Сетевая система и способ управления трафиком связи
Иллюстрации
Показать всеИзобретение относится к сетевым системам. Технический результат заключается в повышении скорости передачи данных в сети. Сетевая система содержит: коммутатор, сконфигурированный для передачи пакета на основе записи, зарегистрированной в таблице потоков; и контроллер, сконфигурированный для задания для упомянутого коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика, причем упомянутый коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика. 4 н. и 4 з.п. ф-лы, 5 ил.
Реферат
Область техники, к которой относится изобретение
Настоящее изобретение относится к сетевой системе и, более конкретно, к сетевой системе, которая управляет штормом трафика, возникающим в устройстве, совместимом с открытым потоком (OpenFlow).
Уровень техники
В качестве одной из технологий управления маршрутизацией в сетевой связи изучается технология управления маршрутизацией, которая в качестве протокола управления передатчика использует технологию открытых потоков (OpenFlow). Подробное описание технологии открытых потоков будет описано в непатентной литературе 1 и 2. Сеть, в которой управление маршрутизацией выполняется на основе технологии открытых потоков, называется открытой потоковой сетью.
В открытой потоковой сети контроллер, такой как контроллер OFC (контроллер OpenFlow), управляет поведением каждого из коммутаторов посредством обработки таблиц потоков коммутаторов, таких как коммутатор OFS (коммутатор OpenFlow). Контроллер и коммутатор соединяются при помощи безопасного канала, который используется для предоставления контроллеру возможности управления коммутатором посредством использования управляющего сообщения, соответствующего протоколу открытых потоков.
Коммутаторы в открытой потоковой сети формируют открытую потоковую сеть, а также являются граничными коммутаторами и центральными коммутаторами, находящимися под управлением контроллера. Последовательность этапов, которые выполняются применительно к пакету, начиная с приема пакета (передаваемых данных) посредством граничного коммутатора на входной стороне, и заканчивая передачей пакета с граничного коммутатора на выходной стороне в открытой потоковой сети, называется потоком.
Таблица потоков является таблицей, в которой регистрируется запись о потоке, которая определяет предварительно определенное действие (обработку содержимого), предназначенное для выполнения применительно к группе пакетов (последовательности пакетов), которая соответствует предварительно определенному правилу (условию соответствия).
Правило записи о потоке определяется и идентифицируется на основе комбинации любого или всех следующих элементов: адреса назначения, который содержится в области заголовка для каждого уровня протокола пакета, адреса источника, порта назначения и порта источника. Следует отметить, что вышеупомянутые адреса включают в себя MAC-адрес (адрес по протоколу управления доступом к среде) и IP-адрес (адрес по протоколу Интернет). Кроме того, в дополнение к вышеупомянутому, данные входного порта могут быть использованы в качестве правила записи о потоке.
Действие записи о потоке выражает операции, такие как «вывод на определенный порт», «отбрасывание» и «перезапись заголовка». К примеру, если идентификационные данные выходного порта (номер выходного порта и т.д.) отображаются в действии записи о потоке, то коммутатор выводит пакет на порт, который соответствует идентификационным данным, а если идентификационные данные выходного порта не отображаются, то коммутатор отбрасывает или отвергает пакет. Другими словами, если данные заголовка отображаются в действии записи о потоке, то коммутатор перезаписывает заголовок пакета на основе данных заголовка.
Коммутатор в открытой потоковой сети выполняет действие записи о потоке применительно к группе пакетов, которая соответствует правилу записи о потоке, зарегистрированной в таблице потоков.
В целом, в сетях, таких как сеть с ячеистой (решетчатой или сетчатой) топологией, маршрут может быть построен в виде петлевого соединения.
К примеру, как изображено на Фиг. 1, если управление маршрутизацией выполняется с ошибками в сетях с ячеистой топологией, то когда пакеты (или кадры) передаются посредством широковещательной передачи, формируется и разрастается петлевое соединение, что приводит к ухудшению полосы и возникновению влияния на передачу. Следует отметить, что кадр является блоком передачи передаваемых данных на уровне канала данных эталонной модели OSI. Пакет является блоком передачи передаваемых данных на сетевом уровне эталонной модели OSI.
В качестве традиционной технологии для решения вышеупомянутой проблемы известна технология, в которой, когда кадр широковещательной передачи достигает порогового значения, кадры, превышающие пороговое значение, отбрасываются, или отключается соответствующий порт.
Однако при использовании вышеупомянутой технологии применительно к открытой потоковой сети появляется возможность отбрасывания кадров, которые предназначены для первоначальной передачи, и отключения порта для предотвращения передачи кадров.
В качестве родственной технологии в патентной литературе 1 (JP 2006-352263A) раскрывается способ управления связью и устройство связи, которое использует этот способ. В данной родственной технологии способ управления связью, восстанавливающий сбой связи пакетной петли, возникающей из-за ошибочного соединения на уровне L2 ретрансляционного коммутатора в системе связи, которая передает и принимает данные между множеством конечных хост-узлов, соединенных с ретрансляционным коммутатором в подсети, включает в себя этап непрерывной передачи пакетов посредством использования MAC-адреса, отличного от MAC-адреса источника одного конечного хост-узла, который предназначен для связи, разрыва пакетной петли вследствие этого, и передачи пакетных данных посредством использования MAC-адреса конечного хост-узла назначения в качестве MAC-адреса назначения.
Кроме того, в патентной литературе 2 (JP H11-112544A) раскрывается коммутатор LAN (локальной вычислительной сети). В данной родственной технологии коммутатор LAN, имеющий в блоке коммутатора функцию виртуальной сети LAN (VLAN), обеспечивается секцией подсчета кадров многоадресной передачи VLAN и секцией отбрасывания принятых кадров. Секция подсчета кадров многоадресной передачи VLAN может задать флаг ограничения VLAN при наличии счетчика многоадресной широковещательной передачи VLAN, в котором значение каждой единицы времени является предварительно определенным пороговым значением или превышает его. Секция отбрасывания принятых кадров отбрасывает принятый кадр, когда адрес назначения принятого кадра является адресом широковещательной передачи или адресом многоадресной передачи, а принятый кадр соответствует VLAN, для которой был установлен флаг ограничения VLAN.
ПЕРЕЧЕНЬ ЛИТЕРАТУРЫ
[Патентная литература 1] JP 2006-352263A
[Патентная литература 2] JP H11-112544A
[Непатентная литература 1] «OpenFlow switch Consortium» является доступной в сети по адресу http://www.openflowswitch.org/)
[Непатентная литература 2] «OpenFlow switch Specification, Version 1.0.0» является доступной в сети с 31 декабря 2009 года по адресу:
http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf)
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
В среде маршрутизации с высокой степенью свободы, такой как открытая потоковая сеть (OpenFlow), человек, который строит сеть, может ошибочно задать маршрутизацию.
Поскольку маршрут для каждого потока выбирается на основе комбинации различных ключей, петлевое соединение легко сформировать посредством задания в открытой потоковой сети. Поэтому имеется возможность непреднамеренного формирования петлевого соединения посредством ошибочного задания маршрутизации.
В открытой потоковой сети, которая имеет петлевое соединение, при возникновении шторма трафика (который является широковещательным штормом, многоадресным штормом и одноадресным штормом) появляется возможность отбрасывания пакета (или кадра), который не может быть первоначально отброшен, или снижения влияния на другую связь при помощи непосредственного отключения порта, если решение предпринимается посредством использования традиционной технологии.
Задача настоящего изобретения состоит в предоставлении сетевой системы, в которой пакет, являющийся причиной, отбрасывается в блоке потока, когда в открытой потоковой сети возникает шторм трафика, а также в предотвращении беспорядочного отбрасывания пакета и отключения самого порта.
Сетевая система, в соответствии с настоящим изобретением, включает в себя коммутатор, сконфигурированный для передачи пакета на основе записи, зарегистрированной в таблице потоков, а также контроллер, сконфигурированный для задания упомянутому коммутатору записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для коммутатора определяется, что выборочный пакет является причиной шторма трафика. Коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика.
В способе управления трафиком связи пакеты передаются на основе записи, зарегистрированной в таблице потоков. Кроме того, запись об отбрасывании, определяющая условие соответствия для указания пакета и действие для отбрасывания пакета, задается для упомянутого коммутатора, когда в контроллере в результате выборки пакета для коммутатора определяется, что выборочный пакет является причиной шторма трафика. Кроме того, пакет, являющийся причиной, отбрасывается в блоке потока на основе записи об отбрасывании при возникновении шторма трафика.
Программа, в соответствии с настоящим изобретением, является программой, предписывающей компьютеру исполнять обработку в качестве контроллера в вышеупомянутом способе управления трафиком связи. Следует отметить, что программа, в соответствии с настоящим изобретением, может быть сохранена в запоминающем устройстве и на запоминающем носителе.
Пакет не подвергается формированию петлевого соединения в процессе управления в соответствии с технологией открытых потоков даже в среде, имеющей петлевое соединение, посредством поддержки UP (условия соединения) порта, и при наличии стандартно передаваемых пакетов, на эти пакеты петлевое соединение не влияет.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг. 1 является схемой, показывающей проблему в традиционной сетевой системе;
Фиг. 2 является схемой, показывающей пример конфигурации сетевой системы в соответствии с настоящим изобретением;
Фиг. 3 является схемой, показывающей примерный вариант осуществления сетевой системы в соответствии с настоящим изобретением;
Фиг. 4A является блок-схемой последовательности операций, показывающей работу сетевой системы в соответствии с настоящим изобретением;
Фиг. 4B является блок-схемой последовательности операций, показывающей работу сетевой системы в соответствии с настоящим изобретением; и
Фиг. 5 является схемой, показывающей пример конфигурации контроллера в соответствии с настоящим изобретением.
ОПИСАНИЕ ПРИМЕРНЫХ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ
ПРИМЕРНЫЕ ВАРИАНТЫ ОСУЩЕСТВЛЕНИЯ
Далее в настоящем документе, со ссылкой на прилагаемые чертежи, будут описаны варианты осуществления настоящего изобретения.
КОНФИГУРАЦИЯ СИСТЕМЫ
Как изображено на Фиг. 2, сетевая система, в соответствии с настоящим изобретением, включает в себя коммутаторы 10 (10-i, i=1-n:n является номером коммутаторов) (SW), контроллер 20 и терминал 30.
Коммутаторы 10 (10-i, i=1-n) и контроллер 20 формируют открытую потоковую сеть. Коммутаторы 10 (10-i, i=1-n) являются узлами в открытой потоковой сети.
Коммутатор 10 (10-i, i=1-n) имеет таблицу потоков и осуществляет передачу пакета в соответствии с записью, зарегистрированной в таблице потоков.
Кроме того, коммутатор 10 (10-i, i=1-n) регулярно сообщает контроллеру 20 статистические данные передаваемого пакета.
Коммутатор 10 (10-i, i=1-n) вычисляет статистические данные в блоке реализации протокола (TCP, UDP, ICMP и т.д.) или в блоке действия каждого порта, и сохраняет их в качестве статистических данных. Сведения о передаче и приеме сообщений между контроллером 20 и коммутатором 10 (10-i, i=1-n) являются статистическими данными. Между контроллером 20 и коммутатором 10 (10-i, i=1-n) передача информации выполняется посредством использования сообщения, предписанного в протоколе открытых потоков. Далее в настоящем документе сообщение, предписанное в протоколе открытых потоков, будет называться сообщением протокола открытых потоков.
Кроме того, при возникновении в открытой потоковой сети (OpenFlow) шторма трафика (широковещательного шторма, многоадресного шторма и одноадресного шторма), коммутатор 10 (10-i, i=1-n) отбрасывает или отвергает пакет (или кадр), который является причиной, в блоке потока, при этом не выполняя беспорядочного отбрасывания пакетов и отключения порта. Следует отметить, что одноадресный шторм является штормом пакета, соответствующего записи, которая не была зарегистрирована в таблице потоков.
В данном случае коммутатор 10-1 (SW1), коммутатор 10-2 (SW2), коммутатор 10-3 (SW3) и коммутатор 10-4 (SW4) представлены в качестве коммутатора 10 (10-i, i=1-4).
Контроллер 20 регулярно получает статистические данные передаваемых пакетов от каждого из коммутаторов 10 (10-i, i=1-n), которые находятся под его управлением, при этом на основе статистических данных за короткое время обнаруживает увеличение трафика.
Кроме того, при обнаружении увеличения трафика контроллер 20 начинает режим обнаружения шторма. Контроллер 20 извлекает пакеты, которые беспорядочно передавались от коммутатора 10 в течение предварительно определенного периода времени в режиме обнаружения шторма. В данном случае произвольно извлеченный пакет называется выборочным пакетом. То есть, контроллер 20 выполняет выборку пакета в режиме обнаружения шторма.
Кроме того, на основе выборочного пакета контроллер 20 определяет, связано ли огромное количество пакетов, которые были направлены коммутатору 10, со штормом трафика.
Кроме того, если пакет связан со шторм трафика, то контроллер 20 посредством сообщения «FlowMod» задает для порта коммутатора 10 запись, в которой из данных проанализированного выборочного пакета определяется условие соответствия для указания пакета, который вызывает шторм, и действие для отбрасывания этого пакета.
Следует отметить, что сообщение «FlowMod» является одним из сообщений протокола открытых потоков (OpenFlow), а также является сообщением для регистрации и изменения записи в таблице потоков коммутатора от контроллера. То есть, контроллер 20 регистрирует и изменяет запись в таблице потоков коммутатора 20 посредством передачи сообщения «FlowMod» для коммутатора 20.
Терминал 30 соединяется с любым из коммутаторов 10 (10-i, i=1-n) и передает пакет ARP (протокол разрешения адресов), который вызывает шторм трафика, в открытую потоковую сеть. То есть терминал 30 выполняет лавинную рассылку пакетов в открытой потоковой сети.
ПРИМЕРНЫЕ АППАРАТНЫЕ СРЕДСТВА
В качестве примера коммутатора 10 (10-i, i=1-n) предполагается использование открытого потокового коммутатора. В качестве примера открытого потокового коммутатора предполагается использование сетевого коммутатора, многоуровневого коммутатора и т.д. Многоуровневый коммутатор детально классифицирует каждый уровень эталонной модели OSI, который должен поддерживаться. В основной классификации присутствует коммутатор третьего уровня, который считывает данные на сетевом уровне (третий уровень), коммутатор четвертого уровня, который считывает данные на транспортном уровне (четвертый уровень), коммутатор седьмого уровня (коммутатор приложений), который считывает данные на уровне приложений (седьмой уровень). Следует отметить, что в открытой потоковой сети в качестве открытых потоковых коммутаторов могут быть использованы ретрансляционные блоки, такие как центральный маршрутизатор и коммутирующий концентратор. Кроме того, коммутатор 10 (10-i, i=1-n) может являться виртуальным коммутатором, построенным на физической машине. Кроме того, в качестве примера замены коммутатора 10 (10-i, i=1-n) предполагается использование маршрутизатора, прокси-сервера, межсетевого шлюза, межсетевого устройства защиты, распределителя нагрузки (устройства распределения нагрузки), блока управления полосой (формирователя пакетов), монитора безопасности и управления (SCADA: система диспетчерского контроля и сбора данных), контроллера шлюза, базовой станции, точки доступа (AP), телекоммуникационного спутника (CS) и компьютера, имеющего множество портов связи.
В качестве примера контроллера 20 предполагается использование компьютеров, таких как PC (персональный компьютер), электронное устройство (техника), рабочая станция, универсальная ЭВМ и суперкомпьютер. Кроме того, контроллер 20 может являться виртуальной машиной (VM), построенной на физической машине.
В качестве примера терминала 30 предполагается использование вышеупомянутого компьютера, портативного телефона, автомобильной навигационной системы, переносной игровой машины, домашней игровой машины, портативного устройства (электротехнического устройства), устройства интерактивного телевидения, цифрового тюнера, цифрового записывающего устройства, информационной бытовой электроники (информационной бытовой техники), устройства ОА (офисной автоматизации) и т.д. Терминал 30 может быть размещен в подвижном транспортном средстве, таком как автотранспортное средство, судоходное средство и самолет.
В качестве примера каждого из коммутаторов 10 (10-i, i=1-n) предполагается использование сети, соединяющей контроллер 20 с терминалом 30, а также сети LAN (локальной вычислительной сети). В качестве другого примера предполагается использование сети Интернет, беспроводной сети LAN, сети WAN (глобальной сети), опорной сети, телевизионной системы коллективного приема, фиксированной телефонной сети, нефиксированной телефонной сети, системы WiMAX (IEEE 802.16a), системы 3G (третьего поколения), выделенного канала, системы IrDA (передачи данных в инфракрасном диапазоне), системы Bluetooth (зарегистрированный товарный знак), системы последовательной связи, шины передачи данных и т.д.
Несмотря на отсутствие иллюстрации, каждый коммутатор 10 (10-i, i=1-n), контроллер 20 и терминал 30 реализуется посредством процессора, который осуществляет управление (функционирует) на основе программы для выполнения требуемого процесса обработки, памяти, которая сохраняет программу и данные всех видов, и интерфейса (I/F), служащего для связи.
В качестве примера вышеупомянутого процессора предполагается использование процессора CPU (центрального процессора), микропроцессора, микроконтроллера или полупроводниковой интегральной схемы (интегральной схемы (IC)) и т.д., которые имеют функцию специального назначения.
В качестве примера вышеупомянутой памяти предполагается использование полупроводниковых запоминающих устройств, таких как RAM (оперативная память), ROM (постоянная память), EEPROM (электрически стираемая программируемая постоянная память) и флэш-память, вспомогательных блоков памяти, таких как HDD (жесткий диск) и SSD (твердотельный диск), сменных дисков, таких как DVD (цифровой универсальный диск), запоминающих носителей, таких как карта памяти SD (карта памяти Secure Digital) и т.д. Также могут быть использованы блоки памяти, использующие DAS (накопители с прямым подключением), FC-SAN (сеть хранения с оптоволоконными каналами), NAS (сетевой накопитель), сеть IP-SAN (сеть устройств хранения данных, построенную на протоколе IP) и т.д.
В качестве примера вышеупомянутого интерфейса связи предполагается использование подложки (основной платы и платы ввода/вывода) и полупроводниковой интегральной схемы, такой как интегральная микросхема, соответствующая сетевой связи, сетевого адаптера, такого как карта NIC (сетевая интерфейсная карта), и блоков связи, таких как подобная карта расширения и антенна, а также портов связи, таких как оконечная точка соединения (соединитель).
Однако настоящее изобретение не ограничивается перечисленными примерами.
ПРИМЕР ВАРИАНТА РЕАЛИЗАЦИИ
Далее, в качестве изображенного на Фиг. 3 примера будет описана конфигурация сети, в которой петлевое соединение формируется посредством коммутатора 10-1 (SW1), коммутатора 10-2 (SW2) и коммутатора 10-3 (SW3).
Как изображено на Фиг. 3, в данной конфигурации сети терминал 30 соединяется с коммутатором 10-4 (SW4), а коммутатор 10-4 (SW4) соединяется с коммутатором 10-2 (SW2).
Кроме того, в данной конфигурации сети контроллер 20 соединяется с каждым из коммутаторов 10 (10-i, i=1-n) при помощи безопасного канала для управления каждым коммутатором 10.
В данной ситуации терминал 30 передает пакет ARP, который вызывает шторм трафика.
ОСНОВНОЙ ПРИНЦИП РАБОТЫ
Далее, со ссылкой на Фиг. 4A и 4B, в соответствии с настоящим изобретением будет описан принцип работы каждого блока сетевой системы.
(1) ЭТАП S101
Контроллер 20 через постоянные интервалы времени (регулярно) получает статистические данные для каждого порта коммутатора 10 в качестве каждого объекта управления. К примеру, контроллер 20 может получать статистические данные коммутатора 10 посредством передачи предварительно определенного сообщения протокола открытых потоков на коммутатор 10 каждой управляемой системы. Контроллер 20 может выбрать посредством сообщения с запросом статистических данных для получения выбранного объема статистических данных, в дополнение к статистическим данным всего коммутатора 10. Коммутатор 10 сообщает контроллеру 20 статистические данные в ответ на сообщение с запросом статистических данных от контроллера 20. В качестве элементов статистических данных предполагается использование идентификационных данных статистических данных (часовой пояс, в котором были получены статистические данные и т.д.), идентификационных данных коммутатора (IP-адрес и т.д.), идентификационных данных порта (номер порта и т.д.), условия соответствия (идентификационных данных пакета), количества пакетов (выходящие/входящие пакеты), количества байтов (объем данных), протокола отправленного и принятого пакета, выполненного действия и т.д. Идентификационные данные коммутатора и идентификационные данные порта могут содержаться в условии соответствия. Однако фактически настоящее изобретение не ограничивается перечисленными примерами.
(2) ЭТАП S102
При возникновении шторма трафика в коммутаторе 10 объекта управления, контроллер 20 каждый раз определяет разность в подсчете передаваемых пакетов (через постоянный период/единицу времени), превышающую заданное пороговое значение, а также на основе статистических данных порта коммутатора, в котором возникает шторм, определяет, действительно ли увеличение количества пакетов является монотонно линейным. В данном случае контроллер 20 подсчитывает количество пакетов и определяет, превышает ли разность между текущим количеством пакетов и предыдущим количеством пакетов заданное пороговое значение.
(3) ЭТАП S103
Если разность между текущим количеством пакетов и предыдущим количеством пакетов превышает заданное пороговое значение, то контроллер 20 определяет, прошло ли предварительно определенное время (к примеру, 1 час) с момента окончания предварительно заданного режима обнаружения шторма.
(4) ЭТАП S104
По прошествии предварительно определенного времени с момента окончания предварительно заданного режима обнаружения шторма контроллер 20 начинает режим обнаружения шторма.
(5) ЭТАП S105
Контроллер 20 выполняет выборку пакета посредством запроса коммутатора 10 для передачи копии (выборочного пакета) пакета, который выбирается произвольно, на контроллер 20. На основе этого выборочного пакета контроллер 20 с высокой степенью вероятности обнаруживает пакет ARP.
(6) ЭТАП S106
Из результата выборки пакета контроллер 20 определяет широковещательный шторм, многоадресный шторм или одноадресный шторм. В данном случае на основе результата выборки пакета контроллер 20 определяет, что шторм был вызван в трафике по причине широковещательного шторма пакета ARP.
(7) ЭТАП S107
На основе информации этого пакета ARP контроллер 20 для «отмены обработки (действия отбрасывания)» задает определенную запись соответствующему порту соответствующего коммутатора 10 посредством сообщения «FlowMod» в качестве требуемой обработки (действия) для этого пакета ARP.
(8) ЭТАП S108
Коммутатор 10 регистрирует запись, в которой определяется «действие отбрасывания», в таблице потоков в качестве предварительно определенной обработки (действия) для этого пакета ARP в ответ на содержимое этого сообщения «FlowMod», и отбрасывает пакет ARP, который соответствует условию соответствия (правилу) записи, без его передачи. Исходя из вышесказанного, отбрасывается только пакет ARP, а сеть выходит из широковещательного шторма.
(9) ЭТАП S109
Контроллер 20 осуществляет мониторинг порта коммутатора 10 в течение предварительно определенного периода времени с момента передачи сообщения «FlowMod» на коммутатор 10.
(10) ЭТАП S110
Контроллер 20 определяет, действительно ли количество передаваемых пакетов в каждый предварительно определенный момент или в очереди коммутатора 10 не достигает заданного порогового значения.
(11) ЭТАП S111
Контроллер 20 сообщает сигнал предупреждения для предупреждения предварительно определенного адресата в случае, когда условие не является ни широковещательным штормом, ни многоадресным штормом, ни одноадресным штормом, или когда количество передаваемых пакетов в очереди коммутатора 10 или предварительно определенное время превышает заданное пороговое значение. Кроме того, контроллер 20 осуществляет управление маршрутизацией для ограничения передачи пакетов, осуществляемой посредством коммутатора 10. К примеру, контроллер 20 задает маршрут к коммутаторам 10, который проходит через другой коммутатор 10, обходя коммутатор 10 на маршруте, и ограничивает передачу пакетов, осуществляемую посредством коммутатора 10.
(12) ЭТАП S112
Контроллер 20 определяет, что шторм трафика был подавлен в случае, когда количество передаваемых пакетов в очереди коммутатора 10 или предварительно определенное время не достигает заданного порогового значения, и завершает режим обнаружения шторма.
Следует отметить, что запись, зарегистрированная посредством сообщения «FlowMod» (сообщения «FlowMod», в котором указывается «действие отбрасывания»), может быть удалена из таблицы потоков коммутатора 10 в случае, когда контроллер 20 определяет, что шторм трафика был подавлен, для завершения режима обнаружения шторма.
Настоящее изобретение является эффективным при использовании конфигурации петлевого соединения, отличной от вышеупомянутой конфигурации сети, или при использовании нагрузки на сеть (многоадресный/одноадресный шторм) вследствие увеличения трафика, который не должен ограничивать широковещательную передачу.
Более того, для управления целевым пакетом шторма посредством сообщения «FlowMod» содержимое этого действия не ограничивается отбрасыванием, при этом диспетчер сети может выбирать действие. К примеру, содержимое, в котором целевой пакет шторма передается на определенный коммутатор, может быть указано в сообщении «FlowMod».
КОНФИГУРАЦИЯ КОНТРОЛЛЕРА
Далее, со ссылкой на Фиг. 5, будет подробно описана конфигурация контроллера 20.
Контроллер 20 обеспечивается секцией 21 получения статистических данных, секцией 22 начала выборки пакета, секцией 23 завершения выборки пакета, секцией 24 определения шторма и секцией 25 опознавания шторма.
Секция 21 получения статистических данных регулярно получает статистические данные передаваемых пакетов от коммутатора 10.
Секция 22 начала выборки пакета начинает выборку пакета для коммутатора 10 по истечении предварительно определенного времени с момента завершения предыдущей выборки пакета, когда из статистических данных обнаруживается, что прирост передаваемых пакетов превышает заданное пороговое значение.
Секция 23 завершения выборки пакета завершает выборку пакета для коммутатора 10, для которого из статистических данных обнаруживается, что прирост передаваемых пакетов не достигает заданного порогового значения.
Секция 24 определения шторма на основе результата выборки пакета определяет, является ли условие широковещательным штормом, многоадресным штормом и одноадресным штормом.
Секция 25 обнаружения шторма определяет, что выборочный пакет является причиной шторма трафика, когда условие является либо широковещательным штормом, либо многоадресным штормом, либо одноадресным штормом.
СУЩНОСТЬ
Как было упомянуто выше, настоящее изобретение отбрасывает пакет, являющийся причиной шторма трафика, в блоке потока, при этом не выполняет беспорядочное отбрасывание пакета и не отключает порт при возникновении шторма трафика в открытой потоковой сети.
Контроллер обнаруживает увеличение трафика за короткое время на основе регулярно получаемых статистических данных отдельного коммутатора, который находится под его управлением. Контроллер начинает режим обнаружения шторма при обнаружении увеличения трафика. В режиме обнаружения шторма пакет (выборочный пакет) произвольно извлекается из коммутатора в течение предварительно определенного периода времени. На основе этого выборочного пакета контроллер определяет, что огромное количество пакетов, переданных посредством коммутаторов, являются широковещательным штормом, многоадресным штормом или одноадресным штормом. Контроллер задает запись, в которой на основе информации проанализированного выборочного пакета для порта коммутатора посредством сообщения «FlowMod» определяются пакетные данные, которые являются причиной шторма, и действие, посредством которого отбрасывается пакет, когда пакет является причиной шторма трафика.
В настоящем изобретении отсутствует влияние на пакеты, которые передаются традиционным способом без формирования петлевого соединения посредством управления открытым потоком, даже в среде, имеющей петлевое соединение, посредством поддержки состояния UP (условия соединения) порта.
Исходя из вышесказанного, отбрасывание пакета, являющегося причиной, может быть выполнено посредством использования свойства открытых потоков без потери свойств открытых потоков. Более того, при реализации настоящего изобретения не требуется добавления устройства, оно может быть реализовано в существующей среде открытых потоков.
ДОПОЛНИТЕЛЬНЫЕ ПРИМЕЧАНИЯ
Часть или все вышеупомянутые примерные варианты осуществления могут быть описаны подобно следующим дополнительным примечаниям. Однако в действительности настоящее изобретение не ограничивается следующими примерами.
ДОПОЛНИТЕЛЬНОЕ ПРИМЕЧАНИЕ 1
Контроллер включает в себя секцию для мониторинга за коммутатором, которая передает коммутатору пакет на основе записи, зарегистрированной в таблице потоков, и выполняет выборку пакета для коммутатора, и секцию для задания записи об отбрасывании, в которой определяется условие соответствия, указывающее пакет, и действие отбрасывания пакета, когда в результате выборки пакета для коммутатора определяется, что выборочный пакет является причиной шторма трафика, и управления для отбрасывания пакета, являющегося причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика на коммутаторе.
Были подробно описаны примерные варианты осуществления настоящего изобретения, при этом в действительности настоящее изобретение не ограничивается вышеупомянутыми примерными вариантами осуществления, и в настоящее изобретение включаются модификации, которые не выходят за рамки объема настоящего изобретения.
Следует отметить, что по настоящей заявке испрашивается приоритет в соответствии с заявкой на патент Японии №2010-242248, и ее раскрытие включено в настоящий документ посредством ссылки.
1. Сетевая система, содержащая:коммутатор, сконфигурированный для передачи пакета на основе записи, зарегистрированной в таблице потоков; иконтроллер, сконфигурированный для задания для упомянутого коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика,причем упомянутый коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика,при этом упомянутый контроллер содержит:средство для регулярного сбора статистических данных передаваемого пакета от упомянутого коммутатора;средство для начала выборки пакета для упомянутого коммутатора, если истекает предварительно определенное время с момента завершения предыдущей выборки пакета, когда из статистических данных обнаруживается, что прирост передаваемых пакетов превышает заданное пороговое значение; исредство для завершения выборки пакета для упомянутого коммутатора, когда из статистических данных обнаруживается, что прирост передаваемых пакетов падает ниже заданного порогового значения.
2. Сетевая система по п. 1, в которой упомянутый контроллер содержит:средство для определения из результата выборки пакета того, что сетевым состоянием является либо широковещательный шторм, либо многоадресный шторм, либо одноадресный шторм; исредство для определения того, что выборочный пакет является причиной шторма трафика в случае либо широковещательного шторма, либо многоадресного шторма, либо одноадресного шторма.
3. Контроллер, который конфигурирует сетевую систему совместно с коммутатором, сконфигурированным для передачи пакета на основе записи, зарегистрированной в таблице потоков,причем упомянутый контроллер сконфигурирован для задания для упомянутого коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика, ипричем упомянутый коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика,причем упомянутый контроллер содержит:средство для регулярного получения статистических данных передаваемого пакета от упомянутого коммутатора;средство для начала выборки пакета для упомянутого коммутатора, если истекает предварительно определенное время с момента завершения предыдущей выборки пакета, когда из статистических данных обнаруживается, что прирост передаваемых пакетов превышает заданное пороговое значение; исредство для завершения выборки пакета для упомянутого коммутатора, когда из статистических данных обнаруживается, что прирост передаваемых пакетов падает ниже заданного порогового значения.
4. Контроллер по п. 3, причем упомянутый контроллер дополнительно содержит:средство для определения из результата выборки пакета того, что сетевым состоянием является либо широковещательный шторм, либо многоадресный шторм, либо одноадресный шторм; исредство для определения того, что выборочный пакет является причиной шторма трафика в случае либо широковещательного шторма, либо многоадресного шторма, либо одноадресного шторма.
5. Способ управления трафиком связи, содержащий этапы, на которых:передают пакеты посредством коммутатора на основе записи, зарегистрированной в таблице потоков;задают посредством контроллера для упомянутого коммутатора запись об отбрасывании, определяющую условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяют, что выборочный пакет является причиной шторма трафика; и отбрасывают, посредством коммутатора, пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика,регулярно получают статистические данные передаваемого пакета от упомянутого коммутатора посредством упомянутого контроллера;начинают выборку пакета для упомянутого коммутатора, если истекает предварительно определенное время с момента завершения предыдущей выборки пакета в упомянутом контроллере, когда из статистических данных обнаруживают, что прирост передаваемых пакетов превышает заданное пороговое значение; изавершают выборку пакета для упомянутого коммутатора в упомянутом контроллере, когда из статистических данных обнаруживают, что прирост передаваемых пакетов падает ниже заданного порогового значения.
6. Способ управления трафиком связи по п. 5,