JP2014216680A - 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム - Google Patents
疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム Download PDFInfo
- Publication number
- JP2014216680A JP2014216680A JP2013089837A JP2013089837A JP2014216680A JP 2014216680 A JP2014216680 A JP 2014216680A JP 2013089837 A JP2013089837 A JP 2013089837A JP 2013089837 A JP2013089837 A JP 2013089837A JP 2014216680 A JP2014216680 A JP 2014216680A
- Authority
- JP
- Japan
- Prior art keywords
- confirmation
- communication
- communication confirmation
- transfer
- section
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 237
- 238000004891 communication Methods 0.000 title claims abstract description 166
- 238000000034 method Methods 0.000 title claims description 28
- 238000012546 transfer Methods 0.000 claims abstract description 76
- 230000006870 function Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 13
- 238000012360 testing method Methods 0.000 description 12
- 238000003860 storage Methods 0.000 description 10
- 235000008694 Humulus lupulus Nutrition 0.000 description 5
- 241001522296 Erithacus rubecula Species 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- ODCKICSDIPVTRM-UHFFFAOYSA-N [4-[2-hydroxy-3-(propan-2-ylazaniumyl)propoxy]naphthalen-1-yl] sulfate Chemical compound C1=CC=C2C(OCC(O)CNC(C)C)=CC=C(OS(O)(=O)=O)C2=C1 ODCKICSDIPVTRM-UHFFFAOYSA-N 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】転送部毎に任意の転送ルールを設定可能なネットワークについて、任意の区間における疎通確認を行う装置を提供する。【解決手段】疎通確認装置1は、転送部毎に任意の転送ルールを設定可能なネットワークについて、通信の疎通を確認すべき疎通確認区間の指定を受け付ける疎通確認要求受信部30と、前記指定を受け付けた指定確認区間における前記転送ルールに応じた確認用データを生成する確認用パケット生成部32と、確認用パケット生成部により生成された確認用データを前記ネットワークに送出し、返信された前記確認用データを参照して前記疎通確認区間において疎通が正常になされているか否かを判定する確認結果判定部36とを備える。【選択図】図4
Description
本発明は、疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラムに関する。
従来、L2スイッチで構成されたネットワークでは、MACアドレスを利用してパケット転送がされ、ルータで構成されたネットワークでは、IPアドレスを利用してパケット転送がされている。これらのネットワーク内では、同一の転送装置内で異なる転送方法が混在することは無かった。
また、例えばルータによって構成されるネットワーク(IPネットワーク)においては、宛先IPアドレスによってのみ転送が行われ、その上位プロトコル(ICMP(Internet Control Message Protocol;非特許文献1参照)、TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)など)が異なっていたとしても、同じルールでパケット転送処理が行われる。
従って、従来のネットワーク(例えばIPネットワーク)においては、仮にICMPパケットの到達が確認できれば、同一のIPアドレス宛のTCPパケットやUDPパケットも到達することが保証される。そのため、疎通の確認には、何れかの種類のパケットの到達を確認すれば十分であり、これによって任意のIPパケットの疎通確認が可能であった。その具体的な手法の一つとして、ICMPパケットを利用するpingなどが挙げられる。
RFC792、INTERNET CONTROL MESSAGE PROTOCOL、2013年2月12日検索、インターネット<URL:http://www.rfcsearch.org/rfcview?lookup_type=RFC&lookup_num=792>
OpenFlow Switch Specification、2013年2月13日検索、インターネット<URL:https://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.3.1.pdf>
MPLS Japan 2012 における発表資料(P.26)、2013年2月13日検索、インターネット<URL:http://www.mpls.jp/presentations/m.tsukuda_mpls_japan_2012.pdf>
ところで、近年、SDN(Software Defined Network)の実現方式の1つとして、OpenFlow(非特許文献2参照)が提唱されており、ONF(Open Network Foundation)によって仕様策定が進められている。OpenFlowを利用したネットワークとは、OpenFlowコントローラ(以下、OFCと称する)とOpenFlowスイッチ(以下、OFSと称する)によって構成されるネットワークであり、OFCからOFSに対してパケットの転送ルールを自由に設定可能であり、その転送ルールによって仮想ネットワークを構築可能な技術である。OFSで構成されるネットワークにおいては、様々なパケット転送方法を持つ仮想ネットワークを自由に構成可能である。すなわち、OpenFlowを利用したネットワークでは、同一の転送装置内に異なる転送方法が混在することがあり得る。
図1は、OpenFlowを利用したネットワークを概念的に示す図である。OpenFlowを利用したネットワークでは、図1に示すように転送装置(図中、OFS(1)〜OFS(6))を備える物理NW(ネットワーク)から、仮想NW1〜3を構築することができる。例えば、仮想NW1では、送信元IPアドレスが192.168.0/24であり、送信先IPアドレスが192.168.10/24であり、且つプロトコルがTCPであるパケットが転送されるという転送ルールを適用することが可能である。また、仮想NW2では、MACアドレスに基づく転送ルールが、仮想NW3では、プロトコルがUDPであり、且つ送信先ポート番号が3000番に対する転送ルールが規定されているというように、様々な転送ルールの仮想NWが同一の物理NW上に構築される場合がある。
従来のL2スイッチで構成されたネットワークやルータで構成されたネットワークの場合、例えば、ある種類・転送方法のパケットについて転送装置(1)→(4)の疎通が確認されれば、任意の種類・転送方法のパケットについて転送装置(1)→(4)の疎通が確認されたことになる。しかしながら、OpenFlowを利用したネットワークでは、例えば仮想NW3において転送装置(1)→(4)の疎通が確認されたとしても、仮想NW1において転送装置(1)→(4)の疎通が確認されたことにはならない。OpenFlowを利用したネットワークのように、各転送装置に任意の転送ルールを設定可能なネットワークでは、仮想NW間で、送信元と送信先が同じであっても転送経路が異なる場合があるからである。
これに対し、CC/pingを利用した方式が提示されている(非特許文献3参照)。しかしながら、この方式は、作成される仮想ネットワークが、従来のL2/L3ネットワークのみであることを前提としているため、各転送装置に任意の転送ルールを設定可能なネットワークに適用することができない場合がある。
本発明は、このような事情を考慮してなされたものであり、転送部毎に任意の転送ルールを設定可能なネットワークについて、任意の区間における疎通確認を行うことを目的の一つとする。
本発明の一態様は、転送部毎に任意の転送ルールを設定可能なネットワークについて、通信の疎通を確認すべき疎通確認区間の指定を受け付ける受付部と、前記指定を受け付けた指定確認区間における前記転送ルールに応じた確認用データを生成する生成部と、前記生成部により生成された確認用データを前記ネットワークに送出し、返信された前記確認用データを参照して前記疎通確認区間において疎通が正常になされているか否かを判定する判定部と、を備える疎通確認装置である。
本発明の一態様によれば、転送部毎に任意の転送ルールを設定可能なネットワークについて、任意の区間における疎通確認を行うことができる。
[構成]
以下、図面を参照し、本発明の疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラムの実施形態について説明する。図2は、本実施形態に係る疎通確認装置1の通信環境を例示した図である。疎通確認装置1は、例えば、OFC100およびトポロジ管理装置200に接続される。疎通確認の対象とされるネットワークNWは、OFS(1)〜(6)が互いに通信を行うことで機能する。各OFSは、OFC100からの指示に応じて設定される条件に従って、パケットの転送処理を行う。各OFSは、OpenFlowプロトコルに従って動作する。例えば、各OFSは、TTL(Time To Live)の値が「1」である確認用パケット(確認用データの一例である)を受信すると、OFC100に対してPacketIn処理を行う。
以下、図面を参照し、本発明の疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラムの実施形態について説明する。図2は、本実施形態に係る疎通確認装置1の通信環境を例示した図である。疎通確認装置1は、例えば、OFC100およびトポロジ管理装置200に接続される。疎通確認の対象とされるネットワークNWは、OFS(1)〜(6)が互いに通信を行うことで機能する。各OFSは、OFC100からの指示に応じて設定される条件に従って、パケットの転送処理を行う。各OFSは、OpenFlowプロトコルに従って動作する。例えば、各OFSは、TTL(Time To Live)の値が「1」である確認用パケット(確認用データの一例である)を受信すると、OFC100に対してPacketIn処理を行う。
OFC100は、例えば、ネットワークNW内の全てのOFSと通信可能に接続され(直接であってもよいし、OFSなどを介在させてもよい)、各OFSに対する処理を実施するためのOpenFlowプロトコルスタックが搭載されている。OFC100は、各OFSにおける転送ルールを設定する。また、OFC100は、疎通確認装置1からの指示に従い、疎通確認用パケットの送信、およびOFSからのイベントのハンドリングを行い、ハンドリングした情報を疎通確認装置1に返信する。
トポロジ管理装置200は、ネットワークNW上に構築されている各仮想ネットワークのトポロジ情報を管理する。トポロジ管理装置200は、仮想ネットワーク毎に、利用しているOFSを一意に定める情報(以下、OFSのID)、OFSの接続関係情報、仮想ネットワーク構築ルールなどを管理しており、任意の仮想ネットワークにおける任意のOFS間のホップ数を算出することができる。また、トポロジ管理装置200は、マウス、キーボード、表示装置などのユーザインターフェースを備え、オペレータによる疎通確認区間の指定などを受け付けると共に、仮想ネットワークのトポロジ情報を表示したり、疎通確認装置1による確認結果を表示したりする。なお、これに限らず、疎通確認装置1がユーザインターフェースを備えてもよいし、OFC100と疎通確認装置1、トポロジ管理装置200と疎通確認装置1、或いはこれらの全てが一体化されてもよい。
図3は、疎通確認装置1のハードウェア構成の一例を示す図である。疎通確認装置1は、例えば、CPU10とドライブ装置12と、記憶装置16と、メモリ装置18と、インターフェース装置20とを備える。
CPU10は、記憶装置16やメモリ装置18に格納された各種プログラムを実行する。ドライブ装置12には、USBメモリ、CD(Compact Disc)、DVD(Digital Versatile Disc)、SDカードなどの記憶媒体14が装着される。記憶装置16は、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、ROM(Read Only Memory)等を含む。メモリ装置18は、例えば、RAM(Random Access Memory)やレジスタ等を含む。インターフェース装置20は、OFC100やトポロジ管理装置200に接続するための装置である。
図4は、疎通確認装置1の機能構成の一例を示す図である。疎通確認装置1は、トポロジ管理装置200においてオペレータによって指定された仮想ネットワーク上の疎通確認区間の情報を受け取り、OFCのPacketOut/PacketIn機能を利用して疎通確認処理を実施する。
疎通確認装置1は、例えば、疎通確認要求受信部30と、確認用パケット生成部32と、OFC連携部34と、確認結果判定部36と、確認結果送信部38とを備える。これらの機能部は、例えば、記憶装置16に格納されたプログラムをCPU10が実行することにより機能するソフトウェア機能部である。なお、これらの機能部がそれぞれ独立したプログラムによって記述されている必要は無い。また、これらの機能部の一部または全部は、LSI(Large Scale Integration)やIC(Integrated Circuit)などのハードウェア機能部であってもよい。また、疎通確認装置1は、メモリ装置18や記憶装置16に、試験管理情報40を格納する。
疎通確認要求受信部30は、トポロジ管理装置200から、疎通確認要求を受信する。疎通確認要求には、疎通確認区間における仮想NWの転送ルール、疎通確認区間のSrc(起点)およびDst(終点)のOFSのID、およびホップ数などの情報が含まれる。転送ルールとしては、例えば、<送信先IP(送信先のIPアドレス)=192.168.0/24、プロトコル=UDP>といった内容が規定される。また、OFSのIDとしては、例えばデータパスIDなどが用いられる。疎通確認要求受信部30は、疎通確認要求を受信すると、その要求を一意に識別するための情報(以下、要求識別情報)を生成し、疎通確認区間のSrcおよびDstのOFSのIDと共に試験管理情報40としてメモリ装置18や記憶装置16に格納する。図5は、試験管理情報40として格納されるデータの構造の一例を示す図である。
確認用パケット生成部32は、メモリ装置18や記憶装置16に格納された情報に基づき、疎通確認に利用する確認用パケットを生成してOFC連携部34に出力する。確認用パケットの生成処理の詳細については、後述する。なお、本実施形態においては、疎通確認装置1が確認用パケットの生成を行うものとしたが、疎通確認装置1が確認用パケットの生成条件のみを決定し、その条件を例えばOFC100に送信し、OFC100が確認用パケットを生成するといった流れで処理が行われてもよい。
OFC連携部34は、確認用パケット生成部32が生成した確認用パケットを受け取ると共にSrcのOFSのIDをメモリ装置18や記憶装置16から読み込み、パケットの送信指示(PacketOut指示)をSrcのOFCに送信する。また、OFC連携部34は、DstのOFSが送信したイベント情報(PacketIn情報)をOFC100経由で受信し、確認結果判定部36に出力する。
確認結果判定部36は、OFC連携部34から入力されたPacketIn情報と、試験管理情報40に含まれる要求識別情報とを比較することにより、トポロジ管理装置200から入力されたSrcのOFSとDstのOFSの間の疎通が確認できたか否かを判定する。確認結果送信部38は、確認結果判定部36による判定結果をトポロジ管理装置200に送信する。
[処理の流れ]
図6は、疎通確認装置1により実行される処理の流れを示すフローチャートの一例である。まず、疎通確認装置1は、トポロジ管理装置200から疎通確認要求を受信するまで待機する(ステップS300)。トポロジ管理装置200から疎通確認要求を受信すると、疎通確認要求受信部30は、受信した情報をメモリ装置18や記憶装置16に格納する(ステップS302)。
図6は、疎通確認装置1により実行される処理の流れを示すフローチャートの一例である。まず、疎通確認装置1は、トポロジ管理装置200から疎通確認要求を受信するまで待機する(ステップS300)。トポロジ管理装置200から疎通確認要求を受信すると、疎通確認要求受信部30は、受信した情報をメモリ装置18や記憶装置16に格納する(ステップS302)。
次に、確認用パケット生成部32が、確認用パケットの生成処理を行う(ステップS304〜S320)。図7は、確認用パケットのヘッダ部分のフォーマットの一例を示す図である。図7に示すように、確認用パケットは、例えばIPv4に基づいて生成される。IPv6に基づいて確認用パケットを生成する場合、対応する箇所を適宜変換すればよい。確認用パケットは、イーサヘッダとIPヘッダが結合したものに、ICMPヘッダ、TCPヘッダ、UDPヘッダのいずれかが付加されたフォーマットで生成される。
図6に戻り、説明を行う。まず、確認用パケット生成部32は、疎通確認区間における転送ルールにおいて、IPよりも上位のプロトコルの指定が有るか否かを判定する(ステップS304)。プロトコルの指定が無い場合、確認用パケット生成部32は、UDPパケットをデフォルトの確認用パケットとする(ステップS306)。一方、プロトコルの指定が有る場合、確認用パケット生成部32は、指定されたプロトコルでデフォルトの確認用パケットを生成する(ステップS308)。
図8は、デフォルトの確認用パケットのヘッダ部分の一例を示す図である。図8に示すように、デフォルトの確認用パケットにおいて、イーサヘッダの送信元MACアドレスにはOFC100のMACアドレスが、送信先MACアドレスには任意のMACアドレスが、それぞれ入力される。また、デフォルトの確認用パケットにおいて、IPヘッダの送信元IPアドレスにはOFC100のIPアドレスが、送信先IPアドレスには任意のIPアドレス(プライベート、ブロードキャスト、マルチキャスト、ネットワークを除く)が、それぞれ入力される。
また、デフォルトの確認用パケットがICMPパケットである場合(疎通確認区間における転送ルールにおいて、プロトコルの指定がICMPである場合)、ICMPヘッダのタイプには「0」が入力される。デフォルトの確認用パケットがTCPパケットである場合(プロトコルの指定がTCPである場合)、TCPヘッダの送信元ポート番号および送信先ポート番号には「0」が入力される。デフォルトの確認用パケットがUDPパケットである場合(プロトコルの指定がTCPである場合)、TCPヘッダの送信元ポート番号および送信先ポート番号には「0」が入力される。これらの値は、通常のパケットのヘッダには入力されない値(あり得ない値)であるため、仮に確認用パケットが仮想NWの外部に流出し、疎通確認とは無関係な機器が受信したとしても、確認用パケットは、受信した機器において、トランスポート層よりも上位のプロトコルスタックにより破棄されることになる。この結果、疎通確認のためのパケット転送が、意図せぬ不都合を生じさせるのを防止することができる。
図6に戻り、説明を行う。確認用パケット生成部32は、ステップS308の処理を行った後、疎通確認区間における転送ルールにおいて、指定されたプロトコルがTCPまたはUDPであるか、或いはICMPであるかを判定する(ステップS310)。
指定されたプロトコルがTCPまたはUDPである場合、確認用パケット生成部32は、疎通確認区間における転送ルールにおいて、送信先ポート番号の指定が有るか否かを判定する(ステップS312)。送信先ポート番号の指定が有る場合、確認用パケット生成部32は、デフォルトの確認用パケットのチェックサム領域を不正な値に改変する(ステップS314)。
係る処理は、後述するステップS318において転送ルールに応じた情報を格納する(上書きする)ため、上記のように、送信先ポート番号に「0」を入力した効果が無くなることを考慮したものである。チェックサム領域を改変することで、例えば確認用パケットが仮想NWの外部に流出して無関係な機器が受信した場合でも、確認用パケットは、受信した機器においてプロトコルスタックにより破棄されることになる。但し、チェックサム領域を改変する処理は、送信先ポート番号に「0」を格納する処理よりも若干、処理負荷が大きいため、送信先ポート番号に「0」を格納する処理を優先し、送信先ポート番号の指定が有るために「0」が上書きされる場合にのみ、チェックサム領域の改変を行う。これによって、疎通確認装置1は、疎通確認のためのパケット転送が、意図せぬ不都合を生じさせるのを防止すると共に、処理負荷の増大を抑制することができる。
一方、指定されたプロトコルがICMPである場合、確認用パケット生成部32は、疎通確認区間における転送ルールにおいて、タイプの指定が有るか否かを判定する(ステップS316)。タイプの指定が有る場合、確認用パケット生成部32は、デフォルトの確認用パケットのチェックサム領域を改変する(ステップS314)。係る処理の趣旨は、ステップS312→S314の流れと同様である。
次に、確認用パケット生成部32は、デフォルトの確認用パケットに、疎通確認区間における転送ルールに応じた情報を格納する(ステップS318)。また、確認用パケット生成部32は、IPヘッダのTTL領域にホップ数を、ペイロード等に要求識別情報を、それぞれ格納する(ステップS320)。確認用パケット生成部32は、ペイロード領域に代えて、IPヘッダの識別子領域等に要求識別情報を入力してもよい。
図6に戻り、説明を行う。OFC連携部34は、OFC100に対して、生成した確認用パケットと、疎通確認区間におけるSrcのOFSのIDとを送信し、PacketOut機能を呼び出すことにより、疎通確認実施を依頼する(ステップS322)。OFC100は、疎通確認区間におけるSrcのOFSに対して、PacketOut処理によって確認用パケットを送信する。
この結果、疎通確認区間にあるOFSは、TTLを1ずつ減らしながら確認用パケットを転送する。TTLが1の確認用パケットを受信したOFSは、TTLを1減らすことでTTLをゼロとし、OFC100に対してTTL InvalidによるPacktIn処理を行う。PacktInされた情報(以下、PacktIn情報)には、PacktIn処理の対象となった確認用パケットが含まれている。従って、確認用パケットはOFC100に戻ってくる仕組みとなっている。OFC100は、PacketIn情報と、それを送信したOFSを特定する情報(以下、OFS特定情報)を、疎通確認装置1のOFC連携部34に送信する。
確認結果判定部36は、OFC連携部34がOFC100から受信したPacktIn情報とOFS特定情報に基づき、疎通確認区間において疎通が正常になされているか否かを判定する(ステップS324;疎通確認結果判定)。より具体的には、確認結果判定部36は、PacketIn情報からPacketIn発生理由および確認用パケットを取り出し、更に確認用パケットに格納されている要求識別情報を取り出す。次に、確認結果判定部36は、試験管理情報40を参照し、上記取り出した要求識別情報に対応するDstのOFSのIDを試験管理情報40から取得する。そして、確認結果判定部36は、PacketIn発生理由がTTL Invalidであり、且つOFC連携部34が受信したOFS特定情報と、試験管理情報40から取得したDstのOFSのIDが一致すれば、疎通が正常になされていると判定する。一方、確認結果判定部36は、OFC連携部34が受信したOFS特定情報と、試験管理情報40から取得したDstのOFSのIDが一致しない場合、TTL Invalid以外の理由でPacketInされてきた場合、PacketOutから一定時間経過してもPacketInされてこない場合は、該当する疎通確認区間について、疎通が正常になされていないと判定する。
確認結果送信部38は、確認結果判定部36による疎通確認結果を、例えばトポロジ管理装置200に送信する(ステップS326)。トポロジ管理装置200は、疎通確認結果を表示装置に表示させる。これによって、オペレータが疎通確認結果を視認することができる。
なお、OFC100とOFS(疎通確認区間におけるSrcまたはDstのOFS)の間の疎通が正常になされていない場合、PacketInが返ってこないため、疎通確認区間内での疎通は正常になされているにも関わらず、確認結果判定部36は「疎通が正常になされていない」という疎通確認結果を出力することが想定される。これを回避するために、疎通確認装置1は、OFC100に、定期的に各OFSとの間の疎通確認を行わせてよい。この疎通確認は、例えば、返信を要求するパケット(確認用パケットとは異なるパケット)を各OFSに送信し、返信を確認することで行われる。これによって、確認結果判定部36の判定精度を向上させることができる。
[適用例]
以下、上記説明した疎通確認処理が適用される場面について、より具体的に説明する。図9は、疎通確認処理が適用されるネットワークシステムの一部を例示した図である。図9に示すように、IPアドレスが192.168.0.0/24に属するコンピュータXから、IPアドレスが192.168.1.0/24に属するコンピュータYへのパケット送信は、IDがAであるOFS、IDがBであるOFS、IDがCであるOFS、IDがDであるOFSの順に転送されて行われるように設定されている。図10は、図9に示す仮想NWの設定情報の一例を示す図である。図10において、「Output=port#x」とは、各OFSにおける次のOFSが接続されているネットワークポートの番号を意味する。例えば、IDがBのOFSでは、IDがCのOFSが接続されるポートの番号となる。
以下、上記説明した疎通確認処理が適用される場面について、より具体的に説明する。図9は、疎通確認処理が適用されるネットワークシステムの一部を例示した図である。図9に示すように、IPアドレスが192.168.0.0/24に属するコンピュータXから、IPアドレスが192.168.1.0/24に属するコンピュータYへのパケット送信は、IDがAであるOFS、IDがBであるOFS、IDがCであるOFS、IDがDであるOFSの順に転送されて行われるように設定されている。図10は、図9に示す仮想NWの設定情報の一例を示す図である。図10において、「Output=port#x」とは、各OFSにおける次のOFSが接続されているネットワークポートの番号を意味する。例えば、IDがBのOFSでは、IDがCのOFSが接続されるポートの番号となる。
このような場面で、疎通確認装置1が受信する疎通確認要求は、例えば、図10の「Matching Field」に格納されたものを転送ルールとし、疎通確認区間がSrcのOFS(ID=A)とDstのOFS(ID=D)で特定され、ホップ数が4といった情報を含む。これによって、試験管理情報40には、図11に示すデータが格納される。
確認用パケット生成部32が生成するデフォルトの確認用パケットは、図8に示す通りである(プロトコル指定TCPであるため、TCPヘッダがイーサヘッダおよびIPヘッダに付加される)。これに対し、確認用パケット生成部32は、ホップ数=4をTTL領域に格納し、送信元IPアドレスおよび送信先IPアドレスを、それぞれ仮想NWの設定情報における送信元IPアドレスおよび送信先IPアドレスで上書きする。但し、IPヘッダに格納するIPアドレスは、例えばそれぞれのセグメントの先頭アドレスとする。図12は、確認用パケット生成部32がデフォルトの確認用パケット(TCP版)に、TTLとIPアドレスを格納した確認用パケットの一例を示す図である。
このような確認用パケットがPacketOut処理によってSrcのOFSに送信されると、OFS(ID=A、B、C、D)は、TTLを1ずつ減らしながら確認用パケットを転送する。TTLが1の確認用パケットを受信したDstのOFS(ID=D)は、TTLを1減らすことでTTLをゼロとし、OFC100に対してTTL InvalidによるPacktIn処理を行う。
[マルチキャスト、ラウンドロビン等への適用]
OFSによって実現可能な通信方法は、1対1のユニキャスト通信だけでなく、1対多数のマルチキャスト通信や、負荷分散実現のためのラウンドロビンなどが実現可能である。OFSがこれらの通信をサポートしている場合、疎通確認要求は、全てのDstのOFS、および分岐点の次のOFSを特定する情報を含めるように規定する。図13は、1つのSrcに対して複数のDstが存在する仮想NWの一例を示す図である。疎通確認装置1は、図13に示すような仮想NWの全体について疎通確認を行う場合、分岐点の次のOFS(図中、ID=C、Fのもの)を一方の仮Dstとすると共に他方の仮Srcとして仮想NWを分割し、分割した各サブNWについて疎通確認を行う。図14は、図13に示す仮想NWを仮想的に分割したサブNWの一例を示す図である。図14において、「Src*」、「Dst*」は、分割によって生じた仮のSrc、Dstを示している。疎通確認装置1は、図14に示すDst(Dst*を含む)のOFSの全てについて確認用パケットを生成し(図14における疎通確認区間(1)〜(5))、対応するSrc(Src*を含む)のOFSに送信する。なお、分割に伴いホップ数も分割され、これに応じてTTLが上書きされる。この結果、疎通が正常になされていれば、全てのDstのOFSからPacketIn情報が返ってくることになる。PacketIn情報に対する疎通確認判定については、上記説明と同じである。
OFSによって実現可能な通信方法は、1対1のユニキャスト通信だけでなく、1対多数のマルチキャスト通信や、負荷分散実現のためのラウンドロビンなどが実現可能である。OFSがこれらの通信をサポートしている場合、疎通確認要求は、全てのDstのOFS、および分岐点の次のOFSを特定する情報を含めるように規定する。図13は、1つのSrcに対して複数のDstが存在する仮想NWの一例を示す図である。疎通確認装置1は、図13に示すような仮想NWの全体について疎通確認を行う場合、分岐点の次のOFS(図中、ID=C、Fのもの)を一方の仮Dstとすると共に他方の仮Srcとして仮想NWを分割し、分割した各サブNWについて疎通確認を行う。図14は、図13に示す仮想NWを仮想的に分割したサブNWの一例を示す図である。図14において、「Src*」、「Dst*」は、分割によって生じた仮のSrc、Dstを示している。疎通確認装置1は、図14に示すDst(Dst*を含む)のOFSの全てについて確認用パケットを生成し(図14における疎通確認区間(1)〜(5))、対応するSrc(Src*を含む)のOFSに送信する。なお、分割に伴いホップ数も分割され、これに応じてTTLが上書きされる。この結果、疎通が正常になされていれば、全てのDstのOFSからPacketIn情報が返ってくることになる。PacketIn情報に対する疎通確認判定については、上記説明と同じである。
[まとめ]
以上説明した本実施形態の疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム(以下、疎通確認装置1等)によれば、疎通確認区間における転送ルールに応じた確認用パケットを生成してSrcのOFS(転送部)に送出するため、OFS毎に転送ルールを設定可能なネットワークについて、任意の区間における疎通確認を行うことができる。
以上説明した本実施形態の疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム(以下、疎通確認装置1等)によれば、疎通確認区間における転送ルールに応じた確認用パケットを生成してSrcのOFS(転送部)に送出するため、OFS毎に転送ルールを設定可能なネットワークについて、任意の区間における疎通確認を行うことができる。
また、本実施形態の疎通確認装置1等によれば、ネットワーク外の機器が確認用パケットを受信したとき、その機器において、トランスポート層よりも上位のプロトコルスタックで確認用パケットが破棄されるため、疎通確認のためのパケット転送が、意図せぬ不都合を生じさせるのを防止することができる
なお、本実施形態におけるOFC連携部34および確認結果判定部36が、特許請求の範囲における「判定部」の一例である。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
1‥疎通確認装置、10‥CPU、30‥疎通確認要求受信部、32‥確認用パケット生成部、34‥OFC連携部、36‥確認結果判定部、38‥確認結果送信部、40‥試験管理情報、100‥OFC、200‥トポロジ管理装置
Claims (8)
- 転送部毎に任意の転送ルールを設定可能なネットワークについて、通信の疎通を確認すべき疎通確認区間の指定を受け付ける受付部と、
前記指定を受け付けた疎通確認区間における前記転送ルールに応じた確認用データを生成する生成部と、
前記生成部により生成された確認用データを前記疎通確認区間の起点である前記転送部に送出し、返信された前記確認用データを参照して前記疎通確認区間において疎通が正常になされているか否かを判定する判定部と、
を備える疎通確認装置。 - 請求項1記載の疎通確認装置であって、
前記生成部は、前記ネットワーク外の機器が前記確認用データを受信したとき、該機器において、トランスポート層よりも上位のプロトコルスタックで前記確認用データが破棄されるように、前記確認用パケットを生成する、
疎通確認装置。 - 請求項1または2記載の疎通確認装置であって、
前記転送部は、OpenFlowスイッチであり、
前記判定部は、PacketOutおよびPacketInの機能を用いて前記確認用データを前記疎通確認区間内で転送させる、
疎通確認装置。 - 請求項1から3のうちいずれか1項記載の疎通確認装置であって、
前記生成部は、前記疎通確認区間が複数方向に分岐する分岐点を含む場合、該分岐点の次の転送部で前記疎通確認区間を分割した仮区間のそれぞれについて前記確認用データを生成し、
前記判定部は、前記仮区間のそれぞれに、対応する前記確認用データを送出し、前記仮区間のそれぞれについて疎通が正常になされているか否かを判定する、
疎通確認装置。 - 請求項1から4のうちいずれか1項記載の疎通確認装置であって、
前記確認用データとは異なるデータを前記ネットワーク内の転送部に送信し、該データを送信した転送部からの返信を確認することによって、前記ネットワーク内の転送部との間の疎通を確認することを、定期的に行う、
疎通確認装置。 - 請求項1から5のうちいずれか1項記載の疎通確認装置と、
前記転送部と、
前記転送部に対して転送ルールを設定するコントローラと、
を備えるネットワークシステム。 - コンピュータが、
転送部毎に任意の転送ルールを設定可能なネットワークについて、通信の疎通を確認すべき疎通確認区間の指定を受け付け、
前記指定を受け付けた指定確認区間における前記転送ルールに応じた確認用データを生成し、
前記生成部により生成された確認用データを前記ネットワークに送出し、返信された前記確認用データを参照して前記疎通確認区間において疎通が正常になされているか否かを判定する、
疎通確認方法。 - コンピュータに、
転送部毎に任意の転送ルールを設定可能なネットワークについて、通信の疎通を確認すべき疎通確認区間の指定を受け付けさせ、
前記指定を受け付けた指定確認区間における前記転送ルールに応じた確認用データを生成させ、
前記生成部により生成された確認用データを前記ネットワークに送出させ、返信された前記確認用データを参照して前記疎通確認区間において疎通が正常になされているか否かを判定させる、
疎通確認プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013089837A JP6134571B2 (ja) | 2013-04-22 | 2013-04-22 | 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013089837A JP6134571B2 (ja) | 2013-04-22 | 2013-04-22 | 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014216680A true JP2014216680A (ja) | 2014-11-17 |
| JP6134571B2 JP6134571B2 (ja) | 2017-05-24 |
Family
ID=51942087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013089837A Active JP6134571B2 (ja) | 2013-04-22 | 2013-04-22 | 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6134571B2 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130010600A1 (en) * | 2011-07-08 | 2013-01-10 | Telefonaktiebolaget L M Ericsson (Publ) | Controller Driven OAM for OpenFlow |
-
2013
- 2013-04-22 JP JP2013089837A patent/JP6134571B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130010600A1 (en) * | 2011-07-08 | 2013-01-10 | Telefonaktiebolaget L M Ericsson (Publ) | Controller Driven OAM for OpenFlow |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6134571B2 (ja) | 2017-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2643475C2 (ru) | Многодоменная ретрансляция с маршрутизацией от источника на основе взаимодействующих сетевых контроллеров | |
| EP3331205B1 (en) | Data packet transmission method utilized in ipv6 network and device utilizing same | |
| JP2019500822A (ja) | 仮想マシンパケット制御 | |
| US20140365606A1 (en) | Information processing apparatus, information processing method, and program | |
| CN106507414B (zh) | 报文转发方法及装置 | |
| CN105917617A (zh) | 针对校园网中的线路速率性能的单跳叠加架构 | |
| JP2018521606A (ja) | Vxlanにおけるパケットロスの位置特定 | |
| JP2018093358A (ja) | 経路探索システム、経路探索方法及び経路探索プログラム | |
| JP2019519146A (ja) | ルーティング確立、パケット送信 | |
| US20170048103A1 (en) | Communication apparatus, communication method, and communication system | |
| US11296973B2 (en) | Path information transmission device, path information transmission method and path information transmission program | |
| US20140301226A1 (en) | Apparatus and method for network monitoring and packet inspection | |
| US9749290B2 (en) | Distributing and virtualizing a network address translation (NAT) | |
| US9942823B2 (en) | Communication terminal, communication method, and communication program | |
| US9847929B2 (en) | Cluster and forwarding method | |
| CN108282404B (zh) | 一种路由生成方法、装置及系统 | |
| WO2015096734A1 (zh) | 一种业务数据的下行传输方法及分组数据网关 | |
| JP6134571B2 (ja) | 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム | |
| JP5750933B2 (ja) | 通信システム、スイッチングハブ、ルータおよびプログラム | |
| KR20140122171A (ko) | 네트워크 모니터링 및 패킷 검사 장치 및 방법 | |
| CN104702505A (zh) | 一种报文传输方法和节点 | |
| US9455911B1 (en) | In-band centralized control with connection-oriented control protocols | |
| JP6063826B2 (ja) | 経路確認装置、経路確認システム、経路確認方法、及びプログラム | |
| JP2011019007A (ja) | ネットワークアドレス重複回避方法、装置、システムおよびプログラム | |
| JP2015095730A (ja) | 情報処理装置及びその制御方法、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170303 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170328 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170424 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6134571 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |