JP2019519146A - ルーティング確立、パケット送信 - Google Patents
ルーティング確立、パケット送信 Download PDFInfo
- Publication number
- JP2019519146A JP2019519146A JP2018559209A JP2018559209A JP2019519146A JP 2019519146 A JP2019519146 A JP 2019519146A JP 2018559209 A JP2018559209 A JP 2018559209A JP 2018559209 A JP2018559209 A JP 2018559209A JP 2019519146 A JP2019519146 A JP 2019519146A
- Authority
- JP
- Japan
- Prior art keywords
- sdn
- routing information
- routing
- controller
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本開示の実施例は、ルーティング確立方法、パケット送信方法、装置及びソフトウェア・デファインド・ネットワーク(SDN)のコントローラを提供する。前記ルーティング確立方法は、前記SDNのコントローラに適用するものであり、前記コントローラと前記SDNのゲートウェイ装置との間にネイバー関係が築かれ、前記ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコル(BGP)というルーティングプロトコルが設定され、前記ゲートウェイ装置がVPNの事業者PE装置と接続されるように構成されている。該ルーティング確立方法の実施例によれば、コントローラは、ローカルで保存された前記SDNの各端末装置のアドレス情報を取得する。コントローラは、前記各端末装置のアドレス情報に基づいてルーティング情報を生成する。コントローラは、前記PE装置が前記ルーティング情報に基づいてパケットを送信できるように、前記ゲートウェイ装置を介して前記PE装置へ前記ルーティング情報を発行する。【選択図】図1
Description
(関連出願の引用)
本特許出願は、2016年5月10日に提出された出願番号が201610305131.Xであり、名称が「ルーティング確立方法、業務データ変換方法及び装置」である中国特許出願に基づいて優先権を主張し、そのすべての内容は、参照により本明細書に組み込まれる。
本特許出願は、2016年5月10日に提出された出願番号が201610305131.Xであり、名称が「ルーティング確立方法、業務データ変換方法及び装置」である中国特許出願に基づいて優先権を主張し、そのすべての内容は、参照により本明細書に組み込まれる。
SDN(Software Defined Network、ソフトウェアで定義されたネットワーク)技術は、コントロールプレーンとデータプレーンの機能を分離することができるため、従来のネットワークスイッチ/ルータの閉鎖的な設計を破り、ネットワーク管理のプログラム可能性を向上させ、ネットワークスイッチ/ルータを簡素化した。
SDNは、ゲートウェイ装置、コントローラ、スイッチ及び端末装置等により構築されている。具体的に、コントローラが、制御センターであり、ユーザの設定又は動的に実行されているプロトコルに基づいて生成されたフローテーブルをスイッチに送信し、スイッチが、さらに、フローテーブルをスイッチ自身に接続している各端末装置に送信し、スイッチ又は端末装置が、パケットを受信した後、ローカルで保存されたフローテーブルに参照して、該パケットを送信するように構成されている。また、上記端末装置は、仮想マシンであってもよい。
以下、本開示の実施例における技術案をより明瞭に説明するため、実施例の説明に用いられる図面を簡単に説明する。明らかに、以下に説明される図面は本開示の実施例を示すものであり、当業者にとって、創造的な労働をしない場合にも、これらの図面に基づいてその他の図面を獲得することができる。
VPN(Virtual Private Network、仮想専用線)には、PE(Provider Edge、プロバイダエッジ)装置とCE(Customer Edge、カスタマエッジ)装置との2つのタイプのルータが含まれる。また、実際に、VPNには、ユーザCE装置、ユーザPE装置、事業者CE装置及び事業者PE装置が含まれる。実際に適用される場合、各装置の間にVPN−IPv4ルーティング情報を転送することにより、ネットワークにおける各装置のルーティング情報を獲得する。具体的には、ユーザCE装置が自身のルーティング情報を持つVPN−IPv4ルーティング情報をユーザPE装置に送信し、ユーザPE装置が該VPN−IPv4ルーティング情報を事業者CE装置に送信し、事業者CE装置が該VPN−IPv4ルーティング情報を事業者PE装置に送信し、そして、事業者PE装置が該VPN−IPv4ルーティング情報を相手側の事業者PE装置に送信し、さらに、相手側の事業者PE装置が、該VPN−IPv4ルーティング情報を相手側の事業者CE装置及びユーザPE装置を介してユーザCE装置に送信することによって、ルーティング情報の転送を完了した。任意の装置は、データパケットを受信した後、自身に保存されているルーティング情報に基づいてデータパケットを送信することができる。
SDNは第2層、第3層のネットワークにネストされることができる。例えば、SDNはVPNにネストされることができ、SDNとVPNとが、SDNのゲートウェイ装置を介して接続されている。SDNにおいて、openflowフローテーブルを参照することによりパケットを送信することに対して、第3層ネットワークにおいて、ルーティングテーブルのエントリを参照することによりパケットを送信しているため、ゲートウェイ装置及びVPNの各PE、CE装置が、SDNの各端末装置の32ビットアドレス情報のようなルーティングアドレスを取得することができない。SDNの各端末装置は、サーバ、vRouter(virtual Router、仮想ルータ)、VM(virtual machine、仮想マシン)であってもよい。また、SDNにおいてVXLANトンネリング接続が存在する場合、該端末装置はVTEP(VXLAN Tunnel End Point、VXLANトンネル終端ポイント装置)であってもよい。
ここで、VPNの装置に対するアクセスの負荷が高くなって、アクセスの負荷を耐えられなくなった場合、VPNの装置に対するアクセスの負荷を分散するため、VPNにおける一部又は全部の業務データをSDNの端末装置へ送信する必要がある。SDNにおけるデータ送信が、コントローラからのフローテーブルを参照することにより実現され、しかしゲートウェイ装置にはSDNの端末装置のルーティング情報がないので、VPNの装置は、相応のルーティングテーブルのエントリに基づいてパケットをSDNの端末装置へ送信することができない。したがって、新しいサブネットワークを追加するように改めてネットワークを構築するしかないため、VPNからSDNへの業務データの送信プロセスは複雑になった。
SDNへのVPNにおける業務データの送信プロセスを簡素化するため、本開示は、ルーティング確立、パケット送信の方法及び装置の例を提供した。本開示の例は、SDNのコントローラを利用して、SDNに保存された各端末装置のアドレス情報を取得してルーティング情報を生成するとともに、相応のルーティングプロトコル(例えば、BGPのルーティングプロトコル)に基づいて、VPNと接続するSDNのゲートウェイ装置を介して、該ルーティング情報を、VPNのPE、CE装置のような各装置へ送信するように構成されている。VPNのPE又はCE装置は、パケット(例えば、業務データパケット)をSDNの端末装置へアップロードするとき、取得したルーティング情報に基づいて該パケットを送信することができるため、改めてネットワークを構築する必要がなくなって、SDNの端末装置へのVPNにおけるパケットの送信プロセスを簡素化した。
以下、本開示の実施例に用いられる図面を参照しながら本開示の実施例における技術案を明確かつ完全に説明する。説明する実施例は、本開示の一部の実施例に過ぎず、すべての実施例ではないことは無論である。本開示の実施例をもとに、当業者が創造的な労働をしなくて獲得したすべてのその他の実施例も、本開示の保護範囲に属す。
なお、矛盾がない限り、本開示の実施例及び実施例における特徴を組み合わせることができる。以下、図面を参照し、実施例に合わせて本開示を詳細に説明する。
VPNにおける業務データのSDNへの送信プロセスを簡素化するため、本開示の実施例は、SDNのコントローラに適用するルーティング確立方法及びプロセスを提供する。図1に示すように、該プロセスは以下のようなステップを含む。
ステップS101において、コントローラは、ローカルで保存された前記SDNの各端末装置のアドレス情報を取得する。
本開示の実施例において、コントローラは、SDNの各端末装置のアドレス情報を取得し、取得したアドレス情報に基づいてルーティング情報を生成する。なお、該ルーティング情報は、ルーティングテーブルのエントリであってもよく、例えば、送信元アドレス、送信先アドレス、RD(route distinguisher)、RT(route target)等の情報のようなルーティングテーブルのエントリの一部の情報であってもよい。
本開示の実施例において、コントローラとゲートウェイ装置との間にBGPネイバー関係を築くことにより、SDNで生成された各端末装置のルーティング情報を、BGPというプロトコルに基づいてゲートウェイ装置を介してVPNの各装置へ送信する。そして、VPNの各装置は、SDNの各端末装置のルーティング情報を取得することによって、取得した該ルーティング情報に基づいてSDNの各端末装置へパケットを送信する。したがって、SDNへのVPNにおける業務データの送信プロセスが簡素化された。これを実現するため、SDNのコントローラとゲートウェイ装置との間にネイバー関係が築かれ、ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコル(BGP)というルーティングプロトコルが予め設定され、ゲートウェイ装置がVPNの事業者PE装置と接続されるように構成されている。
本開示の実施例において、コントローラは、ローカルで保存されたSDNの各端末装置のアドレス情報を取得することができる。上記端末装置はSDNの仮想マシンであってもよい。相応に、端末装置のアドレス情報は、vportデータ(即ち、仮想出力ポート)を含んでもよい。
例えば、コントローラは、SDNの各端末装置のアドレス情報を容易に獲得するために、ローカルでデータベースを予め構築し、SDNの各端末装置のアドレス情報を取得し、そして取得した各端末装置のアドレス情報を該データベースに保存するように構成してもよい。
ステップS102において、コントローラは、前記各端末装置のアドレス情報に基づいてルーティング情報を生成して、前記ゲートウェイ装置と接続する事業者PE装置が、前記ルーティング情報に基づいてルーティングを確立し、即ち、ルーティング情報に基づいてパケットを送信できるように、前記ルーティング情報を前記ゲートウェイ装置に送信する。
コントローラは、各端末装置のアドレス情報を取得した後、取得した各端末装置のアドレス情報に基づいてルーティング情報を生成し、例えば、パケットの送信に用いられる、前記ルーティング情報が含まれているルーティングテーブルのエントリを生成する。そして、コントローラは、インターフェース情報、IPアドレス、MACアドレス等のような端末装置のアドレス情報を含む該ルーティング情報をゲートウェイ装置へ送信する。
コントローラは、各端末装置のアドレス情報に基づいてルーティング情報を生成するとき、マッピングテーブルに基づいて各端末装置のvportデータをVPNルートにマッピングすることによって、各端末装置のIPアドレス、MACアドレス等を取得する。該マッピングテーブルは、コントローラ名、VPN名、ポートタイプ、異るVPNを区別するためのRD情報、VPNルーティング情報の発行及び学習を制御するための拡張コミュニティ属性(Route target、RT)情報、端末装置のMACアドレス、IPアドレス等を限定するデータ構造を定義する。コントローラは、ローカルで保存された各端末装置のvportデータから要変換の情報を抽出し、マッピングテーブルに基づいて該抽出された情報をVPNルーティング情報にマッピングし、そして、該VPNルーティング情報をBGPアップデートパケットのフォーマットでゲートウェイ装置へ送信する。
本開示の実施例において、ゲートウェイ装置は、コントローラからのルーティング情報を受信した後、ルーティング情報をVPNへ転送するために、該ルーティング情報をゲートウェイ装置と接続しているVPNの事業者PE装置に送信する。
事業者PE装置は、ゲートウェイ装置からのルーティング情報を受信した後、受信したルーティング情報をVPN内で発行する。例えば、事業者PE装置は、該ルーティング情報を事業者PE装置と接続しているすべてのPE装置及びCE装置へ送信するため、VPNの各装置が、いずれも事業者PE装置が受信したルーティング情報を保存するようになる。さらに、各装置は、業務データをSDNへ送信するとき、いずれもローカルで保存されたルーティング情報に基づいて、受信した業務データパケットを送信する。
ここで、事業者PE装置が受信したルーティング情報をVPN内で発行するプロセスの説明を省略する。
1つの実施例において、上記ルーティング情報は、送信プロセスにおいてVPNを区別するための標識として、さらに各端末装置に対応するRD情報を有する。VPNの適用では、異るVPNのIPアドレスによる域がそれぞれ独立するものであり、公衆網においてこれらの異なるVPNインスタンスのIPアドレスを区別するため、RD情報を、VPNを区別するための標識とする。本開示によるSDNとVPNとからなるネスト構成のネットワークにおいて、SDNの各端末装置、例えば、各テナントのvRouterのそれぞれが1つのVPNインスタンスに対応していると認識してもよい。SDNのコントローラは、ローカルで保存された各端末装置のvportデータに基づいてルーティング情報を生成するときに、ルーティング情報に該RD情報を追加することができる。これによって、該ルーティング情報がゲートウェイ装置を通してPE装置に送信されるとき、PE装置は、該RD情報に基づいて異なる端末装置を区別することができる。
上記実施例によれば、SDNのコントローラは、該SDNの各端末装置のアドレス情報を取得するとともに、各端末装置のアドレス情報に基づいてルーティング情報を生成する。さらに、コントローラは、該ルーティング情報をゲートウェイ装置を介してVPNの事業者PE装置へ送信する。したがって、VPNの各装置は、いずれもコントローラが生成したルーティング情報をローカルで保存することができるようになる。VPNの任意の装置は、業務データを転送するとき、ローカルで保存されたルーティング情報に基づいて業務データパケットをSDNへ送信することができるので、新しいサブネットワークを追加するように改めてネットワークを構築する必要がなくなる。このため、SDNへのVPNにおける業務データの送信プロセスを簡素化することができる。
1つの実施例として、VPNの事業者PE装置に適用するもう1つのルーティング確立方法が提供された。該ルーティング確立方法によれば、事業者PE装置は、ゲートウェイ装置からのルーティング情報を受信することができ、前記ルーティング情報は、前記コントローラが前記SDNの各端末装置のアドレス情報に基づいて生成して前記ゲートウェイ装置に送信したものである。
本開示の実施例において、SDNの各端末装置のアドレス情報がVPNへ転送され、VPNの各装置が相応の経路を保存する。したがって、SDNへのVPNにおける業務データの転送プロセスを簡素化することができる。これを実現するため、SDNのコントローラとゲートウェイ装置との間にネイバー関係が築かれ、ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコル(BGP)というルーティングプロトコルが予め設定され、ゲートウェイ装置がVPNの事業者PE装置と接続されるように構成されている。
本開示の実施例において、コントローラは、ローカルで保存されたSDNの各端末装置のアドレス情報を取得する。そして、コントローラは、各端末装置のアドレス情報に基づいてルーティング情報を生成し、ゲートウェイ装置へ該ルーティング情報を送信する。上記端末装置はSDNの仮想マシンであってもよい。相応に、端末装置のアドレス情報はvportデータであってもよい。
本開示の実施例において、ゲートウェイ装置は、コントローラからのルーティング情報を受信した後、ルーティング情報をVPNへ転送するために、該ルーティング情報をゲートウェイ装置と接続しているVPNの事業者PE装置へ送信する。このため、本開示の実施例において、事業者PE装置はゲートウェイ装置からのルーティング情報を受信することができる。
1つの実施例として、事業者PE装置は、受信したルーティング情報をVPN内で発行する。例えば、事業者PE装置は、受信したルーティング情報を事業者PE装置と接続しているPE装置及び/又はCE装置へ送信するため、VPNの各装置が、いずれも事業者PE装置が受信したルーティング情報を保存するようになる。さらに、業務データをSDNへ送信するとき、各装置は、いずれもローカルで保存されたルーティング情報に基づいて、受信した業務データパケットを送信する。
VPNの各PE装置とCE装置との間にBGPネイバー関係を築いたため、VPNのあるPE装置は、ゲートウェイ装置からのルーティング情報を受信した後、BGPプロトコルに基づいて該ルーティング情報をその他のPE装置又はCE装置へ送信することができる。このため、VPNの各PE装置、CE装置がSDNの各端末装置のルーティング情報を取得することができる。
上記実施例によれば、SDNのコントローラは、該SDNの各端末装置のアドレス情報を取得するとともに、各端末装置のアドレス情報に基づいてルーティング情報を生成するる。さらに、コントローラは、該ルーティング情報をゲートウェイ装置を介してVPNの事業者PE装置へ送信する。したがって、VPNの各PE装置、CE装置は、いずれもSDNの各端末装置のルーティング情報をローカルで保存することができるようになる。VPNの任意の装置が業務データパケットをSDNの端末装置へ送信するとき、ローカルで保存されたルーティング情報に基づいて業務データパケットをSDNの端末装置へ送信することができるので、新しいサブネットワークを追加するように改めてネットワークを構築する必要がなくなる。このため、SDNへのVPNにおけるパケットの送信プロセスを簡素化することができる。
もう1つの実施例において、VPNの事業者PE装置に適用するパケット送信方法をさらに提供した。図2に示すように、該方法は以下のステップを含む。
ステップS201において、事業者PE装置は業務データパケットを受信する。前記業務データパケットは、SDNの任意の端末装置である送信先端末装置のアドレス情報を含む。
VPN内部において、突然大量なアクセスが生じ、現有サーバがアクセスの負荷を耐えられなくなった場合、VPNにおける一部又は全部の業務データをSDNへ送信することができる。例えば、VPNの任意の装置は、要送信の業務データをもとに、相応の業務データパケットを生成することができる。なお、該業務データパケットは送信先端末装置のアドレス情報を含んでもよい。そして、さらに該業務データパケットを事業者PE装置へ送信することができる。
したがって、本開示の実施例において、事業者PE装置は、SDNの端末装置である送信先端末装置のアドレス情報を含む業務データパケットを受信することができる。
ステップS202において、事業者PE装置は、前記送信先端末装置のアドレス情報に基づいて、ローカルで保存されたルーティング情報から前記送信先端末装置とマッチしているターゲットルーティング情報を検出し、前記ターゲットルーティング情報に基づいて前記業務データパケットを送信する。前記ローカルで保存されたルーティング情報は、前記コントローラが前記SDNの各端末装置のアドレス情報に基づいて生成して前記ゲートウェイ装置を介して前記PE装置へ送信したものである。
本開示の実施例において、VPNの事業者PE装置はSDNのゲートウェイ装置に接続するように構成されてもよい。そして、SDNのゲートウェイ装置は、コントローラがSDNの各端末装置のアドレス情報に基づいて生成してゲートウェイ装置に送信したルーティング情報を、VPNの事業者PE装置へ送信することができる。
事業者PE装置は、業務データパケットを受信した後、該業務データパケットをゲートウェイ装置へ送信する。これことによって、対応する業務データをSDNへ送信することができるようになる。
例えば、事業者PE装置は、送信先端末装置のアドレス情報に基づいて、ローカルで保存されたルーティング情報から該送信先端末装置とマッチしているターゲットルーティング情報を検出し、該ターゲットルーティング情報に基づいて該業務データパケットを送信することができる。
本開示の実施例によれば、VPNのPE装置は、業務データパケットを受信した後、該業務データパケットに含まれる送信先端末装置のアドレス情報及びローカルで保存されたルーティング情報に基づいて、該業務データパケットをSDNの送信先端末装置のアドレス情報に対応する端末装置へ送信することができるので、新しいサブネットワークを追加するように改めてネットワークを構築する必要がなくなる。このため、SDNへのVPNにおける業務データの送信プロセスを簡素化することができる。
本開示は、上記方法の実施例に対して、対応する装置の実施例をさらに提供した。
図3に示した本開示の実施例によるルーティング確立装置は、SDNのコントローラに適用するものであり、前記コントローラと前記SDNのゲートウェイ装置との間にネイバー関係が築かれ、前記ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコル(BGP)というルーティングプロトコルが設定され、前記ゲートウェイ装置がVPNの事業者PE装置と接続されるように構成されている。前記装置は、プロセッサー301と非一時的記憶媒体302とを有している。非一時的記憶媒体302には、プロセッサー301が実行する、取得モジュール310と処理モジュール320とを含む複数の機器読取可能な指令モジュールが記憶されている。
取得モジュール310は、ローカルで保存された前記SDNの各端末装置のアドレス情報を取得するものであり、前記コントローラと前記SDNのゲートウェイ装置との間にネイバー関係が築かれ、前記ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコル(BGP)といるルーティングプロトコルが設定され、前記ゲートウェイ装置が仮想専用線(VPN)のプロバイダエッジ(PE)装置と接続されるように構成されている。
処理モジュール320は、前記各端末装置のアドレス情報に基づいてルーティング情報を生成し、前記PE装置が前記ルーティング情報に基づいてパケットを送信できるように、前記ゲートウェイ装置を介して前記PE装置へ前記ルーティング情報を送信する。
さらに、前記ルーティング情報は、各端末装置に対応するルート識別子(RD)情報も含む。
本開示の実施例によるルーティング確立装置において、SDNのコントローラは、該SDNの各端末装置のアドレス情報を取得し、各端末装置のアドレス情報に基づいてルーティング情報を生成する。さらに、該コントローラは、該ルーティング情報をゲートウェイ装置を介してVPNの事業者PE装置へ送信する。したがって、VPNの各装置は、いずれも該ルーティング情報をローカルで保存することができるようになる。VPNの任意の装置が業務データパケットをSDNの端末装置へ送信するとき、ローカルで保存されたルーティング情報に基づいて業務データパケットをSDNの端末装置へ送信することができるので、新しいサブネットワークを追加するように改めてネットワークを構築する必要がなくなる。このため、SDNへのVPNにおける業務データの送信プロセスを簡素化することができる。
図4に示した本開示の実施例によるルーティング確立装置は、VPNの事業者PE装置に適用するものであり、前記事業者PE装置がSDNのゲートウェイ装置と接続され、前記ゲートウェイ装置と前記SDNのコントローラとの間にネイバー関係が築かれ、前記ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコル(BGP)というルーティングプロトコルが設定されるように構成されている。前記装置は、プロセッサー401と非一時的記憶媒体402とを有している。非一時的記憶媒体402には、プロセッサー401が実行する、受信モジュール410を含む複数の機器読取可能な指令モジュールが記憶されている。
受信モジュール410は、前記ゲートウェイ装置からのルーティング情報を受信するものである。前記ルーティング情報は、前記コントローラが前記SDNの各端末装置のアドレス情報に基づいて生成して前記ゲートウェイ装置へ送信したものである。
もう1つの実施例において、前記装置は、前記VPN内で前記ルーティング情報を発行するための発行モジュール420をさらに有する。
本開示の実施例によれば、SDNのコントローラは、該SDNの各端末装置のアドレス情報を取得するとともに、各端末装置のアドレス情報に基づいてルーティング情報を生成する。さらに、該コントローラは、該ルーティング情報をゲートウェイ装置を介してVPNの事業者PE装置へ送信する。したがって、VPNの各装置は、いずれもコントローラが生成したルーティング情報をローカルで保存することができるようになる。VPNの任意の装置が業務データパケットをSDNの端末装置へ送信するとき、ローカルで保存されたルーティング情報に基づいて業務データパケットをSDNの端末装置へ送信することができるので、新しいサブネットワークを追加するように改めてネットワークを構築する必要がなくなる。このため、SDNへのVPNにおける業務データの送信プロセスを簡素化することができる。
図5に示した本開示の実施例によるパケット送信装置は、VPNの事業者PE装置に適用するものであり、前記事業者PE装置がSDNのゲートウェイ装置と接続されるように構成されている。前記装置は、プロセッサー501と非一時的記憶媒体502とを有する。非一時的記憶媒体502には、プロセッサー501が実行する、受信モジュール510と送信モジュール520とを含む複数の機器読取可能な指令モジュールが記憶されている。
受信モジュール510は、SDNの送信先端末装置のアドレス情報を含む業務データパケットを受信するものである。
送信モジュール520は、前記送信先端末装置のアドレス情報に基づいて、ローカルで保存されたルーティング情報から前記送信先端末装置とマッチしているターゲットルーティング情報を検出し、前記ターゲットルーティング情報に基づいて前記業務データパケットを送信するものであり、前記ローカルで保存されたルーティング情報は、前記コントローラが前記SDNの各端末装置のアドレス情報に基づいて生成して前記ゲートウェイ装置を介して前記PE装置へ送信したものである。
本開示の実施例によれば、VPNのPE装置は、業務データパケットを受信した後、該業務データパケットに含まれる送信先端末装置のアドレス情報及びローカルで保存されたルーティング情報に基づいて、該業務データパケットをゲートウェイ装置へ送信することができるので、新しいサブネットワークを追加するように改めてネットワークを構築する必要がなくなる。このため、SDNへのVPNにおける業務データの送信プロセスを簡素化することができる。
以下、具体的な実施例に合わせて本開示によるルーティング確立方法を詳細に説明する。
図6に示すように、本実施例のネットワーク構成全体は、SDNと、ネストされたVPNとを含んでいる。該SDNは、コントローラ600と、スイッチ6001と、スイッチ6002と、スイッチ6003と、ゲートウェイ装置6100とを含んでいる。また、複数の仮想マシン(図示しない)をさらに含んでもよい。該ネストされたVPNは、事業者PE装置6010と、事業者PE装置6020と、事業者CE装置6030と、事業者CE装置6040と、ユーザPE装置6050と、ユーザCE装置6060とを含んでいる。また、SDNのゲートウェイ装置6100はVPNの事業者PE装置6010と接続されている。
本開示の実施例において、SDNのコントローラ600は、該SDNにおける各仮想マシンのvportデータを取得し、各仮想マシンのvportデータに基づいてルーティング情報を生成し、該ルーティング情報をゲートウェイ装置6100へ送信する。
ゲートウェイ装置6100は、コントローラ600からのルーティング情報を受信した後、該ルーティング情報をゲートウェイ装置6100と接続しているVPNの事業者PE装置6010へ送信する。
事業者PE装置6010は、ゲートウェイ装置6100からのルーティング情報を受信した後、該ルーティング情報をVPN内で発行する。例えば、事業者PE装置6010は、該ルーティング情報を事業者PE装置6020及び事業者CE装置6030へ送信する。さらに、事業者PE装置6020は、該ルーティング情報を事業者CE装置6040及びユーザPE装置6050へ送信する。ユーザPE装置6050はさらに該ルーティング情報をユーザCE装置6060へ送信する。
以下、具体的な実施例に合わせて本開示によるパケット送信方法を詳細に説明する。
図7に示すように、本実施例のネットワーク構成全体は、SDNと、ネストされたVPNとを含んでいる。該SDNは、コントローラ700と、スイッチ7001と、スイッチ7002と、スイッチ7003と、ゲートウェイ装置7100とを含んでいる。また、複数の仮想マシン(図示しない)をさらに含んでもよい。該ネストされたVPNは、事業者PE装置7010と、事業者PE装置7020と、事業者CE装置7030と、事業者CE装置7040と、ユーザPE装置7050と、ユーザCE装置7060を含んでいる。また、SDNのゲートウェイ装置7100はVPNの事業者PE装置7010と接続されている。
本開示の実施例において、VPNの各装置のいずれも、SDNの各端末装置のルーティング情報を保存している。
本実施例において、VPNにおけるリソースウェブサイト系業務の場合、突然大量のアクセスが生じ、現有サーバがアクセスの負荷を耐えられなくなる恐れがある。例えば、ユーザにオンラインストレージ等の保存スペースを提供する業務の場合、業務量の急増により、サーバがユーザに十分な保存スペースを提供することができなくなる恐れがある。このとき、VPNにおける該部分の業務データをSDNの端末装置へ送信する、即ち、VPNにおける業務データをクラウドの端末装置へ送信することによって解決するができる。
業務データをSDNの端末装置へ送信するとき、VPNの任意の装置、例えばユーザCE装置8060は、要送信の業務データをもとに、相応の業務データパケットを生成する。該業務データメッセージは、送信先仮想マシンのアドレス情報を含んでもよい。
ユーザCE装置7060は、業務データパケットを生成した後、該業務データパケットをユーザPE装置7050へ送信する。さらに、ユーザPE装置7050は、該業務データパケットに含まれる送信先仮想マシンのアドレス情報及びローカルで保存されたルーティング情報に基づいて、該業務データパケットを事業者PE装置7020へ送信する。さらに、事業者PE装置7020は、該業務データパケットに含まれる送信先仮想マシンのアドレス情報及びローカルで保存されたルーティング情報に基づいて、該業務データパケットを事業者PE装置7010へ送信する。さらに、事業者PE装置7010は、該業務データパケットに含まれる送信先仮想マシンのアドレス情報及びローカルで保存されたルーティング情報に基づいて、該業務データパケットをSDNのゲートウェイ装置7100へ送信する。ゲートウェイ装置7100は、該業務データパケット受信した後、ローカルで保存されたフローテーブル及び該業務データパケットに含まれる送信先仮想マシンのアドレス情報に基づいて、該業務データパケットを送信先仮想マシンへ送信し、例えば、スイッチ7003を介して該業務データパケットをスイッチ7003と接続している送信先仮想マシンへ送信する。
業務データパケットが送信先仮想マシンへ送信された場合、送信先仮想マシンがVPNの現有サーバのアクセスの負荷を分担する。例えば、ユーザにオンラインストレージ等の保存スペースを提供する業務を例として、業務データパケットが送信先仮想マシンへ送信された場合、送信先仮想マシンは、ユーザに保存内容を保存するための一定の保存スペースを提供することができる。
装置の実施例は、基本的に方法の実施例と類似するものであるため、簡単に説明したので、関係する箇所の説明について方法の実施例を参照すればよい。
なお、本明細書において、第1及び第2などのような関係語は、1つのエンティティ若しくはアクションを別のエンティティ若しくはアクションから、必ずしもそのようなエンティティ若しくはアクション間に如何なる事実上のそのような関係又は順序も要求又は暗示することなく、区別するためだけに用いられることができる。さらに、「有する」、「含む」といった用語およびそれらの任意の変化形は非排他的な包含をカバーするように意図され、それによって、要素のリストを含むプロセス、方法、物品または装置が必ずしもこれらの要素に限定されず、明示的に列挙されていない、またはこのようなプロセス、方法、物品または装置に内在する他の要素を含むことができる。特に断りがない限り、「1つの〜を含む」という表現で限定された要素は、前記要素を含むプロセス、方法、物品又は装置にその他の同様な要素も有している状況を除外していない。
本開示の各実施例に対して、関係付けて説明したので、各実施例の類似部分については互いに参照すればよく、各実施例において各実施例の異なる部分を主として説明している。特に、システムの実施例は、基本的に方法の実施例と類似するものであるため、簡単に説明したので、関係する箇所の説明について方法の実施例部分を参照すればよい。
上記の内容は、本開示の好ましい実施例にすぎず、本開示の保護範囲を限定するものではない。本開示の構想及び主旨から逸脱しない限り、すべての変更、均等な置換、改良等は、いずれも本開示の保護範囲に属す。
Claims (10)
- ソフトウェア・デファインド・ネットワーク(SDN)における、ボーダ・ゲートウェイ・プロトコル(BGP)というルーティングプロトコルが設定され且つ仮想専用線(VPN)のプロバイダエッジ(PE)装置と接続される前記SDNのゲートウェイ装置との間にネイバー関係が築かれたコントローラは、ローカルで保存された前記SDNの各端末装置のアドレス情報を取得するステップと、
前記コントローラは、前記各端末装置のアドレス情報に基づいてルーティング情報を生成するステップと、
前記コントローラは、前記PE装置が前記ルーティング情報に基づいてパケットを送信できるように、前記ゲートウェイ装置を介して前記PE装置へ前記ルーティング情報を発行するステップと、
を含むことを特徴とするルーティング確立方法。 - 各端末装置に対して生成された前記ルーティング情報には、該端末装置に対応するルート識別子(Route Distinguisher、RD)情報が含まれていることを特徴とする請求項1に記載のルーティング確立方法。
- 仮想専用線(VPN)の事業者のPE装置は、ソフトウェア・デファインド・ネットワーク(SDN)のゲートウェイ装置からのルーティング情報を受信するステップを含み、
前記PE装置が前記ゲートウェイ装置と接続され、前記ゲートウェイ装置と前記SDNのコントローラとの間にネイバー関係が築かれ、前記ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコルのルーティングプロトコルが設定され、
前記ルーティング情報は、前記コントローラが前記SDNの各端末装置のアドレス情報に基づいて生成して前記ゲートウェイ装置を介して前記PE装置へ送信したものである
ことを特徴とするパケット送信方法。 - 前記PE装置は前記VPN内で前記ルーティング情報を発行するステップをさらに含むことを特徴とする請求項3に記載のパケット送信方法。
- 前記PE装置は、前記SDNの送信先端末装置のアドレス情報を含む業務データパケットを受信するステップと、
前記PE装置は、前記送信先端末装置のアドレス情報に基づいて、ローカルで保存された前記ルーティング情報から前記送信先端末装置とマッチしているターゲットルーティング情報を検出し、前記ターゲットルーティング情報に基づいて前記業務データパケットを送信するステップと、
をさらに含むことを特徴とする請求項3に記載のパケット送信方法。 - プロセッサーと、
機械実行可能な指令が記憶されている非一時的記憶媒体と、
を有し、
前記機械実行可能な指令を実行することにより、前記プロセッサーが請求項3に記載のパケット送信方法を実行し、
前記パケット送信方法は、前記ゲートウェイ装置からのルーティング情報を受信するステップを含み、
前記ルーティング情報は、前記コントローラが前記SDNの各端末装置のアドレス情報に基づいて生成して前記ゲートウェイ装置を介して前記PE装置へ送信したものである
ことを特徴とするパケット送信装置。 - 前記機械実行可能な指令により、前記プロセッサーは、前記VPN内で前記ルーティング情報を発行することを特徴とする請求項6に記載のパケット送信装置。
- 前記機械実行可能な指令により、前記プロセッサーは、
前記SDNの送信先端末装置のアドレス情報を含む業務データパケットを受信し、
前記送信先端末装置のアドレス情報に基づいて、ローカルで保存された前記ルーティング情報から前記送信先端末装置とマッチしているターゲットルーティング情報を検出し、前記ターゲットルーティング情報に基づいて前記業務データパケットを送信する
ことを特徴とする請求項6に記載のパケット送信装置。 - ソフトウェア・デファインド・ネットワーク(SDN)のコントローラであって、
プロセッサーと、
機械実行可能な指令が記憶されている非一時的記憶媒体と、
を有し、
前記コントローラと前記SDNのゲートウェイ装置との間にネイバー関係が築かれ、前記ゲートウェイ装置ではボーダ・ゲートウェイ・プロトコル(BGP)のルーティングプロトコルが設定され、前記ゲートウェイ装置が仮想専用線(VPN)のプロバイダエッジ(PE)装置と接続され、
前記機械実行可能な指令を実行することにより、前記プロセッサーは、
ローカルで保存された前記SDNの各端末装置のアドレス情報を取得し、
前記各端末装置のアドレス情報に基づいてルーティング情報を生成し、
前記ゲートウェイ装置は、前記PE装置が前記ルーティング情報に基づいてパケットを送信できるように、前記PE装置へ前記ルーティング情報を発行する
ことを特徴とするソフトウェア・デファインド・ネットワーク(SDN)のコントローラ。 - 各端末装置に対して生成された前記ルーティング情報には、該端末装置に対応するルート識別子(Route Distinguisher、RD)情報が含まれていることを特徴とする請求項9に記載のソフトウェア・デファインド・ネットワーク(SDN)のコントローラ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610305131.XA CN107360089B (zh) | 2016-05-10 | 2016-05-10 | 一种路由建立方法、业务数据转换方法及装置 |
CN201610305131.X | 2016-05-10 | ||
PCT/CN2017/082897 WO2017193848A1 (zh) | 2016-05-10 | 2017-05-03 | 路由建立、报文发送 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019519146A true JP2019519146A (ja) | 2019-07-04 |
Family
ID=60266228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018559209A Pending JP2019519146A (ja) | 2016-05-10 | 2017-05-03 | ルーティング確立、パケット送信 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20190109781A1 (ja) |
EP (1) | EP3457640B1 (ja) |
JP (1) | JP2019519146A (ja) |
CN (1) | CN107360089B (ja) |
WO (1) | WO2017193848A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10484428B2 (en) | 2016-06-09 | 2019-11-19 | LGS Innovations LLC | Methods and systems for securing VPN cloud servers |
US10637890B2 (en) * | 2016-06-09 | 2020-04-28 | LGS Innovations LLC | Methods and systems for establishment of VPN security policy by SDN application |
CN108965090B (zh) * | 2018-07-12 | 2020-12-22 | 中国联合网络通信集团有限公司 | 一种vpn网络用户路由数的控制方法及sdn控制器 |
CN109257296B (zh) * | 2018-10-30 | 2021-10-19 | 中国联合网络通信集团有限公司 | 路由发布数限制方法及装置 |
CN110035012B (zh) * | 2018-12-25 | 2021-09-14 | 中国银联股份有限公司 | 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014160922A (ja) * | 2013-02-19 | 2014-09-04 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム、及び経路制御方法 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7145898B1 (en) * | 1996-11-18 | 2006-12-05 | Mci Communications Corporation | System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture |
US7894432B2 (en) * | 2005-04-09 | 2011-02-22 | Audiocodes, Inc. | Apparatus and method creating virtual routing domains in an internet protocol network |
US8270413B2 (en) * | 2005-11-28 | 2012-09-18 | Cisco Technology, Inc. | Method and apparatus for self-learning of VPNS from combination of unidirectional tunnels in MPLS/VPN networks |
WO2008085206A2 (en) * | 2006-12-29 | 2008-07-17 | Prodea Systems, Inc. | Subscription management of applications and services provided through user premises gateway devices |
US20080240098A1 (en) * | 2007-03-26 | 2008-10-02 | James Uttaro | Method and apparatus for providing flexible virtual forwarding table |
US8422502B1 (en) * | 2008-08-13 | 2013-04-16 | Packet Design, Inc. | System and method for identifying VPN traffic paths and linking VPN traffic and paths to VPN customers of a provider |
EP2926507B1 (en) * | 2012-11-27 | 2016-06-01 | Telefonaktiebolaget LM Ericsson (publ) | Methods and routers for connectivity setup between provider edge routers |
US8693374B1 (en) * | 2012-12-18 | 2014-04-08 | Juniper Networks, Inc. | Centralized control of an aggregation network with a reduced control plane |
CN103607349B (zh) * | 2013-11-14 | 2017-02-22 | 华为技术有限公司 | 虚拟网络中确定路由的方法及运营商边缘设备 |
CN103746923B (zh) * | 2013-12-19 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种组播树管理、调度方法及装置 |
EP2892183B1 (en) * | 2014-01-07 | 2017-08-23 | Alcatel Lucent | Enablement of service level agreement negotiation |
CN104869042B (zh) * | 2014-02-20 | 2018-07-13 | 华为技术有限公司 | 报文转发方法和装置 |
US10616377B2 (en) * | 2014-04-03 | 2020-04-07 | Centurylink Intellectual Property Llc | System and method for implementing network enhanced gateway functionality |
US9871695B2 (en) * | 2014-05-22 | 2018-01-16 | Coriant Oy | Network element and a controller for managing the network element |
US9634936B2 (en) * | 2014-06-30 | 2017-04-25 | Juniper Networks, Inc. | Service chaining across multiple networks |
CN104518940B (zh) * | 2014-10-27 | 2017-12-29 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
JP6451850B2 (ja) * | 2015-07-17 | 2019-01-16 | 日本電気株式会社 | 通信システム、通信装置、通信方法、端末、プログラム |
JP6409974B2 (ja) * | 2015-07-17 | 2018-10-24 | 日本電気株式会社 | 通信システム、通信装置、通信方法、端末、プログラム |
JP6673356B2 (ja) * | 2015-08-04 | 2020-03-25 | 日本電気株式会社 | 通信システム、通信装置、通信方法、端末、プログラム |
CN105357099A (zh) * | 2015-12-18 | 2016-02-24 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟专用网络的实现方法 |
US10158565B2 (en) * | 2016-08-26 | 2018-12-18 | Cisco Technology, Inc. | Network services across non-contiguous subnets of a label switched network separated by a non-label switched network |
US10560431B1 (en) * | 2016-12-05 | 2020-02-11 | Amazon Technologies, Inc. | Virtual private gateway for encrypted communication over dedicated physical link |
-
2016
- 2016-05-10 CN CN201610305131.XA patent/CN107360089B/zh active Active
-
2017
- 2017-05-03 WO PCT/CN2017/082897 patent/WO2017193848A1/zh unknown
- 2017-05-03 US US16/099,489 patent/US20190109781A1/en not_active Abandoned
- 2017-05-03 JP JP2018559209A patent/JP2019519146A/ja active Pending
- 2017-05-03 EP EP17795466.6A patent/EP3457640B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014160922A (ja) * | 2013-02-19 | 2014-09-04 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム、及び経路制御方法 |
Non-Patent Citations (6)
Title |
---|
"新APゲートウェイの開発 OpenFlow/SDN技術により、世界で初となるクラウド環境とネットワー", BUSINESS COMMUNICATION, vol. 第50巻 第9号, JPN6019035955, 1 September 2013 (2013-09-01), ISSN: 0004213382 * |
"通信技術 気になるキーワード 丸わかり早わかり", N+1ネットワークガイド, JPN6019035957, 1 October 2003 (2003-10-01), ISSN: 0004213384 * |
FUJITA TOMONORI: "Ryu SDN Framework", APRICOT 2015, JPN6020005551, 3 March 2015 (2015-03-03), ISSN: 0004213387 * |
YUKIO ITO: "NTT Communications' Activities/Perspective on SDN/OpenFlow", SDN/MPLS 2014, JPN6020005552, 3 November 2014 (2014-11-03), ISSN: 0004213386 * |
久保 類、ほか: "Ryu SDN Framework - オープンソースのSDN基盤ソフトウェア", NTT技術ジャーナル, JPN6020005553, May 2014 (2014-05-01), ISSN: 0004213385 * |
北田 裕之、ほか: "IP・OpenFlowハイブリッド環境における経路制御方式の検討", 電子情報通信学会技術研究報告, vol. 112, no. 463, JPN6019035956, 28 February 2013 (2013-02-28), ISSN: 0004213383 * |
Also Published As
Publication number | Publication date |
---|---|
EP3457640B1 (en) | 2022-06-22 |
CN107360089A (zh) | 2017-11-17 |
US20190109781A1 (en) | 2019-04-11 |
EP3457640A4 (en) | 2019-03-20 |
CN107360089B (zh) | 2021-03-19 |
WO2017193848A1 (zh) | 2017-11-16 |
EP3457640A1 (en) | 2019-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11563669B2 (en) | Method for implementing network virtualization and related apparatus and communications system | |
US10778564B2 (en) | Proxy of routing protocols to redundant controllers | |
US8755377B2 (en) | Facilitating operation of one or more virtual networks | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
US10659430B2 (en) | Systems and methods for dynamic network address modification related applications | |
US20160134591A1 (en) | VPN Implementation Processing Method and Device for Edge Device | |
JP2019519146A (ja) | ルーティング確立、パケット送信 | |
WO2016146077A1 (zh) | 一种动态路由配置方法、装置及系统 | |
CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
US20220360526A1 (en) | Routing information publishing method, apparatus, and system | |
EP3188408B1 (en) | Method and apparatus for determining network topology, and centralized network state information storage device | |
US11929851B2 (en) | Gateway selection method, device, and system | |
EP4236270A2 (en) | Software defined access fabric without subnet restriction to a virtual network | |
WO2015070763A1 (zh) | X2接口的自建立方法及装置 | |
CN107911495A (zh) | 一种mac地址同步方法和vtep | |
CN108259292B (zh) | 建立隧道的方法及装置 | |
Tulloch et al. | Microsoft System Center-Network Virtualization and Cloud Computing | |
WO2016062085A1 (zh) | 虚拟网络实现的方法、nve、nva装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190820 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190924 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200218 |