図面 (/)

技術 通信制御方法

出願人 日本電信電話株式会社
発明者 川谷宗之
出願日 2019年2月13日 (1年9ヶ月経過) 出願番号 2019-023993
公開日 2020年8月31日 (2ヶ月経過) 公開番号 2020-136742
状態 未査定
技術分野 広域データ交換
主要キーワード スケールイン 各機能グループ スケールアウト 仮想ブリッジ チェイニング オンラインソフト 機能グループ 物理構成
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2020年8月31日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

NF(Network Function)を互いに接続したネットワークシステム構成変更に要する手順を削減すること。

解決手段

ネットワークシステムは、スイッチ及びスイッチに接続されたネットワーク機器を有する機能グループを互いに接続したものである。構成変更が行われた場合、機能グループは、構成変更の際に行われた設定にしたがってアップリンク方向のパケットルーティングを行うことができる。また、構成変更が行われた場合、機能グループは、アップリンク方向のパケットのヘッダ情報を記憶し、当該記憶したヘッダ情報を基にアップリンク方向と異なるダウンリンク方向のパケットのルーティングを行う自動ルーティング機能により第2の方向のパケットのルーティングを行う。

概要

背景

近年、LB、FW、WAF、IPS等のネットワーク機器による機能(NF:Network Function)を複数用いたシステム一般化してきている。例えば、NAT、FW(Firewall)、LB(Load Balancer:ロードバランサ)IPS(Intrusion Prevention System)等を接続するサービスチェイニングが知られている(例えば、非特許文献1を参照)。

概要

NF(Network Function)を互いに接続したネットワークシステム構成変更に要する手順を削減すること。ネットワークシステムは、スイッチ及びスイッチに接続されたネットワーク機器を有する機能グループを互いに接続したものである。構成変更が行われた場合、機能グループは、構成変更の際に行われた設定にしたがってアップリンク方向のパケットルーティングを行うことができる。また、構成変更が行われた場合、機能グループは、アップリンク方向のパケットのヘッダ情報を記憶し、当該記憶したヘッダ情報を基にアップリンク方向と異なるダウンリンク方向のパケットのルーティングを行う自動ルーティング機能により第2の方向のパケットのルーティングを行う。

目的

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

スイッチ及び前記スイッチに接続されたネットワーク機器を有する機能グループを互いに接続したネットワークシステムにおける通信を制御する通信制御方法であって、前記スイッチは、前記ネットワークシステムの構成変更が行われた場合、構成変更の際に行われた設定にしたがって第1の方向のパケットルーティングを行い、前記第1の方向のパケットのヘッダ情報を記憶し、当該記憶したヘッダ情報を基に前記第1の方向と異なる第2の方向のパケットのルーティングを行う自動ルーティング機能により前記第2の方向のパケットのルーティングを行うことを特徴とする通信制御方法。

請求項2

前記スイッチは、前記ネットワークシステムに第1の機能グループを追加する構成変更が行われた場合、前記第1の機能グループ及び前記第1の機能グループの前記第2の方向にある機能グループから前記第1の方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行い、前記第1の機能グループ及び前記第1の機能グループの前記第1の方向にある機能グループから前記第2の方向に送信されるパケットのルーティングを前記自動ルーティング機能により行うことを特徴とする請求項1に記載の通信制御方法。

請求項3

前記スイッチは、前記ネットワークシステムから第1の機能グループを削除する構成変更が行われた場合、前記第1の機能グループの前記第2の方向にあった機能グループから前記第1の方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行い、前記第1の機能グループの前記第1の方向にあった機能グループから前記第2の方向に送信されるパケットのルーティングを前記自動ルーティング機能により行うことを特徴とする請求項1に記載の通信制御方法。

請求項4

前記スイッチは、前記ネットワークシステムの第1の機能グループに第1のネットワーク機器を追加する構成変更が行われた場合、前記第1のネットワーク機器及び前記第1の機能グループの前記第2の方向にある機能グループから前記第1の方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行い、前記第1のネットワーク機器及び前記第1の機能グループの前記第1の方向にある機能グループから前記第2の方向に送信されるパケットのルーティングを前記自動ルーティング機能により行うことを特徴とする請求項1に記載の通信制御方法。

技術分野

0001

本発明は、通信制御方法に関する。

背景技術

0002

近年、LB、FW、WAF、IPS等のネットワーク機器による機能(NF:Network Function)を複数用いたシステム一般化してきている。例えば、NAT、FW(Firewall)、LB(Load Balancer:ロードバランサ)IPS(Intrusion Prevention System)等を接続するサービスチェイニングが知られている(例えば、非特許文献1を参照)。

先行技術

0003

次世代サービスチェイニングNSH、Cisco、[平成31年2月4日検索]、インターネット<URL:https://www.cisco.com/c/dam/assets/global/JP/training-events/events-webinars/interop/sp-01-interop2016-nsh.pdf>

発明が解決しようとする課題

0004

しかしながら、従来の技術には、複数のNFを含むネットワークシステム構成変更に多くの手順が必要になる場合があるという問題がある。

0005

例えば、NFとして機能する機器は、種類や機種等により性能や可用性が異なり、導入する際に性能や可用性を鑑みた設計を行わなくてはならない。これにより、設計の複雑化及びそれによる構成変更のコスト増、期間増及び作業ミスの助長等が起こっている。

0006

特に、NFを複数台スケールアウト構成で利用している場合において、ネットワークトポロジーの変更は大量のPBR(Policy Based Routing)を使わなくてはならない。このため、NFを複数台スケールアウト構成で利用している場合の構成変更は、複雑な設計になり、手順が増大する。

課題を解決するための手段

0007

前記した課題を解決するため、本発明の通信制御方法は、スイッチ及び前記スイッチに接続されたネットワーク機器を有する機能グループを互いに接続したネットワークシステムにおける通信を制御する通信制御方法であって、前記スイッチは、前記ネットワークシステムの構成変更が行われた場合、構成変更の際に行われた設定にしたがって第1の方向のパケットルーティングを行い、前記第1の方向のパケットのヘッダ情報を記憶し、当該記憶したヘッダ情報を基に前記第1の方向と異なる第2の方向のパケットのルーティングを行う自動ルーティング機能により前記第2の方向のパケットのルーティングを行うことを特徴とする。

発明の効果

0008

本発明によれば、NFを互いに接続したネットワークシステムの構成変更に要する手順を削減することができる。

図面の簡単な説明

0009

図1は、第1の実施形態に係るネットワークシステムの構成例を示す図である。
図2は、第1の実施形態に係る構成変更装置の構成例を示す図である。
図3は、第1の実施形態に係る通信制御装置の構成例を示す図である。
図4は、第1の実施形態に係る通信制御装置の上り方向の通信に対する処理の流れを示すフローチャートである。
図5は、第1の実施形態に係る通信制御装置の下り方向の通信に対する処理の流れを示すフローチャートである。
図6は、第1の実施形態に係る構成変更装置による機能グループの挿入処理の流れを示すフローチャートである。
図7は、接続の追加を説明する図である。
図8は、アップリンク側からのルーティングの設定を説明する図である。
図9は、ダウンリンク側からのルーティングの設定を説明する図である。
図10は、アップリンク側からの戻しルーティングの設定を説明する図である。
図11は、接続の削除を説明する図である。
図12は、第1の実施形態に係る構成変更装置による機能グループの削除処理の流れを示すフローチャートである。
図13は、接続の追加を説明する図である。
図14は、ダウンリンク側からのルーティングの設定を説明する図である。
図15は、アップリンク側からのルーティングの設定を説明する図である。
図16は、接続の削除を説明する図である。
図17は、第1の実施形態に係る構成変更装置によるスケールアウト処理の流れを示すフローチャートである。
図18は、NFの起動を説明する図である。
図19は、接続の追加を説明する図である。
図20は、追加したNFからのダウンリンク側へのルーティングの設定を説明する図である。
図21は、追加したNFへのダウンリンク側からのルーティングの設定を説明する図である。
図22は、第1の実施形態に係る構成変更装置によるスケールイン処理の流れを示すフローチャートである。
図23は、ダウンリンク側からのルーティングの設定を説明する図である。
図24は、接続の削除を説明する図である。
図25は、NFの停止を説明する図である。
図26は、通信制御プログラムを実行するコンピュータの一例を示す図である。

実施例

0010

以下に、本願に係る通信制御方法の実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。

0011

[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係るネットワークシステムの構成について説明する。図1は、第1の実施形態に係るネットワークシステムの構成例を示す図である。図1に示すように、ネットワークシステムの論理構成は、スイッチ及びスイッチに接続されたネットワーク機器を有する機能グループが、互いに接続されたものである。

0012

また、ネットワークシステムの一方の端にはクライアント群(seg-c)が存在し、他方の端にはサーバ群(seg-s)が存在する。ここで、クライアント群からサーバ群へ向かう方向をアップリンク側と呼ぶ。また、サーバ群からクライアント群へ向かう方向をダウンリンク側と呼ぶ。また、アップリンク側を上りと呼び、ダウンリンク側を下りと呼ぶ場合がある。なお、アップリンク側は第1の方向の一例である。また、ダウンリンク側は第2の方向の一例である。

0013

各機能グループは、ネットワークに関する所定の機能を有する。図1の例では、NF-Group1は、FWとして機能する。また、図1の例では、NF-Group2は、LBとして機能する。また、図1の例では、NF-Group3は、IPSとして機能する。また、アップリンク側のルーティングは、例えばECMP(Equal Cost Multi Path)により行われる。また、ダウンリンク側のルーティングは、後に説明する自動ルーティング機能により行われる。

0014

また、ネットワークシステムの論理構成によってオーバーレイされる物理構成は、Spine-Leafのファブリックであってよい。この場合、ネットワークシステムは、SDN(Software Defined Network)により、Spine-Leafのファブリック内に構築された論理的なNW(Network)である。また、NFは物理アプライアンスやIAサーバデプロイされる。なお、実施形態のネットワークシステムは、図1のように論理的に構成された仮想ネットワークであってもよいし、物理ネットワークであってもよい。

0015

ネットワークシステムの構成の変更方法について説明する。ネットワークシステムの構成の変更には、機能グループの挿入、機能グループの削除、NFのスケールアウト(追加)、NFのスケールイン(削除)等がある。ネットワークシステムの構成変更の際には、変更後もクライアント群とサーバ群との間でパケットが正常に送受信されるように、所定の手順が実行される。

0016

各手順は、各機能グループ、各機能グループのスイッチ及びNFが稼働する物理的又は仮想的な装置に対して、所定のコマンドを手動で実行することにより行われてもよいし、バッチ処理として自動的に行われてもよい。例えば、スイッチ及びNFとして機能するコンピュータが各手順に対応するコマンドの入力を受け付け、コンピュータに備えられたOS(Operating System)の機能等を利用して各手順を実行する。

0017

[構成変更装置の構成]
また、ネットワークシステムの構成変更のための手順は、各機能グループを制御可能な構成変更装置によって行われてもよい。ここでは、図2を用いて、構成変更のための手順を実行する構成変更装置の構成について説明する。図2は、第1の実施形態に係る構成変更装置の構成例を示す図である。図2に示すように、構成変更装置10は、通信部11、入出力部12、記憶部13及び制御部14を有する。

0018

通信部11は、外部装置との通信インタフェースを司る。通信部11は、各機能グループに対し制御信号を送信することができる。入出力部12は、当該構成変更装置10への各種情報の入出力を司る。入出力部12は、例えば、当該構成変更装置10への手動の入力を受け付けるマウスキーボード等の入力装置であってもよい。

0019

記憶部13は、制御部14が動作する際に参照する各種情報を記憶する。制御部14は、構成変更装置10全体の制御を司る。制御部14は、接続制御部141、設定部142、起動部143及び停止部144を有する。

0020

接続制御部141、機能グループ間の接続の追加及び削除を行う。例えば、スイッチがLinux(登録商標)の仮想ブリッジである場合、接続制御部141は、コマンド「brctl addif」によりL1/L2接続を追加し、コマンド「brctl delif」によりL1/L2接続を削除することができる。

0021

設定部142は、NFのルーティングを設定する。例えば、機能グループのルーティングがLinuxの「ip route2」により行われている場合、設定部142は、コマンド「ip route append」によりパケットの転送先のNF及び重みを設定することができる。

0022

起動部143は、指定したNFを起動させる。また、停止部144は、指定したNFを停止させる。

0023

[通信制御装置の構成]
ここで、機能グループは、下りパケットを自動的にルーティングする機能を有する。このため、機能グループは、構成変更の際に行われた設定にしたがって上り方向のパケットのルーティングを行うのに対し、自動ルーティング機能により第2の方向のパケットのルーティングを行うことができる。自動ルーティング機能は、上り方向のパケットのヘッダ情報を記憶し、当該記憶したヘッダ情報を基に下り方向のパケットのルーティングを行う機能である。

0024

ここで、図3を用いて、自動ルーティング機能を実現するための通信制御装置について説明する。図3は、第1の実施形態に係る通信制御装置の構成例を示す図である。図3の通信制御装置20の機能は、スイッチに実装されてもよいし、NFに実装されてもよいし、スイッチに接続された他の装置に実装されてもよい。図3に示すように、通信制御装置20は、通信部21、入出力部22、記憶部23及び制御部24を有する。

0025

通信部21は、外部装置との通信インタフェースを司る。通信部21は、例えば、クライアント群から送信されてきた上りパケットを受信したり、制御部24から出力された下りパケットをサーバ群に送信したりする。入出力部22は、当該通信制御装置20への各種情報の入出力を司る。入出力部22は、例えば、当該通信制御装置20への設定情報等の入力を受け付ける。

0026

記憶部23は、制御部24が動作する際に参照する各種情報を記憶する。記憶部23は、例えばセッションテーブル231を記憶する領域を備える。セッションテーブル231はセッション情報を記憶する。セッション情報は、上りパケットの送信元MACアドレス及び当該上りパケットのセッションを特定する情報である。

0027

図3に示すように、セッションテーブル231の項目には、セッション識別情報#、送信元ポート番号、プロトコル番号及び返却MACアドレスが含まれる。図5の例では、セッションテーブル231には、セッション識別情報#として「1」が格納され、送信元ポート番号として「IP−C−1」が格納され、プロトコル番号として「xxxx」が格納され、返却用MACアドレスとしてtcpプロトコルを示す「6」が格納され、返却用MACアドレスとして「MC−LB−1」が格納される。ただし、「xxxx」は所定の数値であるものとする。

0028

制御部24は、通信制御装置20全体の制御を司る。制御部24は、格納部241及び更新部242を有する。

0029

格納部241は、上りパケットの送信元MACアドレス及び当該上りパケットのセッションを特定する情報を記憶部23に格納する。更新部242は、下りパケットのセッションを特定する情報が、記憶部23に格納された上りパケットのセッションを特定する情報と一致する場合、当該下りパケットの宛先MACアドレスを、当該上りパケットの送信元MACアドレスに更新する。また、例えば、更新部242は、netfilterと呼ばれるLinux Kernelが持つAPIや、libnetfilter_queueと呼ばれる類似のライブラリ等を用いてMACアドレスの更新を行うことができる。

0030

例えば、格納部241は、上りパケットのセッションを特定する情報として、上りパケットの送信元IPアドレス、送信元ポート番号及びプロトコル番号を記憶部23に格納する。このとき、更新部242は、下りパケットの宛先IPアドレス宛先ポート番号及びプロトコル番号が、それぞれ記憶部23に格納された上りパケットの送信元IPアドレス、送信元ポート番号及びプロトコル番号と一致する場合、下りパケットの宛先MACアドレスを、上りパケットの送信元MACアドレスに更新する。

0031

[通信制御装置の実施形態の処理手順
図4を用いて、通信制御装置20の上り方向の通信に対する処理の流れを説明する。図4は、第1の実施形態に係るL2スイッチの上り方向の通信に対する処理の流れを示すフローチャートである。

0032

図4に示すように、まず、通信制御装置20は、上りパケットを受信する(ステップS111)。次に、通信制御装置20は、パケットの送信元IPアドレス、送信元ポート番号、プロトコル番号及び返却用MACアドレスを取得する(ステップS112)。ここで、送信元IPアドレス、送信元ポート番号及びプロトコル番号は、セッションを特定する情報の一例である。また、返却用MACアドレスは、送信元MACアドレスである。

0033

ここで、通信制御装置20は、取得した情報をセッションテーブル231に格納する(ステップS113)。そして、通信制御装置20は、あらかじめ設定されたルーティング情報にしたがいパケットを送信する(ステップS114)。

0034

図5を用いて、通信制御装置20の下り方向の通信に対する処理の流れを説明する。図5は、第1の実施形態に係るL2スイッチの下り方向の通信に対する処理の流れを示すフローチャートである。

0035

図5に示すように、まず、通信制御装置20は、下りパケットを受信する(ステップS121)。次に、L2スイッチは、パケットの宛先IPアドレス、宛先ポート番号、プロトコル番号でセッションテーブル231を検索し、一致するレコードの返却用MACアドレスを取得する(ステップS122)。

0036

ここで、通信制御装置20は、パケットの宛先MACアドレスを、取得した返却用MACアドレスに更新する(ステップS123)。そして、通信制御装置20は、あらかじめ設定されたルーティング情報にしたがいパケットを送信する(ステップS124)。

0037

[構成変更手順]
以降、ネットワークシステムの機能グループの挿入、機能グループの削除、NFのスケールアウト及びNFのスケールインについて、具体的な手順を説明する。また、ここでは各手順の主体が構成変更装置10であるものとして説明するが、各手順の主体は構成変更装置10に限られず、例えば、スイッチやNFとして機能する各装置であってもよい。また、接続の追加、削除、及びルーティングの設定は、Linuxのコマンドによって実行されるものとする。

0038

構成変更手順の完了後、スイッチは、構成変更の際に行われた設定にしたがって上り方向のパケットのルーティングを行う。このとき、スイッチは、上り方向のパケットのヘッダ情報を記憶し、当該記憶したヘッダ情報を基に上り方向と異なる下り方向のパケットのルーティングを行う自動ルーティング機能により下り方向のパケットのルーティングを行うことができる。

0039

[機能グループの挿入]
図6は、第1の実施形態に係る構成変更装置による機能グループの挿入処理の流れを示すフローチャートである。図7は、接続の追加を説明する図である。図8は、アップリンク側からのルーティングの設定を説明する図である。図9は、ダウンリンク側からのルーティングの設定を説明する図である。図10は、アップリンク側からの戻しルーティングの設定を説明する図である。図11は、接続の削除を説明する図である。

0040

図6に示すように、まず、構成変更装置10は、アップリンク側のNFを挿入するスイッチに接続する(ステップS11、図7)。次に、挿入するNFをダウンリンク側のスイッチに接続する(ステップS12、図8)。構成変更装置10は、コマンド「brctl addif」によりNF-Group1のNFと挿入するNF-Group’のスイッチとの接続、及び、NF-Group’のNFとNF-Group2のスイッチとの接続を追加する。

0041

そして、構成変更装置10は、挿入するNFのルーティング設定をアップリンク側のNFに対し設定する(ステップS13)。例えば、構成変更装置10は、
ip route append seg-s
nexthop via NF1(NF-Group2) weight 10
nexthop via NF2(NF-Group2) weight 10
を実行し、複数のnexthopを同一の重さで設定する。

0042

また、構成変更装置10は、ダウンリンク側のNFのルーティング設定を挿入するNFに対し設定する(ステップS14)。例えば、構成変更装置10は、
ip route append seg-s
nexthop via NF1(NF-Group’) weight 10
nexthop via NF2(NF-Group’) weight 10
を実行し、複数のnexthopを同一の重さで設定する。

0043

この時点で、上りパケットはNF-Group1→NF-Group’→NF-Group2→NF-Group3という経路で送信されるようになる。また、自動ルーティング機能により、下りパケットは上りパケットの逆順クライアントに返却されるようになる。

0044

また、構成変更装置10は、アップリンク側のNFの戻しルーティング設定を挿入するNFのいずれかに設定する(ステップS15、図10)。例えば、構成変更装置10は、
ip route append seg-c via NF1(NF-Group’)
ip route del seg-c via NF1(NF-Group1)
を実行し、その後元のルーティング設定を削除する。

0045

この後の手順でNF-Group1とNF-Group2の間のL1/L2接続が削除された際に、NF-Group2のNF1及びNF2のnexthopのIPアドレス(NF-Group1のNF1及びNF2)への到達性がなくなる。そこで、自動ルーティングが行われることなく下りパケットが破棄されることを防止するためにステップ15の手順が行われる。このため、ステップ15の手順は省略可能である。例えば、NF-Group2のスイッチがIPアドレスを持ち、下りパケットが当該スイッチにルーティングされている場合、ステップ15の手順を省略することができる。

0046

そして、構成変更装置10は、挿入する機能グループの前後の接続を削除する(ステップS16、図11)。構成変更装置10は、コマンド「brctl delif」によりNF-Group1のNFとNF-Group2のスイッチとの接続を削除する。

0047

スイッチは、ネットワークシステムに第1の機能グループを追加する構成変更が行われた場合、第1の機能グループ及び第1の機能グループの下り方向にある機能グループから上り方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行う。このとき、スイッチは、第1の機能グループ及び第1の機能グループの上り方向にある機能グループから下り方向に送信されるパケットのルーティングを自動ルーティング機能により行うことができる。例えば、ステップS16の後、スイッチは、NF-Group1及びNF-Group'から送信される上りパケットのルーティングを、構成変更の際に行われた設定にしたがって行う。一方、スイッチは、NF-Group'及びNF-Group2から送信される下りパケットのルーティングを、自動ルーティング機能により行う。

0048

[機能グループの削除]
図12は、第1の実施形態に係る構成変更装置による機能グループの削除処理の流れを示すフローチャートである。図13は、接続の追加を説明する図である。図14は、ダウンリンク側からのルーティングの設定を説明する図である。図15は、アップリンク側からのルーティングの設定を説明する図である。図16は、接続の削除を説明する図である。

0049

図12に示すように、まず、構成変更装置10は、ダウンリンク側のNFからアップリンク側のスイッチにバイパスラインを引く(ステップS21、図13)。構成変更装置10は、コマンド「brctl addif」によりNF-Group1のNFとNF-Group3のスイッチとの接続を追加する。

0050

次に、構成変更装置10は、ダウンリンク側のNFのルーティング設定をアップリンク側のNFに対し設定する(ステップS22、図14)。例えば、構成変更装置10は、
ip route append seg-s
nexthop via NF1(NF-Group3) weight 10
nexthop via NF2(NF-Group3) weight 10
を実行し、複数のnexthopを同一の重さで設定する。

0051

また、構成変更装置10は、アップリンク側のNFの戻しルーティング設定を挿入するNFのいずれかに設定する(ステップS23、図15)。例えば、構成変更装置10は、
ip route append seg-c via NF1(NF-Group’)
ip route del seg-c via NF1(NF-Group1)
を実行し、その後元のルーティング設定を削除する。なお、ステップS16と同様に、ステップS23は省略可能である。

0052

この時点で、上りパケットはNF-Group1→NF-Group3という経路で送信されるようになる。また、自動ルーティング機能により、下りパケットは上りパケットの逆順でクライアントに返却されるようになる。

0053

そして、構成変更装置10は、挿入する機能グループの前後の接続を削除する(ステップS24、図16)。構成変更装置10は、コマンド「brctl delif」によりNF-Group1のNFとNF-Group2のスイッチとの接続、及び、NF-Group2のNFとNF-Group3のスイッチとの接続を削除する。

0054

スイッチは、ネットワークシステムから第1の機能グループを削除する構成変更が行われた場合、第1の機能グループの下り方向にあった機能グループから上り方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行う。このとき、スイッチは、第1の機能グループの上り方向にあった機能グループから下り方向に送信されるパケットのルーティングを自動ルーティング機能により行うことができる。例えば、ステップS24の後、スイッチは、NF-Group1から送信される上りパケットのルーティングを、構成変更の際に行われた設定にしたがって行う。一方、スイッチは、NF-Group3から送信される下りパケットのルーティングを、自動ルーティング機能により行う。

0055

[NFのスケールアウト]
図17は、第1の実施形態に係る構成変更装置によるスケールアウト処理の流れを示すフローチャートである。図18は、NFの起動を説明する図である。図19は、接続の追加を説明する図である。図20は、追加したNFからのダウンリンク側へのルーティングの設定を説明する図である。図21は、追加したNFへのダウンリンク側からのルーティングの設定を説明する図である。

0056

図17に示すように、まず、構成変更装置10は、スケールアウトで追加したNFを起動する(ステップS31、図18)そして、構成変更装置10は、追加したNFから同じ機能グループのスイッチとアップリンク側のスイッチに接続する(ステップS32、図19)。構成変更装置10は、コマンド「brctl addif」によりNF-Group2のNF3とNF-Group2のスイッチとの接続、及び、NF-Group2のスイッチとNF-Group3のNFとの接続を追加する。

0057

また、構成変更装置10は、追加したNFの戻しルーティング設定をダウンリンク側のNFのいずれかに設定する(ステップS33、図20)。例えば、構成変更装置10は、
ip route append seg-c via NF1(NF-Group1)
を実行する。ステップS16と同様に、ステップS33は省略可能である。

0058

ここで、構成変更装置10は、ダウンリンク側のNFからのnexthopに追加したNFを追加する(ステップS34、図21)。例えば、構成変更装置10は、
ip route append seg-s
nexthop via NF1(NF-Group2) weight 10
nexthop via NF2(NF-Group2) weight 10
nexthop via NF3(NF-Group2) weight 10
を実行し、複数のnexthopを同一の重さで設定する。

0059

スイッチは、ネットワークシステムの第1の機能グループに第1のネットワーク機器を追加する構成変更が行われた場合、第1のネットワーク機器及び第1の機能グループの下り方向にある機能グループから上り方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行う。このとき、スイッチは、第1のネットワーク機器及び第1の機能グループの上り方向にある機能グループから下り方向に送信されるパケットのルーティングを自動ルーティング機能により行うことができる。例えば、ステップS34の後、スイッチは、NF-Group2のNF3及びNF-Group1から送信される上りパケットのルーティングを、構成変更の際に行われた設定にしたがって行う。一方、スイッチは、NF-Group1のNF3及びNF-Group2から送信される下りパケットのルーティングを、自動ルーティング機能により行う。

0060

[NFのスケールイン]
図22は、第1の実施形態に係る構成変更装置によるスケールイン処理の流れを示すフローチャートである。図23は、ダウンリンク側からのルーティングの設定を説明する図である。図24は、接続の削除を説明する図である。図25は、NFの停止を説明する図である。

0061

図22に示すように、まず、構成変更装置10は、ダウンリンク側のNFからのnexthopからスケールインするNFを削除する(ステップS41、図23)。例えば、構成変更装置10は、
ip route del seg-s
nexthop via NF3(NF-Group2) weight 10
を実行し、nexthopを同一の重さで削除する。

0062

次に、構成変更装置10は、スケールインするNFの前後の接続を削除する(ステップS42、図24)。構成変更装置10は、コマンド「brctl delif」によりNF-Group2のスイッチとNF-Group2のNF2との接続、及び、NF-Group2のNF2とNF-Group3のスイッチとの接続を削除する。そして、構成変更装置10は、スケールインするNFを停止する(ステップS43、図25)。

0063

[第1の実施形態の効果]
これまで説明してきたように、第1の実施形態のネットワークシステムのスイッチは、ネットワークシステムの構成変更が行われた場合、構成変更の際に行われた設定にしたがって第1の方向のパケットのルーティングを行う。このとき、スイッチは、第1の方向のパケットのヘッダ情報を記憶し、当該記憶したヘッダ情報を基に第1の方向と異なる第2の方向のパケットのルーティングを行う自動ルーティング機能により第2の方向のパケットのルーティングを行う。このように、ネットワークシステムは、例えば下り方向のパケットの自動ルーティングを行うことができる。このため、実施形態によれば、ネットワークシステムの構成変更において、自動ルーティングが可能な方向のルーティング設定を省略でき、構成変更に必要な手順を削減することが可能になる。

0064

また、スイッチは、ネットワークシステムに第1の機能グループを追加する構成変更が行われた場合、第1の機能グループ及び第1の機能グループの第2の方向にある機能グループから第1の方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行う。このとき、スイッチは、第1の機能グループ及び第1の機能グループの第1の方向にある機能グループから第2の方向に送信されるパケットのルーティングを自動ルーティング機能により行う。この場合、第1の機能グループの第1の方向へのルーティング設定を省略することができる。例えば、図11のNF-Group’からNF-Group1へのルーティング設定を省略できる。また、図11のNF-Group3からNF-Group1’へのルーティング設定を省略できる場合がある。

0065

また、スイッチは、ネットワークシステムから第1の機能グループを削除する構成変更が行われた場合、第1の機能グループの第2の方向にあった機能グループから第1の方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行う。このとき、スイッチは、第1の機能グループの第1の方向にあった機能グループから第2の方向に送信されるパケットのルーティングを自動ルーティング機能により行う。この場合、第1の機能グループの第1の方向へのルーティング設定を省略することができる場合がある。例えば、図16のNF-Group3からNF-Group1へのルーティング設定を省略できる場合がある。

0066

また、スイッチは、ネットワークシステムの第1の機能グループに第1のネットワーク機器を追加する構成変更が行われた場合、第1のネットワーク機器及び第1の機能グループの第2の方向にある機能グループから第1の方向に送信されるパケットのルーティングを構成変更の際に行われた設定にしたがって行う。このとき、スイッチは、第1のネットワーク機器及び第1の機能グループの第1の方向にある機能グループから第2の方向に送信されるパケットのルーティングを自動ルーティング機能により行う。この場合、第1の機能グループに追加された第1のネットワーク機器からのルーティング設定を省略することができる。例えば、図21のNF-Group2のNF3からNF-Group1へのルーティング設定を省略できる。

0067

[その他の実施形態]
上記の説明では、例として、NF-Group2のスイッチがIPアドレスを持ち、下りパケットが当該スイッチにルーティングされている場合にステップ15の手順を省略することができるものとして説明した。一方で、これらのステップを省略可能なケースは上記のものに限られない。まず、パケットの破棄を無視できる場合や上りパケットの送信をあらかじめ制限している場合、ステップ15は省略可能である。また、スイッチにダミーポートを設け、当該ポートを含むセッション情報及び返却用MACアドレスを疑似的に生成しておくことで下りパケットが破棄されることを防止してもよい。

0068

システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU(Central Processing Unit)及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

0069

また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

0070

[プログラム]
一実施形態として、構成変更装置10は、パッケージソフトウェアオンラインソフトウェアとして上記の構成変更を実行する構成変更プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の構成変更プログラムを情報処理装置に実行させることにより、情報処理装置を構成変更装置として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型パーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。

0071

図26は、構成変更プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。

0072

メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスク光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。

0073

ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、構成変更の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、構成変更における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。

0074

また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020は、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した実施形態の処理を実行する。

0075

なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。

0076

10構成変更装置
11、21通信部
12、22入出力部
13、23 記憶部
14、24 制御部
20通信制御装置
141接続制御部
142 設定部
143起動部
144 停止部
231セッションテーブル
241 格納部
242更新部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