JP2017098738A - 制御装置、通信システム、制御方法およびプログラム - Google Patents
制御装置、通信システム、制御方法およびプログラム Download PDFInfo
- Publication number
- JP2017098738A JP2017098738A JP2015228541A JP2015228541A JP2017098738A JP 2017098738 A JP2017098738 A JP 2017098738A JP 2015228541 A JP2015228541 A JP 2015228541A JP 2015228541 A JP2015228541 A JP 2015228541A JP 2017098738 A JP2017098738 A JP 2017098738A
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- devices
- segment
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 トンネリング中に通信を行うことができる対象を増加できる装置や方法を提供する。【解決手段】 この装置は、ネットワーク上で仮想的に直結される2つの終端装置を制御する制御装置であり、ネットワークを構成する複数のセグメントのうちの互いに異なるセグメントに属する各終端装置のアドレス情報を記憶する記憶部30と、各終端装置が属する各セグメント内に存在する通信装置の情報を各終端装置から取得する取得部31と、記憶された各終端装置のアドレス情報と取得された各セグメント内に存在する通信装置の情報とを用いて、各終端装置が入力された情報を転送する処理を行うために使用する処理規則を生成する生成部32と、生成された処理規則を各終端装置に送信する送信部33とを含む。【選択図】 図3
Description
本発明は、ネットワーク上で仮想的に直結される2つの終端装置を制御する制御装置、該制御装置を含む通信システム、制御方法およびその制御をコンピュータに実行させるためのプログラムに関する。
ネットワークを構成する複数の異なるセグメントは、ルータと呼ばれる中継装置により接続される。不特定の相手に送信するブロードキャストパケットや、特定の相手に送信するマルチキャストパケットは、ルータにおいて対応する設定を行わない限り、ルータを越えて他のセグメントへ送信することはできない。
ところで、パケットを同じ、もしくはOSI(Open System Interconnect)参照モデルの上位層のプロトコルでカプセル化することで、仮想的に直結したネットワークを形成するトンネリングという技術が知られている。
このトンネルリング技術の1つに、L2 over L3がある。このL2 over L3では、データリンク層であるL2のパケットを、ネットワーク層であるL3のパケットでカプセル化する。
このL2 over L3を使用し、ブロードキャストパケット等を、トンネル終端宛のユニキャストパケットとしてカプセル化し、その終端でデカプセル化することで、ルータを越えて、他のセグメント上にあるその終端の下流に位置する端末に送信する技術が提案されている(例えば、特許文献1参照)。
しかしながら、上記のL2 over L3トンネリング技術では、トンネリングを行っている間に通信を行うことができる端末がトンネル終端の下流に位置する端末同士に制限されてしまうという問題があった。したがって、トンネリングを行っていない状態では、IPネットワークにより通信が可能な端末であっても、トンネリングを行っている間はトンネリングによる仮想的に直結したネットワーク外の端末となる場合、通信が遮断されてしまう。
そこで、トンネリング中に、トンネル終端の下流に位置する端末に制限されず、通信できる対象を増加させることを可能にする装置や方法等の提供が望まれていた。
本発明は、上記課題に鑑み、ネットワーク上で仮想的に直結される2つの終端装置を制御する制御装置であって、ネットワークを構成する複数のセグメントのうちの互いに異なるセグメントに属する各終端装置のアドレス情報を記憶する記憶部と、各終端装置が属する各セグメント内に存在する通信装置の情報を各終端装置から取得する取得部と、記憶部に記憶された各終端装置のアドレス情報と取得部により取得された各セグメント内に存在する通信装置の情報とを用いて、各終端装置が入力された情報を転送する処理を行うために使用する処理規則を生成する生成部と、生成部により生成された処理規則を各終端装置に送信する送信部とを含む、制御装置が提供される。
本発明によれば、トンネリング中に通信を行うことができる対象を増加させることが可能となる。
図1は、通信システムの1つの構成例を示した図である。この通信システムは、少なくとも2つの終端装置10、11と、各終端装置10、11に接続される通信装置12、13と、終端装置10、11を制御する制御装置14とを含んで構成される。2つの終端装置10、11は、ネットワークを構成する複数のセグメントのうちの互いに異なるセグメント内に存在している。ネットワークは、例えばIP(Internet Protocol)を使用して情報のやりとりを行うIPネットワーク15を含み、セグメントは、LAN(Local Area Network)等のネットワークを構成する個々のネットワークである。セグメントは、IPネットワーク15とL2SW16、17というネットワークを中継する装置により接続されている。
終端装置10、11は、仮想的に直結してネットワークを形成するための、その両端に配置される装置である。終端装置10、11としては、例えばルータを挙げることができる。終端装置10、11は、各セグメント内に存在する通信装置12、13に、また、同じセグメント内のL2SW16、17に接続された通信装置18、19に、入力された情報を転送する処理を行う。終端装置10、11は、その転送処理を行うために制御装置14との間で制御情報をやりとりする。終端装置10、11は、その制御情報をやりとりするための制御装置14と接続する接続口として、制御プレーン用のポートP10、P20を備えている。制御プレーンは、上記の制御情報をやりとりする通信経路である。
また、終端装置10、11は、通信装置12、13と通信を行い、情報をやりとりする。このため、終端装置10、11は、その情報をやりとりするための通信装置12、13、18、19と接続する接続口として、データプレーン用のポートP11、P12、P21、P22を備えている。データプレーンは、上記の情報を転送する際の通信経路である。
終端装置10、11は、このように複数のポートをもち、各ポートは別個の通信モジュールとして実装されることから、個々の通信主体を識別するための識別情報であるMAC(Media Access Control)アドレスを有する。また、各ポートは、通信に使用するIPアドレスも有している。
通信装置12は、該通信装置12が存在する同じセグメント内の終端装置10に対して、ネットワーク上に仮想的に直結して閉じられた直結回線(トンネル)を確立する(トンネルを張るともいう。)ように要求する。このようにトンネルを張ることで、2つのセグメント間で利用するパケットに手を加えることなく、それら間でそのパケットを送受信することができる。
終端装置10、11との間にトンネルを張ると、ポートP11、P21は、トンネルを張る側のデータプレーン用ポートとして扱われ、ポートP12、P22は、トンネルを張る側でないデータプレーン用ポートとして扱われる。
この例では、トンネルを張る側のポートとトンネルを張る側でないポートとを別個の物理ポートとして示しているが、これに限られるものではなく、1つの物理ポートを2つの論理ポートとして扱ってもよい。
制御装置14は、終端装置10、11、その終端装置10、11の各ポートのIPアドレスやMACアドレス等のアドレス情報を保持し、管理する。より具体的には、制御装置14は、アドレス情報として、終端装置10、11の制御プレーン用ポートのIPアドレスとMACアドレスと、終端装置10、11のトンネルを張る側のデータプレーン用ポートのIPアドレスとMACアドレスとの対応付けた対応関係のリストを管理する。
また、制御装置14は、終端装置10、11と通信を行い、終端装置10、11が存在する各セグメント内の通信装置12、13、18、19の情報の送信を要求し、その情報を取得する。そして、制御装置14は、制御情報として、終端装置10、11がどの情報をどの通信装置12、13、18、19へ転送するかを決定し、その転送処理を行うための処理規則を生成し、その処理規則を終端装置10、11に送信する。これにより、制御装置14は、終端装置10、11の制御を実現する。
図1では、終端装置10、11は、ポートP12、P22に通信装置12、13がそれぞれ接続され、ポートP11、P21にL2SW16、17を介して通信装置18、19が接続されているが、これに限られるものではない。したがって、終端装置10、11は、トンネルを張る側にさらに1以上のポート、トンネルを張る側でない方にさらに1以上のポートを備え、それらのポートにさらに1以上の通信装置が接続されていてもよい。
以下、終端装置10に対して、終端装置10が存在するセグメントを自セグメントと呼び、自セグメント内の通信装置12、18を自セグメント内装置と呼ぶ。これは、終端装置11も同様で、終端装置11に対して、終端装置11が存在するセグメントを自セグメントと呼び、自セグメント内の通信装置13、19を自セグメント内装置と呼ぶ。
セグメント内は、有線ネットワークにより終端装置と通信装置とを接続していてもよいし、無線ネットワークによりそれらを接続していてもよい。この例では、IPネットワーク15を介して通信を行うため、通信装置12、13、18、19は、全てTCP/IP通信に対応した装置とされている。通信装置12、13、18、19は、互いに通信を行うことができる装置であれば、いかなる装置であってもよく、例えばPC、タブレット端末、スマートフォン、PDA(Personal Digital Assistant)、ゲーム機、MFP(Multi-Function Peripheral)、プロジェクタ、電子黒板等とすることができる。
図2は、通信システムを構成する制御装置14のハードウェア構成を示した図である。なお、終端装置10、11や通信装置12、13、18、19も同様のハードウェア構成を採用することができる。したがって、ここでは制御装置14についてのみ説明する。
制御装置14は、ハードウェアとして、CPU(Central Processing Unit)20と、ROM(Read Only Memory)21と、RAM(Random Access Memory)22、フラッシュメモリ23と、通信I/F24とを含んで構成される。ここでは、フラッシュメモリ23を使用する構成を例示するが、HDD(Hard Disk Drive)やSSD(Solid State Drive)等を用いてもよい。
ROM21は、読み出し専用のメモリで、CPU20や通信I/F24等のハードウェアの自己診断を行うプログラム、制御装置14を起動させるためのブートプログラム等を格納する。RAM22は、読み書き可能で、制御装置14の電源OFFにより全ての情報が消去されるメモリである。RAM22は、CPU20に対して作業領域を提供する。フラッシュメモリ23は、各終端装置10、11を制御するためのプログラムを格納する。この制御するためのプログラムは、各終端装置10、11から各セグメント内の通信装置の情報を取得し、処理規則を生成し、それを各終端装置10、11に送信する処理を実行するためのプログラム等である。
CPU20は、制御装置14全体を制御する。CPU20は、上記の各種のプログラムをRAM22に展開し、展開したプログラムを実行し、所定の処理を実現する。通信I/F24は、IPネットワーク15に接続し、IPネットワーク15上の機器、例えば終端装置10、11との通信を可能にするインタフェースである。
図3を参照して、制御装置14が備える機能について説明する。制御装置14は、フラッシュメモリ23やCPU20が上記のプログラムをRAM22に展開し、その展開したプログラムを実行することにより機能を実現する。その機能は、制御装置14を各機能部として実現され、その機能部としては、記憶部30、取得部31、生成部32、送信部33を備えることができる。
記憶部30は、上記のフラッシュメモリ23により実現され、各終端装置10、11のアドレス情報を記憶する。アドレス情報は、終端装置10、11のIPアドレス、MACアドレスのほか、制御プレーン用ポートP10、P20のIPアドレス、MACアドレス、データプレーン用ポートP11、P12、P21、P22のIPアドレス、MACアドレスを含む。制御プレーン用ポートは、終端装置10、11が制御装置14との通信に使用するポートである。データプレーン用ポートは、トンネリング用ポートを含む。これらのアドレス情報は、制御装置14に事前に対応付けて登録され、この記憶部30に記憶される。記憶部30に記憶されるアドレス情報は、例えば図4に示すような対応関係をリストしたテーブルとして管理される。
制御装置14は、図示しないが、通信装置の1つから要求を受け付ける要求受付部を含むことができる。要求受付部がトンネリングを確立したい終端装置を指定する要求を受け付けると、取得部31が、指定された終端装置に制御プレーンを介して自セグメント内装置の情報を要求し、取得する。ここでは、終端装置10、11が指定されたものとする。なお、要求受付部は、トンネリングを解除する要求も受け付けることができる。
生成部32は、記憶部30に記憶された上記で指定された各終端装置10、11のアドレス情報と、取得部31により取得された各通信装置の情報とを用いて、各終端装置10、11が処理規則を生成する。送信部33は、生成部32により生成された処理規則を、制御プレーンを介して各終端装置10、11に送信する。
処理規則は、カプセル化/デカプセル化を含むL1からL4のパケット処理方法を定めるものである。カプセル化は、パケットを構成する、転送先や経路を制御するための情報を含むヘッダと、データ本体であるペイロードとを、新たなレイヤのペイロード部分とし、別のヘッダを付与する処理である。デカプセル化は、その反対で、付与した別のヘッダを取り除き、ペイロード部分を取り出す処理である。L1やL4は、OSI(Open System Interconnection)参照モデルにおけるレイヤ(階層)を示し、L1は物理層、L2はデータリンク層、L3はネットワーク層、L4はトランスポート層である。処理規則の詳細については後述する。
このため、生成部32は、指定された各終端装置10、11につき、パケットが入力されるポートおよびそのパケットの宛先に応じて、カプセル化の有無、デカプセル化の有無、パケットを出力させるポートを定める処理規則を生成する。
図5は、終端装置10、11の機能構成を示したブロック図である。終端装置10、11は同じ構成であるため、ここでは終端装置10として説明する。終端装置10は、機能部として、記憶部40と、送信部41と、制御部42と、処理部43と、受信部44とを含んで構成される。これらの機能部も、制御装置14と同様、フラッシュメモリやCPUがプログラムをRAMに展開し、その展開したプログラムを実行することにより機能を実現することができる。
記憶部40は、自セグメント内装置の情報を記憶する。自セグメントは、終端装置10が属するセグメントである。自セグメント内装置の情報は、送信元の通信装置のIPアドレス、MACアドレス、ポート番号等である。記憶部40に記憶される自セグメント内装置の情報は、例えば図6に示すようなテーブルで管理される。
再び図5を参照して、送信部41および受信部44は、データプレーン用ポートを使用し、ARP(Address Resolution Protocol)リクエストパケットを送信し、ARPリプライパケットを受信する。ARPは、IPアドレスからMACアドレスの情報を得るためのプロトコルである。処理部43は、受信部44が受信したARPリプライパケットから送信元のMACアドレスの情報を取り出し、記憶部40にIPアドレスと対応付けて記憶させる。
送信部41は、記憶部40から自セグメント内装置の情報を取得し、制御装置14に送信する。送信部41は、制御装置14からの要求を受け付けた際、また、自セグメント内装置の情報が更新された際に、制御装置14にその情報を送信する。制御装置14は、その情報を受信し、記憶部30にその情報を記憶し、例えば図7に示すようなテーブルでその情報を管理する。
再び図5を参照して、受信部44は、制御装置14から処理規則を受信し、制御部42は、受信部44が受信した処理規則に基づきパケットを転送する処理を指示することにより処理部43を制御する。処理部43は、制御部42による制御の下、その指示に従ってパケットのカプセル化あるいはデカプセル化を含むL1からL4までの情報を使用したパケットの転送処理を行う。
処理部43は、カプセル化する場合、ヘッダとペイロードとからなるオリジナルパケットをデータとし、送信元IPアドレス、送信元MACアドレス、送信先IPアドレス、送信先MACアドレスを新たなヘッダとして付与する。デカプセル化する場合は、付加したヘッダを取り除き、データとしたオリジナルパケットを取り出す。
送信元IPアドレスは、終端装置10のデータプレーンのトンネルを張る側のポートのIPアドレスであり、送信元MACアドレスは、終端装置10のデータプレーンのトンネルを張る側のポートのMACアドレスである。このことから、データプレーンは、ポート間を繋ぐ通信経路である。送信先IPアドレスは、宛先の終端装置11のデータプレーンのトンネルを張る側のIPアドレスであり、送信先MACアドレスは、宛先の終端装置11のデータプレーンのトンネルを張る側のポートのMACアドレスである。
図1に示す通信システムの構成を参照し、図4に示したアドレス情報、図6および図7に示した自セグメント内装置の情報を用いて生成される、終端装置10の処理規則について説明する。ポート番号の違い等はあるが、終端装置11の処理規則も同様であるため、ここでは終端装置10についてのみ説明する。
終端装置10は、パケットがIPネットワーク15側から、すなわちポートP11から入ってくる場合と、通信装置12から、すなわちポートP12から入ってくる場合がある。また、パケットには、宛先を特定しないブロードキャストパケットと、特定するが、宛先が複数のマルチキャストパケットと、宛先が特定の1つであるユニキャストパケットとがある。宛先は、通信装置12、13、18、19のほか、終端装置10のポートP11、P12の場合もある。これらのことを考慮して、処理規則が生成される。
ポートP11から入ってくるパケットで、そのパケットがブロードキャストパケットまたはマルチキャストパケットである場合、カプセル化したパケットをポートP11から送信することを定める処理規則が生成される。これは、トンネルリングを確立した終端装置11が属するセグメント内の通信装置へも送信する必要があるからである。また、オリジナルパケットをポートP12に送信することを定める処理規則も生成される。これは、終端装置10が属するセグメント内の通信装置へもパケットを送信する必要があるからである。なお、このパケットは、トンネルを通して送信しないため、デカプセル化してオリジナルパケットに戻してから送信される。
ここで、パケットのフォーマットについて、図8を参照して説明する。通信装置12、13、18、19のいずれかが送信する、終端装置10、11でカプセル化される前のオリジナルフレームは、イーサネット(登録商標)のフレームフォーマットに従う。すなわち、図8に示すように、ヘッダに、送信先のMACアドレスと送信元のMACアドレスとを含むものである。例えば、通信装置12から通信装置13へパケットを送信する場合、送信先のMACアドレスは、通信装置13のMACアドレスで、送信元のMACアドレスは、通信装置12のMACアドレスとなる。
終端装置10、11でカプセル化する場合、オリジナルフレームを上記のペイロード(インナーパケット)とし、新たなヘッダ(トンネル用アウターヘッダ)を付加する。トンネル用アウターヘッダは、イーサネット(登録商標)ヘッダと、IPヘッダとから構成される。イーサネット(登録商標)ヘッダには、送信先および送信元のMACアドレスが、IPヘッダには、送信先および送信元のIPアドレスが含まれる。
トンネル用アウターヘッダに含まれる送信先MACアドレスは、宛先の終端装置のデータプレーンのトンネルを張る側のポートのMACアドレスである。送信元MACアドレスは、自終端装置のデータプレーンのトンネルを張る側のポートのMACアドレスである。トンネル用アウターヘッダに含まれる送信先IPアドレスは、宛先の終端装置のデータプレーンのトンネルを張る側のポートのIPアドレスである。送信元IPアドレスは、自終端装置のデータプレーンのトンネルを張る側のポートのIPアドレスである。
通信装置12がマルチキャストパケットを送信した場合を考えてみる。通信装置12が終端装置10に送信するイーサネット(登録商標)フレームは、図9に示すような、マルチキャストアドレスと、通信装置12のMACアドレスとを含むものとなる。マルチキャストアドレスは、特定の複数の通信装置をグループ化し、そのグループに対応したアドレスである。グループは、これに限られるものではないが、例えば1つのセグメントとすることができる。
この図9に示すオリジナルフレームをカプセル化すると、図10に示すパケットとなる。すなわち、オリジナルフレームをインナーパケットとし、トンネル用アウターヘッダがそのインナーパケットに付加される。トンネル用アウターヘッダは、イーサネット(登録商標)ヘッダを含み、イーサネット(登録商標)ヘッダには、宛先の終端装置11のポートP21のMACアドレスと、自終端装置10のポートP11のMACアドレスとが付加される。トンネル用アウターヘッダは、IPヘッダも含み、IPヘッダには、宛先の終端装置11のポートP21のIPアドレスと、自終端装置10のポートP11のIPアドレスとが付加される。
このようなパケットが、IPネットワーク15を介して終端装置11のポートP21に届き、その後、終端装置11でデカプセル化され、終端装置11が属するセグメント内の通信装置13、19に届けられる。
再び図8を参照して、ポートP11から入ってくるパケットで、そのパケットがユニキャストパケットである場合について説明する。ユニキャストパケットが、終端装置10のポートP11のアドレス宛である場合、終端装置10でデカプセル化する。デカプセル化では、図10に示したカプセル化したパケットから、付加したトンネル用アウターヘッダを取り除く。このデカプセル化したパケットを参照し、その宛先が、ブロードキャストまたはマルチキャストである場合、デカプセル化したパケットをポートP11、P12に送信することを定める処理規則が生成される。ポートP11には、自セグメント内装置として、L2SW16を介して通信装置18があり、ポートP12には、自セグメント内装置として、通信装置12があるからである。
ちなみに、図1に示す構成例では、ポートP11にL2SW16が接続され、終端装置10、11間のL2SW16に通信装置18が接続されているので、ポートP11にも送信するように処理規則が生成される。しかしながら、ポートP12にのみ通信装置が接続されている場合は、ポートP12にのみデカプセル化したパケットを送信するという処理規則が生成されることになる。
デカプセル化したパケットを参照し、その宛先が、ユニキャストである場合、その宛先の通信装置が接続されているポートにそのパケットを送信することを定める処理規則が生成される。例えば、通信装置12宛てであれば、ポートP12に送信し、通信装置18宛てであれば、ポートP11に送信することを定める処理規則となる。
ユニキャストパケットが、上記の終端装置10のポートP11のアドレス宛ではなく、通信装置12宛てである場合、終端装置10でデカプセル化し、ポートP12から送信することを定める処理規則が生成される。通信装置12が自セグメント内装置であるため、オリジナルパケットを送信する必要があり、通信装置12はポートP12に接続されているからである。
ちなみに、ユニキャストパケットが、通信装置18宛てである場合、終端装置10でデカプセル化し、ポートP11から送信することを定める処理規則が生成される。通信装置18が自セグメント内装置であるため、オリジナルパケットを送信する必要があり、通信装置18はポートP11にL2SW16を介して接続されているからである。
ユニキャストパケットが、他のセグメント内の通信装置13または通信装置19宛てである場合、デカプセル化せず、カプセル化したパケットのまま、ポートP11から送信することを定める処理規則が生成される。そのセグメント内の終端装置11とはトンネルが確立されており、そのトンネルは、ポートP11に接続されているからである。
これまで、終端装置10のポートP11からパケットが入ってきた場合の処理規則について説明してきたが、次に、終端装置10のポートP12からパケットが入ってきた場合の処理規則について説明する。この場合も、パケットとしては、ブロードキャストパケット、マルチキャストパケット、ユニキャストパケットがある。
ポートP12にブロードキャストパケットまたはマルチキャストパケットが入ってきた場合、終端装置10でカプセル化し、カプセル化したパケットをポートP11から送信することを定める処理規則が生成される。他のセグメントとはポートP11との間でトンネルが確立されており、そのトンネルを通して送信するために、ポートP11から送信する必要があるからである。また、オリジナルパケットをポートP11から送信することを定める処理規則も生成される。自セグメント内には、通信装置18があり、通信装置18は、ポートP11にL2SW16を介して接続されているからである。
ポートP12にユニキャストパケットが入ってきた場合について説明する。ユニキャストパケットは、その宛先が自セグメント内の通信装置18の場合と、他のセグメント内の通信装置13または通信装置19の場合とがある。自セグメント内の通信装置18の場合、オリジナルパケットを通信装置18が接続されているポートP11から送信することを定める処理規則が生成される。通信装置18がポートP12に接続されていれば、ポートP12から送信することを定める処理規則が生成されることになる。
他のセグメント内の通信装置13または通信装置19の場合、トンネルを通して送信するため、終端装置10でカプセル化し、ポートP11から送信することを定める処理規則が生成される。他のセグメントとは、トンネルが確立され、ポートP11と接続されているためである。
ちなみに、パケットのカプセル化では、送信先アドレスとして、ポートP21のアドレスを使用し、送信元のアドレスとして、ポートP11のアドレスを使用する。アドレスは、MACアドレスおよびIPアドレスである。
この処理規則を生成する処理を、図11に示すフローチャートを参照して詳細に説明する。制御装置14は、事前に終端装置10、11のアドレス情報が事前に登録され、保持しているものとする。ステップ1100からこの処理を開始し、ステップ1105では、トンネルを確立する前は、パケットの宛先に応じて切り替える切替装置であるL2SWとして動作するように定める処理規則を生成する。例えば、通信装置18宛てのパケットであれば、L2SWを通信装置18に接続する処理規則を生成する。ステップ1110では、その生成した処理規則を、制御プレーンを介して処理を実行させる終端装置に送信する。上記の例では、終端装置10に送信し、終端装置10に処理を実行させる。
ステップ1115では、終端装置が制御プレーンを介して処理規則を受信し、その処理規則を自機に設定する。そして、終端装置は、単なるL2SWとして動作する。その後、ステップ1120において、トンネリングの確立要求があったかを判断する。通信装置12、13、18、19のいずれかからトンネリングの確立要求を制御装置14が受け取ったかどうかにより判断する。この判断は、トンネリング確立要求を受け取るまで繰り返される。
ステップ1120でトンネリング確立要求を受け取ると、ステップ1125で、トンネリングを行うように指定された終端装置に自セグメント内装置の情報の送信を、制御プレーンを介して要求する。トンネルを張る2つの終端装置が指定され、各終端装置が属する各セグメントをそれぞれ自セグメントとし、その自セグメント内装置の情報の送信を、その指定された各終端装置に対して要求する。
ステップ1130では、自セグメント内装置の情報の送信要求を受け取った各終端装置が、自機が保持している自セグメント内装置の情報を、制御プレーンを介して制御装置14に送信する。ステップ1135では、制御装置14が、指定された各終端装置から送信された自セグメント内装置の情報を受け取る。
ステップ1140では、制御装置14において、事前に登録された終端装置のアドレス情報と、受け取った自セグメント内装置の情報とを用いて、指定された各終端装置においてパケットを処理するための処理規則を生成する。処理規則は、上記のように生成される。ステップ1145では、制御装置14は、生成した対応する処理規則を、制御プレーンを介して指定された終端装置に送信する。したがって、制御装置14は、指定された終端装置に応じた処理規則をそれぞれ生成し、対応する終端装置に送信する。
ステップ1150では、各終端装置は、既に設定されている処理規則を、受信した処理規則により更新する。これまでの処理規則は、L2SWとして動作する処理規則であったが、この更新により、カプセル化/デカプセル化を含むL1からL4までの情報を使用したパケットの転送処理が行われるようになる。
終端装置がパケットの転送処理を継続している間に、その終端装置の自セグメント内装置の接続に変更があると、その自セグメント内装置からのパケットの変化が検出される。この変化が検出されると、終端装置は、自セグメント内装置の情報を更新する。ステップ1155では、この自セグメント内装置の情報の更新があったかどうかを判断する。更新があった場合、ステップ1130へ戻り、その情報を送信し、更新がない場合、ステップ1160へ進む。
ステップ1160では、制御装置14がトンネリングを解消する要求を受け付けたかを判断する。受け付けていない場合、ステップ1155へ戻り、受け付けた場合、ステップ1105へ進む。トンネリングを解消する要求を受け付けた後は、指定された終端装置が再びL2SWとして動作するように定める処理規則を生成し、その指定された終端装置に、制御プレーンを介してその生成した処理規則を送信する。そして、その指定された終端装置が処理規則を受信し、その処理規則に更新する。これにより、それらの終端装置はL2SWとして動作し、この処理は、終端装置の電源がOFFにされるまで続けられる。
図1に示した通信システムでは、2つのセグメントを含む構成を例示したが、セグメントは、2つに限定されるものではない。例えば、図12に示すように、終端装置10、11が所属するセグメント以外のセグメントを含むものであってもよい。図12では、終端装置10、11が属するセグメント以外のセグメントとして通信装置50を含む構成を示している。このセグメントは、L2SW51によりIPネットワーク15に接続されている。
このような構成のトンネリング中の処理規則は、パケットがブロードキャストパケットやマルチキャストパケットの場合は、上記で説明した処理規則と同じものとなる。また、ユニキャストでも、終端装置10、11のポート宛て、通信装置12、13、18、19宛ても、上記で説明した処理規則と同じものとなる。ブロードキャストパケットやマルチキャストパケットは、終端装置10、11が属するセグメントに対して送信され、ユニキャストパケットも、終端装置10、11のポートや終端装置10、11に接続される通信装置12、13、18、19に対して送信されるからである。
したがって、通信装置50へは、ユニキャストパケットを通信装置50宛てに送信する場合にのみ、処理規則に従って送信する必要があることになる。このことから、終端装置10のポートP11からパケットが入ってきた場合は、オリジナルパケットを、トンネルを張る側のポートから送信することを定める処理規則が生成される。具体的には、終端装置10でデカプセル化し、得られたオリジナルパケットを終端装置10のポートP11から送信することを定める処理規則である。
また、終端装置10のポートP12からパケットが入ってきた場合は、オリジナルパケットを、トンネルを張る側のポートから送信することを定める処理規則が生成される。具体的には、ポートP12から入ってきたオリジナルパケットをそのまま、終端装置10のポートP11から送信することを定める処理規則である。
従来では、終端装置10、11の間でトンネリングを確立している間は、終端装置10、11の下流にある通信装置12と通信装置13との間でしか通信を行うことができなかった。しかしながら、このように処理規則を生成して更新することで、トンネリング中にそれ以外の通信装置18や通信装置19とも通信を行うことが可能となり、通信可能な対象を増加させ、通信の幅を広げることができる。
また、上記では、2つの終端装置を示し、その2つの終端装置間でトンネリングを確立することのみを説明してきた。しかしながら、4つの終端装置の2つずつの間で2つのトンネリングを確立する等、同時に複数のトンネリングを確立した場合にも、本発明は、同様に適用することができるものである。
本発明では、制御装置14や終端装置10、11が行う処理をコンピュータに実行させるためのプログラムやそのプログラムが記録された記録媒体を提供することも可能であり、記録媒体としては、CD-ROM、DVD、SDカード等を挙げることができる。プログラムは、ネットワークに接続されたサーバ装置等が保持し、サーバ装置等がダウンロード要求を受けて提供することも可能である。
これまで本発明を、制御装置、通信システム、制御方法およびプログラムとして上述した実施の形態をもって説明してきた。しかしながら、本発明は上述した実施の形態に限定されるものではなく、他の実施の形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができるものである。また、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
10、11…終端装置、12、13、18、19…通信装置、14…制御装置、15…ネットワーク、16、17…L2SW、20…CPU、21…ROM、22…RAM、23…フラッシュメモリ、24…通信I/F、30…記憶部、31…取得部、32…生成部、33…送信部、40…記憶部、41…送信部、42…制御部、43…処理部、44…受信部、50…通信装置、51…L2SW
Claims (10)
- ネットワーク上で仮想的に直結される2つの終端装置を制御する制御装置であって、
前記ネットワークを構成する複数のセグメントのうちの互いに異なるセグメントに属する前記各終端装置のアドレス情報を記憶する記憶部と、
前記各終端装置が属する各セグメント内に存在する通信装置の情報を該各終端装置から取得する取得部と、
前記記憶部に記憶された前記各終端装置の前記アドレス情報と、前記取得部により取得された前記各セグメント内に存在する前記通信装置の情報とを用いて、前記各終端装置が入力された情報を転送する処理を行うために使用する処理規則を生成する生成部と、
前記生成部により生成された前記処理規則を前記各終端装置に送信する送信部とを含む、制御装置。 - 前記アドレス情報は、前記各終端装置が備える複数のポートのうち、前記制御装置との通信に使用するポートのIPアドレスおよびMACアドレスと、前記2つの終端装置を仮想的に直結するために使用するポートのIPアドレスおよびMACアドレスとを含み、前記通信装置の情報は、該通信装置のIPアドレスおよびMACアドレスと、該通信装置との通信に使用するポートを識別するための識別情報とを含む、請求項1に記載の制御装置。
- 前記仮想的に直結される2つの終端装置間の通信は、該2つの終端装置のIPアドレスおよびMACアドレスを付加してカプセル化した情報を送受信することにより行われ、
前記生成部は、前記各終端装置につき、情報が入力されるポートおよび該情報の宛先に応じて、カプセル化の有無、カプセル化した情報から該2つの終端装置のIPアドレスおよびMACアドレスを取り除くデカプセル化の有無、該情報を出力させるポートを定める処理規則を生成する、請求項2に記載の制御装置。 - 前記生成部は、前記情報の宛先が前記2つの終端装置の一方が属するセグメント内に存在し、該2つの終端装置間に接続された通信装置である場合、該2つの終端装置の一方に対して、前記カプセル化した情報をデカプセル化し、前記仮想的に直結するために使用するポートから出力させるように定める処理規則を生成する、請求項3に記載の制御装置。
- 前記生成部は、前記情報の宛先が前記2つの終端装置のどちらにも属さないセグメント内に存在する通信装置である場合、前記カプセル化した情報をデカプセル化し、前記仮想的に直結するために使用するポートから出力させるように定める処理規則を生成する、請求項3に記載の制御装置。
- 仮想的に直結する2つの終端装置を指定する要求または仮想的な直結を解除する要求を受け付ける要求受付部をさらに含み、
前記要求受付部が前記仮想的に直結する要求を受けていない場合または前記解除する要求を受け付けた後に、前記生成部は、前記各終端装置を、情報の宛先に応じて切り替える切替装置として動作させるように定める処理規則を生成する、請求項1〜5のいずれか1項に記載の制御装置。 - 請求項1〜6のいずれか1項に記載の制御装置と、ネットワーク上で仮想的に直結される2つの終端装置とを含む、通信システム。
- 前記終端装置は、前記ネットワークを構成する複数のセグメントのうちの該終端装置が属するセグメント内に存在する通信装置の情報を記憶する記憶部と、前記制御装置からの要求を受けて、前記通信装置の情報を該制御装置に送信する送信部と、前記制御装置から該終端装置が入力された情報を転送する処理を行うために使用する処理規則を受信する受信部と、前記処理規則に基づき前記入力された情報を転送する処理を指示する制御部と、前記制御部からの指示に従って該情報の転送処理を行う処理部とを含む、請求項7に記載の通信システム。
- ネットワーク上で仮想的に直結される2つの終端装置を制御する制御装置により実行される制御方法であって、前記制御装置は、前記ネットワークを構成する複数のセグメントのうちの互いに異なるセグメントに属する前記各終端装置のアドレス情報を記憶する記憶部を含み、
前記各終端装置が属する各セグメント内に存在する通信装置の情報を該各終端装置から取得するステップと、
前記記憶部に記憶された前記各終端装置の前記アドレス情報と、取得された前記各セグメント内に存在する前記通信装置の情報とを用いて、前記各終端装置が入力された情報を転送する処理を行うために使用する処理規則を生成するステップと、
生成された前記処理規則を前記各終端装置に送信するステップとを含む、制御方法。 - 請求項9に記載の制御方法に含まれる各ステップをコンピュータに実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015228541A JP2017098738A (ja) | 2015-11-24 | 2015-11-24 | 制御装置、通信システム、制御方法およびプログラム |
US15/340,379 US9998376B2 (en) | 2015-11-24 | 2016-11-01 | Control device, communication system, control method, and non-transitory recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015228541A JP2017098738A (ja) | 2015-11-24 | 2015-11-24 | 制御装置、通信システム、制御方法およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017098738A true JP2017098738A (ja) | 2017-06-01 |
Family
ID=58721329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015228541A Pending JP2017098738A (ja) | 2015-11-24 | 2015-11-24 | 制御装置、通信システム、制御方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9998376B2 (ja) |
JP (1) | JP2017098738A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019156128A1 (ja) * | 2018-02-08 | 2019-08-15 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
JP7409515B2 (ja) | 2020-08-27 | 2024-01-09 | 日本電信電話株式会社 | 情報処理システム及び情報処理方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004180023A (ja) | 2002-11-27 | 2004-06-24 | Furukawa Electric Co Ltd:The | データ中継方法、データ中継装置およびその装置を用いたデータ中継システム |
JP4666986B2 (ja) | 2004-06-03 | 2011-04-06 | 株式会社リコー | 通信方法、通信許可サーバ |
US9203748B2 (en) * | 2012-12-24 | 2015-12-01 | Huawei Technologies Co., Ltd. | Software defined network-based data processing method, node, and system |
JP6435719B2 (ja) * | 2013-09-17 | 2018-12-12 | 株式会社リコー | 通信システムおよび通信方法 |
JP2015122665A (ja) | 2013-12-24 | 2015-07-02 | 日立金属株式会社 | 中継システムおよびスイッチ装置 |
-
2015
- 2015-11-24 JP JP2015228541A patent/JP2017098738A/ja active Pending
-
2016
- 2016-11-01 US US15/340,379 patent/US9998376B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019156128A1 (ja) * | 2018-02-08 | 2019-08-15 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
JP7409515B2 (ja) | 2020-08-27 | 2024-01-09 | 日本電信電話株式会社 | 情報処理システム及び情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
US9998376B2 (en) | 2018-06-12 |
US20170149663A1 (en) | 2017-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106936939B (zh) | 一种报文处理方法、相关装置及nvo3网络系统 | |
JP6581277B2 (ja) | データパケット転送 | |
US10616108B2 (en) | Scalable MAC address virtualization | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
JP7023989B2 (ja) | 転送エントリの生成 | |
JP2019530376A (ja) | IoTデバイスコネクティビティ、ディスカバリ、ネットワーキング | |
JP6722816B2 (ja) | パケット転送 | |
JP6682045B2 (ja) | パケット転送 | |
CN110034993B (zh) | 传输数据的方法、设备和网络系统 | |
EP3069471B1 (en) | Optimized multicast routing in a clos-like network | |
CN109768908B (zh) | 一种vxlan的配置方法、设备及系统 | |
CN107426343B (zh) | 用于跨网络内的多个接口代理子网内流量的方法、系统和装置 | |
US20080240132A1 (en) | Teredo connectivity between clients behind symmetric NATs | |
US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
JP6525256B2 (ja) | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 | |
JP2014150364A (ja) | アドレス生成装置 | |
CN110752989A (zh) | 一种东西向流量转发方法与装置 | |
US9438475B1 (en) | Supporting relay functionality with a distributed layer 3 gateway | |
JP2016012909A (ja) | 通信装置、通信方法および通信システム | |
CN112822097A (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
JP3808079B2 (ja) | ゲートウェイ装置及びその制御方法 | |
JP2017098738A (ja) | 制御装置、通信システム、制御方法およびプログラム | |
JP4011528B2 (ja) | ネットワーク仮想化システム | |
CN108259292B (zh) | 建立隧道的方法及装置 | |
CN106656810B (zh) | 一种mac地址学习方法及装置 |