控制设备、通信设备、通信系统、通信方法和程序.pdf

本发明使得能够限制由到集中控制型网络中的控制装置的分组的集中引起的性能的下降。连接到通信装置的用于根据控制信息处理接收分组的控制装置具备有：用于生成将被设定在通信装置中的控制信息的控制信息生成单元；以及用于将生成的控制信息设定在通信装置中的通信装置控制单元。当特定分组被接收时，该控制装置生成对应于特定分组的响应分组，并且在控制装置中设定代理响应控制信息，其中确定用于答复特定分组的传输源的处理细节。

1.  一种控制设备，包括：
控制信息生成单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理所接收到的分组；以及
通信设备控制单元，所述通信设备控制单元将所生成的控制信息设定在所述通信设备中；
其中，所述控制设备在所述通信设备中设定代理响应控制信息，所述代理响应控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成对所述特定分组的响应分组并且将所述响应分组传送到所述特定分组的源的处理内容。

2.  根据权利要求1所述的控制设备，进一步包括：
地址信息存储单元，所述地址信息存储单元存储有关网络上的节点的地址的信息，
其中，作为所述代理响应控制信息，所述控制设备在所述通信设备中设定用于使得所述通信设备传送对地址解析请求分组的响应分组的控制信息。

3.  根据权利要求2所述的控制设备，进一步包括：
分组分析单元，所述分组分析单元从所接收到的分组获得有关节点的地址的所述信息，并且将所述信息登记在所述地址信息存储单元中。

4.  根据权利要求1至3中的任何一项所述的控制设备，
其中，有关源的地址的信息被设定在用于确定在所述代理响应控制信息中的所述特定分组的匹配条件中，并且所述控制设备使得所述通信设备确定所述源。

5.  根据权利要求1至4中的任何一项所述的控制设备，
其中，作为所述代理响应控制信息，所述控制设备在所述通信设备中设定用于使得所述通信设备传送对寻址到预定服务器的数据请求分组的响应分组的控制信息。

6.  一种通信设备，
所述通信设备被连接到控制设备，所述控制设备包括控制信息生成单元和通信设备控制单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备控制单元将所生成的控制信息设定在所述通信设备中，并且将代理响应控制信息设定在所述通信设备中，所述代理响应控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成对所述特定分组的响应分组并且将所述响应分组传送到所述特定分组的源的处理内容，以及
根据由所述控制设备设定的代理响应控制信息来生成和传送响应分组。

7.  一种通信系统，包括：
控制设备，所述控制设备包括控制信息生成单元和通信设备控制单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理所接收到的分组，所述通信设备控制单元在所述通信设备中设定所生成的控制信息，并且在所述通信设备中设定代理响应控制信息，所述代理响应控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成对所述特定分组的响应分组并且将所述响应分组传送到所述特定分组的源的处理内容；以及
通信设备，所述通信设备根据由所述控制设备设定的所述代理响应控制信息来生成和传送响应分组。

8.  一种通信方法，包括下述步骤：
使得控制设备在通信设备中设定代理响应控制信息，所述控制设 备包括：控制信息生成单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理所接收到的分组；以及通信设备控制单元，所述通信设备控制单元在所述通信设备中设定所生成的控制信息，所述代理响应控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成对所述特定分组的响应分组并且将所述响应分组传送到所述特定分组的源的处理内容；以及
使得所述控制设备使得所述通信设备根据由所述控制设备所设定的所述代理响应控制信息来生成和传送响应分组。

9.  一种程序，使得安装在控制设备上的计算机执行用于下述的处理：
生成代理响应控制信息，所述代理响应控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成对所述特定分组的响应分组并且将所述响应分组传送到所述特定分组的源的处理内容；以及
在所述通信设备中设定所生成的控制信息，
其中，所述控制设备包括：控制信息生成单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理接收到的分组；以及通信设备控制单元，所述通信设备控制单元在所述通信设备中设定所生成的控制信息。

控制设备、通信设备、通信系统、通信方法和程序
技术领域
(相关申请的交叉引用)
本发明基于并要求2012年3月23日提交的、日本专利申请No.2012-067043的优先权，其公开全部内容通过对其引用被并入于此。
本发明涉及控制设备、通信设备、通信系统、通信方法和程序。更具体地说，涉及通过在通信设备中设定控制信息控制通信设备的控制设备、通信设备、通信系统、通信方法和程序。
背景技术
传统的网络设备是在其上不能从外部执行诸如负载均衡和聚合的柔性控制的“黑匣子”。为此，网络变得越大，变得越难以把握和改进作为系统的网络的行为。由此，当改变网络的设计或配置时，引起很大延迟，这被认为是一个问题。
为解决该问题，已经考虑到了分离传统网络设备执行的分组转发和路径控制的功能的方法。例如，通过使网络设备执行分组转发和布置在网络设备外的控制器执行路径控制，能易于执行外部控制。即，能建立柔性网络。
作为上述方法的具体示例，将描述非专利文献1和2中的开放流。开放流是在“Open Networking Foundation”(https://www.opennetworking.org/)中定义的体系结构。
图9图示开放流1.1.0的基本配置。在图9中，将交换机图示为网络设备。开放流包括支持在非专利文献2中所述的开放流协议的网 络设备(交换机X20)和外部布置的控制器X10。网络设备和控制器经由安全信道相互连接，并且通过使用开放流协议相互通信。在开放流中，分离网络设备的分组转发和路径控制功能。更具体地说，网络设备(交换机X20)执行分组转发以及控制器X10执行网络设备的路径控制。
支持开放流的网络设备包括称为流表并且存储控制信息的表。流表是用于管理条目的表。在这些条目的每一个中，定义为属于流的分组的报头区域信息(报头字段)和定义用于该分组的处理内容的指令相互关联。报头区域信息(报头字段：也称为匹配字段)和指令的集合称为流条目。
用于确定处理目标分组的匹配条件被写入报头区域信息(报头字段)中。还在报头区域信息(报头字段)的一部分中指定通配符。处理内容，诸如用于将分组转发到其他网络设备的转发处理和用于丢弃分组的丢弃处理均被写入指令字段中。
除上述转发和丢弃处理外的其他处理可以写为指令字段中的动作。例如，能指定用于使网络设备修改分组的报头区域信息(报头字段)中的值的动作。可以在单个流条目中设定多个动作。网络设备将所接收的分组的报头区域信息(报头字段)与流表中的报头区域信息(报头字段)核对。根据该校对处理的结果，如果找到任一匹配条目，执行指令字段中的相应动作。
将参考图9，描述能用作报头区域信息(报头字段)的项的信息。在图6中，将“进入端口个(Ingress Port)”、“以太src(Ether src)”、“以太dst(Ether dst)”、“以太类型(Ether type)”、“VLAN ID”、“VLAN优先级”、“IP src”、“IP dst”、“IP proto”、“IP ToS”、“TCP/UDP src端口”和“TCP/UDP dst端口”图示为能用作报头区域信息(报头字段)的项的信息。当将分组与流条目核对时，使用上述 信息项的至少一个。即，使用上述信息项的至少一个或组合来定义流。
“进入端口(Ingress Port)”表示入口端口。“以太src(Ether src)”表示源MAC地址(介质访问控制地址)。“以太dst(Ether dst)”表示目的地MAC地址。“以太类型(Ether type)”表示上层协议类型。“VLAN ID”表示用于虚拟LAN(虚拟局域网)交换机的每一端口的标识信息集。“VLAN优先级”表示虚拟LAN交换机的相应端口的优先级。“IP src”表示源IP地址(网际协议地址)。“IP dst”表示目的地IP地址。“IP proto”表示IP协议号或ARP操作码。“IP ToS”表示IP优先级。“TCP/UDP src端口”表示TCP(传输控制协议)或UDP(用户数据报协议)中的源端口号。“TCP/UDP dst端口”表示TCP或UDP中的目的地端口号。
接着，将参考图10，描述用于修改分组的报头区域信息(报头字段)的报头重写动作(设定字段动作)。能在流条目的指令字段中设定这些动作。在图10中，将“设定VLAN ID”、“设定VLAN优先级”、“去掉VLAN报头”、“修改以太网源MAC地址”、“修改以太网目的地MAC地址”、“修改IPv4源地址”、“修改IPv4目的地地址”、“修改IPv4ToS比特”、“修改传输源端口”和“修改传输目的地端口”图示为能在流条目中设定的报头重写动作(动作)。能组合执行多个这些动作。
"设定VLAN ID"表示将“VLAN ID”添加到报头区域信息(报头字段)或修改报头区域信息(报头字段)中的“VLAN ID”。“设定VLAN优先级”表示将“VLAN优先级”添加到报头区域信息(报头字段)或修改报头区域信息(报头字段)中的“VLAN优先级”。“去掉VLAN报头”表示从报头区域信息(报头字段)删除“VLAN ID”和“VLAN优先级”。“修改以太网源MAC地址”表示修改报头区域信息(报头字段)中的“以太src(Ether src)”。“修改以太网目的地MAC地址”表示修改报头区域信息(报头字段)中的“以太dst(Ether  dst)”。“修改IPv4源地址”表示修改报头区域信息(报头字段)中的“IP src”。“修改IPv4目的地地址”表示修改报头区域信息(报头字段)中的“IP dst”。“修改IPv4 ToS比特”表示修改报头区域信息(报头字段)中的“IP ToS”。“修改传输源端口”表示修改报头区域信息(报头字段)中的“TCP/UDP scr port”。“修改传输目的地端口”表示修改报头区域信息(报头字段)中的“TCP/UDP dst端口”。“以太网(Ethernet)”是注册商标。
控制器X10包括网络设备控制装置(图9中的交换机控制装置X11)，经由安全信道，更新网络设备中的流表，以及控制网络设备(交换机X20)。
网络设备(交换机X20)包括根据上述流条目，执行分组转发和分组更新的分组控制装置X21。当接收分组时，网络设备将该分组与其中的流表X22进行核对。如果流表X22包括匹配流条目，网络设备执行相关联的动作，诸如分组转发和丢弃。
接着，参考图11，描述开放流中的网络设备(交换机X20)的基本操作。当从网络接收分组时(图11中的步骤S11)，网络设备(交换机X20)分析所接收的分组的报头区域信息(报头字段)(图11中的步骤S12)。
网络设备(交换机X20)确定流表是否包括与所接收的分组的报头区域信息(报头字段)匹配的流条目(图11中的步骤S13)。
如果流表包括与所接收的分组的报头区域信息(报头字段)匹配的流条目，网络设备(交换机X20)执行在流条目的指令字段中写入的动作(图11中的步骤S14)。
如果流表不包括与所接收的分组的报头区域信息(报头字段)匹 配的流条目，网络设备(交换机X20)在其中保留该分组并且通过将该分组经由安全信道传送到控制器X10，通知控制器X10该未知分组的到来(图11中的步骤S15)。在本说明书中，与任一流条目不匹配的未知分组称为第一分组。
当接收到第一分组时，控制器在第一分组的源位置和第一分组中包括的信息的基础上，计算到第一分组的目的地的路径，将新流条目添加到网络设备(交换机X20)的流表，以及更新流表。在更新流表后，网络设备根据新添加的动作，处理其中保留的第一分组和相同类型的后续分组。
此外，专利文献1公开了使用开放流的通信系统。此外，专利文献2公开了布置在一组客户端和一组服务器之间并且执行MAC地址转换和代理响应的层2负载均衡器。
引用清单
专利文献
[专利文献1]
日本专利特许公开No.2011-188433A
[专利文献1]
日本专利特许公开No.2008-60747A
[非专利文献]
[非专利文献1]
Nick McKeown和其他7个人,"OpenFlow:Enabling Innovation in Campus Networks",[在线],[2012年2月14日检索],互联网<URL:http://www.openflow.org/documents/openflow-wp-latest.pdf>
[非专利文献2]
"OpenFlow Switch Specification"Version1.1.0Implemented(Wire Protocol0x02),[在线],[2012年2月14日检索],互联网<URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf>
发明内容
技术问题
通过本发明人，给出下述分析。如在图12的S21至S24中所示，如果从网络设备接收的第一分组表示控制器X10的MAC地址和IP地址，控制器X10生成用于所接收的分组的响应分组并且将响应分组传送到网络设备。网络设备将从控制器接收的响应分组传送到目的地节点。
因此，如果网络设备(例如，图12中的网络设备A)接收寻址到控制器的多个分组，由于所有这些分组被传送到控制器X10，控制器和安全信道上的负载增加。因此，恶化整个系统性能，被认为是问题。
上述现象不仅会发生在当大量第一分组寻址到控制器时，而且发生在当在短时间段内将大量分组传送到与网络设备相连的服务器等等时。
本发明的目的是提供一种控制设备、通信设备、通信系统、通信方法和程序，能有助于抑制由到控制器的分组的集中，在集中控制型网络中的控制设备，诸如上述开放流中的控制器中引起的性能恶化。
技术手段
根据第一方面，提供一种控制设备，包括：控制信息生成单元，该控制信息生成单元生成将被设定在通信设备中的控制信息，通信设备根据控制信息，处理所接收的分组；以及通信设备控制单元，该通信设备控制单元将所生成的控制信息设定在通信设备中；其中，控制设备在通信设备中设定代理响应控制信息，该代理响应控制信息定义用于当通信设备接收特定(特定)分组时，使通信设备生成用于特定分组的响应分组并且将响应分组传送到特定分组的源的处理内容。
根据第二方面，提供一种通信设备，该通信设备被连接到控制设备，该控制设备包括：控制信息生成单元和通信设备控制单元，该控制信息生成单元生成将被设定在通信设备中的控制信息，以及该通信设备控制单元将所生成的控制信息设定在通信设备中，并且将代理响应控制信息设定在通信设备中，该代理响应控制信息定义用于当通信设备接收特定(特定)分组时，使通信设备生成用于特定分组的响应分组并且将响应分组传送到特定分组的源的处理内容，以及通信设备根据由控制设备设定的代理响应控制信息，生成和传送响应分组。
根据第三方面，提供一种通信系统，包括：控制设备，该控制设备包括控制信息生成单元和通信设备控制单元，该控制信息生成单元生成将被设定在通信设备中的控制信息，通信设备根据控制信息，处理所接收的分组，以及通信设备控制单元将所生成的控制信息设定在通信设备中，并且将代理响应控制信息设定在通信设备中，代理响应控制信息定义用于当通信设备接收特定(特定)分组时，使通信设备生成用于特定分组的响应分组并且将响应分组传送到特定分组的源的处理内容；以及通信设备，该通信设备根据由控制设备设定的代理响应控制信息，生成和传送响应分组。
根据第四方面，提供一种通信方法，包括步骤：使控制设备将代理响应控制信息设定在通信设备中，该控制设备包括：控制信息生成单元，该控制信息生成单元生成将被设定在通信设备中的控制信息，该通信设备根据控制信息，处理所接收的分组；以及通信设备控制单元，该通信设备控制单元将所生成的控制信息设定在通信设备中，代理响应控制信息定义用于当通信设备接收特定(特定)分组时，使通信设备生成用于特定分组的响应分组并且将响应分组传送到特定分组的源的处理内容；以及使控制设备使通信设备根据由控制设备设定的代理响应控制信息，生成和传送响应分组。该方法与特定机器，即，与控制网络上的通信设备的控制设备相关联。
根据第五方面，提供一种程序，使安装在控制设备上的计算机执行用于下述的处理：生成代理响应控制信息，该代理响应控制信息定义用于当通信设备接收特定(特定)分组时，使通信设备生成用于特定分组的响应分组并且将响应分组传送到特定分组的源的处理内容；以及在通信设备中设定所生成的控制信息，其中，该控制设备包括：控制信息生成单元，该控制信息生成单元生成将被设定在通信设备中的控制信息，通信设备根据控制信息，处理所接收的分组；以及通信设备控制单元，该通信设备控制单元将所生成的控制信息设定在通信设备中。该程序能被记录在计算机可读(非瞬时)存储介质中。即，本发明能体现为计算机程序产品。
有益效果
本发明能有助于抑制由到集中控制型网络中的控制设备的分组的集中引起的性能恶化。
附图说明
图1图示根据本发明的示例性实施例的配置。
图2图示根据本发明的第一示例性实施例的通信系统的配置。
图3图示根据本发明的第一示例性实施例的由控制器生成的代理响应流条目的格式。
图4图示由图3中的流条目生成的分组的帧格式。
图5图示根据本发明的第一示例性实施例的通信系统中的处理流程。
图6是图示根据本发明的第一示例性实施例的通信系统的操作的顺序图。
图7图示根据本发明的第二示例性实施例的通信系统的网络配置。
图8图示根据本发明的第二示例性实施例的通信系统中的处理流程。
图9是图示根据非专利文献1和2的开放流网络中的基本配置的 原理图。
图10图示为描述分组重写动作，根据非专利文献1和2的开放流网络中的报头重写动作(Set-Field Actions)的列表。
图11图示根据非专利文献1和2的开放流交换机的基本操作。
图12图示根据非专利文献1和2的开放流网络中的处理流程。
具体实施方式
首先，将参考附图，描述本发明的示例性实施例的概述。在下述概述中，为方便起见，由附图标记表示各种组件。即，下述附图标记仅用作便于理解本发明的示例，而不是将本发明限定到所示模式。
如图1所示，由其中控制设备100和通信设备200相互连接的配置，实现本发明的示例性实施例。控制设备100包括生成将被设定在通信设备中的控制信息的控制信息生成单元110和将所生成的控制信息设定在通信设备中的通信设备控制单元120。通信设备200根据由控制设备设定的控制信息处理分组。
更具体地说，控制设备100将代理响应控制信息设定在通信设备200中，代理响应控制信息定义用于当通信设备200接收特定分组时，使通信设备200生成用于特定分组的响应分组并且将响应分组传送到特定分组的源的处理内容。因此，当接收特定分组时，通信设备100根据代理响应控制信息，生成和传送响应分组。
例如，如图1所示，控制设备100预先将控制信息(代理响应控制信息)设定在通信设备200中，该控制信息定义用于当通信设备200从节点300接收分组(特定分组)时，使通信设备200生成用于特定分组的响应分组并且将响应分组传送到特定分组的源的处理内容((1)代理响应控制信息)。
当从节点300接收由代理响应控制信息定义的特定分组时((2) 特定分组)，通信设备200根据代理响应控制信息，生成响应分组并且将响应分组传送到特定分组的源((3)代理响应)。
如上所述，当接收新分组时，通信设备200能代替控制设备100，传送响应分组。由此，能减轻控制设备100上的负载。此外，能减少通过通信设备200和控制设备100之间的信道的通信量。
[第一示例性实施例]
接着，将参考图，详细地描述本发明的第一示例性实施例。图2图示根据本发明的第一示例性实施例的通信系统的配置。如图2所示，公开了包括对应于上述控制设备的控制器10和网络设备20的通信系统。在图2的示例中，示出了单个控制器10和单个网络设备20。然而，可以布置任意数目的控制器10和任意数目的网络设备20。
控制器10是与网络设备20物理上分离的服务器或在服务器上操作的虚拟机。控制器10能管理多个网络设备，并且使用常见网络由专用线路或安全信道被连接到网络设备的每一个。控制器10使用开放流协议来与网络设备通信。
控制器10包括流条目生成单元11、网络设备控制单元12、分组分析单元13和地址信息存储单元14。
流条目生成单元11在来自网络设备20的请求后，生成将被设定在网络设备20中的流条目。如果网络设备20已经对其做出请求的分组满足特定条件，流条目生成单元11生成用于使网络设备20生成和传送分组的代理响应流条目。流条目生成单元11对应于上述控制信息生成单元110。
在本示例性实施例中，作为流条目动作类型，新制订用于使网络设备20生成和传送分组的分组生成动作。或者，能将这种新动作添加 为非专利文献2中的报头重写动作(设定字段动作)的变量(厂商定义的动作)。
图3图示流条目的格式，在该流条目中设定分组生成动作。如图3所示，分组生成动作包括表示分组生成的动作类型和有关将生成的分组的信息。有关将生成的分组的信息使用以太网II帧格式并且包括诸如前导、dst(目的地址)、src(源地址)、Type(类型)、数据(Data)和FCS(帧校验序列)的区域。
假定生成以图4中所示的帧格式的ARP(地址解析协议)响应分组，给出下述描述。在ARP响应分组中，在“opcode”字段中，设定2(＝ARP响应分组)。为了代替控制器10传送ARP响应分组，分别在“以太src(Ether src)”和“IP src”中设定控制器的MAC地址和IP地址。将已经使用ARP分组，传送请求的节点(例如，节点A)的MAC地址和IP地址分别存储在“以太dst(Ether dst)”和“IP dst”中。从地址信息存储单元14，获得节点(例如，节点A)的MAC地址和IP地址的该集合。
此外，在本示例性实施例中，通过参考在地址信息存储单元14中存储的MAC地址和IP地址，流条目生成单元11将已经传送ARP分组的节点(例如，节点A)的“以太dst(Ether dst)”和“IP dst”设定在如图3所示的流条目的报头字段中。此外，流条目生成单元11生成能确定已经传送在其上执行过上述分组生成动作的分组(特定分组)的源的流条目。
例如，网络设备控制单元12经由上述安全信道，设定、更新和删除由流条目生成单元11生成的流条目。即，网络设备控制单元12是用于控制网络设备20的装置。网络设备控制单元12对应于上述通信设备控制单元120。
分组分析单元13分析从网络设备20接收的分组，获得源MAC地址和源IP地址的集合，以及将该集合登记在地址信息存储单元中。
地址信息存储单元14存储连接到网络设备20的节点的MAC地址和IP地址的集合，该节点包括控制器10的节点。
网络设备20是诸如网络交换机的设备，其包括分组处理单元21、流表22和流表管理单元23。
分组处理单元21是用于在流表中搜索与所接收的分组匹配的流条目并且处理该分组的装置。
流表22对应于非专利文献2中的流表并且用于管理流条目。通过流表22，执行分组转发、丢弃等等。
流表管理单元23是用于在流表22中添加、更新和删除从控制器10传送的流条目的装置。
根据本示例性实施例的分组处理单元21进一步包括分组传送单元211、分组接收单元212、分组分析单元213和分组生成单元214。
分组传送单元211是用于将分组传送到网络设备20的物理端口和连接到控制器10的端口的装置。网络设备20的物理端口连接到图6所示的节点和其他网络设备。
分组接收单元212是用于从网络设备20的物理端口和控制器10接收分组的装置。
分组分析单元213是用于分析所接收的分组并且在流表22中搜索具有与所接收的分组的报头信息等等匹配的匹配条件的流条目。
分组生成单元214是用于根据在由分组分析单元213找到的流条目的指令字段中存储的动作，生成分组的装置。
此外，能通过将对应于流条目生成单元11、分组分析单元13、地址信息存储单元14和分组生成单元214的功能添加到非专利文献1和2中的开放流控制器和开放流交换机，实现图2中所示的控制器10和网络设备20。还能由使安装在控制器10和网络设备20上的计算机使用其硬件和执行各自的过程的计算机程序实现这些处理装置。
接着，将参考附图，详细地描述根据本示例性实施例的操作。如图5所示，假定两个网络设备20A和20B被连接到控制器10以及节点30A和30B被分别连接到网络设备20A和20B，进行下述描述。
图6是图示根据本发明的第一示例性实施例的通信系统的操作的顺序图。如图6所示，节点30A将其中“以太src(Ether src)”表示节点30A的MAC地址以及“IP src”表示节点30A的IP地址的分组传送到网络设备20A(该分组不需要是ARP分组)(图6中的步骤S101)。
网络设备20A的分组接收单元212接收由节点30A传送的分组。分组分析单元213在流表22中搜索与所接收的分组的报头区域信息(报头字段)匹配的流条目。如果流表22不包括匹配的流条目，分组传送单元211将所接收的分组作为第一分组传送到控制器10(图6中的步骤S102)。
控制器10的网络设备控制单元12从网络设备20A接收第一分组。分组分析单元13分析第一分组并且将在第一分组的“以太src(Ether src)”和“IP src”中写入的MAC地址和IP地址的集合存储在地址信息存储单元14中(图6中的步骤S103)。
控制器10在第一分组的基础上，以与非专利文献1和2中的开放流控制器相同的方式，执行路径计算处理和流条目设定处理。接着，流条目生成单元11参考在地址信息存储单元14中存储的MAC地址和IP地址并且生成其中报头区域信息(匹配条件)与分组生成动作相互关联的流条目。在这种情况下，在报头区域信息中，“以太src(Ether src)”表示节点A的MAC地址，“以太类型(Ether type)”表示0x0806，“IP src”表示节点A的IP地址，“IP dst”表示控制器的IP地址，以及“IP proto”表示1。分组生成动作使网络设备A以图5所示的帧格式，生成和传送ARP响应分组(图6中的步骤S104)。例如，如图5所示，控制器10生成使网络设备A创建ARP响应分组的代理响应流条目，在该ARP响应分组中，“以太src(Ether src)”表示控制器的MAC地址，“IP src”表示控制器的IP地址，“以太dst(Ether dst)”表示节点A的MAC地址，以及“IP dst”表示节点A的IP地址。
网络设备控制单元12将在图6中的步骤S104中生成的代理响应流条目传送到网络设备20A(图6中的步骤S105；(S1)图5中的设定代理响应流条目)。
网络设备20A的分组接收单元212从控制器10接收代理响应流条目。流表管理单元23将代理响应流条目添加到流表22并且更新流表22(图6中的步骤S106)。
接着，节点30A传送ARP请求分组以便解析控制器10的MAC地址(图6中的步骤S107)。在该ARP请求分组中，将节点A的MAC地址设定在“以太src”中，将0x0806设定在“以太类型(Ether type)”中，将节点A的IP地址设定在“IP src”中，将控制器的IP地址设定在“IP dst”中，以及将1设定在“IP proto”中。
网络设备20A的分组接收单元212从节点30A接收分组((s2)图5中的接收分组)。分组分析单元213分析该分组并且搜索具有与 分组报头匹配的匹配条件的流条目，在该分组报头中，“以太src(Ether src)”表示节点A的MAC地址，“Ether type”表示0x0806，“IP src”表示节点A的IP地址，“IP dst”表示控制器的IP地址，以及“IP proto”表示1。在这种情况下，匹配在步骤S106中添加到流表22的代理响应流条目。分组生成单元214根据代理响应流条目的指令字段中的动作，生成以图5的帧格式的ARP响应分组(图6中的步骤S108；(s3)图5中的生成代理响应分组)。
分组传送单元211根据代理响应流条目中的动作，将所生成的ARP响应分组传送到节点30A(图6中的步骤S109；(s4)图5中的传送分组)。
如上所述，根据本示例性实施例，由于网络设备20A代替控制器10传送响应分组，因此，能减轻控制器10和安全信道上的负载。因此，能提高控制器的处理效率。
此外，即使在控制器10的软件更新期间，控制器暂时不能响应，本示例性实施例也能有效地发挥作用。此外，为防止控制器的单点故障，存在使用多个控制器来形成集群系统的情况。在这些情况下，当执行集群改变时，本示例性实施例仍然能有效地发挥作用。即，当控制器10不能响应，即使从节点30A和30B到控制器10的通信发生，网络设备20A和20B响应寻址到控制器10的分组。由此，能抑制挂起来自节点30A和30B的通信。
[第二示例性实施例]
接着，将参考图，详细地描述本发明的第二示例性实施例。通过与第一示例性实施例相同的配置，实现本发明的第二示例性实施例。由此，下述描述将集中在区别上。
图7图示根据本发明的第二示例性实施例的通信系统的网络配 置。该网络配置不同于图5所示之处在于将HTTP(超文本传输协议)服务器40连接到网络设备20B。控制器10、网络设备20A和20B以及节点30A和30B均与第一示例性实施例相同。
在本示例性实施例中，控制器10检测到由于到HTTP服务器40的HTTP请求集中，导致HTTP服务器40上的负载重。例如，控制器10能通过获得在网络设备20B等等中设定的流条目中的流统计信息(见非专利文献2中的页10的“4.5Counters”)，确定到HTTP服务器40的HTTP请求是否集中。
如果控制器10检测到HTTP服务器40上的负载重，如图8所示，控制器10在网络设备20A中设定代理响应流条目。该代理响应流条目使网络设备20A生成用于从节点30A寻址到HTTP服务器40的HTTP请求分组的响应分组并且将响应分组传送到节点30A。响应分组可以是其中设定表示HTTP请求分组的错误的HTTP状态码的分组。
用这种方式，能抑制在从节点30A到HTTP服务器40的路径上流动的分组的数量并且能减轻HTTP服务器40上的负载。
在上述示例中，网络设备20A生成寻址到HTTP服务器40的HTTP请求分组的响应。然而，能在网络设备20A和20B中设定用于使网络设备20A和20B对怀疑为Dos(拒绝服务)攻击的分组，生成和传送响应分组的代理响应流条目。用这种方式，也能获得相同的有益效果。
尽管由此已经描述了本发明的示例性实施例，但本发明不限于此。在不背离本发明的基本技术原理的情况下，能做出变化、替代和调整。例如，尽管网络设备20在上述示例性实施例中示为控制目标，但本发明不限这种示例。例如，能在存储上述流条目并且根据流条目，处理所接收的分组或来自所安装的应用程序的分组的，诸如移动电话终端、智能电话、平板电脑终端、个人计算机、游戏机和移动路由器的通信 设备中设定代理响应流条目。用这种方式，例如，可以获得其中这些设备中的分组处理单元将响应分组传送到外围设备、所安装的应用程序等等的配置。
此外，已经基于其中将单个节点连接到每一网络设备的示例，描述了上述示例性实施例。然而，本发明还能应用于其中将多个节点连接到单个网络设备的配置。在这种情况下，通过使控制器10在网络设备20中设定流条目，能确定节点(分组目的地)，在该流条目中，报头字段(匹配条件)中的“以太src”和“IP src”表示每一节点的MAC地址和IP地址。
上述专利文献和非专利文献的每一个的公开内容通过对其引用被并入于此。在本发明的整个公开内容(包括权利要求书)的范围内，并且基于本发明的基本原理，示例性实施例和示例的改进和调整是可能的。在本发明的权利要求的范围内，各种公开要素(包括权利每一要求中的每一要素、示例性实施例、示例、附图等等)的各种组合和选择是可能的。即，本发明当然包括根据包括权利要求和技术原理的整个公开内容，本领域的技术人员能做出的各种变化和改进。
附图标记列表
10  控制器
11  流条目生成单元
12  网络设备控制单元
13  分组分析单元
14  地址信息存储单元
20,20A,20B  网络设备
20  网络设备
21  分组处理单元
22  流表
23  流表管理单元
30A,30B,300  节点
40  HTTP服务器
100 控制设备
110 控制信息生成单元
120 通信设备控制单元
200 通信设备
211 分组传送单元
212 分组接收单元
213 分组分析单元
214 分组生成单元
权利要求书(按照条约第19条的修改)
1.一种控制设备，包括：
控制信息生成单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理所接收到的分组；以及
通信设备控制单元，所述通信设备控制单元将所生成的控制信息设定在所述通信设备中；
其中，所述控制设备在所述通信设备中设定分组生成控制信息，所述分组生成控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成用于所述特定分组的分组并且将所述分组传送到指定目的地的处理内容。
2.根据权利要求1所述的控制设备，进一步包括：
地址信息存储单元，所述地址信息存储单元存储有关网络上的节点的地址的信息，
其中，作为所述分组生成控制信息，所述控制设备在所述通信设备中设定用于使得所述通信设备传送对地址解析请求分组的响应分组的控制信息。
3.根据权利要求2所述的控制设备，进一步包括：
分组分析单元，所述分组分析单元从所接收到的分组获得有关节点的地址的所述信息，并且将所述信息登记在所述地址信息存储单元中。
4.根据权利要求1至3中的任何一项所述的控制设备，
其中，有关源的地址的信息被设定在用于确定在所述分组生成控制信息中的所述特定分组的匹配条件中，并且所述控制设备使得所述通信设备确定所述源。
5.根据权利要求1至4中的任何一项所述的控制设备，
其中，作为所述分组生成控制信息，所述控制设备在所述通信设备中设定用于使得所述通信设备传送对寻址到预定服务器的数据请求分组的响应分组的控制信息。
6.一种通信设备，
所述通信设备被连接到控制设备，所述控制设备包括控制信息生成单元和通信设备控制单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备控制单元将所生成的控制信息设定在所述通信设备中，并且将分组生成控制信息设定在所述通信设备中，所述分组生成控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成用于所述特定分组的分组并且将所述分组传送到指定目的地的处理内容，以及
根据由所述控制设备设定的分组生成控制信息来生成和传送分组。
7.一种通信系统，包括：
控制设备，所述控制设备包括控制信息生成单元和通信设备控制单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理所接收到的分组，所述通信设备控制单元在所述通信设备中设定所生成的控制信息，并且在所述通信设备中设定分组生成控制信息，所述分组生成控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成用于所述特定分组的分组并且将所述分组传送到指定目的地的处理内容；以及
通信设备，所述通信设备根据由所述控制设备设定的所述分组生成控制信息来生成和传送分组。
8.一种通信方法，包括下述步骤：
使得控制设备在通信设备中设定分组生成控制信息，所述控制设备包括：控制信息生成单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理所接收到的分组；以及通信设备控制单元，所述通信设备控制单元在所述通信设备中设定所生成的控制信息，所述分组生成控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成用于所述特定分组的分组并且将所述分组传送到指定目的地的处理内容；以及
使得所述控制设备使得所述通信设备根据由所述控制设备所设定的所述分组生成控制信息来生成和传送分组。
9.一种程序，使得安装在控制设备上的计算机执行用于下述的处理：
生成分组生成控制信息，所述分组生成控制信息定义用于当所述通信设备接收特定分组时，使得所述通信设备生成对所述特定分组的响应分组并且将所述响应分组传送到所述特定分组的源的处理内容；以及
在所述通信设备中设定所生成的控制信息，
其中，所述控制设备包括：控制信息生成单元，所述控制信息生成单元生成将被设定在通信设备中的控制信息，所述通信设备根据所述控制信息来处理接收到的分组；以及通信设备控制单元，所述通信设备控制单元在所述通信设备中设定所生成的控制信息。