JP6592595B2 - コンピューティングネットワークにおけるデータトラフィックを管理する方法およびシステム - Google Patents
コンピューティングネットワークにおけるデータトラフィックを管理する方法およびシステム Download PDFInfo
- Publication number
- JP6592595B2 JP6592595B2 JP2018518774A JP2018518774A JP6592595B2 JP 6592595 B2 JP6592595 B2 JP 6592595B2 JP 2018518774 A JP2018518774 A JP 2018518774A JP 2018518774 A JP2018518774 A JP 2018518774A JP 6592595 B2 JP6592595 B2 JP 6592595B2
- Authority
- JP
- Japan
- Prior art keywords
- cache
- function
- network
- information
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 44
- 230000006870 function Effects 0.000 claims description 238
- 238000012545 processing Methods 0.000 claims description 44
- 230000008569 process Effects 0.000 claims description 14
- 238000013507 mapping Methods 0.000 claims description 13
- 238000000926 separation method Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 8
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 241000543381 Cliftonia monophylla Species 0.000 claims 1
- 238000012546 transfer Methods 0.000 description 13
- 230000000694 effects Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 4
- 238000013467 fragmentation Methods 0.000 description 4
- 238000006062 fragmentation reaction Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004808 supercritical fluid chromatography Methods 0.000 description 3
- VMGYQBOEVWSPEO-NSHDSACASA-N (3,3-difluoroazetidin-1-yl)-[(7S)-7-phenyl-6,7-dihydro-5H-pyrrolo[1,2-b][1,2,4]triazol-2-yl]methanone Chemical compound FC1(CN(C1)C(=O)C=1N=C2N(N=1)CC[C@H]2C1=CC=CC=C1)F VMGYQBOEVWSPEO-NSHDSACASA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- WFMVQPURDPTNBD-LLVKDONJSA-N (3,3-difluoroazetidin-1-yl)-[(5R)-5-phenyl-6,7-dihydro-5H-pyrrolo[1,2-b][1,2,4]triazol-2-yl]methanone Chemical compound FC1(F)CN(C1)C(=O)C1=NN2[C@H](CCC2=N1)C1=CC=CC=C1 WFMVQPURDPTNBD-LLVKDONJSA-N 0.000 description 1
- WFMVQPURDPTNBD-NSHDSACASA-N (3,3-difluoroazetidin-1-yl)-[(5S)-5-phenyl-6,7-dihydro-5H-pyrrolo[1,2-b][1,2,4]triazol-2-yl]methanone Chemical compound FC1(F)CN(C1)C(=O)C1=NN2[C@@H](CCC2=N1)C1=CC=CC=C1 WFMVQPURDPTNBD-NSHDSACASA-N 0.000 description 1
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/742—Route cache; Operation thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/31—Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、コンピューティングネットワークにおけるデータトラフィックを管理する方法に関する。データトラフィックはパケットのフローを通じてコンピューティングネットワーク内で伝送される。
また、本発明は、コンピューティングネットワークにおけるデータトラフィックを管理するシステムに関する。データトラフィックはパケットのフローを通じてコンピューティングネットワーク内で伝送される。
本発明は、任意の種類のネットワークに適用可能であるが、以下では3GPP EPCネットワークに関して説明する。
図1に、従来の3GPP EPCネットワークを示す。図1の左側では、LTE無線アクセスネットワークの形態の基地局が、進化型パケットコア(evolved packet core, EPC)に接続されている。EPCパケットデータゲートウェイとパケットデータネットワーク(図1では外部ネットワークとして図示)の間には、いわゆるSGi−LANが実装されている。SGi−LANのドメイン内には通常、サービス機能チェイニング(service function chaining, SFC)と呼ばれる技術あるいは方法が実装される。サービス機能チェイニングSFCにおいて、データパケットはネットワーク機能(network function, NF)の列を通じて誘導される。各NFは、その機能および/または動作スコープに基づいて、EPCとの間でやり取りされる到着パケットに対する処理/サービスを実行する。
従来、そして以下の説明において、SFCドメインは分類機能、制御機能、転送機能およびネットワーク機能エンティティを含む。ネットワーク機能は、到着するパケットのフローに対してネットワークサービス(network service, NS)を提供する。フローは、SFCドメインに到着すると、そのフローが要求するサービスを決定する何らかのポリシーまたはルールに基づいて、分類機能(classification function, CF)によって分類される。分類は、トラフィックタイプまたはアプリケーションタイプを検出することに基づいても良い。すなわち、分類機能はサービスチェイン(service chain, SC)を判定する。サービス要求に基づいて、制御機能は、それぞれのフローに対するネットワーク機能転送グラフ(network function forwarding graph, NFFG)を生成する。NFFGは、それぞれのフローに対してある範囲のサービスを提供するのに必要なサービスチェインSC内の関連するネットワーク機能NFを列挙する。NFFGはまた、これらのネットワーク機能NFがそれぞれのフローのパケットによって訪問される際のチェインの順序も指定する。サービスチェインの長さは、フローのサービス要求に応じて異なり得る。ネットワーク機能は、特定の物理ノード上にホストされることも、仮想化されることも可能である。仮想化される場合、一般に仮想化ネットワーク機能(virtualized network function, VNF)と呼ばれ、NFFGは仮想NFFG(virtual NFFG, VNFFG)と呼ばれ、SFCによって提供されるサービス全体はネットワークサービス(network service, NS)と呼ばれる。これは、非特許文献1に開示されている通りである。
図2に、従来のSFCドメインの機能的概要を示す。すなわち、仮想ネットワーク機能VNF1〜VNF4のチェインからなるSFCドメインの高水準の機能的概要が図2に示されている。チェイン内のあるVNFから次のVNFへパケットをルーティングするため、制御機能はVNFFGを、転送ルールが導出される元になるネットワーク経路(network path, NP)を決定することに翻訳する。そしてこれらのルールは、制御機能によって転送機能(forwarding function, FF)へ通信される。転送機能FFは、トランスポート層の一部である。FFは転送ルールを転送テーブルに保存する。その最も単純な形態では、転送ルールは、入力ポートに到着するパケットの出力ポートを指定する。FFは、NPまたはサービスチェインSC内の次ホップVNFへトラフィックを誘導することを担当する。FFは、例えばパケットのヘッダ情報に基づいてパケットを識別し、それを転送テーブルで指定される出力ポートへ転送し、そこからパケットは次ホップVNFへ、またはチェイン内の次のVNFへパケットを転送する可能性のあるFFへ、配信される。
パケット転送は、元のパケットヘッダに基づいて行われても、元のパケットヘッダに付加される可能性のあるトランスポートヘッダ(transport header, TH)に基づいて行われてもよい。THは、MPLSラベル、GREヘッダ、VxLANタイプヘッダ等であってもよく、サービスチェインまたはフローを識別する可能性のある単純なタグまたはラベルであってもよい。これについては例えば非特許文献2に開示されている。
そして、各VNFは、パケットをチェイン内の次ホップVNFへ誘導するために再びパケットをFFに渡す前に、その機能/動作スコープに基づいて到着パケットに対する処理/サービスを実行する。このようにして、フローのパケットは、その宛先に転送される前に、複数のVNFのチェインを通じて誘導される。
しかし、モバイルコアネットワークに入るトラフィックのほとんどが図1に示すようにSGi−LANに収束するので、SFCドメイン内のトラフィック負荷は非常に高い。サービスチェインSCを通る各パケットのプロトコルヘッダ、例えばTCP/UDPおよびIPは、ローカルな配信のためにチェイン内の各ネットワーク機能NFによって処理されて、フローを識別し、対応する処理ルールを選択することにより、機能の動作および機能スコープに従ってパケットを処理する。この結果、サービスチェインを通るパケットごとに悪化する処理遅延が生じる。
処理オーバーヘッド以外の別の欠点は、非特許文献2に開示されているように、SFCドメインに入るパケットに追加的なヘッダまたはタグが付加されるために生じ得る追加的オーバーヘッドである。このような追加的なヘッダまたはタグは、特定のフローに属するパケットどうしを一意的に区別するために使用される。これらの追加的タグにより、転送機能は、それぞれのサービスチェインを通じて特定のフローに属するパケットを誘導することができる。
また、何らかの中間的な仮想ネットワーク機能VNFがパケットに、サービスチェインSC内の後続の仮想ネットワーク機能VNFによって要求される可能性のあるメタデータを追加する場合があり、このオーバーヘッドは、パケットの固有のヘッダに加えてパケットサイズを増大させるため、パケットサイズがMTUサイズを超過する可能性が高くなる。その結果、これはパケットの断片化と再組立の管理のさらなる複雑さを追加し、SGi−LANにおける高いトラフィック量を考慮すると、この追加的オーバーヘッドはSFCドメインにおける負荷をも増大させることになる。
ETSI Network Functions Virtualization (NFV), "Terminology for Main Concepts in NFV", ETSI GS NFV 003 V1.2.1, December 2014
S. Homma et al, "Analysis on Forwarding Methods for Service Chaining, draft-homma-sfc-forwarding-methods-analysis-01, January 23, 2015
そこで、本発明の実施形態は上記の課題を解決する。
したがって、本発明の実施形態の目的は、パケットのプロトコルヘッダ処理オーバーヘッドを低減し、例えばSFCドメインにおけるパケットの断片化および再組立を除去または少なくとも低減し、リソース利用を最適化し、SFCドメインにおけるバイト負荷を低減することである。
一実施形態において、本発明は、コンピューティングネットワークにおけるデータトラフィックを管理する方法を提供する。データトラフィックはパケットのフローを通じてコンピューティングネットワーク内で伝送され、1個以上のパケットが1個以上のネットワーク機能によって処理され、
a)識別されたフローの前記1個以上のパケットを処理するための処理情報が判定機能によって判定され、
b)ヘッダ情報が分離機能によって前記1個以上のパケットから分離され、
c)タグ情報がタグ追加機能によって前記1個以上のパケットに追加され、
d)前記タグ情報と前記ヘッダ情報との間のマッピングがマッピング機能によってキャッシュに保存され、
e)前記パケットが前記識別された処理情報に従って前記1個以上のネットワーク機能によって処理され、前記1個以上のパケットを処理するために必要であれば前記1個以上のネットワーク機能は前記タグ情報を用いて前記キャッシュに問合せをすることにより前記キャッシュからタグ情報に関連する情報を取得する。
a)識別されたフローの前記1個以上のパケットを処理するための処理情報が判定機能によって判定され、
b)ヘッダ情報が分離機能によって前記1個以上のパケットから分離され、
c)タグ情報がタグ追加機能によって前記1個以上のパケットに追加され、
d)前記タグ情報と前記ヘッダ情報との間のマッピングがマッピング機能によってキャッシュに保存され、
e)前記パケットが前記識別された処理情報に従って前記1個以上のネットワーク機能によって処理され、前記1個以上のパケットを処理するために必要であれば前記1個以上のネットワーク機能は前記タグ情報を用いて前記キャッシュに問合せをすることにより前記キャッシュからタグ情報に関連する情報を取得する。
さらなる実施形態において、本発明は、コンピューティングネットワークにおけるデータトラフィックを管理するシステムを提供する。データトラフィックはパケットのフローを通じてコンピューティングネットワーク内で伝送され、パケットが1個以上のネットワークエンティティによって提供される1個以上のネットワーク機能によって処理される。該システムは、
パケットのフローを受信する1個以上の入力インタフェースと、
パケットのフローを出力する1個以上の出力インタフェースと、
情報を保存する少なくとも1つのキャッシュと、
入力および出力インタフェースの少なくとも1つに接続された1個以上のコンピューティングエンティティであって、識別されたフローの前記パケットを処理するための処理情報を判定し、前記1個以上のパケットからヘッダ情報を分離し、前記1個以上のパケットにタグ情報を追加し、前記タグ情報と前記ヘッダ情報との間のマッピングを前記キャッシュに保存し、前記識別された処理情報に従って前記1個以上のネットワーク機能によって前記1個以上のパケットを処理するように適応し、前記1個以上のパケットを処理するために必要であれば前記1個以上のネットワーク機能は前記タグ情報を用いて前記キャッシュに問合せをすることにより前記キャッシュからタグ情報に関連するヘッダ情報を取得する、1個以上のコンピューティングエンティティと
を備える。
パケットのフローを受信する1個以上の入力インタフェースと、
パケットのフローを出力する1個以上の出力インタフェースと、
情報を保存する少なくとも1つのキャッシュと、
入力および出力インタフェースの少なくとも1つに接続された1個以上のコンピューティングエンティティであって、識別されたフローの前記パケットを処理するための処理情報を判定し、前記1個以上のパケットからヘッダ情報を分離し、前記1個以上のパケットにタグ情報を追加し、前記タグ情報と前記ヘッダ情報との間のマッピングを前記キャッシュに保存し、前記識別された処理情報に従って前記1個以上のネットワーク機能によって前記1個以上のパケットを処理するように適応し、前記1個以上のパケットを処理するために必要であれば前記1個以上のネットワーク機能は前記タグ情報を用いて前記キャッシュに問合せをすることにより前記キャッシュからタグ情報に関連するヘッダ情報を取得する、1個以上のコンピューティングエンティティと
を備える。
換言すれば、本発明の実施形態によれば、ネットワーク機能のプロトコルまたは機能スコープに関連しない可能性のある追加的なヘッダを分離し、キャッシュし、タグと称する識別子で置換することが可能である。こうして、関連するペイロードがネットワーク機能によって利用可能となることにより、パケットサイズが縮小するだけでなく、その構造を単純化することで、ネットワーク機能がペイロードを処理することができる前に連続するヘッダを解析する必要を除去または低減することによってパケット処理の低減を促進する。
少なくとも1つの実施形態は、例えばSFCにおけるネットワーク機能による処理に関連しない可能性のあるヘッダを分離することによって、パケットサイズを縮小するという効果を奏する。これにより、あらゆるパケットに対するあらゆるネットワーク機能によるヘッダ解析のような、処理オーバーヘッドおよび関連するコストが大幅に低減される。
本発明の実施形態のもう1つの効果は、パケットまたはフローに関連する余分のヘッダやメタデータがキャッシュに書き込まれ、パケット自体には書き込まれないことにより、パケットの断片化および再組立の可能性を除去できることである。
本発明の少なくとも1つの実施形態のさらなる効果は、ネットワーク機能によって消費される計算、ネットワーク等のリソースの最適化された利用である。また、ヘッダの分離によりバイト負荷が低減される。
パケットに関連して「フロー」という用語は、その最広義に理解されるべきであり、特にOpenFlowプロトコルによる「フロー」という用語に限定されない。フローは、伝送されるべき任意の種類の情報群または情報の部分であってよい。
「エンティティ」という用語は、その最広義に理解されるべきであり、任意の種類の物理的または仮想的なコンピューティングエンティティとして理解されるべきであり、以下のもの、すなわちコンピュータ、マイクロプロセッサ、シングルコア、デュアルコア、クアッドコアまたはオクタコアのプロセッサ等の上で動作するアプリケーション、またはメモリ付きのコンピュータ、プロセッサ等を含むがこれらに限定されない。前記アプリケーション、コンピュータまたはプロセッサは、他のデバイス、エンティティ、ポート、インタフェース等との通信のための1個以上のインタフェース、ポート等を有してもよい。
「機能」という用語は、その最広義に理解されるべきであり、アプリケーション等によって、またはメモリ、プロセッサ等にハードコードされて対応する機能を提供する任意の種類のコンピューティングエンティティを含むが、これに限定されない。
実行されるネットワーク機能の例としては、ディープパケットインスペクション、ファイアウォール、アクセス制御リスト、負荷分散、セキュリティ、動画最適化、トランスコーディング、圧縮、ペアレンタルコントロール、ネットワークアドレス変換等が挙げられるが、これらに限定されない。
さらなる特徴、効果およびさらなる実施形態は、以下の記載で明らかとなる。
さらなるステップf)として、すべてのネットワーク機能によって前記1個以上のパケットを処理した後、タグ情報が前記キャッシュの前記対応するヘッダ情報で、例えば置換機能によって、置換されてもよい。これにより、あるサービスチェインを構成するすべてのネットワーク機能によってパケットが処理されるときまで、ヘッダはその元の構造で提供され、適宜ネットワーク機能による処理によって値が修正されて提供されることが保証される。こうして、ネットワーク内でのさらなる処理が容易に可能となる。
前記ヘッダ情報は、変更がネットワーク機能によって導入されたときにキャッシュ内で更新されてもよい。これによりフレキシビリティが向上する。ネットワーク機能は、ヘッダにおいて必要な変更を導入するとき、例えばTTLフィールドの更新された値を提供するときに、この値はキャッシュ内でも効率的に扱われることが可能であるため、ネットワーク機能サービスチェインのさらに下流のネットワーク機能でも提供することができる。
追加的なトランスポートヘッダがタグ情報に追加されてもよい。追加的なトランスポートヘッダにより、パケット転送ルールまたはプロトコルに従って転送するためにトランスポートヘッダを使用することにより、例えばSFCドメインでパケットを効率的に誘導することが可能となる。
フローに対する追加的なメタデータがキャッシュに保存され前記タグ情報に関連づけられてもよい。フローに関連する追加的なメタデータまたは任意の他の諸情報が、ネットワーク機能に対する追加的な情報を提供することができ、データトラフィックの効率的な扱いをさらに向上させてフレキシビリティを拡大することにより、ネットワーク機能がより広い範囲のタスクを実行することが可能となる。
タグ情報を用いて前記キャッシュに問合せをした後、受信されるヘッダ情報が、該問合せを開始した前記ネットワーク機能によってローカルにキャッシュされてもよい。ローカルなキャッシングにより、ネットワーク機能によって同一フローのあらゆる到着パケットに対してキャッシュの問合せを繰り返すことが回避されるため、効率がさらに向上する。
第2のキャッシュが前記キャッシュの情報の少なくとも一部を保存し、該第2のキャッシュは前記キャッシュと同期してもよい。前記第2のキャッシュは、d)の第1のキャッシュとネットワーク機能との間のトランザクションの交換を低減する。また、前記第2のキャッシュにより、フローが、したがって作業負荷がネットワーク機能とキャッシュとの間で分散するため、フレキシビリティが向上する。
前記キャッシュが前記ネットワーク機能間で分散されてもよい。これにより、仮想ネットワーク機能と仮想的な分散された第2のキャッシュの複数のインスタンス間でフローの分散が可能となることによって、作業負荷がさらに低減される。
各ネットワーク機能が、前記対応するネットワーク機能によって処理されたフローに対するマッピングをキャッシュしてもよい。これにより、あらゆる到着パケットによって対応するフローのキャッシュの問合せを繰り返すことが回避される。
d)の前記キャッシュが複数のキャッシュを含み、ネットワーク機能は相異なるグループに割り当てられ、前記グループのそれぞれが前記複数のキャッシュのうちの相異なるキャッシュを使用してもよい。これにより、ネットワーク機能のグループによって使用されるキャッシュがさらに拡張され、フレキシビリティおよび効率的扱いが向上する。
f)がネットワーク機能によって実行されてもよい。これは、フローおよび対応する作業負荷が例えば複数の仮想ネットワーク機能間で分散されることが可能であるという効果を有する。
少なくとも1つのネットワーク機能が仮想化される。仮想化は、対応する処理負荷およびネットワークトラフィックを分散させる効果を有する。また、コンピューティングリソース、ネットワークリソース、メモリリソース等の使用に関するフレキシビリティが向上する。
ネットワーク機能の処理スコープが判定されてもよく、該処理スコープに基づいて、前記ヘッダ情報が分離される。例えば、分類機能がそれぞれのネットワーク機能の処理スコープと、フローのパケットが処理される最高のプロトコルレベルを判定する。その場合、そのプロトコルレベルより上位の任意の他のヘッダは、前記分離機能によって分離される。これにより、処理に必要なヘッダに対するプロトコルレベルのみを残した効率的扱いが可能となる。
前記1個以上のコンピューティングエンティティは、前記キャッシュの前記対応するヘッダ情報でタグ情報を置換するように適応してもよい。これにより、あるサービスチェインを構成するすべてのネットワーク機能によってパケットが処理されるときまで、ヘッダはその元の構造で提供され、適宜ネットワーク機能による処理によって値が修正されて提供されることが保証される。こうして、ネットワーク内でのさらなる処理が容易に可能となる。
前記システムは、サービス要求に従った処理のためにネットワーク機能にフローのパケットを誘導することによりサービス要求に従ってフローを制御すること、および/または前記キャッシュをホストすること、に適応したコントローラをさらに備えてもよい。これにより、パケットと、前記キャッシュに保存されたマッピングとの集中的な扱いが可能となる。前記コントローラは、転送機能FFを通じてその制御を拡大してもよい。
本発明を好ましい態様で実施するにはいくつもの可能性がある。このためには、一方で請求項に従属する諸請求項を参照しつつ、他方で図面により例示された本発明のさらなる実施形態についての以下の説明を参照されたい。図面を用いて本発明のさらなる実施形態を説明する際には、本発明の教示によるさらなる実施形態一般およびその変形例について説明する。
図1は、従来の3GPPネットワークを模式的に示す。
図1には、3GPP EPCネットワークに関するSFCドメインが示されている。図1については上記で説明した。
図2は、図1に示したSFCドメインをより詳細に示す。
図2には、従来のSFCドメインの機能的概要が示されている。図2についても上記で説明した。
図3は、本発明の一実施形態によるシステムおよび方法を示す。
図3には、方法およびシステムの実施形態の概念的概要が模式的に示されている。
本システムは以下の機能要素を含む。
1.分類機能CF。これは、フローのパケットヘッダおよび/またはSLA情報に基づいてフローを識別し分類する。これはまた、当該フローによって要求されるサービスのセットおよびサービスが適用される順序を判定する。分類機能CFは、仮想機能として実現されてもよい。
2.ヘッダ分離機能(header stripping function, HSF)。これは、入力パケットからそのヘッダを分離し、関連するペイロードを取り出す。これは、サービス機能チェイニングSFCドメイン内でパケットを誘導するために、分離したヘッダをタグおよび追加的なトランスポートヘッダTHで置換する。ヘッダ分離機能HSFは、アドレス/ポートフィルタリング(ファイアウォール)のネットワーク機能を含むことも可能である。負荷バランサ(図3には図示せず)が、複数の分類機能CF/ヘッダ分離機能HSFのインスタンス間でトラフィックを割り振る。したがって、クラシファイアが分類のために過負荷となっても、ヘッダ分離機能HSFによって既に分離されている(したがってチェインで利用可能でない)情報に従ってトラフィックを既にフィルタリングしている。この機能の仮想化されたインスタンスは、仮想化ヘッダ分離機能(virtualized header stripping function, VHSF)と呼ばれる。
3.ヘッダ付加機能(header appending function, HAF)。これは、ヘッダ付加機能HAFがNA(P)Tのためのポリシーを適用するのに過負荷となった場合に、出力パケットにその元のヘッダまたは更新されたヘッダを付加する。この機能の仮想化されたインスタンスは、仮想化ヘッダ付加機能(virtualized header appending function, VHAF)と呼ばれる。
4.フローid結合キャッシュ(flow-id binding cache, FBC)。これは、すべてのフローについて、タグid(これはフローを識別する)とパケットの分離されたヘッダ情報との間のマッピングを保持するマスタキャッシュである。これは、サービス機能チェイニングSFCコントローラ内に共同配置されてもよいし、別個のキャッシュとして実現されてもよい。
5.二次フローid結合キャッシュ(secondary flow-id binding cache, sFBC)。これは、フローid結合キャッシュFBCのサブセットエントリのコピーを含む。これは、ヘッダ付加機能HAF内に共同配置されてもよいし、分散キャッシュとして実現されてもよい。
6.サービス機能チェイニングSFCマップ。これは、サービス機能チェイニングSFCに対して、関連するフロー、VNFFGおよび関連するVHAF/二次フローid結合キャッシュsFBCを示す完全なマップを規定する。
サービス機能チェイニングSFCドメインに到着するパケットは、まず、識別され、分類され、そのサービス要求が前記分類機能CFによって判定される。分類は、事業者が指定したポリシー/ルールに基づくことが可能である。そのようなポリシー/ルールは、3GPPベースのモバイルネットワークにおけるPCRF/HSSのようなモバイルネットワークの制御プレーンエンティティによって提供される情報から分類機能CFがアクセス/導出することが可能である。分類ポリシー/ルールは、パケットヘッダ内の情報(例えばL2−L4ヘッダ情報)を考慮しているため、それによりシステムは、フローとそのアプリケーションタイプを識別し、フローのSLAを判定することができる。これに基づいて、分類機能CFは、フローに対するVNFFGを導出することにより、サービス機能チェイニングSFCを判定する。
VNFFGは、サービスチェインSC内の関連する仮想化ネットワーク機能VNFを識別するとともに、サービスチェインSC内のそれらの順序も指定する。VNFFGが計算されると、分類機能CFは、それぞれの仮想化ネットワーク機能VNFの処理スコープを判定し、フローのパケットが処理される最高のプロトコルレベルを判定する。
そのプロトコルレベルより上位の任意の他のヘッダは、ヘッダ分離機能HSFによって分離される。ヘッダ分離機能HSFは、分類機能CFと共同配置されることも、分類機能CFを実行する仮想化された機能エンティティ(すなわち仮想ヘッダ分離機能VHSF)であることも可能である。分類機能CF(または別個の機能として実現される場合にはヘッダ分離機能HSF)は、タグと呼ばれる一意的なサービス機能チェイニングSFCヘッダを生成し付加する。このタグは、フローを他のフローから一意的に識別し、同じフローに属するすべてのパケットには同じタグが付加される。標準のTHもまた、サービス機能チェイニングSFCドメイン内の転送機能FFによるトラフィックのトランスポートのために付加される。THは、標準のMPLSまたはGREヘッダであることも、転送機能FFによって識別可能なVxLANベースのカプセル化であることも可能である。単純化されたタグが定義されてもよい。これは、フローおよびサービスチェインSCを識別するために使用されるだけでなく、トラフィック誘導のためにサービス機能チェイニングSFCドメインの下位トランスポートネットワークで転送機能FFによって使用されてもよい。一方、このタグのスコープ/フォーマットは、サービス機能チェイニングSFCドメインに固有であり、フローに対して指定されたサービス機能チェイニングSFC内で、ある仮想化ネットワーク機能VNFから次の仮想化ネットワーク機能VNFへパケットを誘導するために転送機能FFによって使用される。例えば、これは、SDN(software-defined network)ベースのコントローラおよびスイッチに影響を及ぼし得る。この場合、それらのコントローラおよびスイッチは、タグを理解し処理する必要がある。その最も単純な形態において、タグはフロー識別のための一意的idおよびペイロードサイズを含むことが可能であり、これにより、処理を行う仮想化ネットワーク機能VNFはペイロードの位置を知ることが可能となる。
その後、分類機能CFは、サービス機能チェイニングSFCコントローラに対して、フローについて導出したタグid、THおよびVNFFGを通知する。SFCコントローラは、VNFFGにおいて関連する仮想化ネットワーク機能VNFをインスタンス化し、タグidまたはTHに基づいて下位の転送機能FFにおけるパケット転送ルールを設定する。この目的のために、サービス機能チェイニングSFCコントローラは、特定のサービス機能チェイニングSFCに関連するフロー(タグidによって識別される)を識別するサービス機能チェイニングSFCマップを保持してもよい。サービス機能チェイニングSFCマップは、VNFFGによって特徴づけられ、属している(V)HAFおよび二次フロー結合キャッシュsFBCをも示す。これを表1に例示する。表1において、例えば、SFC−1はVNF1→VNF2→VNF3→VNF7と、タグid1、3および5によって識別される3個のフローから構成され、サービスチェインSCを共有する。表1はまた、(V)HAF−1およびsFBC−1がSFC−1とSFC−2の間で共有されることも示している。
また、実施形態のシステムは、フローid結合キャッシュ(FBC)と呼ばれるキャッシュに、パケットのタグとその元のヘッダとの間のマッピングを保持する。その概念的概要を表2に示す。
フローid結合キャッシュFBCは、連想コンテナとして実現されることが可能である。この場合、パケットタグは、(仮想化)ヘッダ分離機能(V)HSFによって分離されたパケットの元のヘッダを参照するキーとして使用される。ヘッダ情報以外に、フローid結合キャッシュFBCは、任意の追加的なメタ情報および/またはフローに関連する任意の諸情報を保持することも可能である。フローid結合キャッシュFBCは、サービス機能チェイニングSFCコントローラ(図3参照)の一部として保持/管理されることも、外部キャッシュとして実現されることも可能である。システムは、フローid結合キャッシュFBCの分散されたインスタンスを含んでもよい。これらのインスタンスは、フローid結合キャッシュFBCエントリのサブセットのコピーを保持し、二次フローid結合キャッシュsFBCと呼ばれる。図3は、二次フローid結合キャッシュsFBCを(V)HAFの一部として示しているが、二次フローid結合キャッシュsFBCが外部にある場合には、(V)HAFはそれへのアクセス権を有していなければならない。下位の仮想化ネットワーク機能VNFは、フローid結合キャッシュFBCおよび二次フローid結合キャッシュsFBCの両方への読み/書きアクセスを有する。
図4は、本発明のさらなる実施形態による方法の一部を示す。
図4には、パケットの転送および処理の概要が示されている。また、仮想化ネットワーク機能VNFが問合せ要求(すなわち図4のquer_reqメッセージ)をFBCへ送ることによりタグidを関連するヘッダ情報へと解決した後、これが応答メッセージ(すなわち図4のquery_repメッセージ)で仮想化ネットワーク機能VNFに返されることも示されている。
転送機能FFは、トランスポートヘッダTHを分離し、(サービス機能チェイニングSFCタグの付いた)パケットをサービスチェインSC内の次ホップの仮想化ネットワーク機能VNFへ転送する。仮想化ネットワーク機能VNFはタグを分離し、ペイロードを処理し、タグを再付加し、それをサービスチェインSC内の次の仮想化ネットワーク機能VNFへ、またはその宛先へ誘導するためにFFに送る。仮想化ネットワーク機能VNFは、パケットを処理するためにヘッダ情報を必要とする場合、FBCに問合せをしてタグidに関連するヘッダ情報を解決し、必要な処理を実行する。仮想化ネットワーク機能VNFは、同一フローのあらゆる到着パケットに対してFBCの問合せを繰り返すことを回避するために、自己のローカルキャッシュ内に、問合せをしたヘッダ情報を保存してもよい。
パケットは、サービス機能チェイニングSFC内の連続する仮想化ネットワーク機能VNFによって処理された後、ヘッダ付加機能(HAF)(図3参照)へ転送される。タグidに基づいて、HAFはFBCに問合せをしてタグidに関連するヘッダ情報を解決し、そのタグを除去し、(例えばTTLフィールドに対する)元のまたは更新された値を採用してパケットに元のプロトコルヘッダを再付加(または再カプセル化)する。あらゆる到着パケットに対するヘッダ情報解決のためにFBCの問合せを繰り返すことを回避するため、HAFは、sFBCと呼ばれるローカルキャッシュ内に解決したヘッダのコピーを保持する。sFBCは、HAFによってアクセス可能な分散キャッシュとして実現されてもよい。フロー(すなわちセッション)が終了またはタイムアウトすると、FBC内の対応するエントリは削除されることが可能であり、サービス機能チェイニングSFCコントローラはそのキャッシュから対応するエントリを除去するようにsFBCに通知することも可能である。
図5は、本発明のさらなる実施形態による方法の一部を示す。
図5には、VHAFとsFBCの利用を例示する例示的ケースが示されている。ここで、HAFは仮想化ネットワーク機能VNFとして、すなわち仮想化ヘッダ付加機能VHAFとして実現される。これは、仮想ヘッダ付加機能VHAFの複数のインスタンス間でフローおよび作業負荷を分散する効果を有する。図5には、以下のことが示されている。4個のサービス機能チェイニングSFCがあり、SFC−1およびSFC−2はVHAF−1およびsFBC−1の下にグループ化される一方、SFC−3およびSFC−4はVHAF−2およびsFBC−2の下にグループ化される。sFBCは共同配置されることも可能であるが、ここでは分散キャッシュとみなされる。VHAFおよびsFBCの特定のインスタンスへのサービス機能チェインSFCのグルーピングあるいはメンバシップは、サービス機能チェイニングSFCコントローラによって決定され、下位のFFの転送ルールに示される。こうして、これらのサービス機能チェインSFCのいずれかに属するすべてのフローが、それぞれのVHAFおよびsFBCによってサービスされる。sFBCは、メンバのサービス機能チェインSFCの一部であるフローのマッピングのみを保持する。換言すれば、sFBCは、メンバのフローに関連するFBCエントリのサブセットを含む。サービス機能チェイニングSFC内のすべての仮想化ネットワーク機能VNFはそれぞれのsFBCおよびFBCへの読み/書きアクセスを有し、sFBCは、特定の仮想化ネットワーク機能VNFが分離したヘッダフィールドで生じ得る変更についてFBCとの同期を維持する。
図6は、本発明のさらなる実施形態による方法の一部を示す。
図6には、分離されたL3ヘッダのフィールドエントリを修正する仮想化スケジューラ機能の概要が模式的プロセスとして示されている。
図6は、パケットが到着したときに輻輳の状態を反映するためにIPヘッダ内のECNコードポイントをエンコードする必要があるような、サービスチェイン内の中間仮想ネットワーク機能の使用事例を示している。図6のサービス機能チェイニングSFCは、仮想ファイアウォールアプリケーション機能(virtual firewall application function, vFW)、仮想化動画オプティマイザ機能(virtualized video optimizer function, vVidOpt)、仮想化トラフィックシェーパ/スケジューラ機能(virtualized traffic shaper/scheduler function, vSched)および仮想化NA(P)T機能(virtualized NA(P)T function, vNAPT)から構成される。このサービス機能チェイニングSFCに属するフローは、vFWによって許可された後、vVidOpt機能へ転送される。vVidOpt機能は、相異なるフローのパケットに対して動画最適化機能(トランスコーディング、トランスレーティング、トランスサイジング、トランスマクシング等)を実行する。vVidOptは、図4を参照して示したように、タグidを用いてFBCで解決したヘッダ情報に基づいてフローどうしを区別することができる。そしてパケットはvSchedへ転送される。vSchedは、何らかのスケジューリングアルゴリズムに基づいてフロー間のスケジューリングを行うとともに、輻輳を検出する。ヘッダ情報に基づくスケジューリングのためにフロー間に優先順位を付けるため、vSchedは、入力パケットのタグidに関連するヘッダ情報(L3ヘッダと仮定)を解決し、それをローカルキャッシュに保存する必要がある。こうして、vSchedは、フローの最初のパケットを受信すると、タグidに基づいてL3ヘッダについてsFBCに問合せをする(図6のメッセージ[1])。sFBCは問合せに応答し、L3ヘッダのコピーをvSched機能に提供する(図6のメッセージ[2])。
vSchedは、そのローカルキャッシュにL3ヘッダ情報を保存し、そのソースおよび/または宛先IPアドレスに基づいて、何らかの所定のルール/ポリシーに基づくフロー優先度を識別する。一部のフローは、ある高優先度のフローおよび/または高負荷の存在により、vSchedで輻輳を受ける可能性がある。そこで、vSchedは、スケジューリング優先度が低いため遅延を受けているフローのIPヘッダに明示的輻輳通知(explicit congestion notification, ECN)コードポイントを設定することによって、輻輳をエンドホストに通知する必要がある。こうして、vSchedは、通知メッセージを送ることによって、関連するフローのIPヘッダのDiffServフィールド内のECNビットのステータスの変更をsFBCに通知する。この通知メッセージ(図6のメッセージ[3])は、タグidと修正されたL3ヘッダ情報を含み、この情報はsFBCによってキャッシュ内の対応するエントリを更新するために使用される。sFBCは、その変更をFBCにも通知し(図6のメッセージ[4])、FBCはその対応するエントリを更新する。そして、FBCは、特定のフローのヘッダ情報に対してなされた変更をサービス機能チェイニングSFCコントローラに通知する(図6のメッセージ[5])。メッセージ[5]は、ヘッダ情報を修正したSFCid、タグidおよびVNFidをサービス機能チェイニングSFCコントローラに対して示す。
制御ポリシーに応じて、サービス機能チェイニングSFCコントローラは、例えば1個以上の追加的なvSchedインスタンスをインスタンス化しそれらの間で負荷を分散することによってvSchedの仮想化ネットワーク機能VNFインスタンスを拡大することにより、輻輳の状態を軽減するために必要な管理アクションを行う決定をしてもよい。このようなアクションは、vSched機能の新たにインスタンス化されたインスタンスに一部のフローを再割当することを必要とし、その結果としてサービス機能チェイニングSFCマップに変更が生じる。そこで、サービス機能チェイニングSFCコントローラは、サービス機能チェイニングSFCマップ内の対応するエントリを更新し、タグidによって識別されるそれぞれのフローに対するVNFFGを修正するように転送機能FFに通知する(図6のメッセージ[6])。(V)HAFでは、エンドホストに輻輳の状態を示す修正されたヘッダがパケットに再付加される。こうして、輻輳の状態が変化すると、vSchedは、あらゆる到着パケットに対してヘッダを解析してヘッダ内のECNコードポイントを示す代わりに、これを1回行うだけとなる。同様に、任意の(例えばvVidOpt機能によって導入される)メタデータ情報は、あらゆるパケットに導入される代わりに、sFBC/FBCキャッシュに1回だけ書き込まれ、HAFによって出力パケットに付加されればよい。
仮想化プロキシTCP機能の場合、TCPヘッダフィールドに対する同様の変更もまた、sFBCおよびFBCで更新されることが可能である。換言すれば、分離されたヘッダ内の任意のフィールドを更新する必要のある任意の機能は、上記の方法を使用することが可能である。このことの効果は、このような機能は1回、すなわち最初のパケットに対して、変更を書き込むだけでよく、他のパケットはそのまま通過することである。
別の実施形態では、sFBCキャッシュは、別個のキャッシュとして実現される代わりに、仮想化ネットワーク機能VNFの一部とされてもよい。こうして、仮想化ネットワーク機能VNFは、関連するフローに対するFBCキャッシュの自己のローカルコピーを保持し、メインFBCキャッシュと同期した状態に保つ。
要約すれば、本発明の一実施形態は、システムが、パケットのアクセスヘッダを分離して、サービスチェインを構成する複数の仮想化機能による処理に関連するペイロードを取り出すことを可能にする方法およびシステムを提供する。本システムは以下のものを備える。
1.入力パケットのヘッダを除去し、サービス機能チェイニングSFC内で仮想化ネットワーク機能VNFが処理する必要のあるペイロードを取り出すヘッダ分離機能。
a.分離されたヘッダは、フローのパケットを識別する識別子、すなわちタグidで置換される。また、分離されたヘッダは、FBCと称するキャッシュ内の識別子に関連づけられる。
b.FBCは、ヘッダおよびメタデータ情報および/または任意の他の関連情報とタグidとのマップを保持する。
2.元のまたは修正されたヘッダで出力パケットのペイロードを再カプセル化するヘッダ付加機能HAF。
a.元のまたは修正されたヘッダは、タグidを参照キーとして使用して、FBCまたは共同配置されたsFBCからアクセスされる。
b.FBCキャッシュは集中化されることも可能であり、また、FBCキャッシュの分散されたインスタンス(二次FBC(sFBC)と称する)であってもよく、この場合、各sFBCはFBCエントリのサブセットを含む。
c.sFBCは(V)HAFとともに、(V)HAFとFBCとの間のトランザクションの交換を低減する。
3.HAFの仮想化インスタンス(すなわちVHAF)とFBCキャッシュの分散されたインスタンス(すなわちsFBC)により、VHAFとsFBCの複数のインスタンス間でフロー、したがって作業負荷が分散される。
4.ヘッダ修正はリモートキャッシュ(FBC)における1回であり、パケットに対して直接にではない。
5.あらゆるフローに対してチェイン内でSFにより修正されたヘッダの記録/書き込みは1回である。
1.入力パケットのヘッダを除去し、サービス機能チェイニングSFC内で仮想化ネットワーク機能VNFが処理する必要のあるペイロードを取り出すヘッダ分離機能。
a.分離されたヘッダは、フローのパケットを識別する識別子、すなわちタグidで置換される。また、分離されたヘッダは、FBCと称するキャッシュ内の識別子に関連づけられる。
b.FBCは、ヘッダおよびメタデータ情報および/または任意の他の関連情報とタグidとのマップを保持する。
2.元のまたは修正されたヘッダで出力パケットのペイロードを再カプセル化するヘッダ付加機能HAF。
a.元のまたは修正されたヘッダは、タグidを参照キーとして使用して、FBCまたは共同配置されたsFBCからアクセスされる。
b.FBCキャッシュは集中化されることも可能であり、また、FBCキャッシュの分散されたインスタンス(二次FBC(sFBC)と称する)であってもよく、この場合、各sFBCはFBCエントリのサブセットを含む。
c.sFBCは(V)HAFとともに、(V)HAFとFBCとの間のトランザクションの交換を低減する。
3.HAFの仮想化インスタンス(すなわちVHAF)とFBCキャッシュの分散されたインスタンス(すなわちsFBC)により、VHAFとsFBCの複数のインスタンス間でフロー、したがって作業負荷が分散される。
4.ヘッダ修正はリモートキャッシュ(FBC)における1回であり、パケットに対して直接にではない。
5.あらゆるフローに対してチェイン内でSFにより修正されたヘッダの記録/書き込みは1回である。
さらなる実施形態において、本発明は、チェインの仮想化ネットワーク機能VNF間でFBCの分散を行う。各仮想化ネットワーク機能VNFは、メンバフローに対するFBCエントリを提示し保持する。これにより、仮想化ネットワークVNFは、付加されたタグによって識別される対応するフローのヘッダ情報へのローカルな読み/書きアクセスを有することが可能となる。
さらなる実施形態において、本発明は、以下のステップを備えた方法を提供する。
1.フローを分類し、それらをサービス機能チェイニングSFCとして識別することにより、サービス機能チェインSFCを可能にする。
2.ヘッダ情報を分離し、サービスチェインSC内の仮想化ネットワーク機能VNFに関連するペイロードを取り出す。
3.分離されたヘッダを識別子(すなわちタグ)で置換し、そのタグを関連するヘッダとともに連想キャッシュに保存する。ヘッダ情報はタグidに基づいてアクセス(読み/書きアクセス)可能である。
4.パケットは、下位のトランスポートプロトコルに従うトランスポートヘッダに基づいて、下位のトランスポートネットワークによって、ある仮想化ネットワーク機能VNFから次の仮想化ネットワーク機能VNFへ転送される。
5.チェイン内のそれぞれの転送先の仮想化ネットワーク機能VNFは、タグidとヘッダ情報との間の結合を保持する連想キャッシュに問合せをすることによって、パケットをそのタグidに基づいて識別する。
6.仮想化ネットワーク機能VNFがパケットヘッダに導入しようとする変更があれば1回行われ、キャッシュ内の関連するエントリに書き込まれる。
7.フローのパケットは、サービス機能チェイニングSFCドメインを去る前に、タグが分離され、元の/修正されたヘッダが付加される。
1.フローを分類し、それらをサービス機能チェイニングSFCとして識別することにより、サービス機能チェインSFCを可能にする。
2.ヘッダ情報を分離し、サービスチェインSC内の仮想化ネットワーク機能VNFに関連するペイロードを取り出す。
3.分離されたヘッダを識別子(すなわちタグ)で置換し、そのタグを関連するヘッダとともに連想キャッシュに保存する。ヘッダ情報はタグidに基づいてアクセス(読み/書きアクセス)可能である。
4.パケットは、下位のトランスポートプロトコルに従うトランスポートヘッダに基づいて、下位のトランスポートネットワークによって、ある仮想化ネットワーク機能VNFから次の仮想化ネットワーク機能VNFへ転送される。
5.チェイン内のそれぞれの転送先の仮想化ネットワーク機能VNFは、タグidとヘッダ情報との間の結合を保持する連想キャッシュに問合せをすることによって、パケットをそのタグidに基づいて識別する。
6.仮想化ネットワーク機能VNFがパケットヘッダに導入しようとする変更があれば1回行われ、キャッシュ内の関連するエントリに書き込まれる。
7.フローのパケットは、サービス機能チェイニングSFCドメインを去る前に、タグが分離され、元の/修正されたヘッダが付加される。
本発明の少なくとも1つの実施形態は、以下の少なくとも1つを提供する。
1.チェイン内の複数のSFによってなされるヘッダ修正をまとめてそれらを(V)HAFで1回適用する能力。
2.サービス機能チェイニングSFCにおける仮想化ネットワーク機能VNFによる処理に関連しない可能性のあるヘッダを分離することによりパケットサイズを低減する能力。これは、あらゆるパケットに対するあらゆる仮想化ネットワーク機能VNFによるヘッダ解析等の処理オーバーヘッドおよび関連するコストを大幅に低減する。
3.分離されたヘッダフィールドにおける修正変更が依然として可能なシステム。このような修正は、パケットに対して1回実行するだけでよく、あらゆる入力パケットに対して繰り返す必要はない。
1.チェイン内の複数のSFによってなされるヘッダ修正をまとめてそれらを(V)HAFで1回適用する能力。
2.サービス機能チェイニングSFCにおける仮想化ネットワーク機能VNFによる処理に関連しない可能性のあるヘッダを分離することによりパケットサイズを低減する能力。これは、あらゆるパケットに対するあらゆる仮想化ネットワーク機能VNFによるヘッダ解析等の処理オーバーヘッドおよび関連するコストを大幅に低減する。
3.分離されたヘッダフィールドにおける修正変更が依然として可能なシステム。このような修正は、パケットに対して1回実行するだけでよく、あらゆる入力パケットに対して繰り返す必要はない。
少なくとも1つの実施形態は、以下の効果の少なくとも1つを提供する。
1.あらゆる個別のパケットに対してチェイン内であらゆる仮想化ネットワーク機能VNFによるヘッダ解析を大幅に低減することにより、サービス機能チェイニングSFCドメインにおけるパケットの処理オーバーヘッドが低減されること。
2.パケット/フローに関連する任意の余分なヘッダ/メタデータがFBCに書き込まれ、パケット自体には書き込まれないことにより、サービス機能チェイニングSFCドメインにおけるパケットの断片化および再組立の可能性が除去されること。
3.仮想化ネットワーク機能VNFによって消費される計算、ネットワーク等のリソースの利用が最適化されること。
4.分離されたヘッダにより、サービス機能チェイニングSFCドメインにおけるバイト負荷が低減されること。
1.あらゆる個別のパケットに対してチェイン内であらゆる仮想化ネットワーク機能VNFによるヘッダ解析を大幅に低減することにより、サービス機能チェイニングSFCドメインにおけるパケットの処理オーバーヘッドが低減されること。
2.パケット/フローに関連する任意の余分なヘッダ/メタデータがFBCに書き込まれ、パケット自体には書き込まれないことにより、サービス機能チェイニングSFCドメインにおけるパケットの断片化および再組立の可能性が除去されること。
3.仮想化ネットワーク機能VNFによって消費される計算、ネットワーク等のリソースの利用が最適化されること。
4.分離されたヘッダにより、サービス機能チェイニングSFCドメインにおけるバイト負荷が低減されること。
本発明の実施形態または実施形態の一部は、仮想化および/または非仮想化されて使用または提供されることが可能である。
上記の説明および添付図面の記載に基づいて、当業者は本発明の多くの変形例および他の実施形態に想到し得るであろう。したがって、本発明は、開示した具体的実施形態に限定されるものではなく、変形例および他の実施形態も、添付の特許請求の範囲内に含まれるものと解すべきである。本明細書では特定の用語を用いているが、それらは総称的・説明的意味でのみ用いられており、限定を目的としたものではない。
Claims (14)
- コンピューティングネットワークにおけるデータトラフィックを管理する方法において、データトラフィックはパケットのフローを通じてコンピューティングネットワーク内で伝送され、1個以上のパケットが1個以上のネットワーク機能によって処理され、
a)識別されたフローの前記1個以上のパケットを処理するための処理情報が判定機能によって判定され、
b)ヘッダ情報が分離機能によって前記1個以上のパケットから分離され、
c)タグ情報がタグ追加機能によって前記1個以上のパケットに追加され、
d)前記タグ情報と前記ヘッダ情報との間のマッピングがマッピング機能によってキャッシュに保存され、
e)前記パケットが前記識別された処理情報に従って前記1個以上のネットワーク機能によって処理され、前記1個以上のパケットを処理するために必要であれば前記1個以上のネットワーク機能は前記タグ情報を用いて前記キャッシュに問合せをすることにより前記キャッシュからタグ情報に関連する情報を取得し、
前記ヘッダ情報は、変更がネットワーク機能によって導入されたときにキャッシュ内で更新されることを特徴とする、データトラフィックを管理する方法。 - f)すべてのネットワーク機能によって前記1個以上のパケットを処理した後、タグ情報が前記キャッシュの前記マッピングにおける前記タグ情報に対応するヘッダ情報で置換されるステップ
をさらに含むことを特徴とする請求項1に記載の方法。 - 追加的なトランスポートヘッダがタグ情報に追加されることを特徴とする請求項1または2に記載の方法。
- フローに対する追加的なメタデータがキャッシュに保存され前記タグ情報に関連づけられることを特徴とする請求項1ないし3のいずれか1項に記載の方法。
- タグ情報を用いて前記キャッシュに問合せをした後、受信されるヘッダ情報が、該問合せを開始した前記ネットワーク機能によってローカルにキャッシュされることを特徴とする請求項1ないし4のいずれか1項に記載の方法。
- 第2のキャッシュが前記キャッシュの情報の少なくとも一部を保存し、該第2のキャッシュは前記キャッシュと同期することを特徴とする請求項1ないし5のいずれか1項に記載の方法。
- 前記キャッシュおよび/または前記第2のキャッシュが前記ネットワーク機能間で分散されることを特徴とする請求項6のいずれか1項に記載の方法。
- 各ネットワーク機能が、前記ネットワーク機能によって処理されたフローに対するマッピングをキャッシュすることを特徴とする請求項1ないし7のいずれか1項に記載の方法。
- d)の前記キャッシュが複数のキャッシュを含み、ネットワーク機能は相異なるグループに割り当てられ、前記グループのそれぞれが前記複数のキャッシュのうちの相異なるキャッシュを使用することを特徴とする請求項1ないし8のいずれか1項に記載の方法。
- f)がネットワーク機能によって実行されることを特徴とする請求項2記載の方法。
- 少なくとも1つのネットワーク機能が仮想化されることを特徴とする請求項1ないし10のいずれか1項に記載の方法。
- ネットワーク機能の処理スコープが判定され、該処理スコープに基づいて、前記ヘッダ情報が分離されることを特徴とする請求項1ないし11のいずれか1項に記載の方法。
- コンピューティングネットワークにおけるデータトラフィックを管理するシステムにおいて、データトラフィックはパケットのフローを通じてコンピューティングネットワーク内で伝送され、1個以上のパケットが1個以上のネットワークエンティティによって提供される1個以上のネットワーク機能によって処理され、該システムが、
パケットのフローを受信する1個以上の入力インタフェースと、
パケットのフローを出力する1個以上の出力インタフェースと、
情報を保存する少なくとも1つのキャッシュと、
入力および出力インタフェースの少なくとも1つに接続された1個以上のコンピューティングエンティティであって、識別されたフローの前記1個以上のパケットを処理するための処理情報を判定し、前記1個以上のパケットからヘッダ情報を分離し、前記パケットにタグ情報を追加し、前記タグ情報と前記ヘッダ情報との間のマッピングを前記キャッシュに保存し、前記識別された処理情報に従って前記1個以上のネットワーク機能によって前記1個以上のパケットを処理するように適応し、前記1個以上のパケットを処理するために必要であれば前記1個以上のネットワーク機能は前記タグ情報を用いて前記キャッシュに問合せをすることにより前記キャッシュからタグ情報に関連する情報を取得する、1個以上のコンピューティングエンティティと
を備え、
前記ヘッダ情報は、変更がネットワーク機能によって導入されたときにキャッシュ内で更新されることを特徴とする、データトラフィックを管理するシステム。 - サービス要求に従った処理のためにネットワーク機能にフローのパケットを誘導することによりサービス要求に従ってフローを制御すること、および/または前記キャッシュをホストすること、に適応したコントローラをさらに備えたことを特徴とする請求項13に記載のシステム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2015/064374 WO2016206742A1 (en) | 2015-06-25 | 2015-06-25 | Method and system for managing data traffic in a computing network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018518927A JP2018518927A (ja) | 2018-07-12 |
| JP6592595B2 true JP6592595B2 (ja) | 2019-10-16 |
Family
ID=53610855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018518774A Active JP6592595B2 (ja) | 2015-06-25 | 2015-06-25 | コンピューティングネットワークにおけるデータトラフィックを管理する方法およびシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10530691B2 (ja) |
| EP (1) | EP3314827B1 (ja) |
| JP (1) | JP6592595B2 (ja) |
| CN (1) | CN108353029B (ja) |
| WO (1) | WO2016206742A1 (ja) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6494150B2 (ja) * | 2015-07-31 | 2019-04-03 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | ルーティング規則取得方法、デバイス、およびシステム |
| US11201761B2 (en) * | 2016-02-11 | 2021-12-14 | Lg Electronics Inc. | Method and terminal for acquiring information on service function chain in next-generation mobile communication network |
| CN107453884B (zh) * | 2016-05-30 | 2020-01-10 | 华为技术有限公司 | 一种网络设备的服务质量检测方法和装置 |
| US11296946B2 (en) * | 2016-07-13 | 2022-04-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and servers for managing traffic steering policies |
| CN107659419B (zh) * | 2016-07-25 | 2021-01-01 | 华为技术有限公司 | 网络切片方法和系统 |
| US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
| US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
| JP6706354B2 (ja) * | 2017-02-08 | 2020-06-03 | 日本電信電話株式会社 | 通信装置及び通信方法 |
| JP2018129011A (ja) * | 2017-02-10 | 2018-08-16 | 日本電信電話株式会社 | データ処理装置、基盤及びデータ出力方法 |
| US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
| US10764176B1 (en) * | 2017-07-09 | 2020-09-01 | Barefoot Networks, Inc. | Compiler and hardware interactions to reuse register fields in the data plane of a network forwarding element |
| US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
| US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| US10778466B2 (en) | 2017-10-02 | 2020-09-15 | Vmware, Inc. | Processing data messages of a virtual network that are sent to and received from external service machines |
| US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
| US11184283B2 (en) * | 2018-02-22 | 2021-11-23 | Futurewei Technologies, Inc. | Service function chaining congestion tracking |
| WO2019175378A1 (en) | 2018-03-16 | 2019-09-19 | Acklio | Method and apparatus processing of message data |
| EP4030738A1 (en) | 2018-03-16 | 2022-07-20 | Acklio | Method and apparatus for processing message data |
| US11032190B2 (en) * | 2018-09-12 | 2021-06-08 | Corsa Technology Inc. | Methods and systems for network security universal control point |
| KR102589484B1 (ko) * | 2018-11-23 | 2023-10-13 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 서비스 기능 체이닝 네트워크 서비스 |
| US11146506B2 (en) | 2018-12-14 | 2021-10-12 | At&T Intellectual Property I, L.P. | Parallel data processing for service function chains spanning multiple servers |
| US10805164B2 (en) | 2018-12-14 | 2020-10-13 | At&T Intellectual Property I, L.P. | Controlling parallel data processing for service function chains |
| AU2020225189B2 (en) * | 2019-02-22 | 2023-05-11 | VMware LLC | Virtual service networks |
| US11057306B2 (en) * | 2019-03-14 | 2021-07-06 | Intel Corporation | Traffic overload protection of virtual network functions |
| JP2021019294A (ja) * | 2019-07-19 | 2021-02-15 | ソニー株式会社 | 通信装置及び通信方法 |
| CN110365796B (zh) | 2019-08-01 | 2022-04-29 | 腾讯科技(深圳)有限公司 | 业务请求处理方法、装置 |
| US11153230B2 (en) | 2019-08-27 | 2021-10-19 | Vmware, Inc. | Having a remote device use a shared virtual network to access a dedicated virtual network defined over public clouds |
| CN112787921B (zh) * | 2019-11-08 | 2023-05-19 | 华为技术有限公司 | 报文传输方法、代理节点及存储介质 |
| US11689959B2 (en) | 2020-01-24 | 2023-06-27 | Vmware, Inc. | Generating path usability state for different sub-paths offered by a network link |
| US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
| US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
| US12113678B2 (en) | 2021-03-05 | 2024-10-08 | VMware LLC | Using hypervisor to provide virtual hardware accelerators in an O-RAN system |
| US11836551B2 (en) | 2021-03-05 | 2023-12-05 | Vmware, Inc. | Active and standby RICs |
| US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
| US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
| US12047282B2 (en) * | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
| CN113395362B (zh) * | 2021-08-17 | 2021-11-16 | 杭州雅观科技有限公司 | 移动边缘计算的服务链分群和重整方法 |
| US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
| US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
| US20240205068A1 (en) | 2022-12-19 | 2024-06-20 | VMware LLC | Using generic key-value pairs to configure ran component attributes in a ran system |
| US12057993B1 (en) | 2023-03-27 | 2024-08-06 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
| US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7269663B2 (en) * | 2001-09-28 | 2007-09-11 | Intel Corporation | Tagging packets with a lookup key to facilitate usage of a unified packet forwarding cache |
| US7149225B2 (en) * | 2003-03-10 | 2006-12-12 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes via a mobility anchor point |
| US7961739B2 (en) * | 2005-07-21 | 2011-06-14 | Genband Us Llc | Systems and methods for voice over multiprotocol label switching |
| US7610330B1 (en) * | 2006-03-30 | 2009-10-27 | Packeteer, Inc. | Multi-dimensional computation distribution in a packet processing device having multiple processing architecture |
| EP2104995A4 (en) * | 2007-01-17 | 2012-03-21 | Nortel Networks Ltd | METHOD AND DEVICE FOR COOPERATING ETHERNET AND MPLS NETWORKS |
| US7894450B2 (en) * | 2007-12-31 | 2011-02-22 | Nortel Network, Ltd. | Implementation of VPNs over a link state protocol controlled ethernet network |
| JP2010088080A (ja) * | 2008-10-03 | 2010-04-15 | Fujitsu Ltd | 通信装置および通信方法 |
| CN102025586B (zh) * | 2009-09-09 | 2014-07-09 | 华为技术有限公司 | 多协议标签交换网络和以太网的互通方法、装置和系统 |
| CN102769557B (zh) * | 2012-08-09 | 2015-08-12 | 深圳市共进电子股份有限公司 | 一种业务数据报文的传输方法及装置 |
| US9148367B2 (en) * | 2012-10-02 | 2015-09-29 | Cisco Technology, Inc. | System and method for binding flows in a service cluster deployment in a network environment |
| CN103841023B (zh) * | 2012-11-22 | 2017-03-08 | 华为技术有限公司 | 数据转发的方法和设备 |
| US9787567B1 (en) * | 2013-01-30 | 2017-10-10 | Big Switch Networks, Inc. | Systems and methods for network traffic monitoring |
| US9794379B2 (en) * | 2013-04-26 | 2017-10-17 | Cisco Technology, Inc. | High-efficiency service chaining with agentless service nodes |
| US9363180B2 (en) * | 2013-11-04 | 2016-06-07 | Telefonkatiebolaget L M Ericsson (Publ) | Service chaining in a cloud environment using Software Defined Networking |
| US9660909B2 (en) * | 2014-12-11 | 2017-05-23 | Cisco Technology, Inc. | Network service header metadata for load balancing |
| US20160212048A1 (en) * | 2015-01-15 | 2016-07-21 | Hewlett Packard Enterprise Development Lp | Openflow service chain data packet routing using tables |
| US10530697B2 (en) * | 2015-02-17 | 2020-01-07 | Futurewei Technologies, Inc. | Intent based network configuration |
| US9769065B2 (en) * | 2015-05-06 | 2017-09-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Packet marking for L4-7 advanced counting and monitoring |
| JP6394799B2 (ja) * | 2015-05-11 | 2018-09-26 | 富士通株式会社 | 転送装置、通信システム、通信方法、および、通信プログラム |
-
2015
- 2015-06-25 US US15/739,167 patent/US10530691B2/en active Active
- 2015-06-25 CN CN201580082656.5A patent/CN108353029B/zh active Active
- 2015-06-25 JP JP2018518774A patent/JP6592595B2/ja active Active
- 2015-06-25 EP EP15738287.0A patent/EP3314827B1/en active Active
- 2015-06-25 WO PCT/EP2015/064374 patent/WO2016206742A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| EP3314827A1 (en) | 2018-05-02 |
| JP2018518927A (ja) | 2018-07-12 |
| EP3314827B1 (en) | 2022-08-03 |
| CN108353029B (zh) | 2021-02-26 |
| WO2016206742A1 (en) | 2016-12-29 |
| US20190081894A1 (en) | 2019-03-14 |
| CN108353029A (zh) | 2018-07-31 |
| US10530691B2 (en) | 2020-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6592595B2 (ja) | コンピューティングネットワークにおけるデータトラフィックを管理する方法およびシステム | |
| US12095882B2 (en) | Accelerated network packet processing | |
| US20180083876A1 (en) | Optimization of multi-table lookups for software-defined networking systems | |
| US8913613B2 (en) | Method and system for classification and management of inter-blade network traffic in a blade server | |
| EP3087700B1 (en) | Data capture | |
| US20180026856A1 (en) | Orchestrating micro-service deployment based on network policy health | |
| US11398977B2 (en) | Packet classifier | |
| US9674080B2 (en) | Proxy for port to service instance mapping | |
| CN105429879B (zh) | 流表项查询方法、设备及系统 | |
| US11212590B2 (en) | Multiple core software forwarding | |
| US20160050156A1 (en) | Link aggregation group (lag) link allocation | |
| EP3788750B1 (en) | Distributed anticipatory bidirectional packet steering for software network functions | |
| KR101841026B1 (ko) | 최적 경로 설정을 위한 서비스 기능 체이닝 네트워크 시스템 | |
| EP2947826A1 (en) | Control apparatus, communication apparatus, communication system, switch control method and program | |
| WO2012105677A1 (ja) | パケット処理装置、パケット処理方法およびプログラム | |
| Wang et al. | Low-latency service chaining with predefined NSH-based multipath across multiple datacenters | |
| EP3518113B1 (en) | Transfer device for a content distribution system | |
| US10397127B2 (en) | Prioritized de-queueing | |
| US20150381775A1 (en) | Communication system, communication method, control apparatus, control apparatus control method, and program | |
| US9641441B2 (en) | Learning information associated with shaping resources and virtual machines of a cloud computing environment | |
| US20150351101A1 (en) | Communication system, node, controller, communication method and program | |
| US20180183865A1 (en) | System and method of managing flow state in stateful applications | |
| CN116938829A (zh) | 一种数据转发方法及相关设备 | |
| CN107171953B (zh) | 一种虚拟路由器实现方法 | |
| JP2016058850A (ja) | パケットヘッダ識別制御装置、制御方法、及び制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190226 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190523 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190523 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190523 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190725 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190731 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190903 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190920 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6592595 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |