控制設(shè)備、通信設(shè)備、通信系統(tǒng)、通信方法和程序的制作方法
【專利摘要】本發(fā)明使得能夠限制由到集中控制型網(wǎng)絡(luò)中的控制裝置的分組的集中引起的性能的下降。連接到通信裝置的用于根據(jù)控制信息處理接收分組的控制裝置具備有:用于生成將被設(shè)定在通信裝置中的控制信息的控制信息生成單元;以及用于將生成的控制信息設(shè)定在通信裝置中的通信裝置控制單元。當特定分組被接收時,該控制裝置生成對應(yīng)于特定分組的響應(yīng)分組,并且在控制裝置中設(shè)定代理響應(yīng)控制信息,其中確定用于答復特定分組的傳輸源的處理細節(jié)。
【專利說明】控制設(shè)備、通信設(shè)備、通信系統(tǒng)、通信方法和程序
【技術(shù)領(lǐng)域】
[0001](相關(guān)申請的交叉引用)
[0002] 本發(fā)明基于并要求2012年3月23日提交的、日本專利申請No. 2012-067043的優(yōu) 先權(quán),其公開全部內(nèi)容通過對其引用被并入于此。
[0003] 本發(fā)明涉及控制設(shè)備、通信設(shè)備、通信系統(tǒng)、通信方法和程序。更具體地說,涉及通 過在通信設(shè)備中設(shè)定控制信息控制通信設(shè)備的控制設(shè)備、通信設(shè)備、通信系統(tǒng)、通信方法和 程序。
【背景技術(shù)】
[0004] 傳統(tǒng)的網(wǎng)絡(luò)設(shè)備是在其上不能從外部執(zhí)行諸如負載均衡和聚合的柔性控制的"黑 匣子"。為此,網(wǎng)絡(luò)變得越大,變得越難以把握和改進作為系統(tǒng)的網(wǎng)絡(luò)的行為。由此,當改變 網(wǎng)絡(luò)的設(shè)計或配置時,引起很大延遲,這被認為是一個問題。
[0005] 為解決該問題,已經(jīng)考慮到了分離傳統(tǒng)網(wǎng)絡(luò)設(shè)備執(zhí)行的分組轉(zhuǎn)發(fā)和路徑控制的功 能的方法。例如,通過使網(wǎng)絡(luò)設(shè)備執(zhí)行分組轉(zhuǎn)發(fā)和布置在網(wǎng)絡(luò)設(shè)備外的控制器執(zhí)行路徑控 制,能易于執(zhí)行外部控制。即,能建立柔性網(wǎng)絡(luò)。
[0006] 作為上述方法的具體示例,將描述非專利文獻1和2中的開放流。開放流是在 "Open Networking Foundation,'(https://www. opennetworking· org/)中定義的體系結(jié) 構(gòu)。
[0007] 圖9圖示開放流1. 1. 0的基本配置。在圖9中,將交換機圖示為網(wǎng)絡(luò)設(shè)備。開放 流包括支持在非專利文獻2中所述的開放流協(xié)議的網(wǎng)絡(luò)設(shè)備(交換機X20)和外部布置的 控制器X10。網(wǎng)絡(luò)設(shè)備和控制器經(jīng)由安全信道相互連接,并且通過使用開放流協(xié)議相互通 信。在開放流中,分離網(wǎng)絡(luò)設(shè)備的分組轉(zhuǎn)發(fā)和路徑控制功能。更具體地說,網(wǎng)絡(luò)設(shè)備(交換 機X20)執(zhí)行分組轉(zhuǎn)發(fā)以及控制器X10執(zhí)行網(wǎng)絡(luò)設(shè)備的路徑控制。
[0008] 支持開放流的網(wǎng)絡(luò)設(shè)備包括稱為流表并且存儲控制信息的表。流表是用于管理條 目的表。在這些條目的每一個中,定義為屬于流的分組的報頭區(qū)域信息(報頭字段)和定 義用于該分組的處理內(nèi)容的指令相互關(guān)聯(lián)。報頭區(qū)域信息(報頭字段:也稱為匹配字段) 和指令的集合稱為流條目。
[0009] 用于確定處理目標分組的匹配條件被寫入報頭區(qū)域信息(報頭字段)中。還在報 頭區(qū)域信息(報頭字段)的一部分中指定通配符。處理內(nèi)容,諸如用于將分組轉(zhuǎn)發(fā)到其他 網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)處理和用于丟棄分組的丟棄處理均被寫入指令字段中。
[0010] 除上述轉(zhuǎn)發(fā)和丟棄處理外的其他處理可以寫為指令字段中的動作。例如,能指定 用于使網(wǎng)絡(luò)設(shè)備修改分組的報頭區(qū)域信息(報頭字段)中的值的動作??梢栽趩蝹€流條目 中設(shè)定多個動作。網(wǎng)絡(luò)設(shè)備將所接收的分組的報頭區(qū)域信息(報頭字段)與流表中的報頭 區(qū)域信息(報頭字段)核對。根據(jù)該校對處理的結(jié)果,如果找到任一匹配條目,執(zhí)行指令字 段中的相應(yīng)動作。
[0011] 將參考圖9,描述能用作報頭區(qū)域信息(報頭字段)的項的信息。在圖6中,將"進 入端口個(Ingress Port) "、" 以太 src (Ether src) "、" 以太 dst (Ether dst) "、" 以太類型 (Ether type),,、"VLAN ID,,、"VLAN 優(yōu)先級"、"IP src,,、"IP dst,,、"IP proto,,、"IP ToS,,、 "TCP/UDP src端口"和"TCP/UDP dst端口"圖示為能用作報頭區(qū)域信息(報頭字段)的項 的信息。當將分組與流條目核對時,使用上述信息項的至少一個。即,使用上述信息項的至 少一個或組合來定義流。
[0012] "進入端口(Ingress Port) " 表示入 口端口。" 以太 src (Ether src) " 表示源 MAC 地址(介質(zhì)訪問控制地址)。"以太dst(Ether dst)"表示目的地MAC地址。"以太類型 (Ether type)"表示上層協(xié)議類型。"VLAN ID"表示用于虛擬LAN(虛擬局域網(wǎng))交換機 的每一端口的標識信息集。"VLAN優(yōu)先級"表示虛擬LAN交換機的相應(yīng)端口的優(yōu)先級。"IP src"表示源IP地址(網(wǎng)際協(xié)議地址)。"IP dst"表示目的地IP地址。"IP proto"表示 IP協(xié)議號或ARP操作碼。" IP ToS"表示IP優(yōu)先級。"TCP/UDP src端口 "表示TCP (傳輸 控制協(xié)議)或Μ)Ρ (用戶數(shù)據(jù)報協(xié)議)中的源端口號。"TCP/UDP dst端口 "表示TCP或UDP 中的目的地端口號。
[0013] 接著,將參考圖10,描述用于修改分組的報頭區(qū)域信息(報頭字段)的報頭重寫動 作(設(shè)定字段動作)。能在流條目的指令字段中設(shè)定這些動作。在圖10中,將"設(shè)定VLAN ID"、"設(shè)定VLAN優(yōu)先級"、"去掉VLAN報頭"、"修改以太網(wǎng)源MAC地址"、"修改以太網(wǎng)目的地 MAC地址"、"修改IPv4源地址"、"修改IPv4目的地地址"、"修改IPv4ToS比特"、"修改傳輸 源端口"和"修改傳輸目的地端口"圖示為能在流條目中設(shè)定的報頭重寫動作(動作)。能 組合執(zhí)行多個這些動作。
[0014] 〃設(shè)定VLAN ID"表示將"VLAN ID"添加到報頭區(qū)域信息(報頭字段)或修改報頭 區(qū)域信息(報頭字段)中的"VLAN ID"。"設(shè)定VLAN優(yōu)先級"表示將"VLAN優(yōu)先級"添加到 報頭區(qū)域信息(報頭字段)或修改報頭區(qū)域信息(報頭字段)中的"VLAN優(yōu)先級"。"去掉 VLAN報頭"表示從報頭區(qū)域信息(報頭字段)刪除"VLAN ID"和"VLAN優(yōu)先級"。"修改以 太網(wǎng)源MAC地址"表示修改報頭區(qū)域信息(報頭字段)中的"以太src (Ether src)"。"修改 以太網(wǎng)目的地MAC地址"表示修改報頭區(qū)域信息(報頭字段)中的"以太dst (Ether dst)"。 "修改IPv4源地址"表示修改報頭區(qū)域信息(報頭字段)中的"IP src"。"修改IPv4目的 地地址"表示修改報頭區(qū)域信息(報頭字段)中的"IP dst"。"修改IPv4 ToS比特"表示 修改報頭區(qū)域信息(報頭字段)中的"IP ToS"。"修改傳輸源端口"表示修改報頭區(qū)域信 息(報頭字段)中的"TCP/UDP scr port"。"修改傳輸目的地端口"表示修改報頭區(qū)域信 息(報頭字段)中的"TCP/UDP dst端口"。"以太網(wǎng)(Ethernet)"是注冊商標。
[0015] 控制器X10包括網(wǎng)絡(luò)設(shè)備控制裝置(圖9中的交換機控制裝置XII),經(jīng)由安全信 道,更新網(wǎng)絡(luò)設(shè)備中的流表,以及控制網(wǎng)絡(luò)設(shè)備(交換機X20)。
[0016] 網(wǎng)絡(luò)設(shè)備(交換機X20)包括根據(jù)上述流條目,執(zhí)行分組轉(zhuǎn)發(fā)和分組更新的分組控 制裝置X21。當接收分組時,網(wǎng)絡(luò)設(shè)備將該分組與其中的流表X22進行核對。如果流表X22 包括匹配流條目,網(wǎng)絡(luò)設(shè)備執(zhí)行相關(guān)聯(lián)的動作,諸如分組轉(zhuǎn)發(fā)和丟棄。
[0017] 接著,參考圖11,描述開放流中的網(wǎng)絡(luò)設(shè)備(交換機X20)的基本操作。當從網(wǎng)絡(luò) 接收分組時(圖11中的步驟S11),網(wǎng)絡(luò)設(shè)備(交換機X20)分析所接收的分組的報頭區(qū)域 信息(報頭字段)(圖11中的步驟S12)。
[0018] 網(wǎng)絡(luò)設(shè)備(交換機X20)確定流表是否包括與所接收的分組的報頭區(qū)域信息(報 頭字段)匹配的流條目(圖11中的步驟S13)。
[0019] 如果流表包括與所接收的分組的報頭區(qū)域信息(報頭字段)匹配的流條目,網(wǎng)絡(luò) 設(shè)備(交換機X20)執(zhí)行在流條目的指令字段中寫入的動作(圖11中的步驟S14)。
[0020] 如果流表不包括與所接收的分組的報頭區(qū)域信息(報頭字段)匹配的流條目,網(wǎng) 絡(luò)設(shè)備(交換機X20)在其中保留該分組并且通過將該分組經(jīng)由安全信道傳送到控制器 X10,通知控制器X10該未知分組的到來(圖11中的步驟S15)。在本說明書中,與任一流條 目不匹配的未知分組稱為第一分組。
[0021] 當接收到第一分組時,控制器在第一分組的源位置和第一分組中包括的信息的基 礎(chǔ)上,計算到第一分組的目的地的路徑,將新流條目添加到網(wǎng)絡(luò)設(shè)備(交換機X20)的流表, 以及更新流表。在更新流表后,網(wǎng)絡(luò)設(shè)備根據(jù)新添加的動作,處理其中保留的第一分組和相 同類型的后續(xù)分組。
[0022] 此外,專利文獻1公開了使用開放流的通信系統(tǒng)。此外,專利文獻2公開了布置在 一組客戶端和一組服務(wù)器之間并且執(zhí)行MAC地址轉(zhuǎn)換和代理響應(yīng)的層2負載均衡器。
[0023] 引用清單
[0024] 專利文獻
[0025] [專利文獻1]
[0026] 日本專利特許公開No. 2011-188433A
[0027] [專利文獻1]
[0028] 日本專利特許公開No. 2008-60747A
[0029] [非專利文獻]
[0030] [非專利文獻1]
[0031] Nick McKeown 和其他 7 個人,''OpenFlow:Enabling Innovation in Campus Networks",[在線],[20l2 年 2 月 14 日檢索],互聯(lián)網(wǎng) <URL:http://www. openflow. org/ documents/openflow~wp-latest. pdf>
[0032] [非專利文獻2]
[0033] "OpenFlow Switch Spec i fi cat ion〃Vers ion 1 · 1 · 0 Imp 1 emented (Wire Protocol0x02),[在線],[2012 年2 月 14 日檢索],互聯(lián)網(wǎng)〈URL: http: //www. openflow. org/documents/openflow-spec-vl. 1. 0. pdf>
【發(fā)明內(nèi)容】
[0034] 技術(shù)問題
[0035] 通過本發(fā)明人,給出下述分析。如在圖12的S21至S24中所示,如果從網(wǎng)絡(luò)設(shè)備 接收的第一分組表示控制器X10的MAC地址和IP地址,控制器X10生成用于所接收的分組 的響應(yīng)分組并且將響應(yīng)分組傳送到網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備將從控制器接收的響應(yīng)分組傳送到 目的地節(jié)點。
[0036] 因此,如果網(wǎng)絡(luò)設(shè)備(例如,圖12中的網(wǎng)絡(luò)設(shè)備A)接收尋址到控制器的多個分 組,由于所有這些分組被傳送到控制器X10,控制器和安全信道上的負載增加。因此,惡化整 個系統(tǒng)性能,被認為是問題。
[0037] 上述現(xiàn)象不僅會發(fā)生在當大量第一分組尋址到控制器時,而且發(fā)生在當在短時間 段內(nèi)將大量分組傳送到與網(wǎng)絡(luò)設(shè)備相連的服務(wù)器等等時。
[0038] 本發(fā)明的目的是提供一種控制設(shè)備、通信設(shè)備、通信系統(tǒng)、通信方法和程序,能有 助于抑制由到控制器的分組的集中,在集中控制型網(wǎng)絡(luò)中的控制設(shè)備,諸如上述開放流中 的控制器中引起的性能惡化。
[0039] 技術(shù)手段
[0040] 根據(jù)第一方面,提供一種控制設(shè)備,包括:控制信息生成單元,該控制信息生成單 元生成將被設(shè)定在通信設(shè)備中的控制信息,通信設(shè)備根據(jù)控制信息,處理所接收的分組;以 及通信設(shè)備控制單元,該通信設(shè)備控制單元將所生成的控制信息設(shè)定在通信設(shè)備中;其中, 控制設(shè)備在通信設(shè)備中設(shè)定代理響應(yīng)控制信息,該代理響應(yīng)控制信息定義用于當通信設(shè)備 接收特定(特定)分組時,使通信設(shè)備生成用于特定分組的響應(yīng)分組并且將響應(yīng)分組傳送 到特定分組的源的處理內(nèi)容。
[0041] 根據(jù)第二方面,提供一種通信設(shè)備,該通信設(shè)備被連接到控制設(shè)備,該控制設(shè)備包 括:控制信息生成單元和通信設(shè)備控制單元,該控制信息生成單元生成將被設(shè)定在通信設(shè) 備中的控制信息,以及該通信設(shè)備控制單元將所生成的控制信息設(shè)定在通信設(shè)備中,并且 將代理響應(yīng)控制信息設(shè)定在通信設(shè)備中,該代理響應(yīng)控制信息定義用于當通信設(shè)備接收特 定(特定)分組時,使通信設(shè)備生成用于特定分組的響應(yīng)分組并且將響應(yīng)分組傳送到特定 分組的源的處理內(nèi)容,以及通信設(shè)備根據(jù)由控制設(shè)備設(shè)定的代理響應(yīng)控制信息,生成和傳 送響應(yīng)分組。
[0042] 根據(jù)第三方面,提供一種通信系統(tǒng),包括:控制設(shè)備,該控制設(shè)備包括控制信息生 成單元和通信設(shè)備控制單元,該控制信息生成單元生成將被設(shè)定在通信設(shè)備中的控制信 息,通信設(shè)備根據(jù)控制信息,處理所接收的分組,以及通信設(shè)備控制單元將所生成的控制信 息設(shè)定在通信設(shè)備中,并且將代理響應(yīng)控制信息設(shè)定在通信設(shè)備中,代理響應(yīng)控制信息定 義用于當通信設(shè)備接收特定(特定)分組時,使通信設(shè)備生成用于特定分組的響應(yīng)分組并 且將響應(yīng)分組傳送到特定分組的源的處理內(nèi)容;以及通信設(shè)備,該通信設(shè)備根據(jù)由控制設(shè) 備設(shè)定的代理響應(yīng)控制信息,生成和傳送響應(yīng)分組。
[0043] 根據(jù)第四方面,提供一種通信方法,包括步驟:使控制設(shè)備將代理響應(yīng)控制信息設(shè) 定在通信設(shè)備中,該控制設(shè)備包括:控制信息生成單元,該控制信息生成單元生成將被設(shè)定 在通信設(shè)備中的控制信息,該通信設(shè)備根據(jù)控制信息,處理所接收的分組;以及通信設(shè)備控 制單元,該通信設(shè)備控制單元將所生成的控制信息設(shè)定在通信設(shè)備中,代理響應(yīng)控制信息 定義用于當通信設(shè)備接收特定(特定)分組時,使通信設(shè)備生成用于特定分組的響應(yīng)分組 并且將響應(yīng)分組傳送到特定分組的源的處理內(nèi)容;以及使控制設(shè)備使通信設(shè)備根據(jù)由控制 設(shè)備設(shè)定的代理響應(yīng)控制信息,生成和傳送響應(yīng)分組。該方法與特定機器,即,與控制網(wǎng)絡(luò) 上的通信設(shè)備的控制設(shè)備相關(guān)聯(lián)。
[0044] 根據(jù)第五方面,提供一種程序,使安裝在控制設(shè)備上的計算機執(zhí)行用于下述的處 理:生成代理響應(yīng)控制信息,該代理響應(yīng)控制信息定義用于當通信設(shè)備接收特定(特定)分 組時,使通信設(shè)備生成用于特定分組的響應(yīng)分組并且將響應(yīng)分組傳送到特定分組的源的處 理內(nèi)容;以及在通信設(shè)備中設(shè)定所生成的控制信息,其中,該控制設(shè)備包括:控制信息生成 單元,該控制信息生成單元生成將被設(shè)定在通信設(shè)備中的控制信息,通信設(shè)備根據(jù)控制信 息,處理所接收的分組;以及通信設(shè)備控制單元,該通信設(shè)備控制單元將所生成的控制信息 設(shè)定在通信設(shè)備中。該程序能被記錄在計算機可讀(非瞬時)存儲介質(zhì)中。即,本發(fā)明能 體現(xiàn)為計算機程序產(chǎn)品。
[0045] 有益效果
[0046] 本發(fā)明能有助于抑制由到集中控制型網(wǎng)絡(luò)中的控制設(shè)備的分組的集中引起的性 能惡化。
【專利附圖】
【附圖說明】
[0047] 圖1圖示根據(jù)本發(fā)明的示例性實施例的配置。
[0048] 圖2圖示根據(jù)本發(fā)明的第一示例性實施例的通信系統(tǒng)的配置。
[0049] 圖3圖示根據(jù)本發(fā)明的第一示例性實施例的由控制器生成的代理響應(yīng)流條目的 格式。
[0050] 圖4圖示由圖3中的流條目生成的分組的幀格式。
[0051] 圖5圖示根據(jù)本發(fā)明的第一示例性實施例的通信系統(tǒng)中的處理流程。
[0052] 圖6是圖示根據(jù)本發(fā)明的第一示例性實施例的通信系統(tǒng)的操作的順序圖。
[0053] 圖7圖示根據(jù)本發(fā)明的第二示例性實施例的通信系統(tǒng)的網(wǎng)絡(luò)配置。
[0054] 圖8圖示根據(jù)本發(fā)明的第二示例性實施例的通信系統(tǒng)中的處理流程。
[0055] 圖9是圖示根據(jù)非專利文獻1和2的開放流網(wǎng)絡(luò)中的基本配置的原理圖。
[0056] 圖10圖示為描述分組重寫動作,根據(jù)非專利文獻1和2的開放流網(wǎng)絡(luò)中的報頭重 寫動作(Set-Field Actions)的列表。
[0057] 圖11圖示根據(jù)非專利文獻1和2的開放流交換機的基本操作。
[0058] 圖12圖示根據(jù)非專利文獻1和2的開放流網(wǎng)絡(luò)中的處理流程。
【具體實施方式】
[0059] 首先,將參考附圖,描述本發(fā)明的示例性實施例的概述。在下述概述中,為方便起 見,由附圖標記表示各種組件。即,下述附圖標記僅用作便于理解本發(fā)明的示例,而不是將 本發(fā)明限定到所示模式。
[0060] 如圖1所示,由其中控制設(shè)備100和通信設(shè)備200相互連接的配置,實現(xiàn)本發(fā)明的 示例性實施例。控制設(shè)備100包括生成將被設(shè)定在通信設(shè)備中的控制信息的控制信息生成 單元110和將所生成的控制信息設(shè)定在通信設(shè)備中的通信設(shè)備控制單元120。通信設(shè)備200 根據(jù)由控制設(shè)備設(shè)定的控制信息處理分組。
[0061] 更具體地說,控制設(shè)備100將代理響應(yīng)控制信息設(shè)定在通信設(shè)備200中,代理響應(yīng) 控制信息定義用于當通信設(shè)備200接收特定分組時,使通信設(shè)備200生成用于特定分組的 響應(yīng)分組并且將響應(yīng)分組傳送到特定分組的源的處理內(nèi)容。因此,當接收特定分組時,通信 設(shè)備100根據(jù)代理響應(yīng)控制信息,生成和傳送響應(yīng)分組。
[0062] 例如,如圖1所示,控制設(shè)備100預先將控制信息(代理響應(yīng)控制信息)設(shè)定在通 信設(shè)備200中,該控制信息定義用于當通信設(shè)備200從節(jié)點300接收分組(特定分組)時, 使通信設(shè)備200生成用于特定分組的響應(yīng)分組并且將響應(yīng)分組傳送到特定分組的源的處 理內(nèi)容((1)代理響應(yīng)控制信息)。
[0063] 當從節(jié)點300接收由代理響應(yīng)控制信息定義的特定分組時((2)特定分組),通信 設(shè)備200根據(jù)代理響應(yīng)控制信息,生成響應(yīng)分組并且將響應(yīng)分組傳送到特定分組的源((3) 代理響應(yīng))。
[0064] 如上所述,當接收新分組時,通信設(shè)備200能代替控制設(shè)備100,傳送響應(yīng)分組。由 此,能減輕控制設(shè)備100上的負載。此外,能減少通過通信設(shè)備200和控制設(shè)備100之間的 信道的通信量。
[0065][第一示例性實施例]
[0066] 接著,將參考圖,詳細地描述本發(fā)明的第一示例性實施例。圖2圖示根據(jù)本發(fā)明的 第一示例性實施例的通信系統(tǒng)的配置。如圖2所示,公開了包括對應(yīng)于上述控制設(shè)備的控 制器10和網(wǎng)絡(luò)設(shè)備20的通信系統(tǒng)。在圖2的示例中,示出了單個控制器10和單個網(wǎng)絡(luò)設(shè) 備20。然而,可以布置任意數(shù)目的控制器10和任意數(shù)目的網(wǎng)絡(luò)設(shè)備20。
[0067] 控制器10是與網(wǎng)絡(luò)設(shè)備20物理上分離的服務(wù)器或在服務(wù)器上操作的虛擬機。控 制器10能管理多個網(wǎng)絡(luò)設(shè)備,并且使用常見網(wǎng)絡(luò)由專用線路或安全信道被連接到網(wǎng)絡(luò)設(shè) 備的每一個??刂破?0使用開放流協(xié)議來與網(wǎng)絡(luò)設(shè)備通信。
[0068] 控制器10包括流條目生成單元11、網(wǎng)絡(luò)設(shè)備控制單元12、分組分析單元13和地 址信息存儲單元14。
[0069] 流條目生成單元11在來自網(wǎng)絡(luò)設(shè)備20的請求后,生成將被設(shè)定在網(wǎng)絡(luò)設(shè)備20中 的流條目。如果網(wǎng)絡(luò)設(shè)備20已經(jīng)對其做出請求的分組滿足特定條件,流條目生成單元11 生成用于使網(wǎng)絡(luò)設(shè)備20生成和傳送分組的代理響應(yīng)流條目。流條目生成單元11對應(yīng)于上 述控制信息生成單元110。
[0070] 在本示例性實施例中,作為流條目動作類型,新制訂用于使網(wǎng)絡(luò)設(shè)備20生成和傳 送分組的分組生成動作?;蛘?,能將這種新動作添加為非專利文獻2中的報頭重寫動作(設(shè) 定字段動作)的變量(廠商定義的動作)。
[0071] 圖3圖示流條目的格式,在該流條目中設(shè)定分組生成動作。如圖3所示,分組生成 動作包括表示分組生成的動作類型和有關(guān)將生成的分組的信息。有關(guān)將生成的分組的信息 使用以太網(wǎng)II幀格式并且包括諸如前導、dst (目的地址)、src (源地址)、Type (類型)、 數(shù)據(jù)(Data)和FCS (幀校驗序列)的區(qū)域。
[0072] 假定生成以圖4中所示的幀格式的ARP(地址解析協(xié)議)響應(yīng)分組,給出下述描 述。在ARP響應(yīng)分組中,在"opcode"字段中,設(shè)定2( = ARP響應(yīng)分組)。為了代替控制器 10傳送ARP響應(yīng)分組,分別在"以太src (Ether src) "和"IP src"中設(shè)定控制器的MAC地 址和IP地址。將已經(jīng)使用ARP分組,傳送請求的節(jié)點(例如,節(jié)點A)的MAC地址和IP地 址分別存儲在"以太dst (Ether dst)"和"IP dst"中。從地址信息存儲單元14,獲得節(jié)點 (例如,節(jié)點A)的MAC地址和IP地址的該集合。
[0073] 此外,在本示例性實施例中,通過參考在地址信息存儲單元14中存儲的MAC地 址和IP地址,流條目生成單元11將已經(jīng)傳送ARP分組的節(jié)點(例如,節(jié)點A)的"以太 dst (Ether dst)"和"IP dst"設(shè)定在如圖3所示的流條目的報頭字段中。此外,流條目生 成單元11生成能確定已經(jīng)傳送在其上執(zhí)行過上述分組生成動作的分組(特定分組)的源 的流條目。
[0074] 例如,網(wǎng)絡(luò)設(shè)備控制單元12經(jīng)由上述安全信道,設(shè)定、更新和刪除由流條目生成 單元11生成的流條目。即,網(wǎng)絡(luò)設(shè)備控制單元12是用于控制網(wǎng)絡(luò)設(shè)備20的裝置。網(wǎng)絡(luò)設(shè) 備控制單元12對應(yīng)于上述通信設(shè)備控制單元120。
[0075] 分組分析單元13分析從網(wǎng)絡(luò)設(shè)備20接收的分組,獲得源MAC地址和源IP地址的 集合,以及將該集合登記在地址信息存儲單元中。
[0076] 地址信息存儲單元14存儲連接到網(wǎng)絡(luò)設(shè)備20的節(jié)點的MAC地址和IP地址的集 合,該節(jié)點包括控制器10的節(jié)點。
[0077] 網(wǎng)絡(luò)設(shè)備20是諸如網(wǎng)絡(luò)交換機的設(shè)備,其包括分組處理單元21、流表22和流表管 理單元23。
[0078] 分組處理單元21是用于在流表中搜索與所接收的分組匹配的流條目并且處理該 分組的裝置。
[0079] 流表22對應(yīng)于非專利文獻2中的流表并且用于管理流條目。通過流表22,執(zhí)行分 組轉(zhuǎn)發(fā)、丟棄等等。
[0080] 流表管理單元23是用于在流表22中添加、更新和刪除從控制器10傳送的流條目 的裝置。
[0081] 根據(jù)本示例性實施例的分組處理單元21進一步包括分組傳送單元211、分組接收 單元212、分組分析單元213和分組生成單元214。
[0082] 分組傳送單元211是用于將分組傳送到網(wǎng)絡(luò)設(shè)備20的物理端口和連接到控制器 10的端口的裝置。網(wǎng)絡(luò)設(shè)備20的物理端口連接到圖6所示的節(jié)點和其他網(wǎng)絡(luò)設(shè)備。
[0083] 分組接收單元212是用于從網(wǎng)絡(luò)設(shè)備20的物理端口和控制器10接收分組的裝 置。
[0084] 分組分析單元213是用于分析所接收的分組并且在流表22中搜索具有與所接收 的分組的報頭信息等等匹配的匹配條件的流條目。
[0085] 分組生成單元214是用于根據(jù)在由分組分析單元213找到的流條目的指令字段中 存儲的動作,生成分組的裝置。
[0086] 此外,能通過將對應(yīng)于流條目生成單元11、分組分析單元13、地址信息存儲單元 14和分組生成單元214的功能添加到非專利文獻1和2中的開放流控制器和開放流交換 機,實現(xiàn)圖2中所示的控制器10和網(wǎng)絡(luò)設(shè)備20。還能由使安裝在控制器10和網(wǎng)絡(luò)設(shè)備20 上的計算機使用其硬件和執(zhí)行各自的過程的計算機程序?qū)崿F(xiàn)這些處理裝置。
[0087] 接著,將參考附圖,詳細地描述根據(jù)本示例性實施例的操作。如圖5所示,假定兩 個網(wǎng)絡(luò)設(shè)備20A和20B被連接到控制器10以及節(jié)點30A和30B被分別連接到網(wǎng)絡(luò)設(shè)備20A 和20B,進行下述描述。
[0088] 圖6是圖示根據(jù)本發(fā)明的第一示例性實施例的通信系統(tǒng)的操作的順序圖。如圖6 所示,節(jié)點30A將其中"以太src (Ether src) "表示節(jié)點30A的MAC地址以及"IP src"表 示節(jié)點30A的IP地址的分組傳送到網(wǎng)絡(luò)設(shè)備20A(該分組不需要是ARP分組)(圖6中的 步驟S101)。
[0089] 網(wǎng)絡(luò)設(shè)備20A的分組接收單元212接收由節(jié)點30A傳送的分組。分組分析單元 213在流表22中搜索與所接收的分組的報頭區(qū)域信息(報頭字段)匹配的流條目。如果流 表22不包括匹配的流條目,分組傳送單元211將所接收的分組作為第一分組傳送到控制器 10(圖6中的步驟S102)。
[0090] 控制器10的網(wǎng)絡(luò)設(shè)備控制單元12從網(wǎng)絡(luò)設(shè)備20A接收第一分組。分組分析單元 13分析第一分組并且將在第一分組的"以太src (Ether src) "和"IP src"中寫入的MAC 地址和IP地址的集合存儲在地址信息存儲單元14中(圖6中的步驟S103)。
[0091] 控制器10在第一分組的基礎(chǔ)上,以與非專利文獻1和2中的開放流控制器相同的 方式,執(zhí)行路徑計算處理和流條目設(shè)定處理。接著,流條目生成單元11參考在地址信息存 儲單元14中存儲的MAC地址和IP地址并且生成其中報頭區(qū)域信息(匹配條件)與分組生 成動作相互關(guān)聯(lián)的流條目。在這種情況下,在報頭區(qū)域信息中,"以太src (Ether src)"表 示節(jié)點A的MAC地址,"以太類型(Ether type)"表示0x0806,"IP src"表示節(jié)點A的IP 地址,"IP dst"表示控制器的IP地址,以及"IP proto"表示1。分組生成動作使網(wǎng)絡(luò)設(shè)備 A以圖5所示的幀格式,生成和傳送ARP響應(yīng)分組(圖6中的步驟S104)。例如,如圖5所 示,控制器10生成使網(wǎng)絡(luò)設(shè)備A創(chuàng)建ARP響應(yīng)分組的代理響應(yīng)流條目,在該ARP響應(yīng)分組 中,"以太src (Ether src)"表示控制器的MAC地址,"IP src"表示控制器的IP地址,"以 太dst (Ether dst) "表示節(jié)點A的MAC地址,以及"IP dst"表示節(jié)點A的IP地址。
[0092] 網(wǎng)絡(luò)設(shè)備控制單元12將在圖6中的步驟S104中生成的代理響應(yīng)流條目傳送到網(wǎng) 絡(luò)設(shè)備20A (圖6中的步驟S105 ; (S1)圖5中的設(shè)定代理響應(yīng)流條目)。
[0093] 網(wǎng)絡(luò)設(shè)備20A的分組接收單元212從控制器10接收代理響應(yīng)流條目。流表管理 單元23將代理響應(yīng)流條目添加到流表22并且更新流表22 (圖6中的步驟S106)。
[0094] 接著,節(jié)點30A傳送ARP請求分組以便解析控制器10的MAC地址(圖6中的步驟 S107)。在該ARP請求分組中,將節(jié)點A的MAC地址設(shè)定在"以太src"中,將0x0806設(shè)定在 "以太類型(Ether type) "中,將節(jié)點A的IP地址設(shè)定在"IP src"中,將控制器的IP地址 設(shè)定在"IP dst"中,以及將1設(shè)定在"IP proto"中。
[0095] 網(wǎng)絡(luò)設(shè)備20A的分組接收單元212從節(jié)點30A接收分組((s2)圖5中的接收分 組)。分組分析單元213分析該分組并且搜索具有與分組報頭匹配的匹配條件的流條目,在 該分組報頭中,"以太src (Ether src) "表示節(jié)點A的MAC地址,"Ether type"表示0x0806, "IP src"表示節(jié)點A的IP地址,"IP dst"表示控制器的IP地址,以及"IP proto"表示1。 在這種情況下,匹配在步驟S106中添加到流表22的代理響應(yīng)流條目。分組生成單元214 根據(jù)代理響應(yīng)流條目的指令字段中的動作,生成以圖5的幀格式的ARP響應(yīng)分組(圖6中 的步驟S108 ; (s3)圖5中的生成代理響應(yīng)分組)。
[0096] 分組傳送單元211根據(jù)代理響應(yīng)流條目中的動作,將所生成的ARP響應(yīng)分組傳送 到節(jié)點30A(圖6中的步驟S109 ; (s4)圖5中的傳送分組)。
[0097] 如上所述,根據(jù)本示例性實施例,由于網(wǎng)絡(luò)設(shè)備20A代替控制器10傳送響應(yīng)分組, 因此,能減輕控制器10和安全信道上的負載。因此,能提高控制器的處理效率。
[0098] 此外,即使在控制器10的軟件更新期間,控制器暫時不能響應(yīng),本示例性實施例 也能有效地發(fā)揮作用。此外,為防止控制器的單點故障,存在使用多個控制器來形成集群 系統(tǒng)的情況。在這些情況下,當執(zhí)行集群改變時,本示例性實施例仍然能有效地發(fā)揮作用。 艮P,當控制器10不能響應(yīng),即使從節(jié)點30A和30B到控制器10的通信發(fā)生,網(wǎng)絡(luò)設(shè)備20A 和20B響應(yīng)尋址到控制器10的分組。由此,能抑制掛起來自節(jié)點30A和30B的通信。
[0099][第二示例性實施例]
[0100] 接著,將參考圖,詳細地描述本發(fā)明的第二示例性實施例。通過與第一示例性實施 例相同的配置,實現(xiàn)本發(fā)明的第二示例性實施例。由此,下述描述將集中在區(qū)別上。
[0101] 圖7圖示根據(jù)本發(fā)明的第二示例性實施例的通信系統(tǒng)的網(wǎng)絡(luò)配置。該網(wǎng)絡(luò)配置不 同于圖5所示之處在于將HTTP (超文本傳輸協(xié)議)服務(wù)器40連接到網(wǎng)絡(luò)設(shè)備20B。控制器 10、網(wǎng)絡(luò)設(shè)備20A和20B以及節(jié)點30A和30B均與第一示例性實施例相同。
[0102] 在本示例性實施例中,控制器10檢測到由于到HTTP服務(wù)器40的HTTP請求集中, 導致HTTP服務(wù)器40上的負載重。例如,控制器10能通過獲得在網(wǎng)絡(luò)設(shè)備20B等等中設(shè)定 的流條目中的流統(tǒng)計信息(見非專利文獻2中的頁10的"4. 5C〇unters"),確定到HTTP服 務(wù)器40的HTTP請求是否集中。
[0103] 如果控制器10檢測到HTTP服務(wù)器40上的負載重,如圖8所示,控制器10在網(wǎng)絡(luò) 設(shè)備20A中設(shè)定代理響應(yīng)流條目。該代理響應(yīng)流條目使網(wǎng)絡(luò)設(shè)備20A生成用于從節(jié)點30A 尋址到HTTP服務(wù)器40的HTTP請求分組的響應(yīng)分組并且將響應(yīng)分組傳送到節(jié)點30A。響應(yīng) 分組可以是其中設(shè)定表示HTTP請求分組的錯誤的HTTP狀態(tài)碼的分組。
[0104] 用這種方式,能抑制在從節(jié)點30A到HTTP服務(wù)器40的路徑上流動的分組的數(shù)量 并且能減輕HTTP服務(wù)器40上的負載。
[0105] 在上述示例中,網(wǎng)絡(luò)設(shè)備20A生成尋址到HTTP服務(wù)器40的HTTP請求分組的響 應(yīng)。然而,能在網(wǎng)絡(luò)設(shè)備20A和20B中設(shè)定用于使網(wǎng)絡(luò)設(shè)備20A和20B對懷疑為Dos (拒絕 服務(wù))攻擊的分組,生成和傳送響應(yīng)分組的代理響應(yīng)流條目。用這種方式,也能獲得相同的 有益效果。
[0106] 盡管由此已經(jīng)描述了本發(fā)明的示例性實施例,但本發(fā)明不限于此。在不背離本發(fā) 明的基本技術(shù)原理的情況下,能做出變化、替代和調(diào)整。例如,盡管網(wǎng)絡(luò)設(shè)備20在上述示例 性實施例中示為控制目標,但本發(fā)明不限這種示例。例如,能在存儲上述流條目并且根據(jù) 流條目,處理所接收的分組或來自所安裝的應(yīng)用程序的分組的,諸如移動電話終端、智能電 話、平板電腦終端、個人計算機、游戲機和移動路由器的通信設(shè)備中設(shè)定代理響應(yīng)流條目。 用這種方式,例如,可以獲得其中這些設(shè)備中的分組處理單元將響應(yīng)分組傳送到外圍設(shè)備、 所安裝的應(yīng)用程序等等的配置。
[0107] 此外,已經(jīng)基于其中將單個節(jié)點連接到每一網(wǎng)絡(luò)設(shè)備的示例,描述了上述示例性 實施例。然而,本發(fā)明還能應(yīng)用于其中將多個節(jié)點連接到單個網(wǎng)絡(luò)設(shè)備的配置。在這種情 況下,通過使控制器10在網(wǎng)絡(luò)設(shè)備20中設(shè)定流條目,能確定節(jié)點(分組目的地),在該流條 目中,報頭字段(匹配條件)中的"以太src"和"IP src"表示每一節(jié)點的MAC地址和IP 地址。
[0108] 上述專利文獻和非專利文獻的每一個的公開內(nèi)容通過對其引用被并入于此。在本 發(fā)明的整個公開內(nèi)容(包括權(quán)利要求書)的范圍內(nèi),并且基于本發(fā)明的基本原理,示例性 實施例和示例的改進和調(diào)整是可能的。在本發(fā)明的權(quán)利要求的范圍內(nèi),各種公開要素(包 括權(quán)利每一要求中的每一要素、示例性實施例、示例、附圖等等)的各種組合和選擇是可能 的。即,本發(fā)明當然包括根據(jù)包括權(quán)利要求和技術(shù)原理的整個公開內(nèi)容,本領(lǐng)域的技術(shù)人員 能做出的各種變化和改進。
[0109] 附圖標記列表
[0110] 10控制器
[0111] 11流條目生成單元
[0112] 12網(wǎng)絡(luò)設(shè)備控制單元
[0113] 13分組分析單元
[0114] 14地址信息存儲單元
[0115] 20, 20A, 20B 網(wǎng)絡(luò)設(shè)備
[0116] 20 網(wǎng)絡(luò)設(shè)備
[0117] 21分組處理單元
[0118] 22 流表
[0119] 23流表管理單元
[0120] 30A, 30B, 300 節(jié)點
[0121] 40 HTTP 服務(wù)器
[0122] 100控制設(shè)備
[0123] 110控制信息生成單元
[0124] 120通信設(shè)備控制單元
[0125] 200通信設(shè)備
[0126] 211分組傳送單元
[0127] 212分組接收單元
[0128] 213分組分析單元
[0129] 214分組生成單元
【權(quán)利要求】
1. 一種控制設(shè)備,包括: 控制信息生成單元,所述控制信息生成單元生成將被設(shè)定在通信設(shè)備中的控制信息, 所述通信設(shè)備根據(jù)所述控制信息來處理所接收到的分組;以及 通信設(shè)備控制單元,所述通信設(shè)備控制單元將所生成的控制信息設(shè)定在所述通信設(shè)備 中; 其中,所述控制設(shè)備在所述通信設(shè)備中設(shè)定代理響應(yīng)控制信息,所述代理響應(yīng)控制信 息定義用于當所述通信設(shè)備接收特定分組時,使得所述通信設(shè)備生成對所述特定分組的響 應(yīng)分組并且將所述響應(yīng)分組傳送到所述特定分組的源的處理內(nèi)容。
2. 根據(jù)權(quán)利要求1所述的控制設(shè)備,進一步包括: 地址信息存儲單元,所述地址信息存儲單元存儲有關(guān)網(wǎng)絡(luò)上的節(jié)點的地址的信息, 其中,作為所述代理響應(yīng)控制信息,所述控制設(shè)備在所述通信設(shè)備中設(shè)定用于使得所 述通信設(shè)備傳送對地址解析請求分組的響應(yīng)分組的控制信息。
3. 根據(jù)權(quán)利要求2所述的控制設(shè)備,進一步包括: 分組分析單元,所述分組分析單元從所接收到的分組獲得有關(guān)節(jié)點的地址的所述信 息,并且將所述信息登記在所述地址信息存儲單元中。
4. 根據(jù)權(quán)利要求1至3中的任何一項所述的控制設(shè)備, 其中,有關(guān)源的地址的信息被設(shè)定在用于確定在所述代理響應(yīng)控制信息中的所述特定 分組的匹配條件中,并且所述控制設(shè)備使得所述通信設(shè)備確定所述源。
5. 根據(jù)權(quán)利要求1至4中的任何一項所述的控制設(shè)備, 其中,作為所述代理響應(yīng)控制信息,所述控制設(shè)備在所述通信設(shè)備中設(shè)定用于使得所 述通信設(shè)備傳送對尋址到預定服務(wù)器的數(shù)據(jù)請求分組的響應(yīng)分組的控制信息。
6. -種通信設(shè)備, 所述通信設(shè)備被連接到控制設(shè)備,所述控制設(shè)備包括控制信息生成單元和通信設(shè)備控 制單元,所述控制信息生成單元生成將被設(shè)定在通信設(shè)備中的控制信息,所述通信設(shè)備控 制單元將所生成的控制信息設(shè)定在所述通信設(shè)備中,并且將代理響應(yīng)控制信息設(shè)定在所述 通信設(shè)備中,所述代理響應(yīng)控制信息定義用于當所述通信設(shè)備接收特定分組時,使得所述 通信設(shè)備生成對所述特定分組的響應(yīng)分組并且將所述響應(yīng)分組傳送到所述特定分組的源 的處理內(nèi)容,以及 根據(jù)由所述控制設(shè)備設(shè)定的代理響應(yīng)控制信息來生成和傳送響應(yīng)分組。
7. -種通信系統(tǒng),包括: 控制設(shè)備,所述控制設(shè)備包括控制信息生成單元和通信設(shè)備控制單元,所述控制信息 生成單元生成將被設(shè)定在通信設(shè)備中的控制信息,所述通信設(shè)備根據(jù)所述控制信息來處理 所接收到的分組,所述通信設(shè)備控制單元在所述通信設(shè)備中設(shè)定所生成的控制信息,并且 在所述通信設(shè)備中設(shè)定代理響應(yīng)控制信息,所述代理響應(yīng)控制信息定義用于當所述通信設(shè) 備接收特定分組時,使得所述通信設(shè)備生成對所述特定分組的響應(yīng)分組并且將所述響應(yīng)分 組傳送到所述特定分組的源的處理內(nèi)容;以及 通信設(shè)備,所述通信設(shè)備根據(jù)由所述控制設(shè)備設(shè)定的所述代理響應(yīng)控制信息來生成和 傳送響應(yīng)分組。
8. -種通信方法,包括下述步驟: 使得控制設(shè)備在通信設(shè)備中設(shè)定代理響應(yīng)控制信息,所述控制設(shè)備包括:控制信息生 成單元,所述控制信息生成單元生成將被設(shè)定在通信設(shè)備中的控制信息,所述通信設(shè)備根 據(jù)所述控制信息來處理所接收到的分組;以及通信設(shè)備控制單元,所述通信設(shè)備控制單元 在所述通信設(shè)備中設(shè)定所生成的控制信息,所述代理響應(yīng)控制信息定義用于當所述通信設(shè) 備接收特定分組時,使得所述通信設(shè)備生成對所述特定分組的響應(yīng)分組并且將所述響應(yīng)分 組傳送到所述特定分組的源的處理內(nèi)容;以及 使得所述控制設(shè)備使得所述通信設(shè)備根據(jù)由所述控制設(shè)備所設(shè)定的所述代理響應(yīng)控 制信息來生成和傳送響應(yīng)分組。
9. 一種程序,使得安裝在控制設(shè)備上的計算機執(zhí)行用于下述的處理: 生成代理響應(yīng)控制信息,所述代理響應(yīng)控制信息定義用于當所述通信設(shè)備接收特定分 組時,使得所述通信設(shè)備生成對所述特定分組的響應(yīng)分組并且將所述響應(yīng)分組傳送到所述 特定分組的源的處理內(nèi)容;以及 在所述通信設(shè)備中設(shè)定所生成的控制信息, 其中,所述控制設(shè)備包括:控制信息生成單元,所述控制信息生成單元生成將被設(shè)定在 通信設(shè)備中的控制信息,所述通信設(shè)備根據(jù)所述控制信息來處理接收到的分組;以及通信 設(shè)備控制單元,所述通信設(shè)備控制單元在所述通信設(shè)備中設(shè)定所生成的控制信息。
【文檔編號】H04L12/701GK104221335SQ201380016087
【公開日】2014年12月17日 申請日期:2013年3月22日 優(yōu)先權(quán)日:2012年3月23日
【發(fā)明者】大貫智士 申請人:日本電氣株式會社