WO2014133025A1

WO2014133025A1 - 通信システム、上位コントローラ、ネットワークの制御方法及びプログラム

Info

Publication number: WO2014133025A1
Application number: PCT/JP2014/054728
Authority: WO
Inventors: 稗田　諭士
Original assignee: 日本電気株式会社
Priority date: 2013-02-27
Filing date: 2014-02-26
Publication date: 2014-09-04

Abstract

　集中制御型のネットワークを用いて仮想ネットワークを構築する場合のコントローラの耐障害性の向上及び負荷分散に貢献する。通信システムは、スイッチと、前記スイッチに制御情報を設定する複数のコントローラと、前記スイッチを用いて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部と、前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当て、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供するコントローラ管理部と、を備える上位コントローラと、を含む。

Description

通信システム、上位コントローラ、ネットワークの制御方法及びプログラム

　［関連出願についての記載］
　本発明は、日本国特許出願：特願２０１３－０３７５１１号（２０１３年　２月２７日出願）に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、通信システム、上位コントローラ、ネットワークの制御方法及びプログラムに関し、特に、スイッチを集中制御する制御装置を配置した集中制御型の通信システム、上位コントローラ、ネットワークの制御方法及びプログラムに関する。

　近年、ネットワーク機器のパケット転送機能と経路制御等の制御機能とを分離した形態のネットワークが注目を浴びている。このようなネットワークでは、ネットワーク機器がパケット転送機能を担い、ネットワーク機器の外部に分離したコントローラが制御機能を担うことになる。このようにすることで、制御が容易になり柔軟性に富んだネットワークを構築することが可能になる。

　特許文献１及び非特許文献１、２に、上記集中制御型のネットワークを実現するオープンフローという技術が提案されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献２に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件（Ｍａｔｃｈ　Ｆｉｅｌｄｓ）と、フロー統計情報（Ｃｏｕｎｔｅｒｓ）と、処理内容を定義したインストラクション（Ｉｎｓｔｒｕｃｔｉｏｎｓ）と、の組が定義される（非特許文献２の「５．２　Ｆｌｏｗ　Ｔａｂｌｅ」の項参照）。

　例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件（非特許文献２の「５．３　Ｍａｔｃｈｉｎｇ」参照）を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報（カウンタ）を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容（指定ポートからのパケット送信、フラッディング、廃棄等）を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求（Ｐａｃｋｅｔ－Ｉｎメッセージ）を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。

　また、非特許文献２の「６．３．４　Ｍｕｌｔｉｐｌｅ　Ｃｏｎｔｒｏｌｌｅｒｓ」の項には、複数のコントローラを設け、スイッチから複数のコントローラに対し、制御メッセージを送信し、複数のコントローラが応答するシステムについて述べられている。

　また、特許文献１には、スイッチとコントローラ間に分割器ユニットを設け、スイッチのリソース（例：スイッチポート）を複数のコントローラで分割して管理可能なシステムについて述べられている。

特表２００１－５０２４８６号公報

Ｎｉｃｋ　ＭｃＫｅｏｗｎほか７名、"ＯｐｅｎＦｌｏｗ：　Ｅｎａｂｌｉｎｇ　Ｉｎｎｏｖａｔｉｏｎ　ｉｎ　Ｃａｍｐｕｓ　Ｎｅｔｗｏｒｋｓ"、［ｏｎｌｉｎｅ］、［平成２５（２０１３）年２月１８日検索］、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "ＯｐｅｎＦｌｏｗ　Ｓｗｉｔｃｈ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ"　Ｖｅｒｓｉｏｎ　１．３．１　（Ｗｉｒｅ　Ｐｒｏｔｏｃｏｌ　０ｘ０４）、［ｏｎｌｉｎｅ］、［平成２５（２０１３）年２月１８日検索］、インターネット〈URL:https://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.3.1.pdf〉

　以下の分析は、本発明によって与えられたものである。上記非特許文献２にも述べられているように、１つのコントローラによる集中管理では、以下のような問題点がある。まず、コントローラで障害が発生した場合、そのコントローラ上で管理されている全ての仮想ネットワークの制御が停止してしまう可能性がある。またコントローラ上の１つの仮想ネットワークの制御が高負荷になった場合は、全ての仮想ネットワークの制御で性能低下が発生してしまう。こうした問題点を解決するために、複数のスイッチから構成されるネットワークを、複数のコントローラで分散して制御する技術が求められている。

　しかしながら、非特許文献２の構成では、スイッチが複数のコントローラと制御チャネルを張り、コントローラと制御メッセージを授受する構成となっているため、フォールトトレラントになっている。その一方で、制御メッセージが届いた場合には個々のコントローラは応答することになるため、厳密な意味での負荷分散にはなっていない。

　さらに、集中制御型のネットワークを用いて論理的に分割された仮想ネットワークを構築するようになると、個々の通信が属する仮想ネットワークを考慮する必要が生じ、非特許文献２に述べられているようなコントローラ間のハンドオーバーも容易に行うことができなくなってしまう。

　また、特許文献１の分割器ユニットは、スイッチリソースを排他制御することで分割しているため、同一のスイッチリソースを論理的に分割し制御することができない。すなわち１つのスイッチポートを、複数の仮想ネットワークで共有する等の設定を行うことができない。

　本発明は、上記した集中制御型のネットワークを用いて仮想ネットワークを構築する場合のコントローラの耐障害性の向上及び負荷分散に貢献できる通信システム、上位コントローラ、ネットワークの制御方法及びプログラムを提供することを目的とする。

　第１の視点によれば、スイッチと、前記スイッチに制御情報を設定する複数のコントローラと、前記スイッチを用いて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部と、前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当て、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供するコントローラ管理部と、を備える上位コントローラと、を含む通信システムが提供される。

　第２の視点によれば、前記スイッチを用いて構成されて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部と、前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当て、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供するコントローラ管理部と、を備える上位コントローラが提供される。

　第３の視点によれば、スイッチと、スイッチに制御情報を設定する複数のコントローラと、に接続され、前記スイッチを用いて構成されて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部を備えた上位コントローラが、前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当てるステップと、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供し、制御を開始させるステップとを含むネットワーク制御方法が提供される。本方法は、複数のコントローラの上位装置として機能する上位コントローラという、特定の機械に結びつけられている。

　第４の視点によれば、スイッチと、スイッチに制御情報を設定する複数のコントローラと、に接続され、前記スイッチを用いて構成されて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部を備えたコンピュータに、前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当てる処理と、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供し、制御を開始させる処理とを実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な（非トランジエントな）記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。

　本発明によれば、集中制御型のネットワークを用いて仮想ネットワークを構築する場合のコントローラの耐障害性の向上及び負荷分散に貢献できることが可能となる。

一実施形態の構成を示す図である。第１の実施形態の通信システムの構成を示す図である。第１の実施形態の上位コントローラとコントローラの動作を表したフローチャートである。第１の実施形態の通信システムが制御するネットワークの物理的構成例を示す図である。第１の実施形態の通信システムが制御する仮想ネットワークの一例を示す図である。図４の各仮想ネットワークにおけるネットワーク要素の論理的な接続関係を示す図である。第１の実施形態のスイッチの動作を表したフローチャートである。図７の処理Ａの詳細を表したフローチャートである。図４に第１の実施形態の通信システムが計算した転送経路を重ねて表した図である。第２の実施形態の通信システムの構成を示す図である。第２の実施形態の上位コントローラとコントローラの動作を表したフローチャートである。第２の実施形態の通信システムが制御するネットワーク、仮想ネットワーク、計算された転送経路の一例を示す図である。第２の実施形態のスイッチ及びコントローラプロキシの動作を表したフローチャートである。

　はじめに一実施形態の概要について図面を参照して説明する。
なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本願開示を図示の態様に限定することを意図するものではない。

　本願開示の一実施形態において、図１に示すように、１つ以上のスイッチ１－１～１－ｎと、スイッチ１－１～１-ｎに制御情報を設定する複数のコントローラ２－１～２-ｍと、上位コントローラ３ａと、を含む通信システムにて実現できる。

　より具体的には、前記上位コントローラ３ａは、前記スイッチ１－１～１-ｎを用いて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部３１ａと、前記仮想ネットワーク毎に、複数のコントローラ２－１～２-ｍの中から前記仮想ネットワークを管轄するコントローラを割り当て、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供するコントローラ管理部３２ａと、を備える。

　上記構成にすることにより、図１に図示されたように、仮想ネットワーク毎に管轄するコントローラを配置できるので、システム全体の負荷分散を実現できる。また仮に、あるコントローラに障害が発生した場合であっても、別のコントローラを割り当てることが可能となるので耐障害性能を向上させることが可能となる。

［第１の実施形態］
　続いて、第１の実施形態について図面を参照して詳細に説明する。図２は、第１の実施形態の通信システムの構成を示す図である。図２を参照すると、１つ以上のスイッチ１と、複数のコントローラ２と、これらコントローラ２の制御を行う上位コントローラ３とを含む構成が示されている。

　スイッチ１は、パケットの転送を行う装置であり、エントリテーブル１１とパケット転送部１２とを備えている。また各スイッチ１は、制御チャネルを介して、自身を管轄するコントローラ２と、上位コントローラ３とに接続され、制御メッセージを授受できるようになっている。

　エントリテーブル１１は、パケットの転送ルールを記載した１個以上の制御情報エントリを格納可能となっている。各エントリは、受信パケットと照合するマッチ条件部とマッチ条件に適合するパケットに適用する処理内容を定めたアクションから構成される。

　パケット転送部１２は、パケットを受信すると、エントリテーブル１１から受信パケットに適合するマッチ条件を持つエントリを検索し、そのエントリのアクションフィールドの内容の実行することで、パケットの転送やパケット受信通知の送信等を行う。

　上記のようなスイッチ１として、非特許文献１、２のオープンフロースイッチを用いることができる。以下、スイッチは非特許文献２のオープンフロースイッチであるものとして説明する。本実施形態では、非特許文献２のマッチ条件として、受信したスイッチポート番号、送信先アドレス、送信元アドレス、ＶＬＡＮ－ＩＤ、レイヤ４の送信元ポート番号、レイヤ４の送信先ポート番号等を指定できるものとして説明する。またアクションフィールドには転送先のポート番号、コントローラ情報等を指定できるものとして説明する。

　また、本実施形態のスイッチ１は、マッチしたエントリのアクションに、指定したコントローラ２へのパケットの送信を指示する内容が設定されていた場合、指定されたコントローラ２に対し当該パケットを送信し、エントリ設定を依頼する。また、本実施形態のスイッチ１は、どのエントリにもマッチしなかった場合は、上位コントローラ３に、パケットを送信し、エントリ設定を依頼する。即ち、エントリテーブル１１のエントリにて明示的にパケットの送信が指示されている場合と、エントリテーブル１１に該当エントリが無い場合とで、パケット（パケット受信通知）の送信先が異なっている。

　コントローラ２は、スイッチ１の制御を行う装置である。コントローラ２は、仮想ネットワーク管理部２１と、スイッチトポロジ管理部２２と、コントローラ情報設定部２３と、経路設定部２４と、を備えている。なお、コントローラ２は、上位コントローラ３のコントローラ管理部３２から起動可能な構成であればよく、例えば、仮想化技術を用いて仮想サーバ上で動作する仮想マシンであってもよい。

　仮想ネットワーク管理部２１は、コントローラ２で制御する仮想ネットワークの情報を管理する。仮想ネットワークの情報には仮想ネットワークのユーザが設定した仮想ネットワークに属するパケットを識別するための情報や仮想ネットワークの構成情報が含まれている。

　スイッチトポロジ管理部２２は、コントローラ２が制御する１つ以上のスイッチ１で構成されるトポロジ情報を管理する。

　コントローラ情報設定部２３は、スイッチトポロジ管理部２２を参照し、ネットワークエッジに相当するスイッチ１に対して、自装置へのパケットの送信を指示する制御情報（エントリテーブル１１のエントリ）を設定する。

　経路設定部２４は、前記制御情報が設定されたスイッチ１からパケット受信通知を受信すると、受信したパケットの情報（例：パケットの送信先アドレス）及び仮想ネットワーク管理部２１を参照し、パケットの転送経路を計算する。前記パケットの転送経路が求まると、経路設定部２４は、パケットの転送経路上にあるスイッチ１に対し、パケットを前記パケットの転送経路に沿って転送させるための制御情報を作成して、前記パケットの転送経路上にあるスイッチ１に対して設定する。なお、パケットの転送経路上に複数のスイッチ１が存在する場合、経路設定部２４は、スイッチ１毎に、転送経路上の次のスイッチやサーバに接続されたポートからパケットを出力させるエントリを作成し、設定する。

　上位コントローラ３は、コントローラ２の制御を行い、またスイッチ１の制御も行う装置である。上位コントローラ３は、全仮想ネットワーク管理部３１と、コントローラ管理部３２と、全スイッチトポロジ管理部３３と、上記したコントローラ２と同様の構成要素とを備えてから構成される。なお、図２の例では、上位コントローラ３が備えるコントローラ２の構成要素については、省略している。

　全仮想ネットワーク管理部３１は、ユーザから設定された仮想ネットワークの情報を管理する。即ち、全仮想ネットワーク管理部３１は、管理下のネットワーク上で構築されるすべての仮想ネットワークの情報を管理する。なお、「すべての仮想ネットワーク」とは、上位コントローラ３の制御下にあるコントローラ２が管轄する仮想ネットワークの集合という意味であり、例えば、いずれのコントローラ２も管轄しないその他の仮想ネットワークに関する情報は含まれていなくともよい。

　また、全仮想ネットワーク管理部３１がユーザから受け付ける仮想ネットワークの情報は、仮想ネットワークの構成や制御ポリシーに限定するものではなく、ネットワーク上を流れるパケットの転送ルールを規定した制御情報の形態であってもよい。この場合、コントローラ２及びスイッチ１は、設定された制御情報に従い、パケットを転送することになる。

　コントローラ管理部３２は、コントローラと仮想ネットワークとを対応付けたテーブル等を参照し、仮想ネットワークに割り当てられていないコントローラ２を起動する。コントローラ管理部３２は、前記起動したコントローラ２に対し、担当（管轄）させる仮想ネットワークの情報及びスイッチ１のトポロジ情報を送信する。

　全スイッチトポロジ管理部３３は、ネットワーク上のすべてのスイッチ１のトポロジ情報を管理する。

　また、全スイッチトポロジ管理部３３は、上位コントローラ３及びコントローラ２のどちらからもアクセス可能な共有ストレージとして構成されていても良い。その場合、コントローラ管理部３２は、コントローラ２に、スイッチ１のトポロジ情報そのものを送信するのではなく、スイッチ１のトポロジ情報にアクセスするためのＵＲＩ（Ｕｎｉｆｉｅｄ　Ｒｅｓｏｕｒｃｅ　Ｉｄｅｎｔｉｆｉｅｒ）を送信する。コントローラ２は、スイッチ１のトポロジ情報を参照する場合は、ＵＲＩを指定して全スイッチトポロジ管理部３３に問い合わせる。

　なお、図２に示した上位コントローラ３及びコントローラ２の各部（処理手段）は、これらの装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。

　続いて、本実施形態の動作について図面を参照して詳細に説明する、はじめに、本実施形態の上位コントローラとコントローラの基本動作について説明する。図３は、第１の実施形態の上位コントローラとコントローラの動作を表したフローチャートである。

　まず、上位コントローラ３の全仮想ネットワーク管理部３１が、ユーザから仮想ネットワークの設定を受け付ける（図３のステップＡ１）。

　次にコントローラ管理部３２は、コントローラ２を起動し（ステップＡ２）、該コントローラ２に対して、前記ユーザから受け付けた仮想ネットワークの情報と、全スイッチトポロジ管理部３３から取得したネットワーク上のすべてのスイッチ１のトポロジ情報を送信する（ステップＡ３）。

　コントローラ２は、仮想ネットワーク管理部２１に受信した仮想ネットワークの情報を登録し、スイッチトポロジ管理部２２にスイッチ１のトポロジ情報を登録する（ステップＡ４）。なお、スイッチ１のトポロジ情報が、すでにスイッチトポロジ管理部２２に登録済みである場合には、ステップＡ３におけるスイッチ１のトポロジ情報の送信と、スイッチトポロジ管理部２２への登録処理は省略することができる。

　次に、コントローラ情報設定部２３は、仮想ネットワーク管理部２１内の仮想ネットワークの情報を参照して、マッチ条件に、当該仮想ネットワークで制御するパケットを特定するための情報を設定し、アクションフィールドに、コントローラ２（自装置）へのパケット転送処理を設定した制御情報エントリを作成する（ステップＡ５）。

　次に、コントローラ情報設定部２３は、スイッチトポロジ管理部２２内のスイッチ１のトポロジ情報を参照して、仮想ネットワークに関係するスイッチ１のうちネットワークエッジに相当するスイッチに、ステップＡ５で作成した制御情報エントリを設定する（ステップＡ６）。

　以上のようなコントローラ２及びスイッチ１への設定を行うことで、コントローラ２が、当該仮想ネットワークに関する制御をすべて行うことが可能になる。

　続いて、コントローラ２によるスイッチ制御について具体的な例を示して説明する。以下の説明では、図４に示す物理的構成のネットワーク上で、図５（ａ）、（ｂ）に示す２つの異なる仮想ネットワークが構築されているものとする。また、以下の説明では、図４のコントローラ４２１が、図５（ａ）に示す仮想ネットワークを管轄し、図４のコントローラ４２２が、図５（ｂ）に示す仮想ネットワークを管轄しているものとする。

　図４のネットワーク構成において、ネットワークエッジに相当するスイッチ４１１および４１６には、図３のステップＡ５、Ａ６の処理により、コントローラ４２１に対しパケット受信通知の送信を指示する制御情報エントリが設定されている。また、コントローラ２は、コアスイッチに相当するスイッチ４１２、４１３、４１４、４１５にも、当該仮想ネットワークに属するパケットの転送処理を指示する制御情報を設定する（後述）。従って、コントローラ４２１は、図６（ａ）で示す各スイッチ（スイッチ４１７以外のスイッチ）を制御することで、図５（ａ）で示した仮想ネットワークを管理することができる。

　図４のネットワーク構成において、ネットワークエッジに相当するスイッチ４１１及び４１７には、図２のステップＡ５、Ａ６の処理により、コントローラ４２２に対しパケット受信通知の送信を指示する制御情報エントリが設定されている。また、コントローラ２は、コアスイッチに相当するスイッチ４１２、４１３、４１４、４１５にも、当該仮想ネットワークに属するパケットの転送処理を指示する制御情報を設定する（後述）。従って、コントローラ４２２は、図６（ｂ）で示す各スイッチ（スイッチ４１６以外のスイッチ）を制御することで、図５（ｂ）で示した仮想ネットワークを管理することができる。

　ここで、スイッチ４１１～４１７の基本動作について図面を参照して詳細に説明する。図７は、本実施形態のスイッチ４１１～４１７の動作を表したフローチャートである。また、以下の説明では、図５（ａ）に示した仮想ネットワークの構成に従い、送信元サーバ４０１が送信先サーバＡ４０２にパケットを送信したものとして説明する。

　図７を参照すると、送信元サーバ４０１に隣接しネットワークエッジに相当するスイッチ４１１が、送信元サーバ４０１から送信先サーバＡ４０２宛てのパケットを受信すると（図７のステップＢ１）、パケット転送部１２がエントリテーブル１１を参照して、受信パケットにマッチするマッチ条件を持つエントリがあるか確認する（ステップＢ２）。ここで、該当エントリが見つかった場合（ステップＢ２のＹｅｓ）、パケット転送部１２は、マッチしたエントリのアクションフィールドの内容がコントローラへの転送処理かどうかをチェックする（ステップＢ３）。コントローラへの転送処理であれば（ステップＢ３のＹｅｓ）、パケット転送部１２は、対象のコントローラにパケットを転送する（ステップＢ４）。転送されたパケットを受信したコントローラでの処理（処理Ａ）については後述する。

　一方、マッチしたエントリのアクションフィールドの内容がコントローラへの転送処理以外のものが設定されている場合（ステップＢ３のＮｏ）、パケット転送部１２は、アクションフィールドの内容に従いパケットを処理する（ステップＢ５）。

　また、前述のステップＢ２で、受信パケットにマッチするマッチ条件を持つエントリが見つからなかった場合（ステップＢ２のＮｏ）、パケット転送部１２は、上位コントローラ４３１（上記上位コントローラ３に相当）にパケット受信通知を送信する（ステップＢ６）。転送されたパケットを受信したコントローラ（上位コントローラ）での処理（処理Ａ）については後述する。

　なおスイッチ４１１に、スイッチのエントリテーブル１１に、コントローラへの転送処理を行う制御情報エントリを複数登録することも可能である。例えば、「マッチ条件：パケット送信先アドレス＝送信先サーバＡ４０２、アクション＝コントローラ４２１へ転送」というエントリと、「マッチ条件：パケットの送信先アドレス＝送信先サーバＢ４０３、アクション：コントローラ４２２へ転送」というエントリを、スイッチ４１１のエントリテーブル１１の最終エントリ付近（エントリテーブル１１への設定位置が上位にあればあるほど優先度が高いという設定がなされている場合）にそれぞれ設定しておけば、上位のどのエントリにもヒットしないパケットを上記２エントリで適切なコントローラへ転送できる。　

　続いて、上記パケット受信通知を受信したコントローラの動作について、図８を用いて説明する。ここでは、図４、図５のコントローラ４２１を例として説明する。コントローラ４２１がパケット受信通知を受信すると（図８のステップＣ１）、経路設定部２４が、受信したパケットの情報（例：パケットの送信先アドレス）および仮想ネットワーク管理部２１を参照し、パケットの転送経路を計算する（ステップＣ２）。

　例えば図９の太線で示すように、送信元サーバ４０１―スイッチ４１１―スイッチ４１２―スイッチ４１３―スイッチ４１６―送信先サーバＡ４０２というパケット転送経路が求まったとする。

　次に、経路設定部２４は、経路通りにパケットが転送されるよう、スイッチ４１１、スイッチ４１２、スイッチ４１３、スイッチ４１６のそれぞれに向けた制御情報エントリを作成し、各スイッチに対して設定する（ステップＣ３）。

　経路設定部２４は、最後にコントローラ４２１が受信したパケットを、スイッチ４１１に返し、当該パケットの出力を指示する（ステップＣ４）。なお、コントローラ４２２、上位コントローラ４３１におけるパケット受信通知の動作は、コントローラ４２１と同様であるので省略する。

　以上説明したように、本実施形態の上位コントローラ３は、ユーザから仮想ネットワークの情報を受け付ける度に、コントローラ２を起動し、ネットワーク全体の仮想ネットワークを複数台のコントローラで分散制御するよう動作する。このため、個々の仮想ネットワークでの障害が、他の仮想ネットワークの制御に波及せず、ネットワークの可用性を向上させることができる。

　また本実施形態によれば、スイッチ１とコントローラ２間で発生するトラフィック（例えば、上記のパケット受信通知）も仮想ネットワーク毎に設けられたコントローラで分散して処理することが可能となる。もちろん、仮想ネットワーク単位で異なる性能のコントローラを起動することも可能であり、仮想ネットワークを設定したユーザ単位でのＱｏＳ（Ｑｕａｌｉｔｙ　ｏｆ　Ｓｅｒｖｉｃｅ）の確保をすることも可能である。

［第２の実施形態］
　続いて、上記した第１の実施形態の構成に、コントローラ２の一部処理を代行するプロキシとして動作するコントローラプロキシを追加した第２の実施形態について図面を参照して詳細に説明する。

　図１０は、第２の実施形態の通信システムの構成を示す図である。図１０を参照すると、スイッチ１と、コントローラ２と、上位コントローラ３と、コントローラプロキシ５とを含む構成が示されている。このうち、スイッチ１、コントローラ２及び上位コントローラ３の構成は第１の実施形態の構成と同様であるので説明を省略する。

　コントローラプロキシ５は、スイッチ１に対するコントローラ２の代理機能として動作する装置であり、各エッジスイッチ１に対して１つのコントローラプロキシ５が配置される。

　スイッチ１は、エントリテーブル１１の検索の結果、受信パケットに適合するマッチ条件を持つ制御情報エントリが見つからなかった場合、コントローラプロキシ５に対して、パケット受信通知を送信されるよう設定されている。

　コントローラプロキシ５は、パケット受信通知を受信すると、パケット受信通知を更に適切なコントローラ２に対して転送する動作を行う。また、コントローラプロキシ５は、コントローラ２から制御情報エントリを受信すると、コントローラ２に代わって、該当するスイッチ１に対して前記制御情報エントリを設定する。

　図１０の例では、コントローラプロキシ５は、コントローラ情報テーブル５１とパケット転送部５２とを備えている。

　コントローラ情報テーブル５１は、パケットの転送ルールを記載した１個以上の制御情報エントリを格納可能となっている。各エントリは、受信パケットと照合するマッチ条件部とマッチ条件に適合するパケットに適用する処理内容を定めたアクションから構成される。その構成は、第１の実施形態で説明したスイッチ１のエントリテーブル１１と同様であり、相違点は、アクションとして設定される内容が、専ら、コントローラ２への転送を指示する制御情報エントリが設定されているか否かの違いである。

　パケット転送部５２は、コントローラ情報テーブル５１を参照して、スイッチ１から受信したパケット受信通知をコントローラ２に転送する。より具体的には、受信パケットのヘッダ部分と各制御情報エントリのマッチ条件とを照合し、マッチした場合にそのアクションフィールドに定義された動作を行う。アクションフィールドに、特定のコントローラ２への転送を指示する内容が設定されていた場合、パケット転送部５２は、該当するコントローラ２にパケット受信通知を送信し、制御情報エントリの設定を依頼する。また、コントローラ情報テーブル５１の検索の結果、受信パケットに適合するマッチ条件を持つ制御情報エントリが見つからなかった場合、パケット転送部５２は、上位コントローラ３に対し、パケット受信通知を送信し、制御情報エントリの設定を依頼する。

　続いて、本実施形態の動作について図面を参照して詳細に説明する。はじめに、本実施形態の上位コントローラとコントローラの基本動作について説明する。図１１は、第２の実施形態の上位コントローラとコントローラの動作を表したフローチャートである。

　まず、上位コントローラ３の全仮想ネットワーク管理部３１が、ユーザから仮想ネットワークの設定を受け付ける（図１１のステップＤ１）。

　次にコントローラ管理部３２は、コントローラ２を起動し（ステップＤ２）、該コントローラ２に対して、前記ユーザから受け付けた仮想ネットワークの情報と、全スイッチトポロジ管理部３３から取得したネットワーク上のすべてのスイッチ１のトポロジ情報を送信する（ステップＤ３）。

　コントローラ２は、仮想ネットワーク管理部２１に受信した仮想ネットワークの情報を登録し、スイッチトポロジ管理部２２にスイッチ１のトポロジ情報を登録する（ステップＤ４）。なお、スイッチ１のトポロジ情報が、すでにスイッチトポロジ管理部２２に登録済みである場合には、ステップＤ３におけるスイッチ１のトポロジ情報の送信と、スイッチトポロジ管理部２２への登録処理は省略することができる。

　次に、コントローラ情報設定部２３は、仮想ネットワーク管理部２１内の仮想ネットワークの情報を参照して、マッチ条件に、当該仮想ネットワークで制御するパケットを特定するための情報を設定し、アクションフィールドに、コントローラ２（自装置）へのパケット転送処理を設定した制御情報エントリを作成する（ステップＤ５）。

　次に、コントローラ情報設定部２３は、スイッチトポロジ管理部２２内のスイッチ１のトポロジ情報を参照して、仮想ネットワークに関係するスイッチ１のうちネットワークエッジに相当するスイッチを管理するコントローラプロキシ５に対して、ステップＤ５で作成した制御情報エントリを設定する（ステップＤ６）。

　以上のようなコントローラ２及びコントローラプロキシ５への設定を行うことで、コントローラ２が、当該仮想ネットワークに関する制御をすべて行うことが可能になる。

　続いて、コントローラ２によるスイッチ制御について具体的な例を示して説明する。以下の説明では、図１２（ａ）に示す物理的構成のネットワーク上で、２つの異なる仮想ネットワークが構築されているものとする。また、以下の説明では、図１２（ａ）のコントローラ４２１がその内の図１２（ｂ）に示す仮想ネットワークを管轄しているものとする（コントローラ４２２の管轄仮想ネットワークについては図示省略）。

　また以下の説明では、ネットワークエッジに相当するスイッチ４１１のコントローラプロキシ４５１と、スイッチ４１６のコントローラプロキシ４５６とには、図１１のステップＤ５、Ｄ６の処理により、コントローラ４２１に対するパケット受信通知の送信を指示する制御情報エントリが設定されているものとする。

　ここで、本実施形態におけるスイッチ４１１～４１７とコントローラプロキシ５（例えばコントローラプロキシ４５１）の基本動作について図面を参照して詳細に説明する。図１３は、本実施形態のスイッチ４１１～４１７及びコントローラプロキシ（例えばコントローラプロキシ４５１）の動作を表したフローチャートである。また、以下の説明では、図１２（ａ）に示した仮想ネットワークの構成に従い、送信元サーバ４０１が送信先サーバＡ４０２にパケットを送信したものとして説明する。

　図１３を参照すると、送信元サーバ４０１に隣接しネットワークエッジに相当するスイッチ４１１が、送信元サーバ４０１から送信先サーバＡ４０２宛てのパケットを受信すると（図１３のステップＥ１）、パケット転送部１２は、エントリテーブル１１を参照して、受信パケットにマッチするマッチ条件を持つエントリがあるか確認する（ステップＥ２）。ここで、該当エントリが見つかった場合（ステップＥ２のＹｅｓ）、パケット転送部１２は、マッチしたエントリのアクションフィールドの内容に従い、パケットを処理する（ステップＥ３）。

　上記ステップＥ２で、受信パケットにマッチするマッチ条件を持つエントリが見つからなかった場合（ステップＥ２のＮｏ）、パケット転送部１２は、コントローラプロキシ４５１に対しパケット受信通知を送信する（ステップＥ４）。

　コントローラプロキシ４５１はパケットを受信すると（ステップＥ５）、パケット転送部５２がコントローラ情報テーブル５１を参照して、受信パケットにマッチするマッチ条件を持つエントリがあるか確認する（ステップＥ６）。ここで、該当エントリが見つかった場合（ステップＥ６のＹｅｓ）、パケット転送部１２は、マッチしたエントリのアクションフィールドの内容に従い、指定されたコントローラにパケット受信通知を送信する（ステップＥ７）。

　一方、ステップＥ６で、受信パケットにマッチするマッチ条件を持つエントリが、コントローラプロキシ４５１のコントローラ情報テーブル５１に存在しなかった場合（ステップＥ６のＮｏ）、パケット転送部５２は、上位コントローラ４３１（上記上位コントローラ３に相当）にパケット受信通知を送信する（ステップＥ８）。転送されたパケットを受信したコントローラ（上位コントローラ）での処理（処理Ａ）については、第１の実施形態における処理Ａと同様なので、説明を省略する。

　なおスイッチ４１１のエントリテーブル１１に、コントローラへの転送処理を行う制御情報エントリを複数登録することも可能である。例えば、「マッチ条件：パケット送信先アドレス＝送信先サーバＡ４０２、アクション＝コントローラ４２１へ転送」というエントリと、「マッチ条件：パケットの送信先アドレス＝送信先サーバＢ４０３、アクション：コントローラ４２２へ転送」というエントリを、スイッチ４１１のエントリテーブル１１の最終エントリ付近（エントリテーブル１１への設定位置が上位にあればあるほど優先度が高いという設定がなされている場合）にそれぞれ設定しておけば、上位のどのエントリにもヒットしないパケットを上記２エントリで適切なコントローラへ転送できる。　

　以上説明したようにコントローラプロキシを配置した第２の実施形態によれば、第１の実施形態の効果に加えて、コントローラの負荷をさらに軽減することができる。その理由は、コントローラ２とスイッチ１間のコントローラプロキシ５を設け、パケット受信通知について、コントローラ２からはコントローラプロキシ５への制御情報エントリを設定すればよく、また、その応答として受信した制御情報エントリの設定動作もコントローラプロキシ５が行うよう構成したためである。

　以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。

　例えば、上記した第２の実施形態では、エッジスイッチにコントローラプロキシを接続するものとして説明したが、一部のスイッチには、コントローラプロキシを接続せず、第１の実施形態と同様に動作させることが可能である。

　また、上記した各実施形態では、コントローラ２がスイッチ１乃至コントローラプロキシ５に対して、受信パケットと照合するマッチ条件と、送信先のコントローラとを対応付けた制御情報を設定するものとして説明したが、上位コントローラ３がスイッチ１乃至コントローラプロキシ５への制御情報の設定を担ってもよい。

　最後に、本発明の好ましい形態を要約する。
［第１の形態］
　（上記第１の視点による通信システム参照）
［第２の形態］
　第１の形態の通信システムにおいて、
　前記ネットワーク管理部が、ユーザから仮想ネットワークの情報を受け付けると、前記コントローラ管理部が、前記仮想ネットワークを管轄するコントローラを割り当て、
　前記コントローラに対し、前記ユーザから受け付けた仮想ネットワークの情報を送信することで制御を開始させる通信システム。
［第３の形態］
　第１又は第２の形態の通信システムにおいて、
　一の仮想ネットワークに割り当てられたコントローラが、他の仮想ネットワークに割り当てられたコントローラと独立して動作する通信システム。
［第４の形態］
　第１から第３いずれか一の形態の通信システムにおいて、
　前記コントローラは、前記上位コントローラから受信した仮想ネットワークの情報に基づいて、前記スイッチに、自装置に対するパケット受信通知を送信させる制御情報を設定し、前記パケット受信通知の受信を契機に、自装置が管轄する仮想ネットワークにおけるパケットの転送経路の計算と、前記パケットの転送経路上のスイッチへの制御情報の設定を実行する通信システム。
［第５の形態］
　第１から第４いずれか一の形態の通信システムにおいて、
　前記スイッチは、いずれの制御情報にも適合しないパケットを受信した場合、前記上位コントローラに対しパケット受信通知を送信するよう設定されている通信システム。
［第６の形態］
　第１から第５いずれか一の形態の通信システムにおいて、
　さらに、前記コントローラと前記スイッチとの間に、前記スイッチからのパケット受信通知の送信先となるコントローラを決定するコントローラプロキシが配置されている通信システム。
［第７の形態］
　第６の形態の通信システムにおいて、
　前記コントローラは、前記上位コントローラから受信した仮想ネットワークの情報に基づいて、前記コントローラプロキシに、自装置に対するパケット受信通知を送信させる制御情報を設定し、前記パケット受信通知の受信を契機に、自装置が管轄する仮想ネットワークにおけるパケットの転送経路の計算と、前記パケットの転送経路上のスイッチへの制御情報の設定を実行する通信システム。
［第８の形態］
　第６又は第７の形態の通信システムにおいて、
　前記コントローラプロキシは、いずれの制御情報にも適合しないパケットを受信した場合、前記上位コントローラに対しパケット受信通知を送信するよう設定されている通信システム。
［第９の形態］
　第６～第８いずれか一の形態の通信システムにおいて、
　前記上位コントローラの前記ネットワーク管理部は、前記コントローラプロキシに対し、受信パケットと照合するマッチ条件と、送信先のコントローラとを対応付けた制御情報を設定し、
　前記コントローラプロキシは、前記制御情報を参照して、前記スイッチからのパケット受信通知の送信先となるコントローラを決定する通信システム。
［第１０の形態］
　（上記第２の視点による上位コントローラ参照）
［第１１の形態］
　（上記第３の視点によるネットワーク制御方法参照）
［第１２の形態］
　（上記第４の視点によるプログラム参照）
　なお、上記第１０～第１２の形態は、第１の形態と同様に、第２～第９の形態に展開することが可能である。

　なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素（各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

　１、１－１～１-ｎ、４１１～４１７　スイッチ
　２、２－１～２-ｍ、４２１、４２２　コントローラ
　３、３ａ、４３１　上位コントローラ
　５、４５１、４５６、４５７　コントローラプロキシ
　１１　エントリテーブル
　１２　パケット転送部
　２１　仮想ネットワーク管理部
　２２　スイッチトポロジ管理部
　２３　コントローラ情報設定部
　２４　経路設定部
　３１　全仮想ネットワーク管理部
　３１ａ　ネットワーク管理部
　３２　コントローラ管理部
　３２ａ　コントローラ管理部
　３３　全スイッチトポロジ管理部
　５１　コントローラ情報テーブル
　５２　パケット転送部
　４０１　送信元サーバ
　４０２　送信先サーバＡ
　４０３　送信先サーバＢ

Claims

　スイッチと、
　前記スイッチに制御情報を設定する複数のコントローラと、
　前記スイッチを用いて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部と、前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当て、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供するコントローラ管理部と、を備える上位コントローラと、を含む通信システム。
　前記ネットワーク管理部が、ユーザから仮想ネットワークの情報を受け付けると、前記コントローラ管理部が、前記仮想ネットワークを管轄するコントローラを割り当て、
　前記コントローラに対し、前記ユーザから受け付けた仮想ネットワークの情報を送信することで制御を開始させる請求項１の通信システム。
　一の仮想ネットワークに割り当てられたコントローラが、他の仮想ネットワークに割り当てられたコントローラと独立して動作する請求項１又は２の通信システム。
　前記コントローラは、前記上位コントローラから受信した仮想ネットワークの情報に基づいて、前記スイッチに、自装置に対するパケット受信通知を送信させる制御情報を設定し、前記パケット受信通知の受信を契機に、自装置が管轄する仮想ネットワークにおけるパケットの転送経路の計算と、前記パケットの転送経路上のスイッチへの制御情報の設定を実行する請求項１から３いずれか一の通信システム。
　前記スイッチは、いずれの制御情報にも適合しないパケットを受信した場合、前記上位コントローラに対しパケット受信通知を送信するよう設定されている請求項１から４いずれか一の通信システム。
　さらに、前記コントローラと前記スイッチとの間に、前記スイッチからのパケット受信通知の送信先となるコントローラを決定するコントローラプロキシが配置されている請求項１から５いずれか一の通信システム。
　前記コントローラは、前記上位コントローラから受信した仮想ネットワークの情報に基づいて、前記コントローラプロキシに、自装置に対するパケット受信通知を送信させる制御情報を設定し、前記パケット受信通知の受信を契機に、自装置が管轄する仮想ネットワークにおけるパケットの転送経路の計算と、前記パケットの転送経路上のスイッチへの制御情報の設定を実行する請求項６の通信システム。
　前記コントローラプロキシは、いずれの制御情報にも適合しないパケットを受信した場合、前記上位コントローラに対しパケット受信通知を送信するよう設定されている請求項７の通信システム。
　前記上位コントローラの前記ネットワーク管理部は、前記コントローラプロキシに対し、受信パケットと照合するマッチ条件と、送信先のコントローラとを対応付けた制御情報を設定し、
　前記コントローラプロキシは、前記制御情報を参照して、前記スイッチからのパケット受信通知の送信先となるコントローラを決定する請求項６から８いずれか一の通信システム。
　前記スイッチを用いて構成されて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部と、
　前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当て、前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供するコントローラ管理部と、
　を備える上位コントローラ。
　スイッチと、
　スイッチに制御情報を設定する複数のコントローラと、に接続され、
　前記スイッチを用いて構成されて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部を備えた上位コントローラが、
　前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当てるステップと、
　前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供し、制御を開始させるステップとを含むネットワーク制御方法。
　スイッチと、
　スイッチに制御情報を設定する複数のコントローラと、に接続され、
　前記スイッチを用いて構成されて論理的に分割された複数の仮想ネットワークの情報を管理するネットワーク管理部を備えたコンピュータに、
　前記仮想ネットワーク毎に前記複数のコントローラの中から前記仮想ネットワークを管轄するコントローラを割り当てる処理と、
　前記割り当てたコントローラに、前記コントローラが管轄する仮想ネットワークの情報を提供し、制御を開始させる処理とを実行させるプログラム。