[go: up one dir, main page]

JP5201046B2 - ネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法 - Google Patents

ネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法 Download PDF

Info

Publication number
JP5201046B2
JP5201046B2 JP2009072994A JP2009072994A JP5201046B2 JP 5201046 B2 JP5201046 B2 JP 5201046B2 JP 2009072994 A JP2009072994 A JP 2009072994A JP 2009072994 A JP2009072994 A JP 2009072994A JP 5201046 B2 JP5201046 B2 JP 5201046B2
Authority
JP
Japan
Prior art keywords
overlay
packet
traffic
tunnel
flow table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009072994A
Other languages
English (en)
Other versions
JP2010226545A (ja
Inventor
ミナサイ ピラウォン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009072994A priority Critical patent/JP5201046B2/ja
Publication of JP2010226545A publication Critical patent/JP2010226545A/ja
Application granted granted Critical
Publication of JP5201046B2 publication Critical patent/JP5201046B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法並びにそのプログラムに関し、特にオーバレイネットワークを構成するネットワーク内部にあるオーバレイネットワークのトンネルトラフィックを振り分けるトンネルスイッチング方法に関する。
本発明に関連するネットワーク機器では、データ転送に特化し、機器に搭載されているプロトコルを用いて、到着するデータのパケットを処理し、そのパケットを宛先へ転送している。
しかしながら、将来のインタネット環境では、様々なネットワークアプリケーション・サービスを提供するために、IP(Internet Protocol)ネットワーク等の一つの実ネットワーク(アンダレイネットワーク)上に複数の仮想ネットワーク(オーバレイネットワーク)が構築されると考えられる。
このインタネット環境では、一つの物理のネットワーク機器に対し、仮想化技術を用いて複数の仮想ノードを作成し、その仮想ノード上にサービスに対応するルーティングプロトコルを搭載することより、各サービスに対応する複数のオーバレイネットワークを作成することが可能になる。
しかしながら、この方式では、物理のネットワーク機器の一つに複数の仮想ノードを作成する場合、オーバレイネットワークのトラフィックがその仮想ノード上で処理されるため、処理のオーバヘッド、転送遅延、仮想ノードの高負荷という問題が発生する。
オーバレイネットワークノード及びネットワークの仮想化について、例えば、後述する非特許文献1に記載された技術がある。非特許文献1においては、現在の世界中の大規模のオーバレイネットワークの研究プロジェクトが開示されている。
この非特許文献1に記載の技術では、仮想化技術を利用し、サーバ上に複数のスライス(仮想ノード)を作成することができ、それらを複数の研究者に提供している。その各サーバは、世界の各地に置かれ、インタネットで接続されている。
各サーバでは、リソース[CPU(中央処理装置)、メモリ等]が共用されて、スライス(仮想ノード)単位として、複数の研究者に提供されている。研究者は、インタネットで接続されるスライスを収集し、世界規模な仮想ネットワークのテストベッドを作成し、そのテストベッド上に独自のネットワーク関連のアプリケーションやプロトコルを搭載し、試験・検証を行っている。
PlanetLab:An Overlay Testbed for Broad−Coverage Services[http://www.planet−lab.org/files/pdn/PDN−03−009/pdn−03−009.pdf]
しかしながら、上述した仮想ネットワークにおいては、複数のサーバ(ノード)が世界中に置かれているが、そのサーバがエンドノードとしてインタネットで接続されている。しかしながら、インタネット内部のネットワークのコアの部分は、一般のネットワーク機器(アンダレイネットワーク)であり、全体のオーバレイネットワークを作成しても、一般のネットワーク機器のパケット処理から影響を受けることになるという問題がある。
また、上記の仮想ネットワークでは、各サーバ上に仮想ノードが作成されるが、オーバレイネットワークの各トンネルのトラフィックが各仮想ノードへ転送され、仮想ノード上で処理された後、宛先へパケットを転送している。しかしながら、仮想ノードは、アプリケーションレベルで作成され、各仮想ノードがルーティングプロトコルの処理とデータ転送の処理との両方を担当する場合、仮想ノードの負荷が増加し、データ転送性能が低下するという問題がある。
そこで、本発明の目的は上記の問題点を解消し、仮想ノードの負荷の増加やデータ転送性能の低下を軽減することができるネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法並びにそのプログラムを提供することにある。
本発明による第1のネットワークノードは、外部からのトラフィックが一般のトラフィックかオーバレイトラフィックかを識別するトンネルスイッチと、
パケットのヘッダ情報及び当該パケットの処理内容を対応付けてフローエントリとして記録するフローテーブルと、
前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視機能とを備え、
前記オーバレイトラフィックのパケットから抽出したヘッダ情報を検索キーとした前記フローテーブルの参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理している。
本発明による第2のネットワークノードは、アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノードであって、
前記複数の仮想ノード各々の内部に、前記オーバレイトラフィックを処理するためのオーバレイルーティング機能及びオーバレイフォワーディング機能を有し、
一般のトラフィックを処理するアンダレイルーティング機能及びアンダレイフォワーディング機能と、
外部からのトラフィックが前記一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、
パケットのヘッダ情報及び当該パケットの処理を対応付けてフローエントリとして記録するフローテーブルと、
前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視機能とを備え、
最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットから抽出したヘッダ情報の検索キーを用いて前記フローテーブルを参照し、その参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理している。
本発明によるネットワークは、上記のネットワークノードを含むことを特徴とする。
本発明による第1のトンネルスイッチング方法は、アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノードに用いるトンネルスイッチング方法であって、
前記ネットワークノードに、外部からのトラフィックが一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理内容を対応付けてフローエントリとして記録するフローテーブルとを設け、
前記ネットワークノードが、前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理を実行し、
前記トンネルスイッチが、前記オーバレイトラフィックのパケットから抽出したヘッダ情報を検索キーとした前記フローテーブルの参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理している。
本発明による第2のトンネルスイッチング方法は、アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノードに用いるトンネルスイッチング方法であって、
前記ネットワークノードに、外部からのトラフィックが前記一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理を対応付けてフローエントリとして記録するフローテーブルとを設け、
前記複数の仮想ノード各々に、前記オーバレイトラフィックを処理するためのオーバレイルーティング機能及びオーバレイフォワーディング機能を設け、
前記ネットワークノードが、一般のトラフィックを処理するアンダレイルーティング処理及びアンダレイフォワーディング処理と、前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理とを実行し、
前記トンネルスイッチが、最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットから抽出したヘッダ情報の検索キーを用いて前記フローテーブルを参照し、その参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理している。
本発明による第1のプログラムは、アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノード内の中央処理装置に実行させるプログラムであって、
前記ネットワークノードに、外部からのトラフィックが一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理内容を対応付けてフローエントリとして記録するフローテーブルとを設け、
前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理を含み、
前記トンネルスイッチに、前記オーバレイトラフィックのパケットから抽出したヘッダ情報を検索キーとした前記フローテーブルの参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理させることを特徴とする。
本発明による第2のプログラムは、アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノード内の中央処理装置に実行させるプログラムであって、
前記ネットワークノードに、外部からのトラフィックが前記一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理を対応付けてフローエントリとして記録するフローテーブルとを設け、
前記複数の仮想ノード各々に、前記オーバレイトラフィックを処理するためのオーバレイルーティング機能及びオーバレイフォワーディング機能を設け、
一般のトラフィックを処理するアンダレイルーティング処理及びアンダレイフォワーディング処理と、前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理を含み、
前記トンネルスイッチに、最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットから抽出したヘッダ情報の検索キーを用いて前記フローテーブルを参照させ、その参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理させることを特徴とする。
本発明は、上記のような構成及び動作とすることで、仮想ノードの負荷の増加やデータ転送性能の低下を軽減することができるという効果が得られる。
本発明の第1の実施の形態によるネットワークノードの構成例を示すブロック図である。 本発明の第1の実施の形態によるネットワークノードの内部構成を示すブロック図である。 本発明の第1の実施の形態によるアンダレイネットワークの基本構成例を示すブロック図である。 本発明の第1の実施の形態によるオーバレイネットワーク(A)の基本構成例を示すブロック図である。 本発明の第1の実施の形態によるオーバレイネットワーク(B)の基本構成例を示すブロック図である。 本発明の第1の実施の形態において最初のオーバレイトラフィックのパケットが到着した時にそのパケットが処理されるアクションを示す図である。 本発明の第1の実施の形態によるフローテーブルの構成例を示す図である。 本発明の第1の実施の形態においてオーバレイフロー監視機能により新たなオーバレイフローテーブルを作成する方法を示す図である。 本発明の第1の実施の形態を適用するオーバレイトラフィックのパケットの構成例を示す図である。 図7のフローテーブルにあるフローエントリのヘッダフィールドの内部構成を示す図である。 図1のネットワークノードによる最初のパケットに対する処理を示すフローチャートである。 図1のネットワークノードによる最初のオーバレイトラフィックのパケット以降のパケットに対する処理を示すフローチャートである。 図1のネットワークノードによる最初のオーバレイトラフィックのパケットの処理内容の優先度の高いオーバレイフローテーブルへの記録処理を示すフローチャートである。
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明によるネットワークの概要について説明する。本発明によるネットワークでは、複数のオーバレイネットワークを作成するため、ネットワークノード上に複数の仮想ノードを作成している。
本発明によるネットワークを構成するネットワークノードでは、オーバレイネットワークのトンネル(仮想リンク)のトラフィックを処理するために、オーバレイトラフィックの最初のパケットを仮想ノード内にあるオーバレイルーティング機能及びオーバレイフォワーディング機能により処理する。また、ネットワークノードでは、その後に到着したオーバレイトラフィックをトンネルスイッチ内にあるフローテーブルのエントリを参照することにより、オーバレイトラフィックを高速に転送している。
つまり、上記のネットワークノードは、ネットワークノードの外部からのトラフィックが、一般のトラフィックか、オーバレイのトラフィックかを識別するトンネルスイッチを備えている。
このトンネルスイッチでは、パケットのヘッダ部にあるアウタIP(Internet Protocol)ヘッダ、トンネルヘッダ、インナIPヘッダの情報により、一般のパケットデータとオーバレイパケットデータとを区別する。さらに、トンネルスイッチでは、そのパケットのヘッダ部から抽出した情報を検索キーとし、フローテーブルに記録されているエントリを参照し、そのパケットの処理を判断する。
トンネルスイッチ内のパケットの処理(アクション)では、一般のトラフィックのパケットをアンダレイフォワーディング機能に振り分け、アンダレイトラフィックの処理を委託する。また、オーバレイのトラフィックのパケットは、フローエントリのパケット処理に定義されたアクションにより、アウタのIPヘッダをDecap(取り除く:カプセル開放)し、トンネルスイッチの出力ポートに振り分け、仮想ノードへ転送する。
さらに、ネットワークノードの内部にある仮想ノードからトンネルスイッチに戻って来るパケットについては、フローエントリのパケット処理に定義されたアクションにより、新しいアウタのIPヘッダをEncap(カプセル化)し、アンダレイフォワーディング機能に送信する。アンダレイフォワーディング機能は、アウタのIPヘッダの情報を用いて、オーバレイトラフィックのパケットを外部に転送する。
上記のトンネルスイッチは、トンネルスイッチ内にある入力ポートを監視し、オーバレイトラフィックのオーバレイネットワークキーとインナのIPヘッダ情報とを参照キーとして記録するオーバレイフロー監視機能を備えている。オーバレイフロー監視機能は、オーバレイトラフィックのパケットがネットワークノード内で処理される各アクションを、その情報を一時的に保存する一時保存テーブルに、参照キー単位で記録する。
オーバレイフロー監視機能は、各オーバレイトラフィックのフローの処理されたアクションであるDecap,Encap,出力ポートの情報が一時保存テーブルに一時保存されたら、一時保存テーブル上の情報を優先度の高いエントリとして、上位の優先度の高いオーバレイフローテーブルに記録する。このエントリは、3つアクション:Decap,Encap(新しいIPヘッダ情報を付ける),出力ポートの情報を記録する。
したがって、トンネルスイッチでは、最初のパケット以降のオーバレイトラフィックのパケットから抽出したヘッダ情報の検索キーで、優先度の高いオーバレイフローテーブルを参照し、そのオーバレイトラフィックのパケットを仮想ノード内で処理せず、トンネルスイッチ内でそのエントリのパケット処理の3つのアクションであるDecap,Encap,出力ポートにより、新しいアウタのIPヘッダを追加する。
トンネルスイッチ内では、オーバレイトラフィックのパケットから抽出した検索キーを基にフローテーブルを参照し、フローテーブルのエントリにヒットしない場合、その検索キーの入力ポートの情報のみで一番優先度が低いエントリにヒットさせ、そのパケットをアンダレイフォワーディング機能へ転送している。
このように、本発明によるネットワークノードでは、オーバレイトラフィックのパケットのヘッダから抽出された検索キーでフローテーブルのエントリを参照した結果から、そのパケット処理の3つアクションを決定しているので、トンネルスイッチ内でオーバレイトラフィックのパケットを処理することができる。
よって、本発明によるネットワークノードでは、全体のオーバレイネットワークを作成しても、一般のネットワーク機器のパケット処理から影響を受けることなく、仮想ノードの負荷の増加やデータ転送性能の低下を軽減することができる。
図1は本発明の第1の実施の形態によるネットワークノードの構成例を示すブロック図である。図1において、本発明の第1の実施の形態によるネットワークノード1は、トンネルスイッチ11と、一般のトラフィックを処理するアンダレイフォワーディング機能12と、仮想ノード13と、とを備えている。
トンネルスイッチ11は、Decapアクション111と、Encapアクション112と、オーバレイフロー監視機能113と、物理ネットワークインタフェース114とを備え、フローテーブル14bのエントリにより物理ネットワークインタフェース114へ転送するアクション(図示せず)を有している。
仮想ノード13は、オーバレイトラフィックを処理するオーバレイフォワーディング機能131と、仮想ネットワークインタフェース132とを備えている。優先度の高いオーバレイフローテーブル14aは、オーバレイフロー監視機能113からのエントリを記録する。
まず、最初の外部からのパケットが、ネットワークノード1の物理ネットワークインタフェース114に到着した場合、その物理ネットワークインタフェース114が接続されているトンネルスイッチ11は、パケットのヘッダを抽出し、一般のトラフィックのパケットとオーバレイトラフィックのパケットとを区別する。
トンネルスイッチ11は、抽出したヘッダの情報を検索キーとして、フローテーブル14bに記録されているフローエントリを参照する。トンネルスイッチ11は、フローエントリを参照した結果から、一般のトラフィックのパケットと判定したパケットをアンダレイフォワーディング機能12へ転送する。アンダレイフォワーディング機能12は、そのパケットをアンダレイのパケット転送処理方法により処理し、物理ネットワークインタフェース114へ転送する。
また、トンネルスイッチ11は、フローエントリを参照した結果、オーバレイトラフィックのパケットと判定したパケットに対して、アウタのIPヘッダをDecapアクション111による取り除き、フローエントリに記載されているパケット処理のアクションにより、宛先の仮想ノード13へ転送する(図1の210参照)。
仮想ノード13内部では、転送されてきたパケットに対して、オーバレイフォワーディング機能131によりパケットの転送先を判断し、仮想ネットワークインタフェース132へ出力する。
仮想ノード13からトンネルスイッチ11に戻ってきたパケット211に対して、トンネルスイッチ11は、その接続されている仮想ネットワークインタフェース132の情報から、再びフローテーブル14b内のエントリを参照し、仮想リンク(トンネル)の送信元アドレスと送信先アドレスとを判断する。トンネルスイッチ11は、パケット処理の処理アクションであるEncapアクション112により仮想リンクの送信元アドレスと送信先アドレスとを新しいアウタのIPヘッダとして追加し、アンダレイフォワーディング機能12へ転送する。
アンダレイフォワーディング機能12では、アウタのIPヘッダを用いて、パケットの転送先及び出力インタフェースを判断し、物理ネットワークインタフェース114へ転送する。
ここで、オーバレイフロー監視機能113は、最初のオーバレイフローが通過する時に、物理ネットワークインタフェース114と、仮想ノード13とトンネルスイッチ11とが接続される仮想ネットワークインタフェース132と、トンネルスイッチ11とアンダレイフォワーディング機能12とが接続されるポートの3箇所を監視する(図1の213参照)。
オーバレイフロー監視機能113は、その通過したオーバレイトラフィックのパケットが処理されるアクションと最後に出力される物理インタフェースとを記録し、その記録したパケット処理のアクションであるDecap,Encap,出力インタフェースの情報を一時保存テーブル14cに記録する(図1の216参照)。この場合、一時保存テーブル14cには、「Key|Inner IP Header」,「Decap」,「Encap(New Outer IP Header)」,「Forward(Output I/F)」,「Header Fields」が記録される(図1参照)。
一時保存テーブル14cに上記のパケット処理の3つのアクションであるDecap,Encap,出力インタフェースの決定が記録された後、オーバレイフロー監視機能113は、その参照キーであるオーバレイネットワークのキーと、インナのIPアドレスと、Decapする前のアウタのIPアドレスとを検索キーとし、3つのアクションを新しいアクション群として、フローテーブル14bの上位である優先度の高いオーバレイフローテーブル14aに登録する(図1の215参照)。優先度の高いオーバレイフローテーブル14aには、「アクション:・Decap・Encap・Forward(Output I/F)」が登録される。
したがって、最初のオーバレイトラフィックのパケット(Long Path Forwarding)213は、外部からパケットがネットワークノード1に到着した後、トンネルスイッチ11内部と、仮想ネットワークのオーバレイフォワーディング機能131と、アンダレイフォワーディング機能12とにより、Decap,Encap,出力インタフェースの決定の順番で処理される。
オーバレイフロー監視機能113は、その各処理を監視し、その監視結果を優先度の高いオーバレイフローテーブル14aに記録する。これによって、トンネルスイッチ11では、最初のオーバレイトラフィックのパケット213の以降に到着するパケット(Short Path Forwarding)214に対する処理を、優先度の高いオーバレイフローテーブル14a内のエントリを参照して行う。
つまり、トンネルスイッチ11では、オーバレイトラフィックのパケットのヘッダから抽出された検索キーと優先度の高いオーバレイフローテーブル14a内のフローエントリとを参照した結果から、そのパケット処理の3つアクションが決定されるので、オーバレイトラフィックのパケットをトンネルスイッチ11内で処理することができる。
よって、本発明による第1の実施の形態によるネットワークノード1では、全体のオーバレイネットワークを作成しても、一般のネットワーク機器のパケット処理から影響を受けることなく、仮想ノード13の負荷の増加やデータ転送性能の低下を軽減することができる。
図2は本発明の第1の実施の形態によるネットワークノード1の内部構成を示すブロック図である。図2において、ネットワークノード1内では、複数の仮想ノード(A,B)13a,13bを作成することができる。
仮想ノード(A,B)13a,13b内には、オーバレイトラフィックを処理するオーバレイルーティング機能133a,133bと、オーバレイフォワーディング機能131a,131bとが搭載されている。
さらに、ネットワークノード1内では、アンダレイトラフィックといった一般のトラフィックをアンダレイルーティング機能15とアンダレイフォワーディング機能12とにより処理する。
ネットワークノード1内部では、物理ネットワークインタフェース114に接続される場所にトンネルスイッチ11が搭載され、到着したトラフィックの一般のパケットとオーバレイパケットとを識別し、フローテーブル[DB(データベース)14]に記録されているフローエントリを参照して、そのパケットの処理するアクションと転送先の出力インタフェースとの決定を行う。
トンネルスイッチ11は、その内部に、上記のオーバレイフロー監視機能113と、Decapアクション111及びEncapアクション112を含むアクション110とを備えている。
図3は本発明の第1の実施の形態によるアンダレイネットワーク(実ネットワーク)の基本構成例を示すブロック図であり、図4は本発明の第1の実施の形態によるオーバレイネットワーク(仮想ネットワーク)(A)の基本構成例を示すブロック図であり、図5は本発明の第1の実施の形態によるオーバレイネットワーク(仮想ネットワーク)(B)の基本構成例を示すブロック図である。
図3において、アンダレイネットワーク100は、オーバレイネットワークを構築するオーバレイノード(ネットワークノード)1−0〜1−4から構成されている。オーバレイノード1−0〜1−4は、仮想ノード(A)13a−0〜13a−2,13a−4と、仮想ノード(B)13b−0,13b−1,13b−3,13b−4とが搭載され、アンダレイリンク(物理リンク)230〜233で接続されている。
図4において、オーバレイネットワーク(A)140は、オーバレイノード1−0〜1−2,1−4上の仮想ノード(A)13a−0〜13a−2,13a−4をオーバレイリンク(仮想リンク)(トンネル)141〜144で接続して構築されている。
図5において、オーバレイネットワーク(B)150は、オーバレイノード1−0,1−1,1−3,1−4上の仮想ノード(B)13b−0,13b−1,13b−3,13b−4をオーバレイリンク(仮想リンク)(トンネル)151〜154で接続して構築されている。
図6は本発明の第1の実施の形態において最初のオーバレイトラフィックのパケットが到着した時にそのパケットが処理されるアクションを示す図である。図6において、外部から最初のオーバレイトラフィックのパケットがネットワークノード1の物理ネットワークインタフェース114に到着した場合、その物理ネットワークインタフェース114が接続されているトンネルスイッチ11は、そのパケットのヘッダを抽出し、一般のトラフィックのパケットとオーバレイトラフィックのパケットを区別する。
トンネルスイッチ11は、抽出したヘッダの情報を検索キーとして、フローテーブル14bに記録されているフローエントリを参照する。トンネルスイッチ11は、フローエントリを参照した結果から、一般のトラフィックのパケットと判定したパケットをアンダレイフォワーディング機能12へ転送する。アンダレイフォワーディング機能12は、そのパケットをアンダレイのパケット転送処理方法により処理し、物理ネットワークインタフェース114へ転送する。
また、トンネルスイッチ11は、フローエントリを参照した結果、オーバレイトラフィックのパケットと判定したパケットに対して、そのパケットのアウタのIPヘッダをDecapアクション111にて取り除き、フローエントリに記載されているパケット処理のアクションにより、宛先の仮想ノード13へ転送する(図6の310参照)。
仮想ノード13内部では、転送されてきたパケットに対して、オーバレイフォワーディング機能131によりパケットの転送先を判断し、仮想ネットワークインタフェース132へ出力する。
トンネルスイッチ11は、仮想ノード13から戻ってきたパケット(311)に対して、その接続されている仮想ネットワークインタフェース132の情報を検索キーとして、再びフローテーブル14b内のエントリを参照し、仮想リンク(トンネル)の送信元アドレスと送信先アドレスとを判断する。
その後に、トンネルスイッチ11は、Encapアクション112により仮想リンクの送信元アドレスと送信先アドレスとを新しいアウタのIPヘッダとして追加し、アンダレイフォワーディング機能12へ転送する。
アンダレイフォワーディング機能12では、アウタのIPヘッダを用いて、パケットの転送先及び出力インタフェースを判断し、パケットを物理ネットワークインタフェース114へ送出する。
図7は本発明の第1の実施の形態によるフローテーブルの構成例を示す図である。図7において、フローテーブル14bは、フローエントリ140bを記録しており、フローエントリ140bは、参照されるヘッダフィールド141b(「ヘッダ・フィールド#1」〜「ヘッダ・フィールド#n」)と、その参照した結果からのパケットの処理及び伝送先の判断するアクション142b(「アクション#1」〜「アクション#n」)とを記載している。
トンネルスイッチ11は、到着したオーバレイヘッダの情報から、アウタのIPヘッダと、オーバレイネットワークのキーと、インナのIPヘッダとを抽出し、それらを検索キーとして、フローテーブル14b内にあるフローエントリ140bを参照することより、各パケット処理のアクション及び振り分けを行う。
図8は本発明の第1の実施の形態においてオーバレイフロー監視機能113により新たなオーバレイフローテーブルを作成する方法を示す図である。
トンネルスイッチ11内のオーバレイフロー監視機能113は、最初のオーバレイフローが通過する時に、入力ネットワークインタフェース(物理ネットワークインタフェース114)と、仮想ノード13とトンネルスイッチ11とが接続される仮想ネットワークインタフェース132と、トンネルスイッチ11とアンダレイフォワーディング機能12とが接続されるポートの3箇所を監視する。オーバレイフロー監視機能113は、その通過したオーバレイトラフィックのパケットが処理されるアクションと最後に出力される物理インタフェースとを記録し(図8の216参照)、その記録したパケット処理のアクションであるDecap,Encap,出力インタフェースの情報を一時保存テーブル14cに記録する。
つまり、一時保存テーブル14cにおいては、「key」,「Inner IP Src Addr」,「Inner IP Dst Addr」142cと、「Decap」:「Old Outer IP Header」143cと、「Encap」:「New Outer IP Header」144cと、「Forward」:「Output Interface」145cとからなるフローエントリ141cが記録される。
一時保存テーブル14cに上記のパケット処理の3つのアクションであるDecap,Encap,出力インタフェースの決定を記録した後、オーバレイフロー監視機能113は、その参照キーであるオーバレイネットワークのキーと、インナのIPアドレスと、Decapする前のアウタのIPアドレスとを検索キーとし、3つのアクションを新しいアクション群として、フローテーブル14bの上位である優先度の高いオーバレイフローテーブル14aに記録する。
したがって、最初のオーバレイトラフィックのパケットは、外部からパケットがネットワークノード1に到着した後、トンネルスイッチ11内部と、仮想ネットワークのオーバレイフォワーディング機能131と、アンダレイフォワーディング機能12とにより、Decap,Encap,出力インタフェースの決定が順番で処理される。
オーバレイフロー監視機能113は、その各処理を監視し、監視結果を優先度の高いオーバレイフローテーブル14aに記録することで、最初のオーバレイトラフィックのパケットの以降に到着するパケットに対しては、トンネルスイッチ11が優先度の高いオーバレイフローテーブル14a内のエントリを参照して処理が行われる。
そのため、トンネルスイッチ11では、オーバレイトラフィックのパケットのヘッダから抽出した検索キーでフローエントリを参照した結果から、そのパケット処理の3つアクションを決定するので、トンネルスイッチ11内部で、最初のオーバレイトラフィックのパケットの以降に到着するオーバレイトラフィックのパケットを処理することができる。
図9は本発明の第1の実施の形態を適用するオーバレイトラフィックのパケットの構成例を示す図である。図9において、オーバレイトラフィックのパケットは、トンネルスイッチ11がオーバレイトラフィックのアウタ・ヘッダ401のアウタIPアドレス(アウタSrc IP Add405,アウタDst IP Add406)と、トンネル・ヘッダ402のオーバレイネットワークキー407と、インナ・ヘッダ403のインナIPアドレス(インナSrc IP Add408,インナDst IP Add409)とを抽出し、それらを検索キーとして、フローテーブル14bのフローエントリを参照し、パケット処理のアクションを判断する。尚、図9において、404はペイロードである。
図10は図7のフローテーブル14bにあるフローエントリ140bのヘッダフィールド141bの内部構成を示す図である。図10において、フローエントリ140bのヘッダフィールド141bは、アウタのIPヘッダと、オーバレイネットワークキーと、インナのIPヘッダから抽出されたパケットヘッダ部とから構成されている。
つまり、ヘッダフィールド141bは、「Input Port」,「Ether(登録商標) Source」,「Ether(登録商標) Dest」,「Ether(登録商標) Type」,「VLAN(Virtual Local Area Netwrok) id」,「Outer IP Src Addr」,「Outer IP Dst Addr」,「Tunnel Proto Type」,「Inner Proto Type」,「Over−lay Key」,「Inner IP Src Addr」,「Inner IP Dst Addr」からなる。
また、ヘッダフィールド141bは、対応するアクション142b(「アクション:・Decap・Encap・Forward(Output I/F)」)があるため、検索キーからの参照でヒットしたエントリからパケット処理の実行するアクションを判断することができる。
図8に示すように、オーバレイフロー監視機能113は、最初のオーバレイトラフィックの各処理のDecap,Encap,出力ポート(インタフェース)をオーバレイネットワークのキーとインナのIPヘッダの単位とで記録し、一時保存テーブル14cに記録する。全ての3つのDecap,Encap,出力ポートが記録された後、オーバレイフロー監視機能113は、新しいヘッダフィールドと3つのアクション群とを上位の優先度の高いオーバレイフローテーブル14aに記録する。
図11は図1のネットワークノード1による最初のパケットに対する処理を示すフローチャートであり、図12は図1のネットワークノード1による最初のオーバレイトラフィックのパケット以降のパケットに対する処理を示すフローチャートであり、図13は図1のネットワークノード1による最初のオーバレイトラフィックのパケットの処理内容の優先度の高いオーバレイフローテーブル14aへの記録処理を示すフローチャートである。
これら図1〜図13を参照してネットワークノード1による処理について説明する。尚、図11〜図13に示す処理は、ネットワークノード1内の制御部[例えば、CPU(中央処理装置)等]がメモリ等に格納したプログラムを実行することで実現される。
ネットワークノード1では、トンネルスイッチ11により最初のパケットに対して、一般のトラフィックとオーバレイのトラフィックとが識別され、オーバレイトラフィックのバケットと判定された場合、ヘッダフィールドから抽出した検索キーを用いて、フローテーブル14bを参照し、各パケット処理のアクションが判断される。
ネットワークノード1では、トンネルスイッチ11により、パケットのヘッダ部から検索キーの情報が抽出され(図11ステップS1)、検索キーにオーバレイネットワークのキーがあるかが判定される(図11ステップS2)。
トンネルスイッチ11は、オーバレイネットワークのキーがない場合、フローテーブル14bを参照し、そのパケットをアンダレイフォワーディング機能12へ振り分ける(図11ステップS3)。
トンネルスイッチ11は、オーバレイネットワークのキーがある場合、フローテーブル14bを参照し、そのパケットに対して、パケット処理のDecapアクション111を実行し、仮想ノード13へ転送する(図11ステップS4)。仮想ノード13においては、オーバレイフォワーディング機能131により転送先へパケットが転送される(図11ステップS5)。
トンネルスイッチ11は、フローテーブル14bを参照し、パケット処理のEncapアクション112を実行し、アンダレイフォワーディング機能12へ転送する(図11ステップS6)。アンダレイフォワーディング機能12は、パケットの転送先を決定し、その転送先へ送出する(図11ステップS7)。
ネットワークノード1では、最初のオーバレイトラフィックのパケットを処理した後、新しい優先度の高いオーバレイフローテーブル14aが作成されることより、そのパケット以降に後到着したパケットを上位にある優先度の高いオーバレイフローテーブル14aを参照することより、Decap,Encap,出力ポートを判断し、トンネルスイッチ11内で各アクションを処理し、パケットを転送先に送出する。
ネットワークノード1では、トンネルスイッチ11により、パケットのヘッダ部から検索キーの情報を抽出し(図12ステップS11)、上位の優先度の高いオーバレイフローテーブル14aのエントリを参照する(図12ステップS12)。
トンネルスイッチ11は、検索キーでヘッダフィールドとヒットしなければ(図12ステップS13)、下位のフローテーブル14bのエントリを参照する(図12ステップS14)。
トンネルスイッチ11は、検索キーでヘッダフィールドとヒットすれば(図12ステップS13)、3つのパケット処理のアクション:Decap、Encap、出力インタフェースを実行し、パケットを送出する(図12ステップS15)。
ネットワークノード1では、最初のオーバレイトラフィックのパケットが処理される時、トンネルスイッチ11のオーバレイフロー監視機能113で各処理アクションを記録し、その3つのアクション群と新しいヘッダフィールドとを優先度の高いオーバレイフローテーブル14aに記録する。
ネットワークノード1では、トンネルスイッチ11のオーバレイフロー監視機能113により物理ポートを監視し、パケットのDecapアクション111を記録する(図13ステップS21)。
オーバレイフロー監視機能113は、仮想ノード13との仮想ポート(仮想ネットワークインタフェース132)を監視し、パケットのEncapアクション112を記録する(図13ステップS22)。
オーバレイフロー監視機能113は、アンダレイフォワーディング機能12とのポートを監視し、パケットの出力先のアクションを記録する(図13ステップS23)。
オーバレイフロー監視機能113は、3つのアクション:Decap、Encap、出力先が記録されるのでなければ(図13ステップS24)、待機する(図13ステップS25)。
オーバレイフロー監視機能113は、3つのアクション:Decap、Encap、出力先が記録されるのであれば(図13ステップS24)、上位の優先度が高いオーバレイフローテーブル14aへフローエントリを登録する(図13ステップS26)。
このように、本実施の形態では、複数のオーバレイネットワーク140,150を構築するために、ネットワークノード1−0〜1−4上に複数の仮想ノード(A,B)13a,13bを作成する場合、オーバレイネットワーク140,150のトンネルトラフィックのパケットを、最初のパケットが仮想ノード(A,B)13a,13b内にあるオーバレイルーティング機能133a,133bとオーバレイフォワーディング機能131a,131bとにより処理される。
さらに、本実施の形態では、この最初のパケット以降の同じトラフィックフローのパケットに対して、オーバレイフロー監視機能113により登録されたオーバレイフローテーブル14a内にあるエントリを参照し、そのエントリの内容にしたがって処理している。
よって、本実施の形態では、オーバレイトラフィックのパケットに対して、最初のパケット以外のパケットが、トンネルスイッチ11内にあるオーバレイフローテーブル14a、フローテーブル14bの参照により処理するため、オーバレイトラフィック処理の高速化を可能とし、仮想ノード(A,B)13a,13bのパケット処理による負荷を低減することができる。
つまり、本実施の形態では、全体のオーバレイネットワークを作成しても、一般のネットワーク機器のパケット処理から影響を受けることなく、仮想ノード(A,B)13a,13bの負荷の増加やデータ転送性能の低下を軽減することができる。
尚、上記の実施の形態においては、仮想ノード13や仮想ノード(A,B)13a,13bについて述べたが、他のオーバレイノード1−0〜1−4をネットワークノード1と同様の構成及び動作とすることで、仮想ノード(A)13a−0〜13a−2,13a−4や仮想ノード(B)13b−0,13b−1,13b−3,13b−4についても、本発明を適用することができる。
上記のように、本発明は、最初に到着したオーバレイトラフィックのパケットを仮想ノード上で処理するが、その後のパケットを、トンネルスイッチ11内で処理することができるため、パケット転送の処理性能を向上させることができ、仮想ノード13,仮想ノード(A)13a,仮想ノード(B)13b内のパケット転送処理負荷を減少させることができるため、より多く仮想ノードを搭載することができる。
1,1−0〜1−4 ネットワークノード(オーバレイノード)
11 トンネルスイッチ
12 アンダレイフォワーディング機能
13 仮想ノード
13a,
13a−0〜13a−2,
13a−4 仮想ノード(A)
13b,
13b−0,13b−1,
13b−3,13a−4 仮想ノード(B)
14 データベース
14a 優先度の高いオーバレイフローテーブル
14b フローテーブル
14c 一時保存テーブル
15 アンダレイルーティング機能
100 アンダレイネットワーク
110 アクション
111 Decapアクション
112 Encapアクション
113 オーバレイフロー監視機能
114 物理ネットワークインタフェース
131,131a,131b オーバレイフォワーディング機能
132 仮想ネットワークインタフェース
133a,133b オーバレイルーティング機能
140,150 オーバレイネットワーク
141〜144,
151〜154 オーバレイリンク(仮想リンク)
230〜233 アンダレイリンク(物理リンク)

Claims (31)

  1. 外部からのトラフィックが一般のトラフィックかオーバレイトラフィックかを識別するトンネルスイッチと、
    パケットのヘッダ情報及び当該パケットの処理内容を対応付けてフローエントリとして記録するフローテーブルと、
    前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視機能とを有し、
    前記オーバレイトラフィックのパケットから抽出したヘッダ情報を検索キーとした前記フローテーブルの参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理することを特徴とするネットワークノード。
  2. アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノードであって、
    前記複数の仮想ノード各々の内部に、前記オーバレイトラフィックを処理するためのオーバレイルーティング機能及びオーバレイフォワーディング機能を有し、
    一般のトラフィックを処理するアンダレイルーティング機能及びアンダレイフォワーディング機能と、
    外部からのトラフィックが前記一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、
    パケットのヘッダ情報及び当該パケットの処理を対応付けてフローエントリとして記録するフローテーブルと、
    前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視機能とを有し、
    最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットから抽出したヘッダ情報の検索キーを用いて前記フローテーブルを参照し、その参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理することを特徴とするネットワークノード。
  3. 前記オーバレイフロー監視機能は、前記トンネルスイッチ内にある入力ポートを監視しかつ前記オーバレイトラフィックのオーバレイネットワークキーとインナのIP(Internet Protocol)ヘッダ情報とを参照キーとして記録することを特徴とする請求項2に記載のネットワークノード。
  4. 前記トンネルスイッチは、前記オーバレイトラフィックのパケットのヘッダ情報から抽出した検索キーを利用して前記フローテーブルに登録されるフローエントリーを参照し、その参照結果に基づいて当該オーバレイトラフィックのパケットのヘッダ情報のアウタヘッダを取り除き、前記アウタヘッダを取り除いたパケットを宛先の仮想ノードへ転送することを特徴とする請求項2または請求項3に記載のネットワークノード。
  5. 前記トンネルスイッチは、前記オーバレイトラフィックのパケットのヘッダ情報から抽出した検索キーを利用して前記フローテーブルに登録されるフローエントリーを参照し、参照した入力ポートの情報から仮想リンクのトンネルのローカルアドレスとリモートアドレスとを取得し、当該オーバレイトラフィックのパケットに新しいアウタヘッダとして追加して前記アンダレイフォワーディング機能へ転送することを特徴とする請求項2から請求項4のいずれかに記載のネットワークノード。
  6. 前記アンダレイフォワーディング機能は、前記新しいアウタヘッダが追加されたオーバレイトラフィックのパケットを、当該アウタヘッダの情報を基づいて外部に送出することを特徴とする請求項5に記載のネットワークノード。
  7. 前記フローテーブルに、前記パケットから抽出したヘッダ情報を用いてヘッダフィールドを記録し、当該ヘッダフィールド各々に対応付けて当該パケットの処理内容を記録することを特徴とする請求項2から請求項6のいずれかに記載のネットワークノード。
  8. 前記トンネルスイッチから到着した前記オーバレイトラフィックのパケットから抽出したアウタヘッダと、前記オーバレイネットワークのキーと、前記インナのIPヘッダ情報とを検索キーとして用いて前記フローテーブルのフローエントリを参照し、ヒットしたエントリに対応する処理内容により前記オーバレイトラフィックのパケットを処理することを特徴とする請求項2から請求項7のいずれかに記載のネットワークノード。
  9. 前記オーバレイトラフィックのパケットから抽出した検索キーを基に前記フローテーブルを参照し、前記フローテーブルのエントリにヒットしない場合、その検索キーの入力ポートの情報のみで前記フローテーブルの一番優先度が低いエントリにヒットさせ、当該パケットを前記アンダレイフォワーディング機能へ転送することを特徴とする請求項2から請求項8のいずれかに記載のネットワークノード。
  10. 前記オーバレイフロー監視機能は、最初に到着したオーバレイトラフィックのパケットを順次処理した場合の処理内容である前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定を記録することを特徴とする請求項2から請求項9のいずれかに記載のネットワークノード。
  11. 前記オーバレイフロー監視機能は、前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定を記録した後に、前記オーバレイネットワークのキーと前記インナのIPヘッダ情報とを参照キーとし、当該参照キーの単位で前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定の順番を記録することを特徴とする請求項10に記載のネットワークノード。
  12. 前記オーバレイフロー監視機能は、前記参照キーの単位で前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定の順番を記録した後に、前記フローテーブルの上位の高い優先度のオーバレイフローテーブルに新しいヘッダフィードとそれに対応する処理内容とを登録することを特徴とする請求項11に記載のネットワークノード。
  13. 前記トンネルスイッチは、前記オーバレイトラフィックのパケットから抽出した検索キーを基に前記オーバレイフローテーブルを参照し、ヒットしたエントリに記録されている処理内容の順番で当該オーバレイトラフィックのパケットを処理することを特徴とする請求項12に記載のネットワークノード。
  14. 最初のオーバレイトラフィックのパケットを前記仮想ノード上にあるオーバレイルーティング機能及び前記フォワーディング機能により転送し、
    前記最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットに対して、前記オーバレイフローテーブル内にあるエントリを参照して当該オーバレイトラフィックのパケットに対する処理内容を判断し、その処理内容に基づいて前記トンネルスイッチ内で処理することを特徴とする請求項13に記載のネットワークノード。
  15. 上記の請求項1から請求項14のいずれかに記載のネットワークノードを含むことを特徴とするネットワーク。
  16. アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノードに用いるトンネルスイッチング方法であって、
    前記ネットワークノードに、外部からのトラフィックが一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理内容を対応付けてフローエントリとして記録するフローテーブルとを設け、
    前記ネットワークノードが、前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理を実行し、
    前記トンネルスイッチが、前記オーバレイトラフィックのパケットから抽出したヘッダ情報を検索キーとした前記フローテーブルの参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理することを特徴とするトンネルスイッチング方法。
  17. アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノードに用いるトンネルスイッチング方法であって、
    前記ネットワークノードに、外部からのトラフィックが前記一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理を対応付けてフローエントリとして記録するフローテーブルとを設け、
    前記複数の仮想ノード各々に、前記オーバレイトラフィックを処理するためのオーバレイルーティング機能及びオーバレイフォワーディング機能を設け、
    前記ネットワークノードが、一般のトラフィックを処理するアンダレイルーティング処理及びアンダレイフォワーディング処理と、前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理とを実行し、
    前記トンネルスイッチが、最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットから抽出したヘッダ情報の検索キーを用いて前記フローテーブルを参照し、その参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理することを特徴とするトンネルスイッチング方法。
  18. 前記オーバレイフロー監視処理において、前記トンネルスイッチ内にある入力ポートを監視しかつ前記オーバレイトラフィックのオーバレイネットワークキーとインナのIP(Internet Protocol)ヘッダ情報とを参照キーとして記録することを特徴とする請求項17に記載のトンネルスイッチング方法。
  19. 前記トンネルスイッチが、前記オーバレイトラフィックのパケットのヘッダ情報から抽出した検索キーを利用して前記フローテーブルに登録されるフローエントリーを参照し、その参照結果に基づいて当該オーバレイトラフィックのパケットのヘッダ情報のアウタヘッダを取り除き、前記アウタヘッダを取り除いたパケットを宛先の仮想ノードへ転送することを特徴とする請求項17または請求項18に記載のトンネルスイッチング方法。
  20. 前記トンネルスイッチが、前記オーバレイトラフィックのパケットのヘッダ情報から抽出した検索キーを利用して前記フローテーブルに登録されるフローエントリーを参照し、参照した入力ポートの情報から仮想リンクのトンネルのローカルアドレスとリモートアドレスとを取得し、当該オーバレイトラフィックのパケットに新しいアウタヘッダとして追加して前記アンダレイフォワーディング処理へ転送することを特徴とする請求項17から請求項19のいずれかに記載のトンネルスイッチング方法。
  21. 前記アンダレイフォワーディング処理において、前記新しいアウタヘッダが追加されたオーバレイトラフィックのパケットを、当該アウタヘッダの情報を基づいて外部に送出することを特徴とする請求項20に記載のトンネルスイッチング方法。
  22. 前記フローテーブルに、前記パケットから抽出したヘッダ情報を用いてヘッダフィールドを記録し、当該ヘッダフィールド各々に対応付けて当該パケットの処理内容を記録することを特徴とする請求項17から請求項21のいずれかに記載のトンネルスイッチング方法。
  23. 前記トンネルスイッチから到着した前記オーバレイトラフィックのパケットから抽出したアウタヘッダと、前記オーバレイネットワークのキーと、前記インナのIPヘッダ情報とを検索キーとして用いて前記フローテーブルのフローエントリを参照し、ヒットしたエントリに対応する処理内容により前記オーバレイトラフィックのパケットを処理することを特徴とする請求項17から請求項22のいずれかに記載のトンネルスイッチング方法。
  24. 前記オーバレイトラフィックのパケットから抽出した検索キーを基に前記フローテーブルを参照し、前記フローテーブルのエントリにヒットしない場合、その検索キーの入力ポートの情報のみで前記フローテーブルの一番優先度が低いエントリにヒットさせ、当該パケットを前記アンダレイフォワーディング機能へ転送することを特徴とする請求項17から請求項23のいずれかに記載のトンネルスイッチング方法。
  25. 前記オーバレイフロー監視処理において、最初に到着したオーバレイトラフィックのパケットを順次処理した場合の処理内容である前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定を記録することを特徴とする請求項17から請求項24のいずれかに記載のトンネルスイッチング方法。
  26. 前記オーバレイフロー監視処理において、前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定を記録した後に、前記オーバレイネットワークのキーと前記インナのIPヘッダ情報とを参照キーとし、当該参照キーの単位で前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定の順番を記録することを特徴とする請求項25に記載のトンネルスイッチング方法。
  27. 前記オーバレイフロー監視処理において、前記参照キーの単位で前記アウタヘッドの情報の取り除き、カプセル化、出力ポートの決定の順番を記録した後に、前記フローテーブルの上位の高い優先度のオーバレイフローテーブルに新しいヘッダフィードとそれに対応する処理内容とを登録することを特徴とする請求項26に記載のトンネルスイッチング方法。
  28. 前記トンネルスイッチが、前記オーバレイトラフィックのパケットから抽出した検索キーを基に前記オーバレイフローテーブルを参照し、ヒットしたエントリに記録されている処理内容の順番で当該オーバレイトラフィックのパケットを処理することを特徴とする請求項27に記載のトンネルスイッチング方法。
  29. 最初のオーバレイトラフィックのパケットを前記仮想ノード上にあるオーバレイルーティング処理及び前記フォワーディング処理により転送し、
    前記最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットに対して、前記オーバレイフローテーブル内にあるエントリを参照して当該オーバレイトラフィックのパケットに対する処理内容を判断し、その処理内容に基づいて前記トンネルスイッチ内で処理することを特徴とする請求項28に記載のトンネルスイッチング方法。
  30. アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノード内の中央処理装置に実行させるプログラムであって、
    前記ネットワークノードに、外部からのトラフィックが一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理内容を対応付けてフローエントリとして記録するフローテーブルとを設け、
    前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理を含み、
    前記トンネルスイッチに、前記オーバレイトラフィックのパケットから抽出したヘッダ情報を検索キーとした前記フローテーブルの参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理させることを特徴とするプログラム。
  31. アンダレイネットワークを構成するとともに、自ノード内に作成した複数の仮想ノードを用いて複数のオーバレイネットワークが構築され、前記複数の仮想ノード各々がオーバレイトラフィックを処理するネットワークノード内の中央処理装置に実行させるプログラムであって、
    前記ネットワークノードに、外部からのトラフィックが前記一般のトラフィックか前記オーバレイトラフィックかを識別するトンネルスイッチと、パケットのヘッダ情報及び当該パケットの処理を対応付けてフローエントリとして記録するフローテーブルとを設け、
    前記複数の仮想ノード各々に、前記オーバレイトラフィックを処理するためのオーバレイルーティング機能及びオーバレイフォワーディング機能を設け、
    一般のトラフィックを処理するアンダレイルーティング処理及びアンダレイフォワーディング処理と、前記トンネルスイッチ内にある入力ポートと前記トンネルスイッチ内の前記オーバレイトラフィックのパケットに対する処理内容とを監視しかつその監視結果を前記フローテーブルに記録するオーバレイフロー監視処理を含み、
    前記トンネルスイッチに、最初のオーバレイトラフィックのパケット以降のオーバレイトラフィックのパケットから抽出したヘッダ情報の検索キーを用いて前記フローテーブルを参照させ、その参照結果に基づいて当該オーバレイトラフィックのパケットを前記トンネルスイッチ内で処理させることを特徴とするプログラム。
JP2009072994A 2009-03-25 2009-03-25 ネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法 Active JP5201046B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009072994A JP5201046B2 (ja) 2009-03-25 2009-03-25 ネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009072994A JP5201046B2 (ja) 2009-03-25 2009-03-25 ネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法

Publications (2)

Publication Number Publication Date
JP2010226545A JP2010226545A (ja) 2010-10-07
JP5201046B2 true JP5201046B2 (ja) 2013-06-05

Family

ID=43043229

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009072994A Active JP5201046B2 (ja) 2009-03-25 2009-03-25 ネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法

Country Status (1)

Country Link
JP (1) JP5201046B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4241329B2 (ja) * 2002-11-20 2009-03-18 株式会社日立コミュニケーションテクノロジー 仮想アクセスルータ
WO2006093021A1 (ja) * 2005-02-28 2006-09-08 Nec Corporation 通信装置、通信システム、通信方法、及びプログラム
JP4279300B2 (ja) * 2006-08-08 2009-06-17 株式会社東芝 ネットワーク仮想化装置及びネットワーク仮想化プログラム
JP5105327B2 (ja) * 2007-06-12 2012-12-26 日本電信電話株式会社 オーバレイノード、該オーバレイノードを備えたオーバレイネットワークおよびオーバレイルーティング方法とそのためのプログラム

Also Published As

Publication number Publication date
JP2010226545A (ja) 2010-10-07

Similar Documents

Publication Publication Date Title
US10534601B1 (en) In-service software upgrade of virtual router with reduced packet loss
US10110641B2 (en) Establishing a data transfer connection
US8976697B2 (en) Network status mapping
CN101573927B (zh) 网络系统中的路径最大传输单元发现
JP5645269B2 (ja) ネットワークシステム
CN108141416A (zh) 一种报文处理方法、计算设备以及报文处理装置
JP6574054B2 (ja) パケット転送
JP5993817B2 (ja) キャリア網における経路制御システム及び方法
US20110264795A1 (en) Communication network managment system, method and program, and management computer
JP5858141B2 (ja) 制御装置、通信装置、通信システム、通信方法及びプログラム
CN111801911A (zh) 业务功能链拥塞跟踪
CN105991793B (zh) 报文转发的方法和装置
JP2009016987A (ja) リモートトラフィック監視方法
JP5720340B2 (ja) 制御サーバ、通信システム、制御方法およびプログラム
JP2017034365A (ja) ネットワークシステムおよびパケット転送方法
JP2011211295A (ja) ネットワークの通信経路推定方法、通信経路推定プログラム及び監視装置
US10177935B2 (en) Data transfer system, data transfer server, data transfer method, and program recording medium
JP5201046B2 (ja) ネットワークノード、ネットワーク及びそれらに用いるトンネルスイッチング方法
WO2015154393A1 (zh) 业务节点能力处理方法、装置、业务分类器及业务控制器
JP6718739B2 (ja) 通信装置および通信方法
CN109995658A (zh) 发送、接收以及转发报文的方法和装置
JPWO2011024701A1 (ja) ネットワーク設計システム、ネットワーク設計方法、データ転送経路決定方法、ネットワーク設計プログラム
CN118631730A (zh) 用于服务互通的系统和方法
JP2015525984A (ja) 通信システム、制御装置、通信方法及びプログラム
JP5553036B2 (ja) 通信制御装置、通信制御方法および通信制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130128

R150 Certificate of patent or registration of utility model

Ref document number: 5201046

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160222

Year of fee payment: 3