[go: up one dir, main page]

JP2016225783A - Virtual network system and virtual network routing method - Google Patents

Virtual network system and virtual network routing method Download PDF

Info

Publication number
JP2016225783A
JP2016225783A JP2015109637A JP2015109637A JP2016225783A JP 2016225783 A JP2016225783 A JP 2016225783A JP 2015109637 A JP2015109637 A JP 2015109637A JP 2015109637 A JP2015109637 A JP 2015109637A JP 2016225783 A JP2016225783 A JP 2016225783A
Authority
JP
Japan
Prior art keywords
openflow
switch
virtual network
terminal
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015109637A
Other languages
Japanese (ja)
Other versions
JP6525256B2 (en
Inventor
麻衣 山坂
Mai Yamasaka
麻衣 山坂
カラナチオス ニック
Karanatsios Nick
カラナチオス ニック
勇 大口
Isamu Oguchi
勇 大口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2015109637A priority Critical patent/JP6525256B2/en
Publication of JP2016225783A publication Critical patent/JP2016225783A/en
Application granted granted Critical
Publication of JP6525256B2 publication Critical patent/JP6525256B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a virtual network system that allows an SDN system using the OpenFlow technology to be constructed even for a narrow band network.SOLUTION: The system comprises an OpenFlow controller 1 and one or more OpenFlow switches 5, 13, 19, and 25. The OpenFlow controller 1 holds routing information for all of the OpenFlow switches 5, 13, 19, and 25 and manages all of the respective flow tables of the OpenFlow switches created on the basis of the routing information to configure the respective flow tables of the OpenFlow switches 5, 13, 19, and 25. The OpenFlow switches 5, 13, 19, and 25 transmit and receive user data according to the respective flow tables configured by the OpenFlow controller 1.SELECTED DRAWING: Figure 1

Description

本発明は、仮想ネットワークシステムおよび仮想ネットワーク経路設定方法に関し、特に、狭帯域においてもオープンフロー(OpenFlow)プロトコルを使用したSDN(Software Defined Network)システムを構築することを可能にする仮想ネットワークシステムおよび仮想ネットワーク経路設定方法に関する。   The present invention relates to a virtual network system and a virtual network path setting method, and more particularly to a virtual network system and a virtual network that make it possible to construct an SDN (Software Defined Network) system using an OpenFlow protocol even in a narrow band. The present invention relates to a network route setting method.

近年、通信インフラの急速な発展に伴い、種々の通信形態によって通信を行うようになってきている。このため、ネットワーク構成や通信データの転送動作を柔軟に変更することが可能なネットワーク仮想化技術として、ソフトウェアによってネットワークを構築するSDN(Software Defined Network)システムが盛んに研究開発されるようになっている。そして、SDNシステムを実現する技術の一つとして、非特許文献1の“OpenFlow Switch Specification Version 1.0.0”に記載されているような、業界団体Open Networking Foundationにより標準仕様が制定されたオープンフロー(OpenFlow)技術が特に注目を集めている。   In recent years, with rapid development of communication infrastructure, communication has been performed in various communication forms. For this reason, SDN (Software Defined Network) system that constructs a network by software has been actively researched and developed as a network virtualization technology that can flexibly change the network configuration and communication data transfer operation. Yes. As one of the technologies for realizing the SDN system, OpenFlow (standard specifications established by the Open Networking Foundation, an industry organization as described in “OpenFlow Switch Specification Version 1.0.0” of Non-Patent Document 1 OpenFlow) technology is attracting particular attention.

該オープンフロー(OpenFlow)技術においては、ネットワーク機能を、ネットワーク制御を司る「オープンフロー(OpenFlow)コントローラ」と通信データの転送処理を司る「オープンフロー(OpenFlow)スイッチ」とに分離した構成とし、「オープンフロー(OpenFlow)コントローラ)は、ネットワークを流れるパケットやフレームの経路を管理し、「オープンフロー(OpenFlow)スイッチ」は、「オープンフロー(OpenFlow)コントローラ」によって設定されたフローテーブルに基づいて、パケットやフレームの転送処理を行う。   In the OpenFlow technology, the network function is separated into an “OpenFlow controller” that controls network control and an “OpenFlow switch” that controls communication data transfer processing. (OpenFlow controller) manages the route of packets and frames that flow through the network, and "OpenFlow switch" is a packet based on the flow table set by "OpenFlow controller". And frame transfer processing.

また、オープンフロー(OpenFlow)技術を適用したSDNシステムとしては、「オーバレイ・トンネル(Overlay Tunnel)型SDNシステム」と「ホップ・バイ・ホップ(Hop by Hop)型SDNシステム」との2つがある。「オーバレイ・トンネル(Overlay Tunnel)型SDNシステム」は、オープンフロー(OpenFlow)対応スイッチが存在しない既存のネットワーク環境下においてオープンフロー(OpenFlow)ネットワークを実現する技術であり、既存のネットワークとの相互接続を考慮する必要がある。一方、「ホップ・バイ・ホップ(Hop by Hop)型SDNシステム」は、オープンフロー(OpenFlow)対応ネットワーク機器を利用してオープンフロー(OpenFlow)ネットワークを実現する技術であり、オープンフロー(OpenFlow)のフローテーブルを独自に定義することによって、新しいネットワーク仮想化の仕組みを実現することができる。   There are two types of SDN systems to which OpenFlow technology is applied: an “overlay tunnel type SDN system” and a “hop-by-hop type SDN system”. The “Overlay Tunnel SDN System” is a technology that realizes an OpenFlow network in an existing network environment that does not have an OpenFlow compatible switch, and interconnects with an existing network. Need to be considered. On the other hand, the “Hop by Hop” SDN system is a technology that realizes an OpenFlow network using OpenFlow compatible network equipment. By defining the flow table independently, a new network virtualization mechanism can be realized.

Open Networking Foundation,“OpenFlow Switch Specification Version 1.0.0”,December 31,2009,http://archive.openflow.org/documents/openflow-spec-v1.0.0.pdf(2015年4月24日検索)Open Networking Foundation, “OpenFlow Switch Specification Version 1.0.0”, December 31, 2009, http://archive.openflow.org/documents/openflow-spec-v1.0.0.pdf (searched on April 24, 2015)

しかしながら、オープンフロー(OpenFlow)技術を適用したSDNシステムには、次のような問題がある。   However, the SDN system to which the OpenFlow technology is applied has the following problems.

第1の問題点は、ホップ・バイ・ホップ(Hop by Hop)型のSDNシステムにおいて、ネットワークの制御機能とデータ転送機能とを分離して動的にネットワーク設定を行う場合、ネットワーク制御のためのデータが、ユーザデータが使用する帯域を圧迫することにある。その理由は、オープンフロー(OpenFlow)コントローラがネットワークトポロジーを検出するためのメッセージの送受信用としてネットワークの通信帯域を使用するために、オープンフロー(OpenFlow)コントローラとオープンフロー(OpenFlow)スイッチとの間で大きな帯域を使用することになるからである。   The first problem is that, in a hop-by-hop SDN system, when the network control function and the data transfer function are separated and the network setting is performed dynamically, network control is performed. The data is to squeeze the bandwidth used by the user data. The reason is that the OpenFlow controller uses the network communication bandwidth to send and receive messages to detect the network topology, so the OpenFlow controller and the OpenFlow switch This is because a large band is used.

第2の問題点は、オーバレイ・トンネル型のSDNシステムにおいて、VXLAN(Virtual Extensible Local Area Network)などのトンネル方式によってパケットをカプセル化する場合に、狭帯域においては、ユーザデータが使用する帯域を圧迫することにある。その理由は、VXLANなどのトンネル方式によってパケットをカプセル化すると、ユーザデータに使用されるパケットについても、該パケットのサイズが大きくなり、トンネルプロトコルのヘッダ部分だけ無駄に帯域を使用することになるからである。   The second problem is that, in an overlay tunnel type SDN system, when a packet is encapsulated by a tunnel method such as VXLAN (Virtual Extensible Local Area Network), the band used by user data is compressed in a narrow band. There is to do. The reason is that when a packet is encapsulated by a tunnel method such as VXLAN, the size of the packet used for user data also increases, and only the header portion of the tunnel protocol is wasted. It is.

(本発明の目的)
本発明は、かかる問題に鑑みてなされたものであり、狭帯域のネットワークであっても、オープンフロー(OpenFlow)技術を適用したSDN(Software Defined Network)システムを構築することを可能とする仮想ネットワークシステムおよび仮想ネットワーク経路設定方法を提供することに、その目的がある。 (Object of the present invention)
The present invention has been made in view of such problems, and a virtual network that makes it possible to construct an SDN (Software Defined Network) system to which an OpenFlow technology is applied even in a narrow-band network. It is an object to provide a system and a virtual network path setting method.

前述の課題を解決するため、本発明による仮想ネットワークシステムおよび仮想ネットワーク経路設定方法は、主に、次のような特徴的な構成を採用している。   In order to solve the above-described problem, the virtual network system and the virtual network path setting method according to the present invention mainly adopt the following characteristic configuration.

(1)本発明による仮想ネットワークシステムは、オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成される仮想ネットワークシステムにおいて、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行うことを特徴とする。   (1) A virtual network system according to the present invention is a virtual network system including an open flow controller to which an open flow (OpenFlow) technology is applied and one or more open flow switches. Holds route setting information for all the OpenFlow switches, and collectively manages the flow tables of each of the OpenFlow switches created based on the route setting information. On the other hand, each of the OpenFlow switches transmits / receives user data according to the flow table set by the OpenFlow controller.

(2)本発明による仮想ネットワーク経路設定方法は、オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成されるネットワークシステムにおける仮想ネットワーク経路設定方法であって、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行うことを特徴とする。   (2) A virtual network path setting method according to the present invention is a virtual network path setting method in a network system including an OpenFlow controller to which OpenFlow technology is applied and one or more OpenFlow switches. The OpenFlow controller holds route setting information related to all the OpenFlow switches and collectively manages the flow tables of the OpenFlow switches created based on the route setting information. The corresponding flow table is set for each of the OpenFlow switches, while each OpenFlow switch transmits and receives user data according to the flow table set by the OpenFlow controller. line It is characterized in.

本発明の仮想ネットワークシステムおよび仮想ネットワーク経路設定方法によれば、以下のような効果を奏することができる。   According to the virtual network system and the virtual network path setting method of the present invention, the following effects can be obtained.

すなわち、本発明は、オープンフロー(OpenFlow)技術を適用したオープンフロー(OpenFlow)コントローラと1ないし複数のオープンフロー(OpenFlow)スイッチとからなり、オープンフロー(OpenFlow)コントローラが全てのオープンフロー(OpenFlow)スイッチに関する経路設定情報を保持しているので、ネットワーク制御のためのデータが、ユーザデータが使用するネットワークの帯域を圧迫することがなく、而して、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。さらには、オープンフロー(OpenFlow)コントローラがネットワーク上の全ての端末のMACアドレスを取得する機能を備えることも可能にしているので、IPセグメントが異なる送信先であっても、ユーザデータにトンネプロトコルとしてカプセル化したヘッダ分を追加する必要がなく、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。   In other words, the present invention includes an OpenFlow controller to which OpenFlow technology is applied and one or more OpenFlow switches, and the OpenFlow controller is an open flow controller. Since the routing information about the switch is held, the data for network control does not impose the network bandwidth used by the user data, and thus the SDN system can be operated even on a narrow-band physical network. Can be built. Furthermore, since the OpenFlow controller can also have a function of acquiring the MAC addresses of all terminals on the network, even if the IP segment is a different destination, user data can be used as a tunnel protocol. There is no need to add an encapsulated header, and an SDN system can be constructed on a narrow-band physical network.

本発明に係る仮想ネットワークシステムの一例を示すシステム構成図である。It is a system configuration figure showing an example of a virtual network system concerning the present invention. 図1に示す仮想ネットワークシステムにおけるオープンフローチャネルによる接続状態を説明する模式図である。It is a schematic diagram explaining the connection state by the open flow channel in the virtual network system shown in FIG. 図1に示す仮想ネットワークシステムにおける第1仮想ネットワークおよび第2仮想ネットワークの接続構成例について説明する概念図である。It is a conceptual diagram explaining the connection structural example of the 1st virtual network and 2nd virtual network in the virtual network system shown in FIG.

以下、本発明による仮想ネットワークシステムおよび仮想ネットワーク経路設定方法の好適な実施形態について添付図を参照して説明する。なお、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。   Preferred embodiments of a virtual network system and a virtual network path setting method according to the present invention will be described below with reference to the accompanying drawings. In addition, it is needless to say that the drawing reference numerals attached to the following drawings are added for convenience to the respective elements as an example for facilitating understanding, and are not intended to limit the present invention to the illustrated embodiments. Yes.

(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、オープンフロー(OpenFlow)技術を適用して、ネットワーク機能をオープンフロー(OpenFlow)コントローラとオープンフロー(OpenFlow)スイッチとに分離して備えた仮想ネットワークシステムにおいて、ホップ・バイ・ホップ型のSDNシステムを構築するために、オープンフロー(OpenFlow)コントローラが全ての経路設定情報を保持することを主要な特徴としている。而して、ネットワークトポロジーを検出するための専用のメッセージをネットワークの帯域を使用してネットワーク内に流すことなく、オープンフロー(OpenFlow)コントローラは、ネットワークトポロジーを把握することが可能であり、ネットワーク制御のためのデータが、ユーザデータが使用する帯域を圧迫することがなく、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。 (Features of the present invention)
Prior to the description of the embodiments of the present invention, an outline of the features of the present invention will be described first. The present invention is a hop-by-hop type virtual network system in which an OpenFlow technology is applied and a network function is separated into an OpenFlow controller and an OpenFlow switch. In order to construct an SDN system, the main feature is that an OpenFlow controller holds all path setting information. Thus, the OpenFlow controller can grasp the network topology without sending a dedicated message for detecting the network topology through the network using the network bandwidth. Therefore, the SDN system can be constructed even on a narrow-band physical network without squeezing the band used by the user data.

また、本発明は、オープンフロー(OpenFlow)技術を適用して、ネットワーク機能をオープンフロー(OpenFlow)コントローラとオープンフロー(OpenFlow)スイッチとに分離して備えた仮想ネットワークシステムにおいて、オーバレイ・トンネル型のSDNシステムを構築するために、オープンフロー(OpenFlow)コントローラがネットワーク上の全ての端末のMAC(Media Access Control)アドレスを取得する機能を備え、取得した端末のMACアドレスを基にして、ユーザフレームの宛先をMACアドレスに書き換えることも主要な特徴としている。而して、IPセグメントが異なる送信先であっても、従来技術においてトンネリング用として必要としていたカプセル化されたトンネルプロトコルのヘッダ分が不要になり、該ヘッダ分の増加によってネットワークの通信帯域を圧迫することがなく、ユーザフレームを転送することが可能になる。すなわち、トンネルプロトコルのヘッダ分のデータが、ユーザデータが使用する帯域を圧迫することがなくなるので、狭帯域の物理ネットワーク上においてもSDNシステムを構築することができる。   In addition, the present invention is an overlay tunnel type in a virtual network system in which an OpenFlow technology is applied and a network function is separated into an OpenFlow controller and an OpenFlow switch. In order to construct an SDN system, the OpenFlow controller has a function of acquiring the MAC (Media Access Control) addresses of all terminals on the network. Based on the acquired MAC addresses of the terminals, the user frame Rewriting the destination to a MAC address is also a main feature. Thus, even if the IP segment is a different destination, the header portion of the encapsulated tunnel protocol, which was necessary for tunneling in the prior art, is no longer necessary, and the increase in the header portion reduces the network communication bandwidth. This makes it possible to transfer user frames without doing so. That is, since the data for the tunnel protocol header does not compress the band used by the user data, the SDN system can be constructed even on a narrow band physical network.

つまり、本発明は、ネットワークの特性・性能の向上、小型・軽量化、ネットワーク制御メッセージが使用する帯域の小型化、ユーザデータの伝送効率の向上を実現することを可能にし、狭帯域においても、オープンフロー(OpenFlow)プロトコルを使用したSDN(Software Defined Network)システムを構築することを可能にすることを特徴としている。   In other words, the present invention makes it possible to improve the characteristics and performance of the network, reduce the size and weight, reduce the bandwidth used by the network control message, and improve the transmission efficiency of user data. It is characterized by making it possible to construct an SDN (Software Defined Network) system using the OpenFlow protocol.

(実施形態の構成例)
次に、本発明に係る実施形態の構成例として、本発明に係る仮想ネットワークシステムの構成の一例について、図1を参照しながら、具体的に説明する。図1は、本発明に係る仮想ネットワークシステムの一例を示すシステム構成図である。図1に示す仮想ネットワークシステムは、オープンフロー(OpenFlow)プロトコルを適用したSDN(Software Defined Network)システムを構築しており、ネットワーク制御を行うオープンフロー(OpenFlow)コントローラ1と、データ転送動作を行う1ないし複数のオープンフロー(OpenFlow)スイッチ(図1の例においてはオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25の4個のスイッチ)と、を少なくとも含んで構成されている。 (Configuration example of embodiment)
Next, as a configuration example of the embodiment according to the present invention, an example of the configuration of the virtual network system according to the present invention will be specifically described with reference to FIG. FIG. 1 is a system configuration diagram showing an example of a virtual network system according to the present invention. The virtual network system shown in FIG. 1 constructs an SDN (Software Defined Network) system to which an OpenFlow protocol is applied, and an OpenFlow controller 1 that performs network control and a data transfer operation 1 Or a plurality of OpenFlow switches (four in the example of FIG. 1; OpenFlow switch 5, OpenFlow switch 13, OpenFlow switch 19, and OpenFlow switch 25). And at least a switch).

オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ5とは、それぞれのポート2とポート4とを介してLANケーブル3によって接続されている。また、オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ13とは、それぞれのポート8とポート12とを介してLANケーブル10によって接続され、オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ19とは、それぞれのポート6とポート18とを介してLANケーブル11によって接続され、オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ25とは、それぞれのポート7とポート24とを介してLANケーブル9によって接続されている。すなわち、スイッチは、オープンフロー(OpenFlow)スイッチ5をセンタスイッチとし、オープンフロー(OpenFlow)スイッチ13,19,25を拠点スイッチとする2階層のデュアルスター型の物理ネットワークを構成している。   An OpenFlow controller 1 and an OpenFlow switch 5 are connected by a LAN cable 3 via respective ports 2 and 4. The OpenFlow switch 5 and the OpenFlow switch 13 are connected to each other by a LAN cable 10 via the respective ports 8 and 12, and the OpenFlow switch 5 and the OpenFlow (OpenFlow) ) The switch 19 is connected by the LAN cable 11 through the respective ports 6 and 18, and the OpenFlow switch 5 and the OpenFlow switch 25 are respectively connected to the ports 7 and 24. Are connected by a LAN cable 9. That is, the switch constitutes a two-layer dual star physical network in which the OpenFlow switch 5 is a center switch and the OpenFlow switches 13, 19, and 25 are base switches.

また、図1に示す仮想ネットワークシステムには1ないし複数の端末が接続された状態にあり、各端末(図1の例においては、端末17、端末23、端末29、端末37と4個の端末)は、各拠点スイッチに接続されている。すなわち、端末17とオープンフロー(OpenFlow)スイッチ13とは、それぞれのポート16とポート14とを介してLANケーブル15によって接続されている。また、端末23とオープンフロー(OpenFlow)スイッチ19とは、それぞれのポート22とポート20とを介してLANケーブル21によって接続され、端末37とオープンフロー(OpenFlow)スイッチ19とは、それぞれのポート36とポート34とを介してLANケーブル35によって接続されている。また、端末29とオープンフロー(OpenFlow)スイッチ25とは、それぞれのポート28とポート26とを介してLANケーブル27によって接続されている。   1 is in a state in which one or a plurality of terminals are connected, and each terminal (in the example of FIG. 1, terminal 17, terminal 23, terminal 29, terminal 37 and four terminals). ) Is connected to each base switch. That is, the terminal 17 and the OpenFlow switch 13 are connected by the LAN cable 15 via the respective ports 16 and 14. The terminal 23 and the OpenFlow switch 19 are connected by the LAN cable 21 via the respective ports 22 and 20, and the terminal 37 and the OpenFlow switch 19 are connected to the respective ports 36. And a port 34 via a LAN cable 35. Further, the terminal 29 and the OpenFlow switch 25 are connected by a LAN cable 27 via the respective ports 28 and 26.

ここで、オープンフロー(OpenFlow)スイッチ5をセンタとし、オープンフロー(OpenFlow)スイッチ13,19,25を拠点とする2階層のデュアルスター型の物理ネットワーク上において、端末17と端末23とが所属する第1仮想ネットワーク38と、端末37と端末29とが所属する第2仮想ネットワーク39とが存在し、物理ネットワークを第1仮想ネットワーク38と第2仮想ネットワーク39との2つの仮想ネットワークに分割したSDN(Software Defined Network)システムを構築している。   Here, the terminal 17 and the terminal 23 belong on a two-layer dual star physical network having the OpenFlow switch 5 as a center and the OpenFlow switches 13, 19, and 25 as a base. There is a first virtual network 38 and a second virtual network 39 to which the terminal 37 and the terminal 29 belong, and the SDN is obtained by dividing the physical network into two virtual networks of the first virtual network 38 and the second virtual network 39. (Software Defined Network) system is built.

図2は、図1に示す仮想ネットワークシステムにおけるオープンフローチャネルによる接続状態を説明する模式図である。オープンフロー(OpenFlow)スイッチ5をセンタとし、オープンフロー(OpenFlow)スイッチ13,19,25を拠点とするスター型の物理ネットワーク上において、図2に例示するように、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ5との間は、オープンフローチャネル30によって接続されている。また、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ13との間は、オープンフローチャネル31によって接続され、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ19との間は、オープンフローチャネル32によって接続され、オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ25との間は、オープンフローチャネル33によって接続されている。   FIG. 2 is a schematic diagram for explaining a connection state by an open flow channel in the virtual network system shown in FIG. As illustrated in FIG. 2, the OpenFlow controller 1 and the OpenFlow controller 1 are arranged on a star-type physical network having the OpenFlow switch 5 as a center and the OpenFlow switches 13, 19, and 25 as bases. An OpenFlow channel 30 is connected to the OpenFlow switch 5. Further, the OpenFlow controller 1 and the OpenFlow switch 13 are connected by an OpenFlow channel 31, and the OpenFlow controller 1 and the OpenFlow switch 19 are connected. The OpenFlow channel 32 is connected, and the OpenFlow controller 1 and the OpenFlow switch 25 are connected by an OpenFlow channel 33.

つまり、図1に示すシステム構成図に示すように、図2のオープンフローチャネル30は、物理的には、ポート2、LANケーブル3、ポート4を介して接続されるチャネルである。また、オープンフローチャネル31は、ポート2、LANケーブル3、ポート4を介し、さらに、ポート8、LANケーブル10、ポート12を介して接続されるチャネルであり、オープンフローチャネル32は、ポート2、LANケーブル3、ポート4を介し、さらに、ポート6、LANケーブル11、ポート18を介して接続されるチャネルであり、オープンフローチャネル33は、ポート2、LANケーブル3、ポート4を介し、さらに、ポート7、LANケーブル9、ポート24を介して接続されるチャネルである。   That is, as shown in the system configuration diagram shown in FIG. 1, the OpenFlow channel 30 in FIG. 2 is a channel physically connected via the port 2, the LAN cable 3, and the port 4. The OpenFlow channel 31 is a channel connected via the port 2, the LAN cable 3, and the port 4, and further connected via the port 8, the LAN cable 10, and the port 12. The OpenFlow channel 32 is the port 2, The channel is connected via the LAN cable 3 and the port 4 and further via the port 6, the LAN cable 11 and the port 18, and the OpenFlow channel 33 is connected via the port 2, the LAN cable 3 and the port 4, and The channel is connected through the port 7, the LAN cable 9, and the port 24.

例えば、第1仮想ネットワーク38に所属する図1の端末17と端末23との間でユーザデータを送受信するときの転送経路は、オープンフロー(OpenFlow)コントローラ1からの経路設定によって決まり、決定した転送経路は、ポート16、LANケーブル15、ポート14を介して端末17からオープンフロー(OpenFlow)スイッチ13を経由し、さらに、ポート12、LANケーブル10、ポート8を介してオープンフロー(OpenFlow)スイッチ13からオープンフロー(OpenFlow)スイッチ5を経由し、さらに、ポート6、LANケーブル11、ポート18を介してオープンフロー(OpenFlow)スイッチ5からオープンフロー(OpenFlow)スイッチ19を経由し、さらに、ポート20、LANケーブル21、ポート22を介してオープンフロー(OpenFlow)スイッチ19から端末23に至る経路である。   For example, the transfer path for transmitting / receiving user data between the terminal 17 and the terminal 23 of FIG. 1 belonging to the first virtual network 38 is determined by the path setting from the OpenFlow controller 1 and determined transfer. The route passes from the terminal 17 via the port 16, the LAN cable 15, and the port 14 via the OpenFlow switch 13, and further, via the port 12, the LAN cable 10, and the port 8, the OpenFlow switch 13. From the OpenFlow switch 5 via the OpenFlow switch 5 via the OpenFlow switch 5 from the OpenFlow switch 5 via the OpenFlow switch 5 via the port 6, the LAN cable 11, and the port 18. Open flow (OpenFlo via LAN cable 21 and port 22 w) A route from the switch 19 to the terminal 23.

また、第2仮想ネットワーク39に所属する図1の端末37と端末29との間でユーザデータを送受信するときの転送経路は、オープンフロー(OpenFlow)コントローラ1からの経路設定によって決まり、決定した転送経路は、ポート36、LANケーブル35、ポート34を介して端末37からオープンフロー(OpenFlow)スイッチ19を経由し、さらに、ポート18、LANケーブル11、ポート6を介してオープンフロー(OpenFlow)スイッチ19からオープンフロー(OpenFlow)スイッチ5を経由し、さらに、ポート7、LANケーブル9、ポート24を介してオープンフロー(OpenFlow)スイッチ5からオープンフロー(OpenFlow)スイッチ25を経由し、さらに、ポート26、LANケーブル27、ポート28を介してオープンフロー(OpenFlow)スイッチ25から端末29に至る経路である。   Further, the transfer path for transmitting / receiving user data between the terminal 37 and the terminal 29 in FIG. 1 belonging to the second virtual network 39 is determined by the path setting from the OpenFlow controller 1 and determined transfer. The route passes from the terminal 37 via the port 36, the LAN cable 35, and the port 34 to the OpenFlow switch 19, and further via the port 18, the LAN cable 11, and the port 6 to the OpenFlow switch 19. From the OpenFlow switch 5 via the OpenFlow switch 5 via the OpenFlow switch 5 from the OpenFlow switch 5 via the OpenFlow switch 5 via the port 7, the LAN cable 9 and the port 24. OpenFlow (OpenFlow) via LAN cable 27 and port 28 A path from the switch 25 to the terminal 29.

図3は、図1に示す仮想ネットワークシステムにおける第1仮想ネットワーク38および第2仮想ネットワーク39の接続構成例について説明する概念図である。つまり、図3は、オープンフロー(OpenFlow)コントローラ1の設定制御にしたがって、第1仮想ネットワーク38内の端末同士、第2仮想ネットワーク39内の端末同士は、互いにユーザデータの送受信は可能であるが、第1仮想ネットワーク38内の端末と第2仮想ネットワーク39内の端末との間(すなわち異なる仮想ネットワークを跨る端末間)は、ユーザデータの送受信を行うことができないように制限していることを示している。図3に示すように、第1仮想ネットワーク38内の端末17と端末23とは互いにユーザデータの送受信が可能であり、また、第2仮想ネットワーク39内の端末37と端末29とは互いにユーザデータの送受信が可能である。しかし、第1仮想ネットワーク38と第2仮想ネットワーク39との間の接続は制限されており、第1仮想ネットワーク38内の端末(端末17や端末23)と第2仮想ネットワーク39内の端末(端末37や端末29)との間は、ユーザデータの送受信ができないように制限されている。   FIG. 3 is a conceptual diagram illustrating a connection configuration example of the first virtual network 38 and the second virtual network 39 in the virtual network system shown in FIG. That is, FIG. 3 shows that, according to the setting control of the OpenFlow controller 1, the terminals in the first virtual network 38 and the terminals in the second virtual network 39 can transmit / receive user data to / from each other. It is restricted that user data cannot be transmitted / received between a terminal in the first virtual network 38 and a terminal in the second virtual network 39 (that is, between terminals across different virtual networks). Show. As shown in FIG. 3, the terminal 17 and the terminal 23 in the first virtual network 38 can transmit and receive user data to each other, and the terminal 37 and the terminal 29 in the second virtual network 39 mutually transmit user data. Can be sent and received. However, the connection between the first virtual network 38 and the second virtual network 39 is limited, and the terminals (terminal 17 and terminal 23) in the first virtual network 38 and the terminals (terminals) in the second virtual network 39 37 and the terminal 29) are restricted so that user data cannot be transmitted and received.

次の表1は、拠点スイッチ(図1に示すスイッチ13、スイッチ19、スイッチ25)と各拠点スイッチに接続されている端末との対応表(拠点スイッチ・端末接続テーブル)であり、各拠点スイッチの識別子すなわちディスパッチID(dispatch-id)と端末が接続されている拠点スイッチのポートと拠点スイッチに接続されている端末のIP(Internet Protocol)アドレスとの対応関係を設定しており、該対応表はオープンフロー(OpenFlow)コントローラ1が保持している。   Table 1 below is a correspondence table (base switch / terminal connection table) between the base switches (switch 13, switch 19 and switch 25 shown in FIG. 1) and terminals connected to the base switches. Identifier, that is, a dispatch ID (dispatch-id), a port of the base switch to which the terminal is connected, and an IP (Internet Protocol) address of the terminal connected to the base switch are set. Is held by the OpenFlow controller 1.

Figure 2016225783
Figure 2016225783

例えば、表1の項番1には、拠点スイッチのディスパッチID(dispatch-id)としてオープンフロー(OpenFlow)スイッチ13のディスパッチIDが設定され、端末が接続されている拠点スイッチのポートとして図1に示すオープンフロー(OpenFlow)スイッチ13のポート14が設定され、拠点スイッチに接続されている端末のIPアドレスとして図1に示すオープンフロー(OpenFlow)スイッチ13に接続されている端末17のIPアドレスが設定されている。   For example, in item No. 1 of Table 1, the dispatch ID of the OpenFlow switch 13 is set as the dispatch ID (dispatch-id) of the base switch, and the port of the base switch to which the terminal is connected is shown in FIG. The port 14 of the OpenFlow switch 13 shown is set, and the IP address of the terminal 17 connected to the OpenFlow switch 13 shown in FIG. 1 is set as the IP address of the terminal connected to the base switch. Has been.

また、次の表2は、センタスイッチ(図1に示すスイッチ5)の各ポートとセンタスイッチの各ポートに接続されている拠点スイッチとの対応表(センタスイッチ・拠点スイッチ接続テーブル)であり、センタスイッチの各ポートとセンタスイッチの各ポートに接続されている拠点スイッチの識別子すなわちディスパッチID(dispatch-id)との対応関係を設定しており、該対応表はオープンフロー(OpenFlow)コントローラ1が保持している。   The following table 2 is a correspondence table (center switch / base switch connection table) between each port of the center switch (switch 5 shown in FIG. 1) and the base switch connected to each port of the center switch. Correspondence between each port of the center switch and the identifier of the base switch connected to each port of the center switch, that is, a dispatch ID (dispatch-id) is set, and the correspondence table shows the OpenFlow controller 1. keeping.

Figure 2016225783
Figure 2016225783

例えば、表2の項番1には、センタスイッチのポートとして図1に示すオープンフロー(OpenFlow)スイッチ5のポート8が設定され、センタスイッチの各ポートに接続されている拠点スイッチのディスパッチID(dispatch-id)として図1に示すオープンフロー(OpenFlow)スイッチ13のディスパッチIDが設定されている。つまり、オープンフロー(OpenFlow)コントローラ1は、表1の対応表(拠点スイッチ・端末接続テーブル)と表2の対応表(センタスイッチ・拠点スイッチ接続テーブル)とにより、ネットワーク内にネットワークトポロジーを検出するためのネットワーク制御専用のメッセージを流すことなく、図1に示す仮想ネットワークシステムにおける物理的なネットワークトポロジーを把握している。   For example, in item No. 1 of Table 2, the port 8 of the OpenFlow switch 5 shown in FIG. 1 is set as the center switch port, and the dispatch IDs of the base switches connected to the respective ports of the center switch ( As the dispatch-id), the dispatch ID of the OpenFlow switch 13 shown in FIG. 1 is set. That is, the OpenFlow controller 1 detects the network topology in the network from the correspondence table (base switch / terminal connection table) in Table 1 and the correspondence table (center switch / base switch connection table) in Table 2. Therefore, the physical network topology in the virtual network system shown in FIG. 1 is grasped without sending a dedicated message for network control.

(実施形態の動作例の説明)
次に、本発明に係る実施形態の構成例として図1〜図3に示した仮想ネットワークシステムの動作の一例を詳細に説明する。 (Description of operation example of embodiment)
Next, an example of the operation of the virtual network system shown in FIGS. 1 to 3 will be described in detail as a configuration example of the embodiment according to the present invention.

図1に示したオープンフロー(OpenFlow)コントローラ1と各オープンフロー(OpenFlow)スイッチ(すなわちオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25)とのそれぞれの電源を投入して起動すると、各オープンフロー(OpenFlow)スイッチ(すなわちオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25)は、オープンフロー(OpenFlow)コントローラ1に対してオープンフロー(OpenFlow)チャネルの接続を開始する。   The OpenFlow controller 1 shown in FIG. 1 and each OpenFlow switch (ie, OpenFlow switch 5, OpenFlow switch 13, OpenFlow switch 19, OpenFlow switch 19, OpenFlow (OpenFlow) ) When the respective power sources of the switches 25) are turned on and activated, each OpenFlow switch (ie, OpenFlow switch 5, OpenFlow switch 13, OpenFlow switch 19, OpenFlow switch 19, Open) The flow (OpenFlow) switch 25) starts connection of an OpenFlow channel to the OpenFlow controller 1.

各オープンフロー(OpenFlow)スイッチ(すなわちオープンフロー(OpenFlow)スイッチ5、オープンフロー(OpenFlow)スイッチ13、オープンフロー(OpenFlow)スイッチ19、オープンフロー(OpenFlow)スイッチ25)とオープンフロー(OpenFlow)コントローラ1との間の図2に例示したようなオープンフロー(OpenFlow)チャネルの接続が確立すると、オープンフロー(OpenFlow)コントローラ1は、初期状態における各オープンフロー(OpenFlow)スイッチ5,13,19,25それぞれのフローテーブルの作成を行う。すなわち、表1、表2の各対応表に示したように、仮想ネットワークシステムを構成する全てのオープンフロー(OpenFlow)スイッチ5,13,19,25に関する経路設定情報を、ネットワークトポロジーを示す情報として、保持しているオープンフロー(OpenFlow)コントローラ1は、表1、表2の各対応表を参照して、初期状態として、各オープンフロー(OpenFlow)スイッチ5,13,19,25それぞれのフローテーブルを作成する。   Each OpenFlow switch (ie, OpenFlow switch 5, OpenFlow switch 13, OpenFlow switch 19, OpenFlow switch 25) and OpenFlow controller 1 When the connection of the OpenFlow channel as illustrated in FIG. 2 is established, the OpenFlow controller 1 sets each of the OpenFlow switches 5, 13, 19, 25 in the initial state. Create a flow table. That is, as shown in the correspondence tables of Tables 1 and 2, the route setting information regarding all the OpenFlow switches 5, 13, 19, and 25 constituting the virtual network system is used as information indicating the network topology. The open flow (OpenFlow) controller 1 that is held refers to the correspondence tables in Tables 1 and 2, and the flow table of each of the OpenFlow switches 5, 13, 19, 25 as an initial state. Create

しかる後、オープンフロー(OpenFlow)コントローラ1は、作成したフローテーブルのうち、まず、各拠点スイッチに対応するそれぞれのフローテーブルを初期状態として各拠点スイッチそれぞれに対して設定する。すなわち、オープンフロー(OpenFlow)スイッチ13には次の表3に示すフローテーブルを設定し、オープンフロー(OpenFlow)スイッチ19には次の表4に示すフローテーブルを設定し、オープンフロー(OpenFlow)スイッチ25には表5に示すフローテーブルを設定する。   Thereafter, the OpenFlow controller 1 first sets each flow table corresponding to each site switch as an initial state for each site switch in the created flow table. That is, the flow table shown in the following Table 3 is set in the OpenFlow switch 13, and the flow table shown in Table 4 is set in the OpenFlow switch 19, and the OpenFlow switch 19 In 25, the flow table shown in Table 5 is set.

Figure 2016225783
Figure 2016225783

Figure 2016225783
Figure 2016225783

Figure 2016225783
Figure 2016225783

各拠点スイッチに設定されるフローテーブルには、評価するフローの順番ごとに、端末からのユーザデータに関するマッチ条件(match)とマッチ条件が成立した場合のアクション(action)との対応関係が設定されている。例えば、オープンフロー(OpenFlow)スイッチ13に設定されるフローテーブルの場合は、表3に示すように、評価するフローの順番が第1番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート14’であり、かつ、受信したユーザデータが当該端末のMACアドレスを取得するARP(Address Resolution Protocol)リプライパケットまたはICMP(Internet Control Message Protocol)エコーリプライパケット(ARPリプライパケット、ICMPエコーリプライパケットはいずれもTCP/IPプロトコル規格に準拠したパケット)であり、かつ、送信元アドレスが端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、オープンフロー(OpenFlow)コントローラ1に対して該ユーザデータをPacket Inメッセージとして送信する旨が設定されている。また、評価するフローの順番が第2番目のマッチ条件(match)として、第1番目以外のいずれかの場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータを破棄する旨が設定されている。   In the flow table set for each site switch, the correspondence between the match condition (match) related to user data from the terminal and the action (action) when the match condition is satisfied is set for each order of the flow to be evaluated. ing. For example, in the case of a flow table set in the OpenFlow switch 13, as shown in Table 3, the order of the flow to be evaluated is the first match condition (match), and user data is received from the terminal. An ARP (Address Resolution Protocol) reply packet or ICMP (Internet Control Message Protocol) echo reply packet (ARP reply packet, ICMP echo) in which the port is 'port 14' and the received user data acquires the MAC address of the terminal. The reply packet is a packet conforming to the TCP / IP protocol standard), and the source address is the IP address of the terminal 17, and as an action when the match condition is satisfied, For OpenFlow controller 1 That for transmitting the user data as a Packet an In message is set. The order of the flow to be evaluated is any case other than the first as the second match condition (match), and the received user data is used as an action when the match condition is satisfied. Set to discard.

次いで、オープンフロー(OpenFlow)コントローラ1は、センタスイッチに対応するフローテーブルを初期状態として該センタスイッチに対して設定する。すなわち、センタスイッチのオープンフロー(OpenFlow)スイッチ5には次の表6に示すフローテーブルを設定する。   Next, the OpenFlow controller 1 sets a flow table corresponding to the center switch as an initial state for the center switch. That is, the flow table shown in the following Table 6 is set in the open flow (OpenFlow) switch 5 of the center switch.

Figure 2016225783
Figure 2016225783

センタスイッチに設定されるフローテーブルについても、拠点スイッチの場合と同様に、評価するフローの順番ごとに、ユーザデータに関するマッチ条件(match)とマッチ条件が成立した場合のアクション(action)との対応関係が設定されている。例えば、オープンフロー(OpenFlow)スイッチ5に設定されるフローテーブルの場合は、表6に示すように、評価するフローの順番が第1番目のマッチ条件(match)として、いずれの場合であっても、アクション(action)として、受信したユーザデータを破棄する旨が設定されている。   For the flow table set for the center switch, as with the base switch, the correspondence between the match condition (match) for user data and the action (action) when the match condition is satisfied for each order of the flow to be evaluated Relationship is set. For example, in the case of a flow table set in the open flow (OpenFlow) switch 5, as shown in Table 6, the order of the flow to be evaluated is the first match condition (match) regardless of the case. The action (action) is set to discard the received user data.

しかる後、オープンフロー(OpenFlow)コントローラ1は、各拠点スイッチに対して、端末の接続を確認するためのICMP(Internet Control Message Protocol)エコーリクエストを端末に送信させるためのPacket Outメッセージを送信する。すなわち、オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ13に対して、端末17を目標IPアドレスに設定したICMPエコーリクエストのポート14からの送信指示をPacket Outメッセージとして送信し、また、オープンフロー(OpenFlow)スイッチ19に対して、端末23を目標IPアドレスに設定したICMPエコーリクエストのポート20からの送信指示をPacket Outメッセージとして送信し、かつ、端末37を目標IPアドレスに設定したICMPエコーリクエストのポート34からの送信指示をPacket Outメッセージとして送信し、また、オープンフロー(OpenFlow)スイッチ25に対して、目標IPアドレスを端末29に設定したICMPエコーリクエストのポート26からの送信指示をPacket Outメッセージとして送信する。   Thereafter, the OpenFlow controller 1 transmits a packet out message for causing the terminal to transmit an ICMP (Internet Control Message Protocol) echo request for confirming the connection of the terminal to each base switch. That is, the OpenFlow controller 1 transmits, as a Packet Out message, a transmission instruction from the port 14 of the ICMP echo request in which the terminal 17 is set as the target IP address to the OpenFlow switch 13. The OpenFlow switch 19 transmits an ICMP echo request transmission instruction from the port 20 with the terminal 23 set as the target IP address as a Packet Out message, and sets the terminal 37 as the target IP address. An ICMP echo request transmission instruction from the port 34 is transmitted as a packet out message, and the port of the ICMP echo request in which the target IP address is set in the terminal 29 to the OpenFlow switch 25 is set. A transmission instruction from 26 to transmit a Packet Out message.

オープンフロー(OpenFlow)スイッチ13は、受信したPacket Outメッセージにしたがって、ポート14からICMPエコーリクエストを端末17に対して送信し、該ICMPエコーリクエストを受信した端末17がエコーとしてICMPエコーリプライを返送すると、オープンフロー(OpenFlow)スイッチ13は、ポート14にて端末17からのICMPエコーリプライを受信する。   When the OpenFlow switch 13 transmits an ICMP echo request from the port 14 to the terminal 17 in accordance with the received Packet Out message, the terminal 17 that has received the ICMP echo request returns an ICMP echo reply as an echo. The OpenFlow switch 13 receives the ICMP echo reply from the terminal 17 at the port 14.

端末17からのICMPエコーリプライを受信したオープンフロー(OpenFlow)スイッチ13は、表3に示したフローテーブルにしたがって、ICMPエコーリプライをPacket Inメッセージとしてオープンフロー(OpenFlow)コントローラ1に対して送信する。オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ13から受信したPacket Inメッセージの中から、端末17のMACアドレスを取得し、表3に示したオープンフロー(OpenFlow)スイッチ13のフローテーブルを、次に示す表7のフローテーブルに更新する。   The OpenFlow switch 13 that has received the ICMP echo reply from the terminal 17 transmits the ICMP echo reply as a Packet In message to the OpenFlow controller 1 according to the flow table shown in Table 3. The OpenFlow controller 1 acquires the MAC address of the terminal 17 from the Packet In message received from the OpenFlow switch 13, and the flow table of the OpenFlow switch 13 shown in Table 3 Is updated to the flow table shown in Table 7 below.

Figure 2016225783
Figure 2016225783

つまり、表7に示すオープンフロー(OpenFlow)スイッチ13のフローテーブルは、表3のフローテーブルの項番2を項番4に変更して、評価する順番を第4番目に変更するとともに、第1仮想ネットワーク38内の端末同士のユーザデータの送受信を行うための経路情報として、項番2と項番3とを新たに追加挿入した状態に更新している。項番2には、評価するフローの順番が第2番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート14’であり、かつ、送信元IPアドレスが端末17のIPアドレスであり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末23のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第1仮想ネットワーク38の識別番号例えば‘10’を付与し、かつ、端末17から受信したユーザデータを、ポート12から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。   That is, the flow table of the OpenFlow switch 13 shown in Table 7 changes the item number 2 of the flow table of Table 3 to item number 4, changes the evaluation order to the fourth, As route information for transmitting and receiving user data between terminals in the virtual network 38, item number 2 and item number 3 are updated to a newly added state. In item No. 2, the order of the flow to be evaluated is the second match condition (match), the reception port of the user data from the terminal is “port 14”, and the source IP address is the IP of the terminal 17 And the destination IP address is the IP address of the terminal 23 in the same first virtual network 38. As an action when the match condition is satisfied, the received user data The identification number of the first virtual network 38, for example, “10” is assigned to the virtual network identifier VLAN ID to be assigned, and the user data received from the terminal 17 is sent from the port 12 to the open flow (OpenFlow) switch 5 of the center switch. In response to this, the transmission is set.

また、項番3には、評価するフローの順番が第3番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート12’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末17のMACアドレスに変更し、かつ、ポート14から端末17に向かって送信する旨が設定される。   In item No. 3, the order of the flow to be evaluated is the third match condition (match), the user data reception port is 'port 12', and the virtual network identifier VLAN ID is the first virtual network. As the action when the match condition is satisfied, the identification number is “10” of 38 and the destination IP address is the IP address of the terminal 17 in the same first virtual network 38. The virtual network identifier VLAN ID is removed from the received user data, the destination of the user data is changed from the transmission destination IP address to the MAC address of the terminal 17, and the transmission is performed from the port 14 toward the terminal 17. Is set.

次に、オープンフロー(OpenFlow)スイッチ19が、受信したPacket Outメッセージにしたがって、ポート20、ポート34それぞれからICMPエコーリクエストを端末23、端末37に対して送信し、該ICMPエコーリクエストを受信した端末23、端末37それぞれがエコーとしてICMPエコーリプライを返送すると、オープンフロー(OpenFlow)スイッチ19は、ポート20、ポート34それぞれにて端末23、端末37それぞれからのICMPエコーリプライを受信する。   Next, the OpenFlow switch 19 transmits an ICMP echo request from each of the port 20 and the port 34 to the terminal 23 and the terminal 37 according to the received Packet Out message, and the terminal that has received the ICMP echo request. 23, when the terminal 37 returns an ICMP echo reply as an echo, the OpenFlow switch 19 receives the ICMP echo reply from the terminal 23 and the terminal 37 at the port 20 and the port 34, respectively.

端末23、端末37それぞれからのICMPエコーリプライを受信したオープンフロー(OpenFlow)スイッチ19は、表4に示したフローテーブルにしたがって、端末23、端末37それぞれからのICMPエコーリプライをPacket Inメッセージとしてオープンフロー(OpenFlow)コントローラ1に対して送信する。オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ19から受信したPacket Inメッセージの中から、端末23のMACアドレスと端末37のMACアドレスとを取得し、表4に示したオープンフロー(OpenFlow)スイッチ19のフローテーブルを、次に示す表8のフローテーブルに更新する。   The OpenFlow switch 19 that has received the ICMP echo reply from each of the terminal 23 and the terminal 37 opens the ICMP echo reply from each of the terminal 23 and the terminal 37 as a Packet In message according to the flow table shown in Table 4. It transmits to the flow (OpenFlow) controller 1. The OpenFlow controller 1 acquires the MAC address of the terminal 23 and the MAC address of the terminal 37 from the Packet In message received from the OpenFlow switch 19, and the OpenFlow (shown in Table 4) The flow table of the OpenFlow switch 19 is updated to the flow table of Table 8 shown below.

Figure 2016225783
Figure 2016225783

つまり、表8に示すオープンフロー(OpenFlow)スイッチ19のフローテーブルは、表4のフローテーブルの項番3を項番7に変更して、評価する順番を第7番目に変更するとともに、第1仮想ネットワーク38内の端末同士のユーザデータの送受信を行うための経路情報として、項番3と項番4とを新たに追加挿入し、かつ、第2仮想ネットワーク39内の端末同士のユーザデータの送受信を行うための経路情報として、項番5と項番6とを新たに追加挿入した状態に更新している。項番3には、評価するフローの順番が第3番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート20’であり、かつ、送信元IPアドレスが端末23のIPアドレスであり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第1仮想ネットワーク38の識別番号例えば‘10’を付与し、かつ、端末23から受信したユーザデータを、ポート18から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。   That is, the flow table of the OpenFlow switch 19 shown in Table 8 changes the item number 3 of the flow table of Table 4 to item number 7, changes the evaluation order to the seventh, As route information for transmitting and receiving user data between terminals in the virtual network 38, item number 3 and item number 4 are newly inserted and user data between terminals in the second virtual network 39 is added. Item number 5 and item number 6 are updated to the newly inserted state as route information for transmission and reception. In item No. 3, the order of the flow to be evaluated is the third match condition (match), the reception port of the user data from the terminal is “port 20”, and the source IP address is the IP of the terminal 23 And the destination IP address is the IP address of the terminal 17 in the same first virtual network 38. As an action when the match condition is satisfied, the received user data The identification number of the first virtual network 38, for example, “10” is assigned to the virtual network identifier VLAN ID to be assigned, and the user data received from the terminal 23 is sent from the port 18 to the open flow (OpenFlow) switch 5 of the center switch. In response to this, the transmission is set.

また、項番4には、評価するフローの順番が第4番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート18’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末23のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末23のMACアドレスに変更し、かつ、ポート20から端末23に向かって送信する旨が設定される。   In item No. 4, the order of the flow to be evaluated is the fourth match condition (match), the user data reception port is “port 18”, and the virtual network identifier VLAN ID is the first virtual network. As the action when the match condition is satisfied, the identification number is “10” of 38 and the destination IP address is the IP address of the terminal 23 in the same first virtual network 38. The virtual network identifier VLAN ID is removed from the received user data, the destination of the user data is changed from the transmission destination IP address to the MAC address of the terminal 23, and the transmission is performed from the port 20 toward the terminal 23. Is set.

さらに、項番5には、評価するフローの順番が第5番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート34’であり、かつ、送信元IPアドレスが端末37のIPアドレスであり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末29のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第2仮想ネットワーク39の識別番号例えば‘20’を付与し、かつ、端末37から受信したユーザデータを、ポート18から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。   Further, in item No. 5, as the fifth matching condition (match) of the flow to be evaluated, the reception port of user data from the terminal is “port 34”, and the transmission source IP address is the terminal 37. And the destination IP address is the IP address of the terminal 29 in the same second virtual network 39, and the received user as an action when the match condition is satisfied The virtual network identifier VLAN ID assigned to the data is assigned the identification number of the second virtual network 39, for example, “20”, and the user data received from the terminal 37 is sent from the port 18 to the OpenFlow switch of the center switch. 5 is set to transmit.

また、項番6には、評価するフローの順番が第6番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート18’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末37のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末37のMACアドレスに変更し、かつ、ポート34から端末37に向かって送信する旨が設定される。   Item No. 6 includes a sixth data matching condition (match) in which the flow to be evaluated has a user data reception port of “port 18” and a virtual network identifier VLAN ID of the second virtual network. As the action when the match condition is satisfied, the identification number is “20” of 39 and the destination IP address is the IP address of the terminal 37 in the same second virtual network 39. The virtual network identifier VLAN ID is removed from the received user data, the destination of the user data is changed from the transmission destination IP address to the MAC address of the terminal 37, and the transmission is performed from the port 34 toward the terminal 37. Is set.

次に、オープンフロー(OpenFlow)スイッチ25が、受信したPacket Outメッセージにしたがって、ポート26からICMPエコーリクエストを端末29に対して送信し、該ICMPエコーリクエストを受信した端末29がエコーとしてICMPエコーリプライを返送すると、オープンフロー(OpenFlow)スイッチ25は、ポート26にて端末29からのICMPエコーリプライを受信する。   Next, the OpenFlow switch 25 transmits an ICMP echo request from the port 26 to the terminal 29 in accordance with the received Packet Out message, and the terminal 29 that has received the ICMP echo request receives an ICMP echo reply as an echo. , The OpenFlow switch 25 receives the ICMP echo reply from the terminal 29 at the port 26.

端末29からのICMPエコーリプライを受信したオープンフロー(OpenFlow)スイッチ25は、表5に示したフローテーブルにしたがって、端末29からのICMPエコーリプライをPacket Inメッセージとしてオープンフロー(OpenFlow)コントローラ1に対して送信する。オープンフロー(OpenFlow)コントローラ1は、オープンフロー(OpenFlow)スイッチ25から受信したPacket Inメッセージの中から、端末29のMACアドレスを取得し、表5に示したオープンフロー(OpenFlow)スイッチ25のフローテーブルを、次に示す表9のフローテーブルに更新する。   The OpenFlow switch 25 that has received the ICMP echo reply from the terminal 29 sends the ICMP echo reply from the terminal 29 as a Packet In message to the OpenFlow controller 1 according to the flow table shown in Table 5. To send. The OpenFlow controller 1 acquires the MAC address of the terminal 29 from the Packet In message received from the OpenFlow switch 25, and the flow table of the OpenFlow switch 25 shown in Table 5 Is updated to the following flow table in Table 9.

Figure 2016225783
Figure 2016225783

つまり、表9に示すオープンフロー(OpenFlow)スイッチ13のフローテーブルは、表5のフローテーブルの項番2を項番4に変更して、評価する順番を第4番目に変更するとともに、第2仮想ネットワーク39内の端末同士のユーザデータの送受信を行うための経路情報として、項番2と項番3とを新たに追加挿入した状態に更新している。項番2には、評価するフローの順番が第2番目のマッチ条件(match)として、端末からのユーザデータの受信ポートが‘ポート26’であり、かつ、送信元IPアドレスが端末29のIPアドレスであり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末37のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータに付与する仮想ネットワーク識別子VLAN IDに第2仮想ネットワーク39の識別番号例えば‘20’を付与し、かつ、端末37から受信したユーザデータを、ポート24から、センタスイッチのオープンフロー(OpenFlow)スイッチ5に対して送信する旨が設定される。   That is, the flow table of the OpenFlow switch 13 shown in Table 9 changes the item number 2 of the flow table of Table 5 to item number 4, changes the evaluation order to the fourth, As route information for transmitting and receiving user data between terminals in the virtual network 39, item number 2 and item number 3 are newly updated and inserted. In item No. 2, as the second match condition (match) in the order of the flow to be evaluated, the reception port of user data from the terminal is “port 26”, and the source IP address is the IP of the terminal 29 And the destination IP address is the IP address of the terminal 37 in the same second virtual network 39. As an action when the match condition is satisfied, the received user data The virtual network identifier VLAN ID to be assigned is assigned the identification number of the second virtual network 39, for example, “20”, and the user data received from the terminal 37 is sent from the port 24 to the open flow (OpenFlow) switch 5 of the center switch. In response to this, the transmission is set.

また、項番3には、フローのする順番が第3番目のマッチ条件(match)として、ユーザデータの受信ポートが‘ポート24’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末29のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、受信したユーザデータから仮想ネットワーク識別子VLAN IDを除去し、かつ、該ユーザデータの宛先を送信先IPアドレスから端末29のMACアドレスに変更し、かつ、ポート26から端末29に向かって送信する旨が設定される。   In item No. 3, the flow order of the flow is the third match condition (match), the user data reception port is “port 24”, and the virtual network identifier VLAN ID is the second virtual network 39. And the destination IP address is the IP address of the terminal 29 in the same second virtual network 39, and the action when the match condition is satisfied is as follows: The virtual network identifier VLAN ID is removed from the received user data, the destination of the user data is changed from the transmission destination IP address to the MAC address of the terminal 29, and transmission is performed from the port 26 toward the terminal 29. Is set.

最後に、オープンフロー(OpenFlow)コントローラ1は、センタスイッチのオープンフロー(OpenFlow)スイッチ5に設定していた表6のフローテーブルを更新して、次の表10に示すフローテーブルをオープンフロー(OpenFlow)スイッチ5に設定する。   Finally, the OpenFlow controller 1 updates the flow table of Table 6 set in the OpenFlow switch 5 of the center switch, and opens the flow table shown in Table 10 below as OpenFlow (OpenFlow). ) Set to switch 5.

Figure 2016225783
Figure 2016225783

つまり、表10に示すオープンフロー(OpenFlow)スイッチ5のフローテーブルは、表6のフローテーブルの項番1を項番5に変更して、評価する順番を第5番目に変更するとともに、第1仮想ネットワーク38内の端末同士のユーザデータの送受信を行うための経路情報として、項番1と項番2とを新たに追加挿入し、かつ、第2仮想ネットワーク39内の端末同士のユーザデータの送受信を行うための経路情報として、項番3と項番4とを新たに追加挿入した状態に更新している。項番1には、評価するフローの順番が第1番目のマッチ条件(match)として、拠点スイッチ(オープンフロー(OpenFlow)スイッチ13)からのユーザデータの受信ポートが‘ポート8’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号例えば‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末23のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート8から受信したユーザデータを、ポート6から、拠点スイッチのオープンフロー(OpenFlow)スイッチ19に対して送信する旨が設定される。   In other words, the flow table of the OpenFlow switch 5 shown in Table 10 changes the item number 1 of the flow table of Table 6 to item number 5, changes the evaluation order to the fifth item, As route information for transmitting and receiving user data between terminals in the virtual network 38, item number 1 and item number 2 are newly inserted and user data between terminals in the second virtual network 39 is added. As route information for transmission / reception, item numbers 3 and 4 are updated to the newly added state. In item No. 1, the order of the flow to be evaluated is the first match condition (match), the user data reception port from the base switch (OpenFlow switch 13) is 'port 8', and The virtual network identifier VLAN ID is the identification number of the first virtual network 38, for example, '10', and the destination IP address is the IP address of the terminal 23 in the same first virtual network 38, As an action when the match condition is satisfied, it is set that user data received from the port 8 is transmitted from the port 6 to the OpenFlow switch 19 of the base switch.

また、項番2には、評価するフローの順番が第2番目のマッチ条件(match)として拠点スイッチ(オープンフロー(OpenFlow)スイッチ19)からのユーザデータの受信ポートが‘ポート6’であり、かつ、仮想ネットワーク識別子VLAN IDが第1仮想ネットワーク38の識別番号例えば‘10’であり、かつ、送信先IPアドレスが同じ第1仮想ネットワーク38内の端末17のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート6から受信したユーザデータを、ポート8から、拠点スイッチのオープンフロー(OpenFlow)スイッチ13に対して送信する旨が設定される。   Further, in item number 2, the order of the flow to be evaluated is the second match condition (match), and the user data reception port from the base switch (OpenFlow switch 19) is “port 6”. And the virtual network identifier VLAN ID is the identification number of the first virtual network 38, for example '10', and the destination IP address is the IP address of the terminal 17 in the same first virtual network 38, As an action when the match condition is satisfied, it is set that user data received from the port 6 is transmitted from the port 8 to the OpenFlow switch 13 of the base switch.

さらに、項番3には、評価するフローの順番が第3番目のマッチ条件(match)として、拠点スイッチ(オープンフロー(OpenFlow)スイッチ19)からのユーザデータの受信ポートが‘ポート6’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号例えば‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末29のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート6から受信したユーザデータを、ポート7から、拠点スイッチのオープンフロー(OpenFlow)スイッチ25に対して送信する旨が設定される。   Furthermore, in item number 3, the order of the flow to be evaluated is the third match condition (match), and the user data reception port from the base switch (OpenFlow switch 19) is “port 6”. And the virtual network identifier VLAN ID is the identification number of the second virtual network 39, for example, “20”, and the destination IP address is the IP address of the terminal 29 in the same second virtual network 39. As an action when the match condition is satisfied, it is set that user data received from the port 6 is transmitted from the port 7 to the OpenFlow switch 25 of the base switch.

また、項番4には、評価するフローの順番が第4番目のマッチ条件(match)として拠点スイッチ(オープンフロー(OpenFlow)スイッチ25)からのユーザデータの受信ポートが‘ポート7’であり、かつ、仮想ネットワーク識別子VLAN IDが第2仮想ネットワーク39の識別番号例えば‘20’であり、かつ、送信先IPアドレスが同じ第2仮想ネットワーク39内の端末37のIPアドレスであった場合であり、該マッチ条件が成立した場合のアクション(action)として、ポート7から受信したユーザデータを、ポート6から、拠点スイッチのオープンフロー(OpenFlow)スイッチ19に対して送信する旨が設定される。   In item No. 4, the order of the flow to be evaluated is the fourth match condition (match), and the user data reception port from the base switch (OpenFlow switch 25) is 'port 7', And the virtual network identifier VLAN ID is the identification number of the second virtual network 39, for example '20', and the destination IP address is the IP address of the terminal 37 in the same second virtual network 39, As an action when the match condition is satisfied, it is set that user data received from the port 7 is transmitted from the port 6 to the OpenFlow switch 19 of the base switch.

表10のフローテーブルをオープンフロー(OpenFlow)スイッチ5に設定する動作が完了すると、第1仮想ネットワーク38、第2仮想ネットワーク39からなる仮想ネットワークシステム内において、同じ仮想ネットワークに属する各端末同士がユーザデータの送受信を行うことができる状態に移行する。   When the operation of setting the flow table of Table 10 to the OpenFlow switch 5 is completed, in the virtual network system including the first virtual network 38 and the second virtual network 39, terminals belonging to the same virtual network are users. Transition to a state where data can be transmitted and received.

例えば、第1仮想ネットワーク38に注目すると、端末17が端末23宛てのパケットを送信すると、該パケットは、オープンフロー(OpenFlow)スイッチ13においては、表7のフローテーブルの項番2のマッチ条件(match)に当て嵌まるので、仮想ネットワーク識別子VLAN IDとして第1仮想ネットワーク38の識別番号‘10’が付与されたパケットがポート12からオープンフロー(OpenFlow)スイッチ5のポート8へ送信される。該パケットを受信したオープンフロー(OpenFlow)スイッチ5においては、表10のフローテーブルの項番1のマッチ条件(match)が当て嵌まるので、該パケットはポート6からオープンフロー(OpenFlow)スイッチ19のポート18へ送信される。   For example, paying attention to the first virtual network 38, when the terminal 17 transmits a packet addressed to the terminal 23, the OpenFlow (OpenFlow) switch 13 transmits the packet to the match condition (No. 2 in the flow table of Table 7). match), a packet assigned the identification number “10” of the first virtual network 38 as the virtual network identifier VLAN ID is transmitted from the port 12 to the port 8 of the OpenFlow switch 5. In the OpenFlow switch 5 that has received the packet, since the match condition (match) of item number 1 in the flow table of Table 10 is true, the packet is transferred from the port 6 to the port of the OpenFlow switch 19. 18 is transmitted.

該パケットを受信したオープンフロー(OpenFlow)スイッチ19においては、表8のフローテーブルの項番4のマッチ条件(match)に当て嵌まるので、仮想ネットワーク識別子VLAN IDの第1仮想ネットワーク38の識別番号‘10’が除去され、宛先が送信先IPアドレスから端末23のMACアドレスに変更されて、ポート20から端末23のポート22へ送信される。而して、端末23は、端末17が送信したパケットを受信することができる。   In the OpenFlow switch 19 that has received the packet, since it matches the match condition (match) of item number 4 in the flow table of Table 8, the identification number of the first virtual network 38 of the virtual network identifier VLAN ID ' 10 ′ is removed, the destination is changed from the destination IP address to the MAC address of the terminal 23, and transmitted from the port 20 to the port 22 of the terminal 23. Thus, the terminal 23 can receive the packet transmitted by the terminal 17.

また、例えば、第1仮想ネットワーク38に所属する端末17が第2仮想ネットワーク39に所属している端末29宛てのパケットを送信した場合には、オープンフロー(OpenFlow)スイッチ13において、表7のフローテーブルの項番1〜3のいずれのマッチ条件(match)にも当て嵌まらず、項番4のマッチ条件(match)に当て嵌まることになるので、当該パケットは、端末29宛てに送信されることなく、破棄される。   For example, when the terminal 17 belonging to the first virtual network 38 transmits a packet addressed to the terminal 29 belonging to the second virtual network 39, the flow of Table 7 is performed in the OpenFlow switch 13. The packet is not applied to any of the match conditions (match) of item numbers 1 to 3 in the table, but is matched to the match condition (match) of item number 4, so that the packet is transmitted to the terminal 29. Without being destroyed.

以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。   The configuration of the preferred embodiment of the present invention has been described above. However, it should be noted that such embodiments are merely examples of the present invention and do not limit the present invention in any way. Those skilled in the art will readily understand that various modifications and changes can be made according to a specific application without departing from the gist of the present invention.

1 オープンフロー(OpenFlow)コントローラ
2 コントローラ1に付属のポート
3 コントローラ1とスイッチ5とを接続するLANケーブル
4 スイッチ5に付属のポート
5 オープンフロー(OpenFlow)スイッチ
6 オープンフロー(OpenFlow)スイッチ5に付属のポート
7 オープンフロー(OpenFlow)スイッチ5に付属のポート
8 オープンフロー(OpenFlow)スイッチ5に付属のポート
9 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ25とを接続するLANケーブル
10 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ13とを接続するLANケーブル
11 オープンフロー(OpenFlow)スイッチ5とオープンフロー(OpenFlow)スイッチ19とを接続するLANケーブル
12 オープンフロー(OpenFlow)スイッチ13に付属のポート
13 オープンフロー(OpenFlow)スイッチ
14 オープンフロー(OpenFlow)スイッチ13に付属のポート
15 オープンフロー(OpenFlow)スイッチ13と端末17とを接続するLANケーブル
16 端末17に付属のポート
17 端末
18 オープンフロー(OpenFlow)スイッチ19に付属のポート
19 オープンフロー(OpenFlow)スイッチ
20 オープンフロー(OpenFlow)スイッチ19に付属のポート
21 オープンフロー(OpenFlow)スイッチ19と端末23とを接続するLANケーブル
22 端末23に付属のポート
23 端末
24 オープンフロー(OpenFlow)スイッチ25に付属のポート
25 オープンフロー(OpenFlow)スイッチ
26 オープンフロー(OpenFlow)スイッチ25に付属のポート
27 オープンフロー(OpenFlow)スイッチ25と端末29とを接続するLANケーブル
28 端末29に付属のポート
29 端末
30 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ5との間のオープンフローチャネル
31 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ13との間のオープンフローチャネル
32 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ19との間のオープンフローチャネル
33 オープンフロー(OpenFlow)コントローラ1とオープンフロー(OpenFlow)スイッチ25との間のオープンフローチャネル
34 オープンフロー(OpenFlow)スイッチ19に付属のポート
35 オープンフロー(OpenFlow)スイッチ19と端末37とを接続するLANケーブル
36 端末37に付属のポート
37 端末
38 第1仮想ネットワーク
39 第2仮想ネットワーク 1 OpenFlow controller 2 Port 3 attached to controller 1 LAN cable connecting controller 1 and switch 4 Port 5 attached to switch 5 OpenFlow switch 6 Included with OpenFlow switch 5 Port 7 attached to OpenFlow switch 5 Port 8 attached to OpenFlow switch 5 Port 9 attached to OpenFlow switch 5 LAN cable 10 for connecting OpenFlow switch 5 and OpenFlow switch 25 Open LAN cable 11 for connecting the OpenFlow switch 5 and the OpenFlow switch 13 LAN cable 12 for connecting the OpenFlow switch 5 and the OpenFlow switch 19 OpenFlow switch 13 Attached to Port 13 OpenFlow switch 14 Port 15 attached to OpenFlow switch 13 LAN cable 16 for connecting OpenFlow switch 13 and terminal 17 Port 17 attached to terminal 17 Terminal 18 Open flow ( Port 19 attached to OpenFlow switch 19 OpenFlow switch 20 Port 21 attached to OpenFlow switch 19 LAN cable 22 for connecting OpenFlow switch 19 and terminal 23 22 attached to terminal 23 Port 23 Terminal 24 Port 25 attached to OpenFlow switch 25 OpenFlow switch 26 Port 27 attached to OpenFlow switch 25 LAN for connecting OpenFlow switch 25 and terminal 29 K 28 Port 29 attached to terminal 29 Terminal 30 Open flow channel 31 between OpenFlow controller 1 and OpenFlow switch 5 OpenFlow controller 1 and OpenFlow switch 13 OpenFlow channel 32 between OpenFlow channel 1 between OpenFlow controller 1 and OpenFlow switch 19 OpenFlow channel 33 between OpenFlow controller 1 and OpenFlow switch 25 Flow channel 34 Port 35 attached to OpenFlow switch 19 LAN cable 36 connecting OpenFlow switch 19 and terminal 37 Port 37 attached to terminal 37 Terminal 38 First virtual network 39 Second virtual network Work

Claims (10)

オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成される仮想ネットワークシステムにおいて、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行うことを特徴とする仮想ネットワークシステム。   In a virtual network system composed of an OpenFlow controller to which OpenFlow technology is applied and one or a plurality of OpenFlow switches, the OpenFlow controller is route setting information related to all the OpenFlow switches. And managing the flow table of each of the OpenFlow switches created based on the route setting information collectively, and setting the corresponding flow table for each of the OpenFlow switches. On the other hand, each of the OpenFlow switches transmits / receives user data according to the flow table set by the OpenFlow controller. 前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに接続されている全ての端末のMAC(Media Access Control)アドレスを取得して、取得したMACアドレスを用いて各前記フローテーブルを更新し、かつ、更新した前記フローテーブルを対応する前記オープンフロー・スイッチそれぞれに対して設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが更新して設定した前記フローテーブルにしたがって、ユーザデータの宛先を端末のMACアドレスに変更して、該ユーザデータの送受信を行うことを特徴とする請求項1に記載の仮想ネットワークシステム。   The OpenFlow controller acquires MAC (Media Access Control) addresses of all terminals connected to the OpenFlow switches, updates the flow tables using the acquired MAC addresses, and The updated flow table is set for each of the corresponding OpenFlow switches, while each OpenFlow switch has user data in accordance with the flow table updated and set by the OpenFlow controller. 2. The virtual network system according to claim 1, wherein the user data is transmitted and received by changing the destination of the user to the MAC address of the terminal. 前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに対してMACアドレス取得要求を送信し、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラからの前記MACアドレス取得要求に基づいて、それぞれに接続されている全ての端末のMACアドレスを取得し、取得したMACアドレスを要求元の前記オープンフロー・コントローラに対して通知することを特徴とする請求項2に記載の仮想ネットワークシステム。   The OpenFlow controller transmits a MAC address acquisition request to each of the OpenFlow switches, and each of the OpenFlow switches receives a MAC address acquisition request from the OpenFlow controller based on the MAC address acquisition request. The virtual network system according to claim 2, wherein MAC addresses of all connected terminals are acquired and the acquired MAC addresses are notified to the requesting OpenFlow controller. 前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに対して送信する前記MACアドレス取得要求として、TCP/IPプロトコル規格に準拠のICMP(Internet Control Message Protocol)エコーリクエストパケットをPacket Outメッセージとして送信し、各前記オープンフロー・スイッチは、該Packet Outメッセージとして受け取ったICMPエコーリクエストパケットをそれぞれに接続されている全ての端末に対して送信した結果として、各端末から、それぞれのMACアドレスを含むICMPエコーリプライパケットを受信し、各端末から受信した該ICMPエコーリプライパケットを、Packet Inメッセージとして前記オープンフロー・コントローラに対して返送することにより、前記オープンフロー・コントローラは、各前記オープンフロー・スイッチから返送されてきた前記ICMPエコーリプライパケットそれぞれに含まれている各端末のMACアドレスを取得することを特徴とする請求項3に記載の仮想ネットワークシステム。   The OpenFlow controller transmits an ICMP (Internet Control Message Protocol) echo request packet conforming to the TCP / IP protocol standard as a Packet Out message as the MAC address acquisition request to be transmitted to each OpenFlow switch. Each OpenFlow switch transmits an ICMP echo request packet received as the Packet Out message to all the terminals connected to the OpenFlow switch. As a result, the ICMP echo including each MAC address is transmitted from each terminal. The reply packet is received, and the ICMP echo reply packet received from each terminal is returned to the OpenFlow controller as a Packet In message. Punfuro controller, virtual network system according to claim 3, characterized in that to obtain the MAC address of each terminal included in the respective ICMP echo reply packet has been returned from each of said open flow switch. 前記オープンフロー・スイッチが、端末を接続する拠点スイッチと該拠点スイッチ間を接続するセンタスイッチとからなる2階層のデュアルスター型の物理ネットワークによって構成されている場合、前記センタスイッチに関する前記経路設定情報は、それぞれの前記拠点スイッチを識別する識別子と、当該センタスイッチの各ポートに関し、それぞれの前記拠点スイッチが接続されているそれぞれのポートと、を特定する情報を含み、一方、各前記拠点スイッチに関する前記経路設定情報は、それぞれの前記拠点スイッチを識別する識別子と、それぞれの前記拠点スイッチの各ポートに関し、端末が接続されているポートおよび該ポートに接続されている端末のIP(Internet Protocol)アドレスと、を特定する情報を含んで構成されていることを特徴とする請求項1ないし4のいずれかに記載の仮想ネットワークシステム。   In a case where the OpenFlow switch is configured by a dual-tier physical network of two layers including a base switch connecting terminals and a center switch connecting the base switches, the path setting information related to the center switch Includes information that identifies an identifier for identifying each base switch and each port to which each base switch is connected with respect to each port of the center switch. The route setting information includes an identifier for identifying each base switch, and a port connected to the terminal and an IP (Internet Protocol) address of the terminal connected to the port for each port of the base switch. And information that identifies the Virtual network system according to any one of claims 1 to 4, characterized in. 前記拠点スイッチに設定される前記フローテーブルは、端末が接続された受信ポートからユーザデータを受信した際に、受信したユーザデータに含まれている送信元IPアドレスが示す端末と送信先IPアドレスが示す端末とが同一の仮想ネットワークに所属する端末同士であった場合、当該仮想ネットワークを識別する仮想ネットワーク識別子を、受信した該ユーザデータに付与して、前記センタスイッチが接続されている送信ポートに転送する動作を指示することを特徴とする請求項5に記載の仮想ネットワークシステム。   In the flow table set in the base switch, when user data is received from a reception port to which a terminal is connected, a terminal and a destination IP address indicated by a source IP address included in the received user data are When the terminals shown are terminals belonging to the same virtual network, a virtual network identifier for identifying the virtual network is assigned to the received user data, and the transmission port to which the center switch is connected is assigned. 6. The virtual network system according to claim 5, wherein an operation to transfer is instructed. 前記拠点スイッチに設定される前記フローテーブルは、前記センタスイッチが接続された受信ポートからユーザデータを受信した際に、受信したユーザデータに付与されている前記仮想ネットワーク識別子を削除するとともに、該ユーザデータに含まれている宛先を送信先IPアドレスから該送信先IPアドレスが示す端末のMACアドレスに変更して、該ユーザデータを当該端末が接続されている送信ポートから送信する動作を指示することを特徴とする請求項6に記載の仮想ネットワークシステム。   The flow table set in the base switch deletes the virtual network identifier given to the received user data when the user data is received from the reception port to which the center switch is connected, and the user Changing the destination included in the data from the destination IP address to the MAC address of the terminal indicated by the destination IP address, and instructing the operation of transmitting the user data from the transmission port to which the terminal is connected The virtual network system according to claim 6. 前記センタスイッチに設定される前記フローテーブルは、いずれかの前記拠点スイッチが接続されている受信ポートからユーザデータを受信した際に、受信したユーザデータに宛先として含まれている送信先IPアドレスを参照して、当該センタスイッチの各送信ポートのうち、前記送信先IPアドレスが示す端末が接続されている前記拠点スイッチが接続先になっている送信ポートに該ユーザデータを転送する動作を指示することを特徴とする請求項5ないし7のいずれかに記載の仮想ネットワークシステム。   In the flow table set in the center switch, when user data is received from a reception port to which any one of the base switches is connected, a destination IP address included as a destination in the received user data is displayed. Referring to the transmission port of the center switch, the base switch to which the terminal indicated by the transmission destination IP address is connected is instructed to transfer the user data to the transmission port to which the terminal is connected. The virtual network system according to claim 5, wherein the virtual network system is a virtual network system. オープンフロー(OpenFlow)技術を適用したオープンフロー・コントローラと1ないし複数のオープンフロー・スイッチとから構成されるネットワークシステムにおける仮想ネットワーク経路設定方法であって、前記オープンフロー・コントローラは、全ての前記オープンフロー・スイッチに関する経路設定情報を保持し、かつ、該経路設定情報に基づいて作成した各前記オープンフロー・スイッチそれぞれのフローテーブルを一括して管理して、前記オープンフロー・スイッチそれぞれに対して対応する前記フローテーブルを設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが設定した前記フローテーブルにしたがって、ユーザデータの送受信を行うことを特徴とする仮想ネットワーク経路設定方法。   A virtual network path setting method in a network system comprising an OpenFlow controller to which OpenFlow technology is applied and one or more OpenFlow switches, wherein the OpenFlow controller Holds route setting information related to the flow switch, and manages the flow tables of each of the OpenFlow switches created based on the route setting information in a batch, and supports each of the OpenFlow switches. The virtual network path setting method according to claim 1, wherein each of the OpenFlow switches transmits and receives user data according to the flow table set by the OpenFlow controller. 前記オープンフロー・コントローラは、各前記オープンフロー・スイッチに接続されている全ての端末のMAC(Media Access Control)アドレスを取得して、取得したMACアドレスを用いて各前記フローテーブルを更新し、かつ、更新した前記フローテーブルを対応する前記オープンフロー・スイッチそれぞれに対して設定し、一方、各前記オープンフロー・スイッチは、前記オープンフロー・コントローラが更新して設定した前記フローテーブルにしたがって、ユーザデータの宛先を端末のMACアドレスに変更して、該ユーザデータの送受信を行うことを特徴とする請求項9に記載の仮想ネットワーク経路設定方法。   The OpenFlow controller acquires MAC (Media Access Control) addresses of all terminals connected to the OpenFlow switches, updates the flow tables using the acquired MAC addresses, and The updated flow table is set for each of the corresponding OpenFlow switches, while each OpenFlow switch has user data in accordance with the flow table updated and set by the OpenFlow controller. The virtual network path setting method according to claim 9, wherein the user data is transmitted and received by changing the destination of the user to the MAC address of the terminal.
JP2015109637A 2015-05-29 2015-05-29 Virtual network system and virtual network route setting method Active JP6525256B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015109637A JP6525256B2 (en) 2015-05-29 2015-05-29 Virtual network system and virtual network route setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015109637A JP6525256B2 (en) 2015-05-29 2015-05-29 Virtual network system and virtual network route setting method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2019058165A Division JP2019092233A (en) 2019-03-26 2019-03-26 Virtual network system and virtual network routing method

Publications (2)

Publication Number Publication Date
JP2016225783A true JP2016225783A (en) 2016-12-28
JP6525256B2 JP6525256B2 (en) 2019-06-05

Family

ID=57746488

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015109637A Active JP6525256B2 (en) 2015-05-29 2015-05-29 Virtual network system and virtual network route setting method

Country Status (1)

Country Link
JP (1) JP6525256B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019150826A1 (en) * 2018-02-05 2019-08-08 ソニー株式会社 System controller, network system, and method in network system
JPWO2021157079A1 (en) * 2020-02-07 2021-08-12
CN113824609A (en) * 2021-08-16 2021-12-21 紫光云(南京)数字技术有限公司 SDN controller radar detection method
CN115150326A (en) * 2021-03-30 2022-10-04 瞻博网络公司 Generating route target values for virtual private network routes

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019092233A (en) * 2019-03-26 2019-06-13 Necプラットフォームズ株式会社 Virtual network system and virtual network routing method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012033041A1 (en) * 2010-09-09 2012-03-15 日本電気株式会社 Computer system and communication method in computer system
WO2012127886A1 (en) * 2011-03-18 2012-09-27 日本電気株式会社 Network system, and policy route configuration method
JP2013005087A (en) * 2011-06-14 2013-01-07 Nippon Telegr & Teleph Corp <Ntt> Network system, relay control device, relay control method, and relay control program
JPWO2012081549A1 (en) * 2010-12-13 2014-05-22 日本電気株式会社 Computer system, controller, controller manager, communication path analysis method
JP2014168286A (en) * 2011-01-13 2014-09-11 Nec Corp Network system, and route control method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012033041A1 (en) * 2010-09-09 2012-03-15 日本電気株式会社 Computer system and communication method in computer system
JPWO2012081549A1 (en) * 2010-12-13 2014-05-22 日本電気株式会社 Computer system, controller, controller manager, communication path analysis method
JP2014168286A (en) * 2011-01-13 2014-09-11 Nec Corp Network system, and route control method
WO2012127886A1 (en) * 2011-03-18 2012-09-27 日本電気株式会社 Network system, and policy route configuration method
JP2013005087A (en) * 2011-06-14 2013-01-07 Nippon Telegr & Teleph Corp <Ntt> Network system, relay control device, relay control method, and relay control program

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019150826A1 (en) * 2018-02-05 2019-08-08 ソニー株式会社 System controller, network system, and method in network system
JPWO2019150826A1 (en) * 2018-02-05 2021-01-14 ソニー株式会社 Systems controllers, network systems, and methods in network systems
US11516127B2 (en) 2018-02-05 2022-11-29 Sony Corporation System controller, controlling an IP switch including plural SDN switches
JPWO2021157079A1 (en) * 2020-02-07 2021-08-12
WO2021157079A1 (en) * 2020-02-07 2021-08-12 日本電信電話株式会社 Signal transfer system, terminal function device, proxy transfer agent device, and signal transfer method
JP7477779B2 (en) 2020-02-07 2024-05-02 日本電信電話株式会社 Signal forwarding system and proxy forwarding agent device
CN115150326A (en) * 2021-03-30 2022-10-04 瞻博网络公司 Generating route target values for virtual private network routes
US12081367B2 (en) 2021-03-30 2024-09-03 Juniper Networks, Inc. Generating route target values for virtual private network routes
CN113824609A (en) * 2021-08-16 2021-12-21 紫光云(南京)数字技术有限公司 SDN controller radar detection method

Also Published As

Publication number Publication date
JP6525256B2 (en) 2019-06-05

Similar Documents

Publication Publication Date Title
US10616108B2 (en) Scalable MAC address virtualization
EP2974133B1 (en) Method and system for controlling an underlying physical network by a software defined network
JP5621778B2 (en) Content-based switch system and content-based switch method
JP5991424B2 (en) Packet rewriting device, control device, communication system, packet transmission method and program
CN104580024B (en) The Ethernet interconnection architecture interchanger of extension
US9215175B2 (en) Computer system including controller and plurality of switches and communication method in computer system
JP5874726B2 (en) Communication control system, control server, transfer node, communication control method, and communication control program
JP2019134461A (en) System and method for preventing denial of service (dos) attack on system designed for middleware and application execution, and system and method for supporting reliable connection (rc) based on subnet administrator (sa) access in system designed for middleware and application execution
CN104246700A (en) System and method for routing traffic between distinct infiniband subnets based on fat-tree routing
US20190098061A1 (en) Packet forwarding apparatus for handling multicast packet
JP6525256B2 (en) Virtual network system and virtual network route setting method
US20160149795A1 (en) Overlay network-based original packet flow mapping apparatus and method therefor
JP6752141B2 (en) Methods and forwarders for processing packets
CN104838625A (en) Communication system, control device, communication control method, transmission control method, and transmission control program
CN104980355A (en) Source controllable multicast data transmission method and system thereof under SDN Environment
CN112187649A (en) Message forwarding method, message processing method and device
JP6206493B2 (en) CONTROL DEVICE, COMMUNICATION SYSTEM, RELAY DEVICE CONTROL METHOD, AND PROGRAM
US20170195236A1 (en) Communication method and communication device
JP6379702B2 (en) Data transfer system, data transfer server, data transfer method, and program
JP2019092233A (en) Virtual network system and virtual network routing method
WO2013162549A1 (en) Inter domain link for fibre channel
JP2017098738A (en) Control device, communication system, control method, and program
CN106330487B (en) Automatic configuration method, controller and device
WO2016031923A1 (en) Switch, overlay network system, tunnel setting changing method and program
JPWO2014175335A1 (en) Control device, computer system, communication control method, and program

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170713

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190409

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190425

R150 Certificate of patent or registration of utility model

Ref document number: 6525256

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150