JP2012156957A - ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 - Google Patents
ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 Download PDFInfo
- Publication number
- JP2012156957A JP2012156957A JP2011016728A JP2011016728A JP2012156957A JP 2012156957 A JP2012156957 A JP 2012156957A JP 2011016728 A JP2011016728 A JP 2011016728A JP 2011016728 A JP2011016728 A JP 2011016728A JP 2012156957 A JP2012156957 A JP 2012156957A
- Authority
- JP
- Japan
- Prior art keywords
- address
- computer
- network
- transmitted
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
【課題】ブロードキャストの発生によるネットワーク負荷の増大と、ブロードキャストパケットを生成するためのプロトコル、プログラム、データの複雑化及び巨大化を低減する。
【解決手段】複数の計算機と、複数のネットワーク装置を介して複数の計算機と接続される制御装置とを備えるネットワークシステムであって、制御装置は、複数の第1のアドレスと、各第1のアドレスを第2のアドレスに変換するための変換規則を保持し、各計算機からの要求に従って、一つの第1のアドレスと、一つの変換規則とを抽出し、抽出された第1のアドレスと変換規則とを、要求した計算機に送信し、各計算機は、第1のアドレスを送信された変換規則によって第2のアドレスに変換し、第2のアドレスを保持する。
【選択図】図3
【解決手段】複数の計算機と、複数のネットワーク装置を介して複数の計算機と接続される制御装置とを備えるネットワークシステムであって、制御装置は、複数の第1のアドレスと、各第1のアドレスを第2のアドレスに変換するための変換規則を保持し、各計算機からの要求に従って、一つの第1のアドレスと、一つの変換規則とを抽出し、抽出された第1のアドレスと変換規則とを、要求した計算機に送信し、各計算機は、第1のアドレスを送信された変換規則によって第2のアドレスに変換し、第2のアドレスを保持する。
【選択図】図3
Description
本発明は、ネットワークシステムに関し、特に、送信先と送信元のアドレスを含むパケットを送受信するネットワークシステムに関する。
パケット通信をおこなう場合、物理的なネットワークプロトコルとは異なる論理的なネットワークプロトコルを使用することによって、物理的なネットワークプロトコルに従うことなく、パケットを通信させることができる。
このように2層化されたプロトコル(すなわち、物理的なプロトコル及び論理的なプロトコル)を用いるシステムにおいてパケットを通信させるためには、2層のプロトコルの各々に送信者及び受信者のアドレスを指定し、さらに、指定されたアドレスを2層のプロトコル間で対応づけることが必要である。すなわち、2層のプロトコルに各々指定された、送信者アドレスどうしを対応づけ、さらに、受信者アドレスどうしを対応づけることが必要である。
このような2層化または多層化されたプロトコルを使用する通信技術の第1の例には、IP over Ethernet(Ethernetは登録商標、以下同じ)を挙げることができる。
現在ではIPすなわちインターネットプロトコルによって全世界との通信が可能になっているが、IPは、さまざまな物理ネットワーク上において実現されている。物理ネットワーク上において実現されるIPのうちの一つが、Ethernet上のIP、すなわち、IP over Ethernetである。
IP over Ethernetを実装するため、IP over Ethernetを用いる各ホストコンピュータは、セグメント内の論理的なネットワークのアドレスと、物理的なネットワークのアドレスとの、対応関係を示すARP(Address Resolution Protocol)テーブルを保持する。ARPテーブルには、セグメント内の論理的なネットワークのアドレスすなわちIPアドレスと、物理的なネットワークのアドレスすなわちMAC(Media Access Control)アドレスとが、1対1に対応づけられて格納される。
IP over Ethernetを用いる通信システムにおいて、ホストコンピュータが、ARPテーブルに格納されていないアドレスのホストコンピュータと通信をする場合、通信にさきだって、ARPテーブルを同期するためのARPメッセージを、ブロードキャスト(IPv4を用いる場合)又はマルチキャスト(IPv6を用いる場合)する必要がある。ARPメッセージを用いてアドレスを対応づける方法は、従来より提案されている(例えば、非特許文献1参照)。
また、2層化されたプロトコルを用いる通信技術の第2の例には、MAC−in−MACによる広域Ethernet通信技術を挙げることができる。
広域Ethernet通信を用いるホストコンピュータは、Ethernet上でEthernetプロトコルを使用して通信するが、2層化されたプロトコルを用いることによって下層での通信、すなわち、広域通信をする場合に、上層のネットワークの制約を受けない。すなわち、プロトコルを2層化することよって、Ethernetがもつスケーラビリティが低いという欠点を軽減することができる。MAC−in−MACによる通信技術については、従来より提案されている(例えば、特許文献1参照)。
特許文献1は、VLAN技術を用いて実装されたWAN(Wide−Area Network、広域ネットワーク)が二つのLAN(Local−Area Network)を接続し、そのWANによって接続された二つのLAN間におけるパケットの通信方法を提案する。
すなわち、一つのLANからWANへの入口に配置されたスイッチが、他方のLANに接続されるWANの出口に配置されたスイッチを識別するためのアドレス等の情報を保持している場合、入口に配置されたスイッチは、出口のスイッチだけに2層化されたパケットを転送する。しかし、入口に配置されたスイッチが、出口に配置されたスイッチを識別するためのアドレス等の情報を保持していない場合、入口に配置されたスイッチは、VLAN内の出口になる可能性があるすべてのスイッチにパケットをブロードキャストする。
この場合、2層化されたプロトコルのうち上層のプロトコルに対応するアドレスは、個々のホストコンピュータに一意のアドレスである。そして、上層のアドレスに対応づけられる下層のアドレスはWANスイッチのアドレスである。
各スイッチが、これらのアドレスの対応関係を十分に保持していない場合、各スイッチは、パケットをブロードキャストする必要がある。すなわち、MAC−in−MACにおいても、二つの層のアドレスを対応づけるためにパケットをブロードキャストする必要が生じる。
RFC826,An Ethernet Address Resolution Protocol−−or−−Converting Network Protocol Addresses,IETF.
前述の通り、非特許文献1において提案されたIP over Ethernetを用いるシステムにおいて、ホストコンピュータは、2層のプロトコルのアドレスを対応づけるために、ARPメッセージのブロードキャスト等が必要である。そのため、以下の二つの問題が存在する。
第1の問題には、ARPメッセージの送信によるネットワーク負荷の増大がある。すなわち、新しく導入されるホストコンピュータのアドレスの対応関係、又は、しばらく通信していなかったが通信を再開するホストコンピュータのアドレスの対応関係は、通信中の既存のホストコンピュータが保持するARPテーブルに格納されていない。このため、通信中の既存のホストコンピュータに、新たなアドレスの対応関係を送信するため、ARPメッセージが送信される。そして、ARPメッセージが送信されることによって、多数のパケットが生成され、ネットワーク負荷が増大するという問題が生じる。
第2の問題には、プロトコル、プログラム及びデータ等の複雑化がある。すなわち、IP over Ethernetを用いるホストコンピュータは、ARPメッセージを送受信するための機能、及び、ARPメッセージの送受信によって取得できるIPアドレスとMACアドレスとの対応関係を個別に管理するための機能が、必要になる。このため、パケットを送受信するためのプロトコル、プログラム、及び、データ等が、複雑化するという問題がある。
また、特許文献1において提案されたMAC−in−MACにおいても、二つの層のアドレスを対応づけるためにパケットをブロードキャストする必要が生じる。そのため、以下の二つの問題が存在する。
第1の問題には、パケットをブロードキャストすることによるネットワーク負荷の増大がある。すなわち、新しく導入されるホストコンピュータのアドレスの対応関係、又は、しばらく通信していなかったが通信を再開するホストコンピュータのアドレスの対応関係は、そのホストコンピュータに接続されたスイッチ以外のスイッチにおいて保持されていない。このため、WAN上で、ブロードキャストのための多数のパケットが生成され、ネットワーク負荷が増大するという問題がある。
第2の問題には、プロトコル、プログラム及びデータ等の複雑化がある。すなわち、ホストコンピュータは、上層と下層のアドレスを対応づけるためにブロードキャストメッセージを送受信する機能と、それによってえられるアドレスの対応関係を表によって個別に管理する機能とが必要になり、プロトコル、プログラム、及び、データ等が複雑化、巨大化するという問題がある。
この発明は、多層(例えば、2層)化されたプロトコルによるネットワークにおいて、各層に対応するアドレスが指定される場合、それらのアドレスの対応関係を共有させるために生じるオーバヘッド、特にブロードキャストの発生によるネットワーク負荷の増大の問題と、ブロードキャスト生成のためのプロトコルプログラム及びデータなどの複雑化、並びに、巨大化の問題とを低減することが目的である。
特に、本発明は、IP over Ethernetを、MACアドレスとIPアドレスとの対応づけのために必要なARPメッセージを用いることなく実装し、ARPメッセージを生成及び管理するための機能を削減することが目的である。また、広域Ethernetを、VPN(上層ネットワーク)上のMACアドレス(上層アドレス)とエッジスイッチ(入口及び出口に配置されるスイッチ)のMACアドレス(下層アドレス)との対応づけのために必要になるブロードキャストメッセージを用いることなく実装し、ブロードキャストメッセージを生成及び管理するための機能を削減することが目的である。
本発明の代表的な一例を示せば以下の通りである。すなわち、複数の計算機と、複数のネットワーク装置を介して前記複数の計算機と接続される制御装置とを備えるネットワークシステムであって、前記制御装置は、複数の第1のアドレスと、前記各第1のアドレスを第2のアドレスに変換するための変換規則を保持し、前記各計算機からの要求に従って、一つの前記第1のアドレスと、一つの前記変換規則とを抽出し、前記抽出された第1のアドレスと変換規則とを、前記要求した計算機に送信し、前記各計算機は、前記第1のアドレスを前記送信された変換規則によって前記第2のアドレスに変換し、前記第2のアドレスを保持する。
本発明の一実施形態によると、ブロードキャストの発生によるネットワーク負荷の増大と、ブロードキャスト生成のためのプロトコル、プログラム、データの複雑化及び巨大化の問題とを低減できる。
以下に、本発明の第1の実施形態について説明する。
なお、以下においてブロードキャスト又はマルチキャストについて記載する場合、特にブロードキャストと記載する。
(第1の実施形態)
図1は、本発明の第1の実施形態のネットワーク構成を示すブロック図である。
図1は、本発明の第1の実施形態のネットワーク構成を示すブロック図である。
第1の実施形態のネットワークは、ホストコンピュータH1(101)、H2(102)、H3(103)及びH4(104)と、スイッチS1(111)、S2(112)及びS3(113)と、アドレス配布サーバC1(121)と、LAN122とを備える。
LAN122は、スイッチS1(111)、S2(112)及びS3(113)によって実装されるEthernetである。スイッチS1(111)、S2(112)及びS3(113)は、EthernetにおけるLANスイッチの機能を備える。
スイッチS1(111)にはホストコンピュータH1(101)が接続される。スイッチS2(112)にはホストコンピュータH2(102)及びH4(104)が接続される。スイッチS3(113)には、ホストコンピュータH3(103)が接続される。
また、アドレス配布サーバC1(121)は前述のいずれかのスイッチSに接続される。このためアドレス配布サーバC1(121)は、ホストコンピュータH1(101)、H2(102)、H3(103)及びH4(104)のいずれとも通信することができる。
第1の実施形態において、ホストコンピュータH1(101)とホストコンピュータH2(102)とは、仮想IPネットワークVN1(Virtual Network 1)を介して通信する。また、ホストコンピュータH3(103)とホストコンピュータH4(104)とは、仮想IPネットワークVN2(Virtual Network 2)を介して通信する。
第1の実施形態のホストコンピュータH1(101)、H2(102)、H3(103)及びH4(104)は、アドレス配布サーバC1(121)からIPアドレスと、IPアドレス及びMACアドレスを対応づけるアドレス変換規則とを、配布される。
なお、第1の実施形態におけるネットワークは、従来のIP over Ethernetに基づくネットワークとは異なり、複数の独立な仮想IPネットワークを、LAN122上において同時に動作させることができる。第1の実施形態における仮想IPネットワークは、いわゆる仮想ネットワークと同様であるため、以下において、LAN122における各仮想IPネットワークを、VN1(Virtual Network 1)、VN2(Virtual Network 2)などと記載する。
図2Aは、本発明の第1の実施形態のホストコンピュータHの構成を示すブロック図である。
ホストコンピュータH1(101)、H2(102)、H3(103)及びH4(104)のいずれもが、図2Aに示す構成を備える。ホストコンピュータHは、CPU201、メモリ211、ネットワークインターフェースカード(NIF)221を備える。CPU201は、プロセッサであり、メモリ211に保持されたプログラムを実行する。
メモリ211は、データ212とプログラム213とを保持する。データ212は、アドレス変換規則231を含む。また、プログラム213は、自アドレス計算・設定プログラム241とパケット変換プログラム242とを含む。
自アドレス計算・設定プログラム241は、ホストコンピュータHによるアドレス設定プロキシの機能を実装するためのプログラムである。アドレス配布サーバC1(121)から配布されたIPアドレスに基づいて、ホストコンピュータHにアドレスを反映するためのプログラムである。
パケット変換プログラム242は、ホストコンピュータHによるアドレス変換プロキシの機能を実装するためのプログラムである。パケット内のIPアドレスを、MACアドレスに変換するためのプログラムである。
NIF221は、ホストコンピュータHがスイッチSと通信するためのインターフェースである。NIF221には、NIF221に一意に割り当てられたMACアドレス222が格納される。
アドレス変換規則231には、初期状態において何も格納されない。アドレス配布サーバC1(121)からホストコンピュータHに、アドレス変換規則が送信された後、送信されたアドレス変換規則がアドレス変換規則231に格納される。
図2Aに示すアドレス変換規則231には、IPアドレスから0x0001.IP(4バイトのIPアドレスの先頭に0x0001を付加することによって、6バイトのMACアドレスに変換する)というMACアドレスへの変換規則が含まれる。
図2Bは、本発明の第1の実施形態のアドレス配布サーバC1(121)の構成を示すブロック図である。
アドレス配布サーバC1(121)は、CPU251、メモリ261、及び、NIF271を備える。CPU251は、プロセッサであり、メモリ261に保持されるプログラムを実行する。
メモリ261は、データ262とプログラム263とを保持する。データ262は、アドレス変換規則表281を含む。また、プログラム263は、ホスト・アドレス生成プログラム291を含む。
アドレス変換規則表281は、仮想IPネットワークの識別子281−1、IPアドレスの下限281−2、IPアドレスの上限281−3、次のIPアドレス281−4、及び、アドレス変換規則281−5を含む。
仮想IPネットワークの識別子281−1には、LAN122における仮想IPネットワークを、一意に識別するための識別子(数値又は文字列)が格納される。
IPアドレスの下限281−2には、仮想IPネットワークにおいて用いられるIPアドレスの下限値が格納される。IPアドレスの上限281−3には、仮想IPネットワークにおいて用いられるIPアドレスの上限値が格納される。
次のIPアドレス281−4には、アドレス配布サーバC1(121)によって次に割り当てられる予定のIPアドレスの値が格納される。アドレス変換規則281−5には、アドレス変換規則が格納される。
第1の実施形態のアドレス変換規則表281は、二つの行を保持する。第1の行は、LAN122におけるVN1の情報を含み、第2の行は、LAN122におけるVN2の情報を含む。
第1の実施形態において、VN1のアドレス変換規則281−5には、アドレス変換規則I2M1(I2M1(IP)=0x0001.IP)が含まれる。アドレス変換規則I2M1は、4バイトのIPv4アドレスを、IPv4アドレスの先頭に0x0001を付加することによって、6バイトのMACアドレスに変換する関数を示す。
第1の実施形態において、VN2のアドレス変換規則281−5には、アドレス変換規則I2M2(I2M2(IP)=0x0002.IP)が含まれる。アドレス変換規則I2M2は、4バイトのIPv4アドレスを、IPv4アドレスの先頭に0x0002を付加することによって、6バイトのMACアドレスに変換する関数を示す。
図2Bに示すアドレス変換規則281−5は、上位2バイトを、0x0001又は0x0002などの固定値とし、下位4バイトをIPアドレスの変数とする規則であるが、本発明のアドレス変換規則は、いかなる規則でもよい。例えば、IPアドレスとハッシュ値とを用いて、MACアドレスが算出されてもよい。
アドレス変換規則表281の行は、ネットワーク管理サーバ又はネットワーク管理者によって、追加又は削除されてもよい。すなわち、管理者等がアドレス変換規則表281を更新することによって、LAN122における仮想IPネットワークの数を増減させることができる。新たな仮想IPネットワークをLAN122に追加する場合、新しい行の次のIPアドレス281−5には、同じ行のIPアドレスの下限IPminとひとしい値を格納すればよい。
以下、LAN122にホストコンピュータH1(101)が新たに導入された場合の処理について説明する。
図3は、本発明の第1の実施形態のホストコンピュータH1(101)が新たに導入された場合の処理を示すシーケンス図である。
ホストコンピュータH1(101)がLAN122に接続された後、まず、ホストコンピュータH1(101)は、みずからのMACアドレスの割り当てを要求するため、自アドレス計算・設定プログラム241を用いて、アドレス配布サーバC1(121)にアドレス要求311を送信する。
アドレス要求311は、パケット321によって送信される。パケット321は、送信先アドレス321−1及び送信元アドレス321−2を含み、送信先アドレス321−1及び送信元アドレス321−2は、Ethernetフレームにおいてアドレスを格納するための領域である。
さらに、パケット321は、プロトコル種別321−3、データ321−4、仮想IPネットワーク識別子321−5、及び、認証情報321−6を含む。なお、プロトコル種別321−3も、Ethernetフレームに含まれる。
図3のアドレス要求311において、送信先アドレス321−1には、MACsが格納され、送信元アドレス321−2には、MACrが格納される。プロトコル種別321−3は、データ321−4のプロトコルタイプが格納される。
Ethernetフレームより後の領域がアドレス要求の内容を格納する領域である。パケット321のデータ321−4に格納されるAddrReqは、パケット321がアドレス要求であることを示す数値である。
パケット321の仮想IPネットワーク識別子321−5は、ホストコンピュータH1(101)が参加する仮想IPネットワークの識別子(VN1)を示す。なお、ホストコンピュータH1(101)が参加可能な仮想IPネットワークが一つだけの場合、仮想IPネットワーク識別子321−5に格納される識別子は省略されてもよい。
認証情報321−6には、パケット321が正しく送信されたか否かを判定するための認証情報が格納される。
アドレス要求311を送信する際、ホストコンピュータH1(101)のMACアドレスは未定であるため、アドレス要求311の送信元アドレス321−2には、仮のMACアドレスであるMACrが格納される。ホストコンピュータH1(101)は、ホストコンピュータH1(101)のNIF221にあらかじめ初期値として格納されたMACアドレス222を、仮のMACアドレスMACrに用いてもよい。
また、ホストコンピュータH1(101)は、アドレス要求311のためにあらかじめ予約されたMACアドレスを、仮のMACアドレスMACrに用いてもよい。予約されたMACアドレスを用いる利点は、LAN122が多数のホストコンピュータHと接続される場合も、LAN122に備わるスイッチSが、比較的少数のMACアドレスを学習するだけですむことである。
ただし、複数のホストコンピュータHが同時にLAN122に導入される場合、MACアドレスが衝突する可能性があるという欠点がある。ホストコンピュータH1(101)は、衝突の確率を減少させるために、複数のMACアドレスを予約しておき、ホストコンピュータHが導入される際に、予約されたMACアドレスからランダムに選択されたMACアドレスを使用してもよい。
また、衝突が発生したと推定される場合、すなわち、アドレス要求311に正常な応答が返らない場合、ホストコンピュータH1(101)は、再度、MACアドレスをランダムに選択し、選択されたMACアドレスを仮のMACアドレスMACrに用い、アドレス要求311を送信してもよい。
アドレス要求311の送信先アドレス321−1に格納されるアドレス配布サーバC1(121)のアドレスMACsは、固定アドレスでもよい。アドレス要求311の送信先アドレス321−1に固定アドレスを用いる場合、ホストコンピュータH1(101)は、アドレス要求311をブロードキャストする必要がない。アドレス要求311の送信先アドレス321−1に固定アドレスを使用することができない場合、ホストコンピュータH1(101)は、アドレス要求311をブロードキャスト又はマルチキャストする必要がある。すなわち、ホストコンピュータH1(101)は、固定アドレスの代わりにブロードキャストアドレス又はマルチキャストアドレスを、送信先アドレス321−1に格納してもよい。
アドレス要求311がホストコンピュータH1(101)のNIF221にあらかじめ初期値として格納されたMACアドレスを、仮のMACアドレスMACrに用いる場合、MACアドレス認証を用いることができるため、認証情報321−6をパケット321に格納しなくてもよい。しかし、NIF221にあらかじめ保持されたMACアドレス以外のアドレスを、仮のMACアドレスMACrに用い、MACアドレスの認証が必要である場合、認証情報321−6に値が格納される必要がある。
図3のシーケンス図は、1回の往復通信によってアドレスが配布される処理を示すが、認証情報321−6に値が格納される場合、認証情報321−6の認証方法に従って、認証のための通信が追加される。
アドレス配布サーバC1(121)は、アドレス要求311を受信した後、ホスト・アドレス生成処理312を実行することによって、ホストコンピュータH1(101)に送信するIPアドレスと、アドレス変換規則とを抽出する。ホスト・アドレス生成処理312については、図4を用いて後述する。
ホスト・アドレス生成処理312が終了した後、アドレス配布サーバC1(121)は、アドレス応答313をホストコンピュータH1(101)に送信する。
アドレス応答313は、パケット322によって送信される。パケット322は、送信先アドレス322−1及び送信元アドレス322−2を含む。送信先アドレス322−1及び送信元アドレス322−2は、Ethernetフレームにおけるアドレスを格納する領域である。
さらに、パケット322は、プロトコル種別322−3、データ322−4、IPアドレス322−5及びアドレス変換規則322−6を含む。なお、プロトコル種別322−3も、Ethernetフレームに含まれる。
図3のアドレス応答313において、送信先アドレス322−1には、アドレス要求311の送信元アドレス311−2と同じ、仮のMACアドレスMACrが格納される。また、送信元アドレス322−2には、アドレス要求311の送信先アドレス311−1と同じ、アドレスMACsが格納される。プロトコル種別322−3は、データ322−4のプロトコルタイプを示す。
Ethernetフレームより後の領域がアドレス要求の内容を格納する領域である。パケット322のデータ322−4には、AddrRepが格納され、パケット322がアドレス応答であることを示す数値が含まれる。
パケット322のIPアドレス322−5は、ホストコンピュータH1(101)が使用するべきIPアドレスが格納される。図3のIPアドレス322−5には、IPhが格納される。IPアドレス322−5には、アドレス配布サーバC1(121)のホスト・アドレス生成処理312によって抽出されたIPアドレスが格納される。
アドレス変換規則322−6には、アドレス配布サーバC1(121)によって抽出されたアドレス変換規則が格納される。図3のアドレス変換規則322−6には、図2Bのアドレス変換規則表281のIPネットワークの識別子281−1がVN1である行の、アドレス変換規則281−5に格納される値(I2M1:I2M1(IP)=0x0001.IP)が格納される。
ホストコンピュータH1(101)は、アドレス応答313を受信した後、自アドレス計算・設定処理314を実行することによって、ホストコンピュータH1(101)に割り当てられるMACアドレスを算出する。自アドレス計算・設定処理314については、図5を用いて後述する。
なお、アドレス要求311及びアドレス応答313を送信するために使用されるフォーマットは、前述の第1の実施形態におけるフォーマットである必要はなく、いかなるフォーマットでもよい。例えば、本発明のパケットに、IETFにおいて標準化されたDHCP(Dynamic Host Configuration Protocol)が用いられてもよい。
DHCPを用いた場合、ホストコンピュータH1(101)の仮のMACアドレス(図3のMACr)には、NIF221にあらかじめ初期値として格納されたMACアドレス222が指定され、アドレス配布サーバC1(121)のアドレス(図3のMACs)には、何も指定されない。すなわち、アドレス要求311は、LAN122にブロードキャストされる。
次に、LAN122にホストコンピュータH3(103)が導入される場合の処理について説明する。
この場合の処理は、図3に示す処理において、ホストコンピュータH1(101)をホストコンピュータH3(103)に置換し、IPネットワーク識別子321−5に格納されるVN1をVN2に置換し、アドレス変換規則322−6に格納されるアドレス変換規則I2M1をI2M2に置換した処理である。さらに、IPアドレス322−5に格納されるIPhを、アドレス配布サーバC1(121)がホストコンピュータH3(103)へ配布するIPアドレスに置換した処理である。
すなわち、他の仮想IPネットワークに接続されるホストコンピュータHも、図3の処理によって、アドレス配布サーバC1(121)からIPアドレスとアドレス変換規則とを受信することができる。
図4は、本発明の第1の実施形態のアドレス配布サーバC1(121)のホスト・アドレス生成処理312を示すフローチャートである。
ホスト・アドレス生成処理312は、ホスト・アドレス生成プログラム291によって実行される処理である。アドレス要求311が受信された後、ホスト・アドレス生成処理312が開始される。以下に示す処理は、図3のパケット321をアドレス配布サーバC1(121)が受信した場合のホスト・アドレス生成処理312である。
ホスト・アドレス生成処理312が開始された後、アドレス配布サーバC1(121)は、アドレス要求311のパケット321を参照し、IPネットワーク識別子321−5に格納された値VN1を抽出する。そして、抽出された値VN1に従って、アドレス変換規則表281を検索し、IPネットワークの識別子281−1に値VN1を含む行の、次のIPアドレス281−4の値IPnext1と、アドレス変換規則表281の値I2M1とを抽出する。
そして、アドレス配布サーバC1(121)は、抽出された値I2M1を、パケット322のアドレス変換規則322−6に格納し、抽出された値IPnext1を、パケット322のIPアドレス322−5に格納する。
また、アドレス配布サーバC1(121)は、パケット321の送信先アドレス321−1の値MACsを、パケット322の送信元アドレス322−2に格納し、パケット321の送信元アドレス321−2の値MACrを、パケット322の送信先アドレス322−1に格納する。さらに、データ322−4とプロトコル種別322−3とに、アドレス応答であることを示す値とプロトコルタイプとを格納する。
パケット322に値を格納した後、アドレス配布サーバC1(121)は、値を格納されたパケット322を、ホストコンピュータH1(101)に送信する(411)。
ステップ411の後、アドレス配布サーバC1(121)は、アドレス変換規則表281のIPアドレスの下限281−2、IPアドレスの上限281−3及び次のIPアドレス281−4に格納された、IPnext1、IPmin1及びIPmax1の値を使用して、新たなIPnext1を算出する。そして、算出された新たなIPnext1の値によって、次のIPアドレス281−4の値を更新する。例えば、値IPnext1に1を加算し、加算された結果を、次のIPアドレス281−4に格納する(412)。
なお、アドレス配布サーバC1(121)は、新たなIPnext1の値が、IPmin1からIPmax1までの値に含まれているか否かを判定することによって、新たなIPアドレスが生成可能か否かを判定してもよい。
また、第1の実施形態において、前述のようにホストコンピュータHに順番にIPアドレスを生成するが、不正行為をおこなうものがIPアドレスを推定しづらくするなどの目的のため、順番にIPアドレスを割り当てなくてもよい。例えば、疑似乱数を使用してIPアドレスを生成してもよい。疑似乱数の生成関数を適切に選択することによって、IPmin1及びIPmax1の範囲のIPアドレスを無駄なく割り当てることが可能になる。
次に、アドレス配布サーバC1(121)がホストコンピュータH3(103)からアドレス要求311を受信した場合に実行されるホスト・アドレス生成処理312について説明する。
ホストコンピュータH3(103)からアドレス要求311を受信した場合のアドレス配布サーバC1(121)の処理は、図4に示す処理において、仮想IPネットワークの識別子281−1の値VN1をVN2に置換した処理である。さらに、アドレス変換規則281−5の値I2M1をI2M2に置換し、次のIPアドレス281−4の値IPnext1をIPnext2に置換し、IPアドレスの下限値281−2の値IPmin1をIPmin2に置換し、IPアドレスの上限値281−3の値IPmax1をIPmax2に置換した処理となる。
図5は、本発明の第1の実施形態のホストコンピュータH1(101)の自アドレス計算・設定処理314を示すフローチャートである。
自アドレス計算・設定処理314は、ホストコンピュータHの自アドレス計算・設定プログラム241によって実行される処理である。アドレス応答313が受信された後、自アドレス計算・設定処理314が開始される。以下に示す処理は、図3のパケット322をホストコンピュータH1(101)が受信した場合の自アドレス計算・設定処理314である。
自アドレス計算・設定処理314が開始された後、ホストコンピュータH1(101)は、アドレス配布サーバC1(121)から受信したパケット322から、IPアドレス322−5の値IPhとアドレス変換規則322−6の値I2M1を抽出し、抽出されたアドレス変換規則の値I2M1をメモリ211に格納する(511)。具体的には、ホストコンピュータH1(101)は、抽出されたアドレス変換規則の値I2M1を、データ212に含まれるアドレス変換規則231に格納する。
ステップ511の後、ホストコンピュータH1(101)は、ステップ511において抽出されたアドレス変換規則の値I2M1によって、パケット322から抽出されたIPアドレスの値IPhを、MACアドレスMAChに変換する(512)。すなわち、ホストコンピュータH1(101)は、アドレス配布サーバC1(121)から配布されたIPアドレスを、ホストコンピュータH1(101)のMACアドレスに変換する。
ステップ512の後、ホストコンピュータH1(101)は、変換された結果であるMACアドレスMAChを、NIF221のMACアドレス222に格納する(513)。
次に、ホストコンピュータH3(103)がアドレス応答313を受信した場合の自アドレス計算・設定処理314の処理について説明する。
ホストコンピュータH3(103)がアドレス応答313を受信した場合の処理は、図5に示す処理において、ホストコンピュータH1(101)をホストコンピュータH3(103)置換し、アドレス変換規則の値I2M1をI2M2に置換し、IPアドレスの値IPhをホストコンピュータH3(103)へ配布されたIPアドレスの値に置換した処理である。
前述の図3、図4及び図5に示す処理によって、LAN122に導入されたホストコンピュータHに、MACアドレスが割り当てられ、また、アドレス変換規則が配布される。なお、図3、図4及び図5に示すMACアドレスの割り当て、及び、アドレス変換規則の配布は、LAN122にホストコンピュータHが初めて導入された場合のみではなく、ホストコンピュータHの要求に従って、実行されてもよい。
次に、ホストコンピュータH1(101)と、あらかじめLAN122に接続されていたホストコンピュータH2(102)との通信について説明する。ホストコンピュータH1(101)とホストコンピュータH2(102)との通信において、ホストコンピュータH1(101)のプログラム213がIPパケットを生成する。そして、ホストコンピュータH1(101)のパケット変換プログラム242(アドレス変換プロキシ)が、パケット変換処理601(図6において後述)によって、プログラム213によって生成されたIPパケットの先頭に、Ethernetフレームを付加し、EthernetパケットにしてホストコンピュータH2(102)に送信する。
ここでホストコンピュータH1(101)はホストコンピュータH2(102)のIPアドレスを、あらかじめ保持しているか、又は、DNSを使用して検索することによって取得する。ホストコンピュータH2(102)は、Ethernetパケットを受信した後、そのEthernetフレームをはずし、IPパケットとしてホストコンピュータH2(102)のプログラム213に処理させる。
図6は、本発明の第1の実施形態のホストコンピュータH1(101)によるパケット変換処理601を示す説明図である。
パケット変換処理601は、ホストコンピュータH1(101)のパケット変換プログラム242によって実行される処理である。ホストコンピュータH1(101)が、プログラム213によって生成されたIPパケット621を受信した場合、パケット変換処理601が開始される。
パケット変換処理601が開始された後、ホストコンピュータH1(101)は、IPパケット621内の送信先IPアドレスIPrを、アドレス変換規則231に格納された値I2M1によって、MACアドレスMACrに変換する(611)。
ステップ611の後、ホストコンピュータH1(101)は、IPパケット621の先頭にEthernetフレームを付加する。具体的には、Ethernetフレームの送信元アドレスにホストコンピュータH1(101)のMACアドレスMACh(すなわち、NIF221に格納されたMACアドレス222)を格納し、送信先アドレスにステップ611において変換されたMACアドレスMACrを格納する。その結果、Ethernetパケット622が生成される(612)。
なお、ステップ611において用いられるMAChは、ホストコンピュータH1(101)が、LAN122に接続された際、すなわち、図5のステップ513においてNIF271に格納されたMAChである。
ホストコンピュータH1(101)は、LAN122に接続された際にアドレス変換規則I2M1を取得したため、送信先IPアドレスと送信先MACアドレスとの対応関係をあらかじめ保持していなくても、アドレス変換規則から送信先MACアドレスを算出することができる。すなわち、第1の実施形態によるシステムは、上層であるIPアドレスと下層であるMACアドレスとの対応関係を、あらかじめブロードキャストする必要がない。
次に、ホストコンピュータH3(103)がIPパケットを受信した場合のパケット変換処理601について説明する。この処理は、図6のアドレス変換規則I2M1をI2M2に置換し、IPhをホストコンピュータH3(103)へアドレス配布サーバC1(121)から配布されたIPアドレス、ホストコンピュータH2(102)のアドレスIPrを、ホストコンピュータH3(103)のMACアドレスに置換した処理となる。
図3の処理の終了後、ホストコンピュータH1(101)とホストコンピュータH2(102)とが仮想IPネットワークVN1を使用して通信できるようになり、図3に相当するホストコンピュータH3(103)とアドレス配布サーバC1(121)との通信シーケンスの終了後、ホストコンピュータH3(103)とホストコンピュータH4(104)とが仮想IPネットワークVN2を使用して通信できるようになる。
仮想IPネットワークVN1に対応するアドレス変換規則I2M1を使用して生成されるMACアドレスと、仮想IPネットワークVN2に対応するアドレス変換規則I2M2を使用して生成されるMACアドレスとは、重複しない。このため、VN1における通信とVN2における通信とは干渉しない。すなわち、図3の処理によれば、仮想ネットワークとして必要なアイソレーション(隔離)が実現される。
以下、第1の実施形態を変化させた例について説明する。
第1の実施形態において、複数の仮想IPネットワークが生成された場合、ホストコンピュータHが不正なアドレス変換規則を使用することによって、アクセス権限のない仮想IPネットワークにアクセスしても、その不正なアクセスを検知及び禁止することができないという弱点がある。
この弱点を克服するため、第1の実施形態の第1の例において、異なる仮想IPネットワークにおけるIPアドレスを変換することによって取得されるMACアドレスがかさならないよう、ホストコンピュータHからのパケットを受信したLANスイッチSが特定の仮想IPネットワークに対応するMACアドレス以外を含むパケットを廃棄してもよい。
市販の多くのLANスイッチは、このような特定のMACアドレスを含むパケットだけを通過させる機能を備える。また、ネットワーク管理サーバ又はネットワーク管理者が仮想IPネットワークの生成時にあわせてLANスイッチSへ設定してもよい。又は、アドレス配布サーバC1(121)がアドレス応答313を送信する際に、送信先のホストコンピュータHに配布されるMACアドレスを許容するよう、LANスイッチSへ設定してもよい。なお、この場合、ホストコンピュータHのMACアドレスの初期値MACrは許容するようにLANスイッチにあらかじめ設定されている必要がある。それは、アドレス要求311が、アドレス配布サーバC1(121)に到達することができないためである。
さらに、第1の実施形態において、一つのホストコンピュータHは、複数の仮想IPネットワークのうちのいずれか一つにしか参加することができなかった。このため、第1の実施形態の第2の例において、ホストコンピュータHが複数のNIF271を備えることによって、複数の仮想IPネットワークに参加することができる。具体的には、ホストコンピュータHに複数のNIF271を実装し、NIF271ごとに異なる仮想IPネットワークを指定する。そして、図3のシーケンスを実行する。
ただし、複数のNIF271を備えるホストコンピュータHは、ホストコンピュータH内における特定のIPアドレスはいずれか一つの仮想IPネットワークに属するため、異なる仮想IPネットワーク上の同一のIPアドレスを保持するホストコンピュータHとの通信はできない。
さらに、第1の実施形態において、LAN122における通信に用いられるパケットは、通常のIP over Ethernetにおけるパケットと同様のパケットであり、IPヘッダとEthernetヘッダとの両方を含んだ。IPヘッダは、ホストコンピュータHがパケットを受信した際に、ホストコンピュータHがEthernetフレームのヘッダを削除するだけで、送信時のIPパケットを復元できるようにするため必要である。
しかし、IPアドレスとEthernetアドレスとの対応が1対1である場合、送信側のホストコンピュータHにおいてIPヘッダを削除しても、受信側のホストコンピュータHにおいてEthernetヘッダからIPヘッダを復元することができる。
すなわち、第1の実施形態の第3の例において、IPアドレスとEthernetアドレスとの対応が1対1である場合、ホストコンピュータH1(101)のパケット変換処理601のステップ612におけるIPアドレスIPh及びIPアドレスIPrをパケット622に格納しなくてもよい。
そして、図6に示す処理の後に、ホストコンピュータH2(102)がパケット622を受信した場合、ホストコンピュータH2(102)は、MACh及びMACrにアドレス変換規則I2M1を逆に適用することによってIPh及びIPrを取得し、パケット622のEthernetヘッダの代わりに、IPアドレスIPh及びIPアドレスIPrを含むIPヘッダを付加する。
この第1の実施形態の第3の例において、第1の実施形態と同様にEthernetスイッチを使用していたが、Ethernetスイッチの代わりに、IPアドレスを学習するスイッチを使用すれば、ホストコンピュータHにおいてヘッダ形式を変換する必要もなくなる。具体的には、ホストコンピュータH1(101)はステップ612を実行する必要はなくなる。また、ホストコンピュータH2(102)はアドレス変換とパケットのヘッダとを交換する必要がなくなる。
第1の実施形態によれば、ホストコンピュータHが、アドレス配布サーバC1(121)から、IPアドレスとアドレス変換規則とを送信されることによって、上層であるIPアドレスと下層であるMACアドレスとの対応関係を保持する必要がない。すなわち、ブロードキャストによるネットワーク負荷の増大と、ブロードキャスト生成のためのプロトコル、プログラム、データの複雑化及び巨大化の問題とを低減できる。
(第2の実施形態)
以下、本発明の第2の実施形態について説明する。
以下、本発明の第2の実施形態について説明する。
図7は、本発明の第2の実施形態のネットワーク構成を示すブロック図である。
第2の実施形態のネットワークは、広域ネットワーク(WAN)720と、WANスイッチS21(711)、S22(712)及びS23(713)と、アドレス配布サーバC11(721)と、LANスイッチG11(724)、G12(751)、G13(731)、G14(741)及びG15(761)と、ホストコンピュータH11(722)、H12(752)、H13(732)、H15(742)、H16(743)及びH17(762)と、仮想ネットワークサイト1−1(701)、1−2(702)、1−3(703)、2−1(704)及び2−2(705)とを備える。
WAN720は、WANスイッチS21(711)、S22(712)及びS23(713)によって実装される。WANスイッチS21(711)、S22(712)、S23(713)は、通常のEthernetLANスイッチの機能を備えるが、さらに、LANとWANとのゲートウェイ機能を備える。このゲートウェイ機能については図13において後述する。
WANスイッチS21(711)は、LANスイッチG11(724)を介して、仮想ネットワーク1の仮想ネットワークサイト1−1(701)(Virtual Network Site1−1(701))が接続される。また、LANスイッチG11(724)には、ホストコンピュータH11(722)とホストコンピュータH18(723)とが接続される。
WANスイッチS23(713)は、LANスイッチG13(731)を介して、仮想ネットワーク1の仮想ネットワークサイト1−3(703)(Virtual Network Site1−3(703))が接続される。また、LANスイッチG13(731)には、ホストコンピュータH13(732)が接続される。
また、WANスイッチS23(713)は、LANスイッチG14(741)を介して、仮想ネットワーク2の仮想ネットワークサイト2−1(704)(Virtual Network Site2−1(704))が接続される。また、LANスイッチG14(741)には、ホストコンピュータH15(742)とホストコンピュータH16(743)とが接続される。
WANスイッチS22(712)は、LANスイッチG12(751)を介して、仮想ネットワーク1の仮想ネットワークサイト1−2(702)(Virtual Network Site1−2(702))が接続される。また、LANスイッチG12(751)には、ホストコンピュータH12(752)が接続される。
また、WANスイッチS22(712)は、LANスイッチG15(761)を介して、仮想ネットワーク2の仮想ネットワークサイト2−2(705)(Virtual Network Site1−2(705))が接続される。また、LANスイッチG15(761)には、ホストコンピュータH17(762)が接続される。
また、アドレス配布サーバC11(721)は、WANスイッチS21(711)、S22(712)及びS23(713)のうちのいずれかのWANスイッチSに接続されている。このため、いずれのホストコンピュータHとも通信できる。
第2の実施形態において、ホストコンピュータH11(722)とホストコンピュータH12(752)とは、仮想ネットワーク(仮想Ethernet)VN1(Virtual Network 1)を経由して通信し、ホストコンピュータH15(742)とホストコンピュータH17(762)とは、仮想ネットワーク(仮想Ethernet)VN2(Virtual Network 2)を経由して通信する。
図8Aは、本発明の第2の実施形態のWANスイッチSの構成を示すブロック図である。
WANスイッチS21(711)、S22(712)及びS23(713)は、いずれも図8Aに示す構成を備える。WANスイッチSは、LAN用のNIF801、WAN用のNIF802、制御CPU811及びメモリ821を備える。
WANスイッチSは、1個又は複数個のWAN用のNIF802を備える。また、1個又は複数個のLAN用のNIF801を備える。LAN用のNIF801にはMACアドレス803が保持される。WAN用のNIF802及びLAN用のNIF801は、相互にパケットを送受信するための送受信処理部805を介して接続される。
WANスイッチSを制御するため、WANスイッチSは、制御CPU811を備える。そして、制御CPU811にはメモリ821が接続される。
メモリ821は、プログラム822とデータ823とを保持する。データ823はアドレス変換規則表831を含む。アドレス変換規則表831は、仮想ネットワークの識別子831−1、及び、アドレス変換規則831−2を含む。
アドレス変換規則831−2は、ホストコンピュータHのMACアドレスから、WANスイッチSのMACアドレスへの変換規則M2M1と、WANスイッチSのMACアドレスからホストコンピュータHに割り当てるMACアドレスを生成するための関数M2M1rとを含む。
アドレス変換規則表831は、初期状態において何も格納されていないが、図8Aに示すアドレス変換規則表831には、二つの仮想ネットワークについての情報が格納される。すなわち、図8Aのアドレス変換規則表831は、アドレス配布サーバC11(721)から仮想ネットワークVN1及び仮想ネットワークVN2のアドレス変換規則を受信した後のアドレス変換規則表831を示す。
仮想ネットワークVN1に対応する行の一つ目のアドレス変換規則831−2には、ホストコンピュータHのMACアドレスの先頭3バイトを0x000100に置換することによって、WANスイッチSのMACアドレスを生成するという変換規則が含まれる。また、仮想ネットワークVN2に対応する行の一つ目のアドレス変換規則831−2には、ホストコンピュータHのMACアドレスの先頭3バイトを0x000200に置換することによって、WANスイッチSのMACアドレスを生成するという変換規則が含まれる。
アドレス変換規則表831の各行は、ネットワーク管理サーバ又はネットワーク管理者によって追加又は削除される。すなわち、ネットワーク管理者等は、アドレス変換規則表831を更新することによって、仮想ネットワークの数を増減させることができる。
プログラム822は、スイッチ・アドレス設定プログラム841、ホスト・アドレス生成準備プログラム842、及び、ホスト・アドレス生成プログラム843を含む。
図8Bは、本発明の第2の実施形態のアドレス配布サーバC11(721)の構成を示すブロック図である。
アドレス配布サーバC11(721)は、CPU861、メモリ871及びNIF851を備える。CPU861は、メモリ871に保持されたプログラムを実行するためのプロセッサである。
メモリ871は、プログラム872とデータ873とを保持する。データ873は、MACアドレス生成データ881とアドレス変換規則表882とを含む。また、プログラム872はスイッチ・アドレス生成プログラム874を含む。
アドレス生成データ881は、次のような要素を含む。アドレス生成データ881には、MACアドレスの下限881−1(MACmin)と、MACアドレスの上限881−2(MACmax)と、次のMACアドレス881−3(MACnext)とが含まれる。
なお、第2の実施形態のWAN720におけるMACアドレスは、どのWANスイッチS及びホストコンピュータHにおいても一意である。このため、アドレス生成データ881は、MACアドレスの下限881−1(MACmin)と、MACアドレスの上限881−2(MACmax)と、次のMACアドレス881−3(MACnext)とのデータを一組保持する。
また、アドレス変換規則表882は、次のような構成である。アドレス変換規則表281には、仮想ネットワークの識別子882−1及びアドレス変換規則882−2が含まれる。アドレス変換規則882−2には、仮想ネットワークの識別子882−1が示す仮想ネットワークにおいて用いられるアドレス変換規則が格納される。
図8Bのアドレス変換規則表882には、二つの行が含まれる。すなわち、仮想ネットワークの識別子882−1が、仮想ネットワークVN1(数値または文字列)を示す行と、VN2(数値または文字列)を示す行である。
仮想ネットワークVN1を示す行のアドレス変換規則882−2には、アドレス変換規則M2M1(M2M1(MACh)=0x001000.MACh[3:5])が格納される。仮想ネットワークVN2を示す行のアドレス変換規則882−2には、アドレス変換規則M2M2(M2M2(MACh)=0x002000。MACh[3:5])が格納される。
図8Cは、本発明の第2の実施形態のホストコンピュータHの構成を示すブロック図である。
ホストコンピュータH11(722)、H12(752)、H13(732)、H15(742)、H16(743)及びH17(762)のいずれもが図8Cに示す構成を備える。
ホストコンピュータH11(722)は、CPU891、メモリ892及びNIF885を含む。CPU891は、メモリ892に保持されるプログラム894を実行するプロセッサである。
メモリ892は、プログラム894を保持する。プログラム894は、自アドレス設定プログラム895を含む。NIF885は、NIF885に設定されたMACアドレス886を保持する。
以下、WAN720に新規の仮想ネットワークサイト(Virtual Network Site)が接続され、ホストコンピュータHが追加された場合の処理について説明する。
図9は、本発明の第2の実施形態のWAN720に新規の仮想ネットワークサイトが接続された場合の処理を示すシーケンス図である。
図9に示す処理は、仮想ネットワークサイトの初期化処理902とホストコンピュータ初期化処理903とを含む。新規の仮想ネットワークサイトが導入されるごとに仮想ネットワークサイトの初期化処理902がくりかえし実行される。また、新規のホストコンピュータHが導入されるごとにホストコンピュータ初期化処理903がくりかえし実行される。以下において、仮想ネットワークVN1のみが新規に追加され、ホストコンピュータH11(722)のみが追加された場合の処理を説明する。
仮想ネットワークサイト1−1(701)がWAN720に導入された後、仮想ネットワークサイト1−1(701)が仮想ネットワーク1に属することが、WANスイッチS21(711)に通知される。
仮想ネットワークサイト1−1(701)が仮想ネットワーク1に属することは、ネットワーク管理者又はネットワーク管理サーバによって、WANスイッチS21(711)に通知される。具体的には、ネットワーク管理者又はネットワーク管理サーバは、WANスイッチS21(711)に、仮想ネットワーク1の識別子VN1と、LANスイッチG11に接続されたWANスイッチS21(711)のNIF801の識別子とを通知する。これによって図9の仮想ネットワークサイトの初期化処理902が開始される。
WANスイッチS21(711)は、仮想ネットワークサイト1−1(701)が仮想ネットワーク1に属することを通知された後、まず、スイッチ・アドレス設定プログラム841によって、アドレス配布サーバC11(721)にアドレス要求910を送信する。
アドレス要求910は、パケット921によって送信される。パケット921は、送信先アドレス921−1及び送信元アドレス921−2を含む。送信先アドレス921−1及び送信元アドレス921−2は、Ethernetフレームにおけるアドレスを格納する領域である。
パケット921は、さらに、プロトコル種別921−3、データ921−4、仮想ネットワークの識別子921−5、及び、認証情報921−6を含む。なお、プロトコル種別921−3も、Ethernetフレームに含まれる。
図9のアドレス要求910において、送信先アドレス21−1には、MACsが格納され、送信元アドレス921−2には、MACrが格納される。プロトコル種別921−3は、データ921−4のプロトコルタイプを示す。
Ethernetフレームより後の領域がアドレス要求の内容を格納する領域である。パケット921のデータ921−4に含まれるAddrReqには、パケット921がアドレス要求であることを示す数値が含まれる。パケット921の仮想ネットワーク識別子921−5は、WANスイッチS21(711)が参加する仮想ネットワークサイトの識別子を示す。認証情報921−6には、パケット921が正しく送信されたか否かを判定するための認証情報が格納される。
アドレス要求910を送信する際、WANスイッチS21(711)のNIF801のMACアドレスは未定であるため、アドレス要求910のパケット921には、仮のMACアドレスMACrが格納される。WANスイッチS21(711)は、WANスイッチS21(711)のNIF801にあらかじめ初期値として格納されたMACアドレス803を、仮のMACアドレスMACrに用いてもよい。
また、WANスイッチS21(711)は、アドレス要求910のためにあらかじめ予約されたアドレスを、仮のMACアドレスMACrに用いてもよい。予約されたアドレスを用いる利点は、WAN720が多数のWANスイッチSを備える場合も、WAN720に備わる他のWANスイッチSが、比較的少数のMACアドレスを学習するだけですむことである。
ただし、複数の仮想ネットワークサイトが同時にWAN720に導入される場合、MACアドレスが衝突する可能性があるという欠点がある。WANスイッチS21(711)は、衝突の確率を減少させるために、複数のMACアドレスを予約しておき、仮想ネットワークサイトが導入される際に、予約されたMACアドレスからランダムに選択されたMACアドレスを使用してもよい。また、衝突が発生したと推定される場合、すなわち、アドレス要求910に正常な応答が返らない場合、WANスイッチS21(711)は、再度、MACアドレスをランダムに選択し、アドレス要求910を送信してもよい。
アドレス要求910の送信先アドレス921−1におけるアドレス配布サーバC11(721)のアドレスMACsには、固定アドレスが格納されてもよい。アドレス要求910において固定アドレスを用いる場合、WANスイッチS21(711)は、アドレス要求910をブロードキャストする必要がない。固定アドレスを使用することができない場合、WANスイッチS21(711)は、ブロードキャストが必要になる。
アドレス要求910がWANスイッチS21(711)のNIF801にあらかじめ初期値として格納されたMACアドレスを使用する場合、MACアドレス認証を用いることができるため、認証情報921−6をパケット921に格納しなくてもよい。しかし、WANスイッチS21(711)のMACアドレスに、NIF801にあらかじめ保持されたMACアドレス以外のアドレスを用い、MACアドレスの認証が必要である場合、認証情報921−6に値が格納される必要がある。
図9の仮想ネットワークサイトの初期化処理902は、1回の往復通信によってMACアドレスが配布される処理を示すが、認証情報921−6に値が格納される場合、認証情報921−6の認証方法に従って、認証のための通信が追加される。
アドレス配布サーバC11(721)は、アドレス要求910を受信した後、スイッチ・アドレス生成処理911を実行し、WANスイッチS21(711)に割り当てるMACアドレスとアドレス変換規則とを抽出する。スイッチ・アドレス生成処理911については、図10を用いて後述する。
スイッチ・アドレス生成処理911が終了した後、アドレス配布サーバC11(721)は、アドレス応答912をWANスイッチS21(711)に送信する。
アドレス応答912は、パケット922によって送信される。パケット922は、送信先アドレス922−1及び送信元アドレス922−2を含む。送信先アドレス922−1及び送信元アドレス922−2は、Ethernetフレームにおけるアドレスを格納する領域である。
パケット922は、さらに、プロトコル種別922−3、データ922−4、MACアドレス922−5及びアドレス変換規則922−6を含む。なお、プロトコル種別922−3も、Ethernetフレームに含まれる。
図9のアドレス応答912において、送信先アドレス922−1には、MACrが格納され、送信元アドレス922−2には、MACsが格納される。プロトコル種別922−3には、データ922−4のプロトコルタイプが格納される。データ922−4は、AddrRep(数値)を含み、パケット922がアドレス応答であることを示す。
パケット922のMACアドレス922−5には、WANスイッチS21(711)が用いるMACアドレスが格納され、図9のMACアドレス922−5には、値Asが格納される。
図9のアドレス変換規則922−6には、アドレス変換規則M2M1が格納される。アドレス変換規則M2M1は、アドレス変換規則表831の仮想ネットワークの識別子831−1がVN1である行の、アドレス変換規則882−2の値M2M1(MACh)=0x001000.MACh[3:5]である。
WANスイッチS21(711)は、アドレス応答912を受信した後、スイッチ・アドレス設定処理913を実行する。スイッチ・アドレス設定処理913については、図11を用いて後述する。
なお、第2の実施形態においてアドレス要求910及びアドレス応答912を送信するために使用されるフォーマットは、前述の第2の実施形態におけるフォーマットである必要はなく、いかなるフォーマットでもよい。例えば、第2の実施形態のパケットに、IETFにおいて標準化されているDHCPが用いられてもよい。
DHCPを用いた場合、WANスイッチS21(711)のMACアドレス(図9のMACr)には、WANスイッチS21(711)のNIF801にあらかじめ初期値として格納されたMACアドレス803が指定され、アドレス配布サーバC11(721)のアドレス(図9のMACs)は指定されない。すなわち、アドレス要求910は、WAN720にブロードキャストされる。
WANスイッチS21(711)は、スイッチ・アドレス設定処理913の後、ホスト・アドレス生成準備処理914を実行する。ホスト・アドレス生成準備処理914については、図11を用いて後述する。
なお、前述の仮想ネットワークサイトの初期化処理902は、WANスイッチS21(711)に仮想ネットワークサイト1−1(701)が接続される際に実行されたが、WANスイッチS21(711)は、MACアドレスとアドレス変換規則とを配布するよう、必要に応じて、アドレス要求910をアドレス配布サーバC11(721)に送信してもよい。
仮想ネットワークサイトの初期化処理902の後、ホストコンピュータH11(722)が新たに導入される場合、ホストコンピュータ初期化処理903が実行される。ホストコンピュータ初期化処理903において、まず、ホストコンピュータH11(722)は、みずからのMACアドレスの割り当てを要求するため、WANスイッチS21(711)にアドレス要求915を送信する。
アドレス要求915は、パケット923によって送信される。パケット923は、送信先アドレス923−1及び送信元アドレス923−2を含む。送信先アドレス923−1及び送信元アドレス923−2は、Ethernetフレームにおけるアドレスを格納する領域である。
パケット923は、さらに、プロトコル種別923−3、データ923−4、仮想ネットワーク識別子923−5、及び、認証情報923−6を含む。なお、プロトコル種別923−3も、Ethernetフレームに含まれる。
図9のアドレス要求311において、送信先アドレス923−1には、MACs’が格納され、送信元アドレス923−2には、MACr’が格納される。プロトコル種別923−3は、データ923−4のプロトコルタイプを示す。
Ethernetフレームより後の領域がアドレス要求の内容を格納する領域である。パケット923のデータ923−4には、AddrReqが格納され、パケット923がアドレス要求であることを示す数値が含まれる。パケット923の仮想ネットワーク識別子923−5は、ホストコンピュータH11(722)が参加する仮想ネットワークの識別子を示す。
なお、ホストコンピュータH11(722)が参加可能な仮想ネットワークが一つだけの場合、仮想ネットワーク識別子923−5に格納される仮想ネットワーク識別子は省略されてもよい。認証情報923−6には、パケット923が正しく送信されたか否かを判定するための認証情報が格納される。
アドレス要求915を送信する際、ホストコンピュータH11(722)のMACアドレスは未定であるため、アドレス要求915のパケット923には、仮のMACアドレスであるMACr’が格納される。ホストコンピュータH11(722)は、ホストコンピュータH11(722)のNIF885にあらかじめ初期値として格納されたMACアドレス886を、仮のMACアドレスMACr’に用いてもよい。
また、ホストコンピュータH11(722)は、アドレス要求915のためにあらかじめ予約されたMACアドレスを、仮のMACアドレスMACr’に用いてもよい。予約されたMACアドレスを用いる利点は、仮想ネットワークサイト1−1(701)が多数のホストコンピュータHを備える場合も、仮想ネットワークサイト1−1(701)に備わるLANスイッチGが、比較的少数のMACアドレスを学習するだけですむことである。
ただし、複数のホストコンピュータHが同時に仮想ネットワークサイト1−1(701)に導入される場合、MACアドレスが衝突する可能性があるという欠点がある。ホストコンピュータH11(722)は、衝突の確率を減少させるために、複数のMACアドレスを予約しておき、ホストコンピュータHが導入される際に、予約されたMACアドレスからランダムに選択されたMACアドレスを使用してもよい。
また、衝突が発生したと推定される場合、すなわち、アドレス要求915に正常な応答が返らない場合、ホストコンピュータH11(722)は、再度、MACアドレスをランダムに選択し、アドレス要求915を送信してもよい。
アドレス要求915の送信先アドレス932−1におけるWANスイッチS21(711)のアドレスMACsには、固定アドレスが格納されてもよい。アドレス要求915において固定アドレスを用いる場合、ホストコンピュータH11(722)は、アドレス要求915をブロードキャストする必要がない。固定アドレスを使用することができない場合、ホストコンピュータH11(722)は、アドレス要求915をブロードキャストする必要がある。
アドレス要求915がホストコンピュータH11(722)のNIF885にあらかじめ初期値として格納されたMACアドレスを使用する場合、MACアドレス認証を用いることができるため、認証情報923−6をパケット923に格納しなくてもよい。しかし、ホストコンピュータH11(722)のMACアドレスに、NIF885にあらかじめ格納されたMACアドレス886以外のアドレスを用い、MACアドレスの認証が必要である場合、認証情報321−6に値が格納される必要がある。
図9のホストコンピュータ初期化処理903は、1回の往復通信によってホストコンピュータH11(722)にアドレスが配布される処理を示すが、認証情報923−6に値が格納される場合、認証情報923−6の認証方法に従って、認証のための通信が追加される。
WANスイッチS21(711)は、アドレス要求915を受信した後、ホスト・アドレス生成処理916を実行し、ホストコンピュータH11(722)に割り当てるMACアドレスを生成する。ホスト・アドレス生成処理916については、図11を用いて後述する。
ホスト・アドレス生成処理916が終了した後、アドレス配布サーバC11(721)は、アドレス応答917をホストコンピュータH11(722)に送信する。
アドレス応答917は、パケット924によって送信される。パケット924は、送信先アドレス924−1及び送信元アドレス924−2を含む。送信先アドレス924−1及び送信元アドレス924−2は、Ethernetフレームにおけるアドレスを格納する領域である。
パケット924は、さらに、プロトコル種別924−3、データ924−4及びMACアドレス924−5を含む。なお、プロトコル種別924−3も、Ethernetフレームに含まれる。
図9のアドレス応答917において、送信先アドレス924−1には、MACr’が格納され、送信元アドレス924−2には、MACs’が格納される。プロトコル種別924−3は、データ924−4のプロトコルタイプを示す。
Ethernetフレームより後の領域がアドレス要求の内容を格納する領域である。パケット924のデータ924−4には、AddrRep(数値)が格納され、パケット924がアドレス応答であることを示す値が含まれる。
また、MACアドレス924−5には、値MACh’が格納され、ホストコンピュータH11(722)が使用するべきMACアドレスが格納される。
ホストコンピュータH11(722)は、アドレス応答917を受信した後、自アドレス計算・設定処理918を実行する。自アドレス計算・設定処理918は、自アドレス計算・設定プログラム895によって実行される処理である。自アドレス計算・設定処理918については、図11を用いて後述する。
なお、アドレス要求915及びアドレス応答917を送信するために使用されるフォーマットは、前述のフォーマットである必要はなく、いかなるフォーマットでもよい。例えば、第2の実施形態のパケットに、IETFにおいて標準化されたDHCPが用いられてもよい。
DHCPを用いた場合、ホストコンピュータH11(722)のMACアドレス(図9のMACr’)には、NIF885にあらかじめ初期値として格納されたMACアドレス886が指定され、WANスイッチS21(722)のアドレス(図3のMACs’)は指定されない。すなわち、アドレス要求915は、仮想ネットワークサイト1−1(701)にブロードキャストされる。
次に、WAN720にホストコンピュータH15(742)が導入された場合の処理について説明する。このときの処理は図9の処理において、ホストコンピュータH11(722)をホストコンピュータH15(742)に置換し、WANスイッチS21(711)をWANスイッチS23(713)に置換し、仮想ネットワークの識別子VN1をVN2に置換し、アドレス変換規則M2M1をM2M2に置換し、MACアドレスAsをWANスイッチS23(713)へ配布するMACアドレスに置換した処理となる。
図10は、本発明の第2の実施形態のアドレス配布サーバC11(721)のスイッチ・アドレス生成処理911を示すフローチャートである。
スイッチ・アドレス生成処理911は、アドレス配布サーバC11(721)のスイッチ・アドレス生成プログラム874によって実行される処理である。スイッチ・アドレス生成処理911が開始された後、アドレス配布サーバC11(721)は、MACアドレス生成データ881の次のMACアドレス881−3から、アドレス配布サーバC11(721)のアドレスに割り当てられる値MACnextを抽出する。
そして、アドレス配布サーバC11(721)は、アドレス要求910パケット921を参照し、仮想ネットワーク識別子921−5に格納された値VN1を抽出する。抽出されたVN1の値に従って、アドレス変換規則表882を検索し、値VN1を仮想ネットワークの識別子882−1に含む行のアドレス変換規則882−2の値M2M1を抽出する。
そして、アドレス配布サーバC11(721)は、抽出された値M2M1を、パケット922のアドレス変換規則922−6に格納し、抽出された値MACnextを、パケット922のMACアドレス922−5に格納する。なお、図9において値MACnextは、Asによって示される。
また、アドレス配布サーバC11(721)は、パケット921の送信先アドレス921−1の値MACsを、パケット922の送信元アドレス922−2に格納し、パケット921の送信元アドレス921−2の値MACrを、パケット922の送信先アドレス922−1に格納する。さらに、データ922−4とプロトコル種別922−3とに、アドレス応答であることを示す値と、そのプロトコルタイプとを格納する。
パケット922に値を格納した後、アドレス配布サーバC11(721)は、値を格納されたパケット922を、WANスイッチS21(711)に送信する(1011)。
ステップ1011の後、アドレス配布サーバC11(721)は、MACアドレス生成データ881のMACアドレスの下限881−1、MACアドレスの上限881−2及び次のMACアドレス881−3に格納された、MACnext、MACmin及びMACmaxの値を用いて、次のMACアドレス881−3の値を新たなMACnextによって更新する(1012)。例えば、値MACnextに1を加算し、加算された結果を、次のMACアドレス881−3に格納する(1012)。
なお、アドレス配布サーバC11(721)は、新たなMACnextの値が、MACminからMACmaxまでの値に含まれているか否かを判定することによって、新たなMACアドレスが生成可能か否かを判定する。
また、第2の実施形態において、前述のようにWANスイッチSに順番にMACアドレスを生成するが、不正行為をおこなうものがMACアドレスを推定しづらくするなどの目的のため、順番にMACアドレスを割り当てなくてもよい。例えば、疑似乱数を使用してMACアドレスを生成してもよい。疑似乱数の生成関数を適切に選択することによって、MACmin及びMACmaxの範囲のMACアドレスを無駄なく割り当てることが可能になる。
なお、ホストコンピュータ初期化処理903は、ホストコンピュータHが新たに導入された際だけではなく、必要に応じてホストコンピュータHからの要求に従って、実行されてもよい。
次に、アドレス配布サーバC11(721)がWANスイッチS23(713)からアドレス要求910を受信した場合に実行されるスイッチ・アドレス生成処理911について説明する。WANスイッチS23(713)からアドレス要求910を受信した場合の処理は、図9において、アドレス変換規則M2M1をM2M2に置換し、仮想ネットワークの識別子VN1をVN2に置換した処理である。
すなわち、図9に示す処理は、いずれのWANスイッチS及びいずれのホストコンピュータHにも、実行される処理である。
図11A、図11B、図11Cは、本発明の第2の実施形態のWANスイッチS21(711)が実行する処理を示すフローチャートである。
図11Aは、本発明の第2の実施形態のWANスイッチSによるスイッチ・アドレス設定処理913を示すフローチャートである。
スイッチ・アドレス設定処理913は、スイッチ・アドレス生成プログラム841によって実行される処理である。スイッチ・アドレス設定処理913が開始された後、WANスイッチS21(711)は、アドレス配布サーバC11(721)から受信したパケット922のアドレス変換規則922−6から、アドレス変換規則M2M1を抽出する。
そして、WANスイッチS21(711)は、抽出されたアドレス変換規則M2M1を、ネットワーク識別子VN1とともにメモリ821に格納する(1111)。具体的には、抽出されたアドレス変換規則M2M1を、データ823が含むアドレス変換規則表831に格納する。
ステップ1111の後、WANスイッチS21(711)は、パケット922のMACアドレス922−5からアドレスAs(すなわち、アドレス配布サーバC11(721)によって格納されたMACnext)を抽出する。そして仮想ネットワークVN1(すなわち、仮想ネットワークサイト1−1(701))に接続される、WANスイッチS21(711)の、NIF801のMACアドレス803に、抽出されたアドレスAsを格納する(1112)。
次に、WANスイッチS23(713)がアドレス応答912を受信した場合のスイッチ・アドレス設定処理913について説明する。WANスイッチS23(713)がアドレス応答912を受信した場合の処理は図11Aにおいてアドレス変換規則M2M1をM2M2に置換し、仮想ネットワークVN1をVN2に置換した処理である。
図11Bは、本発明の第2の実施形態のWANスイッチSによるホスト・アドレス生成準備処理914を示すフローチャートである。
ホスト・アドレス生成準備処理914は、WANスイッチS21(711)のホスト・アドレス生成準備プログラム842によって実行される処理である。
ホスト・アドレス生成準備処理914が開始された後、WANスイッチS21(711は、スイッチ・アドレス設定処理913において抽出されたアドレス変換規則M2M1から関数M2M1rを生成する。そして、生成された関数M2M1rを、メモリ823に保持されたアドレス変換規則表831のアドレス変換規則831−2に格納する。
ここで、アドレス変換規則M2M1は、ホストコンピュータHのMACアドレスMAChに対応する、WANスイッチSのMACアドレスAsを算出するための、多対1の関数である。すなわち、複数のホストコンピュータHに割り当てられた各MACアドレスから、一つのWANスイッチSのMACアドレスを算出するための関数である。
また、関数M2M1rは、WANスイッチSのMACアドレスから、ホストコンピュータHのMACアドレスを生成するための関数である。関数M2M1r(As)の結果(すなわち、関数M2M1rの変数にAsを代入して算出された結果)は、算出されるたびに異なり、一つのホストコンピュータHのMACアドレスを返す。さらに、関数M2M1rによって算出されたホストコンピュータHのアドレスMAChは、M2M1(MACh)=Asの関係を満たす。すなわち、アドレス変換規則M2M1によってホストコンピュータHのアドレスMAChを変換すると、WANスイッチSのMACアドレスを取得できる。
このような関数M2M1rには、例えば、最初によびだされたときにはM2M1(MACh)=As(すなわち、MAChを変数としてM2M1を算出した結果は、値As)となる最小のMAChを返し、以後よばれるごとに結果に1ずつ加算されたMAChを返す関数がある。また、疑似乱数を使用して、よびだすごとにM2M1(MACh)=Asを満たし、かつ、異なるMAChの値を返す関数がある。
次に、WANスイッチS23(713)によるホスト・アドレス生成準備処理914について説明する。WANスイッチS23(713)によるホスト・アドレス生成準備処理914は、図11Bにおいてアドレス変換規則M2M1をM2M2に置換し、関数M2M1rをM2M2rに置換した処理である。
図11Cは、本発明の第2の実施形態のWANスイッチSによるホスト・アドレス生成処理916を示すフローチャートである。
ホスト・アドレス生成処理916は、WANスイッチS21(711)のホスト・アドレス生成プログラム843によって実行される処理である。ここで、ホスト・アドレス生成プログラム843は、アドレス設定プロキシの機能を含む。さらに、ホストコンピュータH11(722)に保持される自アドレス計算・設定プログラム895は、ホスト・アドレス生成プログラム843によって生成されたMACアドレスを、ホストコンピュータH11(722)のNIF885に格納する。
ホスト・アドレス生成処理916が開始された後、WANスイッチS21(711)は、WANスイッチS21(711)のMACアドレスAsを、関数M2M1rに入力し、ホストコンピュータHのMACアドレスMACh’を生成する。そして、生成されたホストコンピュータのアドレスMACh’を含むパケット924を生成し、パケット924をホストコンピュータH11(722)に送信する(1131)。
関数M2M1r及びM2M2rは、くりかえし使用されても同一のアドレスを出力しないため、すべてのホストコンピュータHに異なるアドレスを割り当てることができる。
なお、ホスト・アドレス生成処理916は、ホストコンピュータH11(722)によって実行されてもよい。すなわち、パケット922に含まれたMACアドレス922−5の値と、関数M2M1rとを、パケット924のMACアドレス924−5に格納することによって、ホストコンピュータH11(722)が、ホスト・アドレス生成処理916を実行してもよい。
次に、WANスイッチS23(713)によるホスト・アドレス生成処理916について説明する。WANスイッチS23(713)によるホスト・アドレス生成処理916は、図11Cにおいて、関数M2M1rをM2M2rに置換した処理となる。
図12は、本発明の第2の実施形態のホストコンピュータH11(722)による自アドレス計算・設定処理918を示すフローチャートである。
自アドレス計算・設定処理918は、自アドレス計算・設定プログラム895によって実行される処理である。自アドレス計算・設定処理918が開始された後、ホストコンピュータH11(722)は、WANスイッチS21(711)から受信したパケット917のMACアドレス924−5から、アドレスMACh’を抽出する。そして、抽出されたアドレスMACh’をメモリ892に格納する(1211)。
ステップ1211の後、ホストコンピュータH11(722)は、受信されたパケット922から抽出されたアドレスMACh’を、ホストコンピュータH11(722)のNIF885のMACアドレス886に格納する(1212)。
次に、ホストコンピュータH15(742)による自アドレス計算・設定処理918について説明する。ホストコンピュータH15(742)による自アドレス計算・設定処理918は、図12において、ホストコンピュータH11(722)をホストコンピュータH15(742)に置換した処理となる。
前述の図9から図12の処理によって、仮想ネットワークサイトがWAN720に接続された際に、仮想ネットワークサイトに属するホストコンピュータHは、WANにおいて一意のMACアドレスを配布されることができる。
図13は、本発明の第2の実施形態のWAN720を介したホストコンピュータH間の通信を示すシーケンス図である。
図13のシーケンス図は、ホストコンピュータH11(722)と、あらかじめWAN720に接続されていたホストコンピュータH12(752)との通信を示す。ホストコンピュータH11(722)からホストコンピュータH12(752)へ通信するため、ホストコンピュータH11(722)は、プログラム894によってEthernetパケット1311を生成し、ホストコンピュータH12(752)に向けて送信する。
なお、パケット1311を生成する際、ホストコンピュータH11(722)は、ホストコンピュータH12(752)のMACアドレスをあらかじめ保持している。
ホストコンピュータH11(722)に接続されるWANスイッチS21(711)は、Ethernetパケット1311を受信した後、アドレス変換プロキシであるパケット変換プログラム844によってパケット変換・転送処理1321を実行する。パケット変換プログラム844がパケット変換・転送処理1321を実行することによって、Ethernetパケット1311の先頭には、Ethernetフレームが付加され、その結果、Ethernetパケット1312が生成される。
WANスイッチS21(711)は、Ethernetパケット1312を生成した後、生成されたEthernetパケット1312を、WAN720に備わるWANスイッチSに向けて送信する。Ethernetパケット1312が送信されるWANスイッチSは、ホストコンピュータH12(752)に接続されるWANスイッチS22(712)である。パケット変換・転送処理1321については、図14を用いて後述する。
パケット1312の送信先アドレスMAC22は、WANスイッチS22(712)に備わるNIF801のMACアドレス803を示す。WANスイッチS22(712)のNIF801は、仮想ネットワークサイト1−2(702)に接続され、他の仮想ネットワークサイトには接続されない。このため、パケット1312が他の仮想ネットワークに転送されることはない。これは、他のホストコンピュータH間の通信においても同じである。
すなわち、第2の実施形態によれば、仮想ネットワークサイトVN1上における通信と、仮想ネットワークサイトVN2上における通信とは干渉することがなく、仮想ネットワークとして必要なアイソレーション(隔離)が実現される。
WANスイッチS22(712)は、Ethernetパケット1312を受信した後、WANスイッチS22(712)のアドレス変換プロキシであるパケット変換プログラム844によってパケット変換・転送処理1321を実行する。パケット変換プログラム844がパケット変換・転送処理1321を実行することによって、Ethernetパケット1312の先頭のEthernetフレームが削除され、単純なEthernetパケット1313が生成される。Ethernetパケット1313は、Ethernetパケット1311と同じ内容を含む。
WANスイッチS22(712)は、Ethernetパケット1313を生成した後、生成されたEthernetパケット1313をホストコンピュータH12(752)に送信する。ホストコンピュータH12(752)は、Ethernetパケット1313を受信した後、プログラム894によって、Ethernetパケット1313を処理する。
ホストコンピュータH12(752)からホストコンピュータH11(722)へ通信するため、ホストコンピュータH12(752)は、プログラム894によってEthernetパケット1314を生成し、ホストコンピュータH11(722)に向けて送信する。
WANスイッチS22(712)は、Ethernetパケット1314を受信した後、WANスイッチS22(712)のアドレス変換プロキシであるパケット変換プログラム844によってパケット変換・転送処理1321を実行する。パケット変換プログラム844がパケット変換・転送処理1321を実行することによって、Ethernetパケット1314の先頭には、Ethernetフレームが付加され、その結果、Ethernetパケット1315が生成される。
WANスイッチS22(712)は、Ethernetパケット1314を生成した後、生成されたEthernetパケット1314を、WAN720のWANスイッチSに向けて送信する。Ethernetパケット1314が送信されるWANスイッチSは、ホストコンピュータH11(722)に接続されるWANスイッチS21(711)である。
WANスイッチS21(711)は、Ethernetパケット1315を受信した後、WANスイッチS21(711)のアドレス変換プロキシであるパケット変換プログラム844によってパケット変換・転送処理1321を実行する。パケット変換プログラム844がパケット変換・転送処理1321を実行することによって、Ethernetパケット1315の先頭のEthernetフレームが削除され、単純なEthernetパケット1316が生成される。
WANスイッチS21(711)は、Ethernetパケット1316を生成した後、生成されたEthernetパケット1316をホストコンピュータH11(722)に送信する。ホストコンピュータH11(722)は、Ethernetパケット1316を受信した後、プログラム894によって、Ethernetパケット1316を処理する。
次に、ホストコンピュータH15(742)と、あらかじめWAN720に接続されていたホストコンピュータH17(762)との通信について説明する。このときの処理は、図13においてホストコンピュータH11(722)をホストコンピュータH15(742)に置換し、ホストコンピュータH12(752)をホストコンピュータH17(762)に置換する処理である。また、図13のMAC11にはホストコンピュータH15(742)のMACアドレスが格納され、MAC12にはホストコンピュータH17(762)のMACアドレスが格納され、MAC21にはWANスイッチS23(713)のMACアドレスが格納される。
すなわち、図13に示す処理は、同じ仮想ネットワークに属するホストコンピュータH間の通信において、実行される処理である。
なお、ホストコンピュータH15(742)とホストコンピュータH17(762)との通信において、MAC22に格納されるWANスイッチS22(712)のMACアドレスは、仮想ネットワークサイト2−2(705)に接続されたNIF801のMACアドレス803である。すなわち、ホストコンピュータH11(722)とホストコンピュータH12(752)との通信において用いられるWANスイッチS22(712)のMACアドレス803と、ホストコンピュータH15(742)とホストコンピュータH17(762)との通信において用いられるWANスイッチS22(712)のMACアドレス803とは、異なるアドレスである。
図14は、本発明の第2の実施形態のホストコンピュータH11(722)とホストコンピュータH12(752)との通信の際のパケット変換・転送処理1321を示すフローチャートである。
パケット変換・転送処理1321は、WANスイッチSのパケット変換・転送プログラム844によって実行される処理である。以下において、WANスイッチS21(711)によるパケット変換・転送処理1321を示す。
パケット変換・転送処理918が開始された後、WANスイッチS21(711)は、ホストコンピュータH11(722)から受信したEthernetパケット1311に含まれる送信先MACアドレスMAC12を、メモリ821に保持されるアドレス変換規則M2M1によって変換することによって、WAN720内のEthernetパケット1311の送信先となるWANスイッチSのMACアドレスMAC22を算出する(1411)。
なお、WANスイッチS21(711)は、Ethernetパケット1311に含まれる送信元アドレスMAC11等から、Ethernetパケット1311が、仮想ネットワークサイト1−1(701)(VN1)のホストコンピュータH11(722)から送信されたことを識別してもよい。
ステップ1411の後、WANスイッチS21(711)は、ステップ1411において算出されたMACアドレスMAC22を含む、Ethernetフレームの送信先アドレスの領域と、自スイッチ(WANスイッチS21(711))のMACアドレスMAC21を含む、Ethernetフレームの送信元アドレスが格納される領域とを、Ethernetパケット1311の先頭に付加することによって、Ethernetパケット1311をカプセル化する。このようなカプセル化の結果、Ethernetパケット1312が生成される。
WANスイッチS21(711)は、生成されたパケット1312を、WAN720に送信する(1412)。
次に、ホストコンピュータH15(742)とホストコンピュータH17(762)とが通信するための、WANスイッチS23(713)によるパケット変換・転送処理918について説明する。このときの処理は、図14において関数M2M1rを関数M2M2rに置換した処理である。
第2の実施形態のWANスイッチSは、ホストコンピュータHのMACアドレスから、ホストコンピュータHが接続されるWANスイッチSのMACアドレスを算出する関数を保持することによって、ホストコンピュータHのMACアドレスとWANスイッチSのMACアドレスとの対応関係をあらかじめ保持する必要がない。すなわち、第2の実施形態のWANスイッチSは、上位であるホストコンピュータHのMACアドレスと、下位であるWANスイッチSのMACアドレスとの対応関係を、あらかじめブロードキャストする必要がない。
本実施形態によれば、2層のプロトコルアドレスを含むパケットによって通信するネットワークにおいて、上位のアドレスと下位のアドレスとの対応関係をブロードキャストする必要がない。このため、ブロードキャストによるネットワーク負荷の増大、ブロードキャストパケットを生成するためのプロトコル、プログラム及びデータの複雑化並びに巨大化を低減することができる。
101、102、103、104 ホストコンピュータH1〜H4
111、112、113 スイッチS1〜S3
121 アドレス配布サーバC1
122 LAN
720 広域ネットワーク(WAN)
711、712、713 WANスイッチS21〜S23
721 アドレス配布サーバC11
722 ホストコンピュータH11
752 ホストコンピュータH12
732 ホストコンピュータH13
742 ホストコンピュータH15
743 ホストコンピュータH16
762 ホストコンピュータH17
701 仮想ネットワークサイト1−1
702 仮想ネットワークサイト1−2
703 仮想ネットワークサイト1−3
704 仮想ネットワークサイト2−1
705 仮想ネットワークサイト2−2
111、112、113 スイッチS1〜S3
121 アドレス配布サーバC1
122 LAN
720 広域ネットワーク(WAN)
711、712、713 WANスイッチS21〜S23
721 アドレス配布サーバC11
722 ホストコンピュータH11
752 ホストコンピュータH12
732 ホストコンピュータH13
742 ホストコンピュータH15
743 ホストコンピュータH16
762 ホストコンピュータH17
701 仮想ネットワークサイト1−1
702 仮想ネットワークサイト1−2
703 仮想ネットワークサイト1−3
704 仮想ネットワークサイト2−1
705 仮想ネットワークサイト2−2
Claims (23)
- 複数の計算機と、複数のネットワーク装置を介して前記複数の計算機と接続される制御装置とを備えるネットワークシステムであって、
前記制御装置は、
複数の第1のアドレスと、前記各第1のアドレスを第2のアドレスに変換するための変換規則を保持し、
前記各計算機からの要求に従って、一つの前記第1のアドレスと、一つの前記変換規則とを抽出し、
前記抽出された第1のアドレスと変換規則とを、前記要求した計算機に送信し、
前記各計算機は、
前記第1のアドレスを前記送信された変換規則によって前記第2のアドレスに変換し、
前記第2のアドレスを保持することを特徴とするネットワークシステム。 - 第1の前記計算機は、第2の前記計算機に接続され、
前記第1の計算機は、
前記第1のアドレスを含むパケットを受信した場合、前記送信された変換規則によって、当該パケットに含まれる第1のアドレスを第2のアドレスに変換し、
前記第2のアドレスを当該パケットに付加し、
前記第2のアドレスが付加されたパケットを、当該第2のアドレスを保持する第2の計算機へ送信し、
前記第2の計算機は、前記第1の計算機から送信されたパケットに付加された第2のアドレスを削除することを特徴とする請求項1に記載のネットワークシステム。 - 前記各計算機は、前記各計算機が前記各ネットワーク装置に接続された際に、前記制御装置へ送信することを特徴とする請求項1に記載のネットワークシステム。
- 前記各計算機は、少なくとも一つの仮想ネットワークに接続され、
前記各計算機から前記制御装置に送信された要求は、前記各計算機が接続された仮想ネットワークを示す識別子を含み、
前記制御装置は、
前記仮想ネットワークに対応する、前記変換規則を保持し、
前記送信された要求に含まれる仮想ネットワークを示す識別子に従って、前記変換規則を、前記要求した計算機に送信することを特徴とする請求項1に記載のネットワークシステム。 - 複数の計算機と、複数のネットワーク装置を介して前記複数の計算機と接続される制御装置とを備えるネットワークシステムであって、
前記制御装置は、
複数の第1のアドレスと、第2のアドレスを前記各第1のアドレスに変換するための変換規則を保持し、
前記各ネットワーク装置の要求に従って、一つの前記第1のアドレスと、一つの前記変換規則とを抽出し、
前記抽出された第1のアドレスと変換規則とを、前記要求したネットワーク装置に送信し、
前記各ネットワーク装置は、
前記送信された変換規則に基づいて、前記第1のアドレスを前記第2のアドレスに変換する関数を生成し、
前記第1のアドレスを前記生成された関数によって前記第2のアドレスに変換し、
前記変換された第2のアドレスを前記各計算機に送信し、
前記各計算機は、前記第2のアドレスを保持することを特徴とするネットワークシステム。 - 前記各ネットワーク装置は、
前記送信された第1のアドレスを保持し、
第1の前記ネットワーク装置は、第1の前記計算機に接続され、
第2の前記ネットワーク装置は、第2の前記計算機に接続され、
前記第1の計算機は、前記第2の計算機によって保持される前記第2のアドレスを含むパケットを、前記第1のネットワーク装置に送信し、
前記第1のネットワーク装置は、
前記第1の計算機から送信されたパケットに含まれ、前記第2の計算機によって保持される前記第2のアドレスを、前記第2のネットワーク装置によって保持される前記第1のアドレスに、前記送信された変換規則によって変換し、
前記変換された第1のアドレスを、前記送信されたパケットに付加し、
前記第1のアドレスが付加されたパケットを、前記第2のネットワーク装置へ送信し、
前記第2のネットワーク装置は、
前記第1のネットワーク装置から送信されたパケットに付加された第1のアドレスを削除し、
前記第1のネットワーク装置から送信されたパケットに含まれる第2の計算機の第2のアドレスに基づいて、前記送信されたパケットを、前記第2の計算機に送信することを特徴とする請求項5に記載のネットワークシステム。 - 前記ネットワーク装置は、
前記送信された変換規則から、一つの前記第1のアドレスを、二つ以上の前記第2のアドレスに変換する関数を生成し、
第3の前記計算機と第4の前記計算機とに接続され、
前記生成された関数によって変換した結果生成される二つ以上の第2のアドレスを、前記第3の計算機と、前記第4の計算機とに各々割り当て、
前記第3の計算機に割り当てられた前記第2のアドレスを、前記第3の計算機に送信し、
前記第4の計算機に割り当てられた前記第2のアドレスを、前記第4の計算機に送信することを特徴とする請求項5に記載のネットワークシステム。 - 前記ネットワーク装置は、前記送信された第1のアドレスと、前記生成された関数とを、前記計算機に送信し、
前記計算機は、前記送信された関数によって、前記第1のアドレスを前記第2のアドレスに変換することを特徴とする請求項5に記載のネットワークシステム。 - 前記各ネットワーク装置は、
少なくとも一つの仮想ネットワークに接続され、
前記各ネットワーク装置に、前記仮想ネットワークの接続が追加された際に、前記制御装置に要求を送信することを特徴とする請求項5に記載のネットワークシステム。 - 前記各ネットワーク装置から前記制御装置に送信された要求は、前記各ネットワーク装置が接続された仮想ネットワークを示す識別子を含み、
前記制御装置は、
前記仮想ネットワークに対応する、前記変換規則を保持し、
前記送信された要求に含まれる仮想ネットワークを示す情報に従って、前記変換規則を、前記各ネットワーク装置に送信することを特徴とする請求項9に記載のネットワークシステム。 - 複数の計算機と、複数のネットワーク装置を介して前記複数の計算機と接続される制御装置であって、
前記制御装置は、複数の第1のアドレスと、前記各第1のアドレスを第2のアドレスに変換するための変換規則を保持し、
前記各計算機からの要求に従って、一つの前記第1のアドレスと、一つの前記変換規則とを抽出し、
前記抽出された第1のアドレスと前記抽出された変換規則とによって変換された前記第2のアドレスを、前記各計算機に割り当てるため、前記抽出された第1のアドレスと変換規則とを、前記要求した計算機に送信することを特徴とする制御装置。 - 前記各計算機は、少なくとも一つの仮想ネットワークに接続され、
前記各計算機から前記制御装置に送信された要求は、前記各計算機が接続された仮想ネットワークを示す識別子を含み、
前記制御装置は、
前記仮想ネットワークに対応する、前記変換規則を保持し、
前記送信された要求に含まれる仮想ネットワークを示す識別子に従って、前記変換規則を、前記要求した計算機に送信することを特徴とする請求項11に記載の制御装置。 - 複数の計算機と、複数のネットワーク装置を介して前記複数の計算機と接続される制御装置であって、
前記制御装置は、
複数の第1のアドレスと、第2のアドレスを前記各第1のアドレスに変換するための変換規則を保持し、
前記各ネットワーク装置の要求に従って、一つの前記第1のアドレスと、一つの前記変換規則とを抽出し、
前記抽出された第1のアドレスを前記要求したネットワーク装置に割り当てるため、前記抽出された第1のアドレスと変換規則とを、前記要求したネットワーク装置に送信することを特徴とする制御装置。 - 前記各ネットワーク装置は、
少なくとも一つの仮想ネットワークに接続され、
前記各ネットワーク装置に、前記仮想ネットワークの接続が追加された際に、前記制御装置に要求を送信することを特徴とする請求項13に記載の制御装置。 - 前記各ネットワーク装置は、少なくとも一つの仮想ネットワークに接続され、
前記各ネットワーク装置から前記制御装置に送信された要求は、前記各ネットワーク装置が接続された仮想ネットワークを示す識別子を含み、
前記制御装置は、
前記仮想ネットワークに対応する、前記変換規則を保持し、
前記送信された要求に含まれる仮想ネットワークを示す情報に従って、前記変換規則を、前記各ネットワーク装置に送信することを特徴とする請求項14に記載の制御装置。 - 複数のネットワーク装置を介して制御装置と接続される複数の計算機であって、
前記制御装置は、複数の第1のアドレスと、前記各第1のアドレスを第2のアドレスに変換するための変換規則を保持し、
前記各計算機は、
前記制御装置に、要求を送信し、
前記制御装置から、前記要求に従った、一つの前記第1のアドレスと、一つの前記変換規則とを送信され、
前記第1のアドレスを前記送信された変換規則によって前記第2のアドレスに変換し、
前記第2のアドレスを保持することを特徴とする計算機。 - 第1の前記計算機は、第2の前記計算機に接続され、
前記第1の計算機は、
前記第1のアドレスを含むパケットを受信した場合、前記送信された変換規則によって、当該パケットに含まれる第1のアドレスを第2のアドレスに変換し、
前記第2のアドレスを当該パケットに付加し、
前記第2のアドレスが付加されたパケットを、当該第2のアドレスを保持する第2の計算機へ送信し、
前記第2の計算機は、前記第1の計算機から送信されたパケットに付加された第2のアドレスを削除することを特徴とする請求項16に記載の計算機。 - 前記各計算機は、前記各計算機が前記各ネットワーク装置に接続された際に、前記制御装置へ要求を送信することを特徴とする請求項16に記載の計算機。
- 複数の計算機と、制御装置とに接続される複数のネットワーク装置であって、
前記制御装置は、複数の第1のアドレスと、第2のアドレスを前記各第1のアドレスに変換するための変換規則を保持し、
前記各ネットワーク装置は、
前記制御装置に、要求を送信し、
前記制御装置から、前記要求に従った、一つの前記第1のアドレスと、一つの前記変換規則とを送信され、
前記送信された変換規則に基づいて、前記第1のアドレスを前記第2のアドレスに変換する関数を生成し、
前記第1のアドレスを前記生成された関数によって前記第2のアドレスに変換し、
前記変換された第2のアドレスを、前記各計算機に割り当てるため、前記各計算機に送信することを特徴とするネットワーク装置。 - 前記各ネットワーク装置は、
前記送信された第1のアドレスを保持し、
第1の前記ネットワーク装置は、第1の前記計算機に接続され、
第2の前記ネットワーク装置は、第2の前記計算機に接続され、
前記第1のネットワーク装置は、
前記第1の計算機から、前記第2の計算機によって保持される前記第2のアドレスを含むパケットを、送信され、
前記第1の計算機から送信されたパケットに含まれ、前記第2の計算機によって保持される前記第2のアドレスを、前記第2のネットワーク装置によって保持される前記第1のアドレスに、前記送信された変換規則によって変換し、
前記変換された第1のアドレスを、前記送信されたパケットに付加し、
前記第1のアドレスが付加されたパケットを、前記第2のネットワーク装置へ送信し、
前記第2のネットワーク装置は、
前記第1のネットワーク装置から送信されたパケットに付加された第1のアドレスを削除し、
前記第1のネットワーク装置から送信されたパケットに含まれる第2の計算機の第2のアドレスに基づいて、前記送信されたパケットを、前記第2の計算機に送信することを特徴とする請求項19に記載のネットワーク装置。 - 前記ネットワーク装置は、
前記送信された変換規則から、一つの前記第1のアドレスを、二つ以上の前記第2のアドレスに変換する関数を生成し、
第3の前記計算機と第4の前記計算機とに接続され、
前記生成された関数によって変換した結果生成される二つ以上の第2のアドレスを、前記第3の計算機と、前記第4の計算機とに各々割り当て、
前記第3の計算機に割り当てられた前記第2のアドレスを、前記第3の計算機に送信し、
前記第4の計算機に割り当てられた前記第2のアドレスを、前記第4の計算機に送信することを特徴とする請求項19に記載のネットワーク装置。 - 前記ネットワーク装置は、前記計算機に前記第1のアドレスと前記関数とによって変換された前記第2のアドレスを割り当てるため、前記送信された第1のアドレスと前記生成された関数とを、前記計算機に送信することを特徴とする請求項19に記載のネットワーク装置。
- 前記各ネットワーク装置は、
少なくとも一つの仮想ネットワークに接続され、
前記各ネットワーク装置に、前記仮想ネットワークの接続が追加された際に、前記制御装置に要求を送信することを特徴とする請求項19に記載のネットワーク装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011016728A JP2012156957A (ja) | 2011-01-28 | 2011-01-28 | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 |
US13/225,598 US20120198091A1 (en) | 2011-01-28 | 2011-09-06 | Network system, control apparatus and network apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011016728A JP2012156957A (ja) | 2011-01-28 | 2011-01-28 | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012156957A true JP2012156957A (ja) | 2012-08-16 |
JP2012156957A5 JP2012156957A5 (ja) | 2013-04-04 |
Family
ID=46578340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011016728A Pending JP2012156957A (ja) | 2011-01-28 | 2011-01-28 | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20120198091A1 (ja) |
JP (1) | JP2012156957A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014143500A (ja) * | 2013-01-22 | 2014-08-07 | Fujitsu Ltd | 設定方法、通信システムおよび通信装置 |
KR20200002599A (ko) * | 2018-06-29 | 2020-01-08 | 한국전자통신연구원 | 서버 장치, 클라이언트 장치 및 네트워크 주소 변이 기반 통신 방법 |
US11171915B2 (en) | 2018-06-29 | 2021-11-09 | Electronics And Telecommunications Research Institute | Server apparatus, client apparatus and method for communication based on network address mutation |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9350607B2 (en) | 2013-09-25 | 2016-05-24 | International Business Machines Corporation | Scalable network configuration with consistent updates in software defined networks |
US9112794B2 (en) | 2013-11-05 | 2015-08-18 | International Business Machines Corporation | Dynamic multipath forwarding in software defined data center networks |
US9923814B2 (en) * | 2015-02-17 | 2018-03-20 | Huawei Technologies Co., Ltd. | Media access control address resolution using internet protocol addresses |
CN105187568B (zh) * | 2015-08-12 | 2018-09-25 | 广东睿江云计算股份有限公司 | 一种ipv4地址转换方法及装置 |
WO2023107254A1 (en) * | 2021-12-07 | 2023-06-15 | Arris Enterprises Llc | Dhcp server ip address allocation to nullify the impact of mac randomization |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003079709A1 (en) * | 2002-03-15 | 2003-09-25 | Meshnetworks, Inc. | System and method for auto-configuration and discovery of ip to mac address mapping and gateway presence |
JP2007202036A (ja) * | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | パケット中継方法及びパケット中継システム |
JP2007251266A (ja) * | 2006-03-13 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
JP2009182750A (ja) * | 2008-01-31 | 2009-08-13 | Yokogawa Electric Corp | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6779035B1 (en) * | 2000-03-06 | 2004-08-17 | Microsoft Corporation | Application programming interface and generalized network address translator for translation of transport-layer sessions |
US6661799B1 (en) * | 2000-09-13 | 2003-12-09 | Alcatel Usa Sourcing, L.P. | Method and apparatus for facilitating peer-to-peer application communication |
US6801528B2 (en) * | 2002-07-03 | 2004-10-05 | Ericsson Inc. | System and method for dynamic simultaneous connection to multiple service providers |
JP4388125B2 (ja) * | 2008-05-13 | 2009-12-24 | 株式会社東芝 | 中継装置、および中継方法 |
-
2011
- 2011-01-28 JP JP2011016728A patent/JP2012156957A/ja active Pending
- 2011-09-06 US US13/225,598 patent/US20120198091A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003079709A1 (en) * | 2002-03-15 | 2003-09-25 | Meshnetworks, Inc. | System and method for auto-configuration and discovery of ip to mac address mapping and gateway presence |
JP2007202036A (ja) * | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | パケット中継方法及びパケット中継システム |
JP2007251266A (ja) * | 2006-03-13 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
JP2009182750A (ja) * | 2008-01-31 | 2009-08-13 | Yokogawa Electric Corp | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014143500A (ja) * | 2013-01-22 | 2014-08-07 | Fujitsu Ltd | 設定方法、通信システムおよび通信装置 |
US9621416B2 (en) | 2013-01-22 | 2017-04-11 | Fujitsu Limited | Method for setting network information in communication device, communication system, and communication device |
KR20200002599A (ko) * | 2018-06-29 | 2020-01-08 | 한국전자통신연구원 | 서버 장치, 클라이언트 장치 및 네트워크 주소 변이 기반 통신 방법 |
KR102136082B1 (ko) * | 2018-06-29 | 2020-07-22 | 한국전자통신연구원 | 서버 장치, 클라이언트 장치 및 네트워크 주소 변이 기반 통신 방법 |
US11171915B2 (en) | 2018-06-29 | 2021-11-09 | Electronics And Telecommunications Research Institute | Server apparatus, client apparatus and method for communication based on network address mutation |
Also Published As
Publication number | Publication date |
---|---|
US20120198091A1 (en) | 2012-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2012156957A (ja) | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 | |
CN105706400B (zh) | 在网络上转发分组的方法和装置 | |
US9281955B2 (en) | Interoperability of data plane based overlays and control plane based overlays in a network environment | |
CN103200069B (zh) | 一种报文处理的方法和设备 | |
US9560016B2 (en) | Supporting IP address overlapping among different virtual networks | |
JP4816572B2 (ja) | 仮想ネットワーク接続システム及び装置 | |
EP2600573B1 (en) | Method for transmitting addresses correspondence relationship in second-layer protocol using link status routing | |
JP5855630B2 (ja) | 仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法 | |
WO2018177409A1 (zh) | 一种报文传输方法及装置 | |
JP6544401B2 (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム | |
CN104010049A (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
CN103905283A (zh) | 基于可扩展虚拟局域网的通信方法及装置 | |
EP2654250A2 (en) | Virtual local area network identity transformation method and apparatus | |
CN114556868B (zh) | 虚拟专用网络vpn客户端的专用子网络 | |
CN101827039B (zh) | 一种负载分担的方法和设备 | |
CN105306368B (zh) | 一种数据报文的传输方法和装置 | |
CN101175096A (zh) | 基于源路由的可扩展ip网络的实现 | |
WO2014156143A1 (ja) | ホームゲートウェイ装置およびパケット転送方法 | |
WO2017036384A1 (zh) | 运营商边缘设备及数据转发方法 | |
JP2010226665A (ja) | 負荷分散システム、負荷分散装置、及び負荷分散方法 | |
CN103945014A (zh) | 一种pat模式下的端口复用方法及网络地址转换设备 | |
CN105516382A (zh) | Ipv4网络与ipv6物联网节点的通信方法及系统 | |
CN107547691B (zh) | 地址解析协议报文代理方法和装置 | |
Comer et al. | DCnet: A new data center network architecture | |
CN109842692A (zh) | 用于获得物理网络中主机信息的VxLAN交换机、系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130218 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130218 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140408 |