IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > アライドテレシスホールディングス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ アライドテレシスホールディングス株式会社の特許一覧

<>
  • 特許-情報処理システム 図1
  • 特許-情報処理システム 図2
  • 特許-情報処理システム 図3
  • 特許-情報処理システム 図4
  • 特許-情報処理システム 図5
  • 特許-情報処理システム 図6
  • 特許-情報処理システム 図7
  • 特許-情報処理システム 図8
  • 特許-情報処理システム 図9
  • 特許-情報処理システム 図10
  • 特許-情報処理システム 図11
  • 特許-情報処理システム 図12
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-06-02
(45)【発行日】2022-06-10
(54)【発明の名称】情報処理システム
(51)【国際特許分類】
   H04L 45/42 20220101AFI20220603BHJP
【FI】
H04L45/42
【請求項の数】 5
(21)【出願番号】P 2018095946
(22)【出願日】2018-05-18
(65)【公開番号】P2019201374
(43)【公開日】2019-11-21
【審査請求日】2021-05-10
(73)【特許権者】
【識別番号】396008347
【氏名又は名称】アライドテレシスホールディングス株式会社
(74)【代理人】
【識別番号】100205084
【弁理士】
【氏名又は名称】吉浦 洋一
(72)【発明者】
【氏名】菊地 洋平
【審査官】佐々木 洋
(56)【参考文献】
【文献】特開2015-154149(JP,A)
【文献】国際公開第2012/141086(WO,A1)
【文献】特開2017-212696(JP,A)
【文献】米国特許出願公開第2016/0080263(US,A1)
【文献】特開2011-166384(JP,A)
【文献】国際公開第2013/133227(WO,A1)
【文献】特表2015-512162(JP,A)
【文献】米国特許出願公開第2017/0149671(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 45/42
(57)【特許請求の範囲】
【請求項1】
異なるネットワークを管理する複数のコントローラと接続するスイッチを用いる情報処理システムであって,
前記スイッチは,
接続する端末からの最初のパケットに対するフローエントリがフローテーブルにないことを判定すると,所定のメッセージを,接続するすべてのコントローラに送り,
前記コントローラは,
前記スイッチから受け付けた前記所定のメッセージがあらかじめ定めた条件を充足していないことを判定した場合には,前記スイッチの前記フローテーブルに,パケットを破棄するフローエントリを,通常の優先度よりも低い優先度で設定し,
前記通常の優先度は,
パケットを所定のネットワークに転送することを示すフローに設定された優先度である,
ことを特徴とする情報処理システム。
【請求項2】
前記あらかじめ定めた条件は,
登録しているスイッチからの前記所定のメッセージであるか,登録しているポートからの前記所定のメッセージであるか,接続を許可している端末からのパケットに対する前記所定のメッセージであるか,のいずれか一以上である,
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記コントローラは,
前記スイッチから受け付けた前記所定のメッセージがあらかじめ定めた条件を充足していることを判定した場合には,前記スイッチのフローテーブルに,そのSDNコントローラが制御するネットワークにパケットを転送するフローエントリを前記通常の優先度で設定する,
ことを特徴とする請求項1または請求項2に記載の情報処理システム。
【請求項4】
SDNによって構築されたネットワークで用いるSDNコントローラであって,
前記SDNコントローラは,
異なるネットワークを管理する複数のコントローラと接続するスイッチに接続する端末からの最初のパケットに対するフローエントリがフローテーブルにないことを示すメッセージを,前記スイッチから受け付け,
前記スイッチから受け付けた前記メッセージがあらかじめ定めた条件を充足していないことを判定した場合には,前記スイッチの前記フローテーブルに,パケットを破棄するフローエントリを,通常の優先度よりも低い優先度で設定し,
前記通常の優先度は,
パケットを所定のネットワークに転送することを示すフローに設定された優先度である,
ことを特徴とするSDNコントローラ。
【請求項5】
SDNによって構築された異なるネットワークを管理する複数のコントローラと接続するスイッチであって,
前記スイッチは,
接続する端末からの最初のパケットに対するフローエントリがフローテーブルにないことを判定すると,所定のメッセージを,接続するすべてのコントローラに送り,
前記コントローラにおいて,前記メッセージがあらかじめ定めた条件を充足していないことが判定された場合には,通常の優先度よりも低い優先度であるパケットを破棄するフローエントリを,前記コントローラから受け付け,
前記フローテーブルに,前記受け付けたフローエントリを設定し,
前記通常の優先度は,
パケットを所定のネットワークに転送することを示すフローに設定された優先度である,
ことを特徴とするスイッチ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,SDN(Software Defined Network)において用いられるネットワークを制御するための情報処理システムに関する。
【背景技術】
【0002】
企業や自治体などの組織体においては,ネットワークセキュリティを確保することが重要な課題となっている。組織体では複数の業務を行っていることがあるが,取り扱う情報の重要度に応じてセキュリティのレベルが相違することがある。そのため,特に重要な情報を取り扱うネットワークについては,ほかのネットワークから分離することが求められる場合もある。
【0003】
たとえば,地方自治体では,マイナンバーを管理するネットワークと,それ以外の事務系業務を行うネットワークとを分離した上で,ネットワーク間をまたぐ通信は行うことができないようにすることが求められている。そのため,物理的にネットワークを分離する方法が考えられるが,ネットワーク管理などの負担が大きい。
【0004】
近年,ネットワーク構成は複雑化しており,その複雑化したネットワーク構成やマシン構成の管理を容易にするため,SDNと呼ばれる技術が用いられることがある(特許文献1)。特許文献1におけるOpenFlowはSDNの標準仕様の一種である。そこで,組織体のネットワークを物理的に分離するのではなく,SDNを利用して論理的に分離することが考えられる。これを模式的に示すのが図9である。
【0005】
分離したネットワークにSDN環境を導入するためには,ネットワークごとにSDNコントローラとスイッチを配置する必要がある。そしてSDNコントローラは,ネットワークごとに最適化した設定がなされ,当該ネットワーク内のスイッチに対してフローエントリを,フローテーブルに設定する。フローエントリとは,端末から受け取ったパケットをどのように制御するかを示すルールであり,フローテーブルとはフローエントリの集合(テーブル)である。
【0006】
SDNを利用して分離したネットワークでは,個々のネットワークごとにスイッチを配置しなければならないので,ネットワーク数に応じたスイッチが必要となる。
【0007】
しかし,ネットワーク数に応じてスイッチを配置する場合,スイッチを複数配置しなければならないので,一台のスイッチで複数のネットワークが利用できるようになれば好ましい。
【0008】
異なるネットワークを管理する複数のSDNコントローラが一台のスイッチを利用するように構成すると,そのスイッチは,複数のネットワークの境界に位置することとなる。しかし,そのままでは,各ネットワークのフローエントリがスイッチに同時に設定されるため,期待通りの動作を得ることができない。これを模式的に示すのが図10である。
【0009】
そこで,一台のスイッチで複数のネットワークのSDNコントローラを利用可能とするシステムとして特許文献2がある。
【先行技術文献】
【特許文献】
【0010】
【文献】WO2010/103909号
【文献】特開2015-154149号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
特許文献2に示すシステムの場合,クラウド業者が提供するOpenFlowコントローラと,自社で制御をさせるOpenFlowコントローラとを共存させることを目的としている。このシステムでは,従来のOpenFlowスイッチでは,複数のOpenFlowコントローラがあると,フローテーブルがそのまま上書きされてしまい,ネットワーク制御の整合性を保つことができないところ,フローテーブルの排他制御を行うことで,複数のOpenFlowコントローラの共存を図っている。
【0012】
しかし,特許文献2に示すシステムを用いた場合,どのOpenFlowコントローラにも登録されていない端末がOpenFlowスイッチに登録されたとき,その端末からのFirst Packet(最初のパケット)がOpenFlowスイッチに送られると,Packet-Inメッセージ(フローテーブルに該当するフローエントリがなかったことを示すメッセージ)を,当該スイッチに接続するすべてのSDNコントローラに送り続けることとなる。
【0013】
すなわち,OpenFlowスイッチに接続するOpenFlowコントローラが一つであれば,そのOpenFlowコントローラに登録されていない端末からのPacketについては,Drop(パケットを破棄)するフローエントリをOpenFlowスイッチのフローテーブルに設定することができる。しかし,OpenFlowスイッチに接続するOpenFlowコントローラが複数になると,自らの管理するネットワークに属する端末ではないが,ほかのOpenFlowコントローラが管理するネットワークに属する端末である可能性があるため,パケットをDropするフローエントリをOpenFlowスイッチのフローテーブルに設定することができない。すなわち,自らが処理可能なフローエントリのみをフローテーブルに設定することとなる。この状態のフローテーブルを示すのが図11である。そのため,OpenFlowスイッチから,すべてのOpenFlowコントローラに対して,Packet-Inメッセージを送り続けることとなり,OpenFlowスイッチ,OpenFlowコントローラの負荷の原因となる課題がある。これを模式的に示すのが図12である。
【課題を解決するための手段】
【0014】
本発明者は上記課題に鑑み,スイッチに接続するどのSDNコントローラでも管理しない新たな端末が登録された場合であっても,スイッチがPacket-Inメッセージを送り続けないようにする情報処理システムを発明した。
【0015】
第1の発明は,異なるネットワークを管理する複数のコントローラと接続するスイッチを用いる情報処理システムであって,前記スイッチは,接続する端末からの最初のパケットに対するフローエントリがフローテーブルにないことを判定すると,所定のメッセージを,接続するすべてのコントローラに送り,前記コントローラは,前記スイッチから受け付けた前記所定のメッセージがあらかじめ定めた条件を充足していないことを判定した場合には,前記スイッチの前記フローテーブルに,パケットを破棄するフローエントリを,通常の優先度よりも低い優先度で設定し,前記通常の優先度は,パケットを所定のネットワークに転送することを示すフローに設定された優先度である,情報処理システムである。
【0016】
本発明のように構成することで,スイッチに接続するどのSDNコントローラでも管理しない新たな端末が登録された場合には,パケットを破棄する低い優先度のフローエントリによって処理が実行されるので,スイッチがPacket-Inメッセージを送り続けることを防止することができる。その結果,コントローラやスイッチの負荷の軽減につなげることができる。
【0017】
上述の発明において,前記あらかじめ定めた条件は,登録しているスイッチからの前記所定のメッセージであるか,登録しているポートからの前記所定のメッセージであるか,接続を許可している端末からのパケットに対する前記所定のメッセージであるか,のいずれか一以上である,情報処理システムのように構成することができる。
【0018】
所定条件としては,本発明のように設定することが好ましい。
【0019】
上述の発明において,前記コントローラは,前記スイッチから受け付けた前記所定のメッセージがあらかじめ定めた条件を充足していることを判定した場合には,前記スイッチのフローテーブルに,そのSDNコントローラが制御するネットワークにパケットを転送するフローエントリを前記通常の優先度で設定する,情報処理システムのように構成することができる。
【0020】
所定条件を充足している場合には,通常のパケットとして処理を行えばよいので,本発明のように,通常の優先度としてフローエントリを設定すればよい。
【0021】
第1の発明は,本発明のSDNコントローラを用いることでも実現することができる。すなわち,SDNによって構築されたネットワークで用いるSDNコントローラであって,前記SDNコントローラは,異なるネットワークを管理する複数のコントローラと接続するスイッチに接続する端末からの最初のパケットに対するフローエントリがフローテーブルにないことを示すメッセージを,前記スイッチから受け付け,前記スイッチから受け付けた前記メッセージがあらかじめ定めた条件を充足していないことを判定した場合には,前記スイッチの前記フローテーブルに,パケットを破棄するフローエントリを,通常の優先度よりも低い優先度で設定し,前記通常の優先度は,パケットを所定のネットワークに転送することを示すフローに設定された優先度である,SDNコントローラである。
【0022】
第1の発明は,本発明のスイッチを用いることでも実現することができる。すなわち,SDNによって構築された異なるネットワークを管理する複数のコントローラと接続するスイッチであって,前記スイッチは,接続する端末からの最初のパケットに対するフローエントリがフローテーブルにないことを判定すると,所定のメッセージを,接続するすべてのコントローラに送り,前記コントローラにおいて,前記メッセージがあらかじめ定めた条件を充足していないことが判定された場合には,通常の優先度よりも低い優先度であるパケットを破棄するフローエントリを,前記コントローラから受け付け,前記フローテーブルに,前記受け付けたフローエントリを設定し,前記通常の優先度は,パケットを所定のネットワークに転送することを示すフローに設定された優先度である,スイッチである。
【発明の効果】
【0023】
本発明の情報処理システムを用いることによって,スイッチに接続するどのSDNコントローラでも管理しない新たな端末が登録された場合であっても,スイッチがPacket-Inメッセージを送り続けないようにすることが可能となる。これによって,SDNコントローラやスイッチの負荷の軽減につなげることができる。
【図面の簡単な説明】
【0024】
図1】本発明の情報処理システムの全体の構成の一例を示す図である。
図2】本発明の情報処理システムで用いるコンピュータのハードウェア構成の一例を示す図である。
図3】本発明の情報処理システムの処理プロセスの一例を示すフローチャートの一例である。
図4】本発明の情報処理システムにおける各端末のFirst Packetに対するシーケンス図を示す。
図5】フローテーブルの初期状態を模式的に示す図である。
図6】端末(PC-1)からのFirst Packetに対するPacket-Inメッセージを受け取ったことによるフローエントリが登録された状態を模式的に示す図である。
図7】端末(PC-2)からのFirst Packetに対するPacket-Inメッセージを受け取ったことによるフローエントリが登録された状態を模式的に示す図である。
図8】端末(PC-3)からのFirst Packetに対するPacket-Inメッセージを受け取ったことによるフローエントリが登録された状態を模式的に示す図である。
図9】SDNを利用してネットワークを論理的に分離することを模式的に示す図である。
図10】異なるネットワークを管理するSDNコントローラが一つのスイッチに接続した場合を模式的に示す図である。
図11】従来例におけるフローテーブルの状態を模式的に示す図である。
図12】従来例における各端末のFirst Packetに対するシーケンス図を示す。
【発明を実施するための形態】
【0025】
本発明の情報処理システム1の全体の構成の一例を模式的に図1に示す。図1では,企業,官公庁あるいは任意の団体などの組織体でSDNを利用して複数のネットワーク(たとえばプライベートネットワーク)を構築している状態を模式的に示す。本発明の情報処理システム1では,SDNを利用してネットワーク制御を行うため,SDNコントローラ2とスイッチ3とを用いる。そして各ネットワークには,スイッチ3と端末4(ホスト)が接続している。
【0026】
本発明の情報処理システム1では,SDNによるネットワーク管理技術を用いており,一つまたは複数のネットワークはSDNコントローラ2によってその通信が制御されている。SDNコントローラ2は,SDNによって構築されたネットワークにおいて,その通信を管理しており,スイッチ3の管理単位をポートレベルで管理している。SDNコントローラ2は,ネットワークの制御や管理を行うソフトウェアおよびそのソフトウェアが稼働するコンピュータを指すものとする。SDNとしてOpenFlowが用いられる場合,OpenFlowコントローラがSDNコントローラ2となる。
【0027】
またSDNによって構築されたネットワークでは,スイッチ3を介して端末4が接続している。スイッチ3はデータを転送するネットワーク機器である。なお,図示していないが,ネットワーク通信を行うために必要なスイッチ3以外のネットワーク機器,たとえばゲートウェイなどの機器を,適宜,備えている。
【0028】
スイッチ3には,端末4から受け取ったパケットをどのように制御するのかを示すルールであるフローエントリの集合(フローテーブル)が記憶されており,それにしたがってパケットを処理する。フローテーブルは,フローエントリを識別するためのテーブルID(識別情報)と,端末4から受け取ったパケットに対して,どのフローエントリで処理するかを判定するための条件と,フローエントリの優先度と,条件を充足した場合の制御とを対応づけて記憶している。
【0029】
スイッチ3は,新規に接続された端末4からFirst Packetを受け取ると,当該パケットの処理を一時保留し,当該スイッチ3に接続するすべてのSDNコントローラ2に問い合わせをするPacket-Inメッセージを送る。そして,当該端末4を管理するSDNコントローラ2が,当該端末4のパケットの処理に対するフローエントリを,スイッチ3のフローテーブルに設定する。そして,一時保留したパケットを,当該フローエントリに基づいて処理をする。
【0030】
本発明の情報処理システム1におけるスイッチ3は,異なるネットワークを管理する複数のSDNコントローラ2と接続している。SDNとしてOpenFlowが用いられる場合,OpenFlowスイッチがスイッチ3に相当する。
【0031】
図1では,SDNコントローラ2AがネットワークXを,SDNコントローラ2BがネットワークYを,同一のスイッチ3を用いてそれぞれ制御する場合を示している。スイッチ3のポートP1乃至P3はネットワークXを管理するSDNコントローラ2Aが,ポートP4乃至P6はネットワークYを管理するSDNコントローラ2Bが,それぞれ管理をしている。また,ポートP1には端末4(PC-1)が,ポートP4には端末4(PC-2)が,それぞれ許可された端末4として接続されている。そしてポートP6には,いずれのSDNコントローラ2でも未許可の端末4(PC-3)が新たに接続された状態を示している。
【0032】
本発明の情報処理システム1は,サーバやパーソナルコンピュータなどの各種のコンピュータにより実現される。図2にコンピュータのハードウェア構成の一例を示す。コンピュータは,プログラムの演算処理を実行するCPUなどの演算装置70と,情報を記憶するRAMやハードディスクなどの記憶装置71と,ディスプレイなどの表示装置72と,キーボードやポインティングデバイス(マウスやテンキーなど)などの入力装置73と,演算装置70の処理結果や記憶装置71に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置74とを有している。
【0033】
なお,図1ではそれぞれが一台のコンピュータで実現される場合を示したが,複数台のコンピュータにその機能が分散配置され,実現されても良い。また,本発明における各処理部は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域をなしていても良い。
【0034】
つぎに本発明の情報処理システム1における処理プロセスの一例を図3のフローチャートを用いて説明をする。本発明の情報処理システム1における各端末4のFirst Packetに対するシーケンス図を図4に示す。
【0035】
スイッチ3のポートに新たに端末4が接続され,その端末4からの最初のパケット(First Packet)をスイッチ3で受け付けると,スイッチ3は,当該スイッチ3のフローテーブルを参照する。新規に接続された端末4のパケットのフローエントリはフローテーブルに登録されていないので,当該スイッチ3は,フローテーブルに該当するフローエントリがなかったことを示すPacket-Inメッセージを,接続しているすべてのSDNコントローラ2,ここではSDNコントローラ2A,SDNコントローラ2Bに送る。
【0036】
Packet-Inメッセージを受信した各SDNコントローラ2は,登録しているスイッチ3からのPacket-Inメッセージであるか(S110),登録しているポートからのPacket-Inメッセージであるか(S120),接続を許可している端末4からのパケットに対するPacket-Inメッセージであるか(S130)を判定する。
【0037】
すなわち,SDNコントローラ2は,登録しているスイッチ3の登録しているポートに接続した許可端末4からのパケットに対するPacket-Inメッセージであることを判定すると,スイッチ3に対して,どのネットワークに接続するかを決定するフローエントリを,通常の優先度で当該スイッチ3のフローテーブルに設定する。(S140)。
【0038】
一方,SDNコントローラ2は,登録していないスイッチ3から(S110),登録していないポートから(S120),または接続を許可していない端末4からのパケットに対するPacket-Inメッセージであることを判定すると(S130),スイッチ3に対して,通常の優先度のフローエントリよりも低い優先度のDropフロー(パケットを破棄するフローエントリ)を,当該スイッチ3のフローテーブルに設定する(S150)。
【0039】
たとえば,スイッチ3のフローテーブルの初期状態が図5であったとする。そしてスイッチ3が端末4(PC-1)からのFirst Packetを受け取ると,フローテーブルを参照しても,対応するフローエントリがないので,スイッチ3は,当該First Packetに対するPacket-InメッセージをSDNコントローラ2A,SDNコントローラ2Bに送ることになる。SDNコントローラ2Aは,登録しているスイッチ3の登録しているポートに接続した許可端末4からのパケットに対するPacket-Inメッセージであることを判定するので,ネットワークXに転送することを示すフローエントリを,スイッチ3のフローテーブルに設定する。一方,SDNコントローラ2Bは,登録しているスイッチ3の登録しているポートに接続した許可端末4からのパケットに対するPacket-Inメッセージではないことを判定するので,通常の優先度のフローエントリよりも低い優先度のDropフローを,当該スイッチ3のフローテーブルに登録をする。この状態のスイッチ3のフローテーブルを示すのが図6である。
【0040】
同様に,スイッチ3が端末4(PC-2)からのFirst Packetを受け取ると,フローテーブルを参照しても,対応するフローエントリがないので,スイッチ3は,当該First Packetに対するPacket-InメッセージをSDNコントローラ2A,SDNコントローラ2Bに送ることになる。SDNコントローラ2Bは,登録しているスイッチ3の登録しているポートに接続した許可端末4からのパケットに対するPacket-Inメッセージであることを判定するので,ネットワークYに転送することを示すフローエントリを,スイッチ3のフローテーブルに登録する。一方,SDNコントローラ2Aは,登録しているスイッチ3の登録しているポートに接続した許可端末4からのパケットに対するPacket-Inメッセージではないことを判定するので,通常の優先度のフローエントリよりも低い優先度のDropフローを,当該スイッチ3のフローテーブルに設定する。この状態のスイッチ3のフローテーブルを示すのが図7である。
【0041】
さらに,スイッチ3が端末4(PC-3)からのFirst Packetを受け取ると,フローテーブルを参照しても,対応するフローエントリがないので,スイッチ3は,当該First Packetに対するPacket-InメッセージをSDNコントローラ2A,SDNコントローラ2Bに送ることになる。SDNコントローラ2AおよびSDNコントローラ2Bは,いずれも,登録しているスイッチ3の登録しているポートに接続した許可端末4からのパケットに対するPacket-Inメッセージではないことを判定するので,通常の優先度のフローエントリよりも低い優先度のDropフローを,当該スイッチ3のフローテーブルに設定する。この状態のスイッチ3のフローテーブルを示すのが図8である。なお,SDNコントローラ2A,SDNコントローラ2Bから同一のフローエントリの登録することになるので,いずれか一方を登録すればよいが,重複して登録することを排除するものではない。
【0042】
これらの処理によって,端末4(PC-1)からのFirst Packet以降のパケットを受け付けたスイッチ3は,フローテーブルのフローエントリ(テーブルID:1)を参照し,Dropフローよりも優先度が高い(通常の優先度である)ネットワークXに転送するフローエントリを実行するので,当該パケットをネットワークXに転送する処理を実行できる。また,端末4(PC-2)からのFirst Packet以降のパケットを受け付けたスイッチ3は,フローテーブルのフローエントリ(テーブルID:3)を参照し,Dropフローよりも優先度が高い(通常の優先度である)ネットワークYに転送するフローエントリを実行するので,当該パケットをネットワークYに転送する処理を実行できる。そして,許可されていない端末4(PC-3)からのFirst Packet以降のパケットを受け付けたスイッチ3は,フローテーブルのフローエントリ(テーブルID:1,3)を参照すると,通常の優先度のフローエントリには該当するものはないが,低い優先度のフローエントリ(テーブルID:5)としてDropフローがあるので,それに基づいてDropフローを実行し,当該パケットを破棄する処理を実行することができる。
【0043】
新たに接続された端末4からFirst Packetを受け付けると,以上のような処理を実行することで,どのSDNコントローラ2にも登録されていない新たな端末4がスイッチ3に接続された場合に,スイッチ3がPacket-Inメッセージが送り続けることを防止することができる。
【0044】
図11に示すように,従来のシステムによるフローテーブルでは,端末4(PC-1)からのネットワークXにパケットを転送することを示すフローエントリ,端末4(PC-2)からのネットワークYにパケットを転送することを示すフローエントリのみが登録されることになるので,どのSDNコントローラ2にも登録されていない新たな端末4(PC-3)からのFist Packetを受け付けた場合,つねにPacket-InメッセージがすべてのSDNコントローラに送られることとなってしまう。
【0045】
しかし,本発明の情報処理システム1を用いることによって,どのSDNコントローラ2にも登録されていない新たな端末4がスイッチ3に接続された場合,通常の優先度よりも低い優先度でDropフローがフローテーブルに設定されているため,パケットが破棄されることとなり,スイッチ3はSDNコントローラ2に対して,Packet-Inメッセージを送らずにすむ。そのため,Packet-Inメッセージを送り続ける状況を回避することができる。
【0046】
なお,First Packetを受け付けた場合に限定するのではなく,任意のパケットを受け付けた場合に,以上の処理を実行するのでもよい。また,条件が同一であって,通常の優先度のフローエントリと,低い優先度のDropフローとがフローテーブルにある場合,低い優先度のDropフローを削除するようにしてもよい。
【産業上の利用可能性】
【0047】
本発明の情報処理システム1を用いることによって,スイッチ3に接続するどのSDNコントローラ2でも管理しない新たな端末4が登録された場合であっても,スイッチ3がPacket-Inメッセージを送り続けないようにすることが可能となる。これによって,SDNコントローラ2やスイッチ3の負荷の軽減につなげることができる。
【符号の説明】
【0048】
1:情報処理システム
2:SDNコントローラ
3:スイッチ
4:端末
70:演算装置
71:記憶装置
72:表示装置
73:入力装置
74:通信装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.