New! View global litigation for patent families

JP5402688B2 - Packet forwarding system, packet concentrated workarounds in packet transfer system - Google Patents

Packet forwarding system, packet concentrated workarounds in packet transfer system

Info

Publication number
JP5402688B2
JP5402688B2 JP2010021669A JP2010021669A JP5402688B2 JP 5402688 B2 JP5402688 B2 JP 5402688B2 JP 2010021669 A JP2010021669 A JP 2010021669A JP 2010021669 A JP2010021669 A JP 2010021669A JP 5402688 B2 JP5402688 B2 JP 5402688B2
Authority
JP
Grant status
Grant
Patent type
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010021669A
Other languages
Japanese (ja)
Other versions
JP2011160301A (en )
Inventor
真司 堤
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Description

本発明は、コントロールエレメントとフォワーディングエレメントとを含むパケット転送システムと、そのパケット転送システム内におけるパケット集中回避方法、およびそのパケット転送システムに適用されるコントロールエレメント用プログラムに関する。 The present invention includes a packet transfer system including a control element and forwarding element, a packet concentrated workarounds within the packet forwarding system, and a program for the control elements to be applied to the packet forwarding system.

通信ネットワークにおいてパケット転送を行うパケット転送装置として、ルータやスイッチがある。 As a packet transfer apparatus for performing packet transfer in a communication network, there is a router or switch. また、このようなパケット転送装置として、パケットをフロー毎に識別して処理するフローベースのパケット転送装置がある。 Further, as such a packet transfer device, there is a flow-based packet transfer apparatus for processing to identify packets for each flow.

図4は、一般的なフローベースのパケット転送装置の構成の一例を示すブロック図である。 Figure 4 is a block diagram illustrating an example of a configuration of a general flow based packet forwarding device. 一般的なフローベースのパケット転送装置は、コントロールモジュール(Control Module)11と、インタフェースモジュール(Interface Module)12と、スイッチファブリックモジュール(Switch Fabric Module)13とを備える。 General flow based packet forwarding device includes a control module (Control Module) 11, an interface module (Interface Module) 12, a switch fabric modules (Switch Fabric Module) 13.

コントロールモジュール11は、各種ルーティングプロトコルに従って、各インタフェースモジュール12に対してパケット転送ルールを指示する。 Control module 11, according to various routing protocols, and instructs the packet transfer rules for each interface module 12. コントロールモジュール11は、例えば、CPU14と、メモリ15とを備える。 Control module 11 includes, for example, a CPU 14, a memory 15. メモリ15は、パケット転送ルールの指示を行わせるためのプログラムや、そのプログラムの実行に用いる各テーブルを保持し、CPU14は、そのプログラムに従って、各インタフェースモジュール12に対してパケット転送ルールを指示する。 Memory 15 stores programs for causing the indication of packet transfer rules, to hold each table used in the execution of the program, CPU 14, in accordance with the program, and instructs the packet transfer rules for each interface module 12.

各インタフェースモジュール12は、回線からのパケットの受信、回線へのパケットの送信、および、コントロールモジュール11から指示されたパケット転送ルールに従うパケット転送処理を行う。 Each interface module 12, receives the packet from the line, transmission of packets to the line, and performs packet transfer processing in accordance with the instruction packet transfer rule from the control module 11. 各インタフェースモジュール12は、例えば、フォワーディングエンジン16と、メモリ17とを備える。 Each interface module 12 includes, for example, a forwarding engine 16, and a memory 17. メモリ17は、コントロールモジュール11によって指示されたパケット転送ルールを記憶し、フォワーディングエンジン16は、回線から受信したパケットを、そのパケット転送ルールに従って、他のインタフェースモジュール12に転送する。 Memory 17 stores the packet forwarding rules instructed by the control module 11, forwarding engine 16, a packet received from the line, according to the packet transfer rules, and transfers to other interface module 12. また、フォワーディングエンジン16は、他のインタフェースモジュール12から転送されたパケットを回線に送信する。 Further, the forwarding engine 16 transmits the packet transferred from another interface module 12 to the line.

スイッチファブリックモジュール13は、例えば、クロスバースイッチ(Crossbar Switch )を備え、各インタフェースモジュール12間のパケット転送を行う。 Switch fabric module 13 is provided with, for example, a crossbar switch (Crossbar Switch), a packet transfer between the interface module 12.

コントロールモジュール11がインタフェースモジュール12に指示するパケット転送ルールは、受信したパケットのフローに応じて、パケットの転送先を規定するルールである。 Packet forwarding rules control module 11 instructs the interface module 12, in response to the flow of a received packet, a rule which defines the destination of the packet. インタフェースモジュール12は、コントロールモジュール11によって設定されたパケット転送ルールをメモリ17に記憶させる。 Interface module 12 stores the packet transfer rules set by the control module 11 to the memory 17. 個々のインタフェースモジュールにおけるパケット転送ルールの集合をフォワーディングテーブルと称する。 Referred forwarding table a set of packet transfer rules in each interface module.

また、フォワーディングテーブルに規定されていないパケットをファーストパケット(1stパケット)と呼ぶ。 Also called a packet that is not specified in the forwarding table and Fast Packet (1st packet). インタフェースモジュール12は、ファーストパケットを受信した場合、そのファーストパケットをコントロールモジュール11に転送する。 Interface module 12, when receiving the first packet, and forwards the first packet to the control module 11. そして、コントロールモジュール11は、ファーストパケットの転送先を規定するパケット転送ルールを、そのインタフェースモジュール12に設定し、インタフェースモジュール12は、そのパケット転送ルールに従って、ファーストパケットを転送する。 Then, the control module 11, the packet forwarding rules governing a transfer destination of first packet is set to the interface module 12, interface module 12, according to the packet transfer rules, and transfers the first packet.

このようなフローベースのパケット転送装置(例えば、ルータやスイッチ)の機能を、コントロールプレーン上のコントロールエレメント(Control Element:以下、CEと記す。)と、ユーザデータプレーン上のフォワーディングエレメント(Forwarding Element:以下、FEと記す。)とに分離することができる。 The function of such a flow-based packet transfer device (e.g., router or switch), the control element on the control plane (Control Element:. Hereinafter referred to as CE) and, forwarding element on the user data plane (Forwarding Element: the following can be separated into referred to as FE.) and. 図5は、CEとFEとを備えるパケット転送システムの例を示す説明図である。 Figure 5 is an explanatory diagram showing an example of a packet transfer system comprising a CE and FE. 図5に示すように、CE21とFE22とに機能分離することで、非常に自由度の高い仮想パケット転送装置を構成することが可能となる。 As shown in FIG. 5, to act separated into CE21 and FE22, it is possible to configure the virtual packet forwarding device very high degree of freedom.

CEとFEとに機能分離したパケット転送装置は、例えば、特許文献1に記載されている。 Packet transfer apparatus to function separated into CE and FE, for example, it is described in Patent Document 1.

また、特許文献2には、複数のバーチャルマシンと仮想スイッチとを含む装置が記載されている。 Further, Patent Document 2 discloses a device that includes a virtual switch with multiple virtual machines. 特許文献2に記載された仮想スイッチは、ルータの集合と、データ構造とを有する。 Virtual switch described in Patent Document 2 has a set of routers and a data structure. そして、その各ルータは、各バーチャルマシンにおけるVNIC(Virtual Network Interface Card:仮想ネットワークインタフェースカード)間における接続を組織して種々の仮想ネットワークを形成することを目的として、データ構造を使用する。 Then, each router, each virtual machine in the VNIC: for the purpose of forming a variety of virtual networks organized connection between (Virtual Network Interface Card virtual network interface card), using the data structure.

特開2007−74282号公報(段落0011) JP 2007-74282 JP (paragraph 0011) 特表2007−522583号公報(段落0027、図1) Kohyo 2007-522583 JP (paragraph 0027, FIG. 1)

図5に例示するように、パケット転送装置の機能をCE21とFE22とに分離して、CE21を集約した場合(例えば、CE21を一つの装置で実現した場合)、そのCE21には、例えば、各FE22から送られるファーストパケット等が集中し、CE21に対するトラフィックの圧迫や、CE21におけるCPU処理の圧迫が生じる。 As illustrated in FIG. 5, to separate the functions of the packet transfer apparatus in the CE21 and FE22, if an aggregation of CE21 (e.g., when implemented by one device CE21), on its CE21, for example, the Fast packet or the like is concentrated sent from FE22, compression and traffic, the compression of the CPU processing in CE21 results for CE21.

また、CE21を集約する際に、コントロールプレーンにおいて、多数のFE22を外部スイッチ(図5において図示せず。)で収容してから各FE22をCE21に接続することになる。 Further, when aggregating CE21, in the control plane, so that the connecting multiple FE22 external switch (not shown in FIG.) Accommodating the respective FE22 from the CE21 at. このとき、外部スイッチがCE21とは個別に動作を行うため、FE22とCE21とによる仮想的なパケット転送装置としての連携が損なわれてしまう。 At this time, since the external switch performs operations independently of the CE21, coordination is impaired as a virtual packet transfer apparatus according to the FE22 and CE21.

そこで、本発明は、CEにおける処理の圧迫やトラフィック圧迫を効率的に低減することができるパケット転送システム、パケット転送システム内におけるパケット集中回避方法、および、そのパケット転送システムに適用されるコントロールエレメント用プログラムを提供することを目的とする。 Accordingly, the present invention provides a packet transfer system capable of reducing the pressure and traffic compression processing in CE efficiently, packet concentrated workarounds in packet transfer system, and, for a control element that applies to the packet transfer system an object of the present invention is to provide a program.

本発明によるパケット転送システムは、パケット転送ルールに従ってパケットを転送する複数のフォワーディングエレメントと、各フォワーディングエレメントに対してパケット転送ルールを設定するコントロールエレメントと、各フォワーディングエレメントとコントロールエレメントとを接続させるスイッチ装置とを備え、各フォワーディングエレメントが、パケット転送ルールにより転送先が定められていないパケットであるファーストパケットを受信すると、当該ファーストパケットをコントロールエレメントに送信し、コントロールエレメントが、ファーストパケットを受信すると、当該ファーストパケットを送信したフォワーディングエレメントにパケット転送ルールを設定するパケット転送ルール設定手段を複数含み、複数の Packet forwarding system according to the invention, the switch device for connecting a plurality of forwarding element for forwarding packets according to the packet transfer rules, and control elements for setting the packet forwarding rules for each forwarding element, a respective forwarding element and a control element When equipped with a preparative, each forwarding element receives the first packet is a packet that is not defined is forwarded by the packet transfer rules, and transmits the first packet to the control element, the control element receives the first packet, the includes a plurality of packet forwarding rule setting means for setting a packet forwarding rule to the forwarding element that sent the first packet, a plurality of ケット転送ルール設定手段に対してファーストパケットをスイッチングするコントロールエレメント内スイッチと、そのスイッチ装置とそのコントロールエレメント内スイッチとを一つのスイッチとして動作させるスイッチ管理手段とを含み、各フォワーディングエレメントが、そのスイッチを介して、ファーストパケットをパケット転送ルール設定手段に送信することを特徴とする。 And the control element switches for switching the first packet to the packet forwarding rule setting means includes its switching device and switch management means for operating and within control element switches as one switch, each forwarding element, the switch through, and transmits the first packet to the packet forwarding rule setting means.

また、本発明によるパケット転送システム内におけるパケット集中回避方法は、パケット転送ルールに従ってパケットを転送する各フォワーディングエレメントが、パケット転送ルールにより転送先が定められていないパケットであるファーストパケットを受信すると、当該ファーストパケットをコントロールエレメントに送信し、コントロールエレメントが備える複数のパケット転送ルール設定手段が、ファーストパケットを受信すると、当該ファーストパケットを送信したフォワーディングエレメントにパケット転送ルールを設定し、コントロールエレメントが備えるスイッチ管理手段が、コントロールエレメント内に設けられ、複数のパケット転送ルール設定手段に対してファーストパケットをスイッチングするコントロールエレメン The packet concentrated workarounds in packet transfer system according to the invention, the forwarding element forwards the packet according to the packet transfer rules, when receiving the first packet is a packet that is not defined is forwarded by the packet transfer rules, the sends a first packet to the control element, a plurality of packet forwarding rule setting section provided in the control element receives the first packet, and sets the packet transfer rule to the forwarding element that transmitted the first packet, switch management provided in the control element control elementary means, provided in the control elements, for switching the first packet to a plurality of packet forwarding rule setting means 内スイッチと、コントロールエレメントの外部に設けられ、各フォワーディングエレメントおよび当該コントロールエレメントを接続させるスイッチ装置とを一つのスイッチとして動作させ、各フォワーディングエレメントが、ファーストパケットをコントロールエレメントに送信するときに、そのスイッチを介してファーストパケットを送信することを特徴とする。 An inner switch, provided outside of the control element, when operated and a switch device for connecting the forwarding element and the control elements as a single switch, each forwarding element is to send the first packet to the control element, that through the switch and transmitting the first packet.

また、本発明によるコントロールエレメント用プログラムは、パケット転送ルールに従ってパケットを転送する複数のフォワーディングエレメントに対してパケット転送ルールを設定するコントロールエレメントとなるコンピュータに搭載されるコントロールエレメント用プログラムであって、コンピュータを、パケット転送ルールにより転送先が定められていないパケットであるファーストパケットをフォワーディングエレメントから受信すると、当該フォワーディングエレメントに対してパケット転送ルールを設定する複数のパケット転送ルール設定手段、その複数のパケット転送ルール設定手段に対してファーストパケットをスイッチングするコントロールエレメント内スイッチ、および、コンピュータの外部に設けられ、各フォワー The program for the control element according to the present invention is a program for the control elements to be mounted on a computer serving as a control element to set the packet transfer rules to a plurality of forwarding element for forwarding packets according to the packet transfer rules, computer and upon receiving from the forwarding elements of the first packet is a packet that is not defined is forwarded by the packet transfer rules, a plurality of packet forwarding rule setting means for setting a packet forwarding rules for the forwarding element, the plurality of packet transfer control elements in the switch for switching the first packet to the rule setting means, and, provided on the external computer, the forwarder ィングエレメントおよびコンピュータを接続させるスイッチ装置と、コントロールエレメント内スイッチとを一つのスイッチとして動作させるスイッチ管理手段として機能させることを特徴とする。 Wherein the switch device for connecting the I ring element and a computer, to function as a switch management means for operating a switch in the control element as a single switch.

本発明によれば、CEにおける処理の圧迫やトラフィック圧迫を効率的に低減することができる。 According to the present invention, it is possible to reduce the pressure and traffic compression processing in CE efficiently.

本発明の第1の実施形態のパケット転送システムの構成例を示すブロック図である。 A first configuration example of the packet transfer system according to the embodiment of the present invention is a block diagram showing. 本発明の第2の実施形態のパケット転送システムの構成例を示すブロック図である。 A second configuration example of the packet transfer system according to the embodiment of the present invention is a block diagram showing. 本発明のパケット転送システムの最小構成の例を示す説明図である。 An example of the minimum configuration of the packet transfer system of the present invention; FIG. 一般的なフローベースのパケット転送装置の構成の一例を示すブロック図である。 It is a block diagram illustrating an example of a configuration of a general flow based packet forwarding device. CEとFEとを備えるパケット転送システムの例を示す説明図である。 Is an explanatory diagram showing an example of a packet transfer system comprising a CE and FE.

以下、本発明の実施形態を図面を参照して説明する。 Hereinafter, an embodiment of the present invention with reference to the drawings.

実施形態1. The first embodiment.
図1は、本発明の第1の実施形態のパケット転送システムの構成例を示すブロック図である。 Figure 1 is a block diagram showing a first configuration example of the packet transfer system according to the embodiment of the present invention. 第1の実施形態のパケット転送システムは、回線からのパケットの受信、回線へのパケットの送信、およびパケット転送を行うFE(フォワーディングエレメント)310,311と、各FE310,311を収容するスイッチ装置309と、レイヤ2パケット転送におけるファーストパケットに対する処理や、レイヤ3パケット転送におけるファーストパケットに対する処理を行うCE(コントロールエレメント)301とを備える。 Packet transfer system of the first embodiment, receives the packet from the line, transmission of packets to the line, and the FE (forwarding element) 310, 311 for performing packet forwarding, the switch device housing a respective FE310,311 309 comprising the process and for the first packet in the layer 2 packet forwarding, and a CE (control element) 301 which performs processing for the first packet in the layer 3 packet forwarding. ファーストパケットに対する処理とは、FEからファーストパケットが送られたときに、そのファーストパケットのフローに応じた転送先を規定するパケット転送ルールをそのFEに設定する処理である。 The process for the first packet, when a first packet is sent from FE, is a process of setting the packet forwarding rules governing a transfer destination corresponding to the flow of the first packet to the FE. なお、図1に示す例では、2つのFE310,311を図示しているが、FEの数は限定されず、3つ以上のFEが設けられていてもよい。 In the example shown in FIG. 1, but illustrates two FE310,311, the number of FE is not limited, and may be provided with more than two FE.

CE301は、CPU302を備え、そのCPU302によって、複数のバーチャルマシン(Virtual Machine :以下、VMと記す。)303〜307と、バーチャルスイッチ(Virtual Switch:以下、VSと記す。)308とが実現される。 CE301 includes a CPU 302, by the CPU 302, a plurality of virtual machines (Virtual Machine: hereinafter referred to as VM.) And 303 to 307, a virtual switch (Virtual Switch:. Hereinafter referred to as VS) 308 and are realized . また、VS308は、VS308およびスイッチ装置309を一つのバーチャルスイッチ312として動作させるVS管理モジュール313を含むように実現される。 Further, VS308 is implemented to include a VS management module 313 to operate the VS308 and a switch device 309 as one virtual switch 312.

CE301は、例えば、サーバ装置により実現され、サーバ装置のCPUを、CE301のCPU302として用いてもよい。 CE301, for example, be implemented by a server device, the CPU of the server device, may be used as a CPU302 for CE301.

CPU302によって実現される各VM303〜307は、個々に機能を分担する。 Each VM303~307 realized by CPU302 may share the individual functions. 図1に示す例では、VM303は、装置管理機能を分担する。 In the example shown in FIG. 1, VM303 will share device management function.

また、VM304,305は、それぞれ、L2処理(レイヤ2パケット転送)におけるファーストパケットに対する処理を分担する。 Further, VM304,305, respectively, to share the processing for fast packet in the L2 processing (Layer 2 packet forwarding). すなわち、VM304,305は、レイヤ2パケット転送において、転送先がFE内のフォワーディングテーブル(パケット転送ルールの集合)に規定されていないファーストパケットをFEから送られると、そのファーストパケットのフローに応じた転送先を規定するパケット転送ルールをそのFEに設定する。 That, VM304,305, in Layer 2 packet forwarding, the destination is sent to first packet not specified in the forwarding table in the FE (set of packet transfer rule) from FE, corresponding to the flow of the first packet the packet transfer rules that define the transfer destination is set to the FE.

また、VM306,307は、それぞれ、L3処理(レイヤ3パケット転送)におけるファーストパケットに対する処理を分担する。 Further, VM306,307, respectively, to share the processing for first packet in the L3 processing (Layer 3 packet forwarding). すなわち、VM306,307は、レイヤ3パケット転送において、転送先がFE内のフォワーディングテーブル(パケット転送ルールの集合)に規定されていないファーストパケットをFEから送られると、そのファーストパケットのフローに応じた転送先を規定するパケット転送ルールをそのFEに設定する。 That, VM306,307, in Layer 3 packet forwarding, the destination is sent to first packet not specified in the forwarding table in the FE (set of packet transfer rule) from FE, corresponding to the flow of the first packet the packet transfer rules that define the transfer destination is set to the FE.

図1では、CPU302によりVM303〜VM307が実現される場合を例示しているが、CPU302により実現されるVMの数は限定されない。 In Figure 1, but illustrates a case where VM303~VM307 is realized by CPU 302, the number of VM implemented by CPU 302 is not limited. また、各VMが分担する機能は、装置管理機能、レイヤ2やレイヤ3におけるファーストパケットに対する処理機能に限定されない。 Moreover, functions that each VM is shared, the device management function, not limited to the processing function for the first packet in layer 2 or layer 3. 例えば、新たな機能を分担するVMが追加されてもよい。 For example, it may be VM to share the new features are added.

CPU302によって、同一の機能を有する複数のVMが実現されることで、CE301におけるCPU処理の圧迫やトラフィックの圧迫を低減することができる。 The CPU 302, that a plurality of VM having the same function is achieved, it is possible to reduce the compression of compression and traffic of the CPU processing in CE301. 例えば、レイヤ2パケット転送におけるファーストパケットに対する処理を行うVMとして複数のVM304,305が設けられることにより、各FE310,311からそのようなファーストパケットを多数受信したとしても、VM304,305がそれぞれファーストパケットに対する処理を行うので、負荷が分散される。 For example, by a plurality of VM304,305 is provided as a VM performing processing for first packets in Layer 2 packet transfer, even when receiving a large number of such first packets from each FE310,311, Fast packet VM304,305 each since the process for the load is distributed. 同様に、レイヤ3パケット転送におけるファーストパケットに対する処理を行うVMとしてVM306,307が設けられることにより、各FE310,311からそのようなファーストパケットを多数受信したとしても、VM306,307がそれぞれファーストパケットに対する処理を行うので、負荷が分散される。 For Similarly, Layer 3 by VM306,307 is provided as a VM performing processing for first packet in a packet transfer, even when receiving a large number of such first packets from each FE310,311, Fast packet VM306,307 each since the processing load is distributed.

また、CPU302によって実現されるVS308は、各FE310,311から、コントロールプレーン経由でCE301に到達するファーストパケットを、各VMへスイッチングする。 Also, VS308 implemented by CPU302 from each FE310,311, the first packet to reach CE301 via the control plane, switching to each VM. また、VS308は、VS308自身と、各FE310,311を収容するスイッチ装置309とを一つのバーチャルスイッチ312として動作させるVS管理モジュール313としての機能も含む。 Further, VS308 includes a VS308 itself, a function as a VS management module 313 to operate the switch device 309 as one virtual switch 312 for accommodating the respective FE310,311.

各FE310,311は、回線から受信したパケットを、フォワーディングテーブルに従って他のFEに転送する。 Each FE310,311 the packet received from the line, and transfers according to the forwarding table to another FE. フォワーディングテーブルは、CE301によって設定されたパケット転送ルールの集合である。 Forwarding table is a set of packet transfer rules set by CE301. 各FE310,311は、回線から受信したパケットの転送先がフォワーディングテーブルに規定されていない場合、そのパケットをファーストパケットとして、CE301に送信し、その結果、新たにパケット転送ルールを設定される。 Each FE310,311, if the destination of the packet received from the line is not specified in the forwarding table, the packet as the first packet, and sends the CE301, the result is newly set packet transfer rule. 換言すれば、フォワーディングテーブルに新たなパケット転送ルールが追加される。 In other words, a new packet transfer rules are added to the forwarding table. この結果、各FE310,311は、パケットの転送先を定めることができる。 As a result, each FE310,311 may determine the transfer destination of the packet.

また、各FE310,311は、他のFEから転送されたパケットを回線に送信する。 Each FE310,311 transmits a packet transferred from another FE to the line.

スイッチ装置309は、CE302の外部に設けられるスイッチ装置である。 Switch device 309 is a switch device provided outside the CE302. 具体的には、スイッチ装置309は、各FE310,311とCE301との間に設けられ、各FE310,311とCE301とを接続させる。 Specifically, the switch device 309 is provided between the respective FE310,311 and CE301, to connect the respective FE310,311 and CE301.

VS管理モジュール313は、VS308とスイッチ装置309とを一つのバーチャルスイッチ312として動作させる。 VS management module 313 operates the VS308 and a switch device 309 as one virtual switch 312. 換言すれば、VS管理モジュール313は、スイッチ装置309をVS308に組み込ませているということができる。 In other words, VS management module 313 may be said that by incorporated a switch device 309 to the VS308.

VS管理モジュール303を含むVS308、およびVM303〜307は、コントロールエレメント用プログラムに従って動作するCPU302によって実現される。 VS308 including VS management module 303, and VM303~307 is realized by CPU302 that operates according to a program for the control elements. この場合、CE302のプログラム記憶装置(図示せず。)に記憶されたコントロールエレメント用プログラムをCPU302が読み込み、CPU302がそのプログラムに従って、VS管理モジュール303を含むVS308、およびVM303〜307として動作する。 In this case, the program storage device CE302 (not shown.) Loading CPU 302 a program stored control elements in, CPU 302 is in accordance with the program, to operate as VS308, and VM303~307 including VS management module 303. VS308およびVS管理モジュール313も、CPU302によって実現されるバーチャルマシンである。 VS308 and VS management module 313 is also a virtual machine implemented by CPU 302.

次に、動作について説明する。 Next, a description will be given of the operation.
まず、VS管理モジュール313が、VS308とスイッチ装置309とを一つのバーチャルスイッチ312として動作させる処理について説明する。 First, VS management module 313, a description will be given of a process for operating the VS308 and a switch device 309 as one virtual switch 312. VS管理モジュール313は、VS308の入出力テーブルと、スイッチ装置309の入出力テーブルを共通に管理することで、VS308とスイッチ装置309とを一つのバーチャルスイッチ312として動作させる。 VS management module 313, an input-output table VS308, by managing a common input-output table of the switch device 309 to operate the VS308 and a switch device 309 as one virtual switch 312. すなわち、VS管理モジュール313は、VS308の入出力テーブルと、スイッチ装置309の入出力テーブルを共通に管理することにより、スイッチ装置309におけるFE310,311側の入力から、VS308におけるVM303〜307側の出力までを管理し、VS308とスイッチ装置309とを一つのバーチャルスイッチ312として動作させる。 That, VS management module 313, an input-output table VS308, by managing a common input-output table of the switch device 309, the FE310,311 side of the input of the switching device 309, the output of VM303~307 side in VS308 manage up, to operate the VS308 and a switch device 309 as one virtual switch 312.

各FE310,311は、回線から受信したパケットを、FE自身が保持しているフォワーディングテーブルに従って、他のFEに転送し、そのパケットを受信したFEは、回線からそのパケットを送信する。 Each FE310,311 the packet received from the line, according to the forwarding table FE held therein, and transferred to another FE, FE that received the packet transmits the packet from the line.

VS管理モジュール313によって、VS308とスイッチ装置309とが一つのバーチャルスイッチ312として動作する状態において、各FE310,311は、回線から受信したパケットがファーストパケットである場合、そのファーストパケットを、バーチャルスイッチ312を介して、VMに送る。 By VS management module 313, in a state in which the VS308 and the switch unit 309 to operate as a single virtual switch 312, each FE310,311, when the packet received from the line is first packet, the first packet, the virtual switch 312 through, and it sends it to the VM. このとき、バーチャルスイッチ312は、FE310,311から送られたファーストパケットを、転送態様(レイヤ)に応じてVM304,305、あるいは、VM306,307に分散させて送る。 At this time, the virtual switch 312, a first packet sent from FE310,311, or VM304,305, according to the transfer mode (layer), and sends dispersed in VM306,307. VMは、ファーストパケットを受信すると、そのファーストパケットのフローに応じた転送先を規定するパケット転送ルールを決定し、ファーストパケットを送信したFEに対してそのパケット転送ルールを返す。 VM receives the first packet, determine a packet transfer rules governing a transfer destination corresponding to the flow of the first packet and returns the packet forwarding rules for FE that sent the first packet.

FE310,311が、L3処理が必要なパケットを大量に受信した場合を例にして説明する。 FE310,311 is will be explained with reference to an example case of receiving a large number of L3 processing is required packets. この場合、FE310,311は、それぞれ、受信したパケットを、フォワーディングテーブルに従って他のFEに転送する。 In this case, FE310,311, respectively, the received packet is forwarded according to the forwarding table to another FE. 転送先が規定されていないファーストパケットを受信した場合、FE310,311は、そのファーストパケットを、バーチャルスイッチ312を介して、VMに送る。 When receiving a first packet transfer destination is not specified, FE310,311 is the first packet via a virtual switch 312, and sends the VM. 本例では、バーチャルスイッチ312は、レイヤ3パケット転送におけるファーストパケットに対する処理を行うVM306,307に分散して、各FEからのファーストパケットを送る。 In this example, the virtual switch 312 is dispersed in VM306,307 performing processing for first packet in the layer 3 packet forwarding, sending a first packet from the FE. VM306,307は、それぞれ、ファーストパケットに応じてパケット転送ルールを決定し、ファーストパケットを送信したFEに対してそのパケット転送ルールを送信する。 VM306,307, respectively, a packet transfer rules determined in accordance with the first packet, and transmits the packet forwarding rules for FE that sent the first packet.

各FEから送信されるファーストパケットは、一つのVMに集中せずに、上記のように複数のVM306,307によって処理される。 Fast packet sent from each FE, without concentrating on one VM, are processed by a plurality of VM306,307 as described above. 従って、各FE310,311とCE301との間における通信経路での通信帯域の圧迫を防止して、各FE310,311とCE301との間における通信経路での通信帯域を確保できる。 Therefore, to prevent the compression of communication bandwidth in the communication path between the respective FE310,311 and CE301, it can secure a communication band of a communication path between the respective FE310,311 and CE301. また、一つのVMにパケットが集中してそのVMの処理が圧迫されてしまうことを防止して、複数のVM306,307で処理負荷を分散することができる。 Further, it is possible to process the VM concentrated packets into one VM is then prevented from being squeezed to distribute the processing load multiple VM306,307.

上記の例では、FE310,311が、L3処理が必要なパケットを受信した場合を例にして説明した。 In the above example, FE310,311 has been described as an example of the reception of the L3 processing packets that need. レイヤ2転送が必要なパケットをFE310,311が受信する場合において、FE310,311がファーストパケットをCE301に送信するときには、バーチャルスイッチ312が、そのファーストパケットをVM304,305に分散して送ればよい。 In the case where the layer 2 forwarding is received FE310,311 a packet necessary, when FE310,311 sends a first packet to CE301 is virtual switch 312 may send and distribute the first packet to VM304,305.

また、各VMは、バーチャルスイッチ312から送られたファーストパケットに対する処理を行う際に、そのパケットが不正なパケットであると判断した場合、スイッチ装置309に廃棄しないパケットの条件のリスト(アクセスリストと呼ぶ。)を設定して、バーチャルスイッチ312として動作するスイッチ装置309に、不正なパケットを廃棄してCE301に送信させないようにしてもよい。 Each VM is, when performing processing for first packet sent from a virtual switch 312, in which case the packet is determined to be invalid packets, a list (access list of conditions packets not discarded in the switch device 309 called.) set the, the switch device 309 that operates as a virtual switch 312 may be set not to transmit the CE301 discard invalid packets.

この場合、本発明のコントロールエレメント用プログラムにセキュリティソフトウェアを含め、CPU302からそのプログラムを読み込み、各VMが、不正なパケットを検知すればよい。 In this case, including a security software program for the control element of the present invention, reads the program from the CPU 302, the VM may be detected invalid packets. セキュリティソフトウェアの例として、例えば、IDS(Intrusion Detection System)やIPS(Intrusion Prevention System )が挙げられる。 Examples of security software, for example, IDS (Intrusion Detection System) and IPS (Intrusion Prevention System) and the like. 各VMは、具体的には、予め用意したシグネチャと、FEから送られたファーストパケットとを比較して、そのファーストパケットが不正パケットであるか否かを判定すればよい。 Each VM is specifically a signature prepared in advance, by comparing the first packet sent from the FE, the first packet may determine whether an unauthorized packet. 各VMは、不正パケットを検出したならば、そのような不正パケットが廃棄されるように、スイッチ装置309に設定されているアクセスリストを更新する。 Each VM, if it detects an unauthorized packet, as such unauthorized packet is discarded, and updates the access list configured in the switch device 309. スイッチ装置309は、アクセスリストに含まれる条件に合致するパケットを通過させ、クセスリストに含まれる条件に合致しないパケットを廃棄する。 Switching device 309 passes the packet that matches the conditions included in the access list, discards packets that do not match the conditions included in access list. 従って、各VMが不正パケットに基づいて、アクセスリストを更新することで、同様の不正パケットが各VMに再度送られてくることを防止できる。 Thus, each VM is based on the incorrect packet, by updating the access list, it is possible to prevent the same illegal packet is sent back to the VM.

また、各VMは、アクセスリストの代わりに、廃棄すべきパケットの条件のリストをスイッチ装置309に設定してもよい。 Each VM, instead of the access list may be set a list of conditions to be discarded packet to the switch unit 309.

第1の実施形態によれば、CPU302によって同一機能を有する複数のVMが実現され、バーチャルスイッチ312が、各FE310,311から受信したパケットを、その複数のVMに分散して送る。 According to the first embodiment, it is realized a plurality of VM having the same functions by CPU 302, a virtual switch 312, a packet received from each FE310,311, sends distributed to the plurality of VM. 従って、CE301におけるCPU処理の圧迫を防止し、複数のVMでパケットに対する処理を分散して行うことができる。 Therefore, it is possible to prevent the compression of the CPU processing in CE301, performed by distributing the processing for the packet in a plurality of VM. また、各FE310,311とCE301との間の通信経路における通信帯域を確保することができる。 Further, it is possible to ensure a communication bandwidth in the communication path between each FE310,311 and CE301.

また、VS管理モジュール313が、CPU302によって実現されるVS308と、スイッチ装置309とを一つのバーチャルスイッチ312として動作させるので、効率的にVMにおける負荷分散が可能となる。 Further, VS management module 313, the VS308 realized by CPU 302, since operating a switch device 309 as one virtual switch 312, and efficiently enables load balancing in the VM.

また、ルータ機能をレイヤ2パケット転送における処理やレイヤ3パケット転送における処理に分割し、分割した各機能をCE301内の各VMに分担させることにより、何らかの障害が発生したときに、その障害の影響を、各機能間で低減させることができる。 Further, by dividing the router function to processing in the processing and Layer 3 packet forwarding in the layer 2 packet forwarding, by sharing the functions are divided into the VM in CE301, when some failure occurs, the influence of the disorder the can be reduced among the functions. また、機能毎のプログラム更新を、他の機能に影響を与えることなく行うことができる。 In addition, the program update of each function can be carried out without affecting the other functions.

実施形態2. The second embodiment.
図2は、本発明の第2の実施形態のパケット転送システムの構成例を示すブロック図である。 Figure 2 is a block diagram showing a second configuration example of the packet transfer system according to the embodiment of the present invention. 第2の実施形態のパケット転送システムは、回線からのパケットの受信、回線へのパケットの送信、およびパケット転送を行うFE(フォワーディングエレメント)410,411と、各FE410,411を収容するスイッチ装置409と、レイヤ2パケット転送におけるファーストパケットに対する処理や、レイヤ3パケット転送におけるファーストパケットに対する処理を行うCE(コントロールエレメント)401とを備える。 Packet transfer system of the second embodiment, received packets from the line, transmission of packets to the line, and the FE (forwarding element) 410 and 411 for performing packet forwarding, the switch device housing a respective FE410,411 409 comprising the process and for the first packet in the layer 2 packet forwarding, and a CE (control element) 401 which performs processing for the first packet in the layer 3 packet forwarding. 第1の実施形態と同様にFEの数は限定されず、3つ以上のFEが設けられていてもよい。 Number of As in the first embodiment FE is not limited, and may be provided with more than two FE. FE410,411、スイッチ装置409は、それぞれ、第1の実施形態におけるFE310,311、スイッチ装置309と同様であり、説明を省略する。 FE410,411, the switch device 409, respectively, FE310,311 in the first embodiment is similar to the switch apparatus 309, the description thereof is omitted.

CE401は、マルチプロセッサ構成のコンピュータ(例えば、サーバ装置)によって実現され、複数のCPU403〜407と、スイッチファブリック(Switch Fabric )408とを備える。 CE401 is a multi-processor configuration of the computer (e.g., server apparatus) is realized by comprising a plurality of CPU403~407, a switch fabric (Switch Fabric) 408. また、CE401は、スイッチファブリック408およびスイッチ装置409を一つのバーチャルスイッチ412として動作させるVS管理モジュール413を備える。 Further, CE401 includes a VS management module 413 to operate the switch fabric 408 and switch device 409 as one virtual switch 412.

CE401が備える複数のCPU403〜407は、個々に機能を分担する。 A plurality of CPU403~407 the CE401 comprises shall be borne individually function. 図2に示す例では、各CPU403〜407は、それぞれ、第1の実施形態におけるVM303〜307と同様の機能を分担する。 In the example shown in FIG. 2, each CPU403~407, respectively, share the same function as VM303~307 in the first embodiment. 例えば、CPU403は、装置管理機能を分担する。 For example, CPU 403 may share the device management function.

また、CPU404,405は、それぞれ、L2処理におけるファーストパケットに対する処理を分担する。 Further, CPU404,405, respectively, to share the processing for first packet in the L2 processing. すなわち、CPU404,405は、レイヤ2パケット転送において、転送先がFE内のフォワーディングテーブルに規定されていないファーストパケットをFEから送られると、そのファーストパケットのフローに応じた転送先を規定するパケット転送ルールをそのFEに設定する。 That, CPU404,405, in Layer 2 packet forwarding, when sent a first packet transfer destination is not specified in the forwarding table in the FE from FE, packet forwarding defining a transfer destination corresponding to the flow of the first packet to set the rules to the FE.

また、CPU406,407は、それぞれ、L3処理におけるファーストパケットに対する処理を分担する。 Further, CPU406,407, respectively, to share the processing for first packet in the L3 processing. すなわち、CPU406,407は、レイヤ3パケット転送において、転送先がFE内のフォワーディングテーブルに規定されていないファーストパケットをFEから送られると、そのファーストパケットのフローに応じた転送先を規定するパケット転送ルールをそのFEに設定する。 That, CPU406,407, in Layer 3 packet forwarding, when sent a first packet transfer destination is not specified in the forwarding table in the FE from FE, packet forwarding defining a transfer destination corresponding to the flow of the first packet to set the rules to the FE.

各CPU403〜407は、それぞれ、CE401のプログラム記憶装置(図示略)に記憶されたプログラムを読み込んで、そのプログラムに従って動作すればよい。 Each CPU403~407, respectively, reads the program stored in the program storage device of CE401 (not shown), may operate in accordance with the program.

図2では、CE401がCPU403〜407を備える場合を例示しているが、CE401が備えるCPUの数は限定されない。 In Figure 2, but illustrates a case where CE401 comprises a CPU403~407, the number of CPU of the CE401 is not restricted. また、各CPUが分担する機能は、装置管理機能、レイヤ2やレイヤ3におけるファーストパケットに対する処理機能に限定されない。 Moreover, functions that each CPU is shared, the device management function, not limited to the processing function for the first packet in layer 2 or layer 3. 例えば、新たな機能を分担するCPUが追加されてもよい。 For example, it may be CPU to share the new features are added.

CE401が、同一の機能を有する複数のCPUを備えることで、CE401におけるCPU処理の圧迫やトラフィックの圧迫を低減することができる。 CE401 is, by providing a plurality of CPU having the same function, it is possible to reduce the compression of compression and traffic of the CPU processing in CE401. 例えば、レイヤ2パケット転送におけるファーストパケットに対する処理を行うCPUとして複数のCPU404,405を備えていることにより、各FE410,411からそのようなファーストパケットを多数受信したとしても、CPU404,405がそれぞれファーストパケットに対する処理を行うので、負荷が分散される。 For example, due to the provision of the plurality of CPU404,405 as CPU which performs processing on first packet at layer 2 packet transfer, even when receiving a large number of such first packets from each FE410,411, Fast CPU404,405 each since the processing for the packet, the load is dispersed. 同様に、レイヤ3パケット転送におけるファーストパケットに対する処理を行うCPUとして複数のCPU406,407を備えていることにより、各FE410,411からそのようなファーストパケットを多数受信したとしても、CPU406,407がそれぞれファーストパケットに対する処理を行うので、負荷が分散される。 Similarly, by comprising a plurality of CPU406,407 as CPU which performs processing on first packet in the layer 3 packet forwarding, even if received many such first packets from each FE410,411, CPU406,407 each since the process for the first packet, the load is dispersed.

スイッチファブリック408は、各FE410,411から、コントロールプレーン経由でCE401に到達するファーストパケットを、各CPUにスイッチングするクロスバースイッチである。 Switch fabric 408 from each FE410,411, the first packet to reach CE401 via the control plane, a cross bar switch for switching to each CPU.

VS管理モジュール413は、スイッチファブリック408とスイッチ装置409とを一つのバーチャルスイッチ412として動作させる。 VS management module 413 operates the switch fabric 408 and the switch unit 409 as a single virtual switch 412.

次に、動作について説明する。 Next, a description will be given of the operation.
VS管理モジュール413が、スイッチファブリック408とスイッチ装置409とを一つのバーチャルスイッチとして動作させる処理は、第1の実施形態におけるVS管理モジュール313の処理と同様である。 VS management module 413, processing to operate the switch fabric 408 and the switch unit 409 as one virtual switch is the same as the process of VS management module 313 in the first embodiment. すなわち、VS管理モジュール413は、スイッチファブリック408の入出力テーブルと、スイッチ装置409の入出力テーブルを共通に管理することにより、スイッチ装置409におけるFE410,411側の入力から、スイッチファブリック408におけるCPU403〜407側の出力までを管理し、スイッチファブリック408とスイッチ装置409とを一つのバーチャルスイッチ412として動作させる。 That, VS management module 413, an input-output table of the switch fabric 408, by managing the common input-output table of the switch device 409, the FE410,411 side of the input of the switching device 409, CPU403~ in the switch fabric 408 manage up to 407 side output, it operates the switch fabric 408 and the switch unit 409 as a single virtual switch 412.

各FE410,411が回線から受信したパケットを他のFEに転送する動作は、第1の実施形態と同様である。 Operation each FE410,411 forwards packets received from the line to another FE is similar to the first embodiment.

VS管理モジュール413によって、スイッチファブリック408とスイッチ装置409とが一つのバーチャルスイッチ412として動作する状態において、各FE410,411は、回線から受信したパケットがファーストパケットである場合、そのファーストパケットを、バーチャルスイッチ412を介してCPUに送る。 By VS management module 413, in a state in which the switch fabric 408 and the switch unit 409 to operate as a single virtual switch 412, each FE410,411, when the packet received from the line is first packet, the first packet, virtual sent to the CPU via the switch 412. このとき、バーチャルスイッチ412は、FE410,411から送られたファーストパケットを、転送態様(レイヤ)に応じてCPU404,405、あるいは、CPU406,407に分散させて送る。 At this time, the virtual switch 412, a first packet sent from FE410,411, or CPU404,405, according to the transfer mode (layer), and sends dispersed in CPU406,407. CPUは、ファーストパケットを受信すると、そのファーストパケットのフローに応じた転送先を規定するパケット転送ルールを決定し、ファーストパケットを送信したFEに対してそのパケット転送ルールを返す。 CPU receives the first packet, determine a packet transfer rules governing a transfer destination corresponding to the flow of the first packet and returns the packet forwarding rules for FE that sent the first packet. このCPUの動作は、第1の実施形態におけるVMの動作と同様である。 The operation of the CPU is the same as the operation of the VM in the first embodiment.

また、FE410,411からCE410にファーストパケットを送信する際のバーチャルスイッチ412の動作は、第1の実施形態におけるバーチャルスイッチ312の動作と同様である。 The operation of the virtual switch 412 when transmitting first packets from FE410,411 the CE410 is similar to the operation of the virtual switch 312 in the first embodiment.

また、各CPUは、バーチャルスイッチ412から送られたファーストパケットに対する処理を行う際に、そのパケットが不正なパケットであると判断した場合、スイッチ装置409にアクセスリストを設定して、バーチャルスイッチ412として動作するスイッチ装置409に、不正なパケットを廃棄してCE401に送信させないようにしてもよい。 Also, each CPU, when performing processing for first packet sent from a virtual switch 412, if the packet is determined to be invalid packets, by setting an access list to the switch apparatus 409, as a virtual switch 412 the switch device 409 to operate, may be not transmitted to the CE401 discard invalid packets. このときのCPUの動作も、第1の実施形態におけるVMの動作と同様である。 CPU operation at this time is similar to the operation of the VM in the first embodiment. 例えば、各CPUは、予め用意したシグネチャと、FEから送られたファーストパケットとを比較して、そのファーストパケットが不正パケットであるか否かを判定すればよい。 For example, each CPU has a signature prepared in advance, by comparing the first packet sent from the FE, the first packet may determine whether an unauthorized packet. また、各CPUは、不正パケットを検出したならば、そのような不正パケットが廃棄されるように、スイッチ装置409に設定されているアクセスリストを更新すればよい。 Also, each CPU, if it detects an unauthorized packet, as such unauthorized packet is discarded, may be updated access list configured in the switch device 409. また、アクセスリストの代わりに、廃棄すべきパケットの条件のリストをスイッチ装置409に設定してもよい。 Further, instead of the access list may be set a list of conditions to be discarded packet to the switch unit 409.

第2の実施形態においても、第1の実施形態と同様の効果が得られる。 In the second embodiment, the same effect as the first embodiment can be obtained.

次に、本発明の最小構成の例を説明する。 Next, an example of the minimum configuration of the present invention. 図3は、本発明のパケット転送システムの最小構成の例を示す説明図である。 Figure 3 is an explanatory diagram showing an example of a minimum configuration of the packet transfer system of the present invention. 本発明のパケット転送システムは、パケット転送ルールに従ってパケットを転送する複数のフォワーディングエレメント61と、各フォワーディングエレメント61に対してパケット転送ルールを設定するコントロールエレメント51と、各フォワーディングエレメント61とコントロールエレメント51とを接続させるスイッチ装置65とを備える。 Packet forwarding system of the present invention includes a plurality of forwarding element 61 for transferring packets according to the packet transfer rules, a control element 51 for setting the packet forwarding rules for each forwarding element 61, with each forwarding element 61 and control element 51 and a switch device 65 for connecting the.

各フォワーディングエレメント61は、パケット転送ルールにより転送先が定められていないパケットであるファーストパケットを受信すると、そのファーストパケットをコントロールエレメント51に送信する。 Each forwarding element 61 receives the first packet is a packet that is not defined is forwarded by the packet transfer rules, and transmits the first packet to the control element 51.

コントロールエレメント51は、パケット転送ルール設定手段52を複数含み、また、コントロールエレメント内スイッチ53と、スイッチ管理手段54とを含む。 Control element 51 includes a plurality of packet forwarding rule setting section 52 also includes within the control element switches 53, and a switch management unit 54.

各パケット転送ルール設定手段52は、ファーストパケットを受信すると、そのファーストパケットを送信したフォワーディングエレメント61にパケット転送ルールを設定する。 Each packet forwarding rule setting section 52 receives the first packet, sets a packet forwarding rule to the forwarding element 61 that sent the first packet.

コントロールエレメント内スイッチ53は、複数のパケット転送ルール設定手段52に対してファーストパケットをスイッチングする。 Control elements in the switch 53 switches the first packet to a plurality of packet forwarding rule setting section 52.

スイッチ管理手段54は、スイッチ装置65と、コントロールエレメント内スイッチ53とを一つのスイッチとして動作させる。 Switch Management unit 54 includes a switch device 65, operates the inside switch 53 control elements as a single switch.

各フォワーディングエレメント61は、そのスイッチを介して、ファーストパケットをパケット転送ルール設定手段に送信する。 Each forwarding element 61 via the switch, sends the first packet to the packet forwarding rule setting means.

以上のような構成により、コントロールエレメント51における処理の圧迫やトラフィック圧迫を効率的に低減することができる。 With the above structure, it is possible to reduce the pressure and traffic compression processing in the control element 51 efficiently.

また、上記の各実施形態には、以下の(1)〜(4)に示すようなパケット転送システムの特徴的構成が示されている。 Further, in the above embodiments, the following (1) the characteristic configuration of the packet transfer system as shown in - (4) are shown.

(1)本発明のパケット転送システムは、パケット転送ルールに従ってパケットを転送する複数のフォワーディングエレメントと、各フォワーディングエレメントに対してパケット転送ルールを設定するコントロールエレメントと、各フォワーディングエレメントとコントロールエレメントとを接続させるスイッチ装置(例えば、スイッチ装置309,409)とを備え、各フォワーディングエレメントは、パケット転送ルールにより転送先が定められていないパケットであるファーストパケットを受信すると、当該ファーストパケットをコントロールエレメントに送信し、コントロールエレメントは、ファーストパケットを受信すると、当該ファーストパケットを送信したフォワーディングエレメントにパケット転送ルールを設定するパケ (1) packet transfer system of the present invention, connected to a plurality of forwarding element for forwarding packets according to the packet transfer rules, and control elements for setting the packet forwarding rules for each forwarding element, a respective forwarding element and a control element switch device (e.g., switch device 309,409) to a respective forwarding element receives the first packet is a packet that is not defined is forwarded by the packet transfer rules, and transmits the first packet to the control element , the control element, set upon receiving the first packet, the packet transfer rule to the forwarding element that transmitted the first packet Paquet ト転送ルール設定手段を複数含み(例えば、VM304〜307、または、CPU404〜407を含み)、複数のパケット転送ルール設定手段に対してファーストパケットをスイッチングするコントロールエレメント内スイッチ(例えば、VS308、または、スイッチファブリック408)と、そのスイッチ装置とそのコントロールエレメント内スイッチとを一つのスイッチとして動作させるスイッチ管理手段(例えば、VS管理モジュール313,413)とを含み、各フォワーディングエレメントが、そのスイッチを介して、ファーストパケットをパケット転送ルール設定手段に送信することを特徴とする。 Includes a plurality of-forwarding rule setting means (e.g., VM304~307, or includes CPU404~407), the switch in the control element for switching the first packet to a plurality of packet forwarding rule setting means (e.g., VS308 or, a switch fabric 408), switch management means for operating and the switch device and within the control element switches as one switch (eg, and a VS management module 313, 413), each forwarding element is, via its switch , and transmits the first packet to the packet forwarding rule setting means.

(2)各パケット転送ルール設定手段と、コントロールエレメント内スイッチと、スイッチ管理手段が、コントロールエレメントのCPUによって実現されるバーチャルマシンであってもよい。 (2) and the packet forwarding rule setting means, and the control element switches, switch management means may be a virtual machine implemented by the CPU of the control element.

(3)コントロールエレメントが、複数のCPUを備えるコンピュータであり、各パケット転送ルール設定手段が、コントロールエレメントが備える個々のCPUによって実現され、コントロールエレメント内スイッチは、スイッチファブリックである構成であってもよい。 (3) control element is a computer having a plurality of CPU, each packet forwarding rule setting means is realized by the individual CPU included in the control element, the switch control element, be configured as a switch fabric good.

(4)スイッチ装置が、破棄しないパケットの条件のリストまたは破棄するパケットの条件のリストを保持し、パケット転送ルール設定手段が、ファーストパケットが不正パケットであるか否かを判定し、ファーストパケットが不正パケットであると判定した場合に、当該ファーストパケットが破棄されるように、スイッチ装置が保持するリストを更新する構成であってもよい。 (4) the switch device, maintains a list of conditions for the list or discarding packets conditions not discard the packet, the packet transfer rule setting means determines whether or not first packet is invalid packets, the first packet If it is determined that an unauthorized packet, such that the first packet is discarded, may be configured to update a list of the switch device is retained.

本発明は、コントロールエレメントとフォワーディングエレメントとを含むパケット転送システムに好適に適用される。 The present invention is suitably applied to a packet transfer system including a control element and forwarding element.

301 CE(コントロールエレメント) 301 CE (control element)
302 CPU 302 CPU
303〜307 VM(バーチャルマシン) 303~307 VM (Virtual Machine)
308 バーチャルスイッチ 309 スイッチ装置 310,311 FE(フォワーディングエレメント) 308 Virtual switch 309 switch device 310, 311 FE (forwarding element)
312 バーチャルスイッチ 313 VS管理モジュール 312 virtual switch 313 VS management module

Claims (6)

  1. パケット転送ルールに従ってパケットを転送する複数のフォワーディングエレメントと、 A plurality of forwarding element for forwarding packets according to the packet transfer rules,
    各フォワーディングエレメントに対してパケット転送ルールを設定するコントロールエレメントと、 A control element for setting the packet forwarding rules for each forwarding element,
    各フォワーディングエレメントとコントロールエレメントとを接続させるスイッチ装置とを備え、 And a switch device for connecting each forwarding element and a control element,
    各フォワーディングエレメントは、パケット転送ルールにより転送先が定められていないパケットであるファーストパケットを受信すると、当該ファーストパケットをコントロールエレメントに送信し、 Each forwarding element receives the first packet is a packet that is not defined is forwarded by the packet transfer rules, and transmits the first packet to the control element,
    コントロールエレメントは、 The control element,
    ファーストパケットを受信すると、当該ファーストパケットを送信したフォワーディングエレメントにパケット転送ルールを設定するパケット転送ルール設定手段を複数含み、 Upon receiving the first packet includes a plurality of packet forwarding rule setting means for setting a packet forwarding rule to the forwarding element that transmitted the first packet,
    前記複数のパケット転送ルール設定手段に対してファーストパケットをスイッチングするコントロールエレメント内スイッチと、 And the control element switches for switching the first packet to the plurality of packet forwarding rule setting means,
    前記スイッチ装置と前記コントロールエレメント内スイッチとを一つのスイッチとして動作させるスイッチ管理手段とを含み、 And a switch management means for operating the said control element switch and the switching device as one switch,
    各フォワーディングエレメントは、前記スイッチを介して、ファーストパケットをパケット転送ルール設定手段に送信する ことを特徴とするパケット転送システム。 Each forwarding element, a packet transfer system and transmitting via the switch, the first packet to the packet forwarding rule setting means.
  2. 各パケット転送ルール設定手段と、コントロールエレメント内スイッチと、スイッチ管理手段は、コントロールエレメントのCPUによって実現されるバーチャルマシンである 請求項1に記載のパケット転送システム。 Each packet forwarding rule setting means, and the control element switches, switch management means, packet transfer system according to claim 1, wherein the virtual machine is implemented by the CPU of the control elements.
  3. コントロールエレメントは、複数のCPUを備えるコンピュータであり、 Control element is a computer comprising a plurality of CPU,
    各パケット転送ルール設定手段は、コントロールエレメントが備える個々のCPUによって実現され、 Each packet forwarding rule setting means is realized by the individual CPU included in the control element,
    コントロールエレメント内スイッチは、スイッチファブリックである 請求項1に記載のパケット転送システム。 Packet forwarding system according to claim 1 in a switch control element is a switch fabric.
  4. スイッチ装置は、破棄しないパケットの条件のリストまたは破棄するパケットの条件のリストを保持し、 Switching device maintains a list of conditions for the list or discarding packets conditions not discard packets,
    パケット転送ルール設定手段は、ファーストパケットが不正パケットであるか否かを判定し、ファーストパケットが不正パケットであると判定した場合に、当該ファーストパケットが破棄されるように、スイッチ装置が保持するリストを更新する 請求項1から請求項3のうちのいずれか1項に記載のパケット転送システム。 Packet forwarding rule setting unit determines whether the first packet is invalid packet, if the first packet is determined to be invalid packets, such that the first packet is discarded, the switch device is retained list packet forwarding system according to any one of claims 1 to 3 for updating.
  5. パケット転送ルールに従ってパケットを転送する各フォワーディングエレメントが、パケット転送ルールにより転送先が定められていないパケットであるファーストパケットを受信すると、当該ファーストパケットをコントロールエレメントに送信し、 Each forwarding element for forwarding packets according to the packet transfer rules, when receiving the first packet is a packet that is not defined is forwarded by the packet transfer rules, and transmits the first packet to the control element,
    コントロールエレメントが備える複数のパケット転送ルール設定手段が、ファーストパケットを受信すると、当該ファーストパケットを送信したフォワーディングエレメントにパケット転送ルールを設定し、 A plurality of packet forwarding rule setting section provided in the control element receives the first packet, and sets the packet transfer rule to the forwarding element that transmitted the first packet,
    コントロールエレメントが備えるスイッチ管理手段が、 Switch management means provided in the control element,
    コントロールエレメント内に設けられ、前記複数のパケット転送ルール設定手段に対してファーストパケットをスイッチングするコントロールエレメント内スイッチと、コントロールエレメントの外部に設けられ、各フォワーディングエレメントおよび当該コントロールエレメントを接続させるスイッチ装置とを一つのスイッチとして動作させ、 Provided in the control element, and the control element switches for switching the first packet to the plurality of packet forwarding rule setting means, provided outside of the control element, a switch device for connecting the forwarding element and the control elements It is operated as one switch,
    各フォワーディングエレメントは、 Each forwarding element,
    ファーストパケットをコントロールエレメントに送信するときに、前記スイッチを介してファーストパケットを送信する ことを特徴とするパケット転送システム内におけるパケット集中回避方法。 When sending a first packet to the control element, the packet concentrated workarounds in packet transfer system and transmitting a first packet via the switch.
  6. パケット転送ルールに従ってパケットを転送する複数のフォワーディングエレメントに対してパケット転送ルールを設定するコントロールエレメントとなるコンピュータに搭載されるコントロールエレメント用プログラムであって、 A packet a plurality of control programs for elements to be installed in a computer as a control element to set the packet forwarding rules for forwarding element for forwarding in accordance with the packet transfer rules,
    前記コンピュータを、 The computer,
    パケット転送ルールにより転送先が定められていないパケットであるファーストパケットをフォワーディングエレメントから受信すると、当該フォワーディングエレメントに対してパケット転送ルールを設定する複数のパケット転送ルール設定手段、 Upon receiving the first packet is a packet that is not defined is forwarded by the packet transfer rules from the forwarding element, a plurality of packet forwarding rule setting means for setting a packet forwarding rules for the forwarding element,
    前記複数のパケット転送ルール設定手段に対してファーストパケットをスイッチングするコントロールエレメント内スイッチ、および、 And control elements in the switch, for switching the first packet to the plurality of packet forwarding rule setting means,
    前記コンピュータの外部に設けられ、各フォワーディングエレメントおよび前記コンピュータを接続させるスイッチ装置と、前記コントロールエレメント内スイッチとを一つのスイッチとして動作させるスイッチ管理手段 として機能させるためのコントロールエレメント用プログラム。 It is provided outside of the computer, a switch unit for connecting the respective forwarding element and the computer, the control program for the element to function as a switch management means for operating a switch in the control element as a single switch.
JP2010021669A 2010-02-02 2010-02-02 Packet forwarding system, packet concentrated workarounds in packet transfer system Active JP5402688B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010021669A JP5402688B2 (en) 2010-02-02 2010-02-02 Packet forwarding system, packet concentrated workarounds in packet transfer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010021669A JP5402688B2 (en) 2010-02-02 2010-02-02 Packet forwarding system, packet concentrated workarounds in packet transfer system

Publications (2)

Publication Number Publication Date
JP2011160301A true JP2011160301A (en) 2011-08-18
JP5402688B2 true JP5402688B2 (en) 2014-01-29

Family

ID=44591856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010021669A Active JP5402688B2 (en) 2010-02-02 2010-02-02 Packet forwarding system, packet concentrated workarounds in packet transfer system

Country Status (1)

Country Link
JP (1) JP5402688B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013070325A (en) * 2011-09-26 2013-04-18 Nec Corp Communication system, communication apparatus, server, and communication method
EP2597827B1 (en) 2011-11-25 2018-01-10 Alcatel Lucent Method of promoting a quick data flow of data packets in a communication network, communication network and data processing unit
JP5814138B2 (en) * 2012-01-19 2015-11-17 株式会社エヌ・ティ・ティ・データ Security settings system, security setting method and program
JP5930181B2 (en) * 2012-03-21 2016-06-08 日本電気株式会社 Communication control apparatus, communication control method and communication control program
US8943587B2 (en) * 2012-09-13 2015-01-27 Symantec Corporation Systems and methods for performing selective deep packet inspection
JP6010672B2 (en) * 2015-09-17 2016-10-19 株式会社エヌ・ティ・ティ・データ Security settings system, security setting method and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8838743B2 (en) * 2004-02-13 2014-09-16 Intel Corporation Apparatus and method for a dynamically extensible virtual switch
JP4636625B2 (en) * 2008-01-25 2011-02-23 株式会社日立情報システムズ The nic connection control method of a virtual network system virtual network nic connection control system and program
JP5446040B2 (en) * 2009-09-28 2014-03-19 日本電気株式会社 Computer system, and the migration process of the virtual machine
JP5435399B2 (en) * 2009-10-07 2014-03-05 日本電気株式会社 Power saving system, the power saving method, and power saving program

Also Published As

Publication number Publication date Type
JP2011160301A (en) 2011-08-18 application

Similar Documents

Publication Publication Date Title
US7200144B2 (en) Router and methods using network addresses for virtualization
US6782424B2 (en) System, method and computer program product for monitoring and controlling network connections from a supervisory operating system
US20080019365A1 (en) Host operating system bypass for packets destined for a virtual machine
US20070226386A1 (en) Method and apparatus for using a single multi-function adapter with different operating systems
EP1427133B1 (en) System, method and device for security processing of data packets
WO2012093429A1 (en) Communication control system, control server, forwarding node, communication control method, and communication control program
US20030195919A1 (en) Packet distributing system and method for distributing access packets to a plurality of server apparatuses
US6614808B1 (en) Network packet aggregation
US20090303883A1 (en) Ethernet switch-based network monitoring system and methods
US20030231632A1 (en) Method and system for packet-level routing
US20100085981A1 (en) Port trunking at a fabric boundary
US20110004877A1 (en) Maintaining Virtual Machines in a Network Device
US20130311675A1 (en) Network feedback in software-defined networks
US20110002346A1 (en) Extended Network Protocols for Communicating Metadata with Virtual Machines
US7373500B2 (en) Secure network processing
US7398394B1 (en) Method and apparatus for authenticating nodes in a communications network
US20060146823A1 (en) Multicast switching in a distributed communication system
US20050060414A1 (en) Object-aware transport-layer network processing engine
US20140036924A1 (en) Multi-chassis link aggregation in a distributed virtual bridge
US20120020373A1 (en) Packet forwarding using multiple stacked chassis
US7483998B2 (en) Software configurable cluster-based router using heterogeneous nodes as cluster nodes
US20060176804A1 (en) Data transfer apparatus and multicast system
US20120236859A1 (en) Method & apparatus for configuring a link aggregation group on a stacked switch
US20120155467A1 (en) Methods for configuring network switches
US20140143854A1 (en) Load balancing among a cluster of firewall security devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130920

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131001

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131014