通信系统、上层交换机、控制装置、交换机控制方法以及程序制造方法及图纸

技术编号:10732230 阅读:121 留言:0更新日期:2014-12-10 09:53
在本发明专利技术中,使下层交换机执行考虑上层信息的详细转发控制。该通信系统包括:核心网络,该核心网络包括下层交换机,所述下层交换机持有其中处理内容以及包含下层报头信息的匹配条件是相关联的控制信息,并且使用具有与接收到的分组相匹配的匹配条件的控制信息来处理接收到的分组;上层交换机,该上层交换机布置在核心网络的边缘,并且利用与上层的通信内容相关联的内容来重写分组的下层报头的规定区域;以及控制装置,该控制装置指令上层交换机重写下层报头区域,并且对于下层交换机来设置包含有重写之后的报头信息的匹配条件的控制信息。

【技术实现步骤摘要】
【国外来华专利技术】一种通信系统、上层交换机、控制装置及交换机控制方法(相关申请的交叉引用)本申请基于并要求于2012年3月28日提交的日本专利申请No.2012-074654的优先权利益,其公开的全部内容在此通过引用加入进来。
本专利技术涉及一种通信系统、上层交换机、控制装置、交换机控制方法及程序;并且特别涉及包括按照控制装置设定的控制信息操作的交换机的通信系统,上层交换机、控制装置、交换机控制方法及程序。
技术介绍
近年来,被称为OpenFlow的技术已经提出(参考专利文献1,及非专利文献1和2)。在OpenFlow中,把通信视为端到端的流,并对每个流进行路径控制、故障恢复、负载均衡、和优化。用作中继设备的OpenFlow交换机具有用于与定位作为控制设备的OpenFlow控制器通信的安全信道,并根据由OpenFlow控制器指令适当添加或重写的流表进行操作。在流表中,为每个流定义了几组用于同分组报头对照的匹配规则(报头字段),流统计(计数器),和定义了施加到与匹配规则(报头字段)相匹配的分组的处理内容的指令(参见非专利文献2中“4.1流表”及后续部分)。例如,当OpenFlow交换机接收到分组时,在流表中搜索具有与已接收分组的报头信息相匹配的匹配规则的条目。作为搜索结果,在找到了与已接收分组匹配的条目的情况下,OpenFlow交换机更新流统计(计数器)并为已接收分组执行所述条目的行为字段中描述的处理内容(从指定端口进行分组传输、扩散、丢弃等)。另一方面,作为搜索结果,在没有找到与已接收分组匹配的条目的情况下,OpenFlow交换机经由安全信道将已接收分组转发给OpenFlow控制器,请求基于已接收分组的来源和目的地确定分组的路径,接收实现此操作的流条目并更新流表。以这种方式,OpenFlow交换机使用存储在流表中的条目作为处理规则来执行分组转发。专利文献2公开了一种方法,该方法在网络入口分析内容,为分组附加标签,之后通过标签库选择路径。引用列表[专利文献][专利文献1]PCT国际公布No.2008/095010[专利文献2]日本专利公开No.JP2006-203904A[非专利文献][非专利文献1]NickMcKeown和其他7名作者,“OpenFlow:EnablingInnovationinCampusNetworks”,[在线],[2012年2月14日进行的搜索],互联网:<URL:http://www.openflow.org/documents/openflow-wp-latest.pdf>[非专利文献2]“OpenFlowSwitchSpecification”实施版本1.1.0(有线协议0x02)2014年2月14日[在线],[2012年2月14日进行的搜索],互联网:<URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf>
技术实现思路
技术问题根据本专利技术给出以下分析。在前述的非专利文献1和2中的OpenFlow中,流控制是基于层4(之后用L4表示)或更下的层信息,诸如MAC(媒体访问控制)地址和IP地址/端口号,并且关于以太网(注册商标)和TCP(传输控制协议)/IP(因特网协议)网络而执行的。请注意在当前规范中,L4和更下层被称为“下层”,而L5和更上层为称为“上层”。当执行流控制时,以OpenFlow交换机为代表,参照L4或更下层信息进行操作的交换机被称为“下层交换机”,而参照“上层”进行操作的交换机被称为“上层交换机”。然而,在各种应用基于相同的IP地址/端口号进行操作的系统中,通过在L4和更下层中的流控制,存在的问题在于无法对应于上层信息进行流控制,例如,应用类型(参考非专利文献2中的OpenFlow协议)。另一方面,已知装置提供了替代响应,识别应用,诸如防火墙、代理服务器等,或重写分组报头,但这些装置无法控制网络路径。根据专利文献2的一种方法中,由于引入了TCP/IP以外的分组格式,配置网络的装置类型是有限的。本专利技术的目标是,提供了一种可以有助于实现下层交换机中的考虑上层信息的详细转发控制的通信系统、上层交换机、控制装置、交换机控制方法及程序。问题的解决方案根据第一方面,提供了一种通信系统,包括:核心网络,所述核心网络包括下层交换机,所述下层交换机持有控制信息,所述控制信息关联处理内容和包含下层报头信息的匹配条件,并且所述下层交换机使用具有与接收到的分组相匹配的匹配条件的控制信息来处理接收到的分组;上层交换机,所述上层交换机布置在所述核心网络的边缘,所述上层交换机利用与上层的通信内容相关联的内容来重写分组的下层的报头的规定区域;以及控制装置,所述控制装置指令所述上层交换机来重写所述下层的报头区域,并且还将在匹配条件中包含有在所述重写之后的报头信息的控制信息设置在所述下层交换机中。根据第二方面,提供了一种布置在核心网络的边缘的上层交换机,所述核心网络包括下层交换机,所述下层交换机持有控制信息,所述控制信息关联处理内容和包含下层报头信息的匹配条件,并且所述下层交换机使用具有与接收到的分组相匹配的匹配条件的控制信息来处理接收到的分组,其中,所述上层交换机基于来自规定控制装置的指令,利用与上层的通信内容相关联的内容来重写分组的下层的报头的规定区域。根据第三方面,提供了一种连接到核心网络以及上层交换机的控制装置,所述核心网络包括下层交换机,所述下层交换机持有控制信息,所述控制信息关联处理内容和包含下层报头信息的匹配条件,并使用具有与接收到的分组匹配的匹配条件的控制信息来处理接收到的分组,所述上层交换机布置在所述核心网络的边缘,该上层交换机利用与上层的通信内容关联的内容来重写分组的下层的报头的规定区域,其中控制装置指令所述上层交换机重写所述下层的报头区域,并且还将在匹配条件中包含有在所述重写之后的报头信息的控制信息设置在所述下层交换机中。根据第四方面,提供了一种用于网络的交换机控制方法,所述网络包括:核心网络,该核心网络包括下层交换机,所述下层交换机持有控制信息,该控制信息关联处理内容和包含下层报头信息的匹配条件,并使用具有与接收到的分组匹配的匹配条件的控制信息来处理接收到的分组;以及上层交换机,该上层交换机布置在所述核心网络的边缘,该上层交换机利用与上层的通信内容关联的内容来重写分组的下层的报头的规定区域;所述方法包括:指令所述上层交换机重写所述下层的报头区域的步骤,以及将在匹配条件中包含有在所述重写之后的报头信息的控制信息设置在所述下层交换机中的步骤。本方法依赖于一种特定装置,是一种控制上述的上层交换机和下层交换机的装置。根据第五方面,提供了一种适于使连接到网络的计算机执行的程序,所述网络包括:核心网络,所述核心网络包括下层交换机,所述下层交换机持有控制信息,所述控制信息关联处理内容和包含下层报头信息的匹配条件,并且所述下层交换机使用具有与接收到的分组相匹配的匹配条件的控制信息来处理接收到的分组;以及上层交换机,所述上层交换机布置在所述核心网络的边缘,所述上层交换机利用与上层的通信内容相关联的内容来重写分组的下层的报头的规定区域,所述程序执行:指令所述上层交换机来重写所述下层的报头区域的处理,以及将本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/62/201380017101.html" title="通信系统、上层交换机、控制装置、交换机控制方法以及程序原文来自X技术">通信系统、上层交换机、控制装置、交换机控制方法以及程序</a>

【技术保护点】
一种通信系统,包括:核心网络,所述核心网络包括下层交换机,所述下层交换机持有控制信息,所述控制信息关联处理内容和包含下层报头信息的匹配条件,并且所述下层交换机使用具有与接收到的分组相匹配的匹配条件的控制信息来处理接收到的分组;上层交换机,所述上层交换机布置在所述核心网络的边缘,所述上层交换机利用与上层的通信内容相关联的内容来重写分组的下层的报头的规定区域;以及控制装置,所述控制装置指令所述上层交换机来重写所述下层的报头区域,并且还将在匹配条件中包含有在所述重写之后的报头信息的控制信息设置在所述下层交换机中。

【技术特征摘要】
【国外来华专利技术】2012.03.28 JP 2012-0746541.一种通信系统,包括:核心网络,所述核心网络包括下层交换机,所述下层交换机持有控制信息,所述控制信息关联处理内容和包含下层报头信息的匹配条件,并且所述下层交换机使用具有与接收到的分组相匹配的匹配条件的控制信息来处理接收到的分组;上层交换机,所述上层交换机布置在所述核心网络的边缘,所述上层交换机利用与上层的通信内容相关联的内容来重写分组的下层的报头的规定区域;控制装置,所述控制装置指令所述上层交换机来重写所述下层的报头区域,并且还将在匹配条件中包含有在所述重写之后的报头信息的控制信息设置在所述下层交换机中;以及第二上层交换机,所述第二上层交换机布置在所述核心网络的另一边缘,所述第二上层交换机将由所述上层交换机所重写的所述下层的报头区域重写为指示发射源的规定内容。2.根据权利要求1所述的通信系统,其中,关于基于来自所述控制装置的指令而从反方向接收到的分组,所述第二上层交换机利用与所述上层的通信内容相关联的内容,来执行所述分组的下层的报头的规定区域的重写操作,并且所述上层交换机恢复由所述第二上层交换机所重写的所述下层的报头区域。3.根据权利要求1或2所述的通信系统,其中,当检测到与外部节点的特定通信出现时,所述上层交换机建立与所述下层交换机的替代连接,以及所述控制装置设置这样的控制信息,该控制信息持有用于对来自已经建立所述替代连接的所述上层交换机的分组进行区分的匹配条件。4.根据权利要求1或2所述的通信系统,其中,所述上层交换机或者所述第二上层交换机基于由所述控制装置所设置的报头重写表,来执行下层报头的重写。5.根据权利要求1或2所述的通信系统,其中,所述上层交换机是对应用进行区分的层7交换机,并且所述控制装置按照应用类型来执行路径控制。6.根据权利要求1或2所述的通信系统,其中,所述上层交换机是对应用进行区分的层7交换机,并且所述控制装置指令所述上层交换机或者所述第二上层交换机将接收到的分组的层4端口号转换为与应用类型相关联的编号范围。7.根据权利要求1或2所述的通信系统,其中,所述下层交换机是OpenFlow交换机,并且所述控制装置是OpenFlow控制器,所述OpenFlow控制器将在匹配条件中包含...

【专利技术属性】
技术研发人员:加藤刚史
申请(专利权)人:日本电气株式会社
类型:发明
国别省市:日本;JP

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1