JPWO2014175335A1 - 制御装置、計算機システム、通信制御方法及びプログラム - Google Patents

制御装置、計算機システム、通信制御方法及びプログラム Download PDF

Info

Publication number
JPWO2014175335A1
JPWO2014175335A1 JP2015513803A JP2015513803A JPWO2014175335A1 JP WO2014175335 A1 JPWO2014175335 A1 JP WO2014175335A1 JP 2015513803 A JP2015513803 A JP 2015513803A JP 2015513803 A JP2015513803 A JP 2015513803A JP WO2014175335 A1 JPWO2014175335 A1 JP WO2014175335A1
Authority
JP
Japan
Prior art keywords
packet
communication
switch
devices
predetermined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015513803A
Other languages
English (en)
Inventor
大和 純一
純一 大和
賀洋 長谷部
賀洋 長谷部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2014175335A1 publication Critical patent/JPWO2014175335A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1886Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with traffic restrictions for efficiency improvement, e.g. involving subnets or subdomains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1863Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

所定の装置間で行われる生存通知や死活監視パケットの授受により、ネットワークや関連の無い装置が受ける影響を軽減する。制御装置は、スイッチを介して受信したパケットと予め設定されたパターンとを照合して、所定の装置間の所定の通信を識別する通信識別部と、前記所定の装置間の所定の通信を特定するためのマッチ条件と、前記装置間の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定するスイッチ制御部と、を備える。

Description

[関連出願についての記載]
本発明は、日本国特許出願:特願2013−091469号(2013年4月24日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、制御装置、計算機システム、通信制御方法及びプログラムに関し、特に、外部から設定された制御情報に基づいて受信パケットを処理するスイッチを制御する制御装置、計算機システム、通信制御方法及びプログラムに関する。
計算機システムにおいて、ある装置が、他の装置や監視装置に対し生存通知や死活監視パケットを送信する構成が知られており、これら生存通知、死活監視パケットは、ブロードキャストやマルチキャストを用いて授受される。例えば、IPMI(Intelligent Platform Management Interface)では、BMC(Baseboard Management Controller)と呼ばれる制御ユニットが、ウォッチドッグタイマによりgratuitous ARP(Address Resolution Protocol)パケットをブロードキャストする方法を用いている。また、Linux(登録商標) HA(High−Availability Linux)のHeartbeatというソフトウェアにおいても、ブロードキャストを用いて死活監視が行われている。
非特許文献1、2には、本発明の実施形態において言及するオープンフローという技術が開示されている。
特許文献1〜3は、本願出願人によるオープンフロー関連発明の例である。
特開2011−160363号公報 特開2011−081588号公報 特開2012−165335号公報
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成25(2013)年4月10日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification" Version 1.3.1 (Wire Protocol 0x04)、[online]、[平成25(2013)年4月10日検索]、インターネット〈URL:https://www.opennetworking.org/images/stories/downloads/sdn-resources/onf-specifications/openflow/openflow-spec-v1.3.1.pdf〉
以下の分析は、本発明によって与えられたものである。上記計算機システムにおいては、ブロードキャストやマルチキャストを用いて生存通知や死活監視パケットを送信することで、これらパケットの送信先の特定や管理が不要となったり、複数の装置にパケットを転送することが可能となっている。
その一方で、このようにブロードキャストやマルチキャストで生存通知や死活監視パケットを送信する装置が接続されていると、これらのパケットがネットワーク全体に転送されてしまうという問題点がある。これらのパケットは、総じて、送信側が意図する装置以外には無用のパケットであり、これらのパケットを送信する装置の数次第では、ネットワークやその他装置に与える負荷も軽視できない。
本発明は、上記のように所定の装置間で行われる生存通知や死活監視パケットの授受がネットワークや関連の無い装置に与える影響を軽減できる制御装置、計算機システム、通信制御方法及びプログラムを提供することを目的とする。
第1の視点によれば、スイッチを介して受信したパケットと予め設定されたパターンとを照合して、所定の装置間の所定の通信を識別する通信識別部と、前記装置間の通信を特定するためのマッチ条件と、前記所定の装置間の所定の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定するスイッチ制御部と、を備える制御装置が提供される。
第2の視点によれば、予め定められた手順で所定の通信を行う複数の装置と、制御装置から設定された制御情報を参照して受信パケットを処理するスイッチと、前記スイッチを介して受信したパケットと予め設定されたパターンとを照合して、前記複数の装置間の所定の通信を識別する通信識別部と、前記所定の装置間の所定の通信を特定するためのマッチ条件と、前記装置間の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定するスイッチ制御部と、を備えた制御装置と、を含む計算機システムが提供される。
第3の視点によれば、制御装置から設定された制御情報を参照して受信パケットを処理するスイッチを制御する制御装置が、前記スイッチを介して受信したパケットと予め設定されたパターンとを照合して、所定の装置間の所定の通信を識別するステップと、前記装置間の通信を特定するためのマッチ条件と、前記所定の装置間の所定の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定するステップと、を含む通信制御方法が提供される。本方法は、上記したスイッチを制御する制御装置という、特定の機械に結びつけられている。
第4の視点によれば、制御装置から設定された制御情報を参照して受信パケットを処理するスイッチを制御するコンピュータに、前記スイッチを介して受信したパケットと予め設定されたパターンとを照合して、所定の装置間の所定の通信を識別する処理と、前記装置間の通信を特定するためのマッチ条件と、前記所定の装置間の所定の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明によれば、所定の装置間で行われる生存通知や死活監視パケットの授受により、ネットワークや関連の無い装置が受ける影響を軽減することが可能となる。
本発明の一実施形態の構成を示す図である。 本発明の第1の実施形態の計算機システムの構成を示す図である。 本発明の第1の実施形態のサーバ間通知構成データベース(サーバ間通知構成DB)に保持されるエントリの一例を示す図である。 本発明の第1の実施形態のオープンフロースイッチ(OFS)の構成を示す図である。 本発明の第1の実施形態のオープンフロースイッチ(OFS)のフローテーブルに保持されるエントリの一例を示す図である。 図5のエントリのインストラクションフィールドに設定可能な処理内容の一例を示す図である。 本発明の第1の実施形態のオープンフローコントローラ(OFC)の構成を示す図である。 本発明の第1の実施形態のオープンフローコントローラ(OFC)のトポロジーデータベース(トポロジーDB)に保持されるエントリの一例を示す図である。 本発明の第1の実施形態のオープンフローコントローラ(OFC)の通知転送テーブルに保持されるエントリの一例を示す図である。 本発明の第1の実施形態のオープンフローコントローラ(OFC)のグループ管理テーブルに保持されるエントリの一例を示す図である。 本発明の第1の実施形態の制御対象通信通知装置の構成を示す図である。 本発明の第1の実施形態の制御対象通信通知装置のパターンデータベース(パターンDB)に保持されるエントリの一例を示す図である。 本発明の第1の実施形態の動作を説明するためのネットワーク構成を示す図である。 本発明の第1の実施形態のOFSの基本動作を示す流れ図である。 本発明の第1の実施形態のOFCの動作を示す流れ図である。 本発明の第1の実施形態の計算機システムの動作(ユニキャスト通信発生時)を表したシーケンス図である。 本発明の第1の実施形態の計算機システムの動作(未通知ブロードキャスト通信発生時)を表したシーケンス図である。 本発明の第1の実施形態の計算機システムの動作(通知済みブロードキャスト通信発生時)を表したシーケンス図である。 本発明の第1の実施形態の計算機システムの動作(通知済みブロードキャスト通信発生時)を表したシーケンス図である。 本発明の第2の実施形態の計算機システムの構成を示す図である。 本発明の第2の実施形態のオープンフローコントローラ(OFC)の構成を示す図である。 本発明の第2の実施形態の動作を説明するためのネットワーク構成を示す図である。 本発明の第2の実施形態のOFCの動作を示す流れ図である。 本発明の第2の実施形態の計算機システムの動作(エントリ追加時)を表したシーケンス図である。 本発明の第2の実施形態の計算機システムの動作(エントリ変更時)を表したシーケンス図である。 本発明の第2の実施形態の計算機システムの動作(エントリ削除時)を表したシーケンス図である。
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
本発明は、その一実施形態において、図1に示すように、通信識別部302と、スイッチ制御部303と、を備えた制御装置300にて実現できる。より具体的には、通信識別部302は、スイッチを介して受信したパケットと予め設定されたパターン301Aとを照合して、所定の装置間の所定の通信を識別する。
そして、スイッチ制御部303は、前記所定の装置間の所定の通信を特定するためのマッチ条件と、前記装置間の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定する。
上記構成によれば、特定の装置(例えば、図1の装置Aと装置B)間でブロードキャストやマルチキャストで授受される生存通知や死活監視パケットの特徴を制御対象とすることができる。これにより、これらパケットの流れを制御し、ネットワークやその他装置(例えば、図1の装置C)がこれらパケットから受ける影響を軽減することが可能となる。
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態の計算機システムの構成を示す図である。図2を参照すると、2つ以上のサーバ1a〜1nと、オープンフロースイッチ(以下、「OFS」と記す。)2と、オープンフローコントローラ(以下、「OFC」と記す。)3と、制御対象通信通知装置4と、サーバ間通知構成データベース(サーバ間通知構成DB)5と、を接続した構成が示されている。
サーバ1a〜1nは、さまざまな計算を行う計算機であり、他のサーバに対して、動作状況や処理を継続していることを示す生存通知、死活監視パケット(以下、「特定パケット」と記す。)をブロードキャストにより通知する。
OFS2は、受信パケットのヘッダ等と照合するマッチ条件(ルール)と、このマッチ条件(ルール)に適合するパケットに適用する処理内容とを対応付けたエントリを保持し、受信パケットを処理する非特許文献1、2に示すオープンフロースイッチにて構成される。制御装置から設定された制御情報に従い、受信パケットを識別して処理可能な機器であれば、OFSに代えて、その他のスイッチを用いてもよい。
OFC3は、OFS2を制御する非特許文献1、2に示すオープンフローコントローラにて構成される。また、本実施形態のOFC3は、OFS2から、サーバ1a〜1nから発信されるパケットを受信すると、通知転送テーブル(後述)を参照し、その転送先を決定する。そして、OFC3は、前記パケットの転送経路上のOFS2に前記転送先へパケットを転送させる処理を定めた制御情報としてフローエントリを設定する。
サーバ間通知構成DB5は、サーバ1a〜1n間の転送先を記録したデータベースである。図3は、サーバ間通知構成DB5に保持されるエントリの一例を示す図である。図3の例では、制御対象となるパケットの特徴を示す“パターン情報”と、“パターン情報”によって特定される通信が属するグループを示す “グループID”と、転送先を示す“転送先情報”と対応付けたエントリが示されている。
パターン情報は、パターンの識別子であるパターンIDと、各パターンに対応した付随情報である0個以上のパターン属性群により構成される。パターン属性としては、受信パケットと照合するヘッダフィールドとその値が設定される。
また、グループIDは、サブネット、テナント、パーティション、VLAN等のネットワークあるいはリソースの貸し出し単位等の分割単位として使用する単位で付与されるIDである。
転送先情報は、転送先となるグループを示すグループIDと、サーバ情報とが含まれる。なお、特定のグループIDに、すべてのグループが転送対象であることを示す値を割り当ててもよい。転送先情報フィールドには、0個以上の転送先を指定することができる。転送先が0個である場合、該当する通信パケットは破棄対象であることを示す。なお、サーバ情報には、各転送先のサーバのMAC(Media Access Control)アドレス(Etherアドレス)が指定される。
以上のようなサーバ間通知構成DB5のエントリは、ネットワーク管理者等によって登録される。
続いて、上記した各装置の具体的な構成について説明する。
[OFS]
図4は、本発明の第1の実施形態のOFS2の構成を示す図である。図4を参照すると、パケットの処理を行うパケット処理部20と、フローテーブル21とを備えた構成が示されている。
パケット処理部20は、フローテーブル21を参照してOFS2に届いたパケットの処理を行う。また、パケット処理部20は、受信パケットに適合するエントリがフローテーブル21にない場合や受信パケットに適合するエントリにて指定されていた場合、OFC3に対して受信パケットを転送する動作を行う。
フローテーブル21は、制御対象のパケットを特定するルール(マッチ条件)と、このルール(マッチ条件)に適合するパケットに対して適用する処理を記述したエントリ(フローエントリ)を格納するテーブルである。
図5は、フローテーブル21に格納されるにエントリの一例を示す図である。図5を参照すると、受信パケットのパケットヘッダ等と照合するルール(マッチ条件)を格納するフィールドと、ルール(マッチ条件)に適合するパケット等の統計情報を格納するフロー統計情報フィールド(Counters)と、ルール(マッチ条件)に適合するパケットに適用する処理内容(Action)を格納するインストラクションフィールド(Instructions)と、を対応付けたエントリが示されている。なお、ルール(マッチ条件)として、ワイルドカードを設定することも可能である。
図6は、インストラクションフィールド(Instructions)に設定可能な処理内容(Action)とその内容の一例の図である。OUTPUTは、受信パケットを指定ポート(インタフェース)に出力するアクションである。SET_VLAN_VIDからSET_TP_DSTは、パケットヘッダのフィールドを修正するアクションである。これらを組み合わせて、例えば、ある送信元から宛先に当てられたパケットについて、例えば、VLAN IDを書き換えた上で、指定ポートから出力することが可能となる。
なお、上記したフローテーブル21を、CAM(Content‐Addressable Memory)等を用いて構成することができる。また、パケット処理部20は、CAMからエントリを検索し処理を実行するASIC(Application Specific Integrated Circuit)にて構成することで、その処理を高速化することができる。
[OFC]
図7は、OFC3の構成を示す図である。図7を参照すると、経路計算部31と、トポロジーデータベース(トポロジーDB)32と、フローエントリ設定部33と、通知転送テーブル34と、グループ管理テーブル35とを備えた構成が示されている。
経路計算部31は、OFS2から送られてきたパケットの処理を行う処理手段であり、上述した通信識別部に相当する。
トポロジーDB32は、サーバ1(以下、サーバ1a〜1nを特に区別しない場合、「サーバ1」と記す。)と、OFC2との接続関係を示すトポロジー情報を管理するデータベースである。図8は、トポロジーDB32に保持されるエントリの一例を示す図である。上段の(a)は、OFS2同士の接続関係を示すエントリであり、OFSの識別子であるDPID(DataPath ID)と接続するポートの組で表現している。下段の(b)は、OFS2とサーバ1間の接続関係を示すエントリであり、OFS側は、DPIDとポートで表現され、サーバ側は、サーバのNIC(Network Interface Card)のMACアドレスで表現されている。
フローエントリ設定部33は、OFS2のフローテーブル21にフローエントリを設定するための通信を行う処理手段であり、上述したスイッチ制御部に相当する。
通知転送テーブル34は、制御対象通信通知装置4から通知されたサーバ1間の特定パケットの特徴とその転送先とを対応付けたエントリを格納するテーブルである。図9は、通知転送テーブル34に格納されるエントリの一例を示す図である。図9の例では、各エントリは“ルール(マッチ条件)”と、0個以上の“転送先”とから構成される。転送先が0個の場合、OFC3は、 “ルール”に適合するパケットを破棄させるフローエントリを作成し、OFS2に設定する。
ルールフィールドには、該当する通信の送信元となるサーバ1が属するグループを示すグループID、該当する通信パケットが入力されるOFS2のDPIDとその入力ポート情報(In portと、そのパケットヘッダの送信元MACアドレス(Ether SA)、宛先MACアドレス(Ether DA)、Ether Type、送信元IPアドレス(IP src)、宛先IPアドレス(IP dst)、IP(Internet Protocol)プロトコル/ARP番号(IP proto/ARP opcode)、TCP(Transmission Control Protcol)/UDP(User Datagram Protocol)/SCTP(Stream Control Transmission Protocol)の送信元ポート番号又はICMP(Internet Control Message Protocol)コード(TCP/UDP/SCTP src port ICMP Code、TCP/UDP/SCTP dst port ICMP Code)などを指定可能となっている。また、各フィールドには、どの値でもよいことを示す値(wildcard)や、値の一部のみが有効であることを示すmaskを指定することもできる。
転送先フィールドには、転送先のサーバに接続された出口側のOFS2のDPIDと、その出力ポート情報(Out port)にて特定される転送先が指定される。
グループ管理テーブル35は、サーバ1がどのグループに属するかを管理するテーブルである。図10は、グループ管理テーブル35に保持されるエントリの一例を示す図である。図10の例では、各エントリは、グループを示す“グループID”と、そのグループに属するサーバのNICの“MACアドレス”とを対応付けたエントリが示されている。
[制御対象通信通知装置]
図11は、本発明の第1の実施形態の制御対象通信通知装置4の構成を示す図である。図11を参照すると、通信ルール生成部41と、パターンデータベース(パターンDB)42とを備えた構成が示されている。
通信ルール生成部41は、パターンDB42を参照して、サーバ間通知構成DB5から取得したエントリを変換して、OFC3の通知転送テーブル34に登録するエントリを生成する。
図12は、パターンDB42に保持されるエントリの一例を示す図である。図12を参照すると、パターンDB42のエントリは、パターンを識別する“パターンID”、“グループID”、“サーバ情報”、“Ether SA”、“Ether DA”、“Ether Type”、“IP src”、“IP dst”、“IP proto/ARP opcode”、“TCP/UDP/SCTP src port ICMP Code”、“TCP/UDP/SCTP dst port ICMP Code”および、0個以上の転送先情報とを対応付けて構成される。また、各フィールドには、どの値でもよいことを示す値(wildcard)や、値の一部のみが有効であることを示すmaskを指定することもできる。
転送先フィールドには、転送先となるグループIDと、サーバ情報とを設定可能となっている。転送先が0個である場合、該当する通信パケットは破棄対象であることを示す。また、転送先に、発信元のサーバが属するグループとは別のグループを指定することも可能となっている。この場合、該当する通信パケットは、前記グループIDにて指定された別のグループにも転送されることになる。このようなエントリを用いることで、複数のグループへ同報するパケットを集中管理することが可能となっている。その他パターンDB42のエントリの各フィールドの内容は、通知転送テーブル34と同様であるので説明を省略する。
なお、上記した各装置の各部(処理手段)は、これらの装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
続いて、本実施形態の動作について図面を参照して詳細に説明する。以下の説明では、サーバ1、OFS2及びOFC3が図13に示すとおりに接続されているものとして説明する。
はじめに、OFS2とOFC3の基本動作について説明する。図14は、本発明の第1の実施形態のOFSの基本動作を示す流れ図である。図14を参照すると、OFS2のパケット処理部20は、パケットを受信すると、フローテーブル21から、受信パケットに適合するルール(マッチ条件)を持つエントリを検索する(ステップS501)。
前記検索の結果、受信パケットに適合するルール(マッチ条件)を持つエントリが見つかった場合(ステップS501のYes)、OFS2は当該エントリのインストラクションフィールドに設定された処理内容(アクション)を実行する(ステップS502)。
一方、受信パケットに適合するルール(マッチ条件)を持つエントリが見つからなかった場合(ステップS501のNo)、OFS2は受信パケットをOFC3に転送する(ステップS503)。
図15は、本発明の第1の実施形態のOFC3の動作を示す流れ図である。図15を参照すると、OFC3は、OFC2からパケットが届くと、まず、当該パケットの送信先として、パケットヘッダの送信先を記憶する。次いで、OFC3は、当該パケットの送信元のOFS2、パケットヘッダ内容及びグループ管理テーブル35の情報をもとに、通知転送テーブル34から、これらに一致する“ルール”を持つエントリを検索する(ステップS601)。
前記検索の結果、該当するエントリが見つかった場合(ステップS602のYes)、OFC3は、一致したエントリに定められた送信先を当該パケットの送信先に設定する(ステップS603;転送先変更)。
一方、該当するエントリが見つからなかった場合(ステップS602のNo)、OFC3は、受信パケットがブロードキャストパケットであるか否かを確認する(ステップS604)。受信パケットがブロードキャストパケットである場合、OFC3は、グループ管理テーブル35を参照して、該当パケットの発信元のサーバが属するグループの他のサーバを特定し、当該パケットの送信先に設定する(ステップS605)。
通知転送テーブル34に受信パケットに適合するエントリが存在せず、かつ、受信パケットがブロードキャストパケットでもない場合(ステップS604のNo)、受信パケットはユニキャストパケット等であることになる。この場合、ステップS601で記憶したパケットヘッダの送信先が当該パケットの送信先に設定される。
その後、OFC3は、トポロジーDB32を参照して、パケットの送信元のOFS2から前記設定したパケットの送信先に至るパケット転送経路を計算する(ステップS606)。なお、転送先が複数である場合、ステップS606の経路計算において、これら複数の転送先への経路計算を行う。また、経路計算にはダイクストラ法を用いることができる。
次いで、OFC3は、前記パケット転送経路上のOFS2に設定するフローエントリを算出し(ステップS607)、対応するOFS2に、設定する(ステップS608)。ここで算出するフローエントリのルール(マッチ条件)は、通知転送テーブル34のエントリとwildcard以外で一致したパケットヘッダのフィールドと、Ether srcおよびEther dstを使用し、それ以外はwild cardにして作成することができる。また、In portのみ、wild cardとし、他の部分は、元のパケットヘッダの内容をそのまま使用して、フローエントリのルール(マッチ条件)としてもよい。
次いで、OFC3は、受信したパケットの送信をOFS2に指示する(ステップS609)。ここで、送信先が一つの場合、OFC3は、送信先に接続されたOFS2に対して送信先へ向けてパケットを送信するよう指示する。一方、送信先が複数ある場合、OFC3は、パケットを送ってきたOFS2に対し、前記設定した経路でパケットを送信するよう指示する。
続いて、本実施形態の計算機システムの全体の動作について図面を参照して説明する。以下の説明では、サーバ1a、1b、1cがグループID=1のグループに属し、サーバ1dがグループID=2のグループに属すものとする。
図16は、サーバ1aから、サーバ1c宛てのユニキャストの通信が発生した際のシーケンスを示す。サーバ1aからサーバ1c宛てのユニキャストパケット(メッセージA)を受信したOFS2aは、OFC3に、ユニキャストパケット(メッセージA)を転送する(図16のS001、S002)。OFC3は、通知転送テーブル34に、受信パケットに適合するエントリがなく、ブロードキャストパケットでもないことから(図15のステップS602のNoかつステップS604のNo)、受信パケットの宛先までの経路を計算し、フローエントリを設定する(図16のS003、FLOW MOD(ADD))。また、OFC3は、OFS2aに対し、受信したユニキャストパケット(メッセージA)の送信を指示する(図16のS004)。OFS2aは、OFC3からの指示に従い、サーバ1cに対し、受信したユニキャストパケット(メッセージA)を送信する(図16のS005)。以降、後続するパケット(メッセージB)は、図16のS003にて設定されたフローエントリにて、OFS2aからサーバ1cに直接転送される(図16のステップS006、S007)。
図17は、サーバ1aから、制御対象通信通知装置4から通知されていないブロードキャストの通信が発生した際のシーケンスを示す。サーバ1aからブロードキャストパケット(ブロードキャストA)を受信したOFS2aは、OFC3に、ブロードキャストパケット(ブロードキャストA)を転送する(図17のS101、S102)。OFC3は、通知転送テーブル34に、受信パケットに適合するエントリがない、ブロードキャストパケットであることから(図15のステップS604のYes)、ブロードキャストパケットの宛先を同一グループのサーバに設定する(図15のステップS605)。そしてOFC3は、各宛先までの経路を計算し、フローエントリを設定する(図17のS103、FLOW MOD(ADD))。また、OFC3は、OFS2aに対し、受信したブロードキャストパケット(ブロードキャストA)の送信を指示する(図17のS104)。OFS2aは、OFC3からの指示に従い、サーバ1b、1cに対し、受信したブロードキャストパケット(ブロードキャストA)を送信する(図17のS105、S106)。以降、後続するパケット(ブロードキャストB)は、図17のS103にて設定されたフローエントリにて、OFS2aからサーバ1b、1cに直接転送される(図17のステップS107〜S109)。
図18は、サーバ1aから、制御対象通信通知装置4から通知転送テーブル34へのエントリ追加により、サーバ1bへの通知が指示されているブロードキャストの通信が発生した際のシーケンスを示す。サーバ1aからブロードキャストパケット(ブロードキャストA)を受信したOFS2aは、OFC3に、ブロードキャストパケット(ブロードキャストA)を転送する(図18のS201、S202)。OFC3は、通知転送テーブル34に、受信パケットに適合するエントリがあることから(図15のステップS602のYes)、通知転送テーブル34の該当エントリに指定されたサーバ1bまでの経路を計算し、フローエントリを設定する(図18のS203、FLOW MOD(ADD))。また、OFC3は、OFS2aに対し、受信したブロードキャストパケット(ブロードキャストA)の送信を指示する(図18のS204)。OFS2aは、OFC3からの指示に従い、サーバ1bに対し、受信したブロードキャストパケット(ブロードキャストA)を送信する(図18のS205)。以降、後続するパケット(ブロードキャストB)は、図18のS203にて設定されたフローエントリにて、OFS2aからサーバ1bに直接転送される(図18のステップS206、S207)。このように、ブロードキャストパケットであっても、通知転送テーブル34へのエントリ追加により送信先が指示されている場合、同一グループであっても、当該送信先に設定されていないサーバ(ここでは、サーバ1c)へのパケットの転送は抑止される。
図19は、サーバ1aから、制御対象通信通知装置4から通知転送テーブル34へのエントリ追加により、サーバ1dへの通知が指示されているブロードキャストの通信が発生した際のシーケンスを示す。サーバ1aからブロードキャストパケット(ブロードキャストA)を受信したOFS2aは、OFC3に、ブロードキャストパケット(ブロードキャストA)を転送する(図19のS301、S302)。OFC3は、通知転送テーブル34に、受信パケットに適合するエントリがあることから(図15のステップS602のYes)、通知転送テーブル34の該当エントリに指定されたサーバ1dまでの経路を計算し、フローエントリを設定する(図18のS303、FLOW MOD(ADD))。また、OFC3は、転送先が1つであることから、OFS2bに対し、受信したブロードキャストパケット(ブロードキャストA)の送信を指示する(図19のS304)。OFS2bは、OFC3からの指示に従い、サーバ1dに対し、受信したブロードキャストパケット(ブロードキャストA)を送信する(図19のS305)。以降、後続するパケット(ブロードキャストB)は、図19のS303にて設定されたフローエントリにて、OFS2a、OFS2bを経由してサーバ1dに転送される(図19のステップS306〜S308)。このように、ブロードキャストパケットであっても、通知転送テーブル34へのエントリ追加により別のグループの送信先が指示されている場合、送信元のサーバと同一グループであっても当該送信先に設定されていないサーバ(ここでは、サーバ1b、1c)へのパケットの転送は抑止される。
以上のように、本実施形態によれば、サーバ1間でブロードキャストされる生存通知や死活監視パケットを特定するエントリを通知転送テーブル34に登録することで、その転送先を細かく指定することができる。このため、ネットワークや関連の無い装置が受ける影響を軽減することが可能となる。
[第2の実施形態]
続いて、サーバ間の制御対象通信の変更や削除に対応できるようOFCに機能を追加した第2の実施形態について説明する。
図20は、本発明の第2の実施形態の計算機システムの構成を示す図である。図2を参照すると、2つ以上のサーバ1a〜1nと、OFS2と、OFC3Bと、制御対象通信通知装置4と、サーバ間通知構成DB5と、を接続した構成が示されている。サーバ1a〜1n、OFS2及び制御対象通信通知装置4の構成及び動作は、第1の実施形態と同様である。以下、第1の実施形態との相違点を中心に説明する。
図21は、第2の実施形態のOFC3Bの構成を示す図である。図6に示した第1の実施形態のOFC3との相違点は、制御対象通信通知装置4から通知を受け取る通知構成変更受信部36が追加されている点である。その他、図6のOFCと同一の符号を付した構成要素は、第1の実施形態のOFC3と同様であるため、説明を省略する。
通知構成変更受信部36は、制御対象通信通知装置4からの通知に基づいて、通知転送テーブル34の変更と、OFS2のフローテーブル21に関連するフローエントリが設定されている場合に備え、フローエントリ設定部33に対して、関係するフローエントリが設定されたOFSに対し、該当するフローエントリの削除を依頼する。
続いて、本実施形態の動作について図面を参照して詳細に説明する。以下の説明では、サーバ1、OFS2及びOFC3Bが図22に示すとおりに接続されているものとして説明する。
続いて、制御対象通信通知装置4から通知を受け取ったOFC3Bの動作について説明する。図23は、本発明の第2の実施形態のOFC3Bの動作を示す流れ図である。図23を参照すると、まず、OFC3Bは、通知転送テーブル34に、制御対象通信通知装置4から通知された異動があったエントリのルール(マッチ条件)と一致するものがあるかを検索する(ステップS701)。
前記検索の結果、通知転送テーブル34に、制御対象通信通知装置4から通知された異動があったエントリのルール(マッチ条件)と一致するエントリが存在した場合(ステップS702のYes)、OFC3Bは、通知転送テーブル34から該当エントリを削除する(ステップS703)。
次に、OFC3Bは、制御対象通信通知装置4から通知された異動内容に基づいて、OFS2に設定済みのフローエントリに対する変更内容を決定する(ステップS704)。例えば、制御対象通信通知装置4からエントリの削除を指示された場合、フローエントリ設定部33に指示する削除対象のフローエントリを特定する。削除対象のフローエントリは、通知転送テーブル34の該当エントリのルール(マッチ条件)から、wildcard以外の部分をフローエントリのルールにコピーし、残りをwildcardとしたフローエントリを検索することで特定できる。また例えば、制御対象通信通知装置4からエントリの転送先の変更を指示された場合、フローエントリ設定部33に指示する変更対象のフローエントリと、そのインストラクションフィールドの変更内容を決定する。
次に、OFC3Bは、制御対象通信通知装置4から通知された異動内容が、通知転送テーブル34への新規エントリの登録通知であるか否かを確認する(ステップS705)。
前記確認の結果、制御対象通信通知装置4から通知された異動内容が、通知転送テーブル34への新規エントリの登録通知であった場合、OFC3Bは、通知転送テーブル34への新規エントリを登録する(ステップS706)。
最後に、OFC3Bは、フローエントリ設定部33に対し、フローエントリを変更、削除を依頼する(ステップS707)。
なお、OFC3Bが、すでに設定済みの経路と対応するフローエントリを記録するテーブルを持つ場合、ステップS704のフローエントリの特定処理は、このテーブルを参照して行うことができる。
続いて、本実施形態の計算機システムの全体の動作について図面を参照して説明する。以下の説明では、サーバ1a、1b、1cがグループID=1のグループに属し、サーバ1dがグループID=2のグループに属すものとする。
図24は、サーバ1aから、制御対象通信通知装置4から通知されていないブロードキャストの通信が発生し、フローエントリを設定した後に、制御対象通信通知装置4から当該ブロードキャストパケットの転送先をサーバ1cに指定したエントリの登録指示を受け取った場合のシーケンスを示す。この場合、OFC3Bは、通知転送テーブル34に該当エントリが無いことから、通知転送テーブル34の操作は行わない(図23のステップS702のNo)。OFC3Bは、OFS2aに設定済みのフローエントリで、登録指示を受けた通知転送テーブルのエントリと重複するフローエントリが存在することから、これらのフローエントリの削除を依頼する(図24のS805;FLOW MOD(DEL))。これにより、ステップS801〜S803に示すサーバ1aからのブロードキャストパケットをサーバ1b、1cに転送するフローエントリが削除される。
その後は、図18に示した第1の実施形態の動作と同様に、OFS2aからブロードキャストパケット(ブロードキャストB)を受信したOFC3Bは、サーバ1cまでの経路を計算し、OFS2aにフローエントリを設定する(図24のS810、FLOW MOD(ADD))。また、OFC3Bは、OFS2aに対し、受信したブロードキャストパケット(ブロードキャストB)の送信を指示する(図24のS811)。OFS2aは、OFC3からの指示に従い、サーバ1cに対し、受信したブロードキャストパケット(ブロードキャストB)を送信する(図24のS812)。以降、後続するパケット(ブロードキャストC)は、図24のS810にて設定されたフローエントリにて、OFS2aからサーバ1cに転送される(図17のステップS813〜S814)。
図25は、図24の後、制御対象通信通知装置4から当該ブロードキャストパケットの転送先をサーバ1cから1bに変更するエントリの登録指示を受け取った場合のシーケンスを示す。この場合、OFC3Bは、通知転送テーブル34に該当エントリがあることから、通知転送テーブル34から該当エントリを削除する(図23のステップS703)。OFC3Bは、OFS2aに設定済みのフローエントリに、転送先の変更指示を受けた通知転送テーブルのエントリと重複するフローエントリが存在することから、これらのフローエントリのインストラクションフィールドの変更を依頼する(図25のS904;FLOW MOD(ADD overlap))。これにより、サーバ1aからのブロードキャストパケットをサーバ1bに転送するフローエントリが設定される。以降、後続するパケット(ブロードキャストB)は、図25のS904にて変更されたフローエントリにて、OFS2aからサーバ1bに転送される(図25のステップS906〜S907)。
図26は、図25の後、制御対象通信通知装置4から当該ブロードキャストパケットの転送先を指示するエントリの削除指示を受け取った場合のシーケンスを示す。この場合、OFC3Bは、通知転送テーブル34に該当エントリがあることから、通知転送テーブル34から該当エントリを削除する(図23のステップS703)。OFC3Bは、OFS2aに設定済みのフローエントリに、転送先の変更指示を受けた通知転送テーブルのエントリと重複するフローエントリが存在することから、これらのフローエントリの削除を依頼する(図26のS1004;FLOW MOD(DEL))。これにより、ステップS1001〜S1003に示すサーバ1aからのブロードキャストパケットをサーバ1bに転送するフローエントリが削除される。
その後は、図17に示した第1の実施形態の動作と同様に、OFS2aからブロードキャストパケット(ブロードキャストB)を受信したOFC3Bは、サーバ1b、1cまでの経路を計算し、OFS2aにフローエントリを設定する(図26のS1008、FLOW MOD(ADD))。また、OFC3Bは、OFS2aに対し、受信したブロードキャストパケット(ブロードキャストB)の送信を指示する(図26のS1009)。OFS2aは、OFC3からの指示に従い、サーバ1b、1cに対し、受信したブロードキャストパケット(ブロードキャストB)を送信する(図26のS1010、S1011)。以降、後続するパケット(ブロードキャストC)は、図26のS1008にて設定されたフローエントリにて、OFS2aからサーバ1b、1cに転送される(図26のステップS1012〜S1014)。
以上のように、第2の実施形態によれば、制御対象通信通知装置4からの通知転送テーブル34の操作内容に追従してフローエントリの操作が行われる。このため、変更先等の変更頻度が高い通信についても通知転送テーブル34の登録対象とすることができる。
最後に、制御対象パケットの具体例と、その場合のパターンDB42、サーバ間通知構成DB5及び通知転送テーブル34の各エントリの例を示す。
(1)IPMIのBMCウォッチドックタイマでのgratuitous ARP
gratuitous ARPをブロードキャストで送信することにより、生存を通知する方式において、グループ内のすべてのgratuitous ARPを他のグループの特定のサーバに転送する例を示す。
この場合、パターンDB42のエントリは下記のようになる。なお、以下の“VAL”は、属性値を入れることを示す値であり、“WILDCARD”はwildcardであることを示す値である。
パターンDB42のエントリ(
パターンID: i、
グループID: VAL、
DPID: WILDCARD、
In port: WILDCARD、
Ether SA: WILDCARD、
Ether DA: FF−FF−FF−FF−FF−FF、
Ether Type: 0x0806、
IP src: WILDCARD、
IP dst: WILDCARD、
IP proto/ARP opcode: 0x0001、
TCP/UDP/SCTP src port ICMP Code: WILDCARD、
TCP/UDP/SCTP dst port ICMP Code: WILDCARD、
転送先1{グループID: VAL, サーバ情報[MACアドレス]: VAL}
次に、グループID=G1のすべてのサーバからグループID=G2のMACアドレス Mdへ転送する場合の、サーバ間通知構成DB5のエントリを示す。
通知構成DB 5のエントリ(
パターンID: i、
パターン属性1: G1、
転送先情報1{グループID: G2、サーバ情報[MACアドレス]:Md}
制御対象通信通知装置4は、上記パターンDB42のエントリと、サーバ間通知構成DB5のエントリとから、以下のような通知転送テーブル34のエントリを作成する。なお、以下、出力先のOFSのDPIDをdp1、出力ポート情報(Out port)をmとする。
通知転送テーブル34のエントリ(
ルール{
グループID: G1、
サーバ情報[MACアドレス]: WILDCARD、
Ether SA: WILDCARD、
Ether DA: FF−FF−FF−FF−FF−FF、
Ether Type: 0x0806、
IP src: WILDCARD、
IP dst: WILDCARD、
IP proto/ARP opcode: 0x0001、
TCP/UDP/SCTP src port ICMP Code: WILDCARD、
TCP/UDP/SCTP dst port ICMP Code: WILDCARD
}、
転送先1{DPID: dp1, Out port: m}
(2)Linux HA(heart beat)
UDPの特定ポート宛てにブロードキャストで定期的に生存通知を送る状況で、特定サーバにパケットを集約する場合の例を示す。
この場合、パターンDB42のエントリは下記のようになる。なお、以下の“VAL”は、属性値を入れることを示す値であり、“WILDCARD”はwildcardであることを示す値である。
パターンDB42のエントリ (
パターンID: j、
グループID: VAL、
DPID: WILDCARD、
In port: WILDCARD、
Ether SA: WILDCARD、
Ether DA: FF−FF−FF−FF−FF−FF、
Ether Type: 0x0800、
IP src: WILDCARD、
IP dst: VAL、
IP proto/ARP opcode: 17、
TCP/UDP/SCTP src port ICMP Code: WILDCARD、
TCP/UDP/SCTP dst port ICMP Code: VAL、
転送先1{グループID: VAL, サーバ情報[MACアドレス]: VAL}
次に、グループID=G1のすべてのサーバのUDP 55000ポートの通信を同じグループのMACアドレス Maへ転送する場合の、サーバ間通知構成DB5のエントリを示す。
サーバ間通知構成DB5のエントリ(
パターンID:j、
パターン属性1: G1、
パターン属性2: WILDCARD、
パターン属性3: 55000、
転送先情報1{グループID: G1、サーバ情報[MACアドレス]:Ma}
制御対象通信通知装置4は、上記パターンDB42のエントリと、サーバ間通知構成DB5のエントリとから、以下のような通知転送テーブル34のエントリを作成する。なお、以下、出力先のOFSのDPIDをdp2、出力ポート情報(Out port)をkとする。
通知転送テーブル34のエントリ (
ルール{
グループID: G1、
サーバ情報[MACアドレス]: WILDCARD、
Ether SA: WILDCARD、
Ether DA: FF−FF−FF−FF−FF−FF、
Ether Type: 0x0800、
IP src: WILDCARD、
IP dst: WILDCARD、
IP proto/ARP opcode: 0x0800、
TCP/UDP/SCTP src port ICMP Code: WILDCARD、
TCP/UDP/SCTP dst port ICMP Code: 55000
}、
転送先1{DPID: dp2, Out port: k}
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
例えば、上記した各実施形態では、OFS2からのパケットの転送を契機にOFC3、3Bが、フローエントリを設定するものとして説明したが、OFC3、3Bが、OFS2のフローテーブルに事前にフローエントリを設定してもよい。このようにすることで、OFC3、3Bの処理負荷の軽減し、また、最初のパケットの転送遅延を短縮することが可能である。
また、上記した各実施形態では、サーバ間で授受される生存通知や死活監視パケットを、制御対象の通信としたが、その他の各種の装置で授受されるパケットをその制御対象とすることも可能である。例えば、M2M(Machine to Machine)と呼ばれる装置間でやり取りされるブロードキャスト/マルチキャストされるパケットを制御対象とすることも可能である。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による制御装置参照)
[第2の形態]
第1の形態の制御装置において、
前記パターンは、前記所定の装置間で周期的にブロードキャスト又はマルチキャストされる状態確認のためのパケットを特定するためのパターンである制御装置。
[第3の形態]
第1又は第2の形態の制御装置において、
前記パターンと、転送先とを対応付けたテーブルを保持し、
前記スイッチ制御部は、前記テーブルを参照して、前記パターンに適合するパケットの前記転送先への転送を指示する制御情報を作成し、前記スイッチに設定する制御装置。
[第4の形態]
第3の形態の制御装置において、
前記テーブルの前記転送先として、転送先の装置が属するグループを指定可能であり、
前記スイッチ制御部は、前記グループに属する装置を格納した第2のテーブルを参照して、前記マッチ条件に適合するパケットを転送すべき装置を決定する制御装置。
[第5の形態]
第3又は第4の形態の制御装置において、
前記テーブルを更新する制御対象通信通知装置と接続されている制御装置。
[第6の形態]
第5の形態の制御装置において、
前記制御対象通信通知装置による前記テーブルのエントリの削除又は転送先の変更に応じて、前記スイッチに設定した制御情報を更新する制御装置。
[第7の形態]
(上記第2の視点による計算機システム参照)
[第8の形態]
(上記第3の視点による通信制御方法参照)
[第9の形態]
(上記第4の視点によるプログラム参照)
なお、上記第7〜第9の形態は、第1の形態と同様に、第2〜第6の形態に展開することが可能である。
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
1、1a〜1n サーバ
2、2a、2b オープンフロースイッチ(OFS)
3、3B オープンフローコントローラ(OFC)
4 制御対象通信通知装置
5 サーバ間通知構成データベース(サーバ間通知構成DB)
20 パケット処理部
21 フローテーブル
31 経路計算部
32 トポロジーデータベース(トポロジーDB)
33 フローエントリ設定部
34 通知転送テーブル
35 グループ管理テーブル
36 通知構成変更受信部
41 通信ルール生成部
42 パターンデータベース(パターンDB)
300 制御装置
301A パターン
302 通信識別部
303 スイッチ制御部

Claims (10)

  1. スイッチを介して受信したパケットと予め設定されたパターンとを照合して、所定の装置間の所定の通信を識別する通信識別部と、
    前記所定の装置間の所定の通信を特定するためのマッチ条件と、前記装置間の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定するスイッチ制御部と、
    を備える制御装置。
  2. 前記パターンは、前記所定の装置間で周期的にブロードキャスト又はマルチキャストされる状態確認のためのパケットを特定するためのパターンである請求項1の制御装置。
  3. 前記パターンと、転送先とを対応付けたテーブルを保持し、
    前記スイッチ制御部は、前記テーブルを参照して、前記パターンに適合するパケットの前記転送先への転送を指示する制御情報を作成し、前記スイッチに設定する請求項1又は2の制御装置。
  4. 前記テーブルの前記転送先として、転送先の装置が属するグループを指定可能であり、
    前記スイッチ制御部は、前記グループに属する装置を格納した第2のテーブルを参照して、前記マッチ条件に適合するパケットを転送すべき装置を決定する請求項3の制御装置。
  5. 前記テーブルを更新する制御対象通信通知装置と接続されている請求項3又は4の制御装置。
  6. 前記制御対象通信通知装置による前記テーブルのエントリの削除又は転送先の変更に応じて、前記スイッチに設定した制御情報を更新する請求項5の制御装置。
  7. 予め定められた手順で所定の通信を行う複数の装置と、
    制御装置から設定された制御情報を参照して受信パケットを処理するスイッチと、
    前記スイッチを介して受信したパケットと予め設定されたパターンとを照合して、前記複数の装置間の所定の通信を識別する通信識別部と、前記所定の装置間の所定の通信を特定するためのマッチ条件と、前記装置間の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定するスイッチ制御部と、を備えた制御装置と、
    を含む計算機システム。
  8. さらに、前記パターンと、転送先とを対応付けたテーブルを、前記制御装置に送信する制御対象通信通知装置を含み、
    前記制御装置は、前記テーブルを参照して、前記パターンに適合するパケットの前記転送先への転送を指示する制御情報を作成し、前記スイッチに設定する請求項7の計算機システム。
  9. 制御装置から設定された制御情報を参照して受信パケットを処理するスイッチを制御する制御装置が、
    前記スイッチを介して受信したパケットと予め設定されたパターンとを照合して、所定の装置間の所定の通信を識別するステップと、
    前記所定の装置間の所定の通信を特定するためのマッチ条件と、前記装置間の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定するステップと、
    を含む通信制御方法。
  10. 制御装置から設定された制御情報を参照して受信パケットを処理するスイッチを制御するコンピュータに、
    前記スイッチを介して受信したパケットと予め設定されたパターンとを照合して、所定の装置間の所定の通信を識別する処理と、
    前記所定の装置間の所定の通信を特定するためのマッチ条件と、前記装置間の通信に適用する処理内容とを対応付けた制御情報を、前記スイッチに設定する処理と、
    を実行させるプログラム。
JP2015513803A 2013-04-24 2014-04-23 制御装置、計算機システム、通信制御方法及びプログラム Pending JPWO2014175335A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2013091469 2013-04-24
JP2013091469 2013-04-24
PCT/JP2014/061438 WO2014175335A1 (ja) 2013-04-24 2014-04-23 制御装置、計算機システム、通信制御方法及びプログラム

Publications (1)

Publication Number Publication Date
JPWO2014175335A1 true JPWO2014175335A1 (ja) 2017-02-23

Family

ID=51791905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015513803A Pending JPWO2014175335A1 (ja) 2013-04-24 2014-04-23 制御装置、計算機システム、通信制御方法及びプログラム

Country Status (3)

Country Link
US (1) US20160094357A1 (ja)
JP (1) JPWO2014175335A1 (ja)
WO (1) WO2014175335A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9923874B2 (en) * 2015-02-27 2018-03-20 Huawei Technologies Co., Ltd. Packet obfuscation and packet forwarding
US10530684B2 (en) * 2015-05-19 2020-01-07 International Business Machines Corporation Management of unreachable OpenFlow rules

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005122482A1 (ja) * 2004-06-07 2008-04-10 富士通株式会社 通信制御方法
JP2006174350A (ja) * 2004-12-20 2006-06-29 Fujitsu Ltd 通信装置
US7899050B2 (en) * 2007-09-14 2011-03-01 International Business Machines Corporation Low latency multicast for infiniband® host channel adapters
JP2009212739A (ja) * 2008-03-04 2009-09-17 Nec Corp データ処理システム、データ処理方法、及びデータ処理プログラム
JPWO2011083780A1 (ja) * 2010-01-05 2013-05-13 日本電気株式会社 通信システム、制御装置、処理規則の設定方法、パケットの送信方法およびプログラム
CA2814830A1 (en) * 2010-10-28 2012-05-03 Nec Corporation Network system and communication traffic controlling method
JP5534036B2 (ja) * 2010-12-28 2014-06-25 日本電気株式会社 情報システム、制御装置、通信方法およびプログラム
US9118687B2 (en) * 2011-10-04 2015-08-25 Juniper Networks, Inc. Methods and apparatus for a scalable network with efficient link utilization
WO2014019205A1 (zh) * 2012-08-02 2014-02-06 华为技术有限公司 处理数据报文的方法、装置及系统

Also Published As

Publication number Publication date
US20160094357A1 (en) 2016-03-31
WO2014175335A1 (ja) 2014-10-30

Similar Documents

Publication Publication Date Title
US11134012B2 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
JP5494668B2 (ja) 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム
JP5994851B2 (ja) 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム
JP5850068B2 (ja) 制御装置、通信システム、通信方法およびプログラム
JP5987920B2 (ja) 通信システム、制御装置及びネットワークトポロジの管理方法
JP5861772B2 (ja) ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム
JP5858141B2 (ja) 制御装置、通信装置、通信システム、通信方法及びプログラム
JP2015508950A (ja) コントロール方法、コントロール装置、通信システムおよびプログラム
JP2014027443A (ja) 制御装置、通信システム、通信方法及びプログラム
JP6525256B2 (ja) 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法
JPWO2014084198A1 (ja) ストレージエリアネットワークシステム、制御装置、アクセス制御方法及びプログラム
JP6440191B2 (ja) スイッチ装置、vlan設定管理方法及びプログラム
WO2014126094A1 (ja) 通信システム、通信方法、制御装置、制御装置の制御方法及びプログラム
JP5747997B2 (ja) 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム
WO2014175335A1 (ja) 制御装置、計算機システム、通信制御方法及びプログラム
JP6127569B2 (ja) スイッチ、制御装置、通信システム、制御チャネルの管理方法及びプログラム
JP5991427B2 (ja) 制御装置、通信システム、制御情報の送信方法及びプログラム
WO2014119602A1 (ja) 制御装置、スイッチ、通信システム、スイッチの制御方法及びプログラム
JP6314970B2 (ja) 通信システム、制御装置、通信方法およびプログラム
JP5768600B2 (ja) 通信システム、制御装置、パケット転送方法およびプログラム
WO2015087947A1 (ja) 通信システム、通信ノード、制御装置、通信制御方法及びプログラム
WO2014142081A1 (ja) 転送ノード、制御装置、通信システム、パケット処理方法及びプログラム
JP2016225933A (ja) 制御装置、中継装置の制御方法、プログラム及び通信システム