JP5860423B2 - キャリア網仮想化システム及び方法 - Google Patents

キャリア網仮想化システム及び方法 Download PDF

Info

Publication number
JP5860423B2
JP5860423B2 JP2013029485A JP2013029485A JP5860423B2 JP 5860423 B2 JP5860423 B2 JP 5860423B2 JP 2013029485 A JP2013029485 A JP 2013029485A JP 2013029485 A JP2013029485 A JP 2013029485A JP 5860423 B2 JP5860423 B2 JP 5860423B2
Authority
JP
Japan
Prior art keywords
flow
packet
resource
service function
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013029485A
Other languages
English (en)
Other versions
JP2014158242A (ja
Inventor
小島 久史
久史 小島
裕之 北田
裕之 北田
直樹 高谷
直樹 高谷
泰則 松林
泰則 松林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013029485A priority Critical patent/JP5860423B2/ja
Publication of JP2014158242A publication Critical patent/JP2014158242A/ja
Application granted granted Critical
Publication of JP5860423B2 publication Critical patent/JP5860423B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、キャリア網仮想化システム及び方法に係り、特に、キャリア網の仮想化を実現するためのキャリア網仮想化システム及び方法に関する。
現在のキャリア網、特に固定網においては、インターネットアクセスやIPTV、VPN(Virtual Private Network)などのネットワークサービスを提供するための機能(以下、「ネットワークサービス機能」と記す)が、エッジルータや専用のアプライアンスといった形態で実装されている。一方、現状のキャリア網は、IPネットワークとして構成されており、前述のエッジルータやアプライアンスへの経路制御に、OSPF(Open Shortest Path First)やBGP(Border Gateway Protocol)といったルーティングプロトコルが利用されている。
一般に、IPのルーティングプロトコルでは、複数のユーザのトラフィックをまとめたフロー(アグリゲートフロー)に対して経路制御を実施する。これまでのトリプルプレイサービスのように、全てのユーザに一律に同じサービスを提供する場合には、このような経路制御手法で問題はなかった。
しかしながら、インターネットユーザの増加により、ユーザ層が幅広くなり、個々のユーザのニーズが多様化してきており、ユーザ毎にカスタマイズされたサービスを提供する必要性が高まっている。例えば、あるユーザAにはDPI(Deep Packet Inspection)機能を用いたセキュリティサービスを提供し、別のユーザBにはコンテンツキャッシュの機能を提供するといった具合である。このようにユーザ毎にカスタマイズされたサービスを提供しようとすると、ユーザAのパケットはDPI装置に引き込むが、ユーザBのパケットはDPI装置ではなくコンテンツキャッシュ装置に引き込むといったように、ユーザごとに異なる経路制御が必要となる。全国規模のネットワークでは、数百万単位のユーザを収容する必要があり、既存のIPルーティングプロトコルで制御することは困難であると考えられる。
このような状況において、データセンタでの利用が始まっているOpenFlowの技術(例えば、非特許文献1参照)を、キャリア網に適用する検討がなされている。OpenFlowは予め定義したフローの単位で経路制御を実現することができるため、ユーザごとのトラフィックをフローとして定義することで、前述のようにユーザ毎に経路制御を柔軟に変えることができる。しかしながら、現在のOpenFlowは、まずデータセンタをターゲットに開発された技術であり、キャリア網規模でのユーザ数(数百万〜数千万)規模に適用しようとすると、フローの情報を保持するハードウェアの制約があるため、現在のキャリアのIP網を全てOpenFlowで置き換えることは現実的ではない。
ところで、データセンタではサーバの仮想化技術が進展しており、クラウドサービスとして商用展開が進んでいる。前述のネットワークサービス機能も、汎用CPUやメモリ、ストレージ、ネットワークプロセッサなど、既存のサーバと同じようなコンピューティングリソースで実装されており、将来は仮想化されることが期待できる。ネットワークサービス機能が仮想化された場合には、サーバ仮想化の仮想マシン(VM: Virtual Machine)と同様に、物理的な装置の配置の制約を受けずに、適切なコンピューティングリソースのある場所へ移動することも考えられる。これをネットワークから見た場合、IPアドレスやMACアドレス等の同一のIDで識別されるネットワークサービス機能が、地理的に移動することに他ならない。移動したネットワークサービス機能に対して、同一のID宛のパケットを届けるには、移動体で適用されているような移動管理の技術が必要になる。しかしながら、前述のOpenFlowは移動管理の機能を持っていない。
"Software-Defined Networking: The New Norm for Networks," ONF White Paper, Open Network Foundation, April 13, 2012, URL: http://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf
上記のように、キャリア網において、個々のユーザのニーズに応じて、提供するサービスを柔軟に変えるためには、個々のユーザごとのフローに対して経路制御が可能なOpenFlowのような技術が必要になるが、現在のOpenFlowはデータセンタ規模を対象とした技術であり、キャリアの広域ネットワークへの適用は困難である。また、将来、ネットワークサービス機能が仮想化された場合には、その位置を管理して適切にパケットを届ける移動管理機能が必要なるが、現在のOpenFlowには移動管理の機能がない。
本発明は、上記の点に鑑みなされたもので、従来では困難であったキャリアの広域ネットワークへの適用を可能とし、ネットワークサービス機能が仮想化され、その位置が変更されるような場合であっても、パケットを転送することが可能なキャリア網仮想化システム及び方法を提供することを目的とする。
上記の課題を解決するため、本発明(請求項1)は、コアネットワーク内にエッジルータ間をフルメッシュに接続可能なトンネルを有するキャリア網を仮想化するキャリア網の仮想化システムであって、
前記コアネットワークに接続された複数のエッジルータと、
データセンタ拠点内に配置され、ネットワークサービス機能を実現するための物理リソースと、
前記エッジルータがパケットを転送する宛先及びパケットの処理方法を示すアクションを有するフローテーブルを作成し、該エッジルータに通知するフロー制御コントローラと、
を有し、
前記エッジルータは、
前記フロー制御コントローラから前記フローテーブルの情報を取得して格納するフローキャッシュと、
パケットが転送されてくると、前記フローキャッシュを参照して該パケットを、前記アクションに応じてカプセル化またはデカプセル化し、エッジルータ間に確立されたトンネルを介して前記ルールに示される宛先に転送する転送手段と、を有し、
前記フロー制御コントローラは、
物理リソースがどのエッジルータの配下にあるかを示すリソーステーブル、ユーザの契約情報に基づいて、どのサービスについて処理するのかを示すユーザ処理テーブルと、どの物理リソースにどのネットワークサービス機能を割り当てているかを示すサービス機能テーブルを取得し、該リソーステーブル、該ユーザ処理テーブル、該サービス機能テーブルの情報に基づいて、前記フローテーブルを生成するテーブル生成手段と、
前記サービス機能が第1の物理リソースから第2の物理リソースに移動した場合に、移動情報に基づいて前記リソーステーブルと前記サービス機能テーブルを更新する手段と、
前記更新された前記リソーステーブルと前記サービス機能テーブルの情報を取得し、更新された部分に該当するフローテーブルのエントリを更新するテーブル更新手段と、
を有する
上述のように、本発明によれば、従来のOpenFlowでは困難であったキャリアの広域ネットワークへの適用ができるようになると共に、ネットワークサービス機能が仮想化され、その位置が変更されるような状況においても、ユーザ毎に契約しているネットワークサービス機能を経て、パケットを転送することができるようになる。
本発明が適用されるネットワーク構成を説明するための図である。 本発明の一実施の形態におけるサービス機能テーブルの構成図である。 本発明の一実施の形態におけるリソーステーブルの構成図である。 本発明の一実施の形態におけるユーザ処理テーブルの構成図である。 本発明の一実施の形態におけるフロー制御コントローラの構成図である。 本発明の一実施の形態におけるフローテーブルの構成図である。 本発明の一実施の形態におけるエッジルータの構成図である。 本発明の一実施の形態におけるフローテーブルの生成手順のシーケンスチャートである。 本発明の一実施の形態におけるパケットの転送手順のシーケンスチャートである。 本発明の一実施の形態におけるフローテーブルの更新手順のシーケンスチャートである。 本発明の一実施の形態におけるサービス機能テーブルとリソーステーブルの更新を説明するための図である。 本発明の一実施の形態におけるフローテーブルの更新を説明するための図である。
以下、図面と共に本発明の実施の形態を説明する。
最初に、本発明の概要を説明する。
本発明は、キャリアの広域ネットワークへの入口にあたるエッジルータにおいて、ユーザ単位やサービス単位に定義されたフローを、その宛先に応じて、エッジルータ間に確立されたトンネルに転送することで、広域ネットワーク中では個々のフローを意識しない経路制御を実現する。これにより、ネットワークのエッジ部分(エッジルータより外側)では、ユーザ単位やフロー単位の細かな制御を実現しつつ、広域ネットワークを介してもスケーラビリティを確保できる。
また、個々のフローをトンネルにマッピングする際に、そのフローの宛先となるネットワークサービス機能の位置を考慮する。具体的には、ネットワークサービス機能がどのエッジルータに接続されている拠点に配置されているかの情報をネットワーク側で保持し、ネットワークサービス機能が移動した場合には、前述の情報を更新し、フローを転送するトンネルを変更できるようにすることで、ネットワークサービス機能が配備されている位置が変わっても、正常に通信ができるようになる。
本実施の形態では、コアネットワーク1内のトンネル技術として、IPトンネル(GRE(Generic Routing Encapsulationトンネル等)を想定するが、エッジルータ間をフルメッシュに接続可能なトンネル技術であればMPLS(Multi Protocol Label Switching)など他の技術でもよい。
図1は、本発明が適用されるネットワーク構成を説明するための図である。
キャリアのコアネットワーク1には、ISP(Internet Services Provider)2、CSP(Contents Service Provider)3、及びデータセンタ拠点4a、4b、4cが接続されている。また、ISP2とCSP3はインターネット5に接続されている。コアネットワーク1はコアルータ7が相互に接続され、エッジルータ6間の通信を担う。
コアネットワーク1には、ユーザ端末8a、8bがエッジルータ6を介して接続される。ユーザ端末8は、スマートフォン、PC、モバイルルータ、ホームゲートウェイ等、なんでもよい。また、データセンタ拠点4内には、ネットワークサービス機能を実現するためのリソースである物理リソース9が存在する。これらは、CPUやメモリ、ストレージ、ネットワークプロセッサなどの所謂コンピューティング資源である。また、ネットワークを制御するためのデータベース(テーブル)や装置としてサービス機能テーブル10、リソーステーブル11、ユーザ処理テーブル12、フロー制御コントローラ13がある。これらの詳細は後述する。
次に、図2〜図7を用いて、各テーブルや装置の構成を説明する。
図2は、本発明の一実施の形態におけるサービス機能テーブルの構成を示す。
サービス機能テーブル10は、どの物理リソース9に、どのネットワークサービス機能を割り当てているのかの対応関係を保持するテーブルである。サービス機能テーブル10は、サービス機能種別101(例えば、DPIやパケットカウンタ等)、サービス機能ID102,リソースID103から構成される。サービス機能ID102は、そのネットワークサービス機能を一意に識別するためのIDである。リソースID103は、物理リソース9に一意に付与されたIDであり、該当するネットワークサービス機能が、どの物理リソース9に対応付けられているかを示すものである。リソースID103としては、サーバなどのIPアドレスが利用できるが、単一の物理サーバを仮想化して複数のネットワークサービス機能で共用する場合には、個々の仮想化された仮想マシン(VM: Virtual Machine)のIDを付与する。仮想マシンのIDとしては、例えば、その仮想マシンを収容している物理サーバのIPアドレス+VMのID(IPアドレスやMACアドレス、VLAN-IDなど、ネットワーク側から一意にVMが特定できるID)を利用することができる。
図3は、本発明の一実施の形態におけるリソーステーブルの構成を示す。
リソーステーブル11は、それぞれの物理リソース9が、どのエッジルータ6に接続されているかを示すテーブルである。リソーステーブル11は、個々の物理リソースに割り当てられたIDであるリソースID201と、エッジルータID202から構成される。
図4は、本発明の一実施の形態におけるユーザ処理テーブルの構成を示す。
ユーザ処理テーブル12は、各ユーザがどのサービスを契約しているかに応じて、ユーザのパケットを、どのような順番でどのネットワークサービス機能に転送するかを示す情報を格納する。ユーザ処理テーブル12は、個々のユーザに一意に割り当てられたユーザID301、どのサービスの処理を示すかのサービス302(例えば、インターネットやIPTV)、該ユーザ、該サービスのパケットの処理順序を示す処理303から構成される。なお、処理303の作成手順については、本発明の対象外とするが、一般的にはキャリアが保持する顧客データベース(図示せず)の情報から、各サービスに必要なネットワークサービス機能を、必要な順番で通るように作成すればよい。
図5は、本発明の一実施の形態におけるフロー制御コントローラの構成を示す。
フロー制御コントローラ13は、サービス機能テーブル10、リソーステーブル11、ユーザ処理テーブル12の内容を取得し、これらの情報からフローテーブルを作成し、エッジルータ6に通知する役割を担う。フローテーブル生成部401は、上記の3つのテーブルからフローテーブル402を生成する機能を持つ。フローテーブル402は、フローテーブル生成部401が生成したフローテーブルを保持するデータベースである。フロー情報通知部403は、フローテーブル402の情報を、各エッジルータ6に通知する機能である。
図6は、本発明の一実施の形態におけるフローテーブルの構成を示す。
フローテーブル402は、1エントリ(図6の1行に相当)で、1つのエッジルータ6が処理する1つのフローの処理内容を保持する。エッジルータID501は、該当エントリがどのエッジルータのものであるかを示す。ルール502は、フローとして認識すべきパケットを特定するためのルールを示すものである。転送されてきたパケットのパケットヘッダの情報や、そのパケットが転送されてきたポート番号(入力ポート番号)などがルールとして記述される。複数のルールを記載することもでき、その場合にはAND条件によりマッチングが行われる。アクション503は、ルール502にマッチしたパケットをどのように処理するかを示す。主要なアクションとしては、特定ポート番号から転送する、カプセル化した上で、特定の宛先に転送する、などがあるが、一般的なスイッチやルータが実現可能なものであればなんでもよい。
図7は、本発明の一実施の形態におけるエッジルータの構成を示す。
エッジルータ6は、基本的には一般的なエッジルータやスイッチを想定するが、ここでは、本発明に特徴的な機能のみを示す。フローテーブル受信部601は、フロー制御コントローラ13から通知されるフローテーブル402の情報を受信し、フローキャッシュ602に格納する。フローキャッシュ602は、フロー制御コントローラ13から通知されたフローテーブル402の情報をそのまま保持するためのテーブルである。フローキャッシュ602の情報は、ネットワークインタフェース603内の高速なメモリに転送され、実際にパケットが転送されてきた際に、ルールのマッチングを行い、そのパケットの処理方法(アクション)を決めるための情報となる。ネットワークインタフェース603上で処理方法が決定されたパケットは、スイッチファブリック604を経由して、別のネットワークインタフェースに転送され、そこからネットワークへ出力される。
次に、図8〜図11を用いて本発明の動作を説明する。
図8は、本発明の一実施の形態におけるフローテーブルの生成手順のシーケンスチャートであり、フローテーブル402を生成し、エッジルータ6に通知するまでの動作を示している。ユーザが通信を実施する前に、ネットワーク側で予め実施する動作である。
まず、ユーザ契約情報などから、ユーザ処理テーブル12を生成する(ステップ1)。同様にネットワーク設計などの情報からリソーステーブルを生成する(ステップ2)。リソーステーブル11は、前述のとおり、サーバ等の物理リソース9がどの拠点(どのエッジルータ6の配下)にあるかを示すテーブルであるため、物理的なネットワーク設計情報などから容易に生成可能である。また、同様に、ネットワーク設計などから、サービス機能テーブル10を生成する(ステップ3)。サービス機能テーブル10は、どの物理リソースに、どのネットワークサービス機能を割り当てているのかを保持するテーブルであり、その割り当ては、サービスの種類や各サービスを契約しているユーザ数などを考慮して決めるものである。
ユーザ処理テーブル12、リソーステーブル11、サービス機能テーブル10が生成されたら、フロー制御コントローラ13は、これらの情報を収集する(ステップ4〜6)。フロー制御コントローラ13は、これらの情報から、フローテーブル402を生成する(ステップ7)。以下にフローテーブルの生成例を示す。
前提として、サービス機能テーブル10、及び、リソーステーブル11は、それぞれ図2、図3に示すようになっているとする。これらは、前述のとおり、ネットワーク設計等の情報から生成されるものである。ここで、ユーザAのユーザ処理テーブルが図4のとおり与えられ、ユーザAのインターネットサービスのパケットを制御するためのフローテーブルを生成する手順は次のようになる。
まず、図4のユーザ処理テーブル12を見ると、ISP(リソースID=S11)から転送されてきたパケットを、物理リソースS2aに割り当てられているDPI(Deep Packet Inspection)機能に転送すべきことがわかる。図3のリソーステーブル11を見ると、ISP2は、E11のエッジルータ6に、リソースS2aはE13のエッジルータ6に接続されていることがわかるため、E11のエッジルータが受信したパケットをエッジルータE13に転送しなくてはならない。従って、エッジルータE11において、ユーザA宛のパケット(宛先IPアドレスがユーザAの#a)を、エッジルータE13に転送する、というフローエントリ(フローテーブル402の1行分)を設定することになる(図6の1行目)。ここで、本発明においては、コアネットワーク1内のコアルータ7では、個々のフローを意識させないため、GREによりカプセル化した上で、エッジルータE13に転送する。そのため、図6の1行目のアクションが、カプセル化した上で、宛先エッジルータE13に転送する、という記載になっている。エッジルータE13では、転送されてきたパケットの宛先(カプセル化された外側のIPヘッダのアドレス)が自分(E13)であり、内側の元のパケットがユーザA宛のもの(宛先IPアドレスがユーザAの#a)であれば、物理リソースS2aに転送する(図6の2行目)。その後、物理リソースS2aでDPIによる処理を受けたパケットを、リソースIDがS1bの物理リソースにあるパケットカウンタカウンタ機能へ転送する必要がある。物理リソースS1bは、リソーステーブル11(図3)によるとエッジルータE14の拠点にあることがわかるため、エッジルータE13が、先ほどと同様にカプセル化した上で、エッジルータE14にパケットを送信するためのフローエントリを追加する(図6の3行目)。以下、同様に、ユーザAが収容されているエッジルータE1まで転送されるようにフローエントリを生成する。
なお、図6には、ユーザAのインターネットサービスのフローエントリしか記載していないが、実際には、全てのユーザの全てのサービスのパケットを制御するためのフローエントリが記載されている。
このようにして、フローエントリが生成されたら、フロー制御コントローラ13は、各エッジルータ6にフローエントリを通知する(ステップ8)。フローエントリを受信したエッジルータ6は、フローキャッシュ602にフローエントリを格納し、また、同時に、ネットワークインタフェースに存在する高速なメモリにフローエントリを書き込む。
図9を用いて、実際のパケットの流れを説明する。
図9は、本発明の一実施の形態におけるパケットの転送手順のシーケンスチャートである。
ここでは、ユーザAのインターネットサービスのパケットが、インターネット(ISP)からユーザAに届くまでの流れを示すが、他の逆向きのパケットや、別のサービスのパケットでも同様である。なお、図9において、楕円の印は、各エッジルータ6での処理を実施する箇所を示している。
まず、ISPからパケットが転送されてくると、パケットを受信したエッジルータE11は、受信したパケットのヘッダと自身のフローキャッシュ602を比較する。フローキャッシュ602には図6のエッジルータIDが"E11"となっているエントリが記載されている。パケットの宛先がルール502によりユーザA宛(#a宛て)であるため、このエントリ(図6の1行目)がマッチし、そのアクション503としてカプセル化した上で、エッジルータE13宛に送信することが記載されている。そのため、エッジルータE11は、新たにIPヘッダを付与し、その宛先アドレスをエッジルータのアドレス"E13"に設定した上でコアネットワーク1に送信する(ステップ11)。
そのパケットを受信したエッジルータE13は、同様にフローキャッシュ602を参照すると、図6の2行目のエントリ(宛先IP=E13(カプセル化)、宛先IP=#a)が該当するため、そのアクション503として、カプセル化を外し(デカプセル化)、物理リソースS2aに転送する(ステップ12)。
物理リソースS2aにはDPI機能が割り当てられており、ユーザA宛てのパケットに対してDPI処理を実施する。DPI処理の例としては、セキュリティのチェックや、アプリケーションに対する帯域制御などがあるが、ここでは、何らかの制御を受けたとしても、パケット自体の転送は継続される。すなわち、パケットを廃棄するような処理は実施されないと仮定する。
物理リソースS2aで処理を受けたパケットは、エッジルータE13に戻され、再びエッジルータE13は自身のフローキャッシュ602を参照する。ここでは、図6の3行目(宛先IP=#a)が該当する。そのエントリのアクション503として、カプセル化してエッジルータE14宛に送信すると記載されているため、エッジルータE13は、パケットIPヘッダを付与し、その宛先アドレスを"E14"に設定した上で、コアネットワーク1に送信する(ステップ13)。
以下同様に、パケットを受信したエッジルータE14は、フローキャッシュ602を参照し、図6の4行目に指定されたアクション503にデカプセル化が指定されているため、デカプセル化した上で、物理リソースS1bに送信する(ステップ14)。物理リソースS1bでパケットカウント処理(パケット数、データ量のカウント)を実施された後、再びエッジルータE14にパケットが戻されると、当該パケットに基づいてフローテーブル402の、図6の行目を参照し、アクション503に基づいて、カプセル化した上でエッジルータE1に送信する(ステップ15)。
最後に、パケットを受信したエッジルータE1は、フローキャッシュ602を参照し、図6の5行目に指定されたアクション503に基づいてデカプセル化した上で、ユーザAにパケットを送信する(ステップ16)。
このように、フロー制御コントローラ13で生成されたフローテーブル402(実際には、フローテーブル402の情報を受信したエッジルータが保持するフローキャッシュ602であるが、内容は同じ)に沿って、決められたアクションを実施することで、ISP2から受信したパケットを、DPIとパケットカウントの処理を実施した上で、ユーザAまで転送することができる。なお、図9のパケット転送手順では、エッジルータ間の転送の詳細については省略したが、前述のように、コアネットワーク1を転送する際には、別のIPヘッダによりカプセル化され、次に転送すべきエッジルータのアドレスが宛先として設定されているため、コアネットワーク1内のコアルータ7は、カプセル化された外側のIPヘッダのみを参照してパケットを転送すればよい。コアルータ7のルーティングテーブル(図示せず)は、通常のIPネットワークと同様にOSPF(Open Shortest Path First)やBGP(Border Gateway Protocol)などの既存のルーティングプロトコルで生成されていればよい。また、本実施の形態では、カプセル化の技術として、別のIPヘッダを付与するIPカプセル化(GREやIP in IP等)を想定したが、MPLSなどでもよい。その場合も、本実施の形態の変更は殆どなく、カプセル化やデカプセル化の対象が、IPヘッダではなく、MPLSなどの別のヘッダになるだけである。
最後に、図10〜図12を用いて、物理リソースに割り当てられていたネットワークサービス機能を、別の物理リソースに移動した場合の処理手順の例を示す。
ここでは、物理リソースS2aに割り当てられていたDPI機能を、新たな物理リソースであるS1cに移動したと仮定し、その移動によってフローテーブルが変更されるまでの処理手順を示す。
図10は、本発明の一実施の形態におけるフローテーブルの更新手順のシーケンスチャートである。
まず、ネットワーク設計情報などの変更がリソーステーブル11とサービス機能テーブル10に通知され、それに伴って、リソーステーブル11とサービス機能テーブル10が更新される。ここでは、図11(A)に示すように、まずサービス機能テーブル10の、リソースID(物理リソース)がS2aのEPI機能(図11(A)の2行目)を更新し、リソースIDを新たに割り当てた物理リソースS1cに変更する(ステップ101)。また、新たな物理リソースS1cが、エッジルータE11に接続されていることを示す情報を、図11(B)の5行目に示すように、リソーステーブル11に追加する(ステップ102)。
次に、フロー制御コントローラ13は、更新されたリソーステーブル情報とサービス機能テーブル情報を受信(ステップ103〜104)し、フローテーブル402を更新する。図12に更新後のフローテーブルを示す。本実施の形態では、リソースS2aに割り当てられていたDIP機能をS1cに移動したため、元のフローテーブルでリソースIDがS2aのDPI機能への転送に関わるフローエントリを検索して更新する。具体的には、エッジルータE11が受信したパケットをエッジルータE13に接続されている物理リソースS2aに転送することが記載されていた箇所を、代わりに物理リソースS1cへの転送に変更する。物理リソースS1cはエッジルータE11、すなわち、ISPからパケットを受信したエッジルータ自身に接続されているため、そのまま物理リソースS1cに転送するように変更する(図12の1行目)。また、同様に、物理リソースS1cでDPI処理を施されたパケットをエッジルータE11が受信し、エッジルータE14に転送する行を追加する(図12の2行目)。
このように、ネットワークサービス機能が、別の物理リソースへ移動した場合には、リソーステーブルとサービス機能テーブルを更新し、その変更部分に該当するフローエントリを更新することで、物理リソースが移動しても、パケットの転送経路もそれに応じて自動的に変更することができる。
なお、本実施の形態では、サービス機能種別として、DPI、パケットカウンタ、キャッシュを例として挙げたが、他のサービス機能、例えば、BRAS(Broadband Remote Access Server)機能、ファイアウォール、NAT(Network Address Translation)機能などでも同様に適用可能である。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 コアネットワーク
2 ISP
3 CSP
4、4a,4b データセンタ拠点
5 インターネット
6 エッジルータ
7 コアルータ
8,8a、8b ユーザ端末
9 物理リソース
10 サービス機能テーブル
11 リソーステーブル
12 ユーザ処理テーブル
13 フロー制御コントローラ
101 サービス機能種別
102 サービス機能ID
103 リソースID
201 リソースID
202 エッジルータID
301 ユーザID
302 サービス
303 処理
401 フローテーブル生成部
402 フローテーブル
403 フロー情報通知部
501 エッジルータID
502 ルール
503 アクション
601 フローテーブル受信部
602 フローキャッシュ
603 ネットワークインタフェース
604 スイッチファブリック

Claims (2)

  1. コアネットワーク内にエッジルータ間をフルメッシュに接続可能なトンネルを有するキャリア網を仮想化するキャリア網の仮想化システムであって、
    前記コアネットワークに接続された複数のエッジルータと、
    データセンタ拠点内に配置され、ネットワークサービス機能を実現するための物理リソースと、
    前記エッジルータがパケットを転送する宛先及びパケットの処理方法を示すアクションを有するフローテーブルを作成し、該エッジルータに通知するフロー制御コントローラと、
    を有し、
    前記エッジルータは、
    前記フロー制御コントローラから前記フローテーブルの情報を取得して格納するフローキャッシュと、
    パケットが転送されてくると、前記フローキャッシュを参照して該パケットを、前記アクションに応じてカプセル化またはデカプセル化し、エッジルータ間に確立されたトンネルを介して前記フローテーブルのルールに示される宛先に転送する転送手段と、
    を有し、
    前記フロー制御コントローラは、
    物理リソースがどのエッジルータの配下にあるかを示すリソーステーブル、ユーザの契約情報に基づいて、どのサービスについて処理するのかを示すユーザ処理テーブルと、どの物理リソースにどのネットワークサービス機能を割り当てているかを示すサービス機能テーブルを取得し、該リソーステーブル、該ユーザ処理テーブル、該サービス機能テーブルの情報に基づいて、前記フローテーブルを生成するテーブル生成手段と、
    前記サービス機能が第1の物理リソースから第2の物理リソースに移動した場合に、移動情報に基づいて前記リソーステーブルと前記サービス機能テーブルを更新する手段と、
    前記更新された前記リソーステーブルと前記サービス機能テーブルの情報を取得し、更新された部分に該当するフローテーブルのエントリを更新するテーブル更新手段と、
    を有することを特徴とするキャリア網の仮想化システム。
  2. コアネットワーク内にエッジルータ間をフルメッシュに接続可能なトンネルを有するキャリア網を仮想化するキャリア網の仮想化方法であって、
    前記コアネットワークに接続された複数のエッジルータと、
    データセンタ拠点内に配置され、ネットワークサービス機能を実現するための物理リソースと、
    前記エッジルータがパケットを転送する宛先及びパケットの処理方法を示すアクションを有するフローテーブルを作成し、該エッジルータに通知するフロー制御コントローラと、
    を有するシステムにおいて、
    前記エッジルータは、
    前記フロー制御コントローラから前記フローテーブルの情報を取得してフローキャッシュに格納するフローテーブル格納ステップと、
    パケットが転送されてくると、前記フローキャッシュを参照して該パケットを、前記アクションに応じてカプセル化またはデカプセル化し、エッジルータ間に確立されたトンネルを介して前記フローテーブルのルールに示される宛先に転送する転送ステップと、
    を行い、
    前記フロー制御コントローラにおいて、
    物理リソースがどのエッジルータの配下にあるかを示すリソーステーブル、ユーザの契約情報に基づいて、どのサービスについて処理するのかを示すユーザ処理テーブルと、どの物理リソースにどのネットワークサービス機能を割り当てているかを示すサービス機能テーブルを取得し、該リソーステーブル、該ユーザ処理テーブル、該サービス機能テーブルの情報に基づいて、前記フローテーブルを生成するテーブル生成ステップと、
    前記サービス機能が第1の物理リソースから第2の物理リソースに移動した場合に、移動情報に基づいて前記リソーステーブルと前記サービス機能テーブルを更新する手段と、
    前記更新された前記リソーステーブルと前記サービス機能テーブルの情報を取得し、更新された部分に該当するフローテーブルのエントリを更新するテーブル更新ステップと、
    を行うことを特徴とするキャリア網の仮想化方法。
JP2013029485A 2013-02-18 2013-02-18 キャリア網仮想化システム及び方法 Expired - Fee Related JP5860423B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013029485A JP5860423B2 (ja) 2013-02-18 2013-02-18 キャリア網仮想化システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013029485A JP5860423B2 (ja) 2013-02-18 2013-02-18 キャリア網仮想化システム及び方法

Publications (2)

Publication Number Publication Date
JP2014158242A JP2014158242A (ja) 2014-08-28
JP5860423B2 true JP5860423B2 (ja) 2016-02-16

Family

ID=51578849

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013029485A Expired - Fee Related JP5860423B2 (ja) 2013-02-18 2013-02-18 キャリア網仮想化システム及び方法

Country Status (1)

Country Link
JP (1) JP5860423B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101757257B1 (ko) 2016-08-18 2017-07-13 한국과학기술정보연구원 Sdn 기반의 장애회복을 위한 동적제어장치 및 그 방법

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3116177B1 (en) 2014-03-24 2020-02-26 Huawei Technologies Co. Ltd. Service implementation method for nfv system, and communications unit
JP6321496B2 (ja) * 2014-09-08 2018-05-09 日本電信電話株式会社 パケットヘッダ識別制御装置、制御方法、制御プログラム、および、管理装置
JP6225101B2 (ja) * 2014-12-11 2017-11-01 日本電信電話株式会社 パス検索装置、パス検索方法、及びパス検索プログラム
JP2016144144A (ja) * 2015-02-04 2016-08-08 日本電信電話株式会社 負荷分散システム及び負荷分散方法
CN108234422B (zh) * 2016-12-21 2020-03-06 新华三技术有限公司 资源调度方法及装置
CN113316187B (zh) * 2021-05-28 2023-12-15 华能国际电力股份有限公司上海石洞口第一电厂 一种基于网格网络的流量控制系统及其局部流量控制方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5648926B2 (ja) * 2010-02-01 2015-01-07 日本電気株式会社 ネットワークシステム、コントローラ、ネットワーク制御方法
US9001827B2 (en) * 2010-12-17 2015-04-07 Big Switch Networks, Inc. Methods for configuring network switches

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101757257B1 (ko) 2016-08-18 2017-07-13 한국과학기술정보연구원 Sdn 기반의 장애회복을 위한 동적제어장치 및 그 방법

Also Published As

Publication number Publication date
JP2014158242A (ja) 2014-08-28

Similar Documents

Publication Publication Date Title
JP5860423B2 (ja) キャリア網仮想化システム及び方法
US10320664B2 (en) Cloud overlay for operations administration and management
CN105684365B (zh) 利用软件定义流映射和虚拟化的网络功能的网络控制
EP3975487B1 (en) Scalable handling of bgp route information in vxlan with evpn control plane
EP3020164B1 (en) Support for virtual extensible local area network segments across multiple data center sites
CN103081418B (zh) 计算机系统和计算机系统中的通信方法
CN105791463B (zh) 一种实现虚拟机通信的方法和装置
CN106936777B (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
CN105634770B (zh) 部署虚拟扩展局域网的方法和装置
WO2014136864A1 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
CN112470436A (zh) 使用srv6和bgp的多云连通性
US20170026461A1 (en) Intelligent load balancer
CN105656796B (zh) 实现虚拟扩展局域网三层转发的方法和装置
CN109716717A (zh) 从软件定义的网络控制器管理虚拟端口信道交换机对等体
KR20210095888A (ko) 세분화된 네트워크 엘리먼트를 포함하는 로직 라우터
EP3069471B1 (en) Optimized multicast routing in a clos-like network
JP5993817B2 (ja) キャリア網における経路制御システム及び方法
US20160149795A1 (en) Overlay network-based original packet flow mapping apparatus and method therefor
CN107003860B (zh) 一种软件定义网络控制器及其创建方法
CN105681198B (zh) 一种业务链处理方法、设备及系统
EP3913870A1 (en) Packet forwarding method and network device
JP2024503322A (ja) 仮想化されたクラウド環境におけるレイヤ2ネットワーキングストーム制御
CN106789748A (zh) 一种分布式接入复用器dam叠加网络系统及其装置
KR101794719B1 (ko) Sdn 기반 네트워크 가상화 플랫폼에서의 ip 주소 가상화 방법 및 시스템
CN104412546A (zh) 通信方法、通信系统、信息处理装置、通信终端和程序

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151013

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151218

R150 Certificate of patent or registration of utility model

Ref document number: 5860423

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees