WO2014142278A1 - 制御装置、通信システム、通信方法及びプログラム - Google Patents

制御装置、通信システム、通信方法及びプログラム Download PDF

Info

Publication number
WO2014142278A1
WO2014142278A1 PCT/JP2014/056787 JP2014056787W WO2014142278A1 WO 2014142278 A1 WO2014142278 A1 WO 2014142278A1 JP 2014056787 W JP2014056787 W JP 2014056787W WO 2014142278 A1 WO2014142278 A1 WO 2014142278A1
Authority
WO
WIPO (PCT)
Prior art keywords
address
host
pseudo
packet
control device
Prior art date
Application number
PCT/JP2014/056787
Other languages
English (en)
French (fr)
Inventor
雷 孫
鈴木 一哉
英之 下西
一志 須尭
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to JP2015505579A priority Critical patent/JPWO2014142278A1/ja
Publication of WO2014142278A1 publication Critical patent/WO2014142278A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Definitions

  • Non-Patent Document 3 defines a specification of an ARP proxy response function called Proxy ARP (Address Resolution Protocol).
  • a communication method is provided. This method is associated with a specific machine called a computer that instructs the communication device to rewrite the IP address.
  • the ARP request message is processed using the Proxy ARP method of Non-Patent Document 3 instead of broadcasting. That is, when the host transmits an ARP request message, unique position information is added to the ARP request message at the forwarding node 200 and then sent to the control device 100A.
  • the control device 100A searches for the MAC address (the MAC address extracted during the DHCP request message processing of the host (VM2) in FIG. 3) based on the destination IP address rewritten with the pseudo IP address. As a result of the search, the control device 100A transmits an ARP response message including the MAC address to the host.
  • the present embodiment can be realized by a configuration including a control device corresponding to an OpenFlow controller and some OpenFlow switches (hereinafter referred to as “switches”) that realize communication between VM instances.
  • switches OpenFlow switches
  • the host MAC address extracted from the DHCP request message is stored in the management DB 120.
  • a real IP address and a unique host name are returned to the host via the 1st packet processing unit 113 using a DHCP response message.
  • a duplicate IP address can be used, but it does not necessarily have to be duplicated.
  • FIG. 8 shows an example of the address rewrite flow entry generated by the address rewrite flow entry generating unit 108.
  • the address rewrite flow entry generation unit 108 sends a destination IP address of a packet between these two hosts.
  • a flow entry for rewriting (pseudo IP address) to a real IP address and a flow entry for rewriting a source IP address (real IP address) to a pseudo IP address are generated.
  • only the input port number is set in the match condition, but other information may be included in the match condition.
  • the condition that the source IP address is a predetermined duplicate IP address may be determined as a match condition so that a duplicate IP address is assigned.
  • the control message transmission unit 110 transmits the control message sent from the flow entry setting unit 109 or the 1st packet processing unit 113 to the designated switch.
  • control device 100 generates a control message (Flow-Mod message of Non-Patent Document 5) for instructing the setting of the flow entry generated in step S04 or step S06, and sends it to the switch (step S07).
  • Flow-Mod message of Non-Patent Document 5 Flow-Mod message of Non-Patent Document 5
  • control device 100 rewrites the source and destination IP addresses by applying the same contents as the address rewrite flow entry to the packet (1st packet) received in step S01 (step S08).
  • the twice NAT function applicable to a single network as shown in FIG. 1 is realized.
  • a response packet output instruction unit configured to transmit an instruction to output a response packet for the packet received from the forwarding node based on the location information of the host.
  • Control information in which a matching condition for specifying the packet to be rewritten is associated with processing contents instructing rewriting of the source IP address and destination IP address for a forwarding node on a packet forwarding path from the host A control device that instructs rewriting of an address by setting.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

 単一のネットワークにおいても適用できるTwice NAT機能を提供する。制御装置は、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える。

Description

制御装置、通信システム、通信方法及びプログラム
 [関連出願についての記載]
 本発明は、日本国特許出願:特願2013-051861号(2013年 3月14日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
 本発明は、制御装置、通信システム、通信方法及びプログラムに関し、特に、重複したIPアドレスを持つエンティティが存在するネットワークでの通信を実現する制御装置、通信システム、通信方法及びプログラムに関する。
 重複したIP(Internet Protocol)アドレスを許容するネットワークにおいて、擬似IPアドレスと呼ばれるアドレスと、実IPアドレスと呼ばれるアドレスとの組を用いる方法が知られている。例えば、クライアント機器の複数のネットワークインタフェースカード(以下、「NIC」)の違いを識別するために内部的に、ユニークな擬似IPアドレスを用いることがある。これにより、NICは実IPアドレスを共有した状態で設定できるようになる。通信処理中においては、事前に設定された書き換えポリシに基づいてパケットのIPアドレスの書き換えがスイッチ群によって実行される。
 送信元IPアドレスと宛先IPアドレスとを書き換える非特許文献1、2のTwice NAT(Network Address Translation)機能もまた、重複したIPアドレスを許容するネットワークを実現するために用いることができる。
 非特許文献3には、Proxy ARP(Address Resolution Protocol)と呼ばれるARP代理応答機能の仕様が定められている。
 また、非特許文献4、5にオープンフロー(OpenFlow)という技術が提案されている。非特許文献5に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献5の「5.2 Flow Table」の項参照)。
 例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件(非特許文献5の「5.3 Matching」参照)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求(Packet-Inメッセージ)を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。
 その他、特許文献1に、DNS-ALG(Domain Name Service-Application Level Gateway)とTwice NAT機能の連携時のDNS-ALGの処理負荷軽減と変換テーブルの削減を可能にするというアドレス変換方法が開示されている。
特開2003-87336号公報
IP Network Address Translator (NAT) Terminology and Considerations, RFC 2663, Aug 1999 Twice NAT機能、[online]、[平成25(2013)年3月7日検索]、インターネット〈http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html〉 Using ARP to Implement Transparent Subnet Gateways, RFC 1027, Oct 1987 Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成25(2013)年2月18日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification" Version 1.3.1 (Wire Protocol 0x04)、[online]、[平成25(2013)年2月18日検索]、インターネット〈URL:http://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.3.1.pdf〉
 以下の分析は、本発明によって与えられたものである。図12は、Twice NAT機能の典型的な適用事例を示す図である。Twice NAT機能は、図12に示すようにプライベートアドレスが衝突しているケースにおいて、始点アドレスと終点アドレスの両方の書き換えを行なうものである。その反面、Twice NAT機能は、非特許文献2に説明されているとおり順方向と逆方向のスタティックな変換を行うものであり、柔軟性に欠けるという問題点がある。
 本発明は、図12に示すようなネットワーク構成に加え、図1に示すような単一のネットワークにおいても、重複したIPアドレスを持つホスト(VM;Virtual Machine)間の通信を実現できるようにする制御装置、通信システム、通信方法及びプログラムを提供することを目的とする。
 第1の視点によれば、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える制御装置が提供される。
 第2の視点によれば、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える制御装置と、前記制御装置からの指示に従い、送信元IPアドレス及び宛先IPアドレスの書き換えを行う転送ノードと、を含む通信システムが提供される。
 第3の視点によれば、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するステップと、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示するステップと、を含む通信方法が提供される。本方法は、通信装置に対してIPアドレスの書き換えを指示するコンピュータという、特定の機械に結びつけられている。
 第4の視点によれば、上記した制御装置の機能を実現するためのコンピュータプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
 本発明によれば、単一のネットワークにおいても、重複したIPアドレスを持つホスト間の通信を実現することが可能となる。
本発明の一実施形態の概要を説明するための図である。 本発明の一実施形態の動作(初期設定)を説明するための図である。 本発明の一実施形態の動作(ヘッダ書換え用エントリの設定)を説明するための図である。 本発明の一実施形態の動作(後続パケットの処理)を説明するための図である。 本発明の一実施形態の動作(応答パケットの処理)を説明するための図である。 本発明の第1の実施形態の制御装置の構成を示す図である。 本発明の第1の実施形態の制御装置の管理データベースに保持されるエントリの構成を示す図である。 本発明の第1の実施形態の制御装置により生成されるアドレス書き換え用フローエントリの例である。 本発明の第1の実施形態の制御装置の動作を表した流れ図である。 本発明の第2の実施形態の構成を表した図である。 本発明の第3の実施形態の構成を表した図である。 非特許文献1、2のTwice NAT機能を説明するための図である。
 はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
 本発明は、その一実施形態において、図1に示すように、ホストVM1、VM2の位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部110Aと、前記ホストからのパケットの転送経路上の転送ノード200に対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部120Aと、を備える制御装置100Aにて実現できる。
 即ち、前記制御装置100Aは、擬似IPアドレスの発行/割当を行って、2つのIPアドレスの書き換え(送信元IPアドレスと、宛先IPアドレスの書き換えの双方)を行う。また、ホストの位置情報としては、データパスIDと、ポート番号との組を用いることができる。データパスIDは、ホストが接続する転送ノードに一意に付与された識別子であり、ポート番号は、当該ホストが転送ノードに接続しているポートの番号である。
 本発明の一実施形態においては、DHCP(Dynamic Host Configuration Protocol)要求メッセージ、DNS(Domain Name System)照会メッセージ、ARP(Address Resolution Protocol)要求メッセージ及びレイヤ3(以下、「L3」)及びL3より上位レイヤのパケットは、次のように処理される。
1.DHCP要求メッセージ
 図2に示すように、ホスト(例えば、VM1)がDHCP要求メッセージを送信すると、転送ノード200にて、ユニークな位置情報がDHCP要求メッセージに追記された後、制御装置100Aに送られる(図2のPacket-In)。
 制御装置100Aは、次の(1)~(3)の処理を行う。
(1)ホストの位置情報に基づいて、ホストに対し、擬似アドレス、実IPアドレス及びユニークなホスト名を割り当ててマッピング情報を生成する。
(2)DHCP要求メッセージから抽出したホストのMAC(Media Access Control)アドレスを保存する。
(3)DHCP応答メッセージを用いて、ホストに対し、実IPアドレスとユニークなホスト名とを応答する(図2のPacket-Out(DHCP応答)→DHCP応答)。なお、前記実IPアドレスは重複するIPアドレスを利用できる。
2.DNS照会メッセージ
 本実施形態では、上記のとおり重複可能な実IPアドレスを利用するため、通信中は、割り当てられたユニークなホスト名がユニークIDとして機能する。換言すれば、本実施形態においては、すべての通信は、ホスト名に基づいて行われる。図3に示すように、ホスト(例えば、VM1)がDNS照会メッセージを送信すると、転送ノード200にてユニークな位置情報がDNS照会メッセージに追記された後、制御装置100Aに送られる(図3のPacket-In)。
 制御装置100Aは、次の(A)~(D)の処理を行う。
(A)制御装置100Aは、位置情報に基づいてマッピング情報管理部110Aを検索し、送信元の発行済みの擬似アドレスを調べる。
(B)次に、制御装置100Aは、ホスト名に基づいてマッピング情報管理部110Aを検索し、宛先の発行済みの擬似アドレスを調べる。
(C)次に制御装置100Aは、ホストに対し、DNS応答メッセージを送信する(図3のPacket-Out(DNS応答)→DNS応答)。
(D)さらに、制御装置100Aが、前記(A)及び(B)の結果に基づいて、ヘッダの書き換え指示を生成する。そして、制御装置100Aは、転送ノードに対し、前記生成した書き換え指示を送信する(図3のFlow-Mod(ヘッダ書換え用エントリ))。
3.ARP要求メッセージ
 本実施形態では、ARP要求メッセージは、ブロードキャストの代わりに、非特許文献3のProxy ARPの方式を用いて処理される。即ち、ホストがARP要求メッセージを送信すると、転送ノード200にてユニークな位置情報がARP要求メッセージに追記された後、制御装置100Aに送られる。制御装置100Aは、擬似IPアドレスに書き換えられている宛先IPアドレスに基づいて、MACアドレス(図3のホスト(VM2)のDHCP要求メッセージ処理時に抽出したMACアドレス)を検索する。検索の結果、制御装置100Aは、ホストに対し、前記MACアドレスを含んだARP応答メッセージを送信する。
4.その他L3及びL3より上位レイヤのパケット
 以上のように、転送ノード200に対し、ヘッダ書換え指示が送信されると、転送ノード200は、指示された実IPアドレスと擬似IPアドレスに基づいた書き換えエントリをセットアップする。後続するL3及びL3より上位レイヤのパケットのIPアドレスは、例えば、図4、図5に示すように、転送ノード200にて書き換えられる。
 図4、図5を参照すると、2つのホストが、制御装置100から通知された実IPアドレスは共に192.168.1.1であり、本来であれば、互いにL3以上の通信はできないはずである。しかしながら、転送ノード200において、ヘッダ中の送信元の実IPアドレスを擬似IPアドレスに書き換え、また、ヘッダ中の宛先に設定された擬似IPアドレスを実IPアドレスに書き換える処理が行われるため、矛盾なく通信を実現することができる。
[第1の実施形態]
 続いて、非特許文献4、5のオープンフローを用いて位置ベースのIPアドレスの書き換えを実現する本発明の第1の実施形態について説明する。本実施形態は、オープンフローコントローラに相当する制御装置と、VMインスタンス間の通信を実現するいくつかのオープンフロースイッチ(以下、「スイッチ」と記す。)とを含む構成にて実現できる。
 なお、以降の記述において、多くの具体的事項は、説明のため、本発明の理解を助けるためになされたものである。即ち、本実施形態は、オープンフローを用いた一形態に過ぎず、オープンフローを用いた構成に限定されるものではない。また、以下の実施形態では、オープンフローコントローラにDHCPやDNS機能がビルトインされている構成を説明するが、オープンフローコントローラと独立してこれら機能が提供される形態であってもよい(図10、図11参照)。
 図6は、本発明の第1の実施形態の制御装置の構成要素を表したブロック図である。図6を参照すると、制御メッセージ受信部101と、ARP処理部102と、DNS処理部103と、その他処理部104と、ARP検索部105と、DNS検索部106と、エントリ検索部107と、アドレス書き換え用フローエントリ生成部108と、フローエントリ設定部109と、制御メッセージ送信部110と、管理DB更新部111と、擬似アドレス管理部112と、1stパケット処理部113と、管理データベース(管理DB)120とを備えた構成が示されている。
 管理データベース(管理DB)120は、図7に示すように、位置情報(スイッチIDとポート番号の組)によって特定される各ホスト(VM)の実IPアドレス、擬似IPアドレス、ホスト名、MACアドレスとを対応付けたエントリ(マッピング情報)を格納するデータベースである。これらのうち、データパスIDとポート番号は、ホストの位置情報(第1のキー情報)である。また、擬似IPアドレスが、ARP要求に応じる際の第2のキー情報となる。さらに、ホスト名は、DNS照会に応じる際の第3のキー情報となる。なお、図7の例では、1つのテーブルを用いてこれらの情報を管理しているが、複数のテーブルを用いてこれらを管理してもよい。
 制御メッセージ受信部101は、プロトコル通信部114を介して、スイッチから受信したPacket-Inメッセージを解析して、その内容に応じて、ARP処理部102、DNS処理部103又はその他処理部104のいずれかに振り分ける。具体的には、制御メッセージ受信部101は、ARP要求メッセージをARP処理部102に送り、DNS照会メッセージをDNS処理部103に送り、DHCP要求メッセージやその他メッセージをその他処理部104に送る。
 ARP処理部102は、制御メッセージ受信部101から送られたARP要求メッセージを解析して、送信元のスイッチのID(データパスID)と、ポート番号とを抽出してARP検索部105に送る。
 DNS処理部103は、制御メッセージ受信部101から送られたDNS照会メッセージを解析して、送信元のスイッチのID(データパスID)と、ポート番号とを抽出してDNS検索部106に送る。
 その他処理部104は、制御メッセージ受信部101から送られたDHCPメッセージやその他レイヤ3パケットを解析して、送信元のスイッチのID(データパスID)と、ポート番号とを抽出してエントリ検索部107に送る。
 ARP検索部105は、管理DB120を参照して、擬似IPアドレスに書き換えられている宛先IPアドレスに対応付けられているMACアドレスを検索する。該当するMACアドレスが見つかった場合、ARP検索部105は、1stパケット処理部113を介して、ホスト(VM)に対し、前記MACアドレスを含んだARP応答メッセージを送信する。
 DNS検索部106は、管理DB120を参照して、DNSメッセージにて紹介を受けたホスト名(送信元/宛先)の擬似IPアドレスを検索する。該当する擬似IPアドレスが見つかった場合、DNS検索部106は、1stパケット処理部113を介して、ホスト(VM)に対し、前記擬似IPアドレスを含んだDNS応答メッセージを送信する。
 エントリ検索部107は、以下の処理を行なう。
(1)入力された位置情報を元に、管理DB120を検索し、該当するエントリがあれば、アドレス書き換え用フローエントリ生成部108に、その内容を送る。
(2)前記検索の結果、該当するエントリが無い場合、ホスト(VM)の位置情報に基づいて、ホストに対し、擬似アドレス、実IPアドレス及びユニークなホスト名を割り当てる。なお、前記位置情報を用いることで、ユニークなホスト名を生成することができる。例えば、図7の例では、DPID1のポート1番に接続しているとの位置情報(DPID1,port1)から、「dpid1_1.domainname」とのホスト名を生成する方法を採ることができる。
(3)DHCP要求メッセージから抽出したホストのMACアドレスを管理DB120に保存する。
(4)1stパケット処理部113を介して、DHCP応答メッセージを用いて、ホストに対し、実IPアドレスとユニークなホスト名とを応答する。なお、前記実IPアドレスとしては、重複するIPアドレスを利用できるが、必ずしも重複していなくともよい。
 アドレス書き換え用フローエントリ生成部108は、エントリ検索部107からの要求に応じて、あるホストから受信した他のホスト宛てのパケットのヘッダ中の送信元の実IPアドレスを擬似IPアドレスに書き換えるフローエントリ(第1のフローエントリ)と、ヘッダ中の宛先に設定された擬似IPアドレスを実IPアドレスに書き換えるフローエントリ(第2のフローエントリ)と、を生成する。即ち、アドレス書き換え用フローエントリ生成部108は、受信側となるホストが、特定のホストから自身宛のパケットであることを認識できるような書き換えを実施するフローエントリを生成する。なお、アドレス書き換え用フローエントリ生成部108が、上述した指示生成部120Aに相当する。
 図8は、アドレス書き換え用フローエントリ生成部108が生成するアドレス書き換え用フローエントリの例である。例えば、図7のように、ある2つのホストの実IPアドレスと擬似IPアドレスとが対応付けられている場合、アドレス書き換え用フローエントリ生成部108は、これら2つのホスト間のパケットの宛先IPアドレス(擬似IPアドレス)を実IPアドレスに書き換えるフローエントリと、送信元IPアドレス(実IPアドレス)を擬似IPアドレスに書き換えるフローエントリとを生成する。なお、図8の例では、マッチ条件に入力ポート番号のみが設定されているが、その他情報をマッチ条件に含めてもよい。例えば、重複したIPアドレスが割り当てられていることを条件とすべく、送信元IPアドレスが所定の重複IPアドレスであることをマッチ条件に定めてもよい。
 フローエントリ設定部109は、スイッチに、アドレス書き換え用フローエントリ生成部108に生成されたアドレス書き換え用フローエントリの設定を指示するための制御メッセージ(例えば、非特許文献5のFlow-Modメッセージ)を生成し、制御メッセージ送信部110に送る。
 制御メッセージ送信部110は、フローエントリ設定部109又は1stパケット処理部113から送られた制御メッセージを指定されたスイッチに送信する。
 擬似アドレス管理部112は、エントリ検索部107からの要求に応じて、ホストに対するユニークな擬似IPアドレスを発行し、管理DB更新部111に送る。なお、ユニークな擬似IPアドレスは、エントリ検索部107から受け取ったホストの位置情報を元に生成することができる。
 管理DB更新部111は、擬似アドレス管理部112より送られた擬似IPアドレスと、実IPアドレスと、位置情報と、ホスト名とを管理DB120に登録する。
 1stパケット処理部(応答パケット出力指示部)113は、ARP検索部105、DNS検索部106又はエントリ検索部107からの要求に応じて、ARP応答メッセージ、DNS応答メッセージ、DHCP応答メッセージを生成する。さらに、1stパケット処理部(第1パケット処理部)113は、宛先のホストに前記応答メッセージを送信させるための制御メッセージ(例えば、非特許文献5のPacket-Outメッセージ)を生成し、制御メッセージ送信部110に送る。なお、これら制御メッセージの送信先は、ARP検索部105、DNS検索部106又はエントリ検索部107から位置情報(要求元/・照会元のホストの接続スイッチとそのポート番号)を用いればよい。
 なお、図6に示した制御装置100の機能モジュールは、制御装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
 続いて、本実施形態の動作について説明する。はじめに、DHCP要求メッセージ、DNS照会メッセージ及びARP要求メッセージの処理について説明し、最後に、L3パケット等の処理について説明する。
1.DHCP要求メッセージ
 本実施形態では、ホスト(例えば、VM1)が、データプレーン上にDHCP要求メッセージを送信すると、制御装置100は、スイッチから、ペイロード部にDHCP要求メッセージを含んだPacket-Inメッセージを受信する。制御装置100は、Packet-Inメッセージから、データパスIDとポート番号を抽出し、ユニークな位置情報として利用する。そして、制御装置100は、前記位置情報に基づいて当該ホストが利用すべき擬似IPアドレスと実IPアドレスを割り当てる。また、制御装置100は、DHCP要求メッセージから該当ホストのMACアドレスを抽出し、管理DB120に登録する。その後、制御装置100は、DHCP応答メッセージを用いて、ホストに対し、実IPアドレス(重複可能な実IPアドレス)と、生成されたユニークなホスト名とを送信する(図2参照)。
2.DNS照会メッセージ
 本実施形態では、上記のとおり重複可能な実IPアドレスを利用するため、通信中は、割り当てられたユニークなホスト名がユニークIDとして機能する。換言すれば、本実施形態においては、ホストから見ると、すべての通信は、ホスト名に基づいて行われる。ホストがDNS照会メッセージを送信すると、制御装置100のDNS処理部103は、ユニークな位置情報をDNS照会メッセージに付加した後、DNS検索部106に送る。
 DNS検索部106は、次の(A)~(D)の処理を行う。
(A)DNS検索部106は、管理DB120からDNS照会メッセージに付加された位置情報に対応するエントリを検索し、送信元の発行済みの擬似アドレスを調べる。
(B)次にDNS検索部106は、管理DB120から、照会を受けたホスト名が設定されたエントリを検索し、宛先の発行済みの擬似アドレスを調べる。
(C)次にDNS検索部106は、1stパケット処理部113を介して、当該ホストに対し、DNS応答メッセージを送信する(図3参照)。
(D)さらに、DNS検索部106は、アドレス書き換え用フローエントリ生成部108に対し、フローエントリの生成を依頼する。アドレス書き換え用フローエントリ生成部108は、DNS検索部106から送られた前記(A)及び(B)の結果に基づいてヘッダの書き換えを指示するフローエントリを生成する。そして、生成された書き換えエントリは、制御メッセージ送信部110を介してスイッチに送信される(図3参照)。
3.ARP要求メッセージ
 本実施形態では、ARP要求メッセージは、ブロードキャストの代わりに、非特許文献3のProxy ARPの方式を用いて処理される。即ち、ホストがARP要求メッセージを送信すると、ユニークな位置情報がARP要求メッセージに追記された後、ARP検索部105に送られる。ARP検索部105は、擬似IPアドレスに書き換えられている宛先IPアドレスに基づいて、MACアドレスを検索する。ARP検索部105は、1stパケット処理部113を介して、当該ホストに対し、検索したMACアドレスを含んだARP応答メッセージを送信する。
4.その他L3又はL3より上位レイヤのパケット
 図9は、スイッチからL3又はL3より上位レイヤのパケットを受信した際の制御装置100の動作を示す流れ図である。
 図9を参照すると、ホスト(例えば、VM1)が、データプレーン上にパケットを送信すると、制御装置100は、スイッチから、ペイロード部に受信パケットを含んだPacket-Inメッセージを受信する(ステップS01)。
 制御装置100は、Packet-Inメッセージから、データパスIDとポート番号を抽出し、位置情報として特定する(ステップS02)。
 次に、制御装置100は、前記位置情報に対応するエントリが管理DB120に存在するか否かを確認する(ステップS03)。ここで、前記位置情報に対応するエントリが管理DB120に存在する場合(ステップS03のYES)、制御装置100は、当該エントリを利用してアドレス書き換え用フローエントリを生成する(ステップS04)。
 一方、前記位置情報に対応するエントリが管理DB120に存在しない場合(ステップS03のNO)、制御装置100は、当該ホストのホスト名及び擬似IPアドレスを割り当て、管理DB120に登録する(ステップS05)。次に、制御装置100は、前記新規に登録したエントリを利用してアドレス書き換え用フローエントリを生成する(ステップS06)。
 次に、制御装置100は、ステップS04又はステップS06で生成したフローエントリの設定を指示するための制御メッセージ(非特許文献5のFlow-Modメッセージ)を生成しスイッチに送る(ステップS07)。
 次に、制御装置100は、ステップS01で受信したパケット(1stパケット)について、前記アドレス書き換え用フローエントリと同じ内容を適用して、送信元と宛先のIPアドレスを書き換える(ステップS08)。
 次に、制御装置100は、ステップS08で書き換えたパケットをホストに送信させるための制御メッセージ(非特許文献5のPacket-Outメッセージ)を生成する(ステップS09)。最後に、制御装置100は、前記生成した制御メッセージをスイッチに送る(ステップS10)。
 その後、スイッチが、後続するL3又はL3より上位レイヤのパケットを受信すると、上記ステップS06で設定されたフローエントリに従って、アドレスの書き換えが行なわれる。
 以上のように、図1に示すような単一のネットワークにおいても適用できるTwice NAT機能が実現される。
 以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、オープンフローの仕組みを用いてメッセージを授受するものとして説明したが、その他の方法を用いることも可能である。
 また、上記した実施形態では、スイッチが1台である例を挙げて説明したが、複数のスイッチが存在する場合には、パケット転送経路上のスイッチに、上述したアドレス書き換え用のフローエントリを設定すればよい。例えば、パケット転送経路上の始点となるスイッチ(即ち、Packet-Inメッセージを送信するスイッチ)に、アドレス書き換えを行なわせるフローエントリを設定することで、通信を実現することが可能である。
 また例えば、上記した実施形態では、制御装置100内にDNS検索部106を設けるものとして説明したが、例えば、図10に示すように、制御装置100が必要に応じて、外部のDNSサーバ150から、位置情報に対応する擬似IPアドレスを取得する方法も採用可能である(第2の実施形態)。
 また、図11に示すように、制御装置100自らが管理DB120を備える構成に代えて、制御装置100が、DHCPサーバ140と、DNSサーバ150と連携動作する構成も採用可能である(第3の実施形態)。例えば、図11の構成では、制御装置100は、DHCPサーバ140に対して、位置情報に対応する実アドレスと擬似アドレスを問い合わせる。また、DHCPサーバ140は、必要に応じて、DNSサーバ150に対して、位置情報を所定の規則によりホスト名に変換してDNS照会メッセージを生成し、擬似アドレスの割り当てを要請する。DHCPサーバ140は、DNSサーバ150からの応答を元に、DHCP応答メッセージを生成するとともに、少なくとも実IPアドレス、擬似IPアドレス、位置情報とを対応付けた管理テーブルを更新する。次回以降は、位置情報に対応するエントリが存在することになるため、DHCPサーバ140は、その内容に基づいて、DHCP応答メッセージを生成し、制御装置100に返すことができる。
 最後に、本発明の好ましい形態を要約する。
[第1の形態]
 (上記第1の視点による制御装置参照)
[第2の形態]
 第1の形態の制御装置において、
 前記ホストからのパケット受信を契機に、前記マッピング情報を生成して前記マッピング情報管理部に登録する制御装置。
[第3の形態]
 第2の形態の制御装置において、
 さらに、前記位置情報に基づいてユニークな擬似IPアドレスを発行する擬似アドレス管理部を備える制御装置。
[第4の形態]
 第2又は第3の形態の制御装置において、
 前記ホストの位置情報に基づいてユニークなホスト名を発行する制御装置。
[第5の形態]
 第1から第4いずれか一の形態の制御装置において、
 さらに、前記ホストの位置情報に基づいて、前記転送ノードから受信したパケットに対する応答パケットの出力指示を送信する応答パケット出力指示部を備える制御装置。
[第6の形態]
 第1から第5いずれか一の形態の制御装置において、
 複数のホストに対し、同一の実IPアドレスを割り当てる制御装置。
[第7の形態]
 第1から第6いずれか一の形態の制御装置において、
 前記ホストからのパケットの転送経路上の転送ノードに対し、前記書き換え対象のパケットを特定するマッチ条件と、前記送信元IPアドレス及び宛先IPアドレスの書き換えを指示する処理内容とを対応付けた制御情報を設定することにより、アドレスの書き換えを指示する制御装置。
[第8の形態]
 (上記第2の視点による通信システム参照)
[第9の形態]
 (上記第3の視点による通信方法参照)
[第10の形態]
 (上記第4の視点によるプログラム参照)
 なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
 100、100A 制御装置
 101 制御メッセージ受信部
 102 ARP処理部
 103 DNS処理部
 104 その他処理部
 105 ARP検索部
 106 DNS検索部
 107 エントリ検索部
 108 アドレス書き換え用フローエントリ生成部
 109 フローエントリ設定部
 110 制御メッセージ送信部
 110A マッピング情報管理部
 111 管理DB更新部
 112 擬似アドレス管理部
 113 1stパケット処理部
 114 プロトコル通信部
 120 管理データベース(管理DB)
 120A 指示生成部
 140 DHCPサーバ
 150 DNSサーバ
 200 転送ノード

Claims (10)

  1.  ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部と、
     前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、
     を備える制御装置。
  2.  前記ホストからのパケット受信を契機に、前記マッピング情報を生成して前記マッピング情報管理部に登録する請求項1の制御装置。
  3.  さらに、前記位置情報に基づいてユニークな擬似IPアドレスを発行する擬似アドレス管理部を備える請求項2の制御装置。
  4.  前記ホストの位置情報に基づいてユニークなホスト名を発行する請求項2又は3の制御装置。
  5.  さらに、前記ホストの位置情報に基づいて、前記転送ノードから受信したパケットに対する応答パケットの出力指示を送信する応答パケット出力指示部を備える請求項1から4いずれか一の制御装置。
  6.  複数のホストに対し、同一の実IPアドレスを割り当てる請求項1から5いずれか一の制御装置。
  7.  前記ホストからのパケットの転送経路上の転送ノードに対し、前記書き換え対象のパケットを特定するマッチ条件と、前記送信元IPアドレス及び宛先IPアドレスの書き換えを指示する処理内容とを対応付けた制御情報を設定することにより、前記アドレスの書き換えを指示する請求項1から6いずれか一の制御装置。
  8.  ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える制御装置と、
     前記制御装置からの指示に従い、送信元IPアドレス及び宛先IPアドレスの書き換えを行う転送ノードと、
     を含む通信システム。
  9.  ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するステップと、
     前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示するステップと、
     を含む通信方法。
  10.  ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理する処理と、
     前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する処理と、
     前記転送ノードを制御するコンピュータに実行させるプログラム。
PCT/JP2014/056787 2013-03-14 2014-03-13 制御装置、通信システム、通信方法及びプログラム WO2014142278A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015505579A JPWO2014142278A1 (ja) 2013-03-14 2014-03-13 制御装置、通信システム、通信方法及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2013-051861 2013-03-14
JP2013051861 2013-03-14

Publications (1)

Publication Number Publication Date
WO2014142278A1 true WO2014142278A1 (ja) 2014-09-18

Family

ID=51536926

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2014/056787 WO2014142278A1 (ja) 2013-03-14 2014-03-13 制御装置、通信システム、通信方法及びプログラム

Country Status (2)

Country Link
JP (1) JPWO2014142278A1 (ja)
WO (1) WO2014142278A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3021534A1 (en) * 2014-11-14 2016-05-18 Telefonica S.A. A network controller and a computer implemented method for automatically define forwarding rules to configure a computer networking device
JP2017163177A (ja) * 2016-03-07 2017-09-14 日本電気株式会社 コントローラ、通信スイッチ、通信システム、通信制御方法、及びプログラム
JP2020123834A (ja) * 2019-01-30 2020-08-13 Necプラットフォームズ株式会社 ノード管理装置、ノード管理方法及びプログラム
JP2021100271A (ja) * 2016-06-15 2021-07-01 華為技術有限公司Huawei Technologies Co.,Ltd. パケット処理方法、及びデバイス
CN113994639A (zh) * 2019-08-28 2022-01-28 华为技术有限公司 基于远程网络节点的l3虚拟映射的虚拟本地存在

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180295A (ja) * 2004-12-22 2006-07-06 Matsushita Electric Ind Co Ltd アドレス変換装置およびアドレス変換方法
JP2008172816A (ja) * 2008-02-15 2008-07-24 Hitachi Ltd アドレス変換方法
JP2008301024A (ja) * 2007-05-30 2008-12-11 Fuji Xerox Co Ltd 仮想ネットワーク接続システム及び装置
JP2011223413A (ja) * 2010-04-12 2011-11-04 Nippon Telegr & Teleph Corp <Ntt> アドレス登録装置、アドレス登録方法、アドレス登録プログラム、端末、アドレス応答方法、アドレス応答プログラム、及びアドレス登録システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180295A (ja) * 2004-12-22 2006-07-06 Matsushita Electric Ind Co Ltd アドレス変換装置およびアドレス変換方法
JP2008301024A (ja) * 2007-05-30 2008-12-11 Fuji Xerox Co Ltd 仮想ネットワーク接続システム及び装置
JP2008172816A (ja) * 2008-02-15 2008-07-24 Hitachi Ltd アドレス変換方法
JP2011223413A (ja) * 2010-04-12 2011-11-04 Nippon Telegr & Teleph Corp <Ntt> アドレス登録装置、アドレス登録方法、アドレス登録プログラム、端末、アドレス応答方法、アドレス応答プログラム、及びアドレス登録システム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3021534A1 (en) * 2014-11-14 2016-05-18 Telefonica S.A. A network controller and a computer implemented method for automatically define forwarding rules to configure a computer networking device
US9806944B2 (en) 2014-11-14 2017-10-31 Telefonica, S.A. Network controller and a computer implemented method for automatically define forwarding rules to configure a computer networking device
JP2017163177A (ja) * 2016-03-07 2017-09-14 日本電気株式会社 コントローラ、通信スイッチ、通信システム、通信制御方法、及びプログラム
JP2021100271A (ja) * 2016-06-15 2021-07-01 華為技術有限公司Huawei Technologies Co.,Ltd. パケット処理方法、及びデバイス
US11343192B2 (en) 2016-06-15 2022-05-24 Huawei Technologies Co., Ltd. Packet processing method, and device
JP7079866B2 (ja) 2016-06-15 2022-06-02 華為技術有限公司 パケット処理方法、及びデバイス
JP2020123834A (ja) * 2019-01-30 2020-08-13 Necプラットフォームズ株式会社 ノード管理装置、ノード管理方法及びプログラム
JP7347776B2 (ja) 2019-01-30 2023-09-20 Necプラットフォームズ株式会社 ノード管理装置、ノード管理方法及びプログラム
CN113994639A (zh) * 2019-08-28 2022-01-28 华为技术有限公司 基于远程网络节点的l3虚拟映射的虚拟本地存在
CN113994639B (zh) * 2019-08-28 2023-09-22 华为云计算技术有限公司 基于远程网络节点的l3虚拟映射的数据传输方法及系统

Also Published As

Publication number Publication date
JPWO2014142278A1 (ja) 2017-02-16

Similar Documents

Publication Publication Date Title
US10742511B2 (en) Refresh of the binding tables between data-link-layer and network-layer addresses on mobility in a data center environment
US9281955B2 (en) Interoperability of data plane based overlays and control plane based overlays in a network environment
US9438531B2 (en) LISP stretched subnet mode for data center migrations
US8750288B2 (en) Physical path determination for virtual network packet flows
US9413659B2 (en) Distributed network address and port translation for migrating flows between service chains in a network environment
US8886775B2 (en) Dynamic learning by a server in a network environment
US10785137B2 (en) Dataplane-based seamless bidirectional forwarding detection monitoring for network entities
WO2021073565A1 (zh) 业务服务提供方法及系统
WO2014142278A1 (ja) 制御装置、通信システム、通信方法及びプログラム
WO2016115698A1 (zh) 数据报文的转发方法、装置及设备
WO2014142258A1 (ja) 通信システム、制御装置、アドレス割当方法及びプログラム
Aazam et al. Impact of ipv4-ipv6 coexistence in cloud virtualization environment
WO2014156143A1 (ja) ホームゲートウェイ装置およびパケット転送方法
Cabellos et al. An Architectural Introduction to the Locator/ID Separation Protocol (LISP)
Jeong et al. Experience on the development of LISP-enabled services: An ISP perspective
WO2011117959A1 (ja) 通信装置、通信装置の制御方法、プログラム
JP5580766B2 (ja) サーバ装置、パケット伝送システム、パケット伝送方法及びプログラム
EP3917098A1 (en) Methods and an apparatus for routing data packets in a network topology
JP2016146566A (ja) ネットワークシステム、および、データ転送方法
CN105592057B (zh) 轻量级双协议栈组网下的安全增强方法及装置
US12021701B2 (en) Refresh of the binding tables between data-link-layer and network-layer addresses on mobility in a data center environment
JP7472919B2 (ja) 通信装置、通信システム、通信方法、及びプログラム
JP2008206081A (ja) マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法
JP5810047B2 (ja) 通信システム、及びパケット通信方法
Horley et al. IPv6 Addressing

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14764918

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2015505579

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14764918

Country of ref document: EP

Kind code of ref document: A1