亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

通信系統(tǒng)、上層交換機、控制裝置、交換機控制方法以及程序的制作方法

文檔序號:7792225閱讀:239來源:國知局
通信系統(tǒng)、上層交換機、控制裝置、交換機控制方法以及程序的制作方法
【專利摘要】在本發(fā)明中,使下層交換機執(zhí)行考慮上層信息的詳細轉發(fā)控制。該通信系統(tǒng)包括:核心網(wǎng)絡,該核心網(wǎng)絡包括下層交換機,所述下層交換機持有其中處理內容以及包含下層報頭信息的匹配條件是相關聯(lián)的控制信息,并且使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組;上層交換機,該上層交換機布置在核心網(wǎng)絡的邊緣,并且利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層報頭的規(guī)定區(qū)域;以及控制裝置,該控制裝置指令上層交換機重寫下層報頭區(qū)域,并且對于下層交換機來設置包含有重寫之后的報頭信息的匹配條件的控制信息。
【專利說明】通信系統(tǒng)、上層交換機、控制裝置、交換機控制方法以及程序
[0001](相關申請的交叉引用)
[0002]本申請基于并要求于2012年3月28日提交的日本專利申請N0.2012-074654的優(yōu)先權利益,其公開的全部內容在此通過引用加入進來。

【技術領域】
[0003]本發(fā)明涉及一種通信系統(tǒng)、上層交換機、控制裝置、交換機控制方法及程序;并且特別涉及包括按照控制裝置設定的控制信息操作的交換機的通信系統(tǒng),上層交換機、控制裝置、交換機控制方法及程序。

【背景技術】
[0004]近年來,被稱為OpenFlow的技術已經(jīng)提出(參考專利文獻I,及非專利文獻I和2)。在OpenFlow中,把通信視為端到端的流,并對每個流進行路徑控制、故障恢復、負載均衡、和優(yōu)化。用作中繼設備的OpenFlow交換機具有用于與定位作為控制設備的OpenFlow控制器通信的安全信道,并根據(jù)由OpenFlow控制器指令適當添加或重寫的流表進行操作。在流表中,為每個流定義了幾組用于同分組報頭對照的匹配規(guī)則(報頭字段),流統(tǒng)計(計數(shù)器),和定義了施加到與匹配規(guī)則(報頭字段)相匹配的分組的處理內容的指令(參見非專利文獻2中“4.1流表”及后續(xù)部分)。
[0005]例如,當OpenFlow交換機接收到分組時,在流表中搜索具有與已接收分組的報頭信息相匹配的匹配規(guī)則的條目。作為搜索結果,在找到了與已接收分組匹配的條目的情況下,OpenFlow交換機更新流統(tǒng)計(計數(shù)器)并為已接收分組執(zhí)行所述條目的行為字段中描述的處理內容(從指定端口進行分組傳輸、擴散、丟棄等)。另一方面,作為搜索結果,在沒有找到與已接收分組匹配的條目的情況下,OpenFlow交換機經(jīng)由安全信道將已接收分組轉發(fā)給OpenFlow控制器,請求基于已接收分組的來源和目的地確定分組的路徑,接收實現(xiàn)此操作的流條目并更新流表。以這種方式,OpenFlow交換機使用存儲在流表中的條目作為處理規(guī)則來執(zhí)行分組轉發(fā)。
[0006]專利文獻2公開了一種方法,該方法在網(wǎng)絡入口分析內容,為分組附加標簽,之后通過標簽庫選擇路徑。
[0007]引用列表
[0008][專利文獻]
[0009][專利文獻I]
[0010]PCT 國際公布 N0.2008/095010
[0011][專利文獻2]
[0012]日本專利公開N0.JP2006-203904A
[0013][非專利文獻]
[0014][非專利文獻I]
[0015]Nick McKeown 和其他 7 名作者,“OpenFlow:Enabling Innovat1n in CampusNetworks",[在線],[2012年2月14日進行的搜索],互聯(lián)網(wǎng):
[0016]<URL: http://www.0penflow.0rg/documents/openflow-wp-latest.pdf>
[0017][非專利文獻2]
[0018]“OpenFlow Switch Specificat1n” 實施版本 1.1.0 (有線協(xié)議 0x02) 2014 年 2 月14日[在線],[2012年2月14日進行的搜索],互聯(lián)網(wǎng):
[0019]〈URL:
[0020]http://www.0penflow.0rg/documents/openflow-spec-vl.1.0.pdf>


【發(fā)明內容】

[0021]技術問題
[0022]根據(jù)本發(fā)明給出以下分析。在前述的非專利文獻I和2中的OpenFlow中,流控制是基于層4(之后用L4表示)或更下的層信息,諸如MAC(媒體訪問控制)地址和IP地址/端口號,并且關于以太網(wǎng)(注冊商標)和TCP(傳輸控制協(xié)議)/IP(因特網(wǎng)協(xié)議)網(wǎng)絡而執(zhí)行的。請注意在當前規(guī)范中,L4和更下層被稱為“下層”,而L5和更上層為稱為“上層”。當執(zhí)行流控制時,以OpenFlow交換機為代表,參照L4或更下層信息進行操作的交換機被稱為“下層交換機”,而參照“上層”進行操作的交換機被稱為“上層交換機”。
[0023]然而,在各種應用基于相同的IP地址/端口號進行操作的系統(tǒng)中,通過在L4和更下層中的流控制,存在的問題在于無法對應于上層信息進行流控制,例如,應用類型(參考非專利文獻2中的OpenFlow協(xié)議)。
[0024]另一方面,已知裝置提供了替代響應,識別應用,諸如防火墻、代理服務器等,或重寫分組報頭,但這些裝置無法控制網(wǎng)絡路徑。
[0025]根據(jù)專利文獻2的一種方法中,由于引入了 TCP/IP以外的分組格式,配置網(wǎng)絡的裝置類型是有限的。
[0026]本發(fā)明的目標是,提供了一種可以有助于實現(xiàn)下層交換機中的考慮上層信息的詳細轉發(fā)控制的通信系統(tǒng)、上層交換機、控制裝置、交換機控制方法及程序。
[0027]問題的解決方案
[0028]根據(jù)第一方面,提供了一種通信系統(tǒng),包括:核心網(wǎng)絡,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組;上層交換機,所述上層交換機布置在所述核心網(wǎng)絡的邊緣,所述上層交換機利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域;以及控制裝置,所述控制裝置指令所述上層交換機來重寫所述下層的報頭區(qū)域,并且還將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中。
[0029]根據(jù)第二方面,提供了一種布置在核心網(wǎng)絡的邊緣的上層交換機,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組,其中,所述上層交換機基于來自規(guī)定控制裝置的指令,利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域。
[0030]根據(jù)第三方面,提供了一種連接到核心網(wǎng)絡以及上層交換機的控制裝置,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并使用具有與接收到的分組匹配的匹配條件的控制信息來處理接收到的分組,所述上層交換機布置在所述核心網(wǎng)絡的邊緣,該上層交換機利用與上層的通信內容關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域,其中控制裝置指令所述上層交換機重寫所述下層的報頭區(qū)域,并且還將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中。
[0031]根據(jù)第四方面,提供了一種用于網(wǎng)絡的交換機控制方法,所述網(wǎng)絡包括:核心網(wǎng)絡,該核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,該控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并使用具有與接收到的分組匹配的匹配條件的控制信息來處理接收到的分組;以及上層交換機,該上層交換機布置在所述核心網(wǎng)絡的邊緣,該上層交換機利用與上層的通信內容關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域;所述方法包括:指令所述上層交換機重寫所述下層的報頭區(qū)域的步驟,以及將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中的步驟。本方法依賴于一種特定裝置,是一種控制上述的上層交換機和下層交換機的裝置。
[0032]根據(jù)第五方面,提供了一種適于使連接到網(wǎng)絡的計算機執(zhí)行的程序,所述網(wǎng)絡包括:核心網(wǎng)絡,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組;以及上層交換機,所述上層交換機布置在所述核心網(wǎng)絡的邊緣,所述上層交換機利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域,所述程序執(zhí)行:指令所述上層交換機來重寫所述下層的報頭區(qū)域的處理,以及將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中的處理。請注意,此程序可以記錄在計算機可讀(非瞬態(tài))存儲介質中。即,本發(fā)明可以作為計算機程序產品實現(xiàn)。
[0033]發(fā)明的有益效果
[0034]根據(jù)本發(fā)明,可以有助于通過下層交換機實現(xiàn)考慮上層信息的詳細轉發(fā)控制。

【專利附圖】

【附圖說明】
[0035][圖1]
[0036]圖1是示出本發(fā)明示例性實施例的配置的圖。
[0037][圖2]
[0038]圖2是示出本發(fā)明第一示例性實施例的通信系統(tǒng)的配置的圖。
[0039][圖3]
[0040]圖3是本發(fā)明第一示例性實施例中由控制器確定的路徑的示例。
[0041][圖4]
[0042]圖4是本發(fā)明第一示例性實施例中由控制器持有的路徑管理表的示例。
[0043][圖5]
[0044]圖5是本發(fā)明第一不例性實施例中由L7SW41持有的報頭轉換表(應用A運行時)的示例。
[0045][圖6]
[0046]圖6是本發(fā)明第一示例性實施例中由L7SW42持有的報頭轉換表(應用A運行時)的示例。
[0047][圖7]
[0048]圖7是本發(fā)明第一示例性實施例中由L7SW41持有的報頭轉換表(應用B運行時)的示例。
[0049][圖8]
[0050]圖8是本發(fā)明第一示例性實施例中由L7SW42持有的報頭轉換表(應用B運行時)的示例。
[0051][圖9]
[0052]圖9是本發(fā)明第一示例性實施例中設置在L4SW中的流條目的示例。
[0053][圖10]
[0054]圖10是示出本發(fā)明第二示例性實施例中的通信系統(tǒng)的配置的圖。
[0055][圖11]
[0056]圖11是示出本發(fā)明第二示例性實施例中的通信系統(tǒng)的修改后的配置的圖。
[0057][圖12]
[0058]圖12是示出本發(fā)明第三示例性實施例中的通信系統(tǒng)的配置的圖。
[0059][圖13]
[0060]圖13是本發(fā)明第三示例性實施例中由控制器確定的路徑的示例。
[0061][圖14]
[0062]圖14是本發(fā)明第三示例性實施例中由L7SW43持有的報頭轉換表的示例。

【具體實施方式】
[0063]首先,參考附圖,給出了本發(fā)明示例性實施例的概要描述。應當注意本概述中所附的圖中的參考符號是為了便于理解,作為例子添加到相應元素,并不是為了將本發(fā)明限制在圖中所示的模式中。
[0064]在圖1中所示的其示例性實施例中,本發(fā)明可通過如下配置實現(xiàn),該配置包括:包括基于下層信息執(zhí)行分組轉發(fā)的下層交換機(圖1中的LLSW21A至24A)的核心網(wǎng)絡;布置在核心網(wǎng)絡邊緣的上層交換機(圖1中的ULSW41A和42A);以及控制下層交換機(圖1中的LLSW21A至24A)和上層交換機(圖1中的ULSW41A和42A)的控制裝置(圖1中的31A)。
[0065]更具體地,下層交換機(圖1中的LLSW21A至24A)持有控制信息,該控制信息關聯(lián)包含下層報頭信息的匹配條件和處理內容,并使用持有與接收到的分組匹配的匹配條件的控制信息對接收到的分組進行轉發(fā)。上層交換機(圖1中的ULSW41A和42A)基于上層的報頭信息,利用與上層通信內容關聯(lián)的內容來重寫的分組下層報頭的規(guī)定區(qū)域。而且,控制裝置(圖1中的31A)指令上層交換機重寫下層報頭區(qū)域,并且還設置在匹配條件中含有在重寫到下層交換機后的報頭信息的控制信息。
[0066]例如,控制裝置(圖1中的31A)指令上層交換機(圖1中的ULSW41A和42A)基于上層報頭信息理解的應用類型,在分組的下層報頭的規(guī)定區(qū)域嵌入指示應用類型的標識符。此外,通過在下層交換機(圖1中的LLSW21A至24A)中設置在匹配條件中包括標識符的控制信息,控制裝置(圖1中的31A)按照應用類型實現(xiàn)路徑控制。
[0067]應當注意在圖1的示例中,上層交換機(圖1中的ULSW41A和42A)直接連接到外部節(jié)點(圖1中的節(jié)點IlA和12A),但下層交換機等也可被布置在外部節(jié)點(圖1中的節(jié)點IlA和12A)和上層交換機(圖1中的ULSW41A和42A)之間。在圖1的示例中,布置了兩個上層交換機(圖1中的ULSW41A和42A),但也可以布置上層交換機(圖1中的ULSW41A和42A)之一、或者三個或更多的交換機,如后文第二和第三示例性實施例中所述。
[0068][第一示例性實施例]
[0069]接著,參考附圖給出了與第一示例性實施例相關的詳細描述。圖2是示出根據(jù)本發(fā)明第一示例性實施例的通信系統(tǒng)的配置的圖。參看圖2,示出了一種配置,包括:按照控制器31設置的流條目來處理分組的層4交換機(以下簡稱“L4SW”) 21至24,布置在L4SW21至24兩端(入口和出口)的層7交換機(以下簡稱“L7SW”)41和42,以及控制L4SW和L7SW的控制器31。應當注意在圖2中,實線指示與在節(jié)點11和12之間傳輸數(shù)據(jù)的網(wǎng)絡之間的連接關系,而虛線代表控制器31和L4SW與L7SW之間的控制信道。
[0070]節(jié)點11和12指示經(jīng)由上述通信系統(tǒng)進行通信的用戶終端或服務器等。
[0071]控制器31具有相當于非專利文獻I和2的OpenFlow控制器的功能,并將流條目(參見圖9)作為與L4SWs21A至24A相關的控制信息進行記錄??刂破?1為L7SW41和42設置如圖5至圖8所示的報頭轉換表,并控制其操作。
[0072]L4SW21至24具有相當于非專利文獻I和2的OpenFlow交換機的功能,并執(zhí)行圖9中所示的流條目的匹配條件與接收到的分組報頭信息的對照,以搜索具有與接收到的分組報頭信息匹配的匹配規(guī)則的流條目。作為搜索結果,在找到具有與接收到的分組報頭信息匹配的匹配規(guī)則的流條目的情況下,L4SW21至24將相關流條目的動作字段的處理內容應用于接收到的分組。例如,在從節(jié)點11通過L4端口號=61接收到分組的情況下,L4SW21按照圖9中的最高流條目執(zhí)行轉發(fā)到L4SW22的操作。
[0073]另一方面,作為搜索結果,在未找到具有與接收到的分組報頭信息匹配的匹配規(guī)則的流條目的情況下,L4SW21至24發(fā)送消息(分組傳入)請求控制器31設置流條目。
[0074]L7SW41和42從接收到的分組的層7報頭等識別運行在連接節(jié)點中的應用,并參考圖5至圖8中所示的報頭轉換表,執(zhí)行重寫L4報頭的操作。例如,當從節(jié)點11接收到應用A的分組時,L7SW41參考圖5中所示的報頭轉換表,并執(zhí)行重寫節(jié)點11的L4端口號(60_1)為61-1的操作。這種類型的L7SW41和42可以通過具有中繼節(jié)點通信功能的服務器實現(xiàn),諸如代理服務器或反向代理服務器。L7SW41和42的特定功能描述將與其操作一起在后文全A屮
? 口 ED ο
[0075]應當注意上述L7SW41和42以及控制器31的功能可以通過使用其硬件執(zhí)行上述的各個處理的計算機程序在配置了這些裝置的計算機上實現(xiàn)。
[0076]接著,參考附圖給出了本發(fā)明第一示例性實施例的操作相關的描述。在接下來的描述中假定應用A和應用B的業(yè)務從節(jié)點11開始在圖2中節(jié)點11和節(jié)點12之間流動。一種可能性是應用A和應用B被用于相同的L4端口號(此處假定端口號=60)共享,如HTTP(超文本傳輸協(xié)議)1.1中的KeepAlive。其中,應用A的通信被認為是使用圖3的路徑51通過L4交換機22,應用B的通信被認為是使用路徑52通過L4SW23。在控制器31中用戶記錄路徑選擇策略。應當注意不是客戶記錄上述的路徑51和52,控制器31可以基于如負載均衡策略等的網(wǎng)絡策略來計算路徑51和52。
[0077]從用戶接收路徑選擇策略的記錄的控制器31如下控制L7SW41和42。首先,控制器31確定在由節(jié)點11和12發(fā)射和接收的分組中嵌入路徑信息的方法。嵌入路徑信息的方法是用于L2SW21至24所參考的L4報頭或更下層的任何字段。在本示例性實施例中,路徑信息被嵌入在節(jié)點11側的L4端口號中。也就是說,從源節(jié)點11尋址至節(jié)點12的分組在源L4端口號中嵌入路徑信息,從源節(jié)點12尋址至節(jié)點11的幀在目標L4端口號中嵌入路徑信息。
[0078]接著,控制器31確定與上述路徑相關聯(lián)的L4端口號。在本示例性實施例中,映射是這樣確定的,使得在路徑51中流動的分組在節(jié)點11側的L4端口號為L4端口號61,在路徑52中流動的幀在節(jié)點11側的L4端口號為L4端口號62。這些映射的端口號作為路徑選擇密鑰包含在L4SW21至24中流條目的匹配條件中。此外,映射到路徑51和52的L4端口號61和62由L7SW42重寫為L4端口號60,并且來自節(jié)點12,示出了 L4端口號60。
[0079]這里,例如應用A和B使用TCP,同時可以并行地生成和執(zhí)行多個TCP會話。在這種情況,為了區(qū)分TCP會話,有必要將多個L4端口號映射到L4端口號61和62。因此,接下來,引用了 L4端口號范圍60、61、62。
[0080]L4端口號范圍61和62不能重疊。L4端口號范圍60可能與L4端口號范圍61和62相同。L4端口號范圍60、61和62每個都具有關聯(lián)端口號,大小相同。在各自的L4端口號范圍當中,在L4端口號60-1、61-1和62-1之間進行關聯(lián)。
[0081]以上應用和路徑選擇密鑰所使用的路徑映射如圖3,并作為控制器31中的路徑管理表而被持有。
[0082]接著,控制器31向L7SW41通知從分組內容中區(qū)分應用A通信開始和應用B通信開始的方法。區(qū)分通信開始的方法是基于,例如HTTP協(xié)議中URL (統(tǒng)一資源定位符)或XML (可擴展標記語言)內容標簽所指示的信息。特別是,選出一種可以區(qū)分通信序列初始階段的通信內容的方法。
[0083]接著,控制器31記錄圖4中所示的報頭轉換表,在節(jié)點11側將應用A的通信和L4端口號范圍61相關聯(lián),在節(jié)點11側將應用B的通信和L4端口號范圍62相關聯(lián)。報頭轉換表中的記錄也為節(jié)點11側的L4端口號提供通知,L4端口號范圍61和62不能用于應用A和應用B之外的通信。如果存在節(jié)點11使用L4端口號范圍61和62的可能性,則L7SW41可記錄轉換到另一個端口號的動作。報頭轉換表的應用可限于節(jié)點11和12之間的通信。
[0084]接著,控制器31在L7SW中記錄從分組中區(qū)分應用的方法,與L7SW41中類似。控制器31記錄圖6所示的報頭轉換表,在L7SW42中將L4端口號范圍61和62及L4端口號范圍60相關聯(lián)。也就是說,對于已由L7SW41轉換的節(jié)點11側的L4端口號范圍61和62,執(zhí)行轉換,使得看到要從節(jié)點12使用的L4端口號范圍60。
[0085]接著,使用L4端口號X,節(jié)點11開始尋址到節(jié)點12的L4端口號Y的應用A的通?目。
[0086]應用A的分組首先由節(jié)點11傳遞至L7SW41。
[0087]在此,在應用A使用TCP的情況下,由于L7SW41直到完成三方握手并傳遞L7數(shù)據(jù)才能區(qū)分應用,所以希望L7SW41返回替代響應(SYN-ACK分組)給節(jié)點11而不是節(jié)點12。然而,在TCP會話建立后從節(jié)點12側開始通信的應用的情況下,三方握手自身可以由應用A或B處理,并傳遞給節(jié)點12。
[0088]在識別到應用A的通信已經(jīng)開始時,L7SW41參考圖5所示的報頭重寫表,并中繼節(jié)點11側的L4端口號,以代替從L4端口號范圍61中選取的L4端口號61_1。
[0089]從L7SW41中繼尋址到節(jié)點12的分組接著被傳遞給L4SW21。L4SW21搜索具有與分組相對應的匹配條件的流條目。在此時間點,由于還未設置具有匹配相關分組的匹配條件的流條目,所以L4SW21向控制器31發(fā)送請求設置伴隨分組的流條目的消息(分組傳入)。
[0090]由于在包括在消息(分組傳入)中的報頭信息中,節(jié)點11側的源L4端口號在L4端口號范圍61的范圍內,所以控制器31識別其為應用A的通信。根據(jù)這個識別結果,為路徑51上的L4SW21、22和24設置流條目,使得相關的分組在路徑51中流動。此時,在形成路徑分支點的L4SW21中設置的流條目的匹配條件中,L4端口號范圍61設為L4源端口號。
[0091]圖9是設置在L4SW21中的流條目的示例。在此時間點,圖9中的條目711被設置。應當注意在上述描述中,流條目在等待來自L4SW21的消息(分組傳入)后設置,但流條目也可以在為L7SW41和42設置報頭重寫表的時候,在L4SWs21至24中提前設置。
[0092]接著,控制器31給出以下指令:從L4SW21接收到的分組應當發(fā)射至L4SW24,并在L7SW42的方向發(fā)射(分組傳出消息)。
[0093]L7SW42參考圖6所示的報頭重寫表,并將從L4SW24轉發(fā)的分組的源L4端口號識別為L4端口號61-1,并且由于在L4端口號范圍61的范圍內,所以是應用A的通信分組。然后,L7SW42參考圖6所示的報頭重寫表,并將源L4端口號轉換為L4端口號60_1,它是與L4端口號范圍60相對應的號碼,要被中繼到節(jié)點12。
[0094]最終被傳遞到節(jié)點12的分組被視為從節(jié)點11的L4端口號范圍60的端口號傳遞。
[0095]接著,節(jié)點12將應用A的分組返回至節(jié)點11。來自節(jié)點12并尋址到節(jié)點11的將被傳遞給L7SW42的應用A的分組具有L4端口號60_1的目的地端口號,并在L4端口號范圍60的范圍內。根據(jù)控制器31記錄的方法,L7SW42確認此分組是應用A還是B的分組。在無法區(qū)分應用的情況下,判斷在之前中繼過程中存儲的應用仍在運行。
[0096]L7SW42存儲應用A在之前的中繼過程中運行的事實,判斷應用A的通信仍在繼續(xù),重寫作為其目的地的L4端口號為對應L4端口號61 -1,并在L4SW24的方向進行中繼。
[0097]在傳遞到L7SW42之后,與從節(jié)點11向節(jié)點12的方向轉發(fā)的分組相似,基于來自L4SW24的消息(分組傳入),控制器31創(chuàng)建流條目,以使得在路徑51上,在L4SW24、22和21中設置沿著路徑51轉發(fā)的分組??刂破?1指令L4SW21在L7SW41的方向上執(zhí)行分組轉發(fā)。
[0098]從接收到的分組的目的地端口號為L4端口號61-1的事實來看,L7SW41識別應用A的通信仍在繼續(xù)。L7SW41參考圖5中所示的報頭重寫表,將目的地L4端口號重寫為節(jié)點11正在實際使用的端口號(X),并中繼給節(jié)點11。
[0099]接著,假定節(jié)點11已經(jīng)利用相同端口號⑴開始應用B的通信。當L7SW41中繼來自節(jié)點11的應用B的分組時,它將識別這是應用B的通信。
[0100]L7SW41識別用于應用A的L4端口正用于應用B,L7SW41將圖5的報頭重寫表中正在運行的應用的字段更新為“應用B”,如圖5所示。
[0101]L7SW41參考圖7中的報頭重寫表,并將應用B的分組的L4源端口號重寫為L4端口號范圍62的端口號62-1,在L4SW21的方向上進行中繼。此時,在使用TCP的情況下,有必要執(zhí)行重新分配,使得TCP報頭序列號是接續(xù)之前分組的號碼,僅通過端口號的變更,而不是重新進行TCP會話。
[0102]與應用A的情況相似,接收分組的The L7SW41發(fā)送請求控制器31設置伴隨分組的流條目的消息(分組傳入)??刂破?1在路徑52上的L4SW21、23和24中為應用B設置流條目。此外,控制器31給出發(fā)射從L4SW21至L4SW24接收到的分組的指令,并在L7SW42的方向上發(fā)射(分組傳出消息)。
[0103]與應用A的情況相似,L7SW42識別來自L4源端口號的應用B,并將圖6的報頭重寫表中正在運行的應用的字段更新為“應用B”,如圖8所示。L7SW42參考圖8中的報頭重寫表,并將應用B的分組的L4源端口號轉換為端口號60-1,并中繼到節(jié)點12。在此,由于轉換后的L4源端口號為端口號60-1,與應用A使用的端口號相同,所以節(jié)點12能夠識別該通信在相同TCP會話中。
[0104]對于應用B的分組,在響應分組從節(jié)點12被發(fā)射的情況下,分組被發(fā)射到執(zhí)行報頭重寫的節(jié)點11,與應用A的情況相似。
[0105]如上所述,根據(jù)本示例性實施例,可以按照應用執(zhí)行詳細的路徑控制。同時,由于如果區(qū)分應用的功能僅設置在網(wǎng)絡邊緣的L7SW是足夠的,因此配置核心網(wǎng)絡的裝置可以用于轉發(fā)。也就是說,配置核心網(wǎng)絡的交換機的流條目搜索功能可以由ASIC(專用集成電路)配置,使得可預期獲得加速。
[0106]在上述示例性實施例中,由于TCP/IP分組被處理,所以用于路徑選擇的分支點外部的交換機不需要是OpenFlow交換機。例如,L4SW22和23可以學習MAC地址以使轉發(fā)分組的L2交換機能夠進行替換。
[0107]在不需要根據(jù)應用的路徑控制的節(jié)點情況下,當連接到網(wǎng)絡時不必限制L7SW。對于應用了根據(jù)應用的路徑控制的節(jié)點和這是不必要的節(jié)點,可以連接到同一網(wǎng)絡。
[0108]在本示例性實施例中,為每個應用設置流條目。因此,通過使用OpenFlow交換機的流統(tǒng)計功能,并計數(shù)匹配流條目的分組,在測量應用的通信量的情況下的使用也是可以。
[0109][第二示例性實施例]
[0110]接著,參考附圖給出了關于本發(fā)明第二示例性實施例的詳細描述,其中L7SW未布置在核心網(wǎng)絡的兩個邊緣,而是布置在其一個邊緣。圖10和圖11是表示根據(jù)本發(fā)明第二示例性實施例的通信系統(tǒng)的配置的圖。以下給出的描述,集中在與第一示例性實施例的差異點上。
[0111]當前示例性實施例可以優(yōu)選用于控制僅在應用的一個方向上的流。圖10是表示本發(fā)明第二示例性實施例的配置的圖。圖10具有以下配置,其中,L7SW42被從圖2中第一示例性實施例的配置中移除,而節(jié)點12連接到L4SW24。圖11具有以下配置,其中,L7SW41被從圖2中第一示例性實施例的配置中移除,而節(jié)點11連接到L4SW21。
[0112]根據(jù)圖10的配置,根據(jù)應用的路徑控制可能與從節(jié)點11尋址到節(jié)點12的分組有關。同時,根據(jù)圖11的配置,根據(jù)應用的路徑控制可能與從節(jié)點12尋址到節(jié)點11的分組有關。
[0113]以下給出了與添加到圖10中從節(jié)點11尋址到節(jié)點12的分組和圖11中從節(jié)點12尋址到節(jié)點11的分組的處理相關的描述。
[0114]在圖10和圖11的配置中,操作是相同的,其中L7SW根據(jù)從節(jié)點傳遞、要發(fā)送到L4SW的幀的應用轉換L4端口號。在第一示例性實施例中,為了選擇路徑,由L7SW轉換的L4源端口號由反向L7SW轉換,被視為一個L4端口號,但是在本示例性實施例中,由于L7SW未布置在出口側,所以必須由網(wǎng)絡出口處的L4交換機執(zhí)行。本操作可通過設置流條目而使L4SW進行報頭重寫來實現(xiàn)。具體來說,在圖10的配置中,設置流條目使L4SW24對由L7SW41重寫的分組的L4端口號進行進一步的報頭重寫。以同樣的方式,在圖11的配置中,類似地為L4SW21設置流條目。
[0115]接著,給出了有關圖10中從節(jié)點12尋址到節(jié)點11的分組、以及圖11中從節(jié)點11尋址到節(jié)點12的幀的描述。在本示例性實施例中,不可能根據(jù)應用在此方向為分組進行路徑控制。此方向上的幀的路徑有必要由控制器31確定,并在每個L4SW中記錄用于最遠傳遞到L7SW的流條目。
[0116]在第一示例性實施例中,當分組從L4SW被傳遞到L7SW時,L7SW參考L4端口號,并且檢測到已經(jīng)存在通過反向節(jié)點的應用的交換機,但在當前示例性實施例中此操作未被執(zhí)行。
[0117]應當注意一般來說可以從請求內容區(qū)分應用,但是從應答區(qū)分應用通常很困難。例如,在圖11中的配置中,假定應用具有一種格式,其中節(jié)點11發(fā)送請求給節(jié)點12,而節(jié)點12返回應答給節(jié)點11。從節(jié)點12傳遞給L7SW42的分組的內容為應答,從該內容中區(qū)分應用對于L7SW42來說很困難。在這種類型的應用的情況下,一種有效的方法是L7SW42從由節(jié)點11尋址到節(jié)點12的分組的內容中區(qū)分應用,并將其結果應用于由節(jié)點11尋址到節(jié)點12的分組的路徑控制。
[0118]如上所述,即使在L7SW未被布置在核心網(wǎng)絡兩個邊緣的配置中,也可能根據(jù)應用進行關于一個方向上的至少一個通信的路徑控制。
[0119][第三示例性實施例]
[0120]關于與圖10中說明的第二示例性實施例配置相似的具體應用,可以按照應用對兩個方向上的通信進行路徑控制。給出了與本發(fā)明第三示例性實施例有關的描述,其中假定通信是根據(jù)具體應用的此種類型執(zhí)行的。
[0121]圖12是表示根據(jù)本發(fā)明第三示例性實施例的通信系統(tǒng)的配置的圖。圖12的配置與圖10相似,但L7SW43的操作不同。下面,節(jié)點13是HTTP客戶端而節(jié)點14是HTTP服務器,給出操作描述。
[0122]假定HTTP應用C和HTTP應用D的業(yè)務在圖12中的網(wǎng)絡的節(jié)點13和節(jié)點14之間流動。其中,認為應用C的通信使用圖13中的路徑53流經(jīng)L4SW26,而應用D的通信使用圖13中的路徑54流經(jīng)L4交換機27。用戶在控制器32中記錄此路徑選擇策略。
[0123]從用戶接收路徑選擇策略的記錄的控制器32以如下方式控制L7SW43。首先,控制器32記錄從到L7SW43的分組的內容中區(qū)分應用C的通信開始和應用D的通信開始的方法。在HTTP的情況下,可以從諸如URL等請求的內容來區(qū)分應用。
[0124]當檢測到應用C或應用D的通信開始時的動作的時候,控制器32記錄與所附動作一起的報頭轉換表,在L7SW43中由特定范圍內的源L4端口號執(zhí)行替代連接。
[0125]圖14是記錄在L7SW43中的報頭轉換表的示例。在圖14的示例中,當應用C的替代連接建立,源L4端口號的范圍為L4端口號范圍63,而當應用D的替代連接建立,源L4端口號的范圍為L4端口號范圍64。報頭轉換表中的記錄也為L7SW43提供了以下指令:L4端口號范圍63和L4端口號范圍64未被用作應用C和應用D之外的通信的源L4端口號。
[0126]接著,假定從節(jié)點13到節(jié)點14發(fā)生應用C的通信。由節(jié)點13發(fā)送的分組首先到達L7SW43。L7SW43分析分組,識別節(jié)點13已經(jīng)開始應用C的通信,按照圖14的條目721,通過源L4端口作為從L4端口范圍63中選定的L4端口 63_1,執(zhí)行與節(jié)點14的替代連接。
[0127]控制器32設置流條目以便路徑53上的L4SW25、26和28轉發(fā)由L7SW43發(fā)射的分組,其具有沿著路徑53與節(jié)點14的替代連接。在流條目中,在L7SW43側的L4端口在L4端口范圍63的范圍內,此條件被設置為匹配條件。
[0128]根據(jù)上面的描述,由具有與節(jié)點14的替代連接的L7SW43發(fā)射的應用C的分組被轉發(fā)至節(jié)點14。節(jié)點14識別來自源L4端口 63-1的連接。
[0129]接著,從節(jié)點13發(fā)生應用D的通信。相似地,當L7SW43識別應用D的通信時,按照圖14的條目722,建立與節(jié)點14的替代連接,源L4端口作為從L4端口范圍64中選定的L4端口 64-2。此連接用于與應用C的通信分離的會話。
[0130]控制器32設置路徑54上的L4SW25、27和28轉發(fā)由L7SW43發(fā)射的分組的流條目,其具有沿著路徑54與節(jié)點14的替代連接。在流條目中,在L7SW43側的L4端口在L4端口范圍64的范圍內的條件被設置為匹配條件。
[0131]根據(jù)上面的描述,由具有與節(jié)點14的替代連接的L7SW43發(fā)射的應用D的分組被轉發(fā)至節(jié)點14。節(jié)點14識別來自源L4端口 64-2的連接。
[0132]本發(fā)明示例性實施例已在前文描述,然而,本發(fā)明并不限于上述示例性實施例,更多修改、替換和調整可在不背離本發(fā)明基本技術概念的范圍內添加。例如,在上述各個示例性實施例中說明的網(wǎng)絡配置只是為了有助于理解本發(fā)明的配置示例,并未對圖中所示的模式進行限制。
[0133]在上述示例性實施例中,給出了 L4SW用作下層交換機的描述,但可操作為OpenFlow交換機的其他裝置也是可以的。
[0134]在上述示例性實施例中,給出了引用重寫L4端口號的示例的描述,但重寫MAC地址或IP地址等操作也是可以的。也可以使用分配標識符的方法,通過標識符,可在分組報頭的合適區(qū)域中識別流。
[0135]最后,將總結本發(fā)明的優(yōu)選模式。
[0136][模式I]
[0137](參考根據(jù)上述第一方面的通信系統(tǒng))
[0138][模式2]
[0139]根據(jù)模式I的通信系統(tǒng),進一步包括第二上層交換機,第二上層交換機布置在所述核心網(wǎng)絡的另一邊緣,第二上層交換機將由所述上層交換機重寫的所述下層的報頭區(qū)域重寫為指示發(fā)射源的規(guī)定內容。
[0140][模式3]
[0141]根據(jù)模式2的通信系統(tǒng),其中第二上層交換機利用與所述上層的通信內容相關聯(lián)的內容,基于來自所述控制裝置的指令,對于從反方向接收的分組,執(zhí)行重寫所述分組的下層的報頭的規(guī)定區(qū)域的操作,以及上層交換機恢復由所述第二上層交換機重寫的所述下層的報頭區(qū)域。
[0142][模式4]
[0143]根據(jù)模式I至3中任何一個的通信系統(tǒng),其中當檢測到與外部節(jié)點的特定通信出現(xiàn)時,上層交換機建立與所述下層交換機的替代連接,且控制裝置設置這樣的控制信息,其持有用于區(qū)分來自已經(jīng)建立所述替代連接的所述上層交換機的分組的匹配條件。
[0144][模式5]
[0145]根據(jù)模式I至4中任何一個的通信系統(tǒng),其中,所述上層交換機或所述第二上層交換機基于由所述控制裝置設置的報頭重寫表來執(zhí)行下層報頭的重寫。
[0146][模式6]
[0147]根據(jù)模式I至5中任何一個的通信系統(tǒng),其中,所述上層交換機是區(qū)分應用的層7交換機,且所述控制裝置按照應用類型執(zhí)行路徑控制。
[0148][模式7]
[0149]根據(jù)模式I至6中任何一個的通信系統(tǒng),其中上層交換機是區(qū)分應用的層7交換機,且控制裝置指令所述上層交換機或所述第二上層交換機將接收到的分組的層4端口號轉換為與應用類型相關聯(lián)的編號范圍。
[0150][模式8]
[0151]根據(jù)模式I至7中任何一個的通信系統(tǒng),其中下層交換機是OpenFlow交換機,并且控制裝置是OpenFlow控制器,該OpenFlow控制器設置包括在匹配條件中的層4端口號范圍的流條目,作為所述控制信息。
[0152][模式9]
[0153](參考根據(jù)上述第二方面的上層交換機)
[0154][模式10]
[0155](參考根據(jù)上述第三方面的控制裝置)
[0156][模式11]
[0157](參考根據(jù)上述第四方面的交換機控制方法)
[0158][模式12]
[0159](參考根據(jù)上述第五方面的程序)
[0160]注意:上述模式9至12可類似于模式I而發(fā)展為模式2至8。
[0161]應當注意上面提到的專利文獻和非專利文獻每一個所公開的內容都在此通過引用加入進來。在本發(fā)明全部公開內容(包括權利要求范圍)的邊界內并基于其基本技術概念可以對示例性實施例和示例進行修改和調整。此外,各種公開元素的各種廣泛組合和選擇(包括各個權利要求的各個元素、各個示例性實施例和示例的各個元素、各個附圖的各個元素)可能會落入到本發(fā)明權利要求的范圍內。即,本發(fā)明明確包括任何類型的轉換和修改,本領域技術人員可以根據(jù)包括在其權利要求和技術概念范圍內的全部公開內容進行理解。應當請注意此處用單數(shù)形式描述的術語,在必要情況下也可表示復數(shù)。應當注意在日語中,術語的單數(shù)和復數(shù)描述形式是相同的。
[0162][參考符號列表]
[0163]11 至 14、11A、12A 節(jié)點
[0164]21 至 28 層 4 交換機(L4SW)
[0165]2IA至24A下層交換機(LLSW)
[0166]31,32 控制器
[0167]31A控制裝置
[0168]41 至 43 層 7 交換機(L7SW)
[0169]41A、42A 上層交換機(ULSW)
[0170]51 至 54 路徑
[0171]711至714流條目
[0172]721,722 條目
【權利要求】
1.一種通信系統(tǒng),包括: 核心網(wǎng)絡,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組; 上層交換機,所述上層交換機布置在所述核心網(wǎng)絡的邊緣,所述上層交換機利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域;以及 控制裝置,所述控制裝置指令所述上層交換機來重寫所述下層的報頭區(qū)域,并且還將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中。
2.根據(jù)權利要求1所述的通信系統(tǒng),包括第二上層交換機,所述第二上層交換機布置在所述核心網(wǎng)絡的另一邊緣,所述第二上層交換機將由所述上層交換機所重寫的所述下層的報頭區(qū)域重寫為指示發(fā)射源的規(guī)定內容。
3.根據(jù)權利要求2所述的通信系統(tǒng),其中, 關于基于來自所述控制裝置的指令而從反方向接收到的分組,所述第二上層交換機利用與所述上層的通信內容相關聯(lián)的內容,來執(zhí)行所述分組的下層的報頭的規(guī)定區(qū)域的重寫操作,并且 所述上層交換機恢復由所述第二上層交換機所重寫的所述下層的報頭區(qū)域。
4.根據(jù)權利要求1至3中的任何一項所述的通信系統(tǒng),其中, 當檢測到與外部節(jié)點的特定通信出現(xiàn)時,所述上層交換機建立與所述下層交換機的替代連接,以及 所述控制裝置設置這樣的控制信息,該控制信息持有用于對來自已經(jīng)建立所述替代連接的所述上層交換機的分組進行區(qū)分的匹配條件。
5.根據(jù)權利要求1至4中的任何一項所述的通信系統(tǒng),其中, 所述上層交換機或者所述第二上層交換機基于由所述控制裝置所設置的報頭重寫表,來執(zhí)行下層報頭的重寫。
6.根據(jù)權利要求1至5中的中任何一項所述的通信系統(tǒng),其中, 所述上層交換機是對應用進行區(qū)分的層7交換機,并且 所述控制裝置按照應用類型來執(zhí)行路徑控制。
7.根據(jù)權利要求1至6中的任何一項所述的通信系統(tǒng),其中, 所述上層交換機是對應用進行區(qū)分的層7交換機,并且 所述控制裝置指令所述上層交換機或者所述第二上層交換機將接收到的分組的層4端口號轉換為與應用類型相關聯(lián)的編號范圍。
8.根據(jù)權利要求1至7中的任何一項所述的通信系統(tǒng),其中, 所述下層交換機是OpenFlow交換機,并且 所述控制裝置是OpenFlow控制器,所述OpenFlow控制器將在匹配條件中包含有層4端口號范圍的流條目,設置作為所述控制信息。
9.一種布置在核心網(wǎng)絡的邊緣的上層交換機,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組,其中, 所述上層交換機基于來自規(guī)定控制裝置的指令,利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域。
10.一種連接到核心網(wǎng)絡和上層交換機的控制裝置, 所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組;以及 所述上層交換機布置在所述核心網(wǎng)絡的邊緣,所述上層交換機利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域, 其中, 所述控制裝置指令所述上層交換機來重寫所述下層的報頭區(qū)域,并且還將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中。
11.一種用于網(wǎng)絡的交換機控制方法,所述網(wǎng)絡包括: 核心網(wǎng)絡,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組;以及 上層交換機,所述上層交換機布置在所述核心網(wǎng)絡的邊緣,所述上層交換機利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域, 所述方法包括: 指令所述上層交換機來重寫所述下層的報頭區(qū)域的步驟,以及將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中的步驟。
12.一種適于使連接到網(wǎng)絡的計算機執(zhí)行的程序,所述網(wǎng)絡包括: 核心網(wǎng)絡,所述核心網(wǎng)絡包括下層交換機,所述下層交換機持有控制信息,所述控制信息關聯(lián)處理內容和包含下層報頭信息的匹配條件,并且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組;以及 上層交換機,所述上層交換機布置在所述核心網(wǎng)絡的邊緣,所述上層交換機利用與上層的通信內容相關聯(lián)的內容來重寫分組的下層的報頭的規(guī)定區(qū)域, 所述程序執(zhí)行: 指令所述上層交換機來重寫所述下層的報頭區(qū)域的處理,以及將在匹配條件中包含有在所述重寫之后的報頭信息的控制信息設置在所述下層交換機中的處理。
【文檔編號】H04L12/717GK104205749SQ201380017101
【公開日】2014年12月10日 申請日期:2013年3月27日 優(yōu)先權日:2012年3月28日
【發(fā)明者】加藤剛史 申請人:日本電氣株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1