JP2017123557A - パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム - Google Patents
パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム Download PDFInfo
- Publication number
- JP2017123557A JP2017123557A JP2016001392A JP2016001392A JP2017123557A JP 2017123557 A JP2017123557 A JP 2017123557A JP 2016001392 A JP2016001392 A JP 2016001392A JP 2016001392 A JP2016001392 A JP 2016001392A JP 2017123557 A JP2017123557 A JP 2017123557A
- Authority
- JP
- Japan
- Prior art keywords
- sdn
- host
- packet
- sdn switch
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】複数のホストが接続されて構成される処理システムにおいて、ホストの設定変更なしに動的にホスト間の接続制御を行うことを可能とする。【解決手段】SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムにおいて、前記SDN制御装置が、各SDNスイッチにパケットのアドレス変換ルールを指定し、前記第1SDNスイッチは、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、アドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信し、前記第2SDNスイッチは、前記第1SDNスイッチからパケットを受信し、アドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信する。【選択図】図2
Description
本発明は、動的にホスト間の接続設定や接続変更を行うことを可能とする技術に関連するものである。
Service Oriented Architecture(SOA)やMicroservice Architecture(MSA)の構成を取る処理システムにおいては、単機能なアプリケーション同士がIPネットワーク上で順列に接続され全体の処理が実行される。
近年の仮想化サービスの普及により、単機能なアプリケーションは仮想化された計算機リソースであるVirtual Machine(VM)上で実行される。特に、多くの計算リソースが必要な単機能アプリケーションの処理の高速化が必要である場合は複数のVMを立ち上げて並列パイプラインによる負荷分散を行う。
上記の技術に関連する従来技術として、例えば、非特許文献1、特許文献1に開示された技術がある。
非特許文献1に開示された技術は、クライアントとサーバの中間にアドレス変換(NAT)用のGWを介して、TCP/UDP層のヘッダに含まれるポート番号を元にアドレス変換(NAPT)を実施し、アドレス体系の異なるネットワークに属するホスト間を接続する技術である。しかし、非特許文献1の技術では片方向のみの通信を実現することを目的としており、双方向性のある通信に関しては述べられていない。よって、TCPを始めとする双方向の通信が必要な場合には適用することができない。また、アドレス変換の際にクライアント及びサーバに対応付けるポート番号を選択する方法として、関係するホスト・ネットワークに関係なくランダムに割り当てる方式を採っている。
特許文献1に開示された技術は、仮想ネットワーク接続(VPN)用GWを用いてトンネリングを施すことにより異なるネットワーク拠点間を接続する技術である。接続するネットワーク同士が同じIPアドレス空間を使用している場合に限り仮想的なIPアドレス空間を設定しそれらをNATすることでアドレス衝突の問題を回避している。
北村匡彦, 君山博之, 藤井竜也, 丸山充, "広域L2/L3網を使った仮想ネットワーク構成法の提案", 電子情報通信学会技術研究報告, vol.114, no.477, pp.197-202, 2015.
背景技術で説明した複数のアプリケーション(VM)を接続した処理システムを実現する上での課題として、以下の点が挙げられる。
新たにアプリケーション(VM)を追加した場合、ネットワーク構成の変更が伴うため、アプリケーションの設定変更をする必要がある。しかし、従来のアプリケーションでは外部からの設定変更機能がない場合がある。その機能がある場合でも、設定変更時に一度機能停止が必要な場合が多い。
更に、異なるクラウドサービス上のVMは独自のIP空間で運用されていることから、異なるVM同士が通信するにはVXLAN等のNAT/VPN追加機能がネットワーク側に必要である。また、途中のネットワークリソース(使用帯域)の偏りがある場合には、VM間接続の経路を別のパスに乗せ変える必要がある。
また、非特許文献1に開示された技術では、一組のネットワーク拠点間で使用できるポート番号がNAT GWで使用可能なポート番号の数に制限されるため、接続するホストが増加した場合に利用可能接続数が大きく制限される。更に、接続するホスト数が増加した場合に利用可能なポート番号を検索する時間が大きくなり、NAT管理処理の負荷が増加する。
また、特許文献1に開示された技術では、同じアドレス空間を用いているネットワーク拠点が複数あり、別のネットワーク拠点から接続することを試みる場合、接続先アドレスの指定において、複数のネットワーク拠点が該当するためにルーティングが不可能であり、ホスト間が接続できないという問題がある。
図1を参照して、複数のアプリケーション(VM)を接続した処理システムを実現する上での課題を具体的に説明する。図1は、SOAシステムを用いた映像制作ワークフローの一例である。ここでは、映像の一つの処理(色変換、字幕合成、映像フォーマット変換処理等)を一つのアプリケーション(VM)で実行し、それらを順列に接続することで目的の処理を実現する。つまり、図1に示すように、映像素材配信ホスト1から送信された映像素材に対し、色変換アプリケーション(VM)2により色変換がなされ、字幕合成アプリケーション(VM)3により字幕合成がなされ、映像フォーマット変換アプリケーション(VM)4により映像フォーマット変換がなされて、映像保存ホスト5に送信される。また、図1には、映像フォーマット変換を行わない処理経路も示されている。
当該処理システムにおいて、一つのアプリケーションは、データを送信する場合には「クライアントホスト」として動作し、データを受信する場合には「サーバホスト」として動作するので、図1では、送信部分に「クライアントホスト」と記載し、受信部分に「サーバホスト」と記載している。
図1に示すように、映像データはアプリケーション毎に受信され、処理され、次のアプリケーションへ送信される。この処理の中で映像フォーマット変換処理は非常に時間がかかるため、最初は3つのVMを起動し、並列パイプラインによって負荷分散する構成になっている。
ここで、処理高速化のため、図1に示すように、新たにVMを追加する場合を考える。このとき、字幕合成アプリケーション3は、新たに映像フォーマット変換用VMが追加された事実を検知して、追加されたVMのIPアドレスと待受ポート番号を調べて、送信先VMリストに追加する設定変更が必要である。
また、新たに追加されたVMが字幕合成アプリケーション(VM)と異なるIP空間で直接IP通信できない場所(例えば、別のクラウドサービス上)に配置されている場合、ネットワーク側でVPN/トンネル接続もしくはNAT接続を構成する必要がある。
これらの構成・設定変更の機能を従来からある全てのアプリケーションに追加実装し対応させるのは現実的ではない。つまり、従来技術では、複数のホストが接続されて構成される処理システムにおいて、ホストの設定変更なしに動的にホスト間の接続制御を行うことができなかった。
本発明は上記の点に鑑みてなされたものであり、複数のホストが接続されて構成される処理システムにおいて、ホストの設定変更なしに動的にホスト間の接続制御を行うことを可能とする技術を提供することを目的とする。
本発明の実施の形態によれば、SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムであって、
前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定し、
前記第1SDNスイッチは、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信し、
前記第2SDNスイッチは、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信する
ことを特徴とするパケット通信システムが提供される。
前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定し、
前記第1SDNスイッチは、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信し、
前記第2SDNスイッチは、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信する
ことを特徴とするパケット通信システムが提供される。
また、本発明の実施の形態によれば、SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムにおいて実行されるパケット通信方法であって、
前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定するステップと、
前記第1SDNスイッチが、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信するステップと、
前記第2SDNスイッチが、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信するステップと
を備えることを特徴とするパケット通信方法が提供される。
前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定するステップと、
前記第1SDNスイッチが、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信するステップと、
前記第2SDNスイッチが、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信するステップと
を備えることを特徴とするパケット通信方法が提供される。
本発明の実施の形態によれば、複数のホストが接続されて構成される処理システムにおいて、ホストの設定変更なしに動的にホスト間の接続制御を行うことを可能とする技術が提供される。
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
(システム構成例)
図2に、本実施の形態(第1の実施の形態と第2の実施の形態に共通)におけるシステム(パケット通信システムと呼んでもよい)の構成例を示す。本実施の形態におけるシステムは、図1に例示したような単機能なアプリケーション同士がIPネットワーク上で順列に接続され全体の処理が実行されるシステムを想定している。ただし、本発明の適用対象はこのようなシステムに限定されるわけではなく、様々なシステムに適用可能である。
図2に、本実施の形態(第1の実施の形態と第2の実施の形態に共通)におけるシステム(パケット通信システムと呼んでもよい)の構成例を示す。本実施の形態におけるシステムは、図1に例示したような単機能なアプリケーション同士がIPネットワーク上で順列に接続され全体の処理が実行されるシステムを想定している。ただし、本発明の適用対象はこのようなシステムに限定されるわけではなく、様々なシステムに適用可能である。
図2に示すシステムは、アプリケーションのローカルネットワーク(プライベートIPアドレスを有する)毎に1台のSDN(Software Defined Networking)スイッチが配置され、それぞれのSDNスイッチがグローバルのIPネットワークを介して直接通信ができる構成を有する。なお、ここでの「アプリケーション」は、アプリケーションのプログラムが動作する装置(物理的なコンピュータであってもよいし、仮想マシンであってもよい)である。以降、当該アプリケーションを「ホスト」と呼ぶ。図2では、データ送信側のアプリケーションを「クライアントホスト」として示し、データ受信側のアプリケーションを「サーバホスト」として示している。
上述したように、図2に示す構成は、プライベートIPアドレスを有するローカルネットワークが1つのSDNスイッチを介してグローバルIP空間で相互接続された構成である。通常のネットワーク構成ではローカルネットワークがGWであるL3スイッチを介して接続されているため、このL3スイッチをSDNスイッチに置き換えるだけで本実施の形態に係るシステムが実現される。
本実施の形態のSDNスイッチは、matchフィールドとactionフィールドを有するフローテーブルを備え、入力されたパケットの情報とmatchフィールドに記述された情報とを比較して、マッチする場合に、actionフィールドに記述された動作(例:ヘッダを書き換えて所定ポートから出力)を実行する。なお、SDNスイッチ自体は既存技術である。以下、本システムの構成をより具体的に説明する。
図2に示すとおり、本実施の形態のシステムには、3つのローカルネットワークが存在し、それぞれプライベートIPアドレス192.168.0.0/24、192.168.10.0/24、192.168.0.0/24のアドレス空間を有している。更に、それぞれのローカルネットワークがSDNスイッチSDN1、SDNスイッチSDN2、SDNスイッチSDN3を介してグローバルアドレスのネットワークに接続されている。以降、SDNスイッチSDN1, SDNスイッチSDN2、SDNスイッチSDN3をそれぞれ、SDN1、SDN2、SDN3と記述する。
SDN1はローカルアドレスとして192.168.0.1を有し、グローバルアドレスとして10.0.1.1、20.0.1.1を有している。同様にSDN2、SDN3はそれぞれ、プライベートアドレスとして、192.168.10.1と192.168.0.1を有し、グローバルアドレスとしてSDN2は10.0.2.1を有し、SDN3は10.0.3.1,と20.0.3.1を有している。グローバルアドレスは相互接続可能なネットワーク300、400に接続されている。
本実施の形態では、SDN1、SDN2、SDN3を有するローカルネットワークの名前をそれぞれ「SDN1」、「SDN2」、「SDN3」と呼び、これらを後述する「名前空間によるNAPTポート管理」において名前空間として用いる。
図2に示すとおり、それぞれのローカルネットワークには、複数のホストが存在しプライベートIPアドレスが割り当てられ、ネットワーク接続されている。例えば、クライアントホスト10には、192.168.0.10が割り当てられ、サーバホスト20には、192.168.0.11が割り当てられている。
各SDNスイッチは、外部に専用の制御接続線を介してSDN制御装置200に接続されており、SDN制御装置200からの指示を受けてパケット交換処理を行う。本実施の形態では、SDN制御装置200は、SDNコントローラとSDNマネージャを有する装置である。
また、SDN制御装置200は、ポート割当管理データベース100を有しており、これによって、アドレス変換対応の状態を管理する。なお、ポート割当管理データベース100は、SDN制御装置200の内部機能であってもよいし、SDN制御装置200の外部に備えられていてもよい。いずれの場合も、SDN制御装置200は、ポート割当管理データベース100の各テーブルを参照することができる。
図2に示すシステムにおけるパケットの転送動作例を説明する。一例として、SDN1に属してIPアドレス192.168.0.10を有するクライアントホスト10から、SDN3に属してIPアドレス192.168.0.11を有するサーバホスト20へパケットを転送する場合を考える。このとき、クライアントホスト10はSDN1へ目的のパケットを転送する。SDN1では送信元IPアドレス及び宛先TCP/UDPポート番号からSDN3への転送パケットであることを識別し、SDN3へ転送する。SDN3では、送信元SDNスイッチとTCP/UDPポートからSDN3に属しているIPアドレス192.168.0.11のホストへのパケットであると識別し、パケットを転送する。なお、パケットの識別及びアドレス変換の実現についての詳細は後述する。
以上のようにして、本実施の形態に係るシステムにより、異なるローカルネットワークに属するホスト同士の接続を実現する。
(第1の実施の形態)
以下、第1の実施の形態を説明する。第1の実施の形態では、ホスト(アプリケーション、VM)の設定変更なしに異なるIP空間に配置されたホスト間接続を確立・変更するアドレス変換、及びポート番号対応管理方法について説明する。
以下、第1の実施の形態を説明する。第1の実施の形態では、ホスト(アプリケーション、VM)の設定変更なしに異なるIP空間に配置されたホスト間接続を確立・変更するアドレス変換、及びポート番号対応管理方法について説明する。
<処理シーケンス例>
図3は、第1の実施の形態に係る動作について、アドレス変換を分かり易く示した図であり、図4は、第1の実施の形態に係る動作を示すシーケンス図である。以下、図4のシーケンス図に沿って説明する。その説明の中で、適宜、図3を参照する。
図3は、第1の実施の形態に係る動作について、アドレス変換を分かり易く示した図であり、図4は、第1の実施の形態に係る動作を示すシーケンス図である。以下、図4のシーケンス図に沿って説明する。その説明の中で、適宜、図3を参照する。
第1の実施の形態では、上述した場合と同様に、SDN1に属してIPアドレ192.168.0.10を有するクライアントホスト10(これを、ホストSDN1::192.168.0.10と記述する)からSDN3::192.168.0.11(サーバホスト20)上でTCP/80番ポートで待ち受けするサーバプロセスへ接続する場合を考える。
まず、システム運用者がSDN1::192.168.0.10をSDN3::192.168.0.11:80へ接続する指示をSDN制御装置200に投入する。これにより、SDN制御装置200からSDN1とSDN3に対して、宛先ポート8080のパケットを10.0.3.1::192.168.0.11:80 (SDN3::192.168.0.11)に接続することを通知する(ステップS101、S102)。これにより、SDN1は、自分宛ての宛先ポート8080のパケットの監視を開始する(ステップS103)。
続いて、クライアントホスト10はtcp/8080番ポートが接続先であることをシステムから通知される(ステップS104)。クライアントホスト10は自身の属するSDNスイッチであるSDN1へ向けて宛先IPアドレス192.168.0.1に、宛先ポート番号をtcp/8080番にして、送信元アドレスを自身のIPアドレスである192.168.0.10、送信元ポート番号をランダム決定した整数値、例えば1234、にしてパケットを送出する(ステップS105)。以後、このパケットをdst=192.168.0.1:8080、src=192.168.0.10:1234として記述する。
図3には、クライアントホスト10から当該パケットが送出されることが示されている。なお、図3におけるパケットの記述の意味は、図3の右側に例示で記載したとおりである。
SDN1は、dst=192.168.0.1:8080、src=192.168.0.10:1234のパケット情報をキーにして自身のフローテーブルを参照し、既に該当するフローエントリーが登録されているかを調べる。すなわち、マッチの有無を調べる(図4のステップS106)。初期の状態では該当するフローエントリーが登録されていないため、SDN1は、到着したパケットをSDN制御装置200(SDNコントローラ)に転送する(ステップS107)。このようなパケット転送をPacketInと呼ぶ。
PacketInが発生した場合、SDN制御装置200(SDNマネージャ)は、SDNスイッチ間で用いる中間経路とその対応tcpポートとしてSDN1上の10.0.1.1:6636とSDN3上の10.0.3.1:7749を割り当て、サーバ側ローカルネットワーク内での対応送信元ポート番号として2345を割り当てる(ステップS108)。その後それらの情報をSDN1とSDN3に通知し、アドレス変換のフローエントリーを登録する(ステップS109〜S112)。つまり、SDN1とSDN3に対し、パケットのアドレス変換ルール(アドレス書き換えルール)を指定する信号を送信する。この信号には、例えば、図5の示すフローテーブルにおいて、各SDNに該当する内容が含まれている。
以降、SDN1では該当パケットが到着する度にアドレス変換を行いパケットペイロードの情報はそのままに、ヘッダ部分をdst=10.0.3.1:7749、src=10.0.1.1:6636に書き換えて(図3のSDN1における書き換え)、SDN3へパケット転送を行う(図4のステップS113、S114、S116、S117)。
SDN3ではdst=10.0.3.1:7749、src=10.0.1.1:6636のパケット情報をキーにしてアドレス変換を行い、dst=192.168.0.11:80、src=192.168.0.1:2345として(図3のSDN3における書き換え)、パケットをサーバホスト20に転送する(図4のステップS115、S118)。
以上によりクライアントホスト10からサーバホスト20へのパケット転送が完了する。逆に、サーバホスト20からクライアントホスト10へのパケット転送は以上の逆のアドレス変換を行うことより実現される。上記の例を用いると、まず、サーバホスト20であるSDN3::192.168.0.11は、dst=192.168.0.1:2345、src=192.168.0.11:80としてパケットを送出する。SDN3において、アドレス変換によりdst=10.0.1.1:6636、src=10.0.3.1:7749としてパケットを転送する。SDN1では、アドレス変換によりdst=192.168.0.10:1234、 src=192.168.0.1:8080としてパケットをSDN1:192.168.0.10のクライアントホスト10に転送する。
以上により、逆方向のパケット転送も実現され、tcp通信のような双方向通信においても本発明を利用することができる。
<フローテーブルの例>
図4のシーケンス図中の破線の時間におけるSDN1及びSDN3上に登録されるフローエントリーについて、図5を参照して説明する。
図4のシーケンス図中の破線の時間におけるSDN1及びSDN3上に登録されるフローエントリーについて、図5を参照して説明する。
図5(a)に示すとおり、クライアントホスト10が属するSDN1におけるフローテーブルでは、ローカルネットワークの接続ポートp2から到着したパケットのうちsrc=192.168.0.10:1234、dst=192.168.0.1:8080に該当するパケットが到着した場合(matchフィールド)、アドレス変換・転送処理(actionフィールド)として、dst=10.0.3.1:7749、src=10.0.1.1:6636のアドレス変換を実施した後、グローバルアドレス空間の接続ポートp1に転送するフローエントリーが登録されている。
また、逆方向のパケットに対するフロールールとして、グローバルアドレス空間の接続ポートp1に到着したパケットのうち、dst=10.0.1.1:6636、src=10.0.3.1:7749に該当するパケットに対して、dst=192.168.0.10:1234、src=192.168.0.1:8080のアドレス変換を実施し、ローカルネットワーク接続ポートp2へ転送するフローエントリーが登録されている。
図5(b)に示すように、サーバホスト20が属するSDN3についても同様のフローエントリーが登録されている。
本実施の形態では、このSDNスイッチ上のフローエントリーを書き換えるのみで、クライアントホスト及びサーバホストの変更なしにホスト間の接続変更が可能である。例えば、上記で説明したフローエントリーのうち、SDN3のサーバホスト20のIPアドレスである192.168.0.11を192.168.0.22とするのみで、クライアントホストSDN1::192.168.0.10を別のサーバホストSDN3::192.168.0.22への接続に変更することが可能である。
<アドレス変換、ポート番号対応管理方法について>
本実施の形態では、tcp/udpポートベースのアドレス変換対応において、ローカルネットワークと接続対象ホストのIPアドレスを名前空間として用いることで、対応付けするポートの干渉検知と、未使用ポート番号の検索の高速化を実現している。以下、図6Aと図6Bを参照して、本実施の形態における名前空間によるNAPTポート管理について説明する。
本実施の形態では、tcp/udpポートベースのアドレス変換対応において、ローカルネットワークと接続対象ホストのIPアドレスを名前空間として用いることで、対応付けするポートの干渉検知と、未使用ポート番号の検索の高速化を実現している。以下、図6Aと図6Bを参照して、本実施の形態における名前空間によるNAPTポート管理について説明する。
SDN制御装置200(SDNマネージャ)は主要変数としてclient_keyとserver_keyを保持する。図6Aの上側に例示するとおり、client_key、server_keyはローカルネットワークの名前をリージョンIDとして、下記の形式で与えられる変数である。
client_key=リージョンID::クライアントIP:クライアント送信元ポート/クライアント送信先ポート
server_key=リージョンID::サーバIP:サーバlistenポート
例えば、図3で示した例ではclient_key、server_keyは下記の通りになる。
server_key=リージョンID::サーバIP:サーバlistenポート
例えば、図3で示した例ではclient_key、server_keyは下記の通りになる。
client_key=SDN1::192.168.0.10:1234/8080
server_key=SDN3::192.168.0.11:80
SDN制御装置200(SDNマネージャ)は、これら変数とともに、ポート割当管理データベース100を用いてアドレス変換の状態を管理する。図6Aにおいて「key-valueストアによる定義テーブルとそのデータ構造」として示すように、ポート割当管理データベース100には以下の4種類のテーブルが含まれる。
server_key=SDN3::192.168.0.11:80
SDN制御装置200(SDNマネージャ)は、これら変数とともに、ポート割当管理データベース100を用いてアドレス変換の状態を管理する。図6Aにおいて「key-valueストアによる定義テーブルとそのデータ構造」として示すように、ポート割当管理データベース100には以下の4種類のテーブルが含まれる。
(1) SDN間経路候補テーブル inter_sdn_route
(2) SDN間経路テーブル inter_sdn_path
(3) SDN間ポート割当テーブル inter_sdn_port
(4)サーバ側SDNスイッチ送信元ポート番号テーブル server_sdn_local_port
SDN間経路候補テーブル(inter_sdn_route)では、各ローカルネットワーク同士を接続するSDNスイッチ間において、利用可能な経路とそれに対するグローバルIPアドレスを管理している。これらの情報はシステム管理者によって登録される。このテーブルでは接続するリージョンIDの組み合わせをキー(key)にして値(value)を取得することができる。例えば図2の例において、SDN1とSDN3の接続経路に対応するグローバルIPアドレスの候補として、SDN1=10.0.1.1, SDN3=10.0.3.1と、SDN1=20.0.1.1, SDN3=20.0.3.1の2経路がある場合、SDN間経路候補テーブルのkeyとvalueは以下のように表わされる。
(2) SDN間経路テーブル inter_sdn_path
(3) SDN間ポート割当テーブル inter_sdn_port
(4)サーバ側SDNスイッチ送信元ポート番号テーブル server_sdn_local_port
SDN間経路候補テーブル(inter_sdn_route)では、各ローカルネットワーク同士を接続するSDNスイッチ間において、利用可能な経路とそれに対するグローバルIPアドレスを管理している。これらの情報はシステム管理者によって登録される。このテーブルでは接続するリージョンIDの組み合わせをキー(key)にして値(value)を取得することができる。例えば図2の例において、SDN1とSDN3の接続経路に対応するグローバルIPアドレスの候補として、SDN1=10.0.1.1, SDN3=10.0.3.1と、SDN1=20.0.1.1, SDN3=20.0.3.1の2経路がある場合、SDN間経路候補テーブルのkeyとvalueは以下のように表わされる。
key=(SDN1, SDN3)
value=[["10.0.1.1", "10.0.3.1"], ["20.0.1.1", "20.0.3.1"]]
SDN間経路テーブル(inter_sdn_path)では、ホスト間を接続する際に用いる中間経路に対応するSDNスイッチ上のグローバルIPアドレスが保持されている。このテーブルでは接続するclient_keyとserver_keyをキーにして値を取得することができる。例えば、図3の例では、
key=(SDN1::192.168.0.10:1234/8080, SDN3::192.168.0.11:80)
value=[10.0.1.1, 10.0.3.1]
となる。
value=[["10.0.1.1", "10.0.3.1"], ["20.0.1.1", "20.0.3.1"]]
SDN間経路テーブル(inter_sdn_path)では、ホスト間を接続する際に用いる中間経路に対応するSDNスイッチ上のグローバルIPアドレスが保持されている。このテーブルでは接続するclient_keyとserver_keyをキーにして値を取得することができる。例えば、図3の例では、
key=(SDN1::192.168.0.10:1234/8080, SDN3::192.168.0.11:80)
value=[10.0.1.1, 10.0.3.1]
となる。
SDN間ポート割当テーブル(inter_sdn_port)では、ホスト間を接続する際に用いられるSDNスイッチ上での対応tcp/udpポート番号が保持される。このテーブルでは、inter_sdn_pathの値とclient_key, server_keyの組み合わせをキーとして、使用されるポート番号を値として保持する。例えば図3の例では、
key=(10.0.1.1, 10.0.3.1):(SDN1::192.168.0.10:1234/8080, SDN3::192.168.0.11:80)
value=[6636, 7749]
となる。
key=(10.0.1.1, 10.0.3.1):(SDN1::192.168.0.10:1234/8080, SDN3::192.168.0.11:80)
value=[6636, 7749]
となる。
サーバ側SDNスイッチ送信元ポート番号テーブル(server_sdn_local_port)では、サーバホストが属するローカルネットワーク内で、SDNスイッチが使用するtcp/udpポート番号を保持する。このテーブルでは、server_keyをキーにして、対応するポート番号が値として保持される。例えば、図3の例では、
key=SDN3::192.168.0.11:80
value=2345
となる。
key=SDN3::192.168.0.11:80
value=2345
となる。
<拠点間経路、ポート番号決定手順>
次に、上記のテーブル構成を前提として、経路/ポート番号の割り当てを行う際に(例:図4のステップS108)、SDN制御装置200(SDNマネージャ)が実行する手順例について、図6Bを参照して説明する。
次に、上記のテーブル構成を前提として、経路/ポート番号の割り当てを行う際に(例:図4のステップS108)、SDN制御装置200(SDNマネージャ)が実行する手順例について、図6Bを参照して説明する。
まず、接続ホストの設定として、client_key(例:SDN1::192.168.0.10)、server_key(例:SDN3::192.168.0.11)を設定する(ステップS11)。
次に、拠点間経路の一覧の取得を行う(ステップS12)。ここでは、client_key、server_keyから2拠点間の経路(SDNスイッチの外向きのIPアドレスの組)の候補をSDN間経路候補テーブル(inter_sdn_route)から検索する。
そして、拠点間経路の決定を行う(ステップS13)。ここでは、検索された2拠点間の経路候補の内、予め定められているシステムのパス選択基準(例えば可用帯域が最大の経路)に従って使用経路を選択し、(client_key, server_key)をkeyにしてSDN間経路テーブルinter_sdn_pathに登録する。
次に、SDNスイッチ間の対応ポート番号の割り当てを行う(ステップS14)。ここでは、(inter_sdn_path, client_key, server_key)をkeyにしてSDN間ポート割当テーブル(inter_sdn_port)を検索し、テーブル内で未使用のポート番号の組合せをランダムに割り当てる。この際、同テーブルの別のkey(inter_sdn_path)内で使用しているポート番号の組合せを使用しても干渉は起こらない。割り当てたポート番号を同テーブルの同keyに追加登録する。
次に、サーバ側SDNスイッチの拠点内の送受信ポート番号の割り当てを行う(ステップS15)。ここでは、server_keyをkeyにしてサーバ側SDNスイッチ送信元ポート番号テーブル(server_sdn_local_port)内を検索し、テーブル内で未使用のポート番号をランダムに割り当てる。この際、同テーブルの別のkey内で使用しているポート番号を使用しても干渉は起こらない。割り当てたポート番号を同テーブルの同keyに追加登録する。
ここで、上述した「テーブル内で未使用のポート番号の組合せをランダムに割り当てる。この際、同テーブルの別のkey内で使用しているポート番号の組合せを使用しても干渉は起こらない。」という点について、図6A内の「3. SDN間ポート割当テーブル(inter_sdn_port)」の部分に記載された例を用いて詳しく説明する。
この例では、"(10.0.1.1, 10.0.3.1)"というkeyに対し、その中のエントリー(「(SDN1::192.168.0.10:1234/8080, SDN3::192.168.0.11:80)」)に対して"[6636, 7749]"というポート番号を割り当てている。
ここで、新たに"(10.0.1.1, 10.0.2.1)"というkeyでエントリー(例えば、「(SDN1::192.168.0.10:5678/8080, SDN2::192.168.10.11:80)」)が追加される場合、上記と同じポート番号"[6636, 7749]"のポートをアサインしても、各SDNスイッチで上記の2種類のフローを(送信元/宛先IPアドレスから)識別できるので問題なく動作する。すなわち、別のkey内で使用しているポート番号の組合せを使用しても干渉は起こらない。
上記の場合における「SDN間ポート割当テーブル(inter_sdn_port)」は下記の通りとなる。
[
"(10.0.1.1, 10.0.3.1)": { (SDN1::192.168.0.10:1234/8080,SDN3::192.168.0.11:80):[6639,7749] },
"(10.0.1.1, 10.0.2.1)": { (SDN1::192.168.0.10:5678/8080,SDN2::192.168.10.11:80):[6639,7749] }
]
逆に、同じkey、つまり"(10.0.1.1, 10.0.3.1)"内の別エントリー(例えば「(SDN1::192.168.0.20:1234/8080, SDN3::192.168.0.21:80)」)に同じポート番号をアサインしてしまうと、SDNスイッチでこれらのフローを識別できなくなるため、動作しなくなる。すなわち、「SDN間ポート割当テーブル(inter_sdn_port)」が下記の状態になることは許容されない。
[
"(10.0.1.1, 10.0.3.1)": { (SDN1::192.168.0.10:1234/8080,SDN3::192.168.0.11:80):[6639,7749],
(SDN1::192.168.0.20:1234/8080,SDN3::192.168.0.21:80):[6639,7749] }
]
以上、説明したように、本実施の形態では、中間経路で使用されるtcp/updポート番号はクライアントホスト、サーバホスト、及び中間経路を組み合わせたキーによって管理・分離されるため、(1)異なるキーに対しては同一のポート番号割当が可能になり、接続可能数が増大する、(2)同様に、同一ポート使用によるアドレス変換の干渉を同一キー内のテーブルのみに制限できるので、利用可能ポートの検索が高速に可能になる、という利点がある。
[
"(10.0.1.1, 10.0.3.1)": { (SDN1::192.168.0.10:1234/8080,SDN3::192.168.0.11:80):[6639,7749] },
"(10.0.1.1, 10.0.2.1)": { (SDN1::192.168.0.10:5678/8080,SDN2::192.168.10.11:80):[6639,7749] }
]
逆に、同じkey、つまり"(10.0.1.1, 10.0.3.1)"内の別エントリー(例えば「(SDN1::192.168.0.20:1234/8080, SDN3::192.168.0.21:80)」)に同じポート番号をアサインしてしまうと、SDNスイッチでこれらのフローを識別できなくなるため、動作しなくなる。すなわち、「SDN間ポート割当テーブル(inter_sdn_port)」が下記の状態になることは許容されない。
[
"(10.0.1.1, 10.0.3.1)": { (SDN1::192.168.0.10:1234/8080,SDN3::192.168.0.11:80):[6639,7749],
(SDN1::192.168.0.20:1234/8080,SDN3::192.168.0.21:80):[6639,7749] }
]
以上、説明したように、本実施の形態では、中間経路で使用されるtcp/updポート番号はクライアントホスト、サーバホスト、及び中間経路を組み合わせたキーによって管理・分離されるため、(1)異なるキーに対しては同一のポート番号割当が可能になり、接続可能数が増大する、(2)同様に、同一ポート使用によるアドレス変換の干渉を同一キー内のテーブルのみに制限できるので、利用可能ポートの検索が高速に可能になる、という利点がある。
(第2の実施の形態)
次に、ホスト(アプリケーション)の設定変更なしに、切り替え時のパケットロスを回避し、SDNスイッチ間のNW経路を変更する方法を第2の実施の形態として説明する。
次に、ホスト(アプリケーション)の設定変更なしに、切り替え時のパケットロスを回避し、SDNスイッチ間のNW経路を変更する方法を第2の実施の形態として説明する。
<処理シーケンス例>
図7は、第2の実施の形態に係る動作について、パス切替直後のアドレス変換動作を分かり易く示した図であり、図8は、第2の実施の形態に係る動作を示すシーケンス図である。以下、図8のシーケンス図に沿って説明する。その説明の中で、適宜、図7を参照する。また、図9、図10は、フローテーブルの変化を示しており、図9、図10についてもシーケンスの説明の中で適宜、参照する。図9において、フローテーブルAは、経路切替前を示し、これは、図5と同じである。
図7は、第2の実施の形態に係る動作について、パス切替直後のアドレス変換動作を分かり易く示した図であり、図8は、第2の実施の形態に係る動作を示すシーケンス図である。以下、図8のシーケンス図に沿って説明する。その説明の中で、適宜、図7を参照する。また、図9、図10は、フローテーブルの変化を示しており、図9、図10についてもシーケンスの説明の中で適宜、参照する。図9において、フローテーブルAは、経路切替前を示し、これは、図5と同じである。
本実施の形態におけるネットワーク構成は図2に示したものと同じであり、始めの状態ではSDN1::192.168.0.10のクライアントホスト10がSDN3::192.168.0.11:80のサーバホスト20に中間経路(10.0.1.1, 10.0.3.1)で接続されている。
ここでシステム運用者が新しい中間経路として(20.0.1.1, 20.0.3.1)の利用を本システムにアサインする。その後、SDN制御装置200(SDNマネージャ)は図6Bに示した手順で新しい経路(20.0.1.1, 20.0.3.1)に用いる対応ポートを割り当てる(図8のステップS201)。ここでは、図6Bに示すステップS14の手順により、SDNスイッチ間の対応ポート番号の割り当てがなされる。
例えばここでSDN1上の5001番、SDN3上の6001番が割り当てられたとする。その後、SDN制御装置200において、SDNマネージャはSDNコントローラを介して、SDN1、SDN3に対してグローバルIPネットワークからローカルネットワークへ(外から内へ)のパケットに対してアドレス変換のフローエントリーを追加する(ステップS202〜ステップS205)。
具体的には、図9のフローテーブルBの3段のうちの最下段に示すように、SDN1に対して、接続ポートp3に到着するdst=20.0.1.1:5001, src=20.0.3.1:6001のパケットに対して、dst=192.168.0.10:1234, src=192.168.0.1:8080のアドレス変換を実施した後、接続ポートp2へパケットを転送するフローエントリーが追加される。
同様にSDN3に対しては、接続ポートp3に到着するdst=20.0.3.1:6001、src=20.0.1.1:5001のパケットに対して、dst=192.168.0.11:80、src=192.168.0.1:2345のアドレス変換を実施した後、接続ポートp2へパケットを転送するフローエントリーが追加される。
続いて、SDN制御装置200において、SDNマネージャはSDNコンントローラを介して、SDN1、SDN3に対してローカルネットワークからグローバルIPネットワークへ(内から外へ)のパケットに対してアドレス変換のフローエントリーを差し替える(図8のステップS206〜S209)。
具体的には、図10のフローテーブルCの3段のうちの最上段に示すように、SDN1に対して、接続ポートp2に到着するdst=192.168.0.1:8080、src=192.168.0.10:1234のパケットに対するアクションを下記の通り書き換える。
旧action: dst=10.0.3.1:7749、src=10.0.1.1:6636へのアドレス変換処理の後、接続ポートp1にパケットを転送する。
新action: dst=20.0.3.1:6001、src=20.0.1.1:5001へのアドレス変換処理の後、接続ポートp3にパケットを転送する。
同様に、SDN3に対して、接続ポートp2に到着するdst=192.168.0.1:2345、src=192.168.0.11:80のパケットに対するアクションを下記の通り書き換える。
旧action: dst=10.0.1.1:6636、src=10.0.3.1:7749へのアドレス変換処理の後、接続ポートp1にパケットを転送する。
新action: dst=20.0.1.1:5001、src=20.0.3.1:6001へのアドレス変換処理の後、接続ポートp3にパケットを転送する。
なお、SDN制御装置200から、SDN1、SDN3に送信される指示は、上記の書き換え内容を含む指示となる。
続いて、SDN制御装置200(SDNマネージャ)はこの時点で経路変更する以前の経路上にあるパケットの転送完了を待つために、経路変更前のSDN1とSDN3の間の往復伝搬遅延時間(RTT)待機する(図8のステップS210)。その後、SDN制御装置200のSDNマネージャはSDNコンントローラを介して旧経路で用いていたアドレス変換のフローエントリーを削除する(ステップS211〜S214、図10のフローテーブルD)。
以上で、SDNスイッチ間の経路切替が完了する。この切替は、SDNスイッチ上のフローエントリーの操作だけで完了するため、結果として、ホスト(アプリケーション)の設定変更なしに、かつ、切り替え時のパケットロスを回避しつつ、SDNスイッチ間の経路変更が実現される。
(装置構成)
図11に、これまでに説明した処理動作を行う各装置の構成例を説明する。各SDNスイッチは同様の構成を有するため、図11では、代表として、SDNスイッチ500が示されている。また、図11の例では、ポート割当管理データベース100とSDN制御装置200は別々の装置であるとするが、SDN制御装置200の中にポート割当管理データベース100が備えられていてもよい。
図11に、これまでに説明した処理動作を行う各装置の構成例を説明する。各SDNスイッチは同様の構成を有するため、図11では、代表として、SDNスイッチ500が示されている。また、図11の例では、ポート割当管理データベース100とSDN制御装置200は別々の装置であるとするが、SDN制御装置200の中にポート割当管理データベース100が備えられていてもよい。
図11に示すように、ポート割当管理データベース100は、SDN間経路候補テーブル保持部101、SDN間経路テーブル保持部102、SDN間ポート割当テーブル103、サーバ側SDNスイッチ送信元ポート番号テーブル保持部104を有する。SDN間経路候補テーブル保持部101は、inter_sdn_routeを保持する。SDN間経路テーブル保持部102は、inter_sdn_pathを保持する。SDN間ポート割当テーブル103は、inter_sdn_portを保持する。サーバ側SDNスイッチ送信元ポート番号テーブル保持部104は、server_sdn_local_portを保持する。
SDN制御装置200は、これまでにSDNマネージャとして説明したSDNマネージャ部201と、SDNコントローラとして説明したSDNコントローラ部202を有する。SDNマネージャ部201は、これまでに説明したとおり、ポート割当管理データベース100の各テーブルを参照することで、アドレス変換、ポート割当等を実行する。SDNコントローラ部202は、SDNスイッチに対して各種の指示(フローテーブル変更内容等)を送信する。
SDNスイッチ500は、フローエントリー編集部501、フローテーブル保持部502、パケット受信部503、パケットマッチ処理部504、アドレス変換部505、パケット送信部506を有する。
フローエントリー編集部501は、SDNコントローラ部202からの指示に基づき、フローテーブル保持部502に格納されているフローテーブルを編集(追加、差し替え、削除、修正等)する。パケット受信部502がパケットを受信すると、パケットマッチ処理部504が、パケットの情報(例:受信ポート、宛先/送信元アドレス)と、フローテーブルとを比較し、マッチするエントリーがある場合に、アドレス変換部505が、エントリーのアクションの内容に従って、アドレス変換を行い、指定されたポートに相当するパケット送信部506からパケットを送出する。
図11では、ホストの例としてホスト10を示している。また、スイッチ600は、ホスト10とSDNスイッチ500間でのパケットのスイッチを行う。
本実施の形態におけるSDN制御装置200は、例えば、1つ又は複数のコンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、SDN制御装置200が有する機能は、当該コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、SDN制御装置200で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。なお、上記のプログラムは、各データベースに関わる機能を含まないこととしてもよい。
また、SDNスイッチ500についても、1つ又は複数のコンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。
また、SDN制御装置200とSDNスイッチ500のいずれについても、処理を組み込んだハードウェア回路(集積回路)を用いて実現することも可能である。
(実施の形態の効果等)
以上、説明したように、本実施の形態により、ホストが属するローカルネットワークに1台のSDNスイッチが配置され、それぞれのSDNスイッチがIPネットワークを介して直接通信ができるシステムが実現される。また、ホストの設定変更なしに異なるIP空間に配置されたホスト間接続を確立・変更することが可能となる。また、アプリケーションの設定変更なしに、切り替え時のパケットロスを回避し、途中のNW経路を変更することが可能となる。
以上、説明したように、本実施の形態により、ホストが属するローカルネットワークに1台のSDNスイッチが配置され、それぞれのSDNスイッチがIPネットワークを介して直接通信ができるシステムが実現される。また、ホストの設定変更なしに異なるIP空間に配置されたホスト間接続を確立・変更することが可能となる。また、アプリケーションの設定変更なしに、切り替え時のパケットロスを回避し、途中のNW経路を変更することが可能となる。
すなわち、本実施の形態では、SDNスイッチを用いることで、アプリケーションリソースとネットワークリソースを分離して管理することにより、アプリケーションの設定変更なしに動的にホスト間の接続変更、負荷分散追加割当、中間ネットワークパス経路の変更を実現することができる。
(実施の形態のまとめ)
本実施の形態によれば、SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムであって、前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定し、前記第1SDNスイッチは、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信し、前記第2SDNスイッチは、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信するパケット通信システムが提供される。
本実施の形態によれば、SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムであって、前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定し、前記第1SDNスイッチは、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信し、前記第2SDNスイッチは、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信するパケット通信システムが提供される。
前記SDN制御装置は、前記第1SDNスイッチと前記第2SDNスイッチとの間で利用可能な候補経路の情報を、ホストが接続されるローカルネットワークの名前を名前空間として使用したキーとともに格納した候補経路テーブルを参照し、前記第1ホストと前記第2ホストに対応するキーに基づき、前記候補経路テーブルから候補経路を取得し、当該候補経路から、前記第1ホストと前記第2ホストとの間の通信に利用する経路を選択する。
前記SDN制御装置は、前記第1SDNスイッチのポート番号と前記第2SDNスイッチのポート番号の組合せを、前記第1SDNスイッチと前記第2SDNスイッチとの間の経路の情報と、ホストが接続されるローカルネットワークの名前とを有するキーとともに格納したポート割当テーブルを参照し、前記第1ホストと前記第2ホストとの間の通信に対応するキーに基づき、前記ポート割当テーブルを検索し、当該ポート割当テーブル内で未使用のポート番号の組合せを、前記第1ホストと前記第2ホストとの間の通信に利用するポート番号の組合せとして決定する。
前記第1ホストと前記第2ホストとの間の通信における、前記第1SDNスイッチと前記第2SDNスイッチとの間の経路を新たな経路に変更する場合に、前記SDN制御装置は、前記ポート割当テーブルを検索することにより、新たな経路に対応するポート番号の組合せを決定し、当該組み合わせを含むアドレス変換ルールを、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対して指定する。
また、本実施の形態によれば、SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムにおいて使用される前記SDN制御装置であって、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定する手段を備え、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信した前記第1SDNスイッチを、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信するように動作させ、前記第1SDNスイッチからパケットを受信した前記第2SDNスイッチを、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信するように動作させるSDN制御装置が提供される。
前記SDN制御装置は、前記第1SDNスイッチのポート番号と前記第2SDNスイッチのポート番号の組合せを、前記第1SDNスイッチと前記第2SDNスイッチとの間の経路の情報と、ホストが接続されるローカルネットワークの名前とを有するキーとともに格納したポート割当テーブルを参照する手段と、前記第1ホストと前記第2ホストとの間の通信に対応するキーに基づき、前記ポート割当テーブルを検索し、当該ポート割当テーブル内で未使用のポート番号の組合せを、前記第1ホストと前記第2ホストとの間の通信に利用するポート番号の組合せとして決定する手段とを備える。
本実施の形態により、ホストの設定変更を行うことなく、異なるローカルネットワークに配置されたホスト間接続の確立および変更を動的に行うことができる。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
10 クライアントホスト
20 サーバホスト
100 ポート割当管理データベース部
101 SDN間経路候補テーブル保持部
102 SDN間経路テーブル保持部
103 SDN間ポート割当テーブル
104 サーバ側SDNスイッチ送信元ポート番号テーブル保持部
200 SDN制御装置
201 SDNマネージャ部
202 SDNコントローラ部
300、400 ネットワーク
500 SDNスイッチ
501 フローエントリー編集部
502 フローテーブル保持部
503 パケット受信部
504 パケットマッチ処理部
505 アドレス変換部
506 パケット送信部
600 スイッチ
20 サーバホスト
100 ポート割当管理データベース部
101 SDN間経路候補テーブル保持部
102 SDN間経路テーブル保持部
103 SDN間ポート割当テーブル
104 サーバ側SDNスイッチ送信元ポート番号テーブル保持部
200 SDN制御装置
201 SDNマネージャ部
202 SDNコントローラ部
300、400 ネットワーク
500 SDNスイッチ
501 フローエントリー編集部
502 フローテーブル保持部
503 パケット受信部
504 パケットマッチ処理部
505 アドレス変換部
506 パケット送信部
600 スイッチ
Claims (8)
- SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムであって、
前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定し、
前記第1SDNスイッチは、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信し、
前記第2SDNスイッチは、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信する
ことを特徴とするパケット通信システム。 - 前記SDN制御装置は、
前記第1SDNスイッチと前記第2SDNスイッチとの間で利用可能な候補経路の情報を、ホストが接続されるローカルネットワークの名前を名前空間として使用したキーとともに格納した候補経路テーブルを参照し、
前記第1ホストと前記第2ホストに対応するキーに基づき、前記候補経路テーブルから候補経路を取得し、当該候補経路から、前記第1ホストと前記第2ホストとの間の通信に利用する経路を選択する
ことを特徴とする請求項1に記載のパケット通信システム。 - 前記SDN制御装置は、
前記第1SDNスイッチのポート番号と前記第2SDNスイッチのポート番号の組合せを、前記第1SDNスイッチと前記第2SDNスイッチとの間の経路の情報と、ホストが接続されるローカルネットワークの名前とを有するキーとともに格納したポート割当テーブルを参照し、
前記第1ホストと前記第2ホストとの間の通信に対応するキーに基づき、前記ポート割当テーブルを検索し、当該ポート割当テーブル内で未使用のポート番号の組合せを、前記第1ホストと前記第2ホストとの間の通信に利用するポート番号の組合せとして決定する
ことを特徴とする請求項1又は2に記載のパケット通信システム。 - 前記第1ホストと前記第2ホストとの間の通信における、前記第1SDNスイッチと前記第2SDNスイッチとの間の経路を新たな経路に変更する場合に、
前記SDN制御装置は、前記ポート割当テーブルを検索することにより、新たな経路に対応するポート番号の組合せを決定し、当該組合わせを含むアドレス変換ルールを、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対して指定する
ことを特徴とする請求項3に記載のパケット通信システム。 - SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムにおいて実行されるパケット通信方法であって、
前記SDN制御装置が、前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定するステップと、
前記第1SDNスイッチが、前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信するステップと、
前記第2SDNスイッチが、前記第1SDNスイッチからパケットを受信し、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信するステップと
を備えることを特徴とするパケット通信方法。 - SDN制御装置と、第1ホストと通信を行う第1SDNスイッチと、第2ホストと通信を行う第2SDNスイッチとを備えるパケット通信システムにおいて使用される前記SDN制御装置であって、
前記第1SDNスイッチと前記第2SDNスイッチのそれぞれに対してパケットのアドレス変換ルールを指定する手段を備え、
前記第1ホストから前記第1SDNスイッチ宛てのパケットを受信した前記第1SDNスイッチを、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2SDNスイッチに送信するように動作させ、
前記第1SDNスイッチからパケットを受信した前記第2SDNスイッチを、前記SDN制御装置から指定されたアドレス変換ルールに従って、当該パケットのアドレスを書き換え、アドレスが書き換えられたパケットを前記第2ホストに送信するように動作させる
ことを特徴とするSDN制御装置。 - 前記第1SDNスイッチのポート番号と前記第2SDNスイッチのポート番号の組合せを、前記第1SDNスイッチと前記第2SDNスイッチとの間の経路の情報と、ホストが接続されるローカルネットワークの名前とを有するキーとともに格納したポート割当テーブルを参照する手段と、
前記第1ホストと前記第2ホストとの間の通信に対応するキーに基づき、前記ポート割当テーブルを検索し、当該ポート割当テーブル内で未使用のポート番号の組合せを、前記第1ホストと前記第2ホストとの間の通信に利用するポート番号の組合せとして決定する手段と
を備えることを特徴とする請求項6に記載のSDN制御装置。 - コンピュータを、請求項6又は7に記載のSDN制御装置における各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016001392A JP6162831B2 (ja) | 2016-01-06 | 2016-01-06 | パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016001392A JP6162831B2 (ja) | 2016-01-06 | 2016-01-06 | パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6162831B2 JP6162831B2 (ja) | 2017-07-12 |
| JP2017123557A true JP2017123557A (ja) | 2017-07-13 |
Family
ID=59306737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016001392A Active JP6162831B2 (ja) | 2016-01-06 | 2016-01-06 | パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6162831B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110768911B (zh) * | 2018-07-27 | 2023-05-12 | 深信服科技股份有限公司 | 流量高效引流方法、装置、设备、系统及存储介质 |
-
2016
- 2016-01-06 JP JP2016001392A patent/JP6162831B2/ja active Active
Non-Patent Citations (1)
| Title |
|---|
| 北村 匡彦: "広域L2/L3網を使った仮想ネットワーク構成法の提案 A Sturdy on Framework for Virtual Networking o", 電子情報通信学会技術研究報告 IEICE TECHNICAL REPORT, vol. 第114巻 第477号, JPN6017010446, 23 February 2015 (2015-02-23), JP, pages 197 - 202 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6162831B2 (ja) | 2017-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6087922B2 (ja) | 通信制御方法及びゲートウェイ | |
| US11563602B2 (en) | Method and apparatus for providing a point-to-point connection over a network | |
| EP3466037B1 (en) | Subnet stretching via layer three communications | |
| JP6903121B2 (ja) | パケット伝送 | |
| JP6538986B2 (ja) | 仮想マシンパケット制御 | |
| CN108347493B (zh) | 混合云管理方法、装置和计算设备 | |
| WO2016062140A1 (zh) | 一种实现虚拟私有云网络与外部网络互通的方法和装置 | |
| US10574570B2 (en) | Communication processing method and apparatus | |
| CN112511432B (zh) | 一种Overlay网络虚拟化SFC路由配置、传输方法及系统 | |
| US20150200910A1 (en) | Control apparatus and transfer control method | |
| WO2017193848A1 (zh) | 路由建立、报文发送 | |
| CN105657078A (zh) | 一种数据传输方法、装置及多层网络管理器 | |
| JP2016092530A (ja) | 管理サーバの経路制御方法、および管理サーバ | |
| JPWO2014142278A1 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
| CN116248595B (zh) | 一种云内网与物理网通信的方法、装置、设备以及介质 | |
| JP6162831B2 (ja) | パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム | |
| WO2016173196A1 (zh) | 地址映射关系的学习方法及装置 | |
| JP5505707B2 (ja) | ネットワークシステム及びその運用方法 | |
| CN107800628B (zh) | 用在软件定义网络中的数据转发装置及数据转发方法 | |
| JP2017175522A (ja) | ネットワークシステム、制御装置、方法およびプログラム | |
| CN111800340A (zh) | 数据包转发方法和装置 | |
| CN107508845B (zh) | 一种组网系统、网络共享方法和系统 | |
| KR102481623B1 (ko) | Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 | |
| WO2023231836A1 (zh) | 一种文件同步方法、装置、设备及存储介质 | |
| US20230087723A1 (en) | Communication apparatus, communication system, communication method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170529 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170613 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170615 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6162831 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |