JPWO2016017737A1 - Switch, overlay network system, communication method and program - Google Patents
Switch, overlay network system, communication method and program Download PDFInfo
- Publication number
- JPWO2016017737A1 JPWO2016017737A1 JP2016538423A JP2016538423A JPWO2016017737A1 JP WO2016017737 A1 JPWO2016017737 A1 JP WO2016017737A1 JP 2016538423 A JP2016538423 A JP 2016538423A JP 2016538423 A JP2016538423 A JP 2016538423A JP WO2016017737 A1 JPWO2016017737 A1 JP WO2016017737A1
- Authority
- JP
- Japan
- Prior art keywords
- processing unit
- frame
- tunnel
- change
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
オーバーレイネットワークシステムのトンネルエンドポイントとして機能するスイッチのトンネル設定情報の変更機能を向上させる。オーバーレイネットワークシステムのトンネルエンドポイントとして機能するスイッチは、対向するトンネルエンドポイントと送受信するフレームのカプセル化とデカプセル化とを行うトンネル処理部と、カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示した後に、送信フレームに設定するフロー識別情報の変更を指示するコマンド処理部と、を備える。Improve the function to change the tunnel setting information of the switch that functions as the tunnel endpoint of the overlay network system. The switch functioning as the tunnel endpoint of the overlay network system includes a tunnel processing unit that encapsulates and decapsulates frames to be transmitted to and received from the opposite tunnel endpoint, and flow identification information for identifying the encapsulated frame. Triggered by the reception of the change instruction, after instructing the tunnel processing unit to receive a frame having flow identification information before and after the change, a command processing unit that instructs to change the flow identification information set in the transmission frame, Prepare.
Description
[関連出願についての記載]
本発明は、日本国特許出願:特願2014−156562号(2014年 7月31日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、スイッチ、オーバーレイネットワークシステム、通信方法及びプログラムに関し、特に、対向するトンネルエンドポイントと送受信するフレームのカプセル化とデカプセル化とを行うトンネルエンドポイントとして機能するスイッチ、オーバーレイネットワークシステム、通信方法及びプログラムに関する。[Description of related applications]
The present invention is based on a Japanese patent application: Japanese Patent Application No. 2014-156562 (filed on July 31, 2014), and the entire description of the application is incorporated herein by reference.
The present invention relates to a switch, an overlay network system, a communication method, and a program, and more particularly, a switch, an overlay network system, and a communication method that function as a tunnel endpoint that encapsulates and decapsulates a frame to be transmitted to and received from an opposite tunnel endpoint. And the program.
レイヤ3ネットワーク上に、仮想的なレイヤ2ネットワークを構築するタイプのオーバーレイネットワークシステムが知られている。このうちのVXLAN(Virtual eXtensible Local Area Network)は、UDPポート情報を追加ヘッダに埋め込み、これを用いて経路制御とロードバランシング機能を備えている。非特許文献1は、VXLANのドラフトである(Page 10、Outer UDP Headerの項参照)。
There is known an overlay network system of a type that constructs a
特許文献1に、上記VXLAN等の大規模ネットワーク論理分割技術を用いて多数の論理的なネットワークを構築した構成におけるマルチキャストツリーの管理技術が開示されている。
非特許文献2、3は、本発明の関連技術であるオープンフローのホワイトペーパーとオープンフローのスペックである。
以下の分析は、本発明によって与えられたものである。上記オーバーレイネットワークシステムにおいて、物理ネットワークがフローを識別するためのフロー識別情報(VXLANの場合、UDPポート番号)を動的に変更したいという要望がある。 The following analysis is given by the present invention. In the overlay network system, there is a demand for dynamically changing flow identification information (in the case of VXLAN, UDP port number) for identifying a flow by the physical network.
しかしながら、それを実現するためには、オーバーレイネットワークシステムのトンネルエンドポイントとして機能する複数のスイッチに対して、トンネル設定として、フロー識別情報の変更設定を行う必要がある。その際に、設定のタイミングがずれてしまうとその間はネットワークの通信断が発生してしまうという問題点がある。 However, in order to realize this, it is necessary to change and set the flow identification information as a tunnel setting for a plurality of switches that function as tunnel endpoints of the overlay network system. At this time, if the setting timing is deviated, there is a problem that the network communication is interrupted.
本発明は、オーバーレイネットワークシステムのトンネルエンドポイントとして機能するスイッチのトンネル設定の変更機能の向上に貢献できるスイッチ、オーバーレイネットワークシステム、通信方法及びプログラムを提供することを目的とする。 An object of the present invention is to provide a switch, an overlay network system, a communication method, and a program that can contribute to an improvement in a tunnel setting change function of a switch that functions as a tunnel end point of an overlay network system.
第1の視点によれば、オーバーレイネットワークのトンネルエンドポイントとして、対向するトンネルエンドポイントと送受信するフレームのカプセル化とデカプセル化とを行うトンネル処理部を備えるスイッチが提供される。このスイッチは、さらに、カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示した後に、送信フレームに設定するフロー識別情報の変更を指示するコマンド処理部と、を備える。 According to a first aspect, there is provided a switch including a tunnel processing unit that performs encapsulation and decapsulation of a frame transmitted / received to / from an opposite tunnel endpoint as a tunnel endpoint of an overlay network. The switch further instructs the tunnel processing unit to receive a frame having flow identification information before and after the change, upon reception of a flow identification information change instruction for identifying the encapsulated frame. A command processing unit for instructing to change the flow identification information set in the transmission frame.
第2の視点によれば、上記したスイッチを用いて構成されたオーバーレイネットワークシステムが提供される。 According to a second aspect, an overlay network system configured using the above-described switch is provided.
第3の視点によれば、オーバーレイネットワークのトンネルエンドポイントとして、対向するトンネルエンドポイントと送受信するフレームのカプセル化とデカプセル化とを行うトンネル処理部を備えたスイッチにおいて、カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示するステップと、前記指示の後に、所定の契機で、送信フレームに設定するフロー識別情報の変更を指示するステップと、を含む通信方法が提供される。本方法は、オーバーレイネットワークのトンネルエンドポイントとして機能するスイッチという特定の機械に結びつけられている。 According to the third aspect, an encapsulated frame is identified as a tunnel end point of an overlay network in a switch having a tunnel processing unit that encapsulates and decapsulates a frame transmitted / received to / from an opposite tunnel end point. In response to reception of a flow identification information change instruction for sending, a step for instructing the tunnel processing unit to receive a frame having flow identification information before and after the change, and transmission at a predetermined opportunity after the instruction Instructing to change the flow identification information set in the frame. The method is tied to a specific machine called a switch that functions as a tunnel endpoint for the overlay network.
第4の視点によれば、オーバーレイネットワークのトンネルエンドポイントとして、対向するトンネルエンドポイントと送受信するフレームのカプセル化とデカプセル化とを行うトンネル処理部を備えたスイッチに搭載されたコンピュータに、カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示する処理と、前記指示の後に、所定の契機で、送信フレームに設定するフロー識別情報の変更を指示する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。 According to the fourth aspect, as a tunnel end point of an overlay network, encapsulation is performed on a computer mounted on a switch equipped with a tunnel processing unit that performs encapsulation and decapsulation of a frame transmitted to and received from an opposite tunnel end point. Triggered by reception of an instruction to change the flow identification information for identifying the received frame, a process for instructing the tunnel processing unit to receive a frame having flow identification information before and after the change, and after the instruction, In response to this, there is provided a program for executing processing for instructing change of flow identification information set in a transmission frame. This program can be recorded on a computer-readable (non-transient) storage medium. That is, the present invention can be embodied as a computer program product.
本発明によれば、オーバーレイネットワークシステムのトンネルエンドポイントとして機能するスイッチのトンネル設定情報の変更機能の向上に貢献することが可能となる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to contribute to the improvement of the change function of the tunnel setting information of the switch which functions as a tunnel end point of an overlay network system.
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。 First, an outline of an embodiment of the present invention will be described with reference to the drawings. Note that the reference numerals of the drawings attached to this summary are attached to the respective elements for convenience as an example for facilitating understanding, and are not intended to limit the present invention to the illustrated embodiment.
本発明は、その一実施形態において、図1に示すように、オーバーレイネットワークのトンネルエンドポイントとして、対向するトンネルエンドポイントと送受信するフレームのカプセル化とデカプセル化とを行うトンネル処理部260aと、コマンド処理部251aとを備えたスイッチ200aにて実現できる。
In one embodiment of the present invention, as shown in FIG. 1, a
より具体的には、コマンド処理部251aは、カプセル化されたフレームを識別するためのフロー識別情報の変更指示(例:AAA→BBB)の受信を契機に、前記トンネル処理部260aに対し、変更前後のフロー識別情報を持つフレームの受信(フロー識別情報=AAA及びBBBのフレームの受信)を指示する。そして、その後、所定の契機で、前記トンネル処理部260aに対し、送信フレームに設定するフロー識別情報の変更指示が行われる。なお、所定の契機としては、フロー識別情報の変更指示の受信から一定の期間の経過を条件としてもよいし、ユーザからの明示的な指示(送信フレームに設定するフロー識別情報の変更指示)がなされることを条件としてもよい。
More specifically, the command processing unit 251a changes the
以上のように構成することにより、トンネル通信に使用するフロー識別情報の変更による通信断の発生を抑止することができる。その理由は、フロー識別情報の変更指示の受信を契機に、直ちに受信対象フレームのフロー識別情報を変更せず、まず、変更前後のフロー識別情報での受信を行わせ、その後で、送信時に使用するフロー識別情報を変更することで、設定タイミングのずれを吸収するように構成したことにある。 By configuring as described above, it is possible to suppress the occurrence of communication disconnection due to the change of the flow identification information used for tunnel communication. The reason for this is that when the flow identification information change instruction is received, the flow identification information of the frame to be received is not changed immediately, but the flow identification information before and after the change is received first, and then used for transmission. In other words, it is configured to absorb the deviation of the setting timing by changing the flow identification information.
[第1の実施形態]
続いて本発明の第1の実施形態について図面を参照して詳細に説明する。図2は、本発明の第1の実施形態のオーバーレイネットワークシステムの構成を示す図である。図2を参照すると、オーバーレイネットワークシステムのトンネルエンドポイントとして配置された複数の仮想スイッチ200A〜200Cと、これら仮想スイッチ200を制御するフロー制御装置100と、これら仮想スイッチ200を利用して互いに通信する仮想マシン300A〜300Eとを含む構成が示されている。仮想スイッチ200間は、後述するVXLANトンネル400AB−1〜400BC−2が構築されている。以下、仮想スイッチ200A〜200C、仮想マシン300A〜300E、及びVXLANトンネル400AB−1〜400BC−2を特に区別しない場合、それぞれ「仮想スイッチ200」、「仮想マシン300」、「VXLANトンネル400」と記す。[First Embodiment]
Next, a first embodiment of the present invention will be described in detail with reference to the drawings. FIG. 2 is a diagram illustrating a configuration of the overlay network system according to the first embodiment of this invention. Referring to FIG. 2, a plurality of virtual switches 200 </ b> A to 200 </ b> C arranged as tunnel end points of the overlay network system, a
フロー制御装置100は、仮想スイッチ200間に、VXLANトンネル400をメッシュ状に構築するためのフロー管理をしており、1以上の仮想スイッチ200に対してフロー設定の指示を行う。これにより、フロー制御装置100は、仮想マシン300間の通信用ネットワークを実現する。なお、このようなフロー制御装置100は、非特許文献2、3のオープンフローコントローラにトンネル管理機能を追加することで実現できる。
The
仮想スイッチ200は、仮想マシン300もしくは他の仮想スイッチからの入力フレームに対してフロー制御装置100の指示によって設定されたフローエントリの中から、入力フレームに適合するマッチ条件を持つフローエントリを選択して入力フレームの処理を行う。仮想スイッチ200は、選択したフローエントリによって入力フレームを他の仮想マシン300との接続用のVXLANトンネル400に出力し、基盤ネットワーク500を越えて他の仮想スイッチ200に出力したり、フロー制御装置100に出力したり、ドロップしたりする。
The virtual switch 200 selects a flow entry having a matching condition that matches the input frame from the flow entries set by the instruction of the
仮想マシン300は、他の仮想マシン300宛てのフレームを仮想スイッチ200に送信したり、他の仮想マシン300を送信元とするフレームを仮想スイッチ200から受信したりする。また、仮想マシン300は、仮想スイッチ200と直接接続している必要はなくレイヤ2スイッチ(L2SW)を介して接続していてもよいし、仮想マシン300がレイヤ3スイッチ(L3SW)やルータであり、その先に別の仮想マシン300が接続されている場合もある。
The
また、接続状態にある仮想スイッチ200と仮想マシン300は、サーバ仮想化技術を利用して、同一の仮想化サーバ上で動作する仮想エンティティであってもよい。
Further, the virtual switch 200 and the
VXLANトンネル400は、仮想スイッチ200間で基盤ネットワーク500を介して通信を行うためのオーバーレイトンネルである。仮想ネットワーク識別子VNI(VXLAN Network Identifier)と通信を行う2台の仮想スイッチ200の組み合わせにつき1個存在する。図2の例では、3台の仮想スイッチ間にそれぞれ2つのVNIのVXLANトンネル400が構築されている。なお以下の説明において、仮想スイッチ200Aと仮想スイッチ200Bとの間のVNI=1のVXLANトンネル400を、VXLANトンネル400AB−1という形で表す。
The
基盤ネットワーク500は、仮想スイッチ200間のフレーム転送を行うためのレイヤ3ネットワーク等である。本実施形態では、基盤ネットワーク500は、VXLANにてカプセル化された際に付与される宛先IPアドレスへの通信が可能であり、宛先にマルチキャストアドレスが設定されている場合には、全仮想スイッチ200への配信が可能であるものとする。
The
図3は、第1の実施形態の仮想スイッチの構成を示す図である。図3を参照すると、フローエントリ検索部201と、フローエントリ記憶部202と、フローエントリ処理部203と、フロー処理部204と、フロー制御装置通信部205と、VXLAN処理部250とを備えた構成が示されている。このうち、フローエントリ検索部201、フローエントリ記憶部202、フローエントリ処理部203、フロー処理部204、及びフロー制御装置通信部205が、オープンフロースイッチ機能部に相当する。
される。FIG. 3 is a diagram illustrating a configuration of the virtual switch according to the first embodiment. Referring to FIG. 3, the configuration includes a flow
Is done.
VXLAN処理部250は、コマンド処理部251とトンネル処理部260−1、260−2(以降、トンネル処理部260−1、260−2を特に区別しない場合、「トンネル処理部260」と記す。)とを備えている。トンネル処理部260は、VXLANトンネル400から入力されたVXLANカプセル化されたフレームをフローエントリ検索部201に渡し、フロー処理部204の指示に従い、必要に応じVXLANデカプセル化して仮想マシン300に出力する。また、トンネル処理部260は、仮想マシン300から入力されたフレームをフローエントリ検索部201に渡して、フロー処理部204の指示に従い、必要に応じVXLANカプセル化し、VXLANトンネル400を介して対向する仮想スイッチ200へと転送する処理を行う。
The
コマンド処理部251はユーザからの操作を受け付け、トンネル処理部260に対して、UDPポート番号情報の変更コマンド等を出力する。
The
フローエントリ検索部201は、入力されたフレームからフローエントリを検索するためのフローエントリ検索条件情報を抽出し、フローエントリ検索条件情報を用いてフローエントリ記憶部203を検索する。フローエントリ検索部201は、前記検索の結果、マッチしたフローエントリのアクションと入力フレームをフロー処理部204に渡す。また、フローエントリ検索部201は、その際にマッチしたフローエントリのタイムアウト時間や統計情報などがあればこれらを更新する。
The flow
フローエントリ記憶部202は、フロー制御装置100より設定されたフローエントリテーブル等を用いて保持する。なお、フローエントリ記憶部202におけるフローエントリの異動は、フロー制御装置100に報告され、把握されている。従って、フロー制御装置100は、仮想スイッチ200のふるまいを把握し、制御可能となっている。
The flow
フローエントリ処理部203は、フロー制御装置通信部205を介してフロー制御装置100から来るフローエントリに関する追加・削除などの操作指示や参照指示に従い、フローエントリ記憶部202の更新等を行う。また、フローエントリ処理部203は、フローエントリ記憶部202を参照し、フローエントリでタイムアウトしたものに関しては削除し、フロー制御装置通信部205を介してフロー制御装置100に対して、該フローエントリが削除されたことを報告する。
The flow
フロー処理部204は、フローエントリ検索部201から、又は、フロー制御装置通信部205を介して、フロー制御装置100から渡される入力フレームとそのアクションに従ってフレームの値を変更したり、仮想マシン300にフレームを出力したり、他の仮想スイッチ200にフレームを出力する。また、必要に応じて、フロー処理部204は、VXLAN処理部250にVXLANカプセル化を指示し、VXLANトンネル400に出力したり、VXLANトンネル400から入力されたフレームのVXLANデカプセル化をしたり、フロー制御装置通信部205を介してフロー制御装置100にフレームを出力したり、ドロップしたりする。
The
図4は、本発明の第1の実施形態の仮想スイッチによりVXLANカプセル化されたフレームの構成を示す図である。VXLAN処理部250のトンネル処理部260は、VXLANカプセル化する場合、オリジナルフレームに、Outer MAC、Outer IP、Outer UDP、VXLAN IDといった追加ヘッダにてカプセル化を行う。このうちのOuter UDPヘッダに後記するUDPポート情報番号601、602が設定され、フロー識別やこれを利用した負荷分散(ロードバランシング)に利用可能となっている。デカプセル化の場合には、上記カプセル化されたフレームから追加ヘッダを取り外す処理が行われる。
FIG. 4 is a diagram illustrating a configuration of a frame that is VXLAN encapsulated by the virtual switch according to the first embodiment of this invention. When performing VXLAN encapsulation, the
図5は、第1の実施形態の仮想スイッチ200内のトンネル処理部260の構成を示す図である。図5を参照すると、VNI情報記憶部264と、トンネル解除部(デカプセル化部)265と、UDPポート情報記憶部266と、トンネル化部(カプセル化部)267とを備えた構成が示されている。
FIG. 5 is a diagram illustrating a configuration of the
VNI情報記憶部264はトンネル処理部260が持つVXLANの仮想ネットワーク識別子(VNI)を保持する。この仮想ネットワーク識別子(VNI)は、図4のVXLANヘッダに格納される。
The VNI
トンネル解除部(デカプセル化部)265は、VXLANトンネル400から入力されたフレームのVXLANフレームから追加ヘッダの除去等を行い、デカプセル化する。
The tunnel release unit (decapsulation unit) 265 performs decapsulation by removing an additional header from the VXLAN frame of the frame input from the
UDPポート情報記憶部266は、トンネル処理部260がVXLANトンネル400を介して送受信を行うためのUDPポート情報を保持する。UDPポート情報記憶部266に保持されるUDPポート番号は、コマンド処理部251から発行される変更コマンドにより変更される。なお、UDPポート情報記憶部266は、複数のトンネル処理部260で共有することが可能である。すなわち、複数のVNIに対して1個のUDPポート番号を使用することが可能である。
The UDP port
トンネル化部(カプセル化部)267はVXLANトンネル400へ出力する際に、図4に示すようにオリジナルフレームに追加ヘッダを付加してVXLANカプセル化処理を行う。
When outputting to the
コマンド処理部251はユーザからの操作を受け付け、トンネル処理部260に対して、UDPポート番号情報の変更コマンド(UDPポート番号変更通知)等を出力し、UDPポート情報記憶部266の内容等を書き換える動作を行う。
The
なお、本実施形態では、コマンド処理部251を設けて、UDPポート情報記憶部266を変更する構成を採用しているが、UDPポート番号変更のための特殊なフレーム/パケットを送受信することにより変更を行う方法も考えられる。
In this embodiment, the
なお、図3、図5に示した仮想スイッチ200の各部(処理手段)は、仮想スイッチ200に搭載されるコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。 3 and 5 is realized by a computer program that causes a computer mounted on the virtual switch 200 to execute the above-described processes using the hardware thereof. You can also.
続いて、本実施形態の動作について図面を参照して詳細に説明する。図6は、本発明の第1の実施形態の動作を表したシーケンス図である。 Next, the operation of this embodiment will be described in detail with reference to the drawings. FIG. 6 is a sequence diagram showing the operation of the first exemplary embodiment of the present invention.
初期状態として、図7に示すように、UDPポート情報記憶部266に、VXLAN通信に用いるUDPポート番号として、#1が設定されているものとする。具体的には、図7で示すように、この時点では、UDPポート番号#1のみがフレーム受信可能、かつ、フレーム送信時の宛先UDPポート番号としてUDPポート番号#1が設定されている。
As an initial state, as shown in FIG. 7, it is assumed that # 1 is set in the UDP port
この状態で、図6に示すように、ユーザは、すべての仮想スイッチ200A〜200Cの設定を切り替えるため、各仮想スイッチ200に対してUDPポート番号の変更を指示したものとする。前記指示を受けたコマンド処理部251は、トンネル処理部260に対して、UDPポート番号を#1から#2へ変更することを指示するUDPポート番号変更コマンド(第1の指示)を送信する(図6のS001)。
In this state, as illustrated in FIG. 6, it is assumed that the user instructs each virtual switch 200 to change the UDP port number in order to switch the settings of all the virtual switches 200 </ b> A to 200 </ b> C. Upon receiving the instruction, the
前記UDPポート番号の変更コマンド(第1の指示)を受信したトンネル処理部260のUDPポート情報記憶部266の内容は、図8に示すとおり書き換えられる(図6のS002)。図8の例では、図7のエントリに、受信可能ポートとしてUDPポート番号#2を指定したエントリが追加されている。なお、この時点では、UDPポート番号#2は、送信時宛先に使用するUDPポート情報とはなっていない(送信時宛先使用フィールドがNO)。
Upon receiving the UDP port number change command (first instruction), the contents of the UDP port
次に、ユーザは、仮想スイッチ200に対して送信時宛先ポートを新UDPポート番号#2に切替えるコマンドを入力する。前記指示を受けたコマンド処理部251は、トンネル処理部260に対して、送信時宛先に使用するUDPポート番号を#1から#2へ変更することを指示するUDPポート番号切替コマンド(第2の指示)を送信する(図6のS003)。
Next, the user inputs a command for switching the transmission destination port to the new UDP
前記UDPポート番号の切替コマンド(第2の指示)を受信したトンネル処理部260のUDPポート情報記憶部266の送信時宛先使用フィールドが、図9に示すとおり書き換えられる(図6のS004)。図9の例では、図8の1番目のエントリの送信時宛先使用フィールドがYESからNOに書き換えられ、図8の2番目のエントリの送信時宛先使用フィールドがNOからYESに書き換えられている。この処理は、送信時宛先使用のUDPポート番号#1から#2に切り替える処理に相当する。なお、この時点においては、受信可能UDPポートとして、UDPポート番号#1、#2の双方が設定された状態が維持されている(受信可能ポートフィールドが共にYES)。
Upon receiving the UDP port number switching command (second instruction), the transmission destination use field in the UDP port
次に、ユーザは、仮想スイッチ200に対して変更前UDPポート番号#1の開放を指示するコマンドを入力する。前記指示を受けたコマンド処理部251は、トンネル処理部260に対して、変更前UDPポート番号解放コマンド(第3の指示)を送信する(図6のS005)。
Next, the user inputs a command for instructing the virtual switch 200 to open the pre-change UDP
前記変更前UDPポート番号解放コマンド(第3の指示)を受信したトンネル処理部260のUDPポート情報記憶部266の内容は、図10に示すとおり書き換えられる(図6のS006)。図10の例では、図9の1番目のエントリの受信可能UDPポートから、UDPポート番号#1が外されている(YES→NOに変更。)。これにより、UDPポート番号#1が解放されたことになる。なお、図10の例では、各フィールドにNOを設定した状態で1番目のエントリを残しているが、このエントリは、再度、UDPポート#2から#1への変更時に再使用される。もちろん、その必要性が無い場合は、1番目のエントリ自体を削除してしまってもよい。
The content of the UDP port
以上説明したように、本実施形態によれば、システムを構成する各仮想スイッチに対してUDPポート番号の変更設定タイミングがずれてしまった場合でも、ネットワークの通信断の発生を抑止することができる。 As described above, according to the present embodiment, even when the change setting timing of the UDP port number shifts with respect to each virtual switch constituting the system, it is possible to suppress the occurrence of network communication disconnection. .
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and further modifications, substitutions, and adjustments are possible without departing from the basic technical idea of the present invention. Can be added. For example, the network configuration, the configuration of each element, and the expression form of a message shown in each drawing are examples for helping understanding of the present invention, and are not limited to the configuration shown in these drawings.
例えば、上記した第1の実施形態では、ユーザからUDPポート番号の変更コマンド(第1の指示)、前記UDPポート番号の切替コマンド(第2の指示)、変更前UDPポート番号解放コマンド(第3の指示)の発行指示がなされるものとして説明したが、前記UDPポート番号の切替と、変更前UDPポート番号解放は、所定期間の経過後に実行される自動処理とすることができる。また、変更前UDPポート番号解放が必要ない場合は、変更前UDPポート番号解放を省略することもできる。 For example, in the first embodiment described above, the user can change the UDP port number (first instruction), the UDP port number switching command (second instruction), the pre-change UDP port number release command (third instruction). However, the switching of the UDP port number and the release of the pre-change UDP port number can be performed automatically after a lapse of a predetermined period. Further, when it is not necessary to release the pre-change UDP port number, the pre-change UDP port number release may be omitted.
また、ユーザに代わってフロー制御装置100が、UDPポート番号の変更コマンド(第1の指示)、前記UDPポート番号の切替コマンド(第2の指示)、変更前UDPポート番号解放コマンド(第3の指示)の発行指示をコマンド処理部251に送るようにしてもよい。この場合、フロー制御装置100が、仮想マシンに適用される通信ポリシー等を参照して、UDPポート番号の変更することが可能となる。
In addition, the
また例えば、上記した第1の実施形態では、VXLANで接続されることを想定して、仮想スイッチ200を例示して説明したが、本発明が適用されるスイッチは、仮想スイッチに限定されない。例えば、一部のスイッチ又は全部が物理スイッチであってもよい。 Further, for example, in the first embodiment described above, the virtual switch 200 has been described by assuming that it is connected by VXLAN, but the switch to which the present invention is applied is not limited to the virtual switch. For example, some or all of the switches may be physical switches.
また例えば、上記した第1の実施形態では、トンネル処理部260は、VXLANトンネル400から入力されたVXLANカプセル化されたフレームをフローエントリ検索部201に渡し、フロー処理部204の指示に従い、必要に応じVXLANデカプセル化するものとして説明したが、トンネル処理部260が、VXLANデカプセル化してから、フレームをフローエントリ検索部201に渡す構成とすることもできる。同様に、仮想マシンから受信したフレームを送信する際も、入力されたフレームをVXLANカプセル化してから、フローエントリ検索部201に渡す構成とすることもできる。
Also, for example, in the first embodiment described above, the
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点によるスイッチ参照)
[第2の形態]
第1の形態のスイッチにおいて、
前記コマンド処理部は、
第1の指示の受信を契機に、変更前後のフロー識別情報でのフレーム受信を開始するよう前記トンネル処理部に指示し、
第2の指示の受信を契機に、送信フレームへの変更後のフロー識別の格納を開始するよう前記トンネル処理部に指示するスイッチ。
[第3の形態]
第1又は第2の形態のスイッチにおいて、
前記コマンド処理部は、
第3の指示の受信を契機に、変更前のフロー識別情報でのフレーム受信を終了するよう前記トンネル処理部に指示するスイッチ。
[第4の形態]
第1から第3いずれか一の形態のスイッチにおいて、
前記フロー識別情報は、UDP(User Datagram Protocol)ポート番号であるスイッチ。
[第5の形態]
第1から第4いずれか一の形態のスイッチにおいて、
さらに、デカプセル化後の受信フレーム及びカプセル化前の送信フレームの処理を行うオープンフロースイッチ機能部を備えるスイッチ。
[第6の形態]
第5の形態のスイッチにおいて、
前記デカプセル化後の受信フレーム及びカプセル化前の送信フレームの処理に関する指示を受け取る制御装置から、前記フロー識別情報の変更指示を受信するスイッチ。
[第7の形態]
(上記第2の視点によるオーバーレイネットワークシステム参照)
[第8の形態]
(上記第3の視点による通信方法参照)
[第9の形態]
(上記第4の視点によるプログラム参照)
なお、上記第7〜第9の形態は、第1の形態と同様に、第2〜第6の形態に展開することが可能である。Finally, a preferred form of the invention is summarized.
[First embodiment]
(Refer to the switch from the first viewpoint above.)
[Second form]
In the switch of the first form,
The command processing unit
In response to the reception of the first instruction, the tunnel processing unit is instructed to start frame reception with the flow identification information before and after the change,
A switch for instructing the tunnel processing unit to start storing the flow identification after the change to the transmission frame upon reception of the second instruction.
[Third embodiment]
In the switch of the first or second form,
The command processing unit
A switch that instructs the tunnel processing unit to end frame reception with the flow identification information before the change upon reception of the third instruction.
[Fourth form]
In the switch of any one of the first to third forms,
The flow identification information is a switch that is a UDP (User Datagram Protocol) port number.
[Fifth embodiment]
In the switch according to any one of the first to fourth aspects,
Furthermore, a switch comprising an OpenFlow switch function unit for processing a received frame after decapsulation and a transmission frame before encapsulation.
[Sixth embodiment]
In the switch of the fifth form,
A switch that receives an instruction to change the flow identification information from a control device that receives instructions regarding processing of the received frame after decapsulation and a transmission frame before encapsulation.
[Seventh form]
(Refer to the overlay network system from the second viewpoint)
[Eighth form]
(Refer to the communication method according to the third viewpoint)
[Ninth Embodiment]
(Refer to the program from the fourth viewpoint above.)
In addition, the said 7th-9th form can be expand | deployed to the 2nd-6th form similarly to the 1st form.
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。 Each disclosure of the above-mentioned patent document and non-patent document is incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiments and examples can be changed and adjusted based on the basic technical concept. Various combinations or selections of various disclosed elements (including each element of each claim, each element of each embodiment or example, each element of each drawing, etc.) are possible within the scope of the disclosure of the present invention. It is. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea. In particular, with respect to the numerical ranges described in this document, any numerical value or small range included in the range should be construed as being specifically described even if there is no specific description.
100 フロー制御装置
200、200A〜200C 仮想スイッチ
200a スイッチ
201 フローエントリ検索部
202 フローエントリ記憶部
203 フローエントリ処理部
204 フロー処理部
205 フロー制御装置通信部
250 VXLAN処理部
251、251a コマンド処理部
260、260a、260−1、260−2 トンネル処理部
264 VNI情報記憶部
265 トンネル解除部(デカプセル化部)
266 UDPポート情報記憶部
267 トンネル化部(カプセル化部)
300、300A〜300E 仮想マシン
400、400AB−1〜400BC−2 VXLANトンネル
500 基盤ネットワーク
601、602 UDPポート番号情報DESCRIPTION OF
266 UDP port
300, 300A to 300E
Claims (9)
カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示した後に、送信フレームに設定するフロー識別情報の変更を指示するコマンド処理部と、
を備えたことを特徴とするスイッチ。As a tunnel endpoint of the overlay network, a tunnel processing unit that performs encapsulation and decapsulation of a frame to be transmitted / received to / from an opposite tunnel endpoint,
Upon receiving a flow identification information change instruction for identifying an encapsulated frame, the tunnel processing unit is instructed to receive a frame having flow identification information before and after the change, and then set to a transmission frame. A command processing unit for instructing to change flow identification information;
A switch characterized by comprising.
第1の指示の受信を契機に、変更前後のフロー識別情報でのフレーム受信を開始するよう前記トンネル処理部に指示し、
第2の指示の受信を契機に、送信フレームへの変更後のフロー識別の格納を開始するよう前記トンネル処理部に指示する請求項1のスイッチ。The command processing unit
In response to the reception of the first instruction, the tunnel processing unit is instructed to start receiving frames with flow identification information before and after the change
The switch according to claim 1, which instructs the tunnel processing unit to start storing the flow identification after the change to the transmission frame upon reception of the second instruction.
第3の指示の受信を契機に、変更前のフロー識別情報でのフレーム受信を終了するよう前記トンネル処理部に指示する請求項1又は2のスイッチ。The command processing unit
3. The switch according to claim 1, wherein, upon reception of the third instruction, the tunnel processing unit is instructed to end frame reception with the flow identification information before the change.
カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示した後に、送信フレームに設定するフロー識別情報の変更を指示するコマンド処理部と、
を備えたスイッチを用いて構成されたオーバーレイネットワークシステム。As a tunnel endpoint of the overlay network, a tunnel processing unit that performs encapsulation and decapsulation of a frame to be transmitted / received to / from an opposite tunnel endpoint,
Upon receiving a flow identification information change instruction for identifying an encapsulated frame, the tunnel processing unit is instructed to receive a frame having flow identification information before and after the change, and then set to a transmission frame. A command processing unit for instructing to change flow identification information;
An overlay network system configured by using a switch equipped with.
カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示するステップと、
前記指示の後に、所定の契機で、送信フレームに設定するフロー識別情報の変更を指示するステップと、
を含む通信方法。As a tunnel endpoint of the overlay network, in a switch with a tunnel processing unit that performs encapsulation and decapsulation of frames sent and received with the opposite tunnel endpoint,
Instructing the tunnel processing unit to receive a frame having flow identification information before and after the change, upon reception of a change instruction of flow identification information for identifying the encapsulated frame;
Instructing the change of the flow identification information set in the transmission frame at a predetermined opportunity after the instruction;
Including a communication method.
カプセル化されたフレームを識別するためのフロー識別情報の変更指示の受信を契機に、前記トンネル処理部に対し、変更前後のフロー識別情報を持つフレームの受信を指示する処理と、
前記指示の後に、所定の契機で、送信フレームに設定するフロー識別情報の変更を指示する処理と、
を実行させるプログラム。As a tunnel endpoint of the overlay network, a computer mounted on a switch equipped with a tunnel processing unit that performs encapsulation and decapsulation of frames sent and received with the opposite tunnel endpoint,
Triggering reception of a flow identification information change instruction for identifying an encapsulated frame, a process for instructing the tunnel processing unit to receive a frame having flow identification information before and after the change,
A process of instructing to change the flow identification information set in the transmission frame at a predetermined opportunity after the instruction;
A program that executes
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014156562 | 2014-07-31 | ||
JP2014156562 | 2014-07-31 | ||
PCT/JP2015/071611 WO2016017737A1 (en) | 2014-07-31 | 2015-07-30 | Switch, overlay network system, communication method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2016017737A1 true JPWO2016017737A1 (en) | 2017-05-18 |
Family
ID=55217634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016538423A Pending JPWO2016017737A1 (en) | 2014-07-31 | 2015-07-30 | Switch, overlay network system, communication method and program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2016017737A1 (en) |
WO (1) | WO2016017737A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6574142B2 (en) * | 2016-02-23 | 2019-09-11 | APRESIA Systems株式会社 | Network system and relay device |
CN107682275B (en) | 2016-08-01 | 2020-08-04 | 新华三技术有限公司 | Message monitoring method and device |
TWI823450B (en) * | 2022-06-29 | 2023-11-21 | 光寶科技股份有限公司 | Base station management system and method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5367764B2 (en) * | 2011-06-14 | 2013-12-11 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Virtual network system, configuration change method, tunnel connection apparatus, and program |
JP5670279B2 (en) * | 2011-08-10 | 2015-02-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Virtual network control device, virtual network control method, virtual network control system, and program |
-
2015
- 2015-07-30 WO PCT/JP2015/071611 patent/WO2016017737A1/en active Application Filing
- 2015-07-30 JP JP2016538423A patent/JPWO2016017737A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2016017737A1 (en) | 2016-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11134012B2 (en) | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow | |
JP5991424B2 (en) | Packet rewriting device, control device, communication system, packet transmission method and program | |
US9894003B2 (en) | Method, apparatus and system for processing data packet | |
JP5494668B2 (en) | Information system, control server, virtual network management method and program | |
KR101755138B1 (en) | Communication system, control device, and method for managing network topology | |
JP5994851B2 (en) | Transfer device control device, transfer device control method, communication system, and program | |
US20160330167A1 (en) | Arp Implementation Method, Switch Device, and Control Device | |
JP6007972B2 (en) | Communication node, packet processing method and program | |
US10003503B2 (en) | Tunnel type selection method and apparatus | |
WO2014112616A1 (en) | Control apparatus, communication apparatus, communication system, switch control method and program | |
JPWO2014106945A1 (en) | Control device, communication system, tunnel endpoint control method and program | |
JP6311611B2 (en) | CONTROL DEVICE, COMMUNICATION SYSTEM, CONTROL INFORMATION CREATION METHOD, AND PROGRAM | |
JP6525256B2 (en) | Virtual network system and virtual network route setting method | |
WO2016017737A1 (en) | Switch, overlay network system, communication method, and program | |
US20170359259A1 (en) | Packet field matching in openflow | |
EP2924925A1 (en) | Communication system, virtual-network management device, communication node, and communication method and program | |
JP5991385B2 (en) | Control information management apparatus, control information presentation method, and program | |
WO2014065315A1 (en) | Communication system, virtual machine server, virtual network management device, network control method, and program | |
JPWO2013146770A1 (en) | COMMUNICATION DEVICE, CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM | |
JP6127569B2 (en) | Switch, control device, communication system, control channel management method and program | |
WO2016031923A1 (en) | Switch, overlay network system, tunnel setting changing method and program | |
WO2014119602A1 (en) | Control apparatus, switch, communication system, switch control method and program | |
JP5854488B2 (en) | Communication system, control device, processing rule setting method and program | |
JP6175766B2 (en) | Communication node, control device, communication system, entry aggregation method, and program | |
WO2014020902A1 (en) | Communication system, control apparatus, communication method, and program |