CN103155489B - 交换机系统以及监视集中控制方法 - Google Patents
交换机系统以及监视集中控制方法 Download PDFInfo
- Publication number
- CN103155489B CN103155489B CN201180049756.XA CN201180049756A CN103155489B CN 103155489 B CN103155489 B CN 103155489B CN 201180049756 A CN201180049756 A CN 201180049756A CN 103155489 B CN103155489 B CN 103155489B
- Authority
- CN
- China
- Prior art keywords
- grouping
- entry
- switch
- controller
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/70—Routing based on monitoring results
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种交换机系统,允许自由改变监视的粒度,而不需要在意路由控制。例如,基于开放流(OpenFlow)技术,使用发射机的控制协议,用于控制所述交换机系统的监视功能,并且,可以在整个网络中实现监视的集中控制,且将监视结果反映在路由控制上。这里,交换机具有用于分组传送的流表和用于监视的流表。对一个分组搜索这两个表,并且执行多命中操作来执行条目中每一个的操作。即,搜索每个表,并根据对应流条目传送分组。
Description
技术领域
本发明涉及交换机系统,特别地涉及执行路由控制的交换机系统。
背景技术
在传统技术中,“sFlow”、“RSPAN”(远程交换端口分析器)的监视功能等存在于交换机系统的每个交换机中。因为此原因,每个交换机可以执行监视,但执行监视功能的集中控制是困难的。
尽管存在可以应用集中控制的功能(例如“sFlow”),但存在很多限制(每个交换机需要被配置,以及监视的粒度自身是有限的),使得对于监视的集中控制不存在自由度。
此外,即使可以将集中控制应用到该功能中,该功能仅是监视的集中控制,并且路由控制不能与该功能耦合。因此,不能基于监视结果改变监视的粒度,并且监视结果不能反映到网络的路由控制上。
当今,已经研究使用的开放流(OpenFlow)技术用于发射机设备的控制协议的路由控制作为网络通信的路由控制技术之一。在非专利文献1和2中描述了开放流技术的细节。使用开放流技术的路由控制称为开放流网络。
在开放流网络中,控制器(例如OFC(开放流控制器))通过操控交换机的流表(FlowTable)来控制交换机(例如OFS(OpenFlow交换机))的行为。为了控制器能够通过使用基于开放流协议的控制消息来控制交换机,控制器和交换机通过安全信道相连。
开放流网络中的交换机配置开放流网络,并且是控制器的控制之下的边缘交换机和核心交换机。在开放流网络中,从输入侧边缘交换机接收分组(通信数据)到从输出侧边缘交换机发送分组的一系列操作称为流。
流表是在其中注册流条目以定义要对命中的或与预定规则(匹配条件)适配的分组组(分组序列)执行预定动作(预定处理)的表。
根据在针对每个协议层的分组的首部区域中包含的目的地址、源地址、目的端口和源端口中的任意一个或所有,定义或区分流条目的规则。应当注意,地址包含MAC地址(媒体访问控制地址)和IP地址(因特网协议地址)。此外,除了上述之外的进入端口的数据可以用作流条目的规则。
流条目的动作示出操作(例如“向特定端口输出”、“丢弃”、“重写首部”)。例如,当流条目的动作中示出了输出端口的标识数据(输出端口号等)时,交换机向与该动作对应的端口输出分组,而当未示出输出端口的标识数据时,丢弃该分组。或者,当通过流条目的动作示出了首部数据时,交换机基于首部数据重写分组的首部。
开放流网络中的交换机对命中流表上注册的流条目的规则的分组组执行流条目的动作。
在使用开放流技术的控制系统中,可以通过获取每个流条目的统计数据来监视通信。
然而,在使用开放流技术的控制系统中,统计数据与流的路由控制条目具有一一对应的关系。因此,当知道流的路由控制条目时,需要设置监视的粒度。
引用列表
[非专利文献1]“TheOpenFlowswitchConsortium”<http://www.openflowswitch.org/>
[非专利文献2]“OpenFlowswitchSpecificationVersion1.0.0(WireProtocol0x01)December31,2009”<http://www.openflowswitch.org/
documents/openflow-spec-v1.0.0.pdf>
发明内容
本发明提供了一种交换机系统,在所述交换机系统中,集中控制可以应用到所述交换机系统的监视中。
本发明的交换机系统包含交换机、控制器和相邻交换机。所述交换机根据在所述交换机中的流表上注册的流条目来传送分组。当从所述交换机接收到所述分组的查询时,所述控制器在所述交换机的流表上注册流条目,所述流条目定义了所述分组的规则(匹配条件)和动作(预定处理)。所述相邻交换机与所述交换机相连。这里,所述交换机包含用于注册查询条目来向所述控制器传送与所述规则(匹配条件)相对应的所述分组的第一表(图1至10和图13至15中的监视表107以及图16和17中的传送表A106-1)和用于注册所述分组传送条目来向所述相邻交换机传送与所述规则(匹配条件)相对应的所述分组的第二表(图1至10和图13至15中的传送表106以及图16和17中的传送表B106-2)。
根据本发明的所述交换机包含:用于注册查询条目来向所述控制器传送与所述规则(匹配条件)相对应的所述分组的第一表、用于注册所述分组传送条目来向所述相邻交换机传送与所述规则(匹配条件)相对应的所述分组的第二表以及传送部分,所述传送部分根据所述查询条目和所述分组传送条目中的每个来传送所述分组。
在本发明的所述监视集中控制方法中,在交换机中提供第一表作为用于注册用于向控制器传送与所述规则(匹配条件)相对应的分组的查询条目的流表。此外,在所述交换机中提供第二表作为用于注册用于向所述相邻交换机传送与所述规则(匹配条件)相对应的所述分组的分组传送条目的流表。此外,所述交换机根据在所述流表上注册的流条目来传送所述分组。此外,当从所述交换机接收到所述分组的查询时,所述控制器在所述交换机的流表上注册流条目,所述流条目定义了所述分组的规则(匹配条件)和动作(预定处理)。
本发明的程序是用于使交换机执行以下处理的程序:查阅用于注册查询条目来向控制器传送与规则(匹配条件)相对应的分组的第一表;查阅用于注册分组传送条目来向相邻交换机传送与规则(匹配条件)相对应的所述分组的第二表;以及,根据所述查询条目和所述分组传送条目中的每个来传送所述分组。应当注意,本发明的程序可以存储在存储单元和存储介质中。
以此方式,可以自由地改变监视的粒度,并且监视结果可以自由地反映到网络的路由控制上。
附图说明
图1是示出了根据本发明的第一示例性实施例的交换机系统的配置的示意图;
图2是示出了在本发明的第一示例性实施例中,当在交换流表上注册条目时的控制流程的示意图;
图3是示出了在本发明的第一示例性实施例中,当获取统计数据时的控制流程的示意图;
图4是示出了在本发明的第一示例性实施例中,在根据传送表传送分组的情况下的控制流程的示意图;
图5是示出了在本发明的第一示例性实施例中,在监视表上注册镜像条目的情况下的控制流程的示意图;
图6是示出了在本发明的第一示例性实施例中,在查询控制器的情况下的控制流程的示意图;
图7是示出了在本发明的第一示例性实施例中,在监视表上注册统计条目的情况下的控制流程的示意图;
图8是示出了在本发明的第一示例性实施例中,在向控制器通知统计数据的情况下的控制流程的示意图;
图9是示出了在本发明的第一示例性实施例中,在传送表上注册分组传送条目的情况下的控制流程的示意图;
图10A是示出了根据本发明的第一示例性实施例的交换机系统的操作的序列图;
图10B是示出了根据本发明的第一示例性实施例的交换机系统的操作的序列图;
图11是示出了在本发明的第二示例性实施例中,当监视表不存在时,分组传送中的控制流程的示意图;
图12是示出了在本发明的第二示例性实施例中,当监视表不存在时,在交换机启动的情况下的控制流程的示意图;
图13是示出了在本发明的第二示例性实施例中,在第一分组传送的情况下的控制流程的示意图;
图14是示出了在本发明的第二示例性实施例中,在使用监视表的情况下的控制流程的示意图;
图15是示出了根据本发明的第二示例性实施例的交换机系统的操作的序列图;
图16是示出了在本发明的第三示例性实施例中,在第一分组传送的情况下的控制流程的示意图;以及
图17是示出了在本发明的第三示例性实施例中,当执行路由控制时的情况的示意图。
具体实施方式
[第一示例性实施例]
在下文中将参考附图描述本发明的第一示例性实施例。
(系统配置)
如图1所示,本发明的第一示例性实施例的交换机系统包含交换机101、控制器102和相邻交换机103。
交换机101示出了交换机的主体。应当注意,假定交换机101对应于控制协议(例如,开放流等),并可以从外部控制器改变交换机101以执行分组传送表和监视表的集中控制。
控制器102是基于控制协议,并且通过安全信道来控制交换机101。
相邻交换机103与交换机101相邻。
(硬件的阐述)
