JP6549996B2 - ネットワーク装置、通信方法、及び、ネットワークシステム - Google Patents

ネットワーク装置、通信方法、及び、ネットワークシステム Download PDF

Info

Publication number
JP6549996B2
JP6549996B2 JP2016013505A JP2016013505A JP6549996B2 JP 6549996 B2 JP6549996 B2 JP 6549996B2 JP 2016013505 A JP2016013505 A JP 2016013505A JP 2016013505 A JP2016013505 A JP 2016013505A JP 6549996 B2 JP6549996 B2 JP 6549996B2
Authority
JP
Japan
Prior art keywords
virtual
network
tunnel endpoint
mac address
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016013505A
Other languages
English (en)
Other versions
JP2017135552A5 (ja
JP2017135552A (ja
Inventor
宏征 吉野
宏征 吉野
元英 能見
元英 能見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2016013505A priority Critical patent/JP6549996B2/ja
Priority to US15/403,391 priority patent/US10158502B2/en
Publication of JP2017135552A publication Critical patent/JP2017135552A/ja
Publication of JP2017135552A5 publication Critical patent/JP2017135552A5/ja
Application granted granted Critical
Publication of JP6549996B2 publication Critical patent/JP6549996B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク装置、通信方法、及び、ネットワークシステムに関する。
従来技術には、レイヤ3ネットワーク上に約1600万のレイヤ2のマルチテナント環境を実現するVXLAN(Virtual eXtensible Local Area Network)技術が提案されている(例えば、非特許文献1参照)。非特許文献1に記載の技術によれば、各物理サーバ内の仮想スイッチ等に一つの仮想トンネルエンドポイント(VTEP)を設け、VTEPがレイヤ2フレームをレイヤ3パケットでカプセル化し、カプセル化したパケットを宛先の端末が属するVTEPに送信する。
またVTEPは、カプセル化の際に、テナントを特定する仮想ネットワーク識別子(VNI:VXLAN Network Identifier)をパケット内に追加する。パケットを受信したVTEPは、パケットをデカプセル化後に、パケット内部のレイヤ2フレームの宛先MAC(Media Access Control)アドレスとVNIとに基づいて転送先を特定し、転送する。また、VTEPは、転送先が不明である場合、デカプセル化後のパケットを廃棄する。
さらに、広域イーサネット(イーサネットは登録商標)に代表されるレイヤ2VPN(Virtual Private Network)は、レイヤ2冗長化技術を組み合わせてネットワークの信頼性を高める。このようなネットワークで物理ポートの障害等によりレイヤ2経路を切り替える必要がある場合、VPNを収容する装置(End Point)は、自装置宛てのMACアドレスエントリをクリアする要求を、他のEnd Pointへ送信し、他のEnd PointのMACアドレステーブルからエントリをクリアすることでレイヤ2経路を切り替える。
非特許文献1に記載のVXLANネットワークにレイヤ2冗長化技術を適用するネットワークシステムにおいて、テナントが接続される物理ポートで障害が発生し、レイヤ2経路を変更する必要が起きた場合、VTEPが他VTEPへMACアドレスのクリア要求を送信する。
クリア要求を送信する対象となる他のVTEPを特定するためには、経路変更対象のVLAN IDから当該VLAN IDが所属する仮想ネットワーク識別子(VNI)を求め、そのVNIが割り当てられるVTEPを特定する。
従来のVXLANによれば異なるテナントで既に同じVLAN IDを使用している場合にはどちらかのテナントがVLAN IDを変更する必要がある。これを解決するため、同一VLAN IDを複数の異なるテナントに割り当てる場合、このネットワークにレイヤ2冗長化の適用を検討すると、VLAN IDからクリアを送信するVTEPを特定する際に、障害が発生したVLANと同一VLAN IDを使用しており、かつ、障害が発生していないVTEPが特定され、障害が発生していないVLANのテナントもクリア対象になってしまうという課題がある。
上記課題を解決するために、本発明は、通信を中継するネットワーク装置であって、レイヤ2のプロトコルを用いて端末と通信し、レイヤ3のプロトコルを用い、かつ、物理ポートを介して他のネットワーク装置と通信し、前記端末の通信を収容する仮想ネットワークと、前記仮想ネットワークが収容する通信を、前記物理ポートを介して前記他のネットワーク装置に中継する仮想トンネルエンドポイントと、が設定され、前記ネットワーク装置の前記仮想トンネルエンドポイントと、当該仮想トンネルエンドポイントと通信する前記他のネットワーク装置の仮想トンネルエンドポイントと、を示すトンネル情報と、前記物理ポートと前記仮想ネットワークとの組み合わせに一意に割り当てられた仮想ネットワーク識別子と、前記仮想ネットワークが収容する通信を中継する仮想トンネルエンドポイントを示す識別子と、を含むマッピング情報と、を保持し、通信を中継できない仮想ネットワークを、障害仮想ネットワークとして検知し、前記障害仮想ネットワークが収容する通信が通過する物理ポートと前記障害仮想ネットワークとの組み合わせに割り当てられた仮想ネットワーク識別子を、前記マッピング情報に基づいて、障害仮想ネットワーク識別子として特定し、前記障害仮想ネットワークが収容する通信を中継する第1の仮想トンネルエンドポイントを特定し、前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する他のネットワーク装置の第2の仮想トンネルエンドポイントを特定し、前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスとを含み、かつ、前記レイヤ2のプロトコルにおいて用いるMACアドレスをクリアするクリア要求を、前記第2の仮想トンネルエンドポイントに向けて送信することを特徴とするネットワーク装置を有する。
本発明によれば、VNIによって仮想ネットワークを識別するため、障害が発生した仮想ネットワークに関するMACアドレスを、適切に削除できる。上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
実施例1のネットワークシステムの構成を示す説明図である。 実施例1のネットワーク装置の構成を示す説明図である。 実施例1のネットワーク装置が有する仮想ネットワーク・マッピング情報テーブルを示す説明図である。 実施例1のネットワーク装置が有する仮想ネットワーク・マッピング情報テーブルを示す説明図である。 実施例1のネットワーク装置が有する仮想ネットワーク・マッピング情報テーブルを示す説明図である。 実施例1のネットワーク装置が有するトンネル情報テーブルを示す説明図である。 実施例1のネットワーク装置が有するトンネル情報テーブルを示す説明図である。 実施例1のネットワーク装置が有するトンネル情報テーブルを示す説明図である。 実施例1のネットワーク装置が有するルーティング情報テーブルを示す説明図である。 実施例1のネットワーク装置が有するMACアドレステーブルを示す説明図である。 実施例1のソフトウェア処理部によって実行される障害検出時のMACアドレスクリア要求送信処理を示すフローチャートである。 実施例1のMACアドレスクリア要求パケットの一部のパケットフォーマットを示す説明図である。 実施例1のMACアドレスクリア要求受信時のMACアドレステーブルクリア処理を示すフローチャートである。 実施例1の二つのVLANにおいて障害が発生した場合のネットワーク装置間のシーケンス図である。 実施例2のソフトウェア処理部によって実行される障害検出時のMACアドレスクリア要求送信処理を示すフローチャートである。 実施例2のMACアドレスクリア要求パケットのパケットフォーマットの例を示す説明図である。 実施例2のMACアドレスクリア要求を受信した場合のソフトウェア処理部によるMACアドレステーブルクリア処理を示すフローチャートである。 実施例2のネットワーク装置で物理ポートにおいて障害が発生した場合のシーケンス図である。 実施例3のソフトウェア処理部によって実行される障害検出時のMACアドレスクリア要求送信処理を示すフローチャートである。 実施例3のMACアドレスクリア要求パケットのパケットフォーマットの例を示す説明図である。 実施例3のソフトウェア処理部によって実行されるMACアドレスクリア要求受信時のMACアドレステーブルクリア処理を示すフローチャートである。 実施例3のネットワーク装置の物理ポートにおいて障害が発生した場合のシーケンス図である。
以下、本発明を実施するための最良の形態を実施例に基づいて、以下の順序で説明する。
実施例1:
A1.システム構成
A2.ネットワーク装置の構成
A3.テーブルの内容
A4.障害を検出したネットワーク装置のMACアドレスクリア要求送信処理
A5.MACアドレステーブルクリア処理
A6.実施例1の効果
実施例2:
B1.システム構成
B2.ネットワーク装置の構成
B3.テーブルの内容
B4.障害を検出した装置のMACアドレスクリア要求送信処理
B5.MACアドレステーブルクリア処理
B6.実施例2の効果
実施例3:
C1.システム構成
C2.ネットワーク装置の構成
C3.テーブルの内容
C4.障害を検出した装置のMACアドレスクリア要求送信処理
C5.MACアドレステーブルクリア処理
C6.実施例3の効果
A1.システム構成
図1は、実施例1のネットワークシステムの構成を示す説明図である。
本実施例のネットワークシステムは、ネットワーク装置10、ネットワーク装置20、及び、ネットワーク装置30を含む。ネットワーク装置10、ネットワーク装置20及びネットワーク装置30は、端末間の通信を中継する。以下の説明において、端末間の通信を中継するネットワーク装置は、3台のみであるが、本実施例のネットワークシステムは、2台のネットワーク装置を含んでもよく、また、4台以上のネットワーク装置を含んでもよい。
ネットワーク装置10は、物理ポート“IF13”(識別子が“IF13”である物理ポート)を介してL3網101と接続し、物理ポート“IF14”(識別子が“IF14”である物理ポート)を介してL3網102と接続する。
また、ネットワーク装置10は、物理ポート“IF11”(識別子が“IF11”である物理ポート)を介してVLAN“201”(VLAN IDが“201”であるVLAN)におけるL2網103と接続する。また、物理ポート“IF12”(識別子が“IF12”である物理ポート)を介して、VLAN“201”におけるL2網104と接続し、さらに、VLAN“202”(VLAN IDが“202”であるVLAN)におけるL2網105と接続する。
ネットワーク装置20は、物理ポート“IF23”(識別子が“IF23”である物理ポート)を介してL3網101と接続し、物理ポート“IF24”(識別子が“IF24”である物理ポート)を介してL3網102と接続し、物理ポート“IF21”(識別子が“IF21”である物理ポート)を介してVLAN“201”におけるL2網106と接続する。また、ネットワーク装置20は、物理ポート“IF22”(識別子が“IF22”である物理ポート)を介して、VLAN“201”におけるL2網107と接続し、さらに、VLAN“202”におけるL2網108と接続する。
ネットワーク装置30は、物理ポート“IF32”(識別子が“IF32”である物理ポート)を介してL3網102と接続する。また、ネットワーク装置30は、物理ポート“IF31”(識別子が“IF31”である物理ポート)を介して、VLAN“201”におけるL2網107と接続し、さらに、VLAN“202”(VLAN IDが“202”であるVLAN)におけるL2網108と接続する。
L2網103〜108は、レイヤ2のプロトコルを用いてパケットを中継するネットワークである。L3網101及び102は、レイヤ3のプロトコルを用いてパケットを中継するネットワークである。
ネットワーク装置10、20及び30は、L3網101又はL3網102を介してレイヤ3のプロトコルを用いて相互に通信する。また、ネットワーク装置10、20及び30は、各々接続されるL2網を介してレイヤ2のプロトコルを用いて端末と通信する。
以下において、L2網103〜108に接続する物理ポート“IF11”、“IF12”、“IF21”、“IF22”、及び、“IF31”をアクセス側と記載し、L3網101及び102に接続する物理ポート“IF13”、“IF14”、“IF23”、“IF24”及び“IF32”をネットワーク側と記載する。
図1において、ユーザA、ユーザB及びユーザCの各々は、テナントである。ここで、テナントとは、仮想ネットワークを介して相互に通信する複数の端末を含むシステムである。テナントとは、例えば、仮想ネットワークを契約する契約者が所有するシステムであり、より具体的には、一つの企業が複数の拠点に設置する計算機システムである。
ユーザA端末251は、MACアドレスとしてMAC−Aが割り当てられ、L2網103に接続する。ユーザB端末252は、MACアドレスとしてMAC−Bが割り当てられ、L2網104に接続する。ユーザC端末253は、MACアドレスとしてMAC−Cが割り当てられ、L2網105に接続する。
ユーザA端末254は、MACアドレスとしてMAC−Dが割り当てられ、L2網106に接続する。ユーザB端末255は、MACアドレスとしてMAC−Eが割り当てられ、L2網107に接続する。ユーザC端末256は、MACアドレスとしてMAC−Fが割り当てられ、L2網108に接続する。
ユーザA端末251及びユーザA端末254は、同一テナント(テナントA)に属する端末である。ユーザB端末252及びユーザB端末255は、同じテナント(テナントB)に属する端末である。ユーザC端末253及びユーザC端末256は、同じテナント(テナントC)に属する端末である。
図1に示すネットワーク装置10、20及び30は、同一ユーザ端末(すなわち、同一テナント)である複数の端末(例えば、ユーザA端末251とユーザA端末254)のL3網を介した通信を実現する。ここで、L3網を介した通信は、VXLANプロトコルを用いた通信である。
ネットワーク装置10は、L3網101へ接続するために用いるIP(Internet Protocol)アドレスとしてIP−Aが割り当てられ、また、L3網102へ接続するために用いるIPアドレスとしてIP−Bが割り当てられる。
ネットワーク装置20は、L3網101へ接続するためのIPアドレスとしてIP−Cが割り当てられ、L3網102へ接続するためのIPアドレスとしてIP−Dが割り当てられる。ネットワーク装置30は、L3網102へ接続するためのIPアドレスとして、IP−Eが割り当てられる。
ネットワーク装置10、20及び30の各々は、同一テナントのユーザ端末間の通信を収容する仮想ネットワークを有し、また、仮想ネットワーク(VLAN)の通信を中継する仮想トンネルエンドポイント(VTEP)を有する。本実施例のVTEPは、物理ポートの各々に設定され、VXLANプロトコルの通信を実現する。
ネットワーク装置10には、VTEP“11”(識別子が“11”であるVTEP)、及び、VTEP“12”が設定される。VTEP“11”には、IPアドレスとしてIP−Aが割り当てられ、VTEP“12”には、IPアドレスとしてIP−Bが割り当てられる。
ネットワーク装置20には、VTEP“21”(識別子が“21”であるVTEP)、及び、VTEP“22”(識別子が“22”であるVTEP)が設定される。VTEP“21”には、IPアドレスとしてIP−Cが割り当てられ、VTEP“22”には、IPアドレスとしてIP−Dが割り当てられる。
また、ネットワーク装置30には、VTEP“32”(識別子が“32”であるVTEP)が設定される。VTEP“32”には、IPアドレスとしてIP−Eが割り当てられる。
本実施例において、一つのVTEPは、一つの物理ポートに設定される。VTEP“11”は、物理ポート“IF13”に対応して設定され、VTEP“12”は、物理ポート“IF14”に対応して設定される。また、VTEP“21”は、物理ポート“IF23”に対応して設定され、VTEP“22”は、物理ポート“IF24”に対応して設定される。また、VTEP“32”は、物理ポート“IF32”に対応して設定される。
VTEP“11”とVTEP“21”とは、トンネル接続を実現するトンネル経路301によって相互に通信する。トンネル経路301は、L3網101を使用するような、ネットワーク装置10及び20間のルーティング情報を保持する。
VTEP“12”とVTEP“22”とVTEP“32”とは、トンネル接続を実現するトンネル経路302によって相互に通信する。トンネル経路302は、L3網102を使用するような、ネットワーク装置10、20及び30間のルーティング情報を保持する。
ネットワーク装置10及びネットワーク装置20は、図1に示すマッピング401及び403を、VXLANに関する設定として保持する。このVXLANに関する設定によって、ネットワーク装置10及びネットワーク装置20は、ユーザA端末251とユーザA端末254との間のレイヤ2転送パケットを、L3網101を介して相互に転送できる。
ネットワーク装置10は、マッピング401を保持する。マッピング401によれば、ユーザA端末251が属するVLAN“201”は、仮想ネットワーク識別子(VNI:VXLAN Network Identifier)であるVNI“1”(値が“1”であるVNI)にマッピングされる。また、VNI“1”は、VTEP“11”にマッピングされる。
ネットワーク装置20は、マッピング403を保持する。マッピング403によれば、ユーザA端末254が属するVLAN“201”は、VNI“1”にマッピングされ、VNI“1”は、VTEP“21”にマッピングされる。
ネットワーク装置10、20及び30は、図1に示すマッピング402、404、及び405を、VXLANに関する設定として保持する。このVXLANに関する設定によって、ネットワーク装置10、20及び30は、ユーザB端末252とユーザB端末255との間のレイヤ2転送パケットを、ネットワーク装置10と20と30との間でL3網102を介して転送できる。
ネットワーク装置10は、マッピング402を保持する。マッピング402によれば、ユーザB端末252が属するVLAN“201”は、仮想ネットワーク識別子であるVNI“2”(値が“2”であるVNI)にマッピングされ、VNI“2”は、VTEP“12”にマッピングされる。
ネットワーク装置20は、マッピング404を保持する。マッピング404によれば、ユーザB端末255が属するVLAN“201”は、VNI“2”にマッピングされ、VNI“2”はVTEP“22”にマッピングされる。
ネットワーク装置30は、マッピング405を保持する。マッピング405によれば、ユーザB端末255が属するVLAN“201”は、VNI“2”にマッピングされ、VNI“2”はVTEP“32”にマッピングされる。
ネットワーク装置10、20及び30は、図1に示すマッピング402、404及び405を、VXLANに関する設定として保持する。このVXLANに関する設定によって、ネットワーク装置10、20及び30は、ユーザC端末253とユーザC端末256との間のレイヤ2転送パケットを、ネットワーク装置10と20と30との間でL3網102を介して転送できる。
マッピング402によれば、ユーザC端末253が属するVLAN“202”は、仮想ネットワークの識別子であるVNI“3”(値が“3”であるVNI)にマッピングされ、VNI“3”は、VTEP“12”にマッピングされる。
マッピング404によれば、ユーザC端末256が属するVLAN“202”は、VNI“3”にマッピングされ、VNI“3”は、VTEP“22”にマッピングされる。
マッピング405によれば、ユーザC端末256が属するVLAN“202”は、VNI“3”にマッピングされ、VNI“3”は、VTEP“32”にマッピングされる。
ネットワーク装置10、20、30は、VXLANプロトコルに従って、L2網から受信したレイヤ2フレームをレイヤ3パケットでカプセル化し、L2網のユーザ端末に対応するL3網に転送する。そして、L3網を介してカプセル化されたパケットを受信した場合、ネットワーク装置10、20、30は、パケットをデカプセル化し、自ネットワーク装置に接続される該当のL2網にパケットを転送する。
ユーザAとユーザBとは、異なるユーザ(テナント)であるが、各々同じVLAN−ID“201”を、一つのネットワーク装置(10、及び、20)において使用する。このように、異なるユーザが同じVLAN IDを、同じネットワーク装置における異なる仮想ネットワークにおいて、VLAN IDを変更することなく用いる場合がある。このような場合のため、本実施例において、物理ポートとVLAN IDとの組み合わせには、仮想ネットワーク識別子(VNI)が割り当てられる。
例えば、ユーザA端末254は、L2網106を介して、ネットワーク装置20の物理ポート“IF21”と通信する。また、ユーザB端末255は、L2網107を介して、ネットワーク装置20の物理ポート“IF22”と通信する。
このため、物理ポート“IF21”及び“IF23”を通過するパケットを中継するVLAN“201”には、VNI“1”が割り当てられる。また、物理ポート“IF22”及び“IF24”を通過するパケットを中継するVLAN“201”には、VNI“2”が割り当てられ、物理ポート“IF22”及び“IF24”を通過するパケットを中継するVLAN“202”には、VNI“3”が割り当てられる。
一つのネットワーク装置においてVNIを一意にすることによって、ユーザAのVLAN“201”とユーザBのVLAN“201”とは、相互に通信出来ない。
また、VNIは、一つのテナントに一つの値が割り当てられる。このため、ネットワーク装置10のVLAN“201”の中で、VTEP“21”と接続するVTEP“11”に属するVLANには、ネットワーク装置20と同じくVNI“1”が割り当てられる。
また、ネットワーク装置10のVLAN“201”の中で、VTEP“22”と接続するVTEP“12”に属するVLANには、ネットワーク装置20と同じくVNI“2”が割り当てられる。
このように、本実施例におけるVNIは、ユーザ間(テナント間)で異なるため、VNIを通信に用いれば、一つのネットワーク装置において同一VLAN IDを使用していても、異なるユーザのVLAN間で相互に通信できない。
A2.ネットワーク装置の構成
図2は、実施例1のネットワーク装置20の構成を示す説明図である。
本実施例におけるネットワーク装置10及び30は、ネットワーク装置20と同じ構成を備える。図2において、ネットワーク装置20を代表して説明する。
ネットワーク装置20は、VXLANプロトコルに従って制御とパケット中継とを行うモジュール、及び、L2網又はL3網へ接続するための物理ポートを備える。
図2に示すネットワーク装置20は、ソフトウェア処理モジュールM201、中継処理モジュールM202、及び、パケット転送用の物理ポート“IF21”、“IF22”、“IF23”、及び、“IF24”を有する。
ソフトウェア処理モジュールM201は、MACアドレスクリア要求処理部S211、MACアドレス制御部S212、及び、障害検出部S213を含み、ソフトウェア処理を行うプロセッサ及びメモリを有する。また、ソフトウェア処理モジュールM201は、中継処理モジュールM202と接続し、中継処理モジュールM202で保持される情報の設定及び更新を行う。
中継処理モジュールM202は、レイヤ3パケット転送部K231及びオーバーレイ処理部K232の回路を有する。中継処理モジュールM202の回路は、プロセッサ及びメモリを有してもよい。
レイヤ3パケット転送部K231及びオーバーレイ処理部K232は、パケット転送処理を行う。また、中継処理モジュールM202は、仮想ネットワーク・マッピング情報テーブルT222、MACアドレステーブルT223、トンネル情報テーブルT224、及び、ルーティング情報テーブルT221を含むメモリを有する。中継処理モジュールM202が有する各テーブルは、パケットに転送処理を行うための情報である。
そして、中継処理モジュールM202は、物理ポート“IF21”、“IF22”、“IF23”及び“IF24”に接続される。ネットワーク装置20が有するメモリは、揮発性メモリ及び不揮発性メモリである。また、ネットワーク装置20は、磁気記憶装置等の補助記憶装置を有してもよい。
仮想ネットワーク・マッピング情報テーブルT222は、仮想トンネルエンドポイント(VTEP)と、VNIとをマッピングし、さらに、VNIと、物理ポートを識別するポート番号と、VLAN IDとの組み合わせをマッピングする。ここで、物理ポートは、仮想アクセスインタフェースである。
具体的には、ネットワーク装置10が有する仮想ネットワーク・マッピング情報テーブルT222は、図1に示すマッピング401、402を示す情報を含む。また、ネットワーク装置20が有する仮想ネットワーク・マッピング情報テーブルT222は、図1に示すマッピング403及び404を示す情報を含む。さらに、ネットワーク装置30が有する仮想ネットワーク・マッピング情報テーブルT222は、図1に示すマッピング405を示す情報を含む。
トンネル情報テーブルT224は、VTEP毎にL3網に設定されるトンネル経路と、送信元IPアドレス及び宛先IPアドレスのトンネル経路毎の対応付けと、を保持する。つまり、トンネル情報テーブルT224は、L3網101とL3網102とにパケットを転送するVTEPに関する情報を格納する。
ルーティング情報テーブルT221は、宛先毎の出力インタフェースを示す情報を保持する。出力インタフェースに関する情報は、Nexthopアドレス、及び、出力ポート番号である。
MACアドレステーブルT223は、VNI毎にMACアドレスと出力インタフェースとの対応付けを保持する。
オーバーレイ処理部K232は、アクセス側のL2網から受信したレイヤ2フレームをレイヤ3パケットでカプセル化し、ネットワーク側のL3網から受信したレイヤ3パケットをデカプセル化する回路である。
レイヤ3パケット転送部K231は、ルーティング情報テーブルT221を参照し、レイヤ3パケットの転送先を決定し、L3網101又はL3網102に向けてパケットを転送する回路である。
A3.テーブルの内容
各テーブルの内容について、次に説明する。
図3A〜図3Cは、実施例1の仮想ネットワーク・マッピング情報テーブルT222を示す説明図である。
仮想ネットワーク・マッピング情報テーブルT222は、ネットワーク装置F301、VTEPF302、VNIF303、ポート番号F304、VLAN IDF305、及び、ユーザ(テナント)F306を含む。仮想ネットワーク・マッピング情報テーブルT222は、格納されるネットワーク装置(10、20、30)に従って、異なる情報を保持する。
図3Aは、実施例1のネットワーク装置10が有する仮想ネットワーク・マッピング情報テーブルT222を示す説明図である。図3Bは、実施例1のネットワーク装置20が有する仮想ネットワーク・マッピング情報テーブルT222を示す説明図である。図3Cは、実施例1のネットワーク装置30が有する仮想ネットワーク・マッピング情報テーブルT222を示す説明図である。
ネットワーク装置F301は、仮想ネットワーク・マッピング情報テーブルT222が格納されるネットワーク装置を示す。VTEPF302は、ネットワーク装置F301が示すネットワーク装置の仮想トンネルエンドポイント(VTEP)の識別子を示す。また、VTEPF302は、VLAN IDF305のVLANによる通信を中継するVTEPを示す。
VNIF303は、仮想ネットワーク識別子(VNI)を示す。VNIF303の値は、ポート番号F304とVLAN IDF305との値の組み合わせに対して一意に割り当てられる。
ポート番号F304は、物理ポートの識別子を示す。ポート番号F304が示す物理ポートは、仮想アクセスインタフェースである。VLAN IDF305は、VLANの識別子を示す。ユーザF306は、ユーザ(テナント)の識別子を示す。
仮想ネットワーク・マッピング情報テーブルT222は、ユーザF306が示すユーザ毎に、VNIF303、ポート番号F304、及び、VLAN IDF305の値を保持する。
なお、本実施例の説明において、VNIは、すべてのネットワーク装置において、ユーザ(テナント)ごとに同じ識別子が割り当てられ、また、VLAN IDも、すべてのネットワーク装置において、ユーザ(テナント)ごとに同じ識別子が割り当てられる。ただし、VNIは、ユーザごとに一意の識別子が割り当てられるが、VLAN IDには、ユーザ間で重複した値が割り当てられる場合がある。
また、VNIは、ネットワーク装置が、VNIを用いてユーザを識別できるように値が割り当てられていればよい。このためネットワーク装置は、例えば、ネットワーク装置間でユーザとVNIとの対応付けを示すリスト等を保持し、リストとVNIとに基づいてユーザを識別してもよい。
仮想ネットワーク・マッピング情報テーブルT222に格納されるVNIF303、ポート番号F304、及び、VLAN IDF305の組み合わせは、図1に示すマッピング401、402、403、404、及び、405に対応する。
オーバーレイ処理部K232は、カプセル化処理後にパケットを仮想アクセスインタフェース(例えば、物理ポート“IF24”)に出力する際、及び、パケットをデカプセル化後に仮想アクセスインタフェース(例えば、物理ポート“IF22”)に出力する際に、仮想ネットワーク・マッピング情報テーブルT222を参照する。
図4A〜図4Cは、実施例1のトンネル情報テーブルT224を示す説明図である。
トンネル情報テーブルT224は、ネットワーク装置F401、VTEPF402、トンネル経路F403、送信元IPアドレスF404、及び、宛先IPアドレスF405を含む。トンネル情報テーブルT224は、格納されるネットワーク装置(10、20、30)に従って、異なる情報を保持する。
図4Aは、実施例1のネットワーク装置10が有するトンネル情報テーブルT224を示す説明図である。図4Bは、実施例1のネットワーク装置20が有するトンネル情報テーブルT224を示す説明図である。図4Cは、実施例1のネットワーク装置30が有するトンネル情報テーブルT224を示す説明図である。
ネットワーク装置F401は、トンネル情報テーブルT224が格納されるネットワーク装置を示す。VTEPF402は、ネットワーク装置F401が示すネットワーク装置が有するVTEPの識別子を示す。トンネル経路F403は、VTEPF402が示すVTEPが収容するパケットが通過するトンネル経路を示す。
送信元IPアドレスF404は、VTEPF402が示すVTEPに割り当てられたIPアドレスを示す。宛先IPアドレスF405は、VTEPF402が示すVTEPからL3網に向けて出力されたパケットの、宛先のIPアドレスを示す。
トンネル情報テーブルT224は、L3網101とL3網102とに接続するVTEPの識別子をVTEPF402に保持する。トンネル情報テーブルT224は、VTEPに関する情報として、VTEPが接続するトンネル経路F403をVTEP毎に保持し、かつ、カプセル化する際に用いる送信元IPアドレスF404と宛先IPアドレスF405とを、トンネル経路毎に保持する。
トンネル情報テーブルT224は、オーバーレイ処理部K232がカプセル化、及び、デカプセル化処理を実行するために参照するテーブルである。
図5は、実施例1のネットワーク装置20が有するルーティング情報テーブルT221を示す説明図である。
ルーティング情報テーブルT221は、宛先経路F501、及び、出力インタフェースF502を含む。また、出力インタフェースF502は、NexthopアドレスF503、及び、出力ポート番号F504を含む。ルーティング情報テーブルT221は、格納されるネットワーク装置(10、20、30)に従って、異なる情報を保持する。
宛先経路F501は、パケットの送信先のIPアドレスを示す。NexthopアドレスF503は、宛先経路F501が示す送信先に到達するために、経由する装置のIPアドレスを示す。出力ポート番号F504は、宛先経路F501が示す送信先にパケットを送信するため、パケットを出力する自装置の物理ポートの識別子を示す。
宛先経路F501が、ルーティング情報テーブルT221が格納されるネットワーク装置(自装置)のVTEPのIPアドレスを示す場合、出力インタフェースF502は、自装置を示す。
ルーティング情報テーブルT221は、レイヤ3パケット転送部K231がルーティング検索するときに参照するテーブルである。
図6は、実施例1のネットワーク装置10が有するMACアドレステーブルT223を示す説明図である。
MACアドレステーブルT223は、VNIF601、MACアドレスF602、及び、出力インタフェースF603を含む。出力インタフェースF603は、ネットワーク側F604及びアクセス側F605を含む。MACアドレステーブルT223は、格納されるネットワーク装置(10、20、30)に従って、異なる情報を保持する。
MACアドレステーブルT223は、仮想ネットワーク識別子であるVNI毎に学習されたMACアドレスの出力先インタフェースが設定されるテーブルである。MACアドレステーブルT223は、VNIF601と、MACアドレスF602と、出力インタフェースF603とを対応付ける。
MACアドレスF602は、自ネットワーク装置が通信を中継するユーザの、端末側のMACアドレスを示す。ネットワーク装置は、MACアドレスF602のMACアドレスを用いて、端末と通信する。出力インタフェースF603は、ネットワーク側F604の出力インタフェース(他ネットワーク装置のVTEPの識別子)と、アクセス側F605の出力インタフェース(自ネットワーク装置の物理ポート及びVLANの識別子)とを含む。
ネットワーク側F604は、パケットをカプセル化してL3網側に出力する場合の宛先VTEPのIPアドレスを示す。ネットワーク側F604が示すVTEPは、MACアドレスF602が示す端末による通信を収容するVTEPであり、かつ、他のネットワーク装置のVTEPである。アクセス側F605は、レイヤ2フレームを端末に向けて出力する物理ポートのポート番号と、端末による通信を収容するVLANのVLAN IDとを示す。
MACアドレステーブルT223は、フレームが送受信された際にオーバーレイ処理部K232がフレームに含まれるアドレスを学習することにより更新される。MACアドレステーブルT223は、オーバーレイ処理部K232がカプセル化、デカプセル化処理をするときに参照する。また、オーバーレイ処理部K232は、MACアドレス学習の結果を、MACアドレステーブルT223に登録する。
A4.障害を検出したネットワーク装置のMACアドレスクリア要求送信処理
ネットワーク装置20がVLANの障害を検出した場合を例にして説明する。
図7は、実施例1のソフトウェア処理モジュールM201によって実行される障害検出時のMACアドレスクリア要求送信処理を示すフローチャートである。
図7に示すMACアドレスクリア要求送信処理は、各ネットワーク装置10、20、30のソフトウェア処理モジュールM201によって実行され、障害検出部S213が障害を検出したタイミングで開始する。
障害検出部S213は、自らが備わるネットワーク装置(以下においてネットワーク装置20)のVLANにおいて障害が発生し、通信を中継できない少なくとも一つのVLANが発生した場合、通信を中継できないVLANを障害仮想ネットワークとして特定し、さらに、MACアドレスをクリアするVNIをMACアドレスクリア要求処理部S211に通知する(S701)。
ここで、障害検出部S213は、例えば、物理ポートで障害が発生した場合、障害が発生した物理ポートを介して通信を中継していたVLANを、障害が発生したVLAN(障害仮想ネットワーク)として検知してもよい。そして、検知したVLANのVNIを、MACアドレスをクリアするVNIとして特定する。
また、障害検出部S213は、例えば、VLANにおける設定が不正に変更され、VLANを介して通信を中継できなくなった場合、VLANにおいて障害が発生したと判定し、障害が発生したVLANのVNIを特定してもよい。
さらに、障害が発生したVLANのIDと同じ値のVLAN IDが、一つのネットワーク装置において、障害が発生したVLANを用いるユーザとは異なるユーザによって用いられている場合がある。この場合、障害検出部S213は、ステップS701において、障害が発生したVLANを収容する物理ポートを検知し、その後、検知した物理ポートとVLANとの組み合わせに基づいて当該VLANのVNIを特定する。
ここで、障害検出部S213は、障害が発生したVLANと当該VLANを通過するパケットが通過する物理ポートとの組み合わせを取得する方法として、いかなる方法を用いてもよい。
例えば、障害検出部S213は、ネットワーク装置が有する障害検知の機能によって出力されるイベント情報から、障害が発生したVLANと当該VLANを収容する物理ポートとの組み合わせを読み出してもよい。
そして、障害検出部S213は、ステップS701において、仮想ネットワーク・マッピング情報テーブルT222を参照し、VLAN IDF305と、ポート番号F304との組み合わせが、障害が発生したVLANと当該VLANを収容する物理ポートとの組み合わせに該当するVNIF303を、MACアドレスをクリアする対象のVNIとして、特定する。
なお、一度に複数のVLANにおいて障害を検出した場合、障害検出部S213は、ステップS701において、複数のVNIをMACアドレスをクリアするVNIとして特定し、MACアドレスクリア要求処理部S211へ通知する。
障害検出部S213からMACアドレスクリア対象のVNIを通知された場合、MACアドレスクリア要求処理部S211は、仮想ネットワーク・マッピング情報テーブルT222を参照し、通知されたVNI(VNIF303に該当)に基づいてMACアドレスクリア対象のVLANを収容するVTEP(VTEPF302に該当)を特定する(S702)。
ステップS701において障害検出部S213から通知されたVNIが複数ある場合、MACアドレスクリア要求処理部S211は、それぞれのVNIについてVTEPを特定した後、ステップS704〜S706の処理を繰り返す(S703)。
MACアドレスクリア要求処理部S211は、トンネル情報テーブルT224を参照し、ステップS702で特定したVTEPをVTEPF402に含むエントリを選択し、選択したエントリが含む宛先IPアドレス(宛先IPアドレスF405)を特定する(S704)。
ここで、特定した宛先IPアドレスは、MACアドレスクリア要求の送信先であり、また、MACアドレスクリア対象のVLANを収容するVTEPに接続するVTEPのIPアドレスである。
図8は、実施例1のMACアドレスクリア要求パケットの一部のパケットフォーマットを示す説明図である。
図8に示すパケットフォーマットは、MACアドレスクリア要求パケットの一部であり、例えば、MACアドレスクリア要求パケットのデータ部(または、ペイロード部)に格納される。MACアドレスクリア要求パケットは、図8に示すパケットフォーマット以外に、宛先IPアドレス等を格納するヘッダ部を含む。
図8に示すパケットフォーマットは、メッセージ種別801及びVNI802を含む。メッセージ種別801は、パケットがMACアドレスクリア要求パケットであることを示す。VNI802は、障害が発生したVLANのVNIを示す。
ステップS704の後、MACアドレスクリア要求処理部S211は、図8に示すパケットフォーマットに従って、データ部のVNI802がステップS701で通知されたVNIを格納し、メッセージ種別801が、MACアドレスクリア要求を示すMACアドレスクリア要求パケットを生成する(S705)。
実施例1のMACアドレスクリア要求処理部S211は、障害を検知したVLANのVNIごとにMACアドレスクリア要求パケットを生成する。これによって、複数のVLANの障害が発生した場合も、障害が発生したVLANの数に従ってMACアドレスクリア要求パケットを生成すればよいため、簡易な処理で本実施例を実施できる。
ステップS705の後、MACアドレスクリア要求処理部S211は、ステップS705において生成したMACアドレスクリア要求パケットを、ステップS704において特定した宛先IPアドレスに向けて送信する。
より具体的には、MACアドレスクリア要求処理部S211は、特定した宛先IPアドレスと、MACアドレスクリア要求パケットとを中継処理モジュールM202に送る。ここで、MACアドレスクリア要求処理部S211は、中継処理モジュールM202がMACアドレスクリア要求パケットを、障害が発生したVLANを収容する物理ポートから出力できるように、障害が発生したVLANを収容する物理ポートのポート番号(ポート番号F304)、又は、障害が発生したVLANのVTEP等を中継処理モジュールM202に通知してもよい。
そして、中継処理モジュールM202のオーバーレイ処理部K232は、トンネル情報テーブルT224を参照し、MACアドレスクリア要求パケットをカプセル化する。具体的には、オーバーレイ処理部K232は、障害が発生したVLANのVTEPに割り当てられたIPアドレスを送信元IPアドレスとしてMACアドレスクリア要求パケットに付加し、さらに、MACアドレスクリア要求処理部S211から受信した宛先IPアドレスをMACアドレスクリア要求パケットに付加することによってカプセル化する。
その後、中継処理モジュールM202のレイヤ3パケット転送部K231は、ルーティング情報テーブルT221を参照し、障害が発生したVLANを収容する物理ポートから、宛先IPアドレスに向けて、MACアドレスクリア要求パケットを出力する(S706)。
A5.MACアドレステーブルクリア処理
ネットワーク装置10がMACアドレスクリア要求を受信した場合を例にして説明する。
図9は、実施例1のMACアドレスクリア要求受信時のMACアドレステーブルクリア処理を示すフローチャートである。
ネットワーク装置10、20、30の各々のソフトウェア処理モジュールM201は、他のネットワーク装置からMACアドレスクリア要求を受信した場合、図9に示すMACアドレステーブルクリア処理を実行する。なお、他のネットワーク装置からパケットを受信した場合、ネットワーク装置のオーバーレイ処理部K232は、パケットをデカプセル化する。
MACアドレスクリア要求処理部S211は、パケットを受信した場合、パケットに設定されたメッセージ種別801がMACアドレスクリア要求パケットであることを示すかを判定する(S901)。MACアドレスクリア要求処理部S211は、メッセージ種別801がMACアドレスクリア要求パケットであることを示さない場合、図9に示す処理を終了する。
MACアドレスクリア要求処理部S211は、メッセージ種別801がMACアドレスクリア要求パケットであることを示すパケットを受信した場合、仮想ネットワーク・マッピング情報テーブルT222を参照する。そして、MACアドレスクリア要求パケットのVNI802が示すVNIが、VNIF303に含まれるかを判定する(S902)。
MACアドレスクリア要求パケットに含まれるVNIが、VNIF303に設定されていない場合、MACアドレスクリア要求処理部S211は、MACアドレスをクリアする必要がない。このため、MACアドレスクリア要求処理部S211は、図9に示す処理を終了する。
MACアドレスクリア要求処理部S211は、MACアドレスクリア要求パケットに含まれるVNIが、VNIF303に設定されている場合、MACアドレスクリア要求パケットに格納されるVNI及び送信元IPアドレスの組み合わせを、MACアドレス制御部S212に通知する。
ここで、MACアドレスクリア要求パケットに格納されるVNIは、MACアドレステーブルT223において削除されるべきエントリの、VNIF601の値である。また、MACアドレスクリア要求パケットに格納される送信元IPアドレスは、MACアドレスクリア要求パケットの受信側にとって宛先IPアドレスであり、ネットワーク側F604の出力インタフェースに該当する。
このためMACアドレスクリア要求パケットに格納される送信元IPアドレスは、MACアドレステーブルT223において削除されるべきエントリの、ネットワーク側F604の出力インタフェースの値である。
VNIF601の値と、ネットワーク側F604の出力インタフェースの値とを通知された場合、MACアドレス制御部S212は、通知されたVNIF601とネットワーク側F604の出力インタフェースとの組み合わせに該当するエントリを、MACアドレステーブルT223からすべて削除する(S903)。
ステップS903において、MACアドレス制御部S212は、MACアドレステーブルT223のエントリを削除することによって、障害が発生したVLANにより中継される通信を収容する端末のMACアドレスを、MACアドレステーブルT223から削除する。
図10は、実施例1の二つのVLANにおいて障害が発生した場合のネットワーク装置間のシーケンス図である。
図10は、ネットワーク装置20で物理ポート“IF22”がダウンし、L2網107及び108と接続するVLAN“201”及び“202”が通信を中継できなくなった場合の処理を示す。図3A〜図3C、図4A〜図4C、図5、図6、及び、図10を用いて処理の流れを説明する。
ネットワーク装置20の障害検出部S213は、物理ポート“IF22”がダウンした場合、物理ポート“IF22”に収容されるVLANを、障害が発生したVLANとして検知する(S1001)。
そして、障害が発生したVLANを検知した場合、障害検出部S213は、図7に示すステップS701によって、仮想ネットワーク・マッピング情報テーブルT222を参照し、障害が発生したVLANのVNIを特定する。
図10において、物理ポート“IF22”がダウンしたため、障害検出部S213は、VLAN“201”及び“202”を障害が発生したVLANとして検知する。また、図3Bに示す仮想ネットワーク・マッピング情報テーブルT222によれば、障害検出部S213は、VLAN IDF305が“201”であり、かつ、ポート番号F304が“IF22”であるエントリと、VLAN IDF305が“202”であり、かつ、ポート番号F304が“IF22”であるエントリとを特定し、特定したエントリのVNIF303の“2”と“3”とをVNIとして特定する。
障害検出部S213は、MACアドレスクリア要求処理部S211にVNIである“2”と“3”とを通知する(ステップS701に相当)。通知を受けた場合、MACアドレスクリア要求処理部S211は、仮想ネットワーク・マッピング情報テーブルT222を参照し、MACアドレスクリア対象のVTEPを特定する(ステップS702に相当)。
図3Bに示す仮想ネットワーク・マッピング情報テーブルT222によれば、MACアドレスクリア要求処理部S211は、VNIが“2”と“3”とが割り当てられるVTEPの識別子として、“22”を特定する。
そして、ネットワーク装置20のMACアドレスクリア要求処理部S211は、トンネル情報テーブルT224を参照し、MACアドレスクリア要求の宛先IPアドレスを特定する(ステップS704に相当)。図4Bに示すトンネル情報テーブルT224によれば、VTEP“22”の接続先は、IPアドレスとしてIP−Bが割り当てられたVTEPと、IPアドレスとしてIP−Eが割り当てられたVTEPとである。
そして、ネットワーク装置20のMACアドレスクリア要求処理部S211は、“2”のVNIを含むMACアドレスクリア要求パケットを生成する(ステップS705に相当)。シーケンスS1011は、図7に示すステップS701、S702、S704、及び、S705に相当する。
ネットワーク装置20のMACアドレスクリア要求処理部S211は、中継処理モジュールM202及び物理ポートを介してMACアドレスクリア要求パケットを送信する。図5に示すルーティング情報テーブルT221によれば、宛先経路F501がIP−Bを示すエントリは、NexthopアドレスF503がIP−Bを示し、また、出力ポート番号F504が“IF24”を示す。また、宛先経路F501がIP−Eを示すエントリは、NexthopアドレスF503がIP−Eを示し、出力ポート番号F504が“IF24”を示す。
ネットワーク装置20のMACアドレスクリア要求処理部S211は、VNIが“2”であるトンネル接続先にMACアドレスクリア要求パケットを送信するため、MACアドレスクリア要求パケットを中継処理モジュールM202に送信する。
オーバーレイ処理部K232がMACアドレスクリア要求パケットをカプセル化した後、レイヤ3パケット転送部K231は、物理ポート“IF24”からIP−B及びIP−Eに向けて、MACアドレスクリア要求パケットを送信する(S1002)。シーケンスS1002は、図7のステップS706に対応する。
ネットワーク装置10のVTEP“12”は、IP−Bが割り当てられるため、VNIとして“2”を含むMACアドレスクリア要求パケットをネットワーク装置20から受信する(S1003)。また、ネットワーク装置30のVTEP“32”は、IP−Eが割り当てられるため、VNIとして“2”を含むMACアドレスクリア要求パケットをネットワーク装置20から受信する(S1003)。
シーケンスS1003においてMACアドレスクリア要求パケットを受信した場合、ネットワーク装置10のMACアドレスクリア要求処理部S211は、受信したMACアドレスクリア要求パケットの送信元IPアドレスから削除対象のVTEPを特定し、MACアドレスクリア要求パケットに格納されたVNIから削除対象のVNIを特定する。
図4Aによれば送信元IPアドレスはIP−Dであり、受信したMACアドレスクリア要求によれば削除対象のVNIは“2”である。
MACアドレスクリア要求パケットを受信した場合、ネットワーク装置30は、ネットワーク装置10の処理と同じ処理を実行する。このため、ネットワーク装置30による処理の説明を省略する。
ネットワーク装置10のMACアドレスクリア要求処理部S211は、削除対象の出力インタフェース(受信したMACアドレスクリア要求パケットの送信元IPアドレス)と削除対象のVNIとをMACアドレス制御部S212へ通知する。図10における処理の前提において、削除対象の出力インタフェースは、IP−D(ネットワーク側F604のVTEPの宛先IPアドレスに該当)である。また、削除対象のVNIは、“2”(VNIF601に該当)である。
ネットワーク装置10のMACアドレス制御部S212は、通知された出力インタフェース(ネットワーク側F604)とVNI(VNIF601)とに基づいて、MACアドレステーブルT223からMACアドレスを削除する。MACアドレス制御部S212は、図6に示すMACアドレステーブルT223から、MACアドレスF602がMAC−Eであるエントリを削除する(S1004)。
シーケンスS1004は、図9に示すステップS901〜S903に相当する。なお、シーケンスS1003とシーケンスS1005において、MACアドレスクリア要求処理部S211は、図9に示すステップ903を、“3”のVNIについて実行する。
一方、ネットワーク装置20のMACアドレスクリア要求処理部S211は、VNIが“3”である接続先へ、MACアドレスクリア要求パケットを送信する(S1005)。シーケンスS1005は、ステップS706に対応する。シーケンスS1005の処理は、MACアドレスクリア要求処理部S211は、MACアドレスクリア要求パケットにVNIである“3”を格納すること以外、シーケンスS1002と同じ処理である。
ネットワーク装置10は、IP−Bが割り当てられるため、VNIとして“3”を含むMACアドレスクリア要求パケットを、ネットワーク装置20から受信する(S1006)。また、ネットワーク装置30は、IP−Eが割り当てられるため、VNIとして“3”を含むMACアドレスクリア要求パケットをネットワーク装置20から受信する(S1006)。
シーケンスS1006によってMACアドレスクリア要求パケットを受信した場合、ネットワーク装置10のMACアドレス制御部S212は、シーケンスS1004と同様に、MACアドレステーブルT223から指定されたMACアドレスを削除する(S1007)。シーケンスS1007は、削除対象のVNIが“3”であることと、削除されるMACアドレスがMAC−Fであること以外、シーケンスS1004と同様である。
A6.実施例1の効果
以上、説明した実施例1のネットワーク装置は、同じVLAN IDを使用する複数のユーザ(テナント)がいても、障害が発生したVLANをVNIによって識別するため、削除する必要がないMACアドレスを誤って削除することがない。
これによって、例えば、図1に示すユーザAが割り当てたVLAN IDとユーザBが割り当てたVLAN IDとが同じ場合、ネットワーク装置10及び20の管理者が、ネットワーク装置10及び20を本実施例を適用するように変更すればよく、ユーザA及びユーザBへVLAN IDの変更を依頼しなくてもよい。
B1.システム構成
実施例2のシステム構成は、図1に示す実施例1のシステム構成と同じである。
B2.ネットワーク装置の構成
実施例2のネットワーク装置の構成は、図2に示す実施例1のネットワーク装置の構成と同じである。
B3.テーブルの内容
実施例2のテーブルの内容は、図3A〜図3C、図4A〜図4C、図5、及び、図6に示す実施例1のテーブルの内容と同じである。
B4.障害を検出した装置のMACアドレスクリア要求送信処理
図11は、実施例2のソフトウェア処理モジュールM201によって実行される障害検出時のMACアドレスクリア要求送信処理を示すフローチャートである。
図11に示す処理のステップS701〜S704、及びS706は、実施例1のステップS701〜S704、及びS706と同じである。
実施例2のMACアドレスクリア要求送信処理は、実施例1と異なり、MACアドレスクリア要求パケットを一つの宛先に複数回送信する処理と、MACアドレスクリア要求のパケットフォーマットにシーケンス番号を追加する処理と、MACアドレスクリア要求の応答待ちをする処理とを含む。以下の図11の説明の例において、再送回数は3回である。
ステップS704の後、実施例2のMACアドレスクリア要求処理部S211は、MACアドレスクリア要求パケットを生成する(S1101)。ここで生成されるMACアドレスクリア要求パケットは、図12に示すパケットフォーマットに基づいて、宛先VTEP毎に一意なシーケンス番号と、ステップS701においてMACアドレスクリア要求処理部S211に通知されたVNIとを、データ部(ペイロード部)に格納する。
図12は、実施例2のMACアドレスクリア要求パケットのパケットフォーマットの例を示す説明図である。
実施例2のMACアドレスクリア要求パケットは、実施例1と同じく、メッセージ種別801と、VNI802とを含む。しかし、実施例2のMACアドレスクリア要求パケットは、実施例1と異なり、シーケンス番号S1201を含む。
シーケンス番号S1201は、MACアドレスクリア要求パケットの宛先のVTEPごとに一意な値を格納する。なお、シーケンス番号S1201には、MACアドレスクリア要求パケットの内容を示す値であれば、いかなる値が格納されてもよい。
例えば、一つのVNIを一つのMACアドレスクリア要求パケットによって送信し、かつ、複数のMACアドレスクリア要求を一つのVTEPに送信する場合、MACアドレスクリア要求処理部S211は、シーケンス番号S1201に、宛先のVTEP及びVNIの組み合わせに一意な識別子を格納してもよい。
ステップS1101の後、MACアドレスクリア要求処理部S211は、実施例1と同じく、ステップS706において、MACアドレスクリア要求パケットを送信する。その後、MACアドレスクリア要求処理部S211は、ステップS702において特定した全ての宛先VTEPから、MACアドレスクリア要求の応答メッセージを受信するまで待つ。ただし、本説明において、MACアドレスクリア要求処理部S211は、所定の再送回数MACアドレスクリア要求パケットを送信した後、再送を停止する。
実施例2のネットワーク装置のMACアドレスクリア要求処理部S211は、MACアドレスクリア要求パケットを受信した場合、図12に示すパケットフォーマットに従って、受信したMACアドレスクリア要求パケットのメッセージ種別801に、MACアドレスクリア要求応答を示す識別子を格納する。
その後、オーバーレイ処理部K232は、MACアドレスクリア要求パケットの送信元のIPアドレスと宛先IPアドレスとを交換することによって、応答メッセージを生成する。そして、実施例2のネットワーク装置は、レイヤ3パケット転送部K231は、MACアドレスクリア要求パケットの送信元に応答メッセージを送信する。
ここで、実施例2のネットワーク装置は、受信したMACアドレスクリア要求パケットのシーケンス番号S1201に格納される値を、応答メッセージのシーケンス番号S1201に格納した後に、応答メッセージを送信する。
MACアドレスクリア要求処理部S211は、MACアドレスクリア要求の応答メッセージの受信を監視し、最初にMACアドレスクリア要求を送信してから所定の時間に応答パッケージを受信するか否かを判定する(S1102)。
応答メッセージを受信しない場合、MACアドレスクリア要求処理部S211は、MACアドレスクリア要求パケットの宛先のVTEPから応答メッセージを受信しているか、又は、MACアドレスクリア要求パケットを同じVTEPに所定の再送回数以上送信しているかを判定する(S1103)。ここで所定の再送回数は、3回である。
宛先のVTEPから応答メッセージを受信している場合、又は、MACアドレスクリア要求パケットを同じVTEPに3回以上送信している場合、MACアドレスクリア要求処理部S211は、MACアドレスクリア要求パケットの送信を停止し、ステップS703に戻る。
宛先のVTEPから応答メッセージを受信していない、かつ、MACアドレスクリア要求パケットを同じVTEPに送信した回数が3回未満である場合、MACアドレスクリア要求の紛失が疑われる。このため、MACアドレスクリア要求処理部S211は、ステップS706に戻り、MACアドレスクリア要求パケットを再送する。
この再送において、MACアドレスクリア要求処理部S211は、シーケンス番号S1201を更新せず、同じ宛先VTEPに同じシーケンス番号を割り当て、MACアドレスクリア要求パケットを再送する。ステップS706、S1102及びS1103を実行することによって、MACアドレスクリア要求処理部S211は、MACアドレスクリア要求への応答メッセージを受信するまで、最大で3回、MACアドレスクリア要求を再送する。
なお、ステップS1102における所定の時間と、ステップS1103における所定の再送回数とは、いかなる時間及びいかなる回数であってもよい。MACアドレスクリア要求パケットを再送することによって、MACアドレスクリア要求処理部S211は、確実にMACアドレスクリア要求パケットを宛先に送信することができる。
B5.MACアドレステーブルクリア処理
図13は、実施例2のMACアドレスクリア要求を受信した場合のソフトウェア処理モジュールM201によるMACアドレステーブルクリア処理を示すフローチャートである。
実施例2のMACアドレステーブルクリア処理は、実施例1と異なり、パケットフォーマットにシーケンス番号を含むMACアドレスクリア要求パケットを受信する処理と、MACアドレスクリア要求の応答を送信する処理とを含む。
図13に示す処理は、実施例1と同じく、図9に示すステップS901、S902及びS903を含む。一方で図13に示す処理は、実施例1と異なり、ステップS1301及びS1302を含む。
ステップS901においてMACアドレスクリア要求パケットを受信したと判定した場合、MACアドレスクリア要求処理部S211は、過去に受信したMACアドレスクリア要求パケットと今回受信したMACアドレスクリア要求パケットとが、送信元のVTEPが同じであり、かつ、シーケンス番号が同じであるかを判定する(S1301)。
過去に受信したMACアドレスクリア要求パケットと送信元のVTEPが同じであり、かつ、シーケンス番号が同じである場合、MACアドレスクリア要求処理部S211は、MACアドレスをクリア済みであるため、図13に示す処理を終了する。
過去に受信したMACアドレスクリア要求パケットと送信元のVTEPが異なるか、又は、シーケンス番号が異なる場合、受信したMACアドレスクリア要求パケットは初めて受信するMACアドレスクリア要求パケットであるため、MACアドレスクリア要求処理部S211は、ステップS902を実行する。
ステップS903においてMACアドレステーブルT223のエントリを削除した後に、MACアドレスクリア要求処理部S211は、受信したMACアドレスクリア要求パケットのメッセージ種別801をMACアドレスクリア応答を示す値に更新する。そして、中継処理モジュールM202は、宛先及び送信元のアドレスを更新することによって応答メッセージを生成し、MACアドレスクリア要求パケットの送信元に応答メッセージを送信する(S1302)。
図14は、実施例2のネットワーク装置20で物理ポートにおいて障害が発生した場合のシーケンス図である。
図14は、図10と同じく、ネットワーク装置20で物理ポート“IF22”がダウンし、L2網107及び108と接続するVLAN“201”及び“202”が通信を中継できなくなった場合の処理を示す。図3A〜図3C、図4A〜図4C、図5、図6、及び、図10を用いて、図14の処理の流れを説明する。
図10のシーケンスS1001と同じく、ネットワーク装置20の障害検出部S213は、物理ポート“IF22”のダウンによるVLANの障害を検出する(S1401)。そして、障害検出部S213は、MACアドレスクリア要求処理部S211に、障害が発生したVNIである“2”及び“3”を通知する(ステップS701に相当)。
VNIを通知された場合、MACアドレスクリア要求処理部S211は、仮想ネットワーク・マッピング情報テーブルT222を参照し、MACアドレスの削除対象のVTEPを特定する(ステップS702に相当)。図3Bの仮想ネットワーク・マッピング情報テーブルT222によれば、MACアドレスクリア要求処理部S211は、“2”及び“3”のVNIが割り当てられるVTEPのVTEP“22”を特定する。
さらに、ネットワーク装置20のMACアドレスクリア要求処理部S211は、トンネル情報テーブルT224を参照し、MACアドレスクリア要求の宛先IPアドレスを特定する(ステップS704に相当)。図4Bに示すトンネル情報テーブルT224によれば、VTEP“22”の接続先であるVTEPのIPアドレスは、IP−B及びIP−Eである。
そして、ネットワーク装置20のMACアドレスクリア要求処理部S211は、ステップS701において特定したVNIと、ステップS704において特定した宛先IPアドレスと、ステップS702において特定したVTEPごとに割り当てられたシーケンス番号とを含むMACアドレスクリア要求パケットを生成する(ステップS1101に相当)。
シーケンスS1411は、図11に示すステップS701〜S704及びS1101に相当する。
そして、ネットワーク装置20のMACアドレスクリア要求処理部S211は、中継処理モジュールM202及び物理ポートを介して、生成したMACアドレスクリア要求パケットを送信する。図5に示すルーティング情報テーブルT221によれば、宛先経路F501がIP−Bを示すエントリは、NexthopアドレスF503がIP−Bを示し、また、出力ポート番号F504が“IF24”を示す。また、宛先経路F501がIP−Eを示すエントリは、NexthopアドレスF503がIP−Eを示し、出力ポート番号F504が“IF24”を示す。
図14に示すネットワーク装置20のMACアドレスクリア要求処理部S211は、VNI802に“2”を格納し、シーケンス番号S1201に宛先IPアドレス(宛先VTEP)に従ったシーケンス番号を格納したMACアドレスクリア要求パケットを生成する。ここで、IPアドレスIP−Bには、シーケンス番号として“1”が割り当てられる。また、IPアドレスIP−Eには、シーケンス番号として“3”が割り当てられる。
そして、レイヤ3パケット転送部K231は、物理ポート“IF24”から、そのMACアドレスクリア要求パケットを送信する(S1402)。
ネットワーク装置10のVTEP“12”は、IP−Bが割り当てられるため、VNIとして“2”を含むMACアドレスクリア要求パケットをネットワーク装置20から受信する。また、ネットワーク装置30のVTEP“32”は、IP−Eが割り当てられるため、VNIとして“2”を含むMACアドレスクリア要求パケットをネットワーク装置20から受信する(S1403)。
シーケンスS1403においてMACアドレスクリア要求パケットを受信した場合、ネットワーク装置10のMACアドレスクリア要求処理部S211は、ステップS901、S1301及びS902を実行した後、受信したMACアドレスクリア要求パケットの送信元IPアドレスから削除対象のVTEPを特定し、MACアドレスクリア要求パケットに格納されたVNIから削除対象のVNIを特定する。
図4Aによれば、宛先IPアドレスF405がIP−Dである、トンネル情報テーブルT224のエントリのVTEPF402(VTEP“12”)を特定する。また、受信したMACアドレスクリア要求によれば削除対象VNIは“2”である。
MACアドレスクリア要求パケットを受信した場合、ネットワーク装置30は、ネットワーク装置10の処理と同じ処理を実行する。このため、ネットワーク装置30による処理の説明を省略する。
ネットワーク装置10のMACアドレスクリア要求処理部S211は、削除対象の出力インタフェースとVNIとを、MACアドレス制御部S212へ通知する。図10に示す例において、削除対象の出力インタフェースのVTEPのネットワーク側F604は、IP−Dであり、かつ、VNIF601は、“2”である。
ネットワーク装置10のMACアドレス制御部S212は、MACアドレステーブルT223から指定されたMACアドレスを削除する。具体的には、図6に示すMACアドレステーブルT223において、MACアドレスF602がMAC−Eであるエントリを削除する(S1404)。シーケンスS1404は、図13のステップS901、S1301、S902及びS903に対応する。
ネットワーク装置10のMACアドレスクリア要求処理部S211は、送信元であるネットワーク装置20へMACアドレスクリア要求の応答メッセージを送信する(S1405)。シーケンスS1405は、図13のステップS1302に対応する。
ネットワーク装置20のMACアドレスクリア要求処理部S211は、MACアドレステーブルクリア要求の応答メッセージを受信した場合、MACアドレスクリア要求の再送を停止する(S1406)。
ネットワーク装置20のMACアドレスクリア要求処理部S211は、シーケンスS1402と同様に、VNI802に“3”を格納し、シーケンス番号S1201に宛先IPアドレス(宛先VTEP)に従ったシーケンス番号を格納したMACアドレスクリア要求パケットを生成する。ここで、IPアドレス“IP−B”には、シーケンス番号として“2”が割り当てられる。また、IPアドレス“IP−E”には、シーケンス番号として“4”が割り当てられる。
そして、MACアドレスクリア要求処理部S211は、生成したMACアドレスクリア要求パケットをVNI“3”のトンネル接続先に向けて送信する。具体的には、レイヤ3パケット転送部K231は、生成されたMACアドレスクリア要求パケットを物理ポート“IF24”からIPアドレス“IP−B”に向けて出力する(S1407)。
ネットワーク装置10は、IP−Bを割り当てられるため、VNIとして“3”を含むMACアドレスクリア要求パケットをネットワーク装置20から受信する。また、ネットワーク装置30は、IP−Eを割り当てられるため、VNIとして“3”を含むMACアドレスクリア要求パケットをネットワーク装置20から受信する(S1408)。
シーケンスS1408においてMACアドレスクリア要求パケットを受信した場合、ネットワーク装置10は、ステップS901、S1301及びS902を実行した後、受信したMACアドレスクリア要求パケットの送信元IPアドレスから削除対象のVTEPを特定し、MACアドレスクリア要求パケットに格納されたVNIから削除対象のVNIを特定する。
受信したMACアドレスクリア要求パケットによれば、送信元IPアドレスがIP−Dであるため、削除対象のVTEPにはIP−Dが割り当てられている。また、受信したMACアドレスクリア要求パケットによれば、削除対象のVNIは“3”である。
ネットワーク装置10のMACアドレスクリア要求処理部S211からMACアドレス制御部S212へと削除対象の出力インタフェースとVNIとを通知する。図14によれば、削除対象の出力インタフェースはVTEPの宛先IPアドレスがIP−Dであり、かつ、VNIが“3”である。
ネットワーク装置10のMACアドレス制御部S212は、通知された情報に従い、MACアドレステーブルT223のエントリを削除する。図6によれば、MACアドレス制御部S212は、MACアドレスF602がMAC−Fのエントリが削除される(S1409)。
ネットワーク装置10のMACアドレスクリア要求処理部S211は、送信元であるネットワーク装置20へ、MACアドレスクリア要求パケットの応答メッセージを送信する(S1410)。
一方、ネットワーク装置20のMACアドレスクリア要求処理部S211は、最後にMACアドレスクリア要求パケットを送信してから所定の時間に応答メッセージを受信しない場合、MACアドレスクリア要求パケットを再送する。パケットの内容はシーケンスS1407で送信したMACアドレスクリア要求パケットと同じである(S1411)。
シーケンスS1412においてMACアドレスクリア要求パケットを受信した場合、ネットワーク装置10は、MACアドレスクリア要求処理部S211で受信したMACアドレスクリア要求パケットのシーケンス番号が“2”であり、シーケンスS1408で既に受信済みであるため、何もせずに処理を終了する(S1412)。
ネットワーク装置20のMACアドレスクリア要求処理部S211は、MACアドレステーブルクリア要求の応答メッセージを受信した場合、MACアドレスクリア要求パケットの再送を停止する(S1413)。
B6.実施例2の効果
以上、説明した実施例2の通信方法では、実施例1の効果に加え、MACアドレスクリア要求パケットの到達性を上げ、確実にMACアドレスクリア要求パケットを宛先に送ることができる。また、応答を受けた時点でMACアドレスクリア要求パケットの再送を停止するため、不要な再送の削減をすることができる。
C1.システム構成
実施例3のシステム構成は、図1に示す実施例1のシステム構成と同じである。以下に示す実施例3の構成は、実施例2においても適用可能である。
C2.ネットワーク装置の構成
実施例3のネットワーク装置の構成は、図2に示す実施例1のネットワーク装置の構成と同じである。
C3.テーブルの内容
実施例3のテーブルの内容は、図3A〜図3C、図4A〜図4C、図5、及び、図6に示す実施例1のテーブルの内容と同じである。
C4.障害を検出した装置のMACアドレスクリア要求送信処理
図15は、実施例3のソフトウェア処理モジュールM201によって実行される障害検出時のMACアドレスクリア要求送信処理を示すフローチャートである。
実施例3のMACアドレスクリア要求送信処理は、MACアドレスクリア要求パケットに複数のVNIを設定する点において、実施例1のMACアドレスクリア要求送信処理と異なる。
図15の処理は、図7に示す処理と同じく、ステップS701、S702、S704及びS705を含む。一方で、図15の処理は、図7に示す処理と異なり、ステップS1501及びS1502を含む。
実施例1のMACアドレスクリア要求処理部S211は、ステップS701で通知されたVNIが複数である場合、特定されたVNI毎に処理を繰り返した。しかし、実施例3のMACアドレスクリア要求処理部S211は、ステップS701で通知されたVNIが複数である場合、VNIが収容されるVTEP毎に処理を繰り返す。より具体的には、実施例3のMACアドレスクリア要求処理部S211は、複数のVNIを一つのMACアドレスクリア要求パケットに格納することで繰り返し処理を削減する。
ステップS702の後、実施例3のMACアドレスクリア要求処理部S211は、ステップS701で通知されたVNIから特定したVTEPに、VNI間で重複がある場合、すなわち、障害が発生した仮想ネットワークが一つのVTEPに収容される場合、VTEP毎にステップS704、S1502及びS706の処理を繰り返す(S1501)。
ネットワーク装置20は、ステップS704、S1502及びS706によって、複数のVNIを含んだ一つのMACアドレスクリア要求パケットをVTEPごとに生成し、送信する。
図16は、実施例3のMACアドレスクリア要求パケットのパケットフォーマットの例を示す説明図である。
実施例3のMACアドレスクリア要求パケットは、実施例1と同じく、メッセージ種別801と、VNI802とを含む。しかし、実施例3のMACアドレスクリア要求パケットは、実施例1と異なり、格納VNI数1601を含む。なお、実施例3のMACアドレスクリア要求パケットは、実施例2と同じくシーケンス番号S1201を含んでもよい。
格納VNI数1601は、一つのMACアドレスクリア要求パケットが含むVNIの数を示す。
ステップS704の後、MACアドレスクリア要求処理部S211は、図16で示すパケットフォーマットに基づいて、ステップS701で通知されたVNIの数及びVNIを、格納VNI数1601及びVNI802に格納したMACアドレスクリア要求パケットを生成する(S1502)。
ステップS1502の後、MACアドレスクリア要求処理部S211は、ステップS706を実行し、一つのMACアドレスクリア要求パケットを送信する。ステップS1501、S704、S1502及びS706によって、MACアドレスクリア要求処理部S211は、障害が発生したVLANを収容するVTEPごとに、少なくとも一つのVNIを含む一つのMACアドレスクリア要求パケットを送信する。
C5.MACアドレステーブルクリア処理
図17は、実施例3のソフトウェア処理モジュールM201によって実行されるMACアドレスクリア要求パケット受信時のMACアドレステーブルクリア処理を示すフローチャートである。
実施例3のMACアドレステーブルクリア処理は、ステップS903がMACアドレスクリア要求パケットに格納されたVNI数分繰り返し実行される点において、実施例1と異なる。図17に示す処理は、図9に示す処理と同じく、ステップS901及びS903を含む。しかし、図17に示す処理は、図9に示す処理と異なり、ステップS1601及びS1602を含む。
ステップS901においてMACアドレスクリア要求パケットを受信したと判定した場合、MACアドレスクリア要求処理部S211は、受信したMACアドレスクリア要求パケットが複数VNIを格納するかを判定する。そして、受信したMACアドレスクリア要求パケットが複数VNIを格納する場合、VNIの数分、ステップS1602を繰り返す(S1601)。
なお、ステップS1601において、MACアドレスクリア要求処理部S211は、MACアドレスクリア要求パケットに格納されるVNIのうち、ステップS1602を実行していない一つのVNIを特定する。
MACアドレスクリア要求処理部S211は、仮想ネットワーク・マッピング情報テーブルT222を参照し、ステップS1601において特定したVNIが、MACアドレスクリア要求パケットを受信したVTEPに属しているかを判定する(S1602)。
ステップS1601において特定したVNIが、MACアドレスクリア要求パケットを受信したVTEPに属していない場合、MACアドレスをクリアする必要がないため、MACアドレスクリア要求処理部S211は、ステップS1601に戻り、新たなVNIをMACアドレスクリア要求パケットから特定する。
ステップS1601において特定したVNIが、MACアドレスクリア要求パケットを受信したVTEPに属する場合、MACアドレスをクリアするため、MACアドレスクリア要求処理部S211は、ステップS903を実行する。
図18は、実施例3のネットワーク装置20の物理ポートにおいて障害が発生した場合のシーケンス図である。図3A〜図3C、図4A〜図4C、図5、図6、及び、図10を用いて処理の流れを以下に説明する。
図10のシーケンスS1001と同じく、ネットワーク装置20の障害検出部S213は、物理ポート“IF22”での障害を検出し(S1801)、障害があった物理ポートが収容するVNIを、MACアドレスクリア要求処理部S211に通知する(ステップ701に相当)。
VNIを通知された場合、MACアドレスクリア要求処理部S211は、仮想ネットワーク・マッピング情報テーブルT222を参照し、MACアドレスの削除対象のVTEPを特定する(ステップ702に相当)。
図3Bに示す仮想ネットワーク・マッピング情報テーブルT222によれば、ポート番号F304が“IF22”であるエントリのVLAN IDF305は、“201”、“202”を示す。一方で、ポート番号F304が“IF22”であり、かつ、VLAN IDF305が“201”であるエントリのVNIF303は、一意に“2”を示す。
同様にポート番号F304が“IF22”であり、かつ、VLAN IDF305が“202”であるエントリのVNIF303は、“3”である。また、VNI“2”とVNI“3”とは、VTEP“22”によって収容される。このため、MACアドレスクリア要求処理部S211は、MACアドレスの削除対象のVTEPとして、VTEP“22”を特定する。
さらに、ネットワーク装置20のMACアドレスクリア要求処理部S211は、トンネル情報テーブルT224を参照し、MACアドレスクリア要求パケットの宛先IPアドレスを特定する(ステップS704に相当)。図4Bのトンネル情報テーブルT224によれば、VTEP“22”の接続先であるVTEPのIPアドレスは、IP−B及びIP−Eである。
そして、ネットワーク装置20のMACアドレスクリア要求処理部S211は、ステップS701において特定したVNIと、ステップS704において特定した宛先IPアドレスと、を含むMACアドレスクリア要求パケットを生成する(ステップ1502に相当)。ここで、実施例3のMACアドレスクリア要求処理部S211は、属するVTEPが同じVNIを、一つのMACアドレスクリア要求パケットに格納する。
シーケンスS1811は、図17に示すステップS701、S702、S1501、S704、及び、S1502に相当する。
ネットワーク装置20のMACアドレスクリア要求処理部S211は、VNI802に“2”と“3”とを格納したMACアドレスクリア要求パケットを生成する。
図5に示すルーティング情報テーブルT221によれば、宛先経路F501がIP−BであるNexthopアドレスF503は、IP−Bを示し、出力ポート番号F504は“IF24”を示す。また、宛先経路F501がIP−EであるNexthopアドレスF503は、IP−Eを示し、出力ポート番号F504は“IF24”を示す。
このため、ネットワーク装置20のMACアドレスクリア要求処理部S211は、中継処理モジュールM202及び物理ポート“IF24”を介して、MACアドレスクリア要求パケットを、ネットワーク装置30に向けて送信する。具体的には、シーケンスS1002と同様に、VTEP“22”のトンネル接続先のIPアドレスであるIP−B及びIP−Eの各々へ向けて、物理ポート“IF24”を介して、生成したMACアドレスクリア要求パケットを送信する(S1802)。
シーケンスS1802とシーケンスS1002との相違点は、シーケンスS1802において、送信するMACアドレスクリア要求パケットが複数のVNIを含む点である。シーケンスS1803において、ネットワーク装置10及びネットワーク装置30は、シーケンスS1003と同じく、MACアドレスクリア要求パケットを受信する。
ステップS1803において、MACアドレスクリア要求パケットを受信した場合、ネットワーク装置10のMACアドレスクリア要求処理部S211は、受信したMACアドレスクリア要求パケットの送信元IPアドレスから削除対象のVTEPを特定し、特定したVTEPとMACアドレスクリア要求パケットに格納されたVNIとから削除対象のVNIを特定する。受信したMACアドレスクリア要求パケットによれば、送信元IPアドレスはIP−Dであり、削除対象VNIは“2”と“3”とである。
ネットワーク装置10のMACアドレスクリア要求処理部S211は、MACアドレス制御部S212へ、削除対象の出力インタフェース(送信元IPアドレス)とVNIとを通知する。図10によれば、削除対象の出力インタフェースは、VTEPの宛先IPアドレスがIP−Dであり、かつ、VNIが“2”又は“3”である。
ネットワーク装置10のMACアドレス制御部S212は、MACアドレステーブルT223から指定されたMACアドレスを削除する。図6によれば、MACアドレス制御部S212は、MACアドレスF602がMAC−EであるエントリとMAC−Fであるエントリとを削除する(S1804)。
C6.実施例3の効果
以上、説明した実施例3の通信方法では、実施例1の効果に加え、MACアドレスクリア要求パケットのメッセージ数を削減することができる。
なお、実施例3におけるネットワーク装置は、一つのMACアドレスクリア要求パケットに複数のVNIを格納したが、この処理を、実施例2におけるネットワーク装置に適用してもよい。具体的には、実施例3のネットワーク装置は、MACアドレスクリア要求パケットにシーケンス番号を格納し、応答メッセージを受信するまで、所定の回数MACアドレスクリア要求パケットを再送してもよい。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除又は置換をすることが可能である。
また、上記の各構成、機能及び処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル又はファイル等の情報は、メモリ、ハードディスク、若しくはSSD(Solid State Drive)等の記録装置、又は、ICカード、若しくはSDカード等の記録媒体に置くことができる。
また、制御線及び情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。
10、20、30 ネットワーク装置
101、102 L3網
103、104、105、106、107、108 L2網
301、302 トンネル経路
401、402、403、404、405 マッピング
M201 ソフトウェア処理モジュール
M202 中継処理モジュール
S211 MACアドレスクリア要求処理部
S212 MACアドレス制御部
S213 障害検出部
T221 ルーティング情報テーブル
T222 仮想ネットワーク・マッピング情報テーブル
T223 MACアドレステーブル
T224 トンネル情報テーブル
K231 レイヤ3パケット転送部
K232 オーバーレイ処理部

Claims (15)

  1. 通信を中継するネットワーク装置であって、
    レイヤ2のプロトコルを用いて端末と通信し、
    レイヤ3のプロトコルを用い、かつ、物理ポートを介して他のネットワーク装置と通信し、
    前記端末の通信を収容する仮想ネットワークと、
    前記仮想ネットワークが収容する通信を、前記物理ポートを介して前記他のネットワーク装置に中継する仮想トンネルエンドポイントと、が設定され、
    前記ネットワーク装置の仮想トンネルエンドポイントと、当該仮想トンネルエンドポイントと通信する前記他のネットワーク装置の仮想トンネルエンドポイントと、を示すトンネル情報と、
    前記物理ポートと前記仮想ネットワークとの組み合わせに一意に割り当てられた仮想ネットワーク識別子と、前記仮想ネットワークが収容する通信を中継する仮想トンネルエンドポイントを示す識別子と、を含むマッピング情報と、を保持し、
    通信を中継できない仮想ネットワークを、障害仮想ネットワークとして検知し、
    前記障害仮想ネットワークが収容する通信が通過する物理ポートと前記障害仮想ネットワークとの組み合わせに割り当てられた仮想ネットワーク識別子を、前記マッピング情報に基づいて、障害仮想ネットワーク識別子として特定し、
    前記障害仮想ネットワークが収容する通信を中継する第1の仮想トンネルエンドポイントを特定し、
    前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する他のネットワーク装置の第2の仮想トンネルエンドポイントを特定し、
    前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスとを含み、かつ、前記レイヤ2のプロトコルにおいて用いるMACアドレスをクリアするクリア要求を、前記第2の仮想トンネルエンドポイントに向けて送信することを特徴とするネットワーク装置。
  2. 請求項1に記載のネットワーク装置であって、
    前記クリア要求の応答メッセージを受信するまで、所定の回数、前記第2の仮想トンネルエンドポイントに向けて前記クリア要求を送信することを特徴とするネットワーク装置。
  3. 請求項2に記載のネットワーク装置であって、
    複数の仮想ネットワークが設定され、
    通信を中継できない複数の仮想ネットワークを、複数の障害仮想ネットワークとして特定し、
    前記マッピング情報に基づいて、前記障害仮想ネットワーク識別子を、前記障害仮想ネットワークごとに特定し、
    前記第1の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する第2の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスと、を含むクリア要求を、前記障害仮想ネットワークごとに、前記第2の仮想トンネルエンドポイントに向けて送信することを特徴とするネットワーク装置。
  4. 請求項2に記載のネットワーク装置であって、
    複数の仮想ネットワークが設定され、
    通信を中継できない複数の仮想ネットワークを、複数の障害仮想ネットワークとして特定し、
    前記マッピング情報に基づいて、前記障害仮想ネットワーク識別子を、前記障害仮想ネットワークごとに特定し、
    前記第1の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する第2の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記複数の障害仮想ネットワークが、一つの第1の仮想トンネルエンドポイントに収容される場合、前記複数の障害仮想ネットワークを示す複数の障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスと、を含む一つのクリア要求を生成し、
    前記生成された一つのクリア要求を、前記第2の仮想トンネルエンドポイントに向けて送信することを特徴とするネットワーク装置。
  5. 請求項2に記載のネットワーク装置であって、
    前記仮想ネットワークは、VLANであり、
    前記仮想トンネルエンドポイントは、VTEPであり、
    前記仮想ネットワーク識別子は、VNIであることを特徴とするネットワーク装置。
  6. 通信を中継するネットワーク装置による通信方法であって、
    前記ネットワーク装置は、
    プロセッサ及びメモリを有し、
    レイヤ2のプロトコルを用いて端末と通信し、
    レイヤ3のプロトコルを用い、かつ、物理ポートを介して他のネットワーク装置と通信し、
    前記端末の通信を収容する仮想ネットワークと、
    前記仮想ネットワークが収容する通信を、前記物理ポートを介して前記他のネットワーク装置に中継する仮想トンネルエンドポイントと、が設定され、
    前記メモリは、
    前記ネットワーク装置の仮想トンネルエンドポイントと、当該仮想トンネルエンドポイントと通信する前記他のネットワーク装置の仮想トンネルエンドポイントと、を示すトンネル情報と、
    前記物理ポートと前記仮想ネットワークとの組み合わせに一意に割り当てられた仮想ネットワーク識別子と、前記仮想ネットワークが収容する通信を中継する仮想トンネルエンドポイントを示す識別子と、を含むマッピング情報と、を保持し、
    前記通信方法は、
    前記プロセッサが、通信を中継できない仮想ネットワークを、障害仮想ネットワークとして検知する手順と、
    前記プロセッサが、前記障害仮想ネットワークが収容する通信が通過する物理ポートと前記障害仮想ネットワークとの組み合わせに割り当てられた仮想ネットワーク識別子を、前記マッピング情報に基づいて、障害仮想ネットワーク識別子として特定する手順と、
    前記プロセッサが、前記障害仮想ネットワークによる通信を中継する第1の仮想トンネルエンドポイントを特定する手順と、
    前記プロセッサが、前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する他のネットワーク装置の第2の仮想トンネルエンドポイントを特定する手順と、
    前記プロセッサが、前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスとを含み、かつ、前記レイヤ2のプロトコルにおいて用いるMACアドレスをクリアするクリア要求を、前記第2の仮想トンネルエンドポイントに向けて送信する手順とを含むことを特徴とする通信方法。
  7. 請求項6に記載の通信方法であって、
    前記プロセッサが、前記クリア要求の応答メッセージを受信するまで、所定の回数、前記第2の仮想トンネルエンドポイントに向けて前記クリア要求を送信する手順を含むことを特徴とする通信方法。
  8. 請求項7に記載の通信方法であって、
    前記ネットワーク装置は、複数の仮想ネットワークが設定され、
    前記通信方法は、
    前記プロセッサが、通信を中継できない複数の仮想ネットワークを、複数の障害仮想ネットワークとして特定する手順と、
    前記プロセッサが、前記マッピング情報に基づいて、前記障害仮想ネットワーク識別子を、前記障害仮想ネットワークごとに特定する手順と、
    前記プロセッサが、前記第1の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定する手順と、
    前記プロセッサが、前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する第2の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定する手順と、
    前記プロセッサが、前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスと、を含むクリア要求を、前記障害仮想ネットワークごとに、前記第2の仮想トンネルエンドポイントに向けて送信する手順と、を含むことを特徴とする通信方法。
  9. 請求項7に記載の通信方法であって、
    前記ネットワーク装置は、複数の仮想ネットワークが設定され、
    前記通信方法は、
    前記プロセッサが、通信を中継できない複数の仮想ネットワークを、複数の障害仮想ネットワークとして特定する手順と、
    前記プロセッサが、前記マッピング情報に基づいて、前記障害仮想ネットワーク識別子を、前記障害仮想ネットワークごとに特定する手順と、
    前記プロセッサが、前記第1の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定する手順と、
    前記プロセッサが、前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する第2の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定する手順と、
    前記プロセッサが、前記複数の障害仮想ネットワークが、一つの第1の仮想トンネルエンドポイントによって収容される場合、前記複数の障害仮想ネットワークを示す複数の障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスと、を含む一つの前記クリア要求を生成する手順と、
    前記プロセッサが、前記生成された一つのクリア要求を、前記第2の仮想トンネルエンドポイントに向けて送信する手順と、を含むことを特徴とする通信方法。
  10. 請求項7に記載の通信方法であって、
    前記仮想ネットワークは、VLANであり、
    前記仮想トンネルエンドポイントは、VTEPであり、
    前記仮想ネットワーク識別子は、VNIであることを特徴とする通信方法。
  11. 通信を中継するネットワークシステムであって、
    第1のネットワーク装置及び第2のネットワーク装置を含み、
    前記第1のネットワーク装置及び第2のネットワーク装置の各々は、
    レイヤ2のプロトコルを用いて端末と通信し、
    レイヤ3のプロトコルを用い、かつ、物理ポートを介して相互に通信し、
    前記端末の通信を収容する仮想ネットワークと、
    前記仮想ネットワークが収容する通信を、前記物理ポートを介して他のネットワーク装置に中継する仮想トンネルエンドポイントと、が設定され、
    前記第1のネットワーク装置は、
    プロセッサ及びメモリを有し、
    前記第1のネットワーク装置の仮想トンネルエンドポイントと、当該仮想トンネルエンドポイントと通信する前記第2のネットワーク装置の仮想トンネルエンドポイントと、を示すトンネル情報と、
    前記物理ポートと前記仮想ネットワークとの組み合わせに一意に割り当てられた仮想ネットワーク識別子と、前記仮想ネットワークが収容する通信を中継する仮想トンネルエンドポイントを示す識別子と、を含むマッピング情報と、を前記第1のネットワーク装置のメモリに保持し、
    通信を中継できない仮想ネットワークを、障害仮想ネットワークとして検知し、
    前記障害仮想ネットワークが収容する通信が通過する物理ポートと前記障害仮想ネットワークとの組み合わせに割り当てられた仮想ネットワーク識別子を、前記マッピング情報に基づいて、障害仮想ネットワーク識別子として特定し、
    前記障害仮想ネットワークが収容する通信を中継する第1の仮想トンネルエンドポイントを特定し、
    前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する第2のネットワーク装置の第2の仮想トンネルエンドポイントを特定し、
    前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスとを含み、かつ、前記レイヤ2のプロトコルにおいて用いるMACアドレスをクリアするクリア要求を、前記第2の仮想トンネルエンドポイントに向けて送信し、
    前記第2のネットワーク装置は、
    プロセッサ及びメモリを有し、
    端末と通信するために用いる当該端末のMACアドレスと、当該端末による通信を収容する仮想ネットワークを示す前記仮想ネットワーク識別子と、前記第1のネットワーク装置の前記仮想トンネルエンドポイントの中で、当該端末による通信を収容する前記仮想トンネルエンドポイントのIPアドレスとを示すMACアドレス情報と、を前記第2のネットワーク装置のメモリに保持し、
    前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスと、前記MACアドレス情報とに基づいて、前記MACアドレス情報から、前記障害仮想ネットワークが収容する通信を送受信する前記端末のMACアドレスを削除することを特徴とするネットワークシステム。
  12. 請求項11に記載のネットワークシステムであって、
    前記第1のネットワーク装置は、前記クリア要求の応答メッセージを受信するまで、所定の回数、前記第2の仮想トンネルエンドポイントに向けて前記クリア要求を送信することを特徴とするネットワークシステム。
  13. 請求項12に記載のネットワークシステムであって、
    前記第1のネットワーク装置は、
    複数の仮想ネットワークが設定され、
    通信を中継できない複数の仮想ネットワークを、複数の障害仮想ネットワークとして特定し、
    前記第1の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記マッピング情報に基づいて、前記障害仮想ネットワーク識別子を、前記障害仮想ネットワークごとに特定し、
    前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する第2の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスと、を含むクリア要求を、前記障害仮想ネットワークごとに、前記第2の仮想トンネルエンドポイントに向けて送信することを特徴とするネットワークシステム。
  14. 請求項12に記載のネットワークシステムであって、
    前記第1のネットワーク装置は、
    複数の仮想ネットワークが設定され、
    通信を中継できない複数の仮想ネットワークを、複数の障害仮想ネットワークとして特定し、
    前記マッピング情報に基づいて、前記障害仮想ネットワーク識別子を、前記障害仮想ネットワークごとに特定し、
    前記第1の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記トンネル情報に基づいて、前記第1の仮想トンネルエンドポイントと通信する第2の仮想トンネルエンドポイントを、前記障害仮想ネットワークごとに特定し、
    前記複数の障害仮想ネットワークが、一つの第1の仮想トンネルエンドポイントによって収容される場合、前記複数の障害仮想ネットワークを示す複数の障害仮想ネットワーク識別子と、前記第1の仮想トンネルエンドポイントのIPアドレスと、を含む一つの前記クリア要求を生成し、
    前記生成された一つのクリア要求を、前記第2の仮想トンネルエンドポイントに向けて送信することを特徴とするネットワークシステム。
  15. 請求項12に記載のネットワークシステムであって、
    前記仮想ネットワークは、VLANであり、
    前記仮想トンネルエンドポイントは、VTEPであり、
    前記仮想ネットワーク識別子は、VNIであることを特徴とするネットワークシステム。
JP2016013505A 2016-01-27 2016-01-27 ネットワーク装置、通信方法、及び、ネットワークシステム Active JP6549996B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016013505A JP6549996B2 (ja) 2016-01-27 2016-01-27 ネットワーク装置、通信方法、及び、ネットワークシステム
US15/403,391 US10158502B2 (en) 2016-01-27 2017-01-11 Network device that relays communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016013505A JP6549996B2 (ja) 2016-01-27 2016-01-27 ネットワーク装置、通信方法、及び、ネットワークシステム

Publications (3)

Publication Number Publication Date
JP2017135552A JP2017135552A (ja) 2017-08-03
JP2017135552A5 JP2017135552A5 (ja) 2018-08-30
JP6549996B2 true JP6549996B2 (ja) 2019-07-24

Family

ID=59360918

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016013505A Active JP6549996B2 (ja) 2016-01-27 2016-01-27 ネットワーク装置、通信方法、及び、ネットワークシステム

Country Status (2)

Country Link
US (1) US10158502B2 (ja)
JP (1) JP6549996B2 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013219543A1 (de) * 2013-09-27 2015-04-02 Siemens Aktiengesellschaft Kommunikationsgerät und Verfahren zur Kommunikation zwischen einem Kommunikationsgerät und einer zentralen Einrichtung
US9825913B2 (en) 2014-06-04 2017-11-21 Nicira, Inc. Use of stateless marking to speed up stateful firewall rule processing
US9692698B2 (en) 2014-06-30 2017-06-27 Nicira, Inc. Methods and systems to offload overlay network packet encapsulation to hardware
US11038845B2 (en) 2016-02-23 2021-06-15 Nicira, Inc. Firewall in a virtualized computing environment using physical network interface controller (PNIC) level firewall rules
US10412047B2 (en) 2017-08-17 2019-09-10 Arista Networks, Inc. Method and system for network traffic steering towards a service device
US10721651B2 (en) 2017-09-29 2020-07-21 Arista Networks, Inc. Method and system for steering bidirectional network traffic to a same service device
US10764234B2 (en) 2017-10-31 2020-09-01 Arista Networks, Inc. Method and system for host discovery and tracking in a network using associations between hosts and tunnel end points
CN109768908B (zh) * 2017-11-09 2020-10-09 华为技术有限公司 一种vxlan的配置方法、设备及系统
CN110300064A (zh) 2018-03-22 2019-10-01 华为技术有限公司 一种数据流量处理方法、设备及系统
CN108667709B (zh) * 2018-05-18 2020-12-29 新华三技术有限公司 一种报文转发方法及装置
JP7046756B2 (ja) * 2018-08-01 2022-04-04 株式会社日立製作所 ネットワーク中継装置、ネットワーク中継方法、及びネットワーク中継プログラム
US10917342B2 (en) 2018-09-26 2021-02-09 Arista Networks, Inc. Method and system for propagating network traffic flows between end points based on service and priority policies
US12238076B2 (en) * 2018-10-02 2025-02-25 Arista Networks, Inc. In-line encryption of network data
US10749789B2 (en) * 2018-12-04 2020-08-18 Arista Networks, Inc. Method and system for inspecting broadcast network traffic between end points residing within a same zone
US10855733B2 (en) 2018-12-04 2020-12-01 Arista Networks, Inc. Method and system for inspecting unicast network traffic between end points residing within a same zone
US10848457B2 (en) 2018-12-04 2020-11-24 Arista Networks, Inc. Method and system for cross-zone network traffic between different zones using virtual network identifiers and virtual layer-2 broadcast domains
US11240160B2 (en) * 2018-12-28 2022-02-01 Alibaba Group Holding Limited Method, apparatus, and computer-readable storage medium for network control
US11962518B2 (en) 2020-06-02 2024-04-16 VMware LLC Hardware acceleration techniques using flow selection
US11875172B2 (en) 2020-09-28 2024-01-16 VMware LLC Bare metal computer for booting copies of VM images on multiple computing devices using a smart NIC
US11636053B2 (en) 2020-09-28 2023-04-25 Vmware, Inc. Emulating a local storage by accessing an external storage through a shared port of a NIC
US12021759B2 (en) 2020-09-28 2024-06-25 VMware LLC Packet processing with hardware offload units
US11716383B2 (en) 2020-09-28 2023-08-01 Vmware, Inc. Accessing multiple external storages to present an emulated local storage through a NIC
US11593278B2 (en) 2020-09-28 2023-02-28 Vmware, Inc. Using machine executing on a NIC to access a third party storage not supported by a NIC or host
US11792134B2 (en) 2020-09-28 2023-10-17 Vmware, Inc. Configuring PNIC to perform flow processing offload using virtual port identifiers
US11881986B2 (en) * 2020-12-30 2024-01-23 Arista Networks, Inc. Fast failover support for remote connectivity failure for a virtual tunnel
CN114125995B (zh) * 2021-11-23 2023-06-27 新华三技术有限公司成都分公司 数据传输方法及装置
US12229578B2 (en) 2021-12-22 2025-02-18 VMware LLC Teaming of smart NICs
US11995024B2 (en) 2021-12-22 2024-05-28 VMware LLC State sharing between smart NICs
US11863376B2 (en) 2021-12-22 2024-01-02 Vmware, Inc. Smart NIC leader election
US12231262B2 (en) * 2021-12-23 2025-02-18 VMware LLC Virtual tunnel endpoint (VTEP) mapping for overlay networking
US12373237B2 (en) 2022-05-27 2025-07-29 VMware LLC Logical memory addressing by smart NIC across multiple devices
US11928367B2 (en) 2022-06-21 2024-03-12 VMware LLC Logical memory addressing for network devices
US11899594B2 (en) 2022-06-21 2024-02-13 VMware LLC Maintenance of data message classification cache on smart NIC
US11928062B2 (en) 2022-06-21 2024-03-12 VMware LLC Accelerating data message classification with smart NICs
US12481444B2 (en) 2022-06-21 2025-11-25 VMware LLC Smart NIC responding to requests from client device
CN115915162B (zh) * 2022-12-09 2024-10-01 深圳艾灵网络有限公司 基于虚拟可扩展局域网的数据通信方法、设备及存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6614781B1 (en) * 1998-11-20 2003-09-02 Level 3 Communications, Inc. Voice over data telecommunications network architecture
JP2005175591A (ja) * 2003-12-08 2005-06-30 Hitachi Cable Ltd スイッチングハブ
US7760723B1 (en) * 2006-06-01 2010-07-20 World Wide Packets, Inc. Relaying a data stream from a data device to a network tunnel
JP4796184B2 (ja) * 2007-03-28 2011-10-19 富士通株式会社 エッジノード冗長システム
US8422514B1 (en) * 2010-02-09 2013-04-16 Juniper Networks, Inc. Dynamic configuration of cross-domain pseudowires
JP5533100B2 (ja) * 2010-03-19 2014-06-25 富士通株式会社 スイッチ、通知プログラム、および通知方法
US8665739B2 (en) * 2011-03-16 2014-03-04 Juniper Networks, Inc. Packet loss measurement at service endpoints of a virtual private LAN service
JP6402078B2 (ja) * 2015-07-30 2018-10-10 日本電信電話株式会社 ネットワークシステムおよびパケット転送方法

Also Published As

Publication number Publication date
US10158502B2 (en) 2018-12-18
US20170214549A1 (en) 2017-07-27
JP2017135552A (ja) 2017-08-03

Similar Documents

Publication Publication Date Title
JP6549996B2 (ja) ネットワーク装置、通信方法、及び、ネットワークシステム
KR102805068B1 (ko) 세분화된 네트워크 엘리먼트를 포함하는 로직 라우터
US10693765B2 (en) Failure protection for traffic-engineered bit indexed explicit replication
CN107465590B (zh) 网络基础设施系统、路由网络业务的方法及计算机可读介质
CN101310486B (zh) 用于在宽带接入网络中插入因特网协议服务的技术
JP6434821B2 (ja) 通信装置及び通信方法
US10848457B2 (en) Method and system for cross-zone network traffic between different zones using virtual network identifiers and virtual layer-2 broadcast domains
CN105191215A (zh) 双向服务链的数据平面学习
CN109218178A (zh) 一种报文处理方法及网络设备
CN105637822A (zh) 在用于中间件和应用执行的工程系统中提供数据服务的系统和方法
US9197442B2 (en) Relay apparatus and relay method
CN102934398B (zh) 拓扑检测系统及中继装置
US10855733B2 (en) Method and system for inspecting unicast network traffic between end points residing within a same zone
CN102792651B (zh) 在mac层应用服务路径路由选择的装置
JP2017224895A (ja) 通信制御プログラム、通信制御方法及び通信制御装置
CN113296869A (zh) 一种虚拟机vm的迁移方法及装置
CN107948150A (zh) 报文转发方法及装置
US9397937B2 (en) Computer system, server, open flow controller and communication method
CN107135118B (zh) 一种单播通信方法、网关以及vxlan接入设备
JP5350333B2 (ja) パケット中継装置及びネットワークシステム
CN113300931B (zh) 一种虚拟机迁移发现方法及vtep
JP5911620B2 (ja) 仮想ネットワーク管理サーバ及びエッジルータ
JP2019083449A (ja) ネットワークシステム
US10749789B2 (en) Method and system for inspecting broadcast network traffic between end points residing within a same zone

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180718

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180718

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190611

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190628

R150 Certificate of patent or registration of utility model

Ref document number: 6549996

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250