当通信路径之间存在由常规交换机组成的网络时,无法针对网络中的用户控制QoS。特别地,交换机接收分组并且通知外部控制器,并且控制器的用户认证单元确定流的QoS策略。当路径之间存在多个网络时,路径计算单元基于QoS策略和拓扑信息以如下方式选择路径,使得该路径被路由通过最优网络。当流表生成单元向所选择的网络发送分组时,基于QoS策略而生成对头部的DS字段执行排队和标记DSCP值的流表,并且向交换机注册该流表以用于往返行程。
【技术实现步骤摘要】
【国外来华专利技术】网络系统、控制器和QoS控制方法
本专利技术涉及网络系统,特别地,涉及在计算机网络中通过用户认证的QoS控制方法。
技术介绍
近年来,可以在计算机网络的应用单元或者用户单元中实现QoS(服务质量)控制。这是通过以下方法实现的:在应用通信的流数据的条件下标识应用和用户(源IP地址、目的地IP地址、协议、源端口号、目的地端口号的集合),并且实现主要在通信路径上存在的路由器和交换机中的分组的处理。在这种传统的计算机网络中,因为包含用于标识用户的IP地址的流数据被静态地设置到路由器和交换机,所以存在这样的问题,当在移动终端的情况下用户的IP地址动态改变时,无法在用户单元中的通信中实现QoS控制。针对这一问题,专利文献1(日本专利号3,750,634)公开了用户单元中的控制方法,其中IP地址和用户通过用户认证而彼此相关,并且根据所分配的QoS数据动态地设置QoS策略(参见专利文献1的第[0039]段到[0060]段和图3)。然而,在专利文献1中,存在通信路由上的交换机必须具有认证QoS的功能的问题。当存在由通信路由上的通常交换机组成的网络时,无法在网络中实现对用户的QoS控制。引用列表[专利文献1]日本专利号3,750,634[非专利文献][非专利文献1]OpenFlowSwitchSpecification,Version1.0.0(http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf)[非专利文献2]AnArchitectureforDifferentiatedServices(http://www.ietf.org/rfc/rfc2475.txt)
技术实现思路
当在传统计算机网络中应当通过用户认证实现QoS控制时,存在通信路由上的交换机必须全部具有认证QoS功能的问题。在网络中,当存在由通信路径上的通常交换机组成的网络时,无法实现对用户的QoS控制。本专利技术的一个目的在于提供解决上述问题的网络系统和QoS控制方法。根据本专利技术的网络系统包括:与多个外部网络连接的交换机,其具有功能:基于预先注册的流表的条目来执行接收分组的处理;以及控制器,其具有功能:将用于由交换机一致地控制流的分组的、利用规则和动作定义的条目注册到交换机的流表中。控制器对流进行分类。当从交换机接收到分组的查询时,控制器基于分组执行对分组的发送源的用户认证,并且基于用户认证的结果来确定QoS策略。控制器具有功能:基于网络的连接状态和带宽来确定通信路由以通过与经认证的发送源的QoS策略相对应的外部网络。根据本专利技术的控制器,包括:用户认证部分,配置为在来自交换机的分组的查询的接收的情况下,基于分组来执行对分组的发送源的用户认证,其中交换机基于预先注册的流表来执行对接收分组的处理,所述交换机是与多个外部网络连接的交换机之中的交换机;QoS控制部分,配置为基于用户认证的结果来确定QoS策略;路由计算部分,配置为基于网络的连接状态和带宽来确定通信路由,以便通过与经认证的发送源的QoS策略相对应的外部网络;以及,交换机控制部分,配置为基于QoS策略将用于由交换机一致地控制流的分组的、利用规则和动作定义的条目注册到交换机的流表中。在根据本专利技术的QoS控制方法中,在控制器中,在从交换机接收到分组的查询的情况下,基于分组对分组的发送源执行用户认证,其中所述交换机根据预先注册的流表的条目来执行接收分组的处理,所述交换机是与多个外部网络连接的交换机之中的交换机。而且,基于用户认证的结果来确定QoS策略。而且,基于经认证的网络的连接状态和带宽来确定通信路由,以通过与发送源的QoS策略相对应的外部网络。而且,基于所确定的通信路由来注册用于由交换机一致地控制流的分组的、利用规则和动作定义的条目。根据本专利技术的程序是使得计算机执行以下步骤的程序:在从交换机接收到分组的查询的情况下,基于分组执行对分组的发送源的用户认证,其中所述交换机根据预先注册的流表的条目来执行接收分组的处理,所述交换机是与多个外部网络连接的交换机之中的交换机;基于用户认证的结果来确定QoS策略;基于网络的连接状态和带宽来确定通信路由,以通过与经认证的发送源的QoS策略相对应的外部网络;基于QoS策略将用于由交换机一致地控制流的分组的、利用规则和动作定义的条目注册到交换机的流表中。根据本专利技术的程序是使得计算机执行以上提到的QoS控制方法的处理的程序。应当注意,根据本专利技术的程序可以存储在存储和存储介质中。由此,当通信路由上存在多个外部网络时,可以在用户单元中实现QoS控制。附图说明图1是示出根据本专利技术的第一示例性实施方式的网络系统的配置实例的示图;图2是示出用户数据存储部分中存储的用户数据的示例的示图;图3是示出QoS策略存储部分中存储的QoS策略对应表的示例的示图;图4是示出拓扑数据存储部分中存储的拓扑数据的示例的示图;图5是示出流表存储部分中存储的流表的示例的示图;图6是示出第一示例性实施方式中的QoS控制方法的流程图;图7是示出根据本专利技术的第二示例性实施方式的网络系统的配置示例的示图;以及图8是示出第二示例性实施方式中的QoS控制方法的流程图。具体实施方式(前提)在根据本专利技术的网络系统的目标中,目标是CU(C:控制平面,U:用户平面)分离类型网络,其中交换机和终端等(用户平面)由外部控制器(控制平面)控制。作为CU分离类型网络的示例,举例说明开放流网络,该网络使用开放流(OpenFlow)技术,并且通过控制器控制交换机实现网络中的路由控制。应当注意,开放流网络仅是一个示例。(开放流网络的描述)在开放流网络中,诸如OFC(OpenFlow控制器)的控制器通过操作诸如OFS(OpenFlow交换机)的交换机中的流表来控制交换机的操作。控制器和交换机与用于控制器的安全通道连接,以便通过使用基于开放流协议的控制消息来控制交换机。开放流网络中的交换机形成开放流网络,并且是控制器控制之下的边缘交换机和核心交换机。在开放流网络中,流过从输入侧的边缘交换机的分组的接收到输出侧的边缘交换机的分组的发送的相同路由的分组的序列称为流。分组可以成为帧。流表是注册流条目的表,其中流条目定义要向与预设匹配条件(规则)相匹配的分组(通信数据)执行的预定处理(动作)。基于目的地地址、源地址、目的地端口和源端口中的每一个或者其各种组合来定义流条目的规则,其中目的地地址、源地址、目的地端口和源端口包含在分组的每个协议层的头部字段中,并且可以标识流条目的规则。应当注意,以上提到的地址包含MAC(介质访问控制)地址和IP(因特网协议)地址。而且,除了以上数据之外,进入端口的数据也可以用作流条目的规则。流条目的动作显示诸如“向特定端口输出”、“抛弃”和“重写头部”等操作。例如,如果在流条目的动作中显示输出端口的标识数据(输出端口号等),则向与动作相对应的输出端口输出分组,并且如果没有显示输出端口的标识数据,则抛弃分组。或者,如果在流条目的动作中显示头部数据,则交换机基于该头部数据来重写分组的头部。开放流网络中的交换机对符合流条目的规则的分组群组(分组序列)执行流条目的动作。开放流技术的细节在非专利文献1中描述。应当注意,在交换机的发送端口存在多个发送队列。在交换机本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.01.20 JP 2011-0097201.一种网络系统,包括:交换机,所述交换机与多个外部网络连接,并且被配置为基于预先注册的流表的条目来执行对接收分组的处理;以及控制器,所述控制器被配置为向所述交换机的所述流表注册利用规则和动作定义以用于由所述交换机一致地控制流的分组的所述条目,其中所述控制器对流分类,当从所述交换机接收到对分组的查询时基于所述分组来执行对所述分组的发送源的用户认证,基于所述用户认证的结果来确定QoS策略,基于所述网络的连接状态和带宽来确定通信路由以便通过与所述发送源的所述QoS策略相对应的外部网络,基于所述QoS策略来生成利用所述规则和所述动作定义以用于由所述交换机一致地控制所述流的所述分组的所述条目,并且向所述交换机的所述流表注册所述条目,其中所述控制器包括:用于指定与所述分组相对应的所述QoS策略的装置,对所述分组的所述查询从所述交换机被接收;用于基于所述QoS策略和示出所述网络的所述连接状态的拓扑数据来选择与所述QoS策略相对应的所述外部网络、并且计算最优路由的装置;用于根据所述分组、所述路由的数据和所述QoS策略来确定所述路由上的所述交换机的发送端口和发送队列、并且生成所述流表的所述条目的装置;以及用于向所述路由上的所述交换机的所述流表注册所述条目的装置。2.根据权利要求1所述的网络系统,其中所述控制器还包括:用于标识经认证的所述发送源的所述流,针对每个流而确定所述路由上的所述交换机中的所述发送端口、所述发送队列和经掩码的DSCP值,并且生成所述流表的所述条目的装置。3.根据权利要求2所述的网络系统,其中所述控制器还包括:用于确定用以重写被定义为发送方向上的所述流表的所述条目中的所述规则的头部数据的所述DSCP值、以及被定义为所述条目中的动作的所述发送端口和所述发送队列的装置;以及用于根据所述DSCP值来确定被定义为接收方向上的所述流表的所述条目中的所述动作的所述发送队列的装置。4.根据权利要求1至3中任一项所述的网络系统,其中所述控制器还包括:用于当与所述分组相对应的所述QoS策略不存在时向所述分组的所述发送源请求认证数据的装置;以及用于基于对所述请求的应答结果来确定对所述分组的所述发送源的所述QoS策略的装置。5.根据权利要求1至3中任一项所述的网络系统,还包括与所述控制器连接的认证服务器,其中所述认证服务器在与对其的查询从所述控制器被接收的所述分组相对应的所述QoS策略不存在时向所述分组的所述发送源请求认证数据,基于对所述请求的应答结果来确定对所述分组的所述发送源的所述QoS策略,并且向所述控制器发出通知。6.一种控制器,包括:...
【专利技术属性】
技术研发人员:江原广治,
申请(专利权)人:日本电气株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。