Сетевая система и способ избыточности сети

Сетевая система и способ избыточности сети

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящая группа изобретений относится к сетевой системе и, в особенности, относится к сетевой системе, где отделены друг от друга коммутатор для пересылки пакета и сервер управления для определения информации о маршруте.

Уровень техники

В последние годы в качестве одной из систем управления маршрутом в сетевой системе исследовался способ управления маршрутом, который использует метод OpenFlow (открытый поток), протокол управления для устройств связи.

В сетевой системе, где выполняется управление маршрутом, основанное на методе открытого потока, сервер управления, такой как контроллер OpenFlow (OFC), определяет информацию о маршруте, работает с таблицей потоков коммутатора, такого как коммутатор OpenFlow (OFS), в соответствии с определенной информацией о маршруте, и, таким образом, управляет режимом работы коммутатора.

Таблица потоков представляет собой таблицу для регистрации записи потока, которая определяет заданный процесс (действие), подлежащий исполнению с пакетом, удовлетворяющим заданному условию (правилу) соответствия. Группа пакетов (последовательность пакетов), удовлетворяющая правилу, называется потоком. Правило потока определяется различными комбинациями, использующими некоторые или все из: адреса получателя; адреса отправителя; порт получателя; и порт отправителя, которые включены в область заголовка каждой иерархической структуры протокола пакета и могут различаться. Между тем, в вышеупомянутый адрес включены адрес управления доступом к среде передачи (MAC) и адрес протокола Интернета (IP). Кроме того, в дополнение к вышеприведенному описанию, также может использоваться информация о входном порте в качестве правила потока.

Подробности метода OpenFlow описаны в непатентной литературе 1 и 2.

Фиг. 1 и 2 изображают сетевую систему, включающую в себя: коммутатор для пересылки пакета; и сервер управления для определения информации о маршруте в качестве примера сетевой системы, где управление маршрутом выполняется на основе метода OpenFlow. Фиг. 1 изображает базовую конфигурацию минимального блока сетевой системы. Фиг. 2 изображает конкретный пример конфигурации сетевой системы.

Сетевая система включает в себя сервер 10 управления и коммутатор 20.

Сервер 10 управления может определять информацию 11 о маршруте и может регистрировать запись 22 потока в таблице 21 потоков коммутатора 20 через канал управления.

Коммутатор 20 имеет таблицу 21 потоков и сохраняет запись 22 потока. Кроме того, коммутатор 20 пересылает принятый пакет по линии связи на другой коммутатор 20 или на терминал 30 на основе записи 22 потока, хранимой в таблице 21 потоков.

Фиг. 3 изображает информацию, зарегистрированную в записи потока.

Запись 22 потока хранит поле 51 соответствия, приоритет 52 и действие 53 в качестве информации.

Поле 51 соответствия представляет собой информацию, используемую для сравнения (сопоставления) между информацией заголовка пакета и записью потока и имеет: MAC-адрес и IP-адрес отправителя и получателя, включенные в информацию заголовка; идентификатор виртуальной локальной сети (VLAN ID); и информацию, относящуюся к физическому порту, порту приложения и т.п. Приоритет 52 представляет собой информацию, относящуюся к порядку приоритета, используемому для определения порядка сравнения записи потока. Действие 53 представляет собой информацию, относящуюся к способу процесса (подробности процесса) пакета, и имеет информацию, определяющую, послать ли пакет на конкретный порт или отбросить ли пакет.

Фиг. 4 изображает информацию заголовка пакета.

Пакет хранит в качестве информации заголовка: заголовок 61 MAC; заголовок 62 IP; заголовок 63 протокола управления передачей (TCP); шифрованное управляющее сообщение 64. В качестве примера управляющего сообщения 64 может рассматриваться сообщение «Flow mod» (модифицировать поток) для регистрации записи от контроллера в таблице потоков коммутатора, причем сообщением является одно из сообщений протокола OpenFlow, и т.п.

Заголовок 61 MAC имеет MAC-адрес отправителя (Src MAC на фиг. 4) и MAC-адрес получателя (Dst MAC на фиг. 4). Заголовок 62 IP имеет IP-адрес отправителя (Src IP на фиг. 4) и IP-адрес получателя (Dst IP на фиг. 4). Заголовок 63 TCP имеет порт отправителя (порт Src на фиг. 4) и порт получателя (порт Dst на фиг. 4).

Коммутатор 20 ссылается на информацию заголовка, извлеченную из заголовка пакета принятого пакета, и поле 51 соответствия записи потока, и когда информация по одинаковым элементам, включенным в них, является соответствующей, как показывает результат сравнения, коммутатор 20 определяет действие 53 записи потока в качестве действия для пакета.

На фиг. 5 касательно записи потока в каждой из таблиц потоков, порядок сравнения определяется на основе приоритета каждой записи потока.

Как описано выше, в вышеописанной сетевой системе коммутатор, используемый в качестве средства пересылки пакетов, и север управления, используемый в качестве средства определения информации о маршруте, отделены друг от друга, реализуется конфигурация, где один сервер управления определяет информацию о маршруте множества коммутаторов, и коммутатор и сервер управления соединяются каналом управления. В данном случае, чтобы предотвратить задержку и прерывание связи между коммутатором и сервером управления, желательно, чтобы канал управления представлял собой выделенную линию; однако, выделенный порт для коммутатора и выделенная линия для сети требуются для использования канала управления в качестве выделенной линии, и, таким образом, ограничивается доступность и расширяемость. Кроме того, в случае, если выделенная линия канала управления прерывается, коммутатор не может принимать управляющую информацию.

В качестве относящегося метода, патентная литература 1 (JP2000-078194A) описывает сетевую систему. В относящемся методе коммутатор, составляющий сеть, включает в себя множество портов подключения, и к портам подключены тракт передачи, оконечная система и сетевой сервер, при этом каждый составляет сеть.

Кроме того, патентная литература 2 (JP2003-273907A) описывает автономную систему, способ управления связью, сервер и маршрутизатор. В относящемся методе автономная система выполнена так, что включает в себя: множество маршрутизаторов пограничного шлюзового протокола (BGP), имеющих функцию выполнения связи, основываясь на BGP (пограничный шлюзовой протокол) взаимно с другой автономной системой; единственный сервер для интенсивного управления связью BGP вследствие маршрутизатора BGP; и маршрутизатор для ретрансляции связи между сервером и маршрутизатором BGP без функции связи, основанной на BGP. Маршрутизатор BGP и маршрутизатор могут изменить информацию о маршруте IP-пакета в себе самом в соответствии с порядком от сервера.

Кроме того, патентная литература 3 (JP2007-251344A) описывает устройство беспроводной связи и способ беспроводной связи. В относящемся методе, даже в случае, если обратная управляющая информация, включенная в управляющую информацию, не может быть получена из-за появления ошибки в канале управления, обратная управляющая информация размещается внутри канала передачи данных, и, следовательно, кадр для обратной передачи создается посредством использования размещенной внутри канала обратной управляющей информации.

СПИСОК ССЫЛОК

ПАТЕНТНАЯ ЛИТЕРАТУРА

[PTL 1] Патентная литература 1: Публикация заявки на патент Японии JP2000-078194A

[PTL 2] Патентная литература 2: Публикация заявки на патент Японии JP2003-273907A

[PTL 3] Патентная литература 1: Публикация заявки на патент Японии JP2007-251344A

НЕПАТЕНТНАЯ ЛИТЕРАТУРА

[NPTL 1] Непатентная литература 1: The OpenFlow Switch Consortium <http://www.openflowswitch.org/>

[NPTL 2] Непатентная литература 2: OpenFlow Switch Specification Version 1.0.0 (Wire Protocol 0x01) December 31, 2009

<http://openflowswitch.org/documents/openflow_spec_v1.0.0.pdf>

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Обеспечивается механизм, посредством которого коммутатор имеет возможность подключать не только сервер внешнего управления, но и другие серверы управления, такие как сервер внутреннего управления, и канал управления приобретает избыточность посредством сервера внешнего управления и сервера внутреннего управления. Таким образом, техническим результатом является обеспечение избыточности канала управления на основе имеющихся в сети технических средств, а именно, дополнительно к серверу внешнего управления, предназначенному для передачи и приема управляющих сообщений, при возникновении в нем неисправности, эту функцию берет на себя сервер внутреннего управления, предназначенный для пересылки пакетов данных.

Сетевая система согласно изобретению включает в себя коммутатор, сервер внешнего управления и сервер внутреннего управления. Коммутатор пересылает пакет. Сервер внешнего управления посылает управляющее сообщение на коммутатор через канал внешнего управления для определения информации о маршруте. Сервер внутреннего управления посылает управляющее сообщение на коммутатор через канал внутреннего управления для определения информации о маршруте. Сервер внешнего управления регистрирует запись потока для управляющего сообщения, посредством которого коммутатору определяется переслать управляющее сообщение на сервер внутреннего управления.

В способе обеспечения сетевой избыточности согласно изобретению пакет пересылается коммутатором. Управляющее сообщение посылается с сервера внешнего управления на коммутатор через канал внешнего управления для определения информации о маршруте. Управляющее сообщение посылается с сервера внутреннего управления на коммутатор через канал внутреннего управления для определения информации о маршруте. Кроме того, запись потока для управляющего сообщения, посредством которой определяется пересылка коммутатором управляющего сообщения, регистрируется с сервера внешнего управления на сервер внутреннего управления.

Согласно настоящему изобретению, устройство хранения или носитель данных может хранить программу для побуждения компьютера, который функционирует в качестве каждого из коммутатора, сервера внешнего управления и сервера внутреннего управления, выполнять заявленный способ обеспечения избыточности в сети. В сетевой системе, в которой разделены коммутатор для пересылки пакетов и сервер управления, который определяет информацию о маршруте, избыточность достигается посредством канала внутреннего управления.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 представляет собой концептуальную схему, изображающую базовую конфигурацию минимального блока сетевой системы;

фиг.2 представляет собой концептуальную схему, изображающую пример конкретной конфигурации сетевой системы;

фиг.3 - пример информации, регистрируемой в записи потока;

фиг.4 представляет пример информации заголовка пакета;

фиг.5 представляет собой схему, изображающую пример порядка сравнения, основанного на приоритете записи потока;

фиг.6A представляет собой блок-схему, изображающую базовую конфигурацию сетевой системы настоящего изобретения;

фиг.6B представляет собой блок-схему, изображающую базовую конфигурацию сетевой системы настоящего изобретения;

фиг.7 представляет пример записи потока для управляющего сообщения, регистрируемой в таблице потоков коммутатора;

фиг.8 представляет собой блок-схему, изображающую подробную конфигурацию внутренней части коммутатора;

фиг.9 представляет пример информации коммутатора, регистрируемой в блоке администрирования информации коммутатора;

фиг.10 представляет пример информации сервера управления, регистрируемой в блоке администрирования информации сервера управления;

фиг. 11 представляет собой блок-схему последовательности операций, изображающую работу на стороне сервера внешнего управления;

фиг. 12 представляет собой блок-схему последовательности операций, изображающую работу на стороне сервера внутреннего управления;

фиг. 13 представляет собой блок-схему последовательности операций, изображающую работу при установлении канала внешнего управления;

фиг. 14 представляет собой блок-схему последовательности операций, изображающую работу при установлении канала внутреннего управления;

фиг. 15 представляет собой блок-схему последовательности операций, изображающую работу при регистрации информации коммутатора на сервере внутреннего управления;

фиг. 16А представляет собой блок-схему последовательности операций, изображающую работу при переключении между сервером внешнего управления и сервером внутреннего управления;

фиг. 16В представляет собой блок-схему последовательности операций, изображающую работу при переключении между сервером внешнего управления и сервером внутреннего управления;

фиг. 17 представляет собой блок-схему последовательности операций, изображающую работу при сравнении записи потока для управляющего сообщения; и

фиг. 18 представляет собой блок-схему последовательности операций, изображающую работу при извлечении управляющего сообщения из группы пакетов.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

<ПЕРВЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Ссылаясь на прилагаемые чертежи, ниже описывается первый вариант осуществления настоящего изобретения.

[БАЗОВАЯ КОНФИГУРАЦИЯ]

Как показано на фиг. 6А и фиг. 6В, сетевая система настоящего изобретения включает в себя сервер 100 внешнего управления, коммутатор 200 и сервер 300 внутреннего управления.

Сервер 100 внешнего управления имеет блок 110 администрирования информации коммутатора, блок 120 администрирования избыточного сервера управления, блок 130 подключения канала управления, блок 140 обработки управляющего сообщения и информацию 150 о маршруте.

Коммутатор 200 имеет блок 210 администрирования информации сервера управления, блок 230 подключения канала управления, блок 240 обработки управляющего сообщения и таблицу 260 потоков.

Сервер 300 внутреннего управления имеет блок 310 администрирования информации коммутатора, блок 320 администрирования избыточного сервера управления, блок 330 подключения канала управления, блок 340 обработки управляющего сообщения и информацию 350 о маршруте.

Сервер 100 внешнего управления, коммутатор 200 и сервер 300 внутреннего управления имеют функции для управления каждым устройством внутри и вне компьютера, генерирования и обработки данных, и исполнения программы. Например, может быть рассмотрен случай, когда: сервер 100 внешнего управления находится вне маршрута для пересылки пакета; и коммутатор 200 и сервер 300 внутреннего управления находятся на маршруте для пересылки пакета. В этом случае, сервер 100 внешнего управления может посылать только управляющее сообщение на коммутатор способом внешнего управления, и сервер 300 внутреннего управления может посылать управляющее сообщение и данные на коммутатор способом внутреннего управления.

Блок 110 администрирования информации коммутатора, блок 120 администрирования избыточного сервера управления, блок 210 администрирования информации сервера управления, блок 310 администрирования информации коммутатора и блок 320 администрирования избыточного сервера управления имеют функцию сохранения пакетов.

Блок 120 администрирования избыточного сервера управления, блок 130 подключения канала управления, блок 230 подключения канала управления, блок 320 администрирования избыточного сервера управления и блок 330 подключения канала управления имеют функцию посылки наружу и приема извне пакета через сеть.

Блок 140 обработки управляющего сообщения, блок 240 обработки управляющего сообщения и блок 340 обработки управляющего сообщения имеют функции генерирования и обработки управляющего сообщения.

[ИЛЛЮСТРАТИВНЫЙ ПРИМЕР АППАРАТНЫХ СРЕДСТВ]

В качестве примеров сервера 100 внешнего управления и сервера 300 внутреннего управления предполагается компьютер, такой как персональный компьютер (PC), бытовой прибор, рабочая станция, центральный блок обработки данных и суперкомпьютер. Предпочтительно, чтобы сервер 100 внешнего управления и сервер 300 внутреннего управления имели, в основном, одинаковую конфигурацию.

В качестве примера коммутатора 200 предполагается коммутатор OpenFlow. В качестве примера устройств, используемых для коммутатора OpenFlow, может рассматриваться устройство ретрансляции, такое как маршрутизатор и коммутирующий концентратор, ретранслирующий компьютер, такой как шлюз, прокси-сервер, межсетевой экран и выравниватель нагрузки, и т.п. Например, коммутатором 200 может быть многоуровневой коммутатор. Многоуровневой коммутатор дополнительно подробно классифицируется на каждый уровень поддерживаемой эталонной модели OSI (взаимодействие открытых систем). Главными классификациями являются коммутатор уровня 3 для считывания данных сетевого уровня (3-й уровень), коммутатор уровня 4 для считывания данных транспортного уровня (4-й уровень) и коммутатор уровня 7 (коммутатор приложений) для считывания данных прикладного уровня (7-й уровень).

Сервер 100 внешнего управления, коммутатор 200 и сервер 300 внутреннего управления могут представлять собой виртуальные машины (VM), выполненные на физической машине.

В качестве примеров аппаратных средств для реализации функции обработки данных и функции исполнения программ могут рассматриваться: сервер 100 внешнего управления, коммутатор 200, сервер 300 внутреннего управления, блок 140 обработки управляющего сообщения, блок 240 обработки управляющего сообщения и блок 340 обработки управляющего сообщения, центральный блок обработки (CPU), микропроцессор, микроконтроллер, полупроводниковая интегральная схема (интегральная схема (IC)), имеющая эквивалентную функцию, и т.п.

В качестве примеров аппаратных средств для реализации: функции хранения данных блока 110 администрирования информации коммутатора, блока 120 администрирования избыточного сервера управления, блока 210 администрирования информации сервера управления, блока 310 администрирования информации коммутатора и блока 320 администрирования избыточного сервера управления, и функции хранения данных для хранения информации 150 о маршруте, таблицы 260 потоков и информации 350 о маршруте, может рассматриваться полупроводниковое запоминающее устройство, такое как оперативное запоминающее устройство (RAM), постоянное запоминающее устройство (ROM), электрически стираемое и программируемое постоянное запоминающее устройство (EEPROM) и флэш-память, вспомогательное запоминающее устройство, такое как накопитель на жестком диске (HDD) и твердотельный накопитель (SSD), или съемный диск и носитель данных, такой как цифровой многофункциональный диск (DVD) и карта памяти SD (карта памяти Secure Digital). Между тем, вышеупомянутые аппаратные средства для реализации функции хранения данных не ограничиваются запоминающим устройством, встроенным в корпус компьютера, и могут представлять собой периферийное устройство (внешний HDD и т.п.), запоминающее устройство, установленное на внешнем сервере (веб-сервере, файловом сервере и т.п.), подключаемый напрямую модуль хранения (DAS), сеть хранения данных на основе оптоволоконных каналов (FC-SAN), подключаемое к сети устройство хранения (NAS) или IP-сеть хранения данных (IP-SAN).

В качестве примеров аппаратных средств для реализации функции связи: блока 120 администрирования избыточного сервера управления; блока 320 администрирования избыточного сервера управления; блока 130 подключения канала управления; блока 230 подключения канала управления и блока 330 подключения канала управления, может рассматриваться сетевой адаптер, такой как сетевая интерфейсная плата (NIC), устройство связи, такое как антенна, порт связи, такой как порт подключения (соединитель), и т.п. Кроме того, в качестве примеров сети могут рассматриваться Интернет, локальная сеть (LAN), беспроводная LAN, глобальная сеть (WAN), магистраль, линия кабельного телевидения (CATV), телефонная сеть на основе наземной линии связи, мобильная телефонная сеть, WiMAX (общемировая совместимость широкополосного беспроводного доступа) (IEEE 802.16a), 3G (3-е поколение), арендуемая линия, IrDA (Ассоциация по средствам передачи данных в инфракрасном диапазоне), Bluetooth (зарегистрированный торговый знак), последовательная линия связи, шина данных и т.п.

Однако варианты осуществления практически не ограничиваются вышеупомянутыми примерами.

[ПОДРОБНОСТИ КОНФИГУРАЦИИ]

Сервер 100 внешнего управления регистрирует, в качестве информации 111 внешнего подчиненного коммутатора, информацию на коммутаторе (ID коммутатора и т.п.), которая предварительно администрируется сама собой на блок 110 администрирования информации коммутатора. Кроме того, сервер 100 внешнего управления регистрирует информацию на других серверах управления, существующих в сети. С использованием блока 120 администрирования избыточного сервера управления сервер 100 внешнего управления запрашивает другой сервер управления, является ли он способным или нет предоставить обслуживание в качестве сервера 300 внутреннего управления. В случае, если другой сервер управления уведомил, что доступно предоставление обслуживания, сервер 100 внешнего управления использует сертификат, принятый от другой стороны (другого сервера управления) и устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и сервером 300 внутреннего управления с использованием другого сервера управления в качестве сервера 300 внутреннего управления. Кроме того, с использованием блока 140 обработки управляющего сообщения сервер 100 внешнего управления генерирует управляющее сообщение, связанное с регистрацией записи потока и т.п. на основе информации 150 о маршруте, и посылает управляющее сообщение на коммутатор 200 через блок 130 подключения канала управления.

Так как принимая управляющее сообщение, главным образом, из информации 211 на сервере внешнего управления, коммутатор 200 регистрирует по меньшей мере информацию 211 на сервере 211 внешнего управления на блоке 210 администрирования информации сервера управления. С использованием блока 230 подключения канала управления коммутатор 200 посылает запрос на подключение на уже известный сервер 100 внешнего управления. Коммутатор 200 создает общий ключ (совместно используемый ключ) между коммутатором 200 и сервером 100 внешнего управления на основе сертификата, принятого от сервера 100 внешнего управления, и устанавливает маршрут шифрованной связи и канал внешнего управления. В данном случае, сеть для пересылки данных коммутатора 200, используемая в качестве линии связи, представляет собой сеть, отличную от сети между коммутатором 200, используемым в качестве канала внешнего управления, и сервером 100 внешнего управления. Коммутатор 200 использует канал внешнего управления в качестве маршрута связи, выделенного управляющему сообщению.

Когда будет установлен канал внешнего управления между коммутатором 200 и сервером 100 внешнего управления, информация 212 на сервере 300 внутреннего управления уведомляется с сервера 100 внешнего управления на подчиненный коммутатор 200, и запись потока, которая определяет пакет, пересылаемый на сервер 300 внутреннего управления, регистрируется в таблице 260 потоков коммутатора 200. Запись потока служит в качестве записи 261 потока для управляющего сообщения и устанавливается так, чтобы быть наивысшего приоритета и избежать обновления таблицы потоков в коммутаторе 200. Т.е. в таблице 260 потоков подчиненного коммутатора 200 сервер 100 внешнего управления регистрирует запись потока, изображающую, что пакет пересылается на сервер 300 внутреннего управления для запроса информации о маршруте. В случае, если сервер 300 внутреннего управления находится на маршруте пересылки пакета, сервер 300 внутреннего управления служит в качестве получателя пакета и также в качестве сервера управления для коммутатора 200.

Коммутатор 200 извлекает пакет из управляющего сообщения, смешанный с другими данными связи, посредством использования: информации заголовка принятого пакета; и записи потока для управляющего сообщения, и, таким образом, делает вывод, является ли это связью, адресуемой на саму себя, или ретрансляцией управляющего сообщения. Кроме того, коммутатор 200 использует информацию заголовка принятого пакета и запись потока для управляющего сообщения также при определении маршрута для связи между коммутатором и сервером 300 внутреннего управления.

Фиг. 7 изображает пример записи 261 потока для управляющего сообщения, регистрируемого в таблице 260 потоков коммутатора 200. В данном случае, в качестве примера записи 261 потока для управляющего сообщения показаны записи 401-404 потока. Запись 401 потока представляет собой запись потока для подключения к серверу 300 внутреннего управления. Запись 402 потока представляет собой запись потока, адресованная с сервера 300 внутреннего управления на коммутатор 200. Запись 403 потока представляет собой запись потока для ретрансляции с сервера 300 внутреннего управления на коммутатор 200. Запись 404 потока представляет собой запись потока для сервера 300 внутреннего управления.

С использованием канала внешнего управления сервер 100 внешнего управления регистрирует записи 401-404 потока для управляющего сообщения в таблице 260 потоков подчиненного коммутатора 200.

Сервер 100 внешнего управления регистрирует в таблице 260 потоков подчиненного коммутатора 200 данные, которые записывают: IP-адрес отправителя (Src IP) сервера внутреннего управления; и порт TCP для управляющего сообщения (порт Src) в поле соответствия записи 401 потока для подключения к серверу 300 внутреннего управления. Коммутатор 200 задает пакет для сервера 300 внутреннего управления посредством, предпочтительно, сравнения информации, извлеченной из заголовка пакета, с полем соответствия записи потока, и посылает пакет на сервер 300 внутреннего управления. И наоборот, в случае задания пакета с сервера 300 внутреннего управления, так как IP-адрес отправителя (Src IP) сервера 300 внутреннего управления и порт TCP (порт Src) для управляющего сообщения отправителя записываются в полях соответствия записей 402 и 403 потока, коммутатор 200 может сделать вывод, является ли это связью, адресованной на саму себя, или ретрансляцией управляющего сообщения на основе пакета смешанных данных связи.

Фиг. 8 изображает подробности внутренней конфигурации коммутатора 200. В данном случае, особенно показаны конфигурации: таблицы 260 внутренних потоков коммутатора 200, записи 261 потока для управляющего сообщения и записи 262 потока для плоскости данных. Между тем, блок 270 пересылки потока, вновь показанный на фиг. 8, принимает трафик данных, где смешаны пакет управляющего сообщения и другие пакеты, и пересылает каждый из пакетов на основе записи потока в таблице 260 потоков. Кроме того, интерфейс 280 имеет: выделенный порт для канала внешнего управления и универсальный порт для канала внутреннего управления.

На фиг. 8 управляющее сообщение через канал внешнего управления посылается на блок 230 подключения канала управления напрямую через выделенный порт интерфейса 280, без сравнения с записью потока в таблице 260 потоков. Однако управляющее сообщение через канал внутреннего управления смешивается с другими пакетами и достигает блока 270 пересылки потока коммутатора 200 через универсальный порт интерфейса 280. в данном случае, с использованием записи 261 потока высокого приоритета для управляющего сообщения коммутатор 200 задает управляющее сообщение и делает вывод, пересылать ли управляющее сообщение на блок 230 подключения канала управления, адресованное на самого себя, или ретранслировать ли управляющее сообщение.

С использованием: информации (IP-адрес и т.п.) на сервере 300 внутреннего управления, существующей в блоке 210 администрирования информации сервера управления; и блока 240 обработки управляющего сообщения, коммутатор 200 запрашивает подключение к серверу 300 внутреннего управления через блок 230 подключения канала управления. Сервер 300 внутреннего управления сертифицирует коммутатор 200 и посылает сертификат на разрешенный коммутатор 200. Коммутатор 200 создает общий ключ между коммутатором 200 и сервером 300 внутреннего управления из сертификата, принятого от сервера 300 внутреннего управления и устанавливает маршрут шифрованной связи и канал внутреннего управления. Сервер 300 внутреннего управления сохраняет информацию на коммутаторе в блоке 310 администрирования информации коммутатора в качестве информации 312 внутреннего подчиненного коммутатора.

Коммутатор 200 выполняет мониторинг статуса сервера 100 внешнего управления и сервера 300 внутреннего управления, одновременно принимая управляющее сообщение, связанное с регистрацией записи потока и т.п., основываясь на информации о маршруте, главным образом, от сервера 100 внешнего управления. В случае, если обнаружен анормальный статус сервера 100 внешнего управления, коммутатор 200 может немедленно переключить сервер на сервер 300 внутреннего управления.

Фиг. 9 изображает пример информации коммутатора, регистрируемой в блоке 110 администрирования информации коммутатора и блоке 310 администрирования информации коммутатора. В данном случае, объясняется информация коммутатора, регистрируемая в блоке 110 администрирования информации коммутатора.

Блок 110 администрирования информации коммутатора имеет информацию 111 внешнего подчиненного коммутатора и информацию 112 внутреннего подчиненного коммутатора. Информация 111 внешнего подчиненного коммутатора включает в себя ID 1111 и 1112 коммутатора и сертификат/открытый ключ 1113. Информация 112 внутреннего подчиненного коммутатора включает в себя ID 1121 и 1122 коммутатора и общий ключ 1123 между сервером и сервером.

Фиг. 10 изображает пример информации сервера управления, регистрируемой в блоке 210 администрирования информации сервера управления.

Блок 210 администрирования информации сервера управления имеет: информацию 211 на сервере внешнего управления и информацию 212 на сервере внутреннего управления. Информация 211 на сервере внешнего управления включает в себя: MAC-адрес 2111 сервера управления, IP-адрес 2112 сервера управления, номер 2113 порта TCP сервера управления и общий ключ 2114 между сервером и коммутатором. Информация 212 на сервере внутреннего управления включает в себя: MAC-адрес 2121 сервера управления, IP-адрес 2122 сервера управления, номер 2123 порта TCP сервера управления и общий ключ 2124 между сервером и коммутатором.

Ниже, используя временные диаграммы, показанные на фиг. 11 - фиг. 18, объясняется работа сервера и т.п. в сетевой системе настоящего изобретения.

[РАБОТА НА СТОРОНЕ СЕРВЕРА ВНЕШНЕГО УПРАВЛЕНИЯ]

Фиг. 11 изображает работу на стороне сервера 100 внешнего управления.

(1) Этап S101

Сервер 100 внешнего управления выбирает сервер 300 внутреннего управления.

(2) Этап S102

Сервер 100 внешнего управления запрашивает подключение к выбранному серверу 300 внутреннего управления. В данном случае, сервер 100 внешнего управления запрашивает выбранный сервер 300 внутреннего управления предоставить обслуживания в качестве избыточного сервера управления.

(3) Этап S103

Сервер 100 внешнего управления подтверждает, выдается ли или нет ответ разрешения с сервера 300 внутреннего управления. Здесь, в случае приема сертификата от сервера 300 внутреннего управления, сервер 100 внешнего управления делает вывод, что ответ разрешения выдается с сервера 300 внутреннего управления.

(4) Этап S104

В случае, если ответ разрешения не выдается с сервера 300 внутреннего управления (Нет на этапе S103), сервер 100 внешнего управления выбирает другой сервер 300 внутреннего управления и снова запрашивает подключение к выбранному серверу 300 внутреннего управления.

(5) Этап S105

В случае, если ответ разрешения выдается с сервера 300 внутреннего управления (Да на этапе S103), сервер 100 внешнего управления создает общий ключ с использованием сертификата от сервера 300 внутреннего управления и устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и сервером 300 внутреннего управления.

(6) Этап S106

Сервер 100 внешнего управления уведомляет: информацию о подчиненном коммутаторе (ID коммутатора); и созданный общий ключ сервера 300 внутреннего управления.

(7) Этап S107

Сервер 100 внешнего управления уведомляет информацию о сервере 300 внутреннего управления подчиненному коммутатору 200.

(8) Этап S108

Сервер 100 внешнего управления регистрирует запись 261 потока для управляющего сообщения в таблице 260 потоков коммутатора 200.

[РАБОТА НА СТОРОНЕ СЕРВЕРА ВНУТРЕННЕГО УПРАВЛЕНИЯ]

Фиг. 12 изображает работу на стороне сервера 300 внутреннего управления.

(1) Этап S201

Сервер 300 внутреннего управления принимает запрос на подключение в качестве сервера 300 внутреннего управления от других серверов управления. В данном случае, сервером управления запросчика является сервер 100 внешнего управления. Сервер 300 внутреннего управления принимает запрос предоставления обслуживания в качестве избыточного сервера управления от сервера 100 внешнего управления.

(2) Этап S202

Сервер 300 внутреннего управления делает вывод, разрешить ли или нет подключение сервера управления запросчика в качестве сервера 300 внутреннего управления.

(3) Этап S203

В случае неразрешения подключения сервера управления запросчика в качестве сервера 300 внутреннего управления, сервер 300 внутреннего управления уведомляет сервер управления запросчика об отказе подключения.

(4) Этап S204

в случае разрешения подключения сервера управления запросчика в качестве сервера 300 внутреннего управления, сервер 300 внутреннего управления уведомляет сервер управления запросчика о разрешения подключения и посылает сертификат.

(5) Этап S205

Сервер 300 внутреннего управления принимает общий ключ от сервера управления запросчика и устанавливает маршрут шифрованной связи и маршрут связи сервер-сервер. В данном случае, сервер 300 внутреннего управления принимает общий ключ, созданный сервером 100 внешнего управления от сервера 100 внешнего управления, и устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и сервером 300 внутреннего управления.

(6) Этап S206

Кроме того, сервер 300 внутреннего управления сохраняет информацию о коммутаторе, принятую от сервера управления другой стороны. В данном случае, сервер 300 внутреннего управления принимает ID коммутатора, изображающий подчиненный коммутатор 200, от сервера 100 внешнего управления и администрирует ID коммутатора. Между тем, сервер 300 внутреннего управления может принимать общий ключ и информацию о коммутаторе (ID коммутатора) в этот же момент времени.

[УСТАНОВЛЕНИЕ КАНАЛА ВНЕШНЕГО УПРАВЛЕНИЯ]

Фиг. 13 изображает работу при: подтверждении сеанса TCP в отношении сервера 100 внешнего управления, коммутатор 200 которого уже известен; создании открытого ключа с использованием сертификата, принятого от сервера; и установлении маршрута шифрованной связи и канала внешнего управления.

(1) Этап S301

Коммутатор 200 устанавливает сеанс TCP в отношении уже известного сервера 100 внешнего управления.

(2) Этап S302

Коммутатор 200 принимает сертификат от сервера 100 внешнего управления и создает общий ключ между сервером 100 внешнего управления и коммутатором 200.

(3) Этап S303

Коммутатор 200 устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и коммутатором 200.

(4) Этап S304

Коммутатор 200 посылает запрос на подключение на сервер 100 внешнего управления.

(5) Этап S305

Коммутатор 200 подтверждает, может ли или нет быть установлен канал внешнего управления. В данном случае, когда ответ разрешения подключения выдается с сервера 100 внешнего управления, коммутатор 200 делает вывод, что может быть установлен канал внешнего управления. В случае, если канал внешнего управления не может быть установлен, коммутатор 200 повторяет операцию сначала.

(6) Этап S306

В случае, если канал внешнего управления может быть установлен, коммутатор 200 устанавливает канал внешнего управления между сервером 100 внешнего управления и коммутатором 200.

[УСТАНОВЛЕНИЕ КАНАЛА ВНУТРЕННЕГО УПРАВЛЕНИЯ]

Фиг. 14 изображает работу по установлению канала внутреннего управления, после того как коммутатор 200 установил канал внешнего управления.

(1) Этап S401

Коммутатор 200 устанавливает канал внешнего управления между коммутатором 200 и сервером внешнего управления. Эта процедура показана на фиг. 13.

(2) Эт