図面 (/)

技術 制御装置、通信システム、通信方法及びプログラム

出願人 日本電気株式会社
発明者 孫雷鈴木一哉下西英之須尭一志
出願日 2014年3月13日 (7年0ヶ月経過) 出願番号 2015-505579
公開日 2017年2月16日 (4年1ヶ月経過) 公開番号 WO2014-142278
状態 未査定
技術分野 広域データ交換 小規模ネットワーク(3)ループ,バス以外
主要キーワード システム参照 書換え指示 ポート番 書換え用 アドレス書き換え ARP要求メッセージ トランジエント 始点アドレス
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年2月16日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (13)

課題・解決手段

単一のネットワークにおいても適用できるTwice NAT機能を提供する。制御装置は、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケット転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える。

概要

背景

重複したIP(Internet Protocol)アドレス許容するネットワークにおいて、擬似IPアドレスと呼ばれるアドレスと、実IPアドレスと呼ばれるアドレスとの組を用いる方法が知られている。例えば、クライアント機器の複数のネットワークインタフェースカード(以下、「NIC」)の違いを識別するために内部的に、ユニークな擬似IPアドレスを用いることがある。これにより、NICは実IPアドレスを共有した状態で設定できるようになる。通信処理中においては、事前に設定された書き換えポリシに基づいてパケットのIPアドレスの書き換えがスイッチ群によって実行される。

送信元IPアドレス宛先IPアドレスとを書き換える非特許文献1、2のTwice NAT(Network Address Translation)機能もまた、重複したIPアドレスを許容するネットワークを実現するために用いることができる。

非特許文献3には、Proxy ARP(Address Resolution Protocol)と呼ばれるARP代理応答機能仕様が定められている。

また、非特許文献4、5にオープンフロー(OpenFlow)という技術が提案されている。非特許文献5に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用セキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献5の「5.2 Flow Table」の項参照)。

例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットヘッダ情報適合するマッチ条件(非特許文献5の「5.3 Matching」参照)を持つエントリ検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールド記述された処理内容(指定ポートからのパケット送信フラッディング廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報送信要求(Packet−Inメッセージ)を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。

その他、特許文献1に、DNS−ALG(Domain Name Service−Application Level Gateway)とTwice NAT機能の連携時のDNS−ALGの処理負荷軽減と変換テーブルの削減を可能にするというアドレス変換方法が開示されている。

概要

単一のネットワークにおいても適用できるTwice NAT機能を提供する。制御装置は、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える。

目的

本発明は、図12に示すようなネットワーク構成に加え、図1に示すような単一のネットワークにおいても、重複したIPアドレスを持つホスト(VM;Virtual Machine)間の通信を実現できるようにする制御装置、通信システム通信方法及びプログラムを提供する

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケット転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える制御装置

請求項2

前記ホストからのパケット受信契機に、前記マッピング情報を生成して前記マッピング情報管理部に登録する請求項1の制御装置。

請求項3

さらに、前記位置情報に基づいてユニークな擬似IPアドレスを発行する擬似アドレス管理部を備える請求項2の制御装置。

請求項4

前記ホストの位置情報に基づいてユニークなホスト名を発行する請求項2又は3の制御装置。

請求項5

さらに、前記ホストの位置情報に基づいて、前記転送ノードから受信したパケットに対する応答パケット出力指示を送信する応答パケット出力指示部を備える請求項1から4いずれか一の制御装置。

請求項6

複数のホストに対し、同一の実IPアドレスを割り当てる請求項1から5いずれか一の制御装置。

請求項7

前記ホストからのパケットの転送経路上の転送ノードに対し、前記書き換え対象のパケットを特定するマッチ条件と、前記送信元IPアドレス及び宛先IPアドレスの書き換えを指示する処理内容とを対応付けた制御情報を設定することにより、前記アドレスの書き換えを指示する請求項1から6いずれか一の制御装置。

請求項8

ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える制御装置と、前記制御装置からの指示に従い、送信元IPアドレス及び宛先IPアドレスの書き換えを行う転送ノードと、を含む通信ステム

