通信系統、上層交換機、控制裝置、交換機控制方法以及程序的製作方法

2023-06-04 13:53:21 1

通信系統、上層交換機、控制裝置、交換機控制方法以及程序的製作方法
【專利摘要】在本發明中，使下層交換機執行考慮上層信息的詳細轉發控制。該通信系統包括：核心網絡，該核心網絡包括下層交換機，所述下層交換機持有其中處理內容以及包含下層報頭信息的匹配條件是相關聯的控制信息，並且使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組；上層交換機，該上層交換機布置在核心網絡的邊緣，並且利用與上層的通信內容相關聯的內容來重寫分組的下層報頭的規定區域；以及控制裝置，該控制裝置指令上層交換機重寫下層報頭區域，並且對於下層交換機來設置包含有重寫之後的報頭信息的匹配條件的控制信息。
【專利說明】通信系統、上層交換機、控制裝置、交換機控制方法以及程序
[0001](相關申請的交叉引用)
[0002]本申請基於並要求於2012年3月28日提交的日本專利申請N0.2012-074654的優先權利益，其公開的全部內容在此通過引用加入進來。

【技術領域】
[0003]本發明涉及一種通信系統、上層交換機、控制裝置、交換機控制方法及程序；並且特別涉及包括按照控制裝置設定的控制信息操作的交換機的通信系統，上層交換機、控制裝置、交換機控制方法及程序。

【背景技術】
[0004]近年來，被稱為OpenFlow的技術已經提出(參考專利文獻I，及非專利文獻I和2)。在OpenFlow中，把通信視為端到端的流，並對每個流進行路徑控制、故障恢復、負載均衡、和優化。用作中繼設備的OpenFlow交換機具有用於與定位作為控制設備的OpenFlow控制器通信的安全信道，並根據由OpenFlow控制器指令適當添加或重寫的流表進行操作。在流表中，為每個流定義了幾組用於同分組報頭對照的匹配規則(報頭欄位)，流統計(計數器)，和定義了施加到與匹配規則(報頭欄位)相匹配的分組的處理內容的指令(參見非專利文獻2中「4.1流表」及後續部分)。
[0005]例如，當OpenFlow交換機接收到分組時,在流表中搜索具有與已接收分組的報頭信息相匹配的匹配規則的條目。作為搜索結果，在找到了與已接收分組匹配的條目的情況下，OpenFlow交換機更新流統計(計數器)並為已接收分組執行所述條目的行為欄位中描述的處理內容(從指定埠進行分組傳輸、擴散、丟棄等)。另一方面，作為搜索結果，在沒有找到與已接收分組匹配的條目的情況下，OpenFlow交換機經由安全信道將已接收分組轉發給OpenFlow控制器,請求基於已接收分組的來源和目的地確定分組的路徑，接收實現此操作的流條目並更新流表。以這種方式，OpenFlow交換機使用存儲在流表中的條目作為處理規則來執行分組轉發。
[0006]專利文獻2公開了一種方法，該方法在網絡入口分析內容，為分組附加標籤，之後通過標籤庫選擇路徑。
[0007]引用列表
[0008][專利文獻]
[0009][專利文獻I]
[0010]PCT 國際公布 N0.2008/095010
[0011][專利文獻2]
[0012]日本專利公開N0.JP2006-203904A
[0013][非專利文獻]
[0014][非專利文獻I]
[0015]Nick McKeown 和其他 7 名作者，「OpenFlow:Enabling Innovat1n in CampusNetworks",[在線]，[2012年2月14日進行的搜索]，網際網路:
[0016]
[0017][非專利文獻2]
[0018]「OpenFlow Switch Specificat1n」 實施版本 1.1.0 (有線協議 0x02) 2014 年 2 月14日[在線]，[2012年2月14日進行的搜索]，網際網路:
[0019]〈URL:
[0020]http://www.0penflow.0rg/documents/openflow-spec-vl.1.0.pdf>


【發明內容】

[0021]技術問題
[0022]根據本發明給出以下分析。在前述的非專利文獻I和2中的OpenFlow中，流控制是基於層4(之後用L4表示)或更下的層信息，諸如MAC(媒體訪問控制)地址和IP位址/埠號，並且關於乙太網(註冊商標)和TCP(傳輸控制協議)/IP(網際網路協議)網絡而執行的。請注意在當前規範中，L4和更下層被稱為「下層」，而L5和更上層為稱為「上層」。當執行流控制時，以OpenFlow交換機為代表，參照L4或更下層信息進行操作的交換機被稱為「下層交換機」，而參照「上層」進行操作的交換機被稱為「上層交換機」。
[0023]然而，在各種應用基於相同的IP位址/埠號進行操作的系統中，通過在L4和更下層中的流控制，存在的問題在於無法對應於上層信息進行流控制，例如，應用類型(參考非專利文獻2中的OpenFlow協議)。
[0024]另一方面，已知裝置提供了替代響應，識別應用，諸如防火牆、代理伺服器等，或重寫分組報頭，但這些裝置無法控制網絡路徑。
[0025]根據專利文獻2的一種方法中，由於引入了 TCP/IP以外的分組格式，配置網絡的裝置類型是有限的。
[0026]本發明的目標是，提供了一種可以有助於實現下層交換機中的考慮上層信息的詳細轉發控制的通信系統、上層交換機、控制裝置、交換機控制方法及程序。
[0027]問題的解決方案
[0028]根據第一方面，提供了一種通信系統，包括:核心網絡，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組；上層交換機，所述上層交換機布置在所述核心網絡的邊緣，所述上層交換機利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域；以及控制裝置，所述控制裝置指令所述上層交換機來重寫所述下層的報頭區域，並且還將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中。
[0029]根據第二方面，提供了一種布置在核心網絡的邊緣的上層交換機，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組，其中，所述上層交換機基於來自規定控制裝置的指令，利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域。
[0030]根據第三方面，提供了一種連接到核心網絡以及上層交換機的控制裝置，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並使用具有與接收到的分組匹配的匹配條件的控制信息來處理接收到的分組，所述上層交換機布置在所述核心網絡的邊緣，該上層交換機利用與上層的通信內容關聯的內容來重寫分組的下層的報頭的規定區域，其中控制裝置指令所述上層交換機重寫所述下層的報頭區域，並且還將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中。
[0031]根據第四方面，提供了一種用於網絡的交換機控制方法，所述網絡包括:核心網絡，該核心網絡包括下層交換機，所述下層交換機持有控制信息，該控制信息關聯處理內容和包含下層報頭信息的匹配條件，並使用具有與接收到的分組匹配的匹配條件的控制信息來處理接收到的分組；以及上層交換機，該上層交換機布置在所述核心網絡的邊緣，該上層交換機利用與上層的通信內容關聯的內容來重寫分組的下層的報頭的規定區域；所述方法包括:指令所述上層交換機重寫所述下層的報頭區域的步驟，以及將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中的步驟。本方法依賴於一種特定裝置，是一種控制上述的上層交換機和下層交換機的裝置。
[0032]根據第五方面，提供了一種適於使連接到網絡的計算機執行的程序，所述網絡包括:核心網絡，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組；以及上層交換機，所述上層交換機布置在所述核心網絡的邊緣，所述上層交換機利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域，所述程序執行:指令所述上層交換機來重寫所述下層的報頭區域的處理，以及將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中的處理。請注意，此程序可以記錄在計算機可讀(非瞬態)存儲介質中。即，本發明可以作為電腦程式產品實現。
[0033]發明的有益效果
[0034]根據本發明，可以有助於通過下層交換機實現考慮上層信息的詳細轉發控制。

【專利附圖】

【附圖說明】
[0035][圖1]
[0036]圖1是示出本發明示例性實施例的配置的圖。
[0037][圖2]
[0038]圖2是示出本發明第一示例性實施例的通信系統的配置的圖。
[0039][圖3]
[0040]圖3是本發明第一示例性實施例中由控制器確定的路徑的示例。
[0041][圖4]
[0042]圖4是本發明第一示例性實施例中由控制器持有的路徑管理表的示例。
[0043][圖5]
[0044]圖5是本發明第一不例性實施例中由L7SW41持有的報頭轉換表(應用A運行時)的示例。
[0045][圖6]
[0046]圖6是本發明第一示例性實施例中由L7SW42持有的報頭轉換表(應用A運行時)的示例。
[0047][圖7]
[0048]圖7是本發明第一示例性實施例中由L7SW41持有的報頭轉換表(應用B運行時)的示例。
[0049][圖8]
[0050]圖8是本發明第一示例性實施例中由L7SW42持有的報頭轉換表(應用B運行時)的示例。
[0051][圖9]
[0052]圖9是本發明第一示例性實施例中設置在L4SW中的流條目的示例。
[0053][圖10]
[0054]圖10是示出本發明第二示例性實施例中的通信系統的配置的圖。
[0055][圖11]
[0056]圖11是示出本發明第二示例性實施例中的通信系統的修改後的配置的圖。
[0057][圖12]
[0058]圖12是示出本發明第三示例性實施例中的通信系統的配置的圖。
[0059][圖13]
[0060]圖13是本發明第三示例性實施例中由控制器確定的路徑的示例。
[0061][圖14]
[0062]圖14是本發明第三示例性實施例中由L7SW43持有的報頭轉換表的示例。

【具體實施方式】
[0063]首先，參考附圖，給出了本發明示例性實施例的概要描述。應當注意本概述中所附的圖中的參考符號是為了便於理解，作為例子添加到相應元素，並不是為了將本發明限制在圖中所示的模式中。
[0064]在圖1中所示的其示例性實施例中，本發明可通過如下配置實現，該配置包括:包括基於下層信息執行分組轉發的下層交換機(圖1中的LLSW21A至24A)的核心網絡；布置在核心網絡邊緣的上層交換機(圖1中的ULSW41A和42A);以及控制下層交換機(圖1中的LLSW21A至24A)和上層交換機(圖1中的ULSW41A和42A)的控制裝置(圖1中的31A)。
[0065]更具體地，下層交換機(圖1中的LLSW21A至24A)持有控制信息，該控制信息關聯包含下層報頭信息的匹配條件和處理內容，並使用持有與接收到的分組匹配的匹配條件的控制信息對接收到的分組進行轉發。上層交換機(圖1中的ULSW41A和42A)基於上層的報頭信息，利用與上層通信內容關聯的內容來重寫的分組下層報頭的規定區域。而且，控制裝置(圖1中的31A)指令上層交換機重寫下層報頭區域，並且還設置在匹配條件中含有在重寫到下層交換機後的報頭信息的控制信息。
[0066]例如，控制裝置(圖1中的31A)指令上層交換機(圖1中的ULSW41A和42A)基於上層報頭信息理解的應用類型，在分組的下層報頭的規定區域嵌入指示應用類型的標識符。此外，通過在下層交換機(圖1中的LLSW21A至24A)中設置在匹配條件中包括標識符的控制信息，控制裝置(圖1中的31A)按照應用類型實現路徑控制。
[0067]應當注意在圖1的示例中，上層交換機(圖1中的ULSW41A和42A)直接連接到外部節點(圖1中的節點IlA和12A)，但下層交換機等也可被布置在外部節點(圖1中的節點IlA和12A)和上層交換機(圖1中的ULSW41A和42A)之間。在圖1的示例中，布置了兩個上層交換機(圖1中的ULSW41A和42A)，但也可以布置上層交換機(圖1中的ULSW41A和42A)之一、或者三個或更多的交換機，如後文第二和第三示例性實施例中所述。
[0068][第一示例性實施例]
[0069]接著，參考附圖給出了與第一示例性實施例相關的詳細描述。圖2是示出根據本發明第一示例性實施例的通信系統的配置的圖。參看圖2，示出了一種配置，包括:按照控制器31設置的流條目來處理分組的層4交換機(以下簡稱「L4SW」) 21至24，布置在L4SW21至24兩端(入口和出口)的層7交換機(以下簡稱「L7SW」)41和42，以及控制L4SW和L7SW的控制器31。應當注意在圖2中，實線指示與在節點11和12之間傳輸數據的網絡之間的連接關係，而虛線代表控制器31和L4SW與L7SW之間的控制信道。
[0070]節點11和12指示經由上述通信系統進行通信的用戶終端或伺服器等。
[0071]控制器31具有相當於非專利文獻I和2的OpenFlow控制器的功能，並將流條目(參見圖9)作為與L4SWs21A至24A相關的控制信息進行記錄。控制器31為L7SW41和42設置如圖5至圖8所示的報頭轉換表，並控制其操作。
[0072]L4SW21至24具有相當於非專利文獻I和2的OpenFlow交換機的功能，並執行圖9中所示的流條目的匹配條件與接收到的分組報頭信息的對照，以搜索具有與接收到的分組報頭信息匹配的匹配規則的流條目。作為搜索結果，在找到具有與接收到的分組報頭信息匹配的匹配規則的流條目的情況下，L4SW21至24將相關流條目的動作欄位的處理內容應用於接收到的分組。例如，在從節點11通過L4埠號=61接收到分組的情況下，L4SW21按照圖9中的最高流條目執行轉發到L4SW22的操作。
[0073]另一方面，作為搜索結果，在未找到具有與接收到的分組報頭信息匹配的匹配規則的流條目的情況下，L4SW21至24發送消息(分組傳入)請求控制器31設置流條目。
[0074]L7SW41和42從接收到的分組的層7報頭等識別運行在連接節點中的應用，並參考圖5至圖8中所示的報頭轉換表，執行重寫L4報頭的操作。例如，當從節點11接收到應用A的分組時，L7SW41參考圖5中所示的報頭轉換表，並執行重寫節點11的L4埠號(60_1)為61-1的操作。這種類型的L7SW41和42可以通過具有中繼節點通信功能的伺服器實現，諸如代理伺服器或反向代理伺服器。L7SW41和42的特定功能描述將與其操作一起在後文全A屮
? 口 ED ο
[0075]應當注意上述L7SW41和42以及控制器31的功能可以通過使用其硬體執行上述的各個處理的電腦程式在配置了這些裝置的計算機上實現。
[0076]接著，參考附圖給出了本發明第一示例性實施例的操作相關的描述。在接下來的描述中假定應用A和應用B的業務從節點11開始在圖2中節點11和節點12之間流動。一種可能性是應用A和應用B被用於相同的L4埠號(此處假定埠號=60)共享，如HTTP(超文本傳輸協議)1.1中的KeepAlive。其中，應用A的通信被認為是使用圖3的路徑51通過L4交換機22，應用B的通信被認為是使用路徑52通過L4SW23。在控制器31中用戶記錄路徑選擇策略。應當注意不是客戶記錄上述的路徑51和52，控制器31可以基於如負載均衡策略等的網絡策略來計算路徑51和52。
[0077]從用戶接收路徑選擇策略的記錄的控制器31如下控制L7SW41和42。首先，控制器31確定在由節點11和12發射和接收的分組中嵌入路徑信息的方法。嵌入路徑信息的方法是用於L2SW21至24所參考的L4報頭或更下層的任何欄位。在本示例性實施例中，路徑信息被嵌入在節點11側的L4埠號中。也就是說，從源節點11尋址至節點12的分組在源L4埠號中嵌入路徑信息，從源節點12尋址至節點11的幀在目標L4埠號中嵌入路徑信息。
[0078]接著，控制器31確定與上述路徑相關聯的L4埠號。在本示例性實施例中，映射是這樣確定的，使得在路徑51中流動的分組在節點11側的L4埠號為L4埠號61，在路徑52中流動的幀在節點11側的L4埠號為L4埠號62。這些映射的埠號作為路徑選擇密鑰包含在L4SW21至24中流條目的匹配條件中。此外，映射到路徑51和52的L4埠號61和62由L7SW42重寫為L4埠號60，並且來自節點12，示出了 L4埠號60。
[0079]這裡，例如應用A和B使用TCP，同時可以並行地生成和執行多個TCP會話。在這種情況，為了區分TCP會話，有必要將多個L4埠號映射到L4埠號61和62。因此，接下來，引用了 L4埠號範圍60、61、62。
[0080]L4埠號範圍61和62不能重疊。L4埠號範圍60可能與L4埠號範圍61和62相同。L4埠號範圍60、61和62每個都具有關聯埠號，大小相同。在各自的L4埠號範圍當中，在L4埠號60-1、61-1和62-1之間進行關聯。
[0081]以上應用和路徑選擇密鑰所使用的路徑映射如圖3，並作為控制器31中的路徑管理表而被持有。
[0082]接著，控制器31向L7SW41通知從分組內容中區分應用A通信開始和應用B通信開始的方法。區分通信開始的方法是基於，例如HTTP協議中URL (統一資源定位符)或XML (可擴展標記語言)內容標籤所指示的信息。特別是，選出一種可以區分通信序列初始階段的通信內容的方法。
[0083]接著，控制器31記錄圖4中所示的報頭轉換表，在節點11側將應用A的通信和L4埠號範圍61相關聯，在節點11側將應用B的通信和L4埠號範圍62相關聯。報頭轉換表中的記錄也為節點11側的L4埠號提供通知，L4埠號範圍61和62不能用於應用A和應用B之外的通信。如果存在節點11使用L4埠號範圍61和62的可能性，則L7SW41可記錄轉換到另一個埠號的動作。報頭轉換表的應用可限於節點11和12之間的通信。
[0084]接著，控制器31在L7SW中記錄從分組中區分應用的方法，與L7SW41中類似。控制器31記錄圖6所示的報頭轉換表，在L7SW42中將L4埠號範圍61和62及L4埠號範圍60相關聯。也就是說，對於已由L7SW41轉換的節點11側的L4埠號範圍61和62，執行轉換，使得看到要從節點12使用的L4埠號範圍60。
[0085]接著，使用L4埠號X，節點11開始尋址到節點12的L4埠號Y的應用A的通?目。
[0086]應用A的分組首先由節點11傳遞至L7SW41。
[0087]在此，在應用A使用TCP的情況下，由於L7SW41直到完成三方握手並傳遞L7數據才能區分應用，所以希望L7SW41返回替代響應(SYN-ACK分組)給節點11而不是節點12。然而，在TCP會話建立後從節點12側開始通信的應用的情況下，三方握手自身可以由應用A或B處理，並傳遞給節點12。
[0088]在識別到應用A的通信已經開始時，L7SW41參考圖5所示的報頭重寫表，並中繼節點11側的L4埠號，以代替從L4埠號範圍61中選取的L4埠號61_1。
[0089]從L7SW41中繼尋址到節點12的分組接著被傳遞給L4SW21。L4SW21搜索具有與分組相對應的匹配條件的流條目。在此時間點，由於還未設置具有匹配相關分組的匹配條件的流條目，所以L4SW21向控制器31發送請求設置伴隨分組的流條目的消息(分組傳入)。
[0090]由於在包括在消息(分組傳入)中的報頭信息中，節點11側的源L4埠號在L4埠號範圍61的範圍內，所以控制器31識別其為應用A的通信。根據這個識別結果，為路徑51上的L4SW21、22和24設置流條目，使得相關的分組在路徑51中流動。此時，在形成路徑分支點的L4SW21中設置的流條目的匹配條件中，L4埠號範圍61設為L4源埠號。
[0091]圖9是設置在L4SW21中的流條目的示例。在此時間點，圖9中的條目711被設置。應當注意在上述描述中，流條目在等待來自L4SW21的消息(分組傳入)後設置，但流條目也可以在為L7SW41和42設置報頭重寫表的時候，在L4SWs21至24中提前設置。
[0092]接著，控制器31給出以下指令:從L4SW21接收到的分組應當發射至L4SW24，並在L7SW42的方向發射(分組傳出消息)。
[0093]L7SW42參考圖6所示的報頭重寫表，並將從L4SW24轉發的分組的源L4埠號識別為L4埠號61-1，並且由於在L4埠號範圍61的範圍內，所以是應用A的通信分組。然後，L7SW42參考圖6所示的報頭重寫表，並將源L4埠號轉換為L4埠號60_1，它是與L4埠號範圍60相對應的號碼，要被中繼到節點12。
[0094]最終被傳遞到節點12的分組被視為從節點11的L4埠號範圍60的埠號傳遞。
[0095]接著，節點12將應用A的分組返回至節點11。來自節點12並尋址到節點11的將被傳遞給L7SW42的應用A的分組具有L4埠號60_1的目的地埠號，並在L4埠號範圍60的範圍內。根據控制器31記錄的方法，L7SW42確認此分組是應用A還是B的分組。在無法區分應用的情況下，判斷在之前中繼過程中存儲的應用仍在運行。
[0096]L7SW42存儲應用A在之前的中繼過程中運行的事實，判斷應用A的通信仍在繼續，重寫作為其目的地的L4埠號為對應L4埠號61 -1，並在L4SW24的方向進行中繼。
[0097]在傳遞到L7SW42之後，與從節點11向節點12的方向轉發的分組相似，基於來自L4SW24的消息(分組傳入)，控制器31創建流條目，以使得在路徑51上，在L4SW24、22和21中設置沿著路徑51轉發的分組。控制器31指令L4SW21在L7SW41的方向上執行分組轉發。
[0098]從接收到的分組的目的地埠號為L4埠號61-1的事實來看，L7SW41識別應用A的通信仍在繼續。L7SW41參考圖5中所示的報頭重寫表，將目的地L4埠號重寫為節點11正在實際使用的埠號(X)，並中繼給節點11。
[0099]接著，假定節點11已經利用相同埠號⑴開始應用B的通信。當L7SW41中繼來自節點11的應用B的分組時，它將識別這是應用B的通信。
[0100]L7SW41識別用於應用A的L4埠正用於應用B，L7SW41將圖5的報頭重寫表中正在運行的應用的欄位更新為「應用B」，如圖5所示。
[0101]L7SW41參考圖7中的報頭重寫表，並將應用B的分組的L4源埠號重寫為L4埠號範圍62的埠號62-1，在L4SW21的方向上進行中繼。此時，在使用TCP的情況下，有必要執行重新分配，使得TCP報頭序列號是接續之前分組的號碼，僅通過埠號的變更，而不是重新進行TCP會話。
[0102]與應用A的情況相似，接收分組的The L7SW41發送請求控制器31設置伴隨分組的流條目的消息(分組傳入)。控制器31在路徑52上的L4SW21、23和24中為應用B設置流條目。此外，控制器31給出發射從L4SW21至L4SW24接收到的分組的指令，並在L7SW42的方向上發射(分組傳出消息)。
[0103]與應用A的情況相似，L7SW42識別來自L4源埠號的應用B，並將圖6的報頭重寫表中正在運行的應用的欄位更新為「應用B」，如圖8所示。L7SW42參考圖8中的報頭重寫表，並將應用B的分組的L4源埠號轉換為埠號60-1，並中繼到節點12。在此，由於轉換後的L4源埠號為埠號60-1，與應用A使用的埠號相同，所以節點12能夠識別該通信在相同TCP會話中。
[0104]對於應用B的分組，在響應分組從節點12被發射的情況下，分組被發射到執行報頭重寫的節點11，與應用A的情況相似。
[0105]如上所述，根據本示例性實施例，可以按照應用執行詳細的路徑控制。同時，由於如果區分應用的功能僅設置在網絡邊緣的L7SW是足夠的，因此配置核心網絡的裝置可以用於轉發。也就是說，配置核心網絡的交換機的流條目搜索功能可以由ASIC(專用集成電路)配置，使得可預期獲得加速。
[0106]在上述示例性實施例中，由於TCP/IP分組被處理，所以用於路徑選擇的分支點外部的交換機不需要是OpenFlow交換機。例如，L4SW22和23可以學習MAC地址以使轉發分組的L2交換機能夠進行替換。
[0107]在不需要根據應用的路徑控制的節點情況下，當連接到網絡時不必限制L7SW。對於應用了根據應用的路徑控制的節點和這是不必要的節點，可以連接到同一網絡。
[0108]在本示例性實施例中，為每個應用設置流條目。因此,通過使用OpenFlow交換機的流統計功能，並計數匹配流條目的分組，在測量應用的通信量的情況下的使用也是可以。
[0109][第二示例性實施例]
[0110]接著，參考附圖給出了關於本發明第二示例性實施例的詳細描述，其中L7SW未布置在核心網絡的兩個邊緣，而是布置在其一個邊緣。圖10和圖11是表示根據本發明第二示例性實施例的通信系統的配置的圖。以下給出的描述，集中在與第一示例性實施例的差異點上。
[0111]當前示例性實施例可以優選用於控制僅在應用的一個方向上的流。圖10是表示本發明第二示例性實施例的配置的圖。圖10具有以下配置，其中，L7SW42被從圖2中第一示例性實施例的配置中移除，而節點12連接到L4SW24。圖11具有以下配置，其中，L7SW41被從圖2中第一示例性實施例的配置中移除，而節點11連接到L4SW21。
[0112]根據圖10的配置，根據應用的路徑控制可能與從節點11尋址到節點12的分組有關。同時，根據圖11的配置，根據應用的路徑控制可能與從節點12尋址到節點11的分組有關。
[0113]以下給出了與添加到圖10中從節點11尋址到節點12的分組和圖11中從節點12尋址到節點11的分組的處理相關的描述。
[0114]在圖10和圖11的配置中，操作是相同的，其中L7SW根據從節點傳遞、要發送到L4SW的幀的應用轉換L4埠號。在第一示例性實施例中，為了選擇路徑，由L7SW轉換的L4源埠號由反向L7SW轉換，被視為一個L4埠號，但是在本示例性實施例中，由於L7SW未布置在出口側，所以必須由網絡出口處的L4交換機執行。本操作可通過設置流條目而使L4SW進行報頭重寫來實現。具體來說，在圖10的配置中，設置流條目使L4SW24對由L7SW41重寫的分組的L4埠號進行進一步的報頭重寫。以同樣的方式，在圖11的配置中，類似地為L4SW21設置流條目。
[0115]接著，給出了有關圖10中從節點12尋址到節點11的分組、以及圖11中從節點11尋址到節點12的幀的描述。在本示例性實施例中，不可能根據應用在此方向為分組進行路徑控制。此方向上的幀的路徑有必要由控制器31確定，並在每個L4SW中記錄用於最遠傳遞到L7SW的流條目。
[0116]在第一示例性實施例中，當分組從L4SW被傳遞到L7SW時，L7SW參考L4埠號，並且檢測到已經存在通過反向節點的應用的交換機，但在當前示例性實施例中此操作未被執行。
[0117]應當注意一般來說可以從請求內容區分應用，但是從應答區分應用通常很困難。例如，在圖11中的配置中，假定應用具有一種格式，其中節點11發送請求給節點12，而節點12返回應答給節點11。從節點12傳遞給L7SW42的分組的內容為應答，從該內容中區分應用對於L7SW42來說很困難。在這種類型的應用的情況下，一種有效的方法是L7SW42從由節點11尋址到節點12的分組的內容中區分應用，並將其結果應用於由節點11尋址到節點12的分組的路徑控制。
[0118]如上所述，即使在L7SW未被布置在核心網絡兩個邊緣的配置中，也可能根據應用進行關於一個方向上的至少一個通信的路徑控制。
[0119][第三示例性實施例]
[0120]關於與圖10中說明的第二示例性實施例配置相似的具體應用，可以按照應用對兩個方向上的通信進行路徑控制。給出了與本發明第三示例性實施例有關的描述，其中假定通信是根據具體應用的此種類型執行的。
[0121]圖12是表示根據本發明第三示例性實施例的通信系統的配置的圖。圖12的配置與圖10相似，但L7SW43的操作不同。下面，節點13是HTTP客戶端而節點14是HTTP伺服器，給出操作描述。
[0122]假定HTTP應用C和HTTP應用D的業務在圖12中的網絡的節點13和節點14之間流動。其中，認為應用C的通信使用圖13中的路徑53流經L4SW26，而應用D的通信使用圖13中的路徑54流經L4交換機27。用戶在控制器32中記錄此路徑選擇策略。
[0123]從用戶接收路徑選擇策略的記錄的控制器32以如下方式控制L7SW43。首先，控制器32記錄從到L7SW43的分組的內容中區分應用C的通信開始和應用D的通信開始的方法。在HTTP的情況下，可以從諸如URL等請求的內容來區分應用。
[0124]當檢測到應用C或應用D的通信開始時的動作的時候，控制器32記錄與所附動作一起的報頭轉換表，在L7SW43中由特定範圍內的源L4埠號執行替代連接。
[0125]圖14是記錄在L7SW43中的報頭轉換表的示例。在圖14的示例中，當應用C的替代連接建立，源L4埠號的範圍為L4埠號範圍63，而當應用D的替代連接建立，源L4埠號的範圍為L4埠號範圍64。報頭轉換表中的記錄也為L7SW43提供了以下指令:L4埠號範圍63和L4埠號範圍64未被用作應用C和應用D之外的通信的源L4埠號。
[0126]接著，假定從節點13到節點14發生應用C的通信。由節點13發送的分組首先到達L7SW43。L7SW43分析分組，識別節點13已經開始應用C的通信，按照圖14的條目721，通過源L4埠作為從L4埠範圍63中選定的L4埠 63_1，執行與節點14的替代連接。
[0127]控制器32設置流條目以便路徑53上的L4SW25、26和28轉發由L7SW43發射的分組，其具有沿著路徑53與節點14的替代連接。在流條目中，在L7SW43側的L4埠在L4埠範圍63的範圍內，此條件被設置為匹配條件。
[0128]根據上面的描述，由具有與節點14的替代連接的L7SW43發射的應用C的分組被轉發至節點14。節點14識別來自源L4埠 63-1的連接。
[0129]接著，從節點13發生應用D的通信。相似地，當L7SW43識別應用D的通信時，按照圖14的條目722，建立與節點14的替代連接，源L4埠作為從L4埠範圍64中選定的L4埠 64-2。此連接用於與應用C的通信分離的會話。
[0130]控制器32設置路徑54上的L4SW25、27和28轉發由L7SW43發射的分組的流條目，其具有沿著路徑54與節點14的替代連接。在流條目中，在L7SW43側的L4埠在L4埠範圍64的範圍內的條件被設置為匹配條件。
[0131]根據上面的描述，由具有與節點14的替代連接的L7SW43發射的應用D的分組被轉發至節點14。節點14識別來自源L4埠 64-2的連接。
[0132]本發明示例性實施例已在前文描述，然而，本發明並不限於上述示例性實施例，更多修改、替換和調整可在不背離本發明基本技術概念的範圍內添加。例如，在上述各個示例性實施例中說明的網絡配置只是為了有助於理解本發明的配置示例，並未對圖中所示的模式進行限制。
[0133]在上述示例性實施例中，給出了 L4SW用作下層交換機的描述，但可操作為OpenFlow交換機的其他裝置也是可以的。
[0134]在上述示例性實施例中，給出了引用重寫L4埠號的示例的描述，但重寫MAC地址或IP位址等操作也是可以的。也可以使用分配標識符的方法，通過標識符，可在分組報頭的合適區域中識別流。
[0135]最後，將總結本發明的優選模式。
[0136][模式I]
[0137](參考根據上述第一方面的通信系統)
[0138][模式2]
[0139]根據模式I的通信系統，進一步包括第二上層交換機，第二上層交換機布置在所述核心網絡的另一邊緣，第二上層交換機將由所述上層交換機重寫的所述下層的報頭區域重寫為指示發射源的規定內容。
[0140][模式3]
[0141]根據模式2的通信系統，其中第二上層交換機利用與所述上層的通信內容相關聯的內容，基於來自所述控制裝置的指令，對於從反方向接收的分組，執行重寫所述分組的下層的報頭的規定區域的操作，以及上層交換機恢復由所述第二上層交換機重寫的所述下層的報頭區域。
[0142][模式4]
[0143]根據模式I至3中任何一個的通信系統，其中當檢測到與外部節點的特定通信出現時，上層交換機建立與所述下層交換機的替代連接，且控制裝置設置這樣的控制信息，其持有用於區分來自已經建立所述替代連接的所述上層交換機的分組的匹配條件。
[0144][模式5]
[0145]根據模式I至4中任何一個的通信系統，其中，所述上層交換機或所述第二上層交換機基於由所述控制裝置設置的報頭重寫表來執行下層報頭的重寫。
[0146][模式6]
[0147]根據模式I至5中任何一個的通信系統，其中，所述上層交換機是區分應用的層7交換機，且所述控制裝置按照應用類型執行路徑控制。
[0148][模式7]
[0149]根據模式I至6中任何一個的通信系統，其中上層交換機是區分應用的層7交換機，且控制裝置指令所述上層交換機或所述第二上層交換機將接收到的分組的層4埠號轉換為與應用類型相關聯的編號範圍。
[0150][模式8]
[0151]根據模式I至7中任何一個的通信系統,其中下層交換機是OpenFlow交換機,並且控制裝置是OpenFlow控制器,該OpenFlow控制器設置包括在匹配條件中的層4埠號範圍的流條目，作為所述控制信息。
[0152][模式9]
[0153](參考根據上述第二方面的上層交換機)
[0154][模式10]
[0155](參考根據上述第三方面的控制裝置)
[0156][模式11]
[0157](參考根據上述第四方面的交換機控制方法)
[0158][模式12]
[0159](參考根據上述第五方面的程序)
[0160]注意:上述模式9至12可類似於模式I而發展為模式2至8。
[0161]應當注意上面提到的專利文獻和非專利文獻每一個所公開的內容都在此通過引用加入進來。在本發明全部公開內容(包括權利要求範圍)的邊界內並基於其基本技術概念可以對示例性實施例和示例進行修改和調整。此外，各種公開元素的各種廣泛組合和選擇(包括各個權利要求的各個元素、各個示例性實施例和示例的各個元素、各個附圖的各個元素)可能會落入到本發明權利要求的範圍內。即，本發明明確包括任何類型的轉換和修改，本領域技術人員可以根據包括在其權利要求和技術概念範圍內的全部公開內容進行理解。應當請注意此處用單數形式描述的術語，在必要情況下也可表示複數。應當注意在日語中，術語的單數和複數描述形式是相同的。
[0162][參考符號列表]
[0163]11 至 14、11A、12A 節點
[0164]21 至 28 層 4 交換機(L4SW)
[0165]2IA至24A下層交換機(LLSW)
[0166]31,32 控制器
[0167]31A控制裝置
[0168]41 至 43 層 7 交換機(L7SW)
[0169]41A、42A 上層交換機(ULSW)
[0170]51 至 54 路徑
[0171]711至714流條目
[0172]721,722 條目
【權利要求】
1.一種通信系統，包括: 核心網絡，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組； 上層交換機，所述上層交換機布置在所述核心網絡的邊緣，所述上層交換機利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域；以及 控制裝置，所述控制裝置指令所述上層交換機來重寫所述下層的報頭區域，並且還將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中。
2.根據權利要求1所述的通信系統，包括第二上層交換機，所述第二上層交換機布置在所述核心網絡的另一邊緣，所述第二上層交換機將由所述上層交換機所重寫的所述下層的報頭區域重寫為指示發射源的規定內容。
3.根據權利要求2所述的通信系統，其中， 關於基於來自所述控制裝置的指令而從反方向接收到的分組，所述第二上層交換機利用與所述上層的通信內容相關聯的內容，來執行所述分組的下層的報頭的規定區域的重寫操作，並且 所述上層交換機恢復由所述第二上層交換機所重寫的所述下層的報頭區域。
4.根據權利要求1至3中的任何一項所述的通信系統，其中， 當檢測到與外部節點的特定通信出現時，所述上層交換機建立與所述下層交換機的替代連接，以及 所述控制裝置設置這樣的控制信息，該控制信息持有用於對來自已經建立所述替代連接的所述上層交換機的分組進行區分的匹配條件。
5.根據權利要求1至4中的任何一項所述的通信系統，其中， 所述上層交換機或者所述第二上層交換機基於由所述控制裝置所設置的報頭重寫表，來執行下層報頭的重寫。
6.根據權利要求1至5中的中任何一項所述的通信系統，其中， 所述上層交換機是對應用進行區分的層7交換機，並且 所述控制裝置按照應用類型來執行路徑控制。
7.根據權利要求1至6中的任何一項所述的通信系統，其中， 所述上層交換機是對應用進行區分的層7交換機，並且 所述控制裝置指令所述上層交換機或者所述第二上層交換機將接收到的分組的層4埠號轉換為與應用類型相關聯的編號範圍。
8.根據權利要求1至7中的任何一項所述的通信系統，其中， 所述下層交換機是OpenFlow交換機,並且 所述控制裝置是OpenFlow控制器,所述OpenFlow控制器將在匹配條件中包含有層4埠號範圍的流條目，設置作為所述控制信息。
9.一種布置在核心網絡的邊緣的上層交換機，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組，其中， 所述上層交換機基於來自規定控制裝置的指令，利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域。
10.一種連接到核心網絡和上層交換機的控制裝置， 所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組；以及 所述上層交換機布置在所述核心網絡的邊緣，所述上層交換機利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域， 其中， 所述控制裝置指令所述上層交換機來重寫所述下層的報頭區域，並且還將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中。
11.一種用於網絡的交換機控制方法，所述網絡包括: 核心網絡，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組；以及 上層交換機，所述上層交換機布置在所述核心網絡的邊緣，所述上層交換機利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域， 所述方法包括: 指令所述上層交換機來重寫所述下層的報頭區域的步驟，以及將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中的步驟。
12.一種適於使連接到網絡的計算機執行的程序，所述網絡包括: 核心網絡，所述核心網絡包括下層交換機，所述下層交換機持有控制信息，所述控制信息關聯處理內容和包含下層報頭信息的匹配條件，並且所述下層交換機使用具有與接收到的分組相匹配的匹配條件的控制信息來處理接收到的分組；以及 上層交換機，所述上層交換機布置在所述核心網絡的邊緣，所述上層交換機利用與上層的通信內容相關聯的內容來重寫分組的下層的報頭的規定區域， 所述程序執行: 指令所述上層交換機來重寫所述下層的報頭區域的處理，以及將在匹配條件中包含有在所述重寫之後的報頭信息的控制信息設置在所述下層交換機中的處理。
【文檔編號】H04L12/717GK104205749SQ201380017101
【公開日】2014年12月10日 申請日期:2013年3月27日 優先權日:2012年3月28日
【發明者】加藤剛史 申請人:日本電氣株式會社