[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5720340B2 - Control server, communication system, control method and program - Google Patents

Control server, communication system, control method and program Download PDF

Info

Publication number
JP5720340B2
JP5720340B2 JP2011058915A JP2011058915A JP5720340B2 JP 5720340 B2 JP5720340 B2 JP 5720340B2 JP 2011058915 A JP2011058915 A JP 2011058915A JP 2011058915 A JP2011058915 A JP 2011058915A JP 5720340 B2 JP5720340 B2 JP 5720340B2
Authority
JP
Japan
Prior art keywords
packet
connection request
terminal
connection
request packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011058915A
Other languages
Japanese (ja)
Other versions
JP2012195807A (en
Inventor
亮太 壬生
亮太 壬生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011058915A priority Critical patent/JP5720340B2/en
Publication of JP2012195807A publication Critical patent/JP2012195807A/en
Application granted granted Critical
Publication of JP5720340B2 publication Critical patent/JP5720340B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク上のノードおよび端末を制御する制御サーバ、通信システム、制御方法およびプログラムに関する。   The present invention relates to a control server, a communication system, a control method, and a program for controlling nodes and terminals on a network.

近年、非特許文献1、非特許文献2に開示されているオープンフロー(OpenFlow)という技術が提案されている。オープンフローは通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行う技術である。   In recent years, a technique called OpenFlow disclosed in Non-Patent Document 1 and Non-Patent Document 2 has been proposed. OpenFlow is a technology that treats communication as an end-to-end flow and performs path control, failure recovery, load balancing, and optimization on a per-flow basis.

転送ノードとして機能するオープンフロースイッチ(OpenFlow Switch)は、オープンフローコントローラ(OpenFlow Controller)から追加または書き換えを指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎にパケットヘッダと照合するルールと、処理内容を定義したアクションと、フロー統計情報との組が定義される。この組はフローエントリと呼ばれる。   An OpenFlow Switch that functions as a forwarding node operates according to a flow table instructed to be added or rewritten from an OpenFlow Controller. In the flow table, a set of a rule that matches a packet header for each flow, an action that defines processing contents, and flow statistical information is defined. This set is called a flow entry.

オープンフローネットワークにおけるパケットヘッダ(オープンフローヘッダ)は、VLAN(Virtual Local Area Network) ID、Ethernet(登録商標)送信元アドレス、Ethernet送信先アドレス、Ethernetタイプ、IP(Internet Protocol)送信元アドレス、IP送信先アドレス、IPプロトコル、TCP(Transmission Control Protocol)送信元ポート、およびTCP送信先ポートの情報等を持つ。   A packet header (OpenFlow header) in the OpenFlow network includes a VLAN (Virtual Local Area Network) ID, an Ethernet (registered trademark) source address, an Ethernet destination address, an Ethernet type, an IP (Internet Protocol) source address, and an IP transmission. It has information such as a destination address, IP protocol, TCP (Transmission Control Protocol) source port, and TCP destination port.

オープンフロースイッチは、このフローテーブルの中から受信パケットのオープンフローヘッダ情報に適合するフローエントリを検索する。適合するエントリが有る場合、オープンフロースイッチは定義されたアクションを実行する。適合するエントリが無い場合、オープンフロースイッチは、オープンフローコントローラへのリンクであるセキュアチャネルを通してオープンフローコントローラに対してこの受信パケットを転送する。   The OpenFlow switch searches the flow table for a flow entry that matches the OpenFlow header information of the received packet. If there is a matching entry, the OpenFlow switch performs the defined action. If there is no matching entry, the OpenFlow switch forwards this received packet to the OpenFlow controller through a secure channel that is a link to the OpenFlow controller.

オープンフロースイッチからパケットを受け取ったオープンフローコントローラは、受信パケットの送信元・送信先に基づきパケットの経路を決定し、フローセットアップ(Flow Setup)を行う。   The OpenFlow controller that has received the packet from the OpenFlow switch determines the packet path based on the transmission source / destination of the received packet, and performs flow setup (Flow Setup).

フローセットアップとは、決定したパケット経路上のすべてのオープンフロースイッチに対し、決定した経路を実現するフローエントリを設定することである。以降、上記受信パケットと同じフローに属するパケットは、設定されたフローエントリに従って各オープンフロースイッチに転送され、送信先に送られる。このように適合するエントリが無いパケットは、あるフローの最初に転送されるパケットである場合が多い。従って、以降、このようなパケットを総称してファーストパケットと呼ぶこととする。厳密には、フローエントリの削除により最初に転送されるパケット以外が適合するエントリが無くオープンフローコントローラに転送される場合もある。   The flow setup is to set a flow entry that realizes the determined path for all open flow switches on the determined packet path. Thereafter, a packet belonging to the same flow as the received packet is transferred to each OpenFlow switch according to the set flow entry and sent to the transmission destination. In many cases, such a packet having no matching entry is a packet transferred at the beginning of a certain flow. Therefore, hereinafter, such packets are collectively referred to as first packets. Strictly speaking, there is a case where there is no matching entry other than the first packet transferred due to deletion of the flow entry, and the packet is transferred to the OpenFlow controller.

一方、ネットワーク上のあるノードにおいて、ある端末から他の端末へのコネクション要求パケットを検出する技術が、特許文献1や特許文献2に開示されている。   On the other hand, Patent Literature 1 and Patent Literature 2 disclose a technique for detecting a connection request packet from a certain terminal to another terminal at a certain node on the network.

特許文献1には、パケットフィルタ回路でコネクション要求パケットを検出し、通過設定テーブルに登録されたパケットを通過させる技術が示されている。特許文献1では、端末間に置かれたパケットフィルタ回路にて端末間の3ウェイハンドシェイクに割り込み代理応答し、コネクションを要求する端末およびその要求パケットが正常であるかを判断する。   Patent Document 1 discloses a technique for detecting a connection request packet by a packet filter circuit and passing a packet registered in a passage setting table. In Patent Document 1, an interrupt proxy response is made to a 3-way handshake between terminals by a packet filter circuit placed between terminals, and it is determined whether a terminal requesting a connection and its request packet are normal.

さらに、特許文献2には、2つのIPネットワーク間を跨いでコネクションを張る通信において、そのコネクション要求パケットと応答パケットを検出して中継する技術が開示されている。特許文献2に記載の技術では、すべてのコネクション要求パケットに対する応答パケットはそれぞれのIPネットワークのゲートウェイ装置を通過するため、必ずその応答パケットを検出できることが前提とされる。   Further, Patent Document 2 discloses a technique for detecting and relaying a connection request packet and a response packet in communication for establishing a connection across two IP networks. In the technique described in Patent Document 2, since response packets for all connection request packets pass through the gateway devices of the respective IP networks, it is assumed that the response packets can always be detected.

特開2006−345268号公報JP 2006-345268 A 特許第4392029号公報Japanese Patent No. 4392029

Nick McKeownほか7名、OpenFlow:Enabling Innovation in Campus Networks,ACM SIGCOMM Computer Communication Review−Volume 38、2008年 pp.69−74Nick McKeown et al., 7 people, OpenFlow: Enabling Innovation in Campus Networks, ACM SIGCOMM Computer Communication Review-Volume 38, 2008 pp. 69-74 OpenFlow Switch Specification Version 1.0.0 (Wire Protocol 0x01)、2009年12月31日、[2011年3月8日検索]、インターネット<URL:http://www.openflowswitch.org/documents/openflow−spec−v1.0.0.pdf>OpenFlow Specification Version 1.0.0 (Wire Protocol 0x01), December 31, 2009, [March 8, 2011 search], Internet <URL: http: // www. openflowswitch. org / documents / openflow-spec-v1.0.0. pdf>

非特許文献1や非特許文献2で開示されているオープンフローネットワークでは、不要なフローセットアップが行われることにより、通信システムの性能が低下するという課題があった。以下、この課題について説明する。   In the OpenFlow network disclosed in Non-Patent Document 1 and Non-Patent Document 2, there is a problem that the performance of the communication system deteriorates due to unnecessary flow setup. Hereinafter, this problem will be described.

フローセットアップ後、当該フローに属するパケットは、設定された経路を通り端末へと転送される。ここで、1つのパケットしか流れないフローがある場合、セットアップされた経路を通るパケットは他に無く、フローセットアップは無駄になる。   After the flow setup, packets belonging to the flow are transferred to the terminal through the set route. Here, when there is a flow in which only one packet flows, there is no other packet passing through the set-up path, and the flow setup is wasted.

このとき、不要なフローセットアップにオープンフローコントローラとオープンフロースイッチの処理時間と資源が割かれる。さらに、不要なフローエントリの増加によりオープンフロースイッチのフローテーブルが溢れ、他のフローの再セットアップが必要になることも懸念される。このように、不要なフローセットアップにより通信システムの性能が低下するという課題があった。   At this time, processing time and resources of the OpenFlow controller and the OpenFlow switch are allocated to unnecessary flow setup. Furthermore, there is a concern that the flow table of the open flow switch overflows due to an increase in unnecessary flow entries, and that another flow needs to be set up again. As described above, there is a problem that the performance of the communication system deteriorates due to unnecessary flow setup.

ここで、コネクション要求パケットを検出する技術の例として、上述した特許文献1や特許文献2が挙げられるが、これらの技術でも上記の課題を解決することはできない。   Here, as an example of a technique for detecting a connection request packet, Patent Document 1 and Patent Document 2 described above can be cited, but these techniques cannot solve the above-described problem.

すなわち、特許文献1の検出技術では、コネクションを要求するホストおよび要求パケットが正常か否かを判定しているため、端末間でコネクションが確立されたか否かを判定する事ができない。   That is, in the detection technique of Patent Document 1, since it is determined whether or not the host requesting the connection and the request packet are normal, it cannot be determined whether or not the connection has been established between the terminals.

また、特許文献2の検出技術は、ゲートウェイ装置で行われており、すべての要求パケットに対する応答パケットを必ず検出できることが前提になっている。一方、オープンフローコントローラには必ずしも応答パケットが転送されるわけではない。応答パケットの属するフローが既にオープンフローネットワークに設定されていた場合、この応答パケットはオープンフロースイッチのみを経由して端末に転送される。すなわち、コネクションを確立できなかったフローをオープンフローコントローラにて特定する場合、応答パケットを検出できない場合を考慮しなければならない。   Further, the detection technique of Patent Document 2 is performed by a gateway device, and it is assumed that response packets for all request packets can be detected without fail. On the other hand, a response packet is not necessarily transferred to the OpenFlow controller. When the flow to which the response packet belongs has already been set in the OpenFlow network, the response packet is transferred to the terminal via the OpenFlow switch only. That is, when the OpenFlow controller identifies a flow for which a connection could not be established, a case where a response packet cannot be detected must be considered.

本発明の目的は、上述した課題を解決することが可能な、制御装置、通信システム、制御方法、およびプログラムを提供することにある。   The objective of this invention is providing the control apparatus, the communication system, control method, and program which can solve the subject mentioned above.

本発明による制御装置は、設定された転送ルールに従いパケット転送を行うノードと、通信を行う端末とにネットワークを介して接続され、前記ノードと前記端末の制御を行う制御装置であって、前記端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知するパケット検知手段と、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するコネクション確立判定手段と、前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上の前記ノードに対し転送ルールの設定を行う転送ルール設定手段と、を備えることを特徴とする。   A control apparatus according to the present invention is a control apparatus that is connected to a node that performs packet transfer according to a set transfer rule and a terminal that performs communication via a network, and that controls the node and the terminal. Packet detecting means for detecting a response packet to a connection request packet transmitted to another terminal, and whether or not a connection between the terminal and the other terminal has been established according to the reception status of the response packet. A connection establishment determination means for determining, and a transfer rule setting means for setting a transfer rule for the node on the path of the connection request packet and the response packet when the determination result of the connection establishment is successful. It is characterized by providing.

本発明による通信システムは、設定された転送ルールに従いパケット転送を行うノードと、通信を行う端末と、前記ノードおよび前記端末にネットワークを介して接続され、前記ノードおよび前記端末の制御を行う制御装置と、を備え、前記制御装置は、前記端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知するパケット検知手段と、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するコネクション確立判定手段と、前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上の前記ノードに対し転送ルールの設定を行う転送ルール設定手段と、を備えることを特徴とする。   A communication system according to the present invention includes a node that performs packet transfer according to a set transfer rule, a terminal that performs communication, and a control device that is connected to the node and the terminal via a network and controls the node and the terminal. The control device includes: a packet detection unit that detects a response packet to a connection request packet that the terminal transmits to another terminal; and the terminal and the other according to a reception status of the response packet. A connection establishment judging means for judging whether or not a connection between the terminals is established, and when the connection establishment judgment result is successful, the connection request packet and the response packet are forwarded to the node on the route Transfer rule setting means for setting a rule.

本発明による制御方法は、通信を行う端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知するステップと、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するステップと、前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上に存在する、設定された転送ルールに従いパケット転送を行うノードに対し転送ルールの設定を行うステップと、を含むことを特徴とする。   The control method according to the present invention includes a step of detecting a response packet to a connection request packet transmitted to another terminal by a communicating terminal, and between the terminal and the other terminal according to a reception status of the response packet. A packet transfer according to a set transfer rule that exists on the path of the connection request packet and the response packet when the determination result of the connection establishment is successful and the determination result of the connection establishment is successful And a step of setting a transfer rule for a node that performs the process.

本発明によるプログラムは、通信を行う端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知する処理と、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定する処理と、前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上に存在する、設定された転送ルールに従いパケット転送を行うノードに対し転送ルールの設定を行う処理と、をコンピュータに実行させることを特徴とする。   The program according to the present invention includes a process for detecting a response packet to a connection request packet transmitted to another terminal by a communicating terminal, and between the terminal and the other terminal according to a reception status of the response packet. Processing for determining whether or not a connection has been established, and when the connection establishment determination result is successful, packet transfer is performed according to a set transfer rule existing on the path of the connection request packet and the response packet. And a process for setting a transfer rule for a node to be executed.

本発明によれば、不要なフローセットアップを削減し、通信システムおよび通信装置の性能を向上させることが可能となる。   ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to reduce unnecessary flow setup and to improve the performance of a communication system and a communication apparatus.

本発明による第1の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 1st Embodiment by this invention. 本発明による第1の実施形態の動作を示すフローチャートである。It is a flowchart which shows operation | movement of 1st Embodiment by this invention. 本発明による第2の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 2nd Embodiment by this invention. 本発明による第2の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 2nd Embodiment by this invention. 本発明による第2の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 2nd Embodiment by this invention. 本発明による第2の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 2nd Embodiment by this invention. 本発明による第2の実施形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of 2nd Embodiment by this invention. 本発明による第2の実施形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of 2nd Embodiment by this invention. 本発明による第2の実施形態の動作を示すシーケンスチャートである。It is a sequence chart which shows the operation | movement of 2nd Embodiment by this invention. 本発明による第2の実施形態の動作を示すシーケンスチャートである。It is a sequence chart which shows the operation | movement of 2nd Embodiment by this invention. 背景技術の動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of background art. 本発明による第3の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 3rd Embodiment by this invention. 本発明による第4の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 4th Embodiment by this invention. 本発明による第5の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 5th Embodiment by this invention. 本発明による第5の実施形態の構成を示すブロック図である。It is a block diagram which shows the structure of 5th Embodiment by this invention. 本発明による第6の実施形態の動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the 6th Embodiment by this invention. 本発明による第6の実施形態の動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the 6th Embodiment by this invention. 本発明による第6の実施形態の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the 6th Embodiment by this invention. 本発明による第9の実施形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of 9th Embodiment by this invention. 本発明による第10の実施形態の動作を示すシーケンスチャートである。It is a sequence chart which shows the operation | movement of 10th Embodiment by this invention. 本発明による第10の実施形態の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of 10th Embodiment by this invention. 本発明による第11の実施形態の動作を示すシーケンスチャートである。It is a sequence chart which shows the operation | movement of 11th Embodiment by this invention. 本発明による第12の実施形態の動作を示すシーケンスチャートである。It is a sequence chart which shows the operation | movement of 12th Embodiment by this invention.

以下、本発明の実施形態について、図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

<第1の実施形態>
(構成)
まず、本発明の第1の実施形態について説明する。図1は、第1の実施形態による制御装置1000の構成を示したブロック図である。
<First Embodiment>
(Constitution)
First, a first embodiment of the present invention will be described. FIG. 1 is a block diagram illustrating a configuration of a control device 1000 according to the first embodiment.

制御装置1000は、ネットワークに接続しており、ネットワークを介して、パケット転送を行うノードと、通信を行う端末とに接続されている。また、制御装置1000は、ノードと端末の制御を行う。なお、ネットワーク、ノード、端末はいずれも図1には表示していない。   The control apparatus 1000 is connected to a network, and is connected to a node that performs packet transfer and a terminal that performs communication via the network. In addition, the control device 1000 controls the node and the terminal. Note that none of the network, node, and terminal is shown in FIG.

図1によれば、制御装置1000は、パケット検知手段1001、コネクション確立判定手段1002、転送ルール設定手段1003を含んで構成される。   According to FIG. 1, the control device 1000 includes a packet detection unit 1001, a connection establishment determination unit 1002, and a transfer rule setting unit 1003.

(動作)
以下、制御装置1000の動作について、図2を参照して説明する。なお、図2は、制御装置1000の動作を示したフローチャートである。
(Operation)
Hereinafter, the operation of the control apparatus 1000 will be described with reference to FIG. FIG. 2 is a flowchart showing the operation of the control apparatus 1000.

まず、パケット検知手段1001は、端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知する(ステップS1001)。   First, the packet detection unit 1001 detects a response packet to a connection request packet that a terminal transmits to another terminal (step S1001).

次に、コネクション確立判定手段1002は、検知した応答パケットの受信状況に応じて、端末と他の端末間のコネクションが確立されたか否かを判定する(ステップS1002)。   Next, the connection establishment determination unit 1002 determines whether or not a connection between the terminal and another terminal has been established according to the detected reception status of the response packet (step S1002).

さらに、転送ルール設定手段1003は、コネクション確立判定手段1002による判定結果が成功の場合に、ステップS1003の動作を行う(ステップS1002:Yes)。転送ルール設定手段1003は、コネクション要求パケットおよび応答パケットの経路上に存在するノードに対して、転送ルールの設定を行う(ステップS1003)。   Further, the transfer rule setting unit 1003 performs the operation of step S1003 when the determination result by the connection establishment determination unit 1002 is successful (step S1002: Yes). The transfer rule setting means 1003 sets transfer rules for nodes existing on the connection request packet and response packet paths (step S1003).

(効果)
第1の実施形態によれば、制御装置は、制御装置が制御する端末間のコネクションが確立した場合に、端末間の経路上のノードに対して、転送ルールの設定を行う。
(effect)
According to the first embodiment, when a connection between terminals controlled by the control apparatus is established, the control apparatus sets a transfer rule for a node on the path between the terminals.

上記の動作により、不要な転送ルールの設定動作(フローセットアップ)を削減することができ、制御装置や制御装置を含む通信システム全体の性能を向上させることが可能となる。   With the above operation, unnecessary transfer rule setting operation (flow setup) can be reduced, and the performance of the entire communication system including the control device and the control device can be improved.

<第2の実施形態>
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。
<Second Embodiment>
Next, a second embodiment of the present invention will be described in detail with reference to the drawings.

(システムの構成)
まず、全体の構成について図3を参照して説明する。第2の実施形態は、図3に示す通り、制御装置1と、ノード2と、端末3とから構成される通信システムである。
(System configuration)
First, the overall configuration will be described with reference to FIG. As shown in FIG. 3, the second embodiment is a communication system including a control device 1, a node 2, and a terminal 3.

図3において、ノード2としては、ノード2Aとノード2Bの2つのノードがある。同様に、端末3としては、端末3Aと端末3Bの2つの端末がある。以降、特に各ノードおよび各端末を区別する必要がない場合には、ノード2Aおよびノード2Bをノード2、端末3Aおよび端末3Bを端末3と呼称する。   In FIG. 3, the node 2 includes two nodes, a node 2A and a node 2B. Similarly, as the terminal 3, there are two terminals, a terminal 3A and a terminal 3B. Hereinafter, when it is not necessary to distinguish each node and each terminal, the node 2A and the node 2B are referred to as a node 2, and the terminal 3A and the terminal 3B are referred to as a terminal 3.

ノード2は制御装置1に接続され、制御用ネットワークを形成する。この制御用ネットワークは、専用のネットワークで構成されていても良い。例えば、上述のオープンフローネットワークにおいては、セキュアチャネルという専用ネットワークで構成することが考えられる。ノード2Aとノード2Bの間と、ノード2と端末3との間はネットワークで接続され、ユーザパケットの転送ネットワークを形成する。図1では、端末3Aはノード2Aに、端末3Bはノード2Bにそれぞれ接続され、端末3Aと端末3Bの間の経路は、ノード2Aおよびノード2Bを通過する経路である。ファーストパケットを除くユーザパケットはこの経路を辿って転送される。   The node 2 is connected to the control device 1 and forms a control network. This control network may be a dedicated network. For example, in the above-described OpenFlow network, a dedicated network called a secure channel can be considered. The node 2A and the node 2B and the node 2 and the terminal 3 are connected by a network to form a user packet transfer network. In FIG. 1, the terminal 3A is connected to the node 2A, the terminal 3B is connected to the node 2B, and the path between the terminal 3A and the terminal 3B is a path passing through the node 2A and the node 2B. User packets other than the first packet are transferred along this route.

(制御装置の構成)
続いて、制御装置1の構成について図4および図5を参照して詳細に説明する。
(Configuration of control device)
Then, the structure of the control apparatus 1 is demonstrated in detail with reference to FIG. 4 and FIG.

制御装置1は、図4に示す通り、コネクション監視部11と、経路管理部12と、パケット解析部13と、フロー制御部14と、ノード通信部15を含む。以下、それぞれの構成要素について説明する。   As illustrated in FIG. 4, the control device 1 includes a connection monitoring unit 11, a route management unit 12, a packet analysis unit 13, a flow control unit 14, and a node communication unit 15. Hereinafter, each component will be described.

まず、コネクション監視部11の詳細な構成は、図5に示す通りである。図5によれば、コネクション監視部11は、パケット検知部111、パケット登録部112、パケット記憶部113、コネクション確立判定部114、登録削除部115を含む。   First, the detailed configuration of the connection monitoring unit 11 is as shown in FIG. According to FIG. 5, the connection monitoring unit 11 includes a packet detection unit 111, a packet registration unit 112, a packet storage unit 113, a connection establishment determination unit 114, and a registration deletion unit 115.

まず、パケット検知部111は、コネクションを要求するコネクション要求パケットと、そのコネクション要求パケットに対する応答パケットを検知する。パケット登録部112は、コネクション要求パケットを、その応答パケットの検知のために、パケット記憶部113に登録する。パケット記憶部113は、コネクション要求パケットと、コネクション要求パケットに関する情報を記憶する。ここで、パケット記憶部113に登録しておく情報は、要求パケットの属するフローを特定できるものであれば良い。要求パケットのオープンフローヘッダでも十分であるが、要求パケット自体を登録しておくことも想定される。   First, the packet detection unit 111 detects a connection request packet for requesting a connection and a response packet for the connection request packet. The packet registration unit 112 registers the connection request packet in the packet storage unit 113 for detection of the response packet. The packet storage unit 113 stores a connection request packet and information related to the connection request packet. Here, the information registered in the packet storage unit 113 may be any information that can identify the flow to which the request packet belongs. The OpenFlow header of the request packet is sufficient, but it is assumed that the request packet itself is registered.

コネクション確立判定部114は、パケット記憶部113に記憶したコネクション要求パケットに対する応答パケットを検知した場合に、応答パケットからコネクション要求が許可されたか否かを検知する。登録削除部115は、コネクション確立判定部114によって応答パケットが検知された場合に、応答パケットに対応するコネクション要求パケットの登録をパケット記憶部113から削除する。   When the connection establishment determination unit 114 detects a response packet to the connection request packet stored in the packet storage unit 113, the connection establishment determination unit 114 detects whether or not the connection request is permitted from the response packet. The registration deletion unit 115 deletes the registration of the connection request packet corresponding to the response packet from the packet storage unit 113 when the response establishment packet is detected by the connection establishment determination unit 114.

再び図4を参照して、制御装置1の残りの構成要素について説明する。まず、経路管理部12は、制御装置1が制御するネットワークのトポロジを保持する。また、ファーストパケットの受信や、経路を変更する必要がある場合には、受信したパケットの送信元・送信先のアドレスを受け取り、パケットの経路を探索する。   Referring to FIG. 4 again, the remaining components of the control device 1 will be described. First, the path management unit 12 holds the topology of the network controlled by the control device 1. Further, when it is necessary to receive the first packet or change the route, the address of the source / destination of the received packet is received and the route of the packet is searched.

パケット解析部13は、受信したパケットのオープンフローヘッダを解析する。   The packet analysis unit 13 analyzes the open flow header of the received packet.

フロー制御部14は、受信したパケットのフローの経路を決定する。また、コネクション要求パケットの種類に応じて、ノード2に対しフローエントリを設定させるメッセージを生成する。さらに、ファーストパケットの転送メッセージを生成する。   The flow control unit 14 determines the flow path of the received packet. In addition, a message for causing the node 2 to set a flow entry is generated according to the type of the connection request packet. Furthermore, a transfer message of the first packet is generated.

ノード通信部15は、ノード2と通信し、ノード2からファーストパケットの転送を受け取り、フローエントリ設定メッセージを送信する。   The node communication unit 15 communicates with the node 2, receives a fast packet transfer from the node 2, and transmits a flow entry setting message.

(ノードの構成)
ノード2は、一般的なオープンフロースイッチ、もしくはオープンフロースイッチに類する転送ノードを想定している。図6は、ノード2の構成を示すブロック図である。図6によれば、ノード2は、通信処理部201とフローテーブル202を含む。
(Node configuration)
The node 2 is assumed to be a general OpenFlow switch or a forwarding node similar to the OpenFlow switch. FIG. 6 is a block diagram showing the configuration of the node 2. According to FIG. 6, the node 2 includes a communication processing unit 201 and a flow table 202.

まず、フローテーブル202は、制御装置1によって設定されたフローエントリを記憶する。このフローエントリは、背景技術の項でも述べた通り、パケットヘッダを照合するルールと、パケットに対する処理内容を示すアクションからなる。   First, the flow table 202 stores a flow entry set by the control device 1. As described in the background art section, this flow entry includes a rule for checking a packet header and an action indicating the processing content for the packet.

通信処理部201は、受信したパケットに対して、フローテーブル202に該当するフローエントリがあるかどうかを判断する。受信したパケットに対するフローエントリがある場合には、フローエントリに記載されたアクションに従い、パケットの処理を行う。処理内容としては、パケットの転送だけではなく、パケットの廃棄等が行われても良い。受信したパケットに対応するフローエントリがない場合には、そのパケットはファーストパケットであるとして、制御装置1に転送する。   The communication processing unit 201 determines whether there is a flow entry corresponding to the flow table 202 for the received packet. If there is a flow entry for the received packet, the packet is processed according to the action described in the flow entry. As processing contents, not only packet transfer but also packet discarding or the like may be performed. If there is no flow entry corresponding to the received packet, the packet is transferred to the control device 1 as a first packet.

(全体動作)
次に、第2の実施形態の動作について説明する。
(Overall operation)
Next, the operation of the second embodiment will be described.

まず、端末3Aから端末3Bに対してパケットを送信する場合の全体の動作について、図7のフローチャートを用いて説明する。   First, the overall operation when a packet is transmitted from the terminal 3A to the terminal 3B will be described with reference to the flowchart of FIG.

まず始めに、端末3Aよりパケットが送信される(ステップS1101)。端末3Aと接続されているノード2Aは、このパケットを受信する(ステップS1102)。   First, a packet is transmitted from the terminal 3A (step S1101). The node 2A connected to the terminal 3A receives this packet (step S1102).

次に、ノード2Aは、受信パケットに該当するフローエントリが無いかフローテーブルを検索する(ステップS1103)。該当するフローエントリがあれば、ノード2Aはその指示に従い送信先の端末3Bに近いノード2Bへパケットを転送し、ノード2Bを経由して送信先の端末3Bにこのパケットを転送する(ステップS1108)。なお、ノード2Bにおいても、ステップS1102とステップS1103と同様の動作が行われる。   Next, the node 2A searches the flow table for a flow entry corresponding to the received packet (step S1103). If there is a corresponding flow entry, the node 2A transfers the packet to the node 2B close to the destination terminal 3B according to the instruction, and transfers this packet to the destination terminal 3B via the node 2B (step S1108). . Note that the same operation as in steps S1102 and S1103 is also performed in the node 2B.

ステップS1103において、該当するフローエントリが無ければ、ノード2Aは制御装置1にこのパケットをファーストパケットとして転送する(ステップS1104)。   If there is no corresponding flow entry in step S1103, the node 2A transfers this packet to the control device 1 as a first packet (step S1104).

制御装置1は、受信したファーストパケットのオープンフローヘッダのVLAN IDおよびEthernet、IP、あるいはTCPの送信元・送信先アドレスから、このパケットが属するフローの経路を決定する(ステップS1105)。この経路の決定の方法は、どのような経路決定アルゴリズムを用いても良い。   The control device 1 determines the path of the flow to which this packet belongs from the VLAN ID and Ethernet, IP, or TCP source / destination address of the OpenFlow header of the received first packet (step S1105). Any route determination algorithm may be used as the route determination method.

さらに、制御装置1は、受信パケットがコネクション要求パケットかどうか、もしくは応答パケットかどうか等を判定し、受信パケットが応答パケットの場合には、コネクション確立判定を行う(ステップS1106)。   Furthermore, the control device 1 determines whether or not the received packet is a connection request packet or a response packet. If the received packet is a response packet, the control device 1 determines connection establishment (step S1106).

コネクション確立が成功だった場合、制御装置1は、コネクション要求パケットが属するフローおよび応答パケットが属するフローのフローセットアップを行う。制御装置1で経路上のノード2Aおよびノード2Bに対しフロー設定メッセージを生成・転送し、ノード2Aおよびノード2Bのフローテーブルへフローエントリを設定する(ステップS1107)。   When the connection establishment is successful, the control device 1 performs flow setup of the flow to which the connection request packet belongs and the flow to which the response packet belongs. The control device 1 generates and forwards a flow setting message to the nodes 2A and 2B on the route, and sets flow entries in the flow tables of the nodes 2A and 2B (step S1107).

最後に、制御装置1はファーストパケットを送信先の端末に近いノード2Bに転送し、このノード2Bから送信先の端末3Bにパケットを転送させる(ステップS1108)。   Finally, the control device 1 transfers the first packet to the node 2B close to the destination terminal, and transfers the packet from the node 2B to the destination terminal 3B (step S1108).

なお、ステップS1106からステップS1108における制御装置1の動作については、以下で詳細に説明する。   The operation of the control device 1 from step S1106 to step S1108 will be described in detail below.

(制御装置の動作)
続いて、制御装置1の動作について、図8のフローチャートを参照して詳細に説明する。
(Operation of control device)
Next, the operation of the control device 1 will be described in detail with reference to the flowchart of FIG.

まず、制御装置1は、ノード通信部15にてファーストパケットをデータとしたパケットを受信する(ステップS501)。ノード通信部15は、このパケットの処理を行い、ファーストパケットを取り出してパケット解析部13に渡す。   First, the control device 1 receives a packet using the first packet as data in the node communication unit 15 (step S501). The node communication unit 15 processes this packet, extracts the first packet, and passes it to the packet analysis unit 13.

続いて、パケット解析部13およびコネクション監視部11でこのファーストパケットを解析する(ステップS502)。パケット解析部13では、ファーストパケットのヘッダを解析し、ファーストパケットの送信元・送信先の情報を得る。コネクション監視部11では、パケット検知手段111が、TCP等のコネクションを提供するプロトコルヘッダからコネクションを要求するパケットであるか、あるいはその応答パケットであるかを解析する。TCPの場合、ヘッダの同期(SYN)、受信確認(ACK)および接続のリセット(RST)を表すビットから判断して、コネクション要求パケットかその応答パケットかを検知する。   Subsequently, the first packet is analyzed by the packet analysis unit 13 and the connection monitoring unit 11 (step S502). The packet analysis unit 13 analyzes the header of the first packet and obtains information about the source and destination of the first packet. In the connection monitoring unit 11, the packet detection unit 111 analyzes whether the packet is a packet requesting a connection or a response packet from a protocol header that provides a connection such as TCP. In the case of TCP, whether it is a connection request packet or its response packet is detected based on bits representing header synchronization (SYN), reception confirmation (ACK), and connection reset (RST).

続いて、パケット検知部111は、監視中の応答パケットであるか特定するため、パケット記憶部113に登録したコネクション要求パケットと照合する(ステップS503)。パケット検知部111は、受信したパケットが、パケット記憶部113に記憶して監視中の応答パケットかどうか判断し、その結果によって、ステップS506またはステップS510へ動作が分岐する(ステップS504)。   Subsequently, the packet detection unit 111 collates with the connection request packet registered in the packet storage unit 113 in order to identify whether the response packet is being monitored (step S503). The packet detection unit 111 determines whether the received packet is a response packet stored in the packet storage unit 113 and being monitored, and the operation branches to step S506 or step S510 depending on the result (step S504).

ステップS504において、パケット検知部111が、受信パケットは応答パケットでないと判断した場合には、さらに、パケット検知部111によって、受信パケットがコネクション要求パケットかどうかの判定が行われる(ステップS505)。   If the packet detector 111 determines in step S504 that the received packet is not a response packet, the packet detector 111 further determines whether the received packet is a connection request packet (step S505).

ステップS505において、パケット検知部111がコネクション要求パケットを検知した際には、そのコネクション要求パケットあるいはそれに関する情報をコネクション監視部11に登録しておく(ステップS509)。以後、パケット検知部111が、受信する応答パケットが、それぞれ登録した要求パケットに対応しているかを照合することで、応答パケットを検知する。   When the packet detection unit 111 detects a connection request packet in step S505, the connection request packet or information related thereto is registered in the connection monitoring unit 11 (step S509). Thereafter, the packet detection unit 111 detects the response packet by checking whether the received response packet corresponds to each registered request packet.

ステップS504において、パケット検知部111が、受信パケットは監視中の応答パケットであると判定した場合には、ステップS510が行われる。応答パケットが検知された際、検知された応答パケットに対応するコネクション要求パケットの登録は削除される(ステップS510)。また、登録から一定時間経過した要求パケットも削除される。   If the packet detection unit 111 determines in step S504 that the received packet is a response packet being monitored, step S510 is performed. When the response packet is detected, the registration of the connection request packet corresponding to the detected response packet is deleted (step S510). Request packets that have passed a certain time since registration are also deleted.

続いて、コネクション確立判定部114において、受信したファーストパケットが、コネクション確立の許可を示すものであるかどうかを判定する(ステップS511)。   Subsequently, the connection establishment determination unit 114 determines whether the received first packet indicates permission for connection establishment (step S511).

上述したコネクション監視部11での検知により、受信したファーストパケットに対するフロー制御部14の動作が変化する(ステップS505またはステップS511)。   The operation of the flow control unit 14 with respect to the received first packet is changed by the detection by the connection monitoring unit 11 (step S505 or step S511).

フロー制御部14は、コネクション監視部11からパケットを受け取り、経路管理部12を使いフローの経路を決定する。経路管理部12は、入力として受信パケットの送信元・送信先のアドレスを受け取り、保持しているネットワークトポロジを基にその2点を結ぶ経路を探索する(ステップS506)。   The flow control unit 14 receives a packet from the connection monitoring unit 11 and determines a flow path using the path management unit 12. The route management unit 12 receives the source and destination addresses of the received packet as input, and searches for a route connecting the two points based on the held network topology (step S506).

その後、コネクション監視部11で検知した結果に応じてフローセットアップを行う(ステップS507、ステップS512)。ここで、受信したファーストパケットが、コネクションを要求するパケットあるいはコネクション要求に対し拒否を返答するパケットであれば、フローセットアップを行わない。受信したファーストパケットが、コネクション要求に対し許可を返答するパケットであれば、コネクション要求パケットが属するフローおよび応答パケットが属するフローについてフローセットアップを行う(ステップS512)。それ以外のパケットについては、そのパケットが属するフローについてフローセットアップを行う(ステップS507)。   Thereafter, the flow setup is performed according to the result detected by the connection monitoring unit 11 (steps S507 and S512). Here, if the received first packet is a packet requesting a connection or a packet returning a rejection in response to a connection request, the flow setup is not performed. If the received first packet is a packet that returns a permission response to the connection request, flow setup is performed for the flow to which the connection request packet belongs and the flow to which the response packet belongs (step S512). For other packets, flow setup is performed for the flow to which the packet belongs (step S507).

フローセットアップは次のようにして行う。まず、フロー制御部14がフローエントリ設定メッセージを作成する。次に、ノード通信部15が、作成したフローエントリ設定メッセージを、そのフローの経路上にあたるノード2Aとノード2Bにそれぞれ転送する。ステップS512では要求パケットの経路はステップS509で記憶した経路情報を用いる。   The flow setup is performed as follows. First, the flow control unit 14 creates a flow entry setting message. Next, the node communication unit 15 transfers the created flow entry setting message to the nodes 2A and 2B corresponding to the flow path. In step S512, the route information stored in step S509 is used as the route of the request packet.

最後に、受信したファーストパケットを転送する(ステップS508)。まず、フロー制御部14において、ファーストパケットの転送メッセージを生成する。この転送メッセージはノード通信部15により送信先である端末3Bに接続するノード2Bに転送され、そのノード2Bから端末3Bへファーストパケットを転送させる。   Finally, the received first packet is transferred (step S508). First, the flow control unit 14 generates a first packet transfer message. This transfer message is transferred by the node communication unit 15 to the node 2B connected to the terminal 3B as the transmission destination, and the first packet is transferred from the node 2B to the terminal 3B.

以上、第2の実施形態の動作について、フローチャートを参照して説明した。以下では、端末3Aから端末3Bへコネクション要求を行う様子を例に、コネクション確立成功時と失敗時の制御装置1、ノード2および端末3の動作について、シーケンスチャートを用いて説明する。   The operation of the second embodiment has been described above with reference to the flowchart. Hereinafter, the operation of the control device 1, the node 2, and the terminal 3 when the connection is successfully established and failed will be described with reference to a sequence chart, taking an example of a connection request from the terminal 3A to the terminal 3B.

まず、図9を参照して、コネクション確立に失敗した場合の動作を説明する。   First, with reference to FIG. 9, the operation when connection establishment fails will be described.

始めに、端末3Aよりコネクションを要求するパケットが送信される(ステップS101)。このコネクション要求パケットの送信元は端末3A、送信先は端末3Bである。   First, a packet requesting a connection is transmitted from the terminal 3A (step S101). The transmission source of this connection request packet is the terminal 3A, and the transmission destination is the terminal 3B.

このコネクション要求パケットを受け取ったノード2Aは、該当するフローエントリをフローテーブルから検索するが、見つからないため、ファーストパケットとして制御装置1に転送する(ステップS102)。   Receiving this connection request packet, the node 2A searches for the corresponding flow entry from the flow table, but does not find it, and transfers it to the control device 1 as a first packet (step S102).

制御装置1は、受信したパケットを解析し、コネクション要求パケットであることを判別して、このコネクション要求パケットに対する応答パケットを監視するため、コネクション要求パケットをパケット記憶部113に登録する(ステップS103)。次に、送信元・送信先の情報をもとに経路探索を行い(ステップS104)、経路を決定する。このとき、受信パケットは要求パケットであるため、フローセットアップは行わない。そして、受信パケットを端末3Bに接続しているノード2Bから端末3Bへ転送させる(ステップS105)。   The control device 1 analyzes the received packet, determines that it is a connection request packet, and registers the connection request packet in the packet storage unit 113 in order to monitor a response packet to the connection request packet (step S103). . Next, a route search is performed based on the transmission source / destination information (step S104), and the route is determined. At this time, since the received packet is a request packet, flow setup is not performed. Then, the received packet is transferred from the node 2B connected to the terminal 3B to the terminal 3B (step S105).

端末3Bは、コネクション要求パケットを受信し、これを拒否する応答パケットを返す(ステップS106)。この応答パケットの送信元は端末3B、送信先は端末3Aである。   The terminal 3B receives the connection request packet and returns a response packet that rejects the connection request packet (step S106). The transmission source of this response packet is the terminal 3B, and the transmission destination is the terminal 3A.

この応答パケットを受け取ったノード2Bは、該当するフローエントリをフローテーブルから検索するが、見つからないため、ファーストパケットとして制御装置1に転送する(ステップS107)。   Receiving this response packet, the node 2B searches for the corresponding flow entry from the flow table, but does not find it, and transfers it to the control device 1 as a first packet (step S107).

制御装置1は、受信したパケットを解析し、登録していた要求パケットに対する応答パケットであることを判定して、この要求パケットの登録を削除する(ステップS108)。   The control device 1 analyzes the received packet, determines that it is a response packet to the registered request packet, and deletes the registration of the request packet (step S108).

さらに、制御装置1は、応答パケットがコネクションを拒否するものであることを判定する。次に、送信元・送信先の情報をもとに経路探索を行い(ステップS109)、経路を決定する。このとき、応答パケットがコネクションを拒否するものであるため、フローセットアップは行わない。最後に、このパケットを端末3Aに接続しているノード2Aから端末3Aへ転送させる(ステップS110)。   Further, the control device 1 determines that the response packet rejects the connection. Next, a route search is performed based on the transmission source / destination information (step S109), and the route is determined. At this time, since the response packet rejects the connection, the flow setup is not performed. Finally, this packet is transferred from the node 2A connected to the terminal 3A to the terminal 3A (step S110).

次に、図10のシーケンスチャートを参照して、端末3Aと端末3B間のコネクション確立に成功した場合の動作を説明する。   Next, the operation when the connection between the terminal 3A and the terminal 3B is successfully established will be described with reference to the sequence chart of FIG.

まず、コネクション要求パケットを端末3Aから端末3Bへ転送するまでの動作(ステップS201〜ステップS205)は、上述した図9のステップS101〜ステップS105の動作と同じである。   First, the operation (step S201 to step S205) until the connection request packet is transferred from the terminal 3A to the terminal 3B is the same as the operation of step S101 to step S105 in FIG. 9 described above.

端末3Bは、コネクション要求パケットを受信後、コネクション要求を許可する応答パケットを返す(ステップS206)。この応答パケットの送信元は端末3B、送信先は端末3Aである。   After receiving the connection request packet, the terminal 3B returns a response packet that permits the connection request (step S206). The transmission source of this response packet is the terminal 3B, and the transmission destination is the terminal 3A.

この応答パケットを受け取ったノード2Bは該当するフローエントリをフローテーブルから検索するが、見つからないため、ファーストパケットとして制御装置1に転送する(ステップS207)。   Receiving this response packet, the node 2B searches for the corresponding flow entry from the flow table. However, since it is not found, the node 2B transfers it to the control device 1 as a first packet (step S207).

制御装置1は受信したパケットを解析し、登録していた要求パケットに対する応答パケットであることを判定して、この要求パケットの登録を削除する(ステップS208)。   The control device 1 analyzes the received packet, determines that it is a response packet to the registered request packet, and deletes the registration of the request packet (step S208).

さらに、制御装置1は、応答パケットがコネクションを許可するものであることを判定する。次に、送信元・送信先の情報をもとに経路探索を行い(ステップS209)、経路を決定する。このとき、要求パケットが属するフローと応答パケットが属するフローが、異なる経路を通るように経路を設定することも可能である。そして、応答パケットがコネクションを許可するものであるため、制御装置1は、端末3Aから端末3Bへのフローおよび端末3Bから端末3Aへのフローについてフローセットアップを行う(ステップS210)。最後に、この応答パケットを端末3Aに接続しているノード2Aから端末3Aへ転送させる(ステップS211)。   Further, the control device 1 determines that the response packet is one that permits the connection. Next, a route search is performed based on the transmission source / destination information (step S209), and the route is determined. At this time, it is also possible to set the route so that the flow to which the request packet belongs and the flow to which the response packet belongs pass through different routes. Since the response packet permits the connection, the control device 1 performs flow setup for the flow from the terminal 3A to the terminal 3B and the flow from the terminal 3B to the terminal 3A (step S210). Finally, this response packet is transferred from the node 2A connected to the terminal 3A to the terminal 3A (step S211).

続いて、第2の実施形態において、コネクション要求パケットまたは応答パケットの一方のみが制御装置1に転送される場合について説明する。   Next, a case where only one of the connection request packet or the response packet is transferred to the control device 1 in the second embodiment will be described.

オープンフローネットワークでは、コネクション開始時に流れるパケットであってもフローエントリにヒットし制御装置1に転送されない場合がある。この現象は、以前行われた通信時に設定されたフローエントリがノード上に残っている場合、あるいはワイルドカードによるフローエントリが存在していた場合に、発生する可能性がある。なお、上述のワイルドカードによるフローエントリとは、受信パケットのヘッダとフローエントリの一部が適合する場合に、対応するアクションを行うことを示している。   In an OpenFlow network, even a packet that flows at the start of a connection may hit a flow entry and not be transferred to the control device 1. This phenomenon may occur when a flow entry that has been set at the time of previous communication remains on the node or when a flow entry by a wild card exists. Note that the above-described wild card flow entry indicates that a corresponding action is performed when the header of the received packet matches a part of the flow entry.

従って、コネクション要求パケットまたは応答パケットのいずれか一方のみが制御装置1に転送された場合、整合性を確保する必要がある。このような場合には、以下のように整合性を確保する。   Therefore, when only one of the connection request packet and the response packet is transferred to the control device 1, it is necessary to ensure consistency. In such a case, consistency is ensured as follows.

まず、コネクション要求パケットのみが制御装置1に転送された場合に、制御装置1は応答パケットが一定時間内に制御装置1に転送されないことを検知し、コネクション要求パケットのパケット記憶部113への登録を削除する。コネクション要求パケットが属するフローのセットアップは、直後に受信するパケットをファーストパケットとして制御装置1に転送することで、フローセットアップを行うことになる。なお、応答パケットのみが制御装置1に転送された場合も、コネクション要求パケットと同様である。   First, when only the connection request packet is transferred to the control device 1, the control device 1 detects that the response packet is not transferred to the control device 1 within a predetermined time, and registers the connection request packet in the packet storage unit 113. Is deleted. The flow setup to which the connection request packet belongs is performed by transferring the packet received immediately after to the control device 1 as a first packet. The case where only the response packet is transferred to the control device 1 is the same as the connection request packet.

以上の動作により、コネクション要求パケットまたは応答パケットのいずれか一方のみが制御装置1に転送された場合であっても、一定時間経過によりパケット記憶部113の登録を削除することにより、問題なく第2の実施形態の動作を行うことが可能である。   With the above operation, even if only one of the connection request packet or the response packet is transferred to the control device 1, the second registration can be performed without any problem by deleting the registration of the packet storage unit 113 after a certain period of time. It is possible to perform the operation of the embodiment.

(効果)
第2の実施形態によれば、コネクション確立失敗時に2フロー分(コネクション要求パケットと応答パケット)の不要なフローセットアップが削減される。加えて、不要なフローエントリをフローテーブルに設定しないために、制御装置および制御装置を含む通信システムの性能が向上する。
(effect)
According to the second embodiment, unnecessary flow setup for two flows (connection request packet and response packet) when connection establishment fails is reduced. In addition, since the unnecessary flow entry is not set in the flow table, the performance of the control device and the communication system including the control device is improved.

上述した効果について、図11に示す一般的なオープンフローネットワークにおける動作と、図9および図10に示す第2の実施形態の動作とを比較して説明する。   The above-described effect will be described by comparing the operation in the general OpenFlow network shown in FIG. 11 with the operation of the second embodiment shown in FIGS. 9 and 10.

コネクション確立失敗時には、図11に示すオープンフローネットワークでの動作のうち、ステップS004およびステップS009の2つのフローセットアップの動作を削減することができる。これによって削減されるより具体的な処理は、フロー制御部14でのフローエントリ設定メッセージの生成と、制御装置1とノード2間でのメッセージ転送と、ノード2におけるフローテーブルへのフローエントリの追加である。   When connection establishment fails, the operations of the two flow setups in steps S004 and S009 can be reduced among the operations in the OpenFlow network shown in FIG. More specific processing reduced by this includes generation of a flow entry setting message in the flow control unit 14, message transfer between the control device 1 and the node 2, and addition of a flow entry to the flow table in the node 2. It is.

また、コネクション確立失敗時、ノード2のフローテーブルに不要なフローエントリがノード2に作成されないため、結果的にノード2におけるフローエントリ数が削減される。従って、ノード2におけるフローテーブルの検索速度が向上するという効果もある。   In addition, when connection establishment fails, an unnecessary flow entry is not created in the node 2 flow table, and as a result, the number of flow entries in the node 2 is reduced. Therefore, there is an effect that the search speed of the flow table in the node 2 is improved.

さらに、フローエントリの増加により、フローテーブルが溢れた場合に発生する再フローセットアップの数の減少も期待できる。   Furthermore, a decrease in the number of reflow setups that occur when the flow table overflows due to an increase in flow entries can be expected.

また、制御装置1とノード2とを、ユーザパケット転送用ネットワークとは別の専用ネットワークで接続する構成を採用した場合には、フローセットアップ処理の内、制御装置1とノード2との間でメッセージを転送する際、暗号化・解凍化処理を行う必要がある。従って、このような構成を採用する場合には、制御装置1とノード2間で専用のネットワークを使わない場合に比べ、フローセットアップの処理時間が多くかかる。よって、第2の実施形態をこのような構成のネットワークに適用した場合には、上述した効果がより大きくなる。   In addition, when a configuration in which the control device 1 and the node 2 are connected by a dedicated network different from the user packet transfer network, a message is transmitted between the control device 1 and the node 2 in the flow setup process. It is necessary to perform encryption / decompression processing when transferring. Therefore, when such a configuration is adopted, the flow setup processing time is longer than when a dedicated network is not used between the control device 1 and the node 2. Therefore, when the second embodiment is applied to a network having such a configuration, the above-described effect is further increased.

<第3の実施形態>
次に、本発明の第3の実施形態について説明する。第3の実施形態は、図12に示すように、制御装置1とノード2の機能を提供するネットワーク装置4、および端末3で構成される。制御装置1はネットワークを介さずにノード2を制御し、ノード2の持つフローテーブルあるいは転送ルールを設定する。
<Third Embodiment>
Next, a third embodiment of the present invention will be described. As shown in FIG. 12, the third embodiment includes a network device 4 that provides functions of the control device 1 and the node 2, and a terminal 3. The control device 1 controls the node 2 without going through the network, and sets a flow table or a transfer rule that the node 2 has.

第3の実施形態によれば、第2の実施形態と同様の効果を得ることが可能である。   According to the third embodiment, it is possible to obtain the same effect as that of the second embodiment.

<第4の実施形態>
次に、本発明の第4の実施形態について説明する。第4の実施形態は、図13で示すように、複数の制御装置1を備える。ノード2は1つの制御装置1に制御され、個々の制御装置1は他の制御装置1と連携せずに単独で動作する。図13の例では、制御装置1Aは、ノード2Aとノード2Bを制御し、制御装置1Bは、ノード2Cとノード2Dを制御している。端末3Aはノード2Aに、端末3Bはノード2Bに、端末3Cはノード2Cに、端末3Dはノード2Dに、それぞれ接続される。
<Fourth Embodiment>
Next, a fourth embodiment of the present invention will be described. As shown in FIG. 13, the fourth embodiment includes a plurality of control devices 1. The node 2 is controlled by one control device 1, and each control device 1 operates independently without cooperating with other control devices 1. In the example of FIG. 13, the control device 1A controls the nodes 2A and 2B, and the control device 1B controls the nodes 2C and 2D. The terminal 3A is connected to the node 2A, the terminal 3B is connected to the node 2B, the terminal 3C is connected to the node 2C, and the terminal 3D is connected to the node 2D.

このとき、1つの制御装置1と、その制御装置1が制御するノード2で1つの通信システムが構成される。図13の例でいえば、制御装置1Aと、制御装置1Aが制御するノード2A、ノード2Bで1つの通信システムを構成する。個々の通信システムにおける構成および動作は、第2の実施形態のものを適用することで、第2の実施形態と同様の効果を得ることが可能である。   At this time, one control device 1 and a node 2 controlled by the control device 1 constitute one communication system. In the example of FIG. 13, the control device 1A and the nodes 2A and 2B controlled by the control device 1A constitute one communication system. By applying the configuration and operation of each communication system in the second embodiment, it is possible to obtain the same effect as in the second embodiment.

<第5の実施形態>
次に、本発明の第5の実施形態について説明する。第5の実施形態は、図14に示すように、複数の制御装置1と複数のノード2から構成される。ノード2は1つの制御装置1に制御され、制御装置1は他の制御装置1と連携して動作する。図14では、制御装置1Aと制御装置1Bとが連携して動作する。なお、以降、特に区別する必要がない場合には、制御装置1Aと制御装置1Bを総称して制御装置1と呼称する。また、制御装置1以外の構成については、第4の実施形態(図13)と同様であるので、説明は省略する。
<Fifth Embodiment>
Next, a fifth embodiment of the present invention will be described. As shown in FIG. 14, the fifth embodiment includes a plurality of control devices 1 and a plurality of nodes 2. The node 2 is controlled by one control device 1, and the control device 1 operates in cooperation with the other control device 1. In FIG. 14, the control device 1A and the control device 1B operate in cooperation. Hereinafter, when it is not necessary to distinguish between them, the control device 1A and the control device 1B are collectively referred to as the control device 1. The configuration other than the control device 1 is the same as that of the fourth embodiment (FIG. 13), and thus the description thereof is omitted.

制御装置1には、図15に示すように、コネクション監視部11に登録されている情報の一貫性を複数の制御装置間で保つ登録情報同期部16を追加する。登録情報同期部16は、コネクション監視部11において、コネクション要求パケットに関する情報を登録または削除する際に動作する。登録情報同期部16は、連携して動作するすべてあるいは一部の制御装置1に対し、コネクション要求パケットに関する情報に登録または削除というフラグを付加したメッセージを転送する。   As shown in FIG. 15, a registration information synchronization unit 16 that maintains the consistency of information registered in the connection monitoring unit 11 among a plurality of control devices is added to the control device 1. The registration information synchronization unit 16 operates when the connection monitoring unit 11 registers or deletes information related to the connection request packet. The registration information synchronization unit 16 forwards a message in which a flag of registration or deletion is added to information related to the connection request packet to all or some of the control devices 1 operating in cooperation.

例えば、制御装置1Aで要求パケットを検知した際に、登録情報同期部16が、コネクション監視部11の登録情報に制御装置1AのIDを付加したエントリを制御装置1Bに転送する。これを受信した制御装置1Bでは、登録情報同期部16によってコネクション監視部11にこのエントリを登録する。   For example, when the control device 1A detects a request packet, the registration information synchronization unit 16 transfers an entry in which the ID of the control device 1A is added to the registration information of the connection monitoring unit 11 to the control device 1B. In the control apparatus 1 </ b> B that has received this, the registration information synchronization unit 16 registers this entry in the connection monitoring unit 11.

制御装置1Aが、登録された応答パケットを検知した際には、登録情報同期部16がそのエントリ情報を制御装置1Bに転送し、これを受信した制御装置1Bの登録情報同期部16が、コネクション監視部11からこのエントリを削除する。制御装置1の連携方法によっては、コネクション要求パケットとその応答パケットがそれぞれ属するフローの経路となるノード2を管理する一部の制御装置1にのみ転送することも想定される。   When the control device 1A detects the registered response packet, the registration information synchronization unit 16 transfers the entry information to the control device 1B, and the registration information synchronization unit 16 of the control device 1B that has received the registration information This entry is deleted from the monitoring unit 11. Depending on the cooperation method of the control device 1, it is also assumed that the connection request packet and the response packet are transferred only to a part of the control devices 1 that manage the nodes 2 that are the flow paths to which the connection request packet and the response packet belong.

第5の実施形態によれば、複数の制御装置1から構成されるネットワークにおいても、第2の実施形態と同様の効果を得ることが可能である。   According to the fifth embodiment, the same effect as that of the second embodiment can be obtained even in a network including a plurality of control devices 1.

<第6の実施形態>
次に、本発明の第6の実施形態について説明する。第6の実施形態は、コネクション要求パケットの経路を基に、コネクション要求パケットの経路の逆方向を応答パケットの経路とする点において、第2の実施形態と異なる。
<Sixth Embodiment>
Next, a sixth embodiment of the present invention will be described. The sixth embodiment is different from the second embodiment in that the response packet path is set in the reverse direction of the connection request packet path based on the connection request packet path.

第2の実施形態では、ネットワークの輻輳やセキュリティレベルの違いを考慮して双方向のフローを別経路に設定する場合等に、要求パケットの属するフローと応答パケットの属するフローとが異なる経路に設定される。また、コネクション要求パケットおよび応答パケットの2種類のパケットの経路探索を行う間にネットワーク状況が変化したような場合も想定される。   In the second embodiment, the flow to which the request packet belongs and the flow to which the response packet belongs are set to different paths when a bidirectional flow is set to another path in consideration of network congestion and security level differences. Is done. In addition, it may be assumed that the network status has changed during the route search of two types of packets, that is, a connection request packet and a response packet.

一方で、経路決定を単純な方法で行う場合には、経路決定はトポロジ情報に基づいて行われ、経路は2点間のトポロジ上の距離が最短になるように探索され決定される。このとき、送信元・送信先が逆である2つのフローは同一経路に決定される。   On the other hand, when the route is determined by a simple method, the route is determined based on the topology information, and the route is searched and determined so that the topological distance between the two points is the shortest. At this time, two flows whose transmission source and transmission destination are opposite are determined to be the same route.

さらに、端末間でコネクションを張る場合、一方の端末がコネクション要求パケットを出して応答パケットを受け取るまでの短い間に2方向のフローについて計2回の経路決定が行われるため、決定された経路は同一のものになる可能性が高い。この場合、同じ結果を出す処理が2回行われたことになる。   In addition, when establishing a connection between terminals, a route is determined twice for a two-way flow in a short period until one terminal issues a connection request packet and receives a response packet. It is likely that they will be the same. In this case, the process for producing the same result is performed twice.

第6の実施形態では、コネクションが張られる双方向通信を監視するため、コネクション要求パケットを検知した際、コネクション要求パケットの送信元・送信先といった情報に加え、パケット記憶部113に経路情報を保持しておく。応答パケットを検知した際、この経路情報を参照して、同じ経路の場合には経路探索を省略することで双方向のフローの経路探索を2回から1回に減らすことができる。   In the sixth embodiment, in order to monitor bidirectional communication in which a connection is established, when a connection request packet is detected, route information is stored in the packet storage unit 113 in addition to information such as the transmission source and destination of the connection request packet. Keep it. When a response packet is detected, this route information is referred to, and in the case of the same route, the route search of the bidirectional flow can be reduced from twice to one by omitting the route search.

第6の実施形態による動作を図16および図17に示す。図16は、コネクション確立に失敗した場合の動作を示している。図16では、図9に示す第2の実施形態の動作と比較すると、応答パケットの経路探索(図9:ステップS109)がない点で異なっている。   The operation according to the sixth embodiment is shown in FIGS. FIG. 16 shows the operation when connection establishment fails. 16 is different from the operation of the second embodiment shown in FIG. 9 in that there is no response packet route search (FIG. 9: step S109).

同様に、コネクション確立に成功した場合を示す図17の動作では、図10に示す第2の実施形態の動作における応答パケットの経路探索(図10:ステップS209)がない点で異なっている。   Similarly, the operation of FIG. 17 showing the case where the connection is successfully established is different in that there is no route search for the response packet (FIG. 10: step S209) in the operation of the second embodiment shown in FIG.

第6の実施形態による制御装置1の動作を図18に示す。図18の動作は、図8に示す第2の実施形態における制御装置1の動作と比較すると、監視中の応答パケットについて経路探索(ステップS511後のステップS506)を行わない点で異なっている。   The operation of the control device 1 according to the sixth embodiment is shown in FIG. The operation of FIG. 18 is different from the operation of the control device 1 in the second embodiment shown in FIG. 8 in that the route search (step S506 after step S511) is not performed for the response packet being monitored.

このように、第6の実施形態では、応答パケットの経路探索を行わないため、応答パケットの処理速度が向上する効果を得ることができる。また、第2の実施形態による効果も同様に得ることができる。   As described above, in the sixth embodiment, since the route search of the response packet is not performed, an effect of improving the response packet processing speed can be obtained. Moreover, the effect by 2nd Embodiment can be acquired similarly.

<第7の実施形態>
次に、本発明の第7の実施形態について説明する。第7の実施形態では、第2の実施形態および第6の実施形態と比較して、コネクション確立成功を判定するまで経路探索を行わない点で異なる。
<Seventh Embodiment>
Next, a seventh embodiment of the present invention will be described. The seventh embodiment is different from the second embodiment and the sixth embodiment in that the route search is not performed until the connection establishment success is determined.

ファーストパケットの転送は、転送先端末に最も近いノード2に転送されるため、フローの経路を探索する必要はない。第7の実施形態ではコネクション要求パケットの送信先の情報から転送先に最も近いノード2を特定する。コネクション要求パケットの情報を記憶する際に、コネクション要求パケットが転送されてきたノード2とそのノード2に入ってきたポートの情報も合わせてパケット記憶部113に記憶する。応答パケットを検知した際は、この記憶したノード2と入力ポートに対して応答パケットを転送する。応答パケットを解析し、コネクション確立を特定した後に、経路探索および転送ルールの設定を行う。   Since the transfer of the first packet is transferred to the node 2 closest to the transfer destination terminal, there is no need to search for the route of the flow. In the seventh embodiment, the node 2 closest to the transfer destination is specified from the transmission destination information of the connection request packet. When storing the information of the connection request packet, the information of the node 2 to which the connection request packet has been transferred and the information of the port that has entered the node 2 are also stored in the packet storage unit 113. When a response packet is detected, the response packet is transferred to the stored node 2 and input port. After analyzing the response packet and specifying the connection establishment, the route search and the forwarding rule are set.

このように、第7の実施形態では、コネクション確立特定後に経路探索を行うことで、要求パケットおよび応答パケットの処理速度が向上する効果を得ることができる。また、他の実施形態による効果も同様に得ることができる。   As described above, in the seventh embodiment, an effect of improving the processing speed of the request packet and the response packet can be obtained by performing the route search after specifying the connection establishment. Moreover, the effect by other embodiment can be acquired similarly.

<第8の実施形態>
次に、本発明の第8の実施形態について説明する。第8の実施形態では、コネクション要求パケットの属するフローと、応答パケットの属するフローとをセットアップするフローエントリ設定メッセージを同じパケットでノード2に転送する。
<Eighth Embodiment>
Next, an eighth embodiment of the present invention will be described. In the eighth embodiment, a flow entry setting message for setting up a flow to which a connection request packet belongs and a flow to which a response packet belongs is transferred to the node 2 in the same packet.

オープンフローを適用したネットワークでは、オープンフローコントローラ(制御装置1)から経路となるオープンフロースイッチ(ノード2)に対し、専用線であるセキュアチャンネルを通してフローエントリ設定メッセージを渡す構成が採用される場合がある。   In a network to which OpenFlow is applied, a configuration may be adopted in which a flow entry setting message is passed from an OpenFlow controller (control device 1) to an OpenFlow switch (Node 2) serving as a route through a secure channel that is a dedicated line. is there.

このような場合には、パケットごとに暗号化・復号化処理を含めたパケット処理が必要となる。このため、2つのメッセージをまとめて1つのパケットで転送することで、それぞれを2つのパケットで転送した処理時間よりも短い時間で2つのメッセージを転送することができる。   In such a case, packet processing including encryption / decryption processing is required for each packet. For this reason, by transferring two messages together in one packet, it is possible to transfer two messages in a time shorter than the processing time in which each is transferred in two packets.

第2の実施形態では、コネクション要求パケットの属するフローおよび応答パケットの属するフローの経路上に存在するノード2には、2つのフローエントリ設定メッセージが2つのパケットに分かれて転送される。   In the second embodiment, two flow entry setting messages are divided into two packets and transferred to the node 2 existing on the flow path to which the connection request packet belongs and the flow to which the response packet belongs.

一方、第8の実施形態では、これら同一のノード2に対するフローエントリ設定メッセージを1つのパケットにまとめて転送する。第8の実施形態によれば、制御装置1およびノード2にて総パケット処理を削減することができ、フローセットアップが高速化されるという効果を得ることができる。特に、コネクション要求パケットの属するフローと応答パケットの属するフローが同一経路に設定される場合には、メッセージを転送するすべてのノード2に対してこの効果を得ることが可能である。さらに、第2の実施形態による効果も同様に得ることができる。   On the other hand, in the eighth embodiment, the flow entry setting messages for the same node 2 are transferred together in one packet. According to the eighth embodiment, the total packet processing can be reduced in the control device 1 and the node 2, and the effect that the flow setup is speeded up can be obtained. In particular, when the flow to which the connection request packet belongs and the flow to which the response packet belongs are set to the same route, this effect can be obtained for all the nodes 2 that transfer the message. Furthermore, the effect by 2nd Embodiment can be acquired similarly.

<第9の実施形態>
次に、本発明の第9の実施形態について説明する。第9の実施形態では、コネクションを行うパケットにのみ監視パケットとの照合を行う。
<Ninth Embodiment>
Next, a ninth embodiment of the present invention will be described. In the ninth embodiment, only the packet to be connected is compared with the monitoring packet.

第2の実施形態では、コネクション監視部11で、すべてのファーストパケットについて監視中の応答パケットであるか照合が行われる。すなわち、コネクションを張らないプロトコルのパケットについても照合が行われてしまう。   In the second embodiment, the connection monitoring unit 11 checks whether all the first packets are response packets being monitored. That is, verification is also performed for a packet of a protocol that does not establish a connection.

そこで、第9の実施形態では、先に受信したパケットがコネクションを張るプロトコルのパケットであるかどうかを判定する。受信したパケットが、コネクションを張るプロトコルのパケットである場合には、監視中の応答パケットであるかを照合する。   Therefore, in the ninth embodiment, it is determined whether the previously received packet is a packet of a protocol for establishing a connection. When the received packet is a packet of a protocol for establishing a connection, it is verified whether it is a response packet being monitored.

図19は、第9の実施形態による動作を示す。ファーストパケット受信(ステップS701)後、パケット解析(ステップS702)時に、受信したパケットがコネクションを張るプロトコルのパケットであるかどうかを判定する(ステップS713)。   FIG. 19 shows an operation according to the ninth embodiment. After receiving the first packet (step S701), at the time of packet analysis (step S702), it is determined whether or not the received packet is a packet of a protocol for establishing a connection (step S713).

受信パケットがコネクションを張るプロトコルのパケットでなかった場合、ステップS703の監視中の応答パケットであるかの照合を行わずに、ステップS706からステップS708までを行う。   If the received packet is not a protocol packet for establishing a connection, steps S706 to S708 are performed without checking whether the received packet is a response packet being monitored in step S703.

受信パケットがコネクションを張るプロトコルのパケットであった場合、監視中の応答パケットであるかを照合し(ステップS703)、以降は図8に示した第2の実施形態と同じ動作を行う。   If the received packet is a packet of a protocol for establishing a connection, it is checked whether it is a response packet being monitored (step S703), and thereafter the same operation as in the second embodiment shown in FIG. 8 is performed.

第9の実施形態は、第2の実施形態に比べ、コネクションを張るプロトコルのパケットをファーストパケットとして受信した場合、監視中の応答パケットであるか照合しないため、ファーストパケットの処理速度が向上するという効果がある。さらに、第2の実施形態による効果も同様に得ることができる。   Compared to the second embodiment, in the ninth embodiment, when a protocol packet that establishes a connection is received as a first packet, it is not verified whether the packet is a response packet being monitored. Therefore, the processing speed of the first packet is improved. effective. Furthermore, the effect by 2nd Embodiment can be acquired similarly.

<第10の実施形態>
次に、本発明の第10の実施形態について説明する。第10の実施形態はTCP等の3ウェイハンドシェイクを行うプロトコルを対象にする。
<Tenth Embodiment>
Next, a tenth embodiment of the present invention will be described. The tenth embodiment targets a protocol that performs a 3-way handshake such as TCP.

3ウェイハンドシェイクでは、端末3Aから端末3Bに対してコネクションを張る場合について、図20を用いて説明する。まず、端末3Aが端末3Bに対してコネクション要求パケット(1)を送信する。次に、端末3Bは端末3Aに対して、応答パケットでありかつコネクション要求パケットでもあるパケット(2)を送信する。最後に、端末3Aが端末3Bに対して応答パケット(3)を送信する。   In the three-way handshake, a case where a connection is established from the terminal 3A to the terminal 3B will be described with reference to FIG. First, the terminal 3A transmits a connection request packet (1) to the terminal 3B. Next, the terminal 3B transmits a packet (2) that is a response packet and also a connection request packet to the terminal 3A. Finally, the terminal 3A transmits a response packet (3) to the terminal 3B.

この3ウェイハンドシェイクを行うプロトコルを対象にした場合には、まず端末3Aから端末3Bへのコネクション要求パケット(1)によって、その応答パケット(2)が監視対象となる。同時に、端末3Bから端末3Aに送信される応答パケット(2)は、コネクション要求パケットとしても検知される。   When the protocol for performing the 3-way handshake is targeted, first, the response packet (2) is monitored by the connection request packet (1) from the terminal 3A to the terminal 3B. At the same time, the response packet (2) transmitted from the terminal 3B to the terminal 3A is also detected as a connection request packet.

そこで、第10の実施形態では、図21に示すように、コネクション要求パケットであるかを判断した(ステップS805)上で監視中の応答パケットであるかどうかを照合する(ステップS803)。なお、他の動作については、第2の実施形態と同様であるので、説明は省略する。   Thus, in the tenth embodiment, as shown in FIG. 21, it is determined whether or not the packet is a connection request packet (step S805), and whether or not the response packet is being monitored is checked (step S803). Since other operations are the same as those in the second embodiment, description thereof will be omitted.

第10の実施形態によれば、まず受信パケットがコネクション要求パケットかどうかを判断することにより、監視中の応答パケットであるかを照合するパケットの数を削減することができる。従って、第2の実施形態に比べファーストパケットの処理時間が短縮されるという効果を得ることができる。さらに、第2の実施形態による効果も同様に得ることができる。   According to the tenth embodiment, first, it is possible to reduce the number of packets to be verified as to whether the received packet is a response request packet by determining whether the received packet is a connection request packet. Therefore, the effect that the processing time of the first packet is shortened compared with the second embodiment can be obtained. Furthermore, the effect by 2nd Embodiment can be acquired similarly.

<第11の実施形態>
次に、本発明の第11の実施形態について説明する。第11の実施形態では、コネクション要求パケットの属するフローのフローエントリ設定メッセージをコネクション要求パケットの転送前に生成する。
<Eleventh embodiment>
Next, an eleventh embodiment of the present invention will be described. In the eleventh embodiment, a flow entry setting message for a flow to which a connection request packet belongs is generated before the connection request packet is transferred.

第2の実施形態では、図10に示す通り、応答パケットからコネクション確立を検知した後(ステップS206)に、コネクション要求パケットの属するフローのフローエントリ設定メッセージを生成して、ステップS210のフローセットアップを行っていた。   In the second embodiment, as shown in FIG. 10, after detecting connection establishment from the response packet (step S206), a flow entry setting message for the flow to which the connection request packet belongs is generated, and the flow setup in step S210 is performed. I was going.

第11の実施形態では、このフローエントリ設定メッセージをステップS206以前に行われるステップS203〜ステップS205の間に生成する。図22は、第11の実施形態による動作を示している。図22の例では、ステップS204の直後にフローエントリ設定メッセージを生成している(ステップS212)。なお、フローエントリ設定メッセージの生成は、ステップS203〜ステップS205の間であればいつでも良い。また、第11の実施形態のその他の動作については、第2の実施形態と同様であるため、ここでの説明は省略する。   In the eleventh embodiment, this flow entry setting message is generated between step S203 and step S205 performed before step S206. FIG. 22 shows operations according to the eleventh embodiment. In the example of FIG. 22, a flow entry setting message is generated immediately after step S204 (step S212). The flow entry setting message may be generated at any time as long as it is between step S203 and step S205. Further, the other operations of the eleventh embodiment are the same as those of the second embodiment, and thus the description thereof is omitted here.

第11の実施形態によれば、フローエントリ設定メッセージを応答パケット受信前に行っておくことで、確実に応答パケットの受信までにフローエントリ設定メッセージを生成でき、応答パケットの処理の高速化が可能となる。さらに、第2の実施形態による効果も同様に得ることができる。   According to the eleventh embodiment, by performing the flow entry setting message before receiving the response packet, the flow entry setting message can be reliably generated before the response packet is received, and the response packet processing can be speeded up. It becomes. Furthermore, the effect by 2nd Embodiment can be acquired similarly.

<第12の実施形態>
次に、本発明の第12の実施形態について説明する。第12の実施形態では、コネクション要求パケットの属するフローのフローエントリ設定メッセージをコネクション要求パケットの転送後に生成する。
<Twelfth Embodiment>
Next, a twelfth embodiment of the present invention will be described. In the twelfth embodiment, a flow entry setting message for a flow to which a connection request packet belongs is generated after the connection request packet is transferred.

図23は、第12の実施形態による動作を示している。図23によれば、第11の実施形態では、ステップS203からステップS205の間に行っていたフローエントリ設定メッセージ生成を、ステップS205の後に行っている(ステップS213)。なお、その他の動作については第2の実施形態等と同様であるので、ここでの説明は省略する。   FIG. 23 shows operations according to the twelfth embodiment. According to FIG. 23, in the eleventh embodiment, the flow entry setting message generation that was performed between step S203 and step S205 is performed after step S205 (step S213). Since other operations are the same as those in the second embodiment, the description thereof is omitted here.

第12の実施形態によれば、コネクション要求パケットの転送後にフローエントリ設定メッセージ生成を行うことで、コネクション要求パケットの転送を優先できる。従って、第2の実施形態と比べてコネクション要求パケットの処理時間を短縮する効果を得ることができる。また、第11の実施形態でも述べた通り、応答パケットの受信までにフローエントリ設定メッセージを生成すれば、応答パケットの処理も高速化することが可能である。さらに、第2の実施形態による効果も同様に得ることができる。   According to the twelfth embodiment, transfer of connection request packets can be prioritized by generating a flow entry setting message after transfer of connection request packets. Therefore, an effect of shortening the processing time of the connection request packet can be obtained as compared with the second embodiment. In addition, as described in the eleventh embodiment, if the flow entry setting message is generated before the response packet is received, the response packet can be processed at high speed. Furthermore, the effect by 2nd Embodiment can be acquired similarly.

以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。   While the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

第3の実施形態から第12の実施形態に関して、第2の実施形態との比較を行いながら説明したが、上述の実施形態を適宜組み合わせて実施することも可能である。   Although the third embodiment to the twelfth embodiment have been described while comparing with the second embodiment, the above-described embodiments can be combined as appropriate.

また、上述の実施形態では、オープンフローを適用したネットワークについて説明したが、これに限られるものではない。オープンフロー以外であっても、制御サーバ等がネットワークの集中管理を行うようなネットワークであれば、適用可能である。   In the above-described embodiment, the network to which OpenFlow is applied has been described. However, the present invention is not limited to this. Even if it is other than OpenFlow, it can be applied as long as the control server or the like performs network centralized management.

また、上記の実施形態による制御装置は、その有する機能をハードウェアで実現することも可能であるし、コンピュータと、コンピュータ上で実行されるプログラムとで実現することも可能である。プログラムは、磁気ディスクや半導体メモリ等の記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られる。このようにコンピュータの動作を制御し、コンピュータを上述の各実施形態における制御装置として機能させ、前述した処理を行わせる。   In addition, the control device according to the above-described embodiment can realize the functions of the control device by hardware, and can also be realized by a computer and a program executed on the computer. The program is provided by being recorded on a recording medium such as a magnetic disk or a semiconductor memory, and is read by the computer when the computer is started up. In this way, the operation of the computer is controlled, the computer is caused to function as the control device in each of the above-described embodiments, and the above-described processing is performed.

さらに、上記の実施形態の一部または全部は、以下の付記のようにも記載され得るが、以下には限られない。   Further, a part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)
設定された転送ルールに従いパケット転送を行うノードと、通信を行う端末とにネットワークを介して接続され、前記ノードと前記端末の制御を行う制御装置であって、
前記端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知するパケット検知手段と、
前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するコネクション確立判定手段と、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上の前記ノードに対し転送ルールの設定を行う転送ルール設定手段と、
を備えることを特徴とする制御装置。
(Appendix 1)
A control device that is connected to a node that performs packet transfer according to a set transfer rule and a terminal that performs communication via a network, and that controls the node and the terminal,
A packet detection means for detecting a response packet to a connection request packet transmitted from the terminal to another terminal;
Connection establishment determination means for determining whether or not a connection between the terminal and the other terminal is established according to the reception status of the response packet;
A transfer rule setting means for setting a transfer rule for the node on the path of the connection request packet and the response packet when the connection establishment determination result is successful;
A control device comprising:

(付記2)
前記制御装置は、さらに、
受信パケットが前記応答パケットではないと検知された場合に、前記受信パケットが前記コネクション要求パケットかどうかを判定するコネクション要求パケット判定手段を備え、
前記転送ルール設定手段は、さらに、前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行うことを特徴とする付記1に記載の制御装置。
(Appendix 2)
The control device further includes:
A connection request packet determining means for determining whether or not the received packet is the connection request packet when it is detected that the received packet is not the response packet;
The transfer rule setting means further sets a transfer rule for the node on the path of the connection request packet when the received packet is determined to be the connection request packet. The control device described.

(付記3)
前記制御装置は、さらに、
前記コネクション要求パケットを特定する情報を記憶するパケット記憶手段を備え、
前記パケット検知手段は、受信したパケットが前記記憶したコネクション要求パケットに対する応答パケットであるかどうかを、前記記憶したコネクション要求パケットの送信元と送信先が逆であるかどうかを前記パケット記憶手段を用いて照合することにより検知することを特徴とする付記1または2に記載の制御装置。
(Appendix 3)
The control device further includes:
Packet storing means for storing information for specifying the connection request packet;
The packet detection means uses the packet storage means to determine whether the received packet is a response packet to the stored connection request packet, and whether the transmission source and the transmission destination of the stored connection request packet are opposite. 3. The control device according to appendix 1 or 2, wherein detection is performed by collating them.

(付記4)
前記パケット検知手段は、前記パケット記憶手段が記憶した前記コネクション要求パケットに対する応答パケットを一定時間受信しなかった場合に、前記記憶したコネクション要求パケットの登録を削除することを特徴とする付記3に記載の制御装置。
(Appendix 4)
The supplementary note 3 is characterized in that the packet detection unit deletes the stored connection request packet registration when a response packet to the connection request packet stored in the packet storage unit is not received for a certain period of time. Control device.

(付記5)
前記制御装置は、さらに、
前記制御装置と、他の制御装置との間で、前記パケット記憶手段に記憶した前記コネクション要求パケットに関する情報を同期する登録情報同期手段を備えることを特徴とする付記3または4に記載の制御装置。
(Appendix 5)
The control device further includes:
The control apparatus according to appendix 3 or 4, further comprising registration information synchronization means for synchronizing information related to the connection request packet stored in the packet storage means between the control apparatus and another control apparatus. .

(付記6)
前記制御装置は、さらに、受信パケットの経路を決定する経路管理部を備え、
前記パケット記憶手段は、さらに、前記コネクション要求パケットの経路情報を記憶し、
前記経路管理部は、前記応答パケットの経路を前記パケット記憶手段に記憶した前記コネクション要求パケットの経路を参照して決定することを特徴とする付記3から5のいずれか1つに記載の制御装置。
(Appendix 6)
The control device further includes a route management unit that determines a route of the received packet,
The packet storage means further stores route information of the connection request packet;
The control device according to any one of appendices 3 to 5, wherein the route management unit determines a route of the response packet with reference to a route of the connection request packet stored in the packet storage unit .

(付記7)
前記パケット記憶手段は、さらに、前記コネクション要求パケットの情報として、前記コネクション要求パケットの入力ノードと、前記入力ノードの入力ポート情報を記憶することを特徴とする付記3から6のいずれか1つに記載の制御装置。
(Appendix 7)
The packet storage unit further stores, as information of the connection request packet, an input node of the connection request packet and input port information of the input node. The control device described.

(付記8)
前記転送ルール設定手段は、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対して、前記コネクション要求パケットに対応する転送ルールと、前記応答パケットに対応する転送ルールとを同時に設定することを特徴とする付記1から7のいずれか1つに記載の制御装置。
(Appendix 8)
The transfer rule setting means simultaneously sets a transfer rule corresponding to the connection request packet and a transfer rule corresponding to the response packet for nodes on the path of the connection request packet and the response packet. 8. The control device according to any one of appendices 1 to 7, which is characterized.

(付記9)
前記制御装置は、さらに、
受信パケットがコネクションを必要とするプロトコルのパケットであるかどうかを判定するコネクションパケット判定手段を備え、
前記コネクション確立判定手段は、前記受信パケットが前記コネクションを必要とするプロトコルのパケットであると判定され、かつ前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットである場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定し、
前記転送ルール設定手段は、さらに、前記受信パケットが前記コネクションを必要とするプロトコルのパケットではないと判定された場合、または前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットではなく前記コネクション要求パケットである場合に、前記受信パケットの経路上の前記ノードに対し転送ルールの設定を行うことを特徴とする付記3から8のいずれか1つに記載の制御装置。
(Appendix 9)
The control device further includes:
A connection packet judging means for judging whether or not the received packet is a packet of a protocol requiring a connection;
The connection establishment determining means determines that the received packet is a packet of a protocol that requires the connection, and the received packet is a response packet to a connection request packet stored in the packet storage means. According to the reception status of the response packet, determine whether a connection between the terminal and the other terminal has been established,
The transfer rule setting means further determines that the received packet is not a packet of a protocol that requires the connection, or that the received packet is not a response packet to a connection request packet stored in the packet storage means. The control device according to any one of appendices 3 to 8, wherein when it is the connection request packet, a transfer rule is set for the node on the path of the received packet.

(付記10)
前記制御装置は、さらに、
受信パケットが前記コネクション要求パケットかどうかを判定するコネクション要求パケット判定手段を備え、
前記転送ルール設定手段は、さらに、前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行い、
前記コネクション確立判定手段は、前記受信パケットが前記コネクション要求パケットではないと判定された場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定することを特徴とする付記1および3から8のいずれか1つに記載の制御装置。
(Appendix 10)
The control device further includes:
Connection request packet determining means for determining whether a received packet is the connection request packet;
The transfer rule setting means further sets a transfer rule for the node on the path of the connection request packet when the received packet is determined to be the connection request packet,
The connection establishment determination means determines whether or not a connection between the terminal and the other terminal is established according to the reception status of the response packet when it is determined that the received packet is not the connection request packet. The control device according to any one of supplementary notes 1 and 3 to 8, wherein

(付記11)
前記転送ルール設定手段は、前記パケット記憶手段に前記コネクション要求パケットの情報を記憶した後、前記コネクション要求パケットに対する応答パケットを受信するまでの間に、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対する転送ルールを作成することを特徴とする付記3から10のいずれか1つに記載の制御装置。
(Appendix 11)
The transfer rule setting means stores the information on the connection request packet in the packet storage means and then receives a response packet for the connection request packet until the connection request packet and the response packet are routed. 11. The control device according to any one of appendices 3 to 10, wherein a transfer rule for the node is created.

(付記12)
設定された転送ルールに従いパケット転送を行うノードと、通信を行う端末と、前記ノードおよび前記端末にネットワークを介して接続され、前記ノードおよび前記端末の制御を行う制御装置と、を備え、
前記制御装置は、
前記端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知するパケット検知手段と、
前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するコネクション確立判定手段と、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上の前記ノードに対し転送ルールの設定を行う転送ルール設定手段と、
を備えることを特徴とする通信システム。
(Appendix 12)
A node that performs packet transfer according to a set transfer rule, a terminal that performs communication, and a control device that is connected to the node and the terminal via a network and controls the node and the terminal,
The controller is
A packet detection means for detecting a response packet to a connection request packet transmitted from the terminal to another terminal;
Connection establishment determination means for determining whether or not a connection between the terminal and the other terminal is established according to the reception status of the response packet;
A transfer rule setting means for setting a transfer rule for the node on the path of the connection request packet and the response packet when the connection establishment determination result is successful;
A communication system comprising:

(付記13)
前記制御装置は、さらに、
受信パケットが前記応答パケットではないと検知された場合に、前記受信パケットが前記コネクション要求パケットかどうかを判定するコネクション要求パケット判定手段を備え、
前記転送ルール設定手段は、さらに、前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行うことを特徴とする付記1に記載の通信システム。
(Appendix 13)
The control device further includes:
A connection request packet determining means for determining whether or not the received packet is the connection request packet when it is detected that the received packet is not the response packet;
The transfer rule setting means further sets a transfer rule for the node on the path of the connection request packet when the received packet is determined to be the connection request packet. The communication system described.

(付記14)
前記制御装置は、さらに、
前記コネクション要求パケットを特定する情報を記憶するパケット記憶手段を備え、
前記パケット検知手段は、受信したパケットが前記記憶したコネクション要求パケットに対する応答パケットであるかどうかを、前記記憶したコネクション要求パケットの送信元と送信先が逆であるかどうかを前記パケット記憶手段を用いて照合することにより検知することを特徴とする付記12または13に記載の通信システム。
(Appendix 14)
The control device further includes:
Packet storing means for storing information for specifying the connection request packet;
The packet detection means uses the packet storage means to determine whether the received packet is a response packet to the stored connection request packet, and whether the transmission source and the transmission destination of the stored connection request packet are opposite. 14. The communication system according to appendix 12 or 13, wherein the communication is detected by collating.

(付記15)
前記パケット検知手段は、前記パケット記憶手段が記憶した前記コネクション要求パケットに対する応答パケットを一定時間受信しなかった場合に、前記記憶したコネクション要求パケットの登録を削除することを特徴とする付記14に記載の通信システム。
(Appendix 15)
Item 14. The supplementary note 14, wherein the packet detection unit deletes the stored connection request packet registration when a response packet to the connection request packet stored in the packet storage unit is not received for a certain period of time. Communication system.

(付記16)
前記制御装置は、さらに、
前記制御装置と、他の制御装置との間で、前記パケット記憶手段に記憶した前記コネクション要求パケットに関する情報を同期する登録情報同期手段を備えることを特徴とする付記14または15に記載の通信システム。
(Appendix 16)
The control device further includes:
The communication system according to appendix 14 or 15, further comprising registration information synchronization means for synchronizing information related to the connection request packet stored in the packet storage means between the control device and another control device. .

(付記17)
前記制御装置は、さらに、受信パケットの経路を決定する経路管理部を備え、
前記パケット記憶手段は、さらに、前記コネクション要求パケットの経路情報を記憶し、
前記経路管理部は、前記応答パケットの経路を前記パケット記憶手段に記憶した前記コネクション要求パケットの経路を参照して決定することを特徴とする付記14から16のいずれか1つに記載の通信システム。
(Appendix 17)
The control device further includes a route management unit that determines a route of the received packet,
The packet storage means further stores route information of the connection request packet;
The communication system according to any one of appendices 14 to 16, wherein the path management unit determines a path of the response packet with reference to a path of the connection request packet stored in the packet storage unit. .

(付記18)
前記パケット記憶手段は、さらに、前記コネクション要求パケットの情報として、前記コネクション要求パケットの入力ノードと、前記入力ノードの入力ポート情報を記憶することを特徴とする付記14から17のいずれか1つに記載の通信システム。
(Appendix 18)
The packet storage means further stores, as information of the connection request packet, an input node of the connection request packet and input port information of the input node. The communication system described.

(付記19)
前記転送ルール設定手段は、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対して、前記コネクション要求パケットに対応する転送ルールと、前記応答パケットに対応する転送ルールとを同時に設定することを特徴とする付記12から18のいずれか1つに記載の通信システム。
(Appendix 19)
The transfer rule setting means simultaneously sets a transfer rule corresponding to the connection request packet and a transfer rule corresponding to the response packet for nodes on the path of the connection request packet and the response packet. The communication system according to any one of appendices 12 to 18, which is characterized by the following.

(付記20)
前記制御装置は、さらに、
受信パケットがコネクションを必要とするプロトコルのパケットであるかどうかを判定するコネクションパケット判定手段を備え、
前記コネクション確立判定手段は、前記受信パケットが前記コネクションを必要とするプロトコルのパケットであると判定され、かつ前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットである場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定し、
前記転送ルール設定手段は、さらに、前記受信パケットが前記コネクションを必要とするプロトコルのパケットではないと判定された場合、または前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットではなく前記コネクション要求パケットである場合に、前記受信パケットの経路上の前記ノードに対し転送ルールの設定を行うことを特徴とする付記14から19のいずれか1つに記載の通信システム。
(Appendix 20)
The control device further includes:
A connection packet judging means for judging whether or not the received packet is a packet of a protocol requiring a connection;
The connection establishment determining means determines that the received packet is a packet of a protocol that requires the connection, and the received packet is a response packet to a connection request packet stored in the packet storage means. According to the reception status of the response packet, determine whether a connection between the terminal and the other terminal has been established,
The transfer rule setting means further determines that the received packet is not a packet of a protocol that requires the connection, or that the received packet is not a response packet to a connection request packet stored in the packet storage means. 20. The communication system according to any one of appendices 14 to 19, wherein when it is the connection request packet, a transfer rule is set for the node on the path of the received packet.

(付記21)
前記制御装置は、さらに、
受信パケットが前記コネクション要求パケットかどうかを判定するコネクション要求パケット判定手段を備え、
前記転送ルール設定手段は、さらに、前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行い、
前記コネクション確立判定手段は、前記受信パケットが前記コネクション要求パケットではないと判定された場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定することを特徴とする付記12および14から19のいずれか1つに記載の通信システム。
(Appendix 21)
The control device further includes:
Connection request packet determining means for determining whether a received packet is the connection request packet;
The transfer rule setting means further sets a transfer rule for the node on the path of the connection request packet when the received packet is determined to be the connection request packet,
The connection establishment determination means determines whether or not a connection between the terminal and the other terminal is established according to the reception status of the response packet when it is determined that the received packet is not the connection request packet. The communication system according to any one of appendices 12 and 14 to 19, characterized by:

(付記22)
前記転送ルール設定手段は、前記パケット記憶手段に前記コネクション要求パケットの情報を記憶した後、前記コネクション要求パケットに対する応答パケットを受信するまでの間に、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対する転送ルールを作成することを特徴とする付記14から21のいずれか1つに記載の通信システム。
(Appendix 22)
The transfer rule setting means stores the information on the connection request packet in the packet storage means and then receives a response packet for the connection request packet until the connection request packet and the response packet are routed. The communication system according to any one of appendices 14 to 21, wherein a transfer rule for the node is created.

(付記23)
通信を行う端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知するステップと、
前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するステップと、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上に存在する、設定された転送ルールに従いパケット転送を行うノードに対し転送ルールの設定を行うステップと、
を含むことを特徴とする制御方法。
(Appendix 23)
A step of detecting a response packet to a connection request packet transmitted from a communicating terminal to another terminal;
Determining whether a connection between the terminal and the other terminal is established according to the reception status of the response packet;
A step of setting a transfer rule for a node that performs packet transfer in accordance with a set transfer rule that exists on a path of the connection request packet and the response packet when the determination result of the establishment of the connection is successful;
The control method characterized by including.

(付記24)
前記制御方法は、さらに、
受信パケットが前記応答パケットではないと検知された場合に、前記受信パケットが前記コネクション要求パケットかどうかを判定するステップと、
前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行うステップと、
を含むことを特徴とする付記23に記載の制御方法。
(Appendix 24)
The control method further includes:
Determining whether the received packet is the connection request packet when it is detected that the received packet is not the response packet;
When the received packet is determined to be the connection request packet, setting a transfer rule for the node on the path of the connection request packet;
The control method according to appendix 23, comprising:

(付記25)
前記制御方法は、さらに、
前記コネクション要求パケットを特定する情報を記憶するステップと、
受信したパケットが前記記憶したコネクション要求パケットに対する応答パケットであるかどうかを、前記記憶したコネクション要求パケットの送信元と送信先が逆であるかどうかを前記記憶したコネクション要求パケットを特定する情報を用いて照合することにより検知するステップと、
を含むことを特徴とする付記23または24に記載の制御方法。
(Appendix 25)
The control method further includes:
Storing information identifying the connection request packet;
Whether the received packet is a response packet to the stored connection request packet, information that identifies the stored connection request packet whether the source and destination of the stored connection request packet are opposite is used Detecting by collating
The control method according to appendix 23 or 24, characterized by comprising:

(付記26)
前記制御方法は、さらに、
前記記憶した前記コネクション要求パケットに対する応答パケットを一定時間受信しなかった場合に、前記記憶したコネクション要求パケットの登録を削除するステップを含むことを特徴とする付記25に記載の制御方法。
(Appendix 26)
The control method further includes:
The control method according to claim 25, further comprising the step of deleting registration of the stored connection request packet when a response packet to the stored connection request packet has not been received for a predetermined time.

(付記27)
前記制御方法は、さらに、
前記ノードと前記端末を制御する複数の制御装置の間で、前記記憶した前記コネクション要求パケットに関する情報を同期するステップを含むことを特徴とする付記25または26に記載の制御方法。
(Appendix 27)
The control method further includes:
27. The control method according to appendix 25 or 26, further comprising a step of synchronizing the stored information related to the connection request packet between a plurality of control devices that control the node and the terminal.

(付記28)
前記コネクション要求パケットを特定する情報を記憶するステップは、さらに、前記コネクション要求パケットの経路情報を記憶し、
前記制御方法は、さらに、
前記応答パケットの経路を前記パケット記憶手段に記憶した前記コネクション要求パケットの経路を参照して決定するステップを含むことを特徴とする付記25から27のいずれか1つに記載の制御方法。
(Appendix 28)
The step of storing information identifying the connection request packet further stores route information of the connection request packet,
The control method further includes:
28. The control method according to any one of appendices 25 to 27, further comprising a step of determining a path of the response packet with reference to a path of the connection request packet stored in the packet storage unit.

(付記29)
前記コネクション要求パケットを特定する情報を記憶するステップは、さらに、前記コネクション要求パケットの情報として、前記コネクション要求パケットの入力ノードと、前記入力ノードの入力ポート情報を記憶することを特徴とする付記25から28のいずれか1つに記載の制御方法。
(Appendix 29)
The step of storing information for specifying the connection request packet further includes storing an input node of the connection request packet and input port information of the input node as information of the connection request packet. 28. The control method according to any one of 1 to 28.

(付記30)
前記転送ルールの設定を行うステップは、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対して、前記コネクション要求パケットに対応する転送ルールと、前記応答パケットに対応する転送ルールとを同時に設定することを特徴とする付記23から29のいずれか1つに記載の制御装置。
(Appendix 30)
The step of setting the transfer rule simultaneously sets a transfer rule corresponding to the connection request packet and a transfer rule corresponding to the response packet for the nodes on the path of the connection request packet and the response packet. The control device according to any one of appendices 23 to 29, characterized in that:

(付記31)
前記制御方法は、さらに、
受信パケットがコネクションを必要とするプロトコルのパケットであるかどうかを判定するステップを含み、
前記コネクションが確立されたか否かを判定するステップは、前記受信パケットが前記コネクションを必要とするプロトコルのパケットであると判定され、かつ前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットである場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定し、
前記転送ルールの設定を行うステップは、さらに、前記受信パケットが前記コネクションを必要とするプロトコルのパケットではないと判定された場合、または前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットではなく前記コネクション要求パケットである場合に、前記受信パケットの経路上の前記ノードに対し転送ルールの設定を行うことを特徴とする付記25から30のいずれか1つに記載の制御方法。
(Appendix 31)
The control method further includes:
Determining whether the received packet is a packet of a protocol that requires a connection;
In the step of determining whether or not the connection has been established, it is determined that the received packet is a packet of a protocol that requires the connection, and a response to the connection request packet stored in the packet storage unit. If it is a packet, according to the reception status of the response packet, determine whether a connection between the terminal and the other terminal has been established,
The step of setting the transfer rule further includes a response to a connection request packet stored in the packet storage means when the received packet is determined not to be a packet of a protocol that requires the connection. 31. The control method according to any one of appendices 25 to 30, wherein a transfer rule is set for the node on the path of the received packet when the connection request packet is not a packet.

(付記32)
前記制御方法は、さらに、
受信パケットが前記コネクション要求パケットかどうかを判定するステップを含み、
前記転送ルールの設定を行うステップは、さらに、前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行い、
前記コネクションが確立されたか否かを判定するステップは、前記受信パケットが前記コネクション要求パケットではないと判定された場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定することを特徴とする付記23および25から30のいずれか1つに記載の制御方法。
(Appendix 32)
The control method further includes:
Determining whether a received packet is the connection request packet;
The step of setting the transfer rule further sets the transfer rule for the node on the path of the connection request packet when the received packet is determined to be the connection request packet.
In the step of determining whether or not the connection has been established, when it is determined that the received packet is not the connection request packet, depending on the reception status of the response packet, between the terminal and the other terminal 31. The control method according to any one of appendices 23 and 25 to 30, wherein it is determined whether or not a connection has been established.

(付記33)
前記制御方法は、さらに、
前記コネクション要求パケットの情報を記憶した後、前記コネクション要求パケットに対する応答パケットを受信するまでの間に、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対する転送ルールを作成するステップを含むことを特徴とする付記25から32のいずれか1つに記載の制御方法。
(Appendix 33)
The control method further includes:
Including a step of creating a transfer rule for a node on a path of the connection request packet and the response packet after storing the information of the connection request packet and before receiving a response packet to the connection request packet. 33. The control method according to any one of appendices 25 to 32, which is characterized.

(付記34)
通信を行う端末が他の端末に向けて送信するコネクション要求パケットに対する応答パケットを検知する処理と、
前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定する処理と、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットおよび前記応答パケットの経路上に存在する、設定された転送ルールに従いパケット転送を行うノードに対し転送ルールの設定を行う処理と、
をコンピュータに実行させることを特徴とするプログラム。
(Appendix 34)
A process for detecting a response packet to a connection request packet transmitted from a communicating terminal to another terminal;
A process of determining whether or not a connection between the terminal and the other terminal is established according to the reception status of the response packet;
A process for setting a transfer rule for a node that performs packet transfer in accordance with a set transfer rule that exists on the path of the connection request packet and the response packet when the determination result of the establishment of the connection is successful;
A program that causes a computer to execute.

(付記35)
前記プログラムは、さらに、
受信パケットが前記応答パケットではないと検知された場合に、前記受信パケットが前記コネクション要求パケットかどうかを判定する処理と、
前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行う処理と、
を含むことを特徴とする付記34に記載のプログラム。
(Appendix 35)
The program further includes:
When it is detected that the received packet is not the response packet, a process for determining whether the received packet is the connection request packet;
When the received packet is determined to be the connection request packet, processing for setting a transfer rule for the node on the path of the connection request packet;
35. The program according to appendix 34, including:

(付記36)
前記プログラムは、さらに、
前記コネクション要求パケットを特定する情報を記憶する処理と、
受信したパケットが前記記憶したコネクション要求パケットに対する応答パケットであるかどうかを、前記記憶したコネクション要求パケットの送信元と送信先が逆であるかどうかを前記記憶したコネクション要求パケットを特定する情報を用いて照合することにより検知する処理と、
を含むことを特徴とする付記34または35に記載のプログラム。
(Appendix 36)
The program further includes:
Storing information for identifying the connection request packet;
Whether the received packet is a response packet to the stored connection request packet, information that identifies the stored connection request packet whether the source and destination of the stored connection request packet are opposite is used Processing that is detected by collating
36. The program according to appendix 34 or 35, characterized by including:

(付記37)
前記プログラムは、さらに、
前記記憶した前記コネクション要求パケットに対する応答パケットを一定時間受信しなかった場合に、前記記憶したコネクション要求パケットの登録を削除する処理を含むことを特徴とする付記36に記載のプログラム。
(Appendix 37)
The program further includes:
37. The program according to appendix 36, further comprising a process of deleting registration of the stored connection request packet when a response packet to the stored connection request packet has not been received for a predetermined time.

(付記38)
前記プログラムは、さらに、
前記ノードと前記端末を制御する複数の制御装置の間で、前記記憶した前記コネクション要求パケットに関する情報を同期する処理を含むことを特徴とする付記36または37に記載のプログラム。
(Appendix 38)
The program further includes:
38. The program according to appendix 36 or 37, further comprising a process of synchronizing information about the stored connection request packet between a plurality of control devices that control the node and the terminal.

(付記39)
前記コネクション要求パケットを特定する情報を記憶する処理は、さらに、前記コネクション要求パケットの経路情報を記憶し、
前記プログラムは、さらに、
前記応答パケットの経路を前記パケット記憶手段に記憶した前記コネクション要求パケットの経路を参照して決定する処理を含むことを特徴とする付記36から38のいずれか1つに記載のプログラム。
(Appendix 39)
The process of storing information for specifying the connection request packet further stores route information of the connection request packet,
The program further includes:
39. The program according to any one of appendices 36 to 38, further comprising a process of determining a path of the response packet with reference to a path of the connection request packet stored in the packet storage unit.

(付記40)
前記コネクション要求パケットを特定する情報を記憶する処理は、さらに、前記コネクション要求パケットの情報として、前記コネクション要求パケットの入力ノードと、前記入力ノードの入力ポート情報を記憶することを特徴とする付記36から39のいずれか1つに記載のプログラム。
(Appendix 40)
The processing for storing the information for specifying the connection request packet further includes storing an input node of the connection request packet and input port information of the input node as information of the connection request packet. 40. The program according to any one of 1 to 39.

(付記41)
前記転送ルールの設定を行う処理は、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対して、前記コネクション要求パケットに対応する転送ルールと、前記応答パケットに対応する転送ルールとを同時に設定することを特徴とする付記34から40のいずれか1つに記載の制御装置。
(Appendix 41)
The process for setting the transfer rule is to simultaneously set a transfer rule corresponding to the connection request packet and a transfer rule corresponding to the response packet for the nodes on the path of the connection request packet and the response packet. 41. The control device according to any one of supplementary notes 34 to 40, wherein:

(付記42)
前記プログラムは、さらに、
受信パケットがコネクションを必要とするプロトコルのパケットであるかどうかを判定する処理を含み、
前記コネクションが確立されたか否かを判定する処理は、前記受信パケットが前記コネクションを必要とするプロトコルのパケットであると判定され、かつ前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットである場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定し、
前記転送ルールの設定を行う処理は、さらに、前記受信パケットが前記コネクションを必要とするプロトコルのパケットではないと判定された場合、または前記受信パケットが前記パケット記憶手段に記憶したコネクション要求パケットに対する応答パケットではなく前記コネクション要求パケットである場合に、前記受信パケットの経路上の前記ノードに対し転送ルールの設定を行うことを特徴とする付記36から41のいずれか1つに記載のプログラム。
(Appendix 42)
The program further includes:
Including determining whether the received packet is a packet of a protocol that requires a connection;
The process of determining whether or not the connection has been established is a response to a connection request packet in which the received packet is determined to be a protocol packet that requires the connection, and the received packet is stored in the packet storage means If it is a packet, according to the reception status of the response packet, determine whether a connection between the terminal and the other terminal has been established,
The processing for setting the transfer rule is further performed when the received packet is determined not to be a packet of a protocol that requires the connection, or a response to the connection request packet stored in the packet storage unit by the received packet. 42. The program according to any one of appendices 36 to 41, wherein a transfer rule is set for the node on the path of the received packet when the connection request packet is not a packet.

(付記43)
前記プログラムは、さらに、
受信パケットが前記コネクション要求パケットかどうかを判定する処理を含み、
前記転送ルールの設定を行う処理は、さらに、前記受信パケットが前記コネクション要求パケットと判定された場合に、前記コネクション要求パケットの経路上の前記ノードに対し転送ルールの設定を行い、
前記コネクションが確立されたか否かを判定する処理は、前記受信パケットが前記コネクション要求パケットではないと判定された場合に、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定することを特徴とする付記34および36から41のいずれか1つに記載のプログラム。
(Appendix 43)
The program further includes:
Including determining whether a received packet is the connection request packet;
The process of setting the transfer rule further sets the transfer rule for the node on the path of the connection request packet when the received packet is determined to be the connection request packet.
The process of determining whether or not the connection has been established is performed when the received packet is not the connection request packet, depending on the reception status of the response packet, between the terminal and the other terminal. 42. The program according to any one of appendices 34 and 36 to 41, which determines whether or not a connection has been established.

(付記44)
前記プログラムは、さらに、
前記コネクション要求パケットの情報を記憶した後、前記コネクション要求パケットに対する応答パケットを受信するまでの間に、前記コネクション要求パケットおよび前記応答パケットの経路上のノードに対する転送ルールを作成する処理を含むことを特徴とする付記36から43のいずれか1つに記載のプログラム。
(Appendix 44)
The program further includes:
Including a process of creating a transfer rule for a node on the path of the connection request packet and the response packet after storing the information of the connection request packet and before receiving a response packet to the connection request packet. 44. The program according to any one of supplementary notes 36 to 43, which is characterized.

1、1A、1B、1000 制御装置
2、2A、2B、2C、2D ノード
3、3A、3B、3C、3D 端末
4 ネットワーク装置
11 コネクション監視部
12 経路管理部
13 パケット解析部
14 フロー制御部
15 ノード通信部
16 登録情報同期部
111 パケット検知部
112 パケット登録部
113 パケット記憶部
114 コネクション確立判定部
115 登録削除部
201 通信処理部
202 フローテーブル
1001 パケット検知手段
1002 コネクション確立判定手段
1003 転送ルール設定手段
DESCRIPTION OF SYMBOLS 1, 1A, 1B, 1000 Control apparatus 2, 2A, 2B, 2C, 2D node 3, 3A, 3B, 3C, 3D terminal 4 Network apparatus 11 Connection monitoring part 12 Path management part 13 Packet analysis part 14 Flow control part 15 Node Communication unit 16 Registration information synchronization unit 111 Packet detection unit 112 Packet registration unit 113 Packet storage unit 114 Connection establishment determination unit 115 Registration deletion unit 201 Communication processing unit 202 Flow table 1001 Packet detection unit 1002 Connection establishment determination unit 1003 Transfer rule setting unit

Claims (10)

設定された転送ルールに従いパケット転送を行うノードと、通信を行う端末とにネットワークを介して接続され、前記ノードと前記端末の制御を行う制御装置であって、
前記端末が他の端末に向けて送信するコネクション要求パケットおよび前記コネクション要求パケットに対する応答パケットを検知し、前記コネクション要求パケット又は前記応答パケットのいずれか一方しか検知しなかった場合には改めて前記コネクション要求パケット及び前記応答パケットを検知するパケット検知手段と、
前記パケット検知手段が前記コネクションパケットおよび前記応答パケットを検知した場合、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するコネクション確立判定手段と、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットが属するフローおよび前記応答パケットが属するフローの経路上の前記ノードに対し転送ルールの設定を行う転送ルール設定手段と、
を備えることを特徴とする制御装置。
A control device that is connected to a node that performs packet transfer according to a set transfer rule and a terminal that performs communication via a network, and that controls the node and the terminal,
The terminal detects the response packet to the connection request packet and the connection request packet and transmits it to the other terminals, again the connection request when only either one of the connection request packet or the response packet is not detected Packet detection means for detecting the packet and the response packet ;
When the packet detection unit detects the connection packet and the response packet , a connection establishment determination unit that determines whether a connection between the terminal and the other terminal is established according to a reception status of the response packet When,
Transfer rule setting means for setting a transfer rule for the node on the path of the flow to which the connection request packet belongs and the flow to which the response packet belongs , when the determination result of the connection establishment is successful;
A control device comprising:
前記制御装置は、さらに、
前記コネクション要求パケットを特定する情報を記憶するパケット記憶手段を備え、
前記パケット検知手段は、受信したパケットが前記記憶したコネクション要求パケットに対する応答パケットであるかどうかを、前記記憶したコネクション要求パケットの送信元と送信先が逆であるかどうかを前記パケット記憶手段を用いて照合することにより検知することを特徴とする請求項に記載の制御装置。
The control device further includes:
Packet storing means for storing information for specifying the connection request packet;
The packet detection means uses the packet storage means to determine whether the received packet is a response packet to the stored connection request packet, and whether the transmission source and the transmission destination of the stored connection request packet are opposite. The control device according to claim 1 , wherein the detection is performed by collating them.
前記パケット検知手段は、さらに、前記受信したパケットが前記記憶したコネクション要求パケットに対する応答パケットではなかった場合、前記受信したパケットがコネクション要求パケットか否かを判定し、The packet detection means further determines whether or not the received packet is a connection request packet when the received packet is not a response packet to the stored connection request packet;
前記記憶手段は、さらに、前記受信したパケットがコネクション要求パケットであると判定された場合、当該コネクション要求パケットを特定する情報を記憶することを特徴とする請求項2に記載の制御装置。3. The control apparatus according to claim 2, wherein the storage unit further stores information for specifying the connection request packet when it is determined that the received packet is a connection request packet.
前記パケット検知手段は、前記パケット記憶手段が記憶した前記コネクション要求パケットに対する応答パケットを一定時間受信しなかった場合に、前記記憶したコネクション要求パケットの登録を削除することを特徴とする請求項2または3に記載の制御装置。 The packet detecting unit, when the packet storage unit is not a certain time receiving a response packet to the connection request packet that stores, claim 2, characterized in that deletes the registration of the connection request packet the storage or 3. The control device according to 3 . 前記制御装置は、さらに、
前記制御装置と、他の制御装置との間で、前記パケット記憶手段に記憶した前記コネクション要求パケットに関する情報を同期する登録情報同期手段を備えることを特徴とする請求項3または4に記載の制御装置。
The control device further includes:
5. The control according to claim 3, further comprising registration information synchronization means for synchronizing information on the connection request packet stored in the packet storage means between the control device and another control device. apparatus.
前記制御装置は、さらに、受信パケットの経路を決定する経路管理部を備え、
前記パケット記憶手段は、さらに、前記コネクション要求パケットの経路情報を記憶し、
前記経路管理部は、前記応答パケットの経路を前記パケット記憶手段に記憶した前記コネクション要求パケットの経路を参照して決定することを特徴とする請求項3から5のいずれか1つに記載の制御装置。
The control device further includes a route management unit that determines a route of the received packet,
The packet storage means further stores route information of the connection request packet;
6. The control according to claim 3, wherein the route management unit determines the route of the response packet with reference to the route of the connection request packet stored in the packet storage unit. apparatus.
前記パケット記憶手段は、さらに、前記コネクション要求パケットの情報として、前記コネクション要求パケットの入力ノードと、前記入力ノードの入力ポート情報を記憶することを特徴とする請求項3から6のいずれか1つに記載の制御装置。   The said packet storage means further memorize | stores the input node of the said connection request packet, and the input port information of the said input node as information of the said connection request packet. The control device described in 1. 設定された転送ルールに従いパケット転送を行うノードと、通信を行う端末と、前記ノードおよび前記端末にネットワークを介して接続され、前記ノードおよび前記端末の制御を行う制御装置と、を備え、
前記制御装置は、
前記端末が他の端末に向けて送信するコネクション要求パケットおよび前記コネクション要求パケットに対する応答パケットを検知し、前記コネクション要求パケット又は前記応答パケットのいずれか一方しか検知しなかった場合には改めて前記コネクション要求パケット及び前記応答パケットを検知するパケット検知手段と、
前記パケット検知手段が前記コネクションパケットおよび前記応答パケットを検知した場合、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するコネクション確立判定手段と、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットが属するフローおよび前記応答パケットが属するフローの経路上の前記ノードに対し転送ルールの設定を行う転送ルール設定手段と、
を備えることを特徴とする通信システム。
A node that performs packet transfer according to a set transfer rule, a terminal that performs communication, and a control device that is connected to the node and the terminal via a network and controls the node and the terminal,
The controller is
The terminal detects the response packet to the connection request packet and the connection request packet and transmits it to the other terminals, again the connection request when only either one of the connection request packet or the response packet is not detected Packet detection means for detecting the packet and the response packet ;
When the packet detection unit detects the connection packet and the response packet , a connection establishment determination unit that determines whether a connection between the terminal and the other terminal is established according to a reception status of the response packet When,
Transfer rule setting means for setting a transfer rule for the node on the path of the flow to which the connection request packet belongs and the flow to which the response packet belongs , when the determination result of the connection establishment is successful;
A communication system comprising:
通信を行う端末が他の端末に向けて送信するコネクション要求パケットおよび前記コネクション要求パケットに対する応答パケットを検知し、前記コネクション要求パケット又は前記応答パケットのいずれか一方しか検知しなかった場合には改めて前記コネクション要求パケット及び前記応答パケットを検知するステップと、
前記ステップにおいて前記コネクションパケットおよび前記応答パケットが検知された場合、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定するステップと、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットが属するフローおよび前記応答パケットが属するフローの経路上に存在する、設定された転送ルールに従いパケット転送を行うノードに対し転送ルールの設定を行うステップと、
を含むことを特徴とする制御方法。
Again said when the terminal that performs communication detects a response packet to the connection request packet and the connection request packet and transmits it to the other terminals, only either one of the connection request packet or the response packet is not detected Detecting a connection request packet and the response packet ;
When the connection packet and the response packet are detected in the step, determining whether a connection between the terminal and the other terminal is established according to the reception status of the response packet;
When the determination result of the establishment of the connection is successful, the transfer rule of the node that performs packet transfer according to the set transfer rule that exists on the path of the flow to which the connection request packet belongs and the flow to which the response packet belongs is set. Steps to configure,
The control method characterized by including.
通信を行う端末が他の端末に向けて送信するコネクション要求パケットおよび前記コネクション要求パケットに対する応答パケットを検知し、前記コネクション要求パケット又は前記応答パケットのいずれか一方しか検知しなかった場合には改めて前記コネクション要求パケット及び前記応答パケットを検知する処理と、
前記処理において前記コネクションパケットおよび前記応答パケットが検知された場合、前記応答パケットの受信状況に応じて、前記端末と前記他の端末間のコネクションが確立されたか否かを判定する処理と、
前記コネクションの確立の判定結果が成功の場合に、前記コネクション要求パケットが属するフローおよび前記応答パケットが属するフローの経路上に存在する、設定された転送ルールに従いパケット転送を行うノードに対し転送ルールの設定を行う処理と、
をコンピュータに実行させることを特徴とするプログラム。
Again said when the terminal that performs communication detects a response packet to the connection request packet and the connection request packet and transmits it to the other terminals, only either one of the connection request packet or the response packet is not detected Processing for detecting a connection request packet and the response packet ;
When the connection packet and the response packet are detected in the process, a process of determining whether a connection between the terminal and the other terminal is established according to a reception status of the response packet;
When the determination result of the establishment of the connection is successful, the transfer rule of the node that performs packet transfer according to the set transfer rule that exists on the path of the flow to which the connection request packet belongs and the flow to which the response packet belongs is set. Process to configure,
A program that causes a computer to execute.
JP2011058915A 2011-03-17 2011-03-17 Control server, communication system, control method and program Expired - Fee Related JP5720340B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011058915A JP5720340B2 (en) 2011-03-17 2011-03-17 Control server, communication system, control method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011058915A JP5720340B2 (en) 2011-03-17 2011-03-17 Control server, communication system, control method and program

Publications (2)

Publication Number Publication Date
JP2012195807A JP2012195807A (en) 2012-10-11
JP5720340B2 true JP5720340B2 (en) 2015-05-20

Family

ID=47087307

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011058915A Expired - Fee Related JP5720340B2 (en) 2011-03-17 2011-03-17 Control server, communication system, control method and program

Country Status (1)

Country Link
JP (1) JP5720340B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140233577A1 (en) * 2011-09-29 2014-08-21 Nec Corporation Communication system, control apparatus, and control method thereof
JP5992348B2 (en) * 2013-02-15 2016-09-14 日本電信電話株式会社 Load balancing system and load balancing method
US9743371B2 (en) 2013-03-12 2017-08-22 Nec Corporation Control apparatus, communication system, synchronization method and program
WO2014157241A1 (en) * 2013-03-26 2014-10-02 日本電気株式会社 Control apparatus, communication system, control information transmission method and program
TWI586124B (en) 2013-04-26 2017-06-01 Nec Corp Communication node, communication system, packet processing method and program
WO2015081526A1 (en) 2013-12-05 2015-06-11 华为技术有限公司 Control method in software-defined network, control device, and processor
CN104937896B (en) * 2013-12-13 2018-02-23 华为技术有限公司 The processing method and transponder of address resolution protocol message, controller

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100527682C (en) * 2003-11-12 2009-08-12 株式会社日立制作所 Conversation Qo S controller
EP2395712A4 (en) * 2009-02-03 2012-07-04 Nec Corp Application switch system, and application switch method

Also Published As

Publication number Publication date
JP2012195807A (en) 2012-10-11

Similar Documents

Publication Publication Date Title
US11134012B2 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
US9407503B2 (en) Control apparatus, communication system, communication method, and program
JP5720340B2 (en) Control server, communication system, control method and program
EP2544417B1 (en) Communication system, path control apparatus, packet forwarding apparatus and path control method
JP5557066B2 (en) Switch system, centralized monitoring management method
US9515926B2 (en) Communication system, upper layer switch, control apparatus, switch control method, and program
JPWO2011162215A1 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, NODE CONTROL METHOD, AND PROGRAM
JP2011160041A (en) Front end system and front end processing method
JP2014502794A (en) Communication path control system, path control device, communication path control method, and path control program
JPWO2014133015A1 (en) Control device, communication system, switch control method, and program
JP2014504043A (en) COMMUNICATION CONTROL SYSTEM, CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
JP2013545151A (en) Server management apparatus, server management method, and program
JP5725236B2 (en) Communication system, node, packet transfer method and program
JPWO2014129624A1 (en) Control device, communication system, route switching method, and program
JP2011159247A (en) Network system, controller, and network control method
JP2013223191A (en) Communication system, control device, packet collection method and program
JP2008072521A (en) Equipment, method and program for communication
WO2015045275A1 (en) Control device, network system, packet transfer control method, and program for control device
JP2016092756A (en) Control device, communication system, loop suppression method and program
JP6575883B1 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION CONTROL METHOD, AND CONTROL PROGRAM
WO2014123194A1 (en) Communication system, control apparatus, communication control method and program
WO2015145976A1 (en) Communication system, control instruction device, control implementation device, communication control method, and storage medium with program stored thereon
JP6314970B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM
WO2015118811A1 (en) Communication system, packet-forwarding device, packet-forwarding method, and packet-forwarding program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141216

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150309

R150 Certificate of patent or registration of utility model

Ref document number: 5720340

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees