(控制器)20的基本配置与第一示例性实施例中的节点10和控制设备(控制器)20类似,所以下文以差异为重点来描述配置。
[0129]图22为示意性地示出了在此示例性实施例中的控制设备(控制器)20的流条目DB中保存的信息(流条目和验证信息)的图。与第一示例性实施例的不同之处在于对于每一个节点执行了用于每一个节点的验证信息的生成处理(图11中步骤S006) —次,并且在于代替在流条目DB 21中提供独立的验证信息字段,处理被添加到动作字段以用于添加包括不同验证信息的额外头部。(包括不同验证信息的头部被添加到每一个节点并且因此与流条目相关联的验证信息在流条目中描述。这意味着验证信息字段不是必需的,因为无需独立地维持验证信息与流条目之间的对应关系。)
[0130]例如,当接收到与匹配键“A1”匹配的数据包时,图22中的DPID为1的节点(例如,图3中的节点#1)将存储验证信息(C2A)的额外头部添加到所接收到的数据包,并且根据动作字段(Act1ns)从第九端口输出该数据包。同样地,当从DPID为1的节点(例如,图3中的节点#1)接收到添加了存储验证信息(C2A)的额外头部的数据包(与匹配键A2匹配的数据包)时,DPID为2的节点(例如,图3中的节点#2)将额外头部的验证信息(C2A)重写为验证信息(C3A),并且然后从第六端口输出该数据包。而且,当从DPID为2的节点(例如,图3中的节点#2)接收到添加了存储验证信息(C3A)的额外头部的数据包(与匹配键A3匹配的数据包)时,DPID为3的节点(例如,图3中的节点#3)从数据包中移除额外头部并且然后从第一端口输出该数据包。作为上文处理的结果,控制在规定路径上的转发路径使得数据包在转发路径上的第一跳节点处开始顺序地转发,在此期间验证信息被重写并且验证信息被用于匹配。
[0131]图23为示意性地示出了在此示例性实施例中的控制设备(控制器)20的验证信息DB 27中保存的信息(验证信息)的图。与第一示例性实施例的不同之处在于添加了DPID字段并且对于每一个节点存储了匹配键与验证信息之间的关系。注意,此配置仅仅是示例性的并且可以取决于用于生成验证信息的函数根据需要改变在验证信息DB 27中保存的信息。
[0132]图24为示意性地示出了在图22中的DPID为2的节点(图3中的节点#2)的流表13中保存的信息(流条目和验证信息)的图。如图24中所示,对应的DPID的流条目和验证信息被从图22中的流条目DB 21中检索并且设置在流表13中。对于图22中的DPID为1和3的节点(图3中节点#1或#3)中的每一个,分别设置了与DPID相对应的流条目和验证信息。
[0133]此示例性实施例不同于第一实施例仅在于控制设备为每一个节点生成验证信息并且在节点中执行的动作不同。基本操作和第一示例性实施例的操作相同并且因此省略描述(参见图11和图12)。
[0134]其中每一个节点根据在如上文所述的处理规则中包括的动作来重写验证信息的此示例性实施例不同于第一示例性实施例在于,具有不同匹配键的流条目可以被设置在用于一个通信流的路径上的节点中。
[0135](第四示例性实施例)
[0136]接下来,将参照附图来详细地描述本发明的第四示例性实施例。在作为本发明的第二示例性实施例和第三示例性实施例的组合的本发明的第四示例性实施例中,不使用额外头部,并且每一个节点使用不同的验证信息来进行比较。因为第四示例性实施例中节点10和控制设备(控制器)20的基本配置与第一至第三示例性实施例中的节点10和控制设备(控制器)20的基本配置类似,所以下文以差异为重点来描述配置。
[0137]图25为示意性地示出了在此示例性实施例中的控制设备(控制器)20的流条目DB 21中保存的信息(流条目)的图。此示例性实施例不同于第三实施例在于,动作字段包括不是用于添加包括不同的验证信息的额外头部的处理,而是用于在每一个节点上将MACDA字段的值重写为包括验证信息的值以及用于在最后跳恢复该值的处理。
[0138]例如,当接收与匹配键“A”匹配的数据包时,图25中的DPID为1的节点(例如,在图3中的节点#1)在数据包的MAC DA字段中设置包括验证信息(C2A))的值D1’,并且然后根据该动作字段(Act1ns)从第九端口输出该数据包。类似地,当从DPID为1的节点(例如,图3中的节点#1)接收到其MAC DA字段包括验证信息(C2A)的数据包(与匹配键A’匹配的数据包)时,DPID为2的节点(例如,图3中的节点#2)将数据包的MAC DA字段重写为包括验证信息(C3A)的值D1”,并且然后从第六端口输出数据包。当从DPID为2的节点(例如,图3中的节点#2)接收到其MAC DA字段包括验证信息(C3A)的数据包(与匹配键A”匹配的数据包)时,DPID为3的节点(例如,图3中的节点#3)将MAC DA字段恢复为和原始接收的数据包的MAC DA的字段相同的内容(D1)并且从第一端口输出数据包。作为上述处理的结果,控制在规定路径上的转发路径使得验证信息被顺序地重写并且该验证信息被用于转发路径的第一跳节点中的匹配。
[0139]图26为示意性地示出了在此示例性实施例中的控制设备(控制器)20的验证信息DB 27中保存的信息(验证信息)的图。该信息不同于第三示例性实施例中的信息在于,添加了用于将MAC DA字段恢复为和原始接收到的数据包(与图25中的Dl、D2和DX相对应)的MAC DA相同的内容的的原始MAC DA字段的内容以及执行此恢复处理的最后跳的节点数量。注意,此配置仅仅是示例性的,并且在验证信息DB 27中保存的信息可取决于生成验证信息的函数根据需要而改变。
[0140]图27为示意性地示出了在图25中的DPID为2的节点(图3中的节点#2)的流表13中保存的信息(流条目)的图。如图27中所示,对应的DPID的流条目被从图25中的流条目DB 21中检索并且设置在流表13中。对于图25中的DPID为1和3的节点中的每一个(图3中节点#1或#3),分别设置了与DPID相对应的流条目。
[0141]此示例性实施例不同于第一实施例仅在于控制设备为每一个节点生成验证信息并且在节点中执行的动作不同。基本操作和第一示例性实施例的操作相同并且因此省略描述(参见图11和图12)。
[0142]其中每个节点根据在如上文所述的处理规则中包括的动作来重写验证信息的此示例性实施例不同于第二示例性实施例在于,具有不同匹配键的流条目可以被设置在用于一个通信流的路径上的节点中。
[0143](第五示例性实施例)
[0144]接下来,将参照附图来详细地描述本发明的第五示例性实施例。尽管在上文所述的本发明的第三示例性实施例中仅一条验证信息被存储在额外头部中,但是下面这样的另一配置也是可能的:其中用于由转发路径上的节点进行比较的验证信息被存储在额外头部中,每个节点一个。在此配置中,当接收到添加了额外头部的数据包时,节点识别要由节点参考的验证信息以用于在比较操作中使用。下文描述了第五示例性实施例,其中多条验证信息可以被存储在额外头部中。因为第五示例性实施例中的节点10和控制设备(控制器)20的基本配置与上文所述第三示例性实施例中的节点10和控制设备(控制器)20的配置类似,所以下文以差异为重点来描述该配置。
[0145]图28为示出了在本发明的第五示例性实施例中使用的数据包的示例的图。在图
28中的示例中,添加了验证信息的数据包32b具有下面这样的配置:其中,包括验证信息的添加了验证信息的额外头部33b的配置被添加到用户数据包31的开始处。
[0146]图29为示出了上文所述的添加了验证信息的额外头部33b的配置的示例的图。在图29中的示例中,添加了验证信息的额外头33b包括MAC目的地地址(MAC DA)、MAC源地址(MAC SA)、更高协议类型(Ether Type)、总头部长度(Total Length)以及多组DPID和验证信息。在图29中的示例中,由使用每个节点的匹配键和随机数作为参数的预定函数(哈希函数等)计算的值(f(匹配键,随机数))被用作为验证信息。
[0147]此示例性实施例不同于第一实施例仅在于控制设备为每一个节点生成验证信息,并且每一个节点使用DPID来检索其自己的验证信息以及执行比较操作。基本操作和第一示例性实施例的操作相同并且因此省略描述(参见图11和图12)。
[0148]如上文所述,可通过下面的配置来实施本发明:其中添加了存储各个节点上的验证信息的额外头部。此实施例优于第三示例性实施例的优点在于每一个节点能够省略用于重写验证信息的处理。
[0149]虽然已经描述了本发明的优选示例性实施例,但是应当理解的是,本发明不限于上文所述的实施例,并且在不偏离本发明的基本技术概念的范围内可以添加另外的修改、替换以及调整。在上文所述的示例性实施例中的控制设备(控制器)20和20a可以由专用服务器来实现,并且节点10、10a以及10b可以由上文所述的OpenFlow交换机以及由在IP网络上的路由器或者MPLS网络上的MPLS (多协议标记交换)交换机来实现。此外,本发明适用于服务器整体地管理网络中节点的网络。
[0150]在上文所述的第五示例性实施例中,节点标识符(DPID)被包括在额外头部中,以允许每一个节点识别要在该设备中比较的验证信息。还能够使用下面这样的方法:以额外头部中的第一个或最后一个验证信息开始使用验证信息,并且使用标志(use-flag)被设置为指示验证信息已经被使用;或者使用下面这样的方法:每一个节点从额外头部顺序地删除其用于比较的验证信息。
[0151]尽管在上文所述的示例性实施例中最后跳的节点移除额外头部,或者恢复MAC DA字段,但是主机执行此处理的另一配置也是可以的。
[0152]虽然在上述示例性实施例中描述了验证信息,也可以使用由控制器生成以允许唯一地标识流条目的信息,例如在非专利文献2中的Flow Cookie。
[0153]尽管在上述示例性实施例中,控制设备20包括验证信息生成单元28,但是其中在每个节点中生成验证信息的配置也是可以的,如果每个节点10能够通过建立节点10之中或节点10与控制设备20之间的同步或者通过向每个节点10分配验证信息生成函数和其参数来创建验证信息。
[0154]最后,下文总结了本发明的优选实施方式。
[0155](第一实施方式)
[0156](参见上文第一方面中的通信系统)
[0157](第二实施方式)
[0158]如在第一实施方式中所描述的通信系统,其中,
[0159]标识符被用来验证所接收的数据包与处理规则之间的匹配结果,该匹配结果基于匹配规则。
[0160]