JPWO2015125801A1 - ネットワーク制御方法、ネットワークシステムと装置及びプログラム - Google Patents

ネットワーク制御方法、ネットワークシステムと装置及びプログラム Download PDF

Info

Publication number
JPWO2015125801A1
JPWO2015125801A1 JP2016504118A JP2016504118A JPWO2015125801A1 JP WO2015125801 A1 JPWO2015125801 A1 JP WO2015125801A1 JP 2016504118 A JP2016504118 A JP 2016504118A JP 2016504118 A JP2016504118 A JP 2016504118A JP WO2015125801 A1 JPWO2015125801 A1 JP WO2015125801A1
Authority
JP
Japan
Prior art keywords
packet
information
action
search key
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016504118A
Other languages
English (en)
Other versions
JP6369532B2 (ja
Inventor
龍江 王
龍江 王
鈴木 洋司
洋司 鈴木
正徳 高島
正徳 高島
啓輔 鳥越
啓輔 鳥越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2015125801A1 publication Critical patent/JPWO2015125801A1/ja
Application granted granted Critical
Publication of JP6369532B2 publication Critical patent/JP6369532B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/7452Multiple parallel or consecutive lookup operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/308Route determination based on user's profile, e.g. premium users

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明はネットワークの入口/出口での動作を、テーブル検索結果に対するアクションとして実現するにあたり、必要とされるアクションパタンを削減し、アクションリソースの収容の拡張可能とする。パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、スイッチ内に、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを備え、入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する(図5)。

Description

[関連出願についての記載]
本発明は、日本国特許出願:特願2014−029906号(2014年2月19日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、ネットワーク制御方法、ネットワークシステムと装置及びプログラムに関する。
関連技術のネットワークシステムでは、例えばネットワークの入口と出口でのアクションを、当該ネットワークの入口と出口にそれぞれ位置するスイッチの各々において、単一のテーブルの検索結果に対するアクション(Action)として実現している。すなわち、上記各スイッチでは、入力したパケットに対して、検索キーとアクション等を含むエントリを含むテーブルを検索し、該パケットのヘッダの情報と照合(match)するキーに対応するアクション欄に規定される動作が行われる。
なお、上記スイッチのテーブルでは、{検索キー、アクション(Action)、統計情報}の3種の情報からなるエントリ群から構成される。特に制限されないが、テーブルの{検索キー、アクション、統計情報}の概要は以下の通りである。
[表1]
Figure 2015125801
なお、テーブル参照に基づく、パケットヘッダの変換として、例えば特許文献1には、IP over ATM(Asynchronous Transfer Mode)スイッチ内部において設定される内部パスを、ハードウェアによって自律的に管理することを目的として、各入力側サブユニットにおいて、内部変換手段は、宛先情報検出手段によって検出された宛先情報と入力元情報との組み合わせに基づいて、内部パステーブルから対応する内部パス識別子を含む情報を検索し、この情報を用いて、一連のATMセルに含まれるヘッダを変換してスイッチ回路に入力し、各出力側サブユニットにおいて、変換管理手段は、各ノード間パスに関する情報に基づいてヘッダ変換テーブルを作成してヘッダ変換手段によるヘッダ変換処理に供する構成が開示されている。
複数のテーブルを備えた構成として、例えば特許文献2には、入力パケットをルーティング処理部で特定した出力回線に転送するパケット転送装置において、ルーティング情報テーブルが複数のサブテーブルからなる構成が開示されている。各サブテーブルがルーティング情報を示す第1形式のエントリを含み、サブテーブルのうちの少なくとも1つが、第1形式のエントリの他に、参照すべき別のサブテーブルを指定する第2形式のエントリを含み、ルーティング処理部が、入力回線インタフェースで指定されたサブテーブルを参照し、第2形式のエントリが検索された場合に、該エントリが指定する別のサブテーブルを参照することによって、上記入力パケットのルーティングとヘッダ変換を実行する。
さらに、複数のテーブルを多段に備えた構成として、特許文献3には、ヘッダ抽出・検索法判定部ではアドレス検索指示に応答して、パケットのヘッダ情報から検索キーを生成し、多段テーブル検索部では、検索キーにより複数のアドレス情報テーブルを検索して内部ヘッダの存在を検出した場合、ヘッダ抽出・検索法判定部に内部ヘッダ抽出指示を送信する構成が開示されている。多段テーブル検索部は、検索キーによりアドレス情報テーブルを検索してヘッダの追加や削除の情報をヘッダ変換部に送信し、ヘッダ変換部はパケットに対してヘッダの追加や削除処理を行ってパケット送信部にパケット送出指示を送信する。
特許文献4には、フォワーディングテーブル、アドレス変換テーブル、経路情報テーブルを備え、受信パケットの宛先アドレスを検索キーとして、フォワーディングテーブルから1つのメモリアドレスを検索し、アドレス変換テーブルによって変換されたエントリアドレスに基づいて、経路情報テーブルから経路情報を検索するネットワークノード装置が開示されている。
特許文献5には、自己ルーティング型交換機において、パケットヘッダ部の内容を書き換えるラベル変換回路が複数のテーブルを備えた構成が開示されている。
特開2002−271370号公報 特開2003−051843号公報 特開2003−152782号公報 特開2005−333220号公報 特開平03−091452号公報
以下に関連技術の分析を与える。
例えば、仮想化ネットワークでは、制御の対象となる管理ネットワークの入口/出口では以下のパケット変換を行う。
<入口>:オリジナルパケット(入口に入力されたパケット)を以下の情報を持つ形に変換する。
・ネットワークの出口情報:
・パケットのグローバルユーザ情報:
・パケットのオリジナル情報
<出口>:入口で変換したパケットを元の形に戻して外部に出力する。
ここで、ローカルなユーザ情報とは、1台のスイッチで閉じた情報、例えばVLAN IDがある。グローバルなユーザ情報とは、ネットワーク全体で共有する一意な情報、例えばVXLAN(Virtual eXtensible Local Area ネットワーク)で表すと、VNI(VXLAN Network Identifier)である。VXLANは、オリジナルなイーサネット(登録商標)フレームを、図20に示すように、VXLANヘッダでカプセル化(encapsulate、encapとも略記される:ヘッダを付加すること)することで、L3ネットワーク上に論理的なL2ネットワーク(VXLAN Overlay Segment)を構築(トンネル通信によりオーバーレイ)するプロトコルである。各論理ネットワークの識別には、VXLANヘッダに含まれる24ビットのIDであるVNI(又は、VXLAN Segment IDという)が使われる。ハイパバイザ等に実装される仮想スイッチ等のVTEP (VXLAN Tunnel Endpoint) 間でトンネリングすることで、L3ネットワークの境界を越えてL2ネットワークを構築できる。UDPカプセル化で付加されるUDPヘッダは送信元ポート番号、宛先ポート番号、長さ、チェックサムを含む(なお、この送信元ポート番号はInnerヘッダの特定のフィールドの値を元にハッシュで計算される)。また付加されるIPヘッダは送信元IPアドレス(Source IP address)、宛先IPアドレス(Destination IP address)を含む。
特に制限されないが、以下では、VXLANを用いて説明する。例えばVXLANでは管理ネットワークの入口、出口でそれぞれ以下のように変換する。
管理ネットワークの入口では、
・ネットワークの出口情報:Outer_DstIP(アウター宛先IPアドレス:Outer_DstIP:Outer Destination IP address)、
・パケットのグローバルユーザ情報:VNI
・パケットのオリジナル情報:UDPパケットとしてカプセル化(encap)する(図2のUDP参照)。
管理ネットワークの出口では、入口で付加されたOuter情報(Outerヘッダ)をデカプセル化(decapsulate: decapとも略記される、カプセル化で付加されたヘッダを削除すること)して、パケットを元の形に戻す(ネットワークによっては、グローバルユーザ情報をローカルユーザ情報に戻す必要がある)。
VXLANの例のように、入口の変換を単一テーブルのアクションで行う場合、アクションのパターンは、
(管理ネットワークの出口情報)×(パケットのユーザ情報)
となる。
例えば、管理ネットワークの出口情報=100、パケットのユーザ情報=4K(Kはkiloの略:1024) とする場合は、必要なアクションリソース数は、100×4Kとなる。すなわち、グローバルなユーザに対して100個の出口にパケットを出力可能とするアクションが必要とされるため、ユーザが4Kある場合、1つのテーブルで、100×4Kのアクションリソース(単一のテーブルのアクションのエントリ数)を持つ必要がある。
また、管理ネットワークの出口でも、グローバルユーザ情報をローカルユーザ情報に戻す場合に、上記と同じ問題が発生する。出口の変換を単一テーブルのアクションで行う場合、アクションのパターンは、
(最終出口情報)×(ユーザ情報)となる。
このように、単一テーブルに多くのアクションリソースを収容することが必要とされる。その結果、テーブルを記憶するための記憶装置の容量が増大し、回路面積及び消費電力の増大や、検索キー照合時の処理性能等の点でも問題が生じる。
したがって、本発明は、上記問題点に鑑みて創案されたものであって、その目的は、ネットワークの入口/出口での動作を、テーブル検索結果に対するアクションとして実現するにあたり、必要とされるアクションパタンを削減し、アクションリソースの収容の拡張を可能とする、方法、システム、装置を提供することにある。
本発明の1つの側面によれば、パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、スイッチ内に、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを用意しておき、
入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する、ネットワーク制御方法が提供される(第1視点)。
本発明の別の側面によれば、パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを備えたスイッチを少なくとも1つ備え、
前記スイッチは、入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する、ネットワークシステムが提供される(第2視点)。
本発明のさらに別の側面によれば、パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを備え、
入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する、スイッチ装置が提供される(第3視点)。
本発明のさらに別の側面によれば、パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを備え、入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する処理をスイッチに実行させるプログラムが提供される(第4視点)。さらに別の側面によれば、第4視点のプログラムを記録したメモリ、磁気/光記録装置等のコンピュータ読み出し可能な記録媒体が提供される(第5視点)。
本発明によれば、ネットワークの入口/出口でのアクションをテーブル検索結果に対するアクションとして実現するにあたり、必要なアクションパタン数を削減し、アクションリソースの収容の拡張を可能としている。
本発明の一実施形態の入口スイッチのテーブル構成を例示する図である。 本発明の一実施形態の入口スイッチのテーブルの形態1を例示する図である。 本発明の一実施形態の入口スイッチのテーブルの形態2を例示する図である。 本発明の一実施形態の入口スイッチのテーブルの形態3を例示する図である。 本発明の一実施形態の入口スイッチのテーブルの形態4を例示する図である。 本発明の一実施形態の入口スイッチのテーブルの形態1−4を対比して示した図である。 図2の形態1のテーブル1−1の詳細を模式的に説明する図である。 図4の形態3のテーブル1−2の詳細な例を模式的に説明する図である。 図2の形態1のテーブル2−1の詳細な例を模式的に説明する図である。 図3の形態2のテーブル2−2の詳細な例を模式的に説明する図である。 図4の形態3のテーブル2−3の詳細な例を模式的に説明する図である。 図5の形態4のテーブル2−4の詳細な例を模式的に説明する図である。 図4の形態3のテーブル3の詳細な例を模式的に説明する図である。 本発明の一実施形態の出口スイッチのテーブル構成を例示する図である。 図14のテーブル4の詳細な例を模式的に説明する図である。 図14のテーブル5の詳細な例を模式的に説明する図である。 図14のテーブル6の詳細な例を模式的に説明する図である。 本発明の一実施形態の入口スイッチのテーブル構成を例示する図である。 本発明の一実施形態の出口スイッチのテーブル構成を例示する図である。 VXLANのパケットフォーマットの概念を説明する図である。
本発明の実施形態について以下に説明する。はじめに、本発明の基本概念について説明する。前述したように、関連技術では、ネットワークの入口/出口でのアクションをスイッチの単一テーブルの検索結果に対するアクションとして実現している。
これに対して、本発明によれば、ネットワークの入口/出口で行われる処理(動作)を、複数段構成のテーブルの検索結果に対するアクションとして実現している。その結果、アクションの収容条件の拡張を実現可能としている。より詳しくは、本発明によれば、パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、スイッチ内に、例えば、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブル(例えば図5の123、130)を含む複数段のテーブルを備える。
入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給する。前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して、前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する。
ネットワークの入口側のスイッチにおいて、第1のテーブルで、前記第1のパケットのローカルなユーザ情報を、グローバルなユーザ情報にマッピングし、前記第2のテーブルで、前記第2のパケットの情報から宛先情報をマッピングし、さらに、前記第2のテーブルの後段の第3のテーブルで、前記第3のパケットの宛先情報により出力を決定する構成としてもよい。
ネットワークの出口側のスイッチにおいて、
第1のテーブルでは、該第1のパケットのアウター情報をみて、前記アウター情報を外して第2のパケットを出力し、
さらに、(A)前記第2のテーブルでは、前記第2のパケットのグローバルなユーザ情報をローカルなユーザ情報にマッピングし、
前記第2のテーブルの後段の第3のテーブルでは、前記第2のパケットの情報から最終宛先を決定して出力するか、又は、
(B)前記(A)とは逆に、第3のテーブルでは、前記第2のパケットのグローバルなユーザ情報から宛先を決定し、次に前記第2のテーブルでは、前記第2のパケットのグローバルなユーザ情報をローカルなユーザに変換する構成としてもよい。
なお、レイヤ2(L2)では、データ転送の単位であるPDU(Protocol Data Unit)をフレーム、レイヤ3(L3)では、パケットと呼ぶが、本明細書では、特に区別する必要がない場合以外、パケットと表記する。
入口の変換を複数テーブルのアクションで行う場合、アクションのパターンは、
(ネットワークの出口情報)+(パケットのユーザ情報)
となる。
ネットワークの出口情報=100、パケットのユーザ情報=4K(K=1024)とする場合、必要なアクションリソース数は、
100+4K
となる。2ステージ構成のテーブルとした場合、例えば前段、後段の一方のテーブルに、100アクションリソースを備え、他方のテーブルに4Kのアクションリソースを備えればよい。すなわち、関連技術の場合のアクションリソース数(テーブルのエントリ数=100×4K)を、約80分の1に削減している。
この点について、例えば図5を参照して説明すると、テーブル1−2(123)では、パケットのヘッダ情報のキーが、テーブルのエントリの検索キーに照合(Hit)した場合、対応するアクションは、ローカルなユーザ情報をグローバルなユーザ情報に変換する動作となる。また後段のテーブル2−4(130)では、そのアクションは、ネットワークの出口情報の変換である。テーブル1−2(123)の各グローバルなユーザ情報に対して、100個のネットワーク(管理ネットワーク)の出口情報の変換をテーブル2−4(130)で行う。グローバルなユーザが4K(K=1024)である場合、グローバルなユーザのネットワークの出口情報の変換アクションは共有(share)できるため、テーブル1−2(123)で必要とされるアクションリソース数が4K、テーブル2−4(130)で必要とされるアクションリソース数が100あればよい。したがって、テーブル1−2(123)、テーブル2−4(130)で必要なアクションリソース数は合計、4K+100となる。
また、本発明によれば、出口でも、グローバルユーザ情報をローカルユーザ情報に戻すのであれば、出口においても、上記した入口と同じ手法が適用され、アクションのパターンは、
(最終出口情報)+(ユーザ情報)
となる。
<実施形態1>
図1は、本発明の第1の実施形態のネットワークの構成例を例示する図である。図1を参照すると、ネットワーク103は、ネットワーク103のエッジにある入口スイッチ102、及び出口スイッチ106と、ネットワーク103のコアにある中継スイッチ105の2つ種類のスイッチを備えている。入口スイッチ102及び出口スイッチ106はネットワーク103の末端に配設され、ネットワーク103の外部の通信ノード(不図示)等と接続し、「エッジスイッチ」(edge switch)とも呼ばれる。中継スイッチ105はネットワーク103内部(例えば中心部)でのデータ転送・中継に用いられるスイッチであり、「コアスイッチ」(core switch)とも呼ばれる。
入力パケット101は、ネットワーク103外部の通信ノード等(不図示)からネットワーク103に流入するパケットであり、出力パケット107はネットワーク103から外部に出力されるパケットである。入力パケット101は、ネットワーク103の内部では、中継パケット104の形で転送される。
入口スイッチ102及び出口スイッチ106では、それぞれの動作をテーブルの検索結果に対するアクションとして実現する。なお、入口スイッチ102及び出口スイッチ106は、テーブルを記憶保持する記憶ユニット(メモリ部)と、入力ポートから入力されたパケットに対して、記憶ユニットに記憶されるテーブルを検索し、パケットのヘッダの所定情報(キー情報)が、当該テーブルのエントリの検索キーと照合している場合、当該照合した検索キーに対応するアクション欄に規定される動作を実行する制御・処理ユニット(不図示)を備えている。なお、入口スイッチ102及び出口スイッチ106の各スイッチにおける制御・処理ユニットの動作は、スイッチに含まれるCPU(Central Processing Unit)(プロセッサ)等で実行されるプロセッサで実行するようにしてもよい。
本実施形態においては、入口スイッチ102では、テーブルの使用形態によって4つの形態がある。より具体的には、例えば図2、図3、図4、図5に例示したようなものとなる。
図2、図3では、入口スイッチ102において、各テーブルの前段に、不図示のパケットパーサ(packet parser:パケット解析器)が設けられている。すなわち、各テーブルでの検索結果に対するアクションを実行する前の段階で、パケットのパーシング(parsing:解析)が行われる。ここで、パケットパーサは、入力したパケットに関して例えばイーサネット(登録商標)フレームの解析や、パケットの種類の判別、MACアドレス、IPアドレス等のヘッダタグフィールド値等の参照に用いられる。本実施形態において、パケットパーサは任意の公知の構成が用いられる。一方、図4、図5の入口スイッチ102では、入力ポート108の直後にのみ、不図示のパケットパーサが設けられている。
図4において、テーブル1−2(123)では、アクション125として、
(1)ローカルなユーザ情報をグローバルなユーザ情報に書き換え、
(2)グローバルなユーザ情報を一時情報126として一時保存する、
動作が含まれている。これにより、後段のテーブル2−3(127)では、前段で一時保存したグローバルなユーザ情報を、一時情報126を介して、引き継ぐ。
<入口スイッチ102の形態1>
図2には、入口スイッチ102の形態1の構成が模式的に例示されている。図2を参照すると、入口スイッチ102は、入力パケット101、及び、出力パケットである中継パケット104の入力用インタフェース、及び、出力用インタフェースとして、入力ポート108、及び、出力ポート119をそれぞれ有する。入口スイッチ102は内部に、
・入力パケット101のローカルなユーザ情報をグローバルなユーザにマッピング(Mapping)するテーブル1−1(109)と、
・パケット112のアドレス情報とグローバルなユーザ情報によりパケットをカプセル化(encap)するテーブル2−1(113)と、
・カプセル化(encap)したパケット104の宛先情報によって、パケット104の出力先を決定するテーブル3(116)と、
を有する。なお、パケットのカプセル化(encap)とは、パケットのヘッダとペイロード全体を別のレイヤのペイロード部分として、別のレイヤのヘッダを新たに付加し、当該別のレイヤのパケット構造等にもとのパケットを包み込むことをいう。
テーブル1−1(109)のエントリの検索キー(Key)110は、(1)ローカルなユーザ情報である。検索キー(Key)110に対応するアクション(Action)111(検索キー(Key)110のエントリに対応し、パケットのヘッダ情報が検索キー(Key)110に照合した場合に当該入口スイッチ102で実行される動作を規定したアクション)は、
(1)ローカルなユーザ情報をグローバルなユーザ情報に書き換える動作である。
テーブル2−1(113)のエントリの検索キー114は、
(1)パケットのアドレス情報、
(2)グローバルなユーザ情報
である。検索キー114に対応するアクション115は、
(1)宛先情報ヘッダを追加(encap)する動作である。
テーブル3(116)のエントリの検索キー117は、
(1)宛先情報(テーブル2−1(113)のアクション115による動作で追加した宛先情報)である。
検索キー117に対応するアクション118は、
(1)出力先を決定する動作である。
パケット112は、入力パケット101をテーブル1−1(109)にしたがって変換したパケットである。
中継パケット104は、パケット112をテーブル2−1(113)にしたがってカプセル化(encap)したパケットである。
<入口スイッチ102の形態2>
図3は、図1の入口スイッチ102の形態2の構成を例示する図である。図3を参考すると、図2のテーブル2−1(113)と相違して、テーブル2−2(120)のアクション122は、
(1)宛先情報ヘッダを追加する(encap)とともに、
(2)パケットの出力先を決定する、
動作である。このため、図3では、図2の形態1のテーブル3(116)は削除されている(不要とされる)。すなわち、形態2のテーブル2−2(120)は、形態1のテーブル2−1(113)とテーブル3(116)の動作を、同時に実行する。
テーブル2−2(120)のエントリの検索キー121は、
(1)パケットのアドレス情報、
(2)グローバルなユーザ情報
である。
検索キー121に対応するアクション122は、
(1)宛先情報ヘッダを追加(encap)するとともに(同時に)、
(2)出力先を決定する、
動作である。
<入口スイッチ102の形態3>
図4は、図1の入口スイッチ102の形態3の構成を例示する図である。図4を参考すると、カプセル化(encap)するテーブルの使い方により、グローバルなユーザ情報を持つパケット112をカプセル化(encap)するテーブルの検索キーは、図2のテーブル2−1(113)のように、グローバルなユーザ情報そのものでなくてもよい。例えば、別の形で一時的に保存したグローバルなユーザ情報を、検索キーとして検索することも可能である。
図4の形態3では、テーブル1−2(123)において、アクション125にしたがって、
(1)ローカルなユーザ情報をグローバルなユーザ情報に書き換えるとき、
(2)グローバルなユーザ情報を一時情報126の形で一時保存する必要がある。
図4のテーブル1−2(123)のアクション125は、
(1)入力パケット101をグローバルなユーザ情報を持つパケット112に書き換えるとともに(同時に)、
(2)グローバルなユーザ情報を一時情報126の形で保存してテーブル2−3(127)に渡す
動作である。
テーブル1−2(123)のエントリの検索キー124は、
(1)ローカルなユーザ情報である。
対応するアクション125は、
(1)ローカルなユーザ情報をグローバルなユーザ情報に書き換える、
(2)グローバルなユーザ情報を一時保存する、
動作である。
テーブル2−3(127)のエントリの検索キー128は、
(1)パケットのアドレス情報、
(2)一時保存したグローバルなユーザ情報
である。
検索キー128に対応するアクション129は、
(1)宛先情報ヘッダを追加する(encap)動作である。
<入口スイッチ102の形態4>
図5は、図1の入口スイッチ102の形態4の構成を例示する図である。図5を参照すると、前述した図4との相違点は、形態4では、テーブル2−4(130)のアクション132が、
(1)宛先情報ヘッダを追加するとともに、
(2)パケットの出力先を決定する
動作である。
図5の構成では、図4の形態3のテーブル3(116)は削除されている(不要とされている)。
図3では、テーブル2−2(120)のエントリの検索キーが、
(1)パケットのアドレス情報、
(2)グローバルなユーザ情報
であるが、
図5では、テーブル2−4(130)の検索キー131は、
(1)パケットのアドレス情報、
(2)一時保存存したグローバルなユーザ情報
である。
図5において、テーブル1−2(123)のアクション125では、
(1)入力パケット101を、グローバルなユーザ情報を持つパケット112に書き換えるとともに、
(2)グローバルなユーザ情報を一時情報126の形で保存してテーブル2−4(130)に渡す。
テーブル1−2(123)のエントリの検索キー124は、
(1)ローカルなユーザ情報である。
検索キー124に対応するアクション125は、
(1)ローカルなユーザ情報をグローバルなユーザ情報に書き換える、及び、
(2)グローバルなユーザ情報を一時保存する、
動作である。
テーブル2−4(130)のエントリの検索キー131は、
(1)パケットのアドレス情報、
(2)一時保存したグローバルなユーザ情報
である。
検索キー131に対応するアクション132は、
(1)宛先情報ヘッダを追加する(encap)するとともに(同時に)、
(2)出力先を決定する、
動作である。
<入口スイッチのテーブル構造>
図6は、図1の入口スイッチ102のテーブル構造に関して、前述した形態1〜形態4の各テーブル(テーブル1−1、1−2、テーブル2−1〜2−4、テーブル3)のキー、アクション等をまとめたものである。
<図2の形態1のテーブル1−1の例>
図7は、図2の形態1のテーブル1−1(109)の詳細を例示する図である。図7を参照すると、入力パケット101は、符号133に示すように、
・アドレス情報、
・ローカルなユーザ情報、
・データ(DATA)
を含む。テーブル1−1(109)の出力パケット112は、符号134に示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)を含む。
テーブル1−1(109)のエントリの検索キー110は、
(1)ローカルなユーザ情報
である。
対応するアクション111は、
(1)ローカルなユーザ情報をグローバルなユーザ情報に書き換える
動作である。
入口スイッチ102において、入力パケット101のローカルなユーザ情報を検索キーとしてテーブル1−1(109)を検索し、テーブル1−1(109)のローカルなユーザ情報と照合した場合、アクション111にしたがって入力パケット101のローカルなユーザ情報をグローバルなユーザ情報に書き換え、パケット112として出力する。
<図4の形態3のテーブル1−2の例>
図8は、図4の形態3のテーブル1−2(123)の詳細な例を模式的に説明する図である。図8を参照すると、テーブル1−2(123)のアクション125は、
(1)ローカルなユーザ情報をグローバルなユーザ情報に書き換えるとともに、
(2)グローバルなユーザ情報を一時保存する、
動作である。
図8において、符号126は、不図示の記憶部等に一時保存した情報(一時情報)を表す。一時保存した一時情報126は、アクション125にしたがってローカルなユーザ情報を書き換えたグローバルなユーザ情報135となる。
<図2の形態1のテーブル2−1の例>
図9は、図3の入口スイッチ102の形態1のテーブル2−1(113)の詳細例を模式的に示す図である。図2、図7のテーブル1−1(109)から受けたパケット112は、テーブル2−1(113)のアクション115にしたがって、宛先情報ヘッダを追加して(encap)、中継パケット104となる。中継パケット104は、符号136に示すように、
・宛先情報(ヘッダ)、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)を含む。テーブル2−1(113)の出力先は、テーブル3(116)である。
<図3の形態2のテーブル2−2の例>
図10は、図3の入口スイッチ102の形態2のテーブル2−2(120)の詳細例を模式的に示す図である。図10を参照すると、テーブル2−2(120)のアクション122は、
(1)受信したパケット112に宛先情報ヘッダを追加する(encap)、
(2)出力先を決定する、
動作である。このため、形態2では、図2のテーブル3がなくなる。テーブル2−2(120)の出力先は、図3の出力ポート119となる。
<図4の形態3のテーブル2−3の例>
図11は、図4の入口スイッチ102の形態3のテーブル2−3(127)の詳細例を模式的に示す図である。図11を参照すると、テーブル2−3(127)は、図8のテーブル1−2(123)から、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)を含むパケット112、及び、グローバルなユーザ情報を含む一時情報126を受ける。
テーブル2−3(127)のエントリの検索キー128は、
(1)パケットのアドレス情報、
(2)一時保存したグローバルなユーザ情報、
である。
対応するアクション129は、
(1)宛先情報ヘッダを追加する動作である。
中継パケット104は、符号136に示すように、
・宛先情報(ヘッダ)、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)を含む。
テーブル2−3(127)の出力先はテーブル3(116)である。
<図5の形態4のテーブル2−4の例>
図12は、図5の入口スイッチ102の形態4のテーブル2−4(130)の詳細例を模式的に示す図である。図12において、テーブル2−4(130)の入力パケット112、出力パケット104、一時情報126は、図11と同様である。
テーブル2−4(130)のアクション132は、
(1)宛先情報ヘッダを追加する(encap)、
(2)出力先を決定する、
動作である。
このため、図11のテーブル2−3(127)の出力先であるテーブル3(図4の116)がなくなる。テーブル2−4(130)の出力先は出力ポート119となる(図5)。
<図4の形態3のテーブル3の例>
図13は、図4の入口スイッチ102の形態3のテーブル3(116)の詳細例を模式的に示す図である。テーブル3(116)において、入力パケットと出力パケットは中継パケット104である。テーブル3(116)は、検索キー117が、中継パケット104の中身(符号136)の宛先情報であり、アクション118が、パケットの出力先を決定する動作である。出力先は出力ポート119となる。
<図1の出口スイッチ106の構成例>
図14は、図1の出口スイッチ106の構成を例示する図である。図14を参照すると、出口スイッチ106は、中継パケット104の入力、及び出力用インタフェースとして、入力ポート137、及び、出力ポート147を有する。出口スイッチ106は、内部に(入力ポート137と出力ポート147の間に)、
・宛先情報により、宛先情報ヘッダを外す(decap)テーブル4(138)、
・グローバルなユーザ情報をローカルなユーザにマッピング(Mapping)するテーブル5(141)、
・パケットのアドレス情報とローカルなユーザ情報により、パケットの出力先を決めるテーブル6(144)を有する。
テーブル4(138)のエントリの検索キー139は、
(1)宛先情報である。
検索キー139に対応するアクション140は、
(1)宛先情報ヘッダを外す(decap)動作である。
テーブル5(141)のエントリの検索キー142は、
(1)グローバルなユーザ情報である。
検索キー142に対応するアクション143は、
(1)グローバルなユーザ情報をローカルなユーザ情報に書き換える
動作である。
テーブル6(144)の検索キー145は、
(1)パケットのアドレス情報、
(2)ローカルなユーザ情報
である。
検索キー145に対応するアクション146は、
(1)出力先を決定する動作である。
パケット112は、中継パケット104をテーブル4(138)のアクション140にしたがって宛先情報ヘッダを外した(decap)パケットである。
出力パケット107は、パケット112をテーブル5(141)にしたがってグローバルなユーザ情報をローカルなユーザ情報に書き換えたパケットである。
<図14の出口スイッチ106のテーブル4の例>
図15は、図14の出口スイッチ106のテーブル4(138)の詳細例を模式的に示す図である。図15を参照すると、中継パケット104の中身は、符号136に示すように、
・宛先情報、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)である。パケット112の中身は、符号134に示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)である。
テーブル4(138)のエントリの検索キー139は、
(1)宛先情報である。
対応するアクション140は、
(1)宛先情報ヘッダを外す(decap)
動作である。
テーブル4(138)の出力先はテーブル5(141)となる。
<図14の出口スイッチ106のテーブル5の例>
図16は、図14の出口スイッチ106のテーブル5(141)の詳細例を模式的に示す図である。パケット112の中身は符号134で示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)である。出力パケット107の中身は符号148で示すように、
・アドレス情報、
・ローカルなユーザ情報、
・データ(DATA)である。
テーブル4(141)のエントリの検索キー142は、
(1)グローバルなユーザ情報である。
アクション143は、
(1)グローバルなユーザ情報をローカルなユーザ情報にマッピング(Mapping)する、
動作である。
テーブル5(141)の出力先はテーブル6(144)となる。
<図14の出口スイッチ106のテーブル6の例>
図17は、図14の出口スイッチ106のテーブル6(144)の詳細例を模式的に示す図である。入力/出力パケット107の中身は、符号148で示すように、
・アドレス情報、
・ローカルなユーザ情報、
・データ(DATA)である。
テーブル6(144)のエントリの検索キー145は、
(1)パケットのアドレス情報、
(2)ローカルなユーザ情報
である。対応するアクション146は、(1)出力先を決める、動作である。
テーブル6(144)の出力先は出力ポートとなる。
次に、テーブル構成について上記した実施形態の動作について説明する。パケットがネットワーク中で処理される流れについて説明する。ネットワーク103のエッジにあるスイッチは、入口スイッチ102、出口スイッチ106であり、コアにあるスイッチは中継スイッチ105である。
<入口スイッチ102>:
入口スイッチ102は、オリジナル情報を持つ入力パケット101を、
・ネットワークの出口情報、
・パケットのグローバルユーザ情報、
・パケットのオリジナル情報を持つ中継パケット104に変換し、中継スイッチ105に出力する。
<中継スイッチ105>:
中継スイッチ105は、中継パケット104のネットワークの出口情報を検索し、出口スイッチ106に転送される。
<出口スイッチ106>:
出口スイッチ106は、中継パケット104が到着すると、当該パケットが自分が宛先であるかどうかを確認する。自分が宛先である場合、まず、ネットワークの出口情報、つまり、宛先情報ヘッダを外す。次に、グローバルなユーザ情報を出口スイッチ106のローカルなユーザ情報に書き換える。最後に、出口スイッチ106は、出力先を決めて、出力する。前述したように、入口スイッチ102は、スイッチのテーブルの使用形態によって4つの形態がある。
<入口スイッチ102の形態1の動作>
図2の入口スイッチ102の形態1の動作について説明する。図2を参照すると、入口スイッチ102において、入力パケット101は、入力ポート108を経由して、テーブル1−1(109)に到着する。入力パケット101のローカルなユーザ情報をキーとして、テーブル1−1(109)の検索が行われる。テーブル1−1(109)のエントリの検索キー110にヒット(Hit)したら、このエントリのアクション111が実行される。すなわち、アクション111にしたがって、ローカルなユーザ情報をグローバルなユーザ情報に書き換える動作を行うにより、入力パケット101は、パケット112に書き換えられる。書き換えられたパケット112は、テーブル2−1(113)に転送される。
パケット112のヘッダの
・アドレス情報、
・グローバルなユーザ情報
をキーとして、テーブル2−1(113)の検索が行われる。
テーブル2−1(113)のエントリの検索キー114にヒット(Hit)したら、このエントリのアクション115が実行される。すなわち、アクション115にしたがって、パケットの宛先情報のヘッダをパケット112に追加する(encap)。
宛先情報ヘッダが追加されたパケットは、中継パケット104となる。中継パケット104はテーブル3(116)に転送される。
中継パケット104の宛先情報をキーとして、テーブル3(116)の検索が行われる。テーブル3(116)のエントリの検索キー117にヒット(Hit)したら、このエントリのアクション118を実行し、出力先を決定する。
中継パケット104は出力ポート119から出力される。
<入口スイッチ102の形態2の動作>
次に、図3の入口スイッチ102の形態2の動作について説明する。図3を参照すると、入口スイッチ102において、入力パケット101は、入力ポート108を経由して、テーブル1−1(109)に転送される。入力パケット101のローカルなユーザ情報をキーとしてテーブル1−1(109)の検索が行われる。テーブル1−1(109)のエントリの検索キー110にヒット(Hit)したら、このエントリのアクション111を実行する。すなわち、アクション111にしたがって、ローカルなユーザ情報をグローバルなユーザ情報に書き換える動作を行うことにより、入力パケット101はパケット112に書き換えられる。書き換えられたパケット112は、テーブル2−2(120)に転送される。
パケット112のヘッダの
・アドレス情報、
・グローバルなユーザ情報をキーとしてテーブル2−2(120)の検索が行われる。テーブル2−2(120)のエントリのキー121にヒット(Hit)したら、このエントリのアクション122を実行する。すなわち、アクション122にしたがって、パケットの宛先情報のヘッダをパケット112に追加する。また、出力先を決定する。宛先情報ヘッダが追加されたパケットは、中継パケット104となる。
中継パケット104は出力ポート119から出力される。
<入口スイッチ102の形態3の動作>
次に、図4の入口スイッチ102の形態3の動作について説明する。図4を参照すると、入口スイッチ102において、入力パケット101は入力ポート108を経由して、テーブル1−2(123)に転送される。入力パケット101のローカルなユーザ情報をキーとしてテーブル1−2(123)の検索が行われる。テーブル1−2(123)のエントリの検索キー124にヒット(Hit)したら、このエントリのアクション125を実行する。すなわち、アクション125にしたがって、ローカルなユーザ情報をグローバルなユーザ情報に書き換える動作を行うことにより、入力パケット101はパケット112に書き換えられる。また、グローバルなユーザ情報を一時情報126として一時保存する。書き換えられたパケット112、及び一時情報126は、テーブル2−3(127)に転送される。
パケット112のヘッダの
・アドレス情報と、
・一時情報126に一時保存したグローバルなユーザ情報をキーとしてテーブル2−3(127)の検索が行われる。テーブル2−3(127)のエントリのキー128にヒット(Hit)したら、このエントリのアクション129を実行する。すなわち、アクション129にしたがってパケットの宛先情報のヘッダをパケット112に追加する。
宛先情報ヘッダが追加されたパケットは、中継パケット104となる。
中継パケット104はテーブル3(116)に転送される。
中継パケット104の宛先情報をキーとして、テーブル3(116)の検索が行われる。テーブル3(116)のエントリのキー117にヒット(Hit)したら、このエントリのアクション118を実行する。すなわち、アクション118にしたがって、出力先を決定する。中継パケット104は、出力ポート119から出力される。
<入口スイッチ102の形態4の動作>
次に、図5の入口スイッチ102の形態4の動作について説明する。図5を参照すると、入口スイッチ102において、入力パケット101は入力ポート108を経由して、テーブル1−2(123)に転送される。入力パケット101のローカルなユーザ情報をキーとしてテーブル1−2(123)の検索が行われる。テーブル1−2(123)のエントリの検索キー124にヒット(Hit)したら、このエントリのアクション125を実行する。すなわち、アクション125にしたがって、ローカルなユーザ情報をグローバルなユーザ情報に書き換える動作を行うことにより、入力パケット101はパケット112に書き換えられる。また、グローバルなユーザ情報を一時情報126として一時保存する。
書き換えられたパケット112、及び一時情報126は、テーブル2−4(130)に転送される。パケット112の
・アドレス情報と、
・一時情報126に一時保存したグローバルなユーザ情報と、をキーとして、テーブル2−4(130)の検索が行われる。テーブル2−4(130)のエントリのキー131にヒット(Hit)したら、このエントリのアクション132を実行する。すなわち、アクション132にしたがって、パケットの宛先情報のヘッダがパケット112に追加される(encap)。また、出力先を決定する。
宛先情報ヘッダが追加されたパケットは、中継パケット104となる。
中継パケット104は出力ポート119から出力される。
<入口スイッチの形態1〜形態4のテーブル構成>
図6の入口スイッチの形態1〜形態4のテーブル構成のまとめについて説明する。
テーブル1(テーブル1−1、1−2)はローカルなユーザ情報をグローバルなユーザ情報に書き換えた後に、グローバルなユーザ情報を一時情報として保存するかどうかにより、2パターンがある。
図2のテーブル1−1(109)は、グローバルなユーザ情報は一時情報として保存しないパターンである。図4のテーブル1−2(123)はグローバルなユーザ情報は一時情報として保存するパターンである。
テーブル2は4パターンである。
テーブル2の検索keyは、テーブル1−1、1−2に対応して、2パターン、テーブル2のアクションは、出力先を決定するかどうかにより、2パターンである。
テーブル2の検索キーは、グローバルなユーザ情報を一時情報として保存しない場合、パケットのグローバルなユーザ情報となる。図2のテーブル2−1(113)とテーブル2−2(120)の検索キーは、このパターンである。
グローバルなユーザ情報を一時情報126として保存する場合、テーブル2の検索キーは、パケットのグローバルなユーザ情報ではなく、保存した一時情報のグローバルなユーザ情報となる。図4のテーブル2−3(127)と、図5のテーブル2−4(130)の検索キーはこのパターンである。
また、テーブル2のアクションに関して、図2のテーブル2−1(113)と、図4のテーブル2−3(127)の場合、アクションは、パケットに宛先情報ヘッダを追加する動作しかない。そして、形態1と形態3では、テーブル3(116)が必要である。
図3のテーブル2−2(120)と、図5のテーブル2−4(130)の場合、アクションは、
(1)パケットに宛先情報ヘッダを追加する動作、
(2)出力先を決定する動作
となるため、形態2と形態4では、図1、図3のテーブル3(116)は不要である。
<図7のテーブル1−1に関わる動作>
図7のテーブル1−1(109)(入口スイッチ102の形態1、2のテーブル1)に関わる動作について説明する。図7において、入力パケット101の中身133は、
・アドレス情報
・ローカルなユーザ情報
・データ(DATA)
となる。
入力パケット101のローカルなユーザ情報をキーとしてテーブル1−1(109)の検索が行われる。テーブル1−1(109)のエントリのキー110にヒット(Hit)したら、このエントリのアクション111を実行する。すなわち、アクション111にしたがって、ローカルなユーザ情報をグローバルなユーザ情報に書き換える動作を行うことにより、入力パケット101はパケット112に書き換えられる。
書き換えられたパケット112の中身134は
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
パケット112は、テーブル2−1(113)又はテーブル2−2(120)に転送される。
<図8のテーブル1−2に関わる動作>
次に、図8のテーブル1−2(123)(入口スイッチ102の形態3、4のテーブル1)に関わる動作について説明する。図8において、入力パケット101の中身133は、
・アドレス情報、
・ローカルなユーザ情報、
・データ(DATA)となる。
入力パケット101のローカルなユーザ情報をキーとしてテーブル1−2(123)の検索が行われる。テーブル1−2(123)のエントリのキー124にヒット(Hit)したら、このエントリのアクション125を実行する。すなわち、アクション125にしたがって、ローカルなユーザ情報をグローバルなユーザ情報に書き換える動作を行うことにより、入力パケット101はパケット112に書き換えられる。また、グローバルなユーザ情報は、一時情報126の形で一時保存される。
書き換えられたパケット112の中身134は、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
一時情報126の中身135はグローバルなユーザ情報である。
パケット112及び一時情報126は、テーブル2−3(127)又はテーブル2−4(130)に転送される。
<図9のテーブル2−1に関わる動作>
図9のテーブル2−1(113)(入口スイッチ102の形態1のテーブル2)に関わる動作について説明する。図9において、テーブル1−1(109)から入力パケット112の中身は符号134に示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。パケット112の
・アドレス情報、
・グローバルなユーザ情報をキーとしてテーブル2−1(113)の検索が行われる。テーブル2−1(113)のエントリのキー114にヒット(Hit)したら、このエントリのアクション115を実行する。すなわち、アクション115にしたがって、パケットの宛先情報のヘッダをパケット112に追加する(encap)。宛先情報ヘッダが追加されたパケットは、中継パケット104となる。
中継パケット104の中身136は、
・宛先情報(宛先情報ヘッダ)、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
中継パケット104は、テーブル3(116)に転送される。
<図10のテーブル2−2に関わる動作>
次に、図10のテーブル2−2(120)(入口スイッチ102の形態2のテーブル2)に関わる動作について説明する。テーブル1−1(109)から入力パケット112の中身は符号134で示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
パケット112の
(1)アドレス情報、
(2)グローバルなユーザ情報を
キーとして、テーブル2−2(120)の検索が行われる。テーブル2−2(120)のエントリのキー121にヒット(Hit)したら、このエントリのアクション122を実行する。すなわち、アクション122にしたがって、宛先情報のヘッダをパケット112に追加する(encap)。また、出力先を決定する。
宛先情報ヘッダが追加されたパケットは、中継パケット104となる。
中継パケット104の中身136は、
・宛先情報、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
中継パケット104は、出力ポート119から出力される。
<図11のテーブル2−3に関わる動作>
次に、図11のテーブル2−3(127)(入口スイッチ102の形態3のテーブル2)に関わる動作について説明する。テーブル1−2(123)から入力パケット112の中身は符号134で示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
一時情報126の中身135は、グローバルなユーザ情報である。
(1)パケット112のアドレス情報と、
(2)一時情報126の一時保存したグローバルなユーザ情報を
キーとして、テーブル2−3(127)の検索が行われる。
テーブル2−3(127)のエントリのキー128にヒット(Hit)したら、このエントリのアクション129を実行する。この場合、パケットの宛先情報のヘッダをパケット112に追加する。
宛先情報ヘッダが追加されたパケットは、中継パケット104となる。
中継パケット104の中身136は、
・宛先情報、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。中継パケット104はテーブル3(116)に転送される。
<図12のテーブル2−4に関わる動作>
次に、図12のテーブル2−4(130)(入口スイッチ102の形態4のテーブル2)に関わる動作について説明する。テーブル1−2(123)から入力パケット112の中身は符号134で示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
一時情報126の中身135は、グローバルなユーザ情報である。
(1)パケット112のアドレス情報と、
(2)一時情報126の一時保存したグローバルなユーザ情報を
キーとして、テーブル2−4(130)の検索が行われる。
テーブル2−4(130)のエントリのキー131にヒット(Hit)したら、このエントリのアクション132を実行する。すなわち、アクション132にしたがって、パケットの宛先情報のヘッダをパケット112に追加する。
また、出力先を決定する。
宛先情報ヘッダが追加されたパケットは、中継パケット104となる。中継パケット104の中身136は、
・宛先情報、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
中継パケット104は、出力ポート119から出力される。
<図13のテーブル3に関わる動作>
次に、図13のテーブル3(116)(入口スイッチ102の形態1、3のテーブル3)に関わる動作について説明する。テーブル2−1(113)又はテーブル2−3(127)から中継パケット104の中身136は、
・宛先情報、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)である。
中継パケット104の宛先情報をキーとしてテーブル3(116)の検索が行われる。テーブル3(116)のエントリのキー117にヒット(Hit)したら、このエントリのアクション118を実行する。アクション118にしたがって、出力先を決定する。中継パケット104は、出力ポート119から出力される。
<図14の出口スイッチ106>
次に、図14の出口スイッチ106について説明する。図14を参照すると、出口スイッチに106において、中継パケット104は、入力ポート137を経由して、テーブル4(138)に転送される。
出口スイッチ106では、中継パケット104の宛先情報をキーとしてテーブル4(138)の検索が行われる。テーブル4(138)のエントリのキー139にヒット(Hit)したら、このエントリのアクション140を実行する。すなわち、アクション140にしたがって、中継パケット104は、宛先情報ヘッダが外されて(decap)、パケット112になる。パケット112は、テーブル5に転送される。
出口スイッチ106において、パケット112のグローバルなユーザ情報をキーとして、テーブル5(141)の検索が行われる。テーブル5(141)のエントリのキー142にヒット(Hit)したら、このエントリのアクション143を実行する。すなわち、アクション143にしたがって、パケット112のグローバルなユーザ情報は、出口スイッチ106のローカルなユーザ情報に書き換えられる。
書き換えられたパケットは、出力パケット107となる。
出力パケット107は、テーブル6(144)に転送される。
出口スイッチ106において、出力パケット107の
(1)アドレス情報、
(2)ローカルなユーザ情報
をキーとして、テーブル6(144)の検索が行われる。
テーブル6(144)のエントリのキー145にヒット(Hit)したら、このエントリのアクション146を実行する。すなわち、アクション146にしたがって、出力先を決定する。出力パケット107は出力ポート147から出力される。
なお、入力パケットのローカルなユーザ情報と出力パケットのローカルなユーザ情報は同じでない場合もある。各スイッチにおいて、ローカルなユーザ情報は異なるため、入口スイッチと出口スイッチが、同じスイッチの場合、この2つのローカルなユーザ情報は同じである。入口スイッチと出口スイッチが同じスイッチでない場合、この2つのローカルなユーザ情報は異なる。
<図15のテーブル4に関わる動作>
次に、図15のテーブル4(138)(出口スイッチ106のテーブル4)に関わる動作について説明する。入力ポートから中継パケット104の中身136は、
・宛先情報、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)である。
中継パケット104の宛先情報をキーとしてテーブル4(138)の検索が行われる。テーブル4(138)のエントリのキー139にヒット(Hit)したら、出口スイッチ106は、このエントリのアクション140を実行する。アクション140にしたがって、中継パケット104は宛先情報ヘッダが外されて、パケット112になる。
パケット112の中身は符号134に示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。
パケット112はテーブル5に転送される。
<図16のテーブル5に関わる動作>
図16のテーブル5(141)(出口スイッチ106のテーブル5)に関わる動作について説明する。テーブル4からパケット112の中身は符号134で示すように、
・アドレス情報、
・グローバルなユーザ情報、
・データ(DATA)となる。パケット112のグローバルなユーザ情報をキーとしてテーブル5(141)の検索が行われる。テーブル5(141)のエントリのキー142にヒット(Hit)したら、このエントリのアクション143を実行する。すなわち、アクション143にしたがって、グローバルなユーザ情報を出口スイッチ106のローカルなユーザ情報に書き換えられるという動作を行うことにより、パケット112は出力パケット107に書き換えられる。書き換えられた出力パケット107の中身148は、
・アドレス情報、
・ローカルなユーザ情報、
・データ(DATA)となる。
出力パケット107はテーブル6に転送される。
<図17のテーブル6に関わる動作>
図17のテーブル6(144)(出口スイッチ106のテーブル6)に関わる動作について説明する。テーブル5(141)から出力パケット107の中身は符号148で示すように、
・アドレス情報、
・ローカルなユーザ情報、
・データ(DATA)である。
出力パケット107の
(1)アドレス情報、
(2)ローカルなユーザ情報
をキーとして、テーブル6(144)の検索が行われる。テーブル6(144)のエントリのキー145にヒット(Hit)したら、このエントリのアクション146を実行する。アクション146にしたがって、出力パケット107の出力先が決定される。
出力パケット107は出力ポート147から出力される。
上記した形態1乃至4にいずれにおいても、ネットワークの入口/出口でのアクションをテーブル検索結果に対するアクションとして実現するにあたり、必要なアクションパタン数を削減し、アクションの収容の拡張可能としている。
<実施形態2>
本発明の第2の実施形態について説明する。図18は、本発明の第2の実施形態の入口スイッチの構成を例示する図である。図18を参照すると、入口スイッチ160は、入力パケット149の入出力用インタフェースとして、入力ポート150、及び出力ポート159を有する。入力パケット149の中身は、符号161で示すものとなる(入力パケット149は、DST_MAC、SRC_MAC、VLAN_ID、DST_IP、SRC_IP、UDP、DATAを有する)。パケット154は、Outer_VID(Outer_VLAN_ID)とInner_VID(Inner_VLAN_ID)を持っているQinQパケットである。QinQは、VLANタグを、通信事業者のネットワーク内でもう1つ付与することでユーザを識別する方式である。パケット154の中身は符号162で示すものとなる(パケット154は、DST_MAC、SRC_MAC、Outer_VID、Inner_VID、VLAN_ID、DST_IP、SRC_IP、UDP、DATAを有する)。中継パケット165は、MPLS(Multi Protocol Label Switching)ヘッダが追加されたQinQパケットである。中継パケット165の中身は符号163で示すものとなる(中継パケット165は、DST_MAC_1、SRC_MAC_1、VLAN_ID_1、MPLS_Label、DST_MAC、SRC_MAC、Outer_VID、Inner_VID、VLAN_ID、DST_IP、SRC_IP、UDP、DATAを有する)。中継パケット165の中身163において、DST_MAC_1、SRC_MAC_1、VLAN_ID_1、MPLS_LabelはMPLSヘッダとなる。
テーブル1(151)の検索キー152は、
(1)VLAN_ID
である。
検索キー152に対応するアクション153は、
(1)VLAN_IDをOuter_VIDに書き換える、
(2)Inner_VIDを追加する、
(3)VLAN_IDを別の一時情報155として保存する、
動作である。
テーブル2(156)の検索キー157は、
(1)DST_MAC、
(2)一時情報(VLAN_ID)
である。
検索キー157に対応するアクション158は、
(1)MPLS L2VPN PUSHして、Shimヘッダを追加(encap)する、
(2)ポート番号(Port_num)を決定する
動作である。
L2-VPNは、例えばプロバイダがカスタマサイト間にレイヤ2の接続を提供するVPNである。
PUSHは、MPLS網への入口となるLERで、ラベルを付けてフォワーディングする動作をいう。
Shimヘッダは、データリンクヘッダとIPヘッダの間にラベルを含む20bitのMPLSヘッダ(MPLS Labelヘッダ)である。
図19は、第2の実施形態の出口スイッチ178の構成を例示する図である。図19を参照すると、出口スイッチ178は、出口スイッチ178に入力されるパケットである中継パケット165の入力、及び、出力用インタフェースとして、入力ポート180、及び出力ポート177を有する。入力される中継パケット165はMPLSヘッダを追加されたQinQパケットである。中継パケット165の中身は163で示す(中継パケット165は、DST_MAC_1、SRC_MAC_1、VLAN_ID_1、MPLS_Labl、DST_MAC、SRC_MAC、Outer_VID、Inner_VID、VLAN_ID、DST_IP、SRC_IP、UDP、DATAを有する)。このうち、DST_MAC_1、SRC_MAC_1、VLAN_ID_1、MPLS_LabelはMPLSヘッダとなる。
パケット154はOuter_VIDとInner_VIDを持っているQinQパケットである。パケット154の中身は162で示す(パケット154は、DST_MAC、SRC_MAC、Outer_VID、Inner_VID、VLAN_ID、DST_IP、SRC_IP、UDP、DATAを有する)。
パケット173は出力パケットである。パケット173の中身は符号179で示す(パケット173は、DST_MAC、SRC_MAC、VLAN_ID、DST_IP、SRC_IP、UDP、DATAを有する)。
テーブル4(166)の検索キー167は、
(1)DST_MAC_1、
(2)VLAN_ID_1
である。
検索キー167に対応するアクション168は、
(1)パケット165のMPLSヘッダを外す(decap)動作である。
テーブル5(170)の検索キー171は、
(1)Outer_VID(アウター情報;自分宛のパケット)、
(2)Inner_VID
である。
検索キー171に対応するアクション172は、
(1)Outer_VIDをVLAN_ID_2に書き換えるとともにInner_VIDを外す動作である。
テーブル6(174)の検索キー175は、
(1)宛先MAアドレス(DST_MAC)、
(2)VLAN_ID_2
である。
検索キー175に対応するアクション176は、
(1)出力のポート番号Port_numを決定する動作である。
<入口スイッチ160の動作>
図18に示した入口スイッチ160の動作について説明する。入口スイッチ160において、入力パケット149は、入力ポート150を経由して、テーブル1(151)に転送される。入力パケット149は、VLAN_IDが、テーブル1(151)のエントリの検索キー152にヒット(Hit)したら、このエントリのアクション153が実行される。まず、パケット149のVLAN_IDがOuter_VIDに書き換えられる。
次に、Inner_VIDが追加される。最後に、VLAN_IDが一時情報155の形で保存される。テーブル1(151)のアクション153にしたがって書き換えられたパケット154は、一時情報155とともにテーブル2(156)に渡される。
パケット154と一時情報155が、テーブル2(156)のエントリの検索キー157にヒット(Hit)したら、このエントリのアクション158が実行される。
アクション158にしたがって、
パケット154に、MPLS L2VPN PUSHしてShimヘッダが追加される。
また、出力の中継パケット165の出力ポート番号が決定される。
最後に、中継パケット165は、指定した出力ポートから出力される。
<出口スイッチ178の動作>
次に、図19に示した出口スイッチ178の動作について説明する。出口スイッチ178において、中継パケット165は、出口スイッチ178の入力ポート180を経由して、テーブル4(166)に転送される。中継パケット165のヘッダ情報(DST_MAC_1、VLAN_ID_1)が、テーブル4(166)のエントリの検索キー167にヒット(Hit)したら、このエントリのアクション168が実行される。
アクション168にしたがって、中継パケット165から、MPLS Shimヘッダが外され(decap)、パケット154になる。
パケット154のOuter_VIDとInner_VIDは、テーブル5(170)のエントリの検索キー171にヒット(Hit)したら、対応するアクション172にしたがって、Outer_VIDはVLAN_ID_2に書き換えられ、Inner_VIDは外される。
パケット154は、テーブル5(170)において、出力パケット173に変換される。
出力パケット173のDST_MACとVLAN_ID_2をキーとして、テーブル6(174)のエントリの検索キー175にヒット(Hit)したら、アクション176にしたがって、
出力パケット173のDST_MACとVLAN_ID_2を見て、出力ポートの番号PORT-NUMが決定される。
最後に、テーブル6(174)のアクション176によって変換された出力パケット173は、指定した出力ポート177から出力される。
前記第2の実施形態においても、ネットワークの入口/出口でのアクションをテーブル検索結果に対するアクションとして実現するにあたり、必要なアクションパタン数を削減し、アクションの収容の拡張可能としている。
なお、特に制限されないが、上記実施形態において、入口スイッチ、出口スイッチを、例えばOFS(Openflow Switch)として構成してもよいことは勿論である。
なお、上記の特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ乃至選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
101 入力パケット
102 入口スイッチ
103 ネットワーク
104 中継パケット
105 中継スイッチ
106 出口スイッチ
107 出力パケット
108 入力ポート
109 テーブル1−1
110 キー
111 アクション
112 パケット
113 テーブル2−1
114 キー
115 アクション
116 テーブル3
117 キー
118 アクション
119 出力ポート
120 テーブル2−2
121 キー
122 アクション
123 テーブル1−2
124 キー
125 アクション
126 一時情報
127 テーブル2−3
128 キー
129 アクション
130 テーブル2−4
131 キー
132 アクション
133 パケット101の中身
134 パケット112の中身
135 一時情報の中身
136 パケット104の中身
137 入力ポート
138 テーブル4
139 キー
140 アクション
141 テーブル5
142 テーブル5のキー
143 テーブル5のアクション
144 テーブル6
145 テーブル6のキー
146 テーブル6のアクション
147 出力ポート
148 パケット107の中身
149 入力パケット
150 入力ポート
151 テーブル1
152 テーブル1のキー
153 テーブル1のアクション
154 パケット
155 一時情報
156 テーブル2
157 テーブル2のキー
158 テーブル2のアクション
159 出力ポート
160 入口スイッチ
161 パケット149の中身
162 パケット154の中身
163 中継パケット165の中身
165 中継パケット
166 テーブル4
167 検索キー
168 アクション
170 テーブル5
171 検索キー
172 アクション
173 パケット
174 テーブル6
175 検索キー
176 アクション
177 出力ポート
178 出口スイッチ
179 パケット173の中身
180 入力ポート

Claims (10)

  1. パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、スイッチ内に、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを用意しておき、
    入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
    前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する、ことを特徴とするネットワーク制御方法。
  2. 前記ネットワークの入口側のスイッチにおいて、
    前記第1のテーブルで、前記第1のパケットのローカルなユーザ情報を、グローバルなユーザ情報にマッピングし、
    前記第2のテーブルで、前記第2のパケットの情報から宛先情報をマッピングし、
    さらに、前記第2のテーブルの後段の第3のテーブルで、前記第3のパケットの宛先情報により出力を決定する、ことを特徴とする請求項1記載のネットワーク制御方法。
  3. 前記ネットワークの出口側のスイッチにおいて、
    前記第1のテーブルでは、前記第1のパケットのアウター情報をみて、前記アウター情報を外して前記第2のパケットを出力し、
    さらに、
    (A)前記第2のテーブルでは、前記第2のパケットのグローバルなユーザ情報をローカルなユーザ情報にマッピングし、
    前記第2のテーブルの後段の第3のテーブルでは、前記第2のパケットの情報から最終宛先を決定して出力するか、又は、
    (B)前記(A)とは逆に、
    第3のテーブルでは、前記第2のパケットのグローバルなユーザ情報から宛先を決定し、
    次に前記第2のテーブルでは、前記第2のパケットのグローバルなユーザ情報をローカルなユーザに変換する、ことを特徴とする請求項1記載のネットワーク制御方法。
  4. 前記第1のテーブルと前記第2のテーブルとで、グローバルユーザ情報を引き継ぐ、請求項2又は3記載のネットワーク制御方法。
  5. 入口側のスイッチの前記第2テーブルと、前記第3テーブルのアクションをまとめて、一つのテーブルで、同時に、実施可能としてなる、ことを特徴とする請求項3記載のネットワーク制御方法。
  6. パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを備えたスイッチを少なくとも1つ備え、
    前記スイッチは、入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
    前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する、ことを特徴とするネットワークシステム。
  7. 前記ネットワークの入口側のスイッチにおいて、前記第1のテーブルで、前記第1のパケットのローカルなユーザ情報を、グローバルなユーザ情報にマッピングし、
    前記第2のテーブルで、前記第2のパケットの情報から宛先情報をマッピングし、
    さらに、前記第2のテーブルの後段の第3のテーブルで、前記第3のパケットの宛先情報により出力を決定する、ことを特徴とする請求項6記載のネットワークシステム。
  8. 前記ネットワークの出口側のスイッチにおいて、
    前記第1のテーブルでは、前記第1のパケットのアウター情報をみて、前記アウター情報を外して前記第2のパケットを出力し、
    さらに、(A)前記第2のテーブルでは、前記第2のパケットのグローバルなユーザ情報をローカルなユーザ情報にマッピングし、
    前記第2のテーブルの後段の第3のテーブルでは、前記第2のパケットの情報から最終宛先を決定して出力するか、又は、
    (B)前記(A)とは逆に、
    第3のテーブルでは、前記第2のパケットのグローバルなユーザ情報から宛先を決定し、
    次に前記第2のテーブルでは、前記第2のパケットのグローバルなユーザ情報をローカルなユーザに変換する、ことを特徴とする請求項6記載のネットワークシステム。
  9. パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを備え、
    入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
    前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する、ことを特徴とするスイッチ装置。
  10. パケットの所定の情報が、テーブルのエントリの検索キーと照合しているか否か検索が行われ、照合した検索キーに対応するアクションに規定される動作が行われる前記テーブルとして、ネットワーク出口情報とユーザ情報のパケットに対するマッピングに関して互いに異なる、少なくとも第1、第2のテーブルを含む複数段のテーブルを備え、
    入力された第1のパケットに対して前記第1のテーブルを検索し、前記第1のテーブルの検索キーに照合した場合に、前記第1のパケットに対して前記第1のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第2のパケットに変換し、前記第2のパケットを前記第2のテーブルに供給し、
    前記第2のパケットに対して前記第2のテーブルを検索し、前記第2のテーブルの検索キーに照合した場合に、前記第2のパケットに対して前記第2のテーブルの前記検索キーに対応するアクションにしたがった動作を施して第3のパケットに変換する処理をスイッチに実行させるプログラム。
JP2016504118A 2014-02-19 2015-02-18 ネットワーク制御方法、ネットワークシステムと装置及びプログラム Active JP6369532B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014029906 2014-02-19
JP2014029906 2014-02-19
PCT/JP2015/054372 WO2015125801A1 (ja) 2014-02-19 2015-02-18 ネットワーク制御方法、ネットワークシステムと装置及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2015125801A1 true JPWO2015125801A1 (ja) 2017-03-30
JP6369532B2 JP6369532B2 (ja) 2018-08-08

Family

ID=53878301

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016504118A Active JP6369532B2 (ja) 2014-02-19 2015-02-18 ネットワーク制御方法、ネットワークシステムと装置及びプログラム

Country Status (7)

Country Link
US (1) US10097458B2 (ja)
EP (1) EP3110085A4 (ja)
JP (1) JP6369532B2 (ja)
KR (1) KR20160124161A (ja)
CN (1) CN106416148A (ja)
RU (1) RU2016137133A (ja)
WO (1) WO2015125801A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243302B (zh) * 2013-06-20 2018-03-16 华为技术有限公司 业务路由报文处理方法、装置及网络系统
KR20160124161A (ko) * 2014-02-19 2016-10-26 닛본 덴끼 가부시끼가이샤 네트워크 제어 방법, 네트워크 시스템, 장치, 및 프로그램
US10015048B2 (en) 2014-12-27 2018-07-03 Intel Corporation Programmable protocol parser for NIC classification and queue assignments
US9825862B2 (en) * 2015-08-26 2017-11-21 Barefoot Networks, Inc. Packet header field extraction
US9912774B2 (en) 2015-12-22 2018-03-06 Intel Corporation Accelerated network packet processing
US11405335B2 (en) * 2017-01-13 2022-08-02 Nicira, Inc. Managing network traffic in virtual switches based on logical port identifiers
US10419366B1 (en) 2017-01-31 2019-09-17 Barefoot Networks, Inc. Mechanism for communicating to remote control plane from forwarding element
US10715585B2 (en) * 2017-03-10 2020-07-14 Microsoft Technology Licensing, Llc Packet processor in virtual filtering platform
US10757028B1 (en) 2017-04-23 2020-08-25 Barefoot Networks, Inc. Configurable forwarding element deparser
US10826840B1 (en) 2017-07-23 2020-11-03 Barefoot Networks, Inc. Multiple copies of stateful tables
US10771387B1 (en) 2017-09-28 2020-09-08 Barefoot Networks, Inc. Multiple packet data container types for a processing pipeline
JP6674007B1 (ja) * 2018-11-05 2020-04-01 住友電気工業株式会社 車載通信装置、通信制御方法および通信制御プログラム
WO2023021635A1 (ja) * 2021-08-18 2023-02-23 日本電信電話株式会社 トラヒック識別装置、スイッチ、ルータ、トラヒック識別方法及びトラヒック識別プログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012111222A1 (ja) * 2011-02-17 2012-08-23 日本電気株式会社 ネットワークシステム、及びネットワークフロー追跡方法
WO2013168737A1 (ja) * 2012-05-09 2013-11-14 日本電気株式会社 通信システム、制御装置、通信方法及びプログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2624834B2 (ja) 1989-06-16 1997-06-25 株式会社日立製作所 ラベル変換回路
JPH0391452A (ja) 1989-09-04 1991-04-17 Matsushita Electric Ind Co Ltd 豆腐用豆乳製造機
JP3634276B2 (ja) 2001-03-06 2005-03-30 富士通株式会社 IPoverATMスイッチおよびIPoverATMネットワークシステム
JP4460195B2 (ja) 2001-08-06 2010-05-12 株式会社日立製作所 パケット転送装置およびルーティング制御装置
JP3627697B2 (ja) 2001-11-16 2005-03-09 日本電気株式会社 パケットの宛先検索システム
JP2005333220A (ja) 2004-05-18 2005-12-02 Hitachi Ltd ネットワークノード装置
EP2030419B1 (en) 2006-06-07 2017-07-19 QUALCOMM Incorporated Efficient over the air address methods and apparatus
EP2693708B1 (en) * 2011-03-29 2019-09-04 Nec Corporation Network system and method for acquiring vlan tag information
US8971338B2 (en) * 2012-01-09 2015-03-03 Telefonaktiebolaget L M Ericsson (Publ) Expanding network functionalities for openflow based split-architecture networks
US9769064B2 (en) 2012-03-19 2017-09-19 Nec Corporation Communication node, packet processing method and program
JP5935897B2 (ja) * 2012-10-10 2016-06-15 日本電気株式会社 通信ノード、通信システム、制御装置、パケット転送方法及びプログラム
CN104871499B (zh) * 2012-12-19 2018-10-26 日本电气株式会社 通信节点、控制装置以及控制信息条目的管理方法
CN105684365B (zh) * 2013-02-12 2020-03-24 慧与发展有限责任合伙企业 利用软件定义流映射和虚拟化的网络功能的网络控制
CN103428094B (zh) * 2013-08-12 2016-08-17 杭州华三通信技术有限公司 开放流OpenFlow系统中的报文转发方法及装置
KR20160124161A (ko) * 2014-02-19 2016-10-26 닛본 덴끼 가부시끼가이샤 네트워크 제어 방법, 네트워크 시스템, 장치, 및 프로그램
EP3116178B1 (en) * 2014-03-04 2019-02-06 Nec Corporation Packet processing device, packet processing method, and program
WO2015156832A1 (en) * 2014-04-08 2015-10-15 Hewlett Packard Development Company, L.P. Pipeline table identification
US20160006663A1 (en) * 2014-07-02 2016-01-07 Telefonaktiebolaget L M Ericsson (Publ) Method and system for compressing forward state of a data network
WO2016008934A1 (en) * 2014-07-15 2016-01-21 Nec Europe Ltd. Method and network device for handling packets in a network by means of forwarding tables
US10735315B2 (en) * 2016-03-30 2020-08-04 Nec Corporation Method of forwarding packet flows in a network and network system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012111222A1 (ja) * 2011-02-17 2012-08-23 日本電気株式会社 ネットワークシステム、及びネットワークフロー追跡方法
WO2013168737A1 (ja) * 2012-05-09 2013-11-14 日本電気株式会社 通信システム、制御装置、通信方法及びプログラム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
OPENFLOW.ORG: "OpenFlow Switch Specificaton", OPENFLOW SWITCH SPECIFICATON, vol. Version 1.1.0 Implemented, JPN6017024495, 28 February 2011 (2011-02-28), US, pages 5 - 6 *
田村奈央: "世界で一番わかりやすいSDNの話 part3 SDNの理想と現実", 日経NETWORK, vol. 第157号 , JPN6017024497, 28 April 2013 (2013-04-28), JP, pages p42−46 *

Also Published As

Publication number Publication date
US20170085479A1 (en) 2017-03-23
CN106416148A (zh) 2017-02-15
JP6369532B2 (ja) 2018-08-08
EP3110085A1 (en) 2016-12-28
KR20160124161A (ko) 2016-10-26
US10097458B2 (en) 2018-10-09
EP3110085A4 (en) 2017-10-25
RU2016137133A (ru) 2018-03-22
RU2016137133A3 (ja) 2018-03-22
WO2015125801A1 (ja) 2015-08-27

Similar Documents

Publication Publication Date Title
JP6369532B2 (ja) ネットワーク制御方法、ネットワークシステムと装置及びプログラム
EP3720057B1 (en) Message processing method and device
CN108259291B (zh) Vxlan报文处理方法、设备及系统
US9686137B2 (en) Method and system for identifying an outgoing interface using openflow protocol
EP3014819B1 (en) Method for packet tunneling through software defined network method of intelligently controlling flow of a packet through software defined network and system
EP2777228B1 (en) System and method for flow management in software-defined networks
US9253035B2 (en) Reducing switch state size in flow-based networks
US9667440B2 (en) Method and system for identifying an incoming interface using openflow protocol
JP6426879B2 (ja) データパケット転送
US9774532B2 (en) Information processing system, information processing apparatus and control method of information processing system
US9860168B1 (en) Network packet header modification for hardware-based packet processing
CN108781185A (zh) 提供用于网络设备的可编程包分类框架的系统和方法
US9276853B2 (en) Hashing of network packet flows for efficient searching
CN105830406A (zh) 用于支持软件定义网络中的灵活查找关键字的方法、设备和系统
WO2016029684A1 (zh) 报文处理转发装置、方法和计算机存储介质
JP2004140776A (ja) ネットワークにおけるフレーム転送方法及びノード、フレーム転送プログラム
KR20130125826A (ko) 네트워크 시스템 및 vlan 태그 정보 취득 방법
EP4044529A1 (en) Detnet data packet processing method and apparatus
JP6678401B2 (ja) 変更のためにパケットを個々のレイヤに分割し、変更後のレイヤを情報処理で継合する方法およびその装置
JP6222505B2 (ja) 入力パラメータを生成するための方法および装置
US20150304462A1 (en) Network device and packet processing method
JP5961745B2 (ja) 通信装置またはパケット転送方法
US10171368B1 (en) Methods and apparatus for implementing multiple loopback links
CN109450792B (zh) 一种数据报文封装方法及装置
JP2004266874A (ja) ネットワークにおけるフレーム転送方法及びノード、フレーム転送プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170904

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180416

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180612

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180625

R150 Certificate of patent or registration of utility model

Ref document number: 6369532

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150