作为交换机101和相邻交换机103的示例,假定开放流交换机。开放流交换机的示例是可以想到的交换机、网络交换机(网络交换机)、多层交换机等。针对要支持的OSI参考模型中的(较小的)每一层来对多层交换机分类。主要分类包括:读取网络层(第3层)上的数据的层3交换机、读取传输层(第4层)上的数据的层4交换机、读取应用层(第7层)上的数据的层7交换机(应用交换机)。应当注意,在开放流网络中,中继单元(例如,普通路由器和交换集线器)可以用作开放流交换机。此外,交换机101和相邻交换机103可以是搭建在物理机器上的虚拟交换机。此外,作为交换机101和相邻交换机103的替代示例,存在可以想到的路由器、代理、网关、防火墙、负荷均衡器(负荷分配设备)、频带控制单元(分组定形器)、安全监视和控制(SCADA:监督控制和数据获取)、看门人、基站、接入点(AP)、电信卫星(CS)或具有多个通信端口的计算机。
作为控制器102的示例,假定计算机(例如PC(个人计算机))、装置、工作站、大型机和超级计算机。同样,控制器102可以是搭建在物理机器上的虚拟机(VM)。
作为连接交换机101、控制器102和相邻交换机103的网络的示例,假定LAN(局域网)。作为另一示例,列举了:因特网、无线LAN、WAN(广域网)、骨干网(Backbone)、社区天线电视系统(CATV)电路、固定类型电话网络、承载电话网、WiMAX(IEEE802.16a)、3G(第三代移动通信)、租用电路、IrDA(红外数据协会)、蓝牙(注册商标)、串行通信电路、数据总线等。
虽然未示出,可以通过基于程序来驱动和执行给定处理的处理器、存储程序和各种数据的存储器以及用于通信的接口(I/F)来实现交换机101、控制器102和相邻交换机103。
作为上述处理器的示例,列举了:CPU(中央处理单元)、微处理器、微控制器或具有专用功能的半导体集成电路(IC)等。
作为上述存储器的示例,列举了如下示例:半导体存储单元(例如,RAM(随机存取存储器))、ROM(只读存储器)(例如,EEPROM(电可擦写可编程只读存储器)和闪存)、辅助存储器(例如HDD(硬盘驱动器)和SSD(固态硬盘))、可移除盘片(例如DVD(数字通用盘片))、存储介质(例如SD存储卡(安全数字存储卡))等。或者,可以使用使用DAS(直接附接存储)、FC-SAN(光纤信道-存储区域网络)、NAS(网络附接存储)以及IP-SAN(IP-存储区域网络)。
作为用于通信的上述接口的示例,例如可想到诸如基底的半导体集成电路(主板、I/O板)以及与网络通信对应的芯片等、NIC(网络接口卡)的网络适配器等以及类似的扩展卡、通信系统、端连接(连接器)(例如天线等)的通信端口。
但是,本发明不限于这些示例。
交换机101具有硬件传送部分(交换部分)104、流表105和协议控制部分108。
硬件传送部分104执行交换操作并且硬件传送(hardware-transfer)从交换机外部接收的分组和交换机内的分组。例如,硬件传送是在交换芯片中在封闭状态下执行的传送操作,而不干扰CPU。
流表105包含传送表106和监视表107。
传送表106示出了用于注册分组传送条目的传送流表。分组传送条目是用于向交换机101的预定端口(端口)传送与规则(匹配条件)匹配的分组并向端口的输出目的地中相邻交换机103硬件传送该分组的流条目。
监视表107示出了用于注册镜像条目和统计条目的监视流表。镜像条目是用于向控制器102传送(执行镜像)与规则(匹配规则)匹配的分组的流条目。镜像是拷贝要向可选目的地传送的分组,同时传送以通常方式流过网络的分组。在网络通信中,可以拷贝一个接收的通信数据,并将其传送到多个目的地。统计条目是用于获取与规则(匹配规则)匹配的分组的环境数据的流条目。可以说:镜像条目和统计条目是一种对控制器102的查询条目。
协议控制部分108使用开放流(OpenFlow)技术执行控制。协议控制部分108向控制器102发送从硬件传送部分104接收的分组,并根据来自控制器102的控制,对流表105执行条目的注册和改变。
分组109示出了由交换机101接收的分组。
路由110示出了交换机101和控制器102之间的路由。作为针对接收的分组搜索流表105的结果,如果监视表107中存在任意命中的条目,硬件传送部分104根据该条目向与路由110相连的输出端口输出接收的分组,并通过路由110向控制器102传送该分组。
路由111示出了交换机101和相邻交换机103之间的路由。
作为针对接收分组搜索流表105的结果,如果传送表106中存在任意命中的条目,则硬件传送部分104根据该条目向与路由111相连的输出端口输出接收的分组,并通过路由111向相邻交换机103传送该分组。
(在接收到分组时的操作)
图1示出了当通过路由器接收到分组时的操作。
当接收到分组109时,硬件传送部分104搜索属于流表105的传送表106和监视表107上注册的条目,将其与分组109的数据比较,并当分组109与条目的条件匹配时,对条目109执行条目中写入的动作(预定处理)。
例如,当向相邻交换机103的分组的硬件传送被写作条目的动作(预定处理)时,硬件传送部分104通过路由111向相邻交换机103硬件传送分组109。
同样,当向控制器102传送分组被写作条目的动作(预定处理)时,硬件传送部分104根据交换机101和控制器102之间规定的协议的规则,通过路由110向控制器102以及协议控制部分108传送分组。
应当注意,在本发明中,硬件传送部分104基于一个接收分组搜索传送表106和监视表107中每个的条目。当存在具有与两个表都匹配的条件的条目时,假定执行“多命中操作”来同时实现在这两个条目中写入的动作(预定处理)。
例如,如果接收到分组109,当与一个分组109匹配的条目在传送表106和监视表107中而且“向相邻交换机103的硬件传送”被写入传送表106的条目动作(预定处理)中并且“向控制器102的(镜像)传送”被写入监视表107的动作(预定处理)中时,硬件传送部分104通过路由111向相邻交换机103硬件传送,并且同时通过路由110向控制器102传送(执行镜像)。
(在流表上注册条目)
参考图2,将描述以下情况:在交换机的流表上注册来自控制器的条目。
条目注册112示出了在监视表107上注册镜像条目和统计条目的控制流程(数据流)。
条目注册113示出了当在传送表106上注册分组传送条目时的控制流程(数据流)。
当在监视表107上注册来自控制器102的镜像条目和统计条目时,控制器102根据协议通过使用交换机101中控制器102和协议控制部分108之间的协议消息来提出条目注册请求(如,条目注册112)。当协议控制部分108从控制器102接收到条目注册请求时,协议控制部分108根据条目注册请求的内容,将镜像条目和统计条目注册到监视表107上。
当在传送表106上注册来自控制器102的分组传送条目时,控制器102通过使用交换机101中控制器102和协议控制部分108之间规定协议的协议消息来提出条目注册请求(如,条目注册113)。当协议控制部分108从控制器102接收到条目注册请求时,协议控制部分108根据条目注册请求的内容,将分组传送条目注册到传送表106上。
(统计数据的获取)
参考图3,描述了以下情况:从控制器获取交换机的统计数据。
统计数据获取请求114示出了用于获取统计数据的请求控制流程(数据流)。
统计数据响应115示出了向控制器102发送统计数据的控制流程(数据流)。
当从控制器102向交换机101请求获取统计数据时,控制器102通过使用交换机101中控制器102和协议控制部分108之间规定协议的协议消息来提出统计数据获取请求(如,统计数据获取请求114)。当从控制器102接收到统计数据获取请求时,协议控制部分108执行向监视表107的统计数据获取。这里,协议控制部分108收集命中(适配)统计条目的分组的统计数据,并累积到监视表107。
当控制器102响应从交换机101获取的统计数据时,监视表107接收统计数据获取请求114,并在统计数据(如,统计数据响应115)中响应协议控制部分108。协议控制部分108通过使用根据协议的协议消息来向控制器102回复通过使用统计数据响应115获取的统计消息。
(网络的系统视角)
图4至图9以网络的系统视角示出了本发明的第一示例性实施例中的控制流程(数据流)。
在本示例形式示例中,假定:集中控制类型网络遵从于控制协议(例如,开放流等),并且从控制器改变交换机的分组传送表。
应当注意,交换机101和控制器102与图1中的交换机101和控制器102相同。
(分组传送)
参考图4,将描述根据传送表的分组传送的示例。
分组205示出了由交换机101接收的分组。应当注意,分组205等同于图1的分组109。
分组206示出了包含“A”、“a”、“1”和“DATA”作为内部配置的分组。
分组207示出了包含“A”、“a”、“2”和“DATA”作为内部配置的分组。
分组208示出了包含“A”、“b”、“1”和“DATA”作为内部配置的分组。
分组209示出了包含“B”、“a”、“1”和“DATA”作为内部配置的分组。
分组组210示出了从作为交换机101的端口之一的“端口1”输出的分组组。这里,分组组210包含分组206、分组207和分组208。
分组组211示出了从作为交换机101的端口之一的“端口2”输出的分组组。这里,分组组211包含分组209。
条目212是在传送表106上注册的分组传送条目之一,并示出了用于向“端口1”传送“包含“A”的分组”的分组传送条目。
条目213是在传送表106上注册的分组传送条目之一,并示出了用于向“端口2”传送“包含“B”的分组”的分组传送条目。
图4示出了以下通常情况:监视表107中没有条目,条目212和条目213已经注册到传送表106上因此仅执行分组传送。
作为具有交换机101接收的可能性的分组,根据分组的内部配置,存在分组206、分组207、分组208和分组209。
交换机101中的硬件传送部分104根据分组传送条目(条目212)将分组206、分组207和分组208作为分组组210输出,条目212是在传送表106上注册的分组传送条目之一并且是用于向“端口1”传送“包含“A”的分组”。
同样,交换机101中的硬件传送部分104根据分组传送条目(条目213)将分组209作为分组组211从“端口2”输出,条目213是在传送表106上注册的分组传送条目之一并且是用于向“端口2”传送“包含“B”的分组”。
(在监视表上注册镜像条目)
参考图5,将描述在监视表上注册镜像条目的示例。
条目注册214示出了以下情况的控制流程(数据流):从控制器102通过基于控制协议的安全信道将镜像条目注册到交换机101的监视表107上。
条目215示出了监视表107上注册的监视条目之一,并且条目215是用于向控制器102传送(执行镜像)“包含“A”的分组”的镜像条目。
例如,当在图4的情况中,在从“端口1”的目的地发生拥塞时,分析分组传送条目中包含的通信,并且当要指定原因时,执行图5中示出的镜像条目的注册。
首先,如条目注册214所示,注册条目215用于从控制器102向交换机101的监视表107传送(执行镜像)“包含“A”的分组”。
这里,控制器102根据协议向交换机101中的协议控制部分108发送协议消息,并请求条目注册。
当协议控制部分108从控制器102接收到条目注册请求时,协议控制部分108根据条目注册请求的内容,将镜像条目215注册到监视表107上。
应当注意,因为执行传送表212的控制,控制器102可以选择条目215的条件。
(查询控制器)
参考图6,将描述关于未命中任何现有条目的未知分组,向控制器执行查询的处理的示例。
分组216示出了从交换机101向控制器102传送的分组(镜像分组)。
交换机101中的协议控制部分108根据在图5中的监视表107上注册的条目215,向控制器102发送“包含“A”的分组”作为镜像分组(如,图6的分组216)。
应当注意,在交换机101的硬件传送部分104中,为了执行传送表106和监视表107的多命中操作,分组216的镜像在以其本来的方式继续普通传送处理(分组组210、分组组211)的情况下是可能的。
此外,通过镜像,控制器102可以识别在向“端口1”传送的分组组210中存在分组206、分组207和分组208。
(在监视表上注册统计条目)
参考图7,将描述在监视表上注册统计条目的示例。
条目注册217示出了当从控制器102通过基于控制协议的安全信道将统计条目注册到交换机101的监视表107上时的控制流程(数据流)。
条目218是已经在监视表107上注册的监视条目之一,并示出了命中“包含“A”的分组”的统计条目。
控制器102接收图6的监视结果(镜像分组),并将统计数据收集条目218注册到监视表107上,统计数据收集条目218具有如下条件:比“包含“A”的分组”(如,图7中的条目注册217)的粒度更好的粒度的“包含“A”和“a”的分组”。
这里,控制器102根据协议向交换机101的协议控制部分108发送协议消息,并请求条目注册。
当协议控制部分108从控制器102接收到条目注册请求时,协议控制部分108根据条目注册请求的内容,将统计数据收集条目218注册到监视表107上。
(向控制器通知统计数据)
参考图8,将描述向控制器通知统计数据的示例。
统计数据219示出了从交换机101向控制器102发送的统计数据。
交换机101获取关于命中图7中注册的条目218的分组的统计数据(如图8所示)。交换机101向控制器102发送命中条目218的分组的统计数据。
(在传送表上注册分组传送条目)
参考图9,将描述基于统计数据在传送表上的分组传送条目注册的示例。
分组组210示出了从交换机101的“端口1”输出的分组组。这里,分组组210包含分组208。
分组组211示出了从交换机101的“端口2”输出的分组组。这里,分组组211包含分组206、分组207和分组209。
条目注册220示出了当从控制器102通过基于控制协议的安全信道,将分组传送条目注册到交换机101的传送表107上时的控制流程(数据流)。
条目221是已经在传送表106上注册的分组传送条目之一,并示出了用于向“端口2”传送“包含“A”、“a”的分组”的分组传送条目。
基于图8的统计数据的收集结果,控制器102将向“端口2”传送“包含“A”、“a”的分组”的条目221注册到传送表上(如,条目注册220),并将“包含“A”、“a”的分组”改变到从“端口2”传送的条目211中。
这里,控制器102根据规定的规定协议向交换机101中的协议控制部分108发送协议消息,以请求条目注册。
当协议控制部分108从控制器102接收到条目注册请求时,协议控制部分108根据条目注册请求的内容,将分组传送条目221注册到传送表106上。
交换机101的硬件传送部分104根据已经注册到传送表106上的条目211,将作为“包含“A”、“a”的分组”的分组206和分组207添加到用于从“端口2”输出的分组组211中。在此情况下,硬件传送部分104将分组208作为分组组210从“端口1”输出,并将分组206、分组207和分组209作为分组组211从“端口2”输出。
以此方式,在本示例形式示例中,因为控制器对监视处理执行控制,所以监视结果可以反映在交换机的路由控制上。
(操作序列)
参考图10A和图10B,将描述示出了本发明的第一示例性实施例中的交换机系统的操作的序列。
应当注意,交换机101和控制器102与图1中的交换机101和控制器102相同。
(1)步骤S101
控制器102通过使用作为基于开放流技术中的控制协议(开放流协议)的“协议消息”,向交换机101发送镜像条目的注册请求。交换机101的协议控制部分108从控制器102接收通过使用该“协议消息”的镜像条目的注册请求。在图5中的条目注册214中包含此处理流。
(2)步骤S102
协议控制部分108根据镜像条目的注册请求,将镜像条目注册到监视表107上。即,控制器102通过协议控制部分108执行将将镜像条目注册到监视表107上的控制。在图5中的条目注册214中包含此处理流。
(3)步骤S103
协议控制部分108完成在监视表107上的镜像条目(图5的条目215)的注册。交换机101的硬件传送部分104从完成镜像条目的注册时启动镜像。
(4)步骤S104
当从交换机101的外部接收到分组时,硬件传送部分104确认该接收分组是否命中监视表107上注册的镜像条目。应当注意,对交换机中产生的分组应用类似的处理。
(5)步骤S105
当接收分组命中已经在监视表107上注册的镜像条目时,为了执行针对控制器102的镜像,硬件传送部分104向协议控制部分108传送分组(图6的分组216)。
(6)步骤S106
协议控制部分108通过使用“协议消息”向控制器102发送镜像条目(图6的条目216)以执行镜像。
(7)步骤S107
控制器102分析从交换机101发来的镜像分组。
(8)步骤S108
控制器102基于镜像分组的分析结果,通过使用“协议消息”向交换机101发送统计条目注册请求。交换机101中的协议控制部分108从控制器102接收通过使用“协议消息”的统计条目注册请求。在图7中的条目注册217中包含此处理流。
(9)步骤S109
协议控制部分108响应于统计条目注册请求,将统计条目注册到监视表107上。即,控制器102通过协议控制部分108控制将统计条目注册到监视表107上。在图7的条目注册217中包含此处理流。
(10)步骤S110
监视表107接收到条目注册处理,并注册该统计条目(图7的条目218)。硬件传送部分104从完成镜像条目的注册时起,启动关于与统计条目对应的分组的统计数据的收集。当从交换机101外部接收到分组时,硬件传送部分104通过确认接收分组是否命中在监视表107上注册的一个统计条目,来收集交换机101中对应条目的统计数据,并将其累积到监视表107中。
(11)步骤S111
控制器102启动对交换机101的统计数据的查询和统计分析处理。
(12)步骤S112
为了收集统计数据,控制器102通过使用“协议消息”向交换机101查询统计数据。
(13)步骤S113
协议控制部分108响应于来自控制器102的“协议消息”,向监视表107查询由交换机101收集的统计数据。
(14)步骤S114
协议控制部分108获取作为来自监视表107的响应的统计数据的结果。
(15)步骤S115
协议控制部分108通过使用“协议消息”向控制器102发送统计数据的结果。控制器102基于统计数据的结果,执行统计分析。
(16)步骤S116
当需要向网络的路由控制反馈统计分析的结果时,控制器102通过使用“协议消息”101来向交换机发送分组传送条目注册请求。因此,控制器102改变交换机101的路由。交换机101中的协议控制部分108从控制器102通过使用“协议消息”接收分组传送条目注册请求。图9的条目注册220中包含此处理流。
(17)步骤S117
协议控制部分108响应于分组传送条目注册请求,将分组传送条目注册到传送表106上。即,控制器102通过协议控制部分108控制将分组传送条目注册到传送表106上。在图9的条目注册220中包含此处理流。
(18)步骤S118
传送表106接收到条目注册处理,并注册该分组传送条目(图9的条目221)。硬件传送部分104从完成分组传送条目的注册时起对与条目对应的接收分组启动条目中写入的动作(预定处理)。
在本示例形式示例中,假定使用基于开放流协议的“协议消息”,但实际上,向控制器镜像的方法不限于此。例如,由设置数据(配置)指定目的地,可以想到以下方法:通过使用现有技术(例如通过GRE(通用路由封装)的封装)并传送分组来向控制器进行镜像。
(本示例性实施例的特征)
如上所述,在本示例性实施例的交换机系统中,因为通过使用通信设备的控制协议来实现监视功能和网络的路由控制,在整个网络上可以实现监视的集中控制,并且监视结果可以反映在路由控制上。
此外,在本示例性实施例的交换机系统中,在交换机系统中准备了用于传送的流表以及用于监视的流表。通过基于一个分组来搜索这两个表并执行多命中操作来实现条目上注册的操作,可以自由地改变监视的粒度,而不需要意识到路由控制。
(第二示例性实施例)
作为本发明的第二示例性实施例,基本配置与第一示例性实施例相同,但是进一步修改了路由控制的方法。将参考图11至15描述配置。
图11至图14以网络的系统视角示出了根据本发明的第二示例性实施例的控制(数据)流。
应当注意,交换机101和控制器102与图1的交换机101和控制器102相同。分组205至条目221与图4至图9的分组205至条目221相同。
此外,本示例性实施例中的交换机系统的基本操作与第一示例性实施例中的交换机系统的基本操作相同,因此,省略其描述。
首先,参考图11和图12,将描述当搜索传送表时不存在可以进行多命中操作的监视表时的操作。
(在分组传送时)
参考图11,将描述当监视表不存在时在分组传送时的控制(数据)流程。
这里,在交换机101中不存在监视表107,而是仅存在传送表106。应当注意,监视表107不能存在的情况可以是在监视表107上没有注册与接收分组相对应的任意条目的情况。
分组205示出了由交换机101接收的分组。
分组206示出了包含“A”、“a”、“1”和“DATA”作为内部配置的分组。
分组207示出了包含“A”、“a”、“2”和“DATA”作为内部配置的分组。
分组208示出了包含“A”、“b”、“1”和“DATA”作为内部配置的分组。
分组209示出了包含“B”、“a”、“1”和“DATA”作为内部配置的分组。
分组组210示出了从交换机101的“端口1”输出的分组组。分组组210包含分组206、分组207和分组208。
分组组211示出了从交换机101的“端口2”输出的分组组。分组组211包含分组209。
条目212是在传送表106注册的分组传送条目之一,并示出了用于向“端口1”传送“包含“A”的分组”的分组传送条目。
条目213是在传送表106注册的分组传送条目之一,并示出了用于向“端口2”传送“包含“B”的分组”的分组传送条目。
条目222是在传送表106上注册的分组传送条目之一,并示出了用于向控制器(无条件地)传送所有分组的传送缺省条目。条目222(传送缺省条目)是用于向控制器102查询的条目。
当使用关于开放流等的控制协议并进行路由控制时,从交换机101向控制器102传送未命中传送表106的任意条目的分组,在控制器102中分析该分组,然后,基于分析结果在传送表106上注册分组传送条目212和213,如图11所示,使得在交换机101中可以进行硬件传送。
如图11所示,当除了用于向控制器传送所有分组的分组传送条目(条目222)之外,在传送表106中存在分组传送条目(如,条目212或条目213)时,主要使用除了条目222之外的条目(在本情况中是条目212或分组传送条目213)。
即,当接收分组命中条目222和除条目222之外的分组传送条目(条目212或条目213)时,交换机101中的硬件传送部分104采用除条目222之外的分组传送条目(条目212或条目213)中写入的动作(预定处理)。
应当注意,当在传送表106上注册了条目时,可以在比条目222的等级(条目222被注册在最低等级上)更高的等级上注册除条目222之外的分组传送条目(条目212或条目213)。当接收分组较早地命中除条目222之外的一个分组传送条目(条目212或条目213)时,硬件传送部分104结束搜索操作,并启动针对接收分组的分组传送条目中写入的动作(预定处理)。
(在交换机启动时)
参考图12,将描述当监视表不存在时交换机启动的情况中的控制(数据)流程。
这里,在交换机101中不存在监视表107,而其中仅存在一个传送表106。应当注意,监视表107不能存在的情况可以包括在监视表107上没有注册与接收分组相对应的条目的情况。
如图12所示,在交换机启动时,当在传送表106中不能存在传送条目(例如,传送表106中的条目212或条目213)时(当仅存在用于向控制器传送所有分组的分组传送条目(条目222)时),由交换机接收的大量分组被传送到控制器102。
在此情况下,存在以下问题:取决于条件(例如,控制器102的处理性能、交换机101和控制器102之间的网络频带以及交换机101的协议处理效率),已经发生了分组的丢弃。
因此,将描述以下技术:通过有效地利用监视表107来避免在交换机启动时第一分组的丢失(不足),如图13和图14所示。应当注意,第一分组是没有在流表上针对其注册对应条目的第一分组。
(在传送第一分组时)
参考图13,将描述当通过使用监视表在交换机启动时向控制器传送第一分组时的控制(数据)流程。
这里,在交换机101中既存在传送表106也存在监视表107。
分组216示出了从交换机101向控制器102传送的分组。
条目223是在传送表106上注册的分组传送条目之一,并示出了用于向“端口1”(无条件地)传送所有分组的分组传送条目。
条目224示出了用于向控制器102(无条件地)传送所有分组的在监视表107上注册的镜像条目。
丢弃点225示出了交换机101和控制器102之间的丢弃点。
如图13所示,在传送表106上注册分组传送条目223,用于向“端口1”传送所有分组。在监视表107上注册镜像条目224,用于向控制器发送所有分组作为镜像分组。
当接收到通常分组时,交换机101中的硬件传送部分104根据传送表106的条目223向“端口1”传送接收的分组。
在根据本发明的交换机中,因为可以进行传送表106和监视表107的多命中操作,硬件传送部分104根据条目223执行接收分组的硬件传送,并搜索监视表107,用于同时根据命中条目224执行向控制器102的镜像操作。
如图12中,可以丢弃经历镜像操作的分组216,但是在通信时不存在影响,因为分组的传送处理(硬件传送)是根据条目223执行的。即,要丢弃的分组仅是通过拷贝接收分组获得的镜像分组(分组216),硬件传送接收分组的输出分组(分组组210、分组组211)与上述分组没有关系。
为了避免丢弃,在控制器102的处理性能、交换机101和控制器102之间的网络频带以及交换机101的协议处理性能的允许范围内,可以充分执行镜像分组的传送。
在图13中,分析由控制器102接收的镜像分组(分组216)的情况,并且图14示出了以下情况:基于分析结果执行对交换机101的路由控制。
(在使用监视表时)
参考图14,将描述当使用监视表时的控制(数据)流程。
条目226对于监视表107上注册的“包含“A”的分组”不具有操作,或者示出用于丢掉(丢弃)分组的丢弃条目。
条目227对于监视表107上注册的“包含“B”的分组”不具有操作,或者示出用于丢掉(丢弃)分组的丢弃条目。
作为镜像分组的分析结果,控制器102可以通过在传送表106上注册用于向“端口1”传送“包含“A”的分组”的分组传送条目(条目212),并在传送表106上注册用于向“端口2”传送“包含“B”的分组”的分组传送条目(条目213),执行通信的负荷分配路由控制。
在此情况下,可以通过以下方式来减少向控制器102添加镜像条目:在注册分组传送条目(条目212、条目213)的同时,以和分组传送条目(条目212、条目213)相同的规则(匹配条件),将丢掉(丢弃)分组或不执行操作的丢弃条目(条目226、条目227)注册到监视表107上。
(操作序列)
参考图15,将描述示出了根据本发明的第二示例性实施例的交换机系统的操作序列。
应当注意,交换机101和控制器102与图1中的交换机101和控制器102相同。
(1)步骤S201
交换机101是在以下条件下:在监视表107中存在镜像条目,并且在传送表106上注册了传送缺省条目。例如,当交换开始时,控制器102可以提前在交换机的监视表107上注册镜像条目,并且在传送表106上注册传送缺省条目。
这里,在镜像条目中写入:向控制器102(无条件地)发送所有分组作为镜像分组。同样,在分组缺省条目中写入:向预定输出目的地(在本情况中是控制器102)(无条件地)传送所有分组。
(2)步骤S202
交换机101中的硬件传送部分104当接收到第一分组时,确认接收分组是否命中监视表107上注册的任意镜像条目。这里,因为在镜像条目中写入了向控制器102发送所有分组作为镜像分组,所以接收分组命中一个镜像条目。
(3)步骤S203
此外,硬件传送部分104确认该接收分组是否命中传送表106上注册的一个传送缺省条目。这里,因为在分组缺省条目中写入了向预定输出目的地(在本情况中是控制器102)传送所有分组,所以该接收分组命中一个传送缺省条目。
(4)步骤S204
当接收分组命中监视表107上注册的一个镜像条目,并且命中传送表106上注册的一个传送缺省条目时,硬件传送部分104依照镜像条目中写入的动作(预定处理),向协议控制部分108发送该分组(图12的分组216)。
(5)步骤S205
协议控制部分108通过使用“协议消息”向控制器102发送(镜像)上述分组(图12的分组216)作为镜像分组。
即,在交换机101中,在监视表107上注册了镜像条目用于指定向控制器102发送作为镜像分组的所有分组,并且在传送表106上注册了传送缺省条目用于指定向预定输出目的地(在本情况中是控制器102)传送所有分组,并且交换机101通过使用“协议消息”通过协议控制部分108向控制器102传送命中一个镜像分组的分组。
(6)步骤S206
控制器102分析向控制器102发送的镜像分组。
(7)步骤S207
控制器102基于镜像分组的分析结果,通过使用“协议消息”向交换机101发送传送表106上的分组传送条目的注册请求。应当注意,使用“协议消息”的传送条目的注册请求对具有和分组传送条目相同规则(匹配条件)的统计条目的注册请求可以是共同的。
(8)步骤S208
协议控制部分108从控制器102接收通过使用“协议消息”向传送表106发送的分组传送条目注册请求,并在传送表106上注册该分组传送条目。
(9)步骤S209
在传送表106上注册分组传送条目注册请求完成。硬件传送部分104从完成分组传送条目的注册时起,对与分组传送条目对应的接收分组(与上述镜像分组相同的接收分组)启动在条目中写入的动作(预定处理)。
(10)步骤S210
在传送表106上注册分组传送条目的同时,协议控制部分108以和上述分组传送条目相同的规则(匹配条件)在监视表107上注册具有写入不执行操作或丢掉(丢弃)分组的动作(预定处理)的统计条目。
(11)步骤S211
在监视表107上的统计条目的注册完成。硬件传送部分104从完成统计条目的注册时起,对与上述镜像分组相同类型的接收分组既不执行操作或丢掉(丢弃)该接收分组。
即,当接收到镜像分组时,控制器102分析镜像分组内容,并基于分析结果,通过使用“协议消息”执行针对交换机101的传送表106上的正式分组传送条目的注册的控制。
此外,如上所述,控制器102执行传送表106上的分组传送条目的注册的控制,并且同时,以和上述分组传送条目相同规则(匹配条件),执行在监视表107上注册具有写入不执行操作或丢掉(丢弃)的动作(预定处理)的统计条目的控制。
应当注意,当从控制器102接收通过使用“协议消息”的在传送表106上的分组传送条目的注册请求时,协议控制部分108在传送表106上注册分组传送条目的同时,在监视表107上以和上述分组传送条目相同的规则(匹配条件),自动地注册该统计条目。
(本示例性实施例的特征)
以此方式,在示例性实施例中,通过修改监视表的镜像功能以及监视表和传送表的多命中操作,实现以下效果:可以减少在交换机启动时在其中流动的第一分组的丢失。
[第三示例性实施例]
作为本发明的第三示例性实施例,将描述以下方法:准备传送表而不是监视表,并通过使用两个传送表来执行路由控制。将参考图16和17描述配置。
应当注意,在本示例性实施例中,要解决的问题是:以和本发明的第二示例性实施例相同的方式,减少交换机启动时第一分组的丢失。
在本示例性实施例中,将描述以下方法:通过有效地使用如图16和17中示出的使用的传送表A106-1和传送表B106-2,减少交换机启动时第一分组的丢失。
如图16、图17所示,在本示例性实施例的交换机101中,对于分组传送条目,准备传送表A106-1而不是传送表B106,而对于反射条目和统计条目,准备传送表B106-2而不是监视表107。
应当注意,交换机101与图1的交换机101相同。分组205至条目221与图4至图9的分组205至条目221相同。
此外,本示例性实施例中的交换机系统的基本操作与第一示例性实施例中的交换机系统的基本操作相同,省略其描述。
分组205示出了由交换机101接收的分组。
分组206示出了包含“A”、“a”、“1”和“DATA”作为内部配置的分组。
分组207示出了包含“A”、“a”、“2”和“DATA”作为内部配置的分组。
分组208示出了包含“A”、“b”、“1”和“DATA”作为内部配置的分组。
分组209示出了包含“B”、“a”、“1”和“DATA”作为内部配置的分组。
分组组210示出了从交换机101的“端口1”输出的分组组。在此情况下,分组组210包含分组206、分组207、分组208和分组209。
分组组211示出了从交换机101的“端口2”输出的分组组。因为对应分组不存在,在此情况下分组组211不包含任何分组。
分组216示出了从交换机101向控制器102传送的分组(镜像分组)。
丢弃点225示出了交换机101和控制器102之间的丢弃点。
条目230是在传送表A106-1上注册的分组传送条目之一,并示出了用于向控制器102(无条件地)传送所有分组的传送缺省条目。可以说:条目230(传送缺省条目)是用于向控制器102查询的条目之一。
条目231是在传送表106-2上注册的分组传送条目之一,并示出了用于向“端口1”(无条件地)传送所有分组的分组传送条目。
如图16所示,在传送表A106-1上注册用于向控制器102传送所有分组的分组传送条目(条目230)。在传送表B106-2上注册用于向“端口1”传送所有分组的分组传送条目(条目231)。
因为根据本发明的交换机可以进行传送表A106-1和传送表B106-2的多命中操作,交换机101当接收到普通分组时搜索传送表B106-2,并在根据命中条目231执行向“端口1”硬件传送的同时,搜索传送表A106-1。同样,根据命中条目230执行向控制器102的传送。
此时,尽管可能发生丢弃向控制器102传送(镜像)的分组216,但因为接收分组的传送本身是根据条目231执行的,所以即使发生作为镜像分组的分组216的丢弃,这对通信也没有影响。
在控制器102的处理性能、交换机101和控制器102之间的网络频带以及交换机的协议处理性能的范围内,可以充分执行交换机101和控制器102之间的镜像分组的传送。
在图16中,分析由控制器102接收的镜像分组(分组216),并且在图17中示出了以下情况:基于分析结果执行对交换机101的路由控制。
条目232是在传送表A106-1上注册的分组传送条目之一,并示出了用于向“端口1”传送“包含“A”的分组”的分组传送条目。
条目233是在传送表A106-1上注册的分组传送条目之一,并示出了用于向“端口2”传送“包含“B”的分组”的分组传送条目。
条目234是在传送表B106-2上注册的分组传送条目之一,并示出了用于向“包含“A”的分组”不执行操作或丢掉(丢弃)该分组的丢弃条目。
条目235是在传送表B106-2上注册的分组传送条目之一,并示出了对“包含“B”的分组”不执行操作或丢掉(丢弃)该分组的丢弃条目。
控制器102分析镜像分组(分组216),并基于分析结果,在表A上注册用于向“端口1”传送“包含“A”的分组”的分组传送条目(条目232),并在表A上注册用于向“端口2”传送“包含“B”的分组”的分组传送条目(条目233)。因此,可以执行通信的路由控制(例如负荷分配)。
此外,控制器102在传送表A上注册上述分组传送条目(条目232、条目233)的同时,以和上述分组传送条目相同规则(匹配条件),在传送表B上注册用于不执行操作或丢掉(丢弃)分组的丢弃条目(条目234、条目235)。
(本示例性实施例的特征)
以此方式,在本示例性实施例中,可以和本发明的第二示例性实施例一样,减少交换机启动时流入其中的第一分组的丢失的影响。
(每个示例性实施例的关系)
应当注意,可以通过各个示例性实施例的组合来执行各个示例性实施例。
(本发明的特征)
如上所述,在本发明中,实现了通信监视的集中控制。
在本发明中,通过合并用于执行网络的集中控制的控制协议和监视,交换机系统的监视受到集中控制。可以自由地改变监视的粒度,并可以自由地执行对网络的路由控制的反映。
此外,在本发明中,通过在交换机的传送表和监视表上执行多命中操作,可以自由地执行监视,而不影响数据通信。
此外,在本发明中,和传送表分离地准备在其中没有注册分组传送条目的监视表,并且仅在此监视表上注册统计条目和镜像条目,且执行它们的多命中操作。
即,在本发明中,提供传送表和监视表作为交换机中的流表,并且执行它们的多命中操作来实现分组的传送。
此外,在本发明中,仅在监视表上注册统计条目和镜像条目,且不执行路由控制条目的注册。即,执行设置使得不执行传送硬件。
此外,在本发明中,通过用于执行网络上的集中控制的控制协议,交换机的监视受到结合控制器的集中控制。
此外,在本发明中,可以通过使用控制协议来实现交换机监视的集中控制,使得可以在交换机启动时减少流入其中的第一分组的丢失。
以此方式,在本发明中,不使用检测分组丢失的逻辑。尽管通过使用一个表中的缺省条目来执行硬件传送,也可以在另一表中执行监视,并且向分组传送条目反馈结果。借此,尽管在交换机重启时初始流入分组受硬件传送而不会丢失分组,分析每个分组,最终,可以在分组单元中执行精确的分组控制。
此外,在本发明中,发射机设备的控制协议(例如,开放流)用于控制交换机系统的监视功能,使得实现了整个网络可以进行集中控制的监视,并且监视结果可以反映在路由控制上。
此外,在本发明中,交换机中提供了传送流表和监视流表,并且对一个分组搜索两个表来执行多命中操作(即,在表上注册的条目的操作)。因此,可以自由地改变监视的粒度,而不需意识到路由控制。
如上所述,虽然已经详细描述了本发明的示例性实施例,但实际上本发明不限于上述示例性实施例,并且即使存在不脱离本发明的范围的修改,该修改仍被包含在本发明中。
应当注意,本申请要求日本专利申请No.JP2010-232772的优先权,其公开通过引用方式并入本文中。
Claims (6)
1.一种交换机系统,包括:
交换机,被配置为:基于在所述交换机中提供的流表上注册的流条目来传送分组;
控制器,被配置为:当从所述交换机接收到所述分组的查询时,在所述交换机中的所述流表上注册其中针对所述分组定义了规则和动作的所述流条目;以及
与所述交换机相连的相邻交换机,
其中,所述交换机包括:
第一表,在所述第一表中注册了查询条目,以便向所述控制器传送与所述规则相对应的所述分组;以及
第二表,在所述第二表中注册了分组传送条目,以便向所述相邻交换机传送与所述规则相对应的所述分组;
其中,所述控制器在所述第一表上注册镜像条目,以便拷贝与所述规则相对应的所述分组并向所述控制器传送该分组;分析从所述交换机传送的所述分组;在所述第一表上注册统计条目,以便基于分析结果来获取多个所述分组的统计数据;以及,基于从所述交换机通知的所述统计数据,在所述第二表上注册分组传送条目,以及
其中,所述交换机基于所述镜像条目,拷贝与所述规则相对应的所述分组并向所述控制器传送该分组,以及基于所述统计条目获取与所述规则相对应的多个所述分组的所述统计数据以通知所述控制器。
2.根据权利要求1所述的交换机系统,其中,事先在所述第一表上注册第一缺省条目,以便向所述控制器传送所有分组,
其中,事先在所述第二表上注册第二缺省条目,以便向所述相邻交换机传送所有所述分组,
其中,所述交换机基于所述第一缺省条目和所述第二缺省条目中的每一个传送分组,以及
其中,如果存在针对从所述交换机传送的所述分组的所述分组传送条目,所述控制器在所述第一表上注册所述分组传送条目;以及,在所述第二表上以和所述分组传送条目相同的规则注册丢弃条目,以便不执行操作或丢掉(丢弃)所述分组。
3.一种交换机,包括:
第一表,用于注册查询条目以向控制器传送与规则相对应的分组;
第二表,用于注册分组传送条目以向相邻交换机传送与所述规则相对应的所述分组;以及
用于基于所述查询条目和所述分组传送条目中的每一个传送所述分组的装置;
所述交换机还包括:
用于在所述第一表上注册镜像条目以便拷贝与所述规则相对应的所述分组并向所述控制器传送所述分组的装置;
用于基于所述镜像条目来拷贝与所述规则相对应的所述分组并向所述控制器传送所述分组的装置;
用于在所述第一表上注册统计条目以便当向所述控制器传送所述分组时基于所述控制器的控制而获取多个所述分组的统计数据的装置;
用于基于所述统计条目获取与所述规则相对应的多个分组的所述统计数据以通知所述控制器的装置;以及
用于当向所述控制器通知所述统计数据时在所述控制器的控制下在所述第二表上注册所述分组传送条目的装置。
4.根据权利要求3所述的交换机,其中,事先在所述第一表上注册第一缺省条目,以便向所述控制器传送所有所述多个分组,
其中,预先在所述第二表上注册第二缺省条目,用于向所述相邻交换机传送所有所述分组,
其中,所述交换机还包括:
用于基于所述第一缺省条目和所述第二缺省条目中的每一个传送所述分组的装置;
用于当向所述控制器传送所述分组时在所述控制器的控制下在所述第一表上注册所述分组传送条目的装置;以及
用于在所述第二表上以和所述分组传送条目相同的规则注册丢弃条目以便不执行操作或丢掉(丢弃)所述分组的装置。
5.一种监视集中控制方法,包括:
在交换机中提供第一表作为流表,用于注册查询条目,以便向控制器传送与规则相对应的分组;
在所述交换机中提供第二表作为所述流表,用于注册分组传送条目,以便向相邻交换机传送与所述规则相对应的所述分组;
基于在所述交换机中的流表上注册的流条目来传送所述分组;以及
当在所述控制器中接收到来自所述交换机的所述分组的查询时,在所述交换机中的所述流表上注册流条目,在所述流条目中定义了针对所述分组的规则和动作;
所述监视集中控制方法还包括:
所述控制器在所述第一表上注册镜像条目,以便拷贝与所述规则相对应的所述分组并向所述控制器传送所述分组;
所述交换机基于所述镜像条目拷贝与所述规则相对应的所述分组,并向所述控制器传送所述分组;
所述控制器分析从所述交换机传送的所述分组;
基于分析结果,从所述控制器在所述第一表上注册统计条目,以便获取多个所述分组的统计数据;
所述交换机基于所述统计条目,获取与所述规则相对应的多个分组的所述统计数据,以通知所述控制器;以及
基于从所述交换机传送的所述统计数据,所述控制器在所述第二表上注册分组传送条目。
6.根据权利要求5所述的监视集中控制方法,还包括:
事先在所述第一表上注册第一缺省条目,以便向所述控制器传送所有所述多个分组;
事先在所述第二表上注册第二缺省条目,以便向所述相邻交换机传送所有所述多个分组;
基于所述交换机中的所述第一缺省条目和所述第二缺省条目中的每一个传送所述分组;
如果存在与从所述交换机传送的所述分组相对应的所述分组传送条目,则在所述控制器中在所述第一表上注册所述分组传送条目;
在所述控制器中在所述第二表上以和所述分组传送条目相同的规则注册丢弃条目,以便不执行操作或丢掉(丢弃)所述分组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510271229.3A CN104883326B (zh) | 2010-10-15 | 2011-09-26 | 交换机、通信系统和通信方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010232772 | 2010-10-15 | ||
| JP2010-232772 | 2010-10-15 | ||
| PCT/JP2011/071823 WO2012049960A1 (ja) | 2010-10-15 | 2011-09-26 | スイッチシステム、モニタリング集中管理方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510271229.3A Division CN104883326B (zh) | 2010-10-15 | 2011-09-26 | 交换机、通信系统和通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103155489A CN103155489A (zh) | 2013-06-12 |
| CN103155489B true CN103155489B (zh) | 2016-02-17 |
Family
ID=45938191
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510271229.3A Expired - Fee Related CN104883326B (zh) | 2010-10-15 | 2011-09-26 | 交换机、通信系统和通信方法 |
| CN201180049756.XA Expired - Fee Related CN103155489B (zh) | 2010-10-15 | 2011-09-26 | 交换机系统以及监视集中控制方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510271229.3A Expired - Fee Related CN104883326B (zh) | 2010-10-15 | 2011-09-26 | 交换机、通信系统和通信方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10623314B2 (zh) |
| EP (1) | EP2629463B1 (zh) |
| JP (2) | JP5557066B2 (zh) |
| KR (1) | KR101472695B1 (zh) |
| CN (2) | CN104883326B (zh) |
| CA (1) | CA2814072A1 (zh) |
| RU (1) | RU2541113C2 (zh) |
| WO (1) | WO2012049960A1 (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150124595A1 (en) * | 2012-05-01 | 2015-05-07 | Nec Corporation | Communication system, access control apparatus, switch, network control method, and program |
| JP2015521391A (ja) * | 2012-05-09 | 2015-07-27 | 日本電気株式会社 | 通信システムと通信方法並びにプログラム |
| BR112015010997A2 (pt) * | 2012-11-28 | 2017-07-11 | Nec Corp | aparelho de comutação, método e programa de gerenciamento de configuração de vlan |
| WO2014098108A1 (ja) * | 2012-12-19 | 2014-06-26 | 日本電気株式会社 | 通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム |
| CN103888386B (zh) * | 2012-12-24 | 2017-10-17 | 华为技术有限公司 | 可扩展虚拟局域网报文的传输方法及装置、系统 |
| KR101404491B1 (ko) * | 2013-06-05 | 2014-06-10 | 한국과학기술정보연구원 | 오픈플로우 망 기반의 서브넷별 동적 대역폭 설정 시스템 및 방법 |
| JP6752141B2 (ja) | 2013-06-14 | 2020-09-09 | 華為技術有限公司Huawei Technologies Co.,Ltd. | パケットを処理するための方法およびフォワーダ |
| CN103428094B (zh) | 2013-08-12 | 2016-08-17 | 杭州华三通信技术有限公司 | 开放流OpenFlow系统中的报文转发方法及装置 |
| US9654372B2 (en) * | 2013-09-06 | 2017-05-16 | Nec Corporation | Patent latency monitoring in software-defined networks |
| CN104579968B (zh) | 2013-10-26 | 2018-03-09 | 华为技术有限公司 | Sdn交换机获取精确流表项方法及sdn交换机、控制器、系统 |
| KR101589385B1 (ko) * | 2013-11-19 | 2016-01-29 | 주식회사 케이티 | 컨트롤러와 네트워크 장치 간 이벤트를 처리하는 방법 |
| KR101538667B1 (ko) * | 2013-12-31 | 2015-07-22 | 주식회사 시큐아이 | 네트워크 시스템 및 네트워크 제어 방법 |
| CN106464596B (zh) | 2014-06-03 | 2019-08-20 | 华为技术有限公司 | 开放流通信方法、系统、控制器和业务网关 |
| US9338694B2 (en) * | 2014-06-16 | 2016-05-10 | Freescale Semiconductor, Inc. | Wireless communication system with SIPTO continuity |
| CN107077699B (zh) * | 2014-06-30 | 2021-03-12 | Cfph 有限责任公司 | 用于通信网络的设备 |
| EP3179687B1 (en) | 2014-08-25 | 2020-02-12 | Huawei Technologies Co., Ltd. | Network flow information statistics method and apparatus |
| US9961105B2 (en) * | 2014-12-31 | 2018-05-01 | Symantec Corporation | Systems and methods for monitoring virtual networks |
| US9641459B2 (en) | 2015-04-24 | 2017-05-02 | Alcatel Lucent | User-defined flexible traffic monitoring in an SDN switch |
| CN106330783B (zh) | 2015-07-01 | 2019-03-15 | 中兴通讯股份有限公司 | 一种OpenFlow交换机能力上报的方法及装置 |
| US9860152B2 (en) * | 2015-09-21 | 2018-01-02 | Telefonaktiebolaget L M Ericsson (Publ) | Non-intrusive method for testing and profiling network service functions |
| CN107078964B (zh) * | 2015-09-23 | 2020-09-04 | 华为技术有限公司 | 一种报文处理的方法、网络设备及系统 |
| US9921756B2 (en) * | 2015-12-29 | 2018-03-20 | EMC IP Holding Company LLC | Method and system for synchronizing an index of data blocks stored in a storage system using a shared storage module |
| CN107682275B (zh) | 2016-08-01 | 2020-08-04 | 新华三技术有限公司 | 报文监控方法及装置 |
| US11095497B2 (en) * | 2016-09-12 | 2021-08-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Efficient troubleshooting in SDN network |
| CN108429652A (zh) * | 2017-02-14 | 2018-08-21 | 中兴通讯股份有限公司 | 基于sdn的远端流镜像控制方法、实现方法及相关设备 |
| WO2018203108A1 (en) | 2017-05-04 | 2018-11-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Efficient troubleshooting in openflow switches |
| WO2019043435A1 (en) | 2017-08-30 | 2019-03-07 | Telefonaktiebolaget Lm Ericsson (Publ) | PACKET TRACKING METHOD AND SYSTEM IN SOFTWARE-DEFINED NETWORKS |
| KR101877004B1 (ko) * | 2017-09-29 | 2018-07-10 | 주식회사 쏠리드 | 오픈플로우 기반의 분산 안테나 시스템 |
| US11438254B2 (en) | 2018-06-13 | 2022-09-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and method to trace packets in a packet processing pipeline of a software defined networking switch |
| JP2022029306A (ja) * | 2020-08-04 | 2022-02-17 | 富士通株式会社 | ネットワークスイッチ,制御プログラムおよび制御方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1484413A (zh) * | 2002-09-18 | 2004-03-24 | ����ͨѶ�ɷ�����˾ | 一种实现聚合链路流量均衡的方法 |
| CN1798096A (zh) * | 2004-12-28 | 2006-07-05 | 杭州华为三康技术有限公司 | 在路由器或交换机上进行多出口流量管理的方法和设备 |
| US7215641B1 (en) * | 1999-01-27 | 2007-05-08 | Cisco Technology, Inc. | Per-flow dynamic buffer management |
| CN101014015A (zh) * | 2007-02-15 | 2007-08-08 | 杭州华为三康技术有限公司 | 转发报文和建立媒质接入控制地址表项的方法及交换机 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000074305A2 (en) * | 1999-05-14 | 2000-12-07 | Dunti Corporation | Method for routing in hierarchical networks |
| RU2233473C2 (ru) * | 2000-12-22 | 2004-07-27 | Самсунг Электроникс Ко., Лтд. | Устройство и способ выполнения высокоскоростного поиска маршрутов протокола интернет и управления таблицами маршрутизации/пересылки |
| US7441262B2 (en) | 2002-07-11 | 2008-10-21 | Seaway Networks Inc. | Integrated VPN/firewall system |
| JP3704134B2 (ja) * | 2003-05-29 | 2005-10-05 | 日本電信電話株式会社 | パケット転送装置、ネットワーク制御サーバ、およびパケット通信ネットワーク |
| RU2387002C2 (ru) * | 2003-06-30 | 2010-04-20 | Майкрософт Корпорейшн | Выравнивание сетевой нагрузки с помощью управления соединением |
| US7525919B2 (en) | 2003-09-01 | 2009-04-28 | Nippon Telegraph And Telephone Corporation | Packet communication method with increased traffic engineering efficiency |
| US7796596B2 (en) * | 2004-08-03 | 2010-09-14 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for producing, transporting, and capturing network traffic data |
| US7281085B1 (en) * | 2005-01-31 | 2007-10-09 | Netlogic Microsystems, Inc. | Method and device for virtualization of multiple data sets on same associative memory |
| JP2006352831A (ja) * | 2005-05-20 | 2006-12-28 | Alaxala Networks Corp | ネットワーク制御装置およびその制御方法 |
| JP4774357B2 (ja) | 2006-05-18 | 2011-09-14 | アラクサラネットワークス株式会社 | 統計情報収集システム及び統計情報収集装置 |
| TWI325705B (en) * | 2006-06-01 | 2010-06-01 | Via Tech Inc | Method and apparatus for packet switching |
| EP2193630B1 (en) * | 2007-09-26 | 2015-08-26 | Nicira, Inc. | Network operating system for managing and securing networks |
| US8164211B2 (en) * | 2008-06-10 | 2012-04-24 | Mitsubishi Heavy Industries, Ltd. | Wind turbine generator |
| JP2010232772A (ja) | 2009-03-26 | 2010-10-14 | Nomura Research Institute Ltd | コンテンツ視聴者分析装置及びコンテンツ視聴者分析方法、並びにプログラム |
| JP5645139B2 (ja) * | 2010-01-05 | 2014-12-24 | 日本電気株式会社 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
| JP5283638B2 (ja) * | 2010-01-08 | 2013-09-04 | アラクサラネットワークス株式会社 | パケット中継装置 |
| US8897134B2 (en) * | 2010-06-25 | 2014-11-25 | Telefonaktiebolaget L M Ericsson (Publ) | Notifying a controller of a change to a packet forwarding configuration of a network element over a communication channel |
| US8619546B2 (en) * | 2010-08-17 | 2013-12-31 | Alcatel Lucent | Method and apparatus for coping with link failures in central control plane architectures |
| EP2643952B1 (en) | 2010-11-22 | 2023-05-31 | Nec Corporation | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow |
| US8964563B2 (en) | 2011-07-08 | 2015-02-24 | Telefonaktiebolaget L M Ericsson (Publ) | Controller driven OAM for OpenFlow |
-
2011
- 2011-09-26 JP JP2012538617A patent/JP5557066B2/ja not_active Expired - Fee Related
- 2011-09-26 US US13/824,356 patent/US10623314B2/en active Active
- 2011-09-26 CN CN201510271229.3A patent/CN104883326B/zh not_active Expired - Fee Related
- 2011-09-26 EP EP11832398.9A patent/EP2629463B1/en not_active Not-in-force
- 2011-09-26 WO PCT/JP2011/071823 patent/WO2012049960A1/ja active Application Filing
- 2011-09-26 RU RU2013117009/08A patent/RU2541113C2/ru active
- 2011-09-26 CA CA2814072A patent/CA2814072A1/en not_active Abandoned
- 2011-09-26 CN CN201180049756.XA patent/CN103155489B/zh not_active Expired - Fee Related
- 2011-09-26 KR KR1020137009551A patent/KR101472695B1/ko active IP Right Grant
-
2014
- 2014-04-14 JP JP2014082715A patent/JP2014171226A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7215641B1 (en) * | 1999-01-27 | 2007-05-08 | Cisco Technology, Inc. | Per-flow dynamic buffer management |
| CN1484413A (zh) * | 2002-09-18 | 2004-03-24 | ����ͨѶ�ɷ�����˾ | 一种实现聚合链路流量均衡的方法 |
| CN1798096A (zh) * | 2004-12-28 | 2006-07-05 | 杭州华为三康技术有限公司 | 在路由器或交换机上进行多出口流量管理的方法和设备 |
| CN101014015A (zh) * | 2007-02-15 | 2007-08-08 | 杭州华为三康技术有限公司 | 转发报文和建立媒质接入控制地址表项的方法及交换机 |
Non-Patent Citations (2)
| Title |
|---|
| OpenFlow Switch Specification Version 1.0.0;Ben Pfaff等;《http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf》;20091231;全文 * |
| OpenFlow交换机模型及关键技术研究与实现;韦兴军;《中国优秀硕士学位论文全文数据库 信息科技辑 2010年》;20100515(第5期);I139-138正文全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2814072A1 (en) | 2012-04-19 |
| EP2629463A1 (en) | 2013-08-21 |
| KR20130052030A (ko) | 2013-05-21 |
| US20130176888A1 (en) | 2013-07-11 |
| RU2013117009A (ru) | 2014-11-20 |
| JP2014171226A (ja) | 2014-09-18 |
| CN104883326B (zh) | 2019-07-05 |
| CN103155489A (zh) | 2013-06-12 |
| EP2629463A4 (en) | 2017-03-29 |
| WO2012049960A1 (ja) | 2012-04-19 |
| RU2541113C2 (ru) | 2015-02-10 |
| JPWO2012049960A1 (ja) | 2014-02-24 |
| KR101472695B1 (ko) | 2014-12-12 |
| EP2629463B1 (en) | 2019-09-04 |
| JP5557066B2 (ja) | 2014-07-23 |
| US10623314B2 (en) | 2020-04-14 |
| CN104883326A (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103155489B (zh) | 交换机系统以及监视集中控制方法 | |
| CN103444132B (zh) | 网络系统及其交换方法 | |
| US9515868B2 (en) | System and method for communication | |
| CN104081718B (zh) | 用于远程系统管理的网络控制器 | |
| CN103477593B (zh) | 网络系统、交换机和连接终端检测方法 | |
| JP6013486B2 (ja) | スプリットアーキテクチャネットワークにおけるネットワークワイドなフローモニタリング | |
| RU2595918C2 (ru) | Коммутационная система, система управления коммутацией и носитель данных | |
| US9178794B2 (en) | Communication quality monitoring system, communication quality monitoring method and recording medium | |
| CN103348635A (zh) | 网络系统、控制单元和最优路由控制方法 | |
| CN103444143A (zh) | 网络系统及策略路由设置方法 | |
| CN104137493A (zh) | 网络系统和改善资源利用率的方法 | |
| US9319334B2 (en) | Apparatus and method for controlling congestion in a communication network | |
| EP2557740B1 (en) | Self-configuring router and method therefor | |
| US20130051398A1 (en) | Remote control system, remote control method and program for remote control | |
| EP2683120B1 (en) | Network system, packet processing method, and storage medium | |
| US20160294695A1 (en) | Packet transmission apparatus | |
| CN117499219B (zh) | 网络数据的处理方法及装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160217 |