請求項9

ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するステップと、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示するステップと、を含む通信方法

請求項10

ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理する処理と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する処理と、前記転送ノードを制御するコンピュータに実行させるプログラム

技術分野

0001

[関連出願についての記載]
本発明は、日本国特許出願:特願2013−051861号(2013年 3月14日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、制御装置通信ステム通信方法及びプログラムに関し、特に、重複したIPアドレスを持つエンティティが存在するネットワークでの通信を実現する制御装置、通信システム、通信方法及びプログラムに関する。

背景技術

0002

重複したIP(Internet Protocol)アドレス許容するネットワークにおいて、擬似IPアドレスと呼ばれるアドレスと、実IPアドレスと呼ばれるアドレスとの組を用いる方法が知られている。例えば、クライアント機器の複数のネットワークインタフェースカード(以下、「NIC」)の違いを識別するために内部的に、ユニークな擬似IPアドレスを用いることがある。これにより、NICは実IPアドレスを共有した状態で設定できるようになる。通信処理中においては、事前に設定された書き換えポリシに基づいてパケットのIPアドレスの書き換えがスイッチ群によって実行される。

0003

送信元IPアドレス宛先IPアドレスとを書き換える非特許文献1、2のTwice NAT(Network Address Translation)機能もまた、重複したIPアドレスを許容するネットワークを実現するために用いることができる。

0004

非特許文献3には、Proxy ARP(Address Resolution Protocol)と呼ばれるARP代理応答機能仕様が定められている。

0005

また、非特許文献4、5にオープンフロー(OpenFlow)という技術が提案されている。非特許文献5に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用セキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献5の「5.2 Flow Table」の項参照)。

0006

例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットヘッダ情報適合するマッチ条件(非特許文献5の「5.3 Matching」参照)を持つエントリ検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールド記述された処理内容(指定ポートからのパケット送信フラッディング廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報送信要求(Packet−Inメッセージ)を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。

0007

その他、特許文献1に、DNS−ALG(Domain Name Service−Application Level Gateway)とTwice NAT機能の連携時のDNS−ALGの処理負荷軽減と変換テーブルの削減を可能にするというアドレス変換方法が開示されている。

0008

特開2003−87336号公報

先行技術

0009

IP Network Address Translator (NAT) Terminology and Considerations, RFC 2663, Aug 1999
Twice NAT機能、[online]、[平成25(2013)年3月7日検索]、インターネット〈http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html〉
Using ARP to Implement Transparent Subnet Gateways, RFC 1027, Oct 1987
Nick McKeownほか7名、“OpenFlow: Enabling Innovation in Campus Networks”、[online]、[平成25(2013)年2月18日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉
“OpenFlow Switch Specification” Version 1.3.1 (Wire Protocol 0x04)、[online]、[平成25(2013)年2月18日検索]、インターネット〈URL:http://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.3.1.pdf〉

発明が解決しようとする課題

0010

以下の分析は、本発明によって与えられたものである。図12は、Twice NAT機能の典型的な適用事例を示す図である。Twice NAT機能は、図12に示すようにプライベートアドレス衝突しているケースにおいて、始点アドレス終点アドレスの両方の書き換えを行なうものである。その反面、Twice NAT機能は、非特許文献2に説明されているとおり順方向と逆方向のスタティックな変換を行うものであり、柔軟性に欠けるという問題点がある。

0011

本発明は、図12に示すようなネットワーク構成に加え、図1に示すような単一のネットワークにおいても、重複したIPアドレスを持つホスト(VM;Virtual Machine)間の通信を実現できるようにする制御装置、通信システム、通信方法及びプログラムを提供することを目的とする。

課題を解決するための手段

0012

第1の視点によれば、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える制御装置が提供される。

0013

第2の視点によれば、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部と、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部と、を備える制御装置と、前記制御装置からの指示に従い、送信元IPアドレス及び宛先IPアドレスの書き換えを行う転送ノードと、を含む通信システムが提供される。

0014

第3の視点によれば、ホストの位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するステップと、前記ホストからのパケットの転送経路上の転送ノードに対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示するステップと、を含む通信方法が提供される。本方法は、通信装置に対してIPアドレスの書き換えを指示するコンピュータという、特定の機械に結びつけられている。

0015

第4の視点によれば、上記した制御装置の機能を実現するためのコンピュータプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。

発明の効果

0016

本発明によれば、単一のネットワークにおいても、重複したIPアドレスを持つホスト間の通信を実現することが可能となる。

図面の簡単な説明

0017

本発明の一実施形態の概要を説明するための図である。
本発明の一実施形態の動作(初期設定)を説明するための図である。
本発明の一実施形態の動作(ヘッダ書換え用エントリの設定)を説明するための図である。
本発明の一実施形態の動作(後続パケットの処理)を説明するための図である。
本発明の一実施形態の動作(応答パケットの処理)を説明するための図である。
本発明の第1の実施形態の制御装置の構成を示す図である。
本発明の第1の実施形態の制御装置の管理データベースに保持されるエントリの構成を示す図である。
本発明の第1の実施形態の制御装置により生成されるアドレス書き換え用フローエントリの例である。
本発明の第1の実施形態の制御装置の動作を表した流れ図である。
本発明の第2の実施形態の構成を表した図である。
本発明の第3の実施形態の構成を表した図である。
非特許文献1、2のTwice NAT機能を説明するための図である。

実施例

0018

はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。

0019

本発明は、その一実施形態において、図1に示すように、ホストVM1、VM2の位置情報と、擬似IPアドレスと、実IPアドレスと、ホスト名とを対応付けたマッピング情報を管理するマッピング情報管理部110Aと、前記ホストからのパケットの転送経路上の転送ノード200に対し、前記マッピング情報に基づいて、送信元IPアドレス及び宛先IPアドレスに記載された擬似IPアドレスと実アドレスとをそれぞれ対応する実アドレスと擬似IPアドレスへの書き換えを指示する指示生成部120Aと、を備える制御装置100Aにて実現できる。

0020

即ち、前記制御装置100Aは、擬似IPアドレスの発行割当を行って、2つのIPアドレスの書き換え(送信元IPアドレスと、宛先IPアドレスの書き換えの双方)を行う。また、ホストの位置情報としては、データパスIDと、ポート番号との組を用いることができる。データパスIDは、ホストが接続する転送ノードに一意に付与された識別子であり、ポート番号は、当該ホストが転送ノードに接続しているポートの番号である。

0021

本発明の一実施形態においては、DHCP(Dynamic Host Configuration Protocol)要求メッセージ、DNS(Domain Name System)照会メッセージ、ARP(Address Resolution Protocol)要求メッセージ及びレイヤ3(以下、「L3」)及びL3より上位レイヤのパケットは、次のように処理される。

0022

1.DHCP要求メッセージ
図2に示すように、ホスト(例えば、VM1)がDHCP要求メッセージを送信すると、転送ノード200にて、ユニークな位置情報がDHCP要求メッセージに追記された後、制御装置100Aに送られる(図2のPacket−In)。

0023

制御装置100Aは、次の(1)〜(3)の処理を行う。
(1)ホストの位置情報に基づいて、ホストに対し、擬似アドレス、実IPアドレス及びユニークなホスト名を割り当ててマッピング情報を生成する。
(2)DHCP要求メッセージから抽出したホストのMAC(Media Access Control)アドレスを保存する。
(3)DHCP応答メッセージを用いて、ホストに対し、実IPアドレスとユニークなホスト名とを応答する(図2のPacket−Out(DHCP応答)→DHCP応答)。なお、前記実IPアドレスは重複するIPアドレスを利用できる。

0024

2.DNS照会メッセージ
本実施形態では、上記のとおり重複可能な実IPアドレスを利用するため、通信中は、割り当てられたユニークなホスト名がユニークIDとして機能する。換言すれば、本実施形態においては、すべての通信は、ホスト名に基づいて行われる。図3に示すように、ホスト(例えば、VM1)がDNS照会メッセージを送信すると、転送ノード200にてユニークな位置情報がDNS照会メッセージに追記された後、制御装置100Aに送られる(図3のPacket−In)。

0025

制御装置100Aは、次の(A)〜(D)の処理を行う。
(A)制御装置100Aは、位置情報に基づいてマッピング情報管理部110Aを検索し、送信元発行済みの擬似アドレスを調べる。
(B)次に、制御装置100Aは、ホスト名に基づいてマッピング情報管理部110Aを検索し、宛先の発行済みの擬似アドレスを調べる。
(C)次に制御装置100Aは、ホストに対し、DNS応答メッセージを送信する(図3のPacket−Out(DNS応答)→DNS応答)。
(D)さらに、制御装置100Aが、前記(A)及び(B)の結果に基づいて、ヘッダの書き換え指示を生成する。そして、制御装置100Aは、転送ノードに対し、前記生成した書き換え指示を送信する(図3のFlow−Mod(ヘッダ書換え用エントリ))。

0026

3.ARP要求メッセージ
本実施形態では、ARP要求メッセージは、ブロードキャストの代わりに、非特許文献3のProxy ARPの方式を用いて処理される。即ち、ホストがARP要求メッセージを送信すると、転送ノード200にてユニークな位置情報がARP要求メッセージに追記された後、制御装置100Aに送られる。制御装置100Aは、擬似IPアドレスに書き換えられている宛先IPアドレスに基づいて、MACアドレス図3のホスト(VM2)のDHCP要求メッセージ処理時に抽出したMACアドレス)を検索する。検索の結果、制御装置100Aは、ホストに対し、前記MACアドレスを含んだARP応答メッセージを送信する。

0027

4.その他L3及びL3より上位レイヤのパケット
以上のように、転送ノード200に対し、ヘッダ書換え指示が送信されると、転送ノード200は、指示された実IPアドレスと擬似IPアドレスに基づいた書き換えエントリをセットアップする。後続するL3及びL3より上位レイヤのパケットのIPアドレスは、例えば、図4図5に示すように、転送ノード200にて書き換えられる。

0028

図4図5を参照すると、2つのホストが、制御装置100から通知された実IPアドレスは共に192.168.1.1であり、本来であれば、互いにL3以上の通信はできないはずである。しかしながら、転送ノード200において、ヘッダ中の送信元の実IPアドレスを擬似IPアドレスに書き換え、また、ヘッダ中の宛先に設定された擬似IPアドレスを実IPアドレスに書き換える処理が行われるため、矛盾なく通信を実現することができる。

0029

[第1の実施形態]
続いて、非特許文献4、5のオープンフローを用いて位置ベースのIPアドレスの書き換えを実現する本発明の第1の実施形態について説明する。本実施形態は、オープンフローコントローラに相当する制御装置と、VMインスタンス間の通信を実現するいくつかのオープンフロースイッチ(以下、「スイッチ」と記す。)とを含む構成にて実現できる。

0030

なお、以降の記述において、多くの具体的事項は、説明のため、本発明の理解を助けるためになされたものである。即ち、本実施形態は、オープンフローを用いた一形態に過ぎず、オープンフローを用いた構成に限定されるものではない。また、以下の実施形態では、オープンフローコントローラにDHCPやDNS機能がビルトインされている構成を説明するが、オープンフローコントローラと独立してこれら機能が提供される形態であってもよい(図10図11参照)。

0031

図6は、本発明の第1の実施形態の制御装置の構成要素を表したブロック図である。図6を参照すると、制御メッセージ受信部101と、ARP処理部102と、DNS処理部103と、その他処理部104と、ARP検索部105と、DNS検索部106と、エントリ検索部107と、アドレス書き換え用フローエントリ生成部108と、フローエントリ設定部109と、制御メッセージ送信部110と、管理DB更新部111と、擬似アドレス管理部112と、1stパケット処理部113と、管理データベース(管理DB)120とを備えた構成が示されている。

0032

管理データベース(管理DB)120は、図7に示すように、位置情報(スイッチIDとポート番号の組)によって特定される各ホスト(VM)の実IPアドレス、擬似IPアドレス、ホスト名、MACアドレスとを対応付けたエントリ(マッピング情報)を格納するデータベースである。これらのうち、データパスIDとポート番号は、ホストの位置情報(第1のキー情報)である。また、擬似IPアドレスが、ARP要求に応じる際の第2のキー情報となる。さらに、ホスト名は、DNS照会に応じる際の第3のキー情報となる。なお、図7の例では、1つのテーブルを用いてこれらの情報を管理しているが、複数のテーブルを用いてこれらを管理してもよい。

0033

制御メッセージ受信部101は、プロトコル通信部114を介して、スイッチから受信したPacket−Inメッセージを解析して、その内容に応じて、ARP処理部102、DNS処理部103又はその他処理部104のいずれかに振り分ける。具体的には、制御メッセージ受信部101は、ARP要求メッセージをARP処理部102に送り、DNS照会メッセージをDNS処理部103に送り、DHCP要求メッセージやその他メッセージをその他処理部104に送る。

0034

ARP処理部102は、制御メッセージ受信部101から送られたARP要求メッセージを解析して、送信元のスイッチのID(データパスID)と、ポート番号とを抽出してARP検索部105に送る。

0035

DNS処理部103は、制御メッセージ受信部101から送られたDNS照会メッセージを解析して、送信元のスイッチのID(データパスID)と、ポート番号とを抽出してDNS検索部106に送る。

0036

その他処理部104は、制御メッセージ受信部101から送られたDHCPメッセージやその他レイヤ3パケットを解析して、送信元のスイッチのID(データパスID)と、ポート番号とを抽出してエントリ検索部107に送る。

0037

ARP検索部105は、管理DB120を参照して、擬似IPアドレスに書き換えられている宛先IPアドレスに対応付けられているMACアドレスを検索する。該当するMACアドレスが見つかった場合、ARP検索部105は、1stパケット処理部113を介して、ホスト(VM)に対し、前記MACアドレスを含んだARP応答メッセージを送信する。

0038

DNS検索部106は、管理DB120を参照して、DNSメッセージにて紹介を受けたホスト名(送信元/宛先)の擬似IPアドレスを検索する。該当する擬似IPアドレスが見つかった場合、DNS検索部106は、1stパケット処理部113を介して、ホスト(VM)に対し、前記擬似IPアドレスを含んだDNS応答メッセージを送信する。

0039

エントリ検索部107は、以下の処理を行なう。
(1)入力された位置情報を元に、管理DB120を検索し、該当するエントリがあれば、アドレス書き換え用フローエントリ生成部108に、その内容を送る。
(2)前記検索の結果、該当するエントリが無い場合、ホスト(VM)の位置情報に基づいて、ホストに対し、擬似アドレス、実IPアドレス及びユニークなホスト名を割り当てる。なお、前記位置情報を用いることで、ユニークなホスト名を生成することができる。例えば、図7の例では、DPID1のポート1番に接続しているとの位置情報(DPID1,port1)から、「dpid1_1.domainname」とのホスト名を生成する方法を採ることができる。
(3)DHCP要求メッセージから抽出したホストのMACアドレスを管理DB120に保存する。
(4)1stパケット処理部113を介して、DHCP応答メッセージを用いて、ホストに対し、実IPアドレスとユニークなホスト名とを応答する。なお、前記実IPアドレスとしては、重複するIPアドレスを利用できるが、必ずしも重複していなくともよい。

0040

アドレス書き換え用フローエントリ生成部108は、エントリ検索部107からの要求に応じて、あるホストから受信した他のホスト宛てのパケットのヘッダ中の送信元の実IPアドレスを擬似IPアドレスに書き換えるフローエントリ(第1のフローエントリ)と、ヘッダ中の宛先に設定された擬似IPアドレスを実IPアドレスに書き換えるフローエントリ(第2のフローエントリ)と、を生成する。即ち、アドレス書き換え用フローエントリ生成部108は、受信側となるホストが、特定のホストから自身宛のパケットであることを認識できるような書き換えを実施するフローエントリを生成する。なお、アドレス書き換え用フローエントリ生成部108が、上述した指示生成部120Aに相当する。

0041

図8は、アドレス書き換え用フローエントリ生成部108が生成するアドレス書き換え用フローエントリの例である。例えば、図7のように、ある2つのホストの実IPアドレスと擬似IPアドレスとが対応付けられている場合、アドレス書き換え用フローエントリ生成部108は、これら2つのホスト間のパケットの宛先IPアドレス(擬似IPアドレス)を実IPアドレスに書き換えるフローエントリと、送信元IPアドレス(実IPアドレス)を擬似IPアドレスに書き換えるフローエントリとを生成する。なお、図8の例では、マッチ条件に入力ポート番号のみが設定されているが、その他情報をマッチ条件に含めてもよい。例えば、重複したIPアドレスが割り当てられていることを条件とすべく、送信元IPアドレスが所定の重複IPアドレスであることをマッチ条件に定めてもよい。

0042

フローエントリ設定部109は、スイッチに、アドレス書き換え用フローエントリ生成部108に生成されたアドレス書き換え用フローエントリの設定を指示するための制御メッセージ(例えば、非特許文献5のFlow−Modメッセージ)を生成し、制御メッセージ送信部110に送る。

0043

制御メッセージ送信部110は、フローエントリ設定部109又は1stパケット処理部113から送られた制御メッセージを指定されたスイッチに送信する。

0044

擬似アドレス管理部112は、エントリ検索部107からの要求に応じて、ホストに対するユニークな擬似IPアドレスを発行し、管理DB更新部111に送る。なお、ユニークな擬似IPアドレスは、エントリ検索部107から受け取ったホストの位置情報を元に生成することができる。

0045

管理DB更新部111は、擬似アドレス管理部112より送られた擬似IPアドレスと、実IPアドレスと、位置情報と、ホスト名とを管理DB120に登録する。

0046

1stパケット処理部(応答パケット出力指示部)113は、ARP検索部105、DNS検索部106又はエントリ検索部107からの要求に応じて、ARP応答メッセージ、DNS応答メッセージ、DHCP応答メッセージを生成する。さらに、1stパケット処理部(第1パケット処理部)113は、宛先のホストに前記応答メッセージを送信させるための制御メッセージ(例えば、非特許文献5のPacket−Outメッセージ)を生成し、制御メッセージ送信部110に送る。なお、これら制御メッセージの送信先は、ARP検索部105、DNS検索部106又はエントリ検索部107から位置情報(要求元/・照会元のホストの接続スイッチとそのポート番号)を用いればよい。

0047

なお、図6に示した制御装置100の機能モジュールは、制御装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。

0048

続いて、本実施形態の動作について説明する。はじめに、DHCP要求メッセージ、DNS照会メッセージ及びARP要求メッセージの処理について説明し、最後に、L3パケット等の処理について説明する。

0049

1.DHCP要求メッセージ
本実施形態では、ホスト(例えば、VM1)が、データプレーン上にDHCP要求メッセージを送信すると、制御装置100は、スイッチから、ペイロード部にDHCP要求メッセージを含んだPacket−Inメッセージを受信する。制御装置100は、Packet−Inメッセージから、データパスIDとポート番号を抽出し、ユニークな位置情報として利用する。そして、制御装置100は、前記位置情報に基づいて当該ホストが利用すべき擬似IPアドレスと実IPアドレスを割り当てる。また、制御装置100は、DHCP要求メッセージから該当ホストのMACアドレスを抽出し、管理DB120に登録する。その後、制御装置100は、DHCP応答メッセージを用いて、ホストに対し、実IPアドレス(重複可能な実IPアドレス)と、生成されたユニークなホスト名とを送信する(図2参照)。

0050

2.DNS照会メッセージ
本実施形態では、上記のとおり重複可能な実IPアドレスを利用するため、通信中は、割り当てられたユニークなホスト名がユニークIDとして機能する。換言すれば、本実施形態においては、ホストから見ると、すべての通信は、ホスト名に基づいて行われる。ホストがDNS照会メッセージを送信すると、制御装置100のDNS処理部103は、ユニークな位置情報をDNS照会メッセージに付加した後、DNS検索部106に送る。

0051

DNS検索部106は、次の(A)〜(D)の処理を行う。
(A)DNS検索部106は、管理DB120からDNS照会メッセージに付加された位置情報に対応するエントリを検索し、送信元の発行済みの擬似アドレスを調べる。
(B)次にDNS検索部106は、管理DB120から、照会を受けたホスト名が設定されたエントリを検索し、宛先の発行済みの擬似アドレスを調べる。
(C)次にDNS検索部106は、1stパケット処理部113を介して、当該ホストに対し、DNS応答メッセージを送信する(図3参照)。
(D)さらに、DNS検索部106は、アドレス書き換え用フローエントリ生成部108に対し、フローエントリの生成を依頼する。アドレス書き換え用フローエントリ生成部108は、DNS検索部106から送られた前記(A)及び(B)の結果に基づいてヘッダの書き換えを指示するフローエントリを生成する。そして、生成された書き換えエントリは、制御メッセージ送信部110を介してスイッチに送信される(図3参照)。

0052

3.ARP要求メッセージ
本実施形態では、ARP要求メッセージは、ブロードキャストの代わりに、非特許文献3のProxy ARPの方式を用いて処理される。即ち、ホストがARP要求メッセージを送信すると、ユニークな位置情報がARP要求メッセージに追記された後、ARP検索部105に送られる。ARP検索部105は、擬似IPアドレスに書き換えられている宛先IPアドレスに基づいて、MACアドレスを検索する。ARP検索部105は、1stパケット処理部113を介して、当該ホストに対し、検索したMACアドレスを含んだARP応答メッセージを送信する。

0053

4.その他L3又はL3より上位レイヤのパケット
図9は、スイッチからL3又はL3より上位レイヤのパケットを受信した際の制御装置100の動作を示す流れ図である。

0054

図9を参照すると、ホスト(例えば、VM1)が、データプレーン上にパケットを送信すると、制御装置100は、スイッチから、ペイロード部に受信パケットを含んだPacket−Inメッセージを受信する(ステップS01)。

0055

制御装置100は、Packet−Inメッセージから、データパスIDとポート番号を抽出し、位置情報として特定する(ステップS02)。

0056

次に、制御装置100は、前記位置情報に対応するエントリが管理DB120に存在するか否かを確認する(ステップS03)。ここで、前記位置情報に対応するエントリが管理DB120に存在する場合(ステップS03のYES)、制御装置100は、当該エントリを利用してアドレス書き換え用フローエントリを生成する(ステップS04)。

0057

一方、前記位置情報に対応するエントリが管理DB120に存在しない場合(ステップS03のNO)、制御装置100は、当該ホストのホスト名及び擬似IPアドレスを割り当て、管理DB120に登録する(ステップS05)。次に、制御装置100は、前記新規に登録したエントリを利用してアドレス書き換え用フローエントリを生成する(ステップS06)。

0058

次に、制御装置100は、ステップS04又はステップS06で生成したフローエントリの設定を指示するための制御メッセージ(非特許文献5のFlow−Modメッセージ)を生成しスイッチに送る(ステップS07)。

0059

次に、制御装置100は、ステップS01で受信したパケット(1stパケット)について、前記アドレス書き換え用フローエントリと同じ内容を適用して、送信元と宛先のIPアドレスを書き換える(ステップS08)。

0060

次に、制御装置100は、ステップS08で書き換えたパケットをホストに送信させるための制御メッセージ(非特許文献5のPacket−Outメッセージ)を生成する(ステップS09)。最後に、制御装置100は、前記生成した制御メッセージをスイッチに送る(ステップS10)。

0061

その後、スイッチが、後続するL3又はL3より上位レイヤのパケットを受信すると、上記ステップS06で設定されたフローエントリに従って、アドレスの書き換えが行なわれる。

0062

以上のように、図1に示すような単一のネットワークにおいても適用できるTwice NAT機能が実現される。

0063

以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、上記した実施形態では、オープンフローの仕組みを用いてメッセージを授受するものとして説明したが、その他の方法を用いることも可能である。

0064

また、上記した実施形態では、スイッチが1台である例を挙げて説明したが、複数のスイッチが存在する場合には、パケット転送経路上のスイッチに、上述したアドレス書き換え用のフローエントリを設定すればよい。例えば、パケット転送経路上の始点となるスイッチ(即ち、Packet−Inメッセージを送信するスイッチ)に、アドレス書き換えを行なわせるフローエントリを設定することで、通信を実現することが可能である。

0065

また例えば、上記した実施形態では、制御装置100内にDNS検索部106を設けるものとして説明したが、例えば、図10に示すように、制御装置100が必要に応じて、外部のDNSサーバ150から、位置情報に対応する擬似IPアドレスを取得する方法も採用可能である(第2の実施形態)。

0066

また、図11に示すように、制御装置100自らが管理DB120を備える構成に代えて、制御装置100が、DHCPサーバ140と、DNSサーバ150と連携動作する構成も採用可能である(第3の実施形態)。例えば、図11の構成では、制御装置100は、DHCPサーバ140に対して、位置情報に対応する実アドレスと擬似アドレスを問い合わせる。また、DHCPサーバ140は、必要に応じて、DNSサーバ150に対して、位置情報を所定の規則によりホスト名に変換してDNS照会メッセージを生成し、擬似アドレスの割り当てを要請する。DHCPサーバ140は、DNSサーバ150からの応答を元に、DHCP応答メッセージを生成するとともに、少なくとも実IPアドレス、擬似IPアドレス、位置情報とを対応付けた管理テーブルを更新する。次回以降は、位置情報に対応するエントリが存在することになるため、DHCPサーバ140は、その内容に基づいて、DHCP応答メッセージを生成し、制御装置100に返すことができる。

0067

最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による制御装置参照)
[第2の形態]
第1の形態の制御装置において、
前記ホストからのパケット受信契機に、前記マッピング情報を生成して前記マッピング情報管理部に登録する制御装置。
[第3の形態]
第2の形態の制御装置において、
さらに、前記位置情報に基づいてユニークな擬似IPアドレスを発行する擬似アドレス管理部を備える制御装置。
[第4の形態]
第2又は第3の形態の制御装置において、
前記ホストの位置情報に基づいてユニークなホスト名を発行する制御装置。
[第5の形態]
第1から第4いずれか一の形態の制御装置において、
さらに、前記ホストの位置情報に基づいて、前記転送ノードから受信したパケットに対する応答パケットの出力指示を送信する応答パケット出力指示部を備える制御装置。
[第6の形態]
第1から第5いずれか一の形態の制御装置において、
複数のホストに対し、同一の実IPアドレスを割り当てる制御装置。
[第7の形態]
第1から第6いずれか一の形態の制御装置において、
前記ホストからのパケットの転送経路上の転送ノードに対し、前記書き換え対象のパケットを特定するマッチ条件と、前記送信元IPアドレス及び宛先IPアドレスの書き換えを指示する処理内容とを対応付けた制御情報を設定することにより、アドレスの書き換えを指示する制御装置。
[第8の形態]
(上記第2の視点による通信システム参照
[第9の形態]
(上記第3の視点による通信方法参照)
[第10の形態]
(上記第4の視点によるプログラム参照)

0068

なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。

0069

100、100A制御装置
101 制御メッセージ受信部
102 ARP処理部
103 DNS処理部
104 その他処理部
105 ARP検索部
106 DNS検索部
107エントリ検索部
108アドレス書き換え用フローエントリ生成部
109 フローエントリ設定部
110 制御メッセージ送信部
110Aマッピング情報管理部
111 管理DB更新部
112擬似アドレス管理部
113 1stパケット処理部
114プロトコル通信部
120管理データベース(管理DB)
120A 指示生成部
140DHCPサーバ
150DNSサーバ
200 転送ノード

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