Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6076569B2 - Connection path management system, connection path management method, and connection path management program - Google Patents
[go: Go Back, main page]

JP6076569B2 - Connection path management system, connection path management method, and connection path management program - Google Patents

Connection path management system, connection path management method, and connection path management program Download PDF

Info

Publication number
JP6076569B2
JP6076569B2 JP2016557335A JP2016557335A JP6076569B2 JP 6076569 B2 JP6076569 B2 JP 6076569B2 JP 2016557335 A JP2016557335 A JP 2016557335A JP 2016557335 A JP2016557335 A JP 2016557335A JP 6076569 B2 JP6076569 B2 JP 6076569B2
Authority
JP
Japan
Prior art keywords
connection
packet
interface
connection path
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016557335A
Other languages
Japanese (ja)
Other versions
JPWO2016098261A1 (en
Inventor
古谷 信司
信司 古谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Application granted granted Critical
Publication of JP6076569B2 publication Critical patent/JP6076569B2/en
Publication of JPWO2016098261A1 publication Critical patent/JPWO2016098261A1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、コネクションパス管理システム及びコネクションパス管理方法及びコネクションパス管理プログラムに関するものである。   The present invention relates to a connection path management system, a connection path management method, and a connection path management program.

従来、Openflow(登録商標)を始めとする、通信を行うにはフローを確立する必要があり、フロー制御はネットワークシステムを担当するコントローラが行うシステムがある(例えば、非特許文献1参照)。このシステムは、近年ではSDN(Software・Defined・Network)と呼ばれるアーキテクチャにおいて利用されている。   Conventionally, it is necessary to establish a flow in order to perform communication such as Openflow (registered trademark), and there is a system in which a flow control is performed by a controller in charge of a network system (for example, see Non-Patent Document 1). In recent years, this system has been used in an architecture called SDN (Software, Defined, Network).

インタフェースを介して受信したデータフレーム内のフロー識別子に基づきフローを識別し、該フローと、該インタフェースで本来受信するはずのフローが一致しない場合、既定外のインタフェースでデータフレームを受信したと判断するシステムがある(例えば、特許文献1参照)。   A flow is identified based on a flow identifier in a data frame received via an interface, and if the flow does not match a flow that should be received by the interface, it is determined that a data frame has been received by a non-default interface. There is a system (see, for example, Patent Document 1).

特開2013−115695号公報JP 2013-115695 A

“OpenFlow Switch Specification Version 1.0.0”, OPEN NETWORKING FOUNDATION, December 31, 2009“OpenFlow Switch Specification Version 1.0.0”, OPEN NETWORKING FOUNDATION, December 31, 2009

従来のシステムでは、端末間の1つのコネクションに対して、往路及び復路で別々のフローが設定されることを防止できない。1つのコネクションに対しては、双方向の1つのフローが設定されれば足りる。双方向の2つのフローが設定された場合、ネットワークのリソースが2倍消費されることになり、無駄が生じる。片方向の2つのフローが設定された場合、管理負荷が増すことになる。   In the conventional system, it is not possible to prevent separate flows from being set in the forward path and the return path for one connection between terminals. It is sufficient to set one bidirectional flow for one connection. When two bidirectional flows are set, network resources are consumed twice, resulting in waste. When two unidirectional flows are set, the management load increases.

本発明は、ネットワークのリソースの消費量を削減することを目的とする。   An object of the present invention is to reduce the consumption of network resources.

本発明の一の態様に係るコネクションパス管理システムは、
端末間のコネクションを識別する情報を含むパケット群が入出力されるネットワークのインタフェース間に、当該パケット群を転送するための双方向のコネクションパスを、当該コネクションに対応付けて設定する設定部と、
1つのコネクションを識別する情報を含む第1パケットが入力されたインタフェースである第1入力インタフェースと、前記第1パケットが出力されたインタフェースである第1出力インタフェースとの間のコネクションパスが前記1つのコネクションに対応付けて前記設定部により設定された後、前記1つのコネクションを識別する情報を含み前記第1パケットと逆方向に送信された第2パケットが前記第1出力インタフェースと異なるインタフェースである第2入力インタフェースに入力された場合、前記第1入力インタフェースと前記第2入力インタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて設定し、前記1つのコネクションに対応する他のコネクションパスを削除する集約部とを備える。
A connection path management system according to an aspect of the present invention includes:
A setting unit that sets a bidirectional connection path for transferring the packet group in association with the connection between the interfaces of the network in which the packet group including information for identifying the connection between the terminals is input and output;
A connection path between a first input interface that is an interface to which a first packet including information for identifying one connection is input and a first output interface that is an interface to which the first packet is output is the one path. A second packet that includes information for identifying the one connection and is transmitted in the opposite direction to the first packet after being set by the setting unit in association with a connection is an interface different from the first output interface. When input to a two-input interface, a connection path between the first input interface and the second input interface is set in association with the one connection, and another connection path corresponding to the one connection is set. And an aggregation unit to be deleted.

本発明では、端末間の1つのコネクションに対して複数のコネクションパスが設定されるような状況が発生したときに、それら複数のコネクションパスが1つに集約される。このため、本発明によれば、ネットワークのリソースの消費量を削減することが可能となる。なお、「コネクションパス」は、前述したフローと同じものである。   In the present invention, when a situation occurs in which a plurality of connection paths are set for one connection between terminals, the plurality of connection paths are integrated into one. Therefore, according to the present invention, it is possible to reduce the consumption of network resources. The “connection path” is the same as the flow described above.

一般的なネットワーク構成例を示す図。The figure which shows the example of a general network structure. 実施の形態1との比較のためのネットワーク構成例を示す図。FIG. 3 is a diagram illustrating a network configuration example for comparison with the first embodiment. 実施の形態1との比較のためのネットワーク構成例を示す図。FIG. 3 is a diagram illustrating a network configuration example for comparison with the first embodiment. 実施の形態1との比較のためのネットワーク構成例を示す図。FIG. 3 is a diagram illustrating a network configuration example for comparison with the first embodiment. 実施の形態1に係るコネクションパス管理システムの構成を示すブロック図。1 is a block diagram showing a configuration of a connection path management system according to Embodiment 1. FIG. 実施の形態1に係るコネクションパス管理システムの動作を示すフローチャート。5 is a flowchart showing the operation of the connection path management system according to the first embodiment. 実施の形態1に係るネットワーク構成例を示す図。FIG. 3 is a diagram showing a network configuration example according to the first embodiment. 実施の形態1の変形例に係るネットワーク構成例を示す図。FIG. 6 shows a network configuration example according to a modification of the first embodiment. 実施の形態1に係るネットワーク構成例を示す図。FIG. 3 is a diagram showing a network configuration example according to the first embodiment. 実施の形態1に係るネットワーク構成例を示す図。FIG. 3 is a diagram showing a network configuration example according to the first embodiment. 実施の形態1に係るネットワーク構成例を示す図。FIG. 3 is a diagram showing a network configuration example according to the first embodiment. 実施の形態1に係るネットワーク構成例を示す図。FIG. 3 is a diagram showing a network configuration example according to the first embodiment. 実施の形態1に係るネットワーク構成例を示す図。FIG. 3 is a diagram showing a network configuration example according to the first embodiment. 実施の形態1に係るネットワーク構成例を示す図。FIG. 3 is a diagram showing a network configuration example according to the first embodiment. 本発明の実施の形態に係るネットワーク制御装置のハードウェア構成例を示す図。The figure which shows the hardware structural example of the network control apparatus which concerns on embodiment of this invention.

以下、本発明の実施の形態について、図を用いて説明する。なお、各図中、同一又は相当する部分には、同一符号を付している。実施の形態の説明において、同一又は相当する部分については、その説明を適宜省略又は簡略化する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In addition, the same code | symbol is attached | subjected to the part which is the same or it corresponds in each figure. In the description of the embodiments, the description of the same or corresponding parts will be omitted or simplified as appropriate.

実施の形態1.
本実施の形態は、詳細なコネクションのパケット識別情報に基づくコネクションパスを確立可能なネットワークシステムと、冗長関係にある複数の機器が稼働していてコネクションの通信経路が往路と復路とで異なる可能性のあるネットワークシステムとが、複数の冗長なインタフェースや機器で接続されたときのコネクションパス制御に関するものである。「経路が同じ」又は「同経路」とは、通信方向に関係なく、パケットが同じノード又は機器を通って送受信されることである。「経路が異なる」又は「異経路」とは、「経路が同じ」又は「同経路」の反対である。
Embodiment 1 FIG.
In this embodiment, there is a possibility that a network system capable of establishing a connection path based on detailed connection packet identification information and a plurality of redundant devices are operating, and the communication path of the connection is different between the forward path and the return path This relates to connection path control when a certain network system is connected by a plurality of redundant interfaces and devices. “Same route” or “same route” means that packets are transmitted and received through the same node or device regardless of the communication direction. “Different paths” or “different paths” are the opposite of “same paths” or “same paths”.

まず、冗長構成をとるネットワークにおいて、往路と復路とが異なる経路を通る現象について示す。図1を参照して、その現象が生じるネットワーク構成を説明する。図1の例は、一般的な例である。   First, a phenomenon in which a forward path and a return path pass through different paths in a redundant network will be described. A network configuration in which the phenomenon occurs will be described with reference to FIG. The example of FIG. 1 is a general example.

Router−A、Router−B、Router−E、Router−Fは、ルータである。Switch−C、Switch−D、Switch−G、Switch−Hは、レイヤ2スイッチである。Subnet−Zは、IP(Internet・Protocol)サブネットである。   Router-A, Router-B, Router-E, and Router-F are routers. Switch-C, Switch-D, Switch-G, and Switch-H are layer 2 switches. Subnet-Z is an IP (Internet Protocol) subnet.

IP−1は、Switch−Cに接続された、Router−Eのインタフェースである。IP−2は、Switch−Dに接続された、Router−Fのインタフェースである。IP−3は、Switch−Dに接続された、Router−Eのインタフェースである。IP−4は、Switch−Cに接続された、Router−Fのインタフェースである。「インタフェース」とは、パケットが入出力されるポートのことである。   IP-1 is a Router-E interface connected to Switch-C. IP-2 is a Router-F interface connected to Switch-D. IP-3 is a Router-E interface connected to Switch-D. IP-4 is a Router-F interface connected to Switch-C. An “interface” is a port through which a packet is input / output.

Path−1は、パケットがRouter−B、Switch−C、Router−E、Switch−Gを順番に通ってSubnet−Zに到達する経路である。Path−2は、パケットがSubnet−Zから送出され、Switch−H、Router−F、Switch−C、Router−Bを順番に通る経路である。   Path-1 is a path through which the packet passes through Router-B, Switch-C, Router-E, and Switch-G in order to reach Subnet-Z. Path-2 is a route in which a packet is transmitted from Subnet-Z and sequentially passes through Switch-H, Router-F, Switch-C, and Router-B.

ここではRouter−A及びRouter−Bが、それぞれ正常に稼働していながら互いに冗長の関係にある。つまり、共に正常稼働している期間はパケット転送負荷を分け合い、一方が故障した場合はここを通過するパケットの転送を稼働している方が全て請け負う。Switch−C及びSwitch−D、Router−E及びRouter−F、Switch−G及びSwitch−Hも互いに同様の関係である。   Here, Router-A and Router-B are in a redundant relationship with each other while operating normally. In other words, the packet transfer load is shared during a period in which both are operating normally, and if one of them breaks down, the person operating the transfer of the packet that passes through it is undertaken. Switch-C and Switch-D, Router-E and Router-F, Switch-G and Switch-H have the same relationship.

IPでは、次の宛先を自動で探索する動的ルーティングを適用すると、経路の障害を自動で認識して障害のある宛先を選択しないようにすることが可能である。その場合、正常な状態では複数の宛先が並立することが可能となる。敢えて「コスト値」というものを設定することで、複数の宛先に差をつけ、最優先のものが常に選択されるようにすることもできる。ただし、図1に示すような対等な冗長構成の場合には、コスト値に差をつけずに、正常時は負荷分散されるように構成する。その場合、例としてRouter−A及びRouter−Bでは、Subnet−ZへのIPルートエントリとして、以下のように、4つの対等な宛先が登録される。
(宛先1)Subnet−Z NextHop: IP−1
(宛先2)Subnet−Z NextHop: IP−2
(宛先3)Subnet−Z NextHop: IP−3
(宛先4)Subnet−Z NextHop: IP−4
In IP, by applying dynamic routing that automatically searches for the next destination, it is possible to automatically recognize a failure in a route and not select a destination having a failure. In that case, a plurality of destinations can be arranged side by side in a normal state. By deliberately setting a “cost value”, a plurality of destinations can be differentiated so that the highest priority is always selected. However, in the case of an equivalent redundant configuration as shown in FIG. 1, the load is distributed in the normal state without making a difference in cost value. In that case, in Router-A and Router-B as an example, four equal destinations are registered as IP route entries to Subnet-Z as follows.
(Destination 1) Subnet-Z NextHop: IP-1
(Destination 2) Subnet-Z NextHop: IP-2
(Destination 3) Subnet-Z NextHop: IP-3
(Destination 4) Subnet-Z NextHop: IP-4

Router−A及びRouter−Bは、通常はベンダが独自に実装するアルゴリズムに従って、上記4つの宛先に均等にパケットが振り分けられるようにパケットを転送する。通常は、送受IPアドレス、プロトコル、TCP(Transmission・Control・Protocol)ポート番号といった、IPコネクションを特定するコネクション識別情報を基に宛先が計算される。こうすることで、パケット単位で宛先が分かれるのではなく、コネクション単位となり、同一のコネクションのパケットの順番がここで入れ替わることはない。ただし、IPルータは転送の際にコネクションを意識するわけではない。IPルータは、どのインタフェースから入力したパケットも、ルーティングテーブルに従って転送するだけである。よって、IPルータは、1つのコネクションの双方向のパケットを認識し、互いに同一のインタフェースを通過するようにパケットを転送するといったことはしない。複数の転送先がある場合にそのような状況があったとしても、それは偶然に過ぎない。したがって、例えば往路としてPath−2を通ったパケットの応答が、RouterーBに転送されてきたとき、Router−Bは宛先としてIP−4を選択し、Router−Fを通すことが逆方向であることなど意識しない。Router−Bは、上記(宛先1)〜(宛先4)という4つの宛先に均等にパケットが振り分けられるように計算して宛先を決定するだけである。図1ではIP−1が選択されている。応答は、Path−1に沿って結果的にRouter−Eを通る。つまり、往路及び復路で経路が異なる結果となっている。さらに言えば、ここに示した例では復路のパケットがRouter−Bに到着しているが、これ自体偶然である。   Router-A and Router-B normally transfer packets so that the packets are equally distributed to the four destinations according to an algorithm uniquely implemented by the vendor. Normally, the destination is calculated based on connection identification information for specifying an IP connection such as a transmission / reception IP address, a protocol, and a TCP (Transmission / Control / Protocol) port number. By doing so, the destination is not divided in units of packets, but in units of connections, and the order of packets of the same connection is not changed here. However, the IP router is not aware of the connection when transferring. The IP router only forwards packets input from any interface according to the routing table. Therefore, the IP router does not recognize a bidirectional packet of one connection and does not forward the packet so as to pass through the same interface. Even if there is such a situation when there are multiple forwarding destinations, it is only a coincidence. Therefore, for example, when the response of the packet that has passed Path-2 as the forward path has been transferred to Router-B, Router-B selects IP-4 as the destination and passes Router-F in the reverse direction. I am not conscious of that. Router-B only determines the destination by calculating so that the packets are equally distributed to the four destinations (destination 1) to (destination 4). In FIG. 1, IP-1 is selected. The response will eventually pass through Router-E along Path-1. In other words, the route is different between the forward route and the backward route. Furthermore, in the example shown here, the return packet arrives at Router-B, but this is a coincidence.

次に、上記のような冗長構成をとるネットワークと、パケット転送のためのコネクションパスを設定するネットワーク機器とそれらのコネクションパスの制御を行う制御装置によって構成されるネットワークシステムとが、冗長の複数のインタフェースで接続された構成について示す。図2を参照して、その構成例を説明する。図2の例は、本実施の形態との比較のための例である。   Next, a network having a redundant configuration as described above, and a network system configured by a network device that sets connection paths for packet transfer and a control device that controls those connection paths, includes a plurality of redundant A configuration connected by an interface will be described. An example of the configuration will be described with reference to FIG. The example of FIG. 2 is an example for comparison with the present embodiment.

Router−1、Router−2は、ルータである。SDN−SW1、SDN−SW2、SDN−SW3、SDN−SW4は、SDNスイッチである。Term−0、Term−1、Term−2、Term−3は、端末である。端末は、クライアントコンピュータに限らず、サーバ機であってもよい。Term−0は、ネットワーク121に接続された、端末であるTerm−0のインタフェースも示す。Term−2−1は、SDN−SW3に接続された、Term−2のインタフェースである。Term−2−2は、SDN−SW4に接続された、Term−2のインタフェースである。Term−3は、SDN−SW4に接続された、端末であるTerm−3のインタフェースの束も示す。   Router-1 and Router-2 are routers. SDN-SW1, SDN-SW2, SDN-SW3, and SDN-SW4 are SDN switches. Term-0, Term-1, Term-2, and Term-3 are terminals. The terminal is not limited to a client computer but may be a server machine. Term-0 also indicates an interface of Term-0 that is a terminal connected to the network 121. Term-2-1 is a Term-2 interface connected to SDN-SW3. Term-2-2 is a Term-2 interface connected to SDN-SW4. Term-3 also shows a bundle of interfaces of Term-3 that is a terminal connected to SDN-SW4.

ここでは、コネクションパスが設定される機器であるSDNスイッチから構成されるネットワーク110をSDNと称することとする。LAN(Local・Area・Network)やWAN(Wide・Area・Network)といったネットワーク121、及び、ネットワーク121に接続されるか又はネットワーク121に含まれる、図1に示したルータやレイヤ2スイッチ等から構成される他のネットワーク120を既存ネットワークと称することとする。SDNには、SDNコントローラであるネットワーク制御装置150が接続される。   Here, the network 110 composed of SDN switches, which are devices for which connection paths are set, is referred to as SDN. A network 121 such as a LAN (Local Area Network) or a WAN (Wide Area Network), and the router or the layer 2 switch shown in FIG. The other network 120 to be used is referred to as an existing network. A network control device 150, which is an SDN controller, is connected to the SDN.

既存ネットワークとSDNとを接続する複数のインタフェースは冗長関係にある。パケットがルータに入力される際、及び、パケットがルータからSDNへ転送される際は、パケットが均等に振り分けられる。したがって、往路及び復路が異経路となり、既存ネットワークからSDNへ入力されるパケットと、SDNから既存ネットワークに出力されるパケットの通るインタフェースが異なる事象が発生し得る。SDNの既存ネットワークと反対側は端末に接続される。既存ネットワークのSDNと反対側の先にも端末が存在する。図2では、端末として、1つのインタフェースを有するTerm−0及びTerm−1、対等冗長の2つのインタフェースを有するTerm−2、複数のリンクを1つのリンクであるかのように見せるリンクアグリゲーションが適用されたTerm−3を示している。ここで、対等冗長及びリンクアグリゲーションのどちらも、1つのコネクションの往復パケットが同じインタフェースを通過するとは限らない。   A plurality of interfaces connecting the existing network and the SDN are in a redundant relationship. When the packet is input to the router and when the packet is transferred from the router to the SDN, the packet is distributed evenly. Accordingly, the forward path and the return path are different paths, and an event may occur in which an interface through which a packet input from the existing network to the SDN and a packet output from the SDN to the existing network pass are different. The opposite side of the SDN existing network is connected to the terminal. There is a terminal on the other side of the existing network opposite to the SDN. In FIG. 2, as a terminal, Term-0 and Term-1 having one interface, Term-2 having two interfaces of equal redundancy, and link aggregation that makes a plurality of links appear as one link are applied. Term-3 is shown. Here, in both peer redundancy and link aggregation, a round trip packet of one connection does not always pass through the same interface.

上記のように、SDNと2つ以上のインタフェースで接続された既存ネットワーク或いは端末が存在する場合、往復が異経路となる状況が生じ得る。Term−1のコネクションも、既存ネットワーク側で異なるインタフェースを通過する異経路になることがある。   As described above, when there is an existing network or terminal connected to the SDN through two or more interfaces, a situation may occur where the round trip is different. The Term-1 connection may also be a different path that passes through a different interface on the existing network side.

以下の4つの種別の通信リクエストについて考える。
(種別1)Term−0からTerm−1への通信リクエスト
(種別2)Term−1からTerm−0への通信リクエスト
(種別3)Term−0からTerm−2への通信リクエスト
(種別4)Term−2からTerm−0への通信リクエスト
Consider the following four types of communication requests.
(Type 1) Communication request from Term-0 to Term-1 (Type 2) Communication request from Term-1 to Term-0 (Type 3) Communication request from Term-0 to Term-2 (Type 4) Term -2 to Term-0 communication request

Term−2とTerm−3は、対等な複数のインタフェースでSDNと接続されているという意味で同じ位置づけであるため、分類は同じである。既存ネットワークの代わりにTerm−2或いはTerm−3と同様の接続があったとしても、結果的に対等の位置づけのインタフェースで接続されたネットワーク或いは端末ということで、位置づけは同じである。上記4つの種別のそれぞれについて、往復が異経路となる状況を見ていく。   Term-2 and Term-3 are in the same position in the sense that they are connected to the SDN through a plurality of equal interfaces, so the classification is the same. Even if there is a connection similar to Term-2 or Term-3 instead of the existing network, as a result, it is a network or a terminal connected by an equivalently positioned interface, so the positioning is the same. For each of the above four types, let us look at the situation where the round trip is a different route.

なお、ここでは、Router−1、Router−2といったルータ、及び、Term−2、Term−3といった端末が、送信先が同じパケットを同じインタフェースから出力する動作を行うことを前提としている。この動作は、一般的に、パケットの順序を維持するために行われる。   Here, it is assumed that routers such as Router-1 and Router-2 and terminals such as Term-2 and Term-3 perform an operation of outputting packets having the same transmission destination from the same interface. This operation is generally performed to maintain the order of the packets.

(種別1)では、Term−0からTerm−1にリクエストパケットが送信される。SDNが双方向のコネクションパスを構築するのであれば、Term−1からの応答パケットは、逆方向のコネクションパスにヒットして問題なく既存ネットワーク側へ転送される。よって、異経路の問題は、通信リクエストが来たときに双方向のコネクションを確立するという基本的な動作によって解決される。   In (Type 1), a request packet is transmitted from Term-0 to Term-1. If the SDN constructs a bidirectional connection path, the response packet from Term-1 hits the reverse connection path and is transferred to the existing network side without any problem. Therefore, the problem of the different path is solved by a basic operation of establishing a bidirectional connection when a communication request comes.

(種別2)では、Term−1からTerm−0にリクエストパケットが送信される。Term−0からの応答パケットは、SDNに対して直前にあるルータが転送するため、異経路を通り得る。図3に示すように、CP−1が確立された後、CP−2が確立されるといった場合がある。この場合、リクエストパケットは、Path−1を通る。応答パケットは、Path−2を通る。   In (Type 2), a request packet is transmitted from Term-1 to Term-0. Since the response packet from Term-0 is transferred by the router immediately before the SDN, it can take a different path. As shown in FIG. 3, after CP-1 is established, CP-2 may be established. In this case, the request packet passes through Path-1. The response packet passes through Path-2.

図3の例において、CP−1は、SDN−SW3とSDN−SW2との間のコネクションパスである。CP−2は、SDN−SW1とSDN−SW3との間のコネクションパスである。Path−1は、パケットがTerm−1から送出され、CP−1、Router−2、ネットワーク121を順番に通ってTerm−0に到達する経路である。Path−2は、パケットがTerm−0から送出され、ネットワーク121、Router−2、CP−2を通ってTerm−1に到達する経路である。   In the example of FIG. 3, CP-1 is a connection path between SDN-SW3 and SDN-SW2. CP-2 is a connection path between SDN-SW1 and SDN-SW3. Path-1 is a path in which a packet is transmitted from Term-1, and reaches Term-0 through CP-1, Router-2, and network 121 in order. Path-2 is a path through which a packet is transmitted from Term-0 and reaches Term-1 through the network 121, Router-2, and CP-2.

(種別3)では、Term−0からTerm−2にリクエストパケットが送信される際、Term−2−1を通ったとしても、Term−2からの応答パケットがTerm−2−2を通ってしまうこと、或いは、その逆があり得る。既存ネットワーク側では、Term−2側でインタフェースが同じであれば(種別1)と同じ理由で問題は発生しない。しかし、Term−2でインタフェースが異なると、既存ネットワーク側でも異なるインタフェースをパケットが通る場合がある。図4に示すように、CP−1とCP−2という2つのコネクションパスが構築され、これら2つのコネクションパスの両端のどちらも同じにならない場合がある。この場合、リクエストパケットは、Path−2を通る。応答パケットは、Path−1を通る。   In (Type 3), when a request packet is transmitted from Term-0 to Term-2, a response packet from Term-2 passes through Term-2-2 even if it passes through Term-2-1. Or vice versa. On the existing network side, if the interface is the same on the Term-2 side, no problem occurs for the same reason as in (Type 1). However, if the interface is different in Term-2, the packet may pass through a different interface on the existing network side. As shown in FIG. 4, two connection paths, CP-1 and CP-2, are constructed, and neither of the two ends of these two connection paths may be the same. In this case, the request packet passes through Path-2. The response packet passes through Path-1.

図4の例において、CP−1は、SDN−SW4とSDN−SW2との間のコネクションパスである。CP−2は、SDN−SW1とSDN−SW3との間のコネクションパスである。Path−1は、パケットがTerm−2−2から送出され、CP−1、Router−2、ネットワーク121を順番に通ってTerm−0に到達する経路である。Path−2は、パケットがTerm−0から送出され、ネットワーク121、Router−2、CP−2を通ってTerm−2−1に到達する経路である。   In the example of FIG. 4, CP-1 is a connection path between SDN-SW4 and SDN-SW2. CP-2 is a connection path between SDN-SW1 and SDN-SW3. Path-1 is a path in which a packet is transmitted from Term-2-2 and reaches CP-0, Router-2, and network 121 in this order. Path-2 is a path in which a packet is transmitted from Term-0 and reaches Term2-1 through the network 121, Router-2, and CP-2.

(種別4)では、Term−2からTerm−0にリクエストパケットが送信される。Term−0からの応答パケットは、(種別2)と同様の理由で、異経路を通り得る。応答パケットが既存ネットワークから異なるインタフェースに入力されると、Term−2との接続においても、応答パケットがTerm−2−1を通るかTerm−2−2を通るかは、ネットワーク制御装置150のコネクションパス制御次第である。   In (Type 4), a request packet is transmitted from Term-2 to Term-0. The response packet from Term-0 can take a different path for the same reason as in (Type 2). When a response packet is input from an existing network to a different interface, whether the response packet passes through Term-2-1 or Term-2-2 in connection with Term-2 depends on the connection of network controller 150. It depends on path control.

往路と復路が異経路になることによって、SDNの基本的な実装では、SDNにおいて往路と復路で別々のコネクションパスが構築される。ネットワーク制御装置150の管理上も2つのコネクションパスを取り扱うことになってしまう。   In the basic implementation of SDN, separate connection paths are established for the forward path and the return path in the SDN by making the forward path and the return path different. The management of the network control apparatus 150 will also handle two connection paths.

SDNスイッチは、インタフェースにパケットが入力されると、そのパケットが同じインタフェースに設定されたコネクションパスに対応するパケットかどうかを判定する。そのパケットが、設定されたコネクションパスに対応しない新規のものであれば、SDNスイッチは、ネットワーク制御装置150へ新規コネクションリクエストを送る。ネットワーク制御装置150は、新規コネクションリクエストに応じて、新規コネクションパスを設定する。異経路の問題への対応として、ネットワーク制御装置150が、異経路が明確になった時点で新規に構築されるコネクションパスを残し、古いコネクションパスを削除するという動作が考えられる。   When a packet is input to an interface, the SDN switch determines whether the packet is a packet corresponding to a connection path set in the same interface. If the packet is a new packet that does not correspond to the set connection path, the SDN switch sends a new connection request to the network control device 150. The network control device 150 sets a new connection path in response to the new connection request. As a countermeasure to the problem of the different route, an operation in which the network control device 150 leaves a connection path newly constructed when the different route becomes clear and deletes the old connection path can be considered.

(種別2)では、コネクションパスの両端のうち一方のインタフェースが共通である。そのため、共通になっていない方でのみ新規コネクションリクエストが発生する。したがって、ネットワーク制御装置150が一度新規コネクションパスを残して他を削除する対応をとれば、他の条件の変化等がない限りその後さらに新規コネクションリクエストが発生することはない。   In (Type 2), one interface of both ends of the connection path is common. For this reason, a new connection request is generated only by those who are not common. Therefore, once the network control device 150 takes a measure of leaving a new connection path and deleting others, no new connection request is generated thereafter unless there is a change in other conditions.

しかし、(種別3)においては以下に示す問題がある。   However, (type 3) has the following problems.

図4に示したように、コネクションパスの両端共にインタフェースが異なる場合がある。即ち、まず往路のPath−2のためのコネクションパスとしてCP−2が構築される。その後復路のPath−1のためのコネクションパスとしてCP−1が構築される。上記の動作ではCP−2が削除されることになる。しかし、既存ネットワークは、Path−2を維持しようとする。そのため、Term−0からパケットが送信されればSDNへの入力はSDN−SW1となる。再びCP−2が構築されれば、上記の動作ではCP−1が削除されることになる。その後SDNの状態が変化して、Term−2−1に接続されるCP−2の代わりに、Term−2−2に接続されるコネクションパスが構築されるまで、CP−2とCP−1の構築及び削除の処理が繰り返される。これにより、ネットワーク制御装置150の負荷状態によっては通信が困難となる。   As shown in FIG. 4, the interface may be different at both ends of the connection path. That is, CP-2 is first constructed as a connection path for outgoing Path-2. Thereafter, CP-1 is constructed as a connection path for Path-1 on the return path. In the above operation, CP-2 is deleted. However, the existing network tries to maintain Path-2. Therefore, if a packet is transmitted from Term-0, the input to SDN is SDN-SW1. If CP-2 is constructed again, CP-1 is deleted in the above operation. After that, until the state of SDN changes and a connection path connected to Term-2-2 is constructed instead of CP-2 connected to Term-2-1, CP-2 and CP-1 The construction and deletion process is repeated. This makes communication difficult depending on the load state of the network control device 150.

(種別4)においても、(種別3)と同じ問題がある。   (Type 4) has the same problem as (Type 3).

そこで本実施の形態では、(a)同一のテナント内で、(b)識別可能な最も高位のレイヤで判定される同一のコネクションであるという条件が成立する複数のコネクションパスが検出された場合、コネクションパスを確立する要因となったパケットが入力されたインタフェース間で新たにコネクションパスを構築し、古いコネクションパスを削除する手順をとる。   Therefore, in the present embodiment, (a) in the same tenant, (b) when a plurality of connection paths satisfying the condition of being the same connection determined by the highest identifiable layer are detected, A new connection path is constructed between the interfaces to which the packets that cause the connection path are input, and the old connection path is deleted.

「同一のテナント」とは、同一のサービス単位のネットワークのことである。SDNでは、ネットワーク仮想化によって、物理構成とは関係なく、論理的に独立したネットワークを構成可能である。独立したネットワーク間ではIPアドレスの重複が許される。各独立したネットワーク内で複数のVLAN(Virtual・Local・Area・Network)を構築することも可能である。したがって、(a)の条件は、論理的に独立した1つのネットワークの中で、(b)の条件が成立する必要があることを示すものである。   The “same tenant” is a network in the same service unit. In SDN, a network that is logically independent can be configured by network virtualization regardless of the physical configuration. Overlapping IP addresses are allowed between independent networks. It is also possible to construct a plurality of VLANs (Virtual / Local / Area / Network) within each independent network. Therefore, the condition (a) indicates that the condition (b) needs to be established in one logically independent network.

「識別可能な最も高位のレイヤで判定される同一のコネクション」とは、TCP/IPであれば、送受IPアドレス及び送受ポート番号のペアが一致するコネクションのことである。SDNコントローラであるネットワーク制御装置150のコネクションパスエントリテーブルには、各コネクションパスを構築するきっかけとなったパケットの方向を示す情報と入力インタフェースとが所定のフィールドに記載がされるものとする。パケットの方向を示す情報としては、送受IPアドレスを用いることができる。   “The same connection determined by the highest layer that can be identified” refers to a connection in which the pair of transmission / reception IP address and transmission / reception port number matches in the case of TCP / IP. In the connection path entry table of the network control apparatus 150 that is an SDN controller, information indicating the direction of a packet that causes each connection path to be constructed and an input interface are described in predetermined fields. As information indicating the direction of the packet, a transmission / reception IP address can be used.

以下、本実施の形態に係るシステムの構成、本実施の形態に係るシステムの動作、本実施の形態の効果を順番に説明する。   Hereinafter, the configuration of the system according to the present embodiment, the operation of the system according to the present embodiment, and the effects of the present embodiment will be described in order.

***構成の説明***
図5を参照して、本実施の形態に係るシステムであるコネクションパス管理システム100の構成を説明する。
*** Explanation of configuration ***
With reference to FIG. 5, the configuration of a connection path management system 100, which is a system according to the present embodiment, will be described.

コネクションパス管理システム100は、ネットワーク110と、設定部151と、集約部152とを備える。本実施の形態では、設定部151及び集約部152がネットワーク制御装置150に含まれるが、後述する変形例のように、設定部151と集約部152が別々の装置に分けられてもよい。   The connection path management system 100 includes a network 110, a setting unit 151, and an aggregation unit 152. In the present embodiment, the setting unit 151 and the aggregating unit 152 are included in the network control device 150, but the setting unit 151 and the aggregating unit 152 may be divided into separate devices as in a modified example described later.

ネットワーク110は、端末間のコネクションを識別する情報を含むパケット群がネットワーク110の外部から入力されたり、ネットワーク110の外部に出力されたりするインタフェース群を有する。「コネクションを識別する情報」とは、具体的には、前述したIPコネクションを特定するコネクション識別情報のことである。ネットワーク110には、他のネットワーク120,130が接続されている。各端末は、他のネットワーク120,130のいずれかに接続されている。本実施の形態では、ネットワーク110の方式として、SDNが用いられるが、コネクションパス或いはフローを設定するものであれば、どのような方式が用いられてもよい。   The network 110 includes an interface group in which a packet group including information for identifying a connection between terminals is input from the outside of the network 110 or output to the outside of the network 110. Specifically, the “information for identifying a connection” is the connection identification information for specifying the above-described IP connection. Other networks 120 and 130 are connected to the network 110. Each terminal is connected to one of the other networks 120 and 130. In this embodiment, SDN is used as the method of the network 110, but any method may be used as long as it sets a connection path or flow.

設定部151は、端末間のコネクションを識別する情報を含むパケット群が入出力されるネットワーク110のインタフェース間に、当該パケット群を転送するための双方向のコネクションパスを、当該コネクションに対応付けて設定する。ここで、1つのコネクションC1を識別する情報を含む第1パケットがネットワーク110の1つのインタフェースに入力されたとする。この場合、設定部151は、第1パケットが入力されたインタフェースである第1入力インタフェースと、第1パケットが出力されたインタフェースである第1出力インタフェースとの間のコネクションパスをコネクションC1に対応付けて設定する。   The setting unit 151 associates a bidirectional connection path for transferring the packet group between the interfaces of the network 110 to / from which the packet group including information for identifying the connection between the terminals is input / output. Set. Here, it is assumed that a first packet including information for identifying one connection C 1 is input to one interface of the network 110. In this case, the setting unit 151 associates a connection path between the first input interface, which is an interface to which the first packet is input, and the first output interface, which is an interface to which the first packet is output, with the connection C1. To set.

集約部152は、第1入力インタフェースと第1出力インタフェースとの間のコネクションパスがコネクションC1に対応付けて設定部151により設定された後、コネクションC1を識別する情報を含み第1パケットと逆方向に送信された第2パケットが第1出力インタフェースと異なるインタフェースである第2入力インタフェースに入力された場合、第1入力インタフェースと第2入力インタフェースとの間のコネクションパスをコネクションC1に対応付けて設定する。集約部152は、コネクションC1に対応する他のコネクションパスを削除する。これにより、集約部152は、コネクションC1で第1パケットが送信される往路と第2パケットが送信される復路とが異経路になるか、或いは、異経路になったという問題が発生した場合に、問題に対処することができる。本実施の形態では、集約部152は、第2パケットが第2入力インタフェースに入力されたタイミングで問題の発生を検知する。そのため、集約部152は、事前に問題に対処することができる。「事前」とは、異経路を生じさせるコネクションパスの設定前ということである。「問題に対処する」とは、コネクションパスを1つに集約してリソースの無駄を生じさせないということである。後述するように、集約部152は、第2パケットが第2入力インタフェースに入力されたタイミングで動作する代わりに、任意のタイミングで動作して事後的に問題に対処してもよい。「事後」とは、異経路を生じさせるコネクションパスの設定後ということである。   The aggregating unit 152 includes information for identifying the connection C1 after the connection path between the first input interface and the first output interface is set by the setting unit 151 in association with the connection C1, and is reverse to the first packet. When the second packet transmitted to the second input interface is input to the second input interface, which is an interface different from the first output interface, the connection path between the first input interface and the second input interface is set in association with the connection C1. To do. The aggregating unit 152 deletes another connection path corresponding to the connection C1. Thereby, the aggregating unit 152 has a problem that the forward path in which the first packet is transmitted through the connection C1 and the return path in which the second packet is transmitted are different paths or a different path has occurred. Can deal with the problem. In the present embodiment, the aggregation unit 152 detects the occurrence of a problem at the timing when the second packet is input to the second input interface. Therefore, the aggregation unit 152 can deal with the problem in advance. “Preliminary” means before setting a connection path that causes a different route. “Corresponding to the problem” means that the connection paths are combined into one so as not to waste resources. As will be described later, the aggregating unit 152 may operate at an arbitrary timing instead of operating at the timing when the second packet is input to the second input interface to deal with the problem later. “Post fact” means after setting a connection path that causes a different route.

本実施の形態では、集約部152は、設定部151にコネクションパスの設定及び削除を行わせるが、集約部152は、自らコネクションパスの設定及び削除を行ってもよい。いずれの場合も、集約部152が実質的にコネクションパスの設定及び削除を行っていることになる。   In the present embodiment, the aggregating unit 152 causes the setting unit 151 to set and delete the connection path, but the aggregating unit 152 may set and delete the connection path by itself. In any case, the aggregation unit 152 substantially sets and deletes the connection path.

本実施の形態では、コネクションC1の確立を要求するパケットが第1パケットに該当し、第1パケットに応答するパケットが第2パケットに該当する。具体的には、TCP−SYNパケットが第1パケットに該当し、TCP−SYN−ACKパケットが第2パケットに該当する。「TCP−SYNパケット」は、TCPヘッダのSYNフラグが「1」、ACKフラグが「0」のパケットである。「TCP−SYN−ACKパケット」は、TCPヘッダのSYNフラグ及びACKフラグの両方が「1」のパケットである。   In the present embodiment, a packet that requests establishment of the connection C1 corresponds to the first packet, and a packet that responds to the first packet corresponds to the second packet. Specifically, the TCP-SYN packet corresponds to the first packet, and the TCP-SYN-ACK packet corresponds to the second packet. The “TCP-SYN packet” is a packet in which the SYN flag of the TCP header is “1” and the ACK flag is “0”. The “TCP-SYN-ACK packet” is a packet in which both the SYN flag and the ACK flag of the TCP header are “1”.

集約部152は、コネクションC1を識別する情報を含み設定条件D1を満たすパケットがコネクションC1に対応付けて既に設定部151により設定されたコネクションパスの両端のインタフェースIF−A,IF−Bと異なるインタフェースIF−Xに入力される度に、インタフェースIF−XとインタフェースIF−A,IF−Bのうち一方のインタフェースとの間のコネクションパスをコネクションC1に対応付けて設定し、コネクションC1に対応する他のコネクションパスを削除してもよい。これにより、集約部152は、コネクションC1で往路及び復路が異経路になるという問題が発生する度に、問題に対処することができる。具体的には、集約部152は、コネクションC1でTCP−SYNパケットの送信経路とTCP−SYN−ACKパケットの送信経路とが異経路になるという問題だけでなく、TCPコネクションであるコネクションC1の確立後に往路及び復路が異経路になるという問題にも対処することができる。   The aggregating unit 152 includes an interface that is different from the interfaces IF-A and IF-B at both ends of the connection path in which a packet that includes information for identifying the connection C1 and satisfies the setting condition D1 is associated with the connection C1 and is already set by the setting unit 151 Each time an input is made to IF-X, a connection path between the interface IF-X and one of the interfaces IF-A and IF-B is set in association with the connection C1, and the other corresponding to the connection C1. The connection path may be deleted. Thereby, the aggregating unit 152 can deal with the problem every time the problem occurs that the forward path and the backward path become different paths in the connection C1. Specifically, the aggregating unit 152 establishes the connection C1, which is a TCP connection, as well as the problem that the transmission path of the TCP-SYN packet and the transmission path of the TCP-SYN-ACK packet are different in the connection C1. It is also possible to deal with the problem that the forward path and the return path become different paths later.

設定条件D1は、常に真という条件であってもよい。即ち、コネクションC1を識別する情報を含むパケットの全てが設定条件D1を満たすパケットに該当するようにしてもよい。   The setting condition D1 may be a condition that is always true. That is, all of the packets including information for identifying the connection C1 may correspond to packets that satisfy the setting condition D1.

処理の効率化、及び、セキュリティの強化の観点からは、ネットワーク110に接続された他のネットワーク120,130の状態変化が検知されてから一定期間内にインタフェースIF−Xに入力されたパケットが設定条件D1を満たすパケットに該当することが望ましい。   From the viewpoint of improving processing efficiency and enhancing security, packets input to the interface IF-X within a certain period of time after a change in the state of the other networks 120 and 130 connected to the network 110 is detected are set. It is desirable that the packet satisfies the condition D1.

他のネットワーク120,130におけるルーティングテーブルの変更が上記状態変化に該当する。他のネットワーク120,130におけるリンクの障害又は回復も上記状態変化に該当する。   The change of the routing table in the other networks 120 and 130 corresponds to the state change. The link failure or recovery in the other networks 120 and 130 also corresponds to the state change.

本実施の形態の変形例として、集約部152が任意のタイミングで動作する場合、設定部151は、コネクションC1を識別する情報を含むパケットがコネクションC1に対応付けて既に設定したコネクションパスの両端のインタフェースIF−A,IF−Bと異なるインタフェースIF−Xに入力される度に、インタフェースIF−Xとネットワーク110の他のインタフェースとの間のコネクションパスをコネクションC1に対応付けて追加設定する。集約部152は、複数のコネクションパスがコネクションC1に対応付けて設定部151により設定されたかどうか判定する。集約部152は、複数のコネクションパスがコネクションC1に対応付けて設定部151により設定されたと判定した場合、第1入力インタフェースと第2入力インタフェースとの間のコネクションパスをコネクションC1に対応付けて設定する。集約部152は、コネクションC1に対応する他のコネクションパスを削除する。前述したように、第1入力インタフェースは、第1パケットが入力されたインタフェースである。第2入力インタフェースは、第2パケットが入力されたインタフェースである。この変形例では、上記複数のコネクションパスのうち、最新のコネクションパスが設定部151により設定される要因となったパケットが第2パケットに該当する。第2パケットと逆方向に送信され上記複数のコネクションパスのいずれかが設定部151により設定される要因となったパケットのうち、最後に入力されたパケットが第1パケットに該当する。よって、コネクションC1の確立を要求するパケットが第1パケットに該当するとは限らず、第1パケットに応答するパケットが第2パケットに該当するとも限らない。   As a modification of the present embodiment, when the aggregating unit 152 operates at an arbitrary timing, the setting unit 151 includes a packet including information for identifying the connection C1 at both ends of the connection path that has already been set in association with the connection C1. Each time an input is made to an interface IF-X different from the interfaces IF-A and IF-B, a connection path between the interface IF-X and another interface of the network 110 is additionally set in association with the connection C1. The aggregation unit 152 determines whether a plurality of connection paths are set by the setting unit 151 in association with the connection C1. When determining that the plurality of connection paths are set by the setting unit 151 in association with the connection C1, the aggregation unit 152 sets the connection path between the first input interface and the second input interface in association with the connection C1. To do. The aggregating unit 152 deletes another connection path corresponding to the connection C1. As described above, the first input interface is an interface to which the first packet is input. The second input interface is an interface to which the second packet is input. In this modification, a packet that causes the latest connection path to be set by the setting unit 151 among the plurality of connection paths corresponds to the second packet. Of the packets that are transmitted in the opposite direction to the second packet and cause any one of the plurality of connection paths to be set by the setting unit 151, the last input packet corresponds to the first packet. Therefore, the packet that requests establishment of the connection C1 does not necessarily correspond to the first packet, and the packet that responds to the first packet does not necessarily correspond to the second packet.

***動作の説明***
図6を参照して、コネクションパス管理システム100の動作を説明する。コネクションパス管理システム100の動作は、本実施の形態に係るコネクションパス管理方法に相当する。コネクションパス管理システム100の動作は、本実施の形態に係るコネクションパス管理プログラムの処理手順に相当する。
*** Explanation of operation ***
The operation of the connection path management system 100 will be described with reference to FIG. The operation of the connection path management system 100 corresponds to the connection path management method according to the present embodiment. The operation of the connection path management system 100 corresponds to the processing procedure of the connection path management program according to the present embodiment.

S11において、1つのコネクションC1を識別する情報を含むパケットがネットワーク110の1つのインタフェースにネットワーク110の外部から入力される。   In S 11, a packet including information for identifying one connection C 1 is input to one interface of the network 110 from the outside of the network 110.

S12において、S11で入力されたパケットに含まれる情報によって識別されるコネクションC1に対応するコネクションパスが既に設定部151により設定されているかどうかが判定される。設定されていなければ、フローはS13に進む。既に設定されていれば、フローはS17に進む。本実施の形態では、S11でパケットが入力されたインタフェースを有する、ネットワーク110の機器がS12の処理を行うが、設定部151又は集約部152がS12の処理を行ってもよい。   In S12, it is determined whether or not the setting unit 151 has already set a connection path corresponding to the connection C1 identified by the information included in the packet input in S11. If not set, the flow proceeds to S13. If already set, the flow proceeds to S17. In the present embodiment, the device of the network 110 having the interface to which the packet is input in S11 performs the process of S12. However, the setting unit 151 or the aggregation unit 152 may perform the process of S12.

S13において、集約部152は、S11で入力されたパケットがコネクションC1の確立を要求するパケットであるかどうかを判定する。コネクションC1の確立を要求するパケットでなければ、フローはS14に進む。コネクションC1の確立を要求するパケットであれば、フローはS15に進む。なお、設定部151又はS11でパケットが入力されたインタフェースを有する、ネットワーク110の機器がS13の処理を行ってもよい。   In S13, the aggregation unit 152 determines whether or not the packet input in S11 is a packet requesting establishment of the connection C1. If it is not a packet requesting establishment of the connection C1, the flow proceeds to S14. If the packet requests establishment of the connection C1, the flow proceeds to S15. Note that a device of the network 110 having an interface to which a packet is input in the setting unit 151 or S11 may perform the process of S13.

S14において、集約部152は、S11で入力されたパケットに含まれる情報によって識別されるコネクションC1に対応するコネクションパスが既に設定部151により設定されているかどうかを判定する。設定されていなければ、フローはS15に進む。設定されていれば、フローはS16に進む。   In S <b> 14, the aggregation unit 152 determines whether or not the setting unit 151 has already set a connection path corresponding to the connection C <b> 1 identified by the information included in the packet input in S <b> 11. If not set, the flow proceeds to S15. If set, the flow proceeds to S16.

S15において、設定部151は、S11でパケットが入力されたインタフェースとネットワーク110の他の1つのインタフェースとの間の双方向のコネクションパスを、S11で入力されたパケットに含まれる情報によって識別されるコネクションC1に対応するコネクションパスとして設定する。ネットワーク110のインタフェース群のうち、どのインタフェースを上記他の1つのインタフェースとするかは、主に、S11で入力されたパケットの送信先から判断される。   In S15, the setting unit 151 identifies the bidirectional connection path between the interface in which the packet is input in S11 and another interface of the network 110 by the information included in the packet input in S11. Set as a connection path corresponding to the connection C1. Which interface is the other interface in the interface group of the network 110 is mainly determined from the transmission destination of the packet input in S11.

S16において、集約部152は、ネットワーク110のインタフェース群のうち、コネクションC1に対応する設定済のコネクションパスが設定部151により設定される要因となったパケットがネットワーク110の外部から入力されたインタフェースと、S11でパケットがネットワーク110の外部から入力されたインタフェースとの間の双方向のコネクションパスを、S11で入力されたパケットに含まれる情報によって識別されるコネクションC1に対応するコネクションパスとして設定する。そして、集約部152は、コネクションC1に対応する他のコネクションパスを削除する。これにより、コネクションパスが1つに集約される。なお、他のネットワーク120,130の状態変化が発生したことにより、コネクションC1に対応する設定済のコネクションパスが設定部151により設定される要因となったパケットと同じ方向に送信されるパケットがS11で入力される場合がある。その場合、集約部152は、設定済のコネクションパスを単純に削除し、設定部151にS15の処理を行わせる。よって、設定部151が、S11でパケットが入力されたインタフェースとネットワーク110の他の1つのインタフェースとの間の双方向のコネクションパスを、コネクションC1に対応するコネクションパスとして設定する。   In S <b> 16, the aggregating unit 152 includes an interface in which a packet that causes the setting unit 151 to set a set connection path corresponding to the connection C <b> 1 from the interface group of the network 110 is input from the outside of the network 110. In step S11, a bidirectional connection path between the interface to which the packet is input from the outside of the network 110 is set as a connection path corresponding to the connection C1 identified by the information included in the packet input in step S11. Then, the aggregation unit 152 deletes another connection path corresponding to the connection C1. As a result, the connection paths are consolidated into one. Note that a packet transmitted in the same direction as the packet that causes the setting unit 151 to set a connection path that has already been set corresponding to the connection C1 due to a state change of the other networks 120 and 130 occurs in S11. May be entered. In that case, the aggregation unit 152 simply deletes the set connection path, and causes the setting unit 151 to perform the process of S15. Therefore, the setting unit 151 sets a bidirectional connection path between the interface into which the packet is input in S11 and another interface of the network 110 as a connection path corresponding to the connection C1.

S17において、S11で入力されたパケットは、そのパケットに含まれる情報によって識別されるコネクションC1に対応するコネクションパスに沿ってネットワーク110の内部で転送される。そのパケットは、そのコネクションパスの両端のインタフェースのうち、S11でパケットが入力されたパケットと反対側のインタフェースからネットワーク110の外部に出力される。そして、フローは終了する。   In S17, the packet input in S11 is transferred inside the network 110 along the connection path corresponding to the connection C1 identified by the information included in the packet. The packet is output to the outside of the network 110 from the interface on the opposite side of the packet to which the packet is input in S11 among the interfaces at both ends of the connection path. Then, the flow ends.

図7を参照して、図2の例に対応する、本実施の形態に係るネットワーク構成例を説明する。   With reference to FIG. 7, a network configuration example according to the present embodiment corresponding to the example of FIG. 2 will be described.

Router−1、Router−2は、図2の例と同じルータである。Router−3、Router−4も、ルータである。SDN−SW1、SDN−SW2、SDN−SW3、SDN−SW4は、図2の例と同じSDNスイッチである。Term−0、Term−1は、端末である。Term−0は、ネットワーク121に接続された、端末であるTerm−0のインタフェースも示す。Term−1は、ネットワーク131に接続された、端末であるTerm−1のインタフェースも示す。   Router-1 and Router-2 are the same routers as in the example of FIG. Router-3 and Router-4 are also routers. SDN-SW1, SDN-SW2, SDN-SW3, and SDN-SW4 are the same SDN switches as in the example of FIG. Term-0 and Term-1 are terminals. Term-0 also indicates an interface of Term-0 that is a terminal connected to the network 121. Term-1 also indicates an interface of Term-1 that is a terminal connected to the network 131.

ここでも、SDNスイッチから構成されるネットワーク110をSDNと称することとする。ネットワーク121、及び、ネットワーク121に接続されるか又はネットワーク121に含まれるルータやレイヤ2スイッチ等から構成される他のネットワーク120を既存ネットワークと称することとする。ネットワーク121と同様のネットワーク131、及び、ネットワーク131に接続されるか又はネットワーク131に含まれるルータやレイヤ2スイッチ等から構成される他のネットワーク130も既存ネットワークと称することとする。SDNには、図6に示した動作を行うネットワーク制御装置150が接続される。   Here again, the network 110 composed of SDN switches is referred to as SDN. The network 121 and another network 120 connected to or included in the network 121 and including routers, layer 2 switches, and the like are referred to as existing networks. The network 131 similar to the network 121 and other networks 130 connected to the network 131 or configured by routers, layer 2 switches, and the like included in the network 131 are also referred to as existing networks. A network control device 150 that performs the operation shown in FIG. 6 is connected to the SDN.

ネットワーク制御装置150は、設定部151と、集約部152とを備える。設定部151は、SDNコントローラ又はその一部として機能する。集約部152は、1つ或いは複数のソフトウエアプロセスとしてコネクションパス再構築及びコネクションパス集約機能を実装するものである。一般に基本機能を提供するベンダ又はオープンソースのSDNコントローラについては、機能追加のためのAPI(Application・Programming・Interface)が公開されている。そのようなAPIを利用して集約部152の機能を追加することが考えられる。   The network control device 150 includes a setting unit 151 and an aggregation unit 152. The setting unit 151 functions as an SDN controller or a part thereof. The aggregation unit 152 implements a connection path reconstruction and connection path aggregation function as one or a plurality of software processes. In general, APIs (Applications, Programming, Interfaces) for adding functions are disclosed for vendors or open source SDN controllers that provide basic functions. It is conceivable to add the function of the aggregation unit 152 using such an API.

ここで、本実施の形態の変形例を図8に示す。   Here, a modification of the present embodiment is shown in FIG.

ネットワーク制御装置150がベンダ製品で、アプライアンスとして提供される場合等は、別途、集約部152を備える管理装置160が、ネットワーク制御装置150のAPIへのアクセスが可能な環境に設置される。この変形例において、管理装置160は、PC(Personal・Computer)である。APIがHTTP(HyperText・Transfer・Protocol)等のTCP/IP通信を前提とした形式で提供される場合、ソフトウエア作成上は物理的な位置関係を意識する必要はない。よって、図7及び図8のどちらの構成でも実現機能は同じである。   When the network control device 150 is a vendor product and is provided as an appliance, the management device 160 including the aggregation unit 152 is separately installed in an environment where the network control device 150 can access the API. In this modification, the management device 160 is a PC (Personal Computer). When the API is provided in a format based on TCP / IP communication such as HTTP (HyperText, Transfer, Protocol) or the like, it is not necessary to be aware of the physical positional relationship when creating software. Therefore, the realization function is the same in both configurations of FIG. 7 and FIG.

図9から図13を参照して、図7に示した構成で、Term−1からTerm−0へ通信リクエストが送信される際のコネクションパス管理システム100の動作例を説明する。   An example of the operation of the connection path management system 100 when a communication request is transmitted from Term-1 to Term-0 with the configuration shown in FIG. 7 will be described with reference to FIGS.

図7に示した構成において、SDNに接続された、Router−3及びRouter−4のインタフェースは、図2の例のTerm−2−1、Term−2−2のような端末の複数のインタフェースに相当すると捉えることができる。   In the configuration shown in FIG. 7, the interfaces of Router-3 and Router-4 connected to the SDN are a plurality of interfaces of terminals such as Term-2-1 and Term-2-2 in the example of FIG. It can be taken as equivalent.

まず、図9に示すように、以下の処理が行われる。
(処理1−1)Term−1が送信したコネクションの最初のパケットであるリクエストパケットがSDNに到達したとき、リクエストパケットは、SDN−SW4のインタフェースであるIF−4−2へ入力される。なお、SDN−SW4及びIF−4−2が選択されたのは既存ネットワークのルータの振り分けによるものである。SDNは選択に関わっていない。リクエストパケットは、SDN−SW3に入力される場合もある。
(処理1−2)SDN−SW4は、リクエストパケットのコネクション識別情報が、既にSDN−SW4に設定されているコネクションパスに対応しているかどうかを判定する。対応するコネクションパスがあれば、SDN−SW4は、そのコネクションパスに従ってリクエストパケットを転送する。対応するコネクションパスがなければ、SDN−SW4は、リクエストパケットを含むコネクションリクエスト201をネットワーク制御装置150に送信する。
(処理1−3)ネットワーク制御装置150において、設定部151はコネクションリクエスト201を受信すると、集約部152に問い合わせを行う。集約部152では、受信したコネクションリクエスト201に含まれるリクエストパケットのコネクション識別情報に対応するコネクションパスを前述した条件(a)及び(b)に従って既存のコネクションパスから検索する。ここでは一致するものがない。そのため、集約部152はその後の処理を通常通り進めるよう設定部151に通知する。なお、ここでの検索は、実装によってはAPIを介して設定部151の基本機能で実施され、結果を集約部152が受け取ってもよい。
First, as shown in FIG. 9, the following processing is performed.
(Process 1-1) When the request packet that is the first packet of the connection transmitted by Term-1 reaches the SDN, the request packet is input to IF-4-2 that is the interface of SDN-SW4. Note that SDN-SW 4 and IF-4-2 were selected because of the distribution of routers in the existing network. SDN is not involved in the selection. The request packet may be input to the SDN-SW 3.
(Processing 1-2) The SDN-SW 4 determines whether or not the connection identification information of the request packet corresponds to a connection path that has already been set in the SDN-SW 4. If there is a corresponding connection path, the SDN-SW 4 transfers the request packet according to the connection path. If there is no corresponding connection path, the SDN-SW 4 transmits a connection request 201 including a request packet to the network control device 150.
(Processing 1-3) In the network control device 150, when the setting unit 151 receives the connection request 201, the setting unit 151 makes an inquiry to the aggregation unit 152. The aggregating unit 152 searches for the connection path corresponding to the connection identification information of the request packet included in the received connection request 201 from the existing connection paths according to the conditions (a) and (b) described above. There is no match here. Therefore, the aggregation unit 152 notifies the setting unit 151 to proceed with the subsequent processing as usual. The search here may be performed by the basic function of the setting unit 151 via the API depending on the implementation, and the aggregation unit 152 may receive the result.

続いて、図10に示すように、以下の処理が行われる。
(処理1−4)ネットワーク制御装置150において、設定部151はSDNコントローラとしての基本的な処理を実施する。まず、設定部151は、コネクションパスを計算する。その結果、出力先がSDN−SW1のインタフェースであるIF−1−2に決定される。コネクションリクエスト201に含まれていたリクエストパケットは、転送パケット202として、SDNからの出口となったSDN−SW1へ転送される。一方、経路上の各SDNスイッチには、コネクションパス設定指示203によって、コネクションパスの設定が指示される。SDN−SW1は、ネットワーク制御装置150より受信したリクエストパケットを出力先のIF−1−2から出力する。
(処理1−5)リクエストパケットは、Path−1を通ってTerm−0により受信される。Path−1は、SDN−SW1、Router−2を通る経路になっている。
Subsequently, as shown in FIG. 10, the following processing is performed.
(Processing 1-4) In the network control device 150, the setting unit 151 performs basic processing as an SDN controller. First, the setting unit 151 calculates a connection path. As a result, the output destination is determined to be IF-1-2 which is the interface of SDN-SW1. The request packet included in the connection request 201 is transferred as a transfer packet 202 to the SDN-SW 1 serving as an exit from the SDN. On the other hand, each SDN switch on the route is instructed to set a connection path by a connection path setting instruction 203. The SDN-SW 1 outputs the request packet received from the network control device 150 from the output destination IF-1-2.
(Process 1-5) The request packet is received by Term-0 through Path-1. Path-1 is a route that passes through SDN-SW1 and Router-2.

(処理1−4)の結果、図11に示すように、CP−1が構築される。これにより、SDNを通過するTerm−0からTerm−1への通信が可能となる。逆方向の通信も同じ経路では可能となる。コネクションパスは、双方向であり、SDNの出入り口となるインタフェース間で構築される。CP−1は、IF−4−2とIF−1−2との間で設定されている。   As a result of (Processing 1-4), CP-1 is constructed as shown in FIG. This enables communication from Term-0 to Term-1 that passes through the SDN. Communication in the reverse direction is also possible on the same route. The connection path is bi-directional and is constructed between interfaces that serve as gateways for SDN. CP-1 is set between IF-4-2 and IF-1-2.

次に、図12に示すように、以下の処理が行われる。
(処理2−1)Term−0が返信したコネクションの最初のパケットである応答パケットは、Term−0から送信される。応答パケットは、Path−2を通ってSDNに入力される。Path−2は、Router−2、SDN−SW2を通る経路になっている。応答パケットは、SDN−SW2のインタフェースであるIF−2−1へ入力される。なお、SDN−SW2及びIF−2−1が選択されたのは既存ネットワークのルータの振り分けによるものである。SDNは選択に関わっていない。応答パケットは、SDN−SW1に入力される場合もある。その場合、CP−1を利用することができる。
(処理2−2)SDN−SW2は、応答パケットのコネクション識別情報が、既にSDN−SW2に設定されているコネクションパスに対応しているかどうかを判定する。対応するコネクションパスがあれば、SDN−SW2は、そのコネクションパスに従って応答パケットを転送する。対応するコネクションパスがなければ、SDN−SW2は、応答パケットを含むコネクションリクエスト204をネットワーク制御装置150に送信する。ここでの判定には入力インタフェースも条件に含まれるため、仮にIF−1−1にTerm−0からの応答パケットが入力された場合も、対応するコネクションパスがないという結果になる。
(処理2−3)ネットワーク制御装置150において、設定部151はコネクションリクエスト204を受信すると、集約部152に問い合わせを行う。集約部152では、受信したコネクションリクエスト204に含まれる応答パケットのコネクション識別情報に対応するコネクションパスを前述した条件(a)及び(b)に従って既存のコネクションパスから検索する。ここでは一致するものとしてCP−1が発見される。
Next, as shown in FIG. 12, the following processing is performed.
(Process 2-1) A response packet, which is the first packet of the connection returned by Term-0, is transmitted from Term-0. The response packet is input to the SDN through Path-2. Path-2 is a route that passes through Router-2 and SDN-SW2. The response packet is input to IF-2-1 which is an interface of SDN-SW2. Note that SDN-SW2 and IF-2-1 are selected because of the distribution of routers in the existing network. SDN is not involved in the selection. The response packet may be input to SDN-SW1. In that case, CP-1 can be used.
(Process 2-2) The SDN-SW2 determines whether or not the connection identification information of the response packet corresponds to a connection path already set in the SDN-SW2. If there is a corresponding connection path, the SDN-SW 2 transfers a response packet according to the connection path. If there is no corresponding connection path, the SDN-SW 2 transmits a connection request 204 including a response packet to the network control device 150. Since the input interface is also included in the determination here, even if a response packet from Term-0 is input to IF-1-1, there is no corresponding connection path.
(Processing 2-3) In the network control device 150, when the setting unit 151 receives the connection request 204, it makes an inquiry to the aggregation unit 152. The aggregating unit 152 searches for the connection path corresponding to the connection identification information of the response packet included in the received connection request 204 from the existing connection paths according to the conditions (a) and (b) described above. Here, CP-1 is found as a match.

続いて、図13に示すように、以下の処理が行われる。
(処理2−4)ネットワーク制御装置150において、集約部152はCP−1の情報を参照して、CP−1を構築するきっかけとなったパケットの入力インタフェースがIF−4−2であり、IF−4−2がコネクションリクエスト204に含まれる応答パケットの宛先になり得ることを確認する。そして、集約部152は、(i)応答パケットの入力インタフェースであるIF−2−1とSDN−SW4のインタフェースであるIF−4−2との間で新規コネクションパスを構築するとともに、(ii)検索して一致したコネクションパスを削除するように設定部151に通知する。
(処理2−5)ネットワーク制御装置150において、設定部151は、IF−2−1及びIF−4−2間のコネクションパスを計算する。SDN内の経路は、予め設定された各種条件に従って決定される。コネクションリクエスト204に含まれていた応答パケットは、転送パケット205として、SDNからの出口となったSDN−SW4へ転送される。一方、経路上の各SDNスイッチには、コネクションパス設定及び削除指示206によって、コネクションパスの設定及び削除が指示される。SDN−SW4は、ネットワーク制御装置150より受信した応答パケットを出力先のIF−4−2から出力する。
Subsequently, as shown in FIG. 13, the following processing is performed.
(Processing 2-4) In the network control device 150, the aggregation unit 152 refers to the CP-1 information, and the input interface of the packet that triggered CP-1 is IF-4-2. Confirm that 4-2 can be the destination of the response packet included in the connection request 204. Then, the aggregating unit 152 constructs a new connection path between (i) IF-2-1 which is an input interface of response packets and IF-4-2 which is an interface of SDN-SW4, and (ii) The setting unit 151 is notified to delete the connection path searched and matched.
(Processing 2-5) In the network control apparatus 150, the setting unit 151 calculates a connection path between IF-2-1 and IF-4-2. The route in the SDN is determined according to various preset conditions. The response packet included in the connection request 204 is transferred as a transfer packet 205 to the SDN-SW 4 serving as an exit from the SDN. On the other hand, each SDN switch on the route is instructed to set and delete a connection path by a connection path setting and deletion instruction 206. The SDN-SW 4 outputs the response packet received from the network control device 150 from the output destination IF-4-2.

(処理2−5)の結果、CP−2が構築され、CP−1が削除される。これにより、SDNを通過するTerm−0及びTerm−1間の双方向の通信が可能となる。CP−2は、IF−4−2とIF−2−1との間で設定されている。   As a result of (Process 2-5), CP-2 is constructed and CP-1 is deleted. Thereby, bidirectional communication between Term-0 and Term-1 that passes through the SDN becomes possible. CP-2 is set between IF-4-2 and IF-2-1.

上記のような処理によって、往路及び復路をそれぞれ通る最初のパケットで、往復が異経路になる場合のコネクションパスを最適な状態に再構築することが可能となる。   With the above-described processing, it is possible to reconstruct the connection path in the optimum state when the round trip is different in the first packet passing through the forward path and the return path.

図9から図13の動作において、リクエストパケットは第1パケットに該当し、応答パケットは第2パケットに該当する。IF−4−2は第1入力インタフェース、IF−1−2は第1出力インタフェース、IF−2−1は第2入力インタフェースに該当する。   9 to 13, the request packet corresponds to the first packet, and the response packet corresponds to the second packet. IF-4-2 corresponds to the first input interface, IF-1-2 corresponds to the first output interface, and IF-2-1 corresponds to the second input interface.

ここで説明したネットワーク構成とコネクション確立のパタンは、前述した(種別1)〜(種別4)のうち(種別3)及び(種別4)に相当する。   The network configuration and connection establishment patterns described here correspond to (type 3) and (type 4) among the above-described (type 1) to (type 4).

(種別3)及び(種別4)に関して示した例では、Term−2が2つのインタフェースでSDNと接続されている。当該2つのインタフェースは同等の扱いであり、Term−2の中に論理的にスイッチ、或いは、振り分けを行うルータがいるのと同様である。図2の例と同様の構成を本実施の形態に適用した場合、図14に示すように、Term−2が、論理的なネットワーク301と、ネットワーク301に接続された仮想PC又はブレードPC302とで構成されていると捉えることができる。即ち、SDNから見れば、冗長構成をとる既存ネットワークが接続されているのと同じであり、図14の構成は図7の構成と同等であると考えることができる。なお、ここでの接続インタフェース数は2つに限定されるわけではない。   In the example shown for (Type 3) and (Type 4), Term-2 is connected to the SDN through two interfaces. The two interfaces are handled in the same way, and it is the same as that in Term-2 there is a logical switch or a router that performs distribution. When a configuration similar to the example of FIG. 2 is applied to the present embodiment, Term-2 is configured with a logical network 301 and a virtual PC or blade PC 302 connected to the network 301, as shown in FIG. It can be understood that it is composed. That is, from the perspective of SDN, it is the same as the connection of an existing network having a redundant configuration, and the configuration of FIG. 14 can be considered to be equivalent to the configuration of FIG. Note that the number of connection interfaces here is not limited to two.

