特許 6803085 データ経路分析によるマルチレイヤネットワークのトラブルシューティング

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6803085

(24)【登録日】2020年12月2日

(45)【発行日】2020年12月23日

(54)【発明の名称】データ経路分析によるマルチレイヤネットワークのトラブルシューティング

(51)【国際特許分類】

   H04L 12/70 20130101AFI20201214BHJP

   H04L 12/717 20130101ALI20201214BHJP

【ＦＩ】

   H04L12/70 100A

   H04L12/717

【請求項の数】22

【全頁数】16

(21)【出願番号】特願2018-560970(P2018-560970)

(86)(22)【出願日】2017年5月22日

(65)【公表番号】特表2019-517217(P2019-517217A)

(43)【公表日】2019年6月20日

(86)【国際出願番号】US2017033768

(87)【国際公開番号】WO2017201521

(87)【国際公開日】20171123

【審査請求日】2020年5月22日

(31)【優先権主張番号】62/339,187

(32)【優先日】2016年5月20日

(33)【優先権主張国】US

【早期審査対象出願】

(73)【特許権者】

【識別番号】518183309

【氏名又は名称】ボルタ ネットワークス， インコーポレイテッド

(74)【代理人】

【識別番号】100078282

【弁理士】

【氏名又は名称】山本 秀策

(74)【代理人】

【識別番号】100113413

【弁理士】

【氏名又は名称】森下 夏樹

(74)【代理人】

【識別番号】100181674

【弁理士】

【氏名又は名称】飯田 貴敏

(74)【代理人】

【識別番号】100181641

【弁理士】

【氏名又は名称】石川 大輔

(74)【代理人】

【識別番号】230113332

【弁護士】

【氏名又は名称】山本 健策

(72)【発明者】

【氏名】チョン， レイモンド ウィング チェ

(72)【発明者】

【氏名】ボクダノヴィッチ， イヴァン ディーン

【審査官】 宮島 郁美

(56)【参考文献】

【文献】 米国特許第０９１７８８０７（ＵＳ，Ｂ１）

【文献】 米国特許出願公開第２０１２／０１０６３５８（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ１２／００−１２／９５５

(57)【特許請求の範囲】

【請求項1】

複数のネットワーク接続デバイスを備えているＩＰネットワーク内のパケット転送エラーの存在を決定するための方法であって、前記方法は、
ソフトウェア定義ネットワークコントローラにおいて、前記複数のネットワーク接続デバイスのうちの第１のネットワークデバイスと第２のネットワークデバイスとの間の潜在的なパケット転送エラーの指示を受信することであって、前記第１および第２のネットワークデバイスは、第１のホストデバイスと第２のホストデバイスとの間のデータ経路の少なくとも一部を形成する、ことと、
前記ソフトウェア定義ネットワークコントローラによって、前記第１のネットワークデバイスの転送プレーンを再構成することであって、前記第１のネットワークデバイスは、第１および第２の入口インターフェースを備え、前記再構成された転送プレーンは、多対１のマッピング機能性を実装し、それによって、前記第１の入口インターフェースにおいて投入されるデータパケットに適用される転送ルールが前記第２の入口インターフェースにおいて投入されるデータパケットにも適用される、ことと、
前記ソフトウェア定義ネットワークコントローラによって、試験パケットを前記第１のネットワークデバイスへの前記第２の入口インターフェースにおいて投入することであって、前記ソフトウェア定義ネットワークコントローラは、前記第２の入口インターフェースを介して前記第１のネットワークデバイスに結合され、前記試験パケットのヘッダは、前記第２のホストデバイスを前記試験パケットの目的地として識別するデータを含む、ことと、
前記ソフトウェア定義ネットワークコントローラによって、前記試験パケットが前記第２のネットワークデバイスにおいて受信されているかどうかを決定することと
を含み、
前記ソフトウェア定義ネットワークコントローラは、前記試験パケットが前記第２のホストデバイスに到達する前に前記試験パケットを抽出する、方法。

【請求項2】

データパケットは、マルチプロトコル標識切り替えを使用して、前記複数のネットワーク接続デバイスの間で伝送される、請求項１に記載の方法。

【請求項3】

前記データパケットは、仮想プライベートネットワークを使用して、前記複数のネットワーク接続デバイス間で伝送される、請求項２に記載の方法。

【請求項4】

前記ネットワーク接続デバイスのうちの少なくとも１つは、ルータを備えている、請求項１に記載の方法。

【請求項5】

制御プレーン機能が、前記ソフトウェア定義ネットワークコントローラによって提供され、転送プレーン機能が、前記複数のネットワーク接続デバイスによって提供される、請求項１に記載の方法。

【請求項6】

前記試験パケットが前記第２のネットワークデバイスによって受信されているかどうかを決定することは、前記第２のネットワークデバイスにクエリすることを含む、請求項１に記載の方法。

【請求項7】

前記ソフトウェア定義ネットワークコントローラによって、そのデータ経路から前記試験パケットを抽出することをさらに含む、請求項６に記載の方法。

【請求項8】

前記データパケットは、前記第２のネットワークデバイスから抽出される、請求項７に記載の方法。

【請求項9】

１つ以上の追加のネットワークデバイスが、前記第１のネットワークデバイスと前記第２のネットワークデバイスとの間のデータ経路に沿って存在する、請求項１に記載の方法。

【請求項10】

複数のネットワーク接続デバイスを備えているＩＰネットワーク内のパケット転送エラーの存在を決定するためのシステムであって、前記システムは、
コンピュータ実行可能な命令を記憶するための少なくとも１つのメモリユニットと、
前記少なくとも１つのメモリユニット内に記憶される前記命令を実行するための少なくとも１つの処理ユニットと
を備え、
前記命令の実行は、仮想ソフトウェア定義ネットワークコントローラのインスタンス化をもたらし、前記仮想ソフトウェア定義ネットワークコントローラは、インスタンス化されると、
前記複数のネットワーク接続デバイスのうちの第１のネットワークデバイスと第２のネットワークデバイスとの間の潜在的なパケット転送エラーの指示を受信することであって、前記第１および第２のネットワークデバイスは、第１のホストデバイスと第２のホストデバイスとの間のデータ経路の少なくとも一部を形成する、ことと、
前記第１のネットワークデバイスの転送プレーンを再構成することであって、前記第１のネットワークデバイスは、第１および第２の入口インターフェースを備え、前記再構成された転送プレーンは、多対１のマッピング機能性を実装し、それによって、前記第１の入口インターフェースにおいて投入されるデータパケットに適用される転送ルールが前記第２の入口インターフェースにおいて投入されるデータパケットにも適用される、ことと、
試験パケットを前記第１のネットワークデバイスへの前記第２の入口インターフェースにおいて投入することであって、前記仮想ソフトウェア定義ネットワークコントローラは、前記第２の入口インターフェースを介して前記第１のネットワークデバイスに通信的に結合され、前記試験パケットのヘッダは、前記第２のホストデバイスを前記試験パケットの目的地として識別するデータを含む、ことと、
前記試験パケットが前記第２のネットワークデバイスにおいて受信されているかどうかを決定することと、
前記試験パケットが前記第２のホストデバイスに到達する前に前記試験パケットを抽出することと
を行う、システム。

【請求項11】

データパケットは、マルチプロトコル標識切り替えを使用して、前記複数のネットワーク接続デバイス間で伝送される、請求項１０に記載のシステム。

【請求項12】

前記データパケットは、仮想プライベートネットワークを使用して、前記複数のネットワーク接続デバイス間で伝送される、請求項１１に記載のシステム。

【請求項13】

前記ネットワーク接続デバイスのうちの少なくとも１つは、ルータを備えている、請求項１０に記載のシステム。

【請求項14】

前記仮想ソフトウェア定義ネットワークコントローラは、制御プレーン機能を提供し、転送プレーン機能が、前記複数のネットワーク接続デバイスによって提供される、請求項１０に記載のシステム。

【請求項15】

前記仮想ソフトウェア定義ネットワークコントローラは、前記第２のネットワークデバイスにクエリし、前記試験パケットが前記第２のネットワークデバイスによって受信されているかどうかを決定する、請求項１０に記載のシステム。

【請求項16】

前記仮想ソフトウェア定義ネットワークコントローラは、そのデータ経路から前記試験パケットを抽出する、請求項１５に記載のシステム。

【請求項17】

前記データパケットは、前記第２のネットワークデバイスから抽出される、請求項１６に記載のシステム。

【請求項18】

１つ以上の追加のネットワークデバイスが、前記第１のネットワークデバイスと前記第２のネットワークデバイスとの間のデータ経路に沿って存在する、請求項１０に記載のシステム。

【請求項19】

前記データパケットは、レイヤ２（Ｌ２）切り替えプロトコル、レイヤ３（Ｌ３）ルーティングプロトコル、レイヤ３仮想プライベートネットワーク（Ｌ３ＶＰＮ）ルーティングプロトコル、および／またはマルチプロトコル標識切り替え（ＭＰＬＳ）レイヤ３ＶＰＮルーティングプロトコルを使用して、前記複数のネットワーク接続デバイス間に伝送される、請求項１に記載の方法。

【請求項20】

前記第１のネットワークデバイスの前記転送プレーンは、前記第１のネットワークデバイス上に展開された１つ以上の仮想モジュールまたは構成要素を備える、請求項１に記載の方法。

【請求項21】

前記データパケットは、レイヤ２（Ｌ２）切り替えプロトコル、レイヤ３（Ｌ３）ルーティングプロトコル、レイヤ３仮想プライベートネットワーク（Ｌ３ＶＰＮ）ルーティングプロトコル、および／またはマルチプロトコル標識切り替え（ＭＰＬＳ）レイヤ３ＶＰＮルーティングプロトコルを使用して、前記複数のネットワーク接続デバイス間に伝送される、請求項１０に記載のシステム。

【請求項22】

前記第１のネットワークデバイスの前記転送プレーンは、前記第１のネットワークデバイス上に展開された１つ以上の仮想モジュールまたは構成要素を備える、請求項１０に記載のシステム。

【発明の詳細な説明】

【技術分野】

【0001】

（関連出願の引用）
本願は、米国仮特許出願第６２／３３９，１８７号（２０１６年５月２０日出願、名称「Ｔｒｏｕｂｌｅｓｈｏｏｔｉｎｇ Ｍｕｌｔｉ−Ｌａｙｅｒｅｄ Ｎｅｔｗｏｒｋｓ Ｕｓｉｎｇ Ｄａｔａｐａｔｈ Ａｎａｌｙｓｉｓ」）に対する優先権およびその利益を主張し、上記出願の開示は、本明細書に引用される。

【0002】

（発明の分野）
本発明は、概して、ネットワークルーティングを改良するための技術に関し、より具体的には、ＭＰＬＳ系ネットワークをトラブルシュ−ティングするためにデータ経路分析を使用するための技術に関する。

【背景技術】

【0003】

今日のデータネットワークでは、一般的な目的は、データトラフィックを、ネットワーク要素（例えば、ルータ、スイッチ等）のいくつかの組み合わせを介して、ホストマシンから別のマシンに送信することである。２つのホストマシン間で転送されるとき、トラフィックが辿るルートは、「データ経路」と称される。２つのホストが直接的に接続されない限り、ネットワーク要素間の接続性を理解するために、および、１つのネットワークサブネット（１００）内のホストが中間ネットワーク要素（１０４ａ−１０４ｎ、概して、１０４）および他のネットワークサブネット（１０８）内のホストと通信するためのデータ経路を構築するために、いくつかの組の制御プレーンプロトコル（例えば、ＯＳＰＦ、ＩＳＩＳ、ＭＰＬＳ ＲＳＶＰ、またはＭＰＬＳ ＬＤＰ）が、ネットワーク要素間で使用される。図１は、概して、これらの要素の配置を図示する。

【0004】

各ネットワーク要素は、データ経路のための制御プロトコルによって決定される異なる基準を使用して、以前のデバイスから伝送されたデータを次のネットワークセグメント上に転送する。ネットワークセグメントは、任意の２つのデバイスの間の接続であり、ホストとその接続ネットワーク要素との間、または２つの直接的に接続されるネットワーク要素間のいずれか一方の接続である。例えば、ネットワーク要素は、着信データパケットのＬａｙｅｒ２、Ｌａｙｅｒ３、またはＭＰＬＳヘッダを検査することによって、データパケットの転送方法を決定し、データパケットを異なるデータフォーマットにカプセル化すること、データパケットの外側ヘッダを除去することによってデータパケットのカプセルを除去すること、または、単純に、データパケットヘッダフォーマットを変更せずにデータパケットを転送することのいずれかを行い得る。

【0005】

図２は、概して、暗号化されたプライベート通信のためのレイヤ３仮想プライベートネットワーク（Ｌ３ＶＰＮ）を促進するマルチプロトコル標識切り替え（ＭＰＬＳ）ネットワークのデータ経路を図示する。この技術は、データパケットをＭＰＬＳ標識切り替え経路（ＬＳＰ）トンネルを経由して伝送し、パケット転送は、ネットワークにおいて隣接するノードの知識および他のネットワーク特性に基づいて、ネットワーク層（ＯＳＩレイヤ３）において管理される。Ｌ３ＶＰＮネットワーク要素は、カスタマの建物に位置し、カスタマの内部ローカルネットワークとインターネットサービスプロバイダのコアネットワークとの間のインターフェースを提供するカスタマエッジノード（ＣＥ）（通常、ルータである）２０４ａ、２０４ｂと、ＣＥノードとサービスプロバイダとの間をインターフェース接続するプロバイダエッジノード（ＰＥ）２０８ａ、２０８ｂと、プロバイダのネットワークを構成するプロバイダノード（Ｐ）２１２とから成る。

【0006】

Ｌ３ＶＰＮの場合、２つのエンドポイントは、２つのホストマシン１００である。ＣＥルータは、直接的に接続されるＰＥルータを介して、接続されたホスト１００によって送信されたＩＰデータパケットを遠隔のＣＥルータに転送する。ＰＥルータは、２つのＭＰＬＳ標識を使用して各ＩＰデータパケットをカプセル化し、１つ以上のＰノードを介して、ＭＰＬＳカプセル化ＩＰデータパケットを遠隔のＰＥルータ（それは、ＭＰＬＳ「トンネル」の遠隔のエンドポイントである）に転送する。Ｐノードは、外部の（かつ内部のではない）ＭＰＬＳ標識を検査し、交換することによって、ＭＰＬＳカプセル化ＩＰデータパケットを遠隔のＰＥルータに向かって転送する。遠隔のＰＥルータがＭＰＬＳカプセル化ＩＰデータパケットを受信すると、ＭＰＬＳヘッダを除去し（故に、データパケットをその元のＩＰフォーマットに復元する）、それを、順に、ＩＰデータパケットをその接続されるホストに転送する目的地のＣＥルータに転送する。図３は、ファイヤウォールフィルタリングが実装されたＩＰトラフィック転送の例を図示する。

【0007】

この例では、ルータ３は、内部ネットワーク（ルータｌおよびルータ２）を公衆インターネットに接続するゲートウェイとして動作する。ルータ３は、ＯＳＰＦを使用して、ルータｌ、ルータ２、および全ての他の内部ルータと通信するが、ルータ３は、ＢＧＰを使用してルータ４と通信する。ルータ４は、インターネットの残りに接続する。ルータ３は、内部ネットワークとインターネットとの間の意図されないユーザデータを破棄するために、ファイヤウォール特徴で構成される。

【0008】

これらの例は両方とも、２つ以上の制御プレーンプロトコルを用いて構築されているデータ経路を図示する。ファイヤウォールフィルタリングを伴うＩＰトラフィック転送の場合、ファイヤウォールも同様に、データ経路にインラインでつながれたサービスである。

【発明の概要】

【発明が解決しようとする課題】

【0009】

種々の実施形態では、本明細書に説明される技術および支援システムは、階層的トポロジ的なアドレス環境における移動性の課題に対処する再帰的ルーティング機構と、２つの端部のうちの１つにおけるネットワーク要素上、および中間ネットワーク要素の任意のものの上に実装され得るルーティングテーブルサイズとを実装することによって、前述の問題を克服する。

【課題を解決するための手段】

【0010】

第１の側面では、複数のネットワーク接続デバイスを備えているＩＰネットワーク内のパケット転送エラーの存在を決定する方法は、ソフトウェア定義ネットワークデバイスにおいて、複数のネットワーク接続デバイスのうちの第１のデバイスと第２のデバイスとの間の潜在的なパケット転送エラーの存在の指示を受信することと、ソフトウェア定義ネットワークデバイスによって、試験パケットを第１のデバイスへの入口において投入することとを含む。試験パケットは、第１のデバイスを識別する最初の入口インターフェース場所と、ソフトウェア定義ネットワークデバイスを識別する代替入口インターフェース場所と、第２のデバイスを識別する出口インターフェース場所とを含む。決定することは、次いで、試験パケットが、第２のデバイスにおいて受信されているかどうかについて成され得る。

【0011】

いくつかの実施形態では、データは、ルータ等のデバイス間でのマルチプロトコル標識切り替えの使用を含み得る仮想プライベートネットワークを通して伝送され、第１のデバイスと第２のデバイスとの間のデータ経路に沿って位置する複数のデバイスが、存在し得る。ある場合、制御プレーン機能が、ソフトウェア定義ネットワークデバイスによって提供され、転送プレーン機能が、複数のネットワークデバイスによって提供される。ソフトウェア定義ネットワークデバイスは、第２のネットワーク要素にクエリし、試験パケットがそこで受信されているかどうかを決定し、データ経路に沿ってルーティング課題が存在しないことを確認し得る。クエリは、第２のネットワーク要素の前またはそれのいずれか一方における、データ経路からの試験パケットの抽出をもたらし得る。

【0012】

別の側面では、本発明は、複数のネットワーク接続デバイスを備えているＩＰネットワーク内のパケット転送エラーの存在を決定するためのシステムを提供する。システムは、コンピュータ実行可能な命令を記憶するための少なくとも１つのメモリユニットと、メモリ内に記憶された命令を実行するための少なくとも１つの処理ユニットとを含み、命令の実行は、仮想ソフトウェアネットワークデバイスコントローラのインスタンス化をもたらす。インスタンス化されると、コントローラは、複数のネットワーク接続デバイスのうちの第１のデバイスと第２のデバイスとの間の潜在的なパケット転送エラーの指示を受信し、試験パケットを第１のデバイスへの入口において投入し、試験パケットは、第１のデバイスを識別する最初の入口インターフェース場所と、ソフトウェア定義ネットワークデバイスを識別する代替入口インターフェース場所と、第２のデバイスを識別する出口インターフェース場所とを備えている。コントローラは、次いで、試験パケットが、第２のデバイスにおいて受信されているかどうかを決定することができる。

【0013】

システムのいくつかの実施形態では、データは、ルータ等のデバイス間でのマルチプロトコル標識切り替えの使用を含み得る仮想プライベートネットワークを通して伝送され、第１のデバイスと第２のデバイスとの間のデータ経路に沿って位置する複数のデバイスが、存在し得る。ある場合では、制御プレーン機能が、仮想ソフトウェアネットワークデバイスコントローラによって提供され、転送プレーン機能が、複数のネットワークデバイスによって提供される。仮想ソフトウェアネットワークデバイスコントローラは、第２のネットワーク要素にクエリし、試験パケットがそこで受信されているかどうかを決定し、データ経路に沿ってルーティング課題が存在しないことを確認し得る。クエリは、第２のネットワーク要素の前またはそれのいずれか一方におけるデータ経路からの試験パケットの抽出をもたらし得る。
本願明細書は、例えば、以下の項目も提供する。
（項目１）
複数のネットワーク接続デバイスを備えているＩＰネットワーク内のパケット転送エラーの存在を決定する方法であって、前記方法は、
ソフトウェア定義ネットワークデバイスにおいて、前記複数のネットワーク接続デバイスのうちの第１のデバイスと第２のデバイスとの間の潜在的なパケット転送エラーの指示を受信することと、
前記ソフトウェア定義ネットワークデバイスによって、試験パケットを前記第１のデバイスへの入口において投入することであって、前記試験パケットは、前記第１のデバイスを識別する最初の入口インターフェース場所と、前記ソフトウェア定義ネットワークデバイスを識別する代替入口インターネット場所と、前記第２のデバイスを識別する出口インターフェース場所とを備えている、ことと、
前記ソフトウェア定義ネットワークデバイスによって、前記試験パケットが前記第２のデバイスにおいて受信されているかどうかを決定することと
を含む、方法。
（項目２）
データパケットは、マルチプロトコル標識切り替えを使用して、前記複数のネットワーク接続デバイスの間で伝送される、項目１に記載の方法。
（項目３）
前記データパケットは、仮想プライベートネットワークを使用して、前記複数のネットワーク接続デバイス間で伝送される、項目２に記載の方法。
（項目４）
前記ネットワーク接続デバイスのうちの少なくとも１つは、ルータを備えている、項目１に記載の方法。
（項目５）
制御プレーン機能が、前記ソフトウェア定義ネットワークデバイスによって提供され、転送プレーン機能が、前記複数のネットワークデバイスによって提供される、項目１に記載の方法。
（項目６）
前記試験パケットが前記第２のデバイスによって受信されているかどうかを決定することは、前記第２のネットワーク要素にクエリすることを含む、項目１に記載の方法。
（項目７）
前記ソフトウェアネットワークデバイスによって、そのデータ経路から前記試験パケットを抽出することをさらに含む、項目６に記載の方法。
（項目８）
前記データパケットは、前記第２のネットワークデバイスに到達するより前に抽出される、項目７に記載の方法。
（項目９）
前記データパケットは、前記第２のネットワークデバイスから抽出される、項目７に記載の方法。
（項目１０）
１つ以上の追加のネットワークデバイスが、前記第１のネットワークデバイスと前記第２のネットワークデバイスとの間のデータ経路に沿って存在する、項目１に記載の方法。
（項目１１）
複数のネットワーク接続デバイスを備えているＩＰネットワーク内のパケット転送エラーの存在を決定するためのシステムであって、前記システムは、
コンピュータ実行可能な命令を記憶するための少なくとも１つのメモリユニットと、
前記メモリ内に記憶される前記命令を実行するための少なくとも１つの処理ユニットと
を備え、
前記命令の実行は、仮想ソフトウェアネットワークデバイスコントローラのインスタンス化をもたらし、前記仮想ソフトウェアネットワークデバイスコントローラは、インスタンス化されると、
前記複数のネットワーク接続デバイスのうちの第１のデバイスと第２のデバイスとの間の潜在的なパケット転送エラーの指示を受信することと、
試験パケットを前記第１のデバイスへの入口において投入することであって、前記試験パケットは、前記第１のデバイスを識別する最初の入口インターフェース場所と、前記ソフトウェア定義ネットワークデバイスを識別する代替入口インターフェース場所と、前記第２のデバイスを識別する出口インターフェース場所とを備えている、ことと、
前記試験パケットが前記第２のデバイスにおいて受信されているかどうかを決定することと
を行う、システム。
（項目１２）
データパケットは、マルチプロトコル標識切り替えを使用して、前記複数のネットワーク接続デバイス間で伝送される、項目１０に記載のシステム。
（項目１３）
前記データパケットは、仮想プライベートネットワークを使用して、前記複数のネットワーク接続デバイス間で伝送される、項目１２に記載のシステム。
（項目１４）
前記ネットワーク接続デバイスのうちの少なくとも１つは、ルータを備えている、項目１０に記載のシステム。
（項目１５）
前記仮想ソフトウェアネットワークデバイスコントローラは、制御プレーン機能を提供し、転送プレーン機能が、前記複数のネットワークデバイスによって提供される、項目１０に記載のシステム。
（項目１６）
前記仮想ソフトウェアネットワークデバイスコントローラは、前記第２のネットワーク要素にクエリし、前記試験パケットが前記第２のデバイスによって受信されているかどうかを決定する、項目１０に記載のシステム。
（項目１７）
前記仮想ソフトウェアネットワークデバイスコントローラは、そのデータ経路から前記試験パケットを抽出する、項目１６に記載のシステム。
（項目１８）
前記データパケットは、前記第２のネットワークデバイスに到達するより前に抽出される、項目１７に記載のシステム。
（項目１９）
前記データパケットは、前記第２のネットワークデバイスから抽出される、項目１７に記載のシステム。
（項目２０）
１つ以上の追加のネットワークデバイスが、前記第１のネットワークデバイスと前記第２のネットワークデバイスとの間のデータ経路に沿って存在する、項目１０に記載のシステム。

【図面の簡単な説明】

【0014】

図面では、同様の参考記号は、異なる図面全体を通して、概して、同一の部分を指す。さらに、図面は、必ずしも正確な縮尺率ではなく、代わりに、概して、本発明の原理の例証に応じて強調される。

【図1】図１−３は、概して、本発明が実装され動作し得る分野に関連する、種々の背景情報を図示する。

【図2】図１−３は、概して、本発明が実装され動作し得る分野に関連する種々の背景情報を図示する。

【図3】図１−３は、概して、本発明が実装され動作し得る分野に関連する種々の背景情報を図示する。

【図4】図４は、本発明の種々の実施形態に従ってネットワークをトラブルシューティングするために使用される試験パケットの使用を図示する。

【図5】図５は、本発明が実装され動作し得る介在データパケット分析の使用を図示する。

【図6】図６は、本発明が実装され動作し得る介在データパケット分析の追加の例示的使用を図示する。

【発明を実施するための形態】

【0015】

本発明の実施形態は、データ経路のトラブルシューティングを促進するために、ソフトウェア定義ネットワーク（「ＳＤＮ」）の技術および原理を利用する。データ経路に沿ったネットワーク要素上のＳＤＮコントローラの知識を使用して、ＳＤＮコントローラは、
・ 適切なデータパケットフォーマットの試験パケットを、データ経路に沿った任意のネットワーク要素上に投入し、
・ データ経路に沿った任意のネットワーク要素にクエリすることによって、データ経路に沿った試験パケットを横断して任意の問題を検査し、
・ データ経路に沿った任意の点において、試験パケットを引き出すことができる。

【0016】

伝統的に、データ経路をトラブルシューティングするために、オペレータは、２つのエンドポイント間にＰｉｎｇパケットを送信し、２端間の接続性を検証する。Ｌ３ＶＰＮの場合、Ｐｉｎｇパケットは、Ｐｉｎｇ（ＩＰを経由したＩＣＭＰ）パケットが、Ｌ３ＶＰＮトラフィックデータの通常のデータ経路を辿るであろうように、ＣＥルータから遠隔のＣＥルータに送信される。

【0017】

このＰｉｎｇパケットは、ＩＰパケットとして、ＣＥルータからＰＥルータに転送され、ＰＥルータ上でＭＰＬＳフレーム内にカプセル化され、接続するＰルータに転送され、Ｐルータは、それを、入口インターフェースおよびＭＰＬＳ標識の組み合わせを検査することによって、遠隔のルータに向かってＭＰＬＳ標識切り替えを行う。パケットは、遠隔のＰＥルータに到達すると、カプセル除去され、ＩＰパケットフォーマットで遠隔のＣＥルータに転送される。

【0018】

伝統的なネットワークでは、２つのＰＥルータ間のこのデータ転送経路に問題がある場合、正しいフォーマットの試験パケットが、容易にデータ経路の中に投入されることができない（ネットワークオペレータは、ＰＥまたはＰルータにログオンすることができるが、大部分のルータは、ＩＣＭＰ／ＩＰ Ｐｉｎｇパケットを生成するための能力のみを有し、全てのルータが、ＭＰＬＳ ＬＳＰ経路をＰｉｎｇまたは辿るための能力を有しているわけではなく、特定のＭＰＬＳ標識を使用するＰｉｎｇは、殆ど前例がない）。例えば、試験パケットがＰＥまたはＰルータにおいてデータ経路の中に投入されるＩＰもしくはＰｉｎｇパケットである場合、ＰＥまたはＰルータは、転送ノードを決定するために、（ＩＰパケットが有していない）ＭＰＬＳ標識を見るのではなく、パケットのＩＰヘッダ（宛先ＩＰアドレス）を検査するのみであろう。故に、このＩＰ試験パケットは、Ｌ３ＶＰＮデータ経路内の遠隔のＰＥルータまたは遠隔のＣＥルータに向かったＭＰＬＳ切り替え経路を辿らず、ＩＰ試験パケットは、このデータ経路をトラブルシューティングするための正しいフォーマットではない。ＰＥまたはＰルータにおいてＭＰＬＳフレームを投入することは、特定の入口インターフェースから発出することができ、トラフィックジェネレータに接続するために、入口インターフェースの接続解除を要求し。それによって、試験パケットは、Ｌ３ＶＰＮトラフィック内に中断をもたらし得る。元のネットワーク接続を接続解除し、それをトラフィックジェネレータに接続することが、必要である。なぜなら、ＰＥまたはＰルータは、入口インターフェースおよび外部ＭＰＬＳ標識の組み合わせを見てデータ経路を辿る方法を決定し、試験パケットを投入することは、ルータ入口インターフェースに接続するトラフィックジェネレータが、特定のＭＰＬＳヘッダを伴う試験パケットを生成することを要求するからである。

【0019】

ネットワークデバイスの伝統的な実装の別の困難は、データ転送プレーンが、制御プレーンと緊密に結合されることである。特に、転送経路を修正することは、容易ではない。
｛ｉｎｔｆ１ ｉｓ ｉｎｇｒｅｓｓ，ｌａｂｅｌ１｝−−ａｃｔｉｏｎ−−＞｛ｉｎｔｆ２ ｉｓ ｅｇｒｅｓｓ，ｌａｂｅｌ２｝
入口インターフェース上の接続を中断する必要を生じさせないように、代替方法が、この転送経路に追加されるべきである。
｛ｉｎｔｆ１ ｏｒ ｉｎｔｆ３ ｉｓ ｉｎｇｒｅｓｓ，ｌａｂｅｌ１｝−−ａｃｔｉｏｎ−＞｛ｉｎｔｆ２ ｉｓ ｅｇｒｅｓｓ，ｌａｂｅｌ２｝
本明細書に説明されるＳＤＮが使用されない場合、制御プレーン処理および転送プレーン処理の両方は、ネットワーク要素上に共存するであろう。ネットワーク要素上の各制御プレーン処理は（例えば、ＯＳＰＦ、ＩＳＩＳ、またはＢＧＰ等のルーティングプロトコルを取り扱うルーティング処理、もしくはＳＴＰ等のＬ２切り替えプロトコルを取り扱うイーサネット（登録商標）切り替え処理）、同一ネットワーク内の他のネットワーク要素上の同一の特徴構成要素と通信し、ユーザトラフィックがネットワーク内に転送される方法を決定する責任がある。したがって、各ネットワークインターフェースデバイス上に到達し、かつそのインターフェース上において修正データパケットが送出されるべきであるデータトラフィックの操作（例えば、データパケットヘッダの変更を伴う／伴わない転送、カプセル化、またはカプセル除去）を管理する特定のポリシの実装が、制御プレーンに適用される。したがって、伝統的なネットワークトラブルシューティングは、制御プレーンの観点から対処され、あったとしても非常に限定されたデータ経路トラブルシューティングを含む。

【0020】

上記のＬ３ＶＰＮ例では、Ｌ３ＶＰＮデータ経路は、ＢＧＰおよびＩＧＰ（ＯＳＰＦまたはＩＳＩＳ）の組み合わせと、２つのＰＥルータとＰルータ（いくつかの場合は、ユーザデータトラフィックの転送に関わらないルータ）との間のＭＰＬＳプロトコルとによって決定され、設定され、異なるルーティングプロトコルが、ＣＥルータとＰＥルータとの間で通信される。ルートフィルタリングが、任意の、またはＣＥもしくはＰＥルータの全ての上に実装され得る。

【0021】

これらの構成要素の制御プレーン側面をトラブルシューティングするために使用される従来の機構は、例えば、ネットワーク要素の各々が、ネットワーク内の他のネットワーク要素と制御プレーンプロトコルを通信する方法（それは、データ経路を定義する）に対処する。図３に図示されるファイヤウォールフィルタリングを伴うＩＰ転送の例に対して、伝統的な制御プレーントラブルシューティングは、内部のルータ（ルータ１、ルータ２、および他の内部のルータ）およびルータ３上のＯＳＰＦ情報と、ルータ３とルータ４との間のＢＧＰ情報とを精査することを含む。オペレータは、典型的には、ルータ３上のファイヤウォール特徴も精査するであろう。

【0022】

データ経路を使用するいくつかのサービス問題（例えば、ビデオ用途）をトラブルシューティングするために、オペレータは、内部ホストからの従来のＰｉｎｇ（ＩＣＭＰ）に伝統的に依拠し、内部ホストとインターネットホストとの間の接続性を試験する。これは、ファイヤウォールがＩＣＭＰパケットをフィルタリングするが、ビデオパケットが通過することを可能にする場合、ファイヤウォールがＩＣＭＰパケットが通過することを可能にするが、ビデオパケットをフィルタリングする場合、またはインターネットホストがＰｉｎｇ要求に応答しない場合、失敗し得る。適切なフォーマット（この場合、ビデオパケットフォーマット）のパケットのみが、ネットワークに起因するサービス問題を確実にトラブルシューティングすることができる。

【0023】

種々の実施形態では、本明細書に説明される技術および支援システムは、階層的トポロジ的なアドレス環境における移動性の課題に対処する再帰的ルーティング機構と、ルーティングテーブルサイズとを実装することによってこれらの問題を克服し、それは、２つの端部のうちの１つにおけるネットワーク要素上と、中間ネットワーク要素の任意のものの上とに実装され得る。

【0024】

制御プレーンは、信号トラフィックを搬送し、ルーティング、システム構成、および管理の責任があるネットワークの部分である。データ転送プレーン（時として、ユーザプレーン、データプレーン、キャリアプレーン、またはベアラプレーンとしても既知である）は、ユーザトラフィックを搬送するネットワークの部分である。従来のネットワーク要素設計では、転送プレーンは、ネットワーク要素上の制御プレーン要素によって制御され、データ転送プレーンを外部的に操作または修正する方法は存在しない。制御プレーンレベル上で、ＭＰＬＳ標識切り替えは、１対１のマッピング（ユニキャスト）または１対多のマッピング（マルチキャスト）として実装されるが、多対１のマッピングとしては実装されない。

【0025】

本発明の種々の実施形態では、制御プレーンおよび転送プレーン処理要素は、別個であり、制御プレーン動作は、ＳＤＮ（例えば、仮想）コントローラ上に実装され、ネットワーク要素上の転送プレーン動作にマッピングされる。したがって、本発明は、制御プレーンに影響を及ぼすことなく、データ転送プレーン上への多対１のマッピング機能性の追加を促進する。

【0026】

結果として、転送経路は、以下のように表されることができる。
｛ｉｎｔｆ１ ｏｒ ＳＤＮ ｃｏｎｔｒｏｌ ｉｎｔｆ ｉｓ ｉｎｇｒｅｓｓ，ｌａｂｅｌ１｝−ａｃｔｉｏｎ−＞｛ｉｎｔｆ２ ｉｓ ｅｇｒｅｓｓ，ｌａｂｅｌ２｝
このアプローチを使用して、ＳＤＮコントローラは、デバイスの上に試験パケットを送信し、トラブルシューティングの必要性を疑うデータ経路を辿らせる。試験パケットは、標識１を伴うＳＤＮ制御ｉｎｔｆから標識２を伴う出口ｉｎｔｆ２に切り替えられると、当該データ経路を辿るであろう。

【0027】

この技術は、データ経路に沿ったネットワーク要素の任意のものの上で使用されることができる。ＳＤＮコントローラ（試験パケットの投入に責任のあるエンティティ）は、データ経路に沿った全てのデバイスに対して責任があるので、任意の点におけるデータ経路の中への挿入のために必要とされるパケットフォーマットを正確に把握している。同じ理由により、ＳＤＮコントローラは、データ経路に沿った任意の場所（例えば、宛先に到達する前の移動の間）の試験パケットに関する情報をも得る必要があり、ＳＤＮコントローラは、そのような情報をデータ経路に沿ったネットワーク要素の任意のものから読み出すことができる。

【0028】

本発明のアプローチは、データ経路に沿った任意の構成要素上への試験パケット投入を可能にすることによって、トラブルシューティングを促進する。ＳＤＮコントローラは、データ経路を決定するために使用される特定の制御プレーンプロトコル、および任意のネットワークセグメント上で使用されるトラフィックデータフォーマットを把握しているので、必要とされるパケットフォーマットを決定する。

【0029】

図４に図示されるように編成されるＬ３ＶＰＮの例において、ＳＤＮコントローラ４０４は、ＣＥ１とＣＥ２との間のデータ経路に対して、全てのルータ（３０４ａ−３０４ｄ）を制御し、それは、ネットワーク要素の各々の役割と、ＣＥ１がＰＥ１を介してＣＥ１からＣＥ２にＩＰパケットを、送信するであろうこととを把握している。ＰＥ１がＣＥ１またはＣＥ１の後方の内部ネットワーク内のホストから送信されたパケット（送信元ＩＰアドレス）を受信するとき、それは、ＣＥ２またはＣＥ２後方の内部ネットワーク内のホストに仕向けられたＩＰパケットであろう。このデータ経路を試験するために、ＳＤＮコントローラは、ＰＥ１上にＩＰパケットを生成し、ＩＰパケットは、ＣＥ１またはＣＥ１後方の内部ネットワークからのホストの送信元ＩＰアドレスと、ＣＥ２もしくはＣＥ２後方の内部ネットワークからのホストの宛先ＩＰアドレスと、いくつかの事例では、試験パケット識別のための試験データペイロードとを伴う。

【0030】

データ経路転送問題がＰとＣＥ２との間に存在すると思われる場合、図５に図示されるように、ＳＤＮコントローラ４０４は、ルータＰ上にＭＰＬＳパケットを生成し、ＭＰＬＳパケットは、前述のＩＰパケットをカプセル化するＰ上の入口インターフェース上で予期されるＭＰＬＳ標識を伴い、ここで、ＳｒｃＡは、ＣＥ１またはＣＥ１後方の内部ネットワーク内のホストのＩＰアドレスであり、ＤｓｔＢは、ＣＥ２もしくはＣＥ２後方の内部ネットワーク内のホストのＩＰアドレス（宛先ノード）であり、標識１はルータＰ上の入口インターフェース上で受信されることが予期されるＭＰＬＳ標識である。この使用の場合、試験パケットは、ＰＥ２ルータと、次いで、単一の構成要素を越えるＣＥ２ルータとを横断することができる。

【0031】

しかしながら、本開示アプローチは、Ｐルータ上に進入する（例えば、Ｐルータ上の処理を試験する）ＭＰＬＳカプセル化ＩＰパケットを送信した後、Ｐルータ上の出口インターフェース上の出口ＭＰＬＳカプセル化ＩＰパケットを監視することによって、ネットワークユニット試験に拡張されることができる。

【0032】

ファイヤウォールが使用されている例では、経路は、図６に示されるようなものであり得る。ルータｌからインターネットへのビデオパケット転送をトラブルシューティングするために、例えば、試験パケットは、ＳｒｃＣが、ルータ１の前のホストパケットのＩＰアドレスであり、ＤｓｔＤが、インターネット内のホストパケットのＩＰアドレスである、ＩＰ送信元アドレスＳｒｃＣおよびＩＰ宛先アドレスＤｓｔＤを使用してビデオパケットフォーマットに生成されることができる。

【0033】

例えば、データ中断が、ルータ３上に存在すると思われる場合、試験パケットは、ルータ３の前の任意の場所において、またはパケットがルータ３上で処理される前に投入されることができる。ルータ４が、試験パケットを受信する場合、ルータ３転送、およびＩＰカプセル化ボイスフォーマットへのファイヤウォールフィルタリング機能が、確認される。

【0034】

本明細書に説明される技術は、デジタル電子回路、コンピュータハードウェア、ファームウェア、ソフトウェア、またはそれらの組み合わせにおいて実装されることができる。この技術は、例えば、プログラマブルプロセッサ、コンピュータ、または複数のコンピュータ等のデータ処理装置によって、もしくはその動作を制御するために実行するためのコンピュータプログラム製品、すなわち、例えば、機械読み取り可能な記憶デバイス、または他の非一過性記憶媒体等の情報担体内に有形に具現化されたコンピュータプログラムとして実装されることができる。コンピュータプログラムは、コンパイラ型言語またはインタプリタ型言語を含む任意の形態のプログラミング言語で記載されることができ、独立型プログラム、モジュール、構成要素、サブルーチン、もしくは計算環境における使用に好適な他のユニットを含む任意の形態内に展開されることができる。コンピュータプログラムは、１台のコンピュータ上に、または１カ所における、もしくは複数カ所を横断して分散されかつ通信ネットワークによって相互接続される複数のコンピュータ上に展開されることができる。

【0035】

本明細書に説明される技術の方法ステップは、コンピュータプログラムを実行し入力データに関して動作し出力を生成することによって本発明の機能を実施する１つ以上のプログラマブルプロセッサによって実施されることができる。方法ステップは、例えば、ＦＰＧＡ（フィールドプログラマブルゲートアレイ）またはＡＳＩＣ（特定用途向け集積回路）等の特殊目的論理回路によって実施されることができ、本発明の装置は、そのような特殊目的論理回路として実装されることもできる。モジュールは、その機能性を実装するコンピュータプログラムおよび／またはプロセッサ／特殊回路の部分を指し得る。

【0036】

コンピュータプログラムの実行に好適なプロセッサは、例として、汎用目的および特殊目的マイクロプロセッサと、デジタルコンピュータの任意の種類の任意の１つ以上のプロセッサとの両方を含む。概して、プロセッサは、読み出し専用メモリまたはランダムアクセスメモリ、もしくは両方から命令およびデータを受信するであろう。コンピュータの不可欠要素は、命令を実行するためのプロセッサ、および命令ならびにデータを記憶するための１つ以上のメモリデバイスである。概して、コンピュータは、例えば、磁気、光磁気ディスク、または光学ディスク等のデータを記憶するための１つ以上の大容量記憶装置も含むか、またはデータをそれから受信すること、データをそれに転送すること、もしくはその両方を行うためにそれに動作可能に結合されるであろう。コンピュータプログラム命令およびデータの具現化に好適な情報キャリアは、例として、例えば、ＥＰＲＯＭ、ＥＥＰＲＯＭ、ならびにフラッシュメモリデバイス等の半導体メモリデバイス、例えば、内部ハードディスクまたはリムーバブルディスク等の磁気ディスク、光磁気ディスク、ＣＤ−ＲＯＭディスク、およびＤＶＤ−ＲＯＭディスクを含むあらゆる形態の不揮発性メモリを含む。プロセッサおよびメモリは、特殊目的論理回路によって補完されるか、またはその中に組み込まれることができる。

【0037】

本明細書に説明される技術およびシステムアーキテクチャは、例えば、データサーバ等のバックエンド構成要素、および／または例えば、アプリケーションサーバ等のミドルウェア構成要素、および／または例えば、グラフィックユーザインターフェースを有するクライアントコンピュータ等のフロントエンド構成要素、および／またはそれを通してユーザが本発明の実装と相互作用することができるウェブブラウザ、もしくはそのようなバックエンド、ミドルウェア、またはフロントエンド構成要素の任意の組み合わせを含む、分散コンピュータシステム内に実装されることができる。システムの構成要素は、例えば、通信ネットワーク等のデジタルデータ通信の任意の形態または媒体によって相互接続されることができる。通信ネットワークの実施例は、ローカルエリアネットワーク（「ＬＡＮ」）と、例えば、インターネット等の広域ネットワーク（「ＷＡＮ」）とを含み、有線ネットワークと、無線ネットワークとの両方をも含む。

【0038】

コンピュータシステムは、クライアントと、サーバとを含み得る。クライアントおよびサーバは、概して、相互に遠隔であり、典型的には、通信ネットワークを経由して相互作用する。クライアントとサーバとの関係は、個別のコンピュータ上で起動し、かつ相互にクライアント／サーバ関係を有するコンピュータプログラムによって生じる。

【0039】

本発明のある実施形態が、上で説明された。しかしながら、本発明は、それらの実施形態に限定されず、むしろ、本明細書に明白に説明されたものに対する追加および修正も、本発明の範囲内に含まれることが意図されることが、明白に記載される。そのうえ、本明細書に説明される種々の実施形態の特徴は、相互排他的ではなく、たとえそれらの組み合わせまたは並び替えが本明細書において明白に成されていない場合であっても、本発明の精神および範囲から逸脱することなく、そのような種々の組み合わせならびに並び替えの中に存在し得ることを理解されたい。事実上、本明細書に説明されたものの変型例、修正、および他の実装が、本発明の精神ならびに範囲から逸脱することなく当業者に生じるであろう。したがって、本発明は、前述の例証的説明のみによって定義されるものではないとする。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】