JP6027953B2 - Communication network routing control cooperation system and method - Google Patents

Communication network routing control cooperation system and method Download PDF

Info

Publication number
JP6027953B2
JP6027953B2 JP2013174809A JP2013174809A JP6027953B2 JP 6027953 B2 JP6027953 B2 JP 6027953B2 JP 2013174809 A JP2013174809 A JP 2013174809A JP 2013174809 A JP2013174809 A JP 2013174809A JP 6027953 B2 JP6027953 B2 JP 6027953B2
Authority
JP
Japan
Prior art keywords
function
cloud
storage means
information storage
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013174809A
Other languages
Japanese (ja)
Other versions
JP2015043528A (en
Inventor
裕之 北田
裕之 北田
小島 久史
久史 小島
直樹 高谷
直樹 高谷
泰則 松林
泰則 松林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013174809A priority Critical patent/JP6027953B2/en
Publication of JP2015043528A publication Critical patent/JP2015043528A/en
Application granted granted Critical
Publication of JP6027953B2 publication Critical patent/JP6027953B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信ネットワークの経路制御連携システム及び方法に係り、特に、広域ネットワーク(WAN)と、ネットワーク(NW)機能を一箇所のサーバ群やデータセンタに集約するNW機能クラウドを別個のネットワークとして管理し、かつ、双方のネットワーク制御を連携させるための通信ネットワークの経路制御連携システム及び方法に関する。   The present invention relates to a communication network routing control cooperation system and method, and in particular, a wide area network (WAN) and an NW function cloud that aggregates network (NW) functions in a single server group or data center as separate networks. The present invention relates to a communication network path control cooperation system and method for managing and linking both network controls.

現在のキャリア網、特に、固定網においては、インターネットアクセスやIPTV、VPN(Virtual Private Network)などのネットワークサービスを提供するための機能(NW機能)がエッジルータや専用のアプライアンスといった形態で実装されている。   In current carrier networks, especially fixed networks, functions (NW functions) for providing network services such as Internet access, IPTV, and VPN (Virtual Private Network) are implemented in the form of edge routers and dedicated appliances. Yes.

近年では、このようなNW機能を仮想化して汎用サーバ上で動作させ、ネットワークサービスを提供できるようにするNFV(Network Function Virtualization)が検討されている(例えば、非特許文献1参照)。   In recent years, NFV (Network Function Virtualization) has been studied in which such an NW function is virtualized and operated on a general-purpose server so that a network service can be provided (see, for example, Non-Patent Document 1).

NFVが実現されると、NW機能を仮想マシン(VM)上に実装して管理することで、リソースの柔軟な割り当てや他の物理サーバへの移動(マイグレーション)などが可能になる。   When NFV is realized, the NW function can be implemented on a virtual machine (VM) and managed to allow flexible allocation of resources and migration (migration) to other physical servers.

一方、ユーザの通信に対してNW機能を適用する際、現在のキャリア網はIPネットワークとして構成されているため、IPルーティングによって通信経路を制御している。   On the other hand, when the NW function is applied to user communications, the current carrier network is configured as an IP network, so the communication path is controlled by IP routing.

一般に、IPのルーティングプロトコルでは、複数のユーザのトラフィックをまとめたフローに対して経路制御を実施する。そのため、全てのユーザに一律に同じサービスを提供する場合には、このような経路制御で問題はない。   In general, in an IP routing protocol, path control is performed on a flow in which traffic of a plurality of users is collected. Therefore, there is no problem with such route control when the same service is uniformly provided to all users.

しかし、インターネットユーザの増加により、ユーザ層が幅広くなり、個々のユーザのニーズが多様化してきていることを鑑みると、ユーザごとにカスタマイズされたサービスを提供することが求められている。   However, in view of the increase in the number of Internet users and the widening of the user group and the needs of individual users are diversifying, it is required to provide services customized for each user.

そのためには、ユーザごとに異なる経路制御が必要になるが、全国規模のネットワークでは、数百万単位のユーザを収容する必要があり、既存のIPルーティングプロトコルでユーザ毎の経路制御を実施することは困難であると考えられる。   For this purpose, different route control is required for each user. However, in a nationwide network, it is necessary to accommodate millions of users, and route control for each user must be performed using the existing IP routing protocol. Is considered difficult.

このような状況において、データセンタでの利用が始まっている。例えば、OpenFlow(例えば、非特許文献2参照)のようなSDN(software Defined Network)の技術を、キャリア網に適用する検討がされている。   Under such circumstances, use in data centers has begun. For example, an SDN (software defined network) technique such as OpenFlow (see, for example, Non-Patent Document 2) is being studied for application to a carrier network.

OpenFlowは、予め定義したフローの単位で経路制御を実現することができるため、ユーザごとのトラフィックをフローとして定義することで、前述のようにユーザごとに経路制御を柔軟に変えることができる。   Since OpenFlow can realize path control in units of predefined flows, by defining traffic for each user as a flow, path control can be flexibly changed for each user as described above.

しかしながら、現在のOpenFlowは、まず、データセンタをターゲットに開発された技術であり、キャリア網規模でのユーザ数(数百万〜数千万)規模に適用しようとすると、フローの情報を保持するハードウェアの制約がある。   However, the current OpenFlow is a technology that was first developed for data centers, and retains flow information when it is applied to the number of users (millions to tens of millions) on a carrier network scale. There are hardware limitations.

そのため、現在のキャリアのIP網を全てOpenFlowで置き換えることは現実的でない。   Therefore, it is not practical to replace all current carrier IP networks with OpenFlow.

こうした課題に対し、キャリアの広域ネットワークへの入口にあたるエッジルータにおいて、ユーザ単位やサービス単位に定義されたフローを、その宛先に応じて、エッジルータ間に確立されたトンネルに転送する技術が提案されている(例えば、非特許文献3参照)。   In response to these problems, a technology has been proposed in which edge routers, which serve as gateways to carriers' wide-area networks, transfer flows defined for each user or service to a tunnel established between edge routers according to their destinations. (For example, refer nonpatent literature 3).

"Network Functions Virtualisation." NFV White Paper, Oct. 22. 2012. http://portal.etsi.org.NFV/NFV_White_Paper.pdf"Network Functions Virtualisation." NFV White Paper, Oct. 22. 2012. http: //portal.etsi.org.NFV/NFV_White_Paper.pdf "Software-Defined Networking: The New Norm for Networks,"ONF White Paper, Open Network Foundation, April 13, 2012. http://www.opennetworking.org/images /stories/downloads/wihtepapers/wp-sdn-newnorm.pdf"Software-Defined Networking: The New Norm for Networks," ONF White Paper, Open Network Foundation, April 13, 2012.http: //www.opennetworking.org/images / stories / downloads / wihtepapers / wp-sdn-newnorm. pdf 小島久史,北田裕之,高谷直樹,松林泰則,"NWサービス機能の仮想化を考慮した経路制御方式の検討."2013信学総大,分冊通信2,B-6-114, p. 114, March 2013.Hisashi Kojima, Hiroyuki Kitada, Naoki Takatani, Yasunori Matsubayashi, "Study of a path control method considering virtualization of NW service functions." 2013 Shingaku Sogaku Univ., Volume 2, 2, 6-6, p. 114, March 2013.

NFVが実現されると、NW機能を一カ所のサーバ群やデータセンタに集約することで設備効率の向上というメリットを享受できると考えられる。   When NFV is realized, it is considered that the advantage of improving the equipment efficiency can be enjoyed by consolidating the NW function into one server group or data center.

前述の非特許文献3の技術では、エンド−エンド間でトンネルを張り、ユーザの通信をIPネットワークから抽象化することで、NW機能の位置に依存しない柔軟なネットワーク制御を実現しているが、NW機能がクラウドとして提供された環境を想定していないため、次のような問題が生じると考えられる。   In the technique of Non-Patent Document 3 described above, a flexible network control independent of the position of the NW function is realized by creating a tunnel between end-to-end and abstracting user communication from the IP network. Since the environment where the NW function is provided as a cloud is not assumed, the following problems may occur.

まず、全てのNW機能の種類やリソース、ロケーションの情報をネットワークのコントローラが一元的に把握している必要があるため、大規模なサーバ群において大量のVMによるNW機能が提供される場合、トンネルの管理対象が膨大になる。   First, the network controller needs to know all types of NW function types, resources, and location information in a unified manner, so if a large number of VMs provide NW functions in a large group of servers, The management object of becomes enormous.

また、同一拠点内で、VMの追加や削除、移動などが行われたとしても、異なるエッジルータに収容されている場合は、トンネルの張り直しが行われるため、クラウドのメリットであるリソース位置の抽象化が効果的に作用しない。   Also, even if VMs are added, deleted, moved, etc. within the same location, if they are accommodated in different edge routers, the tunnels will be re-established. Abstraction does not work effectively.

本発明は、上記の点に鑑みなされたもので、広域ネットワーク(WAN)とNW機能クラウドを別個のネットワークとして管理し、かつ双方のネットワーク制御を連携させることで、NW機能がクラウド化された環境において、ユーザやサービス単位で所望のNW機能を適用することが可能な通信ネットワークの経路制御連携システム及び方法を提供することを目的とする。   The present invention has been made in view of the above points, and manages a wide area network (WAN) and an NW function cloud as separate networks, and links the network control of both to make an environment in which the NW function is cloudized. An object of the present invention is to provide a communication network path control cooperation system and method capable of applying a desired network function for each user or service.

一態様によれば、ネットワーク機能(以下、「NW機能」と記す)がクラウドとして提供されている環境において、広域ネットワーク(以下、「WAN」と記す)と該ネットワーク機能を連携させるための通信ネットワークの経路制御連携システムであって、
WANコントローラ、複数のエッジスイッチ及びルータを有するWANと、
クラウドコントローラ、ゲートウェイスイッチ、NW機能サーバを有する複数のNW機能クラウドと、
を有し、
前記WANコントローラは、
IPネットワークに接続している端末のID、IPアドレス、契約サービス情報を保持する端末情報記憶手段と、
前記NW機能クラウドを識別するクラウドID、該NW機能クラウドに含まれるNW機能とリソースを保持するクラウド情報記憶手段と、
前記端末情報記憶手段と前記クラウド情報記憶手段の情報に基づいて、フローエントリを作成し、前記エッジスイッチを制御し、該端末情報記憶手段と該クラウド情報記憶手段に格納されている情報を、前記クラウドコントローラに通知し、該エッジスイッチ及び該クラウドコントローラから通知された情報に基づいて、該端末情報記憶手段と該クラウド情報記憶手段の情報を更新するNW制御手段と、
を有し、
前記クラウドコントローラは、
前記クラウドにある仮想マシンのID、該仮想マシンに含まれるNW機能、リソースを保持するNW機能情報記憶手段と、
クラウドネットワーク内のフローの制御に必要となるIPアドレス、契約サービス情報を保持するフロー管理情報記憶手段と、
前記NW機能情報記憶手段と前記フロー管理情報記憶手段の情報に基づいて、パケットの処理ルールが記述されたフローエントリを作成し、前記ゲートウェイスイッチ及び前記NW機能サーバの仮想スイッチを制御し、該NW機能情報記憶手段の情報を前記WANコントローラに通知し、該WANコントローラから通知された情報及び該NW機能サーバの仮想スイッチから通知された情報に基づいて、該NW機能情報記憶手段と、該フロー管理情報記憶手段の情報を更新するNW制御手段と、を有し、
前記エッジスイッチは、
当該エッジスイッチに接続されている端末の増減を検知した場合には、前記NW制御手段に通知する手段を有し、
前記NW制御手段は、
前記端末の増減を前記端末情報記憶手段に反映させる手段と、
前記端末情報記憶手段の情報のうち、該当するクラウドを通す端末のIPアドレスと契約サービス情報のみを前記クラウドコントローラに通知する手段を含む
また、一態様によれば、ネットワーク機能(以下、「NW機能」と記す)がクラウドとして提供されている環境において、広域ネットワーク(以下、「WAN」と記す)と該ネットワーク機能を連携させるための通信ネットワークの経路制御連携システムであって、
WANコントローラ、複数のエッジスイッチ及びルータを有するWANと、
クラウドコントローラ、ゲートウェイスイッチ、NW機能サーバを有する複数のNW機能クラウドと、
を有し、
前記WANコントローラは、
IPネットワークに接続している端末のID、IPアドレス、契約サービス情報を保持する端末情報記憶手段と、
前記NW機能クラウドを識別するクラウドID、該NW機能クラウドに含まれるNW機能とリソースを保持するクラウド情報記憶手段と、
前記端末情報記憶手段と前記クラウド情報記憶手段の情報に基づいて、フローエントリを作成し、前記エッジスイッチを制御し、該端末情報記憶手段と該クラウド情報記憶手段に格納されている情報を、前記クラウドコントローラに通知し、該エッジスイッチ及び該クラウドコントローラから通知された情報に基づいて、該端末情報記憶手段と該クラウド情報記憶手段の情報を更新するNW制御手段と、
を有し、
前記クラウドコントローラは、
前記クラウドにある仮想マシンのID、該仮想マシンに含まれるNW機能、リソースを保持するNW機能情報記憶手段と、
クラウドネットワーク内のフローの制御に必要となるIPアドレス、契約サービス情報を保持するフロー管理情報記憶手段と、
前記NW機能情報記憶手段と前記フロー管理情報記憶手段の情報に基づいて、パケットの処理ルールが記述されたフローエントリを作成し、前記ゲートウェイスイッチ及び前記NW機能サーバの仮想スイッチを制御し、該NW機能情報記憶手段の情報を前記WANコントローラに通知し、該WANコントローラから通知された情報及び該NW機能サーバの仮想スイッチから通知された情報に基づいて、該NW機能情報記憶手段と、該フロー管理情報記憶手段の情報を更新するNW制御手段と、
を有し、
前記NW機能サーバは、
前記仮想マシンの増減を検知した場合には、増減のあった仮想マシンのID、NW機能及びリソースを前記クラウドコントローラに通知する手段を有し、
前記クラウドコントローラは、
前記仮想マシンの増減を前記NW機能情報記憶手段に反映させる手段と、
前記NW機能情報記憶手段の情報のうち、前記クラウド内にあるNW機能と全体のリソース情報のみを前記WANコントローラに通知する手段を含む。
According to one aspect, in an environment where a network function (hereinafter referred to as “NW function”) is provided as a cloud, a communication network for linking the wide area network (hereinafter referred to as “WAN”) and the network function. Route control linkage system,
A WAN controller, a WAN having multiple edge switches and routers;
Multiple NW function cloud with cloud controller, gateway switch, NW function server,
Have
The WAN controller
A terminal information storage means for storing the ID, IP address, and contract service information of the terminal connected to the IP network;
A cloud ID for identifying the NW function cloud, a cloud information storage means for holding the NW function and resources included in the NW function cloud;
Based on the information in the terminal information storage means and the cloud information storage means, create a flow entry, control the edge switch, and store the information stored in the terminal information storage means and the cloud information storage means, NW control means for notifying the cloud controller and updating the information of the terminal information storage means and the cloud information storage means based on the information notified from the edge switch and the cloud controller;
Have
The cloud controller
An ID of a virtual machine in the cloud, an NW function included in the virtual machine, an NW function information storage means for holding resources;
A flow management information storage means for holding the IP address and contract service information necessary for controlling the flow in the cloud network;
Based on the information of the NW function information storage means and the flow management information storage means, create a flow entry in which packet processing rules are described, control the gateway switch and the virtual switch of the NW function server, and Information of function information storage means is notified to the WAN controller, and based on the information notified from the WAN controller and information notified from the virtual switch of the NW function server, the NW function information storage means and the flow management It possesses a NW control means for updating the information of the information storage means, and
The edge switch is
When detecting an increase or decrease of the terminal connected to the edge switch, it has means for notifying the NW control means,
The NW control means includes
Means for reflecting the increase or decrease of the terminal in the terminal information storage means;
And means for notifying the cloud controller of only the IP address and contract service information of the terminal through the corresponding cloud among the information in the terminal information storage means .
Also, according to one aspect, in an environment where a network function (hereinafter referred to as “NW function”) is provided as a cloud, a wide area network (hereinafter referred to as “WAN”) and the network function are linked. A communication network routing control linkage system,
A WAN controller, a WAN having multiple edge switches and routers;
Multiple NW function cloud with cloud controller, gateway switch, NW function server,
Have
The WAN controller
A terminal information storage means for storing the ID, IP address, and contract service information of the terminal connected to the IP network;
A cloud ID for identifying the NW function cloud, a cloud information storage means for holding the NW function and resources included in the NW function cloud;
Based on the information in the terminal information storage means and the cloud information storage means, create a flow entry, control the edge switch, and store the information stored in the terminal information storage means and the cloud information storage means, NW control means for notifying the cloud controller and updating the information of the terminal information storage means and the cloud information storage means based on the information notified from the edge switch and the cloud controller;
Have
The cloud controller
An ID of a virtual machine in the cloud, an NW function included in the virtual machine, an NW function information storage means for holding resources;
A flow management information storage means for holding the IP address and contract service information necessary for controlling the flow in the cloud network;
Based on the information of the NW function information storage means and the flow management information storage means, create a flow entry in which packet processing rules are described, control the gateway switch and the virtual switch of the NW function server, and Information of function information storage means is notified to the WAN controller, and based on the information notified from the WAN controller and information notified from the virtual switch of the NW function server, the NW function information storage means and the flow management NW control means for updating information in the information storage means;
Have
The NW function server
When detecting an increase / decrease in the virtual machine, it has means for notifying the cloud controller of the ID, NW function and resource of the virtual machine that has increased / decreased,
The cloud controller
Means for reflecting the increase / decrease in the virtual machine in the NW function information storage means;
And means for notifying the WAN controller of only the NW function in the cloud and the overall resource information among the information in the NW function information storage means.

一態様によれば、NW機能がクラウドとして提供されている環境において、ユーザやサービス単位で所望のNW機能を適用することが可能になる。   According to one aspect, it becomes possible to apply a desired NW function for each user or service in an environment where the NW function is provided as a cloud.

また、WANとクラウドを別々のコントローラで制御することで、互いのネットワークを抽象化し、スケーラビリティの向上が見込める。   In addition, by controlling the WAN and the cloud with separate controllers, we can abstract each other's network and improve scalability.

本発明の一実施の形態におけるシステムの全体構成図である。1 is an overall configuration diagram of a system according to an embodiment of the present invention. 本発明の一実施の形態におけるWANコントローラの機能構成図である。It is a functional block diagram of the WAN controller in one embodiment of this invention. 本発明の一実施の形態における端末DBの例である。It is an example of terminal DB in one embodiment of the present invention. 本発明の一実施の形態におけるクラウドDBの例である。It is an example of cloud DB in one embodiment of this invention. 本発明の一実施の形態におけるエッジスイッチの機能構成図である。It is a functional block diagram of the edge switch in one embodiment of this invention. 本発明の一実施の形態におけるクラウドコントローラの機能構成図である。It is a functional block diagram of the cloud controller in one embodiment of this invention. 本発明の一実施の形態におけるNW機能DBの例である。It is an example of NW function DB in one embodiment of the present invention. 本発明の一実施の形態におけるフロー管理DBの例である。It is an example of the flow management DB in an embodiment of the present invention. 本発明の一実施の形態におけるゲートウェイスイッチの機能構成図である。It is a function block diagram of the gateway switch in one embodiment of this invention. 本発明の一実施の形態におけるNW機能サーバの機能構成図である。It is a function block diagram of the NW function server in one embodiment of this invention. 本発明の一実施の形態における連携方式(1)のシーケンスである。It is a sequence of the cooperation system (1) in one embodiment of this invention. 本発明の一実施の形態における連携方式(2)のシーケンスである。It is a sequence of the cooperation system (2) in one embodiment of this invention. 本発明の第1の実施例のネットワーク構成図である。It is a network block diagram of the 1st Example of this invention. 本発明の第1の実施例におけるフローエントリの例である。It is an example of the flow entry in 1st Example of this invention. 本発明の第1の実施例のシーケンスである。It is a sequence of the 1st example of the present invention. 本発明の第2の実施例のネットワーク構成図である。It is a network block diagram of the 2nd Example of this invention. 本発明の第2の実施例における第1の実施例とのフローエントリの差分である。It is the difference of the flow entry with the 1st Example in the 2nd Example of this invention. 本発明の第2の実施例のシーケンスである。It is a sequence of the 2nd example of the present invention. 本発明の第3の実施例のネットワーク構成図である。It is a network block diagram of the 3rd Example of this invention. 本発明と従来技術の比較である。It is a comparison between the present invention and the prior art.

以下、図面と共に本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明の一実施の形態におけるシステムの全体構成図を示す。   FIG. 1 is an overall configuration diagram of a system according to an embodiment of the present invention.

同図では、NW機能クラウドが二つある場合を示しているが、この例に限定されることなく、1つでも3つ以上でもよい。   Although the figure shows a case where there are two NW function clouds, the present invention is not limited to this example, and may be one or three or more.

同図に示すシステムは、インターネット1、複数の端末2、IPネットワーク100、NW機能クラウド200,300を有する。   The system shown in FIG. 1 includes the Internet 1, a plurality of terminals 2, an IP network 100, and NW function clouds 200 and 300.

IPネットワーク100は、WANコントローラ110、複数エッジスイッチ120、複数のルータ130を有しており、エッジスイッチ120は、インターネット1、端末2、NWクラウド200,300のゲートウェイスイッチ220,320に接続されている。   The IP network 100 includes a WAN controller 110, a plurality of edge switches 120, and a plurality of routers 130. The edge switch 120 is connected to the Internet 1, the terminal 2, and gateway switches 220 and 320 of the NW clouds 200 and 300. Yes.

これらの各構成を説明する。   Each of these configurations will be described.

<WANコントローラ110>
WANコントローラ110は、図2に示すように、端末DB111、クラウドDB112、NW制御部113、インタフェース114、エッジスイッチIPアドレスDB115を有する。 <WAN controller 110>
As shown in FIG. 2, the WAN controller 110 includes a terminal DB 111, a cloud DB 112, an NW control unit 113, an interface 114, and an edge switch IP address DB 115.

端末DB111は、図3に示すように、IPネットワーク100に接続している端末2のID、IPアドレス、契約サービス情報が格納されている。   As shown in FIG. 3, the terminal DB 111 stores the ID, IP address, and contract service information of the terminal 2 connected to the IP network 100.

クラウドDB112は、図4に示すように、クラウドネットワークを識別するID(クラウドID)と、クラウドネットワークに接続しているエッジスイッチのIPアドレス、そのクラウドに含まれるNW機能情報とリソース情報を保持する。   As shown in FIG. 4, the cloud DB 112 holds an ID (cloud ID) for identifying a cloud network, an IP address of an edge switch connected to the cloud network, NW function information and resource information included in the cloud. .

NW制御部113は、クラウドDB112と、端末DB111にある情報をもとに、フローエントリを作成し、インタフェース114を介してエッジスイッチ120を制御する機能、クラウドDB112と端末DB111にある情報を、インタフェース114を介してクラウドコントローラ210に通知する機能、エッジスイッチ120、及びクラウドコントローラ210から通知された情報をもとにクラウドDB112と端末DB111の情報を更新する機能を有する。   The NW control unit 113 creates a flow entry based on the information in the cloud DB 112 and the terminal DB 111 and controls the edge switch 120 via the interface 114, and the information in the cloud DB 112 and the terminal DB 111 114 and a function of updating the information of the cloud DB 112 and the terminal DB 111 based on the information notified from the edge switch 120 and the cloud controller 210.

エッジスイッチIPアドレスDB115は、表1に示すように、エッジスイッチのIPがクラウドIDと1対1に対応する情報が格納されている。なお、エッジスイッチIPアドレスDB115は、データセンタを新設、閉鎖するなど、クラウド自体が増減する場合に追記・削除等の更新が行われるが、本明細書では、クラウドの増減に関する部分については範囲外とする。   As shown in Table 1, the edge switch IP address DB 115 stores information in which the IP of the edge switch has a one-to-one correspondence with the cloud ID. Note that the edge switch IP address DB 115 is updated such as appending / deleting when the cloud itself increases or decreases, such as when a data center is newly established or closed, but in this specification, the portion related to the increase or decrease of the cloud is out of scope. And

Figure 0006027953
<エッジスイッチ120>
エッジスイッチ120は、図5に示すように、フローテーブル121、パケット処理部122、セキュアチャネル123、IPネットワーク100に接続されるインタフェース124A,クラウドネットワークや外部NW、端末2に接続されるインタフェース124B,WANコントローラ110に接続されるインタフェース123Cを有する。
Figure 0006027953
 <Edge switch 120>
As shown in FIG. 5, the edge switch 120 includes a flow table 121, a packet processing unit 122, a secure channel 123, an interface 124A connected to the IP network 100, a cloud network and an external NW, and an interface 124B connected to the terminal 2. An interface 123C connected to the WAN controller 110 is included.

フローテーブル121は、パケット処理のルールが記述されたフローエントリを保持する。   The flow table 121 holds a flow entry describing a packet processing rule.

パケット処理部122は、フローテーブル121のフローエントリの処理ルールを参照し、パケットを処理し、インタフェース124A、124Bを介して、IPネットワーク100やクラウドネットワークや外部NW、端末2間でパケットを受信、転送する。   The packet processing unit 122 refers to the flow entry processing rule in the flow table 121, processes the packet, and receives the packet between the IP network 100, the cloud network, the external network, and the terminal 2 via the interfaces 124A and 124B. Forward.

セキュアチャネル123は、WANコントローラ110とインタフェース124を介して通信し、WANコントローラ110から受信したフローエントリをフローテーブル121に書き込む。 The secure channel 123 communicates with the WAN controller 110 via the interface 124 C , and writes the flow entry received from the WAN controller 110 in the flow table 121.

<クラウドコントローラ210>
次に、NW機能クラウド200,300のクラウドコントローラ210,310について説明する。以下では、クラウドコントローラ210についてのみ記載するが、クラウドコントローラ310についても同様である。 <Cloud controller 210>
Next, the cloud controllers 210 and 310 of the NW function clouds 200 and 300 will be described. Hereinafter, only the cloud controller 210 will be described, but the same applies to the cloud controller 310.

図6は、本発明の一実施の形態におけるクラウドコントローラの機能構成図を示す。   FIG. 6 is a functional configuration diagram of the cloud controller according to the embodiment of the present invention.

クラウドコントローラ210は、NW機能DB211、フロー管理DB212、NW制御部213、複数のインタフェース214を有する。   The cloud controller 210 has an NW function DB 211, a flow management DB 212, an NW control unit 213, and a plurality of interfaces 214.

NW機能DB211は、図7に示すように、クラウドにある仮想マシンVMのID、仮想スイッチのIPアドレス、VMに含まれるNW機能の情報、リソース情報を保持する。   As illustrated in FIG. 7, the NW function DB 211 holds the ID of the virtual machine VM in the cloud, the IP address of the virtual switch, information on the NW function included in the VM, and resource information.

フロー管理DB212は、図8に示すように、クラウドネットワーク内のフロー制御に必要となるユーザIPアドレス、契約サービス情報を保持する。   As shown in FIG. 8, the flow management DB 212 holds a user IP address and contract service information necessary for flow control in the cloud network.

NW制御部213は、NW機能DB211とフロー管理DB212にある情報をもとに、フローエントリを作成し、インタフェース214を介してゲートウェイスイッチ220、及びインタフェース214B〜214Xを介してNW機能サーバ230の仮想スイッチを制御する機能、NW機能DB211にある情報をインタフェース214aを介してWANコントローラ110に通知する機能、NW機能サーバ230の仮想スイッチ部、及び、WANコントローラ110から通知された情報をもとに、NW機能DB211とフロー管理DB212の情報を更新する機能を有する。 NW control section 213, based on the information in the NW functions DB211 and flow management DB 212, creating a flow entry, the gateway switch 220 through the interface 214 A, and through the interface 214B~214X of NW feature server 230 A function for controlling a virtual switch, a function for notifying information in the NW function DB 211 to the WAN controller 110 via the interface 214a, a virtual switch unit of the NW function server 230, and information notified from the WAN controller 110 , And a function to update information in the NW function DB 211 and the flow management DB 212.

<ゲートウェイスイッチ220>
図9は、本発明の一実施の形態におけるゲートウェイスイッチの機能構成図を示す。 <Gateway switch 220>
FIG. 9 is a functional configuration diagram of the gateway switch according to the embodiment of the present invention.

NW機能クラウド200のゲートウェイスイッチ220は、フローテーブル221、パケット処理部222、セキュアチャネル223、複数のインタフェース224を有する。   The gateway switch 220 of the NW function cloud 200 includes a flow table 221, a packet processing unit 222, a secure channel 223, and a plurality of interfaces 224.

フローテーブル221は、パケットの処理ルールが記載されたフローエントリを保持する。   The flow table 221 holds a flow entry in which a packet processing rule is described.

パケット処理部222は、フローテーブル221のあるフローエントリを参照し、インタフェース224Aを介してIPネットワーク100と、224Bを介してNW機能クラウド200のNW機能サーバ230と、パケットの受信、転送等の処理を行う。   The packet processing unit 222 refers to a flow entry in the flow table 221, processes the IP network 100 via the interface 224 A, the NW function server 230 of the NW function cloud 200 via the interface 224 B, and processes such as packet reception and transfer I do.

セキュアチャネル223は、クラウドコントローラ210とインタフェース224Cを介して通信し、クラウドコントローラ210から受信したフローエントリをフローテーブル221に書き込む。   The secure channel 223 communicates with the cloud controller 210 via the interface 224C, and writes the flow entry received from the cloud controller 210 in the flow table 221.

<NW機能サーバ230>
図10は、本発明の一実施の形態におけるNW機能サーバの機能構成図を示す。 <NW function server 230>
FIG. 10 shows a functional configuration diagram of the NW function server in one embodiment of the present invention.

NW機能サーバ230は、フローテーブル231、仮想スイッチ部232、セキュアチャネル233、複数のインタフェース234を有する。   The NW function server 230 includes a flow table 231, a virtual switch unit 232, a secure channel 233, and a plurality of interfaces 234.

フローテーブル231は、パケットの処理のルールが記載されたフローエントリを保持する。   The flow table 231 holds a flow entry in which rules for packet processing are described.

仮想スイッチ部232は、フローテーブル231のあるフローエントリを参照し、VMが通信するパケットを処理するほか、VMの増減やNW機能、性能に関する情報をクラウドコントローラ210にインタフェース234Aを介して通知する。   The virtual switch unit 232 refers to a flow entry in the flow table 231, processes a packet communicated by the VM, and notifies the cloud controller 210 of information related to increase / decrease of the VM, NW function, and performance via the interface 234A.

セキュアチャネル233は、インタフェース234Bを介して、クラウドコントローラ210から受信したフローエントリをフローテーブル231に書き込む。   The secure channel 233 writes the flow entry received from the cloud controller 210 to the flow table 231 via the interface 234B.

次に、上記の構成のシステムにおけるWANとNW機能クラウドとの連携方法を説明する。   Next, a cooperation method between the WAN and the NW function cloud in the system configured as described above will be described.

<連携方式(1)>
図11は、本発明の一実施の形態における連携方式(1)のシーケンスを示す。 <Cooperation method (1)>
FIG. 11 shows a sequence of the cooperation method (1) according to the embodiment of the present invention.

WANコントローラ110が端末2の増減を検知した場合は、以下の処理を行う。   When the WAN controller 110 detects increase / decrease in the terminal 2, the following processing is performed.

WANコントローラ110からクラウドコントローラ210(310)に通知する方法として、WAN内の全ての端末の情報(IPアドレス、契約サービス)は通知せず、最低限必要となる、該当クラウドを通す端末のIPアドレスと、該当アドレスで適用すべき契約サービス名のみを通知する。   As a method of notifying the cloud controller 210 (310) from the WAN controller 110, the information (IP address, contract service) of all terminals in the WAN is not notified, and the IP address of the terminal that passes through the corresponding cloud is the minimum required. And only the contract service name to be applied at the corresponding address is notified.

ステップ101)IPネットワーク100の端末2に接続されるエッジスイッチ120は、端末2のIPアドレスをインタフェース124Cを介してWANコントローラ110に通知する。   Step 101) The edge switch 120 connected to the terminal 2 of the IP network 100 notifies the WAN controller 110 via the interface 124C of the IP address of the terminal 2.

ステップ102)WANコントローラ110は、受信した端末2のIPアドレスを端末DB111に追加書き込みをする。   Step 102) The WAN controller 110 additionally writes the received IP address of the terminal 2 in the terminal DB 111.

ステップ103)WANコントローラ110は、インタフェース114aを介して端末のIPアドレス及び契約サービスをクラウドコントローラ210に通知する。なお、ユーザガサービス契約をしていない場合には、契約サービスは通知されない。   Step 103) The WAN controller 110 notifies the cloud controller 210 of the IP address of the terminal and the contract service via the interface 114a. If the user service contract is not made, the contract service is not notified.

ステップ104)WANコントローラ110のNW制御部113において、さらに、端末DB111の情報の端末のIPアドレス及び契約サービス情報からフローエントリを生成する。   Step 104) The NW control unit 113 of the WAN controller 110 further generates a flow entry from the terminal IP address and the contract service information in the information of the terminal DB 111.

ステップ105)クラウドコントローラ210は、受信した端末のIPアドレス及び契約サービスをフロー管理DB212に追加書き込みをする。   Step 105) The cloud controller 210 additionally writes the received IP address and contract service of the terminal in the flow management DB 212.

ステップ106) クラウドコントローラ210のNW制御部213において、NW機能DB211とフロー管理DB212にある情報を組み合わせて、各フローを適切なVMにながすようにフローエントリを作成する。   Step 106) The NW control unit 213 of the cloud controller 210 combines the information in the NW function DB 211 and the flow management DB 212 to create a flow entry so that each flow is passed to an appropriate VM.

ステップ107) クラウドコントローラ210のNW制御部213において、作成されたフローエントリをゲートウェイスイッチ220に送信する。   Step 107) The NW control unit 213 of the cloud controller 210 transmits the created flow entry to the gateway switch 220.

ステップ108) 更に、NW制御部213は、フローエントリをNW機能サーバ230に送信する。   Step 108) Further, the NW control unit 213 transmits the flow entry to the NW function server 230.

ステップ109) NW機能サーバ230は、インタフェース234Bを介して、ステップ106で生成されたフローエントリを受信すると、セキュアチャネル233において、フローエントリをフローテーブル231に書き込む。フローエントリの内容は、クラウド内のネットワークから受信したフローを、どのVMに転送するか、また、VMを通って戻ってきたフローを次にどこに(別のVM、別のNW機能サーバ、ゲートウェイスイッチ)に転送するかという制御を含む。   Step 109) Upon receiving the flow entry generated in Step 106 via the interface 234B, the NW function server 230 writes the flow entry in the flow table 231 in the secure channel 233. The contents of the flow entry are to which VM the flow received from the network in the cloud is forwarded, and where the flow returned through the VM is next (another VM, another network function server, gateway switch) ) Includes control of whether to transfer to

<連携方式(2)>
図12は、本発明の一実施の形態における連携方式(2)のシーケンスを示す。 <Cooperation method (2)>
FIG. 12 shows a sequence of the cooperation method (2) in one embodiment of the present invention.

同図では、クラウドコントローラ210がVM(NW機能)の増減を検知した場合の制御を示す。   In the figure, control when the cloud controller 210 detects increase / decrease in VM (NW function) is shown.

クラウドコントローラ210からWANコントローラ110に通知する情報として、クラウド内の個々のVMの情報(NW機能、リソース)は通知せず、クラウド内にあるNW機能と全体のリソースの情報のみを通知する。   As the information notified from the cloud controller 210 to the WAN controller 110, the information (NW function, resource) of each VM in the cloud is not notified, but only the information of the NW function and the entire resource in the cloud is notified.

ステップ201)NW機能サーバ230は、仮想スイッチ部232において、増減のあったVMのID、NW機能、リソースを、クラウドコントローラ210にインタフェース234Aを介して通知する。   Step 201) The NW function server 230 notifies the cloud controller 210 via the interface 234A of the VM ID, NW function, and resource that have increased or decreased in the virtual switch unit 232.

ステップ202)クラウドコントローラ210は、NW機能サーバ230から取得した情報を、NW機能DB211に追記する。   Step 202) The cloud controller 210 adds the information acquired from the NW function server 230 to the NW function DB 211.

ステップ203)クラウドコントローラ210は、NW制御部213において、インタフェース2141を介して、NW機能、リソース、クラウドIDをWANコントローラ110に通知する。   Step 203) The cloud controller 210 notifies the WAN controller 110 of the NW function, resource, and cloud ID via the interface 2141 in the NW control unit 213.

ステップ204) WANコントローラ110のNW制御部113は、クラウドコントローラ210から取得したNW機能、リソース、クラウドIDをクラウドDB112に追記する。さらに、前述の表1に示すエッジスイッチIPアドレスDB115からクラウドIDに対応したエッジスイッチのIPアドレスを取得してクラウドDB112に追加する。   Step 204) The NW control unit 113 of the WAN controller 110 adds the NW function, resource, and cloud ID acquired from the cloud controller 210 to the cloud DB 112. Further, the IP address of the edge switch corresponding to the cloud ID is acquired from the edge switch IP address DB 115 shown in Table 1 and added to the cloud DB 112.

以下に、上記の実施の形態の動作を具体的に説明する。   The operation of the above embodiment will be specifically described below.

[第1の実施例]
本実施例では、端末2AがDPI(Deep Packet Inspection)とFW(Fire Wall)を契約し、Webサーバと通信する例を説明する。 [First embodiment]
In the present embodiment, an example will be described in which the terminal 2A contracts with DPI (Deep Packet Inspection) and FW (Fire Wall) and communicates with a Web server.

図13は、本発明の第1の実施例のネットワーク構成を示す。   FIG. 13 shows a network configuration of the first embodiment of the present invention.

同図において、図1と同一構成要素には同一符号を付す。   In the figure, the same components as those in FIG.

同図のネットワーク構成において、インターネット1にWebサーバ400が設けられている。   In the network configuration shown in the figure, a Web server 400 is provided on the Internet 1.

IPネットワーク100は、WANコントローラ110、端末2と接続されるエッジスイッチ120、クラウド200と通信を行うエッジスイッチ120、クラウド300と通信を行うエッジスイッチ120、インターネット1と通信を行うエッジスイッチ120、各エッジスイッチと接続されるルータ130を有する。 IP network 100, WAN controller 110, the terminal 2 edge switch 120 1 is connected to the A, edge switch 120 2 that communicates with the cloud 200, edge switch 120 3 that communicates with the cloud 300, the edge that communicates with the Internet 1 The switch 120 4 has a router 130 connected to each edge switch.

各クラウド200,300は、クラウドコントローラ210、クラウドコントローラ310、エッジスイッチ120と通信を行うゲートウェイスイッチ220、エッジスイッチ120と通信を行うゲートウェイスイッチ320、NW機能サーバ230、NW機能サーバ330を有する。 Each cloud 200 and 300 has a cloud controller 210, cloud controller 310, gateway switch 220 communicates with the edge switch 120 2, the gateway switch 320 that communicates with the edge switch 120 3, NW function server 230, NW feature server 330 .

図14は、本発明の第1の実施例におけるフローエントリ例である。当該フローエントリは、コントローラにより設定される。   FIG. 14 is an example of a flow entry in the first embodiment of the present invention. The flow entry is set by the controller.

図15は、本発明の第1の実施例のシーケンスを示す。   FIG. 15 shows the sequence of the first embodiment of the present invention.

図13の括弧内の数字と図15の括弧内の数字は処理順序を表し、それぞれ対応している。   The numbers in parentheses in FIG. 13 and the numbers in parentheses in FIG. 15 represent the processing order and correspond to each other.

(1)端末2がWebサーバ400宛てにパケットを送ると、エッジスイッチ120においてカプセル化され、DPI240のNW機能を有するクラウド200に接続するエッジスイッチ120に送信される。 (1) When the terminal 2 A sends a packet to the Web server 400, the packet is encapsulated in the edge switch 120 1 and transmitted to the edge switch 120 2 connected to the cloud 200 having the NW function of the DPI 240.

(2)エッジスイッチ120では、カプセル化を解除し、ゲートウェイスイッチ220が接続するポートへ、パケットを転送する。 (2) In the edge switch 120 2, decapsulates, the port on which the gateway switch 220 is connected, and transfers the packet.

(3)ゲートウェイスイッチ220がパケットを受け取ると、パケットをカプセル化し、DPI240のNW機能を有するNW機能サーバ230に送信する。   (3) When the gateway switch 220 receives the packet, the packet is encapsulated and transmitted to the NW function server 230 having the NW function of the DPI 240.

(4)NW機能サーバ230の仮想スイッチ部232がパケットを受け取ると、カプセル化を解除し、DPI240のNW機能を有するVMにパケットを転送する。   (4) When the virtual switch unit 232 of the NW function server 230 receives the packet, the encapsulation is released and the packet is transferred to the VM having the NW function of the DPI 240.

(5)DPI240は、パケットを処理した後、NW機能サーバ230にパケットを戻し、更に、NW機能サーバ230は、パケットをカプセル化してゲートウェイスイッチ220に送信する。   (5) After processing the packet, the DPI 240 returns the packet to the NW function server 230, and the NW function server 230 encapsulates the packet and transmits it to the gateway switch 220.

(6)ゲートウェイスイッチ220は、NW機能サーバ230からのパケットを受け取ると、カプセル化を解除し、エッジスイッチ120が接続するポートへパケットを転送する。 (6) The gateway switch 220 receives a packet from the NW function server 230, decapsulates, edge switch 120 2 forwards the packet to the port to be connected.

(7)ゲートウェイスイッチ120は、受信したパケットをカプセル化し、FWのNW機能を有するクラウド300に接続するエッジスイッチ120にルータ130を介して送信する。 (7) The gateway switch 120 2 encapsulates the received packet, and transmits via the router 130 to the edge switch 120 3 connected to the cloud 300 with NW functions FW.

(8)エッジスイッチ120では、カプセル化を解除し、ゲートウェイスイッチ320が接続するポートへ、パケットを転送する。以後、(3)〜(6)と同様の処理を行い、FWのNW機能を適用する。 (8) The edge switch 120 3, decapsulates, the port on which the gateway switch 320 connects, to forward the packet. Thereafter, processing similar to (3) to (6) is performed, and the FW NW function is applied.

(9)エッジスイッチ120、は、ゲートウェイスイッチ320から受信したパケットをカプセル化し、エッジスイッチ120に送信する。 (9) The edge switch 120 3 encapsulates the packet received from the gateway switch 320 and transmits the packet to the edge switch 120 4 .

(10)エッジスイッチ120は、カプセル化を解除し、インターネット1に接続するポートへ、パケットを転送する。 (10) edge switch 120 4 decapsulates, to a port to connect to the Internet 1, and transfers the packet.

以上の動作により、端末2からインターネット1のWebサーバ400に向かうパケットに対してNW機能(DPI、FW)を適用することができる。 By the above operation, it is possible to apply the NW function (DPI, FW) for packets going from the terminal 2 A to the Web server 400 of the Internet 1.

[第2の実施例]
本実施例では、前述の第1の実施例を実施後、端末2Aがクラウド300内のNW機能(キャッシュ)を契約した場合について説明する。 [Second Embodiment]
In the present embodiment, a case will be described in which the terminal 2A contracts for the NW function (cache) in the cloud 300 after implementing the first embodiment described above.

図16は、本発明の第2の実施例のネットワーク構成図を示す。図13と同一構成部分には同一符号を付す。   FIG. 16 shows a network configuration diagram of the second embodiment of the present invention. The same components as those in FIG. 13 are denoted by the same reference numerals.

本実施例では、クラウド300にキャッシュ350との情報の送受信を行うNW機能サーバ330を付加した構成である。 In this embodiment, a configuration obtained by adding the NW feature server 330 2 for transmitting and receiving information between the cache 350 in the cloud 300.

図17は、本発明の第2の実施例における第1の実施例とのフローエントリの差分を示す。同図中の取り消し線は、第1の実施例より削除するフローエントリを示している。   FIG. 17 shows the difference of the flow entry from the first embodiment in the second embodiment of the present invention. The strikethrough in the figure shows the flow entry to be deleted from the first embodiment.

図18は、本発明の第2の実施例のシーケンスである。   FIG. 18 shows a sequence according to the second embodiment of the present invention.

同図において、図15と同一処理については同一番号を付し、その説明を省略する。   In the figure, the same processes as those in FIG.

本実施例では、図18の点線で囲んだ処理が付加される。   In the present embodiment, a process surrounded by a dotted line in FIG. 18 is added.

(20)ゲートウェイスイッチ320は、NW機能サーバ330から受信したパケットをカプセル化してNW機能サーバ330に送信する。 (20) The gateway switch 320 transmits the NW function server 330 2 encapsulates the packet received from the NW function server 330 1.

(21)NW機能サーバ330は、内部のキャッシュ処理を行う。 (21) NW feature server 330 2 performs an internal caching.

(22)NW機能サーバ330は、パケットをカプセル化してゲートウェイスイッチ320に送信する。 (22) NW feature server 330 2 transmits a packet to the gateway switch 320 to encapsulate.

(23)ゲートウェイスイッチ320は、パケットのカプセル化を解除してエッジスイッチ120に送信する。 (23) The gateway switch 320, and transmits the decapsulated packet to edge switch 120 3.

本実施例では、既にパケットが経由しているNW機能クラウド内での経路変更はWAN側へ影響しないため、エンド−エンド間でトンネルを張る方式と比較して、スケーラビリティを向上させることができる。   In the present embodiment, since a route change in the NW function cloud through which a packet has already passed does not affect the WAN side, scalability can be improved as compared with a method of establishing a tunnel between end-to-end.

[第3の実施例]
本実施例では、第2の実施例を実施後、FWがクラウド200のNW機能サーバ230に移動した場合の例を示す。 [Third embodiment]
In the present embodiment, an example in which the FW moves to the NW function server 230 of the cloud 200 after the second embodiment is performed is shown.

図19は、本発明の第3の実施例のネットワーク構成図を示す。   FIG. 19 shows a network configuration diagram of the third embodiment of the present invention.

同図に示すネットワークは、第2の実施例では、クラウド300に存在したFWをクラウド200に移動させた例である。   The network shown in the figure is an example in which the FW existing in the cloud 300 is moved to the cloud 200 in the second embodiment.

この場合、既にパケットが経由しているNW機能クラウド200,300間でNW機能が移動した場合でも、WAN側への影響はない。   In this case, even if the NW function moves between the NW function clouds 200 and 300 through which packets have already passed, there is no influence on the WAN side.

図20は、本発明と従来方式の比較を示す。   FIG. 20 shows a comparison between the present invention and the conventional method.

従来方式とは、非特許文献3に示す技術であり、WANとクラウドの間のゲートウェイスイッチにおいて、WAN側とクラウド側のトンネルをマッピングする方式である。   The conventional method is a technique shown in Non-Patent Document 3, and is a method of mapping a tunnel on the WAN side and the cloud side in a gateway switch between the WAN and the cloud.

同図において、ユーザ数をn、クラウド数x、クラウド内のVM数をmとしたとき、従来方式のコントローラの管理対象数は、n+xmであるが、本発明では、WANとクラウドを別々のコントローラで制御することで、WANコントローラの管理対象数はn+xであり、クラウドコントローラの管理対象数はVMと同数のmとなり、コントローラ1台が管理するステート数を削減できることがわかる。   In the figure, when n is the number of users, x is the number of clouds, and m is the number of VMs in the cloud, the number of management targets of the conventional controller is n + xm. It can be seen that the number of management objects of the WAN controller is n + x and the number of management objects of the cloud controller is the same number m as that of the VM, and the number of states managed by one controller can be reduced.

なお、本発明は、上記の実施の形態及び実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。   The present invention is not limited to the above-described embodiments and examples, and various modifications and applications are possible within the scope of the claims.

1 インターネット
2 端末
100 IPネットワーク
110 WANコントローラ
111 端末DB
112 クラウドDB
113 NW制御部
114 インタフェース
115 エッジスイッチIPアドレスDB
120 エッジスイッチ
121 フローテーブル
122 パケット処理部
123 セキュアチャネル
124 インタフェース
130 ルータ
200,300 NW機能クラウド
210,310 クラウドコントローラ
211 NW機能DB
212 フロー管理DB
213 NW制御部
214 インタフェース
220,320 ゲートウェイスイッチ
221 フローテーブル
222 パケット処理部
223 セキュアチャネル
224 インタフェース
230,330 NW機能サーバ
231 フローテーブル
232 仮想スイッチ部
233 セキュアチャネル
234 インタフェース
235 VM(仮想マシン)
240 DPI
350 キャッシュ 1 Internet 2 Terminal 100 IP Network 110 WAN Controller 111 Terminal DB
112 Cloud DB
113 NW control unit 114 Interface 115 Edge switch IP address DB
120 Edge Switch 121 Flow Table 122 Packet Processing Unit 123 Secure Channel 124 Interface 130 Router 200, 300 NW Function Cloud 210, 310 Cloud Controller 211 NW Function DB
212 Flow management DB
213 NW control unit 214 Interface 220, 320 Gateway switch 221 Flow table 222 Packet processing unit 223 Secure channel 224 Interface 230, 330 NW function server 231 Flow table 232 Virtual switch unit 233 Secure channel 234 Interface 235 VM (virtual machine)
240 DPI
350 cache

Claims (5)

ネットワーク機能(以下、「NW機能」と記す)がクラウドとして提供されている環境において、広域ネットワーク(以下、「WAN」と記す)と該ネットワーク機能を連携させるための通信ネットワークの経路制御連携システムであって、
WANコントローラ、複数のエッジスイッチ及びルータを有するWANと、
クラウドコントローラ、ゲートウェイスイッチ、NW機能サーバを有する複数のNW機能クラウドと、
を有し、
前記WANコントローラは、
IPネットワークに接続している端末のID、IPアドレス、契約サービス情報を保持する端末情報記憶手段と、
前記NW機能クラウドを識別するクラウドID、該NW機能クラウドに含まれるNW機能とリソースを保持するクラウド情報記憶手段と、
前記端末情報記憶手段と前記クラウド情報記憶手段の情報に基づいて、フローエントリを作成し、前記エッジスイッチを制御し、該端末情報記憶手段と該クラウド情報記憶手段に格納されている情報を、前記クラウドコントローラに通知し、該エッジスイッチ及び該クラウドコントローラから通知された情報に基づいて、該端末情報記憶手段と該クラウド情報記憶手段の情報を更新するNW制御手段と、
を有し、
前記クラウドコントローラは、
前記クラウドにある仮想マシンのID、該仮想マシンに含まれるNW機能、リソースを保持するNW機能情報記憶手段と、
クラウドネットワーク内のフローの制御に必要となるIPアドレス、契約サービス情報を保持するフロー管理情報記憶手段と、
前記NW機能情報記憶手段と前記フロー管理情報記憶手段の情報に基づいて、パケットの処理ルールが記述されたフローエントリを作成し、前記ゲートウェイスイッチ及び前記NW機能サーバの仮想スイッチを制御し、該NW機能情報記憶手段の情報を前記WANコントローラに通知し、該WANコントローラから通知された情報及び該NW機能サーバの仮想スイッチから通知された情報に基づいて、該NW機能情報記憶手段と、該フロー管理情報記憶手段の情報を更新するNW制御手段と、
を有し、
前記エッジスイッチは、
当該エッジスイッチに接続されている端末の増減を検知した場合には、前記NW制御手段に通知する手段を有し、
前記NW制御手段は、
前記端末の増減を前記端末情報記憶手段に反映させる手段と、
前記端末情報記憶手段の情報のうち、該当するクラウドを通す端末のIPアドレスと契約サービス情報のみを前記クラウドコントローラに通知する手段を含むことを特徴とする通信ネットワークの経路制御連携システム。 In an environment where the network function (hereinafter referred to as “NW function”) is provided as a cloud, it is a communication network routing control coordination system that links the wide area network (hereinafter referred to as “WAN”) and the network function. There,
A WAN controller, a WAN having multiple edge switches and routers;
Multiple NW function cloud with cloud controller, gateway switch, NW function server,
Have
The WAN controller
A terminal information storage means for storing the ID, IP address, and contract service information of the terminal connected to the IP network;
A cloud ID for identifying the NW function cloud, a cloud information storage means for holding the NW function and resources included in the NW function cloud;
Based on the information in the terminal information storage means and the cloud information storage means, create a flow entry, control the edge switch, and store the information stored in the terminal information storage means and the cloud information storage means, NW control means for notifying the cloud controller and updating the information of the terminal information storage means and the cloud information storage means based on the information notified from the edge switch and the cloud controller;
Have
The cloud controller
An ID of a virtual machine in the cloud, an NW function included in the virtual machine, an NW function information storage means for holding resources;
A flow management information storage means for holding the IP address and contract service information necessary for controlling the flow in the cloud network;
Based on the information of the NW function information storage means and the flow management information storage means, create a flow entry in which packet processing rules are described, control the gateway switch and the virtual switch of the NW function server, and Information of function information storage means is notified to the WAN controller, and based on the information notified from the WAN controller and information notified from the virtual switch of the NW function server, the NW function information storage means and the flow management NW control means for updating information in the information storage means;
I have a,
The edge switch is
When detecting an increase or decrease of the terminal connected to the edge switch, it has means for notifying the NW control means,
The NW control means includes
Means for reflecting the increase or decrease of the terminal in the terminal information storage means;
A communication network path control cooperation system comprising means for notifying the cloud controller of only the IP address and contract service information of a terminal that passes through a corresponding cloud among the information in the terminal information storage means . ネットワーク機能(以下、「NW機能」と記す)がクラウドとして提供されている環境において、広域ネットワーク(以下、「WAN」と記す)と該ネットワーク機能を連携させるための通信ネットワークの経路制御連携システムであって、  In an environment where the network function (hereinafter referred to as “NW function”) is provided as a cloud, it is a communication network routing control coordination system that links the wide area network (hereinafter referred to as “WAN”) and the network function. There,
WANコントローラ、複数のエッジスイッチ及びルータを有するWANと、  A WAN controller, a WAN having multiple edge switches and routers;
クラウドコントローラ、ゲートウェイスイッチ、NW機能サーバを有する複数のNW機能クラウドと、  Multiple NW function cloud with cloud controller, gateway switch, NW function server,
を有し、Have
前記WANコントローラは、  The WAN controller
IPネットワークに接続している端末のID、IPアドレス、契約サービス情報を保持する端末情報記憶手段と、  A terminal information storage means for storing the ID, IP address, and contract service information of the terminal connected to the IP network;
前記NW機能クラウドを識別するクラウドID、該NW機能クラウドに含まれるNW機能とリソースを保持するクラウド情報記憶手段と、  A cloud ID for identifying the NW function cloud, a cloud information storage means for holding the NW function and resources included in the NW function cloud;
前記端末情報記憶手段と前記クラウド情報記憶手段の情報に基づいて、フローエントリを作成し、前記エッジスイッチを制御し、該端末情報記憶手段と該クラウド情報記憶手段に格納されている情報を、前記クラウドコントローラに通知し、該エッジスイッチ及び該クラウドコントローラから通知された情報に基づいて、該端末情報記憶手段と該クラウド情報記憶手段の情報を更新するNW制御手段と、  Based on the information in the terminal information storage means and the cloud information storage means, create a flow entry, control the edge switch, and store the information stored in the terminal information storage means and the cloud information storage means, NW control means for notifying the cloud controller and updating the information of the terminal information storage means and the cloud information storage means based on the information notified from the edge switch and the cloud controller;
を有し、Have
前記クラウドコントローラは、  The cloud controller
前記クラウドにある仮想マシンのID、該仮想マシンに含まれるNW機能、リソースを保持するNW機能情報記憶手段と、  An ID of a virtual machine in the cloud, an NW function included in the virtual machine, an NW function information storage means for holding resources;
クラウドネットワーク内のフローの制御に必要となるIPアドレス、契約サービス情報を保持するフロー管理情報記憶手段と、  A flow management information storage means for holding the IP address and contract service information necessary for controlling the flow in the cloud network;
前記NW機能情報記憶手段と前記フロー管理情報記憶手段の情報に基づいて、パケットの処理ルールが記述されたフローエントリを作成し、前記ゲートウェイスイッチ及び前記NW機能サーバの仮想スイッチを制御し、該NW機能情報記憶手段の情報を前記WANコントローラに通知し、該WANコントローラから通知された情報及び該NW機能サーバの仮想スイッチから通知された情報に基づいて、該NW機能情報記憶手段と、該フロー管理情報記憶手段の情報を更新するNW制御手段と、  Based on the information of the NW function information storage means and the flow management information storage means, create a flow entry in which packet processing rules are described, control the gateway switch and the virtual switch of the NW function server, and Information of function information storage means is notified to the WAN controller, and based on the information notified from the WAN controller and information notified from the virtual switch of the NW function server, the NW function information storage means and the flow management NW control means for updating information in the information storage means;
を有し、Have
前記NW機能サーバは、  The NW function server
前記仮想マシンの増減を検知した場合には、増減のあった仮想マシンのID、NW機能及びリソースを前記クラウドコントローラに通知する手段を有し、  When detecting an increase / decrease in the virtual machine, it has means for notifying the cloud controller of the ID, NW function and resource of the virtual machine that has increased / decreased,
前記クラウドコントローラは、  The cloud controller
前記仮想マシンの増減を前記NW機能情報記憶手段に反映させる手段と、  Means for reflecting the increase / decrease in the virtual machine in the NW function information storage means;
前記NW機能情報記憶手段の情報のうち、前記クラウド内にあるNW機能と全体のリソース情報のみを前記WANコントローラに通知する手段を含むことを特徴とする通信ネットワークの経路制御連携システム。  A communication network path control cooperation system comprising means for notifying the WAN controller of only the NW function in the cloud and the overall resource information among the information of the NW function information storage means. 前記WAN側の前記エッジスイッチは、
ローエントリを保持する第1のフローテーブルと、
前記第1のフローテーブルのフローエントリに基づいてパケットを処理する第1のパケット処理手段と、
前記WANコントローラから受信したフローエントリをフローテーブルに書き込む第1のセキュアチャネルと、
を有し、
前記NW機能クラウド側の前記ゲートウェイスイッチは、
ローエントリを保持する第2のフローテーブルと、
前記第2のフローテーブルのフローエントリに基づいてパケットを処理する第2のパケット処理手段と、
前記クラウドコントローラから受信したフローエントリを前記第2のフローテーブルに書き込む第2のセキュアチャネルと、
を有し、
前記NW機能クラウド側の前記NW機能サーバは、
ローエントリを保持する第3のフローテーブルと、
前記第3のフローテーブルのフローエントリに基づいて前記仮想マシンが通信するパケットを処理し、該仮想マシンの増減、NW機能や性能に関する情報を前記クラウドコントローラに通知する仮想スイッチ手段と、
前記クラウドコントローラから受信したフローエントリを前記第3のフローテーブルに書き込む第3のセキュアチャネルと、
を有する
請求項1又は2記載の通信ネットワークの経路制御連携システム。 The edge switch on the WAN side is
A first flow table for holding a flow entry,
First packet processing means for processing a packet based on a flow entry of the first flow table;
A first secure channel for writing a flow entry received from the WAN controller to a flow table;
Have
The gateway switch on the NW function cloud side is
A second flow table for holding a flow entry,
Second packet processing means for processing a packet based on a flow entry of the second flow table;
A second secure channel for writing the flow entry received from the cloud controller to the second flow table;
Have
The NW function server on the NW function cloud side is
A third flow table for holding a flow entry,
Virtual switch means for processing a packet communicated by the virtual machine based on a flow entry of the third flow table, and notifying the cloud controller of information on increase / decrease of the virtual machine, NW function and performance;
A third secure channel for writing the flow entry received from the cloud controller to the third flow table;
The communication network path control cooperation system according to claim 1 or 2, further comprising: ネットワーク機能(以下、「NW機能」と記す)がクラウドとして提供されている環境において、広域ネットワーク(以下、「WAN」と記す)と該ネットワーク機能を連携させるための通信ネットワークの経路制御連携方法であって、
WANコントローラ、複数のエッジスイッチ及びルータを有するWANと、
クラウドコントローラ、ゲートウェイスイッチ、NW機能サーバを有する複数のNW機能クラウドと、を有するシステムにおいて、
前記WANの端末に接続されるエッジスイッチが、該端末のIPアドレスを前記WANコントローラに通知するステップと、
前記WANコントローラが、前記端末のIPアドレスを端末情報記憶手段に格納し、該端末のIPアドレス及び契約サービス情報を、前記クラウドコントローラに通知するステップと、
フローエントリを生成して前記エッジスイッチに通知するステップと、
前記クラウドコントローラが、前記クラウドにある仮想マシンのID、該仮想マシンに含まれるNW機能及びリソースをNW機能情報記憶手段に格納し、前記WANコントローラから取得した前記端末のIPアドレス及び前記契約サービス情報をフロー管理情報記憶手段に格納し、フローエントリを生成して、該フローエントリをゲートウェイスイッチ及びNW機能サーバに通知するステップと、
前記NW機能サーバが、前記クラウドコントローラから受信した前記フローエントリをフローテーブルに格納するステップと、
前記WAN側のエッジスイッチが、当該エッジスイッチに接続されている端末の増減を検知した場合には、前記WANコントローラに通知するステップと、
前記WANコントローラが、前記端末の増減を前記端末情報記憶手段に反映させ、該端末情報記憶手段の情報のうち、該当するクラウドを通す端末のIPアドレスと契約サービス情報のみを前記クラウドコントローラに通知するステップと、
を行うことを特徴とする通信ネットワークの経路制御連携方法。 In an environment where the network function (hereinafter referred to as “NW function”) is provided as a cloud, a communication network path control cooperation method for linking the network function with a wide area network (hereinafter referred to as “WAN”) There,
A WAN controller, a WAN having multiple edge switches and routers;
In a system having a cloud controller, a gateway switch, and a plurality of NW function clouds having NW function servers,
An edge switch connected to the WAN terminal notifies the WAN controller of the IP address of the terminal;
The WAN controller stores the IP address of the terminal in a terminal information storage means, and notifies the cloud controller of the IP address and contract service information of the terminal;
Generating a flow entry and notifying the edge switch;
The cloud controller stores the ID of the virtual machine in the cloud, the NW function and resources included in the virtual machine in the NW function information storage means, and the IP address of the terminal and the contract service information acquired from the WAN controller In the flow management information storage means, generating a flow entry and notifying the flow entry to the gateway switch and the NW function server;
The NW function server stores the flow entry received from the cloud controller in a flow table;
When the WAN side edge switch detects an increase or decrease in the number of terminals connected to the edge switch, notifying the WAN controller;
The WAN controller reflects the increase / decrease in the terminal in the terminal information storage means, and notifies the cloud controller of only the IP address and contract service information of the terminal through the corresponding cloud among the information in the terminal information storage means. Steps,
A communication network path control cooperation method characterized by: ネットワーク機能(以下、「NW機能」と記す)がクラウドとして提供されている環境において、広域ネットワーク(以下、「WAN」と記す)と該ネットワーク機能を連携させるための通信ネットワークの経路制御連携方法であって、  In an environment where the network function (hereinafter referred to as “NW function”) is provided as a cloud, a communication network path control cooperation method for linking the network function with a wide area network (hereinafter referred to as “WAN”) There,
WANコントローラ、複数のエッジスイッチ及びルータを有するWANと、  A WAN controller, a WAN having multiple edge switches and routers;
クラウドコントローラ、ゲートウェイスイッチ、NW機能サーバを有する複数のNW機能クラウドと、を有するシステムにおいて、  In a system having a cloud controller, a gateway switch, and a plurality of NW function clouds having NW function servers,
前記WANの端末に接続されるエッジスイッチが、該端末のIPアドレスを前記WANコントローラに通知するステップと、  An edge switch connected to the WAN terminal notifies the WAN controller of the IP address of the terminal;
前記WANコントローラが、前記端末のIPアドレスを端末情報記憶手段に格納し、該端末のIPアドレス及び契約サービス情報を、前記クラウドコントローラに通知するステップと、  The WAN controller stores the IP address of the terminal in terminal information storage means, and notifies the cloud controller of the IP address and contract service information of the terminal;
フローエントリを生成して前記エッジスイッチに通知するステップと、  Generating a flow entry and notifying the edge switch;
前記クラウドコントローラが、前記クラウドにある仮想マシンのID、該仮想マシンに含まれるNW機能及びリソースをNW機能情報記憶手段に格納し、前記WANコントローラから取得した前記端末のIPアドレス及び前記契約サービス情報をフロー管理情報記憶手段に格納し、フローエントリを生成して、該フローエントリをゲートウェイスイッチ及びNW機能サーバに通知するステップと、  The cloud controller stores the ID of the virtual machine in the cloud, the NW function and resources included in the virtual machine in the NW function information storage means, and the IP address of the terminal and the contract service information acquired from the WAN controller In the flow management information storage means, generating a flow entry and notifying the flow entry to the gateway switch and the NW function server;
前記NW機能サーバが、前記クラウドコントローラから受信した前記フローエントリをフローテーブルに格納するステップと、  The NW function server stores the flow entry received from the cloud controller in a flow table;
前記クラウド側の前記NW機能サーバが、前記仮想マシンの増減を検知した場合には、増減のあった仮想マシンのID、NW機能及びリソースを前記クラウドコントローラに通知するステップと、  When the NW function server on the cloud side detects increase / decrease in the virtual machine, notifying the cloud controller of the ID, NW function and resource of the virtual machine that has increased / decreased;
前記クラウドコントローラが、前記仮想マシンの増減を前記NW機能情報記憶手段に反映させ、該NW機能情報記憶手段の情報のうち、前記クラウド内にあるNW機能と全体のリソース情報のみを前記WANコントローラに通知するステップと、  The cloud controller reflects the increase / decrease of the virtual machine in the NW function information storage unit, and among the information of the NW function information storage unit, only the NW function in the cloud and the entire resource information are stored in the WAN controller. A notification step;
を行うことを特徴とする通信ネットワークの経路制御連携方法。A communication network path control cooperation method characterized by:
JP2013174809A 2013-08-26 2013-08-26 Communication network routing control cooperation system and method Active JP6027953B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013174809A JP6027953B2 (en) 2013-08-26 2013-08-26 Communication network routing control cooperation system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013174809A JP6027953B2 (en) 2013-08-26 2013-08-26 Communication network routing control cooperation system and method

Publications (2)

Publication Number Publication Date
JP2015043528A JP2015043528A (en) 2015-03-05
JP6027953B2 true JP6027953B2 (en) 2016-11-16

Family

ID=52696866

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013174809A Active JP6027953B2 (en) 2013-08-26 2013-08-26 Communication network routing control cooperation system and method

Country Status (1)

Country Link
JP (1) JP6027953B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017135449A (en) 2016-01-25 2017-08-03 富士通株式会社 Packet relay method and packet relay program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011182031A (en) * 2010-02-26 2011-09-15 Kddi R & D Laboratories Inc Cloud service providing system

Also Published As

Publication number Publication date
JP2015043528A (en) 2015-03-05

Similar Documents

Publication Publication Date Title
EP3824602B1 (en) Multi-cloud connectivity using srv6 and bgp
US10355940B2 (en) Compiler for and method of software defined networking, storage and compute performing operations
CN105262615B (en) Physical path determination for virtual network packet flows
CN105706043B (en) The list handling capacity of push type link
US9876756B2 (en) Network access method and device for equipment
KR101473783B1 (en) Method and apparatus for control of dynamic service chaining by using tunneling
JP6076275B2 (en) Communication network routing control cooperation system and method
CN109716717A (en) From software-defined network controller management virtual port channel switching equipment peer-to-peer
CN104823405A (en) IP multicast service leave process for MPLS-based virtual private cloud networking
CN103763367A (en) Method and system for designing distributed virtual network in cloud calculating data center
CN104871483A (en) IP multicast service join process for MPLS-based virtual private cloud networking
CN105051688A (en) Extended tag networking
CN103917967A (en) Network control system for configuring middleboxes
US10630508B2 (en) Dynamic customer VLAN identifiers in a telecommunications network
CN106953848B (en) Software defined network implementation method based on ForCES
WO2016159113A1 (en) Control device, control method, and program
CN109547349A (en) Flow managing method, device, terminal and storage medium based on virtual flow-line
US20210204191A1 (en) Inter-slice sharing in 5g core networks
JP5860423B2 (en) Carrier network virtualization system and method
JP2015032932A (en) Route control system in carrier network, and method
JP6027953B2 (en) Communication network routing control cooperation system and method
EP2983333B1 (en) A system and method for providing routes to physical residential gateways
CN109067573A (en) A kind of traffic scheduling method and device
JP5974943B2 (en) Virtual machine management apparatus, method, and program
CN108023801A (en) The resource regulating method and system of heterogeneous network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160517

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161011

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161017

R150 Certificate of patent or registration of utility model

Ref document number: 6027953

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150