JP2016139908A - Communication system, communication node, control device, communication control method and program - Google Patents
Communication system, communication node, control device, communication control method and program Download PDFInfo
- Publication number
- JP2016139908A JP2016139908A JP2015013295A JP2015013295A JP2016139908A JP 2016139908 A JP2016139908 A JP 2016139908A JP 2015013295 A JP2015013295 A JP 2015013295A JP 2015013295 A JP2015013295 A JP 2015013295A JP 2016139908 A JP2016139908 A JP 2016139908A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- address
- information
- communication node
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、通信システム、通信ノード、制御装置、通信制御方法及びプログラムに関し、特に、制御装置が通信ノードを制御することにより通信を実現する通信システム、通信ノード、制御装置、通信制御方法、及び、プログラムに関する。 The present invention relates to a communication system, a communication node, a control device, a communication control method, and a program, and in particular, a communication system, a communication node, a control device, a communication control method, and a communication device that realize communication by controlling the communication node. , Related to the program.
近年、オープンフローという技術が提案されている。オープンフローシステムでは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行う。オープンフロースイッチ(OFS)は、オープンフローコントローラ(OFC)との通信用のセキュアチャネルを備え、OFCから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、制御情報として、パケットヘッダと照合するマッチングルールとフロー統計情報と処理内容を定義したアクション(インストラクション)との組(フローエントリ)が定義される(非特許文献1、2参照)。 In recent years, a technique called open flow has been proposed. In the OpenFlow system, communication is regarded as an end-to-end flow, and path control, failure recovery, load balancing, and optimization are performed on a per-flow basis. The OpenFlow switch (OFS) includes a secure channel for communication with the OpenFlow controller (OFC), and operates according to a flow table instructed to be added or rewritten as appropriate from the OFC. In the flow table, a set (flow entry) of a matching rule that matches a packet header, flow statistical information, and an action (instruction) that defines processing content is defined as control information for each flow (Non-Patent Document 1). 2).
例えば、OFSは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチングルールを持つフローエントリを検索する。前記検索の結果、受信パケットに適合するフローエントリが見つかった場合、OFSは、フロー統計情報を更新する。そして、OFSは、受信パケットに対して、当該フローエントリのアクションフィールドに記述された処理内容(指定ポートからのパケット送信、ヘッダ書き換え、フラッディング、廃棄等)を実施する。一方、受信パケットに適合するフローエントリが見つからなかった場合、OFSは自力でパケット転送先を判断できないため、セキュアチャネルを介してOFCに対しパケット情報のコピーを転送する(オープンフロープロトコルのパケットインメッセージ)。 For example, when receiving a packet, OFS searches the flow table for a flow entry having a matching rule that matches the header information of the received packet. If the flow entry matching the received packet is found as a result of the search, the OFS updates the flow statistical information. Then, the OFS performs processing contents (packet transmission from the designated port, header rewriting, flooding, discarding, etc.) described in the action field of the flow entry for the received packet. On the other hand, if a flow entry that matches the received packet is not found, OFS cannot determine the packet transfer destination by itself, so a copy of the packet information is transferred to the OFC via the secure channel (OpenFlow protocol packet-in message). ).
OFCはパケット情報をもとに送受信端末を特定し、OFSに対し、パケットインしたパケットのコピーを該当する物理ポートから出力するよう指示する(オープンフロープロトコルのパケットアウトメッセージ)。さらに、OFSが正しく接続されていて経路制御が可能な場合、OFCは該当パケットを転送するためのフローエントリをOFSに設定する。 The OFC identifies the transmitting / receiving terminal based on the packet information, and instructs the OFS to output a copy of the packet that has been packetized in from the corresponding physical port (OpenFlow protocol packet-out message). Further, when the OFS is correctly connected and path control is possible, the OFC sets a flow entry for transferring the packet in the OFS.
オープンフローでは、OFSから大量のパケットインメッセージが送信されると、OFCが処理しきれず、数分間パケットロスが発生し、システム制御パケットまでロスすることにより、既存通信も不安定になる可能性がある。大量のパケットインメッセージは、大量の端末が一斉に起動して、GARP(Gratuitous Address Resolution Protocol)や、DHCP(Dynamic Host Configuration Protocol)ディスカバリ等のブロードキャストパケットが一斉に送信された場合に起こりうる。また、スタティックARP(Address Resolution Protocol)等でARP解決済みの端末から、OSパッチ更新やファイル同期等のために、ユニキャストパケットが大量に送信された場合にも起こりうる。さらに、ネットワーク機器やケーブル障害により、運用中のサーバが接続されるOFSが切り替わった場合などにも起こりうる。 With OpenFlow, if a large number of packet-in messages are sent from OFS, OFC cannot be processed, packet loss occurs for several minutes, and even existing communication may become unstable due to loss to system control packets. is there. A large amount of packet-in messages may occur when a large number of terminals are activated all at once and broadcast packets such as GARP (Gratuitous Address Resolution Protocol) and DHCP (Dynamic Host Configuration Protocol) discovery are transmitted all at once. It can also occur when a large number of unicast packets are transmitted from a terminal that has been ARP-resolved by static ARP (Address Resolution Protocol) or the like for OS patch update or file synchronization. Furthermore, it may occur when the OFS to which the server in operation is switched due to a network device or cable failure.
したがって、オープンフローシステムでは、フロー制御の対象である、例えば、L2(Layer 2)やL3(Layer 3)の通信に関して、このような大量のパケットインメッセージ(フローエントリの問い合わせ)の発生を防ぐことが要求される。 Therefore, in the OpenFlow system, for example, the generation of such a large amount of packet-in messages (inquiries about flow entries) is prevented for communication of the flow control target, for example, L2 (Layer 2) or L3 (Layer 3). Is required.
特許文献1には、このような、OFCに対するフローエントリの問い合わせを低減する技術が開示されている。具体的には、同文献記載のOFSは、OFCに対してフローエントリの問い合わせの実行後、OFCからフローエントリが設定されるまでの間、受信パケットをスタッキングする。そして、OFSは、スタッキングしたパケットを利用して同一フローのパケットの転送を制御(例えば、ブロードキャストする)する。 Patent Document 1 discloses a technique for reducing such flow entry inquiries to the OFC. Specifically, the OFS described in the same document stacks received packets after a flow entry inquiry to the OFC until a flow entry is set from the OFC. Then, the OFS controls (for example, broadcasts) transfer of packets of the same flow using the stacked packets.
また、特許文献2にも、OFCに対してフローエントリの問い合わせを低減する技術が開示されている。具体的には、同文献のOFCは、オープンフローネットワーク外にある仮想マシン管理システムから端末情報を入手することにより、フローエントリを設定する。 Also, Patent Document 2 discloses a technique for reducing the flow entry inquiry to the OFC. Specifically, the OFC of the same document sets a flow entry by obtaining terminal information from a virtual machine management system outside the OpenFlow network.
なお、関連技術として、特許文献3には、オープンフローシステムにおいて、仮想ネットワーク毎に経路制御を行う技術が開示されている。また、特許文献4には、オープンフローシステムにおいて、ブロードキャスト用の制御情報を設定する技術が開示されている。 As a related technique, Patent Document 3 discloses a technique for performing path control for each virtual network in an OpenFlow system. Patent Document 4 discloses a technique for setting control information for broadcasting in an OpenFlow system.
特許文献1の方法では、同一のフローに属するパケットが連続してOFSに到着した場合に効果があるが、同時多発的に発生するパケットインメッセージには対応できないという問題点がある。 The method of Patent Document 1 is effective when packets belonging to the same flow arrive at the OFS continuously, but has a problem that it cannot cope with packet-in messages that occur simultaneously and frequently.
また、特許文献2の方法も、仮想マシン管理システムに管理されている端末のみに有効な方法であり、その他のサーバやネットワーク機器に対しては利用できないという問題点がある。 Also, the method of Patent Document 2 is effective only for terminals managed by the virtual machine management system and has a problem that it cannot be used for other servers and network devices.
本発明の目的は、上述した課題を解決し、OFCのような、集中制御型ネットワークで通信ノードを制御する制御装置の、L3通信の制御に係る負荷を低減できる、通信システム、通信ノード、制御装置、通信制御方法、及び、プログラムを提供することである。 An object of the present invention is to solve the above-described problems and reduce a load related to control of L3 communication of a control device that controls a communication node in a centralized control network such as an OFC, a communication system, a communication node, and a control. An apparatus, a communication control method, and a program are provided.
本発明の通信システムは、制御装置から設定された制御情報に基づいて受信パケットを処理するパケット処理手段と、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する端末情報記憶手段と、を含む通信ノードと、前記通信ノードから、前記端末情報を収集する端末情報収集手段と、仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、を含む制御装置と、を備える。 The communication system of the present invention includes a packet processing means for processing a received packet based on control information set by a control device, an L2 address of the terminal from a packet received from a terminal connected to the own device, and A terminal that collects the terminal information from the communication node, and a communication node including a terminal information storage unit that extracts the L3 address and stores the terminal position, the L2 address, and the terminal information including the L3 address. Information collection means, network information storage means for storing the L2 address of the virtual L3 switch as network information, a network configuration constituted by the communication nodes, the terminal information collected by the terminal information collection means, and Based on the network information, the virtual L3 between terminals connected to the communication node It generates the control information for realizing the L3 communication through the switch, and a control device and a control means for setting to the communication node.
本発明の通信ノードは、通信ノードにより構成されるネットワークの構成、前記通信ノードから収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成する制御装置から設定された、前記制御情報に基づいて受信パケットを処理するパケット処理手段と、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する端末情報記憶手段と、を備える。 The communication node of the present invention is connected to the communication node based on the network configuration configured by the communication node, terminal information collected from the communication node, and network information indicating the L2 address of the virtual L3 switch. Packet processing means for processing received packets based on the control information set from a control device that generates control information for realizing L3 communication between the terminals via the virtual L3 switch, and connected to the own device Terminal information storage means for extracting the L2 address and L3 address of the terminal from the received packet and storing it as the terminal information including the position, L2 address and L3 address of the terminal; Is provided.
本発明の制御装置は、制御装置から設定された制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する通信ノードから、前記端末情報を収集する端末情報収集手段と、仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、を備える。 The control device of the present invention processes the received packet based on the control information set by the control device, and extracts the L2 address and L3 address of the terminal from the packet received from the terminal connected to the own device. Then, terminal information collecting means for collecting the terminal information from the communication node that stores the terminal position, L2 address, and terminal information including the L3 address, and the L2 address of the virtual L3 switch are stored as network information. Based on the network information storage means and the network configuration constituted by the communication node, the terminal information collected by the terminal information collection means, and the terminals connected to the communication node based on the network information Generating the control information for realizing L3 communication through the virtual L3 switch And a control means for setting the node, the.
本発明の通信制御方法は、制御装置から設定された制御情報に基づいて受信パケットを処理する通信ノードが、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶し、前記制御装置が、前記通信ノードから、前記端末情報を収集し、前記制御装置が、前記通信ノードにより構成されるネットワークの構成、前記収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成し、前記通信ノードに設定する。 In the communication control method of the present invention, the communication node that processes the received packet based on the control information set by the control device uses the L2 address of the terminal from the packet received from the terminal connected to the own device, and L3 address is extracted and stored as terminal information including the terminal location, L2 address, and L3 address, the control device collects the terminal information from the communication node, and the control device Via the virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication node, the collected terminal information, and the network information indicating the L2 address of the virtual L3 switch Control information for realizing L3 communication is generated and set in the communication node.
本発明の通信ノード用のプログラムは、コンピュータに、通信ノードにより構成されるネットワークの構成、前記通信ノードから収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成する制御装置から設定された、前記制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する、処理を実行させる。 The communication node program according to the present invention is based on the network configuration including the communication node, the terminal information collected from the communication node, and the network information indicating the L2 address of the virtual L3 switch. A received packet is processed based on the control information set from the control device that generates control information for realizing L3 communication between the terminals connected to the node via the virtual L3 switch, and Execute the process of extracting the L2 address and L3 address of the terminal from the packet received from the connected terminal and storing it as the terminal information including the position, L2 address, and L3 address of the terminal Let
本発明の制御装置用のプログラムは、コンピュータに、制御装置から設定された制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する通信ノードから、前記端末情報を収集し、仮想L3スイッチのL2アドレスをネットワーク情報として記憶し、前記通信ノードにより構成されるネットワークの構成、前記収集された端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する、処理を実行させる。 The program for the control device of the present invention processes the received packet on the computer based on the control information set by the control device, and from the packet received from the terminal connected to the own device, the L2 address of the terminal, Then, the L3 address is extracted, and the terminal information is collected from the communication node that stores the terminal location, the L2 address, and the terminal information including the L3 address, and the L2 address of the virtual L3 switch is stored as the network information. And L3 communication between the terminals connected to the communication node via the virtual L3 switch based on the configuration of the network constituted by the communication nodes, the collected terminal information, and the network information. The control information to be realized is generated and set in the communication node.
本発明の効果は、集中制御型ネットワークにおいて、通信ノードを制御する制御装置のL3通信の制御に係る負荷を低減できることである。 The effect of the present invention is that it is possible to reduce the load related to the control of the L3 communication of the control device that controls the communication node in the centralized control type network.
はじめに、本発明の実施の形態の構成について説明する。 First, the configuration of the embodiment of the present invention will be described.
図2は、本発明の実施形態における、通信システムの構成を示す図である。図2を参照すると、通信システムは、制御装置10、及び、通信ノード20を含む。制御装置10と通信ノード20とは、制御用チャネルを介して接続される。図2の例では、1台の通信ノード20が示されているが、通信ノード20は複数台あってもよい。同様に、必要に応じて、制御装置10が複数配置されていてもよい。通信ノード20は、ポートを介して、端末30、または、他の通信ノード20と接続される。
FIG. 2 is a diagram showing a configuration of a communication system in the embodiment of the present invention. Referring to FIG. 2, the communication system includes a
制御装置10、及び、通信ノード20は、それぞれ、非特許文献1、2に開示されている、オープンフローコントローラ、及び、オープンフロースイッチに対応し、通信ノード20により構成される物理ネットワーク上で仮想ネットワークを実現する。
The
図6は、本発明の実施の形態における、物理ネットワーク、及び、当該物理ネットワーク上で実現される仮想ネットワークの構成を示す図である。 FIG. 6 is a diagram showing a configuration of a physical network and a virtual network realized on the physical network in the embodiment of the present invention.
図6の例では、物理ネットワークでは、通信ノード20Aと通信ノード20Bが接続され、通信ノード20Bと通信ノード20Cが接続されている。また、通信ノード20A、20B、及び、20Cは、それぞれ、端末30A、30B、及び、30Cに接続されている。さらに、通信ノード20A、20B、及び、20Cは、制御装置10Aと接続されている。
In the example of FIG. 6, in the physical network, the
また、仮想ネットワークでは、2台の仮想L2スイッチ40A、40Bが、仮想L3(Layer 3)スイッチ50A(ゲートウェイとも記載する)に接続されている。仮想L2スイッチ40Aには端末30A、30B、仮想L2スイッチ40Bには端末30Cが、それぞれ接続されている。仮想L2スイッチ40は、端末30間で、L2アドレスである、MAC(Media Access Control)アドレスに基づくパケットの転送等、L2通信のパケットの制御(L2制御)を行う。仮想L3スイッチ50は、L2ネットワーク(ブロードキャストドメイン)間で、L3アドレスである、IP(Internet Protocol)アドレスに基づくパケットの転送等、L3通信のパケットの制御(L3制御)を行う。
In the virtual network, two
制御装置10は、端末情報収集部11、端末情報記憶部12、ネットワーク情報記憶部13、及び、制御部14を含む。制御部14は、フローエントリ制御部15、ARP(Address Resolution Protocol)制御部16、仮想ネットワーク制御部17、及び、BC/MC(Broadcast/Multicast)制御部18を含む。
The
端末情報収集部11は、通信ノード20から端末情報81を収集する。端末情報81は、端末30の位置(端末30が接続されている通信ノード20とポート番号)、IPアドレス、及び、MACアドレスを示す。
The terminal information collection unit 11 collects terminal information 81 from the
図7は、本発明の実施の形態における、端末情報81の例を示す図である。図7の端末情報81は、図6の通信ノード20A〜20Cにおいて生成された端末情報81A〜Cの例である。図7の例では、端末情報81において、端末30が接続されている通信ノード20のID(Identifier)とポート番号、当該端末30のIPアドレスとMACアドレス、及び、これらの学習時刻が関連付けられている。なお、端末情報81は、さらに、当該端末30が属するVLAN(Virtual Local Area Network)のID(VALN ID)を含んでいてもよい。
FIG. 7 is a diagram showing an example of the terminal information 81 in the embodiment of the present invention. Terminal information 81 in FIG. 7 is an example of
端末情報記憶部12は、端末情報収集部11により収集された端末情報81を記憶する。
The terminal
ネットワーク情報記憶部13は、ネットワーク情報82を記憶する。ネットワーク情報82は、仮想ネットワーク上の仮想L3スイッチ50に関する設定を示す。
The network
図8は、本発明の実施の形態における、ネットワーク情報82の例を示す図である。図8のネットワーク情報82は、図6の仮想ネットワークに対して設定されるネットワーク情報82の例である。図8の例では、ネットワーク情報82には、L2ネットワーク(ブロードキャストドメイン)のネットワークアドレス、当該ブロードキャストドメインにおける仮想L3スイッチ50A(ゲートウェイ)のIPアドレス、及び、MACアドレスが設定されている。ここで、ネットワークアドレスとゲートウェイのIPアドレスは、例えば、仮想ネットワークの構成をもとに、管理者等により予め設定される。また、ゲートウェイのMACアドレスには、例えば、自動生成された適当なアドレスが設定される。
FIG. 8 is a diagram showing an example of the
制御部14のフローエントリ制御部15は、物理ネットワークの構成(通信ノード20間の接続関係)、端末情報81、及び、ネットワーク情報82をもとに、フローエントリ83を生成する。そして、フローエントリ制御部15は、生成したフローエントリ83を、通信ノード20に設定する。
The flow
図9は、本発明の実施の形態における、フローエントリ83の例を示す図である。図9のフローエントリ83は、図6の物理ネットワーク、及び、仮想ネットワークに対して設定されるフローエントリ83の例である。図9の例では、フローエントリ83において、受信パケットのヘッダ情報に関する条件であるマッチングルール、及び、当該マッチングルールに適合するパケットに対して適用される処理を示すアクションが関連付けられている。 FIG. 9 is a diagram showing an example of the flow entry 83 in the embodiment of the present invention. A flow entry 83 in FIG. 9 is an example of the flow entry 83 set for the physical network and the virtual network in FIG. In the example of FIG. 9, in the flow entry 83, a matching rule that is a condition regarding header information of a received packet and an action indicating processing applied to a packet that matches the matching rule are associated.
ARP制御部16は、端末30に対するGARP(Gratuitous ARP)の送信を制御する。
The
仮想ネットワーク制御部17は、例えば、特許文献3に記載された制御サーバと同様に、パケットインメッセージに対して、仮想ネットワーク上の装置のエミュレーションを行う。すなわち、仮想ネットワーク制御部17は、パケットインメッセージに対して、仮想ネットワーク上の仮想L2スイッチ40、仮想L3スイッチ50によるL2制御、L3制御を行う。また、仮想ネットワーク制御部17は、パケットインメッセージに対して、L2制御、L3制御用のフローエントリ83を生成し、通信ノード20に設定する。これにより、通信ノード20から収集した端末情報81をもとに生成されたフローエントリ83では対応できない受信パケットに対する制御、及び、フローエントリ83の設定が行われる。
For example, as in the control server described in Patent Document 3, the virtual
BC/MC制御部18は、例えば、特許文献4に記載された制御サーバと同様に、ブロードキャストやマルチキャストパケット用のフローエントリ83を、予め生成し、通信ノード20に設定する。
For example, the BC /
通信ノード20は、パケット処理部21、端末情報記憶部22、及び、制御情報記憶部23を含む。
The
パケット処理部21は、制御情報記憶部23を参照し、受信パケットにマッチするフローエントリ83がある場合は、そのフローエントリ83のアクションフィールド(インストラクションフィールド)で示された処理(パケット転送等)を実行する。また、パケット処理部21は、未学習の端末30について、受信パケットをもとに端末情報81を生成し、端末情報記憶部22に保存する。
The
端末情報記憶部22は、パケット処理部21により生成された端末情報81を記憶する。
The terminal
制御情報記憶部23は、制御装置10により設定されたフローエントリ83を記憶する。
The control
なお、制御装置10、及び、通信ノード20は、それぞれ、CPU(Central Processing Unit)とプログラムを記憶した記憶媒体を含み、プログラムに基づく制御によって動作するコンピュータであってもよい。この場合、制御装置10のCPUは、端末情報収集部11、及び、制御部14の機能を実現するためのコンピュータプログラムを実行する。また、制御装置10の記憶媒体は、端末情報記憶部12、及び、ネットワーク情報記憶部13のデータを記憶する。通信ノード20のCPUは、パケット処理部21の機能を実現するためのコンピュータプログラムを実行する。また、通信ノード20の記憶媒体は、端末情報記憶部22、及び、制御情報記憶部23のデータを記憶する。
Note that each of the
次に、本発明の実施の形態の動作について説明する。 Next, the operation of the embodiment of the present invention will be described.
はじめに、通信ノード20の動作について説明する。図3は、本発明の実施形態における、通信ノード20の動作を示すフローチャートである。
First, the operation of the
通信ノード20のパケット処理部21は、端末30からパケットを受信した場合、制御情報記憶部23を参照し、当該パケットにマッチするフローエントリ83を検索する(ステップS001)。
When receiving a packet from the terminal 30, the
マッチするフローエントリ83がある場合(ステップS001/Yes)、パケット処理部21は、受信したパケットに対して、当該フローエントリ83のアクションフィールドに従った処理を行う(ステップS002)。
When there is a matching flow entry 83 (step S001 / Yes), the
一方、マッチするフローエントリ83がない場合(ステップS001/No)、パケット処理部21は、受信したパケットをもとに、端末情報81を生成する(ステップS004)。ここで、パケット処理部21は、通信ノード20のID、パケットを受信したポートのポート番号、パケットから抽出した送信元の端末30のIPアドレス、及び、MACアドレスを端末情報81に設定する。
On the other hand, when there is no matching flow entry 83 (step S001 / No), the
ここで、本発明の実施の形態の通信ノード20は、受信パケットにマッチするフローエントリ83がない場合でも、制御装置10に対するフローエントリ83の設定要求(パケットインメッセージ)の送信を、直ぐには行わない。
Here, the
また、ステップS001において、マッチするフローエントリ83がある場合でも、受信したパケットがブロードキャストやマルチキャストパケットの場合(ステップS003/Yes)、パケット処理部21は、端末情報81を生成する(ステップS004)。このように、本発明の実施の形態では、ブロードキャストパケットやマルチキャストパケットは、マッチするフローエントリ83がある場合でも、送信元の端末30の端末情報81を学習済みとは言えないため、端末情報81の学習対象である。
In step S001, even when there is a matching flow entry 83, if the received packet is a broadcast or multicast packet (step S003 / Yes), the
次に、パケット処理部21は、生成した端末情報81が端末情報記憶部22に既に存在するか(端末情報81を学習済みか)否かを判定する(ステップS005)。
Next, the
端末情報81が存在しない(端末情報81を未学習の)場合(ステップS005/No)、パケット処理部21は、生成した端末情報81を端末情報記憶部22に追加する(ステップS006)。
If the terminal information 81 does not exist (the terminal information 81 has not been learned) (step S005 / No), the
一方、端末情報81が存在する(端末情報81を学習済みの)場合(ステップS005/Yes)、パケット処理部21は、端末情報記憶部22に存在する端末情報81の学習時刻(前回の学習時刻)を取得し、現在時刻との差を計算する(ステップS007)。
On the other hand, when the terminal information 81 exists (the terminal information 81 has been learned) (step S005 / Yes), the
現在時刻と前回の学習時刻との差が、所定のしきい値を超えている場合(ステップS008/No)、パケット処理部21は、制御装置10に対し、当該受信したパケットに対するパケットインメッセージを送信する(ステップS009)。これにより、制御装置10の仮想ネットワーク制御部17により、当該受信したパケットの制御、及び、フローエントリ83の設定が行われる。
When the difference between the current time and the previous learning time exceeds a predetermined threshold value (step S008 / No), the
上述の所定のしきい値は、受信パケットが、通信ノード20で生成された端末情報81をもとに生成されるフローエントリ83では制御できないパケットであるか否かを判定するために用いられる。所定のしきい値としては、例えば、制御装置10による端末情報81の収集間隔と同じ値が設定される。
The predetermined threshold described above is used to determine whether or not the received packet is a packet that cannot be controlled by the flow entry 83 generated based on the terminal information 81 generated by the
次に、制御装置10の動作について説明する。図4は、本発明の実施形態における、制御装置10の動作を示すフローチャートである。
Next, the operation of the
制御装置10の端末情報収集部11は、定期的に、各通信ノード20から端末情報81を収集し、端末情報記憶部12に保存する(ステップS101)。
The terminal information collection unit 11 of the
収集された端末情報81に更新があった場合(ステップS102/Yes)、フローエントリ制御部15は、更新された端末情報81に係る端末30が、通信ノード20において新たに検出された端末30(新たな端末30)と判定する。フローエントリ制御部15は、更新された端末情報81に係る端末30(新たな端末30)について、フローエントリ83を生成する(ステップS103)。
When the collected terminal information 81 is updated (step S102 / Yes), the flow
ここで、フローエントリ83は、例えば、次のように生成される。 Here, the flow entry 83 is generated as follows, for example.
図5は、本発明の実施形態における、フローエントリ生成の動作(ステップS103の詳細)を示すフローチャートである。 FIG. 5 is a flowchart showing the flow entry generation operation (details of step S103) in the embodiment of the present invention.
フローエントリ制御部15は、端末情報記憶部12に記憶されている異なる二つの端末情報81に係る端末30の組の内の、新たな端末30を含む組から一つを選択する(ステップS201)。
The flow
フローエントリ制御部15は、選択した組の端末30が、同じブロードキャストドメインに属するかどうかを判定する(ステップS202)。端末30が属するブロードキャストドメインは、例えば、ネットワーク情報82から、端末30のIPアドレスが属するネットワークアドレスを取得することにより特定できる。
The flow
ステップS202において、同じブロードキャストドメインに属する場合(ステップS202/Yes)、フローエントリ制御部15は、選択した組の端末30間の通信のための、L2制御用のフローエントリ83を生成する(ステップS203)
ここで、フローエントリ制御部15は、選択した組の端末30の一方を送信元端末、他方を宛先端末にした場合、及び、一方を宛先端末、他方を送信元端末にした場合の双方向について、フローエントリ83を生成する。フローエントリ制御部15は、各方向について、図示しない記憶部に記憶されているネットワーク構成(通信ノード200間の接続関係)をもとに、送信元端末から宛先端末へのパケットの転送経路を決定する。フローエントリ制御部15は、転送経路上の各通信ノード200に設定するフローエントリ83に、マッチングルール、及び、アクションを設定する。フローエントリ制御部15は、マッチングルールとして、送信元MACアドレスに送信元端末のMACアドレス、宛先MACアドレスに宛先端末のMACアドレスを設定する。また、フローエントリ制御部15は、アクションとして、転送経路に応じた転送先ポート番号を設定する。
In step S202, when belonging to the same broadcast domain (step S202 / Yes), the flow
Here, the flow
一方、ステップS202において、異なるブロードキャストドメインに属する場合(ステップS202/No)、フローエントリ制御部15は、選択した組の端末30間の通信のための、L3制御用のフローエントリ83を生成する(ステップS204)。
On the other hand, in step S202, when belonging to a different broadcast domain (step S202 / No), the flow
ここで、フローエントリ制御部15は、ステップS203と同様に、双方向について、フローエントリ83を生成する。フローエントリ制御部15は、各方向について、ネットワーク構成をもとに、送信元端末から宛先端末へのパケットの転送経路を決定し、転送経路上の各通信ノード200に設定するフローエントリ83に、マッチングルール、及び、アクションを設定する。フローエントリ制御部15は、マッチングルールとして、送信元MACアドレスに送信元端末のMACアドレス、宛先MACアドレスに、送信元端末に設定されるゲートウェイのMACアドレス、宛先IPアドレスに宛先端末のIPアドレスを設定する。端末30に設定されるゲートウェイのMACアドレスは、ネットワーク情報82から、端末30が属するブロードキャストドメインのネットワークアドレスに関連付けられたゲートウェイのMACアドレスを取得することにより、特定できる。また、フローエントリ制御部15は、アクションとして、転送経路に応じた転送先ポート番号を設定する。さらに、フローエントリ制御部15は、宛先端末が接続された通信ノード200に設定するフローエントリ83については、アクションとして、送信元MACアドレス、宛先MACアドレスを書き換える指示を設定する。この場合、送信元MACアドレス、宛先MACアドレスを、それぞれ、宛先端末に設定されるゲートウェイのMACアドレス、宛先端末のMACアドレスに書き換える指示が設定される。
Here, the flow
フローエントリ制御部15は、新たな端末30を含む二つの端末30組の全てについて、ステップS201からの処理を繰り返す(ステップS205)。
The flow
なお、フローエントリ制御部15は、ステップS203、及び、S204における、選択した端末30の組に対する転送経路の決定、及び、フローエントリ83の生成を、仮想ネットワーク制御部17の機能を用いて行ってもよい。
The flow
次に、制御装置10は、ステップS103で生成したフローエントリ83を各通信ノード20に設定する(ステップS104)。通信ノード20は、フローエントリ83を制御情報記憶部23に記憶する。
Next, the
この時点で、新たな端末30に関するL2制御、及び、L3制御用のフローエントリ83は設定されたが、新たな端末30はゲートウェイに関するARP情報(ゲートウェイのIPアドレスとMACアドレス)を学習していない。このため、新たな端末30は、異なるブロードキャストドメインへのユニキャストIPパケットを送信できない。 At this point, the flow entry 83 for L2 control and L3 control for the new terminal 30 has been set, but the new terminal 30 has not learned the ARP information (gateway IP address and MAC address) for the gateway. . For this reason, the new terminal 30 cannot transmit a unicast IP packet to a different broadcast domain.
そこで、ARP制御部16は、パケットアウトメッセージにより、新たな端末30へGARPパケットを送信する(ステップS105)。ここで、GARPパケットには、当該新たな端末30に設定されるゲートウェイのIPアドレスとMACアドレスが格納される。これにより、新たな端末30は、ゲートウェイに関するARP情報を学習できる。
Therefore, the
なお、ARP制御部16は、各端末30へ、定期的にGARPパケットを再送してもよい。また、ARP制御部16は、端末30から、パケットインメッセージにより受信したゲートウェイへのARP Requestに対して、パケットアウトメッセージによりARP Replyを応答してもよい。これにより、端末30において定期的にARP情報がクリアされる場合でも、端末30は、ゲートウェイのARP情報を保持し、IPパケットを送信できる。
Note that the
また、制御装置10は、端末30にゲートウェイに関するARP情報を学習させることができれば、GARPパケット以外のパケットを、端末30に送信してもよい。
Further, the
以上により、本発明の実施の形態の動作が完了する。 Thus, the operation of the embodiment of the present invention is completed.
次に、本発明の実施の形態の具体例を説明する。 Next, a specific example of the embodiment of the present invention will be described.
ここでは、図6のような物理ネットワーク上で、図6の仮想ネットワークを実現する場合を例に、具体例を説明する。各端末30、仮想L3スイッチ50には、図6のように、MACアドレス、IPアドレスが設定されていると仮定する。また、ネットワーク情報記憶部13には、図8のネットワーク情報82が記憶されていると仮定する。
Here, a specific example will be described by taking as an example the case of realizing the virtual network of FIG. 6 on the physical network as shown in FIG. It is assumed that the MAC address and the IP address are set in each terminal 30 and the virtual L3 switch 50 as shown in FIG. Further, it is assumed that the network
はじめに、例えば、端末30A〜Cが、ブロードキャストパケットを送信した場合、各通信ノード20のパケット処理部21は、図7に示すような端末情報81A〜Cを生成する。
First, for example, when the
制御装置10Aのフローエントリ制御部15は、通信ノード20A〜Cから端末情報81A〜Cを収集し、端末30A〜Cを、新たな端末30と判定する。
The flow
フローエントリ制御部15は、例えば、同じブロードキャストドメインに属する端末30Aと30Bとの組について、端末30Aから端末30Bへの転送経路を、通信ノード20A−20Bと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20A、20Bに設定するL2制御用のフローエントリ83A1、83B1を生成する。また、フローエントリ制御部15は、端末30Bから端末30Aへの転送経路を、通信ノード20B−20Aと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20B、20Aに設定するL2制御用のフローエントリ83B2、83A2を生成する。
For example, the flow
また、フローエントリ制御部15は、例えば、異なるブロードキャストドメインに属する端末30Aと30Cとの組について、端末30Aから端末30Cへの転送経路を、通信ノード20A−20B−20Cと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20A、20B、20Cに設定するL3制御用のフローエントリ83A3、83B3、83C1を生成する。また、フローエントリ制御部15は、端末30Cから端末30Aへの転送経路を、通信ノード20C−20B−20Aと決定する。そして、フローエントリ制御部15は、図9に示すように、通信ノード20C、20B、20Aに設定するL3制御用のフローエントリ83C2、83B4、83A4を生成する。
In addition, for example, the flow
フローエントリ制御部15は、端末30A、30B、30Cの内の二つの端末30の組の全てについて、図9のように、フローエントリ83を生成し、通信ノード20に設定する。
The flow
ARP制御部16は、端末30A〜Cへ、GARPパケットを送信する。
The
次に、端末30Aが端末30CへIPパケットを送信すると仮定する。 Next, it is assumed that the terminal 30A transmits an IP packet to the terminal 30C.
図10は、本発明の実施の形態における、パケット転送の例を示す図である。この場合、端末30Aは、送信元MACアドレスに端末30AのMACアドレス、宛先MACアドレスにGARPパケットにより取得したゲートウェイのMACアドレス、宛先IPアドレスに端末30CのIPアドレスを設定する。当該IPパケットは、通信ノード20Aに設定済みのフローエントリ83A3のマッチングルールにマッチする。したがって、通信ノード20Aのパケット処理部21は、フローエントリ83A3のアクションに従って、当該IPパケットを、通信ノード20Bに転送する。また、当該IPパケットは、通信ノード20Bに設定済みのフローエントリ83B3のマッチングルールにマッチする。したがって、通信ノード20Bのパケット処理部21は、フローエントリ83B3のアクションに従って、当該IPパケットを、通信ノード20Cに転送する。さらに、当該IPパケットは、通信ノード20Cに設定済みのフローエントリ83C1のマッチングルールにマッチするする。したがって、通信ノード20Bのパケット処理部21は、フローエントリ83C1のアクションに従って、当該IPパケットを端末30Cに転送する。このとき、当該IPパケットの送信元MACアドレス、及び、宛先MACアドレスは、フローエントリ83C1のアクションに従って、それぞれ、ゲートウェイのMACアドレス、及び、端末30CのMACアドレスに書き換えられる。
FIG. 10 is a diagram showing an example of packet transfer in the embodiment of the present invention. In this case, the terminal 30A sets the MAC address of the terminal 30A as the source MAC address, the MAC address of the gateway acquired by the GARP packet as the destination MAC address, and the IP address of the terminal 30C as the destination IP address. The IP packet matches the matching rule of the flow entry 83A3 already set in the
以上のように、本発明の実施の形態では、制御装置10は、通信ノード20からのパケットインメッセージではなく、通信ノード20に接続された新たな端末30の検出を契機に、当該端末30の通信に必要なフローエントリ83を設定する。このため、端末30からのトラフィックが短時間に集中発生しても、パケットインメッセージ等の発生頻度を減らすことができる。結果として、制御装置10の負荷を低減し、システムが不安定になることを防止できる。
As described above, in the embodiment of the present invention, the
なお、本発明の実施の形態では、端末30からのパケット受信を契機とするパケットインに対する、リアルタイムな端末情報の学習とパケットアウトによるパケット転送は行われない。このため、端末情報81の収集とフローエントリ83の設定が完了するまでの間、未学習の端末30を送信元、または、宛先とするパケットは転送されず、廃棄される。したがって、端末情報81の収集間隔は、可能な限り短いことが望ましい。端末情報81の収集間隔の値は、制御装置10と通信ノード20のハードウェアの性能や、端末情報81の数、更新頻度等に応じてチューニングされるが、一般的なハードウェアの性能と実用上問題になりにくい学習時間を考慮し、1秒間隔程度が適当である。
Note that in the embodiment of the present invention, real-time terminal information learning and packet transfer by packet-out are not performed for packet-in triggered by packet reception from the terminal 30. For this reason, until the collection of the terminal information 81 and the setting of the flow entry 83 are completed, a packet having the unlearned terminal 30 as a transmission source or destination is not transferred but discarded. Therefore, it is desirable that the collection interval of the terminal information 81 is as short as possible. The collection interval value of the terminal information 81 is tuned according to the hardware performance of the
また、本発明の実施の形態では、例えば、経路変更などにより端末30が接続される通信ノード20が移動した場合、広く普及している高速スパニングツリーと同様に、数秒程度、パケット転送できない時間が発生する。しかしながら、TCP(Transmission Control Protocol)等、上位層の再送処理により救われるため、実用上問題は発生しにくい。
Further, in the embodiment of the present invention, for example, when the
また、多数の端末情報81が一斉に更新された際に、更新された端末情報81に係る端末30の全てについて同時にフローエントリ83の設定を行うと、制御装置10と通信ノード20間のセキュアチャンネルの処理能力をオーバーする可能性がある。このため、制御装置10と通信ノード20の性能に合わせて、1台の制御装置10における単位時間あたりのフローエントリ83の設定数の上限を、例えば、1秒あたりに1000エントリに設定する等、チューニングすることも望ましい。
Further, when a large number of terminal information 81 are updated all at once, if the flow entry 83 is set for all of the terminals 30 related to the updated terminal information 81, the secure channel between the
また、本発明の実施の形態では、端末情報81の収集により検出された端末30の全ての組み合わせについて、双方向のフローエントリ83を設定した場合、端末30の数が多い環境では、通信ノード20に設定されるフローエントリ83の数が膨大になる。このため、通信ノード20のメモリ枯渇や、性能劣化が引き起こされる恐れがある。そこで、フローエントリ83の数をある程度抑制する方法として、以下を適用してもよい。
In the embodiment of the present invention, when the bidirectional flow entry 83 is set for all combinations of the terminals 30 detected by collecting the terminal information 81, the
一つ目の方法は、統計情報に基づいて不要なフローエントリ83を削除する方法である。この方法では、フローエントリ制御部15は、検出された端末30を含む二つの端末30の組の全てについてフローエントリ83を設定するが、各フローエントリ83の利用回数等の統計情報を監視し、一定期間利用されていないフローエントリ83を順次削除する。これにより、実際に利用されているフローエントリ83だけが残される。削除されたフローエントリ83に関する通信が再開した場合、パケットインメッセージを契機とした、仮想ネットワーク制御部17による、フローエントリ83の設定が行われる。
The first method is a method of deleting unnecessary flow entries 83 based on statistical information. In this method, the flow
二つ目の方法は、検出された端末30を含む二つの端末30の組の内、フローエントリ83が高頻度で利用される可能性が高い組のみについて、フローエントリ83を設定する方法である。この方法では、フローエントリ制御部15は、例えば、共有サーバやプロキシサーバ等を送信元、または、宛先端末とするような、高頻度のアクセスが想定される端末30を含む端末30の組のみについて、フローエントリ83のみを設定する。その他の端末30の組については、パケットインメッセージを契機とした、仮想ネットワーク制御部17による、フローエントリ83の設定が行われる。
The second method is a method in which the flow entry 83 is set only for a pair in which the flow entry 83 is highly likely to be used with high frequency among the pair of two terminals 30 including the detected terminal 30. . In this method, the flow
三つ目の方法は、宛先端末毎にフローエントリ83を集約する方法である。この方法では、L3制御用のフローエントリ83の送信元MACアドレスとVLAN IDを任意とすることで、宛先端末毎に、L3制御用のフローエントリ83を集約する。この場合、同じ宛先端末への異なる送信元端末からのパケットが、同一のフローエントリ83により制御されるため、送信元端末毎に通信経路を変更する、或いは、送信元端末毎にアクセス制限を掛けることができない。したがって、特定の送信元端末からのパケットに対しては、優先度の高いフローエントリ83を追加してもよいし、IEEE802.1X等で規定される端末認証を用いてセキュリティを確保してもよい。 The third method is a method of collecting the flow entries 83 for each destination terminal. In this method, the source MAC address and VLAN ID of the flow entry 83 for L3 control are made arbitrary, and the flow entry 83 for L3 control is aggregated for each destination terminal. In this case, since packets from different transmission source terminals to the same destination terminal are controlled by the same flow entry 83, the communication path is changed for each transmission source terminal, or access restriction is applied to each transmission source terminal. I can't. Therefore, a flow entry 83 having a high priority may be added to a packet from a specific transmission source terminal, or security may be ensured by using terminal authentication defined by IEEE 802.1X or the like. .
次に、本発明の実施の形態の特徴的な構成を説明する。 Next, a characteristic configuration of the embodiment of the present invention will be described.
図1は、本発明の実施の形態の特徴的な構成を示すブロック図である。図1を参照すると、本発明の実施の形態における通信システムは、制御装置10、及び、通信ノード20を含む。通信ノード20は、パケット処理部21、及び、端末情報記憶部22を含む。パケット処理部21は、制御装置10から設定されたフローエントリ83(制御情報)に基づいて受信パケットを処理する。端末情報記憶部22は、自装置に接続されている端末30から受信したパケットから、当該端末30のL2アドレス、及び、L3アドレスを抽出して、当該端末30の位置、L2アドレス、及び、L3アドレスを含む端末情報81として記憶する。制御装置10は、端末情報収集部11、ネットワーク情報記憶部13、及び、制御部14を含む。端末情報収集部11は、通信ノード20から、端末情報81を収集する。ネットワーク情報記憶部13は、仮想L3スイッチ50のL2アドレスをネットワーク情報82として記憶する。制御部14は、通信ノード20により構成されるネットワークの構成、端末情報81、及び、ネットワーク情報82に基づいて、端末30間の仮想L3スイッチ50を介したL3通信を実現するためのフローエントリ83を生成し、通信ノード20に設定する。
FIG. 1 is a block diagram showing a characteristic configuration of an embodiment of the present invention. Referring to FIG. 1, the communication system according to the embodiment of the present invention includes a
次に、本発明の実施の形態の効果を説明する。 Next, the effect of the embodiment of the present invention will be described.
本発明の実施の形態によれば、集中制御型ネットワークにおいて、通信ノードを制御する制御装置のL3通信の制御に係る負荷を低減できることである。 According to the embodiment of the present invention, it is possible to reduce a load related to control of L3 communication of a control device that controls a communication node in a centralized control network.
その理由は、制御装置10が、ネットワークの構成、通信ノード20から収集した端末情報81、及び、ネットワーク情報82に基づいて、端末30間の仮想L3スイッチ50を介したL3通信を実現するためのフローエントリ83を生成するためである。
The reason is that the
これにより、通信ノード20からのパケットインメッセージではなく、通信ノード20に接続された新たな端末30の検出を契機に、当該端末30の通信に必要なフローエントリ83を設定できる。そして、制御装置10と通信ノード20との間のパケットインメッセージやパケットアウトメッセージが削減される。その結果、制御装置10の負荷が低減され、システムが不安定になることが防止される。
Thereby, instead of the packet-in message from the
また、本発明の実施の形態によれば、集中制御型ネットワークが有するネットワーク制御の柔軟性を損なうことなく、制御装置の負荷を低減できる。その理由は、通信ノード20からのパケットインメッセージに対しては、仮想ネットワーク制御部17による、仮想ネットワーク上の装置のエミュレーションによるパケット処理、及び、フローエントリ83の設定が行われるためである。
Further, according to the embodiment of the present invention, it is possible to reduce the load on the control device without impairing the flexibility of network control that the central control network has. The reason is that for the packet-in message from the
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。 While the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
10 制御装置
11 端末情報収集部
12 端末情報記憶部
13 ネットワーク情報記憶部
14 制御部
15 フローエントリ制御部
16 ARP制御部
17 仮想ネットワーク制御部
18 BC/MC制御部
20 通信ノード
21 パケット処理部
22 端末情報記憶部
23 制御情報記憶部
30 端末
40 仮想L2スイッチ
50 仮想L3スイッチ
81 端末情報
82 ネットワーク情報
83 フローエントリ
DESCRIPTION OF
Claims (10)
自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する端末情報記憶手段と、
を含む通信ノードと、
前記通信ノードから、前記端末情報を収集する端末情報収集手段と、
仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、
前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、
を含む制御装置と、
を備える通信システム。 Packet processing means for processing a received packet based on control information set from the control device;
Terminal information that extracts the L2 address and L3 address of the terminal from the packet received from the terminal connected to its own apparatus, and stores it as terminal information including the position, L2 address, and L3 address of the terminal Storage means;
A communication node including:
Terminal information collection means for collecting the terminal information from the communication node;
Network information storage means for storing the L2 address of the virtual L3 switch as network information;
The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication nodes, the terminal information collected by the terminal information collecting means, and the network information. Control means for generating control information for realizing L3 communication via the communication node and setting the control information in the communication node;
A control device comprising:
A communication system comprising:
請求項1に記載の通信システム。 The control means realizes L3 communication via the virtual L3 switch for each set of different terminals connected to the communication node, with one terminal as a source terminal and the other terminal as a destination terminal. Generating the control information for
The communication system according to claim 1.
請求項2に記載の通信システム。 The control means sets the transfer destination of the received packet as a process in the control information, and as a condition of the process, the destination L2 address is the L2 address of the virtual L3 switch, and the destination L3 address is the destination Set to be the L3 address of the terminal,
The communication system according to claim 2.
請求項2または3に記載の通信システム。 The control means further sets the change of the destination L2 address to the L2 address of the destination terminal and the change of the source L2 address to the L2 address of the virtual L3 switch as processing in the control information. ,
The communication system according to claim 2 or 3.
請求項1乃至4のいずれかに記載の通信システム。 The control means notifies the L2 address of the virtual L3 switch and the L3 address to a terminal related to the control information when the generated control information is set in the communication node.
The communication system according to any one of claims 1 to 4.
自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する端末情報記憶手段と、
を備える通信ノード。 The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication node, the terminal information collected from the communication node, and the network information indicating the L2 address of the virtual L3 switch Packet processing means for processing a received packet based on the control information set from a control device that generates control information for realizing L3 communication via
A terminal that extracts the L2 address and L3 address of the terminal from the packet received from the terminal connected to the own apparatus and stores it as the terminal information including the position of the terminal, the L2 address, and the L3 address Information storage means;
A communication node comprising:
仮想L3スイッチのL2アドレスをネットワーク情報として記憶するネットワーク情報記憶手段と、
前記通信ノードにより構成されるネットワークの構成、前記端末情報収集手段にて収集された前記端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する制御手段と、
を備える制御装置。 The received packet is processed based on the control information set from the control device, the L2 address and L3 address of the terminal are extracted from the packet received from the terminal connected to the own device, and the location of the terminal Terminal information collection means for collecting the terminal information from a communication node that stores L2 address and terminal information including the L3 address;
Network information storage means for storing the L2 address of the virtual L3 switch as network information;
The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication nodes, the terminal information collected by the terminal information collecting means, and the network information. Control means for generating control information for realizing L3 communication via the communication node and setting the control information in the communication node;
A control device comprising:
前記制御装置が、前記通信ノードから、前記端末情報を収集し、
前記制御装置が、前記通信ノードにより構成されるネットワークの構成、前記収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成し、前記通信ノードに設定する、
通信制御方法。 The communication node that processes the received packet based on the control information set from the control device extracts the L2 address and the L3 address of the terminal from the packet received from the terminal connected to the own device, and Store as terminal information including terminal location, L2 address, and L3 address,
The control device collects the terminal information from the communication node;
The control device is configured to connect the terminals connected to the communication node based on network configuration including the communication node, the collected terminal information, and network information indicating an L2 address of a virtual L3 switch. Generating control information for realizing L3 communication via a virtual L3 switch and setting the control information in the communication node;
Communication control method.
通信ノードにより構成されるネットワークの構成、前記通信ノードから収集した端末情報、及び、仮想L3スイッチのL2アドレスを示すネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための制御情報を生成する制御装置から設定された、前記制御情報に基づいて受信パケットを処理し、
自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む前記端末情報として記憶する、
処理を実行させる、前記通信ノード用のプログラム。 On the computer,
The virtual L3 switch between the terminals connected to the communication node based on the network configuration constituted by the communication node, the terminal information collected from the communication node, and the network information indicating the L2 address of the virtual L3 switch Processing a received packet based on the control information set from the control device that generates control information for realizing L3 communication via
Extracting the L2 address and L3 address of the terminal from the packet received from the terminal connected to its own device, and storing it as the terminal information including the position, L2 address, and L3 address of the terminal;
A program for the communication node for executing processing.
制御装置から設定された制御情報に基づいて受信パケットを処理し、自装置に接続されている端末から受信したパケットから、当該端末のL2アドレス、及び、L3アドレスを抽出して、当該端末の位置、L2アドレス、及び、L3アドレスを含む端末情報として記憶する通信ノードから、前記端末情報を収集し、
仮想L3スイッチのL2アドレスをネットワーク情報として記憶し、
前記通信ノードにより構成されるネットワークの構成、前記収集された端末情報、及び、前記ネットワーク情報に基づいて、前記通信ノードに接続されている端末間の前記仮想L3スイッチを介したL3通信を実現するための前記制御情報を生成し、前記通信ノードに設定する、
処理を実行させる、前記制御装置用のプログラム。 On the computer,
The received packet is processed based on the control information set from the control device, the L2 address and L3 address of the terminal are extracted from the packet received from the terminal connected to the own device, and the location of the terminal The terminal information is collected from the communication node that stores the terminal information including the L2 address and the L3 address,
Store the L2 address of the virtual L3 switch as network information,
Based on the configuration of the network constituted by the communication nodes, the collected terminal information, and the network information, L3 communication between the terminals connected to the communication node via the virtual L3 switch is realized. Generating the control information for setting to the communication node;
A program for the control device for executing processing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015013295A JP2016139908A (en) | 2015-01-27 | 2015-01-27 | Communication system, communication node, control device, communication control method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015013295A JP2016139908A (en) | 2015-01-27 | 2015-01-27 | Communication system, communication node, control device, communication control method and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016139908A true JP2016139908A (en) | 2016-08-04 |
Family
ID=56560458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015013295A Pending JP2016139908A (en) | 2015-01-27 | 2015-01-27 | Communication system, communication node, control device, communication control method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016139908A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012033041A1 (en) * | 2010-09-09 | 2012-03-15 | 日本電気株式会社 | Computer system and communication method in computer system |
WO2013128513A1 (en) * | 2012-03-01 | 2013-09-06 | Nec Corporation | Communication system, gateway control apparatus, path control apparatus, communication method and program |
WO2013146829A1 (en) * | 2012-03-27 | 2013-10-03 | 日本電気株式会社 | Control device, physical node, terminal device, communication system, port state display method, and program |
JP2014233091A (en) * | 2010-12-01 | 2014-12-11 | 日本電気株式会社 | Communication system, control device, communication method and program |
WO2015008780A1 (en) * | 2013-07-17 | 2015-01-22 | 日本電気株式会社 | Equipment management system, equipment management method, and program |
-
2015
- 2015-01-27 JP JP2015013295A patent/JP2016139908A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012033041A1 (en) * | 2010-09-09 | 2012-03-15 | 日本電気株式会社 | Computer system and communication method in computer system |
JP2014233091A (en) * | 2010-12-01 | 2014-12-11 | 日本電気株式会社 | Communication system, control device, communication method and program |
WO2013128513A1 (en) * | 2012-03-01 | 2013-09-06 | Nec Corporation | Communication system, gateway control apparatus, path control apparatus, communication method and program |
WO2013146829A1 (en) * | 2012-03-27 | 2013-10-03 | 日本電気株式会社 | Control device, physical node, terminal device, communication system, port state display method, and program |
WO2015008780A1 (en) * | 2013-07-17 | 2015-01-22 | 日本電気株式会社 | Equipment management system, equipment management method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200145334A1 (en) | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow | |
JP5757324B2 (en) | Computer system and communication method | |
JP5880560B2 (en) | Communication system, forwarding node, received packet processing method and program | |
JP5304947B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, NODE CONTROL METHOD, AND PROGRAM | |
JP5994851B2 (en) | Transfer device control device, transfer device control method, communication system, and program | |
WO2014208538A1 (en) | Communication system, apparatus, method and program | |
JP5858141B2 (en) | Control device, communication device, communication system, communication method, and program | |
JP5861772B2 (en) | Network appliance redundancy system, control device, network appliance redundancy method and program | |
WO2014017631A1 (en) | Control device, communication system, communication method and program | |
US20190007279A1 (en) | Control apparatus, communication system, virtual network management method, and program | |
JP6052284B2 (en) | COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM | |
WO2014057977A1 (en) | Communication node, communication system, control device, packet transfer method, and program | |
JP6024761B2 (en) | Control device, communication system, communication method, and program | |
JP2016139908A (en) | Communication system, communication node, control device, communication control method and program | |
WO2015087947A1 (en) | Communication system, communication node, control device, communication control method, and program | |
JP6314970B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
JP5768600B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, PACKET TRANSFER METHOD, AND PROGRAM | |
JP5861424B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
WO2014142081A1 (en) | Transfer node, control device, communication system, packet processing method and program | |
JP2015128213A (en) | Communication node, controller, communication system, communication method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181004 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181016 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190409 |