JP6525256B2 - 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 - Google Patents
仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 Download PDFInfo
- Publication number
- JP6525256B2 JP6525256B2 JP2015109637A JP2015109637A JP6525256B2 JP 6525256 B2 JP6525256 B2 JP 6525256B2 JP 2015109637 A JP2015109637 A JP 2015109637A JP 2015109637 A JP2015109637 A JP 2015109637A JP 6525256 B2 JP6525256 B2 JP 6525256B2
- Authority
- JP
- Japan
- Prior art keywords
- open flow
- openflow
- switch
- terminal
- virtual network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、仮想ネットワークシステムおよび仮想ネットワーク経路設定方法に関し、特に、狭帯域においてもオープンフロー(OpenFlow)プロトコルを使用したSDN(Software Defined Network)システムを構築することを可能にする仮想ネットワークシステムおよび仮想ネットワーク経路設定方法に関する。
近年、通信インフラの急速な発展に伴い、種々の通信形態によって通信を行うようになってきている。このため、ネットワーク構成や通信データの転送動作を柔軟に変更することが可能なネットワーク仮想化技術として、ソフトウェアによってネットワークを構築するSDN(Software Defined Network)システムが盛んに研究開発されるようになっている。そして、SDNシステムを実現する技術の一つとして、非特許文献1の“OpenFlow Switch Specification Version 1.0.0”に記載されているような、業界団体Open Networking Foundationにより標準仕様が制定されたオープンフロー(OpenFlow)技術が特に注目を集めている。
該オープンフロー(OpenFlow)技術においては、ネットワーク機能を、ネットワーク制御を司る「オープンフロー(OpenFlow)コントローラ」と通信データの転送処理を司る「オープンフロー(OpenFlow)スイッチ」とに分離した構成とし、「オープンフロー(OpenFlow)コントローラ)は、ネットワークを流れるパケットやフレームの経路を管理し、「オープンフロー(OpenFlow)スイッチ」は、「オープンフロー(OpenFlow)コントローラ」によって設定されたフローテーブルに基づいて、パケットやフレームの転送処理を行う。
また、オープンフロー(OpenFlow)技術を適用したSDNシステムとしては、「オーバレイ・トンネル(Overlay Tunnel)型SDNシステム」と「ホップ・バイ・ホップ(Hop by Hop)型SDNシステム」との2つがある。「オーバレイ・トンネル(Overlay Tunnel)型SDNシステム」は、オープンフロー(OpenFlow)対応スイッチが存在しない既存のネットワーク環境下においてオープンフロー(OpenFlow)ネットワークを実現する技術であり、既存のネットワークとの相互接続を考慮する必要がある。一方、「ホップ・バイ・ホップ(Hop by Hop)型SDNシステム」は、オープンフロー(OpenFlow)対応ネットワーク機器を利用してオープンフロー(OpenFlow)ネットワークを実現する技術であり、オープンフロー(OpenFlow)のフローテーブルを独自に定義することによって、新しいネットワーク仮想化の仕組みを実現することができる。
Open Networking Foundation,"OpenFlow Switch Specification Version 1.0.0",December 31,2009,http://archive.openflow.org/documents/openflow-spec-v1.0.0.pdf(2015年4月24日検索)
しかしながら、オープンフロー(OpenFlow)技術を適用したSDNシステムには、次のような問題がある。
第1の問題点は、ホップ・バイ・ホップ(Hop by Hop)型のSDNシステムにおいて、ネットワークの制御機能とデータ転送機能とを分離して動的にネットワーク設定を行う場合、ネットワーク制御のためのデータが、ユーザデータが使用する帯域を圧迫することにある。その理由は、オープンフロー(OpenFlow)コントローラがネットワークトポロジーを検出するためのメッセージの送受信用としてネットワークの通信帯域を使用するために、オープンフロー(OpenFlow)コントローラとオープンフロー(OpenFlow)スイッチとの間で大きな帯域を使用することになるからである。
第2の問題点は、オーバレイ・トンネル型のSDNシステムにおいて、VXLAN(Virtual Extensible Local Area Network)などのトンネル方式によってパケットをカプセル化する場合に、狭帯域においては、ユーザデータが使用する帯域を圧迫することにある。その理由は、VXLANなどのトンネル方式によってパケットをカプセル化すると、ユーザデータに使用されるパケットについても、該パケットのサイズが大きくなり、トンネルプロトコルのヘッダ部分だけ無駄に帯域を使用することになるからである。
(本発明の目的)
本発明は、かかる問題に鑑みてなされたものであり、狭帯域のネットワークであっても、オープンフロー(OpenFlow)技術を適用したSDN(Software Defined Network)システムを構築することを可能とする仮想ネットワークシステムおよび仮想ネットワーク経路設定方法を提供することに、その目的がある。
本発明は、かかる問題に鑑みてなされたものであり、狭帯域のネットワークであっても、オープンフロー(OpenFlow)技術を適用したSDN(Software Defined Network)システムを構築することを可能とする仮想ネットワークシステムおよび仮想ネットワーク経路設定方法を提供することに、その目的がある。
前述の課題を解決するため、本発明による仮想ネットワークシステムおよび仮想ネットワーク経路設定方法は、主に、次のような特徴的な構成を採用している。
(1)本発明による仮想ネットワークシステムは、オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成される仮想ネットワークシステムにおいて、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行うことを特徴とする。
(2)本発明による仮想ネットワーク経路設定方法は、オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成されるネットワークシステムにおける仮想ネットワーク経路設定方法であって、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行うことを特徴とする。
本発明の仮想ネットワークシステムおよび仮想ネットワーク経路設定方法によれば、以下のような効果を奏することができる。
すなわち、本発明は、オープンフロー(OpenFlow)技術を適用したオープンフロー(OpenFlow)コントローラと1ないし複数のオープンフロー(OpenFlow)スイッチとからなり、オープンフロー(OpenFlow)コントローラが全てのオープンフロー(OpenFlow)スイッチに関する経路設定情報を保持しているので、ネットワーク制御のためのデータが、ユーザデータが使用するネットワークの帯域を圧迫することがなく、而して、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。さらには、オープンフロー(OpenFlow)コントローラがネットワーク上の全ての端末のMACアドレスを取得する機能を備えることも可能にしているので、IPセグメントが異なる送信先であっても、ユーザデータにトンネプロトコルとしてカプセル化したヘッダ分を追加する必要がなく、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。
以下、本発明による仮想ネットワークシステムおよび仮想ネットワーク経路設定方法の好適な実施形態について添付図を参照して説明する。なお、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、オープンフロー(OpenFlow)技術を適用して、ネットワーク機能をオープンフロー(OpenFlow)コントローラとオープンフロー(OpenFlow)スイッチとに分離して備えた仮想ネットワークシステムにおいて、ホップ・バイ・ホップ型のSDNシステムを構築するために、オープンフロー(OpenFlow)コントローラが全ての経路設定情報を保持することを主要な特徴としている。而して、ネットワークトポロジーを検出するための専用のメッセージをネットワークの帯域を使用してネットワーク内に流すことなく、オープンフロー(OpenFlow)コントローラは、ネットワークトポロジーを把握することが可能であり、ネットワーク制御のためのデータが、ユーザデータが使用する帯域を圧迫することがなく、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、オープンフロー(OpenFlow)技術を適用して、ネットワーク機能をオープンフロー(OpenFlow)コントローラとオープンフロー(OpenFlow)スイッチとに分離して備えた仮想ネットワークシステムにおいて、ホップ・バイ・ホップ型のSDNシステムを構築するために、オープンフロー(OpenFlow)コントローラが全ての経路設定情報を保持することを主要な特徴としている。而して、ネットワークトポロジーを検出するための専用のメッセージをネットワークの帯域を使用してネットワーク内に流すことなく、オープンフロー(OpenFlow)コントローラは、ネットワークトポロジーを把握することが可能であり、ネットワーク制御のためのデータが、ユーザデータが使用する帯域を圧迫することがなく、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。
また、本発明は、オープンフロー(OpenFlow)技術を適用して、ネットワーク機能をオープンフロー(OpenFlow)コントローラとオープンフロー(OpenFlow)スイッチとに分離して備えた仮想ネットワークシステムにおいて、オーバレイ・トンネル型のSDNシステムを構築するために、オープンフロー(OpenFlow)コントローラがネットワーク上の全ての端末のMAC(Media Access Control)アドレスを取得する機能を備え、取得した端末のMACアドレスを基にして、ユーザフレームの宛先をMACアドレスに書き換えることも主要な特徴としている。而して、IPセグメントが異なる送信先であっても、従来技術においてトンネリング用として必要としていたカプセル化されたトンネルプロトコルのヘッダ分が不要になり、該ヘッダ分の増加によってネットワークの通信帯域を圧迫することがなく、ユーザフレームを転送することが可能になる。すなわち、トンネルプロトコルのヘッダ分のデータが、ユーザデータが使用する帯域を圧迫することがなくなるので、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。
つまり、本発明は、ネットワークの特性・性能の向上、小型・軽量化、ネットワーク制御メッセージが使用する帯域の小型化、ユーザデータの伝送効率の向上を実現することを可能にし、狭帯域においても、オープンフロー(OpenFlow)プロトコルを使用したSDN(Software Defined Network)システムを構築することを可能にすることを特徴としている。
(実施形態の構成例)
次に、本発明に係る実施形態の構成例として、本発明に係る仮想ネットワークシステムの構成の一例について、図1を参照しながら、具体的に説明する。図1は、本発明に係る仮想ネットワークシステムの一例を示すシステム構成図である。図1に示す仮想ネットワークシステムは、オープンフロー(OpenFlow)プロトコルを適用したSDN(Software Defined Network)システムを構築しており、ネットワーク制御を行うオープンフロー(OpenFlow)コントローラ1と、データ転送動作を行う1ないし複数のオープンフロー(OpenFlow)スイッチ(図1の例においてはオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25の4個のスイッチ)と、を少なくとも含んで構成されている。
次に、本発明に係る実施形態の構成例として、本発明に係る仮想ネットワークシステムの構成の一例について、図1を参照しながら、具体的に説明する。図1は、本発明に係る仮想ネットワークシステムの一例を示すシステム構成図である。図1に示す仮想ネットワークシステムは、オープンフロー(OpenFlow)プロトコルを適用したSDN(Software Defined Network)システムを構築しており、ネットワーク制御を行うオープンフロー(OpenFlow)コントローラ1と、データ転送動作を行う1ないし複数のオープンフロー(OpenFlow)スイッチ(図1の例においてはオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25の4個のスイッチ)と、を少なくとも含んで構成されている。
オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ5とは、それぞれのポート2とポート4とを介してLANケーブル3によって接続されている。また、オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ13とは、それぞれのポート8とポート12とを介してLANケーブル10によって接続され、オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ19とは、それぞれのポート6とポート18とを介してLANケーブル11によって接続され、オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ25とは、それぞれのポート7とポート24とを介してLANケーブル9によって接続されている。すなわち、スイッチは、オープンフロー(OpenFlow)スイッチ5をセンタスイッチとし、オープンフロー(OpenFlow)スイッチ13,19,25を拠点スイッチとする2階層のデュアルスター型の物理ネットワークを構成している。
また、図1に示す仮想ネットワークシステムには1ないし複数の端末が接続された状態にあり、各端末(図1の例においては、端末17、端末23、端末29、端末37と4個の端末)は、各拠点スイッチに接続されている。すなわち、端末17とオープンフロー(OpenFlow)スイッチ13とは、それぞれのポート16とポート14とを介してLANケーブル15によって接続されている。また、端末23とオープンフロー(OpenFlow)スイッチ19とは、それぞれのポート22とポート20とを介してLANケーブル21によって接続され、端末37とオープンフロー(OpenFlow)スイッチ19とは、それぞれのポート36とポート34とを介してLANケーブル35によって接続されている。また、端末29とオープンフロー(OpenFlow)スイッチ25とは、それぞれのポート28とポート26とを介してLANケーブル27によって接続されている。
ここで、オープンフロー(OpenFlow)スイッチ5をセンタとし、オープンフロー(OpenFlow)スイッチ13,19,25を拠点とする2階層のデュアルスター型の物理ネットワーク上において、端末17と端末23とが所属する第1仮想ネットワーク38と、端末37と端末29とが所属する第2仮想ネットワーク39とが存在し、物理ネットワークを第1仮想ネットワーク38と第2仮想ネットワーク39との2つの仮想ネットワークに分割したSDN(Software Defined Network)システムを構築している。
図2は、図1に示す仮想ネットワークシステムにおけるオープンフローチャネルによる接続状態を説明する模式図である。オープンフロー(OpenFlow)スイッチ5をセンタとし、オープンフロー(OpenFlow)スイッチ13,19,25を拠点とするスター型の物理ネットワーク上において、図2に例示するように、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ5との間は、オープンフローチャネル30によって接続されている。また、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ13との間は、オープンフローチャネル31によって接続され、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ19との間は、オープンフローチャネル32によって接続され、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ25との間は、オープンフローチャネル33によって接続されている。
つまり、図1に示すシステム構成図に示すように、図2のオープンフローチャネル30は、物理的には、ポート2、LANケーブル3、ポート4を介して接続されるチャネルである。また、オープンフローチャネル31は、ポート2、LANケーブル3、ポート4を介し、さらに、ポート8、LANケーブル10、ポート12を介して接続されるチャネルであり、オープンフローチャネル32は、ポート2、LANケーブル3、ポート4を介し、さらに、ポート6、LANケーブル11、ポート18を介して接続されるチャネルであり、オープンフローチャネル33は、ポート2、LANケーブル3、ポート4を介し、さらに、ポート7、LANケーブル9、ポート24を介して接続されるチャネルである。
例えば、第1仮想ネットワーク38に所属する図1の端末17と端末23との間でユーザデータを送受信するときの転送経路は、オープンフロー(OpenFlow)コントローラ1からの経路設定によって決まり、決定した転送経路は、ポート16、LANケーブル15、ポート14を介して端末17からオープンフロー(OpenFlow)スイッチ13を経由し、さらに、ポート12、LANケーブル10、ポート8を介してオープンフロー(OpenFlow)スイッチ13からオープンフロー(OpenFlow)スイッチ5を経由し、さらに、ポート6、LANケーブル11、ポート18を介してオープンフロー(OpenFlow)スイッチ5からオープンフロー(OpenFlow)スイッチ19を経由し、さらに、ポート20、LANケーブル21、ポート22を介してオープンフロー(OpenFlow)スイッチ19から端末23に至る経路である。
また、第2仮想ネットワーク39に所属する図1の端末37と端末29との間でユーザデータを送受信するときの転送経路は、オープンフロー(OpenFlow)コントローラ1からの経路設定によって決まり、決定した転送経路は、ポート36、LANケーブル35、ポート34を介して端末37からオープンフロー(OpenFlow)スイッチ19を経由し、さらに、ポート18、LANケーブル11、ポート6を介してオープンフロー(OpenFlow)スイッチ19からオープンフロー(OpenFlow)スイッチ5を経由し、さらに、ポート7、LANケーブル9、ポート24を介してオープンフロー(OpenFlow)スイッチ5からオープンフロー(OpenFlow)スイッチ25を経由し、さらに、ポート26、LANケーブル27、ポート28を介してオープンフロー(OpenFlow)スイッチ25から端末29に至る経路である。
図3は、図1に示す仮想ネットワークシステムにおける第1仮想ネットワーク38および第2仮想ネットワーク39の接続構成例について説明する概念図である。つまり、図3は、オープンフロー(OpenFlow)コントローラ1の設定制御にしたがって、第1仮想ネットワーク38内の端末同士、第2仮想ネットワーク39内の端末同士は、互いにユーザデータの送受信は可能であるが、第1仮想ネットワーク38内の端末と第2仮想ネットワーク39内の端末との間(すなわち異なる仮想ネットワークを跨る端末間)は、ユーザデータの送受信を行うことができないように制限していることを示している。図3に示すように、第1仮想ネットワーク38内の端末17と端末23とは互いにユーザデータの送受信が可能であり、また、第2仮想ネットワーク39内の端末37と端末29とは互いにユーザデータの送受信が可能である。しかし、第1仮想ネットワーク38と第2仮想ネットワーク39との間の接続は制限されており、第1仮想ネットワーク38内の端末(端末17や端末23)と第2仮想ネットワーク39内の端末(端末37や端末29)との間は、ユーザデータの送受信ができないように制限されている。
次の表1は、拠点スイッチ(図1に示すスイッチ13、スイッチ19、スイッチ25)と各拠点スイッチに接続されている端末との対応表(拠点スイッチ・端末接続テーブル)であり、各拠点スイッチの識別子すなわちディスパッチID(dispatch-id)と端末が接続されている拠点スイッチのポートと拠点スイッチに接続されている端末のIP(Internet Protocol)アドレスとの対応関係を設定しており、該対応表はオープンフロー(OpenFlow)コントローラ1が保持している。
例えば、表1の項番1には、拠点スイッチのディスパッチID(dispatch-id)としてオープンフロー(OpenFlow)スイッチ13のディスパッチIDが設定され、端末が接続されている拠点スイッチのポートとして図1に示すオープンフロー(OpenFlow)スイッチ13のポート14が設定され、拠点スイッチに接続されている端末のIPアドレスとして図1に示すオープンフロー(OpenFlow)スイッチ13に接続されている端末17のIPアドレスが設定されている。
また、次の表2は、センタスイッチ(図1に示すスイッチ5)の各ポートとセンタスイッチの各ポートに接続されている拠点スイッチとの対応表(センタスイッチ・拠点スイッチ接続テーブル)であり、センタスイッチの各ポートとセンタスイッチの各ポートに接続されている拠点スイッチの識別子すなわちディスパッチID(dispatch-id)との対応関係を設定しており、該対応表はオープンフロー(OpenFlow)コントローラ1が保持している。
例えば、表2の項番1には、センタスイッチのポートとして図1に示すオープンフロー(OpenFlow)スイッチ5のポート8が設定され、センタスイッチの各ポートに接続されている拠点スイッチのディスパッチID(dispatch-id)として図1に示すオープンフロー(OpenFlow)スイッチ13のディスパッチIDが設定されている。つまり、オープンフロー(OpenFlow)コントローラ1は、表1の対応表(拠点スイッチ・端末接続テーブル)と表2の対応表(センタスイッチ・拠点スイッチ接続テーブル)とにより、ネットワーク内にネットワークトポロジーを検出するためのネットワーク制御専用のメッセージを流すことなく、図1に示す仮想ネットワークシステムにおける物理的なネットワークトポロジーを把握している。
(実施形態の動作例の説明)
次に、本発明に係る実施形態の構成例として図1〜図3に示した仮想ネットワークシステムの動作の一例を詳細に説明する。
次に、本発明に係る実施形態の構成例として図1〜図3に示した仮想ネットワークシステムの動作の一例を詳細に説明する。
図1に示したオープンフロー(OpenFlow)コントローラ1と各オープンフロー(OpenFlow)スイッチ(すなわちオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25)とのそれぞれの電源を投入して起動すると、各オープンフロー(OpenFlow)スイッチ(すなわちオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25)は、オープンフロー(OpenFlow)コントローラ1に対してオープンフロー(OpenFlow)チャネルの接続を開始する。
各オープンフロー(OpenFlow)スイッチ(すなわちオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25)とオープンフロー(OpenFlow)コントローラ1との間の図2に例示したようなオープンフロー(OpenFlow)チャネルの接続が確立すると、オープンフロー(OpenFlow)コントローラ1は、初期状態における各オープンフロー(OpenFlow)スイッチ5,13,19,25それぞれのフローテーブルの作成を行う。すなわち、表1、表2の各対応表に示したように、仮想ネットワークシステムを構成する全てのオープンフロー(OpenFlow)スイッチ5,13,19,25に関する経路設定情報を、ネットワークトポロジーを示す情報として、保持しているオープンフロー(OpenFlow)コントローラ1は、表1、表2の各対応表を参照して、初期状態として、各オープンフロー(OpenFlow)スイッチ5,13,19,25それぞれのフローテーブルを作成する。
しかる後、オープンフロー(OpenFlow)コントローラ1は、作成したフローテーブルのうち、まず、各拠点スイッチに対応するそれぞれのフローテーブルを初期状態として各拠点スイッチそれぞれに対して設定する。すなわち、オープンフロー(OpenFlow)スイッチ13には次の表3に示すフローテーブルを設定し、オープンフロー(OpenFlow)スイッチ19には次の表4に示すフローテーブルを設定し、オープンフロー(OpenFlow)スイッチ25には表5に示すフローテーブルを設定する。
各拠点スイッチに設定されるフローテーブルには、評価するフローの順番ごとに、端末からのユーザデータに関するマッチ条件(match)とマッチ条件が成立した場合のアクション(action)との対応関係が設定されている。例えば、オープンフロー(OpenFlow)スイッチ13に設定されるフローテーブルの場合は、表3に示すように、評価するフローの順番が第1番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート14’であり、かつ、受信したユーザデータが当該端末のMACアドレスを取得するARP(Address Resolution Protocol)リプライパケットまたはICMP(Internet Control Message Protocol)エコーリプライパケット(ARPリプライパケット、ICMPエコーリプライパケットはいずれもTCP/IPプロトコル規格に準拠したパケット)であり、かつ、送信元アドレスが端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、オープンフロー(OpenFlow)コントローラ1に対して該ユーザデータをPacket Inメッセージとして送信する旨が設定されている。また、評価するフローの順番が第2番目のマッチ条件(match)として、第1番目以外のいずれかの場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータを破棄する旨が設定されている。
次いで、オープンフロー(OpenFlow)コントローラ1は、センタスイッチに対応するフローテーブルを初期状態として該センタスイッチに対して設定する。すなわち、センタスイッチのオープンフロー(OpenFlow)スイッチ5には次の表6に示すフローテーブルを設定する。
センタスイッチに設定されるフローテーブルについても、拠点スイッチの場合と同様に、評価するフローの順番ごとに、ユーザデータに関するマッチ条件(match)とマッチ条件が成立した場合のアクション(action)との対応関係が設定されている。例えば、オープンフロー(OpenFlow)スイッチ5に設定されるフローテーブルの場合は、表6に示すように、評価するフローの順番が第1番目のマッチ条件(match)として、いずれの場合であっても、アクション(action)として、受信したユーザデータを破棄する旨が設定されている。
しかる後、オープンフロー(OpenFlow)コントローラ1は、各拠点スイッチに対して、端末の接続を確認するためのICMP(Internet Control Message Protocol)エコーリクエストを端末に送信させるためのPacket Outメッセージを送信する。すなわち、オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ13に対して、端末17を目標IPアドレスに設定したICMPエコーリクエストのポート14からの送信指示をPacket Outメッセージとして送信し、また、オープンフロー(OpenFlow)スイッチ19に対して、端末23を目標IPアドレスに設定したICMPエコーリクエストのポート20からの送信指示をPacket Outメッセージとして送信し、かつ、端末37を目標IPアドレスに設定したICMPエコーリクエストのポート34からの送信指示をPacket Outメッセージとして送信し、また、オープンフロー(OpenFlow)スイッチ25に対して、目標IPアドレスを端末29に設定したICMPエコーリクエストのポート26からの送信指示をPacket Outメッセージとして送信する。
オープンフロー(OpenFlow)スイッチ13は、受信したPacket Outメッセージにしたがって、ポート14からICMPエコーリクエストを端末17に対して送信し、該ICMPエコーリクエストを受信した端末17がエコーとしてICMPエコーリプライを返送すると、オープンフロー(OpenFlow)スイッチ13は、ポート14にて端末17からのICMPエコーリプライを受信する。
端末17からのICMPエコーリプライを受信したオープンフロー(OpenFlow)スイッチ13は、表3に示したフローテーブルにしたがって、ICMPエコーリプライをPacket Inメッセージとしてオープンフロー(OpenFlow)コントローラ1に対して送信する。オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ13から受信したPacket Inメッセージの中から、端末17のMACアドレスを取得し、表3に示したオープンフロー(OpenFlow)スイッチ13のフローテーブルを、次に示す表7のフローテーブルに更新する。
つまり、表7に示すオープンフロー(OpenFlow)スイッチ13のフローテーブルは、表3のフローテーブルの項番2を項番4に変更して、評価する順番を第4番目に変更するとともに、第1仮想ネットワーク38内の端末同士のユーザデータの送受信を行うための経路情報として、項番2と項番3とを新たに追加挿入した状態に更新している。項番2には、評価するフローの順番が第2番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート14’であり、かつ、送信元IPアドレスが端末17のIPアドレスであり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末23のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第1仮想ネットワーク38の識別番号例えば‘10’を付与し、かつ、端末17から受信したユーザデータを、ポート12から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。
また、項番3には、評価するフローの順番が第3番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート12’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末17のMACアドレスに変更し、かつ、ポート14から端末17に向かって送信する旨が設定される。
次に、オープンフロー(OpenFlow)スイッチ19が、受信したPacket Outメッセージにしたがって、ポート20、ポート34それぞれからICMPエコーリクエストを端末23、端末37に対して送信し、該ICMPエコーリクエストを受信した端末23、端末37それぞれがエコーとしてICMPエコーリプライを返送すると、オープンフロー(OpenFlow)スイッチ19は、ポート20、ポート34それぞれにて端末23、端末37それぞれからのICMPエコーリプライを受信する。
端末23、端末37それぞれからのICMPエコーリプライを受信したオープンフロー(OpenFlow)スイッチ19は、表4に示したフローテーブルにしたがって、端末23、端末37それぞれからのICMPエコーリプライをPacket Inメッセージとしてオープンフロー(OpenFlow)コントローラ1に対して送信する。オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ19から受信したPacket Inメッセージの中から、端末23のMACアドレスと端末37のMACアドレスとを取得し、表4に示したオープンフロー(OpenFlow)スイッチ19のフローテーブルを、次に示す表8のフローテーブルに更新する。
つまり、表8に示すオープンフロー(OpenFlow)スイッチ19のフローテーブルは、表4のフローテーブルの項番3を項番7に変更して、評価する順番を第7番目に変更するとともに、第1仮想ネットワーク38内の端末同士のユーザデータの送受信を行うための経路情報として、項番3と項番4とを新たに追加挿入し、かつ、第2仮想ネットワーク39内の端末同士のユーザデータの送受信を行うための経路情報として、項番5と項番6とを新たに追加挿入した状態に更新している。項番3には、評価するフローの順番が第3番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート20’であり、かつ、送信元IPアドレスが端末23のIPアドレスであり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第1仮想ネットワーク38の識別番号例えば‘10’を付与し、かつ、端末23から受信したユーザデータを、ポート18から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。
また、項番4には、評価するフローの順番が第4番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート18’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末23のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末23のMACアドレスに変更し、かつ、ポート20から端末23に向かって送信する旨が設定される。
さらに、項番5には、評価するフローの順番が第5番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート34’であり、かつ、送信元IPアドレスが端末37のIPアドレスであり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末29のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第2仮想ネットワーク39の識別番号例えば‘20’を付与し、かつ、端末37から受信したユーザデータを、ポート18から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。
また、項番6には、評価するフローの順番が第6番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート18’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末37のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末37のMACアドレスに変更し、かつ、ポート34から端末37に向かって送信する旨が設定される。
次に、オープンフロー(OpenFlow)スイッチ25が、受信したPacket Outメッセージにしたがって、ポート26からICMPエコーリクエストを端末29に対して送信し、該ICMPエコーリクエストを受信した端末29がエコーとしてICMPエコーリプライを返送すると、オープンフロー(OpenFlow)スイッチ25は、ポート26にて端末29からのICMPエコーリプライを受信する。
端末29からのICMPエコーリプライを受信したオープンフロー(OpenFlow)スイッチ25は、表5に示したフローテーブルにしたがって、端末29からのICMPエコーリプライをPacket Inメッセージとしてオープンフロー(OpenFlow)コントローラ1に対して送信する。オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ25から受信したPacket Inメッセージの中から、端末29のMACアドレスを取得し、表5に示したオープンフロー(OpenFlow)スイッチ25のフローテーブルを、次に示す表9のフローテーブルに更新する。
つまり、表9に示すオープンフロー(OpenFlow)スイッチ13のフローテーブルは、表5のフローテーブルの項番2を項番4に変更して、評価する順番を第4番目に変更するとともに、第2仮想ネットワーク39内の端末同士のユーザデータの送受信を行うための経路情報として、項番2と項番3とを新たに追加挿入した状態に更新している。項番2には、評価するフローの順番が第2番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート26’であり、かつ、送信元IPアドレスが端末29のIPアドレスであり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末37のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第2仮想ネットワーク39の識別番号例えば‘20’を付与し、かつ、端末37から受信したユーザデータを、ポート24から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。
また、項番3には、フローのする順番が第3番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート24’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末29のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末29のMACアドレスに変更し、かつ、ポート26から端末29に向かって送信する旨が設定される。
最後に、オープンフロー(OpenFlow)コントローラ1は、センタスイッチのオープンフロー(OpenFlow)スイッチ5に設定していた表6のフローテーブルを更新して、次の表10に示すフローテーブルをオープンフロー(OpenFlow)スイッチ5に設定する。
つまり、表10に示すオープンフロー(OpenFlow)スイッチ5のフローテーブルは、表6のフローテーブルの項番1を項番5に変更して、評価する順番を第5番目に変更するとともに、第1仮想ネットワーク38内の端末同士のユーザデータの送受信を行うための経路情報として、項番1と項番2とを新たに追加挿入し、かつ、第2仮想ネットワーク39内の端末同士のユーザデータの送受信を行うための経路情報として、項番3と項番4とを新たに追加挿入した状態に更新している。項番1には、評価するフローの順番が第1番目のマッチ条件(match)として、拠点スイッチ(オープンフロー(OpenFlow)スイッチ13)からのユーザデータの受信ポートが‘ポート8’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号例えば‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末23のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート8から受信したユーザデータを、ポート6から、拠点スイッチのオープンフロー(OpenFlow)スイッチ19に対して送信する旨が設定される。
また、項番2には、評価するフローの順番が第2番目のマッチ条件(match)として拠点スイッチ(オープンフロー(OpenFlow)スイッチ19)からのユーザデータの受信ポートが‘ポート6’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号例えば‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート6から受信したユーザデータを、ポート8から、拠点スイッチのオープンフロー(OpenFlow)スイッチ13に対して送信する旨が設定される。
さらに、項番3には、評価するフローの順番が第3番目のマッチ条件(match)として、拠点スイッチ(オープンフロー(OpenFlow)スイッチ19)からのユーザデータの受信ポートが‘ポート6’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号例えば‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末29のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート6から受信したユーザデータを、ポート7から、拠点スイッチのオープンフロー(OpenFlow)スイッチ25に対して送信する旨が設定される。
また、項番4には、評価するフローの順番が第4番目のマッチ条件(match)として拠点スイッチ(オープンフロー(OpenFlow)スイッチ25)からのユーザデータの受信ポートが‘ポート7’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号例えば‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末37のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート7から受信したユーザデータを、ポート6から、拠点スイッチのオープンフロー(OpenFlow)スイッチ19に対して送信する旨が設定される。
表10のフローテーブルをオープンフロー(OpenFlow)スイッチ5に設定する動作が完了すると、第1仮想ネットワーク38、第2仮想ネットワーク39からなる仮想ネットワークシステム内において、同じ仮想ネットワークに属する各端末同士がユーザデータの送受信を行うことができる状態に移行する。
例えば、第1仮想ネットワーク38に注目すると、端末17が端末23宛てのパケットを送信すると、該パケットは、オープンフロー(OpenFlow)スイッチ13においては、表7のフローテーブルの項番2のマッチ条件(match)に当て嵌まるので、仮想ネットワーク識別子VLAN IDとして第1仮想ネットワーク38の識別番号‘10’が付与されたパケットがポート12からオープンフロー(OpenFlow)スイッチ5のポート8へ送信される。該パケットを受信したオープンフロー(OpenFlow)スイッチ5においては、表10のフローテーブルの項番1のマッチ条件(match)が当て嵌まるので、該パケットはポート6からオープンフロー(OpenFlow)スイッチ19のポート18へ送信される。
該パケットを受信したオープンフロー(OpenFlow)スイッチ19においては、表8のフローテーブルの項番4のマッチ条件(match)に当て嵌まるので、仮想ネットワーク識別子VLAN IDの第1仮想ネットワーク38の識別番号‘10’が除去され、宛先が送信先IPアドレスから端末23のMACアドレスに変更されて、ポート20から端末23のポート22へ送信される。而して、端末23は、端末17が送信したパケットを受信することができる。
また、例えば、第1仮想ネットワーク38に所属する端末17が第2仮想ネットワーク39に所属している端末29宛てのパケットを送信した場合には、オープンフロー(OpenFlow)スイッチ13において、表7のフローテーブルの項番1〜3のいずれのマッチ条件(match)にも当て嵌まらず、項番4のマッチ条件(match)に当て嵌まることになるので、当該パケットは、端末29宛てに送信されることなく、破棄される。
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
1 オープンフロー(OpenFlow)コントローラ
2 コントローラ1に付属のポート
3 コントローラ1とスイッチ5とを接続するLANケーブル
4 スイッチ5に付属のポート
5 オープンフロー(OpenFlow)スイッチ
6 オープンフロー(OpenFlow)スイッチ5に付属のポート
7 オープンフロー(OpenFlow)スイッチ5に付属のポート
8 オープンフロー(OpenFlow)スイッチ5に付属のポート
9 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ25とを接続するLANケーブル
10 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ13とを接続するLANケーブル
11 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ19とを接続するLANケーブル
12 オープンフロー(OpenFlow)スイッチ13に付属のポート
13 オープンフロー(OpenFlow)スイッチ
14 オープンフロー(OpenFlow)スイッチ13に付属のポート
15 オープンフロー(OpenFlow)スイッチ13と端末17とを接続するLANケーブル
16 端末17に付属のポート
17 端末
18 オープンフロー(OpenFlow)スイッチ19に付属のポート
19 オープンフロー(OpenFlow)スイッチ
20 オープンフロー(OpenFlow)スイッチ19に付属のポート
21 オープンフロー(OpenFlow)スイッチ19と端末23とを接続するLANケーブル
22 端末23に付属のポート
23 端末
24 オープンフロー(OpenFlow)スイッチ25に付属のポート
25 オープンフロー(OpenFlow)スイッチ
26 オープンフロー(OpenFlow)スイッチ25に付属のポート
27 オープンフロー(OpenFlow)スイッチ25と端末29とを接続するLANケーブル
28 端末29に付属のポート
29 端末
30 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ5との間のオープンフローチャネル
31 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ13との間のオープンフローチャネル
32 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ19との間のオープンフローチャネル
33 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ25との間のオープンフローチャネル
34 オープンフロー(OpenFlow)スイッチ19に付属のポート
35 オープンフロー(OpenFlow)スイッチ19と端末37とを接続するLANケーブル
36 端末37に付属のポート
37 端末
38 第1仮想ネットワーク
39 第2仮想ネットワーク
2 コントローラ1に付属のポート
3 コントローラ1とスイッチ5とを接続するLANケーブル
4 スイッチ5に付属のポート
5 オープンフロー(OpenFlow)スイッチ
6 オープンフロー(OpenFlow)スイッチ5に付属のポート
7 オープンフロー(OpenFlow)スイッチ5に付属のポート
8 オープンフロー(OpenFlow)スイッチ5に付属のポート
9 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ25とを接続するLANケーブル
10 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ13とを接続するLANケーブル
11 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ19とを接続するLANケーブル
12 オープンフロー(OpenFlow)スイッチ13に付属のポート
13 オープンフロー(OpenFlow)スイッチ
14 オープンフロー(OpenFlow)スイッチ13に付属のポート
15 オープンフロー(OpenFlow)スイッチ13と端末17とを接続するLANケーブル
16 端末17に付属のポート
17 端末
18 オープンフロー(OpenFlow)スイッチ19に付属のポート
19 オープンフロー(OpenFlow)スイッチ
20 オープンフロー(OpenFlow)スイッチ19に付属のポート
21 オープンフロー(OpenFlow)スイッチ19と端末23とを接続するLANケーブル
22 端末23に付属のポート
23 端末
24 オープンフロー(OpenFlow)スイッチ25に付属のポート
25 オープンフロー(OpenFlow)スイッチ
26 オープンフロー(OpenFlow)スイッチ25に付属のポート
27 オープンフロー(OpenFlow)スイッチ25と端末29とを接続するLANケーブル
28 端末29に付属のポート
29 端末
30 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ5との間のオープンフローチャネル
31 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ13との間のオープンフローチャネル
32 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ19との間のオープンフローチャネル
33 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ25との間のオープンフローチャネル
34 オープンフロー(OpenFlow)スイッチ19に付属のポート
35 オープンフロー(OpenFlow)スイッチ19と端末37とを接続するLANケーブル
36 端末37に付属のポート
37 端末
38 第1仮想ネットワーク
39 第2仮想ネットワーク
Claims (6)
- オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成される仮想ネットワークシステムにおいて、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行い、
前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに接続されている全ての端末のMAC(Media Access Control)アドレスを取得して、取得したMACアドレスを用いて各前記フローテーブルを更新し、かつ、更新した前記フローテーブルを対応する前記オープンフロー・スイッチそれぞれに対して設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが更新して設定した前記フローテーブルにしたがって、ユーザデータの宛先を端末のMACアドレスに変更して、該ユーザデータの送受信を行い、
前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに対してMACアドレス取得要求を送信し、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラからの前記MACアドレス取得要求に基づいて、それぞれに接続されている全ての端末のMACアドレスを取得し、取得したMACアドレスを要求元の前記オープンフロー・コントローラに対して通知し、
前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに対して送信する前記MACアドレス取得要求として、TCP/IPプロトコル規格に準拠のICMP(Internet Control Message Protocol)エコーリクエストパケットをPacket Outメッセージとして送信し、各前記オープンフロー・スイッチは、該Packet Outメッセージとして受け取ったICMPエコーリクエストパケットをそれぞれに接続されている全ての端末に対して送信した結果として、各端末から、それぞれのMACアドレスを含むICMPエコーリプライパケットを受信し、各端末から受信した該ICMPエコーリプライパケットを、Packet Inメッセージとして前記オープンフロー・コントローラに対して返送することにより、前記オープンフロー・コントローラは、各前記オープンフロー・スイッチから返送されてきた前記ICMPエコーリプライパケットそれぞれに含まれている各端末のMACアドレスを取得することを特徴とする
仮想ネットワークシステム。 - 前記オープンフロー・スイッチが、端末を接続する拠点スイッチと該拠点スイッチ間を接続するセンタスイッチとからなる2階層のデュアルスター型の物理ネットワークによって構成されている場合、前記センタスイッチに関する前記経路設定情報は、それぞれの前記拠点スイッチを識別する識別子と、当該センタスイッチの各ポートに関し、それぞれの前記拠点スイッチが接続されているそれぞれのポートと、を特定する情報を含み、一方、各前記拠点スイッチに関する前記経路設定情報は、それぞれの前記拠点スイッチを識別する識別子と、それぞれの前記拠点スイッチの各ポートに関し、端末が接続されているポートおよび該ポートに接続されている端末のIP(Internet Protocol)アドレスと、を特定する情報を含んで構成されていることを特徴とする請求項1に記載の仮想ネットワークシステム。
- 前記拠点スイッチに設定される前記フローテーブルは、端末が接続された受信ポートからユーザデータを受信した際に、受信したユーザデータに含まれている送信元IPアドレスが示す端末と送信先IPアドレスが示す端末とが同一の仮想ネットワークに所属する端末同士であった場合、当該仮想ネットワークを識別する仮想ネットワーク識別子を、受信した該ユーザデータに付与して、前記センタスイッチが接続されている送信ポートに転送する動作を指示することを特徴とする請求項2に記載の仮想ネットワークシステム。
- 前記拠点スイッチに設定される前記フローテーブルは、前記センタスイッチが接続された受信ポートからユーザデータを受信した際に、受信したユーザデータに付与されている前記仮想ネットワーク識別子を削除するとともに、該ユーザデータに含まれている宛先を送信先IPアドレスから該送信先IPアドレスが示す端末のMACアドレスに変更して、該ユーザデータを当該端末が接続されている送信ポートから送信する動作を指示することを特徴とする請求項3に記載の仮想ネットワークシステム。
- 前記センタスイッチに設定される前記フローテーブルは、いずれかの前記拠点スイッチが接続されている受信ポートからユーザデータを受信した際に、受信したユーザデータに宛先として含まれている送信先IPアドレスを参照して、当該センタスイッチの各送信ポートのうち、前記送信先IPアドレスが示す端末が接続されている前記拠点スイッチが接続先になっている送信ポートに該ユーザデータを転送する動作を指示することを特徴とする請求項2ないし4のいずれかに記載の仮想ネットワークシステム。
- オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成されるネットワークシステムにおける仮想ネットワーク経路設定方法であって、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行い、
前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに接続されている全ての端末のMAC(Media Access Control)アドレスを取得して、取得したMACアドレスを用いて各前記フローテーブルを更新し、かつ、更新した前記フローテーブルを対応する前記オープンフロー・スイッチそれぞれに対して設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが更新して設定した前記フローテーブルにしたがって、ユーザデータの宛先を端末のMACアドレスに変更して、該ユーザデータの送受信を行い、
前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに対してMACアドレス取得要求を送信し、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラからの前記MACアドレス取得要求に基づいて、それぞれに接続されている全ての端末のMACアドレスを取得し、取得したMACアドレスを要求元の前記オープンフロー・コントローラに対して通知し、
前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに対して送信する前記MACアドレス取得要求として、TCP/IPプロトコル規格に準拠のICMP(Internet Control Message Protocol)エコーリクエストパケットをPacket Outメッセージとして送信し、各前記オープンフロー・スイッチは、該Packet Outメッセージとして受け取ったICMPエコーリクエストパケットをそれぞれに接続されている全ての端末に対して送信した結果として、各端末から、それぞれのMACアドレスを含むICMPエコーリプライパケットを受信し、各端末から受信した該ICMPエコーリプライパケットを、Packet Inメッセージとして前記オープンフロー・コントローラに対して返送することにより、前記オープンフロー・コントローラは、各前記オープンフロー・スイッチから返送されてきた前記ICMPエコーリプライパケットそれぞれに含まれている各端末のMACアドレスを取得することを特徴とする
ことを特徴とする仮想ネットワーク経路設定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015109637A JP6525256B2 (ja) | 2015-05-29 | 2015-05-29 | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015109637A JP6525256B2 (ja) | 2015-05-29 | 2015-05-29 | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019058165A Division JP2019092233A (ja) | 2019-03-26 | 2019-03-26 | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016225783A JP2016225783A (ja) | 2016-12-28 |
| JP6525256B2 true JP6525256B2 (ja) | 2019-06-05 |
Family
ID=57746488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015109637A Active JP6525256B2 (ja) | 2015-05-29 | 2015-05-29 | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6525256B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019092233A (ja) * | 2019-03-26 | 2019-06-13 | Necプラットフォームズ株式会社 | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019150826A1 (ja) * | 2018-02-05 | 2019-08-08 | ソニー株式会社 | システムコントローラ、ネットワークシステム、及びネットワークシステムにおける方法 |
| JP7477779B2 (ja) * | 2020-02-07 | 2024-05-02 | 日本電信電話株式会社 | 信号転送システム、及び代理転送エージェント装置 |
| US11632268B2 (en) | 2021-03-30 | 2023-04-18 | Juniper Networks, Inc. | Generating route target values for virtual private network routes |
| CN113824609A (zh) * | 2021-08-16 | 2021-12-21 | 紫光云(南京)数字技术有限公司 | 一种sdn控制器雷达探测方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5477603B2 (ja) * | 2010-09-09 | 2014-04-23 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムにおける通信方法 |
| CN103262472B (zh) * | 2010-12-13 | 2015-11-25 | 日本电气株式会社 | 计算机系统、控制器、控制器管理器和通信路由分析方法 |
| ES2706416T3 (es) * | 2011-01-13 | 2019-03-28 | Nec Corp | Sistema de red y método de enrutamiento |
| WO2012127886A1 (ja) * | 2011-03-18 | 2012-09-27 | 日本電気株式会社 | ネットワークシステム、及びポリシー経路設定方法 |
| JP5566952B2 (ja) * | 2011-06-14 | 2014-08-06 | 日本電信電話株式会社 | ネットワークシステム、中継制御装置、中継制御方法及び中継制御プログラム |
-
2015
- 2015-05-29 JP JP2015109637A patent/JP6525256B2/ja active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019092233A (ja) * | 2019-03-26 | 2019-06-13 | Necプラットフォームズ株式会社 | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016225783A (ja) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2974133B1 (en) | Method and system for controlling an underlying physical network by a software defined network | |
| JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
| US10616108B2 (en) | Scalable MAC address virtualization | |
| JP5644895B2 (ja) | 通信システム、制御装置、通信方法及びプログラム | |
| KR101478475B1 (ko) | 컴퓨터 시스템 및 컴퓨터 시스템에 있어서의 통신 방법 | |
| US10742697B2 (en) | Packet forwarding apparatus for handling multicast packet | |
| JP6525256B2 (ja) | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 | |
| US9491000B2 (en) | Data transport system, transmission method, and transport apparatus | |
| WO2014133015A1 (ja) | 制御装置、通信システム、スイッチ制御方法及びプログラム | |
| JP6752141B2 (ja) | パケットを処理するための方法およびフォワーダ | |
| WO2016124049A1 (zh) | 用于获取端口路径的方法及装置 | |
| JP6480452B2 (ja) | パケット処理方法および装置 | |
| WO2014132967A1 (ja) | 通信システム、スイッチ、制御装置、制御用チャネルの構築方法及びプログラム | |
| WO2012120990A1 (ja) | コンピュータシステム、サーバ、オープンフローコントローラ及び通信方法 | |
| CN103490968B (zh) | 一种FCoE网络中跨数据中心互联的方法和设备 | |
| CN104219149B (zh) | 一种基于虚连接的报文传输方法和设备 | |
| JP6206493B2 (ja) | 制御装置、通信システム、中継装置の制御方法及びプログラム | |
| US9998376B2 (en) | Control device, communication system, control method, and non-transitory recording medium | |
| JP2019092233A (ja) | 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法 | |
| WO2016031923A1 (ja) | スイッチ、オーバーレイネットワークシステム、トンネル設定の変更方法及びプログラム | |
| JPWO2014175335A1 (ja) | 制御装置、計算機システム、通信制御方法及びプログラム | |
| WO2022048381A1 (zh) | 一种报文传输方法及装置 | |
| KR101619511B1 (ko) | 링크 계층 탐색 프로토콜을 이용하여 고유의 네트워크 대역을 설정하는 패킷 전송망, 및 이를 이용한 제어 평면 망 구축 방법 | |
| JP2019024266A (ja) | パケット処理方法および装置 | |
| JP2016225933A (ja) | 制御装置、中継装置の制御方法、プログラム及び通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170713 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190219 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190326 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190409 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190425 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6525256 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |