WO2023021631A1 - 通信制御装置、通信制御方法及び通信制御プログラム - Google Patents
通信制御装置、通信制御方法及び通信制御プログラム Download PDFInfo
- Publication number
- WO2023021631A1 WO2023021631A1 PCT/JP2021/030261 JP2021030261W WO2023021631A1 WO 2023021631 A1 WO2023021631 A1 WO 2023021631A1 JP 2021030261 W JP2021030261 W JP 2021030261W WO 2023021631 A1 WO2023021631 A1 WO 2023021631A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- route
- information
- communication control
- network
- interface
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims description 38
- 238000000034 method Methods 0.000 title claims description 32
- 238000004364 calculation method Methods 0.000 claims abstract description 36
- 101800001062 ADAM10-processed FasL form Proteins 0.000 claims description 16
- 208000036762 Acute promyelocytic leukaemia Diseases 0.000 claims description 16
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 36
- 238000012545 processing Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 19
- 238000012423 maintenance Methods 0.000 description 12
- 230000004308 accommodation Effects 0.000 description 10
- 238000012546 transfer Methods 0.000 description 7
- 101000631695 Homo sapiens Succinate dehydrogenase assembly factor 3, mitochondrial Proteins 0.000 description 5
- 102100028996 Succinate dehydrogenase assembly factor 3, mitochondrial Human genes 0.000 description 5
- 230000010365 information processing Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 101100405322 Homo sapiens NSL1 gene Proteins 0.000 description 1
- 241000721662 Juniperus Species 0.000 description 1
- 102100021532 Kinetochore-associated protein NSL1 homolog Human genes 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/036—Updating the topology between route computation elements, e.g. between OpenFlow controllers
- H04L45/037—Routes obligatorily traversing service-related nodes
- H04L45/0377—Routes obligatorily traversing service-related nodes for service chaining
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Definitions
- the present invention relates to a communication control device, a communication control method, and a communication control program.
- the interface to be set in the transfer device (hereafter referred to as IF) differs depending on where the service was passed before, making the work of entering settings complicated. is.
- a communication control device includes network configuration information, which is information about devices constituting a network, and intra-site information, which is service chain information in a data center connected to the network.
- a calculation unit that calculates devices and interfaces to be set when configuring a service chain across a plurality of data centers connected to the network, based on route information; a calculation result by the calculation unit;
- a device and an interface to be set when constructing the service chain are specified based on information about routes in a plurality of data centers of the service chain to be set, and the setting contents for the specified device and interface are determined.
- an input unit that generates a config interpretable by the device and interface specified by the determination unit and inputs the generated config.
- the complexity of inputting chaining settings can be eliminated.
- FIG. 1 is a diagram illustrating a configuration example of a network according to the first embodiment.
- FIG. 2 is a diagram illustrating a configuration example of a control function unit;
- FIG. 3 is a diagram showing an example of a network configuration DB.
- FIG. 4 is a diagram for explaining the representation range of the intra-site route table for the user accommodation edge.
- FIG. 5 is a diagram for explaining the representation range of the intra-base route table for the user accommodation edge.
- FIG. 6 is a diagram showing an example of an intra-base route table for the edge 10.
- FIG. 7 is a diagram showing an example of chain paths.
- FIG. 8 is a diagram showing an example of an M/A rule table for edge 10. As shown in FIG. FIG. FIG.
- FIG. 9 is a diagram for explaining the representation range of the intra-base route table for the edge 20.
- FIG. 10 is a diagram showing an example of an intra-site route table for the edge 20.
- FIG. 11 is a diagram showing an example of chain paths.
- FIG. 12 is a diagram showing an example of the M/A rule table for edge 20.
- FIG. 13 is a flow chart showing the processing flow of the calculation unit.
- FIG. 14 is a diagram showing an example of a base-to-base route table for the DCGW 22.
- FIG. 15 is a diagram showing an example of a base-to-base route table for the DCGW 22.
- FIG. FIG. 10 is a diagram showing an example of an intra-site route table for the edge 20.
- FIG. 11 is a diagram showing an example of chain paths.
- FIG. 12 is a diagram showing an example of the M/A rule table for edge 20.
- FIG. 13 is a flow chart showing the processing flow of the calculation unit.
- FIG. 14 is a
- FIG. 16 is a diagram illustrating a method of generating an inter-base route table.
- FIG. 17 is a flow chart showing the processing flow of the determination unit.
- FIG. 18 is a flow chart showing the processing flow of the determination unit.
- FIG. 19 is a diagram for explaining constraints on chains.
- FIG. 20 is a diagram showing an example of an installed APL correspondence table.
- FIG. 21 is a diagram showing an example of inter-DC distance data.
- FIG. 22 is a diagram showing an example of a rule table regarding the application order of APL sets.
- FIG. 23 is a diagram of an example of a computer that executes a communication control program;
- the network 1 has an IP network (core network). Also, the boundaries between the core network and users and data centers (DC: Data Center) are separated by edges. For example, an edge is a forwarding device such as a router.
- each DC has a data center gateway (DCGW) adjacent to the edge of the core network and an application (APL).
- DCGW data center gateway
- APL application
- the DCGW is a router or the like placed at the entrance of the data center.
- a user-accommodating edge may also serve as a DCGW.
- the APL in the embodiment is assumed to be a virtual network function (VNF: Virtual Network Function) or the like deployed in a server or the like in each DC.
- VNF Virtual Network Function
- tunnels may be built between edges. Chains across data centers go through tunnels.
- This forwarding method is called Policy Based Routing (PBR) for Cisco routers and Filter Based Forwarding for Juniper routers.
- PBR Policy Based Routing
- PBR is a means of determining the forwarding destination before the original routing evaluation, so it is implemented by setting a Match/Action (M/A) rule at the point of entry into the device (ingress side IF).
- M/A Match/Action
- M/A means changing the operation according to the conditions.
- IF in the embodiment mainly refers to the physical port and logical port of the router.
- One of the purposes of the embodiments is to eliminate the complexity of the setting work for providing new services involving chaining, especially to new users.
- an edge 10 is provided at the boundary between the service subscribing user and the DC 11.
- DC11 has APL111 and APL112.
- DCGW 22 of the DC 21 is provided with an edge 20 .
- DC 21 has APL 211 and APL 212 .
- DCGW 32 of the DC 31 is provided with an edge 30 .
- DC 31 has APL 311 and APL 312 .
- DC41 has APL411 and APL412.
- the control function unit 90 performs control such as inputting settings related to the network 1 .
- the control function unit 90 may be operated by maintenance personnel. Also, the control function unit 90 is an example of a communication control device.
- FIG. 2 is a diagram showing a configuration example of the control function unit.
- the control function unit 90 has a network configuration DB 901 , an intra-base route DB 902 , a calculation unit 903 , an inter-base route DB 904 , a determination unit 905 and an input unit 906 .
- the network configuration DB 901 holds information such as the devices that make up the network 1 and the intra-device IF.
- the intra-base route DB 902 holds service chaining related information within each DC.
- the calculation unit 903 is connected to the network 1 based on network configuration information, which is information about the devices that make up the network 1, and intra-site route information, which is service chain information in a data center connected to the network 1. It also calculates devices and interfaces to be set when configuring a service chain across multiple data centers.
- the base-to-base route DB 904 holds the calculation results of the calculator 903 .
- the network configuration DB 901 holds network configuration information.
- the intra-base route DB 902 holds intra-base route information.
- the determination unit 905 selects the device and device to be set when configuring the service chain to be set based on the calculation result by the calculation unit 903 and the input information regarding the paths in the plurality of data centers of the service chain to be set. Identify the interface and determine the settings for the identified device and interface.
- the input information is, for example, a route number string.
- the determination unit 905 collates the intra-site route DB 902 and the inter-site route DB 904, identifies the device and interface to be set, and determines the settings.
- the input unit 906 generates a configuration that can be interpreted by the device and IF specified by the determination unit 905, and inputs the generated configuration.
- maintenance personnel enter network configuration information into the network configuration DB 901 .
- the maintenance person inputs the route information of the intra-DC chain (intra-site route information) into the intra-site route DB 902 .
- the maintenance person inputs the service target condition represented by 5-tuple and the route number string to the determination unit 905 .
- a 5-tupple is a set of five: destination IP address, destination port number, source IP address, source port number, and protocol number.
- a set of packets with equal 5-tuples is called a flow.
- FIG. 3 is a diagram showing an example of the network configuration DB.
- the network configuration DB 901 holds information about the devices and connections that make up the network.
- the network configuration DB 901 holds the model number of each device, the connection destination of each IF, the VLAN and the IP address assigned to each IF, the connection information in the GRE tunnel or virtual local area network (VLAN: Virtual Local Area Network), etc. .
- the intra-base route DB 902 holds intra-base route tables for user accommodation edges and DCGW edges.
- the intra-site route DB 902 also holds an M/A rule table.
- FIGS. 4 and 5 are diagrams for explaining the representation range of the intra-site route table for the user accommodation edge.
- IFa and IFb in FIG. 4 are virtual IFs (Loopback, etc.) inside the edge 10 and are used as tunnel termination points connecting with the DCGW.
- the dotted route in FIG. 4 is a flow in which a packet passes through DC11 and then through DC21.
- the original destination is included in the packet header that comes in from the user-side IF, if it is normal routing, it will go straight out from the core-side IF.
- the ACL is a rule shown in the M/A rule table, which will be described later.
- ACL_u11 describes the condition of the corresponding packet, and the packet that matches the condition is transferred to VRF122.
- VRF 122 a route is set from VLAN 1a via the APL beyond that.
- the packet returned to VLAN1y is forwarded to IFa if it further matches the conditions described in ACL_1ya.
- the dotted path in FIG. 5 is a flow in which a packet addressed to a user subscribing to the service passes through DC21 and then through DC11.
- the packet header contains the original destination. If it is normal routing, it will leave the VLAN IF where the user is accommodated without detouring.
- the condition of the applicable packet is described in ACL_a1y, and the packet that matches the condition is transferred to VLAN1y.
- All packets returned to VLAN 1a after passing through APL are transferred to the user direction according to the instructions of the global table according to "set Global" described in the M/A.
- the destination of the packet is determined before it reaches the VRF 122 and does not pass through the VRF 122.
- VRF 122 is set so that when a packet from a user subscribing to the service arrives, it is transferred to the right side. Therefore, if the packet in the direction of the dotted line in FIG.
- FIG. 6 is a diagram showing an example of an intra-base route table for the edge 10.
- FIG. The intra-site route table for each DC exists in the intra-site route DB 902 .
- FIG. 6 shows the intra-base route table 9021a for the edge 10. As shown in FIG.
- the intra-base route table 9021a holds chaining route information to the APL in DC11.
- the intra-site route table 9021a indicates the chain routes by route numbers.
- FIG. 7 is a diagram showing an example of chain paths. Note that the chain path may be simply called a path in the following description.
- the route with the route number E1_1 in the intra-site route table 9021a is indicated by an arrow leading to VLAN1z through VLAN1a in FIG.
- the route with the route number E1_2 in the intra-site route table 9021a is indicated by an arrow leading to VLAN1a through VLAN1y in FIG.
- the route with the route number E1_3 in the intra-site route table 9021a is indicated by an arrow leading to VLAN1z through VLAN1b in FIG.
- the route with the route number E1_4 in the intra-site route table 9021a is indicated by an arrow leading to VLAN1b through VLAN1z in FIG.
- the route with route number E1_1 passes through an APL (L3 forwarding type) with an IP address.
- the route with the route number E1_3 passes through an APL (L3 transparent type) that does not have an IP address.
- the intra-site route table is created so that the route to go through the same APL in reverse order can be uniquely identified. For example, if the end of the route number is an odd number, the forward direction is determined, and the +1st route number is the reverse direction.
- FIG. 8 is a diagram showing an example of an M/A rule table for edge 10.
- the intra-site route DB 902 has an M/A rule table that holds the relationship between the IF of each DCGW and the M/A rule applied there.
- FIG. 8 shows the M/A rule table 9021b for edge 10. As shown in FIG.
- the action of the M/A rule table 9021b specifies the IP address of the output IF and next-hop.
- the path number E1_1 is an APL with an IP address (L3 transfer type), and the path number E1_3 is an APL without an IP address (L3 transparent type).
- the IP address of the APL to be routed (or the VRF to be transferred in the APL direction) should be specified in Action.
- the IP address of the IF (or the VRF to be transferred in the APL direction) to be reached after passing through should be specified in Action.
- M/A_global in FIG. 5 is a rule that has only set Global as Action, and is set to the VLAN of the service side IF belonging to VRF.
- the path number is set to the interface name or the like.
- the intra-base route table and the M/A rule table for the edge 10 have been explained using FIGS.
- an intra-site route table and an M/A rule table are similarly prepared.
- FIG. 9 is a diagram explaining the representation range of the intra-site route table for the edge 20.
- ACL_c 22 describes the conditions of the corresponding packet, and packets that meet the conditions are transferred to VRF 222 .
- VRF222 a route is set from VLAN2b via the APL beyond that. Also, the packet returned to VLAN2z after passing through APL is transferred to IFd if it further matches the condition described in ACL_2zd.
- FIG. 10 is a diagram showing an example of an intra-base route table for the edge 20.
- FIG. The intra-site route table for each DC exists in the intra-site route DB 902 .
- FIG. 10 shows the intra-location route table 9022a for the edge 20. As shown in FIG.
- the intra-site route table 9022a holds chaining route information to the APL within the DC 21.
- the intra-site route table 9022a indicates the chain routes by route numbers.
- FIG. 11 is a diagram showing an example of chain paths.
- the route with the route number E2_1 in the intra-site route table 9022a is indicated by an arrow leading to VLAN2y through VLAN2a in FIG.
- the route with the route number E2_3 in the intra-site route table 9022a is indicated by an arrow leading to VLAN2z through VLAN2b in FIG.
- the intra-site route table is created so that the route to go through the same APL in reverse order can be uniquely identified. For example, if the end of the route number is an odd number, the forward direction is determined, and the +1st route number is the reverse direction.
- FIG. 12 is a diagram showing an example of an M/A rule table for edge 10.
- FIG. 12 shows the M/A rule table 9022b for Edge 10. As shown in FIG.
- FIG. 13 is a flowchart showing the processing flow of the calculation unit.
- the calculation unit 903 generates an inter-base route DB 904 by combining the information of the intra-base route DB 902 and the contents of the network configuration DB 901 .
- the calculation unit 903 repeats the processing of loop 1, and further repeats the processing of loop 2 within loop 1 (steps S101, S102, S105, S106).
- the calculation unit 903 selects one DC from the intra-site route DB 902 (step S101).
- steps S103 and S104 are executed for each line of the M/A rule table of the corresponding DCGW (step S102).
- step S103 If the M/A application IF in the row of the M/A rule table being referenced is the tunnel IF (step S103, Yes), the calculation unit 903 proceeds to step S111.
- the calculation unit 903 searches the network configuration DB 901 and identifies the opposite device of the tunnel (step S111).
- the calculation unit 903 writes the following contents to the inter-base route DB 904 (step S112).
- Next path number ⁇ Path number of table being read Other attributes: As is (contents registered in network configuration DB 901)
- step S104 If the M/A application IF in the referenced M/A rule table row is not the tunnel IF (step S103, No), the calculation unit 903 proceeds to step S104.
- step S104 If the route number is the tunnel IF (step S104, Yes), the calculation unit 903 proceeds to step S121.
- the calculation unit 903 searches the network configuration DB 901 and identifies the opposite device of the tunnel (step S121).
- the calculation unit 903 writes the following contents to the inter-base route DB 904 (step S122).
- Previous route number ⁇ Route number of table being read
- Next route number ⁇ DCGW name of opposite device
- Other attributes As is (contents registered in network configuration DB 901)
- FIGS. 14 and 15 are diagrams showing examples of inter-base route tables for the DCGW 22.
- the base-to-base route table 9042a in FIG. 14 shows information on routes from the DCGW 22 to other edges.
- the base-to-base route table 9042b in FIG. 15 shows information on routes from other edges to the DCGW 22 .
- the base-to-base route DB 904 it is possible to identify the location where settings are to be entered using the previous route number and the next route number as key information.
- the previous route number and the next route number may be blank because the APL on the DC directly connected to the own edge may not be passed.
- FIG. 16 is a diagram explaining a method of generating an inter-base route table.
- an example in which the entries of the inter-base route table 9042b of FIG. 15 are configured will be described as an example. This corresponds to the case of proceeding to S121 in FIG.
- the calculation unit 903 selects from the network configuration DB 901, for the DCGW 22, an entry whose interface matches the M/A applied IF of the M/A rule table 9022b with "IFc" ((1), (2)).
- the calculation unit 903 transfers the "directly connected device" attribute (edge 10) in the network configuration DB 901 to the previous route number of the corresponding entry in the inter-site route table ((3)).
- the calculation unit 903 inherits the attributes after the next route number in the inter-base route table 9042b from the corresponding table and entry in the intra-base route DB 902 .
- the processing of the determination unit 905 will be explained.
- the confirmation unit 905 receives an input of a route number string from maintenance personnel.
- the route number column will be explained.
- the route number string can indicate which DC the route is routed through and whether the route is in the forward direction or the reverse direction, etc., according to the established naming conventions.
- the route number string is expressed as follows by arranging the route numbers. [E1_3] [E3_3] [E5_1] [E1_0]
- [E1_3] means the third chain path in DC11.
- [E3_3] means the third chain path in DC31.
- [E5_1] means the first chain path in DC51 (not shown).
- a path number ending with 0, such as [E1_0] means that it does not go through APL.
- [E1_0] means returning once to the user accommodation edge at the end of the service chain.
- the determining unit 905 determines the reverse route (reverse route) as follows. route number string can be generated. [E1_0] [E5_2] [E3_4] [E2_2] [E1_4]
- the determination unit 905 identifies various information as follows.
- the determining unit 905 refers to the inter-base route table for DC 11 in the inter-base route DB 904, and specifies the setting target IF of the edge 10 (specific processing 1-1).
- the determining unit 905 refers to the inter-base route DB 904 and the inter-base route table for DC 21, and determines the IF to be set for DCGW 22. Identify (identification process 1-2).
- the determining unit 905 refers to the inter-base route DB 904 and the inter-base route table for DC 21, and determines the IF to be set for DCGW 22. Identify (identification process 2-2).
- the determining unit 905 refers to the inter-base route DB 904 and the inter-base route table for DC 31, and determines the IF to be set for DCGW 32. Identify (identification process 2-3).
- the determining unit 905 refers to the inter-base route DB 904 and the inter-base route table for DC51, and determines the IF to be set for DCGW32. Identify (identification process 2-4).
- FIG. 17 is a flow chart showing the processing flow of the determination unit.
- the path number column is an array of path numbers.
- represents the length of the route number string. For example,
- 5.
- Set content determination_previous ([argument 1], [argument 2]) refers to the inter-site route table for DC indicated by argument 1, and argument 1 and argument 2 correspond to the previous route number and the next edge, respectively.
- a function that returns row information ([argument 1], [argument 2]) refers to the inter-site route table for DC indicated by argument 1, and argument 1 and argument 2 correspond to the previous route number and the next edge, respectively. A function that returns row information.
- the determination unit 905 receives input of the route number [] (route number string) (step S201).
- the determination unit 905 prepares an array having the length of the route number string as follows (steps S202 and S203). Setting location [2*
- the determination unit 905 executes setting content determination_before and setting content determination_after as follows, and stores the result in the prepared array (step S205).
- Setting point [2i] Setting details fixed_before (path number [i], path number [i+1])
- Setting location [2i+1] After setting details are confirmed (path number [i], path number [i+1])
- step S207 if the set point [i] is not null (step S207, Yes), the determination unit 905 passes the set point [] to the input unit 906 and ends the process.
- step S207 if the set point [i] is null (step S207, No), the determination unit 905 outputs an error (step S208) and terminates the process.
- step S207 may be No when trying to establish a service chain between DCs that are not tunnel-connected due to an input error by the maintenance person.
- the input unit 906 generates a config based on the set point [] passed from the determination unit 905, and inputs the generated config.
- the setting point [4] refers to the second and third route number columns according to the algorithm shown in the flowchart of FIG. 17, and includes the setting point information to the DCGW 22 indicated by the second route number column.
- the input unit 906 identifies the ACL name used as the Match condition from the setting location information. Then, the entry unit 906 enters the 5-tupple condition entered by the maintenance person together with the path number string inside the specified ACL.
- the input unit 906 inputs "permit tcp Source IP Destination IP" to an empty row of number xx in ACL_2y. Then ACL_2y becomes: The protocol, source IP, and destination IP are actually entered by the maintenance person.
- ACL_2y 10 permit tcp Source IP Destination IP 20 permit udp Source IP Destination IP ... xx permit tcp Source IP Destination IP ... zz permit tcp Source IP Destination IP
- the first setting can be prepared in advance at the timing of service start.
- the first setting does not need to be changed after setting as long as there is no problem in operation.
- the first setting applies to all settings except for the condition line inside the ACL, which is the Match condition in M/A.
- the first setting is based on the premise that it has already been registered by the maintenance person, and the inter-base route DB 904 can also be prepared in advance before the information is entered by the maintenance person.
- the second setting corresponds to addition, change, and deletion of condition lines inside ACL, which are Match conditions in M/A.
- the calculation unit 903 calculates a , to calculate devices and interfaces to be set when configuring a service chain across a plurality of data centers connected to a network.
- the determination unit 905 selects the device and device to be set when configuring the service chain to be set based on the calculation result by the calculation unit 903 and the input information regarding the paths in the plurality of data centers of the service chain to be set. Identify the interface and determine the settings for the identified device and interface.
- the input unit 906 generates a configuration that can be interpreted by the device and interface specified by the determination unit 905, and inputs the generated configuration.
- control function unit 90 when configuring a service chain, even if the number of routes and the number of DCs to be routed through increase, the maintenance person only needs to specify the chain route sequence between bases. As a result, according to the present embodiment, it is possible to eliminate the complexity of the work of inputting chaining settings.
- step S207 can be No when trying to establish a service chain between DCs that are not tunnel-connected.
- the determination unit 905 may automatically create a tunnel.
- the determining unit 905 constructs a tunnel connection between the data centers and establishes a tunnel connection between the data centers. Adds to the network configuration DB 901 information indicating that a tunnel connection is established between
- FIG. 18 shows the processing when the determination unit 905 automatically creates a tunnel.
- FIG. 18 is a flow chart showing the processing flow of the determination unit.
- the determination unit 905 receives input of the route number string (step S301).
- the determination unit 905 prepares an array having the length of the route number string as follows (steps S302 and S303). Setting location [2*
- the determination unit 905 loops step S305 while referring to the route numbers included in the route number string as described below (steps S304 and S306).
- the determination unit 905 executes setting content determination_before and setting content determination_after as follows, and stores the result in the prepared array (step S305).
- Setting point [2i] Setting details fixed_before (path number [i], path number [i+1])
- Setting location [2i+1] After setting details are confirmed (path number [i], path number [i+1])
- step S307 if the set point [i] is not null (step S307, Yes), the determination unit 905 passes the set point [] to the input unit 906 and ends the process.
- step S307, No the determination unit 905 proceeds to step S311.
- determination unit 905 performs tunnel setting for network configuration DB 901 as follows (step S313 ). Tunnel settings (route number string [i].device, route number string [i+1].device)
- Tunnel setting ([Argument 1], [Argument 2]) represents the process of building a tunnel between the transfer devices indicated by Argument 1 and Argument 2.
- Information on constructed tunnels is stored in the network configuration DB 901 .
- step S313 the determination unit 905 does not execute step S313 when the setting location [2i] is not null and the setting location [2i+1] is not null (step S312, No).
- Constraint 1 The setting for a service subscribing user is up to the edge 10 accommodating the user and the DCGW 22 and DCGW 32, and does not affect the edge 40 accommodating the other party user.
- Constraint 2 Uplink traffic goes through DC 11 only before exiting to the core network.
- Constraint 3 Downstream traffic goes through DC 11 only immediately before reaching a service subscribing user.
- Constraint 4 Stopping at each DC is limited to one time.
- Constraint 5 When both uplink and downlink are subject to a service chain, in principle the APLs to be routed are uplink and downlink symmetrical (downlink APLs are in reverse order of uplink).
- the determination unit 905 confirms whether the route number string violates a predetermined constraint, and if the route number string does not violate the constraint, identifies the device and interface.
- the determination unit 905 confirms the constraints using the filter condition 5tuple. Further, it is assumed that the determining unit 905 can identify the user from the IP address. In the case of a user accommodation edge, if the number at the end of each path number is an odd number, it is up, and if it is an even number, it is down.
- a determination unit 905 identifies a destination user accommodation edge from the destination IP address. Then, if the route number string includes a route number (for example, [E4_2]) indicating a destination user accommodation edge, the determining unit 905 determines that the route number string violates constraint 1 and returns an error.
- a route number for example, [E4_2]
- the determination unit 905 determines the source user accommodation edge from the source IP address. Further, the determining unit 905 searches for a route number that means the source user accommodation edge from the route number string, and determines whether the route number is (1) the first appearance and an odd number, or (2) the last appearance and the odd number. Check if it is an even number, and if there is a route number that does not correspond to either (1) or (2) (eg [E1_3]), it will be determined that the route number string violates constraint 2 and an error will be returned. .
- the determination unit 905 compares each route number in the route number string, and returns an error if a number meaning the same DCGW (edge) is found. For example, [E2_1] and [E2_3] both mean DCGW22.
- Example 3 Input is via APL string
- the determining unit 905 converts the transit APL string into a route number string.
- the determining unit 905 interprets "APL111" to mean a position where the APL can be arranged, rather than the specific APL itself.
- a transit APL string such as [APL_a] [APL_b] . . . [APL_z] can be input from the maintainer.
- the determination unit 905 identifies positions in the network where the APLs included in the array can be installed based on the routed APL string, which is an array of information identifying the APLs, and determines the location of the device based on the route corresponding to the identified position. and specify the interface.
- the determining unit 905 converts the transit APL string into a route number string using a table such as that shown in FIG.
- FIG. 20 is a diagram showing an example of an installed APL correspondence table. Note that a plurality of APLs may be connected at one installation position, as in the first line of FIG. 20 .
- the determining unit 905 determines whether there is enough resource if there is information indicating the resource status consumed by each APL and the distance between DCs as shown in FIG. A chain is selected that passes through a section with a short distance (that is, a short delay).
- FIG. 21 is a diagram showing an example of inter-DC distance data.
- Example 4 Input is an APL set
- the determining unit 905 identifies positions in the network where the APLs included in the set can be installed based on the input information, which is a set of APLs, and a route corresponding to the identified position. Identify devices and interfaces based on the resources of a device and the distance between data centers containing each location.
- the determination unit 905 refers to a rule table such as that shown in FIG. 22 to determine the application order of APLs.
- FIG. 22 is a diagram showing an example of a rule table regarding the application order of APL sets.
- the determination unit 905 can determine an arbitrary order for parts without rules. At this time, the determination unit 905 may determine the order based on other conditions such as the inter-DC distance shown in FIG.
- Each DCGW of the network 1 may be made redundant and switched to the standby system when the active system fails.
- the network configuration DB 901 holds the relationship between the working DCGW and the backup DCGW. It is also assumed that the chain path from the standby DCGW is prepared in advance.
- the determination unit 905 refers to the network configuration DB 901 and rewrites the path number string input by the maintenance person to the number of the backup device. In this way, when the device indicated by the route included in the input information is in an unusable state, the determination unit 905 converts the route to a route that passes through the standby system device.
- each component of each device illustrated is functionally conceptual, and does not necessarily need to be physically configured as illustrated.
- the specific form of distribution and integration of each device is not limited to the illustrated one, and all or part of them can be functionally or physically distributed or Can be integrated and configured.
- all or any part of each processing function performed by each device is realized by a CPU (Central Processing Unit) and a program analyzed and executed by the CPU, or hardware by wired logic can be realized as Note that the program may be executed not only by the CPU but also by other processors such as a GPU.
- CPU Central Processing Unit
- the communication control device can be implemented by installing a communication control program for executing the above-described communication control processing as package software or online software in a desired computer.
- the information processing device can function as a communication control device.
- the information processing apparatus referred to here includes a desktop or notebook personal computer.
- information processing devices include mobile communication terminals such as smartphones, mobile phones and PHS (Personal Handyphone Systems), and slate terminals such as PDAs (Personal Digital Assistants).
- the communication control device can be implemented as a communication control server device that uses the terminal device used by the user as a client and provides the client with services related to the above communication control processing.
- the communication control server device is implemented as a server device that provides a communication control service that receives a route number string as an input and outputs an input configuration.
- the communication control server device may be implemented as a web server, or may be implemented as a cloud that provides services related to the above communication control processing by outsourcing.
- FIG. 23 is a diagram showing an example of a computer that executes a communication control program.
- the computer 1000 has a memory 1010 and a CPU 1020, for example.
- Computer 1000 also has hard disk drive interface 1030 , disk drive interface 1040 , serial port interface 1050 , video adapter 1060 and network interface 1070 . These units are connected by a bus 1080 .
- the memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM (Random Access Memory) 1012 .
- the ROM 1011 stores a boot program such as BIOS (Basic Input Output System).
- BIOS Basic Input Output System
- Hard disk drive interface 1030 is connected to hard disk drive 1090 .
- a disk drive interface 1040 is connected to the disk drive 1100 .
- a removable storage medium such as a magnetic disk or optical disk is inserted into the disk drive 1100 .
- Serial port interface 1050 is connected to mouse 1110 and keyboard 1120, for example.
- Video adapter 1060 is connected to display 1130, for example.
- the hard disk drive 1090 stores, for example, an OS 1091, application programs 1092, program modules 1093, and program data 1094. That is, a program that defines each process of the communication control device is implemented as a program module 1093 in which computer-executable code is described. Program modules 1093 are stored, for example, on hard disk drive 1090 .
- the hard disk drive 1090 stores a program module 1093 for executing processing similar to the functional configuration in the communication control device.
- the hard disk drive 1090 may be replaced by an SSD (Solid State Drive).
- the setting data used in the processing of the above-described embodiment is stored as program data 1094 in the memory 1010 or the hard disk drive 1090, for example. Then, the CPU 1020 reads the program modules 1093 and program data 1094 stored in the memory 1010 and the hard disk drive 1090 to the RAM 1012 as necessary, and executes the processes of the above-described embodiments.
- the program modules 1093 and program data 1094 are not limited to being stored in the hard disk drive 1090, but may be stored in a removable storage medium, for example, and read by the CPU 1020 via the disk drive 1100 or the like. Alternatively, the program modules 1093 and program data 1094 may be stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.). Program modules 1093 and program data 1094 may then be read by CPU 1020 through network interface 1070 from other computers.
- LAN Local Area Network
- WAN Wide Area Network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
計算部(903)は、ネットワークを構成する装置に関する情報である網構成情報と、ネットワークに接続されたデータセンタ内のサービスチェイン情報である拠点内経路情報と、を基に、ネットワークに接続された複数のデータセンタを跨ってサービスチェインを構成する場合に設定対象となる装置及びインタフェースを計算する。確定部(905)は、計算部(903)による計算結果と、設定対象のサービスチェインの複数のデータセンタにおける経路に関する入力情報と、を基に、設定対象のサービスチェインを構成する際に設定対象となる装置及びインタフェースを特定し、特定した装置及びインタフェースに対する設定内容を確定させる。投入部(906)は、確定部(905)によって特定された装置及びインタフェースが解釈可能なコンフィグを生成し、生成したコンフィグを投入する。
Description
本発明は、通信制御装置、通信制御方法及び通信制御プログラムに関する。
コア網を跨るような離れた場所にあるデータセンタ(DC:Data Center)内のアプリケーション(APL:Application)を通るサービスチェインを作成する際、各データセンタを収容するそれぞれの転送装置等にチェイニングのための設定が投入される。従来、そのようなチェイニングの設定を投入するための技術が知られている。
例えば、VNF(Virtualized Network Function)の重要度を算出し、冗長化対象を選定する技術が知られている(例えば特許文献1を参照)。
また、例えば、チェイン後段での失敗(パケロス)ほどサービス及び網への影響が大きい(重要度大)ため、このようなサービスノードへのリソース確保を優先する技術が知られている(例えば、特許文献2を参照)。
しかしながら、従来の技術には、チェイニングの設定を投入する作業が複雑になる場合があるという問題がある。
例えば、コア網を跨るような離れた場所にあるDC内のAPLを通るようにサービスチェインを作る際、チェイニングのための設定を転送装置に投入することを考える。
その場合、これから経由するサービスが同じでも、その前にどこを経由してきたかによって、転送装置内の設定対象となるインタフェース(以下、IFと表示する場合がある)が異なるため、設定投入作業が複雑である。
上述した課題を解決し、目的を達成するために、通信制御装置は、ネットワークを構成する装置に関する情報である網構成情報と、前記ネットワークに接続されたデータセンタ内のサービスチェイン情報である拠点内経路情報と、を基に、前記ネットワークに接続された複数のデータセンタを跨ってサービスチェインを構成する場合に設定対象となる装置及びインタフェースを計算する計算部と、前記計算部による計算結果と、設定対象のサービスチェインの複数のデータセンタにおける経路に関する情報と、を基に、前記サービスチェインを構成する際に設定対象となる装置及びインタフェースを特定し、特定した装置及びインタフェースに対する設定内容を確定させる確定部と、前記確定部によって特定された装置及びインタフェースが解釈可能なコンフィグを生成し、生成したコンフィグを投入する投入部と、を有することを特徴とする。
本発明によれば、チェイニングの設定を投入する作業の複雑さを解消することができる。
以下に、本願に係る通信制御装置、通信制御方法及び通信制御プログラムの実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。
まず、図1を用いて、第1の実施形態に係るネットワークの構成を説明する。図1に示すように、ネットワーク1は、IPネットワーク(コア網)を有する。また、コア網とユーザ及びデータセンタ(DC:Data Center)との境界は、エッジによって区切られる。例えば、エッジは、ルータ等の転送装置である。
また、各DC内にはコア網のエッジと隣接するデータセンタゲートウェイ(DCGW:Data Center Gateway)と、アプリケーション(APL:Application)が置かれている。例えば、DCGWは、データセンタの入口に置かれるルータ等である。また、ユーザ収容エッジは、DCGWの役割を兼ねることがある。
ここで、実施形態におけるAPLは、各DC内のサーバ等に配備された仮想ネットワーク機能(VNF:Virtual Network Function)等であるものとする。
さらに、必要に応じて、エッジ間でトンネル(GRE、VxLAN等)が構築されていることがある。データセンタを跨ったチェインは、トンネルを経由する。
サービスチェインの実現方法にはいくつかあるが、市販ルータの多くが持つ機能で簡単に実現できる方法に、フィルタ条件を用いた転送がある。
このような転送方法は、Cisco社製ルータであればPolicy Based Routing(PBR)、Juniper社製ルータであればFilter Based Forwarding等と呼ばれている。実施形態では、このような転送方法をPBRと呼ぶ。
PBRは、本来のルーチング評価の前に転送先を定める手段なので、装置に入ってきたところ(ingress側IF)にMatch/Action(以下M/A)ルールを設定することで実現される。
なお、M/Aは、条件に合わせて動作を変えることを意味する。また、実施形態におけるIFは、主にルータの物理ポート及び論理ポートを指すものとする。
そのため、例えば同じ「データセンタ41へ転送せよ」という指示でも、その前にどこを経由してきたかによって、設定箇所が異なる。
そのため、経路数や経由するDCの数が増えてくると、新規ユーザへ新たにチェイニングを伴うサービスを提供するための設定をする作業が非常に複雑になる。
実施形態の目的の1つは、特に新規ユーザへ新たにチェイニングを伴うサービスを提供するための設定をする作業の複雑さを解消することである。
図1に示すように、サービス加入ユーザとDC11との境界にはエッジ10が備えられている。また、DC11は、APL111及びAPL112を有する。
また、DC21のDCGW22にはエッジ20が備えられている。また、DC21は、APL211及びAPL212を有する。
また、DC31のDCGW32にはエッジ30が備えられている。また、DC31は、APL311及びAPL312を有する。
また、相手側ユーザとDC41との境界にはエッジ40が備えられている。また、DC41は、APL411及びAPL412を有する。
制御機能部90は、ネットワーク1に関する設定投入等の制御を行う。制御機能部90は、保守者によって操作されてもよい。また、制御機能部90は、通信制御装置の一例である。
図2は、制御機能部の構成例を示す図である。図2に示すように、制御機能部90は、網構成DB901、拠点内経路DB902、計算部903、拠点間経路DB904、確定部905及び投入部906を有する。
網構成DB901は、ネットワーク1を構成する装置や装置内IFの情報等を保持する。拠点内経路DB902は、各DC内でのサービスチェイニング関連情報を保持する。
計算部903は、ネットワーク1を構成する装置に関する情報である網構成情報と、ネットワーク1に接続されたデータセンタ内のサービスチェイン情報である拠点内経路情報と、を基に、ネットワーク1に接続された複数のデータセンタを跨ってサービスチェインを構成する場合に設定対象となる装置及びインタフェースを計算する。拠点間経路DB904は、計算部903の計算結果を保持する。
なお、網構成DB901は、網構成情報を保持する。また、拠点内経路DB902は、拠点内経路情報を保持する。
確定部905は、計算部903による計算結果と、設定対象のサービスチェインの複数のデータセンタにおける経路に関する入力情報と、を基に、設定対象のサービスチェインを構成する際に設定対象となる装置及びインタフェースを特定し、特定した装置及びインタフェースに対する設定内容を確定させる。入力情報は、例えば経路番号列である。
確定部905は、拠点内経路DB902と拠点間経路DB904を照合し、設定対象の装置とインタフェースを特定し、設定内容を確定する。投入部906は、確定部905によって特定された装置及びIFが解釈可能なコンフィグを生成し、生成したコンフィグを投入する。
例えば、保守者は、網構成DB901に網構成情報を入力する。また、例えば、保守者は、拠点内経路DB902にDC内チェインの経路情報(拠点内経路情報)を入力する。また、例えば、保守者は、確定部905に、5-tupleで表されたサービス対象条件、及び経路番号列を入力する。
なお、5-tuppleは、宛先IPアドレス、宛先ポート番号、送信元IPアドレス、送信元ポート番号、プロトコル番号の5つの組である。5-tuppleが等しいパケットの集合をフローと呼ぶ。
以下、制御機能部90に含まれる各処理部及びDBについて詳細に説明する。
図3は、網構成DBの例を示す図である。網構成DB901は、ネットワークを構成する装置及び接続関係の情報を保持する。
例えば、網構成DB901は、各装置の型番、各IFの接続先、VLAN及び各IFに付与したIPアドレス、GREトンネル又は仮想ローカルネットワーク(VLAN:Virtual Local Area Network)での接続情報等を保持する。
拠点内経路DB902は、ユーザ収容エッジ用とDCGWのエッジ用の拠点内経路テーブルを保持する。また、拠点内経路DB902は、M/Aルールテーブルを保持する。
図4及び図5を用いて、ユーザ収容エッジ用の拠点内経路テーブルの表現範囲を説明する。図4及び図5は、ユーザ収容エッジ用の拠点内経路テーブルの表現範囲を説明する図である。
図4のIFa及びIFbは、エッジ10の内部の仮想IF(Loopback等)であり、DCGWと接続するトンネル終端点として用いられる。
図4の点線の経路は、パケットがDC11を経由した後、さらにDC21を経由するフローである。
ユーザ側IFから入ってきたパケットヘッダには、本来の宛先が入っているため、通常のルーチングであれば、まっすぐコア側IFから出て行く。
ACLは後述するM/Aルールテーブルに示されているルールである。ACL_u11の中には、該当パケットの条件が記載されており、条件に一致するパケットはVRF122方向へ転送される。
VRF122には、VLAN1aから、その先のAPLを経由するように経路設定されている。
APLの経由後、VLAN1yに戻ってきたパケットは、さらにACL_1yaに記載の条件に一致する場合、IFaへ転送される。
図5の点線の経路は、サービス加入ユーザ宛のパケットが、DC21を経由した後さらにDC11を経由するフローである。
パケットヘッダには、本来の宛先が入っている。通常のルーチングであれば、ユーザが収容されているVLAN IFから寄り道せず出て行く。
ACL_a1yの中に該当パケットの条件が記載されており、条件に一致するパケットはVLAN1y方向へ転送される。
APLの経由後、VLAN1aに戻ってきたパケットは全て、M/Aに記載された「set Global」に従い、グローバルテーブルの指示に従ってユーザ方向へ転送される。
このM/Aの働きにより、パケットはVRF122に到達する前に行き先が決まり、VRF122を経由しない。
なお、VRF122には、サービス加入ユーザ発のパケットが届いたら右側へ転送するよう設定されている。そのため、図5の点線方向のパケットにVRF122を経由させると、行ったり来たりを繰り返す状態に陥ってしまう。
図4及び図5の例では、VLAN1aから入ったパケットはVLAN1yに戻り、VLAN1bから入ったパケットはVLAN1zに戻る。
逆に、図4及び図5の例では、VLAN1yから入ったパケットはVLAN1aに戻り、VLAN1zから入ったパケットはVLAN1bに戻る。
図6は、エッジ10用の拠点内経路テーブルの例を示す図である。拠点内経路DB902には、各DC用の拠点内経路テーブルが存在する。図6には、エッジ10用の拠点内経路テーブル9021aが示されている。
拠点内経路テーブル9021aは、DC11内のAPLへのチェイニング経路情報を保持している。拠点内経路テーブル9021aには、チェイン経路が経路番号で示されている。
簡単のためAPLが2つ(APL111、APL112)だけ存在する場合を考えると、往復でチェイン経路は計4つ存在する。
図7は、チェイン経路の例を示す図である。なお、以降の説明ではチェイン経路を単に経路と呼ぶ場合がある。
拠点内経路テーブル9021aの経路番号E1_1の経路は、図7のVLAN1aを通ってVLAN1zに至る矢印で示されている。
拠点内経路テーブル9021aの経路番号E1_2の経路は、図7のVLAN1yを通ってVLAN1aに至る矢印で示されている。
拠点内経路テーブル9021aの経路番号E1_3の経路は、図7のVLAN1bを通ってVLAN1zに至る矢印で示されている。
拠点内経路テーブル9021aの経路番号E1_4の経路は、図7のVLAN1zを通ってVLAN1bに至る矢印で示されている。
例えば、経路番号E1_1の経路は、IPアドレスを持つAPL(L3転送型)を通る。また、例えば、経路番号E1_3の経路は、IPアドレスを持たないAPL(L3透過型)を通る。
なお、拠点内経路テーブルは、同じAPLを逆順に経由するための経路が一意に特定できるように作られる。例えば、経路番号の末尾が奇数であれば順方向、かつ当該経路番号の+1番目が逆方向のように定められる。
図8は、エッジ10用のM/Aルールテーブルの例を示す図である。拠点内経路DB902には、各DCGWが持つIFと、そこに適用されているM/Aルールの関係を保持するM/Aルールテーブルが存在する。図8には、エッジ10用のM/Aルールテーブル9021bを示す。
M/Aルールテーブル9021bのActionでは、出力IFやnext-hopのIPアドレスが指定される。
図7で説明した通り、経路番号E1_1ではIPアドレスを持つAPL(L3転送型)、E1_3ではIPアドレスを持たないAPL(L3透過型)とする。
その際、E1_1の場合は経由するAPLのIPアドレス(又はAPL方向へ転送するVRF)がActionに指定されていればよい。
また、E1_3の場合は経由後に到達するIFのIPアドレス(又はAPL方向へ転送するVRF)がActionに指定されていればよい。
なお、図5の「M/A_global」は、Actionとしてset Globalのみを持つルールであり、VRFに属するサービス部側IFのVLANに設定される。
「M/A_global」については、設定内容が確定しており、設定箇所も拠点内経路テーブル9021aのVRF列に情報が入っている発側IFに適用すればよいことが分かるので、そのための情報保持は不要である。
なお、M/Aルールテーブル9021bの3行目(経路番号「IFa」)のように、自DCを経由せずトンネルIFへ転送される場合、経路番号はインタフェース名等にしておく。
図4から図8を用いて、エッジ10用の拠点内経路テーブル及びM/Aルールテーブルについて説明した。エッジ20についても同様に拠点内経路テーブル及びM/Aルールテーブルが用意される。
図9は、エッジ20用の拠点内経路テーブルの表現範囲を説明する図である。図9の例では、ACL_c22の中に該当パケットの条件が記載されており、条件に一致するパケットはVRF222方向へ転送される。
また、VRF222にはVLAN2bから、その先のAPLを経由するように経路設定されている。また、APL経由後、VLAN2zに戻ってきたパケットは、さらにACL_2zdに記載の条件に一致する場合、IFdへ転送される。
図9の例では、VLAN2aから入ったパケットはVLAN2yに戻り、VLAN2bから入ったパケットはVLAN2zに戻る。
逆に、図9の例では、VLAN2yから入ったパケットはVLAN2aに戻り、VLAN2zから入ったパケットはVLAN2bに戻る。
図10は、エッジ20用の拠点内経路テーブルの例を示す図である。拠点内経路DB902には、各DC用の拠点内経路テーブルが存在する。図10には、エッジ20用の拠点内経路テーブル9022aが示されている。
拠点内経路テーブル9022aは、DC21内のAPLへのチェイニング経路情報を保持している。拠点内経路テーブル9022aには、チェイン経路が経路番号で示されている。
APLが2つ(APL211、APL212)だけ存在する場合を考えると、往復でチェイン経路は計4つ存在する。図11は、チェイン経路の例を示す図である。
拠点内経路テーブル9022aの経路番号E2_1の経路は、図11のVLAN2aを通ってVLAN2yに至る矢印で示されている。
拠点内経路テーブル9022aの経路番号E2_3の経路は、図11のVLAN2bを通ってVLAN2zに至る矢印で示されている。
なお、拠点内経路テーブルは、同じAPLを逆順に経由するための経路が一意に特定できるように作られる。例えば、経路番号の末尾が奇数であれば順方向、かつ当該経路番号の+1番目が逆方向のように定められる。
図12は、エッジ10用のM/Aルールテーブルの例を示す図である。図12には、エッジ10用のM/Aルールテーブル9022bを示す。
図13は、計算部の処理の流れを示すフローチャートである。計算部903は、拠点内経路DB902の情報と、網構成DB901の内容とを組み合わせることにより、拠点間経路DB904を生成する。
図13に示すように、計算部903は、ループ1の処理を繰り返し、さらにループ1の内部でループ2の処理を繰り返す(ステップS101、S102、S105、S106)。
まず、計算部903は、拠点内経路DB902からDCを1つ選ぶ(ステップS101)。次に、該当するDCGWのM/Aルールテーブルの各行についてステップS103及びステップS104を実行する(ステップS102)。
参照しているM/Aルールテーブルの行のM/A適用IFがトンネル用IFである場合(ステップS103、Yes)計算部903はステップS111へ進む。
計算部903は、網構成DB901を検索し、トンネルの対向装置を特定する(ステップS111)。
そして、計算部903は、以下の内容で拠点間経路DB904へ書き込みを行う(ステップS112)。
前経路番号←対向装置のDCGW名
次経路番号←読込中テーブルの経路番号
その他の属性:そのまま(網構成DB901の登録内容)
前経路番号←対向装置のDCGW名
次経路番号←読込中テーブルの経路番号
その他の属性:そのまま(網構成DB901の登録内容)
参照しているM/Aルールテーブルの行のM/A適用IFがトンネル用IFでない場合(ステップS103、No)計算部903はステップS104へ進む。
経路番号がトンネル用IFである場合(ステップS104、Yes)、計算部903はステップS121へ進む。
計算部903は、網構成DB901を検索し、トンネルの対向装置を特定する(ステップS121)。
そして、計算部903は、以下の内容で拠点間経路DB904へ書き込みを行う(ステップS122)。
前経路番号←読込中テーブルの経路番号
次経路番号←対向装置のDCGW名
その他の属性:そのまま(網構成DB901の登録内容)
前経路番号←読込中テーブルの経路番号
次経路番号←対向装置のDCGW名
その他の属性:そのまま(網構成DB901の登録内容)
図14及び図15は、DCGW22用の拠点間経路テーブルの例を示す図である。図14の拠点間経路テーブル9042aは、DCGW22から他のエッジへの経路に関する情報を示している。図15の拠点間経路テーブル9042bは、他のエッジからDCGW22への経路に関する情報を示している。
図14及び図15に示すように、拠点間経路DB904では、前経路番号と次経路番号をキー情報として、設定を投入する箇所を特定できる。
なお、自装置の前のDC内、あるいは自分の後のDC内で具体的にどのような経路を通ったかまでは知る必要はなく、どのDCGWが対向装置かさえ分かれば自設定における設定対象IFは判明する。そのため、経路番号の代わりにDCGW名を入れることでエントリ数を削減できる。
また、ユーザ収容エッジの場合は自エッジに直結するDC上のAPLを経由しないこともあるので、前経路番号や次経路番号が空欄になることもある。
図16は、拠点間経路テーブルの生成方法を説明する図である。図16では、例として、図15の拠点間経路テーブル9042bのエントリが構成される場合の例を説明する。これは、図13においてS121へ進んだ場合に相当する。
図16に示すように、計算部903は、網構成DB901から、DCGW22について、M/Aルールテーブル9022bのM/A適用IFとインタフェースが「IFc」で合致するエントリを選択する((1)、(2))。
そして、計算部903は、網構成DB901内の「直結装置」属性(エッジ10)を、拠点間経路テーブル該当エントリの前経路番号へ転記する((3))。計算部903は、拠点間経路テーブル9042bの次経路番号以降の属性は、拠点内経路DB902の該当テーブル、該当エントリから継承する。
確定部905の処理について説明する。確定部905は、保守者から経路番号列の入力を受け付ける。
ここで、経路番号列について説明する。経路番号列は、命名規則が定められていることにより、どこのDCを経由して来るか、順方向であるか逆方向であるか等を示すことができる。
例えば、経路番号列は、経路番号を並べることにより以下のように表される。
[E1_3][E3_3][E5_1][E1_0]
[E1_3][E3_3][E5_1][E1_0]
[E1_3]は、DC11内の3番目のチェイン経路を意味する。[E3_3]は、DC31内の3番目のチェイン経路を意味する。[E5_1]は、図示しないDC51内の1番目のチェイン経路を意味する。
また、[E1_0]のような末尾が0の経路番号は、APLを経由しないことを意味する。ここでは、[E1_0]は、サービスチェインの最後にユーザ収容エッジへ一度戻ることを意味している。
さらに、上り、下りでAPLを対称的に経由する必要がある場合、順方向と逆方向の経路番号に関連性があれば、確定部905は、以下のように逆方向の経路(逆順路)の経路番号列を生成することができる。
[E1_0][E5_2][E3_4][E2_2][E1_4]
[E1_0][E5_2][E3_4][E2_2][E1_4]
例えば、下記の経路番号列が入力されたとする。
[E1_0][E5_2][E3_4][E2_2][E1_4]
この場合、確定部905は、以下のように各種情報を特定する。
[E1_0][E5_2][E3_4][E2_2][E1_4]
この場合、確定部905は、以下のように各種情報を特定する。
確定部905は、[null]と[E1_3]をキーとして、拠点間経路DB904内、DC11用の拠点間経路テーブルを参照し、エッジ10の設定対象IFを特定する(特定処理1-1)。
確定部905は、[E1_3]から導出される「前DCGW=12」と[E2_1]をキーとして、拠点間経路DB904内、及びDC21用の拠点間経路テーブルを参照し、DCGW22の設定対象IFを特定する(特定処理1-2)。
確定部905は、[E2_1]から導出される「前DCGW=22」と[E3_3]をキーとして、拠点間経路DB904内、及びDC31用の拠点間経路テーブルを参照し、DCGW32の設定対象IFを特定する(特定処理1-3)。
確定部905は、[E3_3]から導出される「前DCGW=32」と[E5_1]をキーとして、拠点間経路DB904内、及びDC51用の拠点間経路テーブルを参照し、DCGW52の設定対象IFを特定する(特定処理1-4)。
確定部905は、[E5_1]から導出される「前DCGW=52」と[E1_0]を得るが、[E1_0]の場合はさらなるチェイニングはないため、設定なしと判断する(特定処理1-5)。
確定部905は、[E1_3]と[E2_1]から導出される「次DCGW=22」をキーとして、拠点間経路DB904内、及びDC11用の拠点間経路テーブルを参照し、エッジ10の設定対象IFを特定する(特定処理2-1)。
確定部905は、[E2_1]と[E3_3]から導出される「次DCGW=32」をキーとして、拠点間経路DB904内、及びDC21用の拠点間経路テーブルを参照し、DCGW22の設定対象IFを特定する(特定処理2-2)。
確定部905は、[E3_3]と[E5_1]から導出される「次DCGW=52」をキーとして、拠点間経路DB904内、及びDC31用の拠点間経路テーブルを参照し、DCGW32の設定対象IFを特定する(特定処理2-3)。
確定部905は、[E5_1]と[E1_0]から導出される「次DCGW=12」をキーとして、拠点間経路DB904内、及びDC51用の拠点間経路テーブルを参照し、DCGW32の設定対象IFを特定する(特定処理2-4)。
図17は、確定部の処理の流れを示すフローチャートである。フローチャートにおいて、経路番号列は経路番号の配列である。また、|経路番号列|は、経路番号列の長さを表す。例えば、|[E1_0][E5_2][E3_4][E2_2][E1_4]|=5である。
設定内容確定_前([引数1],[引数2])は、引数1が示すDC用の拠点間経路テーブルを参照し、引数1と引数2が、それぞれ前経路番号と次エッジに該当する行の情報を返す関数である。
前述の特定処理2-1、2-2、2-3、2-4は、設定内容確定_前に相当する。
設定内容確定_後([引数1],[引数2])は、引数2が示すDC用の拠点間経路テーブルを参照し、引数1と引数2が、それぞれ前エッジ番号と次経路番号に一致する行の情報を返す。
前述の特定処理1-1、1-2、1-3、1-4、1-5は、設定内容確定_後に相当する。
図17に示すように、まず、確定部905は、経路番号[](経路番号列)の入力を受け付ける(ステップS201)。
ここで、確定部905は、下記のように経路番号列の長さを持つ配列を準備する(ステップS202、S203)。
設定箇所[2* |経路番号列|-1]
設定箇所[1]←設定内容確定_後(null, 経路番号[1])
設定箇所[2* |経路番号列|-1]
設定箇所[1]←設定内容確定_後(null, 経路番号[1])
そして、確定部905は、下記の通り経路番号列に含まれる経路番号を参照しながらステップS205をループする(ステップS204、S206)。
int i=1;i< |経路番号列|;i++
int i=1;i< |経路番号列|;i++
確定部905は、下記の通り設定内容確定_前と設定内容確定_後を実行し、結果を準備した配列に格納する(ステップS205)。
設定箇所[2i]←設定内容確定_前(経路番号[i], 経路番号[i+1])
設定箇所[2i+1]←設定内容確定_後(経路番号[i], 経路番号[i+1])
設定箇所[2i]←設定内容確定_前(経路番号[i], 経路番号[i+1])
設定箇所[2i+1]←設定内容確定_後(経路番号[i], 経路番号[i+1])
ループ後、設定箇所[i]がnullでなければ(ステップS207、Yes)、確定部905は投入部906へ設定箇所[]を渡して処理を終了する。
一方、ループ後、設定箇所[i]がnullであれば(ステップS207、No)、確定部905はエラーを出力し(ステップS208)、処理を終了する。例えば、保守者による入力ミス等により、トンネル接続されていないDC間をサービスチェインしようとした場合にステップS207がNoとなり得る。
投入部906は、確定部905から受け渡された設定箇所[]に基づきコンフィグを生成し、生成したコンフィグを投入する。
例えば、経路番号列が[E1_3][E2_1][E3_3][E5_1][E1_0]のとき、設定箇所[4]には、図14の拠点間経路テーブル9042aの2行目(前経路番号=E2_1、次経路番号=DCGW32)のような情報が含まれる。
すなわち、設定箇所[4]は、図17のフローチャートに示すアルゴリズムにより、経路番号列2番目と3番目を参照し、経路番号列2番目が意味するDCGW22への設定箇所情報が含まれる。
投入部906は、設定箇所情報のうち、Match条件として使われているACL名を特定する。そして、投入部906は、特定したACLの内部に、保守者から経路番号列と一緒に入力されている5-tupple条件を記入する。
例えば、上記の例では、投入部906は、ACL_2yの空いている番号xxの行に、「permit tcp 送信元IP 宛先IP」と入力する。その後、ACL_2yは下記のようになる。なお、プロトコル、送信元IP、宛先IPには、実際には保守者の入力値が入る。
ACL_2y
10 permit tcp 送信元IP 宛先IP
20 permit udp 送信元IP 宛先IP
…
xx permit tcp 送信元IP 宛先IP
…
zz permit tcp 送信元IP 宛先IP
ACL_2y
10 permit tcp 送信元IP 宛先IP
20 permit udp 送信元IP 宛先IP
…
xx permit tcp 送信元IP 宛先IP
…
zz permit tcp 送信元IP 宛先IP
これまで説明してきた制御機能部90の処理により、チェイニング関連の設定が行われることになる。ところで、チェイニング関連の設定には、APLを経由するチェイニングの設定と設定したチェイニング経路を利用するユーザ用の設定との2種類がある。
(第1の設定:APLを経由するチェイニングの設定)
第1の設定は、サービス開始のタイミングであらかじめ準備しておける。第1の設定は、運用上の支障がない限りは、設定後に変更する必要がない。
第1の設定は、サービス開始のタイミングであらかじめ準備しておける。第1の設定は、運用上の支障がない限りは、設定後に変更する必要がない。
具体的には、第1の設定には、M/A内のMatch条件であるACL内部の条件行を除く全ての設定が該当する。
第1の設定は、保守者によって登録済みであることを前提としており、拠点間経路DB904も保守者の情報投入前の段階であらかじめ準備しておける。
(第2の設定:設定したチェイニング経路を利用するユーザ用の設定)
第2の設定は、ユーザがサービスを契約又は解約したタイミングで入力又は削除等が必要になる。
第2の設定は、ユーザがサービスを契約又は解約したタイミングで入力又は削除等が必要になる。
具体的には、第2の設定は、M/A内のMatch条件であるACL内部の条件行の追加、変更、削除に該当する。
[第1の実施形態の効果]
これまで説明してきたように、計算部903は、ネットワークを構成する装置に関する情報である網構成情報と、ネットワークに接続されたデータセンタ内のサービスチェイン情報である拠点内経路情報と、を基に、ネットワークに接続された複数のデータセンタを跨ってサービスチェインを構成する場合に設定対象となる装置及びインタフェースを計算する。確定部905は、計算部903による計算結果と、設定対象のサービスチェインの複数のデータセンタにおける経路に関する入力情報と、を基に、設定対象のサービスチェインを構成する際に設定対象となる装置及びインタフェースを特定し、特定した装置及びインタフェースに対する設定内容を確定させる。投入部906は、確定部905によって特定された装置及びインタフェースが解釈可能なコンフィグを生成し、生成したコンフィグを投入する。
これまで説明してきたように、計算部903は、ネットワークを構成する装置に関する情報である網構成情報と、ネットワークに接続されたデータセンタ内のサービスチェイン情報である拠点内経路情報と、を基に、ネットワークに接続された複数のデータセンタを跨ってサービスチェインを構成する場合に設定対象となる装置及びインタフェースを計算する。確定部905は、計算部903による計算結果と、設定対象のサービスチェインの複数のデータセンタにおける経路に関する入力情報と、を基に、設定対象のサービスチェインを構成する際に設定対象となる装置及びインタフェースを特定し、特定した装置及びインタフェースに対する設定内容を確定させる。投入部906は、確定部905によって特定された装置及びインタフェースが解釈可能なコンフィグを生成し、生成したコンフィグを投入する。
制御機能部90によれば、サービスチェインを構成する場合、経路数や経由するDC数が増えた場合であっても、保守者は拠点間のチェイン経路列を指定するだけでよい。その結果、本実施形態によれば、チェイニングの設定を投入する作業の複雑さを解消することができる。
[実施例]
以下、上記の実施形態を利用、又は拡張した実施例について説明する。
以下、上記の実施形態を利用、又は拡張した実施例について説明する。
(実施例1:トンネルを自動生成)
図17で説明した通り、トンネル接続されていないDC間をサービスチェインしようとした場合にステップS207がNoとなり得る。
図17で説明した通り、トンネル接続されていないDC間をサービスチェインしようとした場合にステップS207がNoとなり得る。
上記のような場合、確定部905は、自動的にトンネルを生成してもよい。確定部905は、設定対象のサービスチェインにおいて、網構成DB901にトンネル接続がされていることが示されていないデータセンタ間の接続を行う場合、データセンタ間にトンネル接続を構築し、データセンタ間にトンネル接続がされていることを示す情報を網構成DB901に追加する。
確定部905が自動的にトンネルを生成する場合の処理を図18に示す。図18は、確定部の処理の流れを示すフローチャートである。
図18に示すように、まず、確定部905は、経路番号列の入力を受け付ける(ステップS301)。
ここで、確定部905は、下記のように経路番号列の長さを持つ配列を準備する(ステップS302、S303)。
設定箇所[2* |経路番号列|-1]
設定箇所[1]←設定内容確定_後(null, 経路番号[1])
設定箇所[2* |経路番号列|-1]
設定箇所[1]←設定内容確定_後(null, 経路番号[1])
そして、確定部905は、下記の通り経路番号列に含まれる経路番号を参照しながらステップS305をループする(ステップS304、S306)。
int i=1;i< |経路番号列|;i++
int i=1;i< |経路番号列|;i++
確定部905は、下記の通り設定内容確定_前と設定内容確定_後を実行し、結果を準備した配列に格納する(ステップS305)。
設定箇所[2i]←設定内容確定_前(経路番号[i], 経路番号[i+1])
設定箇所[2i+1]←設定内容確定_後(経路番号[i], 経路番号[i+1])
設定箇所[2i]←設定内容確定_前(経路番号[i], 経路番号[i+1])
設定箇所[2i+1]←設定内容確定_後(経路番号[i], 経路番号[i+1])
ループ後、設定箇所[i]がnullでなければ(ステップS307、Yes)、確定部905は投入部906へ設定箇所[]を渡して処理を終了する。
一方、ループ後、設定箇所[i]がnullであれば(ステップS307、No)、確定部905は、ステップS311へ進む。
確定部905は、下記の通り経路番号列に含まれる経路番号を参照しながらステップS312とS131をループする(ステップS311、S314)。
int i=1;i< |経路番号列|;i++
int i=1;i< |経路番号列|;i++
確定部905は、設定箇所[2i]=nullであるか、又は設定箇所[2i+1]=nullである場合(ステップS312、Yes)、下記の通り網構成DB901に対してトンネル設定を行う(ステップS313)。
トンネル設定(経路番号列[i].装置,経路番号列[i+1].装置)
トンネル設定(経路番号列[i].装置,経路番号列[i+1].装置)
トンネル設定([引数1],[引数2])は、引数1と引数2が意味する転送装置間にトンネルを構築する処理を表す。構築されたトンネルの情報は網構成DB901に保存される。
なお、確定部905は、設定箇所[2i]=nullでなく、かつ設定箇所[2i+1]=nullでない場合(ステップS312、No)、ステップS313を実行しない。
(実施例2:制約違反の確認)
実用上、サービスチェインには、下記のような制約がある場合がある。
制約1:サービス加入ユーザのための設定は、該当ユーザを収容するエッジ10及びDCGW22、DCGW32までであり、相手側ユーザを収容するエッジ40にまで影響を及ぼすことはない。
制約2:上りトラヒックがDC11を経由するのはコア網へ抜ける前に限られる。
制約3:下りトラヒックがDC11を経由するのはサービス加入ユーザ到達直前に限られる。
制約4:各DCへの立ち寄りは1回限りとする。
制約5:上り、下り両方ともサービスチェインの対象となる場合、原則として経由するAPLが上り、下りで対称(下りで辿るAPLが上りの逆順)である。
実用上、サービスチェインには、下記のような制約がある場合がある。
制約1:サービス加入ユーザのための設定は、該当ユーザを収容するエッジ10及びDCGW22、DCGW32までであり、相手側ユーザを収容するエッジ40にまで影響を及ぼすことはない。
制約2:上りトラヒックがDC11を経由するのはコア網へ抜ける前に限られる。
制約3:下りトラヒックがDC11を経由するのはサービス加入ユーザ到達直前に限られる。
制約4:各DCへの立ち寄りは1回限りとする。
制約5:上り、下り両方ともサービスチェインの対象となる場合、原則として経由するAPLが上り、下りで対称(下りで辿るAPLが上りの逆順)である。
例えば、経路番号列として[E2_1][E3_3][E2_3][E1_3][E4_2]が入力された場合、上記の制約に違反することなく図19のような経路を設定することができるが、そのような経路は遅延の増大等の悪影響を生じさせる。
確定部905は、経路番号列が、あらかじめ定められた制約に違反しているか否かを確認し、経路番号列が制約に違反していない場合、装置及びインタフェースを特定する。
確定部905は、フィルタ条件の5tupleを用いて制約の確認を行う。また、確定部905は、IPアドレスからユーザを特定可能であるものとする。また、ユーザ収容エッジの場合、各経路番号の末尾の番号が奇数なら上り、偶数なら下りであるものとする。
経路番号列[E2_1][E3_3][E2_3][E1_3][E4_2]について、確定部905が制約に違反しているか否かを確認する場合の例を説明する。
(制約1)
確定部905は、宛先IPアドレスから宛先ユーザ収容エッジを特定する。そして、確定部905は、経路番号列に宛先ユーザ収容エッジを意味する経路番号(例えば[E4_2])があれば、経路番号列が制約1に違反していると判断し、エラーを返す。
確定部905は、宛先IPアドレスから宛先ユーザ収容エッジを特定する。そして、確定部905は、経路番号列に宛先ユーザ収容エッジを意味する経路番号(例えば[E4_2])があれば、経路番号列が制約1に違反していると判断し、エラーを返す。
(制約2)
確定部905は、送信元IPアドレスから送信元ユーザ収容エッジを判別する。また、確定部905は、経路番号列から送信元ユーザ収容エッジを意味する経路番号を探し、当該経路番号が(1)最初に登場して奇数番号であるか、(2)最後に登場して偶数番号であるかを調べ、(1)(2)のどちらにも該当しない経路番号(例えば[E1_3])があれば、経路番号列が制約2に違反していると判断し、エラーを返す。
確定部905は、送信元IPアドレスから送信元ユーザ収容エッジを判別する。また、確定部905は、経路番号列から送信元ユーザ収容エッジを意味する経路番号を探し、当該経路番号が(1)最初に登場して奇数番号であるか、(2)最後に登場して偶数番号であるかを調べ、(1)(2)のどちらにも該当しない経路番号(例えば[E1_3])があれば、経路番号列が制約2に違反していると判断し、エラーを返す。
(制約4)
確定部905は、経路番号列の各経路番号を比較し、同じDCGW(エッジ)を意味する番号が見つかればエラーを返す。例えば、[E2_1]と[E2_3]はいずれもDCGW22を意味する。
確定部905は、経路番号列の各経路番号を比較し、同じDCGW(エッジ)を意味する番号が見つかればエラーを返す。例えば、[E2_1]と[E2_3]はいずれもDCGW22を意味する。
(実施例3:入力が経由APL列)
入力が経路番号列ではなく経由APL列である場合、確定部905は、経由APL列を経路番号列に変換する。
入力が経路番号列ではなく経由APL列である場合、確定部905は、経由APL列を経路番号列に変換する。
例えば、確定部905は、「APL111」が具体的なAPLそのものではなく、APLを配置可能な位置を意味すると解釈する。保守者からは、[APL_a][APL_b]…[APL_z]のような経由APL列が入力され得る。
確定部905は、APLを特定する情報の配列である経由APL列を基に、配列に含まれるAPLを設置可能なネットワーク内の位置を特定し、特定した位置に対応する経路を基に、装置及びインタフェースを特定する。
具体的には、確定部905は、図20に示すようなテーブルにより経由APL列を経路番号列に変換する。図20は、設置APL対応テーブルの例を示す図である。なお、図20の1行目のように、1つの設置位置において複数のAPLが連結していてもよい。
また、異なる場所に同じAPLが設置されている場合、確定部905は、各APLが消費するリソースの状況や、図21に示すようなDC間の距離を表す情報があれば、リソースに余裕があり、かつ距離が短い(つまりは、遅延が短い)区間を経由するようなチェインを選択する。図21は、DC間距離データの例を示す図である。
(実施例4:入力がAPL集合)
さらに、経由APL列の代わりに、順序を特定しないAPL集合が入力されることが考えられる。この場合、確定部905は、APLの集合である入力情報を基に、集合に含まれるAPLを設置可能なネットワーク内の位置を特定し、特定した位置に対応する経路であって、各位置にある装置のリソース及び各位置を含むデータセンタ間の距離を基に、装置及びインタフェースを特定する。
さらに、経由APL列の代わりに、順序を特定しないAPL集合が入力されることが考えられる。この場合、確定部905は、APLの集合である入力情報を基に、集合に含まれるAPLを設置可能なネットワーク内の位置を特定し、特定した位置に対応する経路であって、各位置にある装置のリソース及び各位置を含むデータセンタ間の距離を基に、装置及びインタフェースを特定する。
確定部905は、図22に示すようなルール表を参照して、APLの適用順序を決定する。図22は、APL集合の適用順序に関するルール表の例を示す図である。
確定部905は、ルールがない部分については任意の順序を定めることができる。その際、確定部905は、図21に示したDC間距離のような他条件から遅延最小、リソースの空きが最大、という根拠で順序を定めてもよい。
(実施例5:DCGWの冗長化構成)
ネットワーク1の各DCGWを冗長化し、現用系の故障時に予備系へ切り替えるようにしてもよい。
ネットワーク1の各DCGWを冗長化し、現用系の故障時に予備系へ切り替えるようにしてもよい。
この場合、網構成DB901は、現用と予備のDCGWの関係を保持する。また、予備のDCGWからのチェイン経路もあらかじめ準備されているものとする。
現用系の故障時には、確定部905は、保守者から入力された経路番号列を、網構成DB901を参照して予備装置の番号に書き換える。このように、確定部905は、入力情報に含まれる経路が示す装置が使用不可の状態である場合、経路を、予備系の装置を経由する経路に変換する。
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU(Central Processing Unit)及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。なお、プログラムは、CPUだけでなく、GPU等の他のプロセッサによって実行されてもよい。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU(Central Processing Unit)及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。なお、プログラムは、CPUだけでなく、GPU等の他のプロセッサによって実行されてもよい。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
一実施形態として、通信制御装置(制御機能部90)は、パッケージソフトウェアやオンラインソフトウェアとして上記の通信制御処理を実行する通信制御プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の通信制御プログラムを情報処理装置に実行させることにより、情報処理装置を通信制御装置として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
一実施形態として、通信制御装置(制御機能部90)は、パッケージソフトウェアやオンラインソフトウェアとして上記の通信制御処理を実行する通信制御プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の通信制御プログラムを情報処理装置に実行させることにより、情報処理装置を通信制御装置として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
また、通信制御装置は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の通信制御処理に関するサービスを提供する通信制御サーバ装置として実装することもできる。例えば、通信制御サーバ装置は、経路番号列を入力とし、投入されるコンフィグを出力とする通信制御サービスを提供するサーバ装置として実装される。この場合、通信制御サーバ装置は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の通信制御処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。
図23は、通信制御プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、通信制御装置の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、通信制御装置における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020は、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した実施形態の処理を実行する。
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
a、b、c、d IF
1 ネットワーク
1a、1b、1y、1z、2a、2b、2y、2z VLAN
10、20、30、40 エッジ
10t、20t トンネル
11、21、31、41 DC
22、32 DCGW
90 制御機能部
111、112、211、212、311、312、411、412 APL
121、122、221、222、223、224 VRF
901 網構成DB
902 拠点内経路DB
903 計算部
904 拠点間経路DB
905 確定部
906 投入部
9021a、9022a 拠点内経路テーブル
9021b、9022b M/Aルールテーブル
9042a、9042b 拠点間経路テーブル
1 ネットワーク
1a、1b、1y、1z、2a、2b、2y、2z VLAN
10、20、30、40 エッジ
10t、20t トンネル
11、21、31、41 DC
22、32 DCGW
90 制御機能部
111、112、211、212、311、312、411、412 APL
121、122、221、222、223、224 VRF
901 網構成DB
902 拠点内経路DB
903 計算部
904 拠点間経路DB
905 確定部
906 投入部
9021a、9022a 拠点内経路テーブル
9021b、9022b M/Aルールテーブル
9042a、9042b 拠点間経路テーブル
Claims (8)
- ネットワークを構成する装置に関する情報である網構成情報と、前記ネットワークに接続されたデータセンタ内のサービスチェイン情報である拠点内経路情報と、を基に、前記ネットワークに接続された複数のデータセンタを跨ってサービスチェインを構成する場合に設定対象となる装置及びインタフェースを計算する計算部と、
前記計算部による計算結果と、設定対象のサービスチェインの複数のデータセンタにおける経路に関する入力情報と、を基に、前記設定対象のサービスチェインを構成する際に設定対象となる装置及びインタフェースを特定し、特定した装置及びインタフェースに対する設定内容を確定させる確定部と、
前記確定部によって特定された装置及びインタフェースが解釈可能なコンフィグを生成し、生成したコンフィグを投入する投入部と、
を有することを特徴とする通信制御装置。 - 前記確定部は、前記設定対象のサービスチェインにおいて、前記網構成情報にトンネル接続がされていることが示されていないデータセンタ間の接続を行う場合、前記データセンタ間にトンネル接続を構築し、前記データセンタ間にトンネル接続がされていることを示す情報を前記網構成情報に追加することを特徴とする請求項1に記載の通信制御装置。
- 前記確定部は、前記入力情報が、あらかじめ定められた制約に違反しているか否かを確認し、前記入力情報が前記制約に違反していない場合、装置及びインタフェースを特定することを特徴とする請求項1又は2に記載の通信制御装置。
- 前記確定部は、APLを特定する情報の配列である前記入力情報を基に、前記配列に含まれるAPLを設置可能な前記ネットワーク内の位置を特定し、特定した位置に対応する経路を基に、装置及びインタフェースを特定することを特徴とする請求項1から3のいずれか1項に記載の通信制御装置。
- 前記確定部は、APLの集合である前記入力情報を基に、前記集合に含まれるAPLを設置可能な前記ネットワーク内の位置を特定し、特定した位置に対応する経路であって、各位置にある装置のリソース及び各位置を含むデータセンタ間の距離を基に、装置及びインタフェースを特定することを特徴とする請求項1から3のいずれか1項に記載の通信制御装置。
- 前記確定部は、前記入力情報に含まれる経路が示す装置が使用不可の状態である場合、前記経路を、予備系の装置を経由する経路に変換することを特徴とする請求項1から5のいずれか1項に記載の通信制御装置。
- 通信制御装置によって実行される通信制御方法であって、
ネットワークを構成する装置に関する情報である網構成情報と、前記ネットワークに接続されたデータセンタ内のサービスチェイン情報である拠点内経路情報と、を基に、前記ネットワークに接続された複数のデータセンタを跨ってサービスチェインを構成する場合に設定対象となる装置及びインタフェースを計算する計算工程と、
前記計算工程による計算結果と、設定対象のサービスチェインの複数のデータセンタにおける経路に関する入力情報と、を基に、前記設定対象のサービスチェインを構成する際に設定対象となる装置及びインタフェースを特定し、特定した装置及びインタフェースに対する設定内容を確定させる確定工程と、
前記確定工程によって特定された装置及びインタフェースが解釈可能なコンフィグを生成し、生成したコンフィグを投入する投入工程と、
を含むことを特徴とする通信制御方法。 - コンピュータを、請求項1から6のいずれか1項に記載の通信制御装置として機能させるための通信制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2021/030261 WO2023021631A1 (ja) | 2021-08-18 | 2021-08-18 | 通信制御装置、通信制御方法及び通信制御プログラム |
JP2023542109A JPWO2023021631A1 (ja) | 2021-08-18 | 2021-08-18 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2021/030261 WO2023021631A1 (ja) | 2021-08-18 | 2021-08-18 | 通信制御装置、通信制御方法及び通信制御プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2023021631A1 true WO2023021631A1 (ja) | 2023-02-23 |
Family
ID=85240271
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2021/030261 WO2023021631A1 (ja) | 2021-08-18 | 2021-08-18 | 通信制御装置、通信制御方法及び通信制御プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2023021631A1 (ja) |
WO (1) | WO2023021631A1 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160139939A1 (en) * | 2014-11-18 | 2016-05-19 | Cisco Technology, Inc. | System and method to chain distributed applications in a network environment |
WO2016159192A1 (ja) * | 2015-03-31 | 2016-10-06 | 日本電気株式会社 | 制御装置、制御方法及びプログラム |
JP2017147519A (ja) * | 2016-02-15 | 2017-08-24 | 富士通株式会社 | パケット中継プログラムおよびパケット中継方法 |
JP2017184168A (ja) * | 2016-03-31 | 2017-10-05 | 日本電気株式会社 | 通信システムと制御装置と通信制御方法並びにプログラム |
JP2019153911A (ja) * | 2018-03-02 | 2019-09-12 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
US20200274801A1 (en) * | 2019-02-22 | 2020-08-27 | Vmware, Inc. | Service path computation for service insertion |
-
2021
- 2021-08-18 JP JP2023542109A patent/JPWO2023021631A1/ja active Pending
- 2021-08-18 WO PCT/JP2021/030261 patent/WO2023021631A1/ja active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160139939A1 (en) * | 2014-11-18 | 2016-05-19 | Cisco Technology, Inc. | System and method to chain distributed applications in a network environment |
WO2016159192A1 (ja) * | 2015-03-31 | 2016-10-06 | 日本電気株式会社 | 制御装置、制御方法及びプログラム |
JP2017147519A (ja) * | 2016-02-15 | 2017-08-24 | 富士通株式会社 | パケット中継プログラムおよびパケット中継方法 |
JP2017184168A (ja) * | 2016-03-31 | 2017-10-05 | 日本電気株式会社 | 通信システムと制御装置と通信制御方法並びにプログラム |
JP2019153911A (ja) * | 2018-03-02 | 2019-09-12 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
US20200274801A1 (en) * | 2019-02-22 | 2020-08-27 | Vmware, Inc. | Service path computation for service insertion |
Non-Patent Citations (1)
Title |
---|
TAKAYUKI FUJIWARA, MASAYUKI NISHIKI, TAKASHI KURIMOTO, SHIGEO URUSHITANI: "A Study of Network Monitoring Method Using In-band Network Telemetry", IEICE TECHNICAL REPORT, NS, IEICE, JP, vol. 119, no. 5 (NS2019-15), 11 April 2019 (2019-04-11), JP, pages 85 - 90, XP009543604 * |
Also Published As
Publication number | Publication date |
---|---|
JPWO2023021631A1 (ja) | 2023-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111049796B (zh) | 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法 | |
US10855575B2 (en) | Adaptive traffic routing in a software-defined wide area network | |
US10834004B2 (en) | Path determination method and system for delay-optimized service function chaining | |
US12081451B2 (en) | Resource placement templates for virtual networks | |
CN108471397B (zh) | 防火墙配置、报文发送方法和装置 | |
CN109561108B (zh) | 一种基于策略的容器网络资源隔离控制方法 | |
Ghorbani et al. | Walk the line: consistent network updates with bandwidth guarantees | |
US8296459B1 (en) | Custom routing decisions | |
US20180302343A1 (en) | System and method for convergence of software defined network (sdn) and network function virtualization (nfv) | |
WO2021007963A1 (zh) | 路由分发方法及控制器、信息路由方法及网络节点设备 | |
Wang et al. | Reliability-oriented and resource-efficient service function chain construction and backup | |
JP5111256B2 (ja) | 通信システムおよびサーバ装置 | |
US20200021524A1 (en) | Interconnecting multiple separate openflow domains | |
US20200322181A1 (en) | Scalable cloud switch for integration of on premises networking infrastructure with networking services in the cloud | |
US9225631B2 (en) | Implementation of protocol in virtual link aggregate group | |
CA2931687A1 (en) | System and method for creating service chains and virtual networks in the cloud | |
CN109445912A (zh) | 一种虚拟机的配置方法、配置系统及sdn控制器 | |
Shang et al. | Network congestion-aware online service function chain placement and load balancing | |
WO2023021631A1 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
WO2024199357A1 (zh) | 路由计算任务处理的方法及装置、计算机设备、存储介质 | |
CN111884863B (zh) | 一种用于云计算环境的vpc服务链实现方法及系统 | |
CN108768861B (zh) | 一种发送业务报文的方法及装置 | |
Allahvirdi et al. | Placement of dynamic service function chains in partially VNF-enabled networks | |
CN114338193B (zh) | 一种流量编排方法、装置及ovn流量编排系统 | |
CN112968879B (zh) | 一种实现防火墙管理的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WWE | Wipo information: entry into national phase |
Ref document number: 2023542109 Country of ref document: JP |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 21954204 Country of ref document: EP Kind code of ref document: A1 |