JP5438624B2 - 通信システム、制御サーバ、フロー制御方法およびそのプログラム - Google Patents

通信システム、制御サーバ、フロー制御方法およびそのプログラム Download PDF

Info

Publication number
JP5438624B2
JP5438624B2 JP2010174738A JP2010174738A JP5438624B2 JP 5438624 B2 JP5438624 B2 JP 5438624B2 JP 2010174738 A JP2010174738 A JP 2010174738A JP 2010174738 A JP2010174738 A JP 2010174738A JP 5438624 B2 JP5438624 B2 JP 5438624B2
Authority
JP
Japan
Prior art keywords
packet
flow
mac address
address
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010174738A
Other languages
English (en)
Other versions
JP2012039188A (ja
Inventor
章子 久保庭
陽一 古田
雄一郎 和田
晴樹 佐藤
智治 本野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010174738A priority Critical patent/JP5438624B2/ja
Publication of JP2012039188A publication Critical patent/JP2012039188A/ja
Application granted granted Critical
Publication of JP5438624B2 publication Critical patent/JP5438624B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、入力物理ポート情報およびパケットのヘッダ情報のうちレイヤ2、レイヤ3およびレイヤ4の情報をもとにパケットの送受信を制御するフロー制御ネットワークと、IP(Internet Protocol)ネットワークをレイヤ2スイッチで接続する技術に関する。
従来のネットワーク制御は、主にIPアドレスのルーティングによって行われてきたが、品質の確保やネットワークの利用率向上のため、フロー制御ネットワークが提案されている。このフロー制御ネットワークは、MAC(Media Access Control)アドレスやIPアドレス、ポート番号等の組み合わせによって定義されるフロー単位での経路制御を実現するネットワークである。
このフロー制御ネットワークを含む通信システムを、図1に例示する。図1に示すように、フロー制御ネットワークは、パケットを送受信するフロースイッチ200(200A,200B)と、フロースイッチ200を制御する制御サーバ10とを備える。フロースイッチ200は、制御サーバ10により与えられたフローエントリを保持するフローテーブルを備える。フローエントリには受信したパケットの種別を識別するための入力物理ポート、L2(レイヤ2:データリンク層)、L3(レイヤ3:ネットワーク層)およびL4(レイヤ4:トランスポート層)の情報と、当該種別のパケットに対する処理(アクション)が記述される。ここでの処理は、例えば、当該種別のパケットを指定の物理ポートから送信することや、当該種別のパケットにVLAN(Virtual Local Area Network)タグを付与することや、宛先MACアドレスを変更すること等である。なお、フロースイッチ200は、自身のフローテーブルにフローエントリの登録のないパケットを受信すると、制御サーバ10にフローエントリの問い合わせを行う。これに対して制御サーバ10は、当該パケットに関するフローエントリを返す。このようなフロー制御ネットワークの例として、OpenFlowネットワークが挙げられる(非特許文献1参照)。このOpenFlowネットワークにおいて、フロースイッチ200にはOpenFlowスイッチ、制御サーバ10にはコントローラが用いられる。
このような通信システムにおける、障害対策や負荷分散を目的として、ユーザネットワークに接続されるサーバやゲートウェイ装置(GW装置)等のL3装置を複数台設置して冗長化することが行われる。フロー制御ネットワークでは、パケットの宛先MACアドレスの書き換えや、パケットの出力ポートの指定が可能であり、この技術を用いることで、同じIPアドレスを持つL3装置400の冗長化が実現可能である。以下に実現方法を示す。
例えば、フロースイッチ200に複数台のL3装置400(400A,400B,400C)を接続する。このとき、L3装置400すべての論理インタフェースに同じIPアドレスを設定する。また、各L3装置400の物理インタフェースにはそれぞれ異なるIPアドレスを設定する。ここで、フロー制御ネットワークの隣接ルータであるL3装置400Dには、論理インタフェースのIPアドレス宛のパケットを、L3装置400A(代表L3装置)の物理インタフェースのIPアドレスへ送信する経路情報が広告される。
例えば、端末500は、論理インタフェースのIPアドレス宛のパケットを送信する。このパケットを受信したL3装置400Dは、自身のルーティングテーブル(図示省略)により、L3装置400Aの論理インタフェースのIPアドレス宛のパケットを、L3装置400Aの物理インタフェースのIPアドレス宛に送信する。このとき、L3装置400Dは、L3装置400Aの物理インタフェースのIPアドレスに対してARP解決(ARP(Address Resolution Protocol)によるMACアドレスの解決)を行い、L3装置400Aにパケットを送信する。なお、このパケットの宛先IPアドレスには、L3装置400Aの論理インタフェースのIPアドレスが設定され、宛先MACアドレスには、L3装置400AのMACアドレスが設定される。
ここで、L3装置400Dから転送されたパケットを受信したフロースイッチ200は、障害対策や負荷分散の内容に応じて、パケットの宛先MACアドレスをL3装置400A(代表L3装置)のMACアドレス以外のアドレスに書き換えることができる。これにより、障害対策や負荷分散の内容に応じて、代表L3装置以外のL3装置400(例えば、L3装置400B,400C)経由で、ユーザネットワーク(IPネットワーク)へパケットを到達させることができる。
OpenFlow、[online]、[平成22年7月1日検索]、インターネット、<URL:http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf>
ここで、図2に例示するように、L3装置400に接続するポート数の集約を目的として、フロースイッチ200とL3装置400との間に、L2スイッチ300(フロー制御を行わない一般的なL2スイッチ)を接続する構成が考えられる。この構成において、L3装置400B,400CからL2スイッチ300へ、パケットが所定時間転送されなかった場合、L2スイッチ300のMACアドレステーブルには代表L3装置以外のMACアドレスのエントリが存在しないことになる。従って、フロースイッチ200で、パケットのMACアドレスを書き換えを行った場合、L2スイッチ300においてどのポートから送信すればよいか解決できず、フラッディング(受信したポート以外のすべてのポートにパケットを転送すること)が発生するおそれがある。例えば、図2に示すシステムにおいてL2スイッチ300のMACアドレステーブルには、宛先MACアドレス「B」のパケットについて、ポート「2」から出力するというエントリが登録されてない。よって、L2スイッチ300は、宛先MACアドレス「B」のパケットを受信すると、フラッディングが発生するおそれがある。そこで、本発明は、このような問題を解決し、フロー制御ネットワークのフロースイッチのポート数集約のため、L2スイッチ経由でIPネットワークと接続する場合において、フロースイッチがパケットの宛先MACアドレスを変更したときでも、L2スイッチにおいてフラッディングが発生しないようにすることを目的とする。
前記した課題を解決するため、本発明は、パケットの宛先MACアドレスと宛先IPアドレスとの組み合わせによって経路制御を行うフロースイッチを備えるフロー制御ネットワークと、IPネットワークに接続し、それぞれ同じ論理IPアドレスが設定され、それぞれ別々のIPアドレスを物理IF(インタフェース)に設定された複数のレイヤ3装置と、論理IPアドレスのパケットの転送先として、論理IPアドレスのパケットを受信したとき、論理IPアドレスを宛先IPアドレスとし、複数のレイヤ3装置のうち所定のレイヤ3装置のMACアドレスを宛先MACアドレスとしたパケットを、フロー制御ネットワーク経由で送信する隣接ルータと、複数のレイヤ3装置とフロースイッチとの間を接続するレイヤ2スイッチとを備える通信システムである。この通信システムのフロースイッチは記憶部に、論理IPアドレスを宛先とするパケットについて、そのパケットのレイヤ2、レイヤ3およびレイヤ4の少なくともいずれかのレイヤの情報により定義されるパケット種別ごとに、当該パケット種別のパケットの宛先MACアドレスを変更すべきか否かと、当該宛先MACアドレスの変更が必要なとき、変更後の宛先MACアドレスとを示したフローエントリを記憶するフローテーブルを備える。また、フロースイッチは、パケットの入力を受け付けたとき、入力されたパケットの種別と、フローテーブルとを参照して、入力されたパケットの宛先MACアドレスの変更が必要であれば、当該宛先MACアドレスを、フローテーブルに示される宛先MACアドレスに変更し、レイヤ2スイッチへ出力するパケット転送部を備える。また、フロースイッチは、フローテーブルに、入力されたパケットの種別に関するフローエントリがなかったとき、入力されたパケットに関するフローエントリを、制御サーバから取得し、フローテーブルに追加するフローエントリ追加部とを備える。さらに、この通信システムの制御サーバは、記憶部にフローエントリを記憶する。そして、制御サーバのフロースイッチから、入力されたパケットの宛先IPアドレスを含むフローエントリの取得要求を受信した場合において、記憶部のフローエントリを参照して、取得要求の対象のフローエントリが、パケットの宛先MACアドレスの変更指示を含むものであるとき、レイヤ3装置の物理IFのIPアドレス宛に、当該宛先IPアドレスに対応するMACアドレスを問い合わせるARPリクエストを送信するARPリクエスト処理部と、取得要求の対象のフローエントリを、フロースイッチへ送信するフローエントリ送信部を備える。また、この通信システムのレイヤ2スイッチは記憶部に、パケットの宛先MACアドレスごとに、当該宛先MACアドレスのパケットの出力に用いるポートのポート番号を示したMACアドレスエントリを記憶するMACアドレステーブルを備える。このレイヤ2スイッチは、レイヤ3装置からARPリクエストの応答パケットを受信したとき、この応答パケットを受信したポートのポート番号と、応答パケットの送信元のレイヤ3装置のMACアドレスとを対応付けたMACアドレスエントリを作成し、MACアドレステーブルに追加するMACアドレスエントリ追加部を備える。そして、このレイヤ2スイッチは、パケットの入力を受け付けたとき、入力されたパケットの宛先MACアドレスと、MACアドレステーブルとを参照して、入力されたパケットの出力ポートを選択し、選択した出力ポート経由で、パケットを宛先MACアドレスのレイヤ3装置へ送信するパケット転送部を備える構成とした。
また、本発明は、前記した通信システムにおける制御サーバが、フロースイッチから、隣接ルータが送信したパケットの宛先IPアドレスを含むフローエントリの取得要求を受信した場合において、記憶部のフローエントリを参照して、このフローエントリが、パケットの宛先MACアドレスの変更指示を含むものであるとき、取得要求に示されるパケットの宛先IPアドレスのレイヤ3装置宛に、当該宛先IPアドレスに対応するMACアドレスを問い合わせるARPリクエストを送信するステップと、取得要求の対象のフローエントリを、フロースイッチへ送信するステップとを実行するフロー制御方法とした。
このように、フロー制御ネットワークの制御サーバは、フロースイッチからフローエントリの取得要求を受け付けたときにおいて、取得要求の対象のフローエントリが、パケットの宛先MACアドレスの変更指示を含むものであるとき、このフローエントリの宛先IPアドレスのレイヤ3(L3)装置に対し、ARPリクエストを送信する。そして、制御サーバは、このL3装置から、ARPリクエストの応答パケットを受信する。ここで、ARPリクエストの応答パケットは、L3装置に接続されるレイヤ2(L2)スイッチを経由する。よって、L2スイッチは、フロースイッチに新たなフローエントリを追加する際、このL3装置のMACアドレスと、このL3装置へのパケットの出力に用いるポートとを自身のMACアドレステーブルに追加することになる。これにより、フロースイッチに登録されるフローエントリが、L2スイッチにも登録されることになる。このようにすることで、フロー制御ネットワークのフロースイッチのポート数集約のため、L2スイッチ経由でIPネットワークと接続する場合において、フロースイッチがパケットの宛先MACアドレスを変更したときでも、L2スイッチにおいてフラッディングが発生することを防止できる。なお、L3装置とは、パケットのヘッダ情報のうち、L3に関する情報に基づく経路制御を行う装置であり、例えば、ルータ等である。
また、本発明の通信システムのフロースイッチは、パケット転送部において、パケットを受信してから所定のタイムアウト時間が経過しても、パケットと同じ種別のパケットを受信しなかったとき、当該種別のパケットに関するフローエントリを、フローテーブルから削除するフローエントリ削除部を備え、レイヤ2スイッチは、パケット転送部において、パケットを受信してから所定のエージングタイムが経過しても、パケットと同じ宛先MACアドレスのパケットを受信しなかったとき、MACアドレステーブルから当該MACアドレスのパケットのエントリを削除するMACアドレスエントリ削除部を備え、タイムアウト時間は、エージングタイムよりも短いことを特徴とする。
このようにすることで、通信システムのL2スイッチとフロースイッチとがそれぞれ、所定時間ごとに同じ宛先MACアドレスのエントリを削除する場合において、同じフローエントリが、フロースイッチには存在するが、L2スイッチには存在しないという事態を避けることができる。これにより、フロースイッチで、パケット(フロー)のMACアドレスの書き換えを行った場合、L2スイッチにおいてどのポートから出力すればよいか解決できずないために、フラッディングが発生することを防止できる。
また、本発明の通信システムのARPリクエスト処理部は、ARPリクエストを送信する処理に代えて、当該フロースイッチに対し、ARPリクエストを送信するよう指示し、フロースイッチは、制御サーバからの指示に基づき、ARPリクエストを送信するARPリクエスト処理部を備えることを特徴とする。
このようにすることでも、L2スイッチは、L3装置のMACアドレスと、このL3装置へのパケットの出力に用いるポートとを自身のMACアドレステーブルに追加できる。
また、本発明のフロー制御プログラムは、フロー制御方法を、コンピュータである制御サーバに実行させるためのプログラムである。このようなプログラムによれば、一般的なコンピュータに本発明のフロー制御方法を実行させることができる。
本発明によれば、フロー制御ネットワークのフロースイッチのポート数集約のため、L2スイッチ経由でIPネットワークと接続する場合において、フロースイッチがパケットの宛先MACアドレスを変更したときでも、L2スイッチにおいてフラッディングが発生することを防止できる。
比較例となる通信システムを示した図である。 図1の通信システムにL2スイッチを用いた構成例を示した図である。 本実施の形態の通信システムの構成例を示した図である。 図3のフロースイッチ、制御サーバおよびL2スイッチの構成例を示した図である。 図3の通信システムの処理手順を示した図である。 図3の通信システムを、IPsec通信に用いた場合の例を示した図である。
以下、本発明を実施するための形態(以下、実施の形態とする)について説明する。まず、図3を用いて、通信システム(システム)の構成例と動作概要を説明する。
システムは、例えば、図3に示すように、フロー制御ネットワーク経由で通信を行う端末500とユーザネットワーク(IP網)とを備える。この端末500(500A,500B,500C)は、隣接ルータであるレイヤ3(L3)装置400D経由でフロー制御ネットワークに接続され、フロー制御ネットワークは、L2スイッチ300およびL3装置400A,400B,400C経由でユーザネットワークに接続される。L3装置400は、パケットのヘッダ情報のL3の情報に基づく経路制御を行う装置であり、例えば、ゲートウェイ装置である。L3装置400(400A,400B,400C)それぞれの物理インタフェースのIPアドレスは異なるが、それぞれの論理インタフェースは同じIPアドレスを設定する。また、L3装置400Dは、自身のルーティングテーブル(図示省略)により、例えば、L3装置400A〜400Cの論理インタフェースのIPアドレス宛のパケットを、代表L3装置であるL3装置400Aの物理インタフェースのIPアドレス宛に送信する。具体的には、L3装置400Dに対し、所定の論理インタフェースのIPアドレス宛のパケットを1台のL3装置400(例えば、代表L3装置であるL3装置400A)の物理インタフェースに付与されているIPアドレスへ送信する経路情報を広告しておく。そして、この論理IPアドレス宛のパケットを受信したL3装置400Dは、L3装置400Aの物理インタフェースのIPアドレスに対してARP解決(ARP(Address Resolution Protocol)によるMACアドレスの解決)を行い、L3装置400Aへパケットを送信する。なお、このパケットの宛先IPアドレスには、L3装置400A〜400Cの論理インタフェースのIPアドレスが設定され、宛先MACアドレスには、L3装置400AのMACアドレスが設定される。
また、フロー制御ネットワークは、フロースイッチ200を備え、パケットの宛先MACアドレスと宛先IPアドレスとの組み合わせによって経路制御を行う。そして、このフロースイッチ200は、同じ宛先IPアドレスのパケットであっても、所定のL3装置400宛のパケットの宛先MACアドレスは変更しないが、それ以外のL3装置400宛のパケットについては宛先MACアドレスを変更する。このような宛先MACアドレスの変更をすることで、同じ宛先IPアドレスのパケットであっても、ある種別のパケットについてはL3装置400Aを経由するが、別の種別のパケットについては、L3装置400Bや、L3装置400Cを経由するように制御できる。これにより、障害や過負荷が発生したとき、ユーザネットワークへのパケットが経由するL3装置400の振り分けができるので、システムの障害対策や負荷分散を行いやすくなる。
次に、システムの動作概要を説明する。例えば、フロースイッチ200Aは、端末500Bから送信されたパケットを受信すると、フローテーブル231(後記)を用いたフロー制御を行う。このフローテーブル231は、パケットの種別(L2,L3,L4の情報により定義されるパケットの種別)ごとに、その種別のパケットに対する処理(アクション)を示したテーブルである。フロースイッチ200Aは、受信パケットに関するフローエントリ(例えば、L3装置400Bへのフローエントリ)がフローテーブル231にあるか否かを判断する。フローエントリがあれば、フロースイッチ200Aは、このフローエントリに基づき、必要に応じてパケットの宛先MACアドレスの変更等の処理を行い、L2スイッチ300へ転送する。パケットを受信したL2スイッチ300は、受信したパケットの宛先MACアドレスと、自身のMACアドレステーブルとを参照して、このパケットをどの出力ポートから出力すればよいかを判断する。そして、その判断した出力ポートからパケットを出力する。一方、フロースイッチ200Aは、フローテーブル231(後記)に受信パケットに関するフローエントリがないと判断したとき、制御サーバ100へこのフローエントリの問い合わせ(取得要求)を行う。
この問い合わせを受けた制御サーバ100は、問い合わせ対象のフローエントリが宛先MACアドレスの変更を伴うものであるか否かを確認し、宛先MACアドレスの変更を伴うものであれば宛先IPアドレス(L3装置400Bの物理IFのIPアドレス)宛に、ARPリクエストを送信する。このARPリクエストは、フロースイッチ200AからL2スイッチ300を経由して、L3装置400Bに到達する。そして、このL3装置400Bは、制御サーバ100へ、ARPリクエストの応答(ARP応答)を送信する。つまり、L3装置400Bは、自身に設定されたMACアドレスを送信する。このとき、このARP応答は、L2スイッチ300を経由するので、L2スイッチ300は、このARP応答を受信したときに用いたポートと、このARP応答に示されるL3装置400BのMACアドレスとを対応付けてMACアドレステーブル331(後記)に追加する。つまり、L2スイッチ300は、L3装置400BのMACアドレスを学習し、MACアドレステーブル331に追加する。
その後、フロースイッチ200Aは、制御サーバ100から問い合わせの対象のフローエントリを取得し、自身のフローテーブル231に追加する。これにより、フロースイッチ200Aと、L2スイッチ300との双方に、L3装置400Bへパケットを転送するためのエントリが登録されたので、L3装置400B経由でユーザネットワークへパケットを転送できる。なお、問い合わせ対象のフローエントリが宛先MACアドレスの変更を伴うものでなければ、制御サーバ100はARPリクエストの送信は行わず、問い合わせ対象のフローエントリをフロースイッチ200Aへ送信する。そして、フロースイッチ200Aは、このフローエントリを自身のフローテーブル231に追加し、以降このフローテーブル231を用いてパケットを転送する。
このようにすることで、フロースイッチ200Aがフローテーブル231に基づき、パケットの宛先MACアドレスを変更する場合でも、L2スイッチ300においてフラッディングが発生することを防止できる。
次に、図4を用いて、図3のフロースイッチ200、制御サーバ100およびL2スイッチ300の構成を説明する。
<フロースイッチ>
フロースイッチ200は、フロー制御ネットワーク内に設置されるL2スイッチであり、フローテーブル231に登録されるフローエントリを用いてパケットを転送する。このフロースイッチ200は、入出力部210、処理部220および記憶部230を備える。
入出力部210は、L2スイッチ300とのデータ送受信のためのインタフェースと、制御サーバ100とのデータ送受信のためのインタフェースとを備える。
処理部220は、このフロースイッチ200全体の制御を司り、パケット転送部221と、フローエントリ追加部222と、フローエントリ削除部223とを備える。
パケット転送部221は、入出力部210経由で入力されたパケットに対し、フローテーブル231に従った処理を行った上で、転送を行う。例えば、フローテーブル231に、パケット種別が制御系(IKE(Internet Key Exchange)、ICMP(Internet Control Message Protocol)、ARP等)のパケットについては、宛先MACアドレスを変更しないというフローエントリと、それ以外のパケットについては、宛先MACアドレスを「B」に変更するというフローエントリとが登録されていた場合を考える。この場合、受信したパケットが制御系であれば、パケット転送部221は、宛先MACアドレスを変更せずに、L2スイッチ300へ出力する。一方、受信したパケットが制御系以外のパケットであったとき、パケット転送部221は、受信パケットの宛先MACアドレスを「B」に変更して、L2スイッチ300へ出力する。
フローエントリ追加部222は、パケット転送部221で受信したパケットに関するフローエントリが、フローテーブル231になかったとき、このフローエントリの取得要求(問い合わせ)を制御サーバ100に送信する。そして、制御サーバ100からフローエントリを取得すると、このフローエントリを、フローテーブル231に追加する。その後、パケット転送部221は、この追加されたフローエントリを参照して、パケットの転送処理を行う。
フローエントリ削除部223は、パケット転送部221において、最後に当該種別のパケットを転送してから、所定時間(所定のタイムアウト時間)経過しても、同じ種別のパケットを受信しなかったとき、フローテーブル231から、この種別のパケットに関するエントリを削除する。このようにすることで、記憶部230の限られた記憶容量を有効活用できる。なお、フローエントリ削除部223において、当該種別のパケットを受信後、フローテーブル231から当該パケットに関するフローエントリを削除するまでのタイムアウト時間は、L2スイッチ300のMACアドレスエントリ削除部323(後記)において、当該宛先MACアドレスのパケットを受信後、MACアドレステーブル331から当該パケットのエントリを削除するまでの時間(エージングタイム)よりも短くする。このようにすることで、同じパケットに関するエントリが、フロースイッチ200にはあるけれども、L2スイッチ300には存在しないという事態を避けることができる。これにより、L2スイッチ300におけるフラッディング発生を防止できる。
記憶部230は、フローテーブル231を記憶する。このフローテーブル231は、図3に例示するように、パケットの種別ごとに、その種別のパケットに対し行うべき処理(アクション)を示したテーブルである。このパケットの種別は、パケットのレイヤ2、レイヤ3およびレイヤ4の情報である。例えば、図3のフローテーブル231には、受信したパケットが制御系のパケットであれば、宛先MACアドレスの変更は行わないというフローエントリと、データ系のパケット(非制御系のパケット)であれば、宛先MACアドレスを「B」に変更するというフローエントリとが登録される。このフローテーブル231のフローエントリは、図4のパケット転送部221がパケットを転送する際に参照される。
<制御サーバ>
制御サーバ100は、入出力部110、処理部120および記憶部130を備える。入出力部110は、フロースイッチ200との間でのデータ送受信のためのインタフェースである。処理部120は、この制御サーバ100全体の制御を司り、ここでは主に、フロースイッチ200からの要求に応じてフローエントリを送信したり、ARPリクエストを送信したりする。このような処理部120は、フローエントリ送信部121と、ARPリクエスト処理部122とを備える。
フローエントリ送信部121は、フロースイッチ200から要求されたフローエントリを、記憶部130のフローテーブル131から読み出し、フロースイッチ200へ送信する。なお、このフローエントリの取得要求は、対象フロー(対象パケット)の宛先IPアドレスを含む。
ARPリクエスト処理部122は、フロースイッチ200から、フローエントリの取得要求を受信したとき、フローテーブル131における該当フローエントリを参照して、このフローエントリが、フロー(パケット)の宛先MACアドレスの変更指示を含むか否かを判断する。ここで該当フローエントリが宛先MACアドレスの変更指示を含むものであるとき、このパケットの宛先であるL3装置400の物理IFのIPアドレス宛に、ARPリクエストを送信する。このARPリクエストは、フロースイッチ200およびL2スイッチ300経由で、宛先のL3装置400(例えば、L3装置400B)へ到達する。なお、このARPリクエストに対する応答は、宛先のL3装置400から、L2スイッチ300およびフロースイッチ200経由で、制御サーバ100へ到達する。これにより、L2スイッチ300のMACアドレステーブル331に、フロースイッチ200において追加されるフローエントリの宛先MACアドレスと、その出力ポートとを追加できる。
記憶部130は、1以上のフローエントリからなるフローテーブル131を記憶する。このフローテーブル131は、入出力部110経由で更新可能である。
なお、通信システムの構成は、図3に示す構成に限定されない。例えば、この制御サーバ100は、フロー制御ネットワーク内の複数のフロースイッチ200に対し、フローエントリを送信してよい。また、フロー制御ネットワークには、複数の制御サーバ100が設置されていてもよい。
<L2スイッチ>
L2スイッチ300は、フロースイッチ200と、L3装置400(400A,400B,400C)とを接続するスイッチである。つまり、フロースイッチ200から送信されたパケットをL3装置400(400A,400B,400C)へ送信し、L3装置400から受信したパケットをフロースイッチ200経由でフロー制御ネットワークに送信する。このL2スイッチ300は、入出力部310、処理部320および記憶部330を備える。
入出力部310は、フロースイッチ200との間のデータ送受信のためのインタフェースと、L3装置400との間のデータ送受信のためのインタフェースとを備える。
処理部320は、このL2スイッチ300全体の制御を司り、パケット転送部321と、MACアドレスエントリ追加部322と、MACアドレスエントリ削除部323とを備える。
パケット転送部321は、MACアドレステーブル331を参照してパケットを転送する。すなわち、パケット転送部321は、フロースイッチ200からのパケットを受信すると、このパケットの宛先MACアドレスと、MACアドレステーブル331とを参照して、このパケットの出力ポート(インタフェース)を選択する。そして、この選択した出力ポート経由で、パケットを宛先MACアドレスのL3装置400へ送信する。また、L3装置400側からパケットを受信したときには、このパケットを所定の出力ポート経由でフロースイッチ200へ送信する。受信したパケットに該当するMACアドレステーブルエントリが存在しない場合は、パケットを受信したポート以外の全てのポートから送信する。
MACアドレスエントリ追加部322は、L3装置400側からパケットを受信したとき、パケットの送信元のL3装置400のMACアドレスと、パケットを受信したポートのポート番号とを対応付けてMACアドレステーブル331に追加する。例えば、MACアドレスエントリ追加部322は、L3装置400からARPリクエストの応答パケット(ARP応答)を受信したとき、ARP応答の送信元のL3装置400のMACアドレスと、このARP応答を受信したポートのポート番号とを対応付けたMACアドレスエントリを作成し、MACアドレステーブル331に追加する。
MACアドレスエントリ削除部323は、パケット転送部321において、当該宛先MACアドレスのパケットを受信してから所定時間(所定のエージングタイム)経過しても、当該宛先MACアドレスのパケットを受信しなかったとき、MACアドレステーブル331から、当該宛先MACアドレスのパケットのエントリを削除する。このようにすることで、記憶部330の限られた記憶容量を有効活用できる。
記憶部330は、前記したMACアドレステーブル331を記憶する。このMACアドレステーブル331は、図3に例示するように、パケットの宛先MACアドレスごとに、当該宛先MACアドレスのパケットの出力に用いるポートのポート番号を示したMACアドレスエントリを示したテーブルである。このMACアドレステーブル331は、パケット転送部321がパケットを転送する際に参照される。
なお、制御サーバ100、フロースイッチ200、L2スイッチ300およびL3装置400それぞれの処理部は、CPU(Central Processing Unit)によるプログラム実行処理や、専用回路等により実現される。さらに、制御サーバ100、フロースイッチ200、L2スイッチ300およびL3装置400それぞれの記憶部は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等の記憶媒体から構成される。なお、各処理部の機能をプログラム実行処理により実現する場合、制御サーバ100、フロースイッチ200、L2スイッチ300およびL3装置400それぞれの記憶部には、各処理部の機能を実現するためのプログラムが格納される。
次に、図5を用いてシステム全体の処理手順例を説明する。ここでは、制御サーバ100においてフロースイッチ200から問い合わせを受けたフローエントリが、宛先MACアドレスを変更しないものである場合と、宛先MACアドレスを変更するものである場合との2つの場合の処理を説明する。
<フローエントリが、宛先MACアドレスを変更しないものである場合>
フロースイッチ200のパケット転送部221は、端末500Aからのパケットを受信し(S1)、このパケットに関するフローエントリがフローテーブル231に無いことを確認すると、フローエントリ追加部222(図4参照)により、このパケットに関するフローエントリを、制御サーバ100に問い合わせる(S2)。つまり、フローエントリの取得要求を行う。制御サーバ100のARPリクエスト処理部122は、フロースイッチ200から、フローエントリの問い合わせを受け付けると、フローテーブル131から、このフローエントリを検索する。そして、検索したフローエントリに示されるパケットの宛先MACアドレスを変更するフローのフローエントリであるか否かを判断する。ここで、当該フローエントリがMACアドレスを変更しないフローのフローエントリであることを判断すると、フロースイッチ200へ、検索したフローエントリを送信する。つまり、フローエントリの追加指示を送信する(S3)。
そして、制御サーバ100からフローエントリを受信したフロースイッチ200のフローエントリ追加部222は、このフローエントリを、自身のフローテーブル231に追加する(S4)。そして、パケット転送部221は、この追加したフローエントリに基づき、L2スイッチ300経由でL3装置400Aへパケットを転送する(S5)。
<フローエントリが、宛先MACアドレスを変更するものである場合>
また、フロースイッチ200のパケット転送部221は、端末500Bからのパケットを受信し(S11)、このパケットに関するフローエントリがフローテーブル231に無いことを確認すると、フローエントリ追加部222(図4参照)は、S2と同様に、このパケットに関するフローエントリを、制御サーバ100に問い合わせる(S12)。制御サーバ100のARPリクエスト処理部122は、フロースイッチ200から、フローエントリの問い合わせを受け付けると、フローテーブル131から、このフローエントリを検索する。そして、検索したフローエントリに示されるパケットの宛先MACアドレスを変更するフローのフローエントリであるか否かを判断する。ここで、当該フローエントリがMACアドレスを変更するフローのフローエントリであることを判断すると、ARPリクエスト処理部122は、L3装置400BへARPリクエストを送信する(S13)。このときのARPリクエストの宛先は、フローエントリに示されるパケットの宛先であるL3装置400Bの物理IF(インタフェース)のIPアドレスである。
このようなARPリクエストを受信したL3装置400Bは、自身に設定されるMACアドレスを含むARP応答を制御サーバ100宛に送信する(S14)。このとき、このARP応答は、L2スイッチ300を経由することになる。よって、このARP応答を受信したL2スイッチ300は、MACアドレスエントリ追加部322により、MACアドレステーブル331に、このARP応答に含まれるMACアドレスと、そのARP応答を受信したポートのポート番号とを対応付けたエントリを追加する(S15)。なお、このARP応答は、フロースイッチ200経由で制御サーバ100へ到達する。
また、制御サーバ100のフローエントリ送信部121は、S3と同様に、フロースイッチ200へ、検索したフローエントリを送信する。つまり、フローエントリの追加指示を送信する(S16)。
このフローエントリを受信したフロースイッチ200のフローエントリ追加部222は、S4と同様に、フローエントリを、自身のフローテーブル231に追加する(S17)。そして、パケット転送部221は、この追加したフローエントリに基づき、L2スイッチ300経由でL3装置400Bへパケットを転送する(S18)。
このようにすることで、フロースイッチ200においてパケットの宛先MACアドレスを変更する処理を行うフローエントリが追加された場合でも、L2スイッチ300にも同じパケットのエントリが追加されるので、L2スイッチ300においてフラッディングが発生することを防止できる。
<適用例>
このような通信システムを、IPsecにより複数の小規模なユーザネットワークと、比較的大規模なユーザネットワークとを接続するシステムに適用してもよい。図6に、この場合の適用例を示す。比較的小規模なユーザネットワークをユーザネットワークA,B,Cとし、比較的大規模なユーザネットワークをユーザネットワークDとする。ユーザネットワークAには、端末500Aが接続され、ユーザネットワークBには、端末500Bが接続され、ユーザネットワークCには、端末500Cが接続される。また、ユーザネットワークDには、L3装置400A〜400Cが接続される。ここで、L3装置400は、IPsec−GW(IPsecゲートウェイ)であり、端末500(500A〜500C)は、IPsec終端端末であるものとする。端末500とL3装置400との間の通信は、IPsecにより暗号化される。
L3装置400(400A,400B,400C)にはそれぞれ、IKEv2(Internet Key Exchange version 2)を用いたIPsecの接続を待ち受ける論理インタフェースを設定しておく。この論理インタフェースは、端末500A〜500Cごとに設定する。例えば、L3装置400(400A,400B,400C)は、論理インタフェース(論理IF)のIPアドレスとして「X1,X2およびX3」を設定している。また、L3装置400(400A,400B,400C)はL2スイッチ300と接続する物理インタフェース(物理IF)に、それぞれIPアドレス「1〜3」を設定している。また、端末500AのIPアドレスは「1A」であり、端末500BのIPアドレスは「1B」であり、端末500CのIPアドレスは「1C」であるものとする。ここで、制御サーバ100は、フローテーブル131に、表1に示すフローエントリを保持しているものとする。
Figure 0005438624
端末500AによるIPsecトンネル確立要求は、IPアドレス「X1」宛に送信される。そして、これを受信したL3装置400D(隣接ルータ)は、自身のルーティングテーブル(図示省略)を参照して、IPアドレス「X1」宛のパケットを、L3装置400Aの物理インタフェースのIPアドレス「1」宛に送信することを決定する。
さらに、このL3装置400Dは、このIPアドレス「1」に対してARP解決を行う。L3装置400Dは、ARP解決により、L3装置400AのMACアドレスを得ると、このMACアドレス「A」宛のパケットを送信する。このパケットを受信したフロースイッチ200Aは、制御サーバ100に問い合わせを行う。これを受けた制御サーバ100は、表1に例示するフローテーブル131を参照して、該当パケットのアクションとしてMACアドレスを変更しないことを確認する。そして、問い合わせ対象のフローエントリをフロースイッチ200Aへ送信する。フロースイッチ200Aは、自身のフローテーブル231を表2の通り更新し、更新されたフローテーブル231のフローエントリに従いパケットの転送処理を行う。つまり、パケットの宛先MACアドレスを変更せず、L2スイッチ300へ送信する。
Figure 0005438624
L2スイッチ300は、フロースイッチ200Aからパケットを受信すると、このパケットの宛先MACアドレスはL3装置400Aであることから、このL3装置400Aに接続するポートからこのパケットを送信する。以降、フロースイッチ200Aは、該当フローエントリがフローテーブル231にある限り、このフローエントリに従いパケットを転送する。
端末500BによるIPsecトンネル確立要求は、IPアドレス「X2」宛に送信される。そして、これを受信したL3装置400Dは、自身のルーティングテーブルで、IPアドレス「X2」宛のパケットを、L3装置400Aの物理インタフェースのIPアドレス「1」宛に送信することを決定する。
さらに、L3装置400Dは、前記した端末500AによるIPsecトンネル確立要求の場合と同様に、L3装置400Aの物理インタフェースのIPアドレス「1」に対してARP解決を行う。そして、L3装置400Dは、ARP解決により、L3装置400AのMACアドレス「A」を得ると、このMACアドレス「A」宛のパケットを送信する。これを受信したフロースイッチ200Aは、送信元IPアドレス「1B」のフローエントリがフローテーブル231に無いので、制御サーバ100に問い合わせを行う。これを受けて制御サーバ100は、表1に例示するフローテーブル131を参照して、該当パケット(送信元IPアドレス「1B」)のアクションとして宛先MACアドレスを変更することを確認する。そして、制御サーバ100は、L3装置400BへARPリクエストを送信する。このようなARPリクエストの応答(ARP応答)は、L2スイッチ300経由で、制御サーバ100へ到達する。このとき、L2スイッチ300は、L3装置400Bに接続するポートをARPにより学習する。その後、制御サーバ100は、フロースイッチ200Aへ、問い合わせ対象のフローエントリを送信する。フロースイッチ200Aは、このフローエントリを受信すると、フローテーブル231を表3の通り更新する。
Figure 0005438624
そして、フロースイッチ200Aは、更新されたフローテーブル231のフローエントリに従いパケットの宛先MACアドレスを「B」に変更し、L2スイッチ300へ送信する。なお、L2スイッチ300は既にL3装置400Bに接続するポートをARPにより学習しているため、L3装置400Bに接続するポートから、このパケットを送信する。以降、フロースイッチ200Aは、該当フローエントリがフローテーブル231にある限り、このフローエントリに従いパケットを転送する。
また、端末500CによるIPsecトンネル確立要求は、IPアドレス「X3」宛に送信される。そして、これを受信したL3装置400Dは、前記した端末500A,BによるIPsecトンネル確立要求の場合と同様の処理を行う。すなわち、L3装置400Dは、自身のルーティングテーブルで、IPアドレス「X3」宛のパケットを、L3装置400Aの物理インタフェースのIPアドレス「1」宛に送信することを決定する。L3装置400Dは、ARP解決により、宛先MACアドレス「A」を得ると、このMACアドレス「A」宛のパケットを送信する。これを受信したフロースイッチ200Aは、送信元IPアドレス「1C」のフローエントリがフローテーブル231に無いので、制御サーバ100に問い合わせを行う。これを受けた制御サーバ100は、該当パケット(送信元IPアドレス「1C」)のアクションとして宛先MACアドレスを変更することを確認する。そして、制御サーバ100は、L3装置400CへARPリクエストを送信する。このようなARPリクエストの応答(ARP応答)は、L2スイッチ300経由で、制御サーバ100へ到達する。このとき、L2スイッチ300は、L3装置400Cに接続するポートをARPにより学習する。その後、制御サーバ100は、フロースイッチ200Aへ、問い合わせ対象のフローエントリを送信する。フロースイッチ200Aは、このフローエントリを受信すると、フローテーブル231を表4の通り更新する。
Figure 0005438624
そして、フロースイッチ200Aは、更新されたフローテーブル231のフローエントリに従いパケットの宛先MACアドレスを「C」に変更し、L2スイッチ300へ送信する。なお、この場合も、L2スイッチ300は既にL3装置400Cに接続するポートをARPにより学習している。よって、L2スイッチ300は、L3装置400Cに接続するポートから、このパケットを送信する。以降、フロースイッチ200Aは、該当フローエントリがフローテーブル231にある限り、このフローエントリに従いパケットを転送する。
このようにすることで、ユーザネットワークA,B,Cと、ユーザネットワークDとの間をIPsecにより接続するシステムに、本システムを用いた場合でも、L2スイッチ300におけるフラッディングの発生を防止することができる。
なお、前記した実施の形態において、ARPリクエストは制御サーバ100が送信することとしたが、これに限定されない。例えば、制御サーバ100は、フロースイッチ200に対し、パケットの宛先IPアドレスを含むARPリクエストの送信指示を行い、フロースイッチ200は、この送信指示に従いARPリクエストを送信するようにしてもよい。この場合、フロースイッチ200は、制御サーバ100からの指示に基づき、このARPリクエストを送信するARPリクエスト処理部を備えるものとする。また、制御サーバ100(または、フロースイッチ200)はARPリクエストに代えて、ICMP Echo Request を送信するようにしてもよい。
10,100 制御サーバ
110,210,310 入出力部
120,220,320 処理部
121 フローエントリ送信部
122 ARPリクエスト処理部
130,230,330 記憶部
131,231 フローテーブル
200(200A,200B) フロースイッチ
221 パケット転送部
222 フローエントリ追加部
223 フローエントリ削除部
300 L2スイッチ
321 パケット転送部
322 MACアドレスエントリ追加部
323 MACアドレスエントリ削除部
331 MACアドレステーブル
400(400A,400B,400C,400D) L3装置
500(500A,500B,500C) 端末

Claims (6)

  1. パケットの宛先MACアドレスと宛先IPアドレスとの組み合わせによって経路制御を行うフロースイッチを備えるフロー制御ネットワークと、IPネットワークに接続し、それぞれ同じ論理IPアドレスが設定され、それぞれ別々のIPアドレスを物理IF(インタフェース)に設定された複数のレイヤ3装置と、前記論理IPアドレスのパケットの転送先として、前記論理IPアドレスのパケットを受信したとき、前記論理IPアドレスを宛先IPアドレスとし、前記複数のレイヤ3装置のうち所定のレイヤ3装置のMACアドレスを宛先MACアドレスとしたパケットを、前記フロー制御ネットワーク経由で送信する隣接ルータと、前記複数のレイヤ3装置と前記フロースイッチとの間を接続するレイヤ2スイッチとを備える通信システムであって、
    前記フロースイッチは、
    前記論理IPアドレスを宛先とするパケットについて、そのパケットのレイヤ2、レイヤ3およびレイヤ4の少なくともいずれかのレイヤの情報により定義されるパケット種別ごとに、当該パケット種別のパケットの宛先MACアドレスを変更すべきか否かと、当該宛先MACアドレスの変更が必要なとき、前記変更後の宛先MACアドレスとを示したフローエントリを記憶するフローテーブルを備える記憶部と、前記パケットの入力を受け付けたとき、前記入力されたパケットの種別と、前記フローテーブルとを参照して、前記入力されたパケットの宛先MACアドレスの変更が必要であれば、当該宛先MACアドレスを、前記フローテーブルに示される宛先MACアドレスに変更し、前記レイヤ2スイッチへ出力するパケット転送部と、前記フローテーブルに、前記入力されたパケットの種別に関するフローエントリがなかったとき、前記入力されたパケットに関するフローエントリを、制御サーバから取得し、前記フローテーブルに追加するフローエントリ追加部とを備え、
    前記制御サーバは、
    前記フローエントリを記憶する記憶部と、前記フロースイッチから、前記入力されたパケットの宛先IPアドレスを含むフローエントリの取得要求を受信した場合において、前記記憶部のフローエントリを参照して、前記取得要求の対象のフローエントリが、前記パケットの宛先MACアドレスの変更指示を含むものであるとき、前記レイヤ3装置の物理IFのIPアドレス宛に、当該宛先IPアドレスに対応するMACアドレスを問い合わせるARPリクエストを送信するARPリクエスト処理部と、前記取得要求の対象のフローエントリを、前記フロースイッチへ送信するフローエントリ送信部とを備え、
    前記レイヤ2スイッチは、
    前記パケットの宛先MACアドレスごとに、当該宛先MACアドレスのパケットの出力に用いるポートのポート番号を示したMACアドレスエントリを記憶するMACアドレステーブルを記憶する記憶部と、前記レイヤ3装置からARPリクエストの応答パケットを受信したとき、この応答パケットを受信したポートのポート番号と、前記応答パケットの送信元のレイヤ3装置のMACアドレスとを対応付けた前記MACアドレスエントリを作成し、前記MACアドレステーブルに追加するMACアドレスエントリ追加部と、前記パケットの入力を受け付けたとき、前記入力されたパケットの前記宛先MACアドレスと、前記MACアドレステーブルとを参照して、前記入力されたパケットの出力ポートを選択し、前記選択した出力ポート経由で、前記パケットを前記宛先MACアドレスのレイヤ3装置へ送信するパケット転送部とを備えることを特徴とする通信システム。
  2. 前記フロースイッチは、
    前記パケット転送部において、前記パケットを受信してから所定のタイムアウト時間が経過しても、前記パケットと同じ種別のパケットを受信しなかったとき、当該種別のパケットに関するフローエントリを、前記フローテーブルから削除するフローエントリ削除部を備え、
    前記レイヤ2スイッチは、
    前記パケット転送部において、前記パケットを受信してから所定のエージングタイムが経過しても、前記パケットと同じ宛先MACアドレスのパケットを受信しなかったとき、前記MACアドレステーブルから当該MACアドレスのパケットのエントリを削除するMACアドレスエントリ削除部を備え、
    前記タイムアウト時間は、前記エージングタイムよりも短いことを特徴とする請求項1に記載の通信システム。
  3. 前記ARPリクエスト処理部は、
    前記ARPリクエストを送信する処理に代えて、
    当該フロースイッチに対し、前記ARPリクエストを送信するよう指示し、
    前記フロースイッチは、
    前記制御サーバからの指示に基づき前記ARPリクエストを送信するARPリクエスト処理部を備えることを特徴とする請求項1に記載の通信システム。
  4. パケットの宛先MACアドレスと宛先IPアドレスとの組み合わせによって経路制御を行うフロースイッチを備えるフロー制御ネットワークと、IPネットワークに接続し、それぞれ同じ論理IPアドレスが設定された複数のレイヤ3装置と、前記論理IPアドレスのパケットの転送先として、前記論理IPアドレスのパケットを受信したとき、前記論理IPアドレスを宛先IPアドレスとし、前記複数のレイヤ3装置のうち所定のレイヤ3装置のMACアドレスを宛先MACアドレスとしたパケットを、前記フロー制御ネットワーク経由で送信する隣接ルータと、前記複数のレイヤ3装置と前記フロースイッチとの間を接続するレイヤ2スイッチとを備える通信システムにおいて、前記フロースイッチからの要求に応じてフローエントリを送信する制御サーバであって、
    前記パケットのレイヤ2、レイヤ3およびレイヤ4の少なくともいずれかのレイヤの情報により定義されるパケット種別ごとに、当該パケット種別のパケットの宛先MACアドレスを変更すべきか否かと、当該宛先MACアドレスの変更が必要なとき、前記変更後の宛先MACアドレスとを示した前記フローエントリを記憶する記憶部と、
    前記フロースイッチから、前記隣接ルータが送信したパケットの宛先IPアドレスを含むフローエントリの取得要求を受信した場合において、前記記憶部のフローエントリを参照して、前記取得要求の対象のフローエントリが、前記パケットの宛先MACアドレスの変更指示を含むものであるとき、前記宛先IPアドレスのレイヤ3装置宛に、当該宛先IPアドレスに対応するMACアドレスを問い合わせるARPリクエストを送信するARPリクエスト処理部と、
    前記取得要求の対象のフローエントリを、前記フロースイッチへ送信するフローエントリ送信部とを備えることを特徴とする制御サーバ。
  5. パケットの宛先MACアドレスと宛先IPアドレスとの組み合わせによって経路制御を行うフロースイッチを備えるフロー制御ネットワークと、IPネットワークに接続し、それぞれ同じ論理IPアドレスが設定され、それぞれ別々のIPアドレスを物理IFに設定された複数のレイヤ3装置と、前記論理IPアドレスのパケットの転送先として、前記論理IPアドレスのパケットを受信したとき、前記論理IPアドレスを宛先IPアドレスとし、前記複数のレイヤ3装置のうち所定のレイヤ3装置のMACアドレスを宛先MACアドレスとしたパケットを、前記フロー制御ネットワーク経由で送信する隣接ルータと、前記複数のレイヤ3装置と前記フロースイッチとの間を接続するレイヤ2スイッチとを備える通信システムにおいて、前記フロースイッチからの要求に応じてフローエントリを送信する制御サーバが、
    前記パケットのレイヤ2、レイヤ3およびレイヤ4の少なくともいずれかのレイヤの情報により定義されるパケット種別ごとに、当該パケット種別のパケットの宛先MACアドレスを変更すべきか否かと、当該宛先MACアドレスの変更が必要なとき、前記変更後の宛先MACアドレスとを示した前記フローエントリを記憶する記憶部を備えており、
    前記フロースイッチから、前記隣接ルータが送信したパケットの宛先IPアドレスを含む前記フローエントリの取得要求を受信した場合において、前記記憶部のフローエントリを参照して、このフローエントリが、前記パケットの宛先MACアドレスの変更指示を含むものであるとき、前記取得要求に示される前記パケットの宛先IPアドレスのレイヤ3装置宛に、当該宛先IPアドレスに対応するMACアドレスを問い合わせるARPリクエストを送信するステップと、
    前記取得要求の対象のフローエントリを、前記フロースイッチへ送信するステップとを実行することを特徴とするフロー制御方法。
  6. 請求項5に記載のフロー制御方法を、コンピュータである前記制御サーバに実行させるためのフロー制御プログラム。
JP2010174738A 2010-08-03 2010-08-03 通信システム、制御サーバ、フロー制御方法およびそのプログラム Expired - Fee Related JP5438624B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010174738A JP5438624B2 (ja) 2010-08-03 2010-08-03 通信システム、制御サーバ、フロー制御方法およびそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010174738A JP5438624B2 (ja) 2010-08-03 2010-08-03 通信システム、制御サーバ、フロー制御方法およびそのプログラム

Publications (2)

Publication Number Publication Date
JP2012039188A JP2012039188A (ja) 2012-02-23
JP5438624B2 true JP5438624B2 (ja) 2014-03-12

Family

ID=45850732

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010174738A Expired - Fee Related JP5438624B2 (ja) 2010-08-03 2010-08-03 通信システム、制御サーバ、フロー制御方法およびそのプログラム

Country Status (1)

Country Link
JP (1) JP5438624B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104221338A (zh) * 2012-03-19 2014-12-17 日本电气株式会社 控制装置、通信系统、节点控制方法和程序
JP2015511074A (ja) * 2012-03-23 2015-04-13 日本電気株式会社 通信のためのシステム及び方法
WO2013147053A1 (ja) * 2012-03-30 2013-10-03 日本電気株式会社 制御装置、通信装置、通信方法及びプログラム
JP5958556B2 (ja) * 2012-12-05 2016-08-02 富士通株式会社 中継装置および情報処理装置
EP3261290B1 (en) 2015-12-31 2020-11-25 Huawei Technologies Co., Ltd. Software defined data center and method for deploying service cluster therein
WO2017113273A1 (zh) 2015-12-31 2017-07-06 华为技术有限公司 一种软件定义数据中心及其中的服务集群的调度和流量监控方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3042457B2 (ja) * 1997-08-21 2000-05-15 日本電気株式会社 マルチレイヤatm通信装置
JP2004304371A (ja) * 2003-03-28 2004-10-28 Fujitsu Ltd レイヤ2のスイッチング装置
JP5483149B2 (ja) * 2009-01-06 2014-05-07 日本電気株式会社 通信システム、管理計算機、スタックドスイッチ、フロー経路決定方法

Also Published As

Publication number Publication date
JP2012039188A (ja) 2012-02-23

Similar Documents

Publication Publication Date Title
JP5645139B2 (ja) ネットワークシステム、コントローラ、ネットワーク制御方法
US9923812B2 (en) Triple-tier anycast addressing
JP5648926B2 (ja) ネットワークシステム、コントローラ、ネットワーク制御方法
JP4231766B2 (ja) As間の経路制御を行う通信装置および通信方法。
JP6047229B2 (ja) 情報中心ネットワークにおける名前ベースの近隣探索及びマルチホップサービス探索
US8218561B2 (en) Flow redirection employing state information
US9762537B1 (en) Secure path selection within computer networks
JP5438624B2 (ja) 通信システム、制御サーバ、フロー制御方法およびそのプログラム
JP5713101B2 (ja) 制御装置、通信システム、通信方法、および通信プログラム
US20160248669A1 (en) Systems and methods of inter data center out-bound traffic management
JP2011160041A (ja) フロントエンドシステム、フロントエンド処理方法
WO2012081631A1 (ja) スイッチング装置、その上位装置、ネットワーク及びパケット転送方法
JP6752141B2 (ja) パケットを処理するための方法およびフォワーダ
US7096281B2 (en) Efficient connectivity between multiple topology subnets via common connection network
JP3685918B2 (ja) 中継装置、ネットワーク中継システムおよび中継方法
US20100232300A1 (en) Routing control device, routing control method, and storage medium storing routing control program
JP7273125B2 (ja) BIERv6パケットを送信するための方法および第1のネットワークデバイス
JP5657505B2 (ja) ネットワークシステム、中継装置、通信方法、中継方法及び中継プログラム
CN109309619A (zh) 一种域间二维路由协议的实现方法及装置
JP6261001B2 (ja) 経路制御システムおよびその方法
JP4369882B2 (ja) ルーティング方法、および、ネットワークシステム
JP4357310B2 (ja) 複数のネットワークに同時接続する通信方法および通信装置
JP5668503B2 (ja) 有害サイトフィルタリングシステム及びフィルタリング方法
JP5854488B2 (ja) 通信システム、制御装置、処理規則の設定方法およびプログラム
JP2004282177A (ja) データ中継方法、データ中継装置およびその装置を用いたデータ中継システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121031

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130903

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131101

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131213

R150 Certificate of patent or registration of utility model

Ref document number: 5438624

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees