JP2014212398A - Communication system, communication node, packet processing method, and program - Google Patents

Communication system, communication node, packet processing method, and program Download PDF

Info

Publication number
JP2014212398A
JP2014212398A JP2013086845A JP2013086845A JP2014212398A JP 2014212398 A JP2014212398 A JP 2014212398A JP 2013086845 A JP2013086845 A JP 2013086845A JP 2013086845 A JP2013086845 A JP 2013086845A JP 2014212398 A JP2014212398 A JP 2014212398A
Authority
JP
Japan
Prior art keywords
packet processing
communication node
processing function
packet
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013086845A
Other languages
Japanese (ja)
Inventor
啓之 西村
Hiroyuki Nishimura
啓之 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013086845A priority Critical patent/JP2014212398A/en
Publication of JP2014212398A publication Critical patent/JP2014212398A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To improve superiority in terms of a processing speed for specific processing, equipment costs, and load of a control device in a centralized control network.SOLUTION: A communication system includes a first communication node not having a prescribed packet processing function, a second communication node having the prescribed packet processing function, and a control device which instructs at least the first communication node to process a packet using the prescribed packet processing function. The first communication node has information for the second communication node having the prescribed packet processing function. When it receives an instruction to process the packet using the prescribed packet processing function from the control device, the first communication node requests the second communication node to process the packet using the prescribed packet processing function.

Description

本発明は、通信システム、通信ノード、パケット処理方法及びプログラムに関し、特に、通信ノードのふるまいを制御する制御装置が配置された通信システム、通信ノード、パケット処理方法及びプログラムに関する。   The present invention relates to a communication system, a communication node, a packet processing method, and a program, and more particularly, to a communication system, a communication node, a packet processing method, and a program in which a control device that controls the behavior of the communication node is arranged.

IT(Information Technology)技術の発展やコンピュータ処理能力の向上と軌を一にして、コンピュータ資源間でのデータ送受信基盤となる通信ネットワークについても広帯域化、高性能化が急速に進められている。   Along with the development of IT (Information Technology) technology and the improvement of computer processing capability, the broadband and high performance of communication networks that serve as a data transmission / reception platform between computer resources are being promoted rapidly.

この通信ネットワークにおけるデータ送受信手段は、かつての回線交換モデルから現在ではパケット交換モデルが主流となっている。パケット交換モデルにおいては、ネットワーク装置が受信パケットのヘッダ部を読み取り、装置にあらかじめ指定したルールならびに、標準化されたプロトコルによって転送装置間でやりとりされた情報をもとに、スイッチングおよびルーティング情報を決定し、パケット転送やヘッダ情報書換を実施する形態が主流となっている。   As a data transmission / reception means in this communication network, a packet switching model has become the mainstream from the circuit switching model in the past. In the packet switching model, the network device reads the header part of the received packet and determines switching and routing information based on the rules specified in advance for the device and information exchanged between the transfer devices using a standardized protocol. In the mainstream, packet forwarding and header information rewriting are implemented.

そのような中、新たな潮流として、従前の方法にかわり、パケット転送条件や書換・転送ルールを、別に設置した中央制御装置からの一元的な指示により実施する方式(集中制御型ネットワーク)が提唱されている。この方法では、ネットワークのトラフィック制御は中央制御部により集中管理される。これにより、中央制御部側ソフトウェアによるトラフィック制御の動的な変更、監視ならびに管理が容易となる、また、トラフィック制御が中央のソフトウェアにより行われることにより、高度なネットワーク制御を行うソフトウェアを開発する場合において、それが容易となるメリットを有する。   Under such circumstances, as a new trend, a method (centralized control type network) that implements packet transfer conditions and rewrite / transfer rules according to a centralized instruction from a separately installed central control device is proposed instead of the previous method. Has been. In this method, network traffic control is centrally managed by a central control unit. This facilitates dynamic change, monitoring and management of traffic control by the central control side software, and when developing software that performs advanced network control by performing traffic control by the central software. However, it has the merit that it becomes easy.

上記集中制御型ネットワークの代表例として、非特許文献1、2のオープンフローを用いたネットワークが挙げられる。   As a typical example of the centralized control network, there is a network using the open flow described in Non-Patent Documents 1 and 2.

特許文献1には、上記集中制御型ネットワークの中央制御装置から送られた処理規則(フローエントリ)を並べて構成された処理規則列を含むパケットを受信した場合、当該処理規則列から、自装置の処理規則を取り出して自装置に設定してから、次の通信ノードに送る機能を備えた通信ノードが開示されている。特許文献1には、上記中央制御装置から送られた処理規則(フローエントリ)を並べて構成された処理規則列を含むパケットを受信した場合、当該処理規則列から、自装置の処理規則を取り出して自装置に設定してから、次の通信ノードに送る機能を備えた通信ノードが開示されている。   In Patent Document 1, when a packet including a processing rule sequence configured by arranging processing rules (flow entries) sent from the central control device of the centralized control network is received, A communication node having a function of extracting a processing rule and setting it in its own device and then sending it to the next communication node is disclosed. In Patent Document 1, when a packet including a processing rule sequence configured by arranging processing rules (flow entries) sent from the central control device is received, the processing rule of the own device is extracted from the processing rule sequence. A communication node having a function of sending to the next communication node after setting to the self-device is disclosed.

特許文献2には、スイッチングハブ等の第1のノードと、上記集中制御型ネットワークの中央制御装置から制御される第2のノードとが混在する環境において、パケットヘッダのアドレス情報を書き換えることにより、入口側の第2ノードから出口側の第2ノードへとパケットを到達させるようにした構成が開示されている。   In Patent Document 2, in an environment where a first node such as a switching hub and a second node controlled by the central control device of the centralized control network are mixed, by rewriting the address information of the packet header, A configuration is disclosed in which a packet is made to reach from the second node on the entrance side to the second node on the exit side.

特許文献3には、フロー単位での処理を実現しつつ、端末の処理能力に依存しないサービスをユーザに提供可能とし、サービス制御要求に基づいた柔軟なルーティング制御を行うことができるというパケット転送制御方法が開示されている。   Patent Document 3 discloses a packet transfer control that allows a user to provide a service that does not depend on the processing capability of a terminal while realizing processing in units of flows, and can perform flexible routing control based on a service control request. A method is disclosed.

国際公開第2011/115168号International Publication No. 2011/115168 国際公開第2012/023604号International Publication No. 2012/023604 特開2005−57356号公報JP 2005-57356 A

Nick McKeownほか7名、“OpenFlow: Enabling Innovation in Campus Networks”、[online]、[平成25(2013)年3月25日検索]、インターネット〈URL: http://www.openflow.org/documents/openflow-wp-latest.pdf〉Nick McKeown and 7 others, “OpenFlow: Enabling Innovation in Campus Networks”, [online], [March 25, 2013 search], Internet <URL: http://www.openflow.org/documents/ openflow-wp-latest.pdf> “OpenFlow Switch Specification” Version 1.0.0. (Wire Protocol 0x01)、[online]、[平成25(2013)年3月25日検索]、インターネット〈URL:https://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.0.0.pdf〉“OpenFlow Switch Specification” Version 1.0.0. (Wire Protocol 0x01), [online], [March 25, 2013 search], Internet <URL: https://www.opennetworking.org/images/stories/downloads/specification/openflow-spec- v1.0.0.pdf>

以下の分析は、本発明によって与えられたものである。上記非特許文献1、2のオープンフロースイッチのようなネットワーク機器の多くは、データリンク層に記述されるMAC(Media Access Control)アドレスについては、搭載されたハードウェアチップを用いて書き換え処理を実行可能となっている。その一方で、これらの機器は、より上位のレイヤを構成する、ネットワーク層やトランスポート層のアドレスやポート情報の書き換えは、ソフトウェアによる処理で対応している。ソフトウェア処理はハードウェア処理より一般にその処理速度が低速であるため、ネットワーク層やトランスポート層のアドレスやポート情報の書き換えを要する場合、ネットワークシステム全体で処理速度の減少を抑える必要がある。   The following analysis is given by the present invention. Many network devices such as the OpenFlow switches of Non-Patent Documents 1 and 2 above execute rewrite processing for the MAC (Media Access Control) address described in the data link layer by using a mounted hardware chip. It is possible. On the other hand, in these devices, rewriting of network layer and transport layer addresses and port information constituting higher layers is handled by software processing. Software processing is generally slower in processing speed than hardware processing. Therefore, when rewriting of network layer and transport layer addresses and port information is required, it is necessary to suppress a decrease in processing speed in the entire network system.

もちろん、かかる高階層のデータのハードウェア書換が可能な装置及びチップも存在するが、比較的高価である。ネットワークシステムの一部に、これらの高次レイヤのハードウェア書換処理が可能な専用装置を置き、かかる書き換えが必要なトラフィックのみ、当該専用装置を経由して送信させるモデルが考えられる。しかしながら、この場合、制御装置が、個々のフローについて、ネットワーク層やトランスポート層のアドレスやポート情報の書き換えを要するか否かを判定し、該当パケットをこれらの専用装置を経由させるような制御を行うことになるため、制御装置の負荷を増大させてしまう可能性がある。   Of course, there are devices and chips that allow hardware rewriting of such high-level data, but they are relatively expensive. There may be a model in which a dedicated device capable of hardware rewriting processing of these higher layers is placed in a part of the network system, and only traffic that requires such rewriting is transmitted via the dedicated device. However, in this case, the control device determines whether it is necessary to rewrite the address and port information of the network layer and the transport layer for each flow, and performs control so that the corresponding packet passes through these dedicated devices. This will increase the load on the control device.

本発明は、上記集中制御型のネットワークにおいて、ネットワーク層やトランスポート層のアドレスやポート情報の書き換えに代表される特定の処理に対処するための処理速度や機器コストや制御装置の負荷の観点での優位性を向上させた通信システム、通信ノード、パケット処理方法及びプログラムを提供することを目的とする。   In the centralized control type network, the present invention is from the viewpoint of processing speed, equipment cost and control device load for dealing with specific processing represented by rewriting of network layer and transport layer addresses and port information. It is an object of the present invention to provide a communication system, a communication node, a packet processing method, and a program that improve the superiority of the above.

第1の視点によれば、所定のパケット処理機能を持たない第1の通信ノードと、前記所定のパケット処理機能を持つ第2の通信ノードと、少なくとも前記第1の通信ノードに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置と、を含み、前記第1の通信ノードは、前記所定のパケット処理機能を持つ第2の通信ノードの情報を有し、前記制御装置から、前記所定のパケット処理機能を用いたパケット処理の指示を受けた場合、前記第2の通信ノードに対し前記所定のパケット処理機能を用いたパケット処理を依頼する通信システムが提供される。   According to a first aspect, the first communication node that does not have a predetermined packet processing function, the second communication node that has the predetermined packet processing function, and at least the first communication node A control device for instructing packet processing using the packet processing function of the first communication node, wherein the first communication node has information on a second communication node having the predetermined packet processing function, and from the control device When a packet processing instruction using the predetermined packet processing function is received, a communication system is provided that requests the second communication node to perform packet processing using the predetermined packet processing function.

第2の視点によれば、所定のパケット処理機能を持たない第1の通信ノードと、前記所定のパケット処理機能を持つ第2の通信ノードと、少なくとも前記第1の通信ノードに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置と、を含む通信システムに接続され、前記所定のパケット処理機能を持つ第2の通信ノードの情報を有し、前記制御装置から、前記所定のパケット処理機能を用いたパケット処理の指示を受けた場合、前記第2の通信ノードに対し前記所定のパケット処理機能を用いたパケット処理を依頼する通信ノードが提供される。   According to a second aspect, the first communication node having no predetermined packet processing function, the second communication node having the predetermined packet processing function, and at least the first communication node And a control device for instructing packet processing using the packet processing function of the second communication node having information on a second communication node having the predetermined packet processing function. When a packet processing instruction using the packet processing function is received, a communication node is provided that requests the second communication node to perform packet processing using the predetermined packet processing function.

第3の視点によれば、所定のパケット処理機能を持たない第1の通信ノードと、前記所定のパケット処理機能を持つ第2の通信ノードと、少なくとも前記第1の通信ノードに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置と、を含む通信システムの前記第1の通信ノードが、前記制御装置から、前記所定のパケット処理機能を用いたパケット処理の指示を受けるステップと、前記所定のパケット処理機能を持つ第2の通信ノードの情報に基づいて、前記第2の通信ノードに対し前記所定のパケット処理機能を用いたパケット処理を依頼するステップと、を含むパケット処理方法が提供される。本方法は、前記制御装置からの指示に従って動作する通信ノードという、特定の機械に結びつけられている。   According to a third aspect, for the first communication node that does not have a predetermined packet processing function, the second communication node that has the predetermined packet processing function, and at least the first communication node, the predetermined communication And a control device that instructs packet processing using the packet processing function of the first communication node of the communication system including the packet processing function, receiving a packet processing instruction using the predetermined packet processing function from the control device And requesting packet processing using the predetermined packet processing function to the second communication node based on information of the second communication node having the predetermined packet processing function. A method is provided. The method is associated with a specific machine, a communication node that operates according to instructions from the control device.

第4の視点によれば、所定のパケット処理機能を持たない第1の通信ノードと、前記所定のパケット処理機能を持つ第2の通信ノードと、少なくとも前記第1の通信ノードに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置と、を含む通信システムの前記第1の通信ノードに搭載されたコンピュータに、前記制御装置から、前記所定のパケット処理機能を用いたパケット処理の指示を受ける処理と、前記所定のパケット処理機能を持つ第2の通信ノードの情報に基づいて、前記第2の通信ノードに対し前記所定のパケット処理機能を用いたパケット処理を依頼する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。   According to a fourth aspect, for the first communication node not having a predetermined packet processing function, the second communication node having the predetermined packet processing function, and at least the first communication node, the predetermined communication And a control device for instructing packet processing using the packet processing function of the first communication node of the communication system including the packet processing function using the predetermined packet processing function from the control device. And a process of requesting the second communication node to perform packet processing using the predetermined packet processing function based on information of the second communication node having the predetermined packet processing function. Are provided. This program can be recorded on a computer-readable (non-transient) storage medium. That is, the present invention can be embodied as a computer program product.

本発明によれば、上記集中制御型のネットワークにおいて、ネットワーク層やトランスポート層のアドレスやポート情報の書き換えに代表される特定の処理に対処するための処理速度や機器コストや制御装置の負荷の観点での優位性を向上させることが可能となる。   According to the present invention, in the centralized control type network, the processing speed, equipment cost, and control device load for dealing with specific processing represented by rewriting of network layer and transport layer addresses and port information are reduced. It is possible to improve the superiority from the viewpoint.

本発明の一実施形態の構成を示す図である。It is a figure which shows the structure of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation | movement of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation | movement of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation | movement of one Embodiment of this invention. 本発明の第1の実施形態の通信システムの構成を示す図である。It is a figure which shows the structure of the communication system of the 1st Embodiment of this invention. 本発明の第1の実施形態の制御装置と転送装置の詳細構成を示すブロック図である。It is a block diagram which shows the detailed structure of the control apparatus and transfer apparatus of the 1st Embodiment of this invention. 本発明の第1の実施形態のヘッダ書換機能付転送装置の詳細構成を示すブロック図である。It is a block diagram which shows the detailed structure of the transfer apparatus with a header rewriting function of the 1st Embodiment of this invention. 本発明の第1の実施形態の転送装置とヘッダ書換機能付転送装置の能力情報を示す図である。It is a figure which shows the capability information of the transfer apparatus of the 1st Embodiment of this invention, and a transfer apparatus with a header rewriting function. 本発明の第1の実施形態の制御装置の制御ポリシ記憶部に保持されるヘッダ書換内容の一例を示す図である。It is a figure which shows an example of the header rewriting content hold | maintained at the control policy memory | storage part of the control apparatus of the 1st Embodiment of this invention. 本発明の第1の実施形態の制御装置によって計算されたパケット転送経路を示す図である。It is a figure which shows the packet transfer path | route calculated by the control apparatus of the 1st Embodiment of this invention. 本発明の第1の実施形態の制御装置が経路上の転送装置に送信するフローエントリの例である。It is an example of the flow entry which the control apparatus of the 1st Embodiment of this invention transmits to the transfer apparatus on a path | route. 本発明の第1の実施形態の経路上の転送装置100が保持するフローエントリと、転送装置150に転送するフローエントリの例である。It is an example of the flow entry which the transfer apparatus 100 on the path | route of the 1st Embodiment of this invention hold | maintains, and the flow entry transferred to the transfer apparatus 150. 図12のフローエントリによって実現されるパケット転送経路を示す図である。It is a figure which shows the packet transfer path | route implement | achieved by the flow entry of FIG. 本発明の第2の実施形態の経路上の転送装置100が保持するフローエントリと、転送装置150に転送するフローエントリの例である。It is an example of the flow entry which the transfer apparatus 100 on the path | route of the 2nd Embodiment of this invention hold | maintains, and the flow entry transferred to the transfer apparatus 150. 本発明の第2の実施形態によって実現されるパケット転送経路を示す図である。It is a figure which shows the packet transmission path | route implement | achieved by the 2nd Embodiment of this invention. 本発明の第3の実施形態の制御装置と転送装置の詳細構成を示すブロック図である。It is a block diagram which shows the detailed structure of the control apparatus and transfer apparatus of the 3rd Embodiment of this invention. 本発明の第4の実施形態の制御装置と転送装置の詳細構成を示すブロック図である。It is a block diagram which shows the detailed structure of the control apparatus and transfer apparatus of the 4th Embodiment of this invention. 本発明の第4の実施形態の転送装置が別のヘッダ書換機能付転送装置にヘッダ書き換えを依頼した際のパケット転送経路の例を示す図である。It is a figure which shows the example of the packet transfer path | route when the transfer apparatus of the 4th Embodiment of this invention requests header rewriting to another transfer apparatus with a header rewriting function. 本発明の第5の実施形態の通信システムの構成を示す図である。It is a figure which shows the structure of the communication system of the 5th Embodiment of this invention.

はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。   First, an outline of an embodiment of the present invention will be described with reference to the drawings. Note that the reference numerals of the drawings attached to this summary are attached to the respective elements for convenience as an example for facilitating understanding, and are not intended to limit the present invention to the illustrated embodiment.

本発明は、その一実施形態において、図1に示すように、所定のパケット処理機能を持たない第1の通信ノード100Aと、前記所定のパケット処理機能を持つ第2の通信ノード150Aと、少なくとも前記第1の通信ノード100Aに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置300Aと、を含む構成にて実現できる。   In one embodiment of the present invention, as shown in FIG. 1, the first communication node 100A having no predetermined packet processing function, the second communication node 150A having the predetermined packet processing function, and at least This can be realized by a configuration including a control device 300A that instructs the first communication node 100A to perform packet processing using the predetermined packet processing function.

より具体的には、前記第1の通信ノード100Aは、前記所定のパケット処理機能を持つ第2の通信ノード150Aの情報を有し、制御装置300Aから、前記所定のパケット処理機能を用いたパケット処理の指示を受けた場合(図2参照)、前記第2の通信ノード150Aに対し前記所定のパケット処理機能を用いたパケット処理を依頼する(図3参照)。   More specifically, the first communication node 100A has information of the second communication node 150A having the predetermined packet processing function, and a packet using the predetermined packet processing function is received from the control device 300A. When a processing instruction is received (see FIG. 2), the second communication node 150A is requested to perform packet processing using the predetermined packet processing function (see FIG. 3).

例えば、図2に示すように、制御装置300Aが、端末Aから端末B宛てのパケットを転送するとともに、そのヘッダの書き換えを指示したとする。前記指示を受けた通信ノード100Aは、図3に示すように、第2の通信ノード150Aに対し、端末Aから端末B宛てのパケットのヘッダ書き換えを依頼する。   For example, as shown in FIG. 2, it is assumed that the control device 300A transfers a packet addressed to the terminal B from the terminal A and instructs to rewrite the header. Upon receiving the instruction, the communication node 100A requests the second communication node 150A to rewrite the header of the packet addressed to the terminal B from the terminal A, as shown in FIG.

以上のようにすることで、図4に示すように、通信ノード100Aが、端末Aから端末B宛てのパケットのヘッダの書き換えと、端末Bへの転送を実施することが可能となる。また、前記指示を行うに際し、制御装置300Aは、通信ノード100Aがヘッダ書き換え機能を有しているか否かを確認したり、ヘッダ書き換え機能を有する通信ノードを経由する経路を計算しなくてもよい。このため、制御装置300Aの負荷も軽減することが可能となる。   By doing so, the communication node 100A can rewrite the header of the packet addressed to the terminal B from the terminal A and transfer it to the terminal B as shown in FIG. In performing the instruction, the control device 300A does not need to check whether the communication node 100A has a header rewriting function or to calculate a route through the communication node having the header rewriting function. . For this reason, it is possible to reduce the load on the control device 300A.

[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図5は、本発明の第1の実施形態の通信システムの構成を示す図である。図5を参照すると、端末A、B400間に配置された転送装置100〜120と、転送装置100〜120にそれぞれ接続されたヘッダ書換機能付転送装置150、160とを含むネットワーク10と、ネットワーク10を制御する制御装置300と、を含む構成が示されている。なお、図5中の転送装置100〜120及びヘッダ書換機能付転送装置150、160間のリンク端点付近に付した記号「Pn」は、これらの装置のポート番号を表している。 [First Embodiment]
Next, a first embodiment of the present invention will be described in detail with reference to the drawings. FIG. 5 is a diagram showing a configuration of the communication system according to the first exemplary embodiment of the present invention. Referring to FIG. 5, a network 10 including transfer devices 100 to 120 arranged between terminals A and B 400 and transfer devices 150 and 160 with header rewriting function connected to the transfer devices 100 to 120, respectively, A configuration including a control device 300 that controls the above is shown. Note that the symbol “Pn” in the vicinity of the link end point between the transfer apparatuses 100 to 120 and the transfer apparatuses 150 and 160 with the header rewriting function in FIG. 5 represents the port numbers of these apparatuses.

転送装置100〜120は、制御装置300から送信された制御情報に従って受信パケットを処理する。本実施形態では、転送装置100〜120は、非特許文献1、2のオープンフロースイッチとして動作可能なスイッチであるものとする。転送装置100〜120は、パケットヘッダ中のMAC(Media Access Contorol)アドレスの変更機能を有しているが、IP(Internet Protocol)アドレスやTCP/UDP(Transmission Control Protocol/User Datagram Protocol)のポート等の変更機能を有していないものとする。従って、転送装置100〜120は、上記した所定のパケット処理機能を持たない第1の通信ノードに相当する。   The transfer devices 100 to 120 process the received packet according to the control information transmitted from the control device 300. In this embodiment, it is assumed that the transfer apparatuses 100 to 120 are switches that can operate as the open flow switches of Non-Patent Documents 1 and 2. The transfer apparatuses 100 to 120 have a function of changing a MAC (Media Access Control) address in a packet header, but an IP (Internet Protocol) address, a TCP / UDP (Transmission Control Protocol / User Datagram Protocol) port, and the like. It is assumed that no change function is provided. Therefore, the transfer apparatuses 100 to 120 correspond to the first communication node that does not have the predetermined packet processing function.

一方、ヘッダ書換機能付転送装置150、160は、パケットヘッダ中のMACアドレス、IPアドレス及びTCP/UDPのポート等の変更機能とパケット転送機能を有している。従って、ヘッダ書換機能付転送装置150、160は、上記した所定のパケット処理機能を持つ第2の通信ノードに相当する。ヘッダ書換機能付転送装置150、160は、非特許文献1、2のオープンフロースイッチとして動作可能なスイッチであってもよい。   On the other hand, the transfer devices with header rewriting function 150 and 160 have a function of changing the MAC address, IP address, TCP / UDP port, and the like in the packet header, and a packet transfer function. Accordingly, the transfer devices with header rewriting function 150 and 160 correspond to the second communication node having the predetermined packet processing function described above. The transfer devices 150 and 160 with the header rewriting function may be switches that can operate as the open flow switches of Non-Patent Documents 1 and 2.

制御装置300は、転送装置100〜120に対して、受信パケットと照合するマッチ条件と、このマッチ条件に適合するパケットに適用する処理内容とを定めた制御情報を送信することにより、転送装置100〜120を制御する。また、ヘッダ書換機能付転送装置150、160は、非特許文献1、2のオープンフロースイッチとして動作可能なスイッチである場合、制御装置300が、これらヘッダ書換機能付転送装置150、160に対して、制御情報を送信してもよい。   The control apparatus 300 transmits to the transfer apparatuses 100 to 120 control information that defines a matching condition that is matched with the received packet and a processing content that is applied to a packet that matches the match condition. Control ~ 120. When the transfer devices 150 and 160 with the header rewriting function are switches that can operate as the open flow switches of Non-Patent Documents 1 and 2, the control device 300 controls the transfer devices 150 and 160 with the header rewriting function. Control information may be transmitted.

図6は、上記制御装置300と転送装置100〜120の詳細構成を示すブロック図である。図6を参照すると、制御装置300は、制御ポリシ記憶部301と、フローエントリ生成部302と、制御メッセージ送受信部303とを備えている。   FIG. 6 is a block diagram showing a detailed configuration of the control device 300 and the transfer devices 100 to 120. Referring to FIG. 6, the control device 300 includes a control policy storage unit 301, a flow entry generation unit 302, and a control message transmission / reception unit 303.

制御ポリシ記憶部301は、パケットの転送経路やヘッダ書換え内容を決定するための制御ポリシを記憶する。なお、制御ポリシは、ネットワークの管理者等によって、図示省略する管理用端末等から入力される。   The control policy storage unit 301 stores a control policy for determining a packet transfer route and header rewriting content. The control policy is input from a management terminal (not shown) by a network administrator or the like.

フローエントリ生成部302は、転送装置100〜120からのパケットの受信や、ネットワーク10のトポロジ変更などを契機に、制御ポリシを参照して、ネットワーク上のパケット転送経路を計算し、パケット転送経路上の転送装置100〜120に設定するフローエントリ(制御情報)を生成する。   The flow entry generation unit 302 calculates the packet transfer path on the network by referring to the control policy when receiving a packet from the transfer apparatuses 100 to 120, changing the topology of the network 10, and the like. The flow entry (control information) to be set in the transfer apparatuses 100 to 120 is generated.

制御メッセージ送受信部303は、転送装置100〜120に対して制御メッセージを送信し、フローエントリ生成部302にて生成されたフローエントリを設定する。また、制御メッセージ送受信部303は、転送装置100〜120から、新規通信の発生を通知する制御メッセージ(非特許文献2のPacket−Inメッセージに相当)やトポロジの変更が生じたことを通知する制御メッセージを受信し、フローエントリ生成部302に通知する動作を行う。   The control message transmission / reception unit 303 transmits a control message to the transfer apparatuses 100 to 120 and sets the flow entry generated by the flow entry generation unit 302. Further, the control message transmission / reception unit 303 notifies the transfer devices 100 to 120 that a control message (corresponding to the Packet-In message in Non-Patent Document 2) or the change of topology has occurred, notifying the occurrence of new communication. An operation of receiving the message and notifying the flow entry generation unit 302 is performed.

以上のような制御装置300としては、非特許文献1、2のオープンフローコントローラを用いることができる。   As the control device 300 as described above, the open flow controllers of Non-Patent Documents 1 and 2 can be used.

続いて、本実施形態の転送装置100〜120について説明する。図6を参照すると、転送装置100〜120は、制御メッセージ送受信部101と、パケット受信部102と、パケット処理部103と、パケット送信部104と、フローエントリ修正部105と、装置選定部106と、フローエントリ記憶部107と、能力情報交換部108とを備えている。   Subsequently, the transfer apparatuses 100 to 120 according to the present embodiment will be described. Referring to FIG. 6, the transfer devices 100 to 120 include a control message transmission / reception unit 101, a packet reception unit 102, a packet processing unit 103, a packet transmission unit 104, a flow entry modification unit 105, and a device selection unit 106. The flow entry storage unit 107 and the capability information exchange unit 108 are provided.

制御メッセージ送受信部101は、制御装置300からのフローエントリの設定を指示する制御メッセージを受信すると、フローエントリ修正部105に、受信したフローエントリを送る。また、制御メッセージ送受信部101は、パケット処理部103から新規通信の発生通知(非特許文献2のPacket−Inメッセージに相当)の送信要求を受けた場合、制御装置300に対して、新規通信の発生を通知する制御メッセージ(非特許文献2のPacket−Inメッセージに相当)を送信する。   When the control message transmission / reception unit 101 receives a control message instructing setting of a flow entry from the control device 300, the control message transmission / reception unit 101 sends the received flow entry to the flow entry modification unit 105. Further, when receiving a transmission request for notification of occurrence of new communication (corresponding to the Packet-In message in Non-Patent Document 2) from the packet processing unit 103, the control message transmission / reception unit 101 sends a new communication to the control device 300. A control message for notifying the occurrence (corresponding to the Packet-In message of Non-Patent Document 2) is transmitted.

パケット受信部102は、端末400や他の転送装置から受信したパケットをパケット処理部103に転送する。   The packet receiving unit 102 transfers a packet received from the terminal 400 or another transfer device to the packet processing unit 103.

パケット処理部103は、フローエントリ記憶部107に保持するフローエントリ(制御情報)の中から、端末400や他の転送装置から受信したパケットに適合するマッチ条件を持つフローエントリ(制御情報)を検索し、当該フローエントリ(制御情報)に定められた処理内容を受信パケットに適用する。   The packet processing unit 103 searches the flow entry (control information) stored in the flow entry storage unit 107 for a flow entry (control information) having a matching condition that matches the packet received from the terminal 400 or another transfer device. Then, the processing content defined in the flow entry (control information) is applied to the received packet.

パケット送信部104は、パケット処理部103又は装置選定部106からの指示に従い、指定されたポートからパケットやフローエントリを送信する。   The packet transmission unit 104 transmits a packet or a flow entry from a designated port according to an instruction from the packet processing unit 103 or the device selection unit 106.

フローエントリ修正部105は、制御メッセージ送受信部101から受け取ったフローエントリ(制御情報)に定められた処理内容が自装置で実施できない内容であるか否かを確認する。前記確認の結果、フローエントリ(制御情報)に定められた処理内容が自装置で実施できる場合、フローエントリ修正部105は、制御メッセージ送受信部101から受け取ったフローエントリ(制御情報)をフローエントリ記憶部107に格納する。一方、フローエントリ(制御情報)に定められた処理内容が自装置で実施できない内容である場合、フローエントリ修正部105は、フローエントリに定義された処理内容を、自装置で実施可能な内容に書き換えるとともに、装置選定部106に対し、対象パケットと依頼する処理内容とを特定したフローエントリ(制御情報)を送り、自装置で実施できない処理内容を依頼するヘッダ書換機能付転送装置150、160の選定を要求する。また、フローエントリ修正部105は、装置選定部106からヘッダ書換機能付転送装置150、160の選定結果を受け取ると、前記修正したフローエントリのパケット出力先を、前記ヘッダ書換機能付転送装置150、160に書き換える。   The flow entry modification unit 105 checks whether or not the processing content defined in the flow entry (control information) received from the control message transmission / reception unit 101 is content that cannot be performed by the own device. As a result of the confirmation, when the processing contents defined in the flow entry (control information) can be performed by the own device, the flow entry modification unit 105 stores the flow entry (control information) received from the control message transmission / reception unit 101 in the flow entry storage. Stored in the unit 107. On the other hand, when the processing content defined in the flow entry (control information) is content that cannot be executed by the own device, the flow entry correction unit 105 changes the processing content defined in the flow entry to content that can be executed by the own device. At the same time, the flow selection (control information) specifying the target packet and requested processing content is sent to the device selection unit 106, and the transfer devices with header rewriting function 150 and 160 requesting the processing content that cannot be performed by the own device. Request selection. When the flow entry modification unit 105 receives the selection result of the transfer devices with header rewriting function 150 and 160 from the device selection unit 106, the flow entry modification unit 105 sets the packet output destination of the modified flow entry as the transfer device with header rewriting function 150, Rewrite to 160.

装置選定部106は、フローエントリ修正部105から、自装置で実施できない処理内容を依頼するヘッダ書換機能付転送装置150、160の選定要求を受けると、能力情報交換部108にて保持されている能力情報テーブルを参照して、自装置で実施できない処理内容を依頼するヘッダ書換機能付転送装置150、160を選定し、フローエントリ修正部105に回答する。さらに、装置選定部106は、パケット送信部104に対し、前記選定したヘッダ書換機能付転送装置150、160への処理内容の依頼の送信を要求する。なお、本実施形態では、前記選定したヘッダ書換機能付転送装置150、160への処理内容の依頼を、フローエントリ修正部105から受け取ったフローエントリを送信することで行うこととする。   When the device selection unit 106 receives a selection request from the flow entry modification unit 105 for the transfer devices 150 and 160 with header rewriting function that requests processing contents that cannot be performed by the own device, the device selection unit 106 holds the request. With reference to the capability information table, the transfer devices with header rewriting function 150 and 160 that request processing contents that cannot be performed by the own device are selected and the flow entry correction unit 105 is answered. Further, the device selection unit 106 requests the packet transmission unit 104 to transmit a request for processing contents to the selected transfer devices with header rewriting function 150 and 160. In the present embodiment, a request for processing content to the selected transfer devices with header rewriting function 150 and 160 is made by transmitting the flow entry received from the flow entry modification unit 105.

フローエントリ記憶部107は、制御装置300から受信したフローエントリを保持する。フローエントリ記憶部107に保持されたフローエントリは、必要に応じてフローエントリ修正部105によって更新される。   The flow entry storage unit 107 holds the flow entry received from the control device 300. The flow entry held in the flow entry storage unit 107 is updated by the flow entry correction unit 105 as necessary.

能力情報交換部108は、ヘッダ書換機能付転送装置150、160を含む他の転送装置から能力情報(図8参照)を受け取り保存する。能力情報交換部108は、自装置がIPアドレス及びTCP/UDPのポート等の変更機能を持たないことを他の転送装置にも知らせるため、自装置の能力情報を他の転送装置やヘッダ書換機能付転送装置に送信する。なお、能力情報を交換する仕組みとしては、LLDP(Link Layer Discovery Protocol)等の既存のプロトコルを拡張して用いることができる。   The capability information exchanging unit 108 receives and stores capability information (see FIG. 8) from other transfer devices including the transfer devices with header rewriting function 150 and 160. The capability information exchanging unit 108 informs other transfer devices that the own device does not have a function of changing the IP address, TCP / UDP port, etc., so that the capability information of the own device is transferred to another transfer device or a header rewriting function. Send to attached transfer device. As a mechanism for exchanging capability information, an existing protocol such as LLDP (Link Layer Discovery Protocol) can be extended and used.

以上のような転送装置100〜120は、非特許文献1、2のオープンフロースイッチをベースに、フローエントリ修正部105、装置選定部106及び能力情報交換部108に相当する機能を追加することで構成できる。   The transfer devices 100 to 120 as described above are based on the OpenFlow switches of Non-Patent Documents 1 and 2, and by adding functions corresponding to the flow entry correction unit 105, the device selection unit 106, and the capability information exchange unit 108. Can be configured.

続いて、本実施形態のヘッダ書換機能付転送装置150、160の構成について説明する。図7は、本実施形態のヘッダ書換機能付転送装置の詳細構成を示すブロック図である。図7を参照すると、ヘッダ書換機能付転送装置150〜160は、制御メッセージ送受信部111と、パケット受信部102と、パケット処理部109と、パケット送信部104と、フローエントリ記憶部107と、能力情報交換部108とを備えている。   Next, the configuration of the transfer devices with header rewriting function 150 and 160 according to this embodiment will be described. FIG. 7 is a block diagram showing a detailed configuration of the transfer device with a header rewriting function of the present embodiment. Referring to FIG. 7, transfer devices 150 to 160 with a header rewriting function include a control message transmission / reception unit 111, a packet reception unit 102, a packet processing unit 109, a packet transmission unit 104, a flow entry storage unit 107, and a capability. And an information exchange unit 108.

また、制御メッセージ送受信部111は、制御装置300又は制御装置100〜120からのフローエントリの設定を指示する制御メッセージを受信すると、フローエントリ記憶部107に、受信したフローエントリを格納する。   Further, when receiving a control message instructing setting of a flow entry from the control device 300 or the control devices 100 to 120, the control message transmission / reception unit 111 stores the received flow entry in the flow entry storage unit 107.

その他各処理部は、パケット処理部109がIPアドレス及びTCP/UDPのポート等の変更機能を持つほかは、転送装置100〜120と同様であるため、説明を省略する。   The other processing units are the same as those of the transfer devices 100 to 120 except that the packet processing unit 109 has a function of changing the IP address, TCP / UDP port, and the like.

以上のようなヘッダ書換機能付転送装置150、160としては、IPアドレス及びTCP/UDPのポート等の変更機能を有する非特許文献1、2のオープンフロースイッチに、転送装置100〜120から送られた処理内容の依頼に応じる機能又はフローエントリを受理する機能を追加することで構成できる。   The transfer devices 150 and 160 with the header rewriting function as described above are sent from the transfer devices 100 to 120 to the OpenFlow switches of Non-Patent Documents 1 and 2 having the function of changing the IP address and the TCP / UDP port. It can be configured by adding a function that responds to a request for processing contents or a function that accepts a flow entry.

なお、図6、図7に示した制御装置、転送装置及びヘッダ書換機能付転送装置150、160の各部(処理手段)は、これらの装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。   Each unit (processing means) of the control device, transfer device, and transfer device with header rewriting function 150 and 160 shown in FIG. 6 and FIG. 7 uses the hardware of the computer that constitutes these devices. It can also be realized by a computer program that executes each process.

続いて、本実施形態の動作について図面を参照して詳細に説明する。以下の説明では、ネットワーク10に入出力されるパケットのヘッダのうち、送受信MACアドレスを格納するヘッダを第1のヘッダ601、送受信IPアドレスを格納する第2のヘッダ602、TCPポート情報を格納する第3のヘッダ603と称する。   Next, the operation of this embodiment will be described in detail with reference to the drawings. In the following description, among the headers of packets input to and output from the network 10, a header for storing a transmission / reception MAC address is a first header 601, a second header 602 for storing a transmission / reception IP address, and TCP port information is stored. This is referred to as a third header 603.

また、以下の説明では、図8に示すように、転送装置100〜120は、第1のヘッダ601の書き換え機能を有し、ヘッダ書換機能付転送装置150、160は、第1〜第3のヘッダ601〜603の書き換え機能を有するものとする。図8に示した能力情報テーブルは、転送装置100〜120及びヘッダ書換機能付転送装置150、160の能力情報交換部108によって予め交換されているものとする。   In the following description, as illustrated in FIG. 8, the transfer devices 100 to 120 have a rewrite function of the first header 601, and the transfer devices with header rewrite function 150 and 160 have the first to third functions. Assume that the headers 601 to 603 have a rewriting function. The capability information table shown in FIG. 8 is exchanged in advance by the capability information exchanging unit 108 of the transfer devices 100 to 120 and the transfer devices with header rewriting function 150 and 160.

また以下の説明では、制御装置300の制御ポリシ記憶部301には、図9に示すようなネットワーク内を流れるパケットのヘッダの書き換えを行う制御ポリシが格納されているものとする。図9の例では、ネットワーク10に流入してきたパケットのうち、第1のヘッダ601が「30001」、第2のヘッダ602が「32001」、第3のヘッダ603が「34001」であるパケットについて、第1〜第3のヘッダ601〜603をそれぞれ「40001」、「42001」、「44001」に書き換えるとの制御ポリシが規定されている。なお、「30001」〜「34001」や「40001」〜「44001」は、各ヘッダに格納される具体値(例えば、図5、図10の端末A、端末BのMACアドレス、IPアドレス、TCPポート番号)を抽象的に表した符号である。   In the following description, it is assumed that the control policy storage unit 301 of the control device 300 stores a control policy for rewriting the header of a packet flowing in the network as shown in FIG. In the example of FIG. 9, among the packets that have flowed into the network 10, the packet having the first header 601 of “30001”, the second header 602 of “32001”, and the third header 603 of “34001” A control policy is defined in which the first to third headers 601 to 603 are rewritten to “40001”, “42001”, and “44001”, respectively. Note that “30001” to “34001” and “40001” to “44001” are specific values stored in each header (for example, the MAC address, IP address, and TCP port of terminal A and terminal B in FIGS. 5 and 10). The number is an abstract representation of the number.

図9に示すようなヘッダ書き換えを行うことによって、個別具体のアドレスが設定されたパケットを、予め設定しておいた経路で転送することが可能となる(例えば、転送装置100と転送装置110間に配置されている他の転送装置へのフローエントリ(制御情報)の設定を省略できるという利点がある。)。もちろん、必要に応じて、出口側の転送装置で、ヘッダの復元処理を行ってもよい。   By performing header rewriting as shown in FIG. 9, it becomes possible to transfer a packet in which an individual specific address is set through a preset route (for example, between the transfer device 100 and the transfer device 110). (There is an advantage that the setting of the flow entry (control information) to the other transfer devices arranged in the network can be omitted.) Of course, the header restoration processing may be performed by the transfer device on the exit side as necessary.

ここで、例えば、転送装置100から新規通信の発生通知の受信(非特許文献2のPacket−Inメッセージに相当)又はトポロジ変更の検出等を契機として、制御装置300が、図10に示すように、端末Aから端末B宛てのパケットを転送装置100、転送装置110を経由して端末Bに転送する経路を計算したものとする。   Here, for example, when the notification of occurrence of new communication is received from the transfer apparatus 100 (corresponding to the Packet-In message in Non-Patent Document 2) or the topology change is detected, the control apparatus 300 as shown in FIG. Suppose that a route for transferring a packet addressed to terminal B from terminal A to terminal B via transfer apparatus 100 and transfer apparatus 110 is calculated.

制御装置300は、図9に示す制御ポリシと、図10に示す経路に基づいて、転送装置100、転送装置110に設定するフローエントリ(制御情報)を生成し、転送装置100、転送装置110に送信する。図11は、図9の制御ポリシ及び図10の経路に基づいて生成されたフローエントリ(制御情報)の例である。   The control device 300 generates flow entries (control information) to be set in the transfer device 100 and the transfer device 110 based on the control policy shown in FIG. 9 and the route shown in FIG. Send. FIG. 11 is an example of a flow entry (control information) generated based on the control policy of FIG. 9 and the route of FIG.

図11の上段のフローエントリ(制御情報)は、転送装置100に設定されるフローエントリ(制御情報)を示しており、ポートP1から入力され、第1〜第3のヘッダ601〜603がそれぞれ「30001」、「32001」、「34001」であるパケットを受信した場合に、第1〜第3のヘッダ601〜603をそれぞれ「40001」、「42001」、「44001」に書き換えた上で、ポートP3から出力することが指示されている。このようなフローエントリ(制御情報)を設定することにより、制御装置300は、転送装置100に、ヘッダを書き換えた上で、端末Aから端末Bに宛てられたパケットを指定した経路に従って転送することを指示する。   The flow entry (control information) in the upper part of FIG. 11 indicates a flow entry (control information) set in the transfer apparatus 100. The flow entry (control information) is input from the port P1, and the first to third headers 601 to 603 are “ When the packets of “30001”, “32001”, and “34001” are received, the first to third headers 601 to 603 are rewritten to “40001”, “42001”, and “44001”, respectively, and then the port P3 It is instructed to output from. By setting such a flow entry (control information), the control device 300 rewrites the header to the transfer device 100 and transfers the packet addressed from the terminal A to the terminal B along the designated route. Instruct.

図11の下段のフローエントリ(制御情報)は、転送装置110に設定されるフローエントリ(制御情報)を示しており、ポートP3から入力され、第1〜第3のヘッダ601〜603がそれぞれ「40001」、「42001」、「44001」であるパケットを受信した場合に、ポートP1から出力することが指示されている。このようなフローエントリ(制御情報)を設定することにより、制御装置300は、転送装置110に、端末Aから端末Bに宛てられたパケットを指定した経路に従って転送することを指示する。   The flow entry (control information) in the lower part of FIG. 11 indicates a flow entry (control information) set in the transfer apparatus 110. The flow entry (control information) is input from the port P3, and the first to third headers 601 to 603 are “ When a packet of “40001”, “42001”, and “44001” is received, it is instructed to be output from the port P1. By setting such a flow entry (control information), the control device 300 instructs the transfer device 110 to transfer the packet addressed from the terminal A to the terminal B along the designated route.

続いて、上記のようなフローエントリ(制御情報)を受信した転送装置100、110の動作について説明する。   Next, operations of the transfer apparatuses 100 and 110 that have received the flow entry (control information) as described above will be described.

前述のとおり、転送装置100は、第1のヘッダ601の書き換え機能を有しているが、第2のヘッダ602、第3のヘッダ603の書き換え機能を有していない(図8参照)。そこで、転送装置100のフローエントリ修正部105が、図11の上段のフローエントリ(制御情報)を、図12の上段に示すフローエントリ(制御情報)に書き換える。図12の上段の1番目のフローエントリは、図11の上段のフローエントリ(制御情報)の処理内容のうち、第2のヘッダ602、第3のヘッダ603の書き換えを行わないものに変更されている。また、転送装置100の装置選定部106によるヘッダ書換機能付転送装置の選定結果に基づいて、パケットの出力先は、転送装置110に接続されたポートP3ではなく、ヘッダ書換機能付転送装置150(ヘッダ書換機能付転送装置150が選定されている場合)に接続されたポートP5に書き換えられている。図12の上段の2番目のフローエントリは、ヘッダ書換機能付転送装置150にて、第2のヘッダ602、第3のヘッダ603の書き換えを行われたパケットを、制御装置300から指示された本来の転送先である転送装置110に転送するためのフローエントリである。   As described above, the transfer apparatus 100 has a rewriting function for the first header 601 but does not have a rewriting function for the second header 602 and the third header 603 (see FIG. 8). Therefore, the flow entry modification unit 105 of the transfer apparatus 100 rewrites the flow entry (control information) in the upper part of FIG. 11 to the flow entry (control information) shown in the upper part of FIG. The first flow entry in the upper part of FIG. 12 is changed to one that does not rewrite the second header 602 and the third header 603 in the processing contents of the upper flow entry (control information) in FIG. Yes. Further, based on the selection result of the transfer device with the header rewriting function by the device selection unit 106 of the transfer device 100, the packet output destination is not the port P3 connected to the transfer device 110, but the transfer device 150 with the header rewriting function ( When the transfer device with header rewriting function 150 is selected), the port P5 is rewritten. The second flow entry in the upper part of FIG. 12 is the original packet instructed by the control device 300 for the packet in which the second header 602 and the third header 603 are rewritten by the transfer device 150 with the header rewriting function. This is a flow entry for transferring to the transfer device 110 that is the transfer destination.

また、転送装置100は、前記選定されたヘッダ書換機能付転送装置150に対して、図12の下段に示すフローエントリ(制御情報)を送信することで、自装置で実施できない処理内容を依頼する。図12の下段に示すフローエントリ(制御情報)の例では、転送装置100で第1のヘッダ601を書き換えたパケットの第2のヘッダ602、第3のヘッダ603を書き換えてから、転送装置100に返すことを指示するフローエントリ(制御情報)が送られている。ヘッダ書換機能付転送装置150は、図12の下段に示すフローエントリ(制御情報)をそのフローエントリ記憶部107に格納する(なお、図12の下段に示すフローエントリ(制御情報)の出力ポートP2は、転送装置100側で設定してもよいが、ヘッダ書換機能付転送装置150側で設定すればよい。)。このため、ヘッダ書換機能付転送装置150は、転送装置100から端末Aから端末Bに宛てられたパケットを受信すると、当該パケットの第2のヘッダ602、第3のヘッダ603を書き換えてから、転送装置100に返す動作を行うことになる。   In addition, the transfer apparatus 100 requests the processing contents that cannot be performed by itself by transmitting the flow entry (control information) shown in the lower part of FIG. 12 to the selected transfer apparatus 150 with the header rewriting function. . In the example of the flow entry (control information) shown in the lower part of FIG. 12, the second header 602 and the third header 603 of the packet in which the first header 601 is rewritten by the transfer device 100 are rewritten, and then the transfer device 100 A flow entry (control information) instructing to return is sent. The transfer apparatus with header rewriting function 150 stores the flow entry (control information) shown in the lower part of FIG. 12 in the flow entry storage unit 107 (note that the output port P2 of the flow entry (control information) shown in the lower part of FIG. May be set on the transfer device 100 side, but may be set on the transfer device 150 side with the header rewriting function). For this reason, when the transfer apparatus 150 with the header rewriting function receives a packet addressed from the terminal A to the terminal B from the transfer apparatus 100, the transfer apparatus 150 rewrites the second header 602 and the third header 603 of the packet, and then transfers the packet. The operation of returning to the apparatus 100 is performed.

一方、図11の下段に示すフローエントリ(制御情報)を受信した転送装置110は、その処理内容が自装置で実施できる内容である(ヘッダ書換え無し)ため、図11の下段に示すフローエントリ(制御情報)をそのフローエントリ記憶部107に格納する。このため、転送装置110は、転送装置100から端末Aから端末Bに宛てられたパケットを受信すると、当該パケットを端末Bが接続されたポートP1から転送する動作を行う。   On the other hand, the transfer apparatus 110 that has received the flow entry (control information) shown in the lower part of FIG. 11 has contents that can be executed by the own apparatus (no header rewriting). Control information) is stored in the flow entry storage unit 107. Therefore, when the transfer device 110 receives a packet addressed from the terminal A to the terminal B from the transfer device 100, the transfer device 110 performs an operation of transferring the packet from the port P1 to which the terminal B is connected.

以上のように、制御装置300からのフローエントリ(制御情報)にて指示された処理内容は、転送装置の能力に応じて書き換えられ、かつ、必要に応じて、ヘッダ書換機能付転送装置150、160が分担する。この結果、端末Aから端末Bに宛てられたパケットは、図13に示す経路で送られ、ヘッダ書換機能付転送装置150にて必要なヘッダ書き換えが行われる。制御装置300が指示した内容のヘッダ書き換えは、厳密には、転送装置100で行われていないことになるが、全体としては、制御装置300が指示した内容のヘッダ書き換えが忠実に実行されていることになる。   As described above, the processing content instructed by the flow entry (control information) from the control device 300 is rewritten according to the capability of the transfer device, and if necessary, the transfer device 150 with a header rewriting function, 160 is assigned. As a result, the packet addressed from the terminal A to the terminal B is sent along the route shown in FIG. 13, and necessary header rewriting is performed in the transfer device 150 with a header rewriting function. Strictly speaking, the header rewriting of the content instructed by the control device 300 is not performed in the transfer device 100, but the header rewriting of the content instructed by the control device 300 is faithfully executed as a whole. It will be.

以上説明したように、本実施形態によれば、制御装置300が、各転送装置の能力を考慮せずに、制御ポリシに沿ったフローエントリ(制御情報)を作成することができるため、その負荷を軽減することができる。また、すべての転送装置に上位レイヤのヘッダ書換え機能を備えずとも、必要な処理を行うことが可能となるため、ネットワーク全体の導入コストも低減することができる。   As described above, according to the present embodiment, the control device 300 can create a flow entry (control information) according to the control policy without considering the capability of each transfer device. Can be reduced. Further, since it is possible to perform necessary processing without providing all the transfer apparatuses with the header rewriting function of the upper layer, the introduction cost of the entire network can be reduced.

上記第1の実施形態は、とりわけ、インターネットサービスプロバイダ等にみられる、ローカルIPアドレスとネットワークIPアドレスの変換を行う大規模NAT(Network Address Translation)処理システムに好適に適用できる。オープンフローのような集中制御型のネットワークで、大規模NAT処理を実施する場合、IPアドレスやTCP/UDPポート番号の書き換えにより、制御装置(コントローラ)の負荷増大が懸念されるが、上記した第1の実施形態のような構成を採ることにより、その負荷を軽減することが可能となる。   The first embodiment can be suitably applied particularly to a large-scale NAT (Network Address Translation) processing system for converting a local IP address and a network IP address, which is found in Internet service providers and the like. When performing large-scale NAT processing in a centralized control network such as OpenFlow, there is a concern that the load on the control device (controller) may increase due to rewriting of the IP address or TCP / UDP port number. By adopting the configuration as in the first embodiment, the load can be reduced.

[第2の実施形態]
続いて、転送装置100からパケットの処理を依頼されたヘッダ書換機能付転送装置150が依頼元の転送装置100ではなく、経路上の転送装置110にヘッダ書き換え後のパケットを送るようにした第2の実施形態について説明する。本実施形態は、第1の実施形態と略同様の構成で実現可能であるので以下、その相違点を中心に説明する。 [Second Embodiment]
Subsequently, the transfer device with header rewriting function 150 requested to process the packet from the transfer device 100 sends the packet after the header rewrite to the transfer device 110 on the path instead of the transfer device 100 of the request source. The embodiment will be described. Since the present embodiment can be realized with a configuration substantially similar to that of the first embodiment, the following description will focus on the differences.

図14は、本実施形態の転送装置100のフローエントリ修正部105が、図11の上段のフローエントリ(制御情報)を受け取った場合に書き換えるフローエントリ(制御情報)と、装置選定部106によって選定されたヘッダ書換機能付転送装置150に送信するパケット処理内容を示すフローエントリ(制御情報)の例である。   14 shows the flow entry (control information) to be rewritten when the flow entry modification unit 105 of the transfer apparatus 100 of the present embodiment receives the upper flow entry (control information) in FIG. It is an example of the flow entry (control information) which shows the packet processing content transmitted to the transferred apparatus 150 with a header rewriting function.

本実施形態のフローエントリ修正部105は、図14に示すように、図11の上段のフローエントリ(制御情報)の処理内容のうち、第2のヘッダ602、第3のヘッダ603の書き換えを行わず、かつ、その出力先をヘッダ書換機能付転送装置150(ヘッダ書換機能付転送装置150が選定されている場合)としたフローエントリ(制御情報)に修正し、フローエントリ記憶部107に格納する。   As shown in FIG. 14, the flow entry modification unit 105 of the present embodiment rewrites the second header 602 and the third header 603 in the processing contents of the upper flow entry (control information) in FIG. And the output destination is corrected to a flow entry (control information) with the header rewriting function-added transfer device 150 (when the header rewriting function-added transfer device 150 is selected) stored in the flow entry storage unit 107. .

また、転送装置100は、前記選定されたヘッダ書換機能付転送装置150に対して、図14の下段に示すフローエントリ(制御情報)を送信することで、自装置で実施できない処理と転送先への転送を依頼する。図14の下段に示すフローエントリ(制御情報)の例では、転送装置100で第1のヘッダ601を書き換えたパケットの第2のヘッダ602、第3のヘッダ603を書き換えることを依頼する。転送装置100は、前記依頼とともに、ヘッダ書換機能付転送装置150に対して、転送先の転送装置110のスイッチID(DatapathID)や図11の上段に示す制御装置300から受信したフローエントリ(制御情報)を送る。   Further, the transfer apparatus 100 transmits the flow entry (control information) shown in the lower part of FIG. 14 to the selected transfer apparatus 150 with the header rewriting function, so that the process and the transfer destination that cannot be performed by the own apparatus are transferred. Request transfer of. In the example of the flow entry (control information) shown in the lower part of FIG. 14, the transfer apparatus 100 requests to rewrite the second header 602 and the third header 603 of the packet in which the first header 601 is rewritten. At the same time as the request, the transfer device 100 sends the switch ID (DatapathID) of the transfer device 110 that is the transfer destination to the transfer device 150 with the header rewriting function and the flow entry (control information) received from the control device 300 shown in the upper part of FIG. )

ヘッダ書換機能付転送装置150が、転送装置100から指定された転送先の転送装置110のスイッチID(DatapathID)や図11の上段に示す制御装置300から受信したフローエントリ(制御情報)を解析することで、ヘッダ書き換え後のパケットの転送先となるポートP3をフローエントリ(制御情報)に設定する。もちろん、依頼元の転送装置100が、ヘッダ書換機能付転送装置150のどのポートに転送装置110が接続されているかを知っている場合には、転送装置100側で書き換え後のパケットの出力ポートP3を設定してもよい。   The transfer device 150 with the header rewriting function analyzes the switch ID (DatapathID) of the transfer device 110 of the transfer destination designated by the transfer device 100 and the flow entry (control information) received from the control device 300 shown in the upper part of FIG. As a result, the port P3 that is the transfer destination of the packet after the header rewriting is set in the flow entry (control information). Of course, when the requesting transfer apparatus 100 knows which port of the transfer apparatus 150 with the header rewriting function is connected to the transfer apparatus 110, the output port P3 of the packet after rewriting on the transfer apparatus 100 side. May be set.

以上のような第2の実施形態によれば、図15の点線に示すように、ヘッダ書き換え後のパケットを依頼元の転送装置100に戻さずに、制御装置300が指示した経路上の転送装置110に直接送信することが可能となる。   According to the second embodiment as described above, as shown by the dotted line in FIG. 15, the transfer device on the path designated by the control device 300 without returning the packet after the header rewriting to the requesting transfer device 100. 110 can be directly transmitted.

[第3の実施形態]
続いて、制御装置300が転送装置100〜120及びヘッダ書換機能付転送装置150、160間の能力情報の交換を仲介するようにした第3の実施形態について説明する。本実施形態は、第1の実施形態と略同様の構成で実現可能であるので以下、その相違点を中心に説明する。 [Third Embodiment]
Next, a description will be given of a third embodiment in which the control device 300 mediates the exchange of capability information between the transfer devices 100 to 120 and the transfer devices 150 and 160 with the header rewriting function. Since the present embodiment can be realized with a configuration substantially similar to that of the first embodiment, the following description will focus on the differences.

図16は、本発明の第3の実施形態の制御装置と転送装置の詳細構成を示すブロック図である。図6に示した第1の実施形態の構成と相違するのは、制御装置300Bに能力情報中継部304が備えられている点と、転送装置100B〜120Bや及びヘッダ書換機能付転送装置(図示省略)の能力情報交換部108Bが、制御メッセージ送受信部を介して、制御装置300Bの能力情報中継部304と能力情報を授受する点である。   FIG. 16 is a block diagram illustrating a detailed configuration of the control device and the transfer device according to the third embodiment of this invention. 6 is different from the configuration of the first embodiment shown in FIG. 6 in that the control device 300B includes a capability information relay unit 304, transfer devices 100B to 120B, and a transfer device with a header rewriting function (illustrated). The omitted capability information exchanging unit 108B exchanges capability information with the capability information relay unit 304 of the control device 300B via the control message transmitting / receiving unit.

以上のような構成を有する本実施形態によれば、転送装置100B〜120Bやヘッダ書換機能付転送装置間の能力情報の交換が容易化される。例えば、制御装置300Bの能力情報とともにヘッダ書換機能付転送装置のアドレス等を通知することで、位置的に離れたヘッダ書換機能付転送装置に対しパケット処理を依頼することが可能となる。   According to the present embodiment having the above-described configuration, the capability information exchange between the transfer apparatuses 100B to 120B and the transfer apparatus with a header rewriting function is facilitated. For example, by notifying the address of the transfer device with a header rewriting function together with the capability information of the control device 300B, it becomes possible to request packet processing to a transfer device with a header rewriting function that is distantly located.

[第4の実施形態]
続いて、転送装置100〜120及びヘッダ書換機能付転送装置150、160間で能力情報だけでなく、各装置の負荷情報を交換するようにした第4の実施形態について説明する。本実施形態は、第1の実施形態と略同様の構成で実現可能であるので以下、その相違点を中心に説明する。 [Fourth Embodiment]
Next, a description will be given of a fourth embodiment in which not only capability information but also load information of each device is exchanged between the transfer devices 100 to 120 and the transfer devices with header rewriting function 150 and 160. Since the present embodiment can be realized with a configuration substantially similar to that of the first embodiment, the following description will focus on the differences.

図17は、本発明の第4の実施形態の制御装置と転送装置の詳細構成を示すブロック図である。図6に示した第1の実施形態の構成と相違するのは、転送装置100C〜120Cの能力情報交換部に代えて、能力情報及び負荷情報交換部118が備えられ、各装置が、負荷情報を交換するようにした点と、装置選定部116が、能力情報に加えて付加情報を参照してパケット処理を依頼する装置を選定する点である。   FIG. 17 is a block diagram illustrating detailed configurations of a control device and a transfer device according to the fourth embodiment of this invention. 6 differs from the configuration of the first embodiment shown in FIG. 6 in that a capability information and load information exchanging unit 118 is provided instead of the capability information exchanging units of the transfer devices 100C to 120C. And the point that the device selection unit 116 selects a device that requests packet processing by referring to the additional information in addition to the capability information.

例えば、本実施形態の装置選定部116は、あるパケット処理を依頼するヘッダ書換機能付転送装置を選定する際に、その処理を行いうるかだけでなく、その選定するヘッダ書換機能付転送装置の負荷状態を表す値が所定値を超えていないかどうかを確認して、処理を依頼するヘッダ書換機能付転送装置を選定する。   For example, when selecting a transfer device with a header rewriting function that requests a certain packet process, the device selection unit 116 according to the present embodiment not only can perform the processing, but also the load of the transfer device with the header rewriting function to be selected. A transfer device with a header rewriting function is selected to check whether or not the value representing the state exceeds a predetermined value.

以上のような構成を有する本実施形態によれば、ヘッダ書換機能付転送装置の負荷状態を考慮した選定が行われるため、特定のヘッダ書換機能付転送装置に処理が集中するといった事態を回避することが可能となる。   According to the present embodiment having the above-described configuration, selection is performed in consideration of the load state of the transfer device with a header rewriting function, so that a situation where processing is concentrated on a specific transfer device with a header rewriting function is avoided. It becomes possible.

例えば、図18に示すように、あるヘッダ書き換え処理を実行可能なヘッダ書換機能付転送装置が2つある場合、負荷が集中していない方のヘッダ書換機能付転送装置(例えば、図18のヘッダ書換機能付転送装置160)を選定することで、ヘッダ書換機能付転送装置間の負荷分散を行うことが可能となる。   For example, as shown in FIG. 18, when there are two transfer devices with a header rewriting function capable of executing a certain header rewriting process, the transfer device with a header rewriting function with a less concentrated load (for example, the header of FIG. 18). By selecting the transfer device with rewrite function 160), it becomes possible to distribute the load among the transfer devices with header rewrite function.

[第5の実施形態]
続いて、転送装置100〜120がヘッダ書換機能付転送装置150、160に依頼する処理内容に変更を加えた第5の実施形態について説明する。本実施形態は、第1の実施形態と略同様の構成で実現可能であるので以下、その相違点を中心に説明する。 [Fifth Embodiment]
Next, a description will be given of a fifth embodiment in which processing contents requested by the transfer apparatuses 100 to 120 to the transfer apparatuses with header rewriting function 150 and 160 are changed. Since the present embodiment can be realized with a configuration substantially similar to that of the first embodiment, the following description will focus on the differences.

上記した第1〜第4の実施形態では、転送装置100〜120がヘッダ書換機能付転送装置150、160に、パケットヘッダの書き換えを依頼する例を挙げて説明したが、転送装置100〜120が他の装置に依頼する処理内容は、ヘッダ書き換えに限定されない。図19に示すように、本実施形態では、ヘッダ書換機能付転送装置150、160に代えて、制御メッセージ送信装置151、161が配置される。この構成によれば、転送装置100〜120がヘッダ書換機能付転送装置150、160に対し、新規パケットがネットワークに到来したことを制御装置300に通知する処理を依頼することができる。   In the first to fourth embodiments described above, the transfer apparatuses 100 to 120 have been described with an example in which the transfer apparatuses with the header rewriting function 150 and 160 request the packet header to be rewritten. The processing content requested to other devices is not limited to header rewriting. As shown in FIG. 19, in this embodiment, control message transmission devices 151 and 161 are arranged instead of the transfer devices 150 and 160 with header rewriting function. According to this configuration, the transfer apparatuses 100 to 120 can request the control apparatus 300 to notify the transfer apparatuses 150 and 160 with the header rewriting function that a new packet has arrived on the network.

例えば、自身のフローエントリ記憶部107に保持されているフローエントリのいずれにも適合しないパケットが到達した場合、転送装置100は、図19に示すように、当該パケットをカプセリングして制御装置300に送信する。そして制御装置300が前記カプセリングされたパケットに基づいて、パケット転送経路の計算やフローエントリの生成を行い、各転送装置に設定する。一般的なオープンフロースイッチは、CPU資源を消費して前記制御装置300に対する制御メッセージの送信は行うため、本実施形態のように、カプセリング処理に特化した装置(制御メッセージ送信装置151、161)を配置することで、転送装置100〜120及び制御装置300の負荷を軽減することが可能となる。   For example, when a packet that does not match any of the flow entries held in its own flow entry storage unit 107 arrives, the transfer apparatus 100 encapsulates the packet and sends it to the control apparatus 300 as shown in FIG. Send. Then, based on the encapsulated packet, the control device 300 calculates a packet transfer route and generates a flow entry, and sets it in each transfer device. Since a general OpenFlow switch consumes CPU resources and transmits a control message to the control device 300, as in the present embodiment, a device specialized for encapsulation processing (control message transmission devices 151 and 161). It is possible to reduce the load on the transfer apparatuses 100 to 120 and the control apparatus 300.

以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。   Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and further modifications, substitutions, and adjustments are possible without departing from the basic technical idea of the present invention. Can be added. For example, the network configuration and the configuration of elements shown in the drawings are examples for helping understanding of the present invention, and are not limited to the configurations shown in these drawings.

例えば、上記した実施形態では、転送装置100〜120が他の装置にヘッダ書き換えを依頼する例を挙げたが、例えば、他の装置に、ペイロード部の情報の読取や書換を依頼する構成も採用可能である。   For example, in the above-described embodiment, an example has been given in which the transfer devices 100 to 120 request other devices to rewrite the header. However, for example, a configuration in which other devices are requested to read and rewrite information in the payload portion is also employed. Is possible.

最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態の通信システムにおいて、
前記制御装置は、前記第1の通信ノードに、受信パケットと照合するマッチ条件と、該マッチ条件に適合するパケットに適用する処理内容とを定めた制御情報を設定することにより、前記所定のパケット処理機能を用いたパケット処理の指示を行い、
前記第1の通信ノードは、前記制御情報に定められた処理内容のうち、前記所定のパケット処理機能を用いたパケット処理を前記第2の通信ノードに依頼する通信システム。
[第3の形態]
第2の形態の通信システムにおいて、
前記第1の通信ノードは、前記第2の通信ノードに対し、受信パケットと照合するマッチ条件と、該マッチ条件に適合するパケットに適用する処理内容とを定めた制御情報を送信した後、前記第2の通信ノードに対し処理対象のパケットを送信することにより、前記所定のパケット処理機能を用いたパケット処理を依頼する通信システム。
[第4の形態]
第1〜第3いずれか一の形態の通信システムにおいて、
前記第2の通信ノードが複数配置され、
前記第1の通信ノードと、前記第2の通信ノードとが、それぞれのパケット処理機能に関する能力情報を交換し、
前記第1の通信ノードは、前記交換した能力情報に基づいて、前記所定のパケット処理機能を用いたパケット処理を依頼する第2の通信ノードを選定する通信システム。
[第5の形態]
第1〜第4いずれか一の形態の通信システムにおいて、
前記制御装置を介して、前記能力情報を交換する通信システム。
[第6の形態]
第1〜第5いずれか一の形態の通信システムにおいて、
前記第2の通信ノードが複数配置され、
さらに、前記第1の通信ノードと、前記第2の通信ノードとが、負荷情報を交換し、
前記第1の通信ノードは、前記交換した負荷情報に基づいて、前記所定のパケット処理機能を用いたパケット処理を依頼する第2の通信ノードを選定する通信システム。
[第7の形態]
第1〜第6いずれか一の形態の通信システムにおいて、
前記所定のパケット処理機能を用いたパケット処理は、ヘッダの書換又はペイロード部の書換処理である通信システム。
[第8の形態]
第1〜第7いずれか一の形態の通信システムにおいて、
前記所定のパケット処理機能を用いたパケット処理は、前記制御装置に受信パケットを転送する処理である通信システム。
[第9の形態]
(上記第2の視点による通信ノード参照)
[第10の形態]
(上記第3の視点によるパケット処理方法参照)
[第11の形態]
(上記第4の視点によるプログラム参照)
なお、上記第9〜第11の形態は、第1の形態と同様に、第2〜第8の形態に展開することが可能である。 Finally, a preferred form of the invention is summarized.
[First embodiment]
(Refer to the communication system according to the first viewpoint)
[Second form]
In the communication system of the first form,
The control device sets, in the first communication node, control information that defines a matching condition that is matched with a received packet and a processing content that is applied to a packet that matches the matching condition. Instruct the packet processing using the processing function,
A communication system in which the first communication node requests the second communication node to perform packet processing using the predetermined packet processing function among the processing contents defined in the control information.
[Third embodiment]
In the communication system of the second form,
The first communication node transmits, to the second communication node, control information that defines a matching condition that is matched with a received packet and a processing content that is applied to a packet that matches the matching condition. A communication system that requests packet processing using the predetermined packet processing function by transmitting a packet to be processed to a second communication node.
[Fourth form]
In the communication system according to any one of the first to third aspects,
A plurality of the second communication nodes are arranged;
The first communication node and the second communication node exchange capability information regarding their packet processing functions,
The communication system wherein the first communication node selects a second communication node that requests packet processing using the predetermined packet processing function based on the exchanged capability information.
[Fifth embodiment]
In the communication system according to any one of the first to fourth aspects,
A communication system for exchanging the capability information via the control device.
[Sixth embodiment]
In the communication system according to any one of the first to fifth aspects,
A plurality of the second communication nodes are arranged;
Further, the first communication node and the second communication node exchange load information,
The communication system in which the first communication node selects a second communication node that requests packet processing using the predetermined packet processing function based on the exchanged load information.
[Seventh form]
In the communication system according to any one of the first to sixth aspects,
The communication system in which the packet processing using the predetermined packet processing function is a header rewriting or a payload rewriting process.
[Eighth form]
In the communication system according to any one of the first to seventh aspects,
The communication system, wherein the packet processing using the predetermined packet processing function is processing for transferring a received packet to the control device.
[Ninth Embodiment]
(Refer to the communication node from the second viewpoint)
[Tenth embodiment]
(Refer to the packet processing method from the third viewpoint)
[Eleventh form]
(Refer to the program from the fourth viewpoint above.)
Note that the ninth to eleventh forms can be expanded to the second to eighth forms as in the first form.

なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。   Each disclosure of the above-mentioned patent document and non-patent document is incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiments and examples can be changed and adjusted based on the basic technical concept. Further, various combinations or selections of various disclosed elements (including each element of each claim, each element of each embodiment or example, each element of each drawing, etc.) within the scope of the claims of the present invention. Is possible. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea. In particular, with respect to the numerical ranges described in this document, any numerical value or small range included in the range should be construed as being specifically described even if there is no specific description.

10 ネットワーク
100〜120、100B〜120B、100C〜120C 転送装置
100A 第1の通信ノード
101、111 制御メッセージ送受信部
102 パケット受信部
103、109 パケット処理部
104 パケット送信部
105 フローエントリ修正部
106、116 装置選定部
107 フローエントリ記憶部
108、108B 能力情報交換部
118 能力情報及び負荷情報交換部
150、160 ヘッダ書換機能付転送装置
151、161 制御メッセージ送信装置
150A 第2の通信ノード
300、300A、300B 制御装置
301 制御ポリシ記憶部
302 フローエントリ生成部
304 能力情報中継部
303 制御メッセージ送受信部
400 端末 DESCRIPTION OF SYMBOLS 10 Network 100-120, 100B-120B, 100C-120C Transfer apparatus 100A 1st communication node 101, 111 Control message transmission / reception part 102 Packet reception part 103, 109 Packet processing part 104 Packet transmission part 105 Flow entry correction part
106, 116 Device selection unit 107 Flow entry storage unit 108, 108B Capability information exchange unit 118 Capability information and load information exchange unit 150, 160 Transfer device with header rewriting function 151, 161 Control message transmission device 150A Second communication node 300, 300A, 300B Control device 301 Control policy storage unit 302 Flow entry generation unit 304 Capability information relay unit 303 Control message transmission / reception unit 400 Terminal

Claims (10)

所定のパケット処理機能を持たない第1の通信ノードと、前記所定のパケット処理機能を持つ第2の通信ノードと、
少なくとも前記第1の通信ノードに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置と、を含み、
前記第1の通信ノードは、前記所定のパケット処理機能を持つ第2の通信ノードの情報を有し、前記制御装置から、前記所定のパケット処理機能を用いたパケット処理の指示を受けた場合、前記第2の通信ノードに対し前記所定のパケット処理機能を用いたパケット処理を依頼すること、
を特徴とする通信システム。 A first communication node having no predetermined packet processing function; a second communication node having the predetermined packet processing function;
A control device that instructs packet processing using the predetermined packet processing function to at least the first communication node,
The first communication node has information of a second communication node having the predetermined packet processing function, and receives a packet processing instruction using the predetermined packet processing function from the control device, Requesting the second communication node to perform packet processing using the predetermined packet processing function;
A communication system characterized by the above. 前記制御装置は、前記第1の通信ノードに、受信パケットと照合するマッチ条件と、該マッチ条件に適合するパケットに適用する処理内容とを定めた制御情報を設定することにより、前記所定のパケット処理機能を用いたパケット処理の指示を行い、
前記第1の通信ノードは、前記制御情報に定められた処理内容のうち、前記所定のパケット処理機能を用いたパケット処理を前記第2の通信ノードに依頼する請求項1の通信システム。 The control device sets, in the first communication node, control information that defines a matching condition that is matched with a received packet and a processing content that is applied to a packet that matches the matching condition. Instruct the packet processing using the processing function,
The communication system according to claim 1, wherein the first communication node requests the second communication node to perform packet processing using the predetermined packet processing function among the processing contents defined in the control information. 前記第1の通信ノードは、前記第2の通信ノードに対し、受信パケットと照合するマッチ条件と、該マッチ条件に適合するパケットに適用する処理内容とを定めた制御情報を送信した後、前記第2の通信ノードに対し処理対象のパケットを送信することにより、前記所定のパケット処理機能を用いたパケット処理を依頼する請求項2の通信システム。   The first communication node transmits, to the second communication node, control information that defines a matching condition that is matched with a received packet and a processing content that is applied to a packet that matches the matching condition. The communication system according to claim 2, wherein a packet processing using the predetermined packet processing function is requested by transmitting a packet to be processed to a second communication node. 前記第2の通信ノードが複数配置され、
前記第1の通信ノードと、前記第2の通信ノードとが、それぞれのパケット処理機能に関する能力情報を交換し、
前記第1の通信ノードは、前記交換した能力情報に基づいて、前記所定のパケット処理機能を用いたパケット処理を依頼する第2の通信ノードを選定する請求項1から3いずれか一の通信システム。 A plurality of the second communication nodes are arranged;
The first communication node and the second communication node exchange capability information regarding their packet processing functions,
The communication system according to any one of claims 1 to 3, wherein the first communication node selects a second communication node that requests packet processing using the predetermined packet processing function based on the exchanged capability information. . 前記制御装置を介して、前記能力情報を交換する請求項1から4いずれか一の通信システム。   The communication system according to any one of claims 1 to 4, wherein the capability information is exchanged via the control device. 前記第2の通信ノードが複数配置され、
さらに、前記第1の通信ノードと、前記第2の通信ノードとが、負荷情報を交換し、
前記第1の通信ノードは、前記交換した負荷情報に基づいて、前記所定のパケット処理機能を用いたパケット処理を依頼する第2の通信ノードを選定する請求項1から5いずれか一の通信システム。 A plurality of the second communication nodes are arranged;
Further, the first communication node and the second communication node exchange load information,
The communication system according to any one of claims 1 to 5, wherein the first communication node selects a second communication node that requests packet processing using the predetermined packet processing function based on the exchanged load information. . 前記所定のパケット処理機能を用いたパケット処理は、ヘッダの書換又はペイロード部の書換処理である請求項1から6いずれか一の通信システム。   The communication system according to any one of claims 1 to 6, wherein the packet processing using the predetermined packet processing function is rewriting of a header or rewriting of a payload portion. 前記所定のパケット処理機能を用いたパケット処理は、前記制御装置に受信パケットを転送する処理である請求項1から7いずれか一の通信システム。   The communication system according to any one of claims 1 to 7, wherein the packet processing using the predetermined packet processing function is a process of transferring a received packet to the control device. 所定のパケット処理機能を持たない第1の通信ノードと、前記所定のパケット処理機能を持つ第2の通信ノードと、少なくとも前記第1の通信ノードに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置と、を含む通信システムに接続され、
前記所定のパケット処理機能を持つ第2の通信ノードの情報を有し、前記制御装置から、前記所定のパケット処理機能を用いたパケット処理の指示を受けた場合、前記第2の通信ノードに対し前記所定のパケット処理機能を用いたパケット処理を依頼する通信ノード。 A first communication node not having a predetermined packet processing function, a second communication node having the predetermined packet processing function, and a packet using the predetermined packet processing function at least for the first communication node Connected to a communication system including a control device for instructing processing,
The second communication node having information on the second communication node having the predetermined packet processing function, and receiving a packet processing instruction using the predetermined packet processing function from the control device; A communication node that requests packet processing using the predetermined packet processing function. 所定のパケット処理機能を持たない第1の通信ノードと、前記所定のパケット処理機能を持つ第2の通信ノードと、
少なくとも前記第1の通信ノードに対し、前記所定のパケット処理機能を用いたパケット処理を指示する制御装置と、を含む通信システムの前記第1の通信ノードが、
前記制御装置から、前記所定のパケット処理機能を用いたパケット処理の指示を受けるステップと、
前記所定のパケット処理機能を持つ第2の通信ノードの情報に基づいて、前記第2の通信ノードに対し前記所定のパケット処理機能を用いたパケット処理を依頼するステップと、を含むパケット処理方法。 A first communication node having no predetermined packet processing function; a second communication node having the predetermined packet processing function;
The first communication node of the communication system including a control device that instructs packet processing using the predetermined packet processing function to at least the first communication node;
Receiving a packet processing instruction from the control device using the predetermined packet processing function;
Requesting packet processing using the predetermined packet processing function to the second communication node based on information of the second communication node having the predetermined packet processing function.
JP2013086845A 2013-04-17 2013-04-17 Communication system, communication node, packet processing method, and program Pending JP2014212398A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013086845A JP2014212398A (en) 2013-04-17 2013-04-17 Communication system, communication node, packet processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013086845A JP2014212398A (en) 2013-04-17 2013-04-17 Communication system, communication node, packet processing method, and program

Publications (1)

Publication Number Publication Date
JP2014212398A true JP2014212398A (en) 2014-11-13

Family

ID=51931865

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013086845A Pending JP2014212398A (en) 2013-04-17 2013-04-17 Communication system, communication node, packet processing method, and program

Country Status (1)

Country Link
JP (1) JP2014212398A (en)

Similar Documents

Publication Publication Date Title
US11134012B2 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
JP5477603B2 (en) Computer system and communication method in computer system
JP5994851B2 (en) Transfer device control device, transfer device control method, communication system, and program
JP5585660B2 (en) Communication system, control device, processing rule setting method and program
JP5858147B2 (en) COMMUNICATION SYSTEM, UPPER LAYER SWITCH, CONTROL DEVICE, SWITCH CONTROL METHOD, AND PROGRAM
JP5987971B2 (en) Communication system, switch, control device, control channel construction method and program
JP5858141B2 (en) Control device, communication device, communication system, communication method, and program
CN111147372B (en) Downlink message sending and forwarding method and device
JP5818268B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, ROUTE CONTROL METHOD, AND PROGRAM
JP6070700B2 (en) Packet transfer system, control device, packet transfer method and program
JP6011619B2 (en) Mobile communication terminal, communication method, communication system, and control apparatus
WO2014175423A1 (en) Communication node, communication system, packet processing method and program
WO2014080993A1 (en) Communication system, virtual-network management device, communication node, and communication method and program
WO2015151442A1 (en) Communication system, communication method, and control device
WO2014126094A1 (en) Communication system, communication method, control device, and control device control method and program
JPWO2014133066A1 (en) COMMUNICATION SYSTEM, TERMINAL, COMMUNICATION CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP6024761B2 (en) Control device, communication system, communication method, and program
WO2015093561A1 (en) Packet transfer system, controller, and method and program for controlling relay device
JP2017050708A (en) Communication system, control unit, switch, communication method, and program
JP2014212398A (en) Communication system, communication node, packet processing method, and program
JP5854488B2 (en) Communication system, control device, processing rule setting method and program
JP6264469B2 (en) Control device, communication system, and control method of relay device
JP6160101B2 (en) Communication device, control device, communication system, and control message transmission method
JP2018113564A (en) Communication system, switch, control unit, communication method, and program
JP2016225933A (en) Control device, control method for relay device, program, and communication system