JPWO2013146885A1 - 通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム - Google Patents
通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム Download PDFInfo
- Publication number
- JPWO2013146885A1 JPWO2013146885A1 JP2014507958A JP2014507958A JPWO2013146885A1 JP WO2013146885 A1 JPWO2013146885 A1 JP WO2013146885A1 JP 2014507958 A JP2014507958 A JP 2014507958A JP 2014507958 A JP2014507958 A JP 2014507958A JP WO2013146885 A1 JPWO2013146885 A1 JP WO2013146885A1
- Authority
- JP
- Japan
- Prior art keywords
- lower layer
- upper layer
- switch
- header
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/19—Flow control; Congestion control at layers above the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
下位レイヤスイッチに、上位レイヤの情報を加味したきめ細かな転送制御を行わせる。通信システムは、下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、前記コアネットワークの端部に配置され、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するとともに、前記下位レイヤスイッチに前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する制御装置と、を含む。(図1)
Description
[関連出願についての記載]
本発明は、日本国特許出願:特願2012−074654号(2012年3月28日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラムに関し、特に、制御装置から設定された制御情報に従って動作するスイッチを含む通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラムに関する。
本発明は、日本国特許出願:特願2012−074654号(2012年3月28日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラムに関し、特に、制御装置から設定された制御情報に従って動作するスイッチを含む通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラムに関する。
近年、オープンフロー(OpenFlow)という技術が提案されている(特許文献1、非特許文献1、2参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。中継装置として機能するオープンフロースイッチは、制御装置と位置付けられるオープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチングルール(ヘッダフィールド)と、フロー統計情報(Counters)と、マッチングルール(ヘッダフィールド)に適合するパケットに適用する処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献2の「4.1 Flow Table」以下参照)。
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチングルールを持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのアクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、前記検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対して受信パケットを転送し、受信パケットの送信元・送信先に基づいたパケットの経路の決定を依頼し、これを実現するフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを処理規則として用いてパケット転送を行っている。
また、特許文献2には、ネットワークの入り口でコンテンツを解析してパケットにラベルを付与し、以降はラベルベースで経路を選択する方法が開示されている。
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成24(2012)年2月14日検索]、インターネット〈URL: http://www.openflow.org/documents/openflow-wp-latest.pdf〉
"OpenFlow Switch Specification" Version 1.1.0 Implemented (Wire Protocol 0x02)、[online]、[平成24(2012)年2月14日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉
以下の分析は、本発明によって与えられたものである。上記非特許文献1、2のオープンフローでは、イーサネット(登録商標)、TCP(Transmission Control Protocol)/IP(Internet Protocol)ネットワークにおけるMAC(Media Access Control)アドレス、IPアドレス・ポート番号といったレイヤ4(以下、「L4」と記す。)以下のレイヤ情報を元にフローを制御することを行っている。なお、本明細書では、L4以下を「下位レイヤ」と呼び、L5以上を「上位レイヤ」と呼ぶ。また、オープンフロースイッチに代表されるフロー制御時にL4以下の情報を参照して動作するスイッチを「下位レイヤスイッチ」と呼び、「上位レイヤ」を参照して動作するスイッチを「上位レイヤスイッチ」と呼ぶ。
しかしながら、同一のIPアドレス・ポート番号の上で様々なアプリケーションが動作するシステムでは、L4以下のフロー制御では、上位レイヤの情報、例えば、アプリケーションの種類に応じたフロー制御ができないという問題点がある(非特許文献2のオープンフロープロトコル参照)。
他方、ファイアウォール、プロキシサーバなどのアプリケーションを認識し、パケットヘッダを書き換えたり、代理応答する機器が知られているが、これらの機器は、ネットワークの経路を制御することはできない。
また、特許文献2の方法も、TCP/IP以外のパケットフォーマットを導入することになるため、ネットワークを構成する機器の種類が制限されることになる。
本発明は、下位レイヤスイッチに、上位レイヤの情報を加味したきめ細かな転送制御の実現に貢献できる通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラムを提供することを目的とする。
第1の視点によれば、下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、前記コアネットワークの端部に配置され、上位レイヤのヘッダ情報に基づいて、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するとともに、前記下位レイヤスイッチに前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する制御装置と、を含む通信システムが提供される。
第2の視点によれば、下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークの端部に配置され、所定の制御装置からの指示に基づいて、上位レイヤのヘッダ情報に基づいて、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチが提供される。
第3の視点によれば、下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、前記コアネットワークの端部に配置され、上位レイヤのヘッダ情報に基づいて、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、に接続され、前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するとともに、前記下位レイヤスイッチに前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する制御装置が提供される。
第4の視点によれば、下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、前記コアネットワークの端部に配置され、上位レイヤのヘッダ情報に基づいて、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、を含むネットワークにおいて、前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するステップと、前記下位レイヤスイッチに、前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定するステップと、を含むスイッチ制御方法が提供される。本方法は、上記した上位レイヤスイッチ及び下位レイヤスイッチを制御する装置という、特定の機械に結びつけられている。
第5の視点によれば、下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、前記コアネットワークの端部に配置され、上位レイヤのヘッダ情報に基づいて、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、を含むネットワークに接続されたコンピュータに、前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示する処理と、前記下位レイヤスイッチに、前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、下位レイヤスイッチによる、上位レイヤの情報を加味したきめ細かな転送制御の実現に貢献することが可能となる。
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
本発明は、その一実施形態において、図1に示すように、下位レイヤの情報に基づいてパケット転送を行う下位レイヤスイッチ(図1のLLSW21A〜24A)を含むコアネットワークと、前記コアネットワークの端部に配置した上位レイヤスイッチ(図1のULSW41A、42A)と、下位レイヤスイッチ(図1のLLSW21A〜24A)及び上位レイヤスイッチ(図1のULSW41A、42A)を制御する制御装置(図1の31A)とを含む構成にて実現できる。
より具体的には、下位レイヤスイッチ(図1のLLSW21A〜24A)は、下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットの転送を行う。上位レイヤスイッチ(図1のULSW41A、42A)は、上位レイヤのヘッダ情報に基づいて、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える。制御装置(図1の31A)は、前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するとともに、前記下位レイヤスイッチに前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する。
例えば、制御装置(図1の31A)は、上位レイヤスイッチ(図1のULSW41A、42A)に対し、上位レイヤのヘッダ情報から把握されるアプリケーション種別に基づいて、パケットの下位レイヤのヘッダの所定領域に前記アプリケーション種別を示す識別子の埋め込みを指示する。また、制御装置(図1の31A)は、下位レイヤスイッチ(図1のLLSW21A〜24A)に対し、前記識別子をマッチ条件に含む制御情報を設定することで、アプリケーション種別に応じた経路制御が実現される。
なお、図1の例では、外部ノード(図1のノード11A、12A)に、直接上位レイヤスイッチ(図1のULSW41A、42A)が接続されているが、外部ノード(図1のノード11A、12A)と上位レイヤスイッチ(図1のULSW41A、42A)との間に、下位レイヤスイッチ等が配置されていてもよい。また、図1の例では、2つの上位レイヤスイッチ(図1のULSW41A、42A)を配置しているが、上位レイヤスイッチ(図1のULSW41A、42A)は後記第2、3実施形態で説明するように、1台でもよいし、3台以上配置されていてもよい。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の通信システムの構成を示す図である。図2を参照すると、コントローラ31から設定されるフローエントリに従ってパケットを処理するレイヤ4スイッチ(以下、「L4SW」と記す。)21〜24と、L4SW21〜24の両端(入口と出口)に配置されるレイヤ7スイッチ(以下、「L7SW」と記す。)41、42と、これらL4SWおよびL7SWを制御するコントローラ31とを含む構成が示されている。なお、図2において、実線は、ノード11、12間のデータを伝送するネットワークの接続関係を示し、破線は、コントローラ31とL4SWおよびL7SW間の制御用のチャネルを表している。
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の通信システムの構成を示す図である。図2を参照すると、コントローラ31から設定されるフローエントリに従ってパケットを処理するレイヤ4スイッチ(以下、「L4SW」と記す。)21〜24と、L4SW21〜24の両端(入口と出口)に配置されるレイヤ7スイッチ(以下、「L7SW」と記す。)41、42と、これらL4SWおよびL7SWを制御するコントローラ31とを含む構成が示されている。なお、図2において、実線は、ノード11、12間のデータを伝送するネットワークの接続関係を示し、破線は、コントローラ31とL4SWおよびL7SW間の制御用のチャネルを表している。
ノード11、12は、上記した通信システムを介して通信するユーザの端末やサーバ等である。
コントローラ31は、非特許文献1、2のオープンフローコントローラ相当の機能を持ち、L4SW21〜24に対し、制御情報として、フローエントリ(図9参照)を登録する。また、コントローラ31は、L7SW41、42に対して、図5〜図8に示すヘッダ変換テーブルを設定し、その動作を制御する。
L4SW21〜24は、非特許文献1、2のオープンフロースイッチ相当の機能を持ち、図9に示すフローエントリのマッチ条件と、受信パケットのヘッダ情報を照合し、受信パケットのヘッダ情報に適合するマッチ条件を持つフローエントリを検索する。前記検索の結果、受信パケットのヘッダ情報に適合するマッチ条件を持つフローエントリが見つかった場合、L4SW21〜24は、受信パケットに対し、当該フローエントリのアクションフィールドの処理内容を適用する。例えば、ノード11からのL4ポート番号=61のパケットを受信した場合、L4SW21は、図9の一番上のフローエントリに従って、L4SW22に転送する動作を行う。
一方、前記検索の結果、受信パケットのヘッダ情報に適合するマッチ条件を持つフローエントリが見つからなかった場合、L4SW21〜24は、コントローラ31に対して、フローエントリの設定を要求するメッセージ(Packet−In)を送出する。
L7SW41、42は、受信パケットのレイヤ7ヘッダ等から、接続中のノードにおいて実行中のアプリケーションを特定し、図5〜図8に示すヘッダ変換テーブルを参照して、L4ヘッダを書き換える動作を行う。例えば、L7SW41は、ノード11からアプリケーションAのパケットを受信すると、図5に示すヘッダ変換テーブルを参照し、ノード11のL4ポート番号(60−1)を61−1に書き換える動作を行う。このようなL7SW41、42は、プロキシサーバ、リバースプロキシサーバといったノードの通信を中継する機能を持ったサーバによって実現できる。L7SW41、42の具体的な機能については、後にその動作とともに説明する。
なお、上記したL7SW41、42及びコントローラ31の機能は、これらの装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
続いて、本発明の第1の実施形態の動作について図面を参照して詳細に説明する。以下の説明では、図2のノード11とノード12の間で、ノード11から始まるアプリケーションAとアプリケーションBのトラヒックが流れるものとする。アプリケーションAとアプリケーションBは、HTTP(HyperText Transfer Protocol)1.1のKeepAliveのように、同じL4ポート番号(ここでは、ポート番号=60とする。)を共有して使用される可能性がある。このうちアプリケーションAの通信は、L4スイッチ22を通る図3の経路51を使用し、アプリケーションBの通信はL4SW23を通る図3の経路52を使用することを考える。ユーザは、この経路選択ポリシをコントローラ31へ登録する。なお、ユーザが上記経路51、52を登録するのではなく、コントローラ31がネットワークトポロジや負荷分散ポリシ等に基づいて上記経路51、52を計算するものとしてもよい。
ユーザから経路選択ポリシの登録を受けたコントローラ31は、次のようにL7SW41、42を制御する。まず、コントローラ31はノード11、12が送受信するパケットの中に経路情報を埋め込む方法を決定する。経路情報を埋め込む方法は、L2SW21〜24が参照するL4ヘッダ以下のいずれかのフィールドである。本実施形態では、ノード11側のL4ポート番号に経路情報を埋め込む。つまり、ノード11発ノード12宛のパケットはソースL4ポート番号に、ノード12発ノード11宛てのフレームは宛先L4ポート番号に経路情報を埋め込む。
次に、コントローラ31は、上記経路に対応付けるL4ポート番号を決定する。本実施形態では、経路51を流れるパケットのノード11側L4ポート番号をL4ポート番号61とし、経路52を流れるフレームのノード11側L4ポート番号をL4ポート番号62とするマッピングが決定されたものとする。このマッピングされたポート番号は、経路選択キーとして、L4SW21〜24におけるフローエントリのマッチ条件に含められる。また、経路51、52にマッピングされたL4ポート番号61、62は、L7SW42にてL4ポート番号60に書き換え、ノード12からはL4ポート番号60に見せることとする。
ここで、例えばアプリケーションA、BがTCPを利用しており、同時に複数のTCPセッションを生成して並列実行が可能だとする。その場合は、TCPセッションを識別するためにL4ポート番号61、62には複数のL4ポート番号をマッピングする必要がある。そこで、以降は、L4ポート番号範囲60、61、62と呼ぶこととする。
L4ポート番号範囲61と62は重なっていてはならない。L4ポート番号範囲60はL4ポート番号範囲61か62と同じでも良い。L4ポート番号範囲60、61、62は同じ広さで、それぞれのポート番号が対応付けられている。各L4ポート番号範囲のうち、L4ポート番号60−1、61−1、62−1が対応付けられているとする。
以上のアプリケーションが使用する経路と、経路選択のキーのマッピングは図3の通りとなり、コントローラ31に経路管理テーブルとして保持される。
次にコントローラ31は、L7SW41に対し、パケットの内容からアプリケーションAの通信の開始とアプリケーションBの通信の開始を識別する方法を通知する。通信の開始を識別する方法とは、たとえばHTTPプロトコルのURL(Uniform Resource Locator)や、XML(eXtensible Markup Language)コンテンツのタグで示された情報に基づくものなどである。特に、通信シーケンスの初期段階の通信内容から識別できる方法が選択される。
次に、コントローラ31は、L7SW41に対し、アプリケーションAの通信とノード11側L4ポート番号範囲61の対応付けと、アプリケーションBの通信とノード11側L4ポート番号範囲62の対応付けた図4に示すヘッダ変換テーブルを登録する。ヘッダ変換テーブルの登録は、アプリケーションA、B以外の通信で、ノード11側L4ポート番号に、L4ポート番号範囲61、62を使ってはならないことの通知も兼ねている。もし、L4ポート番号範囲61、62がノード11によって使われる可能性がある場合は、L7SW41が他のポート番号に変換するようにアクションを登録するようにしてもよい。また、ヘッダ変換テーブルはノード11とノード12間の通信に限定して適用されるものであってもよい。
次にコントローラ31は、L7SW42へ、L7SW41と同様にパケットからアプリケーションを識別する方法を登録する。また、コントローラ31はL7SW42に対し、L4ポート番号範囲61、62とL4ポート番号範囲60とを対応付けた図6に示すヘッダ変換テーブルを登録する。つまり、L7SW41によって変換されたノード11側のL4ポート番号範囲61、62は、ノード12からはL4ポート番号範囲60を使用しているように見せるような変換が行われる。
次に、ノード11がL4ポート番号Xを使用してノード12のL4ポート番号Y宛てにアプリケーションAの通信を開始したとする。
ノード11によるアプリケーションAのパケットは最初にL7SW41に届くことになる。
ここで、アプリケーションAがTCPを使用する場合、スリーウェイハンドシェイクを完了し、L7のデータが届くまで、L7SW41がアプリケーションを識別することができないため、L7SW41はノード12に代わりノード11へ代理応答(SYN−ACKパケット)を返すことが望ましい。ただし、TCPセッション確立後にノード12側から通信が開始されるようなアプリケーションの場合は、スリーウェイハンドシェイク自体をアプリケーションA、Bのいずれかとして扱い、ノード12へ配送するようにしてもよい。
L7SW41は、アプリケーションAの通信が開始されたことを認識すると、図5の示すヘッダ書換えテーブルを参照し、ノード11側のL4ポート番号を、L4ポート番号範囲61から選択したポート番号61−1に付け替えて中継する。
L7SW41からノード12宛てに中継されたパケットは次にL4SW21へ届くことになる。L4SW21はそのパケットに対応するマッチ条件を持つフローエントリを検索する。この時点では、当該パケットに適合するマッチ条件を持つフローエントリは設定されていないため、L4SW21は、コントローラ31に対し、前記パケットを添付してフローエントリの設定を要求するメッセージ(Packet−In)を送出する。
コントローラ31は、前記メッセージ(Packet−In)に含まれるヘッダ情報のうちノード11側のソースL4ポート番号がL4ポート番号範囲61の範囲内であることから、アプリケーションAの通信であることを認識する。この認識結果から、該当するパケットが経路51を流れるよう、経路51上のL4SW21、22、24に対し、フローエントリを設定する。このとき、経路の分岐点となるL4SW21に設定されるフローエントリのマッチ条件には、L4ソースポート番号として、L4ポート番号範囲61が設定されている。
図9は、L4SW21へ設定されるフローエントリの例である。この時点では、図9のエントリ711が設定されることになる。なお、上記の説明では、L4SW21からのメッセージ(Packet−In)を待ってフローエントリを設定するものとして説明したが、L7SW41、42へのヘッダ書換テーブルの設定時等に、予めL4SW21〜24にもフローエントリを設定しておいてもよい。
次に、コントローラ31はL4SW21から受信したパケットをL4SW24に送信し、L7SW42方向へ送信するよう指示する(Packet−Outメッセージ)。
L7SW42は、図6に示すヘッダ書換テーブルを参照し、L4SW24から転送されたパケットのソースL4ポート番号がL4ポート番号61−1であり、L4ポート番号範囲61の範囲内であることからアプリケーションAの通信のパケットであることを認識する。そして、L7SW42は、図6に示すヘッダ書換テーブルを参照し、ソースL4ポート番号をL4ポート番号範囲60の対応する番号であるL4ポート番号60−1に変換してノード12へ中継する。
最終的にノード12へ届くパケットは、ノード11のL4ポート番号範囲60のポート番号から届いたように見えることになる。
次にノード12がノード11に対し、アプリケーションAのパケットを返したとする。L7SW42に届くノード12発ノード11宛のアプリケーションAのパケットは、宛先ポート番号がL4ポート番号60−1であり、L4ポート番号範囲60の範囲内である。L7SW42は、このパケットがアプリケーションA、Bいずれのものかを、コントローラ31から登録された方法に従って確認する。アプリケーションを識別できない場合は、前回中継したときに記憶したアプリケーションがまだ実行されているものと判断する。
L7SW42は図5から前回の中継時はアプリケーションAが実行されていたことを記憶しており、まだアプリケーションAの通信が続いていると判断し、その宛先L4ポート番号を対応するL4ポート番号61−1に書換え、L4SW24方向へ中継する。
L4SW24へ届いた後は、ノード11からノード12方向のパケット転送と同様にして、L4SW24からのメッセージ(Packet−In)に基づき、コントローラ31は、経路51に沿ったパケット転送を行わせるフローエントリを作成し、経路51上のL4SW24、22、21に設定する。また、コントローラ31は、L4SW21に対して、L7SW41の方向へのパケットの転送を指示する。
L7SW41は、受信したパケットの宛先ポート番号がL4ポート番号61−1であることからアプリケーションAの通信が続いていると認識する。また、L7SW41は、図5に示すヘッダ書換テーブルを参照し、宛先L4ポート番号を、ノード11が実際に使用しているポート番号(X)へ書き換えてノード11へ中継する。
次に、ノード11が同じポート番号(X)でアプリケーションBの通信を開始したとする。L7SW41はノード11からアプリケーションBのパケットを中継するときに、アプリケーションBの通信であることを認識する。
アプリケーションAのために使われていたL4ポートがアプリケーションBに使われていることを認識したL7SW41は、図5のヘッダ書換えテーブルの実行中アプリケーションフィールドを図7に示すように、「アプリケーションB」に更新する。
また、L7SW41は、図7のヘッダ書換えテーブルを参照して、アプリケーションBのパケットのL4ソースポート番号を、L4ポート番号範囲62のポート番号62−1に変換し、L4SW21方向へ中継する。このとき、TCPを使用している場合、TCPのセッションを張りなおすのではなく、ポート番号を変更するのみで、TCPヘッダのシーケンスナンバーは前のパケットに続く番号を振る必要がある。
前記パケットを受信したL4SW21は、アプリケーションAのときと同様に、コントローラ31に対し、前記パケットを添付してフローエントリの設定を要求するメッセージ(Packet−In)を送出する。コントローラ31は、経路52上のL4SW21、23、24に、アプリケーションB用のフローエントリを設定する。さらに、コントローラ31はL4SW21から受信したパケットをL4SW24に送信し、L7SW42方向へ送信するよう指示する(Packet−Outメッセージ)。
L7SW42は、アプリケーションAのときと同様に、ソースL4ポート番号からアプリケーションBを認識し、図6のヘッダ書換えテーブルの実行中アプリケーションフィールドを図8に示すように、「アプリケーションB」に更新する。また、L7SW42は、図8のヘッダ書換えテーブルを参照して、アプリケーションBのパケットのL4ソースポート番号を、ポート番号60−1に変換し、ノード12へ中継する。ここで、ノード12は、変換後のソースL4ポート番号がアプリケーションAで使用していたポート番号と同じポート番号60−1であるため、同じTCPセッション上の通信として認識することができる。
アプリケーションBのパケットに対し、ノード12から応答パケットが送信された場合も、アプリケーションAのときと同様に、ヘッダの書換えが行われたノード11に転送される。
以上のように、本実施形態によれば、アプリケーションに応じたきめ細かな経路制御が可能になる。一方で、アプリケーションを識別する機能はネットワークのエッジに当たるL7SWのみに設置すればよいため、コアネットワークを構成する機器は転送に専念することができる。つまり、コアネットワークを構成するスイッチのフローエントリ検索機能は、ASIC(Application Specific Integrated Circuit)により構成することができ、高速化を期待できる。
また、上記した実施形態ではTCP/IPのパケットを扱うため、経路選択の分岐点以外のスイッチはオープンフロースイッチではなくてもよい。たとえばL4SW22、23はMACアドレスを学習してパケットを転送するL2スイッチに置き換えることができる。
また、アプリケーションに応じた経路制御の必要がないノードはネットワークへ接続するときにL7SWを挟む必要がない。アプリケーションに応じた経路制御を適用するノードと、その必要のないノードとを同じネットワークに接続させることが可能である。
本実施形態では、アプリケーション毎にフローエントリを設定している。このため、オープンフロースイッチのフロー統計機能を利用し、フローエントリにヒットしたパケットをカウントすることにより、アプリケーションの通信量を測定するといった用途にも適用できる。
[第2の実施形態]
続いて、コアネットワークの両端ではなく、その一端にL7SWを配置するようにした本発明の第2の実施形態について図面を参照して詳細に説明する。図10、図11は、本発明の第2の実施形態に係る通信システムの構成を表した図である。以下、第1の実施形態との相違点を中心に説明する。
続いて、コアネットワークの両端ではなく、その一端にL7SWを配置するようにした本発明の第2の実施形態について図面を参照して詳細に説明する。図10、図11は、本発明の第2の実施形態に係る通信システムの構成を表した図である。以下、第1の実施形態との相違点を中心に説明する。
本実施形態は、アプリケーションの片方向のフローだけを制御するに好ましく採用できる。図10は、本発明の第2の実施形態の構成を表した図である。図10は、図2の第1の実施形態の構成からL7SW42を取り除き、ノード12をL4SW24へ接続した構成である。図11は、図2の第1の実施形態の構成からL7SW41を取り除き、ノード11をL4SW21へ接続した構成である。
図10の構成によれば、ノード11発ノード12宛のパケットについて、アプリケーションに応じた経路制御が可能である。一方、図11の構成によれば、ノード12発ノード11宛のパケットについて、アプリケーションに応じた経路制御が可能である。
以下、図10のノード11発ノード12宛のパケットと、図11のノード12発ノード11宛のパケットに加えられる処理について説明する。
図10、図11どちらの構成においても、L7SWがノードから届いたフレームのアプリケーションに応じてL4ポート番号を変換してL4SWへ送り出す動作は同じである。第1の実施形態では、経路選択のためにL7SWで変換されたソースL4ポート番号を対向のL7SWで変換して1つのL4ポート番号に見せていたが、本実施形態では、出口側にL7SWが配置されていないため、これをネットワークの出口のL4スイッチで実行する必要がある。この動作は、L4SWにヘッダ書換えを行わせるフローエントリを設定することが実現できる。具体的には、図10の構成では、L4SW24に、L7SW41で書き換えられたパケットのL4ポート番号をさらに書き換えさせるフローエントリを設定することになる。同様に、図11の構成では、L4SW21に同様のフローエントリを設定することになる。
続いて、図10におけるノード12発ノード11宛のパケットと、図11のノード11発ノード12宛のフレームについて説明する。本実施形態ではこの方向のパケットをアプリケーションに応じて経路制御することはできない。この方向のフレームの経路はコントローラ31で決定し、L7SWまで配送するためのフローエントリを各L4SWへ登録する必要がある。
また、第1の実施形態では、L4SWからL7SWへパケットが届いたときに、L7SWはL4ポート番号を参照して、対向ノードでアプリケーションの切り替わりがあったことを検出していたが、本実施形態ではこの動作は行われないことになる。
なお、一般的にリクエストの内容からアプリケーションを識別することは可能だが、リプライからアプリケーションを識別することは困難な場合が多い。例えば、図11の構成において、ノード11がノード12へリクエストを送信し、ノード12がノード11へリプライを返す形式のアプリケーションだとする。ノード12からL7SW42へ届くパケットの内容はリプライであり、その内容からL7SW42がアプリケーションを識別するのは困難だとする。そのようなアプリケーションでは、L7SW42は、ノード11発ノード12宛のパケットの内容からアプリケーションを識別し、その結果をノード12発ノード11宛パケットの経路制御に適用する方式が有効である。
以上のように、コアネットワークの両端に、L7SWを配置しない構成においても、その少なくとも一方向の通信についてアプリケーションに応じた経路制御を行うことが可能となる。
[第3の実施形態]
図10に示した第2の実施形態と同様の構成でも特定のアプリケーションについては両方向の通信についてアプリケーションに応じた経路制御ができる。このような特定のアプリケーションによる通信がおこなわれることを前提した本発明の第3の実施形態について説明する。
図10に示した第2の実施形態と同様の構成でも特定のアプリケーションについては両方向の通信についてアプリケーションに応じた経路制御ができる。このような特定のアプリケーションによる通信がおこなわれることを前提した本発明の第3の実施形態について説明する。
図12は、本発明の第3の実施形態に係る通信システムの構成を表した図である。図12の構成は図10と似ているが、L7SW43の動作が異なる。以下、ノード13がHTTPクライアント、ノード14がHTTPサーバであるものとして、その動作を説明する。
図12のネットワークでノード13とノード14の間でHTTPアプリケーションCとHTTPアプリケーションDのトラヒックが流れるとする。このうちアプリケーションCの通信は、L4SW26を通る図13の経路53を使用し、アプリケーションDの通信は、L4スイッチ27を通る図13の経路54を使用することを考える。ユーザはこの経路選択ポリシをコントローラ32へ登録する。
ユーザから経路選択ポリシの登録を受けたコントローラ32は、次のようにL7SW43を制御する。まず、コントローラ32は、L7SW43へパケットの内容からアプリケーションCの通信の開始と、アプリケーションDの通信の開始を識別する方法を登録する。HTTPの場合、URLなどのリクエストの内容からアプリケーションを識別することができる。
また、コントローラ32は、L7SW43に、アプリケーションCかアプリケーションDの通信の開始を検出したときのアクションとして、特定の範囲のソースL4ポート番号で代理接続するアクション付きのヘッダ変換テーブルを登録する。
図14は、L7SW43に登録するヘッダ変換テーブルの例である。図14の例では、アプリケーションCの代理接続時のソースL4ポート番号の範囲をL4ポート番号範囲63、アプリケーションDの代理接続時のソースL4ポート番号の範囲をL4ポート番号範囲64としている。このヘッダ変換テーブルの登録は、L7SW43に対するソースL4ポート番号としてL4ポート番号範囲63と、L4ポート番号範囲64をアプリケーションCとアプリケーションD以外の通信で使用してはならないという指示を兼ねている。
次に、ノード13からノード14へアプリケーションCの通信が発生したとする。ノード13が送信したパケットは最初にL7SW43へ到達する。L7SW43はこのパケットを解析し、ノード13がアプリケーションCの通信を開始したことを認識し、図14のエントリ721に従い、ソースL4ポートをL4ポート範囲63から選択したL4ポート63−1としてノード14宛に代理接続する。
コントローラ32は、経路53上のL4SW25、26、28に、ノード14への代理接続したL7SW43が送信したパケットを経路53に沿って転送させるフローエントリを設定する。このフローエントリには、マッチ条件として、L7SW43側のL4ポートがL4ポート範囲63の範囲内という条件が設定されている。
以上により、ノード14への代理接続したL7SW43が送信したアプリケーションCのパケットは、ノード14に転送される。ノード14は、ソースL4ポート63−1からの接続として認識することになる。
次にノード13からアプリケーションDの通信が発生したとする。同様にL7SW43はアプリケーションDの通信を認識すると、図14のエントリ722に従い、ソースL4ポート番号をL4ポート範囲64から選択したL4ポート64−2としてノード14宛てに代理接続する。この接続は、アプリケーションCの通信とは別のセッションとして接続する。
コントローラ32は、経路54上のL4SW25、27、28に、ノード14への代理接続したL7SW43が送信したパケットを経路54に沿って転送させるフローエントリを設定する。このフローエントリには、マッチ条件として、L7SW43側のL4ポートがL4ポート範囲64の範囲内という条件が設定されている。
以上により、ノード14への代理接続したL7SW43が送信したアプリケーションDのパケットは、ノード14に転送される。ノード14は、ソースL4ポート64−2からの接続として認識することになる。
以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した各実施形態に示したネットワーク構成は、本発明の理解を助けるための一構成例に過ぎず、図示した形態に限られるものではない。
また、上記した実施形態では、下位レイヤスイッチとして、L4SWを用いるものとして説明したが、その他オープンフロースイッチとして動作可能な機器であればよい。
また、上記した実施形態では、L4ポート番号を書き換える例を挙げて説明したが、MACアドレス、IPアドレス等を書き換える動作を行うこととしてもよい。また、パケットヘッダの適当な領域にフローを識別できる識別子を付与する方法も採用可能である。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態の通信システムにおいて、さらに、
前記コアネットワークの別の一端に配置され、前記上位レイヤスイッチにより書き換えられた前記下位レイヤのヘッダ領域を、送信元を示す所定の内容に書き換える第2の上位レイヤスイッチを含む通信システム。
[第3の形態]
第2の形態の通信システムにおいて、
前記第2の上位レイヤスイッチは、前記制御装置からの指示に基づいて逆方向から受信したパケットに対し、前記パケットの下位レイヤのヘッダの所定領域を、前記上位レイヤの通信内容に対応付けられた内容に書き換える動作を行い、
前記上位レイヤスイッチは、前記第2の上位レイヤスイッチにより書き換えられた前記下位レイヤのヘッダ領域を復元する通信システム。
[第4の形態]
第1から第3いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチは、外部ノード間で特定の通信の発生を検出すると、前記下位レイヤスイッチに代理接続し、
前記制御装置は、前記下位レイヤスイッチに、前記代理接続した前記上位レイヤスイッチからのパケットを識別するマッチ条件を持つ制御情報を設定する通信システム。
[第5の形態]
第1から第4いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチまたは前記第2の上位レイヤスイッチは、前記制御装置から設定されたヘッダ書き換えテーブルに基づいて、下位レイヤのヘッダの書き換えを行う通信システム。
[第6の形態]
第1から第5いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチは、アプリケーションを識別するレイヤ7スイッチであり、
前記制御装置は、アプリケーション種別に応じた経路制御を行う通信システム。
[第7の形態]
第1から第6いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチは、アプリケーションを識別するレイヤ7スイッチであり、
前記制御装置は、前記上位レイヤスイッチまたは前記第2の上位レイヤスイッチに対して、受信パケットのレイヤ4ポート番号を、アプリケーション種別に対応付けた番号範囲に変換するよう指示する通信システム。
[第8の形態]
第1から第7いずれか一の形態の通信システムにおいて、
前記下位レイヤスイッチは、オープンフロースイッチであり、
前記制御装置は、前記制御情報として、レイヤ4ポート番号範囲をマッチ条件に含むフローエントリを設定するオープンフローコントローラである通信システム。
[第9の形態]
(上記第2の視点による上位レイヤスイッチ参照)
[第10の形態]
(上記第3の視点による制御装置参照)
[第11の形態]
(上記第4の視点によるスイッチ制御方法参照)
[第12の形態]
(上記第5の視点によるプログラム参照)
なお、上記第9〜第12の形態は、第1の形態と同様に、第2〜第8の形態に展開することが可能である。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態の通信システムにおいて、さらに、
前記コアネットワークの別の一端に配置され、前記上位レイヤスイッチにより書き換えられた前記下位レイヤのヘッダ領域を、送信元を示す所定の内容に書き換える第2の上位レイヤスイッチを含む通信システム。
[第3の形態]
第2の形態の通信システムにおいて、
前記第2の上位レイヤスイッチは、前記制御装置からの指示に基づいて逆方向から受信したパケットに対し、前記パケットの下位レイヤのヘッダの所定領域を、前記上位レイヤの通信内容に対応付けられた内容に書き換える動作を行い、
前記上位レイヤスイッチは、前記第2の上位レイヤスイッチにより書き換えられた前記下位レイヤのヘッダ領域を復元する通信システム。
[第4の形態]
第1から第3いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチは、外部ノード間で特定の通信の発生を検出すると、前記下位レイヤスイッチに代理接続し、
前記制御装置は、前記下位レイヤスイッチに、前記代理接続した前記上位レイヤスイッチからのパケットを識別するマッチ条件を持つ制御情報を設定する通信システム。
[第5の形態]
第1から第4いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチまたは前記第2の上位レイヤスイッチは、前記制御装置から設定されたヘッダ書き換えテーブルに基づいて、下位レイヤのヘッダの書き換えを行う通信システム。
[第6の形態]
第1から第5いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチは、アプリケーションを識別するレイヤ7スイッチであり、
前記制御装置は、アプリケーション種別に応じた経路制御を行う通信システム。
[第7の形態]
第1から第6いずれか一の形態の通信システムにおいて、
前記上位レイヤスイッチは、アプリケーションを識別するレイヤ7スイッチであり、
前記制御装置は、前記上位レイヤスイッチまたは前記第2の上位レイヤスイッチに対して、受信パケットのレイヤ4ポート番号を、アプリケーション種別に対応付けた番号範囲に変換するよう指示する通信システム。
[第8の形態]
第1から第7いずれか一の形態の通信システムにおいて、
前記下位レイヤスイッチは、オープンフロースイッチであり、
前記制御装置は、前記制御情報として、レイヤ4ポート番号範囲をマッチ条件に含むフローエントリを設定するオープンフローコントローラである通信システム。
[第9の形態]
(上記第2の視点による上位レイヤスイッチ参照)
[第10の形態]
(上記第3の視点による制御装置参照)
[第11の形態]
(上記第4の視点によるスイッチ制御方法参照)
[第12の形態]
(上記第5の視点によるプログラム参照)
なお、上記第9〜第12の形態は、第1の形態と同様に、第2〜第8の形態に展開することが可能である。
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。なお本書において、単数形で記載された用語は、当然に複数をも代表するものとする。日本語は単複同形であることに留意されたい。
11〜14、11A、12A ノード
21〜28 レイヤ4スイッチ(L4SW)
21A〜24A 下位レイヤスイッチ(LLSW)
31、32 コントローラ
31A 制御装置
41〜43 レイヤ7スイッチ(L7SW)
41A、42A 上位レイヤスイッチ(ULSW)
51〜54 経路
711〜714 フローエントリ
721、722 エントリ
21〜28 レイヤ4スイッチ(L4SW)
21A〜24A 下位レイヤスイッチ(LLSW)
31、32 コントローラ
31A 制御装置
41〜43 レイヤ7スイッチ(L7SW)
41A、42A 上位レイヤスイッチ(ULSW)
51〜54 経路
711〜714 フローエントリ
721、722 エントリ
Claims (12)
- 下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、
前記コアネットワークの端部に配置され、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、
前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するとともに、前記下位レイヤスイッチに前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する制御装置と、
を含む通信システム。 - 前記コアネットワークの別の一端に配置され、前記上位レイヤスイッチにより書き換えられた前記下位レイヤのヘッダ領域を、送信元を示す所定の内容に書き換える第2の上位レイヤスイッチを含む請求項1の通信システム。
- 前記第2の上位レイヤスイッチは、前記制御装置からの指示に基づいて逆方向から受信したパケットに対し、前記パケットの下位レイヤのヘッダの所定領域を、前記上位レイヤの通信内容に対応付けられた内容に書き換える動作を行い、
前記上位レイヤスイッチは、前記第2の上位レイヤスイッチにより書き換えられた前記下位レイヤのヘッダ領域を復元する請求項2の通信システム。 - 前記上位レイヤスイッチは、外部ノード間で特定の通信の発生を検出すると、前記下位レイヤスイッチに代理接続し、
前記制御装置は、前記下位レイヤスイッチに、前記代理接続した前記上位レイヤスイッチからのパケットを識別するマッチ条件を持つ制御情報を設定する請求項1から3いずれか一の通信システム。 - 前記上位レイヤスイッチまたは前記第2の上位レイヤスイッチは、前記制御装置から設定されたヘッダ書き換えテーブルに基づいて、下位レイヤのヘッダの書き換えを行う請求項1から4いずれか一の通信システム。
- 前記上位レイヤスイッチは、アプリケーションを識別するレイヤ7スイッチであり、
前記制御装置は、アプリケーション種別に応じた経路制御を行う請求項1から5いずれか一の通信システム。 - 前記上位レイヤスイッチは、アプリケーションを識別するレイヤ7スイッチであり、
前記制御装置は、前記上位レイヤスイッチまたは前記第2の上位レイヤスイッチに対して、受信パケットのレイヤ4ポート番号を、アプリケーション種別に対応付けた番号範囲に変換するよう指示する請求項1から6いずれか一の通信システム。 - 前記下位レイヤスイッチは、オープンフロースイッチであり、
前記制御装置は、前記制御情報として、レイヤ4ポート番号範囲をマッチ条件に含むフローエントリを設定するオープンフローコントローラである請求項1から7いずれか一の通信システム。 - 下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークの端部に配置され、
所定の制御装置からの指示に基づいて、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチ。 - 下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、
前記コアネットワークの端部に配置され、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、に接続され、
前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するとともに、前記下位レイヤスイッチに前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する制御装置。 - 下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、
前記コアネットワークの端部に配置され、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、を含むネットワークにおいて、
前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示するステップと、
前記下位レイヤスイッチに、前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定するステップと、を含むスイッチ制御方法。 - 下位レイヤのヘッダ情報を含むマッチ条件と、処理内容とを対応付けた制御情報を保持し、受信パケットに適合するマッチ条件を持つ制御情報を用いて受信パケットを処理する下位レイヤスイッチを含んだコアネットワークと、
前記コアネットワークの端部に配置され、パケットの下位レイヤのヘッダの所定領域を、上位レイヤの通信内容に対応付けられた内容に書き換える上位レイヤスイッチと、を含むネットワークに接続されたコンピュータに、
前記上位レイヤスイッチに対し前記下位レイヤのヘッダ領域の書き換えを指示する処理と、
前記下位レイヤスイッチに、前記書き換え後のヘッダ情報をマッチ条件に含む制御情報を設定する処理と、を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014507958A JP5858147B2 (ja) | 2012-03-28 | 2013-03-27 | 通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012074654 | 2012-03-28 | ||
| JP2012074654 | 2012-03-28 | ||
| PCT/JP2013/059008 WO2013146885A1 (ja) | 2012-03-28 | 2013-03-27 | 通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム |
| JP2014507958A JP5858147B2 (ja) | 2012-03-28 | 2013-03-27 | 通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2013146885A1 true JPWO2013146885A1 (ja) | 2015-12-14 |
| JP5858147B2 JP5858147B2 (ja) | 2016-02-10 |
Family
ID=49260134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014507958A Expired - Fee Related JP5858147B2 (ja) | 2012-03-28 | 2013-03-27 | 通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9515926B2 (ja) |
| EP (1) | EP2833585B1 (ja) |
| JP (1) | JP5858147B2 (ja) |
| CN (1) | CN104205749B (ja) |
| WO (1) | WO2013146885A1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI543566B (zh) | 2015-05-12 | 2016-07-21 | 財團法人工業技術研究院 | 基於軟體定義網路的資料中心網路系統及其封包傳送方法、位址解析方法與路由控制器 |
| JP6540283B2 (ja) * | 2015-06-30 | 2019-07-10 | 富士通株式会社 | 通信装置、通信方法、および、通信プログラム |
| CN106357483B (zh) * | 2015-07-17 | 2021-06-01 | 华为技术有限公司 | 消息传输方法、接入节点、接入控制器及接入系统 |
| JP2019506094A (ja) | 2016-02-18 | 2019-02-28 | ルネサスエレクトロニクス株式会社 | メッセージハンドラ |
| TWI636679B (zh) | 2017-02-07 | 2018-09-21 | 財團法人工業技術研究院 | 虛擬區域網路配置系統與方法及其電腦程式產品 |
| US10498658B2 (en) * | 2017-10-23 | 2019-12-03 | Citrix Systems, Inc. | Systems and methods for first packet application classification |
| US20230015075A1 (en) * | 2021-07-16 | 2023-01-19 | Vmware, Inc. | Managing l4 ports |
| US20230013489A1 (en) * | 2021-07-16 | 2023-01-19 | Vmware, Inc. | Managing l4 ports |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006174374A (ja) * | 2004-12-20 | 2006-06-29 | Fujitsu Ltd | 中継システム |
| WO2011037105A1 (ja) * | 2009-09-25 | 2011-03-31 | 日本電気株式会社 | コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7519048B2 (en) | 2000-12-28 | 2009-04-14 | Nec Corporation | Communication system and packet switching method thereof |
| JP3642305B2 (ja) * | 2000-12-28 | 2005-04-27 | 日本電気株式会社 | 通信システムとそのパケット交換方法、及び交換プログラムを記録した記録媒体 |
| JP2004228791A (ja) * | 2003-01-21 | 2004-08-12 | Hitachi Communication Technologies Ltd | バルク通信制御装置 |
| JP2005109536A (ja) * | 2003-09-26 | 2005-04-21 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーションフロー制御方法及びシステム |
| US20060165053A1 (en) | 2005-01-21 | 2006-07-27 | Nec Laboratories America, Inc. | Content based data packet routing using labels |
| US7616563B1 (en) * | 2005-08-31 | 2009-11-10 | Chelsio Communications, Inc. | Method to implement an L4-L7 switch using split connections and an offloading NIC |
| US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
| CN102369703B (zh) * | 2009-03-30 | 2014-10-29 | 日本电气株式会社 | 通信流控制系统、通信流控制方法和通信流处理程序 |
| JP5382451B2 (ja) * | 2010-01-29 | 2014-01-08 | 日本電気株式会社 | フロントエンドシステム、フロントエンド処理方法 |
| EP2572473B1 (en) * | 2010-05-19 | 2014-02-26 | Telefonaktiebolaget L M Ericsson (PUBL) | Methods and apparatus for use in an openflow network |
| JP5853378B2 (ja) * | 2011-03-04 | 2016-02-09 | 日本電気株式会社 | 通信切替システム、通信切替方法、及びプログラム |
-
2013
- 2013-03-27 JP JP2014507958A patent/JP5858147B2/ja not_active Expired - Fee Related
- 2013-03-27 WO PCT/JP2013/059008 patent/WO2013146885A1/ja active Application Filing
- 2013-03-27 CN CN201380017101.3A patent/CN104205749B/zh not_active Expired - Fee Related
- 2013-03-27 EP EP13768798.4A patent/EP2833585B1/en not_active Not-in-force
- 2013-03-27 US US14/388,206 patent/US9515926B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006174374A (ja) * | 2004-12-20 | 2006-06-29 | Fujitsu Ltd | 中継システム |
| WO2011037105A1 (ja) * | 2009-09-25 | 2011-03-31 | 日本電気株式会社 | コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2833585A4 (en) | 2015-10-21 |
| EP2833585B1 (en) | 2017-03-08 |
| US20150043588A1 (en) | 2015-02-12 |
| US9515926B2 (en) | 2016-12-06 |
| WO2013146885A1 (ja) | 2013-10-03 |
| JP5858147B2 (ja) | 2016-02-10 |
| CN104205749A (zh) | 2014-12-10 |
| EP2833585A1 (en) | 2015-02-04 |
| CN104205749B (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5858147B2 (ja) | 通信システム、上位レイヤスイッチ、制御装置、スイッチ制御方法及びプログラム | |
| JP5382451B2 (ja) | フロントエンドシステム、フロントエンド処理方法 | |
| JP5994851B2 (ja) | 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム | |
| WO2012090996A1 (ja) | 情報システム、制御装置、仮想ネットワークの提供方法およびプログラム | |
| JP5939353B2 (ja) | 制御装置、通信システム、スイッチ制御方法及びプログラム | |
| WO2017209923A1 (en) | Detecting source network address translation in a communication system | |
| JP5858141B2 (ja) | 制御装置、通信装置、通信システム、通信方法及びプログラム | |
| US11652739B2 (en) | Service related routing method and apparatus | |
| JP2014504812A (ja) | マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム | |
| JP5987971B2 (ja) | 通信システム、スイッチ、制御装置、制御用チャネルの構築方法及びプログラム | |
| JP5854049B2 (ja) | 通信システム、制御情報中継装置、制御装置、制御情報の送信方法およびプログラム | |
| WO2014129624A1 (ja) | 制御装置、通信システム、経路切替方法及びプログラム | |
| WO2014175423A1 (ja) | 通信ノード、通信システム、パケット処理方法及びプログラム | |
| WO2014069502A1 (ja) | 通信システム、経路情報交換装置、通信ノード、経路情報の転送方法及びプログラム | |
| WO2015151442A1 (ja) | 通信システム、通信方法および制御装置 | |
| JP6206493B2 (ja) | 制御装置、通信システム、中継装置の制御方法及びプログラム | |
| JP6024761B2 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
| JP6128132B2 (ja) | 通信装置、制御装置、通信システム、パケット処理方法、通信装置の制御方法及びプログラム | |
| WO2014119602A1 (ja) | 制御装置、スイッチ、通信システム、スイッチの制御方法及びプログラム | |
| JP6160101B2 (ja) | 通信装置、制御装置、通信システム、制御メッセージの送信方法 | |
| WO2014142081A1 (ja) | 転送ノード、制御装置、通信システム、パケット処理方法及びプログラム | |
| WO2014087993A1 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
| JP2014212398A (ja) | 通信システム、通信ノード、パケット処理方法及びプログラム | |
| JP2016225933A (ja) | 制御装置、中継装置の制御方法、プログラム及び通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151026 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151117 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151130 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5858147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |