JP7435743B2 - ルータ装置、パケット転送方法及びパケット転送プログラム - Google Patents
ルータ装置、パケット転送方法及びパケット転送プログラム Download PDFInfo
- Publication number
- JP7435743B2 JP7435743B2 JP2022509815A JP2022509815A JP7435743B2 JP 7435743 B2 JP7435743 B2 JP 7435743B2 JP 2022509815 A JP2022509815 A JP 2022509815A JP 2022509815 A JP2022509815 A JP 2022509815A JP 7435743 B2 JP7435743 B2 JP 7435743B2
- Authority
- JP
- Japan
- Prior art keywords
- routing
- module
- modules
- functional
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本開示は、パケットの転送を行うシステムに関する。
通常のルータは、到着したパケットの宛先IP(Internet Protocol)アドレスに応じてルーティングテーブルを参照し、適切なインターフェースからパケットを配送する機能を持つ。一方で、高度なネットワーキングが必要なシステムでは、アプリケーションレイヤと連動したパケットヘッダの書き換えや、パケット自体の複製及びカプセル化が求められる場合がある。
PBR(Policy-Based Routing)と呼ばれる技術を用いると、送信元IPアドレスやポート番号などパケットヘッダの複数の情報(5tuple)に基づいてルーティングを行うことが可能である。
PBRでは、5tupleにマッチしたパケットのルーティングや破棄しかできず、ヘッダの書き換えには非対応である。ルータに新しいネットワーキング機能を追加するには、開発コストがかかる上、そのような特殊なパケットの操作を、ルーティングの前段(pre-routing)と後段(post-routing)のどちらで実行すべきかはユースケースに依存する。
本開示は、受信したパケットをルーティングして送信するルーティング機能手段と該パケットに対して所望の操作を実行する機能手段とを備えるルータ装置において、新しいネットワーキング機能を容易に追加可能にすることを目的とする。
本開示は、受信したパケットをルーティングして送信するルーティング手段と該パケットに対して所望の操作を実行する機能手段とを備えるルータ装置において、各手段をモジュール化し、それぞれモジュール化されたルーティング手段と機能手段との間の通信パスとして仮想インターフェースまたはメモリを備える。
具体的には、本開示に係るルータ装置は、
パケットのルーティング処理を行うルーティングモジュールと、
前記ルーティングモジュールでルーティング処理を行うパケットに対して任意の操作を実行する機能モジュールと、
前記ルーティングモジュールと前記機能モジュールとを接続する通信パスを設定するコンフィグモジュールと、
を備える。
パケットのルーティング処理を行うルーティングモジュールと、
前記ルーティングモジュールでルーティング処理を行うパケットに対して任意の操作を実行する機能モジュールと、
前記ルーティングモジュールと前記機能モジュールとを接続する通信パスを設定するコンフィグモジュールと、
を備える。
具体的には、本開示に係るパケット転送方法は、
コンフィグモジュールが、ルーティングモジュールと機能モジュールとを接続する通信パスを設定し、
前記ルーティングモジュールが、ルータ装置に流入したパケットのルーティング処理を行い、
前記機能モジュールが、ルータ装置に流入したパケットに対して任意の操作を実行し、
前記通信パスが、前記ルーティングモジュールと前記機能モジュールとの間のパケットの転送を行う。
コンフィグモジュールが、ルーティングモジュールと機能モジュールとを接続する通信パスを設定し、
前記ルーティングモジュールが、ルータ装置に流入したパケットのルーティング処理を行い、
前記機能モジュールが、ルータ装置に流入したパケットに対して任意の操作を実行し、
前記通信パスが、前記ルーティングモジュールと前記機能モジュールとの間のパケットの転送を行う。
具体的には、本開示に係るパケット転送プログラムは、本開示に係るルータ装置に備わる各機能をコンピュータに実現させるためのプログラムであり、本開示に係るパケット転送方法に備わる各ステップをコンピュータに実行させるためのプログラムである。
本開示によれば、モジュールごとの通信パスを取り決めたことにより、モジュールごとでの切り出しや置き換えが柔軟に可能になる。このため、本開示は、受信したパケットをルーティングして送信するルーティング機能手段と該パケットに対して所望の操作を実行する機能手段とを備えるルータ装置において、各モジュールを容易に置き換えることができ、新しいネットワーキング機能を追加したシステムを容易に構築することが可能となる。
以下、本開示の実施形態について、図面を参照しながら詳細に説明する。なお、本開示は、以下に示す実施形態に限定されるものではない。これらの実施の例は例示に過ぎず、本開示は当業者の知識に基づいて種々の変更、改良を施した形態で実施することができる。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
(関連技術の構成)
図1に、物理ルータの構成例を示す。物理ルータ(ASIC:Application Specific Integrated Circuit)は、データプレーン・コントロールプレーンをモノリシックに構成した一体のシステムである。機能の追加や構成変更には、規格に準じた新規モジュールの追加開発や物理的なモジュールの入れ替えが必要である。
図1に、物理ルータの構成例を示す。物理ルータ(ASIC:Application Specific Integrated Circuit)は、データプレーン・コントロールプレーンをモノリシックに構成した一体のシステムである。機能の追加や構成変更には、規格に準じた新規モジュールの追加開発や物理的なモジュールの入れ替えが必要である。
図2に、一般的なソフトウェアルータの構成例を示す。一般的なソフトウェアルータは、コンポーネントの一部としてコンフィグモジュールや機能モジュールをソフトウェアに内包している。一部の切り出しや置き換えは基本的に不可能であり、機能の追加や構成変更には、ソフトウェア全体のアップデートが必要である。
(本開示のポイント)
関連技術のルータでは、ネットワーキング機能を拡張する際、モノリシックなルータシステムの追加開発が必要であり、コストと期間を要した。そこで、本開示は、ルーティングモジュールと機能モジュール、コンフィグモジュールで構成されるモジュール型のルータシステムを提案する。
本開示は、このようなモジュール型のルータシステムを採用することで、既存のアプリケーション機能を組み合わせて任意の機能を持つルータシステムを実現可能にする。また本開示は、既存のパケット操作ソフトウェアとソフトウェアルータを連携させることで、追加開発の必要なく、ユーザの任意のタイミングでパケット操作を実施可能な多機能ルータシステムが構成可能である。
関連技術のルータでは、ネットワーキング機能を拡張する際、モノリシックなルータシステムの追加開発が必要であり、コストと期間を要した。そこで、本開示は、ルーティングモジュールと機能モジュール、コンフィグモジュールで構成されるモジュール型のルータシステムを提案する。
本開示は、このようなモジュール型のルータシステムを採用することで、既存のアプリケーション機能を組み合わせて任意の機能を持つルータシステムを実現可能にする。また本開示は、既存のパケット操作ソフトウェアとソフトウェアルータを連携させることで、追加開発の必要なく、ユーザの任意のタイミングでパケット操作を実施可能な多機能ルータシステムが構成可能である。
(本開示の構成)
図3に、本開示に係るモジュール型ルータシステムの構成例を示す。本開示に係るモジュール型ルータシステムは、次の3種類のモジュールが連携して1つのルータシステムを構成する。
図3に、本開示に係るモジュール型ルータシステムの構成例を示す。本開示に係るモジュール型ルータシステムは、次の3種類のモジュールが連携して1つのルータシステムを構成する。
・ルーティングモジュール12
パケットを受信し、ルーティングテーブルに従ってパケットのNextHopを決定し、ヘッダを書き換えて適切なインターフェースからパケットを送信する、OSI(Open System Interconnection)参照モデルにおけるL2及びL3のルーティング処理を行うモジュールである。
実施例:ソフトウェアルータ
パケットを受信し、ルーティングテーブルに従ってパケットのNextHopを決定し、ヘッダを書き換えて適切なインターフェースからパケットを送信する、OSI(Open System Interconnection)参照モデルにおけるL2及びL3のルーティング処理を行うモジュールである。
実施例:ソフトウェアルータ
・機能モジュール11
通常のルーティングに限らず、パケットに行いたい任意の操作を実行するモジュールである。そのような操作としては、例えば、OSI参照モデルにおけるL4以上の任意の処理を含み、OpenFlowによるパケットの5tupleマッチアクションや、IPSによるインラインセキュリティ保護、キャッシュサーバによるCDN(Content Delivery Network)の提供などが例示できる。パケットのマッチアクションは、パケットの送信元IP、送信元ポート番号、宛先IP、宛先ポート番号及びプロトコル番号に応じた処理を含む。
実施例:ソフトウェアOpenFlowスイッチ
通常のルーティングに限らず、パケットに行いたい任意の操作を実行するモジュールである。そのような操作としては、例えば、OSI参照モデルにおけるL4以上の任意の処理を含み、OpenFlowによるパケットの5tupleマッチアクションや、IPSによるインラインセキュリティ保護、キャッシュサーバによるCDN(Content Delivery Network)の提供などが例示できる。パケットのマッチアクションは、パケットの送信元IP、送信元ポート番号、宛先IP、宛先ポート番号及びプロトコル番号に応じた処理を含む。
実施例:ソフトウェアOpenFlowスイッチ
・コンフィグモジュール13
ルーティングモジュール12及び機能モジュール11の各モジュールに統合的なコンフィグを行うモジュールである。
実施例:Openconfigd(gRPC(RPC:Remote Procedure Call)による制御パス)
ルーティングモジュール12及び機能モジュール11の各モジュールに統合的なコンフィグを行うモジュールである。
実施例:Openconfigd(gRPC(RPC:Remote Procedure Call)による制御パス)
図3では、ルーティングモジュール12、機能モジュール11、及びコンフィグモジュール13のすべてが1つの装置に備わり、ルータ装置を構成する例を示す。本開示の装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
ルーティングモジュール12、機能モジュール11、及びコンフィグモジュール13は、1つもしくは複数の物理サーバ上に展開されうる。各モジュールは、ホストOSなどの物理サーバに備わるホスト環境、仮想マシン又はコンテナなどの物理サーバ上に構成された仮想環境のいずれで動作してもよい。仮想マシンは、本開示においてVM(Virtual Machine)と省略されることがある。
モジュール間の通信パスは、例えば、仮想インターフェース又はメモリである。各モジュールの通信パスは、物理/仮想インターフェース経由での送受信、メモリの直接参照、いずれも用いることができる。インターフェースは、本開示においてIF(interface)と省略されることがある。
本開示に係るモジュール型ルータシステムは、従来のソフトウェアルータの構成要素をオープンにし、モジュールごとの通信パスを取り決めたことにより、モジュールごとに切り出しや置き換えを柔軟に可能にしたものである。ルーティングモジュール12の通信パスの仕様と合えば、コンフィグモジュール13や機能モジュール11がどのような処理でも構成可能にする。
ルーティングモジュール12と機能モジュール11との接続順序は、下記の3種のパターンがある。
・pre-routing:ルーティングモジュール12でのルーティングの前に機能モジュール11を通過する。
・intra-routing:ルーティングモジュール12でのルーティングの合間に機能モジュール11を通過し戻ってくる。
・post-routing:ルーティングモジュール12でのルーティングの後に機能モジュール11を通過する。
・pre-routing:ルーティングモジュール12でのルーティングの前に機能モジュール11を通過する。
・intra-routing:ルーティングモジュール12でのルーティングの合間に機能モジュール11を通過し戻ってくる。
・post-routing:ルーティングモジュール12でのルーティングの後に機能モジュール11を通過する。
実施形態例として、機能モジュール11にOpenFlowモジュールを用いる場合のパケット転送フローについて説明する。例えば、図3に示すモジュール型ルータシステムは、以下の構成を備える。
機能モジュール11:ソフトウェアOpenFlowスイッチ
ホスト台数:1台
モジュール展開箇所:ルーティングモジュール11についてはホスト、コンフィグモジュール13についてはホスト、機能モジュール12については仮想マシンである。
通信パス:仮想インターフェース
機能接続順序:pre-routing方式
機能モジュール11:ソフトウェアOpenFlowスイッチ
ホスト台数:1台
モジュール展開箇所:ルーティングモジュール11についてはホスト、コンフィグモジュール13についてはホスト、機能モジュール12については仮想マシンである。
通信パス:仮想インターフェース
機能接続順序:pre-routing方式
OpenFlowスイッチモジュールは、物理IF15-1と接続された通信パスからパケットを受信し、OpenFlow処理を実行したのち、ルーティングモジュール12と接続された通信パスへパケットを戻す。OpenFlowコントローラはコンフィグモジュール13が担い、設定されたフロールールの反映やパケットイン-パケットアウトに対応する。
ユーザはコンフィグモジュール13に対してルーティングシステム全体のコンフィグを行う。例えば、本ルータシステムのユーザは、コンフィグモジュール13に次の設定を行う。
設定1:ルーティングモジュール12の設定
・ルーティングモジュール12が制御する物理IFおよび仮想IFの割り当てとアドレス設定
設定2:機能モジュール11の設定
・ソフトウェアOpenFlowスイッチが制御する仮想IFの割り当て
・ソフトウェアOpenFlowスイッチのフロー設定
設定1:ルーティングモジュール12の設定
・ルーティングモジュール12が制御する物理IFおよび仮想IFの割り当てとアドレス設定
設定2:機能モジュール11の設定
・ソフトウェアOpenFlowスイッチが制御する仮想IFの割り当て
・ソフトウェアOpenFlowスイッチのフロー設定
ルーティングモジュール12と機能モジュール11は、システム起動時に、コンフィグモジュール13から設定を読み込み、そのコンフィグを自身のモジュールに反映することでコンフィグを設定させる。
図4及び図5に、ルーティングモジュール12と機能モジュール11の構成例を図示する。例示のため、全てpre-routing方式だが、intra-routing、post-routingの場合も同様に構成可能である。またコンフィグモジュール13は省略するが、コンフィグモジュール13はホスト、仮想マシン、コンテナのいずれの環境でも動作可能であり、複数ホスト環境でも動作可能である。
図4は、仮想/物理インターフェース経由での接続例を示す。図4(a)及び図4(b)では、ルーティングモジュール12及び機能モジュール11が共通のホスト上に構築されている。図4(a)では仮想マシン21上へ機能モジュール11が展開されている。図4(b)ではコンテナ22へ機能モジュール11が展開されている。
具体的には、仮想マシン21及びコンテナ22は仮想IF14-11及び14-2bを備え、ルーティングモジュール12は仮想IF14-2aを備える。仮想IF14-1は物理IF15-1と接続され、仮想IF14-2bは仮想IF14-2aと接続される。ルーティングモジュール12は物理IF15-2と接続されている。ルーティングモジュール12及び機能モジュール11は、仮想IF14-2b及び仮想IF14-2a経由でパケット転送を行う。
図4(c)では、複数のホスト上へ機能モジュール11及びルーティングモジュール12が展開されている。具体的には、サーバ92が機能モジュール11、物理IF25-1及び25-2を備え、サーバ93がルーティングモジュール12、物理IF35-1及び35-2を備える。機能モジュール11及びルーティングモジュール12は、物理IF25-2及び35-1経由でパケット転送を行う。
図5は、メモリ経由での接続例を示す。図5(a)では、同一ホスト上へモジュール展開されている。図5(b)では、複数のホスト上へ機能モジュール11及びルーティングモジュール12が展開されている。
具体的には、図5(a)の構成では、サーバ91はメモリ23を備え、機能モジュール11及びルーティングモジュール12はメモリ23に接続されている。機能モジュール11が処理結果をメモリ23に書き込み、ルーティングモジュール12がメモリ23を参照する。
具体的には、図5(b)の構成では、サーバ92が機能モジュール11、メモリ23-1、物理IF25-1及び25-2を備え、サーバ93がルーティングモジュール12、メモリ23-2、物理IF35-1及び35-2を備え、物理IF25-2及び物理IF35-1が接続されている。機能モジュール11が処理結果をメモリ23-1に書き込み、サーバ93がRDMA(Remote Direct Memory Access)等によりメモリ23-1を直接参照し、メモリ23-2に書き込む。ルーティングモジュール12は、メモリ23-2を参照することで、機能モジュール11の処理結果を取得する。
以下、機能モジュール11にOpenFlowスイッチモジュールを用いた場合のルーティングモジュール12と機能モジュール11との接続順序を説明する。
図6は、ルーティングモジュール12の前段に機能モジュール11を配置するpre-routing構成の一例を示す。仮想マシン21上の機能モジュール11で処理されたパケットがルーティングモジュール12へ転送される。
図6は、pre-routing構成においてソフトウェアOpenFlowスイッチを起動した例である。
・物理IF15-1で受信したパケットは直結された仮想IF14-1へ流入し、OpenFlowの処理に入る。
・デフォルトでは仮想IF14-2bへスルーし、ルーティングモジュール12へ転送する。ここで、OpenFlowの処理に、パケットヘッダの書き換えや複製、破棄、レート制御やアクセス制御をFlowルールとして設定することができる。
・ルーティングモジュール12ではルーティングに従ってパケットを転送する。
・物理IF15-1で受信したパケットは直結された仮想IF14-1へ流入し、OpenFlowの処理に入る。
・デフォルトでは仮想IF14-2bへスルーし、ルーティングモジュール12へ転送する。ここで、OpenFlowの処理に、パケットヘッダの書き換えや複製、破棄、レート制御やアクセス制御をFlowルールとして設定することができる。
・ルーティングモジュール12ではルーティングに従ってパケットを転送する。
図7は、ルーティングの後段に機能モジュールを配置するpost-routing構成の一例を示す。ルーティングモジュール12でルーティング済のパケットが仮想マシン21上の機能モジュール11で処理される。
図7は、post-routing構成においてソフトウェアOpenFlowスイッチを起動した例である。
・物理IF15-1で受信したパケットはルーティングモジュール12でルーティングされ、適切なNextHopの宛先MACアドレスを付与された状態で仮想マシン21の仮想IF14-1bへ転送される。
・仮想マシン21ではOpenFlowの処理が実行される。デフォルトでは仮想IF14-1bから仮想IF14-2へスルーし、直結された物理IF15-2から送出される。ここで、OpenFlowの処理に、パケットヘッダの書き換えや複製、破棄、レート制御やアクセス制御をFlowルールとして設定することができる。
・物理IF15-1で受信したパケットはルーティングモジュール12でルーティングされ、適切なNextHopの宛先MACアドレスを付与された状態で仮想マシン21の仮想IF14-1bへ転送される。
・仮想マシン21ではOpenFlowの処理が実行される。デフォルトでは仮想IF14-1bから仮想IF14-2へスルーし、直結された物理IF15-2から送出される。ここで、OpenFlowの処理に、パケットヘッダの書き換えや複製、破棄、レート制御やアクセス制御をFlowルールとして設定することができる。
図8は、ルーティングの最中に機能モジュール11を配置するintra-routing構成の一例を示す。ルーティングモジュール12のルーティングテーブルによって機能モジュール11に転送すべきパケットが制御される。図8は仮想マシン21上に仮想IFを2つ割り当てているが、1つでも良い。その場合、仮想マシン21上の機能モジュール11がパケットを折り返す必要がある。
図8は、intra-routing構成においてソフトウェアOpenFlowスイッチを起動した例である。
仮想マシン21上のソフトウェアOpenFlowスイッチは、仮想IF14-1b、仮想IF14-2bともにIP reachable(ARP(Address Resolution Protocol)応答可)である。
・物理IF15-1で受信したパケットはルーティングモジュール12でルーティングされる。特定のパケットをOpenFlowで処理したい場合、コンフィグモジュール13は、仮想IF14-1bへのルーティングを設定する。
・仮想マシン21ではOpenFlowの処理が実行される。デフォルトでは仮想IF14-1bから仮想IF14-2bへスルーし仮想IF14-2aへ転送する。このため、仮想マシン21は、パケットヘッダの宛先MACを仮想IF14-2a、送信元MACを仮想IF14-2bに書き換えて送信する。ここでパケットヘッダの書き換えや複製、破棄、レート制御やアクセス制御をFlowルールとして設定することができる。
仮想マシン21上のソフトウェアOpenFlowスイッチは、仮想IF14-1b、仮想IF14-2bともにIP reachable(ARP(Address Resolution Protocol)応答可)である。
・物理IF15-1で受信したパケットはルーティングモジュール12でルーティングされる。特定のパケットをOpenFlowで処理したい場合、コンフィグモジュール13は、仮想IF14-1bへのルーティングを設定する。
・仮想マシン21ではOpenFlowの処理が実行される。デフォルトでは仮想IF14-1bから仮想IF14-2bへスルーし仮想IF14-2aへ転送する。このため、仮想マシン21は、パケットヘッダの宛先MACを仮想IF14-2a、送信元MACを仮想IF14-2bに書き換えて送信する。ここでパケットヘッダの書き換えや複製、破棄、レート制御やアクセス制御をFlowルールとして設定することができる。
(発明の効果)
(1)モジュール型ルータシステム
ルーティングモジュール12に機能モジュール11を様々な構成で接続可能なことで、既存のアプリケーションを組み込んだルータシステムを容易に構築することができる。ルータシステムの開発者は、ルーティングモジュール12と機能モジュール11それぞれの開発に専念できる。機能モジュール11は自作、ルーティングモジュール12は既製品を利用などといった分業が可能になり、開発の迅速化や部分的なアップデートが可能になる。
(1)モジュール型ルータシステム
ルーティングモジュール12に機能モジュール11を様々な構成で接続可能なことで、既存のアプリケーションを組み込んだルータシステムを容易に構築することができる。ルータシステムの開発者は、ルーティングモジュール12と機能モジュール11それぞれの開発に専念できる。機能モジュール11は自作、ルーティングモジュール12は既製品を利用などといった分業が可能になり、開発の迅速化や部分的なアップデートが可能になる。
(2)ルーティングモジュール12と機能モジュール11との接続順序
ルーティング前中後に機能モジュール11の接続を指定できることで、任意のユースケースに特化したルータシステムを構成することができる。下記はユースケース例である。
pre-routing:IDS等のインラインセキュリティ検疫を実行後、ルーティングを行う。
intra-routing:WireGuard等の独自実装の暗号化OSS(Open Source Software)で特定パケットを暗号化しルーティングを行う。
post-routing:OpenFlowスイッチで特定の宛先のパケットをユニキャストコピーする。
ルーティング前中後に機能モジュール11の接続を指定できることで、任意のユースケースに特化したルータシステムを構成することができる。下記はユースケース例である。
pre-routing:IDS等のインラインセキュリティ検疫を実行後、ルーティングを行う。
intra-routing:WireGuard等の独自実装の暗号化OSS(Open Source Software)で特定パケットを暗号化しルーティングを行う。
post-routing:OpenFlowスイッチで特定の宛先のパケットをユニキャストコピーする。
(3)OpenFlowスイッチモジュール
ルーティング中に特定のルールにマッチしたパケットに対してアクションを実行したいケースに対して、5tupleによるマッチと、複製・破棄・書換によるアクションにより、柔軟なパケット操作を可能にする。
ルーティング中に特定のルールにマッチしたパケットに対してアクションを実行したいケースに対して、5tupleによるマッチと、複製・破棄・書換によるアクションにより、柔軟なパケット操作を可能にする。
本開示は情報通信産業に適用することができる。
11:機能モジュール
12:ルーティングモジュール
13:コンフィグモジュール
14-1、14-1a、14-1b、14-2a、14-2b:仮想インターフェース
15、25-1、25-2、35-1、35-2:物理インターフェース
21:仮想マシン
22:コンテナ
23、23-1、23-2:メモリ
91、92、93:サーバ
12:ルーティングモジュール
13:コンフィグモジュール
14-1、14-1a、14-1b、14-2a、14-2b:仮想インターフェース
15、25-1、25-2、35-1、35-2:物理インターフェース
21:仮想マシン
22:コンテナ
23、23-1、23-2:メモリ
91、92、93:サーバ
Claims (6)
- パケットのルーティング処理を行う複数のルーティングモジュールと、
前記複数のルーティングモジュールでルーティング処理を行うパケットに対して任意の操作を実行する複数の機能モジュールと、
前記複数のルーティングモジュールと前記複数の機能モジュールとを接続する複数の通信パスを統合的に設定するコンフィグモジュールと、
を備えるモジュール型ルータシステム。 - 前記機能モジュールは、OpenFlowスイッチモジュールであり、
前記コンフィグモジュールは、gRPC(RPC:Remote Procedure Call)を用いて、前記複数の通信パスを制御する、
請求項1に記載のモジュール型ルータシステム。 - 前記複数のルーティングモジュール及び前記複数の機能モジュールは仮想インターフェースを備え、
前記複数のルーティングモジュール及び前記複数の機能モジュールに備わる複数の仮想インターフェースを用いて、前記複数の通信パスが形成されている、
請求項1に記載のモジュール型ルータシステム。 - 前記複数のルーティングモジュール及び前記複数の機能モジュールの少なくともいずれかからアクセス可能なメモリを備え、
前記メモリを用いて、前記複数の通信パスの少なくともいずれかが形成されている、
請求項1に記載のモジュール型ルータシステム。 - モジュール型ルータシステムに備わるコンフィグモジュールが、複数のルーティングモジュールと複数の機能モジュールとを接続する複数の通信パスを統合的に設定し、
前記複数のルーティングモジュールが、前記コンフィグモジュールの設定に従い、自己に流入したパケットのルーティング処理を行い、
前記複数の機能モジュールが、前記コンフィグモジュールの設定に従い、自己に流入したパケットに対して任意の操作を実行し、
前記複数の通信パスを用いて、前記複数のルーティングモジュールと前記複数の機能モジュールとの間のパケットの転送を行う、
パケット転送方法。 - 請求項1から4のいずれかに記載のモジュール型ルータシステムに備わる各機能をコンピュータに実現させるためのパケット転送プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2020/012937 WO2021192015A1 (ja) | 2020-03-24 | 2020-03-24 | ルータ装置、パケット転送方法及びパケット転送プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2021192015A1 JPWO2021192015A1 (ja) | 2021-09-30 |
| JP7435743B2 true JP7435743B2 (ja) | 2024-02-21 |
Family
ID=77891168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022509815A Active JP7435743B2 (ja) | 2020-03-24 | 2020-03-24 | ルータ装置、パケット転送方法及びパケット転送プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230179516A1 (ja) |
| JP (1) | JP7435743B2 (ja) |
| WO (1) | WO2021192015A1 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018501530A (ja) | 2014-09-29 | 2018-01-18 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | 仮想ネットワーク機能インスタンスの状態複製 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4481517B2 (ja) * | 2001-03-19 | 2010-06-16 | 株式会社日立製作所 | インターネットワーク装置及びインターネットワーク方法 |
| US5519704A (en) * | 1994-04-21 | 1996-05-21 | Cisco Systems, Inc. | Reliable transport protocol for internetwork routing |
| US7970931B2 (en) * | 2008-06-26 | 2011-06-28 | Microsoft Corporation | Policy-based routing in a multi-homed computer |
| WO2016013118A1 (ja) * | 2014-07-25 | 2016-01-28 | 株式会社 日立製作所 | 中継装置、ネットワークシステム、及びネットワークシステムの制御方法 |
| US9479409B2 (en) * | 2014-08-18 | 2016-10-25 | Telefonaktiebolaget L M Ericsson (Publ) | Passive reachability measurement for inline service chaining |
| US9917769B2 (en) * | 2014-11-17 | 2018-03-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for virtualizing flow tables in a software-defined networking (SDN) system |
| WO2019135249A1 (en) * | 2018-01-05 | 2019-07-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Data center failure management in an sdn deployment using border gateway node control |
-
2020
- 2020-03-24 JP JP2022509815A patent/JP7435743B2/ja active Active
- 2020-03-24 WO PCT/JP2020/012937 patent/WO2021192015A1/ja active Application Filing
- 2020-03-24 US US17/912,558 patent/US20230179516A1/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018501530A (ja) | 2014-09-29 | 2018-01-18 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | 仮想ネットワーク機能インスタンスの状態複製 |
Non-Patent Citations (1)
| Title |
|---|
| 堀場勝広,コンテナ型NFVアーキテクチャ,博士論文 [オンライン],2019年10月24日,[検索日 2020.06.02], インターネット: <http://koara.lib.keio.ac.jp/xoonips/modules/xoonips/download.php/KO90001001-20195171-0003.pdf?file_id=144856>,pp. 46-64 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230179516A1 (en) | 2023-06-08 |
| JPWO2021192015A1 (ja) | 2021-09-30 |
| WO2021192015A1 (ja) | 2021-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3172875B1 (en) | Method for performing logical network forwarding using a controller | |
| CN103081418B (zh) | 计算机系统和计算机系统中的通信方法 | |
| CN103444143B (zh) | 网络系统及策略路由设置方法 | |
| CN107431642B (zh) | 用于控制交换机以捕获和监视网络流量的系统和方法 | |
| EP3072264B1 (en) | Method for performing network service insertion | |
| JP6445015B2 (ja) | ミドルウェアおよびアプリケーションの実行のためにエンジニアド・システムにおいてデータサービスを提供するためのシステムおよび方法 | |
| US7126944B2 (en) | Routing packets across multiple forwarding elements | |
| JP6004405B2 (ja) | コントローラでネットワークパケット転送を管理するシステム及び方法 | |
| KR101572771B1 (ko) | 가상 스위치를 통한 네트워크 트래픽 제어 시스템 및 방법 | |
| CN112511431B (zh) | 一种用于虚拟化网络仿真的路由流量融合方法 | |
| JP6384696B2 (ja) | 転送テーブル同期方法、ネットワークデバイスおよびシステム | |
| CN104754025A (zh) | 可编程分布式联网 | |
| EP3621251B1 (en) | Packet processing | |
| JP7435743B2 (ja) | ルータ装置、パケット転送方法及びパケット転送プログラム | |
| JP5495150B2 (ja) | ネットワークシステム、ネットワーク機器、及び経路制御方法 | |
| JP5821641B2 (ja) | ネットワークシステム、スイッチ、及びスイッチ間設定通知方法 | |
| Fatahi et al. | Open Source Routers: A Survey | |
| KR100772182B1 (ko) | 라우터 및 그의 외부 트래픽과 내부 트래픽을 구분한IPv4 패킷 처리 방법 | |
| EP4340335B1 (en) | Redundancy in an automation system covering more than one system area | |
| US20230239274A1 (en) | Managing exchanges between edge gateways in a cloud environment to support a private network connection | |
| Howser et al. | Route Interchange Protocol | |
| Soursouri et al. | Open Source Routers: A Survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231010 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7435743 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |