JPWO2012060403A1 - 通信システム、制御装置、経路制御方法およびプログラム - Google Patents

通信システム、制御装置、経路制御方法およびプログラム Download PDF

Info

Publication number
JPWO2012060403A1
JPWO2012060403A1 JP2012541893A JP2012541893A JPWO2012060403A1 JP WO2012060403 A1 JPWO2012060403 A1 JP WO2012060403A1 JP 2012541893 A JP2012541893 A JP 2012541893A JP 2012541893 A JP2012541893 A JP 2012541893A JP WO2012060403 A1 JPWO2012060403 A1 JP WO2012060403A1
Authority
JP
Japan
Prior art keywords
node
packet
processing rule
transfer path
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012541893A
Other languages
English (en)
Other versions
JP5818268B2 (ja
Inventor
英之 下西
英之 下西
保田 武晴
武晴 保田
田中 裕樹
裕樹 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Communication Systems Ltd
Original Assignee
NEC Corp
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Communication Systems Ltd filed Critical NEC Corp
Priority to JP2012541893A priority Critical patent/JP5818268B2/ja
Publication of JPWO2012060403A1 publication Critical patent/JPWO2012060403A1/ja
Application granted granted Critical
Publication of JP5818268B2 publication Critical patent/JP5818268B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/253Routing or path finding in a switch fabric using establishment or release of connections between ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's

Abstract

経路制御対象のパケットが意図した経路を外れて次々と転送されてしまう事態を抑止する。通信システムは、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、前記処理規則を参照することなく、受信パケットを複数のポートから転送する第2のノードと、前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路上にない第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置と、を含む。

Description

[関連出願についての記載]
本発明は、日本国特許出願:特願2010−246183号(2010年11月02日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、制御装置、経路制御方法およびプログラムに関し、特に、パケットに適用する処理と前記処理を適用するパケットを特定するための照合規則とを対応付けた処理規則に従って受信パケットの転送等を行うノードと、受信パケットを複数のポートから出力するノードと、を含む通信システム、制御装置、経路制御方法およびプログラムに関する。
近年、オープンフロー(OpenFlow)という技術が提案されている(特許文献1、非特許文献1、2参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。中継装置として機能するオープンフロースイッチは、制御装置と位置付けられるオープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチングルール(ヘッダフィールド)と、フロー統計情報(Counters)と、マッチングルール(ヘッダフィールド)に適合するパケットに適用する処理内容を定義したアクション(Actions)と、の組が定義される(図12参照)。
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチングルール(図12のヘッダフィールド参照)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのアクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、前記検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対して受信パケットを転送し、受信パケットの送信元・送信先に基づいたパケットの経路の決定を依頼し、これを実現するフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを処理規則として用いてパケット転送を行っている。
特許文献2には、MACアドレステーブルに学習済みの経路以外からフレームが到着した場合に発生するポートムーブを検出するポートムーブ検出回路を備えた中継装置が開示されている。
国際公開第2008/095010号 特開2008−301003号公報
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成22年10月6日検索]、インターネット〈URL:http://www.openflowswitch.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification" Version 1.0.0. (Wire Protocol 0x01) [平成22年10月6日検索]、インターネット〈URL:http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf〉
上記の特許文献及び非特許文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明によって与えられたものである。
特許文献1、非特許文献1、2のオープンフローに代表されるネットワークに、複数のポートから受信パケットを出力することによりパケット転送を行うレガシースイッチが存在することが考えられる。例えば、リピータハブが配置されている場合や、スイッチングハブがフラッディングを行った場合、これらのスイッチを起点として複数のポートからパケットが転送されるため(図13のHUB参照)、パケットが意図しない経路に流れてしまうという問題点がある。同様に、マルチキャスト/ブロードキャストフレームが流れた場合も、同様にパケットが意図しない経路に流れてしまう。
例えば、図13に示すように、オープンフロースイッチ(以下、「OFS」と記す。)1、レガシースイッチ(図中「HUB」)、OFS2、OFS3の順でパケットを転送するパケット転送経路が設定されている場合において、当該経路の途中のHUBが複数のポートから当該パケットを転送した場合、OFS4にもパケットが転送されてしまう。ここで、OFS4に設定されている処理規則の内容によっては、当該パケットが他のノードに転送されてしまったり、HUB側に返されてしまったり、制御装置900側に、新規フロー検出通知メッセージ(Packet−In)の送出(処理規則の設定要求)がなされてしまうことが起こりうる。
本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、特許文献1、非特許文献1、2に記載のオープンフロースイッチに代表される第1のノードと、上記したレガシースイッチに相当する第2のノードと、が混在する環境においても、経路制御対象のパケットが意図した経路を外れて次々と転送されてしまう事態を抑止することのできる構成および方法を提供することにある。
本発明の第1の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、所定の条件下で、受信パケットを複数のポートから転送する第2のノードと、前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路に属さない前記第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置と、を含む通信システムが提供される。
本発明の第2の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、所定の条件下で、受信パケットを複数のポートから転送する第2のノードと、接続され、前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路に属さない前記第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置が提供される。
本発明の第3の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、所定の条件下で、受信パケットを複数のポートから転送する第2のノードと、接続された制御装置に実行させる経路制御方法であって、前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するステップと、前記転送経路に属さない前記第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定するステップと、を含む経路制御方法が提供される。なお、本方法は、上記第1のノードを制御する制御装置を構成するコンピュータという、特定の機械に結びつけられている。
本発明の第4の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、所定の条件下で、受信パケットを複数のポートから転送する第2のノードと、接続された制御装置を構成するコンピュータに実行させるプログラムであって、前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記転送経路を実現する処理規則を設定する処理と、前記転送経路に属さない前記第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、経路制御対象のパケットが意図した経路を外れて次々と転送されてしまう事態を抑止することが可能となる。
本発明の概要を説明するための図である。 本発明の第1の実施形態の通信システムの構成を表わした図である。 本発明の第1の実施形態の制御装置の構成を表わした図である。 本発明の第1の実施形態の動作を説明するための図である。 本発明の第2の実施形態の動作を説明するための図である。 本発明の第2の実施形態の動作を説明するための図である。 本発明の第3の実施形態の動作を説明するための図である。 本発明の第3の実施形態の動作を説明するための図である。 本発明の第3の実施形態の動作を説明するための図である。 本発明の第4の実施形態の動作を説明するための図である。 本発明の第5の実施形態の動作を説明するための図である。 非特許文献2に記載のフローエントリの構成を表した図である。 非特許文献2に記載のオープンフロースイッチとレガシースイッチが混在する環境でのパケットの流れを説明するための図である。
はじめに、本発明の一実施形態の概要を説明する。本発明は、その一実施形態において、図1に示すように、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する第1のノード210〜240と、前記処理規則を参照することなく、即ち、制御装置の制御によらず、受信パケットを複数のポートから転送する第2のノード400と、前記所定のフローに属するパケットの転送経路上の第1のノード(例えば、図1の210、220、230)に対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定することにより経路制御を行う制御装置100と、を含む通信システムにおいて、前記制御装置100が、前記転送経路上にない第1のノード240に対して、前記第2のノード400から転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する構成にて実現できる。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
上記のように、前記転送経路上にない第1のノード240に、転送経路から外れたパケットを廃棄させる処理規則を設定することにより、第2のノード400から転送された余計なパケットが他のノードに転送されたり、制御装置に対し当該パケットに対応する処理規則の設定要求(新規フロー検出通知メッセージ(Packet−In)の送出)がなされたりすることを抑止することができる。
なお、転送経路から外れたパケットを廃棄させる処理規則を設定する第1のノードは、第2のノード400の下流にある第1のノードから適宜選択可能であるが、無用なトラヒックをできるだけ流さないという観点からは、図1のように、第2のノード400から直接パケットを受信する第1のノード240に、転送経路から外れたパケットの廃棄を指示する処理規則を設定することが望ましい。
また、図1の例では、第2のノードのポートが3つあり、パケットを出力する2つのポートのうちの一方に接続された第1のノード240に、転送経路から外れたパケットの廃棄を指示する処理規則を設定しているが、第2のノードのポートが4つ以上ある場合にも同様に、転送経路から外れた位置にある第1のノードに、パケットの廃棄を指示する処理規則を設定すればよい。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の構成を表わした図である。図2を参照すると、通信端末Aが接続されている第1のノード210と、通信端末Bが接続されている第1のノード230と、受信したパケットを複数のポートから転送する第2のノード400と、第1のノード230と第2のノード400を接続する第1のノード220、240と、を配設した構成が示されている。なお、第1のノード210〜240、第2のノード400間を接続するリンク近傍に表した数値(#1、#2等)は、各ノードのポート番号を表すものとする。
第1のノード210〜240は、パケットに適用する処理と前記処理を適用するパケットを特定するための照合規則とを対応付けた処理規則に従って受信パケットを処理するパケット処理部を備えるスイッチであり、例えば、非特許文献2のオープンフロースイッチとして動作可能なスイッチを用いることができる。
第2のノード400は、受信したパケットを受信ポート以外のすべてのポートから出力するリピータハブや、フラッディング時にリピータハブと同様に複数のポートからパケットを出力するレイヤ2スイッチなどである。以下の説明では、第2のノード400は、あるポート(例えば#1)から受信したパケットを、受信ポート以外のポート(例えば、#2、#3)から転送するものとする。
制御装置100は、第1のノード210〜240のなかから、別途計算したパケット転送経路上の第1のノードに、当該パケット転送経路に沿ったパケット転送を実現させるための処理規則を設定する装置である。以下の実施形態では、制御装置100は、図2の破線で示すセキュアチャネルを介して、第1のノード210〜240に処理規則(フローエントリ)を設定したり、バッファしておいたパケットの送信や、統計情報(Counters)の収集を行うことのできる非特許文献2のオープンフローコントローラであるものとして説明する。
また、以下の実施形態では、通信端末AのMACアドレスは「A」であり、通信端末BのMACアドレスは「B」であるものとして説明する。
図3は、オープンフローコントローラとして動作する制御装置(コントローラ)100の構成を表したブロック図である。図3を参照すると、制御装置(コントローラ)100は、図12に例示した照合規則(マッチングルール)、アクション(タイマー値を含む)、フロー統計情報により構成された処理規則(フローエントリ)を格納するフローエントリデータベース(フローエントリDB)101と、トポロジ管理部103と、経路・アクション計算部104と、フローエントリ管理部105と、制御メッセージ処理部106と、第1のノード210〜240との通信を行うノード通信部107とを備えて構成される。これらはそれぞれ次のように動作する。
トポロジ管理部103は、ノード通信部107を介して収集された第1のノード210〜240の接続関係に基づいてネットワークトポロジ情報を構築・管理する。
経路・アクション計算部104は、トポロジ管理部103にて構築されたネットワークトポロジ情報に基づいてパケットの転送経路および該転送経路上の第1のノードに実行させるアクションおよび処理規則の有効期間となるタイマー値を求める。また、経路・アクション計算部104は、パケットの転送経路以外の第1のノードにパケットを廃棄させるアクションおよび適当なタイマー値を持つ処理規則をフローエントリ管理部105に作成させる。
フローエントリ管理部105は、第1のノード210〜240から受信した情報に基づいて照合規則(マッチングキー)を作成するとともに、経路・アクション計算部104にて計算された結果を、処理規則(フローエントリ)としてフローエントリDB101に登録し、ノード210〜240からの処理規則(フローエントリ)の追加または更新要求に応じて処理規則(フローエントリ)を設定する。また、フローエントリ管理部105は、経路・アクション計算部104からの指示に基づいて、パケットの転送経路以外の第1のノードにパケットを廃棄させるアクションおよび適当なタイマー値を持つ処理規則を作成・設定する。
制御メッセージ処理部106は、第1のノード210〜240から受信した制御メッセージを解析して、制御装置(コントローラ)100内の該当する処理手段に制御メッセージ情報を引き渡す。例えば、第1のノード210〜240から新規フロー検出通知メッセージ(Packet−In)を受信した場合、制御メッセージ処理部106は、フローエントリ管理部105に、当該新規フローに適用すべき処理規則(フローエントリ)がフローエントリDB101に登録されていないか確認し、登録されていない場合には経路・アクション計算部104に新しい処理規則(フローエントリ)の作成を依頼する。
なお、図3に示した制御装置(コントローラ)100の各部(処理手段)は、制御装置(コントローラ)100を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することができる。
続いて、本実施形態の動作について図面を参照して詳細に説明する。図4は、本発明の第1の実施形態の動作を説明するための図である。また、図4では、吹き出し内に、当該第1のノードに設定されている処理規則が示されている。例えば、図4の第1のノード220の吹き出し内の処理規則{照合規則:フローAに属するパケット,アクション:ポート#2から転送}は、照合規則との照合にて、フローAに属するパケットを受信したら、ポート#2から当該パケットを出力する処理内容を行うことを示している。
また、以下の説明では、図4の太実線に示すように、通信端末Aから通信端末B宛てのパケットフロー(「フローA」とする。)について、制御装置(コントローラ)100の経路・アクション計算部104による計算の結果、第1のノード210、第2のノード400、第1のノード220、第1のノード230の順でパケットを転送していくパケット転送経路が求められたものとする。
通信端末Aから通信端末B宛てのパケットが、第1のノード210のポート#2から出力されると、第2のノード400は、自装置のポート#1から受信したパケットを、ポート#2、#3から出力する。本実施形態では、制御装置(コントローラ)100は、第1のノード240に、制御装置100から設定された特定のフローに適用する処理規則に適合しないパケット(いずれのフローにも属しない未知パケット)を受信した場合には、当該パケットを廃棄するアクションを行う処理規則を設定する。
これにより、第1のノード240が、受信したパケットを関係のないノードに転送してしまうことを抑止することができる。
なお、図4の例では、第1のノード240に、制御装置100から設定されたいずれのフローにも属しないパケットを受信した場合には、これを廃棄するアクションを設定した処理規則を設定するものとして説明したが、その他、図1に示すように、フローAに属するパケットを受信した場合に、当該パケットを廃棄するアクションを行う処理規則を設定してもよい。
[第2の実施形態]
続いて、本発明の第2の実施形態について図面を参照して詳細に説明する。上記した第1の実施形態では、パケット転送経路以外の第1のノードが、いずれのフローにも属しない未知のパケットを廃棄するよう制御したが、当該第1のノードに通信端末が接続されている場合(図5の通信端末参照)、この通信端末からの新しい通信フローも廃棄してしまうと、経路制御ができなくなってしまう(図5の通信端末C参照)。
そこで、上記の不都合が生じないようにした第2の実施形態について説明する。なお、以下、本発明の第2〜第5の実施形態は、上記した第1の実施形態と同等の構成にて実現できるので、以下、第1の実施形態との相違点、特に、第1のノードに設定する処理規則を詳細に説明する。
図5は、本発明の第2の実施形態の動作を説明するための図である。第1の実施形態との相違点は、第1のノード240のポート#3に通信端端末Cが接続されている点である。また、第1の実施形態と同様に、通信端末Aから通信端末Bに宛てられたパケットについて、第1のノード210、第2のノード400、第1のノード220、第1のノード230の順でパケットを転送していくパケット転送経路が求められているものとする。
本実施形態の制御装置100は、上記パケット転送経路から外れた第1のノード240に、未知パケットの廃棄を行わせる処理規則だけでなく、当該処理規則よりも優先順位の高い処理規則として、特定のポート(ポート#3)から受信したパケットについては、制御装置100側に、処理規則の設定要求(新規フロー検出通知メッセージ(Packet−In)の送出)を行わせる処理規則を設定する(図5の第1のノード240の吹き出し内参照。)。なお、上記処理規則間の適用優先順位は、処理規則内の特定のフィールドの値に基づいて優劣判定を行うこととしてもよいし、単純にテーブル等に格納した処理規則の順序が優先順位を表わすように構成することで実現できる。
これにより、図6に示すように、第1のノード240に、通信端末Cから受信したパケットについての経路制御を制御装置100に依頼させるとともに、それ以外の未知パケットを廃棄させることが可能となる。
[第3の実施形態]
続いて、本発明の第3の実施形態について図面を参照して詳細に説明する。上記した第2の実施形態では、通信端末Cが第1のノード240の特定のポートに接続されていることがわかっているため、ポートを特定した処理規則を設定したが、通信端末Cが移動可能である場合など、通信端末の位置を照合規則とする処理規則を設定できないことも考えられる。
そこで、本実施形態では、第1のノード240のポートを特定するのではなく、図7に示すように、通信端末Cからのパケット専用の照合規則を作成し、制御装置100側に、処理規則の設定要求(新規フロー検出通知メッセージ(Packet−In)の送出)を行わせる処理規則を設定する。
上記処理規則の設定タイミングとしては、通信端末Cから図示省略する認証サーバ(図示省略)における認証要求パケットや位置登録サーバ(図示省略)における位置登録要求パケットの受信を契機とすることができる。また、上記処理規則を設定する第1のノードは、ネットワークトポロジを参照して、当該通信端末Cの付近にある第1のノードを選択すればよい。
以上のように、通信端末の位置がわからない場合であっても、認証要求パケットや位置登録要求パケットの受信を契機に、付近の第1のノードに、通信端末から受信したパケットについては、処理規則の設定要求(新規フロー検出通知メッセージ(Packet−In)の送出)を行わせ、かつ、その他の未知パケットを廃棄させる動作を行わせることが可能である。
なお、上記のような処理規則に代えて、図8に示すように、送信元MACアドレス等のヘッダフィールドの情報が、予め通信端末Cを含む端末群に割り当てられた内容(=C)である未知パケットを受信した場合に、処理規則の設定要求(新規フロー検出通知メッセージ(Packet−In)の送出)を行わせ、かつ、その他の未知パケットを廃棄させる動作を行わせる制御も採用可能である。
また、図9に示すように、送信元MACアドレスが、予め通信端末Cを含む端末群に割り当てられたVLAN−ID(=X)である未知パケットを受信した場合に、処理規則の設定要求(新規フロー検出通知メッセージ(Packet−In)の送出)を行わせ、かつ、その他の未知パケットを廃棄させる動作を行わせる制御も採用可能である。
[第4の実施形態]
続いて、本発明の第4の実施形態について図面を参照して詳細に説明する。図10に示すように、各ノードにおける細かい制御や統計情報を取るために、第1のノード210〜230に、パケットを受信する都度、ヘッダを書き換えてからパケットを転送する処理規則が設定されている場合が考えられる。
この場合、第1のノード210にて設定される処理規則と同一の照合規則を持つ処理規則を第1のノード240に設定したのでは、第2のノード400から転送されたヘッダ書換え済みのパケットを廃棄できない状況が生じうる。
そこで、本実施形態では、制御装置100は、第2のノード400の下流側にある第1のノード240に、第1のノード210で書き換えられたヘッダを持つパケットを廃棄させる処理規則を設定する。
なお、本実施形態によれば、第1のノード240に設定される処理規則により補足されるパケットは、第1のノード210にて書き換えられたパケットに限定されるので、特段処理規則を設定しなくとも、通信端末Cから未知パケットを受信した場合に、制御装置100に対し、処理規則の設定要求(新規フロー検出通知メッセージ(Packet−In)の送出)を行わせることができる(図10の点線参照)。
[第5の実施形態]
続いて、本発明の第5の実施形態について図面を参照して詳細に説明する。本実施形態においても、第1の実施形態と同様に、通信端末Aから通信端末Bに宛てられたパケットについて、第1のノード210、第2のノード400、第1のノード220、第1のノード230の順でパケットを転送していくパケット転送経路が求められているものとする。
図11に示すように、第2のノード400がMACアドレステーブルを用いてパケット転送を行うレイヤ2スイッチである場合、特許文献2で指摘されているポートムーブ現象を抑止するため、制御装置100が、第1のノード220から第2のノード210に向けて、送信元MACアドレスや宛先MACアドレスを特別な値を設定したダミーパケット(宛先学習パケット)を送信させるケースが考えられる。
この場合の宛先学習パケットも、第1のノード210および第1のノード240に、当該宛先学習パケットを廃棄させる処理規則を設定することで廃棄することが可能である。
また、第2のノード400において、フラッディング条件が成立してしまう場合や、MACアドレステーブル上の学習したエントリがタイムアウトで消失してしまった場合、第2のノード400が、通信端末Aから通信端末B宛てのパケットを、第1のノード220と、第1のノード230の双方に転送してしまうことが考えられる。
そこで、本実施形態では、パケット転送経路から外れた第1のノード240には、通信端末Aから通信端末B宛てのパケット(フローAに属するパケット)を廃棄させる処理規則と、前記宛先学習パケットを廃棄させる処理規則を設定している。なお、宛先学習パケットと同一方向に通常データパケットが流れることもあるため、宛先学習パケットの廃棄は、一般のデータ転送用の処理規則よりも低い優先順位とすることが望ましい。
これにより、通信端末Aから通信端末B宛てのパケット(フローAに属するパケット)を廃棄させるとともに、それ以外の宛先学習パケットを廃棄させることが可能になる。
以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した各実施形態に示した、第1、第2のノードおよび通信端末の数やネットワーク構成は、本発明の理解を助けるために簡略化したものであり、種々の態様を取りうることはもちろんである。
本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態の通信システムにおいて、
前記制御装置は、前記第1のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する通信システム。
[第3の形態]
第1または第2の形態の通信システムにおいて、
前記制御装置は、前記第1のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する通信システム。
[第4の形態]
第1から第3いずれか一の形態の通信システムにおいて、
前記所定の条件は、前記第1のノードに接続された通信端末から送信されるパケットに特有のヘッダ情報である通信システム。
[第5の形態]
第1から第4いずれか一の形態の通信システムにおいて、
前記制御装置は、前記転送経路上の第1のノードに対して、リンク毎にヘッダを書換えさせる処理規則を設定し、
前記転送経路上の第2のノードの下流側の第1のノードに、前記第2のノードの上流側の第1のノードにて書き換えたヘッダを持つパケットの廃棄を指示する処理規則を設定する通信システム。
[第6の形態]
第1から第5いずれか一の形態の通信システムにおいて、
前記第2のノードの少なくとも1つがレイヤ2スイッチであり、
前記制御装置は、
前記転送経路の前記レイヤ2スイッチの下流側に位置する第1のノードから、前記レイヤ2スイッチに向けて、前記第レイヤ2スイッチに、下流側のノードを送信元とした宛先学習パケットを受信させるとともに、
前記レイヤ2スイッチから宛先学習パケットを受信する第1のノードに、前記宛先学習パケットの廃棄を指示する処理規則を設定する通信システム。
[第7の形態]
(上記第2の視点による制御装置参照)
[第8の形態]
第7の形態の制御装置において、
前記第1のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する制御装置。
[第9の形態]
第7または第8の形態の制御装置において、
前記第1のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する制御装置。
[第10の形態]
第7から第9いずれか一の形態の制御装置において、
前記所定の条件は、前記第1のノードに接続された通信端末から送信されるパケットに特有のヘッダ情報である制御装置。
[第11の形態]
第7から第10いずれか一の形態の制御装置において、
前記転送経路上の第1のノードに対して、リンク毎にヘッダを書換えさせる処理規則を設定し、
前記転送経路上の第2のノードの下流側の第1のノードに、前記第2のノードの上流側の第1のノードにて書き換えたヘッダを持つパケットの廃棄を指示する処理規則を設定する制御装置。
[第12の形態]
第7から第11いずれか一の形態の制御装置において、
さらに、前記転送経路上には前記第2のノードとしてレイヤ2スイッチが配置されており、
前記転送経路の前記レイヤ2スイッチの下流側に位置する第1のノードから、前記レイヤ2スイッチに、下流側のノードを送信元とした宛先学習パケットを受信させるとともに、
前記レイヤ2スイッチから宛先学習パケットを受信する第1のノードに、前記宛先学習パケットの廃棄を指示する処理規則を設定する制御装置。
[第13の形態]
(上記第3の視点による経路制御方法参照)
[第14の形態]
(上記第4の視点によるプログラム参照)
100、100B、100C、100D、900 制御装置(コントローラ)
210〜240 第1のノード
400 第2のノード
101 フローエントリデータベース(フローエントリDB)
103 トポロジ管理部
104 経路・アクション計算部
105 フローエントリ管理部
106 制御メッセージ処理部
107 ノード通信部

Claims (10)

  1. 所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、
    前記処理規則を参照することなく、受信パケットを複数のポートから転送する第2のノードと、
    前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路上にない第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置と、を含むこと、
    を特徴とする通信システム。
  2. 前記制御装置は、前記第1のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する請求項1の通信システム。
  3. 前記制御装置は、前記第1のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する請求項1または2の通信システム。
  4. 前記制御装置は、前記転送経路上の第1のノードに対して、リンク毎にヘッダを書換えさせる処理規則を設定し、
    前記転送経路上の第2のノードの下流側の第1のノードに、前記第2のノードの上流側の第1のノードにて書き換えたヘッダを持つパケットの廃棄を指示する処理規則を設定する請求項1から3いずれか一の通信システム。
  5. 前記第2のノードの少なくとも1つがレイヤ2スイッチであり、
    前記制御装置は、
    前記転送経路の前記レイヤ2スイッチの下流側に位置する第1のノードから、前記第レイヤ2スイッチに、下流側のノードを送信元とした宛先学習パケットを受信させるとともに、
    前記レイヤ2スイッチから宛先学習パケットを受信する第1のノードに、前記宛先学習パケットの廃棄を指示する処理規則を設定する請求項1から4いずれか一の通信システム。
  6. 所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、
    前記処理規則を参照することなく、受信パケットを複数のポートから転送する第2のノードと、接続され、
    前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路上にない第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置。
  7. 前記第1のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する請求項6の制御装置。
  8. 前記第1のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する請求項6または7の制御装置。
  9. 所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、
    前記処理規則を参照することなく、受信パケットを複数のポートから転送する第2のノードと、接続された制御装置に実行させる経路制御方法であって、
    前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記転送経路を実現する処理規則を設定するステップと、
    前記転送経路上にない第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定するステップと、を含むこと、
    を特徴とする経路制御方法。
  10. 所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第1のノードと、前記処理規則を参照することなく、受信パケットを複数のポートから転送する第2のノードと、接続された制御装置を構成するコンピュータに実行させるプログラムであって、
    前記所定のフローに属するパケットの転送経路上の第1のノードに対して、前記転送経路を実現する処理規則を設定する処理と、
    前記転送経路上にない第1のノードに対して、前記第2のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する処理と、を実行させるプログラム。
JP2012541893A 2010-11-02 2011-11-02 通信システム、制御装置、経路制御方法およびプログラム Active JP5818268B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012541893A JP5818268B2 (ja) 2010-11-02 2011-11-02 通信システム、制御装置、経路制御方法およびプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2010246183 2010-11-02
JP2010246183 2010-11-02
JP2012541893A JP5818268B2 (ja) 2010-11-02 2011-11-02 通信システム、制御装置、経路制御方法およびプログラム
PCT/JP2011/075275 WO2012060403A1 (ja) 2010-11-02 2011-11-02 通信システム、制御装置、経路制御方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2012060403A1 true JPWO2012060403A1 (ja) 2014-05-12
JP5818268B2 JP5818268B2 (ja) 2015-11-18

Family

ID=46024516

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012541893A Active JP5818268B2 (ja) 2010-11-02 2011-11-02 通信システム、制御装置、経路制御方法およびプログラム

Country Status (3)

Country Link
US (1) US9237094B2 (ja)
JP (1) JP5818268B2 (ja)
WO (1) WO2012060403A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014010723A1 (ja) * 2012-07-13 2014-01-16 日本電気株式会社 スイッチ、通信システム、スイッチ制御方法及びプログラム
JPWO2014084198A1 (ja) * 2012-11-27 2017-01-05 日本電気株式会社 ストレージエリアネットワークシステム、制御装置、アクセス制御方法及びプログラム
WO2014132298A1 (ja) * 2013-03-01 2014-09-04 日本電気株式会社 ネットワークシステム及びリソース制御装置並びに仮想マシン生成装置
US9154414B2 (en) * 2013-05-30 2015-10-06 Cisco Technology, Inc. Reverse path forwarding router system
EP3021533B1 (en) * 2013-07-19 2019-01-02 Huawei Technologies Co., Ltd. Switching device, controller, and method and system for switching device configuration and packet processing
CA2938045C (en) * 2014-01-29 2019-07-16 Huawei Technologies Co., Ltd. Data processing apparatus in wireless network, and wireless network system
US20170295074A1 (en) * 2015-03-02 2017-10-12 Hewelett Packard Enterprise Development Lp Controlling an unknown flow inflow to an sdn controller in a software defined network (sdn)
JP6923809B2 (ja) * 2018-08-23 2021-08-25 日本電信電話株式会社 通信制御システム、ネットワークコントローラ及びコンピュータプログラム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7519048B2 (en) * 2000-12-28 2009-04-14 Nec Corporation Communication system and packet switching method thereof
JP3936883B2 (ja) * 2002-04-08 2007-06-27 株式会社日立製作所 フロー検出装置およびフロー検出機能を備えたパケット転送装置
GB2388498B (en) * 2002-05-07 2005-10-19 Nokia Corp Method and apparatus for ensuring address information of a wireless terminal device in communications network
US7593319B1 (en) * 2002-10-15 2009-09-22 Garrettcom, Inc. LAN switch with rapid fault recovery
JP2004140539A (ja) * 2002-10-17 2004-05-13 Hitachi Ltd 情報ルーティング方式および情報中継装置
JP2006279820A (ja) * 2005-03-30 2006-10-12 Fujitsu Ltd ブロードキャスト抑制機能を有するネットワークシステム
US7586895B2 (en) * 2005-04-01 2009-09-08 Cisco Technology, Inc. Performing extended lookups on MAC-based tables including level 3 multicast group destination addresses
US7746862B1 (en) * 2005-08-02 2010-06-29 Juniper Networks, Inc. Packet processing in a multiple processor system
US7599367B2 (en) * 2005-10-25 2009-10-06 Cisco Technology, Inc. Constraining flooding of multicast traffic in Layer2 networks
US20070091871A1 (en) * 2005-10-26 2007-04-26 Intel Corporation Mesh network portal node and method for bridging in mesh networks
JP4890239B2 (ja) * 2006-12-27 2012-03-07 富士通株式会社 Rprの送信経路指定方法及び装置
US20080189769A1 (en) 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
JP5092546B2 (ja) 2007-05-30 2012-12-05 日本電気株式会社 中継装置、ネットワーク及びそれらに用いるフレーム中継方法
WO2010103909A1 (ja) * 2009-03-09 2010-09-16 日本電気株式会社 OpenFlow通信システムおよびOpenFlow通信方法
US8667177B2 (en) * 2010-04-28 2014-03-04 Juniper Networks, Inc. Interface grouping for media access control address pinning in a layer two network
CN103380600B (zh) * 2011-02-17 2016-11-09 日本电气株式会社 网络系统和网络流跟踪方法
US9025603B2 (en) * 2011-03-08 2015-05-05 Qualcomm Incorporated Addressing scheme for hybrid communication networks
KR101658299B1 (ko) * 2012-03-19 2016-09-22 닛본 덴끼 가부시끼가이샤 제어 장치, 통신 시스템, 노드 제어 방법 및 프로그램
US9258266B2 (en) * 2012-08-30 2016-02-09 Cisco Technology, Inc. Host detection by top of rack switch devices in data center environments

Also Published As

Publication number Publication date
US20130223452A1 (en) 2013-08-29
US9237094B2 (en) 2016-01-12
JP5818268B2 (ja) 2015-11-18
WO2012060403A1 (ja) 2012-05-10

Similar Documents

Publication Publication Date Title
US11134012B2 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
JP6418261B2 (ja) 通信システム、ノード、制御装置、通信方法及びプログラム
JP5818268B2 (ja) 通信システム、制御装置、経路制御方法およびプログラム
JP5850471B2 (ja) 通信システム、制御装置、ノード制御方法およびプログラム
JP5825351B2 (ja) 通信システム、制御装置、通信方法及びプログラム
JP5987971B2 (ja) 通信システム、スイッチ、制御装置、制御用チャネルの構築方法及びプログラム
WO2014129624A1 (ja) 制御装置、通信システム、経路切替方法及びプログラム
WO2014104277A1 (ja) 制御装置、通信システム、通信ノードの制御方法及びプログラム
JP6024761B2 (ja) 制御装置、通信システム、通信方法及びプログラム
JPWO2014192856A1 (ja) 制御装置、通信システム、中継装置の制御方法及びプログラム
JP5854488B2 (ja) 通信システム、制御装置、処理規則の設定方法およびプログラム
WO2014087993A1 (ja) 制御装置、通信システム、通信方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141003

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150901

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150924

R150 Certificate of patent or registration of utility model

Ref document number: 5818268

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150