JP6336797B2 - 中継制御装置、中継制御方法、中継制御プログラム - Google Patents
中継制御装置、中継制御方法、中継制御プログラム Download PDFInfo
- Publication number
- JP6336797B2 JP6336797B2 JP2014066863A JP2014066863A JP6336797B2 JP 6336797 B2 JP6336797 B2 JP 6336797B2 JP 2014066863 A JP2014066863 A JP 2014066863A JP 2014066863 A JP2014066863 A JP 2014066863A JP 6336797 B2 JP6336797 B2 JP 6336797B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- gateway device
- communication device
- relay control
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000004891 communication Methods 0.000 claims description 197
- 230000005540 biological transmission Effects 0.000 claims description 76
- 230000009471 action Effects 0.000 claims description 45
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、中継制御装置、中継制御方法、中継制御プログラムに関する。
コンピュータ装置等の通信装置同士が通信するLAN(Local Area Network)のような内部ネットワークにおいて、同じ内部ネットワークに属する通信装置の間では内部ネットワーク内で直接的に通信させることに対し、インターネット等の外部ネットワークに対しては、内部ネットワークと外部ネットワークとを接続するゲートウェイ装置を介して通信させるようにしてネットワークを管理することが行われている。例えば、内部ネットワークの通信装置が外部ネットワークと通信するときには必ずファイアウォール機能を持つゲートウェイ装置を介するようにして、内部ネットワークのセキュリティを向上させることができる。また、例えば、このような内部ネットワークに複数の組織のユーザの通信装置が接続されている場合、組織ごとにネットワークセグメントを分割し、同一のネットワークセグメントに属する通信装置の間では直接的に通信させ、異なるネットワークセグメントに対する通信はゲートウェイ装置を介して行うように管理することもできる。
ところで、特許文献1には、ネットワークにおける通信装置間の最短経路を決定することが記載されている。
ところで、特許文献1には、ネットワークにおける通信装置間の最短経路を決定することが記載されている。
しかしながら、このような内部ネットワークにおける通信装置がゲートウェイ装置を介して通信する場合、過剰なネットワーク負荷がかかることもある。例えば、物理的には近くに設置されている通信装置を宛先として送信したパケットがゲートウェイ装置に送信され、ゲートウェイ装置から外部ネットワークに送信され、外部ネットワークからゲートウェイ装置に送信されて戻って来た後、ゲートウェイ装置から宛先の通信装置に送信されるような経路を辿ると、通信経路に過剰なネットワーク負荷がかかる。そこで、このようなネットワーク負荷を軽減することが望ましい。
本発明は、このような状況に鑑みてなされたもので、内部ネットワークにおける通信装置がゲートウェイ装置を介して通信するネットワークの負荷を軽減する中継制御装置、中継制御方法、中継制御プログラムを提供する。
上述した課題を解決するために、本実施形態の一態様は、外部ネットワークに接続されたゲートウェイ装置と、ゲートウェイ装置を介してパケットを送信する内部ネットワークに属する複数の通信装置との間に接続され、ゲートウェイ装置と通信装置との間で送受信されるパケットを転送する中継制御装置であって、通信装置からゲートウェイ装置に送信されるパケットを受信する受信部と、受信部が受信したパケットの宛先が内部ネットワークに属する通信装置であるか否かに基づいて、パケットの転送先を判定する中継制御部と、中継制御部による判定結果に基づいて、パケットをゲートウェイ装置に転送せずに、パケットの宛先である通信装置に送信する送信部と、を備えることを特徴とする中継制御装置である。
また、本発明の一態様は、中継制御装置が、内部ネットワークにおける第1のネットワークセグメントに属する第1のゲートウェイ装置および第1の通信装置と、第2のネットワークセグメントに属する第2のゲートウェイ装置および第2の通信装置とに接続され、受信部は、第1の通信装置から第1のゲートウェイ装置に送信されるパケットを受信し、中継制御部は、受信部が受信したパケットの宛先が第2の通信装置であるか否かに基づいて、パケットの転送先を判定し、送信部は、中継制御部による判定結果に基づいて、パケットを第1のゲートウェイ装置に転送せずに、第2の通信装置に送信することを特徴とする。
また、本発明の一態様は、受信部が受信したパケットを、第1のゲートウェイ装置に転送するアクションと、第1のゲートウェイ装置に転送せずに第2の通信装置に送信するアクションと、破棄するアクションとのいずれかを定めるポリシーが記憶されるポリシー記憶部を備え、中継制御部は、ポリシー記憶部に記憶されているポリシーに基づいて、パケットの転送先を判定することを特徴とする。
また、本発明の一態様は、ポリシーを受信し、受信したポリシーをポリシー記憶部に記憶させるポリシー登録部を備えることを特徴とする。
また、本発明の一態様は、中継制御部が、第2の通信装置をパケットの転送先と判定した場合、パケットの送信元を第2のゲートウェイ装置であるとして、送信部に送信させることを特徴とする。
また、本発明の一態様は、外部ネットワークに接続されたゲートウェイ装置と、ゲートウェイ装置を介してパケットを送信する内部ネットワークに属する複数の通信装置との間に接続され、ゲートウェイ装置と通信装置との間で送受信されるパケットを転送する中継制御装置の中継制御方法であって、通信装置からゲートウェイ装置に送信されるパケットを受信するステップと、受信したパケットの宛先が内部ネットワークに属する通信装置であるか否かに基づいて、パケットの転送先を判定するステップと、判定結果に基づいて、パケットをゲートウェイ装置に転送せずに、パケットの宛先である通信装置に送信するステップと、を備えることを特徴とする。
また、本発明の一態様は、外部ネットワークに接続されたゲートウェイ装置と、ゲートウェイ装置を介してパケットを送信する内部ネットワークに属する複数の通信装置との間に接続され、ゲートウェイ装置と通信装置との間で送受信されるパケットを転送する中継制御装置のコンピュータに、通信装置からゲートウェイ装置に送信されるパケットを受信するステップと、受信したパケットの宛先が内部ネットワークに属する通信装置であるか否かに基づいて、パケットの転送先を判定するステップと、判定結果に基づいて、パケットをゲートウェイ装置に転送せずに、パケットの宛先である通信装置に送信するステップと、を実行させる中継制御プログラムである。
以上説明したように、本発明によれば、外部ネットワークに接続されたゲートウェイ装置と、ゲートウェイ装置を介してパケットを送信する内部ネットワークに属する複数の通信装置との間に接続され、ゲートウェイ装置と通信装置との間で送受信されるパケットを転送する中継制御装置が、通信装置からゲートウェイ装置に送信されるパケットを受信する受信部と、受信部が受信したパケットの宛先が内部ネットワークに属する通信装置であるか否かに基づいて、パケットの転送先を判定する中継制御部と、中継制御部による判定結果に基づいて、パケットをゲートウェイ装置に転送せずに、パケットの宛先である通信装置に送信する送信部と、を備えるようにしたので、ネットワークの負荷を軽減することができる。
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による通信システム1の構成を示すブロック図である。この図は、通信システム1の物理的な構成を示している。通信システム1は、内部ネットワーク2と、センタースイッチ400を介して内部ネットワーク2に接続されデータセンター4内に設置された通信装置と、内部ネットワーク2と外部ネットワーク3とを接続するゲートウェイ装置100(第1のゲートウェイ装置100−1、第2のゲートウェイ装置100−2)とを備えている。ここで、第1のゲートウェイ装置100−1、第2のゲートウェイ装置100−2は、同様の構成であるので、特に区別しない場合にはゲートウェイ装置100として説明する。
図1は、本実施形態による通信システム1の構成を示すブロック図である。この図は、通信システム1の物理的な構成を示している。通信システム1は、内部ネットワーク2と、センタースイッチ400を介して内部ネットワーク2に接続されデータセンター4内に設置された通信装置と、内部ネットワーク2と外部ネットワーク3とを接続するゲートウェイ装置100(第1のゲートウェイ装置100−1、第2のゲートウェイ装置100−2)とを備えている。ここで、第1のゲートウェイ装置100−1、第2のゲートウェイ装置100−2は、同様の構成であるので、特に区別しない場合にはゲートウェイ装置100として説明する。
内部ネットワーク2は、コンピュータ装置等の通信装置同士が通信するLANネットワークである。内部ネットワーク2は、L(Layer)2ネットワークにより複数のネットワークセグメントに分割されたVLAN(Virtual LAN)を構成している。以下、内部ネットワーク2に構成される複数のネットワークセグメントのうち、あるひとつのネットワークセグメントを第1のネットワークセグメントといい、第1のネットワークセグメントとは異なるあるひとつのネットワークセグメントを第2のネットワークセグメントという。
第1のゲートウェイ装置100−1は、第1のネットワークセグメントのゲートウェイ装置100であり、第2のゲートウェイ装置100−2は、第2のネットワークセグメントのゲートウェイ装置100である。ここでは、第1のゲートウェイ装置100−1と第2のゲートウェイ装置100−2とのふたつのゲートウェイ装置100を示して説明するが、内部ネットワーク2には、3以上のネットワークセグメントが存在してもよい。この場合、3以上のネットワークセグメントのそれぞれに対応するゲートウェイ装置100が内部ネットワーク2に接続されていてもよい。
ゲートウェイ装置100は、内部ネットワーク2と外部ネットワーク3とに接続され、内部ネットワーク2と外部ネットワーク3との通信を中継する。ゲートウェイ装置100は、内部ネットワーク2において自身のネットワークセグメントに属する通信装置が、そのネットワークセグメント以外の通信装置との間で行う通信を中継する。内部ネットワーク2における通信装置は、自装置が属するネットワークセグメント以外のIP(Internet Protocol)アドレスを宛先としてパケットを送信する場合には、自装置に対応するゲートウェイ装置100にパケットを送信するように制御される。
外部ネットワーク3は、インターネット等の通信ネットワークである。
外部ネットワーク3は、インターネット等の通信ネットワークである。
内部ネットワーク2は、センタースイッチ400に接続され、センタースイッチ400を介してデータセンター4内に設置された通信装置に接続される。データセンター4には、複数のサーバ装置等の通信装置が設置され、設置された通信装置の管理、保守、運用などを行う施設である。例えば、データセンター4は、ラックスイッチ300を備えており、ラックスイッチ300には複数の通信装置200(第1の通信装置200−1、第1の通信装置200−2、・・・)が接続される。ここで、第1の通信装置200−1、第2の通信装置200−2は、同様の構成であるので、特に区別しない場合には通信装置200として説明する。
ラックスイッチ300は、L2ネットワークにより内部ネットワーク2におけるネットワークセグメントと同一のネットワークセグメントに通信装置200を接続する。第1の通信装置200−1は第1のネットワークセグメントに属する通信装置200であり、第2の通信装置200−2は第2のネットワークセグメントに属する通信装置200である。近年では、このように、L2ネットワークにより内部ネットワーク2のネットワークセグメントがデータセンター4に張り出したようにVLANが構成されることがある。この場合、データセンター4の内部に設置された通信装置200の通信は、内部ネットワーク2におけるネットワークセグメントに属する通信装置と同様に制御される。すなわち、通信装置200は、ゲートウェイ装置100を介してパケットを送信する内部ネットワーク2のネットワークセグメントに属する。このため、例えば、第1の通信装置200−1が、自装置の属するネットワークセグメント以外のIPアドレスを宛先としてパケットを送信する場合、第1の通信装置200−1から送信されたパケットは第1のゲートウェイ装置100−1に転送される。
例えば第1の通信装置200−1が第2の通信装置200−2を宛先としてパケットを送信する場合、従来通りの転送であれば、第1の通信装置200−1が送信したパケットは、ラックスイッチ300によってセンタースイッチ400に送信され、センタースイッチ400から内部ネットワーク2を通り、第1のゲートウェイ装置100−1から外部ネットワーク3に送信され、第2のゲートウェイ装置100−2に送信され、内部ネットワーク2を通ってセンタースイッチ400に送信され、センタースイッチ400からラックスイッチ300に送信され、ラックスイッチ300から第2の通信装置200−2に送信されるという通信経路を辿る。
このため、第1の通信装置200−1が、物理的には同じラックスイッチ300に接続されている第2の通信装置200−2にパケットを送信する場合でも、内部ネットワーク2やゲートウェイ装置100、外部ネットワーク3等を経由してパケットが送信されることになるため、通信経路に過剰なネットワーク負荷がかかる。また、ラックスイッチ300とセンタースイッチ400との間が、例えばひとつの物理回線(ネットワークケーブル)によって接続されている場合、その物理回線に複数のネットワークセグメントのパケットが多重化(同居)することになる。また、通信装置200から送信されるブロードキャストパケットなども、全てデータセンター4から内部ネットワーク2に転送されることになる。このように、内部ネットワーク2のネットワークセグメントがデータセンター4に張り出したような環境では、ネットワークに過剰な負荷がかかる場合があった。
そこで、本実施形態の通信システム1は、ラックスイッチ300とセンタースイッチ400との間に、ゲートウェイ装置100と通信装置200との間で送受信されるパケットの転送を制御する中継制御装置500を備える。中継制御装置500は、ポート510(ポート510−1、ポート510−2)を備えている。ここで、ポート510−1、ポート510−2は、同様の構成であるので、特に区別しない場合にはポート510として説明する。ポート510は、パケットを送受信する送受信部である。ポート510−1は、センタースイッチ400に接続されており、ポート510−2は、ラックスイッチ300に接続されている。
図2は、本実施形態による通信システム1の論理的な構成を示すブロック図である。中継制御装置500は、ゲートウェイ装置100と通信装置200との間で送受信されるパケットを転送する。中継制御装置500のポート510−1は、論理的にポート510−11とポート510−12との機能を備えており、ポート510−2は、論理的にポート510−21とポート510−22との機能を備えている。ポート510−11は、第1のネットワークセグメントのパケットを送受信する送受信部であり、第1のゲートウェイ装置100−1に接続される。ポート510−12は、第2のネットワークセグメントのパケットを送受信する送受信部であり、第2のゲートウェイ装置100−2に接続される。ポート510−21は、第1のネットワークセグメントのパケットを送受信する送受信部であり、第1の通信装置200−1に接続される。ポート510−22は、第2のネットワークセグメントのパケットを送受信する送受信部であり、第2の通信装置200−2に接続される。
中継制御装置500は、データセンター4内において送受信されるパケットを転送するポリシーを予め記憶しておき、ポリシーに合致する場合には、例えば、第1の通信装置200−1から第2の通信装置200−2を宛先として送信されたパケットを、ゲートウェイ装置100−1に転送するのではなく、通信装置200−2に送信するショートカット転送を行う。これにより、中継制御装置500によって、第1の通信装置200−1から第2の通信装置200−2を宛先として送信されたパケットを折り返して送信することができる。すなわち、内部ネットワーク2やゲートウェイ装置100、外部ネットワーク3を経由せずに、第1の通信装置200−1から第2の通信装置200−2を宛先としたパケットを最短経路で送信することができる。したがって、ネットワークの負荷を軽減することができる。以下、このようにパケットを中継する中継制御装置500を、より具体的に説明する。
図3は、中継制御装置500の構成を示すブロック図である。中継制御装置500は、ポート510−11と、ポート510−12と、ポート510−21と、ポート510−22と、セグメントモジュール520−1と、セグメントモジュール520−2と、ポリシー登録部530とを備えている。セグメントモジュール520−1と、セグメントモジュール520−2とは同様の構成であるので、特に区別する必要がない場合には、「−1」、「−2」等の記載を省略してセグメントモジュール520として説明する。セグメントモジュール520が備える各構成についても、特に区別する必要がない場合には、「−1」、「−2」等の記載を省略して説明する。
ポート510−21とポート510−22とは、通信装置200からゲートウェイ装置100に送信されるパケットを受信する。例えば、ポート510−21は、第1の通信装置200−1から第1のゲートウェイ装置100−1に送信されるパケットを受信する。例えば、ポート510−22は、第2の通信装置200−2から第2のゲートウェイ装置100−2に送信されるパケットを受信する。
また、ポート510−21とポート510−22とは、ショートカット転送するパケットを、通信装置200に転送せずに、そのパケットの宛先である通信装置200に送信する。
また、ポート510−21とポート510−22とは、ショートカット転送するパケットを、通信装置200に転送せずに、そのパケットの宛先である通信装置200に送信する。
セグメントモジュール520は、中継制御装置500がパケット転送を制御するネットワークセグメントごとに備えられ、所定のネットワークセグメントのパケット転送を制御する。この例では、セグメントモジュール520−1は第1のネットワークセグメントにおけるパケット転送を制御し、セグメントモジュール520−2は第2のネットワークセグメントにおけるパケット転送を制御する。セグメントモジュール520は、セグメント情報記憶部521と、ポリシー記憶部522と、MACアドレス学習情報記憶部523と、中継制御部524とを備えている。
セグメント情報記憶部521には、自身のセグメントモジュール520がパケット転送を制御するネットワークセグメントに関するセグメント情報が記憶される。図4は、セグメント情報記憶部521に記憶されるセグメント情報のデータ例を示す図である。セグメント情報には、セグメント識別子と、ネットワークIPアドレスと、接続ポート番号と、VLAN IDと、自インタフェースIPアドレスと、自インタフェースMAC(Media Access Control)アドレスとの情報が含まれる。
セグメント識別子は、ネットワークセグメントを識別する識別情報(ID)である。例えば、第1のネットワークセグメントのセグメント識別子はAであり、第2のネットワークセグメントのセグメント識別子はBである。ネットワークIPアドレスは、セグメント識別子が識別するネットワークセグメントのネットワークIPアドレスである。接続ポート番号は、自身のセグメントモジュール520が接続されているポート番号を示す。例えば、セグメントモジュール520−1のセグメント情報には、ポート510−11とポート510−21とのポート番号が対応付けられる。VLAN IDは、ネットワークセグメントに対応するVLAN IDである。自インタフェースIPアドレスは、セグメントモジュール520が他の通信装置と通信する際の自身のIPアドレスである。自インタフェースMACアドレスは、セグメントモジュール520が他の通信装置と通信する際の自身のMACアドレスである。
ポリシー記憶部522には、ポート510が受信したパケットに対する条件と、条件に対応する制御処理を示すアクションとが対応付けられたポリシーが記憶される。ポリシーには、対応するネットワークセグメントの通信装置200がパケットを送信する際のポリシーを定める送信ポリシーと、対応するネットワークセグメントの通信装置200がパケットを受信する際のポリシーを定める受信ポリシーとが含まれる。
図5は、ポリシー記憶部522に記憶される送信ポリシーのデータ例を示す図である。送信ポリシーには、ポリシー識別子と、優先度と、パケットフィルタと、パケットフィルタマスクと、送信先セグメント識別子と、アクションと、ショートカット転送不可時アクションとが含まれる。
ポリシー識別子は、送信ポリシーを識別する識別情報である。優先度は、ポリシーを適用する優先度を示す。例えば、優先度には数値が対応付けられ、数値が小さければ小さいほど優先度が高く、数値が大きければ大きいほど優先度が低いことを示す。パケットフィルタは、アクションを適用するためのパケットの条件を示す。例えば、パケットフィルタには、パケットの宛先であるIPアドレスを示すバイト列が対応付けられる。パケットフィルタマスクは、パケットフィルタを適用する条件を示す。例えば、パケットフィルタマスクには、パケットフィルタのバイト列に対するビットマスクが対応付けられる。
送信先セグメント識別子は、パケットがパケットフィルタとパケットフィルタマスクとが示す条件に合致する場合であってショートカット転送を行う場合に、パケットの送信先の送信先セグメントを示す情報である。アクションは、パケットが条件に合致する場合に行う制御処理を示す。
アクションには、例えば、通常転送と、ショートカット転送と、破棄とのうちいずれかが対応付けられる。通常転送は、通常通りにそのパケットをゲートウェイ装置100側のポート510から送信することを示す。ショートカット転送は、そのパケットをゲートウェイ装置100側のポート510から送信せずに、送信先セグメント識別子が示すネットワークセグメントのセグメントモジュール520に転送することを示す。破棄は、そのパケットを破棄することを示す。
例えば、セグメントモジュール520−1のポリシー記憶部522−1には、パケットを第1のゲートウェイ装置100−1に転送する通常転送のアクションと、パケットを第1のゲートウェイ装置100−1に転送せずに第2の通信装置200−2に送信するショートカット転送のアクションと、パケットを破棄するアクションとのいずれかを定める送信ポリシーが記憶される。
ショートカット転送不可時アクションは、パケットのショートカット転送を行うために他のセグメントモジュール520にパケットを転送したが、転送先のセグメントモジュール520によってショートカット転送が拒否された場合に行う制御処理を示す。ショートカット転送不可時アクションには、例えば、通常転送と、破棄とのいずれかが対応付けられる。
図6は、ポリシー記憶部522に記憶される受信ポリシーのデータ例を示す図である。受信ポリシーには、ポリシー識別子と、優先度と、パケットフィルタと、パケットフィルタマスクと、送信元セグメント識別子と、アクションとが含まれる。
ポリシー識別子は、受信ポリシーを識別する識別情報である。優先度は、ポリシーを適用する優先度を示す。パケットフィルタは、アクションを適用するためのパケットの条件を示す。パケットフィルタマスクは、パケットフィルタを適用する条件を示す。送信元セグメント識別子は、パケットの送信元のネットワークセグメントのセグメント識別子を示す。アクションは、パケットが条件に合致する場合に行う制御処理を示す。アクションには、例えば、転送と、転送拒否と、破棄とのうちいずれかが対応付けられる。転送は、ショートカット転送を行うために、自身のネットワークセグメントの通信装置200にパケットを転送することを示す。転送拒否は、ショートカット転送を行わないことを示す。破棄は、パケットを破棄することを示す。
例えば、セグメントモジュール520−2のポリシー記憶部522−2には、パケットを第2の通信装置200−2にショートカット転送する転送のアクションと、第2の通信装置200−2にパケットをショートカット転送することを拒否する転送拒否のアクションと、パケットを破棄するアクションとのいずれかを定める受信ポリシーが記憶される。
MACアドレス学習情報記憶部523には、L2ネットワークにおいてパケットを転送するためのMACアドレスに関するMACアドレス学習情報が記憶される。図7は、MACアドレス学習情報記憶部523に記憶されるMACアドレス学習情報のデータ例を示す図である。MACアドレス学習情報には、接続ポート番号と、VLAN IDと、IPアドレスと、MACアドレスとの情報が含まれる。
接続ポート番号は、ポート510を識別するポート番号である。VLAN IDは、ネットワークセグメントに対応するVLAN IDである。IPアドレスは、対応する接続ポート番号に接続された通信装置200のIPアドレスを示す。MACアドレスは、IPアドレスが示す通信装置200のMACアドレスを示す。
図3に戻り、中継制御部524は、ポート510が受信したパケットの宛先が内部ネットワークに属する通信装置200であるか否かに基づいて、そのパケットの転送先を判定する。
例えば、中継制御部524−1は、ポート510−21が受信したパケットの宛先が第2の通信装置200−2であるか否かに基づいて、そのパケットの転送先を判定する。ここで、中継制御部524は、ポリシー記憶部522に記憶されているポリシーに基づいて、パケットの転送先を判定する。例えば、中継制御部524−1は、ポリシー記憶部522−1に記憶されている送信ポリシーに基づいて、パケットの転送先を判定する。
例えば、中継制御部524−1は、ポート510−21が受信したパケットの宛先が第2の通信装置200−2であるか否かに基づいて、そのパケットの転送先を判定する。ここで、中継制御部524は、ポリシー記憶部522に記憶されているポリシーに基づいて、パケットの転送先を判定する。例えば、中継制御部524−1は、ポリシー記憶部522−1に記憶されている送信ポリシーに基づいて、パケットの転送先を判定する。
また、例えば、中継制御部524−2は、中継制御部524−1によってショートカット転送すると判定されたパケットについて、ポリシー記憶部522−2に記憶されている受信ポリシーに基づいて、第2の通信装置200−2にパケットを転送するか否かを判定し、パケットを転送すると判定した場合は、そのパケットをゲートウェイ装置100に転送せずに、ポート510−22を介して、パケットの宛先である第2の通信装置200−2に送信させる。
また、例えば中継制御部524−2は、第2の通信装置200−2をパケットの転送先と判定した場合、そのパケットの送信元を第2のゲートウェイ装置100−2であるとして、そのパケットをポート510−22から第2の通信装置200−2に送信させることができる。すなわち、例えば第2の通信装置200−2は、他のネットワークセグメントから送信されるパケットは、常に第2のゲートウェイ装置100−2から送信されてくることを想定している。このため、第2の通信装置200−2に、第1の通信装置200−1や中継制御装置500などのMACアドレスを送信元としたパケットが送信されてくると、第2の通信装置200−2におけるパケット受信の制御処理が正常に行われない可能性がある。そこで、中継制御部524−2は、ショートカット転送を行う場合には、そのパケットの送信元MACアドレスを、第2のゲートウェイ装置100−2のMACアドレスに書き換えてから、第2の通信装置200−2に送信する。これにより、第2の通信装置200−2は、ショートカット転送されてきたパケットを正常に受信することが可能となる。
ポリシー登録部530は、ポリシーを受信し、受信したポリシーをポリシー記憶部522に記憶させる。例えば、ポリシー登録部530は、データセンター4に設置された通信装置200の管理者等のコンピュータ装置から送信される送信ポリシーまたは受信ポリシーを受信し、受信した送信ポリシーまたは受信ポリシーを、対応するセグメントモジュール520のセグメントモジュール520に記憶させる。これにより、管理者は、任意のセグメントモジュール520におけるポリシーを、動的に変更させることができる。これにより、例えば、ラックスイッチ300に接続される通信装置200の台数が増減した場合や、例えば通信装置200のネットワークセグメントが変更した場合でも、簡単にポリシーを変更することができ、効率良くネットワーク管理を行うことができる。
次に、図面を参照して、本実施形態による通信システム1の動作例を説明する。図8は、本実施形態による中継制御装置500においてパケットの送信側の通信装置200に接続されたセグメントモジュール520の動作例を示すフローチャートである。
ポート510が、通信装置200から送信されたパケットを受信すると、セグメントモジュール520の中継制御部524は、受信したパケットの受信ポート番号、VLAN ID、送信元IPアドレス、送信元MACアドレス、宛先IPアドレス、宛先MACアドレスを読み出して確認する(ステップS1)。
ポート510が、通信装置200から送信されたパケットを受信すると、セグメントモジュール520の中継制御部524は、受信したパケットの受信ポート番号、VLAN ID、送信元IPアドレス、送信元MACアドレス、宛先IPアドレス、宛先MACアドレスを読み出して確認する(ステップS1)。
中継制御部524は、ポリシー記憶部522に記憶されている送信ポリシーを読み出し、読み出した送信ポリシーから、ステップS1において受信したパケットに合致する条件に対応するアクションを読み出す。中継制御部524は、読み出したアクションが破棄であれば(ステップS2:破棄)、そのパケットを破棄し(ステップS3)、処理を終了する。中継制御部524は、読み出したアクションが通常転送であれば(ステップS2:通常転送)、セグメント情報記憶部521−1に記憶されているセグメント情報を参照して、そのパケットを受信したポート510のネットワークセグメントに属するポート数が3以上であるか否かを判定する(ステップS4)。
中継制御部524は、パケットを受信したポート510のネットワークセグメントに属するポート数が3以上でない(ポート数が2である)と判定すると(ステップS4:NO)、パケットを受信したポート510のネットワークセグメントに属するポート510であって、パケットを受信したポート510ではないポート510を介して、パケットを送信する(ステップS5)。これにより、パケットは、センタースイッチ400を介して内部ネットワーク2のゲートウェイ装置100に送信される。
ステップS4において、中継制御部524は、パケットを受信したポート510のネットワークセグメントに属するポート数が3以上であると判定すると(ステップS4:YES)、MACアドレス学習情報記憶部523に記憶されているMACアドレス学習情報を読み出し、そのパケットの宛先MACアドレスと送信ポートのポート番号とを特定する(ステップS6)。中継制御部524は、特定した送信ポートのポート番号が、そのパケットを受信したポート510のポート番号と一致するか否かを判定する(ステップS7)。中継制御部524は、特定した送信ポートのポート番号が、そのパケットを受信したポート510のポート番号と一致すると判定すると(ステップS7:YES)、そのパケットを破棄する(ステップS8)。中継制御部524は、特定した送信ポートのポート番号が、そのパケットを受信したポート510のポート番号と一致しないと判定すれば(ステップS7:NO)、ステップS6において特定した送信ポートに、そのパケットを送信する(ステップS9)。
ステップS2において、中継制御部524が読み出したアクションがショートカット転送であれば(ステップS2:ショートカット転送)、中継制御部524は、ショートカット転送先のセグメントモジュール520にショートカット転送依頼を送信する。ショートカット転送依頼には、ショートカット転送を依頼するパケットが含まれる。中継制御部524は、送信したショートカット転送依頼に対するセグメントモジュール520からの通知を受信する。中継制御部524が受信した通知が、転送拒否であれば(ステップS10:YES)、中継制御部524は、ステップS2において読み出した送信ポリシーに含まれるショートカット転送不可時アクションを読み出す。中継制御部524は、読み出したショートカット転送不可時アクションが通常転送であれば(ステップS11:YES)、ステップS4に進む。中継制御部524は、読み出したショートカット転送不可時アクションが通常転送でない(破棄である)場合(ステップS11:NO)、そのパケットを破棄し(ステップS12)、処理を終了する。ステップS10において、中継制御部524が受信した通知が、転送拒否でなければ(ステップS10:NO)、処理を終了する。
図9は、本実施形態による中継制御装置500においてパケットの受信側の通信装置200に接続されたセグメントモジュール520の動作例を示すフローチャートである。
セグメントモジュール520は、他のセグメントモジュール520から送信されたショートカット転送依頼を受信すると(ステップS21)、ポリシー記憶部522に記憶されている受信ポリシーを読み出し、読み出した受信ポリシーから、ステップS21においてショートカット転送依頼が送信されたパケットに合致する条件に対応するアクションを読み出す。
セグメントモジュール520は、他のセグメントモジュール520から送信されたショートカット転送依頼を受信すると(ステップS21)、ポリシー記憶部522に記憶されている受信ポリシーを読み出し、読み出した受信ポリシーから、ステップS21においてショートカット転送依頼が送信されたパケットに合致する条件に対応するアクションを読み出す。
中継制御部524は、読み出したアクションが破棄であれば(ステップS22:破棄)、そのパケットを破棄し(ステップS23)、ステップS28に進む。中継制御部524は、読み出したアクションが転送拒否であれば(ステップS22:転送拒否)、ステップS28に進む。中継制御部524は、読み出したアクションが転送であれば(ステップS22:転送)、MACアドレス学習情報記憶部523に記憶されているMACアドレス学習情報を読み出し、そのパケットの宛先MACアドレスと送信ポートのポート番号とを特定する(ステップS24)。送信ポートが特定できなければ(ステップS25:NO)、転送拒否としてステップS28に進む。送信ポートが特定できれば(ステップS25:YES)、中継制御部524は、そのパケットの送信元MACアドレスを、セグメント情報記憶部521に記憶されている自インタフェースMACアドレスに置き換え、そのパケットの宛先MACアドレスを、ステップS24において特定したMACアドレスに置き換える(ステップS26)。中継制御部524は、そのパケットを、ステップS24において特定した送信ポートに送信する(ステップS27)。中継制御部524は、ショートカット転送依頼に対する処理結果を示す通知を、ショートカット転送依頼の送信元であるセグメントモジュール520に送信し(ステップS28)、処理を終了する。
次に、図面を参照して、本実施形態の実施例を説明する。まず、中継制御装置500がショートカット転送処理を行う実施例を説明する。図10は、本実施形態の通信システム1による第1の実施例を示す図である。ここでは、第1の通信装置200−1のIPアドレスが「192.168.1.0/24」であり、第2通信装置200−2のIPアドレスが「192.168.2.0/24」であるとする。そして、第1の通信装置200−1から、第2の通信装置200−2を宛先としてパケットが送信され、中継制御装置500がショートカット転送を行う例を説明する。
図11は、第1の実施例においてセグメントモジュール520−1に記憶される送信ポリシーのデータ例を示す図である。ポリシー識別子が「1」であり、優先度が「1」でる送信ポリシーには、パケットフィルタに「宛先IPアドレス=192.168.2.0」が対応付けられ、パケットフィルタマスクに「宛先IPネットワークIPアドレスのみ」が対応付けられ、送信先セグメント識別子に「B」が対応付けられ、アクションに「ショートカット転送」が対応付けられ、ショートカット転送不可時アクションに「通常転送」が対応付けられている。
図12は、第1の実施例においてセグメントモジュール520−2に記憶される受信ポリシーのデータ例を示す図である。ポリシー識別子が「1」であり、優先度が「1」である受信ポリシーには、パケットフィルタに「宛先IPアドレス=192.168.2.0」が対応付けられ、パケットフィルタマスクに「宛先IPネットワークIPアドレスのみ」が対応付けられ、送信元セグメント識別子に「A」が対応付けられ、アクションに「転送」が対応付けられている。
このとき、図10に示したように、第1の通信装置200−1から、第2の通信装置200−2を宛先としたパケットがゲートウェイ装置100−1に向けて送信されると、中継制御装置500のセグメントモジュール520−1が、第1の通信装置200−1から送信されたパケットのショートカット転送依頼をセグメントモジュール520−2に送信する。セグメントモジュール520−2は、セグメントモジュール520−1から送信されたショートカット転送依頼に応じて、そのパケットを転送すると判定し、ポート510−22を介して通信装置200−2に送信する。
次に、中継制御装置500がショートカット転送を転送拒否する実施例を説明する。ここでは、セグメントモジュール520−1に記憶される送信ポリシーは、第1の実施例と同様であるとする。
図13は、第2の実施例においてセグメントモジュール520−2に記憶される受信ポリシーのデータ例を示す図である。ポリシー識別子が「1」であり、優先度が「1」でる受信ポリシーには、パケットフィルタに「全パケット」が対応付けられ、パケットフィルタマスクに「全パケット」が対応付けられ、送信元セグメント識別子に「全て」が対応付けられ、アクションに「転送拒否」が対応付けられている。
図13は、第2の実施例においてセグメントモジュール520−2に記憶される受信ポリシーのデータ例を示す図である。ポリシー識別子が「1」であり、優先度が「1」でる受信ポリシーには、パケットフィルタに「全パケット」が対応付けられ、パケットフィルタマスクに「全パケット」が対応付けられ、送信元セグメント識別子に「全て」が対応付けられ、アクションに「転送拒否」が対応付けられている。
図14は、本実施形態の通信システム1による第2の実施例を示す図である。第1の通信装置200−1から、第2の通信装置200−2を宛先としたパケットがゲートウェイ装置100−1に向けて送信されると、中継制御装置500のセグメントモジュール520−1が、第1の通信装置200−1から送信されたパケットのショートカット転送依頼をセグメントモジュール520−2に送信する。セグメントモジュール520−2は、セグメントモジュール520−1から送信されたショートカット転送依頼に対し、転送拒否すると判定し、転送拒否の通知をセグメントモジュール520−1に送信する。
セグメントモジュール520−1は、転送拒否の通知を受けて、そのパケットを通常転送すると判定し、ポート510−11を介して第1のゲートウェイ装置100−1にパケットを送信する。第1のゲートウェイ装置100−1は、中継制御装置500から送信されたパケットを、外部ネットワーク3を介して第2のゲートウェイ装置100−2に送信する。第2のゲートウェイ装置100−2は、第1のゲートウェイ装置100−1から送信されたパケットを受信すると、受信したパケットを、中継制御装置500に送信する。中継制御装置500は、受信したパケットを、第2の通信装置200−2に送信する。
次に、中継制御装置500がパケットを破棄する実施例を説明する。
図15は、第3の実施例においてセグメントモジュール520−1に記憶される送信ポリシーのデータ例を示す図である。ポリシー識別子が「1」であり、優先度が「1」である送信ポリシーには、パケットフィルタに「宛先MACアドレス=FF:FF:FF:FF:FF:FF」が対応付けられ、パケットフィルタマスクに「宛先MACアドレスのみ」が対応付けられ、送信先セグメント識別子に「なし」が対応付けられ、アクションに「破棄」が対応付けられ、ショートカット転送不可時アクションに「破棄」が対応付けられている。ここで、パケットフィルタにおける「宛先MACアドレス=FF:FF:FF:FF:FF:FF」は、ブロードキャストパケットを示す。
図15は、第3の実施例においてセグメントモジュール520−1に記憶される送信ポリシーのデータ例を示す図である。ポリシー識別子が「1」であり、優先度が「1」である送信ポリシーには、パケットフィルタに「宛先MACアドレス=FF:FF:FF:FF:FF:FF」が対応付けられ、パケットフィルタマスクに「宛先MACアドレスのみ」が対応付けられ、送信先セグメント識別子に「なし」が対応付けられ、アクションに「破棄」が対応付けられ、ショートカット転送不可時アクションに「破棄」が対応付けられている。ここで、パケットフィルタにおける「宛先MACアドレス=FF:FF:FF:FF:FF:FF」は、ブロードキャストパケットを示す。
図16は、本実施形態の通信システム1による第3の実施例を示す図である。第1の通信装置200−1から、ブロードキャストパケットがゲートウェイ装置100−1に向けて送信されると、中継制御装置500のセグメントモジュール520−1が、第1の通信装置200−1から送信されたブロードキャストパケットを受信する。セグメントモジュール520−1は、送信されたブロードキャストパケットを破棄すると判定し、受信したブロードキャストパケットを破棄する。
なお、上述したような中継制御装置500と同様の機能を、SDN(Software Defined Networking)によって仮想化された仮想ネットワークにおいて実現することもできる。図17は、仮想ネットワークにおいて中継制御装置500と同様の機能を実現する通信システムの例を示す図である。
この場合、データセンター4には、SDNコントローラ600と、複数のSDNスイッチ700(SDNスイッチ700−1、SDNスイッチ700−2、・・・)とが設置され、SDNスイッチ700に、複数の200(通信装置200−1、通信装置200−2、通信装置200−3、通信装置200−4、・・・)が接続される。ここで、SDNコントローラ600と、複数のSDNスイッチ700(SDNスイッチ700−1、SDNスイッチ700−2、・・・)とが、上述した中継制御装置500と同様の機能を備えるようにすることができる。具体的には、SDNコントローラ600が、セグメントごとのセグメント情報やポリシー等の情報を記憶し、これらの情報をコンパイルして、SDNスイッチ700に、上述した中継制御装置500と同様の制御処理を行わせる。
この場合、データセンター4には、SDNコントローラ600と、複数のSDNスイッチ700(SDNスイッチ700−1、SDNスイッチ700−2、・・・)とが設置され、SDNスイッチ700に、複数の200(通信装置200−1、通信装置200−2、通信装置200−3、通信装置200−4、・・・)が接続される。ここで、SDNコントローラ600と、複数のSDNスイッチ700(SDNスイッチ700−1、SDNスイッチ700−2、・・・)とが、上述した中継制御装置500と同様の機能を備えるようにすることができる。具体的には、SDNコントローラ600が、セグメントごとのセグメント情報やポリシー等の情報を記憶し、これらの情報をコンパイルして、SDNスイッチ700に、上述した中継制御装置500と同様の制御処理を行わせる。
以上説明したように、本実施形態によれば、異なるネットワークセグメントに属する通信装置200間の通信を、ゲートウェイ装置100や外部ネットワーク3を介さずに最短経路で行うことができる。これにより、ネットワーク負荷を軽減することができる。また、ブロードキャストパケットを破棄することができるため、ネットワーク負荷を軽減することができる。さらに、通信装置200に特殊な設定等を行う必要がないため、通信装置200の利用者が特殊な操作等を行う必要がなく、効率良く上述した中継制御処理を実現することができる。また、ネットワークセグメントの数が動的に変化(増減)しても、外部から中継制御装置500のポリシーを書き換えることにより、動作設定を動的に変化させることができる。また、ネットワークセグメントのセキュリティ設定(ファイアウォールアクセスリスト)と同様の設定をポリシーに設定すれば、セキュリティを損なうこともない。さらに、SDNコントローラ、SDNスイッチに仮想装置として上記機能を実装すれば、物理的な装置を用意せずに上述した中継制御処理を実現することができる。
なお、上述の例では、中継制御装置500は、センタースイッチ400とラックスイッチ300との通信経路の間に設置する例を説明したが、必ずしも物理的にセンタースイッチ400とラックスイッチ300との間でなくてもよく、論理的にセンタースイッチ400とラックスイッチ300との間に存在し、センタースイッチ400とラックスイッチ300との間で送受信されるパケットを監視するものであればよい。
また、上述の例では、中継制御装置500は、複数のセグメントモジュール520を備える例を示したが、例えば、1つのセグメントモジュール520が、複数のネットワークセグメントのパケット転送を制御するように構成することもできる。例えば、実装上のプログラムとしては、1つのプロセスにより複数のセグメントモジュール520が行う制御処理を実行するように構成することもできる。
また、上述の例では、受信ポリシーには、アクションとして、転送と、転送拒否と、破棄とのうちいずれかが対応付けられる例を示したが、転送と転送拒否とのいずれかを対応付け、破棄は対応付けないようにしてもよい。この場合でも、例えば受信側のセグメントモジュール520の受信ポリシーにおけるアクションを転送拒否にしておき、送信側のセグメントモジュール520の送信ポリシーにおけるショートカット転送不可時アクションを破棄にしておけば、パケットをショートカット転送できない場合にそのパケットを破棄する制御処理を行うことができる。
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより中継制御処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、上述した機能の一部または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。上述した各機能は個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
1 通信システム
2 内部ネットワーク
3 外部ネットワーク
4 データセンター
100 ゲートウェイ装置
200 通信装置
300 ラックスイッチ
400 センタースイッチ
500 中継制御装置
510 ポート
520 セグメントモジュール
521 セグメント情報記憶部
522 ポリシー記憶部
523 MACアドレス学習情報記憶部
524 中継制御部
530 ポリシー登録部
600 SDNコントローラ
700 SDNスイッチ
2 内部ネットワーク
3 外部ネットワーク
4 データセンター
100 ゲートウェイ装置
200 通信装置
300 ラックスイッチ
400 センタースイッチ
500 中継制御装置
510 ポート
520 セグメントモジュール
521 セグメント情報記憶部
522 ポリシー記憶部
523 MACアドレス学習情報記憶部
524 中継制御部
530 ポリシー登録部
600 SDNコントローラ
700 SDNスイッチ
Claims (7)
- 外部ネットワークに接続されたゲートウェイ装置と、当該ゲートウェイ装置を介してパケットを送信する内部ネットワークに属する複数の通信装置との間に接続され、当該ゲートウェイ装置と当該通信装置との間で送受信されるパケットを転送する中継制御装置であって、
前記通信装置から前記ゲートウェイ装置に送信されるパケットを受信する受信部と、
前記受信部が受信した前記パケットの宛先が前記内部ネットワークに属する通信装置であるか否かに基づいて、当該パケットの転送先を判定する中継制御部と、
前記中継制御部による判定結果に基づいて、前記パケットを前記ゲートウェイ装置に転送せずに、前記パケットの宛先である前記通信装置に送信するショートカット転送を行う送信部と、
を備え、
前記中継制御装置は、前記内部ネットワークにおける第1のネットワークセグメントに属する前記ゲートウェイ装置である第1のゲートウェイ装置、および、前記第1のネットワークセグメントに属し、かつ、前記第1のゲートウェイ装置を介してパケットを送信する前記通信装置である第1の通信装置と、第2のネットワークセグメントに属する前記ゲートウェイ装置である第2のゲートウェイ装置、および、前記第2のネットワークセグメントに属し、かつ、前記第2のゲートウェイ装置を介してパケットを送信する前記通信装置である第2の通信装置とに接続され、
前記受信部は、前記第1の通信装置から前記第1のゲートウェイ装置に送信されるパケットを受信し、
前記中継制御部は、前記受信部が受信した前記パケットの宛先が前記第2の通信装置であるか否かに基づいて、当該パケットの転送先を判定し、
前記送信部は、前記中継制御部による判定結果に基づいて、前記パケットを前記第1のゲートウェイ装置に転送せずに、前記第2の通信装置に送信するショートカット転送を行い、
前記中継制御部は、前記第2の通信装置を前記パケットの転送先と判定してショートカット転送を行う場合、当該パケットに送信元が前記第2のゲートウェイ装置であることを示すアドレス情報を設定して前記送信部に送信させる
ことを特徴とする中継制御装置。 - 前記中継制御装置は、前記第1のネットワークセグメントにおいて前記第2のネットワークセグメントにショートカット転送を行うと判定する対象のパケットの宛先を示す送信ポリシー、及び、前記第2のネットワークセグメントにおいてショートカット転送を許可すると判定する対象のパケットの宛先を示す受信ポリシーを記憶するポリシー記憶部をさらに備え、
前記中継制御部は、前記送信ポリシーに基づいて、前記受信部が受信した前記パケットの宛先が前記第2のネットワークセグメントにショートカット転送を行う対象であると判定した場合に、前記受信ポリシーに基づいて前記パケットの宛先がショートカット転送を許可する対象であるかを判定し、
前記送信部は、前記中継制御部が前記送信ポリシーに基づいて前記パケットの宛先が前記第2のネットワークセグメントにショートカット転送を行う対象であると判定し、かつ、前記受信ポリシーに基づいて前記パケットの宛先がショートカット転送を許可する対象であると判定した場合に、前記パケットを前記第1のゲートウェイ装置に転送せずに、前記第2の通信装置に送信する
ことを特徴とする請求項1に記載の中継制御装置。 - 前記送信ポリシーは、ショートカット転送が許可されなかった場合にパケットを通常転送するか破棄するかを示すアクションの情報を含み、
前記中継制御部は、前記送信ポリシーに基づいて前記パケットの宛先が前記第2のネットワークセグメントにショートカット転送を行う対象であると判定し、かつ、前記受信ポリシーに基づいて前記パケットの宛先がショートカット転送を許可する対象ではないと判定した場合に、前記送信ポリシーに設定されている前記アクションの情報に基づいて、前記パケットを前記第1のゲートウェイ装置に転送する、又は、破棄する
ことを特徴とする請求項2に記載の中継制御装置。 - 前記受信ポリシー又は前記送信ポリシーを受信し、受信した前記受信ポリシー又は前記送信ポリシーを前記ポリシー記憶部に記憶させるポリシー登録部
を備えることを特徴とする請求項3に記載の中継制御装置。 - 前記アドレス情報は、前記第2のゲートウェイ装置のMAC(Medium Access Control)アドレスである
ことを特徴とする請求項1から請求項4のいずれか一項に記載の中継制御装置。 - 外部ネットワークに接続されたゲートウェイ装置と、当該ゲートウェイ装置を介してパケットを送信する内部ネットワークに属する複数の通信装置との間に接続され、当該ゲートウェイ装置と当該通信装置との間で送受信されるパケットを転送する中継制御装置の中継制御方法であって、
前記通信装置から前記ゲートウェイ装置に送信されるパケットを受信する受信ステップと、
受信した前記パケットの宛先が前記内部ネットワークに属する通信装置であるか否かに基づいて、当該パケットの転送先を判定する判定ステップと、
判定結果に基づいて、前記パケットを前記ゲートウェイ装置に転送せずに、前記パケットの宛先である前記通信装置に送信するショートカット転送を行う送信ステップと、
を有し、
前記中継制御装置は、前記内部ネットワークにおける第1のネットワークセグメントに属する前記ゲートウェイ装置である第1のゲートウェイ装置、および、前記第1のネットワークセグメントに属し、かつ、前記第1のゲートウェイ装置を介してパケットを送信する前記通信装置である第1の通信装置と、第2のネットワークセグメントに属する前記ゲートウェイ装置である第2のゲートウェイ装置、および、前記第2のネットワークセグメントに属し、かつ、前記第2のゲートウェイ装置を介してパケットを送信する前記通信装置である第2の通信装置とに接続され、
前記受信ステップにおいては、前記第1の通信装置から前記第1のゲートウェイ装置に送信されるパケットを受信し、
前記判定ステップにおいては、前記受信ステップにおいて受信した前記パケットの宛先が前記第2の通信装置であるか否かに基づいて、当該パケットの転送先を判定し、
前記送信ステップにおいては、前記判定ステップによる判定結果に基づいて、前記パケットを前記第1のゲートウェイ装置に転送せずに、前記第2の通信装置に送信するショートカット転送を行い、
前記判定ステップにおいては、前記第2の通信装置を前記パケットの転送先と判定してショートカット転送を行う場合、当該パケットに送信元が前記第2のゲートウェイ装置であることを示すアドレス情報を設定して前記送信ステップにおいて送信させる
ことを特徴とする中継制御方法。 - 外部ネットワークに接続されたゲートウェイ装置と、当該ゲートウェイ装置を介してパケットを送信する内部ネットワークに属する複数の通信装置との間に接続され、当該ゲートウェイ装置と当該通信装置との間で送受信されるパケットを転送する中継制御装置のコンピュータに、
前記通信装置から前記ゲートウェイ装置に送信されるパケットを受信する受信ステップと、
受信した前記パケットの宛先が前記内部ネットワークに属する通信装置であるか否かに基づいて、当該パケットの転送先を判定する判定ステップと、
判定結果に基づいて、前記パケットを前記ゲートウェイ装置に転送せずに、前記パケットの宛先である前記通信装置に送信するショートカット転送を行う送信ステップと、
を実行させ、
前記中継制御装置は、前記内部ネットワークにおける第1のネットワークセグメントに属する前記ゲートウェイ装置である第1のゲートウェイ装置、および、前記第1のネットワークセグメントに属し、かつ、前記第1のゲートウェイ装置を介してパケットを送信する前記通信装置である第1の通信装置と、第2のネットワークセグメントに属する前記ゲートウェイ装置である第2のゲートウェイ装置、および、前記第2のネットワークセグメントに属し、かつ、前記第2のゲートウェイ装置を介してパケットを送信する前記通信装置である第2の通信装置とに接続され、
前記受信ステップにおいては、前記第1の通信装置から前記第1のゲートウェイ装置に送信されるパケットを受信し、
前記判定ステップにおいては、前記受信ステップにおいて受信した前記パケットの宛先が前記第2の通信装置であるか否かに基づいて、当該パケットの転送先を判定し、
前記送信ステップにおいては、前記判定ステップによる判定結果に基づいて、前記パケットを前記第1のゲートウェイ装置に転送せずに、前記第2の通信装置に送信するショートカット転送を行い、
前記判定ステップにおいては、前記第2の通信装置を前記パケットの転送先と判定してショートカット転送を行う場合、当該パケットに送信元が前記第2のゲートウェイ装置であることを示すアドレス情報を設定して前記送信ステップにおいて送信させる
中継制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014066863A JP6336797B2 (ja) | 2014-03-27 | 2014-03-27 | 中継制御装置、中継制御方法、中継制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014066863A JP6336797B2 (ja) | 2014-03-27 | 2014-03-27 | 中継制御装置、中継制御方法、中継制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015192232A JP2015192232A (ja) | 2015-11-02 |
| JP6336797B2 true JP6336797B2 (ja) | 2018-06-06 |
Family
ID=54426441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014066863A Active JP6336797B2 (ja) | 2014-03-27 | 2014-03-27 | 中継制御装置、中継制御方法、中継制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6336797B2 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4025784B2 (ja) * | 2002-08-09 | 2007-12-26 | 富士通株式会社 | 仮想閉域網システム |
| JP2010283762A (ja) * | 2009-06-08 | 2010-12-16 | Panasonic Corp | 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体 |
-
2014
- 2014-03-27 JP JP2014066863A patent/JP6336797B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015192232A (ja) | 2015-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9215175B2 (en) | Computer system including controller and plurality of switches and communication method in computer system | |
| US8971342B2 (en) | Switch and flow table controlling method | |
| JP5962808B2 (ja) | スイッチシステム、スイッチ制御方法、及び記憶媒体 | |
| JP5790827B2 (ja) | 制御装置、制御方法、及び通信システム | |
| JP6004405B2 (ja) | コントローラでネットワークパケット転送を管理するシステム及び方法 | |
| US8780836B2 (en) | Network system, controller, and network control method | |
| US20150358235A1 (en) | Service Chain Topology Map Construction | |
| US9491000B2 (en) | Data transport system, transmission method, and transport apparatus | |
| US20120250496A1 (en) | Load distribution system, load distribution method, and program | |
| US20140006585A1 (en) | Providing Mobility in Overlay Networks | |
| US9515927B2 (en) | System and method for layer 3 proxy routing | |
| US9654394B2 (en) | Multi-tenant system, switch, controller and packet transferring method | |
| JP5861772B2 (ja) | ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム | |
| WO2015180154A1 (zh) | 网络控制方法和装置 | |
| US10243888B2 (en) | Method and apparatus to establish communication for layer 2 switched packets with Network Address Translation (NAT) | |
| EP3262802B1 (en) | Automatic discovery and provisioning of multi-chassis etherchannel peers | |
| WO2014064976A1 (ja) | ネットワーク機器、制御方法、及びプログラム | |
| JP6191191B2 (ja) | スイッチ装置及びスイッチ装置の制御方法 | |
| JP6336797B2 (ja) | 中継制御装置、中継制御方法、中継制御プログラム | |
| WO2019123523A1 (ja) | 通信装置、通信システム、通信制御方法、プログラム | |
| US20100166011A1 (en) | Method, apparatus and system for realizing dynamic correlation of control plane traffic rate | |
| JP2018064228A (ja) | パケット制御装置 | |
| KR20180060438A (ko) | 가상 네트워크를 운용하는 방법, 장치 및 컴퓨터 프로그램 | |
| JP2017108247A (ja) | 通信システム | |
| CN114301913B (zh) | 一种请求处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170907 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170926 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180410 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180507 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6336797 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |