JP2017220812A - Control device, communication system, communication method and program - Google Patents

Control device, communication system, communication method and program Download PDF

Info

Publication number
JP2017220812A
JP2017220812A JP2016114171A JP2016114171A JP2017220812A JP 2017220812 A JP2017220812 A JP 2017220812A JP 2016114171 A JP2016114171 A JP 2016114171A JP 2016114171 A JP2016114171 A JP 2016114171A JP 2017220812 A JP2017220812 A JP 2017220812A
Authority
JP
Japan
Prior art keywords
transfer
route
protocol processing
control protocol
transfer rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016114171A
Other languages
Japanese (ja)
Inventor
鈴木 一哉
Kazuya Suzuki
一哉 鈴木
紘也 金子
Hiroya Kaneko
紘也 金子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016114171A priority Critical patent/JP2017220812A/en
Publication of JP2017220812A publication Critical patent/JP2017220812A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PROBLEM TO BE SOLVED: To easily obtain the redundancy of a route control engine in a configuration in which a centralized control server and a route control engine operate in a cooperative manner.SOLUTION: A control device includes: a route control protocol processing unit which is connected to a transfer device which transfers a packet according to a transfer rule, to communicate with an adjacent router through the transfer device using a predetermined route control protocol to generate route information; and a transfer rule set unit which, based on the route information generated by the route control protocol processing unit, sets to the transfer device the transfer rule to cause the transfer device to perform transfer operation corresponding to the route information. A plurality of route control protocol processing units are arranged, so that each route control protocol processing unit is configured to be communicable with an adjacent router, as a different router arranged on a logical network.SELECTED DRAWING: Figure 1

Description

本発明は、制御装置、通信システム、通信方法及びプログラムに関し、特に、制御対象のネットワークに配置された転送装置に転送規則を設定することにより制御対象のネットワークを制御する制御装置、通信システム、通信方法及びプログラムに関する。   The present invention relates to a control device, a communication system, a communication method, and a program, and in particular, a control device, a communication system, and a communication that control a control target network by setting a transfer rule in a transfer device arranged in the control target network. The present invention relates to a method and a program.

特許文献1に、IPネットワークのルーティングプロトコルを、IPネットワークとOpenFlowネットワークとで連携させる方式が開示されている。同文献によると、OpenFlowコントローラが、OpenFlowスイッチにフローエントリを設定し、前記IPネットワークで使用されているIPルーティングプロトコルのパケットを作成し、当該IPルーティングプロトコルのパケットを前記OpenFlowスイッチを介して前記IPネットワークに送信する。また、このOpenFlowコントローラは、前記IPネットワークから送信されたIPルーティングプロトコルのパケットを前記OpenFlowスイッチを介して受信し、当該受信したIPルーティングプロトコルのパケットに基づいて、前記IPネットワークにおける経路情報を計算し、当該経路情報を記憶手段に格納する。   Japanese Patent Application Laid-Open No. 2004-151561 discloses a method for linking an IP network routing protocol between an IP network and an OpenFlow network. According to this document, an OpenFlow controller sets a flow entry in an OpenFlow switch, creates a packet of an IP routing protocol used in the IP network, and sends the IP routing protocol packet to the IP flow through the OpenFlow switch. Send to the network. The OpenFlow controller receives an IP routing protocol packet transmitted from the IP network via the OpenFlow switch, and calculates path information in the IP network based on the received IP routing protocol packet. The route information is stored in the storage means.

特許文献2には、上記OpenFlowコントローラに相当する制御装置の負荷を軽減する観点で、制御プロトコル処理装置と制御装置とが連携動作する構成が開示されている。その他、非特許文献としては、非特許文献1、2がある。   Patent Document 2 discloses a configuration in which the control protocol processing device and the control device operate in cooperation from the viewpoint of reducing the load on the control device corresponding to the above OpenFlow controller. Other non-patent documents include Non-Patent Documents 1 and 2.

非特許文献3〜7は、経路制御エンジンの冗長化手法に関する文献である。   Non-Patent Documents 3 to 7 are documents related to a redundancy method for a path control engine.

特開2014−160922号公報JP 2014-160922 A 国際公開第2015/045275号International Publication No. 2015/045275

鈴木 一哉、下西 英之、千葉 靖伸、高宮 安仁、須堯 一志、金海 好彦、石井 秀治、“OpenFlow 技術とその応用”、コンピュータソフトウェア、日本ソフトウェア科学会、2013.Kazuya Suzuki, Hideyuki Shimonishi, Akinobu Chiba, Yasuhito Takamiya, Kazushi Suga, Yoshihiko Gimhae, Hideharu Ishii, “OpenFlow Technology and its Applications”, Computer Software, Japan Software Science Society, 2013. 鈴木 一哉、金子 紘也、“運用省力化を実現するIP−VPN 向け OpenFlow コントローラ”、 NEC技報、Vol.66、No.2、pp.48−51、2014.Kazuya Suzuki and Shinya Kaneko, “OpenFlow Controller for IP-VPN Realizing Operational Labor Saving”, NEC Technical Journal, Vol. 66, no. 2, pp. 48-51, 2014. [RFC3746] L.Yang,R.Dantu,T.Anderson and R.Gopal,“Forwarding and Control Element Separation (ForCES) Framework”,RFC3746,Internet Engineering Task Force,2004.[RFC3746] Yang, R.A. Dantu, T .; Anderson and R.M. Gopal, “Forwarding and Control Element Separation (ForCES) Framework”, RFC 3746, Internet Engineering Task Force, 2004. [RFC3623] J.Moy,P.Pillay−Esnault and A.Lindem,“Graceful OSPF Restart”,RFC3623,Internet Engineering Task Force,2003.[RFC3623] J. Org. Moy, P.M. Pillay-Esnault and A.M. Lindem, “Graceful OSPF Restart”, RFC 3623, Internet Engineering Task Force, 2003. [RFC4724] S.Sangli,E.Chen,R.Fernando,J.Scudder and Y.Rekhter,“Graceful Restart Mechanism for BGP”,RFC4724,Internet Engineering Task Force,2007.[RFC 4724] Sangli, E .; Chen, R.A. Fernando, J .; Scudder and Y.M. Rekhter, “Graceful Restart Mechanism for BGP”, RFC 4724, Internet Engineering Task Force, 2007. [Cisco NSR] “OSPF Nonstop Routing”、[online]、[平成28年3月22日検索]、インターネット〈URL:http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/configuration/15-sy/iro-15-sy-book/iro-nsr-ospf.html〉[Cisco NSR] “OSPF Nonstop Routing”, [online], [Search March 22, 2016], Internet <URL: http://www.cisco.com/c/en/us/td/docs/ios -xml / ios / iproute_ospf / configuration / 15-sy / iro-15-sy-book / iro-nsr-ospf.html> [Juniper NSR] Nonstop Active Routing Concepts、[online]、[平成28年3月22日検索]、インターネット〈URL:https://www.juniper.net/techpubs/en_US/junos15.1/topics/concept/nsr-overview.html〉[Juniper NSR] Nonstop Active Routing Concepts, [online], [Search March 22, 2016], Internet <URL: https://www.juniper.net/techpubs/en_US/junos15.1/topics/concept/ nsr-overview.html>

以下の分析は、本発明によって与えられたものである。   The following analysis is given by the present invention.

特許文献1、2に記載の集中制御型の通信システムの高信頼化を実現するためには、集中制御サーバの冗長化に加え、集中制御サーバと連携して動作する経路制御エンジン部分の冗長化も行う必要がある。   In order to realize high reliability of the centralized control type communication system described in Patent Documents 1 and 2, in addition to the centralized control server, the path control engine portion operating in cooperation with the centralized control server is made redundant. Also need to do.

ここで、経路制御エンジンの冗長化を実現する方式について説明する。経路制御エンジンの冗長化を実現する方式としては、非特許文献4、5のGraceful Restart手順を利用する方式と、内部状態同期方式の二種類が存在する。非特許文献6、7に開示されているGraceful Restart手順は、元々制御部と転送部が分離されたルータ(非特許文献3)において、制御部のみの再起動を行う際に用いられる手順である。制御部が再起動する際、制御部上で動作する経路制御プロトコル処理部は、再起動前に持っていた内部状態を復旧させる必要がある。この内部状態の復旧は、再起動を行うルータに隣接するルータから復旧する。Graceful Restartの具体的な手順は次のとおりである。
1. 経路制御プロトコル部は、再起動を行うことを隣接ルータに通知する。
2. 通知を受けた隣接ルータは、当該ルータから経路制御プロトコルにおける応答が無くても転送動作を継続する。
3. 再起動が完了した経路制御プロトコル部は、隣接ルータからの情報取得により、内部状態を復旧させる。 Here, a method for realizing redundancy of the route control engine will be described. There are two types of methods for realizing the redundancy of the route control engine: a method using the Graceful Restart procedure of Non-Patent Documents 4 and 5, and an internal state synchronization method. The Graceful Restart procedure disclosed in Non-Patent Documents 6 and 7 is a procedure used when restarting only the control unit in the router (Non-Patent Document 3) that originally separated the control unit and the transfer unit. . When the control unit is restarted, the path control protocol processing unit operating on the control unit needs to restore the internal state that had been held before the restart. The internal state is restored from a router adjacent to the router that is to be restarted. The specific procedure of Graceful Restart is as follows.
1. The route control protocol unit notifies the adjacent router to perform the restart.
2. The neighboring router that has received the notification continues the transfer operation even if there is no response in the routing protocol from the router.
3. The route control protocol unit that has been restarted restores the internal state by acquiring information from the adjacent router.

上記Graceful Restart手順を用いた経路制御エンジンの冗長化方式では、経路制御エンジンは、以下のような動作を行う。
1.稼働系の経路制御エンジンの障害を検知した待機系の経路制御エンジンは、Graceful Restart手順における再起動通知を隣接ルータに送る。
2.その後待機系の経路制御エンジンは、Graceful Restart手順による隣接ルータからの情報取得により、内部状態を復旧させる。 In the routing engine redundancy method using the Graceful Restart procedure, the routing engine performs the following operation.
1. The standby route control engine that detects a failure of the active route control engine sends a restart notification in the Graceful Restart procedure to the adjacent router.
2. Thereafter, the standby route control engine restores the internal state by acquiring information from the adjacent router by the Graceful Restart procedure.

もう一方の冗長化方式であり、非特許文献1および非特許文献2にて開示されている内部状態同期方式では、稼働系と待機系の経路制御エンジン内の内部状態を常に同期させる。もし内部状態に変化を及ぼすメッセージを受け取った場合、両系の経路制御エンジンは、それぞれの内部状態を更新する。このことにより、稼働系に障害が発生した場合でも即座に、待機系がその動作を引き継ぐことが可能となっている。   In the internal state synchronization method disclosed in Non-Patent Document 1 and Non-Patent Document 2, which is another redundancy method, the internal states in the active and standby route control engines are always synchronized. If a message that changes the internal state is received, the routing engines of both systems update their internal state. As a result, even when a failure occurs in the active system, the standby system can immediately take over the operation.

しかしながら、非特許文献4、5のGraceful Restart手順による方式は、隣接ルータのサポートが必要であり、隣接ルータが対応していないケースにおいては対応することができないという問題点がある。集中制御サーバと経路制御エンジンとが連携して動作する構成においても、隣接ルータがGraceful Restart手順に対応していないということは起こりうる。   However, the methods based on the Graceful Restart procedure in Non-Patent Documents 4 and 5 require the support of neighboring routers, and there is a problem that they cannot be handled in cases where the neighboring routers do not support them. Even in a configuration in which the central control server and the route control engine operate in cooperation, it is possible that an adjacent router does not support the Graceful Restart procedure.

また、内部状態同期方式は、その名の通り、内部状態の同期を必要とする。内部状態の更新を伴う経路制御メッセージを受け取った場合、両系の経路制御エンジンは、内部状態が更新されたことを確認した後に、応答メッセージを送る必要があるため、応答を行う時間が長くなるという問題点がある。その結果、隣接ルータとのメッセージのやり取りにかかる時間が長くなる。また、既存の経路制御エンジンに対し、同期を行う機構を組み込む必要があり、実装の難易度が高いという難点もある。   Also, the internal state synchronization method, as the name suggests, requires synchronization of the internal state. When a routing message with an internal state update is received, the routing engines of both systems need to send a response message after confirming that the internal state has been updated. There is a problem. As a result, it takes a long time to exchange messages with neighboring routers. In addition, it is necessary to incorporate a mechanism for performing synchronization with an existing route control engine, and there is a problem that the degree of difficulty in mounting is high.

本発明は、集中制御サーバと経路制御エンジンとが連携して動作する構成において、経路制御エンジンの冗長化の容易化に貢献できる制御装置、通信システム、通信方法及びプログラムを提供することを目的とする。   It is an object of the present invention to provide a control device, a communication system, a communication method, and a program that can contribute to facilitating the redundancy of a route control engine in a configuration in which a central control server and a route control engine operate in cooperation. To do.

第1の視点によれば、転送規則に従いパケットを転送する転送装置と、接続され、前記転送装置を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する経路制御プロトコル処理部と、前記経路制御プロトコル処理部が生成した経路情報に基づいて、前記転送装置に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部と、を備え、前記経路制御プロトコル処理部が、複数配置され、それぞれの経路制御プロトコル処理部が、前記隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信可能に構成されている制御装置が提供される。   According to a first aspect, a routing protocol that is connected to a forwarding device that forwards a packet according to a forwarding rule, communicates with an adjacent router via the forwarding device using a predetermined routing protocol, and generates route information. A transfer rule setting unit that sets a transfer rule that causes the transfer device to perform a transfer operation corresponding to the route information based on the route information generated by the route control protocol processing unit, and There is provided a control device in which a plurality of route control protocol processing units are arranged, and each route control protocol processing unit is configured to be able to communicate with the adjacent router as different routers arranged on a logical network.

第2の視点によれば、転送規則に従いパケットを転送する転送装置と、上記した制御装置と、を含む通信システムが提供される。   According to a second aspect, there is provided a communication system including a transfer device that transfers a packet according to a transfer rule and the control device described above.

第3の視点によれば、転送規則に従いパケットを転送する転送装置と、接続され、前記転送装置を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する複数の経路制御プロトコル処理部と、前記経路制御プロトコル処理部が生成した経路情報に基づいて、前記転送装置に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部と、を備えた制御装置が、前記転送装置に、前記複数の経路制御プロトコル処理部が、前記隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信するための転送規則を設定するステップと、前記転送装置に、前記経路制御プロトコル処理部にて作成された経路情報に基づいてデータ転送用の転送規則を設定するステップと、を含む通信方法が提供される。本方法は、転送装置に転送規則を設定する制御装置という、特定の機械に結びつけられている。   According to a third aspect, a plurality of routes that are connected to a transfer device that transfers a packet according to a transfer rule, communicate with an adjacent router through the transfer device using a predetermined routing control protocol, and generate route information. A control protocol processing unit; and a transfer rule setting unit that sets a transfer rule that causes the transfer device to perform a transfer operation corresponding to the route information based on the route information generated by the route control protocol processing unit. The control device sets a transfer rule for the plurality of route control protocol processing units to communicate with the adjacent routers as different routers arranged on a logical network in the transfer device; and Setting a transfer rule for data transfer on the device based on the route information created by the route control protocol processing unit. The law is provided. The method is associated with a specific machine, a control device that sets transfer rules in the transfer device.

第4の視点によれば、転送規則に従いパケットを転送する転送装置と、接続され、前記転送装置を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する複数の経路制御プロトコル処理部と、前記経路制御プロトコル処理部が生成した経路情報に基づいて、前記転送装置に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部と、を備えた制御装置を構成するコンピュータに、前記転送装置に、前記複数の経路制御プロトコル処理部が、前記隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信するための転送規則を設定する処理と、前記転送装置に、前記経路制御プロトコル処理部にて作成された経路情報に基づいてデータ転送用の転送規則を設定する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。   According to a fourth aspect, a plurality of routes that are connected to a transfer device that transfers a packet in accordance with a transfer rule, communicate with an adjacent router using the predetermined route control protocol via the transfer device, and generate route information. A control protocol processing unit; and a transfer rule setting unit that sets a transfer rule that causes the transfer device to perform a transfer operation corresponding to the route information based on the route information generated by the route control protocol processing unit. A process for setting a transfer rule for the plurality of route control protocol processing units to communicate with the adjacent router as different routers arranged on a logical network in the transfer device in the computer constituting the control device And processing for setting a transfer rule for data transfer on the transfer device based on the route information created by the route control protocol processing unit With the program for the execution is provided. This program can be recorded on a computer-readable (non-transient) storage medium. That is, the present invention can be embodied as a computer program product.

本発明によれば、集中制御サーバと経路制御エンジンとが連携して動作する構成において、経路制御エンジンの冗長化の容易化に貢献することが可能となる。   ADVANTAGE OF THE INVENTION According to this invention, in the structure which a centralized control server and a route control engine operate | move in cooperation, it becomes possible to contribute to the simplification of the redundancy of a route control engine.

本発明の一実施形態の構成を示す図である。It is a figure which shows the structure of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation | movement of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation | movement of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation | movement of one Embodiment of this invention. 本発明の一実施形態の動作を説明するための図である。It is a figure for demonstrating operation | movement of one Embodiment of this invention. 本発明の第1の実施形態の通信システムの構成を示す図である。It is a figure which shows the structure of the communication system of the 1st Embodiment of this invention. 本発明の第1の実施形態の通信システムのコントローラ部の詳細構成を示す図である。It is a figure which shows the detailed structure of the controller part of the communication system of the 1st Embodiment of this invention. 本発明の第1の実施形態の通信システムのコントローラ部のトポロジーDBに保持される情報の一例を示す図である。It is a figure which shows an example of the information hold | maintained in topology DB of the controller part of the communication system of the 1st Embodiment of this invention. 本発明の第1の実施形態の通信システムのコントローラ部のインターフェイス対応DBに保持される情報の一例を示す図である。It is a figure which shows an example of the information hold | maintained at interface corresponding | compatible DB of the controller part of the communication system of the 1st Embodiment of this invention. 本発明の第1の実施形態の通信システムにより設定される経路制御プロトコル用の転送規則の一例を示す図である。It is a figure which shows an example of the transfer rule for routing protocols set by the communication system of the 1st Embodiment of this invention. 本発明の第1の実施形態の通信システムによる制御用転送規則の設定の流れを表したフローチャートである。It is a flowchart showing the flow of the setting of the transfer rule for control by the communication system of the 1st Embodiment of this invention. 本発明の第1の実施形態の集中制御サーバ上で動作する経路制御プロトコル処理部によって構成される論理ルータをイメージ化した図である。It is the figure which imaged the logical router comprised by the route control protocol process part which operate | moves on the centralized control server of the 1st Embodiment of this invention. 本発明の第1の実施形態の通信システムの全体動作を表したシーケンス図である。It is a sequence diagram showing the whole operation | movement of the communication system of the 1st Embodiment of this invention. 本発明の第2の実施形態の通信システムのコントローラ部の詳細構成を示す図である。It is a figure which shows the detailed structure of the controller part of the communication system of the 2nd Embodiment of this invention. 本発明の第2の実施形態の通信システムのコントローラ部による経路情報に応じたデータ転送用の転送規則の更新動作を説明するための図である。It is a figure for demonstrating the update operation | movement of the transfer rule for data transfer according to the path | route information by the controller part of the communication system of the 2nd Embodiment of this invention. 本発明の第2の実施形態の通信システムのコントローラ部による経路情報に応じたデータ転送用の転送規則の更新動作を説明するための図である。It is a figure for demonstrating the update operation | movement of the transfer rule for data transfer according to the path | route information by the controller part of the communication system of the 2nd Embodiment of this invention. 本発明の第2の実施形態の通信システムのコントローラ部による経路情報に応じたデータ転送用の転送規則の更新動作を説明するための図である。It is a figure for demonstrating the update operation | movement of the transfer rule for data transfer according to the path | route information by the controller part of the communication system of the 2nd Embodiment of this invention.

はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。   First, an outline of an embodiment of the present invention will be described with reference to the drawings. Note that the reference numerals of the drawings attached to this summary are attached to the respective elements for convenience as an example for facilitating understanding, and are not intended to limit the present invention to the illustrated embodiment.

本発明は、その一実施形態において、図1に示すように、転送規則に従いパケットを転送する転送装置と、接続されている制御装置100により実現できる。より具体的には、この制御装置100は、転送装置200を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する経路制御プロトコル処理部101と、この経路制御プロトコル処理部101が生成した経路情報に基づいて、転送装置200に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部102と、を備える。前記経路制御プロトコル処理部101は、複数配置されており、それぞれの経路制御プロトコル処理部101が、隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信可能に構成される。   In the embodiment, as shown in FIG. 1, the present invention can be realized by a transfer device that transfers a packet according to a transfer rule and a connected control device 100. More specifically, the control device 100 communicates with an adjacent router using a predetermined route control protocol via the transfer device 200 to generate route information, and the route control protocol processing. A transfer rule setting unit that sets a transfer rule that causes the transfer apparatus 200 to perform a transfer operation corresponding to the route information based on the route information generated by the unit 101. A plurality of the route control protocol processing units 101 are arranged, and each route control protocol processing unit 101 is configured to be able to communicate with an adjacent router as different routers arranged on a logical network.

以下、図2〜図5を参照して、上記した制御装置100の動作の例を説明する。まず、図2に示すように、制御装置100の転送規則設定部102が、経路制御プロトコル処理部101と隣接するルータ間の所定の経路制御プロトコルによるメッセージを転送するための転送規則を作成し、転送装置200に設定する。これにより、経路制御エンジンそれぞれを独立に動作させることが可能となる。   Hereinafter, an example of the operation of the control device 100 will be described with reference to FIGS. First, as shown in FIG. 2, the transfer rule setting unit 102 of the control device 100 creates a transfer rule for transferring a message according to a predetermined route control protocol between the route control protocol processing unit 101 and an adjacent router, Set in the transfer device 200. As a result, each of the route control engines can be operated independently.

以降、図3に示すように、経路制御プロトコル処理部101と隣接するルータとが経路制御プロトコルにより通信を開始する。図3の例では、2つの経路制御プロトコル処理部101がそれぞれ隣接するルータと通信することになる。   Thereafter, as shown in FIG. 3, the route control protocol processing unit 101 and the adjacent router start communication using the route control protocol. In the example of FIG. 3, two route control protocol processing units 101 communicate with adjacent routers.

経路制御プロトコル処理部101は、図4に示すように、隣接するルータとの通信により得られた情報を用いて経路情報を作成し、転送規則設定部102に送信する。転送規則設定部102は、前記経路情報に基づいて、転送装置200にデータ転送用の転送規則を作成し、転送装置200に設定する。   As shown in FIG. 4, the route control protocol processing unit 101 creates route information using information obtained by communication with an adjacent router, and transmits the route information to the transfer rule setting unit 102. The transfer rule setting unit 102 creates a transfer rule for data transfer in the transfer device 200 based on the path information and sets it in the transfer device 200.

以降、図5に示すように、データ転送用の転送規則によるデータ通信を実施可能となる。例えば、転送装置200は、データ転送用の転送規則を参照して、受信したパケットのレイヤ3アドレスに対応する宛先にパケットを転送することになる。   Thereafter, as shown in FIG. 5, it is possible to perform data communication according to a transfer rule for data transfer. For example, the transfer device 200 refers to the transfer rule for data transfer and transfers the packet to the destination corresponding to the layer 3 address of the received packet.

以上のように、経路制御プロトコル処理部101が複数用意されているため、経路制御エンジンの冗長化が達成されている。これら複数の経路制御プロトコル処理部101の一部に障害が発生した場合であっても、正常な経路制御プロトコル処理部101によって経路情報が作成され、転送規則設定部102に供給される。また、経路制御プロトコル処理部101に障害が発生した場合においても、Graceful Restart手順は不要であり、また、経路制御プロトコル処理部101間で内部状態を同期する必要もない。その理由は、複数の経路制御プロトコル処理部101がそれぞれ独立したルータとして隣接ルータと通信し、経路情報を作成する構成を採用しているためである。   As described above, since a plurality of route control protocol processing units 101 are prepared, the redundancy of the route control engine is achieved. Even when a failure occurs in a part of the plurality of route control protocol processing units 101, route information is created by the normal route control protocol processing unit 101 and supplied to the transfer rule setting unit 102. Further, even when a failure occurs in the route control protocol processing unit 101, the Graceful Restart procedure is not necessary, and it is not necessary to synchronize the internal state between the route control protocol processing units 101. The reason is that a plurality of route control protocol processing units 101 employ a configuration in which route information is created by communicating with adjacent routers as independent routers.

[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図6は、本発明の第1の実施形態の通信システムの構成を示す図である。図6を参照すると、集中制御サーバ3と、スイッチ21〜25によって構成された制御対象ネットワーク40と、が接続された構成が示されている。なお、図6の例では、制御対象ネットワーク40は、5台のスイッチによって構成されているが、制御対象ネットワーク40を構成するスイッチの数は限定されない。また、図6において、スイッチを示すボックス下段に示した「0x21」等は、スイッチのIDを示している。図6の例では、このような制御対象ネットワーク40に、接続されているルータを隣接ルータ12〜15として示している。以下、スイッチ22〜25には、それぞれ隣接ルータ12〜15が接続されているものとして説明する。また、スイッチ21は、集中制御サーバ3の制御プロトコル処理部30/31とそれぞれ異なるインターフェイスで接続されている。 [First Embodiment]
Next, a first embodiment of the present invention will be described in detail with reference to the drawings. FIG. 6 is a diagram showing a configuration of a communication system according to the first exemplary embodiment of the present invention. Referring to FIG. 6, a configuration in which the central control server 3 and the control target network 40 configured by the switches 21 to 25 are connected is illustrated. In the example of FIG. 6, the control target network 40 is configured by five switches, but the number of switches configuring the control target network 40 is not limited. In FIG. 6, “0x21” or the like shown in the lower row of the switch box indicates the switch ID. In the example of FIG. 6, routers connected to such a control target network 40 are shown as adjacent routers 12 to 15. Hereinafter, description will be made assuming that the adjacent routers 12 to 15 are connected to the switches 22 to 25, respectively. The switch 21 is connected to the control protocol processing unit 30/31 of the central control server 3 through a different interface.

スイッチ21〜25は、非特許文献1等に紹介されているオープンフロースイッチである。スイッチ21〜25は、フローエントリと呼ばれる転送規則を保持し、転送規則の中から、受信パケットに適合するマッチ条件を持つ転送規則を選択し、その転送規則に定められた転送先への転送やヘッダ書き換え等の動作を行う。   The switches 21 to 25 are open flow switches introduced in Non-Patent Document 1 and the like. The switches 21 to 25 hold transfer rules called flow entries, select a transfer rule having a matching condition that matches the received packet from the transfer rules, and transfer to a transfer destination determined by the transfer rule. Performs operations such as header rewriting.

集中制御サーバ3は、それぞれ独立して動作する制御プロトコル処理部30、31と、コントローラ部32とを備えている。   The centralized control server 3 includes control protocol processing units 30 and 31 and a controller unit 32 that operate independently of each other.

集中制御サーバ3のコントローラ部32は、上述の制御装置に相当し、オープンフロープロトコルを用いて各スイッチ21〜25に転送規則を設定することにより、各スイッチ21〜25を制御する。図6のコントローラ部32とスイッチ21〜25間の破線は、オープンフロープロトコルを用いて制御メッセージを授受するためのセキュアチャネルを示している。なお、以下の実施形態では、スイッチ21〜25として、オープンフロースイッチを用い、コントローラ部32がオープンフローコントローラとして機能するものとして説明するが、その他の集中制御型のアーキテクチャを用いてもよい。   The controller unit 32 of the centralized control server 3 corresponds to the control device described above, and controls the switches 21 to 25 by setting transfer rules for the switches 21 to 25 using the OpenFlow protocol. A broken line between the controller unit 32 and the switches 21 to 25 in FIG. 6 indicates a secure channel for exchanging control messages using the OpenFlow protocol. In the following embodiment, an open flow switch is used as the switches 21 to 25 and the controller unit 32 functions as an open flow controller. However, other centralized control architectures may be used.

集中制御サーバ3のコントローラ部32がスイッチ21〜25に設定する転送規則には、制御プロトコル処理部30、31と隣接ルータ12〜15間の経路制御メッセージの転送用の転送規則(制御用転送規則)と、制御対象ネットワーク40のユーザのデータを転送するための転送規則とがある。制御用転送規則には、ユニキャストで転送を行う制御用ユニキャスト転送規則と、制御用マルチキャスト転送規則とがある。これらの詳細は後に詳述する。   The transfer rule set in the switches 21 to 25 by the controller unit 32 of the centralized control server 3 includes a transfer rule for transferring a route control message between the control protocol processing units 30 and 31 and the adjacent routers 12 to 15 (control transfer rule). ) And a transfer rule for transferring user data of the control target network 40. The control transfer rules include a control unicast transfer rule for transferring by unicast and a control multicast transfer rule. These details will be described later.

制御プロトコル処理部30、31は、上記コントローラ部32によって制御されるスイッチ21〜25を介して、隣接ルータ12〜15と経路制御メッセージを送受信し、経路情報を作成する。作成された経路情報は、コントローラ部32に提供されて、データ転送用の転送規則の作成の際に使用される。   The control protocol processing units 30 and 31 transmit / receive a route control message to / from the adjacent routers 12 to 15 via the switches 21 to 25 controlled by the controller unit 32, and create route information. The created path information is provided to the controller unit 32 and used when creating a transfer rule for data transfer.

続いて、集中制御サーバ3のコントローラ部32の細部について説明する。図7は、本発明の第1の実施形態の通信システムのコントローラ部の詳細構成を示す図である。図7を参照すると、インターフェイス対応データベース(DB)321と、トポロジーデータベース(DB)322と、制御用転送パス計算部323と、制御用転送ツリー計算部324と、制御用ユニキャスト転送規則生成部325と、制御用マルチキャスト転送規則生成部326と、転送規則送出部327と、複数のデータ用転送規則生成部3281、3282と、優先度調整部329と、セキュアチャネル330と、を備えた構成が示されている。   Next, details of the controller unit 32 of the central control server 3 will be described. FIG. 7 is a diagram illustrating a detailed configuration of the controller unit of the communication system according to the first embodiment of this invention. Referring to FIG. 7, an interface correspondence database (DB) 321, a topology database (DB) 322, a control transfer path calculation unit 323, a control transfer tree calculation unit 324, and a control unicast transfer rule generation unit 325 And a control multicast transfer rule generating unit 326, a transfer rule sending unit 327, a plurality of data transfer rule generating units 3281 and 3282, a priority adjusting unit 329, and a secure channel 330. Has been.

トポロジーDB322は、制御対象ネットワーク40のトポロジー情報を記憶するデータベースである。トポロジー情報は、制御対象ネットワーク40内のスイッチ21〜25間の接続関係の集合によって作成することができる。図8は、トポロジーDB322に保持される情報の一例を示す図である。図8の例では、スイッチIDにて識別される各スイッチのポート番号と、対向するスイッチのIDとそのポート番号とを対応付けたエントリを格納可能な構成が示されている。例えば、図8の一番上のエントリは、スイッチID=0x21のスイッチのポート9が、スイッチID=0x22のスイッチのポート1と接続されていることを示している。このエントリは、図6におけるスイッチ21と、スイッチ22間のリンクを表している。なお、図8に示すトポロジー情報は、あくまで一例を示したものであり、図8の形態に限定されない。   The topology DB 322 is a database that stores topology information of the control target network 40. The topology information can be created by a set of connection relationships between the switches 21 to 25 in the control target network 40. FIG. 8 is a diagram illustrating an example of information held in the topology DB 322. The example of FIG. 8 shows a configuration that can store an entry in which the port number of each switch identified by the switch ID, the ID of the opposite switch, and the port number are associated with each other. For example, the top entry in FIG. 8 indicates that port 9 of the switch with switch ID = 0x21 is connected to port 1 of the switch with switch ID = 0x22. This entry represents a link between the switch 21 and the switch 22 in FIG. Note that the topology information shown in FIG. 8 is merely an example, and is not limited to the form shown in FIG.

インターフェイス対応DB321は、制御用転送規則の作成に必要な隣接ルータ12〜15と、制御プロトコル処理部30、31との対応関係を管理するためのデータベースである。図9は、インターフェイス対応DB321に保持される情報の一例を示す図である。図9の例では、隣接ルータに接続するスイッチの情報と、隣接ルータの情報との組み合わせに加えて、当該隣接ルータからの情報を送信すべき制御プロトコル制御部30、31それぞれのインターフェイス情報が設定されている。   The interface correspondence DB 321 is a database for managing the correspondence relationship between the adjacent routers 12 to 15 and the control protocol processing units 30 and 31 necessary for creating the control transfer rule. FIG. 9 is a diagram illustrating an example of information held in the interface correspondence DB 321. In the example of FIG. 9, in addition to the combination of the information of the switch connected to the adjacent router and the information of the adjacent router, the interface information of each of the control protocol control units 30 and 31 to which the information from the adjacent router should be transmitted is set. Has been.

例えば、図9の一番上のエントリは、スイッチID=0x22のスイッチのポート3に、MACアドレスXX:XX:XX:XX:XX:01、IPアドレス192.168.0.1のプロトコル番号=89(OSPF)で動作するルータが存在することを示している。また、このルータは、スイッチ=0x21のスイッチのポート1を介して、MACアドレスXX:XX:XX:XX:XX:02、IPアドレス192.168.0.2、かつ、プロトコル番号=89(OSPF)で動作する制御プロトコル処理部30と接続されていることが示されている。同様に、このルータは、スイッチ=0x21のスイッチのポート5を介して、MACアドレスXX:XX:XX:XX:XX:03、IPアドレス192.168.0.3、かつ、プロトコル番号=89(OSPF)で動作する制御プロトコル処理部31と接続されていることが示されている。即ち、図9の一番上のエントリは、図6の隣接ルータ12と、制御プロトコル処理部30、31とが、スイッチ22と、スイッチ21のポート1、ポート5で接続されるべきことを表している。従って、隣接ルータ12から送信された経路制御メッセージを制御プロトコル処理部30に送信したい場合、スイッチ22のポート3からスイッチ21のポート1に到る経路を計算し、これに沿った転送を行わせる制御用転送規則、スイッチ21、22に設定すればよいことになる。なお、図9において、「*」はワイルドカードを表している。このように、インターフェイス対応DB321のいくつかの項目は、マッチ条件から外すこともできる。   For example, the top entry in FIG. 9 is the port number 3 of the switch with the switch ID = 0x22, the MAC address XX: XX: XX: XX: XX: 01, and the protocol number of the IP address 192.168.0.1 = This indicates that there is a router operating in 89 (OSPF). In addition, the router transmits the MAC address XX: XX: XX: XX: XX: 02, the IP address 192.168.0.2, and the protocol number = 89 (OSPF) via the port 1 of the switch = 0x21. It is shown that it is connected to the control protocol processing unit 30 operating in (). Similarly, this router receives the MAC address XX: XX: XX: XX: XX: 03, the IP address 192.168.0.3, and the protocol number = 89 (via the port 5 of the switch = 0x21. It is shown that it is connected to a control protocol processing unit 31 operating in OSPF). That is, the top entry in FIG. 9 indicates that the adjacent router 12 in FIG. 6 and the control protocol processing units 30 and 31 should be connected to the switch 22 through the ports 1 and 5 of the switch 21. ing. Therefore, when the route control message transmitted from the adjacent router 12 is to be transmitted to the control protocol processing unit 30, the route from the port 3 of the switch 22 to the port 1 of the switch 21 is calculated, and the transfer along this is performed. The transfer rule for control and the switches 21 and 22 may be set. In FIG. 9, “*” represents a wild card. Thus, some items of the interface correspondence DB 321 can be excluded from the match condition.

なお、上記説明中、MACアドレス、IPアドレスは、それぞれMedia Access Control address、Internet Protocol addressを指している。また、OSPFは、Open Shortest Path Firstの略である。   In the above description, the MAC address and IP address indicate Media Access Control address and Internet Protocol address, respectively. OSPF is an abbreviation for Open Shortest Path First.

また、トポロジーDB322及びインターフェイス対応DB321に格納する情報は収集形態は特に限定されない。例えば、トポロジーDB322に格納するトポロジー情報については、Link Layer Discovery Protocol (LLDP)等のトポロジー検出方法を用いて収集することもできるし、ネットワーク管理者がネットワーク情報に基づいて設定することとしてもよい。   The information stored in the topology DB 322 and the interface correspondence DB 321 is not particularly limited in the form of collection. For example, the topology information stored in the topology DB 322 can be collected using a topology detection method such as Link Layer Discovery Protocol (LLDP), or can be set based on network information by a network administrator.

制御用転送パス計算部323は、トポロジーDB322に基づいて、インターフェイス対応DB321が示すスイッチ間のパスを計算する。例えば、制御用転送パス計算部323は、図9の一番上のエントリに基づいて、スイッチID=0x22であるスイッチと、スイッチID=0x21であるスイッチ間のパスを計算する。制御用転送パス計算部323は、制御用ユニキャスト転送規則生成部325に対し計算したパスを送る。   The control transfer path calculation unit 323 calculates a path between switches indicated by the interface correspondence DB 321 based on the topology DB 322. For example, the control transfer path calculation unit 323 calculates a path between the switch having the switch ID = 0x22 and the switch having the switch ID = 0x21 based on the top entry in FIG. The control transfer path calculation unit 323 sends the calculated path to the control unicast transfer rule generation unit 325.

制御用ユニキャスト転送規則生成部325は、制御用転送パス計算部323によって計算されたパス上のスイッチに、そのパスに沿って経路制御メッセージを転送させるための制御用転送規則(制御用ユニキャスト転送規則)を生成する。制御用ユニキャスト転送規則生成部325は、転送規則送出部327に対し、前記生成した制御用転送規則を送る。   The control unicast transfer rule generation unit 325 causes a switch on the path calculated by the control transfer path calculation unit 323 to transfer a route control message along the path (control unicast transfer control). Transfer rule). The control unicast transfer rule generation unit 325 sends the generated control transfer rule to the transfer rule transmission unit 327.

本実施形態においては、図6に示したように制御プロトコル処理部が2つあり、かつ、マルチキャストパケットが、制御プロトコル処理部30、31に到達するような転送規則をスイッチに設定する必要がある。制御用転送ツリー計算部324は、転送ツリーとして、この制御用マルチキャストのための最短パスツリーを計算する。例えば、制御用転送ツリー計算部324は、図9の一番上のエントリに基づいて、スイッチID=0x22であるスイッチをルートとした、スイッチID=0x21のポート1と、ポート5に到る転送ツリーを計算する。また、制御用転送ツリー計算部324は、制御プロトコル処理部30、31をそれぞれ起点とした2つの転送ツリーを計算する。制御用転送ツリー計算部324は、制御用マルチキャスト転送規則生成部326に対し、これらの計算した転送ツリーを送る。   In this embodiment, as shown in FIG. 6, there are two control protocol processing units, and it is necessary to set a transfer rule in the switch so that the multicast packet reaches the control protocol processing units 30 and 31. . The control forwarding tree calculation unit 324 calculates a shortest path tree for this control multicast as a forwarding tree. For example, based on the top entry in FIG. 9, the control transfer tree calculation unit 324 uses the switch with the switch ID = 0x22 as the root, and transfers to the port 1 with the switch ID = 0x21 and the port 5 Calculate the tree. Further, the control transfer tree calculation unit 324 calculates two transfer trees starting from the control protocol processing units 30 and 31, respectively. The control transfer tree calculation unit 324 sends these calculated transfer trees to the control multicast transfer rule generation unit 326.

制御用マルチキャスト転送規則生成部326は、制御用転送ツリー計算部324によって計算された転送ツリー上のスイッチに、転送ツリーに沿って経路制御メッセージを転送させるための制御用転送規則(制御用マルチキャスト転送規則)を生成する。制御用ユニキャスト転送規則生成部325は、転送規則送出部327に対し、前記生成した制御用転送規則を送る。   The control multicast forwarding rule generation unit 326 causes the switch on the forwarding tree calculated by the control forwarding tree calculation unit 324 to forward the routing message along the forwarding tree (control multicast forwarding). Rule). The control unicast transfer rule generation unit 325 sends the generated control transfer rule to the transfer rule transmission unit 327.

ここで、制御用マルチキャスト転送規則に設定すべきマッチ条件について説明する。マルチキャストパケットのIPアドレスは、用途によって変わることがあるが、基本的にはどの端点から出すパケットも、宛先IPアドレスは同一(OSPFの場合224.0.0.5か224.0.0.6)である。このため、宛先IPアドレスのみのマッチングでは、適切な宛先に届けることができないことが起こり得る(送信元に戻してしまう可能性がある)。そのため、本実施形態では、マッチ条件に、送信元IPアドレスを含めた転送規則を作成する。このようにすることで、それぞれの送信元からのパケットを区別して転送できるようになる。例えば、図6の隣接ルータ12のIPアドレスが192.168.0.1の場合(図9のスイッチ0x22のエントリ参照)、“宛先224.0.0.5/32、送信元192.168.0.1/32”のパケットを、制御プロトコル処理部30、31のインターフェイス(スイッチ0x21のポート1及びポート5)に届けるように転送規則が作成される。送信元が制御プロトコル処理部30又は制御プロトコル処理部31の場合についても、同様に、転送規則を作成することになる。   Here, the match condition to be set in the control multicast transfer rule will be described. The IP address of the multicast packet may vary depending on the application, but basically the destination IP address is the same for all packets sent from any end point (224.0.0.5 or 224.0.0.6 in the case of OSPF). ). For this reason, in the case of matching only with the destination IP address, it may happen that it cannot be delivered to an appropriate destination (there may be a return to the transmission source). Therefore, in this embodiment, a transfer rule including the transmission source IP address in the match condition is created. In this way, packets from each transmission source can be distinguished and transferred. For example, when the IP address of the adjacent router 12 in FIG. 6 is 192.168.0.1 (see the entry of the switch 0x22 in FIG. 9), “destination 224.0.0.5/32, transmission source 192.168 .. A transfer rule is created so that the 0.1 / 32 ″ packet is delivered to the interfaces of the control protocol processing units 30 and 31 (port 1 and port 5 of the switch 0x21). Similarly, when the transmission source is the control protocol processing unit 30 or the control protocol processing unit 31, a transfer rule is created.

なお、上記の例では、宛先IPアドレスが224.0.0.5である場合の転送規則を作成したが、宛先IPアドレスが224.0.0.6であることを想定して転送規則についても3セット分入れる必要がある。ただし、マッチ条件の宛先IPアドレスを“224.0.0.0/4”、送信元IPアドレスを“192.168.0.1/32”、プロトコル番号“89”とすることでもよい。このようにすれば、宛先IPアドレスが、224.0.0.5、224.0.0.6の両方をカバーでき、転送規則の数を抑えることが可能となる。   In the above example, the transfer rule is created when the destination IP address is 224.0.0.5. However, it is assumed that the destination IP address is 224.0.0.6. It is necessary to put three sets. However, the destination IP address of the match condition may be “224.0.0.0/4”, the source IP address may be “192.168.0.1/32”, and the protocol number may be “89”. In this way, the destination IP address can cover both 224.0.0.5 and 224.0.0.6, and the number of transfer rules can be reduced.

データ用転送規則生成部3281、3282は、制御プロトコル処理部30、31に対応付けて設けられ、それぞれの制御プロトコル処理部から経路情報を受け取り、データ転送用の転送規則(データ用転送規則)を生成する。データ用転送規則生成部3281、3282は、生成したデータ用転送規則に優先度を定める。ここで、優先度は、スイッチがパケットを受信したときに、当該スイッチによって参照される優先度として、使用される。例えば、受信パケットにマッチする転送規則が2つ以上ある場合、スイッチは、優先度の高い方の転送規則を使用してパケットの転送等を行うことになる。データ用転送規則生成部3281、3282は、生成した転送規則を優先度調整部329に送り確認を受けた後、データ用転送規則を転送規則送出部327に送る。図7では、データ用転送規則生成部3281、3282と、トポロジーDB322やインターフェイス対応DB321間の接続線は省略されているが、データ用転送規則生成部3281、3282は、これらのDBを参照して転送規則を生成する。具体的には、データ用転送規則生成部3281、3282は、制御プロトコル処理部30、31から受け取った経路情報に示されたネクストホップに対応するスイッチとの接続ポートをインターフェイス対応DB321から特定する。そして、データ用転送規則生成部3281、3282は、トポロジーDB322を参照して、経路を計算し、経路上のスイッチに設定すべきデータ用転送規則を作成する。   Data transfer rule generation units 3281 and 3282 are provided in association with the control protocol processing units 30 and 31, receive path information from the respective control protocol processing units, and generate data transfer transfer rules (data transfer rules). Generate. The data transfer rule generation units 3281 and 3282 determine priorities for the generated data transfer rules. Here, the priority is used as a priority referenced by the switch when the switch receives the packet. For example, when there are two or more transfer rules that match the received packet, the switch uses the transfer rule with the higher priority to transfer the packet. The data transfer rule generation units 3281 and 3282 send the generated transfer rules to the priority adjustment unit 329 and receive confirmation, and then send the data transfer rules to the transfer rule transmission unit 327. In FIG. 7, the connection lines between the data transfer rule generation units 3281 and 3282 and the topology DB 322 and the interface correspondence DB 321 are omitted. However, the data transfer rule generation units 3281 and 3282 refer to these DBs. Generate forwarding rules. Specifically, the data transfer rule generation units 3281 and 3282 identify the connection port with the switch corresponding to the next hop indicated in the path information received from the control protocol processing units 30 and 31 from the interface correspondence DB 321. Then, the data transfer rule generation units 3281 and 3282 refer to the topology DB 322, calculate a route, and create a data transfer rule to be set in the switch on the route.

図10は、データ用転送規則生成部3281、3282によって、スイッチ22(ID=0x22)設定される制御用ユニキャスト転送規則の例である。例えば、図10の上段に示すように、制御プロトコル処理部30、31から、プレフィックス:172.16.0.0/24、ネクストホップ:隣接ルータ13との経路情報が得られているものとする。この場合、データ用転送規則生成部3281、3282は、マッチ条件として、宛先IPアドレスが172.16.0.0/24であるパケットを隣接ルータ13側に出力するような転送経路を作成する。なお、経路制御用メッセージの交換相手である隣接ルータが同一である以上、データ用転送規則生成部3281、3282が制御プロトコル処理部30、31から受信する経路情報も同一であるので、データ用転送規則生成部3281、3282が作成する転送規則も同一になる。本実施形態では、管理用に、マッチ条件中の、宛先MACアドレスフィールドに、制御プロトコル処理部30、31に付与されているMACアドレスを設定した上で、マスクを掛けている(すなわち、ワイルドカード化する)。このようにすることで、制御プロトコル処理部とその情報に基づいてできた転送規則の関係が明確になる。例えば、ある経路情報が取り消されたとき、該当する転送規則を特定し、削除することが容易化される。   FIG. 10 is an example of the control unicast transfer rule set by the switch 22 (ID = 0x22) by the data transfer rule generation units 3281 and 3282. For example, as shown in the upper part of FIG. 10, it is assumed that the route information with the prefix: 172.16.0.0/24 and the next hop: the adjacent router 13 is obtained from the control protocol processing units 30 and 31. . In this case, the data transfer rule generation units 3281 and 3282 create a transfer route that outputs a packet having a destination IP address of 172.16.0.0/24 to the adjacent router 13 as a match condition. Since the adjacent routers with which the routing control message is exchanged are the same, the routing information received by the data transfer rule generation units 3281 and 3282 from the control protocol processing units 30 and 31 is also the same. The transfer rules created by the rule generation units 3281 and 3282 are also the same. In this embodiment, for management, the MAC address assigned to the control protocol processing units 30 and 31 is set in the destination MAC address field in the match condition, and then masked (that is, a wild card). ). By doing so, the relationship between the control protocol processing unit and the transfer rule made based on the information becomes clear. For example, when certain route information is canceled, it is easy to identify and delete the corresponding transfer rule.

なお、上記の例では、マッチ条件中の宛先MACアドレスを用いて、制御プロトコル処理部とその情報に基づいてできた転送規則を区別するものとして説明したが、その他のフィールドに、当該転送規則の作成に用いられた経路情報の提供元の制御プロトコル処理部を識別する情報を格納してもよい。また、上記のような管理上、転送規則を区別する必要が無ければ、図10のように、2つの転送規則を設定せず、同一の転送規則が存在する場合、後から送られてきた転送規則を破棄するようにしてもよい。   In the above example, the destination MAC address in the match condition is used to distinguish between the control protocol processing unit and the transfer rule based on the information. However, in the other fields, the transfer rule Information for identifying the control protocol processing unit that provides the route information used for creation may be stored. Also, if it is not necessary to distinguish between transfer rules in the management as described above, as shown in FIG. 10, when the same transfer rule exists without setting two transfer rules, the transfer sent later The rule may be discarded.

優先度調整部329は、データ用転送規則生成部3281、3282がデータ用転送規則に対して定める優先度を確認する。そして、優先度調整部329は、制御用転送規則の優先度として、データ用転送規則生成部3281、3282がデータ用転送規則に対して定める優先度よりも高い優先度を転送規則送出部327に通知する。例えば、データ用転送規則生成部3281、3282がデータ用転送規則に対して定める優先度は、数値が高いほど優先度が高く、例えば、10000〜12000の範囲であるとする。この場合、優先度調整部329は、転送規則送出部327に対し、その優先度の範囲よりも高い優先度(例えば、15000)を設定するよう通知する。   The priority adjustment unit 329 confirms the priority set by the data transfer rule generation units 3281 and 3282 for the data transfer rule. Then, the priority adjustment unit 329 gives the transfer rule sending unit 327 a priority higher than the priority set by the data transfer rule generation units 3281 and 3282 for the data transfer rule as the priority of the control transfer rule. Notice. For example, the priority determined by the data transfer rule generation units 3281 and 3282 with respect to the data transfer rule is higher as the numerical value is higher. For example, it is assumed that the priority is in a range of 10000 to 12000. In this case, the priority adjustment unit 329 notifies the transfer rule transmission unit 327 to set a priority (for example, 15000) higher than the priority range.

転送規則送出部327は、制御用ユニキャスト転送規則生成部325、制御用マルチキャスト転送規則生成部326及びデータ用転送規則生成部3281、3282にて生成された転送規則に対応するスイッチに設定する。このとき、転送規則送出部327は、優先度調整部329から通知された優先度を制御用転送規則と併せてスイッチに送信する。このようにすることで、制御プロトコル処理部30、31と隣接ルータ12〜15間の経路制御メッセージの到達性が確保される。   The transfer rule sending unit 327 sets the switch corresponding to the transfer rule generated by the control unicast transfer rule generation unit 325, the control multicast transfer rule generation unit 326, and the data transfer rule generation units 3281 and 3282. At this time, the transfer rule transmission unit 327 transmits the priority notified from the priority adjustment unit 329 to the switch together with the control transfer rule. In this way, reachability of the route control message between the control protocol processing units 30 and 31 and the adjacent routers 12 to 15 is ensured.

なお、図6、図7に示した通信システム及び集中制御サーバの各部(処理手段)は、これらの装置C1を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。   Note that each unit (processing unit) of the communication system and the centralized control server shown in FIGS. 6 and 7 is a computer program that causes a computer configuring these devices C1 to execute the above-described processes using the hardware. Can also be realized.

続いて、本実施形態の動作について図面を参照して詳細に説明する。図11は、本発明の第1の実施形態の通信システムによる制御用ユニキャスト転送規則の設定の流れを表したフローチャートである。図11を参照すると、まず、コントローラ部32は、インターフェイス対応DB321から端点を示すエントリを一つ選択し、経路を計算する(ステップS001)。   Next, the operation of this embodiment will be described in detail with reference to the drawings. FIG. 11 is a flowchart showing a flow of setting a control unicast transfer rule by the communication system according to the first embodiment of this invention. Referring to FIG. 11, first, the controller unit 32 selects one entry indicating an end point from the interface correspondence DB 321 and calculates a route (step S001).

次に、コントローラ部32は、前記計算した経路を用いて経路制御プロトコルメッセージ用の転送規則を作成する(ステップS002)。   Next, the controller unit 32 creates a transfer rule for a route control protocol message using the calculated route (step S002).

次に、コントローラ部32は、前記作成した経路制御プロトコルメッセージ用転送規則に対して、データ用転送規則よりも高い優先度が設定されるよう優先度を調整する(ステップS003)。   Next, the controller unit 32 adjusts the priority so that a higher priority than the data transfer rule is set for the created routing control protocol message transfer rule (step S003).

次に、コントローラ部32は、経路上のスイッチに対して、前記優先度とともに、経路制御プロトコルメッセージ用転送規則を設定する(ステップS004)。   Next, the controller unit 32 sets a transfer rule for a route control protocol message together with the priority for the switch on the route (step S004).

コントローラ部32は、インターフェイス対応DB321の全エントリについて、以上の処理を実施する。なお、制御用マルチキャスト転送規則は、図11のステップS001の経路が転送ツリーとなるだけの相違であり、同様の手順で設定することができる。   The controller unit 32 performs the above processing for all entries in the interface correspondence DB 321. Note that the control multicast transfer rule is different only in that the route of step S001 in FIG. 11 becomes a transfer tree, and can be set in the same procedure.

以上の結果、隣接ルータ12〜15と、制御プロトコル処理部30、31との間で、経路制御プロトコルメッセージの授受が可能となる。隣接ルータ12〜15から見ると、制御プロトコル処理部30、31は、図12の符号41、42に示すように、それぞれの制御対象ネットワークに存在するルータのように認識される。なお、図12の符号51、52は、制御用ユニキャスト転送規則によって実現される隣接ルータ12〜15と制御プロトコル処理部30間の論理的な接続関係を示している。   As a result, the routing protocol message can be exchanged between the adjacent routers 12 to 15 and the control protocol processing units 30 and 31. When viewed from the adjacent routers 12 to 15, the control protocol processing units 30 and 31 are recognized as routers existing in each control target network as indicated by reference numerals 41 and 42 in FIG. 12. 12 indicate logical connection relationships between the adjacent routers 12 to 15 and the control protocol processing unit 30 realized by the control unicast transfer rule.

図13は、上記のような制御用の転送規則の設定が完了した後の通信システムの全体動作を表したシーケンス図である。図13に示したように、制御プロトコル処理部30、31は、隣接ルータとそれぞれ独立して通信を行う(ステップS101−1、S101−2)。   FIG. 13 is a sequence diagram showing the overall operation of the communication system after the setting of the control transfer rule as described above is completed. As illustrated in FIG. 13, the control protocol processing units 30 and 31 communicate independently with neighboring routers (steps S <b> 101-1 and S <b> 101-2).

そして、制御プロトコル処理部30、31は、隣接ルータとの通信結果に基づいて、内部の経路表を更新し、経路情報として、変更が生じた経路表のエントリをコントローラ部32に送信する(ステップS102−1、S102−2)。   Then, the control protocol processing units 30 and 31 update the internal routing table based on the result of communication with the adjacent router, and transmit the changed routing table entry to the controller unit 32 as routing information (step). S102-1, S102-2).

コントローラ部32は、制御プロトコル処理部30、31から受信した経路情報に基づいて、図10に例示したデータ用転送規則を作成し(ステップS103)、経路上のスイッチに前記作成したデータ用転送規則を設定する(ステップS104)。   The controller unit 32 creates the data transfer rule illustrated in FIG. 10 based on the route information received from the control protocol processing units 30 and 31 (step S103), and creates the created data transfer rule on the switch on the route. Is set (step S104).

以上の説明からも明らかなとおり、本実施形態によれば、制御プロトコル処理部30、31のいずれかに、障害が発生しても、一方の制御プロトコル処理部から経路情報が提供され、コントローラ部32は制御対象ネットワーク40の制御を継続することができる。また、このような冗長構成を採用するにあたり、隣接ルータがGraceful Restart手順や内部状態同期方式に対応していなければならないといった制約もない。   As is clear from the above description, according to the present embodiment, even if a failure occurs in any one of the control protocol processing units 30 and 31, route information is provided from one control protocol processing unit, and the controller unit 32 can continue the control of the control target network 40. Further, in adopting such a redundant configuration, there is no restriction that the adjacent router must support the Graceful Restart procedure and the internal state synchronization method.

[第2の実施形態]
続いて、上記第1の実施形態のコントローラ部32に変更を加え、設定する転送規則に整合性が保たれるようにした第2の実施形態について説明する。以下、基本的な構成及び動作は第1の実施形態と同様であるので、第1の実施形態との相違点を中心に説明する。 [Second Embodiment]
Next, a description will be given of a second embodiment in which a change is made to the controller unit 32 of the first embodiment so that the transfer rule to be set is kept consistent. Since the basic configuration and operation are the same as those in the first embodiment, differences from the first embodiment will be mainly described below.

図14は、本発明の第2の実施形態の通信システムのコントローラ部32aの詳細構成を示す図である。図14の右側のインターフェイス対応データベース(DB)321、トポロジーデータベース(DB)322、制御用転送パス計算部323、制御用転送ツリー計算部324、制御用ユニキャスト転送規則生成部325、制御用マルチキャスト転送規則生成部326及び転送規則送出部327の構成は第1の実施形態と同様である。   FIG. 14 is a diagram illustrating a detailed configuration of the controller unit 32a of the communication system according to the second embodiment of this invention. The interface correspondence database (DB) 321, topology database (DB) 322, control transfer path calculation unit 323, control transfer tree calculation unit 324, control unicast transfer rule generation unit 325, control multicast transfer on the right side of FIG. The configurations of the rule generation unit 326 and the transfer rule transmission unit 327 are the same as those in the first embodiment.

コントローラ部32aは、データ用転送規則生成部328が一つになっている代わりに、制御プロトコル処理部30、31からそれぞれ経路情報を受信する経路情報受信部3331、3332と、経路情報データベース(DB)3321、3322とが複数配置されている。   The controller unit 32a includes a route information receiving unit 3331 and 3332 for receiving route information from the control protocol processing units 30 and 31, respectively, and a route information database (DB), instead of having only one data transfer rule generating unit 328. ) 3321 and 3322 are arranged in plural.

本実施形態では、制御プロトコル処理部30、31と対応付けて配置された経路情報受信部3331、3332が制御プロトコル処理部30、31から経路情報を受信し、経路情報DB3321、3322に保存する。   In this embodiment, the route information receiving units 3331 and 3332 arranged in association with the control protocol processing units 30 and 31 receive the route information from the control protocol processing units 30 and 31 and store them in the route information DBs 3321 and 3322.

データ用転送規則生成部328は、所定のタイミングで、経路情報DB3321、3322から経路情報を取り出して、両者を対比しながら、下記のようなルールで転送規則を作成する。
(1)ある宛先IPアドレスの経路情報が、どちらかもしくは両方の経路情報DBに存在する場合(両方に存在する場合は、両者のネクストホップ情報が同一、即ち、両者が同一の次転送先を示している場合)
この場合、データ用転送規則生成部328は、転送規則の設定対象となるスイッチに、該当する転送規則が設定済みか否かを問い合わせ、設定されていなければ、作成した転送規則を設定する(図15参照)。
(2)ある宛先IPアドレスの経路情報が、いずれの経路情報DBにも存在しない場合
この場合、データ用転送規則生成部328は、転送規則の設定対象となるスイッチに、該当する転送規則が設定済みか否かを問い合わせ、該当する転送規則が設定されている場合、当該転送規則を削除を指示する(図16参照)。
(3)ある宛先IPアドレスの経路情報が、両方の経路情報DBに存在するが、それらのネクストホップ情報(次転送先)が異なる場合
この場合、データ用転送規則生成部328は、経路情報の更新時刻を確認し、遅い方の経路情報に基づいて、データ用転送規則を作成する。また、その際、データ用転送規則生成部328は、転送規則の設定対象となるスイッチに、同一宛先IPアドレスの転送規則が設定済みか否かを確認し、存在すれば更新を、存在しなければ新規設定を行う。 The data transfer rule generation unit 328 extracts the route information from the route information DBs 3321 and 3322 at a predetermined timing, and creates a transfer rule according to the following rules while comparing the two.
(1) When the route information of a certain destination IP address exists in one or both of the route information DBs (if they exist in both, the next hop information of both is the same, that is, both are the same next transfer destination If indicated)
In this case, the data transfer rule generation unit 328 inquires of the switch to which the transfer rule is to be set whether or not the corresponding transfer rule has been set, and if not set, sets the created transfer rule (see FIG. 15).
(2) When route information of a certain destination IP address does not exist in any route information DB In this case, the data transfer rule generation unit 328 sets the corresponding transfer rule in the switch to which the transfer rule is set. Inquires whether or not the transfer rule has been set, and if the corresponding transfer rule has been set, the deletion is instructed (see FIG. 16).
(3) When the route information of a certain destination IP address exists in both route information DBs, but their next hop information (next transfer destination) is different. In this case, the data transfer rule generation unit 328 Check the update time and create a data transfer rule based on the later route information. At that time, the data transfer rule generation unit 328 confirms whether or not the transfer rule for the same destination IP address has already been set in the switch for which the transfer rule is to be set, and if it exists, the update must exist. Make new settings.

以上のように本実施形態では、データ用転送規則生成部328が、制御プロトコル処理部30、31から受信した経路情報同士の整合性を確認しながら、転送規則の作成が行われる。このため、スイッチに設定されている転送規則の数を減らすことが可能となっている。また、上記(3)の動作に示されているように、経路情報間に不整合がある場合であっても、最新の経路情報を優先して転送規則を作成することができる。このため、隣接ルータの障害等にも迅速に対応することができるという利点がある。   As described above, in this embodiment, the data transfer rule generation unit 328 creates a transfer rule while confirming the consistency between the path information received from the control protocol processing units 30 and 31. For this reason, it is possible to reduce the number of transfer rules set in the switch. Further, as shown in the operation (3) above, even when there is a mismatch between the route information, the transfer rule can be created with priority on the latest route information. For this reason, there is an advantage that it is possible to quickly cope with a failure of an adjacent router.

以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。   Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and further modifications, substitutions, and adjustments are possible without departing from the basic technical idea of the present invention. Can be added. For example, the network configuration, the configuration of each element, and the expression form of a message shown in each drawing are examples for helping understanding of the present invention, and are not limited to the configuration shown in these drawings.

例えば、上記した実施形態では、制御プロトコル処理部30、31の2つ用意して冗長化するものとして説明したが、制御プロトコル処理部30、31を3以上用意してもよい。また、上記した実施形態では、集中制御サーバ3内に制御プロトコル処理部30、31を配置したが、制御プロトコル処理部30、31を別のサーバ等に配置してもよい。また、仮想化技術を用いて、仮想サーバ上に、制御プロトコル処理部30、31及びコントローラ部32が動作する構成とすることもできる。   For example, in the above-described embodiment, two control protocol processing units 30 and 31 are prepared and redundant. However, three or more control protocol processing units 30 and 31 may be prepared. In the above-described embodiment, the control protocol processing units 30 and 31 are arranged in the central control server 3, but the control protocol processing units 30 and 31 may be arranged in another server or the like. Moreover, it is also possible to employ a configuration in which the control protocol processing units 30 and 31 and the controller unit 32 operate on a virtual server using a virtualization technique.

また、上記した実施形態では、コントローラ部32の内部において制御用転送規則生成部がユニキャスト用とマルチキャスト用とに並列して設けられているものとして説明したが、いずれもパスやツリーに沿った経路を実現する転送規則を作成する点において共通するので、両者を統合してもよい。   Further, in the above-described embodiment, the control transfer rule generation unit is described as being provided in parallel for the unicast and the multicast in the controller unit 32. Since they are common in creating a transfer rule that realizes a route, they may be integrated.

最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による制御装置参照)
[第2の形態]
第1の形態の制御装置において、
前記転送規則設定部が、前記経路制御プロトコル処理部と対応付けて複数設けられている制御装置。
[第3の形態]
第1又は第2の形態の制御装置において、
前記転送規則設定部は、前記転送規則の所定のフィールドに、前記経路制御プロトコル処理部を識別するための情報を付加する制御装置。
[第4の形態]
第3の形態の制御装置において、
前記経路制御プロトコル処理部を識別するための情報として、経路制御プロトコル処理部に付与されたMACアドレスを用いる制御装置。
[第5の形態]
第1から第4いずれか一の形態の制御装置において、
前記転送装置に、前記経路制御プロトコル処理部と前記隣接するルータ間及び前記経路制御プロトコル処理部間の前記経路制御プロトコルによる通信を実現する転送規則を設定する、制御用転送規則設定部を備える制御装置。
[第6の形態]
第5の形態の制御装置において、
前記制御用転送規則設定部は、前記経路制御プロトコルによる通信のうち、マルチキャスト通信について、送信元のアドレスをマッチ条件とした転送規則を設定する制御装置。
[第7の形態]
第1から第6いずれか一の形態の制御装置において、
さらに、前記複数の経路制御プロトコル処理部から受信した経路情報をそれぞれ保存する経路情報記憶部を備え、
前記転送規則設定部は、前記経路情報記憶部から経路情報を取り出して、対象の転送装置に転送規則を設定する制御装置。
[第8の形態]
第1から第6いずれか一の形態の制御装置において、
さらに、前記複数の経路制御プロトコル処理部から受信した経路情報をそれぞれ保存する経路情報記憶部を備え、
前記転送規則設定部は、前記経路情報記憶部から特定の宛先の経路情報が存在しなくなった場合、対象の転送装置から、前記経路情報に対応する転送規則を削除する制御装置。
[第9の形態]
第1から第6いずれか一の形態の制御装置において、
さらに、前記複数の経路制御プロトコル処理部から受信した経路情報をそれぞれ保存する経路情報記憶部を備え、
前記転送規則設定部は、前記複数の経路制御プロトコル処理部から受信した経路情報に示された転送先が異なる場合、更新時刻の遅い方の経路情報に基づいて、対象の転送装置に設定する転送規則を作成する制御装置。
[第10の形態]
(上記第2の視点による通信システム参照)
[第11の形態]
(上記第3の視点による通信方法参照)
[第12の形態]
(上記第4の視点によるコンピュータプログラム参照)
なお、上記第10〜第12の形態は、第1の形態と同様に、第2〜第9の形態に展開することが可能である。 Finally, a preferred form of the invention is summarized.
[First embodiment]
(Refer to the control device according to the first viewpoint)
[Second form]
In the control device of the first form,
A control device in which a plurality of the transfer rule setting units are provided in association with the route control protocol processing unit.
[Third embodiment]
In the control device of the first or second form,
The transfer rule setting unit is a control device that adds information for identifying the route control protocol processing unit to a predetermined field of the transfer rule.
[Fourth form]
In the control device of the third aspect,
A control device that uses a MAC address assigned to a route control protocol processing unit as information for identifying the route control protocol processing unit.
[Fifth embodiment]
In the control device according to any one of the first to fourth aspects,
A control provided with a transfer rule setting unit for control, which sets a transfer rule for realizing communication by the route control protocol between the route control protocol processing unit and the adjacent router and between the route control protocol processing units in the transfer device. apparatus.
[Sixth embodiment]
In the control device of the fifth aspect,
The control transfer rule setting unit is a control device that sets a transfer rule that uses a source address as a match condition for multicast communication among communication using the route control protocol.
[Seventh form]
In the control device according to any one of the first to sixth aspects,
Furthermore, a path information storage unit that stores path information received from the plurality of path control protocol processing units, respectively,
The transfer rule setting unit is a control device that extracts route information from the route information storage unit and sets a transfer rule in a target transfer device.
[Eighth form]
In the control device according to any one of the first to sixth aspects,
Furthermore, a path information storage unit that stores path information received from the plurality of path control protocol processing units, respectively,
The transfer rule setting unit is a control device that deletes a transfer rule corresponding to the route information from a target transfer device when route information of a specific destination no longer exists from the route information storage unit.
[Ninth Embodiment]
In the control device according to any one of the first to sixth aspects,
Furthermore, a path information storage unit that stores path information received from the plurality of path control protocol processing units, respectively,
The transfer rule setting unit, when the transfer destination indicated in the route information received from the plurality of route control protocol processing units is different, the transfer set to the target transfer device based on the route information with the later update time A control unit that creates rules.
[Tenth embodiment]
(Refer to the communication system according to the second viewpoint)
[Eleventh form]
(Refer to the communication method according to the third viewpoint)
[Twelfth embodiment]
(Refer to the computer program according to the fourth aspect above)
The tenth to twelfth aspects can be expanded to the second to ninth aspects, similarly to the first aspect.

なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。   Each disclosure of the above-mentioned patent document and non-patent document is incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiments and examples can be changed and adjusted based on the basic technical concept. Various combinations or selections of various disclosed elements (including each element of each claim, each element of each embodiment or example, each element of each drawing, etc.) are possible within the scope of the disclosure of the present invention. It is. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea. In particular, with respect to the numerical ranges described in this document, any numerical value or small range included in the range should be construed as being specifically described even if there is no specific description.

3 集中制御サーバ
12〜15 隣接ルータ
21〜25 スイッチ
30、31 制御プロトコル処理部
32、32a コントローラ部
32 転送規則送出部
40 制御対象ネットワーク
41、42 論理ルータ
51〜54 論理リンク
100 制御装置
101 経路制御プロトコル処理部
102 転送規則設定部
200 転送装置
321 インターフェイス対応DB
322 トポロジーDB
323 制御用転送パス計算部
324 制御用転送ツリー計算部
325 制御用ユニキャスト転送規則生成部
326 制御用マルチキャスト転送規則生成部
327 転送規則送出部
328、3281、3282 データ用転送規則生成部
329 優先度調整部
330 セキュアチャネル
3331、3332 経路情報受信部
3321、3322 経路情報DB 3 Centralized control server 12-15 Adjacent router 21-25 Switch 30, 31 Control protocol processing part 32, 32a Controller part 32 Transfer rule sending part 40 Control object network 41, 42 Logical router 51-54 Logical link 100 Control apparatus 101 Path control Protocol processing unit 102 Transfer rule setting unit 200 Transfer device 321 DB for interface
322 Topology DB
323 Control transfer path calculation unit 324 Control transfer tree calculation unit 325 Control unicast transfer rule generation unit 326 Control multicast transfer rule generation unit 327 Transfer rule transmission unit 328, 3281, 3282 Data transfer rule generation unit 329 Priority Adjustment unit 330 Secure channel 3331, 3332 Route information receiving unit 3321, 3322 Route information DB

Claims (12)

転送規則に従いパケットを転送する転送装置と、接続され、
前記転送装置を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する経路制御プロトコル処理部と、
前記経路制御プロトコル処理部が生成した経路情報に基づいて、前記転送装置に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部と、を備え、
前記経路制御プロトコル処理部が、複数配置され、
それぞれの経路制御プロトコル処理部が、前記隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信可能に構成されていること、
を特徴とする制御装置。 Connected to a forwarding device that forwards packets according to forwarding rules,
A route control protocol processing unit for generating route information by communicating with an adjacent router using a predetermined route control protocol via the transfer device;
A transfer rule setting unit that sets a transfer rule that causes the transfer device to perform a transfer operation corresponding to the route information based on the route information generated by the route control protocol processing unit;
A plurality of the routing control protocol processing units are arranged,
Each routing control protocol processing unit is configured to be able to communicate with the adjacent router as a different router disposed on a logical network;
A control device characterized by. 前記転送規則設定部が、前記経路制御プロトコル処理部と対応付けて複数設けられている請求項1の制御装置。   The control device according to claim 1, wherein a plurality of transfer rule setting units are provided in association with the route control protocol processing unit. 前記転送規則設定部は、前記転送規則の所定のフィールドに、前記経路制御プロトコル処理部を識別するための情報を付加する請求項2の制御装置。   The control device according to claim 2, wherein the transfer rule setting unit adds information for identifying the route control protocol processing unit to a predetermined field of the transfer rule. 前記経路制御プロトコル処理部を識別するための情報は、前記経路制御プロトコル処理部に付与されたMACアドレスである請求項2の制御装置。   The control device according to claim 2, wherein the information for identifying the route control protocol processing unit is a MAC address assigned to the route control protocol processing unit. 前記転送装置に、前記経路制御プロトコル処理部と前記隣接するルータ間及び前記経路制御プロトコル処理部間の前記経路制御プロトコルによる通信を実現する転送規則を設定する、制御用転送規則設定部を備える請求項1から4いずれか一の制御装置。   A control transfer rule setting unit configured to set a transfer rule for realizing communication by the route control protocol between the route control protocol processing unit and the adjacent router and between the route control protocol processing units in the transfer device. Item 5. The control device according to any one of Items 1 to 4. 前記制御用転送規則設定部は、前記経路制御プロトコルによる通信のうち、マルチキャスト通信について、送信元のアドレスをマッチ条件とした転送規則を設定する請求項5の制御装置。   The control device according to claim 5, wherein the control transfer rule setting unit sets a transfer rule using a transmission source address as a match condition for multicast communication among communication using the route control protocol. さらに、前記複数の経路制御プロトコル処理部から受信した経路情報をそれぞれ保存する経路情報記憶部を備え、
前記転送規則設定部は、前記経路情報記憶部から経路情報を取り出して、前記転送規則を設定する請求項1から6いずれか一の制御装置。 Furthermore, a path information storage unit that stores path information received from the plurality of path control protocol processing units, respectively,
The control device according to claim 1, wherein the transfer rule setting unit extracts route information from the route information storage unit and sets the transfer rule. さらに、前記複数の経路制御プロトコル処理部から受信した経路情報をそれぞれ保存する経路情報記憶部を備え、
前記転送規則設定部は、前記経路情報記憶部から特定の宛先の経路情報が存在しなくなった場合、前記経路情報に対応する転送規則を削除する請求項1から6いずれか一の制御装置。 Furthermore, a path information storage unit that stores path information received from the plurality of path control protocol processing units, respectively,
The control device according to any one of claims 1 to 6, wherein the transfer rule setting unit deletes a transfer rule corresponding to the route information when there is no route information of a specific destination from the route information storage unit. さらに、前記複数の経路制御プロトコル処理部から受信した経路情報をそれぞれ保存する経路情報記憶部を備え、
前記転送規則設定部は、前記複数の経路制御プロトコル処理部から受信した経路情報に示された転送先が異なる場合、更新時刻の遅い方の経路情報に基づいて、前記転送規則を作成する請求項1から6いずれか一の制御装置。 Furthermore, a path information storage unit that stores path information received from the plurality of path control protocol processing units, respectively,
The transfer rule setting unit creates the transfer rule based on route information with a later update time when the transfer destination indicated in the route information received from the plurality of route control protocol processing units is different. The control device according to any one of 1 to 6. 転送規則に従いパケットを転送する転送装置と、
前記転送装置と接続され、
前記転送装置を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する経路制御プロトコル処理部と、
前記経路制御プロトコル処理部が生成した経路情報に基づいて、前記転送装置に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部と、を備え、
前記経路制御プロトコル処理部が、複数配置され、
それぞれの経路制御プロトコル処理部が、前記隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信可能に構成されている制御装置と、
を含む通信システム。 A transfer device for transferring packets in accordance with transfer rules;
Connected to the transfer device;
A route control protocol processing unit for generating route information by communicating with an adjacent router using a predetermined route control protocol via the transfer device;
A transfer rule setting unit that sets a transfer rule that causes the transfer device to perform a transfer operation corresponding to the route information based on the route information generated by the route control protocol processing unit;
A plurality of the routing control protocol processing units are arranged,
Each routing control protocol processing unit is configured to be able to communicate with the adjacent routers as different routers arranged on a logical network;
A communication system including: 転送規則に従いパケットを転送する転送装置と、接続され、
前記転送装置を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する複数の経路制御プロトコル処理部と、
前記経路制御プロトコル処理部が生成した経路情報に基づいて、前記転送装置に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部と、を備えた制御装置が、
前記転送装置に、前記複数の経路制御プロトコル処理部が、前記隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信するための転送規則を設定するステップと、
前記転送装置に、前記経路制御プロトコル処理部にて作成された経路情報に基づいてデータ転送用の転送規則を設定するステップと、を含む通信方法。 Connected to a forwarding device that forwards packets according to forwarding rules,
A plurality of routing protocol processing units that communicate with neighboring routers via a predetermined routing protocol via the transfer device and generate routing information;
A control device comprising: a transfer rule setting unit that sets a transfer rule that causes the transfer device to perform a transfer operation corresponding to the route information based on the route information generated by the route control protocol processing unit;
Setting a transfer rule for the plurality of routing protocol processing units to communicate with the adjacent routers as different routers arranged on a logical network in the transfer device;
Setting a transfer rule for data transfer in the transfer device based on the route information created by the route control protocol processing unit. 転送規則に従いパケットを転送する転送装置と、接続され、
前記転送装置を介して、隣接するルータと所定の経路制御プロトコルで通信し、経路情報を生成する複数の経路制御プロトコル処理部と、
前記経路制御プロトコル処理部が生成した経路情報に基づいて、前記転送装置に、前記経路情報に対応する転送動作を行わせる転送規則を設定する転送規則設定部と、を備えた制御装置を構成するコンピュータに、
前記転送装置に、前記複数の経路制御プロトコル処理部が、前記隣接するルータと、論理ネットワーク上に配置された異なるルータとして通信するための転送規則を設定する処理と、
前記転送装置に、前記経路制御プロトコル処理部にて作成された経路情報に基づいてデータ転送用の転送規則を設定する処理と、
を実行させるプログラム。 Connected to a forwarding device that forwards packets according to forwarding rules,
A plurality of routing protocol processing units that communicate with neighboring routers via a predetermined routing protocol via the transfer device and generate routing information;
And a transfer rule setting unit configured to set a transfer rule for causing the transfer device to perform a transfer operation corresponding to the route information based on the route information generated by the route control protocol processing unit. On the computer,
A process for setting a transfer rule for the plurality of route control protocol processing units to communicate with the adjacent routers as different routers arranged on a logical network in the transfer device;
A process for setting a transfer rule for data transfer on the transfer device based on the route information created by the route control protocol processing unit;
A program that executes
JP2016114171A 2016-06-08 2016-06-08 Control device, communication system, communication method and program Pending JP2017220812A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016114171A JP2017220812A (en) 2016-06-08 2016-06-08 Control device, communication system, communication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016114171A JP2017220812A (en) 2016-06-08 2016-06-08 Control device, communication system, communication method and program

Publications (1)

Publication Number Publication Date
JP2017220812A true JP2017220812A (en) 2017-12-14

Family

ID=60656537

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016114171A Pending JP2017220812A (en) 2016-06-08 2016-06-08 Control device, communication system, communication method and program

Country Status (1)

Country Link
JP (1) JP2017220812A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020065127A (en) * 2018-10-16 2020-04-23 日本電信電話株式会社 Device setting control apparatus, network system, and device setting method and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020065127A (en) * 2018-10-16 2020-04-23 日本電信電話株式会社 Device setting control apparatus, network system, and device setting method and program
WO2020080103A1 (en) * 2018-10-16 2020-04-23 日本電信電話株式会社 Device setting control device, network system, device setting method, and program
JP7143718B2 (en) 2018-10-16 2022-09-29 日本電信電話株式会社 Device setting control device, network system, device setting method and program
US11632266B2 (en) 2018-10-16 2023-04-18 Nippon Telegraph And Telephone Corporation Device setting control device, network system, device setting method, and program

Similar Documents

Publication Publication Date Title
JP6358347B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, AND NODE CONTROL METHOD
EP2933979B1 (en) Dht-based control network implementation method and system, and network controller
JP4449903B2 (en) Router device and network connection method
JP4058014B2 (en) Packet transfer device
JP5488980B2 (en) Computer system and communication method
JP5488979B2 (en) Computer system, controller, switch, and communication method
US7417947B1 (en) Routing protocol failover between control units within a network router
JP2017028698A (en) Traffic switching method, device, and system
US9628324B2 (en) Openflow switch and failure recovery method in openflow network
JP2005303501A6 (en) Packet transfer device
US9515927B2 (en) System and method for layer 3 proxy routing
JP5854047B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, TRANSFER NODE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2013545151A (en) Server management apparatus, server management method, and program
US20150055656A1 (en) Network appliance redundancy system, control apparatus, network appliance redundancy method and program
JP5965335B2 (en) COMMUNICATION SYSTEM AND ROUTE CONTROL METHOD
JP6527488B2 (en) Packet transfer control device, packet transfer control method, and packet transfer control program
WO2014175423A1 (en) Communication node, communication system, packet processing method and program
JP5814849B2 (en) Open flow network system and data communication method
US8902734B2 (en) System and method for providing communication connection resilience
JP6127569B2 (en) Switch, control device, communication system, control channel management method and program
JP2017220812A (en) Control device, communication system, communication method and program
JP2019041368A (en) Transfer device, transfer system, transfer method, and program
JP4369882B2 (en) Routing method and network system
WO2017010078A1 (en) Control apparatus, failure notification method and recording medium
JP6930453B2 (en) Multicast forwarding system and multicast forwarding method