WO2012060403A1

WO2012060403A1 - 通信システム、制御装置、経路制御方法およびプログラム

Info

Publication number: WO2012060403A1
Application number: PCT/JP2011/075275
Authority: WO
Inventors: 英之下西; 保田　武晴; 田中　裕樹
Original assignee: 日本電気株式会社; 日本電気通信システム株式会社
Priority date: 2010-11-02
Filing date: 2011-11-02
Publication date: 2012-05-10
Also published as: US20130223452A1; JP5818268B2; US9237094B2; JPWO2012060403A1

Abstract

　経路制御対象のパケットが意図した経路を外れて次々と転送されてしまう事態を抑止する。通信システムは、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、前記処理規則を参照することなく、受信パケットを複数のポートから転送する第２のノードと、前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路上にない第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置と、を含む。

Description

通信システム、制御装置、経路制御方法およびプログラム

　［関連出願についての記載］
　本発明は、日本国特許出願：特願２０１０－２４６１８３号（２０１０年１１月０２日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、通信システム、制御装置、経路制御方法およびプログラムに関し、特に、パケットに適用する処理と前記処理を適用するパケットを特定するための照合規則とを対応付けた処理規則に従って受信パケットの転送等を行うノードと、受信パケットを複数のポートから出力するノードと、を含む通信システム、制御装置、経路制御方法およびプログラムに関する。

　近年、オープンフロー（ＯｐｅｎＦｌｏｗ）という技術が提案されている（特許文献１、非特許文献１、２参照）。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。中継装置として機能するオープンフロースイッチは、制御装置と位置付けられるオープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチングルール（ヘッダフィールド）と、フロー統計情報（Ｃｏｕｎｔｅｒｓ）と、マッチングルール（ヘッダフィールド）に適合するパケットに適用する処理内容を定義したアクション（Ａｃｔｉｏｎｓ）と、の組が定義される（図１２参照）。

　例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチングルール（図１２のヘッダフィールド参照）を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報（カウンタ）を更新するとともに、受信パケットに対して、当該エントリのアクションフィールドに記述された処理内容（指定ポートからのパケット送信、フラッディング、廃棄等）を実施する。一方、前記検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対して受信パケットを転送し、受信パケットの送信元・送信先に基づいたパケットの経路の決定を依頼し、これを実現するフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを処理規則として用いてパケット転送を行っている。

　特許文献２には、ＭＡＣアドレステーブルに学習済みの経路以外からフレームが到着した場合に発生するポートムーブを検出するポートムーブ検出回路を備えた中継装置が開示されている。

国際公開第２００８／０９５０１０号特開２００８－３０１００３号公報

Nick McKeownほか７名、"OpenFlow: Enabling Innovation in Campus Networks"、［online］、［平成22年10月6日検索］、インターネット〈URL：http://www.openflowswitch.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification" Version 1.0.0. (Wire Protocol 0x01) ［平成22年10月6日検索］、インターネット〈URL：http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf〉

　上記の特許文献及び非特許文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明によって与えられたものである。
　特許文献１、非特許文献１、２のオープンフローに代表されるネットワークに、複数のポートから受信パケットを出力することによりパケット転送を行うレガシースイッチが存在することが考えられる。例えば、リピータハブが配置されている場合や、スイッチングハブがフラッディングを行った場合、これらのスイッチを起点として複数のポートからパケットが転送されるため（図１３のＨＵＢ参照）、パケットが意図しない経路に流れてしまうという問題点がある。同様に、マルチキャスト／ブロードキャストフレームが流れた場合も、同様にパケットが意図しない経路に流れてしまう。

　例えば、図１３に示すように、オープンフロースイッチ（以下、「ＯＦＳ」と記す。）１、レガシースイッチ（図中「ＨＵＢ」）、ＯＦＳ２、ＯＦＳ３の順でパケットを転送するパケット転送経路が設定されている場合において、当該経路の途中のＨＵＢが複数のポートから当該パケットを転送した場合、ＯＦＳ４にもパケットが転送されてしまう。ここで、ＯＦＳ４に設定されている処理規則の内容によっては、当該パケットが他のノードに転送されてしまったり、ＨＵＢ側に返されてしまったり、制御装置９００側に、新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出（処理規則の設定要求）がなされてしまうことが起こりうる。

　本発明は、上記した事情に鑑みてなされたものであって、その目的とするところは、特許文献１、非特許文献１、２に記載のオープンフロースイッチに代表される第１のノードと、上記したレガシースイッチに相当する第２のノードと、が混在する環境においても、経路制御対象のパケットが意図した経路を外れて次々と転送されてしまう事態を抑止することのできる構成および方法を提供することにある。

　本発明の第１の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、所定の条件下で、受信パケットを複数のポートから転送する第２のノードと、前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路に属さない前記第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置と、を含む通信システムが提供される。

　本発明の第２の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、所定の条件下で、受信パケットを複数のポートから転送する第２のノードと、接続され、前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路に属さない前記第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置が提供される。

　本発明の第３の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、所定の条件下で、受信パケットを複数のポートから転送する第２のノードと、接続された制御装置に実行させる経路制御方法であって、前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するステップと、前記転送経路に属さない前記第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定するステップと、を含む経路制御方法が提供される。なお、本方法は、上記第１のノードを制御する制御装置を構成するコンピュータという、特定の機械に結びつけられている。

　本発明の第４の視点によれば、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、所定の条件下で、受信パケットを複数のポートから転送する第２のノードと、接続された制御装置を構成するコンピュータに実行させるプログラムであって、前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記転送経路を実現する処理規則を設定する処理と、前記転送経路に属さない前記第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。

　本発明によれば、経路制御対象のパケットが意図した経路を外れて次々と転送されてしまう事態を抑止することが可能となる。

本発明の概要を説明するための図である。本発明の第１の実施形態の通信システムの構成を表わした図である。本発明の第１の実施形態の制御装置の構成を表わした図である。本発明の第１の実施形態の動作を説明するための図である。本発明の第２の実施形態の動作を説明するための図である。本発明の第２の実施形態の動作を説明するための図である。本発明の第３の実施形態の動作を説明するための図である。本発明の第３の実施形態の動作を説明するための図である。本発明の第３の実施形態の動作を説明するための図である。本発明の第４の実施形態の動作を説明するための図である。本発明の第５の実施形態の動作を説明するための図である。非特許文献２に記載のフローエントリの構成を表した図である。非特許文献２に記載のオープンフロースイッチとレガシースイッチが混在する環境でのパケットの流れを説明するための図である。

　はじめに、本発明の一実施形態の概要を説明する。本発明は、その一実施形態において、図１に示すように、所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する第１のノード２１０～２４０と、前記処理規則を参照することなく、即ち、制御装置の制御によらず、受信パケットを複数のポートから転送する第２のノード４００と、前記所定のフローに属するパケットの転送経路上の第１のノード（例えば、図１の２１０、２２０、２３０）に対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定することにより経路制御を行う制御装置１００と、を含む通信システムにおいて、前記制御装置１００が、前記転送経路上にない第１のノード２４０に対して、前記第２のノード４００から転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する構成にて実現できる。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。

　上記のように、前記転送経路上にない第１のノード２４０に、転送経路から外れたパケットを廃棄させる処理規則を設定することにより、第２のノード４００から転送された余計なパケットが他のノードに転送されたり、制御装置に対し当該パケットに対応する処理規則の設定要求（新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出）がなされたりすることを抑止することができる。

　なお、転送経路から外れたパケットを廃棄させる処理規則を設定する第１のノードは、第２のノード４００の下流にある第１のノードから適宜選択可能であるが、無用なトラヒックをできるだけ流さないという観点からは、図１のように、第２のノード４００から直接パケットを受信する第１のノード２４０に、転送経路から外れたパケットの廃棄を指示する処理規則を設定することが望ましい。

　また、図１の例では、第２のノードのポートが３つあり、パケットを出力する２つのポートのうちの一方に接続された第１のノード２４０に、転送経路から外れたパケットの廃棄を指示する処理規則を設定しているが、第２のノードのポートが４つ以上ある場合にも同様に、転送経路から外れた位置にある第１のノードに、パケットの廃棄を指示する処理規則を設定すればよい。

［第１の実施形態］
　続いて、本発明の第１の実施形態について図面を参照して詳細に説明する。図２は、本発明の第１の実施形態の構成を表わした図である。図２を参照すると、通信端末Ａが接続されている第１のノード２１０と、通信端末Ｂが接続されている第１のノード２３０と、受信したパケットを複数のポートから転送する第２のノード４００と、第１のノード２３０と第２のノード４００を接続する第１のノード２２０、２４０と、を配設した構成が示されている。なお、第１のノード２１０～２４０、第２のノード４００間を接続するリンク近傍に表した数値（＃１、＃２等）は、各ノードのポート番号を表すものとする。

　第１のノード２１０～２４０は、パケットに適用する処理と前記処理を適用するパケットを特定するための照合規則とを対応付けた処理規則に従って受信パケットを処理するパケット処理部を備えるスイッチであり、例えば、非特許文献２のオープンフロースイッチとして動作可能なスイッチを用いることができる。

　第２のノード４００は、受信したパケットを受信ポート以外のすべてのポートから出力するリピータハブや、フラッディング時にリピータハブと同様に複数のポートからパケットを出力するレイヤ２スイッチなどである。以下の説明では、第２のノード４００は、あるポート（例えば＃１）から受信したパケットを、受信ポート以外のポート（例えば、＃２、＃３）から転送するものとする。

　制御装置１００は、第１のノード２１０～２４０のなかから、別途計算したパケット転送経路上の第１のノードに、当該パケット転送経路に沿ったパケット転送を実現させるための処理規則を設定する装置である。以下の実施形態では、制御装置１００は、図２の破線で示すセキュアチャネルを介して、第１のノード２１０～２４０に処理規則（フローエントリ）を設定したり、バッファしておいたパケットの送信や、統計情報（Ｃｏｕｎｔｅｒｓ）の収集を行うことのできる非特許文献２のオープンフローコントローラであるものとして説明する。

　また、以下の実施形態では、通信端末ＡのＭＡＣアドレスは「Ａ」であり、通信端末ＢのＭＡＣアドレスは「Ｂ」であるものとして説明する。

　図３は、オープンフローコントローラとして動作する制御装置（コントローラ）１００の構成を表したブロック図である。図３を参照すると、制御装置（コントローラ）１００は、図１２に例示した照合規則（マッチングルール）、アクション（タイマー値を含む）、フロー統計情報により構成された処理規則（フローエントリ）を格納するフローエントリデータベース（フローエントリＤＢ）１０１と、トポロジ管理部１０３と、経路・アクション計算部１０４と、フローエントリ管理部１０５と、制御メッセージ処理部１０６と、第１のノード２１０～２４０との通信を行うノード通信部１０７とを備えて構成される。これらはそれぞれ次のように動作する。

　トポロジ管理部１０３は、ノード通信部１０７を介して収集された第１のノード２１０～２４０の接続関係に基づいてネットワークトポロジ情報を構築・管理する。

　経路・アクション計算部１０４は、トポロジ管理部１０３にて構築されたネットワークトポロジ情報に基づいてパケットの転送経路および該転送経路上の第１のノードに実行させるアクションおよび処理規則の有効期間となるタイマー値を求める。また、経路・アクション計算部１０４は、パケットの転送経路以外の第１のノードにパケットを廃棄させるアクションおよび適当なタイマー値を持つ処理規則をフローエントリ管理部１０５に作成させる。

　フローエントリ管理部１０５は、第１のノード２１０～２４０から受信した情報に基づいて照合規則（マッチングキー）を作成するとともに、経路・アクション計算部１０４にて計算された結果を、処理規則（フローエントリ）としてフローエントリＤＢ１０１に登録し、ノード２１０～２４０からの処理規則（フローエントリ）の追加または更新要求に応じて処理規則（フローエントリ）を設定する。また、フローエントリ管理部１０５は、経路・アクション計算部１０４からの指示に基づいて、パケットの転送経路以外の第１のノードにパケットを廃棄させるアクションおよび適当なタイマー値を持つ処理規則を作成・設定する。

　制御メッセージ処理部１０６は、第１のノード２１０～２４０から受信した制御メッセージを解析して、制御装置（コントローラ）１００内の該当する処理手段に制御メッセージ情報を引き渡す。例えば、第１のノード２１０～２４０から新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）を受信した場合、制御メッセージ処理部１０６は、フローエントリ管理部１０５に、当該新規フローに適用すべき処理規則（フローエントリ）がフローエントリＤＢ１０１に登録されていないか確認し、登録されていない場合には経路・アクション計算部１０４に新しい処理規則（フローエントリ）の作成を依頼する。

　なお、図３に示した制御装置（コントローラ）１００の各部（処理手段）は、制御装置（コントローラ）１００を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することができる。

　続いて、本実施形態の動作について図面を参照して詳細に説明する。図４は、本発明の第１の実施形態の動作を説明するための図である。また、図４では、吹き出し内に、当該第１のノードに設定されている処理規則が示されている。例えば、図４の第１のノード２２０の吹き出し内の処理規則｛照合規則：フローＡに属するパケット，アクション：ポート＃２から転送｝は、照合規則との照合にて、フローＡに属するパケットを受信したら、ポート＃２から当該パケットを出力する処理内容を行うことを示している。

　また、以下の説明では、図４の太実線に示すように、通信端末Ａから通信端末Ｂ宛てのパケットフロー（「フローＡ」とする。）について、制御装置（コントローラ）１００の経路・アクション計算部１０４による計算の結果、第１のノード２１０、第２のノード４００、第１のノード２２０、第１のノード２３０の順でパケットを転送していくパケット転送経路が求められたものとする。

　通信端末Ａから通信端末Ｂ宛てのパケットが、第１のノード２１０のポート＃２から出力されると、第２のノード４００は、自装置のポート＃１から受信したパケットを、ポート＃２、＃３から出力する。本実施形態では、制御装置（コントローラ）１００は、第１のノード２４０に、制御装置１００から設定された特定のフローに適用する処理規則に適合しないパケット（いずれのフローにも属しない未知パケット）を受信した場合には、当該パケットを廃棄するアクションを行う処理規則を設定する。

　これにより、第１のノード２４０が、受信したパケットを関係のないノードに転送してしまうことを抑止することができる。

　なお、図４の例では、第１のノード２４０に、制御装置１００から設定されたいずれのフローにも属しないパケットを受信した場合には、これを廃棄するアクションを設定した処理規則を設定するものとして説明したが、その他、図１に示すように、フローＡに属するパケットを受信した場合に、当該パケットを廃棄するアクションを行う処理規則を設定してもよい。

［第２の実施形態］
　続いて、本発明の第２の実施形態について図面を参照して詳細に説明する。上記した第１の実施形態では、パケット転送経路以外の第１のノードが、いずれのフローにも属しない未知のパケットを廃棄するよう制御したが、当該第１のノードに通信端末が接続されている場合（図５の通信端末参照）、この通信端末からの新しい通信フローも廃棄してしまうと、経路制御ができなくなってしまう（図５の通信端末Ｃ参照）。

　そこで、上記の不都合が生じないようにした第２の実施形態について説明する。なお、以下、本発明の第２～第５の実施形態は、上記した第１の実施形態と同等の構成にて実現できるので、以下、第１の実施形態との相違点、特に、第１のノードに設定する処理規則を詳細に説明する。

　図５は、本発明の第２の実施形態の動作を説明するための図である。第１の実施形態との相違点は、第１のノード２４０のポート＃３に通信端端末Ｃが接続されている点である。また、第１の実施形態と同様に、通信端末Ａから通信端末Ｂに宛てられたパケットについて、第１のノード２１０、第２のノード４００、第１のノード２２０、第１のノード２３０の順でパケットを転送していくパケット転送経路が求められているものとする。

　本実施形態の制御装置１００は、上記パケット転送経路から外れた第１のノード２４０に、未知パケットの廃棄を行わせる処理規則だけでなく、当該処理規則よりも優先順位の高い処理規則として、特定のポート（ポート＃３）から受信したパケットについては、制御装置１００側に、処理規則の設定要求（新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出）を行わせる処理規則を設定する（図５の第１のノード２４０の吹き出し内参照。）。なお、上記処理規則間の適用優先順位は、処理規則内の特定のフィールドの値に基づいて優劣判定を行うこととしてもよいし、単純にテーブル等に格納した処理規則の順序が優先順位を表わすように構成することで実現できる。

　これにより、図６に示すように、第１のノード２４０に、通信端末Ｃから受信したパケットについての経路制御を制御装置１００に依頼させるとともに、それ以外の未知パケットを廃棄させることが可能となる。

［第３の実施形態］
　続いて、本発明の第３の実施形態について図面を参照して詳細に説明する。上記した第２の実施形態では、通信端末Ｃが第１のノード２４０の特定のポートに接続されていることがわかっているため、ポートを特定した処理規則を設定したが、通信端末Ｃが移動可能である場合など、通信端末の位置を照合規則とする処理規則を設定できないことも考えられる。

　そこで、本実施形態では、第１のノード２４０のポートを特定するのではなく、図７に示すように、通信端末Ｃからのパケット専用の照合規則を作成し、制御装置１００側に、処理規則の設定要求（新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出）を行わせる処理規則を設定する。

　上記処理規則の設定タイミングとしては、通信端末Ｃから図示省略する認証サーバ（図示省略）における認証要求パケットや位置登録サーバ（図示省略）における位置登録要求パケットの受信を契機とすることができる。また、上記処理規則を設定する第１のノードは、ネットワークトポロジを参照して、当該通信端末Ｃの付近にある第１のノードを選択すればよい。

　以上のように、通信端末の位置がわからない場合であっても、認証要求パケットや位置登録要求パケットの受信を契機に、付近の第１のノードに、通信端末から受信したパケットについては、処理規則の設定要求（新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出）を行わせ、かつ、その他の未知パケットを廃棄させる動作を行わせることが可能である。

　なお、上記のような処理規則に代えて、図８に示すように、送信元ＭＡＣアドレス等のヘッダフィールドの情報が、予め通信端末Ｃを含む端末群に割り当てられた内容（＝Ｃ）である未知パケットを受信した場合に、処理規則の設定要求（新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出）を行わせ、かつ、その他の未知パケットを廃棄させる動作を行わせる制御も採用可能である。

　また、図９に示すように、送信元ＭＡＣアドレスが、予め通信端末Ｃを含む端末群に割り当てられたＶＬＡＮ－ＩＤ（＝Ｘ）である未知パケットを受信した場合に、処理規則の設定要求（新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出）を行わせ、かつ、その他の未知パケットを廃棄させる動作を行わせる制御も採用可能である。

［第４の実施形態］
　続いて、本発明の第４の実施形態について図面を参照して詳細に説明する。図１０に示すように、各ノードにおける細かい制御や統計情報を取るために、第１のノード２１０～２３０に、パケットを受信する都度、ヘッダを書き換えてからパケットを転送する処理規則が設定されている場合が考えられる。

　この場合、第１のノード２１０にて設定される処理規則と同一の照合規則を持つ処理規則を第１のノード２４０に設定したのでは、第２のノード４００から転送されたヘッダ書換え済みのパケットを廃棄できない状況が生じうる。

　そこで、本実施形態では、制御装置１００は、第２のノード４００の下流側にある第１のノード２４０に、第１のノード２１０で書き換えられたヘッダを持つパケットを廃棄させる処理規則を設定する。

　なお、本実施形態によれば、第１のノード２４０に設定される処理規則により補足されるパケットは、第１のノード２１０にて書き換えられたパケットに限定されるので、特段処理規則を設定しなくとも、通信端末Ｃから未知パケットを受信した場合に、制御装置１００に対し、処理規則の設定要求（新規フロー検出通知メッセージ（Ｐａｃｋｅｔ－Ｉｎ）の送出）を行わせることができる（図１０の点線参照）。

［第５の実施形態］
　続いて、本発明の第５の実施形態について図面を参照して詳細に説明する。本実施形態においても、第１の実施形態と同様に、通信端末Ａから通信端末Ｂに宛てられたパケットについて、第１のノード２１０、第２のノード４００、第１のノード２２０、第１のノード２３０の順でパケットを転送していくパケット転送経路が求められているものとする。

　図１１に示すように、第２のノード４００がＭＡＣアドレステーブルを用いてパケット転送を行うレイヤ２スイッチである場合、特許文献２で指摘されているポートムーブ現象を抑止するため、制御装置１００が、第１のノード２２０から第２のノード２１０に向けて、送信元ＭＡＣアドレスや宛先ＭＡＣアドレスを特別な値を設定したダミーパケット（宛先学習パケット）を送信させるケースが考えられる。

　この場合の宛先学習パケットも、第１のノード２１０および第１のノード２４０に、当該宛先学習パケットを廃棄させる処理規則を設定することで廃棄することが可能である。

　また、第２のノード４００において、フラッディング条件が成立してしまう場合や、ＭＡＣアドレステーブル上の学習したエントリがタイムアウトで消失してしまった場合、第２のノード４００が、通信端末Ａから通信端末Ｂ宛てのパケットを、第１のノード２２０と、第１のノード２３０の双方に転送してしまうことが考えられる。

　そこで、本実施形態では、パケット転送経路から外れた第１のノード２４０には、通信端末Ａから通信端末Ｂ宛てのパケット（フローＡに属するパケット）を廃棄させる処理規則と、前記宛先学習パケットを廃棄させる処理規則を設定している。なお、宛先学習パケットと同一方向に通常データパケットが流れることもあるため、宛先学習パケットの廃棄は、一般のデータ転送用の処理規則よりも低い優先順位とすることが望ましい。

　これにより、通信端末Ａから通信端末Ｂ宛てのパケット（フローＡに属するパケット）を廃棄させるとともに、それ以外の宛先学習パケットを廃棄させることが可能になる。

　以上、本発明の好適な実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した各実施形態に示した、第１、第２のノードおよび通信端末の数やネットワーク構成は、本発明の理解を助けるために簡略化したものであり、種々の態様を取りうることはもちろんである。
　本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素（各請求項の各要素、各実施例の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。

　最後に、本発明の好ましい形態を要約する。
［第１の形態］
　（上記第１の視点による通信システム参照）
［第２の形態］
　第１の形態の通信システムにおいて、
　前記制御装置は、前記第１のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する通信システム。
［第３の形態］
　第１または第２の形態の通信システムにおいて、
　前記制御装置は、前記第１のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する通信システム。
［第４の形態］
　第１から第３いずれか一の形態の通信システムにおいて、
　前記所定の条件は、前記第１のノードに接続された通信端末から送信されるパケットに特有のヘッダ情報である通信システム。
［第５の形態］
　第１から第４いずれか一の形態の通信システムにおいて、
　前記制御装置は、前記転送経路上の第１のノードに対して、リンク毎にヘッダを書換えさせる処理規則を設定し、
　前記転送経路上の第２のノードの下流側の第１のノードに、前記第２のノードの上流側の第１のノードにて書き換えたヘッダを持つパケットの廃棄を指示する処理規則を設定する通信システム。
［第６の形態］
　第１から第５いずれか一の形態の通信システムにおいて、
　前記第２のノードの少なくとも１つがレイヤ２スイッチであり、
　前記制御装置は、
　前記転送経路の前記レイヤ２スイッチの下流側に位置する第１のノードから、前記レイヤ２スイッチに向けて、前記第レイヤ２スイッチに、下流側のノードを送信元とした宛先学習パケットを受信させるとともに、
　前記レイヤ２スイッチから宛先学習パケットを受信する第１のノードに、前記宛先学習パケットの廃棄を指示する処理規則を設定する通信システム。
［第７の形態］
　（上記第２の視点による制御装置参照）
［第８の形態］
　第７の形態の制御装置において、
　前記第１のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する制御装置。
［第９の形態］
　第７または第８の形態の制御装置において、
　前記第１のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する制御装置。
［第１０の形態］
　第７から第９いずれか一の形態の制御装置において、
　前記所定の条件は、前記第１のノードに接続された通信端末から送信されるパケットに特有のヘッダ情報である制御装置。
［第１１の形態］
　第７から第１０いずれか一の形態の制御装置において、
　前記転送経路上の第１のノードに対して、リンク毎にヘッダを書換えさせる処理規則を設定し、
　前記転送経路上の第２のノードの下流側の第１のノードに、前記第２のノードの上流側の第１のノードにて書き換えたヘッダを持つパケットの廃棄を指示する処理規則を設定する制御装置。
［第１２の形態］
　第７から第１１いずれか一の形態の制御装置において、
　さらに、前記転送経路上には前記第２のノードとしてレイヤ２スイッチが配置されており、
　前記転送経路の前記レイヤ２スイッチの下流側に位置する第１のノードから、前記レイヤ２スイッチに、下流側のノードを送信元とした宛先学習パケットを受信させるとともに、
　前記レイヤ２スイッチから宛先学習パケットを受信する第１のノードに、前記宛先学習パケットの廃棄を指示する処理規則を設定する制御装置。
［第１３の形態］
　（上記第３の視点による経路制御方法参照）
［第１４の形態］
　（上記第４の視点によるプログラム参照）

　１００、１００Ｂ、１００Ｃ、１００Ｄ、９００　制御装置（コントローラ）
　２１０～２４０　第１のノード
　４００　第２のノード
　１０１　フローエントリデータベース（フローエントリＤＢ）
　１０３　トポロジ管理部
　１０４　経路・アクション計算部
　１０５　フローエントリ管理部
　１０６　制御メッセージ処理部
　１０７　ノード通信部

Claims

　所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、
　前記処理規則を参照することなく、受信パケットを複数のポートから転送する第２のノードと、
　前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路上にない第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置と、を含むこと、
　を特徴とする通信システム。
　前記制御装置は、前記第１のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する請求項１の通信システム。
　前記制御装置は、前記第１のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する請求項１または２の通信システム。
　前記制御装置は、前記転送経路上の第１のノードに対して、リンク毎にヘッダを書換えさせる処理規則を設定し、
　前記転送経路上の第２のノードの下流側の第１のノードに、前記第２のノードの上流側の第１のノードにて書き換えたヘッダを持つパケットの廃棄を指示する処理規則を設定する請求項１から３いずれか一の通信システム。
　前記第２のノードの少なくとも１つがレイヤ２スイッチであり、
　前記制御装置は、
　前記転送経路の前記レイヤ２スイッチの下流側に位置する第１のノードから、前記第レイヤ２スイッチに、下流側のノードを送信元とした宛先学習パケットを受信させるとともに、
　前記レイヤ２スイッチから宛先学習パケットを受信する第１のノードに、前記宛先学習パケットの廃棄を指示する処理規則を設定する請求項１から４いずれか一の通信システム。
　所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、
　前記処理規則を参照することなく、受信パケットを複数のポートから転送する第２のノードと、接続され、
　前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記所定のフローに属するパケットを次ホップに転送させる処理規則を設定するとともに、前記転送経路上にない第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する制御装置。
　前記第１のノードに対して、いずれのフローにも属しないパケットの廃棄を指示する処理規則を設定する請求項６の制御装置。
　前記第１のノードに対して、いずれのフローにも属しないが、所定の条件を満たすパケットを受信した場合、新規フローの検出を通知させる処理規則を設定する請求項６または７の制御装置。
　所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、
　前記処理規則を参照することなく、受信パケットを複数のポートから転送する第２のノードと、接続された制御装置に実行させる経路制御方法であって、
　前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記転送経路を実現する処理規則を設定するステップと、
　前記転送経路上にない第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定するステップと、を含むこと、
　を特徴とする経路制御方法。
　所定のフローに属するパケットの処理内容を定めた処理規則により、該処理規則に適合する受信パケットを処理する複数の第１のノードと、前記処理規則を参照することなく、受信パケットを複数のポートから転送する第２のノードと、接続された制御装置を構成するコンピュータに実行させるプログラムであって、
　前記所定のフローに属するパケットの転送経路上の第１のノードに対して、前記転送経路を実現する処理規則を設定する処理と、
　前記転送経路上にない第１のノードに対して、前記第２のノードから転送された前記転送経路から外れたパケットの廃棄を指示する処理規則を設定する処理と、を実行させるプログラム。