WO2013108761A1 - ネットワークシステム、及び経路情報同期方法 - Google Patents
ネットワークシステム、及び経路情報同期方法 Download PDFInfo
- Publication number
- WO2013108761A1 WO2013108761A1 PCT/JP2013/050596 JP2013050596W WO2013108761A1 WO 2013108761 A1 WO2013108761 A1 WO 2013108761A1 JP 2013050596 W JP2013050596 W JP 2013050596W WO 2013108761 A1 WO2013108761 A1 WO 2013108761A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- entry
- flow
- switch
- controller
- synchronization
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L7/00—Arrangements for synchronising receiver with transmitter
- H04L7/0016—Arrangements for synchronising receiver with transmitter correction of synchronization errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/021—Ensuring consistency of routing table updates, e.g. by using epoch numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
Definitions
- the present invention relates to a network system, and more particularly, to a network system that synchronizes route information entries.
- CU separation type network system As one of the network system control methods, a CU (C: control plane / U: user plane) separated network system that controls a node device (user plane) from an external control device (control plane) has been proposed.
- Non-Patent Document 1 The OpenFlow network system is only an example.
- the conventional switch mechanism is an OpenFlow Controller (OFC), which is a module that can be changed by externally programming route determination processing, and a module that only performs packet transfer processing. It is separated into a certain open flow switch (OFS).
- OFC OpenFlow Controller
- controller OFC
- switch OFS
- the controller controls the behavior of the switch (OFS) by operating the flow table of the switch (OFS).
- the controller (OFC) and the switch (OFS) are connected by a secure channel (Secure Channel) for the controller (OFC) to control the switch (OFS) using a control message that conforms to the OpenFlow protocol.
- a secure channel Secure Channel
- the switch (OFS) in the OpenFlow network system is an edge switch and a core switch that form an OpenFlow network and are under the control of the controller.
- a series of packet flows from reception of a packet at the input side edge switch to transmission at the output side edge switch in the OpenFlow network is called a flow.
- the packet may be read as a frame.
- the difference between a packet and a frame is only the difference in the data unit (PDU: Protocol Data Unit) handled by the protocol.
- the packet is a PDU of “TCP / IP” (Transmission Control Protocol / Internet Protocol).
- the frame is a PDU of “Ethernet (registered trademark)”.
- the flow table is a table in which flow entries (Flow entries) defining predetermined operations (actions) to be performed on packets (communication data) that match (match) predetermined conditions (rules) are registered.
- Flow entries flow entries defining predetermined operations (actions) to be performed on packets (communication data) that match (match) predetermined conditions (rules) are registered.
- the flow entry rule is any of a destination address (Destination Address), a source address (Source Address), a destination port (Destination Port), and a source port (Source Port) included in the header area of each protocol layer of the packet. Defined or distinguishable by various combinations using or all. Note that the above address includes a MAC address (Media Access Control Address) and an IP address (Internet Protocol Address). In addition to the above, information on the ingress port (Ingress Port) can also be used as a rule for the flow entry. In addition, as a rule of the flow entry, a part (or all) of the header area value of the packet indicating the flow can be set by a regular expression, a wild card “*”, or the like.
- the action of the flow entry indicates operations such as “output to a specific port”, “discard”, and “rewrite header”. For example, if the identification information (output port number, etc.) of the output port is indicated in the action of the flow entry, the switch outputs a packet to the corresponding port, and if the identification information of the output port is not indicated , Discard the packet. Alternatively, if the header information is indicated in the action of the flow entry, the switch rewrites the header of the packet based on the header information.
- the switch (OFS) in the OpenFlow network system executes a flow entry action on a packet group (packet series) that conforms to the rules of the flow entry.
- OpenFlow technology is in a transitional period from the research stage to the practical stage.
- operational tests in large-scale networks such as data centers are being conducted.
- a problem related to scalability has become obvious, and a problem related to synchronization of flow entries is one of them.
- a problem related to synchronization of flow entries is one of them. For example, if all switches and all flow entries are synchronized, there is a problem that the service degeneration time that occurs when a failure occurs or when a cluster switch occurs is very long. Therefore, a technique for improving such a problem is desired.
- An object of the present invention is to manage the synchronization state of each flow entry constituting a flow table in a CU separation type network system such as an open flow network system, and synchronize each flow entry (partial synchronization of the flow table). It is to provide a network system to perform.
- the network system transmits a control message to a switch that processes a received packet according to a flow entry in which rules and actions for uniformly controlling the packet as a flow are defined, And a controller for setting a flow entry.
- the controller retains the same flow entry as the flow entry set in the switch, manages the synchronization status in units of flow entries, and when the flow entry is asynchronous, gives priority to the specific flow entry to synchronize with the switch To do.
- the switch processes a received packet according to a flow entry in which rules and actions for uniformly controlling the packet as a flow are defined.
- the controller transmits a control message to the switch and sets a flow entry.
- the controller maintains the same flow entry as the flow entry set in the switch, manages the synchronization status in units of flow entries, and prioritizes a specific flow entry with the switch when the flow entry is asynchronous. And synchronize.
- the program according to the present invention is a program for causing an electronic device such as a computer to execute the processing of the controller or the switch in the route information synchronization method described above.
- the program according to the present invention can be stored in a storage device or a storage medium.
- FIG. 1 It is a figure which shows the structural example of a basic OpenFlow network system. It is a figure for demonstrating the specification (format) of a flow entry. It is a figure for demonstrating the procedure at the time of a flow entry addition registration. It is a figure for demonstrating the procedure at the time of flow entry deletion. It is a figure for demonstrating the cluster switch process of a controller (OFC). It is a figure for demonstrating the implementation example of an "audit process" (synchronization process). It is a figure for demonstrating the specification (form) of the flow table which concerns on this invention. It is a figure which shows the structural example of the network system which concerns on this invention. It is a flowchart which shows operation
- OFS another switch
- the present invention is directed to a CU separation type network system.
- an OpenFlow network system which is one of CU separation type network systems, will be described as an example. However, actually, it is not limited to the open flow network system.
- the basic OpenFlow network system includes a controller (OFC) 10, a switch (OFS) 20, and a host 30.
- a plurality of controllers (OFC) 10, switches (OFS) 20, and hosts 30 may be used.
- each of the plurality of switches (OFS) 20 is represented as a switch (OFS) 20-1, a switch (OFS) 20-2,.
- the controller (OFC) 10 manages the switch (OFS).
- the switch (OFS) 20 constitutes a network.
- the host 30 is connected to the switch (OFS) 20 and performs network communication via the switch (OFS) 20.
- the controller (OFC) 10 and the switch (OFS) 20 are connected by a “secure channel” which is a communication path protected by SSL (Secure Socket Layer).
- the controller (OFC) 10 and the switch (OFS) 20 perform communication according to the OpenFlow protocol via the secure channel.
- the controller (OFC) 10 controls how the switch (OFS) 20 processes a packet arriving at the switch (OFS) 20 by operating a flow entry.
- the controller (OFC) 10 registers a number of flow entries in the switch (OFS) 20.
- flow table A set of flow entries is managed in a table format called “flow table”.
- Each switch (OFS) 20 holds at least one flow table.
- the controller (OFC) 10 holds all the flow tables having the same contents as the flow tables of the subordinate switches (OFS) 20. That is, the controller (OFC) 10 holds a master table of the flow table of each switch (OFS) 20.
- holding a flow table means that the flow table is managed. As long as the flow table can be managed via a network or the like, the flow table may not actually exist within itself. That is, the storage location of the flow table is not limited to the inside of the device that manages the flow table, but may be the outside. For example, the controller (OFC) 10 and the switch (OFS) 20 may share the same flow table on the network.
- the specification (format) of the flow entry is determined by the OpenFlow rules.
- the flow entry includes a rule column, a statistical information column, and an action column.
- information (attribute values) from L1 (layer 1: physical layer) to L4 (layer 4: transport layer) of the OSI reference model can be specified as a flow entry rule in any combination. it can.
- a broadcast address or a multicast address can be specified.
- wild cards such as “*” and “?” Can be used.
- the statistical information column stores statistical information such as “total number of packets matching the entry” and “time elapsed since the last match”.
- the contents of processing such as “transfer packet to switch A”, “transfer packet to host B”, or “discard packet” can be specified as the action of the flow entry. .
- the switch (OFS) 20 processes a packet that matches the content described in the rule column according to the content described in the action column.
- the controller (OFC) 10 can control processing for matching packets by registering such a flow entry in the switch (OFS) 20.
- the controller (OFC) 10 sends a packet sent from the host having the address 10.34.7.131 to the port 22 of the host having the address 10.34.81.100. Can be registered in the switch (OFS) 20 as a flow entry.
- the action of the flow entry is “discard”.
- the switch (OFS) 20 When a packet arrives, the switch (OFS) 20 reads the header information (transmission source information, transmission destination information, etc.) of the packet, and from the flow table of itself (hereinafter referred to as a match) having a matching rule. Search).
- header information transmission source information, transmission destination information, etc.
- the switch (OFS) 20 processes the packet as described in the action of the flow entry.
- the packet is processed according to the flow entry having the highest priority among the found flow entries.
- the switch (OFS) 20 determines that the packet is a “first packet” and transfers a copy (duplicate) of the packet to the controller (OFC) 10. Thus, the controller (OFC) 10 is inquired about how to process the packet.
- the “first packet” is a packet (new packet) that has arrived at the switch (OFS) 20 for the first time, and is a packet that does not conform to the existing flow entry (unregistered packet).
- the controller (OFC) 10 When the controller (OFC) 10 receives an inquiry from the switch (OFS) 20, the controller (OFC) 10 performs route calculation, and derives an optimum route for transferring the inquiry packet to the transmission destination.
- controller (OFC) 10 additionally registers a new flow entry for configuring the derived route in the flow table of the switch (OFS) 20. At this time, the controller (OFC) 10 additionally registers the same flow entry in its own flow table.
- the switch (OFS) 20 processes the packet and subsequent packets of the same flow according to the flow entry newly registered from the controller (OFC) 10.
- a route from the transmission source host to the transmission destination host can be obtained by a known “Dijkstra algorithm” (route search algorithm based on the Dijkstra method).
- Topology information is connection information of hosts, switches, and the like that constitute the network, and is information registered in advance by a network administrator or the like.
- Flow entry information is general information about flow entries already registered in each switch.
- the controller (OFC) 10 holds a flow table having the same contents as the flow table of the subordinate switch (OFS) 20 so that necessary information can be referred to every time the route calculation is executed.
- the controller (OFC) 10 holds its own flow table, but each has the same contents as the flow table of the switch (OFS) 20.
- the content of its own flow table and the content of the flow table of the switch (OFS) 20 must always be the same.
- Examples of flow table updates include “additional registration” and “deletion” of flow entries.
- the flow entry is additionally registered because the switch (OFS) 20 receives the first packet, inquires the route to the controller (OFC) 10, and the controller (OFC) 10 additionally registers a new flow entry in the switch (OFS) 20. Is the case.
- Step S11 For example, a packet addressed to host B from host A arrives at switch (OFS) 20.
- the switch (OFS) 20 receives the packet.
- Step S12 The switch (OFS) 20 searches for a flow entry matching the packet from its own flow table. If the packet is a first packet, a matching flow entry is not found, so the controller (OFC) 10 is inquired about the transfer path of the packet.
- Step S13 In response to the inquiry from the switch (OFS) 20, the controller (OFC) 10 calculates the transfer path of the packet.
- Step S14 The controller (OFC) 10 additionally registers the flow entry derived as the calculation result in its own flow table.
- Step S15 The controller (OFC) 10 transmits a control message instructing additional registration of a flow entry to the switch (OFS) 20.
- Step S16 The switch (OFS) 20 newly registers a flow entry in its own flow table based on a control message instructing additional registration of the flow entry.
- Step S17 The switch (OFS) 20 performs transfer processing of the packet according to the contents described in the newly added flow entry.
- Step S21 The switch (OFS) 20 searches for a flow entry that has not been matched for a certain time or more from its own flow table, and deletes the flow entry.
- Step S22 The switch (OFS) 20 transmits a notification that the flow entry has been deleted to the controller (OFC) 10.
- Step S23 The controller (OFC) 10 deletes the flow entry corresponding to the flow entry from its own flow table based on the notification from the switch (OFS) 20.
- the deletion process is performed in synchronization with the flow table held on the controller (OFC) 10 side and the flow table held on the switch (OFS) 20 side.
- step S22 an asynchronous message is transmitted according to the OpenFlow rules.
- the flow tables held in each of the controller (OFC) 10 and the switch (OFS) 20 are basically updated while maintaining the synchronization state, but when the secure channel is disconnected. It can be seen that differences can occur.
- the process for correcting the generated difference is referred to herein as “audit process” (synchronization process).
- the flow table held on the controller (OFC) 10 side is made accurate information (true information), and the difference generated in the flow table held on the switch (OFS) 20 side is corrected (synchronized). .
- the “audit process” itself is a high-load process.
- the amount of difference that occurs in a pair of flow tables increases as the time interval during which the secure channel is disconnected is longer.
- controller (OFC) 10 performs cluster switch processing in a large-scale network, it is a typical example that requires high-load “audit processing”.
- cluster switch processing is a system composed of active and standby nodes, such as a cluster system and a fault tolerant system, such as a cluster system (Cluster system) and a fault tolerant system (Fault tolerant system). This is a process of switching roles.
- the difficulty of “audit processing” as described in the above (1) to (3) may be manifested as an actual problem phenomenon.
- the conventional “audit processing” basically performs synchronization processing in units of flow tables, and no mechanism or method for performing synchronization processing in units of flow entries has been proposed.
- Example A The first packet is kept pending until “audit processing” of all the flow tables is completed.
- the controller (OFC) 10 performs “audit processing” for each switch (OFS) 20 and starts calculating the route after N units are completed. If the first packet arrives at the switch (OFS) 20 during the “audit process”, a route calculation process is required. However, since it is in the middle of “audit processing”, if the route is calculated immediately, the calculation result may be inaccurate. Therefore, the route calculation is kept pending until “audit processing” is completed. When the “audit process” is completed, the route is calculated in the order of arrival and the packet is processed. The first packet that is pending (pending) is stored in a queue in the switch (OFS) 20.
- Example B The first packet is not accepted until the “audit process” of all the flow tables is completed.
- Implementation example B is an improvement of implementation example A.
- the controller (OFC) 10 performs the process of correcting the difference in the flow table for each switch (OFS) 20 (one by one), and calculates the route after N units have been completed. Start. This is the same as the implementation example A.
- the switch (OFS) 20 discards the arrived first packet. By doing so, the switch (OFS) 20 does not go down.
- the switch (OFS) 20 discards the first packet, and the packet does not reach the transmission destination, so that it appears to the user that the network is down (implementation example B in FIG. 6).
- Implementation example C is a further improvement of implementation example A and implementation example B, and can reduce network down time.
- the controller (OFC) 10 synchronizes only the broadcast (BC) / multicast (MC) flow entries among the flow entries in the flow table prior to the other flow entries.
- BC broadcast
- MC multicast
- a broadcast (BC) flow entry (hereinafter referred to as a BC entry) is a flow entry in which a broadcast address is specified as a transmission destination address in the rule of the flow entry.
- a multicast (MC) flow entry (hereinafter referred to as an MC entry) is a flow entry in which a multicast address is specified as a destination address in the rule of the flow entry.
- the controller (OFC) 10 synchronizes the BC entry / MC entry between its own flow table and the flow table of the switch (OFS) 20 to enable minimum packet transfer.
- the switch (OFS) 20 discards the arrived first packet.
- the controller (OFC) 10 accepts the inquiry of the first packet arriving at the switch (OFS) 20 from the switch (OFS) 20 and sequentially processes it.
- the switch (OFS) 20 may go down if it is left pending. Therefore, the inquiry of the first packet arriving at the switch (OFS) 20 is accepted, and the route calculation is sequentially executed. In parallel with the route calculation, the remaining flow entries are synchronized.
- the network down period (with a high failure level) can be shortened compared to the implementation example B, but on the other hand, there is a possibility that a period during which the route calculation is inaccurate may occur (FIG. Implementation example C).
- the controller managed only two states, that is, whether or not the synchronization of all N flow tables was completed.
- the controller managed only two states of the BC entries / MC entries in the flow table, that is, whether all N units have been synchronized or not.
- the route calculation is performed after synchronizing the flow entries that are not actually required for the route calculation.
- a column of “synchronization flag” indicating the synchronization state of the flow entry is provided in the flow table.
- the flow table according to the present invention includes a rule column, a statistical information column, an action column, and a synchronization flag column.
- information (attribute values) from L1 (layer 1: physical layer) to L4 (layer 4: transport layer) of the OSI reference model can be specified as a flow entry rule in any combination. it can.
- a broadcast address or a multicast address can be specified.
- wild cards such as “*” and “?” Can be used.
- Statistic information such as “total number of packets matching the entry” and “time elapsed since the last match” can be stored in the statistical information column.
- the contents of processing such as “transfer packet to switch A”, “transfer packet to host B”, or “discard packet” can be specified as the action of the flow entry. .
- True (true) is a value indicating that the flow entry can be guaranteed to be already synchronized.
- “False” is a value indicating that the flow entry cannot be guaranteed to be synchronized.
- both the controller (OFC) and the switch (OFS) are provided with a “synchronization flag changing unit” for operating the value of the synchronization flag.
- a “synchronization flag changing unit” for operating the value of the synchronization flag.
- a “partial synchronization processing unit” is provided in the controller (OFC) to synchronize only flow entries that match a specific packet. As a result, when the first packet arrives, it is possible to synchronize the flow entries as much as necessary, and it is possible to accurately calculate the route without generating unnecessary pending (holding) time.
- the BC entry / MC entry is synchronized first.
- the wild card entry is first synchronized.
- the wild card entry is a destination MAC address (dst MAC), a source MAC address (src MAC), a destination IP address (dst IP), and a source IP address (src IP) in the flow entry rule. It is assumed that the flow entry uses a wild card in at least one of the four columns (specific four columns).
- BC entry / MC entry / wildcard entry is referred to as a “special entry”.
- a flow entry that is not a special entry is called a “normal entry”.
- Normal entries are those in which no specific wildcard is used in the 4 specific fields and a specific value is entered, and no broadcast address or multicast address is entered in the address entry field.
- the switch (OFS) has a special entry full synchronization flag.
- the special entry full synchronization flag is “true” (true) when all the set BC entries / MC entries / wildcard entries are synchronized, and “false” (false) otherwise. is there.
- the network system includes a controller (OFC) 10, a switch (OFS) 20, and a host 30.
- the controller (OFC) 10 manages the switch (OFS).
- the switch (OFS) 20 constitutes a network.
- the host 30 is connected to the switch (OFS) 20 and performs network communication via the switch (OFS) 20.
- the controller (OFC) 10 and the switch (OFS) 20 are connected by a secure channel.
- the controller (OFC) 10 and the switch (OFS) 20 perform communication according to the OpenFlow protocol via the secure channel.
- the controller (OFC) 10 controls how the switch (OFS) 20 processes a packet arriving at the switch (OFS) 20 by operating a flow entry.
- the switch (OFS) 20 holds at least one flow table.
- the controller (OFC) 10 holds a flow table having the same contents as the flow tables of all subordinate switches (OFS) 20. That is, the controller (OFC) 10 holds a master table of a flow table for each subordinate switch (OFS) 20.
- the flow table of the switch (OFS) 20 is a copy (duplication) of the flow table of the controller (OFC) 10.
- controller (OFC) 10 has a special entry all synchronization flag for each switch (OFS) to be managed.
- the controller (OFC) 10 includes a secure channel monitoring unit 11, a flow table management unit 12, a partial synchronization processing unit 13, and a route calculation unit 14.
- the secure channel monitoring unit 11 monitors a secure channel for performing communication between the controller (OFC) 10 and the switch (OFS) 20 and detects it when communication is interrupted.
- the flow table management unit 12 manages the flow table of the controller (OFC) 10.
- the flow table management unit 12 includes a synchronization flag change unit 121.
- the synchronization flag changing unit 121 changes the value of the synchronization flag in the flow table of the controller (OFC) 10.
- the partial synchronization processing unit 13 synchronizes the BC entry / MC entry / wildcard entry, which is a special entry, between the flow table of the controller (OFC) 10 and the flow table of the switch (OFS) 20. That is, the partial synchronization processing unit 13 performs processing (partial audit processing) of synchronizing only the special entries first, not processing of synchronizing all the flow entries (complete audit processing).
- the route calculation unit 14 receives a route calculation request from the switch (OFS) and derives a flow entry for the packet.
- the flow table of the controller (OFC) 10 is referred to as an input for route calculation.
- the switch (OFS) 20 includes a secure channel monitoring unit 21, a flow table management unit 22, a partial synchronization processing unit 23, and a packet processing unit 24.
- the secure channel monitoring unit 21 monitors a secure channel for performing communication between the controller (OFC) 10 and the switch (OFS) 20 and detects it when communication is interrupted.
- the flow table management unit 22 updates the flow table of the switch (OFS) 20.
- the flow table management unit 22 includes a synchronization flag changing unit 221.
- the synchronization flag changing unit 221 changes the value of the synchronization flag in the flow table of the switch (OFS) 20.
- the partial synchronization processing unit 23 synchronizes BC entries / MC entries / wildcard entries, which are special entries, between the flow table of the controller (OFC) 10 and the flow table of the switch (OFS) 20.
- the packet processing unit 24 searches the flow table of the switch (OFS) 20 for a packet received from the host or the switch, and if a matching flow entry is detected, the action of the matching flow entry is determined. Process the packet according to the description. For example, processing such as packet transfer to a host or another switch, or packet discarding is performed. If no matching flow entry is detected (in the case of a first packet), the controller (OFC) 10 is requested to perform route calculation by transferring a copy of the first packet, and the flow entry from the controller (OFC) 10 If there is additional registration of a flow entry, the packet is appropriately processed according to the contents described in the action of the additionally registered flow entry.
- the secure channel monitoring unit 11 and the secure channel monitoring unit 21 start to operate after the respective devices of the controller (OFC) 10 and the switch (OFS) 20 are activated and secure channel communication is started.
- Step A1 The secure channel monitoring unit 11 and the secure channel monitoring unit 21 monitor a secure channel.
- Step A2 the secure channel monitoring unit 11 and the secure channel monitoring unit 21 determine whether communication has been interrupted. If communication is performed normally, monitoring is continued.
- Step A3 When the secure channel monitoring unit 11 and the secure channel monitoring unit 21 detect the disconnection of communication, the values of the synchronization flags of all the flow entries (all special entries and all normal entries) included in the flow table are set to “false” (false). Update to
- the flow table management unit 12 sets all of the synchronization flag fields in the flow table of the controller (OFC) 10 to “false”. Instruct to update to (false).
- the synchronization flag changing unit 121 of the flow table management unit 12 updates all the synchronization flag columns of the flow table of the controller (OFC) 10 to “false” in response to the instruction.
- This flow table corresponds to the flow table of the switch (OFS) 20 connected by the secure channel.
- the flow table management unit 22 sets all of the synchronization flag columns in the flow table of the switch (OFS) 20 to “false”. Instruct to update to (false).
- the synchronization flag changing unit 221 of the flow table management unit 22 updates all the synchronization flag columns of the flow table of the switch (OFS) 20 to “false” in response to the instruction.
- Step A4 the secure channel monitoring unit 11 and the secure channel monitoring unit 21 update the value of the special entry all synchronization flag to “false” (false).
- the secure channel monitoring unit 11 of the controller (OFC) 10 detects the disconnection of the secure channel communication
- the secure channel monitoring unit 11 updates the value of the special entry all synchronization flag of the controller (OFC) 10 to “false” (false).
- This special entry full synchronization flag corresponds to the special entry full synchronization flag of the switch (OFS) 20 connected by the secure channel.
- the secure channel monitoring unit 21 of the switch (OFS) 20 detects disconnection of the secure channel
- the secure channel monitoring unit 21 updates the value of the special entry all synchronization flag of the switch (OFS) 20 to “false” (false).
- Step A5 Thereafter, the secure channel monitoring unit 11 and the secure channel monitoring unit 21 wait for resumption of secure channel communication, and then resume communication monitoring.
- Step B1 The partial synchronization processing unit 13 of the controller (OFC) 10 detects the update of the special entry full synchronization flag and starts the operation (partial audit process).
- the partial synchronization processing unit 13 is implemented in a format such as an event handler that operates when the value of the special entry full synchronization flag is updated from “true” (true) to “false” (false).
- the partial synchronization processing unit 13 refers to the flow table of the controller (OFC) 10 and searches for all special entries.
- the special entry indicates a BC entry / MC entry / wild card entry.
- the BC entry is one in which a broadcast address is described in the rule.
- the MC entry has a multicast address described in the rule.
- the wild card entry is one in which one or more “*” or “?” Is described in the four specific fields of the rule. Therefore, it becomes a simple search.
- Step B2 the partial synchronization processing unit 13 updates the values of the synchronization flags of all the special entries found by the search to “true” (true).
- Step B3 the partial synchronization processing unit 13 assigns the information of all the special entries found by the search to the special entry synchronization request and notifies the switch (OFS) 20 of the special entry to the switch (OFS) 20. Request synchronization and wait for a response of synchronization completion from the switch (OFS) 20.
- Step B4 The partial synchronization processing unit 23 of the switch (OFS) 20 receives a special entry synchronization request (notification of special entry information) to which special entry information is given from the partial synchronization processing unit 13 of the controller (OFC) 10. Start special entry synchronization processing.
- Step B5 The partial synchronization processing unit 23 searches all the special entries assigned to the special entry synchronization request from the flow table of the switch (OFS) 20 and deletes all the special entries found by the search.
- Step B6 the partial synchronization processing unit 23 additionally registers all the special entries assigned to the special entry synchronization request in the flow table of the switch (OFS) 20, and sets the value of the synchronization flag of the additionally registered special entry. Update to “true”.
- Step B7 the partial synchronization processing unit 23 updates the value of the special entry full synchronization flag of the switch (OFS) 20 to “true” (true).
- Step B8 the partial synchronization processing unit 23 notifies the controller (OFC) 10 of completion of the special entry synchronization processing.
- Step B9 The partial synchronization processing unit 13 of the controller (OFC) 10 receives the notification of completion of the special entry synchronization processing from the partial synchronization processing unit 23 of the switch (OFS) 20 and sets the value of the special entry total synchronization flag of the controller (OFC) 10. Update to “true”.
- Step C1 When the packet processing unit 24 of the switch (OFS) 20 receives a packet transferred from the host or another switch, the packet processing unit 24 starts the operation and checks whether the value of the special entry all synchronization flag is “true” (true). To do.
- Step C2 When the value of the special entry all synchronization flag is “false” (false), the packet processing unit 24 discards the packet.
- Step C3 When the value of the special entry all synchronization flag is “true” (true), the packet processing unit 24 refers to the header information of the packet, checks the information (attribute value) of L1 to L4 of the packet, and sets the switch ( OFS) 20 is searched for a matching flow entry. In this search, all of special entries and normal entries are to be searched.
- Step C4 As a result of the search, the packet processing unit 24 checks whether a special entry that matches the packet (entire rule) is found.
- Step C5 If a special entry that matches the packet (entire rule) is not found, the packet processing unit 24 checks whether a normal entry that matches the specific 4 column is found in the packet.
- Step C6 When a normal entry whose specific 4 column matches the packet is found, the packet processing unit 24 checks whether the value of the synchronization flag of the found normal entry is “true” (true).
- Step C7 As a result of the search, the packet processing unit 24 does not find a normal entry that matches the specified four fields in the packet, or the synchronization flag value of the found normal entry is “false” instead of “true”.
- a route calculation request is transmitted to the controller (OFC) 10 to wait for completion of the route calculation.
- the route calculation unit 14 of the controller (OFC) 10 performs route calculation in response to the route calculation request.
- the value of the synchronization flag is set to “true” in the flow table of the switch (OFS) 20. ) Is additionally registered.
- the path calculation unit 14 updates the value of the synchronization flag from “false” (false) to “true” (true) for the normal entry whose synchronization flag value is “false” (false).
- the partial synchronization processing unit 13 of the controller (OFC) 10 executes partial synchronization processing as necessary in the course of route calculation. Note that additional registration of normal entries on the switch (OFS) 20 side is performed by the flow table management unit 22 of the switch (OFS) 20 in accordance with an instruction from the controller (OFC) 10. Further, the synchronization flag change unit 221 of the flow table management unit 22 updates the value of the synchronization flag on the switch (OFS) 20 side in accordance with an instruction from the controller (OFC) 10.
- Step C8 The packet processing unit 24 selects a flow entry with the highest priority among the matching flow entries, refers to the action of the selected flow entry, and processes the packet according to the described contents. For example, the packet processing unit 24 performs processing such as “transfer the packet to the host or another switch” or “discard the packet”.
- Step D1 The route calculation unit 14 of the controller (OFC) 10 receives the route calculation request issued from the switch (OFS) 20 (see step C7).
- the route calculation unit 14 starts the operation in response to the route calculation request.
- the route calculation request includes at least information (attributes) of the transmission destination / source of the packet (first packet) that is originally received by the switch (OFS) 20 and is currently subject to route calculation. Value) is stored. Actually, a copy (duplication) of the first packet may be stored in the route calculation request.
- Step D2 The route calculation unit 14 extracts (extracts) information (attribute values) of the transmission source / destination L1 to L4 of the first packet L1 to L4 from the received route calculation request.
- Step D3 The route calculation unit 14 sets a normal entry in which the value of the synchronization flag is “true” (true) and the specified four fields match the extracted information (attribute value) of L1 to L4, and the flow table of the controller (OFC) 10 Search from.
- Step D4 As a result of the search, the route calculation unit 14 has found whether one or more normal entries in which the value of the synchronization flag is “true” and the specified four fields match the extracted information (attribute values) of L1 to L4 are found. Check.
- Step D5 The route calculation unit 14 finds that the value of the synchronization flag is “true” (true), and one or more normal entries that match the extracted information (attribute value) of L1 to L4 in the specific four fields are found. Among the normal entries, it is confirmed whether or not there is a normal entry that matches not only the specific four fields but all the rules in the first packet.
- Step D6 When one or more normal entries matching all the rules are found, the route calculation unit 14 updates the synchronization flag column of all the found normal entries to “true” (true).
- Step D7 The route calculation unit 14 notifies the switch (OFS) 20 of all the found normal entries. For example, the route calculation unit 14 transmits to the switch (OFS) 20 a control message for registering all the found normal entries in the flow table of the switch (OFS) 20.
- Step D8 When the matching normal entry is not searched, the route calculation unit 14 needs to newly register a normal entry describing the transfer destination of the first packet in the switch (OFS) 20, and the route calculation is necessary. At this time, before the route calculation, the route calculation unit 14 makes all the normal entries related to the first packet from all the flow tables (flow tables of all subordinate switches (OFS)) of the controller (OFC) 10. To collect. That is, the route calculation unit 14 does not distinguish between synchronized / unsynchronized states and special / normal entries, and all normal entries in the controller (OFC) 10 having all four specific fields matching the first packet. Search from the flow table and synchronize.
- the route calculation unit 14 performs route calculation.
- the route calculation unit 14 calculates a route by Dijkstra's algorithm.
- the topology information is connection information of hosts, switches, and the like that constitute the network, and is registered in the controller (OFC) 10 in advance by a network administrator or the like.
- the normal entry information is information of all the normal entries that match the packet among the normal entries already registered in each switch, and is collected at the time of route calculation. Therefore, the route can be calculated at this point.
- the route calculation unit 14 obtains a normal entry to be registered in the subordinate switch (OFS) 20 as a result of route calculation.
- Step D10 The route calculation unit 14 additionally registers a normal entry obtained as a result of route calculation in the flow table of the controller (OFC) 10. For example, the route calculation unit 14 instructs the flow table management unit 12 of the controller (OFC) 10 to additionally register the normal entry in the flow table of the controller (OFC) 10. At this time, the synchronization flag changing unit 121 of the flow table management unit 12 of the controller (OFC) 10 sets the value of the synchronization flag of the normal entry additionally registered in the flow table of the controller (OFC) 10 to “true” (true). Keep updated.
- Step D11 the route calculation unit 14 reflects the normal entry additionally registered in the flow table of the controller (OFC) 10 in the flow table of the switch (OFS) 20.
- the route calculation unit 14 transmits a control message to the switch (OFS) 20 and additionally registers the normal entry in the flow table management unit 22 of the switch (OFS) 20 in the flow table of the switch (OFS) 20. Instruct to do so.
- the flow table management unit 22 of the switch (OFS) 20 additionally registers the normal entry in the flow table of the switch (OFS) 20 according to the instruction.
- the synchronization flag changing unit 221 of the flow table management unit 22 of the switch (OFS) 20 sets the value of the synchronization flag of the normal entry additionally registered in the flow table of the switch (OFS) 20 to “true” (true). Keep updated.
- the controller (OFC) 10 completes additional registration / synchronization of normal entries necessary for packet transfer, and the switch (OFS) 20 can execute packet transfer in step C8.
- the controller (OFC) 10 manages the switch (OFS) 20. Assume that a packet arrives at the switch (OFS) 20 at an arbitrary timing. In this case, “Pattern 1” to “Pattern 5” shown in FIG. 13 show a list of the state of the flow entry that matches the packet.
- a flow entry related to the packet is shown in the flow entry in the flow table of the switch (OFS) 20 below the center horizontal line (separator) in FIGS. 13 and 14 (on the switch (OFS) side). ing.
- the flow entry related to the packet refers to a set of special entries that match the packet (the entire rule) and a set of normal entries that match the specified 4 fields to the packet.
- the flow entry with “slashed” indicates a normal entry whose synchronization flag value is “false”.
- the flow entry with “ ⁇ mark” indicates a normal entry in which the specific four columns match the first packet.
- the switch (OFS) 20 holds entries having the same contents as these special entries. These entries are in a synchronized state, and the value of the synchronization flag is “true” (true).
- controller (OFC) 10 / switch (OFS) 20 retrieves a flow entry that matches the first packet from each flow table, zero or more “specific 4 columns match” in each flow table. Entry "is detected. At this time, the synchronization state (and the value of the synchronization flag) of the detected normal entry varies. A combination of pattern 1 to pattern 5 can be considered as the synchronization state of the detected normal entry.
- Pattern 1 shows a case where the normal entries have been synchronized and the four specific fields match. That is, the synchronized normal entry corresponding to the regular entry in the flow table of the controller (OFC) 10 exists in the flow table of the switch (OFS) 20, and the received packet is included in the synchronized regular entry. This is a case where there is a normal entry that matches the four specific fields.
- the switch (OFS) 20 selects the flow entry with the highest priority among the matching flow entries, refers to the action of the selected flow entry, and describes it.
- the packet is processed according to the contents.
- Pattern 2 shows a case where the normal entry has been synchronized but the specific 4 column does not match. That is, the synchronized normal entry corresponding to the regular entry in the flow table of the controller (OFC) 10 exists in the flow table of the switch (OFS) 20, but the received packet is included in the synchronized regular entry. This is a case where there is no normal entry that matches the four specific columns.
- the controller (OFC) 10 registers the normal entry obtained as a result of the route calculation in its own flow table, and the flow of the switch (OFS) 20 Reflect in the table.
- the controller (OFC) 10 needs to collect the flow entries that match the first packet also to the other switches (OFS) configuring the network.
- the controller (OFC) 10 collects unsynchronized flow entries in the synchronization process for other switches (OFS), it synchronizes the unsynchronized flow entries of the other switches (OFS) at the same time. .
- Pattern 3 shows a case where the normal entry is unsynchronized but the specific four columns match. That is, an unsynchronized normal entry corresponding to the normal entry in the flow table of the controller (OFC) 10 exists in the flow table of the switch (OFS) 20, and the received packet is included in the unsynchronized normal entry. This is a case where there is a normal entry that matches the four specific fields.
- step C6 of FIG. 11 the switch (OFS) 20 determines that the value of the synchronization flag of the found normal entry is not “true” (true) but “false” (false). As shown, a route calculation request is transmitted to the controller (OFC) 10 to wait for completion of the route calculation.
- controller (OFC) 10 side finds an unsynchronized flow entry without having to calculate again.
- the controller (OFC) 10 updates the value of the synchronization flag of the found unsynchronized normal entry from “false” (false) to “true” (true). Then, the normal entry is reflected in the switch (OFS) 20 with the value of the synchronization flag set to “true” (true). At this time, the controller (OFC) 10 updates the non-synchronized normal entry already registered in the switch (OFS) 20 by overwriting, and the value of the synchronization flag of this normal entry is changed from “false” (false). Update to “true”. Thereby, the unsynchronized normal entry already registered in the switch (OFS) 20 becomes a synchronized normal entry.
- the switch (OFS) 20 can transfer a packet in accordance with the synchronized normal entry.
- Pattern 4 shows a case where the normal entry is not synchronized and the specific 4 column does not match. That is, an unsynchronized normal entry corresponding to a normal entry in the flow table of the controller (OFC) 10 exists in the flow table of the switch (OFS) 20, but the received packet is specified in the unsynchronized normal entry. This is a case where there is no normal entry that matches the four columns.
- step C5 of FIG. 11 even if a normal entry that matches the specific 4 column is not found as a result of the search, or when a normal entry that matches the specific 4 column is found in the packet, FIG.
- step C6 if the value of the synchronization flag of the found normal entry is not “true” (true) but “false” (false), as shown in step C7 in FIG. Sends a route calculation request and waits for completion of the route calculation.
- the controller (OFC) 10 performs route calculation in response to the route calculation request, and as a result of route calculation, a normal entry whose synchronization flag value is “true” in the flow table of the switch (OFS) 20 One more is registered.
- the controller (OFC) 10 needs to collect the flow entries that match the first packet also to the other switches (OFS) configuring the network.
- the controller (OFC) 10 collects unsynchronized flow entries in the synchronization process for other switches (OFS), it synchronizes the unsynchronized flow entries of the other switches (OFS) at the same time. .
- Pattern 5 shows a case where the normal entry itself does not exist. In other words, the normal entry corresponding to the normal entry in the flow table of the controller (OFC) 10 does not exist in the flow table of the switch (OFS) 20 regardless of the synchronization state.
- step C5 in FIG. 11 if a normal entry that matches the specific 4 field is not found as a result of the search, a route calculation request is sent to the controller (OFC) 10 as shown in step C7 in FIG. Send and wait for completion of the route calculation.
- OFC controller
- the controller (OFC) 10 performs route calculation in response to the route calculation request, and as a result of route calculation, a normal entry whose synchronization flag value is “true” in the flow table of the switch (OFS) 20 One more is registered.
- the controller (OFC) 10 needs to collect the flow entries that match the first packet also to the other switches (OFS) configuring the network.
- the controller (OFC) 10 collects unsynchronized flow entries in the synchronization process for other switches (OFS), it synchronizes the unsynchronized flow entries of the other switches (OFS) at the same time. .
- the controller (OFC) 10 is about to calculate a route for the packet received from the switch (OFS) 20.
- the controller (OFC) 10 includes three switches, that is, a switch (OFS) 20-1, a switch (OFS) 20-2, and a switch (OFS) 20-3 as other switches (OFS) constituting the network. It shall be managed.
- the controller (OFC) 10 collects flow entries that are already registered in the switch (OFS) 20-1 to the switch (OFS) 20-3 and are related to the first packet.
- FIG. 14 shows the flow entry states of the switch (OFS) 20-1 to the switch (OFS) 20-3 at that time.
- the controller (OFC) 10 may simply collect the flow entries related to the same first packet from the flow table of the controller (OFC) 10.
- the controller (OFC) 10 updates the value of the synchronization flag of this normal entry from “false” (false) to “true” (true), and the value of the synchronization flag is updated to “true” (true).
- the registered normal entry is additionally registered in the switch (OFS) 20-2.
- the controller (OFC) 10 sets the value of the synchronization flag of this normal entry to “false” ( false) is updated to “true”, and additional registration is performed in the switch (OFS) 20-2 by overwriting the normal entry already registered in the switch (OFS) 20-2.
- the value of the synchronization flag of the normal entry already registered in the switch (OFS) 20-2 is updated from “false” (false) to “true” (true).
- the controller (OFC) 10 determines that this normal entry is not registered in the switch (OFS) 20-3, and deletes this normal entry from the switch (OFS) 20-3.
- the state of the controller (OFC) 10 / each switch (OFS) is the state of “pattern 2”, “pattern 4”, or “pattern 5” shown in FIG.
- the controller (OFC) 10 registers the flow entry obtained as a result of the route calculation in its own flow entry with the value of the synchronization flag set to “true” (true).
- the controller (OFC) 10 registers the flow entry obtained as a result of the route calculation in the flow entry of each switch (OFS) as the value of the synchronization flag as “true” (true).
- the flow entry obtained as a result of the route calculation may be included in the special entry that has already been registered.
- the flow entry is registered with higher priority than the registered special entry. This is so that when the same packet arrives again at the switch (OFS), the arrived packet matches the flow entry obtained as a result of the route calculation before the registered special entry. This is a necessary device.
- the “entry synchronization flag change process” and the “partial synchronization process” enable the synchronization state to be managed in units of flow entries, so that synchronization can be performed in units of flow entries.
- the controller (OFC) synchronizes the wild card entry in addition to the BC entry / MC entry at the beginning of the “audit process” (synchronization process).
- the switch (OFS) discards the first packet that arrives during the “audit process”.
- the period until the packet is discarded is slightly longer by the amount of synchronization processing of the wild card entry.
- a computer such as a PC (personal computer), an appliance, a thin client server, a workstation, a mainframe, and a supercomputer is assumed.
- the host 30 include a mobile phone, a smart phone, a smart book, a car navigation system (car navigation system), a portable game machine, a consumer game machine, a portable music player, a handy terminal, a gadget (electronic device), and an interactive television.
- digital tuners, digital recorders, information home appliances, OA (Office Automation) devices, point-of-sale terminals / high-function copiers, digital signage (digital signage), and the like are also conceivable.
- the controller (OFC) 10 and the host 30 are not limited to terminals and servers, but may be relay devices or peripheral devices.
- the controller (OFC) 10 and the host 30 may be an expansion board mounted on a computer or the like, or a virtual machine (VM: Virtual Machine) built on a physical machine.
- VM Virtual Machine
- Examples of the switch (OFS) 20 include a network switch, a router, a proxy, a gateway, a firewall, a load balancer, and a bandwidth control device.
- Packet shaper security supervisory control device
- SCADA Supervision Control And Data Acquisition
- gatekeeper gatekeeper
- base station base station
- AP access point
- satellite union Or a computer having a plurality of communication ports It can be considered.
- a virtual switch realized by a virtual machine (VM) constructed on a physical machine may be used.
- VM virtual machine
- the controller (OFC) 10, the switch (OFS) 20, and the host 30 may be mounted on a moving body such as a vehicle, a ship, or an aircraft.
- each of the controller (OFC) 10 and the switch (OFS) 20 is used for communication between a processor that drives based on a program and executes predetermined processing, a memory that stores the program and various data, and a network. Realized by the interface used.
- processors include a CPU (Central Processing Unit), a network processor (NP: Network Processor), a microprocessor (microprocessor), a microcontroller (microcontroller), or a semiconductor integrated circuit (LSI: Large Scale) having a dedicated function. Integration) or the like.
- CPU Central Processing Unit
- NP Network Processor
- microprocessor microprocessor
- microcontroller microcontroller
- LSI semiconductor integrated circuit
- semiconductor storage devices such as RAM (Random Access Memory), ROM (Read Only Memory), EEPROM (Electrically Erasable and Programmable Read Only Memory), and HDD Memory (SDHidK)
- RAM Random Access Memory
- ROM Read Only Memory
- EEPROM Electrically Erasable and Programmable Read Only Memory
- HDD Memory HDD Memory
- An auxiliary storage device such as State Drive
- a removable disk such as a DVD (Digital Versatile Disk)
- a storage medium such as an SD memory card (Secure Digital memory card), or the like
- a buffer, a register, or the like may be used.
- DAS Direct Attached Storage
- FC-SAN Fibre Channel-Storage Area Network
- NAS Network Attached Storage
- IP-SAN IP-Storage Area
- processor and the memory may be integrated.
- a single chip such as a microcomputer has been developed. Therefore, a case where a one-chip microcomputer mounted on an electronic device or the like includes the processor and the memory can be considered.
- Examples of the above interfaces include semiconductor integrated circuits such as boards (motherboards and I / O boards) and chips that support network communication, network adapters such as NIC (Network Interface Card), and communication devices such as expansion cards and antennas.
- NIC Network Interface Card
- a communication port such as a connection port (connector) is conceivable.
- networks include the Internet, LAN (Local Area Network), wireless LAN (Wireless LAN), WAN (Wide Area Network), backbone (Backbone), cable TV (CATV) line, fixed telephone network, mobile phone network, WiMAX (IEEE 802.16a), 3G (3rd Generation), dedicated line (lease line), IrDA (Infrared Data Association), Bluetooth (registered trademark), serial communication line, data bus, and the like are conceivable.
- the internal components of the controller (OFC) 10 and the switch (OFS) 20 may be a module, a component, a dedicated device, or an activation (calling) program thereof.
- the present invention improves the flow table synchronization process between the controller (OFC) and the switch (OFS) in the OpenFlow network.
- the controller (OFC) manages the synchronization status of the flow entries constituting each flow table in units of flow entries so that only specific flow entries can be synchronized with the switch (OFS) side first. .
- the present invention can be applied to the use of flow table synchronization processing in an OpenFlow network. That is, in the CU separation type network system, the present invention can be applied to the use of the path information synchronization processing between the control device and the node device.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
ネットワークシステムの制御方式の1つとして、外部の制御装置(コントロールプレーン)からノード装置(ユーザプレーン)を制御するCU(C:コントロールプレーン/U:ユーザプレーン)分離型ネットワークシステムが提案されている。
オープンフローネットワークシステムでは、従来のスイッチの機構が、経路の決定処理を外部からプログラミングすることで変更可能としたモジュールであるオープンフローコントローラ(OpenFlow Controller:OFC)と、パケット転送処理のみを行うモジュールであるオープンフロースイッチ(OpenFlow Switch:OFS)とに分離されている。
本発明は、CU分離型ネットワークシステムを対象としている。ここでは、CU分離型ネットワークシステムの1つであるオープンフローネットワークシステムを例に説明する。但し、実際には、オープンフローネットワークシステムに限定されない。
図1を参照して、基本的なオープンフローネットワークシステムの構成例について説明する。
図2を参照して、フローエントリの仕様(形式)について説明する。
トポロジー情報は、当該ネットワークを構成するホストやスイッチ等の接続情報であり、ネットワーク管理者等により事前に登録されている情報である。
フローエントリ情報は、各スイッチに既に登録されているフローエントリ全般の情報である。
図3を参照して、フローエントリ追加登録時の手順について説明する。
例えば、ホストAからホストB宛のパケットがスイッチ(OFS)20に到着する。スイッチ(OFS)20は、当該パケットを受信する。
スイッチ(OFS)20は、自身のフローテーブルから、当該パケットにマッチするフローエントリを検索する。当該パケットがファーストパケットである場合、マッチするフローエントリが見つからないため、コントローラ(OFC)10に当該パケットの転送経路を問い合わせる。
コントローラ(OFC)10は、スイッチ(OFS)20からの問い合わせに応じて、当該パケットの転送経路を計算する。
コントローラ(OFC)10は、計算結果として導き出したフローエントリを、自身のフローテーブルに追加登録する。
コントローラ(OFC)10は、スイッチ(OFS)20に対して、フローエントリの追加登録を指示する制御メッセージを送信する。
スイッチ(OFS)20は、フローエントリの追加登録を指示する制御メッセージに基づいて、自身のフローテーブルにフローエントリを新規に追加登録する。
スイッチ(OFS)20は、新規に追加登録されたフローエントリ内に記載された内容に従い、当該パケットの転送処理を行う。
図4を参照して、フローエントリ削除時の手順について説明する。
スイッチ(OFS)20は、自身のフローテーブルから、一定時間以上マッチしなかったフローエントリを検索し、そのフローエントリを削除する。
スイッチ(OFS)20は、そのフローエントリを削除したという旨の通知を、コントローラ(OFC)10に送信する。
コントローラ(OFC)10は、スイッチ(OFS)20からの通知に基づいて、自身のフローテーブルから、そのフローエントリに対応するフローエントリを削除する。
図5を参照して、コントローラ(OFC)10がクラスタスイッチ処理を行う場合について説明する。
図6を参照して、フローテーブル単位で同期させる「audit処理」のいくつかの実装例(実装例A、B、C)と、それぞれの場合に発生し得る問題点について説明する。
全フローテーブルの「audit処理」が完了するまでファーストパケットをペンディング(保留)させる。
全フローテーブルの「audit処理」が完了するまでファーストパケットを受け付けない。
最低限の「audit処理」が完了するまではファーストパケットを受け付けない。
以下に、本発明の実施形態について添付図面を参照して説明する。
図7を参照して、本発明に係るフローテーブルの仕様(形式)について説明する。
図8を参照して、本発明に係るネットワークシステムの構成例について詳細に説明する。
次に、コントローラ(OFC)10の構成例について説明する。
次に、スイッチ(OFS)20の構成例について説明する。
図9を参照して、コントローラ(OFC)10のセキュアチャネル監視部11、及び、スイッチ(OFS)20のセキュアチャネル監視部21の動作について説明する。
セキュアチャネル監視部11及びセキュアチャネル監視部21は、セキュアチャネルを監視する。
次に、セキュアチャネル監視部11及びセキュアチャネル監視部21は、通信が途絶えたか否かの判断を行う。通信が正常に行われている場合は、監視を継続する。
セキュアチャネル監視部11及びセキュアチャネル監視部21は、通信の切断を検知した場合、フローテーブルに含まれる全フローエントリ(特殊エントリ及び通常エントリの全て)の同期フラグの値を「偽」(false)に更新する。
次に、セキュアチャネル監視部11及びセキュアチャネル監視部21は、特殊エントリ全同期フラグの値を「偽」(false)に更新する。
その後、セキュアチャネル監視部11及びセキュアチャネル監視部21は、セキュアチャネル通信の再開を待ち合わせてから、通信の監視を再開する。
図10を参照して、コントローラ(OFC)10の部分同期処理部13、及び、スイッチ(OFS)20の部分同期処理部23の動作について説明する。
コントローラ(OFC)10の部分同期処理部13は、特殊エントリ全同期フラグの更新を検知して動作(部分audit処理)を開始する。例えば、部分同期処理部13は、特殊エントリ全同期フラグの値が「真」(true)から「偽」(false)に更新された場合に動作するイベントハンドラのような形式で実装される。まず、部分同期処理部13は、コントローラ(OFC)10のフローテーブルを参照し、全ての特殊エントリを検索する。特殊エントリとは、BCエントリ/MCエントリ/ワイルドカードエントリを指す。BCエントリは、ルールにブロードキャストアドレスが記載されたものである。MCエントリは、ルールにマルチキャストアドレスが記載されたものである。ワイルドカードエントリは、ルールの特定4欄で、「*」か「?」が、1つ以上記載されているものである。従って、単純な検索となる。
次に、部分同期処理部13は、検索して見つかった全ての特殊エントリの同期フラグの値を「真」(true)に更新する。
次に、部分同期処理部13は、検索して見つかった全ての特殊エントリの情報を特殊エントリ同期要求に付与してスイッチ(OFS)20に通知することで、スイッチ(OFS)20に特殊エントリの同期を要求し、スイッチ(OFS)20からの同期完了の応答の待ち合わせをする。
スイッチ(OFS)20の部分同期処理部23は、コントローラ(OFC)10の部分同期処理部13から、特殊エントリの情報が付与された特殊エントリ同期要求(特殊エントリの情報の通知)を受けて、特殊エントリ同期処理を開始する。
部分同期処理部23は、スイッチ(OFS)20のフローテーブルから、特殊エントリ同期要求に付与されていた全ての特殊エントリを検索し、検索して見つかった全ての特殊エントリを削除する。
次に、部分同期処理部23は、特殊エントリ同期要求に付与されていた全ての特殊エントリを、スイッチ(OFS)20のフローテーブルに追加登録し、追加登録された特殊エントリの同期フラグの値を「真」(true)に更新する。
次に、部分同期処理部23は、スイッチ(OFS)20の特殊エントリ全同期フラグの値を「真」(true)に更新する。
次に、部分同期処理部23は、コントローラ(OFC)10に対し、特殊エントリ同期処理の完了を通知する。
コントローラ(OFC)10の部分同期処理部13は、スイッチ(OFS)20の部分同期処理部23から特殊エントリ同期処理完了の通知を受けて、コントローラ(OFC)10の特殊エントリ全同期フラグの値を「真」(true)に更新する。
図11を参照して、スイッチ(OFS)20のパケット処理部24の動作について説明する。
スイッチ(OFS)20のパケット処理部24は、ホストや他のスイッチから転送されたパケットを受信した場合、動作を開始し、特殊エントリ全同期フラグの値が「真」(true)であるか確認する。
パケット処理部24は、特殊エントリ全同期フラグの値が「偽」(false)の場合、当該パケットを破棄する。
パケット処理部24は、特殊エントリ全同期フラグの値が「真」(true)の場合、当該パケットのヘッダ情報等を参照し、当該パケットのL1~L4の情報(属性値)を調べ、スイッチ(OFS)20のフローテーブルからマッチするフローエントリを検索する。この検索では、特殊エントリ及び通常エントリの全てが検索の対象となる。
パケット処理部24は、検索の結果、当該パケットに(ルール全体が)マッチする特殊エントリが見つかったか確認する。
パケット処理部24は、当該パケットに(ルール全体が)マッチする特殊エントリが見つからない場合、当該パケットに特定4欄がマッチする通常エントリが見つかったか確認する。
パケット処理部24は、当該パケットに特定4欄がマッチする通常エントリが見つかった場合、見つかった通常エントリの同期フラグの値が「真」(true)であるか確認する。
パケット処理部24は、検索の結果、当該パケットに特定4欄がマッチする通常エントリが見つからなかった場合、或いは、見つかった通常エントリの同期フラグの値が「真」(true)でなく「偽」(false)である場合、コントローラ(OFC)10に経路計算要求を送信し、その経路計算の完了を待ち合わせる。コントローラ(OFC)10の経路計算部14は、経路計算要求に応じて、経路計算を行い、経路計算の結果として、スイッチ(OFS)20のフローテーブルに、同期フラグの値が「真」(true)である通常エントリを1つ追加登録する。或いは、経路計算部14は、同期フラグの値が「偽」(false)となっている通常エントリに対して、同期フラグの値を「偽」(false)から「真」(true)に更新する。また、コントローラ(OFC)10の部分同期処理部13は、経路計算の過程で、必要に応じて、部分同期処理を実行する。なお、スイッチ(OFS)20側での通常エントリの追加登録は、コントローラ(OFC)10からの指示に応じて、スイッチ(OFS)20のフローテーブル管理部22が行う。また、スイッチ(OFS)20側での同期フラグの値の更新は、コントローラ(OFC)10からの指示に応じて、フローテーブル管理部22の同期フラグ変更部221が行う。
パケット処理部24は、マッチするフローエントリのうち、最も優先度の高いフローエントリを選択し、選択されたフローエントリのアクションを参照し、記載されている内容に従ってパケットを処理する。例えば、パケット処理部24は、「パケットをホストや他のスイッチに転送する」、或いは、「パケットを廃棄する」といった処理を行う。
図12を参照して、コントローラ(OFC)10の経路計算部14の動作について説明する。
コントローラ(OFC)10の経路計算部14は、スイッチ(OFS)20から発行された経路計算要求を受信する(ステップC7参照)。経路計算部14は、この経路計算要求に応じて、動作を開始する。なお、この経路計算要求には、少なくとも、元々スイッチ(OFS)20が受信して目下の経路計算の対象となっているパケット(ファーストパケット)の送信先・送信元のL1~L4の情報(属性値)が格納されているものとする。実際には、経路計算要求には、ファーストパケットのコピー(複製)を格納しても良い。
経路計算部14は、受信した経路計算要求から、ファーストパケットのL1~L4の送信元・送信先のL1~L4の情報(属性値)を取り出す(抽出する)。
経路計算部14は、同期フラグの値が「真」(true)であり、取り出したL1~L4の情報(属性値)に特定4欄がマッチする通常エントリを、コントローラ(OFC)10のフローテーブルから検索する。
経路計算部14は、検索の結果、同期フラグの値が「真」(true)であり、取り出したL1~L4の情報(属性値)に特定4欄がマッチする通常エントリが1つ以上見つかったか確認する。
経路計算部14は、同期フラグの値が「真」(true)であり、取り出したL1~L4の情報(属性値)に特定4欄がマッチする通常エントリが1つ以上見つかった場合、見つかった通常エントリのうち、当該ファーストパケットに特定4欄だけでなくルール全てがマッチする通常エントリがあるか否か確認する。
経路計算部14は、ルール全てがマッチする通常エントリが1つ以上見つかった場合、見つかった全ての通常エントリの同期フラグの欄を「真」(true)に更新する。
経路計算部14は、見つかった全ての通常エントリを、スイッチ(OFS)20に通知する。例えば、経路計算部14は、見つかった全ての通常エントリをスイッチ(OFS)20のフローテーブルに登録するための制御メッセージを、スイッチ(OFS)20に送信する。
経路計算部14は、マッチする通常エントリが検索されない場合は、ファーストパケットの転送先を記述した通常エントリを新たにスイッチ(OFS)20に登録する必要があり、経路計算が必要となる。このとき、経路計算部14は、経路計算に先立って、コントローラ(OFC)10が持つ全てのフローテーブル(配下の全てのスイッチ(OFS)のフローテーブル)から、ファーストパケットに関連する全ての通常エントリを収集する。すなわち、経路計算部14は、同期済み/未同期の状態や、特殊エントリ/通常エントリの区別なく、ファーストパケットに特定4欄がマッチする全ての通常エントリを、コントローラ(OFC)10が持つ全てのフローテーブルから検索し、同期する。
経路計算部14は、経路計算を実行する。ここでは、経路計算部14は、ダイクストラのアルゴリズムにより経路を計算する。経路計算の入力として、「トポロジー情報」及び「通常エントリ情報」の2つが揃っている必要がある。トポロジー情報は、当該ネットワークを構成するホストやスイッチ等の接続情報であり、ネットワーク管理者等により事前にコントローラ(OFC)10に登録されている。通常エントリ情報は、各スイッチに既に登録された通常エントリのうち、当該パケットがマッチする全ての通常エントリの情報であり、経路計算の際に収集したものである。従って、この時点で経路の計算が可能となっている。経路計算部14は、経路計算の結果として、配下のスイッチ(OFS)20に登録する通常エントリを得る。
経路計算部14は、経路計算の結果として得られた通常エントリを、コントローラ(OFC)10のフローテーブルに追加登録する。例えば、経路計算部14は、コントローラ(OFC)10のフローテーブル管理部12に、当該通常エントリをコントローラ(OFC)10のフローテーブルに追加登録する旨を指示する。このとき、コントローラ(OFC)10のフローテーブル管理部12の同期フラグ変更部121は、コントローラ(OFC)10のフローテーブルに追加登録された通常エントリの同期フラグの値を「真」(true)に更新しておく。
次に、経路計算部14は、コントローラ(OFC)10のフローテーブルに対して追加登録した通常エントリを、スイッチ(OFS)20のフローテーブルに反映する。例えば、経路計算部14は、スイッチ(OFS)20に対して制御メッセージを送信し、スイッチ(OFS)20のフローテーブル管理部22に、当該通常エントリをスイッチ(OFS)20のフローテーブルに追加登録する旨を指示する。スイッチ(OFS)20のフローテーブル管理部22は、指示に応じて、当該通常エントリをスイッチ(OFS)20のフローテーブルに追加登録する。このとき、スイッチ(OFS)20のフローテーブル管理部22の同期フラグ変更部221は、スイッチ(OFS)20のフローテーブルに追加登録された通常エントリの同期フラグの値を「真」(true)に更新しておく。
図13、図14を参照して、スイッチ(OFS)20にパケットが到達した時の実際の動作について説明する。
パターン1は、通常エントリが同期済みで、特定4欄がマッチするケースを示す。すなわち、スイッチ(OFS)20のフローテーブルに、コントローラ(OFC)10のフローテーブル内の通常エントリと対応する同期済みの通常エントリが存在し、それらの同期済みの通常エントリの中に、受信パケットに特定4欄がマッチする通常エントリが存在する場合である。
パターン2は、通常エントリが同期済みであるが、特定4欄がマッチしないケースを示す。すなわち、スイッチ(OFS)20のフローテーブルに、コントローラ(OFC)10のフローテーブル内の通常エントリと対応する同期済みの通常エントリが存在するが、それらの同期済みの通常エントリの中に、受信パケットに特定4欄がマッチする通常エントリが存在しない場合である。
パターン3は、通常エントリが未同期であるが、特定4欄がマッチするケースを示す。すなわち、スイッチ(OFS)20のフローテーブルに、コントローラ(OFC)10のフローテーブル内の通常エントリと対応する未同期の通常エントリが存在し、それらの未同期の通常エントリの中に、受信パケットに特定4欄がマッチする通常エントリが存在する場合である。
パターン4は、通常エントリが未同期で、特定4欄がマッチしないケースを示す。すなわち、スイッチ(OFS)20のフローテーブルに、コントローラ(OFC)10のフローテーブル内の通常エントリと対応する未同期の通常エントリが存在するが、未同期の通常エントリの中に、受信パケットに特定4欄がマッチする通常エントリが存在しない場合である。
パターン5は、通常エントリ自体が存在しないケースを示す。すなわち、同期状態に関係なく、スイッチ(OFS)20のフローテーブルに、コントローラ(OFC)10のフローテーブル内の通常エントリと対応する通常エントリが存在しない場合である。
次に、図14を参照して、他のスイッチ(OFS)のフローエントリを収集する動作の詳細について説明する。なお、この動作は、図12のステップD8の動作に相当する。
スイッチ(OFS)20-1は、ファーストパケットに関連するフローエントリの全てが既に登録され、同期されている。
スイッチ(OFS)20-2は、ファーストパケットに関連するフローエントリの一部が未だ登録されていない。ここでは、コントローラ(OFC)10のフローテーブルにおいて、同期フラグの値が「偽」(false)の通常エントリが1つ余分に存在する。
スイッチ(OFS)20-3は、ファーストパケットに関連するフローエントリの一部が未だ同期されていない。ここでは、スイッチ(OFS)20-3のフローテーブルにのみ、同期フラグの値が「偽」(false)の通常エントリが1つ存在する。
以下に、本発明による効果について説明する。
図15を参照して、サービス縮退時間を短縮できる理由について説明する。
以下に、本発明に係るネットワークシステムを実現するための具体的なハードウェアの例について説明する。
本発明では、オープンフローネットワークにおいて、コントローラ(OFC)とスイッチ(OFS)とのフローテーブルの同期処理を改善する。具体的には、コントローラ(OFC)が、それぞれのフローテーブルを構成するフローエントリの同期状態を、フローエントリ単位で管理し、特定のフローエントリのみ先にスイッチ(OFS)側と同期できるようにした。これにより、障害発生時やクラスタスイッチ時に発生するサービス縮退時間を減少させる効果が得られる。
上記の実施形態の一部又は全部は、以下の付記のように記載することも可能である。但し、実際には、以下の記載例に限定されない。
パケットをフローとして一律に制御するためのルールとアクションとが定義されたフローエントリに従って、受信したパケットの処理を行うスイッチと、
当該スイッチに対して制御メッセージを送信し、当該フローエントリの設定を行うコントローラと
を含み、
当該コントローラは、当該スイッチに設定したフローエントリと同一のフローエントリを保持し、フローエントリ単位で同期状態を管理し、フローエントリが非同期の場合、当該スイッチとの間で、特定のフローエントリを優先して同期する
ネットワークシステム。
付記1に記載のネットワークシステムであって、
当該コントローラ及び当該スイッチの各々は、
フローエントリの集合であり、フローエントリ毎に、当該フローエントリの同期状態を示す同期フラグの欄が設けられたフローテーブルを保持する機能部と、
一部のフローエントリ(ブロードキャスト/マルチキャストのフローエントリ、及びワールドカードを含むフローエントリ等)を特殊エントリとし、特殊エントリの同期状態を示す特殊エントリ同期フラグを保持する機能部と、
セキュアチャネルの通信切断を検知した場合、全フローエントリの同期フラグ及び特殊エントリ同期フラグの値を偽(false)に更新する機能部と
を具備する
ネットワークシステム。
付記2に記載のネットワークシステムであって、
当該コントローラは、
特殊エントリ同期フラグの値が偽(false)であることを検知した際、特殊エントリを同期して、当該コントローラ自身及び当該スイッチの各々に対して、同期した特殊エントリの同期フラグ及び特殊エントリ同期フラグの値を真(true)に更新する機能部と、
特殊エントリ同期フラグの値が真(true)であるが、当該スイッチが受信したパケットと特殊エントリがマッチしない場合、受信パケットと送信元・送信先がマッチするフローエントリを同期して、当該コントローラ自身及び当該スイッチの各々に対して、同期したフローエントリの同期フラグを真(true)に更新する機能部と
を更に具備する
ネットワークシステム。
付記2又は3に記載のネットワークシステムであって、
当該スイッチは、
特殊エントリ同期フラグの値が偽(false)である場合、受信パケットを破棄する機能部と、
特殊エントリ同期フラグの値が真(true)である場合、当該スイッチのフローテーブルから、受信パケットがマッチするフローエントリを検索する機能部と、
検索の結果、受信パケットにマッチする特殊エントリが見つかったか確認する機能部と、
受信パケットにマッチする特殊エントリが見つからない場合、受信パケットに送信元・送信先がマッチするフローエントリが見つかったか確認する機能部と、
受信パケットに送信元・送信先がマッチするフローエントリが見つかった場合、見つかったフローエントリの同期フラグの値が「真」(true)であるか確認する機能部と、
受信パケットに送信元・送信先がマッチするフローエントリが見つからなかった場合、或いは、見つかったフローエントリの同期フラグの値が「真」(true)でなく「偽」(false)である場合、受信パケットに関係するフローエントリを当該コントローラに問い合わせ、応答を待つ機能部と、
受信パケットにマッチするフローエントリのうち、最も優先度の高いフローエントリを選択し、選択されたフローエントリのアクションを参照し、記載されている内容に従ってパケットを処理する機能部と
を更に具備する
ネットワークシステム。
以上、本発明の実施形態を詳述してきたが、実際には、上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。
Claims (12)
- パケットをフローとして一律に制御するためのルールとアクションとが定義されたフローエントリに従って、受信したパケットの処理を行うスイッチと、
前記スイッチに対して制御メッセージを送信して前記フローエントリの設定を行い、前記スイッチに設定した前記フローエントリと同一のフローエントリを保持し、フローエントリ単位で同期状態を管理し、フローエントリが非同期の場合、前記スイッチとの間で、特定のフローエントリを優先して同期するコントローラと
を含む
ネットワークシステム。 - 請求項1に記載のネットワークシステムであって、
前記コントローラ及び前記スイッチの各々は、
フローエントリの集合であり、フローエントリ毎に、該フローエントリの同期状態を示す同期フラグの欄が設けられたフローテーブルを保持する手段と、
一部のフローエントリを特殊エントリとし、特殊エントリの同期状態を示す特殊エントリ同期フラグを保持する手段と、
セキュアチャネルの通信切断を検知した場合、全フローエントリの同期フラグ及び特殊エントリ同期フラグの値を偽(false)に更新する手段と
を具備する
ネットワークシステム。 - 請求項2に記載のネットワークシステムであって、
前記コントローラは、
特殊エントリ同期フラグの値が偽(false)であることを検知した際、特殊エントリを同期して、前記コントローラ自身及び前記スイッチの各々に対して、同期した特殊エントリの同期フラグ及び特殊エントリ同期フラグの値を真(true)に更新する手段と、
特殊エントリ同期フラグの値が真(true)であるが、前記スイッチが受信したパケットと特殊エントリがマッチしない場合、受信パケットと送信元・送信先がマッチするフローエントリを同期して、前記コントローラ自身及び前記スイッチの各々に対して、同期したフローエントリの同期フラグを真(true)に更新する手段と
を更に具備する
ネットワークシステム。 - 請求項2又は3に記載のネットワークシステムであって、
前記スイッチは、
特殊エントリ同期フラグの値が偽(false)である場合、受信パケットを破棄する手段と、
特殊エントリ同期フラグの値が真(true)である場合、前記スイッチのフローテーブルから、受信パケットがマッチするフローエントリを検索する手段と、
検索の結果、受信パケットにマッチする特殊エントリが見つかったか確認する手段と、
受信パケットにマッチする特殊エントリが見つからない場合、受信パケットに送信元・送信先がマッチするフローエントリが見つかったか確認する手段と、
受信パケットに送信元・送信先がマッチするフローエントリが見つかった場合、見つかったフローエントリの同期フラグの値が「真」(true)であるか確認する手段と、
受信パケットに送信元・送信先がマッチするフローエントリが見つからなかった場合、或いは、見つかったフローエントリの同期フラグの値が「真」(true)でなく「偽」(false)である場合、受信パケットに関係するフローエントリを前記コントローラに問い合わせ、応答を待つ手段と、
受信パケットにマッチするフローエントリのうち、最も優先度の高いフローエントリを選択し、選択されたフローエントリのアクションを参照し、記載されている内容に従ってパケットを処理する手段と
を更に具備する
ネットワークシステム。 - 請求項1乃至4のいずれか一項に記載のネットワークシステムで使用されるコントローラ。
- 請求項1乃至4のいずれか一項に記載のネットワークシステムで使用されるスイッチ。
- スイッチが、パケットをフローとして一律に制御するためのルールとアクションとが定義されたフローエントリに従って、受信したパケットの処理を行うことと、
コントローラが、前記スイッチに対して制御メッセージを送信して前記フローエントリの設定を行うことと
前記コントローラが、前記スイッチに設定した前記フローエントリと同一のフローエントリを保持し、フローエントリ単位で同期状態を管理し、フローエントリが非同期の場合、前記スイッチとの間で、特定のフローエントリを優先して同期することと
を含む
経路情報同期方法。 - 請求項7に記載の経路情報同期方法であって、
前記コントローラ及び前記スイッチの各々が、
フローエントリの集合でありフローエントリ毎に該フローエントリの同期状態を示す同期フラグの欄が設けられたフローテーブルを保持するステップと、
一部のフローエントリを特殊エントリとし、特殊エントリの同期状態を示す特殊エントリ同期フラグを保持するステップと、
セキュアチャネルの通信切断を検知した場合、全フローエントリの同期フラグ及び特殊エントリ同期フラグの値を偽(false)に更新するステップと
を含む
経路情報同期方法。 - 請求項8に記載の経路情報同期方法であって、
前記コントローラが、
特殊エントリ同期フラグの値が偽(false)であることを検知した際、特殊エントリを同期して、前記コントローラ自身及び前記スイッチの各々に対して、同期した特殊エントリの同期フラグ及び特殊エントリ同期フラグの値を真(true)に更新するステップと、
特殊エントリ同期フラグの値が真(true)であるが、前記スイッチが受信したパケットと特殊エントリがマッチしない場合、受信パケットと送信元・送信先がマッチするフローエントリを同期して、前記コントローラ自身及び前記スイッチの各々に対して、同期したフローエントリの同期フラグを真(true)に更新するステップと
を更に含む
経路情報同期方法。 - 請求項8又は9に記載の経路情報同期方法であって、
前記スイッチが、
特殊エントリ同期フラグの値が偽(false)である場合、受信パケットを破棄するステップと、
特殊エントリ同期フラグの値が真(true)である場合、前記スイッチのフローテーブルから、受信パケットがマッチするフローエントリを検索するステップと、
検索の結果、受信パケットにマッチする特殊エントリが見つかったか確認するステップと、
受信パケットにマッチする特殊エントリが見つからない場合、受信パケットに送信元・送信先がマッチするフローエントリが見つかったか確認するステップと、
受信パケットに送信元・送信先がマッチするフローエントリが見つかった場合、見つかったフローエントリの同期フラグの値が「真」(true)であるか確認するステップと、
受信パケットに送信元・送信先がマッチするフローエントリが見つからなかった場合、或いが、見つかったフローエントリの同期フラグの値が「真」(true)でなく「偽」(false)である場合、受信パケットに関係するフローエントリを前記コントローラに問い合わせ、応答を待つステップと、
受信パケットにマッチするフローエントリのうち、最も優先度の高いフローエントリを選択し、選択されたフローエントリのアクションを参照し、記載されている内容に従ってパケットを処理するステップと
を更に含む
経路情報同期方法。 - 請求項7乃至10のいずれか一項に記載の経路情報同期方法におけるコントローラの処理を、電子機器に実行させるためのプログラムを格納した記憶媒体。
- 請求項7乃至10のいずれか一項に記載の経路情報同期方法におけるスイッチの処理を、電子機器に実行させるためのプログラムを格納した記憶媒体。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP13738925.0A EP2806603A4 (en) | 2012-01-16 | 2013-01-15 | NETWORK SYSTEM AND SYNCHRONIZATION PROCESS FOR WAY INFORMATION |
JP2013554296A JP5842933B2 (ja) | 2012-01-16 | 2013-01-15 | ネットワークシステム、及び経路情報同期方法 |
US14/371,993 US9444611B2 (en) | 2012-01-16 | 2013-01-15 | Network system and method of synchronizing path information |
CN201380005699.4A CN104067572A (zh) | 2012-01-16 | 2013-01-15 | 网络系统和同步路径信息的方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012-006105 | 2012-01-16 | ||
JP2012006105 | 2012-01-16 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2013108761A1 true WO2013108761A1 (ja) | 2013-07-25 |
Family
ID=48799186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2013/050596 WO2013108761A1 (ja) | 2012-01-16 | 2013-01-15 | ネットワークシステム、及び経路情報同期方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9444611B2 (ja) |
EP (1) | EP2806603A4 (ja) |
JP (1) | JP5842933B2 (ja) |
CN (1) | CN104067572A (ja) |
WO (1) | WO2013108761A1 (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015080175A (ja) * | 2013-10-18 | 2015-04-23 | 富士通株式会社 | パケット処理装置、パケット処理方法、パケット処理プログラム |
JP2015080105A (ja) * | 2013-10-17 | 2015-04-23 | 日本電気株式会社 | 通信中継装置、通信中継システム、中継定義情報の更新方法及び更新プログラム |
EP2874354A1 (en) * | 2013-11-18 | 2015-05-20 | Coriant Oy | A network element and a controller for managing the network element |
JP2015142344A (ja) * | 2014-01-30 | 2015-08-03 | 日本電気株式会社 | 通信システム、制御装置、通信ノード、制御情報の設定方法及びプログラム |
JP2016034117A (ja) * | 2014-07-31 | 2016-03-10 | Kddi株式会社 | 経路設定装置、経路設定方法、経路設定プログラムおよび通信システム |
JP2016034116A (ja) * | 2014-07-31 | 2016-03-10 | Kddi株式会社 | 経路設定装置、経路設定方法、経路設定プログラムおよび通信システム |
JP2016066970A (ja) * | 2014-09-26 | 2016-04-28 | アラクサラネットワークス株式会社 | 通信装置及び、通信装置の制御方法 |
JP2016152547A (ja) * | 2015-02-18 | 2016-08-22 | 日本電気株式会社 | 移動通信システムおよび経路選択方法 |
CN106068626A (zh) * | 2013-10-23 | 2016-11-02 | 瑞典爱立信有限公司 | 分布网络管理架构中的负载均衡 |
EP3018867A4 (en) * | 2013-08-20 | 2016-11-09 | Huawei Tech Co Ltd | USER MESSAGE PROCESSING METHOD AND ROUTING PLAN DEVICE |
JP2017506472A (ja) * | 2014-02-21 | 2017-03-02 | ゼットティーイー コーポレーションZte Corporation | オープンフロースイッチのグレースフル・リスタート処理方法、装置及びオープンフローコントローラ |
JP2017163591A (ja) * | 2013-10-26 | 2017-09-14 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Sdnスイッチにより正確なフロー・エントリを獲得するための方法、およびsdnスイッチ、コントローラ、およびシステム |
WO2018015984A1 (en) | 2016-07-21 | 2018-01-25 | Nec Corporation | Communication apparaus, system, rollback method, and program |
CN104683243B (zh) * | 2013-11-26 | 2019-02-01 | 华为技术有限公司 | 一种数据处理方法、装置及系统 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2668752A4 (en) * | 2011-01-28 | 2017-01-04 | Nec Corporation | Communication system, control device, forwarding node, communication control method, and program |
US9106515B2 (en) | 2012-10-22 | 2015-08-11 | Futurewei Technologies, Inc. | System and apparatus of a software-service-defined-network (SSDN) |
CN104734988B (zh) * | 2013-12-23 | 2018-10-30 | 杭州华为数字技术有限公司 | 软件定义网络中路由控制的方法和开放流控制器 |
TWI531908B (zh) * | 2014-04-24 | 2016-05-01 | A method of supporting virtual machine migration with Software Defined Network (SDN) | |
US9521071B2 (en) * | 2015-03-22 | 2016-12-13 | Freescale Semiconductor, Inc. | Federation of controllers management using packet context |
US10505834B2 (en) | 2015-03-27 | 2019-12-10 | Gigamon Inc. | Session aware adaptive packet filtering |
US9742657B2 (en) * | 2015-05-29 | 2017-08-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for resynchronization of forwarding states in a network forwarding device |
CN106302265B (zh) * | 2016-07-21 | 2019-08-06 | 新华三技术有限公司 | 报文转发方法及装置 |
CN108234422B (zh) * | 2016-12-21 | 2020-03-06 | 新华三技术有限公司 | 资源调度方法及装置 |
WO2019097530A1 (en) * | 2017-11-17 | 2019-05-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Optimized reconciliation in a controller–switch network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009055609A (ja) * | 2007-08-24 | 2009-03-12 | Fujitsu Ltd | パケット転送情報を同期させるシステム及び方法 |
WO2011108205A1 (ja) * | 2010-03-05 | 2011-09-09 | 日本電気株式会社 | 通信システム、経路制御装置、パケット転送装置および経路制御方法 |
JP2012006105A (ja) | 2010-06-24 | 2012-01-12 | Meiji Kikai Seisakusho:Kk | ショットブラスタの噴出構造 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE477540T1 (de) * | 2001-09-14 | 2010-08-15 | Nokia Inc | Vorrichtung und verfahren zur paketweiterleitung |
US7660239B2 (en) * | 2003-04-25 | 2010-02-09 | Alcatel-Lucent Usa Inc. | Network data re-routing |
GB2420043B (en) * | 2004-11-03 | 2006-11-22 | 3Com Corp | Rules engine for access control lists in network units |
MX2008016164A (es) * | 2006-06-19 | 2009-01-20 | Ntt Docomo Inc | Estacion base, estacion movil, metodo de control sincronico y chip ic. |
WO2008023945A1 (en) * | 2006-08-23 | 2008-02-28 | Electronics And Telecommunications Research Institute | Mbms data transmission and receiving in packet based on cellular system |
CN100531146C (zh) * | 2007-01-25 | 2009-08-19 | 华为技术有限公司 | 基于流转发的更新流转发表项内容的方法及设备 |
JP5488980B2 (ja) | 2010-02-08 | 2014-05-14 | 日本電気株式会社 | コンピュータシステム、及び通信方法 |
US8897134B2 (en) * | 2010-06-25 | 2014-11-25 | Telefonaktiebolaget L M Ericsson (Publ) | Notifying a controller of a change to a packet forwarding configuration of a network element over a communication channel |
US8880468B2 (en) * | 2010-07-06 | 2014-11-04 | Nicira, Inc. | Secondary storage architecture for a network control system that utilizes a primary network information base |
US9680750B2 (en) * | 2010-07-06 | 2017-06-13 | Nicira, Inc. | Use of tunnels to hide network addresses |
US8964563B2 (en) * | 2011-07-08 | 2015-02-24 | Telefonaktiebolaget L M Ericsson (Publ) | Controller driven OAM for OpenFlow |
-
2013
- 2013-01-15 US US14/371,993 patent/US9444611B2/en active Active
- 2013-01-15 WO PCT/JP2013/050596 patent/WO2013108761A1/ja active Application Filing
- 2013-01-15 CN CN201380005699.4A patent/CN104067572A/zh active Pending
- 2013-01-15 JP JP2013554296A patent/JP5842933B2/ja not_active Expired - Fee Related
- 2013-01-15 EP EP13738925.0A patent/EP2806603A4/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009055609A (ja) * | 2007-08-24 | 2009-03-12 | Fujitsu Ltd | パケット転送情報を同期させるシステム及び方法 |
WO2011108205A1 (ja) * | 2010-03-05 | 2011-09-09 | 日本電気株式会社 | 通信システム、経路制御装置、パケット転送装置および経路制御方法 |
JP2012006105A (ja) | 2010-06-24 | 2012-01-12 | Meiji Kikai Seisakusho:Kk | ショットブラスタの噴出構造 |
Non-Patent Citations (3)
Title |
---|
OPENFLOW SWITCH SPECIFICATION VERSION 1.1.0 IMPLEMENTED, 28 February 2011 (2011-02-28), Retrieved from the Internet <URL:http://www.openflowswitch.org/documents/openflow-spec-v1.1. 0.pdf> |
See also references of EP2806603A4 |
YASUNOBU CHIBA ET AL.: "A Study on Control Plane OAM Mechanism for OpenFlow Networks", IEICE TECHNICAL REPORT, vol. 110, no. 448, 24 February 2011 (2011-02-24), pages 329 - 334, XP008173888 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9979642B2 (en) | 2013-08-20 | 2018-05-22 | Huawei Technologies Co., Ltd. | User packet processing method and forwarding plane device |
EP3018867A4 (en) * | 2013-08-20 | 2016-11-09 | Huawei Tech Co Ltd | USER MESSAGE PROCESSING METHOD AND ROUTING PLAN DEVICE |
JP2015080105A (ja) * | 2013-10-17 | 2015-04-23 | 日本電気株式会社 | 通信中継装置、通信中継システム、中継定義情報の更新方法及び更新プログラム |
JP2015080175A (ja) * | 2013-10-18 | 2015-04-23 | 富士通株式会社 | パケット処理装置、パケット処理方法、パケット処理プログラム |
CN106068626A (zh) * | 2013-10-23 | 2016-11-02 | 瑞典爱立信有限公司 | 分布网络管理架构中的负载均衡 |
JP2017163591A (ja) * | 2013-10-26 | 2017-09-14 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Sdnスイッチにより正確なフロー・エントリを獲得するための方法、およびsdnスイッチ、コントローラ、およびシステム |
US10367718B2 (en) | 2013-10-26 | 2019-07-30 | Huawei Technologies Co., Ltd. | Method for acquiring, by SDN switch, exact flow entry, and SDN switch, controller, and system |
US9853859B2 (en) | 2013-11-18 | 2017-12-26 | Coriant Oy | Network element and a controller for managing the network element |
CN104660457A (zh) * | 2013-11-18 | 2015-05-27 | 特拉博斯股份有限公司 | 网络元件及用于管理该网络元件的控制器 |
EP2874354A1 (en) * | 2013-11-18 | 2015-05-20 | Coriant Oy | A network element and a controller for managing the network element |
CN104683243B (zh) * | 2013-11-26 | 2019-02-01 | 华为技术有限公司 | 一种数据处理方法、装置及系统 |
JP2015142344A (ja) * | 2014-01-30 | 2015-08-03 | 日本電気株式会社 | 通信システム、制御装置、通信ノード、制御情報の設定方法及びプログラム |
JP2017506472A (ja) * | 2014-02-21 | 2017-03-02 | ゼットティーイー コーポレーションZte Corporation | オープンフロースイッチのグレースフル・リスタート処理方法、装置及びオープンフローコントローラ |
US10454817B2 (en) | 2014-02-21 | 2019-10-22 | Zte Corporation | Method and device for processing GR of openflow switch, and openflow controller |
JP2016034116A (ja) * | 2014-07-31 | 2016-03-10 | Kddi株式会社 | 経路設定装置、経路設定方法、経路設定プログラムおよび通信システム |
JP2016034117A (ja) * | 2014-07-31 | 2016-03-10 | Kddi株式会社 | 経路設定装置、経路設定方法、経路設定プログラムおよび通信システム |
JP2016066970A (ja) * | 2014-09-26 | 2016-04-28 | アラクサラネットワークス株式会社 | 通信装置及び、通信装置の制御方法 |
JP2016152547A (ja) * | 2015-02-18 | 2016-08-22 | 日本電気株式会社 | 移動通信システムおよび経路選択方法 |
US11349702B2 (en) | 2016-07-21 | 2022-05-31 | Nec Corporation | Communication apparatus, system, rollback method, and non-transitory medium |
WO2018015984A1 (en) | 2016-07-21 | 2018-01-25 | Nec Corporation | Communication apparaus, system, rollback method, and program |
Also Published As
Publication number | Publication date |
---|---|
US9444611B2 (en) | 2016-09-13 |
JP5842933B2 (ja) | 2016-01-13 |
US20150016477A1 (en) | 2015-01-15 |
EP2806603A1 (en) | 2014-11-26 |
CN104067572A (zh) | 2014-09-24 |
EP2806603A4 (en) | 2015-09-30 |
JPWO2013108761A1 (ja) | 2015-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5842933B2 (ja) | ネットワークシステム、及び経路情報同期方法 | |
JP5935873B2 (ja) | ネットワークシステム、スイッチ、及びネットワーク構築方法 | |
JP5660211B2 (ja) | 通信経路制御システム、及び通信経路制御方法 | |
JP5652630B2 (ja) | ネットワークシステム、スイッチ、及び接続端末検知方法 | |
JP5610247B2 (ja) | ネットワークシステム、及びポリシー経路設定方法 | |
EP2562970B1 (en) | Switch, and flow table control method | |
JP5846221B2 (ja) | ネットワークシステム、及びトポロジー管理方法 | |
JP5488979B2 (ja) | コンピュータシステム、コントローラ、スイッチ、及び通信方法 | |
JP2015015763A (ja) | ネットワークシステム、及びネットワーク管理方法 | |
WO2012101890A1 (ja) | ネットワークシステム、制御装置、及び最適経路制御方法 | |
JP5747993B2 (ja) | 負荷低減システム、及び負荷低減方法 | |
WO2014175423A1 (ja) | 通信ノード、通信システム、パケット処理方法及びプログラム | |
JP5966488B2 (ja) | ネットワークシステム、スイッチ、及び通信遅延短縮方法 | |
JP5495150B2 (ja) | ネットワークシステム、ネットワーク機器、及び経路制御方法 | |
US9596129B2 (en) | Communication system, control apparatus, communication apparatus, information-relaying method, and program | |
JP5821641B2 (ja) | ネットワークシステム、スイッチ、及びスイッチ間設定通知方法 | |
JP2013115733A (ja) | ネットワークシステム、及びネットワーク制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 13738925 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2013554296 Country of ref document: JP Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 14371993 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2013738925 Country of ref document: EP |