WO2014112614A1

WO2014112614A1 - 制御情報管理装置、制御情報提示方法及びプログラム

Info

Publication number: WO2014112614A1
Application number: PCT/JP2014/050911
Authority: WO
Inventors: 修一齋藤
Original assignee: 日本電気株式会社
Priority date: 2013-01-21
Filing date: 2014-01-20
Publication date: 2014-07-24
Also published as: EP2947819A1; US20150358223A1; JPWO2014112614A1; US10411979B2; EP2947819A4; KR20150110683A; RU2015135367A; JP5991385B2; BR112015017074A2; CN105027502A; CA2897923A1

Abstract

　本発明は、集中制御型ネットワークの制御装置が設定した制御情報の確認作業を容易化する。制御情報管理装置は、スイッチを集中制御する制御装置によって前記各スイッチに設定された制御情報を経路と対応付けて記憶する制御情報記憶部と、前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付ける検索条件受付部と、前記制御情報記憶部から前記検索条件に適合する経路に対応付けられた制御情報を検索する制御情報検索部と、前記制御情報検索部により検索された制御情報を出力する検索結果出力部と、を備える。

Description

制御情報管理装置、制御情報提示方法及びプログラム

　（関連出願についての記載）
　本発明は、日本国特許出願：特願２０１３－００８１３３号（２０１３年１月２１日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、制御情報管理装置、制御情報提示方法及びプログラムに関し、特に、集中制御型ネットワークの制御情報を管理する制御情報管理装置、制御情報提示方法及びプログラムに関する。

　非特許文献１、２に、オープンフローという技術が提案されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献２に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件（Ｍａｔｃｈ　Ｆｉｅｌｄｓ）と、フロー統計情報（Ｃｏｕｎｔｅｒｓ）と、処理内容を定義したアクション（Ａｃｔｉｏｎｓ）と、の組が定義される（非特許文献２の「３　Ｆｌｏｗ　Ｔａｂｌｅ」の項参照）。

　例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件（非特許文献２の「３．４　Ｍａｔｃｈｉｎｇ」参照）を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報（カウンタ）を更新するとともに、受信パケットに対して、当該エントリのアクションフィールドに記述された処理内容（指定ポートからのパケット送信、フラッディング、廃棄等）を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求（Ｐａｃｋｅｔ－Ｉｎメッセージ）を送信する。オープンフロースイッチは、オープンフローコントローラからフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。

　特許文献１には、ＴＣＰ／ＩＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ／Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）網に代表される自律分散型のネットワークにおける経路情報管理装置が開示されている。具体的には、この経路情報管理装置は、通信経路の変更を広報する経路情報および通信経路の取り消しを広報する経路情報を通信経路の観測装置から受信する経路情報受信部と、経路情報の受信時刻に基づいた経路存在期間および経路情報に含まれるプレフィクスを数値化したアドレス空間の範囲を格納した経路状態テーブルを通信経路毎に作成し、該経路状態テーブルを経路情報データベースに蓄積させる経路状態テーブル作成部とを備えている。

特開２００８－２８８８４８号公報

Ｎｉｃｋ　ＭｃＫｅｏｗｎほか７名、"ＯｐｅｎＦｌｏｗ：　Ｅｎａｂｌｉｎｇ　Ｉｎｎｏｖａｔｉｏｎ　ｉｎ　Ｃａｍｐｕｓ　Ｎｅｔｗｏｒｋｓ"、［ｏｎｌｉｎｅ］、［平成２４（２０１２）年１２月２６日検索］、インターネット〈URL: http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "ＯｐｅｎＦｌｏｗ　Ｓｗｉｔｃｈ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ"　Ｖｅｒｓｉｏｎ　１．０．０．　（Ｗｉｒｅ　Ｐｒｏｔｏｃｏｌ　０ｘ０１）、［ｏｎｌｉｎｅ］、［平成２４年１２月２６日検索］、インターネット〈ＵＲＬ：https://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.0.0.pdf〉

　以下の分析は、本発明によって与えられたものである。上記した集中制御型のネットワークでは、制御装置とスイッチ間のセキュアチャネルの障害等により、スイッチに適切な制御情報が設定されていない状態等が発生し、通信障害が起こりうる。このような通信障害が発生した場合、制御装置やスイッチが保持している制御情報を一つ一つ確認し、対象の通信の経路を特定し、さらに、経路上のスイッチに設定されている制御情報が妥当であるかどうかを確認していた。また、各スイッチが保持する制御情報の数は、非常に多いため、原因箇所を特定するために長い時間を要し、障害の特定と復旧までに時間がかかるという問題点もある。

　特許文献１の経路情報管理装置は、自律分散型ネットワークの経路を管理する装置である。この制御装置は、通信経路の観測装置から、自律システム（Ａｕｔｏｎｏｍｏｕｓ　Ｓｙｓｔｅｍ）と呼ばれる組織単位でやり取りされる経路情報（ＢＧＰ経路情報）を受け取り、経路状態テーブルを作成し、経路情報データベースに蓄積するものであり、上記した集中制御型のネットワークの通信障害の原因箇所の特定等には適用できない。

　本発明は、上記した集中制御型ネットワークの制御装置が設定した制御情報の確認作業の容易化に貢献できる制御情報管理装置、制御情報提示方法及びプログラムを提供することを目的とする。

　第１の視点によれば、スイッチを集中制御する制御装置によって前記各スイッチに設定された制御情報を経路と対応付けて記憶する制御情報記憶部と、前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付ける検索条件受付部と、前記制御情報記憶部から前記検索条件に適合する経路に対応付けられた制御情報を検索する制御情報検索部と、前記制御情報検索部により検索された制御情報を出力する検索結果出力部と、を備えた制御情報管理装置が提供される。

　第２の視点によれば、スイッチを集中制御する制御装置によって前記各スイッチに設定された制御情報を経路と対応付けて記憶する制御情報記憶部を備える制御情報管理装置が、前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付けるステップと、前記制御情報記憶部から前記検索条件に適合する経路に対応付けられた制御情報を検索するステップと、前記制御情報検索部により検索された制御情報を出力するステップと、を含む制御情報提示方法が提供される。本方法は、集中制御型ネットワークの各スイッチに設定されている制御情報を管理する制御情報管理装置という、特定の機械に結びつけられている。

　第３の視点によれば、スイッチを集中制御する制御装置によって前記各スイッチに設定された制御情報を経路と対応付けて記憶する制御情報記憶部を備えるコンピュータに、前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付ける処理と、前記制御情報記憶部から前記検索条件に適合する経路に対応付けられた制御情報を検索する処理と、前記制御情報検索部により検索された制御情報を出力する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な（非トランジエントな）記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。

　本発明によれば、集中制御型ネットワークの制御装置が設定した制御情報の確認作業の容易化に貢献することができる。

本発明の一実施形態の構成を示す図である。本発明の第１の実施形態の通信システムの構成を示す図である。本発明の第１の実施形態の制御装置の詳細構成を示すブロック図である。本発明の第１の実施形態のスイッチの詳細構成を示すブロック図である。本発明の第１の実施形態の制御装置がスイッチに設定する制御情報の構成を示す図である。本発明の第１の実施形態の制御装置の制御情報記憶部に保持されるエントリの構成を示す図である。本発明の第１の実施形態の制御装置の動作を表したフローチャートである。本発明の第１の実施形態の制御装置の動作を説明するための図である。本発明の第１の実施形態の制御装置による検索結果の一例を示す図である。本発明の第１の実施形態の制御装置による検索結果の別の一例を示す図である。本発明の第１の実施形態の制御装置の別の動作を説明するための図である。本発明の第１の実施形態の制御装置による検索結果の別の一例を示す図である。本発明の第２の実施形態の制御装置の詳細構成を示すブロック図である。本発明の第２の実施形態の制御装置の動作を説明するための図である。

　はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。

　本発明は、その一実施形態において、図１に示すように、スイッチを集中制御する制御装置によってスイッチに設定された制御情報を記憶する制御情報記憶部１１と、検索条件受付部１２と、制御情報検索部１３と、検索結果出力部１４と、備えた制御情報管理装置１０Ａにて実現できる。

　より具体的には、制御情報記憶部１１は、制御装置が各スイッチに設定した制御情報を経路と対応付けて記憶する。検索条件受付部１２は、前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付ける。制御情報検索部１３は、制御情報記憶部１１から前記検索条件に適合する経路に対応付けられた制御情報を検索する。検索結果出力部１４は、制御情報検索部１３により検索された制御情報を出力する。

　このような制御情報管理装置１０Ａは、制御装置が各スイッチに設定した制御情報を、所定期間保持して制御装置に対し作成済みの制御情報を提供するサーバや、制御情報のバックアップを取るバックアップサーバとしても構成できるし、後記する実施形態のように制御装置と一体化することもできる。

　なお、検索結果出力部１４による制御情報の出力態様は、例えば、図９、図１０に示すように検索条件として設定された経路と対応付けられた制御情報そのものを出力してもよいし、あるいは、図８に示すように、スイッチ間接続関係を表したグラフ等を表示し、視覚的に操作を受け付けて結果を出力する形態を採ってもよい。例えば、図８の任意のスイッチをカーソル等で選択し、所定の制御情報表示要求操作がなされると、図８に示すように、制御情報を表示する吹出しやポップアップウィンドウが表れる形態を採ることができる。

［第１の実施形態］
　続いて、本発明の第１の実施形態について図面を参照して詳細に説明する。図２は、本発明の第１の実施形態の通信システムの構成を示す図である。図２を参照すると、制御装置１０と、複数のスイッチ２０ａ～２０ｄと、を含む通信システムが示されている。

　制御装置１０は、図中破線で示すセキュアチャネルを介してスイッチ２０ａ～２０ｄに対して、制御情報を送信して、スイッチ２０ａ～２０ｄを制御する装置である。

　スイッチ２０ａ～２０ｄは、制御装置１０から受信した制御情報を保持し、パケットを受信すると、前記制御情報の中から、受信パケットに適合するマッチ条件を持つ制御情報を選択し、その制御情報に記述された処理内容（パケット転送、ヘッダ書換、廃棄等）を実行する。このようなスイッチ２０ａ～２０ｄとして、非特許文献１、２のオープンフロースイッチを用いることもできる。なお、図２の例では、スイッチ２０ａ～２０ｄが互いにメッシュ状に接続されているが、接続形態は図２の例に限られない。

　また、本実施形態では、図２に示すように、スイッチ２０ａに端末３０ａが接続し、スイッチ２０ｄに端末３０ｂ、３０ｃが接続しているものとする。

　また、本実施形態では、図２に示すように、制御装置１０に管理端末４０が接続されているものとする。

　図３は、制御装置１０と管理端末４０の詳細構成を示すブロック図である。図３を参照すると、制御装置１０は、制御情報記憶部１１と、検索条件受付部１２と、制御情報検索部１３と、検索結果出力部１４と、経路計算部１５と、制御情報作成部１６と、スイッチ制御部１７とを備えている。

　また、管理端末４０は、キーボード、ポインティングデバイス、タッチパッドなどによって構成される入力装置４１と、ディスプレイ装置やプリンタ等の出力装置４２とを備えている。

　制御装置１０の制御情報記憶部１１は、制御情報作成部１６が作成し、スイッチ２０ａ～２０ｄが保持している制御情報を記憶するデータベース等によって構成される。

　検索条件受付部１２は、管理端末４０の入力装置４１から制御情報の検索条件の入力を受け付けて、制御情報検索部１３に出力する。なお、検索条件としては、経路の始点と終点となる端末情報のほか、後記する制御情報のマッチ条件に用いられている情報や経路上のスイッチのＩＤ（ＤＰＩＤ）などの任意の組み合わせで指定できるようにすることが好ましい。

　制御情報検索部１３は、前記制御情報の検索条件を用いて、制御情報記憶部１１に記憶されている制御情報を検索し、その結果を、検索結果出力部１４に出力する。

　検索結果出力部１４は、制御情報検索部１３から送られてきた制御情報の検索結果を管理端末４０に送信する。

　経路計算部１５は、制御情報作成部１６からの要求に応じて、スイッチ２０ａ～２０ｄによって構成されるネットワークにおけるパケットの転送経路を計算する。

　制御情報作成部１６は、スイッチ制御部１７から制御情報の作成要求を受けると、経路計算部１５に対し、制御情報の作成要求にて指定されたパケットの転送経路の計算を依頼する。制御情報作成部１６は、経路計算部１５から経路の計算結果を受け取ると、スイッチ２０ａ～２０ｄのうち、当該経路上のスイッチに当該経路に沿ったパケットの転送を実行させるための制御情報を作成する。また、制御情報作成部１６は、スイッチにパケットの転送を行わせる制御情報だけでなく、スイッチにパケットの廃棄やコピー、書き換えなどさまざまな処理（アクション）を実行させる制御情報を作成することができる。例えば、予め定めたアクセスポリシ等に基づいて、制御情報作成部１６が、特定のパケットを廃棄させるアクションを設定した制御情報を作成したり、パケットヘッダ中のＶＬＡＮ　ＩＤを書き換えさせるアクションを設定した制御情報を作成してもよい。

　スイッチ制御部１７は、スイッチ２０ａ～２０ｄから制御情報の送信要求を受け取ると、制御情報作成部１６に対して、制御情報の送信要求にて指示されたパケットを処理するための制御情報の作成を要求する。スイッチ制御部１７は、制御情報作成部１６から、制御情報を受け取ると、スイッチ２０ａ～２０ｄに制御情報を送信する。

　なお、上記のような制御装置１０は、非特許文献１、２のオープンフローコントローラに、制御情報記憶部１１と、検索条件受付部１２と、制御情報検索部１３と、検索結果出力部１４と、を追加することで実現できる。

　図４は、スイッチ２０（以下、スイッチ２０ａ～２０ｄを特に区別しない場合、「スイッチ２０」と記す。）の詳細構成を示すブロック図である。図４を参照すると、スイッチ２０は、制御装置１０に対する制御情報の送信要求や制御装置１０から受信した制御情報の受信等を行う制御メッセージ送受信部２１と、制御装置１０から受信した制御情報を格納する制御情報記憶部２３と、制御情報記憶部２３に格納されている制御情報の中から受信パケットに適合するマッチ条件を持つ制御情報を検索して、パケットを処理するパケット処理部２２とを備えている。パケット処理部２２は、前記検索の結果、受信パケットに適合するマッチ条件を持つ制御情報が見つからなかった場合、制御メッセージ送受信部２１に対し、制御装置１０に対する制御情報の送信要求を依頼する。

　ここで、スイッチ２０の制御情報記憶部２３に保持される制御情報について説明する。図５は、制御装置１０によってスイッチ２０の制御情報記憶部２３に設定される制御情報の構成例を示す図である。図５を参照すると、制御情報は、マッチ条件１０１と、アクション１０２とを対応付けて構成される。マッチ条件１０１は、図５に示すように、レイヤー１からレイヤー４までのフィールドの任意の組み合わせによって構成される。なお、各情報にはワイルドカードを設定可能となっている。アクション１０２は、マッチ条件１０１に適合するパケットに対して適用する処理内容を示す。

　なお、図５のマッチ条件は、非特許文献２のフローエントリに関する仕様をベースにしたものであり、例示した態様に限られない。例えば、非特許文献２以降の仕様にて追加されているＭＰＬＳ（Ｍｕｌｔｉ－Ｐｒｏｔｏｃｏｌ　Ｌａｂｅｌ　Ｓｗｉｔｃｈｉｎｇ）ラベルや、ＩＰｖ６ヘッダ等をマッチ条件に追加することもできる。また、非特許文献２に記載されているように、個々の制御情報にフロー統計情報フィールド（Ｃｏｕｎｔｅｒｓ）を設けても良い。

　一方、制御装置１０の制御情報記憶部１１には、スイッチ２０ａ～２０ｄが保持しているすべての制御情報が経路と対応付けて格納される。図６は、制御装置１０の制御情報記憶部１１に保持されるエントリの構成を示す図である。図６を参照すると、経路計算部１５にて計算した経路と、制御情報の設定対象となったスイッチの情報（ＤＰＩＤ等）と、各スイッチに送信した制御情報とを対応付けたエントリが示されている。

　例えば、図２の端末Ａから端末Ｂに宛てられたパケットの転送経路として、端末Ａ、スイッチＡ、スイッチＤ、端末Ｂの順にパケットを転送する経路が計算されたものとする。この場合、スイッチＡには、端末Ａから端末Ｂに宛てられたパケットを特定するためのマッチ条件と、そのパケットをスイッチＤへ転送するアクションとを対応付けた制御情報が設定される。同様に、スイッチＤには、端末Ａから端末Ｂに宛てられたパケットを特定するためのマッチ条件と、そのパケットを端末Ｂへ転送するアクションとを対応付けた制御情報が設定される。そして、制御装置１０の制御情報記憶部１１には、これら制御情報が経路と対応付けて構成される（図６の１番目のエントリ参照）。また、図６の２番目のエントリは、端末Ａから端末Ｃに宛てられたパケットの転送経路として、端末Ａ、スイッチＡ、スイッチＢ、スイッチＣ、スイッチＤ、端末Ｃの順にパケットを転送する経路が計算された場合の制御情報を示している。

　図６の例では、パケットの送信元と宛先となった端末情報のほか、経路上のスイッチの情報やマッチ条件（レイヤー１～レイヤー４の各情報）も含まれているので、これらを任意に組み合わせて制御情報を検索することができる。より好ましくは、図６の各情報に加えて、パケットの送信元の端末が接続されているスイッチのポート情報、パケットの宛先の端末が接続されているスイッチのポート情報、経路の作成日時などを付随させて制御情報を管理してもよい。このようにすることで、パケットの送信元と宛先となった端末情報のほか、入口側や出口側のスイッチのポート情報、経路（制御情報）の作成日時などを検索条件に加えることが可能となる。

　また、各制御情報を一意に特定する識別子を生成し、制御装置１０とスイッチ２０でそれぞれ保持させるようにしてもよい。このようにすることで、各スイッチ２０に設定されている制御情報の特定が容易化される。

　なお、図３に示した制御装置１０の各部（処理手段）は、制御装置１０を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。また、図３の例では、制御装置１０が、制御情報記憶部１１と、検索条件受付部１２と、制御情報検索部１３と、検索結果出力部１４と、を備えている構成としているが、図１に示すように、制御情報記憶部１１と、検索条件受付部１２と、制御情報検索部１３と、検索結果出力部１４と、を備えた制御情報管理装置１０Ａを制御装置に接続した構成も採用可能である。

　続いて、本実施形態の動作について図面を参照して詳細に説明する。図７は、本発明の第１の実施形態の制御装置の動作を表したフローチャートである。図７を参照すると、制御装置１０の検索条件受付部１２が、管理端末４０の入力装置４１を介して、ユーザから制御情報の検索条件の入力を受け付ける（ステップＳ００１）。

　次に、制御装置１０の制御情報検索部１３は、入力された検索条件を用いて、制御情報記憶部１１に記憶されている制御情報を検索する（ステップＳ００２）。

　前記検索の結果、検索条件に適合するエントリが見つかった場合（ステップＳ００３のＹｅｓ）、制御装置１０の検索結果出力部１４は、制御情報検索部１３から送られてきた制御情報の検索結果を管理端末４０に送信する。管理端末４０は、出力装置４２にて検索結果の表示等を実行する（ステップＳ００４）。

　一方、前記検索の結果、検索条件に適合するエントリが見つからなかった場合（ステップＳ００３のＮｏ）、制御装置１０の検索結果出力部１４は、管理端末４０に該当するエントリが無いとの検索結果を送信する。管理端末４０は、出力装置４２にて指定された検索条件に適合する制御情報が存在しない旨や、検索条件の変更を促すメッセージの表示等を実行する（ステップＳ００５）。

　ここで、具体的な例を示して、本実施形態の動作をより詳細に説明する。図８は、図２に示した端末Ａ－端末Ｂ間の経路（図８の破線）と、端末Ａ－端末Ｃ間の経路（図８の一点鎖線）とが計算され、スイッチ２０ａ～２０ｄに制御情報が設定された状態を表した図である。なお、図８のスイッチ２０ａ～２０ｄに設定された制御情報（吹出し内）のマッチ条件の「ＳＡ」は、パケットヘッダの送信元アドレス、「ＤＡ」はパケットヘッダの宛先アドレスを表している。

　ここで、例えば、端末Ａから端末Ｂへの通信に障害が検出され、ユーザが、管理端末４０を介して、制御装置１０に、端末Ａから端末Ｂへの通信という検索条件を入力して制御情報の検索を要求したものとする。

　前記要求を受けた制御装置１０は、入力された検索条件を用いて、制御情報記憶部１１に記憶されている制御情報を検索する。図６に例示したエントリの中から、端末Ａから端末Ｂへの通信という検索条件に適合するエントリを検索し、管理端末４０に出力する。

　図９は、端末Ａから端末Ｂへの通信という検索条件が入力された場合に、検索結果として表示される内容を示す図である。同様に、図１０は、端末Ａから端末Ｃへの通信という検索条件が入力された場合に、検索結果として表示される内容を示す図である。

　ユーザは、図９、図１０のような検索結果を参照して、端末間のパケット転送経路と、経路上のスイッチに設定されている制御情報の内容を確認することができる。そして、ユーザは、この結果を参照して、経路上のスイッチの状態を調べたり、必要な制御情報が適正に設定されているかどうかなどを確認することができる。

　また、検索条件としては、上記のように端末情報のみでなく、制御情報のマッチ条件に用いられている情報を指定することも可能である。図１１は、端末Ａ－端末Ｃ間に、ＶＬＡＮ　ＩＤが異なる２つの通信経路（図１１の実線と一点鎖線）が計算され、スイッチ２０ａ～２０ｄに制御情報が設定された状態を表した図である。

　ここで、例えば、端末Ａから端末Ｃへの通信のうち、ＶＬＡＮ　ＩＤ＝１０を使用する通信に障害が検出され、ユーザが、管理端末４０を介して、制御装置１０に、端末Ａから端末Ｃへの通信で、ＶＬＡＮ　ＩＤ＝１０という検索条件を入力して制御情報の検索を要求したものとする。

　前記要求を受けた制御装置１０は、入力された検索条件を用いて、制御情報記憶部１１に記憶されている制御情報を検索する。本例では、制御装置１０は、図１１の吹出し内に例示したエントリの中から、端末Ａから端末Ｃへの通信でＶＬＡＮ　ＩＤ＝１０という検索条件に適合するエントリを検索し、管理端末４０に出力する。図１３は、端末Ａから端末Ｃへの通信でＶＬＡＮ　ＩＤ＝１０という検索条件が入力された場合に、検索結果として表示される内容を示す図である。

　上記のように、本実施形態によれば、特定の端末間に複数の制御情報が設定されている場合においても、そのマッチ条件等を検索条件に指定することで、目的とする制御情報を絞り込むことが可能となる。なお、検索条件として使用可能な項目としては、上記したＶＬＡＮ　ＩＤに限られず、図５のマッチ条件に示した各項目や非特許文献２以降の仕様にて追加されている項目を用いることができる。

　なお、図９、図１０、図１２の例では、検索結果のみを表示しているが、ＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）を利用して、より操作性に優れた形態を採ることもできる。例えば、図２に示すような端末とスイッチ間接続関係を表した画面等を表示し、カーソル等で任意の始点ノードと終点ノードの選択を受け付けることで、検索条件の指定が完了する形態を採ることができる。そして、検索が完了すると、図８、図１１に示すように、経路上のスイッチに設定された制御情報を一覧できるように表示する形態を採ることもできる。

　以上のように、本実施形態によれば、任意の検索条件を入力して経路を指定することで、対応する制御情報を瞬時に表示できるようになる。その理由は、各スイッチに設定されている制御情報を、経路に関する情報と対応付けて管理するようにしたためである。

　また、本実施形態によれば、障害発生時のトラブルシューティングに要する時間を短縮できる。その理由は、ネットワーク上のスイッチの制御情報を個別に検証するのではなく、制御装置１０上で表示、確認できるよう構成したためである。

　また、本実施形態によれば、制御装置１０上で、障害等が発生した経路を指定して、関連するスイッチの制御情報だけを表示、確認できるため、制御情報の妥当性確認作業が高速化される。

［第２の実施形態］
　続いて、前記ように設定されていることが確認された制御情報によるスイッチの実際の動作を確認できるようにした本発明の第２の実施形態について説明する。本実施形態は、上記した第１の実施形態の制御装置１０にテストパケット（経路確認用パケット）の送信機能を追加する点で相違するのみであるので、以下、その相違点を中心に説明する。

　図１３は、本発明の第２の実施形態の制御装置１０Ｂの詳細構成を示すブロック図である。図３に示した第１の実施形態の制御装置との相違点は、テストパケット送出指示受付部１８が追加されている点である。

　テストパケット送出指示受付部１８は、管理端末４０の入力装置４１からテストパケットの送出指示を受け付けると、スイッチ制御部１７に対して、指定したスイッチへのテストパケットの送信指示の発行を要求する。

　上記テストパケットの送信指示としては、非特許文献２においてオープンフローコントローラがオープンフロースイッチに対し、指定したパケットの送信を指示する際に使用するＰａｃｋｅｔ－Ｏｕｔメッセージを用いることができる。

　また、テストパケットとしては、制御情報によるスイッチ２０の動作を確信したいパケットと同じヘッダを持つパケットを用いることができる。例えば、図１４において、制御装置１０Ｂが、スイッチ２０ａに対し、端末Ａを送信元とし、端末Ｃを宛先とするテストパケットを、スイッチ２０ｂに向けて送信するよう指示する。テストパケットを受信したスイッチ２０ｂは、保持する制御情報の中から、送信元を端末Ａのアドレス、宛先を端末Ｃのアドレスとするマッチ条件を持つ制御情報を用いて、スイッチ２０ｃにテストパケットを転送する。同様に、スイッチ２０ｃ、スイッチ２０ｄは、保持する制御情報の中から、送信元を端末Ａのアドレス、宛先を端末Ｃのアドレスとするマッチ条件を持つ制御情報を用いて、経路に沿ってテストパケットを転送する。

　以上のように、本実施形態によれば、確認した制御情報に従ってスイッチ２０が動作しているか否かを確認することができる。とりわけ、本実施形態は、特定のスイッチ２０間のリンクの障害や、特定のスイッチ間に制御装置１０Ｂが直接状態を把握できない機器（レイヤー２スイッチ等）が存在する場合に有効である。

　なお、テストパケットの導通を確認する仕組みとしては、終点に位置するスイッチ２０ｄに制御装置１０Ｂに対しテストパケットの受信を報告させる制御情報やパケットヘッダの書き換えを行わせる制御情報を設定しておき、受信報告やパケットヘッダの書き換えを確認する方法を採用することができる。その他、スイッチ２０ａ～２０ｄが制御情報にヒットした統計情報の記録機能を有している場合には、スイッチ２０に対し、これら制御情報の統計情報等を問い合わせる方法も採用できる（例えば、非特許文献２の統計情報取得メッセージを用いることができる）。

　以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。

　最後に、本発明の好ましい形態を要約する。
［第１の形態］
　（上記第１の視点による制御情報管理装置参照）
［第２の形態］
　第１の形態の制御情報管理装置において、
　前記制御情報記憶部の制御情報には、前記経路の始点又は終点となる端末情報が対応付けて記憶されており、
　前記検索条件として経路の始点又は終点となっている端末を指定して、制御情報を検索可能である制御情報管理装置。
［第３の形態］
　第１又は第２の形態の制御情報管理装置において、
　前記検索条件として、前記各スイッチに設定されている制御情報のマッチ条件に使用されている情報を指定可能である制御情報管理装置。
［第４の形態］
　第１から第３いずれか一の形態の制御情報管理装置において、
　さらに、前記制御装置に対して、経路確認用パケットの送信を指示し、
　前記経路上のスイッチの転送動作を確認する機能を備えた制御情報管理装置。
［第５の形態］
　第４の形態の制御情報管理装置において、
　前記制御装置に対して、前記経路確認用パケットとして、前記出力した制御情報のマッチ条件に適合するパケットの送信を指示する制御情報管理装置。
［第６の形態］
　第１から第５いずれか一の形態の制御情報管理装置において、
　さらに、前記制御装置としての機能を有する制御情報管理装置。
［第７の形態］
　（上記第２の視点による制御情報提示方法参照）
［第８の形態］
　（上記第３の視点によるプログラム参照）
　なお、上記第７～第８の形態は、第１の形態と同様に、第２～第６の形態に展開することが可能である。

　なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素（各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

　１０、１０Ｂ　制御装置
　１０Ａ　制御情報管理装置
　１１　制御情報記憶部
　１２　検索条件受付部
　１３　制御情報検索部
　１４　検索結果出力部
　１５　経路計算部
　１６　制御情報作成部
　１７　スイッチ制御部
　１８　テストパケット送出指示受付部
　２０、２０ａ～２０ｄ　スイッチ
　２１　制御メッセージ送受信部
　２２　パケット処理部
　２３　制御情報記憶部
　３０ａ～３０ｃ　端末
　４０　管理端末
　４１　入力装置
　４２　出力装置
　１００　制御情報
　１０１　マッチ条件
　１０２　アクション

Claims

　スイッチを集中制御する制御装置によって前記各スイッチに設定された制御情報を経路と対応付けて記憶する制御情報記憶部と、
　前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付ける検索条件受付部と、
　前記制御情報記憶部から前記検索条件に適合する経路に対応付けられた制御情報を検索する制御情報検索部と、
　前記制御情報検索部により検索された制御情報を出力する検索結果出力部と、
　を備えた制御情報管理装置。
　前記制御情報記憶部の制御情報には、前記経路の始点又は終点となる端末情報が対応付けて記憶されており、
　前記検索条件として経路の始点又は終点となっている端末を指定して、制御情報を検索可能である請求項１の制御情報管理装置。
　前記検索条件として、前記各スイッチに設定されている制御情報のマッチ条件に使用されている情報を指定可能である請求項１又は２の制御情報管理装置。
　さらに、前記制御装置に対して、経路確認用パケットの送信を指示し、
　前記経路上のスイッチの転送動作を確認する機能を備えた請求項１から３いずれか一の制御情報管理装置。
　前記制御装置に対して、前記経路確認用パケットとして、前記出力した制御情報のマッチ条件に適合するパケットの送信を指示する請求項４の制御情報管理装置。
　さらに、前記制御装置としての機能を有する請求項１から５いずれか一の制御情報管理装置。
　スイッチを集中制御する制御装置によって前記各スイッチに設定された制御情報を経路と対応付けて記憶する制御情報記憶部を備える制御情報管理装置が、
　前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付けるステップと、
　前記制御情報記憶部から前記検索条件に適合する経路に対応付けられた制御情報を検索するステップと、
　前記制御情報検索部により検索された制御情報を出力するステップと、
　を含む制御情報提示方法。
　前記制御情報記憶部の制御情報には、前記経路の始点又は終点となる端末情報が対応付けて記憶されており、
　前記検索条件として経路の始点又は終点となっている端末を受け付けて、制御情報を検索可能である請求項７の制御情報提示方法。
　前記検索条件として、前記各スイッチに設定されている制御情報のマッチ条件に使用されている情報を受け付けて、制御情報を検索可能である請求項７又は８の制御情報提示方法。
　スイッチを集中制御する制御装置によって前記各スイッチに設定された制御情報を経路と対応付けて記憶する制御情報記憶部を備えるコンピュータに、
　前記制御情報の検索条件として、前記制御情報に対応付けられた経路の情報を受け付ける処理と、
　前記制御情報記憶部から前記検索条件に適合する経路に対応付けられた制御情報を検索する処理と、
　前記制御情報検索部により検索された制御情報を出力する処理と、
　を実行させるプログラム。