JPWO2013039083A1 - 通信システム、制御装置および通信方法 - Google Patents

通信システム、制御装置および通信方法 Download PDF

Info

Publication number
JPWO2013039083A1
JPWO2013039083A1 JP2013533678A JP2013533678A JPWO2013039083A1 JP WO2013039083 A1 JPWO2013039083 A1 JP WO2013039083A1 JP 2013533678 A JP2013533678 A JP 2013533678A JP 2013533678 A JP2013533678 A JP 2013533678A JP WO2013039083 A1 JPWO2013039083 A1 JP WO2013039083A1
Authority
JP
Japan
Prior art keywords
node
packet
processing rule
control device
forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013533678A
Other languages
English (en)
Other versions
JP6024664B2 (ja
Inventor
山形 昌也
昌也 山形
英之 下西
英之 下西
健太郎 園田
健太郎 園田
洋一 波多野
洋一 波多野
中江 政行
政行 中江
陽一郎 森田
陽一郎 森田
貴之 佐々木
貴之 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2013039083A1 publication Critical patent/JPWO2013039083A1/ja
Application granted granted Critical
Publication of JP6024664B2 publication Critical patent/JP6024664B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/50Overload detection or protection within a single switching element
    • H04L49/505Corrective measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

転送ノードおよび制御装置の負荷を低減し、遅延の増大やスループットの低下を抑止できるようにする。通信システムは、受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノードと、前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置と、前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノードと、前記流量制御ノードに、第2の処理規則を設定する第2の制御装置と、を含む。前記流量制御ノードは、前記第2の処理規則に従って、所定の条件を満たさないパケットの前記転送ノードへの転送を遮断する。(図1)

Description

[関連出願についての記載]
本発明は、日本国特許出願:特願2011−199089号(2011年9月13日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、制御装置および通信方法に関し、特に、制御装置からの制御に従って受信パケットの処理を行う転送ノードを用いて通信を実現する通信システム、制御装置および通信方法に関する。
近年、オープンフロー(OpenFlow)という技術が提案されている(特許文献1、非特許文献1、2参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献2に仕様化されているオープンフロースイッチ(図10の符号90〜92参照)は、オープンフローコントローラ(図10の符号93参照)との通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合する内容が定められたマッチフィールド(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(図11参照)。
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチフィールドを持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットの処理内容の決定の要求を送信する。オープンフロースイッチは、要求に対応するフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを処理規則として用いてパケット転送を行う。
また、特許文献2には、上記したオープンフローを利用したコンピュータシステムにおいて、システムの耐障害性を向上させるために、(オープンフロー)コントローラを複数配置し、それぞれのコントローラが優先度を付加したフローエントリをオープンフロースイッチに設定する構成が開示されている。
国際公開第2008/095010号 特開2011−166384号公報
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成23(2011)年9月1日検索]、インターネット〈URL: http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification" Version 1.1.0 Implemented (Wire Protocol 0x02) [平成23(2011)年9月1日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉
以下の分析は、本発明によって与えられたものである。非特許文献1のオープンフローでは、図10に示すように、OpenFlow Access Point91やOpenFlow−enabled Commercial Switch92などの特定または不特定多数のクライアントノードが接続可能なエッジノードが設けられている。エッジノードは、クライアントノードからパケットを受信すると、制御装置(図10のController93)に対してフローエントリ(以下、「処理規則」ともいう。)の設定を要求する。
フローエントリの設定要求を受けた制御装置(図10のController93)は、前記エッジノードからパケットの宛先のサーバ等までの経路を決定し、この経路に沿ったパケット転送が行われるようフローエントリを作成、経路上のすべての転送ノード(図10のOpenFlow(Switch)90、OpenFlow Access Point91、OpenFlow−enabled Commercial Switch92)に前記作成したフローエントリを設定する。
このため、フローエントリの設定要求が集中すると、制御装置(図10のController93)の処理量及び負荷が増大し、遅延の増大やスループットの低下が発生してしまうという問題点がある。図10の例では簡略化されているが、クライアントノードの数が増えれば、トラヒックの増大による転送ノードの負荷増大だけでなく、制御装置へのフローエントリの設定要求も増加する。さらに、転送ノードの数が増えて大規模ネットワークとなれば、フローエントリの設定やその管理負担が増大するため、前記遅延の増大やスループットの低下は一層顕著なものとなってしまう。
この点、特許文献2の構成では、複数のコントローラが設けられているが、これら複数のコントローラは、同文献の図10に示すように、並列的に動作するため、有効な解決策は図られていない。
本発明は、上述した転送ノードおよび制御装置の負荷を低減し、遅延の増大やスループットの低下を抑止することに貢献できるようにした通信システム、制御装置および通信方法を提供することを目的とする。
本発明の第1の視点によれば、受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノードと、前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置と、前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノードと、前記流量制御ノードに、第2の処理規則を設定する第2の制御装置と、を含み、前記流量制御ノードは、前記第2の処理規則に従って、所定の条件を満たさないパケットの前記転送ノードへの転送を遮断する通信システムが提供される。
本発明の第2の視点によれば、受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノードと、前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置と、前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノードと、を含む通信システムの前記流量制御ノードに、第2の処理規則を設定し、所定の条件を満たさないパケットの前記転送ノードへの転送を遮断させる第2の制御装置が提供される。
本発明の第3の視点によれば、上記した第2の制御装置と連携し、前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置が提供される。
本発明の第4の視点によれば、流量制御ノードが、自装置を制御する制御装置から設定された処理規則に従って、所定の条件を満たさないパケットの転送ノードへの転送を遮断するステップと、前記流量制御ノードの後段に配置された転送ノードが、自装置を制御する制御装置から設定された処理規則に従って、受信パケットを処理するステップと、を含む通信方法が提供される。本方法は、流量制御ノードおよび転送ノードという、特定の機械に結びつけられている。
本発明によれば、転送ノードおよび制御装置の負荷を低減し、遅延の増大やスループットの低下を抑止することができる。
本発明の第1の実施形態の構成を表わした図である。 本発明の第2の実施形態の構成を表わした図である。 本発明の第2の実施形態で用いるアクセス制御ポリシの例である。 流量制御ノードがない場合に、図3のアクセス制御ポリシから生成されるフローエントリの例である。 本発明の第2の実施形態において各ノードに設定されるフローエントリを説明するための図である。 本発明の第3の実施形態の構成を表わした図である。 本発明の第4の実施形態の構成を表わした図である。 本発明の第4の実施形態において各ノードに設定されるフローエントリを説明するための図である。 本発明の第5の実施形態の構成を表わした図である。 非特許文献1において開示されているネットワーク構成である。 非特許文献2のオープンフロースイッチが保持するフローエントリの構成を示す図である。
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
本発明は、その好ましい一実施形態において、受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノード(図1の20)と、前記転送ノードに対して前記第1の処理規則を設定する第1制御装置(図1の31)と、前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノード(図1の10)と、前記流量制御ノードに、第2の処理規則を設定する第2制御装置(図1の32)と、を含む構成にて実現できる。
第2制御装置(図1の32)は、流量制御ノード(図1の10)に、第2の処理規則を設定する。この処理規則には、転送ノード側への転送すべきパケットを特定するための情報(上述したマッチフィールドに設定される条件に相当)と、その処理内容とが含まれる。流量制御ノード(図1の10)が、未知のパケットを廃棄しないよう設定されている場合、第2制御装置(図1の32)は、流量制御ノード(図1の10)に、転送ノード側へのパケット転送を遮断すべきパケットを特定するための情報と、その処理内容(廃棄、転送ノード以外のノード(図示省略)への転送等)とを含んだ処理規則を設定する。
流量制御ノード(図1の10)は、第2制御装置(図1の32)から設定された第2の処理規則に従って、前記転送ノード側へのパケット転送を行ない、その他のパケット(遮断対象が設定されているならば遮断対象のパケット)の廃棄または転送ノード以外のノードへの転送等を実行する。
上記のように、所定の条件を満たさないパケット(前記その他のパケット、または、廃棄対象のパケット)が流量制御ノード(図1の10)にて遮断されるため、転送ノード(図1の20)へのパケットの流量が低減する。このため、前記廃棄されたパケットの受信による処理規則の設定要求が行われなくなるため、第1制御装置(図1の31)の負荷を低減することができる。また、第1制御装置(図1の31)が対応すべき処理規則の設定要求も数が少なくなるため、第1制御装置(図1の31)の遅延の増大やスループットの低下も抑止される。
[第1の実施形態]
続いて本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態の構成を表わした図である。図1を参照すると、転送ノード群20と、転送ノード群20を制御する第1制御装置31と、転送ノード群20の上流側に配置されてクライアント41、42から送信されるパケットを受信する流量制御ノード10と、流量制御ノード10を制御する第2制御装置32と、クライアント41、42の通信先となるサーバ50とを含む構成が示されている。
クライアント41、42は、パーソナルコンピュータや、モバイル端末等の情報処理機器である。また、図1の例では、1台のサーバ50を示しているが、サーバ50は複数台あってもよい。また、以下の説明では、クライアント41、42は、サーバ50に対してデータ送信要求パケットを送信するものとして説明する。
流量制御ノード10は、クライアント41、42から送信されたパケットのうち、第2制御装置32から設定された処理規則に適合するパケットを次ホップ(図1の転送ノード20)に転送する。また、流量制御ノード10は、所定の条件を満たさないパケットを廃棄する動作を行う。なお、このような流量制御ノード10は、非特許文献1、2に記載されたオープンフロースイッチを用いて構成することができる。
第2制御装置32は、流量制御ノード10に、転送ノード20側に転送すべきパケットを特定するための情報(上述したマッチフィールドに設定される条件に相当)と、その処理内容とを含んだ処理規則(第2の処理規則の1)を設定する。また、第2制御装置32は、流量制御ノード10が未知のパケット(自装置に設定されている処理規則のいずれにも適合しないパケット)を受信したときに、如何なる動作を行うかによって、次のように、追加の第2の処理規則(第2の処理規則の2)を設定する。
流量制御ノード10が、自装置に設定されている処理規則のいずれにも適合しないパケットを受信したときに、第1制御装置31に対し、当該パケットに対する処理規則の設定要求を送信する場合、第2制御装置32は、流量制御ノード10に対し、廃棄すべきパケットを特定するための情報(上述したマッチフィールドに設定される条件に相当)と、その処理内容(廃棄)とを含んだ処理規則(第2の処理規則の2)を設定する。なお、廃棄すべきパケットを特定するための情報(上述したマッチフィールドに設定される条件に相当)は、非特許文献2に記載されているとおり、ワイルドカードを用いて、パケットと照合する箇所が少なくなるよう設定される。これにより、流量制御ノード10の負荷も低減される。
一方、流量制御ノード10が、自装置に設定されている処理規則のいずれにも適合しないパケットを廃棄するよう設定されている場合、第2制御装置32は、追加の第2の処理規則(第2の処理規則の2)を設定する必要はない。但し、あるパケットに対する処理規則の設定要求を送信させたい場合には、処理規則の設定要求の対象となるパケットを特定するための情報(上述したマッチフィールドに設定される条件に相当)と、その処理内容(処理規則の設定要求の送信)とを含んだ処理規則を設定することができる。
第1制御装置31は、クライアント41、42から転送されてくるパケットのうち、サーバ50に転送させるパケットの転送経路を決定し、この転送経路上の転送ノード20に、転送経路に沿ったパケット転送を行わせる処理規則(第1の処理規則)を設定する。上記のとおり、転送ノード20には、流量制御ノード10を通過してきたパケットだけが受信されるので、転送ノード20には、パケットの廃棄等を行なわせる処理規則を設定する必要はない。また、転送ノード20には、流量制御ノード10による第2の処理規則(第2の処理規則の1)による照合処理が済んだパケットが転送されてくるため、転送ノード20における受信パケットと処理規則との照合において、流量制御ノード10にて照合した項目の照合を省略することができる。以上のことから、第1制御装置31は、転送ノード20における受信パケットと処理規則との照合処理の負荷が低減されるような処理規則を設定することができる。
転送ノード群20は、第1制御装置31から設定された処理規則(第1の処理規則)に従って、流量制御ノード10から転送されたパケットを処理する。なお、このような転送ノード20は、非特許文献1、2に記載されたオープンフロースイッチを用いて構成することができる。
以上の結果、図1の矢線に示されたとおり、流量制御ノード10にて、クライアント41、42から送信されたパケットのうち、所定の条件を満たさないパケットが廃棄される。そして、転送ノード20では、流量制御ノード10を通過してきたパケットだけを取り扱えばよいので、これを制御する第1制御装置31の負荷低減が実現される。また、少なくとも流量制御ノード10を通過できなかったパケットの分だけ、第1制御装置31の処理負担が得るため、遅延の増大やスループットの低下も抑止される。
なお、上記の効果は、流量制御ノード10に入力されるパケットが多く、かつ、廃棄するパケットが多いほど、顕著なものとなる。その一方で、流量制御ノード10の負荷は増大することになる。例えば、流量制御ノード10に設定する処理規則の数を(少なくとも転送ノード20が保持する第1の処理規則の数よりも)減らしたり、流量制御ノード10に、(少なくとも転送ノード20が保持する第1の処理規則による受信パケットとの照合箇所よりも)受信パケットと照合する箇所が少ない処理規則を設定することが有効である。
また、流量制御ノード10や転送ノード20に保持されている処理規則の数を減らし、その負荷を下げるためには、上述した第1、第2の処理規則に有効期間を設け、有効期間が過ぎた処理規則を流量制御ノード10や転送ノード20に削除させることも有効である。この場合、流量制御ノード10に設定される第2の処理規則と、転送ノード20に設定される第1の処理規則との有効期間に差を設けてもよい。他方、処理規則を削除した場合には、第1、第2制御装置に対して処理規則の設定要求が送信されるため、第1、第2制御装置の負荷増大も考慮する必要がある。例えば、流量制御ノード10に設定される第2の処理規則の有効期間を、転送ノード20に設定される第1の処理規則の有効期間よりも長くすることが考えられる。これにより、長期間削除されない第2の処理規則によって流量削減の効果が維持されるので、第1制御装置31、第2制御装置32双方の負荷増大を抑えることができる。
[第2の実施形態]
続いて、上記した第1、第2制御装置が連携して動作するようにした本発明の第2の実施形態について図面を参照して詳細に説明する。図2は、本発明の第2の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、新たに、アクセス制御ポリシ提供サーバ60が追加され、第1、第2制御装置31A、32Aがアクセス制御ポリシを参照可能となっている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
アクセス制御ポリシ提供サーバ60は、クライアント41、42あるいはそのユーザが保持している権限に基づいて、サーバ50へのアクセス等のアクセス制御を行うポリシを格納する装置によって構成される。
図3は、アクセス制御ポリシ提供サーバ60に格納されているアクセス制御ポリシの一例である。この例では、図2のクライアント41(IPアドレス=192.168.100.1)からサーバ50(IPアドレス=192.168.0.1)へのアクセスは、TCPポート番号80を用いることを条件に許可(allow)されている。他方、図2のクライアント42(IPアドレス=192.168.100.2)からサーバ50(IPアドレス=192.168.0.1)へのアクセスは禁止(deny)されている。
図4は、流量制御ノード10がない場合に、図3のアクセス制御ポリシから生成される処理規則の例である。例えば、クライアント41(IPアドレス=192.168.100.1)からサーバ50(IPアドレス=192.168.0.1)に宛てられたパケットを特定するために、送信元IPアドレス(Src IP)=192.168.100.1、宛先IPアドレス(Dst IP)=192.168.0.1、TCPポート番号(TCP/UDP dst port)=80を指定したマッチフィールドを持ち、処理内容として次ホップへの転送を定めた処理規則が設定される。そして、上記マッチフィールドに少しでも適合しないパケットを受信する度に、制御装置への処理規則の設定要求が行われてしまう。
一方、本実施形態では、図5に示すように、流量制御ノード10に、送信元IPアドレス(Src IP)=192.168.100.1であるパケットを転送ノード20に転送し、送信元IPアドレス(Src IP)=192.168.100.2であるパケットを廃棄する処理規則が設定される。このため、流量制御ノード10においてクライアント42から送信されるパケットの廃棄が行われる。
また、本実施形態では、転送ノード20に、宛先IPアドレス(Dst IP)=192.168.0.1、TCPポート番号(TCP/UDP dst port)=80であるパケットを次ホップに転送する処理規則が設定される。即ち、第1制御装置31Aは、転送ノード20に、クライアント42から送信されるパケットを処理するための処理規則を設定する必要はなく、また、クライアント41から送信されるパケットについても、送信元IPアドレス(Src IP)の照合を省略した処理規則を設定する。
以上のように、本実施形態によれば、上流側の流量制御ノード10に、アクセス制御ポリシに基づいたパケットの廃棄を行わせ、転送ノード20には、より検索負荷の少ないマッチフィールドを持つ照合規則によるパケット転送を行わせることができる。これらの結果、転送ノード20および第1制御装置31Aの負荷を低減し、遅延の増大やスループットの低下を防ぐことが可能となっている。
[第3の実施形態]
続いて、流量制御ノード10を複数並列に配置した本発明の第3の実施形態について図面を参照して詳細に説明する。図6は、本発明の第3の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、クライアント43、44から送信されたパケットを受信する流量制御ノード11が追加されている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
流量制御ノード11の基本的な動作は、流量制御ノード10と同様であり、クライアント43、44から送信されたパケットのうち、第2制御装置32から設定された処理規則に適合するパケットを次ホップに転送し、所定の条件を満たさないパケットを廃棄する動作を行う。
このような流量制御ノードがない場合、転送ノード20は、図1に示した第1の実施形態と比較して、都合倍の数の転送ノードからのパケットを受信することになる。しかしながら、本実施形態によれば、流量制御ノード10、11によって、それぞれ所定の条件を満たさないパケットが間引かれるため、転送ノード20、第1制御装置31側の負荷を低減することができる。
[第4の実施形態]
続いて、流量制御ノード10を複数直列に配置した本発明の第4の実施形態について図面を参照して詳細に説明する。図7は、本発明の第4の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、クライアント41、42と転送ノード群20との間に、2つの流量制御ノード10A、10Bが直列に配置されている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
本実施形態は、クライアント41、42から送信されるパケットの量が多い場合に有効である。例えば、図8に示したように、一段目の流量制御ノード10Aに、送信元IPアドレス(Src IP)=192.168.100.1であるパケットを転送ノード20に転送し、送信元IPアドレス(Src IP)=192.168.100.2であるパケットを廃棄する処理規則が設定される。この結果、一段目の流量制御ノード10Aにおいてクライアント42から送信されるパケットの廃棄が行われる。
図8の例では、さらに、2段目の流量制御ノード10Aに、TCPポート番号(TCP/UDP dst port)=80であるパケットを転送ノード20に転送し、TCPポート番号(TCP/UDP dst port)≠80であるパケットを廃棄する処理規則が設定される。この結果、2段目の流量制御ノード10Bにおいてクライアント41から送信されるパケットの絞込みが行われる。
この結果、転送ノード20には、宛先IPアドレス(Dst IP)=192.168.0.1だけを照合する処理規則を設定することができる。
以上のように、本実施形態によれば、流量制御ノード10A、10Bに、さらなるパケットの絞込みを行わせ、転送ノード20におけるパケットの照合処理を省力化することができる。また、これらの結果、転送ノード20および第1制御装置31の負荷を低減し、遅延の増大やスループットの低下を防ぐことが可能となっている。なお、図7の例では、2つの流量制御ノード10A、10Bを直列に配置しているが、例えば、第1段に1又は複数の流量制御ノードを配置し、この第1段の流量制御ノードから転送されたパケットのさらなる絞込みを行う第2段の流量制御ノードを複数配設するといった流量制御ノードを多段に配設した構成も採用可能である。
[第5の実施形態]
続いて、流量制御ノード10においてパケットの振り分けを行うようにした本発明の第5の実施形態について図面を参照して詳細に説明する。図9は、本発明の第5の実施形態の構成を表わした図である。図1に示した第1の実施形態との相違は、流量制御ノード10に転送ノード群20A、転送ノード群20Bが接続されている点と、転送ノード群20A、転送ノード群20Bにそれぞれサーバ50A、50Bが接続されている点である。その他構成は、第1の実施形態と共通するので、以下、その相違点を中心に説明する。
本実施形態では、第2制御装置32が、流量制御ノード10に、転送ノード群20A、20Bのいずれにパケットを転送するかを定めた処理規則を設定する。例えば、クライアント41から受信したパケットのうち、サーバ50Aを宛先とするものについては、転送ノード20Aに転送し、クライアント41から受信したパケットのうち、サーバ50Bを宛先とするものについては廃棄する処理規則が設定される。同様に、クライアント42から受信したパケットのうち、サーバ50Bを宛先とするものについては、転送ノード20Bに転送し、クライアント42から受信したパケットのうち、サーバ50Aを宛先とするものについては廃棄する処理規則が設定される。
以上のように、本発明は、1つの流量制御ノードに対し、2以上の転送ノードが接続されている構成においても支障なく適用することができる。
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した各実施形態で示したクライアント、流量制御ノード、転送ノード、サーバの数や接続構成は、本発明を簡単に説明するために示したものであり、これらの数や接続構成は、適宜変更することが可能である。
また、各実施形態では、流量制御ノードにてパケットの廃棄を行うものとして説明したが、流量制御ノードに、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込む処理を実行させ、転送ノードで、前記廃棄対象であることを示す情報が書き込まれたパケットを廃棄させる構成も採用可能である。この場合、第2制御装置が、前記流量制御ノードに、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込む処理を実行させる処理規則を設定し、前記第1制御装置が、前記転送ノードに、前記廃棄対象であることを示す情報が書き込まれたパケットの廃棄を実行させる処理規則を設定することになる。この構成においても、転送ノードから第1制御装置への処理規則の設定要求を削減し、第1制御装置の遅延の増大やスループットの低下を抑止することができる。
また、各実施形態で説明に用いた処理規則も、本発明を簡単に説明するために示したものであり、より多数かつ詳細なマッチフィールドを持つ処理規則を用いることができる。例えば、非特許文献2に記載されているように、入力ポート、MACアドレスの値やVLAN IDの値を用いて、より複雑なアクセス制御を行うようにしてもよい。
なお、前述の特許文献の開示を、本書に引用をもって繰り込むものとする。
本発明の全開示(請求の範囲および図面を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲および図面の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10、11、10A、10B 流量制御ノード
20、20A、20B 転送ノード(群)
31、31A 第1制御装置
32、32A 第2制御装置
41〜44 クライアント
50、50A、50B サーバ
60 アクセス制御ポリシ提供サーバ

Claims (18)

  1. 受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノードと、
    前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置と、
    前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノードと、
    前記流量制御ノードに、第2の処理規則を設定する第2の制御装置と、を含み、
    前記流量制御ノードは、前記第2の処理規則に従って、所定の条件を満たさないパケットの前記転送ノードへの転送を遮断する通信システム。
  2. 前記流量制御ノードは、所定の条件を満たさないパケットの廃棄または前記転送ノード以外への転送のいずれかを行って、前記所定の条件を満たさないパケットの前記転送ノードへの転送を遮断する請求項1の通信システム。
  3. 前記第2の制御装置は、前記流量制御ノードに、前記転送ノードに設定されている処理規則よりも、受信パケットと照合する箇所の少ない処理規則を設定する請求項1または2の通信システム。
  4. 前記第2の制御装置は、前記流量制御ノードに、前記転送ノードに設定されている処理規則の数よりも少ない数の処理規則を設定する請求項1から3いずれか一の通信システム。
  5. 前記第2の制御装置は、前記流量制御ノードに、前記転送ノードに設定されている処理規則の有効期間よりも長い有効期間を持つ処理規則を設定する請求項1から4いずれか一の通信システム。
  6. 前記第1、第2の制御装置は、所定のアクセス制御ポリシを参照して、前記流量制御ノードまたは前記転送ノードに、前記アクセス制御ポリシに対応するアクセス制御を実現する処理規則を設定する請求項1から5いずれか一の通信システム。
  7. 前記流量制御ノードが、複数直列に配設され、
    前記第2の制御装置は、前記各流量制御ノードが段階的にパケットを廃棄するよう前記第2の処理規則を設定する請求項1から6いずれか一の通信システム。
  8. 前記第2の制御装置は、前記パケットの廃棄または前記転送ノード以外への転送に代えて、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込む処理を行わせる第2の処理規則を設定し、
    前記流量制御ノードは、前記第2の処理規則に従って、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込んでから前記転送ノード側へのパケット転送を実行し、
    前記第1の制御装置は、前記転送ノードに対して前記廃棄対象であることを示す情報が書き込まれたパケットの廃棄を実行させる処理規則を設定する請求項2から7いずれか一の通信システム。
  9. 受信パケットを処理するための第1の処理規則が設定され、前記処理規則に従ってパケットを処理する少なくとも1以上の転送ノードと、
    前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置と、
    前記各転送ノードよりも上流側に配置される少なくとも1以上の流量制御ノードと、を含む通信システムの、
    前記流量制御ノードに、第2の処理規則を設定し、所定の条件を満たさないパケットの転送ノードへの転送を遮断させる第2の制御装置。
  10. 前記流量制御ノードに、所定の条件を満たさないパケットの廃棄、または、前記転送ノード以外への転送のいずれかを実行させる前記第2の処理規則を設定する請求項9の第2の制御装置。
  11. 前記流量制御ノードに、前記転送ノードに設定されている処理規則よりも、パケットと照合する箇所の少ない処理規則を設定する請求項9または10の第2の制御装置。
  12. 前記流量制御ノードに、前記転送ノードに設定されている処理規則の数よりも少ない数の処理規則を設定する請求項9から11いずれか一の第2の制御装置。
  13. 前記流量制御ノードに、前記転送ノードに設定されている処理規則の有効期間よりも長い有効期間を持つ処理規則を設定する請求項9から12いずれか一の第2の制御装置。
  14. 所定のアクセス制御ポリシを参照して、前記流量制御ノードに、前記アクセス制御ポリシに対応するアクセス制御を実現する処理規則を設定する請求項9から13いずれか一の第2の制御装置。
  15. 複数直列に配設された流量制御ノードが段階的にパケットを廃棄するよう前記第2の処理規則を設定する請求項9から14いずれか一の第2の制御装置。
  16. 請求項9から15いずれか一の第2の制御装置と連携し、前記転送ノードに対して前記第1の処理規則を設定する第1の制御装置。
  17. 流量制御ノードが、自装置を制御する制御装置から設定された処理規則に従って、所定の条件を満たさないパケットの転送ノードへの転送を遮断するステップと、
    前記流量制御ノードの後段に配置された転送ノードが、自装置を制御する制御装置から設定された処理規則に従って、受信パケットを処理するステップと、を含む通信方法。
  18. 流量制御ノードが、自装置を制御する制御装置から設定された処理規則に従って、所定の条件を満たさないパケットの転送ノードへの転送を遮断するステップに代えて、
    前記流量制御ノードが、自装置を制御する制御装置から設定された処理規則に従って、所定の条件を満たさないパケットの所定の領域に廃棄対象であることを示す情報を書き込み、または、前記転送ノード側へのパケット転送を実行するステップと、
    前記転送ノードが、前記廃棄対象であることを示す情報が書き込まれたパケットの廃棄を実行するステップと、を含む請求項17の通信方法。
JP2013533678A 2011-09-13 2012-09-12 通信システム、制御装置および通信方法 Active JP6024664B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011199089 2011-09-13
JP2011199089 2011-09-13
PCT/JP2012/073254 WO2013039083A1 (ja) 2011-09-13 2012-09-12 通信システム、制御装置および通信方法

Publications (2)

Publication Number Publication Date
JPWO2013039083A1 true JPWO2013039083A1 (ja) 2015-03-26
JP6024664B2 JP6024664B2 (ja) 2016-11-16

Family

ID=47883309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013533678A Active JP6024664B2 (ja) 2011-09-13 2012-09-12 通信システム、制御装置および通信方法

Country Status (3)

Country Link
US (1) US9419910B2 (ja)
JP (1) JP6024664B2 (ja)
WO (1) WO2013039083A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150222544A1 (en) * 2012-08-31 2015-08-06 Nec Corporation Rule distribution apparatus, event processing system, rule distribution method, and rule distribution program
KR101742894B1 (ko) * 2012-12-19 2017-06-01 닛본 덴끼 가부시끼가이샤 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램
US9203748B2 (en) * 2012-12-24 2015-12-01 Huawei Technologies Co., Ltd. Software defined network-based data processing method, node, and system
US20160050654A1 (en) * 2013-03-26 2016-02-18 Nec Corporation Control apparatus, communication system, control information transmission method and program
JP6144559B2 (ja) * 2013-07-16 2017-06-07 日本放送協会 並列分散管理装置、プログラム及び並列分散処理システム
US9344364B2 (en) 2014-03-31 2016-05-17 Metaswitch Networks Ltd. Data center networks
US9559950B2 (en) * 2014-03-31 2017-01-31 Tigera, Inc. Data center networks
US9813258B2 (en) 2014-03-31 2017-11-07 Tigera, Inc. Data center networks
US10432511B2 (en) * 2015-03-12 2019-10-01 Nec Corporation Method for forwarding data in a network, forwarding element for forwarding data, and a network for forwarding data
US11888899B2 (en) * 2018-01-24 2024-01-30 Nicira, Inc. Flow-based forwarding element configuration

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011065227A1 (ja) * 2009-11-27 2011-06-03 日本電気株式会社 フロー制御装置、ネットワークシステム、ネットワーク制御方法およびプログラム
WO2011081104A1 (ja) * 2010-01-04 2011-07-07 日本電気株式会社 通信システム、認証装置、制御サーバ、通信方法およびプログラム
JP2011172126A (ja) * 2010-02-22 2011-09-01 Mitsubishi Electric Corp パケットフィルタシステム及びパケットフィルタ装置及びプログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3329390B2 (ja) * 1996-03-07 2002-09-30 日本電信電話株式会社 高速一括ファイル転送方法及び装置
US5867480A (en) * 1996-09-12 1999-02-02 Cabletron Systems, Inc. Method and apparatus for controlling congestion in a network node
US7539134B1 (en) * 1999-11-16 2009-05-26 Broadcom Corporation High speed flow control methodology
DE60035807T2 (de) * 2000-10-03 2008-04-17 U4Ea Technologies Ltd. Filterung von datenströmen
US6851008B2 (en) * 2002-03-06 2005-02-01 Broadcom Corporation Adaptive flow control method and apparatus
US8437284B2 (en) * 2003-07-29 2013-05-07 Citrix Systems, Inc. Systems and methods for additional retransmissions of dropped packets
JP2005277804A (ja) * 2004-03-25 2005-10-06 Hitachi Ltd 情報中継装置
US20060288411A1 (en) * 2005-06-21 2006-12-21 Avaya, Inc. System and method for mitigating denial of service attacks on communication appliances
WO2007149744A2 (en) * 2006-06-19 2007-12-27 Liquid Computing Corporation Secure handle for intra-and inter-processor communications
US20080189769A1 (en) 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
US8127199B2 (en) * 2007-04-13 2012-02-28 Rgb Networks, Inc. SDRAM convolutional interleaver with two paths
JP5488980B2 (ja) 2010-02-08 2014-05-14 日本電気株式会社 コンピュータシステム、及び通信方法
US9602439B2 (en) * 2010-04-30 2017-03-21 Juniper Networks, Inc. Methods and apparatus for flow control associated with a switch fabric
US9716659B2 (en) * 2011-03-23 2017-07-25 Hughes Network Systems, Llc System and method for providing improved quality of service over broadband networks
US8787388B1 (en) * 2011-08-29 2014-07-22 Big Switch Networks, Inc. System and methods for forwarding packets through a network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011065227A1 (ja) * 2009-11-27 2011-06-03 日本電気株式会社 フロー制御装置、ネットワークシステム、ネットワーク制御方法およびプログラム
WO2011081104A1 (ja) * 2010-01-04 2011-07-07 日本電気株式会社 通信システム、認証装置、制御サーバ、通信方法およびプログラム
JP2011172126A (ja) * 2010-02-22 2011-09-01 Mitsubishi Electric Corp パケットフィルタシステム及びパケットフィルタ装置及びプログラム

Also Published As

Publication number Publication date
JP6024664B2 (ja) 2016-11-16
WO2013039083A1 (ja) 2013-03-21
US9419910B2 (en) 2016-08-16
US20140341019A1 (en) 2014-11-20

Similar Documents

Publication Publication Date Title
WO2013039083A1 (ja) 通信システム、制御装置および通信方法
US9276852B2 (en) Communication system, forwarding node, received packet process method, and program
CN102577275B (zh) 中继控制设备、中继控制系统、中继控制方法
JP5382451B2 (ja) フロントエンドシステム、フロントエンド処理方法
JP5850068B2 (ja) 制御装置、通信システム、通信方法およびプログラム
JP5800019B2 (ja) 通信経路制御システム、経路制御装置、通信経路制御方法および経路制御プログラム
JP6248929B2 (ja) 通信システム、アクセス制御装置、スイッチ、ネットワーク制御方法及びプログラム
JP5858141B2 (ja) 制御装置、通信装置、通信システム、通信方法及びプログラム
WO2014112616A1 (ja) 制御装置、通信装置、通信システム、スイッチの制御方法及びプログラム
JP5725236B2 (ja) 通信システム、ノード、パケット転送方法およびプログラム
KR20180040356A (ko) 소프트웨어 정의 네트워킹에서의 목적지 기반 패킷 전송 제어 방법 및 장치
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
WO2014129624A1 (ja) 制御装置、通信システム、経路切替方法及びプログラム
US20150256455A1 (en) Communication system, path information exchange apparatus, communication node, forwarding method for path information and program
KR101707355B1 (ko) 통신 노드, 통신 시스템, 제어 장치, 패킷 전송 방법 및 프로그램
WO2015045275A1 (ja) 制御装置、ネットワークシステム、パケット転送制御方法、制御装置用プログラム
WO2014042141A1 (ja) 制御装置、通信システム、通信方法及びプログラム
WO2014010724A1 (ja) 制御装置、通信システム、通信方法及びプログラム
JP6175766B2 (ja) 通信ノード、制御装置、通信システム、エントリ集約方法及びプログラム
WO2014027687A1 (ja) 通信システム、制御情報記録装置、制御装置、制御情報の記録方法及びプログラム
WO2014142256A1 (ja) 通信システム、制御装置、通信方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150805

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160822

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160926

R150 Certificate of patent or registration of utility model

Ref document number: 6024664

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150