JP6076275B2 - Communication network routing control cooperation system and method - Google Patents

Communication network routing control cooperation system and method Download PDF

Info

Publication number
JP6076275B2
JP6076275B2 JP2014028926A JP2014028926A JP6076275B2 JP 6076275 B2 JP6076275 B2 JP 6076275B2 JP 2014028926 A JP2014028926 A JP 2014028926A JP 2014028926 A JP2014028926 A JP 2014028926A JP 6076275 B2 JP6076275 B2 JP 6076275B2
Authority
JP
Japan
Prior art keywords
cloud
label
packet
service
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014028926A
Other languages
Japanese (ja)
Other versions
JP2015154421A (en
Inventor
裕之 北田
裕之 北田
小島 久史
久史 小島
直樹 高谷
直樹 高谷
正夫 相原
正夫 相原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014028926A priority Critical patent/JP6076275B2/en
Publication of JP2015154421A publication Critical patent/JP2015154421A/en
Application granted granted Critical
Publication of JP6076275B2 publication Critical patent/JP6076275B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信ネットワークの経路制御連携システム及び方法に係り、特に、ネットワーク(NW)機能が仮想化されてクラウドとして提供される際に、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携システム及び方法に関する。   The present invention relates to a communication network path control cooperation system and method, and particularly to communication of a terminal connected to a WAN (Wide Area Network) when a network (NW) function is virtualized and provided as a cloud. The present invention relates to a communication network path control cooperation system and method for applying an NW function on a cloud using SDN (Software Defined Networking).

現在のキャリア網、特に固定網においては、インターネットアクセスやIPTV(Internet Protocol TV)やVPN(Virtual Private Network)などのネットワークサービスを提供するための機能(以下、「NW機能」と記す)が、エッジルータや専用のアプライアンスといった形態で実装されている。   In current carrier networks, especially fixed networks, functions for providing network services such as Internet access, IPTV (Internet Protocol TV) and VPN (Virtual Private Network) (hereinafter referred to as “NW function”) It is implemented in the form of a router or a dedicated appliance.

近年では、このようなNW機能を仮想化して汎用サーバ上で動作させ、ネットワークサービスを提供できるようにするNFV(Network Function Virtualization)が検討されている(例えば、非特許文献1参照)。   In recent years, NFV (Network Function Virtualization) has been studied in which such an NW function is virtualized and operated on a general-purpose server so that a network service can be provided (see, for example, Non-Patent Document 1).

上記のNFVが実現されると、NW機能を仮想マシン(以下、「VM」と記す)上に実装して管理し、サーバ群やデータセンタに集約して、NW機能をクラウドとして管理することで、リソースの柔軟な割り当てや他の物理サーバへの移動(マイグレーション)などが可能になり、設備効率を向上できると考えられる。   When the above NFV is realized, the NW function is implemented and managed on a virtual machine (hereinafter referred to as `` VM ''), and is integrated into a server group or data center to manage the NW function as a cloud. Therefore, flexible allocation of resources and migration (migration) to other physical servers are possible, which can improve equipment efficiency.

一方、ユーザの通信に対してNW機能を適用する際、現在のキャリア網はIPネットワークとして構成されているため、IPルーティングによって通信経路を制御している。   On the other hand, when the NW function is applied to user communications, the current carrier network is configured as an IP network, so the communication path is controlled by IP routing.

一般に、IPのルーティングプロトコルでは、複数のユーザのトラヒックをまとめたフローに対して経路制御を実施する。そのため、全てのユーザに一律に同じサービスを提供する場合には、このような経路制御で問題はない。   In general, in an IP routing protocol, route control is performed on a flow in which traffic of a plurality of users is collected. Therefore, there is no problem with such route control when the same service is uniformly provided to all users.

しかし、インターネットユーザの増加により、ユーザ層が幅広くなり、個々のユーザのニーズが多様化してきていることを鑑みると、ユーザごとにカスタマイズされたサービスを提供することが求められている。   However, in view of the increase in the number of Internet users and the widening of the user group and the needs of individual users are diversifying, it is required to provide services customized for each user.

そのためには、ユーザごとやサービスごとに異なる経路制御を行ってそれぞれで異なるNW機能を提供する技術(以下、「サービスチェイニング技術」と記す)が必要になるが、全国規模のネットワークでは、数百万単位のユーザを収容する必要があり、既存のIPルーティングプロトコルによる経路制御で、サービスチェイニングを実現することは困難であると考えられる。   For this purpose, a technology that provides different NW functions for each user or service by providing different route control (hereinafter referred to as “service chaining technology”) is required. It is necessary to accommodate millions of users, and it is considered difficult to realize service chaining by route control using the existing IP routing protocol.

このような状況において、データセンタでの利用が始まっている。   Under such circumstances, use in data centers has begun.

OpenFlow(例えば、非特許文献2参照)のようなSDNの技術を、キャリア網に適用する検討がなされている。   Studies are underway to apply SDN technology such as OpenFlow (see Non-Patent Document 2, for example) to carrier networks.

OpenFlowは、予め定義されたフローの単位で経路制御を実現することができるため、ユーザごとのトラフィックをフローとして定義することで、前述のようにユーザごとに経路制御を柔軟に変えることができる。   Since OpenFlow can realize path control in units of predefined flows, by defining traffic for each user as a flow, path control can be flexibly changed for each user as described above.

しかしながら、現在のOpenFlowは、まずデータセンタをターゲットに開発された技術であり、キャリア網規模でのユーザ数(数百万から数千万)規模に適用しようとすると、フローの情報を保持するハードウェアの制約がある。   However, the current OpenFlow is a technology that was first developed for the data center. If it is applied to the number of users on the carrier network scale (millions to tens of millions), it is a hardware that holds the flow information. There are wear restrictions.

そのため、現在のキャリアのIP網をすべてOpenFlowで置き換えることは現実的ではない。   Therefore, it is not practical to replace all current carrier IP networks with OpenFlow.

こうした課題に対し、非特許文献3では、キャリアの広域ネットワーク(以下、「WAN」と記す)への入口にあたるエッジルータにおいて、ユーザ単位やサービス単位に定義されたフローを、その宛先に応じて、エッジルータ間に確立されたトンネルに転送する技術を提案している。当該技術では、エンドエンド間でトンネルを張り、ユーザの通信をIPネットワークから抽象化することでNW機能の位置に依存しない柔軟なネットワーク制御を実現しているが、NW機能がクラウドとして提供された環境を想定していない。そのため、クラウド内の装置やVMが増加すると、制御対象装置数や信号量の増加を招くため、コントローラのスケーラビリティが問題になる。   In response to such a problem, in Non-Patent Document 3, in the edge router that is the entrance to the carrier wide area network (hereinafter referred to as “WAN”), the flow defined for each user or each service is determined according to the destination. We have proposed a technique for forwarding to a tunnel established between edge routers. With this technology, flexible network control independent of the location of the NW function is realized by creating a tunnel between the end ends and abstracting user communication from the IP network, but the NW function was provided as a cloud. The environment is not assumed. For this reason, when the number of devices and VMs in the cloud increases, the number of devices to be controlled and the amount of signals increase, causing controller scalability.

このような問題に対して、非特許文献4の技術では、図1に示すように、キャリアのネットワークとNW機能クラウドのネットワークそれぞれが別個のコントローラ(WANコントローラ、クラウドコントローラ)で制御されるアーキテクチャを提案し、コントローラ間の連携方式を提案している。本方式を用いることで、大多数の端末が接続される個々のコントローラの負荷を軽減しており、全体を一つのコントローラで制御する方式に比べてスケーラビリティが向上する。   To deal with such a problem, the technology of Non-Patent Document 4 has an architecture in which the carrier network and the network of the NW function cloud are controlled by separate controllers (WAN controller, cloud controller) as shown in FIG. Proposal and a cooperation method between controllers. By using this method, the load on each controller to which a large number of terminals are connected is reduced, and scalability is improved as compared with a method in which the whole is controlled by one controller.

しかし、上記の非特許文献4の技術では、WANとNW機能クラウドを別々のコントローラで制御する上で、WANとNW機能クラウドの境界となるゲートウェイ装置に対する制御が新たに必要になる。そのため、個々のコントローラの負荷が下がるものの、ネットワーク全体としては、制御対象装置数やフローエントリ数が増えてしまうという課題がある。   However, in the technique of Non-Patent Document 4 described above, control of the gateway device that becomes the boundary between the WAN and the NW function cloud is newly required when the WAN and the NW function cloud are controlled by separate controllers. Therefore, although the load of each controller is reduced, there is a problem that the number of control target devices and the number of flow entries increase as a whole network.

制御対象装置数やフローエントリ数を低減する方法として、サービスチェインの経路情報をラベルとしてパケットに付与する方式が提案されている(例えば、非特許文献5参照)。   As a method for reducing the number of devices to be controlled and the number of flow entries, a method has been proposed in which service chain route information is assigned to a packet as a label (for example, see Non-Patent Document 5).

当該方式は、非特許文献4の方式に対して、図2(b)に示すように、前述のパケットにラベルを付与する方式を適用することで、図2(a)に示す方式のように、トンネルの端点にある全てのスイッチに対してサービスチェインの経路情報を設定する方式に比べて、全ての装置に対してネットワーク全体としてみた場合の制御対象装置やフローエントリ数を削減できると考えられる。   This method is similar to the method shown in FIG. 2A by applying the method for assigning a label to the packet as shown in FIG. Compared to the method of setting service chain route information for all switches at the tunnel end points, the number of control target devices and flow entries can be reduced for the entire network for all devices. .

"Network Functions Virtualisation,"NFV White Paper, Oct. 22, 2012. http://portal.etsi.org.NFV/NFV_White_Paper.pdf."Network Functions Virtualisation," NFV White Paper, Oct. 22, 2012. http: //portal.etsi.org.NFV/NFV_White_Paper.pdf. "Software-Defined Networking: The New Norm for Networks,"ONF White Paper, Open Network Foundation, April 13, 2012. https://www.opennetworking.org/images/stories/downloads/whitepapaers/wp-sdn-newnorm.pdf."Software-Defined Networking: The New Norm for Networks," ONF White Paper, Open Network Foundation, April 13, 2012.https: //www.opennetworking.org/images/stories/downloads/whitepapaers/wp-sdn-newnorm. pdf. 小島久史,北田裕之,高谷直樹,松林泰則,"NWサービス機能の仮想化を考慮した経路制御方式の検討,"2012信学総大,分冊通信2, B-6-114,p.114, March 2013.Hisashi Kojima, Hiroyuki Kitada, Naoki Takaya, Yasunori Matsubayashi, "Study on path control method considering virtualization of NW service function," 2012 Shingaku Sogaku Univ., Volume 2, B-6-114, p.114, March 2013. 小島久史,北田裕之,高谷直樹,松林泰則,"NWサービス機能の仮想化を考慮した経路制御方式の検討,"2012信学総大,分冊通信2, B-7-36,p.133, Sept. 2013.Hisashi Kojima, Hiroyuki Kitada, Naoki Takaya, Yasunori Matsubayashi, "Study of a routing control method considering virtualization of NW service functions," 2012 Shingaku Sogaku Univ., Volume 2, B-7-36, p.133, Sept . 2013. 小島久史,北田裕之,高谷直樹,松林泰則,"キャリア網におけるNW機能の仮想化を考慮したサービスチェイニング方式の提案"信学技報,vol.113, no.205, NS2013-73, pp.13-18, Sept. 2013.Hisashi Kojima, Hiroyuki Kitada, Naoki Takaya, Yasunori Matsubayashi, "Proposal of Service Chaining Method Considering Virtualization of Network Functions in Carrier Networks" IEICE Tech., Vol.113, no.205, NS2013-73, pp. 13-18, Sept. 2013.

しかしながら、非特許文献5の方式では、WANコントローラとクラウドコントローラは互いの情報を抽象化して保持しているため、WANコントローラは、NW機能を適用するVMの情報まで含めた経路情報をパケットに付与することができないという課題がある。   However, in the method of Non-Patent Document 5, since the WAN controller and the cloud controller abstract each other's information and hold it, the WAN controller gives the path information including the VM information to which the NW function is applied to the packet. There is a problem that can not be done.

本発明は、上記の点に鑑みなされたもので、コントローラの負荷を低減し、制御対象装置数、及び装置の制御に必要なフローエントリの総数を削減することが可能な通信ネットワークの経路制御連携システム及び方法を提供することを目的とする。   The present invention has been made in view of the above points, and it is possible to reduce the load on the controller, and to reduce the number of control target devices and the total number of flow entries necessary for device control. It is an object to provide a system and method.

一態様によれば、ネットワーク機能が仮想化されてクラウドとして提供され、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携システムであって、
WAN側に、
クラウド側から取得したネットワーク(NW)機能と最大リソースを抽象化した情報、ゲートウェイ(GW)スイッチのIPアドレス、クラウドの位置情報を格納するクラウドDBと、
前記クラウドDBの情報に基づいて、WAN内サービスチェイン計算アルゴリズムにより第1のフローエントリを作成するWANコントローラと、
前記WANコントローラから前記フローエントリを取得し、第1のフローテーブルを更新し、前記WANに接続する端末からパケットを受信すると、該第1のフローテーブルを参照して、装置の位置情報とサービスIDを含む第1のラベルを該パケットに付与して、前記クラウドに接続するゲートウェイスイッチに転送するエッジスイッチと、
を有し、
前記クラウド側に、
前記WANコントローラに、NW機能と最大リソースを抽象化した情報、GWスイッチのIPアドレス、クラウドの位置情報を通知し、クラウド内のサービスチェインを設定するクラウド内サービスチェイン計算アルゴリズムを用いて第2のフローエントリを生成するクラウドコントローラと、
前記クラウドコントローラから前記フローエントリを取得して第2のフローテーブルを更新し、前記WAN側から前記第1のラベルが付与されたパケットを受信すると、該パケットの該第1のラベルを、該第2のフローテーブルを参照して、該クラウド内の仮想マシン(VM)の識別子と機能サーバの位置情報を含む第2のラベルで書き替えて転送するゲートウェイスイッチと、
前記ゲートウェイスイッチから受信した前記第2のラベルが付与されたパケットを受信すると、該パケットの該第2のラベルに基づいてVMが通信するパケットの処理を行い、該第2のラベル中の自身のラベルを削除し、削除したラベルの次のラベルに含まれる位置情報を該パケットの宛先に上書きして転送するNW機能サーバと、
を有する通信ネットワークの経路制御連携システムが提供される。

According to one aspect, the network function is virtualized and provided as a cloud. For communication of a terminal connected to a WAN (Wide Area Network), the NW function on the cloud is used using SDN (Software Defined Networking). A communication network routing control cooperation system for applying,
On the WAN side
Cloud DB that stores the network (NW) function acquired from the cloud side and information that abstracts the maximum resources, IP address of the gateway (GW) switch, cloud location information,
A WAN controller that creates a first flow entry based on the intra-WAN service chain calculation algorithm based on the information in the cloud DB;
When the flow entry is acquired from the WAN controller, the first flow table is updated, and a packet is received from a terminal connected to the WAN, the location information and service ID of the device are referred to by referring to the first flow table. And an edge switch for transferring the packet to a gateway switch connected to the cloud;
Have
On the cloud side,
The WAN controller is notified of the information that abstracts the NW function and the maximum resource, the IP address of the GW switch, the location information of the cloud, and the second using the service chain calculation algorithm in the cloud that sets the service chain in the cloud. A cloud controller that generates flow entries;
When the flow entry is acquired from the cloud controller, the second flow table is updated, and the packet with the first label is received from the WAN side, the first label of the packet is changed to the first label. A gateway switch that rewrites and transfers with a second label that includes the identifier of the virtual machine (VM) in the cloud and the location information of the function server, with reference to the flow table of FIG.
When a packet with the second label received from the gateway switch is received, the VM communicates with the packet based on the second label of the packet, and the own label in the second label An NW function server that deletes the label, overwrites the destination information of the packet with the location information included in the label next to the deleted label, and
A communication network routing control cooperation system is provided.

一態様によれば、入口のGWのみに対してコントローラから制御を行い、その他の装置では、パケットに記述された経路情報を元に自律的にパケットを転送するため、フローの経路上の装置全てを制御する従来方式と比較して、コントローラの負荷を低減し、制御対象装置数、及び装置の制御に必要なフローエントリの総数を削減できる。   According to one aspect, the controller controls only the gateway GW, and other devices autonomously transfer the packet based on the route information described in the packet. As compared with the conventional method for controlling the controller, the load on the controller can be reduced, and the number of devices to be controlled and the total number of flow entries required for device control can be reduced.

WANとクラウドを別々のコントローラで制御する例である。In this example, WAN and cloud are controlled by separate controllers. サービスチェインの経路情報をパケットに付与する例である。This is an example in which route information of a service chain is added to a packet. 本発明の概要を示す図である。It is a figure which shows the outline | summary of this invention. 本発明の一実施の形態におけるラベル、パケットの例である。It is an example of the label and packet in one embodiment of this invention. 本発明の一実施の形態における経路制御連携システムの構成例である。It is an example of composition of a route control cooperation system in one embodiment of the present invention. 本発明の一実施の形態におけるWANコントローラの機能構成例である。It is a functional structural example of the WAN controller in one embodiment of this invention. 本発明の一実施の形態におけるサービスチェインDBの例である。It is an example of service chain DB in one embodiment of this invention. 本発明の一実施の形態におけるクラウドDBの例である。It is an example of cloud DB in one embodiment of this invention. 本発明の一実施の形態におけるエッジスイッチの機能構成例である。It is a functional structural example of the edge switch in one embodiment of this invention. 本発明の一実施の形態におけるクラウドコントローラの機能構成例である。It is a functional structural example of the cloud controller in one embodiment of this invention. 本発明の一実施の形態におけるNW機能DBの例である。It is an example of NW function DB in one embodiment of the present invention. 本発明の一実施の形態におけるゲートウェイスイッチの機能構成例である。It is a functional structural example of the gateway switch in one embodiment of this invention. 本発明の一実施の形態におけるゲートウェイスイッチの経路計算機能部の処理例である。It is an example of a process of the route calculation function part of the gateway switch in one embodiment of this invention. 本発明の一実施の形態におけるNW機能サーバの機能構成例である。It is a functional structural example of the NW function server in one embodiment of this invention. 本発明の一実施の形態におけるNW機能サーバの経路計算機能部の処理の例である。It is an example of the process of the path | route calculation function part of the NW function server in one embodiment of this invention. 本発明の一実施の形態におけるクラウド状態取得のシーケンスチャートである。It is a sequence chart of cloud state acquisition in one embodiment of the present invention. 本発明の一実施の形態におけるNW機能DBとクラウドDBの例である。It is an example of NW function DB and cloud DB in one embodiment of the present invention. 本発明の一実施の形態におけるサービス契約時のシーケンスチャートである。It is a sequence chart at the time of the service contract in one embodiment of this invention. 本発明の一実施の形態におけるサービス提供時のシステム構成例である。It is an example of the system configuration | structure at the time of the service provision in one embodiment of this invention. 本発明の一実施の形態におけるサービス提供時のシーケンスチャートである。It is a sequence chart at the time of service provision in one embodiment of the present invention.

以下、図面と共に本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

本発明は、WANとNW機能クラウドが別個のネットワークとして管理された環境において、パケットに付与された経路情報をもとに経路制御を行うために、GW(ゲートウェイ)スイッチにおいて、パケットに付与されているサービスチェインの経路情報を付け替えることで、ユーザやサービス単位で所望のNW機能を適用するものである。   In the environment where the WAN and the NW function cloud are managed as separate networks, the present invention assigns a packet to a packet in a gateway (GW) switch in order to perform route control based on the route information attached to the packet. By changing the route information of the existing service chain, a desired NW function is applied to each user or service unit.

図3は、本発明の概要を示しており、NW機能が仮想化されたクラウドとして提供される際に、WANに接続する端末の通信に対して、SDNを利用してクラウド上にNW機能を適用する。同図の例は、ユーザAがファイアーウォール(以下「FW」と記す)サービスを契約している例であり、WANコントローラ110は、WAN1内の経路を計算し、エッジスイッチ120に通知し、エッジスイッチ120はWAN1内において、ゲートウェイサービスIDとゲートウェイのIPアドレスをラベルに入れてパケットを転送する。クラウドコントローラ210は、パケット内のサービスIDとクラウド2内のVMの情報に基づいてクラウド2内のサービスチェインを設定するアルゴリズムを有する。GW220では、VM IDとサーバIPアドレスをラベルに入れてパケットを転送する。サーバ230は、DBを持たず、パケットのヘッダ情報のみを用いて処理を行い、次の宛先ヘッダがない場合には、デフォルトのGWに送信する。   FIG. 3 shows an outline of the present invention. When the NW function is provided as a virtualized cloud, the NW function is provided on the cloud using SDN for communication of a terminal connected to the WAN. Apply. The example of FIG. 6 is an example in which user A subscribes to a firewall (hereinafter referred to as “FW”) service. The WAN controller 110 calculates a route in the WAN 1 and notifies the edge switch 120 of the route. In the WAN 1, the switch 120 puts the gateway service ID and the gateway IP address in the label and transfers the packet. The cloud controller 210 has an algorithm for setting a service chain in the cloud 2 based on the service ID in the packet and the VM information in the cloud 2. In the GW 220, the VM ID and the server IP address are put in the label and the packet is transferred. The server 230 does not have a DB, performs processing using only the header information of the packet, and transmits to the default GW when there is no next destination header.

最初に、以下で用いられる「サービスチェイン情報」について説明する。   First, “service chain information” used below will be described.

サービスチェイン情報は、パケットが経由する装置、サーバ、VMやパケットに適用するサービスの情報であり、パケットのヘッダ(ラベル)として記述される情報である。ラベルはIPパケットの外側、トンネルのためのカプセル化の内側に付与される。経由する装置等や契約サービスが複数の場合は、複数のラベルがパケットに付与される。一つのラベルには、装置等の位置情報(例えば、IPアドレス)と装置等の識別子(例えば、IDやサービス名)が含まれる。その例を以下に示す。   The service chain information is information of a device applied to a packet, a server, a VM, and a service applied to the packet, and is information described as a packet header (label). The label is given outside the IP packet, inside the encapsulation for the tunnel. If there are a plurality of devices and contract services that are routed, a plurality of labels are given to the packet. One label includes location information (for example, IP address) of the device and the like and an identifier (for example, ID and service name) of the device. An example is shown below.

・「クラウドA」でファイアーウォール(FW)サービスを適用する場合のラベル:
『「クラウドA」のゲートウェイ装置のIPアドレス、FW』
・「サーバB」の「VMb」で処理を行う場合のラベル:
『「サーバB」の仮想スイッチのIPアドレス、VMb』
・「サーバB」の「VMb」で処理を行った後、「サーバC」の「VMc」で処理を行う場合のラベル:
『「サーバB」の仮想スイッチのIPアドレス、VMb』『「サーバC」の仮想スイッチのIPアドレス、VMc』
具体的なラベル及びパケットの構造の例を図4に示す。同図に示すように、ラベルは、識別子(FW)と位置情報(GW)の組からなり、パケットは、IPアドレスと、サービスチェイン情報と、宛先のGWのアドレスから構成される。 ・ Label when applying Firewall (FW) service in “Cloud A”:
"The IP address and FW of the" Cloud A "gateway device"
・ Label when processing with “VMb” of “Server B”:
“IP address of virtual switch of“ Server B ”, VMb”
A label when processing is performed with “VMc” of “Server C” after processing with “VMb” of “Server B”:
“IP address of virtual switch of“ Server B ”, VMb” “IP address of virtual switch of“ Server C ”, VMc”
An example of a specific label and packet structure is shown in FIG. As shown in the figure, the label is composed of a pair of an identifier (FW) and position information (GW), and the packet is composed of an IP address, service chain information, and the address of the destination GW.

図5は、本発明の一実施の形態におけるシステム構成例である。同図の例では、NW機能クラウドが2つある場合を示すが、この例に限定されることなく、1つでも3つ以上でもよい。   FIG. 5 is a system configuration example according to an embodiment of the present invention. In the example of the figure, a case where there are two NW function clouds is shown, but the present invention is not limited to this example and may be one or three or more.

IPネットワーク100側に、WANコントローラ110、エッジスイッチ120を有し、NW機能クラウド200側に、クラウドコントローラ210、ゲートウェイスイッチ220、NW機能サーバ230を有する。   The WAN controller 110 and the edge switch 120 are provided on the IP network 100 side, and the cloud controller 210, the gateway switch 220, and the NW function server 230 are provided on the NW function cloud 200 side.

<WANコントローラ110>
図6にWANコントローラ110の機能構成例を示す。 <WAN controller 110>
FIG. 6 shows a functional configuration example of the WAN controller 110.

WANコントローラ110は、サービスチェインDB111、インタフェース115、116,117、クラウドDB112、経路計算部113、NW制御部114を有する。   The WAN controller 110 includes a service chain DB 111, interfaces 115, 116, and 117, a cloud DB 112, a route calculation unit 113, and an NW control unit 114.

サービスチェインDB111は、図7に示すように、サービスチェインを識別するID(サービスチェインID)と、ネットワークサービスを適用する対象となるフローの種類と、対象フローの識別子(IPアドレス、TCP/UDPポート番号、入力インタフェース番号、アプリケーション種別等)と、そのフローに対して適用するサービスチェインの情報を保持する。   As shown in FIG. 7, the service chain DB 111 includes an ID for identifying a service chain (service chain ID), a type of a flow to which a network service is applied, and an identifier of the target flow (IP address, TCP / UDP port). Number, input interface number, application type, etc.) and service chain information to be applied to the flow.

インタフェース115は、サービスチェインDB111の内容を参照、登録するためのインタフェースである。当該インタフェース115には、サービス契約を行うための機能や装置が接続されることを想定しているが、これらの機能、装置は、本発明の範囲外とする。例として、サービス契約のWebサイト、サービスオーダシステムなどを想定している。   The interface 115 is an interface for referring to and registering the contents of the service chain DB 111. The interface 115 is assumed to be connected with functions and devices for making service contracts, but these functions and devices are outside the scope of the present invention. As an example, a service contract website, a service order system, etc. are assumed.

クラウドDB112は、図8に示すように、クラウドネットワークを識別するID(クラウドID)と、クラウドネットワークにおけるWANとの接続点となるゲートウェイスイッチのIPアドレスと、そのクラウドに含まれるNW機能と、そのNW機能の最大リソースと、そのNW機能の使用量を保持する。   As shown in FIG. 8, the cloud DB 112 has an ID (cloud ID) for identifying a cloud network, an IP address of a gateway switch that is a connection point with the WAN in the cloud network, an NW function included in the cloud, Holds the maximum resource of the NW function and the usage amount of the NW function.

経路計算部113は、クラウドDB112とサービスチェインDB111にある情報をもとに、WAN内サービスチェイン計算アルゴリズムによってフローエントリを作成する。   The route calculation unit 113 creates a flow entry by a WAN service chain calculation algorithm based on information in the cloud DB 112 and the service chain DB 111.

ここで、WAN内サービスチェイン計算アルゴリズムの手順を以下に示す。   Here, the procedure of the intra-WAN service chain calculation algorithm is shown below.

1.ユーザのサービス契約情報とクラウドの情報を取得する。   1. Get user service contract information and cloud information.

2.i=1とする。   2. i = 1.

3.i個目のサービスを提供しているクラウドを検索し、次の優先度でクラウドを選択する。   3. Search for the cloud providing the i-th service and select the cloud with the following priority.

1) i−1個目のサービスと同一のクラウドにおいて、i個目のサービスのリソース使用量に空きがあれば、そのクラウドを選択する。     1) In the same cloud as the i-1th service, if there is a vacancy in the resource usage of the ith service, that cloud is selected.

2) クラウドの位置情報から、i−1個目のサービスのクラウドに最も近いクラウドにおいて、i個目のサービスリソース使用量に空きがあれば、そのクラウドを選択する。     2) From the cloud location information, if the i-th service resource usage is free in the cloud closest to the i-th service cloud, select that cloud.

3) 最もリソース使用量が少ないクラウドを選択する。     3) Select the cloud with the least resource usage.

4.上記の3.で選択したクラウドとサービスの組合せに該当するクラウドDB112のリソース使用量をインクリメントする。   4). 3. above. The resource usage of the cloud DB 112 corresponding to the combination of the cloud and service selected in is incremented.

5.次のサービスチェインが存在すれば、iをインクリメントして3.に移行し、なければ6.に移行する。   5. If there is a next service chain, increment i and If not, go to 6. Migrate to

6.これまでに選択したサービスをクラウドの組み合わせを、順にラベルとしてパケットに付与するフローエントリを作成する。   6). A flow entry is created that assigns a cloud combination of the services selected so far to a packet in order.

7.終了。   7). End.

NW制御部114は、経路計算部113で作成されたフローエントリによってインタフェース117A,117B,…,117yを介してエッジスイッチ120,130,140を制御するほか、エッジスイッチ120,130,140、及びクラウドコントローラ210から通知された情報をもとにクラウドDB112の情報を更新する機能を有する。   The NW control unit 114 controls the edge switches 120, 130, and 140 via the interfaces 117A, 117B,..., 117y according to the flow entry created by the route calculation unit 113, as well as the edge switches 120, 130, and 140, and the cloud It has a function of updating information in the cloud DB 112 based on information notified from the controller 210.

<エッジスイッチ120>
WAN側のエッジスイッチ120について説明する。 <Edge switch 120>
The WAN edge switch 120 will be described.

エッジスイッチ120は、図9に示すように、セキュアチャネル121、経路計算機能部122、フローテーブル123、パケット処理部124及び、インタフェースA125A、インタフェースB125B、インタフェースC125Cを有する。   As shown in FIG. 9, the edge switch 120 includes a secure channel 121, a route calculation function unit 122, a flow table 123, a packet processing unit 124, an interface A 125A, an interface B 125B, and an interface C 125C.

セキュアチャネル121は、WANコントローラ110と通信し、WANコントローラ110から受信したフローエントリをフローテーブル123に書き込む。   The secure channel 121 communicates with the WAN controller 110 and writes the flow entry received from the WAN controller 110 in the flow table 123.

経路計算機能部122は、サービスチェイン情報が付与されているパケットを受信した際に、サービスチェイン情報を元にフローエントリを作成し、フローテーブル123に書き込む。   The route calculation function unit 122 creates a flow entry based on the service chain information and writes the flow entry in the flow table 123 when a packet to which the service chain information is attached is received.

ここで、経路計算機能部122の処理手順を以下に示す。   Here, the processing procedure of the route calculation function unit 122 is shown below.

パケットを受信した際には、以下の1〜3のいずれかの処理を行う。なお、処理を行うか否かの判別は1.から順に行う。   When a packet is received, one of the following processes 1 to 3 is performed. The determination as to whether or not to perform processing is as follows. Perform in order.

1.受信したパケットの処理がフローエントリに記述されている場合は、フローエントリに基づいて処理される。   1. When the process of the received packet is described in the flow entry, it is processed based on the flow entry.

2.パケットにサービスチェイン情報が含まれる場合は、一つ目のサービスチェイン情報の位置情報をパケットの宛先に上書きし、その宛先へ転送する。   2. When the service chain information is included in the packet, the location information of the first service chain information is overwritten on the destination of the packet and transferred to the destination.

3.上記の処理において、宛先が自身の場合は、WANコントローラ110にパケットの情報を送信し、フローエントリを取得する。   3. In the above processing, when the destination is itself, the packet information is transmitted to the WAN controller 110 to acquire the flow entry.

フローテーブル123は、パケットの処理ルールが記述されたフローエントリを保持する。   The flow table 123 holds a flow entry describing a packet processing rule.

パケット処理部124は、フローテーブル123のあるフローエントリを参照し、パケットを処理する。   The packet processing unit 124 refers to a flow entry in the flow table 123 and processes the packet.

<クラウドコントローラ210>
図10に、クラウドコントローラ210の構成例を示す。 <Cloud controller 210>
FIG. 10 shows a configuration example of the cloud controller 210.

クラウドコントローラ210は、NW機能DB211、インタフェース212,215,216、NW制御部213、経路計算部214を有する。   The cloud controller 210 includes an NW function DB 211, interfaces 212, 215, 216, an NW control unit 213, and a route calculation unit 214.

NW機能DB211は、図11に示すように、クラウド200にあるVMのIDと、そのVMが接続するNW機能サーバ230内の仮想スイッチのIPアドレスと、そのVMに含まれるNW機能と、そのVMの最大リソースと、そのVMのリソース使用量の情報を保持する。   As shown in FIG. 11, the NW function DB 211 stores the ID of the VM in the cloud 200, the IP address of the virtual switch in the NW function server 230 to which the VM is connected, the NW function included in the VM, and the VM The maximum resource and resource usage information of the VM are stored.

インタフェース212は、NW機能DB211の内容を参照、登録するためのインタフェースである。当該インタフェース212には、NW機能サーバ230のVMを管理する機能や装置が接続されることを想定しているが、これらの機能、装置は本発明の範囲外とする。例として、クラウド管理アプリケーション等を想定している。   The interface 212 is an interface for referring to and registering the contents of the NW function DB 211. It is assumed that functions and devices for managing the VM of the NW function server 230 are connected to the interface 212, but these functions and devices are outside the scope of the present invention. As an example, a cloud management application is assumed.

経路計算部214は、NW機能DB211と、パケットのサービスチェイン情報を元に、クラウド内サービスチェイン計算アルゴリズムによってフローエントリを作成する。   The route calculation unit 214 creates a flow entry by the in-cloud service chain calculation algorithm based on the NW function DB 211 and the packet service chain information.

ここで、クラウド内サービスチェイン計算アルゴリズムの手順を説明する。   Here, the procedure of the cloud service chain calculation algorithm will be described.

1.パケット内のサービスチェイン情報と、NW機能DB211からNW機能の情報を取得する。   1. Service chain information in the packet and NW function information are acquired from the NW function DB 211.

2.i=1とする。   2. i = 1.

3.i個目のラベルに含まれるサービスを提供しているVMをNW機能DB211から検索し、次の優先度でVMを選択する。   3. The VM that provides the service included in the i-th label is searched from the NW function DB 211, and the VM is selected with the next priority.

1) i-1個目のVMと同一のサーバにおいて、i個目のVMのリソース使用量に空きがあれば、そのVMを選択する。     1) If the resource usage of the i-th VM is available on the same server as the i-1-th VM, select that VM.

2) 最もリソース使用量が少ないVMを選択する。     2) Select the VM with the least resource usage.

なお、当該処理は、サービスIDとクラウドIDとリソース使用量を元にクラウドを選択しているが、選択に用いるパラメータはパケットに記載されているサービスチェイン情報とNW機能の情報から自由に組み合わせてもよい(同じサーバ内のVMを優先的に選択せず、リソース使用量だけを用いる。特定のサービスチェインは特定のサーバ内の任意のVMを優先的に選択するなど)。   In this process, the cloud is selected based on the service ID, cloud ID, and resource usage, but the parameters used for the selection can be freely combined from the service chain information and NW function information described in the packet. (Do not preferentially select VMs in the same server, use only resource usage. A specific service chain preferentially selects any VM in a specific server, etc.)

4.上記の3.で選択した機能サーバとVMの組み合わせ該当するNW機能DB211のリソース使用量をインクリメントする。   4). 3. above. The resource usage amount of the corresponding NW function DB 211 is incremented by the combination of the function server and the VM selected in step.

5.次のサービスIDとクラウドIDが存在し、かつクラウドIDが自身のものであれば、iをインクリメントして、3.に戻り、なければ6.に移行する。   5. 2. If the next service ID and cloud ID exist and the cloud ID is its own, increment i and If not, return to 6. Migrate to

6.サービスチェイン情報のラベルのうち、i個目までのラベルを削除し、これまでに選択したサーバIDとVM-IDの組み合わせを、順にラベルとして先に削除したラベルの位置に付与し、その後位置情報が自身のクラウドIDであるラベル(識別子はなし)をパケットに付与するフローエントリを作成する。   6). Delete the i-th label from the label of the service chain information, and assign the combination of the server ID and VM-ID selected so far to the position of the previously deleted label in order, and then the position information Creates a flow entry that gives the packet a label (no identifier) that is its cloud ID.

7.終了。   7). End.

NW制御部213は、経路計算部214で作成されたフローエントリによって、インタフェース216を介してWANコントローラ110に通知する機能を有する。   The NW control unit 213 has a function of notifying the WAN controller 110 via the interface 216 by the flow entry created by the route calculation unit 214.

<ゲートウェイスイッチ220>
ゲートウェイスイッチ220は、図12に示すように、セキュアチャネル221、フローテーブル222、経路計算機能部223、パケット処理部224、インタフェースA225A、インタフェースB225B、インタフェースC225Cを有する。 <Gateway switch 220>
As shown in FIG. 12, the gateway switch 220 includes a secure channel 221, a flow table 222, a route calculation function unit 223, a packet processing unit 224, an interface A 225A, an interface B 225B, and an interface C 225C.

セキュアチャネル221は、クラウドコントローラ210と通信し、クラウドコントローラ210から受信したフローエントリをフローテーブル222に書き込む。   The secure channel 221 communicates with the cloud controller 210 and writes the flow entry received from the cloud controller 210 to the flow table 222.

フローテーブル222は、パケットの処理のルールが記述されたフローエントリを保持する。   The flow table 222 holds a flow entry describing a rule for packet processing.

経路計算機能部223は、サービスチェイン情報が付与されているパケットを受信した際に、サービスチェイン情報をセキュアチャネル221を介してクラウドコントローラ210に送信するほか、サービスチェイン情報を元にフローエントリを作成し、フローテーブル222に書き込む。   When the route calculation function unit 223 receives a packet to which service chain information is attached, it transmits the service chain information to the cloud controller 210 via the secure channel 221 and creates a flow entry based on the service chain information. And writes it in the flow table 222.

ここで、経路計算機能部223の処理手順を図13に基づいて説明する。   Here, the processing procedure of the route calculation function unit 223 will be described with reference to FIG.

1.パケット内のサービスチェイン情報を参照し、一つ目の位置情報が自身の場合は、クラウドコントローラ210にサービスチェイン情報を送信し、処理を終了する(図13(a))。   1. With reference to the service chain information in the packet, when the first position information is itself, the service chain information is transmitted to the cloud controller 210, and the process is terminated (FIG. 13A).

2.サービスチェイン情報を参照し、一つ目の位置情報を、パケットの宛先に上書きし、送信するフローエントリを作成し、パケットを処理する(図13(b))。   2. With reference to the service chain information, the first location information is overwritten on the destination of the packet, a flow entry to be transmitted is created, and the packet is processed (FIG. 13B).

パケット処理部224は、フローテーブル223にあるフローエントリを参照し、パケットを処理する。   The packet processing unit 224 refers to the flow entry in the flow table 223 and processes the packet.

<NW機能サーバ230>
NW機能サーバ230は、図14に示すように、経路計算機能部231、フローテーブル232、仮想スイッチ233、インタフェース234、VM235〜235を有する。 <NW function server 230>
As illustrated in FIG. 14, the NW function server 230 includes a route calculation function unit 231, a flow table 232, a virtual switch 233, an interface 234, and VMs 235 1 to 235 z .

経路計算機能部231は、サービスチェイン情報が付与されているパケットを受信した際に、サービスチェイン情報をもとにフローエントリを作成し、フローテーブル232に書き込む。   The route calculation function unit 231 creates a flow entry based on the service chain information and writes the flow entry in the flow table 232 when a packet to which the service chain information is attached is received.

ここで、経路計算機能部231の処理の手順を図15に基づいて説明する。   Here, the processing procedure of the route calculation function unit 231 will be described with reference to FIG.

1.サービスチェイン情報を参照し、サービスチェイン情報から位置情報が自身のラベルを抽出し、抽出されたラベルをパケットから削除し、削除したらベルンの次のラベルに含まれる位置情報をパケットの宛先に上書きし、抽出したラベルに含まれるVM235へ順にパケットを転送されるようフローエントリを作成する(図15(a))。   1. Refers to the service chain information, and the location information extracts its own label from the service chain information, deletes the extracted label from the packet, and then overwrites the location information contained in the next label in Bern to the destination of the packet. Then, a flow entry is created so that the packets are sequentially transferred to the VM 235 included in the extracted label (FIG. 15A).

2.但し、削除したラベルの次のラベルに識別子が含まれない場合は、そのラベルも削除してから転送されるようフローエントリを作成する(図15(b))。   2. However, if the identifier is not included in the label next to the deleted label, the flow entry is created so that the label is also transferred after being deleted (FIG. 15B).

フローテーブル232は、パケットの処理ルールが記述されたフローエントリを保持する。   The flow table 232 holds a flow entry describing a packet processing rule.

仮想スイッチ部233は、フローテーブル232にあるフローエントリを参照し、VM235が通信するパケットを処理する。   The virtual switch unit 233 refers to the flow entry in the flow table 232 and processes a packet that the VM 235 communicates with.

次に、上記のシステムにおける処理について説明する。   Next, processing in the above system will be described.

以下では、NW機能サーバ230の管理にクラウド管理アプリケーションを利用した場合において、クラウドコントローラ210がNW機能サーバ230のVM235の状態を取得し、WANコントローラ110が各クラウドの状態を取得する際の処理の流れを示す。   In the following, when a cloud management application is used to manage the NW function server 230, the cloud controller 210 acquires the state of the VM 235 of the NW function server 230, and the WAN controller 110 acquires the state of each cloud. Show the flow.

図16は、本発明の一実施の形態におけるクラウド状態取得のシーケンスチャートである。   FIG. 16 is a sequence chart of cloud state acquisition according to an embodiment of the present invention.

ステップ101)クラウド管理アプリケーションは、クラウドコントローラ210に対して、仮想スイッチのIPアドレス、VM235ごとのVM-ID、NW機能、最大リソースを送出する。   Step 101) The cloud management application sends the IP address of the virtual switch, the VM-ID for each VM 235, the NW function, and the maximum resource to the cloud controller 210.

ステップ102)クラウドコントローラ210は、取得した仮想スイッチのIPアドレス、VM-ID、NW機能、最大リソースをNW機能DB211に追加する。   Step 102) The cloud controller 210 adds the acquired IP address, VM-ID, NW function, and maximum resource of the virtual switch to the NW function DB 211.

ステップ103)クラウドコントローラ210は、NW機能DB211の抽象化処理を行う。抽象化処理は、図17に示すように、NW機能(FWやDPI(Deep Packet Inspection)ごとに最大リソースを合算する。図17の例では、VM-IDが1,2,4のリソース使用量が合算され、次ステップにおいて、WANコントローラ110のクラウドDB112に登録される。   Step 103) The cloud controller 210 performs an abstraction process of the NW function DB 211. As shown in FIG. 17, the abstraction processing adds the maximum resources for each NW function (FW and DPI (Deep Packet Inspection). In the example of FIG. 17, resource usage with VM-IDs 1, 2, and 4 Are added and registered in the cloud DB 112 of the WAN controller 110 in the next step.

ステップ104)クラウドコントローラ210は、インタフェース216を介してWANコントローラ110に、NW機能DB211のNW機能、ステップ103で最大リソースを抽象化した情報、クラウドコントローラ210内部に予め保持されているGWスイッチ220のIPアドレス、クラウドの位置情報をWANコントローラ110に送信する。   Step 104) The cloud controller 210 sends the NW function of the NW function DB 211 to the WAN controller 110 via the interface 216, the information abstracted from the maximum resource in step 103, and the GW switch 220 stored in advance in the cloud controller 210. The IP address and cloud location information are transmitted to the WAN controller 110.

ステップ105)WANコントローラ110は、NW制御部114において、インタフェース116を介してクラウドコントローラ210から受信した情報(NW機能、最大リソースを抽象化した情報(最大リソース)、GWスイッチ220のIPアドレス、クラウドの位置情報)でクラウドDB112を更新する。   Step 105) The WAN controller 110 receives the information (NW function, information abstracted from the maximum resource (maximum resource), the IP address of the GW switch 220, the cloud received by the NW controller 114 from the cloud controller 210 via the interface 116. The cloud DB 112 is updated with the location information).

ステップ106)WANコントローラ110の経路計算部113は、ステップ105で更新されたクラウドDB112とサービスチェインDB111にある情報をもとに、前述のWAN内サービスチェイン計算アルゴリズムを用いてフローエントリを作成する。   Step 106) The route calculation unit 113 of the WAN controller 110 creates a flow entry using the intra-WAN service chain calculation algorithm based on the information in the cloud DB 112 and the service chain DB 111 updated in Step 105.

次に、ユーザがWebサイトを経由してサービス契約を行う際の処理について説明する。   Next, processing when a user makes a service contract via a Web site will be described.

図18は、本発明の一実施の形態におけるサービス契約のシーケンスチャートである。   FIG. 18 is a sequence chart of a service contract according to an embodiment of the present invention.

ステップ201)ユーザは端末101からWebサイトに対して、対象フローの種類と識別子、契約サービスに関する情報を送信する。   Step 201) The user transmits information about the type and identifier of the target flow and the contract service from the terminal 101 to the Web site.

ステップ202)Webサイトはユーザからの情報を取得し、対象フローの種類と識別子、契約サービスに関する情報をWANコントローラ110に送信する。   Step 202) The Web site obtains information from the user, and sends the type and identifier of the target flow and information on the contract service to the WAN controller 110.

ステップ203)WANコントローラ110は、インタフェース115を介して取得した対象フローの種類と識別子、契約サービスに関する情報をサービスチェインDB111に追加する。   Step 203) The WAN controller 110 adds to the service chain DB 111 the type and identifier of the target flow acquired through the interface 115 and information on the contract service.

ステップ204)WANコントローラ110の経路計算部113は、クラウドDB112とステップ203で更新されたサービスチェインDB111にある情報をもとに、前述のWAN内サービスチェイン計算アルゴリズムによってフローエントリを作成する。   Step 204) The route calculation unit 113 of the WAN controller 110 creates a flow entry by the above-described intra-WAN service chain calculation algorithm based on the information in the cloud DB 112 and the service chain DB 111 updated in step 203.

ステップ205)WANコントローラ110は、インタフェース117を介してフローエントリをエッジスイッチ120に送信する。   Step 205) The WAN controller 110 sends the flow entry to the edge switch 120 via the interface 117.

ステップ206)エッジスイッチ120は、インタフェース125Cを介してフローエントリを取得すると、セキュアチャネル121がフローテーブル123に書き込み、フローテーブル123を更新する。   Step 206) Upon acquiring the flow entry via the interface 125C, the edge switch 120 writes the secure channel 121 to the flow table 123 and updates the flow table 123.

次に、サービス提供時の処理について説明する。   Next, processing at the time of service provision will be described.

図19は、本発明の一実施の形態におけるサービス提供時のシステム構成例であり、図20は、図19に示すシステムにおけるシーケンスチャートであり、シーケンスと共にパケットのヘッダ構成も例示する。   FIG. 19 is an example of a system configuration at the time of providing a service according to an embodiment of the present invention. FIG. 20 is a sequence chart in the system shown in FIG.

端末101AがWebサーバと通信する際のフローに対して、DPIを適用するというサービス契約がなされている状態において、端末AがWebサーバに対してパケットを送信した場合の処理について説明する。   A process when the terminal A transmits a packet to the Web server in a state where a service contract of applying DPI to the flow when the terminal 101A communicates with the Web server will be described.

ステップ301)端末101AがWebサーバ103宛にパケットを送ると、エッジスイッチ120において、サービス契約時に設定されたフローエントリに基づいて、サービスチェイン情報(ラベル)がパケットに付与され、DPIのNW機能を有するクラウドAに接続するゲートウェイスイッチ220Aに送信される。図20の例では、パケットの宛先にゲートウェイスイッチ220AのIPアドレス、ラベルに『ゲートウェイスイッチ220AのIPアドレス(GW1)、DPI』、『エッジスイッチ120のIPアドレス(ES2)』が設定される。 Step 301) The terminal 101A sends a packet to the Web server 103, the edge switch 120 1, based on the flow entry set when a service contract, the service chain information (label) is attached to the packet, DPI of NW functions Is transmitted to the gateway switch 220A connected to the cloud A. In the example of FIG. 20, the gateway switch 220A of the IP address to the destination of the packet, the label "IP address of the gateway switch 220A (GW1), DPI", "edge switch 120 second IP address (ES2)" is set.

ステップ302)ゲートウェイスイッチ220Aは、パケットを受け取ると、ラベルの情報から宛先が自身のクラウドAであると判断し、クラウドコントローラ210Aにラベルの情報を送信し、そのフローを処理するためのフローエントリを受信する。図20の例では、『NW機能サーバ230AのIPアドレス、「VM1」』、『ゲートウェイスイッチ220AのIPアドレス、識別子なし』のラベルを付与し、パケットの宛先をNW機能サーバ230Aに設定するフローエントリがゲートウェイスイッチ220Aに設定される。   Step 302) Upon receiving the packet, the gateway switch 220A determines that the destination is its own cloud A from the label information, transmits the label information to the cloud controller 210A, and selects a flow entry for processing the flow. Receive. In the example of FIG. 20, a flow entry that assigns labels “NW function server 230A IP address,“ VM1 ””, “gateway switch 220A IP address, no identifier” and sets the destination of the packet to NW function server 230A. Is set in the gateway switch 220A.

ステップ303)ゲートウェイスイッチ220Aはフローエントリに基づいて、パケットを処理し、DPIのNW機能を有するNW機能サーバ230Aに送信する。   Step 303) Based on the flow entry, the gateway switch 220A processes the packet and sends it to the NW function server 230A having the DPI NW function.

ステップ304)NW機能サーバ230Aの仮想スイッチ部233がパケットを受け取ると、ラベルの情報『「NW機能サーバA,VM1」』からこのパケットをVM235A(VM1)に適用すると判断し、DPIのNW機能を有するVM235A(VM1)にパケットを転送する。その際、また、NW機能サーバ230Aが含まれるラベルは削除し、パケットの宛先を次のラベルの位置情報『エッジスイッチ120のIPアドレス(ES1)』で上書きし、そのラベルも削除して、VM235(VM1)に転送する。 Step 304) When the virtual switch unit 233 of the NW function server 230A receives the packet, it is determined from the label information ““ NW function server A, VM1 ”” that this packet is applied to the VM 235A (VM1), and the DPI NW function is set. The packet is transferred to the VM 235A (VM1). At this time, also, the label that contains NW feature server 230A deletes the destination of the packet is overwritten with the location information of the next label "edge switch 120 first IP address (ES1)", the label be deleted, Transfer to VM235 1 (VM1).

ステップ305)VM235(VM1)は、パケットに対してDPIの処理を行った後、NW機能サーバ230Aにパケットを戻し、さらに、NW機能サーバ230Aは、パケットをゲートウェイスイッチ220Aに送信する。 Step 305) After performing the DPI processing on the packet, VM235 1 (VM1) returns the packet to the NW function server 230A, and the NW function server 230A transmits the packet to the gateway switch 220A.

ステップ306)ゲートウェイスイッチ220Aは、NW機能サーバ230Aからのパケットを受け取ると、ラベルの情報(IPアドレス等)から、パケットの宛先をエッジスイッチ120のIPアドレスに設定し、『エッジスイッチ120のIPアドレス(ES2)』のラベルを削除し、エッジスイッチ120に送信する。 Step 306) The gateway switch 220A receives a packet from the NW function server 230A, the information of the label (IP address, etc.), to set the destination of the packet to edge switch 120 second IP address, "the edge switch 120 2 remove the label IP address (ES2) ", and transmits to the edge switch 120 2.

ステップ307)エッジスイッチ1202では、IPルーティング等に基づいて、Webサーバ103の存在するネットワークのポートへ、パケットを転送する。   Step 307) The edge switch 1202 transfers the packet to a network port where the Web server 103 exists based on IP routing or the like.

以上の動作により、端末101Aからインターネット102のWebサーバ103に向かうパケットに対してNW機能(DPI)を適用する。   With the above operation, the NW function (DPI) is applied to the packet from the terminal 101A to the Web server 103 on the Internet 102.

なお、本発明は、図5に示すWANコントローラ110、エッジスイッチ120、クラウドコントローラ210、ゲートウェイスイッチ220、NW機能サーバ230が有する各機能の処理をプログラムとして構築し、これらの装置として機能するコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。   In the present invention, the processing of each function of the WAN controller 110, the edge switch 120, the cloud controller 210, the gateway switch 220, and the NW function server 230 shown in FIG. It can be installed and executed, or distributed via a network.

本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。   The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.

1 WAN
2 クラウド
100 IPネットワーク
101 端末
101A 端末A
102 インターネット
103 Webサーバ
110 WANコントローラ
111 サービスジェインDB
112 クラウドDB
113 経路計算部
114 NW制御部
115,116,117 インタフェース
120 エッジスイッチ
121 セキュアチャネル
122 経路計算機能部
123 フローテーブル
124 パケット処理部
125A インタフェースA
125B インタフェースB
125C インタフェースC
200 NW機能クラウド
210 クラウドコントローラ
230A クラウドコントローラA
230B クラウドコントローラB
211 NW機能DB
212 インタフェース
213 NW制御部
214 経路計算部
215 インタフェース
220 ゲートウェイスイッチ
221 セキュアチャネル
222 フローテーブル
223 経路計算機能部
224 パケット処理部
225A インタフェースA
225B インタフェースB
225C インタフェースC
230 NW機能サーバ
230A NW機能サーバA
230B NW機能サーバB
231 経路計算機能部
232 フローテーブル
233 仮想スイッチ部
234 インタフェース
235〜235 VM(仮想マシン)
235A、235B VM 1 WAN
2 Cloud 100 IP network 101 Terminal 101A Terminal A
102 Internet 103 Web Server 110 WAN Controller 111 Service Jane DB
112 Cloud DB
113 path calculation unit 114 NW control unit 115, 116, 117 interface 120 edge switch 121 secure channel 122 path calculation function unit 123 flow table 124 packet processing unit 125A interface A
125B Interface B
125C interface C
200 NW Function Cloud 210 Cloud Controller 230A Cloud Controller A
230B Cloud Controller B
211 NW function DB
212 Interface 213 NW control unit 214 Route calculation unit 215 Interface 220 Gateway switch 221 Secure channel 222 Flow table 223 Route calculation function unit 224 Packet processing unit 225A Interface A
225B Interface B
225C Interface C
230 NW function server 230A NW function server A
230B NW function server B
231 Path calculation function unit 232 Flow table 233 Virtual switch unit 234 Interfaces 235 1 to 235 z VM (virtual machine)
235A, 235B VM

Claims (7)

ネットワーク機能が仮想化されてクラウドとして提供され、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携システムであって、
WAN側に、
クラウド側から取得したネットワーク(NW)機能と最大リソースを抽象化した情報、ゲートウェイ(GW)スイッチのIPアドレス、クラウドの位置情報を格納するクラウドDBと、
前記クラウドDBの情報に基づいて、WAN内サービスチェイン計算アルゴリズムにより第1のフローエントリを作成するWANコントローラと、
前記WANコントローラから前記フローエントリを取得し、第1のフローテーブルを更新し、前記WANに接続する端末からパケットを受信すると、該第1のフローテーブルを参照して、装置の位置情報とサービスIDを含む第1のラベルを該パケットに付与して、前記クラウドに接続するゲートウェイスイッチに転送するエッジスイッチと、
を有し、
前記クラウド側に、
前記WANコントローラに、NW機能と最大リソースを抽象化した情報、GWスイッチのIPアドレス、クラウドの位置情報を通知し、クラウド内のサービスチェインを設定するクラウド内サービスチェイン計算アルゴリズムを用いて第2のフローエントリを生成するクラウドコントローラと、
前記クラウドコントローラから前記フローエントリを取得して第2のフローテーブルを更新し、前記WAN側から前記第1のラベルが付与されたパケットを受信すると、該パケットの該第1のラベルを、該第2のフローテーブルを参照して、該クラウド内の仮想マシン(VM)の識別子と機能サーバの位置情報を含む第2のラベルで書き替えて転送するゲートウェイスイッチと、
前記ゲートウェイスイッチから受信した前記第2のラベルが付与されたパケットを受信すると、該パケットの該第2のラベルに基づいてVMが通信するパケットの処理を行い、該第2のラベル中の自身のラベルを削除し、削除したラベルの次のラベルに含まれる位置情報を該パケットの宛先に上書きして転送するNW機能サーバと、
を有する
ことを特徴とする通信ネットワークの経路制御連携システム。 A network that virtualizes network functions and provides them as a cloud, and uses SDN (Software Defined Networking) to apply the NW functions on the cloud to terminals connected to the WAN (Wide Area Network) Route control linkage system,
On the WAN side,
Cloud DB that stores the network (NW) function acquired from the cloud side and information that abstracts the maximum resources, IP address of the gateway (GW) switch, cloud location information,
A WAN controller that creates a first flow entry based on the intra-WAN service chain calculation algorithm based on the information in the cloud DB;
When the flow entry is acquired from the WAN controller, the first flow table is updated, and a packet is received from a terminal connected to the WAN, the location information and service ID of the device are referred to by referring to the first flow table. And an edge switch for transferring the packet to a gateway switch connected to the cloud;
Have
On the cloud side,
The WAN controller is notified of the information that abstracts the NW function and the maximum resource, the IP address of the GW switch, the location information of the cloud, and the second using the service chain calculation algorithm in the cloud that sets the service chain in the cloud. A cloud controller that generates flow entries;
When the flow entry is acquired from the cloud controller, the second flow table is updated, and the packet with the first label is received from the WAN side, the first label of the packet is changed to the first label. A gateway switch that rewrites and transfers with a second label that includes the identifier of the virtual machine (VM) in the cloud and the location information of the function server, with reference to the flow table of FIG.
When a packet with the second label received from the gateway switch is received, the VM communicates with the packet based on the second label of the packet, and the own label in the second label An NW function server that deletes the label, overwrites the destination information of the packet with the location information included in the label next to the deleted label, and
A communication network routing control system characterized by comprising: 前記ゲートウェイスイッチは、
前記エッジスイッチから受信したパケットの前記第1のラベルが前記第1のフローテーブルの内容と合致しない場合には、該パケットを前記クラウドコントローラに送信し、フローを処理するためのフローエントリを受信し、クラウドのNW機能サーバの位置情報とVMの識別子、及び、ゲートウェイスイッチの位置情報を含む前記第2のラベルを該パケットに付与する手段を含む
請求項1記載の通信ネットワークの経路制御連携システム。 The gateway switch is
If the first label of the packet received from the edge switch does not match the contents of the first flow table, the packet is transmitted to the cloud controller and a flow entry for processing the flow is received. The communication network path control cooperation system according to claim 1, further comprising means for attaching the second label including the location information of the cloud NW function server, the identifier of the VM, and the location information of the gateway switch to the packet. 前記WAN内サービスチェイン計算アルゴリズムは、
ユーザのサービス契約情報とクラウドの情報に基づいて、サービスを提供しているクラウドを検索し、サービスのリソース使用量に応じてクラウドを選択し、選択されたクラウドとサービスの組み合わせに該当するリソース使用量を求め、該選択されたクラウドとサービスの組み合わせを順にラベルに付与するための前記第1のフローエントリを作成する手段を有し、
前記クラウド内サービスチェイン計算アルゴリズムは、
パケット内の前記第1のラベルの情報とNW機能サーバの情報から、NW機能DBを参照して該VMのリソース使用量に応じて該ラベルに含まれるサービスを提供しているVMを選択し、該第1のラベルに含まれる全てのNW機能サーバと選択したVMの組合せに該当するリソース使用量の和を求め、該NW機能DBを更新する処理を行い、該NW機能サーバのIDと該VMのIDの組み合わせを順にラベルとして、該第1のラベルに上書きし、その後の位置情報が自身のクラウドIDであるラベルをパケットに付与するための前記第2のフローエントリを作成する手段を含む
請求項1記載の通信ネットワークの経路制御連携システム。 The WAN service chain calculation algorithm is:
Based on the user's service contract information and cloud information, search for the cloud providing the service, select the cloud according to the resource usage of the service, and use the resource corresponding to the combination of the selected cloud and service Creating a first flow entry for determining a quantity and sequentially assigning the selected cloud and service combination to a label;
The in-cloud service chain calculation algorithm is:
From the information of the first label in the packet and the information of the NW function server, refer to the NW function DB and select a VM that provides the service included in the label according to the resource usage of the VM, The sum of the resource usage corresponding to the combination of all the NW function servers included in the first label and the selected VM is obtained, the NW function DB is updated, and the ID of the NW function server and the VM A means for creating the second flow entry for overwriting the first label with a combination of IDs in order as a label, and adding a label whose subsequent location information is its cloud ID to the packet. Item 5. A communication network routing control cooperation system according to item 1. ネットワーク機能が仮想化されてクラウドとして提供され、WAN(Wide Area Network)に接続する端末の通信に対して、SDN(Software Defined Networking)を利用してクラウド上のNW機能を適用するための通信ネットワークの経路制御連携方法であって、
WAN側のエッジスイッチが、WANに接続された端末からパケットを受信すると、パケットの処理ルールが記述された第1のフローエントリに基づいて、サービスIDとゲートウェイスイッチ(GW)の位置情報を含む第1のラベルを該パケットに付与して、ゲートウェイスイッチに転送し、
前記ゲートウェイスイッチが、前記第1のラベルが付与されたパケットを受信すると、パケットの処理ルールが記述された第2のフローエントリに基づいて、ネットワーク(NW)機能サーバの仮想マシン(VM)のIDと該NW機能サーバの位置情報を第2のラベルとして受信したパケットに付与して、該NW機能サーバに転送し、
クラウド側の前記NW機能サーバが、前記第2のラベルが付与されたパケットを該第2のラベルに基づいて処理し、該第2のラベル中の自身のラベルを削除し、削除したラベルの次のラベルに含まれる位置情報を該パケットの宛先に上書きして転送する
ことを特徴とする通信ネットワークの経路制御連携方法。 A network that virtualizes network functions and provides them as a cloud, and uses SDN (Software Defined Networking) to apply the NW functions on the cloud to terminals connected to the WAN (Wide Area Network) Route control linkage method,
When the edge switch on the WAN side receives a packet from a terminal connected to the WAN, based on the first flow entry in which the packet processing rule is described, the service ID and the location information of the gateway switch (GW) are included. 1 is attached to the packet, forwarded to the gateway switch,
When the gateway switch receives the packet with the first label, the virtual machine (VM) ID of the network (NW) function server is based on the second flow entry describing the packet processing rule. And the location information of the NW function server is attached to the received packet as a second label and transferred to the NW function server,
The NW function server on the cloud side processes the packet with the second label based on the second label, deletes its own label in the second label, and follows the deleted label. A method for coordinating route control of a communication network, wherein the position information included in the label of the packet is overwritten on the destination of the packet and transferred. 前記クラウド側のクラウドコントローラが、
WANコントローラに、NW機能と最大リソースを抽象化した情報、GWスイッチのIPアドレス、クラウドの位置情報を通知し、
前記WAN側の前記WANコントローラが、
前記クラウドコントローラから通知された情報に基づいて前記フローエントリを生成する
請求項4記載の通信ネットワークの経路制御連携方法。 The cloud controller on the cloud side
Notify the WAN controller of the abstraction of the NW function and maximum resources, the IP address of the GW switch, and the cloud location information
The WAN controller on the WAN side
The communication network route control cooperation method according to claim 4, wherein the flow entry is generated based on information notified from the cloud controller. 前記ゲートウェイスイッチにおいて、
前記エッジスイッチから受信したパケットの前記第1のラベルがフローテーブル内のフローエントリと合致しない場合には、該パケットを前記クラウドコントローラに送信し、フローを処理するためのフローエントリを受信し、クラウドのNW機能サーバの位置情報とVMの識別子、及び、ゲートウェイスイッチの位置情報を含む前記第2のラベルを該パケットに付与する
請求項記載の通信ネットワークの経路制御連携方法。 In the gateway switch,
When the first label of the packet received from the edge switch does not match the flow entry in the flow table, the packet is transmitted to the cloud controller, the flow entry for processing the flow is received, and the cloud 6. The communication network path control cooperation method according to claim 5, wherein the second label including the location information of the NW function server, the identifier of the VM, and the location information of the gateway switch is attached to the packet. 前記WANコントローラが、
WAN内サービスチェイン計算アルゴリズムにより、ユーザのサービス契約情報とクラウドの情報に基づいて、サービスを提供しているクラウドを検索し、サービスのリソース使用量に応じてクラウドを選択し、選択されたクラウドとサービスの組み合わせに該当するリソース使用量を求め、該選択されたクラウドとサービスの組み合わせを順にラベルに付与するための前記第1のフローエントリを作成し、
前記クラウドコントローラが、
クラウド内サービスチェイン計算アルゴリズムにより、パケット内の前記第1のラベルの情報とNW機能サーバの情報から、NW機能DBを参照して該VMのリソース使用量に応じて該ラベルに含まれるサービスを提供しているVMを選択し、該第1のラベルに含まれる全てのNW機能サーバと選択したVMの組合せに該当するリソース使用量の和を求め、該NW機能DBを更新する処理を行い、該NW機能サーバのIDと該VMのIDの組み合わせを順にラベルとして、該第1のラベルに上書きし、その後の位置情報が自身のクラウドIDであるラベルをパケットに付与するための前記第2のフローエントリを作成する
請求項記載の通信ネットワークの経路制御連携方法。 The WAN controller is
Based on the user service contract information and cloud information, the WAN service chain calculation algorithm searches for the cloud that provides the service, selects the cloud according to the resource usage of the service, and selects the selected cloud and Find the resource usage corresponding to the combination of services, create the first flow entry for sequentially assigning the selected cloud and service combination to the label,
The cloud controller is
With the service chain calculation algorithm in the cloud, the service included in the label is provided according to the resource usage of the VM by referring to the NW function DB from the information of the first label in the packet and the information of the NW function server A resource usage amount corresponding to the combination of all the NW function servers included in the first label and the selected VM, and a process of updating the NW function DB. The second flow for overwriting the first label with the combination of the ID of the NW function server and the ID of the VM in order, overwriting the first label, and adding a label whose subsequent location information is its own cloud ID to the packet The communication network routing control method according to claim 5, wherein an entry is created.
JP2014028926A 2014-02-18 2014-02-18 Communication network routing control cooperation system and method Active JP6076275B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014028926A JP6076275B2 (en) 2014-02-18 2014-02-18 Communication network routing control cooperation system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014028926A JP6076275B2 (en) 2014-02-18 2014-02-18 Communication network routing control cooperation system and method

Publications (2)

Publication Number Publication Date
JP2015154421A JP2015154421A (en) 2015-08-24
JP6076275B2 true JP6076275B2 (en) 2017-02-08

Family

ID=53896218

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014028926A Active JP6076275B2 (en) 2014-02-18 2014-02-18 Communication network routing control cooperation system and method

Country Status (1)

Country Link
JP (1) JP6076275B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI743241B (en) 2016-10-31 2021-10-21 美商庫利克和索夫工業公司 Fluxing systems, bonding machines including fluxing systems, and methods of operating the same

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3195535B1 (en) 2014-09-19 2023-04-05 Nokia Solutions and Networks Oy Chaining of network service functions in a communication network
JP6522490B2 (en) * 2015-12-04 2019-05-29 アラクサラネットワークス株式会社 Network system, control device, and program
CN105656814B (en) * 2016-02-03 2019-01-01 浪潮(北京)电子信息产业有限公司 A kind of SDN network repeater system and method
JP6617594B2 (en) 2016-02-15 2019-12-11 富士通株式会社 Packet relay program and packet relay method
JP6511013B2 (en) * 2016-05-19 2019-05-08 日本電信電話株式会社 SFC system and SFC control method
US10972384B2 (en) 2016-07-27 2021-04-06 New H3C Technologies Co., Ltd. Processing of data stream
WO2019116928A1 (en) * 2017-12-11 2019-06-20 ソニー株式会社 Communication device, data structure, communication method, and computer program
JP6802203B2 (en) * 2018-03-02 2020-12-16 日本電信電話株式会社 Communication system and communication method
WO2021161463A1 (en) * 2020-02-13 2021-08-19 日本電信電話株式会社 Communication system, communication method, and communication program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8830834B2 (en) * 2011-12-21 2014-09-09 Cisco Technology, Inc. Overlay-based packet steering

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI743241B (en) 2016-10-31 2021-10-21 美商庫利克和索夫工業公司 Fluxing systems, bonding machines including fluxing systems, and methods of operating the same

Also Published As

Publication number Publication date
JP2015154421A (en) 2015-08-24

Similar Documents

Publication Publication Date Title
JP6076275B2 (en) Communication network routing control cooperation system and method
ES2663410T3 (en) A network controller and a computerized method implemented to automatically define forwarding rules to configure a computer network interconnect device
JP6583509B2 (en) Control device, management device, control method, management method, and program
JP5991424B2 (en) Packet rewriting device, control device, communication system, packet transmission method and program
KR101840904B1 (en) Virtualization gateway between virtualized and non-virtualized networks
EP2936754B1 (en) Network function virtualization for a network device
KR20210029203A (en) Multicloud connection using SRV6 and BGP
CN109561108A (en) Policy-based container network resource isolation control method
US10630508B2 (en) Dynamic customer VLAN identifiers in a telecommunications network
CN105684365A (en) Network control using software defined flow mapping and virtualized network functions
JP2015534320A (en) System and method for providing policy-based data center network automation
CN109937400A (en) The stream mode of real-time migration for virtual machine transmits
EP3280101A1 (en) Control device, control method, and program
CN107071086A (en) Logic L3 is route
JP5993817B2 (en) Routing system and method in carrier network
US20160285734A1 (en) Cloud-environment provision system, route control method, and medium
EP3280103A1 (en) Control device, control method, and program
KR101527377B1 (en) Service chaining system based on software defined networks
JP2014158242A (en) Carrier network virtualization system and method
JP6570033B2 (en) Virtual switch control system and method
Zhao et al. Proactive and hitless vSDN reconfiguration to balance substrate TCAM utilization: From algorithm design to system prototype
JP6428617B2 (en) Communication system, communication apparatus, control apparatus, network device, communication method, control method, and program
JP6027953B2 (en) Communication network routing control cooperation system and method
JP6162831B2 (en) Packet communication system, SDN control device, packet communication method, and program
WO2023166626A1 (en) Communication system, allocation computation device, setting imparting device, communication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161024

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161101

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170110

R150 Certificate of patent or registration of utility model

Ref document number: 6076275

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150