JP5494668B2 - 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム - Google Patents

情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム Download PDF

Info

Publication number
JP5494668B2
JP5494668B2 JP2011535449A JP2011535449A JP5494668B2 JP 5494668 B2 JP5494668 B2 JP 5494668B2 JP 2011535449 A JP2011535449 A JP 2011535449A JP 2011535449 A JP2011535449 A JP 2011535449A JP 5494668 B2 JP5494668 B2 JP 5494668B2
Authority
JP
Japan
Prior art keywords
virtual
packet
node
virtual network
physical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011535449A
Other languages
English (en)
Other versions
JPWO2011043416A1 (ja
Inventor
匡史 沼田
修平 山口
純一 大和
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011535449A priority Critical patent/JP5494668B2/ja
Publication of JPWO2011043416A1 publication Critical patent/JPWO2011043416A1/ja
Application granted granted Critical
Publication of JP5494668B2 publication Critical patent/JP5494668B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/036Updating the topology between route computation elements, e.g. between OpenFlow controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

[関連出願についての記載]
本発明は、日本国特許出願:特願2009−233895号(2009年10月 7日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラムに関し、特に、仮想的なネットワークを提供する情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラムに関する。
特許文献1に、サービス毎エンド・ツー・エンドのセキュリティ、クライアントでのサービス間のセキュリティ、大規模システムに対するスケーラビリティを実現する仮想網構築装置が開示されている。同文献によると、クライアントが認証成功後にパス制御サーバから送信されたランチャーソフトから、利用可能なサービスを選択すると、対応するパス構築要求がパス制御サーバに送信される。パス制御サーバは、クライアントに対して拠点ルータとの連結指示を発行するとともに、拠点ルータ133に対してクライアントとの連結指示を発行する。これにより、クライアントと拠点ルータ間の拠点内VLANを動的に構築することができるとされている。
特許文献2に、顧客を階層的に管理するシステムが開示されている。また、特許文献3には、新しいネットワーク・トポロジを提供できるというピア・ツー・ピアネットワークが開示されている。
非特許文献1にオープンフロー(OpenFlow)という技術が提案されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。転送ノードとして機能するオープンフロースイッチは、オープンフロープロトコルに従ってオープンフローコントローラにより追加・更新されるフローテーブルに従って動作する。フローテーブルには、パケットを特定するパケットマッチングルールと、特定のポートに出力する、廃棄する、ヘッダを書き換えるといったアクションの組がフローエントリとして登録される。オープンフロースイッチは、該当するエントリがあった場合、エントリに記載されたアクションに従って受信パケットの処理を行い、該当エントリがない場合は、オープンフロープロトコルにパケットの受信を通知する。
特開2009−135805号公報 特表2007−525728号公報 特開2008−306725号公報
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成21年7月17日検索]、インターネット〈URL:http://www.openflowswitch.org//documents/openflow-wp-latest.pdf〉
上記特許文献1から3及び非特許文献1の全開示内容はその引用をもって本書に繰込み記載する。
以下の分析は、本発明によってなされたものである。
特許文献1−3の技術は、ネットワークを論理的に分割するものであるが、フロー単位でポリシを決定し、きめ細かい経路制御を行うものではない。また、経路制御を行うために、ソースルーティング等の方法を用いることも考えられるが、この場合、パケットが含むことができる正味のデータ量が小さくなってしまうという問題点が生じてしまう。
この点、非特許文献1には、フロー単位でアクションを定義したフローテーブルに基づいて動作するオープンフロースイッチにより経路制御を行う構成が提案されているが、具体的には、これらの仕組みを用いて、ネットワーク管理やアクセスコントロールができること、オープンフロースイッチを仮想化して仮想ネットワークを構築できることなどが記載されているに止まる。
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、物理的なネットワークを仮想化して仮想ネットワークを構成し、当該仮想ネットワークにおけるきめ細かな経路制御を実現する構成を提供することにある。
本発明の第1の視点によれば、パケットの特徴に応じた動作を定義した制御情報を保持し、当該制御情報に従って前記パケットの処理を行う複数の物理ノードと、前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードにより実行させる第1の手段と、前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する第2の手段とを含む情報システムが提供される。
本発明の第2の視点によれば、パケットの特徴に応じた動作を定義した制御情報を保持し、当該制御情報に従って前記パケットの処理を行う複数の物理ノードと接続され、前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードに実行させる第1の手段と、前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する第2の手段とを含む制御サーバが提供される。
本発明の第3の視点によれば、パケットの特徴に応じた動作を定義した制御情報を保持し当該制御情報に従って前記パケットの処理を行う複数の物理ノードと、接続された制御サーバに実行させる仮想ネットワーク管理方法であって、前記制御サーバが、前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、を参照し、前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードにより実行するステップと、前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知するステップと、を含む仮想ネットワーク管理方法が提供される。本方法は、物理ノードと接続され、その制御情報を更新する制御サーバという、特定の機械に結びつけられている。
本発明の第4の視点によれば、パケットの特徴に応じた動作を定義した制御情報を保持し当該制御情報に従って前記パケットの処理を行う複数の物理ノードと、接続された制御サーバを構成するコンピュータに実行させるプログラムであって、前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、を参照し、前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードに実行させる処理と、前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する処理と、を前記コンピュータに実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、構成した仮想ネットワーク上でパケットの特徴に応じた経路制御を行うことが可能になる。また、制御情報の更新後は、前記制御サーバへの問い合わせは不要となり、また、個々の物理ノード等がルーティングテーブル等を参照する必要もないため、処理を高速化することができる。
本発明の概要を説明するための図である。 本発明の第1の実施形態の構成を表した図である。 本発明の第1の実施形態の物理ノードの詳細構成を表した図である。 本発明の第1の実施形態の制御サーバの詳細構成を表した図である。 本発明の第1の実施形態の制御サーバによって構築される仮想ネットワークの構成を表した図である。 本発明の第1の実施形態の制御サーバが保持する仮想ノードテーブルの例である。 本発明の第1の実施形態の制御サーバが保持する仮想ノードの設定情報の例である。 本発明の第1の実施形態の制御サーバが保持する仮想ネットワーク構成情報の例である。 図8の仮想ネットワーク構成情報に対応する仮想ネットワークの模式図である。 本発明の第1の実施形態の制御サーバが保持する仮想ネットワーク特定情報の例である。 本発明の第1の実施形態の制御サーバが保持する管理スイッチ情報の例である。 本発明の第1の実施形態の制御サーバが保持するフローエントリの例である。 図2の構成と、図5の仮想ネットワークの対応関係を示す図である。 本発明の第1の実施形態の動作を説明するためのシーケンス図である。 本発明の第1の実施形態の動作を説明するためのシーケンス図である。 本発明の第1の実施形態の動作を説明するためのシーケンス図である。 本発明の第1の実施形態の動作を説明するためのシーケンス図である。
はじめに、本発明の概要について図面を参照して説明する。図1に示すように、本発明は、入出力パケットの特徴に応じた動作を定義した制御情報を保持し、当該制御情報に従って入出力パケットの処理を行う複数の物理ノード10と、これら物理ノード10の制御情報を更新する機能を備えた制御サーバ20とによって実現できる。
制御サーバ20は、物理ノード10を仮想化した仮想ノードを含んで構成される仮想ネットワークの構成情報を記憶する第1の記憶部(仮想ネットワーク構成情報記憶部)202と、入力パケットの特徴から前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部(仮想ネットワーク特定情報記憶部)203と、物理ノード10からの要求に基づいて、当該物理ノードが受信したパケットと共通する特徴を有するパケットを取り扱う仮想ネットワークを構成する物理ノードを特定して、各物理ノード10の制御情報を更新する制御部210と、を備える。
前記物理ノード10は、フローテーブルに従って動作する非特許文献1のOpenFlowスイッチと同等のスイッチやルータによって実現することが可能であり、フローテーブルにないパケットを受信すると、制御サーバ20に対し、当該パケットを受信したことを通知する(フローエントリの作成要求;図1の物理ノード10から制御部210への矢線)。
制御サーバ20は、フローエントリの作成要求を受けると、前記第2の記憶部203を参照して、入力パケットの特徴(ポート番号、物理ノードのID、ヘッダ情報)から、当該パケットが属すべき仮想ネットワークを特定する。次に、制御サーバ20は、前記第1の記憶部202を参照して、受信パケットについて適宜仮想ネットワーク内の転送処理を行うとともに、前記特定した仮想ネットワークに対応する物理ノードを特定し、前記特定した物理ノードの制御情報を更新する処理を行う(図1の制御部210から物理ノード10への矢線)。このようにして、後続するパケットが、それぞれ仮想ネットワーク毎に更新された制御情報に従って物理ノードによって次々に転送される。
なお、上記制御サーバ20は、非特許文献1のOpenFlowコントローラをベースに、上記した仮想ネットワークに関する機能をアドオンすることによって実現することができる。またあるいは、非特許文献1のOpenFlowコントローラと連携動作し、上記した仮想ネットワークに関する機能を提供する別個のサーバにて実現することも可能である。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の構成を表した図である。図2を参照すると、複数の物理ノード10と、制御サーバ20と、外部ノード30とが示されている。
物理ノード10は、互いに接続されて外部ネットワークと、外部ノード30との間で送受信されるパケットを転送するスイッチやルータによって構成される。本実施形態では、物理ノード10は、OpenFlowスイッチであるものとする。
制御サーバ20は、物理ノード10とセキュアなチャネルを介して接続され、物理ノード10に対し、制御情報の更新を指示するサーバである。本実施形態では、制御サーバ20は、物理ノード10とOpenFlowプロトコルで通信するOpenFlowコントローラとしての機能を備えたサーバであるものとする。
外部ノード30は、外部ネットワークからアクセスするユーザ端末に対して各種のサービスを提供するサーバによって構成される。本実施形態では、外部ノード30は、Http(Hyper−Text Transfer Protocol)サーバであるものとして説明する。
図3は、本発明の第1の実施形態の物理ノードの詳細構成を表した図である。図3を参照すると、物理ノード10は、制御サーバ20と通信するサーバ通信部11と、フローテーブル12と、制御部13を備えて構成される。制御部13は、制御サーバ20からの指示に従って、フローテーブル12への新規エントリを追加する処理や、フローテーブル12から受信パケットに適合するマッチングキーを持つエントリを検索し、該当するアクションを実行する処理等を行う。
図4は、本発明の第1の実施形態の制御サーバの詳細構成を表した図である。図4を参照すると、制御サーバ20は、仮想ノードエミュレーション部211と、仮想ネットワーク制御部212と、経路制御部213と、OpenFlowプロトコル処理部214と、後記する情報を記憶する記憶部として機能する記憶装置を備えている。
図4の例では、制御サーバ20は、前記記憶装置によって構成された、仮想ノードオブジェクト記憶部201、仮想ネットワーク構成情報記憶部202と、仮想ネットワーク特定情報記憶部203と、物理トポロジ情報記憶部204と、最短経路情報記憶部205と、設定済みフロー転送経路情報記憶部206と、フローエントリ記憶部207と、管理スイッチ情報記憶部208とを備えている。
以下、本実施形態では、制御サーバ20は、図5に示すレイヤ3スイッチ(L3SW)、ファイアウォール(FW)、ロードバランサ(LB)、レイヤ2スイッチ(L2SW)とによって構成される仮想ネットワークを構築するものとして説明する。
仮想ノードエミュレーション部211は、仮想ノードオブジェクト記憶部201に記憶された上記L3SW、FW、LB、L2SWに対応するクラスを持つ仮想オブジェクトを用いて、仮想ノードとして処理を実行する。それぞれの仮想オブジェクトは、例えば、仮想ネットワーク上の仮想ノードIDと、オブジェクトIDとを対応付けた図6に示す仮想ノードテーブルによって特定される。
図7は、仮想ノードオブジェクト記憶部201に記憶された仮想ルータオブジェクトの設定情報の例である。基本的な動作は、通常の物理的なルータ装置と同様であり、ルーティングテーブルを参照して宛先を決定し、ARP(Address Resolution Protocol)テーブルによりMACアドレスを解決し、SourceMACアドレスのルータのMACアドレスへの変換等を行う。実ネットワークにおけるルータ装置との相違点は、ルーティングテーブルに、仮想インタフェースIDが格納されており、宛先として仮想インタフェースIDを解決する点である。従って、仮想ノードエミュレーション部211は、仮想ネットワーク制御部212から仮想ノードIDとして上記仮想ルータを指定したパケットを受け付けると、上記仮想ネットワーク上のルータとしての処理を行い、仮想インタフェースID、宛先MAC等の変換後のパケットを出力する。
図7に示したような仮想ノードの設定は、仮想ネットワークの使用権限を与えられたユーザに変更させることができる。一方、後記する物理ノードと仮想ネットワークとの対応関係等は、ユーザから隠蔽することで、ユーザとしては、仮想ネットワーク上の仮想ノードをあたかも物理的なノードと同様に利用することができる。
仮想ネットワーク制御部212は、仮想ネットワーク構成情報記憶部202および仮想ネットワーク特定情報記憶部203に記憶された仮想ネットワークの構成情報およびその実ネットワークとの対応関係情報に従って仮想ノードエミュレーション部211とのパケット情報の入出力を行う。また、仮想ネットワーク制御部212は、受信したパケットを、一時的にパケットキャッシュ215に格納し、最終的にパケットを出力する物理ノードに指示するパケットヘッダの変換内容を作成する。
図8は、仮想ネットワーク構成情報記憶部202に記憶された仮想ネットワーク構成情報の例である。KEYフィールドに示された仮想ノードの仮想インタフェースが、Valueフィールドの仮想ノードの仮想インタフェースで接続されていることを示している。図8の例では、ID#1の仮想ノードが仮想インタフェースID#10の仮想インタフェースで、ID#2の仮想ノードと接続され、ID#2の仮想ノードが仮想インタフェースID#30の仮想インタフェースで、外部ノードと接続されていることを示している。図9は、図8の仮想ネットワーク構成情報に対応する仮想ネットワークの模式図である。仮想ネットワーク制御部212は、このような仮想ネットワーク構成情報に基づいて、仮想ノードエミュレーション部211に対し、仮想ノードIDを指定してパケットを入力し、その結果を得ることが可能になる。
図10は、仮想ネットワーク特定情報記憶部203に記憶された仮想ネットワークとパケットの特徴との対応関係を示す仮想ネットワーク特定情報の例である。図10の例では、KEYフィールドに示された条件に合致するパケットについて、属すべき仮想ネットワーク、仮想ノードID、仮想インタフェースを一意に求めることができる構成となっている。また、図10のようなテーブルを逆引きすることにより、ある仮想ネットワーク、仮想ノードID、仮想インタフェースを持つパケットを出力すべき、実ネットワーク上の物理スイッチIDや物理ポートID、vlan−tagを決定することが可能になる。以下、本明細書では、上記仮想ネットワークと実ネットワーク間の変換操作を「物理仮想変換」という。なお、図10の例では、物理ノードID、物理ポートID、ヘッダ情報として、送信元MACアドレス(mac(src))、宛先MACアドレス(mac(dst))、VLAN番号(vlan−tag)、送信元IPアドレス(ip(src))、宛先IPアドレス(ip(dst))、送信元レイヤ4ポート番号(l4port(src))、宛先レイヤ4ポート番号(l4port(dst))等を示したが、これらのすべての情報を用いる必要はないし、また、必要に応じて、その他のヘッダ情報またはパケット情報を指定できるようにしても良い。
図8のようなテーブルを仮想ネットワークの数だけ用意することで複数の仮想ネットワークを構築することができる。そして、図9のようなテーブルで、ユーザ毎のパケットの特徴と当該ユーザが使用権限を有する仮想ネットワークとを定義しておくことで、仮想ネットワークを論理的に分離された形態で複数のユーザに提供することができる。
仮想ネットワーク制御部212は、入力パケットを仮想ノードエミュレーション部211に入力し、その処理結果を得ると、経路制御部213に対し、当該パケットを受信した物理ノードとそのポート番号と、仮想ノードエミュレーション部211によるネットワーク処理後のパケットの物理仮想変換後の物理ノードとその出力ポート番号とを入力する。
経路制御部213は、物理トポロジ情報記憶部204に記憶された物理ネットワークトポロジ情報に基づいて、上記物理ノードに入力されたパケットを、上記物理仮想変換後の物理ノードから出力するための転送経路を計算する。この経路計算には、例えば、ダイクストラの最短経路アルゴリズムを用いることができる。
また、経路制御部213は、前記経路計算された結果を、最短経路情報記憶部205にキャッシュとして所定期間保存する。次回以降の経路計算の際に、経路制御部213は、最短経路情報記憶部205に記憶された最短経路を参照し、キャッシュが残っていれば、経路計算処理を省略することができる。
また、経路制御部213は、設定済みフロー転送経路情報記憶部206にも、前記フローと最短経路情報の組を保存する。次回以降の経路計算の際に、経路制御部213は、設定済みフロー転送経路情報記憶部206に記憶された経路情報を利用することができる。
上記最短経路情報記憶部205および設定済みフロー転送経路情報記憶部206は省略することもできる。また、それぞれへの経路情報にどれだけ保存するかは、本システムの用途やハードウェア仕様に応じて適宜変更することができる。
OpenFlowプロトコル処理部214は、上記のように、経路制御部213にて起算された経路情報に従って、各物理ノード10に対してフローテーブル12の更新を指示する。図11は、前記処理を行う際に、OpenFlowプロトコル処理部214が参照する管理スイッチテーブルの例である。図12は、フローエントリの例である。
図13は、図5の仮想ネットワークと、図2に示した実ネットワーク構成の対応関係を示した図である。例えば、図13の物理ノード10#1の外部ネットワークと接続されたポートからパケットが受信されると、物理ノード10#1は、フローテーブル12に当該パケットに適合するエントリが無ければ、制御サーバ20のOpenFlowプロトコル処理部214に問い合わせを発行する。OpenFlowプロトコル処理部214は、前記問い合わせに、物理ノード10#1のIDやポート番号を付加して仮想ネットワーク制御部212に転送する。仮想ネットワーク制御部212は、上記仮想ネットワーク構成情報記憶部202および仮想ネットワーク特定情報記憶部203を参照して、受信パケットを物理仮想変換し、図11の上段に示す仮想ネットワークに入力されたものとして適宜仮想ノードエミュレーション部211を用いてネットワーク処理を実行する。そして、仮想ネットワーク制御部212は、仮想ノードエミュレーション部211からの処理結果を再度物理仮想変換し、その結果を経路制御部213に入力する。ここで例えば、仮想ノードエミュレーション部211の出力を仮想物理変換した結果から物理ノード10#2のHTTPサーバ1に接続されたポートから出力すべきとの結果が得られ、経路制御部213が物理ノード10#1から物理ノード10#2に到る経路が最短であると計算すると、OpenFlowプロトコル処理部214が、物理ノードID10#2の前記仮想インタフェースに対応する物理ポートから前記パケットを出力するよう制御するとともに、後続パケットも同様に処理するように経路上の、物理ノード10#1および物理ノード10#2に対しフローテーブルの更新を指示する。
以上により、図13の上段の仮想ネットワークと同等のネットワーク処理が、図13の下段に示す物理ノード10#1〜10#3と、制御サーバ20の組み合わせにより実現される。このような構成の利点の一つは、物理ノードやHTTPサーバの物理的な構成変更を行ったとしても、図10に例示した物理仮想変換で用いるテーブルを修正すれば対応でき、保守性が向上することである。例えば、図13の下段に示す物理ノード10#1のリプレースを行った場合、図10に例示した物理仮想変換で用いるテーブルを修正すればよく、ユーザに見えている仮想ネットワークの構成(図13の上段参照)には影響を与えない。
続いて、図14から図17を参照して、本実施形態の一連の動作を整理して説明する。以下の説明では、物理ノード#1が外部ネットワークに接続されたユーザ端末等から新規にパケットを受信したものとして説明する。また、説明を簡単にするため、仮想ネットワークには、仮想ノードとして1台の仮想ルータが設けられているものとして説明する。
図14に示すとおり、物理ノード#1は、パケットを受信すると、フローテーブル12から、当該パケットに適合するマッチングキーを有するエントリを検索する(ステップS001)。
ここでは、前記パケットは1stパケットであり、物理ノード#1のフローテーブルに、前記受信パケットに対応するエントリが登録されていないものとする。そこで、物理ノード#1は、前期パケットを受信したポート番号(入力ポート番号)および当該パケットを添付した制御サーバ20への問い合わせを発行し、フローエントリの生成・送信を要求する(ステップS002;パケット受信通知(Packet−In))。
制御サーバ20のOpenFlowプロトコル処理部214は、パケット受信通知(Packet−In)を受信すると、当該パケット受信通知(Packet−In)の送信元の物理ノードID(入力物理ノード)を付加して、仮想ネットワーク制御部212に転送する(ステップS003)。なお、物理ノードIDは、図11に示した管理スイッチテーブルや当該パケットを受信したセキュリティチャネル識別子(SecChan識別子)により求めることができる。
仮想ネットワーク制御部212は、受信パケットをパケットキャッシュ215に保存するとともに、パケットの送信元の物理ノードID(入力物理ノード)、入力ポート番号やヘッダ情報から、図10に例示した仮想ネットワーク特定情報を参照して当該パケットを仮想物理変換する(ステップS004)。なお、パケットキャッシュ215を省略した構成も採用可能であり、この場合には、パケットキャッシュ215への受信パケットの保存は省略される。
次に図15に示すとおり、仮想ネットワーク制御部212が、仮想物理変換後のパケットを仮想ルータに入力すると、仮想ルータは、図7(a)に例示したルーティングテーブルを参照してパケットの送信先の仮想インタフェースIDを解決し、またMACアドレスを書き換えたパケットを送出する(ステップS005)。
仮想ネットワーク制御部212は、前記送信されたパケットの仮想インタフェースIDから図10に例示した仮想ネットワーク特定情報を逆引きして、当該パケットを出力する物理ノードIDおよびその物理ポートIDを解決するとともに、パケットキャッシュ215に格納した受信時のパケットと前記送信されたパケットのヘッダ情報を比較することで、当該物理ノードに指示するヘッダ変換内容を解決する(ステップS006)。なお、仮想ネットワーク制御部212にパケットキャッシュ215が設けられていない場合には、経路制御部213等から該当するパケットを受け取る等の方法を適宜採用すればよい。
次に、仮想ネットワーク制御部212は、入力物理ノード、入力ポート番号、ヘッダ情報、前記解決した当該パケットを出力する物理ノードIDおよび物理ポートID、ヘッダ変換内容を含んだフローエントリの設定を要求する。
次に図16に示すとおり、前記フローエントリの設定要求を受けた経路制御部213が入力物理ノードから出力物理ノードまでの最短経路を解決する(ステップS007)。経路制御部213は、物理ノード#2に対して、前記受信パケットを送信し、指定されたポートから出力するように指示するとともに、OpenFlowプロトコル処理部214に対し、前記解決した最短経路を実現するフローエントリの追加を要求する。
物理ノード#2は、前記経路制御部213からの指示に従って受信パケットを指定ポートから出力する(ステップS008)。またこのとき、OpenFlowプロトコル処理部214は、物理ノード#2に対して、受信パケットのヘッダからIP DA(Internet Protocol Destination Address)を取得し、当該受信パケットが入力されたポート以外のポートにARPリクエストを送信し、該当するMAC DAを取得するようなアクションを実行させてもよい。
さらに、OpenFlowプロトコル処理部214は、前記指示された最短経路に対応する各物理ノードへのフローエントリを作成し、物理ノード#1、物理ノード#2に、フローエントリを送信する(フローエントリ追加要求;FlowMod(Add))。このとき、OpenFlowプロトコル処理部214は、物理ノード#2に対して、ヘッダの変換を行うアクションを定めたフローエントリも送信する。
物理ノード#1および物理ノード#2は、前記OpenFlowプロトコル処理部214からの指示に従ってフローエントリをフローテーブル12に追加する(ステップS009)。
その後は、図17に示すとおり、フローテーブル12の検索(ステップS101)にて前記設定されたフローエントリが検出されるため、物理ノード#1は、制御サーバ20に問い合わせ等を発行することなく、後続するパケットを次々に物理ノード#2に転送する(ステップS102)。
物理ノード#2においても同様に、フローテーブル12の検索(ステップS103)にて前記設定されたフローエントリが検出されるため、物理ノード#2は、物理ノード#1から受信したパケットを次々に指定ポートから出力する(ステップS104)。
なお、図14から図17では省略したが、上記したパケットに対する応答が物理ノード#2のパケット出力先から送信された場合には、図14から図17の物理ノード#1と物理ノード#2とを入れ替えた流れにて同様に処理が行われる。
以上、上記した実施形態では、仮想ノードとして仮想ルータが設けられている例を挙げて説明したが、図5に示す仮想ネットワーク上のファイアウォール(FW)、ロードバランサ(LB)等も同様に、物理ノードの振る舞いを規定することで実現することが可能である。
例えば、仮想ノードエミュレーション部211を、特定のレイヤのヘッダ情報を参照してフィルタリングするというファイアウォールポリシに従ってファイアウォールとして動作させた場合には、先の仮想ルータからの出力パケットを入力し、その結果に基づいて、物理ノードに該当パケットを廃棄(drop)させるアクションを設定することで、仮想ネットワーク上のファイアウォールと同等の機能が実現される。
同様に例えば、所定のロードバランスポリシに従って動作する仮想ノードエミュレーション部211に、前記ファイアウォールからの出力を入力し、その結果に基づき、パケットの送信先を切り替えるアクションを設定することで、仮想ネットワーク上のロードバランサと同等の機能が実現される。
以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、物理ノードとしてOpenFlowスイッチを用い、制御サーバとの通信はOpenFlowプロトコルを用いるものとして説明したが、同等の機能を持つものであれば、上記の例に限定されるものではない。例えば、物理ノードとしては、上記OpenFlowスイッチのほか、IP網におけるルータ、MPLS(Multi−Protocol Label Switching)網におけるMPLSスイッチにて実現することができる。
なお、本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
10、10#1、10#2、10#3 物理ノード
11 サーバ通信部
12 フローテーブル
13 制御部
20 制御サーバ
30 外部ノード
201 仮想ノードオブジェクト記憶部
202 第1の記憶部(仮想ネットワーク構成情報記憶部)
203 第2の記憶部(仮想ネットワーク特定情報記憶部)
204 物理トポロジ情報記憶部
205 最短経路情報記憶部
206 設定済みフロー転送経路情報記憶部
207 フローエントリ記憶部
208 管理スイッチ情報記憶部
210 制御部
211 仮想ノードエミュレーション部
212 仮想ネットワーク制御部
213 経路制御部
214 OpenFlowプロトコル処理部
215 パケットキャッシュ

Claims (11)

  1. パケットの特徴に応じた動作を定義した制御情報を保持し、当該制御情報に従って前記パケットの処理を行う複数の物理ノードと、
    前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、
    前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、
    前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードにより実行させる第1の手段と、
    前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する第2の手段とを含むこと、を特徴とする情報システム。
  2. 前記第1の記憶部の仮想ネットワークの構成情報は、前記仮想ネットワーク上で接続されたノード同士の接続関係を示したテーブルを含んで構成され、
    前記第2の記憶部の仮想ネットワーク特定情報は、入出力物理ノード、該入出力物理ノードの入出力ポート情報およびヘッダ情報を含むパケットの特徴と、前記仮想ネットワークにおける仮想ノード及び仮想ノードのインタフェース(仮想インタフェース)との関係を示したテーブルを含んで構成されている請求項1の情報システム。
  3. 前記物理ノードは、前記制御情報としてフローテーブルを備えるスイッチであり、前記スイッチのフローテーブルを更新する制御サーバを備える請求項1又は2の情報システム。
  4. パケットの特徴に応じた動作を定義した制御情報を保持し、当該制御情報に従って前記パケットの処理を行う複数の物理ノードと接続され、
    前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、
    前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、
    前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードに実行させる第1の手段と、
    前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する第2の手段とを含むこと、を特徴とする制御サーバ。
  5. 前記第1の記憶部の仮想ネットワークの構成情報は、前記仮想ネットワーク上で接続されたノード同士の接続関係を示したテーブルを含んで構成され、
    前記第2の記憶部の仮想ネットワーク特定情報は、入出力物理ノード、該入出力物理ノードの入出力ポート情報およびヘッダ情報を含むパケットの特徴と、前記仮想ネットワークにおける仮想ノード及び仮想ノードのインタフェース(仮想インタフェース)との関係を示したテーブルを含んで構成されている請求項4の制御サーバ。
  6. 前記物理ノードは、前記制御情報としてフローテーブルを備えるスイッチであり、前記スイッチのフローテーブルを更新する請求項4又は5の制御サーバ。
  7. パケットの特徴に応じた動作を定義した制御情報を保持し当該制御情報に従って前記パケットの処理を行う複数の物理ノードと、接続された制御サーバに実行させる仮想ネットワーク管理方法であって、
    前記制御サーバが、前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、を参照し、
    前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードにより実行するステップと、
    前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知するステップと、
    を含む仮想ネットワーク管理方法。
  8. パケットの特徴に応じた動作を定義した制御情報を保持し当該制御情報に従って前記パケットの処理を行う複数の物理ノードと、接続された制御サーバを構成するコンピュータに実行させるプログラムであって、
    前記物理ノードを一つ以上用いて構成され、所定の通信機能を実行可能な仮想ノードを含む仮想ネットワークの構成情報を記憶する第1の記憶部と、前記物理ノードから転送されたパケットに関する情報に基づいて前記仮想ネットワークを特定する仮想ネットワーク特定情報を記憶する第2の記憶部と、を参照し、
    前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードに実行させる処理と、
    前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する処理と、
    を前記コンピュータに実行させるプログラム。
  9. 所定の通信機能を実行可能な仮想ノードを含む複数の仮想ネットワークから、パケットに対応する仮想ネットワークを特定する第1の手段と、
    前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードにより実行させる第2の手段と、
    前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する第3の手段と
    を含む制御装置。
  10. 所定の通信機能を実行可能な仮想ノードを含む複数の仮想ネットワークから、パケットに対応する仮想ネットワークを特定し、
    前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードにより実行し、
    前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する
    ことを特徴とする制御方法。
  11. 所定の通信機能を実行可能な仮想ノードを含む複数の仮想ネットワークから、パケットに対応する仮想ネットワークを特定する第1の手段と、
    前記通信機能による第1のパケット処理を、前記特定された仮想ネットワークに含まれる前記仮想ノードを構成する物理ノードにより実行させる第2の手段と、
    前記第1のパケット処理に対応する第2のパケット処理を指示する制御情報を、前記仮想ノードを構成する物理ノードに通知する第3の手段と
    を含む通信システム。
JP2011535449A 2009-10-07 2010-10-07 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム Active JP5494668B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011535449A JP5494668B2 (ja) 2009-10-07 2010-10-07 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009233895 2009-10-07
JP2009233895 2009-10-07
PCT/JP2010/067640 WO2011043416A1 (ja) 2009-10-07 2010-10-07 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム
JP2011535449A JP5494668B2 (ja) 2009-10-07 2010-10-07 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014043134A Division JP2014131347A (ja) 2009-10-07 2014-03-05 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2011043416A1 JPWO2011043416A1 (ja) 2013-03-04
JP5494668B2 true JP5494668B2 (ja) 2014-05-21

Family

ID=43856866

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2011535449A Active JP5494668B2 (ja) 2009-10-07 2010-10-07 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム
JP2014043134A Pending JP2014131347A (ja) 2009-10-07 2014-03-05 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2014043134A Pending JP2014131347A (ja) 2009-10-07 2014-03-05 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム

Country Status (5)

Country Link
US (3) US9148342B2 (ja)
EP (2) EP3720062A1 (ja)
JP (2) JP5494668B2 (ja)
CN (2) CN104683146B (ja)
WO (1) WO2011043416A1 (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3720062A1 (en) * 2009-10-07 2020-10-07 NEC Corporation Information system, control server, virtual network management method, and program
JP5652630B2 (ja) 2011-04-04 2015-01-14 日本電気株式会社 ネットワークシステム、スイッチ、及び接続端末検知方法
US9369426B2 (en) 2011-08-17 2016-06-14 Nicira, Inc. Distributed logical L3 routing
CN103166866B (zh) * 2011-12-12 2016-08-03 华为技术有限公司 生成表项的方法、接收报文的方法及相应装置和系统
WO2013128514A1 (en) * 2012-03-02 2013-09-06 Nec Corporation Communication system, control apparatus, control method and program
US20150124595A1 (en) 2012-05-01 2015-05-07 Nec Corporation Communication system, access control apparatus, switch, network control method, and program
US9363152B2 (en) 2012-06-11 2016-06-07 Microsoft Technology Licensing, Llc Large-scale passive network monitoring using multiple tiers of ordinary network switches
CN102739549B (zh) * 2012-07-13 2015-10-21 华为技术有限公司 接收报文的方法、发送报文的方法及装置
US9019967B2 (en) * 2012-07-30 2015-04-28 Dell Products L.P. VLAN advertisement and automated configuration
US10097422B2 (en) 2012-09-13 2018-10-09 Nec Corporation Information processing apparatus, configuration method, communication system, and program
WO2014041811A1 (en) * 2012-09-13 2014-03-20 Nec Corporation Control apparatus, control method, communication system, and program
US9491801B2 (en) * 2012-09-25 2016-11-08 Parallel Wireless, Inc. Dynamic multi-access wireless network virtualization
CN103891237B (zh) * 2012-09-29 2017-12-05 华为技术有限公司 一种网络存储的方法、交换设备和控制器
FI20126105L (fi) * 2012-10-25 2014-04-26 Tellabs Oy Menetelmä ja ohjauslaite ohjelmallisesti määriteltävän verkon konfiguroimiseksi
US9929919B2 (en) * 2012-10-30 2018-03-27 Futurewei Technologies, Inc. System and method for virtual network abstraction and switching
JP5904285B2 (ja) * 2012-11-22 2016-04-13 日本電気株式会社 通信システム、仮想ネットワーク管理装置、通信ノード、通信方法及びプログラム
KR101789894B1 (ko) * 2012-12-13 2017-10-25 제트티이 (유에스에이) 잉크. 레이어-3(네트워크) 엔티티를 가상화하는 방법 및 시스템
WO2014098108A1 (ja) * 2012-12-19 2014-06-26 日本電気株式会社 通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム
FI20135058L (fi) * 2013-01-21 2014-07-22 Tellabs Oy Menetelmä ja ohjausjärjestelmä ohjelmallisesti määriteltävän verkon kontrolloimiseksi
US9172604B1 (en) 2013-02-25 2015-10-27 Google Inc. Target mapping and implementation of abstract device model
JP6243015B2 (ja) * 2013-06-14 2017-12-06 ゼットティーイー (ユーエスエー) インコーポレイテッド ネットワーク運用支援システム(noss)に基づく仮想ネットワークエンティティ(vne)のためのシステムおよび方法
US9426060B2 (en) * 2013-08-07 2016-08-23 International Business Machines Corporation Software defined network (SDN) switch clusters having layer-3 distributed router functionality
JP5882961B2 (ja) * 2013-09-03 2016-03-09 ビッグローブ株式会社 コントローラ、コンピュータシステム、ネットワーク構成変更方法、及びネットワーク構成変更プログラム
WO2015066878A1 (zh) * 2013-11-07 2015-05-14 华为技术有限公司 Sdn网络中的控制设备和控制方法
US20170161120A1 (en) * 2014-07-22 2017-06-08 Nec Corporation Information processing system and network resource management method
CN105763356A (zh) * 2014-12-19 2016-07-13 中兴通讯股份有限公司 一种资源虚拟化处理的方法、装置及控制器
JP6712545B2 (ja) * 2016-12-19 2020-06-24 日立オートモティブシステムズ株式会社 電子制御装置、電子制御システム、及び電子制御方法
CN108462594B (zh) * 2017-02-21 2022-03-04 阿里巴巴集团控股有限公司 虚拟专有网络及规则表生成方法、装置及路由方法
CN109495309A (zh) * 2018-11-27 2019-03-19 广东电网有限责任公司信息中心 云平台虚拟网络状态的智能检测方法和装置
CN111200550B (zh) * 2020-01-07 2021-11-26 中国烟草总公司郑州烟草研究院 一种虚拟网络映射方法及装置
JP7470320B2 (ja) 2020-01-08 2024-04-18 国立大学法人 名古屋工業大学 ネットワーク管理装置
US11451960B2 (en) * 2020-02-04 2022-09-20 Blackberry Limited Methods and systems for segmenting computing devices in a network
JP2021182689A (ja) * 2020-05-19 2021-11-25 富士通株式会社 スイッチ特定方法、及びスイッチ特定プログラム
CN113162677B (zh) * 2021-03-31 2023-04-07 网络通信与安全紫金山实验室 一种实物设备与虚拟网络仿真平台的通信方法及装置
CN114301656B (zh) * 2021-12-23 2023-10-27 北京赛宁网安科技有限公司 一种网络攻防平台虚实结合系统与方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001237876A (ja) * 2000-02-21 2001-08-31 Nec Corp Ip仮想プライベート網の構築方法及びip仮想プライベート網
JP2003304278A (ja) * 2002-04-08 2003-10-24 Hitachi Ltd フロー検出装置およびフロー検出機能を備えたパケット転送装置
JP2005051648A (ja) * 2003-07-31 2005-02-24 Nippon Telegr & Teleph Corp <Ntt> Vpn用テーブル検索装置
JP2006086889A (ja) * 2004-09-16 2006-03-30 Fujitsu Ltd L2−vpnサービスを提供するプロバイダ網、及びエッジルータ

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7133407B2 (en) * 2000-01-25 2006-11-07 Fujitsu Limited Data communications system
EP1133108A1 (en) * 2000-03-07 2001-09-12 Sony International (Europe) GmbH Interface link layer device for long delay connections
DE60028018T2 (de) * 2000-06-15 2006-12-07 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren und Anordnungen in einem Telekommunikationssystem
JP2002077266A (ja) 2000-09-05 2002-03-15 Nec Commun Syst Ltd 論理ルータ及びそのルーチング情報設定方法
JP2002252631A (ja) 2001-02-26 2002-09-06 Nippon Telegr & Teleph Corp <Ntt> Vpn情報提供システム及びその方法
JP2002325090A (ja) 2001-04-26 2002-11-08 Nec Corp 仮想ルータ
JP2003023444A (ja) 2001-07-06 2003-01-24 Fujitsu Ltd 仮想ルータを利用した動的な負荷分散システム
US7801155B2 (en) * 2002-03-01 2010-09-21 Verizon Business Global Llc Resource allocation in virtual routers
JP3904968B2 (ja) 2002-04-19 2007-04-11 日本電信電話株式会社 Vpnシステムおよびルータ
US7197553B2 (en) * 2002-04-19 2007-03-27 Nortel Networks Limited Network system having a virtual-service-module
US7339929B2 (en) * 2002-08-23 2008-03-04 Corrigent Systems Ltd. Virtual private LAN service using a multicast protocol
US8656050B2 (en) * 2002-09-24 2014-02-18 Alcatel Lucent Methods and systems for efficiently configuring IP-based, virtual private networks
CN100459534C (zh) * 2002-10-07 2009-02-04 日本电信电话株式会社 分层网络节点及通过该节点构成的网络、节点和分层网络
US7428222B1 (en) * 2003-02-28 2008-09-23 Entropic Communications Inc. Method of bus configuration to enable device bridging over dissimilar buses
US20040210623A1 (en) * 2003-03-06 2004-10-21 Aamer Hydrie Virtual network topology generation
US20040215630A1 (en) 2003-04-25 2004-10-28 Ipolicy Networks, Inc. Hierarchical service management system
US20060041580A1 (en) * 2004-07-09 2006-02-23 Intransa, Inc. Method and system for managing distributed storage
JP4244872B2 (ja) * 2004-07-09 2009-03-25 ソニー株式会社 情報処理装置および方法、並びにプログラム
US7733802B2 (en) * 2005-09-15 2010-06-08 Tp Lab, Inc. Method to dynamically create a virtual network
US8997206B2 (en) 2007-06-06 2015-03-31 Avaya Inc. Peer-to-peer network over a virtual private network
EP2193630B1 (en) * 2007-09-26 2015-08-26 Nicira, Inc. Network operating system for managing and securing networks
JP4649465B2 (ja) 2007-11-30 2011-03-09 富士通株式会社 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法
GB2458154B (en) * 2008-03-07 2012-06-27 Hewlett Packard Development Co Routing across a virtual network
US7865586B2 (en) * 2008-03-31 2011-01-04 Amazon Technologies, Inc. Configuring communications between computing nodes
US8201168B2 (en) * 2008-12-25 2012-06-12 Voltaire Ltd. Virtual input-output connections for machine virtualization
US8966035B2 (en) * 2009-04-01 2015-02-24 Nicira, Inc. Method and apparatus for implementing and managing distributed virtual switches in several hosts and physical forwarding elements
US9003411B2 (en) * 2009-05-13 2015-04-07 Verizon Patent And Licensing Inc. Automated provisioning and configuration of virtual and physical servers
US8644188B1 (en) * 2009-06-25 2014-02-04 Amazon Technologies, Inc. Providing virtual networking functionality for managed computer networks
EP3720062A1 (en) * 2009-10-07 2020-10-07 NEC Corporation Information system, control server, virtual network management method, and program
FR2953352A1 (fr) * 2009-11-27 2011-06-03 France Telecom Procede de controle d'un etat de charge d'un lien physique entre deux noeuds de reseau physiques portant une pluralite de liens virtuels

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001237876A (ja) * 2000-02-21 2001-08-31 Nec Corp Ip仮想プライベート網の構築方法及びip仮想プライベート網
JP2003304278A (ja) * 2002-04-08 2003-10-24 Hitachi Ltd フロー検出装置およびフロー検出機能を備えたパケット転送装置
JP2005051648A (ja) * 2003-07-31 2005-02-24 Nippon Telegr & Teleph Corp <Ntt> Vpn用テーブル検索装置
JP2006086889A (ja) * 2004-09-16 2006-03-30 Fujitsu Ltd L2−vpnサービスを提供するプロバイダ網、及びエッジルータ

Also Published As

Publication number Publication date
CN102577271B (zh) 2016-04-13
US20150350026A1 (en) 2015-12-03
US9794124B2 (en) 2017-10-17
US20120195318A1 (en) 2012-08-02
EP2487843B1 (en) 2020-04-22
WO2011043416A1 (ja) 2011-04-14
CN104683146A (zh) 2015-06-03
US11381455B2 (en) 2022-07-05
US9148342B2 (en) 2015-09-29
CN104683146B (zh) 2019-05-07
EP3720062A1 (en) 2020-10-07
JP2014131347A (ja) 2014-07-10
CN102577271A (zh) 2012-07-11
US20180013626A1 (en) 2018-01-11
JPWO2011043416A1 (ja) 2013-03-04
EP2487843A4 (en) 2013-04-03
EP2487843A1 (en) 2012-08-15

Similar Documents

Publication Publication Date Title
JP5494668B2 (ja) 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム
JP5994851B2 (ja) 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム
JP5626214B2 (ja) 通信システム、ノード、制御サーバ、通信方法およびプログラム
JP5900353B2 (ja) 通信システム、制御装置、通信ノードおよび通信方法
JP5994846B2 (ja) 通信システム、制御装置、ノード、ノードの制御方法およびプログラム
JP5850068B2 (ja) 制御装置、通信システム、通信方法およびプログラム
JP5987920B2 (ja) 通信システム、制御装置及びネットワークトポロジの管理方法
WO2011118585A1 (ja) 情報システム、制御装置、仮想ネットワークの管理方法およびプログラム
JP6311611B2 (ja) 制御装置、通信システム、制御情報の作成方法及びプログラム
WO2011118586A1 (ja) 通信システム、制御装置、転送ノード、処理規則の更新方法およびプログラム
JP5747997B2 (ja) 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム
WO2014112614A1 (ja) 制御情報管理装置、制御情報提示方法及びプログラム
JP5991427B2 (ja) 制御装置、通信システム、制御情報の送信方法及びプログラム
WO2014119602A1 (ja) 制御装置、スイッチ、通信システム、スイッチの制御方法及びプログラム
JP5637289B2 (ja) 通信システム、ノード、制御サーバ、通信方法およびプログラム
JP5573909B2 (ja) 通信システム、ノード、制御装置、通信方法およびプログラム
JP6036940B2 (ja) 通信システム、ノード、制御装置、通信方法およびプログラム
JP5794355B2 (ja) 通信システム、ノード、制御装置、通信方法およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130917

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140217

R150 Certificate of patent or registration of utility model

Ref document number: 5494668

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150