网络系统和网络管理方法【专利说明】网络系统和网络管理方法[0001]分案说明[0002]本申请是申请日为2011年9月7日,申请号为201180042738.9,题为“网络系统和网络管理方法”的中国专利申请的分案申请。
技术领域:
[0003]本发明涉及网络系统,具体涉及使用CU(C:控制平面/U:用户平面)分离型网络的网络系统。【
背景技术:
】[0004]用户平面(如交换机和终端)受控制平面(如外部控制器)控制的系统被称为CU(C:控制平面/U:用户平面)分离型架构的系统。基于CU分离型架构配置的网络被称为⑶分离型网络。[0005]以使用OpenFlow技术的OpenFlow网络作为⑶分离型网络的示例,所述OpenFlow技术从控制器控制交换机,以执行网络的路由控制。[0006](OpenFlow网络的说明)[0007]在OpenFlow网络中,控制器(如OFC(OpenFlow控制器))操纵交换机(如OFC(OpenFlow交换机))的流表,以控制交换机的行为。控制器和交换机通过安全通道连接,在安全通道中,控制器使用符合OpenFlow协议的控制消息来控制交换机。[0008]OpenFlow网络中的交换机配置OpenFlow网络,并被称为控制器控制下的边缘交换机或核心交换机。在OpenFlow网络中,从在输入侧边缘交换机接收分组到在输出侧边缘交换机发送分组的一系列分组传输过程被称为流。[0009]流表(flowtable)是注册有流表项(flowtableentry)的表,所述流表项定义要对与预定匹配条件(规则)匹配的分组(通信数据)执行的预定处理内容(动作)。[0010]基于协议层中分组的首部区域中包括的目的地地址、源地址、目的地端口和源端口中的任一个或全部的各种组合,可以区分并定义流表项的规则。应注意的是,假设上述地址包括MAC(媒体访问控制)地址和IP(因特网协议)地址。此外,除了上述内容以外,还可以使用与入口端口有关的信息作为流表项的规则的一部分。[0011]流表项的动作指示“输出至特定端口”、“丢弃”或“重写首部”的动作。例如,如果针对流表项的动作指示了输出端口的标识信息(输出端口号),交换机将分组输出至与标识信息相对应的端口,反之,如果未指示输出端口的标识信息,交换机丢弃分组。备选地,如果针对流表项的动作指示了首部信息,交换机基于首部信息重写分组的首部。[0012]OpenFlow网络中的交换机对满足流表项的规则的分组群(分组序列)执行在流表项中定义的动作。[0013]已在非专利文献I和2中描述了OpenFlow技术的细节。[0014]当虚拟机(VM)使用OpenFlow技术在网络系统中的交换机下的服务器上操作时,每当在交换机下的服务器上产生虚拟机时,请求控制器通过交换机从所产生的虚拟机接收ARP(地址解析协议)请求。此外,请求控制器标识虚拟机的标识信息和位置信息(服务器信息),并向交换机设置针对以虚拟机为目的地的分组的流表项。因此,这样的过程集中于控制器上,并且因此在控制器上施加了较大的负载。[0015]例如,当数十个虚拟机操作在与网络相连的数千个物理服务器中的每一个上时,总共数万至数十万个虚拟机处于操作状态。当控制器不从物理服务器而从每个虚拟机接收APR请求,标识虚拟机的标识信息和位置信息,并基于这些信息向交换机设置针对以虚拟机为目的地的分组的流表项时,施加于控制器的负载是巨大的。[0016]引用文献列表[0017][非专利文献I]“TheOpenFlowSwitchConsortium”〈http://www.0penflowswitch.0rg/>[0018][非专利文献2]αOpenFlowSwitchSpecificat1nVers1n1.0.0(WireProtocol0x01)December31,2009,,〈http://www.0penflowswitch.0rg/documents/openflow-spec-vl.0.0.pdf>【
发明内容】[0019]本发明的目的是提供一种网络系统,其中,控制器管理在交换机下的服务器上操作的虚拟机的标识信息以及服务器的标识信息,并与产生虚拟机和迀移操作并行地向交换机设置流表项。[0020]根据本发明的网络系统包括:管理系统,被配置为管理网络;控制器,被配置为根据来自所述管理系统的设置来保持服务器的信息;以及交换机,配置所述网络,并且被配置为:根据来自所述控制器的控制来注册流表项,在所述流表项中定义了规则和动作以将分组作为流进行统一控制;并且对与所述流表项的所述规则匹配的分组执行所述流表项的所述动作。所述控制器基于所设置的所述服务器的信息来计算到所述服务器的通信路由,并向所述交换机设置针对以所述服务器为目的地的分组的流表项。[0021]根据本发明的控制器包括:存储部,保持由管理网络的管理系统设置的服务器的信息;以及处理部,基于所设置的所述服务器的信息来计算到所述服务器的通信路由,并向交换机设置针对以所述服务器为目的地的分组的流表项,所述交换机配置所述网络并根据所设置的流表项来传输接收分组。[0022]在根据本发明的网络管理方法中,用作控制器的计算机保持从管理网络的管理系统设置的服务器的信息。此外,控制器基于所设置的服务器的信息来计算到服务器的通信路由,并向交换机设置针对以所述服务器为目的地的分组的流表项,所述交换机配置所述网络并根据所设置的流表项来传输接收分组。[0023]根据本发明的程序是使计算机执行以下步骤的程序:保持从管理网络的管理系统设置的服务器的信息,基于所设置的所述服务器的信息来计算到所述服务器的通信路由,并向交换机设置针对以所述服务器为目的地的分组的流表项,所述交换机根配置网络并据所设置的流表项来传输接收分组。应注意的是,根据本发明的程序可以存储在存储单元和存储介质中。[0024]这样,在使用OpenFlow技术的网络系统中,当在交换机下的服务器上产生虚拟机时,可以减小施加于控制器上的负载。【附图说明】[0025]图1是示出了根据本发明的网络系统的配置示例的概念图;[0026]图2是示出了本发明中的检查预设信息和实际检测的信息的过程的图;[0027]图3是示出了本发明中的设置信息的注册过程的流程图;[0028]图4是示出了本发明中的设置信息的改变过程的流程图;[0029]图5是示出了根据本发明的控制器的配置示例的功能框图。【具体实施方式】[0030]本发明涉及⑶分离型网络。此处,作为示例,将描述作为⑶分离型网络之一的OpenFlow网络。应注意的是,本发明不限于OpenFlow网络。[0031][第一示例实施例][0032]将参照附图描述本发明的第一示例实施例。[0033](系统配置)[0034]如图1所示,根据本发明的网络系统包括管理系统10、控制器(0FC:OpenFlow控制器)20、交换机30、服务器40、虚拟机(VM)50、以及路由器60。[0035]可以存在多个管理系统10、多个控制器20、多个交换机30、多个服务器40、多个虚拟机50、以及多个路由器60。即,假设存在至少一个管理系统10、一个控制器20、一个交换机30、一个服务器40、一个虚拟机50、以及一个路由器60。[0036]管理系统10管理⑶分离型网络中的节点或服务。管理系统10管理交换机、路由器和服务器。例如,管理系统10通过使用用于实现匪S(网络管理系统)或EMS(单元管理系统)的硬件和软件配置来管理网络。此外,管理系统10向控制器20设置每个虚拟机的虚拟MAC地址和虚拟IP地址以及虚拟机所操作于的服务器的物理MAC地址,作为虚拟机信息(VM信息)。此处,假设预先在管理系统10中设置虚拟机信息。[0037]应注意的是,虚拟MAC地址、虚拟IP地址、物理MAC地址仅是网络上的位置信息的示例。实际上,位置信息不限于MAC地址或IP地址,只要是用于标识虚拟机或服务器的信息即可。[0038]控制器20控制⑶分离型网络。控制器20根据管理系统10的设置来执行交换机30的路由控制。此处,假设控制器20是符合OpenFlow技术的控制器,并且基于从任一交换机30通知的服务器的物理MAC地址,向交换机设置针对以服务器为目的地的分组的流表项。[0039]此外,根据管理系统10的设置,控制器20保持每个虚拟机的虚拟MAC地址和虚拟IP地址以及虚拟机所操作于的服务器的物理MAC地址彼此关联的表,作为虚拟机信息。如图2所示,控制器20检查管理系统10设置的服务器的物理MAC地址以及从交换机30通知的服务器的物理MAC地址,如果上述物理MAC地址彼此匹配,则将两者彼此关联。此外,控制器20基于服务器上的虚拟机的虚拟MAC地址和虚拟IP地址,向交换机30设置针对以虚拟机为目的地的分组的流表项。[0040]参照图2,控制器20检查管理系统10设置的服务器的物理MAC地址(“VM信息”的“SV1MAC”)和从交换机30通知的服务器的物理MAC地址(“服务器信息”的“SV1MAC”)。此处,上述物理MAC地址彼此匹配,并且因此控制器20将上述物理MAC地址彼此关联,并基于服务器上的虚拟机的虚拟MAC地址和虚拟IP地址(“VM信息”的“VMlMAC”和“VMlIP”)向交换机30设置针对以虚拟机为目的地的分组的流表项。[0041]此外,当通过管理系统10的设置通知了虚拟机所操作于的服务器的物理MAC地址的改变时,控制器20向交换机30设置针对以虚拟机为目的地的分组的流当前第1页1 2 3