また、Term−3は、SDN−SW4とリンクアグリゲーションによって接続されている。SDNからTerm−3へパケットが転送されるとき、及び、Term−3からSDNへパケットが転送されるときは、送信先が同じパケットを同じインタフェースで転送することが保証される。これは、前述したように、パケット順を保持するための一般的な動作である。しかし、あるインタフェースで受信されたパケットに対応した逆方向のパケットを当該インタフェースで転送することまでは保証されない。リンクアグリゲーションは複数のインタフェースを利用して仮想的に広帯域の回線に見せる技術であり、対向の装置それぞれが振り分けを行えばよい。そのため、コネクションの双方向のパケットが同一インタフェースを通過する必要はなく、そのような実装は多くの処理やリソースを必要とするため行われていない。イーサネット(登録商標)は元々半二重の回線である。半二重であれば、より効率的なリンクアグリゲーションを行うには対向からの送信状況を意識する必要があるかもしれない。しかし、近年一般に広く利用されるようになった、UTP(Unshielded・Twisted・Pair)、STP(Shielded・Twisted・Pair)といったツイストペアケーブルを利用するイーサネットでは全二重通信が可能である。特に、ギガビットイーサネットは全二重通信が前提である。よって、1つのコネクションの往復パケットの通過インタフェースが異なり、Term−2や既存ネットワークを接続した状況と同じになり得る。よってリンクアグリゲーションにおいても異経路が生じ、その構成は図7の構成と同等であると考えることができる。   Term-3 is connected to SDN-SW4 by link aggregation. When a packet is transferred from SDN to Term-3, and when a packet is transferred from Term-3 to SDN, it is guaranteed that the same destination will transfer the same packet through the same interface. As described above, this is a general operation for maintaining the packet order. However, it is not guaranteed until a packet in the reverse direction corresponding to a packet received at an interface is transferred through the interface. Link aggregation is a technique for virtually showing a broadband line using a plurality of interfaces, and each opposing device may perform distribution. Therefore, it is not necessary for bidirectional packets of the connection to pass through the same interface, and such implementation is not performed because it requires a lot of processing and resources. Ethernet (registered trademark) is originally a half-duplex line. If it is half-duplex, it may be necessary to be aware of the state of transmission from the opposite side in order to perform more efficient link aggregation. However, full-duplex communication is possible with Ethernet using twisted pair cables such as UTP (Unshielded Twisted Pair) and STP (Shielded Twisted Pair), which have been widely used in recent years. In particular, Gigabit Ethernet is premised on full-duplex communication. Therefore, the round-trip packet passing interface of one connection is different and can be the same as when Term-2 or an existing network is connected. Therefore, different paths also occur in link aggregation, and the configuration can be considered to be equivalent to the configuration of FIG.

以上のことから、(種別3)及び(種別4)は、図9から図13の動作で対応可能である。   From the above, (type 3) and (type 4) can be handled by the operations of FIGS.

(種別2)については、Term−1からコネクションリクエストが送信され、Term−0からの応答が異経路となってTerm−1の唯一のインタフェースに到着する動作となる。したがって、図9から図13の動作におけるTerm−1側のSDNへの入力インタフェースであるIF−4−2が常に固定になっているということに他ならない。固定かどうかに関係なく、最初に入力したインタフェースを保存する動作を行っているので、(種別2)のパタンも、図9から図13の動作で対応可能である。   As for (Type 2), a connection request is transmitted from Term-1, and the response from Term-0 is a different path and arrives at the unique interface of Term-1. Therefore, the IF-4-2 which is an input interface to the Term-1 side SDN in the operations of FIGS. 9 to 13 is always fixed. Regardless of whether it is fixed or not, the operation of saving the interface input first is performed, so the pattern of (Type 2) can also be handled by the operations of FIGS. 9 to 13.

以上に示した通り、各種ネットワーク構成に対しても上記の動作によって本実施の形態の目的を果たすことが可能である。以下に、付加的な機能について示す。   As described above, the object of the present embodiment can be achieved by the above operation for various network configurations. The additional functions are shown below.

前述した通り、TCPのコネクションが通信の大半を占め、TCPは明確なコネクション確立手順がある。よって、当該確立手順を認識し、処理実施の要不要を判断することで、ネットワーク制御装置150の負荷を抑制することが期待できる。   As described above, the TCP connection occupies most of the communication, and the TCP has a clear connection establishment procedure. Therefore, it can be expected that the load on the network control device 150 is suppressed by recognizing the establishment procedure and determining whether or not the processing is necessary.

TCP−SYNパケットの場合は、基本的に新規コネクションであるため、集約部152に情報が送られてきても検索は行わず、通常通り処理するように即時応答する。TCPのコネクションが何らかの理由で切断され、すぐに張り直す場合等も、同じポート番号が適用されて全く同じコネクションとして認識できることはまれであり、コネクションパスの再利用は反って処理を重くしかねない。   In the case of a TCP-SYN packet, since it is basically a new connection, no search is performed even if information is sent to the aggregating unit 152, and an immediate response is made so that processing is performed as usual. Even when a TCP connection is disconnected for some reason and it is immediately re-established, it is rare that the same port number is applied and it can be recognized as exactly the same connection, and reuse of the connection path can be warped and processing can be heavy. .

TCP−SYN−ACKパケットの場合は、異経路となっている可能性が非常に高いため、集約部152の処理を適用する。なお、TCP−SYN−ACKパケットの場合に限らず、TCP−SYNパケット及びTCP−SYN−ACKパケットのいずれでもないパケット、即ち、TCPのSYNフラグの立っていないパケットについても、集約部152の処理を適用してよい。具体的には以下の2つの状況等が考えられ、結果的にTCPのSYNフラグの立っていないパケットでも新規コネクションリクエストが発生し得るためである。
(状況1)SDNに接続された既存ネットワークのルータの対等なインタフェースへの振り分けルールは、ルータに直結していない箇所で障害があり、ルートテーブルの変更があった場合等、エントリとして変化がなくても、内部テーブル上の順番が変わる等して振り分けが変わる可能性がある。
(状況2)リンクアグリゲーションの振り分けルールはリンク障害が発生すれば変化する。
In the case of a TCP-SYN-ACK packet, there is a very high possibility that it is a different route, so the processing of the aggregation unit 152 is applied. The processing of the aggregating unit 152 is not limited to a TCP-SYN-ACK packet but is also a packet that is neither a TCP-SYN packet nor a TCP-SYN-ACK packet, that is, a packet without a TCP SYN flag. May be applied. Specifically, the following two situations are conceivable. As a result, a new connection request can be generated even for a packet having no TCP SYN flag.
(Situation 1) The distribution rule to the peer interface of the router of the existing network connected to the SDN is not changed as an entry when there is a failure at a location not directly connected to the router and the route table is changed. However, the sorting may change due to the order on the internal table changing.
(Situation 2) The distribution rule for link aggregation changes when a link failure occurs.

ただし、全てのTCPパケットに対応すると、コネクションパス管理システム100が攻撃の対象になりやすくなったり、コネクションパス管理システム100に障害が発生しやすくなったりする可能性がある。そこで、TCPのSYNフラグの立っていないパケットへの対応は、通常は不許可の状態で、いくつかのトリガを認識して許可状態に入る対応が考えられる。そのトリガとしては、動的ルーティングテーブルの変化の通知を利用することができる。リンクアグリゲーション等を含めた、端末や外部ネットワークとの接続リンク障害或いはリンク回復を利用することもできる。どれだけの時間許可するかはTCPのキープアライブのタイマとの関係等、ネットワーク設計とも関係する。SDNのコネクションパスの保持時間の設定とも関係する。よって、各設計者に委ねられる。   However, if all TCP packets are supported, there is a possibility that the connection path management system 100 is likely to be the target of an attack or that the connection path management system 100 is likely to fail. Therefore, the correspondence to a packet having no TCP SYN flag is normally in a non-permitted state, and it is conceivable to recognize a number of triggers and enter a permitted state. As the trigger, notification of a change in the dynamic routing table can be used. A link failure or link recovery with a terminal or an external network including link aggregation or the like can also be used. The amount of time allowed is also related to the network design, such as the relationship with the TCP keep-alive timer. This is also related to the setting of the SDN connection path holding time. Therefore, it is left to each designer.

ここで、本実施の形態と片方向コネクションパスとの関係について説明する。   Here, the relationship between this embodiment and the one-way connection path will be described.

近年のIPネットワークにおける通信の大半がTCPであり、双方向の通信が必然であるため、最初のパケットの入力があり、そのパスを決定した時点で双方向のパスを構築する方が、片方向ずつコネクションパスの受付処理をするよりも制御装置としては効率が良い。それは、片方向の場合は各要求に対して経路計算を行い、経路上のSDNスイッチの入出力インタフェースを算出する必要があるが、逆方向のコネクションパスを同時に設定する場合には、各スイッチの入出力インタフェースを逆に辿るだけでよいため、経路計算は実質的に不要だからである。また双方向の1つのコネクションパスを扱うことで、(i)削除する際に双方向を一回の処理で実施可能、(ii)TCP−RSTによる削除でも双方向の削除が即時可能、(iii)TCP−FINの双方向の通過を各スイッチで認識可能で、削除処理を効率化しやすい、(iv)障害時におけるフローの振り替え処理も、1つのコネクションパスとして処理可能である等、各種管理上も都合が良い。これにより、(種別1)〜(種別4)のうち、(種別1)は追加の処理はなくても対応が可能である。また双方向に設定することで、本実施の形態の効果も大きく発揮される。   Since most communication in IP networks in recent years is TCP and bidirectional communication is inevitable, it is better to construct a bidirectional path when the first packet is input and the path is determined. It is more efficient as a control device than receiving connection paths one by one. In the case of one-way, it is necessary to calculate the route for each request and calculate the input / output interface of the SDN switch on the route. However, when setting the connection path in the opposite direction at the same time, This is because the path calculation is substantially unnecessary because it is only necessary to trace back the input / output interface. In addition, by handling one connection path in both directions, (i) it is possible to carry out both directions in a single process at the time of deletion, (ii) bi-directional deletion is immediately possible even with TCP-RST deletion, (iii) ) TCP-FIN bi-directional passage can be recognized by each switch, and the deletion process can be made more efficient. (Iv) Flow transfer process at the time of failure can be processed as one connection path. Is also convenient. Thereby, (Type 1) among (Type 1) to (Type 4) can be handled without additional processing. In addition, the effect of the present embodiment is also greatly exerted by setting bidirectionally.

コネクションパスを片方向ずつ扱うことで、異経路の場合でも各スイッチのパス設定リソースを余計に消費することはなくなるが、別のパスとして扱うことになる。そのため、SDNコントローラの検索等の計算リソース及びエントリテーブルリソース、並びに、SDNスイッチのハードウェア処理用エントリリソースが最大で2倍近く消費され、SDNとしてのパフォーマンスに大きく影響する。大量に新規コネクションが発生したり、障害が発生してコネクションを振り変える際等に、時間がかかったり、場合によっては処理できなくなったりする可能性がある。また管理上の不便さを解決するため、双方向の対応を取って管理画面に表示する等、計算処理を増加させる。   By treating the connection path one way at a time, the path setting resource of each switch is not consumed even in the case of a different route, but it is handled as another path. For this reason, calculation resources such as search of the SDN controller and entry table resources, and entry resources for hardware processing of the SDN switch are consumed almost twice as much as possible, which greatly affects the performance as the SDN. When a large number of new connections are generated or when a failure occurs and connections are redirected, there is a possibility that it may take time or may not be able to be processed. In addition, in order to solve the inconvenience in management, the calculation processing is increased, such as displaying on the management screen by taking a two-way correspondence.

片方向のコネクションパスエントリテーブルとは別に、双方向のコネクションパスエントリテーブルを用意し、片方向のエントリと対応付けを行っておき、SDNコントローラにおける検索等は双方向のテーブルを利用することで計算リソースの使用を抑えることができると考えられる。しかし一方で、コネクションパスの受付処理負荷は双方向の場合の2倍であることは変わらず、対応付けのための計算が付加され、コネクションパスの変更や削除、障害による振り替え等においても、追加のテーブルのための処理が発生するため、計算リソースは多く消費される。   In addition to the one-way connection path entry table, a two-way connection path entry table is prepared and associated with one-way entries. Searches in the SDN controller are calculated by using the two-way table. It is thought that the use of resources can be suppressed. However, on the other hand, the connection processing load of the connection path remains the same as that of the two-way case, and the calculation for association is added, and the connection path is changed and deleted, and it is added even when there is a failure. Therefore, a large amount of computing resources are consumed.

したがって、ネットワーク構成において、SDNの各種リソースの使用を最小限にし、運用管理上も複雑化することを防いて負担がかからない状態を実現するには、コネクションパスを1つに集約し、当該コネクションパスに対してスイッチには双方向のパス設定を行う状態であり、既存の冗長化されたネットワークや端末とSDNを接続するとき、本実施の形態を適用することで、リソースの消費を効果的に抑えることが可能となる。   Therefore, in a network configuration, in order to minimize the use of various resources of the SDN and prevent the operation management from becoming complicated and to reduce the burden, the connection paths are consolidated into one, On the other hand, the switch is in a state in which a bidirectional path is set, and when connecting an existing redundant network or terminal to an SDN, by applying this embodiment, resource consumption is effectively reduced. It becomes possible to suppress.

現在では、SDNを適用するのはデータセンタで、端末からコネクションリクエストが発行されるのが一般的である。それでも近年のデータセンタにある端末、即ちサーバはブレードや仮想化対応のために物理的或いは論理的なスイッチ等を経由して冗長のインタフェースを用意していることが多く、その場合、(種別3)又は(種別4)に該当し、異経路が発生する。しかしサーバが1つのインタフェースで接続されていると、端末からのアクセスは(種別1)に該当し、双方向の設定をすれば大半が解決となる。ただし、近年では端末のシンクライアント化が進んでいるため、(種別1)に該当するのはシンクライアントとシンクライアントサーバとの間のコネクションが中心となりつつある。シンクライアント化以前のコネクションは、ほぼそのままシンクライアントサーバから他のサーバに対して行われるという形で残るため、同じデータセンタ内にあっても、大規模であったり、フロアが分かれていることで既存ネットワークを通過したり、WANに出て行く等して既存ネットワークに対するアクセスの方が多くなり、(種別2)に該当するコネクションの方が多くなる傾向にあるため、本実施の形態が有効である。   At present, SDN is applied to a data center, and a connection request is generally issued from a terminal. Nevertheless, terminals in recent data centers, that is, servers, often provide redundant interfaces via physical or logical switches or the like to support blades and virtualization. ) Or (Type 4), and a different path occurs. However, if the server is connected with one interface, access from the terminal corresponds to (Type 1), and most of the problems can be solved by setting bidirectional settings. However, since terminals are becoming thin clients in recent years, the connection between a thin client and a thin client server is becoming the focus of the (type 1). Connections made before thin client connections remain almost as they are from the thin client server to other servers, so even if they are in the same data center, they are large and have different floors. This embodiment is effective because access to the existing network tends to increase by passing through the existing network or going out to the WAN, and the number of connections corresponding to (Type 2) tends to increase. is there.

4つの対等な冗長インタフェースでSDNと既存ネットワークが接続されていて、異経路の原因となっている場合、往路及び復路が同じインタフェースを通過する確率は4分の1である。したがって、(種別2)、(種別3)、(種別4)の状況にあるコネクションは、75%が異経路となる。インタフェースが2つであれば2分の1となり、50%が異経路となる。こうした環境には本実施の形態が有効である。   When the SDN and the existing network are connected by four equal redundant interfaces, causing a different path, the probability that the forward path and the return path pass through the same interface is 1/4. Accordingly, 75% of connections in the status of (type 2), (type 3), and (type 4) are different paths. If there are two interfaces, it is halved and 50% is a different path. This embodiment is effective in such an environment.

本実施の形態では、コネクションパスの集約の際に、最新のコネクションパスを優先して残すことが望ましい。そのため、確立済のコネクションパスの情報として、各コネクションパスを確立した順番を示すのに十分な精度の時刻或いは順番を示す番号を合わせて保存しておくことが望ましい。   In the present embodiment, it is desirable to preferentially leave the latest connection path when consolidating connection paths. For this reason, it is desirable to store information on the established connection paths together with a time or a number indicating the order with sufficient accuracy to indicate the order in which the connection paths are established.

コネクションパス管理システム100の運用中に管理者が手作業で或いは自動で定期的にコネクションパス情報の整理を行ってもよい。同一のコネクション識別情報を持つ複数のコネクションパスがあった場合には、当該複数のコネクションパスの、SDNの両端のインタフェースと、それらの両端のインタフェースとそれぞれ冗長関係にあるインタフェース群を特定し、一方のインタフェース群から入力したパケットによって確立されたコネクションパスのうち最新のもの、及び、もう一方のインタフェース群から入力したパケットによって確立されたコネクションパスのうち最新のものを特定して最終的に2つのコネクションパスを選択し、選択したコネクションパスの入力したパケットのインタフェースを両端とするコネクションパスを設定して、他のコネクションパスを削除する。   During operation of the connection path management system 100, the administrator may periodically organize connection path information manually or automatically. If there are a plurality of connection paths having the same connection identification information, specify the interfaces at both ends of the SDN of the plurality of connection paths, and the interface group having a redundant relationship with the interfaces at both ends. The latest connection path established by a packet input from one interface group and the latest connection path established by a packet input from the other interface group are identified and finally two Select a connection path, set a connection path with both ends of the interface of the input packet of the selected connection path, and delete other connection paths.

***効果の説明***
本実施の形態では、端末間の1つのコネクションに対して複数のコネクションパスが設定されるような状況が発生したときに、それら複数のコネクションパスが1つに集約される。このため、本実施の形態によれば、ネットワークのリソースの消費量を削減することが可能となる。
*** Explanation of effects ***
In the present embodiment, when a situation occurs in which a plurality of connection paths are set for one connection between terminals, the plurality of connection paths are collected into one. For this reason, according to the present embodiment, it is possible to reduce the resource consumption of the network.

本実施の形態によれば、冗長構成をとる既存ネットワークと複数インタフェースで接続することによって往路及び復路の経路が異経路になり、SDNの各種リソースが余計に消費されるのを防ぐことが可能となる。   According to the present embodiment, by connecting to an existing network having a redundant configuration through a plurality of interfaces, it is possible to prevent the outgoing route and the returning route from becoming different routes, and to prevent unnecessary consumption of various resources of the SDN. Become.

本実施の形態によれば、コネクションパス情報をSDNコントローラで2つ登録するところを1つに集約することが可能となる。SDNコントローラのテーブルリソースの消費抑制と、新たなリクエストに対する検索等の処理における計算負荷の軽減が可能となる。   According to the present embodiment, it is possible to consolidate two places where the connection path information is registered with the SDN controller. It is possible to suppress consumption of table resources of the SDN controller and reduce calculation load in processing such as search for a new request.

本実施の形態によれば、TCP−RSTパケットが通過した場合、コネクションパスを削除することができるが、片方向のみの対応となり、さらに検索してもう一方を処理する負荷が省かれる。   According to the present embodiment, when a TCP-RST packet passes, the connection path can be deleted, but only one direction is supported, and the load for searching and processing the other is omitted.

本実施の形態によれば、TCP−FINパケットを検出してコネクションパスを削除する場合は、TCP−FIN自体が異なるコネクションパスを通過し、さらにそれらのACKがそれぞれ異なるコネクションパスを通過するため、それぞれのコネクションパスで検出した情報を集約しないと、効率的な削除ができないことを防ぐことができる。   According to the present embodiment, when a TCP-FIN packet is detected and a connection path is deleted, the TCP-FIN itself passes through different connection paths, and those ACKs pass through different connection paths. If the information detected in each connection path is not aggregated, it is possible to prevent efficient deletion.

本実施の形態によれば、障害等によってコネクションパスを振り替える場合も、コネクションパスエントリが集約されていることで計算負荷を軽減することが可能となる。   According to the present embodiment, even when the connection path is changed due to a failure or the like, the calculation load can be reduced by collecting the connection path entries.

本実施の形態によれば、SDNを適用する際、SDN関連機器のリソースを少なめに設計でき、コスト削減になるとともにスロースタートでSDNを導入しやすくなる。   According to the present embodiment, when SDN is applied, the resources of SDN-related equipment can be designed to be small, and the cost can be reduced and the SDN can be easily introduced at a slow start.

以下では、図15を参照して、本発明の実施の形態に係るネットワーク制御装置150のハードウェア構成例を説明する。   Hereinafter, a hardware configuration example of the network control apparatus 150 according to the embodiment of the present invention will be described with reference to FIG.

ネットワーク制御装置150は、コンピュータである。ネットワーク制御装置150は、プロセッサ901、補助記憶装置902、メモリ903、通信装置904、入力インタフェース905、ディスプレイインタフェース906といったハードウェアを備える。プロセッサ901は、信号線910を介して他のハードウェアと接続され、これら他のハードウェアを制御する。入力インタフェース905は、入力装置907に接続されている。ディスプレイインタフェース906は、ディスプレイ908に接続されている。   The network control device 150 is a computer. The network control device 150 includes hardware such as a processor 901, an auxiliary storage device 902, a memory 903, a communication device 904, an input interface 905, and a display interface 906. The processor 901 is connected to other hardware via the signal line 910, and controls these other hardware. The input interface 905 is connected to the input device 907. The display interface 906 is connected to the display 908.

プロセッサ901は、プロセッシングを行うIC(Integrated・Circuit)である。プロセッサ901は、例えば、CPU(Central・Processing・Unit)、DSP(Digital・Signal・Processor)、又は、GPU(Graphics・Processing・Unit)である。   The processor 901 is an IC (Integrated Circuit) that performs processing. The processor 901 is, for example, a CPU (Central Processing Unit), a DSP (Digital Signal Processor), or a GPU (Graphics Processing Unit).

補助記憶装置902は、例えば、ROM(Read・Only・Memory)、フラッシュメモリ、又は、HDD(Hard・Disk・Drive)である。   The auxiliary storage device 902 is, for example, a ROM (Read / Only / Memory), a flash memory, or an HDD (Hard / Disk / Drive).

メモリ903は、例えば、RAM(Random・Access・Memory)である。   The memory 903 is, for example, a RAM (Random Access Memory).

通信装置904は、データを受信するレシーバ921及びデータを送信するトランスミッタ922を含む。通信装置904は、例えば、通信チップ又はNIC(Network・Interface・Card)である。   The communication device 904 includes a receiver 921 that receives data and a transmitter 922 that transmits data. The communication device 904 is, for example, a communication chip or a NIC (Network, Interface, Card).

入力インタフェース905は、入力装置907のケーブル911が接続されるポートである。入力インタフェース905は、例えば、USB(Universal・Serial・Bus)端子である。   The input interface 905 is a port to which the cable 911 of the input device 907 is connected. The input interface 905 is, for example, a USB (Universal / Serial / Bus) terminal.

ディスプレイインタフェース906は、ディスプレイ908のケーブル912が接続されるポートである。ディスプレイインタフェース906は、例えば、USB端子又はHDMI(登録商標)(High・Definition・Multimedia・Interface)端子である。   The display interface 906 is a port to which the cable 912 of the display 908 is connected. The display interface 906 is, for example, a USB terminal or an HDMI (registered trademark) (High Definition, Multimedia, Interface) terminal.

入力装置907は、例えば、マウス、スタイラスペン、キーボード、又は、タッチパネルである。   The input device 907 is, for example, a mouse, a stylus pen, a keyboard, or a touch panel.

ディスプレイ908は、例えば、LCD(Liquid・Crystal・Display)である。   The display 908 is, for example, an LCD (Liquid / Crystal / Display).

補助記憶装置902には、設定部151、集約部152といった「部」の機能を実現するプログラムが記憶されている。このプログラムは、メモリ903にロードされ、プロセッサ901に読み込まれ、プロセッサ901によって実行される。補助記憶装置902には、OS(Operating・System)も記憶されている。OSの少なくとも一部がメモリ903にロードされ、プロセッサ901はOSを実行しながら、「部」の機能を実現するプログラムを実行する。   The auxiliary storage device 902 stores a program that realizes the function of “unit” such as the setting unit 151 and the aggregation unit 152. This program is loaded into the memory 903, read into the processor 901, and executed by the processor 901. The auxiliary storage device 902 also stores an OS (Operating System). At least a part of the OS is loaded into the memory 903, and the processor 901 executes a program that realizes the function of “unit” while executing the OS.

図15では、1つのプロセッサ901が示されているが、ネットワーク制御装置150が複数のプロセッサ901を備えていてもよい。そして、複数のプロセッサ901が「部」の機能を実現するプログラムを連携して実行してもよい。   Although one processor 901 is shown in FIG. 15, the network control apparatus 150 may include a plurality of processors 901. A plurality of processors 901 may execute a program for realizing the function of “unit” in cooperation with each other.

「部」の処理の結果を示す情報やデータや信号値や変数値は、補助記憶装置902、メモリ903、又は、プロセッサ901内のレジスタ又はキャッシュメモリに記憶される。   Information, data, signal values, and variable values indicating the result of processing of “unit” are stored in the auxiliary storage device 902, the memory 903, or a register or cache memory in the processor 901.

「部」を「サーキットリ」で提供してもよい。また、「部」を「回路」又は「工程」又は「手順」又は「処理」に読み替えてもよい。「回路」及び「サーキットリ」は、プロセッサ901だけでなく、ロジックIC、GA(Gate・Array)、ASIC(Application・Specific・Integrated・Circuit)、FPGA(Field−Programmable・Gate・Array)といった他の種類の処理回路をも包含する概念である。   The “part” may be provided as a “circuitry”. Further, “part” may be read as “circuit”, “process”, “procedure”, or “processing”. “Circuit” and “Circuitry” are not only the processor 901 but also other ICs such as logic IC, GA (Gate / Array), ASIC (Application / Specific / Integrated Circuit), FPGA (Field-Programmable / Gate / Array). It is a concept that includes various types of processing circuits.

管理装置160にも、図15の例と同じハードウェア構成を適用することができる。   The same hardware configuration as in the example of FIG. 15 can be applied to the management device 160 as well.

以上、本発明の実施の形態について説明したが、この実施の形態を部分的に実施しても構わない。例えば、この実施の形態の説明において「部」として説明するもののうち、いずれか1つのみを採用してもよいし、いくつかの任意の組み合わせを採用してもよい。なお、本発明は、この実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。   As mentioned above, although embodiment of this invention was described, you may implement this embodiment partially. For example, only one of those described as “parts” in the description of this embodiment may be adopted, or some arbitrary combinations may be adopted. In addition, this invention is not limited to this embodiment, A various change is possible as needed.

100 コネクションパス管理システム、110 ネットワーク、120 他のネットワーク、121 ネットワーク、130 他のネットワーク、131 ネットワーク、150 ネットワーク制御装置、151 設定部、152 集約部、160 管理装置、201 コネクションリクエスト、202 転送パケット、203 コネクションパス設定指示、204 コネクションリクエスト、205 転送パケット、206 コネクションパス設定及び削除指示、301 ネットワーク、302 仮想PC又はブレードPC、901 プロセッサ、902 補助記憶装置、903 メモリ、904 通信装置、905 入力インタフェース、906 ディスプレイインタフェース、907 入力装置、908 ディスプレイ、910 信号線、911 ケーブル、912 ケーブル、921 レシーバ、922 トランスミッタ。   100 connection path management system, 110 network, 120 other network, 121 network, 130 other network, 131 network, 150 network control device, 151 setting unit, 152 aggregation unit, 160 management device, 201 connection request, 202 transfer packet, 203 Connection path setting instruction, 204 Connection request, 205 Transfer packet, 206 Connection path setting and deletion instruction, 301 Network, 302 Virtual PC or blade PC, 901 Processor, 902 Auxiliary storage device, 903 Memory, 904 Communication device, 905 Input interface 906 Display interface, 907 input device, 908 display, 910 signal line, 911 cable Le, 912 cable, 921 a receiver, 922 a transmitter.

Claims (11)

端末間のコネクションを識別する情報を含むパケット群が入出力されるネットワークのインタフェース間に、当該パケット群を転送するための双方向のコネクションパスを、当該コネクションに対応付けて設定する設定部と、
1つのコネクションを識別する情報を含む第1パケットが入力されたインタフェースである第1入力インタフェースと、前記第1パケットが出力されたインタフェースである第1出力インタフェースとの間のコネクションパスが前記1つのコネクションに対応付けて前記設定部により設定された後、前記1つのコネクションを識別する情報を含み前記第1パケットと逆方向に送信された第2パケットが前記第1出力インタフェースと異なるインタフェースである第2入力インタフェースに入力された場合、前記第1入力インタフェースと前記第2入力インタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて設定し、前記1つのコネクションに対応する他のコネクションパスを削除する集約部と
を備えるコネクションパス管理システム。
A setting unit that sets a bidirectional connection path for transferring the packet group in association with the connection between the interfaces of the network in which the packet group including information for identifying the connection between the terminals is input and output;
A connection path between a first input interface that is an interface to which a first packet including information for identifying one connection is input and a first output interface that is an interface to which the first packet is output is the one path. A second packet that includes information for identifying the one connection and is transmitted in the opposite direction to the first packet after being set by the setting unit in association with a connection is an interface different from the first output interface. When input to a two-input interface, a connection path between the first input interface and the second input interface is set in association with the one connection, and another connection path corresponding to the one connection is set. Connection with the aggregation part to be deleted To manage the system.
前記1つのコネクションの確立を要求するパケットが前記第1パケットに該当し、
前記第1パケットに応答するパケットが前記第2パケットに該当する、請求項1に記載のコネクションパス管理システム。
A packet requesting establishment of the one connection corresponds to the first packet;
The connection path management system according to claim 1, wherein a packet responding to the first packet corresponds to the second packet.
前記集約部は、前記1つのコネクションを識別する情報を含むパケットが前記1つのコネクションに対応付けて既に前記設定部により設定されたコネクションパスの両端のインタフェースと異なるインタフェースに入力される度に、前記異なるインタフェースと前記両端のインタフェースのうち一方のインタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて設定し、前記1つのコネクションに対応する他のコネクションパスを削除する、請求項1又は2に記載のコネクションパス管理システム。   The aggregating unit each time a packet including information for identifying the one connection is input to an interface different from the interfaces at both ends of the connection path set by the setting unit in association with the one connection. 3. A connection path between a different interface and one of the interfaces at both ends is set in association with the one connection, and another connection path corresponding to the one connection is deleted. The connection path management system described in 1. 前記集約部は、前記1つのコネクションを識別する情報を含み設定条件を満たすパケットが前記1つのコネクションに対応付けて既に前記設定部により設定されたコネクションパスの両端のインタフェースと異なるインタフェースに入力される度に、前記異なるインタフェースと前記両端のインタフェースのうち一方のインタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて設定し、前記1つのコネクションに対応する他のコネクションパスを削除する、請求項1又は2に記載のコネクションパス管理システム。   In the aggregation unit, a packet including information for identifying the one connection and satisfying a setting condition is input to an interface different from the interfaces at both ends of the connection path already set by the setting unit in association with the one connection. Each time, a connection path between the different interface and one of the interfaces at both ends is set in association with the one connection, and another connection path corresponding to the one connection is deleted. Item 3. The connection path management system according to Item 1 or 2. 前記ネットワークに接続された他のネットワークの状態変化が検知されてから一定期間内に前記異なるインタフェースに入力されたパケットが前記設定条件を満たすパケットに該当する、請求項4に記載のコネクションパス管理システム。   5. The connection path management system according to claim 4, wherein a packet input to the different interface within a certain period of time after a state change of another network connected to the network is detected corresponds to a packet that satisfies the setting condition. . 前記他のネットワークにおけるルーティングテーブルの変更が前記状態変化に該当する、請求項5に記載のコネクションパス管理システム。   The connection path management system according to claim 5, wherein a change in a routing table in the other network corresponds to the state change. 前記他のネットワークにおけるリンクの障害又は回復が前記状態変化に該当する、請求項5に記載のコネクションパス管理システム。   6. The connection path management system according to claim 5, wherein a link failure or recovery in the other network corresponds to the state change. 前記設定部は、前記1つのコネクションを識別する情報を含むパケットが前記1つのコネクションに対応付けて既に設定したコネクションパスの両端のインタフェースと異なるインタフェースに入力される度に、当該異なるインタフェースと前記ネットワークの他のインタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて追加設定し、
前記集約部は、複数のコネクションパスが前記1つのコネクションに対応付けて前記設定部により設定されたかどうか判定し、前記複数のコネクションパスが設定されたと判定した場合、前記第1入力インタフェースと前記第2入力インタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて設定し、前記1つのコネクションに対応する他のコネクションパスを削除し、
前記複数のコネクションパスのうち、最新のコネクションパスが前記設定部により設定される要因となったパケットが前記第2パケットに該当し、
前記第2パケットと逆方向に送信され前記複数のコネクションパスのいずれかが前記設定部により設定される要因となったパケットのうち、最後に入力されたパケットが前記第1パケットに該当する、請求項1に記載のコネクションパス管理システム。
Each time the setting unit inputs a packet including information for identifying the one connection to an interface different from the interfaces at both ends of the connection path already set in association with the one connection, the different interface and the network A connection path with another interface is additionally set in association with the one connection,
The aggregating unit determines whether a plurality of connection paths are set by the setting unit in association with the one connection, and determines that the plurality of connection paths are set, and determines that the plurality of connection paths are set. A connection path between two input interfaces is set in association with the one connection, and other connection paths corresponding to the one connection are deleted,
Of the plurality of connection paths, the packet that causes the latest connection path to be set by the setting unit corresponds to the second packet,
The packet input last among the packets transmitted in the opposite direction to the second packet and causing any one of the plurality of connection paths to be set by the setting unit corresponds to the first packet. Item 4. The connection path management system according to Item 1.
前記ネットワークをさらに備える、請求項1から8のいずれか1項に記載のコネクションパス管理システム。   The connection path management system according to claim 1, further comprising the network. 設定部が、端末間のコネクションを識別する情報を含むパケット群が入出力されるネットワークのインタフェース間に、当該パケット群を転送するための双方向のコネクションパスを、当該コネクションに対応付けて設定し、
集約部が、1つのコネクションを識別する情報を含む第1パケットが入力されたインタフェースである第1入力インタフェースと、前記第1パケットが出力されたインタフェースである第1出力インタフェースとの間のコネクションパスが前記1つのコネクションに対応付けて前記設定部により設定された後、前記1つのコネクションを識別する情報を含み前記第1パケットと逆方向に送信された第2パケットが前記第1出力インタフェースと異なるインタフェースである第2入力インタフェースに入力された場合、前記第1入力インタフェースと前記第2入力インタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて設定し、前記1つのコネクションに対応する他のコネクションパスを削除するコネクションパス管理方法。
The setting unit sets a bidirectional connection path for transferring the packet group in association with the connection between the interfaces of the network in which the packet group including information for identifying the connection between the terminals is input / output. ,
A connection path between a first input interface, which is an interface to which the aggregation unit receives a first packet including information for identifying one connection, and a first output interface, which is an interface to which the first packet is output. Is set by the setting unit in association with the one connection, and a second packet including information for identifying the one connection and transmitted in the opposite direction to the first packet is different from the first output interface. When input to the second input interface, which is an interface, a connection path between the first input interface and the second input interface is set in association with the one connection, and the other corresponding to the one connection. Connection path to delete connection path Method.
コンピュータに、
端末間のコネクションを識別する情報を含むパケット群が入出力されるネットワークのインタフェース間に、当該パケット群を転送するための双方向のコネクションパスを、当該コネクションに対応付けて設定する処理と、
1つのコネクションを識別する情報を含む第1パケットが入力されたインタフェースである第1入力インタフェースと、前記第1パケットが出力されたインタフェースである第1出力インタフェースとの間のコネクションパスが前記1つのコネクションに対応付けて設定された後、前記1つのコネクションを識別する情報を含み前記第1パケットと逆方向に送信された第2パケットが前記第1出力インタフェースと異なるインタフェースである第2入力インタフェースに入力された場合、前記第1入力インタフェースと前記第2入力インタフェースとの間のコネクションパスを前記1つのコネクションに対応付けて設定し、前記1つのコネクションに対応する他のコネクションパスを削除する処理と
を実行させるコネクションパス管理プログラム。
On the computer,
A process of setting a bidirectional connection path for transferring the packet group in association with the connection between the interfaces of the network in which the packet group including information for identifying the connection between the terminals is input and output;
A connection path between a first input interface that is an interface to which a first packet including information for identifying one connection is input and a first output interface that is an interface to which the first packet is output is the one path. After being set in association with a connection, a second packet including information for identifying the one connection and transmitted in the opposite direction to the first packet is sent to a second input interface that is an interface different from the first output interface. A process of setting a connection path between the first input interface and the second input interface in association with the one connection and deleting another connection path corresponding to the one connection when input; Connection path management program to execute Beam.
JP2016557335A 2014-12-19 2014-12-19 Connection path management system, connection path management method, and connection path management program Expired - Fee Related JP6076569B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/083790 WO2016098261A1 (en) 2014-12-19 2014-12-19 Connection path management system, connection path management method, and connection path management program

Publications (2)

Publication Number Publication Date
JP6076569B2 true JP6076569B2 (en) 2017-02-08
JPWO2016098261A1 JPWO2016098261A1 (en) 2017-04-27

Family

ID=56126178

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016557335A Expired - Fee Related JP6076569B2 (en) 2014-12-19 2014-12-19 Connection path management system, connection path management method, and connection path management program

Country Status (3)

Country Link
JP (1) JP6076569B2 (en)
SG (1) SG11201701212PA (en)
WO (1) WO2016098261A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10242971A (en) * 1997-03-03 1998-09-11 Nippon Telegr & Teleph Corp <Ntt> Network failure section identification method
JP2004343213A (en) * 2003-05-13 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> Redundant path establishment system, user node device, and node device
JP2013545320A (en) * 2010-12-01 2013-12-19 日本電気株式会社 COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3555342B2 (en) * 1996-07-10 2004-08-18 松下電器産業株式会社 Alkaline ion water purifier

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10242971A (en) * 1997-03-03 1998-09-11 Nippon Telegr & Teleph Corp <Ntt> Network failure section identification method
JP2004343213A (en) * 2003-05-13 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> Redundant path establishment system, user node device, and node device
JP2013545320A (en) * 2010-12-01 2013-12-19 日本電気株式会社 COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM

Also Published As

Publication number Publication date
WO2016098261A1 (en) 2016-06-23
SG11201701212PA (en) 2017-07-28
JPWO2016098261A1 (en) 2017-04-27

Similar Documents

Publication Publication Date Title
CN107360092B (en) System and method for load balancing in a data network
US9736263B2 (en) Temporal caching for ICN
US10257066B2 (en) Interconnect congestion control in a storage grid
US9609549B2 (en) Dynamic network load rebalancing
US8913613B2 (en) Method and system for classification and management of inter-blade network traffic in a blade server
CN104683257B (en) Method and apparatus to entering inbound traffics traffic load balance
US11632288B2 (en) Determining the impact of network events on network applications
US9455916B2 (en) Method and system for changing path and controller thereof
CN108243111A (en) The method and apparatus for determining transmission path
US11425030B2 (en) Equal cost multi-path (ECMP) failover within an automated system (AS)
US9800508B2 (en) System and method of flow shaping to reduce impact of incast communications
CN107241208B (en) A message forwarding method, first switch and related system
CN112311674B (en) Message sending method, device and storage medium
JP2017143344A (en) Packet transmission device, control device, and packet transmission control method
JP2017059885A (en) Controller and route resetting method
CN105207908B (en) A kind of message processing method and system
CN111740903A (en) A data transmission method and device
WO2014157512A1 (en) System for providing virtual machines, device for determining paths, method for controlling paths, and program
WO2026045730A1 (en) Data transmission methods and apparatuses, and electronic device, computer-readable storage medium and computer program product
JP6287443B2 (en) Control device and table creation method thereof
JP6076569B2 (en) Connection path management system, connection path management method, and connection path management program
US9699072B2 (en) Packet handling in information centric networking networks
JP6363965B2 (en) BAND CONTROL DEVICE, BAND CONTROL METHOD, AND BAND CONTROL PROGRAM
CN107113244B (en) Data forwarding method, device and system
KR101707073B1 (en) Error detection network system based on sdn

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160914

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20160914

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20161031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170110

R150 Certificate of patent or registration of utility model

Ref document number: 6076569

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees