JP2015154421A - 通信ネットワークの経路制御連携システム及び方法 - Google Patents

通信ネットワークの経路制御連携システム及び方法 Download PDF

Info

Publication number
JP2015154421A
JP2015154421A JP2014028926A JP2014028926A JP2015154421A JP 2015154421 A JP2015154421 A JP 2015154421A JP 2014028926 A JP2014028926 A JP 2014028926A JP 2014028926 A JP2014028926 A JP 2014028926A JP 2015154421 A JP2015154421 A JP 2015154421A
Authority
JP
Japan
Prior art keywords
cloud
label
packet
function
wan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014028926A
Other languages
English (en)
Other versions
JP6076275B2 (ja
Inventor
裕之 北田
Hiroyuki Kitada
裕之 北田
小島 久史
Hisashi Kojima
久史 小島
直樹 高谷
Naoki Takatani
直樹 高谷
正夫 相原
Masao Aihara
正夫 相原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014028926A priority Critical patent/JP6076275B2/ja
Publication of JP2015154421A publication Critical patent/JP2015154421A/ja
Application granted granted Critical
Publication of JP6076275B2 publication Critical patent/JP6076275B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】 コントローラの負荷を低減し、制御対象装置数、及び装置の制御に必要なフローエントリの総数を削減する
【解決手段】 本発明は、WAN側のエッジスイッチが、WANに接続された端末からパケットを受信すると、第1のフローエントリに基づいて、サービスIDとGWの位置情報を含む第1のラベルを該パケットに付与して、ゲートウェイスイッチに転送し、GWスイッチが、第1のラベルが付与されたパケットを受信すると、第2のフローエントリに基づいてNW機能サーバのVMのIDと該NW機能サーバの位置情報を第2のラベルとして受信したパケットに付与して、該NW機能サーバに転送し、NW機能サーバが、第2のラベルが付与されたパケットを該第2のラベルに基づいて処理し、該第2のラベル中の自身のラベルを削除し、削除したラベルの次のラベルに含まれる位置情報を該パケットの宛先に上書きして転送する。
【選択図】 図1

Description

本発明は、通信ネットワークの経路制御連携システム及び方法に係り、特に、ネットワーク(NW)機能が仮想化されてクラウドとして提供される際に、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携システム及び方法に関する。
現在のキャリア網、特に固定網においては、インターネットアクセスやIPTV(Internet Protocol TV)やVPN(Virtual Private Network)などのネットワークサービスを提供するための機能(以下、「NW機能」と記す)が、エッジルータや専用のアプライアンスといった形態で実装されている。
近年では、このようなNW機能を仮想化して汎用サーバ上で動作させ、ネットワークサービスを提供できるようにするNFV(Network Function Virtualization)が検討されている(例えば、非特許文献1参照)。
上記のNFVが実現されると、NW機能を仮想マシン(以下、「VM」と記す)上に実装して管理し、サーバ群やデータセンタに集約して、NW機能をクラウドとして管理することで、リソースの柔軟な割り当てや他の物理サーバへの移動(マイグレーション)などが可能になり、設備効率を向上できると考えられる。
一方、ユーザの通信に対してNW機能を適用する際、現在のキャリア網はIPネットワークとして構成されているため、IPルーティングによって通信経路を制御している。
一般に、IPのルーティングプロトコルでは、複数のユーザのトラヒックをまとめたフローに対して経路制御を実施する。そのため、全てのユーザに一律に同じサービスを提供する場合には、このような経路制御で問題はない。
しかし、インターネットユーザの増加により、ユーザ層が幅広くなり、個々のユーザのニーズが多様化してきていることを鑑みると、ユーザごとにカスタマイズされたサービスを提供することが求められている。
そのためには、ユーザごとやサービスごとに異なる経路制御を行ってそれぞれで異なるNW機能を提供する技術(以下、「サービスチェイニング技術」と記す)が必要になるが、全国規模のネットワークでは、数百万単位のユーザを収容する必要があり、既存のIPルーティングプロトコルによる経路制御で、サービスチェイニングを実現することは困難であると考えられる。
このような状況において、データセンタでの利用が始まっている。
OpenFlow(例えば、非特許文献2参照)のようなSDNの技術を、キャリア網に適用する検討がなされている。
OpenFlowは、予め定義されたフローの単位で経路制御を実現することができるため、ユーザごとのトラフィックをフローとして定義することで、前述のようにユーザごとに経路制御を柔軟に変えることができる。
しかしながら、現在のOpenFlowは、まずデータセンタをターゲットに開発された技術であり、キャリア網規模でのユーザ数(数百万から数千万)規模に適用しようとすると、フローの情報を保持するハードウェアの制約がある。
そのため、現在のキャリアのIP網をすべてOpenFlowで置き換えることは現実的ではない。
こうした課題に対し、非特許文献3では、キャリアの広域ネットワーク(以下、「WAN」と記す)への入口にあたるエッジルータにおいて、ユーザ単位やサービス単位に定義されたフローを、その宛先に応じて、エッジルータ間に確立されたトンネルに転送する技術を提案している。当該技術では、エンドエンド間でトンネルを張り、ユーザの通信をIPネットワークから抽象化することでNW機能の位置に依存しない柔軟なネットワーク制御を実現しているが、NW機能がクラウドとして提供された環境を想定していない。そのため、クラウド内の装置やVMが増加すると、制御対象装置数や信号量の増加を招くため、コントローラのスケーラビリティが問題になる。
このような問題に対して、非特許文献4の技術では、図1に示すように、キャリアのネットワークとNW機能クラウドのネットワークそれぞれが別個のコントローラ(WANコントローラ、クラウドコントローラ)で制御されるアーキテクチャを提案し、コントローラ間の連携方式を提案している。本方式を用いることで、大多数の端末が接続される個々のコントローラの負荷を軽減しており、全体を一つのコントローラで制御する方式に比べてスケーラビリティが向上する。
しかし、上記の非特許文献4の技術では、WANとNW機能クラウドを別々のコントローラで制御する上で、WANとNW機能クラウドの境界となるゲートウェイ装置に対する制御が新たに必要になる。そのため、個々のコントローラの負荷が下がるものの、ネットワーク全体としては、制御対象装置数やフローエントリ数が増えてしまうという課題がある。
制御対象装置数やフローエントリ数を低減する方法として、サービスチェインの経路情報をラベルとしてパケットに付与する方式が提案されている(例えば、非特許文献5参照)。
当該方式は、非特許文献4の方式に対して、図2(b)に示すように、前述のパケットにラベルを付与する方式を適用することで、図2(a)に示す方式のように、トンネルの端点にある全てのスイッチに対してサービスチェインの経路情報を設定する方式に比べて、全ての装置に対してネットワーク全体としてみた場合の制御対象装置やフローエントリ数を削減できると考えられる。
"Network Functions Virtualisation,"NFV White Paper, Oct. 22, 2012. http://portal.etsi.org.NFV/NFV_White_Paper.pdf. "Software-Defined Networking: The New Norm for Networks,"ONF White Paper, Open Network Foundation, April 13, 2012. https://www.opennetworking.org/images/stories/downloads/whitepapaers/wp-sdn-newnorm.pdf. 小島久史,北田裕之,高谷直樹,松林泰則,"NWサービス機能の仮想化を考慮した経路制御方式の検討,"2012信学総大,分冊通信2, B-6-114,p.114, March 2013. 小島久史,北田裕之,高谷直樹,松林泰則,"NWサービス機能の仮想化を考慮した経路制御方式の検討,"2012信学総大,分冊通信2, B-7-36,p.133, Sept. 2013. 小島久史,北田裕之,高谷直樹,松林泰則,"キャリア網におけるNW機能の仮想化を考慮したサービスチェイニング方式の提案"信学技報,vol.113, no.205, NS2013-73, pp.13-18, Sept. 2013.
しかしながら、非特許文献5の方式では、WANコントローラとクラウドコントローラは互いの情報を抽象化して保持しているため、WANコントローラは、NW機能を適用するVMの情報まで含めた経路情報をパケットに付与することができないという課題がある。
本発明は、上記の点に鑑みなされたもので、コントローラの負荷を低減し、制御対象装置数、及び装置の制御に必要なフローエントリの総数を削減することが可能な通信ネットワークの経路制御連携システム及び方法を提供することを目的とする。
一態様によれば、ネットワーク機能が仮想化されてクラウドとして提供され、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携システムであって、
WAN側に、
クラウド側から取得したネットワーク(NW)機能と最大リソースを抽象化した情報、ゲートウェイ(GW)スイッチのIPアドレス、クラウドの位置情報を格納するクラウドDBと、
前記クラウドDBの情報に基づいて、WAN内サービスチェイン計算アルゴリズムにより第1のフローエントリを作成するWANコントローラと、
前記WANコントローラから前記フローエントリを取得し、第1のフローテーブルを更新し、前記WANに接続する端末からパケットを受信すると、該第1のフローテーブルを参照して、装置の位置情報と該装置の識別子を含む第1のラベルを該パケットに付与して、前記クラウドに接続するゲートウェイスイッチに転送するエッジスイッチと、
を有し、
前記クラウド側に、
前記WANコントローラに、NW機能と最大リソースを抽象化した情報、GWスイッチのIPアドレス、クラウドの位置情報を通知し、スケーラビリティや遅延を考慮したクラウド内サービスチェイン計算アルゴリズムを用いて第2のフローエントリを生成するクラウドコントローラと、
前記クラウドコントローラから前記フローエントリを取得して第2のフローテーブルを更新し、前記WAN側から前記第1のラベルが付与されたパケットを受信すると、該パケットの該第1のラベルを、該第2のフローテーブルを参照して、該クラウド内の仮想マシン(VM)の識別子と機能サーバの位置情報を含む第2のラベルで書き替えて転送するゲートウェイスイッチと、
前記ゲートウェイスイッチから受信した前記第2のラベルが付与されたパケットを受信すると、該パケットの該第2のラベルに基づいてVMが通信するパケットの処理を行い、該第2のラベル中の自身のラベルを削除し、削除したラベルの次のラベルに含まれる位置情報を該パケットの宛先に上書きして転送するNW機能サーバと、
を有する通信ネットワークの経路制御連携システムが提供される。
一態様によれば、入口のGWのみに対してコントローラから制御を行い、その他の装置では、パケットに記述された経路情報を元に自律的にパケットを転送するため、フローの経路上の装置全てを制御する従来方式と比較して、コントローラの負荷を低減し、制御対象装置数、及び装置の制御に必要なフローエントリの総数を削減できる。
WANとクラウドを別々のコントローラで制御する例である。 サービスチェインの経路情報をパケットに付与する例である。 本発明の概要を示す図である。 本発明の一実施の形態におけるラベル、パケットの例である。 本発明の一実施の形態における経路制御連携システムの構成例である。 本発明の一実施の形態におけるWANコントローラの機能構成例である。 本発明の一実施の形態におけるサービスチェインDBの例である。 本発明の一実施の形態におけるクラウドDBの例である。 本発明の一実施の形態におけるエッジスイッチの機能構成例である。 本発明の一実施の形態におけるクラウドコントローラの機能構成例である。 本発明の一実施の形態におけるNW機能DBの例である。 本発明の一実施の形態におけるゲートウェイスイッチの機能構成例である。 本発明の一実施の形態におけるゲートウェイスイッチの経路計算機能部の処理例である。 本発明の一実施の形態におけるNW機能サーバの機能構成例である。 本発明の一実施の形態におけるNW機能サーバの経路計算機能部の処理の例である。 本発明の一実施の形態におけるクラウド状態取得のシーケンスチャートである。 本発明の一実施の形態におけるNW機能DBとクラウドDBの例である。 本発明の一実施の形態におけるサービス契約時のシーケンスチャートである。 本発明の一実施の形態におけるサービス提供時のシステム構成例である。 本発明の一実施の形態におけるサービス提供時のシーケンスチャートである。
以下、図面と共に本発明の実施の形態を説明する。
本発明は、WANとNW機能クラウドが別個のネットワークとして管理された環境において、パケットに付与された経路情報をもとに経路制御を行うために、GW(ゲートウェイ)スイッチにおいて、パケットに付与されているサービスチェインの経路情報を付け替えることで、ユーザやサービス単位で所望のNW機能を適用するものである。
図3は、本発明の概要を示しており、NW機能が仮想化されたクラウドとして提供される際に、WANに接続する端末の通信に対して、SDNを利用してクラウド上にNW機能を適用する。同図の例は、ユーザAがファイアーウォール(以下「FW」と記す)サービスを契約している例であり、WANコントローラ110は、WAN1内の経路を計算し、エッジスイッチ120に通知し、エッジスイッチ120はWAN1内において、ゲートウェイサービスIDとゲートウェイのIPアドレスをラベルに入れてパケットを転送する。クラウドコントローラ210は、パケット内のサービスIDとクラウド2内のVMの情報に基づいてクラウド2内のサービスチェインを設定するアルゴリズムを有する。GW220では、VM IDとサーバIPアドレスをラベルに入れてパケットを転送する。サーバ230は、DBを持たず、パケットのヘッダ情報のみを用いて処理を行い、次の宛先ヘッダがない場合には、デフォルトのGWに送信する。
最初に、以下で用いられる「サービスチェイン情報」について説明する。
サービスチェイン情報は、パケットが経由する装置、サーバ、VMやパケットに適用するサービスの情報であり、パケットのヘッダ(ラベル)として記述される情報である。ラベルはIPパケットの外側、トンネルのためのカプセル化の内側に付与される。経由する装置等や契約サービスが複数の場合は、複数のラベルがパケットに付与される。一つのラベルには、装置等の位置情報(例えば、IPアドレス)と装置等の識別子(例えば、IDやサービス名)が含まれる。その例を以下に示す。
・「クラウドA」でファイアーウォール(FW)サービスを適用する場合のラベル:
『「クラウドA」のゲートウェイ装置のIPアドレス、FW』
・「サーバB」の「VMb」で処理を行う場合のラベル:
『「サーバB」の仮想スイッチのIPアドレス、VMb』
・「サーバB」の「VMb」で処理を行った後、「サーバC」の「VMc」で処理を行う場合のラベル:
『「サーバB」の仮想スイッチのIPアドレス、VMb』『「サーバC」の仮想スイッチのIPアドレス、VMc』
具体的なラベル及びパケットの構造の例を図4に示す。同図に示すように、ラベルは、識別子(FW)と位置情報(GW)の組からなり、パケットは、IPアドレスと、サービスチェイン情報と、宛先のGWのアドレスから構成される。
図5は、本発明の一実施の形態におけるシステム構成例である。同図の例では、NW機能クラウドが2つある場合を示すが、この例に限定されることなく、1つでも3つ以上でもよい。
IPネットワーク100側に、WANコントローラ110、エッジスイッチ120を有し、NW機能クラウド200側に、クラウドコントローラ210、ゲートウェイスイッチ220、NW機能サーバ230を有する。
<WANコントローラ110>
図6にWANコントローラ110の機能構成例を示す。
WANコントローラ110は、サービスチェインDB111、インタフェース115、116,117、クラウドDB112、経路計算部113、NW制御部114を有する。
サービスチェインDB111は、図7に示すように、サービスチェインを識別するID(サービスチェインID)と、ネットワークサービスを適用する対象となるフローの種類と、対象フローの識別子(IPアドレス、TCP/UDPポート番号、入力インタフェース番号、アプリケーション種別等)と、そのフローに対して適用するサービスチェインの情報を保持する。
インタフェース115は、サービスチェインDB111の内容を参照、登録するためのインタフェースである。当該インタフェース115には、サービス契約を行うための機能や装置が接続されることを想定しているが、これらの機能、装置は、本発明の範囲外とする。例として、サービス契約のWebサイト、サービスオーダシステムなどを想定している。
クラウドDB112は、図8に示すように、クラウドネットワークを識別するID(クラウドID)と、クラウドネットワークにおけるWANとの接続点となるゲートウェイスイッチのIPアドレスと、そのクラウドに含まれるNW機能と、そのNW機能の最大リソースと、そのNW機能の使用量を保持する。
経路計算部113は、クラウドDB112とサービスチェインDB111にある情報をもとに、WAN内サービスチェイン計算アルゴリズムによってフローエントリを作成する。
ここで、WAN内サービスチェイン計算アルゴリズムの手順を以下に示す。
1.ユーザのサービス契約情報とクラウドの情報を取得する。
2.i=1とする。
3.i個目のサービスを提供しているクラウドを検索し、次の優先度でクラウドを選択する。
1) i−1個目のサービスと同一のクラウドにおいて、i個目のサービスのリソース使用量に空きがあれば、そのクラウドを選択する。
2) クラウドの位置情報から、i−1個目のサービスのクラウドに最も近いクラウドにおいて、i個目のサービスリソース使用量に空きがあれば、そのクラウドを選択する。
3) 最もリソース使用量が少ないクラウドを選択する。
4.上記の3.で選択したクラウドとサービスの組合せに該当するクラウドDB112のリソース使用量をインクリメントする。
5.次のサービスチェインが存在すれば、iをインクリメントして3.に移行し、なければ6.に移行する。
6.これまでに選択したサービスをクラウドの組み合わせを、順にラベルとしてパケットに付与するフローエントリを作成する。
7.終了。
NW制御部114は、経路計算部113で作成されたフローエントリによってインタフェース117A,117B,…,117yを介してエッジスイッチ120,130,140を制御するほか、エッジスイッチ120,130,140、及びクラウドコントローラ210から通知された情報をもとにクラウドDB112の情報を更新する機能を有する。
<エッジスイッチ120>
WAN側のエッジスイッチ120について説明する。
エッジスイッチ120は、図9に示すように、セキュアチャネル121、経路計算機能部122、フローテーブル123、パケット処理部124及び、インタフェースA125A、インタフェースB125B、インタフェースC125Cを有する。
セキュアチャネル121は、WANコントローラ110と通信し、WANコントローラ110から受信したフローエントリをフローテーブル123に書き込む。
経路計算機能部122は、サービスチェイン情報が付与されているパケットを受信した際に、サービスチェイン情報を元にフローエントリを作成し、フローテーブル123に書き込む。
ここで、経路計算機能部122の処理手順を以下に示す。
パケットを受信した際には、以下の1〜3のいずれかの処理を行う。なお、処理を行うか否かの判別は1.から順に行う。
1.受信したパケットの処理がフローエントリに記述されている場合は、フローエントリに基づいて処理される。
2.パケットにサービスチェイン情報が含まれる場合は、一つ目のサービスチェイン情報の位置情報をパケットの宛先に上書きし、その宛先へ転送する。
3.上記の処理において、宛先が自身の場合は、WANコントローラ110にパケットの情報を送信し、フローエントリを取得する。
フローテーブル123は、パケットの処理ルールが記述されたフローエントリを保持する。
パケット処理部124は、フローテーブル123のあるフローエントリを参照し、パケットを処理する。
<クラウドコントローラ210>
図10に、クラウドコントローラ210の構成例を示す。
クラウドコントローラ210は、NW機能DB211、インタフェース212,215,216、NW制御部213、経路計算部214を有する。
NW機能DB211は、図11に示すように、クラウド200にあるVMのIDと、そのVMが接続するNW機能サーバ230内の仮想スイッチのIPアドレスと、そのVMに含まれるNW機能と、そのVMの最大リソースと、そのVMのリソース使用量の情報を保持する。
インタフェース212は、NW機能DB211の内容を参照、登録するためのインタフェースである。当該インタフェース212には、NW機能サーバ230のVMを管理する機能や装置が接続されることを想定しているが、これらの機能、装置は本発明の範囲外とする。例として、クラウド管理アプリケーション等を想定している。
経路計算部214は、NW機能DB211と、パケットのサービスチェイン情報を元に、クラウド内サービスチェイン計算アルゴリズムによってフローエントリを作成する。
ここで、クラウド内サービスチェイン計算アルゴリズムの手順を説明する。
1.パケット内のサービスチェイン情報と、NW機能DB211からNW機能の情報を取得する。
2.i=1とする。
3.i個目のラベルに含まれるサービスを提供しているVMをNW機能DB211から検索し、次の優先度でVMを選択する。
1) i-1個目のVMと同一のサーバにおいて、i個目のVMのリソース使用量に空きがあれば、そのVMを選択する。
2) 最もリソース使用量が少ないVMを選択する。
なお、当該処理は、サービスIDとクラウドIDとリソース使用量を元にクラウドを選択しているが、選択に用いるパラメータはパケットに記載されているサービスチェイン情報とNW機能の情報から自由に組み合わせてもよい(同じサーバ内のVMを優先的に選択せず、リソース使用量だけを用いる。特定のサービスチェインは特定のサーバ内の任意のVMを優先的に選択するなど)。
4.上記の3.で選択した機能サーバとVMの組み合わせ該当するNW機能DB211のリソース使用量をインクリメントする。
5.次のサービスIDとクラウドIDが存在し、かつクラウドIDが自身のものであれば、iをインクリメントして、3.に戻り、なければ6.に移行する。
6.サービスチェイン情報のラベルのうち、i個目までのラベルを削除し、これまでに選択したサーバIDとVM-IDの組み合わせを、順にラベルとして先に削除したラベルの位置に付与し、その後位置情報が自身のクラウドIDであるラベル(識別子はなし)をパケットに付与するフローエントリを作成する。
7.終了。
NW制御部213は、経路計算部214で作成されたフローエントリによって、インタフェース216を介してWANコントローラ110に通知する機能を有する。
<ゲートウェイスイッチ220>
ゲートウェイスイッチ220は、図12に示すように、セキュアチャネル221、フローテーブル222、経路計算機能部223、パケット処理部224、インタフェースA225A、インタフェースB225B、インタフェースC225Cを有する。
セキュアチャネル221は、クラウドコントローラ210と通信し、クラウドコントローラ210から受信したフローエントリをフローテーブル222に書き込む。
フローテーブル222は、パケットの処理のルールが記述されたフローエントリを保持する。
経路計算機能部223は、サービスチェイン情報が付与されているパケットを受信した際に、サービスチェイン情報をセキュアチャネル221を介してクラウドコントローラ210に送信するほか、サービスチェイン情報を元にフローエントリを作成し、フローテーブル222に書き込む。
ここで、経路計算機能部223の処理手順を図13に基づいて説明する。
1.パケット内のサービスチェイン情報を参照し、一つ目の位置情報が自身の場合は、クラウドコントローラ210にサービスチェイン情報を送信し、処理を終了する(図13(a))。
2.サービスチェイン情報を参照し、一つ目の位置情報を、パケットの宛先に上書きし、送信するフローエントリを作成し、パケットを処理する(図13(b))。
パケット処理部224は、フローテーブル223にあるフローエントリを参照し、パケットを処理する。
<NW機能サーバ230>
NW機能サーバ230は、図14に示すように、経路計算機能部231、フローテーブル232、仮想スイッチ233、インタフェース234、VM235〜235を有する。
経路計算機能部231は、サービスチェイン情報が付与されているパケットを受信した際に、サービスチェイン情報をもとにフローエントリを作成し、フローテーブル232に書き込む。
ここで、経路計算機能部231の処理の手順を図15に基づいて説明する。
1.サービスチェイン情報を参照し、サービスチェイン情報から位置情報が自身のラベルを抽出し、抽出されたラベルをパケットから削除し、削除したらベルンの次のラベルに含まれる位置情報をパケットの宛先に上書きし、抽出したラベルに含まれるVM235へ順にパケットを転送されるようフローエントリを作成する(図15(a))。
2.但し、削除したラベルの次のラベルに識別子が含まれない場合は、そのラベルも削除してから転送されるようフローエントリを作成する(図15(b))。
フローテーブル232は、パケットの処理ルールが記述されたフローエントリを保持する。
仮想スイッチ部233は、フローテーブル232にあるフローエントリを参照し、VM235が通信するパケットを処理する。
次に、上記のシステムにおける処理について説明する。
以下では、NW機能サーバ230の管理にクラウド管理アプリケーションを利用した場合において、クラウドコントローラ210がNW機能サーバ230のVM235の状態を取得し、WANコントローラ110が各クラウドの状態を取得する際の処理の流れを示す。
図16は、本発明の一実施の形態におけるクラウド状態取得のシーケンスチャートである。
ステップ101)クラウド管理アプリケーションは、クラウドコントローラ210に対して、仮想スイッチのIPアドレス、VM235ごとのVM-ID、NW機能、最大リソースを送出する。
ステップ102)クラウドコントローラ210は、取得した仮想スイッチのIPアドレス、VM-ID、NW機能、最大リソースをNW機能DB211に追加する。
ステップ103)クラウドコントローラ210は、NW機能DB211の抽象化処理を行う。抽象化処理は、図17に示すように、NW機能(FWやDPI(Deep Packet Inspection)ごとに最大リソースを合算する。図17の例では、VM-IDが1,2,4のリソース使用量が合算され、次ステップにおいて、WANコントローラ110のクラウドDB112に登録される。
ステップ104)クラウドコントローラ210は、インタフェース216を介してWANコントローラ110に、NW機能DB211のNW機能、ステップ103で最大リソースを抽象化した情報、クラウドコントローラ210内部に予め保持されているGWスイッチ220のIPアドレス、クラウドの位置情報をWANコントローラ110に送信する。
ステップ105)WANコントローラ110は、NW制御部114において、インタフェース116を介してクラウドコントローラ210から受信した情報(NW機能、最大リソースを抽象化した情報(最大リソース)、GWスイッチ220のIPアドレス、クラウドの位置情報)でクラウドDB112を更新する。
ステップ106)WANコントローラ110の経路計算部113は、ステップ105で更新されたクラウドDB112とサービスチェインDB111にある情報をもとに、前述のWAN内サービスチェイン計算アルゴリズムを用いてフローエントリを作成する。
次に、ユーザがWebサイトを経由してサービス契約を行う際の処理について説明する。
図18は、本発明の一実施の形態におけるサービス契約のシーケンスチャートである。
ステップ201)ユーザは端末101からWebサイトに対して、対象フローの種類と識別子、契約サービスに関する情報を送信する。
ステップ202)Webサイトはユーザからの情報を取得し、対象フローの種類と識別子、契約サービスに関する情報をWANコントローラ110に送信する。
ステップ203)WANコントローラ110は、インタフェース115を介して取得した対象フローの種類と識別子、契約サービスに関する情報をサービスチェインDB111に追加する。
ステップ204)WANコントローラ110の経路計算部113は、クラウドDB112とステップ203で更新されたサービスチェインDB111にある情報をもとに、前述のWAN内サービスチェイン計算アルゴリズムによってフローエントリを作成する。
ステップ205)WANコントローラ110は、インタフェース117を介してフローエントリをエッジスイッチ120に送信する。
ステップ206)エッジスイッチ120は、インタフェース125Cを介してフローエントリを取得すると、セキュアチャネル121がフローテーブル123に書き込み、フローテーブル123を更新する。
次に、サービス提供時の処理について説明する。
図19は、本発明の一実施の形態におけるサービス提供時のシステム構成例であり、図20は、図19に示すシステムにおけるシーケンスチャートであり、シーケンスと共にパケットのヘッダ構成も例示する。
端末101AがWebサーバと通信する際のフローに対して、DPIを適用するというサービス契約がなされている状態において、端末AがWebサーバに対してパケットを送信した場合の処理について説明する。
ステップ301)端末101AがWebサーバ103宛にパケットを送ると、エッジスイッチ120において、サービス契約時に設定されたフローエントリに基づいて、サービスチェイン情報(ラベル)がパケットに付与され、DPIのNW機能を有するクラウドAに接続するゲートウェイスイッチ220Aに送信される。図20の例では、パケットの宛先にゲートウェイスイッチ220AのIPアドレス、ラベルに『ゲートウェイスイッチ220AのIPアドレス(GW1)、DPI』、『エッジスイッチ120のIPアドレス(ES2)』が設定される。
ステップ302)ゲートウェイスイッチ220Aは、パケットを受け取ると、ラベルの情報から宛先が自身のクラウドAであると判断し、クラウドコントローラ210Aにラベルの情報を送信し、そのフローを処理するためのフローエントリを受信する。図20の例では、『NW機能サーバ230AのIPアドレス、「VM1」』、『ゲートウェイスイッチ220AのIPアドレス、識別子なし』のラベルを付与し、パケットの宛先をNW機能サーバ230Aに設定するフローエントリがゲートウェイスイッチ220Aに設定される。
ステップ303)ゲートウェイスイッチ220Aはフローエントリに基づいて、パケットを処理し、DPIのNW機能を有するNW機能サーバ230Aに送信する。
ステップ304)NW機能サーバ230Aの仮想スイッチ部233がパケットを受け取ると、ラベルの情報『「NW機能サーバA,VM1」』からこのパケットをVM235A(VM1)に適用すると判断し、DPIのNW機能を有するVM235A(VM1)にパケットを転送する。その際、また、NW機能サーバ230Aが含まれるラベルは削除し、パケットの宛先を次のラベルの位置情報『エッジスイッチ120のIPアドレス(ES1)』で上書きし、そのラベルも削除して、VM235(VM1)に転送する。
ステップ305)VM235(VM1)は、パケットに対してDPIの処理を行った後、NW機能サーバ230Aにパケットを戻し、さらに、NW機能サーバ230Aは、パケットをゲートウェイスイッチ220Aに送信する。
ステップ306)ゲートウェイスイッチ220Aは、NW機能サーバ230Aからのパケットを受け取ると、ラベルの情報(IPアドレス等)から、パケットの宛先をエッジスイッチ120のIPアドレスに設定し、『エッジスイッチ120のIPアドレス(ES2)』のラベルを削除し、エッジスイッチ120に送信する。
ステップ307)エッジスイッチ1202では、IPルーティング等に基づいて、Webサーバ103の存在するネットワークのポートへ、パケットを転送する。
以上の動作により、端末101Aからインターネット102のWebサーバ103に向かうパケットに対してNW機能(DPI)を適用する。
なお、本発明は、図5に示すWANコントローラ110、エッジスイッチ120、クラウドコントローラ210、ゲートウェイスイッチ220、NW機能サーバ230が有する各機能の処理をプログラムとして構築し、これらの装置として機能するコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 WAN
2 クラウド
100 IPネットワーク
101 端末
101A 端末A
102 インターネット
103 Webサーバ
110 WANコントローラ
111 サービスジェインDB
112 クラウドDB
113 経路計算部
114 NW制御部
115,116,117 インタフェース
120 エッジスイッチ
121 セキュアチャネル
122 経路計算機能部
123 フローテーブル
124 パケット処理部
125A インタフェースA
125B インタフェースB
125C インタフェースC
200 NW機能クラウド
210 クラウドコントローラ
230A クラウドコントローラA
230B クラウドコントローラB
211 NW機能DB
212 インタフェース
213 NW制御部
214 経路計算部
215 インタフェース
220 ゲートウェイスイッチ
221 セキュアチャネル
222 フローテーブル
223 経路計算機能部
224 パケット処理部
225A インタフェースA
225B インタフェースB
225C インタフェースC
230 NW機能サーバ
230A NW機能サーバA
230B NW機能サーバB
231 経路計算機能部
232 フローテーブル
233 仮想スイッチ部
234 インタフェース
235〜235 VM(仮想マシン)
235A、235B VM

Claims (7)

  1. ネットワーク機能が仮想化されてクラウドとして提供され、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携システムであって、
    WAN側に、
    クラウド側から取得したネットワーク(NW)機能と最大リソースを抽象化した情報、ゲートウェイ(GW)スイッチのIPアドレス、クラウドの位置情報を格納するクラウドDBと、
    前記クラウドDBの情報に基づいて、WAN内サービスチェイン計算アルゴリズムにより第1のフローエントリを作成するWANコントローラと、
    前記WANコントローラから前記フローエントリを取得し、第1のフローテーブルを更新し、前記WANに接続する端末からパケットを受信すると、該第1のフローテーブルを参照して、装置の位置情報と該装置の識別子を含む第1のラベルを該パケットに付与して、前記クラウドに接続するゲートウェイスイッチに転送するエッジスイッチと、
    を有し、
    前記クラウド側に、
    前記WANコントローラに、NW機能と最大リソースを抽象化した情報、GWスイッチのIPアドレス、クラウドの位置情報を通知し、スケーラビリティや遅延を考慮したクラウド内サービスチェイン計算アルゴリズムを用いて第2のフローエントリを生成するクラウドコントローラと、
    前記クラウドコントローラから前記フローエントリを取得して第2のフローテーブルを更新し、前記WAN側から前記第1のラベルが付与されたパケットを受信すると、該パケットの該第1のラベルを、該第2のフローテーブルを参照して、該クラウド内の仮想マシン(VM)の識別子と機能サーバの位置情報を含む第2のラベルで書き替えて転送するゲートウェイスイッチと、
    前記ゲートウェイスイッチから受信した前記第2のラベルが付与されたパケットを受信すると、該パケットの該第2のラベルに基づいてVMが通信するパケットの処理を行い、該第2のラベル中の自身のラベルを削除し、削除したラベルの次のラベルに含まれる位置情報を該パケットの宛先に上書きして転送するNW機能サーバと、
    を有する
    ことを特徴とする通信ネットワークの経路制御連携システム。
  2. 前記ゲートウェイスイッチは、
    前記エッジスイッチから受信したパケットの前記第1のラベルが前記第1のフローテーブルの内容と合致しない場合には、該パケットを前記クラウドコントローラに送信し、フローを処理するためのフローエントリを受信し、クラウドのNW機能サーバの位置情報とVMの識別子、及び、ゲートウェイスイッチの位置情報を含む前記第2のラベルを該パケットに付与する手段を含む
    請求項1記載の通信ネットワークの経路制御連携システム。
  3. 前記WAN内サービスチェイン計算アルゴリズムは、
    ユーザのサービス契約情報とクラウドの情報に基づいて、サービスを提供しているクラウドを検索し、サービスのリソース使用量に応じてクラウドを選択し、選択されたクラウドとサービスの組み合わせに該当するリソース使用量を求め、該選択されたクラウドとサービスの組み合わせを順にラベルに付与するための前記第1のフローエントリを作成する手段を有し、
    前記クラウド内サービスチェイン計算アルゴリズムは、
    パケット内の前記第1のラベルの情報とNW機能サーバの情報から、NW機能DBを参照して該VMのリソース使用量に応じて該ラベルに含まれるサービスを提供しているVMを選択し、該第1のラベルに含まれる全てのNW機能サーバと選択したVMの組合せに該当するリソース使用量の和を求め、該NW機能DBを更新する処理を行い、該NW機能サーバのIDと該VMのIDの組み合わせを順にラベルとして、該第1のラベルに上書きし、その後の位置情報が自身のクラウドIDであるラベルをパケットに付与するための前記第2のフローエントリを作成する手段を含む
    請求項1記載の通信ネットワークの経路制御連携システム。
  4. ネットワーク機能が仮想化されてクラウドとして提供され、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携方法であって、
    WAN側のエッジスイッチが、WANに接続された端末からパケットを受信すると、パケットの処理ルールが記述された第1のフローエントリに基づいて、サービスIDとゲートウェイスイッチ(GW)の位置情報を含む第1のラベルを該パケットに付与して、ゲートウェイスイッチに転送し、
    前記ゲートウェイスイッチが、前記第1のラベルが付与されたパケットを受信すると、パケットの処理ルールが記述された第2のフローエントリに基づいて、ネットワーク(NW)機能サーバの仮想マシン(VM)のIDと該NW機能サーバの位置情報を第2のラベルとして受信したパケットに付与して、該NW機能サーバに転送し、
    クラウド側の前記NW機能サーバが、前記第2のラベルが付与されたパケットを該第2のラベルに基づいて処理し、該第2のラベル中の自身のラベルを削除し、削除したラベルの次のラベルに含まれる位置情報を該パケットの宛先に上書きして転送する
    ことを特徴とする通信ネットワークの経路制御連携方法。
  5. 前記クラウド側のクラウドコントローラが、
    WANコントローラに、NW機能と最大リソースを抽象化した情報、GWスイッチのIPアドレス、クラウドの位置情報を通知し、
    前記WAN側の前記WANコントローラが、
    前記クラウドコントローラから通知された情報に基づいて前記フローエントリを生成する
    請求項4記載の通信ネットワークの経路制御連携方法。
  6. 前記ゲートウェイスイッチにおいて、
    前記エッジスイッチから受信したパケットの前記第1のラベルがフローテーブル内のフローエントリと合致しない場合には、該パケットを前記クラウドコントローラに送信し、フローを処理するためのフローエントリを受信し、クラウドのNW機能サーバの位置情報とVMの識別子、及び、ゲートウェイスイッチの位置情報を含む前記第2のラベルを該パケットに付与する
    請求項4記載の通信ネットワークの経路制御連携方法。
  7. 前記WANコントローラが、
    WAN内サービスチェイン計算アルゴリズムにより、ユーザのサービス契約情報とクラウドの情報に基づいて、サービスを提供しているクラウドを検索し、サービスのリソース使用量に応じてクラウドを選択し、選択されたクラウドとサービスの組み合わせに該当するリソース使用量を求め、該選択されたクラウドとサービスの組み合わせを順にラベルに付与するための前記第1のフローエントリを作成し、
    前記クラウドコントローラが、
    クラウド内サービスチェイン計算アルゴリズムにより、パケット内の前記第1のラベルの情報とNW機能サーバの情報から、NW機能DBを参照して該VMのリソース使用量に応じて該ラベルに含まれるサービスを提供しているVMを選択し、該第1のラベルに含まれる全てのNW機能サーバと選択したVMの組合せに該当するリソース使用量の和を求め、該NW機能DBを更新する処理を行い、該NW機能サーバのIDと該VMのIDの組み合わせを順にラベルとして、該第1のラベルに上書きし、その後の位置情報が自身のクラウドIDであるラベルをパケットに付与するための前記第2のフローエントリを作成する
    請求項4記載の通信ネットワークの経路制御連携方法。
JP2014028926A 2014-02-18 2014-02-18 通信ネットワークの経路制御連携システム及び方法 Active JP6076275B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014028926A JP6076275B2 (ja) 2014-02-18 2014-02-18 通信ネットワークの経路制御連携システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014028926A JP6076275B2 (ja) 2014-02-18 2014-02-18 通信ネットワークの経路制御連携システム及び方法

Publications (2)

Publication Number Publication Date
JP2015154421A true JP2015154421A (ja) 2015-08-24
JP6076275B2 JP6076275B2 (ja) 2017-02-08

Family

ID=53896218

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014028926A Active JP6076275B2 (ja) 2014-02-18 2014-02-18 通信ネットワークの経路制御連携システム及び方法

Country Status (1)

Country Link
JP (1) JP6076275B2 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105656814A (zh) * 2016-02-03 2016-06-08 浪潮(北京)电子信息产业有限公司 一种sdn网络转发系统与方法
JP2017103703A (ja) * 2015-12-04 2017-06-08 アラクサラネットワークス株式会社 ネットワークシステム、制御装置、及びプログラム
EP3206349A1 (en) 2016-02-15 2017-08-16 Fujitsu Limited Packet relay program and packet relay method
JP2017529011A (ja) * 2014-09-19 2017-09-28 ノキア ソリューションズ アンド ネットワークス オサケユキチュア 通信ネットワークにおけるネットワークサービスファンクションのチェーン化
JP2017208735A (ja) * 2016-05-19 2017-11-24 日本電信電話株式会社 Sfcシステム、および、sfc制御方法
WO2019116928A1 (ja) * 2017-12-11 2019-06-20 ソニー株式会社 通信装置、データ構造、通信方法及びコンピュータプログラム
WO2019167892A1 (ja) * 2018-03-02 2019-09-06 日本電信電話株式会社 通信システムおよび通信方法
US10972384B2 (en) 2016-07-27 2021-04-06 New H3C Technologies Co., Ltd. Processing of data stream
WO2021161463A1 (ja) * 2020-02-13 2021-08-19 日本電信電話株式会社 通信システム、通信方法及び通信プログラム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10245668B2 (en) 2016-10-31 2019-04-02 Kulicke And Soffa Industries, Inc Fluxing systems, bonding machines including fluxing systems, and methods of operating the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130163594A1 (en) * 2011-12-21 2013-06-27 Cisco Technology, Inc. Overlay-Based Packet Steering

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130163594A1 (en) * 2011-12-21 2013-06-27 Cisco Technology, Inc. Overlay-Based Packet Steering

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
JPN6016050495; 北田裕之,小島久史,高谷直樹,松林泰則: 'NWサービス機能の仮想化を考慮したネットワークアーキテクチャの検討' 電子情報通信学会技術研究報告 第113巻 第140号, 20130711, P.55-58, 一般社団法人電子情報通信学会 *
JPN6016050497; 小島久史,北田裕之,高谷直樹,相原正夫: 'キャリア網におけるNW機能の仮想化を考慮したサービスチェイニング方式の提案' 電子情報通信学会技術研究報告 第113巻 第205号, 20130910, P.13-18, 一般社団法人電子情報通信学会 *
JPN6016050499; 北田裕之,小島久史,高谷直樹,松林泰則: 'NWサービス機能の仮想化を考慮したWAN・クラウド間のNW連携方式' 電子情報通信学会2013年通信ソサイエティ大会講演論文集2 , 20130903, P.133, 一般社団法人電子情報通信学会 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017529011A (ja) * 2014-09-19 2017-09-28 ノキア ソリューションズ アンド ネットワークス オサケユキチュア 通信ネットワークにおけるネットワークサービスファンクションのチェーン化
US10826835B2 (en) 2014-09-19 2020-11-03 Nokia Solutions And Networks Oy Chaining of network service functions in a communication network
JP2017103703A (ja) * 2015-12-04 2017-06-08 アラクサラネットワークス株式会社 ネットワークシステム、制御装置、及びプログラム
CN105656814A (zh) * 2016-02-03 2016-06-08 浪潮(北京)电子信息产业有限公司 一种sdn网络转发系统与方法
CN105656814B (zh) * 2016-02-03 2019-01-01 浪潮(北京)电子信息产业有限公司 一种sdn网络转发系统与方法
EP3206349A1 (en) 2016-02-15 2017-08-16 Fujitsu Limited Packet relay program and packet relay method
US10171342B2 (en) 2016-02-15 2019-01-01 Fujitsu Limited Recording medium and packet relay method for relaying a packet in a first sub-domain among a plurality of sub-domains in a service chain configured across the plurality of sub-domains
JP2017208735A (ja) * 2016-05-19 2017-11-24 日本電信電話株式会社 Sfcシステム、および、sfc制御方法
US10972384B2 (en) 2016-07-27 2021-04-06 New H3C Technologies Co., Ltd. Processing of data stream
WO2019116928A1 (ja) * 2017-12-11 2019-06-20 ソニー株式会社 通信装置、データ構造、通信方法及びコンピュータプログラム
WO2019167892A1 (ja) * 2018-03-02 2019-09-06 日本電信電話株式会社 通信システムおよび通信方法
WO2021161463A1 (ja) * 2020-02-13 2021-08-19 日本電信電話株式会社 通信システム、通信方法及び通信プログラム

Also Published As

Publication number Publication date
JP6076275B2 (ja) 2017-02-08

Similar Documents

Publication Publication Date Title
JP6076275B2 (ja) 通信ネットワークの経路制御連携システム及び方法
ES2663410T3 (es) Un controlador de red y un método informático implementado para definir automáticamente reglas de reenvío para configurar un dispositivo de interconexión de red informático
JP6583509B2 (ja) 制御装置、管理装置、制御方法、管理方法、および、プログラム
KR101840904B1 (ko) 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이
EP2936754B1 (en) Network function virtualization for a network device
JP5991424B2 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
KR20210029203A (ko) Srv6 및 bgp를 이용한 멀티클라우드 접속
CN109561108A (zh) 一种基于策略的容器网络资源隔离控制方法
CN105684365A (zh) 利用软件定义流映射和虚拟化的网络功能的网络控制
US10630508B2 (en) Dynamic customer VLAN identifiers in a telecommunications network
CN109937400A (zh) 用于虚拟机的实时迁移的流状态传送
EP3280101A1 (en) Control device, control method, and program
JP5993817B2 (ja) キャリア網における経路制御システム及び方法
US20160285734A1 (en) Cloud-environment provision system, route control method, and medium
US20180088972A1 (en) Controller, control method and program
JP5860423B2 (ja) キャリア網仮想化システム及び方法
KR101527377B1 (ko) Sdn 기반의 서비스 체이닝 시스템
JP6570033B2 (ja) 仮想スイッチ制御システム及び方法
WO2015015786A1 (ja) 通信システム、通信装置、制御装置、ネットワークデバイス、通信方法、制御方法、および、プログラム
JP6428617B2 (ja) 通信システム、通信装置、制御装置、ネットワークデバイス、通信方法、制御方法、および、プログラム
JP6027953B2 (ja) 通信ネットワークの経路制御連携システム及び方法
Mandekar et al. Centralization of network using openflow protocol
JP6162831B2 (ja) パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム
WO2023166626A1 (ja) 通信システム、配置計算装置、設定投入装置、通信方法、及びプログラム
Kitazume et al. Network virtualization technology to support cloud services

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161024

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161101

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170110

R150 Certificate of patent or registration of utility model

Ref document number: 6076275

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150