Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6336786B2 - Network system, route analysis device, virtual relay device, route search method, route search program - Google Patents
[go: Go Back, main page]

JP6336786B2 - Network system, route analysis device, virtual relay device, route search method, route search program - Google Patents

Network system, route analysis device, virtual relay device, route search method, route search program Download PDF

Info

Publication number
JP6336786B2
JP6336786B2 JP2014042576A JP2014042576A JP6336786B2 JP 6336786 B2 JP6336786 B2 JP 6336786B2 JP 2014042576 A JP2014042576 A JP 2014042576A JP 2014042576 A JP2014042576 A JP 2014042576A JP 6336786 B2 JP6336786 B2 JP 6336786B2
Authority
JP
Japan
Prior art keywords
packet
relay device
virtual
tracking
reply
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014042576A
Other languages
Japanese (ja)
Other versions
JP2015170884A (en
Inventor
桑田 喜隆
喜隆 桑田
田中 俊介
俊介 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2014042576A priority Critical patent/JP6336786B2/en
Publication of JP2015170884A publication Critical patent/JP2015170884A/en
Application granted granted Critical
Publication of JP6336786B2 publication Critical patent/JP6336786B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、ネットワークシステム、経路解析装置、仮想中継装置、経路探索方法、経路探索プログラムに関する。   The present invention relates to a network system, a route analysis device, a virtual relay device, a route search method, and a route search program.

送信元であるコンピュータ装置から送信されたパケットを、複数の中継装置が中継して宛先のコンピュータ装置に転送するネットワークにおいて、パケットの転送経路を探索する技術が知られている(例えば、特許文献1参照)。
ところで、近年、このような中継装置の機能をソフトウェアにより実現した仮想スイッチによって仮想ネットワークを構成する技術が提案されている。
A technique for searching for a packet transfer route in a network in which a plurality of relay devices relay a packet transmitted from a computer device as a transmission source and transfer the packet to a destination computer device is known (for example, Patent Document 1). reference).
By the way, in recent years, a technique for configuring a virtual network by a virtual switch in which the function of such a relay device is realized by software has been proposed.

特開2008−172291号公報JP 2008-172291 A

しかしながら、上述したような仮想ネットワークでは、パケットを中継するソフトウェアである仮想スイッチの接続関係と、その仮想スイッチが動作する物理的なコンピュータ装置である仮想中継装置の接続関係とは異なるものとなる。このような仮想ネットワーク上で、例えばICMP(Internet Control Message Protocol)パケットを送信して転送経路を探索しようとする場合、その経路探索によって解析できるのは仮想ネットワーク上の仮想スイッチや仮想マシンの仮想的な接続関係である。ただし、このような仮想ネットワークにおいても、物理的な仮想中継装置の接続関係を解析することが有用な場合もある。   However, in the virtual network as described above, the connection relationship of a virtual switch that is software for relaying a packet is different from the connection relationship of a virtual relay device that is a physical computer device on which the virtual switch operates. In such a virtual network, for example, when an Internet Control Message Protocol (ICMP) packet is transmitted to search for a transfer route, the route search can analyze a virtual switch or a virtual machine on the virtual network. Connection. However, even in such a virtual network, it may be useful to analyze the connection relationship between physical virtual relay devices.

本発明は、このような状況に鑑みてなされたもので、仮想ネットワークにおける仮想中継装置の物理的な接続関係を解析することを支援するネットワークシステム、経路解析装置、仮想中継装置、経路探索方法、経路探索プログラムを提供する。   The present invention has been made in view of such a situation, and a network system, a route analysis device, a virtual relay device, a route search method, which support analysis of a physical connection relationship of virtual relay devices in a virtual network, A route search program is provided.

上述した課題を解決するために、本発明の一態様は、複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置と複数の物理マシンである中継装置とに接続された経路解析装置とを備えたネットワークシステムであって、前記経路解析装置は、所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置及び前記中継装置に送信する追跡パケット送信部と、前記追跡パケット送信部によって送信された前記追跡パケットに対する返信パケットを受信する返信パケット解析部と、を備え、前記仮想中継装置は、前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信する追跡パケット処理部を備え、前記中継装置は、前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報と自装置のIPアドレスとが含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信する処理部を備え、前記返信パケット解析部が、前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示することを特徴とするネットワークシステムである。 In order to solve the above-described problem, an aspect of the present invention includes the virtual relay device in a virtual network virtualized by a plurality of virtual relay devices, and the virtual relay device and a relay device that is a plurality of physical machines. A network system including a connected route analysis device, wherein the route analysis device generates a predetermined tracking packet and transmits the generated tracking packet to the virtual relay device and the relay device. And a reply packet analyzer that receives a reply packet to the trace packet transmitted by the trace packet transmitter, and the virtual relay device receives the trace packet transmitted from the route analyzer, Generate a reply packet that contains identification information that uniquely identifies the device itself, and Comprising a tracking packet processing unit for transmitting to the serial path analyzer, the relay device receives the tracking packet, the reply packet that includes the IP address of the own device physically uniquely specifying identification information and the own device And a processing unit that transmits the generated reply packet to the path analysis device, wherein the reply packet analysis unit displays the identification information when the reply packet is from the virtual relay device, and the reply packet There is a network system which is characterized that you display the identification information and the IP address in the case from the relay device.

また、本発明の一態様は、前記追跡パケットは、所定の識別子を含むICMPパケットであり、前記仮想中継装置の前記追跡パケット処理部及び前記中継装置は、受信するパケットに前記識別子が含まれるか否かを判定し、前記識別子が含まれると判定した場合、前記追跡パケットを受信したとして前記返信パケットを生成することを特徴とする。 According to another aspect of the present invention, the tracking packet is an ICMP packet including a predetermined identifier, and the tracking packet processing unit of the virtual relay device and the relay device include the identifier in a received packet. If it is determined whether or not the identifier is included, the reply packet is generated based on the received tracking packet.

また、本発明の一態様は、前記追跡パケットには、当該追跡パケットを転送する回数を示す転送回数が含まれ、前記仮想中継装置の前記追跡パケット処理部及び前記中継装置は、前記経路解析装置から送信された前記追跡パケットを受信すると、当該追跡パケットに含まれる転送回数を1減算し、減算した結果が0でない場合に、当該追跡パケットを転送することを特徴とする。 Further, according to one aspect of the present invention, the tracking packet includes a transfer count indicating the number of times the tracking packet is transferred, and the tracking packet processing unit and the relay device of the virtual relay device include the route analysis device. When the tracking packet transmitted from is received, the number of transfers included in the tracking packet is decremented by 1, and when the subtraction result is not 0, the tracking packet is transferred.

また、本発明の一態様は、前記仮想中継装置の前記追跡パケット処理部は、前記識別情報として自装置のMACアドレスが含まれる前記返信パケットを生成し、前記中継装置の前記追跡パケット処理部は、自装置の前記IPアドレスと、前記識別情報として自装置のMACアドレスが含まれる前記返信パケットを生成することを特徴とする。 Further, according to one aspect of the present invention, the tracking packet processing unit of the virtual relay device generates the reply packet including the MAC address of the own device as the identification information, and the tracking packet processing unit of the relay device The reply packet including the IP address of the own device and the MAC address of the own device as the identification information is generated .

また、本発明の一態様は、上記いずれかのネットワークシステムにおいて用いられ、複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置であって、経路解析装置から送信された所定の追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信する追跡パケット処理部を備える前記仮想中継装置に接続された前記経路解析装置であって、前記追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置に送信する追跡パケット送信部と、前記追跡パケット送信部によって送信された前記追跡パケットに対する返信パケットを受信する返信パケット解析部と、を備えることを特徴とする。 One embodiment of the present invention is the virtual relay device in a virtual network that is used in any of the network systems described above and virtualized by a plurality of virtual relay devices, the predetermined tracking transmitted from the path analysis device When the packet is received, a reply packet including identification information that physically identifies the device itself is generated, and connected to the virtual relay device including a tracking packet processing unit that transmits the generated reply packet to the route analysis device The route analysis device, which generates the tracking packet, transmits the generated tracking packet to the virtual relay device, and a reply packet to the tracking packet transmitted by the tracking packet transmission unit And a reply packet analyzing unit for receiving.

また、本発明の一態様は、上記いずれかのネットワークシステムにおいて用いられ、複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置に接続され、所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置に送信する追跡パケット送信部と、前記追跡パケット送信部によって送信された前記追跡パケットに対する返信パケットを受信する返信パケット解析部とを備える経路解析装置とを備えたネットワークシステムにおける前記仮想中継装置であって、前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信する追跡パケット処理部を備えることを特徴とする。 One embodiment of the present invention is used in any one of the network systems described above, and is connected to the virtual relay device in a virtual network virtualized by a plurality of virtual relay devices, and a predetermined tracking packet. Path analyzer comprising: a tracking packet transmitter that transmits the generated tracking packet to the virtual relay device; and a reply packet analyzer that receives a reply packet to the tracking packet transmitted by the tracking packet transmitter When the tracking packet transmitted from the path analysis device is received, a reply packet including identification information that physically identifies the device itself is generated. A tracking packet process for transmitting the generated reply packet to the path analysis device. Characterized in that it comprises a part.

また、本発明の一態様は、複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置と複数の物理マシンである中継装置とに接続された経路解析装置とを備えたネットワークシステムの経路探索方法であって、前記経路解析装置が、所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置及び前記中継装置に送信するステップと、前記仮想中継装置が、前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信するステップと、前記仮想中継装置が、前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信するステップと、前記中継装置が、前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報と自装置のIPアドレスとが含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信するステップと、前記経路解析装置が、前記仮想中継装置及び前記中継装置から送信される返信パケットを受信するステップと、前記経路解析装置が前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示するステップとを備えることを特徴とする経路探索方法である。 According to another aspect of the present invention, the virtual relay device in a virtual network virtualized by a plurality of virtual relay devices, and a path analysis device connected to the virtual relay device and a relay device that is a plurality of physical machines, A route search method for a network system comprising: a step of generating a predetermined tracking packet by the route analysis device, and transmitting the generated tracking packet to the virtual relay device and the relay device; and the virtual relay device However, when the tracking packet transmitted from the path analysis device is received, a reply packet including identification information for physically identifying itself is generated, and the generated reply packet is transmitted to the path analysis device. a step, when the virtual relay device receives the tracking packet transmitted from the path analyzer physically scratch the own device Generating a reply packet including identification information to be identified, and transmitting the generated reply packet to the path analysis device; and when the relay device receives the tracking packet, the device itself is physically uniquely identified. Generating a reply packet including the identification information to be transmitted and the IP address of the own apparatus, transmitting the generated reply packet to the path analysis apparatus, and the path analysis apparatus transmitting from the virtual relay apparatus and the relay apparatus Receiving the reply packet, and the route analysis device displays the identification information when the reply packet is from the virtual relay device, and the identification information and the route information when the reply packet is from the relay device. And a step of displaying an IP address .

また、本発明の一態様は、複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置と複数の物理マシンである中継装置とに接続された経路解析装置とを備えたネットワークシステムのコンピュータに、前記経路解析装置が、所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置及び前記中継装置に送信するステップと、前記経路解析装置が、送信された前記追跡パケットを受信し、自装置を物理的に一意に特定する識別情報が含まれる前記仮想中継装置からの返信パケットを受信するステップと、前記経路解析装置が、送信された前記追跡パケットを受信し、自装置のIPアドレスと自装置を物理的に一意に特定する識別情報が含まれる前記中継装置からの返信パケットを受信するステップと、前記経路解析装置が、前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示するステップと、前記経路解析装置が前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示するステップとを実行させる経路探索プログラムである。
According to another aspect of the present invention, the virtual relay device in a virtual network virtualized by a plurality of virtual relay devices, and a path analysis device connected to the virtual relay device and a relay device that is a plurality of physical machines, The route analysis device generates a predetermined tracking packet, and transmits the generated tracking packet to the virtual relay device and the relay device; and the route analysis device is transmitted to the computer of the network system comprising: Receiving the tracking packet, receiving a reply packet from the virtual relay device including identification information for physically identifying the device itself, and the route analysis device receiving the transmitted tracking packet. The received reply packet from the relay device including the IP address of the device itself and identification information for physically identifying the device itself is received. And the path analysis device displays the identification information when the return packet is from the virtual relay device, and displays the identification information and IP address when the return packet is from the relay device. And a step of displaying the identification information when the return packet is from the virtual relay device, and displaying the identification information and the IP address when the return packet is from the relay device. a route search program for executing and.

以上説明したように、本発明によれば、複数の仮想中継装置によって仮想化された仮想ネットワークにおける仮想中継装置と、仮想中継装置に接続された経路解析装置とを備えたネットワークシステムであって、経路解析装置は、所定の追跡パケットを生成し、生成した追跡パケットを仮想中継装置に送信する追跡パケット送信部と、追跡パケット送信部によって送信された追跡パケットに対する返信パケットを受信する返信パケット解析部と、を備え、仮想中継装置は、経路解析装置から送信された追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを経路解析装置に送信する追跡パケット処理部を備えるようにしたので、仮想ネットワークにおける仮想中継装置の接続関係を解析することを支援することができる。   As described above, according to the present invention, a network system including a virtual relay device in a virtual network virtualized by a plurality of virtual relay devices, and a path analysis device connected to the virtual relay device, The path analysis device generates a predetermined tracking packet, transmits the generated tracking packet to the virtual relay device, and a reply packet analysis unit that receives a reply packet to the tracking packet transmitted by the tracking packet transmitter When the virtual relay device receives the tracking packet transmitted from the route analysis device, the virtual relay device generates a reply packet including identification information that physically identifies the device itself, and routes the generated reply packet to the route. Since the tracking packet processing unit for transmitting to the analysis device is provided, the virtual relay device in the virtual network is provided. It is possible to assist in analyzing the connection relationships.

本発明の一実施形態によるネットワークシステムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the network system by one Embodiment of this invention. 従来のネットワークシステムによる経路探索処理の第1の例を示す図である。It is a figure which shows the 1st example of the route search process by the conventional network system. 従来のネットワークシステムによる経路探索処理の第2の例を示す図である。It is a figure which shows the 2nd example of the route search process by the conventional network system. 従来のネットワークシステムによる経路探索処理の第3の例を示す図である。It is a figure which shows the 3rd example of the route search process by the conventional network system. 本発明の一実施形態による追跡パケットの例を示す図である。FIG. 4 is a diagram illustrating an example of a tracking packet according to an embodiment of the present invention. 本発明の一実施形態による経路解析装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the route analysis apparatus by one Embodiment of this invention. 本発明の一実施形態による仮想中継装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the virtual relay apparatus by one Embodiment of this invention.

以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態によるネットワークシステム1の構成例を示すブロック図である。本実施形態のネットワークシステム1は、経路解析装置10と、経路解析装置20−1と、中継装置30と、仮想中継装置20−2と、仮想中継装置20−3と、ホストコンピュータ装置40とのコンピュータ装置を備えている。経路解析装置20−1と、経路解析装置20−2と、経路解析装置20−3とは同様の構成であるので、特に区別しない場合には「−1」、「−2」等を省略して仮想中継装置20として説明する。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram illustrating a configuration example of a network system 1 according to the present embodiment. The network system 1 according to the present embodiment includes a route analysis device 10, a route analysis device 20-1, a relay device 30, a virtual relay device 20-2, a virtual relay device 20-3, and a host computer device 40. A computer device is provided. Since the route analysis device 20-1, the route analysis device 20-2, and the route analysis device 20-3 have the same configuration, “−1”, “−2”, etc. are omitted unless particularly distinguished. The virtual relay device 20 will be described.

ここで、仮想中継装置20はL(レイヤー)2ネットワークによる仮想ネットワークを構成する仮想スイッチを備えたコンピュータ装置であり、中継装置30は、仮想ネットワークではない従来通りの転送処理を行うコンピュータ装置である。ここで、図面を参照して、本実施形態のネットワークシステム1による経路探索処理と、従来のネットワークによる経路探索処理との相違点を説明する。   Here, the virtual relay device 20 is a computer device that includes a virtual switch that forms a virtual network of an L (layer) 2 network, and the relay device 30 is a computer device that performs a conventional transfer process that is not a virtual network. . Here, with reference to the drawings, the difference between the route search processing by the network system 1 of the present embodiment and the route search processing by the conventional network will be described.

図2は、従来のネットワークシステムによる経路探索処理の第1の例を示す図である。ここでは、経路解析装置110とホストコンピュータ装置140とが、中継装置130−1と、中継装置130−2と、中継装置130−3とによって構成されるネットワークを介して接続されている。経路解析装置110は、ホストコンピュータ装置140までの経路を探索するために、ホストコンピュータ装置140を宛先としたICMP要求パケットを送信する。   FIG. 2 is a diagram showing a first example of route search processing by a conventional network system. Here, the path analysis device 110 and the host computer device 140 are connected via a network constituted by the relay device 130-1, the relay device 130-2, and the relay device 130-3. In order to search for a route to the host computer device 140, the route analysis device 110 transmits an ICMP request packet destined for the host computer device 140.

まず、1回目の送信として、経路解析装置110が、ホストコンピュータ装置140を宛先として、TTL(Time to live)が1であるICMP要求パケットを送信すると、中継装置130−1が、経路解析装置110から送信されたICMP要求パケットを受信する。中継装置130−1は、TTLを1減算し、TTLが0になると、経路解析装置110にICMP返信パケットを送信する。   First, as the first transmission, when the route analysis device 110 transmits an ICMP request packet having a TTL (Time to live) of 1 with the host computer device 140 as a destination, the relay device 130-1 performs the route analysis device 110. The ICMP request packet transmitted from is received. The relay device 130-1 subtracts TTL, and when the TTL becomes 0, transmits an ICMP reply packet to the route analysis device 110.

経路解析装置110は、中継装置130−1から送信されたICMP返信パケットを受信すると、2回目の送信として、ホストコンピュータ装置140を宛先として、TTLが2であるICMP要求パケットを送信する。中継装置130−1が、経路解析装置110から送信されたICMP要求パケットを受信し、TTLを1減算して中継装置130−2に転送する。中継装置130−2が、中継装置130−1から転送されたICMP要求パケットを受信すると、TTLを1減算し、TTLが0になると、経路解析装置110にICMP返信パケットを送信する。   When the path analysis apparatus 110 receives the ICMP reply packet transmitted from the relay apparatus 130-1, the path analysis apparatus 110 transmits an ICMP request packet having a TTL of 2 with the host computer apparatus 140 as the destination as the second transmission. The relay device 130-1 receives the ICMP request packet transmitted from the route analysis device 110, decrements TTL by 1, and transfers the packet to the relay device 130-2. When the relay device 130-2 receives the ICMP request packet transferred from the relay device 130-1, the TTL is decremented by 1. When the TTL becomes 0, the ICMP reply packet is transmitted to the route analysis device 110.

経路解析装置110は、中継装置130−2から送信されたICMP返信パケットを受信すると、3回目の送信として、ホストコンピュータ装置140を宛先として、TTLが3であるICMP要求パケットを送信する。中継装置130−1が、経路解析装置110から送信されたICMP要求パケットを受信し、TTLを1減算して中継装置130−2に転送する。中継装置130−2が、中継装置130−1から転送されたICMP要求パケットを受信すると、TTLを1減算して中継装置130−3に転送する。中継装置130−3が、中継装置130−2から転送されたICMP要求パケットを受信すると、TTLを1減算し、TTLが0になると、経路解析装置110にICMP返信パケットを送信する。   When the path analysis apparatus 110 receives the ICMP reply packet transmitted from the relay apparatus 130-2, the path analysis apparatus 110 transmits an ICMP request packet having a TTL of 3 with the host computer apparatus 140 as the destination as the third transmission. The relay device 130-1 receives the ICMP request packet transmitted from the route analysis device 110, decrements TTL by 1, and transfers the packet to the relay device 130-2. When the relay device 130-2 receives the ICMP request packet transferred from the relay device 130-1, the TTL is decremented by 1 and transferred to the relay device 130-3. When the relay device 130-3 receives the ICMP request packet transferred from the relay device 130-2, the TTL is decremented by 1, and when the TTL becomes 0, the ICMP reply packet is transmitted to the route analysis device 110.

経路解析装置110は、中継装置130−3から送信されたICMP返信パケットを受信すると、4回目の送信として、ホストコンピュータ装置140を宛先として、TTLが4であるICMP要求パケットを送信する。中継装置130−1が、経路解析装置110から送信されたICMP要求パケットを受信し、TTLを1減算して中継装置130−2に転送する。中継装置130−2が、中継装置130−1から転送されたICMP要求パケットを受信すると、TTLを1減算して中継装置130−3に転送する。中継装置130−3が、中継装置130−2から転送されたICMP要求パケットを受信すると、TTLを1減算してホストコンピュータ装置140に転送する。ホストコンピュータ装置140が、中継装置130−3から転送されたICMP要求パケットを受信すると、TTLを1減算し、TTLが0になると、経路解析装置110にICMP返信パケットを送信する。このようにして、経路解析装置110は、自装置からホストコンピュータ装置140までの転送経路上に存在する各装置からのICMP返信パケットを受信することができる。経路解析装置110がこのように受信したICMP返信パケットを解析して表示することで、ネットワークの管理者等は、経路解析装置110からホストコンピュータ装置140までパケットが転送される経路を知ることができる。   When the path analysis device 110 receives the ICMP reply packet transmitted from the relay device 130-3, the route analysis device 110 transmits an ICMP request packet having a TTL of 4 with the host computer device 140 as the destination as the fourth transmission. The relay device 130-1 receives the ICMP request packet transmitted from the route analysis device 110, decrements TTL by 1, and transfers the packet to the relay device 130-2. When the relay device 130-2 receives the ICMP request packet transferred from the relay device 130-1, the TTL is decremented by 1 and transferred to the relay device 130-3. When the relay device 130-3 receives the ICMP request packet transferred from the relay device 130-2, the relay device 130-3 subtracts TTL and transfers it to the host computer device 140. When the host computer device 140 receives the ICMP request packet transferred from the relay device 130-3, TTL is decremented by 1, and when the TTL becomes 0, an ICMP reply packet is transmitted to the route analysis device 110. In this way, the path analysis apparatus 110 can receive ICMP reply packets from each apparatus existing on the transfer path from the own apparatus to the host computer apparatus 140. By analyzing and displaying the ICMP reply packet received by the route analysis device 110 in this way, a network administrator or the like can know the route through which the packet is transferred from the route analysis device 110 to the host computer device 140. .

図3は、従来のネットワークシステムによる経路探索処理の第2の例を示す図である。この例では、経路解析装置110とホストコンピュータ装置140とは、仮想中継装置120−1と、仮想中継装置120−2と、仮想中継装置120−3とによって構成されるL2ネットワークによる仮想ネットワークを介して接続されている。経路解析装置110は、ホストコンピュータ装置140までの経路を探索するために、ホストコンピュータ装置140を宛先としたICMP要求パケットを送信する。   FIG. 3 is a diagram showing a second example of route search processing by the conventional network system. In this example, the path analysis device 110 and the host computer device 140 are connected via a virtual network formed by an L2 network including a virtual relay device 120-1, a virtual relay device 120-2, and a virtual relay device 120-3. Connected. In order to search for a route to the host computer device 140, the route analysis device 110 transmits an ICMP request packet destined for the host computer device 140.

ここで、仮想中継装置120−1と、仮想中継装置120−2と、仮想中継装置120−3とは、L2ネットワークを構成しているため、仮想的に単一のL2ネットワークに収容されているものとみなされる。仮想中継装置120−1と、仮想中継装置120−2と、仮想中継装置120−3とは、ホストコンピュータ装置140を宛先としたICMP要求パケットを転送するものの、ICMPはL3のプロトコルであるため、L3であるICMP要求パケットに対する返信パケットは送信せず、IPヘッダに記述されているTTLを減算する処理も行わない。このため、ホストコンピュータ装置140のみが、ICMP要求パケットを受信すると、TTLを1減算し、TTLが0になると、経路解析装置110にICMP返信パケットを送信する。   Here, since the virtual relay device 120-1, the virtual relay device 120-2, and the virtual relay device 120-3 constitute an L2 network, they are virtually accommodated in a single L2 network. It is regarded as a thing. The virtual relay device 120-1, the virtual relay device 120-2, and the virtual relay device 120-3 transfer ICMP request packets destined for the host computer device 140, but ICMP is an L3 protocol. A reply packet to the ICMP request packet that is L3 is not transmitted, and the process of subtracting the TTL described in the IP header is not performed. Therefore, when only the host computer device 140 receives the ICMP request packet, the TTL is decremented by 1, and when the TTL becomes 0, an ICMP reply packet is transmitted to the path analysis device 110.

すなわち、このような仮想ネットワークでは、経路解析装置110からホストコンピュータ装置140までの転送経路上に存在する各装置からはICMP返信パケットが送信されず、ネットワークの管理者等は、経路解析装置110からホストコンピュータ装置140までパケットが転送される物理的な経路を知ることができない。   That is, in such a virtual network, an ICMP reply packet is not transmitted from each device existing on the transfer route from the route analysis device 110 to the host computer device 140. The physical route through which the packet is transferred to the host computer device 140 cannot be known.

図4は、従来のネットワークシステムによる経路探索処理の第3の例を示す図である。この例では、経路解析装置110とホストコンピュータ装置140とは、仮想中継装置120−4と、中継装置130−4と、仮想中継装置120−5とを介して接続されている。すなわち、経路解析装置110とホストコンピュータ装置140とは、仮想ネットワークと従来のネットワークとを介して接続されている。   FIG. 4 is a diagram showing a third example of route search processing by the conventional network system. In this example, the path analysis device 110 and the host computer device 140 are connected via a virtual relay device 120-4, a relay device 130-4, and a virtual relay device 120-5. That is, the route analysis device 110 and the host computer device 140 are connected via a virtual network and a conventional network.

この場合、経路解析装置110が、1回目の送信として、ホストコンピュータ装置140を宛先として、TTLが1であるICMP要求パケットを送信すると、仮想中継装置120−4は、L3であるICMP要求パケットに対する返信パケットは送信せず、IPヘッダに記述されているTTLを減算する処理も行わずに、ICMP要求パケットを中継装置130−4に転送する。中継装置130−4は、経路解析装置110から送信されたICMP要求パケットを受信すると、TTLを1減算し、TTLが0になると、経路解析装置110にICMP返信パケットを送信する。   In this case, when the path analysis device 110 transmits an ICMP request packet having a TTL of 1 with the host computer device 140 as the destination as the first transmission, the virtual relay device 120-4 responds to the ICMP request packet that is L3. The reply packet is not transmitted, and the ICMP request packet is transferred to the relay device 130-4 without performing the process of subtracting the TTL described in the IP header. When the relay device 130-4 receives the ICMP request packet transmitted from the route analysis device 110, the relay device 130-4 subtracts 1 from TTL, and transmits an ICMP reply packet to the route analysis device 110 when TTL becomes 0.

経路解析装置110は、中継装置130−4から送信されたICMP返信パケットを受信すると、2回目の送信として、ホストコンピュータ装置140を宛先として、TTLが2であるICMP要求パケットを送信する。仮想中継装置120−4は、ICMP要求パケットに対する返信パケットは送信せず、IPヘッダに記述されているTTLを減算する処理も行わずに、ICMP要求パケットを中継装置130−4に転送する。中継装置130−4は、経路解析装置110から送信されたICMP要求パケットを受信すると、TTLを1減算し、ICMP要求パケットを仮想中継装置120−5に転送する。仮想中継装置120−5は、ICMP要求パケットに対する返信パケットは送信せず、IPヘッダに記述されているTTLを減算する処理も行わずに、ICMP要求パケットをホストコンピュータ装置140に転送する。ホストコンピュータ装置140が、仮想中継装置120−5から転送されたICMP要求パケットを受信すると、TTLを1減算し、TTLが0になると、経路解析装置110にICMP返信パケットを送信する。   When the path analysis device 110 receives the ICMP reply packet transmitted from the relay device 130-4, the route analysis device 110 transmits an ICMP request packet having a TTL of 2 with the host computer device 140 as the destination as the second transmission. The virtual relay device 120-4 does not transmit a reply packet to the ICMP request packet, and transfers the ICMP request packet to the relay device 130-4 without performing the process of subtracting the TTL described in the IP header. When the relay device 130-4 receives the ICMP request packet transmitted from the route analysis device 110, the relay device 130-4 decrements TTL by 1, and transfers the ICMP request packet to the virtual relay device 120-5. The virtual relay device 120-5 does not transmit a reply packet to the ICMP request packet, and transfers the ICMP request packet to the host computer device 140 without performing the process of subtracting the TTL described in the IP header. When the host computer device 140 receives the ICMP request packet transferred from the virtual relay device 120-5, TTL is decremented by 1, and when the TTL becomes 0, an ICMP reply packet is transmitted to the route analysis device 110.

すなわち、このような仮想ネットワークと従来のネットワークとが接続されたネットワークにおいても、経路解析装置110からホストコンピュータ装置140までの転送経路上に存在する各装置からはICMP返信パケットが送信されないため、ネットワークの管理者等は、経路解析装置110からホストコンピュータ装置140までパケットが転送される経路を知ることができない。   That is, even in a network in which such a virtual network and a conventional network are connected, an ICMP reply packet is not transmitted from each device existing on the transfer path from the path analysis apparatus 110 to the host computer apparatus 140. The administrator or the like cannot know the route through which the packet is transferred from the route analysis device 110 to the host computer device 140.

そこで、本実施形態のネットワークシステム1は、このような仮想ネットワーク、または仮想ネットワークと従来のネットワークとが接続されたネットワークにおいても、経路解析装置からホストコンピュータ装置までの転送経路上に存在する各装置からICMP返信パケットを送信することで、仮想ネットワークを含むネットワークにおけるパケットの転送経路上の各コンピュータ装置の物理的な接続関係を解析することを支援する。以下、このようなネットワークシステム1の構成について、詳細に説明する。   Therefore, the network system 1 according to the present embodiment includes each device existing on the transfer path from the path analysis device to the host computer device even in such a virtual network or a network in which a virtual network and a conventional network are connected. By transmitting an ICMP reply packet from the network, the physical connection relationship of each computer device on the packet transfer path in the network including the virtual network is supported. Hereinafter, the configuration of such a network system 1 will be described in detail.

図1に戻り、経路解析装置10は、仮想ネットワークを構成する仮想中継装置20に接続され、仮想ネットワークを含むネットワークを介して接続されたホストコンピュータ装置40への経路探索を行うコンピュータ装置である。経路解析装置10は、入力部11と、制御部12とを備えている。
入力部11は、キーボードやマウス等の入力デバイスであり、ユーザからの入力を受け付ける。例えば、入力部11には、経路探索の開始指示が入力される。経路探索の開始指示は、例えば、tracerouteコマンドやpingコマンドである。
Returning to FIG. 1, the route analysis device 10 is a computer device that is connected to the virtual relay device 20 configuring the virtual network and performs a route search to the host computer device 40 connected via the network including the virtual network. The path analysis device 10 includes an input unit 11 and a control unit 12.
The input unit 11 is an input device such as a keyboard or a mouse, and receives input from the user. For example, a route search start instruction is input to the input unit 11. The route search start instruction is, for example, a traceroute command or a ping command.

制御部12は、経路解析装置10が備える各部を制御する。制御部12は、追跡パケット送信部13と、返信パケット解析部14とを備えている。
追跡パケット送信部13は、所定の追跡パケットを生成し、生成した追跡パケットを仮想中継装置20−1に送信する。この追跡パケットは、例えば、所定の識別子を含むICMPパケットである。また、追跡パケットには、追跡パケットを転送する回数を示す転送回数が含まれる。
The control unit 12 controls each unit included in the route analysis device 10. The control unit 12 includes a tracking packet transmission unit 13 and a reply packet analysis unit 14.
The tracking packet transmission unit 13 generates a predetermined tracking packet and transmits the generated tracking packet to the virtual relay device 20-1. This tracking packet is, for example, an ICMP packet including a predetermined identifier. The tracking packet includes a transfer count indicating the number of times the tracking packet is transferred.

図5は、追跡パケット送信部13が生成する追跡パケットの例を示す図である。追跡パケットは、MAC(Media Access Control)ヘッダと、IP(Intellectual Property)ヘッダと、ICMPヘッダと、データとを含む。IPヘッダには、転送回数を示す情報であるTTLが含まれる。TTLは、そのパケットを転送する回数を示す情報である。例えば、追跡パケット送信部13は、TTLを1から開始し、1ずつ加算ながら、TTLがパケットを転送する上限の回数である上限転送回数(上限TTL)になるまで複数回、追跡パケットを生成して送信する。上限TTLは、例えば所定の初期値(例えば、30)とすることができるが、ユーザから入力される上限TTLを適用することもできる。   FIG. 5 is a diagram illustrating an example of a tracking packet generated by the tracking packet transmission unit 13. The tracking packet includes a MAC (Media Access Control) header, an IP (Intellectual Property) header, an ICMP header, and data. The IP header includes TTL that is information indicating the number of transfers. The TTL is information indicating the number of times the packet is transferred. For example, the tracking packet transmission unit 13 generates a tracking packet a plurality of times until the TTL reaches the upper limit transfer count (upper limit TTL), which is the upper limit count for transferring a packet, starting from 1 and adding TTL one by one. To send. The upper limit TTL can be set to a predetermined initial value (for example, 30), for example, but an upper limit TTL input from the user can also be applied.

ICMPヘッダには、TYPEと、CODEと、チェックサムと、IDと、シーケンス番号とのフィールドが含まれる。TYPEは、ICMPの種類を示す情報であり、例えば8であればエコー要求(echo request)であることを示し、0であればエコー応答(echo reply)であることを示す。本実施形態では、TYPEに8が記述されたICMPパケットをICMP要求パケットといい、TYPEに0が記述されたICMPパケットをICMP返信パケットという。IDには、そのICMPパケットの送信元において自由に利用できるフィールドである。そこで、本実施形態では、このIDのフィールドに、このパケットが仮想ネットワークにおいて経路探索を行うためのパケットであることを示す情報を所定の識別子として記述する。   The ICMP header includes fields of TYPE, CODE, checksum, ID, and sequence number. TYPE is information indicating the type of ICMP. For example, 8 indicates an echo request (echo request), and 0 indicates an echo reply (echo reply). In this embodiment, an ICMP packet in which 8 is described in TYPE is referred to as an ICMP request packet, and an ICMP packet in which 0 is described in TYPE is referred to as an ICMP reply packet. The ID is a field that can be freely used at the transmission source of the ICMP packet. Therefore, in this embodiment, information indicating that this packet is a packet for performing a route search in the virtual network is described as a predetermined identifier in this ID field.

また、追跡パケット送信部13は、このように生成した追跡パケットを、ユーザから入力された宛先に送信する。本実施形態では、宛先としてホストコンピュータ装置40のIPアドレスが入力された例を説明する。追跡パケット送信部13は、生成した追跡パケットを、仮想中継装置20−1に送信する。パケットを受信した各装置は、受信したパケットに所定の識別子が含まれているか否かを判定することにより、そのパケットが仮想ネットワークにおいて経路探索を行うためのパケットであるか否かを判定することができ、所定の識別子が含まれている場合には、所定の追跡パケット処理を行う。   Further, the tracking packet transmission unit 13 transmits the tracking packet generated in this way to a destination input by the user. In the present embodiment, an example in which the IP address of the host computer device 40 is input as a destination will be described. The tracking packet transmission unit 13 transmits the generated tracking packet to the virtual relay device 20-1. Each device that receives the packet determines whether or not the received packet includes a predetermined identifier, thereby determining whether or not the packet is a packet for performing a route search in the virtual network. If a predetermined identifier is included, predetermined tracking packet processing is performed.

返信パケット解析部14は、追跡パケット送信部13によって送信された追跡パケットに対する返信パケットを受信する。例えば、返信パケット解析部14は、追跡パケットの宛先であるホストコンピュータ装置40との間の経路において追跡パケットを転送する各装置である仮想中継装置20−1と、中継装置30と、仮想中継装置20−2と、仮想中継装置20−3とから送信される返信パケットを受信する。返信パケットは、ICMP返信パケットである。   The reply packet analyzer 14 receives a reply packet for the trace packet transmitted by the trace packet transmitter 13. For example, the reply packet analysis unit 14 includes the virtual relay device 20-1, which is each device that transfers the tracking packet on the route to the host computer device 40 that is the destination of the tracking packet, the relay device 30, and the virtual relay device. 20-2 and the reply packet transmitted from the virtual relay device 20-3 are received. The reply packet is an ICMP reply packet.

返信パケット解析部14は、返信パケットに含まれる、返信元の装置を識別する返信元識別情報を、自装置が備えるディスプレイ等の出力部に表示させる。返信元識別情報は、例えば、返信元のMACアドレスまたはIPアドレスまたはその双方である。ここで、経路上の仮想中継装置20の仮想スイッチはIPアドレスを持たないため、MACアドレスを表示させる。IPアドレスを持つ中継装置30については、IPアドレスとMACアドレスとを持つため、IPアドレスとMACアドレスとのいずれかまたは双方を表示させる。また、返信パケット解析部14は、追跡パケット送信部13が追跡パケットを送信した時点から、追跡パケット送信部13が送信した追跡パケットに対する返信パケットを受信する時点までの経過時間を計測し、計測した経過時間を、返信元識別情報とともに表示させる。   The reply packet analysis unit 14 displays reply source identification information for identifying the reply source device included in the reply packet on an output unit such as a display provided in the own device. The return source identification information is, for example, the return source MAC address or IP address or both. Here, since the virtual switch of the virtual relay device 20 on the route does not have an IP address, the MAC address is displayed. Since the relay device 30 having an IP address has an IP address and a MAC address, either or both of the IP address and the MAC address are displayed. The reply packet analyzer 14 measures the elapsed time from the time when the tracking packet transmitter 13 transmits the tracking packet to the time when the reply packet for the tracking packet transmitted by the tracking packet transmitter 13 is received. The elapsed time is displayed together with the reply source identification information.

仮想中継装置20は、複数の仮想中継装置20によってL2ネットワークによる仮想ネットワークを構成する仮想スイッチ21を備えたコンピュータ装置である。ここは、簡単のため、1台の仮想中継装置20が1つの仮想スイッチ21を備える例を示しているが、例えば、仮想中継装置20には複数の仮想マシンが起動されており、これらの複数の仮想マシンを相互に接続する複数の仮想スイッチ21を備えるようなものであってもよい。   The virtual relay device 20 is a computer device including a virtual switch 21 that configures a virtual network based on an L2 network by a plurality of virtual relay devices 20. Here, for simplicity, an example in which one virtual relay device 20 includes one virtual switch 21 is illustrated. However, for example, a plurality of virtual machines are activated in the virtual relay device 20, and the plurality A plurality of virtual switches 21 that mutually connect the virtual machines may be provided.

仮想スイッチ21は、L2ネットワークによる仮想ネットワークを構成するソフトウェアである。仮想スイッチ21は、SDN(Software Defined Networking)とよばれるようなネットワーク仮想化技術によってネットワーク機器をソフトウェア制御することで、従来のOSI(Open Systems Interconnection)参照モデルのような階層の概念に捉われない柔軟なネットワーク構成を実現する仮想的なスイッチ(SDNスイッチ)である。仮想スイッチ21は、L2(データリンク層)、L3(ネットワーク層)、L7(アプリケーション層)までを統合して処理することが可能である。例えば、ひとつのパケットの中で、L2やL3に属するヘッダ部分と、L7のデータを含むペイロード部分とを同時に書き換える処理や、パケットの宛先を変更することなども可能である。仮想スイッチ21は、追跡パケット処理部22を備えている。   The virtual switch 21 is software that configures a virtual network based on the L2 network. The virtual switch 21 performs software control of network devices using a network virtualization technology called SDN (Software Defined Networking), so that the virtual switch 21 is not trapped in the concept of a hierarchy like a conventional OSI (Open Systems Interconnection) reference model. This is a virtual switch (SDN switch) that realizes a flexible network configuration. The virtual switch 21 can process L2 (data link layer), L3 (network layer), and L7 (application layer) in an integrated manner. For example, it is possible to simultaneously rewrite a header portion belonging to L2 or L3 and a payload portion including L7 data in one packet, or to change the packet destination. The virtual switch 21 includes a tracking packet processing unit 22.

追跡パケット処理部22は、経路解析装置10から送信された追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを経路解析装置10に送信する。自装置を物理的に一意に特定する識別情報は、例えば、自装置のMACアドレスである。この識別情報は、返信元識別情報であり、例えば、返信パケットのDATAフィールドに記述することができる。ここで、追跡パケット処理部22は、受信するパケットに所定の識別子が含まれるか否かを判定し、所定の識別子が含まれると判定した場合、追跡パケットを受信したとして返信パケットを生成する。返信パケットは、ICMP返信パケットである。   When the tracking packet processing unit 22 receives the tracking packet transmitted from the path analysis device 10, the tracking packet processing unit 22 generates a reply packet including identification information that physically identifies the device itself, and the generated response packet is transmitted to the path analysis device. 10 to send. The identification information that uniquely identifies the own device is, for example, the MAC address of the own device. This identification information is reply source identification information, and can be described, for example, in the DATA field of the reply packet. Here, the tracking packet processing unit 22 determines whether or not a predetermined identifier is included in the received packet. If it is determined that the predetermined identifier is included, the tracking packet processing unit 22 generates a reply packet as having received the tracking packet. The reply packet is an ICMP reply packet.

ここで、追跡パケット処理部22は、経路解析装置10から送信された追跡パケットを受信すると、その追跡パケットに含まれる転送回数を1減算し、減算した結果が0でない場合に、追跡パケットを転送し、減算した結果が0である場合に、返信パケットを生成し、生成した返信パケットを経路解析装置10に送信する。本実施形態の例では、追跡パケットには転送回数であるTTLが記述されている。追跡パケット処理部22は、追跡パケットに含まれるTTLを1減算し、減算した結果が0でなければ、転送回数が所定の上限転送回数より小さいと判定し、追跡パケットを宛先に向けて転送する。一方、減算した結果が0であれば、転送回数が所定の上限転送回数より小さくない(転送回数が所定の上限転送回数に到達した)と判定し、返信パケットを生成して送信する。
ここで、例えば、OpenFlow(登録商標)によってSDNを実現する場合、フローテーブルに上述したような処理を行うためのヘッダフィールドとアクションとを定義しておき、追跡パケット処理部22は、このフローテーブルに基づいて上述したような処理を行うことができる。
Here, when the tracking packet processing unit 22 receives the tracking packet transmitted from the path analysis device 10, the tracking packet processing unit 22 decrements the transfer count included in the tracking packet by 1 and transfers the tracking packet when the subtraction result is not 0. When the subtraction result is 0, a reply packet is generated, and the generated reply packet is transmitted to the route analysis device 10. In the example of this embodiment, TTL that is the number of transfers is described in the tracking packet. The tracking packet processing unit 22 subtracts 1 from the TTL included in the tracking packet. If the subtraction result is not 0, the tracking packet processing unit 22 determines that the transfer count is smaller than the predetermined upper limit transfer count and transfers the trace packet toward the destination. . On the other hand, if the result of subtraction is 0, it is determined that the transfer count is not smaller than the predetermined upper limit transfer count (the transfer count has reached the predetermined upper limit transfer count), and a reply packet is generated and transmitted.
Here, for example, when SDN is realized by OpenFlow (registered trademark), a header field and an action for performing the processing as described above are defined in the flow table, and the tracking packet processing unit 22 Based on the above, the processing as described above can be performed.

中継装置30は、仮想ネットワークではないパケット転送を行うコンピュータ装置である。例えば、中継装置30は、L3スイッチやルータである。中継装置30は、ICMP要求パケットを受信すると、所定のICMP処理を行う。すなわち、中継装置30は、ICMP要求パケットに含まれるTTLを減算してTTLが0になればICMP返信パケットを生成してICMP要求パケットの送信元に返信する。TTLが0にならなければ、ICMP要求パケットを宛先に向けて転送する。このように、本実施形態による追跡パケットはICMPによって定められた形式に準拠するため、追跡パケットを受信した中継装置30は、通常のICMP処理により返信、または転送することができる。このため、経路解析装置10が、仮想ネットワークと従来のネットワークとが含まれるネットワークに向けて追跡パケットを送信した場合、仮想ネットワーク上の仮想中継装置20は所定の識別子に基づいて追跡パケットを返信または転送する処理を行うことができ、従来のネットワーク上の中継装置30は通常のICMP処理により返信または転送することができる。   The relay device 30 is a computer device that performs packet transfer that is not a virtual network. For example, the relay device 30 is an L3 switch or a router. When the relay apparatus 30 receives the ICMP request packet, the relay apparatus 30 performs a predetermined ICMP process. That is, the relay device 30 subtracts the TTL included in the ICMP request packet and generates an ICMP reply packet when the TTL reaches 0, and returns it to the source of the ICMP request packet. If TTL does not become 0, the ICMP request packet is transferred toward the destination. As described above, since the tracking packet according to the present embodiment conforms to the format determined by ICMP, the relay apparatus 30 that has received the tracking packet can return or transfer the packet by normal ICMP processing. Therefore, when the path analysis device 10 transmits a tracking packet toward a network including a virtual network and a conventional network, the virtual relay device 20 on the virtual network returns a tracking packet based on a predetermined identifier or The transfer processing can be performed, and the relay device 30 on the conventional network can reply or transfer by a normal ICMP process.

ホストコンピュータ装置40は、経路解析装置10から送信される追跡パケットの宛先のコンピュータ装置である。ホストコンピュータ装置40は、中継装置30と同様に、ICMP要求パケットを受信すると、所定のICMP処理を行う。追跡パケットはICMPに準拠するため、ホストコンピュータ装置40は、経路解析装置10から送信される追跡パケットに対して通常のICMP処理を行うことで、ICMP返信パケットを返信することができる。   The host computer device 40 is a computer device that is the destination of the tracking packet transmitted from the route analysis device 10. Similar to the relay device 30, the host computer device 40 performs a predetermined ICMP process when it receives an ICMP request packet. Since the trace packet conforms to ICMP, the host computer apparatus 40 can send back an ICMP reply packet by performing normal ICMP processing on the trace packet transmitted from the path analysis apparatus 10.

次に、図面を参照して、本実施形態によるネットワークシステム1の動作例を説明する。図6は、本実施形態による経路解析装置10の動作例を示すフローチャートである。
経路解析装置10の入力部11は、ユーザから経路探索の開始指示の入力を受け付ける。ここでは、宛先をホストコンピュータ装置40とし、上限TTLが指定されなかった例を説明する。追跡パケット送信部13は、初期値(例えば、30)である上限TTLを自身の記憶領域に記憶させる。
Next, an operation example of the network system 1 according to the present embodiment will be described with reference to the drawings. FIG. 6 is a flowchart showing an operation example of the route analysis apparatus 10 according to the present embodiment.
The input unit 11 of the route analysis apparatus 10 receives an input of a route search start instruction from the user. Here, an example in which the destination is the host computer device 40 and the upper limit TTL is not specified will be described. The tracking packet transmission unit 13 stores an upper limit TTL that is an initial value (for example, 30) in its own storage area.

追跡パケット送信部13は、TTLを1として(ステップS1)、追跡パケットを生成し、宛先に向けて送信する(ステップS2)。追跡パケット送信部13が送信した追跡パケットに対する返信パケットが送信されてくると(ステップS3:Yes)、返信パケット解析部14は、送信された返信パケットを受信する。返信パケット解析部14は、追跡パケット送信部13が追跡パケットを送信してから返信パケットを受信するまでの経過時間を表示部に表示させ(ステップS4)、返信元識別情報を含む返信パケットの情報を表示部に表示させる(ステップS5)。   The tracking packet transmission unit 13 sets TTL to 1 (step S1), generates a tracking packet, and transmits it to the destination (step S2). When a reply packet to the trace packet transmitted by the trace packet transmitter 13 is transmitted (step S3: Yes), the reply packet analyzer 14 receives the transmitted reply packet. The reply packet analyzing unit 14 displays the elapsed time from when the tracking packet transmitting unit 13 transmits the tracking packet to receiving the reply packet on the display unit (step S4), and information on the reply packet including the reply source identification information Is displayed on the display unit (step S5).

返信パケット解析部14は、返信パケットに含まれる返信元識別情報が宛先であるか否かを判定し、返信元識別情報が宛先であると判定すると(ステップS6:Yes)、処理を終了する。返信元識別情報が宛先でないと判定すると(ステップS6:No)、ステップS8に進む。ステップS3において、追跡パケット送信部13が送信した追跡パケットに対する返信パケットが送信されてこなければ(ステップS3:No)、返信パケット解析部14は、タイムアウトを表示部に表示させ(ステップS7)、ステップS8に進む。追跡パケット送信部13は、ステップS2において送信した追跡パケットのTTLが上限TTL未満でなければ(ステップS8:No)、処理を終了する。ステップS2において送信した追跡パケットのTTLが上限TTL未満であれば(ステップS8:Yes)、TTLに1を加算して(ステップS9)、ステップS2に戻り、加算したTTLを記述した追跡パケットを生成して宛先に送信し、以下の処理を繰り返す。   The reply packet analyzing unit 14 determines whether or not the reply source identification information included in the reply packet is a destination. If the reply source identification information is determined to be the destination (Yes in step S6), the process ends. If it is determined that the reply source identification information is not the destination (step S6: No), the process proceeds to step S8. In step S3, if a reply packet for the trace packet transmitted by the trace packet transmitter 13 is not transmitted (step S3: No), the reply packet analyzer 14 displays a timeout on the display unit (step S7). Proceed to S8. If the TTL of the tracking packet transmitted in step S2 is not less than the upper limit TTL (step S8: No), the tracking packet transmission unit 13 ends the process. If the TTL of the tracking packet transmitted in step S2 is less than the upper limit TTL (step S8: Yes), 1 is added to TTL (step S9), and the process returns to step S2 to generate a tracking packet describing the added TTL. To the destination and repeat the following process.

図7は、本実施形態による仮想中継装置20の動作例を示すフローチャートである。
仮想中継装置20の追跡パケット処理部22は、自身に送信されてくるパケットを受信すると(ステップS11)、受信したパケットに所定の識別子が含まれるか否かを判定する。追跡パケット処理部22は、受信したパケットに所定の識別子が含まれないと判定すると、そのパケットは追跡パケットではないとして(ステップS12:No)、通常のパケット処理を行う(ステップS13)。ステップS12において、追跡パケット処理部22が、受信したパケットに所定の識別子が含まれると判定すると、そのパケットは追跡パケットであるとして(ステップS12:Yes)、追跡パケットに記述されたTTLを1減算する(ステップS14)。
FIG. 7 is a flowchart illustrating an operation example of the virtual relay device 20 according to the present embodiment.
When the tracking packet processing unit 22 of the virtual relay device 20 receives the packet transmitted to itself (step S11), the tracking packet processing unit 22 determines whether the received packet includes a predetermined identifier. When the tracking packet processing unit 22 determines that the predetermined identifier is not included in the received packet, the tracking packet processing unit 22 determines that the packet is not a tracking packet (step S12: No), and performs normal packet processing (step S13). If the tracking packet processing unit 22 determines in step S12 that the received packet includes a predetermined identifier, the packet is determined to be a tracking packet (step S12: Yes), and TTL described in the tracking packet is decremented by 1. (Step S14).

追跡パケット処理部22は、減算した結果のTTLが0でなければ(ステップS15:No)、ステップS13に進む。この場合、ステップS13において行われる通常のパケット処理とは、その追跡パケットを宛先に向けて転送する処理である。ステップS15において、減算した結果のTTLが0であれば(ステップS15:Yes)、追跡パケット処理部22は、返信パケットを生成し、生成した返信パケットを追跡パケットの送信元に返信し(ステップS16)、ステップS11に戻る。   If the TTL as a result of the subtraction is not 0 (step S15: No), the tracking packet processing unit 22 proceeds to step S13. In this case, the normal packet processing performed in step S13 is processing for transferring the trace packet toward the destination. In step S15, if TTL as a result of the subtraction is 0 (step S15: Yes), the tracking packet processing unit 22 generates a reply packet, and returns the generated reply packet to the source of the tracking packet (step S16). ), The process returns to step S11.

以上説明したように、本実施形態によれば、L2ネットワークである仮想ネットワークを構成する仮想中継装置20の仮想スイッチ21が、経路解析装置10から送信される追跡パケットに対して、自装置を物理的に特定する識別情報を含む返信パケットを送信するようにしたので、従来のネットワークにおいてはL3ネットワークにおいてのみ動作するICMPに基づく処理と同様の経路探索を、L2ネットワークである仮想ネットワーク上において実行することができる。これにより、仮想ネットワークを構成する各仮想スイッチ21の物理的な接続関係の解析を支援することが可能となる。また、仮想ネットワークにおけるパケットの到達確認、転送経路の検証、パケットのループなどを検出することができ、例えば、仮想ネットワークを含むネットワークにおける通信に何らかの不具合が発生している場合に、その原因の解析や対策を支援することができる。   As described above, according to the present embodiment, the virtual switch 21 of the virtual relay device 20 configuring the virtual network that is the L2 network physically sets its own device with respect to the tracking packet transmitted from the path analysis device 10. Since the reply packet including the identification information to be specified is transmitted, a route search similar to the process based on ICMP that operates only in the L3 network in the conventional network is executed on the virtual network that is the L2 network. be able to. As a result, it becomes possible to support the analysis of the physical connection relationship of each virtual switch 21 constituting the virtual network. In addition, packet arrival confirmation, transfer route verification, packet loop, etc. can be detected in the virtual network. For example, if a problem occurs in communication in a network including the virtual network, the cause is analyzed. And support measures.

これにより、例えば、仮想ネットワークと従来のネットワークとを含むネットワークにおいて、仮想ネットワークと従来のネットワークとの接続点において従来のネットワークと同様のインタフェースを構築する必要があり、このようなネットワークの接続性を検証することが可能となる。   Thus, for example, in a network including a virtual network and a conventional network, it is necessary to construct an interface similar to the conventional network at the connection point between the virtual network and the conventional network. It becomes possible to verify.

また、仮想ネットワークにおいては、仮想マシンに対してIPアドレスが割り振られているため、例えば、仮想マシンが物理マシン間を移動する(ライブマイグレーション)場合には、仮想マシンとともにIPアドレスも移動することになる。このため、このような仮想ネットワークにおいて、物理マシンを原因として何らかの通信の不具合が発生している場合、パケットを転送する仮想マシンのIPアドレスに基づいて解析を行うよりも、パケットを転送する物理マシンの経路を特定する方が有用なことがある。また、そもそも、仮想スイッチの挙動に不具合が発生しているのか、物理マシンの挙動に不具合が発生しているのかを切り分けるためにも、パケットを転送する物理マシンの経路を特定することは有用である。   In a virtual network, since an IP address is allocated to a virtual machine, for example, when a virtual machine moves between physical machines (live migration), the IP address also moves together with the virtual machine. Become. For this reason, in such a virtual network, when some kind of communication failure occurs due to the physical machine, the physical machine that forwards the packet rather than performing analysis based on the IP address of the virtual machine that forwards the packet It may be useful to specify the path of In the first place, it is useful to specify the path of the physical machine that forwards the packet in order to determine whether the behavior of the virtual switch is faulty or whether the behavior of the physical machine is faulty. is there.

なお、本実施形態では、経路解析装置10が直接に仮想中継装置20−1に接続されている例を説明したが、経路解析装置10と、追跡パケットの宛先であるホストコンピュータ装置40との間の経路上に仮想ネットワークが含まれるものであればよい。すなわち、例えば、経路解析装置10が直接に接続されるのは中継装置30であり、その中継装置30のネットワークの先に仮想ネットワークが接続され、その先にホストコンピュータ装置40が接続されるような環境であっても、本実施形態と同様の経路解析装置10や仮想中継装置20を適用することにより、経路探索処理を行うことができる。   In this embodiment, the example in which the route analysis device 10 is directly connected to the virtual relay device 20-1 has been described. However, the route analysis device 10 and the host computer device 40 that is the destination of the tracking packet are between As long as the virtual network is included on the path of the network. That is, for example, the route analysis device 10 is directly connected to the relay device 30, the virtual network is connected to the network of the relay device 30, and the host computer device 40 is connected to the network network. Even in an environment, a route search process can be performed by applying the route analysis device 10 and the virtual relay device 20 similar to those of the present embodiment.

また、上述した経路解析装置10の制御部12が備える追跡パケット送信部13と返信パケット解析部14とは、物理マシンである経路解析装置10のコンピュータリソースを仮想化して起動された仮想マシンが備えるものであってもよい。
また、本実施形態では、追跡パケットにおけるICMPヘッダのIDフィールドに、そのパケットが仮想ネットワークにおいて経路探索を行うためのパケットであることを示す所定の識別子を記述する例を示したが、パケットにおける他のフィールドに、そのパケットが仮想ネットワークにおいて経路探索を行うためのパケットであることを示す所定の識別子を記述することもできる。例えば、データ(ペイロード)フィールドに、所定の識別子を記述しておくことも可能である。
Further, the tracking packet transmission unit 13 and the reply packet analysis unit 14 included in the control unit 12 of the path analysis device 10 described above are included in a virtual machine that is activated by virtualizing computer resources of the path analysis device 10 that is a physical machine. It may be a thing.
In this embodiment, an example in which a predetermined identifier indicating that the packet is a packet for performing a route search in the virtual network is described in the ID field of the ICMP header in the tracking packet. In this field, a predetermined identifier indicating that the packet is a packet for performing a route search in the virtual network can be described. For example, it is possible to describe a predetermined identifier in the data (payload) field.

また、上述の例では、パケットの転送範囲を定める転送回数は、追跡パケットを転送する回数を示す、いわゆるTTLであるとして説明したが、転送回数は、パケットの転送範囲を制御できる情報であればよい。例えば、追跡パケットには、追跡パケットが転送された回数を示す転送回数を含ませておき、追跡パケット処理部22は、受信した追跡パケットに含まれる転送回数を1加算し、転送回数が所定の上限転送回数より小さい場合、追跡パケットを転送するようにしてもよい。この場合、例えば、追跡パケット処理部22は、所定の上限転送回数を予め自身の記憶領域に記憶させておくことができる。   In the above-described example, the number of transfers that determines the packet transfer range has been described as the so-called TTL indicating the number of times the tracking packet is transferred. However, the transfer number is information that can control the packet transfer range. Good. For example, the tracking packet includes the number of transfers indicating the number of times the tracking packet has been transferred, and the tracking packet processing unit 22 adds 1 to the number of transfers included in the received tracking packet, and the number of transfers is a predetermined number. If it is smaller than the upper limit transfer count, the tracking packet may be transferred. In this case, for example, the tracking packet processing unit 22 can store a predetermined upper limit transfer count in advance in its own storage area.

また、上述の例では、仮想中継装置20の追跡パケット処理部22が返信パケットに含ませる返信元識別情報としてMACアドレスを適用したが、自装置を物理的に一意に特定する識別情報であれば、他の情報を適用してもよい。例えば、仮想中継装置20(仮想スイッチ21)にIPアドレスが割り振られており、そのIPアドレスによって仮想中継装置20を特定できる場合にはそのIPアドレスを適用してもよいし、あるいは製造番号などを適用することもできる。   Further, in the above example, the MAC address is applied as the reply source identification information included in the reply packet by the tracking packet processing unit 22 of the virtual relay apparatus 20, but if the identification information physically identifies the own apparatus, Other information may be applied. For example, when an IP address is allocated to the virtual relay device 20 (virtual switch 21) and the virtual relay device 20 can be specified by the IP address, the IP address may be applied, or a serial number or the like may be applied. It can also be applied.

また、本実施形態では、経路解析装置10が送信する追跡パケットの宛先はホストコンピュータ装置40であることとしたが、経路解析装置10が送信する追跡パケットの宛先は、仮想ネットワークを含むネットワークに接続されたどのようなコンピュータ装置、ネットワーク機器でもよい。   In this embodiment, the destination of the tracking packet transmitted by the route analysis device 10 is the host computer device 40. However, the destination of the tracking packet transmitted by the route analysis device 10 is connected to a network including a virtual network. Any computer device or network device may be used.

また、上述した実施形態では、仮想スイッチ21がSDNスイッチである例を説明したが、仮想スイッチ21がフローテーブルに記述されたヘッダフィールドやアクションに基づいて動作する際には、複数のSDNスイッチに対するSDNコントローラと通信しながら、制御することができる。   In the above-described embodiment, an example in which the virtual switch 21 is an SDN switch has been described. However, when the virtual switch 21 operates based on a header field or an action described in the flow table, a plurality of SDN switches can be used. Control can be performed while communicating with the SDN controller.

また、本実施形態では、仮想スイッチ21が追跡パケット処理部22を備えることとし、仮想スイッチ21の機能として追跡パケット処理を行う例を示したが、仮想スイッチ21とは独立して、仮想中継装置20が追跡パケット処理部22を備えるようにしてもよい。   In the present embodiment, the virtual switch 21 includes the tracking packet processing unit 22 and the tracking packet processing is performed as a function of the virtual switch 21. However, the virtual relay device is independent of the virtual switch 21. 20 may include a tracking packet processing unit 22.

なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより経路探索を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。   The program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by the computer system and executed to perform a route search. May be. Here, the “computer system” includes an OS and hardware such as peripheral devices. Further, the “computer system” may include a plurality of computer devices connected via a network including a communication line such as the Internet, WAN, LAN, and dedicated line. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, a “computer-readable recording medium” holds a program for a certain period of time, such as a volatile memory (RAM) inside a computer system that becomes a server or client when the program is transmitted via a network. Including things. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.

また、上述した機能の一部または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。上述した各機能は個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。   In addition, some or all of the functions described above may be realized as an integrated circuit such as an LSI (Large Scale Integration). Each function described above may be individually made into a processor, or a part or all of them may be integrated into a processor. Further, the method of circuit integration is not limited to LSI, and may be realized by a dedicated circuit or a general-purpose processor. In addition, when an integrated circuit technology that replaces LSI appears due to the advancement of semiconductor technology, an integrated circuit based on the technology may be used.

1 ネットワークシステム
10 経路解析装置
11 入力部
12 制御部
13 追跡パケット送信部
14 返信パケット解析部
20 仮想中継装置
21 仮想スイッチ
22 追跡パケット処理部
30 中継装置
40 ホストコンピュータ装置
DESCRIPTION OF SYMBOLS 1 Network system 10 Path | route analysis apparatus 11 Input part 12 Control part 13 Tracking packet transmission part 14 Reply packet analysis part 20 Virtual relay apparatus 21 Virtual switch 22 Tracking packet processing part 30 Relay apparatus 40 Host computer apparatus

Claims (8)

複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置と複数の物理マシンである中継装置とに接続された経路解析装置とを備えたネットワークシステムであって、
前記経路解析装置は、
所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置及び前記中継装置に送信する追跡パケット送信部と、
前記追跡パケット送信部によって送信された前記追跡パケットに対する返信パケットを受信する返信パケット解析部と、
を備え、
前記仮想中継装置は、
前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信する追跡パケット処理部
を備え
前記中継装置は、前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報と自装置のIPアドレスとが含まれる返信パケットを前記経路解析装置に送信する処理部
を備え、
前記返信パケット解析部が、
前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示する
とを特徴とするネットワークシステム。
A network system comprising the virtual relay device in a virtual network virtualized by a plurality of virtual relay devices, and a path analysis device connected to the virtual relay device and a relay device that is a plurality of physical machines ,
The route analysis device
A tracking packet transmitter that generates a predetermined tracking packet and transmits the generated tracking packet to the virtual relay device and the relay device ;
A reply packet analyzer that receives a reply packet to the trace packet transmitted by the trace packet transmitter;
With
The virtual relay device is
Upon receipt of the tracking packet transmitted from the route analysis device, a reply packet including identification information that physically identifies the device itself is generated, and the generated response packet is transmitted to the route analysis device. It includes a processing unit,
When the relay device receives the tracking packet, the relay device transmits a reply packet including identification information for physically identifying the device itself and the IP address of the device to the route analysis device.
With
The reply packet analysis unit
The identification information is displayed when the reply packet is from the virtual relay device, and the identification information and the IP address are displayed when the reply packet is from the relay device.
Network system comprising a call.
前記追跡パケットは、所定の識別子を含むICMPパケットであり、
前記仮想中継装置の前記追跡パケット処理部及び前記中継装置は、
受信するパケットに前記識別子が含まれるか否かを判定し、前記識別子が含まれると判定した場合、前記追跡パケットを受信したとして前記返信パケットを生成する
ことを特徴とする請求項1に記載のネットワークシステム。
The tracking packet is an ICMP packet including a predetermined identifier;
The tracking packet processing unit and the relay device of the virtual relay device are:
2. The response packet is generated by determining whether or not the identifier is included in a packet to be received and determining that the identifier is included, and generating the reply packet as having received the tracking packet. Network system.
前記追跡パケットには、当該追跡パケットを転送する回数を示す転送回数が含まれ、
前記仮想中継装置の前記追跡パケット処理部及び前記中継装置は、
前記経路解析装置から送信された前記追跡パケットを受信すると、当該追跡パケットに含まれる転送回数を1減算し、減算した結果が0でない場合に、当該追跡パケットを転送する
ことを特徴とする請求項1または請求項2に記載のネットワークシステム。
The tracking packet includes a transfer count indicating the transfer count of the trace packet,
The tracking packet processing unit and the relay device of the virtual relay device are:
When the tracking packet transmitted from the path analysis device is received, 1 is subtracted from the number of transfers included in the tracking packet, and the tracking packet is transferred when the subtraction result is not 0. The network system according to claim 1 or 2.
前記仮想中継装置の前記追跡パケット処理部は、
前記識別情報として自装置のMACアドレスが含まれる前記返信パケットを生成し、
前記中継装置の前記処理部は、
自装置の前記IPアドレスと、前記識別情報として自装置のMACアドレスが含まれる前記返信パケットを生成する
ことを特徴とする請求項1から請求項3までのいずれか1項に記載のネットワークシステム。
The tracking packet processing unit of the virtual relay device is
Generating the reply packet including the MAC address of the device as the identification information ;
The processing unit of the relay device is
The network system according to any one of claims 1 to 3, wherein the reply packet including the IP address of the own device and the MAC address of the own device as the identification information is generated .
請求項1から請求項3までのいずれか一項に記載のネットワークシステムにおいて用いられ、複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置であって、経路解析装置から送信された所定の追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信する追跡パケット処理部を備える前記仮想中継装置に接続された前記経路解析装置であって、
前記追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置に送信する追跡パケット送信部と、
前記追跡パケット送信部によって送信された前記追跡パケットに対する返信パケットを受信する返信パケット解析部と、
を備えることを特徴とする経路解析装置。
The virtual relay device used in the network system according to any one of claims 1 to 3 in a virtual network virtualized by a plurality of virtual relay devices, which is transmitted from a path analysis device When receiving a predetermined tracking packet, the virtual relay includes a tracking packet processing unit that generates a reply packet including identification information that uniquely identifies the device itself and transmits the generated reply packet to the path analysis device A path analysis device connected to the device, comprising:
A tracking packet transmitter for generating the tracking packet and transmitting the generated tracking packet to the virtual relay device;
A reply packet analyzer that receives a reply packet to the trace packet transmitted by the trace packet transmitter;
A path analysis apparatus comprising:
請求項1から請求項3までのいずれか一項に記載のネットワークシステムにおいて用いられ、複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置に接続され、所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置に送信する追跡パケット送信部と、前記追跡パケット送信部によって送信された前記追跡パケットに対する返信パケットを受信する返信パケット解析部とを備える経路解析装置とを備えたネットワークシステムにおける前記仮想中継装置であって、
前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信する追跡パケット処理部
を備えることを特徴とする仮想中継装置。
The virtual relay device used in the network system according to any one of claims 1 to 3 , virtualized by a plurality of virtual relay devices, and connected to the virtual relay device, and a predetermined number A tracking packet transmitter that transmits the generated tracking packet to the virtual relay device, and a reply packet analyzer that receives a reply packet to the tracking packet transmitted by the tracking packet transmitter. A virtual relay device in a network system comprising a route analysis device,
Upon receipt of the tracking packet transmitted from the route analysis device, a reply packet including identification information that physically identifies the device itself is generated, and the generated response packet is transmitted to the route analysis device. A virtual relay device comprising a processing unit.
複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置と複数の物理マシンである中継装置とに接続された経路解析装置とを備えたネットワークシステムの経路探索方法であって、
前記経路解析装置が、
所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置及び前記中継装置に送信するステップと、
前記仮想中継装置が、
前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信するステップと、
前記仮想中継装置が、
前記経路解析装置から送信された前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報が含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信するステップと、
前記中継装置が、
前記追跡パケットを受信すると、自装置を物理的に一意に特定する識別情報と自装置のIPアドレスとが含まれる返信パケットを生成し、生成した返信パケットを前記経路解析装置に送信するステップと、
前記経路解析装置が、
前記仮想中継装置及び前記中継装置から送信される返信パケットを受信するステップと、
前記経路解析装置が
前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示するステップと
を備えることを特徴とする経路探索方法。
A route search method for a network system, comprising: the virtual relay device in a virtual network virtualized by a plurality of virtual relay devices; and a route analysis device connected to the virtual relay device and a relay device that is a plurality of physical machines. Because
The path analysis device is
Generating a predetermined tracking packet, and transmitting the generated tracking packet to the virtual relay device and the relay device ;
The virtual relay device is
Receiving the tracking packet transmitted from the route analysis device, generating a reply packet including identification information for physically identifying the device itself, and transmitting the generated reply packet to the route analysis device; ,
The virtual relay device is
Receiving the tracking packet transmitted from the route analysis device, generating a reply packet including identification information for physically identifying the device itself, and transmitting the generated reply packet to the route analysis device; ,
The relay device is
Receiving the tracking packet, generating a reply packet including identification information for physically identifying the device itself and the IP address of the device, and transmitting the generated reply packet to the route analysis device;
The path analysis device is
Receiving a reply packet transmitted from the virtual relay device and the relay device ;
The path analysis device is
Displaying the identification information when the reply packet is from the virtual relay device, and displaying the identification information and an IP address when the reply packet is from the relay device. Method.
複数の仮想中継装置によって仮想化された仮想ネットワークにおける前記仮想中継装置と、当該仮想中継装置と複数の物理マシンである中継装置とに接続された経路解析装置とを備えたネットワークシステムのコンピュータに、
前記経路解析装置が、
所定の追跡パケットを生成し、生成した追跡パケットを前記仮想中継装置及び前記中継装置に送信するステップと、
前記経路解析装置が、
送信された前記追跡パケットを受信し、自装置を物理的に一意に特定する識別情報が含まれる前記仮想中継装置からの返信パケットを受信するステップと、
前記経路解析装置が、
送信された前記追跡パケットを受信し、自装置のIPアドレスと自装置を物理的に一意に特定する識別情報が含まれる前記中継装置からの返信パケットを受信するステップと、
前記経路解析装置が、
前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示するステップと、
前記経路解析装置が
前記返信パケットが前記仮想中継装置からの場合に前記識別情報を表示し、前記返信パケットが前記中継装置からの場合に前記識別情報及びIPアドレスを表示するステップと
を実行させる経路探索プログラム。
In a computer of a network system comprising the virtual relay device in a virtual network virtualized by a plurality of virtual relay devices, and a path analysis device connected to the virtual relay device and a relay device that is a plurality of physical machines ,
The path analysis device is
Generating a predetermined tracking packet, and transmitting the generated tracking packet to the virtual relay device and the relay device ;
The path analysis device is
Receiving the transmitted tracking packet and receiving a reply packet from the virtual relay device including identification information for physically uniquely identifying the device;
The path analysis device is
Receiving the transmitted tracking packet and receiving a reply packet from the relay device including identification information for physically identifying the IP address of the device itself and the device;
The path analysis device is
Displaying the identification information when the reply packet is from the virtual relay device, and displaying the identification information and the IP address when the reply packet is from the relay device;
The path analysis device is
A route search program that displays the identification information when the reply packet is from the virtual relay device and displays the identification information and the IP address when the reply packet is from the relay device .
JP2014042576A 2014-03-05 2014-03-05 Network system, route analysis device, virtual relay device, route search method, route search program Active JP6336786B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014042576A JP6336786B2 (en) 2014-03-05 2014-03-05 Network system, route analysis device, virtual relay device, route search method, route search program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014042576A JP6336786B2 (en) 2014-03-05 2014-03-05 Network system, route analysis device, virtual relay device, route search method, route search program

Publications (2)

Publication Number Publication Date
JP2015170884A JP2015170884A (en) 2015-09-28
JP6336786B2 true JP6336786B2 (en) 2018-06-06

Family

ID=54203288

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014042576A Active JP6336786B2 (en) 2014-03-05 2014-03-05 Network system, route analysis device, virtual relay device, route search method, route search program

Country Status (1)

Country Link
JP (1) JP6336786B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7760663B2 (en) * 2004-04-19 2010-07-20 Jds Uniphase Corporation Packet tracing using dynamic packet filters
JP4500781B2 (en) * 2006-02-15 2010-07-14 アラクサラネットワークス株式会社 Ethernet network topology confirmation method

Also Published As

Publication number Publication date
JP2015170884A (en) 2015-09-28

Similar Documents

Publication Publication Date Title
CN102694672B (en) Method for parameter migration of virtual machine, equipment and virtual machine server
JP6053003B2 (en) Transmission system, transmission apparatus, and transmission method
US10992749B2 (en) Synchronization between virtual network functions and host systems
CN107566152B (en) Method and device for virtual network link detection
JP6091724B2 (en) Link health check method and apparatus
US9628326B2 (en) Managing network connection of a network node
US11652717B2 (en) Simulation-based cross-cloud connectivity checks
TW201524162A (en) Instantly consider the workload of global network congestion
CN110633127A (en) A data processing method and related equipment
CN105763440B (en) A kind of method and apparatus of message forwarding
US10999178B2 (en) Information processing apparatus and information processing system
CN104539531A (en) Data transmission method and device
WO2014079005A1 (en) Mac address mandatory forwarding device and method
CN104852840A (en) Method and device for controlling mutual access between virtual machines
CN111614505B (en) Packet processing method and gateway device
CN104852828B (en) A kind of network delay detection method, apparatus and system
US11271776B2 (en) Logical overlay network monitoring
US12088493B2 (en) Multi-VRF and multi-service insertion on edge gateway virtual machines
CN105763347B (en) Method, network device and system for obtaining parameters
EP4044510A1 (en) Method and apparatus for detecting link states
JP6336786B2 (en) Network system, route analysis device, virtual relay device, route search method, route search program
JP5580766B2 (en) Server apparatus, packet transmission system, packet transmission method and program
CN110830598A (en) Method and network device for establishing BGP session, sending interface address and alias
JP5940502B2 (en) Router, communication system, management method, and management program
Kontesidou et al. Openflow virtual networking: A flow-based network virtualizationarchitecture

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170919

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180410

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180507

R150 Certificate of patent or registration of utility model

Ref document number: 6336786

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250