JP6548226B2 - 経路制御システム及び方法 - Google Patents

経路制御システム及び方法 Download PDF

Info

Publication number
JP6548226B2
JP6548226B2 JP2016162767A JP2016162767A JP6548226B2 JP 6548226 B2 JP6548226 B2 JP 6548226B2 JP 2016162767 A JP2016162767 A JP 2016162767A JP 2016162767 A JP2016162767 A JP 2016162767A JP 6548226 B2 JP6548226 B2 JP 6548226B2
Authority
JP
Japan
Prior art keywords
address
data center
network
virtual machine
external network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016162767A
Other languages
English (en)
Other versions
JP2018032936A (ja
Inventor
兼三 奥田
兼三 奥田
健太 川上
健太 川上
正幸 関口
正幸 関口
安川 正祥
正祥 安川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016162767A priority Critical patent/JP6548226B2/ja
Publication of JP2018032936A publication Critical patent/JP2018032936A/ja
Application granted granted Critical
Publication of JP6548226B2 publication Critical patent/JP6548226B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、複数のデータセンタ間を接続した広域ネットワークにおける経路制御技術に関する。
データセンタでは、データセンタ内に複数の論理的なネットワークを内包させることで、1つのデータセンタ・ネットワーク上に複数のサービスや事業者のネットワークを混在・重畳する。
さらに、複数のデータセンタを専用線やトンネリング・プロトコルを用いて結合して広域L2ネットワークを形成し、サービスや事業者の巨大な仮想のネットワークを構成することがある。こうすることで、リソースを必要とする場所に必要なリソースを配分することが可能となる。例えば、事業継続計画(BCP:Business Continuity Plan)のため、社内の重要なリソースを災害時に被災していない地域に移動させて事業を継続するなどが行われる。
また、IaaS(Infrastructure as a Service)やSaaS(Software as a Service)などに代表されるXaaSをはじめとしたデータセンタの多くのユースケースでは、リソースはデータセンタに配置され、データセンタの利用者はデータセンタ外部に存在する。図1にXaaSの利用形態を例示する。図1に示すように、データセンタ10はXaaSを提供するサーバ20とゲートウェイ30とを備えており、サーバ20には1つ以上の仮想マシン(VM:Virtual Machine)40が構築されている。A地域の拠点にあるデータセンタ10は、A地域のネットワーク50を介してクライアント端末1と通信可能となっている。
クライアント端末1が、データセンタ10の遠方から利用する場合について図2を参照して説明する。図2は遠距離からXaaSを利用する形態を示す図である。なお、図2では、例えばネットワーク50など、複数存在する要素をそれぞれ区別する際には参照番号の後ろに「a」「b」などの記号を付加する。以下の説明及び他の図面においても同様である。
遠方から利用する場合には、物理的なサーバやストレージから遠く離れた場所から利用することとなる。図2の例では、クライアント端末1は、B地域のネットワーク50b、A地域のネットワーク50aとB地域のネットワーク50bとの間の伝送路(例えば海底ケーブルなど)、A地域のネットワーク50aを介してデータセンタ10と通信する。このため、遅延や経路中の輻輳等が原因でQoE(Quality of Experience)が著しく低下する、あるいは、利用できないなどの問題がある。この問題を解決するために、VM40を利用者の近傍にデータセンタに移動させることなどが考えられる。なお、VM40によるサービス提供を維持しつつVM40を他のデータセンタなどにある別のサーバに移動させることは、ライブマイグレーションと呼ばれている。
D. Farinacci, 他3名, "The Locator/ID Separation Protocol (LISP)", RFC6830, 2013年1月, [online], [平成28年7月21日検索], インターネット<https://tools.ietf.org/html/rfc6830> C. Partridge, 他2名, "Host Anycasting Service", RFC1546, 1993年11月, [online], [平成28年7月21日検索], インターネット<https://tools.ietf.org/html/rfc1546>
データセンタを跨がってVMを移動した場合について図3に例示する。図3に示すように、データセンタ10aとデータセンタ10bは拠点間接続65により通信可能に接続されており、換言すれば、データセンタ10aとデータセンタ10bを包含する論理的な広域L2ネットワーク60が形成されている。この広域L2ネットワーク60は、VLAN(Virtual Local Area Network)やVxLAN(Virtual eXtensible Local Area Network)等によるオーバーレイ技術によって仮想化したものであってもよいし、拠点間接続65として専用線やIP−VPN(Internet Protocol - Virtual Private Network)を用いてほとんど物理的に構成するようにしてもよい。VM40の移動の前後において、A地域のデータセンタ10aのゲートウェイ30aは、データセンタ10aの外側のネットワークであるA地域のネットワーク50a側に向けて、換言すれば広域L2ネットワーク60の外側に向けて、経路情報としてVM40のグローバルIP(Internet Protocol)アドレスを広告している。このため、広域L2ネットワーク60の外部から見ると、VM40のグローバルIPアドレスの広告元は変化しないため、元の拠点のデータセンタ10aにパケットがルーティングされてしまい、冗長な経路となる所謂「トロンボーン現象(Traffic Trombone)」が発生する。図3の例では、クライアント端末1とVM40との間の通信は、B地域のネットワーク50b・インターネット50c・A地域のネットワーク50a・データセンタ10a・拠点間接続65・データセンタ10bという経路になる。
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、データセンタ間を広域ネットワークで接続した環境下においてもデータセンタ内の仮想マシンと外部ネットワーク配下のクライアント端末の経路を最適化することができる経路制御システム及び方法を提供することにある。
上記目的を達成するために、本願発明は、ゲートウェイにより外部ネットワークと接続するとともに仮想マシンを配備するデータセンタを複数備えるとともに複数のデータセンタを論理的な広域ネットワークで接続した通信システムにおいて、外部ネットワークを介したクライアント端末・仮想マシン間の経路を制御する経路制御システムであって、前記広域ネットワーク内において仮想マシンのIPアドレスをIDとして該IDとLocatorの組を用いてゲートウェイ・仮想マシン間の経路制御を行うとともに、前記複数のゲートウェイがそれぞれ外部ネットワークに対して仮想マシンの前記IPアドレスを経路情報として広告するように前記複数のデータセンタを構成し、クライアント端末からの前記広告されたIPアドレス宛のパケットが前記複数のゲートウェイのうち前記クライアント端末の近傍に位置するゲートウェイに転送されるよう前記外部ネットワークを構成したことを特徴とする。
本発明によれば、広告されたIPアドレス宛のパケットをクライアント端末が送出すると、該パケットはクライアント端末の近傍に位置するデータセンタに到達する。一方、広域ネットワーク内ではID/Locator分離技術により、前記広告IPアドレスのパケットは仮想マシンに到達する。すなわち、データセンタ内の仮想マシンと外部ネットワーク配下のクライアント端末の経路が、トロンボーン現象を起こすことなく最短に最適化される。
XaaSの利用形態を説明する図 遠距離からXaaSを利用する場合を説明する図 トロンボーン現象について説明する図 本発明の概要を説明する図 本発明の経路制御システムの基本構成図 exMS/MRの機能構成図 マッピングテーブルの一例を説明する図 VMの移動を説明する図 VMマイグレーションのシーケンス パケット転送制御シーケンス パケット転送制御シーケンス 端末・VM間の通信経路を説明する図
本発明の一実施の形態に係る経路制御システムについて図面を参照して説明する。まず、図4を参照して本発明の概要について説明する。図4は、本願発明の概要を説明する図である。なお、ここでは従来の同一の要素については同一の符号を付す。
本発明は、各拠点から移動する可能性のあるIPアドレスを事前に広告し、いつVM40が移動したとしても広域L2ネットワーク60内部のルーティングを修正するのみで経路の最適化が可能となるIPモビリティ経路制御システムである。この広告のタイミングは、VM40の他拠点への移動が完了する時までに、前記広告が外部ネットワーク50に伝搬して外部ネットワーク50において当該広告に基づく経路制御が可能となるのに十分な時間を確保することが好ましい。
本発明のポイントの1つは、移動したVM40に追従して、最寄りのゲートウェイ30からVM40への接続経路を確立する経路制御システムである、というものである。また、本発明のポイントの1つは、クライアント端末1が属するネットワーク50は、VM40のグローバルIPを広告する複数の拠点のうち近傍のものを自律的に選択してクライアント端末1からのパケットを拠点に転送する、これにより、トロンボーン現象が発生しない、というものである。また、本発明のポイントの1つは、拠点内では、VM40の移動に応じて外部から到達したパケットを、拠点間接続を介して拠点内・拠点間の適切な経路でVM40に転送する、というものである。
このようなポイントを実現するための手段としては、本発明では、広域L2ネットワーク60内においてVM40のIPアドレスについてLocator/ID分離を行い、IDとしてVM40のIPアドレスを用いる。Locatorは広域L2ネットワーク60内においてVM40の位置を特定可能な何らかのアドレス情報を用いる。ここで注目すべき点は、LocatorはVM40のデータセンタ10間での移動により可変することがあるが、IDは固定であることにある。
各拠点のデータセンタ10のゲートウェイ35は、それぞれ、外部に対して前記IDとしてのIPアドレスをVM40への経路情報として広告する。すなわち、同一のIPアドレスを広告するゲートウェイ35が複数存在することになる。一方、広域L2ネットワーク60の外部のネットワーク50では、前記IPアドレス宛のパケットについて、該IPアドレスを広告する複数のゲートウェイ35のうち近傍の拠点のデータセンタ10のゲートウェイ35に転送されるよう経路制御を行う。
これにより、図4に示すように、VM40が移動しても、クライアント端末1からはVM40へは、最短経路で最寄りのゲートウェイ35に接続される。また、広域L2ネットワーク60内においてネットワーク構成が変化しても、ゲートウェイ35により適切なノードに転送される。
次に、本実施の形態に係る経路制御システムの基本構成について図5を参照して説明する。本実施の形態では、Locator/ID分離手段として、LISP(The Locator/ID Separation Protocol)を用いる。LISPは、ITR(Ingress Tunnel Router)が経路広告を行い、届いたパケットをテーブルの内容に応じて、宛先のIPアドレスを持つノードが配下に存在するETR(Egress Tunnel Router)に転送し、ETRがそのパケットを、宛先IPアドレスを持つノードに転送する技術である。LISPの詳細については非特許文献1を参照されたい。
また、外部ネットワーク側では、IP Anycastの技術を用いる。IP Anycastは、複数のAS(Autonomous System)から経路広告を行う行為である。IP Anycastの詳細については非特許文献2を参照されたい。
データセンタ10は、経路広告可能な拠点であり、仮想ネットワーク15を収容する機能を有する。各データセンタ10は、図5に示すように、外部ネットワーク50との境界に配置されたexITR(extended ITR)36と、exMS/MR(extended Mapping Server / Mapping Resolver)70と、仮想ネットワーク15と、仮想ネットワーク15との境界に配置されたETR16と、仮想ネットワーク15内に配置されたVM40と、データセンタコントローラ17とを備えている。複数のデータセンタ10間はトンネル65により拠点間接続されており、これにより複数のデータセンタ10を接続した広域L2ネットワーク60が形成されている。なお、この広域L2ネットワーク60は、VLANやVxLAN)等によるオーバーレイ技術によって仮想化したものであってもよいし、トンネル65として専用線やIP−VPNを用いてほとんど物理的に構成するようにしてもよい。
データセンタ10内においては、仮想ネットワーク15の内側はEID(Endpoint ID)名前空間であり、仮想ネットワーク15の外側はRLOC(Routing Locator)名前空間となっている。ここでEIDは、LISPにおいて端末を識別する情報である。また、RLOCは、LISPにおいてトンネルルータに割り当てるIPアドレスである。LISPでは、送信側トンネルルータのRLOCと宛先側トンネルルータのRLOC間でUDP(User Datagram Protocol)のトンネルを生成し、実際の通信はその中を通す。なお、拠点間接続用のトンネル65は、一般に専用線が用いられるため高速であるという特徴を有する。
exITR36は、LISPの機能を拡張するものであり、LISPで定義されているITR相当の機能、すなわち送信側サイトでカプセル化を行うトンネルルータとしての機能を有する。さらにexITR36は、外部ネットワーク50側に経路広告する機能と、オプショナルな機能としてNAT(Network Address Translation)機能を有する。また、exITR36は、経路情報のキャッシュの削除要求を受け付け、当該キャッシュを削除する機能を有する。
exMS/MR70は、LISPの機能を拡張するものであり、図6に示すように、LISPで定義されているMS相当の機能、すなわちETRからの登録要求を受け付ける機能を有するMS機能部71と、同MR相当の機能、すなわちITRからの問い合わせを受け付ける機能を有するMR機能部72とを備える。また、exMS/MR70は、EIDとRLOCをマッピングする機能を有し、その機能を提供するためのマッピングテーブル73を備える。さらに、exMS/MR70は、他のexMS/MR70間で自身の持つマッピングテーブル73を同期する機能を有する同期機能部74とを備える。
図7にマッピングテーブル73の一例を示す。図7(a)はVM40のIPアドレスがグローバルIPアドレスの場合の例である。図7(a)に示すように、マッピングテーブル73は、EIDとしてVM40のIPアドレスと、RLOCとしてVM40が属するネットワークのETR16のIPアドレスと、Priorityを含む。
図7(b)はVM40のIPアドレスがプライベートアドレスの場合の例である。exITR36がプライベートIPとグローバルIPのNAT処理も同時に実施する場合には、VM40のグローバルIPアドレスをプライベートIPアドレスに読み替えた上でマッピングを確認してRLOCを特定する必要があるため、図7(b)のテーブル構成が必要となる。図7(b)に示すように、マッピングテーブル73は、EIDとしてVM40のIPアドレス又はIPプレフィックスと、RLOCとしてVM40が属するネットワークのETR16のIPアドレスと、VMのグローバルIPアドレスとして、VM40に割り当てたグローバルIPアドレス又はIPプレフィックスと、Priorityとを含む。
図7におけるPriorityは、1つのEIDに対して複数のRLOCが設定された場合にはPriority値の高いものを優先するために用いられる。
ETR16は、LISPで定義されているものであり、宛先側サイトでカプセル化を解除するトンネルルータである。
データセンタコントローラ17は、VM40を他のデータセンタ10にマイグレーションする機能と、ETR16にVM40がマイグレーションしたことを通知する機能とを有する。
VM40は、ハイパーバイザ型仮想化における仮想マシンやコンテナ型仮想化におけるコンテナなどの仮想化された環境である。
ネットワーク50は、IP Anycastに対応して、複数のノード(本実施の形態ではexITR36)が同一のIPアドレスを経路情報として広告することを許容する。クライアント端末1からの当該IPアドレスを宛先とするパケットは、クライアント端末1の近傍のノードに経路制御される。本実施の形態では、このような経路制御を行う手段の一例として、BGP(Border Gateway Protocol)を用いた。
次に、本実施の形態の経路制御システムにおけるVMの移動時のシーケンスについて図8及び図9を参照して説明する。図8はVM移動後における経路制御システムの構成図を示している。ここでは、データセンタ1(10a)内のVM40がデータセンタ2(10b)内に移動する場合のシーケンスについて図9を参照して説明する。このシーケンスでは、VMマイグレーション時にマッピングテーブルを更新し、キャッシュを削除する。以下、シーケンスを詳述する。
まず、VM移動処理に先立つ事前準備として、各データセンタ10内において、ETR16とexMS/MR70のMR機能部72との間、及び、exITR36とexMS/MR70のMR機能部72との間で、LISPセッションを確立しておく。このLISPセッション確立処理は、仮想ネットワーク15の構築時に行われる。
次に、データセンタ1(10a)のデータセンタコントローラ1(17a)と、データセンタ2(10b)のデータセンタコントローラ2(17b)とが共働して、データセンタ1(10a)からデータセンタ2(10b)へのVM40の移動処理、すなわちVMマイグレーションを開始する。
次に、データセンタ1(10a)のデータセンタコントローラ1(17a)は、VMマイグレーション通知をETR1(16a)に送信する(ステップS1)。この通知は、VM40のEIDがETR1(16a)の配下にない事を通知するものである。ETR1(16a)は、VM40のEIDに関するエントリを削除する(ステップS2)。一方、データセンタ2(10b)のデータセンタコントローラ2(17b)は、VMマイグレーション通知をETR2(16b)に送信する(ステップS3)。この通知は、VM40のEIDがETR2(16b)の配下にある事を通知するものである。ETR2(16b)は、VM40のEIDに関するエントリを追加する(ステップS4)。ここで、上記処理は、データセンタ1(10a)とデータセンタ2(10b)とで非同期で行われる。
次に、移動先のデータセンタ2(10b)のETR2(16b)は、exMS/MR2(70b)のMS機能部2(71b)にマップ登録を送信する(ステップS5)。このマップ登録の送信は、EIDと自身のRLOCのペアを登録することを要求するものである。exMS/MR2(70b)は、マッピングテーブル2(73b)を更新する(ステップS6)。exMS/MR2(70b)の同期機能部2(74b)はデータセンタ1(10a)のexMS/MR1(70a)の同期機能部1(74a)に、マッピングテーブル2(73b)の差分(更新分)又は全部を送信して、両者の同期を図る(ステップS7)。
次に、データセンタ1(10a)のexMS/MR1(70a)は、exITR1(36a)に対してキャッシュ削除要求を送信する(ステップS8)。exITR1(36a)はEIDの古いキャッシュを削除する(ステップS9)。同様に、データセンタ2(10b)のexMS/MR2(70b)は、exITR2(36b)に対してキャッシュ削除要求を送信する(ステップS10)。exITR2(36b)はEIDの古いキャッシュを削除する(ステップS11)。ここで、上記処理は、データセンタ1(10a)とデータセンタ2(10b)とで非同期で行われる。
以上の処理により、データセンタ1(10a)からデータセンタ2(10b)にVM40が移動する。ここで、データセンタ1(10a)とデータセンタ2(10b)との間のVMマイグレーションに先立ち、事前に、データセンタ1(10a)のexITR1(36a)はネットワーク1(50a)にVM40のIPアドレスを経路情報として広告するとともに、データセンタ2(10b)のexITR2(36b)もネットワーク2(50b)にVM40のIPアドレスを経路情報として広告する。そして、上記処理により、広告したIPアドレス宛てのパケットは、データセンタ1(10a)のexITR1(36a)に到着しても、データセンタ2(10b)のexITR2(36b)に到着しても、VM40の転送されるように広域L2ネットワーク60内において経路制御が行われるようになる。
次に、クライアント端末からVMへのパケット転送シーケンスについて図10〜図12を参照して説明する。ここでは、図9を参照して説明したVM移動後におけるパケット転送シーケンスについて説明する。ここで、パケット転送処理時には、exITR1(36a)及びexITR2(36b)が事前に広告した経路情報が、少なくともネットワーク1(50a)及びネットワーク2(50b)に伝搬されている。まず、ネットワーク1(50a)配下にあるクライアント端末1(1a)からVM40へのパケット転送シーケンスについて図10を参照して説明する。
まず、パケット転送処理に先立つ事前準備として、VM40のEIDを、データセンタ1(10a)のexMS/MR1(70a)のMS機能部(71a)、データセンタ2(10b)のexMS/MR2(70b)及びETR2(16b)のMS機能部(71b)に、マップ登録しておく。このマップ登録処理は、例えばVM40が生成され当該VM40にIPアドレスが付与されたタイミングで行われる。
クライアント端末1(1a)は、ネットワーク1(50a)にVM宛てのパケットを送信する(ステップS11)。ここで、当該パケットの宛先IPアドレス/送信元IPアドレスは、VM40のグローバルIPアドレス/クライアント端末1(1a)のIPアドレスである。ネットワーク1(50a)は、VM40のグローバルIPアドレスを広告しているデータセンタ1(10a)に当該パケットを転送する(ステップS12)。
次に、オプショナルな処理として、プライベートアドレスへのNATが必要な場合、exITR1(36a)は、NAT処理を行う(ステップS13)。
オプショナルな処理として、データセンタ1(10a)のexITR1(36a)にEIDが登録されていない場合、exMS/MR1(70a)に対して、宛先アドレスをEIDとしてマップ要求を送信する(ステップS14)。exMS/MR1(70a)は、マッピングテーブル1(73a)からEIDのRLOCを取得し、該当するRLOCであるETR2(16b)にマップ要求を送信する(ステップS15)。ETR2(16b)は、マップ応答をexITR1(36a)に送信する(ステップS16)。exITR1(36a)は、EID/RLOCをキャッシュする(ステップS17)。以上のオプショナルな処理により、クライアント端末1(1a)とVM40との間の通信経路が確立される。
次に、exITR1(36a)は、ネットワーク1(50a)から受信したパケットをLISPでカプセル化して(ステップS18)、ETR2(16b)にパケットを転送する(ステップS19)。ETR2(16b)は、パケットをデカプセル化して(ステップS20)、VM40に転送する(ステップS21)。
次に、ネットワーク2(50b)配下にあるクライアント端末2(1a)からVM40へのパケット転送シーケンスについて図11を参照して説明する。
まず、パケット転送処理に先立つ事前準備として、VM40のEIDを、データセンタ1(10a)のexMS/MR1(70a)、データセンタ2(10b)のexMS/MR2(70b)及びETR2(16b)に、マップ登録しておく。
クライアント端末2(1b)は、ネットワーク2(50b)にVM宛てのパケットを送信する(ステップS31)。ここで、当該パケットの宛先IPアドレス/送信元IPアドレスは、VM40のグローバルIPアドレス/クライアント端末2(1b)のIPアドレスである。ネットワーク2(50b)は、VM40のグローバルIPアドレスを広告しているデータセンタ2(10b)に当該パケットを転送する(ステップS32)。
次に、オプショナルな処理として、プライベートアドレスへのNATが必要な場合、exITR2(36b)は、NAT処理を行う(ステップS33)。
オプショナルな処理として、データセンタ2(10b)のexITR2(36b)にEIDが登録されていない場合、exMS/MR2(70b)に対して、宛先アドレスをEIDとしてマップ要求を送信する(ステップS34)。exMS/MR2(70b)は、マッピングテーブル2(73b)からEIDのRLOCを取得し、該当するRLOCであるETR2(16b)にマップ要求を送信する(ステップS35)。ETR2(16b)は、マップ応答をexITR2(36b)に送信する(ステップS36)。exITR2(36b)は、EID/RLOCをキャッシュする(ステップS37)。以上のオプショナルな処理により、クライアント端末2(1b)とVM40との間の通信経路が確立される。
次に、exITR2(36b)は、ネットワーク2(50b)から受信したパケットをLISPでカプセル化して(ステップS38)、ETR2(16b)にパケットを転送する(ステップS39)。ETR2(16b)は、パケットをデカプセル化して(ステップS40)、VM40に転送する(ステップS41)。
図12に、クライアント端末1(1a)からVM40へのパケット転送の経路81と、クライアント端末2(1b)からVM40へのパケット転送の経路82を例示する。
このように本発明に係る経路制御システムによれば、広告されたIPアドレス宛のパケットをクライアント端末1が送出すると、該パケットはクライアント端末1の近傍に位置するデータセンタ10に到達する。一方、広域ネットワーク60内ではVMのライブマイグレーションと連動するID/Locator分離技術により、前記広告IPアドレスのパケットは仮想マシン40に到達する。すなわち、データセンタ10内の仮想マシン40と外部ネットワーク50配下のクライアント端末1の経路が、トロンボーン現象を起こすことなく最短に最適化される。
以上本発明の一実施の形態について詳述したが、本発明はこれに限定されるものではない。例えば、上記実施の形態で挙げたLISP、IP Anycast、BGP等のプロトコルは一例に過ぎず、同等の機能を有するものであれば他のプロトコルであっても本発明を実施できる。
1…クライアント端末
10…データセンタ
15…仮想ネットワーク
16…ETR
17…データセンタコントローラ
20…サーバ
30,35…ゲートウェイ
36…exITR
40…仮想マシン(VM)
50…ネットワーク
60…広域L2ネットワーク
65…トンネル
70…exMS/MR
71…MS機能部
72…MR機能部
73…マッピングテーブル
74…同期機能部

Claims (4)

  1. ゲートウェイにより外部ネットワークと接続するとともに仮想マシンを配備するデータセンタを複数備えるとともに複数のデータセンタを論理的な広域ネットワークで接続した通信システムにおいて、外部ネットワークを介したクライアント端末・仮想マシン間の経路を制御する経路制御システムであって、
    前記広域ネットワーク内において仮想マシンのIPアドレスをIDとして該IDとLocatorの組を用いてゲートウェイ・仮想マシン間の経路制御を行うとともに、前記複数のゲートウェイがそれぞれ外部ネットワークに対して仮想マシンの前記IPアドレスを経路情報として広告するように前記複数のデータセンタを構成し、
    クライアント端末からの前記広告されたIPアドレス宛のパケットが前記複数のゲートウェイのうち前記クライアント端末の近傍に位置するゲートウェイに転送されるよう前記外部ネットワークを構成した
    ことを特徴とする経路制御システム。
  2. 第1のデータセンタのゲートウェイは第1のデータセンタ内の配備された仮想マシンのIPアドレスを外部ネットワークに広告し、
    前記仮想マシンが第1のデータセンタから第2のデータセンタに移動するより前に、第2のデータセンタのゲートウェイは該仮想マシンのIPアドレスを外部ネットワークに広告する
    ことを特徴とする請求項1記載の経路制御システム。
  3. 前記データセンタ内ではLISP(The Locator/ID Separation Protocol)を用いて経路制御を行うとともに、ゲートウェイはIP Anycastにより仮想マシンのIPアドレスを広告する
    ことを特徴とする請求項1又は2記載の経路制御システム。
  4. ゲートウェイにより外部ネットワークと接続するとともに仮想マシンを配備するデータセンタを複数備えるとともに複数のデータセンタを論理的な広域ネットワークで接続した通信システムにおいて、外部ネットワークを介したクライアント端末・仮想マシン間の経路を制御する経路方法であって、
    前記複数のデータセンタは、前記広域ネットワーク内において仮想マシンのIPアドレスをIDとして該IDとLocatorの組を用いてゲートウェイ・仮想マシン間の経路制御を行うとともに、前記複数のゲートウェイがそれぞれ外部ネットワークに対して仮想マシンの前記IPアドレスを経路情報として広告し、
    前記外部ネットワークは、クライアント端末からの前記広告されたIPアドレス宛のパケットが前記複数のゲートウェイのうち前記クライアント端末の近傍に位置するゲートウェイに転送されるよう経路制御する
    ことを特徴とする経路制御方法。
JP2016162767A 2016-08-23 2016-08-23 経路制御システム及び方法 Active JP6548226B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016162767A JP6548226B2 (ja) 2016-08-23 2016-08-23 経路制御システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016162767A JP6548226B2 (ja) 2016-08-23 2016-08-23 経路制御システム及び方法

Publications (2)

Publication Number Publication Date
JP2018032936A JP2018032936A (ja) 2018-03-01
JP6548226B2 true JP6548226B2 (ja) 2019-07-24

Family

ID=61305041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016162767A Active JP6548226B2 (ja) 2016-08-23 2016-08-23 経路制御システム及び方法

Country Status (1)

Country Link
JP (1) JP6548226B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7047660B2 (ja) * 2018-08-08 2022-04-05 日本電信電話株式会社 通知装置および通知方法
JP7302730B2 (ja) * 2020-02-25 2023-07-04 日本電信電話株式会社 経路情報管理装置、経路情報管理方法及びプログラム
US20230254321A1 (en) * 2022-02-09 2023-08-10 Microsoft Technology Licensing, Llc Adaptive authorization with local route identifier
JP2023130884A (ja) * 2022-03-08 2023-09-21 Kddi株式会社 転送装置及びプログラム

Also Published As

Publication number Publication date
JP2018032936A (ja) 2018-03-01

Similar Documents

Publication Publication Date Title
US10972341B2 (en) Subnet stretching via layer three communications
US10666561B2 (en) Virtual machine migration
JP6650535B2 (ja) モバイル協働型コミュニケーション方法及び装置
JP6548226B2 (ja) 経路制御システム及び方法
EP2687982A1 (en) Hierarchical system for managing a plurality of virtual machines, method and computer program
Nordström et al. Serval: An {End-Host} stack for {Service-Centric} networking
EP3216174B1 (en) Data center inbound routing optimization in the event of virtual machine mobility
US9184981B2 (en) System and apparatus for distributed mobility management based network layer virtual machine mobility protocol
CN114946222A (zh) 对提供商底层扩展的多运营商接入
JP6365306B2 (ja) クラウド環境提供システム、サービス管理装置、経路制御方法及びプログラム
US20160119196A1 (en) Multipath Provisioning of L4-L7 Traffic in a Network
CN105591907B (zh) 一种路由获取方法和装置
US20180077047A1 (en) Seamless host mobility
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
EP3210113B1 (en) Virtual overlay mobility using label based underlay network forwarding
KR20150136184A (ko) As 구조 기반 인터-도메인 라우팅을 위한 방법 및 장치
JP5580766B2 (ja) サーバ装置、パケット伝送システム、パケット伝送方法及びプログラム
US11595347B1 (en) Dual-stack network addressing in cloud provider network edge locations
JP6162831B2 (ja) パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム
KR102567139B1 (ko) 엣지 플랫폼 관리장치 및 엣지 플랫폼 관리장치의 동작 방법
JP5810047B2 (ja) 通信システム、及びパケット通信方法
CN117157959A (zh) 云原生应用的安全多云连接性
Garcia-Luna-Aceves et al. Allowing applications to evolve with the Internet: The case for Internet Resource Descriptors
KR20130048145A (ko) 통신 중계 장치 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180904

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190619

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190619

R150 Certificate of patent or registration of utility model

Ref document number: 6548226

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150