專利名稱:信息系統(tǒng)、控制服務(wù)器��、虛擬網(wǎng)絡(luò)管理方法以及程序的制作方法
技術(shù)領(lǐng)域:
[針對關(guān)聯(lián)申請的記載]本發(fā)明基于日本專利申請?zhí)卦?009-233895號(hào)(2009年10月7日申請)來主張優(yōu)先權(quán)�����,并將該申請的全部記載內(nèi)容引用于此�。本發(fā)明涉及信息系統(tǒng)、控制服務(wù)器���、虛擬網(wǎng)絡(luò)管理方法以及程序�,特別涉及提供虛擬的網(wǎng)絡(luò)的信息系統(tǒng)����、控制服務(wù)器、虛擬網(wǎng)絡(luò)管理方法以及程序���。
背景技術(shù):
在專利文獻(xiàn)1中公開了一種虛擬網(wǎng)絡(luò)構(gòu)筑裝置����,其用于實(shí)現(xiàn)每種服務(wù)的端對端(end to end)的安全��、在客戶端的服務(wù)間的安全、針對大規(guī)模系統(tǒng)的可擴(kuò)展性 (scalablity)����。根據(jù)該文獻(xiàn),若在客戶端認(rèn)證成功后從由總線控制服務(wù)器發(fā)送的啟動(dòng)軟件 (launcher soft)選擇可利用的服務(wù)�����,則將對應(yīng)的總線構(gòu)筑請求發(fā)送到總線控制服務(wù)器�����??偩€控制服務(wù)器不僅對客戶端發(fā)出與基地路由器之間的連接指示,還對基地路由器133發(fā)出與客戶端之間連接指示����。由此,能動(dòng)態(tài)地構(gòu)筑客戶端和基地路由器間的基地內(nèi)VLAN�����。在專利文獻(xiàn)2中公開了一種分層管理顧客的系統(tǒng)���。另外���,在專利文獻(xiàn)3中公開了一種能提供新的網(wǎng)絡(luò)/拓?fù)?topology)的所謂點(diǎn)對點(diǎn)網(wǎng)絡(luò)(Peer-to-Peer network)。在非專利文獻(xiàn)1中提出了所謂的開放流(Open Flow)的技術(shù)����。開放流將通信理解為端對端的流,并以流單位來進(jìn)行路徑控制�����、障礙恢復(fù)����、負(fù)載分散、優(yōu)化�。作為轉(zhuǎn)發(fā)節(jié)點(diǎn)而發(fā)揮功能的開放流交換機(jī)依照由開放流控制器依照開放流協(xié)議而追加/更新后的流表來進(jìn)行動(dòng)作。在流表中����,將用于確定分組的分組匹配規(guī)則、以及對特定的端口進(jìn)行輸出的�、丟棄的、改寫報(bào)頭的行動(dòng)(action)的組作為流條目(flow entry)登記����。在存在相應(yīng)的條目的情況下�,開放流交換機(jī)依照條目中所記載的行動(dòng)來進(jìn)行接收分組的處理��,在不存在相應(yīng)條目的情況下�,對開放流協(xié)議通知分組的接收。現(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1 日本特開2009-135805號(hào)公報(bào)專利文獻(xiàn)2 日本特表2007-525728號(hào)公報(bào)專利文獻(xiàn)3 日本特開2008-306725號(hào)公報(bào)非專利文獻(xiàn)1 :Nick McKeown 等 7 名����,"OpenFlow =Enabling Innovation in Campus Networks", (online),(2009 年7 月 17 日檢索)��,互聯(lián)網(wǎng) <URL :http://www. openflowswitch. org//documents/openflow-wp-latest. pdf>發(fā)明要解決的課題將上述專利文獻(xiàn)1至3以及非專利文獻(xiàn)1的全部公開內(nèi)容引用到此���。以下的分析是根據(jù)本發(fā)明所進(jìn)行的����。盡管專利文獻(xiàn)1-3的技術(shù)將網(wǎng)絡(luò)進(jìn)行邏輯性地分割�����,但并不以流單位來決定策略并進(jìn)行極細(xì)微的路徑控制�。另外,盡管為了進(jìn)行路徑控制而考慮使用源路由等的方法���,但在此情況下�,會(huì)產(chǎn)生分組所能包含的凈數(shù)據(jù)量變小的問題點(diǎn)�����。盡管針對該點(diǎn)在非專利文獻(xiàn)1中提出了由基于以流單位定義了行動(dòng)的流表來進(jìn)行動(dòng)作的開放流交換機(jī)進(jìn)行路徑控制的構(gòu)成����,但具體也只停留在記載有利用這些機(jī)制能進(jìn)行網(wǎng)絡(luò)管理或接入控制、能對開放流交換機(jī)進(jìn)行虛擬化來構(gòu)筑虛擬網(wǎng)絡(luò)等事實(shí)�����。
發(fā)明內(nèi)容
本發(fā)明鑒于上述事實(shí)而提出���,其目的在于�����,提供一種對物理性的網(wǎng)絡(luò)進(jìn)行虛擬化來構(gòu)成虛擬網(wǎng)絡(luò)�,并實(shí)現(xiàn)該虛擬網(wǎng)絡(luò)中的極細(xì)微的路徑控制的構(gòu)成�����。用于解決課題的技術(shù)手段根據(jù)本發(fā)明的第1觀點(diǎn),提供一種信息系統(tǒng)�,具備多個(gè)物理節(jié)點(diǎn),其保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息����,并依照該控制信息來進(jìn)行輸入輸出分組的處理;第1存儲(chǔ)部�����,其對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)��;第2存儲(chǔ)部���,其對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)���;和控制服務(wù)器,其基于來自所述物理節(jié)點(diǎn)的請求�����,來確定構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)���,并更新各所述物理節(jié)點(diǎn)的控制信息�����。根據(jù)本發(fā)明的第2觀點(diǎn)��,提供一種控制服務(wù)器���,與多個(gè)物理節(jié)點(diǎn)連接,所述多個(gè)物理節(jié)點(diǎn)保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息���,并依照該控制信息來進(jìn)行輸入輸出分組的處理���,所述控制服務(wù)器具備第1存儲(chǔ)部,其對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)��;第2存儲(chǔ)部��,其對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)���;和控制部��,其基于來自所述物理節(jié)點(diǎn)的請求��,來確定構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)�,并更新各所述物理節(jié)點(diǎn)的控制信息。根據(jù)本發(fā)明的第3觀點(diǎn)�����,提供一種使控制服務(wù)器執(zhí)行的虛擬網(wǎng)絡(luò)管理方法�����,該控制服務(wù)器與多個(gè)物理節(jié)點(diǎn)連接���,所述多個(gè)物理節(jié)點(diǎn)保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息�,并依照該控制信息來進(jìn)行輸入輸出分組的處理��。所述虛擬網(wǎng)絡(luò)管理方法包括所述控制服務(wù)器參照對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)的第1存儲(chǔ)部����、以及對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)的第2存儲(chǔ)部,基于來自所述物理節(jié)點(diǎn)的請求�,來確定構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)的步驟;和更新所確定的各所述物理節(jié)點(diǎn)的控制信息的步驟���。本方法關(guān)聯(lián)于與物理節(jié)點(diǎn)連接��、并更新其控制信息的控制服務(wù)器這樣的特定的機(jī)械�。根據(jù)本發(fā)明的第4觀點(diǎn),提供一種使計(jì)算機(jī)執(zhí)行的程序�����,該計(jì)算機(jī)構(gòu)成與多個(gè)物理節(jié)點(diǎn)連接的控制服務(wù)器����,所述多個(gè)物理節(jié)點(diǎn)保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息�,并依照該控制信息來進(jìn)行輸入輸出分組的處理,所述程序使計(jì)算機(jī)執(zhí)行如下處理參照對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)的第1存儲(chǔ)部��、以及對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)的第2存儲(chǔ)部���,基于來自所述物理節(jié)點(diǎn)的請求����,來確定構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)的處理�����;和更新所確定的各所述物理節(jié)點(diǎn)的控制信息的處理����。此外��,該程序能記錄于由計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)����。即����,本發(fā)明還能體現(xiàn)為計(jì)算機(jī)程序制品。發(fā)明效果根據(jù)本發(fā)明�����,能在所構(gòu)成的虛擬網(wǎng)絡(luò)上進(jìn)行與分組的特征相應(yīng)的路徑控制�����。另外����, 由于控制信息的更新后,對所述控制服務(wù)器的詢問變得不需要����,另外,各個(gè)物理節(jié)點(diǎn)等也不需要參照路由表等,因此能使處理高速化���。
圖1是用于說明本發(fā)明的概要的圖�����。圖2是表示本發(fā)明的第1實(shí)施方式的構(gòu)成的圖����。圖3是表示本發(fā)明的第1實(shí)施方式的物理節(jié)點(diǎn)的詳細(xì)構(gòu)成的圖����。圖4是表示本發(fā)明的第1實(shí)施方式的控制服務(wù)器的詳細(xì)構(gòu)成的圖����。圖5是表示由本發(fā)明的第1實(shí)施方式的控制服務(wù)器構(gòu)筑的虛擬網(wǎng)絡(luò)的構(gòu)成的圖。圖6是由本發(fā)明的第1實(shí)施方式的控制服務(wù)器保持的虛擬節(jié)點(diǎn)表的例子�。圖7是由本發(fā)明的第1實(shí)施方式的控制服務(wù)器保持的虛擬節(jié)點(diǎn)的設(shè)定信息的例子。圖8是由本發(fā)明的第1實(shí)施方式的控制服務(wù)器保持的虛擬網(wǎng)絡(luò)構(gòu)成信息的例子���。圖9是與圖8的虛擬網(wǎng)絡(luò)構(gòu)成信息對應(yīng)的虛擬網(wǎng)絡(luò)的示意圖�����。圖10是由本發(fā)明的第1實(shí)施方式的控制服務(wù)器保持的虛擬網(wǎng)絡(luò)確定信息的例子�。圖11是由本發(fā)明的第1實(shí)施方式的控制服務(wù)器保持的管理交換機(jī)信息的例子。圖12是由本發(fā)明的第1實(shí)施方式的控制服務(wù)器保持的流條目的例子��。圖13是表示圖2的構(gòu)成與圖5的虛擬網(wǎng)絡(luò)之間的對應(yīng)關(guān)系的圖��。圖14是用于說明本發(fā)明的第1實(shí)施方式的動(dòng)作的時(shí)序圖���。圖15是用于說明本發(fā)明的第1實(shí)施方式的動(dòng)作的時(shí)序圖���。圖16是用于說明本發(fā)明的第1實(shí)施方式的動(dòng)作的時(shí)序圖。圖17是用于說明本發(fā)明的第1實(shí)施方式的動(dòng)作的時(shí)序圖��。
具體實(shí)施例方式首先����,參照附圖來說明本發(fā)明的概要。如圖1所示����,本發(fā)明能由多個(gè)物理節(jié)點(diǎn)10 和控制服務(wù)器20實(shí)現(xiàn),其中���,多個(gè)物理節(jié)點(diǎn)10保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息�,并依照該控制信息來進(jìn)行輸入輸出分組的處理,控制服務(wù)器20具備更新這些物理節(jié)點(diǎn)10的控制信息的功能�����?����?刂品?wù)器20具備第1存儲(chǔ)部(虛擬網(wǎng)絡(luò)構(gòu)成信息存儲(chǔ)部)202���,其對包含將物理節(jié)點(diǎn)10虛擬化后的虛擬節(jié)點(diǎn)而構(gòu)成的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)����;第2存儲(chǔ)部(虛擬網(wǎng)絡(luò)確定信息存儲(chǔ)部)203����,其對根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)�����;以及控制部210���,其基于來自物理節(jié)點(diǎn)10的請求來確定構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)����,并更新各物理節(jié)點(diǎn)10的控制信息。所述物理節(jié)點(diǎn)10能通過與依照流表而進(jìn)行動(dòng)作的非專利文獻(xiàn)1的OpenFlow交換機(jī)等同的交換機(jī)或路由器來實(shí)現(xiàn)�,若接收到流表中沒有的分組,則對控制服務(wù)器20通知接收到了該分組(流條目的創(chuàng)建請求�����;圖1的從物理節(jié)點(diǎn)10指向控制部210的箭頭線)��?���?刂品?wù)器20若接受流條目的創(chuàng)建請求,則參照所述第2存儲(chǔ)部203���,根據(jù)輸入分組的特征(端口編號(hào)����、物理節(jié)點(diǎn)的ID�、報(bào)頭信息)來確定該分組應(yīng)該所屬的虛擬網(wǎng)絡(luò)。接下來���,控制服務(wù)器20參照所述第1存儲(chǔ)部202�,不僅針對接收分組適當(dāng)?shù)剡M(jìn)行虛擬網(wǎng)絡(luò)內(nèi)的轉(zhuǎn)發(fā)處理,并且確定與所確定的虛擬網(wǎng)絡(luò)對應(yīng)的物理節(jié)點(diǎn)��,進(jìn)行對所述確定的物理節(jié)點(diǎn)的控制信息進(jìn)行更新的處理(圖1的從控制部210指向物理節(jié)點(diǎn)10的箭頭線)�����。如此��,后續(xù)的分組分別依照按每個(gè)虛擬網(wǎng)絡(luò)而更新的控制信息由物理節(jié)點(diǎn)逐個(gè)轉(zhuǎn)發(fā)����。此外,上述控制服務(wù)器20能通過以非專利文獻(xiàn)1的OpenFlow控制器為基礎(chǔ)并附加與上述的虛擬網(wǎng)絡(luò)相關(guān)的功能來實(shí)現(xiàn)���。另外�����,或者還能與非專利文獻(xiàn)1的OpenFlow控制器合作�����,由提供與上述的虛擬網(wǎng)絡(luò)相關(guān)的功能的個(gè)別的服務(wù)器實(shí)現(xiàn)。(第1實(shí)施方式)接下來�,參照附圖來詳細(xì)說明本發(fā)明的第1實(shí)施方式�。圖2是表示本發(fā)明的第1 實(shí)施方式的構(gòu)成的圖�。參照圖2,示出了多個(gè)物理節(jié)點(diǎn)10����、控制服務(wù)器20、和外部節(jié)點(diǎn)30�����。物理節(jié)點(diǎn)10由對在彼此連接的外部網(wǎng)絡(luò)與外部節(jié)點(diǎn)30之間所收發(fā)的分組進(jìn)行轉(zhuǎn)發(fā)的交換機(jī)或路由器構(gòu)成���。在本實(shí)施方式中���,將物理節(jié)點(diǎn)10設(shè)為OpenFlow交換機(jī)?���?刂品?wù)器20是經(jīng)由安全的信道與物理節(jié)點(diǎn)10連接并對物理節(jié)點(diǎn)10指示控制信息的更新的服務(wù)器。在本實(shí)施方式中���,設(shè)控制服務(wù)器20是具備作為以O(shè)penFlow協(xié)議與物理節(jié)點(diǎn)10進(jìn)行通信的OpenFlow控制器的功能的服務(wù)器���。外部節(jié)點(diǎn)30由對從外部網(wǎng)絡(luò)接入的用戶終端提供各種服務(wù)的服務(wù)器構(gòu)成�。在本實(shí)施方式中��,設(shè)外部節(jié)點(diǎn)30是Http (Hyper-Text Transfer Protocol���,超文本傳送協(xié)議)服務(wù)器來進(jìn)行說明����。圖3是表示本發(fā)明的第1實(shí)施方式的物理節(jié)點(diǎn)的詳細(xì)構(gòu)成的圖����。參照圖3,物理節(jié)點(diǎn)10具備與控制服務(wù)器20進(jìn)行通信的服務(wù)器通信部11����、流表12、以及控制部13而構(gòu)成�����。 控制部13依照來自控制服務(wù)器20的指示�����,進(jìn)行對流表12追加新條目的處理�、或從流表12 中檢索具有適合于接收分組的匹配鍵的條目并執(zhí)行相應(yīng)的行動(dòng)的處理等。圖4是表示本發(fā)明的第1實(shí)施方式的控制服務(wù)器的詳細(xì)構(gòu)成的圖��。參照圖4��,控制服務(wù)器20具備虛擬節(jié)點(diǎn)模擬部211�、虛擬網(wǎng)絡(luò)控制部212、路徑控制部213���、0penFlOW協(xié)議處理部214���、和作為后述的存儲(chǔ)信息的存儲(chǔ)部發(fā)揮功能的存儲(chǔ)裝置。在圖4的例子中��,控制服務(wù)器20具備由所述存儲(chǔ)裝置構(gòu)成的��、虛擬節(jié)點(diǎn)對象存儲(chǔ)部201��、虛擬網(wǎng)絡(luò)構(gòu)成信息存儲(chǔ)部202����、虛擬網(wǎng)絡(luò)確定信息存儲(chǔ)部203、物理拓?fù)湫畔⒋鎯?chǔ)部 204��、最短路徑信息存儲(chǔ)部205��、設(shè)定完成流轉(zhuǎn)發(fā)路徑信息存儲(chǔ)部206、流條目存儲(chǔ)部207����、和管理交換機(jī)信息存儲(chǔ)部208。以下����,在本實(shí)施方式中,設(shè)控制服務(wù)器20構(gòu)筑由圖5所示的層3交換機(jī)(L3SW)�、防火墻(FW)、負(fù)載平衡器(LB)����、層2交換機(jī)(L2SW)構(gòu)成的虛擬網(wǎng)絡(luò),來進(jìn)行說明��。虛擬節(jié)點(diǎn)模擬部211使用虛擬節(jié)點(diǎn)對象存儲(chǔ)部201中所存儲(chǔ)的具有與上述L3SW�、 FW、LB���、L2SW對應(yīng)的級(jí)別的虛擬對象���,來作為虛擬節(jié)點(diǎn)執(zhí)行處理。各自的虛擬對象例如通過將虛擬網(wǎng)絡(luò)上的虛擬節(jié)點(diǎn)ID與對象ID建立了對應(yīng)的圖6所示的虛擬節(jié)點(diǎn)表來確定。圖7是虛擬節(jié)點(diǎn)對象存儲(chǔ)部201中所存儲(chǔ)的虛擬路由器對象的設(shè)定信息的例子�����?��;镜膭?dòng)作與通常的物理路由器裝置相同,參照路由表來決定接收地����,并通過ARP (Address Resolution Protocol)表來解決MAC地址,進(jìn)行從SourceMAC地址向路由器的MAC地址的變換等�����。與真實(shí)網(wǎng)絡(luò)中的路由器裝置的不同點(diǎn)在于����,在路由表中保存有虛擬接口 ID,并解決虛擬接口 ID作為接收地�。因此,虛擬節(jié)點(diǎn)模擬部211若從虛擬網(wǎng)絡(luò)控制部212受理作為虛擬節(jié)點(diǎn)ID的指定了上述虛擬路由器的分組�����,則進(jìn)行作為上述虛擬網(wǎng)絡(luò)上的路由器的處理, 并輸出虛擬接口 ID��、接收地MAC等的變換后的分組��。能由被賦予了虛擬網(wǎng)絡(luò)的使用權(quán)限的用戶來變更圖7所示那樣的虛擬節(jié)點(diǎn)的設(shè)定�。另一方面,通過將后述的物理節(jié)點(diǎn)與虛擬網(wǎng)絡(luò)之間的對應(yīng)關(guān)系等對用戶屏蔽����,從而對用戶而言,能將虛擬網(wǎng)絡(luò)上的虛擬節(jié)點(diǎn)當(dāng)作物理節(jié)點(diǎn)來同樣地利用�����。虛擬網(wǎng)絡(luò)控制部212依照虛擬網(wǎng)絡(luò)構(gòu)成信息存儲(chǔ)部202以及虛擬網(wǎng)絡(luò)確定信息存儲(chǔ)部203中所存儲(chǔ)的虛擬網(wǎng)絡(luò)的構(gòu)成信息以及與其真實(shí)網(wǎng)絡(luò)之間的對應(yīng)關(guān)系信息��,來進(jìn)行與虛擬節(jié)點(diǎn)模擬部211之間的分組信息的輸入輸出�。另外,虛擬網(wǎng)絡(luò)控制部212將接收到的分組臨時(shí)地保存到分組緩存215中����,并創(chuàng)建對最終輸出分組的物理節(jié)點(diǎn)指示的分組報(bào)頭的變換內(nèi)容。圖8是虛擬網(wǎng)絡(luò)構(gòu)成信息存儲(chǔ)部202中所存儲(chǔ)的虛擬網(wǎng)絡(luò)構(gòu)成信息的例子���。示出了 KEY字段所示的虛擬節(jié)點(diǎn)的虛擬接口由Value字段的虛擬節(jié)點(diǎn)的虛擬接口連接���。在圖8 的例子中示出了 ID#1的虛擬節(jié)點(diǎn)以虛擬接口 ID#10的虛擬接口與ID#2的虛擬節(jié)點(diǎn)連接���, ID#2的虛擬節(jié)點(diǎn)以虛擬接口 ID#30的虛擬接口與外部節(jié)點(diǎn)連接。圖9是與圖8的虛擬網(wǎng)絡(luò)構(gòu)成信息對應(yīng)的虛擬網(wǎng)絡(luò)的示意圖�����。虛擬網(wǎng)絡(luò)控制部212能基于這樣的虛擬網(wǎng)絡(luò)構(gòu)成信息來對虛擬節(jié)點(diǎn)模擬部211指定虛擬節(jié)點(diǎn)ID而輸入分組�,并得到其結(jié)果���。圖10是表示虛擬網(wǎng)絡(luò)確定信息存儲(chǔ)部203中所存儲(chǔ)的虛擬網(wǎng)絡(luò)與分組的特征之間的對應(yīng)關(guān)系的虛擬網(wǎng)絡(luò)確定信息的例子���。在圖10的例子中,其構(gòu)成為����,能針對與KEY字段所示的條件一致的分組來唯一地求取應(yīng)該所屬的虛擬網(wǎng)絡(luò)、虛擬節(jié)點(diǎn)ID�����、虛擬接口��。另外, 通過反向查找圖10那樣的表��,應(yīng)該輸出具有某虛擬網(wǎng)絡(luò)����、虛擬節(jié)點(diǎn)ID、虛擬接口的分組�,能決定真實(shí)網(wǎng)絡(luò)上的物理交換機(jī)ID或物理端口 ID、vlan-tag���。以下�,在本說明書中�,將上述虛擬網(wǎng)絡(luò)和真實(shí)網(wǎng)絡(luò)間的變換操作稱為“物理虛擬變換”。此外���,在圖10的例子中�����,盡管作為物理節(jié)點(diǎn)ID��、物理端口 ID����、報(bào)頭信息,示出了發(fā)送源MAC地址(mac (src))�����、接收地MAC地址 (mac (dst))��、VLAN 編號(hào)(vlan-tag)��、發(fā)送源 IP 地址(ip (src))�、接收地 IP 地址(ip(dst))、 發(fā)送源層4端口編號(hào)(14p0rt(src))�、接收地層4端口編號(hào)(14p0rt(dst))等,但不需要將這些信息全部使用��,另外����,根據(jù)需要�,可以指定其他的報(bào)頭信息或分組信息。通過準(zhǔn)備虛擬網(wǎng)絡(luò)數(shù)量個(gè)的圖8那樣的表����,能構(gòu)筑多個(gè)虛擬網(wǎng)絡(luò)。而且�����,通過在圖 9那樣的表中預(yù)先定義每個(gè)用戶的分組的特征和該用戶具有使用權(quán)限的虛擬網(wǎng)絡(luò),能以虛擬網(wǎng)絡(luò)被邏輯地分離的形態(tài)來提供給多個(gè)用戶�。虛擬網(wǎng)絡(luò)控制部212將輸入分組輸入到虛擬節(jié)點(diǎn)模擬部211,在得到其處理結(jié)果后���,對路徑控制部213輸入接收到該分組的物理節(jié)點(diǎn)和其端口編號(hào)���、由虛擬節(jié)點(diǎn)模擬部211 進(jìn)行的網(wǎng)絡(luò)處理后的分組在物理虛擬變換后的物理節(jié)點(diǎn)和其輸出端口編號(hào)。路徑控制部213基于物理拓?fù)湫畔⒋鎯?chǔ)部204中所存儲(chǔ)的物理網(wǎng)絡(luò)拓?fù)湫畔?�,來?jì)算用于將輸入到上述物理節(jié)點(diǎn)的分組從上述物理虛擬變換后的物理節(jié)點(diǎn)輸出的轉(zhuǎn)發(fā)路徑�。該路徑計(jì)算例如能使用迪杰斯特拉(Dijkstra)的最短路徑算法。
另外����,路徑控制部213將經(jīng)所述路徑計(jì)算后的結(jié)果作為緩存在最短路徑信息存儲(chǔ)部205中保存給定期間。在從下次以后的路徑計(jì)算時(shí)��,路徑控制部213參照最短路徑信息存儲(chǔ)部205中所存儲(chǔ)的最短路徑�����,若還剩余緩存����,則能省略路徑計(jì)算處理�����。另外��,路徑控制部213將所述流和最短路徑信息的組也保存到設(shè)定完成流轉(zhuǎn)發(fā)路徑信息存儲(chǔ)部206中�。在下次以后的路徑計(jì)算時(shí)����,路徑控制部213能利用設(shè)定完成流轉(zhuǎn)發(fā)路徑信息存儲(chǔ)部206中所存儲(chǔ)的路徑信息。上述最短路徑信息存儲(chǔ)部205以及設(shè)定完成流轉(zhuǎn)發(fā)路徑信息存儲(chǔ)部206還能夠省略���。另外��,到各自的路徑信息分別保存多少能根據(jù)本系統(tǒng)的用途或硬件規(guī)格而適當(dāng)變更��。如上所述,OpenFlow協(xié)議處理部214�����,依照由路徑控制部213計(jì)算的路徑信息來對各物理節(jié)點(diǎn)10指示流表12的更新���。圖11是在進(jìn)行所述處理時(shí)由OpenFlow協(xié)議處理部 214參照的管理交換機(jī)表的例子��。圖12是流條目的例子����。圖13是表示圖5的虛擬網(wǎng)絡(luò)與圖2所示的真實(shí)網(wǎng)絡(luò)構(gòu)成之間的對應(yīng)關(guān)系的圖。例如���,當(dāng)從圖13的物理節(jié)點(diǎn)10#1的與外部網(wǎng)絡(luò)連接的端口接收到分組時(shí)�,若在流表12中沒有適合該分組的條目����,則物理節(jié)點(diǎn)10#1對控制服務(wù)器20的OpenFlow協(xié)議處理部214發(fā)出詢問。OpenFlow協(xié)議處理部214在所述詢問中附加物理節(jié)點(diǎn)10#1的ID或端口編號(hào)��,并轉(zhuǎn)發(fā)到虛擬網(wǎng)絡(luò)控制部212�。虛擬網(wǎng)絡(luò)控制部212參照上述虛擬網(wǎng)絡(luò)構(gòu)成信息存儲(chǔ)部202以及虛擬網(wǎng)絡(luò)確定信息存儲(chǔ)部203,對接收分組進(jìn)行物理虛擬變換��,并作為對圖11的上段所示的虛擬網(wǎng)絡(luò)輸入了的分組����,適當(dāng)使用虛擬節(jié)點(diǎn)模擬部211來執(zhí)行網(wǎng)絡(luò)處理。然后��,虛擬網(wǎng)絡(luò)控制部212對來自虛擬節(jié)點(diǎn)模擬部211的處理結(jié)果再次進(jìn)行物理虛擬變換,并將其結(jié)果輸入到路徑控制部213����。在此,例如根據(jù)對虛擬節(jié)點(diǎn)模擬部211的輸出進(jìn)行虛擬物理變換而得到的結(jié)果�,來得到應(yīng)該從與物理節(jié)點(diǎn)10#2的HTTP服務(wù)器1連接的端口輸出的結(jié)果,若路徑控制部213計(jì)算出從物理節(jié)點(diǎn)W#1起到物理節(jié)點(diǎn)10#2為止的路徑最短�����,則不僅進(jìn)行控制使得OpenFlow協(xié)議處理部214從物理節(jié)點(diǎn)ID10#2的與所述虛擬接口對應(yīng)的物理端口輸出所述分組��,而且按照后續(xù)分組也同樣地處理的方式對路徑上的物理節(jié)點(diǎn)10#1以及物理節(jié)點(diǎn)10#2指示流表的更新���。如上所述�,通過圖13的下段所示的物理節(jié)點(diǎn)10#1 10#3與控制服務(wù)器20的組合來實(shí)現(xiàn)與圖13的上段的虛擬網(wǎng)絡(luò)等同的網(wǎng)絡(luò)處理�����。這樣的構(gòu)成的優(yōu)點(diǎn)之一在于�����,即使進(jìn)行物理節(jié)點(diǎn)或HTTP服務(wù)器的物理性的構(gòu)成變更�,若修正圖10所例示的在物理虛擬變換中使用的表,則也能對應(yīng)�����,從而維護(hù)性得以提高���。例如��,在進(jìn)行圖13的下段所示的物理節(jié)點(diǎn) 10#1的更換的情況下��,只要修正如圖10例示的在物理虛擬變換中使用的表即可�,不會(huì)對用戶看到的虛擬網(wǎng)絡(luò)的構(gòu)成(參照圖13的上段)造成影響�����。接下來�,參照圖14至圖17來整理本實(shí)施方式的一系列動(dòng)作進(jìn)行說明。在以下的說明中��,設(shè)物理節(jié)點(diǎn)#1從與外部網(wǎng)絡(luò)連接的用戶終端等新接收到分組。另外����,為了簡化說明,設(shè)在虛擬網(wǎng)絡(luò)中設(shè)置有作為虛擬節(jié)點(diǎn)的1臺(tái)虛擬路由器�。如圖14所示那樣,物理節(jié)點(diǎn)#1在接收到分組時(shí)�����,從流表12檢索具有適合該分組的匹配鍵的條目(步驟S001)����。在此,設(shè)所述分組是1st分組���,且在物理節(jié)點(diǎn)#1的流表中未登記有與所述接收分組對應(yīng)的條目�。為此�����,物理節(jié)點(diǎn)#1發(fā)出接收到所述分組的端口編號(hào)(輸入端口編號(hào))以及對添加了該分組的控制服務(wù)器20的詢問�����,并請求流條目的生成/發(fā)送(步驟S002 ����;分組接收通知(Packet-In))�?���?刂品?wù)器20的OpenFlow協(xié)議處理部214若接收到分組接收通知O^cket-In)��, 則附加該分組接收通知O^cket-In)的發(fā)送源的物理節(jié)點(diǎn)ID (輸入物理節(jié)點(diǎn))�����,并轉(zhuǎn)發(fā)到虛擬網(wǎng)絡(luò)控制部212(步驟S00;3)�����。此外���,物理節(jié)點(diǎn)ID能通過圖11所示的管理交換機(jī)表或接收到該分組的安全信道標(biāo)識(shí)符(SecChan標(biāo)識(shí)符)來求取���。虛擬網(wǎng)絡(luò)控制部212不僅將接收分組保存到分組緩存215,還根據(jù)分組的發(fā)送源的物理節(jié)點(diǎn)ID(輸入物理節(jié)點(diǎn))�����、輸入端口編號(hào)或報(bào)頭信息����,參照圖10所例示的虛擬網(wǎng)絡(luò)確定信息來對該分組進(jìn)行虛擬物理變換(步驟S004)�。此外���,還能采取省略了分組緩存215 的構(gòu)成�,在此情況下�����,省略接收分組向分組緩存215的保存��。接下來��,如圖15所示那樣����,若由虛擬網(wǎng)絡(luò)控制部212將虛擬物理變換后的分組輸入到虛擬路由器,則虛擬路由器參照圖7(a)所例示的路由表來解決分組的發(fā)送目的地的虛擬接口 ID����,另外,送出改寫了 MAC地址的分組(步驟S005)���。虛擬網(wǎng)絡(luò)控制部212根據(jù)所發(fā)送的所述分組的虛擬接口 ID來反向查詢圖10所例示的虛擬網(wǎng)絡(luò)確定信息�,不僅解決輸出該分組的物理節(jié)點(diǎn)ID以及其物理端口 ID,還通過將分組緩存215中所保存的接收時(shí)的分組與所發(fā)送的所述分組的報(bào)頭信息進(jìn)行比較�,來解決對該物理節(jié)點(diǎn)指示的報(bào)頭變換內(nèi)容(步驟S006)。此外��,在未對虛擬網(wǎng)絡(luò)控制部212設(shè)置分組緩存215的情況下�����,適當(dāng)采用從路徑控制部213等受理相應(yīng)的分組等的方法即可����。接下來�����,虛擬網(wǎng)絡(luò)控制部212請求包含輸入物理節(jié)點(diǎn)����、輸入端口編號(hào)、報(bào)頭信息����、 輸出所解決的該分組的物理節(jié)點(diǎn)ID以及物理端口 ID、報(bào)頭變換內(nèi)容在內(nèi)的流條目的設(shè)定�����。接下來,如圖16所示那樣�����,接受了所述流條目的設(shè)定請求的路徑控制部213解決從輸入物理節(jié)點(diǎn)起到輸出物理節(jié)點(diǎn)為止的最短路徑(步驟S007)��。路徑控制部213不僅對物理節(jié)點(diǎn)#2發(fā)送所述接收分組����,并指示從所指定的端口進(jìn)行輸出,而且對OpenFlow協(xié)議處理部214請求實(shí)現(xiàn)所解決的所述最短路徑的流條目的追加����。物理節(jié)點(diǎn)#2依照來自所述路徑控制部213的指示,將接收分組從指定端口輸出 (步驟S008)����。另外,此時(shí)��,OpenFlow協(xié)議處理部214可以使物理節(jié)點(diǎn)#2執(zhí)行如下行動(dòng)從接收分組的報(bào)頭取得IP DA(Internet Protocol Destination Address)����,并對輸入了該接收分組的端口以外的端口發(fā)送ARP請求��,取得相應(yīng)的MAC DA�����。進(jìn)而��,OpenFlow協(xié)議處理部214創(chuàng)建指向與所指示的所述最短路徑對應(yīng)的各物理節(jié)點(diǎn)的流條目�����,并對物理節(jié)點(diǎn)#1、物理節(jié)點(diǎn)#2發(fā)送流條目(流條目追加請求���; FlowMod(Add))����。此時(shí)����,OpenFlow協(xié)議處理部214對物理節(jié)點(diǎn)#2還發(fā)送規(guī)定了用于進(jìn)行報(bào)頭的變換的行動(dòng)的流條目。物理節(jié)點(diǎn)#1以及物理節(jié)點(diǎn)#2依照來自所述OpenFlow協(xié)議處理部214的指示�����,將流條目追加到流表12中(步驟S009)。其后��,如圖17所示那樣�,通過流表12的檢索(步驟S101)來檢測所設(shè)定的所述流條目,因此�����,物理節(jié)點(diǎn)#1在不對控制服務(wù)器20發(fā)出詢問等的前提下逐個(gè)對物理節(jié)點(diǎn)#2轉(zhuǎn)發(fā)后續(xù)的分組(步驟S102)��。在物理節(jié)點(diǎn)#2中也同樣����,通過流表12的檢索(步驟Sl(XB)來檢查所設(shè)定的所述流條目,因此物理節(jié)點(diǎn)#2將從物理節(jié)點(diǎn)#1接收到的分組從指定端口逐個(gè)輸出(步驟S104)��。此外�,盡管在圖14至圖17中進(jìn)行了省略,但在從物理節(jié)點(diǎn)#2的分組輸出目的地發(fā)送了針對上述分組的應(yīng)答的情況下��,按照更換了圖14至圖17的物理節(jié)點(diǎn)#1和物理節(jié)點(diǎn) #2的流程來同樣地進(jìn)行處理���。以上��,盡管在上述的實(shí)施方式中�����,以將虛擬路由器設(shè)為虛擬節(jié)點(diǎn)為例進(jìn)行了說明�����, 但圖5所示的虛擬網(wǎng)絡(luò)上的防火墻(FW)���、負(fù)載平衡器(LB)等也同樣能夠通過規(guī)定物理節(jié)點(diǎn)的動(dòng)作而實(shí)現(xiàn)��。例如��,在參照特定的層的報(bào)頭信息并依照所謂過濾的防火墻策略來使虛擬節(jié)點(diǎn)模擬部211作為防火墻進(jìn)行動(dòng)作的情況下�����,輸入來自先前的虛擬路由器的輸出分組,并基于其結(jié)果來使物理節(jié)點(diǎn)丟棄(drop)相應(yīng)分組��,通過設(shè)定這樣的行動(dòng)�,來實(shí)現(xiàn)與虛擬網(wǎng)絡(luò)上的防火墻等同的功能。同樣�,例如通過對依照給定的負(fù)載平衡策略而動(dòng)作的虛擬節(jié)點(diǎn)模擬部211輸入來自所述防火墻的輸出,并基于其結(jié)果來設(shè)定用于切換分組的發(fā)送目的地的行動(dòng)����,來實(shí)現(xiàn)與在虛擬網(wǎng)絡(luò)上的負(fù)載平衡器等同的功能��。以上�,盡管說明了本發(fā)明的優(yōu)選實(shí)施方式�,但本發(fā)明不局限于上述的實(shí)施方式, 在不脫離本發(fā)明的基本技術(shù)思想的范圍內(nèi)能施加進(jìn)一步的變形/置換/調(diào)整����。例如,盡管在上述的實(shí)施方式中���,針對使用OpenFlow交換機(jī)作為物理節(jié)點(diǎn)����,與控制服務(wù)器之間的通信使用OpenFlow協(xié)議的情況進(jìn)行了說明����,但只要具有等同的功能,就不局限于上述的例子��。例如����,作為物理節(jié)點(diǎn)����,除了上述OpenFlow交換機(jī)之外���,還能通過IP網(wǎng)中的路由器���、 MPLS (Multi-Protocol Label Switching)網(wǎng)中的 MPLS 交換機(jī)來實(shí)現(xiàn)。此外��,在本發(fā)明的全部公開(包含權(quán)利要求)的范圍內(nèi)�����,能進(jìn)一步基于其基本的技術(shù)思想來進(jìn)行實(shí)施方式乃至實(shí)施例的變更/調(diào)整���。另外����,能在本發(fā)明的權(quán)利要求的范圍內(nèi)進(jìn)行各種公開要素的多樣組合乃至選擇����。即,很顯然本發(fā)明包括包含權(quán)利要求在內(nèi)的所有公開�����、本領(lǐng)域技術(shù)人員依照技術(shù)思想能得到的各種變形���、修正���。(符號(hào)說明)
10,10#1��,10#2���,10#3 物理節(jié)點(diǎn)
11服務(wù)器通信部
12流表
13控制部
20控制服務(wù)器
30外部節(jié)點(diǎn)
201虛擬節(jié)點(diǎn)對象存儲(chǔ)部
202第1存儲(chǔ)部(虛擬網(wǎng)絡(luò)構(gòu)成信息存儲(chǔ)部)
203第2存儲(chǔ)部(虛擬網(wǎng)絡(luò)確定信息存儲(chǔ)部)
204物理拓?fù)湫畔⒋鎯?chǔ)部
205最短路徑信息存儲(chǔ)部
206設(shè)定完成流轉(zhuǎn)發(fā)路徑信息存儲(chǔ)部
207流條目存儲(chǔ)部
208管理交換機(jī)信息存儲(chǔ)部
210控制部
211虛擬節(jié)點(diǎn)模擬部
212虛擬網(wǎng)絡(luò)控制部213路徑控制部214OpenFlow 協(xié)議處理部215分組緩存
權(quán)利要求
1.一種信息系統(tǒng)�,其特征在于�,具備多個(gè)物理節(jié)點(diǎn),其保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息���, 并依照該控制信息來進(jìn)行輸入輸出分組的處理����;第1存儲(chǔ)部��,其對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ);第2存儲(chǔ)部�,其對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ);和控制服務(wù)器�����,其基于來自所述物理節(jié)點(diǎn)的請求���,來確定用于構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)�����,并對各所述物理節(jié)點(diǎn)的控制信息進(jìn)行更新�。
2.根據(jù)權(quán)利要求1所述的信息系統(tǒng)���,其特征在于�����,所述信息系統(tǒng)還具備虛擬節(jié)點(diǎn)模擬部���,該虛擬節(jié)點(diǎn)模擬部作為所述虛擬網(wǎng)絡(luò)上的虛擬節(jié)點(diǎn)而動(dòng)作,從所述控制服務(wù)器受理分組的輸入�����,并將其處理結(jié)果輸出到所述控制服務(wù)器��,所述控制服務(wù)器基于所述處理結(jié)果來確定對所述控制信息進(jìn)行更新的物理節(jié)點(diǎn)����。
3.根據(jù)權(quán)利要求2所述的信息系統(tǒng),其特征在于�,對具有所述虛擬網(wǎng)絡(luò)的使用權(quán)限的用戶,賦予相應(yīng)的虛擬網(wǎng)絡(luò)的所述虛擬節(jié)點(diǎn)模擬部的動(dòng)作設(shè)定的變更權(quán)限�。
4.根據(jù)權(quán)利要求2或3所述的信息系統(tǒng),其特征在于�,所述控制服務(wù)器基于從所述虛擬節(jié)點(diǎn)模擬部輸出的處理結(jié)果,來創(chuàng)建用于轉(zhuǎn)發(fā)從所述物理節(jié)點(diǎn)輸入的分組的路徑信息��,并創(chuàng)建控制信息���,該控制信息用于使位于該路徑上的物理節(jié)點(diǎn)依照所述路徑進(jìn)行分組的轉(zhuǎn)發(fā)�。
5.根據(jù)權(quán)利要求1 4中任一項(xiàng)所述的信息系統(tǒng)��,其特征在于��,所述第1存儲(chǔ)部的虛擬網(wǎng)絡(luò)的構(gòu)成信息包含示出了在所述虛擬網(wǎng)絡(luò)上所連接的節(jié)點(diǎn)之間的連接關(guān)系的表����,所述第2存儲(chǔ)部的虛擬網(wǎng)絡(luò)確定信息包含示出了包含輸入輸出物理節(jié)點(diǎn)�、該輸入輸出物理節(jié)點(diǎn)的輸入輸出端口信息以及報(bào)頭信息在內(nèi)的分組的特征���、與所述虛擬網(wǎng)絡(luò)中的虛擬節(jié)點(diǎn)以及虛擬節(jié)點(diǎn)的接口(虛擬接口)之間的關(guān)系的表�����。
6.根據(jù)權(quán)利要求2 5中任一項(xiàng)所述的信息系統(tǒng)���,其特征在于,所述信息系統(tǒng)包含虛擬工作的路由器���、網(wǎng)橋����、防火墻����、負(fù)載平衡器中的任意一個(gè)以上, 來作為所述虛擬節(jié)點(diǎn)模擬部����。
7.根據(jù)權(quán)利要求1 6中任一項(xiàng)所述的信息系統(tǒng)�����,其特征在于,所述物理節(jié)點(diǎn)是具備作為所述控制信息的流表的交換機(jī)�,所述控制服務(wù)器對所述交換機(jī)的流表進(jìn)行更新。
8.—種控制服務(wù)器�,其特征在于,與多個(gè)物理節(jié)點(diǎn)連接����,所述多個(gè)物理節(jié)點(diǎn)保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息,并依照該控制信息來進(jìn)行輸入輸出分組的處理��,所述控制服務(wù)器具備第1存儲(chǔ)部�����,其對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)�;第2存儲(chǔ)部,其對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)���;和控制部��,其基于來自所述物理節(jié)點(diǎn)的請求��,來確定用于構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)���,并更新各所述物理節(jié)點(diǎn)的控制信息���。
9.根據(jù)權(quán)利要求8所述的控制服務(wù)器,其特征在于����,所述控制服務(wù)器還具備虛擬節(jié)點(diǎn)模擬部,該虛擬節(jié)點(diǎn)模擬部作為所述虛擬網(wǎng)絡(luò)上的虛擬節(jié)點(diǎn)而動(dòng)作���,從所述控制服務(wù)器受理分組的輸入�����,并將其處理結(jié)果輸出到所述控制服務(wù)器�����,所述控制服務(wù)器基于所述處理結(jié)果來確定對所述控制信息進(jìn)行更新的物理節(jié)點(diǎn)�����。
10.根據(jù)權(quán)利要求9所述的控制服務(wù)器���,其特征在于����,對具有所述虛擬網(wǎng)絡(luò)的使用權(quán)限的用戶�����,賦予相應(yīng)的虛擬網(wǎng)絡(luò)的所述虛擬節(jié)點(diǎn)模擬部的動(dòng)作設(shè)定的變更權(quán)限����。
11.根據(jù)權(quán)利要求9或10所述的控制服務(wù)器���,其特征在于�����,所述控制服務(wù)器基于從所述虛擬節(jié)點(diǎn)模擬部輸出的處理結(jié)果���,來創(chuàng)建用于轉(zhuǎn)發(fā)從所述物理節(jié)點(diǎn)輸入的分組的路徑信息,并創(chuàng)建控制信息�����,該控制信息用于使位于該路徑上的物理節(jié)點(diǎn)依照所述路徑進(jìn)行分組的轉(zhuǎn)發(fā)。
12.根據(jù)權(quán)利要求8 11中任一項(xiàng)所述的控制服務(wù)器���,其特征在于����,所述第1存儲(chǔ)部的虛擬網(wǎng)絡(luò)的構(gòu)成信息包含示出了在所述虛擬網(wǎng)絡(luò)上所連接的節(jié)點(diǎn)之間的連接關(guān)系的表�,所述第2存儲(chǔ)部的虛擬網(wǎng)絡(luò)確定信息包含示出了包含輸入輸出物理節(jié)點(diǎn)、該輸入輸出物理節(jié)點(diǎn)的輸入輸出端口信息以及報(bào)頭信息在內(nèi)的分組的特征����、與所述虛擬網(wǎng)絡(luò)中的虛擬節(jié)點(diǎn)以及虛擬節(jié)點(diǎn)的接口(虛擬接口)之間的關(guān)系的表。
13.根據(jù)權(quán)利要求9 12中任一項(xiàng)所述的控制服務(wù)器�,其特征在于,所述控制服務(wù)器包含虛擬工作的路由器���、網(wǎng)橋���、防火墻、負(fù)載平衡器中的任意一個(gè)以上�,來作為所述虛擬節(jié)點(diǎn)模擬部。
14.根據(jù)權(quán)利要求8 13中任一項(xiàng)所述的控制服務(wù)器�,其特征在于,所述物理節(jié)點(diǎn)是具備作為所述控制信息的流表的交換機(jī),所述控制服務(wù)器對所述交換機(jī)的流表進(jìn)行更新��。
15.一種使控制服務(wù)器執(zhí)行的虛擬網(wǎng)絡(luò)管理方法����,該控制服務(wù)器與多個(gè)物理節(jié)點(diǎn)連接, 所述多個(gè)物理節(jié)點(diǎn)保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息�,并依照該控制信息來進(jìn)行輸入輸出分組的處理,所述虛擬網(wǎng)絡(luò)管理方法包括所述控制服務(wù)器參照第1存儲(chǔ)部和第2存儲(chǔ)部�����,并基于來自所述物理節(jié)點(diǎn)的請求��,來確定用于構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)的步驟����,其中所述第1存儲(chǔ)部對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)��,所述第2存儲(chǔ)部對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)��;和對所確定的各所述物理節(jié)點(diǎn)的控制信息進(jìn)行更新的步驟��。
16. 一種使計(jì)算機(jī)執(zhí)行的程序�,該計(jì)算機(jī)構(gòu)成與多個(gè)物理節(jié)點(diǎn)連接的控制服務(wù)器,所述多個(gè)物理節(jié)點(diǎn)保持對與輸入輸出分組的特征相應(yīng)的動(dòng)作進(jìn)行了定義的控制信息,并依照該控制信息來進(jìn)行輸入輸出分組的處理����, 所述程序使所述計(jì)算機(jī)執(zhí)行如下處理參照第1存儲(chǔ)部和第2存儲(chǔ)部,并基于來自所述物理節(jié)點(diǎn)的請求���,來確定用于構(gòu)成對具有與該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)的處理����, 其中所述第1存儲(chǔ)部對包含使用1個(gè)以上的所述物理節(jié)點(diǎn)而構(gòu)成的虛擬節(jié)點(diǎn)在內(nèi)的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)��,所述第2存儲(chǔ)部對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)����;和對所確定的各所述物理節(jié)點(diǎn)的控制信息進(jìn)行更新的處理。
全文摘要
本發(fā)明提供一種能按每個(gè)經(jīng)邏輯分割后的網(wǎng)絡(luò)(虛擬網(wǎng)絡(luò))來進(jìn)行分別設(shè)定的路徑控制的構(gòu)成��?��?刂品?wù)器與多個(gè)物理節(jié)點(diǎn)連接�����,該多個(gè)物理節(jié)點(diǎn)保持定義了與輸入輸出分組的特征相應(yīng)的動(dòng)作的控制信息�����,并依照該控制信息來進(jìn)行輸入輸出分組的處理���?��?刂品?wù)器具備對包含將所述物理節(jié)點(diǎn)進(jìn)行了虛擬化后的虛擬節(jié)點(diǎn)而構(gòu)成的虛擬網(wǎng)絡(luò)的構(gòu)成信息進(jìn)行存儲(chǔ)的第1存儲(chǔ)部、以及對用于根據(jù)輸入分組的特征來確定所述虛擬網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)確定信息進(jìn)行存儲(chǔ)的第2存儲(chǔ)部�����,并基于來自所述物理節(jié)點(diǎn)的請求��,來確定構(gòu)成對具有與由該物理節(jié)點(diǎn)接收到的分組共同的特征的分組進(jìn)行處理的虛擬網(wǎng)絡(luò)的物理節(jié)點(diǎn)���,并更新所述各物理節(jié)點(diǎn)的控制信息。
文檔編號(hào)H04L12/56GK102577271SQ20108004508
公開日2012年7月11日 申請日期2010年10月7日 優(yōu)先權(quán)日2009年10月7日
發(fā)明者大和純一, 山口修平, 沼田匡史 申請人:日本電氣株式會(huì)社