JP6299754B2 - 制御装置、制御方法、通信システム及びプログラム - Google Patents

制御装置、制御方法、通信システム及びプログラム Download PDF

Info

Publication number
JP6299754B2
JP6299754B2 JP2015513905A JP2015513905A JP6299754B2 JP 6299754 B2 JP6299754 B2 JP 6299754B2 JP 2015513905 A JP2015513905 A JP 2015513905A JP 2015513905 A JP2015513905 A JP 2015513905A JP 6299754 B2 JP6299754 B2 JP 6299754B2
Authority
JP
Japan
Prior art keywords
network
information
control
control information
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015513905A
Other languages
English (en)
Other versions
JP2015530764A (ja
Inventor
俊夫 小出
俊夫 小出
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015513905A priority Critical patent/JP6299754B2/ja
Publication of JP2015530764A publication Critical patent/JP2015530764A/ja
Application granted granted Critical
Publication of JP6299754B2 publication Critical patent/JP6299754B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • G06F16/273Asynchronous replication or reconciliation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、日本国特許出願:特願2012−202113号(2012年9月13日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、ネットワーク制御装置、ネットワーク制御装置の設定方法及びプログラムに関し、特に、配下のスイッチ群を集中制御するネットワーク制御装置、ネットワーク制御装置の設定方法及びプログラムに関する。
近年、オープンフロー(OpenFlow)という技術が提案されている(非特許文献1、2参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献2に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献2の「4.1 Flow Table」の項参照)。
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件(非特許文献2の「4.3 Match Fields」参照)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求(Packet−Inメッセージ)を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成24(2012)年7月13日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow−wp−latest.pdf〉 "OpenFlow Switch Specification" Version 1.0.0 Implemented (Wire Protocol 0x01)、[online]、[平成24(2012)年7月13日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow−spec−v1.0.0.pdf〉
以下の分析は、本発明によって与えられたものである。上記非特許文献1、2のオープンフローに代表される集中制御型のネットワークにおいてはきめ細かな制御を行うことが可能となっている。その一方で、上記非特許文献1、2のオープンフローコントローラに相当する制御装置に、意図した動作を行わせるためには、オペレータがコントローラの制御動作をプログラムすることが求められる。コントローラのプログラミングには、非特許文献2の基本仕様のほか、ネットワーク構成の管理、プログラミングやテスト環境の構築等の高度な知識やスキルが要求される。
例えば、非特許文献2のオープンフローコントローラの構築する場合を例にとってみても、個々のスイッチと制御チャネルの関連付け、LLDP(Link Layer Discovery Protocol)によるトポロジー探索、経路計算、経路上の複数スイッチへのフローエントリ設定、スイッチ毎の入出力パケットの管理といった事項を設定し、プログラミングする必要が生じる。プログラミングを実行するためには、例えば、トポロジ管理や経路計算に関するAPI(Application Programming Interface)、APIに関する多くの関数、それら関数に与えるべき引数等に関する非常に膨大な知識とスキルが要求される。
このため、集中制御型ネットワークの機器を導入しても、その制御柔軟性を充分に活用できないユーザも発生しうる。
本発明の目的は、集中制御型ネットワークの制御柔軟性を損なうことなく、その設定容易性(構築容易性)の向上に貢献できるようにしたネットワーク制御装置、ネットワーク制御装置の設定方法及びプログラムを提供することにある。
第1の視点によれば、ネットワークを制御する制御装置であって、前記ネットワークを制御するための制御情報を格納するデータベースと、所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールと接続可能であり、前記モジュールが発行するデータベース操作コマンドに従って前記制御情報を操作するインターフェース部と、前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する制御部と、を含む制御装置が提供される。
第2の視点によれば、ネットワークを制御する制御装置の制御方法であって、データベースに、前記ネットワークを制御するための制御情報を格納し、所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールの各々により発行されるデータベース操作コマンドに従って、前記制御情報を操作し、前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する、制御方法が提供される。本方法は、前記データベース及びモジュールを用いてネットワークの制御を行う制御装置という、特定の機械に結びつけられている。
第3の視点によれば、ネットワークを制御する制御装置を含む通信システムであって、前記制御装置は、前記ネットワークを制御するための制御情報を格納するデータベースと、所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールと接続可能であり、前記モジュールが発行するデータベース操作コマンドに従って前記制御情報を操作するインターフェース部と、前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する制御部と、を含む通信システムが提供される。
第4の視点によれば、ネットワークを制御する制御装置に、データベースに、前記ネットワークを制御するための制御情報を格納させる処理と、所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールの各々により発行されるデータベース操作コマンドに従って、前記制御情報を操作する処理と、前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、集中制御型ネットワークの制御柔軟性を損なうことなく、その設定容易性(構築容易性)の向上に貢献することが可能となる。
本発明の第1の実施形態のシステム構成の例を示す図である。 本発明の第1の実施形態の制御装置の構成例を示す図である。 本発明の第1の実施形態のネットワークDBの構成例を示す図である。 本発明の第1の実施形態の動作例を示すシーケンス図である。 本発明の第1の実施形態の動作例を示すシーケンス図である。 本発明の第1の実施形態の動作例を示すシーケンス図である。 本発明の第2の実施形態のネットワークDBの構成例を示す図である。 本発明の第2の実施形態のネットワークDBの構成例を示す図である。 本発明の第2の実施形態のネットワークDBの構成例を示す図である。 本発明の第2の実施形態で用いるデータベース操作コマンド(DB操作コマンド)を説明するための図である。 本発明の第2の実施形態で用いるデータベース操作コマンド(DB操作コマンド)を説明するための図である。 本発明の第3の実施形態のシステム構成の例を示す図である。 本発明の第3の実施形態のOpenFlow制御部の構成の例を示す図である。 本発明の第3の実施形態のトポロジ処理部によるネットワークDBの操作の流れを説明するための図である。 本発明の第3の実施形態のフロー処理部によるネットワークDBの操作の流れを説明するための図である。 本発明の第3の実施形態のパケット処理部によるネットワークDBの操作の流れを説明するための図である。 本発明の第3の実施形態の動作例を示すシーケンス図である。 本発明の第3の実施形態の動作例を示すシーケンス図である。 本発明の第3の実施形態の動作例を示すシーケンス図である。 本発明の第3の実施形態の動作例を示すシーケンス図である。 本発明の第4の実施形態のシステム構成の例を示す図である。 本発明の第4の実施形態におけるネットワークトポロジのグラフィック表示例である。 本発明の第4の実施形態におけるパケット処理情報のグラフィック表示例である。 本発明の第4の実施形態におけるパケット入出力情報のグラフィック表示例である。 本発明の第5の実施形態のシステム構成の例を示す図である。 本発明の第6の実施形態のシステム構成の例を示す図である。 本発明の第7の実施形態のシステム構成の例を示す図である。 本発明の第7の実施形態のアグリゲーションロジック部によるネットワークDBの操作を説明するための図である。 本発明の第7の実施形態のアグリゲーションロジック部によるネットワークDBの操作を説明するための図である。 本発明の第7の実施形態のアグリゲーションロジック部によるネットワークDBの操作を説明するための図である。 本発明の第8の実施形態のシステム構成の例を示す図である。 本発明の第8の実施形態の結合ロジック部によるネットワークDBの操作を説明するための図である。 本発明の第8の実施形態の結合ロジック部によるネットワークDBの操作を説明するための図である。 本発明の第9の実施形態のシステム構成の例を示す図である。 本発明の第9の実施形態の制御装置のコンポーネントマネージャの構成例を示す。 本発明の第10の実施形態のシステム構成の例を示す図である。 本発明の第10の実施形態の表示部に表示される画面の例である。 本発明の第10の実施形態におけるユーザの操作内容と、制御装置の構成との対応関係を説明するための図である。 本発明の第10の実施形態におけるユーザの操作内容と、制御装置の構成との対応関係を説明するための図である。 本発明の第10の実施形態におけるユーザの操作内容と、制御装置の構成との対応関係を説明するための図である。 本発明の第10の実施形態におけるユーザの操作内容と、制御装置の構成との対応関係を説明するための図である。 本発明の第10の実施形態におけるユーザの操作内容と、制御装置の構成との対応関係を説明するための図である。
[第1の実施形態]
本発明の第1の実施形態において、制御装置は、ネットワークの構成や、ネットワークにおけるパケットの処理方法等の制御情報を記憶するDB(Database)の操作により、ネットワークを集中制御することが可能である。DBは、例えば、Key−Valueストアにより構成され、DB操作用の所定のコマンドにより操作される。DBの操作は、DBへの情報入出力に関するコマンドやDBの情報を削除するコマンド等、シンプルな操作コマンドにより実行可能である。第1の実施形態では、操作コマンドによりDBを操作するモジュールを組み合わせることにより、制御装置を構築できる。よって、第1の実施形態の制御装置は、APIやそれに関する多数の関数を用いることなく、DB操作用のシンプルなコマンドによりプログラミングすることが可能になる。
以下、図を参照し、第1の実施形態の詳細を説明する。図1は、本発明の第1の実施形態に関する通信システムの構成例を示す。図1を参照すると、通信システムは、制御装置1、ネットワークDB2、複数のノード3を含むネットワーク4により構成される。
制御装置1は、ネットワークDB2を操作することにより、ネットワーク4を集中制御する。
ネットワーク4の各ノード3は、制御装置1に従ってパケットを処理する。
ネットワークDB2は、例えば、Key−Valueストアで構成されるデータベースである。ネットワークDB2は、例えば、データベースに保存されるデータ(Value)に対し、そのデータ(Value)に対応する識別情報(Key)を設定し、識別情報(Key)とデータ(Value)のペアを格納する。
図2は、制御装置1の構成例を示す。図2を参照すると、制御装置1は、DB操作ロジック部11、ネットワーク制御部12を有し、DBインタフェース部10を有するネットワークDB2と接続する。
DBインタフェース部10は、DB操作ロジック部11が発行した、DB操作に関する所定のコマンドにより、ネットワークDB2を操作する機能を有する。なお、制御装置1は、複数のDB操作ロジック部11を組み合わせて構成可能である。よって、DBインタフェース部10は、複数のDB操作ロジック部11(図2で破線で示した部分)と接続可能である。DBインタフェース部10は、複数のDB操作ロジック部11から発行されたコマンドにより、ネットワークDB2を操作することが可能である。DBインタフェース部10は、複数のDB操作ロジック部11の組合せに応じた情報をネットワークDB2に構築できる。つまり、オペレータは、DBインタフェース部10に接続するDB操作ロジック部11の組合せを変更することで容易にネットワークDB2の構成を変更できる。よって、オペレータは、ネットワーク4の種類や、ネットワーク4で用いられる通信プロトコルに応じた制御装置1を容易に構築することが可能となる。
ネットワークDB2を操作するコマンドは、例えば、以下のコマンドが挙げられる。なお、以下に列挙されたコマンドは例示であり、本発明におけるDB操作コマンドは以下の例に限定されない。
・情報入出力コマンド
・情報削除コマンド
・通知予約コマンド
情報入出力コマンドは、ネットワークDB2に対して情報を入力するために用いられるコマンドである。また、情報入出力コマンドは、ネットワークDB2から情報を取得するために用いられるコマンドである。例えば、DBインタフェース部10は、“get(key)”というコマンドにより、識別情報(key)に対応するデータ(Value)を、ネットワークDB2から取得する。また、DBインタフェース部10は、“put(key, value)”というコマンドにより、識別情報(Key)に対応するデータ(value)を、ネットワークDB2に入力する。なお、データ(Value)がリストの場合、DBインタフェース部10は、“push(key, value)”コマンドや“pop(key)”コマンドにより、データ(Value)の入力・出力を実行してもよく、データをキューやスタックのようにして使うことができる。
情報削除コマンドは、ネットワークDB2から情報を削除するために用いられるコマンドである。例えば、DBインタフェース部10は、”delete(key)”というコマンドにより、識別情報(key)に対応するデータ(value)を、ネットワークDB2から削除する。
通知予約コマンドは、例えば、ネットワークDB2に対して指定した識別情報(key)に対する操作が実行された場合に、ネットワークDB2から識別情報(key)に対応するデータ(value)の通知を受信することを予約するためのコマンドである。DBインタフェース部10は、例えば、“subscribe(key)”というコマンドをネットワークDB2に送信することで、識別情報(key)に対する操作が実行された場合に、ネットワークDB2から当該識別情報(key)に対応するデータ(value)を受信する。なお、識別情報にはワイルドカードや正規表現といったkeyのパターンを用いても良い。ネットワークDB2は、DBインタフェース部10に識別情報に対応するデータ(value)を通知する場合、例えば、“publish(key, value,op)”というコマンドにより情報を通知する。なお”op”は、そのキーに対する操作(put/get/deleteを含む)を含めることができ、通知を受けたDB操作ロジック部11は、識別情報に対応するキーが追加されたとき、取得されたとき、削除されたときなどを識別できる。
DB操作コマンドは、複数のDB操作ロジック部11で共通のコマンドであってもよい。複数のDB操作ロジック部11が共通のコマンドによりネットワークDB2を操作可能とすることで、ネットワークオペレータは、DB操作ロジック部11の拡張が容易に実行できる。つまり、新たな機能を有するDB操作ロジック部11を制御装置1に追加する場合に、オペレータは、DB操作ロジック部11とネットワークDB2とのインタフェースを新たに設計しなくてもよい。
DB操作ロジック部11は、DB操作ロジック部11の種類に応じて定められた所定のアルゴリズムに基づいて、ネットワークDB2に格納された情報を操作する機能を有する。例えば、DB操作ロジック部11は、ネットワーク4から取得された情報を、DBインタフェース部10を介してネットワークDB2に情報を入力する機能を有する。
ネットワーク制御部12は、DB操作ロジック部11の操作により構築されたネットワークDB2に基づいて、ネットワーク4を制御する機能を有する。ネットワーク制御部12は、例えば、ネットワーク4で用いられる通信プロトコルに応じて、ネットワーク4に対する制御方法を変更することが可能である。
図3は、ネットワークDB2の構成例を示す。なお、図3に示された構成は例示であり、ネットワークDB2の構成は、図3に示された構成に限定されない。
ネットワークDB2は、例えば、ネットワーク4のトポロジに関する情報(トポロジ情報;第1の情報)と、パケットの処理方法に関する情報(パケット処理情報;第2の情報)と、パケットに関する情報(パケット情報;第3、第4の情報)とを有する。
トポロジ情報は、例えば、ネットワーク4に存在するそれぞれのノード3に関する情報(ノード情報)と、各ノード間のリンクに関する情報(リンク情報)とを有する。ノード情報は、例えば、ノード3の識別子、ノード3が有する通信ポートに関する情報等を含む。リンク情報は、例えば、リンクの識別子、リンクに接続されたノード3の識別子と、当該ノード3においてリンクと接続している通信ポートの識別子を含む。
パケット処理情報は、フロー情報を含む。フロー情報は、パケットが属するフローに関する情報である。フローとは、所定の属性(通信の宛先や送信元等に基づいて識別される属性)を有する一連の通信パケット群を意味する。フロー情報は、例えば、マッチング条件、Path情報、処理情報を含む。マッチング条件は、例えば、フロー情報に対応するパケットを識別するための条件を表す。Path情報は、例えば、マッチング条件に対応するフローに属するパケットが経由する経路を表す。処理情報は、例えば、Path情報に対応する経路を経由したパケットに対して実行されるべき処理(例えば、ヘッダ情報の書き換え等)を表す。
パケット情報は、入力パケット情報と、出力パケット情報を含む。入力パケット情報は、ネットワーク4において受信したパケットのうち、どのフロー情報のマッチング条件にも適合しないパケットである。出力パケット情報は、ネットワーク4から出力すべきパケットである。
ネットワークDB2に格納されるトポロジ情報、パケット処理情報、入力パケット情報は、例えば、所定のフォーマットで標準化されてもよい。ネットワークDB2に格納される情報を標準化することで、ネットワークDB2は、様々なプロトコルに準拠するネットワークとの互換性を有する。
図4、図5及び図6は、第1の実施形態の動作例を示す。なお、図4、図5及び図6に示された動作は例であり、本発明の動作がこれらの図面に示された動作に限定されない。
図4、図5及び図6は、ネットワークDB2が、複数のDB操作ロジック部11(以下、「DB操作ロジック部11−1、11−2」と記す。)により操作される例を示す。DB操作ロジック部11−1は、ネットワークDB2を操作し、トポロジに関する情報を入力・出力する機能を有する。DB操作ロジック部11−2は、ネットワークDB2に格納された情報に基づいて、パケット処理情報を生成する機能を有する。
図4は、ネットワークDB2を操作することにより、ネットワーク4のトポロジを管理する動作例を示す。
制御装置1のDB操作ロジック部11−1は、ネットワーク制御部12を介して、ネットワーク4からトポロジに関する情報を収集する(S10)。トポロジに関する情報は、例えば、LLDP(Link Layer Discovery Protocol)を用いて収集される。LLDPは、ネットワーク上の装置が、隣接機器との間で情報を交換し、装置の各通信ポートに接続している隣接機器に関する情報を収集するプロトコルである。ネットワーク制御部12は、例えば、ネットワーク4の各ノード3がLLDPにより収集した情報を、各ノード3から収集する。
DB操作ロジック部11−1は、例えば、ネットワーク制御部12を介して収集された情報に基づいて、ネットワークDB2に対応する所定のフォーマットのトポロジ情報を生成する(S11)。
DB操作ロジック部11−1は、DBインタフェース部10を介して、DB操作コマンド(情報入出力コマンド)により、生成したトポロジ情報をネットワークDB2に格納する(S12)。
図5は、ネットワークDB2を操作することにより、ネットワーク4を流れるパケットの処理方法に関する情報を生成する動作例を示す。
制御装置1のDB操作ロジック部11−2は、DBインタフェース部10を介して、DB操作コマンド(情報入出力コマンド)により、ネットワークDB2からトポロジ情報を取得する(S13)。
DB操作ロジック部11−2は、通知予約コマンドを用いて、トポロジ情報が変更された場合にトポロジ情報をDB操作ロジック部11−2に通知することを、ネットワークDB2に予約してもよい。ネットワークDB2は、トポロジ情報が変更された際に、DBインタフェース部10を介して、DB操作ロジック部11−2にトポロジ情報の変更を通知する。
DB操作ロジック部11−2は、ネットワークDB2から取得したトポロジ情報に基づいて、ネットワークDB2に対応する所定のフォーマットで、パケット処理情報を生成する(S14)。DB操作ロジック部11−2は、例えば、パケットの転送経路(図3の“Path情報”)を計算し、パケット処理情報に計算した転送経路を格納する。DB操作ロジック部11−2は、例えば、所定の計算ロジックを利用して転送経路を計算する。DB操作ロジック部11−2は、例えば、送信元から宛先に至る最短経路を、パケットの転送経路とする。
DB操作ロジック部11−2は、パケットのマッチング条件や処理情報(ヘッダの書き換え等)を、パケット処理情報にさらに格納する。
DB操作ロジック部11−2は、DBインタフェース部10を介して、DB操作コマンド(情報入出力コマンド)により、生成したパケット処理情報をネットワークDB2に格納する(S15)。
図6は、制御装置1が、ネットワークDB2を操作することにより、ネットワーク4のノード3を制御する動作を示す。
制御装置1のDB操作ロジック部11−1は、DBインタフェース部10を介して、DB操作コマンド(情報入出力コマンド)により、ネットワークDB2からパケット処理情報を取得する(S16)。
DB操作ロジック部11−1は、通知予約コマンドを用いて、パケット処理情報が変更された場合にパケット処理情報をDB操作ロジック部11−1に通知することを、ネットワークDB2に予約してもよい。DB操作ロジック部11−1は、例えば、通知予約コマンドにより、ネットワークDB2の更新を通知するための通知条件を、ネットワークDB2に設定する。ネットワークDB2は、予め設定された通知条件に合致する更新が実行されたことに応じて、ネットワークDB2の更新内容を、DB操作ロジック部11−1に通知する。例えば、ネットワークDB2は、パケット処理情報が変更された際に、DBインタフェース部10を介して、DB操作ロジック部11−1にパケット処理情報の変更を通知する。
DB操作ロジック部11−1は、パケット処理情報に基づいて、ネットワーク4のノード3に設定すべき処理命令(ノード3によるパケットの処理方法を規定した情報)を生成し、ネットワーク制御部12を介してノード3に設定する(S17)。
DB操作ロジック部11−1は、例えば、パケット処理情報のPath情報を参照し、Path情報に対応する転送経路上のノード3に処理命令を設定する。DB操作ロジック部11−1は、例えば、パケットがPath情報に対応する転送経路を経由するように、各ノード3に、転送経路に対応する通信ポートからパケットを転送することを規定した処理命令を設定する。
以上の図4、図5および図6に示された動作により、制御装置1は、ネットワークDB2を操作することで、ネットワーク4でのパケット処理を集中制御できる。
上述のように、制御装置1は、ネットワークDB2をDB操作コマンドにより操作することで、ネットワーク4を制御することが可能である。従って、ネットワーク4のオペレータは、ネットワークDB2のDB操作コマンドを組み合わせることにより、制御装置1をプログラミングすることが可能となる。DB操作コマンドは、APIやそれに関する関数よりも、数が大幅に少ない。よって、ネットワーク4のオペレータは、高度な知識やスキルを習得することなく、簡易に制御装置1のプログラミングが可能となる。
[第2の実施形態]
続いて、本発明の第2の実施形態について説明する。第2の実施形態では、ネットワークDB2の構成例と、DB操作コマンドの例を詳細に説明する。
図7、図8及び図9に、ネットワークDB2の構成の例を示す。なお、図7、8および9に示された構成は例であり、ネットワークDB2の構成はこれら図面に示された構成に限定されない。
また、第2の実施形態では、ネットワークDB2は、Key−Valueストアにより構成される例を示すが、ネットワークDB2はKey−Valueストア以外で構成されてもよい。
図7は、ネットワークDB2に格納されるトポロジ情報の例を示す。トポロジ情報は、ネットワーク4のノード3に関連する識別情報(Key)と、ノード3間のリンクに関連する識別情報(Key)とで構成される。各識別情報(Key)には、データ(Value)が対応付けられている。
識別情報“/nodes”に対応するデータ(Value)は、例えば、ネットワーク4に存在するそれぞれのノード3の識別子(ノードID)である。図7に示された“{1,2,3,4、...}”は、ノードの識別子のリストを表す。
識別情報“/nodes/[node_id]”の“[node_id]”は、ネットワーク4に存在するノード3のいずれかの識別子である。識別情報“/nodes/[node_id]”に対応するデータ(Value)は、例えば、制御装置1がネットワーク4のノード3を制御する際に用いる識別子や、ノード3の製造ベンダに関する情報等である。制御装置1がネットワーク4のノード3を制御する際に用いる識別子は、上述した識別情報“/nodes”に対応付けられた識別子とは異なる。制御装置1がネットワーク4のノード3を制御する際に用いる識別子は、オープンフロープロトコルでは、例えば、DPID(DataPath ID)と呼ばれる。
識別情報“/nodes/[node_id]/ports”に対応するデータ(Value)は、例えば、“[node_id]”に対応するノード3が有する通信ポートの識別子のリストである。図7に示された“{1,2,3,4、...}”は、通信ポートの識別子のリストを表す。
識別情報“/nodes/[node_id]/ports/[port_id]”の”[port_id]”は、”[node_id]”に対応するノード3が有する通信ポートのいずれかを示す識別子である。識別情報“/nodes/[node_id]/ports/[port_id]”に対応するデータ(Value)は、例えば、ポートのステータス(例えば、リンクアップ状態又はリンクダウン状態)、ポートの通信帯域等を含む。
識別情報“/links”に対応するデータ(Value)は、例えば、ネットワーク4に存在するノード3間のリンクの識別子である。図7に示された“{1,2,3,4、...}”は、リンクの識別子のリストを表す。
識別情報“/links/[link_id]”の“[link_id]”は、ネットワーク4に存在するノード間リンクのいずれかの識別子である。識別情報“/links/[link_id]”に対応するデータ(Value)は、例えば、リンクの両端のノードと、それらのノードの通信ポートに関する情報を含む。例えば、図7の例では、リンクにおいてパケットの送信元となるノードの識別子(“src_node_id”)と、リンクにおいてパケットの宛先となるノードの識別子(“dst_node_id”)を含む。図7の例で、“src_port_id”は、“src_node_id”に対応するノードの通信ポートのうち、リンクに対応するポートの識別子を表す。図7の例で、“dst_port_id”は、“dst_node_id”に対応するノードの通信ポートのうち、リンクに対応するポートの識別子を表す。
ネットワークDB2は、図7で例示されたデータベースエントリにより、ネットワーク4のトポロジを管理する。DB操作ロジック部11は、DB操作コマンドを用いて図7で例示されたエントリを操作することにより、ネットワーク4のトポロジに関する管理や操作を実行できる。
図8は、ネットワークDB2に格納されるパケット処理情報の例を示す。パケット処理情報は、例えば、パケット処理情報に対応するパケットを識別するためのマッチング条件(Filter)、マッチング条件に適合するパケットの転送経路(Path)、マッチング条件に適合するパケットに適用すべき所定の処理(Action)を含む。
識別情報(“/flows”)に対応するデータ(Value)は、パケット処理情報の識別子である。図8に示された“{1,2,3,4、...}”は、パケット処理情報の識別子のリストを表す。
識別情報(“/flows/[flow_id]”)の“[flow_id]”は、パケット処理情報のいずれかの識別子である。識別情報“/flows/[flow_id]”に対応するデータ(Value)は、例えば、“[flow_id]”に対応するパケット処理情報に対応するパケットを識別するためのマッチング条件を含む。制御装置1のDB操作ロジック部11は、例えば、処理方法が不明のパケットを受信した場合、そのパケットに対応するマッチング条件を有するパケット処理情報を、DB操作コマンドにより、ネットワークDB2から検索する。ネットワークDB2は、パケットの情報(例えば、ヘッダ情報)を参照し、パケットに対応するマッチング条件を有するパケット処理情報をDB操作ロジック部11に通知する。DB操作ロジック部11は、通知されたパケット処理情報に基づいて、ネットワーク4のノード3に、パケットの処理に関する指示を実行する。
ネットワークDB2が、パケットの情報(例えば、ヘッダ情報)を参照して、パケットに対応するマッチング条件を有するパケット処理情報を検索するDB操作コマンドを持たない場合は、制御装置1のDB操作ロジック部11は、あらかじめDB操作コマンドにより必要なパケット処理情報をネットワークDB2から読み取って保持しておくことで、DB操作ロジック部11内の処理のみでパケットの情報を参照して対応するパケット処理情報を特定できるようにし、特定されたパケット処理情報に基づいて、ネットワーク4のノード3に、パケットの処理に関する指示を実行する。
識別情報“/flows/[flow_id]”に対応するデータ(Value)は、マッチング条件に適合するパケットの転送経路(“Path”)と、マッチング条件に適合するパケットに対して実行すべき処理(“Action”)を含む。DB操作ロジック部11は、パケットがパケット処理情報で規定された転送経路を経由するように、ネットワーク4のノード3にパケットの転送指示を通知する。また、パケットに対して実行すべき処理(“Action”)がある場合、DB操作ロジック部11は、その処理の実行を、ネットワーク4のノード3に指示する。
図9は、処理方法が未定のパケットとして制御装置1に転送されたパケットに関するデータベースエントリの例を示す。ネットワークDB2は、処理方法が未定のパケットに関する情報を、データベースエントリとして管理することができる。
識別情報“/packets/in”に対応するデータ(Value)は、パケットの処理方法が未定のパケットとして制御装置1に転送されたパケットの識別子のリストである。識別子のリストは、例えば、リストの末尾に追加する“push_tail”DB操作コマンドとリストの先頭から取り出す“pop_head”DB操作コマンドを用いて、FIFO(First In First Out)のキューとして利用する。
識別情報“/packets/in/[packet_id]”に対応するデータ(Value)は、例えば、パケットの識別子、パケットの受信時刻、パケットを受信したノード3の識別子、そのノード3がパケットを受信した通信ポートの識別子等を含む。
DB操作ロジック部11は、例えば、制御装置1にパケットが転送された場合に、DB操作コマンドにより、ネットワークDB2に、パケットに関する情報を格納する。
識別情報“/packets/out”に対応するデータ(Value)は、処理方法が決定され、制御装置1からネットワーク4に戻されるべきパケットの識別子のリストである。例えば、“/packets/in”に対応するキューに格納されたパケットのうち、処理方法が決定されたパケットが、”/packets/out”に対応するキューに格納される。“/packets/out”に対応するデータ(Value)は、例えば、リストであって、FIFO型のキューとして利用する。
識別情報“/packets/out/[packet_id]”に対応するデータ(Value)は、例えば、制御装置1からパケットが返還されるノードの識別子、そのノードの通信ポートのうち、パケットが返還されるポートの識別子、およびパケットに格納されているテータ(つまり、パケットそのもの)を含む。
DB操作ロジック部11は、例えば、“/packets/out”に対応するキューにパケットが格納された場合に、“/packets/out”のキーに対して操作があった場合に通知するように、通知予約コマンドによりネットワークDB2を操作する。ネットワークDB2は、キューにパケットが格納された場合(即ち、“/packets/out”と“/packets/out/[packet_id]”に対応するエントリが更新された場合)、DB操作ロジック部11に“/packets/out/[packet_id]”に対応するデータの更新を通知する。
識別情報“/packets/out/”および“/packets/out/[packet_id]”に格納されるパケットは、“/packets/in”に対応するキューに格納されたパケットと対応していなくても良い。これにより、制御装置1は、能動的にパケットを出力する制御を行うことができる。
図10及び図11は、DB操作ロジック部11がネットワークDB2を操作するときに用いるDB操作コマンドの例である。図10及び図11に示したように、pushコマンド、popコマンドを用いることにより、リストの任意の位置からのデータの挿入、取得といった操作が可能となっている。また例えば、データベースの特定のキーを持つエントリに変化が生じた際に通知を受けるためには、subscribeコマンドが用いられる。また例えば、上述したノード、リンク、フロー、パケットの詳細情報や値を取得、設定、削除する場合には、get、put、deleteといったコマンドが用いられる。
DB操作ロジック部11は、図7、図8及び図9に例示された構成のネットワークDB2を、図10及び図11に例示されたDB操作コマンドで操作することにより、ネットワーク4を集中制御できる。よって、オペレータは、DB操作コマンドによるネットワークDB2の操作指示を組み合わせることにより、制御装置1をプログラミングすることが可能となる。DB操作コマンドは、一般的なプログラミングで使用されるAPIやAPIに関連する関数に比べて、圧倒的に数が少ない。よって、オペレータは、一般的なプログラミングに比べて、極めて容易に制御装置1のプログラミングすることが可能となる。
[第3の実施形態]
続いて、本発明の第3の実施形態について説明する。DB操作ロジック部11は、様々な機能を有するモジュールにより実施することが可能である。第3の実施形態では、DB操作ロジック部11として、OpenFlow制御部11Aが設けられている。
図12は、第3の実施形態のシステムの構成例を示す。OpenFlow制御部11Aは、オープンフロープロトコルに基づいてネットワーク4を制御する機能を有する。なお、第3の実施形態では、ネットワーク4は、オープンフロープロトコルに対応したノード3により構成されるものとする。以下、第3の実施形態において、ネットワーク4を、オープンフローネットワークと呼ぶ場合がある。
図13は、OpenFlow制御部11Aの構成の例を示す。OpenFlow制御部11Aは、トポロジ処理部110、フロー処理部111、パケット処理部112を含む。
トポロジ処理部110は、DBインタフェース部10を介して、ネットワークDB2をDB操作コマンドで操作する。トポロジ処理部110は、例えば、ネットワークDB2を操作し、トポロジ情報をネットワークDB2に設定する。また、トポロジ処理部110は、例えば、ネットワークDB2を操作し、トポロジ情報をネットワークDB2から取得する。
図14は、トポロジ処理部110がネットワークDB2を操作する動作例を示す。トポロジ処理部110は、“push_tail(/nodes)”コマンドにより、”/nodes”エントリのリストの末尾に、オープンフローネットワークに追加されたノードの識別子を追加する。また、トポロジ処理部110は、“put(/nodes/[node_id], <node_info>)”コマンドにより、“/nodes/[node_id]”エントリ([node_id]は、/nodesエントリに追加されたノードの識別子)に、コマンドの引数である“<node_info>”に対応する情報を追加する。トポロジ処理部110は、例えば、第1の実施形態で説明された情報を、“/nodes/[node_id]”エントリに追加する。
上記の“push_tail(/nodes)”の代わりに“push_tail(/nodes, <node_info>)”コマンドを使うと、上記の一連の操作を一括して行うことができる。この場合、“put(/nodes/[node_id], <node_info>)”コマンドの実行を省略することができる。
トポロジ処理部110は、“push_tail(/links)”コマンドにより、“/links”エントリのリストの末尾に、オープンフローネットワークに追加されたノード間リンクの識別子を追加する。また、トポロジ処理部110は、“put(/links/[link_id], <link_info>)”コマンドにより、“/links/[link_id]”エントリ( [link_id]は、/linksエントリに追加されたリンクの識別子 )に、コマンドの引数である”<link_info>”に対応する情報を追加する。トポロジ処理部110は、例えば、第1の実施形態で説明された情報を、“/links/[link_id]”エントリに追加する。
上記の“push_tail(/links)”の代わりに“push_tail(/links, <link_info>)”コマンドを使うと、上記の一連の操作を一括して行うことができる。この場合、“put(/links/[link_id], <link_info>)”コマンドの実行を省略することもできる。
トポロジ処理部110は、オープンフローネットワークからノードやリンクが削除された場合、“pop_at”コマンドにより、ノードやリンクのリストから、削除されたノードやリンクの識別子を削除する。トポロジ処理部110は、オープンフローネットワークからノードやリンクが削除された場合、“delete”コマンドにより、削除されたノードやリンクに対応するエントリを、ネットワークDB2から削除する。
“pop_at”コマンドは、上記の一連の操作を一括して行うこともできる。そのため、“delete”コマンドの実行を省略することもできる。
トポロジ処理部110は、“get”コマンドにより、指定した識別情報(key)に対応するデータ(value)を取得する。
フロー処理部111は、DBインタフェース部10を介して、ネットワークDB2をDB操作コマンドで操作する。フロー処理部111は、例えば、ネットワークDB2を操作し、パケット処理情報をネットワークDB2に設定する。また、フロー処理部111は、例えば、ネットワークDB2を操作し、処理方法が未知のパケットに対応するパケット処理情報をネットワークDB2から検索する。
図15は、フロー処理部111がネットワークDB2を操作する動作例を示す。制御装置1がオープンフローネットワークから、処理方法が未知のパケットを受信した場合、フロー処理部111は、パケット処理部112から、当該パケットの処理方法の検索依頼を受信する。パケット処理部112は、例えば、“get_matching_flow(<packet_info>)”コマンドで、フロー処理部111に、パケットの処理方法の検索を依頼する。コマンドの引数である“<packet_info>”は、処理方法が未知のパケットに関する情報(例えば、ヘッダ情報や、パケット自体)である。
フロー処理部111は、パケット処理部112からの依頼に基づき、ネットワークDB2から、“<packet_info>”に対応するマッチング条件を有するパケット処理情報を検索する。フロー処理部111は、ネットワークDB2から、検索されたパケット処理情報の識別子(“flow_id”)を受信する。フロー処理部111は、例えば、受信した識別子に基づいて、”get(/flows/[flow_id])”コマンドにより、パケット処理情報を取得する。フロー処理部111は、パケット処理部112へパケット処理情報を回答する。検索にマッチするパケット処理情報が存在しない場合も、その旨を回答する。
ネットワークDB2が、“<packet_info>”に対応するマッチング条件を有するパケット処理情報を検索するコマンドを持たない場合、フロー処理部111は、あらかじめDB操作コマンドにより必要なパケット処理情報をネットワークDB2から読み取って保持しておくことで、パケットの情報を参照して対応するパケット処理情報を特定できるようにする。
パケット処理部112は、対応するパケット処理情報が存在しなかった場合、“push_tail(/packets/in, <packet_info>)”コマンドで受信したパケットをネットワークDB2へ追加する。
パケット処理部112は、対応するパケット処理情報が存在した場合、そのパケットの処理をフロー処理部111へ依頼する。
フロー処理部111は、取得したパケット処理情報に基づいて、オープンフローネットワークのノード3に、パケットの処理規則を設定するのと同時に、受け取ったパケットをパケット処理情報に基づいて適切なノードの通信ポートから出力する。
パケットの処理規則は、例えば、オープンフロープロトコルに基づいて定められた形式の情報であり、ノード3にパケットの処理を実行させるために用いられる。処理規則は、ノード3が受信したパケットを識別するための識別条件と、識別条件に合致するパケットの処理方法とを含む。フロー処理部111は、ノード3に処理規則を設定し、ノード3は、設定された処理規則をメモリに記憶する。ノード3は、受信したパケットに合致する識別条件を有する処理規則を、メモリから検索する。ノード3は、受信パケットに合致する識別条件を有する処理規則が検索された場合、検索された処理規則に基づいて受信パケットを処理(処理規則により指定された通信ポートからパケットを転送する、等)する。
フロー処理部111は、例えば、パケット処理情報に含まれるマッチング条件に基づいて、処理規則の識別条件を設定する。
フロー処理部111は、パケット処理情報に含まれる経路情報(Path)に基づいて、オープンフローネットワークでのパケットの転送経路を認識する。フロー処理部111は、パケットの転送経路に対応するノード3に、処理規則を通知する。フロー処理部111は、処理規則により、パケット処理情報に対応する転送経路に沿ってパケットを転送することを、転送経路上のそれぞれのノード3に指示することができる。つまり、フロー処理部111がノード3にパケットの転送を指示する場合、各ノード3に設定された処理規則は、転送経路に対応する通信ポートからパケットを転送することを示す処理方法を含む。
フロー処理部111は、パケット処理情報に、パケットに対して実行すべき所定の処理(Action)が含まれている場合、例えば、所定の処理(Action)を実行すべきノード3を特定する。フロー処理部111は、特定したノード3に、所定の処理として定められた処理(例えば、ヘッダの書き換えや、カプセル化/デカプセル化)を規定した処理規則を設定する。
フロー処理部111は、例えば、“subscribe”コマンドにより、ネットワークDB2に所定の更新(パケット処理情報の更新や、リンク情報の更新)があった場合に、更新に関連する情報を通知することをネットワークDB2に予約する。ネットワークDB2は、“subscribe”コマンドで指定された情報が更新された場合に、“publish”コマンドにより、フロー処理部111に情報を通知する。フロー処理部111は、例えば、“publish”コマンドで通知された情報に基づき、オープンフローネットワークのノード3に設定済みの処理規則の変更要否を判断する。処理規則の変更が必要な場合、フロー処理部111は、新たな処理規則を生成し、ノード3に設定する。
フロー処理部111は、オープンフローネットワークにおいてリンクやノードが削除された場合、例えば、削除されたリンクやノードに対応するパケット処理情報をネットワークDB2から削除する。フロー処理部111は、例えば、削除されたリンクやノードを転送経路に含むパケット処理情報を、ネットワークDB2から削除する。
フロー処理部111は、“pop_at”コマンドにより、パケット処理情報のリストから、削除すべきパケット処理情報に対応する識別子を削除する。フロー処理部111は、“delete”コマンドにより、パケット処理情報に対応するエントリ(“/flows/[flow_id]”)を削除する。フロー処理部111は、例えば、削除したパケット処理情報に代わる新たなパケット処理情報を生成し、生成したパケット処理情報を“push_at”コマンドでネットワークDB2に格納する。
“pop_at”コマンドは、上記の一連の操作を一括して行うこともできる。そのため、“delete”コマンドの実行を省略することもできる。
パケット処理部112は、DBインタフェース部10を介して、ネットワークDB2をDB操作コマンドで操作する。パケット処理部112は、例えば、ネットワークDB2を操作し、パケットに関する情報をネットワークDB2に設定する。
図16は、パケット処理部112がネットワークDB2を操作する動作例を示す。パケット処理部112は、例えば、オープンフローネットワークから処理方法が未知のパケットを受信した場合、当該パケットに対応する処理方法をフロー処理部111に要求する。上述の通り、パケット処理部112は、例えば、“get_matching_flow(<packet_info>)”コマンドで、フロー処理部111に、パケットの処理方法の検索を依頼する。
パケット処理部112は、フロー処理部111からパケットに対応するパケット処理情報が存在しないことを示す通知を受信した場合、ネットワークDB2に、パケット情報を登録する。パケット処理部112は、例えば、“push_tail(/packets/in)”コマンドにより、“/packets/in”エントリのリストの末尾に、パケットの識別子を登録する。また、パケット処理部112は、“put(/packets/in/[packet_id], <packet_info>)”コマンドにより、“/packets/in/[packet_id]”エントリ( [packet_id]は、/packets/inエントリに追加されたパケットの識別子 )に、コマンドの引数である“<packet_info>”に対応する情報を追加する。
上記の“push_tail(/packets/in)”の代わりに“push_tail(/packets/in, <node_info>)”コマンドを使うと、上記の一連の操作を一括して行うことができる。この場合、“put(/packets/in/[node_id], <packet_info>)”コマンドの実行を省略することができる。
“/packets/in”エントリに追加されたパケットに対応するパケット処理情報が生成された場合、当該パケットは“/packets/out”エントリに追加される。パケット処理部112は、例えば、“subscribe”コマンドにより、“/packets/out”エントリにパケットが追加された場合に、“/packets/out”エントリの更新に関する情報の更新を通知することをネットワークDB2に予約する。パケット処理部112は、“/packets/out”エントリが更新された場合、例えば、“publish”コマンドにより、変更されたキーをネットワークDB2から受信することで、“/packets/out”エントリに登録されたパケットの識別子を知ることができる。パケット処理部112は、例えば、フロー処理部111によりオープンフローネットワークのノードに処理規則が設定されたことに応じて、受信した識別子に対応するパケットをオープンフローネットワークに送信する。また、パケット処理部112は、“pop_at(/packets/out, <packet_id>)”コマンドにより、受信した識別子を“/packets/out”エントリから削除し、“delete”コマンドにより“/packets/out/[packet_id]”エントリを削除する。
上記の“pop_at”コマンドの代わりに、“pop_head(/packets/out)”コマンドを使うと、“/packets_out”の先頭からパケット情報を受信するとともに“/packets/out/[packet_id]”エントリを削除することができる。そのため、上記の“delete”コマンドの実行を省略することもできる。
図17、図18、図19及び図20は、第3の実施形態の動作例を示すシーケンス図である。
図17は、ネットワーク4にノードが追加された場合の動作例を示す。トポロジ処理部110は、オープンフローネットワークにノードが追加されたことを検出し、追加されたノードに関する情報を収集する。
トポロジ処理部110は、例えば、“push_tail(/nodes)”コマンドにより、ネットワークDB2の“/nodes”エントリのリストにノードを追加する。リストにノードが追加されたことに伴い、トポロジ処理部110はネットワークDB2から、ネットワークDB2におけるノードの識別子である“node_id”を受信する。
トポロジ処理部110は、例えば、“put”コマンドにより、ネットワークDB2のエントリにノード情報を追加する。追加されるノード情報は、例えば、ノードに関する情報、ノードの通信ポートに関する情報である。
図18は、ネットワーク4からノードが削除された場合の動作例を示す。トポロジ処理部110は、オープンフローネットワークからノードが削除されたことを検出し、削除されたノードに関する情報を収集する。
トポロジ処理部110は、例えば、“pop_at”コマンドにより、“/nodes”エントリのリストから、削除されたノードに対応する識別子を削除する。また、トポロジ処理部110は、“pop_at”コマンドにより、“/links”エントリのリストから、削除されたノードに関連するリンクの識別子を削除する。
トポロジ処理部110は、例えば、“delete”コマンドにより、オープンフローネットワークから削除されたノードに関する情報と、削除されたノードに関連するリンクの情報を削除する。
図19は、ネットワーク4にリンクが追加された場合、および、ネットワーク4からリンクが削除された場合の動作例を示す。トポロジ処理部110は、オープンフローネットワークにリンクが追加されたことを検出し、追加されたリンクに関する情報を収集する。
トポロジ処理部110は、例えば、“push_tail”コマンドにより、“/links”エントリのリストにリンクを追加する。“/links”エントリのリストにリンクが追加されたことに応じて、トポロジ処理部110は、ネットワークDB2から、リストに追加されたリンクの識別子を受信する。トポロジ処理部110は、受信した識別子に基づいて、“put”コマンドにより、“/links/[link_id]”エントリに、オープンフローネットワークに追加されたリンクの情報を登録する。
トポロジ処理部110は、オープンフローネットワークからリンクが削除されたことを検出し、削除されたリンクに関する情報を収集する。
トポロジ処理部110は、例えば、“delete”コマンドにより、削除されたリンクのエントリ“/links/[link_id]”を、ネットワークDB2から削除する。また、トポロジ処理部110は、例えば、“pop_at”コマンドにより、“/links”エントリのリストから、削除されたリンクの識別子を削除する。
図20は、OpenFlow制御部11Aが、ネットワークDB2が有するパケット処理情報に基づいて、オープンフローネットワークを制御する動作例を示すシーケンス図である。パケット処理部112は、パケットの処理方法が未知のパケットを、オープンフローネットワークから受信する(図中の“packet_in”)。パケット処理部112は、例えば、“get_matching_flow(<packet_info>)”コマンドにより、フロー処理部111に、受信したパケットに対応するパケット処理情報を問合せる。
フロー処理部111は、例えば、“get_matching_flow(<packet_info>)”に含まれるパケット情報(“packet_info”)に合致するマッチング条件を有するエントリ(“/flows/[flow_id]”)を、ネットワークDB2から検索する。
フロー処理部111は、パケット処理部112が受信したパケットに合致するパケット処理情報が検索された場合、例えば、ネットワーク4のノード3に設定する処理規則を生成し、パケット処理部112を介して、ノード3に通知する。パケット処理部112は、処理規則を通知するとともに、ネットワーク4から受信したパケットを、ネットワーク4に返還する(図中の“packet_out”)。
フロー処理部111は、パケット処理部112が受信したパケットに合致するパケット処理情報が検索されなかった場合、“push_tail”コマンドにより、“/packets/in”エントリに、パケット処理部112が受信したパケットを追加する。フロー処理部111は、“/packets/in”エントリにパケットが追加されたことに応じて、ネットワークDB2から、エントリに追加したパケットの識別子(図中の“packet_id”)を受信する。フロー処理部111は、受信した識別子に基づいて、“put”コマンドにより、“/packets/in/[packet_id]”エントリに、パケット処理部112が受信したパケットに関する情報を追加する。
[第4の実施形態]
続いて、本発明の第4の実施形態について説明する。第4の実施形態では、制御装置1が、可視化DB操作ロジック部11BによりネットワークDB2を操作する例を説明する。
可視化DB操作ロジック部11Bは、制御装置1によりネットワーク4を管理するオペレータを補助するため、ネットワークDB2に記憶された情報の少なくとも一部をグラフィックにより視覚的に把握できるよう表示する機能を有する。
図21は、第4の実施形態の構成例を示す。図21の可視化DB操作ロジック部11Bは、ネットワークDB2からトポロジ情報を取得し、表示装置へノード、リンクの接続関係を表示する。可視化DB操作ロジック部11Bは、例えば、図22に示される例のように、ネットワークトポロジのグラフィックを表示する。各ノードに付与された数字は、それぞれのノードの識別子を表す。また、各リンクに付与された数字は、それぞれのリンクの識別子を表す。可視化DB操作ロジック部11Bは、ネットワークDB2からトポロジ情報に変化が生じたことを通知されると、この通知に基づいて、ネットワークDB2からノードやリンクの情報を取得し、表示中のノード、リンクの接続関係を変更する。
以上のように、ネットワークDB2に、図21の可視化DB操作ロジック部11Bを接続することで、管理するネットワークの構成を視覚的な情報として得ることが可能となる。また、可視化DB操作ロジック部11Bは、ネットワークDB2のパケット処理情報に関するグラフィック表示することも可能である。例えば、可視化DB操作ロジック部11Bは、“/flows/[flow_id]”エントリに含まれる経路情報(Path)を、グラフィックにより表示したトポロジと重ねて表示する。図23に、グラフィックにより表示されたパケット処理情報の例を示す。図23には、識別子が“10”である“/flows/10”エントリが、グラフィックにより表示されている。パケットが経由するノードとリンク、パケットが転送される方向などの情報が、グラフィックにより表示される。
可視化DB操作ロジック部11Bは、図24に示すように、“/packets/in/[packet_id]”エントリや、”/packets/out/[packet_id]”エントリのグラフィックを表示することも可能である。
[第5の実施形態]
続いて、本発明の第5の実施形態について説明する。第5の実施形態では、制御装置1が、スライスロジック部11Cにより、ネットワークDB2を操作する例を示す。
図25は、第5の実施形態の構成例を示す。図25のスライスロジック部11Cは、ネットワークDB2の複製し、ネットワークのスライス(仮想分割)を行う機能を有する。スライスロジック部11Cは、一つのネットワークDB2の状態や変化を、複数のネットワークDB2A、2Bへ展開し、その複数のネットワークDB2A、2Bの状態や変化をオリジナルのネットワークDB2へフィードバックするといった処理を行う。なお、図25の例では、2つのネットワークDBインタフェース部10−1、10−2を設けた構成としているが、ネットワークDB毎にネットワークDBインタフェース部を設けた構成でもよいし、1つのネットワークDBインタフェース部が複数のネットワークDB2に接続されている構成でもよい。
以上のように、任意のネットワークDB2にスライスロジック部11Cを接続することで、複数のネットワーク運用者(ネットワークユーザ)に、それぞれ専用ネットワークとしてスライスされたネットワークの管理させることが可能となる。例えば、上位のネットワーク運用者が、ネットワークDB2を管理し、上位のネットワーク運用者から許可を得た下位のネットワーク運用者が、ネットワークDB2A、2Bを管理する、といった運用を行うことが可能となる。
[第6の実施形態]
続いて、本発明の第6の実施形態について説明する。第6の実施形態では、制御装置1が、最短経路ロジック部11Dにより、ネットワークDB2を操作する例を示す。最短経路ロジック部11Dは、ネットワーク4で転送されるパケットの送信元から宛先までの経路のうち、最短の経路を計算する機能を有する。
図26は、第6の実施形態の構成例を示す。図26の最短経路ロジック部11Dは、ネットワークDB2から取得したトポロジ情報と、ホスト情報記憶部21から読み出したホスト情報に基づいて、任意のホスト間の最短転送経路を計算し、最短経路記憶部20に記憶しておく。
最短経路ロジック部11Dは、ネットワークDB2からトポロジ関連エントリの更新通知を受けると、その内容に応じて、最短経路を再計算し、最短経路記憶部20の内容を更新する。最短経路ロジック部11Dは、例えば、“subscribe”コマンドを用いて、“/nodes”エントリや、“/links”エントリが更新された場合に更新された情報を通知するように、ネットワークDB2に予約する。
ネットワークDB2は、“subscribe”コマンドで指定されたエントリが更新された場合、そのエントリに関する情報を、“publish”コマンドで、最短経路ロジック部11Dに通知する。最短経路ロジック部11Dは、トポロジ情報の更新に関する通知をネットワークDB2から受信した場合、新たなトポロジ情報に対応する最短経路を再計算し、最短経路記憶部20に記憶する。最短経路ロジック部11Dは、最短経路を再計算したことにより、パケット処理情報を更新してもよい。最短経路が再計算されることにより、例えば、パケット処理情報に含まれる経路情報(“Path情報”)が更新される。最短経路ロジック部11Dは、例えば、“put”コマンドにより、“/flows/[flow_id]”エントリに、更新したパケット処理情報をネットワークDB2に格納する。
以上のように、ネットワークDB2に図26の最短経路ロジック部11Dを有する制御装置1を接続することで、制御装置1に、最短経路の計算機能と、この最短経路に対応するパケット処理情報の更新機能とが追加される。
[第7の実施形態]
続いて、本発明の第7の実施形態について説明する。第7の実施形態では、制御装置1が、アグリゲーションロジック部11Eにより、ネットワークDB2を操作する例を示す。アグリゲーションロジック部11Eは、複数のノードや、複数のリンクをまとめて、ネットワークトポロジを抽象化する機能を有する。
図27は、第7の実施形態の構成例を示す。図27のアグリゲーションロジック部11Eは、例えば、ネットワークDB2に格納されたトポロジ情報を抽象化し、抽象化したトポロジ情報をネットワークDB2Cに格納する。
アグリゲーションロジック部11Eは、例えば、ネットワークDB2、ネットワークDB2Cを、それぞれ、DBインタフェース部10−3、DBインタフェース部10−4を介して操作する。
図28は、アグリゲーションロジック部11Eが、ネットワークDB2のトポロジ情報を抽象化し、抽象化したトポロジ情報をネットワークDB2Cに格納する動作例の概要を示す。アグリゲーションロジック部11Eは、例えば、オペレータによる操作に従って、トポロジ情報を抽象化する。図28の例では、アグリゲーションロジック部11Eは、ネットワークDB2に格納されたトポロジ情報のうち、ノード1とノード2をアグリゲートして抽象化し、ノード3とノード4をアグリゲートして抽象化する。ノード1とノード2をアグリゲートして生成された新たなノードは、ネットワークDB2Cに格納されるノート1に対応する。ノード3とノード4をアグリゲートして生成された新たなノードは、ネットワークDB2Cに格納されるノード2に対応する。
図29と図30は、それぞれ、ネットワークDB2とネットワークDB2Cのエントリの例を示す。アグリゲーションロジック部11Eは、図29の例において、“/nodes/1”のエントリと、“/nodes/2”のエントリとをアグリゲートする。また、アグリゲーションロジック部11Eは、図29の例において、“/nodes/3”のエントリと、“/nodes/4”のエントリとをアグリゲートする。アグリゲーションにより、ネットワークDB2Cに格納すべきノードの数は“3”に抽象化される。
アグリゲーションロジック部11Eは、例えば、“push”コマンドにより、ネットワークDB2Cの“/nodes”エントリに、抽象化された3つのノードを追加する。この操作により、図30に示されるように、ネットワークDB2Cの“/nodes”エントリのデータ(Value)は、“{1,2,3}”となる。アグリゲーションロジック部11Eは、例えば、“put”コマンドにより、ネットワークDB2Cの“/nodes/[node_id]”エントリに、抽象化されたそれぞれのノードに関する情報を格納する。アグリゲーションロジック部11Eは、例えば、制御装置1がノードを制御する際に用いるID(図29、30の“ノードID”)を、“/nodes/[node_id]”エントリに登録する。また、アグリゲーションロジック部11Eは、“/nodes/[node_id]”エントリに登録するノードが抽象化されたノードの場合、抽象化される前のID(図30の“original”)を“/nodes/[node_id]”エントリに登録する。
図30の例では、抽象化により生成された2つのノードのIDは、それぞれ、“ノードID(a)”と“ノードID(b)”が割り当てられている。また、ネットワークDB2のエントリ“/nodes/5”に対応するノードは、ネットワークDB2Cでは、“/nodes/3”に登録される。ネットワークDB2Cのエントリ“/nodes/3”のノードIDは、“ノードID(c)”が割り当てられている。
アグリゲーションロジック部11Eは、例えば、ノードをアグリゲートすることにより、対応するリンクもアグリゲートする。例えば、図29と30の例では、アグリゲーションロジック部11Eは、図29の“/links/2”と“/links/4”に対応するリンクは、図30の“/links/1”にアグリゲートされる。例えば、アグリゲーションロジック部11Eは、“put”コマンドにより、ネットワークDB2Cのエントリ“/links/1”に、図29の“/links/2”と“/links/4”に対応するデータ(Value)を格納する。また、アグリゲーションロジック部11Eは、図29の“/nodes/1”と“/nodes/2”をアグリゲートすることにより不要となったリンク(図29の“/links/1”)は、ネットワークDB2Cには登録しない。なお、例えば、図29で、“{src_node: A, dst_node: B}”は、パケットがノードID(A)のノードからノードID(B)のノードに対して転送されるリンクであることを表す。
以上のように、アグリゲーションロジック部11Eにより、トポロジを抽象化することができる。よって、オペレータは、管理対象のネットワークを抽象化されたトポロジに基づいて制御することが可能となり、ネットワークの管理が容易となる。
[第8の実施形態]
続いて、本発明の第8の実施形態について説明する。第8の実施形態では、制御装置1が、結合ロジック部11Fにより、ネットワークDB2を操作する例を示す。結合ロジック部11Fは、複数のネットワークDBが有するトポロジ情報を結合する機能を有する。
図31は、第8の実施形態の構成例を示す。図31の結合ロジック部11Fは、ネットワークDB 2DとネットワークDB 2Eがそれぞれ有するトポロジ情報を結合し、ネットワークDB 2Fに格納する。
図32は、ネットワークDB 2Dと、ネットワークDB 2Eのそれぞれに格納されているトポロジ情報の例を示す。ネットワークDB 2Dは、3つのノード(ノード1−3)と、3つのリンク(リンク1−3)で構成されるトポロジ情報を有する。ネットワークDB 2Eは、3つのノード(ノード1−3)と、3つのリンク(リンク1−3)で構成されるトポロジ情報を有する。
図33は、ネットワークDB2DとネットワークDB2Eのそれぞれのトポロジ情報を結合して生成された新たなトポロジ情報の例を示す。
2つのトポロジを結合することにより、図32および図33の例では、ネットワークDB2Fに格納されるノートの数は“6”となる。結合ロジック部11Fは、例えば、“push”コマンドにより、“/nodes”エントリにノードのリストを格納する。結合ロジック部11Fが“push”コマンドによりネットワークDB2Fを操作することにより、“/nodes”エントリに、結合後のノードのリスト(“{1,2,3,4,5,6}”)が格納される。また、結合ロジック部11Fは、例えば、“put”コマンドにより、エントリ“/nodes/[node_id]”に、ノードに関する情報を格納する。
2つのトポロジを結合することにより、図32および図33の例では、ネットワークDB2Fに格納されるリンクの数は“7”となる。結合ロジック部11Fは、例えば、“push”コマンドにより、“/links”エントリにリンクのリストを格納する。結合ロジック部11Fが“push”コマンドによりネットワークDB2Fを操作することにより、“/links”エントリに、結合後のノードのリスト(“{1,2,3,4,5,6,7}”)が格納される。また、結合ロジック部11Fは、例えば、“put”コマンドにより、エントリ“/links/[link_id]”に、リンクに関する情報を格納する。
[第9の実施形態]
続いて、本発明の第9の実施形態について説明する。オペレータは、ネットワークDB2やDB操作ロジック部11(若しくは、第3−第8の実施形態に示された要素11A−11F)を、コンポーネントマネージャ30の機能を利用して管理することが可能となる。第9の実施形態では、コンポーネントマネージャ30について説明する。
図34は、第9の実施形態のシステム構成の例を示す。オペレータは、コンポーネントマネージャ30が有する機能を利用することで、ネットワークDB2やDB操作ロジック部11を管理する。また、図34の例に示されるように、ネットワークDB2やDB操作ロジック部11が複数のサーバ(サーバ200−サーバ400)に跨っている場合でも、コンポーネントマネージャ30により、統合管理が可能である。なお、図34の例では、複数のサーバに跨って構成されるネットワークDB2やDB操作ロジック部11により、制御装置1が構成されるものとする。
図35は、コンポーネントマネージャ30の構成例を示す。図35を参照すると、コンポーネントマネージャ30は、コンポーネント情報保持部31と、コンポーネント管理部32と、外部制御インタフェース部33と、コンポーネント制御インタフェース部34と、を含む。
コンポーネント情報保持部31は、上述の実施形態に示されたネットワークDBやDB操作ロジック部11(例えば、第3−第8の実施形態に示された要素11A−11F)の構成や接続関係を記憶する。
コンポーネント制御インタフェース部34は、ネットワークDB2、DB操作ロジック部11等との接続インタフェースとしての機能を有する。コンポーネントマネージャ30は、コンポーネント制御インタフェース部34を介して、ネットワークDB2やDB操作ロジック部11にアクセスする。
コンポーネント管理部32は、オペレータからの操作に応じて、ネットワークDB2の生成・削除、DB操作ロジック部11の起動・終了を行う起動・終了機能320を有する。コンポーネント管理部32は、オペレータからの操作に応じてコンポーネント制御インタフェース部34を介してコンポーネント間を接続する接続機能321を有する。コンポーネント管理部32は、DB操作ロジック部11が正常に動作しているか否かを監視するための死活監視機能322を備えている。また、コンポーネント管理部32は、オペレータからの操作内容に応じて、コンポーネント情報保持部31の内容を更新する。
図34のプロセス管理部9は、コンポーネント制御インタフェース部34に接続されている。プロセス管理部9は、例えば、図34に示すように、複数のサーバ上にDB操作ロジック部11が構成されている場合に、これら各サーバ上で動作するDB操作ロジック部11の起動・終了・監視を含む管理を、コンポーネント管理部32からの指示に基づき行う。また、図34に示すように、複数のDB操作ロジック部11がそれぞれ異なるネットワーク(例えば、オープンフローネットワークや、MPLS(Multi−Protocol Label Switching)ネットワーク)に接続されていてもよい。
[第10の実施形態]
続いて、本発明の第10の実施形態について説明する。図36は、本発明の第10の実施形態のシステム構成の例を示す図である。以下、図36のユーザインタフェース40について図面を参照して説明する。
図36に示されたサーバ400は、オペレータによるユーザインタフェース40の操作に応じて、制御装置1を構築する機能を有する。
サーバ400は、表示部401、管理部402を有する。表示部401は、ネットワークDB2やDB操作ロジック部11に対応するアイコンを、ユーザインタフェース40(例えば、ディスプレイ等に表示される画面)に表示する機能を有する。管理部402は、オペレータの操作によるアイコンの接続関係に基づいて、制御装置1を構築する機能を有する。
図37は、表示部401によって表示される画面の例である。図37の例では、上述したネットワークDB2やDB操作ロジック部11(例えば、第3−第8の実施形態に示された要素11A−11F)に対応する雛型となるアイコンを表示するテンプレート表示領域と、作業領域とを設けた画面レイアウトとなっている。
例えば、オペレータが図37のテンプレート表示領域から、必要なネットワークDB2やDB操作ロジック部11、最短経路ロジック部11Dに対応する雛型をドラッグアンドドロップすると、作業領域に対応するアイコンが表示される。そして、オペレータが、作業領域に表示されたアイコン同士を接続する操作を行うと、作業領域のアイコン間に接続線が表示される。表示部401は、例えば、オペレータから表示要求を受け付けた際に、ポップアップウインドウなどを利用したオブジェクト表示領域に、ネットワークDB2や、DB操作ロジック部11の詳細情報や、可視化DB操作ロジック部11Bにより生成されたネットワークトポロジが表示される。例えば、表示部401は、作業領域のアイコンに対するクリック等(表示要求)を検出すると、ポップアップウインドウなどを利用したオブジェクト表示領域に、ネットワークDB2や、DB操作ロジック部11の詳細情報や、可視化DB操作ロジック部11Bにより生成されたネットワークトポロジが表示される。
図38は、ユーザインタフェース40における操作内容と、管理部402による制御装置1の構成とを対応付けて表した図である。なお、管理部402は、コンポーネントマネージャ30により構成することも可能である。
表示部401は、例えば、DB操作ロジック部11によるネットワークDB2の操作の結果を表示してもよい。例えば、表示部401は、DB操作ロジック部11に対応するアイコンと、ネットワークDB2に対応するアイコンとが接続されたことに応じて、DB操作ロジック部11によるネットワークDB2の操作結果を表示する。
テンプレート表示領域からアイコン(NW−DB;ネットワークDB2に対応)TP1と、アイコン(OF−NW;OpenFlow制御部11Aに対応)TP2と、アイコン(最短経路;最短経路ロジック部11Dに対応)TP3とを選択して作業領域に配置し、これらを接続した状態を示している。これにより、制御装置1にネットワークDB2と、OpenFlow制御部11Aと、最短経路ロジック部11Dが追加され、接続される。ネットワークDB2に対応するネットワーク4は、オープンフロープロトコルにより制御され、かつ、最短経路による制御が行われることになる。
図39は、図38のアイコン(NW−DB;ネットワークDB2に対応)TP1に、アイコン(可視化;可視化DB操作ロジック部11Bに対応)TP4を接続した状態を示している。これにより、制御装置1に、グラフ等によるネットワークトポロジの表示機能が追加される。
図40は、アイコン(OF−NW)TP2が接続されたアイコン(NW−DB)TP1に、さらに、アイコン(アグリゲーション;アグリゲーションロジック部11E)TP5を接続した状態を示す。アイコン(アグリゲーション)TP5に対応するアグリゲーションロジック部11Eは、ネットワークDBのトポロジ情報をアグリゲートして抽象化し、他のネットワークDB2に格納する。それぞれのネットワークDB2に、アイコン(可視化)TP5が接続される。図40の例により、複雑なネットワークトポロジと、抽象化されたネットワークトポロジとの双方をグラフ表示することが可能となる。
図41は、アイコン(OF−NW)TP2が接続されたアイコン(NW−DB)TP1に、さらに、アイコン(スライス;スライスロジック部11Cに対応)TP6を接続して論理的に分割されたネットワークDBを生成した状態を示している。このようにすることで、一つのネットワークを、複数の仮想ネットワークにスライスされる。そして、これらのスライスされたネットワークDBを表わすアイコン(NW−DB;ネットワークDB)に、テンプレート表示領域の各種アイコンを接続することで、スライスしたネットワークを個々に制御、利用することが可能となる。
図42は、アイコン(OF−NW)TP2が接続された複数のアイコン(NW−DB)TP1に、アイコン(結合;結合ロジック部11Fに対応)を接続して、これらのネットワークをまとめたネットワークDBを生成した状態を示している。このようにすることで、複数のネットワークを、一つのネットワークとして制御、利用することが可能となる。
以上のように、本実施形態のユーザインタフェースを用いることで、高度な知識やスキルを持たなくとも、ネットワーク制御装置の初期設定や機能のカスタマイズを行うことが可能となる。また、このユーザインタフェース40を介して、個々のネットワークの設定や、ネットワークDBのエントリの参照、エントリの操作をすることもできるようにしてもよい。例えば、図37に示したオブジェクト表示領域の各フィールドにカーソルを合わせて、設定値の修正や制御(フロー)関連エントリの追加、変更、削除等を行えるようにすることも好ましい。
以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
また例えば、上記した実施形態で挙げたDB操作ロジック部11のバリエーションのほかにも、ネットワークの切り出しを行うロジックを搭載した構成も考えられる。このような構成によれば、一つのネットワークDBのトポロジを部分的に抽出して、別のネットワークDBへ展開し、そのネットワークDBのフローを元のネットワークDBのフローへ展開することができる。このように2つのネットワークDB間を接続することにより、ネットワーク制御装置に、ネットワークを部分的に制御する機能が追加される。例えば、ネットワークのある部分の運用だけを他のネットワーク運用者に任せたり、その部分だけルーティングアルゴリズムを変更したりする等の利用が考えられる。
また、上記した実施形態では実在するネットワークの制御を行うものとして説明したが、NS3(Network Simulator version3)等に代表されるネットワークシミュレータとリンクするネットワーク制御部を設けてもよい。これにより、ネットワーク制御装置の制御対象を実際の物理ネットワークではなく、シミュレータ上のネットワークに置き換えることが可能となる。従って、ネットワーク運用者は自らが作成したネットワーク制御装置を、実際の物理ネットワークへ適用をする前に、その動作や性能をシミュレータ上で検証することが可能となる。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による制御装置参照)
[第2の形態]
第1の形態の制御装置において、
前記インターフェース部は、前記複数のモジュールで共通のデータベース操作コマンドに従って前記制御情報を操作する制御装置。
[第3の形態]
第1又は第2の形態の制御装置において、
前記インターフェース部は、前記モジュール毎に異なる前記アルゴリズムに応じた制御情報を前記データベースに構築可能である制御装置。
[第4の形態]
第1から第3いずれか一の形態の制御装置において、
前記インターフェース部は、前記モジュールが発行する前記データベース操作コマンドにより予め設定された条件を参照し、前記制御情報の更新内容が前記条件に合致する場合に、前記制御情報の更新を前記モジュールに通知する制御装置。
[第5の形態]
第1から第4いずれか一の形態の制御装置において、
前記インターフェース部は、前記モジュールの組合せに応じた制御情報を前記データベースに構築可能である制御装置。
[第6の形態]
第1から第5いずれか一の形態の制御装置において、
前記データベースは、前記ネットワークのトポロジに関する第一の情報と、前記ネットワークにおけるパケットの処理方法に関する第二の情報とを含む制御装置。
[第7の形態]
第1から第6いずれか一の形態の制御装置において、
前記データベースは、前記制御装置が前記ネットワークから受信したパケットを管理するための第三の情報と、前記制御装置から前記ネットワークへ送信するパケットを管理するための第四の情報とを含む制御装置。
[第8の形態]
第1から第7いずれか一の形態の制御装置において、
前記インターフェース部は、通信端末間の経路計算、ネットワークトポロジの管理、ネットワークトポロジのアグリゲーション、ネットワークの分割、ネットワークの結合の少なくとも1つを実行する前記モジュールと接続可能である制御装置。
[第9の形態]
(上記第2の視点による制御方法参照)
[第10の形態]
第9の形態の制御方法において、
前記複数のモジュールで共通の操作コマンドに従って前記制御情報を操作する制御方法。
[第11の形態]
第9又は第10の形態の制御方法において、
前記モジュール毎に異なる前記所定のアルゴリズムに応じた制御情報を前記データベースに構築する制御方法。
[第12の形態]
第9から第11いずれか一の形態の制御方法において、
前記モジュールが発行する前記データベース操作コマンドにより予め設定された条件を参照し、前記制御情報の更新内容が前記条件に合致する場合に、前記制御情報の更新を前記モジュールに通知する制御方法。
[第13の形態]
第9から第12いずれか一の形態の制御方法において、
前記モジュールの組合せに応じた制御情報を前記データベースに構築する制御方法。
[第14の形態]
第9から第13いずれか一の形態の制御方法において、
前記データベースに含まれる、前記ネットワークのトポロジに関する第一の情報と、前記ネットワークにおけるパケットの処理方法に関する第二の情報とを操作する制御方法。
[第15の形態]
第9から第14いずれか一の形態の制御方法において、
前記データベースは、前記制御装置が前記ネットワークから受信したパケットを管理するための第三の情報と、前記制御装置から前記ネットワークへ送信するパケットを管理するための第四の情報とを含み、
前記パケットを処理するための前記モジュールから発行された前記データベース操作コマンドに従って、前記第三の情報を操作する制御方法。
[第16の形態]
第9から第15いずれか一の形態の制御方法において、
通信端末間の経路計算、ネットワークトポロジの管理、ネットワークトポロジのアグリゲーション、ネットワークの分割、ネットワークの結合の少なくとも1つを実行する前記モジュールにより前記制御情報を操作する制御方法。
[第17の形態]
(上記第3の視点による通信システム参照)
[第18の形態]
(上記第4の視点によるプログラム参照)
なお、上記の非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
1 制御装置
2、2A〜2F ネットワークデータベース(ネットワークDB)
3 ノード
4 ネットワーク
4A 管理ネットワーク
9 プロセス管理部
10、10−1〜10−6 DBインタフェース部
11、11−1、11−2 DB操作ロジック部
12 ネットワーク制御部
11A OpenFlow制御部
11B 可視化DB操作ロジック部
11C スライスロジック部
11D 最短経路ロジック部
11E アグリゲーションロジック部
11F 結合ロジック部
20 最短経路記憶部
21 ホスト情報記憶部
30 コンポーネントマネージャ(構成管理部)
31 コンポーネント情報保持部
32 コンポーネント管理部
33 外部制御インタフェース部
34 コンポーネント制御インタフェース部
40 ユーザインタフェース
100、200、300、400 サーバ
110 トポロジ処理部
111 フロー処理部
112 パケット処理部
320 起動・終了機能
321 接続機能
322 死活監視機能
401 表示部
402 管理部
TP1〜TP6 アイコン

Claims (16)

  1. ネットワークを制御する制御装置であって、
    前記ネットワークを制御するための制御情報を格納するデータベースと、
    所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールと接続可能であり、前記モジュールが発行するデータベース操作コマンドに従って前記制御情報を操作するインターフェース部と、
    前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する制御部と、
    を含み、
    前記インターフェース部は、前記モジュールが発行する前記データベース操作コマンドにより予め設定された条件を参照し、前記制御情報の更新内容が前記条件に合致する場合に、前記制御情報の更新を前記モジュールに通知する制御装置。
  2. 前記インターフェース部は、前記複数のモジュールで共通のデータベース操作コマンドに従って前記制御情報を操作する
    ことを特徴とする請求項1の制御装置。
  3. 前記インターフェース部は、前記モジュール毎に異なる前記アルゴリズムに応じた制御情報を前記データベースに構築可能である
    ことを特徴とする請求項1または2の制御装置。
  4. ネットワークを制御する制御装置であって、
    前記ネットワークを制御するための制御情報を格納するデータベースと、
    所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールと接続可能であり、前記モジュールが発行するデータベース操作コマンドに従って前記制御情報を操作するインターフェース部と、
    前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する制御部と、
    を含み、
    前記インターフェース部は、前記モジュールの組合せに応じた制御情報を前記データベースに構築可能である制御装置。
  5. 前記データベースは、前記ネットワークのトポロジに関する第一の情報と、前記ネットワークにおけるパケットの処理方法に関する第二の情報とを含む
    ことを特徴とする請求項1乃至のいずれかの制御装置。
  6. 前記データベースは、前記制御装置が前記ネットワークから受信したパケットを管理するための第三の情報と、前記制御装置から前記ネットワークへ送信するパケットを管理するための第四の情報とを含む
    ことを特徴とする請求項1乃至のいずれかの制御装置。
  7. 前記インターフェース部は、通信端末間の経路計算、ネットワークトポロジの管理、ネットワークトポロジのアグリゲーション、ネットワークの分割、ネットワークの結合の少なくとも1つを実行する前記モジュールと接続可能である
    ことを特徴とする請求項1乃至のいずれかの制御装置。
  8. ネットワークを制御する制御装置の制御方法であって、
    データベースに、前記ネットワークを制御するための制御情報を格納し、
    所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールの各々により発行されるデータベース操作コマンドに従って、前記制御情報を操作し、
    前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する制御方法であって、
    前記モジュールが発行する前記データベース操作コマンドにより予め設定された条件を参照し、前記制御情報の更新内容が前記条件に合致する場合に、前記制御情報の更新を前記モジュールに通知する制御方法。
  9. 前記複数のモジュールで共通の操作コマンドに従って前記制御情報を操作する
    ことを特徴とする請求項の制御方法。
  10. 前記モジュール毎に異なる前記所定のアルゴリズムに応じた制御情報を前記データベースに構築する
    ことを特徴とする請求項またはの制御方法。
  11. ネットワークを制御する制御装置の制御方法であって、
    データベースに、前記ネットワークを制御するための制御情報を格納し、
    所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールの各々により発行されるデータベース操作コマンドに従って、前記制御情報を操作し、
    前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する制御方法であって、
    前記モジュールの組合せに応じた制御情報を前記データベースに構築する制御方法。
  12. 前記データベースに含まれる、前記ネットワークのトポロジに関する第一の情報と、前記ネットワークにおけるパケットの処理方法に関する第二の情報とを操作する
    ことを特徴とする請求項乃至11のいずれかの制御方法。
  13. 前記データベースは、前記制御装置が前記ネットワークから受信したパケットを管理するための第三の情報と、前記制御装置から前記ネットワークへ送信するパケットを管理するための第四の情報とを含み、
    前記パケットを処理するための前記モジュールから発行された前記データベース操作コマンドに従って、前記第三の情報を操作する
    ことを特徴とする請求項乃至12のいずれかの制御方法。
  14. 通信端末間の経路計算、ネットワークトポロジの管理、ネットワークトポロジのアグリゲーション、ネットワークの分割、ネットワークの結合の少なくとも1つを実行する前記モジュールにより前記制御情報を操作する
    ことを特徴とする請求項乃至13のいずれかの制御方法。
  15. ネットワークを制御する制御装置を含む通信システムであって、
    前記制御装置は、
    前記ネットワークを制御するための制御情報を格納するデータベースと、
    所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールと接続可能であり、前記モジュールが発行するデータベース操作コマンドに従って前記制御情報を操作するインターフェース部と、
    前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する制御部と、
    を含み、
    前記モジュールが発行する前記データベース操作コマンドにより予め設定された条件を参照し、前記制御情報の更新内容が前記条件に合致する場合に、前記制御情報の更新を前記モジュールに通知する通信システム。
  16. ネットワークを制御する制御装置に、
    データベースに、前記ネットワークを制御するための制御情報を格納させる処理と、
    所定のアルゴリズムに基づいて前記制御情報を操作する複数のモジュールの各々により発行されるデータベース操作コマンドに従って、前記制御情報を操作する処理と、
    前記モジュールの操作により構築された前記制御情報に基づいて、前記ネットワークでのパケット処理を制御する処理と、
    前記モジュールが発行する前記データベース操作コマンドにより予め設定された条件を参照し、前記制御情報の更新内容が前記条件に合致する場合に、前記制御情報の更新を前記モジュールに通知する処理と、
    を実行させることを特徴とするプログラム。
JP2015513905A 2012-09-13 2013-09-12 制御装置、制御方法、通信システム及びプログラム Active JP6299754B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015513905A JP6299754B2 (ja) 2012-09-13 2013-09-12 制御装置、制御方法、通信システム及びプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2012202113 2012-09-13
JP2012202113 2012-09-13
PCT/JP2013/005424 WO2014041811A1 (en) 2012-09-13 2013-09-12 Control apparatus, control method, communication system, and program
JP2015513905A JP6299754B2 (ja) 2012-09-13 2013-09-12 制御装置、制御方法、通信システム及びプログラム

Publications (2)

Publication Number Publication Date
JP2015530764A JP2015530764A (ja) 2015-10-15
JP6299754B2 true JP6299754B2 (ja) 2018-03-28

Family

ID=50277951

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015513905A Active JP6299754B2 (ja) 2012-09-13 2013-09-12 制御装置、制御方法、通信システム及びプログラム

Country Status (5)

Country Link
US (1) US9813288B2 (ja)
EP (1) EP2896167A4 (ja)
JP (1) JP6299754B2 (ja)
CN (1) CN104620547A (ja)
WO (1) WO2014041811A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106572517B (zh) * 2015-10-09 2018-12-18 中国移动通信集团公司 网络切片的处理方法、接入网络的选择方法及装置
KR101747032B1 (ko) * 2016-04-21 2017-06-14 한국과학기술원 소프트웨어 정의 네트워킹 환경에서의 모듈형 제어 장치 및 그 동작 방법
CN107872345B (zh) * 2016-09-28 2021-04-06 中兴通讯股份有限公司 一种能力开放实现方法及装置
US11388056B2 (en) * 2018-05-17 2022-07-12 Nippon Telegraph And Telephone Corporation Information management system and information management method
EP4164187A4 (en) * 2020-07-17 2023-11-29 Huawei Technologies Co., Ltd. LOAD BALANCING METHOD, APPARATUS AND SYSTEM

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3185923B2 (ja) * 1998-07-06 2001-07-11 日本電気株式会社 情報システム
US7860392B2 (en) * 2003-06-06 2010-12-28 Dynamic Method Enterprises Limited Optical network topology databases based on a set of connectivity constraints
US8005016B2 (en) * 2008-10-28 2011-08-23 Nortel Networks Limited Provider link state bridging (PLSB) computation method
WO2010090182A1 (ja) 2009-02-03 2010-08-12 日本電気株式会社 アプリケーションスイッチシステム、及びアプリケーションスイッチ方法
BR112012005704A2 (pt) * 2009-09-14 2020-08-25 Nec Corporation sistema de comunicação, nó arranjado em uma rede para encaminhar dados, servidor de controle criar matriz de operações de processamento, método de comunicação, dispositivo de armazenamento legível por máquina, programa para criar matriz de operações de processamento
JP5435399B2 (ja) 2009-10-07 2014-03-05 日本電気株式会社 省電力化システム、省電力化方法、及び省電力化用プログラム
EP2487843B1 (en) * 2009-10-07 2020-04-22 Nec Corporation Information system, control server, virtual network management method, and program
AU2011228096B2 (en) * 2010-03-17 2015-12-03 Nec Corporation Communication system, node, control server, communication method and program
US20130003745A1 (en) 2010-03-24 2013-01-03 Kouichi Nishimura Information system, control device, method of managing virtual network, and program
EP2586157B1 (en) * 2010-06-28 2019-08-07 Telefonaktiebolaget LM Ericsson (publ) Network management
EP2647166B1 (en) * 2010-12-01 2020-04-01 Nec Corporation Communication system, control device, communication method, and program

Also Published As

Publication number Publication date
WO2014041811A1 (en) 2014-03-20
US9813288B2 (en) 2017-11-07
JP2015530764A (ja) 2015-10-15
EP2896167A1 (en) 2015-07-22
US20150249568A1 (en) 2015-09-03
CN104620547A (zh) 2015-05-13
EP2896167A4 (en) 2016-06-22

Similar Documents

Publication Publication Date Title
JP6194953B2 (ja) 情報処理装置、構築方法、通信システム及びプログラム
JP5836042B2 (ja) 管理サーバプログラム
JP5534036B2 (ja) 情報システム、制御装置、通信方法およびプログラム
JP6299754B2 (ja) 制御装置、制御方法、通信システム及びプログラム
JP6299753B2 (ja) 制御装置、制御方法、通信システム及びプログラム
JP6417942B2 (ja) 制御装置、通信システム、トンネルエンドポイントの制御方法及びプログラム
EP2552060A1 (en) Information system, control apparatus, method of controlling virtual network, and program
JP6248938B2 (ja) 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム
US8681657B2 (en) Network management system and management computer
JP5718198B2 (ja) ネットワーク管理システム、及び装置
EP3076611A1 (en) Communication system, communication method, network information combination apparatus, and network information combination program
JP6245251B2 (ja) 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法
CN104620546B (zh) 信息处理装置、配置方法、通信系统和程序
Das et al. Handbook of Fiber Optic Data Communication: Chapter 17. Software-Defined Networking and OpenFlow

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180212

R150 Certificate of patent or registration of utility model

Ref document number: 6299754

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350