JP2014192790A - 仮想化システム、フレーム伝送方法、及びフレーム伝送プログラム - Google Patents

仮想化システム、フレーム伝送方法、及びフレーム伝送プログラム Download PDF

Info

Publication number
JP2014192790A
JP2014192790A JP2013068005A JP2013068005A JP2014192790A JP 2014192790 A JP2014192790 A JP 2014192790A JP 2013068005 A JP2013068005 A JP 2013068005A JP 2013068005 A JP2013068005 A JP 2013068005A JP 2014192790 A JP2014192790 A JP 2014192790A
Authority
JP
Japan
Prior art keywords
frame
virtual machine
mac address
virtual
vlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013068005A
Other languages
English (en)
Other versions
JP6107307B2 (ja
Inventor
Ryo Gunjishima
亮 郡司島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013068005A priority Critical patent/JP6107307B2/ja
Publication of JP2014192790A publication Critical patent/JP2014192790A/ja
Application granted granted Critical
Publication of JP6107307B2 publication Critical patent/JP6107307B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】 VLANネットワークに属する仮想マシン間で通信する場合に、物理ルータを経由せず、冗長トラフィックを一切発生させないようにする。
【解決手段】 仮想化システム100が、仮想スイッチ11を含み、仮想マシン16が動作する仮想化基盤10を複数備え、仮想スイッチ11が、仮想マシンから送信されるフレームを解析し、フレームが別のVLAN IDに所属する仮想マシン16に送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理手段15を備える。
【選択図】 図3

Description

本発明は、仮想化システムに関し、特に、仮想化基盤環境における分散ルーティングを行う技術に関する。
大学・企業・研究所等の組織内ネットワークの構築には、VLAN(Virtual Local Area Network)技術が広く利用されている。VLANを利用することで、単一の物理ネットワーク上に複数の論理ネットワークを実現することができるようになり、ネットワーク機器内でブロードキャストドメインを分離したり、物理的な場所の制約を受けずにネットワークを構築したりできるようになる。
しかしVLANネットワーク中に、ルーティング機能を持つ機器が複数存在するネットワークでは、各論理ネットワークの中継点であるルータの配置によっては冗長トラフィックを多発させ、ネットワーク全体の効率を落とす可能性がある。本問題の根本的な原因はTCP/IPを中心とした現在のネットワーク技術が設計・開発された当初、VLAN技術が存在しなかったため、ネットワークの仮想化が考慮されていなかった点にある。
本問題に対しては、ネットワーク全体に分散した中継点(ルータ)が協調して、あたかも単一のルータのように振る舞い、適切な中継を行う分散仮想ルーティングが対処として有効であり、具体的には以下3つのアプローチがあるとされている。
1.ルーティングポイントの設定支援
2.動的なルーティングポイントの移動
3.多点・並行的なルーティング
既存のネットワーク機器での導入を想定した場合、上記の1または2のアプローチが現実的に採用が可能であり、一方3のアプローチに関しては特殊なプロトコルやフィルタリングが必要であり、実環境への導入が難しいことがわかっている。
本問題やアプローチの説明内容に関しては非特許文献1〜5で報告されているため、詳細は当該文献を参照して頂きたい。
本問題の回避のための研究はあらゆる文献で報告されている。いずれも、あらゆるネットワーク環境で本問題を回避するためには、冗長トラフィックを減らすことが最も効果的なアプローチとされている。
ここで、仮想マシンを、ホットマイグレーションを行うことで別セグメントへの遷移を行う技術が、特許文献1に開示されている。
また、Open Flowを使用して、別セグメント間でも効率的な通信を可能とする技術が、特許文献2に開示されている。
また、仮想モニタ上のルーティング処理部が、VMからフレームを送信するときは宛先MACを送信先のMACに設定する旨が特許文献3に開示されている。
また、送信パケットが論理マップ上でFWやL3を通過する場合に、該論理マップに基づきパケットにFW情報やルーティング情報を適用する旨が特許文献4に開示されている。
特開2010−26699号公報 特開2012−525017号公報 特開2012−231382号公報 特開2012−191554号公報
廣津登志夫,福田健介,菅原俊治,"VLAN環境における分散仮想ルーティングに関する一考察(仮想化)",NII論文ID(NAID):110004713717,[平成25年3月19日検索],インターネット<URL:http://ci.nii.ac.jp/naid/110004713717> 廣津登志夫,福田健介,菅原俊治,他3名,"3P−5 仮想化ネットワークにおけるトラフィック分布の推定(分散・並列システム,学生セッション,アーキテクチャ)",NII論文ID(NAID):110006864430,[平成25年3月19日検索]、インターネット<URL:http://ci.nii.ac.jp/naid/110006864430> 廣津登志夫,福田健介,菅原俊治,他2名,"分散仮想ルータのための動的中継点制御機構",NII論文ID(NAID):110007990218,[平成25年3月19日検索]、インターネット<URL:http://ci.nii.ac.jp/naid/110007990218> 廣津登志夫,菅原俊治,他2名,"離散PSOを用いた分散仮想ルータのための動的中継点制御",NII論文ID(NAID):130000455351,[平成25年3月19日検索]、インターネット<URL:http://ci.nii.ac.jp/naid/130000455351> P.GARIMELLA,"Characterizing VLAN usage in an Operational Campus Network",ACM SIGCOMM INM’07 2007
仮想化基盤の環境で、異なるVLANネットワークに属する仮想マシン同士が通信を行う場合、図14および図15に示す通り、余分な通信経路を通過する。仮想化基盤の仮想スイッチをレイヤ2からレイヤ3に置き換えたとしても、上述の通り、冗長トラフィックの発生は回避することができない。
特許文献1に開示の技術では、ホットマイグレーションを行わずに別セグメント間の通信を適正にハンドリングすることはできないという問題がある。
特許文献2に開示の技術では、Open Flowを使用せずに効率的な通信を可能とするはできないという問題がある。
特許文献3に開示の技術では、ゲストOSでの設定変更が必要であるという問題がある。
特許文献4に開示の技術は、所定の場合にパケットのヘッダ情報を書き換えるものであるが、異なるLANネットワークに属する仮想マシン同士の通信については考慮されていないという問題がある。
(発明の目的)
本発明の目的は、上述の課題を解決し、VLANネットワークに属する仮想マシン間で通信する場合に、物理ルータを経由せず、冗長トラフィックを一切発生させないようにする仮想化システム、フレーム伝送方法、及びフレーム伝送プログラムを提供することである。
本発明の第1の仮想化システムは、仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システムであって、仮想スイッチが、仮想マシンから送信されるフレームを解析し、フレームが別のVLAN IDに所属する仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理手段を備える。
本発明の第1のフレーム伝送方法は、仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システムによるフレーム伝送方法であって、仮想スイッチが備えるフレームヘッダ解析処理手段が、仮想マシンから送信されるフレームを解析し、フレームが別のVLAN IDに所属する仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理ステップを有する。
本発明の第1のフレーム伝送プログラムは、仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システム上で動作するフレーム伝送プログラムであって、仮想スイッチが備えるフレームヘッダ解析処理手段に、仮想マシンから送信されるフレームを解析し、フレームが別のVLAN IDに所属する仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理を実行させる。
本発明によれば、VLANネットワークに属する仮想マシン間で通信する場合に、物理ルータを経由せず、冗長トラフィックを一切発生させないようにすることができる。
本発明の第1の実施の形態によるルーティング処理の様子を示す図である。 本発明の第1の実施の形態によるルーティング処理の様子を示す図である。 本発明の第1の実施の形態による仮想化システムの構成を示すブロック図である。 本発明の第1の実施の形態による仮想マシンテーブルの構成例を示すブロック図である。 本発明の第1の実施の形態によるMACアドレステーブルの構成例を示すブロック図である。 本発明の第1の実施の形態におけるフレーム送信の動作を示すフローチャートである。 本発明の第1の実施の形態におけるヘッダ変換処理の動作を示すフローチャートである。 本発明の第1の実施の形態におけるヘッダ変換処理の動作を示すフローチャートである。 本発明の第1の実施の形態におけるフレーム受信の動作を示すフローチャートである。 本発明の第1の実施例乃至第3の実施例の論理ネットワーク図である。 本発明の第1の実施例におけるフレーム変換の様子を示す図である。 本発明の第1の実施例におけるフレーム変換の様子を示す図である。 本発明の第2の実施例におけるフレーム変換の様子を示す図である。 背景技術によるルーティング処理の様子を示す図である。 背景技術によるルーティング処理の様子を示す図である。
本発明の上記及び他の目的、特徴及び利点を明確にすべく、添付した図面を参照しながら、本発明の実施形態を以下に詳述する。なお、上述の本願発明の目的のほか、他の技術的課題、その技術的課題を解決する手段及びその作用効果についても、以下の実施形態による開示によって明らかとなるものである。なお、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
(第1の実施の形態)
本発明では、異なるVLANネットワークに属する仮想マシンが通信を行う場合に、物理ルータに送信されるフレームを仮想スイッチ側で判別し、通信先仮想マシンが動作している仮想スイッチに直接フレームが送信されるよう、フレームのヘッダ情報の書き換えを行う。また書き換えられたフレームを受信した仮想スイッチでは書き換えられたフレームヘッダの情報を適切な状態に戻した上で、仮想マシンにフレーム転送を行う。
背景技術にも記載した通り、VLANネットワーク中で複数ルーティング機能を持つ機器が存在する場合、あらゆるネットワーク構成で冗長トラフィックの問題に対処するには、ルーティングポイントの設定支援または動的な移動により、冗長トラフィックを減らすことが最も効果的なアプローチとされている。
本発明では仮想化基盤環境という限定的なパターンを考え、なおかつ仮想化基盤の仮想スイッチにいくつかのコンポーネントを保有させることで、冗長トラフィックを一切発生させない仕組みを考案した。
仮想スイッチが保有するコンポーネントは以下である。
・MACアドレス
・仮想マシンテーブル(VLAN ID、IPアドレス、MACアドレス、仮想スイッチ)
・MACアドレステーブル(仮想スイッチ、物理ルータ)
・フレームヘッダ解析処理部
フレームヘッダ解析処理部では仮想マシンから送信されるフレームを全て解析し、別VLAN IDに所属する仮想マシンにフレームが送信される場合には、フレームのヘッダ情報を書き換える。ヘッダ情報を書き換えることによって、物理ルータを経由せず、宛先仮想マシンの所属する仮想スイッチに直接フレームが転送されるようになる。
本フレームを受信した仮想スイッチは、フレームヘッダ解析処理部を用いて、送信元MACアドレスを物理ルータのMACアドレスに書き換え、最終的に物理ルータ経由で到達する場合と全く同一のフレームを仮想マシンが受信する。本処理によって仮想マシン側には特別に設定変更を行うことなく、透過的に分散ルーティングの機能を利用できるようになる。
本発明によれば、図1および図2に示すようなルーティング処理が可能となる。
以下、本発明の第1の実施の形態について図面を参照して詳細に説明する。
図3は、本発明の第1の実施の形態による仮想化システム100の構成を示すブロック図である。本実施の形態による仮想化システム100は、仮想マシン16(16−1〜16−3)が動作する仮想化基盤10(10−1、10−2)と、L2スイッチ20と、業務サーバ30と、管理サーバ40と、ルータ50と、から構成される。なお、図3は例示であって、システム構成を制限するものではない。
管理サーバ40、証明書を保持しており、該証明書を用いることで、各仮想化基盤と安全な通信を行う。
仮想化基盤10は、レイヤ3の仮想スイッチ11が搭載されている。仮想スイッチ11は、重複しないMACアドレス11を保有する。ただし、通常のL3スイッチとは異なり、IPアドレスは保有しない。
また、仮想スイッチ11は、仮想マシンテーブル13と、MACアドレステーブル14と、フレームヘッダ解析処理手段15を備える。
仮想マシンテーブル13の構成例を、図4に示す。仮想マシンテーブル13は、仮想マシンごとに、VLAN ID、IPアドレス、MACアドレス、接続されている仮想スイッチの情報を組み合わせて格納する。仮想マシンテーブル13は管理サーバ40と同期することで常に最新の状態に保たれる。
MACアドレステーブル14の構成例を、図5に示す。MACアドレステーブル14は、仮想スイッチおよび物理ルータのMACアドレスの情報を格納する。MACアドレステーブル14は管理サーバ40と同期することで常に最新の状態に保たれる。
フレームヘッダ解析処理手段15は、仮想スイッチ11を通過する全てのフレームのヘッダを解析し、特定の条件に一致した場合に、ヘッダ情報の書き換えを行う。
(第1の実施の形態の動作の説明)
次に、本実施の形態による仮想化システム100の動作について、図面を参照して詳細に説明する。
以下、図6のフローチャートを参照して、仮想マシン16がフレームを送信する場合の動作を説明する。
仮想マシン16がフレームを送信すると(S601)、フレームヘッダ解析処理手段15は、宛先MACアドレスが物理ルータか否かを判定する(ステップS602)。
宛先MACアドレスが物理ルータでない場合、そのまま物理NICからフレームが送信される(ステップS602”NO”、ステップS606)。
宛先MACアドレスが物理ルータである場合(ステップS602”YES”)、フレームヘッダ解析処理手段15は、宛先IPアドレスが仮想マシンであるかを判定する(ステップS603)。
宛先IPアドレスが仮想マシンである場合(ステップS603”YES”)、フレームヘッダ解析処理手段15は、宛先仮想マシンが同一の仮想スイッチに接続されているか否かを判定する(ステップS604)。
宛先仮想マシンが同一仮想スイッチに接続されていない場合(ステップS604”NO”)、フレームヘッダ解析処理手段15は、ヘッダ変換処理1を行い(ステップS605)、次いで、物理NICからフレームが送信される(ステップS606)。
宛先仮想マシンが同一仮想スイッチに接続されている場合(ステップS604”YES”)、フレームヘッダ解析処理手段15は、ヘッダ変換処理2を行い(ステップS607)、次いで、仮想スイッチ11で折り返してフレームを送信する(ステップS608)。
ヘッダ変換処理1について、図7のフローチャートを参照して詳細に説明する。ヘッダ変換処理1は、上述のように、仮想マシンがフレームを送信する際に、宛先仮想マシンが別のVLANネットワークに所属し、なおかつ別々の仮想スイッチに接続されている場合に処理される。ヘッダ変換処理1では、物理NICからフレームが送信される前に、フレームヘッダに対して以下の処理を行う。
まず、フレームヘッダ解析処理手段15は、送信元MACアドレスを、送信元の仮想スイッチのMACアドレスに変換する(ステップS701)。送信元の仮想スイッチのMACアドレスは、仮想マシンテーブル13を参照することにより得ることができる。
ステップS701の変換処理を行うことで、後述するヘッダ変換処理3で変換されたフレームと判別することが可能となる。仮想スイッチのMACアドレスでなく、物理ルータのMACアドレスに変換した場合は、物理スイッチのMACテーブルを適切な状態に保つことができなくなる。
次いで、フレームヘッダ解析処理手段15は、宛先MACアドレスを宛先仮想マシンのMACアドレスに変換する(ステップS702)。宛先仮想マシンのMACアドレスは、仮想マシンテーブル13を参照することにより得ることができる。
次いで、フレームヘッダ解析処理手段15は、VLAN IDを宛先仮想マシンの所属するVLAN IDに変換する。宛先仮想マシンの所属するVLAN IDは、仮想マシンテーブル13を参照することにより得ることができる。
ヘッダ変換処理2について、図8のフローチャートを参照して詳細に説明する。ヘッダ変換処理2は、上述のように、仮想マシンがフレームを送信する際に、宛先仮想マシンが別のVLANネットワークに所属し、なおかつ同一の仮想スイッチに接続されている場合に処理される。ヘッダ変換処理2では、仮想スイッチで折り返してフレームを送信する前に、フレームヘッダに対して以下の処理を行う。
まず、フレームヘッダ解析処理手段15は、送信元MACアドレスを送信元の物理ルータのMACアドレスに変換する(ステップS801)。送信元の物理ルータのMACアドレスは、MACアドレステーブル14を参照することにより得ることができる。
ステップS801の処理は、フレームヘッダを適切な状態に戻すために必要となる処理である。本処理を行うことでフレームを受信した仮想マシンは物理ルータ経由で転送されたフレームと区別がつかず、透過的な動作が実施できる。
次いで、フレームヘッダ解析処理手段15は、宛先MACアドレスを宛先仮想マシンのMACアドレスに変換する(ステップS802)。宛先仮想マシンのMACアドレスは、仮想マシンテーブル13を参照することにより得ることができる。
次いで、フレームヘッダ解析処理手段15は、VLAN IDを宛先仮想マシンの所属するVLAN IDに変換する(ステップS803)。宛先仮想マシンの所属するVLAN IDは、仮想マシンテーブル13を参照することにより得ることができる。
次に、図9のフローチャートを参照して、物理NICがフレームを受信する場合の動作を説明する。
物理NICがフレームを受信したあと(ステップS901)、フレームヘッダ解析処理手段15は、MACアドレステーブル14を参照して、当該フレームの送信元MACアドレスが仮想スイッチであるか否かを判定する(ステップS902)。
送信元MACアドレスが仮想スイッチでない場合、すなわち送信元アドレスが物理ルータである場合、フレームヘッダ解析処理手段15は、仮想マシン16にフレームを転送する(ステップS902”NO”、ステップS904)。
送信元MACアドレスが仮想スイッチである場合、すなわち、ヘッダ変換処理1で変換されたものである場合、フレームヘッダ解析処理手段15は、ヘッダ変換処理3を実施し、変換後のフレームを仮想マシン16に転送する(ステップS902”YES”、ステップS903〜S904)。
ヘッダ変換処理3は、上述のように、ヘッダ変換処理1によって変換されたフレームを物理NICが受信した際に、送信元MACアドレスを物理ルータのMACアドレスに変換する処理を行う。この処理は、フレームヘッダを適切な状態に戻すために必要となる処理である。本処理を行うことでフレームを受信した仮想マシンは物理ルータ経由で転送されたフレームと区別がつかず、透過的な動作が実施できるようになる。
図10〜図12を参照して、VM1からVM3にフレームが送信された場合の動作を説明する。図10は本環境の論理ネットワーク図である。
VM1は自身のルーティングテーブルを参照し、VM3にフレームを送信するためには物理ルータへのフレーム送信が必要であると判断する。
物理ルータのMACアドレスがVM1のARPテーブルに存在しない場合、VM1はARPパケットの送信を行い、物理ルータのMACアドレス取得を行う(この場合ARPパケットはブロードキャストアドレスとなっているため、図6のフローチャートに従い、ヘッダ変換はされない)。
その後、宛先MACアドレスを物理ルータのMACアドレスに設定し、宛先IPアドレスをVM3のIPアドレスに設定し、フレームの送信を行う。(図11の上段のフレーム)。
VM1より送信されたフレームは仮想スイッチ1のフレームヘッダ解析処理手段15によって解析される。図6のフローチャートに従い、ヘッダ変換処理1が必要と判断される。ヘッダ変換処理1によって、フレームヘッダの送信元MACアドレスは仮想スイッチ1のMACアドレスに変換され、宛先MACアドレスはVM3のMACアドレスに変換され、VLAN IDはVM3の所属するVLAN 200に変換される。(図11の下段のフレーム)。
ヘッダ変換処理1によってVM1から送信されたフレームは図10のLogical Eth3、およびLogical Eth6を経由して、仮想スイッチ2にフレーム転送される。
仮想スイッチ2に到着したフレームは、仮想スイッチ2のフレームヘッダ解析処理手段15により解析される。図9のフローチャートに従い、ヘッダ変換処理3が必要と判断される。ヘッダ変換処理3によって、フレームヘッダの送信元MACアドレスは物理ルータのMACアドレスに変換される。(図12)。
その後、VM3がフレームを受信する。
図10、図13を参照して、VM2からVM3にフレームが送信された場合の動作を説明する。
VM1からVM3にフレームを送信する時と同様に、VM2は宛先MACアドレスを物理ルータのMACアドレスに設定し、宛先IPアドレスをVM3のIPアドレスに設定し、フレームの送信を行う(図13の上段のフレーム)。
VM2より送信されたフレームは仮想スイッチ2のフレームヘッダ解析処理手段15によって解析される。図8のフローチャートに従い、ヘッダ変換処理2が必要と判断される。
ヘッダ変換処理2によって、フレームヘッダの送信元MACアドレスは物理ルータのMACアドレスに変換され、宛先MACアドレスはVM3のMACアドレスに変換され、VLAN IDはVM3の所属するVLAN 200に変換される。(図13の下段のフレーム)。
仮想スイッチ2でフレームが折り返され、VM3がフレームを受信する。
図10を参照して、VM2からVM2にフレームが送信された場合の動作を説明する。
VM1はVM2が同一のセグメントに属しているため、VM2に対して直接フレームを送信する。図8や図9のフローチャートに従い、ヘッダ変換処理は一切行われず、通常のフレーム転送が行われる。
(第1の実施の形態による効果)
本実施の形態によれば、本発明では異なるVLANネットワークに属する仮想マシン間で通信する場合に、物理ルータを経由せず、冗長トラフィックを一切発生させないようにすることが可能となる。
ここで、本発明の課題を解決できる最小限の構成を説明する。仮想化システム100が、仮想スイッチ11を含み、仮想マシン16が動作する仮想化基盤10を複数備え、仮想スイッチ11が、仮想マシンから送信されるフレームを解析し、フレームが別のVLAN IDに所属する仮想マシン16に送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理手段15を備えることで、上述した本発明の課題を解決することができる。
(他の実施の形態)
第1の実施の形態では、1つの仮想化基盤に対して仮想スイッチが1つ存在する構成となっているが、複数仮想スイッチが存在する構成でも動作する。
ヘッダ変換処理1では変換後の宛先MACアドレスを宛先仮想マシンのMACアドレスとしているが、宛先仮想スイッチのMACアドレスでも可能。この場合、ヘッダ変換処理3で宛先MACアドレスを宛先仮想マシンのMACアドレスに変換する必要がある。
仮想化基盤環境でなく、物理環境であっても、構成が同一であり、なおかつ物理L3スイッチに同等の要素技術が保有されていれば、本発明を適用可能である。
以上、好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施する時には、その複数の手順の順番は内容的に支障しない範囲で変更することができる。
また、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。
さらに、上記実施形態の一部又は全部は、以下の付記のようにも記載されうるが、これに限定されない。
(付記1)
仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システムであって、
前記仮想スイッチが、
前記仮想マシンから送信されるフレームを解析し、前記フレームが別のVLAN IDに所属する前記仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理手段を備える
ことを特徴とする仮想化システム。
(付記2)
前記フレームヘッダ解析処理手段が、
送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが別の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
ことを特徴とする付記1に記載の仮想化システム。
(付記3)
前記フレームヘッダ解析処理手段は、
前記フレームの送信元MACアドレスを、送信元の仮想スイッチのMACアドレスに変換し、
前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
ことを特徴とする付記2に記載の仮想化システム。
(付記4)
前記フレームヘッダ解析処理手段は、
受信した前記フレームのの送信元MACアドレスを物理ルータのMACアドレスに変換した後、仮想マシンに転送する
ことを特徴とする付記3に記載の仮想化システム。
(付記5)
前記フレームヘッダ解析処理手段が、
送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが同一の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
ことを特徴とする付記1に記載の仮想化システム。
(付記6)
前記フレームヘッダ解析処理手段は、
前記フレームの送信元MACアドレスを送信元の物理ルータのMACアドレスに変換し、
前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
ことを特徴とする付記5に記載の仮想化システム。
(付記7)
仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システムによるフレーム伝送方法であって、
前記仮想スイッチが備えるフレームヘッダ解析処理手段が、前記仮想マシンから送信されるフレームを解析し、前記フレームが別のVLAN IDに所属する前記仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理ステップを有する
ことを特徴とするフレーム伝送方法。
(付記8)
前記フレームヘッダ解析処理ステップで、
送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが別の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
ことを特徴とする付記7に記載のフレーム伝送方法。
(付記9)
前記フレームヘッダ解析処理ステップで、
前記フレームの送信元MACアドレスを、送信元の仮想スイッチのMACアドレスに変換し、
前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
ことを特徴とする付記8に記載のフレーム伝送方法。
(付記10)
前記フレームヘッダ解析処理ステップで、
受信した前記フレームのの送信元MACアドレスを物理ルータのMACアドレスに変換した後、仮想マシンに転送する
ことを特徴とする付記9に記載のフレーム伝送方法。
(付記11)
前記フレームヘッダ解析処理ステップで、
送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが同一の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
ことを特徴とする付記7に記載のフレーム伝送方法。
(付記12)
前記フレームヘッダ解析処理ステップで、
前記フレームの送信元MACアドレスを送信元の物理ルータのMACアドレスに変換し、
前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
ことを特徴とする付記11に記載のフレーム伝送方法。
(付記13)
仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システム上で動作するフレーム伝送プログラムであって、
前記仮想スイッチが備えるフレームヘッダ解析処理手段に、前記仮想マシンから送信されるフレームを解析し、前記フレームが別のVLAN IDに所属する前記仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理を実行させる
ことを特徴とするフレーム伝送プログラム。
(付記14)
前記フレームヘッダ解析処理で、
送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが別の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
ことを特徴とする付記13に記載のフレーム伝送プログラム。
(付記15)
前記フレームヘッダ解析処理で、
前記フレームの送信元MACアドレスを、送信元の仮想スイッチのMACアドレスに変換し、
前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
ことを特徴とする付記14に記載のフレーム伝送プログラム。
(付記16)
前記フレームヘッダ解析処理で、
受信した前記フレームのの送信元MACアドレスを物理ルータのMACアドレスに変換した後、仮想マシンに転送する
ことを特徴とする付記15に記載のフレーム伝送プログラム。
(付記17)
前記フレームヘッダ解析処理ステップで、
送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが同一の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
ことを特徴とする付記13に記載のフレーム伝送プログラム。
(付記18)
前記フレームヘッダ解析処理で、
前記フレームの送信元MACアドレスを送信元の物理ルータのMACアドレスに変換し、
前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
ことを特徴とする付記17に記載のフレーム伝送プログラム。
10:仮想化基盤
11:仮想スイッチ
12:固有MACアドレス
13:仮想マシンテーブル
14:MACアドレステーブル
15:フレームヘッダ解析処理手段
16(16−1〜16−3):仮想マシン
20:L2スイッチ
30:業務サーバ
40:管理サーバ
50:ルータ

Claims (10)

  1. 仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システムであって、
    前記仮想スイッチが、
    前記仮想マシンから送信されるフレームを解析し、前記フレームが別のVLAN IDに所属する前記仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理手段を備える
    ことを特徴とする仮想化システム。
  2. 前記フレームヘッダ解析処理手段が、
    送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが別の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
    ことを特徴とする請求項1に記載の仮想化システム。
  3. 前記フレームヘッダ解析処理手段は、
    前記フレームの送信元MACアドレスを、送信元の仮想スイッチのMACアドレスに変換し、
    前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
    前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
    ことを特徴とする請求項2に記載の仮想化システム。
  4. 前記フレームヘッダ解析処理手段は、
    受信した前記フレームのの送信元MACアドレスを物理ルータのMACアドレスに変換した後、仮想マシンに転送する
    ことを特徴とする請求項3に記載の仮想化システム。
  5. 前記フレームヘッダ解析処理手段が、
    送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが同一の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
    ことを特徴とする請求項1に記載の仮想化システム。
  6. 前記フレームヘッダ解析処理手段は、
    前記フレームの送信元MACアドレスを送信元の物理ルータのMACアドレスに変換し、
    前記フレームの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、
    前記フレームのVLAN IDを宛先仮想マシンの所属するVLAN IDに変換する
    ことを特徴とする請求項5に記載の仮想化システム。
  7. 仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システムによるフレーム伝送方法であって、
    前記仮想スイッチが備えるフレームヘッダ解析処理手段が、前記仮想マシンから送信されるフレームを解析し、前記フレームが別のVLAN IDに所属する前記仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理ステップを有する
    ことを特徴とするフレーム伝送方法。
  8. 前記フレームヘッダ解析処理ステップで、
    送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが別の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
    ことを特徴とする請求項7に記載のフレーム伝送方法。
  9. 前記フレームヘッダ解析処理ステップで、
    送信先の前記仮想マシンが別のVLAN IDに所属し、かつ、当該仮想マシンが同一の前記仮想スイッチに接続されている場合に、前記フレームのヘッダ情報を書き換える
    ことを特徴とする請求項7に記載のフレーム伝送方法。
  10. 仮想スイッチを含み、仮想マシンが動作する仮想化基盤を複数備える仮想化システム上で動作するフレーム伝送プログラムであって、
    前記仮想スイッチが備えるフレームヘッダ解析処理手段に、前記仮想マシンから送信されるフレームを解析し、前記フレームが別のVLAN IDに所属する前記仮想マシンに送信される場合に、フレームのヘッダ情報を書き換えるフレームヘッダ解析処理を実行させる
    ことを特徴とするフレーム伝送プログラム。
JP2013068005A 2013-03-28 2013-03-28 仮想化システム、フレーム伝送方法、及びフレーム伝送プログラム Active JP6107307B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013068005A JP6107307B2 (ja) 2013-03-28 2013-03-28 仮想化システム、フレーム伝送方法、及びフレーム伝送プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013068005A JP6107307B2 (ja) 2013-03-28 2013-03-28 仮想化システム、フレーム伝送方法、及びフレーム伝送プログラム

Publications (2)

Publication Number Publication Date
JP2014192790A true JP2014192790A (ja) 2014-10-06
JP6107307B2 JP6107307B2 (ja) 2017-04-05

Family

ID=51838669

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013068005A Active JP6107307B2 (ja) 2013-03-28 2013-03-28 仮想化システム、フレーム伝送方法、及びフレーム伝送プログラム

Country Status (1)

Country Link
JP (1) JP6107307B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022515839A (ja) * 2018-12-26 2022-02-22 華為技術有限公司 クラウドコンピューティングデータセンタシステム、ゲートウェイ、サーバ、およびパケット処理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011037104A1 (ja) * 2009-09-24 2011-03-31 日本電気株式会社 仮想サーバ間通信識別システム、及び仮想サーバ間通信識別方法
US20110222538A1 (en) * 2010-03-12 2011-09-15 Bijendra Singh Method and System for L3 Bridging Using L3-To-L2 Mapping Database
WO2012029409A1 (en) * 2010-09-03 2012-03-08 Nec Corporation A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program
JP2012231382A (ja) * 2011-04-27 2012-11-22 Nec Corp 仮想環境における仮想ルーティング方法及び仮想ルーティングシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011037104A1 (ja) * 2009-09-24 2011-03-31 日本電気株式会社 仮想サーバ間通信識別システム、及び仮想サーバ間通信識別方法
US20110222538A1 (en) * 2010-03-12 2011-09-15 Bijendra Singh Method and System for L3 Bridging Using L3-To-L2 Mapping Database
WO2012029409A1 (en) * 2010-09-03 2012-03-08 Nec Corporation A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program
JP2012231382A (ja) * 2011-04-27 2012-11-22 Nec Corp 仮想環境における仮想ルーティング方法及び仮想ルーティングシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022515839A (ja) * 2018-12-26 2022-02-22 華為技術有限公司 クラウドコンピューティングデータセンタシステム、ゲートウェイ、サーバ、およびパケット処理方法
JP7231744B2 (ja) 2018-12-26 2023-03-01 ファーウェイ クラウド コンピューティング テクノロジーズ カンパニー リミテッド クラウドコンピューティングデータセンタシステム、ゲートウェイ、サーバ、およびパケット処理方法
US11831551B2 (en) 2018-12-26 2023-11-28 Huawei Cloud Computing Technologies Co., Ltd. Cloud computing data center system, gateway, server, and packet processing method

Also Published As

Publication number Publication date
JP6107307B2 (ja) 2017-04-05

Similar Documents

Publication Publication Date Title
EP3932041B1 (en) Remote smart nic-based service acceleration
CN112470436B (zh) 用于提供多云连通性的系统、方法、以及计算机可读介质
CN109716717B (zh) 从软件定义的网络控制器管理虚拟端口信道交换机对等体
EP3611619A1 (en) Multi-cloud virtual computing environment provisioning using a high-level topology description
CN103200069B (zh) 一种报文处理的方法和设备
CN105706400B (zh) 在网络上转发分组的方法和装置
US20180026884A1 (en) Cloud overlay for operations administration and management
WO2014136864A1 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
WO2012127886A1 (ja) ネットワークシステム、及びポリシー経路設定方法
US20140325637A1 (en) Supporting IP Address Overlapping Among Different Virtual Networks
Kanaumi et al. RISE: A wide-area hybrid OpenFlow network testbed
JP2014195326A (ja) ネットワークシステム、及びネットワークフロー追跡方法
WO2021098727A1 (zh) 网络部署的方法及系统
US11863454B2 (en) Systems and methods for scalable validation of multiple paths in a network using segment routing
CN102611618A (zh) 路由保护切换方法及装置
JP6107307B2 (ja) 仮想化システム、フレーム伝送方法、及びフレーム伝送プログラム
JP2007180963A (ja) クラスタノード制御プログラム、クラスタノード、クラスタシステム制御方法
Kissel et al. The extensible session protocol: A protocol for future internet architectures
Yin et al. Software defined virtualization platform based on double-FlowVisors in multiple domain networks
CN114760263B (zh) 一种地址解析方法、云平台及介质
KR102236195B1 (ko) 네트워크 가상화 방법 및 장치
Yamanaka et al. AutoVFlow: Virtualization of large-scale wide-area OpenFlow networks
Sha et al. A communication method between IPv4 server and IPv6 network in virtual machine environment
Zhang et al. A Novel Software Defined Networking Framework for Cloud Environments
Yeh et al. SEAL2: An SDN‐enabled all‐Layer2 packet forwarding network architecture for multitenant datacenter networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161024

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170220

R150 Certificate of patent or registration of utility model

Ref document number: 6107307

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150