JP2019057905A - イーサネット(登録商標)スイッチ用のロールベースの自動構成システム及び方法 - Google Patents

イーサネット(登録商標)スイッチ用のロールベースの自動構成システム及び方法 Download PDF

Info

Publication number
JP2019057905A
JP2019057905A JP2018041187A JP2018041187A JP2019057905A JP 2019057905 A JP2019057905 A JP 2019057905A JP 2018041187 A JP2018041187 A JP 2018041187A JP 2018041187 A JP2018041187 A JP 2018041187A JP 2019057905 A JP2019057905 A JP 2019057905A
Authority
JP
Japan
Prior art keywords
switch
role
ethernet
port
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018041187A
Other languages
English (en)
Inventor
政勲 李
Cheng-Hsun Li
政勲 李
青志 施
Ching-Chih Shih
青志 施
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quanta Computer Inc
Original Assignee
Quanta Computer Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quanta Computer Inc filed Critical Quanta Computer Inc
Publication of JP2019057905A publication Critical patent/JP2019057905A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/65Re-configuration of fast packet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process

Abstract

【課題】イーサネット(登録商標)スイッチ用のロールベースの自動構成システム及び方法を提供する。【解決手段】イーサネット(登録商標)スイッチ上のポートを自動的に構成する方法及びシステムが開示される。ノードに接続可能なポートを有するイーサネット(登録商標)スイッチが提供される。システムノードは、イーサネット(登録商標)スイッチのポートに接続されている。ノードは、探索パケットをイーサネット(登録商標)スイッチに送信する。探索パケットは、ノードのロール識別情報を含む。イーサネット(登録商標)スイッチは、ロール識別情報がロールIDと一致するか否かを判別する。イーサネット(登録商標)スイッチは、ロールIDに関連する構成データからポートを構成する。【選択図】図1

Description

本発明は、概して、分散型ネットワークシステム用のポートの構成に関し、より具体的には、近隣探索プロトコルを用いたイーサネット(登録商標)スイッチ上の異なるポートの構成に関する。
分散型ネットワークシステムは、コンピューティングアプリケーション用のクラウド等のアプリケーションの出現に伴って、幅広く採用されている。分散型ネットワークシステム(特に、データセンタで用いられる分散型ネットワークシステム)では、異なる目的のために別々のネットワークを用いるのが一般的である。例えば、分散型ネットワークシステム内のノードの全ての管理コントローラを接続するためのネットワークが存在し得る。かかる管理コントローラは、コンピュータ、イーサネット(登録商標)スイッチ、モバイル機器等の管理コントローラであり、このようなネットワークは、管理ネットワークと呼ばれる。例えば、コンピュータシステムのネットワークアダプタカードとイーサネット(登録商標)スイッチの物理ポートとを一緒に接続して、特定の用途のためのネットワークトポロジを形成するネットワーク等のように、他の目的に用いられる他のネットワークも存在する。このようなネットワークは、データネットワークと呼ばれ得る。
管理ネットワークにおいて、管理者が毎日処理する主な課題の1つは、異なるタイプの管理コントローラに接続するイーサネット(登録商標)スイッチのポートに対して、異なる構成が正確に適用されるのを保証することである。イーサネット(登録商標)スイッチのポートに異なる構成が正確に適用されるのを保証することは、管理に多くの時間とリソースを必要とするので、現時点では煩雑である。例えば、管理者は、事前に定義された仕様データを準備して、全ての管理コントローラのロールと、イーサネット(登録商標)スイッチ接続するポートとの間の関係を特定する(例えば、ネットワークトポロジの仕様を準備する)必要がある。この情報を使用すると、管理アプリケーション又は管理者は、どのMACアドレスがどのタイプの管理コントローラに対応しているかを知ることができ、どの構成セットがこのポートに用いられるのかを指定することができる。例えば、管理ネットワーク内のイーサネット(登録商標)スイッチのポートは、VLAN、ポートベース認証、レイヤ2イーサネット(登録商標)インタフェース、又は、MACテーブル操作用に構成され得る。
ポートを構成する従来の方法では、イーサネット(登録商標)スイッチの特定のポートは、特定の構成及び制約によって予め構成されなければならない。対応するコントローラの1つが一部のイーサネット(登録商標)スイッチの新たなポートに移動すると、新たなポートは、管理者の介入によって再度構成される必要があり、新たなポートを自動的に再構成することができない。あるいは、現行のソフトウェアアプリケーションは、システム内の全てのイーサネット(登録商標)スイッチ上でポーリング情報を保持して、管理コントローラが新たなポートに移動したか否かを知ることができる。このポーリング方法は、管理対象のコントローラの数がネットワークの拡張に伴って増加することにより、時間がかかる場合がある。
さらに、周知のソフトウェアインフラストラクチャ(例えば、インテル(登録商標)のRack Scale Design APIやRedfish API等)では、アプリケーションは、これらのAPIから同じタイプの関係を取得し、アプリケーション内でビジネスロジックを実行して同じ目標を達成する。しかし、ウェブ指向の技術では、システムは、通常、TCP/IPやハイレベルのネットワークプロトコルを用いて管理マネージャから必要なデータを読み出して、管理マネージャのタイプを識別し、対応する構成を適用する。
他の同様の技術は、IPベースの通信で広く用いられているインテリジェントプラットフォーム管理インタフェース(IPMI)コマンドである。アプリケーションは、IPMIコマンドを用いて、管理コントローラに関する同じタイプの情報(例えば、ネットワークポートMACアドレスやデバイスのタイプ等)を取得することができる。しかし、IPMIベースの方法は、イーサネット(登録商標)スイッチに関連するMAC層の制約を構成するという問題のため、依然として効率的ではない。異なるポートを異なる構成に制約することが望ましいが、IPMIベースの通信を用いる場合、正確なポートは、IPベースのネットワーキングがこれらのノードで実行されるまで選択されない。よって、従来の方法では、スイッチを構成するのに非効率である。
したがって、コントローラが、ポーリングの使用を回避しながらポートに接続されている場合に、イーサネット(登録商標)スイッチのポートの自動構成が必要である。さらに、新たなコントローラからの探索プロトコルを用いて、ポリシーデータに基づいて、異なる構成をイーサネット(登録商標)スイッチポートに自動的に適用する必要がある。また、制御ノードから新たなポリシーをロードすることなく、イーサネット(登録商標)スイッチのポート構成を自動的に変更する必要がある。
イーサネット(登録商標)スイッチ用のロールベースの自動構成システム及び方法を提供することを目的とする。
開示される一例は、イーサネット(登録商標)スイッチ上のポートを自動的に構成するシステムである。このシステムは、ノードに接続可能なポートを有するイーサネット(登録商標)スイッチを含む。ノードは、イーサネット(登録商標)スイッチのポートに接続されている。ノードは、探索パケットをイーサネット(登録商標)スイッチに送信する。探索パケットは、ノードのロール識別情報(role identity information)を含む。イーサネット(登録商標)スイッチは、ロール識別情報がロールID(role identification)と一致するか否かを判別する。イーサネット(登録商標)スイッチは、ロールIDに関連する構成データからポートを構成する。
別の例は、イーサネット(登録商標)スイッチ上のポートを自動的に構成する方法である。システムノードはポートに接続されている。ノードのロール識別情報を含む探索パケットを、システムノードから受信する。関連するポート構成データを決定するために、ノードのロール識別情報がロールIDと照合される。このポートは、関連するポート構成データで構成される。
別の例は、ポートを自動的に構成するイーサネット(登録商標)スイッチである。イーサネット(登録商標)スイッチは、システムノード及びコントローラに接続可能なポートを含む。コントローラは、ノードのロール識別情報を含む探索パケットをシステムノードから受信するように動作する。コントローラは、ロール識別情報が、関連するポート構成を有するロールIDと一致するか否かを判別する。コントローラは、関連するポート構成データを用いてポートを構成する。
上述した概要は、本発明の各実施形態又はあらゆる態様を表すことを意図するものではない。むしろ、上述した概要は、本明細書に記載された新規な態様及び特徴のいくつかの例示を提供するだけである。本発明の上記の特徴及び利点並びに他の特徴及び利点は、添付の図面及び添付の特許請求の範囲に関連する、本発明を実施するための代表的な実施形態及び態様についての以下の詳細な説明から容易に明らかになるであろう。
本発明によれば、イーサネット(登録商標)スイッチ用のロールベースの自動構成が効率的になる。
本発明は、添付の図面を参照して、例示的な実施形態の以下の説明からより良く理解されるであろう。
スイッチネットワーク管理システム(switching network management system)のブロック図である。 図1のスイッチネットワーク管理システムにおける1つのサブシステムを示すブロック図である。 ポートを構成するためにスイッチネットワークシステム内のイーサネット(登録商標)スイッチに送信される、ロール識別データを有する探索パケットを示す図である。 ポートを構成するためにスイッチネットワークシステム内のイーサネット(登録商標)スイッチに送信される、認証コードを有する探索パケットを示す図である。 ポートを構成するために認証プロトコルをどのように使用するのかを示すフローチャートである。 図1のシステム内のスイッチのポートの構成を決定するプロセスのフローチャートである。
本発明は、様々な修正及び代替形態が可能であり、いくつかの代表的な実施形態が図面において例として示されており、本明細書で詳細に記載されている。しかしながら、本発明は、開示された特定の形態に限定されることを意図するものではないことを理解されたい。むしろ、本発明は、添付の特許請求の範囲によって定義される本発明の趣旨及び範囲に含まれる全ての修正、均等物及び代替物を包含する。
本発明は、多くの異なる形態で具体化することができる。本開示は、本発明の原理の例示又は説明として考慮されるべきであり、本発明の広範な態様を限定することを意図することなく、図面に示され、本明細書において詳細に説明される。例えば、要約、概要及び詳細な説明に開示されているが、特許請求の範囲に明示的に記載されていない要素及び制限は、単に又は集合的に、暗示、推論又は他の方式で特許請求の範囲に組み込まれるべきではない。本発明を詳細に説明する目的のために、特に断らない限り、単数形は複数形を含み、その逆も同様である。「含む」という用語は「制限なしに含む」ことを意味する。さらに、近似の用語(例えば、「約」、「ほぼ」、「実質的に」、「おおよそ」等)は、本明細書において、「そうである又はそれに近い」、「それの3〜5%以内」、「許容可能な製造公差」、又は、これらの任意の論理的な組み合わせを含むことができる。
図1は、制御ノード110と管理ノード112とを有する例示的なスイッチネットワークシステム100を示す図である。システム100は、いくつかのサブシステム(例えば、スイッチサブシステム120,122,124,126,128,130)を有する。サブシステム120,122,124,126,128,130の各々は、1つ以上のイーサネット(登録商標)スイッチデバイスを有してもよい。また、各サブシステム、イーサネット(登録商標)スイッチデバイスのポートに接続された異なるノードを有する。さらに、サブシステム120,122,124,126,128,130の各々は、他のタイプのデバイス(例えば、ネットワークポートをイーサネット(登録商標)スイッチデバイスのスイッチポートに接続する管理コントローラ等)を有してもよい。もちろん、任意の数のサブシステムは、スイッチネットワークシステム100の一部であってもよい。以下に説明するように、制御ノード110は、一組のポリシーデータを含み、ポリシーデータは、イーサネット(登録商標)スイッチの事前に構成された制約及び構成を含む1組のポリシーデータを有する。
後述するように、イーサネット(登録商標)スイッチネットワーク環境(例えば、スイッチネットワークシステム100)において、構成データは、より柔軟性があり、より移動性があり、より効率的なサブシステムのイーサネット(登録商標)スイッチのポートに適用される。また、制約データは、イーサネット(登録商標)スイッチのポートにも適用され得る。
サブシステム120,122,124,126,128,130のスイッチデバイスは、ビジネスロジックポリシーデータを含む外部制御ノード110に接続された管理ポートを有する。ポリシーデータは、サブシステムの管理コントローラのネットワークポートがサブシステムのスイッチデバイスに接続されている場合にスイッチデバイスのポートに適用される構成設定を定義する。管理ノード112は、ポリシーデータを外部制御ノード110に更新するように機能する。ポリシーデータは、いつでも管理ノード112によって更新され得る。管理ノード112は、制御ノード110の一部であってもよいし、ネットワーク接続を介して制御ノード110に接続されてもよいことを理解されたい。
サブシステム(例えば、サブシステム130)は、最初に、制御ノード110から、サブシステム130の能力に関する制御ノード110からのポリシーデータ(例えば、ポリシーデータセット140)の全て又はサブセットをフェッチしてもよい。ポリシーデータセットは、通常、ポート構成データ及び制約データが一致するとサブシステムノードによって考えられる異なるロールIDを含む。構成データは、接続ノードに影響を及ぼす何かを制御するためにイーサネット(登録商標)スイッチポートに構成され得る機能を含む。例えば、構成データは、ポートに参加し得るVLANを決定する801.1QでのVLAN制御を含んでもよい。VLANの例の構成データは、スイッチのベンダーによって指定されてもよい。構成データの別の例は、あるタイプのIPパケットがポートに出入りするのを許可又は拒否するアクセス制御リストである。構成データの別の例は、サービス品質又はサービスクラス構成である。ネットワークスイッチは、制限されたポート帯域幅及びコンピューティングリソースを有する。サービス品質又はサービスクラス構成に基づいて、ポートの接続ノードに応じて、異なるトラフィック帯域幅又はトラフィック優先順位を異なるポートに割り当てるのが一般的である。
このようなポリシーは、ポート構成をアシストするために、サブシステム130のイーサネット(登録商標)スイッチ用のローカルメモリに記憶されてもよい。サブシステム(例えば、サブシステム130)は、制御ノード110に接続するシステムノードがある場合に、あるロールを失ったポリシーデータについて、制御ノード110に対し後で問い合わせることができる。ポリシーデータは、ポートの自動構成をアシストするために、サブシステム130のメモリに記憶される。
管理ネットワーク及びサブシステムの両方に用いられる図1に示すネットワークは、任意の適切なインタフェース機構及び通信技術を用いるローカルエリアネットワーク環境(例えば、任意の適切な形式の電気通信(例えば、音声、モデム等)、公衆交換電話網(PSTNS)、イーサネット(登録商標)ベースのパケットデータネットワーク(PDNs)、又は、これらの組み合わせ等)を含む。さらに、ローカルエリアネットワークは、他の構成でアレンジされた他のタイプのネットワークを含むことができるが、実質的に同じ地理的位置又は地理的に離れた場所に位置する1つ以上の相互接続されたLANで構成されてもよい。さらに、ローカルエリアネットワークは、ネットワークストレージデバイスを含む他のタイプのネットワークデバイスと同様に、例えばスイッチ、ルータ、モデム、ゲートウェイ(図示省略)等の1つ以上の有線及び/又は無線ネットワークリンクを介して互いに通信する、1つ以上の追加の中継及び/又はネットワークインフラストラクチャーデバイスを含んでもよい。
図2は、システム100の代表的なサブシステム130のコンポーネントを示すブロック図である。サブシステム130は、エージェントによって制御されるイーサネット(登録商標)ネットワークスイッチ200を有する。サブシステム130は、スイッチ200と同様に、2つ以上のイーサネット(登録商標)ネットワークスイッチを有してもよい。この例において、エージェントは、ローカルエージェント202等のようにネットワークスイッチ200内でローカルに実行されるプログラム、又は、リモートエージェント204等のようにリモートノード上でホストされる外部リモート実行プログラムを用いて実装され得る。ローカル又は外部実行プログラムは、イーサネット(登録商標)ネットワークスイッチ200によって提供されるソフトウェア管理サービスであってもよく、単一又は複数のプロセッサによって実装されてもよい。リモートエージェント204は、管理ポート206を介してネットワークスイッチ200と通信する。エージェントがローカルエージェント202である場合、ネットワークスイッチ200は、管理ポート206を介して制御ノード110と通信する。エージェントは、スイッチ200のポートに関する制御ノード110からのポリシーデータの一部又は全てを記憶するメモリ208と通信する。ポリシーデータは、ポートのロールと、関連する構成及び制約データと、を含むデータベースの形式で記憶されてもよい。また、エージェントは、管理ポート206を介して、制御ノード110とネットワークスイッチ200との間の通信を可能にする。ネットワークスイッチ200は、ネットワークデバイス又はノードに接続される一連のポート210を有する。ネットワークスイッチ200は、ポート210の構成と、外部デバイスとの通信と、を含むネットワークスイッチ200の動作を指示するコントローラ212を有する。
サブシステム130は、この例では、システムノード220,222,224を含む。システムノード220,222,224の各々は、管理コントローラを有する。システムノードがサブシステム130に加入すると、管理コントローラは、イーサネット(登録商標)スイッチの1つのポート210に接続する。この例では、ポートに接続されたシステムノード220等のシステムノードの管理コントローラは、システムノードのロールをアナウンスするために、アプリケーション固有のロール識別情報を探索パケット230に埋め込む。
図3は、探索パケット(例えば、システムノードのロール識別情報を含む図2の探索パケット230)を示す図である。この例では、探索パケット230は、パブリックネットワーキングプロトコル(例えば、リンクレイヤ探索プロトコル(LLDP))、又は、独自のプロトコル(例えば、シスコ探索プロトコル(CDP))に従ってフォーマットされてもよい。探索パケット230は、時間長値(TLV)構造310,312,314のシーケンスを有する。各時間長値構造は、組織的に定義された情報文字列を有する。この例では、1つのTLV構造312は、ロール識別情報文字列320を有する。ロール識別情報文字列320は、任意のタイプのデータフォーマット(例えば、管理コントローラのより粗いタイプの管理コントローラID又は細かい粒度のMACアドレス等)であってもよい。
この例では、サブシステム130のネットワークスイッチ200は、例えば図2における1つのポート210に接続されたノード220等の新たなシステムノードの管理コントローラから探索パケット230を受信すると、ポートの構成を可能にする。ネットワークスイッチ200は、ノード220から探索パケット230を受信し、図3のロール識別情報文字列320からロール識別情報を取り出す。ネットワークスイッチ200は、ロール識別情報を用いて、ローカルメモリ208に記憶されたポリシーデータベースに問い合わせる。ポリシーデータベースは、ロールIDと、関連するポート構成と、制約データと、を含む。一致するロールIDが見つかった場合、ネットワークスイッチ200は、関連する構成データをデータベースから取り出し、関連する構成データを、ノード220に対応するポートに適用する。このようにして、ポートは、スイッチ200が制御ノード110と通信することなく、構成される。
メモリ208に記憶されたポリシーデータベース内に一致するロールIDが見つからない場合、ネットワークスイッチ200は、管理ポート206を介して制御ノード110に問い合わせる。制御ノード110は、一致するロールIDデータを有する場合に、ポリシーデータをネットワークスイッチ200に送信する。ネットワークスイッチ200は、ポリシーデータをメモリ208のデータベースに記憶することができる。次に、ネットワークスイッチ200は、ポリシーデータの一致するロールIDから、関連する構成データを、新たなシステムノード220に対応するポートに適用する。制御ノード110は、一致するロールIDを有していない場合に、ネットワークスイッチ200に対して、ポリシーデータを適用しないように指示する。次いで、ネットワークスイッチ200は、デフォルトのポリシー構成データを適用してポートを構成する。
探索パケットから受信した情報に関する認証上の懸念がある場合、システム100内の全てのシステムノードおよびネットワークスイッチは、先ず秘密鍵が提供され、認証のためにメッセージ認証コード技術を用いてもよい。図4Aは、探索パケットからポートIDデータを受け取って、図2のスイッチ200上にポートを構成する前に、システム100において認証を提供するために用いられる探索パケット400の一例を示す図である。
探索パケット400は、時間長値(TLV)構造410,412,414のシーケンスを有する。各時間長値構造は、組織的に定義された情報文字列を含む。この例では、1つのTLV構造412は、メッセージ認証コードを含むロール識別情報文字列420を有する。ロール識別情報文字列420は、任意のタイプのデータフォーマット(例えば、管理コントローラのより粗いタイプの管理コントローラID又は細かい粒度のMACアドレス等)であってもよい。
図4Bは、図4Aの探索パケット400を用いた認証プロセスを示す図である。この例において、送信機は、図2のシステムノード220である。図4Bに示すように、送信機は、メッセージ認証コードアルゴリズム432に入力されるキー430を有する。メッセージ認証コードアルゴリズム432は、探索パケット400と共に受信機(この例ではスイッチ200)に送信されるメッセージ認証コード434を生成する。受信機は、メッセージ認証コードアルゴリズム442に入力されるキー440を有する。メッセージ認証コードアルゴリズム442は、受信機によって実行され、メッセージ認証コード444を生成する。受信機は、探索パケット400を認証するために、受信したメッセージ認証コード434と、生成されたメッセージ認証コード444と、を比較する。2つのコード434,444が一致しない場合、認証は失敗である。
2つのコード434,444が一致する場合、送信機(システムノード220)が確認され、ロール識別情報文字列420が上記の説明のように用いられ、送信機(システムノード220)が接続されているポートの構成が決定される。
図5は、図1及び図2のポートを構成するためのポリシーを決定するために、ネットワークスイッチ200のコントローラ212によって実行されるコードのフローチャートである。図5のフローチャートは、図2のネットワークスイッチの例示的な機械可読命令を表す。この例では、機械可読命令は、(a)プロセッサ、(b)コントローラ、及び/又は、(c)1つ以上の適切な処理デバイスによって実行されるアルゴリズムを有する。アルゴリズムは、有形媒体(例えば、フラッシュメモリ、CD−ROM、フロッピー(登録商標)ディスク、ハードドライブ、デジタルビデオ(汎用)ディスク(DVD)又は他のメモリデバイス等)に記憶されたソフトウェアで実施することができるが、当業者であれば、全て及び/又は一部のアルゴリズムが、プロセッサ以外のデバイスによって実行されてもよく、及び/又は、ファームウェア若しくは専用ハードウェア(例えば、特定用途向け集積回路(ASIC)、プログラマブルロジックデバイス(PLD)、フィールドプログラマブルロジックデバイス(FPLD)、フィールドプログラマブルゲートアレイ(FPGA)、ディスクリートロジック等)で周知の方法で実施されてもよいことを容易に理解するであろう。例えば、インタフェースの何れか又は全てのコンポーネントは、ソフトウェア、ハードウェア、及び/又は、ファームウェアによって実装することができる。また、図5のフローチャートによって表される機械可読命令の一部又は全ては、手動で実行することができる。さらに、例示的なアルゴリズムは、図5に示すフローチャートを参照して説明されているが、当業者であれば、例示的な機械可読命令を実行する他の多くの方法を代わりに使用できることを容易に理解するであろう。例えば、ブロックの実行順序を変更したり、及び/又はは、記載されたブロックのいくつかを変更、削除、組み合わせたりすることができる。
先ず、ポリシーは、管理ノード112からサブシステム(例えば、サブシステム120)のローカルメモリにロードされる(502)。ポリシーは、スイッチ(例えば、サブシステム120のスイッチ200)のポートに接続されているノードに関連するノードロールIDに一致する構成データを含んでもよい。ノードロールIDの各々は、関連する構成データ及び制約データを有してもよい。ノードロールIDと、関連する構成及び制約データとは、メモリ208のデータベースに記憶され得る。ノード(例えば、ノード220)がスイッチ200の1つのポートに接続されると、スイッチ200は、探索パケットを受信する(504)。スイッチ200は、受信した探索パケットからノード220のロール識別情報を決定する(506)。次に、スイッチ200は、ロール識別情報を、データベース内のロールIDと照合する(508)。
スイッチ200は、パケットから受信したロール識別情報と、記憶されたロール識別情報との間で一致するか否かを判別する(510)。一致する場合、スイッチ200は、メモリ208からの一致するロールIDを用いて、関連するポリシー情報にアクセスする(512)。取り出された一致するロールIDの構成データは、スイッチ200によってメモリ208からアクセスされ、ノードに接続されたポートを構成するために用いられる(514)。
一致しない場合、スイッチ200は、受信したロール識別情報と一致するポリシーを、管理ポート206を介して制御ノード110に問い合わせる(516)。スイッチは、受信したロール識別情報と、制御ノード110からのロール識別情報との間でロールが一致するか否かを判別する(518)。一致するロールIDを受信しない場合、スイッチ200は、ポートのデフォルト構成を選択する(520)。デフォルト構成を用いて、ポートを構成する(514)。一致するロールIDを制御ノードから受信した場合、スイッチは、ポリシーの関連する構成データにしたがって、ポートに対する構成を選択する(522)。選択された構成データを用いて、ポートを構成する(514)。
イーサネット(登録商標)スイッチ上でポートを構成する従来の方法と比較すると、イーサネット(登録商標)スイッチが、事前に定義されたポリシーデータ又はローカルに記憶されている受信したポリシーデータに基づいて、異なるポート上で異なる構成を自動的に適用するように、近隣探索プロトコルを用いてロールベースの情報が伝達される。探索プロトコルを用いた上記の工程を用いることにより、分散型ネットワークシステムは、より柔軟性があり、イーサネット(登録商標)スイッチのMACレイヤレベルでより高い移動性を有する。
本明細書で使用される場合、「コンポーネント」、「モジュール」、「システム」等の用語は、一般に、コンピュータ関連エンティティ、ハードウェア(例えば、回路)、ハードウェアとソフトウェアとの組み合わせ、ソフトウェア、又は、1つ以上の特定の機能を有する動作可能な機械に関連するエンティティを指す。例えば、コンポーネントは、プロセッサ(例えば、デジタルシグナルプロセッサ)で実行されるプロセス、プロセッサ、オブジェクト、実行可能ファイル、実行スレッド、プログラム、及び/又は、コンピュータであってもよいが、これらに限定されない。例として、コントローラで実行されるアプリケーションとコントローラとの両方をコンポーネントとすることができる。1つ以上のコンポーネントは、プロセス、及び/又は、実行スレッドに存在してもよく、コンポーネントは、1つのコンピュータ上にローカライズされ、及び/又は、2つ以上のコンピュータ間に分散されてもよい。さらに、「デバイス」は、特別に設計されたハードウェアの形で提供され得る。当該ハードウェアが特定の機能を実行できるようにするソフトウェアの実行によって特化された汎用ハードウェアであって、ソフトウェアはコンピュータ可読媒体に記憶されたものであって、又は、これらの組み合わせであってもよい。
コンピューティングデバイスは、通常、コンピュータ可読記憶媒体及び/又は通信媒体を含む様々な媒体を有し、これらの2つの用語は以下のように互いに異なって用いられる。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な記憶媒体とすることができ、一般的に、非一時的(non-transitory)性質持を有し揮発性及び不揮発性媒体、取り外し可能及び取り外し不可能媒体の両方を含むことができる。限定ではなく一例として、コンピュータ可読記憶媒体は、例えば、コンピュータ可読命令、プログラムモジュール、構造化データ又は非構造化データ等の情報を記憶するための方法や技術に関連して実装することができる。コンピュータ可読記憶媒体は、これに限定されないが、RAM、ROM、EEPROM、フラッシュメモリ若しくは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)若しくは他の光学ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ若しくは他の磁気ストレージデバイス、又は、所望の情報を記憶するのに用いられる有形及び/又は非一時的な媒体を含む。コンピュータ可読記憶媒体は、例えば、アクセス要求、問い合わせ(クエリ)又は他のデータ検索プロトコルを介して、媒体によって記憶された情報に関する様々な動作のために、1つ以上のローカル又はリモートコンピューティングデバイスによってアクセスされ得る。
本明細書で用いられる用語は、特定の実施形態を説明する目的のみのものであり、本発明を限定するものではない。本明細書で用いられるように、「ある」、「この」、「その」は、文脈がそうでないことを明確に示さない限り、複数形も含むことを意図している。さらに、「含む」、「有する」、又はこれらの変形が、詳細な説明及び/又は特許請求の範囲に使用される限り、「備える」と同様の意味として用いられる。
他に定義されない限り、本明細書で用いられる全ての用語(技術用語及び科学用語を含む)は、当業者によって一般的に理解されるのと同じ意味を有する。一般的に使用される辞書に定義された用語等は、関連技術の文脈における意味と一致する意味を有すると解釈され、特に定義しない限り、理想化され又は過度に形式的な意味で解釈されないことがさらに理解される。
以上、本発明の各種実施形態を説明したが、これらは例示に過ぎず、限定されないことを理解されたい。本発明の趣旨及び範囲から逸脱することなく、本明細書の開示にしたがって、開示された実施形態に対する多数の変更を行うことができる。よって、本発明の幅及び範囲は、上記の何れかの実施形態によって限定されるべきではない。むしろ、本発明の範囲は、添付の特許請求の範囲及びその均等物にしたがって定義されるべきである。
本発明では好ましい実施例を上述した通り開示したが、これらは決して本発明を限定するものではなく、当業者であれば誰でも、本発明の思想を脱しない範囲内で各種の変形を加えることができる。
100…スイッチネットワークシステム
110…制御ノード
112…管理ノード
120,122,124,126,128,130…スイッチサブシステム
140…ポリシーデータセット
200…イーサネット(登録商標)ネットワークスイッチ
202…ローカルエージェント
204…リモートエージェント
206…管理ポート
208…メモリ
210…ポート
212…コントローラ
220,222,224…システムノード
230,400…探索パケット
310,312,314,410,412,414…時間長値(TLV)構造
320,420…ロール識別情報文字列
430,440…キー
432,442…メッセージ認証コードアルゴリズム
434,444…メッセージ認証コード

Claims (10)

  1. イーサネット(登録商標)スイッチ上のポートを自動的に構成するシステムであって、
    ノードに接続可能なポートを含むイーサネット(登録商標)スイッチと、
    前記イーサネット(登録商標)スイッチの前記ポートに接続され、前記ノードのロール識別情報を含む探索パケットを前記イーサネット(登録商標)スイッチに送信するノードと、を備え、
    前記イーサネット(登録商標)スイッチは、前記ロール識別情報がロールIDと一致するか否かを判別し、
    前記イーサネット(登録商標)スイッチは、前記ロールIDに関連する構成データから前記ポートを構成する、
    ことを特徴とするシステム。
  2. 前記ロールIDは、前記イーサネット(登録商標)スイッチのメモリに記憶されていることを特徴とする請求項1に記載のシステム。
  3. 前記イーサネット(登録商標)スイッチの管理ポートに接続された制御ノードを備えることを特徴とする請求項1に記載のシステム。
  4. 前記ロール識別情報が前記メモリに記憶された前記ロールIDと一致しない場合、前記イーサネット(登録商標)スイッチは、前記ロールIDを有するポリシーを前記制御ノードから取得することを特徴とする請求項3に記載のシステム。
  5. 前記ロール識別情報が前記ポリシーの前記ロールIDと一致しない場合、前記イーサネット(登録商標)スイッチは、前記関連するポート構成データを用いてデフォルトポリシーを割り当てることを特徴とする請求項4に記載のシステム。
  6. 前記探索パケットはメッセージ認証コードを含み、前記イーサネット(登録商標)スイッチは、前記ポートを構成する前に前記メッセージ認証コードを比較して前記ノードを認証することを特徴とする請求項1に記載のシステム。
  7. イーサネット(登録商標)スイッチ上のポートを自動的に構成する方法であって、
    システムノードを前記ポートに接続する工程と、
    前記システムノードから探索パケットを受信する工程であって、前記探索パケットが前記ノードのロール識別情報を含む、工程と、
    関連するポート構成データを決定するために、前記ノードのロール識別情報をロールIDと照合する工程と、
    前記関連するポート構成データを用いて、前記ポートを構成する工程と、
    を有することを特徴とする方法。
  8. ロールID及び前記関連するポート構成データを、前記イーサネット(登録商標)スイッチのメモリに記憶する工程を有することを特徴とする請求項7に記載の方法。
  9. 前記メモリ内の前記ロールIDが前記ロール識別情報と一致しない場合、前記イーサネット(登録商標)スイッチの管理ポートに接続された制御ノードから、ロールID及び前記関連するポート構成データを有するポリシーを取得する工程を有することを特徴とする請求項8に記載の方法。
  10. 前記ロール識別情報が前記ポリシーの前記ロールIDと一致しない場合、前記関連するポート構成データを用いてデフォルトポリシーを割り当てる工程を有することを特徴とする請求項9に記載の方法。
JP2018041187A 2017-09-20 2018-03-07 イーサネット(登録商標)スイッチ用のロールベースの自動構成システム及び方法 Pending JP2019057905A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/710,560 2017-09-20
US15/710,560 US20190089592A1 (en) 2017-09-20 2017-09-20 Role-based automatic configuration system and method for ethernet switches

Publications (1)

Publication Number Publication Date
JP2019057905A true JP2019057905A (ja) 2019-04-11

Family

ID=61156980

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018041187A Pending JP2019057905A (ja) 2017-09-20 2018-03-07 イーサネット(登録商標)スイッチ用のロールベースの自動構成システム及び方法

Country Status (5)

Country Link
US (1) US20190089592A1 (ja)
EP (1) EP3461089A1 (ja)
JP (1) JP2019057905A (ja)
CN (1) CN109525517A (ja)
TW (1) TW201916643A (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11481296B2 (en) * 2018-09-10 2022-10-25 International Business Machines Corporation Detecting configuration errors in multiport I/O cards with simultaneous multi-processing
US11153181B1 (en) * 2019-12-04 2021-10-19 Amazon Technologies, Inc. Dynamic node reconfiguration and provisioning of network devices
CN112073238B (zh) * 2020-09-03 2023-07-21 通号城市轨道交通技术有限公司 一种网络配置管理系统
US11757876B2 (en) * 2021-03-18 2023-09-12 Hewlett Packard Enterprise Development Lp Security-enhanced auto-configuration of network communication ports for cloud-managed devices
US20230089819A1 (en) * 2021-09-22 2023-03-23 Hewlett Packard Enterprise Development Lp Source port-based identification of client role

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100384191C (zh) * 1999-06-10 2008-04-23 阿尔卡塔尔互联网运行公司 基于策略的网络体系结构
JP4092190B2 (ja) * 2002-12-24 2008-05-28 株式会社 グレープシステム 外部・ローカル通信装置間通信のための通信装置、通信方法、及び通信システム
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US7380025B1 (en) * 2003-10-07 2008-05-27 Cisco Technology, Inc. Method and apparatus providing role-based configuration of a port of a network element
US8514712B1 (en) * 2007-12-06 2013-08-20 Force10 Networks, Inc. Non-stop VoIP support
US20120294192A1 (en) * 2011-05-19 2012-11-22 Hitachi, Ltd. Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers
US9413602B2 (en) * 2013-06-12 2016-08-09 Alcatel Lucent System, method, and apparatus for network fabric configuration in data communication networks
US9806950B2 (en) * 2015-02-26 2017-10-31 Cisco Technology, Inc. System and method for automatically detecting and configuring server uplink network interface
US10362011B2 (en) * 2015-07-12 2019-07-23 Qualcomm Incorporated Network security architecture

Also Published As

Publication number Publication date
TW201916643A (zh) 2019-04-16
EP3461089A1 (en) 2019-03-27
CN109525517A (zh) 2019-03-26
US20190089592A1 (en) 2019-03-21

Similar Documents

Publication Publication Date Title
US11277306B2 (en) Sending information of a network repository function instance storing network function instance information
JP2019057905A (ja) イーサネット(登録商標)スイッチ用のロールベースの自動構成システム及び方法
US9787632B2 (en) Centralized configuration with dynamic distributed address management
CN106464534B (zh) 配设和管理用户驻地设备装置的片
US10587494B2 (en) Network control method and apparatus
US11283754B2 (en) Unique identities of endpoints across layer 3 networks
US9743367B2 (en) Link layer discovery protocol (LLDP) on multiple nodes of a distributed fabric
WO2017186122A1 (zh) 流量调度
US9432260B2 (en) Automated configuration for network devices
KR101855742B1 (ko) 소프트웨어 정의 네트워킹에서의 목적지 기반 패킷 전송 제어 방법 및 장치
WO2018024121A1 (zh) 一种网络功能nf管理方法及nf管理设备
US20150229523A1 (en) Virtual extensible local area network (vxlan) system of automatically configuring multicasting tunnel for segment of virtual extensible local area network according to life cycle of end system and operating method thereof
KR101658824B1 (ko) 소프트웨어 정의 네트워크에서 플로우 룰을 변경하는 방법, 장치 및 컴퓨터 프로그램
WO2015085715A1 (zh) 一种处理无线接入的方法、转发设备及网络控制器
CN107645394B (zh) 一种sdn网络中的交换机配置方法
US20240097979A1 (en) Fabric availability and synchronization
JP5937563B2 (ja) 通信基地局およびその制御方法
US20220121682A1 (en) Secure cluster pairing for business continuity and disaster recovery
US10397141B2 (en) Access port for one or more VLANs
EP2890053B1 (en) Ds domain generating method and system
WO2017084411A1 (zh) 软件定义网络管理方法及通信系统
CN108259292B (zh) 建立隧道的方法及装置
KR101763653B1 (ko) 네트워크 자원을 인식하고 관리하는 방법 및 장치
US10142190B2 (en) Management plane network aggregation
WO2017012315A1 (zh) 业务监听控制方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190115

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190820