本出願は、2014年9月5日に中国特許庁に出願された"サービスを構成する方法及び装置"と題される中国特許出願第CN 201410453604.1号に基づく優先権を主張し、同出願の内容は、全体が参照により本明細書に組み込まれる。
本発明は、通信技術の分野に関し、詳細には、サービスを構成する方法及び装置に関する。
ソフトウェアによって定義されたネットワーキング(Software Defined Network,SDN)は、新しい種類のネットワーク・アーキテクチャであり、大まかに次の3つの層、クラウド(cloud)やオーバーザトップ(over-the-top,OTT)等の上位層アプリケーション、中間層のコントローラ(Controller)、及びスイッチやルータ等の最下層の物理ネットワーク・デバイス、に分けることができる。
現在、特定のサービスを実現するための最下層の物理ネットワーク・デバイスを上位層アプリケーションのために構成する際には、ネットワーク管理担当者は、上位層アプリケーションに関連するサービス及びサービス要件を取得する必要があり、さらに、物理ネットワーク・デバイスによって実現できる機能を取得する必要がある。ネットワーク管理担当者は、物理ネットワーク・デバイスによって実施できる機能にしたがって、サービス要件に一致する物理ネットワーク・デバイスを選択することができる。ネットワーク管理担当者は、選択した物理ネットワーク・デバイスに合わせてサービスを構成する。このように、ネットワーク・デバイスのためのサービス構成は、比較的複雑であり、作業効率は比較的低い。上位層アプリケーションがより多くの種類と高度な機能を持つ場合には、ネットワーク・デバイスのためのサービス構成はさらに複雑になり、作業効率が低下する。
本発明の実施形態で提供されるサービスを構成する方法及び装置は、サービスの自動的な構成を実現し、効率を改善するのに役立つ。
したがって、本発明の実施形態では以下の技術的解決方法が提供される。
第1の態様によれば、サービスを構成する方法が提供され、当該方法は、
NaaSデバイスによってサービスの契約を取得するステップであって、前記契約は、識別子情報及び条件を含み、前記識別子情報は、第1のデバイス・グループを識別するのに使用され、前記第1のデバイス・グループは、前記サービスを提供するデバイスを含み、前記条件は、前記サービスに対応する通信要件である、ステップと、
前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップと、
前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップであって、前記第1の転送規則は、前記ネットワーク・デバイス・グループに対応する、ステップと、
前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則を前記NaaSデバイスによってコントローラに送信するステップと、を含む。
第1の態様の第1の可能な実装方法において、前記識別子情報は第1の識別子であり、前記条件は、前記第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件であり、前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、
前記NaaSデバイスによって、前記第1の識別子に対応する第2のデバイス・グループを取得するステップであって、前記第2のデバイス・グループは第1のデバイスを含み、前記第1のデバイスは、前記通信要件を満たすデバイスである、ステップと、
前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件にしたがって、前記NaaSデバイスによって、前記第2のデバイス・グループから前記第1のデバイスを選択するステップと、
前記NaaSデバイスによって、前記第1のデバイスについての情報を取得するステップであって、前記第1のデバイスについての前記情報は、前記第1のデバイスの識別子及び前記第1のデバイスのインターフェイスを含む、ステップとを含む。
第1の態様の第1の可能な実装方法に関連して、第1の態様の第2の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記条件から第1のマッチ・フィールド及び第1のアクションを取得するステップであって、前記第1のマッチ・フィールドは、前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件に対応し、前記第1のアクションはアクセス動作に対応する、ステップと、
前記第1のマッチ・フィールド及び前記第1のアクションにしたがって前記NaaSデバイスによって前記第1のデバイスの転送規則を生成するステップと、を含む。
第1の態様の第2の可能な実装方法に関連して、第1の態様の第3の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第1のデバイスの前記転送規則及び第2の転送規則に矛盾検査を実行するステップであって、前記第2の転送規則は、すでに前記第1のデバイスに構成されている転送規則である、ステップと、
前記第1のデバイスの前記転送規則が前記第2の転送規則と矛盾する場合に、前記第1のデバイスの較正された転送規則をNaaSデバイスによって取得するステップとをさらに含む。
第1の態様の第2又は第3の可能な実装方法に関連して、第1の態様の第4の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記第2のデバイス・グループの中の第2のデバイスの転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
前記第2のデバイス・グループの中の前記第2のデバイスの前記転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成する場合に、前記NaaSデバイスによって第3の転送規則を取得するステップであって、前記第3の転送規則は、前記第2のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様の第5の可能な実装方法において、前記識別子情報は第2の識別子及び第3の識別子を含み、前記条件は、前記第2の識別子によって識別されるデバイス・グループと前記第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件であり、前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、
前記NaaSデバイスによって前記第2の識別子に対応する第3のデバイス・グループ及び前記第3の識別子に対応する第4のデバイス・グループを取得するステップであって、前記第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、前記第4のデバイス・グループは、宛先ノードとして使用されるデバイスを含む、ステップと、
前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記NaaSデバイスによって前記第3のデバイス・グループから第3のデバイスを選択するステップであって、前記第3のデバイスは前記ソース・ノードである、ステップと、
前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記NaaSデバイスによって前記第4のデバイス・グループから第4のデバイスを選択するステップであって、前記第4のデバイスは前記宛先ノードである、ステップと、
前記NaaSデバイスによって、前記第3のデバイスについての情報及び前記第4のデバイスについての情報を取得するステップであって、前記第3のデバイスについての前記情報は、前記第3のデバイスの識別子及び前記第3のデバイスのインターフェイスを含み、前記第4のデバイスについての前記情報は、前記第4のデバイスの識別子及び前記第4のデバイスのインターフェイスを含む、ステップとを含む。
第1の態様の第5の可能な実装方法に関連して、第1の態様の第6の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記条件から第2のマッチ・フィールド及び第2のアクションを取得するステップであって、前記第2のマッチ・フィールドは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する要件に対応し、前記第2のアクションは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に対応する、ステップと、
前記第2のマッチ・フィールド及び前記第2のアクションにしたがって前記NaaSデバイスによって前記第3のデバイスの転送規則及び前記第4のデバイスの転送規則を生成するステップと、を含む。
第1の態様の第6の可能な実装方法に関連して、第1の態様の第7の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第3のデバイスの前記転送規則及び第4の転送規則に矛盾検査を実行するステップであって、前記第4の転送規則は、すでに前記第3のデバイスに構成されている転送規則である、ステップと、
前記第3のデバイスの前記転送規則が前記第4の転送規則と矛盾する場合に、前記第3のデバイスの較正された転送規則を、前記NaaSデバイスによって取得するステップとをさらに含む。
第1の態様の第6又は第7の可能な実装方法に関連して、第1の態様の第8の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第4のデバイスの前記転送規則及び第5の転送規則に矛盾検査を実行するステップであって、前記第5の転送規則は、すでに前記第4のデバイスに構成されている転送規則である、ステップと、
前記第4のデバイスの前記転送規則が前記第5の転送規則と矛盾する場合に、前記第4のデバイスの較正された転送規則を、前記NaaSデバイスによって取得するステップと、をさらに含む。
第1の態様の第6乃至第8の可能な実装方法のいずれか1つに関連して、第1の態様の第9の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記第3のデバイス・グループの中の第5のデバイスの転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
前記第3のデバイス・グループの中の前記第5のデバイスの前記転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成する場合に、前記NaaSデバイスによって第6の転送規則を取得するステップであって、前記第6の転送規則は、前記第5のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様の第6乃至第9の可能な実装方法のいずれか1つに関連して、第1の態様の第10の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記第4のデバイス・グループの中の第6のデバイスの転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
前記第4のデバイス・グループの中の前記第6のデバイスの前記転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成する場合に、前記NaaSデバイスによって第7の転送規則を取得するステップであって、前記第7の転送規則は、前記第6のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様の第11の可能な実装方法において、前記識別子情報は第4の識別子及び第5の識別子であり、前記条件は、前記第4の識別子によって識別されるデバイス・グループが前記第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件であり、前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、
前記NaaSデバイスによって、前記第4の識別子に対応する第5のデバイス・グループを取得するステップであって、前記第5のデバイス・グループは、前記第4の識別子によって識別されるデバイスと通信するデバイスを含む、ステップと、
前記第4の識別子によって識別される前記デバイス・グループが前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件にしたがって、前記NaaSデバイスによって、前記第5のデバイス・グループから第7のデバイスを選択するステップであって、前記第7のデバイスは、前記第4の識別子によって識別される前記デバイス・グループと通信する、ステップと、
前記NaaSデバイスによって、前記第7のデバイスについての情報を取得するステップであって、前記第7のデバイスについての前記情報は、前記第7のデバイスの識別子及び前記第7のデバイスのインターフェイスを含む、ステップとを含む。
第1の態様の第11の可能な実装方法に関連して、第1の態様の第12の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記条件から第3のマッチ・フィールド及び第3のアクションを取得するステップであって、前記第3のマッチ・フィールドは、前記第4の識別子によって識別される前記デバイス・グループが前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件に対応し、前記第3のアクションは、マルチキャスト動作に対応する、ステップと、
前記第3のマッチ・フィールド及び前記第3のアクションにしたがって、前記NaaSデバイスによって前記第7のデバイスの転送規則を生成するステップとを含む。
第1の態様の第12の可能な実装方法に関連して、第1の態様の第13の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第7のデバイスの前記転送規則及び第8の転送規則に矛盾検査を実行するステップであって、前記第8の転送規則は、すでに前記第7のデバイスに構成されている転送規則である、ステップと、
前記第7のデバイスの前記転送規則が前記第8の転送規則と矛盾する場合に、前記第7のデバイスの較正された転送規則を、前記NaaSデバイスによって取得するステップとをさらに含む。
第1の態様の第12又は第13の可能な実装方法に関連して、第1の態様の第14の可能な実装方法がさらに提供され、第1の転送規則を取得するステップは、
前記第5のデバイス・グループの中の第8のデバイスの転送規則及び前記第7のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
送信の異常が形成される場合に、前記NaaSデバイスによって第9の転送規則を取得するステップであって、前記第9の転送規則は、前記第8のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様又は第1の態様のいずれかの可能な実装方法のいずれか1つに関連して、第1の態様の第15の可能な実装方法がさらに提供され、当該方法は、
前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則にしたがって、前記NaaSデバイスによって、検出パケットを取得するステップであって、前記検出パケットは、前記ネットワーク・デバイス・グループから検出結果を取得するのに使用され、前記検出結果は、前記第1の転送規則にしたがって前記ネットワーク・デバイス・グループによって実行される通信を検出することによって得られる結果である、ステップと、
前記検出パケットを前記NaaSデバイスによって前記コントローラに送信するステップと、
前記コントローラによって送信された前記検出結果を前記NaaSデバイスによって受信するステップと、
前記検出結果があらかじめ設定された条件を満たす場合に、前記検出結果にしたがって前記NaaSデバイスによって前記契約を調節するステップとをさらに含む。
第1の態様の第16の可能な実装方法において、前記契約は、前記サービスのタイプをさらに含み、前記サービスの前記タイプは、アクセス、ルーティング、又はマルチキャストである。
第2の態様によれば、サービスを構成するための装置が提供され、当該装置は、
サービスの契約を取得するように構成される契約取得ユニットであって、前記契約は、識別子情報及び条件を含み、前記識別子情報は、第1のデバイス・グループを識別するのに使用され、前記第1のデバイス・グループは、前記サービスを提供するデバイスを含み、前記条件は、前記サービスに対応する通信要件である、契約取得ユニットと、
前記識別子情報及び前記条件にしたがってネットワーク・デバイス・グループについての情報を取得するように構成されるネットワーク・デバイス・グループ取得ユニットと、
前記条件にしたがって第1の転送規則を取得するように構成される規則取得ユニットであって、前記第1の転送規則は、前記ネットワーク・デバイス・グループに対応する、規則取得ユニットと、
コントローラに前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則を送信するように構成される第1の送信ユニットとを含む。
第2の態様の第1の可能な実装方法において、前記識別子情報は第1の識別子であり、前記条件は、前記第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件であり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第1の識別子に対応する第2のデバイス・グループを取得するように構成され、前記第2のデバイス・グループは第1のデバイスを含み、前記第1のデバイスは、前記通信要件を満たすデバイスであり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件にしたがって、前記第2のデバイス・グループから前記第1のデバイスを選択するように構成され、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第1のデバイスについての情報を取得するように構成され、前記第1のデバイスについての前記情報は、前記第1のデバイスの識別子及び前記第1のデバイスのインターフェイスを含む。
第2の態様の第1の可能な実装方法に関連して、第2の態様の第2の可能な実装方法がさらに提供され、前記規則取得ユニットは、特に、前記条件から第1のマッチ・フィールド及び第1のアクションを取得するように構成され、前記第1のマッチ・フィールドは、前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件に対応し、前記第1のアクションはアクセス動作に対応し、
前記規則取得ユニットは、特に、前記第1のマッチ・フィールド及び前記第1のアクションにしたがって前記第1のデバイスの転送規則を生成するように構成される。
第2の態様の第2の可能な実装方法に関連して、第2の態様の第3の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第1のデバイスの前記転送規則及び第2の転送規則に矛盾検査を実行するように構成され、前記第2の転送規則は、すでに前記第1のデバイスに構成されている転送規則であり、
前記第1のデバイスの前記転送規則が前記第2の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第1のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第2又は第3の可能な実装方法に関連して、第2の態様の第4の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第2のデバイス・グループの中の第2のデバイスの転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第2のデバイス・グループの中の前記第2のデバイスの前記転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは、第3の転送規則を取得するように構成され、前記第3の転送規則は、前記第2のデバイスの較正された転送規則である。
第2の態様の第5の可能な実装方法では、前記識別子情報は、第2の識別子及び第3の識別子を含み、前記条件は、前記第2の識別子によって識別されるデバイス・グループと前記第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件であり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第2の識別子に対応する第3のデバイス・グループと、前記第3の識別子に対応する第4のデバイス・グループとを取得するように構成され、前記第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、前記第4のデバイス・グループは、宛先ノードとして使用されるデバイスを含み、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記第3のデバイス・グループから第3のデバイスを選択するように構成され、前記第3のデバイスは前記ソース・ノードであり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記第4のデバイス・グループから第4のデバイスを選択するように構成され、前記第4のデバイスは前記宛先ノードであり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第3のデバイスについての情報及び前記第4のデバイスについての情報を取得するように構成され、前記第3のデバイスについての前記情報は、前記第3のデバイスの識別子及び前記第3のデバイスのインターフェイスを含み、前記第4のデバイスについての前記情報は、前記第4のデバイスの識別子及び前記第4のデバイスのインターフェイスを含む。
第2の態様の第5の可能な実装方法に関連して、第2の態様の第6の可能な実装方法がさらに提供され、前記規則取得ユニットは、特に、前記条件から第2のマッチ・フィールド及び第2のアクションを取得するように構成され、前記第2のマッチ・フィールドは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件に対応し、前記第2のアクションは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に対応し、
前記規則取得ユニットは、特に、前記第2のマッチ・フィールド及び前記第2のアクションにしたがって、前記第3のデバイスの転送規則及び前記第4のデバイスの転送規則を生成するように構成される。
第2の態様の第6の可能な実装方法に関連して、第2の態様の第7の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第3のデバイスの前記転送規則及び第4の転送規則に矛盾検査を実行するように構成され、前記第4の転送規則は、すでに前記第3のデバイスに構成されている転送規則であり、
前記第3のデバイスの前記転送規則が前記第4の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第3のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第6又は第7の可能な実装方法に関連して、第2の態様の第8の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第4のデバイスの前記転送規則及び第5の転送規則に矛盾検査を実行するように構成され、前記第5の転送規則は、すでに前記第4のデバイスに構成されている転送規則であり、
前記第4のデバイスの前記転送規則が前記第5の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第4のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第6乃至第8の可能な実装方法のいずれか1つに関連して、第2の態様の第9の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第3のデバイス・グループの中の第5のデバイスの転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第3のデバイス・グループの中の前記第5のデバイスの前記転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは、第6の転送規則を取得するように構成され、前記第6の転送規則は、前記第5のデバイスの較正された転送規則である。
第2の態様の第6乃至第9の可能な実装方法のいずれか1つに関連して、第2の態様の第10の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第4のデバイス・グループの中の第6のデバイスの転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第4のデバイス・グループの中の前記第6のデバイスの前記転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは第7の転送規則を取得し、前記第7の転送規則は、前記第6のデバイスの較正された転送規則である。
第2の態様の第11の可能な実装方法では、前記識別子情報は第4の識別子及び第5の識別子であり、前記条件は、前記第4の識別子によって識別されるデバイス・グループが前記第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件であり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第4の識別子に対応する第5のデバイス・グループを取得するように構成され、前記第5のデバイス・グループは、前記第4の識別子によって識別されるデバイスと通信するデバイスを含み、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第4の識別子によって識別される前記デバイス・グループが前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件にしたがって、前記第5のデバイス・グループから第7のデバイスを選択するように構成され、前記第7のデバイスは、前記第4の識別子によって識別される前記デバイス・グループと通信し、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第7のデバイスについての情報を取得するように構成され、前記第7のデバイスについての前記情報は、前記第7のデバイスの識別子及び前記第7のデバイスのインターフェイスを含む。
第2の態様の第11の可能な実装方法に関連して、第2の態様の第12の可能な実装方法がさらに提供され、前記規則取得ユニットは、特に、前記条件から第3のマッチ・フィールド及び第3のアクションを取得するように構成され、前記第3のマッチ・フィールドは、前記第4の識別子によって識別される前記デバイス・グループが、前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件に対応し、前記第3のアクションは、マルチキャスト動作に対応し、
前記規則取得ユニットは、特に、前記第3のマッチ・フィールド及び前記第3のアクションにしたがって、前記第7のデバイスの転送規則を生成するように構成される。
第2の態様の第12の可能な実装方法に関連して、第2の態様の第13の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第7のデバイスの前記転送規則及び第8の転送規則に矛盾検査を実行するように構成され、前記第8の転送規則は、すでに前記第7のデバイスに構成されている転送規則であり、
前記第7のデバイスの前記転送規則が前記第8の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第7のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第12又は第13の可能な実装方法に関連して、第2の態様の第14の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第5のデバイス・グループの中の第8のデバイスの転送規則及び前記第7のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第5のデバイス・グループの中の前記第8のデバイスの前記転送規則及び前記第7のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは、第9の転送規則を取得するように構成され、前記第9の転送規則は、前記第8のデバイスの較正された転送規則である。
第2の態様又は第2の態様のいずれかの可能な実装方法のいずれか1つに関連して、第2の態様の第15の可能な実装方法がさらに提供され、当該装置は、
前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則にしたがって検出パケットを取得するように構成される検出パケット取得ユニットであって、前記検出パケットは、前記ネットワーク・デバイス・グループから検出結果を取得するのに使用され、前記検出結果は、前記第1の転送規則にしたがって前記ネットワーク・デバイス・グループによって実行される通信を検出することによって得られる結果である、検出パケット取得ユニットと、
前記コントローラに前記検出パケットを送信するように構成される第2の送信ユニットと、
前記コントローラによって送信された前記検出結果を受信するように構成される受信ユニットと、
前記検出結果があらかじめ設定された条件を満たす場合に、前記検出結果にしたがって前記契約を調節するように構成される調節ユニットとをさらに含む。
第2の態様の第16の可能な実装方法では、前記契約は、さらに、前記サービスのタイプを含み、前記サービスの前記タイプは、アクセス、ルーティング、又はマルチキャストである。
本発明の複数の実施形態におけるサービスを構成する方法及び装置については、NaaSデバイスが、あるユーザの通信要件に対応する契約を取得し、そのNaaSデバイスは、その後、その契約の中の条件を第1の転送規則に自動的に変換し、契約の要件を満たすネットワーク・デバイス・グループについての情報を、識別子情報及び条件にしたがって選択し、そして、そのNaaSデバイスは、ネットワーク・デバイス・グループについての情報及び第1の転送規則をコントローラに送信する。本発明の複数の実施形態にしたがってサービスを構成する方法及び装置は、サービスの自動的な構成を実行するのに役立つのみならず、サービスを構成する効率を改善することにも役立つ。
本発明の実施形態又は従来技術における技術的解決方法をより明確に説明するために、以下の記載は、複数の実施形態又は従来技術を説明するために必要な添付図面を簡単に説明する。明らかなように、以下の説明における添付図面は、本発明の一部の実施形態を示すに過ぎず、当業者は、創造的な努力なくして、それらの添付図面から他の図面をさらに導き出すことができる。
本発明の1つの実施形態にしたがってサービスを構成する方法のフローチャートである。
本発明の1つの実施形態にしたがったネットワーク・アーキテクチャの概略図である。
本発明の1つの実施形態にしたがってアクセス・フィルタリング・サービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがって帯域幅通信要件サービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがってVPNサービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがってマルチキャスト・サービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがってサービスを構成するための装置の概略図である。
本発明の1つの実施形態にしたがってサービスを構成するための装置の概略図である。
当業者に本発明の解決法をよりよく理解させるために、以下の記載は、添付図面及び実装方法を参照して本発明の実施形態をさらに詳細に説明する。
本発明の複数の実施形態で提供されるサービスを構成する方法は、ネットワーク・アーキテクチャ・アズ・ア・サービス(network architecture as a service,NaaS)デバイスに適用される。NaaSデバイスは、NaaS機能を持つデバイスであってもよい。例えば、NaaSデバイスは、Controllerと通信するネットワーク・デバイスであってもよく、NaaSデバイスは、NaaS機能が一体化されたControllerであってもよく、又は、NaaSデバイスのNaaS機能は、複数の異なるネットワーク・デバイスによってともに実現されてもよく、すなわち、NaaS機能が分割されて複数の異なるネットワーク・デバイスに分散され、それにより分散方式でNaaS機能を実装する。本発明の複数の実施形態においては、NaaSデバイスがネットワークの中に存在する形態は特に限定されない。以下の本発明の複数の実施形態においては、NaaSデバイスを説明のための例として使用し、複数の異なる形態のNaaSデバイスの詳細は説明しない。
図1を参照すると、本発明の1つの実施形態で提供される、サービスを構成する方法は以下を含んでもよい。
101:NaaSデバイスがサービスの契約を取得し、契約は識別子情報及び条件を含み、識別子情報は、第1のデバイス・グループを識別するのに使用され、第1のデバイス・グループは、そのサービスを提供するデバイスを含み、条件は、サービスに対応する通信要件である。
例えば、サービス(service)は、ユーザによって要求されるサービスである。契約を使用して、2つのユーザ・グループ(user group,USG)間の通信の条件を表すことができる。契約は、<USGx,USGy,service type,service contract>と表すことができ、USGx及びUSGyは、その契約に含まれる識別子情報とすることができ、service typeはサービスのタイプであり、service typeは選択的にあり、service typeを使用して契約のタイプを判定してもよく、service contractは契約に含まれる条件としてもよい。本発明のこの実施形態では、契約は、アクセスの契約、ルーティングの契約、又はマルチキャストの契約であってもよい。例えば、アクセスの契約は<USG1,USG outside,access,access contract>と表すことができ、ルーティングの契約は<USG2,USG3,routing,routing contract>と表すことができ、マルチキャストの契約は<USG4,USG multicast,multicast,multicast contract>と表すことができる。契約の形態は前述のいくつかの形態に限定されない。
例えば、同じ通信要件を持つ1つ又は複数のデバイスが1つのデバイス・グループに属してもよく、又は同じ通信能力を持つ1つ又は複数のデバイスが1つのデバイス・グループに属してもよい。本発明のこの実施形態では、デバイス・グループをUSGと呼ぶことがある。USGをさらに、エンドポイント・グループ(Endpoint Group,EPG)と呼ぶことがある。図2に示すネットワーク・アーキテクチャの図を参照すると、NaaSデバイスは、ユーザ(user)及びControllerと別々に通信してもよい。NaaSデバイスは、ユーザによって入力される情報にしたがってサービスの契約を取得してもよい。ユーザによって入力される情報は、条件及び識別子情報を含んでもよい。NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力される契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって契約を取得してもよい。本発明のこの実施形態では、NaaSデバイスが契約を取得する具体的な方式は特に限定されなくてもよい。
例えば、アクセスの契約を使用して、USG1によって識別されるデバイス・グループがUSG2によって識別されるデバイス・グループにアクセスするための条件を表すことができる。USG1によって識別されるデバイス・グループは、同じ通信要件を持つデバイスの組であり、USG2によって識別されるデバイス・グループは、USG1の通信要件を満たすことができるデバイスの組である。USG2によって識別されるデバイス・グループは、USG1の通信要件を満たすことができるデバイスを少なくとも1つ含んでいる。NaaSデバイスによって取得されるアクセスの契約は、<USG2,access contract>、<USG2,access,access contract>、<USG2,USG1,access contract>、<USG2,USG outside,access,access contrat>、<USG2,USG1,access,access contract>、又は同様の形態とすることができ、例ごとの詳細は本明細書には記載しない。USG outsideは、外部からUSG2にアクセスするデバイス・グループを表すことができる。アクセスの契約が<USG2,access contract>又は<USG2,access,access contract>である場合、識別子情報はUSG2を含む。アクセスの契約が<USG2,USG1,access contract>又は<USG2,USG1,access,access contract>である場合、識別子情報はUSG2及びUSG1を含む。アクセスの契約が<USG2,USG outside,access,access contrat>である場合、識別子情報はUSG2及びUSG outsideを含む。accessを使用して、契約がアクセスの契約であることを識別する。access contractは、アクセスの契約中の条件を含み、すなわち、access contractは、USG1がUSG2にアクセスするための通信要件を含み、例えば、USG2にアクセスするための通信要件は、ポート番号が80であること、プロトコル・タイプが伝送制御プロトコル(Transmission Control Protocol,TCP)であること等を含んでもよい。
例えば、ルーティングの契約を使用して、USG3によって識別されるデバイス・グループと、USG4によって識別されるデバイス・グループとの間の通信の要件を表すことができる。NaaSデバイスによって取得されるルーティングの契約は、<USG3,USG4,routing contract>又は<USG3,USG4,routing,routing contract>であってもよい。USG3及びUSG4は、ルーティングの契約に含まれる識別子情報であり、routingを使用して、契約がルーティングの契約であることを識別する。routing contractは、ルーティングの契約中の条件を含み、すなわち、routing contractは、USG3によって識別されるデバイス・グループとUSG4によって識別されるデバイス・グループとの間の通信の要件を含む。例えば、routing contractに含まれる通信要件は、帯域幅が10Gであることであり得る。USG3とUSG4の間のルーティングの方向が、さらにrouting contractに設定される場合もある。例えば、ルーティングが一方向又は両方向であることが設定される。ルーティングが一方向である場合、routing contractは、ルーティングのソース・ノードとルーティングの宛先ノードとの間の通信の要件を含んでもよい。ルーティングが両方向である場合、routing contractは、ルーティング機能を提供する2つのデバイスの、単信モード、半二重モード、又は二重モード等の動作モードを含んでもよい。
例えば、マルチキャストの契約を使用して、USG5がUSG multicastに加わるためのマルチキャスト通信の要件を表すことができる。USG5によって識別されるデバイス・グループは、USG multicastに加わることを要求するデバイスの組であり、USG multicastが使用されてマルチキャスト・グループを識別する。NaaSデバイスによって取得されるマルチキャストの契約は、<USG5,USG multicast,multicast contract>、又は<USG5,USG multicast,multicast,multicast contract>であってもよい。USG5及びUSG multicastは、マルチキャストの契約に含まれる識別子情報であり、USG5を使用して、マルチキャストの送信元又はマルチキャストの受信側デバイスを識別することができ、multicastを使用して、契約がマルチキャストの契約であることを識別し、multicast contractは、マルチキャストの契約中の条件を含み、すなわち、multicast contractは、USG5によって識別されるデバイス・グループがUSG multicastによって識別されるマルチキャスト・グループに加わるためのマルチキャスト通信の要件を含む。USG multicastを使用して、アドレスが225.1.1.1であるマルチキャスト・グループを表す場合、multicast contractに含まれる通信要件は、USG5によって識別されるデバイス・グループがマルチキャスト・グループ225.1.1.1に加わることを要求することであってもよい。
102:識別子情報及び条件にしたがってNaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する。
例えば、契約がアクセスの契約又はルーティングの契約である場合、NaaSデバイスは、識別子情報にしたがって候補デバイス・グループを取得することができ、NaaSデバイスは、条件にしたがって、候補デバイス・グループからネットワーク・デバイス・グループを取得してもよい。それに代えて、NaaSデバイスは、ローカルに保存された候補デバイス・グループを直接取得してもよく、NaaSデバイスは、条件及び識別子情報にしたがって候補デバイス・グループからネットワーク・デバイス・グループを取得してもよい。候補デバイス・グループは、条件を満たすことができるネットワーク・デバイスを含んでいる。契約がマルチキャストの契約である場合、NaaSデバイスは、識別子情報及び条件にしたがってネットワーク・デバイス・グループを取得してもよい。
例えば、ネットワーク・デバイス・グループを選択する時又はその後に、NaaSデバイスは、ネットワーク・デバイス・グループについての情報を取得してもよい。すなわち、NaaSデバイスによって取得される候補デバイス・グループは、デバイスについての情報で表されるセットであり、そのため、ネットワーク・デバイス・グループを取得する際に、NaaSデバイスはネットワーク・デバイス・グループについての情報を取得する。ネットワーク・デバイス・グループについての情報は、そのネットワーク・デバイス・グループ中の各デバイスの識別子、及びそのネットワーク・デバイス・グループ中の各デバイスの属性を含む。例えば、デバイスの識別子は、デバイスを識別するために使用できる、デバイスのアドレス、デバイスの番号、デバイスの名前、又はデバイスの識別等の情報とすることができ、デバイスの属性は、デバイスのインターフェイスであってよく、インターフェイスは"interface"で表すことができる。それに代えて、実際の用途の必要性に応じて、ネットワーク・デバイス・グループについての情報はさらに、ネットワーク・デバイス・グループ中の各デバイスを見つけるために使用できる、レイヤ2ネットワーク(L2 network)又はサブネット(subnet)等の情報を含むこともでき、本発明のこの実施形態では特に限定されなくてもよい。
例えば、識別子情報を使用して第1のデバイス・グループを識別する。NaaSデバイスは、あらかじめ、第1のデバイス・グループに対応する候補デバイス・グループをローカルに保存しておくことができ、又は識別子情報に対応する候補デバイス・グループをローカルに保存しておく。NaaSデバイスは、識別子情報にしたがって、ローカルな読出し方式で、識別子情報に対応する候補デバイス・グループを取得してもよい。それに代えて、NaaSデバイスは、識別子情報にしたがって、識別子情報に対応する候補デバイス・グループを外部から取得してもよい。識別子情報がさらにController識別子(identifier,ID)を含む場合、NaaSデバイスは、Controller IDに対応するControllerと通信し、Controller IDに対応するControllerから、Controller IDに対応する候補デバイス・グループを取得してもよい。それに代えて、NaaSデバイスは、Controller IDと候補デバイス・グループとの間の対応関係を保存しておく。NaaSデバイスは、ユーザによって入力されたController IDを受け取り、ユーザによって入力されたController IDにしたがって、対応する候補デバイス・グループを取得する。本発明のこの実施形態では、NaaSデバイスが候補デバイス・グループを取得する方式は特に限定されなくてもよい。
例えば、NaaSデバイスは、候補デバイス・グループに含まれるデバイスのネットワーク・リソース・モデルを取得してもよい。候補デバイス・グループに含まれるデバイスのネットワーク・リソース・モデルは、そのデバイスの能力を表すことができる。デバイスのネットワーク・リソース・モデルは、デバイスの識別子及びデバイスの属性を含んでもよい。ネットワーク・リソース・モデルはさらに、デバイスが属するネットワーク階層を含んでもよく、ネットワーク階層は、レイヤ2、レイヤ3、又は別のレイヤであってもよく、レイヤ2は、オープン・システム相互接続(open systems interconnection,OSI)モデルのデータ・リンク層であってもよく、レイヤ3は、OSIモデルのネットワーク層であってもよく、別のレイヤは、OSIモデルの伝送層等の層であってもよい。ネットワーク・リソース・モデルはさらにデバイスの機能を含んでもよく、デバイスの機能は、フィルタリング機能、マルチキャスト機能等であってもよい。
例えば、NaaSデバイスが候補デバイス・グループからネットワーク・デバイス・グループを選択する際に使用する方法は、候補デバイス・グループが条件を満たすデバイスを複数個含んでいる場合に、それらのデバイスのいずれか1つをそのネットワーク・デバイス・グループのデバイスとして選択するか、又は、最も小さいデバイス番号を持つデバイス、若しくは最も大きいデバイス番号を持つデバイスをそのネットワーク・デバイス・グループのデバイスとして選択することを含んでもよい。
選択的に、本発明のこの実施形態における候補デバイス・グループが条件を満たすデバイスを複数個含んでいるとき、NaaSデバイスは、デバイスが属するネットワーク階層にしたがってネットワーク・デバイス・グループを選択してもよい。例えば、NaaSデバイスは、条件を満たす複数のデバイスのネットワーク階層が同じであるかどうかを判定する。ネットワーク階層が異なる場合、NaaSデバイスは、条件を満たす複数のデバイスから、最も低いネットワーク階層を持つデバイスをそのネットワーク・デバイス・グループのデバイスとして選択し、これは、ネットワーク・リソースに対するサービスの要件を低減する助けとなる。ネットワーク階層が同じである場合、NaaSデバイスは、ランダムに1つのデバイスをそのネットワーク・デバイス・グループのデバイスとして選択してもよい。それに代えて、ネットワーク階層が同じであるとき、NaaSデバイスは、最も小さいデバイス番号を持つデバイス又は最も大きいデバイス番号を持つデバイスをそのネットワーク・デバイス・グループのデバイスとして選択してもよい。
選択的に、候補デバイス・グループが同じネットワーク階層にあるデバイスを複数個含むとき、又は、最も低いネットワーク階層に複数のデバイスが存在するとき、本発明のこの実施形態のNaaSデバイスはさらに、それら複数のデバイスのIDをControllerに送信し、Controllerから、それらデバイスの負荷状況、例えばデバイスにかかっている負荷の量及びデバイスのCPU利用率を取得してもよい。NaaSデバイスは、負荷分散技術及びデバイスの負荷状況にしたがって、ネットワーク・デバイス・グループを選択してもよい。
選択的に、本発明のこの実施形態のNaaSデバイスは、Controllerによってリアル・タイムで取得されたデバイスの負荷状況を受け取るか、又は、あらかじめ設定された期間内にControllerによって取得されたデバイスの負荷状況を受け取ることができ、これは、本発明のこの実施形態では特に限定されなくてもよい。
103:NaaSデバイスが、条件にしたがって第1の転送規則を取得し、第1の転送規則はネットワーク・デバイス・グループに対応する。
例えば、NaaSデバイスは、条件を、ネットワーク・デバイス・グループ中のデバイスの転送規則に変換してもよい。ネットワーク・デバイス・グループ中のそのデバイスは、その転送規則にしたがって、ユーザの通信要件を満たすサービスをユーザに提供してもよい。本発明のこの実施形態では、第1の転送規則は、図2に示すパラメータ・グループとして具現化することができ、パラメータ・グループは、規則(rule)及びアクション(action)を含み、パラメータ・グループは(rule,action)と表すことができる。
例えば、NaaSデバイスは最初にネットワーク・デバイス・グループについての情報を取得してから、第1の転送規則を取得してもよいか、若しくは、NaaSデバイスは最初に第1の転送規則を取得してから、ネットワーク・デバイス・グループについての情報を取得することができ、又はNaaSデバイスは上述の2つの動作を同時に行うことができ、これは本発明のこの実施形態では特に限定されなくてもよい。
104:ネットワーク・デバイス・グループについての情報及び第1の転送規則をNaaSデバイスによってコントローラに送信する。
例えば、NaaSデバイスは、NaaSデバイスとControllerの両方にサポートされる、オープン・フロー(open flow)プロトコル等のプロトコルを使用してControllerと通信することができ、又は、NaaSデバイスは、別のプロトコルを使用してControllerと通信することができ、例ごとの詳細は本明細書には記載しない。
選択的に、ネットワーク・デバイス・グループについての情報及び第1の転送規則をNaaSデバイスによってコントローラに送信する前に、NassデバイスはControllerを選択してもよい。Controllerが物理ネットワーク内のデバイスを管理する例を使用すると、Nassデバイスは、以下の3つの方式でControllerを選択してもよい。
1つのControllerが物理ネットワークに存在し、そのControllerが物理ネットワーク内のデバイスを管理するように構成されている場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに送信することができ、Controllerが、第1の転送規則をそのネットワーク・デバイス・グループに配信する。
第1のController及び第2のControllerなど、少なくとも2つのControllerが物理ネットワークに存在し、第1のControllerと第2のControllerが物理ネットワークの異なるエリア内のデバイスを管理している場合、ネットワーク・デバイス・グループについての情報はさらにController IDを含んでもよい。NaaSデバイスは、Controller IDにしたがって、ネットワーク・デバイス・グループを管理しているControllerを見つけることができる。NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報を、Controller IDに対応するControllerに送信し、Controller IDに対応するControllerが、第1の転送規則をネットワーク・デバイス・グループに配信する。
第3のController、第4のController、及び第5のControllerなど少なくとも3つのControllerが物理ネットワークに存在し、第3のControllerが物理ネットワークのあるエリア内のデバイスを管理し、第4のControllerが物理ネットワークの別のエリア内のデバイスを管理し、第3のControllerに管理されるエリアと第4のControllerに管理されるエリアが完全には同じでなく、第5のControllerが第3のController及び第4のControllerを管理してもよい場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報を第5のControllerに送信することができ、第5のControllerが第1の転送規則をネットワーク・デバイス・グループに配信してもよい。又は、第5のControllerが、そのネットワーク・デバイス・グループを管理しているController、例えば第4のControllerを検索し、第1の転送規則及びネットワーク・デバイス・グループについての情報を第4のControllerに転送し、第4のControllerが第1の転送規則をネットワーク・デバイス・グループに配信してもよい。
例えば、NaaSデバイスによって取得されたネットワーク・デバイス・グループについての情報が、ある物理ネットワーク・デバイスに対応している場合、Controllerは、NaaSデバイスから送信されたネットワーク・デバイス・グループについての情報にしたがって、そのコントローラによって管理されている物理ネットワーク・デバイスのうち1つ又は複数のデバイスを判定してもよい。NaaSデバイスによって取得されたネットワーク・デバイス・グループについての情報が仮想ネットワーク・デバイスに対応する場合、Controllerはまず仮想-物理マッピングを実行して、仮想ネットワーク・デバイスに対応する物理ネットワーク・デバイスを取得する必要がある。
本発明のこの実施形態では、NaaSデバイスが、Controllerを使用して、対応するネットワーク・デバイスに、契約にしたがって取得された第1の転送規則及びネットワーク・デバイス・グループについての情報を送信することができれば、Controllerがネットワーク内のデバイスを管理する方式、Controllerが仮想-物理マッピングを行うプロセス等は、特に限定されなくてもよい。
本発明のこの実施形態では、ユーザは、そのユーザの通信要件を反映する契約又はパラメータだけをNaaSデバイスに提供すればよく、NaaSデバイスは、契約の中の識別子情報及び条件を取得し、識別子情報及び条件にしたがってネットワーク・デバイス・グループについての情報を取得することができる。NaaSデバイスは、条件にしたがって取得された第1の転送規則を配信して、選択されたネットワーク・デバイス・グループにサービスを構成することができ、これは動作を簡略化し、構成の効率を向上させる助けとなる。また、NaaSデバイスはさらに、デバイスの費用、デバイスの負荷状況等にしたがってネットワーク・デバイス・グループを選択してもよく、これは、デバイスの費用を低減し、サービスの運用効率を向上させる助けとなる。
選択的に、103の後に、本発明のこの実施形態で提供される方法はさらに、NaaSデバイスが第1の転送規則に規則検査を行うステップを含んでもよい。規則検査は、ネットワーク・デバイス・グループの規則検査、又はネットワーク・デバイス・グループと候補デバイス・グループ中の別のデバイスとの間の規則検査であってもよい。規則検査がネットワーク・デバイス・グループの規則検査であるときに、第1の転送規則が規則検査に合格した場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに送信する。第1の転送規則が規則検査に合格しない場合、NaaSデバイスは、第1の転送規則を較正し、ネットワーク・デバイス・グループについての情報及び較正された第1の転送規則をControllerに送信してもよい。規則検査がネットワーク・デバイス・グループと候補デバイス・グループ中の別のデバイスとの間の規則検査であるときに、第1の転送規則が規則検査に合格した場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに送信する。第1の転送規則が規則検査に合格しない場合、NaaSデバイスは、第1の転送規則を較正し、ネットワーク・デバイス・グループについての情報及び較正された第1の転送規則をControllerに送信してもよいか、又は、NaaSデバイスは、候補デバイス・グループ中の当該別のデバイスの規則を較正し、ネットワーク・デバイス・グループについての情報及び第1の転送規則をControllerに送信する。
選択的に、103の後に、本発明のこの実施形態で提供される方法はさらに、ネットワーク・デバイス・グループについての情報及び第1の転送規則にしたがって、NaaSデバイスによって、検出パケットを取得するステップであって、検出パケットは、ネットワーク・デバイス・グループから検出結果を取得するのに使用され、検出結果は、第1の転送規則にしたがってネットワーク・デバイス・グループによって実行される通信の結果である、ステップと、検出パケットをNaaSデバイスによってコントローラに送信するステップと、を含んでもよい。コントローラは、検出パケットに含まれるネットワーク・デバイス・グループについての情報にしたがって、検出パケットをネットワーク・デバイス・グループに送信する。
選択的に、検出パケットをNaaSデバイスによってコントローラに送信するステップの後に、上記方法はさらに、コントローラによって送信された検出結果をNaaSデバイスによって受信するステップと、検出結果があらかじめ設定された条件を満たす場合、検出結果にしたがってNaaSデバイスによって契約を調節するステップとを含む。例えば、NaaSデバイスは、比較を利用して、検出結果があらかじめ設定された条件を満たすかどうかを判定してもよい。
以下では、上記で説明したアクセスの契約、ルーティングの契約、及びマルチキャストの契約を別々に例として使用して、本発明の実施形態におけるサービス構成プロセスを説明し、記載する。
実施形態1
実施形態1は、アクセスの契約に関係する実施形態である。実施形態1の応用シナリオは、データ・センターのシナリオであってもよい。データ・センターのデバイスは、デバイスの通信能力にしたがって、以下のUSG、公共ネットワークUSG、私設ネットワークUSG、ネットワーク(Web)USG、アプリケーション(application,App)USG、データ(database,DB)USG等に分けることができる。実施形態1では、公共ネットワークUSGがWeb USGにアクセスする際のアクセス・フィルタリング・サービスを、説明のための例として使用する。
1。ユーザが通信要件にしたがって公共ネットワークUSG及びWeb USGを決定する。
ユーザは、端末がWebサーバにアクセスするためのアクセス条件を取得し、1つのUSGとしてWebサーバにアクセスして公共ネットワークUSGを形成する必要のある1つ又は複数の端末を決定してもよい。
ユーザは、使用されるデータ・センター・ネットワークに含まれるWebサーバにしたがってWeb USGを決定する。この例では、Web USGが第1の識別子である。例えば、Web USGによって識別されるデバイス・グループは、図3のエリアAに含まれるデバイスの組であってもよく、すなわち、Web USGによって識別されるデバイス・グループはWebサーバを含んでいる。Web USGによって識別されるデバイス・グループはさらに、図3のエリアBに含まれるデバイスの組であってもよく、すなわち、Web USGによって識別されるデバイス・グループはWebサーバとアクセス・ルータ1を含んでいる。それに代えて、Web USGによって識別されるデバイス・グループはさらに、データ・センター・ネットワークに含まれるデバイスの組であってもよい。本発明のこの実施形態では、Web USGによって識別されるデバイス・グループの具体的な編成は特に限定されなくてもよい。本発明のこの実施形態では、Web USGによって識別されるデバイス・グループは少なくともWebサーバを含む。
2。NaaSデバイスがアクセスの契約を取得する。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるアクセスの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのアクセスの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがってアクセスの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがアクセスの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、図3に対応する実施形態では、アクセスの契約は<USG2,access contract>と表すことができ、USG2はWeb USGのIDを含んでもよい。USG2はさらに、Web USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG2はさらに、Web USGに含まれるデバイスに対応するControllerのIDを含んでもよい。Web USGによって識別されるデバイス・グループに含まれるデバイスのIDは、図3のWeb1及びWeb2であってもよい。access contractは、Web USGによって識別されるデバイス・グループにアクセスするための通信要件であり、rule及びactionを含んでもよく、ruleは、ポートが22であること、及びプロトコルがセキュア・シェル(Secure Shell,SSH)であることを含んでもよく、actionは、アクセスを許可することを含んでもよい。
3。NaaSデバイスが、ネットワーク・デバイス・グループについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、NaaSデバイスがWeb USGに対応する第2のデバイス・グループを取得するステップ、NaaSデバイスが条件にしたがって第2のデバイス・グループから第1のデバイスを選択するステップ、及びNaaSデバイスによって、第1のデバイスについての情報を取得するステップ、を含んでもよい。それに代えて、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、NaaSデバイスがローカルに保存された第2のデバイス・グループを読み出すステップ、NaaSデバイスが第2のデバイス・グループを探索し、第2のデバイス・グループからWeb USG及び条件を満たす第1のデバイスを選択するステップ、及び、NaaSデバイスによって、第1のデバイスについての情報を取得するステップ、を含んでもよい。第2のデバイス・グループは候補デバイス・グループに属し、第1のデバイスはネットワーク・デバイス・グループに属する。
例えば、NaaSデバイスは、Web USGにしたがって第2のデバイス・グループを取得してもよい。第2のデバイス・グループは、図3のエリアCに含まれるデバイスの組、図3のエリアDに含まれるデバイスの組、又はデータ・センター・ネットワークに含まれるデバイスの組であってもよい。本発明のこの実施形態では、第2のデバイス・グループの編成は特に限定されない可能性があり、第2のデバイス・グループは、少なくとも、フィルタリング機能を実現することができるデバイスを含む。
以下で、図3のエリアC又はエリアDが別々に第2のデバイス・グループとして使用される例を使用して、本発明のこの実施形態でNaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するプロセスを説明し、記載する。
第2のデバイス・グループがエリアCに含まれるデバイスの組である場合、すなわち、エリアCが、それぞれR1及びR2である2つの出口ルータを含んでいる場合、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは以下を含んでもよい。
(1)アクセスの契約の条件を満たすデバイスが取得される。
例えば、この実施形態のアクセスの契約に含まれる条件は、公共ネットワークUSGがWeb USGにアクセスするためのアクセス条件であり、すなわち、ネットワーク・デバイス・グループはフィルタリング機能を備えている必要がある。NaaSデバイスは、エリアCに含まれるデバイスの機能を知り、R1とR2の両方がフィルタリング機能を備えていると判定してもよい。
(2)アクセスの契約の条件を満たすデバイスの中から第1のデバイスが選択され、第1のデバイスについての情報が取得される。
例えば、NaaSは、R1及びR2のどちらかを第1のデバイスとして選択する。
選択的に、NaaSデバイスは、相対的に低いネットワーク階層を持つデバイスを第1のデバイスとして選択することができ、すなわちR1及びR2が属するネットワーク階層にしたがって選択を行うことができる。R1及びR2の両方がレイヤ3デバイスである場合、NaaSデバイスは、R1とR2のどちらかを第1のデバイスとして選択してもよい。R1がレイヤ3デバイスであり、R2がレイヤ4デバイスである場合、NaaSデバイスは、R1を第1のデバイスとして選択することができ、それにより、ネットワーク・リソースに対するサービスの要件を低減することを助ける。
選択的に、NaaSデバイスはさらに、R1及びR2にかかっている負荷の量にしたがって選択を実行してもよい。R2にかかっている負荷の量がR1にかかっている負荷の量よりも少ない場合、NaaSは、R2を第1のデバイスとして選択してもよい。R1及びR2が同じネットワーク階層にある場合、NaaSデバイスはさらに、R1及びR2にかかっている負荷の量にしたがって選択を実行してもよい。すなわち、R1及びR2の両方がレイヤ3デバイスであり、R2にかかっている負荷の量が相対的に小さいとき、NaaSデバイスはR2を第1のデバイスとして選択することができ、これはサービスの運用効率を向上することを助ける。
選択的に、R1及びR2がフィルタリング機能を備えていると判定した後、又はR1及びR2のネットワーク階層が同じであると知った後に、NaaSデバイスは、相対的に小さい番号又は相対的に大きい番号を持つ出口ルータを第1のデバイスとして選択してもよい。
例えば、NaaSデバイスは、選択された第1のデバイスの識別子及びインターフェイスを取得することができ、例えば第1のデバイスのnode ID及びinterfaceを取得する。NaaSデバイスは、取得した識別子及びインターフェイスを第1のデバイスについての情報として使用してもよい。
第2のデバイス・グループがエリアDに含まれるデバイスの組である場合、すなわちエリアDが、R1及びR2等の2つの出口ルータ、FW1及びFW2等の2つのファイヤウォール・デバイス、及びR3及びR4等の2つのアグリゲーション・ルータを含む場合、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは以下を含んでもよい。
(1)アクセスの契約に含まれる条件にしたがって、フィルタリング機能を備えるデバイスが選択される。
例えば、エリアDに含まれるデバイスの中では、R3もR4もフィルタリング機能を持たず、NaaSデバイスは、エリアDからR1、R2、FW1、及びFW2を選択する。
(2)第1のデバイスが、R1、R2、FW1、及びFW2の中から選択され、第1のデバイスについての情報が取得される。
例えば、NaaSデバイスは、R1、R2、FW1、及びFW2の中から、ネットワーク階層が相対的に低いデバイスを選択してもよい。ネットワーク階層がR1及びR2ではレイヤ3であり、FW1及びFW2ではレイヤ4である場合、NaaSデバイスはR1及びR2を選択してもよい。NaaSデバイスは、R1とR2のいずれかを第1のデバイスとして選択するか、又は、NaaSデバイスは、R1及びR2から、相対的に負荷の量が少ないデバイスを第1のデバイスとして選択してもよい。
選択的に、R1、R2、FW1、及びFW2がフィルタリング機能を備えると判定した後、又はR1及びR2が同じネットワーク階層にあることを知った後、NaaSデバイスは、相対的に小さい番号又は相対的に大きい番号を持つデバイスを第1のデバイスとして選択してもよい。
例えば、NaaSデバイスは、選択された第1のデバイスの識別子及びインターフェイスを取得し、その識別子及びインターフェイスを第1のデバイスについての情報として使用してもよい。
選択的に、フィルタリング機能を備えるデバイスが選択される前に、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップはさらに、Web1又はWeb2に接続されたネットワーク・デバイスが第2のデバイス・グループに存在するかどうかを判定するステップを含んでもよい。Web1又はWeb2に接続されたネットワーク・デバイスが存在しない場合、NaaSデバイスは、(1)の方法にしたがって第2のデバイス・グループを探索し、フィルタリング機能を備えるデバイスを選択する。Web1又はWeb2に接続されたネットワーク・デバイスが存在する場合、NaaSデバイスは、Web1又はWeb2に接続されたネットワーク・デバイスから、フィルタリング機能を備えるデバイスを取得することができ、これは検索範囲を絞り込むことを助ける。
4。NaaSデバイスが第1の転送規則を取得する。
例えば、NaaSデバイスが第1の転送規則を取得することは、NaaSデバイスが、アクセスの契約の条件から第1のマッチ・フィールド及び第1のアクションを取得することであって、第1のマッチ・フィールドは、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件に対応し、第1のアクションはアクセス動作に対応する、ことと、第1のマッチ・フィールド及び第1のアクションにしたがってNaaSデバイスによって第1のデバイスの転送規則を生成することと、を含んでもよい。第1のデバイスの転送規則は第1の転送規則である。
例えば、第1のマッチ・フィールドは、アクセスの契約の中の条件に対応し、ポート、プロトコル、IPアドレス、又はMACアドレス、のうち少なくとも1つを含んでもよい。例えば、ポートは22であり、プロトコルはSSHである。第1のアクションはアクセス動作に対応し、アクセスを許可するステップ、アクセスを禁止するステップ、リダイレクト、又はミラーリング、のうちの少なくとも1つを含んでもよい。
本発明のこの実施形態では、第1のデバイスの転送規則は、ACL(Access Control List,アクセス制御リスト)であってよく、ACLは、NaaSデバイスがアクセスの契約の中の条件を変換した後に取得してもよい。例えば、access contractの中のruleが、ポートが22であること及びプロトコルがSSHプロトコルであることを含んでもよく、access contractの中のactionが、アクセスを許可することを含んでもよい場合、NaaSデバイスによって取得されるACLは、rule permit protocol SSH dport22と表すことができ、dport22は宛先ポートが22であることを意味する。
5。NaaSデバイスが、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
例えば、選択された第1のデバイスについての情報がR1及びinterface1を含み、ACLが、rule permit protocol SSH dport22である場合、NaaSデバイスによってControllerに配信される(node,interface,rule,action)は、(R1, interface1, rule permit protocol SSH dport 22)と表すことができ、interface1を使用してR1のインターフェイスを識別することができ、dport22は、R1によって受信されるパケットで搬送される宛先ポートであってもよい。
選択的に、第1のデバイスの転送規則を取得した後に、NaaSデバイスはさらに、取得した第1のデバイスの転送規則に規則検査を行うことができる。例えば、本発明のこの実施形態では、規則検査は、第1のデバイスの転送規則に次の2つの実装方法で行うことができる。
第1の実装方法では、規則検査は、第1のデバイスの転送規則に実行される。第1のデバイスの転送規則に規則検査を行うステップは、第1のデバイスに規則検査を行うステップ、又は、第1のデバイスと第2のデバイス・グループ中の別のデバイスとの間に規則検査を行うステップとしてもよい。
(1)第1のデバイスに規則検査を行うステップは以下を含む。
NaaSデバイスが、第1のデバイスの転送規則及び第2の転送規則に矛盾検査を行い、第2の転送規則は、すでに第1のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第1のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、較正された第1のデバイスの転送規則を取得し、第1のデバイスのその較正された転送規則及び第1のデバイスについての情報をControllerに送信する。矛盾が存在しない場合、すなわち第1のデバイスの転送規則が規則検査に合格する場合、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信する。
例えば、研究開発部門のアクセス・サービスの場合であれば、以下のすでに構成された転送規則がデバイスS0に設定されている。研究開発部門のサーバは外部ネットワークにはアクセスすることができず、研究開発部門の全従業員は、デバイスS1を使用して会社の内部ネットワークにアクセスすることができる。一方、研究開発部門に所属する事前調査グループについては、アクセス・サービスの自動的な構成時に、NaaSデバイスによって選択されるネットワーク・デバイス・グループはデバイスS0であり、取得される第1の転送規則は、事前調査グループのサーバはSSHサービスにアクセスすることができず、事前調査グループの従業員はデバイスS2を使用して外部ネットワークにアクセスすることができる、というものである。このような場合、NaaSデバイスは、以下の方法を使用して規則の較正を第1の転送規則に実行してもよい。
(a)すでにデバイスS0に構成されている転送規則"研究開発部門のサーバは外部ネットワークにはアクセスすることができず、研究開発部門の全従業員は、デバイスS1を使用して会社の内部ネットワークにアクセスすることができる"に対して、研究開発部門の従業員のIPアドレスは、ネットワーク・セグメント10.0.0.0/8、すなわちネットワーク・セグメント10.0.0.1〜10.255.255.255に位置し、ここで"\"は"を除く"を意味し、研究開発部門のサーバのIPアドレスは10.0.0.1であり、
(外1)
は"又は"を意味し、ポート80が外部ネットワークへのアクセスに使用され、->{S1}は"デバイスS1を使用して"の意味である。すでに構成された転送規則は、
(外2)
と記述することができる。NaaSデバイスは、すでに構成されている転送規則を分解して3つの第1の規則を取得してもよい。
(a1)10.0.0.1のIPアドレスを持つ研究開発部門のサーバは、デバイスS1を使用して外部ネットワークにアクセスすることはできない。
第1の規則A1:SrcAddr:10.0.0.1:{}。ここで、{}の中の内容が空である場合は破棄することを意味する。本発明のこの実施形態では、破棄するとは、すでに構成された転送規則に含まれるすべてのアクションの実行を省略することを意味する。例えば、すでに構成された転送規則に含まれるアクションは、"デバイスS1に行く"であり、第1の規則A1における破棄するアクションは"デバイスS1に行かない"である。
(a2)研究開発部門の従業員は、デバイスS1を使用して外部ネットワークにアクセスすることはできない。
第1の規則A2:DstPort:80:{}。
(a3)研究開発部門の従業員は、デバイスS1を使用して内部ネットワークにアクセスする。
第1の規則A3:SrcAddr:10.0.0.0/8:{S1}。ここで{S1}は"デバイスS1に行く"ことを意味する。
(b)第1の転送規則"事前調査グループのサーバはSSHサービスにアクセスすることができず、事前調査グループの従業員はデバイスS2を使用して外部ネットワークにアクセスすることができる"に関して、事前調査グループの従業員のIPアドレスは、ネットワーク・セグメント10.2.0.0/16、すなわちネットワーク・セグメント10.2.0.1〜10.2.255.255に位置し、"\"は"を除く"を意味し、事前調査グループのサーバのIPアドレスは10.2.0.1であり、
(外3)
は"又は"を意味し、ポート22がSSHサービスへのアクセスに使用され、->{S2}は"デバイスS2を使用して"の意味である。このように、第1の転送規則は、
(外4)
と記述することができる。NaaSデバイスは第1の転送規則を分解して3つの第2の規則を取得してもよい。
(b1)10.2.0.1のIPアドレスを持つ事前調査グループのサーバは、デバイスS2を使用してSSHサービスにアクセスすることはできない。
第2の規則B1:SrcAddr:10.2.0.1:{}。ここで、{}の中の内容が空である場合は破棄することを意味する。
(b2)事前調査の従業員は、デバイスS2を使用してSSHサービスにアクセスすることはできない。
第2の規則B2:DstPort:22:{}。
(b3)事前調査の従業員は、デバイスS2を使用して外部ネットワークにアクセスする。
第2の規則B3:SrcAddr:10.2.0.0/16:{S2}。
すでに構成された転送規則の説明から分かり得るように、第1の規則の優先度は高い順にA1>A2>A3であることを理解できよう。第1の転送規則の説明から分かり得るように、第2の規則の優先度は高い順にB1>B2>B3である。
選択的に、完全な包含という結果を実現するために、最も低い優先度を持つ1つの一致する規則を、第1の規則及び第2の規則の両方に追加することができ、その場合、一致する規則のマッチ・フィールドはワイルドカード文字であり、アクションは破棄である。例えば、第1の一致する規則が第1の規則A4:*:{}として新たに追加され、この第1の規則A4は、第1の規則A1、A2、及びA3のマッチ・フィールドと一致しないパケットはすべて破棄する、と表すことができる。第2の一致する規則が第2の規則B4:*:{}として新たに追加され、この第2の規則B4は、第2の規則B1、B2、及びB3のマッチ・フィールドと一致しないパケットはすべて破棄する、と表すことができる。
(c)NaaSデバイスが第1の規則に否定を実行して第1の否定規則を得る。第1の規則に否定を行うことは、第1の規則のマッチ・フィールドを元のままにして、第1の規則のアクションに否定を行うことである。
第1の否定規則C1:SrcAddr:10.0.0.1:{S1}。{S1}は、"デバイスS1に行く"を意味する。
第1の否定規則C2:DstPort:80:{S1}。
第1の否定規則C3:
(外5)
ここで、
(外6)
は"デバイスS1に行かない"を意味する。
第1の否定規則C4:*:{S1}。
(d)NaaSデバイスが第2の規則に否定を実行して第2の否定規則を得る。第2の規則に否定を行うステップは、第2の規則のマッチ・フィールドを元のままにして、第2の規則のアクションに否定を行うステップである。
第2の否定規則D1:SrcAddr:10.2.0.1:{S2}。ここで、{S2}は"デバイスS2に行く"を意味する。
第2の否定規則D2:DstPort:22:{S2}。
第2の否定規則D3:
(外7)
ここで、
(外8)
は"デバイスS2に行かない"を意味する。
第2の否定規則D4:*:{S2}。
各第1の否定規則の優先度は、対応する第1の規則の優先度と同じであり、各第2の否定規則の優先度は、対応する第2の規則の優先度と同じである。
(e)NaaSデバイスが、第1の否定規則と第2の否定規則を、規則合成の原則にしたがって2つずつ組み合わせて、16個の第1の実行規則を生成する。
(e1)第1の実行規則の優先度を、第1の実行規則の2つの否定規則を合成する際の優先度にしたがって並べ替える。例えば、すでに構成された転送規則の優先度が第1の転送規則の優先度よりも高い場合、NaaSデバイスは、すでに構成された転送規則を分解することによって得られた第1の否定規則の優先度にしたがって並べ替えを行うことができる。第1の否定規則が同じ優先度を持つ場合、NaaSは、第1の転送規則を分解することによって得られた第2の否定規則の優先度にしたがって並べ替えを行うことができる。例えば、NaaSデバイスによって取得される第1の実行規則は、C1D1、C1D2、C2D1、C3D2、C3D4、及びC4D1であり、したがって、第1の実行規則は、優先度にしたがって、高い順にC1D1>C1D2>C2D1>C3D2>C3D4>C4D1と並べ替えることができる。
(e2)NaaSデバイスは、各第1の否定規則を1つの要素として使用し、第1の否定規則の優先順位にしたがって整列を実行して、第1の行列
(外9)
を形成することができ、第1の行列
(外10)
は列行列である。NaaSデバイスは、各第2の否定規則を1つの要素として使用し、第2の否定規則の優先順位にしたがって整列を実行して、第2の行列
(外11)
を形成することができ、第2の行列
(外12)
は行行列である。例えば、高い優先度を持つ規則によって形成される行列は、列行列として使用してもよい。
(e3)NaaSデバイスが、第1の行列及び第2の行列に乗算処理を実行して、第1の実行規則行列を得る。
(外13)
(e4)計算によって第1の実行規則行列を得た後、NaaSデバイスは、規則合成の原則にしたがって第1の実行規則を得ることができる。
規則合成の原則は、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドが同じ種類である場合は、続いて、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間に交差集合が存在するか否かを判定する。第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間に交差集合が存在しない場合は、第1の否定規則と第2の否定規則を合成することによって得られる規則は無効な規則となる。第1の否定規則の第1のマッチ・フィールドと第2の否定規則の第2のマッチ・フィールドとの間に交差集合が存在する場合は、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間の交差集合、及び第1の否定規則のアクションと第2の否定規則のアクションとの間の交差集合が、有効な第1の実行規則を形成する。第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドが異なる種類である場合は、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間の和集合、及び第1の否定規則のアクションと第2の否定規則のアクションとの間の交差集合が、有効な第1の実行規則を形成する。選択的に、別の応用例の実施形態では、規則合成規則はさらに、第1の否定規則のアクションと第2の否定規則のアクションとの間の交差集合に否定が実行された後に交差集合がなければ、第1の否定規則と第2の否定規則を合成することによって得られる規則も無効な規則とみなされること、を含んでもよい。
C1D1の場合、第1の否定規則C1はSrcAddr:10.0.0.1:{S1}であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは同じ種類であるが、交差集合は持たない。したがって、C1D1は無効な規則である。
C1D2の場合、第1の否定規則C1はSrcAddr:10.0.0.1:{S1}であり、第2の否定規則D2はDstPort:22:{S2}である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D2のマッチ・フィールドはポート・アドレス22であり、2つのマッチ・フィールドは異なる種類である。したがって、C1D2は、C1のマッチ・フィールドとD2のマッチ・フィールドとの間の和集合、及びC1のアクションとD2のアクションとの間の交差集合を使用し、C1D2は10.0.0.1,22:{S1∩S2}となる。
C1D3の場合、第1の否定規則C1はSrcAddr;10.0.0.1;{S1}であり、第2の否定規則D3は
(外14)
である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類であるが、交差集合を持たない。したがって、C1D3は無効な規則である。
C1D4の場合、第1の否定規則C1はSrcAddr;10.0.0.1;{S1}であり、第2の否定規則D4は*;{S2}である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C1D4は、C1のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC1のアクションとD4のアクションとの間の交差集合を使用し、C1D4は10.0.0.1:{S1∩S2}となる。
C2D1の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C2のマッチ・フィールドはポート・アドレス80であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは異なる種類である。したがって、C2D1は、C2のマッチ・フィールドとD1のマッチ・フィールドとの間の和集合、及びC2のアクションとD1のアクションとの間の交差集合を使用し、C2D1は10.2.0.1,80:{S1∩S2}となる。
C2D2の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D2はDstPort:22:{S2}である。C2のマッチ・フィールドはポート・アドレス80であり、D2のマッチ・フィールドはポート・アドレス22であり、2つのマッチ・フィールドは同じ種類であるが、交差集合を持たない。したがって、C2D2は無効な規則である。
C2D3の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D3は
(外15)
である。C2のマッチ・フィールドはポート・アドレス80であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類である。したがって、C2D3は、C2のマッチ・フィールドとD3のマッチ・フィールドとの間の和集合、及びC2のアクションとD3のアクションとの間の交差集合を使用し、C2D3は、
(外16)
となる。
C2D4の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D4は*:{S2}である。C2のマッチ・フィールドはポート・アドレス80であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C2D4は、C2のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC2のアクションとD4の第2のアクションとの間の交差集合を使用し、C2D4は80:{S1∩S2}となる。
C3D1の場合、第1の否定規則C3は、
(外17)
であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは同じ種類であり、交差集合を持つ。したがって、C3D1は、C3のマッチ・フィールドとD1のマッチ・フィールドとの間の交差集合、及びC3のアクションとD1のアクションとの間の交差集合を使用し、C3D1は、
(外18)
となる。
C3D2の場合、第1の否定規則C3は、
(外19)
であり、第2の否定規則D2はDstPort:22:{S2}である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D2のマッチ・フィールドはポート・アドレス22であり、2つのマッチ・フィールドは異なる種類である。したがって、C3D2は、C3のマッチ・フィールドとD2のマッチ・フィールドとの間の和集合、及びC3のアクションとD2のアクションとの間の交差集合を使用し、C3D2は、
(外20)
となる。
C3D3の場合、第1の否定規則C3は、
(外21)
であり、第2の否定規則D3は、
(外22)
である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類であり、交差集合を持つ。したがって、C3D3は、C3のマッチ・フィールドとD3のマッチ・フィールドとの間の交差集合、及びC3のアクションとD3のアクションとの間の交差集合を使用し、C3D3は、
(外23)
となる。
C3D4の場合、第1の否定規則C3は、
(外24)
であり、第2の否定規則D4は*:{S2}である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C3D4は、C3のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC3のアクションとD4のアクションとの間の交差集合を使用し、C3D4は、
(外25)
となる。
C4D1の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C4のマッチ・フィールドはワイルドカード文字*であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは同じ種類であり、交差集合を持つ。したがって、C4D1は、C4のマッチ・フィールドとD1のマッチ・フィールドとの間の交差集合、及びC4のアクションとD1のアクションとの間の交差集合を使用し、C4D1は、10.2.0.1:{S1∩S2}となる。
C4D2の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D2は、DstPort:22:{S2}である。C4のマッチ・フィールドは、ワイルドカード文字*であり、D2のマッチ・フィールドは、ポート・アドレス22であり、2つのマッチ・フィールドは同じ種類である。したがって、C4D2は、C4のマッチ・フィールドとD2のマッチ・フィールドとの間の交差集合、及びC4のアクションとD2のアクションとの間の交差集合を使用し、C4D2は、22:{S1∩S2}となる。
C4D3の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D3は、
(外26)
である。C4のマッチ・フィールドはワイルドカード文字*であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類である。したがって、C4D3は、C4のマッチ・フィールドとD3のマッチ・フィールドとの間の交差集合、及びC4のアクションとD3のアクションとの間の交差集合を使用し、C4D3は、
(外27)
となる。
C4D4の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D4は*:{S2}である。C4のマッチ・フィールドはワイルドカード文字*であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C4D4は、C4のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC4のアクションとD4のアクションとの間の交差集合を使用し、C4D4は*:{S1∩S2}となる。
(f)NaaSデバイスが無効な規則を削除し、残った第1の実行規則を有効な第1の実行規則として使用し、有効な第1の実行規則それぞれに否定を行い、次いで、デバイスS0にサポートされるプロトコルにしたがって変換を実行して、デバイスS0に対応する転送エントリを得る。
例えば、有効な第1の実行規則に否定を行うステップは、マッチ・フィールドを元のままにして、アクションに否定を行うステップである。
例えば、
(外28)
、
(外29)
、
(外30)
及び
(外31)
である。
(e)で形成される第1の実行規則行列では、
C1D1は無効な規則であるので、C1D1は削除され、C1D1に否定を行う必要はない。
否定をC1D2(10.0.0.1,22:{S1∩S2})に実行して、
(外32)
を取得し、ここで、
(外33)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.1,22:{}と表すことができる。
C1D3は無効な規則であるので、C1D3は削除され、C1D3に否定を行う必要はない。
否定をC1D4(10.0.0.1:{S1∩S2})に実行して、
(外34)
を取得し、ここで、
(外35)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.1:{}と表すことができる。
否定をC2D1(10.2.0.1,80:{S1∩S2})に実行して、
(外36)
を取得し、ここで、
(外37)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.1,80:{}と表すことができる。
C2D2は無効な規則であるので、C2D2は削除され、C2D2に否定を行う必要はない。
否定を
(外38)
に実行して、
(外39)
を取得し、ここで、
(外40)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.0/16,80:{S2}と表すことができる。
否定をC2D4(80:{S1∩S2})に実行して、
(外41)
を取得し、ここで、
(外42)
である。したがって、第1の実行規則の否定は、簡略化して80:{}と表すことができる。
否定を
(外43)
に実行して、
(外44)
を取得し、ここで、
(外45)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.1:{S1}と表すことができる。
否定を
(外46)
に実行して、
(外47)
を取得し、ここで、
(外48)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.0/8,22:{S1}と表すことができる。
否定を
(外49)
に実行して、
(外50)
を取得し、ここで、
(外51)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.0/16:{S1,S2}と表すことができる。
否定を
(外52)
に実行して
(外53)
を取得し、ここで、
(外54)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.0/8:{S1}と表すことができる。
否定をC4D1(10.2.0.1:{S1∩S2})に実行して
(外55)
を取得し、ここで、
(外56)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.1:{}と表すことができる。
否定をC4D2(22:{S1∩S2})に実行して
(外57)
を取得し、ここで、
(外58)
である。したがって、第1の実行規則の否定は、簡略化して22:{}と表すことができる。
否定を
(外59)
に実行して
(外60)
を取得し、ここで、
(外61)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.0/16:{S2}と表すことができる。
否定をC4D4(*:{S1∩S2})に実行して、
(外62)
を取得し、ここで、
(外63)
である。したがって、第1の実行規則の否定は、簡略化して*:{}と表すことができる。
有効な第1の実行規則に否定を行った後、NaaSデバイスは、デバイスS0にサポートされるプロトコルにしたがって変換を実行して、対応する転送エントリを取得し、デバイスS0がその転送エントリにしたがってパケットを転送できるようにする。選択的に、転送エントリの優先度は、それらの転送エントリに対応する第1の実行規則の優先度と同じ順序であってよい。パケットを受信すると、デバイスS0は、そのパケットを、そのパケットに一致する転送エントリの中で最も高い優先度を持つ転送エントリにしたがって別の転送デバイスに転送することができ、例えば、パケットをデバイスS1又はデバイスS2に転送する。そのようにして、矛盾が存在する無効な規則が削除され、それにより、すでに構成された転送規則と第1の転送規則との間の規則の矛盾を回避することができ、その結果、デバイスS0は、すでに構成された転送規則と第1の転送規則の両方を実行することができる。
(2)第1のデバイスと、第2のデバイス・グループ内の別のデバイスとの間で規則検査を行うステップは、以下を含む。
NaaSデバイスは、第2のデバイス・グループの中の第2のデバイスの転送規則及び第1のデバイスの転送規則が送信の異常を形成するか否かを判定する。送信の異常が形成される場合、NaaSデバイスは第3の転送規則を取得し、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信する。例えば、第3の転送規則は、第2のデバイスの較正された転送規則であってよい。例えば、NaaSデバイスは第2のデバイスの転送規則を較正して、第2のデバイスの較正された転送規則を得ることができる。第2のデバイスは第1のデバイスと直接通信することができるか、又は第2のデバイスは第1のデバイスと間接的に通信することができる。
規則検査を使用して、送信の異常が第2のデバイス・グループで発生するかどうかを検出する。送信の異常が存在する場合は、パケットを宛先ノードに正しく転送することができないことを意味し、規則の較正を行う必要がある。送信の異常は、ループ若しくはブラックホール、又は別の送信の異常であってもよく、詳細は個々には説明しない。規則検査中に、NaaSデバイスは、ループの検出又はブラックホールの検出のうち少なくとも1種類の検出を行うことができる。
第2のデバイス・グループが図3のエリアDに含まれるデバイスの組である場合、ループの検出及びブラックホールの検出を別々に例として使用して、以下で第1のデバイスの転送規則を検査するプロセスを説明し、記載する。
ループの検出に関する例
例えば、エリアDの出口ルータはR1及びR2であり、アグリゲーション・ルータはR3及びR4である。エリアDでは、R1のインターフェイス1はR3に接続され、R3のインターフェイス2はアクセス・ルータ1に接続されており、アクセス・ルータ1はWebサーバと通信することができる。NaaSデバイスは、エリアDに含まれるすべてのデバイスに構成された転送規則を知ることができる。R1に構成された転送規則は、送信インターフェイスであるインターフェイス1を使用してパケットを転送する、というものである。R3に構成された転送規則は、送信インターフェイスであるインターフェイス2を使用してパケットを転送する、というものである。パケットは、R1が第1のデバイスの転送規則にしたがってフィルタリングを行った後に得られるパケットである。R1及びR2に構成された転送規則に基づいて、図3に示すネットワークを参照すると、R1が第1のデバイスの転送規則にしたがってパケットを取得した後、そのパケットは、R1のインターフェイス1及びR3のインターフェイス2を通過して、アクセス・ルータ1に到達することができる。第2のデバイス・グループで送信の異常は発生せず、すなわちWebサーバに接続されたアクセス・ルータ1にパケットを正しく送信することができ、第1のデバイスの転送規則は規則検査に合格する。
エリアDでは、R1のインターフェイス1はR3に接続され、R3のインターフェイス3はR4に接続され、R4のインターフェイス2はR1に接続されている。R1に構成された転送規則は、インターフェイス1を使用してパケットを転送する、というものである。R3に構成された転送規則は、インターフェイス3を使用してパケットを転送する、というものである。R4に構成された転送規則は、インターフェイス2を使用してパケットを転送する、というものである。パケットは、R1が第1のデバイスの転送規則にしたがってフィルタリングを行った後に得られるパケットである。R1、R3、及びR4にすでに構成された転送規則に基づいて、図3に示すネットワークを参照すると、R1が第1のデバイスの転送規則にしたがってパケットを取得した後、そのパケットは、R1のインターフェイス1及びR3のインターフェイス3を通過して、R4に到達することができる。R4は、R4のインターフェイス2を使用して、R3からのパケットをR1に送信する。R4は、エリアD内にループを生じさせる可能性があり、Webサーバに接続されたアクセス・ルータ1にパケットが到達することができず、すなわち第1のデバイスの転送規則は規則検査に合格しない。NaaSは、R4に構成された転送規則を較正することができ、例えばR4に構成された転送規則を較正して、インターフェイス3を使用してパケットを送信するようにしてもよい。
ブラックホールの検出に関する例
ループやブラックホール等の送信の異常が発生すると、最終的にパケットを正しく宛先ノードに転送することができない。次の点で違いがあり、すなわち、ループが発生するとパケットは継続的且つ循環的に転送され、ブラックホールが発生するとパケットを別のノードに転送することができなくなる。
例えば、エリアD内の出口ルータはR1及びR2であり、アグリゲーション・ルータはR3及びR4である。エリアDでは、R1のインターフェイス1はR3に接続され、R3のインターフェイス3はR4に接続され、R4のインターフェイス2はR1に接続されている。R1に構成された転送規則は、インターフェイス1を使用してパケットを転送する、というものである。R3に構成された転送規則は、インターフェイス3を使用してパケットを転送する、というものである。R4には転送規則が構成されていない。パケットは、R1が第1のデバイスの転送規則にしたがってフィルタリングを行った後に得られるパケットである。R1及びR3にすでに構成された転送規則に基づいて、図3に示すネットワークを参照すると、R1が第1のデバイスの転送規則にしたがってパケットを取得した後、そのパケットは、R1のインターフェイス1及びR3のインターフェイス3を通過して、R4に到達することができる。R4には転送規則が構成されていないので、R4はパケットを正しくアクセス・ルータ1に転送することができない。R4によりエリアDにブラックホールが形成され、すなわち第1のデバイスの転送規則は規則検査に合格しない。NaaSデバイスはR4の転送規則を較正する必要があり、例えば、NaaSデバイスは、インターフェイス3を使用してパケットを転送する転送規則をR4に構成してもよい。
場合により、第2のデバイス・グループ内の別のデバイス、例えばR3が送信の異常を引き起こす場合もあり、例ごとの詳細は本明細書には記載しない。
選択的に、本発明のこの実施形態では、送信の異常の検出は、第2のデバイス・グループ内のすべてのデバイスに実行されても、又は第2のデバイス・グループ内のいくつかの指定されたデバイスに実行されても、又は第2のデバイス・グループ内で転送規則の構成が現在行われているデバイスに実行されてもよく、これは本発明のこの実施形態では特に限定されなくてもよい。転送規則の構成が現在行われているデバイスに関しては、以下の少なくとも2つの事例を理解することができる。
事例1:アクセスの契約の中の条件が、少なくとも2つのアクセス通信要件を含む。例えば、第1のアクセス通信要件は第1のrule及び第1のactionを含み、第1のruleは、ポートが22であること及びSSHプロトコルを含み、第1のactionはアクセスを許可することであり、第2のアクセス通信要件は第2のrule及び第2のactionを含み、第2のruleは、ポートが80であること及びハイパーテキスト転送プロトコル(HTTP-Hypertext transfer protocol,HTTP)を含み、第2のactionはアクセスを許可することである。NaaSデバイスは、本発明のこの実施形態における101〜104の方法にしたがって、アクセス通信要件ごとに、その通信要件に対応する第1の転送規則及びネットワーク・デバイス・グループについての情報を別々に取得してもよい。
事例2:NaaSデバイスが、少なくとも2人のユーザによって入力されたアクセスの契約を現在受け取り、それらのアクセスの契約は、例えば、ユーザ1によって入力されたアクセスの契約1であって、アクセスの契約1の中の条件は第1のrule及び第1のactionを含み、第1のruleは、ポートが22であること及びSSHプロトコルを含み、第1のactionはアクセスを許可することである、アクセスの契約1と、ユーザ2によって入力されたアクセスの契約2であって、アクセスの契約2の中の条件は第2のrule及び第2のactionを含み、第2のruleは、ポートが80であること及びHTTPプロトコルを含み、第2のactionはアクセスを許可することである、アクセスの契約2と、である。NaaSデバイスは、本発明のこの実施形態における101〜104の方法にしたがって、契約1に対応する第1の転送規則及びネットワーク・デバイス・グループについての情報と、契約2に対応する第1の転送規則及びネットワーク・デバイス・グループについての情報とを取得してもよい。
選択的に、サービスの正しい構成を実現するために、NaaSデバイスはさらに、ユーザによって入力された契約に重複名検出を実行して、異なるユーザが同じ名前を使用して契約を定義するのを防止してもよい。
第2の実装方法では、第1のデバイスの転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を実行して、サービスの異常を発見するか、又は障害の特定を行う。
一例では、本発明のこの実施形態では、実際の試験は少なくとも、規則の有効性、接続性、又はサービスの品質(Quality of Service,QoS)、の3つの側面のうち少なくとも1つとして具現化してもよい。
(1)規則の有効性
例えば、第1のデバイスの転送規則及び第1のデバイスについての情報を取得した後に、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信してもよい。Controllerは、第1のデバイスの転送規則を第1のデバイスに配信してもよい。第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信した後、NaaSデバイスはさらに、第1のデバイスが第1のデバイスの転送規則を構成するステータスに実際の試験を実行して、第1のデバイスが第1のデバイスの転送規則を正しく構成している、すなわち第1のデバイスの転送規則がすでに第1のデバイスで発効していることを保証することができる。
例えば、Controllerから配信された第1のデバイスの転送規則を受信すると、第1のデバイスは、第1のデバイスの転送規則の構成ステータスを記録する。NaaSデバイスは、規則の有効性の検出を以下のようにして行うことができる。NaaSデバイスは、第1の検出パケットを構築し、その第1の検出パケットを第1のデバイスに送信する。例えば、NaaSデバイスは、Controllerを使用して第1の検出パケットを第1のデバイスに配信してもよい。第1の検出パケットが使用されて、第1のデバイスの転送規則の構成ステータスを報告するように第1のデバイスに要求する。構成ステータスは、すでに発効している、又は発効していない、としてもよい。第1の検出パケットを受信すると、第1のデバイスは、第1の検出パケットにしたがって第1のデバイスの転送規則の構成ステータスを取得する。第1のデバイスは、構成ステータスにしたがって第1の検出結果パケットを取得してもよい。第1のデバイスは、第1の検出結果パケットをNaaSデバイスに送信する。例えば、第1のデバイスは、Controllerを使用して第1の検出結果パケットをNaaSデバイスに送信する。
(2)接続性
NaaSデバイスはさらに、図3に示すデータ・センター・ネットワーク内で接続性の検出を行い、ネットワーク内のデバイスに障害の特定を行うことができる。一例では、本発明のこの実施形態で、接続性の検出は、ループの検出及び/又はブラックホールの検出として具現化してもよい。
具体的には、NaaSデバイスは、ヘッド空間分析(Header Space Analysis,HSA)技術を使用して、到達可能なアドレス空間及び経路の組を計算し、その到達可能なアドレス空間及び経路の組に基づいて、ループの検出及び/又はブラックホールの検出を行うことができる。この実施形態では、NaaSデバイスは、データ・センター・ネットワークにループの検出及び/又はブラックホールの検出を行う。ループの検出には、規則検査プロセスのループ検出方法を使用することができ、詳細は本明細書には記載しない。ブラックホールの検出には、規則検査プロセスのブラックホール検出方法を使用することができ、詳細は本明細書には記載しない。選択的に、NaaSデバイスが、データ・センター・ネットワーク内にループが存在することを知った場合、NaaSデバイスはさらに第2の検出パケットを構築し、その第2の検出パケットを、ループが存在する経路に配信してもよい。NaaSデバイスが、データ・センター・ネットワーク内にブラックホールが存在することを知った場合、NaaSデバイスはさらに第3の検出パケットを構築し、その第3の検出パケットを、ブラックホールが存在する経路に配信してもよい。NaaSデバイスは、Controllerを使用して第2の検出パケット又は第3の検出パケットを配信することができ、実際の試験の形で、ループ及び/又はブラックホールがネットワーク内に存在するかどうかを確かめることができる。
(2)QoS
NaaSデバイスはさらに、図3に示すデータ・センター・ネットワーク内で、ネットワーク内の任意の2つのデバイス間の通信にQoSの検出を行うことができる。一例では、本発明のこの実施形態で、QoSの検出は、帯域幅、遅延、ジッタ、又はパケット損失率の少なくとも1つを含んでもよい。
遅延検出を例として使用して、以下で本発明のこの実施形態におけるQoSの検出プロセスを説明及び記載する。
NaaSデバイスは、R1からアクセス・ルータ1への遅延を検出するために使用される第4の検出パケットを構築し、その第4の検出パケットを、Controllerを使用してR1に転送する。それに対応して、R1は、Controllerから送信された第4の検出パケットを受信し、第4の検出パケットをアクセス・ルータ1に送信する。R1によってアクセス・ルータ1に送信される第4の検出パケットは、R1によって記録された送信タイムスタンプを含んでもよい。第4の検出パケットを受信すると、アクセス・ルータ1はさらに受信タイムスタンプを記録することができ、アクセス・ルータ1は、送信タイムスタンプ及び受信タイムスタンプにしたがって遅延を計算する。アクセス・ルータ1は第4の検出結果パケットを取得する。第4の検出結果パケットは遅延を含んでおり、アクセス・ルータ1は、第4の検出結果パケットを、Controllerを使用してNaaSデバイスに送信する。
帯域幅、ジッタ、又はパケット損失率等のパラメータの検出については、遅延の検出方法を参照されたい。対応する検出パケットが生成され、その対応する検出パケットを使用して検出結果が得られる。例ごとの詳細は本明細書には記載しない。
また、第2の実装方法に関しては、本発明のこの実施形態はさらに次のように説明することができる。検出結果を取得した後に、NaaSデバイスが、検出結果を直接ユーザにフィードバックしてもよい。例えば、第1のデバイスの転送規則がすでに発効していること、どのデバイスがブラックホールを生じさせるか、又はネットワーク内の任意2つのデバイス間のQoSが、ユーザにフィードバックされる。ユーザは、検出結果に応じてその後の処理を行う。それに代えて、NaaSデバイスがさらに、検出結果及びあらかじめ設定された調節条件にしたがって、関連する処理をアクセスの契約に行うこともできる。関連する処理のプロセスについては下記で説明及び記載する。
(a)規則の有効性の検出の場合、あらかじめ設定された調節条件は、第1のデバイスの転送規則が発効していないことであってよい。NaaSデバイスによって受信された第1の検出結果パケットが、第1のデバイスの転送規則が発効していないことを表す場合、NaaSデバイスは、検出結果があらかじめ設定された調節条件を満たすと判定することができ、関連する処理をアクセスの契約に行う必要がある。例えば、NaaSデバイスは、検出結果及びあらかじめ設定された調節条件にしたがってパラメータ・グループ<event,condition,action>を生成し、そのパラメータ・グループを使用してアクセスの契約を調節してもよい。eventは、関連する処理が実行される対象のイベントを表し、この例では規則の有効性としてもよい。conditionは、関連する処理の条件、すなわちあらかじめ設定された調節条件を表し、この例では、第1のデバイスの転送規則が発効していないこととしてもよい。actionは、関連する処理のアクションを表し、この例では、ネットワーク・デバイス・グループについての情報を選択し直すこと、例えば、図3のR2を第1のデバイスとして選択し、第1のデバイスの転送規則及びR2についての情報をControllerに送信するか、又は第1のデバイスの転送規則及び第1のデバイスについての情報を再度Controllerに送信すること、としてもよい。例えば、前述の例では、第1のデバイスは図3のR1であり、第1のデバイスの転送規則及びR1についての情報がControllerに送信される。
(b)接続性の検出に関しては、第2の検出パケットを使用してループの検出が実行される例を使用する。あらかじめ設定された調節条件は、ループが発生することとしてもよい。NaaSデバイスによって受信された第2の検出結果パケットが、ネットワーク内にループが存在することを示す場合、NaaSデバイスは、検出結果があらかじめ設定された調節条件を満たすと判定することができ、関連する処理をアクセスの契約に行う必要がある。例えば、NaaSデバイスは、検出結果及びあらかじめ設定された調節条件にしたがってパラメータ・グループ<event,condition,action>を生成し、そのパラメータ・グループを使用してアクセスの契約を調節してもよい。eventは、関連する処理が実行される対象のイベントを表し、この例ではループとしてもよい。conditionは、関連する処理の条件、すなわちあらかじめ設定された調節条件を表し、この例では、ループが存在することとしてもよい。actionは、関連する処理のアクションを表し、この例では、ループが発生するデバイスの転送規則、例えば図3に示すネットワーク内のR4の転送規則に変更を加えること、としてもよい。
ブラックホールの関連する処理のプロセスは、ループの関連する処理のプロセスと同様であり、詳細は本明細書に記載しないことに留意すべきである。ブラックホールに関して生成されるパラメータ・グループでは、eventはブラックホールとすることができ、conditionはブラックホールが存在することとすることができ、actionは、ブラックホールが発生するデバイスに転送規則を構成すること、としてもよい。
(c)QoSの検出に関しては、第4の検出パケットを使用して遅延検出が実行される例を使用する。あらかじめ設定された調節条件は、遅延値があらかじめ設定された遅延値より大きいこととしてもよい。NaaSデバイスによって受信された第4の検出結果パケットが、実際の試験時の遅延値があらかじめ設定された遅延値より大きいことを示す場合、NaaSデバイスは、検出結果があらかじめ設定された調節条件を満たすと判定することができ、関連する処理をアクセスの契約に行う必要がある。例えば、NaaSデバイスは、検出結果及びあらかじめ設定された調節条件にしたがってパラメータ・グループ<event,condition,action>を生成し、そのパラメータ・グループを使用してアクセスの契約を調節してもよい。eventは、関連する処理が実行される対象のイベントを表し、この例では遅延としてもよい。conditionは、関連する処理の条件、すなわちあらかじめ設定された調節条件を表し、この例では、遅延値があらかじめ設定された遅延値より大きいこととしてもよい。actionは、関連する処理のアクションを表し、この例では、あらかじめ設定された遅延値を実際の試験時の遅延値に合わせて調節することとしてもよい。
帯域幅、ジッタ、又はパケット損失率等のパラメータの関連する処理の方法は、遅延の関連する処理の方法と同様であり、詳細は本明細書に記載しないことに留意すべきである。パケット損失率に関して生成されるパラメータ・グループでは、eventはパケット損失率とすることができ、conditionはパケット損失率があらかじめ設定されたパケット損失率より大きいこととすることができ、actionは、あらかじめ設定されたパケット損失率を実際の試験時のパケット損失率に合わせて調節することとしてもよい。ジッタに関して生成されるパラメータ・グループでは、eventはジッタとすることができ、conditionは、ジッタ値があらかじめ設定されたジッタ値より大きいこととすることができ、actionは、あらかじめ設定されたジッタ値を実際の試験時のジッタ値に合わせて調節することとしてもよい。帯域幅に関して生成されるパラメータ・グループでは、eventは帯域幅とすることができ、conditionは、帯域幅があらかじめ設定された帯域幅より小さいこととすることができ、actionは、あらかじめ設定された帯域幅を実際の試験時の帯域幅に合わせて調節することとしてもよい。
また、NaaSデバイスは、検出結果があらかじめ設定された調節条件の要件を満たすときに、アクセスの契約を調節して、関連する処理を実現してもよいことに留意すべきである。それに代えて、NaaSデバイスは、検出結果をユーザに表示して確認させ、ユーザから指示を受け取った後にのみアクセスの契約を調節してもよい。それに代えて、NaaSデバイスは、検出結果があらかじめ設定された調節条件を満たすときに、指示にしたがって自動的にアクセスの契約を調節してもよく、その場合、指示はユーザによって設定され、その指示が使用されて関連する処理を行う。一例では、ユーザは、アクセスの契約をNaaSデバイスに入力する際に、関連する処理を行うために使用される指示を設定してもよい。例えば、関連する処理を行うために使用される指示は、coordinationパラメータである。具体的には、coordinationパラメータの値がYであるとき、これは関連する処理を行う必要があることを意味し、coordinationパラメータの値がNであるとき、これは関連する処理を行う必要がないことを意味する。それに代えて、アクセスの契約がcoordinationパラメータを含むとき、これは関連する処理を行う必要があることを意味し、アクセスの契約がcoordinationパラメータを含まないとき、これは関連する処理を行う必要がないことを意味する。本発明のこの実施形態では、NaaSデバイスが関連する処理を行う条件、ユーザが、関連する処理を行うために使用される指示を設定する方式等は、特に限定されなくてもよい。
実施形態2
実施形態2は、ルーティングの契約に関係する実施形態である。実施形態2の応用シナリオは、データ・センター内の相互接続のシナリオであってもよい。データ・センター内の相互接続のシナリオにおけるデバイスは、デバイスの通信能力に応じて、site USG、公共クラウドUSG等のUSGに分けることができる。図4に示すように、site1USG、site2USG、及びsite3USGは、2つずつ互いと通信することができ、site3USGは公共クラウドUSGと通信することができる。実施形態2では、site1USGとsite2USGとの間の通信に対する要件を実現する例を説明のために使用する。この例における通信要件は、経路の伝送要件としてもよい。
1。ユーザが、通信要件にしたがってsite1USG及びsite2USGを決定する。
例えば、ユーザは、この例では図3に示すデータ・センターに関連してsite1USG及びsite2USGを決定してもよい。図4に示すように、ユーザは、データ・センター1の中に含まれる一部のデバイス又はすべてのデバイスをsite1USGと定義し、この例では、site1USGが第2の識別子となることができ、ユーザはデータ・センター2の中に含まれる一部のデバイス又はすべてのデバイスをsite2USGと定義し、この例では、site2USGが第3の識別子となることができる。図4は、データ・センター1及び2のネットワーク・アーキテクチャの全体は示しておらず、残りの部分については図3を参照されたい。
2。NaaSデバイスがルーティングの契約を取得する。
例えば、図4に対応する実施形態では、ルーティングの契約は、<USG3,USG4,routing contract>と表してもよい。USG3は、site1USGのIDを含んでもよい。USG3はさらに、site1USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG3はさらに、site1USGによって識別されるデバイス・グループに対応するControllerのIDを含んでもよい。USG4は、site2USGのIDと、site2USGによって識別されるデバイス・グループに含まれるデバイスのIDとを含んでもよい。選択的に、USG4はさらに、site2USGに含まれるデバイスに対応するControllerのIDを含んでもよい。routing contractは、site1USGによって識別されるデバイス・グループとsite2USGによって識別されるデバイス・グループとの間の通信に対する要件であり、rule及びactionを含むことができ、ruleは、帯域幅が10Gであること、及び遅延が10msであることを含むことができ、actionはQoSを設定することを含んでもよい。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるルーティングの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのルーティングの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって自動的にルーティングの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがルーティングの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、ユーザによって入力されるコマンド・ライン中の"us"は、"user"の省略形であってもよい。NaaSデバイスは、ユーザによって入力される以下のコマンド・ラインを使用してルーティングの契約を取得してもよい。
(1)Creat Classifier
neutron classifier-create Routing-Control--ingress site1USG--egress site2USG
(2)Create Routing Contract using the Classifier
neutron contract-create Routing-Control-Contract--classifier Routing-Control --action QoS -- bandwidth 10G --delay 10ms -- coordination Y
(3)Create USG providing the Contract
neutron usg-create site1USG --consumes-contract Routing-Control-Contract
(4)Create User in site1USG
neutron us-create --usg site1USG
(5)Create USG providing the Contract
neutron usg-create site2USG --consumes-contract Routing-Control-Contract
(6)Create User in site2USG
neutron us-create --usg site2USG
3。NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスがsite1USGに対応する第3のデバイス・グループを取得することであって、第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、NaaSデバイスは条件にしたがって第3のデバイス・グループから第3のデバイスを選択し、第3のデバイスはソース・ノードであり、NaaSデバイスが第3のデバイスについての情報を取得することと、NaaSデバイスがsite2USGに対応する第4のデバイス・グループを取得することであって、第4のデバイス・グループは宛先ノードとして使用されるデバイスを含み、NaaSデバイスは条件にしたがって第4のデバイス・グループから第4のデバイスを選択し、第4のデバイスは宛先ノードであり、NaaSデバイスは第4のデバイスについての情報を取得することと、を含んでもよい。例えば、この例のソース・ノードは、第3のデバイス・グループと第4のデバイス・グループとの間の経路のソース・ノードであってよく、宛先ノードは、その経路の宛先ノードであってよく、又は、この例のソース・ノードはパケットを送信するノードであってよく、宛先ノードはそのパケットを受信するノードであってよい。
それに代えて、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスが、ローカルに保存された第3のデバイス・グループを読み出し、NaaSデバイスは、第3のデバイス・グループを探索し、第3のデバイス・グループから、site1USG及び条件を満たす第3のデバイスを選択することができ、NaaSデバイスが第3のデバイスについての情報を取得することと、NaaSデバイスが、ローカルに保存された第4のデバイス・グループを読み出し、NaaSデバイスは、第4のデバイス・グループを探索し、第4のデバイス・グループから、site2USG及び条件を満たす第4のデバイスを選択することができ、NaaSデバイスが第4のデバイスについての情報を取得することと、を含んでもよい。
この例では、第3のデバイス・グループ及び第4のデバイス・グループは候補デバイス・グループに属し、第3のデバイス及び第4のデバイスはネットワーク・デバイス・グループに属している。
例えば、NaaSデバイスは、site1USGにしたがって第3のデバイス・グループを取得し、site2USGにしたがって第4のデバイス・グループを取得してもよい。本発明のこの実施形態では、第3のデバイス・グループ及び第4のデバイス・グループの編成は特に限定されない可能性があり、第3のデバイス・グループは、少なくとも、データ・センター1の外部にあるデバイスと通信することができるデバイスを含み、第4のデバイス・グループは、少なくとも、データ・センター2の外部にあるデバイスと通信することができるデバイスを含んでいる。NaaSデバイスが第3のデバイス・グループ及び第4のデバイス・グループを取得する方式については、実施形態1で第2のデバイス・グループを取得する実装方法を参照し、詳細は本明細書には記載しない。
第3のデバイス・グループを取得した後、NaaSデバイスは、条件にしたがって第3のデバイス・グループから第3のデバイスを選択してもよい。NaaSデバイスが第3のデバイスを選択する方式については、実施形態1で第1のデバイスを選択するための実装方法を参照し、詳細は本明細書には記載しない。例えば、NaaSデバイスは、選択した第3のデバイスの識別子及び第3のデバイスのインターフェイスを取得し、取得した識別子及びインターフェイスを、第3のデバイスについての情報として使用してもよい。
第4のデバイス・グループを取得した後、NaaSデバイスは、条件にしたがって第4のデバイス・グループから第4のデバイスを選択してもよい。NaaSデバイスが第4のデバイスを選択する方式については、実施形態1で第1のデバイスを選択するための実装方法を参照し、詳細は本明細書には記載しない。例えば、NaaSデバイスは、選択した第4のデバイスの識別子及び第4のデバイスのインターフェイスを取得し、取得した識別子及びインターフェイスを、第4のデバイスについての情報として使用してもよい。
4。NaaSデバイスが第1の転送規則を取得する。
例えば、NaaSデバイスは、ルーティングの契約の条件から、第2のマッチ・フィールド及び第2のアクションを取得し、第2のマッチ・フィールドは、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件に対応し、第2のアクションは、第2の識別子によって識別されるデバイス・グループと、第3の識別子によって識別されるデバイス・グループとの間の通信に対応し、NaaSデバイスは、第2のマッチ・フィールド及び第2のアクションにしたがって、第3のデバイスの転送規則及び第4のデバイスの転送規則を生成する。第1の転送規則は、第3のデバイスの転送規則及び第4のデバイスの転送規則を含む。
例えば、第2のマッチ・フィールドは、ルーティングの契約の中の条件に対応し、QoS、仮想私設ネットワーク(Virtual Private Network,VPN)ラベル、又は確定アクセス速度(Committed Access Rate,CAR)のうち少なくとも1つを含んでもよい。例えば、帯域幅は10Mであり、帯域幅はQoSに属する。第2のアクションは、通信動作に対応し、QoSを設定するステップ、又はVPNを設定するステップのうち少なくとも1つを含んでもよい。
例えば、ルーティングの契約の中の条件が、第3のデバイス・グループと第4のデバイス・グループとの間の帯域幅の要件である場合、第3のデバイスの転送規則及び第4のデバイスの転送規則は、MPLS-TE構成を可能にすること、すなわち、mpls te bandwidth max-reservable-bandwidth 100000000、と表すことができる。選択的に、選択された第3のデバイスについての情報がR11及びinterface1を含む場合、第3のデバイスの転送規則はさらに、MPLS-TE構成を可能にし、interface1への帯域幅制約構成を可能にすること、すなわち、mpls te bandwidth max-reservable-bandwidth 100000000、と表すことができる。選択された第4のデバイスについての情報がR22及びinterface1を含む場合、第4のデバイスの転送規則はさらに、MPLS-TE構成を可能にし、interface1への帯域幅制約構成を可能にすること、すなわち、mpls te bandwidth max-reservable-bandwidth 100000000、と表すことができる。
5。NaaSデバイスが、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
この例では、NaaSデバイスによってControllerに配信されるパラメータ・グループ(node,interface,rule,action)は、(R11;interface1;MPLS-TE構成を可能にする,mpls te bandwidth max-reservable-bandwidth 100000000;set QoS)、及び(R22;interface1;MPLS-TE構成を可能にする,mpls te bandwidth max-reservable-bandwidth 100000000;set QoS)、と表すことができる。
選択的に、NaaSデバイスによって送信された第1の転送規則及びネットワーク・デバイス・グループについての情報を受信すると、Controllerは、ソース・ノードR11と宛先ノードR22との間の経路を取得し、帯域幅要件にしたがってその経路上のノードに帯域幅の構成を行うことができる。例えば、経路はさらに転送ノードR3及びR4を含み、Controllerは、R11、R22、R3、及びR4に別々に帯域幅制約構成を行うことができる。
選択的に、本発明のこの実施形態はさらに規則検査の2つの実装方法を提供し、それらについて以下で例を使用して説明する。
第1の実装方法では、規則検査が第1の転送規則に実行される。第1の転送規則に規則検査を行うステップは、ネットワーク・デバイス・グループに規則検査を行うステップ、又はネットワーク・デバイス・グループと候補デバイス・グループ内の別のデバイスとの間で規則検査を行うステップとしてもよい。
(1)ネットワーク・デバイス・グループに規則検査を行うステップは以下を含む。
(a)NaaSデバイスが第3のデバイスの転送規則及び第4の転送規則に矛盾検査を行い、第4の転送規則はすでに第3のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第3のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、第3のデバイスの転送規則を較正し、第3のデバイスの較正された転送規則を取得する。第1の転送規則は、第4のデバイスの転送規則及び第3のデバイスの較正された転送規則を含む。
(b)NaaSデバイスが第4のデバイスの転送規則及び第5の転送規則に矛盾検査を行い、第5の転送規則はすでに第4のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第4のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、第4のデバイスの転送規則を較正し、第4のデバイスの較正された転送規則を取得する。第1の転送規則は、第3のデバイスの転送規則及び第4のデバイスの較正された転送規則を含む。
(c)NaaSデバイスが、(a)に示す方法にしたがって第3のデバイスの転送規則に規則検査を行い、さらに、(b)に示す方法にしたがって第4のデバイスの転送規則に規則検査を行う。第3のデバイスの転送規則も第4のデバイスの転送規則も規則検査に合格しない場合、NaaSデバイスは、第3のデバイスの転送規則及び第4のデバイスの転送規則を較正する。第1の転送規則は、第3のデバイスの較正された転送規則及び第4のデバイスの較正された転送規則を含んでもよい。
例えば、この例における規則の矛盾は次のようなものであり得る。第3のデバイスR11に関して、第4の転送規則が、interface2を介してパケットをルータR3に転送するというものである場合、第3のデバイスの転送規則は、interface1を介してパケットをルータR3に転送するというものになる。応用プロセスでは、別の規則の矛盾が発生する事例も存在する可能性があり、例ごとの詳細は本明細書に記載しない。NaaSデバイスが規則の矛盾を解決する際に使用する方法については、上記で第1のデバイスの転送規則が第2の転送規則と矛盾するときに使用される方法を参照し、詳細は本明細書に記載しない。
(2)ネットワーク・デバイス・グループと候補デバイス・グループ内の別のデバイスとの間で規則検査を行うステップは以下を含む。
(a)第3のデバイス・グループの中の第5のデバイスの転送規則及び第3のデバイスの転送規則が送信の異常を形成するか否かを、NaaSデバイスによって判定する。送信の異常が形成される場合、NaaSデバイスは、第6の転送規則を取得し、NaaSデバイスは、第3のデバイスの転送規則及び第3のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第3のデバイスの転送規則及び第3のデバイスについての情報をControllerに送信する。例えば、第6の転送規則は、NaaSデバイスが第5のデバイスの転送規則を較正した後に得られる転送規則であってよい。第5のデバイスは第3のデバイスと直接通信することができるか、又は第5のデバイスは第3のデバイスと間接的に通信することができる。
(b)第4のデバイス・グループの中の第6のデバイスの転送規則及び第4のデバイスの転送規則が送信の異常を形成するか否かを、NaaSデバイスによって判定する。送信の異常が形成される場合、NaaSデバイスは、第7の転送規則を取得し、NaaSデバイスは、第4のデバイスの転送規則及び第4のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第4のデバイスの転送規則及び第4のデバイスについての情報をControllerに送信する。例えば、第7の転送規則は、NaaSデバイスが第6のデバイスの転送規則を較正した後に得られる転送規則であってよい。第6のデバイスは第4のデバイスと直接通信することができるか、又は第6のデバイスは第4のデバイスと間接的に通信することができる。
(c)NaaSデバイスが、(a)に示す方法にしたがって第3のデバイス・グループ内で規則検査を行い、さらに、(b)に示す方法にしたがって第4のデバイス・グループ内で規則検査を行う。第3のデバイス・グループと第4のデバイス・グループの両方に送信の異常が存在する場合、NaaSデバイスは第6の転送規則及び第7の転送規則を別々に取得する。
例えば、送信の異常は、それが原因となってパケットを宛先ノードに正しく転送することができないループやブラックホール等の事例である可能性がある。送信の異常を検出する方式については、前述の第2のデバイス・グループ内でループの検出及びブラックホールの検出を行うプロセスを参照し、詳細は本明細書に記載しない。
第2の実装方法では、第1の転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を実行して、サービスの異常を発見するか、又は障害の特定を行う。
一例では、本発明のこの実施形態で、実際の試験は少なくとも、規則の有効性、接続性、又はQoS、の3つの側面のうち少なくとも1つとして具現化してもよい。
(1)規則の有効性
(a)NaaSデバイスは第5の検出パケットを構築し、その第5の検出パケットを、Controllerを使用して第3のデバイスに配信し、ここでは、第5の検出パケットが使用されて、第3のデバイスの転送規則の構成ステータスを報告するように第3のデバイスに要求し、構成ステータスは、すでに発効している、又は発効していない、としてもよい。第5の検出パケットを受信した後、第3のデバイスは、第5の検出パケットにしたがって、第3のデバイスの転送規則の構成ステータスを取得する。第3のデバイスは、構成ステータスにしたがって第5の検出結果パケットを取得し、その第5の検出結果パケットを、Controllerを使用してNaaSデバイスに送信してもよい。
(b)NaaSデバイスは、第6の検出パケットを構築し、その第6の検出パケットを、Controllerを使用して第4のデバイスに配信し、ここでは、第6の検出パケットが使用されて、第4のデバイスの転送規則の構成ステータスを報告するように第4のデバイスに要求し、構成ステータスは、すでに発効している、又は発効していない、としてもよい。第6の検出パケットを受信した後、第4のデバイスは、第6の検出パケットにしたがって、第4のデバイスの転送規則の構成ステータスを取得する。第4のデバイスは、構成ステータスにしたがって第6の検出結果パケットを取得し、その第6の検出結果パケットを、Controllerを使用してNaaSデバイスに送信してもよい。
(c)NaaSデバイスが、(a)で示した方法にしたがって第3のデバイスの転送規則に有効性の検出を行い、さらに(b)で示した方法にしたがって第4のデバイスの転送規則に有効性の検出を行う。
(2)接続性
NaaSデバイスはさらに、図4に示すネットワーク内で接続性の検出を行い、ネットワーク内のデバイスに障害の特定を行うことができる。一例では、本発明のこの実施形態で、接続性の検出は、ループの検出及び/又はブラックホールの検出であってもよい。この例における接続性の検出方法については、実施形態1で図3に示したデータ・センター・ネットワーク内で接続性の検出が実行されるときに使用される方法を参照し、詳細は本明細書に記載しない。この例では、NaaSデバイスは、データ・センター1、データ・センター2、又はインターネット、のうち少なくとも1つのネットワークに接続性の検出を行うことができる。
(2)QoS
NaaSデバイスはさらに、図4に示すネットワーク内で、出口ルータR11、出口ルータR22、及びインターネット内のデバイスのうちいずれか2つのデバイスの間でQoSの検出を行うことができる。一例では、本発明のこの実施形態で、QoSの検出は、帯域幅、遅延、ジッタ、又はパケット損失率のうち少なくとも1つを含んでもよい。この例におけるQoSの検出方法については、実施形態1で図3に示したデータ・センター・ネットワーク内でQoSの検出が実行されるときに使用される方法を参照し、詳細は本明細書に記載しない。
選択的に、検出結果を取得した後に、NaaSデバイスはさらに、検出結果及びあらかじめ設定された条件を使用して、関連する処理をルーティングの契約に行うこともできる。NaaSデバイスが関連する処理をルーティングの契約に行う際に使用する方法については、実施形態1の関連する処理の実装方法を参照し、詳細は本明細書に記載しない。
実施形態3
実施形態3は、ルーティングの契約に関係する別の実施形態である。実施形態3の応用シナリオは、広帯域インテリジェント・サービスのシナリオであってもよい。広帯域インテリジェント・サービスのネットワーク内のデバイスは、デバイスの通信能力に応じて、ユーザ・グループUSG、公共ネットワークUSG等のUSGに分けることができる。図5に示すように、ユーザ・グループ1USGは公共ネットワークUSGと通信することができ、ユーザ・グループ2USGは公共ネットワークUSGと通信することができる。実施形態3では、ユーザ・グループ1USGとユーザ・グループ2USGとの間の通信を実現する例を説明のために使用する。この例では、通信要件はVPNを作成することとしてもよい。
1。NaaSデバイスがルーティングの契約を取得する。
例えば、図5に対応する実施形態では、ルーティングの契約は<USG3,USG4,routing contract>と表すことができる。USG3は、ユーザ・グループ1USGのIDを含んでもよい。USG3はさらに、ユーザ・グループ1USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG3はさらに、ユーザ・グループ1USGに含まれるデバイスに対応するControllerのIDを含んでもよい。USG4は、ユーザ・グループ2USGのIDを含んでもよい。USG4はさらに、ユーザ・グループ2USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG4はさらに、ユーザ・グループ2USGに含まれるデバイスに対応するControllerのIDを含んでもよい。routing contractは、rule及びactionを含んでもよく、ruleは、VPNラベルが100であることを含んでもよく、actionはVPNを設定することを含んでもよい。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるルーティングの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのルーティングの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって自動的にルーティングの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがルーティングの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、ユーザによって入力されるコマンド・ライン中の"us"は、"user"の省略形であってもよい。NaaSデバイスは、ユーザによって入力される以下のコマンド・ラインを使用してルーティングの契約を取得してもよい。
(1)Creat Classifier
neutron classifier-create VPN-Control --ingressユーザ・グループ 1 USG-- egress ユーザ・グループ 2 USG
(2)Create Routing Contract using the Classifier
neutron contract - create VPN - Control-Contract -- classifier VPN - Control -- action MARK -- vpnlable 100
(3)Create USG providing the Contract
neutron usg-create ユーザ・グループ 1 USG --consumes-contract VPN-Control-Contract
(4)Create User in ユーザ・グループ 1 USG
neutron us-create --usg ユーザ・グループ 1USG
(5)Create USG providing the Contract
neutron usg-create ユーザ・グループ 2 USG --consumes-contract VPN-Control-Contract
(6)Create User in ユーザ・グループ 2 USG
neutron us-create --usg ユーザ・グループ 2 USG
2。NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスが、ルーティングの契約の中のユーザ・グループ1USG及びユーザ・グループ2USGにしたがって候補デバイス・グループを取得すること、NaaSデバイスが、ルーティングの契約の中の条件にしたがって候補デバイス・グループからネットワーク・デバイス・グループを選択すること、及び、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得すること、を含んでもよい。
NaaSデバイスが候補デバイス・グループを取得する方式については、実施形態2の第3のデバイス・グループ及び第4のデバイス・グループを取得する実装方法を参照し、詳細は本明細書には記載しない。NaaSデバイスがネットワーク・デバイス・グループを選択する方式については、実施形態2の第3のデバイス及び第4のデバイスを選択する実装方法を参照し、詳細は本明細書には記載しない。NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する方式については、実施形態2の第3のデバイスについての情報及び第4のデバイスについての情報を取得する実装方法を参照し、詳細は本明細書には記載しない。
例えば、選択されたネットワーク・デバイス・グループの情報(node,interface)は、(R1,interface1)及び(R2,interface1)と表すことができる。
3。NaaSデバイスが第1の転送規則を取得する。
本発明のこの実施形態では、第1の転送規則は、ルーティングの契約の中の条件が変換された後に得ることができる。
例えば、第1の転送規則はVPNの構成として表すことができる。第1の転送規則は、R1の転送規則及びR2の転送規則を含んでもよい。R1の転送規則は、VPNのグローバル構成を可能にすることであってもよく、すなわち、mpls static-l2vc destinationユーザ・グループ 2USG transmit-vpn-label 100 receive-vpn-label 100であり、R2の転送規則は、VPNのグローバル構成を可能にすることであってもよく、すなわち、mpls static-l2vc destinationユーザ・グループ1USG transmit-vpn-label 100 receive-vpn-label 100である。選択的に、R1の転送規則はさらに、VPNのグローバル構成を可能にし、interface1でVPNラベルを可能にすることと表すことができ、すなわち、mpls static-l2vc destination ユーザ・グループ 2USG transmit-vpn-label 100 receive-vpn-label 100であり、R2の転送規則は、VPNのグローバル構成を可能にし、interface1でVPNラベルを可能にすることと表すことができ、すなわち、mpls static-l2vc destination ユーザ・グループ1USG transmit-vpn-label 100 receive-vpn-label 100である。
4。NaaSデバイスが、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
この例では、NaaSデバイスによってControllerに配信される(node,interface,rule,action)は、(R1;interface1;VPNグローバル構成を可能にする,mpls static-l2vc destination ユーザ・グループ2USG transmit-vpn-label 100 receive-vpn-label 100;set VPN)、及び(R2;interface1;VPNグローバル構成を可能にする,mpls static-l2vc destination ユーザ・グループ2USG transmit-vpn-label 100 receive-vpn-label 100;set VPN)と表すことができる。
選択的に、第1の転送規則を取得した後に、NaaSデバイスはさらに、取得した第1の転送規則に規則検査を行うことができる。例えば、本発明のこの実施形態では、規則検査は、第1の転送規則に2つの実装方法で行うことができる。第1の実装方法では、NaaSデバイスは、第1の転送規則に規則検査を行い、第2の実装方法では、NaaSデバイスは、第1の転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を行う。規則検査の方法については、実施形態1及び実施形態2の規則検査の実装方法を参照し、詳細は本明細書に記載しない。
実施形態4
実施形態4は、マルチキャストの契約に関係する実施形態である。実施形態4の応用シナリオは、企業ネットワークのシナリオであってもよい。企業ネットワーク内のデバイスは、ネットワーク・セグメントに応じて、サブネットUSG、マルチキャストUSG等のUSGに分けることができる。例えば、ネットワーク・セグメントは、部署、オフィス・エリア等の形で分割してもよい。図6に示すように、サブネット1USGはマルチキャストUSGと通信することができ、サブネット2USGはマルチキャストUSGと通信することができる。実施形態4では、サブネット1USGがマルチキャストUSGに加わるための通信要件を実現する例を説明のために使用する。この例では、サブネット1USGが第4の識別子であってよく、マルチキャストUSGが第5の識別子であってよい。
1。NaaSデバイスがマルチキャストの契約を取得する。
例えば、図6に対応する実施形態では、マルチキャストの契約は、<USG5,USG multicast,multicast contract>と表すことができる。USG5は、サブネット1USGのIDを含んでもよい。USG5はさらに、サブネット1USGによって識別されるデバイス・グループに含まれるデバイスのIDを含む。選択的に、USG5はさらに、サブネット1USGに含まれるデバイスに対応するControllerのIDを含んでもよい。USG multicastを使用してマルチキャスト・グループを識別し、例えばアドレスが225.1.1.1であるマルチキャスト・グループを識別する。multicast contractは、サブネット1USGがマルチキャスト・グループに加わるための通信要件であり、rule及びactionを含んでもよく、ruleは、マルチキャスト・グループのアドレスが225.1.1.1であることを含んでもよく、actionはマルチキャスト・グループに加わることを含んでもよい。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるマルチキャストの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのマルチキャストの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって自動的にマルチキャストの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがマルチキャストの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、ユーザによって入力されるコマンド・ライン中の"us"は、"user"の省略形であってもよい。NaaSデバイスは、ユーザによって入力される以下のコマンド・ラインを使用してマルチキャストの契約を取得してもよい。
(1)Create Classifier
neutron classifier-create Multicast --direction BI
(2)Create action
neutron policy-action-create allow --action-type allow
(3)Create rule
neutron policy-rule-create allow-muticast --classifier Multicast --action allow
(4)Create contract
neutron contract-create Multicast-contract --policy-rules allow-muticast
(5)Create USG providing the Contract
neutron usg-create 225.1.1.1 --provides-contract Multicast-contract
neutron use-create サブネット1 USG --consumed-contract Multicast-contract
(6)Create User in サブネット1 USG
neutron us-create us1 -usg サブネット1 USG
neutron us-create us2 -usg サブネット1 USG
neutron us-create us3 -usg サブネット1 USG
neutron us-create us4 -usg サブネット1 USG
2。NaaSデバイスがネットワーク・デバイスについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスがサブネット1USGに対応する第5のデバイス・グループを取得することであって、第5のデバイス・グループは、サブネット1USGによって識別されるデバイス・グループと通信するデバイスを含む、ことと、NaaSデバイスが条件にしたがって第5のデバイス・グループから第7のデバイスを選択することであって、第7のデバイスは、第4の識別子によって識別されるデバイス・グループと通信することと、NaaSデバイスによって、第7のデバイスについての情報を取得することとを含んでもよい。それに代えて、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスが、ローカルに保存された第5のデバイス・グループを読み出すことと、NaaSデバイスが第5のデバイス・グループを探索し、第5のデバイス・グループから、サブネット1USG及び条件を満たす第7のデバイスを選択できることと、NaaSデバイスによって、第7のデバイスについての情報を取得することと、を含んでもよい。第5のデバイス・グループは候補デバイス・グループに属し、第7のデバイスはネットワーク・デバイス・グループに属している。
例えば、NaaSデバイスは、サブネット1USGにしたがって第5のデバイス・グループを取得してもよい。第5のデバイス・グループは、図6に示すネットワーク内の転送デバイスR1及びR2を含んでもよく、又は第5のデバイス・グループは、図6に示すネットワーク内の転送デバイスR1、R2、R3、及びR4を含んでもよく、又は第5のデバイス・グループは、図6に示すネットワーク内のすべてのデバイスを含んでもよい。本発明のこの実施形態では、第5のデバイス・グループの編成は特に限定されない可能性があり、また本発明のこの実施形態では、第5のデバイス・グループは、少なくとも、サブネット1USGによって識別されるデバイス・グループと通信することができるデバイスを含んでいる。
第5のデバイス・グループを取得した後、NaaSデバイスは、条件にしたがって第5のデバイス・グループから第7のデバイスを選択してもよい。NaaSデバイスが第7のデバイスを選択する方式については、実施形態1で第1のデバイスを選択するための実装方法を参照し、詳細は本明細書には記載しない。例えば、NaaSデバイスは、第7のデバイスの識別子及び第7のデバイスのインターフェイスを取得し、取得した識別子及びインターフェイスを第7のデバイスについての情報として使用してもよい。例えば、図7に示すネットワークを参照すると、第7のデバイスについての情報(node,interface)は、(R1,interface2),(R1,interface1)、(R1,interface3)、及び(R2,interface1)と表すことができる。
3。NaaSデバイスが第1の転送規則を取得する。
例えば、NaaSデバイスが第1の転送規則を取得することは、NaaSデバイスによって、条件から第3のマッチ・フィールド及び第3のアクションを取得することであって、第3のマッチ・フィールドは、第4の識別子によって識別されるデバイス・グループが第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件に対応し、第3のアクションはマルチキャスト動作に対応する、ことと、第3のマッチ・フィールド及び第3のアクションにしたがって、NaaSデバイスによって第7のデバイスの転送規則を生成することと、を含んでもよい。
例えば、第3のマッチ・フィールドは、マルチキャストの契約の中の条件に対応し、マルチキャスト・グループのアドレス、例えばマルチキャスト・グループのアドレスが225.1.1.1であることを含んでもよい。第3のアクションはマルチキャスト動作に対応し、マルチキャスト・グループに加わること、又はマルチキャスト・グループから抜けることを含んでもよい。
例えば、第7のデバイスの転送規則は、マルチキャストを可能にする構成として表すことができる。第7のデバイスの転送規則は、R1の転送規則とR2の転送規則を含んでもよい。R1の転送規則は、R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に追加すること、と表すことができ、R2の転送規則は、R2でマルチキャスト機能を可能にし、R2を静的にマルチキャスト・グループ225.1.1.1に追加すること、としてもよい。選択的に、R1の転送規則はさらに、R1でマルチキャスト機能を可能にし、interface1、2、3、及び4でPIM-SM(Protocol Independent Multicast-Sparse Mode,プロトコル非依存マルチキャスト・スパース・モード)機能を可能にし、端末に接続されたinterface1、2、及び3でIGMP(Internet Group Management Protocol,Internetグループ管理プロトコル)機能を可能にし、R1のinterface1、2、及び3を静的にマルチキャスト・グループ225.1.1.1に追加すること、と表すことができる。R2の転送規則はさらに、R2でマルチキャスト機能を可能にし、interface1及び3でPIM-SM機能を可能にし、端末に接続されたinterface1でIGMP機能を可能にし、R2のinterface1を静的にマルチキャスト・グループ225.1.1.1に追加すること、と表すことができる。
4。NaaSデバイスが第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
この例では、NaaSデバイスによってControllerに配信される(node,interface,rule,action)は、(R1;interface2;R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、(R1;interface1;R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、(R1; interface3;R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、及び(R2;interface1;R2でマルチキャスト機能を可能にし、R2を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、と表すことができる。join multicast groupは、マルチキャスト・グループに加わることを意味する。
選択的に、第7のデバイスの転送規則を取得した後、NaaSデバイスはさらに、取得した第7のデバイスの転送規則に規則検査を実行してもよい。例えば、本発明のこの実施形態では、規則検査は、第7のデバイスの転送規則に以下の2つの実装方法で行うことができる。
第1の実装方法では、NaaSデバイスは、第7のデバイスの転送規則に規則検査を行う。第7のデバイスの転送規則に規則検査を行うステップは、第7のデバイスに規則検査を行うステップ、又は、第7のデバイスと第5のデバイス・グループ内の別のデバイスとの間に規則検査を行うステップとしてもよい。
(1)第7のデバイスに規則検査を行うステップは以下を含む。
NaaSデバイスは、第7のデバイスの転送規則及び第8の転送規則に矛盾検査を行い、第8の転送規則はすでに第7のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第7のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、較正された第7のデバイスの転送規則を取得し、第7のデバイスのその較正された転送規則及び第7のデバイスについての情報をControllerに送信する。矛盾が存在しない場合、すなわち第7のデバイスの転送規則が規則検査に合格する場合、NaaSデバイスは、第7のデバイスの転送規則及び第7のデバイスについての情報をControllerに送信する。
(2)第7のデバイスと、第5のデバイス・グループ内の別のデバイスとの間に規則検査を行うステップは以下を含む。
第5のデバイス・グループの中の第8のデバイスの転送規則及び第7のデバイスの転送規則が送信の異常を形成するか否かを、NaaSデバイスによって判定する。送信の異常が形成される場合、NaaSデバイスは第9の転送規則を取得し、NaaSデバイスは第7のデバイスの転送規則及び第7のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第7のデバイスの転送規則及び第7のデバイスについての情報をControllerに送信する。例えば、第9の転送規則は、第8のデバイスの較正された転送規則であってよい。例えば、NaaSデバイスは第8のデバイスの転送規則を較正して、第8のデバイスの較正された転送規則を得ることができる。第8のデバイスは第7のデバイスと直接通信することができるか、又は第8のデバイスは第7のデバイスと間接的に通信することができる。
例えば、送信の異常は、それが原因となってパケットを宛先ノードに正しく転送することができないループやブラックホール等の事例である可能性がある。送信の異常を検出する方式については、前述の第2のデバイス・グループ内でループの検出及びブラックホールの検出を行うプロセスを参照し、詳細は本明細書に記載しない。
第2の実装方法では、NaaSデバイスは、第7のデバイスの転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を実行して、サービスの異常を発見するか、又は障害の特定を行う。
一例では、本発明のこの実施形態で、実際の試験は少なくとも、規則の有効性、接続性、又はQoS、の3つの側面のうち少なくとも1つとして具現化してもよい。実際の試験のプロセスについては、上記の実施形態1における実際の試験の実装方法を参照し、詳細は本明細書に記載しない。
選択的に、検出結果を取得した後、NaaSデバイスはさらに、検出結果及びあらかじめ設定された条件を使用して、関連する処理をマルチキャストの契約に行うこともできる。NaaSデバイスが関連する処理をマルチキャストの契約に行う際に使用する方法については、実施形態1の関連する処理の実装方法を参照し、詳細は本明細書に記載しない。
選択的に、本発明の上述の実施形態では、契約がさらにservice typeを含む場合は、契約を受け取った後に、NaaSデバイスは、service typeによって識別されるタイプにしたがって契約のタイプを判定してもよい。例えば、service typeがaccessである場合、契約はアクセスの契約であり、service typeがroutingである場合、契約はルーティングの契約であり、service typeがmulticastである場合、契約はマルチキャストの契約である。service typeはさらに別の拡張可能なタイプであってよく、例ごとの詳細は本明細書には記載しない。
図1の方法に対応して、本発明の実施形態はさらにサービスを構成するための装置を提供する。サービスを構成するための装置は、Naasデバイス若しくはControllerに配置されるか、又は別のデバイスに配置することができ、例ごとの詳細は本明細書には記載しない。サービスを構成するための装置は、図1乃至図6に対応する実施形態のいずれか1つで提供される方法を実行してもよい。図7に示すように、この装置は、
サービスの契約を取得するように構成された契約取得ユニット201であって、契約は識別子情報及び条件を含み、識別子情報は、第1のデバイス・グループを識別するのに使用され、第1のデバイス・グループは、そのサービスを提供するデバイスを含み、条件は、サービスに対応する通信要件である、契約取得ユニット201、
識別子情報及び条件にしたがってネットワーク・デバイス・グループについての情報を取得するように構成されたネットワーク・デバイス・グループ取得ユニット202、
条件にしたがって第1の転送規則を取得するように構成された規則取得ユニット203であって、第1の転送規則はネットワーク・デバイス・グループに対応する、規則取得ユニット203、及び
コントローラに第1の転送規則及びネットワーク・デバイス・グループについての情報を送信するように構成された第1の送信ユニット204、を含んでもよい。
選択的に、識別子情報は第1の識別子であり、条件は、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件であり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第1の識別子に対応する第2のデバイス・グループを取得するように構成され、第2のデバイス・グループは、通信要件を満たすデバイスを含んでおり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件にしたがって、第2のデバイス・グループから第1のデバイスを選択するように構成され、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第1のデバイスについての情報を取得するように構成され、第1のデバイスについての情報は、第1のデバイスの識別子及び第1のデバイスのインターフェイスを含む。
選択的に、規則取得ユニットは具体的には、条件から第1のマッチ・フィールド及び第1のアクションを取得するように構成され、第1のマッチ・フィールドは、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件に対応し、第1のアクションはアクセス動作に対応し、
規則取得ユニットは具体的には、第1のマッチ・フィールド及び第1のアクションにしたがって第1のデバイスの転送規則を生成するように構成される。
選択的に、規則取得ユニットはさらに、第1のデバイスの転送規則及び第2の転送規則に矛盾検査を実行するように構成され、第2の転送規則は、すでに第1のデバイスに構成されている転送規則であり、
第1のデバイスの転送規則が第2の転送規則と矛盾する場合、規則取得ユニットは、第1のデバイスの転送規則を較正して、第1のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第2のデバイス・グループの中の第2のデバイスの転送規則及び第1のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第2のデバイス・グループの中の第2のデバイスの転送規則及び第1のデバイスの転送規則が送信の異常を形成する場合、規則取得ユニットは第3の転送規則を取得するように構成され、第3の転送規則は、第2のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、識別子情報は第2の識別子及び第3の識別子を含み、条件は、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件であり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第2の識別子に対応する第3のデバイス・グループと、第3の識別子に対応する第4のデバイス・グループとを取得するように構成され、第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、第4のデバイス・グループは宛先ノードとして使用されるデバイスを含み、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件にしたがって、第3のデバイス・グループから第3のデバイスを選択するように構成され、第3のデバイスはソース・ノードであり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件にしたがって、第4のデバイス・グループから第4のデバイスを選択するように構成され、第4のデバイスは宛先ノードであり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第3のデバイスについての情報及び第4のデバイスについての情報を取得するように構成され、第3のデバイスについての情報は、第3のデバイスの識別子及び第3のデバイスのインターフェイスを含み、第4のデバイスについての情報は、第4のデバイスの識別子及び第4のデバイスのインターフェイスを含む。
選択的に、規則取得ユニットは具体的には、条件から第2のマッチ・フィールド及び第2のアクションを取得するように構成され、第2のマッチ・フィールドは、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件に対応し、第2のアクションは、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に対応し、
規則取得ユニットは具体的には、第2のマッチ・フィールド及び第2のアクションにしたがって、第3のデバイスの転送規則及び第4のデバイスの転送規則を生成するように構成される。
選択的に、規則取得ユニットはさらに、第3のデバイスの転送規則及び第4の転送規則に矛盾検査を実行するように構成され、第4の転送規則はすでに第3のデバイスに構成されている転送規則であり、
第3のデバイスの転送規則が第4の転送規則と矛盾する場合、規則取得ユニットは、第3のデバイスの転送規則を較正して、第3のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第4のデバイスの転送規則及び第5の転送規則に矛盾検査を実行するように構成され、第5の転送規則はすでに第4のデバイスに構成されている転送規則であり、
第4のデバイスの転送規則が第5の転送規則と矛盾する場合、規則取得ユニットは、第4のデバイスの転送規則を較正して、第4のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第3のデバイス・グループの中の第5のデバイスの転送規則及び第3のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第3のデバイス・グループの中の第5のデバイスの転送規則及び第3のデバイスの転送規則が送信の異常を形成する場合、規則取得ユニットは第6の転送規則を取得するように構成され、第6の転送規則は、第5のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、規則取得ユニットはさらに、第4のデバイス・グループの中の第6のデバイスの転送規則及び第4のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第4のデバイス・グループの中の第6のデバイスの転送規則及び第4のデバイスの転送規則が送信の異常を形成する場合、規則取得ユニットは第7の転送規則を取得し、第7の転送規則は、第6のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、識別子情報は第4の識別子及び第5の識別子であり、条件は、第4の識別子によって識別されるデバイス・グループが第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件であり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第4の識別子に対応する第5のデバイス・グループを取得するように構成され、第5のデバイス・グループは、第4の識別子によって識別されるデバイスと通信するデバイスを含み、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第4の識別子によって識別されるデバイス・グループが第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件にしたがって、第5のデバイス・グループから第7のデバイスを選択するように構成され、第7のデバイスは、第4の識別子によって識別されるデバイス・グループと通信し、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第7のデバイスについての情報を取得するように構成され、第7のデバイスについての情報は、第7のデバイスの識別子及び第7のデバイスのインターフェイスを含む。
選択的に、規則取得ユニットは具体的には、条件から第3のマッチ・フィールド及び第3のアクションを取得するように構成され、第3のマッチ・フィールドは、第4の識別子によって識別されるデバイス・グループが、第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件に対応し、第3のアクションは、マルチキャスト動作に対応し、
規則取得ユニットは具体的には、第3のマッチ・フィールド及び第3のアクションにしたがって、第7のデバイスの転送規則を生成するように構成される。
選択的に、規則取得ユニットはさらに、第7のデバイスの転送規則及び第8の転送規則に矛盾検査を実行するように構成され、第8の転送規則はすでに第7のデバイスに構成されている転送規則であり、
第7のデバイスの転送規則が第8の転送規則と矛盾する場合、規則取得ユニットは、第7のデバイスの転送規則を較正して、第7のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第5のデバイス・グループの中の第8のデバイスの転送規則及び第7のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第7のデバイスの転送規則と、第5のデバイス・グループ内の第8のデバイスの転送規則が、送信の異常を形成する場合、規則取得ユニットは第9の転送規則を取得するように構成され、第9の転送規則は、第8のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、上記装置は、
ネットワーク・デバイス・グループについての情報及び第1の転送規則にしたがって検出パケットを取得するように構成された検出パケット取得ユニットであって、検出パケットは、ネットワーク・デバイス・グループから検出結果を取得するのに使用され、検出結果は、第1の転送規則にしたがってネットワーク・デバイス・グループによって実行される通信の結果である、検出パケット取得ユニット、
コントローラに検出パケットを送信するように構成された第2の送信ユニット、
コントローラによって送信された検出結果を受信するように構成された受信ユニット、及び
検出結果があらかじめ設定された調節条件を満たすときに、検出結果にしたがって契約を調節するように構成された調節ユニット、をさらに備える。
選択的に、契約はさらにサービスのタイプを含み、サービスのタイプは、アクセス、ルーティング、又はマルチキャストである。
それに対応して、本発明の実施形態はさらに、サービスを構成するための装置を提供する。サービスを構成するための装置は、Naasデバイス若しくはControllerに配置されるか、又は別のデバイスに配置することができ、例ごとの詳細は本明細書には記載しない。サービスを構成するための装置は、図1乃至図6に対応する実施形態のいずれか1つで提供される方法を実行してもよい。図8に示すように、サービスを構成するための装置は、プロセッサ301、メモリ302、及び通信インターフェイス303を含んでもよい。プロセッサ301、メモリ302、及び通信インターフェイス303は、通信バス304を使用して接続してもよい。メモリ302はプログラムを記憶するように構成され、プロセッサ301は、メモリ302から読み出されたプログラムに含まれる実行可能命令にしたがって特定の動作を実行する。
選択的に、図7の契約取得ユニット201及び第1の送信ユニット204は、図8の通信インターフェイス303によって実現することができ、通信インターフェイス303は少なくとも1つの物理インターフェイスを含んでもよい。図7のネットワーク・デバイス・グループ取得ユニット202及び規則取得ユニット203は、図8のプロセッサ301により、メモリ302に記憶された実行可能命令にしたがって実現されることが可能であり、プロセッサ301は、少なくとも1つの物理プロセッサを含んでもよい。
選択的に、図7に対応する実施形態の第2の送信ユニット及び受信ユニットも、図8の通信インターフェイス303によって実現されることが可能である。図7に対応する実施形態の検出パケット取得ユニット及び調節ユニットも、図8のプロセッサ301により、メモリ302に記憶された実行可能命令にしたがって実現されることが可能である。
図7に示すサービスを構成するための装置と図8に示すサービスを構成するための装置は、同一の装置であってよく、図8は、物理的な観点から、サービスを構成するための装置に含まれる内容を示し、図7は、論理的な観点から、サービスを構成するための装置に含まれる内容を示すと考えてもよいということに留意すべきである。
図8に示すサービスを構成するための装置では、プロセッサ301は、メモリ302に記憶された命令及びデータを読み出して以下の動作を行うように構成される。
プロセッサ301が、通信インターフェイス303を使用してサービスの契約を取得する動作であって、契約は識別子情報及び条件を含み、識別子情報は、第1のデバイス・グループを識別するのに使用され、第1のデバイス・グループは、そのサービスを提供するデバイスを含み、条件は、サービスに対応する通信要件である、動作、
プロセッサ301が、識別子情報及び条件にしたがってネットワーク・デバイス・グループについての情報を取得する動作、
プロセッサ301が、条件にしたがって第1の転送規則を取得する動作であって、第1の転送規則はネットワーク・デバイス・グループに対応する、動作、及び
プロセッサ301が、第1の転送規則及びネットワーク・デバイス・グループについての情報を、通信インターフェイス303を使用してコントローラに送信する動作。
前述の実装方法の説明に基づき、当業者は、前述の実施形態の方法のすべてのステップ又は一部のステップは、一般的なハードウェア・プラットフォームに加えてソフトウェアによって実施できることを明確に理解できよう。そのような理解に基づくと、本発明の技術的解決方法は、基本的に、又は従来技術に寄与する部分は、ソフトウェア製品の形態で実現してもよい。コンピュータ・ソフトウェア製品は、読出し専用メモリ(Read-only Memory,ROM)、ランダム・アクセス・メモリ(Random access memory,RAM)、磁気ディスク、又は光学ディスク等の記憶媒体に記憶することができ、コンピュータ・デバイス(パーソナル・コンピュータ、サーバ、メディア・ゲートウェイ等のネットワーク通信デバイス等であり得る)に命令して、本発明の実施形態又は実施形態のいくつかの部分に記述される方法を行わせるいくつかの命令を含んでいる。
本明細書中の実施形態はすべて進行に沿って説明しており、それら実施形態の同じ部分又は類似する部分については、それらの実施形態を参照することができ、各実施形態は、他の実施形態との違いに的を絞っていることに留意すべきである。特に、デバイス及びシステムの実施形態は基本的に方法の実施形態と同様であり、したがって簡単に説明しており、関係する部分については、方法の実施形態における部分的な説明を参照してもよい。説明されるデバイス及びシステムの実施形態は例示的なものに過ぎない。別々の部分として説明されるユニットは、物理的に別々である場合も、又はそうでない場合もあり、また、ユニットとして表示される部分は、物理的なユニットである場合も又はそうでない場合もあり、また1つの位置にある場合も、又は複数のネットワーク・ユニットに分散される場合もある。モジュールの一部又はすべては、実際の要件に応じて選択して、実施形態の解決法の目的を達成してもよい。当業者は、創造的な努力なしに、本発明の実施形態を理解し、実施することができる。
前述の説明は、本発明の任意選択の実装方法に過ぎず、本発明の保護範囲を限定する意図はない。当業者は、本発明の原理から逸脱することなく、いくつかの改良及び向上を加えることができ、そのような改良及び向上は本発明の保護範囲にあるものとすることに留意すべきである。
本出願は、2014年9月5日に中国特許庁に出願された"サービスを構成する方法及び装置"と題される中国特許出願第CN 201410453604.1号に基づく優先権を主張し、同出願の内容は、全体が参照により本明細書に組み込まれる。
本発明は、通信技術の分野に関し、詳細には、サービスを構成する方法及び装置に関する。
ソフトウェアによって定義されたネットワーキング(Software Defined Network,SDN)は、新しい種類のネットワーク・アーキテクチャであり、大まかに次の3つの層、クラウド(cloud)やオーバーザトップ(over-the-top,OTT)等の上位層アプリケーション、中間層のコントローラ(Controller)、及びスイッチやルータ等の最下層の物理ネットワーク・デバイス、に分けることができる。
現在、特定のサービスを実現するための最下層の物理ネットワーク・デバイスを上位層アプリケーションのために構成する際には、ネットワーク管理担当者は、上位層アプリケーションに関連するサービス及びサービス要件を取得する必要があり、さらに、物理ネットワーク・デバイスによって実現できる機能を取得する必要がある。ネットワーク管理担当者は、物理ネットワーク・デバイスによって実施できる機能にしたがって、サービス要件に一致する物理ネットワーク・デバイスを選択することができる。ネットワーク管理担当者は、選択した物理ネットワーク・デバイスに合わせてサービスを構成する。このように、ネットワーク・デバイスのためのサービス構成は、比較的複雑であり、作業効率は比較的低い。上位層アプリケーションがより多くの種類と高度な機能を持つ場合には、ネットワーク・デバイスのためのサービス構成はさらに複雑になり、作業効率が低下する。
本発明の実施形態で提供されるサービスを構成する方法及び装置は、サービスの自動的な構成を実現し、効率を改善するのに役立つ。
したがって、本発明の実施形態では以下の技術的解決方法が提供される。
第1の態様によれば、サービスを構成する方法が提供され、当該方法は、
NaaSデバイスによってサービスの契約を取得するステップであって、前記契約は、識別子情報及び条件を含み、前記識別子情報は、第1のデバイス・グループを識別するのに使用され、前記第1のデバイス・グループは、前記サービスを提供するデバイスを含み、前記条件は、前記サービスに対応する通信要件である、ステップと、
前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップと、
前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップであって、前記第1の転送規則は、前記ネットワーク・デバイス・グループに対応する、ステップと、
前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則を前記NaaSデバイスによってコントローラに送信するステップと、を含む。
第1の態様の第1の可能な実装方法において、前記識別子情報は第1の識別子であり、前記条件は、前記第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件であり、前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、
前記NaaSデバイスによって、前記第1の識別子に対応する第2のデバイス・グループを取得するステップであって、前記第2のデバイス・グループは第1のデバイスを含み、前記第1のデバイスは、前記通信要件を満たすデバイスである、ステップと、
前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件にしたがって、前記NaaSデバイスによって、前記第2のデバイス・グループから前記第1のデバイスを選択するステップと、
前記NaaSデバイスによって、前記第1のデバイスについての情報を取得するステップであって、前記第1のデバイスについての前記情報は、前記第1のデバイスの識別子及び前記第1のデバイスのインターフェイスを含む、ステップとを含む。
第1の態様の第1の可能な実装方法に関連して、第1の態様の第2の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記条件から第1のマッチ・フィールド及び第1のアクションを取得するステップであって、前記第1のマッチ・フィールドは、前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件に対応し、前記第1のアクションはアクセス動作に対応する、ステップと、
前記第1のマッチ・フィールド及び前記第1のアクションにしたがって前記NaaSデバイスによって前記第1のデバイスの転送規則を生成するステップと、を含む。
第1の態様の第2の可能な実装方法に関連して、第1の態様の第3の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第1のデバイスの前記転送規則及び第2の転送規則に矛盾検査を実行するステップであって、前記第2の転送規則は、すでに前記第1のデバイスに構成されている転送規則である、ステップと、
前記第1のデバイスの前記転送規則が前記第2の転送規則と矛盾する場合に、前記第1のデバイスの較正された転送規則をNaaSデバイスによって取得するステップとをさらに含む。
第1の態様の第2又は第3の可能な実装方法に関連して、第1の態様の第4の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記第2のデバイス・グループの中の第2のデバイスの転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
前記第2のデバイス・グループの中の前記第2のデバイスの前記転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成する場合に、前記NaaSデバイスによって第3の転送規則を取得するステップであって、前記第3の転送規則は、前記第2のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様の第5の可能な実装方法において、前記識別子情報は第2の識別子及び第3の識別子を含み、前記条件は、前記第2の識別子によって識別されるデバイス・グループと前記第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件であり、前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、
前記NaaSデバイスによって前記第2の識別子に対応する第3のデバイス・グループ及び前記第3の識別子に対応する第4のデバイス・グループを取得するステップであって、前記第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、前記第4のデバイス・グループは、宛先ノードとして使用されるデバイスを含む、ステップと、
前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記NaaSデバイスによって前記第3のデバイス・グループから第3のデバイスを選択するステップであって、前記第3のデバイスは前記ソース・ノードである、ステップと、
前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記NaaSデバイスによって前記第4のデバイス・グループから第4のデバイスを選択するステップであって、前記第4のデバイスは前記宛先ノードである、ステップと、
前記NaaSデバイスによって、前記第3のデバイスについての情報及び前記第4のデバイスについての情報を取得するステップであって、前記第3のデバイスについての前記情報は、前記第3のデバイスの識別子及び前記第3のデバイスのインターフェイスを含み、前記第4のデバイスについての前記情報は、前記第4のデバイスの識別子及び前記第4のデバイスのインターフェイスを含む、ステップとを含む。
第1の態様の第5の可能な実装方法に関連して、第1の態様の第6の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記条件から第2のマッチ・フィールド及び第2のアクションを取得するステップであって、前記第2のマッチ・フィールドは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する要件に対応し、前記第2のアクションは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に対応する、ステップと、
前記第2のマッチ・フィールド及び前記第2のアクションにしたがって前記NaaSデバイスによって前記第3のデバイスの転送規則及び前記第4のデバイスの転送規則を生成するステップと、を含む。
第1の態様の第6の可能な実装方法に関連して、第1の態様の第7の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第3のデバイスの前記転送規則及び第4の転送規則に矛盾検査を実行するステップであって、前記第4の転送規則は、すでに前記第3のデバイスに構成されている転送規則である、ステップと、
前記第3のデバイスの前記転送規則が前記第4の転送規則と矛盾する場合に、前記第3のデバイスの較正された転送規則を、前記NaaSデバイスによって取得するステップとをさらに含む。
第1の態様の第6又は第7の可能な実装方法に関連して、第1の態様の第8の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第4のデバイスの前記転送規則及び第5の転送規則に矛盾検査を実行するステップであって、前記第5の転送規則は、すでに前記第4のデバイスに構成されている転送規則である、ステップと、
前記第4のデバイスの前記転送規則が前記第5の転送規則と矛盾する場合に、前記第4のデバイスの較正された転送規則を、前記NaaSデバイスによって取得するステップと、をさらに含む。
第1の態様の第6乃至第8の可能な実装方法のいずれか1つに関連して、第1の態様の第9の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記第3のデバイス・グループの中の第5のデバイスの転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
前記第3のデバイス・グループの中の前記第5のデバイスの前記転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成する場合に、前記NaaSデバイスによって第6の転送規則を取得するステップであって、前記第6の転送規則は、前記第5のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様の第6乃至第9の可能な実装方法のいずれか1つに関連して、第1の態様の第10の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記第4のデバイス・グループの中の第6のデバイスの転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
前記第4のデバイス・グループの中の前記第6のデバイスの前記転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成する場合に、前記NaaSデバイスによって第7の転送規則を取得するステップであって、前記第7の転送規則は、前記第6のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様の第11の可能な実装方法において、前記識別子情報は第4の識別子及び第5の識別子であり、前記条件は、前記第4の識別子によって識別されるデバイス・グループが前記第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件であり、前記識別子情報及び前記条件にしたがって前記NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、
前記NaaSデバイスによって、前記第4の識別子に対応する第5のデバイス・グループを取得するステップであって、前記第5のデバイス・グループは、前記第4の識別子によって識別されるデバイスと通信するデバイスを含む、ステップと、
前記第4の識別子によって識別される前記デバイス・グループが前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件にしたがって、前記NaaSデバイスによって、前記第5のデバイス・グループから第7のデバイスを選択するステップであって、前記第7のデバイスは、前記第4の識別子によって識別される前記デバイス・グループと通信する、ステップと、
前記NaaSデバイスによって、前記第7のデバイスについての情報を取得するステップであって、前記第7のデバイスについての前記情報は、前記第7のデバイスの識別子及び前記第7のデバイスのインターフェイスを含む、ステップとを含む。
第1の態様の第11の可能な実装方法に関連して、第1の態様の第12の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記条件から第3のマッチ・フィールド及び第3のアクションを取得するステップであって、前記第3のマッチ・フィールドは、前記第4の識別子によって識別される前記デバイス・グループが前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件に対応し、前記第3のアクションは、マルチキャスト動作に対応する、ステップと、
前記第3のマッチ・フィールド及び前記第3のアクションにしたがって、前記NaaSデバイスによって前記第7のデバイスの転送規則を生成するステップとを含む。
第1の態様の第12の可能な実装方法に関連して、第1の態様の第13の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記NaaSデバイスによって、前記第7のデバイスの前記転送規則及び第8の転送規則に矛盾検査を実行するステップであって、前記第8の転送規則は、すでに前記第7のデバイスに構成されている転送規則である、ステップと、
前記第7のデバイスの前記転送規則が前記第8の転送規則と矛盾する場合に、前記第7のデバイスの較正された転送規則を、前記NaaSデバイスによって取得するステップとをさらに含む。
第1の態様の第12又は第13の可能な実装方法に関連して、第1の態様の第14の可能な実装方法がさらに提供され、前記条件にしたがって前記NaaSデバイスによって第1の転送規則を取得するステップは、
前記第5のデバイス・グループの中の第8のデバイスの転送規則及び前記第7のデバイスの前記転送規則が送信の異常を形成するか否かを、前記NaaSデバイスによって判定するステップと、
送信の異常が形成される場合に、前記NaaSデバイスによって第9の転送規則を取得するステップであって、前記第9の転送規則は、前記第8のデバイスの較正された転送規則である、ステップとをさらに含む。
第1の態様又は第1の態様のいずれかの可能な実装方法のいずれか1つに関連して、第1の態様の第15の可能な実装方法がさらに提供され、当該方法は、
前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則にしたがって、前記NaaSデバイスによって、検出パケットを取得するステップであって、前記検出パケットは、前記ネットワーク・デバイス・グループから検出結果を取得するのに使用され、前記検出結果は、前記第1の転送規則にしたがって前記ネットワーク・デバイス・グループによって実行される通信を検出することによって得られる結果である、ステップと、
前記検出パケットを前記NaaSデバイスによって前記コントローラに送信するステップと、
前記コントローラによって送信された前記検出結果を前記NaaSデバイスによって受信するステップと、
前記検出結果があらかじめ設定された条件を満たす場合に、前記検出結果にしたがって前記NaaSデバイスによって前記契約を調節するステップとをさらに含む。
第1の態様の第16の可能な実装方法において、前記契約は、前記サービスのタイプをさらに含み、前記サービスの前記タイプは、アクセス、ルーティング、又はマルチキャストである。
第2の態様によれば、サービスを構成するための装置が提供され、当該装置は、
サービスの契約を取得するように構成される契約取得ユニットであって、前記契約は、識別子情報及び条件を含み、前記識別子情報は、第1のデバイス・グループを識別するのに使用され、前記第1のデバイス・グループは、前記サービスを提供するデバイスを含み、前記条件は、前記サービスに対応する通信要件である、契約取得ユニットと、
前記識別子情報及び前記条件にしたがってネットワーク・デバイス・グループについての情報を取得するように構成されるネットワーク・デバイス・グループ取得ユニットと、
前記条件にしたがって第1の転送規則を取得するように構成される規則取得ユニットであって、前記第1の転送規則は、前記ネットワーク・デバイス・グループに対応する、規則取得ユニットと、
コントローラに前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則を送信するように構成される第1の送信ユニットとを含む。
第2の態様の第1の可能な実装方法において、前記識別子情報は第1の識別子であり、前記条件は、前記第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件であり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第1の識別子に対応する第2のデバイス・グループを取得するように構成され、前記第2のデバイス・グループは第1のデバイスを含み、前記第1のデバイスは、前記通信要件を満たすデバイスであり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件にしたがって、前記第2のデバイス・グループから前記第1のデバイスを選択するように構成され、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第1のデバイスについての情報を取得するように構成され、前記第1のデバイスについての前記情報は、前記第1のデバイスの識別子及び前記第1のデバイスのインターフェイスを含む。
第2の態様の第1の可能な実装方法に関連して、第2の態様の第2の可能な実装方法がさらに提供され、前記規則取得ユニットは、特に、前記条件から第1のマッチ・フィールド及び第1のアクションを取得するように構成され、前記第1のマッチ・フィールドは、前記第1の識別子によって識別される前記デバイス・グループにアクセスするための前記通信要件に対応し、前記第1のアクションはアクセス動作に対応し、
前記規則取得ユニットは、特に、前記第1のマッチ・フィールド及び前記第1のアクションにしたがって前記第1のデバイスの転送規則を生成するように構成される。
第2の態様の第2の可能な実装方法に関連して、第2の態様の第3の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第1のデバイスの前記転送規則及び第2の転送規則に矛盾検査を実行するように構成され、前記第2の転送規則は、すでに前記第1のデバイスに構成されている転送規則であり、
前記第1のデバイスの前記転送規則が前記第2の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第1のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第2又は第3の可能な実装方法に関連して、第2の態様の第4の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第2のデバイス・グループの中の第2のデバイスの転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第2のデバイス・グループの中の前記第2のデバイスの前記転送規則及び前記第1のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは、第3の転送規則を取得するように構成され、前記第3の転送規則は、前記第2のデバイスの較正された転送規則である。
第2の態様の第5の可能な実装方法では、前記識別子情報は、第2の識別子及び第3の識別子を含み、前記条件は、前記第2の識別子によって識別されるデバイス・グループと前記第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件であり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第2の識別子に対応する第3のデバイス・グループと、前記第3の識別子に対応する第4のデバイス・グループとを取得するように構成され、前記第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、前記第4のデバイス・グループは、宛先ノードとして使用されるデバイスを含み、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記第3のデバイス・グループから第3のデバイスを選択するように構成され、前記第3のデバイスは前記ソース・ノードであり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件にしたがって、前記第4のデバイス・グループから第4のデバイスを選択するように構成され、前記第4のデバイスは前記宛先ノードであり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第3のデバイスについての情報及び前記第4のデバイスについての情報を取得するように構成され、前記第3のデバイスについての前記情報は、前記第3のデバイスの識別子及び前記第3のデバイスのインターフェイスを含み、前記第4のデバイスについての前記情報は、前記第4のデバイスの識別子及び前記第4のデバイスのインターフェイスを含む。
第2の態様の第5の可能な実装方法に関連して、第2の態様の第6の可能な実装方法がさらに提供され、前記規則取得ユニットは、特に、前記条件から第2のマッチ・フィールド及び第2のアクションを取得するように構成され、前記第2のマッチ・フィールドは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に関する前記要件に対応し、前記第2のアクションは、前記第2の識別子によって識別される前記デバイス・グループと前記第3の識別子によって識別される前記デバイス・グループとの間の通信に対応し、
前記規則取得ユニットは、特に、前記第2のマッチ・フィールド及び前記第2のアクションにしたがって、前記第3のデバイスの転送規則及び前記第4のデバイスの転送規則を生成するように構成される。
第2の態様の第6の可能な実装方法に関連して、第2の態様の第7の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第3のデバイスの前記転送規則及び第4の転送規則に矛盾検査を実行するように構成され、前記第4の転送規則は、すでに前記第3のデバイスに構成されている転送規則であり、
前記第3のデバイスの前記転送規則が前記第4の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第3のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第6又は第7の可能な実装方法に関連して、第2の態様の第8の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第4のデバイスの前記転送規則及び第5の転送規則に矛盾検査を実行するように構成され、前記第5の転送規則は、すでに前記第4のデバイスに構成されている転送規則であり、
前記第4のデバイスの前記転送規則が前記第5の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第4のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第6乃至第8の可能な実装方法のいずれか1つに関連して、第2の態様の第9の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第3のデバイス・グループの中の第5のデバイスの転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第3のデバイス・グループの中の前記第5のデバイスの前記転送規則及び前記第3のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは、第6の転送規則を取得するように構成され、前記第6の転送規則は、前記第5のデバイスの較正された転送規則である。
第2の態様の第6乃至第9の可能な実装方法のいずれか1つに関連して、第2の態様の第10の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第4のデバイス・グループの中の第6のデバイスの転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第4のデバイス・グループの中の前記第6のデバイスの前記転送規則及び前記第4のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは第7の転送規則を取得するように構成され、前記第7の転送規則は、前記第6のデバイスの較正された転送規則である。
第2の態様の第11の可能な実装方法では、前記識別子情報は第4の識別子及び第5の識別子であり、前記条件は、前記第4の識別子によって識別されるデバイス・グループが前記第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件であり、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第4の識別子に対応する第5のデバイス・グループを取得するように構成され、前記第5のデバイス・グループは、前記第4の識別子によって識別されるデバイスと通信するデバイスを含み、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第4の識別子によって識別される前記デバイス・グループが前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件にしたがって、前記第5のデバイス・グループから第7のデバイスを選択するように構成され、前記第7のデバイスは、前記第4の識別子によって識別される前記デバイス・グループと通信し、
前記ネットワーク・デバイス・グループ取得ユニットは、特に、前記第7のデバイスについての情報を取得するように構成され、前記第7のデバイスについての前記情報は、前記第7のデバイスの識別子及び前記第7のデバイスのインターフェイスを含む。
第2の態様の第11の可能な実装方法に関連して、第2の態様の第12の可能な実装方法がさらに提供され、前記規則取得ユニットは、特に、前記条件から第3のマッチ・フィールド及び第3のアクションを取得するように構成され、前記第3のマッチ・フィールドは、前記第4の識別子によって識別される前記デバイス・グループが、前記第5の識別子によって識別される前記マルチキャスト・グループに加わるための前記通信要件に対応し、前記第3のアクションは、マルチキャスト動作に対応し、
前記規則取得ユニットは、特に、前記第3のマッチ・フィールド及び前記第3のアクションにしたがって、前記第7のデバイスの転送規則を生成するように構成される。
第2の態様の第12の可能な実装方法に関連して、第2の態様の第13の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第7のデバイスの前記転送規則及び第8の転送規則に矛盾検査を実行するように構成され、前記第8の転送規則は、すでに前記第7のデバイスに構成されている転送規則であり、
前記第7のデバイスの前記転送規則が前記第8の転送規則と矛盾する場合に、前記規則取得ユニットは、前記第7のデバイスの較正された転送規則を取得するように構成される。
第2の態様の第12又は第13の可能な実装方法に関連して、第2の態様の第14の可能な実装方法がさらに提供され、前記規則取得ユニットは、さらに、前記第5のデバイス・グループの中の第8のデバイスの転送規則及び前記第7のデバイスの前記転送規則が送信の異常を形成するか否かを判定するように構成され、
前記第5のデバイス・グループの中の前記第8のデバイスの前記転送規則及び前記第7のデバイスの前記転送規則が送信の異常を形成する場合に、前記規則取得ユニットは、第9の転送規則を取得するように構成され、前記第9の転送規則は、前記第8のデバイスの較正された転送規則である。
第2の態様又は第2の態様のいずれかの可能な実装方法のいずれか1つに関連して、第2の態様の第15の可能な実装方法がさらに提供され、当該装置は、
前記ネットワーク・デバイス・グループについての前記情報及び前記第1の転送規則にしたがって検出パケットを取得するように構成される検出パケット取得ユニットであって、前記検出パケットは、前記ネットワーク・デバイス・グループから検出結果を取得するのに使用され、前記検出結果は、前記第1の転送規則にしたがって前記ネットワーク・デバイス・グループによって実行される通信を検出することによって得られる結果である、検出パケット取得ユニットと、
前記コントローラに前記検出パケットを送信するように構成される第2の送信ユニットと、
前記コントローラによって送信された前記検出結果を受信するように構成される受信ユニットと、
前記検出結果があらかじめ設定された条件を満たす場合に、前記検出結果にしたがって前記契約を調節するように構成される調節ユニットとをさらに含む。
第2の態様の第16の可能な実装方法では、前記契約は、さらに、前記サービスのタイプを含み、前記サービスの前記タイプは、アクセス、ルーティング、又はマルチキャストである。
本発明の複数の実施形態におけるサービスを構成する方法及び装置については、NaaSデバイスが、あるユーザの通信要件に対応する契約を取得し、そのNaaSデバイスは、その後、その契約の中の条件を第1の転送規則に自動的に変換し、契約の要件を満たすネットワーク・デバイス・グループについての情報を、識別子情報及び条件にしたがって選択し、そして、そのNaaSデバイスは、ネットワーク・デバイス・グループについての情報及び第1の転送規則をコントローラに送信する。本発明の複数の実施形態にしたがってサービスを構成する方法及び装置は、サービスの自動的な構成を実行するのに役立つのみならず、サービスを構成する効率を改善することにも役立つ。
本発明の実施形態又は従来技術における技術的解決方法をより明確に説明するために、以下の記載は、複数の実施形態又は従来技術を説明するために必要な添付図面を簡単に説明する。明らかなように、以下の説明における添付図面は、本発明の一部の実施形態を示すに過ぎず、当業者は、創造的な努力なくして、それらの添付図面から他の図面をさらに導き出すことができる。
本発明の1つの実施形態にしたがってサービスを構成する方法のフローチャートである。
本発明の1つの実施形態にしたがったネットワーク・アーキテクチャの概略図である。
本発明の1つの実施形態にしたがってアクセス・フィルタリング・サービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがって帯域幅通信要件サービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがってVPNサービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがってマルチキャスト・サービスを実装するシナリオの概略図である。
本発明の1つの実施形態にしたがってサービスを構成するための装置の概略図である。
本発明の1つの実施形態にしたがってサービスを構成するための装置の概略図である。
当業者に本発明の解決法をよりよく理解させるために、以下の記載は、添付図面及び実装方法を参照して本発明の実施形態をさらに詳細に説明する。
本発明の複数の実施形態で提供されるサービスを構成する方法は、ネットワーク・アーキテクチャ・アズ・ア・サービス(network architecture as a service,NaaS)デバイスに適用される。NaaSデバイスは、NaaS機能を持つデバイスであってもよい。例えば、NaaSデバイスは、Controllerと通信するネットワーク・デバイスであってもよく、NaaSデバイスは、NaaS機能が一体化されたControllerであってもよく、又は、NaaSデバイスのNaaS機能は、複数の異なるネットワーク・デバイスによってともに実現されてもよく、すなわち、NaaS機能が分割されて複数の異なるネットワーク・デバイスに分散され、それにより分散方式でNaaS機能を実装する。本発明の複数の実施形態においては、NaaSデバイスがネットワークの中に存在する形態は特に限定されない。以下の本発明の複数の実施形態においては、NaaSデバイスを説明のための例として使用し、複数の異なる形態のNaaSデバイスの詳細は説明しない。
図1を参照すると、本発明の1つの実施形態で提供される、サービスを構成する方法は以下を含んでもよい。
101:NaaSデバイスがサービスの契約を取得し、契約は識別子情報及び条件を含み、識別子情報は、第1のデバイス・グループを識別するのに使用され、第1のデバイス・グループは、そのサービスを提供するデバイスを含み、条件は、サービスに対応する通信要件である。
例えば、サービス(service)は、ユーザによって要求されるサービスである。契約を使用して、2つのユーザ・グループ(user group,USG)間の通信の条件を表すことができる。契約は、<USGx,USGy,service type,service contract>と表すことができ、USGx及びUSGyは、その契約に含まれる識別子情報とすることができ、service typeはサービスのタイプであり、service typeは選択的にあり、service typeを使用して契約のタイプを判定してもよく、service contractは契約に含まれる条件としてもよい。本発明のこの実施形態では、契約は、アクセスの契約、ルーティングの契約、又はマルチキャストの契約であってもよい。例えば、アクセスの契約は<USG1,USG outside,access,access contract>と表すことができ、ルーティングの契約は<USG2,USG3,routing,routing contract>と表すことができ、マルチキャストの契約は<USG4,USG multicast,multicast,multicast contract>と表すことができる。契約の形態は前述のいくつかの形態に限定されない。
例えば、同じ通信要件を持つ1つ又は複数のデバイスが1つのデバイス・グループに属してもよく、又は同じ通信能力を持つ1つ又は複数のデバイスが1つのデバイス・グループに属してもよい。本発明のこの実施形態では、デバイス・グループをUSGと呼ぶことがある。USGをさらに、エンドポイント・グループ(Endpoint Group,EPG)と呼ぶことがある。図2に示すネットワーク・アーキテクチャの図を参照すると、NaaSデバイスは、ユーザ(user)及びControllerと別々に通信してもよい。NaaSデバイスは、ユーザによって入力される情報にしたがってサービスの契約を取得してもよい。ユーザによって入力される情報は、条件及び識別子情報を含んでもよい。NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力される契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって契約を取得してもよい。本発明のこの実施形態では、NaaSデバイスが契約を取得する具体的な方式は特に限定されなくてもよい。
例えば、アクセスの契約を使用して、USG1によって識別されるデバイス・グループがUSG2によって識別されるデバイス・グループにアクセスするための条件を表すことができる。USG1によって識別されるデバイス・グループは、同じ通信要件を持つデバイスの組であり、USG2によって識別されるデバイス・グループは、USG1の通信要件を満たすことができるデバイスの組である。USG2によって識別されるデバイス・グループは、USG1の通信要件を満たすことができるデバイスを少なくとも1つ含んでいる。NaaSデバイスによって取得されるアクセスの契約は、<USG2,access contract>、<USG2,access,access contract>、<USG2,USG1,access contract>、<USG2,USG outside,access,access contract>、<USG2,USG1,access,access contract>、又は同様の形態とすることができ、例ごとの詳細は本明細書には記載しない。USG outsideは、外部からUSG2にアクセスするデバイス・グループを表すことができる。アクセスの契約が<USG2,access contract>又は<USG2,access,access contract>である場合、識別子情報はUSG2を含む。アクセスの契約が<USG2,USG1,access contract>又は<USG2,USG1,access,access contract>である場合、識別子情報はUSG2及びUSG1を含む。アクセスの契約が<USG2,USG outside,access,access contract>である場合、識別子情報はUSG2及びUSG outsideを含む。accessを使用して、契約がアクセスの契約であることを識別する。access contractは、アクセスの契約中の条件を含み、すなわち、access contractは、USG1がUSG2にアクセスするための通信要件を含み、例えば、USG2にアクセスするための通信要件は、ポート番号が80であること、プロトコル・タイプが伝送制御プロトコル(Transmission Control Protocol,TCP)であること等を含んでもよい。
例えば、ルーティングの契約を使用して、USG3によって識別されるデバイス・グループと、USG4によって識別されるデバイス・グループとの間の通信の要件を表すことができる。NaaSデバイスによって取得されるルーティングの契約は、<USG3,USG4,routing contract>又は<USG3,USG4,routing,routing contract>であってもよい。USG3及びUSG4は、ルーティングの契約に含まれる識別子情報であり、routingを使用して、契約がルーティングの契約であることを識別する。routing contractは、ルーティングの契約中の条件を含み、すなわち、routing contractは、USG3によって識別されるデバイス・グループとUSG4によって識別されるデバイス・グループとの間の通信の要件を含む。例えば、routing contractに含まれる通信要件は、帯域幅が10Gであることであり得る。USG3とUSG4の間のルーティングの方向が、さらにrouting contractに設定される場合もある。例えば、ルーティングが一方向又は両方向であることが設定される。ルーティングが一方向である場合、routing contractは、ルーティングのソース・ノードとルーティングの宛先ノードとの間の通信の要件を含んでもよい。ルーティングが両方向である場合、routing contractは、ルーティング機能を提供する2つのデバイスの、単信モード、半二重モード、又は二重モード等の動作モードを含んでもよい。
例えば、マルチキャストの契約を使用して、USG5がUSG multicastに加わるためのマルチキャスト通信の要件を表すことができる。USG5によって識別されるデバイス・グループは、USG multicastに加わることを要求するデバイスの組であり、USG multicastが使用されてマルチキャスト・グループを識別する。NaaSデバイスによって取得されるマルチキャストの契約は、<USG5,USG multicast,multicast contract>、又は<USG5,USG multicast,multicast,multicast contract>であってもよい。USG5及びUSG multicastは、マルチキャストの契約に含まれる識別子情報であり、USG5を使用して、マルチキャストの送信元又はマルチキャストの受信側デバイスを識別することができ、multicastを使用して、契約がマルチキャストの契約であることを識別し、multicast contractは、マルチキャストの契約中の条件を含み、すなわち、multicast contractは、USG5によって識別されるデバイス・グループがUSG multicastによって識別されるマルチキャスト・グループに加わるためのマルチキャスト通信の要件を含む。USG multicastを使用して、アドレスが225.1.1.1であるマルチキャスト・グループを表す場合、multicast contractに含まれる通信要件は、USG5によって識別されるデバイス・グループがマルチキャスト・グループ225.1.1.1に加わることを要求することであってもよい。
102:識別子情報及び条件にしたがってNaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する。
例えば、契約がアクセスの契約又はルーティングの契約である場合、NaaSデバイスは、識別子情報にしたがって候補デバイス・グループを取得することができ、NaaSデバイスは、条件にしたがって、候補デバイス・グループからネットワーク・デバイス・グループを取得してもよい。それに代えて、NaaSデバイスは、ローカルに保存された候補デバイス・グループを直接取得してもよく、NaaSデバイスは、条件及び識別子情報にしたがって候補デバイス・グループからネットワーク・デバイス・グループを取得してもよい。候補デバイス・グループは、条件を満たすことができるネットワーク・デバイスを含んでいる。契約がマルチキャストの契約である場合、NaaSデバイスは、識別子情報及び条件にしたがってネットワーク・デバイス・グループを取得してもよい。
例えば、ネットワーク・デバイス・グループを選択する時又はその後に、NaaSデバイスは、ネットワーク・デバイス・グループについての情報を取得してもよい。すなわち、NaaSデバイスによって取得される候補デバイス・グループは、デバイスについての情報で表されるセットであり、そのため、ネットワーク・デバイス・グループを取得する際に、NaaSデバイスはネットワーク・デバイス・グループについての情報を取得する。ネットワーク・デバイス・グループについての情報は、そのネットワーク・デバイス・グループ中の各デバイスの識別子、及びそのネットワーク・デバイス・グループ中の各デバイスの属性を含む。例えば、デバイスの識別子は、デバイスを識別するために使用できる、デバイスのアドレス、デバイスの番号、デバイスの名前、又はデバイスの識別等の情報とすることができ、デバイスの属性は、デバイスのインターフェイスであってよく、インターフェイスは"interface"で表すことができる。それに代えて、実際の用途の必要性に応じて、ネットワーク・デバイス・グループについての情報はさらに、ネットワーク・デバイス・グループ中の各デバイスを見つけるために使用できる、レイヤ2ネットワーク(L2 network)又はサブネット(subnet)等の情報を含むこともでき、本発明のこの実施形態では特に限定されなくてもよい。
例えば、識別子情報を使用して第1のデバイス・グループを識別する。NaaSデバイスは、あらかじめ、第1のデバイス・グループに対応する候補デバイス・グループをローカルに保存しておくことができ、又は識別子情報に対応する候補デバイス・グループをローカルに保存しておく。NaaSデバイスは、識別子情報にしたがって、ローカルな読出し方式で、識別子情報に対応する候補デバイス・グループを取得してもよい。それに代えて、NaaSデバイスは、識別子情報にしたがって、識別子情報に対応する候補デバイス・グループを外部から取得してもよい。識別子情報がさらにController識別子(identifier,ID)を含む場合、NaaSデバイスは、Controller IDに対応するControllerと通信し、Controller IDに対応するControllerから、Controller IDに対応する候補デバイス・グループを取得してもよい。それに代えて、NaaSデバイスは、Controller IDと候補デバイス・グループとの間の対応関係を保存しておく。NaaSデバイスは、ユーザによって入力されたController IDを受け取り、ユーザによって入力されたController IDにしたがって、対応する候補デバイス・グループを取得する。本発明のこの実施形態では、NaaSデバイスが候補デバイス・グループを取得する方式は特に限定されなくてもよい。
例えば、NaaSデバイスは、候補デバイス・グループに含まれるデバイスのネットワーク・リソース・モデルを取得してもよい。候補デバイス・グループに含まれるデバイスのネットワーク・リソース・モデルは、そのデバイスの能力を表すことができる。デバイスのネットワーク・リソース・モデルは、デバイスの識別子及びデバイスの属性を含んでもよい。ネットワーク・リソース・モデルはさらに、デバイスが属するネットワーク階層を含んでもよく、ネットワーク階層は、レイヤ2、レイヤ3、又は別のレイヤであってもよく、レイヤ2は、オープン・システム相互接続(open systems interconnection,OSI)モデルのデータ・リンク層であってもよく、レイヤ3は、OSIモデルのネットワーク層であってもよく、別のレイヤは、OSIモデルの伝送層等の層であってもよい。ネットワーク・リソース・モデルはさらにデバイスの機能を含んでもよく、デバイスの機能は、フィルタリング機能、マルチキャスト機能等であってもよい。
例えば、NaaSデバイスが候補デバイス・グループからネットワーク・デバイス・グループを選択する際に使用する方法は、候補デバイス・グループが条件を満たすデバイスを複数個含んでいる場合に、それらのデバイスのいずれか1つをそのネットワーク・デバイス・グループのデバイスとして選択するか、又は、最も小さいデバイス番号を持つデバイス、若しくは最も大きいデバイス番号を持つデバイスをそのネットワーク・デバイス・グループのデバイスとして選択することを含んでもよい。
選択的に、本発明のこの実施形態における候補デバイス・グループが条件を満たすデバイスを複数個含んでいるとき、NaaSデバイスは、デバイスが属するネットワーク階層にしたがってネットワーク・デバイス・グループを選択してもよい。例えば、NaaSデバイスは、条件を満たす複数のデバイスのネットワーク階層が同じであるかどうかを判定する。ネットワーク階層が異なる場合、NaaSデバイスは、条件を満たす複数のデバイスから、最も低いネットワーク階層を持つデバイスをそのネットワーク・デバイス・グループのデバイスとして選択し、これは、ネットワーク・リソースに対するサービスの要件を低減する助けとなる。ネットワーク階層が同じである場合、NaaSデバイスは、ランダムに1つのデバイスをそのネットワーク・デバイス・グループのデバイスとして選択してもよい。それに代えて、ネットワーク階層が同じであるとき、NaaSデバイスは、最も小さいデバイス番号を持つデバイス又は最も大きいデバイス番号を持つデバイスをそのネットワーク・デバイス・グループのデバイスとして選択してもよい。
選択的に、候補デバイス・グループが同じネットワーク階層にあるデバイスを複数個含むとき、又は、最も低いネットワーク階層に複数のデバイスが存在するとき、本発明のこの実施形態のNaaSデバイスはさらに、それら複数のデバイスのIDをControllerに送信し、Controllerから、それらデバイスの負荷状況、例えばデバイスにかかっている負荷の量及びデバイスのCPU利用率を取得してもよい。NaaSデバイスは、負荷分散技術及びデバイスの負荷状況にしたがって、ネットワーク・デバイス・グループを選択してもよい。
選択的に、本発明のこの実施形態のNaaSデバイスは、Controllerによってリアル・タイムで取得されたデバイスの負荷状況を受け取るか、又は、あらかじめ設定された期間内にControllerによって取得されたデバイスの負荷状況を受け取ることができ、これは、本発明のこの実施形態では特に限定されなくてもよい。
103:NaaSデバイスが、条件にしたがって第1の転送規則を取得し、第1の転送規則はネットワーク・デバイス・グループに対応する。
例えば、NaaSデバイスは、条件を、ネットワーク・デバイス・グループ中のデバイスの転送規則に変換してもよい。ネットワーク・デバイス・グループ中のそのデバイスは、その転送規則にしたがって、ユーザの通信要件を満たすサービスをユーザに提供してもよい。本発明のこの実施形態では、第1の転送規則は、図3に示すパラメータ・グループとして具現化することができ、パラメータ・グループは、規則(rule)及びアクション(action)を含み、パラメータ・グループは(rule,action)と表すことができる。
例えば、NaaSデバイスは最初にネットワーク・デバイス・グループについての情報を取得してから、第1の転送規則を取得してもよいか、若しくは、NaaSデバイスは最初に第1の転送規則を取得してから、ネットワーク・デバイス・グループについての情報を取得することができ、又はNaaSデバイスは上述の2つの動作を同時に行うことができ、これは本発明のこの実施形態では特に限定されなくてもよい。
104:ネットワーク・デバイス・グループについての情報及び第1の転送規則をNaaSデバイスによってコントローラに送信する。
例えば、NaaSデバイスは、NaaSデバイスとControllerの両方にサポートされる、オープン・フロー(open flow)プロトコル等のプロトコルを使用してControllerと通信することができ、又は、NaaSデバイスは、別のプロトコルを使用してControllerと通信することができ、例ごとの詳細は本明細書には記載しない。
選択的に、ネットワーク・デバイス・グループについての情報及び第1の転送規則をNaaSデバイスによってコントローラに送信する前に、NaaSデバイスはControllerを選択してもよい。Controllerが物理ネットワーク内のデバイスを管理する例を使用すると、NaaSデバイスは、以下の3つの方式でControllerを選択してもよい。
1つのControllerが物理ネットワークに存在し、そのControllerが物理ネットワーク内のデバイスを管理するように構成されている場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに送信することができ、Controllerが、第1の転送規則をそのネットワーク・デバイス・グループに配信する。
第1のController及び第2のControllerなど、少なくとも2つのControllerが物理ネットワークに存在し、第1のControllerと第2のControllerが物理ネットワークの異なるエリア内のデバイスを管理している場合、ネットワーク・デバイス・グループについての情報はさらにController IDを含んでもよい。NaaSデバイスは、Controller IDにしたがって、ネットワーク・デバイス・グループを管理しているControllerを見つけることができる。NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報を、Controller IDに対応するControllerに送信し、Controller IDに対応するControllerが、第1の転送規則をネットワーク・デバイス・グループに配信する。
第3のController、第4のController、及び第5のControllerなど少なくとも3つのControllerが物理ネットワークに存在し、第3のControllerが物理ネットワークのあるエリア内のデバイスを管理し、第4のControllerが物理ネットワークの別のエリア内のデバイスを管理し、第3のControllerに管理されるエリアと第4のControllerに管理されるエリアが完全には同じでなく、第5のControllerが第3のController及び第4のControllerを管理してもよい場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報を第5のControllerに送信することができ、第5のControllerが第1の転送規則をネットワーク・デバイス・グループに配信してもよい。又は、第5のControllerが、そのネットワーク・デバイス・グループを管理しているController、例えば第4のControllerを検索し、第1の転送規則及びネットワーク・デバイス・グループについての情報を第4のControllerに転送し、第4のControllerが第1の転送規則をネットワーク・デバイス・グループに配信してもよい。
例えば、NaaSデバイスによって取得されたネットワーク・デバイス・グループについての情報が、ある物理ネットワーク・デバイスに対応している場合、Controllerは、NaaSデバイスから送信されたネットワーク・デバイス・グループについての情報にしたがって、そのコントローラによって管理されている物理ネットワーク・デバイスのうち1つ又は複数のデバイスを判定してもよい。NaaSデバイスによって取得されたネットワーク・デバイス・グループについての情報が仮想ネットワーク・デバイスに対応する場合、Controllerはまず仮想-物理マッピングを実行して、仮想ネットワーク・デバイスに対応する物理ネットワーク・デバイスを取得する必要がある。
本発明のこの実施形態では、NaaSデバイスが、Controllerを使用して、対応するネットワーク・デバイスに、契約にしたがって取得された第1の転送規則及びネットワーク・デバイス・グループについての情報を送信することができれば、Controllerがネットワーク内のデバイスを管理する方式、Controllerが仮想-物理マッピングを行うプロセス等は、特に限定されなくてもよい。
本発明のこの実施形態では、ユーザは、そのユーザの通信要件を反映する契約又はパラメータだけをNaaSデバイスに提供すればよく、NaaSデバイスは、契約の中の識別子情報及び条件を取得し、識別子情報及び条件にしたがってネットワーク・デバイス・グループについての情報を取得することができる。NaaSデバイスは、条件にしたがって取得された第1の転送規則を配信して、選択されたネットワーク・デバイス・グループにサービスを構成することができ、これは動作を簡略化し、構成の効率を向上させる助けとなる。また、NaaSデバイスはさらに、デバイスの費用、デバイスの負荷状況等にしたがってネットワーク・デバイス・グループを選択してもよく、これは、デバイスの費用を低減し、サービスの運用効率を向上させる助けとなる。
選択的に、103の後に、本発明のこの実施形態で提供される方法はさらに、NaaSデバイスが第1の転送規則に規則検査を行うステップを含んでもよい。規則検査は、ネットワーク・デバイス・グループの規則検査、又はネットワーク・デバイス・グループと候補デバイス・グループ中の別のデバイスとの間の規則検査であってもよい。規則検査がネットワーク・デバイス・グループの規則検査であるときに、第1の転送規則が規則検査に合格した場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに送信する。第1の転送規則が規則検査に合格しない場合、NaaSデバイスは、第1の転送規則を較正し、ネットワーク・デバイス・グループについての情報及び較正された第1の転送規則をControllerに送信してもよい。規則検査がネットワーク・デバイス・グループと候補デバイス・グループ中の別のデバイスとの間の規則検査であるときに、第1の転送規則が規則検査に合格した場合、NaaSデバイスは、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに送信する。第1の転送規則が規則検査に合格しない場合、NaaSデバイスは、第1の転送規則を較正し、ネットワーク・デバイス・グループについての情報及び較正された第1の転送規則をControllerに送信してもよいか、又は、NaaSデバイスは、候補デバイス・グループ中の当該別のデバイスの規則を較正し、ネットワーク・デバイス・グループについての情報及び第1の転送規則をControllerに送信する。
選択的に、103の後に、本発明のこの実施形態で提供される方法はさらに、ネットワーク・デバイス・グループについての情報及び第1の転送規則にしたがって、NaaSデバイスによって、検出パケットを取得するステップであって、検出パケットは、ネットワーク・デバイス・グループから検出結果を取得するのに使用され、検出結果は、第1の転送規則にしたがってネットワーク・デバイス・グループによって実行される通信の結果である、ステップと、検出パケットをNaaSデバイスによってコントローラに送信するステップと、を含んでもよい。コントローラは、検出パケットに含まれるネットワーク・デバイス・グループについての情報にしたがって、検出パケットをネットワーク・デバイス・グループに送信する。
選択的に、検出パケットをNaaSデバイスによってコントローラに送信するステップの後に、上記方法はさらに、コントローラによって送信された検出結果をNaaSデバイスによって受信するステップと、検出結果があらかじめ設定された条件を満たす場合、検出結果にしたがってNaaSデバイスによって契約を調節するステップとを含む。例えば、NaaSデバイスは、比較を利用して、検出結果があらかじめ設定された条件を満たすかどうかを判定してもよい。
以下では、上記で説明したアクセスの契約、ルーティングの契約、及びマルチキャストの契約を別々に例として使用して、本発明の実施形態におけるサービス構成プロセスを説明し、記載する。
実施形態1
実施形態1は、アクセスの契約に関係する実施形態である。実施形態1の応用シナリオは、データ・センターのシナリオであってもよい。データ・センターのデバイスは、デバイスの通信能力にしたがって、以下のUSG、公共ネットワークUSG、私設ネットワークUSG、ネットワーク(Web)USG、アプリケーション(application,App)USG、データベース(database,DB)USG等に分けることができる。実施形態1では、公共ネットワークUSGがWeb USGにアクセスする際のアクセス・フィルタリング・サービスを、説明のための例として使用する。
1。ユーザが通信要件にしたがって公共ネットワークUSG及びWeb USGを決定する。
ユーザは、端末がWebサーバにアクセスするためのアクセス条件を取得し、1つのUSGとしてWebサーバにアクセスして公共ネットワークUSGを形成する必要のある1つ又は複数の端末を決定してもよい。
ユーザは、使用されるデータ・センター・ネットワークに含まれるWebサーバにしたがってWeb USGを決定する。この例では、Web USGが第1の識別子である。例えば、Web USGによって識別されるデバイス・グループは、図3のエリアAに含まれるデバイスの組であってもよく、すなわち、Web USGによって識別されるデバイス・グループはWebサーバを含んでいる。Web USGによって識別されるデバイス・グループはさらに、図3のエリアBに含まれるデバイスの組であってもよく、すなわち、Web USGによって識別されるデバイス・グループはWebサーバとアクセス・ルータ1を含んでいる。それに代えて、Web USGによって識別されるデバイス・グループはさらに、データ・センター・ネットワークに含まれるデバイスの組であってもよい。本発明のこの実施形態では、Web USGによって識別されるデバイス・グループの具体的な編成は特に限定されなくてもよい。本発明のこの実施形態では、Web USGによって識別されるデバイス・グループは少なくともWebサーバを含む。
2。NaaSデバイスがアクセスの契約を取得する。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるアクセスの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのアクセスの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがってアクセスの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがアクセスの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、図3に対応する実施形態では、アクセスの契約は<USG2,access contract>と表すことができ、USG2はWeb USGのIDを含んでもよい。USG2はさらに、Web USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG2はさらに、Web USGに含まれるデバイスに対応するControllerのIDを含んでもよい。Web USGによって識別されるデバイス・グループに含まれるデバイスのIDは、図3のWeb1及びWeb2であってもよい。access contractは、Web USGによって識別されるデバイス・グループにアクセスするための通信要件であり、rule及びactionを含んでもよく、ruleは、番号が22のポートであること、及びプロトコルがセキュア・シェル(Secure Shell,SSH)であることを含んでもよく、actionは、アクセスを許可することを含んでもよい。
3。NaaSデバイスが、ネットワーク・デバイス・グループについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、NaaSデバイスがWeb USGに対応する第2のデバイス・グループを取得するステップ、NaaSデバイスが条件にしたがって第2のデバイス・グループから第1のデバイスを選択するステップ、及びNaaSデバイスによって、第1のデバイスについての情報を取得するステップ、を含んでもよい。それに代えて、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは、NaaSデバイスがローカルに保存された第2のデバイス・グループを読み出すステップ、NaaSデバイスが第2のデバイス・グループを探索し、第2のデバイス・グループからWeb USG及び条件を満たす第1のデバイスを選択するステップ、及び、NaaSデバイスによって、第1のデバイスについての情報を取得するステップ、を含んでもよい。第2のデバイス・グループは候補デバイス・グループに属し、第1のデバイスはネットワーク・デバイス・グループに属する。
例えば、NaaSデバイスは、Web USGにしたがって第2のデバイス・グループを取得してもよい。第2のデバイス・グループは、図3のエリアCに含まれるデバイスの組、図3のエリアDに含まれるデバイスの組、又はデータ・センター・ネットワークに含まれるデバイスの組であってもよい。本発明のこの実施形態では、第2のデバイス・グループの編成は特に限定されない可能性があり、第2のデバイス・グループは、少なくとも、フィルタリング機能を実現することができるデバイスを含む。
以下で、図3のエリアC又はエリアDが別々に第2のデバイス・グループとして使用される例を使用して、本発明のこの実施形態でNaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するプロセスを説明し、記載する。
第2のデバイス・グループがエリアCに含まれるデバイスの組である場合、すなわち、エリアCが、それぞれR1及びR2である2つの出口ルータを含んでいる場合、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは以下を含んでもよい。
(1)アクセスの契約の条件を満たすデバイスが取得される。
例えば、この実施形態のアクセスの契約に含まれる条件は、公共ネットワークUSGがWeb USGにアクセスするためのアクセス条件であり、すなわち、ネットワーク・デバイス・グループはフィルタリング機能を備えている必要がある。NaaSデバイスは、エリアCに含まれるデバイスの機能を知り、R1とR2の両方がフィルタリング機能を備えていると判定してもよい。
(2)アクセスの契約の条件を満たすデバイスの中から第1のデバイスが選択され、第1のデバイスについての情報が取得される。
例えば、NaaSデバイスは、R1及びR2のどちらかを第1のデバイスとして選択する。
選択的に、NaaSデバイスは、相対的に低いネットワーク階層を持つデバイスを第1のデバイスとして選択することができ、すなわちR1及びR2が属するネットワーク階層にしたがって選択を行うことができる。R1及びR2の両方がレイヤ3デバイスである場合、NaaSデバイスは、R1とR2のどちらかを第1のデバイスとして選択してもよい。R1がレイヤ3デバイスであり、R2がレイヤ4デバイスである場合、NaaSデバイスは、R1を第1のデバイスとして選択することができ、それにより、ネットワーク・リソースに対するサービスの要件を低減することを助ける。
選択的に、NaaSデバイスはさらに、R1及びR2にかかっている負荷の量にしたがって選択を実行してもよい。R2にかかっている負荷の量がR1にかかっている負荷の量よりも少ない場合、NaaSデバイスは、R2を第1のデバイスとして選択してもよい。R1及びR2が同じネットワーク階層にある場合、NaaSデバイスはさらに、R1及びR2にかかっている負荷の量にしたがって選択を実行してもよい。すなわち、R1及びR2の両方がレイヤ3デバイスであり、R2にかかっている負荷の量が相対的に小さいとき、NaaSデバイスはR2を第1のデバイスとして選択することができ、これはサービスの運用効率を向上することを助ける。
選択的に、R1及びR2がフィルタリング機能を備えていると判定した後、又はR1及びR2のネットワーク階層が同じであると知った後に、NaaSデバイスは、相対的に小さい番号又は相対的に大きい番号を持つ出口ルータを第1のデバイスとして選択してもよい。
例えば、NaaSデバイスは、選択された第1のデバイスの識別子及びインターフェイスを取得することができ、例えば第1のデバイスのnode ID及びinterfaceを取得する。NaaSデバイスは、取得した識別子及びインターフェイスを第1のデバイスについての情報として使用してもよい。
第2のデバイス・グループがエリアDに含まれるデバイスの組である場合、すなわちエリアDが、R1及びR2等の2つの出口ルータ、FW1及びFW2等の2つのファイヤウォール・デバイス、及びR3及びR4等の2つのアグリゲーション・ルータを含む場合、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップは以下を含んでもよい。
(1)アクセスの契約に含まれる条件にしたがって、フィルタリング機能を備えるデバイスが選択される。
例えば、エリアDに含まれるデバイスの中では、R3もR4もフィルタリング機能を持たず、NaaSデバイスは、エリアDからR1、R2、FW1、及びFW2を選択する。
(2)第1のデバイスが、R1、R2、FW1、及びFW2の中から選択され、第1のデバイスについての情報が取得される。
例えば、NaaSデバイスは、R1、R2、FW1、及びFW2の中から、ネットワーク階層が相対的に低いデバイスを選択してもよい。ネットワーク階層がR1及びR2ではレイヤ3であり、FW1及びFW2ではレイヤ4である場合、NaaSデバイスはR1及びR2を選択してもよい。NaaSデバイスは、R1とR2のいずれかを第1のデバイスとして選択するか、又は、NaaSデバイスは、R1及びR2から、相対的に負荷の量が少ないデバイスを第1のデバイスとして選択してもよい。
選択的に、R1、R2、FW1、及びFW2がフィルタリング機能を備えると判定した後、又はR1及びR2が同じネットワーク階層にあることを知った後、NaaSデバイスは、相対的に小さい番号又は相対的に大きい番号を持つデバイスを第1のデバイスとして選択してもよい。
例えば、NaaSデバイスは、選択された第1のデバイスの識別子及びインターフェイスを取得し、その識別子及びインターフェイスを第1のデバイスについての情報として使用してもよい。
選択的に、フィルタリング機能を備えるデバイスが選択される前に、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得するステップはさらに、Web1又はWeb2に接続されたネットワーク・デバイスが第2のデバイス・グループに存在するかどうかを判定するステップを含んでもよい。Web1又はWeb2に接続されたネットワーク・デバイスが存在しない場合、NaaSデバイスは、(1)の方法にしたがって第2のデバイス・グループを探索し、フィルタリング機能を備えるデバイスを選択する。Web1又はWeb2に接続されたネットワーク・デバイスが存在する場合、NaaSデバイスは、Web1又はWeb2に接続されたネットワーク・デバイスから、フィルタリング機能を備えるデバイスを取得することができ、これは検索範囲を絞り込むことを助ける。
4。NaaSデバイスが第1の転送規則を取得する。
例えば、NaaSデバイスが第1の転送規則を取得することは、NaaSデバイスが、アクセスの契約の条件から第1のマッチ・フィールド及び第1のアクションを取得することであって、第1のマッチ・フィールドは、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件に対応し、第1のアクションはアクセス動作に対応する、ことと、第1のマッチ・フィールド及び第1のアクションにしたがってNaaSデバイスによって第1のデバイスの転送規則を生成することと、を含んでもよい。第1のデバイスの転送規則は第1の転送規則である。
例えば、第1のマッチ・フィールドは、アクセスの契約の中の条件に対応し、ポート、プロトコル、IPアドレス、又はMACアドレス、のうち少なくとも1つを含んでもよい。例えば、番号が22のポートであり、プロトコルはSSHである。第1のアクションはアクセス動作に対応し、アクセスを許可するステップ、アクセスを禁止するステップ、リダイレクト、又はミラーリング、のうちの少なくとも1つを含んでもよい。
本発明のこの実施形態では、第1のデバイスの転送規則は、ACLアクセス制御リスト(Access Control List,アクセス制御リストACL)であってよく、ACLは、NaaSデバイスがアクセスの契約の中の条件を変換した後に取得してもよい。例えば、access contractの中のruleが、番号が22のポートであること及びプロトコルがSSHプロトコルであることを含んでもよく、access contractの中のactionが、アクセスを許可することを含んでもよい場合、NaaSデバイスによって取得されるACLは、rule permit protocol SSH dport22と表すことができ、dport22は宛先ポート番号が22の宛先ポートであることを意味する。
5。NaaSデバイスが、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
例えば、選択された第1のデバイスについての情報がR1及びinterface1を含み、ACLが、rule permit protocol SSH dport22である場合、NaaSデバイスによってControllerに配信される(node,interface,rule,action)は、(R1, interface1, rule permit protocol SSH dport 22)と表すことができ、interface1を使用してR1のインターフェイスを識別することができ、dport22は、R1によって受信されるパケットで搬送される宛先ポートであってもよい。
選択的に、第1のデバイスの転送規則を取得した後に、NaaSデバイスはさらに、取得した第1のデバイスの転送規則に規則検査を行うことができる。例えば、本発明のこの実施形態では、規則検査は、第1のデバイスの転送規則に次の2つの実装方法で行うことができる。
第1の実装方法では、規則検査は、第1のデバイスの転送規則に実行される。第1のデバイスの転送規則に規則検査を行うステップは、第1のデバイスに規則検査を行うステップ、又は、第1のデバイスと第2のデバイス・グループ中の別のデバイスとの間に規則検査を行うステップとしてもよい。
(1)第1のデバイスに規則検査を行うステップは以下を含む。
NaaSデバイスが、第1のデバイスの転送規則及び第2の転送規則に矛盾検査を行い、第2の転送規則は、すでに第1のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第1のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、較正された第1のデバイスの転送規則を取得し、第1のデバイスのその較正された転送規則及び第1のデバイスについての情報をControllerに送信する。矛盾が存在しない場合、すなわち第1のデバイスの転送規則が規則検査に合格する場合、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信する。
例えば、研究開発部門のアクセス・サービスの場合であれば、以下のすでに構成された転送規則がデバイスS0に設定されている。研究開発部門のサーバは外部ネットワークにはアクセスすることができず、研究開発部門の全従業員は、デバイスS1を使用して会社の内部ネットワークにアクセスすることができる。一方、研究開発部門に所属する事前調査グループについては、アクセス・サービスの自動的な構成時に、NaaSデバイスによって選択されるネットワーク・デバイス・グループはデバイスS0であり、取得される第1の転送規則は、事前調査グループのサーバはSSHサービスにアクセスすることができず、事前調査グループの従業員はデバイスS2を使用して外部ネットワークにアクセスすることができる、というものである。このような場合、NaaSデバイスは、以下の方法を使用して規則検査を第1の転送規則に実行してもよい。
(a)すでにデバイスS0に構成されている転送規則"研究開発部門のサーバは外部ネットワークにはアクセスすることができず、研究開発部門の全従業員は、デバイスS1を使用して会社の内部ネットワークにアクセスすることができる"に対して、研究開発部門の従業員のIPアドレスは、ネットワーク・セグメント10.0.0.0/8、すなわちネットワーク・セグメント10.0.0.1〜10.255.255.255に位置し、ここで"\"は"を除く"を意味し、研究開発部門のサーバのIPアドレスは10.0.0.1であり、
(外1)
は"又は"を意味し、ポート80が外部ネットワークへのアクセスに使用され、->{S1}は"デバイスS1を使用して"の意味である。すでに構成された転送規則は、
(外2)
と記述することができる。NaaSデバイスは、すでに構成されている転送規則を分解して3つの第1の規則を取得してもよい。
(a1)10.0.0.1のIPアドレスを持つ研究開発部門のサーバは、デバイスS1を使用して外部ネットワークにアクセスすることはできない。
第1の規則A1:SrcAddr:10.0.0.1:{}。ここで、{}の中の内容が空である場合は破棄することを意味する。本発明のこの実施形態では、破棄するとは、すでに構成された転送規則に含まれるすべてのアクションの実行を省略することを意味する。例えば、すでに構成された転送規則に含まれるアクションは、"デバイスS1に行く"であり、第1の規則A1における破棄するアクションは"デバイスS1に行かない"である。
(a2)研究開発部門の従業員は、デバイスS1を使用して外部ネットワークにアクセスすることはできない。
第1の規則A2:DstPort:80:{}。
(a3)研究開発部門の従業員は、デバイスS1を使用して内部ネットワークにアクセスする。
第1の規則A3:SrcAddr:10.0.0.0/8:{S1}。ここで{S1}は"デバイスS1に行く"ことを意味する。
(b)第1の転送規則"事前調査グループのサーバはSSHサービスにアクセスすることができず、事前調査グループの従業員はデバイスS2を使用して外部ネットワークにアクセスすることができる"に関して、事前調査グループの従業員のIPアドレスは、ネットワーク・セグメント10.2.0.0/16、すなわちネットワーク・セグメント10.2.0.1〜10.2.255.255に位置し、"\"は"を除く"を意味し、事前調査グループのサーバのIPアドレスは10.2.0.1であり、
(外3)
は"又は"を意味し、ポート22がSSHサービスへのアクセスに使用され、->{S2}は"デバイスS2を使用して"の意味である。このように、第1の転送規則は、
(外4)
と記述することができる。NaaSデバイスは第1の転送規則を分解して3つの第2の規則を取得してもよい。
(b1)10.2.0.1のIPアドレスを持つ事前調査グループのサーバは、デバイスS2を使用してSSHサービスにアクセスすることはできない。
第2の規則B1:SrcAddr:10.2.0.1:{}。ここで、{}の中の内容が空である場合は破棄することを意味する。
(b2)事前調査の従業員は、デバイスS2を使用してSSHサービスにアクセスすることはできない。
第2の規則B2:DstPort:22:{}。
(b3)事前調査の従業員は、デバイスS2を使用して外部ネットワークにアクセスする。
第2の規則B3:SrcAddr:10.2.0.0/16:{S2}。
すでに構成された転送規則の説明から分かり得るように、第1の規則の優先度は高い順にA1>A2>A3であることを理解できよう。第1の転送規則の説明から分かり得るように、第2の規則の優先度は高い順にB1>B2>B3である。
選択的に、完全な包含という結果を実現するために、最も低い優先度を持つ1つの一致する規則を、第1の規則及び第2の規則の両方に追加することができ、その場合、一致する規則のマッチ・フィールドはワイルドカード文字であり、アクションは破棄である。例えば、第1の一致する規則が第1の規則A4:*:{}として新たに追加され、この第1の規則A4は、第1の規則A1、A2、及びA3のマッチ・フィールドと一致しないパケットはすべて破棄する、と表すことができる。第2の一致する規則が第2の規則B4:*:{}として新たに追加され、この第2の規則B4は、第2の規則B1、B2、及びB3のマッチ・フィールドと一致しないパケットはすべて破棄する、と表すことができる。
(c)NaaSデバイスが第1の規則に否定を実行して第1の否定規則を得る。第1の規則に否定を行うことは、第1の規則のマッチ・フィールドを元のままにして、第1の規則のアクションに否定を行うことである。
第1の否定規則C1:SrcAddr:10.0.0.1:{S1}。{S1}は、"デバイスS1に行く"を意味する。
第1の否定規則C2:DstPort:80:{S1}。
第1の否定規則C3:
(外5)
ここで、
(外6)
は"デバイスS1に行かない"を意味する。
第1の否定規則C4:*:{S1}。
(d)NaaSデバイスが第2の規則に否定を実行して第2の否定規則を得る。第2の規則に否定を行うステップは、第2の規則のマッチ・フィールドを元のままにして、第2の規則のアクションに否定を行うステップである。
第2の否定規則D1:SrcAddr:10.2.0.1:{S2}。ここで、{S2}は"デバイスS2に行く"を意味する。
第2の否定規則D2:DstPort:22:{S2}。
第2の否定規則D3:
(外7)
ここで、
(外8)
は"デバイスS2に行かない"を意味する。
第2の否定規則D4:*:{S2}。
各第1の否定規則の優先度は、対応する第1の規則の優先度と同じであり、各第2の否定規則の優先度は、対応する第2の規則の優先度と同じである。
(e)NaaSデバイスが、第1の否定規則と第2の否定規則を、規則合成の原則にしたがって2つずつ組み合わせて、16個の第1の実行規則を生成する。
(e1)第1の実行規則の優先度を、第1の実行規則の2つの否定規則を合成する際の優先度にしたがって並べ替える。例えば、すでに構成された転送規則の優先度が第1の転送規則の優先度よりも高い場合、NaaSデバイスは、すでに構成された転送規則を分解することによって得られた第1の否定規則の優先度にしたがって並べ替えを行うことができる。第1の否定規則が同じ優先度を持つ場合、NaaSデバイスは、第1の転送規則を分解することによって得られた第2の否定規則の優先度にしたがって並べ替えを行うことができる。例えば、NaaSデバイスによって取得される第1の実行規則は、C1D1、C1D2、C2D1、C3D2、C3D4、及びC4D1であり、したがって、第1の実行規則は、優先度にしたがって、高い順にC1D1>C1D2>C2D1>C3D2>C3D4>C4D1と並べ替えることができる。
(e2)NaaSデバイスは、各第1の否定規則を1つの要素として使用し、第1の否定規則の優先順位にしたがって整列を実行して、第1の行列
(外9)
を形成することができ、第1の行列
(外10)
は列行列である。NaaSデバイスは、各第2の否定規則を1つの要素として使用し、第2の否定規則の優先順位にしたがって整列を実行して、第2の行列
(外11)
を形成することができ、第2の行列
(外12)
は行行列である。例えば、高い優先度を持つ規則によって形成される行列は、列行列として使用してもよい。
(e3)NaaSデバイスが、第1の行列及び第2の行列に乗算処理を実行して、第1の実行規則行列を得る。
(外13)
(e4)計算によって第1の実行規則行列を得た後、NaaSデバイスは、規則合成の原則にしたがって第1の実行規則を得ることができる。
規則合成の原則は、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドが同じ種類である場合は、続いて、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間に交差集合が存在するか否かを判定する。第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間に交差集合が存在しない場合は、第1の否定規則と第2の否定規則を合成することによって得られる規則は無効な規則となる。第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間に交差集合が存在する場合は、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間の交差集合、及び第1の否定規則のアクションと第2の否定規則のアクションとの間の交差集合が、有効な第1の実行規則を形成する。第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドが異なる種類である場合は、第1の否定規則のマッチ・フィールドと第2の否定規則のマッチ・フィールドとの間の和集合、及び第1の否定規則のアクションと第2の否定規則のアクションとの間の交差集合が、有効な第1の実行規則を形成する。選択的に、別の応用例の実施形態では、規則合成規則はさらに、第1の否定規則のアクションと第2の否定規則のアクションとの間の交差集合に否定が実行された後に交差集合がなければ、第1の否定規則と第2の否定規則を合成することによって得られる規則も無効な規則とみなされること、を含んでもよい。
C1D1の場合、第1の否定規則C1はSrcAddr:10.0.0.1:{S1}であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは同じ種類であるが、交差集合は持たない。したがって、C1D1は無効な規則である。
C1D2の場合、第1の否定規則C1はSrcAddr:10.0.0.1:{S1}であり、第2の否定規則D2はDstPort:22:{S2}である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D2のマッチ・フィールドはポート・アドレス22であり、2つのマッチ・フィールドは異なる種類である。したがって、C1D2は、C1のマッチ・フィールドとD2のマッチ・フィールドとの間の和集合、及びC1のアクションとD2のアクションとの間の交差集合を使用し、C1D2は10.0.0.1,22:{S1∩S2}となる。
C1D3の場合、第1の否定規則C1はSrcAddr;10.0.0.1;{S1}であり、第2の否定規則D3は
(外14)
である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類であるが、交差集合を持たない。したがって、C1D3は無効な規則である。
C1D4の場合、第1の否定規則C1はSrcAddr;10.0.0.1;{S1}であり、第2の否定規則D4は*;{S2}である。C1のマッチ・フィールドはIPアドレス10.0.0.1であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C1D4は、C1のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC1のアクションとD4のアクションとの間の交差集合を使用し、C1D4は10.0.0.1:{S1∩S2}となる。
C2D1の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C2のマッチ・フィールドはポート・アドレス80であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは異なる種類である。したがって、C2D1は、C2のマッチ・フィールドとD1のマッチ・フィールドとの間の和集合、及びC2のアクションとD1のアクションとの間の交差集合を使用し、C2D1は10.2.0.1,80:{S1∩S2}となる。
C2D2の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D2はDstPort:22:{S2}である。C2のマッチ・フィールドはポート・アドレス80であり、D2のマッチ・フィールドはポート・アドレス22であり、2つのマッチ・フィールドは同じ種類であるが、交差集合を持たない。したがって、C2D2は無効な規則である。
C2D3の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D3は
(外15)
である。C2のマッチ・フィールドはポート・アドレス80であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類である。したがって、C2D3は、C2のマッチ・フィールドとD3のマッチ・フィールドとの間の和集合、及びC2のアクションとD3のアクションとの間の交差集合を使用し、C2D3は、
(外16)
となる。
C2D4の場合、第1の否定規則C2はDstPort:80:{S1}であり、第2の否定規則D4は*:{S2}である。C2のマッチ・フィールドはポート・アドレス80であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C2D4は、C2のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC2のアクションとD4のアクションとの間の交差集合を使用し、C2D4は80:{S1∩S2}となる。
C3D1の場合、第1の否定規則C3は、
(外17)
であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは同じ種類であり、交差集合を持つ。したがって、C3D1は、C3のマッチ・フィールドとD1のマッチ・フィールドとの間の交差集合、及びC3のアクションとD1のアクションとの間の交差集合を使用し、C3D1は、
(外18)
となる。
C3D2の場合、第1の否定規則C3は、
(外19)
であり、第2の否定規則D2はDstPort:22:{S2}である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D2のマッチ・フィールドはポート・アドレス22であり、2つのマッチ・フィールドは異なる種類である。したがって、C3D2は、C3のマッチ・フィールドとD2のマッチ・フィールドとの間の和集合、及びC3のアクションとD2のアクションとの間の交差集合を使用し、C3D2は、
(外20)
となる。
C3D3の場合、第1の否定規則C3は、
(外21)
であり、第2の否定規則D3は、
(外22)
である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類であり、交差集合を持つ。したがって、C3D3は、C3のマッチ・フィールドとD3のマッチ・フィールドとの間の交差集合、及びC3のアクションとD3のアクションとの間の交差集合を使用し、C3D3は、
(外23)
となる。
C3D4の場合、第1の否定規則C3は、
(外24)
であり、第2の否定規則D4は*:{S2}である。C3のマッチ・フィールドはネットワーク・セグメント・アドレス10.0.0.0/8、すなわち10.0.0.0〜10.255.255.255であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C3D4は、C3のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC3のアクションとD4のアクションとの間の交差集合を使用し、C3D4は、
(外25)
となる。
C4D1の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D1はSrcAddr:10.2.0.1:{S2}である。C4のマッチ・フィールドはワイルドカード文字*であり、D1のマッチ・フィールドはIPアドレス10.2.0.1であり、2つのマッチ・フィールドは同じ種類であり、交差集合を持つ。したがって、C4D1は、C4のマッチ・フィールドとD1のマッチ・フィールドとの間の交差集合、及びC4のアクションとD1のアクションとの間の交差集合を使用し、C4D1は、10.2.0.1:{S1∩S2}となる。
C4D2の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D2は、DstPort:22:{S2}である。C4のマッチ・フィールドは、ワイルドカード文字*であり、D2のマッチ・フィールドは、ポート・アドレス22であり、2つのマッチ・フィールドは同じ種類である。したがって、C4D2は、C4のマッチ・フィールドとD2のマッチ・フィールドとの間の交差集合、及びC4のアクションとD2のアクションとの間の交差集合を使用し、C4D2は、22:{S1∩S2}となる。
C4D3の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D3は、
(外26)
である。C4のマッチ・フィールドはワイルドカード文字*であり、D3のマッチ・フィールドは10.2.0.0/16、すなわち10.2.0.1〜10.2.255.255であり、2つのマッチ・フィールドは同じ種類である。したがって、C4D3は、C4のマッチ・フィールドとD3のマッチ・フィールドとの間の交差集合、及びC4のアクションとD3のアクションとの間の交差集合を使用し、C4D3は、
(外27)
となる。
C4D4の場合、第1の否定規則C4は*:{S1}であり、第2の否定規則D4は*:{S2}である。C4のマッチ・フィールドはワイルドカード文字*であり、D4のマッチ・フィールドはワイルドカード文字*であり、2つのマッチ・フィールドは同じ種類である。したがって、C4D4は、C4のマッチ・フィールドとD4のマッチ・フィールドとの間の交差集合、及びC4のアクションとD4のアクションとの間の交差集合を使用し、C4D4は*:{S1∩S2}となる。
(f)NaaSデバイスが無効な規則を削除し、残った第1の実行規則を有効な第1の実行規則として使用し、有効な第1の実行規則それぞれに否定を行い、次いで、デバイスS0にサポートされるプロトコルにしたがって変換を実行して、デバイスS0に対応する転送エントリを得る。
例えば、有効な第1の実行規則に否定を行うステップは、マッチ・フィールドを元のままにして、アクションに否定を行うステップである。
例えば、
(外28)
、
(外29)
、
(外30)
及び
(外31)
である。
(e)で形成される第1の実行規則行列では、
C1D1は無効な規則であるので、C1D1は削除され、C1D1に否定を行う必要はない。
否定をC1D2(10.0.0.1,22:{S1∩S2})に実行して、
(外32)
を取得し、ここで、
(外33)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.1,22:{}と表すことができる。
C1D3は無効な規則であるので、C1D3は削除され、C1D3に否定を行う必要はない。
否定をC1D4(10.0.0.1:{S1∩S2})に実行して、
(外34)
を取得し、ここで、
(外35)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.1:{}と表すことができる。
否定をC2D1(10.2.0.1,80:{S1∩S2})に実行して、
(外36)
を取得し、ここで、
(外37)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.1,80:{}と表すことができる。
C2D2は無効な規則であるので、C2D2は削除され、C2D2に否定を行う必要はない。
否定を
(外38)
に実行して、
(外39)
を取得し、ここで、
(外40)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.0/16,80:{S2}と表すことができる。
否定をC2D4(80:{S1∩S2})に実行して、
(外41)
を取得し、ここで、
(外42)
である。したがって、第1の実行規則の否定は、簡略化して80:{}と表すことができる。
否定を
(外43)
に実行して、
(外44)
を取得し、ここで、
(外45)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.1:{S1}と表すことができる。
否定を
(外46)
に実行して、
(外47)
を取得し、ここで、
(外48)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.0/8,22:{S1}と表すことができる。
否定を
(外49)
に実行して、
(外50)
を取得し、ここで、
(外51)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.0/16:{S1,S2}と表すことができる。
否定を
(外52)
に実行して
(外53)
を取得し、ここで、
(外54)
である。したがって、第1の実行規則の否定は、簡略化して10.0.0.0/8:{S1}と表すことができる。
否定をC4D1(10.2.0.1:{S1∩S2})に実行して
(外55)
を取得し、ここで、
(外56)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.1:{}と表すことができる。
否定をC4D2(22:{S1∩S2})に実行して
(外57)
を取得し、ここで、
(外58)
である。したがって、第1の実行規則の否定は、簡略化して22:{}と表すことができる。
否定を
(外59)
に実行して
(外60)
を取得し、ここで、
(外61)
である。したがって、第1の実行規則の否定は、簡略化して10.2.0.0/16:{S2}と表すことができる。
否定をC4D4(*:{S1∩S2})に実行して、
(外62)
を取得し、ここで、
(外63)
である。したがって、第1の実行規則の否定は、簡略化して*:{}と表すことができる。
有効な第1の実行規則に否定を行った後、NaaSデバイスは、デバイスS0にサポートされるプロトコルにしたがって変換を実行して、対応する転送エントリを取得し、デバイスS0がその転送エントリにしたがってパケットを転送できるようにする。選択的に、転送エントリの優先度は、それらの転送エントリに対応する第1の実行規則の優先度と同じ順序であってよい。パケットを受信すると、デバイスS0は、そのパケットを、そのパケットに一致する転送エントリの中で最も高い優先度を持つ転送エントリにしたがって別の転送デバイスに転送することができ、例えば、パケットをデバイスS1又はデバイスS2に転送する。そのようにして、矛盾が存在する無効な規則が削除され、それにより、すでに構成された転送規則と第1の転送規則との間の規則の矛盾を回避することができ、その結果、デバイスS0は、すでに構成された転送規則と第1の転送規則の両方を実行することができる。
(2)第1のデバイスと、第2のデバイス・グループ内の別のデバイスとの間で規則検査を行うステップは、以下を含む。
NaaSデバイスは、第2のデバイス・グループの中の第2のデバイスの転送規則及び第1のデバイスの転送規則が送信の異常を形成するか否かを判定する。送信の異常が形成される場合、NaaSデバイスは第3の転送規則を取得し、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信する。例えば、第3の転送規則は、第2のデバイスの較正された転送規則であってよい。例えば、NaaSデバイスは第2のデバイスの転送規則を較正して、較正された第2のデバイスの転送規則を得ることができる。第2のデバイスは第1のデバイスと直接通信することができるか、又は第2のデバイスは第1のデバイスと間接的に通信することができる。
規則検査を使用して、送信の異常が第2のデバイス・グループで発生するかどうかを検出する。送信の異常が存在する場合は、パケットを宛先ノードに正しく転送することができないことを意味し、規則の較正を行う必要がある。送信の異常は、ループ若しくはブラックホール、又は別の送信の異常であってもよく、詳細は個々には説明しない。規則検査中に、NaaSデバイスは、ループの検出又はブラックホールの検出のうち少なくとも1種類の検出を行うことができる。
第2のデバイス・グループが図3のエリアDに含まれるデバイスの組である場合、ループの検出及びブラックホールの検出を別々に例として使用して、以下で第1のデバイスの転送規則を検査するプロセスを説明し、記載する。
ループの検出に関する例
例えば、エリアDの出口ルータはR1及びR2であり、アグリゲーション・ルータはR3及びR4である。エリアDでは、R1のインターフェイス1はR3に接続され、R3のインターフェイス2はアクセス・ルータ1に接続されており、アクセス・ルータ1はWebサーバと通信することができる。NaaSデバイスは、エリアDに含まれるすべてのデバイスに構成された転送規則を知ることができる。R1に構成された転送規則は、送信インターフェイス1を使用してパケットを転送する、というものである。R3に構成された転送規則は、送信インターフェイス2を使用してパケットを転送する、というものである。パケットは、R1が第1のデバイスの転送規則にしたがってフィルタリングを行った後に得られるパケットである。R1及びR2に構成された転送規則に基づいて、図3に示すネットワークを参照すると、R1が第1のデバイスの転送規則にしたがってパケットを取得した後、そのパケットは、R1のインターフェイス1及びR3のインターフェイス2を通過して、アクセス・ルータ1に到達することができる。第2のデバイス・グループで送信の異常は発生せず、すなわちWebサーバに接続されたアクセス・ルータ1にパケットを正しく送信することができ、第1のデバイスの転送規則は規則検査に合格する。
エリアDでは、R1のインターフェイス1はR3に接続され、R3のインターフェイス3はR4に接続され、R4のインターフェイス2はR1に接続されている。R1に構成された転送規則は、インターフェイス1を使用してパケットを転送する、というものである。R3に構成された転送規則は、インターフェイス3を使用してパケットを転送する、というものである。R4に構成された転送規則は、インターフェイス2を使用してパケットを転送する、というものである。パケットは、R1が第1のデバイスの転送規則にしたがってフィルタリングを行った後に得られるパケットである。R1、R3、及びR4にすでに構成された転送規則に基づいて、図3に示すネットワークを参照すると、R1が第1のデバイスの転送規則にしたがってパケットを取得した後、そのパケットは、R1のインターフェイス1及びR3のインターフェイス3を通過して、R4に到達することができる。R4は、R4のインターフェイス2を使用して、R3からのパケットをR1に送信する。R4は、エリアD内にループを生じさせる可能性があり、Webサーバに接続されたアクセス・ルータ1にパケットが到達することができず、すなわち第1のデバイスの転送規則は規則検査に合格しない。NaaSデバイスは、R4に構成された転送規則を較正することができ、例えばR4に構成された転送規則を較正して、インターフェイス3を使用してパケットを送信するようにしてもよい。
ブラックホールの検出に関する例
ループやブラックホール等の送信の異常が発生すると、最終的にパケットを正しく宛先ノードに転送することができない。次の点で違いがあり、すなわち、ループが発生するとパケットは継続的且つ循環的に転送され、ブラックホールが発生するとパケットを別のノードに転送することができなくなる。
例えば、エリアD内の出口ルータはR1及びR2であり、アグリゲーション・ルータはR3及びR4である。エリアDでは、R1のインターフェイス1はR3に接続され、R3のインターフェイス3はR4に接続され、R4のインターフェイス2はR1に接続されている。R1に構成された転送規則は、インターフェイス1を使用してパケットを転送する、というものである。R3に構成された転送規則は、インターフェイス3を使用してパケットを転送する、というものである。R4には転送規則が構成されていない。パケットは、R1が第1のデバイスの転送規則にしたがってフィルタリングを行った後に得られるパケットである。R1及びR3にすでに構成された転送規則に基づいて、図3に示すネットワークを参照すると、R1が第1のデバイスの転送規則にしたがってパケットを取得した後、そのパケットは、R1のインターフェイス1及びR3のインターフェイス3を通過して、R4に到達することができる。R4には転送規則が構成されていないので、R4はパケットを正しくアクセス・ルータ1に転送することができない。R4によりエリアDにブラックホールが形成され、すなわち第1のデバイスの転送規則は規則検査に合格しない。NaaSデバイスはR4の転送規則を較正する必要があり、例えば、NaaSデバイスは、インターフェイス3を使用してパケットを転送する転送規則をR4に構成してもよい。
場合により、第2のデバイス・グループ内の別のデバイス、例えばR3が送信の異常を引き起こす場合もあり、例ごとの詳細は本明細書には記載しない。
選択的に、本発明のこの実施形態では、送信の異常の検出は、第2のデバイス・グループ内のすべてのデバイスに実行されても、又は第2のデバイス・グループ内のいくつかの指定されたデバイスに実行されても、又は第2のデバイス・グループ内で転送規則の構成が現在行われているデバイスに実行されてもよく、これは本発明のこの実施形態では特に限定されなくてもよい。転送規則の構成が現在行われているデバイスに関しては、以下の少なくとも2つの事例を理解することができる。
事例1:アクセスの契約の中の条件が、少なくとも2つのアクセス通信要件を含む。例えば、第1のアクセス通信要件は第1のrule及び第1のactionを含み、第1のruleは、番号が22であるポート及びSSHプロトコルを含み、第1のactionはアクセスを許可することであり、第2のアクセス通信要件は第2のrule及び第2のactionを含み、第2のruleは、ポートが80であること及びハイパーテキスト転送プロトコル(HTTP-Hypertext transfer protocol,HTTP)を含み、第2のactionはアクセスを許可することである。NaaSデバイスは、本発明のこの実施形態における101〜104の方法にしたがって、アクセス通信要件ごとに、その通信要件に対応する第1の転送規則及びネットワーク・デバイス・グループについての情報を別々に取得してもよい。
事例2:NaaSデバイスが、少なくとも2人のユーザによって入力されたアクセスの契約を現在受け取り、それらのアクセスの契約は、例えば、ユーザ1によって入力されたアクセスの契約1であって、アクセスの契約1の中の条件は第1のrule及び第1のactionを含み、第1のruleは、番号が22であるポート及びSSHプロトコルを含み、第1のactionはアクセスを許可することである、アクセスの契約1と、ユーザ2によって入力されたアクセスの契約2であって、アクセスの契約2の中の条件は第2のrule及び第2のactionを含み、第2のruleは、ポートが80であること及びHTTPプロトコルを含み、第2のactionはアクセスを許可することである、アクセスの契約2と、である。NaaSデバイスは、本発明のこの実施形態における101〜104の方法にしたがって、契約1に対応する第1の転送規則及びネットワーク・デバイス・グループについての情報と、契約2に対応する第1の転送規則及びネットワーク・デバイス・グループについての情報とを取得してもよい。
選択的に、サービスの正しい構成を実現するために、NaaSデバイスはさらに、ユーザによって入力された契約に重複名検出を実行して、異なるユーザが同じ名前を使用して契約を定義するのを防止してもよい。
第2の実装方法では、第1のデバイスの転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を実行して、サービスの異常を発見するか、又は障害の特定を行う。
一例では、本発明のこの実施形態では、実際の試験は少なくとも、規則の有効性、接続性、又はサービスの品質(Quality of Service,QoS)、の3つの側面のうち少なくとも1つとして具現化してもよい。
(1)規則の有効性
例えば、第1のデバイスの転送規則及び第1のデバイスについての情報を取得した後に、NaaSデバイスは、第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信してもよい。Controllerは、第1のデバイスの転送規則を第1のデバイスに配信してもよい。第1のデバイスの転送規則及び第1のデバイスについての情報をControllerに送信した後、NaaSデバイスはさらに、第1のデバイスが第1のデバイスの転送規則を構成するステータスに実際の試験を実行して、第1のデバイスが第1のデバイスの転送規則を正しく構成している、すなわち第1のデバイスの転送規則がすでに第1のデバイスで発効していることを保証することができる。
例えば、Controllerから配信された第1のデバイスの転送規則を受信すると、第1のデバイスは、第1のデバイスの転送規則の構成ステータスを記録する。NaaSデバイスは、規則の有効性の検出を以下のようにして行うことができる。NaaSデバイスは、第1の検出パケットを構築し、その第1の検出パケットを第1のデバイスに送信する。例えば、NaaSデバイスは、Controllerを使用して第1の検出パケットを第1のデバイスに配信してもよい。第1の検出パケットが使用されて、第1のデバイスの転送規則の構成ステータスを報告するように第1のデバイスに要求する。構成ステータスは、すでに発効している、又は発効していない、としてもよい。第1の検出パケットを受信すると、第1のデバイスは、第1の検出パケットにしたがって第1のデバイスの転送規則の構成ステータスを取得する。第1のデバイスは、構成ステータスにしたがって第1の検出結果パケットを取得してもよい。第1のデバイスは、第1の検出結果パケットをNaaSデバイスに送信する。例えば、第1のデバイスは、Controllerを使用して第1の検出結果パケットをNaaSデバイスに送信する。
(2)接続性
NaaSデバイスはさらに、図3に示すデータ・センター・ネットワーク内で接続性の検出を行い、ネットワーク内のデバイスに障害の特定を行うことができる。一例では、本発明のこの実施形態で、接続性の検出は、ループの検出及び/又はブラックホールの検出として具現化してもよい。
具体的には、NaaSデバイスは、ヘッダー空間分析(Header Space Analysis,HSA)技術を使用して、到達可能なアドレス空間及び経路の組を計算し、その到達可能なアドレス空間及び経路の組に基づいて、ループの検出及び/又はブラックホールの検出を行うことができる。この実施形態では、NaaSデバイスは、データ・センター・ネットワークにループの検出及び/又はブラックホールの検出を行う。ループの検出には、規則検査プロセスのループ検出方法を使用することができ、詳細は本明細書には記載しない。ブラックホールの検出には、規則検査プロセスのブラックホール検出方法を使用することができ、詳細は本明細書には記載しない。選択的に、NaaSデバイスが、データ・センター・ネットワーク内にループが存在することを知った場合、NaaSデバイスはさらに第2の検出パケットを構築し、その第2の検出パケットを、ループが存在する経路に配信してもよい。NaaSデバイスが、データ・センター・ネットワーク内にブラックホールが存在することを知った場合、NaaSデバイスはさらに第3の検出パケットを構築し、その第3の検出パケットを、ブラックホールが存在する経路に配信してもよい。NaaSデバイスは、Controllerを使用して第2の検出パケット又は第3の検出パケットを配信することができ、実際の試験の形で、ループ及び/又はブラックホールがネットワーク内に存在するかどうかを確かめることができる。
(3)QoS
NaaSデバイスはさらに、図3に示すデータ・センター・ネットワーク内で、ネットワーク内の任意の2つのデバイス間の通信にQoSの検出を行うことができる。一例では、本発明のこの実施形態で、QoSの検出は、帯域幅、遅延、ジッタ、又はパケット損失率のうち少なくとも1つを含んでもよい。
遅延検出を例として使用して、以下で本発明のこの実施形態におけるQoSの検出プロセスを説明及び記載する。
NaaSデバイスは、R1からアクセス・ルータ1への遅延を検出するために使用される第4の検出パケットを構築し、その第4の検出パケットを、Controllerを使用してR1に転送する。それに対応して、R1は、Controllerから送信された第4の検出パケットを受信し、第4の検出パケットをアクセス・ルータ1に送信する。R1によってアクセス・ルータ1に送信される第4の検出パケットは、R1によって記録された送信タイムスタンプを含んでもよい。第4の検出パケットを受信すると、アクセス・ルータ1はさらに受信タイムスタンプを記録することができ、アクセス・ルータ1は、送信タイムスタンプ及び受信タイムスタンプにしたがって遅延を計算する。アクセス・ルータ1は第4の検出結果パケットを取得する。第4の検出結果パケットは遅延を含んでおり、アクセス・ルータ1は、第4の検出結果パケットを、Controllerを使用してNaaSデバイスに送信する。
帯域幅、ジッタ、又はパケット損失率等のパラメータの検出については、遅延の検出方法を参照されたい。対応する検出パケットが生成され、その対応する検出パケットを使用して検出結果が得られる。例ごとの詳細は本明細書には記載しない。
また、第2の実装方法に関しては、本発明のこの実施形態はさらに次のように説明することができる。検出結果を取得した後に、NaaSデバイスが、検出結果を直接ユーザにフィードバックしてもよい。例えば、第1のデバイスの転送規則がすでに発効していること、どのデバイスがブラックホールを生じさせるか、又はネットワーク内の任意2つのデバイス間のQoSが、ユーザにフィードバックされる。ユーザは、検出結果に応じてその後の処理を行う。それに代えて、NaaSデバイスがさらに、検出結果及びあらかじめ設定された条件にしたがって、関連する処理をアクセスの契約に行うこともできる。関連する処理のプロセスについては下記で説明及び記載する。
(a)規則の有効性の検出の場合、あらかじめ設定された条件は、第1のデバイスの転送規則が発効していないことであってよい。NaaSデバイスによって受信された第1の検出結果パケットが、第1のデバイスの転送規則が発効していないことを表す場合、NaaSデバイスは、検出結果があらかじめ設定された条件を満たすと判定することができ、関連する処理をアクセスの契約に行う必要がある。例えば、NaaSデバイスは、検出結果及びあらかじめ設定された条件にしたがってパラメータ・グループ<event,condition,action>を生成し、そのパラメータ・グループを使用してアクセスの契約を調節してもよい。eventは、関連する処理が実行される対象のイベントを表し、この例では規則の有効性としてもよい。conditionは、関連する処理の条件、すなわちあらかじめ設定された条件を表し、この例では、第1のデバイスの転送規則が発効していないこととしてもよい。actionは、関連する処理のアクションを表し、この例では、ネットワーク・デバイス・グループについての情報を選択し直すこと、例えば、図3のR2を第1のデバイスとして選択し、第1のデバイスの転送規則及びR2についての情報をControllerに送信するか、又は第1のデバイスの転送規則及び第1のデバイスについての情報を再度Controllerに送信すること、としてもよい。例えば、前述の例では、第1のデバイスは図3のR1であり、第1のデバイスの転送規則及びR1についての情報がControllerに送信される。
(b)接続性の検出に関しては、第2の検出パケットを使用してループの検出が実行される例を使用する。あらかじめ設定された条件は、ループが発生することとしてもよい。NaaSデバイスによって受信された第2の検出結果パケットが、ネットワーク内にループが存在することを示す場合、NaaSデバイスは、検出結果があらかじめ設定された条件を満たすと判定することができ、関連する処理をアクセスの契約に行う必要がある。例えば、NaaSデバイスは、検出結果及びあらかじめ設定された条件にしたがってパラメータ・グループ<event,condition,action>を生成し、そのパラメータ・グループを使用してアクセスの契約を調節してもよい。eventは、関連する処理が実行される対象のイベントを表し、この例ではループとしてもよい。conditionは、関連する処理の条件、すなわちあらかじめ設定された条件を表し、この例では、ループが存在することとしてもよい。actionは、関連する処理のアクションを表し、この例では、ループが発生するデバイスの転送規則、例えば図3に示すネットワーク内のR4の転送規則に変更を加えること、としてもよい。
ブラックホールの関連する処理のプロセスは、ループの関連する処理のプロセスと同様であり、詳細は本明細書に記載しないことに留意すべきである。ブラックホールに関して生成されるパラメータ・グループでは、eventはブラックホールとすることができ、conditionはブラックホールが存在することとすることができ、actionは、ブラックホールが発生するデバイスに転送規則を構成すること、としてもよい。
(c)QoSの検出に関しては、第4の検出パケットを使用して遅延検出が実行される例を使用する。あらかじめ設定された条件は、遅延値があらかじめ設定された遅延値より大きいこととしてもよい。NaaSデバイスによって受信された第4の検出結果パケットが、実際の試験時の遅延値があらかじめ設定された遅延値より大きいことを示す場合、NaaSデバイスは、検出結果があらかじめ設定された条件を満たすと判定することができ、関連する処理をアクセスの契約に行う必要がある。例えば、NaaSデバイスは、検出結果及びあらかじめ設定された条件にしたがってパラメータ・グループ<event,condition,action>を生成し、そのパラメータ・グループを使用してアクセスの契約を調節してもよい。eventは、関連する処理が実行される対象のイベントを表し、この例では遅延としてもよい。conditionは、関連する処理の条件、すなわちあらかじめ設定された条件を表し、この例では、遅延値があらかじめ設定された遅延値より大きいこととしてもよい。actionは、関連する処理のアクションを表し、この例では、あらかじめ設定された遅延値を実際の試験時の遅延値に合わせて調節することとしてもよい。
帯域幅、ジッタ、又はパケット損失率等のパラメータの関連する処理の方法は、遅延の関連する処理の方法と同様であり、詳細は本明細書に記載しないことに留意すべきである。パケット損失率に関して生成されるパラメータ・グループでは、eventはパケット損失率とすることができ、conditionはパケット損失率があらかじめ設定されたパケット損失率より大きいこととすることができ、actionは、あらかじめ設定されたパケット損失率を実際の試験時のパケット損失率に合わせて調節することとしてもよい。ジッタに関して生成されるパラメータ・グループでは、eventはジッタとすることができ、conditionは、ジッタ値があらかじめ設定されたジッタ値より大きいこととすることができ、actionは、あらかじめ設定されたジッタ値を実際の試験時のジッタ値に合わせて調節することとしてもよい。帯域幅に関して生成されるパラメータ・グループでは、eventは帯域幅とすることができ、conditionは、帯域幅があらかじめ設定された帯域幅より小さいこととすることができ、actionは、あらかじめ設定された帯域幅を実際の試験時の帯域幅に合わせて調節することとしてもよい。
また、NaaSデバイスは、検出結果があらかじめ設定された条件の要件を満たすときに、アクセスの契約を調節して、関連する処理を実現してもよいことに留意すべきである。それに代えて、NaaSデバイスは、検出結果をユーザに表示して確認させ、ユーザから指示を受け取った後にのみアクセスの契約を調節してもよい。それに代えて、NaaSデバイスは、検出結果があらかじめ設定された条件を満たすときに、指示にしたがって自動的にアクセスの契約を調節してもよく、その場合、指示はユーザによって設定され、その指示が使用されて関連する処理を行う。一例では、ユーザは、アクセスの契約をNaaSデバイスに入力する際に、関連する処理を行うために使用される指示を設定してもよい。例えば、関連する処理を行うために使用される指示は、coordinationパラメータである。具体的には、coordinationパラメータの値がYであるとき、これは関連する処理を行う必要があることを意味し、coordinationパラメータの値がNであるとき、これは関連する処理を行う必要がないことを意味する。それに代えて、アクセスの契約がcoordinationパラメータを含むとき、これは関連する処理を行う必要があることを意味し、アクセスの契約がcoordinationパラメータを含まないとき、これは関連する処理を行う必要がないことを意味する。本発明のこの実施形態では、NaaSデバイスが関連する処理を行う条件、ユーザが、関連する処理を行うために使用される指示を設定する方式等は、特に限定されなくてもよい。
実施形態2
実施形態2は、ルーティングの契約に関係する実施形態である。実施形態2の応用シナリオは、データ・センター内の相互接続のシナリオであってもよい。データ・センター内の相互接続のシナリオにおけるデバイスは、デバイスの通信能力に応じて、site USG、公共クラウドUSG等のUSGに分けることができる。図4に示すように、site1USG、site2USG、及びsite3USGは、2つずつ互いと通信することができ、site3USGは公共クラウドUSGと通信することができる。実施形態2では、site1USGとsite2USGとの間の通信に対する要件を実現する例を説明のために使用する。この例における通信要件は、経路の伝送要件としてもよい。
1。ユーザが、通信要件にしたがってsite1USG及びsite2USGを決定する。
例えば、ユーザは、この例では図3に示すデータ・センターに関連してsite1USG及びsite2USGを決定してもよい。図4に示すように、ユーザは、データ・センター1の中に含まれる一部のデバイス又はすべてのデバイスをsite1USGと定義し、この例では、site1USGが第2の識別子となることができ、ユーザはデータ・センター2の中に含まれる一部のデバイス又はすべてのデバイスをsite2USGと定義し、この例では、site2USGが第3の識別子となることができる。図4は、データ・センター1及び2のネットワーク・アーキテクチャの全体は示しておらず、残りの部分については図3を参照されたい。
2。NaaSデバイスがルーティングの契約を取得する。
例えば、図4に対応する実施形態では、ルーティングの契約は、<USG3,USG4,routing contract>と表してもよい。USG3は、site1USGのIDを含んでもよい。USG3はさらに、site1USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG3はさらに、site1USGによって識別されるデバイス・グループに対応するControllerのIDを含んでもよい。USG4は、site2USGのIDと、site2USGによって識別されるデバイス・グループに含まれるデバイスのIDとを含んでもよい。選択的に、USG4はさらに、site2USGに含まれるデバイスに対応するControllerのIDを含んでもよい。routing contractは、site1USGによって識別されるデバイス・グループとsite2USGによって識別されるデバイス・グループとの間の通信に対する要件であり、rule及びactionを含むことができ、ruleは、帯域幅が10Gであること、及び遅延が10msであることを含むことができ、actionはQoSを設定することを含んでもよい。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるルーティングの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのルーティングの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって自動的にルーティングの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがルーティングの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、ユーザによって入力されるコマンド・ライン中の"us"は、"user"の省略形であってもよい。NaaSデバイスは、ユーザによって入力される以下のコマンド・ラインを使用してルーティングの契約を取得してもよい。
(1)Create Classifier
neutron classifier-create Routing-Control--ingress site1USG--egress site2USG
(2)Create Routing Contract using the Classifier
neutron contract-create Routing-Control-Contract--classifier Routing-Control --action QoS -- bandwidth 10G --delay 10ms -- coordination Y
(3)Create USG providing the Contract
neutron usg-create site1USG --consumes-contract Routing-Control-Contract
(4)Create User in site1USG
neutron us-create --usg site1USG
(5)Create USG providing the Contract
neutron usg-create site2USG --consumes-contract Routing-Control-Contract
(6)Create User in site2USG
neutron us-create --usg site2USG
3。NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスがsite1USGに対応する第3のデバイス・グループを取得することであって、第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、NaaSデバイスは条件にしたがって第3のデバイス・グループから第3のデバイスを選択し、第3のデバイスはソース・ノードであり、NaaSデバイスが第3のデバイスについての情報を取得することと、NaaSデバイスがsite2USGに対応する第4のデバイス・グループを取得することであって、第4のデバイス・グループは宛先ノードとして使用されるデバイスを含み、NaaSデバイスは条件にしたがって第4のデバイス・グループから第4のデバイスを選択し、第4のデバイスは宛先ノードであり、NaaSデバイスは第4のデバイスについての情報を取得することと、を含んでもよい。例えば、この例のソース・ノードは、第3のデバイス・グループと第4のデバイス・グループとの間の経路のソース・ノードであってよく、宛先ノードは、その経路の宛先ノードであってよく、又は、この例のソース・ノードはパケットを送信するノードであってよく、宛先ノードはそのパケットを受信するノードであってよい。
それに代えて、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスが、ローカルに保存された第3のデバイス・グループを読み出し、NaaSデバイスは、第3のデバイス・グループを探索し、第3のデバイス・グループから、site1USG及び条件を満たす第3のデバイスを選択することができ、NaaSデバイスが第3のデバイスについての情報を取得することと、NaaSデバイスが、ローカルに保存された第4のデバイス・グループを読み出し、NaaSデバイスは、第4のデバイス・グループを探索し、第4のデバイス・グループから、site2USG及び条件を満たす第4のデバイスを選択することができ、NaaSデバイスが第4のデバイスについての情報を取得することと、を含んでもよい。
この例では、第3のデバイス・グループ及び第4のデバイス・グループは候補デバイス・グループに属し、第3のデバイス及び第4のデバイスはネットワーク・デバイス・グループに属している。
例えば、NaaSデバイスは、site1USGにしたがって第3のデバイス・グループを取得し、site2USGにしたがって第4のデバイス・グループを取得してもよい。本発明のこの実施形態では、第3のデバイス・グループ及び第4のデバイス・グループの編成は特に限定されない可能性があり、第3のデバイス・グループは、少なくとも、データ・センター1の外部にあるデバイスと通信することができるデバイスを含み、第4のデバイス・グループは、少なくとも、データ・センター2の外部にあるデバイスと通信することができるデバイスを含んでいる。NaaSデバイスが第3のデバイス・グループ及び第4のデバイス・グループを取得する方式については、実施形態1で第2のデバイス・グループを取得する実装方法を参照し、詳細は本明細書には記載しない。
第3のデバイス・グループを取得した後、NaaSデバイスは、条件にしたがって第3のデバイス・グループから第3のデバイスを選択してもよい。NaaSデバイスが第3のデバイスを選択する方式については、実施形態1で第1のデバイスを選択するための実装方法を参照し、詳細は本明細書には記載しない。例えば、NaaSデバイスは、選択した第3のデバイスの識別子及び第3のデバイスのインターフェイスを取得し、取得した識別子及びインターフェイスを、第3のデバイスについての情報として使用してもよい。
第4のデバイス・グループを取得した後、NaaSデバイスは、条件にしたがって第4のデバイス・グループから第4のデバイスを選択してもよい。NaaSデバイスが第4のデバイスを選択する方式については、実施形態1で第1のデバイスを選択するための実装方法を参照し、詳細は本明細書には記載しない。例えば、NaaSデバイスは、選択した第4のデバイスの識別子及び第4のデバイスのインターフェイスを取得し、取得した識別子及びインターフェイスを、第4のデバイスについての情報として使用してもよい。
4。NaaSデバイスが第1の転送規則を取得する。
例えば、NaaSデバイスは、ルーティングの契約の条件から、第2のマッチ・フィールド及び第2のアクションを取得し、第2のマッチ・フィールドは、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件に対応し、第2のアクションは、第2の識別子によって識別されるデバイス・グループと、第3の識別子によって識別されるデバイス・グループとの間の通信に対応し、NaaSデバイスは、第2のマッチ・フィールド及び第2のアクションにしたがって、第3のデバイスの転送規則及び第4のデバイスの転送規則を生成する。第1の転送規則は、第3のデバイスの転送規則及び第4のデバイスの転送規則を含む。
例えば、第2のマッチ・フィールドは、ルーティングの契約の中の条件に対応し、QoS、仮想私設ネットワーク(Virtual Private Network,VPN)ラベル、又は確定アクセス速度(Committed Access Rate,CAR)のうち少なくとも1つを含んでもよい。例えば、帯域幅は10Mであり、帯域幅はQoSに属する。第2のアクションは、通信動作に対応し、QoSを設定するステップ、又はVPNを設定するステップのうち少なくとも1つを含んでもよい。
例えば、ルーティングの契約の中の条件が、第3のデバイス・グループと第4のデバイス・グループとの間の帯域幅の要件である場合、第3のデバイスの転送規則及び第4のデバイスの転送規則は、MPLS-TE構成を可能にすること、すなわち、mpls te bandwidth max-reservable-bandwidth 100000000、と表すことができる。選択的に、選択された第3のデバイスについての情報がR11及びinterface1を含む場合、第3のデバイスの転送規則はさらに、MPLS-TE構成を可能にし、interface1への帯域幅制約構成を可能にすること、すなわち、mpls te bandwidth max-reservable-bandwidth 100000000、と表すことができる。選択された第4のデバイスについての情報がR22及びinterface1を含む場合、第4のデバイスの転送規則はさらに、MPLS-TE構成を可能にし、interface1への帯域幅制約構成を可能にすること、すなわち、mpls te bandwidth max-reservable-bandwidth 100000000、と表すことができる。
5。NaaSデバイスが、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
この例では、NaaSデバイスによってControllerに配信されるパラメータ・グループ(node,interface,rule,action)は、(R11;interface1;MPLS-TE構成を可能にする,mpls te bandwidth max-reservable-bandwidth 100000000;set QoS)、及び(R22;interface1;MPLS-TE構成を可能にする,mpls te bandwidth max-reservable-bandwidth 100000000;set QoS)、と表すことができる。
選択的に、NaaSデバイスによって送信された第1の転送規則及びネットワーク・デバイス・グループについての情報を受信すると、Controllerは、ソース・ノードR11と宛先ノードR22との間の経路を取得し、帯域幅要件にしたがってその経路上のノードに帯域幅制約構成を行うことができる。例えば、経路はさらに転送ノードR3及びR4を含み、Controllerは、R11、R22、R3、及びR4に別々に帯域幅制約構成を行うことができる。
選択的に、本発明のこの実施形態はさらに規則検査の2つの実装方法を提供し、それらについて以下で例を使用して説明する。
第1の実装方法では、規則検査が第1の転送規則に実行される。第1の転送規則に規則検査を行うステップは、ネットワーク・デバイス・グループに規則検査を行うステップ、又はネットワーク・デバイス・グループと候補デバイス・グループ内の別のデバイスとの間で規則検査を行うステップとしてもよい。
(1)ネットワーク・デバイス・グループに規則検査を行うステップは以下を含む。
(a)NaaSデバイスが第3のデバイスの転送規則及び第4の転送規則に矛盾検査を行い、第4の転送規則はすでに第3のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第3のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、第3のデバイスの転送規則を較正し、第3のデバイスの較正された転送規則を取得する。第1の転送規則は、第4のデバイスの転送規則及び第3のデバイスの較正された転送規則を含む。
(b)NaaSデバイスが第4のデバイスの転送規則及び第5の転送規則に矛盾検査を行い、第5の転送規則はすでに第4のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第4のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、第4のデバイスの転送規則を較正し、第4のデバイスの較正された転送規則を取得する。第1の転送規則は、第3のデバイスの転送規則及び第4のデバイスの較正された転送規則を含む。
(c)NaaSデバイスが、(a)に示す方法にしたがって第3のデバイスの転送規則に規則検査を行い、さらに、(b)に示す方法にしたがって第4のデバイスの転送規則に規則検査を行う。第3のデバイスの転送規則も第4のデバイスの転送規則も規則検査に合格しない場合、NaaSデバイスは、第3のデバイスの転送規則及び第4のデバイスの転送規則を較正する。第1の転送規則は、第3のデバイスの較正された転送規則及び第4のデバイスの較正された転送規則を含んでもよい。
例えば、この例における規則の矛盾は次のようなものであり得る。第3のデバイスR11に関して、第4の転送規則が、interface2を介してパケットをルータR3に転送するというものである場合、第3のデバイスの転送規則は、interface1を介してパケットをルータR3に転送するというものになる。応用プロセスでは、別の規則の矛盾が発生する事例も存在する可能性があり、例ごとの詳細は本明細書に記載しない。NaaSデバイスが規則の矛盾を解決する際に使用する方法については、上記で第1のデバイスの転送規則が第2の転送規則と矛盾するときに使用される方法を参照し、詳細は本明細書に記載しない。
(2)ネットワーク・デバイス・グループと候補デバイス・グループ内の別のデバイスとの間で規則検査を行うステップは以下を含む。
(a)第3のデバイス・グループの中の第5のデバイスの転送規則及び第3のデバイスの転送規則が送信の異常を形成するか否かを、NaaSデバイスによって判定する。送信の異常が形成される場合、NaaSデバイスは、第6の転送規則を取得し、NaaSデバイスは、第3のデバイスの転送規則及び第3のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第3のデバイスの転送規則及び第3のデバイスについての情報をControllerに送信する。例えば、第6の転送規則は、NaaSデバイスが第5のデバイスの転送規則を較正した後に得られる転送規則であってよい。第5のデバイスは第3のデバイスと直接通信することができるか、又は第5のデバイスは第3のデバイスと間接的に通信することができる。
(b)第4のデバイス・グループの中の第6のデバイスの転送規則及び第4のデバイスの転送規則が送信の異常を形成するか否かを、NaaSデバイスによって判定する。送信の異常が形成される場合、NaaSデバイスは、第7の転送規則を取得し、NaaSデバイスは、第4のデバイスの転送規則及び第4のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第4のデバイスの転送規則及び第4のデバイスについての情報をControllerに送信する。例えば、第7の転送規則は、NaaSデバイスが第6のデバイスの転送規則を較正した後に得られる転送規則であってよい。第6のデバイスは第4のデバイスと直接通信することができるか、又は第6のデバイスは第4のデバイスと間接的に通信することができる。
(c)NaaSデバイスが、(a)に示す方法にしたがって第3のデバイス・グループ内で規則検査を行い、さらに、(b)に示す方法にしたがって第4のデバイス・グループ内で規則検査を行う。第3のデバイス・グループと第4のデバイス・グループの両方に送信の異常が存在する場合、NaaSデバイスは第6の転送規則及び第7の転送規則を別々に取得する。
例えば、送信の異常は、それが原因となってパケットを宛先ノードに正しく転送することができないループやブラックホール等の事例である可能性がある。送信の異常を検出する方式については、前述の第2のデバイス・グループ内でループの検出及びブラックホールの検出を行うプロセスを参照し、詳細は本明細書に記載しない。
第2の実装方法では、第1の転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を実行して、サービスの異常を発見するか、又は障害の特定を行う。
一例では、本発明のこの実施形態で、実際の試験は少なくとも、規則の有効性、接続性、又はQoS、の3つの側面のうち少なくとも1つとして具現化してもよい。
(1)規則の有効性
(a)NaaSデバイスは第5の検出パケットを構築し、その第5の検出パケットを、Controllerを使用して第3のデバイスに配信し、ここでは、第5の検出パケットが使用されて、第3のデバイスの転送規則の構成ステータスを報告するように第3のデバイスに要求し、構成ステータスは、すでに発効している、又は発効していない、としてもよい。第5の検出パケットを受信した後、第3のデバイスは、第5の検出パケットにしたがって、第3のデバイスの転送規則の構成ステータスを取得する。第3のデバイスは、構成ステータスにしたがって第5の検出結果パケットを取得し、その第5の検出結果パケットを、Controllerを使用してNaaSデバイスに送信してもよい。
(b)NaaSデバイスは、第6の検出パケットを構築し、その第6の検出パケットを、Controllerを使用して第4のデバイスに配信し、ここでは、第6の検出パケットが使用されて、第4のデバイスの転送規則の構成ステータスを報告するように第4のデバイスに要求し、構成ステータスは、すでに発効している、又は発効していない、としてもよい。第6の検出パケットを受信した後、第4のデバイスは、第6の検出パケットにしたがって、第4のデバイスの転送規則の構成ステータスを取得する。第4のデバイスは、構成ステータスにしたがって第6の検出結果パケットを取得し、その第6の検出結果パケットを、Controllerを使用してNaaSデバイスに送信してもよい。
(c)NaaSデバイスが、(a)で示した方法にしたがって第3のデバイスの転送規則に有効性の検出を行い、さらに(b)で示した方法にしたがって第4のデバイスの転送規則に有効性の検出を行う。
(2)接続性
NaaSデバイスはさらに、図4に示すネットワーク内で接続性の検出を行い、ネットワーク内のデバイスに障害の特定を行うことができる。一例では、本発明のこの実施形態で、接続性の検出は、ループの検出及び/又はブラックホールの検出であってもよい。この例における接続性の検出方法については、実施形態1で図3に示したデータ・センター・ネットワーク内で接続性の検出が実行されるときに使用される方法を参照し、詳細は本明細書に記載しない。この例では、NaaSデバイスは、データ・センター1、データ・センター2、又はインターネット、のうち少なくとも1つのネットワークに接続性の検出を行うことができる。
(2)QoS
NaaSデバイスはさらに、図4に示すネットワーク内で、出口ルータR11、出口ルータR22、及びインターネット内のデバイスのうちいずれか2つのデバイスの間でQoSの検出を行うことができる。一例では、本発明のこの実施形態で、QoSの検出は、帯域幅、遅延、ジッタ、又はパケット損失率のうち少なくとも1つを含んでもよい。この例におけるQoSの検出方法については、実施形態1で図3に示したデータ・センター・ネットワーク内でQoSの検出が実行されるときに使用される方法を参照し、詳細は本明細書に記載しない。
選択的に、検出結果を取得した後に、NaaSデバイスはさらに、検出結果及びあらかじめ設定された条件を使用して、関連する処理をルーティングの契約に行うこともできる。NaaSデバイスが関連する処理をルーティングの契約に行う際に使用する方法については、実施形態1の関連する処理の実装方法を参照し、詳細は本明細書に記載しない。
実施形態3
実施形態3は、ルーティングの契約に関係する別の実施形態である。実施形態3の応用シナリオは、広帯域インテリジェント・サービスのシナリオであってもよい。広帯域インテリジェント・サービスのネットワーク内のデバイスは、デバイスの通信能力に応じて、ユーザ・グループUSG、公共ネットワークUSG等のUSGに分けることができる。図5に示すように、ユーザ・グループ1USGは公共ネットワークUSGと通信することができ、ユーザ・グループ2USGは公共ネットワークUSGと通信することができる。実施形態3では、ユーザ・グループ1USGとユーザ・グループ2USGとの間の通信を実現する例を説明のために使用する。この例では、通信要件はVPNを作成することとしてもよい。
1。NaaSデバイスがルーティングの契約を取得する。
例えば、図5に対応する実施形態では、ルーティングの契約は<USG3,USG4,routing contract>と表すことができる。USG3は、ユーザ・グループ1USGのIDを含んでもよい。USG3はさらに、ユーザ・グループ1USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG3はさらに、ユーザ・グループ1USGに含まれるデバイスに対応するControllerのIDを含んでもよい。USG4は、ユーザ・グループ2USGのIDを含んでもよい。USG4はさらに、ユーザ・グループ2USGによって識別されるデバイス・グループに含まれるデバイスのIDを含んでもよい。選択的に、USG4はさらに、ユーザ・グループ2USGに含まれるデバイスに対応するControllerのIDを含んでもよい。routing contractは、rule及びactionを含んでもよく、ruleは、VPNラベルが100であることを含んでもよく、actionはVPNを設定することを含んでもよい。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるルーティングの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのルーティングの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって自動的にルーティングの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがルーティングの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、ユーザによって入力されるコマンド・ライン中の"us"は、"user"の省略形であってもよい。NaaSデバイスは、ユーザによって入力される以下のコマンド・ラインを使用してルーティングの契約を取得してもよい。
(1)Create Classifier
neutron classifier-create VPN-Control --ingressユーザ・グループ 1 USG-- egress ユーザ・グループ 2 USG
(2)Create Routing Contract using the Classifier
neutron contract - create VPN - Control-Contract -- classifier VPN - Control -- action MARK -- vpnlable 100
(3)Create USG providing the Contract
neutron usg-create ユーザ・グループ 1 USG --consumes-contract VPN-Control-Contract
(4)Create User in ユーザ・グループ 1 USG
neutron us-create --usg ユーザ・グループ 1USG
(5)Create USG providing the Contract
neutron usg-create ユーザ・グループ 2 USG --consumes-contract VPN-Control-Contract
(6)Create User in ユーザ・グループ 2 USG
neutron us-create --usg ユーザ・グループ 2 USG
2。NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスが、ルーティングの契約の中のユーザ・グループ1USG及びユーザ・グループ2USGにしたがって候補デバイス・グループを取得すること、NaaSデバイスが、ルーティングの契約の中の条件にしたがって候補デバイス・グループからネットワーク・デバイス・グループを選択すること、及び、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得すること、を含んでもよい。
NaaSデバイスが候補デバイス・グループを取得する方式については、実施形態2の第3のデバイス・グループ及び第4のデバイス・グループを取得する実装方法を参照し、詳細は本明細書には記載しない。NaaSデバイスがネットワーク・デバイス・グループを選択する方式については、実施形態2の第3のデバイス及び第4のデバイスを選択する実装方法を参照し、詳細は本明細書には記載しない。NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得する方式については、実施形態2の第3のデバイスについての情報及び第4のデバイスについての情報を取得する実装方法を参照し、詳細は本明細書には記載しない。
例えば、選択されたネットワーク・デバイス・グループの情報(node,interface)は、(R1,interface1)及び(R2,interface1)と表すことができる。
3。NaaSデバイスが第1の転送規則を取得する。
本発明のこの実施形態では、第1の転送規則は、ルーティングの契約の中の条件が変換された後に得ることができる。
例えば、第1の転送規則はVPNの構成として表すことができる。第1の転送規則は、R1の転送規則及びR2の転送規則を含んでもよい。R1の転送規則は、VPNのグローバル構成を可能にすることであってもよく、すなわち、mpls static-l2vc destinationユーザ・グループ 2USG transmit-vpn-label 100 receive-vpn-label 100であり、R2の転送規則は、VPNのグローバル構成を可能にすることであってもよく、すなわち、mpls static-l2vc destinationユーザ・グループ1USG transmit-vpn-label 100 receive-vpn-label 100である。選択的に、R1の転送規則はさらに、VPNのグローバル構成を可能にし、interface1でVPNラベルを可能にすることと表すことができ、すなわち、mpls static-l2vc destination ユーザ・グループ 2USG transmit-vpn-label 100 receive-vpn-label 100であり、R2の転送規則は、VPNのグローバル構成を可能にし、interface1でVPNラベルを可能にすることと表すことができ、すなわち、mpls static-l2vc destination ユーザ・グループ1USG transmit-vpn-label 100 receive-vpn-label 100である。
4。NaaSデバイスが、第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
この例では、NaaSデバイスによってControllerに配信される(node,interface,rule,action)は、(R1;interface1;VPNグローバル構成を可能にする,mpls static-l2vc destination ユーザ・グループ2USG transmit-vpn-label 100 receive-vpn-label 100;set VPN)、及び(R2;interface1;VPNグローバル構成を可能にする,mpls static-l2vc destination ユーザ・グループ2USG transmit-vpn-label 100 receive-vpn-label 100;set VPN)と表すことができる。
選択的に、第1の転送規則を取得した後に、NaaSデバイスはさらに、取得した第1の転送規則に規則検査を行うことができる。例えば、本発明のこの実施形態では、規則検査は、第1の転送規則に2つの実装方法で行うことができる。第1の実装方法では、NaaSデバイスは、第1の転送規則に規則検査を行い、第2の実装方法では、NaaSデバイスは、第1の転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を行う。規則検査の方法については、実施形態1及び実施形態2の規則検査の実装方法を参照し、詳細は本明細書に記載しない。
実施形態4
実施形態4は、マルチキャストの契約に関係する実施形態である。実施形態4の応用シナリオは、企業ネットワークのシナリオであってもよい。企業ネットワーク内のデバイスは、ネットワーク・セグメントに応じて、サブネットUSG、マルチキャストUSG等のUSGに分けることができる。例えば、ネットワーク・セグメントは、部署、オフィス・エリア等の形で分割してもよい。図6に示すように、サブネット1USGはマルチキャストUSGと通信することができ、サブネット2USGはマルチキャストUSGと通信することができる。実施形態4では、サブネット1USGがマルチキャストUSGに加わるための通信要件を実現する例を説明のために使用する。この例では、サブネット1USGが第4の識別子であってよく、マルチキャストUSGが第5の識別子であってよい。
1。NaaSデバイスがマルチキャストの契約を取得する。
例えば、図6に対応する実施形態では、マルチキャストの契約は、<USG5,USG multicast,multicast contract>と表すことができる。USG5は、サブネット1USGのIDを含んでもよい。USG5はさらに、サブネット1USGによって識別されるデバイス・グループに含まれるデバイスのIDを含む。選択的に、USG5はさらに、サブネット1USGに含まれるデバイスに対応するControllerのIDを含んでもよい。USG multicastを使用してマルチキャスト・グループを識別し、例えばアドレスが225.1.1.1であるマルチキャスト・グループを識別する。multicast contractは、サブネット1USGがマルチキャスト・グループに加わるための通信要件であり、rule及びactionを含んでもよく、ruleは、マルチキャスト・グループのアドレスが225.1.1.1であることを含んでもよく、actionはマルチキャスト・グループに加わることを含んでもよい。
例えば、NaaSデバイスは、コマンド・ライン、Webインターフェイス等の方式でユーザによって入力されるマルチキャストの契約を受け取ることができる。それに代えて、NaaSデバイスはさらに、いくつかのマルチキャストの契約の記述モデルを事前に定義してもよく、NaaSデバイスは、ユーザによって入力されるパラメータ及び事前に定義された記述モデルにしたがって自動的にマルチキャストの契約を生成してもよい。本発明のこの実施形態では、NaaSデバイスがマルチキャストの契約を取得する具体的な方式は、特に限定されなくてもよい。
例えば、ユーザによって入力されるコマンド・ライン中の"us"は、"user"の省略形であってもよい。NaaSデバイスは、ユーザによって入力される以下のコマンド・ラインを使用してマルチキャストの契約を取得してもよい。
(1)Create Classifier
neutron classifier-create Multicast --direction BI
(2)Create action
neutron policy-action-create allow --action-type allow
(3)Create rule
neutron policy-rule-create allow-multicast --classifier Multicast --action allow
(4)Create contract
neutron contract-create Multicast-contract --policy-rules allow-tmulticast
(5)Create USG providing the Contract
neutron usg-create 225.1.1.1 --provides-contract Multicast-contract
neutron use-create サブネット1 USG --consumed-contract Multicast-contract
(6)Create User in サブネット1 USG
neutron us-create us1 -usg サブネット1 USG
neutron us-create us2 -usg サブネット1 USG
neutron us-create us3 -usg サブネット1 USG
neutron us-create us4 -usg サブネット1 USG
2。NaaSデバイスがネットワーク・デバイス・グループについての情報を取得する。
例えば、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスがサブネット1USGに対応する第5のデバイス・グループを取得することであって、第5のデバイス・グループは、サブネット1USGによって識別されるデバイス・グループと通信するデバイスを含む、ことと、NaaSデバイスが条件にしたがって第5のデバイス・グループから第7のデバイスを選択することであって、第7のデバイスは、第4の識別子によって識別されるデバイス・グループと通信することと、NaaSデバイスによって、第7のデバイスについての情報を取得することとを含んでもよい。それに代えて、NaaSデバイスによってネットワーク・デバイス・グループについての情報を取得することは、NaaSデバイスが、ローカルに保存された第5のデバイス・グループを読み出すことと、NaaSデバイスが第5のデバイス・グループを探索し、第5のデバイス・グループから、サブネット1USG及び条件を満たす第7のデバイスを選択できることと、NaaSデバイスによって、第7のデバイスについての情報を取得することと、を含んでもよい。第5のデバイス・グループは候補デバイス・グループに属し、第7のデバイスはネットワーク・デバイス・グループに属している。
例えば、NaaSデバイスは、サブネット1USGにしたがって第5のデバイス・グループを取得してもよい。第5のデバイス・グループは、図6に示すネットワーク内の転送デバイスR1及びR2を含んでもよく、又は第5のデバイス・グループは、図6に示すネットワーク内の転送デバイスR1、R2、R3、及びR4を含んでもよく、又は第5のデバイス・グループは、図6に示すネットワーク内のすべてのデバイスを含んでもよい。本発明のこの実施形態では、第5のデバイス・グループの編成は特に限定されない可能性があり、また本発明のこの実施形態では、第5のデバイス・グループは、少なくとも、サブネット1USGによって識別されるデバイス・グループと通信することができるデバイスを含んでいる。
第5のデバイス・グループを取得した後、NaaSデバイスは、条件にしたがって第5のデバイス・グループから第7のデバイスを選択してもよい。NaaSデバイスが第7のデバイスを選択する方式については、実施形態1で第1のデバイスを選択するための実装方法を参照し、詳細は本明細書には記載しない。例えば、NaaSデバイスは、第7のデバイスの識別子及び第7のデバイスのインターフェイスを取得し、取得した識別子及びインターフェイスを第7のデバイスについての情報として使用してもよい。例えば、図7に示すネットワークを参照すると、第7のデバイスについての情報(node,interface)は、(R1,interface2),(R1,interface1)、(R1,interface3)、及び(R2,interface1)と表すことができる。
3。NaaSデバイスが第1の転送規則を取得する。
例えば、NaaSデバイスが第1の転送規則を取得することは、NaaSデバイスによって、条件から第3のマッチ・フィールド及び第3のアクションを取得することであって、第3のマッチ・フィールドは、第4の識別子によって識別されるデバイス・グループが第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件に対応し、第3のアクションはマルチキャスト動作に対応する、ことと、第3のマッチ・フィールド及び第3のアクションにしたがって、NaaSデバイスによって第7のデバイスの転送規則を生成することと、を含んでもよい。
例えば、第3のマッチ・フィールドは、マルチキャストの契約の中の条件に対応し、マルチキャスト・グループのアドレス、例えばマルチキャスト・グループのアドレスが225.1.1.1であることを含んでもよい。第3のアクションはマルチキャスト動作に対応し、マルチキャスト・グループに加わること、又はマルチキャスト・グループから抜けることを含んでもよい。
例えば、第7のデバイスの転送規則は、マルチキャストを可能にする構成として表すことができる。第7のデバイスの転送規則は、R1の転送規則とR2の転送規則を含んでもよい。R1の転送規則は、R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に追加すること、と表すことができ、R2の転送規則は、R2でマルチキャスト機能を可能にし、R2を静的にマルチキャスト・グループ225.1.1.1に追加すること、としてもよい。選択的に、R1の転送規則はさらに、R1でマルチキャスト機能を可能にし、interface1、2、3、及び4でプロトコル非依存マルチキャスト・スパース・モード(Protocol Independent Multicast-Sparse Mode,PIM-SM)機能を可能にし、端末に接続されたinterface1、2、及び3でInternetグループ管理プロトコル(Internet Group Management Protocol,IGMP)機能を可能にし、R1のinterface1、2、及び3を静的にマルチキャスト・グループ225.1.1.1に追加すること、と表すことができる。R2の転送規則はさらに、R2でマルチキャスト機能を可能にし、interface1及び3でPIM-SM機能を可能にし、端末に接続されたinterface1でIGMP機能を可能にし、R2のinterface1を静的にマルチキャスト・グループ225.1.1.1に追加すること、と表すことができる。
4。NaaSデバイスが第1の転送規則及びネットワーク・デバイス・グループについての情報をControllerに配信する。
この例では、NaaSデバイスによってControllerに配信される(node,interface,rule,action)は、(R1;interface2;R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、(R1;interface1;R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、(R1; interface3;R1でマルチキャスト機能を可能にし、R1を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、及び(R2;interface1;R2でマルチキャスト機能を可能にし、R2を静的にマルチキャスト・グループ225.1.1.1に加える;join multicast group)、と表すことができる。join multicast groupは、マルチキャスト・グループに加わることを意味する。
選択的に、第7のデバイスの転送規則を取得した後、NaaSデバイスはさらに、取得した第7のデバイスの転送規則に規則検査を実行してもよい。例えば、本発明のこの実施形態では、規則検査は、第7のデバイスの転送規則に以下の2つの実装方法で行うことができる。
第1の実装方法では、NaaSデバイスは、第7のデバイスの転送規則に規則検査を行う。第7のデバイスの転送規則に規則検査を行うステップは、第7のデバイスに規則検査を行うステップ、又は、第7のデバイスと第5のデバイス・グループ内の別のデバイスとの間に規則検査を行うステップとしてもよい。
(1)第7のデバイスに規則検査を行うステップは以下を含む。
NaaSデバイスは、第7のデバイスの転送規則及び第8の転送規則に矛盾検査を行い、第8の転送規則はすでに第7のデバイスに構成されている転送規則である。矛盾が存在する場合、すなわち第7のデバイスの転送規則が規則検査に合格しない場合、NaaSデバイスは、第7のデバイスの較正された転送規則を取得し、第7のデバイスのその較正された転送規則及び第7のデバイスについての情報をControllerに送信する。矛盾が存在しない場合、すなわち第7のデバイスの転送規則が規則検査に合格する場合、NaaSデバイスは、第7のデバイスの転送規則及び第7のデバイスについての情報をControllerに送信する。
(2)第7のデバイスと、第5のデバイス・グループ内の別のデバイスとの間に規則検査を行うステップは以下を含む。
第5のデバイス・グループの中の第8のデバイスの転送規則及び第7のデバイスの転送規則が送信の異常を形成するか否かを、NaaSデバイスによって判定する。送信の異常が形成される場合、NaaSデバイスは第9の転送規則を取得し、NaaSデバイスは第7のデバイスの転送規則及び第7のデバイスについての情報をControllerに送信する。送信の異常が形成されない場合、NaaSデバイスは、第7のデバイスの転送規則及び第7のデバイスについての情報をControllerに送信する。例えば、第9の転送規則は、第8のデバイスの較正された転送規則であってよい。例えば、NaaSデバイスは第8のデバイスの転送規則を較正して、第8のデバイスの較正された転送規則を得ることができる。第8のデバイスは第7のデバイスと直接通信することができるか、又は第8のデバイスは第7のデバイスと間接的に通信することができる。
例えば、送信の異常は、それが原因となってパケットを宛先ノードに正しく転送することができないループやブラックホール等の事例である可能性がある。送信の異常を検出する方式については、前述の第2のデバイス・グループ内でループの検出及びブラックホールの検出を行うプロセスを参照し、詳細は本明細書に記載しない。
第2の実装方法では、NaaSデバイスは、第7のデバイスの転送規則を使用して、物理ネットワーク内のデバイスのサービス運用に実際の試験を実行して、サービスの異常を発見するか、又は障害の特定を行う。
一例では、本発明のこの実施形態で、実際の試験は少なくとも、規則の有効性、接続性、又はQoS、の3つの側面のうち少なくとも1つとして具現化してもよい。実際の試験のプロセスについては、上記の実施形態1における実際の試験の実装方法を参照し、詳細は本明細書に記載しない。
選択的に、検出結果を取得した後、NaaSデバイスはさらに、検出結果及びあらかじめ設定された条件を使用して、関連する処理をマルチキャストの契約に行うこともできる。NaaSデバイスが関連する処理をマルチキャストの契約に行う際に使用する方法については、実施形態1の関連する処理の実装方法を参照し、詳細は本明細書に記載しない。
選択的に、本発明の上述の実施形態では、契約がさらにservice typeを含む場合は、契約を受け取った後に、NaaSデバイスは、service typeによって識別されるタイプにしたがって契約のタイプを判定してもよい。例えば、service typeがaccessである場合、契約はアクセスの契約であり、service typeがroutingである場合、契約はルーティングの契約であり、service typeがmulticastである場合、契約はマルチキャストの契約である。service typeはさらに別の拡張可能なタイプであってよく、例ごとの詳細は本明細書には記載しない。
図1の方法に対応して、本発明の実施形態はさらにサービスを構成するための装置を提供する。サービスを構成するための装置は、Naasデバイス若しくはControllerに配置されるか、又は別のデバイスに配置することができ、例ごとの詳細は本明細書には記載しない。サービスを構成するための装置は、図1乃至図6に対応する実施形態のいずれか1つで提供される方法を実行してもよい。図7に示すように、この装置は、
サービスの契約を取得するように構成された契約取得ユニット201であって、契約は識別子情報及び条件を含み、識別子情報は、第1のデバイス・グループを識別するのに使用され、第1のデバイス・グループは、そのサービスを提供するデバイスを含み、条件は、サービスに対応する通信要件である、契約取得ユニット201、
識別子情報及び条件にしたがってネットワーク・デバイス・グループについての情報を取得するように構成されたネットワーク・デバイス・グループ取得ユニット202、
条件にしたがって第1の転送規則を取得するように構成された規則取得ユニット203であって、第1の転送規則はネットワーク・デバイス・グループに対応する、規則取得ユニット203、及び
コントローラに第1の転送規則及びネットワーク・デバイス・グループについての情報を送信するように構成された第1の送信ユニット204、を含んでもよい。
選択的に、識別子情報は第1の識別子であり、条件は、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件であり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第1の識別子に対応する第2のデバイス・グループを取得するように構成され、第2のデバイス・グループは、通信要件を満たすデバイスを含んでおり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件にしたがって、第2のデバイス・グループから第1のデバイスを選択するように構成され、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第1のデバイスについての情報を取得するように構成され、第1のデバイスについての情報は、第1のデバイスの識別子及び第1のデバイスのインターフェイスを含む。
選択的に、規則取得ユニットは具体的には、条件から第1のマッチ・フィールド及び第1のアクションを取得するように構成され、第1のマッチ・フィールドは、第1の識別子によって識別されるデバイス・グループにアクセスするための通信要件に対応し、第1のアクションはアクセス動作に対応し、
規則取得ユニットは具体的には、第1のマッチ・フィールド及び第1のアクションにしたがって第1のデバイスの転送規則を生成するように構成される。
選択的に、規則取得ユニットはさらに、第1のデバイスの転送規則及び第2の転送規則に矛盾検査を実行するように構成され、第2の転送規則は、すでに第1のデバイスに構成されている転送規則であり、
第1のデバイスの転送規則が第2の転送規則と矛盾する場合、規則取得ユニットは、第1のデバイスの転送規則を較正して、第1のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第2のデバイス・グループの中の第2のデバイスの転送規則及び第1のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第2のデバイス・グループの中の第2のデバイスの転送規則及び第1のデバイスの転送規則が送信の異常を形成する場合、規則取得ユニットは第3の転送規則を取得するように構成され、第3の転送規則は、第2のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、識別子情報は第2の識別子及び第3の識別子を含み、条件は、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件であり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第2の識別子に対応する第3のデバイス・グループと、第3の識別子に対応する第4のデバイス・グループとを取得するように構成され、第3のデバイス・グループは、ソース・ノードとして使用されるデバイスを含み、第4のデバイス・グループは宛先ノードとして使用されるデバイスを含み、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件にしたがって、第3のデバイス・グループから第3のデバイスを選択するように構成され、第3のデバイスはソース・ノードであり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件にしたがって、第4のデバイス・グループから第4のデバイスを選択するように構成され、第4のデバイスは宛先ノードであり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第3のデバイスについての情報及び第4のデバイスについての情報を取得するように構成され、第3のデバイスについての情報は、第3のデバイスの識別子及び第3のデバイスのインターフェイスを含み、第4のデバイスについての情報は、第4のデバイスの識別子及び第4のデバイスのインターフェイスを含む。
選択的に、規則取得ユニットは具体的には、条件から第2のマッチ・フィールド及び第2のアクションを取得するように構成され、第2のマッチ・フィールドは、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に関する要件に対応し、第2のアクションは、第2の識別子によって識別されるデバイス・グループと第3の識別子によって識別されるデバイス・グループとの間の通信に対応し、
規則取得ユニットは具体的には、第2のマッチ・フィールド及び第2のアクションにしたがって、第3のデバイスの転送規則及び第4のデバイスの転送規則を生成するように構成される。
選択的に、規則取得ユニットはさらに、第3のデバイスの転送規則及び第4の転送規則に矛盾検査を実行するように構成され、第4の転送規則はすでに第3のデバイスに構成されている転送規則であり、
第3のデバイスの転送規則が第4の転送規則と矛盾する場合、規則取得ユニットは、第3のデバイスの転送規則を較正して、第3のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第4のデバイスの転送規則及び第5の転送規則に矛盾検査を実行するように構成され、第5の転送規則はすでに第4のデバイスに構成されている転送規則であり、
第4のデバイスの転送規則が第5の転送規則と矛盾する場合、規則取得ユニットは、第4のデバイスの転送規則を較正して、第4のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第3のデバイス・グループの中の第5のデバイスの転送規則及び第3のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第3のデバイス・グループの中の第5のデバイスの転送規則及び第3のデバイスの転送規則が送信の異常を形成する場合、規則取得ユニットは第6の転送規則を取得するように構成され、第6の転送規則は、第5のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、規則取得ユニットはさらに、第4のデバイス・グループの中の第6のデバイスの転送規則及び第4のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第4のデバイス・グループの中の第6のデバイスの転送規則及び第4のデバイスの転送規則が送信の異常を形成する場合、規則取得ユニットは第7の転送規則を取得し、第7の転送規則は、第6のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、識別子情報は第4の識別子及び第5の識別子であり、条件は、第4の識別子によって識別されるデバイス・グループが第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件であり、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第4の識別子に対応する第5のデバイス・グループを取得するように構成され、第5のデバイス・グループは、第4の識別子によって識別されるデバイスと通信するデバイスを含み、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第4の識別子によって識別されるデバイス・グループが第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件にしたがって、第5のデバイス・グループから第7のデバイスを選択するように構成され、第7のデバイスは、第4の識別子によって識別されるデバイス・グループと通信し、
ネットワーク・デバイス・グループ取得ユニットは具体的には、第7のデバイスについての情報を取得するように構成され、第7のデバイスについての情報は、第7のデバイスの識別子及び第7のデバイスのインターフェイスを含む。
選択的に、規則取得ユニットは具体的には、条件から第3のマッチ・フィールド及び第3のアクションを取得するように構成され、第3のマッチ・フィールドは、第4の識別子によって識別されるデバイス・グループが、第5の識別子によって識別されるマルチキャスト・グループに加わるための通信要件に対応し、第3のアクションは、マルチキャスト動作に対応し、
規則取得ユニットは具体的には、第3のマッチ・フィールド及び第3のアクションにしたがって、第7のデバイスの転送規則を生成するように構成される。
選択的に、規則取得ユニットはさらに、第7のデバイスの転送規則及び第8の転送規則に矛盾検査を実行するように構成され、第8の転送規則はすでに第7のデバイスに構成されている転送規則であり、
第7のデバイスの転送規則が第8の転送規則と矛盾する場合、規則取得ユニットは、第7のデバイスの転送規則を較正して、第7のデバイスの較正された転送規則を取得するように構成される。
選択的に、規則取得ユニットはさらに、第5のデバイス・グループの中の第8のデバイスの転送規則及び第7のデバイスの転送規則が送信の異常を形成するか否かを判定するように構成され、
第7のデバイスの転送規則と、第5のデバイス・グループ内の第8のデバイスの転送規則が、送信の異常を形成する場合、規則取得ユニットは第9の転送規則を取得するように構成され、第9の転送規則は、第8のデバイスの転送規則が較正された後に得られる転送規則である。
選択的に、上記装置は、
ネットワーク・デバイス・グループについての情報及び第1の転送規則にしたがって検出パケットを取得するように構成された検出パケット取得ユニットであって、検出パケットは、ネットワーク・デバイス・グループから検出結果を取得するのに使用され、検出結果は、第1の転送規則にしたがってネットワーク・デバイス・グループによって実行される通信の結果である、検出パケット取得ユニット、
コントローラに検出パケットを送信するように構成された第2の送信ユニット、
コントローラによって送信された検出結果を受信するように構成された受信ユニット、及び
検出結果があらかじめ設定された条件を満たすときに、検出結果にしたがって契約を調節するように構成された調節ユニット、をさらに備える。
選択的に、契約はさらにサービスのタイプを含み、サービスのタイプは、アクセス、ルーティング、又はマルチキャストである。
それに対応して、本発明の実施形態はさらに、サービスを構成するための装置を提供する。サービスを構成するための装置は、Naasデバイス若しくはControllerに配置されるか、又は別のデバイスに配置することができ、例ごとの詳細は本明細書には記載しない。サービスを構成するための装置は、図1乃至図6に対応する実施形態のいずれか1つで提供される方法を実行してもよい。図8に示すように、サービスを構成するための装置は、プロセッサ301、メモリ302、及び通信インターフェイス303を含んでもよい。プロセッサ301、メモリ302、及び通信インターフェイス303は、通信バス304を使用して接続してもよい。メモリ302はプログラムを記憶するように構成され、プロセッサ301は、メモリ302から読み出されたプログラムに含まれる実行可能命令にしたがって特定の動作を実行する。
選択的に、図7の契約取得ユニット201及び第1の送信ユニット204は、図8の通信インターフェイス303によって実現することができ、通信インターフェイス303は少なくとも1つの物理インターフェイスを含んでもよい。図7のネットワーク・デバイス・グループ取得ユニット202及び規則取得ユニット203は、図8のプロセッサ301により、メモリ302に記憶された実行可能命令にしたがって実現されることが可能であり、プロセッサ301は、少なくとも1つの物理プロセッサを含んでもよい。
選択的に、図7に対応する実施形態の第2の送信ユニット及び受信ユニットも、図8の通信インターフェイス303によって実現されることが可能である。図7に対応する実施形態の検出パケット取得ユニット及び調節ユニットも、図8のプロセッサ301により、メモリ302に記憶された実行可能命令にしたがって実現されることが可能である。
図7に示すサービスを構成するための装置と図8に示すサービスを構成するための装置は、同一の装置であってよく、図8は、物理的な観点から、サービスを構成するための装置に含まれる内容を示し、図7は、論理的な観点から、サービスを構成するための装置に含まれる内容を示すと考えてもよいということに留意すべきである。
図8に示すサービスを構成するための装置では、プロセッサ301は、メモリ302に記憶された命令及びデータを読み出して以下の動作を行うように構成される。
プロセッサ301が、通信インターフェイス303を使用してサービスの契約を取得する動作であって、契約は識別子情報及び条件を含み、識別子情報は、第1のデバイス・グループを識別するのに使用され、第1のデバイス・グループは、そのサービスを提供するデバイスを含み、条件は、サービスに対応する通信要件である、動作、
プロセッサ301が、識別子情報及び条件にしたがってネットワーク・デバイス・グループについての情報を取得する動作、
プロセッサ301が、条件にしたがって第1の転送規則を取得する動作であって、第1の転送規則はネットワーク・デバイス・グループに対応する、動作、及び
プロセッサ301が、第1の転送規則及びネットワーク・デバイス・グループについての情報を、通信インターフェイス303を使用してコントローラに送信する動作。
前述の実装方法の説明に基づき、当業者は、前述の実施形態の方法のすべてのステップ又は一部のステップは、一般的なハードウェア・プラットフォームに加えてソフトウェアによって実施できることを明確に理解できよう。そのような理解に基づくと、本発明の技術的解決方法は、基本的に、又は従来技術に寄与する部分は、ソフトウェア製品の形態で実現してもよい。コンピュータ・ソフトウェア製品は、読出し専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、磁気ディスク、又は光学ディスク等の記憶媒体に記憶することができ、コンピュータ・デバイス(パーソナル・コンピュータ、サーバ、メディア・ゲートウェイ等のネットワーク通信デバイス等であり得る)に命令して、本発明の実施形態又は実施形態のいくつかの部分に記述される方法を行わせるいくつかの命令を含んでいる。
本明細書中の実施形態はすべて進行に沿って説明しており、それら実施形態の同じ部分又は類似する部分については、それらの実施形態を参照することができ、各実施形態は、他の実施形態との違いに的を絞っていることに留意すべきである。特に、デバイス及びシステムの実施形態は基本的に方法の実施形態と同様であり、したがって簡単に説明しており、関係する部分については、方法の実施形態における部分的な説明を参照してもよい。説明されるデバイス及びシステムの実施形態は例示的なものに過ぎない。別々の部分として説明されるユニットは、物理的に別々である場合も、又はそうでない場合もあり、また、ユニットとして表示される部分は、物理的なユニットである場合も又はそうでない場合もあり、また1つの位置にある場合も、又は複数のネットワーク・ユニットに分散される場合もある。モジュールの一部又はすべては、実際の要件に応じて選択して、実施形態の解決法の目的を達成してもよい。当業者は、創造的な努力なしに、本発明の実施形態を理解し、実施することができる。
前述の説明は、本発明の任意選択の実装方法に過ぎず、本発明の保護範囲を限定する意図はない。当業者は、本発明の原理から逸脱することなく、いくつかの改良及び向上を加えることができ、そのような改良及び向上は本発明の保護範囲にあるものとすることに留意すべきである。