JP2014138365A - ネットワークシステム、通信制御方法、及び通信制御プログラム - Google Patents
ネットワークシステム、通信制御方法、及び通信制御プログラム Download PDFInfo
- Publication number
- JP2014138365A JP2014138365A JP2013007214A JP2013007214A JP2014138365A JP 2014138365 A JP2014138365 A JP 2014138365A JP 2013007214 A JP2013007214 A JP 2013007214A JP 2013007214 A JP2013007214 A JP 2013007214A JP 2014138365 A JP2014138365 A JP 2014138365A
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- nic
- port
- frame
- control means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 NICパーティショニング機能を用いた場合に、各仮想NICを通常の物理NICと同等に使用可能とする。
【解決手段】 ネットワークシステム100が、NIC12内の物理ポート11上に複数の仮想NIC110を構成して制御する仮想NIC制御手段を備えるサーバ10と、物理ポート21上に複数の仮想ポート210を構成して制御する仮想ポート制御手段を含み、サーバ10と物理リンク30を介して接続されるスイッチ20とを備え、各仮想NIC110と各仮想ポート210との間の通信に用いられるフレームに、仮想NIC110と仮想ポート210の組み合わせに対応して一意に設定される識別タグを含むことにより、仮想NIC110と仮想ポート210との間で仮想リンクを構成しているように扱う。
【選択図】 図1
【解決手段】 ネットワークシステム100が、NIC12内の物理ポート11上に複数の仮想NIC110を構成して制御する仮想NIC制御手段を備えるサーバ10と、物理ポート21上に複数の仮想ポート210を構成して制御する仮想ポート制御手段を含み、サーバ10と物理リンク30を介して接続されるスイッチ20とを備え、各仮想NIC110と各仮想ポート210との間の通信に用いられるフレームに、仮想NIC110と仮想ポート210の組み合わせに対応して一意に設定される識別タグを含むことにより、仮想NIC110と仮想ポート210との間で仮想リンクを構成しているように扱う。
【選択図】 図1
Description
本発明は、NICパーティショニング機能に関し、特に、ポート分割処理を行う技術に関する。
NICパーティショニング機能は、NIC(Network Interface Card)の物理的な1つのポート上に、複数のNICがあるように見せて使用できる技術である。すなわち、1つの物理ポート上に、複数の仮想NICを構成することにより、該仮想NICごとに異なるMACアドレスを持たせ、各仮想NICをNICとして使用可能にする。例えば、1つの物理ポートに4つの仮想NICを構成した場合、サーバ上では、4つの異なるMACアドレスを持ったNICとして使用することができることとなる。
NICパーティショニング機能の実現方法として、スイッチ・インディペンデント方式(スイッチ非依存方式)とスイッチ・ディペンデント方式(スイッチ依存方式)が知られている。
スイッチ非依存方式は、ポートの接続先のネットワークスイッチ(以下、スイッチ)に依存せず、NICの機能のみで実現する方式である。しかし、本方式では、ネットワーク構成、及びスイッチと共に実現するトランクフェイルオーバ機能において制約がある。
スイッチ非依存方式では、ネットワーク構成について、VLAN(バーチャルLAN,仮想LAN)の構成に制約ができる。通常、複数のポートを持つスイッチに、複数のNIC、MACアドレスを持つ機器を接続する場合、ネットワークトラフィックやネットワークセグメントを分離するために、それぞれ異なるVLAN IDを割り当て、ネットワークを分割して使用する。ところが、スイッチ非依存方式のNICパーティショニング機能を使用した場合、そのポートの対向機器(接続先)となるスイッチでは、1つの接続ポートの先に、仮想NIC数分の複数のMACアドレスを持つ機器が接続されているように見える。そして、仮想NIC間のトラフィックを分離するためにVLAN IDを割り当てる場合、スイッチ上は物理的な1つのポートであるため、1つの仮想NICに任意のVLAN IDを割り当てると、他の仮想NICには同じVLAN IDを使用できないという制約がある。すなわち、同一ポート上の各仮想NICに同一のVLAN IDを使用することができないという制約がある。
また、スイッチ非依存方式では、Untagフレームの制約もある。スイッチでは各ポートに対して設定できるPort VLANがある。一つのリンク上で複数のVLAN IDを使用する場合、イーサネットフレームにVLANタグを付加してNIC−スイッチ間で送受信するが、VLANタグを付加しないフレーム(Untagフレーム)は、Port VLANに設定したVLAN IDとして扱う。ただし、Port VLANは、スイッチの各ポートに1つしか設定できないため、スイッチ非依存方式によるNICパーティショニングで仮想NIC間のトラフィックを分離する場合、Untagフレームを使用できるのは1つの仮想NICのみとなり、その他の仮想NICは、他の仮想NICと重複しないVLAN IDを付加したVLANタグを使用する必要がある。すなわち、VLAN IDの重複を避けることを意識してネットワーク全体を構成する必要がある。
トランクフェイルオーバ機能は、ブレードサーバシステムなどにおいて、NICのTeaming機能と対向スイッチのペアで実現する機能である。例えば、ブレードサーバ上のNICの2つのポートが、それぞれ異なるブレード内蔵スイッチに接続され、この2ポートでアクティブ/スタンバイのTeamingを構成する。Teamingを構成することでブレードサーバのオペレーティングシステム(以下、OS)上で論理的に1つの仮想的なNICとして使用する。2台のブレード内蔵スイッチ上では、外部の上位スイッチに接続されているアップリンクポートと、ブレードサーバ側に接続されているダウンリンクポートのペアをあらかじめ設定し、アップリンクポートが切断されるとダウンリンクポートを切断するように構成する。この機能により、スイッチ上で、上位スイッチに接続されているアップリンクポートの異常を検出すると、そのアップリンクポートとペアとして設定したダウンリンクポートをスイッチから強制的に切断することにより、ブレードサーバのNIC上でリンクダウンを検出し、Teamingを構成しているもう一方の物理ポートにフェイルオーバさせることが可能である。
しかし、トランクフェイルオーバ機能はスイッチ上のポート単位で制御されるため、NICパーティショニング機能の仮想NIC毎に異なるアップリンクポートを構成した場合、トランクフェイルオーバ機能では物理的なポート単位でフェイルオーバさせることになる。つまり、本来、ダウンさせるべき仮想NICとともに、同じ物理ポート内の継続使用可能な仮想NICまでもフェイルオーバさせることになってしまう。
以上の通り、スイッチ非依存方式のNICパーティショニング機能では、ネットワーク構成やトランクフェイルオーバ機能の使用において制約がある。
スイッチ依存方式は、NICとスイッチの組み合わせでNICパーティショニングを実現する方式である。この方式では、本来のイーサネットフレームに対し、VLANタグとは別に、NIC−スイッチ間で独自のタグを付加して通信を行う。NICパーティショニング機能の仮想NIC間を識別する独自タグを付加することにより、仮想NIC間を完全に分離して制御可能である。このため、スイッチ非依存方式のようなVLAN IDの制約はない。また、トランクフェイルオーバ機能の制約も、NIC−スイッチ間での独自の実装を行うことにより解消可能である。
スイッチ依存方式は、独自タグに対応した、特定のNIC−スイッチの組み合わせでしか実現できない方式であるという問題がある。
(発明の目的)
本発明の目的は、上述の課題を解決し、NICパーティショニング機能を用いた場合に、各仮想NICを通常の物理NICと同等に使用可能とするネットワークシステム、通信制御方法、及び通信制御プログラムを提供することである。
本発明の目的は、上述の課題を解決し、NICパーティショニング機能を用いた場合に、各仮想NICを通常の物理NICと同等に使用可能とするネットワークシステム、通信制御方法、及び通信制御プログラムを提供することである。
本発明の第1のネットワークシステムは、NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、サーバと物理リンクを介して接続されるスイッチとを備え、各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、仮想NICと仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、仮想NICと仮想ポートとの間で仮想リンクを構成しているように扱う。
本発明の第1の通信制御方法は、NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御方法であって、各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、仮想NICと仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、仮想NICと仮想ポートとの間で仮想リンクを構成しているように扱う。
本発明の第1の通信制御プログラムは、NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御プログラムであって、各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、仮想NICと仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、仮想NICと仮想ポートとの間で仮想リンクを構成しているように扱う。
本発明によれば、NICパーティショニング機能を用いた場合に、各仮想NICを通常の物理NICと同等に使用することができる。
本発明の上記及び他の目的、特徴及び利点を明確にすべく、添付した図面を参照しながら、本発明の実施形態を以下に詳述する。なお、上述の本願発明の目的のほか、他の技術的課題、その技術的課題を解決する手段及びその作用効果についても、以下の実施形態による開示によって明らかとなるものである。なお、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
(第1の実施の形態)
本発明の第1の実施の形態について図面を参照して詳細に説明する。
本発明の第1の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の第1の実施の形態によるネットワークシステム100の構成を示すブロック図である。図1は例示であって、システム構成を制限するものではない。
本実施の形態によるネットワークシステム100は、サーバ10と、ネットワークスイッチであるスイッチ20とを備える。
サーバ10は、NIC12と、ドライバ13と、OS14とを備える。
NIC12は、物理ポートである物理ポート11を含む。物理ポート11は、物理リンク30を介して、スイッチ20の物理ポート21に接続されている。
また、NIC12は、スイッチ非依存方式のNICパーティショニング機能を有する。図1は、1つの物理ポート11上で4つの仮想NIC110(110−1〜110−4)を使用する例を示している。
論理分割された各仮想NIC110−1〜110−4は、それぞれ個別のPCI(Peripheral Component Interconnect)ファンクションとMAC(Media Access Control)アドレスを有しており、OS14上では、ドライバ13を介して、個別のNICとして認識され、使用することが可能である。
スイッチ20は、仮想ポート変換機構22と、物理ポート21とを備える。
物理ポート21は、仮想ポート変換機構22を介して、スイッチ20内で仮想ポート210−1〜210−4として動作する。
図2に、NIC12−スイッチ20間の接続イメージを示す。各仮想NIC110−1〜110−4と各仮想ポート210−1210−4との間で送受信するフレーム40を識別するため、フレーム40は識別タグが付される。
識別タグは、VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義(IEEE802.1pで定義)されている3bitを使用する。この3bitにより0〜7の固定値を識別タグに割り当てることで、どの仮想NIC−仮想ポート間の通信のフレームであるかを識別する。
実際のフレームは、NIC12とスイッチ20の物理ポート間で順番に送受信されるが、識別タグをつけて送受信することにより、あたかも仮想リンク31〜34を構成し、仮想NIC110−仮想ポート210間でフレームを送受信しているように扱うことが可能となる。
(第1の実施の形態の動作の説明)
次に、本実施の形態によるネットワークシステム100の動作について、図面を参照して詳細に説明する。
次に、本実施の形態によるネットワークシステム100の動作について、図面を参照して詳細に説明する。
まず、識別タグに格納する値の割り当てシーケンスを図3に示す。
識別タグの割り当ては物理ポート間が接続された後に行う。NIC12とスイッチ20の双方の物理ポート間で物理的にリンクが接続される(例えば、LANケーブルでポート間を接続)と(ステップS301)、物理ポート間でリンクスピード、通信モード、フローコントロールを決定するため、オート・ネゴシエーションを行う(ステップS302)。
お互いにリンク設定の整合が取れた後、双方で物理ポートがリンクアップしたことを認識し、通信が開始される(ステップS303)。
物理ポート間でフレームが転送可能な状態になった後、NIC12からスイッチ20に対し、識別タグの割り当て要求を送信する(ステップS304)。
スイッチ20は、割り当て要求を受信すると、スイッチ20内の仮想ポート変換機構22が、仮想ポートの設定を行う(ステップS305)。仮想ポート変換機構22は、NIC12より要求のあった仮想NIC110の数に応じて、スイッチ20内で仮想ポートを有効化する。有効化処理では、各仮想ポート110用のフレーム転送のための送受信バッファの割り当て、使用するVLANの設定など、他の物理ポートと同様の設定を行う。また、仮想ポート変換機構22は、物理ポート21と仮想ポート210の変換テーブルを作成する。本変換テーブルには、物理ポート21、仮想ポート210、使用する識別タグ値、仮想ポートの有効/無効、VLAN IDの対応情報を保持する。物理ポート21と仮想ポート間210でフレームを変換する際に本変換テーブルを参照し、フレームの転送を行う。
仮想ポートの設定完了後、スイッチ20は、NIC12に識別タグ割り当て応答を送信する(ステップS306)。
NIC12で識別タグ割り当て応答を受信すると、NIC12上で動作しているドライバ13が、仮想NICの識別タグ設定を行う(ステップS307)。ドライバ13は、仮想NICに相当する各PCIファンクションで使用する識別タグの値を設定する。
仮想NICの識別タグ設定完了後、NIC12は、スイッチ20に識別タグ承諾応答を送信する(ステップS308)。双方の保持している識別タグ情報に整合が取れた後、NIC12とスイッチ20間で、識別タグを使った仮想リンクでの通信を開始する(ステップS309)。
図4に識別タグの制御フレーム例を示す。
”Preamble”、”SFD(Start Frame Delimiter)”はイーサネットフレームの規定値である。”DMAC”は宛先MACアドレスで、識別タグ制御フレーム用の特定のMACアドレスである(ここでは具体的な宛先MACアドレスは指定しない)。”SMAC”は送信元MACアドレスで、NIC12から送信する場合は、NIC12が保持するいずれかのMACアドレス、スイッチ20から送信する場合は、スイッチ20自身が保持するMACアドレスを格納する。
”Local”、”Remote”が、識別タグを制御するための情報である。”Local”、”Remote”ともにデータの構成は同じだが、”Local”は送信元が保持する、もしくは、要求するデータを格納する。”Remote”は対向側から送信された情報を格納する。
”Local”、”Remote”に格納するデータは、識別タグの使用bit、有効bitとしてそれぞれ1Byteで構成する。
使用bitは、0〜7のどの値を識別タグとして使用するかを表す情報である。例えば、識別タグとして、7、6、5、4だけを使用する場合、Bit7、6、5、4の値を1b(bit dataとして1)、Bit3、2、1、0を0b(bit dataとして0)にする。
有効bitは、識別タグ値の有効/無効を表す情報である。識別タグを使用する場合、使用bit、有効bit双方のbitが1に設定されている必要がある。使用bitで有効にしている値のうち、ある仮想NIC110、仮想ポート210を無効にする場合、この有効bit側の該当の値を0bにすることで可能とする。
”Pad”はイーサネットフレームの最小長の64byteの合わせるためのパディングデータである。また、”FCS”はFrame Check Sequenceである。
図3のシーケンスの内、識別タグの割り当てシーケンス部分の詳細な例を図5に示す。図5は、識別タグで割り当て可能な値の0〜7の内、4〜7の値の使用を要求する場合の例である。また、図5には、制御フレーム内の”Local”、”Remote”部分のデータのみを示す。
まず、NIC12からスイッチ20に対し、識別タグの割り当て要求を送信する(図5のフレーム41)。この時の制御フレームの”Local”には、使用bitのエリアに、Bit7〜4を1b、Bit3〜0を0bの値とした、F0h(16進数表記でF0)を格納する。また、仮想NIC110はまだ有効化していないため、有効bitには00hを格納する。”Remote”には、スイッチ20から受信したデータを格納するが、この時にはまだスイッチ20より制御フレームを受信していない状態のため、使用bit、有効bitとも00hを格納する。
スイッチ20で上記の識別タグ割り当て要求を受信すると、図3で説明した通り、スイッチ内で仮想ポート210の設定を行う。設定完了後、スイッチ20からNIC12に対し、割り当て応答の制御フレームを送信する(図5のフレーム42)。
この時の”Local”には、スイッチ側の使用bit、有効bitの情報が格納される。具体的には、NIC12からの要求に応じて、Bit7〜4を使用するように使用bitにF0hを格納する。また、仮想ポートの使用準備も完了しているため、有効bitにもF0hを格納する。
”Remote”には、NIC12から受信した最新の制御フレームの情報が格納される。ここでは、NIC12から割り当て要求を受信した際の、”Local”に格納されていた値が、スイッチから送信する制御フレームの”Remote”に格納される。
スイッチ20より識別タグ割り当て応答を受信すると、図3で説明した通り、NIC12内で仮想NIC110の設定を行う。設定完了後、識別タグ承諾応答を送信する(図5のフレーム43)。この時、”Local”には、使用bit/有効bitともF0hが格納される。また、”Remote”にも、スイッチ20から応答があった際のLocal情報と同じ値である、F0hが格納される。これにて、NIC12、スイッチ20双方とも識別タグの整合が完了し、仮想NIC110−仮想ポート210間の仮想リンクでの通信が開始可能となる。
次に、識別タグを使用する際の、フレーム転送の処理手順について説明する。
図6にスイッチ20内で仮想ポート210へフレームを転送する処理の手順を示す。
まず、外部ネットワークからフレームを受信(ステップS601)すると、受信した物理ポート21の受信バッファにフレームが格納される。
次いで、フレーム内のFCSやVLAN ID(受信したフレームのVLANタグに格納されているVLAN IDが、受信した物理ポート21上で使用可能なように設定されているか)などを確認し、FCSエラーなど整合性に問題があった場合(ステップS602”NO”)、フレームを破棄する(ステップS604)。
整合性に問題がなかった場合(ステップS602”YES”)、フレーム内の送信元MACを確認し、必要に応じて、FDB(Forwading Database)に格納する。FDBは、スイッチ20内で保持するデータベースである。受信したフレームから、送信元MACアドレス、VLAN IDを学習し(ステップS603)、受信したポート番号とともに一定期間保持する。
次いで、受信したフレームの宛先MACアドレス及びFDBを参照し、フレームの転送先を決定し、転送先ポートの送信バッファにフレームを転送する(ステップS605)。なお、宛先MACアドレスと同じアドレスがFDB内に存在しない場合、同じVLAN IDに所属する他の全ポートにフレームが転送される。
次に、転送先が仮想ポート210−n(nは任意の整数。以下同じ)の場合の処理について説明する。
仮想ポート210−nの送信バッファにフレームが格納されると、まずVLANタグの有無をチェックする(ステップS607)。ここで、図6においてUntagフレームとはVLANタグがないフレームを指す。
VLANタグがない場合(ステップS607”YES”)、仮想ポート210−nに事前に設定されているPort VLAN ID(ポート自身にデフォルトで使用するVLANとして設定されているVLAN ID)を格納したVLANタグを付加する(ステップS608)。なお、各仮想ポート210−1〜210−4で使用するVLAN IDは事前にスイッチ20上で設定可能である。また、ステップS607の処理時点でフレームにVLANタグが付加されている場合は、格納されているVLAN IDをそのまま保持する。
次いで、仮想ポート210−nに対応づけられている識別タグの値をVLANタグに付加し、フレーム全体のFCSを再計算し置換する(ステップS609)。その後、仮想ポート210−nが所属する物理ポート21の送信バッファに転送(ステップS610)された後、物理ポート21よりフレームが送信される(ステップS611)。
図7に仮想NICでのフレーム受信の処理手順を示す。
NIC12の物理ポート11でフレームを受信すると(ステップS701)、受信バッファにフレームを格納後、FCSのチェックを行う(ステップS702)。問題があればフレームを破棄し(ステップS707)、なければ識別タグとVLAN IDのチェックを行う(ステップS704)。識別タグは使用bit、有効bitとも有効な値かを確認する。また、VLAN IDは、NIC12と各仮想NIC110上で有効な値か(使用可能なVLAN IDか)を確認する。
次いで、宛先MACアドレス含めて整合性を確認する(ステップS704)。ここで整合性に問題がある場合、フレームは破棄される(ステップS707)。問題なければ、識別タグに対応づけられた仮想NIC/PCIファンクションにデータが渡される(ステップS705)。そして、PCIファンクション経由でOS14にデータが渡され処理される(ステップS706)。
図8に仮想NICからのフレーム転送の処理手順を示す。
まず、OS14から、通常のNICと同様に見える仮想NIC110−nに対し、データ送信要求が出される(ステップS801)。OS14からは送信データとともに、送信に必要なパラメータが渡される(ステップS802)。
IPパケットとして送信する場合、宛先IPアドレスや宛先MACアドレスなどIPパケットを送信するために必要な情報がドライバ13を介してNIC12に渡される。この時、VLAN IDの指定がある場合は指定された値をそのまま使用し、指定がない場合は仮想NIC110−nに事前に設定されているVLAN IDを指定する(ステップS804)。そして、渡されたパラメータや送信データ部から、フレーム生成に必要なデータの生成を行う(ステップS80)。
次いで、仮想NIC110−nに対応づけられた識別タグ値をVLANタグに格納後、FCSを計算、フレームに付加する(ステップS806)。その後、NIC12のポートよりフレームが送信される(ステップS807)。
図9に仮想ポート210でのフレーム受信の処理手順を示す。
スイッチ20の物理ポート21でフレームを受信する(ステップS901)と、受信した物理ポート21の受信バッファにフレームが格納される(ステップS902)。
次いで、フレーム内のFCSをチェック(ステップS903)し、問題があればフレームを破棄し(ステップS905)、問題がなければ識別タグとVLAN IDの解析を行う(ステップS904)。
次いで、仮想ポート変換機構22で保持する変換テーブルを参照し、受信したフレームの識別タグ、VLAN IDの整合性に問題がないか、チェックを行う(ステップS906)。問題がない場合、識別タグに格納している値をクリア(ステップS907)し、識別タグに対応づけられた仮想ポート210−nの受信バッファにフレームを転送する(ステップS908)。仮想ポート210−nでは、通常のポートと同様、受信バッファにあるフレームの送信元MACをFDBに学習(ステップS909)後、FDBに従い、転送先ポートを決定後、転送先ポートの送信バッファにフレームを転送する(ステップS910)。
ところで、ステップS906において、識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、仮想ポートへの転送は行わず、本フレームを受信した物理ポート21上での処理を行う(ステップS911)。図4で定義している制御フレームもVLANタグがないためこちらのルートを通り、ステップS911からスイッチ20内の仮想ポート変換機構22に渡され、識別タグ値の処理を行う。また、仮想ポート210を介さない通信もこちらで処理され、必要に応じて、ステップS912、S913のように、フレームの転送が行われる。
また、FDBの学習ついては、仮想ポート210に渡されるフレームは仮想ポート210の受信バッファに格納後、送信元MACアドレス、VLAN IDを学習する(ステップS909)。仮想ポート210に転送されないフレームは、受信した物理ポート21にて学習する(ステップS912)。
図6、7でスイッチ20の仮想ポート210からNIC12の仮想NIC110へのデータ送信を、図8、9でその逆方向のデータ送信の処理手順を示したが、識別タグは、仮想NIC110−仮想ポート210間の通信のみで使用する。サーバ10内で仮想NIC110からOS14にデータが渡される際、識別タグは除去される。また、スイッチ20内でも仮想ポート210から他のポートにフレームが転送される際、識別タグは除去されて渡される。こうすることにより、通常の通信への影響をなくすことが可能である。
次に、仮想NIC110のTeaming構成でのトランクフェイルオーバ例を使い、仮想NIC単位で無効/有効にする方法について説明する。
図10に、仮想NIC110でのTeaming構成例を示す。サーバ10のNIC12上の2つの物理ポート11−1、11−2は、物理的なリンク30−1、30−2を介して、スイッチ20−1上の物理ポート21−1、及びスイッチ20−2上の物理ポート21−2に接続されている。
物理ポート11−1と物理ポート21−1との間、及び物理ポート11−2と物理ポート21−2との間は、それぞれ仮想NIC110−1〜110−4と仮想ポート210−1〜210−4との間、仮想NIC110−5〜110−8と仮想ポート210−5〜210−8との間で仮想リンクを形成している。
スイッチ20−1、20−2では、アップリンクポート211−1〜211−4、211−5〜211−8が、それぞれ外部ネットワーク51〜54に接続されている。また、トランクフェイルオーバ動作のため、アップリンクポート211と、ダウンリンクである仮想ポート210でペアを構成する。図10では、スイッチ20−1上の物理ポート211−1と仮想ポート210−1でペアを構成し、スイッチ20−2上の物理ポート211−5と仮想ポート210−5でペアを構成する。
また、サーバ10上でTeaming NIC15を構成する。Teaming NIC15は、仮想NIC110−1をアクティブ、仮想NIC110−5をスタンバイとして構成されている。
Teaming NIC15は、サーバ10上、通常のNICとして認識されデータの送受信を行うが、実際の通信はアクティブとなっている仮想NIC110−1経由で送受信を行う。仮想NIC110−1が使用不可になった場合、スタンバイである仮想NIC110−5側にフェイルオーバし、仮想NIC110−5をアクティブ状態にしてデータの送受信を継続可能とする。
図11に仮想NIC110の無効/有効化シーケンスの例を示す。ここでは、識別タグ値として7〜4を使用している状態から、7のみ無効/有効にする例を示す。
まず、仮想NIC110−nを無効にする場合、スイッチ20内で仮想ポート210−nの無効化処理を行う。この時、FDBから、無効化する仮想ポート210−nで学習したMACアドレスをクリアする。また、仮想ポート変換機構22内で保持する変換テーブル内の情報を更新する。
仮想ポート210−nの無効化処理後、スイッチ20から仮想NIC無効化要求の識別タグ制御フレームを送信する(図11のフレーム44)。この時、制御フレーム内の”Local”の使用bitには、識別タグ値として割り当て済みのF0h(Bit7〜4が1b)をそのまま格納、有効bitには、無効にするBit7を0b、継続使用するBit6〜4を1bとした70hを格納する。 ”Remote”には、NIC12から受信した際のデータである、使用bit/有効bitともF0hを格納する。
NIC12で仮想NIC無効化要求を受信すると、ドライバ13にて該当の仮想NIC110−nの無効化処理を行う。この時、ドライバ13は、該当の仮想NIC110−nのステータスをリンクダウン状態に設定する。これにより、OS14上からは仮想NIC110−nがリンクダウンしているように見える。
仮想NIC110−nの無効化処理が完了すると、NIC12からスイッチ20に対し、仮想NIC無効化応答を送信する(図11のフレーム45)。この時、”Local”、”Remote”とも、使用bitにはF0h、有効bitには70hが格納される。これで要求した仮想NIC110−nを無効化する。
無効化した仮想NIC110−nを再度有効化する場合、まず、スイッチ20内で、仮想ポート210−nの有効化処理を行う。この時、仮想ポート変換機構22内の変換テーブルの情報を更新する。
有効化処理完了後、スイッチ20からNIC12に対し、仮想NIC有効化要求を送信する(図11のフレーム46)。この際の制御フレームの”Local”の有効化bitには、前回よりbit7のみ0b→1bにした、F0hが格納される。
NIC12で仮想NIC有効化要求を受信すると、無効にしていた仮想NIC110−nの有効化処理が行われる。この時、ドライバ13は、仮想NIC110−nのステータスをリンクアップ状態に設定し、有効化する。
有効化後、NIC12から仮想NIC有効化応答を送信する(図11のフレーム47)。この時、”Local”、”Remote”とも、使用bit、有効bitはF0hが格納される。これで、有効にした仮想NIC110で通信が開始される。
図12に仮想NIC110のTeaming構成でのトランクフェイルオーバの動作例を示す。
図12のように、スイッチ20−1にて、外部ネットワーク51に接続されているアップリンクポート211−1上で、リンクダウンもしくはポートフォワーディング状態でなくなったことを検出すると、アップリンクポート211−1とペアとして構成されている仮想ポート210−1をダウンさせる動作を行う。この時、図11で説明した通り、仮想NIC110−1の無効化処理を行う。この無効化処理により、Teaming NIC15上では仮想NIC110−1がリンクダウンになり利用不可として認識され、アクティブであった仮想NIC110−1から仮想NIC110−5へフェイルオーバし、仮想NIC110−5がスタンバイからアクティブ状態に移行する。このフェイルオーバにより、物理ポート11−2、スイッチ20−2を介して外部ネットワーク51への通信を継続して行うことが可能である。
上記のように、仮想NIC単位でフェイルオーバすることにより、同じ物理ポート上で動作している他の仮想NICへの影響はなく、継続して使用可能である。
(第1の実施の形態による効果)
本実施の形態によれば、NICの1つの物理ポートから複数に分離された仮想NICを、制約なく完全に異なる物理的なNICとして扱うことが可能である。
また、本実施の形態によれば、 イーサネットのフレーム・フォーマットを維持しつつ、スイッチ依存方式のNICパーティショニング機能のように、NIC−スイッチの双方で独自のタグを付加する必要がなくなる。
また、通常のスイッチ(IEEE802.1Qで標準定義されるスイッチ)では、ある物理ポートで受信したフレームを同じポートに再度転送することはできないが、本実施の形態によれば、仮想NICが接続された各仮想ポートをスイッチ上で別々のポートとして扱うことにより、転送可能になる。スイッチ非依存のNICパーティショニング機能では仮想NIC間の通信ができない場合があるが、本実施の形態によれば、仮想NIC間でも通信が可能である。
本実施の形態によれば、NICの1つの物理ポートから複数に分離された仮想NICを、制約なく完全に異なる物理的なNICとして扱うことが可能である。
また、本実施の形態によれば、 イーサネットのフレーム・フォーマットを維持しつつ、スイッチ依存方式のNICパーティショニング機能のように、NIC−スイッチの双方で独自のタグを付加する必要がなくなる。
また、通常のスイッチ(IEEE802.1Qで標準定義されるスイッチ)では、ある物理ポートで受信したフレームを同じポートに再度転送することはできないが、本実施の形態によれば、仮想NICが接続された各仮想ポートをスイッチ上で別々のポートとして扱うことにより、転送可能になる。スイッチ非依存のNICパーティショニング機能では仮想NIC間の通信ができない場合があるが、本実施の形態によれば、仮想NIC間でも通信が可能である。
次に、本発明のサーバ10のハードウェア構成例について、図13を参照して説明する。図13は、サーバ10のハードウェア構成例を示すブロック図である。
図13を参照すると、本発明のサーバ10は、一般的なコンピュータ装置と同様のハードウェア構成であり、CPU(Central Processing Unit)1301、RAM(Random Access Memory)等のメモリからなる、データの作業領域やデータの一時退避領域に用いられる主記憶部1302、ネットワークを介してデータの送受信を行う通信部1303、入力装置1305や出力装置1306及び記憶装置1307と接続してデータの送受信を行う入出力インタフェース部1304、上記各構成要素を相互に接続するシステムバス1308を備えている。記憶装置1307は、例えば、ROM(Read Only Memory)、磁気ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置等で実現される。
本発明のサーバ10の各機能は、プログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品である回路部品を実装することにより、その動作をハードウェア的に実現することは勿論として、その機能を提供するプログラムを、記憶装置1307に格納し、そのプログラムを主記憶部1302にロードしてCPU1301で実行することにより、ソフトウェア的に実現することも可能である。
以上、好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施する時には、その複数の手順の順番は内容的に支障しない範囲で変更することができる。
また、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。
さらに、上記実施形態の一部又は全部は、以下の付記のようにも記載されうるが、これに限定されない。
(付記1)
NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、
物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備え、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とするネットワークシステム。
NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、
物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備え、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とするネットワークシステム。
(付記2)
前記識別タグは、
VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義されている3bitを使用する
ことを特徴とする付記1に記載のネットワークシステム。
前記識別タグは、
VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義されている3bitを使用する
ことを特徴とする付記1に記載のネットワークシステム。
(付記3)
前記仮想ポート制御手段が、
外部ネットワークに接続されているアップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化する
ことを特徴とする付記1又は付記2に記載のネットワークシステム。
前記仮想ポート制御手段が、
外部ネットワークに接続されているアップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化する
ことを特徴とする付記1又は付記2に記載のネットワークシステム。
(付記4)
前記サーバが、
前記NIC内に、別々の前記スイッチに接続されている複数の物理ポートと、
Teaming機能を構成するTeaming NICと備え、
前記仮想ポート制御手段が、
前記スイッチの前記アップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化し、
前記Teaming NICが、
前記仮想NICの無効化を検知し、無効化された前記仮想NICとTeamingを構成している他方の前記仮想NICをアクティブ状態に移行する
ことを特徴とする付記3に記載のネットワークシステム。
前記サーバが、
前記NIC内に、別々の前記スイッチに接続されている複数の物理ポートと、
Teaming機能を構成するTeaming NICと備え、
前記仮想ポート制御手段が、
前記スイッチの前記アップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化し、
前記Teaming NICが、
前記仮想NICの無効化を検知し、無効化された前記仮想NICとTeamingを構成している他方の前記仮想NICをアクティブ状態に移行する
ことを特徴とする付記3に記載のネットワークシステム。
(付記5)
前記仮想ポート制御手段が、
無効状態の前記仮想ポートを有効化し、有効化した前記仮想ポートに対応する前記仮想NICの有効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該有効化要求に応じて、対応する仮想NICを有効化する
ことを特徴とする付記1から付記4の何れか1項に記載のネットワークシステム。
前記仮想ポート制御手段が、
無効状態の前記仮想ポートを有効化し、有効化した前記仮想ポートに対応する前記仮想NICの有効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該有効化要求に応じて、対応する仮想NICを有効化する
ことを特徴とする付記1から付記4の何れか1項に記載のネットワークシステム。
(付記6)
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合、
前記仮想ポート制御手段が、
前記フレームにVLANタグが付されているか否かを判定し、
前記VLANタグが付されていない場合、前記仮想ポートに事前に設定されているPort VLAN IDを格納したVLANタグを前記フレームに付加するとともに、当該仮想ポートに対応付けられている前記識別タグを前記VLANタグに付加する
ことを特徴とする付記1から付記5の何れか1項に記載のネットワークシステム。
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合、
前記仮想ポート制御手段が、
前記フレームにVLANタグが付されているか否かを判定し、
前記VLANタグが付されていない場合、前記仮想ポートに事前に設定されているPort VLAN IDを格納したVLANタグを前記フレームに付加するとともに、当該仮想ポートに対応付けられている前記識別タグを前記VLANタグに付加する
ことを特徴とする付記1から付記5の何れか1項に記載のネットワークシステム。
(付記7)
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合において、
識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、前記仮想ポートへの転送は行わず、当該フレームを受信した物理ポート上で処理を行う
ことを特徴とする付記1から付記6の何れか1項に記載のネットワークシステム。
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合において、
識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、前記仮想ポートへの転送は行わず、当該フレームを受信した物理ポート上で処理を行う
ことを特徴とする付記1から付記6の何れか1項に記載のネットワークシステム。
(付記8)
前記仮想NIC制御手段は、
任意の前記仮想NICからフレームを送信する場合、VLAN IDの指定がない場合は、当該仮想NICに事前に設定されているVLAN ID格納したVLANタグを前記フレームに付加する
ことを特徴とする付記1から付記7の何れか1項に記載のネットワークシステム。
前記仮想NIC制御手段は、
任意の前記仮想NICからフレームを送信する場合、VLAN IDの指定がない場合は、当該仮想NICに事前に設定されているVLAN ID格納したVLANタグを前記フレームに付加する
ことを特徴とする付記1から付記7の何れか1項に記載のネットワークシステム。
(付記9)
NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御方法であって、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とする通信制御方法。
NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御方法であって、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とする通信制御方法。
(付記10)
前記識別タグは、
VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義されている3bitを使用する
ことを特徴とする付記9に記載の通信制御方法。
前記識別タグは、
VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義されている3bitを使用する
ことを特徴とする付記9に記載の通信制御方法。
(付記11)
前記仮想ポート制御手段が、外部ネットワークに接続されているアップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信するステップと、
前記仮想NIC制御手段が、当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化するステップと
を有することを特徴とする付記9又は付記10に記載の通信制御方法。
前記仮想ポート制御手段が、外部ネットワークに接続されているアップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信するステップと、
前記仮想NIC制御手段が、当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化するステップと
を有することを特徴とする付記9又は付記10に記載の通信制御方法。
(付記12)
前記仮想ポート制御手段が、前記スイッチの前記アップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信するステップと、
前記仮想NIC制御手段が、当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化するステップと、
前記サーバが備えるTeaming NICが、前記仮想NICの無効化を検知し、無効化された前記仮想NICとTeamingを構成している他方の前記仮想NICをアクティブ状態に移行するステップと
を有することを特徴とする付記11に記載の通信制御方法。
前記仮想ポート制御手段が、前記スイッチの前記アップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信するステップと、
前記仮想NIC制御手段が、当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化するステップと、
前記サーバが備えるTeaming NICが、前記仮想NICの無効化を検知し、無効化された前記仮想NICとTeamingを構成している他方の前記仮想NICをアクティブ状態に移行するステップと
を有することを特徴とする付記11に記載の通信制御方法。
(付記13)
前記仮想ポート制御手段が、無効状態の前記仮想ポートを有効化し、有効化した前記仮想ポートに対応する前記仮想NICの有効化要求を示すフレームを前記NICに送信するステップと、
前記仮想NIC制御手段が、当該有効化要求に応じて、対応する仮想NICを有効化するステップと
を有することを特徴とする付記9から付記12の何れか1項に記載の通信制御方法。
前記仮想ポート制御手段が、無効状態の前記仮想ポートを有効化し、有効化した前記仮想ポートに対応する前記仮想NICの有効化要求を示すフレームを前記NICに送信するステップと、
前記仮想NIC制御手段が、当該有効化要求に応じて、対応する仮想NICを有効化するステップと
を有することを特徴とする付記9から付記12の何れか1項に記載の通信制御方法。
(付記14)
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合、
前記仮想ポート制御手段が、前記フレームにVLANタグが付されているか否かを判定し、前記VLANタグが付されていない場合、前記仮想ポートに事前に設定されているPort VLAN IDを格納したVLANタグを前記フレームに付加するとともに、当該仮想ポートに対応付けられている前記識別タグを前記VLANタグに付加するステップを有する
ことを特徴とする付記9から付記13の何れか1項に記載の通信制御方法。
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合、
前記仮想ポート制御手段が、前記フレームにVLANタグが付されているか否かを判定し、前記VLANタグが付されていない場合、前記仮想ポートに事前に設定されているPort VLAN IDを格納したVLANタグを前記フレームに付加するとともに、当該仮想ポートに対応付けられている前記識別タグを前記VLANタグに付加するステップを有する
ことを特徴とする付記9から付記13の何れか1項に記載の通信制御方法。
(付記15)
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合において、
識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、前記仮想ポートへの転送は行わず、当該フレームを受信した物理ポート上で処理を行う
ことを特徴とする付記9から付記14の何れか1項に記載の通信制御方法。
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合において、
識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、前記仮想ポートへの転送は行わず、当該フレームを受信した物理ポート上で処理を行う
ことを特徴とする付記9から付記14の何れか1項に記載の通信制御方法。
(付記16)
前記仮想NIC制御手段が、任意の前記仮想NICからフレームを送信する場合、VLAN IDの指定がない場合は、当該仮想NICに事前に設定されているVLAN ID格納したVLANタグを前記フレームに付加するステップを有する
ことを特徴とする付記9から付記15の何れか1項に記載の通信制御方法。
前記仮想NIC制御手段が、任意の前記仮想NICからフレームを送信する場合、VLAN IDの指定がない場合は、当該仮想NICに事前に設定されているVLAN ID格納したVLANタグを前記フレームに付加するステップを有する
ことを特徴とする付記9から付記15の何れか1項に記載の通信制御方法。
(付記17)
NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御プログラムであって、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とする通信制御プログラム。
NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御プログラムであって、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とする通信制御プログラム。
(付記18)
前記識別タグは、
VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義されている3bitを使用する
ことを特徴とする付記17に記載の通信制御プログラム。
前記識別タグは、
VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義されている3bitを使用する
ことを特徴とする付記17に記載の通信制御プログラム。
(付記19)
前記仮想ポート制御手段に、
外部ネットワークに接続されているアップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信する処理を実行させ、
前記仮想NIC制御手段に、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化する処理を実行させる
ことを特徴とする付記17又は付記18に記載の通信制御プログラム。
前記仮想ポート制御手段に、
外部ネットワークに接続されているアップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信する処理を実行させ、
前記仮想NIC制御手段に、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化する処理を実行させる
ことを特徴とする付記17又は付記18に記載の通信制御プログラム。
(付記20)
前記仮想ポート制御手段に、
前記スイッチの前記アップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信する処理を実行させ、
前記仮想NIC制御手段に、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化する処理を実行させ、
前記サーバが備えるTeaming NICに、
前記仮想NICの無効化を検知し、無効化された前記仮想NICとTeamingを構成している他方の前記仮想NICをアクティブ状態に移行する処理を実行させる
ことを特徴とする付記19に記載の通信制御プログラム。
前記仮想ポート制御手段に、
前記スイッチの前記アップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信する処理を実行させ、
前記仮想NIC制御手段に、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化する処理を実行させ、
前記サーバが備えるTeaming NICに、
前記仮想NICの無効化を検知し、無効化された前記仮想NICとTeamingを構成している他方の前記仮想NICをアクティブ状態に移行する処理を実行させる
ことを特徴とする付記19に記載の通信制御プログラム。
(付記21)
前記仮想ポート制御手段に、
無効状態の前記仮想ポートを有効化し、有効化した前記仮想ポートに対応する前記仮想NICの有効化要求を示すフレームを前記NICに送信する処理を実行させ、
前記仮想NIC制御手段に、
当該有効化要求に応じて、対応する仮想NICを有効化する処理を実行させる
ことを特徴とする付記17から付記20の何れか1項に記載の通信制御プログラム。
前記仮想ポート制御手段に、
無効状態の前記仮想ポートを有効化し、有効化した前記仮想ポートに対応する前記仮想NICの有効化要求を示すフレームを前記NICに送信する処理を実行させ、
前記仮想NIC制御手段に、
当該有効化要求に応じて、対応する仮想NICを有効化する処理を実行させる
ことを特徴とする付記17から付記20の何れか1項に記載の通信制御プログラム。
(付記22)
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合、
前記仮想ポート制御手段に、
前記フレームにVLANタグが付されているか否かを判定し、前記VLANタグが付されていない場合、前記仮想ポートに事前に設定されているPort VLAN IDを格納したVLANタグを前記フレームに付加するとともに、当該仮想ポートに対応付けられている前記識別タグを前記VLANタグに付加する処理を実行させる
ことを特徴とする付記17から付記21の何れか1項に記載の通信制御プログラム。
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合、
前記仮想ポート制御手段に、
前記フレームにVLANタグが付されているか否かを判定し、前記VLANタグが付されていない場合、前記仮想ポートに事前に設定されているPort VLAN IDを格納したVLANタグを前記フレームに付加するとともに、当該仮想ポートに対応付けられている前記識別タグを前記VLANタグに付加する処理を実行させる
ことを特徴とする付記17から付記21の何れか1項に記載の通信制御プログラム。
(付記23)
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合において、
識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、前記仮想ポートへの転送は行わず、当該フレームを受信した物理ポート上で処理を実行する
ことを特徴とする付記17から付記22の何れか1項に記載の通信制御プログラム。
前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合において、
識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、前記仮想ポートへの転送は行わず、当該フレームを受信した物理ポート上で処理を実行する
ことを特徴とする付記17から付記22の何れか1項に記載の通信制御プログラム。
(付記24)
前記仮想NIC制御手段に
任意の前記仮想NICからフレームを送信する場合、VLAN IDの指定がない場合は、当該仮想NICに事前に設定されているVLAN ID格納したVLANタグを前記フレームに付加する処理を実行させる
ことを特徴とする付記17から付記23の何れか1項に記載の通信制御プログラム。
前記仮想NIC制御手段に
任意の前記仮想NICからフレームを送信する場合、VLAN IDの指定がない場合は、当該仮想NICに事前に設定されているVLAN ID格納したVLANタグを前記フレームに付加する処理を実行させる
ことを特徴とする付記17から付記23の何れか1項に記載の通信制御プログラム。
10:サーバ
11、11−1、11−2:物理ポート
12:NIC
13:ドライバ
14:OS
15:Teaming NIC
110、110−1〜110−8:仮想NIC
20、20−1、20−2:スイッチ
21、21−1、21−2:物理ポート
22:仮想ポート変換機構
210、210−1〜210−8:仮想ポート
30:物理リンク
31〜34:仮想リンク
40〜47:フレーム
51〜54:外部ネットワーク
1301:CPU
1302:主記憶部
1303:通信部
1304:入出力インタフェース部
1305:入力装置
1306:出力装置
1307:記憶装置
1308:システムバス
11、11−1、11−2:物理ポート
12:NIC
13:ドライバ
14:OS
15:Teaming NIC
110、110−1〜110−8:仮想NIC
20、20−1、20−2:スイッチ
21、21−1、21−2:物理ポート
22:仮想ポート変換機構
210、210−1〜210−8:仮想ポート
30:物理リンク
31〜34:仮想リンク
40〜47:フレーム
51〜54:外部ネットワーク
1301:CPU
1302:主記憶部
1303:通信部
1304:入出力インタフェース部
1305:入力装置
1306:出力装置
1307:記憶装置
1308:システムバス
Claims (10)
- NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、
物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備え、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とするネットワークシステム。 - 前記識別タグは、
VLANタグ内で標準定義されているフィールドの内、プライオリティ値として定義されている3bitを使用する
ことを特徴とする請求項1に記載のネットワークシステム。 - 前記仮想ポート制御手段が、
外部ネットワークに接続されているアップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化する
ことを特徴とする請求項1又は請求項2に記載のネットワークシステム。 - 前記サーバが、
前記NIC内に、別々の前記スイッチに接続されている複数の物理ポートと、
Teaming機能を構成するTeaming NICと備え、
前記仮想ポート制御手段が、
前記スイッチの前記アップリンクポート上でリンクダウンが発生した場合に、当該アップリンクポートとペアとして構成されている前記仮想ポートを無効化し、無効化した前記仮想ポートに対応する前記仮想NICの無効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該無効化要求に応じて、対応する仮想NICのステータスをリンクダウン状態に設定することにより、当該仮想NICを無効化し、
前記Teaming NICが、
前記仮想NICの無効化を検知し、無効化された前記仮想NICとTeamingを構成している他方の前記仮想NICをアクティブ状態に移行する
ことを特徴とする請求項3に記載のネットワークシステム。 - 前記仮想ポート制御手段が、
無効状態の前記仮想ポートを有効化し、有効化した前記仮想ポートに対応する前記仮想NICの有効化要求を示すフレームを前記NICに送信し、
前記仮想NIC制御手段が、
当該有効化要求に応じて、対応する仮想NICを有効化する
ことを特徴とする請求項1から請求項4の何れか1項に記載のネットワークシステム。 - 前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合、
前記仮想ポート制御手段が、
前記フレームにVLANタグが付されているか否かを判定し、
前記VLANタグが付されていない場合、前記仮想ポートに事前に設定されているPort VLAN IDを格納したVLANタグを前記フレームに付加するとともに、当該仮想ポートに対応付けられている前記識別タグを前記VLANタグに付加する
ことを特徴とする請求項1から請求項5の何れか1項に記載のネットワークシステム。 - 前記スイッチがフレームを受信した場合であって、転送先ポートが前記仮想ポートである場合において、
識別タグ値、VLANタグ、仮想ポートとの整合性に問題があった場合は、前記仮想ポートへの転送は行わず、当該フレームを受信した物理ポート上で処理を行う
ことを特徴とする請求項1から請求項6の何れか1項に記載のネットワークシステム。 - 前記仮想NIC制御手段は、
任意の前記仮想NICからフレームを送信する場合、VLAN IDの指定がない場合は、当該仮想NICに事前に設定されているVLAN ID格納したVLANタグを前記フレームに付加する
ことを特徴とする請求項1から請求項7の何れか1項に記載のネットワークシステム。 - NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御方法であって、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とする通信制御方法。 - NIC内の物理ポート上に複数の仮想NICを構成して制御する仮想NIC制御手段を備えるサーバと、物理ポート上に複数の仮想ポートを構成して制御する仮想ポート制御手段を含み、前記サーバと物理リンクを介して接続されるスイッチとを備えるネットワークシステムにおける通信制御プログラムであって、
各仮想NICと各仮想ポートとの間の通信に用いられるフレームに、前記仮想NICと前記仮想ポートの組み合わせに対応して一意に設定される識別タグを含むことにより、前記仮想NICと前記仮想ポートとの間で仮想リンクを構成しているように扱う
ことを特徴とする通信制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013007214A JP2014138365A (ja) | 2013-01-18 | 2013-01-18 | ネットワークシステム、通信制御方法、及び通信制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013007214A JP2014138365A (ja) | 2013-01-18 | 2013-01-18 | ネットワークシステム、通信制御方法、及び通信制御プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014138365A true JP2014138365A (ja) | 2014-07-28 |
Family
ID=51415640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013007214A Pending JP2014138365A (ja) | 2013-01-18 | 2013-01-18 | ネットワークシステム、通信制御方法、及び通信制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014138365A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017022235A1 (ja) * | 2015-08-03 | 2017-02-09 | 日本電気株式会社 | 伝送装置、伝送制御方法、及び、記録媒体 |
-
2013
- 2013-01-18 JP JP2013007214A patent/JP2014138365A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017022235A1 (ja) * | 2015-08-03 | 2017-02-09 | 日本電気株式会社 | 伝送装置、伝送制御方法、及び、記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8214528B2 (en) | Address identifier scaling in converged networks | |
| JP5594552B2 (ja) | ネットワークシステム、及び経路制御方法 | |
| CN109698788B (zh) | 流量转发方法、装置及计算机可读介质 | |
| JP4670676B2 (ja) | スイッチ及びネットワークブリッジ装置 | |
| JP5493926B2 (ja) | インタフェース制御方式、インタフェース制御方法、及びインタフェース制御用プログラム | |
| JP5792894B2 (ja) | ポート拡張トポロジ情報の取得用方法、システム及び制御ブリッジ並びにアップリンクポートの処理方法及びシステム | |
| JP4862743B2 (ja) | ノード、通信方法およびノード用プログラム | |
| JP4747118B2 (ja) | ルータ、通信保証方法および通信保証プログラム | |
| JP2022008890A (ja) | 高性能コンピューティング環境での線形転送テーブル(lft)探索のためにグローバルルートヘッダ(grh)におけるサブネットプレフィックス値を用いるためのシステムおよび方法 | |
| US9025495B1 (en) | Flexible routing engine for a PCI express switch and method of use | |
| US9215172B2 (en) | Hashing-based routing table management | |
| JP6048505B2 (ja) | 並列計算機、ノード装置、及び並列計算機の制御方法 | |
| CN111800326B (zh) | 报文传输方法及装置、处理节点及存储介质 | |
| US8571408B2 (en) | Hardware accelerated data frame forwarding | |
| JP6079426B2 (ja) | 情報処理システム、方法、装置及びプログラム | |
| JP2013537740A (ja) | 分散仮想ブリッジ環境におけるレジスタ・アクセス | |
| CN108259635B (zh) | 一种arp表项学习方法和dr设备 | |
| US20160205033A1 (en) | Pool element status information synchronization method, pool register, and pool element | |
| JP2010177752A (ja) | ネットワーク通信装置 | |
| JP2014138365A (ja) | ネットワークシステム、通信制御方法、及び通信制御プログラム | |
| US9413654B2 (en) | System, relay device, method, and medium | |
| JP2017011566A (ja) | 中継装置 | |
| JP5110156B2 (ja) | スイッチ及びネットワークブリッジ装置 | |
| JP2017017527A (ja) | ネットワークシステム及びスイッチ | |
| JP2015170974A (ja) | 中継装置 |