JP5880570B2 - マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム - Google Patents

マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム Download PDF

Info

Publication number
JP5880570B2
JP5880570B2 JP2013545637A JP2013545637A JP5880570B2 JP 5880570 B2 JP5880570 B2 JP 5880570B2 JP 2013545637 A JP2013545637 A JP 2013545637A JP 2013545637 A JP2013545637 A JP 2013545637A JP 5880570 B2 JP5880570 B2 JP 5880570B2
Authority
JP
Japan
Prior art keywords
information
mapping
mapping information
transfer device
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013545637A
Other languages
English (en)
Other versions
JP2014504812A (ja
Inventor
鈴木 一哉
一哉 鈴木
地引 昌弘
昌弘 地引
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013545637A priority Critical patent/JP5880570B2/ja
Publication of JP2014504812A publication Critical patent/JP2014504812A/ja
Application granted granted Critical
Publication of JP5880570B2 publication Critical patent/JP5880570B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/72Routing based on the source address
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing

Description

(関連出願についての記載)
本発明は、日本国特許出願:特願2010−290038号(2010年12月27日出願)ならびに、特願2011−117121号(2011年5月25日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラムに関し、特に、ドメイン間にまたがるパケット転送を行うルータ装置を備えたネットワークシステム、かかるシステムにおけるマッピングサーバ装置、パケット転送方法およびプログラムに関する。
インターネットは、複数の組織がそれぞれ管理するネットワークが相互に接続することで構成されている。各組織が管理するネットワークを自律システム(AS:Autonomous System)という。各AS間では、非特許文献1に記載された経路制御プロトコルであるBGP(Border Gateway Protocol)を用いて、自身が保有するアドレスブロックに関する経路情報を相互に交換する。一般に、各ASは、複数のルータ装置を備えている。各ASを構成するすべてのルータ装置の間で、他のASから受け取った経路情報を共有する必要がある。
図16は、外部ネットワークと接続する内部ネットワークを一例として示す図である。図16のネットワークにおいて、例えば、ルータ装置R21は、外部ネットワークN1から経路情報を受け取った場合には、その経路情報をルータ装置R22〜R26に通知する必要がある。なお、AS内部のルータ装置で情報交換時に用いられるBGPをiBGP(internal BGP)といい、AS外部のルータ装置との情報交換に用いられるBGPをeBGP(external BGP)という。
Y.Rekhter,T.Li and S.Hares,"A Border Gateway Protocol 4(BGP−4),"RFC 4271,Internet Engineering Task Force,2006. Nick McKeown et al.,"OpenFlow:Enabling Innovation in Campus Networks,"March 14,2008,[平成23年5月25日検索],インターネット<URL:http://www.openflowswitch.org//documents/openflow−wp−latest.pdf> "OpenFlow Switch Specification version 1.1.0(Wire Protocol 0x02),"February 28,2011,[平成23年5月25日検索]、インターネット<URL:http://www.openflowswitch.org/documents/openflow−spec−v1.1.0.pdf>
上記の非特許文献1−3の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者によってなされたものである。
インターネットの拡大は続いており、ドメイン間ルーティングにおける経路情報の数は、年々増加している。現状のドメイン間ルーティングでは、AS内部の全ルータ装置が外部からの全経路情報を保持する必要がある。したがって、内部ルータ装置が増加した分の経路情報を格納できない場合には、内部ルータ装置のメモリを増設するか、または、内部ルータ装置をより高性能な装置に置き換える必要がある。
そこで、AS内部の各ルータ装置に外部経路を持たせることなく、ドメイン間にまたがるパケット転送を実現することが課題となる。本発明の目的は、かかる課題を解決するマッピングサーバ装置、パケット転送方法およびプログラムを提供することにある。
本発明の第1の視点に係るマッピングサーバ装置は、
自律システム(AS:Autonomous System)内部のルータ装置を経由して、他のASにおける経路情報を取得する経路情報取得部と、
前記経路情報と前記ルータ装置のアドレスとを対応付けたマッピング情報を生成するマッピング情報作成部と、を備えている。
本発明の第2の視点に係るパケット転送方法は、
マッピングサーバ装置が、自律システム(AS:Autonomous System)内部のルータ装置を経由して、他のASにおける経路情報を取得する工程と、
前記経路情報と前記ルータ装置のアドレスとを対応付けたマッピング情報を生成する工程と、を含む。
本発明の第3の視点に係るプログラムは、
自律システム(AS:Autonomous System)内部のルータ装置を経由して、他のASにおける経路情報を取得する処理と、
前記経路情報と前記ルータ装置のアドレスとを対応付けたマッピング情報を生成する処理と、をコンピュータに実行させる。
本発明の第4の視点に係るパケット転送方法は、
マッピングサーバ装置が、外部ネットワークと接続する転送装置を経由して、外部からの経路情報を取得する工程と、
前記マッピングサーバ装置が、前記経路情報と前記転送装置の識別情報とを対応付けたマッピング情報を生成する工程と、を含む。
本発明の第5の視点に係るパケット転送方法は、
マッピングサーバ装置が、外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する工程と、
前記マッピングサーバ装置が、前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成する工程と、
第2の転送装置が、前記マッピング情報に基づいて、受信したパケットの宛先アドレスに相当する経路情報に対応付けられた前記第1の転送装置のアドレスを検索する工程と、
前記第2の転送装置が、前記受信パケットをカプセル化して前記第1の転送装置のアドレスへ送出する工程と、を含む。
本発明の第6の視点に係るパケット転送方法は、
マッピングサーバ装置が、外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する工程と、
前記マッピングサーバ装置が、前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成する工程と、
制御装置が、前記マッピング情報に基づいて、受信したパケットの宛先アドレスに相当する経路情報に対応付けられた前記第1の転送装置の識別情報を検索する工程と、
前記制御装置が、第2の転送装置から前記第1の転送装置までのパスを計算する工程と、
前記第2の転送装置が、前記計算されたパスに沿って前記パケットと同一宛先を持つパケットを転送する工程と、を含む。
本発明の第7の視点に係るマッピングサーバ装置は、
外部ネットワークと接続する転送装置を経由して、外部からの経路情報を取得する経路情報取得部と、
前記経路情報と前記転送装置の識別情報とを対応付けたマッピング情報を生成するマッピング情報作成部と、を備える。
本発明の第8の視点に係るネットワークシステムは、
外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する経路情報取得部と、
前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成するマッピング情報作成部と、を有するマッピングサーバ装置と、
前記マッピング情報に基づいて、受信したパケットの宛先アドレスに相当する経路情報に対応付けられた前記第1の転送装置のアドレスを検索し、前記受信パケットをカプセル化して前記第1の転送装置のアドレスへ送出する第2の転送装置と、を備える。
本発明の第9の視点に係るネットワークシステムは、
外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する経路情報取得部と、
前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成するマッピング情報作成部と、を有するマッピングサーバ装置と、
前記マッピング情報に基づいて、第2の転送装置が受信したパケットの宛先アドレスに対応する前記第1の転送装置の識別情報を検索し、前記第2の転送装置から前記第1の転送装置までのパスを計算する制御装置と、
前記計算したパスに沿って前記パケットと同一宛先を持つパケットを転送する転送装置と、を備える。
本発明に係るマッピングサーバ装置、パケット転送方法およびプログラムによると、AS内部の各ルータ装置に外部経路を持たせることなく、ドメイン間にまたがるパケット転送を実現することができる。
第1の実施形態における内部ネットワークを示す図である。 第1の実施形態における外部接続ルータ装置の構成を示すブロック図である。 一般的なルータ装置が保有する経路表を示す図である。 第1の実施形態におけるマッピングルータ装置の構成を示すブロック図である。 第1の実施形態におけるマッピング対応表を示す図である。 第1の実施形態におけるマッピングサーバ装置の構成を示すブロック図である。 第1の実施形態におけるマッピング情報の登録手順を示すフローチャートである。 BGPメッセージにおけるBGPヘッダの各フィールドの構成を示す図である。 BGPメッセージにおけるUPDATEメッセージの各フィールドの構成を示す図である。 BGPメッセージにおけるPATH属性を模式的に示す図である。 第1の実施形態におけるBGP識別子とLocatorアドレスとの対応表を示す図である。 第1の実施形態におけるマッピングを用いたパケット転送手順を示すフローチャートである。 第2の実施形態におけるマッピング対応表を示す図である。 第2の実施形態の説明のために用いるBGPメッセージにおけるPATH属性を模式的に示す図である。 第2の実施形態におけるマッピングを用いたパケット転送手順を示すフローチャートである。 外部ネットワークと接続する内部ネットワークを示す図である。 第3の実施形態における内部ネットワークの例を示す図である。 オープンフロースイッチにおけるフローテーブルを示す図である。 Ethernet(登録商標)/IP/TCPパケットのヘッダを示す図である。 オープンフローのフローテーブル中に指定可能なアクションとその説明を示す図である。 オープンフローのアクションで送出先として指定可能な仮想ポートとその説明を示す図である。 第3の実施形態におけるマッピング情報の登録手順を示すフローチャートである。 第3の実施形態におけるマッピングを用いたパケット転送手順を示すフローチャートである。
はじめに、本発明の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。
本発明は、内部ネットワークの各ルータ装置において、外部経路を持つことなく適切な外部宛先に向けたパケット転送を実現するものである。そこで、本発明においては、内部ネットワークの境界にあるルータ装置がカプセル化を行う。また、カプセル化されたパケットの宛先アドレスには、内部ネットワーク内のアドレスが付与される。これにより、内部ネットワークの各ルータ装置が外部経路を持つことなく、ドメイン間のパケット転送を実現する。
ここで、カプセル化されたパケットの宛先アドレスには、適切なアドレスを選択する必要がある。図1は、本発明の一実施形態における内部ネットワーク(N4)を一例として示す図である。図1を参照すると、例えば、端末(T31)から外部ネットワーク(N3)に接続された端末(T13)へパケットを送る場合には、マッピングルータ装置(Rm25)が端末(T31)から受け取ったパケットをカプセル化する。カプセル化されたパケットの宛先として、外部接続ルータ装置(Re21)または外部接続ルータ装置(Re22)のいずれかを選ぶ必要がある。このとき、外部の宛先アドレスに対応して、内部ネットワーク(N4)の出口に配置されたルータ装置のアドレスを検索できるようにする必要がある。外部の宛先アドレスと内部ネットワーク(N4)の出口に配置されたルータ装置のアドレスとの対応情報をマッピング情報と呼ぶ。マッピング情報は、図1のマッピングサーバ装置(Sm)に設けられたデータベースに格納される。マッピングルータ装置(Rm25)は、パケット受信時において、カプセル化の際に付与すべきアドレスを、マッピングサーバ装置(Sm)へ問い合わせることによって決定する。外部接続ルータ装置(Re21,Re22)は、eBGPで受け取った経路情報をマッピングサーバ装置(Sm)に送る。マッピングサーバ装置(Sm)は、eBGPで受け取った経路情報と、その経路情報の送信元である外部接続ルータ装置(Re21,Re22)のアドレスとから、マッピング情報を生成し、自身のデータベースへ格納する。
本発明において、下記の形態が可能である。
[形態1]
上記第1の視点に係るマッピングサーバ装置のとおりである。
[形態2]
前記マッピング情報生成部は、前記経路情報から優先度を算出して前記マッピング情報に付与するようにしてもよい。
[形態3]
上記のマッピングサーバ装置と、
他のASを宛先アドレスとするパケットを受信すると、前記マッピング情報に基づいて、該宛先アドレスに対応するルータ装置のアドレスを検索し、該受信パケットをカプセル化して検索したアドレスへ送出するルータ装置と、を備えているネットワークシステムが提供される。
[形態4]
前記ルータ装置は、各マッピング情報に付与された優先度に従って、前記宛先アドレスに対応するルータ装置のアドレスを選択するようにしてもよい。
[形態5]
上記第2の視点に係るパケット転送方法のとおりである。
[形態6]
前記マッピングサーバ装置が、前記経路情報から優先度を算出して前記マッピング情報に付与する工程を含んでいてもよい。
[形態7]
ルータ装置が、他のASを宛先アドレスとするパケットを受信すると、前記マッピング情報に基づいて、該宛先アドレスに対応するルータ装置のアドレスを検索する工程と、
前記受信パケットをカプセル化して検索したアドレスへ送出する工程と、を含んでいてもよい。
[形態8]
前記ルータ装置が、各マッピング情報に付与された優先度に従って、前記宛先アドレスに対応するルータ装置のアドレスを選択する工程を含んでいてもよい。
[形態9]
上記第3の視点に係るプログラムのとおりである。
[形態10]
経路制御プロトコルを用いて経路情報を取得する経路情報取得部と、
前記経路情報からマッピング情報を生成するマッピング情報作成部と、を備えているマッピングサーバ装置が提供される。
[形態11]
経路情報からマッピング情報を生成するマッピング情報作成部を有するマッピングサーバ装置を備え、
受信したパケットの宛先アドレスに対応するLocatorアドレスを前記マッピング情報から検索するルーティング処理部と、
前記受信パケットをカプセル化するとともに、カプセル化したパケットの宛先アドレスを検索で得られたLocatorアドレスとするトンネル処理部とを有するルータ装置を備えているネットワークシステムが提供される。
[形態12]
経路情報からマッピング情報を生成するマッピング情報生成ステップと、
受信したパケットの宛先アドレスに対応するLocatorアドレスをマッピング情報から検索する検索ステップと、
前記受信パケットをカプセル化し、前記ステップの検索で得られたLocatorアドレスをカプセル化したパケットの宛先アドレスとするカプセル化ステップと、を含むパケット転送方法が提供される。
[形態13]
前記経路情報を、経路制御プロトコルを用いて取得する経路情報取得ステップを含んでいてもよい。
[形態14]
前記マッピング情報生成ステップにおいて、前記経路情報取得ステップでの経路情報の送信元のルータ装置に関する情報から、マッピング情報中のLocatorアドレスを決定するようにしてもよい。
[形態15]
前記ルータ装置に関する情報は、ルータ装置が有するアドレスであってもよい。
[形態16]
前記ルータ装置に関する情報は、ルータ装置を識別するための識別子であってもよい。
[形態17]
前記マッピング情報生成ステップにおいて、前記経路情報中の次転送先を表す情報からマッピング情報中のLocatorアドレスを決定するようにしてもよい。
[形態18]
前記マッピング情報生成ステップにおいて、マッピング情報毎に付与する優先度を経路情報から算出するようにしてもよい。
[形態19]
前記カプセル化ステップにおいて、マッピング情報毎に付与された優先度に基づいてLocatorアドレスを選択するようにしてもよい。
本発明において、さらに、下記の形態が可能である。
[形態20]
上記第4の視点に係るパケット転送方法のとおりである。
[形態21]
前記マッピングサーバ装置が、前記経路情報から優先度を算出して前記マッピング情報に付与する工程を含んでいてもよい。
[形態22]
前記転送装置の識別情報は転送装置のアドレスであり、
第1の転送装置が、前記マッピング情報に基づいて、受信したパケットの宛先アドレスに対応する第2の転送装置のアドレスを検索する工程と、
前記第1の転送装置が、前記受信パケットをカプセル化して前記第2の転送装置のアドレスへ送出する工程と、を含んでいてもよい。
[形態23]
制御装置が、前記マッピング情報に基づいて、受信したパケットの宛先アドレスに対応する第2の転送装置の識別情報を検索する工程と、
前記制御装置が、第1の転送装置から第2の転送装置までのパスを計算する工程と、
前記第1の転送装置が、前記計算されたパスに沿って前記パケットと同一宛先を持つパケットを転送する工程と、を含んでいてもよい。
[形態24]
前記第1の転送装置が前記第2の転送装置のアドレスを検索する工程、または、前記制御装置が前記第2の転送装置の識別情報を検索する工程において、宛先プレフィックスが同一である複数のマッピング情報の中から、各マッピング情報に付与された優先度を用いて、一のマッピング情報を選択する工程を含んでいてもよい。
[形態25]
前記マッピング情報の選択工程において、各マッピング情報に付与された優先度の比に従って、一のマッピング情報を選択するようにしてもよい。
[形態26]
受信パケットのヘッダに含まれる情報を用いてハッシュ値を計算する工程を含み、
前記マッピング情報の選択工程において、前記ハッシュ値を用いるようにしてもよい。
[形態27]
上記第5の視点に係るマッピングサーバ装置のとおりである。
[形態28]
前記マッピング情報作成部は、前記経路情報から優先度を算出して前記マッピング情報に付与するようにしてもよい。
[形態29]
前記転送装置の識別情報は転送装置のアドレスであり、
上記のマッピングサーバ装置と、
前記マッピング情報に基づいて、受信したパケットの宛先アドレスに対応する第2の転送装置のアドレスを検索し、前記受信パケットをカプセル化して第2の転送装置のアドレスへ送出する第1の転送装置と、を備えたネットワークシステムが提供される。
[形態30]
前記第1の転送装置は、前記第2の転送装置のアドレスを検索する際、宛先プレフィックスが同一である複数のマッピング情報の中から、各マッピング情報に付与された優先度を用いて、一のマッピング情報を選択するようにしてもよい。
[形態31]
前記第1の転送装置は、各マッピング情報に付与された優先度の比に従って、一のマッピング情報を選択するようにしてもよい。
[形態32]
前記第1の転送装置は、受信パケットのヘッダに含まれる情報を用いてハッシュ値を計算し、宛先プレフィックスが同一である複数のマッピング情報の中から、該ハッシュ値を用いて、一のマッピング情報を選択するようにしてもよい。
[形態33]
上記のマッピングサーバ装置と、
前記マッピング情報に基づいて、第1の転送装置が受信したパケットの宛先アドレスに対応する第2の転送装置の識別情報を検索し、第1の転送装置から第2の転送装置までのパスを計算する制御装置と、
前記計算したパスに沿って前記パケットと同一宛先を持つパケットを転送する転送装置と、を備えたネットワークシステムが提供される。
[形態34]
前記制御装置は、前記第2の転送装置の識別情報を検索する際、宛先プレフィックスが同一である複数のマッピング情報の中から、各マッピング情報に付与された優先度を用いて、一のマッピング情報を選択するようにしてもよい。
[形態35]
前記制御装置は、各マッピング情報に付与された優先度の比に従って、一のマッピング情報を選択するようにしてもよい。
[形態36]
前記制御装置は、受信パケットのヘッダに含まれる情報を用いてハッシュ値を計算し、宛先プレフィックスが同一である複数のマッピング情報の中から、該ハッシュ値を用いて、一のマッピング情報を選択するようにしてもよい。
(実施形態1)
第1の実施形態に係るネットワークシステムについて、図面を参照して説明する。
図2は、本実施形態における外部接続ルータ装置Reの構成を一例として示すブロック図である。以下では、図1の外部接続ルータ装置Re21,Re22を、外部接続ルータ装置Reと総称する。図2を参照すると、外部接続ルータ装置Reは、経路制御部11、パケット転送部12、トンネル終端部13およびネットワークインタフェース21〜2nを備えている。
経路制御部11は、経路情報交換部111、経路計算部112、および、経路情報送信部113を備えている。経路情報交換部111は、BGP等の経路制御プロトコルを使用して、隣接ルータ装置との間で経路情報を交換する。経路情報交換部111は、収集した経路情報を経路計算部112および経路情報送信部113に渡す。経路計算部112は、使用している経路制御プロトコル毎に定められている経路計算を行い、経路表122に経路情報の登録を行う。経路情報送信部113は、経路情報交換部111から送られた経路情報をマッピングサーバ装置に通知する。
パケット転送部12は、ルーティング処理部121および経路表122を備えている。図3は、経路表122の構成を一例として示す図である。図3を参照すると、経路表は、宛先、プレフィックス長、次転送先およびインタフェースで一組となる経路情報を格納したテーブルである。図3は、IPv4の場合の例を示しているが、IPv6の場合にも、経路表122は同様なエントリを持つテーブルとなる。ルーティング処理部121は、各ネットワークインタフェース21〜2nから受信したパケットのヘッダ部分にある宛先アドレスのフィールドを参照し、経路表122を用いて、次転送先アドレスとインタフェースを検索する。ルーティング処理部121は、検索結果のインタフェース経由で検索結果の次転送先アドレスのルータ装置に対して、受信したパケットを送出する。
トンネル終端部13は、パケットの宛先が外部接続ルータ装置Reのアドレスである場合、パケットのカプセル化を解除してパケット転送部12に送る。
図4は、マッピングルータ装置Rmの構成を示すブロック図である。以下では、図1のマッピングルータ装置Rm25,Rm26を、マッピングルータ装置Rmと総称する。図4を参照すると、本実施形態のマッピングルータ装置Rmは、マッピング管理部14、パケット転送部12、トンネル処理部16およびネットワークインタフェース21〜2nを備えている。
トンネル処理部16、マッピング管理部14およびルーティング処理部121を除く、各部の動作は、図2における外部接続ルータ装置Reの各部と同一である。ルーティング処理部121は、受信したパケットがマッピング対象である場合には、パケットの宛先をIDとして対応するLocatorアドレスをマッピング対応表142から検索し、そのパケットを検索したLocatorまでトンネルで送るようトンネル処理部16へと指示を出す。一方、パケットがマッピング対象ではない場合には、ルーティング処理部121は、通常のパケット転送処理を行う。
マッピング管理部14は、マッピング情報問い合わせ部141およびマッピング対応表142を備えている。マッピング対応表142は、IDアドレスとLocatorアドレスの組を管理するテーブルである。
図5は、マッピング対応表142を一例として示す図である。図5を参照すると、マッピング対応表142は、IDとプレフィックス長およびLocatorアドレスで一組となるマッピング情報を複数格納している。例えば、宛先が192.168.1.1のアドレスは、24ビットでマスクすると、図5のマッピング対応表142の1番目のエントリにマッチする。すなわち、この場合のLocatorアドレスは、172.16.1.254となる。一方、宛先が192.168.10.1のアドレスの場合、図5のマッピング対応表142の2番目、3番目の両エントリにマッチする。しかし、このときプレフィックス長の一番長い3番目のエントリが採用され、Locatorアドレスは172.16.1.2となる。このように、宛先アドレスをIDとして検索を行う処理は、インターネットプロトコル(IP:Internet Protocol)の経路表における最長一致検索(LPM:Longest Prefix Match)のアドレス検索処理と同様な処理である。
マッピング情報問い合わせ部141は、ルーティング処理部121からの検索に対して、マッピング対応表142に該当するエントリがない場合には、マッピングサーバ装置Smにマッピング情報の問い合わせを行う。
トンネル処理部16は、パケットを指定されたLocatorアドレス宛にカプセル化し、カプセル化したパケットをパケット転送部12へと渡す。
図6は、本実施形態におけるマッピングサーバ装置Smの構成を示すブロック図である。図6を参照すると、マッピングサーバ装置Smは、マッピングサーバ部15、パケット転送部12、および、ネットワークインタフェース21を備えている。
マッピングサーバ部15以外の各部の動作は、図2における外部接続ルータ装置Reの各部と同一である。マッピングサーバ部15は、経路情報取得部151、マッピング情報作成部152、マッピングデータベース153およびマッピング情報応答部154を備えている。
経路情報取得部151は、外部接続ルータ装置Re内の経路情報送信部113から送られてくる経路情報を受信し、マッピング情報作成部152へと送る。マッピング情報作成部152は、経路情報取得部151から送られてきた経路情報を元にマッピング情報を作成し、マッピングデータベース153に登録する。マッピングデータベース153は、マッピング情報作成部152が作成したマッピング情報を保存する。マッピングデータベース153が保存する情報は、図5のマッピング対応表142と同等のテーブルとして管理されている。マッピング情報応答部154は、図4におけるマッピングルータ装置Rm内のマッピング情報問い合わせ部141からの問い合わせに対し、マッピングデータベース153中から該当するエントリを検索して応答する。このとき、マッピングデータベース153中からの検索処理は、マッピングルータ装置Rmにおけるマッピング対応表142の検索処理と同等の処理である。
図7は、本実施形態におけるマッピング情報の登録手順を示すフローチャートである。まず、外部接続ルータ装置Reは、外部ネットワークのルータ装置から経路制御プロトコルを用いて経路情報reを取得する。このとき取得した経路情報reをマッピングサーバ装置Smに転送する(ステップS11)。
次に、マッピングサーバ装置Smは、受信した経路情報reの送信元である外部接続ルータ装置Reにおける内部ネットワークに接続するインタフェースのアドレスaiを取得する(ステップS12)。
アドレスaiの取得方法の詳細については、後述する。次に、マッピングサーバ装置Smは、経路情報re中から宛先プレフィックスdeとプレフィックス長leを抽出する(ステップS13)。
次に、マッピングサーバ装置Smは、自身の持つマッピングデータベース153にde,le,aiの3項目を登録する。このとき、IDの項目にdeが、プレフィックス長の項目にleが、またLocatorアドレスのフィールドにaiがそれぞれ格納される(ステップS14)。このとき、すでにデータベース153中にde,leの値が同じ項目が登録されている場合は、元となる経路制御プロトコルにおける選択基準に基づいて優先度の高い方が選択され、データベース153中に格納される。
図8は、経路制御プロトコルの一つであるBGPのメッセージヘッダを示す。図8中のMarkerは、BGPメッセージにおいて同期の検出を行い、または、認証を行うために用いられるフィールドである。また、Lengthは、ヘッダを含むBGPメッセージ全体の長さを表すフィールドである。Typeは、BGPメッセージのタイプを表すフィールドである。Typeのフィールドの値が2である場合、BGPヘッダに続くフィールドがBGP UPDATEメッセージであることを示す。
図9は、BGP UPDATEメッセージを示す。各ルータ装置は、自身のもつ経路情報または他者から受け取った経路情報を、第三者に転送する際にこのUPDATEメッセージを用いる。図9中のWithdrawn Routes Lengthは、2オクテット(octet)のフィールドであり、続くWithdrawn Routesフィールドの長さを表す。Withdrawn Routesは、可変長のフィールドであり、到達不能となった経路を通知するために用いられる。Total Path Attribute Lengthは、2オクテットのフィールドであり、続くPath Attributesフィールドの長さを表す。Path Attributesフィールドは、各種PATH属性を通知するために用いられる。この各種PATH属性の中には、AS_PATH属性、NextHop属性等が存在し、それぞれ経路選択の際の参考情報として用いられる。
図10は、各種PATH属性を持つBGP UPDATEメッセージm1,m2を模式的に表した図である。図9におけるNetwork Layer Reachability Informationフィールドには、広告されるプレフィックスおよびそのプレフィックス長が格納される。このプレフィックスおよびプレフィックス長は、図7のステップS13におけるde,leに相当する。
図7のステップS12の処理の詳細について説明を行う。ステップS12において、受信した経路情報reの送信元である外部接続ルータ装置Reにおける内部ネットワークに接続するインタフェースのアドレス、すなわち、Locatorとして登録されるアドレスは、例えば、以下の(1)〜(3)のいずれかの方法で決定することができる。
(1)NextHop属性を利用する方法
BGP UPDATEメッセージに付与されるNextHop属性を利用する。例えば図10のBGP UPDATEメッセージm2の場合は、宛先プレフィックス(prefix)192.168.1.0,プレフィックス(prefix)長24に対応するLocatorアドレスとして、NextHop属性として格納されている172.16.1.254を採用する。
(2)BGPにおけるTCPコネクションの相手側IPアドレスを利用する方法
BGPのメッセージ交換には、階層のプロトコルとしてTCPを利用している。TCPでは通信相手との間でコネクションを開設したうえで通信を行うが、コネクションの識別のために両端のIPアドレス、ポート番号およびプロトコル番号(TCP)の5項組が利用されている。つまり、TCPコネクションの情報から通信相手のIPアドレスを知ることは可能であり、そのアドレスをLocatorアドレスとして登録する。
(3)用意したテーブルを用い、BGP毎に対応するIPアドレスを検索して利用する方法
BGPでは、コネクション開設時にお互いの識別子を交換する。この識別子とLocatorアドレスの対応表を、マッピングサーバ装置Smに予め持たせておく。図11に対応表の詳細を示す。図11を参照すると、対応表には、BGP識別子に対応するLocatorアドレスがそれぞれ格納されている。例えば、BGP識別子が192.168.1.2である外部接続ルータ装置から送られてきた経路情報に対して、Locatorアドレスは172.16.5.1となる。
また、上記の方法を組み合わせた方法を採用してもよい。例えば、BGP UPDATEメッセージ中のNextHop属性を参照し、付与されている場合にはその値をLocatorアドレスに採用し、付与されていない場合にはTCPコネクションの相手側IPアドレスをLocatorとして採用するようにしてもよい。
図12は、本実施形態におけるパケット転送動作を示すフローチャートである。
まず、マッピングルータ装置Rmは、受信したパケットpの宛先アドレスdpを参照する。さらに自身のマッピング対応表142から対応するLocatorアドレスalを検索する(ステップS21)。
マッピング対応表142中に該当するLocatorアドレスが登録されていた場合には(ステップS22のYes)、ステップS28へ進む。
一方、Locatorアドレスが登録されていない場合には(ステップS22のNo)、マッピングルータ装置Rmは、マッピングサーバ装置Smに、宛先dpに対するLocatorアドレスalを問い合わせる(ステップS23)。前記問い合わせをうけたマッピングサーバ装置Smは、自身のマッピングデータベース153を参照し、該当するLocatorアドレスalを検索する(ステップS24)。
マッピングデータベース153に対応するLocatorアドレスが登録されていない場合には(ステップS25のNo)、マッピングサーバ装置Smは、該当するLocatorアドレスがないことを問い合わせ元であるマッピングルータ装置Rmに応答し、応答を受けたマッピングルータ装置Rmは、当該パケットを破棄し、一連の処理を終了する(ステップS26)。
一方、マッピングデータベース153に対応するLocatorアドレスが登録されている場合には(ステップS25のYes)、マッピングサーバ装置Smは、検索により見つかったLocatorアドレスalを問い合わせ元のマッピングルータ装置Rmへと返答する(ステップS27)。
次に、マッピングルータ装置Rmは、パケットpをカプセル化し、そのカプセル化したパケットの宛先アドレスをLocatorアドレスであるalにする。このカプセル化されたパケットを、内部ネットワークNを介して、宛先アドレスalを持つ外部接続ルータ装置Reまで送る(ステップS28)。
内部ネットワーク内の各ルータ装置は、カプセル化したパケットを外部接続ルータ装置Reへと転送する(ステップS29)。
外部接続ルータ装置Reは、受信したパケットのカプセル化を解除し、そのパケットを外部ネットワークへの転送し(ステップS30)、一連の処理を終了する。
本実施形態では、マッピングサーバ装置Smは、経路制御プロトコルにおける経路情報とその経路情報を受信した外部接続ルータ装置Reのアドレスとを対応付けたマッピング情報を保持する。ルータ装置は、マッピング情報を参照して、外部アドレス宛のパケットを内部アドレス宛のパケットへとカプセル化する。本実施形態によると、AS内部の各ルータ装置に外部経路を持たせることなく、ドメイン間にまたがるパケット転送を実現することができる。
(実施形態2)
第2の実施形態に係るネットワークシステムについて、図面を参照して説明する。
第1の実施形態におけるマッピングデータベース153への登録処理(図7のステップS14)では、同一プレフィックス/プレフィックス長のパスが複数存在する場合には、ベストパスとして選択された経路情報についてのみ、マッピングデータベース153へ格納される。本実施形態では、これらの複数の経路をそれぞれ利用するように変更されている。
図13は、本実施形態におけるマッピング対応表143の詳細を示す図である。図13を参照すると、マッピング対応表143は、IDとプレフィックス長、Locatorアドレスおよび優先度で一組となるマッピング情報を複数格納している。図5に示した第1の実施形態におけるマッピング対応表142と比較すると、本実施形態のマッピング対応表143は優先度を格納するフィールドが設けられてる点で相違する。
本実施形態では、図7のステップS14の処理でマッピング情報を格納する際に、優先度も併せて格納する。優先度として、例えば、BGP UPDATEメッセージ中のAS_PATH属性からASのパス長を参照し、100をパス長で割った値を用いることができる。図14に示す2つのBGP UPDATEメッセージm3,m4は、プレフィックスおよびプレフィックス長が同一である。図14におけるBGP UPDATEメッセージm3のASパス長は2、BGP UPDATEメッセージm4のASパス長さは4である。このとき、BGPUPDATEメッセージm3,m4から生成されるマッピング情報における優先度は、それぞれ50,25となる。図13におけるマッピング対応表143の2,3番目のエントリのように格納される。
図15は、本実施形態におけるパケット転送動作を示すフローチャートである。図12における第1の実施形態におけるパケット転送動作と比較すると、本実施形態ではステップS37およびステップS38における処理が異なる。
マッピングサーバ装置Smは、検索により見つかったLocatorアドレスalと優先度plの組すべてを、問い合わせを行ったマッピングルータ装置Rmに返答する(ステップS37)。
マッピングルータ装置Rmは、alとplの組み合わせ中から一つを選択し、パケットpを選択した宛先アドレスalでカプセル化し、内部ネットワークNを介して、パケットを送信する(ステップS38)。
優先度に応じた宛先アドレスの選択基準として、例えば、以下のような方法がある。
(1)優先度の一番高いマッピング情報を選択する。図13のマッピング対応表143においてプレフィックス/プレフィックス長が192.168.10.0/24である場合には、優先度50のマッピング情報が採用され、Locatorアドレスとして172.16.5.1が採用される。
(2)同一プレフィックス/プレフィックス長に対して複数のマッピング情報が対応する場合には、それらを優先度に応じてパケット毎に使い分ける。図13におけるプレフィックス/プレフィックス長が192.168.10.0/24である場合では、優先度がそれぞれ50と25であるため、172.16.5.1と172.16.1.2は、それぞれ割合が2:1となるように選択される。
(3)上記(2)と同様に複数のマッピング情報の使い分けを行うが、フロー単位に使い分けを行う。フローとは、宛先アドレス、宛先ポート、送信元アドレス、送信元ポートおよびプロトコル番号の5つのフィールドがすべて同一となる一連のパケット群のことである。図13におけるプレフィックス/プレフィックス長が192.168.10.0/24である場合には、2つのマッピング情報の優先度の比は2:1であった。この場合、パケット中の上記5項組の値をなんからのハッシュ関数にかけた後に3で割り、その余りが0か1であれば172.16.5.1を選択し、余りが2であれば172.16.1.2を選択する。
(実施形態3)
第3の実施形態に係るネットワークシステムについて、図17を参照して説明する。第1の実施形態における図1の構成と比較すると、外部接続ルータ装置Re21、Re22、ルータ装置R23、R24、マッピングルータ装置Rm25、Rm26の代わりに、出口OFS(オープンフロースイッチ)Oe21、Oe22、OFS O23、O24、入口OFS Oi25、Oi26が配置されている点で相違する。また、本実施形態では、OFC(オープンフローコントローラ)C28が導入されている点で相違する。以下では、出口OFS Oe21、Oe22を出口OFS Oeと総称し、入口OFS Oi25、Oi26を入口OFS Oiと総称する。
OFS(オープンフロースイッチ)とOFC(オープンフローコントローラ)の詳細については、例えば、非特許文献2、3等に記載されている。以下に、OFS、OFCの概略を述べる。OFSは、パケットのルックアップとフォワーディングを行うフローテーブルと、OFCとの通信用のセキュアチャネル(Secure Channel)を備えている。OFCは、オープンフロープロトコルを用いてセキュアチャネル上でOFSと通信し、例えば、APIレベルでフローを制御する。一例として、OFSに最初のパケット(First Packet)が到着すると、該OFSは、該パケットのヘッダ情報でフローテーブルを検索する。マッチしない場合には、OFSは、当該パケットをOFCにセキュアチャネルで転送する。
OFCは、当該パケットの宛先、送信元情報に基づいて、OFCが管理するネットワークトポロジー情報から、該パケットのパスを決定する。OFCは、決定した経路に基づいて、パス上の各OFSに対してそれぞれのフローテーブルを設定する。2番目以降のパケットは、OFSのフローテーブルにヒットし、OFCへは転送せず、直接、フローテーブルのエントリで規定される次のOFSに転送される。
OFSのフローテーブルは、例えば、図18に示すように、パケットヘッダと照合するルール(Rule)と、フローに対する処理を定義したアクション(Action)と、フロー統計情報(Statistics)を、各フロー毎に有する。
パケットヘッダと照合するルール(Rule)には、正確な値(Exact)、およびワイルドカード(Wildcard)が用いられる。アクション(Action)は、ルールとマッチしたパケットに適用するアクションである。フロー統計情報は、アクティビティカウンタともいい、アクティブエントリ数、パケットルックアップ数、パケットマッチ数、フロー単位に、受信パケット数、受信バイト数、フローがアクティブな期間、ポート単位で受信パケット、送信パケット、受信バイト、送信バイト、受信ドロップ、送信ドロップ、受信エラー、送信エラー、受信フレームアラインメントエラー、受信オーバーランエラー、受信CRCエラー、コリジョン数を含む。
OFSに入力されたパケットはフローテーブルのルールとの照合(マッチ)が行われ、ルールにマッチするエントリが見つかった場合には、マッチしたエントリのアクションが当該パケットに対して施される。一方、マッチするエントリが見つからなかった場合には、当該パケットはFirst Packetとして取り扱われ、セキュアチャネルを介してOFCに転送される。OFCは、パケット経路を決定したフローエントリをOFSへ送信する。OFSでは、当該OFSのフローエントリに対して、フローエントリの追加、変更、削除を行う。
パケットのヘッダの所定のフィールドがスイッチのフローテーブルのルールとの照合に用いられる。マッチ対象の情報は、MACDA(Media Access Controlデスティネーションアドレス)、MACSA(MACソースアドレス)、Ethernetタイプ(TPID)、VLANID(Virtual Local Area Network ID)、VLANTYPE(優先度)、IPSA(IPソースアドレス)、IPDA(IPデスティネーションアドレス)、IPプロトコル、Source Port(TCP/UDPソースポート、あるいはICMP(Internet Control Message Protocol)Type)、Destination Port(TCP/UDPデスティネーションポート、あるいはICMP Code)を含む(図19参照)。
図20は、アクション名とアクションの内容を例示する。OUTPUTは、指定ポート(インタフェース)に出力するアクションである。SET_VLAN_VIDからSET_TP_DSTは、パケットヘッダのフィールドを修正するアクションである。また、スイッチは、物理ポートと以下の仮想ポートへパケットを転送する。
図21は、仮想ポートを例示する。IN_PORTは、パケットを入力ポートに出力する。NORMALは、スイッチがサポートする既存の転送パスを用いて処理する。FLOODは、パケットが入来したポートを除く通信可能状態(Forwarding状態)の全てのポートに転送する。ALLは、パケットが入来したポートを除くポートに転送する。CONTROLLERは、パケットをカプセル化してコントローラに送信する。LOCALは、パケットをスイッチ自身のローカルネットワークスタックに送信する。
アクションが指定されないフローエントリにマッチしたパケットはドロップ(廃棄)される。ルール、アクション、フロー統計情報からなる情報をフローエントリと呼び、フローテーブルはフローエントリを格納するテーブルである。以上が、OFSおよびOFCの動作の概要である。
次に、OFS、OFCを使った本実施形態におけるマッピング情報登録手順を、図22を参照して説明する。まず、出口OFS Oeは、外部ネットワークのルータ装置からのBGPパケットをマッピングサーバ装置Sm27に転送する(ステップS41)。具体的な転送手段は、上記で説明したOFSおよびOFCの動作に従う。
例えば、図17における出口OFS Oe21が、対向するルータ装置R11からBGPパケットを一番初めに受け取ったとき、セキュアチャネルを通じてOFC C28へと送られる。BGPはTCPを用いて転送されており、ソースポート番号もしくはデスティネーションポート番号のいずれかが179である。このため、OFC C28は、出口OFS Oe21からマッピングサーバ装置Sm27までのパス上の各OFS(図17の場合には、出口OFS Oe21とOFS O23)に対し、以下の2つのフローエントリを設定する。これらのフローエントリ中のルールは、それぞれTCPソースポート番号が179であるというルールと、TCPデスティネーションポート番号が179であるというルールである。また、アクションはそれぞれ、出口OFS Oe21に対してはOFS O23と接続するインタフェースへ出力となり、OFS O23に対してはマッピングサーバ装置Sm27と接続するインタフェースへ出力となる。以上により、以後ルータ装置R11からのBGPパケットがマッピングサーバ装置Sm27へと届くようになる。
次に、図22のステップS42では、マッピングサーバ装置Sm27はBGPの終端を行い、経路情報reを抽出する。この経路情報reは、図7のステップS11において取得した情報と同等である。
さらに、マッピングサーバ装置Sm27は、BGPパケット送信元の出口OFS Oe21のIDを特定し、aiとする(ステップS43)。BGPパケットの終端時にIPソースアドレス(送信元アドレス)を参照すれば、送信元である外部ネットワークのルータ装置を特定することができる。外部ネットワークのルータ装置のIPアドレスと、そのルータ装置に接続する出口OFS OeのIDとの対応を予めテーブルとして保持しておき、そのテーブルを検索することでステップS43の処理を実現することができる。
次に、マッピングサーバ装置Sm27は、経路情報re中から宛先プレフィックスdeとプレフィックス長leを抽出する(ステップS44)。
マッピングサーバ装置Sm27は、自身の持つマッピングデータベースにde、le、aiの3項組を登録する(ステップS45)。マッピングデータベースに格納する3項組のうちaiは、第1の実施形態では、外部接続ルータ装置における内部ネットワークに接続するインタフェースのアドレスであったのに対し、本実施形態では出口OFS OeのIDである点が異なる。
次に、上記手順で生成したマッピング情報を用いた、本実施形態におけるパケット転送手順について、図23を参照して説明する。
入口OFS Oiは、受信したパケットpのヘッダを参照し、自身のフローテーブルを検索する(ステップS51)。
このとき、フローテーブル中に対応するフローエントリが登録されているかを調べる(ステップS52)。登録されていれば(ステップS52のYes)、ステップS61へ、登録されていなければ(ステップS52のNo)、ステップS53へと進む。
入口OFS Oiは、セキュアチャンネルを通して、OFC C28に受信パケットを転送する(ステップS53)。
OFC C28は、マッピングサーバ装置Sm27に、パケットヘッダ中の宛先dpに対する出口OFS OeのID aiの問い合わせを行う(ステップS54)。
前記問い合わせを受けたマッピングサーバ装置Sm27は、自身のマッピングデータベースを参照し、該当する出口OFS OeのID aiを検索する(ステップS55)。この検索処理は、IPの経路表検索における最長一致検索(Longest Prefix Match)と同様な処理である。
このとき、マッピングデータベース中に対応する出口OFS OeのID aiが登録されているかを調べる(ステップS56)。登録されていれば(ステップS56のYes)、ステップS58へ、登録されていなければ(ステップS56のNo)、ステップS57へと進む。
マッピングデータベース中に対応するエントリがない場合には(ステップS56のNo)、マッピングサーバ装置Sm27は該当する出口OFSなしと、問い合わせ元に返答し、応答を受けたOFC C28はパケットを破棄し(ステップS57)、すべての処理を終了する。
一方、マッピングデータベース中に対応するエントリが見つかった場合には(ステップS56のYes)、マッピングサーバ装置Sm27は、検索により見つかった出口OFS OeのID aiを問い合わせを行ったOFC C28に返答する(ステップS58)。
OFC C28は、入口OFS Oiから出口OFS Oeまでの最適パスを計算する(ステップS59)。OFC C28はネットワーク中のトポロジー情報(全OFS間の接続情報)を保有しているので、例えば、ダイクストラのアルゴリズムを適用することで、2ノード間(本実施形態の場合には、OiからOe)までの最短パスを計算し、それを最適パスとすればよい。どのような基準で最適パスとみなすかは、さまざまなポリシーが考えられるが、どのような基準で最適パスを決定してもよい。
次に、OFC C28は、パス上の各OFSに対して、次のようなフローエントリを設定する(ステップS60)。フローエントリ中のルールとして、IPデスティネーションアドレス(宛先アドレス)がdpであるパケットを対象とする。さらにアクションとしては、計算した最適パスに沿って転送を行うように、最適パス上において自身の次のOFSに接続するインタフェースにパケットを出力するという設定を指定する。最適パスの終点となる出口OFS Oeには、アクションとして、外部ネットワークのルータ装置に接続するインタフェースにパケットを出力するという設定を指定する。
そして、各OFSは、受信パケットのヘッダ情報を元に自身のフローテーブルを参照し、パケット転送を行う(ステップS61)。この段階で宛先アドレスがdpであるパケットは、入口OFS Oiから最適パス上を出口OFS Oeまで転送され、そこから外部ネットワーク中のルータ装置に向かって送出される。
本発明は、例えば、インターネットへの接続を行うサービスプロバイダのネットワークに対して適用することができる。
本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
なお、国内優先主張の基礎たる先の出願の開示内容に関しては、専ら、先の出願の開示内容にのみ基づいて解釈されるものとし、後の出願の開示事項は影響を与えないものとする。
11 経路制御部
12 パケット転送部
13 トンネル終端部
14 マッピング管理部
15 マッピングサーバ部
16 トンネル処理部
21〜2n ネットワークインタフェース
111 経路情報交換部
112 経路計算部
113 経路情報送信部
121 ルーティング処理部
122 経路表
141 マッピング情報問い合わせ部
142,143 マッピング対応表
151 経路情報取得部
152 マッピング情報作成部
153 マッピングデータベース
154 マッピング情報応答部
m1〜m4 BGP UPDATEメッセージ
N1,N3 外部ネットワーク
N2,N4 内部ネットワーク
R11,R12,R21〜R26 ルータ装置
Re,Re21,Re22 外部接続ルータ装置
Rm,Rm25,Rm26 マッピングルータ装置
Sm マッピングサーバ装置
T13,T31,T32 端末
C28 オープンフローコントローラ(OFC)
N5 外部ネットワーク
N6 内部ネットワーク
O23,O24 オープンフロースイッチ(OFS)
Oe,Oe21,Oe22 出口OFS
Oi,Oi25,Oi26 入口OFS
Sm27 マッピングサーバ装置

Claims (16)

  1. マッピングサーバ装置が、外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する工程と、
    前記マッピングサーバ装置が、前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成する工程と、
    第2の転送装置が、前記マッピング情報に基づいて、受信したパケットの宛先アドレスに相当する経路情報に対応付けられた前記第1の転送装置のアドレスを検索する工程と、
    前記第2の転送装置が、前記受信パケットをカプセル化して前記第1の転送装置のアドレスへ送出する工程と、を含む、
    ことを特徴とする、パケット転送方法。
  2. 前記第1の転送装置のアドレスを検索する工程において、宛先プレフィックスが同一である複数のマッピング情報の中から、各マッピング情報に付与された優先度を用いて、一のマッピング情報を選択する工程を含む、
    ことを特徴とする、請求項1に記載のパケット転送方法。
  3. 前記マッピング情報の選択工程において、各マッピング情報に付与された優先度の比に従って、一のマッピング情報を選択する、
    ことを特徴とする、請求項2に記載のパケット転送方法。
  4. 受信パケットのヘッダに含まれる情報を用いてハッシュ値を計算する工程を含み、
    前記マッピング情報の選択工程において、前記ハッシュ値を用いる、
    ことを特徴とする、請求項2または3に記載のパケット転送方法。
  5. マッピングサーバ装置が、外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する工程と、
    前記マッピングサーバ装置が、前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成する工程と、
    制御装置が、前記マッピング情報に基づいて、受信したパケットの宛先アドレスに相当する経路情報に対応付けられた前記第1の転送装置の識別情報を検索する工程と、
    前記制御装置が、第2の転送装置から前記第1の転送装置までのパスを計算する工程と、
    前記第2の転送装置が、前記計算されたパスに沿って前記パケットと同一宛先を持つパケットを転送する工程と、を含む、
    ことを特徴とする、パケット転送方法。
  6. 前記第1の転送装置の識別情報を検索する工程において、宛先プレフィックスが同一である複数のマッピング情報の中から、各マッピング情報に付与された優先度を用いて、一のマッピング情報を選択する工程を含む、
    ことを特徴とする、請求項5に記載のパケット転送方法。
  7. 前記マッピング情報の選択工程において、各マッピング情報に付与された優先度の比に従って、一のマッピング情報を選択する、
    ことを特徴とする、請求項6に記載のパケット転送方法。
  8. 受信パケットのヘッダに含まれる情報を用いてハッシュ値を計算する工程を含み、
    前記マッピング情報の選択工程において、前記ハッシュ値を用いる、
    ことを特徴とする、請求項6または7に記載のパケット転送方法。
  9. 外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する経路情報取得部と、
    前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成するマッピング情報作成部と、を有するマッピングサーバ装置と、
    前記マッピング情報に基づいて、受信したパケットの宛先アドレスに相当する経路情報に対応付けられた前記第1の転送装置のアドレスを検索し、前記受信パケットをカプセル化して前記第1の転送装置のアドレスへ送出する第2の転送装置と、を備える、
    ことを特徴とするネットワークシステム。
  10. 前記第2の転送装置は、前記第1の転送装置のアドレスを検索する際、宛先プレフィックスが同一である複数のマッピング情報の中から、各マッピング情報に付与された優先度を用いて、一のマッピング情報を選択する、
    ことを特徴とする、請求項9に記載のネットワークシステム。
  11. 前記第2の転送装置は、各マッピング情報に付与された優先度の比に従って、一のマッピング情報を選択する、
    ことを特徴とする、請求項10に記載のネットワークシステム。
  12. 前記第2の転送装置は、受信パケットのヘッダに含まれる情報を用いてハッシュ値を計算し、宛先プレフィックスが同一である複数のマッピング情報の中から、該ハッシュ値を用いて、一のマッピング情報を選択する、
    ことを特徴とする、請求項10または11に記載のネットワークシステム。
  13. 外部ネットワークと接続する第1の転送装置を経由して、外部からの経路情報を取得する経路情報取得部と、
    前記経路情報と前記第1の転送装置のアドレスとを対応付けたマッピング情報を生成するマッピング情報作成部と、を有するマッピングサーバ装置と、
    前記マッピング情報に基づいて、第2の転送装置が受信したパケットの宛先アドレスに対応する前記第1の転送装置の識別情報を検索し、前記第2の転送装置から前記第1の転送装置までのパスを計算する制御装置と、
    前記計算したパスに沿って前記パケットと同一宛先を持つパケットを転送する転送装置と、を備える、
    ことを特徴とするネットワークシステム。
  14. 前記制御装置は、前記第1の転送装置の識別情報を検索する際、宛先プレフィックスが同一である複数のマッピング情報の中から、各マッピング情報に付与された優先度を用いて、一のマッピング情報を選択する、
    ことを特徴とする、請求項13に記載のネットワークシステム。
  15. 前記制御装置は、各マッピング情報に付与された優先度の比に従って、一のマッピング情報を選択する、
    ことを特徴とする、請求項14に記載のネットワークシステム。
  16. 前記制御装置は、受信パケットのヘッダに含まれる情報を用いてハッシュ値を計算し、宛先プレフィックスが同一である複数のマッピング情報の中から、該ハッシュ値を用いて、一のマッピング情報を選択する、
    ことを特徴とする、請求項14または15に記載のネットワークシステム。
JP2013545637A 2010-12-27 2011-08-29 マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム Active JP5880570B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013545637A JP5880570B2 (ja) 2010-12-27 2011-08-29 マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP2010290038 2010-12-27
JP2010290038 2010-12-27
JP2011117121 2011-05-25
JP2011117121 2011-05-25
PCT/JP2011/004785 WO2012090351A1 (en) 2010-12-27 2011-08-29 Mapping server, network system, packet forwarding method and program
JP2013545637A JP5880570B2 (ja) 2010-12-27 2011-08-29 マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2014504812A JP2014504812A (ja) 2014-02-24
JP5880570B2 true JP5880570B2 (ja) 2016-03-09

Family

ID=46382497

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013545637A Active JP5880570B2 (ja) 2010-12-27 2011-08-29 マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム

Country Status (4)

Country Link
US (1) US9391887B2 (ja)
EP (2) EP2659632A4 (ja)
JP (1) JP5880570B2 (ja)
WO (1) WO2012090351A1 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2922250B1 (en) * 2012-11-15 2019-05-15 Nec Corporation Control apparatus, communication system, control information creating method and program
JP5965335B2 (ja) * 2013-02-19 2016-08-03 日本電信電話株式会社 通信システム、及び経路制御方法
EP2982103B1 (en) * 2013-04-01 2018-08-29 Nokia Technologies OY A method and apparatus for diverse security handling in an enhanced local area network
KR20140134943A (ko) * 2013-05-15 2014-11-25 삼성전자주식회사 통신 망에서 소프트웨어 정의 네트워크를 이용한 데이터 전달 장치 및 방법
KR20140134998A (ko) * 2013-05-15 2014-11-25 삼성전자주식회사 통신 시스템에서 음성 서비스 성능 향상을 위한 방법 및 장치
JPWO2015045275A1 (ja) * 2013-09-26 2017-03-09 日本電気株式会社 制御装置、ネットワークシステム、パケット転送制御方法、制御装置用プログラム
KR20150094436A (ko) * 2014-02-11 2015-08-19 한국전자통신연구원 식별자/위치자 분리 환경에서의 멀티캐스트를 수행하는 방법 및 장치
JP2015213211A (ja) * 2014-05-01 2015-11-26 富士通株式会社 制御装置、変換装置、および、通信方法
CN104780089B (zh) * 2015-04-17 2018-07-24 新华三技术有限公司 报文隔离方法以及装置
US10021022B2 (en) * 2015-06-30 2018-07-10 Juniper Networks, Inc. Public network address conservation
CN105392171B (zh) * 2015-10-29 2018-11-06 京信通信系统(中国)有限公司 一种报文转发方法及其转发设备
CN106789619B (zh) * 2015-11-24 2020-06-09 华为技术有限公司 一种确定映射服务器的方法,路由节点及自治系统
CN107809387B (zh) * 2016-09-08 2020-11-06 华为技术有限公司 一种报文传输的方法、设备及网络系统
US10389463B2 (en) * 2017-05-02 2019-08-20 Nicira, Inc. Synchronization of routing information in an edge system cluster
CN108989204B (zh) * 2017-05-31 2021-08-20 华为技术有限公司 一种链路状态确定方法及设备
US11399009B2 (en) * 2019-11-18 2022-07-26 Forcepoint Llc Endpoint context agent traversal of network address table

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070013547A1 (en) * 2003-02-14 2007-01-18 Boaz Jon A Automated meter reading system, communication and control network from automated meter reading, meter data collector, and associated methods
JP4286710B2 (ja) * 2004-04-30 2009-07-01 日本電信電話株式会社 通信制御装置、通信制御システム、通信制御方法並びにコンピュータプログラム
US20060165003A1 (en) * 2005-01-24 2006-07-27 Bbnt Solutions Llc Method and apparatus for monitoring data routing over a network
JP2006318409A (ja) * 2005-05-16 2006-11-24 Denso Corp 音楽再生装置
US20100077230A1 (en) * 2006-12-15 2010-03-25 Michael Chambers Protecting a programmable memory against unauthorized modification
JP4771988B2 (ja) 2007-04-12 2011-09-14 アラクサラネットワークス株式会社 負荷分散装置及びネットワーク装置
CN102217228B (zh) * 2007-09-26 2014-07-16 Nicira股份有限公司 管理和保护网络的网络操作系统
CN101534240B (zh) * 2008-03-14 2012-04-25 华为技术有限公司 一种映射信息的发送方法、系统和装置
WO2011064883A1 (ja) * 2009-11-27 2011-06-03 株式会社東芝 メモリチップ

Also Published As

Publication number Publication date
EP3253006A1 (en) 2017-12-06
EP2659632A4 (en) 2017-01-11
JP2014504812A (ja) 2014-02-24
EP3253006B1 (en) 2018-12-12
EP2659632A1 (en) 2013-11-06
US9391887B2 (en) 2016-07-12
US20130272310A1 (en) 2013-10-17
WO2012090351A1 (en) 2012-07-05

Similar Documents

Publication Publication Date Title
JP5880570B2 (ja) マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム
US11895026B2 (en) Service function chaining SFC-based packet forwarding method, apparatus, and system
CN106170952B (zh) 用于在数据网络中部署最大冗余树的方法和系统
US7995477B2 (en) Collecting network traffic information
JP5621781B2 (ja) ネットワークシステムとコントローラと方法とプログラム
JP4834410B2 (ja) フレーム転送装置
EP2544417B1 (en) Communication system, path control apparatus, packet forwarding apparatus and path control method
JP5994851B2 (ja) 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム
US7969867B2 (en) Backup route generation in border gateway protocol
WO2015074394A1 (zh) 一种报文转发方法及装置
WO2017198131A1 (zh) 用于重定向数据流的方法和系统、网络设备和控制设备
JP6323444B2 (ja) 通信システム、制御装置、通信方法およびプログラム
WO2014129624A1 (ja) 制御装置、通信システム、経路切替方法及びプログラム
US20190007279A1 (en) Control apparatus, communication system, virtual network management method, and program
WO2012081721A1 (ja) 通信システム、ノード、パケット転送方法およびプログラム
CN102474451A (zh) 连接内层和外层mpls标签
US10715431B2 (en) Methods and apparatuses for routing data packets in a network topology
JP2006514496A (ja) 非接続モードにおける仮想私設網の相互接続方法
JP4252524B2 (ja) 複数の論理通信路を用いたネットワークシステム
Xiaoling et al. Research on IPv6 routing technology
KR20150055795A (ko) 레거시 네트워크와 중앙집중식 소프트웨어 정의 네트워킹 네트워크 사이의 연동 방법
Barreto et al. Fast Recovery Paths: Reducing Packet Loss Rates during IP Routing Convergence

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160118

R150 Certificate of patent or registration of utility model

Ref document number: 5880570

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150