KR101476014B1 - 네트워크 시스템 및 네트워크 용장화 방법 - Google Patents
네트워크 시스템 및 네트워크 용장화 방법 Download PDFInfo
- Publication number
- KR101476014B1 KR101476014B1 KR1020127017576A KR20127017576A KR101476014B1 KR 101476014 B1 KR101476014 B1 KR 101476014B1 KR 1020127017576 A KR1020127017576 A KR 1020127017576A KR 20127017576 A KR20127017576 A KR 20127017576A KR 101476014 B1 KR101476014 B1 KR 101476014B1
- Authority
- KR
- South Korea
- Prior art keywords
- control server
- band control
- switch
- band
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/247—Multipath using M:N active or standby paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
패킷을 전송하는 스위치와, 경로 정보를 결정하는 제어 서버가 분리된 네트워크 시스템에 있어서, 스위치가 제어 서버로부터 경로 정보에 기초한 플로우 엔트리 등록 등에 관한 제어 메시지를 수신하는 경우에, 아웃 오브 밴드 제어 채널과 인 밴드 제어 채널에 의한 제어 채널의 용장화를 달성하는 것이 바람직하다. 구체적으로는, 분리된 스위치와 제어 서버는, 제어 메시지를 송수신하는 제어 채널에 의해 접속되어 있다. 스위치는, 경로 정보를 결정하기 위해서, 제어 메시지 전용의 경로에 의하여, 아웃 오브 밴드 제어 채널을 통해 제어 서버와 접속될 뿐만 아니라, 통상적인 데이터 통신과 공용의 경로에 의하여, 인 밴드 제어 채널을 통해 다른 제어 서버와 접속함으로써 제어 채널을 용장화를 달성한다.
Description
본 발명은, 네트워크 시스템에 관한 것으로, 특히 패킷을 전송하는 스위치와 경로 정보를 결정하는 제어 서버가 서로 분리된 네트워크 시스템에 관한 것이다.
네트워크 시스템에서의 경로 제어 방식의 하나로서, 최근, 통신 기기의 제어 프로토콜인 오픈플로우(OpenFlow) 기술을 사용한 경로 제어 방식이 연구되고 있다.
오픈플로우 기술에 기초한 경로 제어가 행해지는 네트워크 시스템에서는, OFC(OpenFlow Controller) 등의 제어 서버가 경로 정보를 결정하고, 결정된 경로 정보에 따라서 OFS(OpenFlow Switch) 등의 스위치의 플로우 테이블을 조작함으로써 스위치의 거동을 제어한다.
플로우 테이블이란, 소정의 매치 조건(룰)에 적합한 패킷에 대하여 행해야 할 소정의 처리(액션)를 정의한 플로우 엔트리가 등록되는 테이블이다. 룰에 적합한 패킷 그룹(패킷 계열)을 플로우라고 부른다. 플로우의 룰은, 패킷의 각 프로토콜 계층의 헤더 영역에 포함되는 수신처 어드레스(Destination Address), 송신원 어드레스(Source Address), 수신처 포트(Destination Port), 송신원 포트(Source Port) 중 어느 하나 또는 모두를 이용한 다양한 조합에 의해 정의되며 구별 가능하다. 한편, 상기의 어드레스에는, MAC 어드레스(Media Access Control Address)나 IP 어드레스(Internet Protocol Address)를 포함하는 것으로 한다. 또한, 상기 외에, 입구 포트(Ingress Port)의 정보도 플로우의 룰로서 사용 가능하다.
오픈플로우 기술의 상세에 대해서는, 비특허 문헌 1, 2에 기재되어 있다.
도 1 및 도 2는, 오픈플로우 기술에 기초하여 경로 제어가 행해지는 네트워크 시스템의 예로서, 패킷을 전송하는 스위치와, 경로 정보를 결정하는 제어 서버를 포함하는 네트워크 시스템을 나타낸다. 도 1은, 네트워크 시스템의 최소 단위의 기본 구성을 나타낸다. 도 2는, 네트워크 시스템의 구체적인 구성 예를 나타낸다.
이 네트워크 시스템은, 제어 서버(10)와 스위치(20)를 포함한다.
제어 서버(10)는, 경로 정보(11)를 결정하고, 제어 채널을 경유하여 스위치(20)의 플로우 테이블(21) 상에 플로우 엔트리(22)를 등록할 수 있다.
스위치(20)는, 플로우 테이블(21)을 갖고, 플로우 엔트리(22)를 보존한다. 또한, 스위치(20)는, 플로우 테이블(21)에 보존된 플로우 엔트리(22)에 기초하여, 링크를 경유해서, 수신한 패킷을 다른 스위치(20) 또는 단말기(30)에 전송한다.
도 3은, 플로우 엔트리에 등록되는 정보를 나타낸다.
플로우 엔트리(22)는, 매치 필드(51)와, 우선 순위(52)와, 액션(53)을 정보로서 유지한다.
매치 필드(51)는, 패킷의 헤더 정보와 플로우 엔트리 간의 매치(대조)에 사용되는 정보이며, 헤더 정보에 포함되는 송신원(source)이나 수신처(destination)의 MAC 어드레스나 IP 어드레스, VLAN ID(Virtual Local Area Network-identifier), 및 물리 포트나 어플리케이션 포트 등에 관한 정보를 갖는다. 우선 순위(52)는, 플로우 엔트리의 매치 순번을 결정하는 데에 이용되는 우선 순위 순번(priority order)에 관한 정보이다. 액션(53)은, 패킷의 처리 방법(처리 상세 내용)에 관한 정보이며, 특정 포트에 패킷을 송신하는 것이나 패킷을 폐기하는 것을 규정한 정보를 갖는다.
도 4는, 패킷의 헤더 정보를 나타낸다.
패킷은, MAC 헤더(61)와, IP 헤더(62)와, TCP(Transmission Control Protocol) 헤더(63)와, 암호화된 제어 메시지(64)를 헤더 정보로서 유지한다. 이 제어 메시지(64)의 예로서, 오픈플로우 프로토콜 메시지(OpenFlow Protocol Message)의 하나이며, 컨트롤러로부터 스위치의 플로우 테이블에 엔트리를 등록하기 위한 "FlowMod" 메시지 등이 고려될 수 있다.
MAC 헤더(61)는, 송신원 MAC 어드레스(도 4의 Src MAC)와, 수신처 MAC 어드레스(도 4의 Dst MAC)를 갖는다. IP 헤더(62)는, 송신원 IP 어드레스(도 4의 Src IP)와, 수신처 IP 어드레스(도 4의 Dst IP)를 갖는다. TCP 헤더(63)는, 송신원 포트(도 4의 Src Port)와 수신처 포트(도 4의 Dst Port)를 갖는다.
스위치(20)는, 수신한 패킷의 패킷 헤더로부터 추출한 헤더 정보와, 플로우 엔트리의 매치 필드(51)를 참조하여, 이것들에 포함되는 동일 항목의 정보를 각각 매치해보고 일치하면, 스위치(20)는 해당 플로우 엔트리의 액션(53)을 그 패킷에 대한 액션으로서 결정한다.
도 5에서, 각 플로우 테이블 내의 플로우 엔트리에 대해서는, 각각의 플로우 엔트리의 우선 순위에 기초하여 매치 순번을 결정하고 있다.
이와 같이, 상술한 네트워크 시스템에서는, 패킷 전송 수단으로서 이용되는 스위치와, 경로 정보 결정 수단으로서 이용되는 제어 서버가 분리되어, 1대의 제어 서버가 복수의 스위치의 경로 정보를 결정하는 구성이 실현되고, 스위치와 제어 서버는 제어 채널에 의해 접속되어 있다. 이와 같은 경우, 스위치와 제어 서버 간의 통신에서의 지연이나 장해(being interrupted)를 회피하기 위해서, 제어 채널은 전용선인 것이 바람직하지만, 제어 채널을 전용선으로 이용하기 위해서는, 스위치용 전용 포트나 네트워크용 전용 링크를 필요로 하므로, 가용성이나 확장성이 제한된다. 또한, 그 제어 채널의 전용선의 접속이 단절된 경우에, 스위치가 제어 정보를 수신할 수 없게 된다.
관련된 기술로서, 특허 문헌 1(JP2000-078194A)에 네트워크 시스템이 개시되어 있다. 이 관련 기술에서는, 네트워크를 구성하는 스위치는 복수의 접속 포트를 포함하고 있으며, 이들 포트에, 각각이 네트워크를 구성하는 전송로, 엔드 시스템, 네트워크 서버가 접속된다.
또한, 특허 문헌 2(JP2003-273907A)에 자율 시스템, 통신 제어 방법, 서버 및 라우터가 개시되어 있다. 이 관련 기술에서는, 자율 시스템은, 다른 자율 시스템과 서로 BGP(보더·게이트웨이·프로토콜)에 기초한 통신을 행하는 기능을 갖는 복수의 BGP 라우터와, BGP 라우터에 의한 BGP 통신을 집중 제어하는 단일 서버와, BGP에 기초한 통신 기능을 갖지 않지만 서버와 BGP 라우터 간의 통신을 중계하는 라우터를 포함해서 구성되어 있다. BGP 라우터와 라우터는, 서버로부터의 지시에 의해 자체적으로 IP 패킷의 경로 정보를 변경하는 것이 가능하다.
또한, 특허 문헌 3(JP2007-251344A)에 무선 통신 장치 및 무선 통신 방법이 개시되어 있다. 이 관련 기술에서는, 제어 정보에 포함되는 상향 제어 정보를 제어 채널에 오류가 발생함으로써 취득할 수 없는 경우에도, 이 상향 제어 정보는 데이터 채널에 인 밴드되어 있기 때문에, 이에 따라 인 밴드된 상향 제어 정보를 이용해서 상향 송신을 위한 프레임이 생성된다.
비특허 문헌 1: "The OpenFlow Switch Consortium" <http://www.openflowswitch.org/>
비특허 문헌 2: "OpenFlow Switch Specification Version 1.0.0(Wire Protocol 0x01) December 31, 2009" <http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf>
<발명의 개요>
스위치가, 아웃 오브 밴드 제어 서버뿐만 아니라, 인 밴드 제어 서버와 같은 다른 제어 서버도 접속할 수 있는 능력을 갖추고 있고, 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버에 의해 제어 채널은 용장화를 도모하는 메커니즘을 제공한다.
본 발명에 따른 네트워크 시스템은, 스위치와, 아웃 오브 밴드 제어 서버와, 인 밴드 제어 서버를 포함한다. 스위치는 패킷을 전송한다. 아웃 오브 밴드 제어 서버는, 스위치에 대하여, 아웃 오브 밴드 제어 채널을 경유해서 제어 메시지를 송신하고, 경로 정보를 결정한다. 인 밴드 제어 서버는, 스위치에 대하여, 인 밴드 제어 채널을 경유해서 제어 메시지를 송신하고, 경로 정보를 결정한다. 또한, 아웃 오브 밴드 제어 서버는, 스위치가 인 밴드 제어 서버에 제어 메시지를 전송하도록 규정되도록 한 제어 메시지용 플로우 엔트리를 등록한다. 여기에서는, 스위치, 아웃 오브 밴드 제어 서버 및 인 밴드 제어 서버 각각은 컴퓨터인 것으로 한다.
본 발명에 따른 네트워크 용장화 방법에서는, 스위치에 의해 패킷이 전송된다. 또한, 아웃 오브 밴드 제어 서버로부터 스위치에 대하여, 아웃 오브 밴드 제어 채널을 경유해서 제어 메시지를 송신하고, 경로 정보를 결정한다. 인 밴드 제어 서버로부터 스위치에 대하여, 인 밴드 제어 채널을 경유해서 제어 메시지를 송신하고, 경로 정보를 결정한다. 또한, 스위치가 제어 메시지를 전송하도록 규정되도록 한 제어 메시지용 플로우 엔트리는, 아웃 오브 밴드 제어 서버로부터, 인 밴드 제어 서버에 등록된다.
본 발명에 따른 프로그램은, 스위치, 아웃 오브 밴드 제어 서버 및 인 밴드 제어 서버 각각으로서 기능하는 컴퓨터가, 앞서 언급한 네트워크 용장화 방법을 실행시키도록 하기 위한 프로그램이다. 본 발명에 따른 프로그램은, 기억 장치나 기억 매체에 저장되는 것이 가능하다.
패킷을 전송하는 스위치와 경로 정보를 결정하는 제어 서버가 분리된 네트워크 시스템에서, 인 밴드 제어 채널에 의한 용장화를 실현한다.
도 1은 네트워크 시스템의 최소 단위의 기본 구성을 나타내는 개념도.
도 2는 네트워크 시스템의 구체적인 구성 예를 나타내는 개념도.
도 3은 플로우 엔트리에 등록되는 정보의 예를 도시하는 도면.
도 4는 패킷의 헤더 정보의 예를 도시하는 도면.
도 5는 플로우 엔트리의 우선 순위에 기초한 매치 순번의 예를 도시하는 도면.
도 6a는 본 발명의 네트워크 시스템의 기본 구성을 도시하는 블록도.
도 6b는 본 발명의 네트워크 시스템의 기본 구성을 도시하는 블록도.
도 7은 스위치의 플로우 테이블에 등록되는 제어 메시지용 플로우 엔트리의 예를 도시하는 도면.
도 8은 스위치 내부의 구성의 상세를 도시하는 블록도.
도 9는 스위치 정보 관리부에 등록되는 스위치 정보의 예를 도시하는 도면.
도 10은 제어 서버 정보 관리부에 등록되는 제어 서버 정보의 예를 도시하는 도면.
도 11은 아웃 오브 밴드 제어 서버측의 동작을 나타내는 플로우차트.
도 12는 인 밴드 제어 서버측의 동작을 나타내는 플로우차트.
도 13은 아웃 오브 밴드 제어 채널의 확립시의 동작을 나타내는 플로우차트.
도 14는 인 밴드 제어 채널의 확립시의 동작을 나타내는 플로우차트.
도 15는 인 밴드 제어 서버에 대한 스위치 정보의 등록시의 동작을 나타내는 플로우차트.
도 16a는 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버 간의 전환시의 동작을 나타내는 플로우차트.
도 16b는 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버 간의 전환시의 동작을 나타내는 플로우차트.
도 17은 제어 메시지용 플로우 엔트리의 매치할 경우의 동작을 나타내는 플로우차트.
도 18은 패킷 그룹으로부터의 제어 메시지의 추출시의 동작을 나타내는 플로우차트.
도 2는 네트워크 시스템의 구체적인 구성 예를 나타내는 개념도.
도 3은 플로우 엔트리에 등록되는 정보의 예를 도시하는 도면.
도 4는 패킷의 헤더 정보의 예를 도시하는 도면.
도 5는 플로우 엔트리의 우선 순위에 기초한 매치 순번의 예를 도시하는 도면.
도 6a는 본 발명의 네트워크 시스템의 기본 구성을 도시하는 블록도.
도 6b는 본 발명의 네트워크 시스템의 기본 구성을 도시하는 블록도.
도 7은 스위치의 플로우 테이블에 등록되는 제어 메시지용 플로우 엔트리의 예를 도시하는 도면.
도 8은 스위치 내부의 구성의 상세를 도시하는 블록도.
도 9는 스위치 정보 관리부에 등록되는 스위치 정보의 예를 도시하는 도면.
도 10은 제어 서버 정보 관리부에 등록되는 제어 서버 정보의 예를 도시하는 도면.
도 11은 아웃 오브 밴드 제어 서버측의 동작을 나타내는 플로우차트.
도 12는 인 밴드 제어 서버측의 동작을 나타내는 플로우차트.
도 13은 아웃 오브 밴드 제어 채널의 확립시의 동작을 나타내는 플로우차트.
도 14는 인 밴드 제어 채널의 확립시의 동작을 나타내는 플로우차트.
도 15는 인 밴드 제어 서버에 대한 스위치 정보의 등록시의 동작을 나타내는 플로우차트.
도 16a는 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버 간의 전환시의 동작을 나타내는 플로우차트.
도 16b는 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버 간의 전환시의 동작을 나타내는 플로우차트.
도 17은 제어 메시지용 플로우 엔트리의 매치할 경우의 동작을 나타내는 플로우차트.
도 18은 패킷 그룹으로부터의 제어 메시지의 추출시의 동작을 나타내는 플로우차트.
<제1 실시 형태>
이하에, 본 발명의 제1 실시 형태에 대해서 첨부 도면을 참조하여 설명한다.
[기본 구성]
도 6a, 도 6b에 도시한 바와 같이, 본 발명의 네트워크 시스템은, 아웃 오브 밴드 제어 서버(100)와, 스위치(200)와, 인 밴드 제어 서버(300)를 포함한다.
아웃 오브 밴드 제어 서버(100)는, 스위치 정보 관리부(110)와, 용장 제어 서버 관리부(120)와, 제어 채널 접속부(130)와, 제어 메시지 처리부(140)와, 경로 정보(150)를 가진다.
스위치(200)는, 제어 서버 정보 관리부(210)와, 제어 채널 접속부(230)와, 제어 메시지 처리부(240)와, 플로우 테이블(260)을 가진다.
인 밴드 제어 서버(300)는, 스위치 정보 관리부(310)와, 용장 제어 서버 관리부(320)와, 제어 채널 접속부(330)와, 제어 메시지 처리부(340)와, 경로 정보(350)를 가진다.
아웃 오브 밴드 제어 서버(100), 스위치(200), 및 인 밴드 제어 서버(300)는, 컴퓨터 내외의 각 장치의 제어, 데이터의 생성이나 처리, 및 프로그램의 실행을 행하는 기능을 갖는다. 예를 들면, 아웃 오브 밴드 제어 서버(100)가 패킷을 전송하는 경로 외에 있고, 스위치(200) 및 인 밴드 제어 서버(300)가 패킷을 전송하는 경로 상에 있는 경우를 생각할 수 있다. 이 경우, 아웃 오브 밴드 제어 서버(100)는, 아웃 오브 밴드 방식으로, 제어 메시지만을 스위치에 송신하고, 인 밴드 제어 서버(300)는, 인 밴드 방식으로, 제어 메시지와 데이터를 스위치에 송신할 수 있다.
스위치 정보 관리부(110), 용장 제어 서버 관리부(120), 제어 서버 정보 관리부(210), 스위치 정보 관리부(310), 및 용장 제어 서버 관리부(320)는, 패킷을 유지하는 기능을 갖는다.
용장 제어 서버 관리부(120), 제어 채널 접속부(130), 제어 채널 접속부(230), 용장 제어 서버 관리부(320), 및 제어 채널 접속부(330)는, 네트워크를 통해, 외부와 패킷의 송수신을 행하는 기능을 갖는다.
제어 메시지 처리부(140), 제어 메시지 처리부(240), 및 제어 메시지 처리부(340)는, 제어 메시지의 생성이나 처리를 행하는 기능을 갖는다.
[하드웨어의 예시]
아웃 오브 밴드 제어 서버(100) 및 인 밴드 제어 서버(300)의 예로서, PC(퍼스널 컴퓨터), 가전 기기(appliance), 워크스테이션, 메인 프레임, 수퍼 컴퓨터 등의 컴퓨터를 상정하고 있다. 아웃 오브 밴드 제어 서버(100) 및 인 밴드 제어 서버(300)는, 기본적으로 동일한 구성을 갖추는 것이 바람직하다.
스위치(200)의 예로서, 오픈플로우 스위치를 상정하고 있다. 오픈플로우 스위치로서 사용 가능한 기기의 예로서, 라우터, 스위칭 허브 등의 중계 기기나, 게이트웨이, 프록시, 파이어월(firewall) 및 로드 밸런서(load balancer) 등의 중계용 컴퓨터 등을 생각할 수 있다. 예를 들면, 스위치(200)는, 멀티레이어 스위치(multi-layer switch)일 수 있다. 멀티레이어 스위치는, 지원되는 OSI 기준 모델의 층마다 더욱 미세하게 분류되어 있다. 주된 분류로는, 네트워크층(제3층)의 데이터를 읽는 레이어 3 스위치, 트랜스포트층(제4층)의 데이터를 읽는 레이어 4 스위치, 어플리케이션층(제7층)의 데이터를 읽는 레이어 7 스위치(어플리케이션 스위치)가 있다.
아웃 오브 밴드 제어 서버(100), 스위치(200), 및 인 밴드 제어 서버(300)는, 물리 머신 상에 구축된 가상 머신(Virtual Machine(VM))일 수 있다.
아웃 오브 밴드 제어 서버(100), 스위치(200), 및 인 밴드 제어 서버(300),및 제어 메시지 처리부(140), 제어 메시지 처리부(240), 및 제어 메시지 처리부(340)의 데이터 처리 기능이나 프로그램 실행 기능을 실현하는 하드웨어의 예로서, CPU(Central Processing Unit), 마이크로프로세서(microprocessor), 마이크로 컨트롤러, 혹은 동등한 기능을 갖는 반도체 집적 회로(Integrated Circuit(IC)) 등을 생각할 수 있다.
스위치 정보 관리부(110), 용장 제어 서버 관리부(120), 제어 서버 정보 관리부(210), 스위치 정보 관리부(310), 및 용장 제어 서버 관리부(320)의 데이터 유지 기능, 및 경로 정보(150), 플로우 테이블(260), 및 경로 정보(350)를 유지하는 데이터 유지 기능을 실현하는 하드웨어의 예로서, RAM(Random Access Memory), ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 플래시 메모리 등의 반도체 기억 장치, HDD(Hard Disk Drive)나 SSD(Solid State Drive) 등의 보조 기억 장치, 또는, DVD(Digital Versatile Disk)나 SD 메모리 카드(Secure Digital memory card) 등의 리무버블 디스크나 기억 매체(미디어) 등을 생각할 수 있다. 또한, 상기의 데이터 유지 기능을 실현하는 하드웨어는, 컴퓨터 본체에 포함된 기억 장치에 한하지 않고, 주변기기(외장 HDD 등)나 외부의 서버(Web 서버나 파일 서버 등)에 설치된 기억 장치, 혹은 DAS(Direct Attached Storage), FC-SAN(Fiber Channel-Storage Area Network), NAS(Network Attached Storage), IP-SAN(IP-Storage Area Network)일 수도 있다.
용장 제어 서버 관리부(120)나 용장 제어 서버 관리부(320), 및 제어 채널 접속부(130), 제어 채널 접속부(230), 및 제어 채널 접속부(330)의 통신 기능을 실현하는 하드웨어의 예로서, NIC(Network Interface Card) 등의 네트워크 어댑터나, 안테나 등의 통신 장치, 접속구(커넥터) 등의 통신 포트 등을 생각할 수 있다. 또한, 네트워크의 예로서, 인터넷, LAN(Local Area Network), 무선 LAN(Wireless LAN), WAN(Wide Area Network), 백본(Backbone), 케이블 텔레비전(CATV) 회선, 고정 전화망, 휴대 전화망, WiMAX(IEEE 802. 16a), 3G(3rd Generation), 전용선(lease line), IrDA(Infrared Data Association), Bluetooth(등록상표), 시리얼 통신 회선, 데이터 버스 등을 생각할 수 있다.
그러나, 실제로는 실시예들은 상기의 언급한 예에 한정되지 않는다.
[구성의 상세]
아웃 오브 밴드 제어 서버(100)는, 스위치 정보 관리부(110)에, 아웃 오브 밴드 관리 하 스위치 정보(111)로서, 사전에 자신이 관리하고 있는 스위치에 관한 정보(스위치 ID 등)를 등록한다. 또한, 아웃 오브 밴드 제어 서버(100)는, 네트워크 상에 존재하는 다른 제어 서버에 대한 정보를 등록한다. 아웃 오브 밴드 제어 서버(100)는, 용장 제어 서버 관리부(120)를 이용하여, 다른 제어 서버에 인 밴드 제어 서버(300)로서 서비스를 제공하는 것이 가능한지 여부를 조회한다. 아웃 오브 밴드 제어 서버(100)는, 다른 제어 서버가 서비스 제공 가능하다는 것을 통지하였을 경우, 그 상대방(다른 제어 서버)으로부터 수신한 증명서를 이용하여, 이 다른 제어 서버를 인 밴드 제어 서버(300)로 채용하여, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 암호화 통신 경로를 확립한다. 또한, 아웃 오브 밴드 제어 서버(100)는, 제어 메시지 처리부(140)를 이용하여, 경로 정보(150)에 기초해서 플로우 엔트리 등록 등에 관한 제어 메시지를 생성하고, 제어 채널 접속부(130)를 경유하여 제어 메시지를 스위치(200)에 송신한다.
스위치(200)는, 주로 아웃 오브 밴드 제어 서버에 대한 정보(211)로부터 제어 메시지를 수신하고 있기 때문에, 제어 서버 정보 관리부(210)에, 적어도 아웃 오브 밴드 제어 서버에 대한 정보(211)를 등록한다. 스위치(200)는, 제어 채널 접속부(230)를 이용하여, 기지의 아웃 오브 밴드 제어 서버(100)에 접속 요구를 송신한다. 스위치(200)는, 아웃 오브 밴드 제어 서버(100)로부터 수신한 증명서를 기초로, 스위치(200)와 아웃 오브 밴드 제어 서버(100) 간의 공통 키(공유 키)를 작성하여, 암호화 통신 경로와 아웃 오브 밴드 제어 채널을 확립한다. 여기에서는, 링크로서 사용되는 스위치(200)의 데이터 전송용의 네트워크와, 아웃 오브 밴드 제어 채널로서 사용되는 스위치(200)와 아웃 오브 밴드 제어 서버(100) 간의 네트워크는, 별도의 네트워크인 것으로 한다. 스위치(200)는, 아웃 오브 밴드 제어 채널을 제어 메시지 전용의 통신 경로로서 이용한다.
스위치(200)와 아웃 오브 밴드 제어 서버(100) 간에 아웃 오브 밴드 제어 채널이 확립되었다면, 아웃 오브 밴드 제어 서버(100)로부터 관리 하의 스위치(200)에 대하여, 인 밴드 제어 서버(300)에 대한 정보(212)를 통지하고, 스위치(200)의 플로우 테이블(260)에, 인 밴드 제어 서버(300)에 대한 패킷 전송을 규정한 플로우 엔트리를 등록한다. 이 플로우 엔트리는, 제어 메시지용 플로우 엔트리(261)로서 작용하고, 가장 높은 우선 순위가 되고, 스위치(200) 내부의 플로우 테이블로부터 에이징 아웃(aging out)을 하지 않도록 설정된다. 즉, 아웃 오브 밴드 제어 서버(100)는, 관리 하의 스위치(200)의 플로우 테이블(260)에, 인 밴드 제어 서버(300)에 패킷을 전송해서 경로 정보를 조회하는 취지의 플로우 엔트리를 등록한다. 인 밴드 제어 서버(300)가 패킷 전송 경로 상에 있을 경우, 인 밴드 제어 서버(300)는, 스위치(200)에 있어서는 패킷의 전송처이며, 제어 서버로서도 작용한다.
스위치(200)는, 수신한 패킷의 헤더 정보와, 이 제어 메시지용의 플로우 엔트리를 이용하여, 다른 통신 데이터와 혼재하고 있는 제어 메시지의 패킷을 추출함으로써, 자신 앞으로의 통신인지 제어 메시지의 중계인지를 판단한다. 또한, 스위치(200)는, 수신한 패킷의 헤더 정보와 이 제어 메시지용의 플로우 엔트리를, 스위치(200)와 인 밴드 제어 서버(300) 간의 통신용 경로를 결정할 때에도 사용한다.
도 7은, 스위치(200)의 플로우 테이블(260)에 등록되는 제어 메시지용 플로우 엔트리(261)의 예를 나타낸다. 여기에서는, 제어 메시지용 플로우 엔트리(261)의 예로서, 플로우 엔트리(401 내지 404)를 나타낸다. 플로우 엔트리(401)는, 인 밴드 제어 서버(300)에 대한 접속용의 플로우 엔트리다. 플로우 엔트리(402)는, 인 밴드 제어 서버(300)로부터 스위치(200) 앞으로의 플로우 엔트리다. 플로우 엔트리(403)는, 인 밴드 제어 서버(300)로부터 스위치(200) 중계용의 플로우 엔트리다. 플로우 엔트리(404)는, 인 밴드 제어 서버(300)용의 플로우 엔트리다.
아웃 오브 밴드 제어 서버(100)는, 아웃 오브 밴드 제어 채널을 이용하여, 제어 메시지용의 플로우 엔트리(401 내지 404)를 관리 하의 스위치(200)의 플로우 테이블(260)에 등록한다.
아웃 오브 밴드 제어 서버(100)는, 인 밴드 제어 서버(300)에 대한 접속용의 플로우 엔트리(401)의 매치 필드에, 인 밴드 제어 서버의 수신처 IP 어드레스(Src IP)와 제어 메시지용의 TCP 포트(Src Port)를 기록한 데이터를, 관리 하의 스위치(200)의 플로우 테이블(260)에 등록한다. 스위치(200)는, 패킷 헤더로부터 추출한 정보를 우선적으로 플로우 엔트리의 매치 필드와 매치시킴으로써, 인 밴드 제어 서버(300)에 대한 패킷을 특정하고, 그 패킷을 인 밴드 제어 서버(300)에 송신한다. 반대로, 인 밴드 제어 서버(300)로부터의 패킷을 특정하는 경우에는, 플로우 엔트리(402, 403)의 매치 필드에, 인 밴드 제어 서버(300)의 송신원 IP 어드레스(Src IP)와 송신원의 제어 메시지용의 TCP 포트(Src Port)가 기록되기 때문에, 스위치(200)는, 혼재하고 있는 통신 데이터의 패킷에 기초하여, 자신 앞으로의 통신인지 제어 메시지의 중계인지를 판단할 수 있다.
도 8은, 스위치(200) 내부의 구성의 상세를 나타낸다. 여기에서는, 특히 스위치(200) 내부의 플로우 테이블(260)과, 제어 메시지용 플로우 엔트리(261), 데이터 플레인용 플로우 엔트리(262)의 구성을 나타낸다. 한편, 도 8에서 새롭게 도시한 플로우 전송부(270)는, 제어 메시지의 패킷과, 다른 패킷이 혼재한 데이터 트래픽을 수신하고, 플로우 테이블(260) 내의 플로우 엔트리에 기초하여 각각의 패킷을 전송한다. 또한, 인터페이스(280)는, 아웃 오브 밴드 제어 채널용 전용 포트와, 인 밴드 제어 채널용 범용 포트를 갖는다.
도 8에서, 아웃 오브 밴드 제어 채널을 경유하는 제어 메시지는, 인터페이스(280)의 전용 포트를 경유하여, 플로우 테이블(260) 내의 플로우 엔트리와 매치하지 않고 직접 제어 채널 접속부(230)에 송신된다. 그러나, 인 밴드 제어 채널을 경유하는 제어 메시지는, 인터페이스(280)의 범용 포트를 경유하여, 다른 패킷과 혼재해서 스위치(200)의 플로우 전송부(270)에 도착한다. 이 경우, 스위치(200)는, 높은 우선 순위의 제어 메시지용 플로우 엔트리(261)를 이용해서 제어 메시지를 특정하여, 그 제어 메시지를 자신 앞으로의 제어 채널 접속부(230)에 전송할지 또는 제어 메시지를 중계할지를 판단한다.
스위치(200)는, 제어 서버 정보 관리부(210)에 있는 인 밴드 제어 서버(300)의 정보(IP 어드레스 등)와, 제어 메시지 처리부(240)를 이용하여, 제어 채널 접속부(230)를 경유해서 인 밴드 제어 서버(300)로 접속을 요구한다. 인 밴드 제어 서버(300)는, 스위치(200)의 인증을 행하고, 허가된 스위치(200)에 대하여 증명서를 송신한다. 스위치(200)는, 인 밴드 제어 서버(300)로부터 수신한 증명서로부터, 스위치(200)와 인 밴드 제어 서버(300) 간의 공통 키를 작성하여, 암호화 통신 경로와 인 밴드 제어 채널을 확립한다. 인 밴드 제어 서버(300)는, 인 밴드 관리 하 스위치 정보(312)로서, 스위치에 대한 정보를 스위치 정보 관리부(310)에 저장한다.
스위치(200)는, 주로 아웃 오브 밴드 제어 서버(100)로부터 경로 정보에 기초하는 플로우 엔트리 등록 등에 관한 제어 메시지를 수신는 것과 동시에, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300)의 상태를 감시한다. 스위치(200)는, 아웃 오브 밴드 제어 서버(100)의 상태가 이상(abnormality)을 검출한 경우, 즉시, 서버를 인 밴드 제어 서버(300)로 전환할 수 있다.
도 9는, 스위치 정보 관리부(110)나 스위치 정보 관리부(310)에 등록되는 스위치 정보의 예를 나타낸다. 여기에서는, 스위치 정보 관리부(110)에 등록되는 스위치 정보를 설명한다.
스위치 정보 관리부(110)는, 아웃 오브 밴드 관리 하 스위치 정보(111)와, 인 밴드 관리 하 스위치 정보(112)를 갖는다. 아웃 오브 밴드 관리 하 스위치 정보(111)는, 스위치 ID(1111, 1112)와, 증명서·공개 키(1113)를 포함한다. 인 밴드 관리 하 스위치 정보(112)는, 스위치 ID(1121, 1122)와, 서버·서버 간의 공통 키(1123)를 포함한다.
도 10은, 제어 서버 정보 관리부(210)에 등록되는 제어 서버 정보의 예를 나타낸다.
제어 서버 정보 관리부(210)는, 아웃 오브 밴드 제어 서버에 대한 정보(211)와, 인 밴드 제어 서버에 대한 정보(212)를 갖는다. 아웃 오브 밴드 제어 서버에 대한 정보(211)는, 제어 서버의 MAC 어드레스(2111)와, 제어 서버의 IP 어드레스(2112)와, 제어 서버의 TCP 포트 번호(2113)와, 서버·스위치 간의 공통 키(2114)를 포함한다. 인 밴드 제어 서버에 대한 정보(212)는, 제어 서버의 MAC 어드레스(2121)와, 제어 서버의 IP 어드레스(2122)와, 제어 서버의 TCP 포트 번호(2123)와, 서버·스위치 간의 공통 키(2124)를 포함한다.
다음으로, 도 11 내지 도 18에 나타내는 타임 차트를 사용하여, 본 발명의 네트워크 시스템에서의 서버 등의 동작을 설명한다.
[아웃 오브 밴드 제어 서버측의 동작]
도 11은, 아웃 오브 밴드 제어 서버(100)측의 동작을 나타낸다.
(1) 스텝 S101
아웃 오브 밴드 제어 서버(100)는, 인 밴드 제어 서버(300)를 선택한다.
(2) 스텝 S102
아웃 오브 밴드 제어 서버(100)는, 선택한 인 밴드 제어 서버(300)에 대한 접속을 요구한다. 여기에서는, 아웃 오브 밴드 제어 서버(100)는, 선택한 인 밴드 제어 서버(300)에, 용장 제어 서버로서의 서비스를 제공할 것을 요구한다.
(3) 스텝 S103
아웃 오브 밴드 제어 서버(100)는, 인 밴드 제어 서버(300)로부터 허가의 응답이 발행되었는지 여부를 확인한다. 여기에서는, 아웃 오브 밴드 제어 서버(100)는, 인 밴드 제어 서버(300)로부터 증명서를 수신한 경우, 인 밴드 제어 서버(300)로부터 허가의 응답이 발행된 것으로 판단한다.
(4) 스텝 S104
아웃 오브 밴드 제어 서버(100)는, 인 밴드 제어 서버(300)로부터 허가의 응답이 발행되지 않은 경우(스텝 S103에서 '아니오'), 다른 인 밴드 제어 서버(300)를 선택하고, 선택한 인 밴드 제어 서버(300)에 대한 접속을 다시 요구한다.
(5) 스텝 S105
아웃 오브 밴드 제어 서버(100)는, 인 밴드 제어 서버(300)로부터 허가의 응답이 발행된 경우(스텝 S103에서 '예'), 인 밴드 제어 서버(300)로부터의 증명서를 이용하여 공통 키를 작성하고, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 암호화 통신 경로를 확립한다.
(6) 스텝 S106
아웃 오브 밴드 제어 서버(100)는, 인 밴드 제어 서버(300)에, 관리 하의 스위치에 대한 정보(스위치 ID)와, 작성한 공통 키를 통지한다.
(7) 스텝 S107
아웃 오브 밴드 제어 서버(100)는, 그 인 밴드 제어 서버(300)에 대한 정보를 관리 하의 스위치(200)에 통지한다.
(8) 스텝 S108
아웃 오브 밴드 제어 서버(100)는, 스위치(200)의 플로우 테이블(260)에, 제어 메시지용 플로우 엔트리(261)를 등록한다.
[인 밴드 제어 서버측의 동작]
도 12는, 인 밴드 제어 서버(300)측의 동작을 나타낸다.
(1) 스텝 S201
인 밴드 제어 서버(300)는, 다른 제어 서버로부터 인 밴드 제어 서버(300)로서의 접속 요구를 수신한다. 여기에서는, 요구원의 제어 서버는, 아웃 오브 밴드 제어 서버(100)로 한다. 인 밴드 제어 서버(300)는, 아웃 오브 밴드 제어 서버(100)로부터 용장 제어 서버로서의 서비스 제공 의뢰를 수신한다.
(2) 스텝 S202
인 밴드 제어 서버(300)는, 요구원의 제어 서버가 인 밴드 제어 서버(300)로서 접속하는 것을 허가할 것인지의 여부를 판단한다.
(3) 스텝 S203
요구원의 제어 서버가 인 밴드 제어 서버(300)로서 접속하는 것을 허가하지 않은 경우, 인 밴드 제어 서버(300)는 요구원의 제어 서버에 접속 거부를 통지한다.
(4) 스텝 S204
요구원의 제어 서버가 인 밴드 제어 서버(300)로서 접속하는 것을 허가하는 경우, 인 밴드 제어 서버(300)는 요구원의 제어 서버에 접속 허가를 통지하고, 증명서를 송신한다.
(5) 스텝 S205
인 밴드 제어 서버(300)는, 요구원의 제어 서버로부터 공통 키를 수신하여, 암호화 통신 경로와 서버·서버 간의 통신 경로를 확립한다. 여기에서는, 인 밴드 제어 서버(300)는, 아웃 오브 밴드 제어 서버(100)로부터, 아웃 오브 밴드 제어 서버(100)에 의해 작성된 공통 키를 수신하여, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 암호화 통신 경로를 확립한다.
(6) 스텝 S206
또한, 인 밴드 제어 서버(300)는, 상대방 제어 서버로부터 수신한 스위치에 대한 정보를 저장한다. 여기에서, 인 밴드 제어 서버(300)는, 아웃 오브 밴드 제어 서버(100)로부터, 관리 하의 스위치(200)를 나타내는 스위치 ID를 수신하여 이 스위치 ID를 관리한다. 한편, 인 밴드 제어 서버(300)는, 공통 키와 스위치에 대한 정보(스위치 ID)를 동일한 타이밍에서 수신하도록 해도 된다.
[아웃 오브 밴드 제어 채널의 확립]
도 13은, 스위치(200)가 기지의 아웃 오브 밴드 제어 서버(100)에 관련한 TCP 세션을 확인하고, 서버로부터 수신한 증명서를 이용해서 공개 키를 생성하여, 암호화 통신 경로와 아웃 오브 밴드 제어 채널을 확립할 때의 동작을 나타낸다.
(1) 스텝 S301
스위치(200)는, 기지의 아웃 오브 밴드 제어 서버(100)에 대하여, TCP 세션을 확립한다.
(2) 스텝 S302
스위치(200)는, 아웃 오브 밴드 제어 서버(100)로부터 증명서를 수신하여, 아웃 오브 밴드 제어 서버(100)와 스위치(200) 간의 공통 키를 작성한다.
(3) 스텝 S303
스위치(200)는, 아웃 오브 밴드 제어 서버(100)와 스위치(200) 간의 암호화 통신 경로를 확립한다.
(4) 스텝 S304
스위치(200)는, 아웃 오브 밴드 제어 서버(100)에 접속 요구를 송신한다.
(5) 스텝 S305
스위치(200)는, 아웃 오브 밴드 제어 채널을 확립할 수 있을지 확인한다. 여기에서, 아웃 오브 밴드 제어 서버(100)로부터 접속 허가의 응답이 발행되면, 스위치(200)는, 아웃 오브 밴드 제어 채널을 확립할 수 있는 것으로 판단한다. 아웃 오브 밴드 제어 채널을 확립할 수 없는 경우, 스위치(200)는, 처음부터 다시 동작을 반복한다.
(6) 스텝 S306
아웃 오브 밴드 제어 채널을 확립할 수 있는 경우, 스위치(200)는 아웃 오브 밴드 제어 서버(100)와 스위치(200) 간의 아웃 오브 밴드 제어 채널을 확립한다.
[인 밴드 제어 채널의 확립]
도 14는, 스위치(200)가 아웃 오브 밴드 제어 채널을 확립한 후, 인 밴드 제어 채널을 확립할 때의 동작을 나타낸다.
(1) 스텝 S401
스위치(200)는 스위치(200)와 아웃 오브 밴드 제어 서버 간에 아웃 오브 밴드 제어 채널을 확립한다. 이 수순에 대해서는, 도 13에 나타낸다.
(2) 스텝 S402
아웃 오브 밴드 제어 채널이 확립한 후, 스위치(200)는 아웃 오브 밴드 제어 서버(100)에, 인 밴드 제어 서버(300)에 대한 정보와, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 공통 키를 요구한다.
(3) 스텝 S403
스위치(200)는, 아웃 오브 밴드 제어 서버(100)로부터 제안된 인 밴드 제어 서버(300)에 대한 정보를 수신한다.
(4) 스텝 S404
스위치(200)는, 그 제안된 인 밴드 제어 서버(300)에 대하여, 자신의 스위치 ID와, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 공통 키를 송신하여, 인 밴드 제어 서버(300)에 접속을 요구한다.
(5) 스텝 S405
스위치(200)는, 인 밴드 제어 서버(300)에 대한 접속이 허가되었는지 확인한다. 여기에서는, 인 밴드 제어 서버(300)로부터 접속 허가의 응답을 수신한 경우, 스위치(200)는 인 밴드 제어 서버(300)에 대한 접속이 허가된 것으로 판단한다.
(6) 스텝 S406
인 밴드 제어 서버(300)로부터 접속 허가의 응답을 수신하지 않은 경우(스텝 S405에서 '아니오'), 스위치(200)는 아웃 오브 밴드 제어 서버(100)에 "인 밴드 제어 채널 확립 불가"의 취지를 통지하고, 다른 인 밴드 제어 서버(300)의 정보를 다시 요구한다.
(7) 스텝 S407
인 밴드 제어 서버(300)로부터 접속 허가의 응답을 수신한 경우(스텝 S405에서 '예'), 스위치(200)는 스위치(200)와 인 밴드 제어 서버(300) 간의 암호화 통신 경로를 확립한다. 여기에서, 스위치(200)는 인 밴드 제어 서버(300)로부터 접속 허가의 응답으로서 증명서를 수신하여, 스위치(200)와 인 밴드 제어 서버(300) 간의 공통 키를 작성하고, 작성된 공통 키를 이용하여 스위치(200)와 인 밴드 제어 서버(300) 간의 암호화 통신 경로를 확립한다.
(8) 스텝 S408
스위치(200)는, 스위치(200)와 인 밴드 제어 서버(300) 간의 인 밴드 제어 채널을 확립한다.
[인 밴드 제어 서버에 대한 스위치 정보의 등록]
도 15는, 인 밴드 제어 서버(300)의 스위치(200)에 대한 정보의 등록시의 동작을 나타낸다.
(1) 스텝 S501
인 밴드 제어 서버(300)는, 관리 하의 스위치(200)로부터 인 밴드 제어 채널 확립의 요구를 수신한다.
(2) 스텝 S502
스위치(200)로부터 요구를 수신했을 때, 인 밴드 제어 서버(300)는 스위치 정보 관리부(310)에, 스위치(200)에 대한 정보가 등록되어 있는지 여부를 확인한다. 그 다음, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간에는 이전에 스위치(200)에 대한 정보(스위치 ID)가 교환되었기 때문에, 그 스위치(200)에 대한 정보(스위치 ID)와, 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 공통 키를 참조하여, 스위치(200)에 대한 정보(스위치 ID)의 등록을 받아들일지를 판단한다.
(3) 스텝 S503
스위치(200)에 대한 정보(스위치 ID)가 등록되지 않은 경우(스텝 S502에서 '아니오'), 인 밴드 제어 서버(300)는 스위치(200)에 접속 거부를 통지한다.
(4) 스텝 S504
스위치(200)에 대한 정보(스위치 ID)가 등록되어 있는 경우(스텝 S502에서 '예'), 인 밴드 제어 서버(300)는 아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 공통 키가 올바른지 확인한다.
(5) 스텝 S505
아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 공통 키가 올바르지 않은 경우(스텝 S504에서 '아니오'), 인 밴드 제어 서버(300)는 스위치(200)에 접속 거부를 통지한다.
(6) 스텝 S506
아웃 오브 밴드 제어 서버(100)와 인 밴드 제어 서버(300) 간의 공통 키가 올바른 경우(스텝 S504에서 '예'), 인 밴드 제어 서버(300)는 스위치(200)에 접속 허가를 통지하고, 스위치(200)에 증명서를 송신한다.
(7) 스텝 S507
증명서의 송신에 대한 응답으로서, 인 밴드 제어 서버(300)는, 스위치(200)로부터 스위치(200)와 인 밴드 제어 서버(300) 간의 공통 키를 수신하고, 스위치(200)와 인 밴드 제어 서버(300) 간의 공통 키를 이용하여 암호화 통신 경로를 확립한다.
(8) 스텝 S508
인 밴드 제어 서버(300)는, 스위치(200)와 인 밴드 제어 서버(300) 간의 인 밴드 제어 채널을 확립한다.
[아웃 오브 밴드 제어 서버와 인 밴드 제어 서버 간의 전환]
도 16a, 도 16b는, 스위치(200)가, 아웃 오브 밴드 제어 서버(100)에서 인 밴드 제어 서버(300)로의 전환, 혹은 인 밴드 제어 서버(300)에서 아웃 오브 밴드 제어 서버(100)로의 전환을 행할 때의 동작을 나타낸다.
(1) 스텝 S601
아웃 오브 밴드 제어 서버(100) 및 인 밴드 제어 서버(300) 각각과 접속한 후, 스위치(200)는 주로 아웃 오브 밴드 제어 서버(100)로부터 제어 메시지를 수신한다.
(2) 스텝 S602
스위치(200)는 아웃 오브 밴드 제어 서버(100)에 대하여, 정기적으로 상태 감시용 메시지를 송신한다.
(3) 스텝 S603
스위치(200)는, 아웃 오브 밴드 제어 서버(100)로부터 상태 감시용 메시지에 대한 응답이 발행되었는지 확인한다. 아웃 오브 밴드 제어 서버(100)로부터 응답이 발행된 경우(스텝 S603에서 '예'), 스위치(200)는 아웃 오브 밴드 제어 서버(100)로부터 상태 감시에 관한 제어 메시지를 수신한다.
(4) 스텝 S604
아웃 오브 밴드 제어 서버(100)로부터 응답이 발행되지 않은 경우(스텝 S603에서 '아니오'), 스위치(200)는 아웃 오브 밴드 제어 서버(100)가 이상 상태인 것으로 판단하고, 인 밴드 제어 서버(300)를 선택하여 선택한 인 밴드 제어 서버(300)로의 전환을 준비한다.
(5) 스텝 S605
스위치(200)는, 인 밴드 제어 서버(300)에 대하여, 전환 통지를 송신하고, 접속 개시를 요구하여 인 밴드 제어 서버(300)에 접속한다.
(6) 스텝 S606
따라서 스위치(200)는, 인 밴드 제어 서버(300)로의 접속이 완료된 시점에서, 인 밴드 제어 서버(300)로부터 제어 메시지를 수신하게 된다. 스위치(200)는 인 밴드 제어 서버(300)로부터 제어 메시지를 수신한다.
(7) 스텝 S607
한편, 인 밴드 제어 서버(300)에 접속 중인 스위치(200)라도, 정기적으로 아웃 오브 밴드 제어 서버(100)에 대하여 상태 감시용 메시지를 송신한다.
(8) 스텝 S608
스위치(200)는, 상태 감시용 메시지에 대하여, 아웃 오브 밴드 제어 서버(100)로부터 응답이 발행되었는지 확인한다. 스위치(200)는, 응답의 존재 여부에 기초하여 아웃 오브 밴드 제어 서버(100)의 상태를 확인하고, 아웃 오브 밴드 제어 서버(100)가 복구되었는지를 확인한다.
(9) 스텝 S609
스위치(200)가, 아웃 오브 밴드 제어 서버(100)로부터 응답이 발행되었고, 복구된 것에 대하여 확인된 경우(스텝 S608의 '예'), 스위치(200)는 즉시 아웃 오브 밴드 제어 서버(100)로 복귀하도록 전환하고, 아웃 오브 밴드 제어 서버(100)로부터 제어 메시지를 수신한다.
(10) 스텝 S610
아웃 오브 밴드 제어 서버(100)로부터 응답이 발행되지 않고, 복구된 것을 확인할 수 없는 경우(스텝 S608의 '아니오'), 스위치(200)는 인 밴드 제어 서버(300)에 대하여 상태 감시용 메시지를 송신한다.
(11) 스텝 S611
스위치(200)는 상태 감시용 메시지에 대하여 인 밴드 제어 서버(300)로부터 응답이 발행되는지 확인한다. 인 밴드 제어 서버(300)로부터 응답이 발행된 경우(스텝 S611에서 '예'), 스위치(200)는 인 밴드 제어 서버(300)로부터 상태 감시에 관한 제어 메시지를 수신한다. 또한, 인 밴드 제어 서버(300)로부터 응답이 발행되지 않는 경우(스텝 S611에서 '아니오'), 스위치(200)는 인 밴드 제어 서버(300)가 이상 상태인 것으로 판단하고, 다른 인 밴드 제어 서버(300)를 선택하여 선택한 인 밴드 제어 서버(300)로의 전환을 준비한다.
[제어 메시지용 플로우 엔트리의 매치]
도 17은 인 밴드 제어 서버(300) 앞으로, 스위치(200) 상에 등록되는 제어 메시지용 플로우 엔트리의 매치에 대한 메커니즘을 나타낸다.
(1) 스텝 S701
아웃 오브 밴드 제어 서버(110)는, 스위치(200)에 대하여 인 밴드 제어 서버(300)의 정보를 송신하고, 인 밴드 제어 서버(300)에 대한 플로우 엔트리를 등록한다. 그 등록된 플로우 엔트리는, 제어 메시지용 플로우 엔트리로서 작용한다. 스위치(200)는, 인 밴드 제어 서버(300)에 대한 제어 메시지를 생성하고, 제어 메시지의 패킷을 송신한다.
(2) 스텝 S702
스위치(200)는 그 제어 메시지의 패킷의 헤더로부터 추출한 검색 키를 이용하여, 높은 우선 순위의 제어 메시지용 플로우 엔트리와 매치를 행한다.
(3) 스텝 S703
스위치(200)는, 제어 메시지의 패킷의 헤더로부터 추출한 검색 키가, 높은 우선 순위의 제어 메시지용 플로우 엔트리와 매치하는지 확인한다.
(4) 스텝 S704
매치에 성공한 경우, 스위치(200)는 제어 메시지를 인 밴드 제어 서버(300)에 송신한다.
(5) 스텝 S705
매치에 성공하지 않은 경우(스텝 S703에서 '아니오'), 스위치(200)는 제어 메시지의 패킷의 헤더로부터 추출한 검색 키가, 다른 제어 메시지용 플로우 엔트리와 매치하는지 확인한다. 여기에서, 스위치(200)는 제어 메시지의 패킷의 헤더로부터 추출한 검색 키를 이용하여, 먼저 매치를 행한 제어 메시지용 플로우 엔트리의 다음으로 높은 우선 순위의 제어 메시지용 플로우 엔트리와 매치를 행한다. 매치에 성공한 경우, 스위치(200)는 제어 메시지를, 제어 메시지용 플로우 엔트리에 대응하는 제어 서버에 송신한다. 제어 메시지의 패킷의 헤더로부터 추출한 검색 키와 매치하는 제어 메시지용 플로우 엔트리가 존재하지 않는 경우, 스위치(200)는 이 제어 메시지의 패킷을 파기해도 된다.
[패킷 그룹으로부터의 제어 메시지의 추출]
도 18은, 스위치(200) 상의 플로우 테이블 상에, 패킷과 혼재하고 있는 제어 메시지를 추출하는 제어 메시지용 플로우 엔트리를 매치하는 메커니즘을 나타낸다.
(1) 스텝 S801
스위치(200)는, 패킷을 수신한다.
(2) 스텝 S802
스위치(200)는, 수신한 패킷으로부터 추출한 검색 키를 이용하여, 높은 우선 순위의 제어 메시지용 플로우 엔트리와 매치를 행한다.
(3) 스텝 S803
스위치(200)는, 수신한 패킷의 헤더로부터 추출한 검색 키가, 높은 우선 순위의 제어 메시지용 플로우 엔트리와 매치하는지를 확인한다.
(4) 스텝 S804
매치를 성공하지 않은 경우(스텝 S803에서 '아니오'), 스위치(200)는 수신한 패킷의 헤더로부터 추출한 검색 키가, 다른 제어 메시지용 플로우 엔트리와 매치하는지 확인한다. 여기에서는, 수신한 패킷의 헤더로부터 추출한 검색 키를 이용하여, 스위치(200)는 먼저 매치를 행한 제어 메시지용 플로우 엔트리의 다음으로 높은 우선 순위의 제어 메시지용 플로우 엔트리와 매치를 행한다. 매치를 성공한 경우, 스위치(200)는 제어 메시지를, 제어 메시지용 플로우 엔트리에 대응하는 제어 서버에 송신한다. 수신한 패킷의 헤더로부터 추출한 검색 키와 매치하는 제어 메시지용 플로우 엔트리가 존재하지 않는 경우, 스위치(200)는 그 수신한 패킷을 파기해도 된다.
(5) 스텝 S805
매치를 성공한 경우(스텝 S803에서 '예'), 스위치(200)는 그 패킷이 제어 메시지인 것으로 판단하고, 패킷의 수신처가 자신 앞으로인지 확인한다.
(6) 스텝 S806
패킷의 수신처가 자신 앞이 아닌 경우(스텝 S805에서 '아니오'), 스위치(200)는 수신처에 기초하여 다른 스위치에 제어 메시지를 중계한다.
(7) 스텝 S807
패킷의 수신처가 자신 앞인 경우(스텝 S805에서 '예'), 스위치(200)는 자신 앞으로의 제어 메시지를, 자신의 제어 메시지 처리부(240)에 전송한다.
<제2 실시 형태>
이하에, 본 발명의 제2 실시 형태에 대해서 설명한다.
제어 메시지 처리의 프로토콜에 있어서 TCP의 송신처 포트 번호, 또는 송신원 포트가 규정되는 경우(예를 들면, TCP 포트 번호가 9999), 스위치(200)는 제어 메시지 검출용 플로우 엔트리를 이용하여, 흐르고 있는 데이터 트래픽으로부터 제어 메시지를 추출할 수 있다.
그 제어 메시지를 자신의 아웃 오브 밴드 제어 서버에 송신하고, 아웃 오브 밴드 제어 서버는, 제어 메시지의 헤더로부터, 다른 제어 서버의 송신원 IP 어드레스를 추출할 수 있어, 다른 제어 서버에 대한 접속을 시도할 수 있다.
<본 발명의 특징>
본 발명은, 패킷을 전송하는 스위치와 경로를 결정하는 제어 서버에 있어서, 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버에 의해 제어 채널의 용장화를 실현하는 것이다.
본 발명은, 스위치에 대하여, 아웃 오브 밴드 제어 서버로부터 인 밴드 제어 서버에 제어 메시지용 플로우 엔트리를 등록하는 메커니즘을 갖는다.
본 발명에서는, 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버의 사이에서 스위치 ID를 교환한다.
또한, 본 발명에서는, 인 밴드 제어 서버가 다른 스위치를 등록한다.
또한, 본 발명에서는, 제어 메시지용 플로우 엔트리를 이용하여, 패킷과 혼재하고 있는 제어 메시지를 추출한다.
본 발명은, 패킷 전송 수단(스위치)과 경로 정보 결정 수단(제어 서버)이 서로 분리된 네트워크 시스템 등에서 이용할 수 있다.
본 발명에서는, 스위치가 주(main) 아웃 오브 밴드 제어 서버로부터 제어 메시지를 수신하면서, 데이터 트래픽의 네트워크를 경유하여, 다른 제어 서버를 인 밴드 제어 서버로서 이용할 수 있다.
또한, 본 발명에서는, 스위치에 대하여, 아웃 오브 밴드 제어 서버로부터 사전에 접속을 요구한 인 밴드 제어 서버에 대한 정보를 등록함으로써, 스위치는, 신뢰할 수 있는 다른 제어 서버(인 밴드 제어 서버)에 접속할 수 있다.
또한, 본 발명에서는, 인 밴드 제어 서버는, 사전에 다른 아웃 오브 밴드 제어 서버로부터 스위치 ID 및 서버·서버 간의 공통 키를 수신하고 보존함으로써, 스위치로부터 접속 요구를 받았을 때에, 그 스위치의 인증을 행할 수 있다.
또한, 본 발명에서는, 아웃 오브 밴드 제어 서버로부터 스위치의 플로우 테이블에 대하여, 높은 우선 순위의 제어 메시지용 플로우 엔트리를 등록함으로써, 스위치는, 데이터 트래픽과 혼재하고 있는 제어 메시지를 추출할 수 있다.
또한, 본 발명에서는, 제어 메시지용의 플로우 엔트리에 의해 제어 메시지가 우선적으로 매치되어, 스위치의 제어 메시지 처리부에 송신될 수 있고, 또한, 제어 메시지는 다른 스위치에 우선적으로 제어 메시지를 중계될 수 있다.
또한, 본 발명에서는, 감시되고 있는 아웃 오브 밴드 제어 서버에 장해가 발생한 경우, 스위치는 일단 아웃 오브 밴드 제어 서버에서 인 밴드 제어 서버로 전환하여, 인 밴드 제어 서버로부터 제어 메시지를 수신하는지만, 전환 전의 아웃 오브 밴드 제어 서버를 감시함으로써, 아웃 오브 밴드 제어 서버가 복구되었을 때, 즉시 다시 복귀하도록 전환될 수 있다.
<정리>
이상과 같이, 본 발명은, 패킷을 전송하는 스위치와, 경로 정보를 결정하는 제어 서버가 서로 분리된 네트워크 시스템에 있어서, 스위치가 제어 서버로부터 경로 정보에 기초한 플로우 엔트리 등록 등에 관한 제어 메시지를 수신하는 경우에, 아웃 오브 밴드 제어 채널과 인 밴드 제어 채널에 의한 제어 채널의 용장화를 실현하는 구성으로 한 것을 특징으로 한다.
도 1에서, 각각이 패킷을 전송하는 스위치와 경로를 결정하는 제어 서버를 구성하는 데이터 플레인과 컨트롤 플레인이 서로 분리된 네트워크 시스템을 나타낸다. 여기서, 스위치와 제어 서버 간에는, 제어 메시지를 송수신하는 제어 채널로 접속되어 있다.
도 5에서, 경로 정보를 결정하기 위해서, 스위치는 아웃 오브 밴드 제어 채널로 제어 서버와 접속되는 것뿐만 아니라, 통상적인 데이터 통신용의 경로를 이용하여, 네트워크를 통해 다른 제어 서버와 접속을 확립할 수 있는 인 밴드 제어 채널을 구축함으로써, 제어 채널을 용장화한다. 한편, 아웃 오브 밴드 제어 채널에서는, 제어 메시지 전용의 통신로를 이용한다. 또한, 인 밴드 제어 채널에서는, 통신 데이터와 제어 메시지는 둘 다 동일한 통신로를 공유한다.
이와 같이 하여, 본 발명에서는, 스위치가, 아웃 오브 밴드 제어 채널과 인 밴드 제어 채널에서 제어 메시지를 송수신하므로, 제어 채널의 용장화를 실현할 수 있다.
도 6a, 도 6b는, 패킷을 전송하는 스위치와 경로 정보를 관리·결정하는 제어 서버를 포함하는 네트워크 시스템을 나타낸다.
초기 구성에서 주로 제어 메시지를 수신하는 제어 서버와 접속하기 위하여, 스위치는, 데이터 전송용의 네트워크와는 별도로, 아웃 오브 밴드 제어 채널로 접속되고, 그 제어 서버는 스위치용 아웃 오브 밴드 제어 서버로서 작용한다.
아웃 오브 밴드 제어 서버는, 네트워크 상에 존재하고 있는 기지 또는 설정되는 다른 제어 서버에 제어 채널의 용장 구성을 요구한다. 요구된 다른 제어 서버는, 스위치용 인 밴드 제어 서버로서 작용한다.
아웃 오브 밴드 제어 서버는, 용장 제어 서버 관리부를 이용하여, 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버 간의 암호화 통신 경로를 구축하고, 자신이 관리하고 있는 스위치에 대한 정보를 인 밴드 제어 서버에 통지한다.
또한, 아웃 오브 밴드 제어 서버는, 자신이 관리하고 있는 스위치에 대하여 인 밴드 제어 서버에 대한 정보를 통지한다.
아웃 오브 밴드 제어 서버로부터 수신한 인 밴드 제어 서버에 대한 정보에 기초하여, 스위치는 인 밴드 제어 서버에 대하여 스위치의 등록을 의뢰한다. 사전에 아웃 오브 밴드 제어 서버로부터 수신한 스위치에 대한 정보에 기초하여, 인 밴드 제어 서버는 스위치의 인증을 행하고, 스위치를 등록한다. 스위치는, 인 밴드 제어 서버에 의해 등록된 후, 주로 제어 메시지를 수신하는 아웃 오브 밴드 제어 서버와 함께 인 밴드 제어 서버의 상태를 감시한다.
상시 감시하고 있는 아웃 오브 밴드 제어 서버로부터 응답이 발행되지 않는 경우, 스위치는 아웃 오브 밴드 제어 서버에 이상이 발생한 것으로 판단하고, 아웃 오브 밴드 제어 서버에서 인 밴드 제어 서버로 전환하여, 인 밴드 제어 서버로부터 제어 메시지를 수신한다.
이와 같이 하여, 스위치는, 주로 수신한 아웃 오브 밴드 제어 서버와 다른 제어 서버(인 밴드 제어 서버)에 의해 용장된 제어 채널로부터 제어 메시지를 수신할 수 있다.
<보충>
본 발명의 특징은, 아웃 오브 밴드 제어 채널과 인 밴드 제어 채널에 의한 용장 구성과, 아웃 오브 밴드 제어 채널로부터의 인 밴드 제어 채널의 접속성의 확립과, 아웃 오브 밴드 제어 채널과 인 밴드 제어 채널의 선택과, 아웃 오브 밴드 제어 채널과 인 밴드 제어 채널 간의 전환을 그 특징으로 한다.
본 발명에서는, 아웃 오브 밴드 제어 서버가, 스위치와 아웃 오브 밴드에서 제어 채널을 구성·확립하고, 스위치와 인 밴드 제어 서버 간의 제어 채널용의 경로 정보(플로우 테이블)를 설정한다.
그리고, 스위치가, 인 밴드 제어 서버와의 제어 채널을 구성·확립하고, 아웃 오브 밴드 제어 서버와 인 밴드 제어 서버로(모두를 이용해서), 제어 서버의 용장 구성을 구축한다. 또한, 스위치가 제어 채널의 장해를 감시하여, 장해 발생시에 액티브(주계·실행계)의 제어 채널에서, 스탠바이(대기계·예비계)의 제어 채널로 전환한다.
이상, 본 발명의 실시 형태를 상술해 왔지만, 실제로는, 본 발명은 상기의 실시 형태에 한정되는 것은 아니며, 본 발명의 범주를 일탈하지 않는 범위의 변경도 본 발명에 포함된다.
또한, 본 출원은, 일본 특허 출원 번호 제2010-000819호에 기초한 우선권을 주장하는 것이며, 일본 특허 출원 번호 제2010-000819호에서의 개시 내용은 참조에 의해 본 출원에 포함된다.
Claims (15)
- 네트워크 시스템으로서,
패킷을 전송하도록 구성된 스위치와,
상기 스위치에 대하여, 아웃 오브 밴드 제어 채널을 경유해서 제어 메시지를 송신하여, 경로 정보를 결정하도록 구성된 아웃 오브 밴드 제어 서버와,
상기 스위치에 대하여, 인 밴드 제어 채널을 경유해서 제어 메시지를 송신하여, 경로 정보를 결정하도록 구성된 인 밴드 제어 서버
를 포함하는, 네트워크 시스템. - 제1항에 있어서,
상기 아웃 오브 밴드 제어 서버는,
상기 스위치와의 아웃 오브 밴드 제어 채널을 확립하는 수단과,
상기 스위치와 상기 인 밴드 제어 서버 사이의 상기 인 밴드 제어 채널용의 경로 정보를 설정하는 수단
를 포함하는, 네트워크 시스템. - 제1항 또는 제2항에 있어서,
상기 스위치는,
상기 인 밴드 제어 서버와의 인 밴드 제어 채널을 확립하는 수단과,
상기 아웃 오브 밴드 제어 서버와 상기 인 밴드 제어 서버 모두를 이용하여, 제어 서버의 용장 구성을 구축하는 수단
을 포함하는, 네트워크 시스템. - 제1항 또는 제2항에 있어서,
상기 스위치는,
상기 아웃 오브 밴드 제어 채널과 상기 인 밴드 제어 채널의 모두의 장해를 감시하는 수단과,
장해 발생시에, 상기 아웃 오브 밴드 제어 채널 및 상기 인 밴드 제어 채널 중, 액티브인 제어 채널에서 스탠바이인 제어 채널로 전환하는 수단
을 더 포함하는, 네트워크 시스템. - 제1항 또는 제2항의 네트워크 시스템에 따른 스위치, 아웃 오브 밴드 제어 서버, 및 인 밴드 제어 서버 중 적어도 하나로서 사용되는 컴퓨터.
- 네트워크 용장화 방법으로서,
스위치에 의해 패킷을 전송하는 단계와,
아웃 오브 밴드 제어 서버로부터 상기 스위치에 대하여, 아웃 오브 밴드 제어 채널을 경유해서 제어 메시지를 송신하여, 경로 정보를 결정하는 단계와,
인 밴드 제어 서버로부터 상기 스위치에 대하여, 인 밴드 제어 채널을 경유해서 제어 메시지를 송신하여, 경로 정보를 결정하는 단계
를 포함하는, 네트워크 용장화 방법. - 제6항에 있어서,
상기 아웃 오브 밴드 제어 서버에 의해, 상기 스위치와의 아웃 오브 밴드 제어 채널을 확립하는 단계와,
상기 아웃 오브 밴드 제어 서버에 의해, 상기 스위치와 상기 인 밴드 제어 서버 사이의 상기 인 밴드 제어 채널용의 경로 정보를 설정하는 단계
를 포함하는, 네트워크 용장화 방법. - 제6항 또는 제7항에 있어서,
상기 스위치에 의해, 상기 인 밴드 제어 서버와의 인 밴드 제어 채널을 확립하는 단계와,
상기 스위치에 의해, 상기 아웃 오브 밴드 제어 서버와 상기 인 밴드 제어 서버 모두를 이용하여, 제어 서버의 용장 구성을 구축하는 단계
를 포함하는, 네트워크 용장화 방법. - 제6항 또는 제7항에 있어서,
상기 스위치에 의해, 상기 아웃 오브 밴드 제어 채널과 상기 인 밴드 제어 채널의 모두의 장해를 감시하는 단계와,
상기 스위치에 의해, 장해 발생시에, 상기 아웃 오브 밴드 제어 채널 및 상기 인 밴드 제어 채널 중, 액티브인 제어 채널에서 스탠바이인 제어 채널로 전환하는 단계
를 더 포함하는, 네트워크 용장화 방법. - 제6항 또는 제7항의 네트워크 용장화 방법에 따른 스위치, 아웃 오브 밴드 제어 서버, 및 인 밴드 제어 서버 각각으로서 기능하는 컴퓨터에 실행시키기 위한 프로그램을 기억한 기억 매체.
- 패킷을 전송하는 스위치로서,
아웃 오브 밴드 제어 서버와의 사이에서 제1 제어 메시지를 교환하기 위한 아웃 오브 밴드 제어 채널을 확립하는 제1 수단과,
인 밴드 제어 서버와의 사이에서 제2 제어 메시지를 교환하기 위한 인 밴드 제어 채널을 확립하는 제2 수단
을 포함하는 것을 특징으로 하는 스위치. - 제11항에 있어서,
상기 제1 수단은, 상기 아웃 오브 밴드 제어 서버로부터, 상기 아웃 오브 밴드 제어 채널을 통해, 상기 인 밴드 제어 채널을 확립하기 위한 제어 정보를 수신하는 것을 특징으로 하는, 스위치. - 제어 서버로서,
인 밴드 제어 서버와의 사이에서 제1 제어 메시지를 교환하기 위한 인 밴드 제어 채널을 확립하는 것이 가능한 스위치와의 사이에, 제2 제어 메시지를 교환하기 위한 아웃 오브 밴드 제어 채널을 확립하는 수단을 포함하는 것을 특징으로 하는 제어 서버. - 제13항에 있어서,
상기 스위치에 대하여, 상기 아웃 오브 밴드 제어 채널을 통해서, 상기 인 밴드 제어 채널을 확립하기 위한 제어 정보를 송신하는 것을 특징으로 하는, 제어 서버. - 제어 서버로서,
아웃 오브 밴드 제어 서버와의 사이에서 제1 제어 메시지를 교환하기 위한 아웃 오브 밴드 제어 채널을 확립하는 것이 가능한 스위치와의 사이에, 제2 제어 메시지를 교환하기 위한 인 밴드 제어 채널을 확립하는 수단을 포함하는 것을 특징으로 하는 제어 서버.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2010-000819 | 2010-01-05 | ||
JP2010000819 | 2010-01-05 | ||
PCT/JP2011/050016 WO2011083785A1 (ja) | 2010-01-05 | 2011-01-04 | ネットワークシステム、及びネットワーク冗長化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120101524A KR20120101524A (ko) | 2012-09-13 |
KR101476014B1 true KR101476014B1 (ko) | 2014-12-23 |
Family
ID=44305521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020127017576A KR101476014B1 (ko) | 2010-01-05 | 2011-01-04 | 네트워크 시스템 및 네트워크 용장화 방법 |
Country Status (10)
Country | Link |
---|---|
US (1) | US9124517B2 (ko) |
EP (1) | EP2523403B1 (ko) |
JP (1) | JP5641444B2 (ko) |
KR (1) | KR101476014B1 (ko) |
CN (1) | CN102714627B (ko) |
CA (1) | CA2786427A1 (ko) |
ES (1) | ES2523038T3 (ko) |
RU (1) | RU2526719C2 (ko) |
TW (1) | TWI482462B (ko) |
WO (1) | WO2011083785A1 (ko) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9185053B2 (en) * | 2011-11-09 | 2015-11-10 | Honeywell International Inc. | Virtual fault tolerant ethernet appliance and method of operation |
EP2842271B1 (en) * | 2012-04-25 | 2024-04-17 | Hewlett Packard Enterprise Development LP | Network management |
US9923831B2 (en) * | 2012-11-29 | 2018-03-20 | Futurewei Technologies, Inc. | Packet prioritization in a software-defined network implementing OpenFlow |
CN103067476B (zh) * | 2012-12-25 | 2015-08-19 | 浙江大学 | 一种基于虚拟机的动态网络重构方法 |
JPWO2014104278A1 (ja) * | 2012-12-28 | 2017-01-19 | 日本電気株式会社 | 制御装置、制御装置の制御方法及びプログラム |
JP5503762B1 (ja) * | 2013-02-19 | 2014-05-28 | 三菱電機インフォメーションシステムズ株式会社 | オープンフローネットワークシステム |
JP5987971B2 (ja) * | 2013-02-26 | 2016-09-07 | 日本電気株式会社 | 通信システム、スイッチ、制御装置、制御用チャネルの構築方法及びプログラム |
CN104348819A (zh) * | 2013-08-07 | 2015-02-11 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的防火墙系统及其实现方法 |
CN104426789B (zh) | 2013-08-23 | 2017-08-11 | 新华三技术有限公司 | 软件定义网络中的转发设备控制方法及设备 |
US20160301629A1 (en) * | 2013-09-26 | 2016-10-13 | Nec Corporation | Control device, network system, packet transfer control method, and program for control device |
CN104580025B (zh) * | 2013-10-18 | 2018-12-14 | 华为技术有限公司 | 用于开放流网络中建立带内连接的方法和交换机 |
CN108183861B (zh) * | 2013-10-26 | 2021-09-07 | 华为技术有限公司 | Sdn交换机获取精确流表项方法及sdn交换机、控制器、系统 |
US10212083B2 (en) | 2013-10-30 | 2019-02-19 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Openflow data channel and control channel separation |
JP6252158B2 (ja) * | 2013-12-17 | 2017-12-27 | 富士通株式会社 | 通信システム、通信装置および通信方法 |
US8989199B1 (en) | 2014-02-24 | 2015-03-24 | Level 3 Communications, Llc | Control device discovery in networks having separate control and forwarding devices |
JP6287518B2 (ja) | 2014-04-14 | 2018-03-07 | 富士通株式会社 | オープンフロースイッチおよびオープンフローネットワークの障害復旧方法 |
JP6333056B2 (ja) * | 2014-05-14 | 2018-05-30 | APRESIA Systems株式会社 | 中継システムおよびスイッチ装置 |
US9686140B2 (en) * | 2014-07-02 | 2017-06-20 | Verizon Patent And Licensing Inc. | Intelligent network interconnect |
WO2016026798A1 (en) * | 2014-08-18 | 2016-02-25 | Nokia Solutions And Networks Oy | Group communication service enabler security |
KR102251407B1 (ko) * | 2014-09-03 | 2021-05-12 | 주식회사 케이티 | 소프트웨어 정의 네트워크에서 컨트롤러의 이중화 제어 시스템 및 그 방법 |
CN104270270B (zh) * | 2014-09-28 | 2018-03-30 | 国家电网公司 | 一种中高端机架式大容量设备通信管理方法 |
JP6378633B2 (ja) * | 2015-02-04 | 2018-08-22 | 日本電信電話株式会社 | 伝送パス管理制御システム、伝送パス管理制御方法および制御プログラム |
EP3261312B1 (en) | 2015-03-12 | 2019-07-24 | Huawei Technologies Co., Ltd. | Data transmission method and apparatus, processor and mobile terminal |
CN104702509B (zh) * | 2015-03-31 | 2019-02-19 | 新华三技术有限公司 | 一种隔离sdn协议报文和数据报文的方法及装置 |
CN105450626A (zh) * | 2015-09-08 | 2016-03-30 | 陈鸣 | 一种软件定义的网络鉴别系统和方法 |
CN105827665A (zh) * | 2016-06-06 | 2016-08-03 | 南开大学 | 一种sdn网络控制器与交换机之间的流表消息敏感数据加密方法 |
US10439932B2 (en) * | 2016-10-05 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | System and method for flow rule management in software-defined networks |
JP7091923B2 (ja) * | 2018-08-07 | 2022-06-28 | 日本電信電話株式会社 | 転送装置、転送方法及びプログラム |
CN110289940A (zh) * | 2019-06-12 | 2019-09-27 | 四川商通实业有限公司 | 定向支付客户端自动切换服务器的方法 |
TWI786472B (zh) * | 2020-11-24 | 2022-12-11 | 迅得機械股份有限公司 | 去伺服化機台之自動化備援系統 |
CN112486896A (zh) * | 2020-11-30 | 2021-03-12 | 锐捷网络股份有限公司 | 机架式交换机的业务卡管理装置及方法、设备和介质 |
CN112822114B (zh) * | 2021-04-19 | 2021-07-02 | 军事科学院系统工程研究院网络信息研究所 | 一种基于行为树的路由控制方法、系统和介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002344409A (ja) * | 2001-05-15 | 2002-11-29 | Nec Corp | 遠隔管理機能付き多重信号伝送システム |
JP2009200721A (ja) * | 2008-02-20 | 2009-09-03 | Nippon Telegr & Teleph Corp <Ntt> | 機能分散型パケット転送システムおよびその制御方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5944823A (en) * | 1996-10-21 | 1999-08-31 | International Business Machines Corporations | Outside access to computer resources through a firewall |
JP2000078194A (ja) | 1998-09-01 | 2000-03-14 | Hitachi Ltd | ネットワークシステム |
JP3699051B2 (ja) | 2002-03-15 | 2005-09-28 | 株式会社エヌ・ティ・ティ・ドコモ | 自律システム、通信制御方法、およびサーバ |
US7610351B1 (en) * | 2002-05-10 | 2009-10-27 | Oracle International Corporation | Method and mechanism for pipelined prefetching |
JP2004235791A (ja) | 2003-01-29 | 2004-08-19 | Fujitsu Access Ltd | 伝送装置の設定変更方法 |
WO2006115536A2 (en) * | 2005-04-22 | 2006-11-02 | Nortel Networks Limited | Method and apparatus for providing integrated symmetric and asymmetric network capacity on an optical network |
JP4642679B2 (ja) | 2006-03-14 | 2011-03-02 | 富士通株式会社 | 無線通信装置及び無線通信方法 |
CN1946058A (zh) | 2006-10-28 | 2007-04-11 | 武汉市中光通信公司 | 适用于软交换网络的软交换设备异地容灾系统及其方法 |
CN101202705A (zh) | 2007-08-14 | 2008-06-18 | 华为技术有限公司 | 增强组播可靠性的方法和路由器 |
US9005034B2 (en) * | 2008-04-30 | 2015-04-14 | Bally Gaming, Inc. | Systems and methods for out-of-band gaming machine management |
-
2011
- 2011-01-04 WO PCT/JP2011/050016 patent/WO2011083785A1/ja active Application Filing
- 2011-01-04 EP EP20110731783 patent/EP2523403B1/en not_active Not-in-force
- 2011-01-04 CA CA 2786427 patent/CA2786427A1/en not_active Abandoned
- 2011-01-04 US US13/520,776 patent/US9124517B2/en active Active
- 2011-01-04 ES ES11731783.4T patent/ES2523038T3/es active Active
- 2011-01-04 CN CN201180005467.XA patent/CN102714627B/zh not_active Expired - Fee Related
- 2011-01-04 KR KR1020127017576A patent/KR101476014B1/ko not_active IP Right Cessation
- 2011-01-04 JP JP2011548999A patent/JP5641444B2/ja active Active
- 2011-01-04 RU RU2012133438/08A patent/RU2526719C2/ru not_active IP Right Cessation
- 2011-01-05 TW TW100100294A patent/TWI482462B/zh not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002344409A (ja) * | 2001-05-15 | 2002-11-29 | Nec Corp | 遠隔管理機能付き多重信号伝送システム |
JP2009200721A (ja) * | 2008-02-20 | 2009-09-03 | Nippon Telegr & Teleph Corp <Ntt> | 機能分散型パケット転送システムおよびその制御方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102714627B (zh) | 2016-04-20 |
TW201145912A (en) | 2011-12-16 |
EP2523403B1 (en) | 2014-08-20 |
JP5641444B2 (ja) | 2014-12-17 |
JPWO2011083785A1 (ja) | 2013-05-13 |
EP2523403A1 (en) | 2012-11-14 |
CN102714627A (zh) | 2012-10-03 |
RU2012133438A (ru) | 2014-03-20 |
US9124517B2 (en) | 2015-09-01 |
WO2011083785A1 (ja) | 2011-07-14 |
US20130077481A1 (en) | 2013-03-28 |
TWI482462B (zh) | 2015-04-21 |
RU2526719C2 (ru) | 2014-08-27 |
KR20120101524A (ko) | 2012-09-13 |
ES2523038T3 (es) | 2014-11-20 |
EP2523403A4 (en) | 2013-08-07 |
CA2786427A1 (en) | 2011-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101476014B1 (ko) | 네트워크 시스템 및 네트워크 용장화 방법 | |
US20120250496A1 (en) | Load distribution system, load distribution method, and program | |
WO2011093228A1 (ja) | フロントエンドシステム、フロントエンド処理方法 | |
RU2562438C2 (ru) | Сетевая система и способ управления сетью | |
JP5660202B2 (ja) | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 | |
JP5062967B2 (ja) | ネットワークアクセス制御方法、およびシステム | |
US7940658B2 (en) | ERSPAN dynamic session negotiation | |
EP2933977B1 (en) | Method, network element and network for integrity check in live connectivity frames | |
US9578126B1 (en) | System and method for automatically discovering wide area network optimized routes and devices | |
US11411915B2 (en) | Leveraging MACsec key agreement (MKA) state events to trigger fast IGP/EGP convergence on MACsec encrypted links | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
JP2016534671A (ja) | ローカルエリアネットワーク間の仮想プライベートネットワークを確立するための方法及びシステム | |
EP2827551B1 (en) | Communication method, communication apparatus and communication program | |
US9628376B2 (en) | Communication system, switch, controller, method for constructing a control channel and program | |
KR20150033681A (ko) | 연결 실패 시에 홈 네트워크에 대한 재라우팅을 인에이블시키는 방법 및 시스템 | |
JP2013545151A (ja) | サーバ管理装置、サーバ管理方法およびプログラム | |
CN104205749A (zh) | 通信系统、上层交换机、控制装置、交换机控制方法以及程序 | |
JP5678678B2 (ja) | プロバイダ網及びプロバイダエッジ装置 | |
US20150256455A1 (en) | Communication system, path information exchange apparatus, communication node, forwarding method for path information and program | |
US20130336321A1 (en) | Relay forward system, path control device, and edge apparatus | |
JP4011528B2 (ja) | ネットワーク仮想化システム | |
JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
CN115913820A (zh) | 网络传输方法和设备 | |
JP2008131531A (ja) | リモートアクセス制御装置およびリモートアクセス制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171114 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |