟网络分配信息;408映射信息;409抽象化层信息;501虚拟网络管理接口;502物理网络管理部;503抽象化层信息;504物理网络结构信息;509抽象化层信息;601抽象化层处理部;602物理网络边缘功能部;603抽象化层信息;604边缘路由器结构信息;701网络组;702抽象节点;801L2网络;802中继据点;3902网络接口(NIF);3903交换器;3904包处理板;3905端口(PORT);3906通信线缆;3907内部布线;3908接口(I/O);3909网络处理器(NPU);3910存储器。
Claims (14)
1.一种网络系统,该网络系统包括:多个通信系统,用于用户进行通信;多个物理网络管理服务器,分别管理由多个路由器构成的多个物理网络;以及虚拟网络管理服务器,管理虚拟网络,该虚拟网络是通过所述多个物理网络将所述通信系统之间连接的逻辑网络,其特征在于,
所述各个物理网络管理服务器分别具有第1处理器、与所述第1处理器连接的第1存储器、以及与所述第1处理器连接的第1网络接口,
所述虚拟网络管理服务器具有第2处理器、与所述第2处理器连接的第2存储器、以及与所述第2处理器连接的第2网络接口,
所述各个物理网络管理服务器分别与所述虚拟网络管理服务器连接,
所述虚拟网络管理服务器从所述各个物理网络管理服务器取得表示所述物理网络的结构的物理网络结构信息,
所述虚拟网络管理服务器根据所述取得的物理网络结构信息,生成用于将所述多个物理网络作为一个抽象网络进行管理的抽象网络管理信息,
所述虚拟网络管理服务器向所述各个物理网络管理服务器和所述各个路由器发送所述生成的抽象网络管理信息,由此构成所述抽象网络,
所述虚拟网络管理服务器在接收到包括与所述通信系统以及所述路由器相关的输入信息在内的虚拟网络生成请求的情况下,将所述输入信息变换为用于生成所述虚拟网络的虚拟网络定义信息,
所述虚拟网络管理服务器根据所述抽象网络管理信息和所述虚拟网络定义信息,选择用于构成所述虚拟网络的所述路由器,
所述虚拟网络管理服务器生成用于构成所述虚拟网络的虚拟网络设定信息,
所述虚拟网络管理服务器向所述选择的路由器发送所述生成的所述虚拟网络设定信息,由此构成所述虚拟网络。
2.根据权利要求1所述的网络系统,其特征在于,
所述物理网络结构信息包括表示所述物理网络中的所述路由器的配置位置的第1位置信息、和表示所述路由器能够应对的通信功能的第1通信功能信息,
所述虚拟网络管理服务器在生成所述抽象网络管理信息的情况下,生成用于将所述路由器唯一地识别为构成所述抽象网络的抽象节点的抽象节点识别信息,
所述虚拟网络管理服务器根据所述物理网络结构信息,生成表示所述抽象网络中的所述抽象节点的配置位置的第2位置信息,
所述虚拟网络管理服务器根据所述物理网络结构信息,生成表示所述抽象网络中的所述抽象节点能够应对的通信功能的第2通信功能信息,
所述虚拟网络管理服务器生成由与同一所述物理网络所包含的所述各个路由器相对应的所述抽象节点构成的一个所述网络组,并生成用于识别所述网络组的网络组识别信息,
所述虚拟网络管理服务器将所述抽象节点识别信息、所述第2位置信息、所述第2通信功能信息以及所述网络组识别信息相对应,由此生成所述抽象网络管理信息。
3.根据权利要求1或2所述的网络系统,其特征在于,
所述输入信息包括用于识别请求生成所述虚拟网络的用户的用户识别信息、表示所述物理网络中的所述通信系统的配置位置的第3位置信息、和表示在所述虚拟网络中使用的通信功能的第3通信功能信息,
所述虚拟网络管理服务器在将所述输入信息变换为所述虚拟网络定义信息的情况下,根据所述输入信息所包含的所述用户识别信息,生成用于识别所生成的所述虚拟网络的虚拟网络识别信息,
所述虚拟网络管理服务器参照所述物理网络结构信息,将所述输入信息所包含的所述第3通信功能信息变换为表示所述抽象网络中的所述抽象节点能够应对的通信功能的第4通信功能信息,
所述虚拟网络管理服务器参照所述物理网络结构信息,将所述输入信息所包含的所述第3位置信息变换为表示所述抽象网络中的所述抽象节点的配置位置的第4位置信息,
所述虚拟网络管理服务器根据所述虚拟网络识别信息、所述第4通信功能信息和所述第4位置信息,生成所述虚拟网络定义信息,
所述虚拟网络管理服务器在根据所述抽象网络管理信息和所述虚拟网络定义信息来选择所述路由器的情况下,根据所述第4通信功能信息并参照所述抽象网络管理信息,选择能够设定与所述接收到的虚拟网络生成请求相对应的所述虚拟网络的所述网络组,
所述虚拟网络管理服务器根据所述第4位置信息并参照所述抽象网络管理信息,从所述选择的网络组中选择能够构成所述虚拟网络的所述抽象节点,
所述虚拟网络管理服务器在生成所述虚拟网络设定信息的情况下,根据所述选择的网络组和所述选择的抽象节点,确定与所述接收到的虚拟网络生成请求相对应的所述虚拟网络的分配,
所述虚拟网络管理服务器根据所述确定的虚拟网络的分配,生成所述虚拟网络设定信息,并向所述各个物理网络管理服务器和所述路由器发送。
4.根据权利要求3所述的网络系统,其特征在于,
所述路由器具有用于实现虚拟的计算机或者虚拟的交换器的虚拟功能,
所述物理网络结构信息包括表示所述路由器具有的所述虚拟功能的第1虚拟功能信息,
所述输入信息包括表示在所述虚拟网络中所请求的虚拟功能的第2虚拟功能信息,
所述虚拟网络管理服务器在将所述输入信息变换为所述虚拟网络定义信息的情况下,还将所述输入信息所包含的所述第2虚拟功能信息变换为表示所述抽象网络中的所述抽象节点具有的所述虚拟功能的第3虚拟功能信息,
所述虚拟网络管理服务器在根据所述虚拟网络定义信息选择所述路由器的情况下,还根据所述第3虚拟功能信息并参照抽象网络管理信息,从作为构成所述虚拟网络的所述抽象节点而被选择的所述抽象节点中,选择具有与所述第2虚拟功能信息相对应的所述虚拟功能的所述抽象节点。
5.根据权利要求2所述的网络系统,其特征在于,
所述路由器包括将不同的所述物理网络之间连接的边缘路由器,
所述抽象网络管理信息和所述网络设定信息被发送给所述边缘路由器,
所述边缘路由器在接收到所述虚拟网络设定信息后,从邻接的所述物理网络所包含的其它所述边缘路由器取得邻接网络组识别信息,该邻接网络组识别信息是用于识别由与该其它边缘路由器相对应的所述抽象节点构成的所述网络组的信息,
所述边缘路由器向所述虚拟网络管理服务器发送所述取得的邻接网络组识别信息,
所述虚拟网络管理服务器还将所述邻接网络组识别信息存储在所述抽象网络管理信息中。
6.根据权利要求5所述的网络系统,其特征在于,
所述虚拟网络管理服务器在生成所述虚拟网络设定信息后,还生成用于管理第1地址的第1地址管理信息,该第1地址表示所述抽象网络中的所述抽象节点的地址,
所述虚拟网络管理服务器向所述边缘路由器发送所述第1地址管理信息,
所述虚拟网络管理服务器从所述各个物理网络管理服务器和所述边缘路由器取得用于管理第2地址的第2地址管理信息,该第2地址表示该物理网络中的所述边缘路由器的地址,
所述虚拟网络管理服务器根据所述取得的第2地址管理信息和所述第1地址管理信息,生成所述抽象网络中的路由信息,
所述虚拟网络管理服务器向所述各个物理网络管理服务器和所述各个边缘路由器发送所述生成的路由信息。
7.根据权利要求6所述的网络系统,其特征在于,
所述边缘路由器在从所述通信系统接收到通信包的情况下,分析所述接收到的通信包,
所述边缘路由器根据所述第1地址管理信息和所述路由信息,对所述接收到的通信包赋予所述第1地址,
所述边缘路由器根据所述第1地址,执行所述抽象网络中的路由处理。
8.一种网络系统的虚拟网络管理方法,该网络系统包括:多个通信系统,用于用户进行通信;多个物理网络管理服务器,分别管理由多个路由器构成的多个物理网络;以及虚拟网络管理服务器,管理虚拟网络,该虚拟网络是通过所述多个物理网络将所述通信系统之间连接的逻辑网络,其特征在于,
所述各个物理网络管理服务器分别具有第1处理器、与所述第1处理器连接的第1存储器、以及与所述第1处理器连接的第1网络接口,
所述虚拟网络管理服务器具有第2处理器、与所述第2处理器连接的第2存储器、以及与所述第2处理器连接的第2网络接口,
所述各个物理网络管理服务器分别与所述虚拟网络管理服务器连接,
所述虚拟网络管理方法包括以下步骤:
第1步骤,所述虚拟网络管理服务器从所述各个物理网络管理服务器取得表示所述物理网络的结构的物理网络结构信息;
第2步骤,所述虚拟网络管理服务器根据所述取得的物理网络结构信息,生成用于将所述多个物理网络作为一个抽象网络进行管理的抽象网络管理信息;
第3步骤,所述虚拟网络管理服务器向所述各个物理网络管理服务器和所述各个路由器发送所述生成的抽象网络管理信息,由此构成所述抽象网络;
第4步骤,所述虚拟网络管理服务器在接收到包括与所述通信系统以及所述路由器相关的输入信息在内的虚拟网络生成请求的情况下,将所述输入信息变换为用于生成所述虚拟网络的虚拟网络定义信息;
第5步骤,所述虚拟网络管理服务器根据所述抽象网络管理信息和所述虚拟网络定义信息,选择用于构成所述虚拟网络的所述路由器;
第6步骤,所述虚拟网络管理服务器生成用于构成所述虚拟网络的虚拟网络设定信息;
第7步骤,所述虚拟网络管理服务器向所述选择的路由器发送所述生成的虚拟网络设定信息;以及
第8步骤,向所述选择的路由器发送用于构成所述虚拟网络的虚拟网络设定信息,由此构成所述虚拟网络。
9.根据权利要求8所述的虚拟网络管理方法,其特征在于,
所述物理网络结构信息包括表示所述物理网络中的所述路由器的配置位置的第1位置信息、和表示所述路由器能够应对的通信功能的第1通信功能信息,
所述第2步骤包括以下步骤:
生成用于将所述路由器唯一地识别为构成所述抽象网络的抽象节点的抽象节点识别信息的步骤;
根据所述物理网络结构信息,生成表示所述抽象网络中的所述抽象节点的配置位置的第2位置信息的步骤;
根据所述物理网络结构信息,生成表示所述抽象网络中的所述抽象节点能够应对的通信功能的第2通信功能信息的步骤;
生成由与同一所述物理网络所包含的所述各个路由器相对应的所述抽象节点构成的一个所述网络组,并生成用于识别所述网络组的网络组识别信息的步骤;以及
将所述抽象节点识别信息、所述第2位置信息、所述第2通信功能信息以及所述网络组识别信息相对应,由此生成所述抽象网络管理信息的步骤。
10.根据权利要求8或9所述的虚拟网络管理方法,其特征在于,
所述输入信息包括用于识别请求生成所述虚拟网络的用户的用户识别信息、表示所述物理网络中的所述通信系统的配置位置的第3位置信息、和表示在所述虚拟网络中使用的通信功能的第3通信功能信息,
所述第4步骤包括以下步骤:
根据所述输入信息所包含的所述用户识别信息,生成用于识别所生成的所述虚拟网络的虚拟网络识别信息的步骤;
参照所述物理网络结构信息,将所述输入信息所包含的所述第3通信功能信息变换为表示所述抽象网络中的所述抽象节点能够应对的通信功能的第4通信功能信息的步骤;
参照所述物理网络结构信息,将所述输入信息所包含的所述第3位置信息变换为表示所述抽象网络中的所述抽象节点的配置位置的第4位置信息的步骤;以及
根据所述虚拟网络识别信息、所述第4通信功能信息和所述第4位置信息,生成所述虚拟网络定义信息的步骤;
所述第5步骤包括以下步骤:
根据所述第4通信功能信息并参照所述抽象网络管理信息,选择能够设定与所述接收到的虚拟网络生成请求相对应的所述虚拟网络的所述网络组的步骤;以及
根据所述第4位置信息并参照所述抽象网络管理信息,从所述选择的网络组中选择能够构成所述虚拟网络的所述抽象节点的步骤;
所述第6步骤包括以下步骤:
根据所述选择的网络组和所述选择的抽象节点,确定与所述接收到的虚拟网络生成请求相对应的所述虚拟网络的分配的步骤;以及
根据所述确定的虚拟网络的分配,生成所述虚拟网络设定信息的步骤;
所述第7步骤包括向所述各个物理网络管理服务器和所述路由器进行发送的步骤。
11.根据权利要求10所述的虚拟网络管理方法,其特征在于,
所述路由器具有用于实现虚拟的计算机或者虚拟的交换器的虚拟功能,
所述物理网络结构信息包括表示所述路由器具有的所述虚拟功能的第1虚拟功能信息,
所述输入信息包括表示在所述虚拟网络中所请求的虚拟功能的第2虚拟功能信息,
所述第4步骤还包括:将所述输入信息所包含的所述第2虚拟功能信息变换为表示所述抽象网络中的所述抽象节点具有的所述虚拟功能的第3虚拟功能信息的步骤,
所述第5步骤还包括:根据所述第3虚拟功能信息并参照抽象网络管理信息,从作为构成所述虚拟网络的所述抽象节点而被选择的所述抽象节点中,选择具有与所述第2虚拟功能信息相对应的所述虚拟功能的所述抽象节点的步骤。
12.根据权利要求9所述的虚拟网络管理方法,其特征在于,
所述路由器包括将不同的所述物理网络之间连接的边缘路由器,
所述抽象网络管理信息和所述网络设定信息被发送给所述边缘路由器,
所述虚拟网络管理方法还包括以下步骤:
第9步骤,所述边缘路由器在接收到所述虚拟网络设定信息后,从邻接的所述物理网络所包含的其它所述边缘路由器取得邻接网络组识别信息,该邻接网络组识别信息是用于识别由与该其它边缘路由器相对应的所述抽象节点构成的所述网络组的信息;
第10步骤,所述边缘路由器向所述虚拟网络管理服务器发送所述取得的邻接网络组识别信息;以及
第11步骤,所述虚拟网络管理服务器还将所述邻接网络组识别信息存储在所述抽象网络管理信息中。
13.根据权利要求12所述的虚拟网络管理方法,其特征在于,
所述虚拟网络管理方法还包括以下步骤:
第12步骤,所述虚拟网络管理服务器在生成所述虚拟网络设定信息后,生成第1地址管理信息,该第1地址管理信息表示所述抽象网络中的所述抽象节点的地址;
第13步骤,所述虚拟网络管理服务器向所述边缘路由器发送所述第1地址管理信息;
第14步骤,所述虚拟网络管理服务器从所述各个物理网络管理服务器和所述边缘路由器取得第2地址管理信息,该第2地址管理信息表示该物理网络中的所述边缘路由器的地址;
第15步骤,所述虚拟网络管理服务器根据所述取得的第2地址管理信息和所述第1地址管理信息,生成所述抽象网络中的路由信息;以及
第16步骤,所述虚拟网络管理服务器向所述各个物理网络管理服务器和所述各个边缘路由器发送所述生成的路由信息。
14.根据权利要求13所述的虚拟网络管理方法,其特征在于,
所述虚拟网络管理方法还包括以下步骤:
第17步骤,所述边缘路由器在从所述通信系统接收到通信包的情况下,分析所述接收到的通信包;
第18步骤,所述边缘路由器根据所述第1地址管理信息和所述路由信息,对所述接收到的通信包赋予所述第1地址;以及
第19步骤,所述边缘路由器根据所述第1地址,执行所述抽象网络中的路由处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010227832A JP5710928B2 (ja) | 2010-10-07 | 2010-10-07 | ネットワークシステム、仮想ネットワーク管理方法及びルータ |
| JP227832/2010 | 2010-10-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102447573A true CN102447573A (zh) | 2012-05-09 |
| CN102447573B CN102447573B (zh) | 2015-04-01 |
Family
ID=44674257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110232648.8A Expired - Fee Related CN102447573B (zh) | 2010-10-07 | 2011-08-15 | 网络系统及虚拟网络管理方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20120089707A1 (zh) |
| EP (1) | EP2439883A1 (zh) |
| JP (1) | JP5710928B2 (zh) |
| CN (1) | CN102447573B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014000491A1 (zh) * | 2012-06-27 | 2014-01-03 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN104704772A (zh) * | 2012-10-05 | 2015-06-10 | 日本电气株式会社 | 通信系统、虚拟网络管理装置、虚拟网络管理方法和程序 |
| WO2016095493A1 (zh) * | 2014-12-19 | 2016-06-23 | 中兴通讯股份有限公司 | 一种资源虚拟化处理的方法、装置及控制器 |
| CN108599998A (zh) * | 2018-04-04 | 2018-09-28 | 刘昱 | 网络的管控方法、装置及计算机可读存储介质 |
| CN108702323A (zh) * | 2016-03-02 | 2018-10-23 | 日本电气株式会社 | 网络系统、控制装置、虚拟网络的构建方法以及程序 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012090996A1 (ja) * | 2010-12-28 | 2012-07-05 | 日本電気株式会社 | 情報システム、制御装置、仮想ネットワークの提供方法およびプログラム |
| JP5788294B2 (ja) | 2011-11-08 | 2015-09-30 | 株式会社日立製作所 | ネットワークシステムの管理方法 |
| JP5839694B2 (ja) * | 2012-03-26 | 2016-01-06 | Kddi株式会社 | 仮想運用管理情報生成通知方法およびシステム、ネットワーク運用管理方法およびシステム |
| CN103457752A (zh) * | 2012-05-30 | 2013-12-18 | 中国科学院声学研究所 | 一种虚拟网络映射方法 |
| US9083650B2 (en) * | 2012-10-16 | 2015-07-14 | Cable Television Laboratories, Inc. | Overlay network |
| US9313096B2 (en) | 2012-12-04 | 2016-04-12 | International Business Machines Corporation | Object oriented networks |
| CN105379185B (zh) | 2013-05-20 | 2019-10-25 | 茨特里克斯系统公司 | 用于创建和管理网络群组的方法和系统 |
| US9363251B2 (en) * | 2013-10-01 | 2016-06-07 | Google Technology Holdings LLC | Systems and methods for credential management between electronic devices |
| US20150120224A1 (en) | 2013-10-29 | 2015-04-30 | C3 Energy, Inc. | Systems and methods for processing data relating to energy usage |
| JP6034815B2 (ja) * | 2014-02-25 | 2016-11-30 | 日本電信電話株式会社 | ネットワーク資源割当システム及びネットワーク資源割当手法 |
| KR102093418B1 (ko) * | 2014-07-21 | 2020-03-25 | 한국전자통신연구원 | Sdn 기반의 사용자 요구 반영 가상 네트워크 생성장치 및 그 방법 |
| KR102207936B1 (ko) * | 2014-09-05 | 2021-01-25 | 주식회사 케이티 | 스위치 간의 정보 동기화 방법 및 시스템 |
| US9806885B1 (en) * | 2014-09-26 | 2017-10-31 | Rockwell Collins, Inc. | Dual use cryptographic system and method |
| CA3001304C (en) | 2015-06-05 | 2021-10-19 | C3 Iot, Inc. | Systems, methods, and devices for an enterprise internet-of-things application development platform |
| US10142231B2 (en) | 2016-03-31 | 2018-11-27 | Intel Corporation | Technologies for network I/O access |
| US11038923B2 (en) * | 2018-02-16 | 2021-06-15 | Nokia Technologies Oy | Security management in communication systems with security-based architecture using application layer security |
| US10680891B2 (en) * | 2018-02-28 | 2020-06-09 | Red Hat, Inc. | Networking visualizations that update data model and deploy visualization |
| GB2572982C (en) | 2018-04-18 | 2021-01-20 | Gurulogic Microsystems Oy | System and method for creating group networks between network devices |
| US10931568B2 (en) * | 2018-07-02 | 2021-02-23 | Hewlett Packard Enterprise Development Lp | Hitless maintenance of a L3 network |
| US10659255B1 (en) | 2018-11-06 | 2020-05-19 | At&T Intellectual Property I, L.P. | Identity-based virtual private network tunneling |
| KR102058082B1 (ko) | 2018-11-22 | 2019-12-20 | (주)하몬소프트 | 서비스 프로파일 학습 기반의 소프트웨어 정의 네트워킹 장치 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2419701A (en) * | 2004-10-29 | 2006-05-03 | Hewlett Packard Development Co | Virtual overlay infrastructure with dynamic control of mapping |
| US7415507B1 (en) * | 2004-02-05 | 2008-08-19 | Cisco Technology, Inc. | Logical routers |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7307990B2 (en) * | 1999-01-19 | 2007-12-11 | Cisco Technology, Inc. | Shared communications network employing virtual-private-network identifiers |
| JP3945297B2 (ja) * | 2001-04-24 | 2007-07-18 | 株式会社日立製作所 | システム及び管理システム |
| US20040210623A1 (en) * | 2003-03-06 | 2004-10-21 | Aamer Hydrie | Virtual network topology generation |
| JP2005216151A (ja) * | 2004-01-30 | 2005-08-11 | Hitachi Ltd | 資源運用管理システム及び資源運用管理方法 |
| US8544065B2 (en) * | 2008-01-23 | 2013-09-24 | International Business Machines Corporation | Dataspace protection utilizing virtual private networks on a multi-node computer system |
| JP4820832B2 (ja) * | 2008-02-26 | 2011-11-24 | 日本電信電話株式会社 | 仮想プライベートネットワーク管理システム |
| US7958184B2 (en) * | 2008-03-04 | 2011-06-07 | International Business Machines Corporation | Network virtualization in a multi-node system with multiple networks |
| GB2458154B (en) * | 2008-03-07 | 2012-06-27 | Hewlett Packard Development Co | Routing across a virtual network |
| US7865586B2 (en) * | 2008-03-31 | 2011-01-04 | Amazon Technologies, Inc. | Configuring communications between computing nodes |
| US8046480B2 (en) * | 2008-03-31 | 2011-10-25 | Amazon Technologies, Inc. | Embedding overlay virtual network addresses in underlying substrate network addresses |
| US8429739B2 (en) * | 2008-03-31 | 2013-04-23 | Amazon Technologies, Inc. | Authorizing communications between computing nodes |
| US7961726B2 (en) * | 2008-10-07 | 2011-06-14 | Microsoft Corporation | Framework for optimizing and simplifying network communication in close proximity networks |
| US8230050B1 (en) * | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
| US8194680B1 (en) * | 2009-03-11 | 2012-06-05 | Amazon Technologies, Inc. | Managing communications for modified computer networks |
| US9106540B2 (en) * | 2009-03-30 | 2015-08-11 | Amazon Technologies, Inc. | Providing logical networking functionality for managed computer networks |
| JP5172799B2 (ja) * | 2009-09-02 | 2013-03-27 | 日本電信電話株式会社 | Vpn設定システム、vpn設定方法及びvpn設定プログラム |
| US9379946B2 (en) * | 2009-11-12 | 2016-06-28 | Microsoft Technology Licensing, Llc | Model-based virtual networking |
| US7937438B1 (en) * | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
| US7953865B1 (en) * | 2009-12-28 | 2011-05-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing communications between connected computer networks |
| US8224971B1 (en) * | 2009-12-28 | 2012-07-17 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to initiate external actions |
| US7991859B1 (en) * | 2009-12-28 | 2011-08-02 | Amazon Technologies, Inc. | Using virtual networking devices to connect managed computer networks |
| US8224931B1 (en) * | 2010-03-31 | 2012-07-17 | Amazon Technologies, Inc. | Managing use of intermediate destination computing nodes for provided computer networks |
| US8549126B2 (en) * | 2010-04-09 | 2013-10-01 | Sony Computer Entertainment Inc. | Application level broadcast in peer overlay network |
| US8559324B1 (en) * | 2010-06-29 | 2013-10-15 | Amazon Technologies, Inc. | Network routing metering |
-
2010
- 2010-10-07 JP JP2010227832A patent/JP5710928B2/ja not_active Expired - Fee Related
-
2011
- 2011-08-11 EP EP20110177334 patent/EP2439883A1/en not_active Withdrawn
- 2011-08-12 US US13/208,526 patent/US20120089707A1/en not_active Abandoned
- 2011-08-15 CN CN201110232648.8A patent/CN102447573B/zh not_active Expired - Fee Related
-
2014
- 2014-06-27 US US14/316,958 patent/US9281995B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7415507B1 (en) * | 2004-02-05 | 2008-08-19 | Cisco Technology, Inc. | Logical routers |
| GB2419701A (en) * | 2004-10-29 | 2006-05-03 | Hewlett Packard Development Co | Virtual overlay infrastructure with dynamic control of mapping |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014000491A1 (zh) * | 2012-06-27 | 2014-01-03 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN103516754A (zh) * | 2012-06-27 | 2014-01-15 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN104704772A (zh) * | 2012-10-05 | 2015-06-10 | 日本电气株式会社 | 通信系统、虚拟网络管理装置、虚拟网络管理方法和程序 |
| CN104704772B (zh) * | 2012-10-05 | 2018-06-15 | 日本电气株式会社 | 通信系统、虚拟网络管理装置、虚拟网络管理方法 |
| WO2016095493A1 (zh) * | 2014-12-19 | 2016-06-23 | 中兴通讯股份有限公司 | 一种资源虚拟化处理的方法、装置及控制器 |
| CN108702323A (zh) * | 2016-03-02 | 2018-10-23 | 日本电气株式会社 | 网络系统、控制装置、虚拟网络的构建方法以及程序 |
| US10979394B2 (en) | 2016-03-02 | 2021-04-13 | Nec Corporation | Network system, control apparatus, method for constructing a virtual network, and program |
| CN108702323B (zh) * | 2016-03-02 | 2021-06-01 | 日本电气株式会社 | 网络系统、控制装置、虚拟网络的构建方法以及计算机可读存储介质 |
| CN108599998A (zh) * | 2018-04-04 | 2018-09-28 | 刘昱 | 网络的管控方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140310393A1 (en) | 2014-10-16 |
| JP2012085005A (ja) | 2012-04-26 |
| EP2439883A1 (en) | 2012-04-11 |
| JP5710928B2 (ja) | 2015-04-30 |
| CN102447573B (zh) | 2015-04-01 |
| US20120089707A1 (en) | 2012-04-12 |
| US9281995B2 (en) | 2016-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102447573A (zh) | 网络系统及虚拟网络管理方法 | |
| CN101599901B (zh) | 远程接入mpls vpn的方法、系统和网关 | |
| CN103081415B (zh) | 控制装置、通信系统、通信方法和其上记录有通信程序的记录介质 | |
| JP4053967B2 (ja) | Vlanサーバ | |
| CN104348724B (zh) | 一种支持多租户的数据转发方法和装置 | |
| CN103023792B (zh) | 用于在最短路径桥接网络中进行分组交换的方法和系统 | |
| CN101843045B (zh) | 链路聚合组上的固定和保护 | |
| CN101136921B (zh) | 通信装置及通信系统 | |
| CN100596107C (zh) | 报文转发方法以及自治系统边界路由器 | |
| CN103119897B (zh) | 控制装置、通信系统、通信方法和其上记录有通信程序的记录介质 | |
| CN101873230B (zh) | 物理网络拓扑的发现方法及装置 | |
| CN101729372B (zh) | 光通信系统中报文传输的方法、系统和光线路终端 | |
| CN104272679A (zh) | 通信系统、控制装置、通信方法以及程序 | |
| US20020097730A1 (en) | Network device virtual Interface | |
| US7684416B2 (en) | System for automatically identifying the physical location of network end devices | |
| CN100566299C (zh) | 多协议标签交换业务分类处理方法及网络设备 | |
| CN104702522A (zh) | 软件定义网络(sdn)中基于性能的路由 | |
| CN103917967A (zh) | 用于配置中间盒的网络控制系统 | |
| US11398966B2 (en) | Cluster wide packet tracing | |
| CN102934398B (zh) | 拓扑检测系统及中继装置 | |
| CN101867520A (zh) | 分布式系统中板卡间数据交换的方法 | |
| CN104704772A (zh) | 通信系统、虚拟网络管理装置、虚拟网络管理方法和程序 | |
| CN104168209A (zh) | 多接入sdn网络报文转发方法和控制器 | |
| CN109104369B (zh) | 一种路径选择方法及装置 | |
| CN110391961A (zh) | 一种隧道绑定方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150401 Termination date: 20170815 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |