的匹配规则相对应的处理规则而被执行。此程序可以被记录在计算机可读记录介质上。即,本发明可被具体化为计算机程序产品。
[0031]根据本发明的第七方面,提供一种使得设于通信系统中的控制设备控制处理接收到的数据包的节点执行以下处理的程序:生成处理规则,该处理规则定义匹配规则和对符合匹配规则的数据包的处理;生成标识符,该标识符与处理规则相关联且允许节点确定是否执行对所接收到的数据包的处理,其中该处理根据与符合所接收到的数据包的匹配规则相对应的处理规则而被执行;以及在节点中设置处理规则和标识符。此程序可以被记录在计算机可读记录介质上。即,本发明可被具体化为计算机程序产品。
[0032]本发明的有利效果
[0033]根据本发明,可防止在布置在数据转发网络中的节点中执行非计划处理。
【附图说明】
[0034]图1为示出了本发明的略图的图。
[0035]图2为示出了本发明的略图的另一图。
[0036]图3为示出了本发明的第一示例性实施例中的通信系统的配置的图。
[0037]图4为在发明的第一示例性实施例中的控制设备(控制器)的配置的框图。
[0038]图5为示出了图4中所示的控制设备(控制器)的流条目DB中保存的信息的图。
[0039]图6为示出了图4中所示的控制设备(控制器)的验证信息DB中保存的信息的图。
[0040]图7为示出了本发明的第一示例性实施例中的节点的配置的框图。
[0041]图8为示出了在图7中所示的节点的流表中保存的信息的图。
[0042]图9为示出了包括验证信息(或向其添加了验证信息)的数据包的示例的图。
[0043]图10为示出了图9中所示的添加了验证信息的额外头部的配置的示例的图。
[0044]图11为本发明的第一示例性实施例中的控制设备(控制器)的操作的流程图。
[0045]图12为本发明的第一示例性实施例中的(一个或多个)节点的操作的流程图。
[0046]图13为示出了本发明的第一示例性实施例中的通信系统中的流的系列的参考图。
[0047]图14为示出了本发明的第一示例性实施例中的通信系统中的流的序列的顺序图。
[0048]图15为示出了在本发明的第二示例性实施例中的控制设备(控制器)的流条目DB中保存的信息的图。
[0049]图16为示出了在本发明的第二示例性实施例中的控制设备(控制器)的验证信息DB中保存的信息的框图。
[0050]图17为示出了本发明的第二示例性实施例中的节点的配置的框图。
[0051]图18为示出了图17中所示的节点的流表中保存的信息的图。
[0052]图19为示出了其中包括(嵌入)验证信息的数据包的示例的图。
[0053]图20为示出了本发明的第二示例性实施例中的控制设备(控制器)的操作的流程图。
[0054]图21为示出了本发明的第二示例性实施例中的节点的操作的流程图。
[0055]图22为示出了在本发明的第三示例性实施例中的控制设备(控制器)的流条目DB中保存的信息的图。
[0056]图23为示出了在本发明的第三示例性实施例中的控制设备(控制器)的验证信息DB中保存的信息的图。
[0057]图24为示出了在本发明的第三示例性实施例中的节点的流表中保存的信息的图。
[0058]图25为示出了在本发明的第四示例性实施例中的控制设备(控制器)的流条目DB中保存的信息的图。
[0059]图26为示出了在本发明的第四示例性实施例中的控制设备(控制器)的验证信息DB中保存的信息的图。
[0060]图27为示出了在本发明的第四示例性实施例中的节点的流表中保存的信息的图。
[0061]图28为示出了在本发明的第五示例性实施例中使用的数据包的示例的图。
[0062]图29为示出了图28中添加了验证信息的额外头部的配置的示例的图。
[0063]图30为示出了在非专利文献2中描述的流条目的配置的图。
[0064]图31为示出了在非专利文献2中描述的动作名称和动作内容的图。
[0065]图32为在非专利文献2中描述的OpenFlow控制器(控制器)和流交换机(节点)的操作的图。
[0066]图33为示出了用于使用在非专利文献2中描述的OpenFlow协议来可靠地设置流条目的操作序列的参考图和顺序图。
【具体实施方式】
[0067]首先,下文描述了本发明的略图。注意,附加到本略图的附图标记仅仅是示例性的以帮助理解,而不旨在将本发明限制于图中所示出的实施方式。如图1中所示,当接收到数据包时,本发明的通信系统的节点10(参见图1中的节点#2)使用在设备自身中保存的处理规则中包括的匹配规则(匹配键)来提取符合所接收到的数据包的处理规则(步骤1)。接下来,节点10(参见图1中的节点#2)检查与所提取的处理规则相关联的标识符是否(是或否)和在所接收到的数据包中包括的标识符完全相同(步骤2)。尽管在上文的描述中节点10检查与处理规则相关联的标识符和在所接收到的数据包中包括的标识符完全相同,但是本发明不限于此方法。例如,本发明包括节点10检查与处理规则相关联的标识符对应于在所接收到的数据包中包括的标识符的情况。这也适用于随后的步骤和示例性实施例中。如果作为该检查的结果确认了与处理规则相关联的标识符匹配所接收到的数据包的标识符,则节点10(参见图1中的节点#2)根据处理规则来执行处理(步骤3)。
[0068]上文描述的标识符为由控制设备(控制器)20与处理规则相关联地生成的信息。生成并且和附加标识符使得能够识别可能符合所接收到的数据包的处理规则。因此,如果通过使用匹配规则(匹配键)的搜索来提取处理规则,但是标识符并不匹配所接收到的数据包的标识符,则不执行处理规则的动作。标识符被以各种方式包含在用户数据包中,例如,标识符被添加到如图1和图2中所示的用户数据包中,或者被嵌入在用户数据包的特定区域中(参见图19)。
[0069]即使当在本说明书中之前提到的条件发生时,例如,当处理规则的设置被延迟或者当流条目的一部分由于在节点中的错误而丢失时,上文所述的配置避免非计划动作执行。
[0070]在图1中的示例中,节点使用匹配规则(匹配键)来提取符合所接收到的数据包的处理规则,之后,检查与所提取的处理规则相关联的标识符是否匹配所接收到的数据包的标识符。作为其替代,如图2中所示的另一方法也是可能的,其中,节点使用标识符来提取符合所接收到的数据包的处理规则,并且之后,检查所提取的处理规则的匹配规则(匹配键)是否匹配所接收到的数据包的内容(要与匹配规则(匹配键)相比较的头部信息)。
[0071]在这种情况下,同样地,如果通过使用标识符的搜索提取了处理规则但是匹配规则(匹配键)并不匹配所接收到的数据包的内容(头部信息),则不执行处理规则的动作。如在图1中示出的配置中,例如,当延迟处理规则的设置时,该配置也避免非计划动作执行。
[0072](第一示例性实施例)
[0073]接下来,将参照附图来详细地描述本发明的第一示例性实施例。图3为示出了本发明的第一示例性实施例中的通信系统的配置的图。参照图3,通信系统包括三个节点10、控制设备(控制器)20,以及经由节点10彼此通信的主机(A)和主机(B)。尽管在图3中的示例中示出了三个节点10、控制设备(控制器)20以及两个主机(主机㈧、主机⑶),但是可以使用任意多个节点、控制设备(控制器)以及主机。
[0074]图4为示出了控制设备(控制器)20的具体配置的图。参照图4,控制设备(控制器)20包括:流条目数据库(流条目DB)21,其存储处理规则(流条目)和与处理规则相关的验证信息;拓扑管理单元22,其基于经由节点通信单元26收集的、节点10的连接关系来构建网络拓扑信息;路径/动作计算单元23,其基于由拓扑管理单元22构建的网络拓扑信息来计算数据包转发路径和要由转发路径上的节点10执行的动作;流条目管理单元24,其建立由路径/动作计算单元23与验证信息生成单元28分别计算的处理规则(流条目)与验证信息之间的关联,将相关联的处理规则(流条目)和验证信息登记在流条目DB 21中,处理从节点10接收到的处理规则(流条目)添加请求,更新处理规则(流条目)和验证信息;控制消息处理单元25 ;与节点10通信的节点通信单元26 ;以及验证信息生成单元28,其响应于来自流条目管理单元24的请求,生成要与处理规则相关联的验证信息或者从验证信息数据库(验证信息DB) 27中检索验证信息。验证信息指与用来验证所接收到的数据包与基于匹配规则的处理规则之间的比较结果(匹配与否)的标识符相对应的信息。
[0075]此外,控制消息处理单元25包括:消息分析/处理单元251,其分析从节点10接收到的控制消息并且执行必要的处理;以及消息生成单元252,其生成要发送到节点10的消息。
[0076]图5为示意性地示出了在流条目DB 21(流条目和验证信息)中保存的信息的图。例如,从图5的顶部起的第一至第三条目指示设置在其DPID (节点10的标识符:数据通道标识符)为1至3的节点中的处理规则(流条目)和与处理规则相关联的验证信息(从顶部起的第四至第六条目指示相似内容)。
[0077]当接收与匹配键“A”匹配的数据包时,DPID为1的节点(例如,图3中的节点#1)执行由自顶部起的第一条目所指示的处理。也就是说,节点将包括验证信息“CA”的头部添加到数据包,并且根据动作字段(Act1ns)从第九端口输出该数据包。类似地,当从DPID为1的节点(例如,图3中的节点#1)接收到与匹配键“A”匹配的数据包时,DPID为2的节点(例如,图3中的节点#2)从第六端口输出该数据包。当从DPID为2的节点(例如,图3中的节点#2)接收到与匹配键“A”匹配的数据包时,DPID为3的节点(例如,图3中的节点#3)从该数据包中移除包括验证信息“CA”的头部,并且从第一端口输出该数据包。作为上述处理的结果,在验证信息“CA”被用于匹配期间,控制转发路径使得验证信息“CA”被添加到与匹配键“A”匹配的数据包并且经由规定的路径来转发该数据包。在实际的流条目DB 21中,图5中示出的匹配键以及“X”中的每一个由规则(FlowKey ;可使用通配符)组成,该规则被与诸如图30中所示的接收到的数据包的头部进行比较。
[0078]图6为示意性地示出了在验证信息DB 27中保存的信息(验证信息)的图。如图6中所示,验证信息DB 27存储匹配键“A”、“B”、……、“X”与验证信息“CA”、“CB”、……“CX”之间的对应关系。验证信息生成单元28响应于来自流条目管理单元