CN103891211A - 控制装置、通信系统、虚拟网络的管理方法以及程序 - Google Patents
控制装置、通信系统、虚拟网络的管理方法以及程序 Download PDFInfo
- Publication number
- CN103891211A CN103891211A CN201280052828.0A CN201280052828A CN103891211A CN 103891211 A CN103891211 A CN 103891211A CN 201280052828 A CN201280052828 A CN 201280052828A CN 103891211 A CN103891211 A CN 103891211A
- Authority
- CN
- China
- Prior art keywords
- virtual network
- virtual
- endpoint
- information storage
- storage part
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
Abstract
本发明实现使用对分组转发节点进行集中控制的通信系统而提供虚拟的网络服务时的设定作业的省力化。控制装置具有:虚拟网络结构信息存储部,存储虚拟网络结构;端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;控制部,对所述分组转发节点的虚拟网络上的分组转发进行控制;以及虚拟网络更新部,在从没有与现有的虚拟端点连接的发送源接收了分组时,根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加和针对所述端点信息存储部的新条目的追加。
Description
技术领域
[关于相关申请的记载]
本发明是基于日本特许申请:特愿2011-237075号(2011年10月28日申请)的申请,将该申请的所有记载内容引用与此而组合到本说明书在进行记载。
本发明涉及控制装置、通信系统、虚拟网络的管理方法以及程序,特别是,涉及使用对分组转发节点进行集中控制的控制装置来提供虚拟的网络服务的控制装置、通信系统、虚拟网络的管理方法以及程序。
背景技术
在专利文献1中公开有如下的网络装置和网络系统:当在第2层级别上构筑VLAN(Virtual Local Area Network:虚拟局域网)时,使用构筑用分组和称为设定用分组的特别的分组而进行VLAN设定。根据该文献,始端的网络装置在包含终端的网络装置的地址和与一个VLAN对应的端口号的构筑用分组上附加输出本装置的地址和输出该构筑用分组的端口号而进行发送,中继的网络装置发送本装置的地址、输入了该构筑用分组的端口号以及附加了所输出的端口号的该构筑用分组,终端的网络装置对于始端和每个中继网络装置,向始端和中继网络装置的地址发送将其端口号与该VLAN对应起来的设定用分组。
另外,近年来,公开有称为打开流(OpenFlow)的技术(参照专利文献2、非专利文献1、2)。打开流是指,将通信捕捉为终端到终端的流,以流单位进行路径控制、故障恢复、负载分担、最优化。在非专利文献2中被规格化的打开流交换机具有与打开流控制器之间的通信用的安全信道,根据由打开流控制器指示适当追加或重写的流表而工作。在流表中,对于每个流,定义有确定了与分组头进行对照的内容的匹配字段(Match Fields)、流统计信息(Counters)、定义了处理内容的指令(Instructions)的组(参照图17)。
例如,当接收分组时,打开流交换机从流表检索具有适合接收分组的头信息的匹配字段(参照图17)的条目。在检索的结果是发现适合接收分组的条目时,打开流交换机更新流统计信息(计数器),并且对接收分组实施记述于该条目的指令字段中的处理内容(来自指定端口的分组发送、泛洪、废弃等)。另一方面,在检索的结果是没有发现适合接收分组的条目时,打开流交换机通过安全信道对打开流控制器发送条目设定的请求、即接收分组的处理内容的确定请求。打开流交换机接收与请求对应的流条目而更新流表。如上所述,打开流交换机将存储在流表中的条目使用为处理规则而进行分组转发。
非专利文献1的第5页“Example2”中记载有如下内容:能够使用如上所述的机制而构筑与VLAN同样的虚拟网络。
现有技术文献
专利文献
专利文献1:日本特开2007-036959号公报
专利文献2:国际公开第2008/095010号
非专利文献
非专利文献1:Nick McKeown以外7名,“OpenFlow:EnablingInnovation in Campus Networks”,[online],[平成23(2011)年10月1日检索],因特网<URL:http://www.openflow.org/documents/openflow-wp-latest.pdf>
非专利文献2:“OpenFlow Switch Specification”Version1.1.0Implemented(Wire Protocol0x02),[online],[平成23(2011)年10月1日检索],因特网<URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf>
发明内容
发明所要解决的课题
以下的分析是通过本发明而给出的。如在专利文献1中记载的那样,在构筑虚拟网络时,需要对与属于虚拟网络的所有的交换机关联的所有的接口进行设定处理。并且,存在虚拟网络的规模变得越大,该设定作业的负担变得越大的问题。
在使用非专利文献1、2的打开流而构筑虚拟网络时,也需要作为初始设定而定义物理上各自的分组转发节点(打开流交换机)与虚拟网络之间的对应关系。另外,在该情况下,也存在虚拟网络的规模变得越大,设定作业的负担变得越大的问题。
本发明的目的在于,提供一种控制装置、通信系统、虚拟网络的管理方法以及程序,在由上述打开流所代表的对分组转发节点进行集中控制的通信系统中,能够有助于使提供虚拟的网络服务时的设定作业实现省力化。
用于解决课题的技术方案
根据第1观点,提供控制装置,具有:虚拟网络结构信息存储部,存储通过分组转发节点而构成的虚拟网络结构;端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;控制部,参照分别存储在所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对所述分组转发节点的虚拟网络上的分组转发进行控制;以及虚拟网络更新部,在从没有与现有的虚拟端点连接的发送源接收了分组时,根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加和针对所述端点信息存储部的新条目的追加。
根据第2观点,提供包括分组转发节点和上述控制装置的通信系统。
根据第3观点,提供虚拟网络的管理方法,包含如下步骤:在从没有与现有的虚拟端点连接的发送源接收了分组时,控制装置根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加和针对所述端点信息存储部的新条目的追加,其中,所述控制装置具有:虚拟网络结构信息存储部,存储通过所述分组转发节点而构成的虚拟网络结构;端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;以及控制部,参照分别存储在所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对所述分组转发节点的虚拟网络上的分组转发进行控制。本方法与对分组转发节点进行控制的控制装置这样的特定的机械相结合。
根据第4观点,提供一种程序,使构成控制装置的计算机在从没有与现有的虚拟端点连接的发送源接收了分组时,根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加处理和针对所述端点信息存储部的新条目的追加处理,其中,所述控制装置具有:虚拟网络结构信息存储部,存储通过所述分组转发节点而构成的虚拟网络结构;端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;以及控制部,参照分别存储在所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对所述分组转发节点的虚拟网络上的分组转发进行控制。另外,该程序能够记录于计算机可读取的存储介质中。即,本发明还能够作为计算机程序产品来具体实现。
发明效果
根据本发明,在对分组转发节点进行集中控制的通信系统中,能够有助于使提供虚拟的网络服务时的设定作业实现省力化。
附图说明
图1是表示本发明的第1实施方式的全体结构的框图。
图2是表示本发明的第1实施方式的控制装置的结构的框图。
图3是示出使用图1的分组转发节点组而构成的虚拟网络的结构的图。
图4是示出在本发明的第1实施方式的控制装置的端点信息存储部中保存的信息的一例的图。
图5是示出在本发明的第1实施方式的控制装置的虚拟网络更新部中保存的虚拟端点追加规则的一例的图。
图6是用于说明本发明的第1实施方式的控制装置的动作(初始设定)的流程图。
图7是用于说明本发明的第1实施方式的控制装置的动作(运用时)的流程图。
图8是用于具体地说明本发明的第1实施方式的控制装置的动作(运用时)的图。
图9是图8的后续图。
图10是示出在图3的虚拟网络中追加了新的虚拟端点的状态的图。
图11是示出在端点信息存储部中追加了新的条目的状态的图。
图12是图9的后续图。
图13是示出在图10的虚拟网络中追加了新的虚拟端点的状态的图。
图14是示出从图11的状态在端点信息存储部中追加了新的条目的状态的图。
图15是示出在图13的虚拟网络中进一步追加了虚拟端点的状态的图。
图16是示出从图14的状态在端点信息存储部中追加了新的条目的状态的图。
图17是表示在非专利文献2中记载的流条目的结构的图。
具体实施方式
首先参照附图对本发明的一实施方式的概要进行说明。另外,在该概要中附记的附图参照标号,作为用于帮助理解的一例而为了方便附记到各要素,并未意图将本发明限定于图示的方式。
本发明在一实施方式中能够通过如下的控制装置实现,该控制装置具有:虚拟网络结构信息存储部(参照图2的标号11),存储通过分组转发节点而构成的虚拟网络的结构;端点信息存储部(参照图2的标号12),将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;以及控制部(参照图2的标号13),参照分别存储于所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对由所述分组转发节点实现的虚拟网络上的分组转发进行控制。该控制装置还具有虚拟网络更新部(参照图2的标号14),在从没有与现有的虚拟端点连接的发送源接收了分组时,根据制定了分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加处理和针对所述端点信息存储部的新条目的追加处理。
通过采用上述结构,例如,能够在给出如图3所示的虚拟网络的结构的情况下,能够参照图4所示的虚拟端点追加规则,进行在与接收分组的预定字段(在图4的例中为“VLAN-ID”)对应的虚拟端点的连接位置追加虚拟端点的虚拟网络结构的更新(参照图10、图13、图15),并且进行针对所述端点信息存储部的新条目的注册(参照图11、图14、图16)。
如上所述,由于自动地进行虚拟网络结构的更新和针对所述端点信息存储部的新条目的注册,因此使提供虚拟的网络服务时的设定作业实现省力化。
[第1实施方式]
接着,参照附图对本发明的第1实施方式进行详细说明。图1是表示本发明的第1实施方式的结构的框图。参照图1,示出包含配置于通信终端90A~90C之间的分组转发节点组20和对分组转发节点组20进行控制的控制装置10。
分组转发节点组20通过一台以上的分组转发节点而构成,通过物理端点(物理接口)21~23而与通信终端90A~90C连接。分组转发节点组20具有根据来自控制装置10的指示而将接收到的分组转发到目标的功能。在本实施方式中,关于分组转发节点,虽然对该分组转发节点为非专利文献1、2的打开流交换机的情况进行说明,但是也可以是其他的通信装置。
控制装置10通过对构成分组转发节点组20的各个分组转发节点进行控制的服务器等构成。在本实施方式中,关于控制装置10,虽然对控制装置10为非专利文献1、2的打开流控制器的情况进行说明,但是也可以是其他的服务器等。
图2是表示了上述控制装置10的详细结构的框图。参照图2,示出具有虚拟网络结构信息存储部11、端点信息存储部12、控制部13、虚拟网络更新部14的结构。
虚拟网络结构信息存储部11对使用图1所示的分组转发节点组20而构成的虚拟网络结构(连接关系等)进行存储。
图3是使用图1所示的分组转发节点组20而构成的虚拟网络的例子。在图3的例子中,使用分组转发节点组20构成虚拟网络30A、30B这两个虚拟网络。另外,各虚拟网络30A、30B成为在虚拟L2交换机(第2层交换机)之间连接了虚拟L3交换机(第3层交换机)的拓扑结构。这种虚拟网络能够通过将在图1的分组转发节点组20中包含的各个分组转发节点控制成对每个虚拟网络进行与分别不同的L2交换机、L3交换机相同的分组处理来实现。另外,能够通过对记载于非专利文献2中的流条目进行设定来控制各个分组转发节点的动作。
端点信息存储部12在虚拟网络中将与通信终端90A~90C连接的虚拟的端点(虚拟端点)与分组转发节点组20的端点(图1的物理端点21~23)关联起来进行存储。
另外,如后所述,在本实施方式中,由于进行端点信息的自动的追加,因此无需永远保存旧的条目和不需要的条目。也可以使用适当的算法而删除这些不需要的条目。由此,能够使物理端点与虚拟端点之间的转换(检索)实现高速化。
图4是示出在控制装置10的端点信息存储部12中保存的信息的一例的图。在图4的例子中,成为如下的结构:作为物理信息而在物理端点与VLANID的组中,作为虚拟信息对应虚拟网络和虚拟端点。
控制部13参照上述虚拟网络结构信息、保存于端点信息存储部12中的信息,控制分组转发节点,实现通信终端90A~90C之间的通信。例如,在图1的物理端点21中接收了从通信终端90A发给通信终端90B的分组时,控制部13根据所述分组的头信息和接收了该分组的物理端点(图1的物理端点21),指定接收了该分组的端点与虚拟网络上的哪个虚拟端点对应。另外,控制部13指定虚拟网络上的成为出口的虚拟端点,指定与成为该出口的虚拟端点对应的物理端点。关于这些物理端点与虚拟端点之间的对应关系,能够通过从端点信息存储部12检索相应的条目而实现。并且,控制部13计算到目标为止的虚拟网络上的转发路径而作为由该虚拟端点接收了分组的情况,使该转发路径上的分组转发节点进行分组转发动作。
虚拟网络更新部14保存用于确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则。图5是保存在虚拟网络更新部14中的虚拟端点追加规则的一例。在图5的例子中,能够通过分组头中的VLAN-ID字段的值而指定虚拟网络和虚拟交换机。
在上述分组的接收时,在端点信息存储部12中没有相应的条目的情况下、即接收了从没有与现有的虚拟端点连接的发送源接收到的分组的情况下,虚拟网络更新部14参照所述虚拟端点追加规则,根据分组头中的预定字段(此处为VLAN-ID字段)的值推断虚拟网络和虚拟交换机,执行针对端点信息存储部12的新条目的追加和所述虚拟网络结构的更新。
另外,关于图1所示的控制装置10的各部分(处理单元),也能够通过使构成控制装置10的计算机使用其硬件执行上述各处理的计算机程序而实现。
接着,参照附图对本实施方式的动作进行详细说明。首先,说明针对控制装置10的初始设定。图6是用于说明本发明的第1实施方式的控制装置的动作(初始设定)的流程图。
首先,用户(网络管理者)对虚拟网络结构信息存储部11设定如图3所示的虚拟网络结构信息(步骤S001)。
接着,用户(网络管理者)对虚拟网络更新部14设定如图5所示的所述虚拟端点追加规则(步骤S002)。
通过以上,结束针对控制装置10的初始设定。因此,在该时刻,如图4所示,成为在端点信息存储部12中连一个条目也没有注册的状态。
接着,对完成了上述初始设定后的动作进行说明。图7是用于说明本实施方式的控制装置的动作(运用时)的流程图。当通信终端90A~90C中的某一个发送分组时,通过具有与该通信终端连接的物理端点的分组转发节点进行接收。在该时刻,由于没有对分组转发节点指示对于该分组的处理内容,因此分组转发节点对控制装置转发分组,询问处理内容。该动作相当于非专利文献2的“Pakcket-In消息”的发送动作。
当接收来自上述分组转发节点的分组时,控制装置10的控制部13参照端点信息存储部12,检索与分组的发送源的物理端点对应的虚拟端点(步骤S101)。
此处,如上述图4所示,由于成为在对应的端点信息存储部12中连一个条目也没有注册的状态,因此无法找到与分组发送源的物理端点对应的虚拟端点(步骤S102)。
接着,控制装置10的虚拟网络更新部14参照虚拟端点追加规则,通过接收分组的分组头中的指定字段的值,指定虚拟端点和其所属的虚拟网络(步骤S104)。另外,此处,当在虚拟端点追加规则中没有记述有与分组头中的指定字段的值对应的虚拟端点时(步骤S105的否),进行废弃接收分组的处理(步骤S106)。
另一方面,在能够通过接收分组的分组头中的指定字段的值而指定虚拟交换机和其所属的虚拟网络时(步骤S105的是),虚拟网络更新部14追加与如图3所示的虚拟网络的所述虚拟交换机连接的新的虚拟端点(步骤S107;参照图10)。
而且,虚拟网络更新部14在端点信息存储部12中追加将所述追加的新的虚拟端点与物理端点对应起来的新条目(步骤S108;参照图10)。
之后,当再次回到步骤S101而检索与分组的发送源的物理端点对应的虚拟端点时,检索到在上述步骤S108中追加的条目,因此在步骤S102中判断为存在对应的虚拟端点(步骤S102的是)。
控制装置10的控制部13以所述检索到的虚拟端点为起点,对到达成为接收分组的出口的虚拟端点的路径进行计算,以沿着该路径进行分组转发的方式控制分组转发节点组20(步骤S103)。
如以上所述,根据本实施方式,即使事先没有准备虚拟网络上的虚拟端点与物理端点之间的对应关系,也能够开始虚拟网络上的通信。其理由是因为构成为,制作用于从分组头中的预定字段的值推断虚拟端点的连接位置的虚拟端点追加规则,在分组接收时执行针对端点信息存储部12的新条目的追加和虚拟网络结构的更新。
接着,参照图8~图16进一步对上述本实施方式的动作进行详细说明。在以下的说明中,VLAN-ID与虚拟网络的L2域被关联起来,使物理端点属于事先设定的虚拟网络的指定的L2域,制作能够从分组的VLAN-ID指定虚拟网络和虚拟端点的连接位置(虚拟交换机)的虚拟端点追加规则(参照图5)。
另外,如图8所示,通信终端90A利用VLAN-ID=100,通信终端90B利用VLAN-ID=100或200,通信终端90C利用VLAN-ID=300或400。另外,设定虚拟网络结构和上述虚拟端点追加规则,在端点信息存储部12未设定有条目。
如图9所示,在从通信终端90A向通信终端90B发送了分组时,由物理端点21接收到的分组被转发到控制装置10。接收了所述分组的控制装置10参照端点信息存储部12,检索将对应于物理端点21的虚拟端点对应起来的条目,但是由于连一个条目也没有注册,因此不能指定与物理端点21对应的虚拟端点。
因此,控制装置10参照上述虚拟端点追加规则,根据该接收分组的VLAN-ID指定所述分组的发送源应连接的虚拟网络和其虚拟端点的连接位置(虚拟交换机)。此处,能够从图5的虚拟端点追加规则指定与VLAN-ID=100对应起来的虚拟网络A、虚拟L2交换机A。接着,如图10所示,控制装置10在虚拟网络结构中追加与虚拟L2交换机A连接的虚拟端点A。另外,如图11所示,控制装置10将接收了所述接收分组的物理端点及其VLAN-ID与所述指定的虚拟网络A、虚拟端点A之间的对应关系注册到端点信息存储部12。
之后,如图12所示,在从通信终端90B向通信终端90A发送了分组时,由物理端点22接收的分组被转发到控制装置10。接收了所述分组的控制装置10参照端点信息存储部12,检索将与物理端点22对应的虚拟端点对应起来的条目,但是由于没有注册有与物理端点22对应的条目,因此不能指定与物理端点22对应的虚拟端点。
因此,控制装置10参照上述虚拟端点追加规则,根据该接收分组的VLAN-ID指定所述分组的发送源应连接的虚拟网络和其虚拟端点的连接位置(虚拟交换机)。此处,与从之前的通信终端90A发送的分组同样,能够从图5的虚拟端点追加规则指定与VLAN-ID=100对应起来的虚拟网络A、虚拟L2交换机A。接着,如图13所示,控制装置10在虚拟网络结构中追加与虚拟L2交换机A连接的虚拟端点B。另外,如图14所示,控制装置10将接收了所述接收分组的物理端点及其VLAN-ID与所述指定的虚拟网络A、虚拟端点B之间的对应关系注册到端点信息存储部12。
在以上的阶段中,能够进行通信终端90A与通信终端90B之间的虚拟网络A上的通信。具体地讲,控制装置10的控制部13生成经由虚拟L2交换机将图13的虚拟端点A与虚拟端点B之间连接的分组转发路径,以进行沿着该分组转发路径的分组转发的方式控制分组转发节点。
之后,例如,在从通信终端90B接收了VLAN-ID为200的分组时,控制装置10参照端点信息存储部12,检索将物理端点22和对应于VLAN-ID=200的虚拟端点对应起来的条目,但是由于没有注册有物理端点22和对应于VLAN-ID=200的条目,因此不能指定物理端点22和对应于VLAN-ID=200的虚拟端点。
因此,控制装置10参照上述虚拟端点追加规则,根据该接收分组的VLAN-ID指定所述分组的发送源应连接的虚拟网络和其虚拟端点的连接位置(虚拟交换机)。此处,能够根据图5的虚拟端点追加规则指定与VLAN-ID=200对应起来的虚拟网络A、虚拟L2交换机B。接着,控制装置10在虚拟网络结构中追加与虚拟L2交换机B连接的虚拟端点C。另外,控制装置10将接收了所述接收分组的物理端点及其VLAN-ID与所述指定的虚拟网络A、虚拟端点C之间的对应关系注册到端点信息存储部12。重复进行如上所述的处理,从而最终生成如图15所示的虚拟网络结构和如图16所示的端点信息。
如以上所述,根据本实施方式,能够根据接收到的分组的信息和虚拟端点追加规则,自动地进行虚拟网络的更新和与其物理/虚拟端点之间的关联的更新。因此,与物理网络的规模和结构无关,能够使物理端点与虚拟端点之间的关联作业实现省力化。特别是,物理网络的规模越大,其效果越显著。
另外,本发明在如通信终端90A~90C移动的情况、连接有新的通信终端的情况下,都能够使其设定作业实现省力化。例如,在图8的通信终端90A从与物理端点21连接的位置移动到与物理端末23连接的位置的情况下,也能够根据其接收分组和虚拟端点追加规则,自动地进行虚拟网络的更新和其物理/虚拟端点之间的关联的更新。同样,在图8的某一个物理端点上连接有新的通信终端的情况下,也能够根据从该通信终端接收的分组和虚拟端点追加规则,自动地进行虚拟网络的更新和其物理/虚拟端点之间的关联的更新。
另外,如从上述实施方式也可知,在初始状态下,由于不需要虚拟网络与物理网络之间的关联,因此在本发明中,容易实现虚拟网络的复制和移动。例如,能够使当前运用中的虚拟网络的设定直接应用到在布局上分开的其他的物理网络。
另外,根据本实施方式,还能够缩短系统的启动时间。由于不需要进行将虚拟网络与物理网络关联起来的设定信息的读出等,因此能够在短时间内开始系统的运用。
以上,虽然说明了本发明的各实施方式,但是本发明不限定于上述实施方式,能够在不脱离本发明的基本的技术思想的范围内施加进一步的变形/置换/调整。例如,在上述实施方式中,虽然举出将VLAN-ID与虚拟网络的L2域关联起来的例子进行了说明,但是也能够设定如将发送源IP(Internet Protocol:互联网协议)发送源IP地址字段的IP子网的值和MAC(Media Access Control:媒体接入控制)地址与虚拟网络的L2域关联起来的虚拟端点追加规则。另外,除了IP子网和MAC地址这种表示网络上的地址的信息和表示网络自身的信息以外,例如,也能够根据IP头的ToS(Type of Service:服务类型)比特的值,将虚拟网络的L2域关联起来。当然,也可以设定组合了上述VLAN-ID、IP子网、MAC地址等的虚拟端点追加规则。
另外,将上述专利文献和非专利文献的现有技术文献的各公开引用到本说明书而编入。在本发明的所有公开(包含权利要求)的框架内,能够进一步根据其基本的技术思想,进行实施方式和实施例的变更/调整。另外,能够在本发明的权利要求的框架内进行各种公开要素(包含各权利要求的各要素、各实施例的各要素、各附图的各要素等)的各种组合或选择。即,本发明当然包含只要是本领域技术人员就能够根据权利要求的所有公开、技术思想而得到的各种变形、修正。特别是,关于在本说明书中记载的数值范围,包含于该范围内的任意的数值或小范围,在没有特别的记载的情况下,也应解释为具体记载的数值或小范围。
标号说明
10 控制装置
11 虚拟网络结构信息存储部
12 端点信息存储部
13 控制部
14 虚拟网络更新部
20 分组转发节点组
21~23 物理端点
30A、30B 虚拟网络
31A、31B 虚拟L3交换机
32A~32D 虚拟L2交换机
33A~33E 虚拟端点
90A~90C 通信终端
Claims (10)
1.一种控制装置,其特征在于,具有:
虚拟网络结构信息存储部,存储通过分组转发节点而构成的虚拟网络结构;
端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;
控制部,参照分别存储在所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对所述分组转发节点的虚拟网络上的分组转发进行控制;以及
虚拟网络更新部,在从没有与现有的虚拟端点连接的发送源接收了分组时,根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加和针对所述端点信息存储部的新条目的追加。
2.根据权利要求1所述的控制装置,其特征在于,
通过在所述端点信息存储部中是否注册有与接收了分组的分组转发节点的端点对应的虚拟端点,判断是否从与现有的虚拟端点连接的发送源接收了分组。
3.根据权利要求1或2所述的控制装置,其特征在于,
对于所述端点信息存储部的各条目,能够对应被所述虚拟端点追加规则所确定的分组头中的字段的值,
在与接收到新接收的分组的物理端点对应的条目存在于所述端点信息存储部中、并且分组头中的预定字段的值与设定于所述端点信息存储部中的值一致时,所述控制部开始所述分组转发节点的虚拟网络上的分组转发的控制,
在与接收到新接收的分组的物理端点对应的条目不存在于所述端点信息存储部中、或者所述分组头中的预定字段的值与设定于所述端点信息存储部中的值不一致时,所述虚拟网络更新部执行针对所述虚拟网络的虚拟端点的追加和针对所述端点信息存储部的新条目的追加。
4.根据权利要求1至3中的任意一项所述的控制装置,其特征在于,
在预定的时刻,删除在所述端点信息存储部中存储的条目。
5.根据权利要求1至4中的任意一项所述的控制装置,其特征在于,
所述虚拟端点追加规则是确定VLAN字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的规则。
6.根据权利要求1至5中的任意一项所述的控制装置,其特征在于,
所述虚拟端点追加规则是确定发送源IP地址字段的IP子网的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的规则。
7.根据权利要求1至6中的任意一项所述的控制装置,其特征在于,
所述虚拟端点追加规则是确定MAC地址字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的规则。
8.一种通信系统,包含分组转发节点、以及控制装置,
所述控制装置具有:
虚拟网络结构信息存储部,存储通过所述分组转发节点而构成的虚拟网络结构;
端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;
控制部,参照分别存储在所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对所述分组转发节点的虚拟网络上的分组转发进行控制;以及
虚拟网络更新部,在从没有与现有的虚拟端点连接的发送源接收了分组时,根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加和针对所述端点信息存储部的新条目的追加。
9.一种虚拟网络的管理方法,包含如下步骤:
在从没有与现有的虚拟端点连接的发送源接收了分组时,控制装置根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加和针对所述端点信息存储部的新条目的追加,
其中,所述控制装置具有:
虚拟网络结构信息存储部,存储通过所述分组转发节点而构成的虚拟网络结构;
端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;以及
控制部,参照分别存储在所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对所述分组转发节点的虚拟网络上的分组转发进行控制。
10.一种程序,使构成控制装置的计算机在从没有与现有的虚拟端点连接的发送源接收了分组时,根据确定分组头中的预定字段的值与所述虚拟网络上的虚拟端点的连接位置之间的对应关系的虚拟端点追加规则,执行针对所述虚拟网络的虚拟端点的追加处理和针对所述端点信息存储部的新条目的追加处理,
其中,所述控制装置具有:
虚拟网络结构信息存储部,存储通过所述分组转发节点而构成的虚拟网络结构;
端点信息存储部,将所述虚拟网络上的虚拟端点与所述分组转发节点的端点关联起来进行存储;以及
控制部,参照分别存储在所述虚拟网络结构信息存储部和所述端点信息存储部中的信息,对所述分组转发节点的虚拟网络上的分组转发进行控制。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-237075 | 2011-10-28 | ||
| JP2011237075 | 2011-10-28 | ||
| PCT/JP2012/077679 WO2013062070A1 (ja) | 2011-10-28 | 2012-10-26 | 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103891211A true CN103891211A (zh) | 2014-06-25 |
| CN103891211B CN103891211B (zh) | 2017-09-26 |
Family
ID=48167895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280052828.0A Active CN103891211B (zh) | 2011-10-28 | 2012-10-26 | 控制装置、通信系统、虚拟网络的管理方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US20140289379A1 (zh) |
| EP (2) | EP2773072B1 (zh) |
| JP (1) | JP5747997B2 (zh) |
| CN (1) | CN103891211B (zh) |
| WO (1) | WO2013062070A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9407500B2 (en) * | 2013-01-25 | 2016-08-02 | Dell Products L.P. | System and method for determining the configuration of switches in virtual link trunking environments |
| US10616049B2 (en) | 2013-01-25 | 2020-04-07 | Dell Products, L.P. | System and method for determining the configuration of switches in virtual link trunking environments |
| WO2015146958A1 (ja) * | 2014-03-25 | 2015-10-01 | 日本電気株式会社 | 通信ノード、制御装置、通信システム、通信方法及びプログラム |
| JP6359994B2 (ja) * | 2015-03-26 | 2018-07-18 | 株式会社Nttドコモ | 制御システム及び制御方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011118585A1 (ja) * | 2010-03-24 | 2011-09-29 | 日本電気株式会社 | 情報システム、制御装置、仮想ネットワークの管理方法およびプログラム |
| CN102217228A (zh) * | 2007-09-26 | 2011-10-12 | Nicira网络公司 | 管理和保护网络的网络操作系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7586915B1 (en) * | 2003-10-23 | 2009-09-08 | Cisco Technology, Inc. | Technique for coupling entities via virtual ports |
| JP2007036959A (ja) * | 2005-07-29 | 2007-02-08 | Fujitsu Ltd | ネットワーク装置及びネットワークシステム |
| US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
| EP3432524B1 (en) * | 2009-09-24 | 2024-05-01 | Zoom Video Communications, Inc. | System and method for identifying communication between virtual servers |
| US8842679B2 (en) * | 2010-07-06 | 2014-09-23 | Nicira, Inc. | Control system that elects a master controller instance for switching elements |
| US8670450B2 (en) * | 2011-05-13 | 2014-03-11 | International Business Machines Corporation | Efficient software-based private VLAN solution for distributed virtual switches |
| US9401861B2 (en) * | 2011-06-28 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable MAC address distribution in an Ethernet fabric switch |
-
2012
- 2012-10-26 WO PCT/JP2012/077679 patent/WO2013062070A1/ja active Application Filing
- 2012-10-26 EP EP12844444.5A patent/EP2773072B1/en active Active
- 2012-10-26 CN CN201280052828.0A patent/CN103891211B/zh active Active
- 2012-10-26 EP EP18186653.4A patent/EP3432525A3/en not_active Withdrawn
- 2012-10-26 JP JP2013540837A patent/JP5747997B2/ja active Active
- 2012-10-26 US US14/352,652 patent/US20140289379A1/en not_active Abandoned
-
2017
- 2017-08-01 US US15/666,074 patent/US20190007279A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102217228A (zh) * | 2007-09-26 | 2011-10-12 | Nicira网络公司 | 管理和保护网络的网络操作系统 |
| WO2011118585A1 (ja) * | 2010-03-24 | 2011-09-29 | 日本電気株式会社 | 情報システム、制御装置、仮想ネットワークの管理方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3432525A2 (en) | 2019-01-23 |
| US20190007279A1 (en) | 2019-01-03 |
| JP5747997B2 (ja) | 2015-07-15 |
| WO2013062070A1 (ja) | 2013-05-02 |
| US20140289379A1 (en) | 2014-09-25 |
| CN103891211B (zh) | 2017-09-26 |
| EP2773072B1 (en) | 2019-02-27 |
| EP2773072A4 (en) | 2015-05-27 |
| EP2773072A1 (en) | 2014-09-03 |
| EP3432525A3 (en) | 2019-03-06 |
| JPWO2013062070A1 (ja) | 2015-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5850068B2 (ja) | 制御装置、通信システム、通信方法およびプログラム | |
| CN102714628B (zh) | 通信系统、控制装置、处理规则设置方法和分组传输方法 | |
| JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
| JP5742834B2 (ja) | 通信システム、経路制御装置、パケット転送装置および経路制御方法 | |
| CN102576343B (zh) | 计算机系统和虚拟机迁移方法 | |
| JP5440691B2 (ja) | パケット転送システム、制御装置、転送装置、処理規則の作成方法およびプログラム | |
| JP5652565B2 (ja) | 情報システム、制御装置、通信方法およびプログラム | |
| US9258220B2 (en) | Communication system, node, control server, communication method and program | |
| JP5994851B2 (ja) | 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム | |
| JP6176245B2 (ja) | 制御装置、通信システム、スイッチ制御方法及びプログラム | |
| CN103905251B (zh) | 网络拓扑获取方法及装置 | |
| JPWO2011162215A1 (ja) | 通信システム、制御装置、ノードの制御方法およびプログラム | |
| JP5858141B2 (ja) | 制御装置、通信装置、通信システム、通信方法及びプログラム | |
| JP2013535895A (ja) | 通信システム、ノード、統計情報収集装置、統計情報の収集方法およびプログラム | |
| CN103891211A (zh) | 控制装置、通信系统、虚拟网络的管理方法以及程序 | |
| US20150381775A1 (en) | Communication system, communication method, control apparatus, control apparatus control method, and program | |
| JP5742268B2 (ja) | 通信システム、制御装置、通信方法 | |
| CN104885417A (zh) | 控制装置、通信系统、通信节点控制方法以及程序 | |
| CN107528794A (zh) | 一种数据处理方法和装置 | |
| WO2014142081A1 (ja) | 転送ノード、制御装置、通信システム、パケット処理方法及びプログラム | |
| JP2017163177A (ja) | コントローラ、通信スイッチ、通信システム、通信制御方法、及びプログラム | |
| JP2016225933A (ja) | 制御装置、中継装置の制御方法、プログラム及び通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |