JP5889813B2 - 通信システムおよびプログラム - Google Patents

通信システムおよびプログラム Download PDF

Info

Publication number
JP5889813B2
JP5889813B2 JP2013029890A JP2013029890A JP5889813B2 JP 5889813 B2 JP5889813 B2 JP 5889813B2 JP 2013029890 A JP2013029890 A JP 2013029890A JP 2013029890 A JP2013029890 A JP 2013029890A JP 5889813 B2 JP5889813 B2 JP 5889813B2
Authority
JP
Japan
Prior art keywords
transfer
tunnel
setting
information
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013029890A
Other languages
English (en)
Other versions
JP2014160907A (ja
Inventor
拓紀 伊達
拓紀 伊達
健一 樋口
健一 樋口
片山 勝
勝 片山
三澤 明
明 三澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013029890A priority Critical patent/JP5889813B2/ja
Publication of JP2014160907A publication Critical patent/JP2014160907A/ja
Application granted granted Critical
Publication of JP5889813B2 publication Critical patent/JP5889813B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、L2VPN(Layer2 Virtual Private Network)の中継経路制御を行う通信システム、およびコンピュータに実行させるためのプログラムに関する。
DC(Data Center)および企業等の各拠点のVLAN(Virtual Local Area Network)をL2VPNで接続し、サーバ仮想化技術で拠点間における通信の冗長化や負荷分散が行われている。OTV(Overlay Transport Virtualization)という技術がその一例である(非特許文献1参照)。
従来の通信システムの構成の一例を説明する。図26は従来の通信システムの一構成例を示すブロック図である。
図26に示すように、DCおよび企業の拠点がL2VPN 100を介して通信可能に接続されている。図26は、DCとしてDC1およびDC2と、企業1の拠点として拠点Aおよび拠点Bのそれぞれに外部接続網となるVLANが設けられ、各VLANがL2VPN転送装置130を中継点としてL2VPN 100と接続された構成を示す。L2VPN内には、中継転送装置として複数のIP(Internet Protocol)ルータ140が設けられている。
各拠点には、拠点毎に異なるID(Identifier)としてIPアドレスが設定されている。図26では各拠点のIPアドレスを拠点IPと表記している。各拠点のVLAN内の情報端末(不図示)には、装置固有のIDとしてMAC(Media Access Control)アドレスが設定されている。図26に示す例では、DC1、DC2および拠点BにIPアドレスとしてIPA〜IPCが設定され、DC1内の情報端末に機器IDとしてMAC1、MAC2が割り当てられ、DC2内の情報端末にMAC3が割り当てられ、DC4内の情報端末にMAC4が割り当てられている場合を示す。
OTVでは、複数の拠点間を「MAC in IP」と呼ばれる技術でL2接続し、拠点間接続L2網を構築している。
各拠点のL2VPN転送装置130は、直接L2接続する装置のMACアドレスを学習し、そのMACアドレスを他の拠点のL2VPN転送装置130に通知する。このようにして、各拠点のL2VPN転送装置は、どのMACアドレスがどの拠点にあるかを全て把握した上で、拠点間通信を行う。図26には、拠点AのL2VPN転送装置130に登録されている転送テーブルを示す。
各拠点のVLAN内では、ルータ(不図示)がDST MACアドレス・VLANでパケットを転送する。L2VPN転送装置130は、パケットのDST MACアドレスおよびVLANの識別子を基にIPヘッダをパケットに付加する。L2VPN 100内のIPルータ 140はIPヘッダにしたがってパケットを他のL2VPN転送装置130宛に転送する。
Overlay Transport Virtualization draft-hasmit-otv-03
L2VPNの拠点数が増えたり、L2VPNに接続される装置の増加に伴って管理するMACアドレスが増えたり、L2VPN自体が大規模化すると、複数の端末が拠点間を移動した場合に、その移動に伴う設定変更による更新処理が各拠点で発生し、更新処理に時間がかかってしまう。その結果、L2VPN通信の再開までにかかる時間が長くなってします。
図27は複数のアドレスが拠点間を移動したときに発生する設定変更の動作を説明するための図である。
図27(a)は、MAC1〜MAC3のMACアドレスが拠点間を移動する場合を示す。このようなアドレス移動として、例えば、拠点Aのサーバが故障したことで、MAC1〜MAC3が割り当てられた情報端末のユーザが拠点Bに移動して、拠点BのVLANに情報端末を接続する場合が考えられる。
図27(a)に示す例では、アドレスの移動前は、MAC1〜MAC3が割り当てられた情報端末は、拠点AおよびDC1のそれぞれのL2VPN転送装置130の間に設定されたトンネルTBを介して、DC1のVLANと通信可能に接続されている状態を表している。
図27(a)に示したアドレス移動が行われると、図27(b)に示すように、DC1のL2VPN転送装置130は設定変更を行う。具体的には、DC1のL2VPN転送装置130は、自装置の転送テーブルにおいて、MAC1〜MAC3に対応する拠点IPをIPAからIPBに変更する。これにより、MAC1〜MAC3が割り当てられた情報端末は、拠点BおよびDC1のそれぞれのL2VPN転送装置130の間に設定されたトンネルTRを介して、DC1のVLANと通信可能に接続される。
しかしながら、DC1のL2VPN転送装置130において設定変更が完了するまで、それまでMAC1〜MAC3が割り当てられた情報端末と通信を行っていたDC1の情報端末のパケットは引き続き拠点Aに転送されてしまい、MAC1〜MAC3が割り当てられた情報端末と接続できないことになる。
図28は各拠点で発生する変更動作を示す図である。図28に示すように、全てのL2VPN転送装置が全拠点のMACアドレスの情報を持ち、移動した全アドレスに対して検索・変更処理を行う。
L2はアドレス集約できず全MACアドレスを個別に学習する必要があり、収容アドレス数の増加により、従来の技術では、2つの理由により設定変更時間が増加する。1つ目の理由は、全てのL2VPN転送装置が全拠点の全アドレス情報をテーブルで管理しているため、テーブルのサイズが大きく、検索処理が遅くなるためである。2つ目の理由は、全てのL2VPN転送装置が移動アドレスに関連する転送設定がないか検索して変更処理を行うため、複数アドレスに関する変更をシリアルに処理するためである。
本発明は上述したような技術が有する問題点を解決するためになされたものであり、拠点間を中継するネットワークにおける経路設定を効率よく、高速に行うことを可能にした通信システムおよびプログラムを提供することを目的とする。
上記目的を達成するための本発明の通信システムは、
複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続され、転送テーブルにしたがって、該第2のネットワークに設定されるトンネルを介して互いにパケットを送受信する複数の転送装置と、
同一の識別情報を含むパケット群の単位であるマクロフローに対応して前記トンネルを介してパケットを転送させるために、前記転送テーブルに設定する情報であるエントリ情報を前記トンネルの設定を要求する転送装置に送信する設定制御を行う複数の分散処理装置と、
前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、前記マクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記設定制御を実行させる分散制御装置と、
を有する構成である。
また、本発明のプログラムは、複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続された複数の転送装置が該第2のネットワークを介して互いにパケットを送受信するためのトンネルを前記第2のネットワークに設定する複数の分散処理装置を制御するコンピュータに、
前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、該設定要求に対して、同一の識別情報を含むパケット群の単位であるマクロフローを特定する手順と、
特定したマクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記トンネルの設定を指示する手順を実行させるものである。
本発明によれば、拠点間を中継するネットワークにおける経路設定を効率よく、高速に行うことができる。
第1の実施形態の通信システムの一構成例を示すブロック図である。 第1の実施形態の通信システムにおいて、L2VPN転送装置から接続情報の通知があった場合の基本設定の動作を説明するための図である。 第1の実施形態の通信システムにおいて、L2VPN転送装置から設定要求があった場合の基本設定の動作を説明するための図である。 第1の実施形態の通信システムによるトンネル設定の手順を示すシーケンス図である。 第1の実施形態の通信システムにおいて、アドレス移動時の接続情報の通知があった場合の動作を説明するための図である。 第1の実施形態の通信システムにおいて、アドレス移動に伴う設定変更の動作を説明するための図である。 アドレス移動があったときのトンネル設定変更の手順を示すシーケンス図である。 転送テーブルに登録されたMACアドレスが保持時間を過ぎた場合の動作手順を示すシーケンス図である。 第1の実施形態において、設定情報通知があった場合の分散制御を説明するための図であり、 第1の実施形態において、設定要求があった場合の分散制御を説明するための図である。 第1の実施形態の通信システムにおいて、分散制御の手順を示すシーケンス図である。 第2の実施形態の通信システムにおける分散処理の概要を説明するための図である。 第2の実施形態の通信システムの動作を説明するための図である。 第2の実施形態の通信システムにおける実施例を説明するための図である。 第3の実施形態の通信システムにおいて、分散処理装置間の再分散方法を説明するための図である。 第4の実施形態の通信システムの一構成例を示すブロック図である。 第4の実施形態の通信システムにおいて、アドレスの移動に追従したQos設定移動の動作を説明するための図である。 第4の実施形態の通信システムの動作を説明するための図である。 第4の実施形態の通信システムの動作を説明するための図である。 第5の実施形態の通信システムの動作を説明するための図である。 第6の実施形態の通信システムの一構成例を示すブロック図である。 第6の実施形態の通信システムの構成を説明するための図である。 第6の実施形態の通信システムの動作を説明するための図である。 第6の実施形態の通信システムの動作を説明するための図である。 第7の実施形態の通信システムの一構成例を示すブロック図である。 第7の実施形態の通信システムの動作を説明するための図である。 従来の通信システムの一構成例を示すブロック図である。 従来の通信システムにおいて、複数のアドレスが拠点間を移動したときに発生する設定変更の動作を説明するための図である。 従来の通信システムにおいて、各拠点で発生する変更動作を示す図である。
本発明では、L2VPN設定に必要な情報やL2VPNの設定・更新処理を分散させることで、L2VPNにおける設定変更を効率よく高速に行うことを可能にする。以下に、本発明の実施形態を説明する。
(第1の実施形態)
本実施形態の通信システムの構成を説明する。図1は本実施形態の通信システムの一構成例を示すブロック図である。
図1に示すように、通信システムは、L2VPNおよびVLANの中継点に接続されたL2VPN転送装置30−1〜30−n(nは2以上の整数)と、L2VPN転送装置30−1〜30−nを制御するL2VPN制御システム10とを有する。L2VPN転送装置30−1〜30−nのそれぞれはL2VPN制御システム10と通信可能に接続される。接続方法は、有線であってもよく、無線であってもよい。
VLANの中継網には事前に複数のトンネルが生成されており、L2VPN転送装置がトンネル識別子を用いてトンネルにパケットを載せることで、パケットをパケットの宛先ごとにL2VPNを介して別拠点のVLANに届ける。このトンネルとの接続の設定をトンネル設定とする。中継のトンネルは、IPアドレスやMPLS(Multi Protocol Label Switching)タグなどを用いたトンネル識別子によって届くL2VPN転送装置が指定できれば、いかなるトンネル技術でもよい。
図1には、L2VPN転送装置がL2VPN転送装置30−1〜30−2の2台の場合を示す。L2VPN転送装置30−1〜30−nは同様な構成なので、以下では、L2VPN転送装置30−1の構成について詳しく説明し、L2VPN転送装置30−2〜30−nの詳細な説明を省略する。
本実施形態は、U(User)プレーン制御とC(Control)プレーン制御のうち、Cプレーン制御機能をL2VPN転送装置30−1〜30−nから分離してL2VPN制御システム10に実行させる。
また、本実施形態では、L2VPN制御システム10に実行させるCプレーン制御をシステム内の複数の処理装置に分散処理させる。この場合、トンネル設定に関連する情報を重複して管理することを防ぐために、宛先が同一などのパケット群の転送制御を同じ処理装置に実行させた方が望ましい。そこで、本実施形態では、同一のDST(Destination:送信先) MACアドレスとVLANの識別子の情報を持つパケット群が1アドレスの移動で経路が変わる単位で、このパケット群に着目し、この単位をマクロフローと定義し、同じマクロフローを同じ処理装置に実行させる。
以下では、DST MACアドレスを「DST MAC」と表記し、SRC(Source:送信元) MACアドレスを「SRC MAC」と表記する。また、MACアドレスとVLANの識別子の組み合わせ「MAC・VLAN」と表記する。これにより、例えば、DST MACとVLANの識別子を「DST MAC・VLAN」と表記する。本実施形態では、DST MAC・VLANがマクロフローの識別子となる。
図1に示すL2VPN転送装置30−1の構成を説明する。
L2VPN転送装置30−1は、記憶部33と、通信制御部31と、外部接続学習部32と、転送部34とを有する。記憶部33には、外部接続情報と転送情報が格納される。転送情報には、例えば、転送テーブルが含まれる。
L2VPN転送装置30−1には、CPU(不図示)と、プログラムを記憶するメモリ(不図示)とがL2VPN転送装置30−1に予め設けられ、CPUがプログラムにしたがって処理を実行することで、通信制御部31、外部接続学習部32および転送部34がL2VPN転送装置30−1に仮想的に構成される。
外部接続学習部32は、入力位置毎に入力パケットのSRC(Source:送信元) MACアドレス(以下では、SRC MACと表記する)を学習し、SRC MAC・VLANの情報を含む接続情報を通信制御部31に通知する。外部接続学習部32は、宛先不明のパケットが入力されると、パケットからDST MAC・VLANの情報を読み出して通信制御部31に通知する。
通信制御部31は、外部接続学習部32から受け取る接続情報をL2VPN制御システム10に送信する。通信制御部31は、外部接続学習部32から宛先不明のパケットの情報としてDST MAC・VLANの情報を受け取ると、トンネル接続の設定を要求するために、DST MAC・VLANの情報を含む設定要求情報をL2VPN制御システム10に通知する。通信制御部31は、設定要求の回答として、DST MACアドレスおよび転送先のトンネル識別子の情報を含むエントリ情報を受け取ると、その設定内容を転送情報に記録する。
また、通信制御部31は、転送テーブルに登録されたエントリのうち、予め決められた保持時間に一度も使用されないエントリである未使用エントリがあると、未使用エントリのDST MACアドレス、入力位置およびトンネルの識別子の情報を含むExpire情報をL2VPN制御システム10に通知する。
転送部34は、L2VPN制御システム10から指示された設定内容にしたがって、アドレス毎にパケットを転送する。転送部34は、VLANから受け取るパケットに対してヘッダにトンネル識別子を付加してL2VPNに出力し、L2VPNから受け取るパケットに対してヘッダからトンネル識別子を消去してVLANに出力する。
次に、図1に示すL2VPN制御システム10の構成を説明する。
L2VPN制御システム10は、トンネル設定を含む転送制御を実行する分散処理装置12a、12bと、分散処理装置12a、12bにマクロフロー単位で処理を分散させる分散制御装置11とを有する。分散処理装置12a、12bのそれぞれは、記憶部13と、外部接続情報管理部14と、転送設定制御部15とを有する。記憶部13には、外部接続情報、設定エントリ情報および経路情報が格納される。経路情報は中継網にトンネルが生成された際に予め設定されている。
分散制御部11には、CPU(不図示)と、プログラムを記憶するメモリ(不図示)とが予め設けられ、CPUがプログラムにしたがって処理を実行する。分散制御装置11は、接続情報・設定要求情報を、これらの情報に対応するマクロフローを管理する分散処理装置のみに渡るように制御する。分散制御装置11は、L2VPN転送装置30−1〜30−nから受信するメッセージを判別し、メッセージが接続情報であれば、SRC MAC・VLANの識別子に基づいて分散処理装置を判定し、メッセージが設定要求情報またはExpire情報であれば、DST MAC・VLANの識別子に基づいて分散処理装置を判定する。
そして、分散制御装置11は、マクロフローに対応する分散処理装置を特定すると、受信した接続情報を外部接続情報管理部14に転送し、受信した設定要求情報およびExpire情報を転送設定制御部15に転送する。
分散処理装置12a、12bのそれぞれに、CPU(不図示)と、プログラムを記憶するメモリ(不図示)とが予め設けられ、CPUがプログラムにしたがって処理を実行することで、外部接続管理部14および転送設定部15が分散処理装置12a、12bのそれぞれに仮想的に構成される。
外部接続情報管理部14は、L2VPN転送装置30−1〜30−nから分散制御装置11を介して受け取る接続情報に基づいて、入力位置毎のMACアドレスを外部接続情報に記録して管理する。
転送設定制御部15は、L2VPN転送装置30−1〜30−nから分散制御装置11を介して通知される設定要求情報に基づいて設定エントリ情報を管理する。具体的には、転送設定制御部15は、設定要求情報に含まれるDST MACから外部接続情報を参照して、パケットの出力位置を判断した後、入力位置と出力位置の情報と経路情報からトンネルを選定して設定エントリ情報を更新する。そして、転送設定制御部15は、設定要求情報の送信元のL2VPN転送装置にエントリ情報を送信し、その情報をL2VPN転送装置内の転送テーブルに設定させる。
また、転送設定制御部15は、L2VPN転送装置30−1〜30−nから分散制御装置11を介してExpire情報を受け取ると、Expire情報で特定される設定エントリを設定エントリ情報から削除する。
なお、本実施形態では、CPUがプログラムを実行することで、外部接続管理部14および転送設定部15が仮想的に構成される場合で説明したが、これらの構成の一部又は全部が各機能に対応した専用回路で構成されてもよい。このことは、分散制御装置11およびL2VPN転送装置30−1についても同様である。
また、本実施形態では、分散処理装置が2台の場合で説明したが、3台以上設けられていてもよい。
次に、本実施形態の通信システムの動作について詳しく説明する。
はじめに、本実施形態の通信システムによるトンネル設定の手順を説明する。
図2はL2VPN転送装置から接続情報の通知があった場合の基本設定の動作を説明するための図であり、図3はL2VPN転送装置から設定要求があった場合の基本設定の動作を説明するための図である。
以下では、説明を簡単にするために、図2に示すように、DC1、DC2、拠点Aおよび拠点Bの各拠点のVLANとL2VPN 50との中継点にL2VPN転送装置30−1〜30−4が接続されている場合で説明する。
L2VPN 50の入力位置および出力位置を示す識別子を「1」〜「4」で表す。これらの位置情報は、L2VPN転送装置30−1〜30−4の転送位置を示す識別子としての役目も果たす。また、本実施形態では、VLANの識別子として、VLANと転送位置の識別子を組み合わせた「1−1」〜「4−1」(省略して単に「1」〜「4」)を使用する。また、初期段階では、L2VPN転送装置30−1に接続されたVLAN内の情報端末(不図示)にMACアドレスとしてMAC Aが割り当てられ、L2VPN転送装置30−2に接続されたVLAN内の情報端末(不図示)にMACアドレスとしてMAC Zが割り当てられているものとする。
図2に示すように、L2VPN転送装置30−1〜30−4は接続情報をL2VPN制御システム10に通知する。図2では、L2VPN制御システム10が、L2VPN転送装置30−1〜30−2から受け取った接続情報を外部接続情報に記録する様子を示す。外部接続情報のテーブルには、MAC Aと位置「1−1」の情報からなる組と、MAC Zと位置「2−1」の情報からなる組が記録されている。
図3に示すように、L2VPN制御システム10は、DST MAC Zおよび入力位置「1−1」の情報を含む設定要求情報をL2VPN転送装置30−1から受け取ると、設定要求情報と外部接続情報を参照して、入力位置1−1から出力先を2−1とするトンネルTBを選定し、その設定内容を設定エントリ情報のテーブルに記録する。さらに、L2VPN制御システム10は、エントリ情報をL2VPN転送装置30−1に送信して、転送テーブルを更新させる。
図4はトンネル設定の手順を示すシーケンス図である。
L2VPN転送装置30−1が、SRC MAC Aおよび入力位置「1−1」の情報を含む接続情報をL2VPN制御システム10に通知する(ステップ401)。L2VPN制御システム10は、L2VPN転送装置30−1から接続情報の通知を受けると、接続情報からアドレスと位置の情報を読み出し、外部接続情報のテーブルのアドレスの欄にMAC Aを記録し、MAC Aに対応する位置の欄に「1−1」を記録する(ステップ402)。
また、L2VPN転送装置30−2が、SRC MAC Zおよび入力位置「2−1」の情報を含む接続情報をL2VPN制御システム10に通知すると(ステップ403)、L2VPN制御システム10は、外部接続情報のテーブルに、MAC Zと位置「2−1」の組を追加して、外部接続情報を更新する(ステップ404)。
L2VPN転送装置30−1が、DST MAC Zおよび入力位置「1−1」の情報を含む設定要求情報をL2VPN制御システム10に送信する(ステップ405)。L2VPN制御システム10は、L2VPN転送装置30−1から設定要求情報を受け取ると、MAC Zをキー情報として外部接続情報を検索し、MAC Zと位置「2−1」の組の情報を見つけると、入力位置1−1から出力先を2−1とするトンネルTBを選定し、その設定内容を設定エントリ情報のテーブルに記録する(ステップ406)。
その後、L2VPN制御システム10は、DST MAC Zおよび転送先トンネルの識別子の情報を含むエントリ情報をL2VPN転送装置30−1に送信する(ステップ407)。L2VPN転送装置30−1は、L2VPN制御システム10から受け取ったエントリ情報を転送テーブルに転記し、転送情報を更新する(ステップ408)。図4には、MAC AからMAC ZへのトンネルTBがL2VPN 50に設定されたことを模式的に示す。
次に、本実施形態の通信システムにおいて、アドレス移動があったときのトンネル設定の変更動作を説明する。
図5はアドレス移動時の接続情報の通知があった場合の動作を説明するための図であり、図6はアドレス移動に伴う設定変更の動作を説明するための図である。
MACアドレスが拠点間を移動すると、移動したMACアドレスと新しい接続位置をL2VPN制御システム10に通知するために、L2VPN転送装置30−k(kはMACアドレスの移動先のVLANに接続される転送装置を示す番号)が接続情報をL2VPN制御システム10に通知することで、L2VPN制御システム10が外部接続情報を更新する。
図5は、MAC Zが拠点Aから拠点Bに移動した場合を示す。L2VPN転送装置30−3が、MAC Zおよび位置「3−1」の情報を含む接続情報をL2VPN制御システム10に通知すると、L2VPN制御システム10が外部接続情報において、MAC Zと同じ組の位置「2−1」を位置「3−1」に変更して、外部接続情報を更新する。
上述のようにして、L2VPN制御システム10が外部接続情報を更新した後、関連する転送設定を検索して変更し、該当するL2VPN転送装置の転送設定に変更内容を反映させる。このとき、転送設定が反映されるまで、転送設定のない宛先のパケットを予め定められた幾つかの転送先へ、予めトンネル設定を行うことで転送していてもよい。
図6は、図5で説明した、外部接続情報の更新に伴って設定エントリ情報および転送テーブルが更新されることを示す。L2VPN制御システム10は、外部接続情報のMAC Zおよび位置からなる組の情報を更新すると、MAC Zをキー情報として設定エントリ情報を検索し、識別子としてMAC Zを含むマクロフローの設定エントリを見つけると、転送位置を「2」から「3」に変更し、転送先トンネルの識別子を「TB」から「TR」に変更して、設定エントリ情報を更新する。L2VPN制御システム10は、DST MAC Zおよび転送先トンネルの識別子の情報を含むエントリ情報をL2VPN転送装置30−1に送信する。L2VPN転送装置30−1は、L2VPN制御システム10から受け取ったエントリ情報に基づいて転送テーブルを更新する。
図7はアドレス移動があったときのトンネル設定変更の手順を示すシーケンス図である。
アドレスの移動前では、L2VPN転送装置30−1の転送テーブルには、MAC Zと転送先トンネルTBの識別子の組が記録されている。L2VPN制御システム10の外部接続情報には、MAC Aおよび位置「1−1」からなる組とMAC Zおよび位置「2−1」からなる組が記録され、設定エントリ情報には、出力先を「2−1」として位置「1−1」と位置「2−1」の間にトンネルTBが設定されていることが記録されている。
MAC Zが拠点Aから拠点Bに移動すると、L2VPN転送装置30−3が、SRC MAC Zおよび入力位置「3−1」の情報を含む接続情報をL2VPN制御システム10に通知する(ステップ701)。L2VPN制御システム10は、L2VPN転送装置30−3から接続情報を受け取ると、接続情報からアドレスと位置の情報を読み出し、外部接続情報のテーブルを参照し、MAC Zと同じ組の位置の欄に記述された「2−1」を「3−1」に変更して、外部接続情報を更新する(ステップ702)。
続いて、L2VPN制御システム10は、外部接続情報において、MAC Zの出力先が2−1から3−1に変更されたため、設定エントリ情報を参照し、識別子としてMAC Zを含むマクロフローの設定エントリを検索する。L2VPN制御システム10は、該当する設定エントリを見つけると、入力位置1−1からのトンネルを再選定して設定エントリを作成し直し、その設定変更の内容を設定エントリ情報に反映させる(ステップ703)。図7に示す設定エントリ情報では、転送先トンネルがトンネルTBからトンネルTRに変更されている。
その後、L2VPN制御システム10は、DST MAC Zおよび転送先トンネルの識別子の情報を含むエントリ情報をL2VPN転送装置30−1に送信する(ステップ704)。L2VPN転送装置30−1は、L2VPN制御システム10から受け取ったエントリ情報を転送テーブルに反映させ、転送情報を更新する(ステップ705)。図7には、MAC AからMAC ZへのトンネルTRがL2VPN 50に設定されたことを模式的に示す。
次に、転送テーブルに登録されたMACアドレスの保持時間が過ぎた場合の動作を説明する。図8は、転送テーブルに登録されたMACアドレスが保持時間を過ぎた場合の動作手順を示すシーケンス図である。
L2VPN転送装置30−1は、有効期限切れの未使用エントリが転送テーブルに記録されていると、対象となるMACアドレスとトンネル識別子の組を転送テーブルから削除し、DST MACアドレス、入力位置およびトンネルの識別子の情報を含むExpire情報をL2VPN制御システム10に通知する(ステップ801)。
L2VPN制御システム10は、L2VPN転送装置30−1からExpire情報を受け取ると、Expire情報に基づいて対象となる設定エントリを設定エントリ情報のテーブルから削除する(ステップ802)。
従来のL2VPN転送装置では、未使用のエントリ情報を持つことで処理が遅くなったり、未使用エントリの更新処理が次に続く使用中エントリの更新処理を待たせることになったりするが、本実施形態のように、L2VPN転送装置毎で行われる設定情報・設定変更処理を分割することで、これらの時間ロスを抑制できる。
次に、本実施形態の通信システムにおける分散制御の動作を説明する。
L2VPN制御システム10は、L2VPN転送装置30−1〜30−nから受け付ける接続情報および設定要求に関連するマクロフローを特定し、特定したマクロフローの情報を管理する分散処理装置に、受け付けた情報が渡るように制御する。
図9は設定情報通知があった場合の分散制御を説明するための図であり、図10は設定要求があった場合の分散制御を説明するための図である。図9および図10では、動作手順を説明するために、L2VPN制御システム10およびL2VPN転送装置30−1〜30−2の各装置をそれぞれが備えている「機能」で表現し、各L2VPN転送装置を位置の識別子で表している。
図9に示すように、分散制御装置11は、SRC MAC Zおよび入力位置「2−1」の情報を含むメッセージをL2VPN転送装置30−2から受信すると、メッセージに含まれる識別子からメッセージの種類を判別する。そして、分散制御装置11は、メッセージが接続情報であることを認識すると、SRC MAC・VLANを識別子として、処理を担当させる分散処理装置を分散処理装置12bに判定し、接続情報を分散処理装置12bに送信する。分散処理装置12bは分散制御装置11から受信した接続情報を外部接続情報に記録する。
図10に示すように、分散制御装置11は、DST MAC Zおよび入力位置「1−1」の情報を含むメッセージをL2VPN転送装置30−1から受信すると、メッセージに含まれる識別子からメッセージの種類を判別する。そして、分散制御装置11は、メッセージが設定要求情報またはExpire情報であることを認識すると、DST MAC Z・VLANを識別子として、処理を担当させる分散処理装置を分散処理装置12bに判定し、受け取った情報を分散処理装置12bに送信する。
分散処理装置12bは、分散制御装置11から受信した情報が設定要求情報である場合、その情報を設定エントリ情報に記録すると共に、エントリ情報をL2VPN転送装置30−1、30−2に送信する。一方、分散制御装置11から受信した情報がExpire情報である場合、分散処理装置12bは、Expire情報で特定される未使用エントリを設定エントリ情報から削除する。
図11は分散制御の手順を示すシーケンス図である。なお、図11では、接続情報の登録とトンネル設定の2つの動作を説明するために、これら2つの動作をまとめて記載している。
L2VPN転送装置30−2がSRC MAC Zおよび入力位置「2−1」の情報を含むメッセージをL2VPN制御システム10に送信する(ステップ1101)。分散制御装置11は、メッセージをL2VPN転送装置30−2から受信し、メッセージに含まれる識別子からメッセージが接続情報であることを認識すると、SRC MAC・VLANを識別子として、処理を担当させる分散処理装置を分散処理装置12bに選定する(ステップ1102)。そして、分散制御装置11は、接続情報を分散処理装置12bに送信する(ステップ1103)。分散処理装置12bは、分散制御装置11から受信した接続情報を外部接続情報に記録して外部接続情報を更新する(ステップ1104)。
一方、L2VPN転送装置30−1がDST MAC Zおよび入力位置「1−1」の情報を含むメッセージをL2VPN制御システム10に送信する(ステップ1105)。分散制御装置11は、メッセージをL2VPN転送装置30−1から受信し、メッセージに含まれる識別子からメッセージが設定要求情報であることを認識すると、DST MAC Z・VLANを識別子として、処理を担当させる分散処理装置を分散処理装置12bに選定する(ステップ1106)。そして、分散制御装置11は、設定要求情報を分散処理装置12bに送信する(ステップ1107)。
分散処理装置12bは、分散制御装置11から設定要求情報を受信すると、MAC Zをキー情報として外部接続情報を検索し、MAC Zと位置「2−1」の組の情報を見つけると、入力位置1−1から出力先を2−1とするトンネルTBを選定し、その設定内容を設定エントリ情報に記録する(ステップ1108)。
その後、分散処理装置12bは、DST MAC Zおよび転送先トンネルの識別子(TB)の情報を含むエントリ情報をL2VPN転送装置30−1に送信する(ステップ1109)。L2VPN転送装置30−1は、L2VPN制御システム10から受け取ったエントリ情報を転送テーブルに転記し、転送情報を更新する。図11には、L2VPN転送装置30−1からL2VPN転送装置30−1へのトンネルTBが設定されたことを模式的に示す。
上述したように、同一の識別子が同一の分散処理装置に渡れば、設定要求のDST MAC・入力位置と、外部接続情報のSRC MACをDST MACとして検索した位置を出力位置として、入出力位置を導き出し転送設定を行うことが可能となる。
図12は本実施形態の通信システムにおける分散処理の概要を説明するための図である。
DST MAC1を含むパケット群をマクロフロー(1)とし、DST MAC2を含むパケット群をマクロフロー(2)とし、DST MAC3を含むパケット群をマクロフロー(3)とした場合、図12は、マクロフロー(1)および(2)の転送制御を分散処理装置12aに担当させ、マクロフロー(3)の転送制御を分散処理装置12bに担当させる場合を示す。
拠点Aから拠点BにMAC1〜MAC3が移動すると、本実施形態では、アドレスの移動に伴う設定変更をマクロフロー毎に分散処理装置12a、12bに分担させ、その変更の契機をマクロフローで判定して分散処理装置に変更処理の実行を促す。分散処理装置12a、12bのそれぞれは、自分が担当するマクロフロー単位で外部接続情報の検索、および設定エントリ情報の更新を実行する。
本実施形態の通信システムでは、マクロフロー単位に重複なく設定エントリ情報を分割し、同一マクロフローに関する変更契機を同一の分散処理に振り分け、設定変更処理が該当エントリ情報を持つ分散処理装置でのみ実施されるように制御している。転送機能の配置位置に依存せず、設定エントリ情報と設定変更処理を効率的に分散することで、設定変更の処理量を削減し、設定変更の並列処理ができるようになり、設定変更の高速化が可能となる。
また、設定処理と転送処理を分離しているための、外部接続位置を管理する機能と中継経路を管理する機能を分散することが可能となる。
また、同一のMACアドレス・VLANの識別子を含むマクロフローを同一の分散処理装置に渡すことで、同一マクロフローの外部接続情報と変更契機を同一の分散処理装置に処理させる分散制御が可能となる。
さらに、各L2VPN転送装置における転送テーブルから未使用エントリを削除し、転送テーブルに使用エントリのみを残すようにしているため、エントリの検索にかかる時間を抑制することができる。
(第2の実施形態)
本実施形態は、第1の実施形態の通信システムにおいて、分散処理装置間でマクロフローを動的に再分散することで、分散処理装置の負荷の平滑化を図るようにしたものである。
本実施形態の通信システムの構成を説明する。なお、本実施形態では、第1の実施形態で説明したL2VPN制御システム10の構成と異なる点を詳しく説明し、同様な構成についての詳細な説明を省略する。
本実施形態は、第1の実施形態で説明したL2VPN制御システム10において、分散制御装置11にカウントアップ機能が追加され、転送設定制御部15に情報移行機能が追加されている。
分散制御装置11は、新規トンネルの設定および設定変更による変化に追従して、所定の設定エントリ数をカウントアップし、設定エントリ数が予め決められた閾値を越えると、Cプレーン制御を行う分散処理装置12a、12bの間で設定情報の再分散を行う。
閾値1と閾値2の2つの閾値が予め設定されている。閾値1は、一括で切り替わる可能性が高いと判定される、同一外部接続点から出力される設定エントリ数である。閾値2は検索処理の時間増に影響すると判定される全保持設定エントリ数である。
本実施形態の通信システムの動作を、図13を参照して説明する。ここでは、設定エントリ数がマクロフロー数の場合とする。
図13は本実施形態の通信システムの動作を説明するための図である。図13において、分散処理1は分散処理装置12aに相当し、分散処理2は分散処理装置12bに相当する。
分散制御装置11による分散制御において、ボトルネックとしない振分(例えば、MACアドレス・VLANによるハッシュ)を利用すると、新規設定・設定変更の繰り返しで分散処理装置12a、12bの間で設定対象のマクロフロー数が偏り、分散の効果が維持できなくなってしまう。そのため、分散制御装置11は、次のような観点で、偏りを検知し、動的に平滑化する。
注目すべき偏りとして、設定情報数と設定変更要求数の2種類が考えられる。
分散処理装置12a、12bの間で設定情報数が偏ると、合計マクロフロー数が偏り、関連する設定エントリ情報検索の時間が増加する。また、同一外部接続点から出力されるマクロフロー群は、同一収容装置・リンクの障害で同時に切り替わる可能性が高く、分散処理装置12a、12bの間で設定変更要求数が偏ると、設定要求が1つの分散処理装置に集中する。
分散制御装置11は、新規トンネルの設定および設定変更による変化に追従して、同一外部接続点から出力されるマクロフロー数と、分散処理装置12a、12bのそれぞれの全保持設定マクロフロー数とをカウントアップする。同一外部接続点から出力されるマクロフロー数が閾値1を超える、または、分散処理装置12a、12bのそれぞれの全保持設定マクロフロー数のいずれかが閾値2を超えると、分散処理装置12a、12bの間で設定情報の再分散を行う。
図13では、分散制御装置11は、当初、分散処理装置12aに割り当てていた、MAC Aを含むマクロフロー1とMAC Bを含むマクロフロー2を、再分散により、マクロフロー2を分散処理装置12bに割り当て直すことを示す。分散制御装置11は、分散処理装置12a、12bのそれぞれの設定エントリ情報を更新し、分散制御装置11が管理する分散テーブルを更新している。
本実施形態による方法では、Cプレーン制御上の設定移動であるため、Uプレーン通信に影響を与えずに再分散を行うことが可能である。また、複数の分散処理装置の負荷を均等にすることができる。
図14は本実施形態の通信システムにおける実施例を説明するための図である。本実施例は、2段階ハッシュによる方法である。
分散制御装置11は、ハッシュ計算による2段階設定を実施する(1度バケットに割当、バケットごとに分散処理装置を割当)。分散制御部装置11は、分散処理装置間で割り当てるバケットを変更することで、閾値1と閾値2の値を調整する。そして、分散制御部装置11は、設定命令にバケットIDを付加し、分散先はバケット単位にエントリ情報を作成することで、バケット変更時のエントリ情報の移動を容易にする。
図14では、分散制御装置11がMAC・VLANの情報を用いてハッシュ計算を行い、バケット1〜3のテーブルを作成する。続いて、分散制御装置11は、バケット1〜3のマクロフローの合計数を比較し、バケット2の割当先を分散処理装置12aから分散処理装置12bに変更する。割当先の変更により、1つの分散処理装置に割り当てられる複数のバケットで、MAX(Σエントリ数(出力X))<Yと、Σ合計エントリ数<Wの両方を満たすようにすることが望ましい。YとWは予め設定される閾値1と閾値2である。
本実施形態によれば、分散制御をボトルネックとしないハッシュ振分を利用した場合に、分散処理間の設定マクロフロー数の偏りを防止し、分散の効果が維持できる。
(第3の実施形態)
第2の実施形態では、動的再分散により負荷を平滑化する場合を説明したが、本実施形態は、第1の実施形態で説明した通信システムにおいて、転送位置による再分散を行うものである。
なお、本実施形態の通信システムの構成について詳細な説明を省略し、第1の実施形態と異なる動作について詳しく説明する。
図15は本実施形態の通信システムにおいて、分散処理装置間の再分散方法を説明するための図である。
同一のマクロフローであって、1ホップ目に相当するL2VPN転送装置の位置を示す転送位置が異なる転送エントリが集中すると、設定変更処理の負荷が1つの分散処理装置に集中してしまう。
そこで、本実施形態では、分散制御装置11は、担当させるマクロフローを分散処理装置12a、12bに分散させて、その割り当てを示すテーブルを作成した後、図15に示すように、検索した1ホップ目の転送位置の情報を利用して、幾つかの転送位置毎に再分散を行う。
この再分散は、分散処理装置12a、12bのそれぞれにおける設定情報の再分散を意味する。例えば、分散処理装置12a内の設定情報を、さらに分散処理装置12a内で、分散処理部12a−1および分散処理部12a−2のように分散させる。最終分散先となる分散処理部12a−1、12a−2、12b−1、12b−2で転送エントリの更新と転送装置に反映を行う。図15に示す例では、転送位置毎にマクロフロー(1)を分散処理部12a−1、12a−2に分散させた場合を示す。
(第4の実施形態)
本実施形態は、拠点間中継のトンネルへの割り当てに関して、第1の実施形態で説明したマクロフローよりも細かい粒度でフローを区別し、フロー毎に要求される通信品質(例えば、QoS(Quality of Service))を考慮してトンネル転送制御を行うものである。これは、エントリ数の増加に伴って、エントリの検索処理が複雑化するのを防ぐのが目的である。
本実施形態では、フローの識別子として、DST MAC・VLANの他に、サービスを識別するための宛先(DST)ポート番号およびユーザの情報(SRC MAC)の両方またはいずれかを含む。マクロフローの識別子としてDSTポートおよびSRC MACの両方またはいずれかを付加した、より細かい識別子で特定されるパケット群をマイクロフローとして定義する。つまり、本実施形態では、同一のDST MAC・VLANを識別子に含むパケット群をマクロフローとし、そのマクロフローのうち、同一のDSTポート番号・SRC MACの両方またはいずれかを識別子に含むマクロフローをマイクロフローと称する。
なお、以下では、フローの識別子として、DST MAC・VLANの他に、DSTポート番号・SRC MACの両方を含む場合で説明するが、DSTポート番号・SRC MACのうちいずれか一方であってもよく、マイクロフローのフィールドはパケットに記載されていれば他のいかなる識別子でもよい。
本実施形態の通信システムの構成を説明する。
図16は本実施形態の通信システムの一構成例を示すブロック図である。なお、本実施形態では、第1の実施形態で説明した通信システムの構成と異なる点を詳しく説明し、同様な構成についての詳細な説明を省略する。
本実施形態は、第1の実施形態で説明したL2VPN制御システム10に、QoS設定API(Application Program Interface)16が設けられ、転送設定制御部15にQoS設定機能およびQoS設定移行機能が追加され、記憶部13に格納される情報に設定QoSエントリ情報が追加される。L2VPN転送装置30−1〜30−nについては、記憶部33に格納される情報としてQoS転送情報が追加される。
QoS設定API 16は、DSTポート番号およびSRC MACを含むQoS設定メッセージが入力されると、同一のDSTポート番号およびSRC MACを含むマイクロフローをマクロフローに設定する。
本実施形態の通信システムの動作の概要を、図17を参照して説明する。ここでは、事前に複数のQoSレベルのトンネルを予め用意し、外部接続点で載せ替えを行うものとする。DSTポート番号がQoSレベルと対応している。
図17は複数アドレスの移動に追従したQos設定移動の動作を説明するための図である。
図17(a)はQoS初期設定と複数アドレスの移動を示す。図17(a)に示すように、QoS設定API 16は、Qos設定メッセージが入力されると、マクロフローに含まれるマイクロフローの識別子を分散制御装置11に指定する。これにより、分散制御装置11は、マクロフローよりも更に細かい粒度の転送設定を行う。複数のアドレス(X)が拠点Aから拠点Bに移動している。
図17(b)は複数アドレスの移動に追従したQoS設定の動作を示す。図17(a)に示したように複数アドレスの移動があると、それに伴ってマクロフローも移動するが、そのマクロフローに包含されるマイクロフローを、分散制御装置11は、識別子(DST MAC、VLAN)で抽出したマクロフローから全て抽出し、全てマクロフローに合わせてマイクロフローのQoSの設定も移動する。これにより、アドレスの移動後も、ユーザが要求するQoSを維持できる。
次に、本実施形態の通信システムの動作を具体例で説明する。図18および図19は本実施形態の通信システムの動作を説明するための図である。図18および図19では、DSTポートをDportと表記している。
図18はアドレス移行時の接続情報の通知があった場合の動作を示し、図19はアドレス移動に合わせたQoS設定変更の動作を示す。
図18を参照すると、アドレスの移動前は、QoS設定エントリ情報において、DST MAC Zと同じ組に、トンネル識別子として「TB」が登録され、DSTポート番号として「80」が登録され、要求QoSとして「帯域保証」の情報が登録されている。また、L2VPN転送装置30−1の転送テーブルには、DST MAC Zと同じ組に、DSTポート番号「80」とトンネル識別子「TB」が登録されている。
図18に示すように、MAC Zが拠点Aから拠点Bに移動すると、L2VPN制御システム10が外部接続情報を更新する。図18には、更新後の外部接続情報のテーブルに、MAC Zと位置「3−1」の情報からなる組が登録されている様子が示される。
その後、L2VPN制御システム10は、マクロフロー識別子(DST MAC、VLAN)を用いて、関連するマイクロフローを全て抽出する。図19に示すように、L2VPN制御システム10がL2VPN転送装置30−1とL2VPN転送装置30−3の間にトンネルTRを設定し、その情報をQoS設定エントリ情報に反映させ、L2VPN転送装置30−1の転送テーブルにも反映させる。
図19に示す場合には、マクロフロー識別子で関連するマイクロフローを抽出できる場合を示しているが、実際には、マイクロフロー識別子で抽出する。
本実施形態によれば、広域に渡る中継経路の資源を効率的に利用できる。
(第5の実施形態)
本実施形態は、第4の実施形態の通信システムに、第2の実施形態の負荷分散方法を適用するものである。なお、本実施形態の通信システムの構成について詳細な説明を省略し、第2および第4の実施形態と異なる動作について詳しく説明する。
図20は本実施形態の通信システムの動作を説明するための図である。図20では、図14を参照して説明した2段階ハッシュ計算を用いる場合を示し、ここでは、その詳細な説明を省略する。
本実施形態では、分散制御装置11は、設定要求をマクロフロー単位で分散処理するが、転送エントリの設定をマイクロフロー単位で分散処理する。分散制御装置11は、合計エントリ数としてマイクロフロー数をカウントアップし、マイクロフロー数が閾値1または閾値2を超えると、第2の実施形態で説明した再分散を行う。閾値1は同一外部接続点から出力されるマクロフロー数の判定基準値であり、閾値2は全保持設定マイクロフロー数の判定基準値である。
本実施形態によれば、マイクロフロー利用時も分散処理装置間の設定変更処理負荷を平滑化できる。
なお、第4の実施形態の通信システムに、第3の実施形態の負荷分散方法を適用してもよく、その詳細な説明を省略する。
(第6の実施形態)
本実施形態は、第1の実施形態の通信システムにおいて、マクロフローの識別子としてL2VPNの出入口情報を使用するものである。本実施形態では、入出力の組み合わせを基にした分散方法で設定変更処理を行う。
本実施形態の通信システムの構成を説明する。なお、本実施形態では、第1の実施形態で説明した通信システムの構成と異なる点を詳しく説明し、同様な構成についての詳細な説明を省略する。
図21は本実施形態の通信システムの一構成例を示すブロック図である。図22は本実施形態の通信システムの構成を説明するための図である。図22において、入出力1はL2VPN転送装置30−1に相当し、入出力2はL2VPN転送装置30−2に相当し、入出力3はL2VPN転送装置30−3に相当し、入出力4はL2VPN転送装置30−4に相当する。
図21に示すように、本実施形態では、分散制御装置11が、選定部112と、保持経路外設定部113とを有する。選定部112および保持経路外設定部113は、CPUがプログラムを実行することで仮想的に構成されるが、専用の回路で構成されてもよい。
選定部112は、予め選定テーブルを備え、現在の入出力位置の情報を含む設定変更メッセージをL2VPN転送装置から受信すると、選定テーブルを参照し、設定変更メッセージから読み出した入出力位置の情報に基づいて分散処理装置を選定し、選定した分散処理装置に設定変更メッセージを受け渡す。
選定テーブルには、転送されるパケットの入力位置および出力位置の情報に対応して、選定される分散処理装置12a、12bのIDが登録されている。図22に示す選定テーブルでは、設定位置情報の欄に入力位置および出力位置の情報が記述され、フロー制御IDの欄には、分散処理装置12aのIDとして「1」と、分散処理装置12bのIDとして「2」が記述されている。本実施形態では、同一の入力位置および出力位置のL2VPN転送装置の識別子の情報を含むパケット群をマクロフローとして定義している。
保持経路外設定部113は、保持しない経路に関するメッセージを分散処理装置から受け取ると、選定部112を介して、新規設定を担当する分散処理装置にその情報を渡して、経路設定の指示をし直す。
分散処理装置12a、12bは、分散制御装置11と、切替経路に関する情報を含むメッセージを送受信する機能を有する。図には示していないが、分散処理装置12a、12bは互いに直接に通信する機能を備えていてもよい。分散を跨った切り替えが発生する場合には、分散処理装置12a、12bの間で設定または削除という単位で処理の連携を行えばよい。
図23Aおよび図23Bは本実施形態の通信システムの動作を詳細に説明するための図である。
図23Aは、マクロフローとしてフローAのトンネル経路を「入力1−出力4」から「入力1−出力5」に切り替えるときの装置間におけるメッセージや設定指示のやり取りを示す。
分散処理装置は、指示された切替経路が不明の場合、新規設定を他の分散処理装置に依頼し、分散処理装置12bが経路設定完了後に、自身で旧経路を削除する。図23Bは、分散処理装置12aが、切替経路が不明である旨のメッセージ1を保持経路外設定部113に通知することで、保持経路外設定部113が選定部112を介して、分散処理装置12bに経路を設定させることを示す。
図23Bでは、分散処理装置12aが、フローAに関する切替経路が不明なので、トンネル経路「入力1−出力5」の設定を依頼する旨のメッセージ1を保持経路外設定部113に送る。続いて、選定部112が、メッセージ1を保持経路外設定部113から受け取ると、「入力1−出力5」の経路を分散処理装置12bに設定させる。分散処理装置12bが「入力1−出力5」の経路の設定が終了した旨のメッセージ2を保持経路外設定部113を介して選定部112に送ると、選定部112が、その情報を分散処理装置12aに通知し、分散処理装置12aが「入力1−出力4」の経路を削除する。
単一経路内の処理は単一フロー管理で完結し、「新経路の設定」・「旧経路の削除」という2経路に対する処理のみが相関する。設定→削除という順で処理を行い、共有経路は削除しない。
選定部112は、ワークフローのアドレス情報を確認したら、設定依頼を分散処理装置に再度渡す。入出力情報があれば分散制御装置が分散処理装置を特定することが可能だからである。
分散処理装置が削除経路を一旦連結してその情報を保持経路外設定部113に渡し、保持経路外設定部113からの通知で、新経路設定の分散処理装置が削除経路から必要な差分を取り、共有経路は削除経路から抜き再度戻す。削除を行う分散処理装置は、保持経路外設定部113から戻ってきた情報で処理する。これにより、ステート管理不要となる。影響度として、処理のロックは発生しないため、並列処理への影響は小さい。
本実施形態によれば、設定変更処理を並列化して変更処理時間を短縮化し、また、1分散が保持する経路情報(トンネル)を削減し、変更先経路選定時間を短縮化できる。そのため、トンネル数増加時に1分散で保持される経路情報を削減し、中継経路選定を高速化できる。
(第7の実施形態)
本実施形態は、第1の実施形態で説明したアドレスベース分散と、第6の実施形態で説明した入出力位置ベース分散を組み合わせたものである。
図24は本実施形態の通信システムの一構成例を示すブロック図である。
本実施形態の通信システムは、第1の実施形態で説明した通信システムにおいて、分散制御装置11の代わりに、図24に示す分散制御装置20を有する。分散制御装置20は、第1の実施形態で説明した分散制御装置11の機能を有する分散制御部111が複数設けられている。また、分散制御部20は、第6の実施形態で説明した選定部112に相当する入出力位置ベース選定部115を有する。
図24には、分散制御部111が2つで、分散処理装置12a―1、12a―2、12b−1、12b−2の4台の場合を示しているが、これらの制御部および装置の数は図24に示す数に限らない。
本実施形態の分散制御装置20では、複数の入出力位置ベース分散のエリア(経路の束)のそれぞれに、アドレスベースで分散する分散制御部111を設置している。
図25は本実施形態の通信システムの動作を説明するための図である。
本実施形態では、トンネル設定および設定変更等の要求があると、ワークフローを入出力位置ベース選定部115が入出力位置情報に基づいて複数の分散制御部111に分散する。そして、図25に示すように、分散後のワークフローを各分散制御部111がDST MAC・VLANに基づいて複数の分散処理装置12a―1、12a―2、12b−1、12b−2に分散して、転送制御をそれぞれの装置に実行させる。
本実施形態によれば、トンネル設定変更の処理をさらに高速化させることができる。
10 L2VPN制御システム
11、20 分散制御装置
12a、12b 分散処理装置
13 記憶部
14 外部接続情報管理部
15 転送設定制御部
30−1〜30−n L2VPN転送装置
31 通信制御部
32 外部接続学習部
33 記憶部
34 転送部

Claims (7)

  1. 複数のトンネルからなるVPNに用いられる通信システムであって、
    複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続され、転送テーブルにしたがって、該第2のネットワークに設定される前記トンネルを介して互いにパケットを送受信する複数の転送装置と、
    同一の前記VPN内における、同一の識別情報を含むパケット群の単位であるマクロフローに対応して前記トンネルを介してパケットを転送させるために、前記転送テーブルに設定する情報であるエントリ情報を前記トンネルの設定を要求する転送装置に送信する設定制御を行う複数の分散処理装置と、
    前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、前記マクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記設定制御を実行させる分散制御装置と、
    を有する通信システム。
  2. 複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続され、転送テーブルにしたがって、該第2のネットワークに設定されるトンネルを介して互いにパケットを送受信する複数の転送装置と、
    同一の識別情報を含むパケット群の単位であるマクロフローに対応して前記トンネルを介してパケットを転送させるために、前記転送テーブルに設定する情報であるエントリ情報を前記トンネルの設定を要求する転送装置に送信する設定制御を行う複数の分散処理装置と、
    前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、前記マクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記設定制御を実行させる分散制御装置と、
    を有し、
    前記マクロフローを特定するための識別情報として、ユーザが要求する通信品質に対応する情報がさらに含まれ、
    前記複数の分散処理装置のそれぞれは、送信元アドレスの前記第1のネットワーク間の移動に伴って、前記通信品質に対応する情報に対応する通信品質の設定を移動させる、通信システム。
  3. 複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続され、転送テーブルにしたがって、該第2のネットワークに設定されるトンネルを介して互いにパケットを送受信する複数の転送装置と、
    同一の識別情報を含むパケット群の単位であるマクロフローに対応して前記トンネルを介してパケットを転送させるために、前記転送テーブルに設定する情報であるエントリ情報を前記トンネルの設定を要求する転送装置に送信する設定制御を行う複数の分散処理装置と、
    前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、前記マクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記設定制御を実行させる分散制御装置と、
    を有し、
    前記分散制御装置は、
    前記転送装置から前記トンネルの設定要求および変更要求に対応して、前記マクロフロー毎に数をカウントし、カウントしたマクロフローの数のうち、いずれかのマクロフローの数が所定の閾値より大きくなると、前記複数の分散処理装置の間で、前記マクロフローを再分散する、通信システム。
  4. 複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続され、転送テーブルにしたがって、該第2のネットワークに設定されるトンネルを介して互いにパケットを送受信する複数の転送装置と、
    同一の識別情報を含むパケット群の単位であるマクロフローに対応して前記トンネルを介してパケットを転送させるために、前記転送テーブルに設定する情報であるエントリ情報を前記トンネルの設定を要求する転送装置に送信する設定制御を行う複数の分散処理装置と、
    前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、前記マクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記設定制御を実行させる分散制御装置と、
    を有し、
    前記分散制御装置は、
    前記複数の分散処理装置の間で、前記マクロフローに対して、前記トンネルの入口に相当する前記転送装置の単位で再分散を行う、通信システム。
  5. 複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続され、転送テーブルにしたがって、該第2のネットワークに設定されるトンネルを介して互いにパケットを送受信する複数の転送装置と、
    同一の識別情報を含むパケット群の単位であるマクロフローに対応して前記トンネルを介してパケットを転送させるために、前記転送テーブルに設定する情報であるエントリ情報を前記トンネルの設定を要求する転送装置に送信する設定制御を行う複数の分散処理装置と、
    前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、前記マクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記設定制御を実行させる分散制御装置と、
    を有し、
    前記分散制御装置は、
    前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、前記トンネルの出口および入口のそれぞれに設けられた前記転送装置の識別子を前記識別情報としてマクロフローを分散した後、分散後のマクロフローをさらに、同一の前記パケットの送信先アドレスおよび前記第1のネットワークの識別子を含むマクロフローに対応して、前記複数の分散処理装置に分散する、通信システム。
  6. 請求項1〜5のいずれか1項に記載の通信システムにおいて、
    前記分散制御装置が前記マクロフローを特定するための識別情報として、前記パケットの送信先アドレスおよび前記第1のネットワークの識別子と、前記トンネルの出口および入口のそれぞれに設けられた前記転送装置の識別子の両方またはいずれかの情報が含まれる、通信システム。
  7. 複数のトンネルからなるVPNに用いられるプログラムであって、
    複数の第1のネットワークのそれぞれと第2のネットワークとの中継点に接続された複数の転送装置が該第2のネットワークを介して互いにパケットを送受信するための前記トンネルを前記第2のネットワークに設定する複数の分散処理装置を制御するコンピュータに、
    同一の前記VPN内における、前記複数の転送装置のうち、いずれかの転送装置から前記トンネルの設定要求があると、該設定要求に対して、同一の識別情報を含むパケット群の単位であるマクロフローを特定する手順と、
    特定したマクロフローに対応して、前記複数の分散処理装置のうち、いずれかの分散処理装置に前記トンネルの設定を指示する手順を実行させるためのプログラム。
JP2013029890A 2013-02-19 2013-02-19 通信システムおよびプログラム Expired - Fee Related JP5889813B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013029890A JP5889813B2 (ja) 2013-02-19 2013-02-19 通信システムおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013029890A JP5889813B2 (ja) 2013-02-19 2013-02-19 通信システムおよびプログラム

Publications (2)

Publication Number Publication Date
JP2014160907A JP2014160907A (ja) 2014-09-04
JP5889813B2 true JP5889813B2 (ja) 2016-03-22

Family

ID=51612325

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013029890A Expired - Fee Related JP5889813B2 (ja) 2013-02-19 2013-02-19 通信システムおよびプログラム

Country Status (1)

Country Link
JP (1) JP5889813B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6428296B2 (ja) 2015-01-22 2018-11-28 富士通株式会社 情報処理システム、情報処理装置、および情報処理システムの制御方法
JP6623917B2 (ja) * 2016-04-26 2019-12-25 株式会社ナカヨ 統合脅威管理システム、統合脅威管理装置、および統合脅威管理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5074327B2 (ja) * 2008-08-21 2012-11-14 株式会社日立製作所 経路制御システム

Also Published As

Publication number Publication date
JP2014160907A (ja) 2014-09-04

Similar Documents

Publication Publication Date Title
KR101989333B1 (ko) 소프트웨어 정의 네트워킹에서의 데이터 전달 방법, 기기 및 시스템
CN112448900B (zh) 一种数据传输方法及装置
JP5991424B2 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
JP5862769B2 (ja) 通信システム、制御装置、通信方法及びプログラム
JP6544401B2 (ja) パケット転送装置、制御装置、通信システム、通信方法及びプログラム
JP5850068B2 (ja) 制御装置、通信システム、通信方法およびプログラム
US10237179B2 (en) Systems and methods of inter data center out-bound traffic management
JP6619096B2 (ja) ファイアウォールクラスタ
JP5585660B2 (ja) 通信システム、制御装置、処理規則の設定方法およびプログラム
JP2014135721A (ja) データセンタネットワークのトラフィックを分配するための装置および方法
JP6574054B2 (ja) パケット転送
TW201640866A (zh) 基於軟體定義網路的資料中心網路系統及其封包傳送方法、位址解析方法與路由控制器
CN104780088A (zh) 一种业务报文的传输方法和设备
US10069648B2 (en) Communication system, control apparatus, communication control method and program
JP6437692B2 (ja) パケット転送
JP2011160363A (ja) コンピュータシステム、コントローラ、スイッチ、及び通信方法
US8908702B2 (en) Information processing apparatus, communication apparatus, information processing method, and relay processing method
JP2018515051A (ja) マルチキャストデータパケット転送
JPWO2013176262A1 (ja) パケット転送システム、制御装置、パケット転送方法及びプログラム
WO2014157512A1 (ja) 仮想マシン提供システム、経路決定装置、経路制御方法及びプログラム
JP5889813B2 (ja) 通信システムおよびプログラム
US20150381775A1 (en) Communication system, communication method, control apparatus, control apparatus control method, and program
WO2014133025A1 (ja) 通信システム、上位コントローラ、ネットワークの制御方法及びプログラム
US10574481B2 (en) Heterogeneous capabilities in an overlay fabric
JP2015231212A (ja) データ転送システム、データ転送サーバ、データ転送方法、および、プログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20141027

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20141031

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150126

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20151001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20151005

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160216

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160217

R150 Certificate of patent or registration of utility model

Ref document number: 5889813

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees