为了使在开放流网络中的控制器以流条目为单位来管理同步状态,并且如果流条目没有被同步,则首先仅使特定流条目与交换机侧同步,在流表中提供指示各个流条目的同步状态的“同步标志”列,一些流条目被设置为“特殊条目”,并且准备指示该特殊条目的同步状态的“特殊条目同步标志”。如果检测到安全信道的通信断开,则将所有流条目的同步标志和特殊条目同步标志的值设置为“假”;如果检测到特殊条目同步标志的“假”,则特殊条目被同步,并且同步标志等被更新为“真”;并且如果在特殊条目同步标志为“真”时,特殊条目不匹配接收分组,则具有匹配的接收分组和传输源/传输目的地的流条目被同步,并且同步标志值被更新为“真”。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及网络系统,具体地涉及同步路径信息的条目的网络系统。
技术介绍
[c/υ分离型网络系统的描述] 作为控制网络系统的方法,提出了从外部控制设备(控制平面)控制节点设备 (用户平面)的C/U(C :控制平面/U :用户平面)分离型网络系统。 作为C/U分离型网络系统的示例,可以给出开放流(OpenFlow)网络系统。开放流 使用开放流技术,在开放流技术中,经由控制器控制交换机以对网络系统的路径进行控制。 在非专利文献1中公开了开放流技术的细节。应当注意,开放流网络系统仅仅是示例。 [开放流网络系统的描述] 在开放流网络系统中,常规交换机制被分离成开放流控制器和开放流交换机。开 放流控制器是可以从外部通过编程改变路径确定处理的模块。开放流交换机是仅执行分组 传输处理的模块。 在下文中,为了描述的简化,将用控制器(0FC) 表示开放流控制器,并且将用 交换机(0FS)表示开放流交换机。 在开放流网络系统中,控制器(0FC)控制交换机(0FS)的流表以对交换机的行为 进行控制。 通过使用遵守开放流协议的控制消息的安全信道来在控制器(0FC)和交换机 (0FS)之间实现连接,以使控制器(0FC)控制交换机(0FS)。 在开放流网络系统中的交换机(0FS)指构成开放流网络并且在控制器的控制之 下的边缘交换机和核心交换机。从由开放流网络系统中的输入侧边缘交换机对分组的接收 到由输出侧边缘交换机对分组的传送的分组的一系流被称为流(Flow)。 分组可以被视作为帧。分组和帧之间的差异仅仅在rou(协议数据单元)的差异。 分组是tcp/ip(传输控制协议/互联网协议)的rou。另一方面,帧是以太网(注册商标) 的 PDU。 流表是登记流条目的表。在流条目中定义了对于与预定条件(规则)匹配的分组 (通信数据)所要执行的预定的动作。 使用分组的各个协议层中的报头区域中所包括的目的地地址、源地址、目的端口 和源端口中的任何一个或全部通过各种组合来定义流条目的规则。应当注意,上述地址包 括MAC(媒体访问控制)地址或IP(互联网协议)地址。还应当注意,除了上述之外,进入 端口信息可以用作流条目规则。还应当注意,流条目规则可以通过分组的报头区域值来设 定,该分组的报头区域值示出了部分地(或全部)用通配符的正则表达式所表达的流。 流条目的动作指诸如输出至特定端口、丢弃、重写(rewite)报头等动作。 例如,如果输出端口的标识信息(诸如输出端口号)被示作流条目的动作,则交换机将分组 输出到相应的端口,并且如果没有示出输出端口的标识信息,则交换机丢弃该分组。或者, 如果在流条目的动作中示出了报头信息,则交换机基于相应的报头信息来重写该分组的报 头。 开放流网络系统中的交换机(0FS)对遵守流条目的规则的分组群(分组序列)执 行流条目的动作。 目前,开放流技术处于从研究阶段到实际使用阶段过渡时期。对于实际使用的操 作测试在数据中心等的大规模网络中被执行。在那些测试中,与可扩展性相关的问题是明 显的,诸如与流条目同步相关的问题。例如,存在下述问题:如果对于所有的交换机和所有 的流条目执行同步,则在故障或集群交换时发生的服务退化(degeneracy)时间变的非常 长。因此,期望改善这样的问题的技术。 引用列表 非专利文献 非专利文献 1 :0penFlow Switch Specification Versionl. 1. OImplemented(开放 流交换机说明书实施版本1. 1. 〇) 【在线】,2011年2月28日,互联网(11此:111^口://\¥¥¥· openflowswitch. org/documents/openflow-spec-vl. 1. 0. pdf)
技术实现思路
本专利技术的目的在于提供一种网络系统,该网络系统在诸如开放流网络系统的c/ U分离型网络系统中管理构成流表的流条目的一个同步状态,并且针对每个流表执行同步 (流表的部分同步)。 与本专利技术相关的网络系统包括:交换机,该交换机根据流条目来对接收到的分组 执行处理,在该流条目中定义了用于将流作为分组进行统一控制的规则和动作;以及控制 器,该控制器向交换机传送控制消息,并且执行流条目的设置。控制器保持与对交换机设置 的流条目相同的流条目,以流条目为单位来管理同步状态,以及如果流条目没有同步,则使 特定流条目优先与交换机同步。 在与本专利技术相关的路径信息同步方法中,交换机根据流条目来对接收到的分组执 行处理,在流条目中定义了将分组作为流进行统一控制的规则和动作。此外,控制器向交换 机传送控制消息,并且执行对流条目的设置。此时,控制器保持与对交换机设置的流条目相 同的流条目,以流条目为单位管理同步状态,并且如果流条目没有同步,将使特定流条目优 先与交换机同步。 与本专利技术相关的程序是使诸如计算机的电子设备以上述路径信息同步的方法来 执行控制器和交换机的处理的程序。应当注意,与本专利技术相关的程序可以被存储在存储器 设备或记录介质中。 结果,在诸如开放流网络系统等的C/U分离型网络系统中,在故障和集群交换时 发生的服务退化时间减小。 【附图说明】 图1是示出基本开放流网络系统的构成的示例的图。 图2是用于描述关于流条目的规格(格式)的图。 图3是用于描述关于附加登记流条目的过程的图。 图4是用于描述关于删除流条目的过程的图。 图5是用于描述关于控制器的集群交换过程的图。 图6是用于描述关于审核处理(同步处理)的实施示例的图。 图7是用于描述关于与本专利技术相关的流表规格(格式)的图。 图8是示出与本专利技术相关的网络系统的构成示例的图。 图9是示出安全信道监视部的操作的流程图。 图10是示出部分同步处理部的操作的流程图。 图11是示出分组处理部的操作的流程图。 图12是示出路径计算部的操作的流程图。 图13是用于描述关于当分组到达时的实际操作的图。 图14是用于描述关于用于收集流条目的其他交换机(0FS)的操作的细节的图。 图15是用于描述关于为何服务可以被缩短的原因的图。 【具体实施方式】 〈前言〉 本专利技术的主题是C/U分离型网络系统。下面将描述作为C/U分离型网络系统中的 一个的开放流网络系统的示例。应当注意,实际上,本专利技术不限于开放流网络系统。 [开放流网络系统的组成] 参考图1,将描述开放流网络系统的基本构成示例。 基本开放流网络系统包括控制器(0FC) 10、交换机(0FS) 20和主机30。 控制器(0FC) 10、交换机(0FS) 20以及主机30中的每一个都可以是多个。例如,多 个交换机(0FS) 20中的每一个由交换机(0FS) 20-1、交换机(0FS) 20-2等来表示。 控制器(0FC) 10管理交换机(0FS)。 交换机(0FS) 20构成网络。 主机30连接到交换机(0FS) 20并且经由交换机(0FS) 20来执行网络通信。 控制器(0FC) 10和交换机(0FS) 20经由作为由SSL (安全套接层)所本文档来自技高网...
【技术保护点】
一种网络系统,包括:交换机,所述交换机根据流条目来执行对接收到的分组的处理,在所述流条目中定义了用于将分组作为流进行统一控制的规则和动作;以及控制器,所述控制器向所述交换机传送控制消息以执行所述流条目的设置,保持与对所述交换机设置的所述流条目相同的流条目,以流条目为单位来管理同步状态,并且在所述流条目没有被同步的情况下,优先在所述交换机之间同步特定流条目。
【技术特征摘要】
【国外来华专利技术】2012.01.16 JP 2012-0061051. 一种网络系统,包括: 交换机,所述交换机根据流条目来执行对接收到的分组的处理,在所述流条目中定义 了用于将分组作为流进行统一控制的规则和动作;以及 控制器,所述控制器向所述交换机传送控制消息以执行所述流条目的设置,保持与对 所述交换机设置的所述流条目相同的流条目,以流条目为单位来管理同步状态,并且在所 述流条目没有被同步的情况下,优先在所述交换机之间同步特定流条目。2. 根据权利要求1所述的网络系统, 其中,所述控制器和所述交换机中的每一个包括: 用于保持流表的装置,其中,所述流表是流条目的集合,并且针对每个流条目提供同步 标志的列,并且其中,所述同步标志示出相应的流条目的同步状态; 用于保持特定条目同步标志的装置,其中,所述流条目的一部分是所述特定条目,并且 其中,所述特定条目同步标志示出特定条目的同步状态;以及 用于在检测到安全信道的通信中断的情况下,将所有流条目的同步标志和特定条目同 步标志的值更新为假的装置。3. 根据权利要求2所述的网络系统, 其中,所述控制器进一步包括: 用于当检测到特定条目同步标志的值为假时同步所述特定条目,并且对于所述控制 器自身和所述交换机中的每一个,将同步的特定条目的同步标志和特定条目同步标志的值 更新为真的装置;以及 用于在所述特定条目同步标志的值为真并且所述交换机所接收到的所述分组与特 定条目不匹配的情况下,同步源和目的地与所述接收到的分组匹配的流条目,并且对于所 述控制器自身和所述交换机中的每一个将同步的流条目的同步标志更新为真的装置。4. 根据权利要求2或3所述的网络系统, 其中,所述交换机进一步包括: 用于在特定条目同步标志的值为假的情况下,丢弃所述接收到的分组的装置; 用于在特定条目同步标志的值为真的情况下,在所述交换机的流表中搜索与所述接 收到的分组匹配的流条目的装置; 用于验证与所述接收到的分组匹配的特定条目是否作为搜索的结果被找到的装置; 用于在没有找到与所述接收到的分组匹配的特定条目的情况下,验证源和目的地与所 述接收到的分组匹配的流条目是否被找到的装置; 用于在源和目的地与所述接收到的分组匹配的流条目被找到的情况下,验证所找到的 流条目的同步标志的值是否为真的装置; 用于在没有找到源和目的地与所述接收到的分组匹配的流条目的情况下,或者在所找 至IJ的流条目的同步标志的值不是真而是假的情况下,向所述控制器询问与所述接收 到的分组相关的流条目并且等待响应的装置;以及 用于在与所述接收到的分组匹配的流条目当中选择最高优先级的流条目,参考所选择 的流条目的动作,并且根据所描述的内容来处理所述分组的装置。5. -种在根据权利要求1至4中的任何一项所述网络系统中使用的控制器。6. -种在根据权利要求1至4中的任何一项所述网络系统中使用的交换机。7. -种路径...
【专利技术属性】
技术研发人员:小川英辉,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。