知財求人 - 知財ポータルサイト「IP Force」
▶ ホアウェイ・テクノロジーズ・カンパニー・リミテッドの特許一覧
特表2022-523184パケット転送経路を決定するための方法及びシステム、並びに、ネットワークノード
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-04-21
(54)【発明の名称】パケット転送経路を決定するための方法及びシステム、並びに、ネットワークノード
(51)【国際特許分類】
H04L 45/247 20220101AFI20220414BHJP
H04L 45/02 20220101ALI20220414BHJP
【FI】
H04L45/247
H04L45/02
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021548574
(86)(22)【出願日】2020-02-27
(85)【翻訳文提出日】2021-09-24
(86)【国際出願番号】 CN2020076932
(87)【国際公開番号】W WO2020181992
(87)【国際公開日】2020-09-17
(31)【優先権主張番号】201910175452.6
(32)【優先日】2019-03-08
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】504161984
【氏名又は名称】ホアウェイ・テクノロジーズ・カンパニー・リミテッド
(74)【代理人】
【識別番号】110000877
【氏名又は名称】龍華国際特許業務法人
(72)【発明者】
【氏名】リ、チェン
(72)【発明者】
【氏名】フ、ジボ
【テーマコード(参考)】
5K030
【Fターム(参考)】
5K030GA15
5K030HB13
5K030KA05
5K030LA03
5K030LB08
(57)【要約】
本願は、パケット転送経路を決定するための方法及びシステム、並びに、ネットワークノードを開示する。方法は、第1ネットワークノードにより、第1セグメント識別子広告メッセージを取得する段階であって、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、第2ネットワークノードに対応している、段階と、第1ネットワークノードにより、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定する段階と、第1ネットワークノードにより、第1パケット転送経路を生成する段階であって、第1パケット転送経路は、第2ネットワークノードを含む、段階とを含む。方法によれば、第1ネットワークノードは、セグメント識別子と組み合わせられたフラグビットを用いることにより、パケットがセグメント識別子に対応するネットワークノードを通じて転送される必要があると判定し、これにより、パケット転送経路がネットワーク内のキーノードを含むことを保証する。これは、キーノードを迂回させることによりデータが転送されることを防止し、ネットワークセキュリティを保証する。
【特許請求の範囲】
【請求項1】
パケット転送経路を決定するための方法であって、第1ネットワークノードにより、第1セグメント識別子広告メッセージを取得する段階であって、前記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、前記第1セグメント識別子は、第2ネットワークノードに対応している、段階と、
前記第1ネットワークノードにより、パケットが前記第2ネットワークノードを通じて転送される必要があることを前記第1フラグビットが示すと判定する段階と、
前記第1ネットワークノードにより、第1パケット転送経路を取得する段階であって、前記第1パケット転送経路は、前記第2ネットワークノードを有する、段階と
を備える方法。
【請求項2】
前記方法は、さらに、前記第1ネットワークノードにより、第2パケット転送経路を取得する段階であって、前記第2パケット転送経路は、前記第2ネットワークノードを有し、前記第1パケット転送経路は、前記第2パケット転送経路とは異なり、前記第1パケット転送経路はプライマリ経路であり、前記第2パケット転送経路は前記第1パケット転送経路の第1バックアップ経路である、段階を備える、請求項1に記載の方法。
【請求項3】
前記方法は、さらに、前記第1ネットワークノードにより、セグメントリストを有する第1パケットを受信する段階であって、前記セグメントリストにおける最上位のセグメント識別子は、前記プライマリ経路に対応するセグメント識別子である、段階と、
前記第1ネットワークノードにより、前記第2ネットワークノードが前記プライマリ経路を通じて到達することができないと判定する段階と、
前記第1ネットワークノードにより、前記プライマリ経路に対応しており、かつ、前記セグメントリストにある前記セグメント識別子を、前記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階と、
前記第1ネットワークノードにより、前記第2パケットを前記第2ネットワークノードに送信する段階と
を備える、請求項2に記載の方法。
【請求項4】
前記方法は、さらに、前記第1ネットワークノードにより、転送エントリを生成する段階であって、前記転送エントリは、前記プライマリ経路に対応する前記セグメント識別子と、前記第1バックアップ経路に対応する前記セグメント識別子とを有する、段階を備える、請求項2又は3に記載の方法。
【請求項5】
前記方法は、さらに、前記第1ネットワークノードにより、第3セグメント識別子広告メッセージを取得する段階であって、前記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、前記第3セグメント識別子は、前記第2ネットワークノードに対応している、段階、
前記第1ネットワークノードにより、前記パケットが前記第2ネットワークノードを通じて転送される必要はないことを前記第3フラグビットが示すと判定する段階、
前記第1ネットワークノードにより、第3パケット転送経路を取得する段階であって、前記第3パケット転送経路は、前記第2ネットワークノードを有しておらず、前記第3パケット転送経路は、前記第1パケット転送経路の第2バックアップ経路である、段階、並びに、
前記第1ネットワークノードにより、セグメントリストを有する第1パケットを受信する段階であって、前記セグメントリストにおける最上位のセグメント識別子は、前記プライマリ経路に対応するセグメント識別子である、段階と、前記第1ネットワークノードにより、前記第1パケットが第1タイプのパケットであると判定する段階と、前記第1ネットワークノードにより、前記第2ネットワークノードが前記プライマリ経路を通じて到達することができないと判定する段階と、前記プライマリ経路に対応しており、かつ、前記セグメントリストにある前記セグメント識別子を、前記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階と、前記第1ネットワークノードにより、前記第2パケットを前記第2ネットワークノードに送信する段階、又は、
前記第1ネットワークノードにより、セグメントリストを有する第3パケットを受信する段階であって、前記セグメントリストにおける最上位のセグメント識別子は、前記プライマリ経路に対応するセグメント識別子である、段階と、前記第1ネットワークノードにより、前記第3パケットが第2タイプのパケットであると判定する段階と、前記第1ネットワークノードにより、前記第2ネットワークノードが前記プライマリ経路を通じて到達することができないと判定する段階と、前記プライマリ経路に対応しており、かつ、前記セグメントリストにある前記セグメント識別子を、前記第2バックアップ経路に対応するセグメント識別子と置き換えて、第4パケットを生成する段階と、前記第1ネットワークノードにより、引き続き前記第4パケットを転送する段階
を備える、請求項2に記載の方法。
【請求項6】
前記方法は、さらに、前記第1ネットワークノードが前記第1パケット転送経路を取得する前に、前記第1ネットワークノードにより、第1パケットを受信し、前記第1パケットが第1タイプのパケットであると判定する段階と、
前記第1ネットワークノードが前記第1パケット転送経路を取得した後に、前記第1ネットワークノードにより、前記第1パケット転送経路に対応するセグメントリストを判定し、前記第1ネットワークノードにより、前記セグメントリストを前記第1パケットにプッシュして、第2パケットを生成し、前記セグメントリストに基づいて、前記第2パケットを転送する段階と
を備える、請求項5に記載の方法。
【請求項7】
前記方法は、さらに、前記第1ネットワークノードにより、第3セグメント識別子広告メッセージを取得する段階であって、前記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、前記第3セグメント識別子は、前記第2ネットワークノードに対応している、段階と、
前記第1ネットワークノードにより、前記パケットが前記第2ネットワークノードを通じて転送される必要はないことを前記第3フラグビットが示すと判定する段階と、
前記第1ネットワークノードにより、第3パケットを受信し、前記第3パケットが第2タイプのパケットであると判定する段階と、
前記第1ネットワークノードにより、第3パケット転送経路を取得する段階であって、前記第3パケット転送経路は、前記第2ネットワークノードを有していない、段階と、
前記第1ネットワークノードにより、前記第3パケット転送経路に対応するセグメントリストを判定し、前記第1ネットワークノードにより、前記セグメントリストを前記第3パケットにプッシュして、第4パケットを生成し、前記セグメントリストに基づいて、前記第4パケットを転送する段階と
を備える、請求項5に記載の方法。
【請求項8】
前記第1タイプのパケットの優先度は第1閾値よりも高い、又は、前記第1タイプのパケットのセキュリティ要求レベルは第1閾値よりも高い、請求項5又は6に記載の方法。
【請求項9】
前記第2タイプのパケットの優先度は第2の閾値よりも低い、又は、前記第2タイプのパケットのセキュリティ要求レベルは第2の閾値よりも低い、請求項5又は7に記載の方法。
【請求項10】
前記第2ネットワークノードはファイアウォールである、請求項1から9のいずれか一項に記載の方法。
【請求項11】
パケット転送経路を決定するための方法であって、第2ネットワークノードにより、第1セグメント識別子広告メッセージを生成する段階であって、前記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、前記第1フラグビットは、パケット転送経路が前記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、段階と、
前記第2ネットワークノードにより、前記第1セグメント識別子広告メッセージを第1ネットワークノードに送信する段階であって、前記第1フラグビットは、前記第1ネットワークノードにより取得された第1パケット転送経路が前記第1セグメント識別子に対応する前記ネットワークノードを通過することを示す、段階と
を備える方法。
【請求項12】
前記方法は、さらに、前記第2ネットワークノードにより、第3セグメント識別子広告メッセージを生成する段階であって、前記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、前記第3フラグビットは、前記パケット転送経路が前記第3セグメント識別子に対応するネットワークノードを通過する必要はないことを示し、前記第3セグメント識別子に対応する前記ネットワークノードは、前記第1セグメント識別子に対応する前記ネットワークノードと同じノードである、段階と、
前記第2ネットワークノードにより、前記第3セグメント識別子広告メッセージを前記第1ネットワークノードに送信する段階であって、前記第3フラグビットは、前記第1ネットワークノードにより生成される第3パケット転送経路が前記第1セグメント識別子に対応する前記ネットワークノードを通過しないことを示す、段階と
を備える、請求項11に記載の方法。
【請求項13】
前記第2ネットワークノードはファイアウォールである、請求項11又は12に記載の方法。
【請求項14】
ネットワークノードであって、前記ネットワークノードは、複数のネットワークノードにおける第1ネットワークノードであり、前記複数のネットワークノードは、さらに、第2ネットワークノードを有し、前記第1ネットワークノードは、第1セグメント識別子広告メッセージを取得するように構成される取得ユニットであって、前記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、前記第1セグメント識別子は、前記第2ネットワークノードに対応している、取得ユニットと、
パケットが前記第2ネットワークノードを通じて転送される必要があることを前記第1フラグビットが示すと判定するように構成される判定ユニットと、
第1パケット転送経路を取得するように構成される処理ユニットであって、前記第1パケット転送経路は、前記第2ネットワークノードを有する、処理ユニットと
を備えるネットワークノード。
【請求項15】
ネットワークノードであって、前記ネットワークノードは、複数のネットワークノードにおける第2ネットワークノードであり、前記複数のネットワークノードは、さらに、第1ネットワークノードを有し、前記第2ネットワークノードは、第1セグメント識別子広告メッセージを生成するように構成される生成ユニットであって、前記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、前記第1フラグビットは、パケット転送経路が前記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、生成ユニットと、
前記第1セグメント識別子広告メッセージを前記第1ネットワークノードに送信するように構成される送信ユニットであって、前記第1フラグビットは、前記第1ネットワークノードにより取得された第1パケット転送経路が前記第1セグメント識別子に対応する前記ネットワークノードを通過することを示す、送信ユニットと
を備えるネットワークノード。
【請求項16】
パケット転送経路を決定するためのシステムであって、前記システムは、第1ネットワークノードと第2ネットワークノードとを備え、前記第2ネットワークノードは、第1セグメント識別子広告メッセージを生成するように構成され、前記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、前記第1フラグビットは、パケット転送経路が前記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示し、
前記第1ネットワークノードは、前記第1セグメント識別子広告メッセージを取得し、パケットが前記第1セグメント識別子に対応する前記ネットワークノードを通じて転送される必要があることを前記第1フラグビットが示すと判定し、第1パケット転送経路を取得するように構成され、前記第1パケット転送経路は、前記第1セグメント識別子に対応する前記ネットワークノードを有する、
システム。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、2019年3月8日に中国国家知識産権局に出願され、「パケット転送経路を決定するための方法及びシステム、並びに、ネットワークノード」と題する中国特許出願第201910175452.6号に対する優先権を主張し、その全体が参照により本明細書に組み込まれる。
【0002】
本発明は、通信分野、特に、パケット転送経路を決定するための方法及びシステム、並びに、ネットワークノードに関する。
【背景技術】
【0003】
セグメントルーティング(segment routing、SR)は、ネットワーク内でデータパケットを転送するために、ソースルーティングコンセプトに基づいて設計されたプロトコルである。セグメントルーティングは、ソースノードにおけるデータパケットの転送経路を明確に指定することをサポートする。SRは、マルチプロトコルラベルスイッチング(Multiple Protocol Label Switch、MPLS)データプレーン及びインターネットプロトコルバージョン6(Internet Protocol Version 6、IPv6)データプレーンという2つのデータプレーンに展開され得る。SRがMPLSデータプレーンに展開される場合、SRは、SR-MPLSと称される。SRがIPv6データプレーンに展開される場合、SRは、IPv6セグメントルーティング(SRv6)と称される。
【0004】
SRネットワークがパケットを転送する場合、SRネットワーク内の入口ノードは、パケットを受信した後にパケット転送経路を計算する。一部の中間ノードが順番にパケットを転送することで、パケットは、最終的に宛先アドレスに到達する。いくつかのキーノード、例えば、ファイアウォールノードがネットワーク内に存在する。ネットワークセキュリティのためには、少なくともいくつかのデータがキーノードを通じて転送される必要がある。しかしながら、従来技術では、SRネットワークノードは通常、最短経路ファーストのアルゴリズムに依存してパケット転送経路を計算しており、パケットが特定のノードを確実に通過することを保証できない。
【発明の概要】
【0005】
SRネットワークにおいて、パケット転送経路に特定のノードを含めることを保証できないという技術的な課題を解決すべく、パケット転送経路を決定するための方法及びシステム、ネットワークノードデバイスが提供される。
【0006】
第1態様によれば、パケット転送経路を決定するための方法が提供される。方法は、第1ネットワークノードが第1セグメント識別子広告メッセージを取得する段階であって、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、第2ネットワークノードに対応しており、段階と、第1ネットワークノードが、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定する段階と、第1ネットワークノードが、第1パケット転送経路を生成する段階であって、第1パケット転送経路は、第2ネットワークノードを含む、段階とを含む。
【0007】
前述の方法によれば、第1ネットワークノードは、セグメント識別子と組み合わせられたフラグビットを用いることにより、パケットがセグメント識別子に対応するネットワークノードを通じて転送される必要があると判定する。したがって、パケット転送経路が生成される場合、第2ネットワークノードが転送経路に含められる。第2ネットワークノードは、ネットワーク内のキーノードであってよい。方法によれば、生成されたパケット転送経路がネットワーク内のキーノードを含むことを保証し、パケットがキーノードを迂回させることにより転送されることを防止できる。例えば、キーノードがファイアウォールである場合、パケットがファイアウォールを通過する必要があることが保証される。これは、ネットワークセキュリティを向上させる。
【0008】
可能な設計において、方法は、さらに、第1ネットワークノードが第2パケット転送経路を生成する段階であって、第2パケット転送経路は、第2ネットワークノードを含み、第1パケット転送経路は、第2パケット転送経路とは異なり、第1パケット転送経路はプライマリ経路であり、第2パケット転送経路は第1パケット転送経路の第1バックアップ経路である、段階を含む。第1ネットワークノードは、プライマリ経路を生成するだけでなく、バックアップ経路も生成しており、また、バックアップ経路は、ネットワーク内のキーノード、すなわち、第2ネットワークノードを含む。バックアップ経路は、SRネットワーク内の高速再ルーティング(fast reroute、FRR)経路であってよい。ネットワークノード又はリンクに障害がある場合、データ保護を実装すべく、パケットはFRR経路を通じて転送される。このようにして、プライマリ経路に障害がある場合、依然としてデータは、キーノードを迂回することなくバックアップ経路を通じて転送される。これは、ネットワークセキュリティを保証する。
【0009】
可能な設計において、方法は、さらに、第1ネットワークノードがセグメントリストを含む第1パケットを受信する段階であって、セグメントリストにおける最上位のセグメント識別子は、プライマリ経路に対応するセグメント識別子である、段階と、第1ネットワークノードが、第2ネットワークノードがプライマリ経路を通じて到達することができないと判定する段階と、第1ネットワークノードが、プライマリ経路に対応しており、かつ、セグメントリストにあるセグメント識別子を、バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階と、第1ネットワークノードが、第2パケットを第2ネットワークノードに送信する段階とを含む。SRネットワークにおいて、セグメントリストは、パケット転送を案内するために用いられる。セグメントリスト内のセグメント識別子は、明確な転送経路を順番に規定し、セグメントリスト内の各セグメント識別子は、1つのネットワークノードに対応している。最上位のセグメント識別子は、ネクストホップのネットワークノードに対応している。プライマリ経路とバックアップ経路との間の置き換えは、具体的には、最上位のセグメント識別子の置き換えを通じて実行される。
【0010】
可能な設計において、方法は、さらに、第1ネットワークノードが転送エントリを生成する段階であって、転送エントリは、プライマリ経路に対応するセグメント識別子と、バックアップ経路に対応するセグメント識別子とを含む、段階を含む。オプションで、転送エントリは、第1ネットワークノードに格納される。
【0011】
可能な設計において、第1セグメント識別子は、第2ネットワークノードのノードセグメント識別子である、又は、第1セグメント識別子は、第1ネットワークノードのリンクの隣接セグメント識別子であり、第1ネットワークノードは、リンクを通じて第2ネットワークノードに接続される。ノードセグメント識別子及びリンクセグメント識別子は、SRネットワークにおける2つのタイプのセグメント識別子タイプである。第1ネットワークノードのリンクの隣接セグメント識別子は、第1ネットワークノードにより広告され、リンクに接続される第2ネットワークノードに対応している。第1セグメント識別子が第2ネットワークノードのノードセグメント識別子である場合、第1ネットワークノードが第1セグメント識別子広告メッセージを取得することは、具体的には、第2ネットワークノードが、第1セグメント識別子広告メッセージを生成して、第1セグメント識別子広告メッセージを第1ネットワークノードに送信し、第1ネットワークノードが、第2ネットワークノードにより送信された第1セグメント識別子広告メッセージを受信することであってよい。第1セグメント識別子が第1ネットワークノードのリンクの隣接セグメント識別子である場合、第1セグメント識別子広告メッセージは、第1ネットワークノードにより生成される、すなわち、第1ネットワークノードが第1セグメント識別子広告メッセージを取得する。
【0012】
可能な設計において、第1セグメント識別子が第1ネットワークノードのリンクの隣接セグメント識別子である場合、方法は、さらに、第1ネットワークノードが、コントローラにより送信された制御メッセージを受信する段階と、第1ネットワークノードが、第1セグメント識別子及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成する段階であって、第1フラグビットは、パケットが第2ネットワークノードを通じて転送される必要があることを示すために用いられる、段階と、第1ネットワークノードが、第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信する段階とを含む。
【0013】
可能な設計において、第1セグメント識別子が第1ネットワークノードのリンクの隣接セグメント識別子である場合、方法は、さらに、第1ネットワークノードが、第2セグメント識別子広告メッセージを受信する段階であって、第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを含み、第2セグメント識別子は、第2ネットワークノードのノードセグメント識別子である、段階と、第1ネットワークノードが、パケットが第2ネットワークノードを通じて転送される必要があることを第2フラグビットが示すと判定する段階と、第1ネットワークノードが、第1セグメント識別子及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成する段階であって、第1フラグビットは、パケットが第2ネットワークノードを通じて転送される必要があることを示すために用いられる、段階と、第1ネットワークノードが、第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信する段階とを含む。
【0014】
セグメント識別子広告メッセージが隣接セグメント識別子を含む場合、セグメント識別子広告メッセージにフラグビットの設定情報には、2つのソースがあり、1つは、コントローラが制御メッセージを送信することであり、もう1つは、ノードセグメント識別子広告メッセージ内の対応するフラグビットを学習することである。2つのソース方式によれば、第1ネットワークノードは、フラグビットの設定情報を取得し、対応するフラグビットを設定し、セグメント識別子をフラグビットと組み合わせることにより、セグメント識別子広告メッセージを生成して、ネットワーク内のキーノードを通じて転送されるパケットを示す。
【0015】
可能な設計において、方法は、さらに、第1ネットワークノードが、第3セグメント識別子広告メッセージを取得する段階であって、第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを含み、第3セグメント識別子は、第2ネットワークノードに対応している、段階;第1ネットワークノードが、パケットが第2ネットワークノードを通じて転送される必要はないことを第3フラグビットが示すと判定する段階;第1ネットワークノードが、第3パケット転送経路を生成する段階であって、第3パケット転送経路は、第2ネットワークノードを含んでおらず、第3パケット転送経路は、第1パケット転送経路の第2バックアップ経路である、段階:並びに、第1ネットワークノードが、セグメントリストを含む第1パケットを受信する段階であって、セグメントリストにおける最上位のセグメント識別子は、プライマリ経路に対応するセグメント識別子である、段階、第1ネットワークノードが、第1パケットが第1タイプのパケットであると判定する段階、第1ネットワークノードが、第2ネットワークノードがプライマリ経路を通じて到達することができないと判定し、プライマリ経路に対応しており、かつ、セグメントリストにあるセグメント識別子を、第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階、及び、第1ネットワークノードが、第2パケットを第2ネットワークノードに送信する段階:又は、第1ネットワークノードが、セグメントリストを含む第3パケットを受信する段階であって、セグメントリストにおける最上位のセグメント識別子は、プライマリ経路に対応するセグメント識別子である、段階、第1ネットワークノードが、第3パケットが第2タイプのパケットであると判定する段階、第1ネットワークノードが、第2ネットワークノードがプライマリ経路を通じて到達することができないと判定し、プライマリ経路に対応しており、かつ、セグメントリストにあるセグメント識別子を、第2バックアップ経路に対応するセグメント識別子と置き換えて、第4パケットを生成する段階、及び、第1ネットワークノードが、引き続き第4パケットを転送する段階を含む。セグメント識別子広告メッセージは、2つのタイプを含んでよい。ネットワーク中間ノードに関して、1つのタイプのセグメント識別子広告メッセージは、バックアップ経路が関連するネットワークノードを含む必要があることを示し、もう1つのタイプのセグメント識別子広告メッセージは、バックアップ経路が関連するネットワークノードを含む必要はないことを示し、その結果、バックアップ経路は、プライマリ経路に障害がある場合に選択されて用いられる。これは、パケット転送経路を柔軟に制限する。
【0016】
可能な設計において、方法は、さらに、第1ネットワークノードが、第1パケットを受信し、第1パケットが第1タイプのパケットであると判定する段階と、第1ネットワークノードが、第1パケット転送経路に対応するセグメントリストを判定する段階と、第1ネットワークノードが、セグメントリストを第1パケットにプッシュして、第2パケットを生成する段階と、セグメントリストに基づいて、第2パケットを転送する段階とを含む。
【0017】
可能な設計において、第1ネットワークノードは、第3セグメント識別子広告メッセージを取得し、第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを含み、第3セグメント識別子は、第2ネットワークノードに対応しており、第1ネットワークノードは、パケットが第2ネットワークノードを通じて転送される必要はないことを第3フラグビットが示すと判定し、第1ネットワークノードは、第3パケット転送経路を生成し、第3パケット転送経路は、第2ネットワークノードを含んでおらず、第1ネットワークノードは、第3パケットを受信し、第3パケットが第2タイプのパケットであると判定し、第1ネットワークノードは、第3パケット転送経路に対応するセグメントリストを判定し、第1ネットワークノードは、セグメントリストを第3パケットにプッシュして、第4パケットを生成し、セグメントリストに基づいて、第4パケットを転送する。セグメント識別子広告メッセージは、2つのタイプを含んでよい。ネットワーク入口ノードに関して、1つのタイプのセグメント識別子広告メッセージは、パケット転送経路が関連するネットワークノードを含む必要があることを示し、もう1つのタイプのセグメント識別子広告メッセージは、パケット転送経路が関連するネットワークノードを含む必要はないことを示し、その結果、パケット転送経路は、パケット転送経路が生成された場合に選択されて用いられる。これは、パケット転送経路を柔軟に制限する。
【0018】
可能な設計において、第1タイプのパケットの優先度は第1閾値よりも高い、又は、第1タイプのパケットのセキュリティ要求レベルは第1閾値よりも高い、すなわち、第1タイプのパケットは、高いセキュリティ要求を有するパケットである。
【0019】
可能な設計において、第2タイプのパケットの優先度は第2の閾値よりも低い、又は、第2タイプのパケットのセキュリティ要求レベルは第2の閾値よりも低い、すなわち、第2タイプのパケットは、低いセキュリティ要求を有するパケットである。
【0020】
第1ネットワークノードは、SRネットワークにおいてパケットを転送するための入口ノードであってよい。この場合、第1ネットワークノードは、受信したパケットのタイプに基づいて、異なる転送工程を実行する。高いセキュリティ要求を有するパケット、例えば、金融のパケットに関して、当該パケットは、強制的にキーノードを通じて転送されてよい。低いセキュリティ要求を有するパケット、例えば、ライブビデオストリーミングブロードキャストパケットに関して、当該パケットは、強制的にキーノードを通過することなく転送されてよい。このようにして、ネットワークセキュリティ及びネットワーク到達可能性の両方の要件が満たされる。
【0021】
可能な設計において、第2ネットワークノードはファイアウォール(Firewall)である。
【0022】
第2態様によれば、パケット転送経路を決定するための方法が提供される。方法は、第2ネットワークノードが、第1セグメント識別子広告メッセージを生成する段階であって、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1フラグビットは、パケット転送経路が第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、段階と、第2ネットワークノードが、第1セグメント識別子広告メッセージを第1ネットワークノードに送信する段階であって、第1フラグビットは、第1ネットワークノードにより生成された第1パケット転送経路が第1セグメント識別子に対応するネットワークノードを通過することを示す、段階とを含む。
【0023】
前述の方法によれば、第2ネットワークノードは、セグメント識別子と組み合わせられたフラグビットを用いることにより、第1ネットワークノードにより生成されるパケット転送経路がセグメント識別子に対応するネットワークノードを通過する必要があることを示しており、パケット転送経路がネットワーク内のキーノードを含むことを保証し、データがキーノードを迂回することにより転送されることを防止し、ネットワークセキュリティを保証する。
【0024】
可能な設計において、第1セグメント識別子は、第2ネットワークノードのノードセグメント識別子である、又は、第1セグメント識別子は、第2ネットワークノードのリンクの隣接セグメント識別子であり、第2ネットワークノードは、リンクを通じて第3ネットワークノードに接続され、第3ネットワークノードは、第1セグメント識別子に対応するネットワークノードである。
【0025】
可能な設計において、第1セグメント識別子が第2ネットワークノードのリンクの隣接セグメント識別子である場合、第2ネットワークノードが第1セグメント識別子広告メッセージを生成する段階は、第2ネットワークノードが、コントローラにより送信された制御メッセージを受信する段階であって、制御メッセージは、パケット転送経路が第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、段階と、第2ネットワークノードが、第1セグメント識別子及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成する段階であって、第1フラグビットは、パケット転送経路が第2ネットワークノードを通過する必要があることを示すために用いられる、段階とを含む。
【0026】
可能な設計において、第1セグメント識別子が第2ネットワークノードのリンクの隣接セグメント識別子である場合、第2ネットワークノードが、第1セグメント識別子広告メッセージを生成する段階は、第2ネットワークノードが、第2セグメント識別子広告メッセージを受信する段階であって、第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを含み、第2セグメント識別子は、第3ネットワークノードのノードセグメント識別子である、段階と、第2ネットワークノードが、パケットが第3ネットワークノードを通じて転送される必要があることを第2フラグビットが示すと判定する段階と、第2ネットワークノードが、第1セグメント識別子及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成する段階であって、第1フラグビットは、パケット転送経路が第2ネットワークノードを通過する必要があることを示すために用いられる、段階とを含む。
【0027】
可能な設計において、方法は、さらに、第2ネットワークノードが、第3セグメント識別子広告メッセージを生成する段階であって、第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを含み、第3フラグビットは、パケット転送経路が第3セグメント識別子に対応するネットワークノードを通過する必要はないことを示し、第3セグメント識別子に対応するネットワークノードは、第1セグメント識別子に対応するネットワークノードと同じノードである、段階と、第2ネットワークノードが、第3セグメント識別子広告メッセージを第1ネットワークノードに送信する段階であって、第3フラグビットは、第1ネットワークノードにより生成される第3パケット転送経路が第1セグメント識別子に対応するネットワークノードを通過しないことを示す、段階とを含む。
【0028】
第3態様によれば、パケット転送経路を決定するための方法が提供される。方法は、第1ネットワークノードが、第1セグメント識別子広告メッセージを取得する段階であって、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、第2ネットワークノードに対応している、段階と、第1ネットワークノードが、パケットが第2ネットワークノードを通じて転送される必要はないことを第1フラグビットが示すと判定する段階と、第1ネットワークノードが、第1パケット転送経路を生成する段階であって、第1パケット転送経路は、第2ネットワークノードを含んでいない、段階とを含む。
【0029】
第4態様によれば、第1態様又は第1態様の可能な実装のうちのいずれか1つにおける第1ネットワークノードにより実行される方法を実行するネットワークノードが提供される。具体的には、ネットワークノードは、第1態様又は第1態様の可能な実装のうちのいずれか1つにおける方法を実行するように構成されるユニットを含む。
【0030】
第5態様によれば、第2態様又は第2態様の可能な実装のうちのいずれか1つにおける第2ネットワークノードにより実行される方法を実行するネットワークノードが提供される。具体的には、ネットワークノードは、第2態様又は第2態様の可能な実装のうちのいずれか1つにおける方法を実行するように構成されるユニットを含む。
【0031】
第6態様によれば、ネットワークノードが提供される。ネットワークノードは、プロセッサ、ネットワークインタフェース及びメモリを含む。ネットワークインタフェースは、送受信機であってよい。メモリは、プログラムコードを格納するように構成されてよく、プロセッサは、メモリ内のプログラムコードを呼び出して、第1態様又は第1態様の可能な実装のうちのいずれか1つに係る方法を実行するように構成される。ここでは、詳細が再び説明されることはない。
【0032】
第7態様によれば、ネットワークノードが提供される。ネットワークノードは、プロセッサ、ネットワークインタフェース及びメモリを含む。ネットワークインタフェースは、送受信機であってよい。メモリは、プログラムコードを格納するように構成されてよく、プロセッサは、メモリ内のプログラムコードを呼び出して、第2態様又は第2態様の可能な実装のうちのいずれか1つに係る方法を実行するように構成される。ここでは、詳細が再び説明されることはない。
【0033】
第8態様によれば、ネットワークノードが提供され、ネットワークノードは、複数のネットワークノードにおける第1ネットワークノードである。複数のネットワークノードは、さらに、第2ネットワークノードを含み、第1ネットワークノードは、主制御盤及びインタフェースボードを含む。主制御盤は、第1プロセッサ及び第1メモリを含む。インタフェースボードは、第2プロセッサ、第2メモリ及びインタフェースカードを含む。主制御盤及びインタフェースボードは連結される。
【0034】
第1メモリは、プログラムコードを格納するように構成されてよい。第1プロセッサは、第1メモリ内のプログラムコードを呼び出して、第1セグメント識別子広告メッセージを取得する工程であって、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、第2ネットワークノードに対応している、工程と、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定する工程と、第1パケット転送経路を生成する工程であって、第1パケット転送経路は、第2ネットワークノードを含む、工程とを実行するように構成される。
【0035】
第9態様によれば、ネットワークノードが提供され、ネットワークノードは、複数のネットワークノードにおける第2ネットワークノードである。複数のネットワークノードは、さらに、第1ネットワークノードを含み、ネットワークノードは、主制御盤及びインタフェースボードを含む。主制御盤は、第1プロセッサ及び第1メモリを含む。インタフェースボードは、第2プロセッサ、第2メモリ及びインタフェースカードを含む。主制御盤及びインタフェースボードは連結される。第1メモリは、プログラムコードを格納するように構成されてよい。第1プロセッサは、第1メモリ内のプログラムコードを呼び出して、第1セグメント識別子広告メッセージを生成する工程であって、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1フラグビットは、パケット転送経路が第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、工程を実行するように構成される。
【0036】
第2メモリは、プログラムコードを格納するように構成されてよい。第2プロセッサは、第2メモリ内のプログラムコードを呼び出して、インタフェースカードをトリガし、第1セグメント識別子広告メッセージを第1ネットワークノードに送信する工程であって、第1フラグビットは、第1ネットワークノードにより生成された第1パケット転送経路が第1セグメント識別子に対応するネットワークノードを通過することを示す、工程を実行するように構成される。
【0037】
可能な実装において、主制御盤とインタフェースボードとの間に、プロセス間通信(inter-process communication、IPC)チャネルが確立され、主制御盤及びインタフェースボードは、IPCチャネルを通じて互いに通信する。
【0038】
第10態様によれば、パケット転送経路を決定するためのシステムが提供される。システムは、第4態様において提供されるネットワークノードと、第5態様において提供されるネットワークノードとを含む。代替的に、システムは、第6態様において提供されるネットワークノードと、第7態様において提供されるネットワークノードとを含む。代替的に、システムは、第8態様において提供されるネットワークノードと、第9態様において提供されるネットワークノードとを含む。
【0039】
第11態様によれば、コンピュータ記憶媒体が提供される。コンピュータ記憶媒体は、前述のネットワークノードにより用いられるコンピュータソフトウェア命令を格納するように構成され、コンピュータ記憶媒体は、前述の態様を実行するために用いられるプログラムを含む。
【0040】
第12態様によれば、コンピュータプログラム命令を含むコンピュータプログラム製品が提供される。コンピュータプログラム製品がネットワークノード上で実行される場合、ネットワークノードは、第1態様、第2態様、第1態様の可能な実装、又は、第2態様の可能な実装のうちのいずれか1つにおいて提供される方法を実行することが可能となる。
【図面の簡単な説明】
【0041】
本発明における技術的解決手段をより明確に説明するために、実施形態において用いられる添付図面を以下で簡潔に説明する。以下の説明における添付図面は、単に本発明のいくつかの実施形態を示しており、当業者は、創造的努力なくこれらの添付図面から他の技術的解決手段及び添付図面を導出できることが明らかである。
【0042】
【図1】本発明の実施形態に係るネットワークシナリオの概略図である。
【0043】
【図2】本発明の実施形態に係るパケット転送経路を決定するための方法の概略フローチャートである。
【0044】
【図3】本発明の実施形態に係るパケット転送経路を決定するための方法の概略フローチャートである。
【0045】
【図4】本発明の実施形態に係るパケット転送経路を決定するための方法の概略フローチャートである。
【0046】
【図5】本発明の実施形態に係るネットワークノードの概略構造図である。
【0047】
【図6】本発明の実施形態に係るネットワークノードの概略構造図である。
【0048】
【図7】本発明の実施形態に係るネットワークノードの概略構造図である。
【0049】
【図8】本発明の実施形態に係るネットワークノードの概略構造図である。
【0050】
【図9】本発明の実施形態に係るネットワークノードの概略構造図である。
【0051】
【図10】本発明の実施形態に係るネットワークノードの概略構造図である。
【0052】
【図11】本発明の実施形態に係るネットワークノードの概略構造図である。
【0053】
【図12】本発明の実施形態に係るネットワークノードの概略構造図である。
【0054】
【図13】本発明の実施形態に係るパケット転送経路を決定するためのシステムの概略図である。
【発明を実施するための形態】
【0055】
以下では、添付図面を参照して本発明の実施形態を説明する。
【0056】
図1は、本発明の実施形態に係る可能な応用シナリオを示す。応用シナリオは、SRネットワークを含む。SRネットワークは、ネットワークノード100、ネットワークノード101、ネットワークノード102、ネットワークノード103、ネットワークノード104及びネットワークノード105などのいくつかのネットワークノードを含む。ネットワークノード100のセグメント識別子は1000であり、ネットワークノード101のセグメント識別子は1001であり、ネットワークノード102のセグメント識別子は1002であり、ネットワークノード103のセグメント識別子は1003であり、ネットワークノード104のセグメント識別子は1004であり、ネットワークノード105のセグメント識別子は1005である。ネットワークノード101とネットワークノード103との間のリンクのセグメント識別子は2013であり、ネットワークノード102とネットワークノード103との間のリンクのセグメント識別子は2023である。パケットがネットワークノード100からネットワークノード105に転送される場合、ネットワークノード100は、SRネットワークにおける入口ノード(ingress node)と称され、ネットワークノード105は、SRネットワークにおける出口ノード(egress node)と称される。本発明の本実施形態において、ネットワークノード100、ネットワークノード101、ネットワークノード102、ネットワークノード104、及び、ネットワークノード105は、ネットワーク内の転送デバイス、例えば、ルータ又はスイッチである。ネットワークノード103は、ファイアウォールであり、ネットワーク内のキーノードとみなされ得る。データパケットがSRネットワークにおけるネットワーク入口ノード100に到達した場合、ネットワークノード100は、データパケットの宛先アドレスを解析し、宛先アドレスに基づいてパケット転送経路を計算し、パケット転送経路に対応するセグメントリストを生成する。例えば、宛先アドレスがネットワークノード105であるパケットに関して、パケット転送経路は、特定のアルゴリズムの制約条件に基づいた計算を通じて取得され、例えば、転送経路は、最小コスト(cost)に基づいた計算を通じて取得され、転送経路は、ネットワークノード101、ネットワークノード102及びネットワークノード104を通じてネットワークノード105に到達し、当該経路のコストが最も小さい。生成されるセグメントリストは、[1001、1002、1004、1005]であってよい。具体的には、パケットがネットワークノード100からネットワークノード105に転送されるプロセスにおいて、パケットは、ネットワークノード101、ネットワークノード102及びネットワークノード104を順次通過し、最終的に、ネットワークノード105に到達する。この場合、パケットは、ファイアウォールノード103を通過しておらず、ネットワークセキュリティリスクが存在する。
【0057】
本発明の実施形態は、パケット転送経路を決定するための方法、並びに、当該方法に基づいたパケット転送経路を決定するためのネットワークノード及びシステムを提供する。方法、ネットワークノード及びシステムは、同じ発明概念に基づいている。方法、ネットワークノード及びシステムにより課題を解決する原理は同様である。したがって、方法、ネットワークノード及びシステムの実施形態に関しては、互いに参照し、同じ又は同様の内容は示されていない。
【0058】
図2を参照すると、本発明の実施形態は、パケット転送経路を決定するための方法を提供する。方法は、以下の段階を含む。
【0059】
S201:第1ネットワークノードは、第1セグメント識別子広告メッセージを取得し、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、第2ネットワークノードに対応している。
【0060】
例において、第1セグメント識別子はノードセグメント識別子であり、第1セグメント識別子が第2ネットワークノードに対応しているということは、第1セグメント識別子が第2ネットワークノードのノードセグメント識別子であるということを意味する。第1ネットワークノードが第1セグメント識別子広告メッセージを取得するということは、第1ネットワークノードが第2ネットワークノードにより送信された第1セグメント識別子広告メッセージを受信し、第1セグメント識別子広告メッセージが第2ネットワークノードにより生成されるということを意味する。図1を参照すると、第1ネットワークノードはネットワークノード100であり、第2ネットワークノードはネットワークノード103であり、第1セグメント識別子は、ネットワークノード103のノードセグメント識別子1003であってよく、第1セグメント識別子1003は、第2ネットワークノード103に対応している。ネットワークノード103は、セグメント識別子1003及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成し、第1セグメント識別子広告メッセージをネットワークノード100に送信する。具体的には、第1セグメント識別子広告メッセージは、まず、ネットワークノード103により、ネットワークノード101に送信され、次に、ネットワークノード101により、ネットワークノード100に送信される。ネットワークノード100は、第1セグメント識別子広告メッセージを取得する。
【0061】
例において、第1セグメント識別子がノードセグメント識別子である場合、ネットワークノードは、コントローラにより送信された制御情報に基づいて第1セグメント識別子広告メッセージを生成する。図1を参照すると、第1セグメント識別子がネットワークノード103のノードセグメント識別子1003である場合、第1セグメント識別子広告メッセージは、ネットワークノード103により生成される。ネットワークノード103は、コントローラにより送信された制御メッセージを受信し、制御メッセージは、パケットがネットワークノード103を通じて転送される必要があることを示す。ネットワークノード103は、ノードセグメント識別子1003及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成する。第1フラグビットは、パケットがネットワークノード103を通じて転送される必要があることを示す。
【0062】
例において、第1セグメント識別子は隣接セグメント識別子であり、第1セグメント識別子が第2ネットワークノードに対応しているということは、第1セグメント識別子が第2ネットワークノードに接続する第2ネットワークノードの隣接ノードにより用いられるリンクの隣接セグメント識別子であるということを意味する。第1ネットワークノードが第1セグメント識別子広告メッセージを取得するということは、第1ネットワークノードが第2ネットワークノードの隣接ノードにより送信された第1セグメント識別子広告メッセージを受信し、第1セグメント識別子広告メッセージが第2ネットワークノードの隣接ノードにより生成されるということを意味する。図1を参照すると、第1ネットワークノードはネットワークノード100であり、第2ネットワークノードはネットワークノード103であり、第1セグメント識別子は、ネットワークノード103に接続するネットワークノード101により用いられるリンクの隣接セグメント識別子2013であってよく、第1セグメント識別子2013は、第2ネットワークノード103に対応している。ネットワークノード101は、セグメント識別子2013及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成し、第1セグメント識別子広告メッセージをネットワークノード100に送信する。ネットワークノード100は、第1セグメント識別子広告メッセージを受信する。
【0063】
例において、第1セグメント識別子が隣接セグメント識別子である場合、ネットワークノードは、コントローラにより送信された制御情報に基づいて第1セグメント識別子広告メッセージを生成する、又は、ネットワークノードは、ノードセグメント識別子広告メッセージに基づいて第1セグメント識別子広告メッセージを生成する。図1を参照すると、第1セグメント識別子がネットワークノード103に接続するネットワークノード101により用いられるリンク2013の隣接セグメント識別子である場合、第1セグメント識別子広告メッセージは、ネットワークノード101により生成される。ネットワークノード101は、コントローラにより送信された制御メッセージを受信してよく、制御メッセージは、パケットがネットワークノード103を通じて転送される必要があることを示す。ネットワークノード101は、隣接セグメント識別子2013及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成する。第1フラグビットは、パケットがネットワークノード103を通じて転送される必要があることを示す。代替的に、ネットワークノード101は、ネットワークノード103により送信された第2セグメント識別子広告メッセージを受信してよい。第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを含む。第2セグメント識別子は、ネットワークノード103のノードセグメント識別子1003であり、第2フラグビットは、パケットがネットワークノード103を通じて転送される必要があることを示す。ネットワークノード101は、パケットがネットワークノード103を通じて転送される必要があることを第2フラグビットが示すと判定し、さらに、隣接セグメント識別子2013及び第1フラグビットを含む第1セグメント識別子広告メッセージを生成する。第1フラグビットは、パケットがネットワークノード103を通じて転送される必要があることを示す。
【0064】
S202:第1ネットワークノードは、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定する。
【0065】
S203:第1ネットワークノードは、第1パケット転送経路を生成し、第1パケット転送経路は第2ネットワークノードを含む。
【0066】
図1に示される応用シナリオを参照すると、例において、第1ネットワークノードはネットワーク入口ノード100であり、第2ネットワークノードはノード103であってよい。ネットワークノード103は、第1セグメント識別子広告メッセージを生成する。第1セグメント識別子広告メッセージは、第1セグメント識別子1003及び第1フラグビットを含み、第1セグメント識別子1003は、ネットワークノード103のノードセグメント識別子である。ネットワークノード100は、第1セグメント識別子広告メッセージを取得する。ネットワークノード100は、パケットがネットワークノード103を通じて転送される必要があることを第1フラグビットが示すと判定する。ネットワークノード100は、ネットワークノード103を含む第1パケット転送経路を生成する。具体的には、ネットワークノード100は、第1パケットを受信し、第1フラグビットのインジケーションに基づいて、ネットワークノード103を含む第1パケット転送経路を生成する。例えば、宛先アドレスがネットワークノード105である第1パケットに関して、第1パケット転送経路は、ネットワークノード101、ネットワークノード103及びネットワークノード104を通過して、ネットワークノード105に到達し得る。第1パケット転送経路は、ネットワークノード103を含む。さらに、ネットワークノード100は、第1パケット転送経路に対応するセグメントリストSIDリストを判定し、具体的には、[1001、1003、1004、1005]である。ネットワークノード100は、セグメントリストを第1パケットにプッシュして、第2パケットを生成し、第2パケットを転送する。例えば、宛先アドレスがネットワークノード105である第1パケットに関して、第1パケット転送経路は、ネットワークノード101とネットワークノード103との間のリンクを通じてネットワークノード103に到達し、次に、ネットワークノード104を通じてネットワークノード105に到達してもよい。第1パケット転送経路は、ネットワークノード103も含む。さらに、ネットワークノード100は、第1パケット転送経路に対応するセグメントリストSIDリストを判定し、具体的には、[1001、2013、1004、1005]である。ネットワークノード100は、セグメントリストを第1パケットにプッシュして、第2パケットを生成し、第2パケットを転送する。すなわち、第1パケット転送経路が第2ネットワークノードを含む場合、第1パケット転送経路に対応するセグメントリストは、第2ネットワークノードに対応するセグメント識別子を含む。第2ネットワークノードに対応するセグメント識別子は、第1ネットワークノードにより取得される第1セグメント識別子広告メッセージにおける第1セグメント識別子であってよい、又は、第1セグメント識別子以外の第2ネットワークノードに対応する別のセグメント識別子であってよい。前述の説明を参照すると、ネットワークノード100により取得される第1セグメント識別子広告メッセージにおける第1セグメント識別子は、ノードセグメント識別子1003である。第1パケット転送経路に対応するセグメントリストに含まれるセグメント識別子は、隣接セグメント識別子2013であってよい。ノードセグメント識別子1003及び隣接セグメント識別子2013の両方は、第2ネットワークノード103に対応している。この場合、第1パケットは、ネットワークセキュリティを保証すべく、転送プロセスにおいて、ネットワーク内のファイアウォールノードを通過する。
【0067】
図1に示される応用シナリオを参照すると、例において、第1ネットワークノードはネットワーク中間ノード101であってよく、第2ネットワークノードはネットワークノード103であってよい。ネットワークノード103は、第1セグメント識別子広告メッセージを生成する。第1セグメント識別子広告メッセージは、第1セグメント識別子1003及び第1フラグビットを含み、第1セグメント識別子1003は、ネットワークノード103のノードセグメント識別子である。ネットワークノード101は、第1セグメント識別子広告メッセージを取得する。ネットワークノード101は、パケットがネットワークノード103を通じて転送される必要があることを第1フラグビットが示すと判定する。ネットワークノード101は、ネットワークノード103を含む第1パケット転送経路を生成する。ネットワーク中間ノードとして、ネットワークノード101により生成される第1パケット転送経路は、ネクストホップへの経路のセグメントであり、パケットを転送するための完全なパケット転送経路の一部として用いられてよいことに留意されたい。第1パケット転送経路は、ネットワークノード101とネットワークノード103との間のリンクであってよく、リンクの隣接セグメント識別子は、[2013]である。この場合、ネットワーク中間ノード101により生成される第1パケット転送経路は、ネットワークセキュリティを保証すべく、ネットワーク内のファイアウォールノードを含む。
【0068】
例において、第1ネットワークノードは、転送エントリを生成し、転送エントリは、プライマリ経路に対応しているセグメントリスト及びアウトバウンドインタフェースを含む。例えば、第1ネットワークノードは、図1におけるノード101であり、ノード101は、転送エントリを生成する。転送エントリに対応するネクストホップノードは、第2ネットワークノード、すなわち、ノード103である。転送エントリは、セグメントリスト[2013]のアウトバウンドインタフェースがインタフェース1であるプライマリ経路に対応するセグメントリスト[2013]と、[1002、2023]のアウトバウンドインタフェースがインタフェース2であるバックアップ経路に対応するセグメントリスト[1002、2023]とを含む。転送エントリの特定の形態が表1に示され得る。転送エントリは、第1ネットワークノードに格納されてよい。
表1、ネットワークノード101により生成される転送エントリ
表1、ネットワークノード101により生成される転送エントリ
【表1】
【0069】
図3を参照すると、本発明の実施形態は、パケット転送経路を決定するための方法を提供する。方法では、パケットを転送するためのプライマリ経路として第1パケット転送経路を生成することに加えて、第1ネットワークノードは、さらに、第2パケット転送経路を生成する。第2パケット転送経路はFRRバックアップ経路である。パケットを受信した後に、第2ネットワークノードが第1パケット転送経路を通じて到達することができないと判定した場合、第1ネットワークノードは、第2パケット転送経路を通じてパケットを送信して、高速再ルーティング機能を実施する。方法は、以下の段階を含む。
【0070】
S301:第1ネットワークノードは、第1セグメント識別子広告メッセージを取得し、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、第2ネットワークノードに対応している。
【0071】
S302:第1ネットワークノードは、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定する。
【0072】
S303:第1ネットワークノードは、第1パケット転送経路を生成し、第1パケット転送経路は第2ネットワークノードを含む。
【0073】
段階S301からS303は、図2に示される例における段階S201からS203と同様であり、ここでは、詳細が再び説明されることはない。
【0074】
S304:第1ネットワークノードは、第2パケット転送経路を生成し、第2パケット転送経路は、第2ネットワークノードを含み、第1パケット転送経路は、第2パケット転送経路とは異なり、第1パケット転送経路はプライマリ経路であり、第2パケット転送経路は第1パケット転送経路のバックアップ経路である。
【0075】
例において、第1ネットワークノードはネットワーク入口ノードである。図1に示される応用シナリオを参照すると、第1ネットワークノードはネットワーク入口ノード100であり、第2ネットワークノードはネットワークノード103である。第1ネットワークノード100は、第1セグメント識別子広告メッセージを取得する。第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、ネットワークノード103に対応している。ネットワークノード100は、パケットがネットワークノード103を通じて転送される必要があることを第1フラグビットが示すと判定する。ネットワークノード100は、ネットワークノード103を含む第1パケット転送経路を生成する。例えば、宛先アドレスがノード105である第1パケットに関して、第1パケット転送経路のセグメントリストは、[1001、1003、1004、1005]であり、ネットワークノード103を含む。ネットワークノード100は、さらに、ネットワークノード103を含む第2パケット転送経路を生成する。例えば、宛先アドレスがネットワークノード105である第1パケットに関して、第2パケット転送経路のセグメントリストは、[1001、1002、2023、1004、1005]である。つまり、パケットは、ネットワークノード101を通じてネットワークノード102に到達し、ネットワークノード102とネットワークノード103との間のリンクを通じてネットワークノード103に到達し、次に、ネットワークノード104を通じてネットワークノード105に到達する。さらに、第1パケット転送経路は、パケットを転送するためのプライマリ経路として用いられ、第2パケット転送経路は、プライマリ経路に障害がある場合のFRRバックアップ経路として用いられる。例えば、ネットワークノード101とネットワークノード103との間のリンクに障害がある場合、すなわち、プライマリ経路に障害がある場合、パケットは、依然として、バックアップ経路を通じて転送されてよい。
【0076】
例において、第1ネットワークノードはネットワーク中間ノードである。第1ネットワークノードは、セグメントリストを含む第1パケットを受信する。セグメントリストにおける最上位のセグメント識別子は、プライマリ経路に対応するセグメント識別子である。第1ネットワークノードは、第2ネットワークノードがプライマリ経路を通じて到達することができないと判定し、プライマリ経路に対応しており、かつ、セグメントリストにあるセグメント識別子を、バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成し、第2パケットを第2ネットワークノードに送信する。図1に示される応用シナリオを参照すると、第1ネットワークノードは中間ノード101であってよく、第2ネットワークノードはネットワークノード103である。第1ネットワークノード101は、第1セグメント識別子広告メッセージを取得する。第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、ネットワークノード103に対応している。第1セグメント識別子は、ネットワークノード103のノードセグメント識別子1003であってよい。第1ネットワークノード101が第1セグメント識別子広告メッセージを取得するということは、ネットワークノード101がネットワークノード103により送信された第1セグメント識別子広告メッセージを受信するということを意味する。第1セグメント識別子広告メッセージは、ネットワークノード103により生成される。代替的に、第1セグメント識別子は、ネットワークノード103に接続するネットワークノード101により用いられるリンクの隣接セグメント識別子2013であってよい。第1ネットワークノード101が第1セグメント識別子広告メッセージを取得するということは、ネットワークノード101が第1セグメント識別子広告メッセージを生成するということを意味する。
【0077】
ネットワークノード101は、パケットがネットワークノード103を通じて転送される必要があることを第1フラグビットが示すと判定し、ネットワークノード101は、第1パケット転送経路を生成する。第1転送経路は、ネットワークノード103への経路である。第1パケット転送経路に対応するセグメントリストは、[2013]であってよく、ネットワークノード103を含む。ネットワークノード101は、さらに、第2パケット転送経路を生成する。第2パケット転送経路もネットワークノード103への経路である。第2パケット転送経路に対応するセグメントリストは、[1002、2023]である。具体的には、第2パケット転送経路は、ネットワークノード101からネットワークノード102まで、次に、ネットワークノード102とネットワークノード103との間のリンクからネットワークノード103までである。第2パケット転送経路は、さらに、ネットワークノード103を含む。さらに、第1パケット転送経路は、パケットを転送するためのプライマリ経路として用いられ、第2パケット転送経路は、プライマリ経路に障害がある場合のFRRバックアップ経路として用いられる。例えば、ネットワークノード101とネットワークノード103との間のリンクに障害がある場合、すなわち、プライマリ経路に障害がある場合、依然としてパケットは、バックアップ経路を通じて転送され得る。
【0078】
ネットワークノード101は、セグメントリストを含む第1パケットを受信する。セグメントリストにおける最上位のセグメント識別子は、プライマリ経路に対応するセグメント識別子、すなわち、[1003]である。ネットワークノード103がプライマリ経路を通じて到達することができないと判定した場合、ネットワークノード101は、セグメントリストにおけるプライマリ経路に対応するセグメント識別子を、バックアップ経路に対応するセグメント識別子と置き換える。具体的には、ネットワークノード101は、第1パケットのセグメントリストにおける最上位のセグメント識別子[1003]を、[1002、2023]と置き換えて、第2パケットを生成する。ネットワークノード101は、第2パケットをネットワークノード103に転送する。
【0079】
FRRバックアップ経路に基づいて、プライマリ経路に障害がある場合、パケットは、転送のためのバックアップ経路に切り替えられ、これにより、ネットワークの信頼性を向上させる。さらに、プライマリ経路及びバックアップ経路は両方とも第2ネットワークノード、すなわち、ネットワーク内のキーノードを含み、ネットワークセキュリティも考慮されている。これは、FRRポリシを用いることにより転送されるパケットは、依然として、ネットワーク内のキーノードを通過することを保証する。
【0080】
例において、第1ネットワークノードは、転送エントリを生成する。転送エントリは、プライマリ経路に対応しているセグメントリスト及びアウトバウンドインタフェースと、バックアップ経路に対応しているセグメントリスト及びアウトバウンドインタフェースとを含む。例えば、第1ネットワークノードは、図1におけるネットワークノード101であり、ネットワークノード101は、転送エントリを生成する。転送エントリに対応するネクストホップノードは、第2ネットワークノード、すなわち、ネットワークノード103である。転送エントリは、セグメントリスト[2013]のアウトバウンドインタフェースがインタフェース1であるプライマリ経路に対応するセグメントリスト[2013]と、セグメントリスト[1002、2023]のアウトバウンドインタフェースがインタフェース2であるバックアップ経路に対応するセグメントリスト[1002、2023]とを含む。転送エントリの特定の形態が表2に示され得る。転送エントリは、第1ネットワークノードに格納されてよい。
表2、ネットワークノード101により生成される転送エントリ
表2、ネットワークノード101により生成される転送エントリ
【表2】
【0081】
図4を参照すると、本発明の実施形態は、パケット転送経路を決定するための方法を提供する。方法において、セグメント識別子広告メッセージは、2つのタイプを含んでよい。1つのタイプのセグメント識別子広告メッセージにおけるフラグビットは、パケットが第2ネットワークノードを通じて転送される必要があることを示し、もう1つのタイプのセグメント識別子広告メッセージにおけるフラグビットは、パケットが第2ネットワークノードを通じて転送される必要はないことを示す。第1ネットワークノードは、2つのタイプのセグメント識別子広告メッセージを取得し、異なるフラグビットのインジケーションに基づいて、異なるタイプのパケットに対して2つのタイプのパケット転送経路を生成してよい。1つのタイプのパケット転送経路は、第2ネットワークノードを含み、もう1つのタイプのパケット転送経路は、第2ネットワークノードを含んでいない。方法は、以下の段階を含む。
【0082】
S401:第1ネットワークノードは、第1セグメント識別子広告メッセージ及び第3セグメント識別子広告メッセージを取得し、第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを含み、第1セグメント識別子は、第2ネットワークノードに対応しており、第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを含み、第3セグメント識別子は、第2ネットワークノードに対応している。
【0083】
S402:第1ネットワークノードは、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定し、第1ネットワークノードは、パケットが第2ネットワークノードを通じて転送される必要はないことを第3フラグビットが示すと判定する。
【0084】
S403:第1ネットワークノードは、第1パケットを受信し、第1パケットが第1タイプのパケットであると判定した場合、第1ネットワークノードは、第1パケット転送経路を生成し、第1パケット転送経路は第2ネットワークノードを含み、第1パケットが第2タイプのパケットであると判定した場合、第1ネットワークノードは、第3パケット転送経路を生成し、第3パケット転送経路は、第2ネットワークノードを含んでいない。
【0085】
例において、第1ネットワークノードはネットワーク入口ノードであってよい。パケットを受信した場合、ネットワーク入口ノードが異なるパケットタイプに基づいて異なるパケット転送経路を生成することで、いくつかのタイプのパケットは、ネットワークキーノードを通じて転送され、いくつかの他のタイプのパケットは、ネットワークキーノードを通じて転送されない。図1に示される応用シナリオを参照すると、第1ネットワークノードはネットワーク入口ノード100であってよく、第2ネットワークノードはネットワークノード103であってよい。ネットワークノード103は、2つのノードセグメント識別子1003及び10032を有する。第1セグメント識別子は、ノード103のノードセグメント識別子1003であってよく、第3セグメント識別子は、ネットワークノード103のノードセグメント識別子10032であってよい。ノード103は、第1セグメント識別子広告メッセージ及び第3セグメント識別子広告メッセージという2つのセグメント識別子広告メッセージを生成する。第1セグメント識別子広告メッセージは、第1セグメント識別子1003及び第1フラグビットを含み、第1フラグビットは、パケットがネットワークノード103を通じて転送される必要があることを示す。第3セグメント識別子広告メッセージは、第3セグメント識別子10032及び第3フラグビットを含み、第3フラグビットは、パケットがネットワークノード103を通じて転送される必要はないことを示す。前述の2つのセグメント識別子広告メッセージを生成した後に、ネットワークノード103は、2つのセグメント識別子広告メッセージをネットワークノード100に送信する。ネットワークノード100は、第1セグメント識別子広告メッセージ及び第3セグメント識別子広告メッセージを受信し、パケットがネットワークノード103を通じて転送される必要があることを第1フラグビットが示し、パケットがネットワークノード103を通じて転送される必要はないことを第3フラグビットが示すと判定する。
【0086】
ネットワーク入口ノード100は、第1パケットを受信し、第1パケットが第1タイプのパケットであると判定した場合、第1パケットを転送するための第1パケット転送経路を生成する。例えば、宛先アドレスがネットワークノード105であるパケットに関して、第1パケット転送経路は、パケットがネットワークノード101、ネットワークノード103及びネットワークノード104を通じてネットワークノード105に到達することであってよく、第1パケット転送経路はネットワークノード103を含む。つまり、第1タイプのパケットは、ファイアウォールノードを通じて転送される。第1パケットが第2タイプのパケットであると判定した場合、ネットワーク入口ノード100は、第1パケットを転送するための第3パケット転送経路を生成する。例えば、宛先アドレスがネットワークノード105であるパケットに関して、第3パケット転送経路は、パケットがネットワークノード101、ネットワークノード102及びネットワークノード104を通じてネットワークノード105に到達することであってよく、第3パケット転送経路は、ネットワークノード103を含んでいない。つまり、第2タイプのパケットは、ファイアウォールノードを通じて転送されない。
【0087】
例において、第1ネットワークノードはネットワーク中間ノードであってもよい。ネットワーク中間ノードは、異なるパケットタイプに基づいて、異なるバックアップ経路を生成してよい。したがって、プライマリ経路が到達することができない場合、いくつかのタイプのパケットのFRR転送はネットワークキーノードを通過し、他のタイプのパケットのFRR転送はネットワークキーノードを通過しない。図1に示される応用シナリオを参照すると、第1ネットワークノードはネットワーク中間ノード101であってよく、第2ネットワークノードはネットワークノード103であってよい。ネットワークノード103は、2つのノードセグメント識別子1003及び10032を有する。第1セグメント識別子は、ノード103のノードセグメント識別子1003であってよく、第3セグメント識別子は、ノード103のノードセグメント識別子10032であってよい。ネットワークノード103は、第1セグメント識別子広告メッセージ及び第3セグメント識別子広告メッセージという2つのセグメント識別子広告メッセージを生成する。第1セグメント識別子広告メッセージは、第1セグメント識別子1003及び第1フラグビットを含み、第1フラグビットは、パケットがネットワークノード103を通じて転送される必要があることを示す。第3セグメント識別子広告メッセージは、第3セグメント識別子10032及び第3フラグビットを含み、第3フラグビットは、パケットがネットワークノード103を通じて転送される必要はないことを示す。
【0088】
例において、ネットワークノード101は、第1セグメント識別子広告メッセージ及び第3セグメント識別子広告メッセージを受信し、パケットがネットワークノード103を通じて転送される必要があることを第1フラグビットが示し、パケットがネットワークノード103を通じて転送される必要はないことを第3フラグビットが示すと判定する。ネットワークノード101は、パケットを転送するためのプライマリ経路として、第1パケット転送経路を生成する。第1パケット転送経路に対応するセグメントリストは[2013]であり、第1パケット転送経路は、ネットワークノード103を含む。ネットワークノード101は、さらに、第2パケット転送経路を生成する。第2パケット転送経路に対応するセグメントリストは、[1002、2023]である、すなわち、ネットワークノード101からネットワークノード102まで、次に、ネットワークノード102からネットワークノード103までである。第2パケット転送経路は、さらに、ネットワークノード103を含む。ネットワークノード101は、さらに、第3パケット転送経路を生成する。第3パケット転送経路は、[1002、1004]であってよい、すなわち、ネットワークノード101からネットワークノード102まで、次に、ネットワークノード102からネットワークノード104までである。第2パケット転送経路及び第3パケット転送経路の両方が、プライマリ経路に障害がある場合のFRRバックアップ経路として用いられる。ネットワークノード101は、セグメントリストを含む第1パケットを受信する。セグメントリストにおける最上位のセグメント識別子は、プライマリ経路に対応するセグメント識別子、すなわち、[2013]である。ネットワークノード101は、ノード103がプライマリ経路を通じて到達することができないと判定し、第1パケットが第1タイプのパケットであると判定し、セグメントリストにおけるプライマリ経路に対応するセグメント識別子を、第2パケット転送経路に対応するセグメント識別子と置き換える。すなわち、ネットワークノード101は、セグメントリストにおける最上位のセグメント識別子[2013]を[1002、2023]と置き換える。置き換えられたパケットは第2パケットであり、次に、ネットワークノード101は、第2パケットをネットワークノード103に転送する、すなわち、FRR経路は、さらに、ネットワークノード103を通過する。ネットワークノード101は、さらに、セグメントリストを含む第3パケットを受信する。セグメントリストにおける最上位のセグメント識別子は、プライマリ経路に対応するセグメント識別子、すなわち、[1003]である。ネットワークノード101は、ネットワークノード103がプライマリ経路を通じて到達することができないと判定し、第3パケットが第2タイプのパケットであると判定し、セグメントリストにおけるプライマリ経路に対応するセグメント識別子を、第3パケット転送経路に対応するセグメント識別子と置き換える。具体的には、ネットワークノード101は、セグメントリストにおける最上位のセグメント識別子[2013]を[1002、1004]と置き換える。置き換えられたパケットは第4パケットであり、次に、ネットワークノード101は、引き続き、第4パケットを転送する、すなわち、FRR経路は、ネットワークノード103をもはや通過しない。
【0089】
パケットタイプは、セキュリティ要求に基づいて分類され得る。具体的には、第1タイプのパケットは、高いセキュリティ要求を有するパケット、例えば、金融データである。第2タイプのパケットは、低いセキュリティ要求を有するパケット、例えば、ライブビデオストリーミングデータである。いくつかのパケットは、比較的高いセキュリティ要求を有する。例えば、金融データがファイアウォールノードを通過することなく転送される場合、ネットワークセキュリティリスクが生じる。したがって、上述したように、ネットワークセキュリティを保護すべく、第1フラグビットのインジケーションを参照して、第1タイプのパケットをファイアウォールノードを通じて転送せざるを得ない。ファイアウォールノードに障害がある場合、パケット破棄プロセスが第1タイプのパケットに対して実行される。しかしながら、いくつかの他のパケットは、比較的低いセキュリティ要求を有する。例えば、ライブビデオストリーミングデータに関して、たとえファイアウォールノードに障害があっても、ユーザは、依然としてライブビデオストリーミングが影響を受けないことを期待する。したがって、第2タイプのパケットに関しては、上述したように、ファイアウォールノードを含んでいない転送経路は、第3フラグビットのインジケーションを参照して、ネットワーク入口ノードにおいて生成されてよい、又は、ファイアウォールノードを含んでいないバックアップ経路は、ネットワーク中間ノードにおいて生成されることで、ファイアウォールノードに障害がある場合にライブビデオストリーミングが中断されないことを保証する。
【0090】
本発明の実施形態は、パケット転送経路を決定するための方法を提供する。方法は、1つのタイプのセグメント識別子広告メッセージを含み、セグメント識別子広告メッセージにおけるフラグビットは、パケットが第2ネットワークノードを通じて転送される必要はないことを示す。第1ネットワークノードは、セグメント識別子広告メッセージを取得する。生成されたパケット転送経路は、フラグビットのインジケーションに基づいて、第2ネットワークノードを含んでいない。
【0091】
例において、第1ネットワークノードはネットワーク入口ノードであってよい。図1に示される応用シナリオを参照すると、第1ネットワークノードはネットワーク入口ノード100であってよく、第2ネットワークノードはネットワークノード103であってよい。ネットワークノード103は、第1セグメント識別子広告メッセージを生成する。第1セグメント識別子広告メッセージは、第1セグメント識別子1003及び第1フラグビットを含み、第1セグメント識別子1003は、ネットワークノード103のノードセグメント識別子である。ネットワークノード100は、第1セグメント識別子広告メッセージを取得する。ネットワークノード100は、パケットがネットワークノード103を通じて転送される必要はないことを第1フラグビットが示すと判定する。ネットワークノード100は、ネットワークノード103を含んでいない第1パケット転送経路を生成する。例えば、宛先アドレスがネットワークノード105である第1パケットに関して、第1パケット転送経路は、ネットワークノード101、ネットワークノード102及びネットワークノード104を通過し、ネットワークノード105に到達しており、ネットワークノード103が含まれていない。
【0092】
例において、第1ネットワークノードはネットワーク中間ノードであってよい。図1に示される応用シナリオを参照すると、第1ネットワークノードはネットワーク中間ノード101であってよく、第2ネットワークノードはネットワークノード103であってよい。ネットワークノード103は、第1セグメント識別子広告メッセージを生成する。第1セグメント識別子広告メッセージは、第1セグメント識別子1003及び第1フラグビットを含み、第1セグメント識別子1003は、ネットワークノード103のノードセグメント識別子である。ネットワークノード101は、第1セグメント識別子広告メッセージを取得する。ネットワークノード101は、パケットがネットワークノード103を通じて転送される必要はないことを第1フラグビットが示すと判定する。ネットワークノード101は、ネットワークノード103を含んでいない第1パケット転送経路を生成する。ネットワーク中間ノードとして、ネットワークノード101により生成される第1パケット転送経路は、ネクストホップへの中間経路のセグメントであり、パケットを転送するための完全なパケット転送経路の一部として用いられることに留意されたい。第1パケット転送経路は、ネットワークノード101とネットワークノード102との間のリンク、すなわち、[2012]であってよく、ネットワークノード103を含んでいない。
【0093】
図5は、前述の実施形態における第1ネットワークノードの可能な概略構造図である。ネットワークノード500は、図2から図4に示される実施形態における第1ネットワークノードの機能を実装してよい。図5を参照すると、ネットワークノード500は、取得ユニット501、判定ユニット502及び処理ユニット503を含む。これらのユニットは、前述の方法例における第1ネットワークノードの対応する機能を実行してよい。例えば、取得ユニット501は、前述した方法の実施形態における第1ネットワークノードにより実行されるセグメント識別子広告メッセージ取得を実行するように構成される。判定ユニット502は、前述した方法の実施形態における第1ネットワークノードにより実行されるフラグビット判定を実行するように構成される。処理ユニット503は、前述した方法の実施形態における第1ネットワークノードにより実行される経路生成を実行するように構成される。例えば、取得ユニット501は、第1セグメント識別子広告メッセージを取得するように構成される。判定ユニット502は、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定するように構成される。処理ユニット503は、第1パケット転送経路を生成するように構成される。第1パケット転送経路は第2ネットワークノードを含む。
【0094】
例において、ネットワークノード500は、さらに、生成ユニット及び送信ユニットを含む。これらのユニットは、前述の方法例における第1ネットワークノードの対応する機能を実行してよい。例えば、生成ユニットは、前述した方法の実施形態における第1ネットワークノードにより実行されるセグメント識別子広告メッセージ生成を実行するように構成される。送信ユニットは、前述した方法の実施形態における第1ネットワークノードにより実行されるセグメント識別子広告メッセージ送信を実行するように構成される。例えば、生成ユニットは、第1セグメント識別子広告メッセージを生成するように構成される。送信ユニットは、第1セグメント識別子広告メッセージをネットワーク内の別のネットワークノードに送信するように構成される。
【0095】
統合されたユニットが用いられる場合、図6は、前述の実施形態における第1ネットワークノードの別の可能な概略構造図である。ネットワークノード600は、図2から図4に示される実施形態における第1ネットワークノードの機能を実装してもよい。
【0096】
ネットワークノード600は、ストレージユニット601、処理ユニット602及び通信ユニット603を含む。処理ユニット602は、第1ネットワークノード600の動作を制御及び管理するように構成される。例えば、処理ユニット602は、図2におけるプロセスS201、S202及びS203、図3におけるプロセスS301、S302、S303及びS304、図4におけるプロセスS401、S402及びS403、及び/又は、本明細書で説明される技術の別のプロセスを実行する際に、ネットワークノード600をサポートするように構成される。通信ユニット603は、ネットワークノード600と別のネットワークエンティティとの間の通信、例えば、ネットワークノード600と第2ネットワークノードとの間の通信をサポートするように構成される。ストレージユニット601は、ネットワークノード600のプログラムコード及びデータを格納するように構成される。
【0097】
例において、処理ユニット602は、さらに、セグメント識別子広告メッセージ生成、セグメント識別子広告メッセージ送信、及び/又は、本明細書で説明される技術に関して用いられる別のプロセスを実行する際に、ネットワークノード600をサポートするように構成される。通信ユニット603は、別のネットワークエンティティと通信する、例えば、ネットワーク内の別のネットワークノードと通信する際に、ネットワークノード600をサポートするように構成される。
【0098】
処理ユニット602は、プロセッサ、例えば、中央演算処理装置(central processing unit、CPU)、汎用プロセッサ、デジタル信号プロセッサ(digital signal processing、DSP)、特定用途向け集積回路(application-specific integrated circuit、ASIC)、フィールドプログラマブルゲートアレイ(field programmable gate array、FPGA)、別のプログラマブルロジックデバイス、トランジスタロジックデバイス、ハードウェアコンポーネント、又は、それらの任意の組み合わせであってよい。処理ユニット602は、本発明の実施形態に開示される内容を参照して説明される様々な例示的な論理ブロック、モジュール及び回路を実装又は実行してよい。プロセッサは、コンピューティング機能を実装するプロセッサの組み合わせ、例えば、1つ又は複数のマイクロプロセッサの組み合わせ、又は、DSP及びマイクロプロセッサの組み合わせであってよい。通信ユニット603は送受信機であってよく、ストレージユニット601はメモリであってよい。
【0099】
処理ユニット602がプロセッサであり、通信ユニット603が送受信機であり、かつ、ストレージユニット601がメモリである場合、本発明の実施形態における第1ネットワークユニットは、図7に示されるネットワークノード700であってよい。
【0100】
図7は、前述の実施形態における第1ネットワークノードの別の可能な概略構造図である。ネットワークノード700は、プロセッサ702、送受信機703、メモリ701及びバス704を含む。送受信機703、プロセッサ702及びメモリ701は、バス704を通じて相互接続される。バス704は、ペリフェラルコンポーネント(peripheral component interconnect、略して、PCI)バス、又は、拡張型業界標準アーキテクチャ(extended industry standard architecture、略して、EISA)バスなどであってよい。バスは、アドレスバス、データバス及び制御バスなどに分類されてよい。表現しやすくするために、図7ではバスを表すべく、1つの太線しか用いられていないが、これは、1つのバスしかない、又は、1つのタイプのバスしかないことを意味するものではない。
【0101】
図8は、前述の実施形態における第1ネットワークノードの別の可能な概略構造図である。ネットワークノード800は、主制御盤801及びインタフェースボード802を含む。主制御盤801は、プロセッサ803及びメモリ804を含む。インタフェースボードは、プロセッサ805、メモリ806及びインタフェースカード807を含む。主制御盤801及びインタフェースボード802は連結される。
【0102】
これらのハードウェアデバイスは、図2から図4にある方法の例における第1ネットワークノードの対応する機能を実装してよい。例えば、メモリ806は、インタフェースボード802のプログラムコードを格納するように構成され、プロセッサ805は、メモリ806内のプログラムコードを呼び出して、インタフェースカード807をトリガし、前述した方法の実施形態における第1ネットワークノードにより実行される様々な情報の受信及び送信を実行するように構成される。メモリ804は、主制御盤801のプログラムコードを格納するように構成されてよく、プロセッサ803は、メモリ804内のプログラムコードを呼び出して、前述した方法の実施形態における第1ネットワークノードにより実行される情報の受信及び送信以外の他の処理を実行するように構成される。
【0103】
例えば、プロセッサ805は、インタフェースカード807をトリガして、受信を実行するように構成される。プロセッサ803は、パケットが第2ネットワークノードを通じて転送される必要があることを第1フラグビットが示すと判定し、第1パケット転送経路を生成するように構成される。メモリ804は、主制御盤801のプログラムコード及びデータを格納するように構成され、メモリ806は、インタフェースボード802のプログラムコード及びデータを格納するように構成される。
【0104】
例において、プロセッサ803は、さらに、第1セグメント識別子広告メッセージを生成するように構成され、プロセッサ805は、さらに、第1セグメント識別子広告メッセージを送信するように構成される。
【0105】
可能な実装において、主制御盤801とインタフェースボード802との間にIPCチャネルが確立され、IPCチャネルを通じて、主制御盤801とインタフェースボード802との間で通信が実行される。例えば、主制御盤801は、IPCチャネルを通じてインタフェースボード802から第1セグメント識別子広告メッセージを受信する。
【0106】
ネットワークノード800は、転送機能を有するルータ、スイッチ又はネットワークノードであってよい。ネットワークノード800は、前述した方法の実施形態における第1ネットワークノードの機能を実装できる。具体的な実行段階に関しては、前述した方法の実施形態を参照し、ここでは、詳細が再び説明されることはない。
【0107】
図9は、前述の実施形態における第2ネットワークノードの可能な概略構造図である。ネットワークノード900は、前述の実施形態における第2ネットワークノードの機能を実装してよい。図9を参照すると、ネットワークノード900は、生成ユニット901及び送信ユニット902を含む。これらのユニットは、前述の方法例における第2ネットワークノードの対応する機能を実行してよい。例えば、生成ユニット901は、前述した方法の実施形態における第2ネットワークノードにより実行されるセグメント識別子広告メッセージ生成を実行するように構成される。送信ユニット902は、前述した方法の実施形態における第2ネットワークノードにより実行されるセグメント識別子広告メッセージ送信を実行するように構成される。例えば、生成ユニット901は、第1セグメント識別子広告メッセージを生成するように構成される。送信ユニット902は、第1セグメント識別子広告メッセージを第1ネットワークノードに送信するように構成される。
【0108】
統合されたユニットが用いられる場合、図10は、前述の実施形態における第2ネットワークノードの別の可能な概略構造図である。第2ネットワークノードは、前述の実施形態における第2ネットワークノードの機能を実装してもよい。
【0109】
ネットワークノード1000は、ストレージユニット1001、処理ユニット1002及び通信ユニット1003を含む。処理ユニット1002は、第2ネットワークノード1000の動作を制御及び管理するように構成される。例えば、処理ユニット1002は、セグメント識別子広告メッセージ生成、セグメント識別子広告メッセージ送信、及び/又は、本明細書で説明される技術に関して用いられる別のプロセスの際に、ネットワークノード1000をサポートするように構成される。通信ユニット1003は、ネットワークノード1000と別のネットワークエンティティとの間の通信、例えば、ネットワークノード1000と第1ネットワークノードとの間の通信をサポートするように構成される。ストレージユニット1001は、ネットワークノード1000のプログラムコード及びデータを格納するように構成される。
【0110】
処理ユニット1002は、プロセッサであってよく、例えば、CPU、汎用プロセッサ、DSP、ASIC、FPGA、又は、別のプログラマブルロジックデバイス、トランジスタロジックデバイス、ハードウェアコンポーネント又はそれらの任意の組み合わせであってよい。処理ユニット1002は、本発明の実施形態において開示される内容を参照して説明される様々な例示的な論理ブロック、モジュール及び回路を実装又は実行してよい。プロセッサは、コンピューティング機能を実装するプロセッサの組み合わせ、例えば、1つ又は複数のマイクロプロセッサの組み合わせ、又は、DSP及びマイクロプロセッサの組み合わせであってよい。通信ユニット1003は送受信機であってよい。ストレージユニット1001はメモリであってよい。
【0111】
処理ユニット1002がプロセッサであり、通信ユニット1003が送受信機であり、かつ、ストレージユニット1001がメモリである場合、本発明の実施形態における第2ネットワークノードは、図11に示されるネットワークノード1100であってよい。
【0112】
図11は、前述の実施形態における第2ネットワークノードの可能な概略構造図である。ネットワークノード1100は、プロセッサ1102、送受信機1103、メモリ1101及びバス1104を含む。送受信機1103、プロセッサ1102及びメモリ1101は、バス1104を通じて互いに接続される。バス1104は、PCIバス又はEISAバスなどであってよい。バスは、アドレスバス、データバス及び制御バスなどに分類され得る。表現しやすくするために、図11では、バスを表すべく、1つの太線しか用いられていないが、これは、1つのバスしかない、又は、1つのタイプのバスしかないことを意味するものではない。
【0113】
図12は、前述の実施形態における第2ネットワークノードの可能な概略構造図である。第2ネットワークノード1200は、主制御盤1201及びインタフェースボード1202を含む。主制御盤1201は、プロセッサ1203及びメモリ1204を含む。インタフェースボード1202は、プロセッサ1205、メモリ1206及びインタフェースカード1207を含む。主制御盤1601及びインタフェースボード1602は連結される。
【0114】
これらのハードウェアデバイスは、前述の実施形態における第2ネットワークノードの対応する機能を実装してよい。例えば、メモリ1206は、インタフェースボード1202のプログラムコードを格納するように構成され、プロセッサ1205は、メモリ1206内のプログラムコードを呼び出して、インタフェースカード1207をトリガし、前述した方法の実施形態における第2ネットワークノードにより実行される様々な情報の受信及び送信を実行するように構成される。メモリ1204は、主制御盤1201のプログラムコードを格納するように構成されてよく、プロセッサ1203は、メモリ1204内のプログラムコードを呼び出して、前述した方法の実施形態における第2ネットワークノードにより実行される情報の受信及び送信以外の他の処理を実行するように構成される。例えば、プロセッサ1203は、第1セグメント識別子広告メッセージを生成するように構成され、プロセッサ1205は、インタフェースカード1207をトリガして、第1セグメント識別子広告メッセージを第1ネットワークノードに送信するように構成される。
【0115】
可能な実装において、主制御盤1201とインタフェースボード1202との間にIPCチャネルが確立され、IPCチャネルを通じて、主制御盤1201とインタフェースボード1202との間で通信が実行される。
【0116】
ネットワークノード1200は、転送機能を有するルータ、スイッチ又はネットワークノードであってよい。ネットワークノード1200は、前述した方法の実施形態における対応するネットワークノードの機能を実装できる。具体的な実行段階に関しては、前述した方法の実施形態を参照し、ここでは、詳細が再び説明されることはない。
【0117】
図13を参照すると、本発明の実施形態は、パケット転送経路を決定するための別のシステム1300を提供する。システム1300は、前述した方法の実施形態におけるパケット転送経路を決定するための方法を実施するように構成される。システム1300は、第1ネットワークノード1301と、第2ネットワークノード1302とを含む。第1ネットワークノード1301及び第2ネットワークノード1302は、それぞれ、前述の実施形態における第1ネットワークノード及び第2ネットワークノードの機能を実装してよい。例えば、第1ネットワークノード1301は、図2におけるプロセスS201、S202及びS203、図3におけるプロセスS301、S302、S303及びS304、図4におけるプロセスS401、S402及びS403、及び/又は、本明細書で説明される技術に関して用いられる別のプロセスを実行する。第2ネットワークノードは、セグメント識別子広告メッセージ生成、セグメント識別子広告メッセージ送信、及び/又は、本明細書で説明される技術に関して用いられる別のプロセスを実行する。
【0118】
本発明の実施形態は、さらに、前述の実施形態において用いられるソフトウェア命令を格納するように構成される不揮発性記憶媒体を提供する。不揮発性記憶媒体は、前述の実施形態に示される方法を実行するために用いられるプログラムを含む。プログラムがコンピュータ又はネットワークノード上で実行される場合、コンピュータ又はネットワークノードは、前述した方法の実施形態における方法を実行することが可能となる。
【0119】
本発明の実施形態は、さらに、コンピュータプログラム命令を含むコンピュータプログラム製品を提供する。コンピュータプログラム製品がネットワークノード上で実行される場合、ネットワークノードは、前述した方法の実施形態における方法を実行することが可能となる。
【0120】
本発明の実施形態における第1ネットワークノードの「第1」は、単に、名称の識別子として用いられているだけであり、順番における一位を表すものではない。単語「第2」及び「第3」についてもこのルールを適用する。
【0121】
上記で説明した任意の装置の実施形態は単に例に過ぎないことに留意されたい。別個のパーツとして説明されるユニットは、物理的に分離されてよく又はそうでなくてもよく、ユニットとして表示されるパーツは、物理ユニットであってよく又はそうでなくてもよく、一ヵ所に設置されてもよく、又は、複数のネットワークユニット上に分散されてよい。一部又はすべてのモジュールは、実施形態の解決手段の目的を実現するために、実際のニーズに基づいて選択されてよい。さらに、本発明により提供されるネットワークノードの実施形態の添付図面において、モジュール間の接続関係は、モジュールが互いに通信接続を有していることを示し、具体的には、1つ又は複数の通信バス又は信号ケーブルとして実装され得る。当業者であれば、創造的努力なしに本発明の実施形態を理解及び実施し得る。
【0122】
本発明の実施形態で開示される内容と組み合わせて説明される方法又はアルゴリズムの段階は、ハードウェアにより実施されてよい、又は、ソフトウェア命令を実行することによりプロセッサにより実施されてよい。ソフトウェア命令は、対応するソフトウェアモジュールを含んでよい。ソフトウェアモジュールは、ランダムアクセスメモリ(random access memory、RAM)、フラッシュメモリ、リードオンリメモリ(read only memory、ROM)、消去可能プログラマブルリードオンリメモリ(erasable programmable ROM、EPROM)、電気的消去可能プログラマブルリードオンリメモリ(Electrically EPROM、EEPROM)、ハードディスク、リムーバブルハードディスク、コンパクトディスク、又は、当該技術分野で周知の任意の形式の記憶媒体に格納され得る。例えば、記憶媒体は、プロセッサに連結され、その結果、プロセッサは、記憶媒体から情報を読み出だし、又は、記憶媒体に情報を書き込むことができる。もちろん、記憶媒体は、プロセッサのコンポーネントであってよい。プロセッサ及び記憶媒体は、ASICに設置されてよい。さらに、ASICは、ネットワークノードに設置されてよい。もちろん、プロセッサ及び記憶媒体は、別個のコンポーネントとしてネットワークノードに存在してよい。
【0123】
当業者であれば、前述の1つ又は複数の例において、本発明の実施形態で説明される機能が、ハードウェア、ソフトウェア、ファームウェア又はそれらの任意の組み合わせにより実装され得ることを認識されたい。本発明がソフトウェアにより実装される場合、前述の機能は、コンピュータ可読媒体に格納され、又は、コンピュータ可読媒体内の1つ又は複数の命令又はコードとして伝送されてよい。コンピュータ可読媒体は、コンピュータ記憶媒体及び通信媒体を含み、通信媒体は、コンピュータプログラムがある場所から別の場所へ伝送されることを可能にする任意の媒体を含む。記憶媒体は、汎用又は専用コンピュータにアクセス可能な任意の利用可能な媒体であってよい。
【0124】
本発明の目的、技術的解決手段及び利点が、前述の具体的な実施形態においてさらに詳細に説明されている。前述の説明は、単に、本発明の具体的な実施形態であるが、本発明の保護範囲を限定することを目的としたものではないことを理解されたい。本発明の趣旨及び原理内で行われる任意の修正、均等な置き換え又は改良は、本発明の保護範囲に含まれるものとする。
[他の可能な請求項]
[項目1]
パケット転送経路を決定するための方法であって、
第1ネットワークノードにより、第1セグメント識別子広告メッセージを取得する段階であって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1セグメント識別子は、第2ネットワークノードに対応している、段階と、
上記第1ネットワークノードにより、パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第1フラグビットが示すと判定する段階と、
上記第1ネットワークノードにより、第1パケット転送経路を生成する段階であって、上記第1パケット転送経路は、上記第2ネットワークノードを有する、段階と
を備える方法。
[項目2]
上記方法は、さらに、
上記第1ネットワークノードにより、第2パケット転送経路を生成する段階であって、上記第2パケット転送経路は、上記第2ネットワークノードを有し、上記第1パケット転送経路は、上記第2パケット転送経路とは異なり、上記第1パケット転送経路はプライマリ経路であり、上記第2パケット転送経路は上記第1パケット転送経路の第1バックアップ経路である、段階を備える、項目1に記載の方法。
[項目3]
上記方法は、さらに、
上記第1ネットワークノードにより、セグメントリストを有する第1パケットを受信する段階であって、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子である、段階と、
上記第1ネットワークノードにより、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定する段階と、
上記第1ネットワークノードにより、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階と、
上記第1ネットワークノードにより、上記第2パケットを上記第2ネットワークノードに送信する段階と
を備える、項目2に記載の方法。
[項目4]
上記方法は、さらに、
上記第1ネットワークノードにより、転送エントリを生成する段階であって、上記転送エントリは、上記プライマリ経路に対応する上記セグメント識別子と、上記第1バックアップ経路に対応する上記セグメント識別子とを有する、段階を備える、項目1から3のいずれか一項に記載の方法。
[項目5]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第1ネットワークノードのリンクの隣接セグメント識別子であり、上記第1ネットワークノードは、上記リンクを通じて上記第2ネットワークノードに接続される、項目1から4のいずれか一項に記載の方法。
[項目6]
上記第1セグメント識別子が上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記方法は、さらに、
上記第1ネットワークノードにより、コントローラにより送信された制御メッセージを受信する段階であって、上記制御メッセージは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示す、段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられる、段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信する段階と
を備える、項目5に記載の方法。
[項目7]
上記第1セグメント識別子が上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記方法は、さらに、
上記第1ネットワークノードにより、第2セグメント識別子広告メッセージを受信する段階であって、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第2ネットワークノードの上記ノードセグメント識別子である、段階と、
上記第1ネットワークノードにより、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定する段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられる、段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信する段階と
を備える、項目5に記載の方法。
[項目8]
上記方法は、さらに、
上記第1ネットワークノードにより、第3セグメント識別子広告メッセージを取得する段階であって、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応している、段階と、
上記第1ネットワークノードにより、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定する段階、
上記第1ネットワークノードにより、第3パケット転送経路を生成する段階であって、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、上記第3パケット転送経路は、上記第1パケット転送経路の第2バックアップ経路である、段階、並びに、
上記第1ネットワークノードにより、セグメントリストを有する第1パケットを受信する段階であって、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子である、段階、上記第1ネットワークノードにより、上記第1パケットが第1タイプのパケットであると判定する段階、上記第1ネットワークノードにより、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定する段階、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階、及び、上記第1ネットワークノードにより、上記第2パケットを上記第2ネットワークノードに送信する段階、又は、
上記第1ネットワークノードにより、セグメントリストを有する第3パケットを受信する段階であって、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子である、段階、上記第1ネットワークノードにより、上記第3パケットが第2タイプのパケットであると判定する段階と、上記第1ネットワークノードにより、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定する段階、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第2バックアップ経路に対応するセグメント識別子と置き換えて、第4パケットを生成する段階、及び、上記第1ネットワークノードにより、引き続き上記第4パケットを転送する段階
を備える、項目2に記載の方法。
[項目9]
上記方法は、さらに、
上記第1ネットワークノードが上記第1パケット転送経路を生成する前に、上記第1ネットワークノードにより、第1パケットを受信し、上記第1パケットが第1タイプのパケットであると判定する段階と、
上記第1ネットワークノードが上記第1パケット転送経路を生成した後に、上記第1ネットワークノードにより、上記第1パケット転送経路に対応するセグメントリストを判定し、上記第1ネットワークノードにより、上記セグメントリストを上記第1パケットにプッシュして、第2パケットを生成し、上記セグメントリストに基づいて、上記第2パケットを転送する段階と
を備える、項目1に記載の方法。
[項目10]
上記方法は、さらに、
上記第1ネットワークノードにより、第3セグメント識別子広告メッセージを取得する段階であって、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応している、段階と、
上記第1ネットワークノードにより、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定する段階と、
上記第1ネットワークノードにより、第3パケットを受信し、上記第3パケットが第2タイプのパケットであると判定する段階と、
上記第1ネットワークノードにより、第3パケット転送経路を生成する段階であって、上記第3パケット転送経路は、上記第2ネットワークノードを有していない、段階と、
上記第1ネットワークノードにより、上記第3パケット転送経路に対応するセグメントリストを判定し、上記第1ネットワークノードにより、上記セグメントリストを上記第3パケットにプッシュして、第4パケットを生成し、上記セグメントリストに基づいて、上記第4パケットを転送する段階と
を備える、項目1に記載の方法。
[項目11]
上記第1タイプのパケットの優先度は第1閾値よりも高い、又は、上記第1タイプのパケットのセキュリティ要求レベルは第1閾値よりも高い、項目8又は9に記載の方法。
[項目12]
上記第2タイプのパケットの優先度は第2の閾値よりも低い、又は、上記第2タイプのパケットのセキュリティ要求レベルは第2の閾値よりも低い、項目8又は10に記載の方法。
[項目13]
上記第2ネットワークノードはファイアウォールである、項目1から12のいずれか一項に記載の方法。
[項目14]
パケット転送経路を決定するための方法であって、
第2ネットワークノードにより、第1セグメント識別子広告メッセージを生成する段階であって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1フラグビットは、パケット転送経路が上記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、段階と、
上記第2ネットワークノードにより、上記第1セグメント識別子広告メッセージを第1ネットワークノードに送信する段階であって、上記第1フラグビットは、上記第1ネットワークノードにより生成された第1パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過することを示す、段階と
を備える方法。
[項目15]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第2ネットワークノードのリンクの隣接セグメント識別子であり、上記第2ネットワークノードは、上記リンクを通じて第3ネットワークノードに接続され、上記第3ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードである、項目14に記載の方法。
[項目16]
上記第1セグメント識別子が上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記第2ネットワークノードにより、第1セグメント識別子広告メッセージを生成する段階は、
上記第2ネットワークノードにより、コントローラにより送信された制御メッセージを受信する段階であって、上記制御メッセージは、上記パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過する必要があることを示す、段階と、
上記第2ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられる、段階と
を有する、項目15に記載の方法。
[項目17]
上記第1セグメント識別子が上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記第2ネットワークノードにより、第1セグメント識別子広告メッセージを生成する段階は、
上記第2ネットワークノードにより、第2セグメント識別子広告メッセージを受信する段階であって、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第3ネットワークノードのノードセグメント識別子である、段階と、
上記第2ネットワークノードにより、パケットが上記第3ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定する段階と、
上記第2ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられる、段階と
を有する、項目15に記載の方法。
[項目18]
上記方法は、さらに、
上記第2ネットワークノードにより、第3セグメント識別子広告メッセージを生成する段階であって、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3フラグビットは、上記パケット転送経路が上記第3セグメント識別子に対応するネットワークノードを通過する必要はないことを示し、上記第3セグメント識別子に対応する上記ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードと同じノードである、段階と、
上記第2ネットワークノードにより、上記第3セグメント識別子広告メッセージを上記第1ネットワークノードに送信する段階であって、上記第3フラグビットは、上記第1ネットワークノードにより生成される第3パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過しないことを示す、段階と
を備える、項目14から17のいずれか一項に記載の方法。
[項目19]
上記第2ネットワークノードはファイアウォールである、項目14から18のいずれか一項に記載の方法。
[項目20]
ネットワークノードであって、上記ネットワークノードは、複数のネットワークノードにおける第1ネットワークノードであり、上記複数のネットワークノードは、さらに、第2ネットワークノードを有し、上記第1ネットワークノードは、
第1セグメント識別子広告メッセージを取得するように構成される取得ユニットであって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1セグメント識別子は、上記第2ネットワークノードに対応している、取得ユニットと、
パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第1フラグビットが示すと判定するように構成される判定ユニットと、
第1パケット転送経路を生成するように構成される処理ユニットであって、上記第1パケット転送経路は、上記第2ネットワークノードを有する、処理ユニットと
を備えるネットワークノード。
[項目21]
上記処理ユニットは、さらに、第2パケット転送経路を生成するように構成され、上記第2パケット転送経路は、上記第2ネットワークノードを有し、上記第1パケット転送経路は、上記第2パケット転送経路とは異なり、上記第1パケット転送経路はプライマリ経路であり、上記第2パケット転送経路は上記第1パケット転送経路の第1バックアップ経路である、項目20に記載のネットワークノード。
[項目22]
上記第1ネットワークノードは、さらに、第1送信ユニットを備え、
上記取得ユニットは、さらに、セグメントリストを有する第1パケットを受信するように構成され、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子であり、
上記処理ユニットは、さらに、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定し、上記セグメントリストにある上記プライマリ経路に対応する上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成するように構成され、
上記第1送信ユニットは、上記第2パケットを上記第2ネットワークノードに送信するように構成される、項目21に記載のネットワークノード。
[項目23]
上記処理ユニットは、さらに、転送エントリを生成するように構成され、上記転送エントリは、上記プライマリ経路に対応する上記セグメント識別子と、上記第1バックアップ経路に対応する上記セグメント識別子とを有する、項目20から22のいずれか一項に記載のネットワークノード。
[項目24]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第1ネットワークノードのリンクの隣接セグメント識別子であり、上記第1ネットワークノードは、上記リンクを通じて上記第2ネットワークノードに接続される、項目20から23のいずれか一項に記載のネットワークノード。
[項目25]
上記取得ユニットは、受信ユニット及び生成ユニットを有し、
上記受信ユニットは、コントローラにより送信された制御メッセージを受信するように構成され、上記制御メッセージは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すインジケーション情報を有し、
上記生成ユニットは、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられ、上記第1セグメント識別子は、上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子であり、
上記第1ネットワークノードは、さらに、第2送信ユニットを備え、
上記第2送信ユニットは、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信するように構成される、項目24に記載のネットワークノード。
[項目26]
上記取得ユニットは、受信ユニット及び生成ユニットを有し、
上記受信ユニットは、第2セグメント識別子広告メッセージを受信するように構成され、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第2ネットワークノードの上記ノードセグメント識別子であり、
上記生成ユニットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定し、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられ、上記第1セグメント識別子は、上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子であり、
上記第1ネットワークノードは、さらに、第2送信ユニットを備え、
上記第2送信ユニットは、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信するように構成される、項目24に記載のネットワークノード。
[項目27]
上記取得ユニットは、さらに、第3セグメント識別子広告メッセージを取得するように構成され、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応しており、
上記判定ユニットは、さらに、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定するように構成され、上記処理ユニットは、さらに、第3パケット転送経路を生成するように構成され、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、上記第3パケット転送経路は、上記第1パケット転送経路の第2バックアップ経路であり、
上記取得ユニットは、さらに、セグメントリストを有する第1パケットを受信するように構成され、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子であり、
上記判定ユニットは、さらに、上記第1パケットが第1タイプのパケットであると判定し、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定するように構成され、
上記処理ユニットは、さらに、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記第2パケットを上記第2ネットワークノードに送信するように構成される、又は、
上記取得ユニットは、さらに、セグメントリストを有する第3パケットを受信するように構成され、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子であり、
上記判定ユニットは、さらに、上記第3パケットが第2タイプのパケットであると判定し、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定するように構成され、
上記処理ユニットは、さらに、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第2バックアップ経路に対応するセグメント識別子と置き換えて、第4パケットを生成するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記第4パケットを上記第2ネットワークノードに送信するように構成される、項目21に記載のネットワークノード。
[項目28]
上記取得ユニットは、さらに、第1パケットを受信するように構成され、
上記判定ユニットは、さらに、上記第1パケットが第1タイプのパケットであると判定するように構成され、
上記処理ユニットは、さらに、上記第1パケット転送経路に対応するセグメントリストを判定するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記セグメントリストを上記第1パケットにプッシュして、第2パケットを生成し、上記セグメントリストに基づいて、上記第2パケットを転送するように構成される、項目20に記載のネットワークノード。
[項目29]
上記取得ユニットは、さらに、第3セグメント識別子広告メッセージを取得するように構成され、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応しており、
上記判定ユニットは、さらに、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定するように構成され、
上記処理ユニットは、さらに、第3パケット転送経路を生成するように構成され、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、上記第3パケット転送経路は、上記第1パケット転送経路の第2バックアップ経路であり、
上記取得ユニットは、さらに、第3パケットを受信するように構成され、
上記判定ユニットは、さらに、上記第3パケットが第2タイプのパケットであると判定するように構成され、
上記処理ユニットは、第3パケット転送経路を生成するように構成され、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、
上記処理ユニットは、さらに、上記第3パケット転送経路に対応するセグメントリストを判定するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記セグメントリストを上記第3パケットにプッシュして、第4パケットを生成し、上記セグメントリストに基づいて、上記第4パケットを転送するように構成される、項目20に記載のネットワークノード。
[項目30]
上記第1タイプのパケットの優先度は第1閾値よりも高い、又は、上記第1タイプのパケットのセキュリティ要求レベルは第1閾値よりも高い、項目27又は28に記載のネットワークノード。
[項目31]
上記第2タイプのパケットの優先度は第2の閾値よりも低い、又は、上記第2タイプのパケットのセキュリティ要求レベルは第2の閾値よりも低い、項目27又は29に記載のネットワークノード。
[項目32]
上記第2ネットワークノードはファイアウォールである、項目20から31のいずれか一項に記載のネットワークノード。
[項目33]
ネットワークノードであって、上記ネットワークノードは、複数のネットワークノードにおける第2ネットワークノードであり、上記複数のネットワークノードは、さらに、第1ネットワークノードを有し、上記第2ネットワークノードは、
第1セグメント識別子広告メッセージを生成するように構成される生成ユニットであって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1フラグビットは、パケット転送経路が上記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、生成ユニットと、
上記第1セグメント識別子広告メッセージを上記第1ネットワークノードに送信するように構成される送信ユニットであって、上記第1フラグビットは、上記第1ネットワークノードにより生成された第1パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過することを示す、送信ユニットと
を備えるネットワークノード。
[項目34]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第2ネットワークノードのリンクの隣接セグメント識別子であり、上記第2ネットワークノードは、上記リンクを通じて第3ネットワークノードに接続され、上記第3ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードである、項目33に記載のネットワークノード。
[項目35]
上記生成ユニットは、さらに、受信ユニットを有し、
上記受信ユニットは、コントローラにより送信された制御メッセージを受信するように構成され、上記制御メッセージは、上記パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過する必要があることを示し、上記第1セグメント識別子は、上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子であり、
上記生成ユニットは、さらに、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられる、項目34に記載のネットワークノード。
[項目36]
上記生成ユニットは、さらに、受信ユニットを有し、
上記受信ユニットは、第2セグメント識別子広告メッセージを受信するように構成され、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第3ネットワークノードのノードセグメント識別子であり、
上記生成ユニットは、パケットが上記第3ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定し、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられ、上記第1セグメント識別子は、上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子である、項目34に記載のネットワークノード。
[項目37]
上記生成ユニットは、さらに、第3セグメント識別子広告メッセージを生成するように構成され、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3フラグビットは、上記パケット転送経路が上記第3セグメント識別子に対応するネットワークノードを通過する必要はないことを示し、上記第3セグメント識別子に対応する上記ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードと同じノードであり、
上記送信ユニットは、さらに、上記第3セグメント識別子広告メッセージを上記第1ネットワークノードに送信するように構成され、上記第3フラグビットは、上記第1ネットワークノードにより生成される第3パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過しないことを示す、項目34に記載のネットワークノード。
[項目38]
上記第2ネットワークノードはファイアウォールである、項目33から37のいずれか一項に記載のネットワークノード。
[項目39]
パケット転送経路を決定するためのシステムであって、上記システムは、第1ネットワークノードと第2ネットワークノードとを備え、
上記第2ネットワークノードは、第1セグメント識別子広告メッセージを生成するように構成され、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1フラグビットは、パケット転送経路が上記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示し、
上記第1ネットワークノードは、上記第1セグメント識別子広告メッセージを取得し、パケットが上記第1セグメント識別子に対応する上記ネットワークノードを通じて転送される必要があることを上記第1フラグビットが示すと判定し、第1パケット転送経路を生成するように構成され、上記第1パケット転送経路は、上記第1セグメント識別子に対応する上記ネットワークノードを有する、システム。
[項目40]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子であり、上記第2ネットワークノードは、上記第1セグメント識別子広告メッセージを上記第1ネットワークノードに送信する、又は、
上記第1セグメント識別子は、上記第2ネットワークノードのリンクの隣接セグメント識別子であり、上記第2ネットワークノードは、上記リンクを通じて第3ネットワークノードに接続され、上記第3ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードである、項目39に記載のシステム。
[項目41]
命令を備え、上記命令がコンピュータ上で実行される場合、上記コンピュータは、項目1から19のいずれか一項に記載の方法を実行することが可能となる、コンピュータ可読媒体。
[他の可能な請求項]
[項目1]
パケット転送経路を決定するための方法であって、
第1ネットワークノードにより、第1セグメント識別子広告メッセージを取得する段階であって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1セグメント識別子は、第2ネットワークノードに対応している、段階と、
上記第1ネットワークノードにより、パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第1フラグビットが示すと判定する段階と、
上記第1ネットワークノードにより、第1パケット転送経路を生成する段階であって、上記第1パケット転送経路は、上記第2ネットワークノードを有する、段階と
を備える方法。
[項目2]
上記方法は、さらに、
上記第1ネットワークノードにより、第2パケット転送経路を生成する段階であって、上記第2パケット転送経路は、上記第2ネットワークノードを有し、上記第1パケット転送経路は、上記第2パケット転送経路とは異なり、上記第1パケット転送経路はプライマリ経路であり、上記第2パケット転送経路は上記第1パケット転送経路の第1バックアップ経路である、段階を備える、項目1に記載の方法。
[項目3]
上記方法は、さらに、
上記第1ネットワークノードにより、セグメントリストを有する第1パケットを受信する段階であって、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子である、段階と、
上記第1ネットワークノードにより、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定する段階と、
上記第1ネットワークノードにより、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階と、
上記第1ネットワークノードにより、上記第2パケットを上記第2ネットワークノードに送信する段階と
を備える、項目2に記載の方法。
[項目4]
上記方法は、さらに、
上記第1ネットワークノードにより、転送エントリを生成する段階であって、上記転送エントリは、上記プライマリ経路に対応する上記セグメント識別子と、上記第1バックアップ経路に対応する上記セグメント識別子とを有する、段階を備える、項目1から3のいずれか一項に記載の方法。
[項目5]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第1ネットワークノードのリンクの隣接セグメント識別子であり、上記第1ネットワークノードは、上記リンクを通じて上記第2ネットワークノードに接続される、項目1から4のいずれか一項に記載の方法。
[項目6]
上記第1セグメント識別子が上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記方法は、さらに、
上記第1ネットワークノードにより、コントローラにより送信された制御メッセージを受信する段階であって、上記制御メッセージは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示す、段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられる、段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信する段階と
を備える、項目5に記載の方法。
[項目7]
上記第1セグメント識別子が上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記方法は、さらに、
上記第1ネットワークノードにより、第2セグメント識別子広告メッセージを受信する段階であって、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第2ネットワークノードの上記ノードセグメント識別子である、段階と、
上記第1ネットワークノードにより、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定する段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられる、段階と、
上記第1ネットワークノードにより、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信する段階と
を備える、項目5に記載の方法。
[項目8]
上記方法は、さらに、
上記第1ネットワークノードにより、第3セグメント識別子広告メッセージを取得する段階であって、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応している、段階と、
上記第1ネットワークノードにより、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定する段階、
上記第1ネットワークノードにより、第3パケット転送経路を生成する段階であって、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、上記第3パケット転送経路は、上記第1パケット転送経路の第2バックアップ経路である、段階、並びに、
上記第1ネットワークノードにより、セグメントリストを有する第1パケットを受信する段階であって、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子である、段階、上記第1ネットワークノードにより、上記第1パケットが第1タイプのパケットであると判定する段階、上記第1ネットワークノードにより、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定する段階、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成する段階、及び、上記第1ネットワークノードにより、上記第2パケットを上記第2ネットワークノードに送信する段階、又は、
上記第1ネットワークノードにより、セグメントリストを有する第3パケットを受信する段階であって、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子である、段階、上記第1ネットワークノードにより、上記第3パケットが第2タイプのパケットであると判定する段階と、上記第1ネットワークノードにより、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定する段階、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第2バックアップ経路に対応するセグメント識別子と置き換えて、第4パケットを生成する段階、及び、上記第1ネットワークノードにより、引き続き上記第4パケットを転送する段階
を備える、項目2に記載の方法。
[項目9]
上記方法は、さらに、
上記第1ネットワークノードが上記第1パケット転送経路を生成する前に、上記第1ネットワークノードにより、第1パケットを受信し、上記第1パケットが第1タイプのパケットであると判定する段階と、
上記第1ネットワークノードが上記第1パケット転送経路を生成した後に、上記第1ネットワークノードにより、上記第1パケット転送経路に対応するセグメントリストを判定し、上記第1ネットワークノードにより、上記セグメントリストを上記第1パケットにプッシュして、第2パケットを生成し、上記セグメントリストに基づいて、上記第2パケットを転送する段階と
を備える、項目1に記載の方法。
[項目10]
上記方法は、さらに、
上記第1ネットワークノードにより、第3セグメント識別子広告メッセージを取得する段階であって、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応している、段階と、
上記第1ネットワークノードにより、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定する段階と、
上記第1ネットワークノードにより、第3パケットを受信し、上記第3パケットが第2タイプのパケットであると判定する段階と、
上記第1ネットワークノードにより、第3パケット転送経路を生成する段階であって、上記第3パケット転送経路は、上記第2ネットワークノードを有していない、段階と、
上記第1ネットワークノードにより、上記第3パケット転送経路に対応するセグメントリストを判定し、上記第1ネットワークノードにより、上記セグメントリストを上記第3パケットにプッシュして、第4パケットを生成し、上記セグメントリストに基づいて、上記第4パケットを転送する段階と
を備える、項目1に記載の方法。
[項目11]
上記第1タイプのパケットの優先度は第1閾値よりも高い、又は、上記第1タイプのパケットのセキュリティ要求レベルは第1閾値よりも高い、項目8又は9に記載の方法。
[項目12]
上記第2タイプのパケットの優先度は第2の閾値よりも低い、又は、上記第2タイプのパケットのセキュリティ要求レベルは第2の閾値よりも低い、項目8又は10に記載の方法。
[項目13]
上記第2ネットワークノードはファイアウォールである、項目1から12のいずれか一項に記載の方法。
[項目14]
パケット転送経路を決定するための方法であって、
第2ネットワークノードにより、第1セグメント識別子広告メッセージを生成する段階であって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1フラグビットは、パケット転送経路が上記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、段階と、
上記第2ネットワークノードにより、上記第1セグメント識別子広告メッセージを第1ネットワークノードに送信する段階であって、上記第1フラグビットは、上記第1ネットワークノードにより生成された第1パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過することを示す、段階と
を備える方法。
[項目15]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第2ネットワークノードのリンクの隣接セグメント識別子であり、上記第2ネットワークノードは、上記リンクを通じて第3ネットワークノードに接続され、上記第3ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードである、項目14に記載の方法。
[項目16]
上記第1セグメント識別子が上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記第2ネットワークノードにより、第1セグメント識別子広告メッセージを生成する段階は、
上記第2ネットワークノードにより、コントローラにより送信された制御メッセージを受信する段階であって、上記制御メッセージは、上記パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過する必要があることを示す、段階と、
上記第2ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられる、段階と
を有する、項目15に記載の方法。
[項目17]
上記第1セグメント識別子が上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子である場合、上記第2ネットワークノードにより、第1セグメント識別子広告メッセージを生成する段階は、
上記第2ネットワークノードにより、第2セグメント識別子広告メッセージを受信する段階であって、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第3ネットワークノードのノードセグメント識別子である、段階と、
上記第2ネットワークノードにより、パケットが上記第3ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定する段階と、
上記第2ネットワークノードにより、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成する段階であって、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられる、段階と
を有する、項目15に記載の方法。
[項目18]
上記方法は、さらに、
上記第2ネットワークノードにより、第3セグメント識別子広告メッセージを生成する段階であって、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3フラグビットは、上記パケット転送経路が上記第3セグメント識別子に対応するネットワークノードを通過する必要はないことを示し、上記第3セグメント識別子に対応する上記ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードと同じノードである、段階と、
上記第2ネットワークノードにより、上記第3セグメント識別子広告メッセージを上記第1ネットワークノードに送信する段階であって、上記第3フラグビットは、上記第1ネットワークノードにより生成される第3パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過しないことを示す、段階と
を備える、項目14から17のいずれか一項に記載の方法。
[項目19]
上記第2ネットワークノードはファイアウォールである、項目14から18のいずれか一項に記載の方法。
[項目20]
ネットワークノードであって、上記ネットワークノードは、複数のネットワークノードにおける第1ネットワークノードであり、上記複数のネットワークノードは、さらに、第2ネットワークノードを有し、上記第1ネットワークノードは、
第1セグメント識別子広告メッセージを取得するように構成される取得ユニットであって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1セグメント識別子は、上記第2ネットワークノードに対応している、取得ユニットと、
パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第1フラグビットが示すと判定するように構成される判定ユニットと、
第1パケット転送経路を生成するように構成される処理ユニットであって、上記第1パケット転送経路は、上記第2ネットワークノードを有する、処理ユニットと
を備えるネットワークノード。
[項目21]
上記処理ユニットは、さらに、第2パケット転送経路を生成するように構成され、上記第2パケット転送経路は、上記第2ネットワークノードを有し、上記第1パケット転送経路は、上記第2パケット転送経路とは異なり、上記第1パケット転送経路はプライマリ経路であり、上記第2パケット転送経路は上記第1パケット転送経路の第1バックアップ経路である、項目20に記載のネットワークノード。
[項目22]
上記第1ネットワークノードは、さらに、第1送信ユニットを備え、
上記取得ユニットは、さらに、セグメントリストを有する第1パケットを受信するように構成され、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子であり、
上記処理ユニットは、さらに、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定し、上記セグメントリストにある上記プライマリ経路に対応する上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成するように構成され、
上記第1送信ユニットは、上記第2パケットを上記第2ネットワークノードに送信するように構成される、項目21に記載のネットワークノード。
[項目23]
上記処理ユニットは、さらに、転送エントリを生成するように構成され、上記転送エントリは、上記プライマリ経路に対応する上記セグメント識別子と、上記第1バックアップ経路に対応する上記セグメント識別子とを有する、項目20から22のいずれか一項に記載のネットワークノード。
[項目24]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第1ネットワークノードのリンクの隣接セグメント識別子であり、上記第1ネットワークノードは、上記リンクを通じて上記第2ネットワークノードに接続される、項目20から23のいずれか一項に記載のネットワークノード。
[項目25]
上記取得ユニットは、受信ユニット及び生成ユニットを有し、
上記受信ユニットは、コントローラにより送信された制御メッセージを受信するように構成され、上記制御メッセージは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すインジケーション情報を有し、
上記生成ユニットは、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられ、上記第1セグメント識別子は、上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子であり、
上記第1ネットワークノードは、さらに、第2送信ユニットを備え、
上記第2送信ユニットは、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信するように構成される、項目24に記載のネットワークノード。
[項目26]
上記取得ユニットは、受信ユニット及び生成ユニットを有し、
上記受信ユニットは、第2セグメント識別子広告メッセージを受信するように構成され、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第2ネットワークノードの上記ノードセグメント識別子であり、
上記生成ユニットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定し、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケットが上記第2ネットワークノードを通じて転送される必要があることを示すために用いられ、上記第1セグメント識別子は、上記第1ネットワークノードの上記リンクの上記隣接セグメント識別子であり、
上記第1ネットワークノードは、さらに、第2送信ユニットを備え、
上記第2送信ユニットは、上記第1セグメント識別子広告メッセージをネットワーク内の別のノードに送信するように構成される、項目24に記載のネットワークノード。
[項目27]
上記取得ユニットは、さらに、第3セグメント識別子広告メッセージを取得するように構成され、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応しており、
上記判定ユニットは、さらに、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定するように構成され、上記処理ユニットは、さらに、第3パケット転送経路を生成するように構成され、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、上記第3パケット転送経路は、上記第1パケット転送経路の第2バックアップ経路であり、
上記取得ユニットは、さらに、セグメントリストを有する第1パケットを受信するように構成され、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子であり、
上記判定ユニットは、さらに、上記第1パケットが第1タイプのパケットであると判定し、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定するように構成され、
上記処理ユニットは、さらに、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第1バックアップ経路に対応するセグメント識別子と置き換えて、第2パケットを生成するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記第2パケットを上記第2ネットワークノードに送信するように構成される、又は、
上記取得ユニットは、さらに、セグメントリストを有する第3パケットを受信するように構成され、上記セグメントリストにおける最上位のセグメント識別子は、上記プライマリ経路に対応するセグメント識別子であり、
上記判定ユニットは、さらに、上記第3パケットが第2タイプのパケットであると判定し、上記第2ネットワークノードが上記プライマリ経路を通じて到達することができないと判定するように構成され、
上記処理ユニットは、さらに、上記プライマリ経路に対応しており、かつ、上記セグメントリストにある上記セグメント識別子を、上記第2バックアップ経路に対応するセグメント識別子と置き換えて、第4パケットを生成するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記第4パケットを上記第2ネットワークノードに送信するように構成される、項目21に記載のネットワークノード。
[項目28]
上記取得ユニットは、さらに、第1パケットを受信するように構成され、
上記判定ユニットは、さらに、上記第1パケットが第1タイプのパケットであると判定するように構成され、
上記処理ユニットは、さらに、上記第1パケット転送経路に対応するセグメントリストを判定するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記セグメントリストを上記第1パケットにプッシュして、第2パケットを生成し、上記セグメントリストに基づいて、上記第2パケットを転送するように構成される、項目20に記載のネットワークノード。
[項目29]
上記取得ユニットは、さらに、第3セグメント識別子広告メッセージを取得するように構成され、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3セグメント識別子は、上記第2ネットワークノードに対応しており、
上記判定ユニットは、さらに、上記パケットが上記第2ネットワークノードを通じて転送される必要はないことを上記第3フラグビットが示すと判定するように構成され、
上記処理ユニットは、さらに、第3パケット転送経路を生成するように構成され、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、上記第3パケット転送経路は、上記第1パケット転送経路の第2バックアップ経路であり、
上記取得ユニットは、さらに、第3パケットを受信するように構成され、
上記判定ユニットは、さらに、上記第3パケットが第2タイプのパケットであると判定するように構成され、
上記処理ユニットは、第3パケット転送経路を生成するように構成され、上記第3パケット転送経路は、上記第2ネットワークノードを有しておらず、
上記処理ユニットは、さらに、上記第3パケット転送経路に対応するセグメントリストを判定するように構成され、
上記第1ネットワークノードは、さらに、第3の送信ユニットを備え、上記第3の送信ユニットは、上記セグメントリストを上記第3パケットにプッシュして、第4パケットを生成し、上記セグメントリストに基づいて、上記第4パケットを転送するように構成される、項目20に記載のネットワークノード。
[項目30]
上記第1タイプのパケットの優先度は第1閾値よりも高い、又は、上記第1タイプのパケットのセキュリティ要求レベルは第1閾値よりも高い、項目27又は28に記載のネットワークノード。
[項目31]
上記第2タイプのパケットの優先度は第2の閾値よりも低い、又は、上記第2タイプのパケットのセキュリティ要求レベルは第2の閾値よりも低い、項目27又は29に記載のネットワークノード。
[項目32]
上記第2ネットワークノードはファイアウォールである、項目20から31のいずれか一項に記載のネットワークノード。
[項目33]
ネットワークノードであって、上記ネットワークノードは、複数のネットワークノードにおける第2ネットワークノードであり、上記複数のネットワークノードは、さらに、第1ネットワークノードを有し、上記第2ネットワークノードは、
第1セグメント識別子広告メッセージを生成するように構成される生成ユニットであって、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1フラグビットは、パケット転送経路が上記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示す、生成ユニットと、
上記第1セグメント識別子広告メッセージを上記第1ネットワークノードに送信するように構成される送信ユニットであって、上記第1フラグビットは、上記第1ネットワークノードにより生成された第1パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過することを示す、送信ユニットと
を備えるネットワークノード。
[項目34]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子である、又は、上記第1セグメント識別子は、上記第2ネットワークノードのリンクの隣接セグメント識別子であり、上記第2ネットワークノードは、上記リンクを通じて第3ネットワークノードに接続され、上記第3ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードである、項目33に記載のネットワークノード。
[項目35]
上記生成ユニットは、さらに、受信ユニットを有し、
上記受信ユニットは、コントローラにより送信された制御メッセージを受信するように構成され、上記制御メッセージは、上記パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過する必要があることを示し、上記第1セグメント識別子は、上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子であり、
上記生成ユニットは、さらに、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられる、項目34に記載のネットワークノード。
[項目36]
上記生成ユニットは、さらに、受信ユニットを有し、
上記受信ユニットは、第2セグメント識別子広告メッセージを受信するように構成され、上記第2セグメント識別子広告メッセージは、第2セグメント識別子及び第2フラグビットを有し、上記第2セグメント識別子は、上記第3ネットワークノードのノードセグメント識別子であり、
上記生成ユニットは、パケットが上記第3ネットワークノードを通じて転送される必要があることを上記第2フラグビットが示すと判定し、上記第1セグメント識別子及び上記第1フラグビットを有する上記第1セグメント識別子広告メッセージを生成するように構成され、上記第1フラグビットは、上記パケット転送経路が上記第2ネットワークノードを通過する必要があることを示すために用いられ、上記第1セグメント識別子は、上記第2ネットワークノードの上記リンクの上記隣接セグメント識別子である、項目34に記載のネットワークノード。
[項目37]
上記生成ユニットは、さらに、第3セグメント識別子広告メッセージを生成するように構成され、上記第3セグメント識別子広告メッセージは、第3セグメント識別子及び第3フラグビットを有し、上記第3フラグビットは、上記パケット転送経路が上記第3セグメント識別子に対応するネットワークノードを通過する必要はないことを示し、上記第3セグメント識別子に対応する上記ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードと同じノードであり、
上記送信ユニットは、さらに、上記第3セグメント識別子広告メッセージを上記第1ネットワークノードに送信するように構成され、上記第3フラグビットは、上記第1ネットワークノードにより生成される第3パケット転送経路が上記第1セグメント識別子に対応する上記ネットワークノードを通過しないことを示す、項目34に記載のネットワークノード。
[項目38]
上記第2ネットワークノードはファイアウォールである、項目33から37のいずれか一項に記載のネットワークノード。
[項目39]
パケット転送経路を決定するためのシステムであって、上記システムは、第1ネットワークノードと第2ネットワークノードとを備え、
上記第2ネットワークノードは、第1セグメント識別子広告メッセージを生成するように構成され、上記第1セグメント識別子広告メッセージは、第1セグメント識別子及び第1フラグビットを有し、上記第1フラグビットは、パケット転送経路が上記第1セグメント識別子に対応するネットワークノードを通過する必要があることを示し、
上記第1ネットワークノードは、上記第1セグメント識別子広告メッセージを取得し、パケットが上記第1セグメント識別子に対応する上記ネットワークノードを通じて転送される必要があることを上記第1フラグビットが示すと判定し、第1パケット転送経路を生成するように構成され、上記第1パケット転送経路は、上記第1セグメント識別子に対応する上記ネットワークノードを有する、システム。
[項目40]
上記第1セグメント識別子は、上記第2ネットワークノードのノードセグメント識別子であり、上記第2ネットワークノードは、上記第1セグメント識別子広告メッセージを上記第1ネットワークノードに送信する、又は、
上記第1セグメント識別子は、上記第2ネットワークノードのリンクの隣接セグメント識別子であり、上記第2ネットワークノードは、上記リンクを通じて第3ネットワークノードに接続され、上記第3ネットワークノードは、上記第1セグメント識別子に対応する上記ネットワークノードである、項目39に記載のシステム。
[項目41]
命令を備え、上記命令がコンピュータ上で実行される場合、上記コンピュータは、項目1から19のいずれか一項に記載の方法を実行することが可能となる、コンピュータ可読媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【国際調査報告】