JP6307906B2 - Packet forwarding device, the packet forwarding system and a packet transfer method - Google Patents

Packet forwarding device, the packet forwarding system and a packet transfer method Download PDF

Info

Publication number
JP6307906B2
JP6307906B2 JP2014020474A JP2014020474A JP6307906B2 JP 6307906 B2 JP6307906 B2 JP 6307906B2 JP 2014020474 A JP2014020474 A JP 2014020474A JP 2014020474 A JP2014020474 A JP 2014020474A JP 6307906 B2 JP6307906 B2 JP 6307906B2
Authority
JP
Japan
Prior art keywords
packet
virtual machine
address
identifier
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014020474A
Other languages
Japanese (ja)
Other versions
JP2015149553A (en
Inventor
哲 阿部
哲 阿部
隆士 今井
隆士 今井
俊吾 兎耳山
俊吾 兎耳山
純一 福田
純一 福田
Original Assignee
富士通株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 富士通株式会社 filed Critical 富士通株式会社
Priority to JP2014020474A priority Critical patent/JP6307906B2/en
Publication of JP2015149553A publication Critical patent/JP2015149553A/en
Application granted granted Critical
Publication of JP6307906B2 publication Critical patent/JP6307906B2/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本件は、パケット転送装置、パケット転送システム及びパケット転送方法に関する。 This case, the packet transfer apparatus, a packet transfer system and a packet transfer method.

物理マシン(例えば物理サーバ)に搭載された稼動中のVirtual Machine(VM:仮想マシン)を別の物理マシンに移動させるLive Migration(LM:ライブマイグレーション)が知られている。 Physical machine (for example physical server) to the installed in the running Virtual Machine: Live Migration to move the (VM virtual machine) to another physical machine (LM: live migration) is known. ライブマイグレーションにより、仮想マシンにアクセスする端末装置(例えばPersonal Computer(PC)などのクライアント端末)は仮想マシンから提供される通信サービスを移動前後で利用することができる。 The live migration (the client terminal, such as a Personal Computer (PC)) terminal to access the virtual machine can be utilized in the anteroposterior moving the communication services provided by the virtual machine. このようなライブマイグレーションについては、種々の技術が提案されている。 Such live migration, various techniques have been proposed.

例えば、単一の拠点に設置された異なる2つの物理サーバ間で仮想マシンを移動させた場合、アクセス先を移動元の仮想マシンから移動後の仮想マシンに切り替える際にパケットロスが発生する場合がある。 For example, when moving the virtual machine, if a packet loss occurs when switching to the virtual machine after the movement of the access destination from the source virtual machine between two different physical server installed in a single base is there. このような場合に、仮想マシンの移動の準備段階でOpen Flow Controller(OFC:オープンフローコントローラ)が移動元仮想マシン宛の通信用フローと移動先仮想マシン宛の通信用フローの双方をOpen Flow Switch(OFS:オープンフロースイッチ)に設定することでパケットロスを防ぐ技術が提案されている(例えば、特許文献1参照)。 In this case, Open Flow Controller in preparation for transfer of the virtual machine: both communication flow (OFC open flow controller) the destination virtual addressed machine as communication flow destined migration source virtual machine Open Flow Switch technique for preventing packet loss by setting the: (OFS open flow switch) has been proposed (e.g., see Patent Document 1).

上述した技術は単一の拠点に設置された物理サーバ間における仮想マシンの移動に利用されているが、物理的に離れた異なる拠点のそれぞれに設置された物理サーバ間における仮想マシンの移動に上述した技術が利用される場合には、以下の問題点がある。 Above described technique to move a virtual machine between the physical servers have been utilized in the movement of the virtual machine, in which the different bases physically separate installed in each of the physical server installed in a single base when the technique is used, the following problems.

例えば、異なる拠点間で仮想マシンを移動させた場合、拠点間を繋ぐトンネルが構築され、パケットはそのトンネルを通って移動先の仮想マシンに入力される。 For example, when moving the virtual machines between different sites, tunnels connecting between the sites is constructed, the packet is inputted to the destination virtual machine through the tunnel. すなわち、仮想マシンの移動元の拠点を経由して仮想マシンにパケットが入力されるため、通信遅延が生じたり通信帯域を無駄に消費したりするという問題点がある。 That is, since the packet to the virtual machine via the source base virtual machine is inputted, there is a problem that communication delay or wasting communication bandwidth or occur. したがって、移動元の拠点を経由せずに移動先の仮想マシンにパケットが入力されることが望まれる。 Therefore, the packet to the destination virtual machine without going through the movement source base is desired to be inputted.

ここで、ライブマイグレーションでは、仮想マシンに設定されたIPアドレスが移動前後で同一であるが、上述した問題点は、例えば移動後の拠点に応じたIPアドレスを仮想マシンに新たに設定し直せば解消される。 Here, the live migration, but IP address set to the virtual machine is the same before and after the movement, the problems described above, for example, if able to re newly set the IP address corresponding to bases after movement to the virtual machine It is eliminated. ところが、移動後の拠点に応じたIPアドレスを仮想マシンに設定し直す場合、仮想マシン上で動作するアプリケーションソフトウェアやネットワーク設定を再起動する必要がある。 However, if you re-set the IP address corresponding to the base after the move to a virtual machine, it is necessary to restart the application software or network configuration running on a virtual machine. 再起動した場合、仮想マシンから提供されていたサービスは一時的に中断されるため、ネットワークを流れるパケットは消失するという別の問題点が発生する。 If you restart, since it is interrupted once was services temporarily provided by the virtual machine, another problem packet flowing network is lost occurs.

例えば仮想マシンに設定されたIPアドレスを新たに設定し直さないで、上述した問題点を解消する技術がある。 For example without re-establishing a new IP address set to the virtual machine, there is a technique for solving the above problems. 例えば、まずパケットが移動元の拠点を経由して移動先の拠点に送信されるネットワーク設定からパケットが移動元の拠点を経由せずに移動先の拠点に送信される別のネットワーク設定に変更する。 For example, the first packet to change to a different network configuration packet from the network settings to be sent to the destination site via the source base is sent to the destination site without going through the source base . 次に、移動先の仮想マシン宛に送信されたパケットのヘッダに格納されたIPアドレスを仮想マシンに入力される前に仮想マシンに入力されるように変換する。 Then converted as input to the virtual machine prior to entering the IP address stored in the header of the sent to the destination virtual machine packet to the virtual machine. このような技術を利用することで、移動元の拠点を経由せずに移動先の仮想マシンにパケットが入力される。 By using such a technique, the packet to the destination virtual machine without going through the movement source base is input.

特開2011−70549号公報 JP 2011-70549 JP

ところで、仮想マシンにパケット(以下、第1のパケットという)が入力された場合、仮想マシンは第1のパケットに応答する第2のパケットを第1のパケットの送信元である端末装置に送り返す。 Meanwhile, the packet to the virtual machine (hereinafter referred to as a first packet) is applied at the virtual machine sends back the second packet in response to the first packet to the terminal device which is the source of the first packet. ここで、上述した技術を利用して冒頭の問題点を解消しようとすると、仮想マシンが移動元の拠点から移動先の拠点に移動したもののネットワーク設定が別のネットワーク設定に変更される前では、移動先の仮想マシンには移動元の拠点を経由した第1のパケットが入力される。 Here, when you try to solve the problems at the beginning by using the techniques described above, in the previous network settings but the virtual machine is moved to the destination site from the source of the site is changed to a different network settings, the destination virtual machine the first packet via the source base is input. 一方、ネットワーク設定が別のネットワーク設定に変更された後では、移動先の仮想マシンには移動元の拠点を経由しなかった第1のパケットが入力される。 On the other hand, after the network setting is changed to a different network configuration, the destination virtual machine the first packets not via the source base is input.

仮想マシンは、このように異なる通信経路から入力された第1のパケットにそれぞれ応答する第2のパケットを送り返そうとすると、どちらの通信経路から入力された第1のパケットであるか区別できない。 Virtual machine, when you Okurikaeso the second packet in response to the first packet received from the different communication paths Thus, indistinguishable whether the first packet inputted from either of the communication path . したがって、仮想マシンは入力された第1のパケットの送信元に第2のパケットを正常に送り返すことができず、端末装置は第2のパケットを受信できないという問題がある。 Therefore, the virtual machine can not send back the second packet successfully to the transmission source of the first packet input, the terminal device it is impossible to receive the second packet.

そこで、1つの側面では、本件は、入力された第1のパケットに応答する第2のパケットを正常に受信させることができるパケット転送装置、パケット転送システム及びパケット転送方法を提供することを目的とする。 Accordingly, in one aspect, this matter, the packet transfer apparatus can be normally received the second packet in response to the first packet is input, and aims to provide a packet forwarding system and a packet transfer method to.

本明細書に開示のパケット転送装置は、 第1のパケットが入力された場合に、前記第1のパケットの宛先アドレスに、第1のLANに接続された第1の物理マシンから前記第1のLANと拠点が異なる第2のLANに接続された第2の物理マシンに移動する仮想マシンに設定された移動前後で同一である前記第1のLANに応じた第1のアドレスと異なる前記第2のLANに応じた第2のアドレスが格納されていると、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に Packet transfer apparatus disclosed herein, when the first packet is inputted, the destination address of the first packet, the first from the first physical machine connected to the first LAN the difference from the first address corresponding to the first LAN is the same before and after move that is set to the virtual machine LAN and locations is moved to the second physical machine connected to a different second LAN first When the second address corresponding to the second LAN are store, a different from the first identifier stored in the transmission source identifier of the said first address and said second address first packet based on the management information for managing the relationship between the second identifier, and converts the second address stored in the destination address of the first packet to the first address, the transmission of the first packet to the original identifier 納された前記第1の識別子を前記第2の識別子に変換し、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換する変換手段を有するパケット転送装置である。 Converts paid has been the first identifier to the second identifier, if the second packet responsive to said first packet is inputted, the first packet header information and the second of based on the conversion information including said identifier first address and said management information, converts said first address stored in the source address of the second packet to the second address, a packet transfer device including a converting means for converting the second identifier stored in the destination identifier of said second packet to the first identifier.
また、本明細書に開示のパケット転送装置は、稼働した状態で拠点間を移動する仮想マシンに設定された拠点間移動前後で同一である第1のアドレスと異なる第2のアドレスが宛先アドレスに格納された第1のパケットが入力された場合に、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2の識別子に変換し、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識 The packet transfer apparatus disclosed herein, a second address different from the first address is the same before and after the movement between set in a virtual machine to move between locations in a state of running the bases in the destination address when the first packet stored is inputted, said first address and said first identifier is different from a second identifier stored in the transmission source identifier of the second address and the first packet based on the management information for managing the relationship storing the second address stored in the destination address of the first packet and converts the first address, the sender identifier of the first packet has been converted to the first identifier to the second identifier, when said second packet in response to the first packet is input, the first header information and said second identification packet 子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換する変換手段と、前記変換手段によって変換された第1のパケットを前記仮想マシン側に送信する第1の送信手段と、前記変換手段によって変換された第2のパケットを前記仮想マシン側と逆側に送信する第2の送信手段と、を有し、前記変換手段は、前記第1のアドレスが宛先アドレスに格納された第3のパケットが入力された場合、前記第3のパケットの宛先アドレス及び送信元識別子に対する変換を行わずに、前記第3のパケットを前記第1の送信手段 Based on said management information and the conversion information including said child first address, converts said first address stored in the source address of the second packet to the second address, the transmitting the second identifier stored in the destination identifier of said second packet conversion means for converting said first identifier, the first packet which has been converted by said converting means to said virtual machine side has a first transmission means, and a second transmission means for transmitting the second packet is converted into the virtual machine side and opposite side by said converting means, said converting means, said first address If the third packet stored in the destination address is input, the third, without conversion of the destination address and the sender identifier of the packet, the third said packet of the first transmission means 出力し、前記第1の送信手段は、前記変換手段から出力された第3のパケットを前記仮想マシン側に送信し、前記変換手段は、前記第3のパケットに応答する第4のパケットが入力された場合に、前記第4のパケットの送信元アドレス及び宛先識別子に対する変換を行わずに、前記第4のパケットを前記第2の送信手段に出力し、前記第2の送信手段は、前記変換手段から出力された第4のパケットを前記仮想マシン側と逆側に送信する、ことを特徴とするパケット転送装置である。 Output, said first transmission means transmits the third packet output from said conversion means to said virtual machine side, and the converting means, the fourth packet in response to said third packet input If it is, the, without conversion of the source address and destination identifier of the fourth packet, and outputs the fourth packet to said second transmission means, said second transmitting means, said conversion transmitting a fourth packet output from unit to the virtual machine side and opposite side, that the packet transfer apparatus according to claim.

本明細書に開示のパケット転送システムは、 第1のLANに接続され、仮想マシンが搭載された第1の物理マシンと、 前記第1のLANと拠点が異なる第2のLANに接続された第2の物理マシンと、前記仮想マシンを前記第1の物理マシンから前記第2の物理マシンに移動させる指示を前記第1の物理マシンに出力するシステム管理装置と、 を備え、前記第2の物理マシンは、第1のパケットが入力された場合に、前記第1のパケットの宛先アドレスに、前記仮想マシンに設定された移動前後で同一である前記第1のLANに応じた第1のアドレスと異なる前記第2のLANに応じた第2のアドレスが格納されていると、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第 Packet forwarding system disclosed herein is connected to the first LAN, the first physical machine to a virtual machine is mounted, the said first LAN and bases are connected to different second LAN comprising a second physical machine, and a system management device to be output to the first physical machine instructions for moving the second physical machine from the virtual machine the first physical machine, the second physical machine, when the first packet is inputted, the destination address of the first packet, the first address corresponding to the first LAN is the same before and after the movement is set to the virtual machine When the second address corresponding to a different said second LAN are stored, a first identifier stored in the transmission source identifier of the said first address and said second address first packet different from the first の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2の識別子に変換し、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換するパケット転送装置を含む、ことを特徴とするパケット転送システムであ Based on the management information for managing the relationship between the identifier, and converts the second address stored in the destination address of the first packet to the first address, source of the first packet converting said first identifier stored in the identifier to the second identifier, if the second packet in response to said first packet is inputted, the header information of the first packet first wherein the conversion information including said two identifiers first address based on the management information, converts the first address stored in the source address of the second packet to the second address together, the packet forwarding system der, characterized in that it comprises a packet transfer device for converting said second identifier stored in the destination identifier of said second packet to said first identifier .

本明細書に開示のパケット転送方法は、 第1のパケットが入力された場合に、前記第1のパケットの宛先アドレスに、第1のLANに接続された第1の物理マシンから前記第1のLANと拠点が異なる第2のLANに接続された第2の物理マシンに移動する仮想マシンに設定された移動前後で同一である前記第1のLANに応じた第1のアドレスと異なる前記第2のLANに応じた第2のアドレスが格納されていると、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に Packet transfer method disclosed herein, when the first packet is inputted, the destination address of the first packet, the first from the first physical machine connected to the first LAN the difference from the first address corresponding to the first LAN is the same before and after move that is set to the virtual machine LAN and locations is moved to the second physical machine connected to a different second LAN first When the second address corresponding to the second LAN are store, a different from the first identifier stored in the transmission source identifier of the said first address and said second address first packet based on the management information for managing the relationship between the second identifier, and converts the second address stored in the destination address of the first packet to the first address, the transmission of the first packet to the original identifier 納された前記第1の識別子を前記第2の識別子に変換する第1の変換ステップと、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換するする第2の変換ステップと、を有するパケット転送方法である。 A first conversion step of converting paid has been the first identifier to the second identifier, if the second packet responsive to said first packet is inputted, the header of the first packet based on said management information and the conversion information including information and said second identifier and said first address, the second packet the source address stored in the first address the second of converts the address, a packet transfer method having a second conversion step, the for converting the second identifier stored in the destination identifier of said second packet to the first identifier.

本明細書に開示のパケット転送装置、パケット転送システム及びパケット転送方法によれば、入力された第1のパケットに応答する第2のパケットを正常に受信させることができる。 Packet transfer apparatus disclosed herein, according to the packet transfer system and a packet transfer method, it is possible to normally receive the second packet in response to the first packet inputted.

図1は、パケット転送システムの一例を説明するための図である。 Figure 1 is a diagram for explaining an example of a packet transfer system. 図2は、物理装置のブロック図の一例である。 Figure 2 is an exemplary block diagram of a physical device. 図3は、パケット転送装置のブロック図の一例である。 Figure 3 is an example of a block diagram of a packet forwarding device. 図4(a)は、管理テーブルの一例である。 4 (a) is an example of a management table. 図4(b)は、変換テーブルの一例である。 4 (b) is an example of a conversion table. 図5は、パケット転送装置のハードウェア構成の一例を示すブロック図である。 Figure 5 is a block diagram showing an example of a hardware configuration of the packet transfer apparatus. 図6は、パケット転送装置の動作の一例を示すフローチャートである。 Figure 6 is a flow chart showing an example of the operation of the packet transfer apparatus. 図7は、パケット転送装置の動作の一例を説明するための図である。 Figure 7 is a diagram for explaining an example of the operation of the packet transfer apparatus. 図8は、パケット転送装置の別の動作の一例を示すフローチャートである。 Figure 8 is a flowchart showing an example of another operation of the packet transfer apparatus. 図9は、パケット転送装置の別の動作の一例を説明するための図である。 Figure 9 is a diagram for explaining an example of another operation of the packet forwarding device. 図10は、パケット転送システムの処理シーケンスの一例である。 Figure 10 is an example of the processing sequence for a packet transfer system. 図11は、パケット転送システムによる処理の一例を説明するための図である。 Figure 11 is a diagram for explaining an example of a process performed by the packet forwarding system. 図12は、パケット転送システムによる処理の一例を説明するための図である。 Figure 12 is a diagram for explaining an example of a process performed by the packet forwarding system. 図13は、パケット転送システムによる処理の一例を説明するための図である。 Figure 13 is a diagram for explaining an example of a process performed by the packet forwarding system. 図14は、パケット転送システムによる処理の一例を説明するための図である。 Figure 14 is a diagram for explaining an example of a process performed by the packet forwarding system. 図15は、パケット転送システムによる処理の一例を説明するための図である。 Figure 15 is a diagram for explaining an example of a process performed by the packet forwarding system. 図16は、パケット転送システムによる処理の一例を説明するための図である。 Figure 16 is a diagram for explaining an example of a process performed by the packet forwarding system. 図17は、DNS反映前と反映後の第1のパケットと第2のパケットの流れの一例を説明するための図である。 Figure 17 is a diagram for explaining an example of a flow of the first packet and the second packet after reflection before and DNS reflected.

以下、本件を実施するための形態について図面を参照して説明する。 It will be described below with reference to the accompanying drawings embodiments of the present.

図1は、パケット転送システムSの一例を説明するための図である。 Figure 1 is a diagram for explaining an example of a packet forwarding system S.
図1に示すように、パケット転送システムSは、少なくとも第1の拠点100、第2の拠点200及びシステム管理装置400を含んでいる。 As shown in FIG. 1, the packet transfer system S includes at least a first site 100, a second base 200 and the system management device 400. 複数の第3の拠点300がパケット転送システムSに含まれていてもよい。 A plurality of third base 300 may be included in the packet forwarding system S. 第1の拠点100及び第2の拠点200の各々は例えばデータセンタである。 Each of the first site 100 and the second base 200 is, for example, data centers. 第1の拠点100と第2の拠点200は物理的に離れた位置に存在する。 The first site 100 and the second base 200 are present in physically distant locations. 例えば第1の拠点100と第2の拠点200は、都道府県単位又は市区町村単位で離れている。 For example the first site 100 and the second base 200 are separated by prefecture and cities. また、第1の拠点100と第2の拠点200は、Wide Area Network(WAN:広域通信網)10を介して接続されている。 Further, the first site 100 and the second base 200, Wide Area Network: are connected via a (WAN Wide Area Network) 10.

以下、図1に示すように、第1の拠点100と第2の拠点200の構成は、物理マシン150に仮想マシン152が搭載されている点及び物理マシン250に後述するパケット転送装置(不図示)が含まれている点を除き、基本的に同様である。 Hereinafter, as shown in FIG. 1, the first site 100 is configuration of the second base 200, a point virtual machine 152 to the physical machine 150 is installed and the packet transfer apparatus which will be described later on a physical machine 250 (not shown ) except that contains, it is basically the same. このため、第2の拠点200の構成要素には第1の拠点の構成要素に対応する符号を付し、第2の拠点200の詳細な説明は省略する。 Therefore, components of the second base 200 are denoted by the reference numerals corresponding to the components of the first site, a detailed description of the second base 200 is omitted.

第1の拠点100は、OFC110、OFS120、Domain Name System(DNS:ドメインネームシステム)サーバ130、Gateway(GW:ゲートウェイ)140及び物理マシン150を含んでいる。 First site 100, OFC110, OFS120, Domain Name System includes: (gateway GW) 140 and a physical machine 0.99 (DNS Domain Name System) server 130, Gateway. OFC110、OFS120、DNSサーバ130及びGW140は互いに例えばLocal Area Network(LAN)などの拠点ネットワーク160により接続されている。 OFC110, OFS120, DNS server 130 and GW140 are mutually example connected by Local Area Network (LAN) based network 160, such as. 物理マシン150は、OFS120を介して拠点ネットワーク160に接続されている。 Physical machine 150 is connected to the branch network 160 via OFS120.

OFC110は、システム管理装置400から各種の指示を受信することで、OFS120の動作を制御する。 OFC110, by receiving various instructions from the system management apparatus 400, controls the operation of OFS120. 例えばOFC110はOFS120に経路情報を設定したり、OFS220と繋がるトンネルを設定したりする。 For example OFC110 or sets the routing information in OFS120, or to configure the tunnel to connect with OFS220. これにより、OFS120に入力されたパケットは経路情報やトンネルに基づいて物理マシン150に転送されたり、OFS220に転送されたりする。 Thus, packets input to OFS120 or is transferred to a physical machine 150 on the basis of the route information and tunnels, or is transferred to OFS220.

第3の拠点300の各々は、WAN10を介して第1の拠点100及び第2の拠点200とそれぞれ接続されている。 Each of the third bases 300 are respectively connected to the first site 100 and the second base 200 via the WAN 10. 第3の拠点300は、第1の拠点100及び第2の拠点200と物理的に離れている。 The third bases 300 is a first site 100 and the second base 200 physically apart. 第3の拠点300の各々は、DNSサーバ330、GW340及び端末装置350を含んでいる。 Each of the third base 300 includes a DNS server 330, GW340 and the terminal device 350. DNSサーバ330、GW340及び端末装置350は互いにLANなどの拠点ネットワーク360によって接続されている。 DNS server 330, GW340 and the terminal device 350 are connected by a branch network 360 such as a LAN with each other. 尚、第3の拠点300としては例えばクライアントネットワークがある。 As the third base 300 for example, a client network.

端末装置350は、仮想マシン152にアクセスし、仮想マシン152から提供される通信サービスや各種の機能を利用する。 Terminal device 350 accesses the virtual machine 152 utilizes a function communication services and various provided by the virtual machine 152. 通信サービスとしては、例えば電話を含む音声通信、電子メールを含む情報通信などがある。 The communication service, for example, a voice communication, information and communication including electronic mail including the telephone. 各種の機能としては、仮想マシン152が実行する各種のアプケーションソフトウェアに基づいた機能がある。 The various features, there is a function based on various Apu application software virtual machine 152 is executed. 例えば、端末装置350の利用者がUniform Resource Locator(URL)を指定して、仮想マシン152が提供する通信サービスなどの利用を求めると、端末装置350が通信サービスの提供を要求する第1のパケットを送信する。 For example, the user of the terminal device 350 specifies the Uniform Resource Locator (URL), when determining the use of such communication service virtual machine 152 is provided, the first packet by the terminal device 350 requests the communication service to send. 第1のパケットにはURLが含まれている。 The first packet contains URL. 第1のパケットはDNSサーバ330に受信される。 The first packet is received by the DNS server 330.

第1のパケットがDNSサーバ330に受信されると、DNSサーバ330はURLに基づいて仮想マシン152のIPアドレスを管理するDNSサーバ130に仮想マシン152のIPアドレスを要求する。 When the first packet is received on the DNS server 330, DNS server 330 requesting the IP address of the virtual machine 152 to the DNS server 130 that manages the IP address of the virtual machine 152 based the URL. DNSサーバ330は、DNSサーバ130から送信された仮想マシン152のIPアドレスを端末装置350に送信する。 DNS server 330 transmits the IP address of the virtual machines 152 sent from the DNS server 130 to the terminal apparatus 350. 端末装置350は、受信したIPアドレスを宛先アドレスに格納し仮想マシン152に向けて送信する。 Terminal device 350 stores the IP address received in the destination address and transmits it to the virtual machine 152. 第1のパケットは、GW340、WAN10、GW140、OFS120を介して仮想マシン152に到達する。 The first packet, GW340, WAN10, GW140, reaches OFS120 the virtual machine 152 via the. 仮想マシン152は第1のパケットを受信すると、第1のパケットに応答する第2のパケットを端末装置350に向けて送信する。 When the virtual machine 152 receives the first packet, the second packet in response to the first packet is transmitted to the terminal device 350.

システム管理装置400は、パケット転送システムSを管理する管理者による指示に従って、パケット転送システムSの動作を制御する。 System management apparatus 400 according to an instruction by the administrator to manage the packet forwarding system S, and controls the operation of the packet transfer system S. システム管理装置400は、通信回線410を介して拠点ネットワーク160,260と接続されている。 System management apparatus 400 is connected to the branch network 160 and 260 via the communication line 410. このため、システム管理装置400は、第1の拠点100及び第2の拠点200に含まれる各構成要素を管理できる。 Thus, the system management apparatus 400 can manage the respective components included in the first site 100 and the second base 200. 例えば、システム管理装置400は、ライブマイグレーションを実行させるLM指示を物理マシン150に送信したり、OFS120にトンネルを設定させるトンネル指示をOFC110に送信したり、設定されているドメイン名を削除する削除指示をDNSサーバ130に送信したりする。 For example, the system management apparatus 400, and transmits the LM instruction to execute the live migration to a physical machine 150 and transmits the tunnel instructing OFC110 for setting a tunnel OFS120, deletion instruction to delete a domain name that is set the or sent to the DNS server 130.

次に、図2を参照して、上述した物理マシン150,250の詳細について説明する。 Next, with reference to FIG. 2, the details of the physical machine 150, 250 described above.

図2は、物理マシン150,250のブロック図の一例である。 Figure 2 is an exemplary block diagram of a physical machine 150 and 250. 図2に示すように、物理マシン150は、仮想化装置151と仮想マシン152を含んでいる。 As shown in FIG. 2, the physical machine 150 includes a virtualization apparatus 151 and the virtual machine 152. 物理マシン250は、仮想化装置251を含んでいる。 Physical machine 250 includes a virtualization apparatus 251. さらに、仮想化装置251はパケット転送装置270を含んでいる。 Furthermore, the virtualization device 251 includes a packet forwarding device 270.

仮想化装置151,251は、それぞれOFS120,220と接続されている。 Virtualization apparatus 151 and 251 are connected to each OFS120,220. より詳しくは、パケット転送装置270がOFS220と接続されている。 More specifically, the packet transfer device 270 is connected to the OFS220. 仮想化装置151,251は、物理マシン150,250の各々に仮想マシン152を実現する装置である。 Virtualization apparatus 151 and 251 is a device for implementing the virtual machine 152 to each of the physical machines 150, 250. 仮想化装置151,251は、例えばHyperVisorを含む仮想化ソフトのプログラムを物理マシン150,250のCentral Processing Unit(CPU)が実行することで実現される。 Virtualization apparatus 151 and 251 may, for example, the virtualization software programs including Hypervisor Central Processing Unit physical machine 150, 250 (CPU) is realized by executing.

パケット転送装置270は、OFS220側から入力されたパケットを後述する所定の条件に一致した場合に変換し、OFS220側と逆側に転送する。 The packet transfer device 270 converts if they match a predetermined condition to be described later a packet input from OFS220 side, transfers the OFS220 side opposite side. また、パケット転送装置270は、OFS220側と逆側から入力されたパケットを後述する所定の条件に一致した場合に変換し、OFS220側に送信する。 Further, the packet transfer device 270 converts if they match a predetermined condition to be described later a packet input from OFS220 side and opposite side, and transmits the OFS220 side. 尚、パケット転送装置270の詳細は後述する。 The details of the packet transfer apparatus 270 will be described later.

仮想マシン152は、例えばGuest Operating System(ゲストOS)とゲストOSの上で実行される少なくとも1つのアプリケーションソフトウェアを含んでいる。 Virtual machine 152 includes at least one application software is executed example the Guest Operating System (guest OS) on the guest OS. 仮想マシン152は、例えば仮想サーバとも呼ばれる。 The virtual machine 152 is also referred to as, for example, a virtual server. このように、仮想化装置151,251によって物理マシン150,250のそれぞれに少なくとも1つのゲストOSが実現され、ゲストOSの上に少なくとも1つのアプリケーションソフトウェアが実現される。 Thus, at least one guest OS is implemented in each of the physical machines 150, 250 by the virtualization apparatus 151 and 251, at least one application software is implemented on top of guest OS. このため、物理マシン150,250の各々に含まれる計算機資源を利用して仮想的な複数の計算機を実現できる。 Therefore, it is possible to realize a plurality of virtual computers using computer resources included in each physical machine 150, 250.

ここで、物理マシン150がシステム管理装置400からライブマイグレーションを実行させるLM指示を受信した場合、当該LM指示によって指定された仮想マシン152は稼動した状態で物理マシン250に移動する。 Here, physical machine 150 when receiving the LM instruction to execute the live migration from the system management device 400, virtual machine 152 specified by the LM instruction is moved to the physical machine 250 in a state of running. 物理マシン250に移動した仮想マシン152は物理マシン250上で継続して稼動する。 The virtual machine was moved to the physical machine 250 152 running continuously on the physical machine 250. 例えば物理マシン150の負荷が物理マシン250の負荷より高い場合、ライブマイグレーションにより、仮想マシン152が物理マシン150から物理マシン250に移動するため、物理マシン150の負荷が移動前に比べて低下する。 For example when the load on the physical machine 150 is higher than the load of the physical machine 250, the live migration, the virtual machine 152 to move from the physical machine 150 in the physical machine 250, the load of the physical machine 150 is lower than that before the movement. また、すべての仮想マシン152が物理マシン250に移動すれば、物理マシン150の保守(メンテナンス)が可能である。 Further, if the movement of all the virtual machines 152 on the physical machine 250, and can maintain the physical machine 150 (maintenance) it is.

次に、図3及び図4を参照して、上述したパケット転送装置270の詳細について説明する。 Next, with reference to FIGS. 3 and 4, will be described in detail of the packet transfer device 270 described above.

図3は、パケット転送装置270のブロック図の一例である。 Figure 3 is an example of a block diagram of a packet forwarding device 270. 図4(a)は、管理テーブルの一例である。 4 (a) is an example of a management table. 図4(b)は、変換テーブルの一例である。 4 (b) is an example of a conversion table.
パケット転送装置270は、図3に示すように、情報記憶部271、パケットヘッダ変換部272、第1の送受信部273及び第2の送受信部274を含んでいる。 The packet transfer device 270, as shown in FIG. 3, the information storage unit 271, the packet header converting section 272 includes a first transceiver 273 and second transceiver 274.

情報記憶部271は、管理情報としての管理テーブルを記憶する。 Information storage unit 271 stores a management table as the management information. 管理テーブルは、図4(a)に示すように、新IPアドレス、識別ポート及び旧IPアドレスを構成要素として含んでいる。 Management table, as shown in FIG. 4 (a), contains the new IP address, the identification port and old IP address as a component. 管理テーブルによって新IPアドレスと識別ポートと旧IPアドレスとの関係が管理されている。 The relationship between the new IP address and the identification port and the old IP address is managed by the management table. 旧IPアドレスには、仮想マシン152に設定されたIPアドレス「192.168.0.2」が登録される。 The old IP address, IP address "192.168.0.2" that is set to the virtual machine 152 is registered. 新IPアドレスには、仮想マシン152に対して第2の拠点200に応じて設定される予定のIPアドレス「192.168.1.2」が登録される。 The new IP address, the second of the IP address "192.168.1.2" that will be set in accordance with the base 200 is registered to the virtual machine 152. すなわち、仮想マシン152に設定されたIPアドレスは、ライブマイグレーションによる移動前後で同一であるため、第2の拠点200に移動した仮想マシン152には、設定される予定のIPアドレスが新IPアドレスとして登録される。 That, IP address set to the virtual machine 152 are the same before and after the movement by the live migration, the virtual machine 152 has been moved to the second base 200, as IP address that is to be set a new IP address be registered. 識別ポートには、識別番号(例えばポート番号)「1024」が登録される。 The identification port, identification number (for example, port number) "1024" is registered. 識別番号はウェルノウンポート(1024〜49151)のいずれもよい。 Identification number may be any of the well-known port (1024 to 49151). 管理テーブルに登録される各IPアドレス及び識別番号は、システム管理装置400から送信される。 Each IP address and the identification number registered in the management table is transmitted from the system management device 400. 詳細は後述するが、パケットヘッダ変換部272は、識別番号が第2のパケットのヘッダ情報に格納されているか否かによって、第2のパケットのヘッダ情報を変換するか否か判断する。 Although details will be described later, the packet header converting section 272, depending on whether the identification number is stored in the header information of the second packet, determines whether to convert the header information of the second packet.

また、情報記憶部271は、変換情報として変換テーブルを記憶する。 The information storage unit 271 stores a conversion table as the conversion information. 変換テーブルは、図4(b)に示すように、送信元アドレス、宛先アドレス、送信元ポート、宛先ポート、識別ポート及び旧IPアドレスを構成要素として含んでいる。 Conversion table, as shown in FIG. 4 (b), includes a source address, destination address, source port, destination port, identifying the port and the old IP address as a component. 変換テーブルの各構成要素には、入力された第1のパケットのヘッダ情報が後述する所定の条件に一致した場合に、各種の情報が登録される。 Each component of the conversion table, the header information of the first packet is input if they match a predetermined condition described later, various information is registered. 具体的には、送信元アドレス、宛先アドレス、送信元ポート及び宛先ポートには、第1のパケットのヘッダ情報が登録される。 Specifically, the source address, destination address, the source port and destination port, the header information of the first packet is registered. 識別ポート及び旧IPアドレスには、管理テーブルにおける対応する識別ポート及び旧IPアドレスが登録される。 The identification port and old IP address, corresponding identification port and the old IP address in the management table is registered.

パケットヘッダ変換部272は、仮想マシン152に設定されたIPアドレス「192.168.0.2」と異なるIPアドレス「192.168.1.2」が宛先アドレスに格納された第1のパケットが入力された場合に、管理テーブルに基づいて、第1のパケットの宛先アドレスに格納されたIPアドレス「192.168.1.2」をIPアドレス「192.168.0.2」に変換する。 Packet header converting unit 272, a first packet IP address "192.168.1.2" that is different from the IP address "192.168.0.2" that is set to the virtual machine 152 is stored in the destination address when entered, the management on the basis of the table, converts the IP address "192.168.1.2" that is stored in the destination address of the first packet to the IP address "192.168.0.2". また、パケットヘッダ変換部272は、第1のパケットの送信元ポートに格納された端末装置350の識別番号を管理テーブルに基づいて識別番号「1024」に変換する。 The packet header converting section 272 converts the identification number "1024" based on the identification number of the terminal device 350 stored in the source port of the first packet in the management table. 一方、パケットヘッダ変換部272は、第1のパケットに応答する第2のパケットが入力された場合に、変換テーブルと管理テーブルに基づいて、第2のパケットの送信元アドレスに格納されたIPアドレス「192.168.0.2」をIPアドレス「192.168.1.2」に変換する。 On the other hand, the packet header converting unit 272, when the second packet in response to the first packet is inputted, based on the conversion table and the management table, the IP address stored in the source address of the second packet to convert the "192.168.0.2" to the IP address "192.168.1.2". また、パケットヘッダ変換部272は、変換テーブルと管理テーブルに基づいて、第2のパケットの宛先識別子に格納された識別番号「1024」を端末装置350の識別番号に変換する。 The packet header converting unit 272 converts, based on the conversion table and the management table, the "1024" identification number stored in the destination identifier of the second packet with the identification number of the terminal device 350.

第1の送受信部273は、移動した仮想マシン152から送り返された第2のパケットを受信し、パケットヘッダ変換部272に出力する。 The first transceiver 273 receives the second packet sent back from the virtual machine 152 has been moved, and outputs the packet header converting unit 272. また、第1の送受信部273は、パケットヘッダ変換部272によって変換された第1のパケットを移動した仮想マシン152側に送信する。 The first transceiver 273 transmits to the virtual machine 152 side moves the first packet converted by the packet header converting unit 272.

第2の送受信部274は、OFS220から出力された第1のパケットを受信し、パケットヘッダ変換部272に出力する。 The second transceiver 274 receives the first packet output from OFS220, and outputs the packet header converting unit 272. また、第2の送受信部274は、パケットヘッダ変換部272によって変換された第2のパケットを移動した仮想マシン152側と逆側に送信する。 The second transceiver 274 transmits to the virtual machine 152 side and the opposite side has been moved a second packet which has been converted by the packet header converting section 272. すなわち、第2の送受信部274は、OFS220側に送信する。 That is, the second transceiver 274 transmits the OFS220 side.

次に、図5を参照して、パケット転送装置270のハードウェア構成について説明する。 Next, referring to FIG. 5, a description will be given of a hardware configuration of the packet transfer device 270.

図5は、パケット転送装置270のハードウェア構成の一例を示すブロック図である。 Figure 5 is a block diagram showing an example of a hardware configuration of the packet transfer device 270.
パケット転送装置270は、少なくともCPU270A、Random Access Memory(RAM)270B、Read Only Memory(ROM)270C及び通信I/F(インタフェース)270Dを含んでいる。 The packet transfer device 270 includes at least CPU270A, Random Access Memory (RAM) 270B, Read Only Memory (ROM) 270C, and a communication I / F (interface) 270D. これらの各機器270A〜270Dは、内部バス270Eによって互いに接続されている。 Each of these devices 270A~270D are connected to each other by an internal bus 270E. 必要に応じて、パケット転送装置270に、Hard Disc Drive(HDD)270F、及びHDD270Fと内部バス270Eとを繋ぐHDD I/F270Gを含めてもよい。 If necessary, the packet transfer device 270, Hard Disc Drive (HDD) 270F, and may include a HDD I / F270G connecting the HDD270F an internal bus 270E. 少なくともCPU270AとRAM270Bとが協働することによってコンピュータが実現される。 Computer is realized by at least CPU270A and RAM270B cooperate.

通信I/F270Dは、例えばポートとPhysical Layer Chip(PHYチップ)とを備えている。 Communication I / F270D, for example and a port and Physical Layer Chip (PHY chip). パケット転送装置270は、通信I/F270Dを介してOFS220や仮想マシン152と接続される。 The packet transfer device 270 is connected to the OFS220 and virtual machine 152 via the communication I / F270D.

上述したRAM270Bは、ROM270CやHDD270Fに記憶されたプログラムを読み込む。 RAM270B described above reads a program stored in ROM270C and HDD270F. 読み込まれたプログラムをCPU270Aが実行することにより、後述する各種の動作が実行される。 By loaded program execution CPU270A the various operations are performed which will be described later. 尚、プログラムは後述するフローチャートに応じたものとすればよい。 Incidentally, the program may be the one corresponding to the flowcharts described later. また、上述したハードウェア構成は、物理マシン250に搭載されたハードウェアが利用されてもよいし、物理マシン250に搭載されたハードウェアとは別に用意したハードウェアが利用されるようにしてもよい。 Further, the hardware configuration described above, to the hardware installed on the physical machine 250 may be utilized, also as the hardware installed on the physical machine 250 prepared separately hardware is utilized good. さらに、OFC110,220、DNSサーバ130,230,330、システム管理装置400も基本的に上述したハードウェア構成と同様のハードウェア構成を有する。 Furthermore, OFC110,220, DNS server 130, 230, 330 has a hardware configuration similar to the hardware configuration described above is also the system management apparatus 400 basically.

次に、図6及び図7を参照して、パケット転送装置270の動作について説明する。 Next, with reference to FIGS. 6 and 7, the operation of the packet transfer device 270. より詳しくは、第1のパケットの変換について説明する。 More detail will be described for the conversion of the first packet.

図6は、パケット転送装置270の動作の一例を示すフローチャートである。 Figure 6 is a flow chart showing an example of the operation of the packet transfer device 270. 図7は、パケット転送装置270の動作の一例を説明するための図である。 Figure 7 is a diagram for explaining an example of the operation of the packet transfer device 270.
まず、図6に示すように、第2の送受信部274は、OFS220から出力された第1のパケットを受信する(ステップS101)。 First, as shown in FIG. 6, the second transceiver 274 receives the first packet output from OFS220 (step S101). 第2の送受信部274は、受信した第1のパケットをパケットヘッダ変換部272に出力する。 The second transceiver 274 outputs the first packet received in the packet header converting unit 272. この結果、図7に示すように、パケットヘッダ変換部272に第1のパケットが入力される。 As a result, as shown in FIG. 7, the first packet is input to the packet header converting section 272. 尚、図7では、第1のパケットのヘッダ情報が示されておりデータ部は省略されている。 In FIG. 7, the data portion are shown the header information of the first packet is omitted.

次いで、パケットヘッダ変換部272は、入力された第1のパケットの宛先アドレスに基づいて、管理テーブルの新IPアドレスを検索する(ステップS102)。 Then, the packet header converting unit 272, based on the destination address of the first packet inputted, searches the new IP address of the management table (step S102). より詳しくは、図7に示すように、第1のパケットの宛先アドレスに格納されたIPアドレス「192.168.1.2」に基づいて、管理テーブルの新IPアドレスに登録されたIPアドレスを検索する。 More specifically, as shown in FIG. 7, on the basis of the IP address "192.168.1.2" that is stored in the destination address of the first packet, the registered new IP address of the management table IP address Search for.

次いで、パケットヘッダ変換部272は、宛先アドレスに一致した新IPアドレスがあるか否かを判断する(ステップS103)。 Then, the packet header converting section 272 determines whether or not there is a new IP address that matches the destination address (step S103). 図7に示すように、第1のパケットの宛先アドレスに格納されたIPアドレス「192.168.1.2」と管理テーブルの新IPアドレスに登録されたIPアドレス「192.168.1.2」とは一致するため、パケットヘッダ変換部272は、宛先アドレスに一致した新IPアドレスがあると判断する(ステップS103:YES)。 As shown in FIG. 7, the IP address registered in the new IP address of the first stored IP address to the destination address of the packet "192.168.1.2" and the management table "192.168.1.2 to match the "packet header converting unit 272 determines that there is a new IP address that matches the destination address (step S103: YES).

パケットヘッダ変換部272は、宛先アドレスに一致した新IPアドレスがあると判断した場合、次いで、第1のパケットのヘッダ情報と管理テーブルの識別ポートと旧IPアドレスを変換テーブルに登録する(ステップS104)。 Packet header converting unit 272, if it is judged that there is a new IP address that matches the destination address, then registers the identification port and the old IP address of the management table and header information of the first packet in the conversion table (step S104 ). この結果、図7に示すように、変換テーブルの送信元アドレスから宛先ポートには第1のパケットの送信元アドレスに格納されたIPアドレス「192.168.2.2」から宛先ポートに格納された識別番号「8080」までが登録される。 As a result, as shown in FIG. 7, the destination port from the source address of the conversion table is stored from the first IP address stored in the source address of the packet of "192.168.2.2" to the destination port identification until the number "8080" was is registered. また、変換テーブルの識別ポート及び旧IPアドレスには、管理テーブルの識別ポートに登録された識別番号「1024」及び旧IPアドレスに登録されたIPアドレス「192.168.0.2」が登録される。 In addition, the identification port and the old IP address of the conversion table, is registered IP address "192.168.0.2" that is registered to be registered in the management table identification port identification number "1024" and the old IP address that.

次いで、パケットヘッダ変換部272は、第1のパケットの宛先アドレスを旧IPアドレスに変換し、第1のパケットの送信元ポートを識別ポートに変換する。 Then, the packet header converting section 272, the destination address of the first packet is converted to the old IP address, it converts the source port of the first packet to the identified port. (ステップS105)。 (Step S105). この結果、図7に示すように、第1のパケットの宛先アドレスに格納されたIPアドレス「192.168.1.2」がIPアドレス「192.168.0.2」に変換される。 As a result, as shown in FIG. 7, it is stored in the destination address of the first packet the IP address "192.168.1.2" is converted to an IP address "192.168.0.2". また、第1のパケットの送信元ポートに格納された識別番号「49152」が識別番号「1024」に変換される。 The first identification number "49152" stored in the source port of the packet is converted into the identification number "1024". パケットヘッダ変換部272は、変換した第1のパケットを第1の送受信部273に出力する。 Packet header converting unit 272 outputs the first packet converted into the first receiving portion 273.

次いで、第1の送受信部273は、パケットヘッダ変換部272から出力された第1のパケットを受信し、移動した仮想マシン152に送信する(ステップS106)。 Then, the first transceiver 273 receives a first packet output from the packet header converting section 272, and transmits to the virtual machine 152 has moved (step S106). 移動した仮想マシン152にはIPアドレス「192.168.0.2」が設定されているため、宛先アドレスを変換したことで第1のパケットは移動した仮想マシン152に到達できる。 Because the moved virtual machine 152 is configured with an IP address "192.168.0.2", the first packet by converting the destination address reachable to the virtual machine 152 has moved.

尚、例えば第1のパケットの宛先アドレスにIPアドレス「192.168.0.2」が格納されている場合、管理テーブルの新IPアドレスに登録されたIPアドレス「192.168.1.2」と一致しない。 Incidentally, for example, when the destination address of the first packet IP address "192.168.0.2" is stored, registered in the new IP address of the management table the IP address "192.168.1.2" It does not match the. このため、パケットヘッダ変換部272は、宛先アドレスに一致した新IPアドレスがないと判断する(ステップS103:NO)。 Thus, the packet header converting section 272 determines that there is no new IP address that matches the destination address (step S103: NO). この場合、変換テーブルに各種情報が登録されたり、第1のパケットのヘッダ情報は変換されたりしない。 In this case, or various types of information are registered in the conversion table, the header information of the first packet is not or converted. しかしながら、第1のパケットの宛先アドレスにはIPアドレス「192.168.0.2」が格納されているため、第1のパケットは第1の送受信部273を介して移動した仮想マシン152に到達できる。 However, the destination address of the first packet for the IP address "192.168.0.2" is stored, the first packet arrives at the virtual machine 152 that has moved through the first transmitting and receiving unit 273 it can.

このように、宛先アドレスにIPアドレス「192.168.0.2」が格納された第1のパケットは、第1の拠点100を経由しパケットヘッダ変換部272によって変換されずに移動した仮想マシン152に到達する。 Thus, the first packet, the virtual machine is moved without being converted by the packet header converting unit 272 through the first base 100 which IP address "192.168.0.2" is stored in the destination address to reach 152. この第1のパケットの送信元ポートには端末装置350の識別番号「49152」が格納されている。 Identification number "49152" of the terminal device 350 is stored in the source port of the first packet. 一方、宛先アドレスにIPアドレス「192.168.1.2」が格納された第1のパケットは、第1の拠点100を経由せずに、パケットヘッダ変換部272によって変換されて移動した仮想マシン152に到達する。 On the other hand, the first is the packet, without passing through the first site 100, a virtual machine that has moved is converted by the packet header converting section 272 to the IP address "192.168.1.2" is stored in the destination address to reach 152. この第1のパケットの送信元ポートには管理テーブルの識別番号「1024」が格納されている。 It is stored the identification number "1024" in the management table to the source port of the first packet. したがって、移動した仮想マシン152は、宛先アドレスが共にIPアドレス「192.168.0.2」である2つの第1のパケットが入力されても、送信元ポートを確認することで、一方の第1のパケットが第1の拠点100を経由しており、他方の第1のパケットが第1の拠点100を経由していないと判断できる。 Therefore, the virtual machine 152 has moved may be input two first packet destination address is the IP address "192.168.0.2" together, by checking the source port, the the one 1 packet are via the first site 100, it can be determined that the first packet of the other is not through the first base 100.

次に、図8及び図9を参照して、パケット転送装置270の別の動作について説明する。 Next, with reference to FIGS. 8 and 9, a description will be given of another operation of the packet transfer device 270. より詳しくは、第2のパケットの変換について説明する。 More detail will be described for the conversion of the second packet.

図8は、パケット転送装置270の別の動作の一例を示すフローチャートである。 Figure 8 is a flow chart showing an example of another operation of the packet transfer device 270. 図9は、パケット転送装置270の別の動作の一例を説明するための図である。 Figure 9 is a diagram for explaining an example of another operation of the packet transfer device 270.
まず、図8に示すように、第1の送受信部273は、移動した仮想マシン152から出力された第2のパケットを受信する(ステップS201)。 First, as shown in FIG. 8, a first transmitting and receiving unit 273 receives the second packet output from the virtual machine 152 has moved (step S201). 第1の送受信部273は、受信した第2のパケットをパケットヘッダ変換部272に出力する。 The first transceiver 273 outputs the second packet received in the packet header converting unit 272. この結果、図9に示すように、パケットヘッダ変換部272に第2のパケットが入力される。 As a result, as shown in FIG. 9, the second packet is input to the packet header converting section 272. 尚、図9では、第2のパケットのヘッダ情報が示されておりデータ部は省略されている。 In FIG. 9, the data part and the header information is shown in the second packet is omitted.

次いで、パケットヘッダ変換部272は、入力された第2のパケットの宛先ポートに基づいて、管理テーブルの識別ポートを検索する(ステップS202)。 Then, the packet header converting unit 272, based on the destination port of the second packet input, searches the identification port of the management table (step S202). より詳しくは、図9に示すように、第2のパケットの宛先ポートに格納された識別番号「1024」に基づいて、管理テーブルの識別ポートに登録された識別番号を検索する。 More specifically, as shown in FIG. 9, based on the second identification number "1024" stored in the destination port of the packet, searches the identification number registered in the identification port of the management table.

次いで、パケットヘッダ変換部272は、宛先ポートに一致した識別ポートがあるか否かを判断する(ステップS203)。 Then, the packet header converting unit 272 determines whether there is identified port that matches the destination port (step S203). 図9に示すように、第2のパケットの宛先ポートに格納された識別番号「1024」と管理テーブルの識別ポートに登録された識別番号「1024」とは一致するため、パケットヘッダ変換部272は、宛先ポートに一致した識別ポートがあると判断する(ステップS203:YES)。 As shown in FIG. 9, since the second identification number stored in the destination port of the packet "1024" and the management table identification number "1024" which is registered in the identification port of the match, the packet header converting unit 272 , it is determined that there is discrimination port that matches the destination port (step S203: YES).

次いで、パケットヘッダ変換部272は、第2のパケットの送信元アドレスと送信元ポートに基づいて、変換テーブルの旧IPアドレスと宛先ポートをそれぞれ検索する(ステップS204)。 Then, the packet header converting unit 272, based on the source address and source port of the second packet, searches the old IP address and the destination port of the conversion tables, respectively (step S204). より詳しくは、図9に示すように、第2のパケットの送信元アドレスに格納されたIPアドレス「192.168.0.2」に基づいて、変換テーブルの旧IPアドレス「192.168.0.2」を検索する。 More specifically, as shown in FIG. 9, based on a second IP address "192.168.0.2" that is stored in the source address of the packet, the old IP address of the conversion table "192.168.0 Search for .2 ". また、第2のパケットの送信元ポートに格納された識別番号「8080」に基づいて、変換テーブルの宛先ポートに登録された識別番号「8080」を検索する。 Further, based on the second identification number "8080" stored in the source port of the packet, search for "8080" registered identification number to the destination port of the conversion table.

次いで、パケットヘッダ変換部272は、第2のパケットの送信元アドレスを対応する宛先アドレスに変換し、第2のパケットの宛先ポートを対応する送信元ポートに変換する。 Then, the packet header converting section 272 converts the source address of the second packet to the corresponding destination address, and converts the destination port of the second packet to the corresponding source port. (ステップS205)。 (Step S205). この結果、図9に示すように、第2のパケットの送信元アドレスに格納されたIPアドレス「192.168.0.2」がIPアドレス「192.168.1.2」に変換される。 As a result, as shown in FIG. 9, it is stored in the source address of the second packet the IP address "192.168.0.2" is converted to an IP address "192.168.1.2". また、第2のパケットの宛先ポートに格納された識別番号「1024」が識別番号「49152」に変換される。 The second identification number "1024" stored in the destination port of the packet is converted into the identification number "49152". パケットヘッダ変換部272は、変換した第2のパケットを第2の送受信部274に出力する。 Packet header converting unit 272 outputs the second packet converted into the second transceiver 274.

次いで、第2の送受信部274は、パケットヘッダ変換部272から出力された第2のパケットを受信しOFS220に送信する(ステップS206)。 Then, the second transceiver 274 transmits the received the second packet output from the packet header converting section 272 OFS220 (step S206). 図9に示すように、第2のパケットの送信元アドレスにはIPアドレス「192.168.1.2」が格納され、宛先ポートには識別番号「49152」が格納されている。 As shown in FIG. 9, the source address of the second packet stores the IP address "192.168.1.2", the identification number "49152" is stored in the destination port. したがって、第1の拠点100を経由しなかった第1のパケットに応答する第2のパケットを端末装置350は正常に受信できる。 Thus, the second packet terminal device 350 in response to the first packets not via the first base 100 may be received normally.

尚、例えば第2のパケットの宛先ポートに識別番号「49152」が格納されている場合、管理テーブルの識別ポートに登録された識別番号「1024」と一致しない。 Incidentally, for example, if the second destination port of the packet identification number "49152" is stored, does not match the registered in the management table identification port identification number "1024". このため、パケットヘッダ変換部272は、宛先ポートに一致した識別ポートがないと判断する(ステップS203:NO)。 Thus, the packet header converting section 272 determines that there is no discrimination port that matches the destination port (step S203: NO). この場合、第2のパケットのヘッダ情報は変換されない。 In this case, the header information of the second packet is not converted. しかしながら、第2のパケットの送信元アドレスにはIPアドレス「192.168.0.2」が格納されており、宛先ポートには識別番号「49152」が格納されている。 However, the source address of the second packet is stored the IP address "192.168.0.2", the identification number "49152" is stored in the destination port. このため、第1の拠点100を経由して仮想マシン152に入力された第1のパケットに応答する第2のパケットを端末装置350は正常に受信できる。 Therefore, the second packet terminal device 350 in response to the first packet is input to the virtual machine 152 via the first base 100 may be received normally.

このように、第1の拠点100を経由した第1のパケットに対し、移動した仮想マシン152は当該第1のパケットに応答する第2のパケットを送り返すことができる。 Thus, for the first packet via the first site 100, a virtual machine 152 has moved may be sent back a second packet in response to the first packet. 一方、第1の拠点100を経由せずに変換された第1のパケットに対しては、当該第1のパケットに応答する第2のパケットを送り返し、パケットヘッダ変換部272が当該第2のパケットのヘッダ情報を変換して出力する。 Meanwhile, for the first packet that is converted without passing through the first base 100, the first send back the second packet in response to the packet, the packet packet header converting unit 272 the second It converts the header information. したがって、第1のパケットが異なる通信経路を経由して仮想マシン152に入力されても、いずれの通信経路にも対応する第2のパケットがパケット転送装置270から転送される。 Therefore, even if the first packet is input to the virtual machine 152 via different communication paths, a second packet corresponding to any of the communication path is transferred from the packet transfer apparatus 270. 端末装置350はそれぞれの第2のパケットを正常に受信できる。 Terminal device 350 may normally receive the respective second packets.

次に、図10乃至図16を参照して、パケット転送システムSの動作について説明する。 Next, with reference to FIGS. 10 to 16, the operation of the packet forwarding system S.

図10は、パケット転送システムSの処理シーケンスの一例である。 Figure 10 is an example of the processing sequence for a packet transfer system S. 図11乃至図16は、パケット転送システムSによる処理の一例を説明するための図である。 11 to 16 are views for explaining an example of processing by the packet forwarding system S.

図10に示すように、システム管理装置400がライブマイグレーションを実行させるLM指示を物理マシン150に送信する前は、図11に示すように、端末装置350は、物理マシン150に搭載された仮想マシン152にアクセスする。 As shown in FIG. 10, before the system management apparatus 400 transmits to the physical machine 150 LM instruction to execute the live migration, as shown in FIG. 11, the terminal device 350, the mounted virtual machine to a physical machine 150 to access the 152. 具体的には、端末装置350は、仮想マシン152宛に第1のパケットを送信する。 Specifically, the terminal device 350 transmits the first packet addressed to the virtual machine 152. 第1のパケットを受信した仮想マシン152は、第1のパケットに応答する第2のパケットを端末装置350に送り返す。 Virtual machine 152 which has received the first packet, sends back a second packet in response to the first packet to the terminal device 350.

ここで、図10及び図12に示すように、システム管理装置400が物理マシン150にLM指示を送信すると、図10及び図13に示すように、仮想マシン152はライブマイグレーションによって物理マシン150から物理マシン250に移動する。 Here, as shown in FIGS. 10 and 12, the system management device 400 transmits the LM instruction to the physical machine 150, as shown in FIGS. 10 and 13, the virtual machine 152 physical physical machines 150 by live migration to move to the machine 250. ライブマイグレーションが完了すると、図10及び図13に示すように、物理マシン250はシステム管理装置400にライブマイグレーション完了通知を送信する。 When live migration is complete, as shown in FIGS. 10 and 13, physical machine 250 transmits a live migration completion notification to the system management apparatus 400.

システム管理装置400は、ライブマイグレーション完了通知を受信すると、次いで、図10に示すように、管理テーブルの新IPアドレスに登録するIPアドレス、識別ポートに登録する識別番号、及び旧IPアドレスに登録するIPアドレスを送信する。 System management apparatus 400 receives the live migration completion notice, then, as shown in FIG. 10, the IP address to be registered in the new IP address of the management table, identification number registered in the identification port, and registers the old IP address to send the IP address. 尚、識別番号には、ウェルノウンポートの中で使用されていない任意の番号が使用される。 Incidentally, the identification number, any number that is not used in the well-known port is used.

システム管理装置400は、管理テーブルに登録する各IPアドレス及び識別番号を送信すると、次いで、図10及び図14に示すように、OFS120,220にトンネル20を設定させるトンネル指示をOFC110,210に送信する。 System management apparatus 400, sending the IP address and the identification number registered in the management table, then, as shown in FIGS. 10 and 14, transmits a tunnel instruction to set the tunnel 20 to OFS120,220 the OFC110,210 to. この結果、図10に示すように、OFC110,210はそれぞれOFS120,220にトンネル20を設定させる。 As a result, as shown in FIG. 10, OFC110,210 is to set the tunnel 20, respectively OFS120,220. そして、図15に示すように、OFS120とOFS220との間でトンネル20が設定される。 Then, as shown in FIG. 15, a tunnel 20 is set between the OFS120 and OFS220.

ここで、図15に示すように、移動した仮想マシン152宛に端末装置350から第1のパケットを送信すると、仮想マシン152のドメイン名がDNSサーバ130から削除される前においては仮想マシン152のドメイン名はDNSサーバ130に残っているため、第1のパケットはGW340及びGW140を経由してOFS120に到達する。 Here, as shown in FIG. 15, from the terminal device 350 to the addressed virtual machine 152 has been moved when transmitting the first packet, the domain name of the virtual machine 152 is a virtual machine 152 before being removed from the DNS server 130 domain names for remaining in DNS server 130, the first packet arrives at the OFS120 via GW340 and GW 140. ここで、OFS120にはOFS220と繋がるトンネルが設定されているため、第1のパケットはOFS120からトンネル20を経由してOFS220に到達する。 Here, the OFS120 order has been set tunnel to connect with OFS220, first packet reaches the OFS220 through the tunnel 20 from OFS120. OFS220に到達した第1のパケットは物理マシン250に移動した仮想マシン152に到達する。 First packet reaching the OFS220 reaches the virtual machine 152 that has moved to the physical machine 250. 仮想マシン152は、受信した第1のパケットに応答する第2のパケットを送り返す。 Virtual machine 152 sends back a second packet in response to the first packet received. 第2のパケットは第1のパケットが通った通信経路と同じ通信経路を逆順に辿る。 The second packet follow in reverse the same communication path as a communication path through which the first packet. この結果、端末装置350は第1の拠点100を経由した第2のパケットを受信する。 As a result, the terminal device 350 receives the second packet via the first base 100.

一方、トンネル20が設定された後に、図10及び図15に示すように、システム管理装置400からDNSサーバ130に対し仮想マシン152のドメイン名を削除する指示が送信されると、DNSサーバ130から仮想マシン152のドメイン名が削除される。 On the other hand, after the tunnel 20 is set, as shown in FIGS. 10 and 15, when an instruction to delete a domain name of the virtual machine 152 from the system management device 400 to the DNS server 130 is transmitted from the DNS server 130 domain name of the virtual machine 152 is deleted. また、システム管理装置400からDNSサーバ230に対し仮想マシン152のドメイン名を第2の拠点200に応じた新IPアドレスで登録する指示が送信されると、DNSサーバ230に仮想マシン152のドメイン名が新IPアドレスで登録される。 Further, when an instruction to register from the system management device 400 with the new IP address corresponding to the domain name of the virtual machine 152 to the second base 200 to DNS server 230 is transmitted, the domain name of the virtual machine 152 to the DNS server 230 There are registered in the new IP address. DNSサーバ330には、DNSサーバ130,230の内容が反映される。 To the DNS server 330, the contents of the DNS server 130 and 230 is reflected.

この結果、図16に示すように、端末装置350から移動した仮想マシン152宛に第1のパケットを送信すると、仮想マシン152のドメイン名がDNSサーバ230に登録されているため、第1のパケットはGW340及びGW240を経由してOFS220に到達する。 As a result, as shown in FIG. 16, when transmitting the first packet addressed to the virtual machine 152 which has moved from the terminal apparatus 350, since the domain name of the virtual machine 152 is registered in the DNS server 230, the first packet it reaches the OFS220 via GW340 and GW240. OFS220に到達した第1のパケットは上述した変換処理がなされて物理マシン250に移動した仮想マシン152に到達する。 First packet reaching the OFS220 reaches the virtual machine 152 to the conversion process described above is moved to the physical machine 250 being made. 仮想マシン152は、受信した第1のパケットに応答する第2のパケットを送り返す。 Virtual machine 152 sends back a second packet in response to the first packet received. 第2のパケットは上述した変換処理がなされて第1のパケットが通った通信経路と同じ通信経路を逆順に辿る。 The second packet follows the same communication path as a communication path conversion process described above has passed the first packet is made in reverse order. この結果、端末装置350は第1の拠点100を経由しない第2のパケットを受信する。 As a result, the terminal device 350 receives the second packet without passing through the first base 100.

次に、図17を参照して、DNSサーバ130からドメイン名が削除され、DNSサーバ230にドメイン名が登録されて、DNSサーバ330にDNSサーバ130,230の内容が反映された後(以下、DNS反映後という)の第1のパケット及び第2のパケットの流れを反映される前(以下、DNS反映前という)と対比して説明する。 Next, with reference to FIG. 17, removes the domain name from the DNS server 130, is registered domain name to the DNS server 230, after the contents of the DNS servers 130 and 230 is reflected to the DNS server 330 (hereinafter, before being reflected flow of the first packet and the second packet that after DNS reflect) (hereinafter will be described in comparison with that before DNS reflect).

図17は、DNS反映前と反映後の第1のパケットと第2のパケットの流れの一例を説明するための図である。 Figure 17 is a diagram for explaining an example of a flow of the first packet and the second packet after reflection before and DNS reflected.
まず、DNS反映前においては、第1のパケットの宛先アドレスにIPアドレス「192.168.0.2」が格納されるため、端末装置350から送信された第1のパケットはOFS120に到達する。 First, before DNS reflected, since the IP address "192.168.0.2" is stored in the destination address of the first packet, the first packet transmitted from the terminal device 350 reaches the OFS120. OFS120に到達した第1のパケットは、トンネル20を経由してOFS220に送信される。 First packet reaching the OFS120 is transmitted to OFS220 through the tunnel 20. OFS220に到達した第1のパケットは、移動した仮想マシン152宛に送信される。 First packet reaching the OFS220 is transmitted to the virtual machine 152 has moved. ここで、第1のパケットが仮想マシン152に到達するまでに間にパケット転送装置270を経由するが、第1のパケットの宛先アドレスに格納されたIPアドレスは管理テーブルに存在しないため、ヘッダ情報の変換は行われない。 Here, since the first packet will be via the packet forwarding device 270 between before reaching the virtual machine 152, the IP address stored in the destination address of the first packet is not present in the management table, the header information of conversion is not performed. したがって、ヘッダ情報が変換されなかった第1のパケットを仮想マシン152が受信する。 Therefore, the virtual machine 152 of the first packet header information has not been converted is received.

仮想マシン152は、第1のパケットに応答する第2のパケットを端末装置350宛に送信する。 Virtual machine 152 transmits the second packet in response to the first packet to the terminal device 350 destined. ここで、第2のパケットが端末装置350に到達するまでに間にパケット転送装置270を経由するが、第2のパケットの宛先ポートに格納された識別番号(「49152」)は管理テーブルに存在しないため、ヘッダ情報の変換は行われない。 Here, the second packet via the packet forwarding device 270 between before reaching the terminal device 350, a second identification number stored in the destination port of the packet ( "49152") is present in the management table since no conversion of the header information is not performed. したがって、ヘッダ情報が変換されなかった第2のパケットをOFS220が受信する。 Thus, the second packet header information has not been converted to received OFS220. OFS220に到達した第2のパケットは、トンネル20を経由してOFS120に送信される。 Second packet arriving at the OFS220 is transmitted to OFS120 through the tunnel 20. OFS120に到達した第2のパケットは、端末装置350に送信される。 Second packet arriving at the OFS120 is transmitted to the terminal apparatus 350. 端末装置350は第2のパケットを受信する。 Terminal device 350 receives the second packet.

次に、DNS反映後においては、第1のパケットの宛先アドレスにIPアドレス「192.168.1.2」が格納されるため、端末装置350から送信された第1のパケットはOFS120を経由せずにOFS220に到達する。 Then, after the DNS reflected, because the IP address "192.168.1.2" is stored in the destination address of the first packet, the first packet transmitted from the terminal device 350 passing through the OFS120 to reach the OFS220 without. OFS220に到達した第1のパケットは、移動した仮想マシン152宛に送信される。 First packet reaching the OFS220 is transmitted to the virtual machine 152 has moved. ここで、第1のパケットが仮想マシン152に到達するまでに間にパケット転送装置270を経由するが、第1のパケットの宛先アドレスに格納されたIPアドレスは管理テーブルに存在するため、ヘッダ情報の変換が行われる。 Here, since the first packet will be via the packet forwarding device 270 between before reaching the virtual machine 152, IP address stored in the destination address of the first packet is present in the management table, the header information conversion of is carried out. したがって、ヘッダ情報が変換された第1のパケットを仮想マシン152が受信する。 Therefore, the virtual machine 152 of the first packet from which the header information is converted to receive.

仮想マシン152は、第1のパケットに応答する第2のパケットを端末装置350宛に送信する。 Virtual machine 152 transmits the second packet in response to the first packet to the terminal device 350 destined. ここで、第2のパケットが端末装置350に到達するまでに間にパケット転送装置270を経由するが、第2のパケットの宛先ポートに格納された識別番号(「1024」)は管理テーブルに存在するため、ヘッダ情報の変換が行われる。 Here, the second packet via the packet forwarding device 270 between before reaching the terminal device 350, a second identification number stored in the destination port of the packet ( "1024") is present in the management table to the conversion of the header information. したがって、ヘッダ情報が変換された第2のパケットをOFS220が受信する。 Therefore, to receive the OFS220 a second packet header information is converted. OFS220に到達した第2のパケットは、OFS120を経由せずに端末装置350に送信される。 Second packet arriving at the OFS220 is transmitted to the terminal device 350 without passing through the OFS120. 端末装置350は第2のパケットを受信する。 Terminal device 350 receives the second packet.

このように、本実施形態によれば、第1の拠点100を経由した第1のパケットに対し、移動した仮想マシン152は当該第1のパケットに応答する第2のパケットを送り返すことができる。 Thus, according to this embodiment, for the first packet via the first site 100, a virtual machine 152 has moved may be sent back a second packet in response to the first packet. 一方、第1の拠点100を経由せずに変換された第1のパケットに対しては、当該第1のパケットに応答する第2のパケットを送り返し、パケットヘッダ変換部272が当該第2のパケットのヘッダ情報を変換して出力する。 Meanwhile, for the first packet that is converted without passing through the first base 100, the first send back the second packet in response to the packet, the packet packet header converting unit 272 the second It converts the header information. したがって、第1のパケットが異なる通信経路を経由して仮想マシン152に入力されても、いずれの通信経路にも対応する第2のパケットがパケット転送装置270から転送される。 Therefore, even if the first packet is input to the virtual machine 152 via different communication paths, a second packet corresponding to any of the communication path is transferred from the packet transfer apparatus 270. 端末装置350はそれぞれの第2のパケットを正常に受信できる。 Terminal device 350 may normally receive the respective second packets.

このため、DNS反映後においては、仮想マシン152の移動前の拠点である第1の拠点100を経由して移動後の仮想マシン152にパケットが入力されないため、通信遅延が生じたり通信帯域を無駄に消費したりすることがない。 Therefore, after the DNS reflected, since the packet to the virtual machine 152 after the movement by way of the first site 100 is a site before the movement of the virtual machine 152 is not input, wasting communication bandwidth or communication delay occurs It is not able to or consumed. したがって、長期間に渡って物理マシン150をメンテナンスする場合、極めて有効である。 Therefore, if you want to maintain the physical machine 150 over a long period of time, it is very effective. また、本実施形態によれば、仮想マシン152が移動した後も、移動する前に利用されていた通信サービスなどの継続が保証されるだけでなく、DNS反映前においても移動後の仮想マシン152による通信サービスなどを端末装置350は利用できるという利点がある。 Further, according to this embodiment, even after the virtual machine 152 is moved, not only the continuation of such is guaranteed communication services which have been used before moving, the virtual machine 152 after the movement before DNS reflect there is an advantage that such as by communication service terminal 350 is available.

以上、本発明の好ましい実施形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 Have been described in detail preferred embodiments of the present invention is not limited to the specific embodiments of the present invention, within the scope of the present invention described in the claims, various modifications and change is possible. 例えば、上述した実施形態では、OFC110,210及びOFS120,220を利用して説明したが、OFC110,210及びOFS120,220に代えてLayer 2(L2)スイッチを利用してもよい。 For example, in the above embodiment has been described using OFC110,210 and OFS120,220, may be utilized Layer 2 (L2) switch instead of OFC110,210 and OFS120,220.

なお、以上の説明に関して更に以下の付記を開示する。 Incidentally, the following additional statements are further disclosed with respect to the above description.
(付記1)仮想マシンに設定された拠点間移動前後で同一である第1のアドレスと異なる第2のアドレスが宛先アドレスに格納された第1のパケットが入力された場合に、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2の識別子に変換し、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づ (Supplementary Note 1) when the first packet in which the first address is different from the second address is the same before and after the movement between locations set in the virtual machine is stored in the destination address is input, the first based on the management information for managing the relationship between the first identifier is different from a second identifier stored address and said second address in the source identifier of the first packet, the destination of the first packet converts the second address stored in address to the first address, converts said first stored in said sender identifier of the packet first identifier to the second identifier, the when the second packet in response to the first packet is input, the first conversion information and the management information and the group containing header information and said second identifier and said first address packet Dzu て、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換する変換手段を有するパケット転送装置。 Te, wherein with the first address stored in the source address of the second packet is converted into the second address, the said second identifier stored in the destination identifier of said second packet packet transfer apparatus having conversion means for converting the first identifier.
(付記2)前記変換手段によって変換された第1のパケットを前記仮想マシン側に送信する第1の送信手段と、前記変換手段によって変換された第2のパケットを前記仮想マシン側と逆側に送信する第2の送信手段と、を有する付記1に記載のパケット転送装置。 (Supplementary Note 2) The first transmission means for transmitting the first packet is converted into the virtual machine side by the conversion means, the second packets converted by said converting means to said virtual machine side and the opposite side the packet transfer apparatus according to note 1 having a second transmission means for transmitting.
(付記3)前記第1の送信手段は、前記第1のパケットの宛先アドレスに前記第1のアドレスが格納されている場合に、該第1のパケットを前記仮想マシン側に送信することを特徴とする付記2に記載のパケット転送装置。 (Supplementary Note 3) The first transmission means, characterized in that transmitted when the first address is stored in the destination address of the first packet, the packet of the first to the virtual machine side the packet transfer apparatus according to note 2,.
(付記4)前記第2の送信手段は、前記第2のパケットの宛先識別子に前記第1の識別子が格納されている場合に、該第2のパケットを前記仮想マシン側と逆側に送信することを特徴とする付記2又は3に記載のパケット転送装置。 (Supplementary Note 4) The second transmission means transmits if the first identifier to destination identifier of the second packet is stored, the packets of the second to the virtual machine side and the opposite side the packet transfer apparatus according to note 2 or 3, characterized in that.
(付記5)前記仮想マシンは、稼動した状態で前記拠点間を移動することを特徴とする付記1から4のいずれか1項に記載のパケット転送装置。 (Supplementary Note 5) The virtual machine, the packet transfer apparatus according to any one of Appendixes 1, characterized in that to move between the locations while running 4.
(付記6)仮想マシンが搭載された第1の物理マシンと、前記第1の物理マシンが設置された拠点と異なる拠点に設置された、付記1から5のいずれか1項に記載のパケット転送装置を含む第2の物理マシンと、前記仮想マシンを前記第1の物理マシンから前記第2の物理マシンに移動させる指示を前記第1の物理マシンに出力するシステム管理装置と、を有するパケット転送システム。 (Supplementary Note 6) and a first physical machine to a virtual machine is mounted, the first physical machine is installed in different locations with the installed base, the packet transfer according to any one of Appendixes 1 5 a second physical machine including an apparatus, said packet having a system management device to be output to the first physical machine instructions for moving the second physical machine from the first physical machine to a virtual machine transfer system.
(付記7)仮想マシンに設定された拠点間移動前後で同一である第1のアドレスと異なる第2のアドレスが宛先アドレスに格納された第1のパケットが入力された場合に、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2の識別子に変換する第1の変換ステップと、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報 (Supplementary Note 7) when the first packet in which the first address is different from the second address is the same before and after the movement between locations set in the virtual machine is stored in the destination address is input, the first based on the management information for managing the relationship between the first identifier is different from a second identifier stored address and said second address in the source identifier of the first packet, the destination of the first packet It converts the second address stored in address to the first address, the converting the first of said stored in the transmission source identifier of the packet first identifier to the second identifier 1 conversion step and, when said second packet in response to the first packet is input, the conversion information including the header information of the first packet and said second identifier and said first address 前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換する第2の変換ステップと、を有するパケット転送方法。 Based on said management information, converts said first address stored in the source address of the second packet to the second address, stored in the destination identifier of said second packet the packet transfer method having a second conversion step of converting the second identifier to the first identifier, the.
(付記8)前記第1の変換ステップによって変換された第1のパケットを前記仮想マシン側に送信する第1の送信ステップと、前記第2の変換ステップによって変換された第2のパケットを前記仮想マシン側と逆側に送信する第2の送信ステップと、を有する付記7に記載のパケット転送方法。 (Supplementary Note 8) The first transmission step of a first packet to send to the virtual machine side converted by the first conversion step, said second packets converted by said second conversion step Virtual packet transfer method according to Appendix 7 having a second transmission step, the to be transmitted to the machine side and reverse side.
(付記9)前記第1の送信ステップは、前記第1のパケットの宛先アドレスに前記第1のアドレスが格納されている場合に、該第1のパケットを前記仮想マシン側に送信することを特徴とする付記8に記載のパケット転送方法。 (Supplementary Note 9) The first transmission step, characterized in that transmitted when the first address is stored in the destination address of the first packet, the packet of the first to the virtual machine side packet transfer method of statement 8,.
(付記10)前記第2の送信ステップは、前記第2のパケットの宛先識別子に前記第1の識別子が格納されている場合に、該第2のパケットを前記仮想マシン側と逆側に送信することを特徴とする付記8又は9に記載のパケット転送方法。 (Supplementary Note 10) The second transmission step transmits if the first identifier to destination identifier of the second packet is stored, the packets of the second to the virtual machine side and the opposite side the packet transfer method according to Supplementary note 8 or 9, characterized in that.
(付記11)前記仮想マシンは、稼動した状態で前記拠点間を移動することを特徴とする付記7から10のいずれか1項に記載のパケット転送方法。 (Supplementary Note 11) The virtual machine, packet transfer method according Appendixes 7 in any one of 10, characterized in that to move between the locations while running.

S パケット転送システム 270 パケット転送装置 271 情報記憶部 272 パケットヘッダ変換部(変換手段) S packet forwarding system 270 packet transfer device 271 information storage unit 272 packet header converting section (converting means)
273 第1の送受信部(第1の送信手段) 273 first transceiver unit (first transmitting means)
274 第2の送受信部(第2の送信手段) 274 second transceiver (second transmitting means)

Claims (7)

  1. 第1のパケットが入力された場合に、前記第1のパケットの宛先アドレスに、第1のLANに接続された第1の物理マシンから前記第1のLANと拠点が異なる第2のLANに接続された第2の物理マシンに移動する仮想マシンに設定された移動前後で同一である前記第1のLANに応じた第1のアドレスと異なる前記第2のLANに応じた第2のアドレスが格納されていると、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2 If the first packet is inputted, the destination address of the first packet, connected to the first first the physical machines in the first LAN and bases different second LAN connected to the LAN by a second address corresponding to the first address is different from the second LAN that corresponds to the first LAN is the same before and after move that is set to the virtual machine moves to a second physical machine has the When being store management information for managing the relationship between the first address and the first identifier is different from a second identifier stored in the transmission source identifier of the second address and the first packet based on the with the second address stored in the destination address of the first packet is converted to the first address, the first identifier stored in the transmission source identifier of the first packet It said second 識別子に変換し、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換する変換手段を有するパケット転送装置。 Converting the identifier, if the second packet responsive to the first packet is input, the conversion information including the first of the first address header information and said second identifier of the packet based on said management information, converts said first address stored in the source address of the second packet to the second address, stored in the destination identifier of said second packet the packet transfer apparatus having conversion means for converting the second identifier to the first identifier.
  2. 前記変換手段によって変換された第1のパケットを前記仮想マシン側に送信する第1の送信手段と、 A first transmission means for transmitting a first packet which has been converted by said converting means to said virtual machine side,
    前記変換手段によって変換された第2のパケットを前記仮想マシン側と逆側に送信する第2の送信手段と、 And second transmitting means for transmitting the second packets converted by said converting means to said virtual machine side and opposite side,
    を有する請求項1に記載のパケット転送装置。 The packet transfer apparatus according to claim 1 having a.
  3. 前記第1の送信手段は、前記第1のパケットの宛先アドレスに前記第1のアドレスが格納されている場合に、該第1のパケットを前記仮想マシン側に送信し、 The first transmission unit, when the first address in the destination address of the first packet is stored, and transmits the packet of the first to the virtual machine side,
    前記第2の送信手段は、前記第2のパケットの宛先識別子に前記第1の識別子が格納されている場合に、該第2のパケットを前記仮想マシン側と逆側に送信することを特徴とする請求項2に記載のパケット転送装置。 Said second transmission means includes a feature to transmit if said first identifier to destination identifier of the second packet is stored, the packets of the second to the virtual machine side and the opposite side the packet transfer apparatus according to claim 2.
  4. 前記仮想マシンは、稼動した状態で前記第1の物理マシンから前記第2の物理マシンに移動することを特徴とする請求項1からのいずれか1項に記載のパケット転送装置。 It said virtual machine, the packet forwarding apparatus according to any one of claims 1, wherein the moving from the first physical machine while operating in the second physical machine 3.
  5. 稼働した状態で拠点間を移動する仮想マシンに設定された拠点間移動前後で同一である第1のアドレスと異なる第2のアドレスが宛先アドレスに格納された第1のパケットが入力された場合に、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2の識別子に変換し、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報と If the first packet a second address different from the first address is the same before and after the movement between locations set in a virtual machine to move between bases operating state is stored in the destination address is input , based on the management information for managing the relationship between the first address and the first identifier is different from a second identifier stored in the transmission source identifier of the second address and the first packet, the second It converts the second address stored in the destination address of the first packet to the first address, the first packet and the second identifier has been the first identifier stored in the transmission source identifier of converted to, when the second packet in response to the first packet is input, the conversion information including the first of the first address header information and said second identifier of the packet 記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換する変換手段と、 Based on the serial management information, the first address stored in the source address of the second packet and converts the second address, stored in the destination identifier of said second packet the converting means for converting the second identifier to the first identifier,
    前記変換手段によって変換された第1のパケットを前記仮想マシン側に送信する第1の送信手段と、 A first transmission means for transmitting a first packet which has been converted by said converting means to said virtual machine side,
    前記変換手段によって変換された第2のパケットを前記仮想マシン側と逆側に送信する第2の送信手段と、を有し、 And a second transmission means for transmitting the second packet is converted into the virtual machine side and opposite side by said converting means,
    前記変換手段は、前記第1のアドレスが宛先アドレスに格納された第3のパケットが入力された場合、前記第3のパケットの宛先アドレス及び送信元識別子に対する変換を行わずに、前記第3のパケットを前記第1の送信手段に出力し、 And the converting means, when the third packet which the first address is stored in the destination address is input, without conversion to the destination address and the transmission source identifier of the third packet, the third and it outputs the packet to the first transmission means,
    前記第1の送信手段は、前記変換手段から出力された第3のパケットを前記仮想マシン側に送信し、 Said first transmission means transmits the third packet output from said conversion means to said virtual machine side,
    前記変換手段は、前記第3のパケットに応答する第4のパケットが入力された場合に、前記第4のパケットの送信元アドレス及び宛先識別子に対する変換を行わずに、前記第4のパケットを前記第2の送信手段に出力し、 And the converting means, when the fourth packet responsive to the third packet has been inputted, without conversion to said fourth packet source address and a destination identifier, the said fourth packet output to the second transmission means,
    前記第2の送信手段は、前記変換手段から出力された第4のパケットを前記仮想マシン側と逆側に送信する、 Said second transmission means transmits the fourth packet output from said conversion means to said virtual machine side and opposite side,
    ことを特徴とするパケット転送装置。 Packet transfer device, characterized in that.
  6. 第1のLANに接続され、仮想マシンが搭載された第1の物理マシンと、 Connected to the first LAN, the first physical machine to a virtual machine is mounted,
    前記第1のLANと拠点が異なる第2のLANに接続された第2の物理マシンと、 A second physical machine to the first LAN and bases are connected to different second LAN,
    前記仮想マシンを前記第1の物理マシンから前記第2の物理マシンに移動させる指示を前記第1の物理マシンに出力するシステム管理装置と、 を備え、 And a system management apparatus outputs an instruction to move the virtual machine from the first physical machine to the second physical machine to the first physical machine,
    前記第2の物理マシンは、 The second physical machine,
    第1のパケットが入力された場合に、前記第1のパケットの宛先アドレスに、前記仮想マシンに設定された移動前後で同一である前記第1のLANに応じた第1のアドレスと異なる前記第2のLANに応じた第2のアドレスが格納されていると、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2の識別子に変換し、前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2 If the first packet is inputted, the destination address of the first packet, the before and after movement is set to the virtual machine different from the first address corresponding to the first LAN is the same the first When the second address corresponding to the second LAN are stored, the different from the first identifier stored in the transmission source identifier of the said first address and said second address first packet 2 based on the management information for managing the relationship between the identifier, and converts the second address stored in the destination address of the first packet to the first address, source of the first packet converting said first identifier stored in the identifier to the second identifier, if the second packet in response to said first packet is inputted, the header information of the first packet first 2 識別子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換するパケット転送装置を含む、 Based on the conversion information including said identifier first address and said management information, converts said first address stored in the source address of the second packet to the second address, includes a packet forwarding device that converts the second identifier stored in the destination identifier of said second packet to said first identifier,
    ことを特徴とするパケット転送システム。 Packet forwarding system characterized by.
  7. 第1のパケットが入力された場合に、前記第1のパケットの宛先アドレスに、第1のLANに接続された第1の物理マシンから前記第1のLANと拠点が異なる第2のLANに接続された第2の物理マシンに移動する仮想マシンに設定された移動前後で同一である前記第1のLANに応じた第1のアドレスと異なる前記第2のLANに応じた第2のアドレスが格納されていると、前記第1のアドレスと前記第2のアドレスと前記第1のパケットの送信元識別子に格納された第1の識別子と異なる第2の識別子との関係を管理する管理情報に基づいて、前記第1のパケットの宛先アドレスに格納された前記第2のアドレスを前記第1のアドレスに変換するとともに、前記第1のパケットの送信元識別子に格納された前記第1の識別子を前記第2 If the first packet is inputted, the destination address of the first packet, connected to the first first the physical machines in the first LAN and bases different second LAN connected to the LAN by a second address corresponding to the first address is different from the second LAN that corresponds to the first LAN is the same before and after move that is set to the virtual machine moves to a second physical machine has the When being store management information for managing the relationship between the first address and the first identifier is different from a second identifier stored in the transmission source identifier of the second address and the first packet based on the with the second address stored in the destination address of the first packet is converted to the first address, the first identifier stored in the transmission source identifier of the first packet It said second 識別子に変換する第1の変換ステップと、 A first conversion step of converting the identifier,
    前記第1のパケットに応答する第2のパケットが入力された場合に、前記第1のパケットのヘッダ情報と前記第2の識別子と前記第1のアドレスとを含む変換情報と前記管理情報とに基づいて、前記第2のパケットの送信元アドレスに格納された前記第1のアドレスを前記第2のアドレスに変換するとともに、前記第2のパケットの宛先識別子に格納された前記第2の識別子を前記第1の識別子に変換するする第2の変換ステップと、 When the second packet responsive to the first packet is input, the conversion information and the management information including the first of the first address header information and said second identifier of the packet based on, converts the first address stored in the source address of the second packet to the second address, the second identifier stored in the destination identifier of said second packet a second conversion step of converting into the first identifier,
    を有するパケット転送方法。 Packet transfer method with.
JP2014020474A 2014-02-05 2014-02-05 Packet forwarding device, the packet forwarding system and a packet transfer method Active JP6307906B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014020474A JP6307906B2 (en) 2014-02-05 2014-02-05 Packet forwarding device, the packet forwarding system and a packet transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014020474A JP6307906B2 (en) 2014-02-05 2014-02-05 Packet forwarding device, the packet forwarding system and a packet transfer method

Publications (2)

Publication Number Publication Date
JP2015149553A JP2015149553A (en) 2015-08-20
JP6307906B2 true JP6307906B2 (en) 2018-04-11

Family

ID=53892626

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014020474A Active JP6307906B2 (en) 2014-02-05 2014-02-05 Packet forwarding device, the packet forwarding system and a packet transfer method

Country Status (1)

Country Link
JP (1) JP6307906B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6386485B2 (en) * 2016-01-20 2018-09-05 日本電信電話株式会社 Management system, management method and management program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010114665A (en) * 2008-11-06 2010-05-20 Toshiba Corp Method of controlling communication data and computer system
JP5190084B2 (en) * 2010-03-30 2013-04-24 株式会社日立製作所 Virtual machine migration method and system of

Also Published As

Publication number Publication date
JP2015149553A (en) 2015-08-20

Similar Documents

Publication Publication Date Title
US7941539B2 (en) Method and system for creating a virtual router in a blade chassis to maintain connectivity
JP5890595B2 (en) The provision of virtual security system architecture to the virtual cloud infrastructure
US7395349B1 (en) Method and system for scaling network traffic managers
CN102893559B (en) Members of the virtual network interconnection
EP1303096B1 (en) Virtual network with adaptive dispatcher
US10164868B2 (en) Hypervisor routing between networks in a virtual networking environment
EP1126682B1 (en) Position identifier management apparatus and method, and position identifier processing method
RU2562438C2 (en) Network system and network management method
US20090150527A1 (en) Method and system for reconfiguring a virtual network path
EP2562970A1 (en) Switch, and flow table control method
JP5855817B2 (en) Computer-implemented method for forwarding packets with hierarchically structured variable-length identifier in the network
US8261339B2 (en) Dynamic network tunnel endpoint selection
US9374241B2 (en) Tagging virtual overlay packets in a virtual networking system
US20150092783A1 (en) Apparatus and method for establishing tunnels between nodes in a communication network
US9385887B2 (en) Virtualization mapping
CN103733574B (en) In the method for communication between a gateway and virtualized network entities and non-virtualized
EP2309680B1 (en) Switching API
JP2016509412A (en) Network function virtualization for network devices
CN102238230B (en) Method and system for offloading tunnel packet processing in cloud computing
CN101997924A (en) Cloud storage file transfer protocol (CFTP)
US20140019970A1 (en) Virtual machine management system and virtual machine management method
JP6388609B2 (en) Quantization congestion notification in a virtual networking system
CN104106240A (en) Balancing of Forwarding and Address Resolution in Overlay Networks
US9762494B1 (en) Flow distribution table for packet flow load balancing
CN102780758B (en) Distribution strategy and management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170704

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180226

R150 Certificate of patent or registration of utility model

Ref document number: 6307906

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150