交换机系统以及监视集中控制方法

交换机系统以及监视集中控制方法
【专利说明】交换机系统以及监视集中控制方法
[0001]本申请是2013年4月15日提交的、申请号为201180049756.X、发明名称为“交换机系统以及监视集中控制方法”的专利申请的分案申请。
技术领域
[0002]本发明涉及交换机系统，特别地涉及执行路由控制的交换机系统。
【背景技术】
[0003]在传统技术中，“sFlow”、“RSPAN”(远程交换端口分析器)的监视功能等存在于交换机系统的每个交换机中。因为此原因，每个交换机可以执行监视，但执行监视功能的集中控制是困难的。
[0004]尽管存在可以应用集中控制的功能(例如“sFlow”)，但存在很多限制(每个交换机需要被配置，以及监视的粒度自身是有限的)，使得对于监视的集中控制不存在自由度。
[0005]此外，即使可以将集中控制应用到该功能中，该功能仅是监视的集中控制，并且路由控制不能与该功能耦合。因此，不能基于监视结果改变监视的粒度，并且监视结果不能反映到网络的路由控制上。
[0006]当今，已经研宄使用的开放流(OpenFlow)技术用于发射机设备的控制协议的路由控制作为网络通信的路由控制技术之一。在非专利文献I和2中描述了开放流技术的细节。使用开放流技术的路由控制称为开放流网络。
[0007]在开放流网络中，控制器(例如0FC(开放流控制器))通过操控交换机的流表(Flow Table)来控制交换机(例如OFS (OpenFlow交换机))的行为。为了控制器能够通过使用基于开放流协议的控制消息来控制交换机，控制器和交换机通过安全信道相连。
[0008]开放流网络中的交换机配置开放流网络，并且是控制器的控制之下的边缘交换机和核心交换机。在开放流网络中，从输入侧边缘交换机接收分组(通信数据)到从输出侧边缘交换机发送分组的一系列操作称为流。
[0009]流表是在其中注册流条目以定义要对命中的或与预定规则(匹配条件)适配的分组组(分组序列)执行预定动作(预定处理)的表。
[0010]根据在针对每个协议层的分组的首部区域中包含的目的地址、源地址、目的端口和源端口中的任意一个或所有，定义或区分流条目的规则。应当注意，地址包含MAC地址(媒体访问控制地址)和IP地址(因特网协议地址)。此外，除了上述之外的进入端口的数据可以用作流条目的规则。
[0011]流条目的动作示出操作(例如“向特定端口输出”、“丢弃”、“重写首部”)。例如，当流条目的动作中示出了输出端口的标识数据(输出端口号等)时，交换机向与该动作对应的端口输出分组，而当未示出输出端口的标识数据时，丢弃该分组。或者，当通过流条目的动作示出了首部数据时，交换机基于首部数据重写分组的首部。
[0012]开放流网络中的交换机对命中流表上注册的流条目的规则的分组组执行流条目的动作。
[0013]在使用开放流技术的控制系统中，可以通过获取每个流条目的统计数据来监视通信。
[0014]然而，在使用开放流技术的控制系统中，统计数据与流的路由控制条目具有一一对应的关系。因此，当知道流的路由控制条目时，需要设置监视的粒度。
[0015]引用列表
[0016][非专利文献 I] “The OpenFlow switch Consortium”〈http://www.0penflowswitch.0rg/>
[0017][非专利文献 2] αOpenFlow switch Specificat1n Vers1n 1.0.0 (WireProtocol 0x01) December 31，2009，，〈http: / / www.0penf lowswitch.0rg/documents/openflow-spec-vl.0.0.pdf>

【发明内容】

[0018]本发明提供了一种交换机系统，在所述交换机系统中，集中控制可以应用到所述交换机系统的监视中。
[0019]本发明的交换机系统包含交换机、控制器和相邻交换机。所述交换机根据在所述交换机中的流表上注册的流条目来传送分组。当从所述交换机接收到所述分组的查询时，所述控制器在所述交换机的流表上注册流条目，所述流条目定义了所述分组的规则(匹配条件)和动作(预定处理)。所述相邻交换机与所述交换机相连。这里，所述交换机包含用于注册查询条目来向所述控制器传送与所述规则(匹配条件)相对应的所述分组的第一表(图1至10和图13至15中的监视表107以及图16和17中的传送表A106-1)和用于注册所述分组传送条目来向所述相邻交换机传送与所述规则(匹配条件)相对应的所述分组的第二表(图1至10和图13至15中的传送表106以及图16和17中的传送表B106-2)。
[0020]根据本发明的所述交换机包含:用于注册查询条目来向所述控制器传送与所述规则(匹配条件)相对应的所述分组的第一表、用于注册所述分组传送条目来向所述相邻交换机传送与所述规则(匹配条件)相对应的所述分组的第二表以及传送部分，所述传送部分根据所述查询条目和所述分组传送条目中的每个来传送所述分组。
[0021]在本发明的所述监视集中控制方法中，在交换机中提供第一表作为用于注册用于向控制器传送与所述规则(匹配条件)相对应的分组的查询条目的流表。此外，在所述交换机中提供第二表作为用于注册用于向所述相邻交换机传送与所述规则(匹配条件)相对应的所述分组的分组传送条目的流表。此外，所述交换机根据在所述流表上注册的流条目来传送所述分组。此外，当从所述交换机接收到所述分组的查询时，所述控制器在所述交换机的流表上注册流条目，所述流条目定义了所述分组的规则(匹配条件)和动作(预定处理)。
[0022]本发明的程序是用于使交换机执行以下处理的程序:查阅用于注册查询条目来向控制器传送与规则(匹配条件)相对应的分组的第一表；查阅用于注册分组传送条目来向相邻交换机传送与规则(匹配条件)相对应的所述分组的第二表；以及，根据所述查询条目和所述分组传送条目中的每个来传送所述分组。应当注意，本发明的程序可以存储在存储单元和存储介质中。
[0023]以此方式，可以自由地改变监视的粒度，并且监视结果可以自由地反映到网络的路由控制上。
【附图说明】
[0024]图1是示出了根据本发明的第一示例性实施例的交换机系统的配置的示意图；
[0025]图2是示出了在本发明的第一示例性实施例中，当在交换流表上注册条目时的控制流程的示意图；
[0026]图3是示出了在本发明的第一示例性实施例中，当获取统计数据时的控制流程的示意图；
[0027]图4是示出了在本发明的第一示例性实施例中，在根据传送表传送分组的情况下的控制流程的示意图；
[0028]图5是示出了在本发明的第一示例性实施例中，在监视表上注册镜像条目的情况下的控制流程的示意图；
[0029]图6是示出了在本发明的第一示例性实施例中，在查询控制器的情况下的控制流程的示意图；
[0030]图7是示出了在本发明的第一示例性实施例中，在监视表上注册统计条目的情况下的控制流程的示意图；
[0031]图8是示出了在本发明的第一示例性实施例中，在向控制器通知统计数据的情况下的控制流程的示意图；
[0032]图9是示出了在本发明的第一示例性实施例中，在传送表上注册分组传送条目的情况下的控制流程的示意图；
[0033]图1OA是示出了根据本发明的第一示例性实施例的交换机系统的操作的序列图；
[0034]图1OB是示出了根据本发明的第一示例性实施例的交换机系统的操作的序列图；
[0035]图11是示出了在本发明的第二示例性实施例中，当监视表不存在时，分组传送中的控制流程的示意图；
[0036]图12是示出了在本发明的第二示例性实施例中，当监视表不存在时，在交换机启动的情况下的控制流程的示意图；
[0037]图13是示出了在本发明的第二示例性实施例中，在第一分组传送的情况下的控制流程的示意图；
[0038]图14是示出了在本发明的第二示例性实施例中，在使用监视表的情况下的控制流程的示意图；
[0039]图15是示出了根据本发明的第二示例性实施例的交换机系统的操作的序列图；
[0040]图16是示出了在本发明的第三示例性实施例中，在第一分组传送的情况下的控制流程的示意图；以及
[0041]图17是示出了在本发明的第三示例性实施例中，当执行路由控制时的情况的示意图。
【具体实施方式】
[0042][第一示例性实施例]
[0043]在下文中将参考附图描述本发明的第一示例性实施例。
[0044](系统配置)
[0045]如图1所示，本发明的第一示例性实施例的交换机系统包含交换机101、控制器102和相邻交换机103。
[0046]交换机101示出了交换机的主体。应当注意，假定交换机101对应于控制协议(例如，开放流等)，并可以从外部控制器改变交换机101以执行分组传送表和监视表的集中控制。
[0047]控制器102是基于控制协议，并且通过安全信道来控制交换机101。
[0048]相邻交换机103与交换机101相邻。
[0049](硬件的阐述)
[0050]作为交换机101和相邻交换机103的示例，假定开放流交换机。开放流交换机的示例是可以想到的交换机、网络交换机(网络交换机)、多层交换机等。针对要支持的OSI参考模型中的(较小的)每一层来对多层交换机分类。主要分类包括:读取网络层(第3层)上的数据的层3交换机、读取传输层(第4层)上的数据的层4交换机、读取应用层(第7层)上的数据的层7交换机(应用交换机)。应当注意，在开放流网络中，中继单元(例如，普通路由器和交换集线器)可以用作开放流交换机。此外，交换机101和相邻交换机103可以是搭建在物理机器上的虚拟交换机。此外，作为交换机101和相邻交换机103的替代示例，存在可以想到的路由器、代理、网关、防火墙、负荷均衡器(负荷分配设备)、频带控制单元(分组定形器)、安全监视和控制(SCADA:监督控制和数据获取)、看门人、基站、接入点(AP)、电信卫星(CS)或具有多个通信端口的计算机。
[0051]作为控制器102的示例，假定计算机(例如PC(个人计算机))、装置、工作站、大型机和超级计算机。同样，控制器102可以是搭建在物理机器上的虚拟机(VM)。
[0052]作为连接交换机101、控制器102和相邻交换机103的网络的示例，假定LAN (局域网)。作为另一示例，列举了:因特网、无线LAN、WAN(广域网)、骨干网(Backbone)、社区天线电视系统(CATV)电路、固定类型电话网络、承载电话网、WiMAX(IEEE 802.16a)、3G(第三代移动通信)、租用电路、IrDA(红外数据协会)、蓝牙(注册商标)、串行通信电路、数据总线等。
[0053]虽然未示出，可以通过基于程序来驱动和执行给定处理的处理器、存储程序和各种数据的存储器以及用于通信的接口(I/F)来实现交换机101、控制器102和相邻交换机103。
[0054]作为上述处理器的示例，列举了:CPU(中央处理单元)、微处理器、微控制器或具有专用功能的半导体集成电路(IC)等。
[0055]作为上述存储器的示例，列举了如下示例:半导体存储单元(例如，RAM(随机存取存储器))、R0M(只读存储器)(例如，EEPR0M(电可擦写可编程只读存