JPWO2014098108A1 - 通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム - Google Patents
通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム Download PDFInfo
- Publication number
- JPWO2014098108A1 JPWO2014098108A1 JP2014553168A JP2014553168A JPWO2014098108A1 JP WO2014098108 A1 JPWO2014098108 A1 JP WO2014098108A1 JP 2014553168 A JP2014553168 A JP 2014553168A JP 2014553168 A JP2014553168 A JP 2014553168A JP WO2014098108 A1 JPWO2014098108 A1 JP WO2014098108A1
- Authority
- JP
- Japan
- Prior art keywords
- packet
- control information
- information entry
- communication node
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本発明は、パケットの受信を契機とした制御情報エントリの設定要求の送信から派生する諸問題の解決に貢献する。通信ノードは、受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、パケットの受信を契機として、所定の制御装置に対して制御情報エントリの設定を要求した後、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットについて、制御情報エントリの設定の要求を所定期間抑止する要求抑止部と、を備える。
Description
(関連出願についての記載)
本発明は、日本国特許出願:特願2012−276733号(2012年12月19日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラムに関し、特に、制御装置に問い合わせた内容に従ってパケットを処理する通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラムに関する。
本発明は、日本国特許出願:特願2012−276733号(2012年12月19日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラムに関し、特に、制御装置に問い合わせた内容に従ってパケットを処理する通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラムに関する。
特許文献1〜3、非特許文献1、2に、オープンフローという技術が提案されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献2に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献2の「5.2 Flow Table」の項参照)。
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件(非特許文献2の「5.3 Matching」参照)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求(Packet−Inメッセージ)を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成24(2012)年11月24日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉
"OpenFlow Switch Specification" Version 1.3.1 (Wire Protocol 0x04)、[online]、[平成24(2012)年12月11日検索]、インターネット〈URL:https://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.3.1.pdf〉
以下の分析は、本発明によって与えられたものである。特許文献1〜3、非特許文献1、2に示すように、オープンフロースイッチは、フローテーブルに、受信パケットのヘッダ情報に適合するマッチ条件を持つエントリが無い場合に、オープンフローコントローラと呼ばれる制御装置に対して、フローエントリの設定を要求(制御情報の送信要求(Packet−Inメッセージ))する。また、オープンフロースイッチは、フローテーブルの検索の結果、見つかったエントリにおいて、オープンフローコントローラに対するフローエントリの設定を要求することが指示されていた場合も、オープンフローコントローラに対するフローエントリの設定要求を行う。
このため、上記フローエントリの設定要求を行う条件に合致するパケットを大量に受信すると、オープンフロースイッチは、その都度、オープンフローコントローラに対するフローエントリの設定要求を行うことになる。この結果、オープンフロースイッチとオープンフローコントローラ間に設定されるセキュアチャネルの帯域を圧迫するなどの問題が起こりうる。加えて、オープンフローコントローラが多数のオープンフロースイッチを収容している場合には、オープンフローコントローラの負荷が大きくなり、例えば、応答性能が低下するといった問題も起こりうる。なお、前記セキュアチャネルは、非特許文献2の「6 Openflow Channel」の記載によれば、TLS over TCP(Transport Layer Security over Transmission Control Protocol)を利用すると記載されている。
本発明は、上記オープンフローに代表される所定のパケットの受信を契機とした制御情報エントリの設定要求の送信から派生する諸問題の解決に貢献しうる通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラムを提供することを目的とする。
第1の視点によれば、受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、パケットの受信を契機として、所定の制御装置に対して制御情報エントリの設定を要求した後、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットについて、制御情報エントリの設定の要求を所定期間抑止する要求抑止部と、を備えた通信ノードが提供される。
第2の視点によれば、受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、を備えた通信ノードを制御する制御装置であって、前記通信ノードから制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットについて、前記通信ノードの制御部による制御情報エントリの設定の要求を所定期間抑止させる要求抑止部を備える制御装置が提供される。
第3の視点によれば、通信ノードからの制御情報エントリの設定要求に応じて、該当する通信ノードに制御情報エントリを設定する制御装置と、受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、パケットの受信を契機として、所定の制御装置に対して制御情報エントリの設定を要求した後、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットについて、制御情報エントリの設定の要求を所定期間抑止する要求抑止部と、を備えた通信ノードと、を含む通信システムが提供される。
第4の視点によれば、所定の制御装置に対し制御情報エントリの設定を要求すべき第1のパケットの受信に応じて、前記所定の制御装置に対して、制御情報エントリの設定を要求するステップと、前記第1のパケットの受信後所定期間内に受信した第2のパケットが、前記第1のパケットと共通する特徴を持つ場合、前記第2のパケットを破棄するステップと、を含むパケット処理方法が提供される。本方法は、制御情報エントリを参照してパケットを処理する通信ノードという、特定の機械に結びつけられている。
第5の視点によれば、通信ノードを制御する制御装置が、通信ノードからの制御情報エントリの設定要求に応じて、該当する通信ノードに制御情報エントリを設定するステップと、前記制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットについて、所定期間制御情報エントリの設定の要求を抑止するよう前記通信ノードを制御するステップと、を含む通信ノードの制御方法が提供される。本方法は、通信ノードを制御する制御装置という、特定の機械に結びつけられている。
第6の視点によれば、上記した通信ノード又は制御装置の各機能を実現するためのプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、所定のパケットの受信を契機とした制御情報エントリの設定要求の送信から派生する諸問題の解決に貢献することが可能となる。
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
本発明は、その一実施形態において、図1に示すように、通信ノード20Aからのフローエントリ(制御情報エントリ)の設定要求に応じて、該当する通信ノードに、受信パケットに適用する処理を定めたフローエントリを設定する制御装置10と、制御装置10から設定されたフローエントリを参照してパケットを処理する通信ノード20Aとを含む構成にて実現できる。
より具体的には、通信ノード20Aは、フローエントリを保持可能なエントリ記憶部21Aと、前記エントリ記憶部21Aを参照して、受信パケットを処理するパケット処理部22Aと、パケットの受信を契機として所定の制御装置に対してフローエントリの設定を要求した後、前記所定の制御装置に対してフローエントリの設定を要求したパケットと共通する特徴を持つパケットについて、フローエントリの設定の要求を所定期間抑止する要求抑止部23Aと、を備える。
前記要求抑止部23Aによるフローエントリの設定要求を抑止させる方法としては、例えば、図2に示すように、エントリ記憶部21Aに、制御装置10に対してフローエントリの設定を要求したパケットと同一又は共通する特徴を持つパケットを捕捉するマッチ条件(例えば、サーバA宛てのパケットについてフローエントリの設定を要求済みである場合、宛先IPアドレス=サーバAのIPアドレス)と、このマッチ条件に適合するパケットの破棄(Drop)を指示する命令(インストラクション)とを対応付けたフローエントリ(第2の制御情報エントリ)を設定することで実現できる。また、所定時間経過後に、フローエントリの設定要求の抑止を終了させる仕組みとしては、例えば、図2に示すフローエントリについてそれぞれ設定してからの経過時間を計測しておき、所定期間経過後に、当該フローエントリを削除するようにすればよい。
また、前記フローエントリを設定することに代えて、パケット処理部22Aから送信されたフローエントリの設定要求を要求抑止部23Aがフィルタする構成や後記フローエントリの設定要求済みのパケットの特徴を保持するキャッシュを設けて、フローエントリの設定要求を抑止させる構成なども採用可能である。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態の構成を示す図である。図3を参照すると、通信ノードB、通信ノードCと接続された通信ノード20と、セキュアチャネル(図3の破線)を介して、これら通信ノード20を制御する制御装置10とが示されている。
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態の構成を示す図である。図3を参照すると、通信ノードB、通信ノードCと接続された通信ノード20と、セキュアチャネル(図3の破線)を介して、これら通信ノード20を制御する制御装置10とが示されている。
制御装置10は、通信ノード20のフローテーブルにフローエントリを設定することにより通信ノードを制御する装置である。このような制御装置としては、例えば、非特許文献1、2に記載のオープンフローコントローラを用いることができる。
通信ノード20は、フローテーブル21と、パケット処理部22と、制御部23と、セキュアチャネル接続部25とを備えて構成されている。このような通信ノード20としては、非特許文献1、2のオープンフロースイッチのほか、例えば、上位のアプリケーション層から入出力されるパケットを処理するスイッチ機能を備えたパーソナルコンピュータやスマートフォンなども含まれる。
フローテーブル21は、処理対象となるパケットを特定するためのマッチ条件と、このマッチ条件に適合するパケットとを対応付けたフローエントリを格納するテーブルである。
図4は、フローテーブル21に保持されるフローエントリの一例を示す図である。図4の例では、フローエントリは、優先度と、マッチ条件と、処理内容であるインストラクションとを対応付けたものとなっている。「優先度」は、受信パケットに複数のフローエントリのマッチ条件が適合する場合に、フローエントリを選択する際に参照される。例えば、図4の例では、通信ノード20が、送信元IPアドレスがサーバBのIPアドレスであるサーバB宛てのパケットを受信した場合、検索の結果、最上段に設定された「高優先」のフローエントリと、最下段のフローエントリ(マッチ条件=All Any)とが候補として選択される。この場合、両者の優先度を比較して「高優先」の最上段のフローエントリが選択されることになる。一方、通信ノード20が、サーバA宛てのパケットを受信した場合、図4のフローテーブル21の最下段のフローエントリが選択され、制御装置10へのフローエントリの設定要求(Output OFC(=オープンフローコントローラ))が行われる。
パケット処理部22は、上記のようなフローエントリが格納されたフローテーブル21を参照して受信パケットを処理する。
制御部23は、パケット処理部22により、セキュアチャネル接続部25を介して、制御装置10へのフローエントリの設定要求が所定回数行われた場合、フローテーブル21に、少なくとも制御装置10へのフローエントリの設定要求を行わせるフローエントリ(図6の最下段の「低優先度」のフローエントリ)よりも高い優先度を持ち、制御装置10へのフローエントリの設定要求を行ったパケットと同一のヘッダ情報を持つパケットを破棄させるフローエントリを設定する。また、このフローエントリにはタイムアウト値が設定されており、所定期間経過後に自動的に削除される。
セキュアチャネル接続部25は、制御装置10に対するフローエントリの設定要求の送信や制御装置10からのフローエントリの設定メッセージを受信して制御部23に引き渡す処理を行う。なお、通信ノード20と制御装置10間のこれら制御メッセージの授受には、非特許文献2のオープンフロープロトコルを用いることができる。
なお、図3では、通信ノードB、通信ノードCの詳細構成は省略されているが、通信ノードB、通信ノードCについても通信ノード20と同一の構成とすることができる。
続いて、本実施形態の動作について図面を参照して詳細に説明する。図5は、本発明の第1の実施形態の通信ノード20におけるパケット受信時の動作を表したフローチャートである。図5を参照すると、まず、通信ノード20は、フローテーブル21を参照して受信パケットに適合するマッチ条件を持つ上位(高優先度)のフローエントリを検索する(ステップS001)。ここで、上位(高優先度)のフローエントリが見つかった場合、通信ノードは、そのフローエントリのインストラクションフィールドに記述された処理内容(指定ポートからの転送、ヘッダ書換え等)を実行する(ステップS002)。
一方、フローテーブル21の検索の結果、上位(高優先度)のフローエントリが見つからなかった場合、通信ノード20は、例えば、制御部23に設けられているカウンタを加算する(ステップS003)。
次に、通信ノード20は、前記カウンタの値が所定値を超えているか否かを判定する(ステップS004)。ここで、前記カウンタの値が所定値以下である場合(ステップS004のNo)、通信ノード20は、制御装置10に対して、受信したパケットを送信し、フローエントリの設定を要求する(ステップS005)。
一方、前記カウンタの値が所定値を超えている場合(ステップS004のYes)通信ノード20は、フローテーブル21にフローエントリ設定要求抑止用のフローエントリを登録する(ステップS006)。なお、前記カウンタの値は、所定時間の経過や、フローエントリの設定要求が行われない状態が所定時間継続した等の条件にてクリアされる。
図6は、本発明の第1の実施形態の通信ノードの制御部によってフローテーブルに登録される設定要求抑止用のフローエントリの一例(破線部)を示す図である。例えば、サーバAから受信したパケットに適合するマッチ条件を持つ上位フローエントリがフローテーブル21に設定されていない場合、通信ノード20は、カウンタを加算した後で、制御装置10に対して、フローエントリの設定を要求する。その後、制御装置10からサーバAから受信したパケットを処理するためのフローエントリが送られてくる前に、サーバAから受信したパケットを所定回数受信した場合、通信ノード20は、図6の上から2段目のフローエントリに示すように、送信元IPアドレスがサーバAであるパケットの破棄を指示するフローエントリ(設定要求抑止用フローエントリ)を設定する。これにより、送信元IPアドレスがサーバAのIPアドレスであるパケットについては所定期間廃棄する処理が実行される。もちろん、その間も、別フローのパケット、例えば、送信元IPアドレスがサーバBであるパケットについては、図6の最上段のフローエントリに従ってパケット転送が行われる。また例えば、送信元IPアドレスがサーバCである未知のパケットについては、カウンタがクリアされるまで、設定要求抑止用フローエントリの設定対象となり、破棄されることになる。
図7は、本発明の第1の実施形態の全体的な動作を表したシーケンス図である。例えば、送信元装置(他の通信ノード、端末、サーバ等)から、フローテーブル21に対応するフローエントリの無い新規パケットを受信すると、通信ノード20は、制御装置10に対して、フローエントリの設定を要求する(図7のPacket−In)。
その後、カウンタが所定値を超えると、通信ノード20は、フローテーブル21に、これら制御装置10に対してフローエントリの設定を要求したパケットを破棄するフローエントリ(設定要求抑止用フローエントリ)をフローテーブル21に登録する。その後、通信ノード20は、フローエントリの設定要求済みのパケットを受信しても、設定要求抑止用フローエントリに基づいてこれらのパケットを破棄する。この結果、所定期間のフローエントリの設置要求が抑止されることになる。その後、制御装置10からフローエントリの設定メッセージが送られてくると、通信ノード20は、フローテーブル21のフローエントリを設定する。その後は、制御装置10からフローエントリに従ってパケットが処理され、宛先装置に転送される。
以上のように本実施形態によれば、制御装置10に対するフローエントリの設定要求が発行される頻度を低減し、セキュアチャネルが圧迫されないようにすることができる。また、通信ノード1台当たりの制御装置10の負荷を抑えることも可能となるため、制御装置10が収容する通信ノードの数を増やすこともできる。
また、上記した第1の実施形態では、カウンタを用いて所定回数のフローエントリの設定要求を許容していることとしているため、何らかの理由でフローエントリの設定要求が制御装置10に届かなかった場合にも、2回目、3回目のフローエントリの設定要求で制御装置10に到達させることができる。またこのようにすることで、複数でセットになったパケットについて制御装置10に対応するフローエントリを設定させることが可能になっている。
もちろん、上記のような配慮が必要ない場合には、カウンタと比較する値を1(カウントの初期値が0の場合)とすることもできる。この場合、一度フローエントリの設定要求を行ったパケットについては、次回から破棄されることになるため、制御装置10の負荷をより大きく低減させることが可能になる。
[第2の実施形態]
続いて、上記第1の実施形態に変更を加えた第2の実施形態について図面を参照して説明する。本発明の第2の実施形態は、フローテーブル21への設定要求抑止用フローエントリの登録ではなく、別途フローエントリ設定要求の対象のパケットであるか否かを判別するための専用キャッシュを設けたものである。その他の構成は第1の実施形態と同様であるので、以下、その相違点を中心に説明する。
続いて、上記第1の実施形態に変更を加えた第2の実施形態について図面を参照して説明する。本発明の第2の実施形態は、フローテーブル21への設定要求抑止用フローエントリの登録ではなく、別途フローエントリ設定要求の対象のパケットであるか否かを判別するための専用キャッシュを設けたものである。その他の構成は第1の実施形態と同様であるので、以下、その相違点を中心に説明する。
図8は、本発明の第2の実施形態の構成を示す図である。図3に示した第1の実施形態との相違は、制御部23Bに接続する抑止キャッシュ232が追加されている点と、これに伴う制御部23Bの動作が異なっている点である。
抑止キャッシュ232は、例えば、図9に示すように、フローエントリの設定要求を行ったパケットのヘッダ情報等を用いて、フローエントリの設定要求を行ったパケットを識別するためのマッチ条件と、その条件による抑止処理を開始してからの経過時間を計測するタイマフィールドとを対応付けたエントリを所定期間保持可能なメモリ等によって構成されている。
本実施形態の制御部23Bは、第1の実施形態のフローテーブル21への設定要求抑止用フローエントリの設定に代えて、抑止キャッシュ232を参照したフローエントリの設定要求の抑止処理を実行する。具体的には、制御部23Bは、制御装置10に対し、受信パケットに対応するフローエントリの設定要求を行う前に、受信パケットが抑止キャッシュ232に登録されているマッチ条件に適合するか否かを判定し、抑止キャッシュ232に登録されているマッチ条件に適合するパケットである場合、そのパケットを破棄する動作を行う。
また、本実施形態の制御部23Bは、抑止キャッシュ232に保持されたエントリのうち、タイマフィールドの値が所定時間を経過しているエントリを削除する処理を行う。これにより、個々のフローについてフローエントリの設定要求の抑止継続時間が制御される。
本実施形態においても、第1の実施形態と同様に、セキュアチャネルの圧迫や制御装置10の収容する通信ノードの数の制限といった問題を解決することができる。さらに、本実施形態では、フローテーブル21に、設定要求抑止用フローエントリを登録せずに済むため、通信ノード20が保持するフローテーブルを本来の転送制御用に有効に活用することができる。
なお、図9の例では、個々のエントリにタイマフィールドを設ける構成としたが、所定時間の経過により、抑止キャッシュ全体をクリアする方法も採用可能である。
[第3の実施形態]
続いて、上記第1、第2の実施形態と組み合わせた第3の実施形態について図面を参照して説明する。本発明の第3の実施形態は、上記第1の実施形態のフローテーブル21への設定要求抑止用フローエントリの登録と、第2の実施形態の抑止キャッシュ232を用いたフローエントリの設定要求の抑止とを、より望ましい形態で組み合わせたものである。その他の構成及び動作は第1、第2の実施形態と同様であるので、以下、その相違点を中心に説明する。
続いて、上記第1、第2の実施形態と組み合わせた第3の実施形態について図面を参照して説明する。本発明の第3の実施形態は、上記第1の実施形態のフローテーブル21への設定要求抑止用フローエントリの登録と、第2の実施形態の抑止キャッシュ232を用いたフローエントリの設定要求の抑止とを、より望ましい形態で組み合わせたものである。その他の構成及び動作は第1、第2の実施形態と同様であるので、以下、その相違点を中心に説明する。
図10は、本発明の第3の実施形態の構成を示す図である。図8に示した第2の実施形態との相違は、制御部23C内にエントリ設定部231が設けられ、抑止キャッシュ232が一杯になると、フローテーブル21への設定要求抑止用フローエントリの登録を開始するようにした点である。即ち、本実施形態の通信ノード20Cは、設定要求抑止用エントリの登録よりも、抑止キャッシュ232によるフローエントリの設定要求の抑止を優先して実行する。
本実施形態によれば、例えば、ハードウェア上の制約で、抑止キャッシュ232に保持可能なエントリ数が少ない場合にも、設定要求抑止用フローエントリの設定でカバーすることが可能となる。また、本実施形態によれば、抑止キャッシュ232が設けられているため、設定要求抑止用フローエントリの削除が行われるタイムアウト値を第1の実施形態よりも短くすることができる。これにより、フローエントリの設定要求抑止の条件が成立してもフローテーブル21に、設定要求抑止用フローエントリが登録されている期間を短くすることができる。
[第4の実施形態]
続いて、制御装置側に、フローエントリの設定要求の抑止機能を配置した第4の実施形態について図面を参照して説明する。
続いて、制御装置側に、フローエントリの設定要求の抑止機能を配置した第4の実施形態について図面を参照して説明する。
図11は、本発明の第4の実施形態の構成を示す図である。図3に示した第1の実施形態との相違は、制御装置10B側に、通信ノード20からフローエントリの設定要求を受けたパケットを元に、通信ノード20のフローテーブル21に設定要求抑止用フローエントリを設定する要求抑止部131が設けられている点である。
本実施形態によれば、通信ノード20側に、設定要求抑止用フローエントリの登録機能や抑止キャッシュ232を設けずとも、フローエントリの設定要求を抑止することができるという利点がある。また、本実施形態では、制御装置10B側でシステム全体を考慮して設定要求抑止用フローエントリの設定を行うことができるという利点がある。例えば、通信ノード20からフローエントリの設定要求を受けたパケットのみならず、今後、その通信ノード20が受信することが予想されるパケットについてもフローエントリの設定要求を抑止できるような設定要求抑止用フローエントリを設定することができる。この場合において、制御装置10Bは、設定要求抑止用フローエントリのマッチ条件として、ワイルドカードを用いて設定する設定要求抑止用フローエントリを集約することもできる。
また、本実施形態によれば、制御装置10Bは、自身やシステムの制御に必要な通信を判別できるため、通信ノード20からフローエントリの設定要求を受けたパケットについて一律にフローエントリの設定要求抑止の対象とするのではなく、必要な通信についてはフローエントリの設定要求抑止の対象から除外することもできる。
また、本実施形態においても第1の実施形態と同様に、要求抑止部131がカウンタを備え、通信ノード20からフローエントリの設定要求を受けたパケットの数が所定の数に達してから、設定要求抑止用フローエントリの設定を開始するようにしてもよい。
図12は、本発明の第4の実施形態の変形構成を示す図である。図11に示した構成との相違点は、通信ノード20Bに抑止キャッシュ232が備えられている点である。図12のような構成によれば、第3の実施形態で説明したように、ハードウェア上の制約から抑止キャッシュ232に保持可能なエントリ数が少ない場合にも、設定要求抑止用フローエントリの設定でカバーするといった運用を行うことで、他の実施形態と同様の効果を得ることができる。
また図12の構成によれば、制御装置10B側でシステム全体の視点から必要な設定要求抑止用フローエントリを作成、設定し、短期間で種々変動する個別の通信については、通信ノード20B側の抑止キャッシュ232でフローエントリの設定要求を抑止するといった、弾力的な運用を行うこともできる。
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
また例えば、上記した実施形態では、通信ノード20、20A、20B、20Cが制御装置10に対してフローエントリの設定要求を行ったパケットを元に、設定要求抑止用フローエントリのマッチ条件を作成するものとして説明したが、通信ノード20、20A、20B、20C又は制御装置10Bに、マッチ条件にワイルドカードやマスクを用いることにより、設定要求抑止用フローエントリを集約する集約機能を追加してもよい。例えば、特定のIPアドレスのパケットや、明らかに不正なパケットをまとめてフローエントリの設定要求の対象から外すような設定要求抑止用フローエントリを設定することもできる。
なお、図3、図8、図10〜図12に示した制御装置及び通信ノードの各部(処理手段)は、これらの装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による通信ノード参照)
[第2の形態]
第1の形態の通信ノードにおいて、
前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを、前記エントリ記憶部に設定することにより、制御情報エントリの設定の要求を所定期間抑止する通信ノード。
[第3の形態]
第1又は第2の形態の通信ノードにおいて、
さらに、前記前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの情報を保持する抑止キャッシュを備え、
前記要求抑止部は、前記抑止キャッシュを参照して、前記所定の制御装置に対する制御情報エントリの設定要求を抑止する通信ノード。
[第4の形態]
第3の形態の通信ノードにおいて、
前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを前記エントリ記憶部に設定することによる制御情報エントリの設定要求の抑止よりも、前記抑止キャッシュによる制御情報エントリの設定要求の抑止を優先して実行する通信ノード。
[第5の形態]
第1〜第4いずれか一の形態の通信ノードにおいて、
前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する通信ノード。
[第6の形態]
第1〜第5いずれか一の形態の通信ノードにおいて、
前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる前記第2の制御情報エントリのマッチ条件にワイルドカードを用いて、制御情報エントリの設定要求の契機となったパケット以外のパケットも所定期間廃棄する通信ノード。
[第7の形態]
(上記第2の視点による制御装置参照)
[第8の形態]
第7の形態の制御装置において、
前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを、前記通信ノードのエントリ記憶部に設定することにより、制御情報エントリの設定の要求を所定期間抑止させる制御装置。
[第9の形態]
第7又は第8の形態の制御装置において、
前記要求抑止部は、前記通信ノードから制御情報エントリの設定要求を受けたパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する制御装置。
[第10の形態]
第7〜第9いずれか一の形態の制御装置において、
前記制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリのマッチ条件にワイルドカードを用いて、制御情報エントリの設定要求を受けたパケット以外も所定期間廃棄させる制御装置。
[第11の形態]
(上記第3の視点による通信システム参照)
[第12の形態]
(上記第4の視点によるパケット処理方法参照)
[第13の形態]
(上記第5の視点による通信ノード制御方法参照)
[第14の形態]
(上記第6の視点によるプログラム参照)
なお、上記第11〜第14の形態は、第1の形態と同様に、第2〜第6の形態に展開することが可能である。
[第1の形態]
(上記第1の視点による通信ノード参照)
[第2の形態]
第1の形態の通信ノードにおいて、
前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを、前記エントリ記憶部に設定することにより、制御情報エントリの設定の要求を所定期間抑止する通信ノード。
[第3の形態]
第1又は第2の形態の通信ノードにおいて、
さらに、前記前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの情報を保持する抑止キャッシュを備え、
前記要求抑止部は、前記抑止キャッシュを参照して、前記所定の制御装置に対する制御情報エントリの設定要求を抑止する通信ノード。
[第4の形態]
第3の形態の通信ノードにおいて、
前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを前記エントリ記憶部に設定することによる制御情報エントリの設定要求の抑止よりも、前記抑止キャッシュによる制御情報エントリの設定要求の抑止を優先して実行する通信ノード。
[第5の形態]
第1〜第4いずれか一の形態の通信ノードにおいて、
前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する通信ノード。
[第6の形態]
第1〜第5いずれか一の形態の通信ノードにおいて、
前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる前記第2の制御情報エントリのマッチ条件にワイルドカードを用いて、制御情報エントリの設定要求の契機となったパケット以外のパケットも所定期間廃棄する通信ノード。
[第7の形態]
(上記第2の視点による制御装置参照)
[第8の形態]
第7の形態の制御装置において、
前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを、前記通信ノードのエントリ記憶部に設定することにより、制御情報エントリの設定の要求を所定期間抑止させる制御装置。
[第9の形態]
第7又は第8の形態の制御装置において、
前記要求抑止部は、前記通信ノードから制御情報エントリの設定要求を受けたパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する制御装置。
[第10の形態]
第7〜第9いずれか一の形態の制御装置において、
前記制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリのマッチ条件にワイルドカードを用いて、制御情報エントリの設定要求を受けたパケット以外も所定期間廃棄させる制御装置。
[第11の形態]
(上記第3の視点による通信システム参照)
[第12の形態]
(上記第4の視点によるパケット処理方法参照)
[第13の形態]
(上記第5の視点による通信ノード制御方法参照)
[第14の形態]
(上記第6の視点によるプログラム参照)
なお、上記第11〜第14の形態は、第1の形態と同様に、第2〜第6の形態に展開することが可能である。
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10、10B 制御装置
20、20A、20B、20C 通信ノード
21 フローテーブル
21A エントリ記憶部
22、22A パケット処理部
23、23B、23C 制御部
23A、131 要求抑止部
25 セキュアチャネル接続部
231 エントリ設定部
232 抑止キャッシュ
20、20A、20B、20C 通信ノード
21 フローテーブル
21A エントリ記憶部
22、22A パケット処理部
23、23B、23C 制御部
23A、131 要求抑止部
25 セキュアチャネル接続部
231 エントリ設定部
232 抑止キャッシュ
第1の視点によれば、受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、パケットの受信を契機として、所定の制御装置に対して制御情報エントリの設定を要求した後、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットについて、制御情報エントリの設定の要求を所定期間抑止する要求抑止部と、を備え、前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する通信ノードが提供される。
第2の視点によれば、受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、を備えた通信ノードを制御する制御装置であって、前記通信ノードから制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットについて、前記通信ノードの制御部による制御情報エントリの設定の要求を所定期間抑止させる要求抑止部を備え、前記要求抑止部は、前記通信ノードから制御情報エントリの設定要求を受けたパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する制御装置が提供される。
第3の視点によれば、通信ノードからの制御情報エントリの設定要求に応じて、該当する通信ノードに制御情報エントリを設定する制御装置と、受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、パケットの受信を契機として、所定の制御装置に対して制御情報エントリの設定を要求した後、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットについて、制御情報エントリの設定の要求を所定期間抑止する要求抑止部と、を備えた通信ノードと、を含み、前記要求抑止部は、前記制御装置に対して制御情報エントリの設定を要求したパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する通信システムが提供される。
第4の視点によれば、所定の制御装置に対し制御情報エントリの設定を要求すべき第1のパケットの受信に応じて、前記所定の制御装置に対して、制御情報エントリの設定を要求するステップと、前記第1のパケットの受信後所定期間内に受信した第2のパケットが、前記第1のパケットと共通する特徴を持つ場合、前記第2のパケットを破棄するステップと、を含み、前記第2のパケットを破棄するステップは、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの数が所定の数に達してから、前記第2のパケットを破棄する、パケット処理方法が提供される。本方法は、制御情報エントリを参照してパケットを処理する通信ノードという、特定の機械に結びつけられている。
第5の視点によれば、通信ノードを制御する制御装置が、通信ノードからの制御情報エントリの設定要求に応じて、該当する通信ノードに制御情報エントリを設定するステップと、前記制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットについて、所定期間制御情報エントリの設定の要求を抑止するよう前記通信ノードを制御するステップと、を含み、前記通信ノードを制御するステップは、前記通信ノードから制御情報エントリの設定要求を受けたパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する、通信ノードの制御方法が提供される。本方法は、通信ノードを制御する制御装置という、特定の機械に結びつけられている。
Claims (15)
- 受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、
前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、
パケットの受信を契機として、所定の制御装置に対して制御情報エントリの設定を要求した後、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットについて、制御情報エントリの設定の要求を所定期間抑止する要求抑止部と、
を備えたこと、を特徴とする通信ノード。 - 前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを、前記エントリ記憶部に設定することにより、制御情報エントリの設定の要求を所定期間抑止する請求項1の通信ノード。
- さらに、前記前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの情報を保持する抑止キャッシュを備え、
前記要求抑止部は、前記抑止キャッシュを参照して、前記所定の制御装置に対する制御情報エントリの設定要求を抑止する請求項1又は2の通信ノード。 - 前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させるエントリを前記エントリ記憶部に設定することによる制御情報エントリの設定要求の抑止よりも、前記抑止キャッシュによる制御情報エントリの設定要求の抑止を優先して実行する請求項3の通信ノード。
- 前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する請求項1から4いずれか一の通信ノード。
- 前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる前記第2の制御情報エントリのマッチ条件にワイルドカードを用いて、前記制御情報エントリの設定要求の契機となったパケット以外のパケットも所定期間廃棄する請求項1から5いずれか一の通信ノード。
- 受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、を備えた通信ノードを制御する制御装置であって、
前記通信ノードから制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットについて、前記通信ノードの制御部による制御情報エントリの設定の要求を所定期間抑止させる要求抑止部と、を備える制御装置。 - 前記要求抑止部は、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットの廃棄を実行させる第2の制御情報エントリを、前記通信ノードのエントリ記憶部に設定することにより、制御情報エントリの設定の要求を所定期間抑止させる請求項7の制御装置。
- 前記要求抑止部は、前記通信ノードから制御情報エントリの設定要求を受けたパケットの数が所定の数に達してから、前記制御情報エントリの設定の抑止動作を開始する請求項7又は8の制御装置。
- 前記制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットの廃棄を実行させる前記第2の制御情報エントリのマッチ条件にワイルドカードを用いて、制御情報エントリの設定要求を受けたパケット以外も所定期間廃棄させる請求項7から9いずれか一の制御装置。
- 通信ノードからの制御情報エントリの設定要求に応じて、該当する通信ノードに制御情報エントリを設定する制御装置と、
受信パケットに適用する処理を定めた制御情報エントリを保持可能なエントリ記憶部と、
前記エントリ記憶部を参照して、受信パケットを処理するパケット処理部と、パケットの受信を契機として、所定の制御装置に対して制御情報エントリの設定を要求した後、前記所定の制御装置に対して制御情報エントリの設定を要求したパケットと共通する特徴を持つパケットについて、制御情報エントリの設定の要求を所定期間抑止する要求抑止部と、を備えた通信ノードと、
を含む通信システム。 - 所定の制御装置に対し制御情報エントリの設定を要求すべき第1のパケットの受信に応じて、前記所定の制御装置に対して、制御情報エントリの設定を要求するステップと、
前記第1のパケットの受信後所定期間内に受信した第2のパケットが、前記第1のパケットと共通する特徴を持つ場合、前記第2のパケットを破棄するステップと、を含むパケット処理方法。 - 通信ノードを制御する制御装置が、
通信ノードからの制御情報エントリの設定要求に応じて、該当する通信ノードに制御情報エントリを設定するステップと、
前記制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットについて、所定期間制御情報エントリの設定の要求を抑止するよう前記通信ノードを制御するステップと、を含む通信ノードの制御方法。 - 通信ノードに搭載されたコンピュータに、
所定の制御装置に対し制御情報エントリの設定を要求すべき第1のパケットの受信に応じて、前記所定の制御装置に対して、制御情報エントリの設定を要求する処理と、
前記第1のパケットの受信後所定期間内に受信した第2のパケットが、前記第1のパケットと共通する特徴を持つ場合、前記第2のパケットを破棄する処理と、
を実行させるプログラム。 - 制御装置に搭載されたコンピュータに、
通信ノードからの制御情報エントリの設定要求に応じて、該当する通信ノードに制御情報エントリを設定する処理と、
前記制御情報エントリの設定要求を受けたパケットと共通する特徴を持つパケットについて、所定期間制御情報エントリの設定の要求を抑止するよう前記通信ノードを制御する処理と、
を実行させるプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012276733 | 2012-12-19 | ||
| JP2012276733 | 2012-12-19 | ||
| PCT/JP2013/083843 WO2014098108A1 (ja) | 2012-12-19 | 2013-12-18 | 通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5967221B2 JP5967221B2 (ja) | 2016-08-10 |
| JPWO2014098108A1 true JPWO2014098108A1 (ja) | 2017-01-12 |
Family
ID=50978433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014553168A Active JP5967221B2 (ja) | 2012-12-19 | 2013-12-18 | 通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US9906438B2 (ja) |
| EP (1) | EP2938027A4 (ja) |
| JP (1) | JP5967221B2 (ja) |
| KR (1) | KR101742894B1 (ja) |
| CN (1) | CN104871500A (ja) |
| BR (1) | BR112015013943A2 (ja) |
| CA (1) | CA2895685A1 (ja) |
| RU (1) | RU2621619C2 (ja) |
| WO (1) | WO2014098108A1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015172373A1 (zh) * | 2014-05-16 | 2015-11-19 | 华为技术有限公司 | 一种用于OpenFlow网络的数据处理方法和装置 |
| US20170222931A1 (en) * | 2014-09-29 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Dynamic allocation of flow table capacity |
| CN113556271B (zh) * | 2016-07-05 | 2022-10-28 | 松下电器(美国)知识产权公司 | 非法控制抑止方法、非法控制抑止装置和车载网络系统 |
| US11546266B2 (en) * | 2016-12-15 | 2023-01-03 | Arbor Networks, Inc. | Correlating discarded network traffic with network policy events through augmented flow |
| CN115022422B (zh) * | 2022-06-16 | 2023-05-30 | 上海博般数据技术有限公司 | 物联网实时数据处理系统及方法 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3381794B2 (ja) | 1998-02-14 | 2003-03-04 | サムスン エレクトロニクス カンパニー リミテッド | 専用制御チャネルを備える移動通信システムのデータ通信装置及び方法 |
| CA2283290C (en) | 1998-02-14 | 2003-04-01 | Samsung Electronics Co., Ltd. | Data communication device and method for mobile communication system with dedicated control channel |
| US6414962B1 (en) | 1998-03-02 | 2002-07-02 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for caching location information of transmitting mobile stations |
| WO2001024446A2 (en) * | 1999-09-28 | 2001-04-05 | Ericsson Inc. | Quality of service management in a packet data router system |
| JP4434551B2 (ja) | 2001-09-27 | 2010-03-17 | 株式会社東芝 | サーバー計算機保護装置、サーバー計算機保護方法、サーバー計算機保護プログラム及びサーバー計算機 |
| US8688834B2 (en) | 2004-07-09 | 2014-04-01 | Toshiba America Research, Inc. | Dynamic host configuration and network access authentication |
| CN100459611C (zh) | 2004-08-06 | 2009-02-04 | 华为技术有限公司 | 超文本传输协议服务的安全管理方法 |
| US7499457B1 (en) * | 2005-04-22 | 2009-03-03 | Sun Microsystems, Inc. | Method and apparatus for enforcing packet destination specific priority using threads |
| US8519847B2 (en) | 2005-11-24 | 2013-08-27 | Nokia Corporation | Methodology, module, terminal, and system enabling scheduled operation of a radio frequency identification (RFID) subsystem and a wireless communication subsystem |
| RU2409896C2 (ru) | 2005-11-24 | 2011-01-20 | Нокиа Корпорейшн | Способ, модуль, терминал и система, обеспечивающие согласованную работу подсистемы радиочастотной идентификации и подсистемы беспроводной связи |
| US7904961B2 (en) | 2007-04-20 | 2011-03-08 | Juniper Networks, Inc. | Network attack detection using partial deterministic finite automaton pattern matching |
| US8233502B2 (en) * | 2008-01-18 | 2012-07-31 | Juniper Networks, Inc. | System and method for heuristically dropping packets in a multilink PPP bundle |
| CN101340276A (zh) | 2008-08-11 | 2009-01-07 | 杭州华三通信技术有限公司 | 防止IPv6数据报文攻击的方法、装置和交换路由设备 |
| US20100088140A1 (en) | 2008-10-06 | 2010-04-08 | Lahav Gil | Automated systems and methods for time management |
| CN101465865B (zh) | 2009-01-13 | 2012-04-25 | 成都市华为赛门铁克科技有限公司 | 防御网络攻击和建立网络连接的方法及设备 |
| CN102349268B (zh) | 2009-03-09 | 2015-11-25 | 日本电气株式会社 | OpenFlow通信系统和OpenFlow通信方法 |
| US8789173B2 (en) | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
| CN104683146B (zh) * | 2009-10-07 | 2019-05-07 | 日本电气株式会社 | 控制装置、信息系统以及控制方法 |
| CN102045308B (zh) | 2009-10-10 | 2014-04-30 | 中兴通讯股份有限公司 | 一种防止拒绝服务攻击的方法及装置 |
| EP2523405A4 (en) | 2010-01-08 | 2016-09-07 | Nec Corp | COMMUNICATION SYSTEM, TRANSMISSION NUDS, ROUTING MANAGEMENT SERVER AND COMMUNICATION METHOD |
| JP5207082B2 (ja) | 2010-01-15 | 2013-06-12 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
| JP5488980B2 (ja) | 2010-02-08 | 2014-05-14 | 日本電気株式会社 | コンピュータシステム、及び通信方法 |
| WO2012049925A1 (ja) * | 2010-10-15 | 2012-04-19 | 日本電気株式会社 | スイッチシステム、及びデータ転送方法 |
| WO2012049960A1 (ja) * | 2010-10-15 | 2012-04-19 | 日本電気株式会社 | スイッチシステム、モニタリング集中管理方法 |
| CN103262482B (zh) * | 2010-12-10 | 2016-09-07 | 日本电气株式会社 | 通信系统、控制设备和节点控制方法 |
| KR101581093B1 (ko) | 2010-12-28 | 2015-12-30 | 닛본 덴끼 가부시끼가이샤 | 정보 시스템, 제어 장치, 가상 네트워크의 제공 방법 및 프로그램 |
| CN103299588B (zh) | 2010-12-28 | 2016-11-09 | 日本电气株式会社 | 通信系统、转发节点和接收分组处理方法 |
| WO2012101690A1 (en) * | 2011-01-28 | 2012-08-02 | Nec Corporation | Communication system, control device, forwarding node, communication control method, and program |
| US9419910B2 (en) * | 2011-09-13 | 2016-08-16 | Nec Corporation | Communication system, control apparatus, and communication method |
| WO2013038711A1 (en) * | 2011-09-16 | 2013-03-21 | Nec Corporation | Communication terminal, method of communication, communication system and control apparatus |
| US9185056B2 (en) * | 2011-09-20 | 2015-11-10 | Big Switch Networks, Inc. | System and methods for controlling network traffic through virtual switches |
| US10171352B2 (en) * | 2011-12-21 | 2019-01-01 | Nec Corporation | Communication system, node, control device, communication method, and program |
| KR101887581B1 (ko) * | 2011-12-26 | 2018-08-14 | 한국전자통신연구원 | 플로우 기반의 패킷 전송 장치 및 그것의 패킷 처리 방법 |
| US8923296B2 (en) * | 2012-02-23 | 2014-12-30 | Big Switch Networks, Inc. | System and methods for managing network packet forwarding with a controller |
-
2013
- 2013-12-18 KR KR1020157019070A patent/KR101742894B1/ko active IP Right Grant
- 2013-12-18 EP EP13865664.0A patent/EP2938027A4/en not_active Withdrawn
- 2013-12-18 JP JP2014553168A patent/JP5967221B2/ja active Active
- 2013-12-18 CA CA2895685A patent/CA2895685A1/en not_active Abandoned
- 2013-12-18 RU RU2015129562A patent/RU2621619C2/ru not_active IP Right Cessation
- 2013-12-18 WO PCT/JP2013/083843 patent/WO2014098108A1/ja active Application Filing
- 2013-12-18 US US14/651,629 patent/US9906438B2/en active Active
- 2013-12-18 BR BR112015013943A patent/BR112015013943A2/pt not_active IP Right Cessation
- 2013-12-18 CN CN201380067016.8A patent/CN104871500A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20150312143A1 (en) | 2015-10-29 |
| WO2014098108A1 (ja) | 2014-06-26 |
| KR20150097662A (ko) | 2015-08-26 |
| EP2938027A4 (en) | 2016-09-21 |
| US9906438B2 (en) | 2018-02-27 |
| KR101742894B1 (ko) | 2017-06-01 |
| BR112015013943A2 (pt) | 2017-07-11 |
| RU2015129562A (ru) | 2017-01-26 |
| CN104871500A (zh) | 2015-08-26 |
| RU2621619C2 (ru) | 2017-06-06 |
| EP2938027A1 (en) | 2015-10-28 |
| JP5967221B2 (ja) | 2016-08-10 |
| CA2895685A1 (en) | 2014-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5880560B2 (ja) | 通信システム、転送ノード、受信パケット処理方法およびプログラム | |
| JP5967221B2 (ja) | 通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム | |
| JP5954413B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法、通信端末及びプログラム | |
| US9716662B2 (en) | Communication system, switch, control apparatus, packet processing method, and program | |
| WO2014112616A1 (ja) | 制御装置、通信装置、通信システム、スイッチの制御方法及びプログラム | |
| JPWO2013039083A1 (ja) | 通信システム、制御装置および通信方法 | |
| JP5943410B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| JPWO2013147053A1 (ja) | 制御装置、通信装置、通信方法及びプログラム | |
| WO2013146770A1 (ja) | 通信装置、制御装置、通信システム、通信方法、通信装置の制御方法及びプログラム | |
| JP6007978B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| JP6007977B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| JP6044637B2 (ja) | 通信装置、通信システム、通信制御方法及びプログラム | |
| JP6187466B2 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
| JP5916234B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| JP6365663B2 (ja) | 通信装置、制御装置、通信システム、受信パケットの処理方法、通信装置の制御方法及びプログラム | |
| WO2014010724A1 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
| JP2014027696A (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| JP6175766B2 (ja) | 通信ノード、制御装置、通信システム、エントリ集約方法及びプログラム | |
| JP2015092730A (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160516 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160607 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160620 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5967221 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |