JP2022068125A - トラフィックフォワーディングを制御するための方法、装置及びシステム - Google Patents

トラフィックフォワーディングを制御するための方法、装置及びシステム Download PDF

Info

Publication number
JP2022068125A
JP2022068125A JP2021171379A JP2021171379A JP2022068125A JP 2022068125 A JP2022068125 A JP 2022068125A JP 2021171379 A JP2021171379 A JP 2021171379A JP 2021171379 A JP2021171379 A JP 2021171379A JP 2022068125 A JP2022068125 A JP 2022068125A
Authority
JP
Japan
Prior art keywords
network device
packet
network
control device
routing entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021171379A
Other languages
English (en)
Other versions
JP7389091B2 (ja
Inventor
ホーァ,シーンジエン
Xingjian He
ワーン,ハイボー
Haibo Wang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CN202011622415.4A external-priority patent/CN114389992A/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2022068125A publication Critical patent/JP2022068125A/ja
Application granted granted Critical
Publication of JP7389091B2 publication Critical patent/JP7389091B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/33Flow control; Congestion control using forward notification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/35Flow control; Congestion control by embedding flow control information in regular packets, e.g. piggybacking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】オーバーレイネットワークシナリオにおいてフォワーディングパスの介入又は制御を行う方法、装置及びシステムを提供する。【解決手段】制御装置は、第1のネットワーク装置が送信する第1のサービスパケットを含む第1のパケットを受信する。第1のパケットの宛先は制御装置であり、第1のサービスパケットの宛先は第1のユーザ装置であり、第1のユーザ装置は第2のネットワーク装置によりネットワーク接続される。制御装置はさらに、第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定し、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドし、第1のフォワーディングポリシーを第1のネットワーク装置に送信し、ネットワーク装置によって送信されるパケットに基づいて、パケットが属するデータフローのフォワーディングパスの介入及び制御を実施する。【選択図】図2

Description

本願は通信技術の分野に関し、とりわけトラフィックフォワーディングを制御するための方法、装置及びシステムに関する。
アンダーレイネットワークは、中央制御ノードを持たない分散ネットワークである。アンダーレイネットワーク上のデバイスは、プロトコル伝送を通してネットワーク到達可能性情報を学習し、各デバイスは転送をどのように行うかを決定する。その結果、全体的な概念が存在せず、ネットワーク全体の観点からトラフィックを制御することができない。
オーバーレイ(overlay)ネットワークは、ネットワークアーキテクチャ上にオーバーレイされる仮想化技術モードである。オーバーレイネットワークの一般的なアーキテクチャは、基本的なネットワークを大規模に変更することなく、ネットワーク上にアプリケーションのベアラ及び他のネットワークからのサービス分離を実施することである。オーバーレイネットワークは、既存のネットワークの上に構築された仮想ネットワークであり、論理ノード及び論理リンクを含む。オーバーレイネットワークは独立した制御及び転送プレーンを有し、物理ネットワークは、オーバーレイネットワークエッジデバイスに接続された端末システムに対して透過的である。物理ネットワークは、オーバーレイネットワークを展開することによりクラウド及び仮想化に拡張され得る。これにより、クラウドリソースのプーリング機能が物理ネットワークの制約から解放され、これはクラウドとネットワークとの融合を実施するための鍵となる。オーバーレイネットワークはアンダーレイネットワーク上に構築されたネットワークでもある。オーバーレイネットワーク内のノードは仮想又は論理リンクを介して通信する。各仮想又は論理リンクはアンダーレイネットワークのパスに対応し、複数のコヒーレントリンクを含む。
境界ゲートウェイプロトコル(border gateway protocol、BGP)は、インターネット上のコア自律分散型のルーティングプロトコルである。境界ゲートウェイプロトコルは、インターネットプロトコル(internet protocol、IP)ルーティングテーブル又は「プレフィックス」テーブルを維持することにより、自律システム(autonomous systems、AS)間の到達可能性を実施し、ベクトルルーティングプロトコルである。イーサネット仮想プライベートネットワーク(Ethernet virtual private network、EVPN)の基本的な考え方は、レイヤ2仮想プライベートネットワーク(layer 2 virtual private network、L2VPN)の機能を実施するために、BGPを用いることにより制御プレーンでメディアアクセス制御(media access control、MAC)アドレスを学習することである。
オーバーレイネットワークシナリオでは、制御装置は、ネットワーク装置がパケットの転送を通常通り行うことができるように、プロトコルを用いることによりネットワーク装置にルーティング情報を能動的に拡散し得る。これは、例えば、BGP EVPNに基づく実施である。別の可能な実施では、ネットワーク装置は、ルーティング情報のために制御装置に必要に応じて問い合わせ得る。これは、例えばロケータID分離プロトコル(locator identity separation protocol、LISP)に基づく実施である。しかしながら、上述の実施では、制御装置はフォワーディングパスの介入又は制御を行うことができない。
本願は、制御装置が、ネットワーク装置によって送信されるパケットに基づいて、該パケットが属するデータフローのフォワーディングパスの介入及び制御を実施するように、トラフィックフォワーディングパスを制御するための方法、制御装置及びシステムを提供する。
第1の態様によれば、トラフィックフォワーディングを制御するための方法が提供される。制御装置は、第1のネットワーク装置によって送信される第1のパケットを受信する。第1のパケットは第1のサービスパケットを含み、該第1のパケットの宛先は制御装置であり、該第1のサービスパケットの宛先は第1のユーザ装置であり、該第1のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている。次に、制御装置は、第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定する。第1のフォワーディングポリシーは、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる。加えて、制御装置は、第1のフォワーディングポリシーを第1のネットワーク装置に送信する。
本願のこの実施形態で提供される解決策に基づいて、制御装置は、ネットワーク装置によって送信されるパケットに基づいて、該パケットが属するデータフローのフォワーディングパスの介入及び制御を実施する。フォワーディングポリシーを配信することにより、制御装置は、現在のネットワーク状態に基づいて、ネットワーク装置によるデータフローを送信するためのパスを制御する。任意で、制御装置は、第1のトンネルを介して、第1のネットワーク装置によって送信される第1のパケットを受信する。
第1の態様の可能な実施では、制御装置が第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定することは、制御装置が、第1のパケットの宛先アドレスに基づいて、第1のパケットの宛先が制御装置であると判断することと、制御装置が前記第1のサービスパケットの宛先アドレスに基づいて第1のルーティングエントリを決定することと、制御装置が第1のルーティングエントリに基づいてフォワーディングポリシーを決定すること、を含む。
第1の態様の別の可能な実施では、第1のフォワーディングポリシーは第2のルーティングエントリを含む。第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含み、該第2のアドレス情報は第1のユーザ装置を識別するために用いられ、該第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられる。本方法は、制御装置が、第2のフォワーディングポリシーを第3のネットワーク装置に送信することを含む。第2のフォワーディングポリシーは第1のルーティングエントリを含む。任意で、制御装置が、第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定する前に、本方法は、制御装置が、第1のパケット及び第1のルーティングエントリに基づいて、第1のネットワーク装置から第2のネットワーク装置へのリンクが輻輳しているか又は故障していると判断すること、をさらに含む。任意で、第3のネットワーク装置はファイアウォールである。
第1の態様のさらに別の可能な実施では、制御装置が、第1のネットワーク装置によって送信される第1のパケットを受信する前に、本方法は、制御装置が第2のネットワーク装置によって送信される第1のユーザ装置情報を受信することであって、該第1のユーザ装置情報は第1のアドレス情報及び第1の位置情報を含み、該第1の位置情報は第1のネクストホップ情報を示す、ことと、制御装置が、第1のユーザ装置情報に基づいて第1のルーティングエントリを決定することと、をさらに含む。任意で、第1のユーザ装置情報は、第2の優先度及び第2のVPN(virtual private network、VPN)識別子のうちの少なくとも1つをさらに含む。第2の優先度は、第1のユーザ装置の優先度を示すために用いられ、第2のVPN識別子は、第1のユーザ装置が属するVPNを示すために用いられる。
第1の態様のさらに別の可能な実施では、制御装置は、第1のルーティングエントリに基づいて、第1のパケットを第2のネットワーク装置にフォワーディングする。
第1の態様のさらに別の可能な実装では、制御装置は、第1のネットワーク装置によって送信される第3のパケットを受信する。第3のパケットは第3のサービスパケットを含む。第3のパケットの宛先は制御装置であり、第3のサービスパケットの宛先は第2のユーザ装置である。第2のユーザ装置は、第2のネットワーク装置を用いることによりネットワークに接続されている。制御装置は、第3のパケットの宛先アドレスに基づいて、第3のパケットの宛先が制御装置であると判断する。制御装置は、第3のサービスパケットの宛先アドレスに基づいて第3のルーティングエントリを決定する。第3のルーティングエントリは第3のアドレス情報及び第3のネクストホップ情報を含む。第3のアドレス情報は第2のユーザ装置を識別するために用いられ、第3のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。制御装置は、第3のサービスパケットに基づいて、第3のユーザ装置から第2のユーザ装置へのセッションのレベルを判定する。第3のサービスパケットのソースアドレスは、第3のユーザ装置を識別する。制御装置は、前記レベルに基づいて、第1のネットワーク装置への第3のフォワーディングポリシーの送信をブロックする。第3のフォワーディングポリシーは、第3のサービスパケットが属する第2のデータフローのフォワーディングをガイドするために用いられる。任意で、制御装置は、第3のルーティングエントリに基づいて、第3のパケットを第2のネットワーク装置にフォワーディングする。任意で、制御装置は、第1のネットワーク装置によって送信される第3のパケットを、第1のトンネルを介して受信する。
第2の態様によれば、トラフィックフォワーディングを制御するための方法が提供される。第1のネットワーク装置は、第3のユーザ装置によって送信される第1のサービスパケットを受信する。第1のサービスパケットの宛先は第1のユーザ装置であり、該第1のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている。次に、第1のネットワーク装置は、第1のサービスパケットの宛先アドレスに基づいて、第1のネットワーク装置は第1のルーティングエントリを含まないと判断する。第1のルーティングエントリは第1のサービスパケットのフォワーディングパスを示す。第1のネットワーク装置は、第1のネットワーク装置が第1のルーティングエントリを含まないと第1のネットワーク装置が判断することに対応して、第1のパケットを制御装置に送信する。第1のパケットの宛先は制御装置であり、第1のパケットは第1のサービスパケットを含む。加えて、第1のネットワーク装置は、制御装置によって送信される第1のフォワーディングポリシーを受信する。第1のフォワーディングポリシーは、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる。
本願のこの実施形態で提供される解決策に基づいて、ネットワーク装置は、対応する転送エントリを探索できないと判断した場合、トンネルを介して、制御装置にパケットを処理のために送信する。次に、制御装置は、ネットワーク装置によって送信されるパケットに基づいて、パケットが属するデータフローのフォワーディングパスへの介入及び制御を実施する。フォワーディングポリシーを配信することによって、制御装置は、現在のネットワーク状態に基づいて、ネットワーク装置によるデータフローを送信するためのパスを制御する。任意で、第1のネットワーク装置は、第1のトンネルを介して、第1のパケットを制御装置に送信する。
第2の態様の可能な実施では、第1のネットワーク装置が第1のパケットを制御装置に送信する前に、本方法は、第1のネットワーク装置が、デフォルトルーティングエントリに基づいて第1のパケットを生成することをさらに含む。デフォルトルーティングエントリはデフォルトアドレス情報及びデフォルトネクストホップ情報を含み、該デフォルトネクストホップ情報は制御装置を識別するために用いられる。任意で、デフォルトアドレス情報はデフォルトIPアドレス及びデフォルトマスクを含み、デフォルトIPアドレスの値はゼロであり、デフォルトマスクの値は0である。任意で、デフォルトアドレス情報はデフォルトMACアドレスを含み、デフォルトMACアドレスの値はゼロである。
第2の態様の別の可能な実施では、本方法は、第1のネットワーク装置が、第3のユーザ装置によって送信される第2のサービスパケットを受信することであって、第2のサービスパケットの宛先は第1のユーザ装置である、ことと、第1のネットワーク装置が、第1のフォワーディングポリシーに従って第2のサービスパケットを第2のネットワーク装置に送信することと、をさらに含む。
第2の態様のさらに別の可能な実施では、第1のフォワーディングポリシーは第2のルーティングエントリを含む。第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含む。第2のアドレス情報は第1のユーザ装置を識別するために用いられ、該第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられる。任意で、本方法は、第1のネットワーク装置が、第3のユーザ装置によって送信される第2のサービスパケットを受信することであって、該第2のサービスパケットの宛先は第1のユーザ装置である、ことと、第1のネットワーク装置が、第1のフォワーディングポリシーに従って第2のサービスパケットを第3のネットワーク装置に送信することと、をさらに含む。
第1の態様又は第2の態様では、任意で、第1のフォワーディングポリシーは第1のルーティングエントリを含む。
第1の態様又は第2の態様では、任意で、第1のフォワーディングポリシーは、第1の優先度、第1のレート及び第1のVPN識別子のうちの少なくとも1つをさらに含む。第1の優先度は、第1のネットワーク装置により第1のデータフローを送信する優先度を示すために用いられ、第1のレートは、第1のネットワーク装置により第1のデータフローを送信するレートを示すために用いられ、該第1のVPN識別子は、第1のユーザ装置が属するVPNを示すために用いられる。
第1の態様又は第2の態様では、任意で、第1のトンネルは、仮想拡張可能ローカルエリアネットワーク(virtual extensible local area network、VXLAN)トンネル、マルチプロトコルラベルスイッチング(multi-protocol label switching、MPLS)ベーストンネル、セグメントルーティング(segment routing、SR)トンネル及び汎用ルーティングカプセル化(Generic Routing Encapsulation、GRE)トンネルのうちのいずれか1つトンネルである。
第1の態様又は第2の態様では、任意で、ネットワークはキャンパスネットワークである。キャンパスネットワークは制御装置、第1のネットワーク装置及び第2のネットワーク装置を含む。制御装置はコアネットワーク装置であり、第1のネットワーク装置及び第2のネットワーク装置はエッジネットワーク装置である。
加えて、トラフィックフォワーディングを制御するための方法が提供される。制御装置は第1のネットワーク装置によって送信される第3のパケットを受信する。第3のパケットは第3のサービスパケットを含む。第3のパケットの宛先は制御装置であり、第3のサービスパケットの宛先は第2のユーザ装置である。第2のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている。制御装置は、第3のパケットの宛先アドレスに基づいて、第3のパケットの宛先は制御装置であると判断する。制御装置は、第3のサービスパケットの宛先アドレスに基づいて第3のルーティングエントリを決定する。第3のルーティングエントリは第3のアドレス情報及び第3のネクストホップ情報を含む。第3のアドレス情報は第2のユーザ装置を識別するために用いられ、第3のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。制御装置は、第3のサービスパケットに基づいて第3のユーザ装置から第2のユーザ装置へのセッションのレベルを判定する。第3のサービスパケットのソースアドレスは第3のユーザ装置を識別する。制御装置は、前記レベルに基づいて、第1のネットワーク装置への第3のフォワーディングポリシーの送信をブロックする。第3のフォワーディングポリシーは、第3のサービスパケットが属する第2のデータフローのフォワーディングをガイドするために用いられる。任意で、制御装置は、第3のルーティングエントリに基づいて、第3のパケットを第2のネットワーク装置にフォワーディングする。任意で、制御装置は、第1のネットワーク装置によって送信される第3のパケットを、第1のトンネルを介して受信する。
第3の態様によれば、制御装置が提供される。制御装置は、前述の方法における制御装置の挙動を実施する機能を有する。この機能はハードウェアに基づいて実施され得るか又は対応するソフトウェアを実行するハードウェアに基づいて実施され得る。ハードウェア又はソフトウェアは、前述の機能に対応する1つ以上のモジュールを含む。
可能な設計では、制御装置の構造はプロセッサ及びインターフェイスを含む。プロセッサは、前述の方法における対応する機能を実行する際に制御装置をサポートするように構成されている。インターフェイスは、制御装置と第1のネットワーク装置との間の通信をサポートし、第1のネットワーク装置から前述の方法における情報又は命令を受信するように構成されている。インターフェイスは、制御装置と他のネットワーク装置との間の通信をサポートするようにさらに構成されている。制御装置はメモリをさらに含み得る。メモリはプロセッサに連結されるように構成され、プログラム命令及び制御装置に必要なプログラム命令を記憶する。
別の可能な設計では、制御装置は、プロセッサ、送信機、受信機、ランダムアクセスメモリ、読み出し専用メモリ及びバスを含む。プロセッサは、バスを介して、送信機、受信機、ランダムアクセスメモリ及び読み出し専用メモリに別々に連結されている。制御装置を動作させる必要がある場合、基本入出力システムのブートローダ又は読み出し専用メモリに組み込まれた組み込みシステムを用いてシステムを起動し、制御装置を起動して通常の動作状態に移行させる。制御装置が通常の実行状態に移行した後で、ランダムアクセスメモリ内のアプリケーションプログラム及びオペレーティングシステムが実行され、プロセッサが、第1の態様又は第1の態様の可能な実施のいずれか1つの方法を行うことができるようにする。
第4の態様によれば、制御装置が提供される。制御装置は主制御ボード及びインターフェイスボードを含み、スイッチングボードをさらに含み得る。制御装置は、第1の態様又は第1の態様の可能な実施のいずれか1つの方法を行うように構成されている。具体的には、制御装置は、第1の態様又は第1の態様の可能な実施のうちのいずれか1つの方法を行うように構成されたモジュールを含む。
第5の態様によれば、制御装置が提供される。制御装置は、コントローラ及び第1のフォワーディングサブデバイスを含む。第1のフォワーディングサブデバイスはインターフェイスボードを含み、スイッチングボードをさらに含み得る。第1のフォワーディングサブデバイスは、第4の態様におけるインターフェイスボードの機能を行うように構成され、第4の態様におけるスイッチングボードの機能をさらに行い得る。コントローラは、受信機、プロセッサ、送信機、ランダムアクセスメモリ、読み出し専用メモリ及びバスを含む。プロセッサは、バスを介して、送信機、受信機、ランダムアクセスメモリ及び読み出し専用メモリに別々に連結されている。コントローラを動作させる必要がある場合、基本入出力システムのブートローダ又は読み出し専用メモリに組み込まれた組み込みシステムを用いてシステムを起動し、コントローラを起動して通常の動作状態に移行させる。コントローラが通常の実行状態に移行した後で、アプリケーションプログラム及びオペレーティングシステムがランダムアクセスメモリ内で実行され、プロセッサが、第4の態様における主コントロールボードの機能を実施することができるようにする。
第6の態様によれば、コンピュータ記憶媒体が提供される。コンピュータ記憶媒体は、前述の制御装置によって用いられるプログラム、コード又は命令を記憶するように構成されている。プログラム、コード又は命令を実行する場合、プロセッサ又はハードウェア装置は、第1の態様における制御装置の機能又はステップを実施できる。
第7の態様によれば、第1のネットワーク装置が提供される。第1のネットワーク装置は、前述の方法における第1のネットワーク装置の挙動を実施する機能を有する。この機能は、ハードウェアに基づいて実施され得るか又は対応するソフトウェアを実行するハードウェアに基づいて実施され得る。ハードウェア又はソフトウェアは、前述の機能に対応する1つ以上のモジュールを含む。
可能な設計では、第1のネットワーク装置の構造は、プロセッサ及びインターフェイスを含む。プロセッサは、前述の方法における対応する機能を行う際に、第1のネットワーク装置をサポートするように構成されている。インターフェイスは、第1のネットワーク装置と制御装置との間の通信をサポートし、前述の方法における情報又は命令を制御装置に送信するか又は制御装置によって送信される前述の方法における情報又は命令を受信するように構成されている。インターフェイスは、制御装置及び他のネットワーク装置及びユーザ装置間の通信をサポートするように構成されている。第1のネットワーク装置はメモリをさらに含み得る。メモリはプロセッサに連結されるように構成され、プログラム命令及び第1のネットワーク装置に必要なデータを記憶する。
別の可能な設計では、第1のネットワーク装置は、プロセッサ、送信機、受信機、ランダムアクセスメモリ、読み出し専用メモリ及びバスを含む。プロセッサは、バスを介して、送信機、受信機、ランダムアクセスメモリ及び読み出し専用メモリに別々に連結されている。第1のネットワーク装置を動作させる必要がある場合、基本入出力システムのブートローダ又は読み出し専用メモリに組み込まれた組み込みシステムを用いてシステムを起動し、第1のネットワーク装置を起動して通常の動作状態に移行させる。第1のネットワーク装置が通常の実行状態に移行した後で、アプリケーションプログラム及びオペレーティングシステムがランダムアクセスメモリ内で実行され、プロセッサが、第2の態様又は第2の態様の可能な実施のいずれか1つの方法を行うことができるようにする。
第8の態様によれば、第1のネットワーク装置が提供される。第1のネットワーク装置は主制御ボード及びインターフェイスボードを含み、スイッチングボードをさらに含み得る。第1のネットワーク装置は、第2の態様又は第2の態様の可能な実施のいずれか1つの方法を行うように構成されている。具体的には、第1のネットワーク装置は、第2の態様又は第2の態様の可能な実施のうちのいずれか1つの方法を行うように構成されたモジュールを含む。
第9の態様によれば、第1のネットワーク装置が提供される。第1のネットワーク装置は、コントローラ及び第2のフォワーディングサブデバイスを含む。第2のフォワーディングサブデバイスはインターフェイスボードを含み、スイッチングボードをさらに含み得る。第2のフォワーディングサブデバイスは、第8の態様におけるインターフェイスボードの機能を行うように構成され、第8の態様におけるスイッチングボードの機能をさらに行い得る。コントローラは、受信機、プロセッサ、送信機、ランダムアクセスメモリ、読み出し専用メモリ及びバスを含む。プロセッサは、バスを介して、送信機、受信機、ランダムアクセスメモリ及び読み出し専用メモリに別々に連結されている。コントローラを動作させる必要がある場合、基本入出力システムのブートローダ又は読み出し専用メモリに組み込まれた組み込みシステムを用いてシステムを起動し、コントローラを起動して通常の動作状態に移行させる。コントローラが通常の実行状態に移行した後で、アプリケーションプログラム及びオペレーティングシステムがランダムアクセスメモリ内で実行され、プロセッサが、第8の態様における主コントロールボードの機能を実施することができるようにする。
第10の態様によれば、コンピュータ記憶媒体が提供される。コンピュータ記憶媒体は、前述の第1のネットワーク装置によって用いられるプログラム、コード又は命令を記憶するように構成されている。プログラム、コード又は命令を実行する場合、プロセッサ又はハードウェア装置は、第2の態様における第1のネットワーク装置の機能又はステップを実施できる。
第11の態様によれば、ネットワークシステムが提供される。ネットワークシステムは、制御装置及び第1のネットワーク装置を含む。制御装置は、第3の態様、第4の態様又は第5の態様の制御装置であり、第1のネットワーク装置は、第7の態様、第8の態様又は第9の態様の第1のネットワーク装置である。
上述の解決策に基づいて、制御装置は、ネットワーク装置によって送信されるパケットに基づいて、該パケットが属するデータフローのフォワーディングパスの介入及び制御を実施する。それに対応して、ネットワーク装置は、フォワーディングポリシーと、制御装置の介入及び制御要件に従ってパケットフローをフォワーディングする。
図1は、本願の一実施形態に係る通信ネットワークの構造の概略図である。 図2は、本願の実施形態に係るトラフィックフォワーディングを制御するための方法のフローチャートである。 図3は、本願の一実施形態に係る第1のネットワーク装置の構造の概略図である。 図4は、本願の一実施形態に係る第1のネットワーク装置のハードウェア構造の概略図である。 図5は、本願の一実施形態に係る別の第1のネットワーク装置のハードウェア構造の概略図である。 図6は、本願の一実施形態に係る第2のネットワーク装置の構造の概略図である。 図7は、本願の一実施形態に係る第2のネットワーク装置のハードウェア構造の概略図である。 図8は、本願の一実施形態に係る別の第2のネットワーク装置のハードウェア構造の概略図である。
特定の実施形態を用いることにより、本願の技術的解決策を以下で詳細に説明する。
図1は、本願の一実施形態に係る通信ネットワークの構造の概略図である。通信ネットワークは、例えばキャンパスネットワークであり得る。通信ネットワークは複数のネットワーク装置を含み、複数のネットワーク装置は制御装置及び複数のフォワーディング装置を含み、複数のフォワーディング装置は第1のネットワーク装置、第2のネットワーク装置、第3のネットワーク装置及び第4のネットワーク装置を含む。複数のフォワーディング装置はスイッチ又はルータであってもよく、制御装置はスイッチ又はルータであってもよい。可能な実施では、制御装置はルートリフレクタ(route reflector、RR)であり得る。図1に示すシナリオでは、複数のフォワーディング装置は、エッジネットワーク装置、例えばエッジスイッチ又はエッジルータであり得る。ネットワーク装置はコアネットワーク装置、例えばコアスイッチ又はコアルータであり得る。制御装置は、通信リンクを用いることにより複数のフォワーディング装置のうちの各ネットワーク装置と通信する。複数のフォワーディング装置のうちの任意の2つのネットワーク装置は、通信リンクを用いることにより互いに通信し得る。通信リンクは有線リンクでもいいし、無線リンクでもよい。通信リンクは直接リンクでもいいし、他のネットワーク装置が存在するリンクであってもよい。複数のフォワーディング装置のうちの各ネットワーク装置は、1つ以上のユーザ装置に接続され得る。例えば、図1では、第1のネットワーク装置は第3のユーザ装置に接続され、第2のネットワーク装置は第1のユーザ装置及び第2のユーザ装置に接続される。図1のユーザ装置は、サーバ、仮想マシン(virtual machine、VM)又は端末装置であり得る。端末装置は、具体的にはパーソナルコンピュータ、ポータブルコンピュータ、スマートフォン、PAD等であり得る。制御装置は出口ネットワーク装置に接続されてもよく、出口ネットワーク装置は、通信ネットワーク以外の他のネットワークと通信するように構成されている。例えば、制御装置は、複数のフォワーディング装置からトラフィックを受信し、出口ネットワーク装置を介して別のネットワークにトラフィックをフォワーディングする。別の例では、出口ネットワーク装置は別のネットワークからトラフィックを受信し、制御装置を介してトラフィックを複数のフォワーディング装置に送信する。トラフィックは最終的にユーザ装置に到着する。
トンネルは、制御装置と複数のフォワーディング装置との間に確立され得る。例えば、第1のトンネルは制御装置と第1のネットワーク装置との間に含まれ、第2のトンネルは制御装置と第2のネットワーク装置との間に含まれ、第3のトンネルは制御装置と第3のネットワーク装置との間に含まれ、第4のトンネルは制御装置と第4のネットワーク装置との間に含まれる。仮想拡張可能ローカルエリアネットワーク(virtual extensible local area network、VXLAN)シナリオでは、図1に示す通信ネットワークはVXLANであり、前述のトンネルはVXLANトンネルであり得る。セグメントルーティング(segment routing、SR)シナリオでは、図1に示す通信ネットワークはSRネットワークであり、前述のトンネルはSRトンネルであり得る。マルチプロトコルラベルスイッチング(multi-protocol label switching、MPLS)シナリオでは、図1に示す通信ネットワークはMPLSネットワークであり、前述のトンネルはMPLSベースのトンネルであり得る。汎用ルーティングカプセル化(Generic Routing Encapsulation、GRE)プロトコルシナリオでは、図1に示す通信ネットワークはGREネットワークであり、前述のトンネルはGREトンネルであり得る。
制御装置は通信ネットワークのフルメッシュトポロジを含む。すなわち、制御装置は通信ネットワーク全体のルーティングエントリを記憶する。
可能な実施では、制御装置はRRとしての機能を果たし、BGPに基づいて複数のフォワーディング装置とピア(peer)関係を確立し得る。例えば、制御装置は第1のネットワーク装置とピア関係を確立し、制御装置はBGPに基づいて第1のネットワーク装置にルーティングエントリを通知する。加えて、通信ネットワークのトポロジが変化した場合(例えば、新たなフォワーディング装置がオンラインになるか又は元のフォワーディング装置がオフラインになる場合)、制御装置は、ルート変更を通知するためにBGPに基づいて第1のネットワーク装置にもルーティングエントリを通知し得る。第1のネットワーク装置は、受信したルーティングエントリに基づいてローカルルーティングテーブルを更新する。したがって、第1のネットワーク装置はトラフィックフォワーディングをガイドするために、ルーティングテーブルに基づいて複数のフォワーディングエントリを生成し得る。複数のフォワーディングエントリは、第1のネットワーク装置のローカルフォワーディングテーブルに記憶され得る。同様に、制御装置は、第2のネットワーク装置、第3のネットワーク装置及び第4のネットワーク装置にもルーティングエントリを通知し得る。任意で、前述の実施はBGP EVPNプロトコルに基づいて実施され得る。
別の可能な実施では、通信ネットワーク内のフォワーディング装置は、必要に応じてルートを照会することによって対応するルートを取得し得る。LISPベースの実施の場合、制御装置はサーバとしての機能を果たし、複数のフォワーディング装置はクライアントとしての機能を果たす。例えば、第1のネットワーク装置は、第3のユーザ装置から受信したトラフィックに基づいて、要求メッセージ(例えば、マップ要求メッセージ)を制御装置に送信する。要求メッセージは、前述のトラフィックをフォワーディングするために第1のネットワーク装置によって用いられるルーティングエントリを要求するために用いられる。制御装置は、対応する応答メッセージ(例えば、マップ応答メッセージ)を生成し、応答メッセージは、前述のトラフィックをフォワーディングするために用いられるルーティングエントリを運ぶ。制御装置は、応答メッセージを第1のネットワーク装置に送信する。第1のネットワーク装置は、応答メッセージに基づいてローカルに記憶されたルーティングテーブルを更新する。
前述の実施では、BGPベースの実施の場合、制御装置は大量のルーティングエントリをフォワーディング装置に通知する必要がある。加えて、通信ネットワーク内には固定されていないユーザ装置が存在し得る。例えば、ユーザ装置はモバイル端末であり、モバイル端末はワイヤレスフィディリティー(Wireless Fidelity、Wi-Fi)を介してアクセスポイント(access point、AP)にアクセスする。モバイル端末のローミングはBGPルート通知を制限することになる。LISPベースの実施の場合、制御装置は要求メッセージ及び応答メッセージのメカニズムに基づいて、必要に応じてルートを問い合わせるプロセスを完了させる必要がある。加えて、前述の2つの実施では、制御装置は、記憶されたルーティングエントリに基づいてルート通知及び問い合わせを実施し、制御装置はパケットが属するデータフローのフォワーディングパスの介入又は制御を行うことができない。
前述の問題を解決するために、本願のこの実施形態は対応する解決策を提供する。図1に示すように、第1のネットワーク装置は、第3のユーザ装置によって送信される第1のサービスパケットを受信する。第1のサービスパケットの宛先アドレス情報に基づいて、第1のネットワーク装置のフォワーディングテーブル内に一致するフォワーディングエントリを第1のネットワーク装置が見つけることができなかった場合、第1のネットワーク装置は、トンネルプロトコルに従って第1のサービスパケットをカプセル化して第1のパケットを取得する。第1のネットワーク装置は第1のパケットを制御装置に送信するため、制御装置は第1のパケットを処理する。制御装置は、第1のパケット及び制御装置によって記憶されたルーティングエントリに基づいて第1のフォワーディングポリシーを生成する。第1のフォワーディングポリシーは、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる。第1のフォワーディングポリシーを生成するプロセスにおいて、制御装置は、制御装置によって記憶されたルーティングエントリに基づいて第1のデータフローのフォワーディングパスを考慮してもよく、第1のデータフローのソースユーザ装置のセキュリティ及び許可レベル並びに現在のリンクの品質等の要因に基づいて、第1のデータフローのフォワーディングパスも考慮し得る。したがって、制御装置によって生成される第1のフォワーディングポリシーは、パケットが属するデータフローのフォワーディングパスに介入及び制御を実施するために用いられ得る。制御装置は、第1のトンネルを介して第1のフォワーディングポリシーを第1のネットワーク装置に送信する。第1のネットワーク装置は、第1のフォワーディングポリシーに従って第1のネットワーク装置のローカルルーティングテーブル内のルーティングエントリを更新し、更新されたルーティングエントリに基づいて対応するフォワーディングエントリを更新し得る。第1のネットワーク装置は、更新されたフォワーディングエントリに基づいて第1のデータフローをフォワーディングする。したがって、前述の実施では、制御装置は、ネットワーク装置によって送信されるパケットに基づいて、そのパケットが属するデータフローのフォワーディングパスの介入及び制御を実施する。それに対応して、ネットワーク装置はフォワーディングポリシー並びに制御装置の介入及び制御要件に従ってパケットフローをフォワーディングする。
図2は、本願の一実施形態に係るトラフィックフォワーディングを制御するための方法のフローチャートである。図2に示す方法は、図1に示すネットワーク構造に適用され得る。本願のこの実施では、図1の第1のネットワーク装置と制御装置とのやりとりを説明する。第1のネットワーク装置と制御装置との間の通信リンク上に他のネットワーク装置が存在し得ることを理解されたい。本願のこの実施の説明及び記述では、図1に示す通信ネットワークがVXLANである例を説明のために用いる。これに対応して、第1のネットワーク装置と制御装置の間のトンネルはVXLANトンネルである。図2に示す方法は、別のオーバーレイネットワークシナリオ、具体的には、例えば上述のSRネットワーク、MPLSネットワーク又はGREネットワークにも適用され得ることを理解されたい。本方法は以下のステップを含む。
S101:第1のネットワーク装置は第3のユーザ装置によって送信される第1のサービスパケットを受信し、第1のサービスパケットの宛先は第1のユーザ装置である。
図1に示すように、第1のネットワーク装置は第3のユーザ装置と通信し、第2のネットワーク装置は第1のユーザ装置と通信し得る。第3のユーザ装置はトラフィックデータを第1のユーザ装置に送信する。第3のユーザ装置は、第1のサービスパケットを取得するためにトラフィックデータをカプセル化する。第1のサービスパケットのパケットヘッダはソースアドレス及び宛先アドレスを含む。ソースアドレスは第3のユーザ装置を識別し、第1のサービスパケットの送信先装置を示すために用いられる。ソースアドレスはIPアドレス、すなわちソースIPアドレスであり得る。あるいは、ソースアドレスはMACアドレス、すなわちソースMACアドレスであり得る。ソースIPアドレスは、第3のユーザ装置のデバイスIPアドレスであり、ソースMACアドレスは第3のユーザ装置のデバイスMACアドレスであり得る。宛先アドレスは第1のユーザ装置を識別し、第1のサービスパケットの受信側装置を示すために用いられる。すなわち、第1のサービスパケットの宛先は第1のユーザ装置である。宛先アドレスはIPアドレス、すなわち宛先IPアドレスであり得る。あるいは、宛先アドレスはMACアドレス、すなわち宛先MACアドレスであり得る。宛先IPアドレスは、第1のユーザ装置のデバイスIPアドレスであり、宛先MACアドレスは第1のユーザ装置のデバイスMACアドレスであり得る。第2のネットワーク装置は第1のユーザ装置に接続され、第1のユーザ装置に到達するトラフィックは第2のネットワーク装置によってフォワーディングされる必要があるため、第1のユーザ装置のネクストホップ装置は第2のネットワーク装置である。したがって、前述のネクストホップ装置は、具体的にはルートのネクストホップ装置を意味する。すなわち、第1のユーザ装置のルートのネクストホップ装置は第2のネットワーク装置である。すなわち、第1のユーザ装置は第2のネットワーク装置を用いることによってネットワークに接続され、ネットワークはキャンパスネットワークであり得る。
第3のユーザ装置は、第1のサービスパケットを生成した後で、第1のサービスパケットを第1のネットワーク装置に送信する。第1のネットワーク装置は第1のサービスパケットを受信する。
S102:第1のネットワーク装置は、第1のサービスパケットの宛先アドレスに基づいて、第1のネットワーク装置が第1のルーティングエントリを含まないことと判断する。第1のルーティングエントリは第1のアドレス情報及び第1のネクストホップ情報を含み、第1のアドレス情報は、第1のユーザ装置を識別するために用いられ、第1のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。
第1のサービスパケットを受信した後、第1のネットワーク装置は第1のサービスパケットを解析します。第1のネットワーク装置は第1のサービスパケットの宛先アドレスを取得する。第1のネットワーク装置は、第1のサービスパケットの宛先アドレスに基づいて、第1のネットワーク装置内のフォワーディングエントリを検索する。
第1のネットワーク装置が対応するフォワーディングエントリを見つけることができた場合、第1のネットワーク装置のローカルルーティングテーブルは第1のルーティングエントリを含む。第1のルーティングエントリは第1のアドレス情報及び第1のネクストホップ情報を含み、第1のアドレス情報は第1のユーザ装置を識別するために用いられ、第1のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。具体的には、第1のネットワーク装置は、第1のアドレス情報と第1のサービスパケットの宛先アドレスとを一致させる得る。第1のアドレス情報が第1のサービスパケットの宛先アドレスと一致する場合、第1のネットワーク装置は対応する第1のネクストホップ情報を決定し得る。このように、第1のネットワーク装置は、対応するフォワーディングエントリに基づいて第1のサービスパケットをカプセル化し、カプセル化によって得られた第1のサービスパケットを第2のネットワーク装置に直接フォワーディングし得る。したがって、カプセル化によって得られた第1のサービスパケットを受信した後、第2のネットワーク装置は第1のサービスパケットを取得し、第1のサービスパケットを第1のユーザ装置にフォワーディングする。
第1のネットワーク装置が、第1のサービスパケットの宛先アドレスに基づいて対応するフォワーディングエントリを見つけることができなかった場合、第1のネットワーク装置は、第1のネットワーク装置が第1のルーティングエントリを含まないと判断できる。
本願の実施では、アドレス情報はIPv4アドレス、IPv6アドレス、MACアドレス、又はセグメント識別子(segment identifier、SID)ラベルであり得る。
S103:第1のネットワーク装置は、第1のパケットを制御装置に送信し、第1のパケットは第1のサービスパケットを含む。任意で、第1のネットワーク装置は、第1のトンネルを介して第1のパケットを制御装置に送信する。
ステップS102から、第1のネットワーク装置は、第1のサービスパケットの宛先アドレスに基づいて、第1のネットワーク装置が第1のルーティングエントリを含まないと判断することが分かる。この場合、第1のネットワーク装置は、第1のトンネルを介して第1のサービスパケットを制御装置にフォワーディングする。第1のトンネルは、第1のネットワーク装置と制御装置との間のトンネルである。本願のこの実施形態では、VXLANシナリオを説明のために一例として用いる。したがって、以下の説明では、第1のトンネルは第1のVXLANトンネルとして表現される。
以下では、第1のネットワーク装置が第1のVXLANトンネルを介して第1のサービスパケットを制御装置にフォワーディングする具体的なの実質を説明する。
VXLANシナリオでは、第1のネットワーク装置はVXLANトンネルエンドポイント(VXLAN tunnel endpoint、VTEP)装置であり、第1のVXLANトンネルの一端に位置する。制御装置はVTEP装置として用いられ、第1のVXLANトンネルの他端に位置する。第1のネットワーク装置は、第1のサービスパケットの宛先アドレスに基づいて、第1のネットワーク装置が第1のルーティングエントリを含まないことを判断する。第1のネットワーク装置は第1のサービスパケットをカプセル化して第1のパケットを取得する。第1のパケットは第1のサービスパケット及び第1のトンネルヘッダを含む。第1のパケットはVXLANパケットであってもよく、第1のトンネルヘッダはVXLANヘッダを含み得る。第1のトンネルヘッダはソースアドレス及び宛先アドレスを含む。ソースアドレスは第1のネットワーク装置を識別し、第1のパケットの送信側装置を示すために用いられる。ソースアドレスはIPアドレス、すなわちソースIPアドレスであり得る。あるいは、ソースアドレスはMACアドレス、すなわちソースMACアドレスであり得る。ソースIPアドレスは第1のネットワーク装置の装置IPアドレスであってもよく、ソースMACアドレスは第1のネットワーク装置の装置MACアドレスであり得る。宛先アドレスは制御装置を識別し、第1のパケットの受信側装置を示すために用いられる。すなわち、第1のパケットの宛先は制御装置である。宛先アドレスはIPアドレス、すなわち宛先IPアドレスであり得る。あるいは、宛先アドレスはMACアドレス、すなわち宛先MACアドレスであり得る。宛先IPアドレスは、制御装置の装置IPアドレスであってもよく、宛先MACアドレスは制御装置の装置MACアドレスであり得る。VXLANシナリオでは、ソースアドレス及び宛先アドレスは通常IPアドレスであり、VTEPアドレスとも呼ばれ得る。第1のネットワーク装置が第1のパケットを生成した後で、第1のネットワーク装置は第1のトンネルを介して第1のパケットを制御装置に送信する。
前述の実施では、第1のネットワーク装置でルールが設定され得るため、データパケットがルーティングエントリと一致しないと判定された場合、第1のネットワーク装置は、トンネルフォワーディングを介してデータパケットを制御装置に送信する。例えば、第1のネットワーク装置はデフォルトルーティングエントリを含み、デフォルトルーティングエントリはデフォルトアドレス情報及びデフォルトネクストホップ情報を含む。デフォルトアドレス情報は、第1のルーティングエントリが第1のネットワーク装置で見つからなかった場合に用いられるアドレス情報を示す。デフォルトネクストホップ情報は制御装置を識別するために用いられる。例えば、デフォルトアドレス情報の値はオールゼロに設定され、デフォルトネクストホップ情報の値は制御装置のアドレスに設定される。第1のネットワーク装置が第1のルーティングエントリが見つからないと判断した後で、第1のネットワーク装置はデフォルトルーティングエントリに基づいて第1のパケットを生成し、第1のパケットを制御装置にフォワーディングする。具体的には、第1のネットワーク装置が第1のルーティングエントリが見つからないと判断した後で、第1のネットワーク装置は、第1のサービスパケットの宛先アドレスがデフォルトアドレス情報と一致すると判断する。次に、第1のネットワーク装置は第1のパケットの宛先アドレスとしてデフォルトネクストホップ情報を用いて第1のパケットを取得する。したがって、第1のネットワーク装置は、第1のトンネルを介して第1のパケットを制御装置に送信できる。
可能な実施では、第1のネットワーク装置は、デフォルトルーティングエントリに基づいてレイヤ2(データリンク層)で第1のパケットをフォワーディングし得る。このように、デフォルトルーティングエントリはデフォルトMACルーティングエントリと呼ばれ、デフォルトMACルーティングエントリはデフォルトMACアドレス及びデフォルトネクストホップ情報を含む。デフォルトMACアドレスの値はゼロである。
別の可能な実施では、第1のネットワーク装置は、デフォルトルーティングエントリに基づいてレイヤ3(ネットワーク層)で第1のパケットをフォワーディングし得る。このように、デフォルトルーティングエントリはデフォルトIPルーティングエントリと呼ばれ、デフォルIPルーティングエントリはデフォルトIPアドレス、デフォルトマスク、デフォルトネクストホップ情報を含む。デフォルトIPアドレスの値はゼロであり、デフォルトマスクの値はゼロである。デフォルトIPアドレス及びデフォルトマスクは、前述のデフォルトアドレス情報に対応する。
S104:制御装置は、第1のネットワーク装置によって送信される第1のパケットを受信する。任意で、制御装置は、第1のネットワーク装置によって送信される第1のパケットを第1のトンネルを介して受信する。
例えば、制御装置は、第1のネットワーク装置によって送信される第1のパケットを第1のトンネルを介して受信する。VXLANシナリオでは、第1のトンネルは第1のVXLANトンネルであり、第1のパケットは第1のVXLANパケットであり、制御装置は第1のVXLANパケットを受信するために、第1のVXLANトンネルのVTEP装置として機能を果たし得る。
S105:制御装置は、第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定し、第1のフォワーディングポリシーは、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる。
第1のパケットを受信した後、制御装置は第1のパケットを解析して第1のサービスパケットを取得する。また、制御装置は、第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定し、第1のフォワーディングポリシーは、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる。したがって、第1のネットワーク装置は、第1のフォワーディングポリシーに従って第1のデータフローをフォワーディングし得る。本願のこの実施では、データフローはサービスフローとも呼ばれ得る。すなわち、第1のデータフローは第1のサービスフローとも呼ばれ得る。データフローは複数のサービスパケットを含む。複数のサービスパケットがユーザ装置によってネットワーク装置に送信された後、ネットワーク装置は複数のサービスパケットをカプセル化し、カプセル化されたパケットをトンネルを介して送信する。カプセル化されたパケットはサービスパケットを含むため、カプセル化されたパケットもデータフローに属するパケットとみなされ得る。
任意で、制御装置は、第1のパケットに基づいて、第1のフォワーディングポリシーを第1のネットワーク装置に送信する必要があるかどうかを判定し得る。具体的には、制御装置は、第1のパケットの宛先アドレス及び第1のサービスパケットの宛先アドレスに基づいて、第1のフォワーディングポリシーを第1のネットワーク装置に送信する必要があるかどうかを判定する。
可能な実施では、制御装置は、第1のパケットの宛先アドレスに基づいて、第1のパケットの宛先が制御装置自体であると判定する。加えて、制御装置は、第1のサービスパケットの宛先アドレスに基づいて、制御装置が第1のルーティングエントリを記憶しているかどうか検索する。制御装置が第1のルーティングエントリを記憶している場合、制御装置は、第1のサービスパケットの宛先アドレスに対応するネクストホップ装置は、制御装置自体以外の第2のネットワーク装置であると判断し得る。このように、制御装置は、第1のパケットの宛先アドレスによって示されるネットワーク装置が、第1のルーティングエントリ内の第1のネクストホップ情報によって示されるネットワーク装置と整合しないと判断する。したがって、制御装置は、第1のフォワーディングポリシーを第1のネットワーク装置に送信する必要があると判断する。すなわち、制御装置は、前述の判定された矛盾に基づいて、第1のネットワーク装置がデフォルトルーティングエントリに基づいて第1のパケットを生成し、送信することを決定し得る。次に、制御装置は、第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定する。制御装置が第1のルーティングエントリを含まない場合、制御装置は、第1のサービスパケットを通信ネットワーク内のユーザ装置にフォワーディングすべきではなく、通信ネットワーク外のユーザ装置、例えば他の通信ネットワーク内のユーザ装置にフォワーディングすべきであると判断し得る。このように、制御装置は、第1のフォワーディングポリシーを第1のネットワーク装置に送信する必要がないと判断する。制御装置は、通常のフォワーディング手順に基づいて、図1の出口ネットワーク装置を介して通信ネットワーク外に第1のパケットをフォワーディングし得る。
制御装置によって決定される第1のフォワーディングポリシーを以下で説明する。
可能な実施では、第1のフォワーディングポリシーは第1のルーティングエントリを含む。第1のフォワーディングポリシーを第1のネットワーク装置に送信する必要があると制御装置が判断した後で、制御装置は第1のルーティングエントリに基づいて第1のフォワーディングポリシーを生成する。具体的には、制御装置は、第1のルーティングエントリ及び第1のパケットのソースアドレスに基づいて、第1のサービスパケットが属する第1のデータフローは、第1のネットワーク装置から第2のネットワーク装置へ送信されるデータフローであると判断する。したがって、制御装置は、第1のネットワーク装置と第2のネットワーク装置との間の第1のリンクが第1のデータフローを送信するために用いられると判断し得る。次に、制御装置は第1のリンクのリンク品質を判断する。リンク品質は、パケット損失率、輻輳、故障、信号対雑音比又は遅延に関連する情報であり得る。例えば、制御装置は、第1のリンクのリンク品質を次のように判断し得る。第1のネットワーク装置と第2のネットワーク装置との間で双方向フォワーディング検出(bidirectional forwarding detection、BFD)セッションが確立される。次に、第1のネットワーク装置と第2のネットワーク装置とが互いにBFDパケットを送信する。第1のネットワーク装置及び第2のネットワーク装置は、BFDパケットに基づいてリンク品質をチェックする。第1のネットワーク装置及び第2のネットワーク装置は、検出の後に制御装置に検出結果を報告する。任意で、第1のネットワーク装置及び第2のネットワーク装置は、BGPに基づいて検出結果を報告してもよい。制御装置は、第1のリンクのリンク品質に基づいて、第1のリンクが第1のデータフローを送信することができると判断する。例えば、第1のリンクが輻輳していないか又は故障していない場合、制御装置は、第1のデータフローを送信するために第1のリンクを用いることができると判断する。別の例では、第1のリンクのパケット損失率が閾値未満の場合、制御装置は、第1のリンクを用いて第1のデータフローを送信することができると判断する。制御装置は、第1のデータフローを送信するために第1のリンクを用いることができると判断した後に第1のフォワーディングポリシーを生成し、第1のフォワーディングポリシーは第1のルーティングエントリを含む。
可能な実施では、第1のフォワーディングポリシーは第2のルーティングエントリを含む。第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含む。第2のアドレス情報は第1のユーザ装置を示すために用いられ、第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられる。第1のフォワーディングポリシーを第1のネットワーク装置に送信する必要があると制御装置が判断した後に、制御装置は第1のルーティングエントリに基づいて第1のフォワーディングポリシーを生成する。具体的には、前述の実施を参照して、制御装置は、第1のリンクのリンク品質に基づいて、第1のデータフローを送信するための要件を第1のリンクが満たさないと判断する。例えば、第1のリンクが輻輳又は故障している場合、制御装置は第1のデータフローを送信するために第1のリンクを使用しないと判断する。別の例では、第1のリンクのパケット損失率が閾値より大きい場合、制御装置は、第1のデータフローを送信するために第1のリンクを使用しないと判断する。制御装置は、トポロジ情報に基づいて、第1のネットワーク装置から第2のネットワーク装置へのパスがバックアップパスをさらに含むと判断する。バックアップパスは、第3のネットワーク装置を介した第1のネットワーク装置から第2のネットワーク装置へのパスである。任意で、制御装置は、前述のテスト方法で第1のネットワーク装置と第3のネットワーク装置との間のリンク品質を検出し、第3のネットワーク装置と第2のネットワーク装置との間のリンク品質を検出し得る。リンク品質が第1のデータフローを送信するための要件を満たす場合、制御装置は、バックアップパスの対応するルーティングエントリを生成する。具体的には、制御装置は、第2のルーティングエントリを生成する。第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含む。第2のアドレス情報は第1のユーザ装置を識別するために用いられ、第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられる。次に、制御装置は第1のフォワーディングポリシー及び第2のフォワーディングポリシーを生成し、第1のフォワーディングポリシーは第2のルーティングエントリを含み、第2のフォワーディングポリシーは第1のルーティングエントリを含む。加えて、制御装置は第1のフォワーディングポリシーを第1のネットワーク装置に送信し、第2のフォワーディングポリシーを第3のネットワーク装置に送信する。このように、第2のルーティングエントリを含む第1のフォワーディングポリシーに従って、第1のデータフローに属するパケットは、第1のネットワーク装置によって第3のネットワーク装置に送信され得る。次に、第3のネットワーク装置は、第1のルーティングエントリを含む第2のフォワーディングポリシーに従って、第1のデータフローに属するパケットを第2のネットワーク装置にフォワーディングする。このように、第1のデータフローは、バックアップパスを介して第2のネットワーク装置に到達し、第2のネットワーク装置は、第1のデータフローにおけるサービストラフィックを第1のユーザ装置にフォワーディングする。前述の実施の変形実施では、制御装置は、第1のパケットに基づいて第1のネットワーク装置から第2のネットワーク装置への可能なパスを判断し、パスのリンク品質を検出し、リンク品質が最良のパスを選択し、ルーティングエントリを決定し、フォワーディングポリシーをルーティングエントリに関連するネットワーク装置に送信し得ることを理解すべきである。
前述の実施では、制御装置は、フォワーディングパスのリンク品質に基づいて、第1のデータフローを送信するためのバックアップパスを決定するが、第1のデータフローを送信するために第1のネットワーク装置から第2のネットワーク装置への直接的なリンクは選択しない。別の可能な実施では、制御装置は、フォワーディングパスのリンク品質に基づいて第1のデータフローを送信するためのバックアップパスを選択することを決定しないことがある。第1のパケットを受信した後、制御装置は、第1のパケットに基づいて、第1のデータフローが比較的セキュリティレベルの低いネットワーク装置からのものであると判断する。加えて、第3のネットワーク装置はファイアウォールである。したがって、制御装置は、第1のデータフローがファイアウォール(第3のネットワーク装置)を通過した後に第2のネットワーク装置に到達できるように第1のデータフローを送信するためのバックアップパスを選択する。
前述の実施では、任意で、第1のフォワーディングポリシーは、第1の優先度、第1のレート及び第1の仮想プライベートネットワーク(virtual private network、VPN)識別子のうちの少なくとも1つの情報をさらに含む。第1の優先度は、第1のネットワーク装置による第1のデータフローを送信する優先度を示すために用いられ、第1のレートは、第1のネットワーク装置による第1のデータフローを送信するレートを示すために用いられ、第1のVPN識別子は、第1のユーザ装置が属するVPNを示すために用いられる。制御装置は、フォワーディングポリシーにルーティングエントリを追加し、ルーティングエントリをネットワーク装置に送信するだけでなく、ポリシー制御パラメータをフォワーディングポリシーに追加し得る。ポリシー制御パラメータは、優先度、レート又はVPN識別子であり得る。例えば、制御装置は、第1のパケットに基づいて、第1のデータフローがリアルタイム性に関して比較的高い要件を有するビデオサービスであると判断し、制御装置は、第1のデータフローの伝送レートを改善するために、第1のレートを搬送する第1のフォワーディングポリシーを第1のネットワーク装置に配信する。例えば、制御装置は、第1のパケットに基づいて、第1のユーザ装置が属するVPNを特定し、第1のVPN識別子を第1のフォワーディングポリシーに含める。そのため、第1のネットワーク装置は、VPN識別子に基づいて、第1のデータフローに属するパケットを送信できる。本願のこの実施では、VPN識別子はVXLANネットワーク識別子(VXLAN Network Identifier、VNI)であり得るか又はEVPN識別子であり得る。
前述の実施では、制御装置は、BGPメッセージに基づいてネットワーク装置にフォワーディングポリシーを送信し得る。
前述の説明を参照して、制御装置はトポロジ情報を記憶するため、制御装置は対応するルーティングエントリを生成できる。したがって、制御装置は、制御装置が位置する通信ネットワークが稼動する前に、各ユーザ装置のユーザ装置情報を収集する。あるいは、通信ネットワークの稼働中に、制御装置は、ユーザ装置情報を搬送する更新メッセージを受信し得る。例えば、制御装置が第1のネットワーク装置によって送信される第1のパケットを第1のトンネルを介して受信する前に、制御装置は、第2のネットワーク装置によって送信される第1のユーザ装置情報を受信する。第1のユーザ装置情報は第1のアドレス情報及び第1の位置情報を含み、第1の位置情報は第1のネクストホップ情報を示す。前述の実施に対応して、第1のユーザ装置情報は、第2の優先度及び第2のVPN識別子のうちの少なくとも1つの情報をさらに含む。第2の優先度は第1のユーザ装置の優先度を示すために用いられ、第2のVPN識別子は、第1のユーザ装置が属するVPNを示すために用いられる。このように、制御装置は、第1のネットワーク装置、第2のネットワーク装置、第3のネットワーク装置及び第4のネットワーク装置に接続されたユーザ装置のユーザ装置情報を取得し得る。制御装置は、各ユーザ装置の取得したユーザ装置情報に基づいて、対応するルーティングエントリを生成する。可能な実施では、ネットワーク装置は、BGPメッセージを送信することにより、ユーザ装置情報を制御装置に報告し得る。加えて、制御装置は、ダイナミックホストコンフィギュレーションプロトコル(Dynamic Host Configuration Protocol、DHCP)サーバから、各ユーザ装置のユーザ装置情報を取得し得る。あるいは、制御装置は、データパケット学習方式に基づいて各ユーザ装置のユーザ装置情報を取得する。
前述の説明に基づいて、第1のネットワーク装置が第3のユーザ装置によって送信される第1のサービスパケットを受信した後で、第1のネットワーク装置は、第1のサービスパケットの宛先アドレスに基づいて対応する第1のルーティングエントリを見つけることができない。第1のネットワーク装置は第1のサービスパケットを第1のパケットにカプセル化し、第1のトンネルを介して第1のパケットを制御装置に送信する。このように、第1のネットワーク装置は、第1のネットワーク装置に代わって第1のパケットをフォワーディングするように制御装置に要求する。前述の説明を参照して、第1のパケットを受信した後で、制御装置は第1のパケットに基づいて第1のフォワーディングポリシーを生成し、第1のフォワーディングポリシーを第1のネットワーク装置に送信する。このように、第1のフォワーディングポリシーは、第1のデータフローを送信することを通じて第1のネットワーク装置をガイドし得る。このように、第1のネットワーク装置は、第1のデータフローのパケットを制御装置に送信する必要はなく、第1のデータフローのパケットを宛先に直接送信する。これに対応して、制御装置は、第1のネットワーク装置が第1のルーティングエントリを見つけることができないことによってもたらされるパケット損失を避けるために、第1のルーティングエントリに基づいて第1のパケットを第2のネットワーク装置にフォワーディングする。
例えば、第1のネットワーク装置は、第3のユーザ装置によって送信される第2のサービスパケットを受信し、第2のサービスパケットの宛先は第1のユーザ装置である。第1のネットワーク装置は、第1のフォワーディングポリシーに従って第2のパケットを第2のネットワーク装置に送信し、第2のパケットは第2のサービスパケットを含む。
例えば、制御装置は、第1のデータフローのパケットを送信するためにバックアップパスを選択し得る。この場合、第1のネットワーク装置は、第3のユーザ装置によって送信された第2のサービスパケットを受信し、第2のサービスパケットの宛先は第1のユーザ装置である。第1のネットワーク装置は、第1のフォワーディングポリシーに従って第2のパケットを第3のネットワーク装置に送信し、第2のパケットは第2のサービスパケットを含む。これに対応して、第3のネットワーク装置は、第2のフォワーディングポリシーに従って第2のパケットを第2のネットワーク装置にフォワーディングする。
前述の説明を参照して、制御装置は、セッションのレベルに基づいてネットワーク装置に代わってパケットをフォワーディングするだけで、ネットワーク装置にフォワーディングポリシーを送信しない。セッションのレベルは、パケットのソースからパケットの宛先へのセッションの許可レベル又はセキュリティレベルであり得る。例えば、制御装置は、パケットのソースが安全でないユーザ装置であると考える。あるいは、制御装置は、パケットのソースとして用いられるユーザ装置の許可レベルが比較的低いと考える。このように、制御装置はネットワーク装置にフォワーディングポリシーを送信しない。例えば、制御装置は、第1のネットワーク装置によって送信される第3のパケットを第1のトンネルを介して受信する。第3のパケットは第3のサービスパケットを含む。第3のパケットの宛先は制御装置であり、第3のサービスパケットの宛先は第2のユーザ装置である。第2のユーザ装置のネクストホップ装置は第2のネットワーク装置である。すなわち、第2のユーザ装置は、第2のネットワーク装置を用いることによりネットワークに接続される。ネットワークはキャンパスネットワークであり得る。制御装置は、第3のパケットの宛先アドレスに基づいて、第3のパケットの宛先が制御装置自体であると判断する。制御装置は、第3のサービスパケットの宛先アドレスに基づいて、制御装置が第3のルーティングエントリを記憶することを決定する。第3のルーティングエントリは第3のアドレス情報及び第3のネクストホップ情報を含み、第3のアドレス情報は第2のユーザ装置を識別するために用いられ、第3のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。制御装置は、第3のサービスパケットに基づいて、第3のユーザ装置から第2のユーザ装置へのセッションのレベルを判定し、第3のサービスパケットのソースアドレスは第3のユーザ装置を識別する。制御装置は、レベルに基づいて第3のフォワーディングポリシーを第1のネットワーク装置に送信するのをブロックし、第3のフォワーディングポリシーは、第3のサービスパケットが属する第2のデータフローのフォワーディングをガイドするために用いられる。
任意で、ネットワークはキャンパスネットワークであり、キャンパスネットワークは制御装置、第1のネットワーク装置及び第2のネットワーク装置を含む。制御装置はコアネットワーク装置、例えばコアスイッチ又はコアルータである。第1のネットワーク装置及び第2のネットワーク装置はエッジネットワーク装置、例えばエッジスイッチ又はエッジルータである。
本願のこの実施では、制御装置がフォワーディングポリシーをネットワーク装置に送信する場合、制御装置は、受信側でのユーザ装置のアドレス情報をインデックスとして用いり得る。例えば、制御装置は第1のフォワーディングポリシーを第1のネットワーク装置に送信し、第1のフォワーディングポリシーはインデックス情報を含み、インデックス情報は第1のユーザ装置のアドレス情報を含む。第1のフォワーディングポリシーを受信した後、第1のネットワーク装置は、インデックス情報に基づいて、第1のフォワーディングポリシーが第1のネットワーク装置自身に送信されたフォワーディングポリシーであると判断し得る。任意で、インデックス情報はVPN識別子をさらに含み得る。
図3は、本願の一実施形態に係る制御装置1000の構造の概略図である。図3に示す制御装置1000は、前述の実施形態の方法において制御装置によって行われる対応するステップを行い得る。制御装置1000は通信ネットワーク内に配備されている。通信ネットワークは第1のネットワーク装置をさらに含む。任意で、通信ネットワークは第2のネットワーク装置、第3のネットワーク装置及び第4のネットワーク装置をさらに含む。図3に示すように、制御装置1000は受信ユニット1002、処理ユニット1004及び送信ユニット1006を含む。
受信ユニット1002は、第1のネットワーク装置によって送信される第1のパケットを受信するように構成されている。第1のパケットは第1のサービスパケットを含み、第1のパケットの宛先は制御装置であり、第1のサービスパケットの宛先は第1のユーザ装置であり、第1のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている。
処理ユニット1004は、第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定するように構成されている。第1のフォワーディングポリシーは、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられ、第1のルーティングエントリは第1のアドレス情報及び第1のネクストホップ情報を含み、第1のアドレス情報は、第1のユーザ装置を識別するために用いられ、第1のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。
送信ユニット1006は、第1のフォワーディングポリシーを第1のネットワーク装置に送信するように構成されている。
任意で、受信ユニット1002は、第1のネットワーク装置によって送信される第1のパケットを第1のトンネルを介して受信するように構成されている。
任意で、処理ユニット1004が第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定する場合、処理ユニット1004は、第1のパケットの宛先アドレスに基づいて、第1のパケットの宛先が制御装置であると判断することと、第1のサービスパケットの宛先アドレスに基づいて第1のルーティングエントリを決定することと、第1のルーティングエントリに基づいてフォワーディングポリシーを決定すること、行うように具体的に構成されている。
任意で、第1のフォワーディングポリシーは第1のルーティングエントリを含む。
任意で、第1のフォワーディングポリシーは第2のルーティングエントリを含む。第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含み、第2のアドレス情報は第1のユーザ装置を識別するために用いられ、第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられる。送信ユニット1006は、第2のフォワーディングポリシーを第3のネットワーク装置に送信するようにさらに構成されている。第2のフォワーディングポリシーは第1のルーティングエントリを含む。
任意で、処理ユニット1004が第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定する前に、処理ユニット1004は、第1のパケット及び第1のルーティングエントリに基づいて、第1のネットワーク装置から第2のネットワーク装置へのリンクが輻輳しているか又は故障していると判断することを行うようにさらに構成されている。
任意で、第3のネットワーク装置はファイアウォールである。
任意で、第1のフォワーディングポリシーは、第1の優先度、第1のレート及び第1のVPN識別子のうちの少なくとも1つをさらに含む。第1の優先度は、第1のネットワーク装置により第1のデータフローを送信する優先度を示すために用いられ、第1のレートは、第1のネットワーク装置により第1のデータフローを送信するレートを示すために用いられ、第1のVPN識別子は、第1のユーザ装置が属するVPNを示すために用いられる。
任意で、受信ユニット1002が、第1のネットワーク装置によって送信される第1のパケットを受信する前に、受信ユニット1002は、第2のネットワーク装置によって送信される第1のユーザ装置情報を受信するように構成されている。第1のユーザ装置情報は第1のアドレス情報及び第1の位置情報を含み、第1の位置情報は第1のネクストホップ情報を示す。処理ユニット1004は、第1のユーザ装置情報に基づいて第1のルーティングエントリを決定するようにさらに構成されている。
任意で、第1のユーザ装置情報は第2の優先度及び第2のVPN識別子のうちの少なくとも1つ情報をさらに含む。第2の優先度は、第1のユーザ装置の優先度を示すために用いられ、第2のVPN識別子は第1のユーザ装置が属するVPNを示すために用いられる。
任意で、処理ユニット1004は、第1のルーティングエントリに基づいて、第1のパケットを第2のネットワーク装置にフォワーディングするようにさらに構成されている。
任意で、受信ユニット1002は、第1のネットワーク装置によって送信される第3のパケットを受信するようにさらに構成されている。第3のパケットは第3のサービスパケットを含む。第3のパケットの宛先は制御装置であり、第3のサービスパケットの宛先は第2のユーザ装置である。第2のユーザ装置は、第2のネットワーク装置を用いることによりネットワークに接続されている。処理ユニット1004は、第3のパケットの宛先アドレスに基づいて、第3のパケットの宛先が制御装置であると判断するように構成されている。処理ユニット1004は、第3のサービスパケットの宛先アドレスに基づいて第3のルーティングエントリを決定するようにさらに構成されている。第3のルーティングエントリは第3のアドレス情報及び第3のネクストホップ情報を含む。第3のアドレス情報は第2のユーザ装置を識別するために用いられ、第3のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。処理ユニット1004は、第3のサービスパケットに基づいて、第3のユーザ装置から第2のユーザ装置へのセッションのレベルを判定するようにさらに構成されている。第3のサービスパケットのソースアドレスは、第3のユーザ装置を識別する。処理ユニット1004は、レベルに基づいて、第1のネットワーク装置への第3のフォワーディングポリシーの送信をブロックするようにさらに構成されている。第3のフォワーディングポリシーは、第3のサービスパケットが属する第2のデータフローのフォワーディングをガイドするために用いられる。また、任意で、受信ユニット1002は、第1のネットワーク装置によって送信される第3のパケットを第1のトンネルを介して受信するように構成されている。
任意で、送信ユニット1006は、第3のルーティングエントリに基づいて第3のパケットを第2のネットワーク装置にフォワーディングするようにさらに構成されている。
任意で、第1のトンネルは、VXLANトンネル、MPLSベースのトンネル、SRトンネル及びGREトンネルのうちのいずれか1つのトンネルである。
図3に示す制御装置1000は、前述の実施形態の方法で制御装置によって行われる対応するステップを行い得る。前述の実施では、制御装置は、ネットワーク装置によって送信されるパケットに基づいて、パケットが属するデータフローのフォワーディングパスの介入及び制御を実施する。これに対応して、ネットワーク装置は、フォワーディングポリシー並びに制御装置の介入及び制御要件に従ってパケットフローをフォワーディングする。
図4は、本願の一実施形態に係る制御装置1100のハードウェア構造の概略図である。図4に示す制御装置1100は、前述の実施形態の方法で制御装置によって行われる対応するステップを行い得る。
図4に示すように、制御装置1100は、プロセッサ1101、メモリ1102、インターフェイス1103及びバス1104を含む。インターフェイス1103は、無線又は有線方式で実施され得る。プロセッサ1101、メモリ1102及びインターフェイス1103は、バス1104を介して接続される。
インターフェイス1103は具体的に送信機及び受信機を含んでもよく、前述の実施形態の第1のネットワーク装置から情報を受信し、情報を送信するために制御装置によって用いられ、前述の実施形態の第2のネットワーク装置又は第3のネットワーク装置から情報を受信し、情報を送信するために制御装置によって用いられる。例えば、インターフェイス1103は、第1のネットワーク装置によって送信される第1のパケットを受信するように構成されている。加えて、インターフェイス1103は、第1のフォワーディングポリシーを第1のネットワーク装置に送信するように構成されている。例えば、インターフェイス1103は、図2の手順S104及びS106をサポートするように構成されている。プロセッサ1101は、前述の実施形態で制御装置によって行われる処理を行うように構成されている。例えば、プロセッサ1101は、第1のフォワーディングポリシーを決定し及び/又は本明細書で説明する技術における他のプロセスを行うように構成されている。例えば、プロセッサ1101は、図2の手順S105をサポートするように構成されている。メモリ1102は、プログラム、コード又は命令を記憶するように、例えばオペレーティングシステム11021及びアプリケーションプログラム11022を記憶するように構成されている。プログラム、コード又は命令を実行する場合、プロセッサ又はハードウェア装置は、方法の実施形態における制御装置に関連する処理プロセスを完了できる。任意で、メモリ1102は読み出し専用メモリ(Read-only Memory、ROM)及びランダムアクセスメモリ(Random Access Memory、RAM)を含み得る。ROMは基本入出力システム(Basic Input/Output System、BIOS)又は組み込みシステムを含み、RAMはアプリケーションプログラム及びオペレーティングシステムを含む。制御装置1100を実行する必要がある場合、BIOS内のブートローダ又はROMに組み込まれた組み込みシステムを用いてシステムを起動し、制御装置1100をブートして通常の実行状態に移行させる。制御装置1100が通常の実行状態に移行した後で、RAM内のアプリケーションプログラム及びオペレーティングシステムが実行されて、方法の実施形態の制御装置に関連する処理手順を完了する。
図4は、制御装置1100の簡略化された設計のみを示すことが理解されよう。実際の用途では、制御装置は、任意の数のインターフェイス、プロセッサ又はメモリを含み得る。
図5は、本願の一実施形態に係る別の制御装置1200のハードウェア構造の概略図である。図5に示す制御装置1200は、前述の実施形態の方法で制御装置によって行われる対応するステップを行い得る。
図5に示すように、制御装置1200は、主制御ボード1210、インターフェイスボード1230、スイッチングボード1220及びインターフェイスボード1240を含む。主制御ボード1210、インターフェイスボード1230、1240及びスイッチングボード1220は、通信用のシステムバスを介してシステムバックボードに接続されている。主制御ボード1210は、システム管理、装置メンテナンス及びプロトコル処理等の機能を完了するように構成されている。スイッチングボード1220は、インターフェイスボード間のデータ交換を完了するように構成されている(インターフェイスボードは、代替的にラインカード又はサービスボードとも呼ばれる)。インターフェイスボード1230及び1240は、様々なサービスインターフェイス(例えば、POSインターフェイス、GEインターフェイス及びATMインターフェイス)を提供し、データパケットをフォワーディングするように構成されている。
インターフェイスボード1230は、中央処理ユニット1231、フォワーディングエントリメモリ1234、物理インターフェイスカード1233及びネットワークプロセッサ1232を含み得る。中央処理ユニット1231はインターフェイスボードを制御及び管理し、主制御ボード上の中央処理ユニットと通信するように構成されている。フォワーディングエントリメモリ1234は、フォワーディングエントリを記憶するように構成されている。物理インターフェイスカード1233はトラフィックを送受信するように構成されている。ネットワークプロセッサ1232は、トラフィックを送受信するために、フォワーディングエントリに基づいて物理インターフェイスカード1233を制御するように構成されている。
具体的には、物理インターフェイスカード1233は、第1のユーザ装置によって送信される第1のパケットを受信するように構成されている。物理インターフェイスカード1233は、第1のフォワーディングポリシーを第1のネットワーク装置に送信するようにさらに構成され得る。
第1のパケットを受信した後で、物理インターフェイスカード1233は第1のパケットを中央処理ユニット1231に送信する。中央処理ユニット1231は、第1のパケットのパケットヘッダ内の情報に基づいて、第1のパケットが中央処理ユニット1231によって処理される必要があると判断する。これに対応して、中央処理ユニット1231は第1のパケットを処理する。
任意で、第1のパケットを受信した後で、物理インターフェイスカード1233は、第1のパケットを中央処理ユニット1231に送信する。中央処理ユニット1231は、第1のパケットのパケットヘッダ内の情報に基づいて、第1のパケットが中央処理ユニット1211によって処理される必要があると判断する。中央処理ユニット1231は、第1のパケットを中央処理ユニット1211に送信し、中央処理ユニット1211は第1のパケットを処理する。
中央処理ユニット1231は、フォワーディングエントリメモリ1234内のフォワーディングエントリを得るためにネットワークプロセッサ1232を制御するようにさらに構成され、中央処理ユニット1231は、物理インターフェイスカード1233を介して第1のフォワーディングポリシーを第1のネットワーク装置に送信するために、ネットワークプロセッサ1232を制御するようにさらに構成されている。
インターフェイスボード1240上の動作は、本発明のこの実施形態におけるインターフェイスボード1230上の動作と一致することを理解すべきである。簡略化のため、詳細については説明しない。この実施形態の制御装置1200は、前述の方法の実施形態で実施される機能及び/又は様々なステップに対応し得ることを理解すべきである。詳細については、ここでは再度説明しない。
加えて、1つ以上の主制御ボードがあり得ることに注意されたい。複数の主制御ボードが存在する場合、アクティブ主制御ボード及びスタンバイ主制御ボードが含まれ得る。1つ以上のインターフェイスボードが存在してもよく、より強力なデータ処理能力を有する制御装置はより多くのインターフェイスボードを提供する。インターフェイスボード上には1つ以上の物理インターフェイスカードがあり得る。スイッチングボードがないか又は1つ以上のスイッチングボードが存在し得る。複数のスイッチングボードが存在する場合、ロードシェアリング及び冗長バックアップがスイッチングボードによって共に実施され得る。集中型フォワーディングアーキテクチャでは、制御装置はスイッチングボードを必要とせず、インターフェイスボードはシステム全体のサービスデータを処理する機能を提供する。分散型フォワーディングアーキテクチャでは、制御装置は少なくとも1つのスイッチングボードを有してもよく、複数のインターフェイスボード間のデータ交換は、大容量のデータ交換及び処理能力を提供するために、スイッチングボードを介して実施される。したがって、分散型アーキテクチャにおける制御装置のデータアクセス及び処理能力は、集中型アーキテクチャにおける装置のそれよりも優れている。使用すべき特定のアーキテクチャは、特定のネットワーク配置シナリオに依存し、ここでは限定されない。
加えて、本願の一実施形態は、前述の制御装置によって用いられるコンピュータソフトウェア命令を記憶するように構成されたコンピュータ記憶媒体を提供する。コンピュータ記憶媒体は、前述の方法の実施形態を行うように設計されたプログラムを含む。
図6は、本願の一実施形態に係る第1のネットワーク装置2000の構造の概略図である。図6に示す第1のネットワーク装置2000は、前述の実施形態の方法で第1のネットワーク装置によって行われる対応するステップを行い得る。第1のネットワーク装置は通信ネットワークに配備されている。通信ネットワークは、制御装置、第2のネットワーク装置、第3のネットワーク装置及び第4のネットワーク装置をさらに含む。図6に示すように、第1のネットワーク装置2000は、受信ユニット2002、処理ユニット2004及び送信ユニット2006を含む。
受信ユニット2002は、第3のユーザ装置によって送信される第1のサービスパケットを受信するように構成されている。第1のサービスパケットの宛先は第1のユーザ装置であり、第1のユーザ装置は、第2のネットワーク装置を用いることによりネットワークに接続されている。
処理ユニット2004は、第1のサービスパケットの宛先アドレスに基づいて、第1のネットワーク装置が第1のルーティングエントリを含まないと判断し、第1のルーティングエントリは第1のアドレス情報を含み、第1のアドレス情報は第1のユーザ装置を識別するために用いられる。
送信ユニット2006は、第1のパケットを制御装置に送信するように構成され、第1のパケットの宛先は制御装置であり、第1のパケットは第1のサービスパケットを含む。
受信ユニット2002は、制御装置によって送信される第1のフォワーディングポリシーを受信するようにさらに構成されている。第1のフォワーディングポリシーは、第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる。
任意で、送信ユニット2006は、第1のトンネルを介して第1のパケットを制御装置に送信するように構成されている。
任意で、第1のルーティングエントリは第1のネクストホップ情報をさらに含み、第1のネクストホップ情報は第2のネットワーク装置を識別するために用いられる。
任意で、送信ユニット2006が第1のパケットを制御装置に送信する前に、処理ユニット2004は、デフォルトルーティングエントリに基づいて第1のパケットを生成するようにさらに構成されている。デフォルトルーティングエントリはデフォルトアドレス情報及びデフォルトネクストホップ情報を含み、デフォルトネクストホップ情報は制御装置を識別するために用いられる。
任意で、第1のフォワーディングポリシーは第1のルーティングエントリを含む。
任意で、受信ユニット2002は、第3のユーザ装置によって送信される第2のサービスパケットを受信するようにさらに構成されている。第2のサービスパケットの宛先は第1のユーザ装置である。送信ユニット2006は、第1のフォワーディングポリシーに従って、第2のサービスパケットを第2のネットワーク装置に送信するようにさらに構成されている。
任意で、第1のフォワーディングポリシーは第2のルーティングエントリを含む。第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含む。第2のアドレス情報は、第1のユーザ装置を示すために用いられ、第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられる。
任意で、受信ユニット2002は、第3のユーザ装置によって送信される第2のサービスパケットを受信するようにさらに構成されている。第2のサービスパケットの宛先は第1のユーザ装置である。送信ユニット2006は、第1のフォワーディングポリシーに従って、第2のサービスパケットを第3のネットワーク装置に送信するようにさらに構成されている。
任意で、第1のフォワーディングポリシーは、第1の優先度、第1のレート及び第1のVPN識別子のうちの少なくとも1つの情報をさらに含む。第1の優先度は、第1のネットワーク装置により第1のデータフローを送信する優先度を示すために用いられ、第1のレートは、第1のネットワーク装置により第1のデータフローを送信するレートを示すために用いられ、第1のVPN識別子は、第1のユーザ装置が属するVPNを示すために用いられる。
任意で、デフォルトアドレス情報はデフォルトIPアドレス及びデフォルトマスクを含み、デフォルトIPアドレスの値はゼロであり、デフォルトマスクの値は0である。
任意で、デフォルトアドレス情報はデフォルトMACアドレスを含み、デフォルトMACアドレスの値はゼロである。
任意で、第1のトンネルは、VXLANトンネル、MPLSベースのトンネル、SRトンネル及びGREトンネルのいずれか1つのトンネルである。
図6に示す第1のネットワーク装置2000は、前述の実施形態の方法で第1のネットワーク装置によって行われる対応するステップを行い得る。前述の実施では、制御装置は、ネットワーク装置によって送信されるパケットに基づいて、パケットが属するデータフローのフォワーディングパスの介入及び制御を実施する。それに対応して、ネットワーク装置は、フォワーディングポリシー並びに制御装置の介入及び制御要件に従ってパケットフローをフォワーディングする。
図7は、本願の一実施形態に係る第1のネットワーク装置2100のハードウェア構造の概略図である。図7に示す第1のネットワーク装置2100は、前述の実施形態の方法で第1のネットワーク装置によって行われる対応するステップを行い得る。
図7に示すように、第1のネットワーク装置2100は、プロセッサ2101、メモリ2102、インターフェイス2103及びバス2104を含む。インターフェイス2103は無線又は有線方式で実施され得る。プロセッサ2101、メモリ2102及びインターフェイス2103はバス2104を介して接続される。
インターフェイス2103は具体的に送信機及び受信機を含んでもよく、前述の実施形態の制御装置から情報を受信し、情報を送信するために第1のネットワーク装置によって用いられる。例えば、インターフェイス2103は、第3のユーザ装置によって送信される第1のサービスパケットを受信するように構成されている。インターフェイス2103は、第1のパケットを制御装置に送信するようにさらに構成されている。インターフェイス2103は、制御装置によって送信される第1のフォワーディングポリシーを受信するようにさらに構成されている。例えば、インターフェイス2103は、図2の手順S101、S103及びS107をサポートするように構成されている。プロセッサ2101は、前述の実施形態で第1のネットワーク装置によって行われる処理を行うように構成されている。例えば、プロセッサ2101は、第1のサービスパケットの宛先情報に基づいて、第1のネットワーク装置が第1のルーティングエントリを含むかどうか判断するように構成されている。プロセッサ2101は第1のフォワーディングポリシーに従って対応するフォワーディングエントリを生成するように構成され及び/又は本明細書で説明する技術における他のプロセスを行うように構成されている。例えば、プロセッサ2101は、図2の手順S102をサポートするように構成されている。メモリ2102はオペレーティングシステム21021及びアプリケーションプログラム21022を含み、プログラム、コード又は命令を記憶するように構成されている。プログラム、コード又は命令を実行する場合、プロセッサ又はハードウェア装置は、前述の方法の実施形態における第1のネットワーク装置に関連する処理プロセスを完了できる。任意で、メモリ2102は読み出し専用メモリ(Read-only Memory、ROM)及びランダムアクセスメモリ(Random Access Memory、RAM)を含み得る。ROMは基本入出力システム(Basic Input/Output System、BIOS)又は組み込みシステムを含み、RAMはアプリケーションプログラム及びオペレーティングシステムを含む。第1のネットワーク装置2100を実行する必要がある場合、BIOS内のブートローダ又はROMに組み込まれた組み込みシステムを用いてシステムを起動し、第1のネットワーク装置2100をブートして通常の実行状態に移行させる。第1のネットワーク装置2100が通常の実行状態に移行した後で、RAM内のアプリケーションプログラム及びオペレーティングシステムが実行されて、方法の実施形態の第1のネットワーク装置に関連する処理手順を完了する。
図7は、第1のネットワーク装置2100の簡略化された設計のみを示すことが理解されよう。実際の用途では、第1のネットワーク装置は、任意の数のインターフェイス、プロセッサ又はメモリを含み得る
図8は、本願の一実施形態に係る別の第1のネットワーク装置2200のハードウェア構造の概略図である。図8に示す第1のネットワーク装置2200は、前述の実施形態の方法で第1のネットワーク装置によって行われる対応するステップを行い得る。
図8に示すように、第1のネットワーク装置2200は、主制御ボード2210、インターフェイスボード2230、スイッチングボード2220及びインターフェイスボード2240を含む。主制御ボード2210、インターフェイスボード2230、2240及びスイッチングボード2220は、通信用のシステムバスを介してシステムバックボードに接続されている。主制御ボード2210は、システム管理、装置メンテナンス及びプロトコル処理等の機能を完了するように構成されている。スイッチングボード2220は、インターフェイスボード間でデータを交換するように構成されている(インターフェイスボードはラインカード又はサービスボードとも呼ばれる)。インターフェイスボード2230及び2240は、様々なサービスインターフェイス(例えば、POSインターフェイス、GEインターフェイス及びATMインターフェイス)を提供し、データパケットをフォワーディングするように構成されている。可能な実施では、第1のネットワーク装置2200はブレードサーバである。
インターフェイスボード2230は、中央処理ユニット2231、フォワーディングエントリメモリ2234、物理インターフェイスカード2233及びネットワークプロセッサ2232を含み得る。中央処理ユニット2231はインターフェイスボードを制御及び管理し、主制御ボード2210上の中央処理ユニット2211と通信するように構成されている。フォワーディングエントリメモリ2234は、フォワーディングエントリを記憶するように構成されている。物理インターフェイスカード2233はトラフィックを送受信するように構成されている。ネットワークプロセッサ2232は、トラフィックを送受信するために、フォワーディングエントリに基づいて物理インターフェイスカード2233を制御するように構成されている。
具体的には、物理インターフェイスカード2233は、第1のユーザ装置によって送信される第1のパケットを受信するように構成されている。物理インターフェイスカード2233は、第1のパケットを送信するようにさらに構成されている。物理インターフェイスカード2233は、第1のフォワーディングポリシーを受信するようにさらに構成されている。
第1のサービスパケットを受信した後で、物理インターフェイスカード2233は第1のサービスパケットを中央処理ユニット2231に送信する。中央処理ユニット2231は、第1のサービスパケットのパケットヘッダ内の情報に基づいて、第1のサービスパケットが中央処理ユニット2231によって処理される必要があると判断する。これに対応して、中央処理ユニット2231は第1のサービスパケットを処理する。
任意で、第1のサービスパケットを受信した後で、物理インターフェイスカード2233は、第1のサービスパケットを中央処理ユニット2231に送信する。中央処理ユニット2231は、第1のサービスパケットのパケットヘッダ内の情報に基づいて、第1のサービスパケットが中央処理ユニット2211によって処理される必要があると判断する。中央処理ユニット2231は、第1のサービスパケットを中央処理ユニット2211に送信し、中央処理ユニット2211は第1のサービスパケットを処理する。
中央処理ユニット2231は、フォワーディングエントリメモリ2234内のフォワーディングエントリを得るためにネットワークプロセッサ2232を制御するようにさらに構成され、中央処理ユニット2231は、物理インターフェイスカード2233を介してトラフィックを送受信するために、ネットワークプロセッサ2232を制御するようにさらに構成されている。
インターフェイスボード2240上の動作は、本発明のこの実施形態におけるインターフェイスボード2230上の動作と一致することを理解すべきである。簡略化のため、詳細については説明しない。この実施形態の第1のネットワーク装置2200は、前述の方法の実施形態で実施される機能及び/又は様々なステップに対応し得ることを理解すべきである。詳細については、ここでは再度説明しない。
加えて、1つ以上の主制御ボードがあり得ることに注意されたい。複数の主制御ボードが存在する場合、アクティブ主制御ボード及びスタンバイ主制御ボードが含まれ得る。1つ以上のインターフェイスボードが存在してもよく、より強力なデータ処理能力を有する第1のネットワーク装置はより多くのインターフェイスボードを提供する。インターフェイスボード上には1つ以上の物理インターフェイスカードがあり得る。スイッチングボードがないか又は1つ以上のスイッチングボードが存在し得る。複数のスイッチングボードが存在する場合、ロードシェアリング及び冗長バックアップがスイッチングボードによって共に実施され得る。集中型フォワーディングアーキテクチャでは、第1のネットワーク装置はスイッチングボードを必要とせず、インターフェイスボードはシステム全体のサービスデータを処理する機能を提供する。分散型フォワーディングアーキテクチャでは、第1のネットワーク装置は少なくとも1つのスイッチングボードを有してもよく、複数のインターフェイスボード間のデータ交換は、大容量のデータ交換及び処理能力を提供するために、スイッチングボードを用いることにより実施される。したがって、分散型アーキテクチャにおける第1のネットワーク装置のデータアクセス及び処理能力は、集中型アーキテクチャにおける装置のそれよりも優れている。使用すべき特定のアーキテクチャは、特定のネットワーク配置シナリオに依存し、ここでは限定されない。
加えて、本願の一実施形態は、前述の第1のネットワーク装置によって用いられるコンピュータソフトウェア命令を記憶するように構成されたコンピュータ記憶媒体を提供する。コンピュータ記憶媒体は、前述の方法の実施形態を行うように設計されたプログラムを含む。
本願の一実施形態はネットワークシステムをさらに含む。ネットワークシステムは制御装置及び第1のネットワーク装置を含む。制御装置は図3、図4又は図5の制御装置であり、第1のネットワーク装置は図6、図7又は図8の第1のネットワーク装置である。
本願で開示した内容と組み合わせて説明した方法又はアルゴリズムのステップは、ハードウェアによって実施され得るか又はソフトウェア命令を実行することによってプロセッサによって実施され得る。ソフトウェア命令は対応するソフトウェアモジュールを含んでもよく、ソフトウェアモジュールはRAMメモリ、フラッシュメモリ、ROMメモリ、消去可能なプログラマブル読み出し専用メモリ(erasable programmable read-only memory、EPROM)、電気的に消去可能なプログラマブル読み出し専用メモリ(electrically erasable programmable read-only memory、EEOROM)、レジスタ、ハードディスク、リムーバブルハードディスク、コンパクトディスク読み出し専用メモリ(compact disc read-only memory、CD-ROM)又は当該技術分野で公知の任意の他の形態の記憶媒体に記憶され得る。例えば、記憶媒体は、プロセッサが記憶媒体から情報を読み出すことができるか又は記憶媒体に情報を書き込むことができるように、プロセッサに連結される。もちろん、記憶媒体はプロセッサのコンポーネントであってもよい。プロセッサ及び記憶媒体は特定用途向け集積回路(application-specific integrated circuit、ASIC)内に位置していてもよい。加えて、ASICはユーザ装置内に位置し得る。もちろん、プロセッサ及び記憶媒体は個別のコンポーネントとしてユーザ装置内に存在してもよい。
当業者は、前述の例の1つ以上において、本願の実施形態で説明した機能はハードウェア又はハードウェアとソフトウェアと組み合わせによって実施され得ることを認識すべきである。機能がハードウェアとソフトウェアとの組み合わせによって実施される場合、ソフトウェアはコンピュータ読み取り可能媒体に記憶されるか又はコンピュータ読み取り可能媒体内の1つ以上の命令又は1つ以上のコードとして送信され得る。コンピュータ読み取り可能媒体はコンピュータ記憶媒体及び通信媒体を含み、通信媒体は、コンピュータプログラムをある場所から別の場所に送信することを可能にする任意の媒体を含む。記憶媒体は汎用又は専用コンピュータにアクセス可能な任意の利用可能な媒体であり得る。
本願の目的、技術的解決策及び有益な効果は、前述の具体的な実施でさらに詳細に説明されている。前述の説明は本願の特定の実施に過ぎないことを理解すべきである。

Claims (30)

  1. トラフィックフォワーディングを制御するための方法であって、当該方法は、
    制御装置により、第1のネットワーク装置によって送信される第1のパケットを受信することであって、該第1のパケットは第1のサービスパケットを含み、該第1のパケットの宛先は前記制御装置であり、該第1のサービスパケットの宛先は第1のユーザ装置であり、該第1のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている、ことと、
    前記制御装置により、前記第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定することであって、該第1のフォワーディングポリシーは、前記第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられ、該第1のルーティングエントリは第1のアドレス情報及び第1のネクストホップ情報を含み、該第1のアドレス情報は、前記第1のユーザ装置を識別するために用いられ、該第1のネクストホップ情報は前記第2のネットワーク装置を識別するために用いられる、ことと、
    前記制御装置により、前記第1のフォワーディングポリシーを前記第1のネットワーク装置に送信することと、
    を含む、方法。
  2. 前記制御装置により、前記第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定することは、
    前記制御装置により、前記第1のパケットの宛先アドレスに基づいて、前記第1のパケットの宛先が前記制御装置であると判断することと、
    前記制御装置により、前記第1のサービスパケットの宛先アドレスに基づいて前記第1のルーティングエントリを決定することと、
    前記制御装置により、前記第1のルーティングエントリに基づいて前記フォワーディングポリシーを決定すること、
    を含む、請求項1に記載の方法。
  3. 前記第1のフォワーディングポリシーは前記第1のルーティングエントリを含む、請求項1又は2に記載の方法。
  4. 前記第1のフォワーディングポリシーは第2のルーティングエントリを含み、該第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含み、該第2のアドレス情報は前記第1のユーザ装置を識別するために用いられ、該第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられ、前記方法は、
    前記制御装置により、第2のフォワーディングポリシーを前記第3のネットワーク装置に送信することであって、該第2のフォワーディングポリシーは前記第1のルーティングエントリを含む、こと、
    をさらに含む、請求項1又は2に記載の方法。
  5. 前記制御装置により、前記第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定することの前に、前記方法は、
    前記制御装置により、前記第1のパケット及び前記第1のルーティングエントリに基づいて、前記第1のネットワーク装置から前記第2のネットワーク装置へのリンクが輻輳しているか又は故障していると判断すること、
    をさらに含む、請求項4に記載の方法。
  6. 前記第3のネットワーク装置はファイアウォールである、請求項4に記載の方法。
  7. 前記第1のフォワーディングポリシーは、第1の優先度、第1のレート及び第1の仮想プライベートネットワーク(VPN)識別子のうちの少なくとも1つの情報をさらに含み、該第1の優先度は、前記第1のネットワーク装置により前記第1のデータフローを送信する優先度を示すために用いられ、該第1のレートは、前記第1のネットワーク装置により前記第1のデータフローを送信するレートを示すために用いられ、該第1のVPN識別子は、前記第1のユーザ装置が属するVPNを示すために用いられる、請求項3乃至6のいずれか一項に記載の方法。
  8. 前記制御装置により、第1のネットワーク装置によって送信される第1のパケットを受信することの前に、前記方法は、
    前記制御装置により、前記第2のネットワーク装置によって送信される第1のユーザ装置情報を受信することであって、該第1のユーザ装置情報は前記第1のアドレス情報及び第1の位置情報を含み、該第1の位置情報は前記第1のネクストホップ情報を示す、ことと、
    前記制御装置により、前記第1のユーザ装置情報に基づいて前記第1のルーティングエントリを決定することと、
    をさらに含む、請求項1乃至7のいずれか一項に記載の方法。
  9. 前記第1のユーザ装置情報は、第2の優先度及び第2のVPN識別子のうちの少なくとも1つの情報をさらに含み、該第2の優先度は、前記第1のユーザ装置の優先度を示すために用いられ、該第2のVPN識別子は、前記第1のユーザ装置が属するVPNを示すために用いられる、請求項8に記載の方法。
  10. 前記方法は、
    前記制御装置により、前記第1のルーティングエントリに基づいて、前記第1のパケットを前記第2のネットワーク装置にフォワーディングすること、
    をさらに含む、請求項1乃至9のいずれか一項に記載の方法。
  11. 前記方法は、
    前記制御装置により、前記第1のネットワーク装置によって送信される第3のパケットを受信することであって、該第3のパケットは第3のサービスパケットを含み、該第3のパケットの宛先は前記制御装置であり、該第3のサービスパケットの宛先は第2のユーザ装置であり、該第2のユーザ装置は、前記第2のネットワーク装置を用いることにより前記ネットワークに接続されている、ことと、
    前記制御装置により、前記第3のパケットの宛先アドレスに基づいて、前記第3のパケットの宛先が前記制御装置であると判断することと、
    前記制御装置により、前記第3のサービスパケットの宛先アドレスに基づいて第3のルーティングエントリを決定することであって、該第3のルーティングエントリは第3のアドレス情報及び第3のネクストホップ情報を含み、該第3のアドレス情報は前記第2のユーザ装置を識別するために用いられ、前記第3のネクストホップ情報は前記第2のネットワーク装置を識別するために用いられる、ことと、
    前記制御装置により、前記第3のサービスパケットに基づいて、前記第3のユーザ装置から前記第2のユーザ装置へのセッションのレベルを判定することであって、前記第3のサービスパケットのソースアドレスは、前記第3のユーザ装置を識別する、ことと、
    前記制御装置により、前記レベルに基づいて、前記第1のネットワーク装置への第3のフォワーディングポリシーの送信をブロックすることであって、該第3のフォワーディングポリシーは、前記第3のサービスパケットが属する第2のデータフローのフォワーディングをガイドするために用いられる、ことと、
    をさらに含む、請求項1乃至10のいずれか一項に記載の方法。
  12. 前記方法は、
    前記制御装置により、前記第3のルーティングエントリに基づいて前記第3のパケットを前記第2のネットワーク装置にフォワーディングすること、
    をさらに含む、請求項11に記載の方法。
  13. 前記制御装置により、第1のネットワーク装置によって送信される第1のパケットを受信することは、前記制御装置により、前記第1のネットワーク装置によって送信される前記第1のパケットを第1のトンネルを介して受信することを含み、該第1のトンネルは、仮想拡張可能ローカルエリアネットワーク(VXLAN)トンネル、マルチプロトコルラベルスイッチング(MPLS)トンネル、セグメントルーティング(SR)トンネル及び汎用ルーティングカプセル化(GRE)トンネルのうちのいずれか1つトンネルである、請求項1乃至12のいずれか一項に記載の方法。
  14. 前記ネットワークはキャンパスネットワークであり、該キャンパスネットワークは前記制御装置、前記第1のネットワーク装置及び前記第2のネットワーク装置を含み、前記制御装置はコアネットワーク装置であり、前記第1のネットワーク装置及び前記第2のネットワーク装置はエッジネットワーク装置である、請求項1乃至13のいずれか一項に記載の方法。
  15. トラフィックフォワーディングを制御するための方法であって、当該方法は、
    第1のネットワーク装置により、第3のユーザ装置によって送信される第1のサービスパケットを受信することであって、該第1のサービスパケットの宛先は第1のユーザ装置であり、該第1のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている、ことと、
    前記第1のネットワーク装置により、前記第1のサービスパケットの宛先アドレスに基づいて、前記第1のネットワーク装置は第1のルーティングエントリを含まないと判断することであって、該第1のルーティングエントリは第1のアドレス情報を含み、該第1のアドレス情報は、前記第1のユーザ装置を識別するために用いられる、ことと、
    前記第1のネットワーク装置により、第1のパケットを前記制御装置に送信することであって、該第1のパケットの宛先は前記制御装置であり、該第1のパケットは前記第1のサービスパケットを含む、ことと、
    前記第1のネットワーク装置により、前記制御装置によって送信される第1のフォワーディングポリシーを受信することであって、該第1のフォワーディングポリシーは、前記第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる、ことと、
    を含む、方法。
  16. 前記第1のネットワーク装置により、第1のパケットを前記制御装置に送信することの前に、前記方法は、
    前記第1のネットワーク装置により、デフォルトルーティングエントリに基づいて前記第1のパケットを生成することであって、該デフォルトルーティングエントリはデフォルトアドレス情報及びデフォルトネクストホップ情報を含み、該デフォルトネクストホップ情報は前記制御装置を識別するために用いられる、こと、
    をさらに含む、請求項15に記載の方法。
  17. 前記第1のフォワーディングポリシーは前記第1のルーティングエントリを含み、前記第1のルーティングエントリは第1のネクストホップ情報をさらに含み、該第1のネクストホップ情報は前記第2のネットワーク装置を識別するために用いられる、請求項15又は16に記載の方法。
  18. 前記方法は、
    前記第1のネットワーク装置により、前記第3のユーザ装置によって送信される第2のサービスパケットを受信することであって、該第2のサービスパケットの宛先は前記第1のユーザ装置である、ことと、
    前記第1のネットワーク装置により、前記第1のフォワーディングポリシーに従って前記第2のサービスパケットを前記第2のネットワーク装置に送信することと、
    をさらに含む、請求項17に記載の方法。
  19. 前記第1のフォワーディングポリシーは第2のルーティングエントリを含み、該第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含み、該第2のアドレス情報は前記第1のユーザ装置を識別するために用いられ、該第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられる、請求項15又は16に記載の方法。
  20. 前記方法は、
    前記第1のネットワーク装置により、前記第3のユーザ装置によって送信される第2のサービスパケットを受信することであって、該第2のサービスパケットの宛先は前記第1のユーザ装置である、ことと、
    前記第1のネットワーク装置により、前記第1のフォワーディングポリシーに従って前記第2のサービスパケットを前記第3のネットワーク装置に送信することと、
    をさらに含む、請求項19に記載の方法。
  21. 前記第1のフォワーディングポリシーは、第1の優先度、第1のレート及び第1の仮想プライベートネットワーク(VPN)識別子のうちの少なくとも1つの情報をさらに含み、該第1の優先度は、前記第1のネットワーク装置により前記第1のデータフローを送信する優先度を示すために用いられ、該第1のレートは、前記第1のネットワーク装置により前記第1のデータフローを送信するレートを示すために用いられ、該第1のVPN識別子は、前記第1のユーザ装置が属するVPNを示すために用いられる、請求項17乃至20のいずれか一項に記載の方法。
  22. 前記デフォルトアドレス情報は、デフォルトインターネットプロトコル(IP)アドレス及びデフォルトマスクを含み、該デフォルトIPアドレスの値はゼロであり、該デフォルトマスクの値は0である、請求項15乃至21のいずれか一項に記載の方法。
  23. 制御装置であって、当該制御装置は、
    第1のネットワーク装置によって送信される第1のパケットを受信するように構成された受信ユニットであって、該第1のパケットは第1のサービスパケットを含み、該第1のパケットの宛先は当該制御装置であり、該第1のサービスパケットの宛先は第1のユーザ装置であり、該第1のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている、受信ユニットと、
    前記第1のパケット及び第1のルーティングエントリに基づいて第1のフォワーディングポリシーを決定するように構成された処理ユニットであって、該第1のフォワーディングポリシーは、前記第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられ、該第1のルーティングエントリは第1のアドレス情報及び第1のネクストホップ情報を含み、該第1のアドレス情報は、前記第1のユーザ装置を識別するために用いられ、該第1のネクストホップ情報は前記第2のネットワーク装置を識別するために用いられる、処理ユニットと、
    前記第1のフォワーディングポリシーを前記第1のネットワーク装置に送信するように構成された送信ユニットと、
    を含む、制御装置。
  24. 前記処理ユニットが前記第1のパケット及び前記第1のルーティングエントリに基づいて前記第1のフォワーディングポリシーを決定する場合、前記処理ユニットは、
    前記第1のパケットの宛先アドレスに基づいて、前記第1のパケットの宛先が前記制御装置であると判断することと、
    前記第1のサービスパケットの宛先アドレスに基づいて前記第1のルーティングエントリを決定することと、
    前記第1のルーティングエントリに基づいて前記第1のフォワーディングポリシーを決定すること、
    を行うように具体的に構成されている、請求項23に記載の制御装置。
  25. 前記第1のフォワーディングポリシーは前記第1のルーティングエントリを含む、請求項23又は24に記載の制御装置。
  26. 前記第1のフォワーディングポリシーは第2のルーティングエントリを含み、該第2のルーティングエントリは第2のアドレス情報及び第2のネクストホップ情報を含み、該第2のアドレス情報は前記第1のユーザ装置を識別するために用いられ、該第2のネクストホップ情報は第3のネットワーク装置を識別するために用いられ、
    前記送信ユニットは、第2のフォワーディングポリシーを前記第3のネットワーク装置に送信することであって、該第2のフォワーディングポリシーは前記第1のルーティングエントリを含む、こと、を行うようにさらに構成されている、請求項23又は24に記載の制御装置。
  27. 前記処理ユニットが前記第1のパケット及び前記第1のルーティングエントリに基づいて前記第1のフォワーディングポリシーを決定する前に、前記処理ユニットは、前記第1のパケット及び前記第1のルーティングエントリに基づいて、前記第1のネットワーク装置から前記第2のネットワーク装置へのリンクが輻輳しているか又は故障していると判断することを行うようにさらに構成されている、請求項26に記載の制御装置。
  28. 第1のネットワーク装置であって、当該第1のネットワーク装置は、
    第3のユーザ装置によって送信される第1のサービスパケットを受信するように構成された受信ユニットであって、該第1のサービスパケットの宛先は第1のユーザ装置であり、該第1のユーザ装置は第2のネットワーク装置を用いることによりネットワークに接続されている、受信ユニットと、
    前記第1のサービスパケットの宛先アドレスに基づいて、前記第1のネットワーク装置は第1のルーティングエントリを含まないと判断するように構成された処理ユニットであって、該第1のルーティングエントリは第1のアドレス情報を含み、該第1のアドレス情報は、前記第1のユーザ装置を識別するために用いられる、処理ユニットと、
    第1のパケットを前記制御装置に送信するように構成された送信ユニットであって、該第1のパケットの宛先は前記制御装置であり、該第1のパケットは前記第1のサービスパケットを含む、送信ユニットと、
    を含み、
    前記受信ユニットは、前記制御装置によって送信される第1のフォワーディングポリシーを受信するようにさらに構成され、該第1のフォワーディングポリシーは、前記第1のサービスパケットが属する第1のデータフローのフォワーディングをガイドするために用いられる、第1のネットワーク装置。
  29. 前記送信ユニットが前記第1のパケットを前記制御装置に送信する前に、
    前記処理ユニットは、デフォルトルーティングエントリに基づいて前記第1のパケットを生成することであって、該デフォルトルーティングエントリはデフォルトアドレス情報及びデフォルトネクストホップ情報を含み、該デフォルトネクストホップ情報は前記制御装置を識別するために用いられる、ことを行うようにさらに構成されている、請求項28に記載の第1のネットワーク装置。
  30. 通信ネットワークシステムであって、当該通信ネットワークシステムは制御装置及び第1のネットワーク装置を含み、該制御装置は請求項23乃至27のいずれか一項に記載の制御装置であり、該第1のネットワーク装置は請求項28乃至29に記載の第1のネットワーク装置である、通信ネットワークシステム。
JP2021171379A 2020-10-21 2021-10-20 トラフィックフォワーディングを制御するための方法、装置及びシステム Active JP7389091B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN202011133176.6 2020-10-21
CN202011133176 2020-10-21
CN202011622415.4 2020-12-30
CN202011622415.4A CN114389992A (zh) 2020-10-21 2020-12-30 一种控制流量转发方法、设备及系统

Publications (2)

Publication Number Publication Date
JP2022068125A true JP2022068125A (ja) 2022-05-09
JP7389091B2 JP7389091B2 (ja) 2023-11-29

Family

ID=78535964

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021171379A Active JP7389091B2 (ja) 2020-10-21 2021-10-20 トラフィックフォワーディングを制御するための方法、装置及びシステム

Country Status (5)

Country Link
US (1) US20220124033A1 (ja)
EP (1) EP3989512A1 (ja)
JP (1) JP7389091B2 (ja)
BR (1) BR102021020879A2 (ja)
MX (1) MX2021012819A (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11398927B1 (en) * 2021-02-01 2022-07-26 Cisco Technology, Inc. Systems and methods for subscription based selective EVPN route distribution
CN114978995B (zh) * 2022-05-26 2023-07-21 新华三技术有限公司 一种报文转发路径选择方法及装置
CN117201135A (zh) * 2023-09-11 2023-12-08 合芯科技有限公司 业务随行方法、装置、计算机设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011080870A1 (ja) * 2009-12-28 2011-07-07 日本電気株式会社 通信システムおよびポート情報収集方法
WO2011083780A1 (ja) * 2010-01-05 2011-07-14 日本電気株式会社 通信システム、制御装置、処理規則の設定方法、パケットの送信方法およびプログラム
JP2014154966A (ja) * 2013-02-06 2014-08-25 Nippon Telegr & Teleph Corp <Ntt> 通信サービス提供システム及びその方法
JP2015012531A (ja) * 2013-07-01 2015-01-19 日本電気株式会社 通信システム、通信ノード、通信経路切替方法及びプログラム
WO2019187204A1 (ja) * 2018-03-28 2019-10-03 日本電気株式会社 制御装置、車両内通信システム、通信制御方法及びプログラム
WO2020181992A1 (zh) * 2019-03-08 2020-09-17 华为技术有限公司 一种确定报文转发路径的方法、网络节点及系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101997826A (zh) * 2009-08-28 2011-03-30 中兴通讯股份有限公司 一种控制网元、转发网元及因特网协议网络的路由方法
JP5966765B2 (ja) * 2012-08-22 2016-08-10 富士通株式会社 情報処理システム、中継装置、情報処理プログラム、及び情報処理方法
US9246847B2 (en) * 2012-12-17 2016-01-26 Telefonaktiebolaget L M Ericsson (Publ) Extending the reach and effectiveness of header compression in access networks using SDN
US10341224B2 (en) * 2013-01-25 2019-07-02 Dell Products L.P. Layer-3 flow control information routing system
WO2014131429A1 (en) * 2013-02-26 2014-09-04 Telefonaktiebolaget L M Ericsson (Publ) Traffic recovery in openflow networks
US20150180769A1 (en) * 2013-12-20 2015-06-25 Alcatel-Lucent Usa Inc. Scale-up of sdn control plane using virtual switch based overlay
CN104954281B (zh) * 2014-03-31 2018-08-03 中国移动通信集团公司 通信方法、系统、资源池管理系统、交换机和控制装置
CN106233673B (zh) * 2014-04-29 2019-07-19 慧与发展有限责任合伙企业 用于网络服务插入的设备和方法
US20160212048A1 (en) * 2015-01-15 2016-07-21 Hewlett Packard Enterprise Development Lp Openflow service chain data packet routing using tables
US10523584B2 (en) * 2016-12-23 2019-12-31 Interwise Ltd. Software-defined socket activation
US10333793B2 (en) * 2017-04-14 2019-06-25 Cisco Technology, Inc. Network fabric topology expansion and self-healing devices
CN110035012B (zh) * 2018-12-25 2021-09-14 中国银联股份有限公司 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011080870A1 (ja) * 2009-12-28 2011-07-07 日本電気株式会社 通信システムおよびポート情報収集方法
WO2011083780A1 (ja) * 2010-01-05 2011-07-14 日本電気株式会社 通信システム、制御装置、処理規則の設定方法、パケットの送信方法およびプログラム
JP2014154966A (ja) * 2013-02-06 2014-08-25 Nippon Telegr & Teleph Corp <Ntt> 通信サービス提供システム及びその方法
JP2015012531A (ja) * 2013-07-01 2015-01-19 日本電気株式会社 通信システム、通信ノード、通信経路切替方法及びプログラム
WO2019187204A1 (ja) * 2018-03-28 2019-10-03 日本電気株式会社 制御装置、車両内通信システム、通信制御方法及びプログラム
WO2020181992A1 (zh) * 2019-03-08 2020-09-17 华为技术有限公司 一种确定报文转发路径的方法、网络节点及系统

Also Published As

Publication number Publication date
US20220124033A1 (en) 2022-04-21
BR102021020879A2 (pt) 2022-05-03
EP3989512A1 (en) 2022-04-27
MX2021012819A (es) 2022-04-22
JP7389091B2 (ja) 2023-11-29

Similar Documents

Publication Publication Date Title
US10917262B2 (en) VXLAN packet forwarding method, device, and system
CN108574616B (zh) 一种处理路由的方法、设备及系统
CN111886833B (zh) 重定向控制信道消息的方法和用于实现该方法的设备
JP7389091B2 (ja) トラフィックフォワーディングを制御するための方法、装置及びシステム
US11349687B2 (en) Packet processing method, device, and system
EP3459225B1 (en) Methods and apparatus for enabling live virtual machine (vm) migration in software-defined networking networks
US10263808B2 (en) Deployment of virtual extensible local area network
CN112448877B (zh) 一种sbfd会话的建立方法、设备及系统
CN109728962B (zh) 一种发送报文的方法和设备
WO2022001669A1 (zh) 建立vxlan隧道的方法及相关设备
US11563680B2 (en) Pseudo wire load sharing method and device
US11310080B2 (en) VXLAN configuration method, device, and system
TW201134151A (en) RSVP-TE graceful restart under fast re-route conditions
EP3142303A1 (en) Network control method and apparatus
EP4027593B1 (en) Tunnel configuration method, system, device and storage medium
US20190215191A1 (en) Deployment Of Virtual Extensible Local Area Network
CN112822106A (zh) 段路由业务处理方法、装置、源节点及存储介质
CN113992569A (zh) Sdn网络中多路径业务收敛方法、装置及存储介质
CN112187633A (zh) 一种链路故障收敛方法、装置、电子设备及存储介质
WO2015081785A1 (zh) 一种虚拟化接入方法及设备
EP4072079A1 (en) Anti-fiber breakage method and device for segment routing tunnel, ingress node and storage medium
CN112751766B (zh) 报文转发方法和系统、相关设备和芯片
CN114726780A (zh) 一种云上到云下的通信方法、设备及存储介质
CN110545240B (zh) 基于分布式聚合系统的标签转发表的建立及报文转发方法
CN114389992A (zh) 一种控制流量转发方法、设备及系统

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211118

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230724

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231116

R150 Certificate of patent or registration of utility model

Ref document number: 7389091

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150