JP2014230229A - Open flow network system - Google Patents

Open flow network system Download PDF

Info

Publication number
JP2014230229A
JP2014230229A JP2013110545A JP2013110545A JP2014230229A JP 2014230229 A JP2014230229 A JP 2014230229A JP 2013110545 A JP2013110545 A JP 2013110545A JP 2013110545 A JP2013110545 A JP 2013110545A JP 2014230229 A JP2014230229 A JP 2014230229A
Authority
JP
Japan
Prior art keywords
address
mac address
mac
unit
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013110545A
Other languages
Japanese (ja)
Other versions
JP5550764B1 (en
Inventor
誠一 中島
Seiichi Nakajima
誠一 中島
雅人 服部
Masato Hattori
雅人 服部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp, Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2013110545A priority Critical patent/JP5550764B1/en
Application granted granted Critical
Publication of JP5550764B1 publication Critical patent/JP5550764B1/en
Publication of JP2014230229A publication Critical patent/JP2014230229A/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To safely distribute an IP address in an open flow network system.SOLUTION: When equipment is connected to a port, a switch 20 acquires a MAC address from equipment 30, to report the acquired MAC address to a controller 10. The controller 10 allocates an IP address to the reported MAC address, to report the allocated IP address to the switch 20. The switch 20 distributes the reported IP address to the equipment 30.

Description

この発明は、オープンフロー技術を利用したオープンフローネットワークシステムにおけるIP(Internet Protocol)アドレスの割り当て技術に関する。   The present invention relates to an IP (Internet Protocol) address assignment technique in an OpenFlow network system using the OpenFlow technique.

オープンフロー技術では、従来1台のネットワーク機器に組み込まれていた、ネットワークの経路制御を行う機能と、データ転送を行う機能とが分離され別の機器に組み込まれている。ネットワークの経路制御を行う機能が組み込まれたのがオープンフローコントローラ(以下、コントローラ)であり、データ転送を行う機能が組み込まれたのがオープンフロースイッチ(以下、スイッチ)である。   In the open flow technology, the function of performing network path control and the function of performing data transfer, which are conventionally incorporated in one network device, are separated and incorporated in another device. An OpenFlow controller (hereinafter referred to as a controller) incorporates a function for performing network path control, and an OpenFlow switch (hereinafter referred to as a switch) incorporates a function for performing data transfer.

オープンフロー技術を利用した通信システムでは、1台のコントローラに対して、複数台のスイッチが割り当てられる。コントローラは、割り当てられたスイッチに、パケットの種別毎に、フローエントリと呼ばれる経路を制御する制御情報を設定する。各スイッチは、受信したパケットの種別に対応したフローエントリに従い、受信したパケットの転送を制御する。
コントローラがフローエントリをスイッチに送信するネットワークは経路制御網と呼ばれ、パケットが転送されるネットワークは転送網と呼ばれる。オープンフローネットワークシステムでは、経路制御網と転送網とが分割されている。 In a communication system using the open flow technology, a plurality of switches are assigned to one controller. The controller sets control information for controlling a route called a flow entry for each packet type in the assigned switch. Each switch controls transfer of the received packet according to the flow entry corresponding to the type of the received packet.
The network through which the controller transmits the flow entry to the switch is called a routing network, and the network to which the packet is transferred is called a transfer network. In the OpenFlow network system, the route control network and the transfer network are divided.

オープンフローネットワークシステムにおいても、一般的なネットワークシステムと同様に、スイッチに接続される機器にIPアドレスを自動的に割り当てる場合、DHCP(Dynamic Host Configuration Protocol)サーバが導入される。
DHCPサーバは、機器へIPアドレスを配布するため転送網に接続されるだけでなく、コントローラに機器に割り当てたIPアドレスを通知するため経路制御網にも接続される。つまり、DHCPサーバは、経路制御網と転送網とに跨って設置される。 Also in the OpenFlow network system, a DHCP (Dynamic Host Configuration Protocol) server is introduced when an IP address is automatically assigned to a device connected to a switch, as in a general network system.
The DHCP server is connected not only to the transfer network to distribute the IP address to the device, but also to the routing network to notify the controller of the IP address assigned to the device. That is, the DHCP server is installed across the route control network and the transfer network.

国際公開第2011/155484号公報International Publication No. 2011/155484

DHCPサーバを経路制御網と転送網とに跨って設置してしまうと、DHCPサーバを介して経路制御網と転送網とが接続されてしまい、セキュリティ上の脅威となり得る。
この発明は、オープンフローネットワークシステムにおいて、安全にIPアドレスを配布することを目的とする。 If the DHCP server is installed across the route control network and the transfer network, the route control network and the transfer network are connected via the DHCP server, which can be a security threat.
An object of the present invention is to securely distribute an IP address in an OpenFlow network system.

この発明に係るオープンフローネットワークシステムは、
スイッチとコントローラとを備えるオープンフローネットワークシステムであり、
前記スイッチは、
ポートに機器が接続された場合に、前記機器からMACアドレスを取得するMACアドレス取得部と、
前記MACアドレス取得部が取得したMACアドレスを前記コントローラへ通知するMACアドレス通知部と
を備え、
前記コントローラは、
前記MACアドレス通知部が通知したMACアドレスに対してIPアドレスを割り当てるIPアドレス割当部と、
前記IPアドレス割当部が割り当てたIPアドレスを前記スイッチへ通知するIPアドレス通知部と
を備え、
前記スイッチは、さらに、
前記IPアドレス通知部が通知したIPアドレスを前記機器へ配布するアドレス配布部
を備えることを特徴とする。 The OpenFlow network system according to the present invention is
An open flow network system comprising a switch and a controller,
The switch
A MAC address acquisition unit that acquires a MAC address from the device when a device is connected to the port;
A MAC address notifying unit for notifying the controller of the MAC address acquired by the MAC address acquiring unit;
The controller is
An IP address allocation unit that allocates an IP address to the MAC address notified by the MAC address notification unit;
An IP address notifying unit for notifying the switch of the IP address assigned by the IP address assigning unit,
The switch further includes:
An address distribution unit that distributes the IP address notified by the IP address notification unit to the device is provided.

前記オープンフローネットワークシステムは、さらに、
MACアドレスとIPアドレスとを対応付けて記憶する対応アドレス記憶装置
を備え、
前記IPアドレス割当部は、前記MACアドレス通知部が通知したMACアドレスを前記対応アドレス記憶装置が記憶している場合には、そのMACアドレスと対応付けて前記対応アドレス記憶装置が記憶したIPアドレスをそのMACアドレスに対して割り当てる
ことを特徴とする。 The OpenFlow network system further includes:
A corresponding address storage device that stores MAC addresses and IP addresses in association with each other;
In the case where the corresponding address storage device stores the MAC address notified by the MAC address notification unit, the IP address assignment unit associates the IP address stored in the corresponding address storage device with the MAC address. The MAC address is assigned.

前記オープンフローネットワークシステムは、さらに、
MACアドレス群毎に、割り当てるIPアドレス群を記憶した割当アドレス記憶装置
を備え、
前記IPアドレス割当部は、前記MACアドレス通知部が通知したMACアドレスを含むMACアドレス群に対応付けて前記割当アドレス記憶装置が記憶したIPアドレス群に含まれるIPアドレスを前記MACアドレスに対して割り当てる
ことを特徴とする。 The OpenFlow network system further includes:
For each MAC address group, an allocation address storage device that stores an IP address group to be allocated is provided.
The IP address assigning unit assigns an IP address included in the IP address group stored in the assigned address storage device in association with the MAC address group including the MAC address notified by the MAC address notifying unit to the MAC address. It is characterized by that.

この発明に係るスイッチは、
オープンフローネットワークシステムにおけるスイッチであり、
ポートに機器が接続された場合に、前記機器からMACアドレスを取得するMACアドレス取得部と、
前記MACアドレス取得部が取得したMACアドレスをコントローラへ通知するMACアドレス通知部と、
前記MACアドレス通知部が通知したMACアドレスに対して、前記コントローラが割り当てたIPアドレスを前記機器へ配布するアドレス配布部
を備えることを特徴とする。 The switch according to the present invention is
A switch in the OpenFlow network system,
A MAC address acquisition unit that acquires a MAC address from the device when a device is connected to the port;
A MAC address notifying unit for notifying the controller of the MAC address acquired by the MAC address acquiring unit;
An address distribution unit that distributes an IP address assigned by the controller to the device with respect to the MAC address notified by the MAC address notification unit.

この発明に係るコントローラは、
オープンフローネットワークシステムにおけるコントローラであり、
スイッチのポートに機器が接続された場合に、前記スイッチから前記機器のMAC(Media Access Control)アドレスを取得して、取得したMACアドレスに対してIP(Internet Protocol)アドレスを割り当てるIPアドレス割当部と、
前記IPアドレス割当部が割り当てたIPアドレスを前記スイッチへ通知して、前記IPアドレスを前記機器に割り当てさせるIPアドレス通知部と
を備えることを特徴とする。 The controller according to the present invention is:
A controller in the OpenFlow network system,
An IP address allocation unit that acquires a MAC (Media Access Control) address of the device from the switch and allocates an IP (Internet Protocol) address to the acquired MAC address when the device is connected to a port of the switch; ,
An IP address notifying unit that notifies the switch of the IP address assigned by the IP address assigning unit and assigns the IP address to the device.

この発明に係るオープンフローネットワークシステムでは、DHCPサーバを設けることなく、コントローラとスイッチとに機能を追加することにより、機器にIPアドレスを配布する。DHCPサーバを設ける必要がないため、経路制御網と転送網と分割されており、安全性が高い。   In the OpenFlow network system according to the present invention, an IP address is distributed to devices by adding functions to the controller and the switch without providing a DHCP server. Since it is not necessary to provide a DHCP server, the route control network and the transfer network are divided, and the safety is high.

DHCPサーバ40を用いた場合のオープンフローネットワークシステム200の構成図。The block diagram of the open flow network system 200 at the time of using the DHCP server 40. FIG. 実施の形態1に係るオープンフローネットワークシステム100の構成図。1 is a configuration diagram of an OpenFlow network system 100 according to Embodiment 1. FIG. 実施の形態1に係るオープンフローネットワークシステム100の動作を示すフローチャート。3 is a flowchart showing the operation of the open flow network system 100 according to the first embodiment. DHCPサーバ40を用いた場合のオープンフローネットワークシステム200の構成図。The block diagram of the open flow network system 200 at the time of using the DHCP server 40. FIG. 実施の形態2に係るオープンフローネットワークシステム100の構成図。FIG. 3 is a configuration diagram of an OpenFlow network system 100 according to a second embodiment. 実施の形態2に係る対応アドレス記憶装置70が記憶する情報を示す図。The figure which shows the information which the corresponding | compatible address memory | storage device 70 concerning Embodiment 2 memorize | stores. 実施の形態2に係るオープンフローネットワークシステム100の動作を示すフローチャート。9 is a flowchart showing the operation of the open flow network system 100 according to the second embodiment. 実施の形態3に係るオープンフローネットワークシステム100の構成図。FIG. 4 is a configuration diagram of an OpenFlow network system 100 according to a third embodiment. 実施の形態3に係る割当アドレス記憶装置80が記憶する情報を示す図。The figure which shows the information which the allocation address memory | storage device 80 which concerns on Embodiment 3 memorize | stores. 実施の形態3に係るオープンフローネットワークシステム100の動作を示すフローチャート。10 is a flowchart showing an operation of the open flow network system 100 according to the third embodiment. 実施の形態1〜3に示したコントローラ10、スイッチ20のハードウェア構成の例を示す図。FIG. 3 is a diagram illustrating an example of a hardware configuration of the controller 10 and the switch 20 illustrated in the first to third embodiments.

実施の形態1.
実施の形態1では、DHCPサーバ40を設けることなく、IPアドレスを自動的に割り当てる技術について説明する。 Embodiment 1 FIG.
In the first embodiment, a technique for automatically assigning an IP address without providing the DHCP server 40 will be described.

図1は、DHCPサーバ40を用いた場合のオープンフローネットワークシステム200の構成図である。
オープンフローネットワークシステム200は、コントローラ10、複数のスイッチ20、PC(Personal Computer)等の複数の機器30、DHCPサーバ40を備える。
コントローラ10と各スイッチ20とは経路制御網50によって接続されている。また、スイッチ20間、及びスイッチ20と機器30とは転送網60によって接続されている。DHCPサーバ40は、経路制御網50と転送網60との両方に跨って設置されている。 FIG. 1 is a configuration diagram of an OpenFlow network system 200 when a DHCP server 40 is used.
The OpenFlow network system 200 includes a controller 10, a plurality of switches 20, a plurality of devices 30 such as a PC (Personal Computer), and a DHCP server 40.
The controller 10 and each switch 20 are connected by a route control network 50. Further, the switches 20 and the switch 20 and the device 30 are connected by a transfer network 60. The DHCP server 40 is installed across both the route control network 50 and the transfer network 60.

オープンフローネットワークシステム200では、スイッチ20に機器30が新たに接続されると、転送網60を介してDHCPサーバ40へ機器30のMAC(Media Access Control)アドレスが送信される。すると、DHCPサーバ40は、送信されたMACアドレスに対してIPアドレスを割り当てる。DHCPサーバ40は、割り当てたIPアドレスを、転送網60を介して機器30へ送信するとともに、経路制御網50を介してコントローラ10へ送信する。   In the OpenFlow network system 200, when a device 30 is newly connected to the switch 20, the MAC (Media Access Control) address of the device 30 is transmitted to the DHCP server 40 via the transfer network 60. Then, the DHCP server 40 assigns an IP address to the transmitted MAC address. The DHCP server 40 transmits the assigned IP address to the device 30 via the transfer network 60 and to the controller 10 via the route control network 50.

DHCPサーバ40が経路制御網50と転送網60との両方に跨って設置されているため、DHCPサーバ40を介して転送網60から経路制御網50へ侵入される恐れがある。   Since the DHCP server 40 is installed across both the route control network 50 and the transfer network 60, there is a possibility that the transfer network 60 may enter the route control network 50 via the DHCP server 40.

図2は、実施の形態1に係るオープンフローネットワークシステム100の構成図である。
オープンフローネットワークシステム100は、コントローラ10、複数のスイッチ20、複数の機器30を備える。
コントローラ10と各スイッチ20とは経路制御網50によって接続されている。また、スイッチ20間、及びスイッチ20と機器30とは転送網60によって接続されている。 FIG. 2 is a configuration diagram of the OpenFlow network system 100 according to the first embodiment.
The OpenFlow network system 100 includes a controller 10, a plurality of switches 20, and a plurality of devices 30.
The controller 10 and each switch 20 are connected by a route control network 50. Further, the switches 20 and the switch 20 and the device 30 are connected by a transfer network 60.

コントローラ10は、IPアドレス割当部11、IPアドレス通知部12を備える。
スイッチ20は、MACアドレス取得部21、MACアドレス通知部22、アドレス配布部23を備える。 The controller 10 includes an IP address assignment unit 11 and an IP address notification unit 12.
The switch 20 includes a MAC address acquisition unit 21, a MAC address notification unit 22, and an address distribution unit 23.

図3は、実施の形態1に係るオープンフローネットワークシステム100の動作を示すフローチャートである。
スイッチ20に機器30が新たに接続されると、スイッチ20のMACアドレス取得部21は、新たに接続された機器30からMACアドレスを取得する(S11)。そして、スイッチ20のMACアドレス通知部22は、取得したMACアドレスをコントローラ10へ通知する(S12)。
コントローラ10のIPアドレス割当部11は、MACアドレスが通知されると、通知されたMACアドレスに対してIPアドレスを割り当てる(S13)。そして、IPアドレス通知部12は、割り当てられたIPアドレスをスイッチ20へ通知する(S14)。
スイッチ20は、IPアドレスが通知されると、通知されたIPアドレスを機器30へ配布する(S15)。 FIG. 3 is a flowchart showing the operation of the open flow network system 100 according to the first embodiment.
When the device 30 is newly connected to the switch 20, the MAC address acquisition unit 21 of the switch 20 acquires a MAC address from the newly connected device 30 (S11). Then, the MAC address notification unit 22 of the switch 20 notifies the acquired MAC address to the controller 10 (S12).
When the MAC address is notified, the IP address assignment unit 11 of the controller 10 assigns an IP address to the notified MAC address (S13). Then, the IP address notification unit 12 notifies the switch 20 of the assigned IP address (S14).
When the IP address is notified, the switch 20 distributes the notified IP address to the devices 30 (S15).

以上のように、実施の形態1に係るオープンフローネットワークシステム100では、DHCPサーバ40のIPアドレス割り当て機能をコントローラ10が持ち、IPアドレス配布機能をスイッチ20が持つ。これにより、経路制御網50と転送網60との両方に跨って設置されるDHCPサーバ40が必要なくなり、安全性を高くすることができる。   As described above, in the OpenFlow network system 100 according to the first embodiment, the controller 10 has the IP address assignment function of the DHCP server 40 and the switch 20 has the IP address distribution function. As a result, the DHCP server 40 installed across both the route control network 50 and the transfer network 60 is not necessary, and safety can be increased.

実施の形態2.
実施の形態2では、同一の機器30に同一のIPアドレスを割り当てる技術について説明する。
実施の形態2では、実施の形態1と異なる部分を中心に説明する。 Embodiment 2. FIG.
In the second embodiment, a technique for assigning the same IP address to the same device 30 will be described.
In the second embodiment, the description will focus on the parts different from the first embodiment.

図4は、DHCPサーバ40を用いた場合のオープンフローネットワークシステム200の構成図である。なお、図4では、簡単のため、経路制御網50と転送網60との表示を省略している。
オープンフローネットワークシステム200は、ネットワークのセグメント毎にDHCPサーバ40が設置される。ここでは、セグメントAにはDHCPサーバ40Aが設置され、セグメントBにはDHCPサーバ40Bが設置されている。 FIG. 4 is a configuration diagram of the OpenFlow network system 200 when the DHCP server 40 is used. In FIG. 4, the display of the route control network 50 and the transfer network 60 is omitted for simplicity.
In the OpenFlow network system 200, a DHCP server 40 is installed for each network segment. Here, the DHCP server 40A is installed in the segment A, and the DHCP server 40B is installed in the segment B.

オープンフローネットワークシステム200では、スイッチ20に機器30が新たに接続されると、スイッチ20と同じセグメントに設置されたDHCPサーバ40へ機器30のMACアドレスが送信される。例えば、機器30Aが新たに設置されたとする。この場合、スイッチ20Aを介して、DHCPサーバ40Aへ機器30AのMACアドレスが送信される。すると、DHCPサーバ40Aは、送信されたMACアドレスに対してIPアドレスを割り当てる。   In the OpenFlow network system 200, when a device 30 is newly connected to the switch 20, the MAC address of the device 30 is transmitted to the DHCP server 40 installed in the same segment as the switch 20. For example, it is assumed that the device 30A is newly installed. In this case, the MAC address of the device 30A is transmitted to the DHCP server 40A via the switch 20A. Then, the DHCP server 40A assigns an IP address to the transmitted MAC address.

その後、機器30Aがスイッチ20Aから外され、スイッチ20Bに接続されたとする。この場合、DHCPサーバ40Bへ機器30AのMACアドレスが送信される。すると、DHCPサーバ40Bは、送信されたMACアドレスに対してIPアドレスを割り当てる。ここで、DHCPサーバ40Bは、DHCPサーバ40Aが機器30Aに割り当てたIPアドレスを知らないため、全く異なるIPアドレスを機器30Aに割り当ててしまう。
そのため、他の機器30が、DHCPサーバ40Aによって割り当てられたIPアドレスを用いて機器30Aと通信しようとしても、通信できなくなってしまう。 Thereafter, it is assumed that the device 30A is disconnected from the switch 20A and connected to the switch 20B. In this case, the MAC address of the device 30A is transmitted to the DHCP server 40B. Then, the DHCP server 40B assigns an IP address to the transmitted MAC address. Here, since the DHCP server 40B does not know the IP address assigned to the device 30A by the DHCP server 40A, a completely different IP address is assigned to the device 30A.
Therefore, even if another device 30 tries to communicate with the device 30A using the IP address assigned by the DHCP server 40A, communication cannot be performed.

図5は、実施の形態2に係るオープンフローネットワークシステム100の構成図である。
オープンフローネットワークシステム100は、図2に示すオープンフローネットワークシステム100が備える装置に加え、対応アドレス記憶装置70を備える。 FIG. 5 is a configuration diagram of the OpenFlow network system 100 according to the second embodiment.
The OpenFlow network system 100 includes a corresponding address storage device 70 in addition to the devices included in the OpenFlow network system 100 shown in FIG.

図6は、実施の形態2に係る対応アドレス記憶装置70が記憶する情報を示す図である。
対応アドレス記憶装置70は、MACアドレスと、そのMACアドレスに対して割り当てられたIPアドレスとを対応付けて記憶する。 FIG. 6 is a diagram illustrating information stored in the corresponding address storage device 70 according to the second embodiment.
The corresponding address storage device 70 stores a MAC address and an IP address assigned to the MAC address in association with each other.

図7は、実施の形態2に係るオープンフローネットワークシステム100の動作を示すフローチャートである。
S21からS22の処理は、図3に示すS11からS12の処理と同じである。
コントローラ10のIPアドレス割当部11は、MACアドレスが通知されると、通知されたMACアドレスを対応アドレス記憶装置70が記憶しているか否かを判定する(S23)。
IPアドレス割当部11は、通知されたMACアドレスを対応アドレス記憶装置70が記憶している場合(S23で記憶されている)、通知されたMACアドレスと対応付けて対応アドレス記憶装置70が記憶しているIPアドレスを、通知されたMACアドレスに割り当てる(S24)。
一方、IPアドレス割当部11は、通知されたMACアドレスを対応アドレス記憶装置70が記憶していない場合(S23で記憶されていない)、通知されたMACアドレスに対して新たなIPアドレスを割り当てる(S25)。IPアドレス割当部11は、割り当てたIPアドレスをMACアドレスに対応付けて、対応アドレス記憶装置70に記憶する(S26)。
S27からS28の処理は、図3に示すS14からS15の処理と同じである。 FIG. 7 is a flowchart showing the operation of the OpenFlow network system 100 according to the second embodiment.
The processing from S21 to S22 is the same as the processing from S11 to S12 shown in FIG.
When the MAC address is notified, the IP address assignment unit 11 of the controller 10 determines whether or not the corresponding address storage device 70 stores the notified MAC address (S23).
When the corresponding address storage device 70 stores the notified MAC address (stored in S23), the corresponding address storage device 70 stores the IP address assignment unit 11 in association with the notified MAC address. The assigned IP address is assigned to the notified MAC address (S24).
On the other hand, when the corresponding address storage device 70 does not store the notified MAC address (not stored in S23), the IP address assigning unit 11 assigns a new IP address to the notified MAC address ( S25). The IP address assignment unit 11 associates the assigned IP address with the MAC address and stores it in the corresponding address storage device 70 (S26).
The processing from S27 to S28 is the same as the processing from S14 to S15 shown in FIG.

以上のように、実施の形態2に係るオープンフローネットワークシステム100では、対応アドレス記憶装置70がオープンフローネットワークシステム100全体でMACアドレスとIPアドレスとの対応関係を一元管理する。これにより、同じ機器30をセグメントを超えて移動させた場合であっても、IPアドレスが変わることがない。   As described above, in the OpenFlow network system 100 according to the second embodiment, the corresponding address storage device 70 centrally manages the correspondence between the MAC address and the IP address in the entire OpenFlow network system 100. Thus, even when the same device 30 is moved beyond the segment, the IP address does not change.

実施の形態3.
実施の形態3では、機器30毎に予め定められたIPアドレスを割り当てる技術について説明する。
実施の形態3では、実施の形態1と異なる部分を中心に説明する。 Embodiment 3 FIG.
In the third embodiment, a technique for assigning a predetermined IP address for each device 30 will be described.
In the third embodiment, the description will focus on the parts different from the first embodiment.

図8は、実施の形態3に係るオープンフローネットワークシステム100の構成図である。
オープンフローネットワークシステム100は、図2に示すオープンフローネットワークシステム100が備える装置に加え、割当アドレス記憶装置80を備える。 FIG. 8 is a configuration diagram of the OpenFlow network system 100 according to the third embodiment.
The OpenFlow network system 100 includes an allocated address storage device 80 in addition to the devices included in the OpenFlow network system 100 shown in FIG.

図9は、実施の形態3に係る割当アドレス記憶装置80が記憶する情報を示す図である。
割当アドレス記憶装置80は、MACアドレス群毎に、割り当てるIPアドレス群を記憶する。
例えば、オープンフローネットワークシステム100がある会社で構築される場合、割当アドレス記憶装置80は、各部署に配布される機器30のMACアドレス群毎に、割り当てるIPアドレス群を記憶する。つまり、人事部に配布される機器30のMACアドレス群に対応させてIPアドレス群を記憶し、経理部に配布される機器30のMACアドレス群に対応させてIPアドレス群を記憶する。 FIG. 9 is a diagram illustrating information stored in the allocated address storage device 80 according to the third embodiment.
The assigned address storage device 80 stores an assigned IP address group for each MAC address group.
For example, when the OpenFlow network system 100 is constructed by a certain company, the assigned address storage device 80 stores an assigned IP address group for each MAC address group of the devices 30 distributed to each department. That is, the IP address group is stored in association with the MAC address group of the device 30 distributed to the personnel department, and the IP address group is stored in correspondence with the MAC address group of the device 30 distributed to the accounting unit.

図10は、実施の形態3に係るオープンフローネットワークシステム100の動作を示すフローチャートである。
S31からS32の処理は、図3に示すS11からS12の処理と同じである。
コントローラ10のIPアドレス割当部11は、MACアドレスが通知されると、通知されたMACアドレスと対応付けて割当アドレス記憶装置80が記憶しているIPアドレス群から選択したIPアドレスを、通知されたMACアドレスに割り当てる(S33)。
S34からS35の処理は、図3に示すS14からS15の処理と同じである。 FIG. 10 is a flowchart showing the operation of the open flow network system 100 according to the third embodiment.
The processing from S31 to S32 is the same as the processing from S11 to S12 shown in FIG.
When the MAC address is notified, the IP address assignment unit 11 of the controller 10 is notified of the IP address selected from the IP address group stored in the assigned address storage device 80 in association with the notified MAC address. Assign to the MAC address (S33).
The processing from S34 to S35 is the same as the processing from S14 to S15 shown in FIG.

以上のように、実施の形態3に係るオープンフローネットワークシステム100では、割当アドレス記憶装置80がMACアドレス群毎に、割り当てるIPアドレス群を記憶する。これにより、機器30群毎に割り当てられるIPアドレスを予め定めることができ、IPアドレスの管理が容易となる。   As described above, in the OpenFlow network system 100 according to the third embodiment, the assigned address storage device 80 stores the assigned IP address group for each MAC address group. As a result, an IP address assigned to each device 30 group can be determined in advance, and management of the IP address is facilitated.

なお、実施の形態2,3を組合せ、対応アドレス記憶装置70と割当アドレス記憶装置80との両方を有するオープンフローネットワークシステム100としてもよい。これにより、実施の形態2,3の両方の効果を得ることができる。   The OpenFlow network system 100 having both the corresponding address storage device 70 and the assigned address storage device 80 may be combined with the second and third embodiments. Thereby, the effects of both Embodiments 2 and 3 can be obtained.

図11は、実施の形態1〜3に示したコントローラ10、スイッチ20のハードウェア構成の例を示す図である。
コントローラ10、スイッチ20はコンピュータであり、コントローラ10、スイッチ20の各要素をプログラムで実現することができる。
コントローラ10、スイッチ20のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903が接続されている。 FIG. 11 is a diagram illustrating an example of a hardware configuration of the controller 10 and the switch 20 described in the first to third embodiments.
The controller 10 and the switch 20 are computers, and each element of the controller 10 and the switch 20 can be realized by a program.
As hardware configurations of the controller 10 and the switch 20, an arithmetic device 901, an external storage device 902, and a main storage device 903 are connected to the bus.

演算装置901は、プログラムを実行するCPU(Central Processing Unit)等である。外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置等である。主記憶装置903は、RAM(Random Access Memory)等である。   The arithmetic device 901 is a CPU (Central Processing Unit) that executes a program. The external storage device 902 is, for example, a ROM (Read Only Memory), a flash memory, a hard disk device, or the like. The main storage device 903 is a RAM (Random Access Memory) or the like.

プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、IPアドレス割当部11、IPアドレス通知部12、MACアドレス取得部21、MACアドレス通知部22、アドレス配布部23として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、上記プログラムを実行する。
また、実施の形態1〜3の説明において、「〜の計算」、「〜の受信」、「〜の送信」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。 The program is normally stored in the external storage device 902, and is loaded into the main storage device 903 and sequentially read into the arithmetic device 901 and executed.
The program is a program that realizes the functions described as the IP address assignment unit 11, the IP address notification unit 12, the MAC address acquisition unit 21, the MAC address notification unit 22, and the address distribution unit 23.
Furthermore, an operating system (OS) is also stored in the external storage device 902. At least a part of the OS is loaded into the main storage device 903, and the arithmetic device 901 executes the above program while executing the OS.
In the description of the first to third embodiments, information, data, signal values, and variable values indicating the results of the processes described as “calculation of”, “reception of”, “transmission of”, etc. It is stored as a file in the main storage device 903.

なお、図11の構成は、あくまでもコントローラ10、スイッチ20のハードウェア構成の一例を示すものであり、コントローラ10、スイッチ20のハードウェア構成は図11に記載の構成に限らず、他の構成であってもよい。   The configuration in FIG. 11 is merely an example of the hardware configuration of the controller 10 and the switch 20, and the hardware configuration of the controller 10 and the switch 20 is not limited to the configuration illustrated in FIG. There may be.

10 コントローラ、11 IPアドレス割当部、12 IPアドレス通知部、20 スイッチ、21 MACアドレス取得部、22 MACアドレス通知部、23 アドレス配布部、30 機器、40 DHCPサーバ、50 経路制御網、60 転送網、70 対応アドレス記憶装置、80 割当アドレス記憶装置、100,200 オープンフローネットワークシステム。   10 controller, 11 IP address assignment unit, 12 IP address notification unit, 20 switch, 21 MAC address acquisition unit, 22 MAC address notification unit, 23 address distribution unit, 30 device, 40 DHCP server, 50 routing network, 60 forwarding network , 70 Corresponding address storage device, 80 Assigned address storage device, 100, 200 OpenFlow network system.

Claims (5)

スイッチとコントローラとを備えるオープンフローネットワークシステムであり、
前記スイッチは、
ポートに機器が接続された場合に、前記機器からMAC(Media Access Control)アドレスを取得するMACアドレス取得部と、
前記MACアドレス取得部が取得したMACアドレスを前記コントローラへ通知するMACアドレス通知部と
を備え、
前記コントローラは、
前記MACアドレス通知部が通知したMACアドレスに対してIP(Internet Protocol)アドレスを割り当てるIPアドレス割当部と、
前記IPアドレス割当部が割り当てたIPアドレスを前記スイッチへ通知するIPアドレス通知部と
を備え、
前記スイッチは、さらに、
前記IPアドレス通知部が通知したIPアドレスを前記機器へ配布するアドレス配布部
を備えることを特徴とするオープンフローネットワークシステム。 An open flow network system comprising a switch and a controller,
The switch
A MAC address acquisition unit that acquires a MAC (Media Access Control) address from the device when a device is connected to the port;
A MAC address notifying unit for notifying the controller of the MAC address acquired by the MAC address acquiring unit;
The controller is
An IP address allocation unit that allocates an IP (Internet Protocol) address to the MAC address notified by the MAC address notification unit;
An IP address notifying unit for notifying the switch of the IP address assigned by the IP address assigning unit,
The switch further includes:
An OpenFlow network system comprising an address distribution unit that distributes the IP address notified by the IP address notification unit to the device. 前記オープンフローネットワークシステムは、さらに、
MACアドレスとIPアドレスとを対応付けて記憶する対応アドレス記憶装置
を備え、
前記IPアドレス割当部は、前記MACアドレス通知部が通知したMACアドレスを前記対応アドレス記憶装置が記憶している場合には、そのMACアドレスと対応付けて前記対応アドレス記憶装置が記憶したIPアドレスをそのMACアドレスに対して割り当てる
ことを特徴とする請求項1に記載のオープンフローネットワークシステム。 The OpenFlow network system further includes:
A corresponding address storage device that stores MAC addresses and IP addresses in association with each other;
In the case where the corresponding address storage device stores the MAC address notified by the MAC address notification unit, the IP address assignment unit associates the IP address stored in the corresponding address storage device with the MAC address. 2. The OpenFlow network system according to claim 1, wherein the OpenFlow network system is assigned to the MAC address. 前記オープンフローネットワークシステムは、さらに、
MACアドレス群毎に、割り当てるIPアドレス群を記憶した割当アドレス記憶装置
を備え、
前記IPアドレス割当部は、前記MACアドレス通知部が通知したMACアドレスを含むMACアドレス群に対応付けて前記割当アドレス記憶装置が記憶したIPアドレス群に含まれるIPアドレスを前記MACアドレスに対して割り当てる
ことを特徴とする請求項1又は2に記載のオープンフローネットワークシステム。 The OpenFlow network system further includes:
For each MAC address group, an allocation address storage device that stores an IP address group to be allocated is provided.
The IP address assigning unit assigns an IP address included in the IP address group stored in the assigned address storage device in association with the MAC address group including the MAC address notified by the MAC address notifying unit to the MAC address. The open flow network system according to claim 1 or 2, wherein オープンフローネットワークシステムにおけるスイッチであり、
ポートに機器が接続された場合に、前記機器からMAC(Media Access Control)アドレスを取得するMACアドレス取得部と、
前記MACアドレス取得部が取得したMACアドレスをコントローラへ通知するMACアドレス通知部と、
前記MACアドレス通知部が通知したMACアドレスに対して、前記コントローラが割り当てたIP(Internet Protocol)アドレスを前記機器へ配布するアドレス配布部と
を備えることを特徴とするスイッチ。 A switch in the OpenFlow network system,
A MAC address acquisition unit that acquires a MAC (Media Access Control) address from the device when a device is connected to the port;
A MAC address notifying unit for notifying the controller of the MAC address acquired by the MAC address acquiring unit;
A switch comprising: an address distribution unit that distributes an IP (Internet Protocol) address assigned by the controller to the device with respect to a MAC address notified by the MAC address notification unit. オープンフローネットワークシステムにおけるコントローラであり、
スイッチのポートに機器が接続された場合に、前記スイッチから前記機器のMAC(Media Access Control)アドレスを取得して、取得したMACアドレスに対してIP(Internet Protocol)アドレスを割り当てるIPアドレス割当部と、
前記IPアドレス割当部が割り当てたIPアドレスを前記スイッチへ通知して、前記IPアドレスを前記機器に割り当てさせるIPアドレス通知部と
を備えることを特徴とするコントローラ。 A controller in the OpenFlow network system,
An IP address allocation unit that acquires a MAC (Media Access Control) address of the device from the switch and allocates an IP (Internet Protocol) address to the acquired MAC address when the device is connected to a port of the switch; ,
A controller comprising: an IP address notifying unit which notifies the switch of an IP address assigned by the IP address assigning unit and causes the device to assign the IP address.
JP2013110545A 2013-05-27 2013-05-27 Open flow network system Expired - Fee Related JP5550764B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013110545A JP5550764B1 (en) 2013-05-27 2013-05-27 Open flow network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013110545A JP5550764B1 (en) 2013-05-27 2013-05-27 Open flow network system

Publications (2)

Publication Number Publication Date
JP5550764B1 JP5550764B1 (en) 2014-07-16
JP2014230229A true JP2014230229A (en) 2014-12-08

Family

ID=51416780

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013110545A Expired - Fee Related JP5550764B1 (en) 2013-05-27 2013-05-27 Open flow network system

Country Status (1)

Country Link
JP (1) JP5550764B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016127521A (en) * 2015-01-07 2016-07-11 株式会社エヌ・ティ・ティ・データ Management device, management system, management method, and program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000112851A (en) * 1998-10-09 2000-04-21 Nippon Telegr & Teleph Corp <Ntt> Dynamic domain name system and method for managing dynamic domain name
JP2006014123A (en) * 2004-06-29 2006-01-12 Hitachi Ltd Network setting method and network device
JP2006148813A (en) * 2004-11-24 2006-06-08 Shimadzu Corp Analysis apparatus management system, and program and analysis apparatus for analysis apparatus management server
JP2006217198A (en) * 2005-02-03 2006-08-17 Canon Inc Radio base station with a plurality of layer-2 functions
JP2009064452A (en) * 2000-07-21 2009-03-26 Samsung Electronics Co Ltd User interface-providing method and network system
JP2010278858A (en) * 2009-05-29 2010-12-09 Nec Infrontia Corp Communication network system, terminal setting method and ip telephone set
WO2012144583A1 (en) * 2011-04-21 2012-10-26 日本電気株式会社 Communication system, control device, communication method, and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000112851A (en) * 1998-10-09 2000-04-21 Nippon Telegr & Teleph Corp <Ntt> Dynamic domain name system and method for managing dynamic domain name
JP2009064452A (en) * 2000-07-21 2009-03-26 Samsung Electronics Co Ltd User interface-providing method and network system
JP2006014123A (en) * 2004-06-29 2006-01-12 Hitachi Ltd Network setting method and network device
JP2006148813A (en) * 2004-11-24 2006-06-08 Shimadzu Corp Analysis apparatus management system, and program and analysis apparatus for analysis apparatus management server
JP2006217198A (en) * 2005-02-03 2006-08-17 Canon Inc Radio base station with a plurality of layer-2 functions
JP2010278858A (en) * 2009-05-29 2010-12-09 Nec Infrontia Corp Communication network system, terminal setting method and ip telephone set
WO2012144583A1 (en) * 2011-04-21 2012-10-26 日本電気株式会社 Communication system, control device, communication method, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016127521A (en) * 2015-01-07 2016-07-11 株式会社エヌ・ティ・ティ・データ Management device, management system, management method, and program

Also Published As

Publication number Publication date
JP5550764B1 (en) 2014-07-16

Similar Documents

Publication Publication Date Title
EP3646549B1 (en) Firewall configuration manager
US9130943B1 (en) Managing communications between client applications and application resources of on-premises and cloud computing nodes
CN105577723B (en) Virtualize the method and apparatus that load balancing is realized in network
US20170171144A1 (en) Management of domain name systems in a large-scale processing environment
JP6037016B2 (en) Method and apparatus for determining virtual machine migration
US9794154B2 (en) Selective IP address allocation for probes that do not have assigned IP addresses
US9628504B2 (en) Deploying a security appliance system in a high availability environment without extra network burden
CN108777640B (en) Server detection method, device, system and storage medium
US9686237B2 (en) Secure communication channel using a blade server
CN104065553B (en) Virtual network moving method and relevant device
US10785103B2 (en) Method and system for managing control connections with a distributed control plane
US10454769B2 (en) Method and system for synchronizing policy in a control plane
CN106254154B (en) Resource sharing method and device
US10728171B2 (en) Governing bare metal guests
JP2014086884A (en) Network equipment, method and program
JP5550764B1 (en) Open flow network system
US20160352686A1 (en) Transmitting network traffic in accordance with network traffic rules
JP5372057B2 (en) Communication system and communication method
CN112655185B (en) Apparatus, method and storage medium for service allocation in a software defined network
KR20150095978A (en) Distributed Storage System using Local Disk of Computing Node on Cloud Computing
KR102367857B1 (en) Apparatus and server for providing no-hdd service
KR20230096615A (en) Edge cloud operating system for large-scale multi-cluster provisioning
CN105580321A (en) Forwarded log lines
CN118337433A (en) Firewall drainage method, device, equipment and readable storage medium
WO2016194125A1 (en) Communication processing device, identification information generation method, and identification information generation program

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140520

R150 Certificate of patent or registration of utility model

Ref document number: 5550764

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees