CN102714627A - 网络系统和网络冗余方法 - Google Patents
网络系统和网络冗余方法 Download PDFInfo
- Publication number
- CN102714627A CN102714627A CN201180005467XA CN201180005467A CN102714627A CN 102714627 A CN102714627 A CN 102714627A CN 201180005467X A CN201180005467X A CN 201180005467XA CN 201180005467 A CN201180005467 A CN 201180005467A CN 102714627 A CN102714627 A CN 102714627A
- Authority
- CN
- China
- Prior art keywords
- control server
- switch
- band
- server
- control channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/247—Multipath using M:N active or standby paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在转发分组的交换机和确定路由信息的控制服务器彼此分离的网络系统中,当交换机基于路由信息从控制服务器接收与流条目注册等有关的控制消息时,希望利用带外控制信道和带内控制信道来实现控制信道的冗余。具体地,分离的交换机和控制服务器通过控制信道相连,控制信道用于发送和接收控制消息。交换机不仅经由带外控制信道通过专用于控制消息的路由而连接至控制服务器,还经由带内控制信道通过与正常数据通信公用的路由而连接至另一控制服务器,以确定路由信息,从而实现控制信道的冗余。
Description
技术领域
本发明涉及网络系统,具体涉及其中用于转发分组的交换机与用于确定路由信息的控制服务器彼此分离的网络系统。
背景技术
近年来,作为网络系统中的路由控制系统之一,研究了使用OpenFlow技术的路由控制方法,OpenFlow技术是一种用于通信设备的控制协议。
在执行具有OpenFlow技术的路由控制的网络系统中,诸如OFC(OpenFlow控制器)之类的控制服务器确定路由信息,根据所确定的路由信息来操作诸如OFS(OpenFlow交换机)之类的交换机的流表,从而控制交换机的行为。
流表是用于将流条目注册到符合预定匹配条件(规则)的分组中的表,所述流条目定义了要执行的预定处理(动作)。符合规则的分组群组(分组系列)称作流。流的规则由目的地地址、源地址、目的地端口和源端口中的一些或全部的各种组合来定义,其中目的地地址、源地址、目的地端口和源端口包含在分组的每个协议级别的首部区域中,并且可以被区分。同时,在上述地址中,包括MAC地址(媒体访问控制地址)和IP地址(互联网协议地址)。此外,除了以上描述之外,还可以使用与入口端口鱼贯的信息作为流的规则。
在非专利文献1和2中详细描述了OpenFlow技术。
作为基于OpenFlow技术来执行路由控制的网络系统的示例,图1和图2示出了一种网络系统,该网络系统包括用于转发分组的交换机和用于确定路由信息的控制服务器。图1示出了网络系统的最小单元的配置。图2示出了网络系统的特定配置示例。
网络系统包括控制服务器10和交换机20。
控制服务器10可以确定路由信息11,并且可以经由控制信道将流条目22注册在交换机20的流表21上。
交换机20具有流表21并且存储流条目22。此外,交换机20基于流表21中存储的流条目22将接收到的分组经由链路转发至另一交换机20或转发至终端30。
图3示出了注册到流条目的信息。
流条目22保持匹配字段51、优先级52和动作53作为信息。
匹配字段51是用于在分组的首部信息与流条目之间进行匹配(核对)的信息,并且具有首部信息中包含的源和目的地的MAC地址和IP地址;VLAN ID(虚拟局域网标识符);以及与物理端口、应用端口等有关的信息。优先级52是与用于确定流条目的匹配顺序的优先顺序。动作53是与分组的处理方法(处理细节)有关的信息,并且具有定义了向特定端口发送分组或丢弃分组的信息。
图4示出了分组的首部信息。
分组保持MAC首部61、IP首部62、TCP(传输控制协议)首部63、已加密的控制消息64作为首部信息。可以将用于将来自控制器的条目注册到交换机的流表中的“Flow Mod”消息、以及作为OpenFlow协议消息之一的消息等等作为控制消息64的示例。
MAC首部61具有源MAC地址(图4中的Src MAC)和目的地MAC地址(图4中的Dst MAC)。IP首部62具有源IP地址(图4中的Src IP)和目的地IP地址(图4中的Dst IP)。TCP首部63具有源端口(图4中的Src Port)和目的地端口(图4中的Dst Port)。
交换机20查阅从接收到的分组的分组首部中提取的首部信息以及流条目的匹配字段51,当通过分别匹配确定了所述首部信息和所述匹配字段51中包含的相同项的信息相符时,交换机20将该流条目的动作53确定为对分组执行的动作。
在图5中,关于每个流表中的流条目,基于每个流条目的优先级来确定匹配顺序。
如上所述,在上述网络系统中,用作分组转发装置的交换机以及用作路由信息确定装置的控制服务器彼此分离,实现了一个控制服务器确定多个交换机的路由信息的配置,并且交换机和控制服务器通过控制信道相连。在这种情况下,为了防止交换机与控制服务器之间的通信发生延迟和中断,希望控制信道是专用线路,然而交换机的专用端口和网络的专用链路需要将控制信道作为专用线路,因此约束了可用性和可扩展性。此外,在控制信道的专用线路断开时,交换机无法接收控制信息。
作为相关技术,专利文献1(JP2000-078194A)公开了一种网络系统。在该相关技术中,组成网络的交换机包括多个连接端口,组成网络的传输路径、端系统和网络服务器连接至所述多个连接端口。
此外,专利文献2(JP2003-273907A)公开了一种自治系统、通信控制方法、服务器和路由器。在相关技术中,所述自治系统被配置为包括:多个BGP路由器,所述多个BGP路由器具有基于BGP(边界网关协议)与另一自治系统相互通信的功能;单个服务器,用于集中控制由BGP路由器引起的BGP通信;以及路由器,用于中继服务器和BGP路由器之间的通信,而不具有基于BGP的通信功能。BGP路由器和路由器可以按照来自服务器的顺序来改变自身中的IP分组的路由信息。
此外,专利文献3(JP2007-251344A)公开了一种无线通信设备和无线通信方法。在相关技术中,甚至在由于控制信道中出现错误而导致无法获得控制信息中包含的上游控制信息的情况下,将上游控制信息置于数据信道的带内,相应地使用置于带内的上游控制信息来创建用于上游传输的帧。
引用文献列表
专利文献
专利文献1:日本专利申请公开JP2000-078194A
专利文献2:日本专利申请公开JP2003-273907A
专利文献1:日本专利申请公开JP2007-251344A
非专利文献
非专利文献1:″The OpenFlow Switch Consortium″<http://www.openflowswitch.org/>
非专利文献2:″OpenFlow Switch Specification Version 1.0.0(WireProtocol 0x01)December 31,2009″<http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf>
发明内容
提供了一种机制,利用这种机制,交换机不仅能够连接至带外控制服务器,还能够连接至诸如带内控制服务器之类的其他控制服务器,控制信道通过带外控制服务器和带内控制服务器而获得了冗余。
根据本发明的网络系统包括交换机、带外控制服务器和带内控制服务器。交换机转发分组。带外控制服务器经由带外控制信道向交换机发送控制消息,以确定路由信息。带内控制服务器经由带内控制信道向交换机发送控制消息,以确定路由信息。此外,带外控制服务器注册控制消息的流条目,其中所述流条目将交换机定义为向带内控制服务器转发控制消息。本文中,交换机,带外控制服务器和带内控制服务器均为计算机。
在根据本发明的网络冗余方法中,由交换机来转发分组。从带外控制服务器经由带外控制信道向交换机发送控制消息,以确定路由信息。从带内控制服务器经由带内控制信道向交换机发送控制消息,以确定路由信息。此外,从带外控制服务器向带内控制服务器注册控制消息的流条目,其中所述流条目将交换机定义为转发控制消息。
根据本发明的程序是用于使用作交换机、带外控制服务器和带内控制服务器中的每一个的计算机执行上述网络冗余方法的程序。根据本发明的程序能够被存储在存储设备或存储介质中。
在用于转发分组的交换机和确定路由信息的控制服务器彼此分离的网络系统中,实现了带内控制信道的冗余。
附图说明
图1是示出了网络系统的最小单元的基本配置的概念图;
图2是示出了网络系统的特定配置示例的概念图;
图3是示出了注册到流条目的信息的示例的图;
图4是示出了分组的首部信息的示例的图;
图5是示出了基于流条目的优先级的匹配顺序的示例的图;
图6A是示出了本发明的网络系统的基本配置的框图;
图6B是示出了本发明的网络系统的基本配置的框图;
图7是示出了控制消息的流条目的示例的图,所述流条目被注册到交换机的流表;
图8是示出了交换机内部的详细配置的框图;
图9是示出了注册到交换机信息管理单元的交换机信息的示例的图;
图10是示出了注册到控制服务器信息管理单元的控制服务器信息的示例的图;
图11是示出了带外控制服务器侧的操作的流程图;
图12是示出了带内控制服务器侧的操作的流程图;
图13是示出了建立带外控制信道的操作的流程图;
图14是示出了建立带内控制信道的操作的流程图;
图15是示出了将交换机信息注册到带内控制服务器的操作的流程图;
图16A是示出了在带外控制服务器和带内控制服务器之间进行切换的操作的流程图;
图16B是示出了在带外控制服务器和带内控制服务器之间进行切换的操作的流程图;
图17是示出了对控制消息的流条目进行匹配的操作的流程图;以及
图18是示出了从分组群集中提取控制消息的操作的流程图。
具体实施方式
<第一实施例>
参考附图,以下将说明本发明的第一实施例。
[基本配置]
如图6A和6B所示,本发明的网络系统包括带外控制服务器100和带内控制服务器300。
带外控制服务器100具有交换机信息管理单元110、冗余控制服务器管理单元120、控制信道连接单元130、控制消息处理单元140和路由信息150。
交换机200具有控制服务器信息管理单元210、控制信道连接单元230、控制消息处理单元240和流表260。
带内控制服务器300具有交换机信息管理单元310、冗余控制服务器管理单元320、控制信道连接单元330、控制消息处理单元340和路由信息350。
带外控制服务器100、交换机200和带内控制服务器300具有以下功能:对计算机内部和外部的每个设备进行控制,产生并处理数据,以及执行程序。例如可以考虑以下情况:带外控制服务器100在用于转发分组的路由的外部;而交换机200和带内控制服务器300在用于转发分组的路由上。在这种情况下,带外控制服务器100可以以带外方式向交换机仅发送控制消息,带内控制服务器300可以以带内方式向交换机发送控制消息和数据。
交换机信息管理单元110、冗余控制服务器管理单元120、控制服务器信息管理单元210、交换机信息管理单元310和冗余控制服务器管理单元320具有保持分组的功能。
冗余控制服务器管理单元120、控制信道连接单元130、控制信道连接单元230、冗余控制服务器管理单元320和控制信道连接单元330具有经由网络向外部发送分组和从外部接收分组的功能。
控制消息处理单元140、控制消息处理单元240和控制消息处理单元340具有产生和处理控制消息的功能。
[硬件的示例]
可以采用诸如PC(个人计算机)、仪器、工作站、主机和超级计算机作为带外控制服务器100和带内控制服务器300的示例。优选地,带外控制服务器100和带内控制服务器300基本上具有相同的配置。
可以采用OpenFlow交换机作为交换机200的示例。可以将诸如路由器和交换集线器之类的中继设备、诸如网关之类的中继计算机、代理、防火墙以及负载平衡器等等作为可用于OpenFlow交换机的设备的示例。例如,交换机200可以是多层交换机。针对所支持的OSI基准模型的每一层,进一步对多层交换机进行细分。主要分类是:层3交换机,用于读取网络层(第3层)的数据;层4交换机,用于读取传输层(第4层)的数据;以及层7交换机(应用交换机),用于读取应用层(第7层)的数据。
带外控制服务器100、交换机200和带内控制服务器300可以是构建在物理机上的虚拟机(VM)。
可以将具有等效功能的CPU(中央处理单元)、微处理器、微控制器、半导体集成电路(集成电路(IC))等等,作为用于实现带外控制服务器100、交换机200、带内控制服务器300、控制消息处理单元140、控制消息处理单元240和控制消息处理单元340的数据处理功能和程序执行功能的硬件的示例。
可以将诸如RAM(随机存取存储器)、ROM(只读存储器)、EEPROM(电可擦可编程只读存储器)和闪存等半导体存储设备、诸如HDD(硬盘驱动)和SDD(固态驱动)等辅助存储设备、或者诸如DVD(数字通用磁盘)和SD存储卡(安全数字存储卡)等可移除磁盘和存储介质,作为用于实现以下功能的硬件的示例:交换机信息管理单元110、冗余控制服务器管理单元120、控制服务器信息管理单元210、交换机信息管理单元310、冗余控制服务器管理单元320的数据保持功能;以及用于保持路由信息150、流表260和路由信息350的数据保持功能。同时,用于实现数据保持功能的上述硬件不限于并入计算机本体的存储设备,而可以是外围设备(外部HDD等)、安装在外部服务器(Web服务器、文件服务器等)中的存储设备、DAS(直接附着存储装置)、FC-SAN(光线信道-存储区域网络)、NAS(网络附着存储装置)或者IP-SAN(IP-存储区域网络)。
可以将诸如NIC(网络接口卡)之类的网络适配器、诸如连接端口(连接器)之类的通信端口等,作为用于实现冗余控制服务器管理单元120、冗余控制服务器管理单元320、控制信道连接单元130、控制信道连接单元230和控制信道连接单元330的通信功能的硬件的示例。此外,可以将互联网、LAN(局域网)、无线LAN、WAN(广域网)、骨干网、有线电视(CATV)线路、固定电话网络、移动电话网络、WiMAX(IEEE802.16a)、3G(第三代)、专线、IrDA(红外数据组织)、蓝牙(注册商标)、串行通信线路以及数据总线等,作为网络的示例。
然而,实施例不具体限于上述示例。
[配置的细节]
带外控制服务器100将与其自身所管理的交换机有关的信息(交换机ID等)作为带外次级交换机信息111注册到交换机信息管理单元110。此外,带外控制服务器100还注册与网络上存在的其他控制服务器有关的信息。利用冗余控制服务器管理单元120,带外控制服务器100询问其他控制服务器是否能够作为带内控制服务器300来提供服务。在其他控制服务器告知可以提供服务的情况下,带外控制服务器100使用从其他侧(其他控制服务器)接收到的证明,并且以所述其他控制服务器作为带内控制服务器300在带外控制服务器100和带内控制服务器300之间建立已加密的通信路由。此外,利用控制消息处理单元140,带外控制服务器100基于路由信息150来产生与流条目注册等有关的控制消息,并经由控制信道连接单元130将控制消息发送至交换机200。
由于主要从与带外控制服务器有关的信息中接收控制消息,所以交换机200至少将与带外控制服务器211有关的信息211注册到控制服务器信息管理单元210。利用控制信道连接单元230,交换机200向已知的带外控制服务器100发送连接请求。交换机200基于从带外控制服务器100接收到的证明在交换机200和带外控制服务器100之间创建公共密钥(共享的密钥),并建立已加密的通信路由和带外控制信道。本文中,用作链路的用于对交换机200的数据进行转发的网络是与用作带外控制信道的在交换机200与带外控制服务器100之间的网络不同的网络。交换机200使用带外控制信道作为专用于控制消息的通信路由。
当在交换机200和带外控制服务器100之间建立了带外控制信道时,从带外控制服务器100向次级交换机200通知与带内控制服务器300有关的信息212,并将定义了向带内控制服务器300转发分组的流条目注册到交换机200的流表260。流条目起到控制消息的流条目261的作用,并且被设置为处于最高优先级并且避免变旧超出交换机200内部的流表。即,带外控制服务器100将流条目注册到次级交换机200的流表260,以询问路由信息,其中所述流条目表明将分组转发至带内控制服务器300。在带内控制服务器300处于分组转发路由上的情况下,对于交换机200,带内控制服务器300起到分组的目的地的作用,并且还起到控制服务器的作用。
交换机200通过使用接收到的分组的首部信息以及控制消息的流条目,来提取与其他通信数据相混合的控制消息的分组,从而判定其是寻址到该交换机200自身的通信还是对控制消息的中继。此外,交换机200在确定用于在交换机200和带内控制服务器300之间通信的路由时,也使用接收到的分组的首部信息和控制消息的流条目。
图7示出了注册到交换机200的流表260中的控制消息的流条目261。本文中,示出了流条目401至404作为针对控制消息的流条目261的示例。流条目401是针对至带内控制服务器300的连接的流条目。流条目402是从带内控制服务器300寻址到交换机200的流条目。流条目403是针对从带内控制服务器300向交换机200的中继的流条目。流条目404是针对带内控制服务器300的流条目。
利用带外控制信道,带外控制服务器100将针对控制消息的流条目401至404注册到交换机200的流表260。
带外控制服务器100将记录了以下内容的数据注册到交换机200的流表260:带内控制服务器的源IP地址(Src IP);以及在至带内控制服务器300的连接的流条目401的匹配字段中针对控制消息的TCP端口(SrcPort)。交换机200通过优先将从分组首部提取的信息与流条目的匹配字段相匹配,来指定至带内控制服务器300的分组,并将分组发送至带内控制服务器300。相反,在指定来自带内控制服务器300的分组的情况下,由于针对源的控制消息的带内控制服务器300和TCP端口(Src Port)的源IP地址(Src IP)被记录在流条目402和403的匹配字段中,所以交换机200可以基于混合通信数据的分组来判定其是寻址到该交换机200自身的通信还是对控制消息的中继。
图8示出了交换机200的内部配置的细节。在此特别示出了交换机200的流表260、控制消息的流条目261以及数据层面的流条目262的配置。同时,图8中新示出的流转发单元270接收其中控制消息的分组与其他分组相混合的数据业务,并基于流表260中的流条目来转发每一个分组。此外,接口280具有针对带外控制信道的专用端口以及针对带内信道的通用端口。
在图8中,通过接口280的专用端口将经由带外控制信道的控制消息直接发送至控制信道连接单元230,而不与流表260中的流条目进行匹配。然而经由带内控制信道的控制消息与其他分组相混合,并且经由接口280的通用端口到达交换机200的流转发单元270。在这种情况下,利用控制消息的高优先级流条目261,交换机200指定控制消息,并判定是向寻址到交换机200自身的控制信道连接单元230转发控制消息,还是中继该控制消息。
利用与控制服务器信息管理单元210以及控制消息处理单元240中存在的带内控制服务器300有关的信息(IP地址等),交换机200经由控制信道连接单元230请求连接至带内控制服务器300。带内控制服务器300对交换机200进行认证,并向预定的交换机200发送证明。交换机200根据从带内控制服务器300接收到的证明在交换机200和带内控制服务器300之间创建公共密钥,并建立已加密的通信路由和带内控制信道。带内控制服务器300存储与交换机信息管理单元310中的交换机有关的信息,作为带内次级交换机信息312。
交换机200监控带外控制服务器100和带内控制服务器300的状态,同时基于主要来自带外控制服务器100的路由信息来接收与流条目注册等有关的控制消息。在检测到带外控制服务器100的状态异常的情况下,交换机200可以立即将服务器切换到带内控制服务器300。
图9示出了注册到交换机信息管理单元110和交换机信息管理单元310的交换机信息的示例。本文中将说明注册到交换机信息管理单元110的交换机信息。
交换机信息管理单元110具有带外次级交换机信息111和带内次级交换机信息112。带外次级交换机信息111包括交换机ID 1111和1112以及证明/公钥1113。带内次级交换机信息112包括交换机ID 1121和1122以及服务器与服务器之间的公共密钥1123。
图10示出了注册到控制服务器信息管理单元210的控制服务器信息的示例。
控制服务器信息管理单元210具有:与带外控制服务器有关的信息211以及与带内控制服务器有关的信息212。与带外控制服务器有关的信息211包括:控制服务器的MAC地址2111、控制服务器的IP地址2112、控制服务器的TCP端口号2113、以及服务器与交换机之间的公共密钥2114。与带内控制服务器有关的信息212包括:控制服务器的MAC地址2121、控制服务器的IP地址2122、控制服务器的TCP端口号2123、以及服务器与交换机之间的公共密钥2124。
下面将使用图11至图18所示的流程图来说明本发明的网络系统中服务器以及其他设备的操作。
[带外控制服务器侧的操作]
图11示出了带外控制服务器100侧的操作。
(1)步骤S101
带外控制服务器100选择带内控制服务器300。
(2)步骤S102
带外控制服务器100请求连接至带内控制服务器300。本文中,带外控制服务器100请求所选的带内控制服务器300作为冗余控制服务器来提供服务。
(3)步骤S103
带外控制服务器100确认是否从带内控制服务器300发起了许可的回复。本文中,在从带内控制服务器300接收到证明的情况下,带外控制服务器100判定从带内控制服务器300发起了许可的回复。
(4)步骤S104
在没有从带内控制服务器300发起许可的回复的情况下(步骤S103中为否),带外控制服务器100选择另一带内控制服务器300,并再次请求连接至所选的带内控制服务器300。
(5)步骤S105
在从带内控制服务器300发起许可的回复的情况下(步骤S103中为是),带外控制服务器100利用来自带内控制服务器300的证明来创建公共密钥,并在带外控制服务器100和带内控制服务器300之间建立已加密的通信路由。
(6)步骤S106
带外控制服务器100将与次级交换机有关的信息(交换机ID)以及所创建的公共密钥通知给带内控制服务器300。
(7)步骤S107
带外控制服务器100将与带内控制服务器300有关的信息通知给次级交换机200。
(8)步骤S108
带外控制服务器100将控制消息的流条目261注册到交换机200的流表260。
[带内控制服务器侧的操作]
图12示出了带内控制服务器300侧的操作。
(1)步骤S201
带内控制服务器300从其他控制服务器接收作为带内控制服务器300的连接请求。本文中,请求方控制服务器是带外控制服务器100。带内控制服务器300从带外控制服务器100接收作为冗余控制服务器的服务提供请求。
(2)步骤S202
带内控制服务器300判定是否准许请求方控制服务器作为带内控制服务器300而连接。
(3)步骤S203
在不准许请求方控制服务器作为带内控制服务器300来连接的情况下,带内控制服务器300将连接拒绝通知给请求方控制服务器。
(4)步骤S204
在准许请求方控制服务器作为带内控制服务器300来连接的情况下,带内控制服务器300将连接许可通知给请求方控制服务器,并发送证明。
(5)步骤S205
带内控制服务器300从请求方控制服务器接收公共密钥,并建立已加密的通信路由以及服务器与服务器通信路由。本文中,带内控制服务器300从带外控制服务器100接收由带外控制服务器100创建的公共密钥,并在带外控制服务器100和带内控制服务器300之间建立已加密的通信路由。
(6)步骤S206
此外,带内控制服务器300存储从其他侧控制服务器接收到的与交换机有关的信息。本文中,带内控制服务器300从带外控制服务器100接收示出了次级交换机200的交换机ID,并管理交换机ID。同时,带内控制服务器300可以以相同的时序来接收公共密钥以及与交换机有关的信息(交换机ID)。
[带外控制信道的建立]
图13示出了以下操作:确认相对于带外控制服务器100的TCP会话,其中带外控制服务器100的交换机200是已知的;利用从服务器接收到证明来创建公钥;以及建立已加密的同心路由和带外控制信道。
(1)步骤S301
交换机200建立相对于已知的带外控制服务器100的TCP会话。
(2)步骤S302
交换机200从带外控制服务器100接收证明,并在带外控制服务器100和交换机200之间创建公共密钥。
(3)步骤S303
交换机200在带外控制服务器100和带内控制服务器300之间建立已加密的通信路由。
(4)步骤S304
交换机200向带外控制服务器100发送连接请求。
(5)步骤S305
交换机200确认是否可以建立带外控制信道。本文中,当从带外控制服务器100发起了连接许可的回复时,交换机200判定可以建立带外控制信道。在不能建立带外控制信道的情况下,交换机200从头开始重复进行操作。
(6)步骤S306
在可以建立带外控制信道的情况下,交换机200在带外控制服务器100和交换机200之间建立带外控制信道。
[带内控制信道的建立]
图14示出了在交换机200建立了带外控制信道之后建立带内控制信道的操作。
(1)步骤S401
交换机200在交换机200和带外控制服务器之间建立带外控制信道。图13示出了该过程。
(2)步骤S402
在建立了带外控制信道之后,交换机200向带外控制服务器100请求与带内控制服务器300有关的信息以及带外控制服务器100与带内控制服务器300之间的公共密钥。
(3)步骤S403
交换机200从带外控制服务器100接收与所建议的带内控制服务器300有关的信息。
(4)步骤S404
交换机200将其自身的交换机ID以及带外控制服务器100与带内控制服务器300之间的公共密钥发送至所建议的带内控制服务器300,并请求与带内控制服务器300相连。
(5)步骤S405
交换机200确认是否准许与带内控制服务器300相连。本文中,在从带内控制服务器300接收到连接许可的回复的情况下,交换机200判定准许与带内控制服务器300相连。
(6)步骤S406
在没有从带内控制服务器300接收到连接许可的回复的情况下(步骤S405中为否),交换机200将“不可能建立带内控制信道”通知给带外控制服务器100,并再次请求与另一带内控制服务器300有关的信息。
(7)步骤S407
在从带内控制服务器300接收到连接许可的回复的情况下(步骤S405中为是),交换机200在交换机200和带内控制服务器300之间建立已加密的通信路由。本文中,交换机200从带内控制服务器300接收证明作为连接许可的回复,创建交换机200和带内控制服务器300之间的公共密钥,并利用所创建的公共密钥在交换机200和带内控制服务器300之间建立已加密的通信路由。
(8)步骤S408
交换机200在交换机200和带内控制服务器300之间建立带内控制信道。
[向带内控制服务器注册交换机信息]
图15示出了向带内控制服务器300注册与交换机200有关的信息的操作。
(1)步骤S501
带内控制服务器300从次级交换机200接收建立带内控制信道的请求。
(2)步骤S502
在从交换机200接收请求时,带内控制服务器300确认与交换机200有关的信息是否被注册在交换机信息管理单元310上。然后,由于之前在带外控制服务器100和带内控制服务器300之间交换了与交换机200有关的信息(交换机ID),所以通过查阅与交换机200有关的信息(交换机ID)以及带外控制服务器100和带内控制服务器300之间的公共密钥,来判定是否接受对与交换机200有关的信息(交换机ID)的注册。
(3)步骤S503
在没有注册与交换机200有关的信息(交换机ID)的情况下(步骤S502中为否),带内控制服务器300将连接拒绝通知给交换机200。
(4)步骤S504
在注册了在与交换机200有关的信息(交换机ID)的情况下(步骤S502中为是),带内控制服务器300确认带外控制服务器100和带内控制服务器300之间的公共密钥是否正确。
(5)步骤S505
在带内控制服务器300确认带外控制服务器100和带内控制服务器300之间的公共密钥不正确的情况下(步骤S504中为否),带内控制服务器300将连接拒绝通知给交换机200。
(6)步骤S506
在带内控制服务器300确认带外控制服务器100和带内控制服务器300之间的公共密钥正确的情况下(步骤S504中为是),带内控制服务器300将连接许可通知给交换机200,并向交换机200发送证明。
(7)步骤S507
作为对发送证明的回复,带内控制服务器300从交换机200接收交换机200与带内控制服务器300之间的公共密钥,并利用交换机200与带内控制服务器300之间的公共密钥来建立已加密的通信路由。
(8)步骤S508
带内控制服务器300在交换机200和带内控制服务器300之间建立带内控制信道。
[带外控制服务器与带内控制服务器之间的切换]
(1)步骤S601
在连接至带外控制服务器100和带内控制服务器300中的每一个之后,交换机200主要从带外控制服务器100接收控制消息。
(2)步骤S602
交换机200周期性地向带外控制服务器100发送状态监控消息。
(3)步骤S603
交换机200确认是否从带外控制服务器100发起了对状态监控消息的回复。在从带外控制服务器100发起了对状态监控消息的回复的情况下(在步骤S603中为是),交换机200从带外控制服务器100接收与状态监控有关的控制信息。
(4)步骤S604
在没有从带外控制服务器100发起对状态监控消息的回复的情况下(在步骤S603中为否),交换机200确定带外控制服务器100处于异常状态,并选择带内控制服务器300来准备向所选的带内控制服务器300的切换。
(5)步骤605
交换机200向带内控制服务器300发送通知,并请求连接初始化,以连接至带内控制服务器300。
(6)步骤S606
在完成了与带内控制服务器300的连接时,交换机200相应地从带内控制服务器300接收控制消息。交换机200从带内控制服务器300接收控制消息。
(7)步骤S607
同时,甚至与带内控制服务器300相连的交换机200也周期性地向带外控制服务器100发送状态监控消息。
(8)步骤S608
交换机200确认是否从带外控制服务器100发起了对确认状态监控消息的回复。交换机200基于是否存在回复来检验带外控制服务器100的状态,并确认是否恢复了带外控制服务器100。
(9)步骤S609
在交换机200确认了从带外控制服务器100发起了回复并且确认了恢复的情况下(步骤S608中为是),交换机200立即切换回带外控制服务器100,并从带外控制服务器100接收控制消息。
(10)步骤S610
在没有从100发起回复并且没有确定恢复的情况下(步骤S608中为否),交换机200向带内控制服务器300发送状态监控消息。
(11)步骤S611
交换机200确认是否从带内控制服务器300发出了对状态监控消息的回复。在从带内控制服务器300发起了回复的情况下(在步骤S611中为是),交换机200从带内控制服务器300接收与状态监控有关的控制消息。此外,在没有从带内控制服务器300发起回复的情况下(在步骤S611中为否),交换机200判定带内控制服务器300处于异常状态,并选择另一带内控制服务器300来准备向所选的带内控制服务器300的切换。
[控制消息的流条目的匹配]
图17示出了对注册到交换机200的控制消息的流条目进行匹配的机制,所述流条目被寻址到带内控制服务器300。
(1)步骤S701
交换机信息管理单元110向交换机200发送与带内控制服务器300有关的信息,并将流条目注册到带内控制服务器300。注册的流条目起到控制消息的流条目的作用。交换机200产生至带内控制服务器300的控制消息,并发送控制消息的分组。
(2)步骤S702
交换机200利用从控制消息的分组的首部中提取的搜索密钥,来执行与控制消息的高优先级流条目的匹配。
(3)步骤S703
交换机200确认从控制消息的分组的首部中提取的搜索密钥是否与控制消息的高优先级流条目匹配。
(4)步骤S704
在匹配成功的情况下,交换机200向带内控制服务器300发送控制消息。
(5)步骤S705
在匹配不成功的情况下(步骤S703中为否),交换机200确认从控制消息的分组的首部中提取的搜索密钥是否与控制消息的另一流条目匹配。本文中,利用从控制消息的分组的首部中提取的搜索密钥,交换机200执行与第一次执行匹配的控制消息的流条目的下一个高优先级流条目的匹配。在匹配成功的情况下,交换机200向与控制消息的流条目相对应的控制服务器发送控制消息。在不存在与从控制消息的分组的首部中提取的搜索密钥相匹配的控制消息的流条目的情况下,交换机200可以丢弃控制消息的分组。
[从分组群组提取控制消息]
图18示出了对控制消息的流条目进行匹配的机制,所述流条目用于基于交换机200的流表提取与分组混合的控制消息。
(1)步骤S801
交换机200接收分组
(2)步骤S802
交换机200利用从接收到的分组中提取的搜索密钥来执行与控制消息的高优先级流条目的匹配。
(3)步骤S803
交换机200确认从接收到的分组的首部中提取的搜索密钥是否与控制消息的高优先级流条目相匹配。
(4)步骤S804
在匹配不成功的情况下(步骤S803中为否),交换机200确认从接收到的分组的首部中提取的搜索密钥是否与控制消息的另一流条目相匹配。在本文中,利用从接收到的分组的首部中提取的搜索密钥,交换机200执行与第一次执行匹配的的控制消息的流条目的下一个高优先级流条目的匹配。在匹配成功的情况下,交换机200向与控制消息的流条目相对应的控制服务器发送控制消息。在不存在与接收到的分组的首部中提取的搜索密钥相匹配的控制消息的流条目的情况下,交换机200可以丢弃接收到的分组。
(5)步骤S805
在匹配成功的情况下(步骤S803中为是),交换机200确定分组是控制消息,并且确认分组是否被寻址到交换机200自身。
(6)步骤S806
在分组没有被寻址到交换机200自身的情况下(步骤S805中为否),交换机200基于地址将控制消息中继到另一交换机。
(7)步骤S807
在分组被寻址到交换机200自身的情况下(步骤S805中为是),交换机200将寻址到其自身的控制消息转发到其自身的控制消息处理单元240。
<第二实施例>
下面将说明本发明的第二实施例。
在控制消息处理的协议中定义了TCP的目的地端口号或源端口的情况下(例如,TCP端口号是9999),交换机200可以通过使用用于控制消息检测的流条目,从流动的数据业务中提取控制消息。
将控制消息发送至交换机200自身的带外控制服务器,所述带外控制服务器可以从控制消息的首部提取其他控制服务器的源IP地址,并且可以尝试与其他控制服务器的连接。
[本发明的特征]
本发明在用于转发分组的交换机以及用于确定路由的控制服务器中,实现了由于带外服务器和带内服务器而引起的控制信道的冗余。
本发明具有将从带外控制服务器至带内控制服务器的控制消息的流条目注册到交换机的机制。
在本发明中,在带外控制服务器和带内控制服务器之间交换交换机ID。
此外,在本发明中,带内控制服务器注册另一交换机。
此外,在本发明中,与分组混合的控制消息是利用控制消息的流条目来提取的。
本发明可以用在分组转发装置(交换机)与路由信息确定装置(控制服务器)彼此分离的网络系统中。
在本发明中,经由数据业务的网络,其他服务器可以用作带内控制服务器,其中交换机从主带外控制服务器接收控制消息。
此外,在本发明中,通过将与带内控制服务器有关的信息注册到交换机,最初带外控制服务器请求连接到的该带内控制服务器,交换机可以连接到可靠的其他控制服务器(带内控制服务器)。
此外,在本发明中,带内控制服务器最初从另一带外控制服务器接收和存储交换机ID以及服务器与服务器之间的公共密钥,从而当交换机请求连接时,对交换机进行认证。
此外,在本发明中,从带外控制服务器将控制消息的高优先级条目注册到交换机的流表,从而交换机可以提取与数据业务混合的控制消息。
此外,在本发明中,可以将与控制消息的流条目匹配的控制消息优先发送至交换机的控制消息处理单元,还可以将所述控制消息优先中继到另一交换机。
在本发明中,在监控的带外控制服务器中发生问题的情况下,交换机从带外控制服务器向带内控制服务器切换一次,并从带内控制服务器接收控制消息;然而通过在切换之前监控带外控制服务器,当带外控制服务器恢复时,可以立即切换回来。
<概述>
如上所述,在用于转发分组的交换机与用于确定路由信息的控制服务器彼此分离的网络系统中,本发明的特征在于具有以下配置:在交换机基于路由信息从控制服务器接收与流条目注册等有关的控制消息的情况下,由于带外控制信道和带内控制信道而实现了控制信道的冗余。
在图1中示出了网络系统,在网络系统中数据层面和控制层面彼此分离,其中数据层面和控制层面分别均将控制服务器配置用于确定交换机和路由以转发分组。本文中,用于发送和接收控制信息的控制信道连接在交换机和控制服务器之间。
在图5中,为了确定路由信息,交换机通过以下方式来实现控制信道冗余:不仅连接至带外控制信道中的控制服务器,还构成带内控制信道,在带内控制信道中可以利用针对正常数据通信的路由经由网络来建立与另一控制服务器的连接。同时,在带外控制信道中,使用专用于控制消息的通信路由。此外,在带内控制信道中,通信数据和控制消息共享相同的通信路由。
按照这种方式,在本发明中,由于在带外控制信道和带内控制信道中发送和接收控制消息,所以交换机可以实现控制信道的冗余。
图6A和6B示出了网络系统,所述网络系统包括用于转发分组的交换机以及用于管理和确定路由信息的控制服务器。
为了连接至用于在初始配置下主要接收控制消息的控制服务器,交换机独立于用于转发数据的网络而连接在带外控制信道中,控制服务器针对交换机起到带外控制服务器的作用。
带外控制服务器向已知的或要配置的另一控制服务器请求控制信道的冗余配置,所述控制服务器存在于网络中。被请求的另一服务器针对交换机起到带内控制服务器的作用。
利用冗余控制管理单元,带外控制服务器在带外控制服务器和带内控制服务器之间建立已加密的通信路由,并将与其自身所管理的交换机有关的信息通知给带内控制服务器。
此外,带外控制服务器向其自身所管理的交换机通知与带内控制服务器有关的信息。
基于从带外控制服务器接收的与带内控制服务器有关的信息,交换机请求将交换机注册到带内控制服务器。基于从带外控制服务器最初接收到的与交换机有关的信息,带内控制服务器对交换机进行认证并注册该交换机。在被带内控制服务器注册之后,交换机监控带内控制服务器的以及主要接收控制消息的带外控制服务器的状态。
在没有从连续监控的带外控制服务器发起回复的情况下,交换机确定在带内控制服务器中发生问题,从带外控制服务器切换到带内控制服务器,并从带内控制服务器接收控制消息。
按照这种方式,交换机可以控制信道接收控制消息,其中通过主要接收的带外控制服务器和另一控制服务器(带内控制服务器)使所述控制信道冗余。
<补充>
本发明的特征在于:由带外控制信道和带内控制信道实现的冗余配置;带内控制信道与带外控制信道的可连接性的建立;带外控制信道和带内控制信道的选择;以及在带外控制信道和带内控制信道之间的切换。
在本发明中,带外控制服务器在带外配置和建立与交换机的控制信道,并针对交换机与带内控制服务器之间的控制信道设置路由信息(流表)。
交换机配置和建立与带内控制服务器的控制信道,并以带外控制服务器和带内控制服务器(使用这两者)构成控制服务器的冗余配置。此外,监控控制信道中的问题,并在发生问题时从在用的(主系、实际系)控制信道切换至待机(等待系、保留系)的控制信道。
以上详细描述了本发明的实施例,然而本发明实际上不限于上述实施例,本发明范围之内的修改也包含在本发明之内。
本发明要求基于日本申请No.2010-000819的优先权,该日本申请No.2010-000819的公开以参考的方式并入本发明中。
Claims (10)
1.一种网络系统,包括:
交换机,被配置为转发分组;
带外控制服务器,被配置为经由带外控制信道向交换机发送控制消息,以确定路由信息;以及
带内控制服务器,被配置为经由带内控制信道向交换机发送控制消息,以确定路由信息。
2.根据权利要求1所述的网络系统,其中,带外控制服务器包括:
用于建立与交换机的带外控制信道的装置;以及
用于为交换机与带内控制服务器之间的带内控制信道设置路由信息的装置。
3.根据权利要求1或2所述的网络系统,其中,交换机包括:
用于建立与带内控制服务器的带内控制信道的装置;以及
用于通过使用带外控制服务器和带内控制服务器两者来构成控制服务器的冗余结构的装置。
4.根据权利要求1至3中任一项所述的网络系统,其中,交换机包括:
用于对带外控制信道和带内控制信道两者的问题进行监控的装置;以及
用于在发生问题时,在带外控制信道和带内控制信道之中,将在用的控制信道切换到待机的控制信道的装置。
5.一种计算机,用作根据权利要求1至4中任一项所述的网络系统的交换机、带外控制服务器和带内控制服务器中的至少一个。
6.一种网络冗余方法,包括:
由交换机来转发分组;
从带外控制服务器经由带外控制信道向交换机发送控制消息,以确定路由信息;以及
从带内控制服务器经由带内控制信道向交换机发送控制消息,以确定路由信息。
7.根据权利要求6所述的网络冗余方法,还包括:
由带外控制服务器来建立与交换机的带外控制信道;以及
由带外控制服务器为交换机与带内控制服务器之间的带内控制信道设置路由信息。
8.根据权利要求6或7所述的网络冗余方法,还包括:
由交换机来建立与带内控制服务器的带内控制信道;以及
由交换机通过使用带外控制服务器和带内控制服务器两者来构成控制服务器的冗余结构。
9.根据权利要求6至8中任一项所述的网络冗余方法,还包括:
由交换机对带外控制信道和带内控制信道两者的问题进行监控;以及
由交换机在发生问题时,在带外控制信道和带内控制信道之中,将在用的控制信道切换到待机的控制信道。
10.一种存储程序的记录介质,所述程序使计算机用作根据权利要求6至9中任一项所述的网络冗余方法的交换机、带外控制服务器和带内控制服务器中的每一个。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010000819 | 2010-01-05 | ||
JP2010-000819 | 2010-01-05 | ||
PCT/JP2011/050016 WO2011083785A1 (ja) | 2010-01-05 | 2011-01-04 | ネットワークシステム、及びネットワーク冗長化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102714627A true CN102714627A (zh) | 2012-10-03 |
CN102714627B CN102714627B (zh) | 2016-04-20 |
Family
ID=44305521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180005467.XA Expired - Fee Related CN102714627B (zh) | 2010-01-05 | 2011-01-04 | 网络系统和网络冗余方法 |
Country Status (10)
Country | Link |
---|---|
US (1) | US9124517B2 (zh) |
EP (1) | EP2523403B1 (zh) |
JP (1) | JP5641444B2 (zh) |
KR (1) | KR101476014B1 (zh) |
CN (1) | CN102714627B (zh) |
CA (1) | CA2786427A1 (zh) |
ES (1) | ES2523038T3 (zh) |
RU (1) | RU2526719C2 (zh) |
TW (1) | TWI482462B (zh) |
WO (1) | WO2011083785A1 (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067476A (zh) * | 2012-12-25 | 2013-04-24 | 浙江大学 | 一种基于虚拟机的动态网络重构方法 |
CN104270270A (zh) * | 2014-09-28 | 2015-01-07 | 国家电网公司 | 一种中高端机架式大容量设备通信管理方法 |
CN104348819A (zh) * | 2013-08-07 | 2015-02-11 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的防火墙系统及其实现方法 |
CN104426789A (zh) * | 2013-08-23 | 2015-03-18 | 杭州华三通信技术有限公司 | 软件定义网络中的转发设备控制方法及设备 |
CN104702509A (zh) * | 2015-03-31 | 2015-06-10 | 杭州华三通信技术有限公司 | 一种隔离sdn协议报文和数据报文的方法及装置 |
CN105099905A (zh) * | 2014-05-14 | 2015-11-25 | 日立金属株式会社 | 中继系统以及交换机装置 |
CN105450626A (zh) * | 2015-09-08 | 2016-03-30 | 陈鸣 | 一种软件定义的网络鉴别系统和方法 |
CN108809830A (zh) * | 2012-11-29 | 2018-11-13 | 华为技术有限公司 | 实现OpenFlow的软件定义网络中的报文排序 |
CN112486896A (zh) * | 2020-11-30 | 2021-03-12 | 锐捷网络股份有限公司 | 机架式交换机的业务卡管理装置及方法、设备和介质 |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9185053B2 (en) * | 2011-11-09 | 2015-11-10 | Honeywell International Inc. | Virtual fault tolerant ethernet appliance and method of operation |
CN104081728B (zh) * | 2012-04-25 | 2018-07-06 | 慧与发展有限责任合伙企业 | 网络管理 |
WO2014104278A1 (ja) * | 2012-12-28 | 2014-07-03 | 日本電気株式会社 | 制御装置、制御装置の制御方法及びプログラム |
JP5503762B1 (ja) * | 2013-02-19 | 2014-05-28 | 三菱電機インフォメーションシステムズ株式会社 | オープンフローネットワークシステム |
JP5987971B2 (ja) * | 2013-02-26 | 2016-09-07 | 日本電気株式会社 | 通信システム、スイッチ、制御装置、制御用チャネルの構築方法及びプログラム |
JPWO2015045275A1 (ja) * | 2013-09-26 | 2017-03-09 | 日本電気株式会社 | 制御装置、ネットワークシステム、パケット転送制御方法、制御装置用プログラム |
CN104580025B (zh) * | 2013-10-18 | 2018-12-14 | 华为技术有限公司 | 用于开放流网络中建立带内连接的方法和交换机 |
CN104579968B (zh) | 2013-10-26 | 2018-03-09 | 华为技术有限公司 | Sdn交换机获取精确流表项方法及sdn交换机、控制器、系统 |
US10212083B2 (en) | 2013-10-30 | 2019-02-19 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Openflow data channel and control channel separation |
JP6252158B2 (ja) * | 2013-12-17 | 2017-12-27 | 富士通株式会社 | 通信システム、通信装置および通信方法 |
US8989199B1 (en) | 2014-02-24 | 2015-03-24 | Level 3 Communications, Llc | Control device discovery in networks having separate control and forwarding devices |
JP6287518B2 (ja) | 2014-04-14 | 2018-03-07 | 富士通株式会社 | オープンフロースイッチおよびオープンフローネットワークの障害復旧方法 |
US9686140B2 (en) * | 2014-07-02 | 2017-06-20 | Verizon Patent And Licensing Inc. | Intelligent network interconnect |
US11212321B2 (en) * | 2014-08-18 | 2021-12-28 | Nokia Solutions and Network OY | Group communication service enabler security |
KR102251407B1 (ko) * | 2014-09-03 | 2021-05-12 | 주식회사 케이티 | 소프트웨어 정의 네트워크에서 컨트롤러의 이중화 제어 시스템 및 그 방법 |
JP6378633B2 (ja) * | 2015-02-04 | 2018-08-22 | 日本電信電話株式会社 | 伝送パス管理制御システム、伝送パス管理制御方法および制御プログラム |
CN113055941B (zh) | 2015-03-12 | 2023-04-14 | 荣耀终端有限公司 | 数据传输方法、装置、处理器及移动终端 |
CN105827665A (zh) * | 2016-06-06 | 2016-08-03 | 南开大学 | 一种sdn网络控制器与交换机之间的流表消息敏感数据加密方法 |
US10439932B2 (en) * | 2016-10-05 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | System and method for flow rule management in software-defined networks |
JP7091923B2 (ja) * | 2018-08-07 | 2022-06-28 | 日本電信電話株式会社 | 転送装置、転送方法及びプログラム |
CN110289940A (zh) * | 2019-06-12 | 2019-09-27 | 四川商通实业有限公司 | 定向支付客户端自动切换服务器的方法 |
TWI786472B (zh) * | 2020-11-24 | 2022-12-11 | 迅得機械股份有限公司 | 去伺服化機台之自動化備援系統 |
CN112822114B (zh) * | 2021-04-19 | 2021-07-02 | 军事科学院系统工程研究院网络信息研究所 | 一种基于行为树的路由控制方法、系统和介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004235791A (ja) * | 2003-01-29 | 2004-08-19 | Fujitsu Access Ltd | 伝送装置の設定変更方法 |
CN1946058A (zh) * | 2006-10-28 | 2007-04-11 | 武汉市中光通信公司 | 适用于软交换网络的软交换设备异地容灾系统及其方法 |
JP2009200721A (ja) * | 2008-02-20 | 2009-09-03 | Nippon Telegr & Teleph Corp <Ntt> | 機能分散型パケット転送システムおよびその制御方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5944823A (en) * | 1996-10-21 | 1999-08-31 | International Business Machines Corporations | Outside access to computer resources through a firewall |
JP2000078194A (ja) | 1998-09-01 | 2000-03-14 | Hitachi Ltd | ネットワークシステム |
JP3494222B2 (ja) * | 2001-05-15 | 2004-02-09 | 日本電気株式会社 | 遠隔管理機能付き多重信号伝送システム |
JP3699051B2 (ja) | 2002-03-15 | 2005-09-28 | 株式会社エヌ・ティ・ティ・ドコモ | 自律システム、通信制御方法、およびサーバ |
US7610351B1 (en) * | 2002-05-10 | 2009-10-27 | Oracle International Corporation | Method and mechanism for pipelined prefetching |
WO2006115536A2 (en) * | 2005-04-22 | 2006-11-02 | Nortel Networks Limited | Method and apparatus for providing integrated symmetric and asymmetric network capacity on an optical network |
JP4642679B2 (ja) | 2006-03-14 | 2011-03-02 | 富士通株式会社 | 無線通信装置及び無線通信方法 |
CN101202705A (zh) | 2007-08-14 | 2008-06-18 | 华为技术有限公司 | 增强组播可靠性的方法和路由器 |
US9005034B2 (en) * | 2008-04-30 | 2015-04-14 | Bally Gaming, Inc. | Systems and methods for out-of-band gaming machine management |
-
2011
- 2011-01-04 EP EP20110731783 patent/EP2523403B1/en not_active Not-in-force
- 2011-01-04 JP JP2011548999A patent/JP5641444B2/ja active Active
- 2011-01-04 US US13/520,776 patent/US9124517B2/en active Active
- 2011-01-04 CN CN201180005467.XA patent/CN102714627B/zh not_active Expired - Fee Related
- 2011-01-04 RU RU2012133438/08A patent/RU2526719C2/ru not_active IP Right Cessation
- 2011-01-04 KR KR1020127017576A patent/KR101476014B1/ko not_active IP Right Cessation
- 2011-01-04 WO PCT/JP2011/050016 patent/WO2011083785A1/ja active Application Filing
- 2011-01-04 ES ES11731783.4T patent/ES2523038T3/es active Active
- 2011-01-04 CA CA 2786427 patent/CA2786427A1/en not_active Abandoned
- 2011-01-05 TW TW100100294A patent/TWI482462B/zh not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004235791A (ja) * | 2003-01-29 | 2004-08-19 | Fujitsu Access Ltd | 伝送装置の設定変更方法 |
CN1946058A (zh) * | 2006-10-28 | 2007-04-11 | 武汉市中光通信公司 | 适用于软交换网络的软交换设备异地容灾系统及其方法 |
JP2009200721A (ja) * | 2008-02-20 | 2009-09-03 | Nippon Telegr & Teleph Corp <Ntt> | 機能分散型パケット転送システムおよびその制御方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108809830B (zh) * | 2012-11-29 | 2021-09-14 | 华为技术有限公司 | 一种实现OpenFlow的软件定义网络中报文排序的方法和网络设备 |
CN108809830A (zh) * | 2012-11-29 | 2018-11-13 | 华为技术有限公司 | 实现OpenFlow的软件定义网络中的报文排序 |
CN103067476B (zh) * | 2012-12-25 | 2015-08-19 | 浙江大学 | 一种基于虚拟机的动态网络重构方法 |
CN103067476A (zh) * | 2012-12-25 | 2013-04-24 | 浙江大学 | 一种基于虚拟机的动态网络重构方法 |
CN104348819A (zh) * | 2013-08-07 | 2015-02-11 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的防火墙系统及其实现方法 |
US10091054B2 (en) | 2013-08-23 | 2018-10-02 | Hewlett Packard Enterprise Development Lp | Controlling forwarding devices in software defined networks |
CN104426789B (zh) * | 2013-08-23 | 2017-08-11 | 新华三技术有限公司 | 软件定义网络中的转发设备控制方法及设备 |
CN104426789A (zh) * | 2013-08-23 | 2015-03-18 | 杭州华三通信技术有限公司 | 软件定义网络中的转发设备控制方法及设备 |
CN105099905A (zh) * | 2014-05-14 | 2015-11-25 | 日立金属株式会社 | 中继系统以及交换机装置 |
CN105099905B (zh) * | 2014-05-14 | 2019-06-04 | 日立金属株式会社 | 中继系统以及交换机装置 |
CN104270270A (zh) * | 2014-09-28 | 2015-01-07 | 国家电网公司 | 一种中高端机架式大容量设备通信管理方法 |
CN104702509A (zh) * | 2015-03-31 | 2015-06-10 | 杭州华三通信技术有限公司 | 一种隔离sdn协议报文和数据报文的方法及装置 |
CN104702509B (zh) * | 2015-03-31 | 2019-02-19 | 新华三技术有限公司 | 一种隔离sdn协议报文和数据报文的方法及装置 |
CN105450626A (zh) * | 2015-09-08 | 2016-03-30 | 陈鸣 | 一种软件定义的网络鉴别系统和方法 |
CN112486896A (zh) * | 2020-11-30 | 2021-03-12 | 锐捷网络股份有限公司 | 机架式交换机的业务卡管理装置及方法、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
EP2523403A1 (en) | 2012-11-14 |
RU2012133438A (ru) | 2014-03-20 |
JPWO2011083785A1 (ja) | 2013-05-13 |
EP2523403A4 (en) | 2013-08-07 |
JP5641444B2 (ja) | 2014-12-17 |
US9124517B2 (en) | 2015-09-01 |
TWI482462B (zh) | 2015-04-21 |
KR101476014B1 (ko) | 2014-12-23 |
TW201145912A (en) | 2011-12-16 |
US20130077481A1 (en) | 2013-03-28 |
WO2011083785A1 (ja) | 2011-07-14 |
KR20120101524A (ko) | 2012-09-13 |
CA2786427A1 (en) | 2011-07-14 |
EP2523403B1 (en) | 2014-08-20 |
CN102714627B (zh) | 2016-04-20 |
RU2526719C2 (ru) | 2014-08-27 |
ES2523038T3 (es) | 2014-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102714627A (zh) | 网络系统和网络冗余方法 | |
CN104270309B (zh) | 一种ip ran设备下实现多跳bfd的方法 | |
US7672227B2 (en) | Loop prevention system and method in a stackable ethernet switch system | |
US7986619B2 (en) | Packet network system | |
CN104541483B (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
EP2101444A1 (en) | Communication system | |
JP4637021B2 (ja) | 伝送装置、伝送路リング間接続方法および伝送路リング間接続プログラム | |
JP4953360B2 (ja) | 運用保守管理フレームを処理する通信装置及びプログラム | |
US6801953B2 (en) | Trunking in stacked communication devices | |
US9602352B2 (en) | Network element of a software-defined network | |
JP2011193189A (ja) | ネットワークシステム、エッジノード及び中継ノード | |
JP4873556B2 (ja) | ネットワークの論理トポロジを検出するトポロジ検出方法、通信装置、管理装置及びプログラム | |
JP4011528B2 (ja) | ネットワーク仮想化システム | |
CN104270341B (zh) | 在ipran中的数据协议转发系统及方法 | |
JP5410345B2 (ja) | リング型ネットワーク、中継装置及び帯域制御方法 | |
CN106549798B (zh) | 一种在ip通信网络中构建网络管控总线的方法 | |
JP5041600B2 (ja) | 運用保守管理用のトレース要求を送信する方法、管理端点装置及びプログラム | |
CN101764733A (zh) | 利用无线网络实现虚拟局域网通信的方法、设备及系统 | |
JP5071982B2 (ja) | 運用保守管理用のトレース要求を中継する方法、管理中継点装置及びプログラム | |
JP2004023153A (ja) | ネットワーク情報提示方法 | |
CN114640482A (zh) | 管理隧道的方法、装置及系统 | |
JP2007158800A (ja) | 通信システムおよび通信方法 | |
JP2006060346A (ja) | データ伝送システム及び方法並びにデータ伝送用プログラム | |
JP2005026895A (ja) | 通信経路選択機能付き端末装置による通信経路監視方式 | |
JP2019502285A (ja) | 光伝送ネットワークにおいて制御メッセージを伝送するための方法および装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160420 Termination date: 20190104 |