JP5370588B2 - 通信システム、ノード、制御装置、通信方法およびプログラム - Google Patents

通信システム、ノード、制御装置、通信方法およびプログラム Download PDF

Info

Publication number
JP5370588B2
JP5370588B2 JP2012517305A JP2012517305A JP5370588B2 JP 5370588 B2 JP5370588 B2 JP 5370588B2 JP 2012517305 A JP2012517305 A JP 2012517305A JP 2012517305 A JP2012517305 A JP 2012517305A JP 5370588 B2 JP5370588 B2 JP 5370588B2
Authority
JP
Japan
Prior art keywords
packet
node
identifier
received packet
processing rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012517305A
Other languages
English (en)
Other versions
JPWO2011149003A1 (ja
Inventor
靖伸 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2012517305A priority Critical patent/JP5370588B2/ja
Publication of JPWO2011149003A1 publication Critical patent/JPWO2011149003A1/ja
Application granted granted Critical
Publication of JP5370588B2 publication Critical patent/JP5370588B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0873Checking configuration conflicts between network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • H04L41/342Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

(関連出願についての記載)
本発明は、日本国特許出願:特願2010−123054号(2010年5月28日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、ノード、制御装置、通信方法およびプログラムに関し、特に、ネットワークに配置されたノードによりパケットを転送して通信を実現する通信システム、ノード、制御装置、通信方法およびプログラムに関する。
非特許文献1、2に示すとおり、近年、オープンフロー(OpenFlow)という技術が提案されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。転送ノードとして機能するオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合する照合規則(FlowKey/マッチングキー)と、処理内容を定義したアクション(Action)と、フロー統計情報(Stats)との組が定義される(図30参照)。
図31に、非特許文献2に定義されているアクション名とアクションの内容を例示する。OUTPUTは、パケットを指定ポート(インタフェース)に出力するアクションである。SET_VLAN_VIDからSET_TP_DSTは、パケットヘッダのフィールドを修正するアクションである。
例えば、オープンフロースイッチは、最初のパケット(first packet)を受信すると、フローテーブルから、受信パケットのヘッダ情報に適合する照合規則(FlowKey)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、受信パケットに対して、当該エントリのアクションフィールドに記述された処理内容を実施する。一方、前記検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対して受信パケットを転送し、受信パケットの送信元・送信先に基づいたパケットの経路の決定を依頼し、これを実現するフローエントリを受け取ってフローテーブルを更新する。
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[2010年2月26日検索]、インターネット〈URL:http://www.openflowswitch.org//documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification" Version 1.0.0. (Wire Protocol 0x01) [2010年4月1日検索]、インターネット〈URL:http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf〉
なお、上記の非特許文献の各開示を、本書に引用をもって繰り込むものとする。
以下の分析は、本発明者によってなされたものである。上記受信パケットの経路の決定依頼を受けたオープンフローコントローラは(図33のs2 Packet−In参照)、受信パケットの転送経路を決定する。前記受信パケットおよび同一フローに属する後続パケットをホスト(B)に転送するには、前記転送経路上にあるすべてのオープンフロースイッチ(図33のノード#1およびノード#2)に、フローエントリを設定する必要がある。また、オープンフローコントローラはネットワーク管理者の指示等に基づいて設定済みのフローエントリについて、アクションの変更を行う場合があり、その際、フローエントリの変更・削除を行う必要がある。
上記フローエントリの設定・変更・削除がオープンフロープロトコルで行われる場合(非特許文献2の「4.6 Flow Table Modification Messages」参照)、オープンフローコントローラとオープンフロースイッチ間の通信に遅延が生じることがあり、一部のオープンフロースイッチにおけるフローエントリの設定・変更・削除が間に合わず、経路上のオープンフロースイッチにおいて、パケットがフローテーブル上の意図しないフローエントリに一致し、意図しないアクションが実行されるという問題点がある。
図32は、ホスト(A)からホスト(B)宛てのパケットを受信したオープンフロースイッチ(ノード#1)が、コントローラに対しフローエントリの作成要求を行った際、中継スイッチ(ノード#2)に対するマッチングキーXを持つフローエントリの設定が遅延した例である。図32の例では、ノード#2において、設定されるべきフローエントリのマッチングキーXと競合(オープンフロープロトコルではマッチングキーとして任意のヘッダフィールドの部分一致を許可しており、フローエントリ間での競合回避はフローエントリの検索順によって制御される)するマッチングキーBを持つフローエントリが存在している。そのため、ノード#2において、ホスト(A)から送信されたパケットは、フローエントリの設定が完了するまでの間、本来出力されるべきポート#2ではなくポート#1へ転送されてしまう(図32のST8)。このように、オープンフロープロトコルではフローエントリの設定遅延により意図しないパケット転送(アクション実行)が容易に発生し得る。
上記の対策として、図33に示すように、(オープンフロー)コントローラが、ノード#1、#2に対してフローエントリを送信(図33のs3、s6のFlowMod(Add)参照)するとともに、オープンフロープロトコルに規定されているBarrier Requestを送信することが考えられる(図33のs4 Barrier Request;Barrier Request/Replyについては非特許文献2の「5.3.7 Barrier Message」参照)。Barrier Requestを受信したノードは、Barrier Request受信前に受信した処理の実行を完了し、「Barrier Reply」(図33のs5)として、応答する。これにより、(オープンフロー)コントローラは、フローエントリが正しく設定されていることを確認できる。しかしながら、この方法では、フローエントリを設定したすべてのノードと、Barrier Request/Replyをやり取りすることになり、ユーザパケットを送信できるまでの時間(図33のs1(User Packet)〜s10(User Packet)が長くなってしまうという問題点がある。
もう一つの方法として、上記Barrier Request/Replyに代えて、Stats Request/Replyを用いて、各ノードが該当するエントリを持っているかどうかを確かめる方法もあるが、この場合も、上記Barrier Request/Replyを用いる場合と同様に、フローエントリを設定したすべてのノードと該当するフローエントリが設定されているか否かをやり取りする必要が生じ、ユーザパケットを送信できるまでの時間(図33のs1(User Packet)〜s10(User Packet)が長くなってしまう。
また、上記Barrier Request/Reply、Stats Request/Replyを用いるいずれの方法も、フローエントリ設定後、ノードの障害等によってフローエントリの一部が消失してしまったような場合に、意図しないアクションが実行されてしまう事態を回避することができない。
本発明は、上記した事情に鑑みてなされたものであってその目的とするところは、上記のとおり、ノードにおいて、適切でない処理規則(フローエントリ)がヒットし、意図しない処理が実行されることを抑止することのできる通信システム、ノード、制御装置、通信方法およびプログラムを提供することにある。
本発明の第1の視点によれば、パケットを処理するノードと、パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記ノードに通知する制御装置とを含み、前記ノードは、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から通知された前記第一の識別子とが対応するか否かにより判定する通信システムが提供される。
本発明の第2の視点によれば、制御装置からの指示に従ってパケットを処理するノードであって、パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記制御装置から受信し、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から受信した前記第一の識別子とが対応するか否かにより判定するノードが提供される。
本発明の第3の視点によれば、パケットを処理するノードを制御する制御装置であって、パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールを含む処理規則と、該処理規則を識別するための第一の識別子とを生成し、前記処理規則と前記第一の識別子を、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記第一の識別子とが対応するか否かにより判定する前記ノードに対して通知する制御装置が提供される。
本発明の第4の視点によれば、制御装置からの指示に従ってパケットを処理するノードの通信方法であって、パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記制御装置から受信し受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から受信した前記第一の識別子とが対応するか否かにより判定する通信方法が提供される。本方法は、受信パケットを処理するノードという、特定の機械に結びつけられている。
本発明の第5の視点によれば、パケットを処理するノードを制御する制御装置による通信方法であって、パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを生成し、前記処理規則と前記第一の識別子を、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記第一の識別子とが対応するか否かにより判定する前記ノードに対して通知する通信方法が提供される。本方法は、受信パケットを処理するノードに前記処理規則を設定する制御装置という、特定の機械に結びつけられている。
本発明の第6の視点によれば、制御装置からの指示に従ってパケットを処理するノードに、パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記制御装置から受信する処理と、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から受信した前記第一の識別子とが対応するか否かにより判定する処理とを実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明の第7の視点によれば、パケットを処理するノードを制御する制御装置に、パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを生成する処理と、前記処理規則と前記第一の識別子を、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記第一の識別子とが対応するか否かにより判定する前記ノードに対して通知する処理とを実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、データ転送ネットワークに配置されたノードにおいて、意図しない処理が実行されることを抑止することが可能になる。
本発明の概要を説明するための図である。 本発明の概要を説明するための別の図である。 本発明の第1の実施形態の通信システムの構成を示す図である。 本発明の第1の実施形態の制御装置(コントローラ)の構成を表したブロック図である。 図4の制御装置(コントローラ)のフローエントリDBに保持される情報を説明するための図である。 図4の制御装置(コントローラ)の検証情報DBに保持される情報を説明するための図である。 本発明の第1の実施形態のノードの構成を表したブロック図である。 図7のノードのフローテーブルに保持される情報を説明するための図である。 検証情報を含んだ(付加した)パケットの一例である。 図9の検証情報付き追加ヘッダの構成例を示す図である。 本発明の第1の実施形態の制御装置(コントローラ)の動作を表したフローチャートである。 本発明の第1の実施形態のノードの動作を表したフローチャートである。 本発明の第1の実施形態の通信システムにおける一連の流れを説明するための参考図である。 本発明の第1の実施形態の通信システムにおける一連の流れを説明するためのシーケンス図である。 本発明の第2の実施形態の制御装置(コントローラ)のフローエントリDBに保持される情報を説明するための図である。 本発明の第2の実施形態の制御装置(コントローラ)の検証情報DBに保持される情報を説明するための図である。 本発明の第2の実施形態のノードの構成を表したブロック図である。 図17のノードのフローテーブルに保持される情報を説明するための図である。 検証情報を含んだ(埋め込んだ)パケットの一例である。 本発明の第2の実施形態の制御装置(コントローラ)の動作を表したフローチャートである。 本発明の第2の実施形態のノードの動作を表したフローチャートである。 本発明の第3の実施形態の制御装置(コントローラ)のフローエントリDBに保持される情報を説明するための図である。 本発明の第3の実施形態の制御装置(コントローラ)の検証情報DBに保持される情報を説明するための図である。 本発明の第3の実施形態のノードのフローテーブルに保持される情報を説明するための図である。 本発明の第4の実施形態の制御装置(コントローラ)のフローエントリDBに保持される情報を説明するための図である。 本発明の第4の実施形態の制御装置(コントローラ)の検証情報DBに保持される情報を説明するための図である。 本発明の第4の実施形態のノードのフローテーブルに保持される情報を説明するための図である。 本発明の第5の実施形態で用いるパケットの一例である。 図28の検証情報付き追加ヘッダの構成例を示す図である。 非特許文献2に記載のフローエントリの構成を表した図である。 非特許文献2に記載されているアクション名とアクションの内容を示す図である。 非特許文献2のオープンフローコントローラ(コントローラ)とフロースイッチ(ノード)の動作を説明するための図である。 非特許文献2のオープンフロープロトコルを用いて、フローエントリを確実に設定するための一連の流れを説明するための参考図とシーケンス図である。
はじめに、本発明の概要について説明する。以下、この概要に付記した図面参照符号は、専ら理解を助けるための例示であり、図示の態様に限定することを意図するものではない。図1に示すように、本発明の通信システムのノード10(図1のノード#2参照)は、パケットを受信した際に、自装置が保持している処理規則の中の照合規則(マッチングキー)を用いて受信パケットに適合する処理規則を抽出する(ステップ1)。次に、ノード10(図1のノード#2参照)は、前記抽出した処理規則に関連付けられている識別子が、前記受信したパケットに含まれる識別子と一致することを確認する(ステップ2)。なお、ノード10が、処理規則に関連付けられている識別子と、受信したパケットに含まれる識別子とが一致することを確認する場合について述べたが、本発明はこれに限らない。例えば、ノード10が、処理規則に関連付けられている識別子と、受信したパケットに含まれている識別子とが互いに対応関係にあることを確認するような場合等も含まれる。以降のステップや実施形態においても同様である。前記確認の結果、処理規則に関連付けられている識別子が、前記受信したパケットの識別子と一致することが確認できたら、ノード10(図1のノード#2参照)は、当該処理規則に従って処理を実行する(ステップ3)。
ここで、上記した識別子は、制御装置(コントローラ)20によって、処理規則に関連付けて生成された情報であり、少なくとも受信パケットに適合し得る処理規則同士を識別できるように生成・付与される。従って、照合規則(マッチングキー)による検索で抽出された処理規則であっても、識別子が一致しない場合、当該処理規則のアクションは実行されないことになる。ユーザパケットに識別子を含める態様としては、図1、図2に示すようにユーザパケットに付加する形態のほか、ユーザパケットの特定の領域に埋め込む形態など(図19参照)、種々の形態を採用することができる。
以上により、冒頭に述べた、処理規則の設定遅れや、ノードの障害等によってフローエントリの一部が消失してしまったような場合に、意図しないアクションが実行されてしまう事態を回避することができる。
図1の例では、照合規則(マッチングキー)を用いて受信パケットに適合する処理規則を抽出した後、前記抽出した処理規則に関連付けられた識別子が、前記受信したパケットの識別子と一致することを確認するものとして説明したが、図2に示すように、識別子を用いて受信パケットに適合する処理規則を抽出した後、前記抽出した処理規則の照合規則(マッチングキー)が、前記受信したパケットの内容(照合規則(マッチングキー)の照合対象となるヘッダ情報)と一致することを確認する方法も採用できる。
この場合も、識別子による検索で抽出された処理規則であっても、照合規則(マッチングキー)が受信パケットの内容(ヘッダ情報)と一致しない場合、当該処理規則のアクションは実行されないことになる。図1の場合と同様に、処理規則の設定遅れ等により、意図しないアクションを実行してしまうといった事態を回避することができる。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態に係る通信システムの構成を示す図である。図3を参照すると、3つのノード10と、制御装置(コントローラ)20と、ノード10を経由して通信するホスト(A)、(B)が示されている。なお、図3の例では、3つのノード10と、制御装置(コントローラ)20と、2つのホスト(Host(A)、Host(B))を示しているが、それぞれの数は、あくまで例示であり、それぞれ任意の数とすることができる。
図4は、制御装置(コントローラ)20の詳細構成を表した図である。図4を参照すると、制御装置(コントローラ)20は、処理規則(フローエントリ)と当該処理規則と関連付けられた検証情報を格納したフローエントリデータベース(フローエントリDB)21と、ノード通信部26を介して収集されたノード10の接続関係に基づいてネットワークトポロジ情報を構築するトポロジ管理部22と、トポロジ管理部22にて構築されたネットワークトポロジ情報に基づいてパケットの転送経路および該転送経路上のノード10に実行させるアクションを求める経路・アクション計算部23と、経路・アクション計算部23および検証情報生成部28にて計算された処理規則(フローエントリ)および検証情報を関連付けてフローエントリDB21に登録し、ノード10からの処理規則(フローエントリ)の追加要求への対応や処理規則(フローエントリ)および検証情報の更新などを行うフローエントリ管理部24と、制御メッセージ処理部25と、ノード10との通信を行うノード通信部26と、フローエントリ管理部24からの要求に応じて処理規則に含める検証情報を生成または検証情報データベース(検証情報DB)27から取り出す検証情報生成部28と、を備えて構成される。ここで、検証情報は、照合規則に基づく受信パケットと処理規則との照合結果を検証するために用いられる上記識別子相当の情報を指すものとする。
さらに、制御メッセージ処理部25は、ノード10から受信した制御メッセージを解析して、必要な処理を行うメッセージ解析・処理部251と、ノード10に送信するメッセージを生成するメッセージ生成部252とを備えて構成される。
図5は、フローエントリDB21に保持される情報(フローエントリおよび検証情報)を模式的に表した図である。例えば、図5の上から1〜3番目のエントリは、DPID(ノード10の識別子;Datapath Identifier)が1〜3のノードにそれぞれ設定される処理規則(フローエントリ)および処理規則に関連付けられた検証情報を示している(上から4〜6番目のエントリも同様。)。
DPIDが1であるノード(例えば、図3のノード#1)は、上記上から1番目のエントリのとおり、「A」というマッチングキーに適合するパケットを受信した場合に、そのアクションフィールド(Actions)に従い、検証情報「CA」を含むヘッダを付加してから、9番ポートから出力する処理を実行する。同様に、DPIDが2であるノード(例えば、図3のノード#2)は、DPIDが1であるノード(例えば、図3のノード#1)から「A」というマッチングキーに適合するパケットを受信すると、6番ポートから出力する処理を実行する。そして、DPIDが3であるノード(例えば、図3のノード#3)は、DPIDが2であるノード(例えば、図3のノード#2)から「A」というマッチングキーに適合するパケットを受信すると、当該パケットから検証情報「CA」を含むヘッダを除去してから、1番ポートから出力する処理を実行する。以上により、「A」というマッチングキーに適合するパケットに、検証情報「CA」を付加し、検証情報「CA」と照合させつつ指定した経路にて転送させる制御が実現される。なお、図5のマッチングキー「A」、「B」、「X」は、実際には、図30に示したような受信パケットのヘッダと照合するルール(FlowKey;但し、ワイルドカードを利用可能)によって構成される。
図6は、検証情報DB27に保持される情報(検証情報)を模式的に表した図である。図6に示すように、検証情報DB27には、上記したマッチングキー「A」、「B」、・・・、「X」と、検証情報「CA」、「CB」、・・・、「CX」の対応関係が保持される。検証情報生成部28は、フローエントリ管理部24から要求された処理規則(フローエントリ)対応する検証情報を生成して、それを検証情報DB27に登録する処理を行う。このような検証情報は、例えば、照合規則(以下、「マッチングキー」とする。)やその他情報を引数とする所定の関数(ハッシュ関数等)を用いて、少なくとも、受信パケットと適合する複数の照合規則のそれぞれに対応する複数の処理規則の中で一意、つまり、これら処理規則に少なくとも同一の検証情報が付与されないよう生成することができる。また、乱数により統計的に一意な検証情報を生成することもできる(具体例は、後に詳述する。)。検証情報DB27は競合する可能性のある複数の処理規則(フローエントリ)間での検証情報重複を防ぐ目的のものであり、必ずしも図6の形式である必要はない。また、検証情報の重複を確率・統計的に回避することにより、検証情報DB27を省略することも可能である。
なお、ノード10に対して追加または更新を指示した処理規則(フローエントリ)および当該処理規則に関連付けられた検証情報を保持する必要が無い場合、フローエントリDB21は省略することが可能である。同様に、処理規則に関連付けて生成した検証情報を保持する必要が無い場合、検証情報DB27を省略することも可能である。また、フローエントリDB21や検証情報DB27を別途外部サーバ等に設ける構成も採用可能である。
上記のような制御装置(コントローラ)20は、非特許文献1、2のオープンフローコントローラに、少なくとも上記検証情報生成部28と、ノード10に処理規則(フローエントリ)と当該処理規則に関連付けらけた検証情報を設定する機能を追加することにより実現することが可能である。
図7は、ノード10の詳細構成を表した図である。図7を参照すると、ノード10は、制御装置(コントローラ)20と通信する制御装置通信部11と、フローテーブル13を管理するフローテーブル管理部12と、パケットバッファ14と、転送処理部15とを備えて構成される。なお、ノード10は、必ずしもパケットバッファ14を備えていなくともよい。
転送処理部15は、テーブル検索部153と、アクション実行部154とを含んで構成される。テーブル検索部153は、ある処理規則(フローエントリ)に関連付けられた検証情報と、受信パケットに付加された検証情報とを照合し、一致するか否かを判定する検証情報照合部152を含んで構成され、フローテーブル13から、受信パケットに適合するマッチングキーを持つ処理規則(フローエントリ)であって、検証情報が一致する処理規則の処理内容(アクション)をアクション実行部154に出力する。アクション実行部154は、前記テーブル検索部153から出力された処理内容(アクション)を実行する。
上記のようなノード10は、オープンフロースイッチに、上記検証情報照合部152を追加するとともに、そのフローテーブル13を、処理規則(フローエントリ)に関連付けて検証情報を保持可能な構成とすることで実現することも可能である。また、上記のようなノード10の検証情報照合部152を含むテーブル検索部153は、ノード10を構成するコンピュータに実行させるプログラムによって実現することもできる。
図8は、図5のDPIDが2であるノード(図3のノード#2)のフローテーブル13に保持される情報(フローエントリおよび検証情報)を模式的に表した図である。図8に示すように、フローテーブル13には、図5のフローエントリDB21の該当するDPIDのエントリと同一内容のフローエントリおよび検証情報が設定される。図5のDPIDが1、3であるノード(図3のノード#1、#3)にも、同様に、それぞれのDPIDに対応するフローエントリおよび検証情報が設定されることになる。
図9は、制御装置(コントローラ)20により設定されたアクション(Set Header including “CA”;図5のDPID=1のノードのアクション(Actions)参照)に基づき、ノード10にて作成される検証情報付きパケットの構成を説明するための図である。図9の例では、検証情報付きパケット32は、検証情報を含んだ検証情報付き追加ヘッダ33をユーザパケット31の先頭に付加した構成となっている。
図10は、上記検証情報付き追加ヘッダ33の構成例を示す図である。図10の例では、検証情報付き追加ヘッダ33は、MAC宛先アドレス(MAC DA)、MAC送信元アドレス(MAC SA)、上位プロトコルタイプ(Ether Type)、トータルヘッダ長(Total Length)に、検証情報を付加した構成となっている。なお、図10の例では、マッチングキーと乱数を引数とする所定の関数(ハッシュ関数等)により算出した値(f(matching key,rand))を検証情報としている。
続いて、上記した制御装置(コントローラ)20およびノード10の動作について説明する。図11は、上記制御装置(コントローラ)20の動作を表したフローチャートである。図11を参照すると、制御装置(コントローラ)20は、ノード10から問い合わせ(処理規則の作成要求;図12のステップS111参照)を受けると(ステップS001;Packet−In)、前記問い合わせに係るパケットに検証情報が含まれているか否かを確認する(ステップS002)。ここで、問い合わせに係るパケットに検証情報が含まれている場合(ステップS002のYes)、当該パケットに対応する処理規則は作成済みであるため、制御装置(コントローラ)20は、フローエントリDB21から当該パケットに対応する処理規則および当該処理規則に関連付けられた検証情報を取り出して(ステップS012)、ステップS008に進む。
一方、問い合わせに係るパケットに検証情報が含まれていない場合(ステップS002のNo)、制御装置(コントローラ)20は、トポロジ管理部22にて構築されたネットワークトポロジ情報を取得し、パケットの転送経路を計算する(ステップS003)。
前記パケットの転送経路を計算の結果、経路を作成できない、経路上のノードが故障している等の理由により、転送できないと判定した場合(ステップS004のNo)を除き、制御装置(コントローラ)20は、前記計算された転送経路に対応するアクションを計算する(ステップS005)。続いて、当該経路上の各ノード10に適用する処理規則(フローエントリ)に関連付ける検証情報を生成する(ステップS006)。さらに、制御装置(コントローラ)20は、当該問い合わせに係るパケットが属するフローを特定するためのマッチングキーおよび前記アクションを含む当該経路上の各ノード10に適用する処理規則(フローエントリ)を生成する(ステップS007)。
処理規則(フローエントリ)および検証情報の取得または生成が完了すると、制御装置(コントローラ)20は、前記生成した処理規則(フローエントリ)および検証情報の設定指示(Flow Mod(Add))を生成し(ステップS008)、当該処理規則(フローエントリ)によって実現されるパケット転送経路上のノード10に対して、処理規則(フローエントリ)および検証情報の設定指示(Flow Mod(Add))を送信する(ステップS009)。
その後、ノード10がパケットをバッファしていない場合(ステップS010のNo)、制御装置(コントローラ)20は、パケットの出力指示(Packet−Out)を行う(ステップS011)。このパケットの出力指示は、出力すべきパケット(ステップS001のPacket−Inで受信したパケット)と、当該パケットに対し実行すべきアクション(検証情報の付与と指定ポートから出力)とを指示すること、あるいは、出力すべきパケット(ステップS001のPacket−Inで受信したパケット)と、当該パケットに対し実行すべきアクション(フローテーブルの検索)を指示することによって行われる。なお、ノード10がパケットをバッファしている場合(ステップS010のYes)、後に説明するように、ノード10にパケットの出力処理を行わせることができるため、制御装置(コントローラ)20側の処理は省略される。
図12は、ノード10の動作を表したフローチャートである。図12を参照すると、ノード10は、ホストや他のノード10からパケットを受信すると(ステップS101)、フローテーブル13から、受信パケットに適合するマッチングキーを持つ処理規則(フローエントリ)を検索する(ステップS102)。
ステップS102にて、処理規則(フローエントリ)を抽出できた場合(ステップS103のYes)、ノード10は、受信パケットに検証情報が含まれているか否かを確認する(ステップS104)。なお、本実施形態においては、受信パケットに追加ヘッダが付加されているか否かにより、検証情報が含まれているか否かを判別することができる。
ここで、受信パケットに検証情報が含まれていない場合、ノード10は、抽出した処理規則(フローエントリ)に記述されたアクションを実行する(ステップS107)。
一方、ステップS104にて、受信パケットに検証情報が含まれていると判定された場合、ノード10は、受信パケットに含まれている検証情報と、前記抽出した処理規則(フローエントリ)に関連付けられている検証情報とを照合する(ステップS105)。
前記検証情報同士が一致した場合、ノード10は、抽出した処理規則(フローエントリ)に記述されたアクションを実行する(ステップS107)。つまり、検証情報が含まれているパケットについてアクションを実行するには、マッチングキーによる検索にて適合する処理規則(フローエントリ)が見つかることに加えて、処理規則(フローエントリ)に関連付けられた検証情報が受信パケットのものと一致することが必要となっている。
一方、ステップS103で受信パケットに適合する処理規則(フローエントリ)が見つからなかった場合および処理規則(フローエントリ)が見つかったが検証情報同士が一致しない場合、ノード10は、抽出した処理規則(フローエントリ)に記述されたアクションを実行することなく、ステップS111に進み、制御装置(コントローラ)20に対し問い合わせ(受信パケットに対応する処理規則(フローエントリ)および検証情報の作成および送信要求)を行う。
ステップS111では、ノード10は、受信パケットをパケットバッファ14に保存するとともに、制御装置(コントローラ)20に、受信パケットを送信し、処理規則および検証情報の作成を要求する。その後は、制御装置(コントローラ)20にて、図11に示す手順に従って処理規則および検証情報を含む応答処理が行われる。
制御装置(コントローラ)20から、処理規則(フローエントリ)および検証情報の設定指示(Flow Mod(Add))を受信すると、ノード10は、自身のフローテーブル13に、Flow Mod(Add)に従い処理規則(フローエントリ)と当該処理規則に関連付けられた検証情報を設定する(ステップS112)。
次に、ノード10は、パケットバッファ14に受信パケットが保存されているか否かを確認し(ステップS113)、保存されていれば(ステップS113のYes)、当該受信パケットを読み出し(ステップS114)、前記設定した処理規則(フローエントリ)に定められた処理内容(アクション;検証情報の付与と受信パケットの指定ポートからの出力)を実行する(ステップS107)。これにより、受信パケットが次ホップのノードに転送される。
一方、ノード10がパケットバッファ14を備えていない場合など、ノード10がユーザパケットを保持していない場合(ステップS113のNo)、制御装置(コントローラ)20からのパケット出力指示(Packet−Out)が受信される(ステップS116)。
前記パケット出力指示(Packet−Out)を受信したノード10は、パケットバッファ14を備えている場合にはパケットバッファ14にパケットが保存されているか否かを確認し(ステップS117)、保存されていれば(ステップS117のYes)、当該パケットを読み出し(ステップS118)、パケット出力指示(Packet−Out)とともに受信した処理内容(アクション;ここでは、受信パケットの検証情報の付与と指定ポートからの出力、または、フローテーブルの検索)を実行する(ステップS107)。また、パケットを保存していない場合(ステップS117のNo)、ノード10は、パケット出力指示(Packet−Out)とともに受信したパケットについて、パケット出力指示(Packet−Out)とともに受信した処理内容(アクション;ここでは、パケットの検証情報の付与と指定ポートからの出力、または、フローテーブルの検索)を実行する(ステップS107)。これにより、受信パケットが次ホップのノードに転送される。
図13、図14は、ホスト(A)からホスト(B)宛てのパケットを受信したノード#1が、制御装置(コントローラ)20に対し問い合わせ(処理規則および検証情報の作成要求)を行ってから、ホスト(B)にパケットが届けられるまでの一連の流れを説明するための参考図とシーケンス図である。
図13、図14に示すように、ホスト(A)が、ノード#1に対し、ホスト(B)宛てのユーザパケットを送信すると(図13、図14のST1;User Packet)、ノード#1は、フローテーブル13の検索の結果、受信したパケットに適合する処理規則(フローエントリ)が無い未知のパケットであると判定し(図12のステップS103のNo)、制御装置(コントローラ)20に対し問い合わせ(処理規則(フローエントリ)および検証情報の作成要求)を行う(図13、図14のST2;Packet−In)。
前記問い合わせ(処理規則(フローエントリ)および検証情報の作成要求)を受けた制御装置(コントローラ)20は、図11のフローチャートに従って、当該パケットの転送経路上のノード#1〜#3に設定すべき処理規則(フローエントリ)および検証情報(CA)を作成し、ノード#1〜#3に対し、それぞれ送信する(図13、図14のST3−1〜ST5−1;Flow Mod(Add) w/ CA)。
ノード#1〜#3は、制御装置(コントローラ)20から送信された処理規則(フローエントリ)と検証情報(CA)を自装置のフローテーブル13に追加するとともに、バッファIDが付加されている場合には当該パケットに対するアクションを実行する(図13、図14のST3−2〜ST5−2)。以下の説明では、ノード#2には、何らかの理由で、図13、図14のST4−1で送信された処理規則(フローエントリ)および検証情報(CA)が到達せず、ノード#2のフローテーブル13には、処理規則(フローエントリ)および検証情報(CA)が追加されなかったものとする。
ここで、ノード#1は、ST3−1にて受信した処理規則中のアクション(図5のDPID=1、マッチングキー=A、検証情報=CAのアクション(Actions)参照)に従い、検証情報(CA)を含んだ追加ヘッダを付加したユーザパケットを生成し(図9参照)、指定ポート(ノード#2に接続されたポート)から出力する処理を実行する(図13、図14のST6)。
検証情報(CA)を含んだ追加ヘッダが付加されたユーザパケットを受信すると、ノード#2は、フローテーブル13の検索の結果、受信したパケットに適合する処理規則(フローエントリ)が無い、あるいは、受信したパケットに適合する処理規則(フローエントリ)があるが検証情報が一致しないと判定し(図12のステップS103のNoまたはステップ106のNo)、制御装置(コントローラ)20に対し問い合わせ(処理規則(フローエントリ)および検証情報の作成要求)を行う(図13、図14のST8;Packet−In)。
前記問い合わせ(処理規則(フローエントリ)および検証情報の作成要求)を受けた制御装置(コントローラ)20は、図11のフローチャートに従って、当該パケットの転送経路上のノード#2に設定すべき処理規則(フローエントリ)および検証情報(CA)を取得し(図11のステップS012)、ノード#2に対し、送信する(図13、図14のST9;Flow Mod(Add) w/ CA)。
ノード#2は、制御装置(コントローラ)20から送信された処理規則(フローエントリ)および検証情報を自装置のフローテーブル13に追加するとともに、バッファIDが付加されている場合にはアクションを実行する(図13、図14のST10)。
ここで、ノード#2は、ST10にて受信した処理規則中のアクション(図5のDPID=2、マッチングキー=A、検証情報=CAのアクション(Actions)参照)に従い、検証情報(CA)を含んだ追加ヘッダが付加されたユーザパケットを、指定ポート(ノード#3に接続されたポート)から出力する処理を実行する(図13、図14のST11)。
検証情報(CA)を含んだ追加ヘッダが付加されたユーザパケットを受信すると、ノード#3は、フローテーブル13の検索の結果、受信したパケットに適合する処理規則(フローエントリ)であり、検証情報も一致すると判定し(図12のステップS103のYesかつステップ106のYes)、抽出・確認した処理規則(フローエントリ)に定められたアクションを実行する(図13、図14のST12)。
具体的には、ノード#3は、ST12にて抽出・確認した処理規則中のアクション(図5のDPID=3、マッチングキー=A、検証情報=CAのアクション(Actions)参照)に従い、ユーザパケットから検証情報(CA)を含んだ追加ヘッダを除去した後、指定ポート(ホスト(B)に接続されたポート)から出力する処理を実行する(図13、図14のST13)。
以上のように、本実施形態によれば、処理規則(フローエントリ)のマッチングキーが、受信パケットのヘッダ情報と一致するだけでなく、別途制御装置(コントローラ)20にて生成された検証情報が一致することを条件として、アクションを実行するようにしているため、冒頭に述べた意図しない処理規則(フローエントリ)のアクションが実行されるという事態を回避することができる。
なお、本実施形態では、検証情報の付加を要しないパケットの存在を考慮してステップS104において、受信パケットに検証情報が含まれていない場合、検証情報の照合を行わずにアクションを実行することとしているが、受信パケットに検証情報が含まれていない場合、例外なくアクションの実行を抑止するようにしてもよい。
[第2の実施形態]
続いて、本発明の第2の実施形態について図面を参照して詳細に説明する。上記本発明の第1の実施形態では、検証情報を含んだ追加ヘッダによりパケットに検証情報を付加するものとして説明したが、追加ヘッダを用いずに検証情報をパケットに含めることもできる。以下、追加ヘッダを用いずに検証情報をパケットに含めるようにした第2の実施形態について説明する。なお、第2の実施形態のノード10および制御装置(コントローラ)20の基本的な構成は、上記第1の実施形態と同等であるので、以下、相違点を中心に説明を行う。
図15は、本実施形態の制御装置(コントローラ)20のフローエントリDB21に保持される情報(フローエントリ)を模式的に表した図である。第1の実施形態との相違点は、フローエントリDB21に独立した検証情報フィールドを持たず、フローエントリのマッチングキーフィールドに、検証情報(CA)を含んだマッチングキーが格納されている点と、アクションとして、MAC DAフィールドに検証情報を書き込む(元に戻す)処理(厳密には、MAC DAフィールドの値のDn’(図19参照)への置換と復元)が規定されている点である。以下、オリジナルのMAC DAフィールドの値を「Dn」とし、検証情報(CA)を含むよう変換された後の値を「Dn’」とする。
例えば、図15のDPIDが1であるノード(例えば、図3のノード#1)は、「A」というマッチングキーに適合するパケットを受信した場合に、そのアクションフィールド(Actions)に従い、パケットのMAC DAフィールドに、検証情報(CA)を含む値D1’をセットしてから、9番ポートから出力する処理を実行する。DPIDが2であるノード(例えば、図3のノード#2)は、DPIDが1であるノード(例えば、図3のノード#1)からMAC DAフィールドに検証情報(CA)がセットされたパケット(マッチングキーA’に適合するパケット)を受信すると、6番ポートから出力する処理を実行する。そして、DPIDが3であるノード(例えば、図3のノード#3)は、DPIDが2であるノード(例えば、図3のノード#2)からMAC DAフィールドに検証情報(CA)がセットされたパケット(マッチングキーA’に適合するパケット)を受信すると、そのMAC DAフィールドを元々の受信パケットのMAC DAと同じ内容(D1)に書き戻してから、1番ポートから出力する処理を実行する。以上により、転送経路の先頭ホップのノードにて検証情報「CA」を付加し、検証情報「CA」と照合させつつ、指定した経路にて転送させる制御が実現される。
図16は、本実施形態の制御装置(コントローラ)20の検証情報DB27に保持される情報(検証情報)を模式的に表した図である。第1の実施形態との相違点は、MAC DAフィールドを元々の受信パケットのMAC DAと同じ内容に書き戻すためのOriginal MAC DAフィールドの内容(図15のD1、D2、DXに相当。)と、この書き戻し処理を実行させる最終ホップのノード番号が追加されている点である。
図17は、本実施形態のノード10aの詳細構成を表した図である。第1の実施形態のノード10の構成を表した図7との相違点は、上記検証情報の相違に伴い、検証情報照合部152aの照合動作が異なるため(後に詳述)、検証情報照合部152a、テーブル検索部153a、転送処理部15aがそれぞれ置き換えられている点である。
図18は、図15のDPIDが2であるノード(図3のノード#2)のフローテーブル13に保持される情報(フローエントリ)を模式的に表した図である。図18に示すように、フローテーブル13には、図15のフローエントリDB21から該当するDPIDのフローエントリが設定される。図15のDPIDが1、3であるノード(図3のノード#1、#3)にも、同様に、それぞれのDPIDに対応するフローエントリが設定されることになる。
図19は、制御装置(コントローラ)20により設定されたアクション(Set MAC DA to D1’;図15のDPID=1のノードのアクション(Actions)参照)に基づき、ノード10にて書き換えられるパケットの構成を説明するための図である。図19の例では、検証情報付きパケット32aは、ユーザパケット31のMAC DAフィールドに、図19の下段に示す48ビットの情報を書き込んだ構成となっている。なお、図19の例では、検証情報を含むことを示す8ビットの固定データ、関数f(最終ホップのノードのDPID,オリジナルのMAC DA)、関数f(マッチングキー,乱数)を書き込むものとしているが、これはあくまで一例であり、検証情報の格納に用いるフィールドや、検証情報の内容、オリジナルのデータを縮退するための関数等は適宜変更することができる。
続いて、本実施形態の動作について説明する。図20は、本発明の第2の実施形態の制御装置(コントローラ)の動作を表したフローチャートである。第1の実施形態の制御装置(コントローラ)の動作を表した図11と相違するのは、ステップS002aにおいて、問い合わせを受けたパケットに検証情報が含まれているか否かを確認する際に、追加ヘッダではなく、MAC DAに上述した固定データ(図19参照)が書き込まれているか否かを確認する点である。その他は、第1の実施形態と同等であるので説明を省略する。
図21は、本発明の第2の実施形態のノード10aの動作を表したフローチャートである。第1の実施形態のノード10の動作を表した図12と相違するのは、ステップS104aにおいて、受信パケットに検証情報が含まれているか否かを確認する際に、追加ヘッダではなく、MAC DAに上述した固定データ(図19参照)が書き込まれているか否かを確認する点と、最終ホップのノードが追加ヘッダの削除ではなく、アクションに従ってオリジナルのMAC DAフィールドを復元してからパケットを転送する点である。その他は、第1の実施形態と同等であるので説明を省略する。
以上のように、本発明は、既存パケットの特定のフィールドに検証情報を含める形態でも実現することが可能である。
[第3の実施形態]
続いて、本発明の第3の実施形態について図面を参照して詳細に説明する。上記本発明の第1の実施形態では、各ノードが同一の検証情報をそのフローテーブルのフローエントリに関連付けて格納するものとして説明したが、各ノードがそれぞれ異なる検証情報にて照合を行う構成も採用可能である。以下、各ノードがそれぞれ異なる検証情報にて照合を行うようにした第3の実施形態について説明する。なお、第3の実施形態のノード10および制御装置(コントローラ)20の基本的な構成は、上記第1の実施形態と同等であるので、以下、相違点を中心に説明を行う。
図22は、本実施形態の制御装置(コントローラ)20のフローエントリDB21に保持される情報(フローエントリおよび検証情報)を模式的に表した図である。第1の実施形態との相違点は、各ノードの検証情報の生成処理(図11のステップS006)をノード数分実行しておき、フローエントリDB21に独立した検証情報フィールドを持たない代わりに、アクションフィールドに、それぞれ異なる検証情報を含んだ追加ヘッダを付加させる処理を追加した点である(各ノードがそれぞれ異なる検証情報含んだヘッダを付加するため、フローエントリに関連付けられた検証情報が当該フローエントリ内に記述されることになり、独立して検証情報とフローエントリの対応関係を保持する必要がないため、検証情報フィールドは不要となる)。
例えば、図22のDPIDが1であるノード(例えば、図3のノード#1)は、「A1」というマッチングキーに適合するパケットを受信した場合に、そのアクションフィールド(Actions)に従い、検証情報(C2A)を格納した追加ヘッダを受信パケットに付加してから、9番ポートから出力する処理を実行する。同様に、DPIDが2であるノード(例えば、図3のノード#2)は、DPIDが1であるノード(例えば、図3のノード#1)から、検証情報(C2A)を格納した追加ヘッダが付加されたパケット(マッチングキーA2に適合するパケット)を受信すると、追加ヘッダの検証情報(C2A)を検証情報(C3A)に書き換えた後、6番ポートから出力する処理を実行する。そして、DPIDが3であるノード(例えば、図3のノード#3)は、DPIDが2であるノード(例えば、図3のノード#2)から、検証情報(C3A)を格納した追加ヘッダが付加されたパケット(マッチングキーA3に適合するパケット)を受信すると、当該パケットから追加ヘッダを除去した後、1番ポートから出力する処理を実行する。以上により、転送経路の先頭ホップのノードから順番に、検証情報を書き換えながら、その検証情報と照合させつつ、指定した経路にて転送させる制御が実現される。
図23は、本実施形態の制御装置(コントローラ)20の検証情報DB27に保持される情報(検証情報)を模式的に表した図である。第1の実施形態との相違点は、DPIDフィールドが追加され、ノード毎に、マッチングキーと、検証情報の対応関係が格納されている点である。なお、これはあくまで一例であり、検証情報DB27に保持される情報は、検証情報生成のための関数等に依存して、適宜変更することができる。
図24は、図22のDPIDが2であるノード(図3のノード#2)のフローテーブル13に保持される情報(フローエントリおよび検証情報)を模式的に表した図である。図24に示すように、フローテーブル13には、図22のフローエントリDB21から該当するDPIDのフローエントリおよび検証情報が設定される。図22のDPIDが1、3であるノード(図3のノード#1、#3)にも、同様に、それぞれのDPIDに対応するフローエントリおよび検証情報が設定されることになる。
本実施形態は第1の実施形態と比較して、制御装置が各ノードの検証情報を生成する点と個々のノードで行われるアクションが異なるのみであり、基本的な動作は第1の実施形態と同一であるので説明は省略する(図11、図12参照)。
以上のように、個々のノードが処理規則中のアクションにより、検証情報を書き換えていく本実施形態によれば、第1の実施形態と比較して、ある通信フローに対してマッチングキーの異なるフローエントリを経路上のノードに設定することが可能となる。
[第4の実施形態]
続いて、本発明の第4の実施形態について図面を参照して詳細に説明する。本発明の第4の実施形態は、上記本発明の第2の実施形態と第3の実施形態とを組み合わせたものであり、追加ヘッダを用いずに、かつ、各ノードがそれぞれ異なる検証情報にて照合を行うものである。なお、第4の実施形態のノード10および制御装置(コントローラ)20の基本的な構成は、上記第1〜3の実施形態と同等であるので、以下、相違点を中心に説明を行う。
図25は、本実施形態の制御装置(コントローラ)20のフローエントリDB21に保持される情報(フローエントリ)を模式的に表した図である。第3の実施形態との相違点は、アクションフィールドに、それぞれ異なる検証情報を含んだ追加ヘッダを付加させる処理ではなく、MAC DAフィールドの値を各ノードの検証情報を含む値に書き換えていき最終ホップで復元する処理が追加されている点である。
例えば、図25のDPIDが1であるノード(例えば、図3のノード#1)は、「A」というマッチングキーに適合するパケットを受信した場合に、そのアクションフィールド(Actions)に従い、パケットのMAC DAフィールドに検証情報(C2A)を含む値D1’をセットしてから、9番ポートから出力する処理を実行する。同様に、DPIDが2であるノード(例えば、図3のノード#2)は、DPIDが1であるノード(例えば、図3のノード#1)からMAC DAフィールドに検証情報(C2A)がセットされたパケット(マッチングキーA’に適合するパケット)を受信すると、パケットのMAC DAフィールドを、検証情報(C3A)を含む値D1”に書き換えた後、6番ポートから出力する処理を実行する。そして、DPIDが3であるノード(例えば、図3のノード#3)は、DPIDが2であるノード(例えば、図3のノード#2)からMAC DAフィールドに検証情報(C3A)がセットされたパケット(マッチングキーA”に適合するパケット)を受信すると、そのMAC DAフィールドを元々の受信パケットのMAC DAと同じ内容(D1)に書き戻してから、1番ポートから出力する処理を実行する。以上により、転送経路の先頭ホップのノードにて検証情報を順次書き換え、かつ、検証情報と照合させ、指定した経路にて転送させる制御が実現される。
図26は、本実施形態の制御装置(コントローラ)20の検証情報DB27に保持される情報(検証情報)を模式的に表した図である。第3の実施形態との相違点は、MAC DAフィールドを元々の受信パケットのMAC DAと同じ内容に書き戻すためのOriginal MAC DAフィールドの内容(図25のD1、D2、DXに相当。)と、この書き戻し処理を実行させる最終ホップのノード番号が追加されている点である。なお、これはあくまで一例であり、検証情報DB27に保持される情報は、検証情報生成のための関数等に依存して、適宜変更することができる。
図27は、図25のDPIDが2であるノード(図3のノード#2)のフローテーブル13に保持される情報(フローエントリ)を模式的に表した図である。図27に示すように、フローテーブル13には、図25のフローエントリDB21から該当するDPIDのフローエントリが設定される。図25のDPIDが1、3であるノード(図3のノード#1、#3)にも、同様に、それぞれのDPIDに対応するフローエントリが設定されることになる。
本実施形態は第1の実施形態と比較して、制御装置が各ノードの検証情報を生成する点と個々のノードで行われるアクションが異なるのみであり、基本的な動作は第1の実施形態と同一であるので説明は省略する(図11、図12参照)。
以上のように、個々のノードが処理規則中のアクションにより、検証情報を書き換えていく本実施形態によれば、第2の実施形態と比較して、ある通信フローに対してマッチングキーの異なるフローエントリを経路上のノードに設定することが可能となる。
[第5の実施形態]
続いて、本発明の第5の実施形態について図面を参照して詳細に説明する。上記本発明の第3の実施形態では、追加ヘッダにはただ一つの検証情報を格納するものとして説明したが、追加ヘッダに、転送経路上の各ノードがそれぞれ照合すべき検証情報を格納しておき、当該追加ヘッダが付加されたパケットを受信したノードが、それぞれ自身が参照すべき検証情報を特定して、照合動作を行う構成も採用可能である。以下、追加ヘッダに複数の検証情報を格納可能とした第5の実施形態について説明する。なお、第5の実施形態のノード10および制御装置(コントローラ)20の基本的な構成は、上記第3の実施形態と同等であるので、以下、相違点を中心に説明を行う。
図28は、本発明の第5の実施形態で用いるパケットの一例である。図28の例では、検証情報付きパケット32bは、検証情報を含んだ検証情報付き追加ヘッダ33bをユーザパケット31の先頭に付加した構成となっている。
図29は、上記検証情報付き追加ヘッダ33bの構成例を示す図である。図29の例では、検証情報付き追加ヘッダ33bは、MAC宛先アドレス(MAC DA)、MAC送信元アドレス(MAC SA)、上位プロトコルタイプ(Ether Type)、トータルヘッダ長(Total Length)に、DPIDと検証情報との組を複数付加した構成となっている。なお、図29の例では、個々のノードのマッチングキーと乱数を引数とする所定の関数(ハッシュ関数等)により算出した値(f(matching key,rand))を検証情報としている。
本実施形態は第1の実施形態と比較して、制御装置が各ノードの検証情報を生成する点と個々のノードがDPIDを用いて自身の検証情報を取り出して照合動作を行う点が異なるのみであり、基本的な動作は第1の実施形態と同一であるので説明は省略する(図11、図12参照)。
以上のように、本発明は、個々のノードの検証情報を格納した追加ヘッダを付加する構成でも実現可能であり、第3の実施形態と比較して、個々のノードで検証情報を書き換える処理を省略できるという利点がある。
以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。上記した実施形態の制御装置(コントローラ)20、20aは、専用のサーバとして実現することもでき、ノード10、10a、10bとしては、上記オープンフロースイッチのほか、IP網におけるルータ、MPLS(Multi−Protocol Label Switching)網におけるMPLSスイッチにて実現することができる。その他、サーバがネットワーク内のノードを集中管理するようなネットワークであれば、本発明を適用することが可能である。
また、上記した第5の実施形態では、追加ヘッダにノード識別子(DPID)を含めることで、各ノードが自装置が照合すべき検証情報を特定するものとして説明したが、追加ヘッダ中の先頭または末尾の検証情報から使用していき、検証情報が使用済みであることを示す使用済みフラグを立てていく方法や、照合に用いた検証情報を各ノードが追加ヘッダから順次削除していく方法も採用可能である。
また、上記した各実施形態では、最終ホップのノードが追加ヘッダの除去やMAC DAフィールドを書き戻すものとして説明したが、ホスト側でこれらの処理を行う構成も採用可能である。
また、上記した各実施形態で説明した検証情報として、非特許文献2のFlow Cookieなどのコントローラがフローエントリを一意に特定するために生成する情報を用いることも可能である。
また、上記した各実施形態では、制御装置20に検証情報生成部28を備えるものとして説明したが、ノード10同士あるいはノード10と制御装置20で同期を取る、各ノード10に検証情報の生成関数や引数を割り当てておくなどして、各ノード10が検証情報を作成可能であれば、各ノードに、検証情報生成部を生成する構成も採用可能である。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態において、
前記識別子は、照合規則に基づく受信パケットと処理規則との照合結果を検証するために用いられることを特徴とする通信システム。
[第3の形態]
第1、第2の形態において、
前記ノードは、受信パケットと照合規則とを照合して、受信パケットと適合する照合規則に対応する処理規則を検索し、受信パケットの識別子と検索された処理規則に関連付けられた識別子とが対応する場合、検索した処理規則により受信パケットの処理を実行する通信システム。
[第4の形態]
第1、第2の形態において、
前記ノードは、受信パケットの識別子に対応する識別子と関連付けられた処理規則を検索し、該処理規則に対応する照合規則と受信パケットとが照合により適合する場合、検索した処理規則により受信パケットの処理を実行する通信システム。
[第5の形態]
第1〜第4の形態において、
前記識別子は、少なくとも、受信パケットと適合する複数の照合規則のそれぞれに対応する複数の処理規則の中で一意である通信システム。
[第6の形態]
第1〜第4の形態において、
前記識別子は、統計的に一意である通信システム。
[第7の形態]
第1〜第6の形態において、
前記ノードは、受信パケットに、識別子を格納した追加ヘッダが付加されているか否かにより、受信パケットに、前記受信パケットの識別子が含まれているか否かを判定する通信システム。
[第8の形態]
第1〜第6の形態において、
前記ノードは、受信パケットの所定のフィールドに、識別子が格納されているか否かにより、受信パケットに、前記受信パケットの識別子が含まれているか否かを判定する通信システム。
[第9の形態]
第1〜第6、第8いずれか一の形態において、
前記制御装置は、
パケットの転送経路の始点に位置するノードが、受信パケットの所定のフィールドの情報を、識別子を含んだ情報に置き換えてから、当該パケットを転送し、
前記転送経路の終点に位置するノードが、受信パケットの所定のフィールドの情報を、置き換え前の内容に書き戻してから、当該パケットを転送するよう、前記各ノードを制御する通信システム。
[第10の形態]
第1〜第9いずれか一の形態において、
前記制御装置は、
パケットの転送経路上のノードに設定する処理規則に対し、それぞれ異なる識別子を設定し、前記転送経路上のノードが、順次、受信パケットの識別子を次ホップのノードの識別子に書き換える動作を行うよう、前記各ノードを制御する通信システム。
[第11の形態]
第1〜第7、第10いずれか一の形態において、
前記制御装置は、
パケットの転送経路の始点に位置するノードが、受信パケットに、識別子を含んだ追加ヘッダを付加してから、当該パケットを転送し、前記転送経路の終点に位置するノードが、前記追加ヘッダを除去してから、当該パケットを転送するよう、前記各ノードを制御する通信システム。
[第12の形態]
第7、第11いずれか一の形態において、
前記追加ヘッダには、パケットの転送経路上のノードにて、それぞれ判定に用いられる複数の識別子が格納されている通信システム。
[第13の形態]
(上記第2の視点によるノード参照)
[第14の形態]
(上記第3の視点による制御装置参照)
[第15の形態]
(上記第4の視点による通信方法参照)
[第16の形態]
(上記第5の視点による通信方法参照)
[第17の形態]
(上記第6の視点によるプログラム参照)
[第18の形態]
(上記第7の視点によるプログラム参照)
なお、上記第13〜第18の形態は、上記第1の形態と同様に、第2〜第12の形態に展開することが可能である。
なお、上記の非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
10、10a、10b ノード
11 制御装置通信部
12 フローテーブル管理部
13 フローテーブル
14 パケットバッファ
15、15a 転送処理部
20 制御装置
21 フローエントリデータベース(フローエントリDB)
22 トポロジ管理部
23 経路・アクション計算部
24 フローエントリ管理部
25 制御メッセージ処理部
26 ノード通信部
27 検証情報データベース(検証情報DB)
28 検証情報生成部
31 ユーザパケット
32、32a、32b 検証情報付きパケット
33、33b 検証情報付き追加ヘッダ
152、152a 検証情報照合部
153、153a テーブル検索部
154 アクション実行部
251 メッセージ解析・処理部
252 メッセージ生成部

Claims (32)

  1. ケットを処理するノードと、
    パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記ノードに通知する制御装置とを含み、
    前記ノードは、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から通知された前記第一の識別子とが対応するか否かにより判定する
    ことを特徴とする通信システム。
  2. 前記第一および第二の識別子は、照合規則に基づく受信パケットと処理規則との照合結果を検証するために用いられることを特徴とする
    請求項1に記載の通信システム。
  3. 前記ノードは、受信パケットと照合規則とを比較して、受信パケットに対応する処理規則を検索し、前記第二の識別子と検索された処理規則に関連付けられた前記第一の識別子とが対応する場合、検索した処理規則により受信パケットの処理を実行する
    ことを特徴とする請求項1または2に記載の通信システム。
  4. 前記ノードは、前記第二の識別子に対応する前記第一の識別子と関連付けられた処理規則を検索し、該処理規則に対応する照合規則と受信パケットとが対応する場合、検索した処理規則により受信パケットの処理を実行する
    ことを特徴とする請求項1または2に記載の通信システム。
  5. 前記第一および第二の識別子は、少なくとも、受信パケットに対応する複数の照合規則のそれぞれに対応する複数の処理規則の中で一意である
    請求項1から4いずれか一に記載の通信システム。
  6. 前記第一および第二の識別子は、統計的に一意であることを特徴とする
    請求項1から4いずれか一に記載の通信システム。
  7. 前記ノードは、受信パケットに、前記第二の識別子を格納した追加ヘッダが付加されているか否かにより、受信パケットに、前記第二の識別子が含まれているか否かを判定する請求項1から6いずれか一の通信システム。
  8. 前記ノードは、受信パケットの所定のフィールドに前記第二の識別子が格納されているか否かにより、受信パケットに、前記第二の識別子が含まれているか否かを判定する請求項1から6いずれか一の通信システム。
  9. 前記制御装置は、
    パケットの転送経路の始点に位置するノードが、受信パケットの所定のフィールドの情報を、前記第二の識別子を含んだ情報に置き換えてから、当該パケットを転送し、
    前記転送経路の終点に位置するノードが、受信パケットの所定のフィールドの情報を、置き換え前の内容に書き戻してから、当該パケットを転送するよう、前記各ノードを制御する請求項1から6、8いずれか一の通信システム。
  10. 前記制御装置は、
    パケットの転送経路上のノードに設定する処理規則に対し、それぞれ異なる前記第一の識別子を設定し、前記転送経路上のノードが、受信パケットに付与する前記第二の識別子を次ホップのノードに対応する前記第一の識別子に書き換える動作を行うよう、前記各ノードを制御する請求項1から9いずれか一の通信システム。
  11. 前記制御装置は、
    パケットの転送経路の始点に位置するノードが、受信パケットに、前記第二の識別子を含んだ追加ヘッダを付加してから、当該パケットを転送し、前記転送経路の終点に位置するノードが、前記追加ヘッダを除去してから、当該パケットを転送するよう、前記各ノードを制御する請求項1から7いずれか一の通信システム。
  12. 前記追加ヘッダには、パケットの転送経路上のノードにて、それぞれ判定に用いられる複数の前記第二の識別子が格納されている請求項7または11の通信システム。
  13. 制御装置からの指示に従ってパケットを処理するノードであって、
    パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記制御装置から受信し、
    受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から受信した前記第一の識別子とが対応するか否かにより判定する
    ことを特徴とするノード。
  14. 前記第一および第二の識別子は、照合規則に基づく受信パケットと処理規則との照合結果を検証するために用いられることを特徴とする
    請求項13に記載のノード。
  15. 受信パケットと照合規則とを比較して、受信パケットに対応する処理規則を検索し、前記第二の識別子と検索された処理規則に関連付けられた前記第一の識別子とが対応する場合、検索した処理規則により受信パケットの処理を実行する
    ことを特徴とする請求項13または14に記載のノード。
  16. 前記第二の識別子に対応する前記第一の識別子と関連付けられた処理規則を検索し、該処理規則に対応する照合規則と受信パケットとが対応する場合、検索した処理規則により受信パケットの処理を実行する
    ことを特徴とする請求項13または14に記載のノード。
  17. 前記第一および第二の識別子は、少なくとも、受信パケットに対応する複数の照合規則のそれぞれに対応する複数の処理規則の中で一意である
    請求項13から16いずれか一に記載のノード。
  18. 前記第一および第二の識別子は、統計的に一意であることを特徴とする
    請求項13から16いずれか一に記載のノード。
  19. 受信パケットに、前記第二の識別子を格納した追加ヘッダが付加されているか否かにより、受信パケットに、前記第二の識別子が含まれているか否かを判定する請求項13から18いずれか一のノード。
  20. 受信パケットの所定のフィールドに前記第二の識別子が格納されているか否かにより、受信パケットに、前記第二の識別子が含まれているか否かを判定する請求項13から18いずれか一のノード。
  21. パケットを処理するノードを制御する制御装置であって、
    パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールを含む処理規則と、該処理規則を識別するための第一の識別子とを生成し、
    前記処理規則と前記第一の識別子を、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記第一の識別子とが対応するか否かにより判定する前記ノードに対して通知する
    ことを特徴とする制御装置。
  22. 前記処理規則と前記第一の識別子との対応関係を管理する
    ことを特徴とする請求項21に記載の制御装置。
  23. 複数の前記ノードの少なくとも1つに、前記第二の識別子をパケットに付与して転送する処理を前記ノードに実行させるための処理規則を通知する
    ことを特徴とする請求項21または22に記載の制御装置。
  24. 前記第一および第二の識別子は、少なくとも、受信パケットに対応する複数の照合規則のそれぞれに対応する複数の処理規則の中で一意である
    請求項21から23いずれか一に記載の制御装置。
  25. 前記第一および第二の識別子は、統計的に一意であることを特徴とする
    請求項21から23いずれか一に記載の制御装置。
  26. パケットの転送経路の始点に位置するノードが、受信パケットの所定のフィールドの情報を、前記第二の識別子を含んだ情報に置き換えてから、当該パケットを転送し、
    前記転送経路の終点に位置するノードが、受信パケットの所定のフィールドの情報を、置き換え前の内容に書き戻してから、当該パケットを転送するよう、前記各ノードを制御する請求項21から25いずれか一の制御装置。
  27. パケットの転送経路上のノードに設定する処理規則に対し、それぞれ異なる前記第一の識別子を設定し、前記転送経路上のノードが、受信パケットに付与する前記第二の識別子を次ホップのノードに対応する前記第一の識別子に書き換える動作を行うよう、前記各ノードを制御する請求項21から26いずれか一の制御装置。
  28. パケットの転送経路の始点に位置するノードが、受信パケットに、前記第二の識別子を含んだ追加ヘッダを付加してから、当該パケットを転送し、前記転送経路の終点に位置するノードが、前記追加ヘッダを除去してから、当該パケットを転送するよう、前記各ノードを制御する請求項21から25いずれか一の制御装置。
  29. 制御装置からの指示に従ってパケットを処理するノードの通信方法であって、
    パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記制御装置から受信し
    受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から受信した前記第一の識別子とが対応するか否かにより判定する
    ことを特徴とする通信方法。
  30. パケットを処理するノードを制御する制御装置による通信方法であって、
    パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを生成し、
    前記処理規則と前記第一の識別子を、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記第一の識別子とが対応するか否かにより判定する前記ノードに対して通知する
    ことを特徴とする通信方法。
  31. 制御装置からの指示に従ってパケットを処理するノードに、
    パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを、前記制御装置から受信する処理と、
    受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記制御装置から受信した前記第一の識別子とが対応するか否かにより判定する処理と
    を実行させることを特徴とするプログラム。
  32. パケットを処理するノードを制御する制御装置に、
    パケットに含まれる情報と比較するための照合規則と該照合規則に対応するパケットの処理ルールとを含む処理規則と、該処理規則を識別するための第一の識別子とを生成する処理と、
    前記処理規則と前記第一の識別子を、受信パケットに対応する処理規則による受信パケットの処理の可否を、受信パケットに付与された第二の識別子と、前記第一の識別子とが対応するか否かにより判定する前記ノードに対して通知する処理と
    を実行させることを特徴とするプログラム。
JP2012517305A 2010-05-28 2011-05-26 通信システム、ノード、制御装置、通信方法およびプログラム Active JP5370588B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012517305A JP5370588B2 (ja) 2010-05-28 2011-05-26 通信システム、ノード、制御装置、通信方法およびプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2010123054 2010-05-28
JP2010123054 2010-05-28
PCT/JP2011/062046 WO2011149003A1 (ja) 2010-05-28 2011-05-26 通信システム、ノード、制御装置、通信方法およびプログラム
JP2012517305A JP5370588B2 (ja) 2010-05-28 2011-05-26 通信システム、ノード、制御装置、通信方法およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013155534A Division JP5598582B2 (ja) 2010-05-28 2013-07-26 通信システム、ノード、制御装置、通信方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2011149003A1 JPWO2011149003A1 (ja) 2013-07-25
JP5370588B2 true JP5370588B2 (ja) 2013-12-18

Family

ID=45003989

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2012517305A Active JP5370588B2 (ja) 2010-05-28 2011-05-26 通信システム、ノード、制御装置、通信方法およびプログラム
JP2013155534A Active JP5598582B2 (ja) 2010-05-28 2013-07-26 通信システム、ノード、制御装置、通信方法およびプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2013155534A Active JP5598582B2 (ja) 2010-05-28 2013-07-26 通信システム、ノード、制御装置、通信方法およびプログラム

Country Status (10)

Country Link
US (1) US9426061B2 (ja)
EP (2) EP2897327B1 (ja)
JP (2) JP5370588B2 (ja)
KR (1) KR20130032314A (ja)
CN (2) CN105357035B (ja)
AU (1) AU2011259267B2 (ja)
BR (1) BR112012030135A2 (ja)
HK (1) HK1181928A1 (ja)
RU (2) RU2628151C2 (ja)
WO (1) WO2011149003A1 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103370911B (zh) 2011-02-17 2016-08-10 日本电气株式会社 流通信系统
WO2013180207A1 (ja) * 2012-05-31 2013-12-05 日本電気株式会社 制御装置、通信システム、スイッチ制御方法及びプログラム
US9363152B2 (en) * 2012-06-11 2016-06-07 Microsoft Technology Licensing, Llc Large-scale passive network monitoring using multiple tiers of ordinary network switches
JPWO2014104278A1 (ja) * 2012-12-28 2017-01-19 日本電気株式会社 制御装置、制御装置の制御方法及びプログラム
CN103929334B (zh) * 2013-01-11 2018-02-23 华为技术有限公司 网络异常通知方法和装置
US9210074B2 (en) * 2013-05-03 2015-12-08 Alcatel Lucent Low-cost flow matching in software defined networks without TCAMs
CN104412560B (zh) * 2013-05-06 2018-03-13 华为技术有限公司 基于sdn的网络配置方法、装置及系统
CN104144156B (zh) 2013-05-10 2018-09-21 华为技术有限公司 报文处理方法和装置
CN108989311A (zh) * 2013-05-31 2018-12-11 华为技术有限公司 生成输入参数的方法及设备
EP3001620A4 (en) * 2013-06-25 2016-07-13 Huawei Tech Co Ltd ROUTING NODE, CONTROL NODE, AND PROCESSING METHOD FOR ROUTING NODE
CN103581018B (zh) * 2013-07-26 2017-08-11 北京华为数字技术有限公司 报文发送方法、路由器以及业务交换器
CN104734964B (zh) 2013-12-24 2018-12-14 华为技术有限公司 报文处理方法、节点及系统
CN105075191B (zh) * 2014-01-29 2018-09-21 华为技术有限公司 无线网络数据处理装置和无线网络系统
EP3116175A4 (en) * 2014-03-04 2017-09-13 Nec Corporation Server, control device, management device, communication system, communication method, control method, management method, and program
US9565114B1 (en) * 2014-03-08 2017-02-07 Google Inc. Weighted load balancing using scaled parallel hashing
US9491031B2 (en) * 2014-05-06 2016-11-08 At&T Intellectual Property I, L.P. Devices, methods, and computer readable storage devices for collecting information and sharing information associated with session flows between communication devices and servers
JP2016015672A (ja) * 2014-07-03 2016-01-28 日立金属株式会社 ネットワーク制御装置、及びネットワーク設定システム
US10069727B2 (en) * 2015-04-17 2018-09-04 International Business Machines Corporation Data packet retransmission processing
US9654424B2 (en) * 2015-07-31 2017-05-16 Nicira, Inc. Managed forwarding element with conjunctive match flow entries
US10348619B2 (en) 2015-07-31 2019-07-09 Nicira, Inc. Generating conjunctive match flow entries
EP3361684B1 (en) 2015-10-31 2020-07-29 Huawei Technologies Co., Ltd. Route determining method and corresponding apparatus and system
WO2018006929A1 (en) * 2016-07-04 2018-01-11 Telefonaktiebolaget Lm Ericsson (Publ) Packet buffering in a telecommunications network
EP3267658A1 (de) * 2016-07-08 2018-01-10 Deutsche Telekom AG Netzwerkentität zum kommunizieren mit einer weiteren netzwerkentität über ein kommunikationsnetzwerk
EP3614642B1 (de) * 2018-08-20 2021-03-17 Siemens Aktiengesellschaft Verfahren zum einrichten eines streams, verfahren zur bereitstellung von stream-kennungs-informationen, verwendung eines namensdienst-servers, gerät, computerprogramm und computerlesbares medium
CN110972138B (zh) 2018-09-30 2021-06-15 华为技术有限公司 一种数据处理方法及其数据处理设备
CN115827754A (zh) * 2022-11-25 2023-03-21 北京友友天宇系统技术有限公司 基于抽象策略模型的同构环境下的数据处理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05189318A (ja) * 1992-01-16 1993-07-30 Fujitsu Ltd 情報処理装置
JPH0998189A (ja) * 1995-09-29 1997-04-08 Toshiba Corp ネットワーク中継装置
JP2010050719A (ja) * 2008-08-21 2010-03-04 Nippon Telegr & Teleph Corp <Ntt> 通信システム、制御ノード、通信方法、およびプログラム
WO2011115168A1 (ja) * 2010-03-17 2011-09-22 日本電気株式会社 通信システム、ノード、制御サーバ、通信方法およびプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6154776A (en) * 1998-03-20 2000-11-28 Sun Microsystems, Inc. Quality of service allocation on a network
JP2003512799A (ja) 1999-10-20 2003-04-02 アルカテル・インターネツトワーキング・インコーポレイテツド データ通信スイッチのためのオンスイッチポリシールールキャッシング
US7436830B2 (en) * 2000-04-03 2008-10-14 P-Cube Ltd. Method and apparatus for wire-speed application layer classification of upstream and downstream data packets
KR100425745B1 (ko) * 2001-11-24 2004-04-06 엘지전자 주식회사 패킷의 헤더압축을 지원하는 통신 시스템에서 패킷의전송방법
US7688832B2 (en) * 2005-01-28 2010-03-30 Cisco Technology, Inc. MPLS cookie label
US20080212613A1 (en) * 2007-03-02 2008-09-04 Perkinson Terry D Multilink meshed transport service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05189318A (ja) * 1992-01-16 1993-07-30 Fujitsu Ltd 情報処理装置
JPH0998189A (ja) * 1995-09-29 1997-04-08 Toshiba Corp ネットワーク中継装置
JP2010050719A (ja) * 2008-08-21 2010-03-04 Nippon Telegr & Teleph Corp <Ntt> 通信システム、制御ノード、通信方法、およびプログラム
WO2011115168A1 (ja) * 2010-03-17 2011-09-22 日本電気株式会社 通信システム、ノード、制御サーバ、通信方法およびプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6011041929; 千葉靖伸, 下西英之, 篠原悠介: 'フローベースネットワークおけるフローエントリ削減手法の提案とOpenFlowネットワークへの適用' 電子情報通信学会技術研究報告 NS2009-162-NS2009-260 ネットワークシステム Vol. 109, No. 448, 20100225, pp. 7-12, 社団法人電子情報通信学会 *

Also Published As

Publication number Publication date
JPWO2011149003A1 (ja) 2013-07-25
BR112012030135A2 (pt) 2016-12-13
US20120093158A1 (en) 2012-04-19
WO2011149003A1 (ja) 2011-12-01
CN102884769B (zh) 2015-11-25
RU2628151C2 (ru) 2017-08-15
US9426061B2 (en) 2016-08-23
EP2579510A1 (en) 2013-04-10
RU2556457C2 (ru) 2015-07-10
AU2011259267B2 (en) 2015-01-15
CN105357035B (zh) 2019-02-12
AU2011259267A1 (en) 2012-11-15
KR20130032314A (ko) 2013-04-01
EP2579510B1 (en) 2015-02-25
CN105357035A (zh) 2016-02-24
JP2013236399A (ja) 2013-11-21
HK1181928A1 (en) 2013-11-15
EP2897327A1 (en) 2015-07-22
RU2015120346A (ru) 2015-11-20
CN102884769A (zh) 2013-01-16
RU2012157742A (ru) 2014-07-10
EP2579510A4 (en) 2014-03-12
EP2897327B1 (en) 2016-09-14
JP5598582B2 (ja) 2014-10-01

Similar Documents

Publication Publication Date Title
JP5370588B2 (ja) 通信システム、ノード、制御装置、通信方法およびプログラム
JP5768861B2 (ja) 通信システム、ノード、制御サーバ、通信方法およびプログラム
JP5494668B2 (ja) 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム
JP5928546B2 (ja) 通信システム、制御装置、通信方法及びプログラム
JP5994851B2 (ja) 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム
JP5854048B2 (ja) 通信システム、転送ノード、制御装置、通信制御方法およびプログラム
US10171352B2 (en) Communication system, node, control device, communication method, and program
JP5850068B2 (ja) 制御装置、通信システム、通信方法およびプログラム
JP5854047B2 (ja) 通信システム、制御装置、転送ノード、通信制御方法およびプログラム
WO2014126094A1 (ja) 通信システム、通信方法、制御装置、制御装置の制御方法及びプログラム
WO2014175335A1 (ja) 制御装置、計算機システム、通信制御方法及びプログラム
JP5768600B2 (ja) 通信システム、制御装置、パケット転送方法およびプログラム

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20130515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130902

R150 Certificate of patent or registration of utility model

Ref document number: 5370588

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150