KR101742894B1 - 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램 - Google Patents
통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램 Download PDFInfo
- Publication number
- KR101742894B1 KR101742894B1 KR1020157019070A KR20157019070A KR101742894B1 KR 101742894 B1 KR101742894 B1 KR 101742894B1 KR 1020157019070 A KR1020157019070 A KR 1020157019070A KR 20157019070 A KR20157019070 A KR 20157019070A KR 101742894 B1 KR101742894 B1 KR 101742894B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- control information
- information entry
- setting
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 125
- 238000000034 method Methods 0.000 title claims description 33
- 238000003672 processing method Methods 0.000 title description 5
- 238000012545 processing Methods 0.000 claims abstract description 27
- 230000001629 suppression Effects 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 13
- 230000002401 inhibitory effect Effects 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 10
- 230000001960 triggered effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000005764 inhibitory process Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000452 restraining effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 패킷의 수신을 계기로 한 제어 정보 엔트리의 설정 요구의 송신으로부터 파생되는 다양한 문제점들을 해결하는데 기여한다. 통신 노드에는, 수신된 패킷에 적용된 처리가 정의된 제어 정보 엔트리를 보유할 수 있는 엔트리 메모리부; 엔트리 메모리부를 참조하여 수신된 패킷을 처리하기 위한 패킷 프로세서; 및 패킷의 수신을 계기로 하여, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 후, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공유된 특징을 갖는 패킷에 대하여, 제어 정보 엔트리의 설정 요구를 미리 설정된 시간동안 억제하는 요구 억제부가 제공된다.
Description
(관련 출원의 기재)
본 출원은 2012년 12월 19일자로 일본에 출원된 JP 특허 출원 제2012-276733호에 기초한 우선권을 주장하며, 그 전체 내용은 본 출원에 참조로서 포함된다.
본 발명은 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램에 관한 것이다. 특히, 제어 장치에 문의하여 취득된 내용에 따라 패킷을 처리하는 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램에 관한 것이다.
특허문헌 1 내지 3과 비특허문헌 1 및 2에는, 오픈 플로우라고 하는 기술이 제안되어 있다. 오픈 플로우는 통신을 종단간(end-to-end) 플로우로서 파악하고, 플로우 단위로 경로 제어, 장애 회복, 부하 분산 및 최적화를 관리한다. 비특허문헌 2에 명시되어 있는 오픈 플로우 스위치는 오픈 플로우 제어기와의 통신을 위한 시큐어 채널(secure channel)을 포함하고, 오픈 플로우 제어기로부터 때때로 지시되는 추가 또는 재기입을 플로우 테이블에 따라 동작한다. 플로우 테이블에서, 플로우마다, 패킷 헤더에 대해 매칭될 매칭 조건(Match Fields), 플로우 통계 정보(Counters), 처리 콘텐츠를 정의한 인스트럭션(Instructions)의 세트가 정의된다. 비특허문헌 2의 '5.2 Flow Table' 참조.
패킷을 수신하면, 오픈 플로우 스위치는, 플로우 테이블로부터, 수신된 패킷의 헤더 정보에 적합한 매칭 조건을 갖는 엔트리를 검색한다. 비특허문헌 2의 '5.3 Matching' 참조. 검색의 결과로서, 수신된 패킷에 매칭되는 엔트리가 발견된 경우, 오픈 플로우 스위치는 플로우 통계 정보(Counter)를 갱신함과 함께, 매칭된 엔트리의 인스트럭션 필드에 기술된 처리 콘텐츠, 예를 들어 지정된 포트에서의 패킷 송신, 플러딩(flooding), 폐기(dropping)를 실시한다. 대조적으로, 수신된 패킷에 매칭되는 엔트리가 발견되지 않았을 경우, 오픈 플로우 스위치는 시큐어 채널을 통해, 오픈 플로우 제어기에, 엔트리 설정 요구, 즉, 제어 정보를 처리하기 위한 제어 정보의 송신 요구(Packet-In 메시지)를 송신한다. 오픈 플로우 스위치는 처리 콘텐츠가 기술된 플로우 엔트리를 수신하여 플로우 테이블을 갱신한다. 이러한 방식으로, 오픈 플로우 스위치는 플로우 테이블에 저장된 엔트리를 제어 정보로서 이용하여 패킷을 전송한다.
Nick Mckeown 외 3명: "OpenFlow: Enabling Innovation in Campus Networks", [온라인], [2012년 11월 24일자로 검색], 인터넷 URL: http://www.openflow.org/documents/openflow-wp-latest.pdf
"OpenFlow Switch Specification", Version 1.3.1 (Wire Protocol Ox04), [온라인], [2012년 12월 11일자로 검색], 인터넷 URL:http://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.3.1.pdf
이하의 분석은 본 발명에 의해 부여된다. 오픈 플로우 스위치의 플로우 테이블에, 수신된 패킷의 헤더 정보에 매칭되는 엔트리가 없을 경우에, 오픈 플로우 스위치는 오픈 플로우 제어기라고 하는 제어 장치에게 스위치의 플로우 엔트리의 설정을 요구, 즉 제어 정보의 송신을 요구(Packet-in 메시지)한다. 이것은 특허문헌 1 내지 3과 비특허문헌 1, 2에 나타나 있다. 플로우 테이블의 검색 결과로서 발견된 엔트리에서, 오픈 플로우 제어기에게 플로우 엔트리를 설정하라고 하는 요구가 지시된 경우에, 오픈 플로우 스위치는 오픈 플로우 제어기에게 플로우 엔트리의 설정을 요구한다.
따라서, 상술한 바와 같이 플로우 엔트리 설정 요구를 행하는 조건에 부합하는 패킷을 대량으로 수신하면, 오픈 플로우 스위치는 그러한 패킷이 수신될 때마다, 오픈 플로우 제어기에게 플로우 엔트리 설정 요구를 행한다. 그 결과, 오픈 플로우 스위치와 오픈 플로우 제어기간에 제공되는 시큐어 채널의 대역을 상술한 상황이 압박하는 문제가 일어날 수 있다. 또한, 오픈 플로우 제어기가 다수의 오픈 플로우 스위치를 담당하고 있을 경우에는, 오픈 플로우 제어기의 부하가 커져서, 예를 들어 응답 성능이 저하하는 또다른 문제도 일어날 수 있다. 그런데, 시큐어 채널이 TCP(Transport Layer Security over Transmission Control Protocol)을 통해 TLS를 이용한다는 것이 비특허문헌 2의 '6 OpenFlow Channel'에 기재되어 있다.
본 발명은 오픈 플로우라고 하는 기술에 따른 미리 설정된 패킷의 수신을 계기로 제어 정보 엔트리 설정 요구의 송신으로부터 파생되는 다양한 문제점의 해결에 기여하게 될 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램을 제공하는 것을 목적으로 한다.
제1 양상에서, 수신된 패킷에 적용될 처리를 명시하는 제어 정보 엔트리를 보유할 수 있는 엔트리 메모리, 엔트리 메모리를 참조하여 수신된 패킷을 처리하는 패킷 프로세서, 및 요구 억제부를 포함하는 통신 노드가 제공된다. 패킷의 수신을 계기로, 요구 억제부는, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 후, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제한다.
제2 양상에서, 수신된 패킷에 적용될 처리를 명시하는 제어 정보 엔트리를 보유할 수 있는 엔트리 메모리와, 엔트리 메모리를 참조하여 수신된 패킷을 처리하는 패킷 프로세서를 포함하는 통신 노드를 제어하는 제어 장치가 제공된다. 제어 장치는 통신 노드로부터 제어 정보 엔트리의 설정 요구를 접수한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 통신 노드의 제어기로부터의 제어 정보 엔트리의 설정 요구(들)을 미리 설정된 시간동안 억제시키는 요구 억제부를 포함한다.
제3 양상에서, 통신 노드로부터의 제어 정보 엔트리의 설정 요구에 응답하여, 해당하는 통신 노드에 제어 정보 엔트리를 설정하는 제어 장치와, 통신 노드(들)를 포함하는 통신 시스템이 제공된다. 통신 노드는 수신된 패킷에 적용될 처리를 명시하는 제어 정보 엔트리를 보유할 수 있는 엔트리 메모리, 엔트리 메모리를 참조하여 수신된 패킷을 처리하는 패킷 프로세서, 및 요구 억제부를 포함한다. 패킷의 수신을 계기로, 요구 억제부는, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 후, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제한다.
제4 양상에서, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구해야 할 제1 패킷의 수신에 응답하여, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구하는 스텝과, 제1 패킷의 수신으로부터 미리 설정된 시간 내에 수신된 제2 패킷이 제1 패킷과 공통되는 특징을 갖는 경우, 제2 패킷을 폐기하는 스텝을 포함하는 패킷 처리 방법이 제공된다. 본 방법은 제어 정보 엔트리를 참조하여 패킷을 처리하는 통신 노드인 특정 기계와 결부되어 있다.
제5 양상에서, 통신 노드(들)를 제어하는 제어 장치가, 통신 노드로부터의 제어 정보 엔트리의 설정 요구에 응답하여, 해당하는 통신 노드에 제어 정보 엔트리를 설정하는 스텝과, 제어 정보 엔트리의 설정 요구를 접수한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 제어 장치에게 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제하도록 통신 노드를 제어하게 하는 스텝을 포함하는 통신 노드(들)의 제어 방법이 제공된다. 본 방법은 통신 노드를 제어하는 제어 장치인 특정 기계와 결부되어 있다.
제6 양상에서, 상술한 통신 노드 또는 제어 장치의 기능을 실현하기 위한 프로그램이 제공된다. 이 프로그램은 컴퓨터가 판독 가능한 비일시적 기억 매체에 기록할 수 있다는 것에 유의해야 한다. 즉, 본 발명은 컴퓨터 프로그램 제품으로서 구현될 수 있다.
본 발명은 미리 설정된 패킷의 수신을 계기로 제어 정보 엔트리 설정 요구의 송신으로부터 파생되는 문제점의 해결에 기여할 수 있다.
도 1은 일 실시 형태의 구성을 도시하는 블록도이다.
도 2는 일 실시 형태의 동작을 설명하기 위한 테이블이다.
도 3은 제1 실시 형태의 구성을 도시하는 블록도이다.
도 4는 제1 실시 형태에 따른 통신 노드의 플로우 테이블에 보유되는 플로우 엔트리의 일례를 나타내는 테이블이다.
도 5는 제1 실시 형태의 통신 노드의 동작을 나타낸 흐름도이다.
도 6은 제1 실시 형태의 통신 노드의 제어기에 의해 플로우 테이블에 추가되는 플로우 엔트리의 일례를 나타내는 테이블이다.
도 7은 제1 실시 형태의 전체적인 동작을 나타내는 시퀀스도이다.
도 8은 제2 실시 형태의 구성을 도시하는 블록도이다.
도 9는 제2 실시 형태의 통신 노드의 억제 캐시의 구성예를 도시하는 테이블이다.
도 10은 제3 실시 형태의 구성을 도시하는 블록도이다.
도 11은 제4 실시 형태의 구성을 도시하는 블록도이다.
도 12는 제4 실시 형태의 변형을 도시하는 블록도이다.
도 2는 일 실시 형태의 동작을 설명하기 위한 테이블이다.
도 3은 제1 실시 형태의 구성을 도시하는 블록도이다.
도 4는 제1 실시 형태에 따른 통신 노드의 플로우 테이블에 보유되는 플로우 엔트리의 일례를 나타내는 테이블이다.
도 5는 제1 실시 형태의 통신 노드의 동작을 나타낸 흐름도이다.
도 6은 제1 실시 형태의 통신 노드의 제어기에 의해 플로우 테이블에 추가되는 플로우 엔트리의 일례를 나타내는 테이블이다.
도 7은 제1 실시 형태의 전체적인 동작을 나타내는 시퀀스도이다.
도 8은 제2 실시 형태의 구성을 도시하는 블록도이다.
도 9는 제2 실시 형태의 통신 노드의 억제 캐시의 구성예를 도시하는 테이블이다.
도 10은 제3 실시 형태의 구성을 도시하는 블록도이다.
도 11은 제4 실시 형태의 구성을 도시하는 블록도이다.
도 12는 제4 실시 형태의 변형을 도시하는 블록도이다.
지금부터, 본 개시의 바람직한 형태의 개요에 대하여 도면들을 참조하여 설명할 것이다. 참조 부호는 이해를 돕기 위한 일례로서 개요에서 기입한 것으로, 예시된 형태로 본 개시를 한정하려고 하는 의도는 아니라는 것에 유의해야 한다.
일 형태에서, 본 개시는 도 1에 도시한 바와 같이, 제어 장치(10)와 통신 노드(들)(20A)에 의해 구현될 수 있다. 제어 장치(10)는 플로우 엔트리의 설정을 위한 통신 노드(20A)로부터의 요구에 응답하여, 해당하는 통신 노드에, 수신된 패킷에 적용될 처리를 명시하는 플로우 엔트리(제어 정보 엔트리)를 설정한다. 통신 노드는 제어 장치(10)로부터 설정된 플로우 엔트리를 참조하여 패킷을 처리한다.
보다 구체적으로, 통신 노드(20A)는 플로우 엔트리를 보유할 수 있는 엔트리 메모리(21A), 상기 엔트리 메모리(21A)를 참조하여, 수신된 패킷을 처리하는 패킷 프로세서(22A), 및 요구 억제부(23A)를 포함한다. 요구 억제부(23A)는 패킷의 수신을 계기로 제어 장치에게 플로우 엔트리의 설정을 요구한 후, 소정의 제어 장치에게 플로우 엔트리의 설정을 요구한 패킷과 공통되는 특징(들)을 갖는 패킷(들)에 대해서, 플로우 엔트리 설정 요구(들)를 미리 설정된 시간동안 억제한다.
요구 억제부(23A)에 의해 플로우 엔트리 설정 요구(들)을 억제시키기 위해서는, 예를 들어, 도 2에 도시한 바와 같이, 엔트리 메모리(21A)에, 플로우 엔트리(제2 플로우 엔트리)를 설정하는 방법이 이용될 수 있다. 이 제2 플로우 엔트리에서, 제어 장치(10)가 플로우 엔트리의 설정을 요구한 패킷과 동일하거나 또는 공통하는 특징(들)을 갖는 패킷을 포착하는 매칭 조건은 매칭 조건에 적합한 패킷의 폐기(drop)를 지시하는 인스트럭션과 연관된다. 이 매칭 조건은 예를 들어, 서버 A에 송신되는 것으로 정해진 패킷에 대하여 플로우 엔트리의 설정을 이미 요구했다면, 목적지 IP 어드레스 = 서버 A의 IP 어드레스일 수 있다. 소정 시간 경과 후에 플로우 엔트리 설정 요구의 억제를 종료하기 위해, 도 2에 도시한 플로우 엔트리에 제2 제어 정보 엔트리를 설정한 시점으로부터 경과된 시간을 계측하고 계측된 시간의 경과후에 제2 제어 정보 엔트리를 삭제하는 방식을 이용할 수 있다.
또한, 제2 제어 정보 엔트리를 설정하는 것 대신에, 요구 억제부(23A)가 패킷 프로세서(22A)로부터 송신된 플로우 엔트리 설정 요구를 필터링하는 구성이 이용될 수 있다. 또는, 플로우 엔트리 설정 요구가 이미 완료된 패킷의 특징(들)을 보유하는 후술되는 캐시를 제공하여 플로우 엔트리 설정 요구를 억제시키는 구성이 이용될 수 있다.
[제1 실시 형태]
지금부터, 제1 실시 형태에 대하여 도면들을 참조하여 설명할 것이다. 도 3은 제1 실시 형태의 구성을 나타낸다. 도 3에는, 통신 노드 B와 통신 노드 C에 접속된 통신 노드(20)와, 도 3에서 파선으로 표시된 시큐어 채널을 통해 통신 노드(20)를 제어하는 제어 장치(10)가 나타나 있다.
제어 장치(10)는 통신 노드의 플로우 테이블에 플로우 엔트리를 설정함으로써 통신 노드(20)를 제어하는 장치이다. 이러한 제어 장치로서는, 예를 들어, 비특허문헌 1, 2에 개시된 오픈 플로우 제어기를 사용할 수 있다.
통신 노드(20)은 플로우 테이블(21), 패킷 프로세서(22), 제어기(23), 시큐어 채널 접속부(25)를 포함한다. 이러한 통신 노드(20)는 비특허문헌 1, 2의 오픈 플로우 스위치 이외에, 예를 들어, 상위 애플리케이션층으로부터 입출력되는 패킷을 처리하는 기능이 제공된 퍼스널 컴퓨터 또는 스마트폰일 수 있다.
플로우 테이블(21)은 처리 대상으로 되는 패킷을 특정하기 위한 매칭 조건을 매칭 조건에 적합한 패킷과 연관시킨 플로우 엔트리 또는 엔트리들을 보유하는 테이블이다.
도 4는 플로우 테이블(21)에 보유되는 플로우 엔트리의 일례를 나타낸다. 본 예에서, 도 4에 나타낸 플로우 엔트리는, 우선도, 매칭 조건, 및 처리 콘텐츠인 인스트럭션을 서로 연관시킨 것이다. '우선도'는 수신된 패킷에 복수의 플로우 엔트리의 매칭 조건이 적합할 경우에, 플로우 엔트리를 선택하기 위해 참조된다. 예를 들어, 도 4의 예에서는, 통신 노드(20)가 서버 B의 IP 어드레스이며 서버 B로 송신될 것으로 정해진 송신원 IP 어드레스에서 패킷을 수신한 경우, 검색의 결과로서, '매칭 조건 = All Any'을 갖는 최상단 필드에서의 '높은 우선 순위' 플로우 엔트리와 최하단 필드에서의 플로우 엔트리가 후보로서 선택된다. 이 경우, 양측 모두의 우선도를 서로 비교하여 '높은 우선 순위'의 최상단 플로우 엔트리가 선택되게 된다. 한편, 통신 노드(20)가 서버 A로 송신되기로 정해진 패킷을 수신한 경우, 도 4의 플로우 테이블(21)의 최하단 플로우 엔트리가 선택되고, 제어 장치(10)(Output OFC(=오픈 플로우 제어기))에의 플로우 엔트리 설정 요구가 행해진다.
패킷 프로세서(22)는 상술한 플로우 엔트리들이 저장된 플로우 테이블(21)을 참조하여 수신된 패킷을 처리한다.
패킷 프로세서(22)에 의해, 시큐어 채널 접속부(25)를 통해 제어 장치(10)에의 다수의 플로우 엔트리 설정 요구가 행해졌다고 가정한다. 이 경우, 제어기(23)는 플로우 테이블(21)에, 적어도 제어 장치(10)에의 플로우 엔트리 설정 요구를 행하게 하는 플로우 엔트리(도 6의 최하단 필드에서의 '낮은 우선 순위'의 플로우 엔트리)보다 높은 우선도를 갖고, 제어 장치(10)에의 플로우 엔트리 설정 요구를 행한 패킷과 동일한 헤더 정보를 갖는 패킷을 폐기시키는 플로우 엔트리를 설정한다. 이 플로우 엔트리에는 타임 아웃(time-out)값이 설정되어 있어, 미리 설정된 시간의 경과 후에 플로우 엔트리는 자동적으로 삭제된다.
시큐어 채널 접속부(25)는 제어 장치(10)에 플로우 엔트리 설정 요구를 송신하는 처리 또는 제어 장치(10)로부터의 플로우 엔트리 설정 메시지를 수신하여 제어기(23)에 그 수신된 메시지를 전달하는 처리를 행한다. 비특허 문헌 2에 개시된 오픈 플로우 프로토콜은 통신 노드(20)와 제어 장치(10)사이에서 제어 메시지 또는 요구를 교환하는데 사용될 수 있다는 것에 유의해야 한다.
도 3에는, 통신 노드들 B, C의 상세 구성요소가 나타나 있지 않지만, 이들 통신 노드 B, C의 구성요소는 통신 노드(20)와 동일한 구성요소일 수 있다.
지금부터, 본 실시 형태의 동작에 대해서 도면들을 참조하여 상세하게 설명할 것이다. 도 5는 제1 실시 형태의 통신 노드(20)에서의 패킷 수신시의 동작을 나타낸 흐름도이다. 도 5를 참조하면, 통신 노드(20)는 플로우 테이블(21)을 참조하여 수신된 패킷에 적합한 매칭 조건(들)을 갖는 상위(높은 우선 순위) 플로우 엔트리를 검색한다(스텝 S001). 상위(높은 우선 순위) 플로우 엔트리가 발견되었을 경우, 통신 노드는 그 플로우 엔트리의 인스트럭션 필드에 기술된 처리 콘텐츠를 실행하는데, 예를 들어, 지정된 포트에서의 패킷 전송 또는 헤더 재기록을 실행한다(스텝 S002).
플로우 테이블(21)의 검색 결과로서, 상위(높은 우선 순위) 플로우 엔트리가 발견되지 않았을 경우, 통신 노드(20)는 예를 들어, 제어기(23)에 제공된 카운터를 증분한다(스텝 S003).
다음으로, 통신 노드(20)는 카운터의 값이 미리 설정된 값을 초과하고 있는지의 여부를 판정한다(스텝 S004). 카운터의 값이 미리 설정된 값 이하인 경우(스텝 S004의 아니오), 통신 노드(20)는 제어 장치(10)에 수신된 패킷을 송신하여 제어 장치에게 플로우 엔트리의 설정을 요구한다(스텝 S005).
한편, 카운터의 값이 미리 설정된 값을 초과하는 경우(스텝 S004의 예), 통신 노드(20)는 플로우 테이블(21)에 플로우 엔트리 설정 요구 억제용 플로우 엔트리(플로우 엔트리 설정 요구를 억제하기 위한 플로우 엔트리)를 등록한다(스텝 S006). 카운터의 값은 미리 설정된 시간이 경과되었을 때, 또는 플로우 엔트리 설정 요구가 행해지지 않은 상태가 미리 설정된 시간동안 지속되었을 때 클리어된다는 것에 유의해야 한다.
도 6은 제1 실시 형태에 따른 통신 노드의 제어기에 의해, 파선으로 표시된, 설정 요구 억제용 플로우 엔트리의 일례가 등록된 플로우 테이블을 나타낸다. 예를 들어, 서버 A로부터 수신된 패킷에 적합한 매칭 조건을 갖는 상위 플로우 엔트리가 플로우 테이블(21)에 설정되어 있지 않은 경우, 통신 노드(20)는 카운터를 증분하고, 제어 장치(10)에게 플로우 엔트리의 설정을 요구한다. 그 후, 서버 A로부터 수신된 패킷을 처리하기 위한 플로우 엔트리가 제어 장치(10)로부터 송신되기 전에, 미리 설정된 수의 패킷들이 서버 A로부터 수신되었다면, 통신 노드(20)는 도 6의 플로우 테이블의 위로부터 2번째 행(row)에 나타낸 플로우 엔트리를 설정한다. 여기에 나타낸 바와 같이, 이 플로우 엔트리는, 송신원 IP 어드레스가 서버 A인 패킷의 폐기를 지시하는 것(설정 요구 억제용 플로우 엔트리)이다. 이러한 방식으로, 송신원 IP 어드레스가 서버 A의 IP 어드레스인 패킷(들)을 폐기하는 처리는 소정 시간동안 실행된다. 물론, 수신된 패킷이 상이한 플로우에 속하는 패킷, 예를 들어 송신원 IP 어드레스가 서버 B의 IP 어드레스인 패킷인 경우, 도 6의 최상단의 플로우 엔트리에 따라 패킷 전송이 행하여진다. 일례로서, 수신된 패킷이 송신원 IP 어드레스가 서버 C인 미지인 것이라면, 카운터가 클리어될 때까지, 설정 요구 억제용 플로우 엔트리의 대상 패킷이 된다. 따라서, 패킷은 폐기된다.
도 7은 제1 실시 형태의 전체적인 동작을 나타낸 시퀀스도이다. 예를 들어, 다른 통신 노드, 단말기, 서버와 같은, 송신원 장치로부터 플로우 테이블(21)의 대응하는 플로우 엔트리가 없는 신규 패킷을 수신하면, 통신 노드(20)는 제어 장치(10)에게 플로우 엔트리의 설정을 요구한다(도 7의 패킷-인(Packet-In)).
그 후, 카운터의 카운터 값이 미리 설정된 값을 초과하면, 통신 노드(20)는 제어 장치(10)에게 플로우 엔트리 설정을 이미 요구한 패킷을 폐기하는 플로우 엔트리(설정 요구 억제용 플로우 엔트리)를 플로우 테이블(21)에 등록한다. 그 후, 플로우 엔트리 설정 요구가 이미 완료된 패킷을 통신 노드(20)가 수신해도, 통신 노드는 설정 요구 억제용 플로우 엔트리에 기초하여 이들의 패킷(들)을 폐기한다. 이것은 소정 시간동안 플로우 엔트리 설치 요구를 억제시킨다. 그 후, 제어 장치(10)로부터 플로우 엔트리 설정 메시지가 송신되면, 통신 노드(20)는 플로우 테이블(21)의 플로우 엔트리를 설정한다. 그 후, 제어 장치(10)로부터 송신된 플로우 엔트리에 따라 패킷(들)이 처리되어, 목적지 장치에 전송된다.
상술한 실시 형태에서는, 제어 장치(10)에 플로우 엔트리 설정 요구가 발행되는 빈도를 줄여서, 시큐어 채널이 압박되는 것을 회피할 수 있다. 또한, 통신 노드 당 제어 장치(10)의 부하를 억제하여, 제어 장치(10)가 다룰 수 있는 통신 노드의 수를 증가시킬 수 있다.
또한, 상술한 제1 실시 형태에서는, 카운터를 사용하여 미리 설정된 횟수의 플로우 엔트리 설정 요구를 허용하여, 일부 또는 다른 이유로 플로우 엔트리 설정 요구가 제어 장치(10)에 도달하지 않은 경우에도, 2회째 요구, 3회째 요구 등으로 제어 장치(10)에 요구를 도달시킬 수 있다. 상술한 바와 같이 행함으로써, 복수의 세트의 패킷에 대한 플로우 엔트리는 제어 장치(10)에 설정될 수도 있다.
물론, 상술한 배려가 불필요한 경우에, 카운터의 카운터 값과 비교하기 위한 값은 카운터의 초기값이 0인 경우에 1로 설정될 수 있다. 이 경우, 한번 플로우 엔트리 설정 요구를 행한 패킷에 대해서는, 다음번 패킷부터 폐기되기 때문에, 제어 장치(10)의 부하를 현저하게 저감시킬 수 있다.
[제2 실시 형태]
지금부터, 상술한 제1 실시 형태를 변형시킨 제2 실시 형태에 대하여 도면들을 참조하여 설명할 것이다. 제2 실시 형태에서, 플로우 테이블(21)에 설정 요구 억제용 플로우 엔트리를 등록하는 것 대신에, 전용 캐시가 제공된다. 전용 캐시는 패킷이 플로우 엔트리 설정 요구의 대상인지의 여부를 판별하기 위해 이용된다. 본 실시 형태의 기타 구성은 제1 실시 형태와 유사하기 때문에, 제1 실시 형태와의 상이점을 중심으로 설명한다.
도 8은 제2 실시 형태의 구성을 나타낸다. 본 실시 형태 2는 제어기(23B)에 접속되는 억제 캐시(232)가 제공된다는 점과, 억제 캐시의 제공 결과로서, 제어기(23B)의 동작이 제1 실시 형태와는 상이하다는 점에서, 도 3에 나타낸 제1 실시 형태와는 상이하다.
도 9를 참조하면, 억제 캐시(232)는 매칭 조건과 타이머 필드간의 상관 관계를 나타내는 엔트리를, 미리 설정된 시간동안, 보유할 수 있는 메모리 등으로 구성된다. 엔트리는 미리 설정된 시간동안 보유될 수 있다. 매칭 조건은 예를 들어, 플로우 엔트리 설정 요구를 행한 패킷의 헤더 정보를 이용하여, 플로우 엔트리 설정 요구를 행한 패킷을 식별한다. 타이머 필드는 매칭 조건에 의한 억제 처리를 개시하고 나서의 경과 시간을 나타낸다.
제1 실시 형태의 플로우 테이블(21)에 설정 요구 억제용 플로우 엔트리를 설정하는 것 대신에, 본 실시 형태의 제어기(23B)는 억제 캐시(232)를 참조함으로써 플로우 엔트리 설정 요구의 억제 처리를 실행한다. 구체적으로, 제어 장치(10)에게 수신된 패킷에 대한 플로우 엔트리 설정 요구를 행하기 전에, 제어기(23B)는 수신된 패킷이 억제 캐시(232)에 등록되어 있는 매칭 조건에 적합할 것인지 여부를 체크한다. 수신된 패킷이 억제 캐시(232)에 등록되어 있는 매칭 조건에 적합하다면, 수신된 패킷은 폐기된다.
본 실시 형태의 제어기(23B)는 또한 억제 캐시(232)에 보유된 엔트리와 미리 설정된 시간을 초과한 타이머 필드의 값을 삭제하는 처리를 행한다. 이것은 개개의 플로우에 대하여 플로우 엔트리 설정 요구의 억제의 시간 간격을 제어할 수 있게 한다.
본 실시 형태에서도, 제1 실시 형태에서와 같이, 시큐어 채널의 압박 또는 제어 장치(10)가 다룰 수 있는 통신 노드의 수를 제한해야 하는 필요성과 같은 문제점을 제거할 수 있다. 또한, 본 실시 형태에서는, 플로우 테이블(21)에, 설정 요구 억제용 플로우 엔트리를 등록할 필요가 없기에, 통신 노드(20)가 보유하는 플로우 테이블을 본래의 목적, 즉 패킷의 전송 제어에 유효하게 이용할 수 있다.
도 9의 예에는, 각각의 엔트리에 타이머 필드를 제공하는 구성이 나타나 있지만, 미리 설정된 시간의 경과 이후에, 억제 캐시 전체를 클리어하는 방법도 이용할 수 있다는 점에 유의해야 한다.
[제3 실시 형태]
지금부터, 상술한 제1 및 제2 실시 형태를 조합한 제3 실시 형태에 대하여 도면들을 참조하여 설명할 것이다. 제3 실시 형태에서, 제1 실시 형태의 플로우 테이블(21)에의 설정 요구 억제용 플로우 엔트리의 등록과, 제2 실시 형태의 억제 캐시(232)에 의한 플로우 엔트리 설정 요구의 억제는 보다 바람직한 방식으로 함께 조합된다. 본 실시 형태의 기타의 구성 및 동작은 제1 및 제2 실시 형태와 동일하기 때문에, 본 실시 형태와 제1 및 제2 실시 형태의 차이점을 중심으로 설명한다.
도 10은 제3 실시 형태의 구성을 나타낸다. 도 8에 나타낸 제2 실시 형태와의 차이점은, 제어기(23C)내에 엔트리 설정부(231)가 제공되어, 억제 캐시(232)가 가득차면, 플로우 테이블(21)에의 설정 요구 억제용 플로우 엔트리의 등록을 개시하도록 되어 있다는 점이다. 즉, 본 실시 형태의 통신 노드(20C)는 설정 요구 억제용 엔트리의 등록보다도, 억제 캐시(232)에 의한 플로우 엔트리 설정 요구의 억제를 우선하여 실행한다.
본 실시 형태에서는, 하드웨어상의 제약 등으로 인한 억제 캐시(232)에 보유될 수 있는 엔트리의 수가 적은 경우에도, 이러한 결함은 설정 요구 억제용 플로우 엔트리를 설정함으로써 극복될 수 있다. 또한, 본 실시 형태에서 억제 캐시(232)가 제공되고 있기 때문에, 설정 요구 억제용 플로우 엔트리의 삭제의 타임 아웃(time-out) 값은 제1 실시 형태보다도 짧게 될 수 있다. 따라서, 플로우 엔트리 설정 요구 억제의 조건이 성립해도 플로우 테이블(21)에 설정 요구 억제용 플로우 엔트리가 등록되는 시간을 줄일 수 있다.
[제4 실시 형태]
지금부터, 제어 장치측에 플로우 엔트리 설정 요구의 억제 기능을 제공한 제4 실시 형태에 대하여 도면들을 참조하여 설명할 것이다.
도 11은 제4 실시 형태 구성을 나타낸다. 본 실시 형태는 제어 장치(10B)측에, 통신 노드(20)로부터 플로우 엔트리 설정 요구를 접수한 패킷에 기초하여, 통신 노드(20)의 플로우 테이블(21)에 설정 요구 억제용 플로우 엔트리를 설정하도록 구성된 요구 억제부(131)를 포함한다는 점에서, 도 3에 나타낸 제1 실시 형태와 상이하다.
통신 노드(20)측에, 설정 요구 억제용 플로우 엔트리의 등록 기능을 제공하거나 억제 캐시(232)를 제공할 필요없이, 플로우 엔트리 설정 요구를 억제할 수 있다는 것이, 본 실시 형태의 이점이다. 또한, 제어 장치(10B)측에서 시스템 전체의 제어를 고려하여 설정 요구 억제용 플로우 엔트리의 설정을 행할 수 있다는 것이, 본 실시 형태의 이점이다. 예를 들어, 통신 노드(20)로부터 플로우 엔트리 설정 요구를 접수한 패킷 뿐만 아니라, 이후, 그 통신 노드(20)가 수신할 것으로 예상되는 패킷에 대해서도 플로우 엔트리 설정 요구를 억제할 수 있게 될 설정 요구 억제용 플로우 엔트리를 설정할 수 있다. 이 경우에, 제어 장치(10B)는, 설정 요구 억제용 플로우 엔트리의 매칭 조건으로서 와일드카드를 사용하여 설정 요구 억제용 플로우 엔트리를 집약할 수도 있다.
또한, 본 실시 형태에서, 제어 장치(10B)는, 제어 장치 자신은 물론 전체적인 시스템 제어에 필요한 통신을 구별할 수 있다. 따라서, 통신 노드(20)로부터 수신된 플로우 엔트리 설정 요구를 접수한 패킷이, 일률적으로 플로우 엔트리 설정 요구 억제의 대상이 되는 것은 아니다. 즉, 필요한 통신에 대해서는 플로우 엔트리 설정 요구 억제의 대상으로부터 제외할 수도 있다.
본 실시 형태에서는, 제1 실시 형태에서와 같이, 요구 억제부(131)에는 카운터가 제공될 수 있기에, 통신 노드(20)로부터 플로우 엔트리 설정 요구를 접수한 패킷의 수가 미리 설정된 값에 도달한 후에, 설정 요구 억제용 플로우 엔트리의 설정을 개시하도록 할 수 있다.
도 12는 제4 실시 형태의 변형을 나타낸다. 본 실시 형태의 구성은 통신 노드(20B)에 억제 캐시(232)를 포함하고 있다는 점에서, 도 11의 구성과 상이하다. 도 12의 구성에서, 제3 실시 형태와 관련하여 설명한 바와 같이, 하드웨어상의 제약으로 인해 억제 캐시(232)에 보유될 수 있는 엔트리의 수가 적은 경우에도, 그러한 결함은 설정 요구 억제용 플로우 엔트리를 설정함으로써 극복될 수 있다. 따라서, 상술한 다른 실시 형태와 유사한 효과를 얻을 수 있다.
또한, 도 12의 구성에서, 제어 장치(10B)측에 시스템 전체를 제어하는 관점으로부터 필요한 설정 요구 억제용 플로우 엔트리를 준비 및 설정하고, 단기간에 다양하게 변동할 수 있는 개별 통신 이벤트가 통신 노드(20B)측에 제공된 억제 캐시(232)에 의해 플로우 엔트리 설정 요구를 억제할 수 있는 한, 보다 탄력적인 관리 동작을 할 수 있다.
이상, 본 발명의 특정 바람직한 실시 형태들에 대해 설명하였지만, 본 발명은 예시된 실시 형태에 한정되는 것이 아니라, 본 발명의 기본적인 기술 사상을 일탈하지 않는 범위내에서, 추가적인 변경, 치환 또는 조정을 행할 수 있다는 것에 유의해야 한다. 예를 들어, 도면들에 나타낸 네트워크의 구성 또는 구성요소는, 단지 본 발명의 이해를 돕기 위해 예시된 것이며, 본 발명을 예시된 구성에 한정하려는 의도는 아니다.
또한, 상술한 실시 형태의 설명에서는, 통신 노드(20, 20A, 20B 또는 20C)가 제어 장치(10)에 플로우 엔트리 설정 요구를 행한 패킷에 기초하여, 설정 요구 억제용 플로우 엔트리의 매칭 조건을 준비하는 것으로 상정하였다. 통신 노드(20, 20A, 20B, 20C) 또는 제어 장치(10B)는 매칭 조건에 와일드카드 또는 마스크를 사용하여 설정 요구 억제용 플로우 엔트리를 집약하는 기능을 포함할 수 있다는 것에 유의해야 한다. 예를 들어, 특정한 IP 어드레스를 갖는 패킷 또는 명백하게 부정한 패킷을 함께 통합하여 플로우 엔트리 설정 요구의 대상이 되는 것으로부터 그들 전체에서 제외되도록 설정 요구 억제용 플로우 엔트리를 설정할 수도 있다.
도 3, 도 8, 도 10, 도 11 및 도 12에 나타낸, 제어 장치 및 통신 노드의 다양한 부분들(처리 수단들)은 제어 장치 또는 통신 노드를 구성하는 컴퓨터가 각 컴퓨터의 하드웨어를 사용하여, 상술한 처리 동작을 실행하게 하는 컴퓨터 프로그램에 의해 구현될 수 있다.
마지막으로, 본 발명의 특정 바람직한 형태는 요약하게 보여 줄 것이다.
[제1 형태]
(상술한 제1 양상에 따른 통신 노드를 참조한다).
[제2 형태]
제1 형태에 따른 통신 노드에 있어서,
요구 억제부는 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷의 폐기를 실행시키는 제2 제어 정보 엔트리를 엔트리 메모리에 설정하여, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제한다.
[제3 형태]
제1 또는 제2 형태에 따른 통신 노드는, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷에 관한 정보를 보유하는 억제 캐시를 더 포함하고;
요구 억제부는 억제 캐시를 참조하여 미리 설정된 제어 장치에 대한 제어 정보 엔트리의 설정 요구(들)를 억제한다.
[제4 형태]
제3 형태에 따른 통신 노드에 있어서, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 제2 제어 정보 엔트리를 엔트리 메모리에 설정함으로써 제어 정보 엔트리의 설정 요구(들)의 억제보다도, 억제 캐시에 의한 제어 정보 엔트리의 설정 요구(들)의 억제가 우선하여 실행된다.
[제5 형태]
제1 내지 제4 형태 중 어느 한 형태에 따른 통신 노드에 있어서,
요구 억제부는 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷의 수가 미리 설정된 값에 도달한 후에, 제어 정보 엔트리의 설정 억제 동작을 개시한다.
[제6 형태]
제1 내지 제5 형태 중 어느 한 형태에 따른 통신 노드에 있어서,
미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 제2 제어 정보 엔트리의 매칭 조건에 와일드카드를 사용하여, 제어 정보 엔트리의 설정 요구의 계기가 된 패킷 이외의 패킷(들)도 미리 설정된 시간동안 폐기한다.
[제7 형태]
(제2 양상에 따른 제어 장치를 참조한다).
[제8 형태]
제7 형태에 따른 제어 장치에 있어서,
요구 억제부는 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 제2 제어 정보 엔트리를, 통신 노드의 엔트리 메모리에 설정하여, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제한다.
[제9 형태]
제7 또는 제8 형태에 따른 제어 장치에 있어서,
요구 억제부는 통신 노드로부터 제어 정보 엔트리의 설정 요구를 접수한 패킷의 수가 미리 설정된 값에 도달한 후에, 제어 정보 엔트리의 설정 억제 동작을 개시한다.
[제10 형태]
제7 내지 제9 형태 중 어느 한 형태에 따른 제어 장치에 있어서,
제어 정보 엔트리의 설정 요구를 접수한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 제2 제어 정보 엔트리의 매칭 조건에 와일드카드를 사용함으로써, 제어 정보 엔트리의 설정 요구를 접수한 패킷 이외의 패킷(들)도 미리 설정된 시간동안 폐기시킨다.
[제11 형태]
(제3 양상에 따른 상술한 통신 시스템을 참조한다).
[제12 형태]
(제4 양상에 따른 상술한 패킷 처리 방법을 참조한다).
[제13 형태]
(제5 양상에 따른 상술한 통신 노드 제어 방법을 참조한다).
[제14 형태]
(제6 양상에 따른 상술한 프로그램을 참조한다).
제11 내지 제14 형태는, 제1 형태와 마찬가지로, 제2 내지 제6 형태로 전개될 수 있다는 것에 유의해야 한다.
상술한 특허문헌 및 비특허문헌의 개시는 본 명세서에서 참조로서 포함된다. 본 발명의 기본적인 기술 사상에 기초하는, 청구범위를 포함하는 본 발명의 전체 개시의 개념내에서, 실시 형태 또는 실시예가 변경 또는 조정될 수 있다. 본 명세서에 개시된 요소들(청구항들, 실시예들 및 도면들의 요소들)의 다양한 조합은 본 발명의 청구범위내에서 이루어질 수 있다. 즉, 본 발명은 청구범위 및 도면을 포함하는 전체 개시와 본 발명의 기술적 사상에 따라 본 분야의 숙련된 자라면 이룰 수 있는 다양한 변경 또는 정정을 포함할 수 있다. 특히, 본 명세서에 기재한 수치 범위에 포함되는 임의의 선택적인 수치 또는 소범위는 명확한 기재가 없을 때 조차도 구체적으로 기재된 것으로 해석되어야 한다는 것을 이해할 수 있어야 한다.
10A, 10B: 제어 장치
20, 20A, 20B, 20C: 통신 노드
21: 플로우 테이블
21A: 엔트리 메모리
22, 22A: 패킷 프로세서
23, 23B, 23C: 제어기
23A, 131: 요구 억제부
25: 시큐어 채널 접속부
231: 엔트리 설정부
232: 억제 캐시
20, 20A, 20B, 20C: 통신 노드
21: 플로우 테이블
21A: 엔트리 메모리
22, 22A: 패킷 프로세서
23, 23B, 23C: 제어기
23A, 131: 요구 억제부
25: 시큐어 채널 접속부
231: 엔트리 설정부
232: 억제 캐시
Claims (15)
- 통신 노드로서,
수신된 패킷에 적용될 처리를 명시하는 제어 정보 엔트리를 보유할 수 있는 엔트리 메모리;
상기 엔트리 메모리를 참조하여 상기 수신된 패킷을 처리하는 패킷 프로세서; 및
패킷의 수신을 계기로, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 후, 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제하는 요구 억제부
를 포함하고,
상기 요구 억제부는 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷의 수가 미리 설정된 값에 도달한 후에, 상기 제어 정보 엔트리의 설정 억제 동작을 개시하는, 통신 노드. - 제1항에 있어서,
상기 요구 억제부는 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기(drop)를 실행시키는 제2 제어 정보 엔트리를, 상기 엔트리 메모리에 설정하여, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제하는, 통신 노드. - 제1항 또는 제2항에 있어서,
상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷에 관한 정보를 보유하는 억제 캐시를 더 포함하고,
상기 요구 억제부는 상기 억제 캐시를 참조하여, 상기 미리 설정된 제어 장치에 대한 제어 정보 엔트리의 설정 요구(들)를 억제하는, 통신 노드. - 제3항에 있어서,
상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 엔트리를 상기 엔트리 메모리에 설정하는 것에 의한 제어 정보 엔트리의 설정 요구(들)의 억제보다도, 상기 억제 캐시에 의한 제어 정보 엔트리의 설정 요구(들)의 억제를 우선하여 실행하는, 통신 노드. - 삭제
- 제2항에 있어서,
상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 상기 제2 제어 정보 엔트리의 매칭 조건에 와일드카드를 사용함으로써, 상기 제어 정보 엔트리의 설정 요구의 계기가 된 패킷 이외의 패킷(들)도 미리 설정된 시간동안 폐기되는, 통신 노드. - 수신된 패킷에 적용될 처리를 명시하는 제어 정보 엔트리를 보유할 수 있는 엔트리 메모리와, 상기 엔트리 메모리를 참조하여 상기 수신된 패킷을 처리하는 패킷 프로세서를 포함하는 통신 노드를 제어하는 제어 장치로서,
상기 통신 노드로부터 제어 정보 엔트리의 설정 요구를 접수한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 상기 통신 노드의 제어기로부터의 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제시키는 요구 억제부
를 포함하고,
상기 요구 억제부는 상기 통신 노드로부터 제어 정보 엔트리의 설정 요구를 접수한 패킷의 수가 미리 설정된 값에 도달한 후에, 상기 제어 정보 엔트리의 설정 억제 동작을 개시하는, 제어 장치. - 제7항에 있어서,
상기 요구 억제부는, 상기 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 제2 제어 정보 엔트리를 상기 통신 노드의 상기 엔트리 메모리에 설정하여, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제하는, 제어 장치. - 삭제
- 제8항에 있어서,
상기 제어 정보 엔트리의 설정 요구를 접수한 패킷과 공통되는 특징을 갖는 패킷(들)의 폐기를 실행시키는 상기 제2 제어 정보 엔트리의 매칭 조건에 와일드카드를 사용함으로써, 제어 정보 엔트리의 설정 요구를 접수한 패킷 이외의 패킷(들)도 미리 설정된 시간동안 폐기되는, 제어 장치. - 통신 시스템으로서,
통신 노드로부터의 제어 정보 엔트리의 설정 요구에 응답하여 해당하는 통신 노드에 제어 정보 엔트리를 설정하는 제어 장치 및 통신 노드(들)
를 포함하고,
상기 통신 노드는
수신된 패킷에 적용될 처리를 명시하는 제어 정보 엔트리를 보유할 수 있는 엔트리 메모리;
상기 엔트리 메모리를 참조하여 상기 수신된 패킷을 처리하는 패킷 프로세서; 및
패킷의 수신을 계기로, 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 후, 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제하는 요구 억제부
를 포함하고,
상기 요구 억제부는 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷의 수가 미리 설정된 값에 도달한 후에, 상기 제어 정보 엔트리의 설정 억제 동작을 개시하는, 통신 시스템. - 패킷을 처리하기 위한 방법으로서,
미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구할 제1 패킷의 수신에 응답하여, 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구하는 단계; 및
상기 제1 패킷의 수신으로부터 미리 설정된 시간 내에 수신된 제2 패킷이, 상기 제1 패킷과 공통되는 특징을 갖는 경우, 상기 제2 패킷을 폐기하는 단계
를 포함하고,
상기 제2 패킷을 폐기하는 단계는, 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷의 수가 미리 설정된 값에 도달한 후에, 상기 제2 패킷을 폐기하는, 패킷 처리 방법. - 통신 노드(들)를 제어하기 위한 방법으로서,
상기 통신 노드(들)를 제어하도록 구성된 제어 장치가, 통신 노드로부터의 제어 정보 엔트리의 설정 요구에 응답하여, 해당하는 통신 노드에 제어 정보 엔트리를 설정하는 단계; 및
상기 제어 장치가 상기 제어 정보 엔트리의 설정 요구를 접수한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제하도록 상기 통신 노드를 제어하는 단계
를 포함하고,
상기 통신 노드를 제어하는 단계는, 상기 통신 노드로부터 제어 정보 엔트리의 설정 요구를 접수한 패킷의 수가 미리 설정된 값에 도달한 후에, 상기 제어 정보 엔트리의 설정 억제 동작을 개시하는, 통신 노드(들)의 제어 방법. - 통신 노드에 탑재된 컴퓨터로 하여금,
미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구할 제1 패킷의 수신에 응답하여, 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구하는 처리; 및
상기 제1 패킷의 수신으로부터 미리 설정된 시간 내에 수신된 제2 패킷이, 상기 제1 패킷과 공통되는 특징을 갖는 경우, 상기 제2 패킷을 폐기하는 처리
를 수행하게 하고,
상기 제2 패킷을 폐기하는 처리는, 상기 미리 설정된 제어 장치에게 제어 정보 엔트리의 설정을 요구한 패킷의 수가 미리 설정된 값에 도달한 후에, 제2 패킷을 폐기하는, 프로그램을 저장하는 비일시적(non-transitory) 컴퓨터 판독 가능한 기록 매체. - 제어 장치에 탑재된 컴퓨터로 하여금,
통신 노드(들)로부터의 제어 정보 엔트리의 설정 요구에 응답하여, 해당하는 통신 노드에 제어 정보 엔트리를 설정하는 처리; 및
상기 제어 정보 엔트리의 설정 요구를 접수한 패킷과 공통되는 특징을 갖는 패킷(들)에 대해서, 제어 정보 엔트리의 설정 요구(들)를 미리 설정된 시간동안 억제하도록 상기 통신 노드를 제어하는 처리
를 수행하게 하고,
상기 통신 노드를 제어하는 처리는, 상기 통신 노드로부터 제어 정보 엔트리의 설정 요구를 접수한 패킷의 수가 미리 설정된 값에 도달한 후에, 상기 제어 정보 엔트리의 설정 억제 동작을 개시하는, 프로그램을 저장하는 비일시적 컴퓨터 판독 가능한 기록 매체.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012276733 | 2012-12-19 | ||
| JPJP-P-2012-276733 | 2012-12-19 | ||
| PCT/JP2013/083843 WO2014098108A1 (ja) | 2012-12-19 | 2013-12-18 | 通信ノード、制御装置、通信システム、パケット処理方法、通信ノードの制御方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150097662A KR20150097662A (ko) | 2015-08-26 |
| KR101742894B1 true KR101742894B1 (ko) | 2017-06-01 |
Family
ID=50978433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020157019070A Active KR101742894B1 (ko) | 2012-12-19 | 2013-12-18 | 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US9906438B2 (ko) |
| EP (1) | EP2938027A4 (ko) |
| JP (1) | JP5967221B2 (ko) |
| KR (1) | KR101742894B1 (ko) |
| CN (1) | CN104871500A (ko) |
| BR (1) | BR112015013943A2 (ko) |
| CA (1) | CA2895685A1 (ko) |
| RU (1) | RU2621619C2 (ko) |
| WO (1) | WO2014098108A1 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015172373A1 (zh) * | 2014-05-16 | 2015-11-19 | 华为技术有限公司 | 一种用于OpenFlow网络的数据处理方法和装置 |
| US20170222931A1 (en) * | 2014-09-29 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Dynamic allocation of flow table capacity |
| WO2018008452A1 (ja) * | 2016-07-05 | 2018-01-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム |
| US11546266B2 (en) * | 2016-12-15 | 2023-01-03 | Arbor Networks, Inc. | Correlating discarded network traffic with network policy events through augmented flow |
| CN115022422B (zh) * | 2022-06-16 | 2023-05-30 | 上海博般数据技术有限公司 | 物联网实时数据处理系统及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012049925A1 (ja) * | 2010-10-15 | 2012-04-19 | 日本電気株式会社 | スイッチシステム、及びデータ転送方法 |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999041853A1 (en) | 1998-02-14 | 1999-08-19 | Samsung Electronics Co., Ltd. | Data communication device and method for mobile communication system with dedicated control channel |
| DE69908516T2 (de) * | 1998-02-14 | 2003-12-11 | Samsung Electronics Co., Ltd. | Daten kommunikationsgerät und verfahren für mobile kommunikationsanordnung mit zugeteiltem kontrollkanal |
| US6414962B1 (en) | 1998-03-02 | 2002-07-02 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for caching location information of transmitting mobile stations |
| WO2001024446A2 (en) * | 1999-09-28 | 2001-04-05 | Ericsson Inc. | Quality of service management in a packet data router system |
| JP4434551B2 (ja) * | 2001-09-27 | 2010-03-17 | 株式会社東芝 | サーバー計算機保護装置、サーバー計算機保護方法、サーバー計算機保護プログラム及びサーバー計算機 |
| US8688834B2 (en) * | 2004-07-09 | 2014-04-01 | Toshiba America Research, Inc. | Dynamic host configuration and network access authentication |
| CN100459611C (zh) * | 2004-08-06 | 2009-02-04 | 华为技术有限公司 | 超文本传输协议服务的安全管理方法 |
| US7499457B1 (en) * | 2005-04-22 | 2009-03-03 | Sun Microsystems, Inc. | Method and apparatus for enforcing packet destination specific priority using threads |
| RU2409896C2 (ru) * | 2005-11-24 | 2011-01-20 | Нокиа Корпорейшн | Способ, модуль, терминал и система, обеспечивающие согласованную работу подсистемы радиочастотной идентификации и подсистемы беспроводной связи |
| EP1952662A4 (en) | 2005-11-24 | 2012-11-07 | Nokia Corp | Methodology, module, terminal, and system enabling scheduled operation of a radio frequency identification (rfid) subsystem and a wireless communication subsystem |
| US7904961B2 (en) | 2007-04-20 | 2011-03-08 | Juniper Networks, Inc. | Network attack detection using partial deterministic finite automaton pattern matching |
| US8233502B2 (en) * | 2008-01-18 | 2012-07-31 | Juniper Networks, Inc. | System and method for heuristically dropping packets in a multilink PPP bundle |
| CN101340276A (zh) * | 2008-08-11 | 2009-01-07 | 杭州华三通信技术有限公司 | 防止IPv6数据报文攻击的方法、装置和交换路由设备 |
| US20100088140A1 (en) | 2008-10-06 | 2010-04-08 | Lahav Gil | Automated systems and methods for time management |
| CN101465865B (zh) * | 2009-01-13 | 2012-04-25 | 成都市华为赛门铁克科技有限公司 | 防御网络攻击和建立网络连接的方法及设备 |
| EP2408155A4 (en) | 2009-03-09 | 2015-01-28 | Nec Corp | OPENFLOW COMMUNICATION SYSTEM AND OPENFLOW COMMUNICATION METHOD |
| US8789173B2 (en) | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
| US9148342B2 (en) * | 2009-10-07 | 2015-09-29 | Nec Corporation | Information system, control server, virtual network management method, and program |
| CN102045308B (zh) * | 2009-10-10 | 2014-04-30 | 中兴通讯股份有限公司 | 一种防止拒绝服务攻击的方法及装置 |
| EP2523405A4 (en) | 2010-01-08 | 2016-09-07 | Nec Corp | COMMUNICATION SYSTEM, TRANSMISSION NUDS, ROUTING MANAGEMENT SERVER AND COMMUNICATION METHOD |
| JP5207082B2 (ja) | 2010-01-15 | 2013-06-12 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
| JP5488980B2 (ja) | 2010-02-08 | 2014-05-14 | 日本電気株式会社 | コンピュータシステム、及び通信方法 |
| US10623314B2 (en) * | 2010-10-15 | 2020-04-14 | Nec Corporation | Switch system, and monitoring centralized control method |
| EP2649760A4 (en) * | 2010-12-10 | 2014-09-03 | Nec Corp | COMMUNICATION SYSTEM, CONTROL DEVICE, NODE CONTROL METHOD AND PROGRAM THEREFOR |
| CN103299588B (zh) * | 2010-12-28 | 2016-11-09 | 日本电气株式会社 | 通信系统、转发节点和接收分组处理方法 |
| WO2012090996A1 (ja) * | 2010-12-28 | 2012-07-05 | 日本電気株式会社 | 情報システム、制御装置、仮想ネットワークの提供方法およびプログラム |
| JP5854047B2 (ja) * | 2011-01-28 | 2016-02-09 | 日本電気株式会社 | 通信システム、制御装置、転送ノード、通信制御方法およびプログラム |
| JP6024664B2 (ja) * | 2011-09-13 | 2016-11-16 | 日本電気株式会社 | 通信システム、制御装置および通信方法 |
| JP5994847B2 (ja) * | 2011-09-16 | 2016-09-21 | 日本電気株式会社 | 通信端末、通信方法、通信システムおよび制御装置 |
| US9185056B2 (en) * | 2011-09-20 | 2015-11-10 | Big Switch Networks, Inc. | System and methods for controlling network traffic through virtual switches |
| US10171352B2 (en) * | 2011-12-21 | 2019-01-01 | Nec Corporation | Communication system, node, control device, communication method, and program |
| KR101887581B1 (ko) * | 2011-12-26 | 2018-08-14 | 한국전자통신연구원 | 플로우 기반의 패킷 전송 장치 및 그것의 패킷 처리 방법 |
| US8923296B2 (en) * | 2012-02-23 | 2014-12-30 | Big Switch Networks, Inc. | System and methods for managing network packet forwarding with a controller |
-
2013
- 2013-12-18 JP JP2014553168A patent/JP5967221B2/ja active Active
- 2013-12-18 WO PCT/JP2013/083843 patent/WO2014098108A1/ja active Application Filing
- 2013-12-18 CN CN201380067016.8A patent/CN104871500A/zh active Pending
- 2013-12-18 EP EP13865664.0A patent/EP2938027A4/en not_active Withdrawn
- 2013-12-18 KR KR1020157019070A patent/KR101742894B1/ko active Active
- 2013-12-18 CA CA2895685A patent/CA2895685A1/en not_active Abandoned
- 2013-12-18 RU RU2015129562A patent/RU2621619C2/ru not_active IP Right Cessation
- 2013-12-18 US US14/651,629 patent/US9906438B2/en active Active
- 2013-12-18 BR BR112015013943A patent/BR112015013943A2/pt not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012049925A1 (ja) * | 2010-10-15 | 2012-04-19 | 日本電気株式会社 | スイッチシステム、及びデータ転送方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5967221B2 (ja) | 2016-08-10 |
| BR112015013943A2 (pt) | 2017-07-11 |
| JPWO2014098108A1 (ja) | 2017-01-12 |
| EP2938027A4 (en) | 2016-09-21 |
| CN104871500A (zh) | 2015-08-26 |
| RU2621619C2 (ru) | 2017-06-06 |
| WO2014098108A1 (ja) | 2014-06-26 |
| KR20150097662A (ko) | 2015-08-26 |
| CA2895685A1 (en) | 2014-06-26 |
| RU2015129562A (ru) | 2017-01-26 |
| US9906438B2 (en) | 2018-02-27 |
| EP2938027A1 (en) | 2015-10-28 |
| US20150312143A1 (en) | 2015-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103299588B (zh) | 通信系统、转发节点和接收分组处理方法 | |
| KR101742894B1 (ko) | 통신 노드, 제어 장치, 통신 시스템, 패킷 처리 방법, 통신 노드 제어 방법 및 프로그램 | |
| US20130246655A1 (en) | Communication path control system, path control device, communication path control method, and path control program | |
| JP5954413B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法、通信端末及びプログラム | |
| WO2013039083A1 (ja) | 通信システム、制御装置および通信方法 | |
| CN105009525A (zh) | 控制装置、通信装置、通信系统、交换机控制方法、以及程序 | |
| JP2015509670A (ja) | 通信装置、制御装置、通信システム、パケット処理方法、通信装置の制御方法及びプログラム | |
| US20140376394A1 (en) | Communication apparatus, control apparatus, communication system, communication control method, and computer program | |
| RU2589867C2 (ru) | Устройство связи, устройство управления, система связи, способ связи, способ управления устройством связи и программа | |
| KR101812856B1 (ko) | 스위치 장치, vlan 설정 관리 방법, 및 컴퓨터 판독가능 저장매체 | |
| WO2014061587A1 (ja) | 制御装置、ノード、通信システム、通信方法及びプログラム | |
| JP6007978B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| WO2013042346A1 (en) | Communication apparatus, communication system, communication control method, and computer program | |
| WO2014010723A1 (ja) | スイッチ、通信システム、スイッチ制御方法及びプログラム | |
| JP6044637B2 (ja) | 通信装置、通信システム、通信制御方法及びプログラム | |
| JP5916234B2 (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| WO2014020902A1 (en) | Communication system, control apparatus, communication method, and program | |
| JP2014027696A (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| JP2015092730A (ja) | 通信装置、制御装置、通信システム、通信制御方法及びプログラム | |
| KR20170002510A (ko) | 통신 장치, 제어 장치, 통신 시스템, 수신 패킷의 처리 방법, 통신 장치의 제어 방법 및 프로그램 | |
| WO2015087947A1 (ja) | 通信システム、通信ノード、制御装置、通信制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0105 | International application |
Patent event date: 20150715 Patent event code: PA01051R01D Comment text: International Patent Application |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20161031 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20170413 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20170526 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20170526 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration |