JP5993817B2 - キャリア網における経路制御システム及び方法 - Google Patents

キャリア網における経路制御システム及び方法 Download PDF

Info

Publication number
JP5993817B2
JP5993817B2 JP2013160113A JP2013160113A JP5993817B2 JP 5993817 B2 JP5993817 B2 JP 5993817B2 JP 2013160113 A JP2013160113 A JP 2013160113A JP 2013160113 A JP2013160113 A JP 2013160113A JP 5993817 B2 JP5993817 B2 JP 5993817B2
Authority
JP
Japan
Prior art keywords
packet
flow
server
header
storage means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013160113A
Other languages
English (en)
Other versions
JP2015032932A (ja
Inventor
小島 久史
久史 小島
裕之 北田
裕之 北田
直樹 高谷
直樹 高谷
泰則 松林
泰則 松林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013160113A priority Critical patent/JP5993817B2/ja
Publication of JP2015032932A publication Critical patent/JP2015032932A/ja
Application granted granted Critical
Publication of JP5993817B2 publication Critical patent/JP5993817B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、キャリア網における経路制御システム及び方法に係り、特に、ネットワークサービス機能が仮想化されたキャリア網において複数のネットワークサービス機能への経路制御を行うためのキャリア網における経路制御システム及び方法に関する。
サーバの仮想化技術により、従来は専用ハードウェアで実装されていたDPI(Deep Packet Inspection)やファイアウォール、キャッシュといったネットワークサービス機能(以下、「NWサービス機能」と記す)を、汎用サーバ上の仮想マシン(VM: Virtual Machine)として実現する検討が進んでいる(例えば、非特許文献1参照)。汎用サーバでNWサービス機能を実現することにより、専用ハードウェアに比べて装置コストの低減が見込めるほか、専用ハードウェアの開発が不要になることから、新サービスの迅速な開発・導入が実現できると期待されている。また、異なるNWサービス機能を、同一の汎用サーバで実現することで、NWサービス機能間のリソース共有が可能となり、需要や負荷状況に応じたリソース再配分によるリソース利用の効率化を図ることができる。
一方、NWサービス機能の仮想化のメリットを効果的に引き出すためには、ネットワーク側での制御を連動させる必要がある。従来のように、NWサービス機能が専用ハードウェアで実現されている場合には、ユーザのトラフィックの経路上に専用ハードウェアを設置し、ユーザのトラフィックに対する処理を実施していた。しかし、NWサービス機能が仮想化されると、それらを実現する汎用サーバは、データセンタ内に設置されることが想定される。通常のインターネット接続サービスやIPTVサービスなどでは、データセンタを経由するルートを通ることはないため、NWサービス機能を活用するためには、必要なトラフィックをデータセンタに設置された汎用サーバに引き込む必要がある。また、一般に、ユーザごとに契約しているサービスが異なることが想定されるため、ユーザごとのトラフィックを識別した上で、必要なユーザのトラフィックのみを、データセンタに設置された汎用サーバにルーティングする必要がある。さらには、複数のサービスを契約している場合、それらのサービスを提供する複数のNWサービス機能を経由する経路制御も必要となる。
このような経路制御を実現する技術としてOpenFlow(例えば、非特許文献2参照)がある。OpenFlowでは、予め定義したルールにマッチするトラフィックを「フロー」として認識し、フローごとに定められたアクション(転送、廃棄等の制限)を実行することができる。この特徴を利用し、例えば、ユーザ単位のトラフィックをフローと定義し、あるNWサービス機能を契約しているユーザのトラフィックだけをデータセンタ内の汎用サーバまで引き込む制御が可能である。しかし、これを実現するためには、経路上の全てのサーバに対して、フローのルールとアクションのセットを定義しなくてはならない。キャリア網規模でユーザ単位にこのような制御を実現しようとすると、ルータやスイッチに定義するルールの数がボトルネックとなり、現実的ではない。
"Network Function Virtualization - An Introduction, Benefits, Enablers, Challenges & Call for Action -", URL http://portal.etsi.org/NFV/NFV_White_Paper. pdf, 2013年5月30日検索 "Software-Defined Networking: The New Norm for Networks"(ONF white Paper), Open Network Foundation, April 13, 2012, URL: http://www.opennetworking. org/image/stories/downloads/sdn-resources/white-paper/wp-sdn/newnorm.pdf. 2013年5月30日検索
上記のようにNWサービス機能が仮想化されたキャリア網において、個々のユーザが契約するサービスに対応する1または複数のNWサービス機能に対して、ユーザのトラフィックを引き込むための経路制御技術が必要となる。これを実現するためには、これらのNWサービス機能は、ユーザの通信先となるインターネット上のサーバ等と、ユーザ端末の間に位置して何らかの機能を提供するものであるため、宛先IPアドレスしか参照しないIPルーティングによる制御は不可能である。機能面では、OpenFlowのように、自由にルータとアクションを設定できる技術が候補となるが、キャリア網全体でOpenFlowを適用するとルールの数が膨大となるなど、スケーラビリティの課題がある。
本発明は、上記の点に鑑みなされたもので、通常のIPルーティングでは実現できない、複数のNWサービス機能への経路制御を可能とするキャリア網における経路制御システム及び方法を提供することを目的とする。
一態様によれば、キャリア網のコアネットワーク、インターネット、データセンタ拠点、ユーザ端末を接続するエッジルータと、該データセンタ拠点に存在し、異なるネットワーク(NW)サービス機能を有する複数の仮想マシンを有するサーバと、フロー制御装置とを有するキャリア網におけるリソース制御システムであって、
前記フロー制御装置は、
前記エッジルータがパケットに付与するためのルールとパケットの処理方法を含むフロー情報を生成し、フロー情報記憶手段に格納するフローテーブル生成手段と、
ユーザごとの前記フロー情報記憶手段の内容を前記エッジルータに送信するフロー情報通知手段と、
を有し、
前記エッジルータは、
前記フロー制御装置から前記フロー情報記憶手段の内容を取得して一時記憶手段に格納するフロー情報受信手段と、
パケットが転送されると、前記一時記憶手段の内容に基づいて、ルールのマッチングを行い、前記パケットの処理方法に基づいてパケットに、当該パケットが経由すべきNWサービス機能を示す識別子を該パケットのヘッダに付与してトンネル技術を用いて転送する第1の転送手段と、
を有し、
前記サーバは、
前記エッジルータから受信した前記パケットに付与された前記ヘッダの識別子に基づいていずれかの仮想マシンに振り分ける仮想マシン振り分け手段と、
前記パケットから前記ヘッダの識別子を取り除いて、該ヘッダが示すNWサービス機能に対応する仮想マシンに転送するヘッダ除去手段と、
前記仮想マシンからパケットが転送された場合に、前記ヘッダの識別子を該パケットに再度付与し、カプセル化技術を用いて宛先に転送する第2の転送手段と、を有するリソース制御システムが提供される。
一態様によれば、キャリア網の入口にあるエッジルータにおいて、転送されたパケットがどのユーザ宛てのものかを識別して、パケットのヘッダに経由すべきNWサービス機能を示す識別子を付与し、IPトンネル技術を用いてNWサービス機能に対してパケットを転送することにより、NWサービス機能が仮想化され、汎用サーバ上で動作する状況において、ユーザのパケットの経路上には存在しない複数のNWサービス機能を経由する制御を実施できるようになる。
また、キャリア網の入口にあたるエッジルータでは、ユーザ単位のフローを識別する処理を実施するが、他のエッジルータやサーバ等では、ユーザ単位のフローを識別する重い処理を実施しなくてもよいため、大規模なキャリア網において、スケーラビリティを担保できる。
本発明の一実施の形態におけるネットワークの構成例である。 本発明の一実施の形態におけるNWサービス機能テーブルの構成例である。 本発明の一実施の形態におけるユーザ処理テーブルの構成例である。 本発明の一実施の形態におけるフロー制御コントローラの構成例である。 本発明の一実施の形態におけるフローテーブルの構成例である。 本発明の一実施の形態におけるエッジルータの構成例である。 本発明の一実施の形態におけるサーバの構成例である。 本発明の一実施の形態における動作のシーケンスチャート(その1)である。 本発明の一実施の形態における動作のシーケンスチャート(その2)である。 本発明の一実施の形態における動作のシーケンスチャート(その3)である。
以下、図面と共に本発明の実施の形態を説明する。
本発明では、パケット自体に、そのパケットが経由すべきNWサービス機能を示す識別子を付与する。次に、経由するNWサービス機能へは、トンネル内でパケットをカプセル化するGRE等のIPトンネル技術を用いてパケットを転送することにより、キャリアのコア網は既存のIP網のままで対応できる。一方、NWサービス機能を実現するVMでは、識別子が付与されたパケットを解釈できないため、ハイパーバイザ上で動作する仮想ルータにおいて、識別子を付与したパケットを解釈し、識別子を外した上でVMに転送する機能を設ける。
本実施の形態では、コアネットワークにおけるトンネル技術としてIPトンネル(GREトンネル)を利用するが、エッジルータ間をフルメッシュに接続可能なトンネル技術であれば、MPLS(Multi Protocol Label Switching)等の他の技術でもよい。また、識別子として、独自に定義した「ラベル」を利用するが、MPLSラベルやIPアドレス等の既存のIDとなるものを、そのまま識別子として利用しても良い。
図1は、本発明の一実施の形態におけるネットワーク構成例を示す。
キャリアのコアネットワーク1には、インターネット2、データセンタ拠点3、及び、ユーザ端末4が接続されている。また、コアネットワーク1には、エッジルータ5とコアルータ6が存在し、エッジルータ5は、コアネットワーク1とインターネット2、データセンタ拠点3、ユーザ端末4をそれぞれ接続する。コアルータ6は、エッジルータ5との間の通信を担う。また、データセンタ拠点3内には、ゲートウェイルータ7、L2SW(Layer 2 Switch )8、サーバ9が存在する。このうち、サーバ9は、NWサービス機能を実現するリソースを提供するものであり、CPUやメモリ、ストレージ、ネットワークプロセッサなどを搭載するいわゆる、コンピューティング資源である。さらに、コアネットワーク1には、本発明の各種別制御を実現するために必要となるNWサービス機能テーブル10、ユーザ処理テーブル11、フロー制御コントローラ12が存在する。
上記の構成のうち、本発明のポイントとなるテーブルやサーバ、フロー制御コントローラ等について説明する。
<NWサービス機能テーブル10>
図2は、本発明の一実施の形態におけるNWサービス機能テーブルの構成を示す。
NWサービス機能テーブル10は、各NWサービス機能を提供するVMが、どのNWサービス機能を提供しているか(NWサービス機能種別102)と、どのサーバに収容されているか(サーバアドレス103)、の情報を保持するテーブルである。なお、ラベル101は、ネットワーク全体でVMに一意に割り当てられた識別子である。
<ユーザ処理テーブル11>
図3は、本発明の一実施の形態におけるユーザ処理テーブルの構成例である。
ユーザ処理テーブル11は、ネットワークに収容されている各ユーザ(ユーザID301で識別)のパケットについて、どのNWサービス機能を、どのような順序で経由すべきかの処理順序(処理順序情報302)を格納するテーブルである。一般的には、このテーブルは、ユーザが契約するサービスを追加したり、変更したりする場合にアップデートされる。
<フロー制御コントローラ12>
図4は、本発明の一実施の形態におけるフロー制御コントローラの構成例である。
フロー制御コントローラ12は、NWサービス機能テーブル10とユーザ処理テーブル11の内容を取得し、各ユーザのパケットに付与する識別子の情報を生成した上で、フロー情報として、エッジルータ5に通知する。
フロー制御コントローラ12は、フローテーブル生成部401、フローテーブル402、フロー情報通知部403から構成される。
フローテーブル生成部401は、NWサービス機能テーブル10とユーザ処理テーブル11の内容を取得し、これらのテーブルの情報に基づいて、エッジルータ5が用いるパケットに付与する識別子を生成し、フローテーブル402に格納する。
フロー情報通知部403は、エッジルータ5に対してユーザごとのフローテーブル402の情報を通知する。
図5は、本発明の一実施の形態におけるフローテーブルの構成例である。
フローテーブル402は、1エントリ(図5の1行に対応)で、1つのエッジルータ5が処理する1つのフローの処理内容を保持する。エッジルータID501は、該当のエントリがどのエッジルータのものであるかを示す。ルール502は、どのパケットにマッチするかの条件の定義であり、アクション503は、ルール502にマッチしたパケットに対する処理を示す。
<エッジルータ5>
図6は、本発明の一実施の形態におけるエッジルータの構成例である。
エッジルータ5は、基本的には一般的なエッジルータやスイッチを想定するが、ここでは、本発明の特徴的な機能のみを示す。
フローテーブル受信部601は、フロー制御コントローラ12から通知されるフローテーブル402の情報を受信し、フローキャッシュ602に格納する。フローキャッシュ602は、フロー制御コントローラ12から通知されたフローテーブル402の情報を、そのまま保持するためのテーブルであり、その構成は、図5に示したフローテーブル402と同様である。フローキャッシュ602の情報は、ネットワークインタフェース603内の高速なメモリに転送され、実際にパケットが転送されてきた際に、ルールのマッチングを行い、そのパケットの処理方法(アクション)を決めるための情報となる。ネットワークインタフェース603上で処理方法が決定されたパケットは、スイッチファブリック604を経由して別のネットワークインタフェース603に転送され、そこからネットワークへ出力される。
<サーバ9>
図7は、本発明の一実施の形態におけるサーバの構成例である。
当該サーバ9は、NWサービス機能をVMとして収容するサーバであり、一般的な仮想化されたサーバと同じように、ハイパーバイザ702の上で、複数のVM701が動作する構成である。本実施の形態において特徴的なところは、ハイパーバイザ702上に仮想ルータ703を配置し、その内部に、ラベルキャッシュ705とVM振り分け部706を有する点である。ラベルキャッシュ705は、NWサービス機能テーブル10と同じ構成であり、そのコピーをサーバ9のラベルキャッシュ705で保持する。VM振り分け部706は、外部からNIC(Network Interface Card)704を通して入力されたパケットのヘッダを解析し、ヘッダに付与されているラベルから各サーバのNIC704に付与されているサーバアドレスをラベルキャッシュ705を参照して取得し、そのパケットをどのVM701に振り分けるかを決めた上で、一時的にヘッダを取り除いてVM701に転送する。このとき、取り除いたヘッダをメモリに格納しておく。逆に、VM701からパケットが転送されてきたら、VM振り分け部706でヘッダを再び付与し、次の転送するNWサービス機能を保持するサーバを宛先IPアドレスとしたIPヘッダでカプセル化して送信する。
次に、図8から図10を用いて、本発明の動作を説明する。
図8は、本発明の一実施の形態における動作のシーケンスチャート(その1)であり、フロー制御コントローラ12がフローテーブル402を生成し、エッジルータ5に送信するまでの手順を示す。
まず、本実施の形態で仮定するNWサービス機能テーブル10とユーザ処理テーブル11の内容を説明する。NWサービス機能テーブル10は、図2に示す内容になっているものとする。図2では、データセンタ拠点3aにあるサーバR1にDPIとファイアウォールの機能が存在する。また、データセンタ拠点3bにあるサーバR2にキャッシュ機能、サーバR3にDPI機能が存在する。これらの情報は、一般には、キャリアがNW設計情報として入力するものであり、VMを追加、削除したり、あるいは、VMを別のサーバに移動したりした際に更新される(ステップ1)。
一方、ユーザ処理テーブル11は、図3に示す内容であると仮定する。ユーザAは、ファイアウォールとキャッシュのサービスを契約しており、この順にパケットを処理する。ユーザBはDPIのみを契約している。これらの情報は、ユーザの新規契約や契約変更を機に更新される(ステップ2)。
次に、フロー制御コントローラ12は、NWサービス機能テーブル10の情報とユーザ処理テーブル11の情報をそれぞれ収集する(ステップ3,4)。
その後、フロー制御コントローラ12は、以下のようにフローテーブル402を生成する。
ここでは、ユーザAの例で説明する。
ユーザ処理テーブル11(図2)のユーザAの行(ユーザIDがAの行)を参照すると、インターネット2から入ってきたパケットを、ファイアウォール、キャッシュの順に転送し、最後のユーザAに送信するという処理順序が記載されている。したがって、NWサービス機能テーブル10を参照し、ファイアウォール機能を示すラベルである#11と、キャッシュ機能を示すラベルである#21を、#11、#21の順で、パケットに付与するアクションを記載する。
さらに、最初の転送先となるファイアウォールが存在するサーバ9のアドレス(#R1)をNWサービス機能テーブル10(図2)から取得し、#R1を宛先IPアドレスとするIPヘッダでカプセル化するというアクションを記載する。なお、ルールについては、ユーザAのパケットであることが識別できればよいため、宛先IPアドレスがユーザAのアドレス(#a)と等しいという条件のみでよい。このようにしてフローテーブル402(図5)のユーザAの行を生成する。
ユーザBに対するフローテーブル402も同様に生成すると、図5の2行目のようになる。
なお、図2のNWサービス機能テーブル10を見ると、DPI機能に関しては、サーバR1とサーバR3に存在することがわかるが、このような場合にどちらを選択するかについては、何らかの方法で決める必要がある。例えば、ユーザBが収容されているエッジルータ5になるべく近いサーバを選択する、あるいは、負荷状況が小さいサーバを優先的に選択する、といった方式が考えられる。
最後に、フロー制御コントローラ12は、生成したフローテーブル402を、エッジルータ5に送信する(ステップ6)。送信する先は、下りパケットであればインターネット2等からキャリア網に流入するエッジルータ5(E11)、上りパケットであれば、ユーザを収容しているエッジルータ5(E1)である。本実施の形態では、インターネットからユーザ宛ての下りパケットの例を示しているので、インターネット2からキャリア網の入り口に当たるエッジルータ"E11"に送信する。
一方、NWサービス機能テーブル10は、テーブルの内容を、各サーバ9に送信する(ステップ7)。NWサービス機能テーブル10の情報を受信したサーバ9は、ラベルキャッシュ705に当該情報をそのまま格納する。
図9は、本発明の一実施の形態における動作のシーケンスチャート(その2)、図10は、本発明の一実施の形態における動作のシーケンスチャート(その3)であり、実際のパケットの流れを示す。
インターネット2からユーザA宛のパケット(宛先IP=#a)がエッジルータ5(E11)に入ってくると(ステップ11)、エッジルータ5(E11)は、自身のフローキャッシュ602を参照する。ここでは、フローキャッシュ602の内容は、図5のフローテーブル402と同様である。フローキャッシュ602に複数あるエントリのうち、ルールが合致するものを検索すると、1行目の(宛先IP=#a)のルールが該当する。アクションを参照すると、「ラベル#12、#21を付与、宛先IP=#R1のIPヘッダでカプセル化して送信」とあるため、パケットにラベル#12、#21を付与した上で、宛先IPアドレスを#R1に設定したIPヘッダでカプセル化し、転送する(ステップ12)。
コアネットワーク1内は、カプセル化されたIPパケットのIPヘッダを参照して、通常のIPフォワーディングで転送され、やがて当該パケットはサーバ9(R1)に到達する(ステップ13)。
サーバ9(R1)内の詳細な処理手順については図10を用いて説明する。
サーバ9(R1)にパケットが到達すると、仮想ルータ703がそれを受信する(ステップ21)。仮想ルータ703では、一時的にパケットに付与されているヘッダ情報を削除し(ステップ22)、削除したヘッダ情報をメモリ(図示せず)内に保持した上で、適切なVM701にパケットを転送する(ステップ23)。ここで、メモリ内の一時的に削除したヘッダ情報に含まれるラベルを参照することで、転送先のVMを選択することができる。パケットを受信したVM701は、パケットに対して処理を実施し(ステップ24)、仮想ルータ703にパケットを返送する(ステップ25)。VM701からパケットを受信した仮想ルータ703は、先の転送先を決めるために、メモリ内に保存したヘッダ情報のラベルのうち、先頭ラベル(先ほど転送したVM701を示すラベル)を削除し、2番目のラベルを参照する。2番目のラベルは#21であるが、サーバ9(R1)内にはラベル#21に相当するVMは存在しないため、別のサーバへパケットを転送する必要がある。転送先のサーバのアドレスを取得するため、仮想ルータ703は、ラベルキャッシュ705をラベルに基づいて検索する(ステップ26)。
ラベルキャッシュ705の内容は、NWサービス機能テーブル10のコピーであるため、図2と同様である。図2においては、ラベル#21で検索すると、3行目が該当し、サーバアドレスは#R2と記載されていることがわかる(ステップ27)。そこで、仮想ルータ703は、先頭のラベル(#12)を除去した残りのラベルをパケットに付与し、さらに、次の転送先であるサーバR2のアドレス#R2を宛先IPアドレスとするIPヘッダでカプセル化して(ステップ28)、ネットワークに転送する(ステップ29)。
上記のサーバ9の処理実行後、図9の処理に戻り、ステップ14以降のパケットの手順を説明する。
サーバ9(R1)からパケットが送信されると(ステップ14)、次の宛先となるサーバ9(R2)まで転送される(ステップ15)。サーバ9(R2)においても、さきほどのサーバ9(R1)と同様の処理を(図10と同様の処理)を実施する。但し、サーバ9(R2)の処理では、先頭のラベルを除去すると、ラベルがなくなってしまう。このような場合には、これ以上経由すべきNWサービス機能がないことを示しているため、図10のステップ28の処理は実施せず、元のパケットのままで転送する(ステップ16)。
最後にパケットはユーザAの端末4に到着する(ステップ17)。
ここまでの説明でわかるように、キャリア網の入口にあたるエッジルータ5(E11)以外のエッジルータ5(E1,E12,E13)、コアルータ6、データセンタ拠点3a、3b内のゲートウェイルータ7、L2SW8は、単なるIP転送処理だけを実施すればよく、ユーザを意識した処理は不要である点が本発明の特徴である。
なお、本実施の形態では、NWサービス機能を収容するサーバ内の仮想ルータに、ラベルやカプセル化の処理機能を持たせたが、これをエッジルータに実装してもよい。その場合には、カプセル化するIPヘッダの宛先アドレスは、サーバ9ではなく、エッジルータ5となる。このとき、サーバ9では、例えば、データセンタ拠点3内でVM単位にVLANを設定して、エッジルータとサーバ間を接続する一般的なデータセンタの通信形態となる。この場合サーバ9では、VMに対してVLANを設定しておくだけでよく、特別な処理を必要としない。
上記のように、本発明によれば、通常のIPルーティングでは実現できない、複数のNWサービス機能への経路制御が可能となる。また、キャリア網の入口となるエッジルータ等でのみ、パケットのフローを識別すればよいため、OpenFlowのようにパケットが経由するノード全てにフローのステートを保持させる必要がなくなり、スケーラビリティが向上する。
上記の実施の形態におけるフロー制御コントローラ12、エッジルータ5、サーバ9の各動作をプログラムとして構築し、フロー制御コントローラ、エッジルータ、サーバとして利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 コアネットワーク
2 インターネット
3 データセンタ拠点
4 ユーザ端末
5 エッジルータ
6 コアルータ
7 ゲートウェイルータ
8 L2SW
9 サーバ
10 NWサービス機能テーブル
11 ユーザ処理テーブル
12 フロー制御コントローラ
101 ラベル
102 NWサービス機能種別
103 サーバアドレス
301 ユーザID
302 処理順序情報
401 フローテーブル生成部
402 フローテーブル
403 フロー情報通知部
501 エッジルータID
502 ルール
503 アクション
601 フローテーブル受信部
602 フローキャッシュ
603 ネットワークインタフェース
604 スイッチファブリック
701 VM(NWサービス機能)
702 ハイパーバイザ
703 仮想ルータ
704 NIC(Network Interface Card)
705 ラベルキャッシュ
706 VM振り分け部

Claims (6)

  1. キャリア網のコアネットワーク、インターネット、データセンタ拠点、ユーザ端末を接続するエッジルータと、該データセンタ拠点に存在し、異なるネットワーク(NW)サービス機能を有する複数の仮想マシンを有するサーバと、フロー制御装置とを有するキャリア網におけるリソース制御システムであって、
    前記フロー制御装置は、
    前記エッジルータがパケットに付与するためのルールとパケットの処理方法を含むフロー情報を生成し、フロー情報記憶手段に格納するフローテーブル生成手段と、
    ユーザごとの前記フロー情報記憶手段の内容を前記エッジルータに送信するフロー情報通知手段と、
    を有し、
    前記エッジルータは、
    前記フロー制御装置から前記フロー情報記憶手段の内容を取得して一時記憶手段に格納するフロー情報受信手段と、
    パケットが転送されると、前記一時記憶手段の内容に基づいて、ルールのマッチングを行い、前記パケットの処理方法に基づいてパケットに、当該パケットが経由すべきNWサービス機能を示す識別子を該パケットのヘッダに付与してトンネル技術を用いて転送する第1の転送手段と、
    を有し、
    前記サーバは、
    前記エッジルータから受信した前記パケットに付与された前記ヘッダの識別子に基づいていずれかの仮想マシンに振り分ける仮想マシン振り分け手段と、
    前記パケットから前記ヘッダの識別子を取り除いて、該ヘッダが示すNWサービス機能に対応する仮想マシンに転送するヘッダ除去手段と、
    前記仮想マシンからパケットが転送された場合に、前記ヘッダの識別子を該パケットに再度付与し、カプセル化技術を用いて宛先に転送する第2の転送手段と、
    を有することを特徴とするキャリア網におけるリソース制御システム。
  2. 前記仮想マシンごとに一意に付与されるラベルと、前記サーバ内の仮想マシンごとのNWサービス機能種別と、該仮想マシンがどのサーバに収容されているかのサーバアドレス情報を格納したNWサービス機能記憶手段と、
    ユーザごとのパケットのNWサービス機能の処理順序情報を格納したユーザ処理記憶手段と、を含み、
    前記フロー制御装置の前記フローテーブル生成手段は、
    前記ユーザ処理記憶手段の前記処理順序情報に基づいて、前記NWサービス機能記憶手段の前記ラベル、前記NWサービス機能種別からアクションを生成し、該NWサービス機能記憶手段の前記サーバアドレスを宛先として前記フロー情報記憶手段に格納する手段を含む
    請求項1記載のキャリア網におけるリソース制御システム。
  3. 前記サーバは、
    前記パケットに付与されている前記ヘッダの情報を削除し、削除した該ヘッダの情報を一時的に保持し、転送先の仮想マシンを選択する際に、一時的に保持されている該ヘッダの情報に含まれるラベルを参照する仮想ルータを含む
    請求項1記載のキャリア網におけるリソース制御システム。
  4. キャリア網のコアネットワーク、インターネット、データセンタ拠点、ユーザ端末を接続するエッジルータと、該データセンタ拠点に存在し、異なるネットワーク(NW)サービス機能を有する複数の仮想マシンを有するサーバと、フロー制御装置とを有するシステムにおけるリソース制御方法であって、
    前記フロー制御装置が、
    前記エッジルータがパケットに付与するためのルールとパケットの処理方法を含むフロー情報を生成し、フロー情報記憶手段に格納するフローテーブル生成ステップと、
    前記フロー制御装置が、ユーザごとの前記フロー情報記憶手段の内容を前記エッジルータに送信するフロー情報通知ステップと、
    を行い、
    前記エッジルータが、
    前記フロー制御装置から前記フロー情報記憶手段の内容を取得して一時記憶手段に格納するフロー情報受信ステップと、
    パケットが転送されると、前記一時記憶手段の内容に基づいて、ルールのマッチングを行い、前記パケットの処理方法に基づいてパケットに、当該パケットが経由すべきNWサービス機能を示す識別子を該パケットのヘッダに付与してトンネル技術を用いて転送する第1の転送ステップと、
    を行い
    前記サーバが、
    前記エッジルータから受信した前記パケットに付与された前記ヘッダの識別子に基づいていずれかの仮想マシンに振り分ける仮想マシン振り分けステップと、
    前記パケットから前記ヘッダの識別子を取り除いて、該ヘッダが示すNWサービス機能に対応する仮想マシンに転送するヘッダ除去ステップと、
    前記仮想マシンからパケットが転送された場合に、前記ヘッダの識別子を該パケットに再度付与し、カプセル化技術を用いて宛先に転送する第2の転送ステップと、
    を行うことを特徴とするキャリア網におけるリソース制御方法。
  5. 前記仮想マシンごとに一意に付与されるラベルと、前記サーバ内の仮想マシンごとのNWサービス機能種別と、該仮想マシンがどのサーバに収容されているかのサーバアドレス情報を格納したNWサービス機能記憶手段と、
    ユーザごとのパケットのNWサービス機能の処理順序情報を格納したユーザ処理記憶手段と、を含むフロー制御装置が、
    前記フローテーブル生成において、
    前記ユーザ処理記憶手段の前記処理順序情報に基づいて、前記NWサービス機能記憶手段の前記ラベル、前記NWサービス機能種別からアクションを生成し、該NWサービス機能記憶手段の前記サーバアドレスを宛先として前記フローテーブルに格納する
    請求項4記載のキャリア網におけるリソース制御方法。
  6. 前記サーバが、前記パケットに付与されている前記ヘッダの情報を削除し、削除した該ヘッダの情報を一時的に保持し、転送先の仮想マシンを選択する際に、一時的に保持されている該ヘッダの情報に含まれるラベルを参照する
    請求項4記載のキャリア網におけるリソース制御方法。
JP2013160113A 2013-08-01 2013-08-01 キャリア網における経路制御システム及び方法 Expired - Fee Related JP5993817B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013160113A JP5993817B2 (ja) 2013-08-01 2013-08-01 キャリア網における経路制御システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013160113A JP5993817B2 (ja) 2013-08-01 2013-08-01 キャリア網における経路制御システム及び方法

Publications (2)

Publication Number Publication Date
JP2015032932A JP2015032932A (ja) 2015-02-16
JP5993817B2 true JP5993817B2 (ja) 2016-09-14

Family

ID=52517931

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013160113A Expired - Fee Related JP5993817B2 (ja) 2013-08-01 2013-08-01 キャリア網における経路制御システム及び方法

Country Status (1)

Country Link
JP (1) JP5993817B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3116175A4 (en) * 2014-03-04 2017-09-13 Nec Corporation Server, control device, management device, communication system, communication method, control method, management method, and program
WO2015133126A1 (ja) * 2014-03-04 2015-09-11 日本電気株式会社 サーバ、制御装置、管理装置、通信システム、通信方法、制御方法、管理方法およびプログラム
JP6406425B2 (ja) * 2015-03-04 2018-10-17 日本電気株式会社 通信システムにおけるデータセンタ、通信装置、通信方法および通信制御方法
US10849018B2 (en) 2015-03-04 2020-11-24 Nec Corporation Datacenter, communication apparatus, communication method, and communication control method in a communication system
JP6471977B2 (ja) * 2015-09-18 2019-02-20 日本電信電話株式会社 サービスファンクション制御システム、サービスファンクション制御方法、サービスコントロールノード、及びプログラム
US11026060B2 (en) * 2016-05-13 2021-06-01 Huawei Technologies Co., Ltd. Systems and methods for network slice attachment and configuration
JP6416839B2 (ja) * 2016-09-29 2018-10-31 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信制御方法、通信制御装置及びコンピュータプログラム
JP6760110B2 (ja) 2017-01-30 2020-09-23 富士通株式会社 制御装置、転送装置、および、制御方法
US11277337B2 (en) 2019-06-06 2022-03-15 Cisco Technology, Inc. Systems and methods for routing network traffic using labels

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012111222A1 (ja) * 2011-02-17 2012-08-23 日本電気株式会社 ネットワークシステム、及びネットワークフロー追跡方法

Also Published As

Publication number Publication date
JP2015032932A (ja) 2015-02-16

Similar Documents

Publication Publication Date Title
JP5993817B2 (ja) キャリア網における経路制御システム及び方法
AbdelSalam et al. Implementation of virtual network function chaining through segment routing in a linux-based NFV infrastructure
Qi et al. Assessing container network interface plugins: Functionality, performance, and scalability
US10320664B2 (en) Cloud overlay for operations administration and management
US10749805B2 (en) Statistical collection in a network switch natively configured as a load balancer
US9729441B2 (en) Service function bundling for service function chains
US9178828B2 (en) Architecture for agentless service insertion
CN102334112B (zh) 用于虚拟机网络的方法和系统
US20160301603A1 (en) Integrated routing method based on software-defined network and system thereof
CN105051688A (zh) 经扩展的标记联网
JP2019500822A (ja) 仮想マシンパケット制御
KR20140057553A (ko) 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이
JP6574054B2 (ja) パケット転送
WO2022001835A1 (zh) 发送报文的方法、装置、网络设备、系统及存储介质
JP5860423B2 (ja) キャリア網仮想化システム及び方法
CN111801911B (zh) 业务功能链拥塞跟踪
CN104852840A (zh) 一种控制虚拟机之间互访的方法及装置
WO2022166465A1 (zh) 一种报文处理方法及相关装置
Rodriguez-Natal et al. Programmable overlays via openoverlayrouter
CN113612688A (zh) 分布式软件定义网络控制系统及其构建方法
US20170048103A1 (en) Communication apparatus, communication method, and communication system
JP6036506B2 (ja) 障害影響範囲を特定するためのプログラム及び情報処理装置
JP2017034309A (ja) 仮想スイッチ制御システム及び方法
US10177935B2 (en) Data transfer system, data transfer server, data transfer method, and program recording medium
EP3166273B1 (en) Method and system for processing service node ability

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160816

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160822

R150 Certificate of patent or registration of utility model

Ref document number: 5993817

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees