JP6802203B2 - 通信システムおよび通信方法 - Google Patents

通信システムおよび通信方法 Download PDF

Info

Publication number
JP6802203B2
JP6802203B2 JP2018037614A JP2018037614A JP6802203B2 JP 6802203 B2 JP6802203 B2 JP 6802203B2 JP 2018037614 A JP2018037614 A JP 2018037614A JP 2018037614 A JP2018037614 A JP 2018037614A JP 6802203 B2 JP6802203 B2 JP 6802203B2
Authority
JP
Japan
Prior art keywords
vnf
conversion device
chain
packet
cloud platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018037614A
Other languages
English (en)
Other versions
JP2019153911A (ja
Inventor
浩 大澤
浩 大澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018037614A priority Critical patent/JP6802203B2/ja
Priority to US16/975,861 priority patent/US11272008B2/en
Priority to PCT/JP2019/007096 priority patent/WO2019167892A1/ja
Publication of JP2019153911A publication Critical patent/JP2019153911A/ja
Application granted granted Critical
Publication of JP6802203B2 publication Critical patent/JP6802203B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信システムおよび通信方法に関する。
近年、クラウドやNFV(Network Functions Virtualization)技術の進展により、必要なトラフィックだけをサービス機能に引き込むサービスチェイニングと呼ばれる技術の重要性が増している。また、ユーザ端末の近くにサーバを分散配置するエッジコンピューティングや、ユーザ端末に近い収容局を現代的ないわゆるクラウドとして再設計するCORD(Central Office Re-architected as a Datacenter)と呼ばれる概念が提唱されている。そこで、複数のクラウド/DC(Data Center)間をまたがる広域に適用できるサービスチェイニングの技術が必要になっている。
従来、サービスチェイニングに利用可能な技術は、WAN(Wide Area Network)向け、クラウド/DC向けあるいはWAN区間、クラウド/DC区間の双方に利用可能な広域向けの3種類に大別される。
具体的には、WAN向けのサービスチェイニング技術として、BGP(Border Gateway Protocol) FlowSpecが知られている(非特許文献1,2参照)。すなわち、BGPを用いて特定のフローのみをVRF(Virtual Routing and Forwarding Table)と呼ばれる独立したテーブルに基づいてルーティングさせることが可能である。
クラウド/DC向けのサービスチェイニング技術として、OpenStack(非特許文献3参照)やOpenDayLight(非特許文献4参照)が知られている。すなわち、クラウド基盤において、OpenFlow等を用いてコントローラが各SFF(Service Function Forwarder)におけるパケットの宛先を指示し、通常のIPルーティングとは異なる方向に送信させるステアリングが可能である。また、広域向けのサービスチェイニング技術として、NSH(非特許文献5参照)やSegment Routing(非特許文献6参照)が開示されている。
"Dissemination of Flow Specification Rules",[online]、2009年、[2018年2月15日検索]、インターネット<URL: https://tools.ietf.org/html/rfc5575> 大久保修一、"Interop Tokyo 2017 ShowNetにおけるサービスチェイニングの実装と運用",[online]、2017年、[2018年2月15日検索]、インターネット<URL :https://www.janog.gr.jp/meeting/janog40/application/files/6115/0123/2051/janog40-lt2-ohkubo.pdf> "Service Function Chaining",[online]、2018年、[2018年2月15日検索]、インターネット<URL: https://docs.openstack.org/ocata/ja/networking-guide/config-sfc.html> "Service Function Chaining OpenDaylight Service Function Chaining (SFC) Overview",[online]、2016年、[2018年2月15日検索]、インターネット<URL: http://docs.opendaylight.org/en/stable-nitrogen/user-guide/service-function-chaining.html> "Network Service Header (NSH)",[online]、2018年、[2018年2月26日検索]、インターネット<URL: https://www.rfc-editor.org/rfc/rfc8300.txt> "Segment Routing for Service Chaining",[online]、2018年、[2018年2月26日検索]、インターネット<URL: https://tools.ietf.org/html/draft-xuclad-spring-sr-service-chaining-00>
しかしながら、従来の技術は、複数のクラウド/DC間をまたがる広域に適用することが困難だった。例えば、WAN向けのBGP FlowSpecは、RIB(Routing Information Base)等のルーティング資源を大量に消費するため、DC内の汎用サーバの全てに適用することは困難で、クラウド/DC区間への適用は困難である。
また、クラウド/DC向けのOpenStack等は、ステアリングさせる全てのSFFに対してOpenFlow等の設定を行う必要があるため、拡張が困難になる。またWAN区間には、ユーザ移行すなわちマイグレーションのコストが高く旧型を含む多様な専用ルータが混在するため、単一のコントローラによる制御を行うOpenFlow等のWAN区間への適用は困難である。
また、WAN区間、クラウド/DC区間の双方に適用可能なNSHやSegment Routingは、新技術であり、実装は進んでいない。特にWAN区間の旧型の装置への適用は、性能やサポート期間の面で困難であり、早期の導入は困難である。
本発明は、上記に鑑みてなされたものであって、複数のクラウド/DC間をまたがる広域でのサービスチェイニングを容易に実現することを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係る通信システムは、クラウド基盤とWAN(Wide Area Network)とを接続する変換装置と、クラウド基盤ごとに配置されるコントローラとを有する通信システムであって、前記コントローラは、ユーザ端末から受信したパケットの処理を行うVNF(Virtual Network Function)を処理順に指定するチェインを記憶する第一の記憶部と、前記チェインの処理順に従って、自クラウド基盤に接続する変換装置、VNFまたは他のコントローラに、前記パケットの転送先を指示する転送指示部と、を備え、前記変換装置は、前記チェインを記憶する第二の記憶部と、前記WAN内に、クラウド基盤内のVNFに接続するVPN(Virtual Private Network)を構築する構築部と、前記変換装置が属するクラウド基盤内にあるVNFへの経路としての、前記変換装置を送信先に指定した経路を前記WAN内のルータおよび他の変換装置に配信し、前記チェインの先頭のVNFが、前記変換装置が属するクラウド基盤内にある場合の該VNFへの経路を前記WAN内のルータに配信する配信部と、前記チェインの処理順が直近のVNFが、前記変換装置が属するクラウド基盤内にある場合に、受信したパケットを該VNFへ転送し、前記チェインの処理順が直近のVNFが、前記変換装置が属するクラウド基盤とは異なるクラウド基盤内にある場合に、受信したパケットを該VNFに接続する変換装置に転送する転送部と、を備えることを特徴とする。
本発明によれば、複数のクラウド/DC間をまたがる広域でのサービスチェイニングを容易に実現することができる。
図1は、本実施形態に係る通信システムの処理概要を説明するための説明図である。 図2は、本実施形態に係る通信システムの処理概要を説明するための説明図である。 図3は、本実施形態に係る通信システムの概略構成を例示する模式図である。 図4は、通信システムの処理を説明するための説明図である。 図5は、通信システムの処理を説明するための説明図である。 図6は、通信システムの処理を説明するための説明図である。 図7は、通信処理手順を例示するフローチャートである。 図8は、通信システムにおける通信処理による効果を説明するための説明図である。 図9は、通信システムにおける通信処理の実施例を説明するための説明図である。 図10は、通信プログラムを実行するコンピュータの一例を示す図である。
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。
[通信システムの処理概要]
図1および図2は、本実施形態に係る通信システムの処理概要を説明するための説明図である。まず、図1に例示するように、本実施形態の通信システム1において、変換装置10とコントローラ20とが、ネットワークに接続されている。
変換装置10は、クラウド基盤3とWAN2とを接続する装置であり、クラウド基盤3とWAN2との境界に配置される。変換装置10は、WAN2を介して受信したパケットをVNF4のあるクラウド基盤3内の装置に転送する。
コントローラ20は、クラウド基盤3ごとに配置され、自クラウド基盤3内のCL(Classifier)/SFFを制御して、パケットを転送させる。すなわち、コントローラ20は、変換装置10からクラウド基盤3内に転送されたパケットを、チェインで指定されている処理順に、自クラウド基盤3内のVNF4に転送させる。
ここで、チェインとは、ユーザから受信したパケットの処理を行わせるVNF4の処理順を指定する情報である。例えば、チェインでは「ユーザUからWebサーバSへのパケットは、VNF−A→VNF−B→VNF−Cの順に処理する」というように、パケットトラフィックの処理順が指定されている。チェインは、通信システム1に1台あるコントローラ20親機の指示により、各コントローラ20子機、各変換装置10および各CL/SFFに予め設定される。
また、図2に示すように、WAN2は、多数のルータ30で構成される。ユーザ端末から受信したパケットは、BGPで分散制御されるルータ30を介して、Webサーバ等の宛先に転送される。
クラウド基盤3は、OpenStack等を用いて構築された仮想化環境であり、仮想化されたネットワーク機能であるVNF4が稼働している。クラウド基盤3内では、パケットトラフィックが、コントローラ20の制御により、スイッチ5を介して各VNF4に転送される。
そして、図1に示すように、通信システム1では、WAN区間において、BGP FlowSpec等のルーティングプロトコルおよびVPN技術を用いて、対象のトラフィックを、必要な種類のVNF4が存在する最寄のクラウド基盤3に引き込む。また、クラウド/DC区間において、OpenFlow等を用いて、クラウド基盤3内で必要なVNF4に正しい順序でトラフィックを誘導する。
[通信システムの構成]
次に、図3を参照して、本実施形態に係る通信システム1について説明する。図3は、本実施形態に係る通信システム1の概略構成を例示する模式図である。図3に示すように、通信システム1は、クラウド基盤3とWAN2とを接続する変換装置10と、クラウド基盤3ごとに配置されるコントローラ20とを有する。コントローラ20には、1台の親機とそれ以外の子機とがある。
コントローラ20は、パソコン等の汎用コンピュータで実現され、図3に示すように、記憶部21および制御部22を備える。
記憶部21は、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部21には、コントローラ20を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。なお、記憶部21は、NIC等で実現される不図示の通信制御部を介して制御部22と通信する構成でもよい。
本実施形態のコントローラ20において、記憶部21には、ユーザ端末から受信したパケットの処理を行うVNFを処理順に指定する情報であるチェイン21aが記憶される。チェイン21aは、ユーザに対するサービス設定に応じて、コントローラ20親機の記憶部21に予め設定される。また、コントローラ20子機には、後述するように、コントローラ20親機の指示により、予め設定される。
制御部22は、CPU等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部22は、図3に例示するように、転送指示部22aとして機能する。
転送指示部22aは、チェインの処理順に従って、自クラウド基盤3に接続する変換装置10、VNF4または他のコントローラ20に、パケットの転送先を指示する。
具体的には、転送指示部22aは、自クラウド基盤3内では、OpenFlow等を用いて、スイッチ5を介した各VNF4への転送を指示する。また、転送指示部22aは、チェインの処理順が直近のVNF−Cが自クラウド基盤3内にはない場合には、自クラウド基盤3に接続する変換装置10および他クラウド基盤3内のコントローラ20にパケットの転送先を指示する。
転送先を指示された各装置は、後述するように変換装置10が配信する経路を用いて、チェインに対応する経路を設定する。
変換装置10は、例えば、パソコン等の汎用コンピュータで実現され、図3に示すように、記憶部11および制御部12を備える。
記憶部11は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部11には、変換装置10を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。
本実施形態の変換装置10において、記憶部11には、コントローラ20のチェイン11aと同様のチェイン11aが記憶される。チェイン11aは、後述するように、コントローラ20親機の指示により、予め設定される。なお、記憶部11は、NIC(Network Interface Card)等で実現される不図示の通信制御部を介して制御部12と通信する構成でもよい。
制御部12は、CPU(Central Processing Unit)等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部12は、図3に示すように、構築部12a、配信部12b、および転送部12cとして機能する。
構築部12aは、WAN2内に、クラウド基盤3内のVNF4に接続するVPNを構築する。また、構築部12aは、チェインの末尾において宛先ユーザ端末にパケットを送信するためのVPNをさらに構築する。
ここで、図4および図5は、通信システム1の処理を説明するための説明図である。まず、図4に例示するように、構築部12aは、WAN2内に、クラウド基盤3内のVNF4に接続するVPNを構築する。例えば、図4には、VNF−Aに接続するVPN−A、VNF−Bに接続するVPN−B、VNF−Cに接続するVPN−C等が設定されることが示されている。
具体的には、図5に例示するように、構築部12aは、ネットワーク構築時の初期設定において、まず、自クラウド基盤3内のVNF4に接続するVPNを構築する。すなわち、構築部12aは、WAN2内のルータ30との間でBGP信号を送受して、自クラウド基盤3内のVNF4に接続するVPNのルーティングテーブルであるVRF(Virtual Routing and Forwarding table)を設定する(ステップS11)。
また、構築部12aは、WAN2内のルータ30との間で、他のクラウド基盤3内のVNF4に、当該他のクラウド基盤3に対応する他の変換装置10を介して接続するためのVRFを設定する(ステップS12)。その結果、WAN2内のルータ30には全てのVNFに対応するVRFが設定される。
また、構築部12aは、次に処理すべきVNFがないチェインの末尾において、宛先のユーザ端末にパケットを送信するための戻しVPNを構築する。なお、図4に示す例において、Default VPNとは、後述するように、ユーザ端末から受信したパケットをチェインの先頭のVNFにリダイレクト(redirect)するためのBGP FlowSpec経路が設定されたネットワークを意味する。また、戻しVPNとは、VNFへのリダイレクトのためのBGP FlowSpec経路が設定されていないネットワークを意味する。
図3の説明に戻る。配信部12bは、変換装置10が属するクラウド基盤3内にあるVNF4への経路としての、変換装置10を送信先に指定したデフォルト経路をWAN2内のルータ30および他の変換装置10に配信する。また、配信部12bは、チェインの先頭のVNFが、変換装置10が属するクラウド基盤3内にある場合の該VNFへのリダイレクト経路をWAN2内のルータ30に配信する。
具体的には、配信部12bは、図5に示すように、ネットワーク構築時の初期設定において、自変換装置10が属するクラウド基盤3内にあるVNF4へのデフォルト経路として、自変換装置10を送信先に指定した経路をWAN2内のルータ30および他の変換装置10に広告する(ステップS13)。
例えば、図4において、コントローラ20親機の配下のクラウド基盤3(親)に接続する変換装置10は、VNF−Aに接続するVPN−Aに対するデフォルト経路と、VNF−Bに接続するVPN−Bに対するデフォルト経路とを広告する。また、クラウド基盤3(子)に接続する変換装置10は、VNF−Aに接続するVPN−Aに対するデフォルト経路と、VNF−Cに接続するVPN−Cに対するデフォルト経路とを広告する。
また、配信部12bは、ユーザ端末との通信開始前に、チェインの先頭のVNFが、自変換装置10が属するクラウド基盤3内にある場合に、このVNF4へリダイレクトするためのBGP FlowSpec経路を、リダイレクト経路としてルータ30に設定する。
図5には、「アドレスAから来たパケットはWAF(Web Application Firewall)とMitigationを通過させる」という内容のチェインに対応したリダイレクト経路の設定例が示されている(ステップS14)。
例えば、WAFがあるクラウド基盤3(親)に接続する変換装置10が、「アドレスAは(チェインの先頭の)WAF用のVPNにリダイレクトする」ためのBGP FlowSpec経路をルータ30に設定している(ステップS16)。
なお、図5に示すように、チェイン11aは、ユーザ端末との通信開始前のユーザ設定時に、コントローラ20親機の指示により、各コントローラ20子機、各変換装置10および各クラウド基盤3内のCL/SFFに予め設定される(ステップS15)。つまり、オペレータの入力操作によりコントローラ20親機に設定されたチェイン21aと同一の内容のチェイン(ステップS14)が、各装置に設定される。各装置では、変換装置10が配信している経路を用いて、チェインに対応する経路が設定される。
また、通信開始時には、チェインに該当するパケットを受信したルータ30が、設定された経路を用いて、パケットを転送する。なお、複数の変換装置10が同種のVNF4への経路を配信している場合に、パケットを受信したルータ30が、配信された経路のうち、IGP(Interior Gateway Protocol)における最適な経路を選択して、パケットを転送する。
例えば、距離ベクトル型ルーティングプロトコルの距離値が小さい経路や、OSPF(Open Shortest Path First)のコストが低い経路が最適な経路として選択される。これにより、IGP的に最も近いクラウドにパケットトラフィックを引き込むことが可能となる。その結果、最短経路を通る広域チェイニングの実現が可能となる。
図3の説明に戻る。転送部12cは、チェインの処理順が直近のVNFが、変換装置10が属するクラウド基盤3内にある場合に、受信したパケットを該VNF4へ転送する。また、転送部12cは、チェインの処理順が直近のVNFが、変換装置10が属するクラウド基盤3とは異なるクラウド基盤3内にある場合に、受信したパケットを該VNF4に接続する変換装置10に転送する。
ここで、図6を参照して、通信開始後の処理を説明する。図6は、通信システム1の処理を説明するための説明図である。図6には、「ユーザUからサーバSへのパケットは、VNF−A→VNF−B→VNF−Cの順に処理する」という内容のチェインに対応した経路が各装置に設定されている場合が例示されている。
ユーザUからパケットを受信したルータ(1)は、VNF−Aへのリダイレクト経路を示すFlowSpecテーブルおよびVNF−Aへのデフォルト経路を示すBGPテーブルAに従って、パケットを変換装置(1)に転送する(ステップS21)。
パケットを受信した変換装置(1)では、転送部12cが、宛先としてVXLAN Aを示すOpenFlowテーブルを用いて、VNF−Aへパケットを転送する(ステップS22)。
クラウド基盤3内では、VNF−A→VNF−Bの順にパケットが転送される(ステップS23)。次に、他クラウド基盤3内のVNF−Cを転送先として、変換装置(1)にパケットが転送される(ステップS24)。
変換装置(1)では、転送部12cが、クラウド基盤3から受信したパケットを、VNF−Cへのデフォルト経路を示すBGPテーブルCを用いて、VNF−Cに接続する変換装置(2)に転送する(ステップS25)。
変換装置(2)では、転送部12cが、宛先としてVXLAN Cを示すOpenFlowテーブルを用いて、VNF−Cへパケットを転送する(ステップS26)。
なお、チェインの末尾には、クラウド基盤3に接続する変換装置(2)に転送される(ステップS27)。その場合に、変換装置(2)は、戻しVPNへのデフォルト経路を示す「BGPテーブル戻し」を用いて、宛先のサーバSが接続されるルータ(2)にパケットを転送する(ステップS28)。
[通信処理]
次に、図7を参照して、本実施形態に係る通信システム1による通信処理について説明する。図7は、通信処理手順を例示するフローチャートである。図7のフローチャートは、例えば、開始を指示する操作入力があったタイミングで開始される。
変換装置10において、構築部12aが、WAN2内に、クラウド基盤3内のVNF4に接続するVPNを構築する。また、構築部12aは、チェインの末尾において宛先ユーザ端末にパケットを送信するためのVPNを構築する(ステップS1)。
また、変換装置10において、配信部12bが、変換装置10が属するクラウド基盤3内にあるVNF4へのデフォルト経路として、変換装置10を送信先に指定した経路をWAN2内のルータ30および他の変換装置10に配信する。また、配信部12bは、チェインの先頭のVNFが、変換装置10が属するクラウド基盤3内にある場合の該VNFへのリダイレクト経路をWAN2内のルータ30に配信する(ステップS2)。
コントローラ20において、転送指示部22aが、チェインの処理順に従って、自クラウド基盤3に接続する変換装置10、VNF4または他のコントローラ20に、パケットの転送先を指示する(ステップS3)。転送先を指示された各装置は、変換装置10が配信した経路を用いて、チェインに対応する経路を設定する。
チェインに該当するパケットを受信した場合に、通信システム1は、チェインの処理順でパケットを転送する(ステップS4)。すなわち、変換装置10では、転送部12cが、チェインの処理順が直近のVNFが、自変換装置10が属するクラウド基盤3内にある場合に、受信したパケットを該VNF4へ転送する。また、転送部12cが、チェイン11aの処理順が直近のVNFが、自変換装置10が属するクラウド基盤3とは異なるクラウド基盤3内にある場合に、受信したパケットを該VNF4に接続する変換装置10に転送する。これにより、チェインの処理順でパケットが転送され、一連の通信処理が完了する。
以上、説明したように、本実施形態の通信システム1は、クラウド基盤3とWAN2とを接続する変換装置10と、クラウド基盤3ごとに配置されるコントローラ20とを有する。この通信システム1において、変換装置10では、記憶部11が、ユーザ端末から受信したパケットの処理を行うVNF4を処理順に指定するチェイン11aを記憶する。また、構築部12aが、WAN2内に、クラウド基盤3内のVNF4に接続するVPNを構築する。また、配信部12bが、自変換装置10が属するクラウド基盤3内にあるVNF4への経路としての、自変換装置10を送信先に指定したデフォルト経路をWAN2内のルータ30および他の変換装置10に配信する。また、配信部12bが、チェイン11aの先頭のVNFが、自変換装置10が属するクラウド基盤3内にある場合の該VNF4へのリダイレクト経路をWAN2内のルータ30に配信する。
また、コントローラ20では、記憶部21がチェイン21aを記憶する。また、転送指示部22aが、チェイン21aの処理順に従って、自クラウド基盤に接続する変換装置10、VNF4または他のコントローラ20に、パケットの転送先を指示する。
また、変換装置10の転送部12cが、チェインの処理順が直近のVNFが、自変換装置10が属するクラウド基盤3内にある場合に、受信したパケットを該VNF4へ転送する。また、転送部12cが、チェイン11aの処理順が直近のVNFが、自変換装置10が属するクラウド基盤3とは異なるクラウド基盤3内にある場合に、受信したパケットを該VNF4に接続する変換装置10に転送する。
これにより、WAN区間とクラウド/DC区間とで異なる既存の技術を用いて、複数のクラウド/DC間をまたがる広域でのサービスチェイニングを容易に実現できる。また、IGP的に最も近いクラウドにパケットトラフィックを引き込んで、最短経路を通る広域チェイニングが可能となる。
なお、転送指示部22aは、チェインの処理順が、他コントローラ20からパケットの転送先として指示されたVNFの直前のVNFが、自クラウド基盤3内にある場合にも、他コントローラ20から指示されたVNFをパケットの転送先として指示する。
すなわち、図4に示した例において、VNF−Bへのパケットトラフィックの引き込みは、実線矢印で示した処理順と破線矢印で示した処理順とのいずれもが許容される。つまり、自クラウド基盤3内でVNF−Aから引き継がれる場合と、VNP−Bを経由して変換装置10から指示された場合とのいずれの場合にも、VNF−Bへパケットトラフィックを引き込むことが許容される。
図8は、通信システム1における通信処理による効果を説明するための説明図である。図8(a)に示すように、従来、サーバが1ケ所のDCに集中配備され、通信は集中配備された計算リソースにアクセスするだけで終端されていた。
一方、近年では、図8(b)に示すように、エッジコンピューティングやCORDの概念に基づいて、クラウド/DC基盤が分散配備され、必要なサービス機能が存在するクラウドに寄り道するため、1ケ所のクラウド基盤で通信が終端されなくなっている。このような状況において、上記実施形態に係る通信システム1によれば、分散配備されたクラウド/DC間を最短経路で通過して通信を終端させることが可能となる。
[実施例]
図9は、通信システム1における通信処理の実施例を説明するための説明図である。図9には、あるユーザUに対し、WAN高速化、WAFおよびDDoS軽減サービスを提供する場合の処理が例示されている。この場合に、オペレータが、コントローラ20親機に、ユーザUのサービス設定として、WAN高速化装置(WPA)、WAF、DDoS Mitigation(MIT)の利用を設定する。
コントローラ20親機は、サービス設定に基づいて、通信システム1内の各装置にチェインの設定を指示する。例えば、「ユーザUが発信したパケットは、WPA→WAF→MITの順に処理する」、「宛先がユーザUのパケットは、MIT→WAF→WPAの順に処理する」というようなチェインが設定される。
これにより、図9に例示するように、ユーザUが発信したパケットトラフィックがWPA VPN→WPA→WAF VPN→WAF→MIT VPN→MIT→戻しVPNの順に最短経路で通過して、ユーザUに対して設定されたサービスを提供できる。
[プログラム]
上記実施形態に係る通信システム1が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、通信システム1を構成する変換装置10およびコントローラ20は、パッケージソフトウェアやオンラインソフトウェアとして上記の通信処理を実行する通信プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の通信プログラムを情報処理装置に実行させることにより、情報処理装置を通信システム1の変換装置10およびコントローラ20として機能させることができる。以下に、通信システム1の変換装置10およびコントローラ20と同様の機能を実現する通信プログラムを実行するコンピュータの一例を説明する。
図10は、通信プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
ここで、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。処理に使用される各テーブルは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
また、通信プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した通信システム1が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
また、通信プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、通信プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、通信プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。
1 通信システム
2 WAN
3 クラウド基盤
4 VNF
10 変換装置
11 記憶部
11a チェイン
12 制御部
12a 構築部
12b 配信部
12c 転送部
20 コントローラ
21 記憶部
21a チェイン
22 制御部
22a 転送指示部
30 ルータ

Claims (5)

  1. クラウド基盤とWAN(Wide Area Network)とを接続する変換装置と、クラウド基盤ごとに配置されるコントローラとを有する通信システムであって、
    前記コントローラは、
    ユーザ端末から受信したパケットの処理を行うVNF(Virtual Network Function)を処理順に指定するチェインを記憶する第一の記憶部と、
    前記チェインの処理順に従って、自クラウド基盤に接続する変換装置、VNFまたは他のコントローラに、前記パケットの転送先を指示する転送指示部と、を備え、
    前記変換装置は、
    前記チェインを記憶する第二の記憶部と、
    前記WAN内に、クラウド基盤内のVNFに接続するVPN(Virtual Private Network)を構築する構築部と、
    前記変換装置が属するクラウド基盤内にあるVNFへの経路としての、前記変換装置を送信先に指定した経路を前記WAN内のルータおよび他の変換装置に配信し、前記チェインの先頭のVNFが、前記変換装置が属するクラウド基盤内にある場合の該VNFへの経路を前記WAN内のルータに配信する配信部と、
    前記チェインの処理順が直近のVNFが、前記変換装置が属するクラウド基盤内にある場合に、受信したパケットを該VNFへ転送し、前記チェインの処理順が直近のVNFが、前記変換装置が属するクラウド基盤とは異なるクラウド基盤内にある場合に、受信したパケットを該VNFに接続する変換装置に転送する転送部と、を備える
    ことを特徴とする通信システム。
  2. パケットを受信したルータが、配信された前記経路のうち、IGP(Interior Gateway Protocol)における最適な経路を選択して、パケットを転送することを特徴とする請求項1に記載の通信システム。
  3. 前記変換装置の前記構築部は、前記チェインの末尾において宛先ユーザ端末にパケットを送信するためのVPNをさらに構築することを特徴とする請求項1または2に記載の通信システム。
  4. 前記コントローラの前記転送指示部は、前記チェインの処理順が、他コントローラからパケットの転送先として指示されたVNFの直前のVNFが、自クラウド基盤内にある場合にも、前記他コントローラから指示されたVNFを前記パケットの転送先として指示することを特徴とする請求項1〜3のいずれか1項に記載の通信システム。
  5. クラウド基盤とWAN(Wide Area Network)とを接続する変換装置と、クラウド基盤ごとに配置されるコントローラとを有する通信システムにおいて実行される通信方法であって、
    前記変換装置における、前記WAN内に、クラウド基盤内のVNF(Virtual Network Function)に接続するVPN(Virtual Private Network)を構築する構築工程と、
    前記変換装置における、ユーザ端末から受信したパケットの処理を行うVNFを処理順に指定するチェインを記憶する第二の記憶部を参照し、前記変換装置が属するクラウド基盤内にあるVNFへの経路を前記WAN内のルータおよび他の変換装置に配信し、前記チェインの先頭のVNFが、前記変換装置が属するクラウド基盤内にある場合の該VNFへの経路を前記WAN内のルータに配信する配信工程と、
    前記コントローラにおける、前記チェインを記憶する第一の記憶部を参照し、前記チェインの処理順に従って、自クラウド基盤に接続する変換装置、VNFまたは他のコントローラに、前記パケットの転送先を指示する転送指示工程と、
    前記変換装置における、前記チェインの処理順が直近のVNFが、前記変換装置が属するクラウド基盤内にある場合に、受信したパケットを該VNFへ転送し、前記チェインの処理順が直近のVNFが、前記変換装置が属するクラウド基盤とは異なるクラウド基盤内にある場合に、受信したパケットを該VNFに接続する変換装置に転送する転送工程と、
    を含んだことを特徴とする通信方法。
JP2018037614A 2018-03-02 2018-03-02 通信システムおよび通信方法 Active JP6802203B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018037614A JP6802203B2 (ja) 2018-03-02 2018-03-02 通信システムおよび通信方法
US16/975,861 US11272008B2 (en) 2018-03-02 2019-02-25 Communication system and communication method
PCT/JP2019/007096 WO2019167892A1 (ja) 2018-03-02 2019-02-25 通信システムおよび通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018037614A JP6802203B2 (ja) 2018-03-02 2018-03-02 通信システムおよび通信方法

Publications (2)

Publication Number Publication Date
JP2019153911A JP2019153911A (ja) 2019-09-12
JP6802203B2 true JP6802203B2 (ja) 2020-12-16

Family

ID=67805821

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018037614A Active JP6802203B2 (ja) 2018-03-02 2018-03-02 通信システムおよび通信方法

Country Status (3)

Country Link
US (1) US11272008B2 (ja)
JP (1) JP6802203B2 (ja)
WO (1) WO2019167892A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020252052A1 (en) * 2019-06-10 2020-12-17 Apple Inc. End-to-end radio access network (ran) deployment in open ran (o-ran)
JP2021032163A (ja) 2019-08-26 2021-03-01 株式会社荏原製作所 ポンプ装置
WO2023021631A1 (ja) * 2021-08-18 2023-02-23 日本電信電話株式会社 通信制御装置、通信制御方法及び通信制御プログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6076275B2 (ja) * 2014-02-18 2017-02-08 日本電信電話株式会社 通信ネットワークの経路制御連携システム及び方法
JP6325469B2 (ja) * 2015-02-10 2018-05-16 日本電信電話株式会社 ポリシ制御システムおよびポリシ制御方法
US11070442B2 (en) * 2015-11-24 2021-07-20 NEC Laboratories Europe GmbH Method and network for managing and orchestrating virtual network functions and network applications
US10243835B2 (en) * 2017-02-02 2019-03-26 Fujitsu Limited Seamless service function chaining across domains
US10348638B2 (en) * 2017-05-30 2019-07-09 At&T Intellectual Property I, L.P. Creating cross-service chains of virtual network functions in a wide area network
US10530632B1 (en) * 2017-09-29 2020-01-07 Equinix, Inc. Inter-metro service chaining
US10805181B2 (en) * 2017-10-29 2020-10-13 Nicira, Inc. Service operation chaining
US10666612B2 (en) * 2018-06-06 2020-05-26 Cisco Technology, Inc. Service chains for inter-cloud traffic

Also Published As

Publication number Publication date
US20200412805A1 (en) 2020-12-31
JP2019153911A (ja) 2019-09-12
US11272008B2 (en) 2022-03-08
WO2019167892A1 (ja) 2019-09-06

Similar Documents

Publication Publication Date Title
US9722922B2 (en) Switch routing table utilizing software defined network (SDN) controller programmed route segregation and prioritization
EP3824602B1 (en) Multi-cloud connectivity using srv6 and bgp
JP7290732B2 (ja) データ転送方法及び関連する装置
JP6236221B2 (ja) 管理プログラム、管理装置、およびネットワークシステム
US10419326B2 (en) Method for implementing network virtualization and related apparatus and communications system
JP5671022B2 (ja) 少なくとも1つの仮想ネットワークをオンザフライかつオンデマンドでデプロイする方法及びシステム
JP6802203B2 (ja) 通信システムおよび通信方法
EP2892188B1 (en) Method for determining packet forwarding path, network device and control device
CN106713137B (zh) 基于分段路由和sdn技术的vpn方法、装置及系统
US20210385163A1 (en) Packet processing method, packet forwarding apparatus, and packet processing apparatus
JP6365306B2 (ja) クラウド環境提供システム、サービス管理装置、経路制御方法及びプログラム
US11296973B2 (en) Path information transmission device, path information transmission method and path information transmission program
WO2015157979A1 (zh) 一种路径建立的方法及装置
KR102071031B1 (ko) 클라우드 환경에서 서비스 체이닝을 제공하는 방법 및 장치
US8547829B1 (en) Dynamically enhanced network performance for distributed wireless local area network (WLAN) architecture
WO2009059470A1 (fr) Routeur de périphérie et procédé d'accès permettant à un dispositif vrrp d'accéder à un réseau privé virtuel
WO2016119461A1 (zh) 一种建立bgp lsp隧道的方法及网络设备
JP2007074283A (ja) パケット転送処理装置
JP2020078007A (ja) 制御装置及び制御方法
JP7230729B2 (ja) 経路制御装置、経路制御方法、及びプログラム
WO2019176683A1 (ja) 中継装置および中継方法
WO2020158533A1 (ja) 制御装置及び制御方法
US20160094442A1 (en) Protocol independent multicast (pim) register message transmission
JP6540299B2 (ja) 仮想ネットワーク管理システム、仮想ネットワーク管理装置、仮想ネットワーク管理方法及びプログラム
CN117424933A (zh) 报文处理方法、流量管理方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201126

R150 Certificate of patent or registration of utility model

Ref document number: 6802203

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150