сетевая система и способ избыточности сети

Классы МПК:
Автор(ы):, , , ,
Патентообладатель(и):НЕК КОРПОРЕЙШН (JP)
Приоритеты:
подача заявки:
2011-01-04
публикация патента:

Группа изобретений относится к сетевой системе, в которой разделены коммутатор, пересылающий пакеты, и сервер управления, определяющий информацию о маршруте. Технический результат изобретения заключается в обеспечении избыточности канала управления на основе имеющихся в сети технических средств, а именно, дополнительно к серверу внешнего управления, предназначенному для передачи и приема управляющих сообщений, при возникновении в нем неисправности, эту функцию берет на себя сервер внутреннего управления, предназначенный для пересылки пакетов данных. Коммутатор не только подключается к серверу управления через канал внешнего управления посредством маршрута, выделенного управляющему сообщению, но также подключается к другому серверу управления через канал внутреннего управления посредством маршрута, который является общим с нормальной передачей данных, для определения информации о маршруте для достижения избыточности канала управления. 3 н. и 5 з.п. ф-лы, 20 ил. сетевая система и способ избыточности сети, патент № 2526719

сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719 сетевая система и способ избыточности сети, патент № 2526719

Формула изобретения

1. Сетевая система, содержащая:

коммутатор, выполненный с возможностью пересылки пакетов данных;

сервер внешнего управления, расположенный вне маршрута для пересылки пакетов данных и выполненный с возможностью посылки управляющего сообщения на коммутатор через канал внешнего управления для регистрации записи потока в таблицу потоков коммутатора;

сервер внутреннего управления, расположенный на маршруте для пересылки пакетов данных и выполненный с возможностью посылки управляющего сообщения на коммутатор через канал внутреннего управления для регистрации записи потока в таблицу потоков коммутатора;

при этом канал внешнего управления и канал внутреннего управления обеспечивают активный канал управления и резервный канал управления для обеспечения избыточности канала управления;

средство для выполнения мониторинга неисправности как канала внешнего управления, так и канала внутреннего управления; и

средство для переключения активного канала управления на резервный канал управления из числа канала внешнего управления и канала внутреннего управления, когда возникает неисправность.

2. Сетевая система по п.1, в которой сервер внешнего управления содержит:

средство для установления канала внешнего управления с коммутатором; и

средство для задания информации о маршруте для канала внутреннего управления между коммутатором и сервером внутреннего управления.

3. Сетевая система по п.1, в которой коммутатор содержит:

средство для установления канала внутреннего управления с сервером внутреннего управления.

4. Сетевая система по любому из пп.1-3, в которой используется компьютер в качестве по меньшей мере одного из коммутатора, сервера внешнего управления и сервера внутреннего управления.

5. Способ обеспечения сетевой избыточности, содержащий:

пересылку пакета коммутатором;

посылку управляющего сообщения с сервера внешнего управления, расположенного вне маршрута для пересылки пакетов данных, на коммутатор через канал внешнего управления для регистрации записи потока в таблицу потоков коммутатора;

посылку управляющего сообщения с сервера внутреннего управления, расположенного на маршруте для пересылки пакетов данных, на коммутатор через канал внутреннего управления для регистрации записи потока в таблицу потоков коммутатора;

создание избыточности канала управления из канала внешнего управления и канала внутреннего управления путем обеспечения активного канала управления и резервного канала управления;

выполнение мониторинга неисправности как канала внешнего управления, так и канала внутреннего управления; и

переключение активного канала управления на резервный канал управления из числа канала внешнего управления и канала внутреннего управления, когда возникает неисправность.

6. Способ по п.5, дополнительно содержащий:

установление канала внешнего управления с коммутатором посредством сервера внешнего управления; и

задание информации о маршруте для канала внутреннего управления между коммутатором и сервером внутреннего управления, посредством сервера внешнего управления.

7. Способ по п.5 или 6, дополнительно содержащий:

установление канала внутреннего управления с сервером внутреннего управления посредством коммутатора.

8. Носитель записи, который хранит программу для приведения компьютера в действие в качестве каждого из коммутатора, сервера внешнего управления и сервера внутреннего управления в соответствии со способом обеспечения сетевой избыточности согласно любому из пп.5-7.

Описание изобретения к патенту

Область техники, к которой относится изобретение

Настоящая группа изобретений относится к сетевой системе и, в особенности, относится к сетевой системе, где отделены друг от друга коммутатор для пересылки пакета и сервер управления для определения информации о маршруте.

Уровень техники

В последние годы в качестве одной из систем управления маршрутом в сетевой системе исследовался способ управления маршрутом, который использует метод OpenFlow (открытый поток), протокол управления для устройств связи.

В сетевой системе, где выполняется управление маршрутом, основанное на методе открытого потока, сервер управления, такой как контроллер OpenFlow (OFC), определяет информацию о маршруте, работает с таблицей потоков коммутатора, такого как коммутатор OpenFlow (OFS), в соответствии с определенной информацией о маршруте, и, таким образом, управляет режимом работы коммутатора.

Таблица потоков представляет собой таблицу для регистрации записи потока, которая определяет заданный процесс (действие), подлежащий исполнению с пакетом, удовлетворяющим заданному условию (правилу) соответствия. Группа пакетов (последовательность пакетов), удовлетворяющая правилу, называется потоком. Правило потока определяется различными комбинациями, использующими некоторые или все из: адреса получателя; адреса отправителя; порт получателя; и порт отправителя, которые включены в область заголовка каждой иерархической структуры протокола пакета и могут различаться. Между тем, в вышеупомянутый адрес включены адрес управления доступом к среде передачи (MAC) и адрес протокола Интернета (IP). Кроме того, в дополнение к вышеприведенному описанию, также может использоваться информация о входном порте в качестве правила потока.

Подробности метода OpenFlow описаны в непатентной литературе 1 и 2.

Фиг. 1 и 2 изображают сетевую систему, включающую в себя: коммутатор для пересылки пакета; и сервер управления для определения информации о маршруте в качестве примера сетевой системы, где управление маршрутом выполняется на основе метода OpenFlow. Фиг. 1 изображает базовую конфигурацию минимального блока сетевой системы. Фиг. 2 изображает конкретный пример конфигурации сетевой системы.

Сетевая система включает в себя сервер 10 управления и коммутатор 20.

Сервер 10 управления может определять информацию 11 о маршруте и может регистрировать запись 22 потока в таблице 21 потоков коммутатора 20 через канал управления.

Коммутатор 20 имеет таблицу 21 потоков и сохраняет запись 22 потока. Кроме того, коммутатор 20 пересылает принятый пакет по линии связи на другой коммутатор 20 или на терминал 30 на основе записи 22 потока, хранимой в таблице 21 потоков.

Фиг. 3 изображает информацию, зарегистрированную в записи потока.

Запись 22 потока хранит поле 51 соответствия, приоритет 52 и действие 53 в качестве информации.

Поле 51 соответствия представляет собой информацию, используемую для сравнения (сопоставления) между информацией заголовка пакета и записью потока и имеет: MAC-адрес и IP-адрес отправителя и получателя, включенные в информацию заголовка; идентификатор виртуальной локальной сети (VLAN ID); и информацию, относящуюся к физическому порту, порту приложения и т.п. Приоритет 52 представляет собой информацию, относящуюся к порядку приоритета, используемому для определения порядка сравнения записи потока. Действие 53 представляет собой информацию, относящуюся к способу процесса (подробности процесса) пакета, и имеет информацию, определяющую, послать ли пакет на конкретный порт или отбросить ли пакет.

Фиг. 4 изображает информацию заголовка пакета.

Пакет хранит в качестве информации заголовка: заголовок 61 MAC; заголовок 62 IP; заголовок 63 протокола управления передачей (TCP); шифрованное управляющее сообщение 64. В качестве примера управляющего сообщения 64 может рассматриваться сообщение «Flow mod» (модифицировать поток) для регистрации записи от контроллера в таблице потоков коммутатора, причем сообщением является одно из сообщений протокола OpenFlow, и т.п.

Заголовок 61 MAC имеет MAC-адрес отправителя (Src MAC на фиг. 4) и MAC-адрес получателя (Dst MAC на фиг. 4). Заголовок 62 IP имеет IP-адрес отправителя (Src IP на фиг. 4) и IP-адрес получателя (Dst IP на фиг. 4). Заголовок 63 TCP имеет порт отправителя (порт Src на фиг. 4) и порт получателя (порт Dst на фиг. 4).

Коммутатор 20 ссылается на информацию заголовка, извлеченную из заголовка пакета принятого пакета, и поле 51 соответствия записи потока, и когда информация по одинаковым элементам, включенным в них, является соответствующей, как показывает результат сравнения, коммутатор 20 определяет действие 53 записи потока в качестве действия для пакета.

На фиг. 5 касательно записи потока в каждой из таблиц потоков, порядок сравнения определяется на основе приоритета каждой записи потока.

Как описано выше, в вышеописанной сетевой системе коммутатор, используемый в качестве средства пересылки пакетов, и север управления, используемый в качестве средства определения информации о маршруте, отделены друг от друга, реализуется конфигурация, где один сервер управления определяет информацию о маршруте множества коммутаторов, и коммутатор и сервер управления соединяются каналом управления. В данном случае, чтобы предотвратить задержку и прерывание связи между коммутатором и сервером управления, желательно, чтобы канал управления представлял собой выделенную линию; однако, выделенный порт для коммутатора и выделенная линия для сети требуются для использования канала управления в качестве выделенной линии, и, таким образом, ограничивается доступность и расширяемость. Кроме того, в случае, если выделенная линия канала управления прерывается, коммутатор не может принимать управляющую информацию.

В качестве относящегося метода, патентная литература 1 (JP2000-078194A) описывает сетевую систему. В относящемся методе коммутатор, составляющий сеть, включает в себя множество портов подключения, и к портам подключены тракт передачи, оконечная система и сетевой сервер, при этом каждый составляет сеть.

Кроме того, патентная литература 2 (JP2003-273907A) описывает автономную систему, способ управления связью, сервер и маршрутизатор. В относящемся методе автономная система выполнена так, что включает в себя: множество маршрутизаторов пограничного шлюзового протокола (BGP), имеющих функцию выполнения связи, основываясь на BGP (пограничный шлюзовой протокол) взаимно с другой автономной системой; единственный сервер для интенсивного управления связью BGP вследствие маршрутизатора BGP; и маршрутизатор для ретрансляции связи между сервером и маршрутизатором BGP без функции связи, основанной на BGP. Маршрутизатор BGP и маршрутизатор могут изменить информацию о маршруте IP-пакета в себе самом в соответствии с порядком от сервера.

Кроме того, патентная литература 3 (JP2007-251344A) описывает устройство беспроводной связи и способ беспроводной связи. В относящемся методе, даже в случае, если обратная управляющая информация, включенная в управляющую информацию, не может быть получена из-за появления ошибки в канале управления, обратная управляющая информация размещается внутри канала передачи данных, и, следовательно, кадр для обратной передачи создается посредством использования размещенной внутри канала обратной управляющей информации.

СПИСОК ССЫЛОК

ПАТЕНТНАЯ ЛИТЕРАТУРА

[PTL 1] Патентная литература 1: Публикация заявки на патент Японии JP2000-078194A

[PTL 2] Патентная литература 2: Публикация заявки на патент Японии JP2003-273907A

[PTL 3] Патентная литература 1: Публикация заявки на патент Японии JP2007-251344A

НЕПАТЕНТНАЯ ЛИТЕРАТУРА

[NPTL 1] Непатентная литература 1: The OpenFlow Switch Consortium <http://www.openflowswitch.org/>

[NPTL 2] Непатентная литература 2: OpenFlow Switch Specification Version 1.0.0 (Wire Protocol 0x01) December 31, 2009

<http://openflowswitch.org/documents/openflow_spec_v1.0.0.pdf>

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Обеспечивается механизм, посредством которого коммутатор имеет возможность подключать не только сервер внешнего управления, но и другие серверы управления, такие как сервер внутреннего управления, и канал управления приобретает избыточность посредством сервера внешнего управления и сервера внутреннего управления. Таким образом, техническим результатом является обеспечение избыточности канала управления на основе имеющихся в сети технических средств, а именно, дополнительно к серверу внешнего управления, предназначенному для передачи и приема управляющих сообщений, при возникновении в нем неисправности, эту функцию берет на себя сервер внутреннего управления, предназначенный для пересылки пакетов данных.

Сетевая система согласно изобретению включает в себя коммутатор, сервер внешнего управления и сервер внутреннего управления. Коммутатор пересылает пакет. Сервер внешнего управления посылает управляющее сообщение на коммутатор через канал внешнего управления для определения информации о маршруте. Сервер внутреннего управления посылает управляющее сообщение на коммутатор через канал внутреннего управления для определения информации о маршруте. Сервер внешнего управления регистрирует запись потока для управляющего сообщения, посредством которого коммутатору определяется переслать управляющее сообщение на сервер внутреннего управления.

В способе обеспечения сетевой избыточности согласно изобретению пакет пересылается коммутатором. Управляющее сообщение посылается с сервера внешнего управления на коммутатор через канал внешнего управления для определения информации о маршруте. Управляющее сообщение посылается с сервера внутреннего управления на коммутатор через канал внутреннего управления для определения информации о маршруте. Кроме того, запись потока для управляющего сообщения, посредством которой определяется пересылка коммутатором управляющего сообщения, регистрируется с сервера внешнего управления на сервер внутреннего управления.

Согласно настоящему изобретению, устройство хранения или носитель данных может хранить программу для побуждения компьютера, который функционирует в качестве каждого из коммутатора, сервера внешнего управления и сервера внутреннего управления, выполнять заявленный способ обеспечения избыточности в сети. В сетевой системе, в которой разделены коммутатор для пересылки пакетов и сервер управления, который определяет информацию о маршруте, избыточность достигается посредством канала внутреннего управления.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 представляет собой концептуальную схему, изображающую базовую конфигурацию минимального блока сетевой системы;

фиг.2 представляет собой концептуальную схему, изображающую пример конкретной конфигурации сетевой системы;

фиг.3 - пример информации, регистрируемой в записи потока;

фиг.4 представляет пример информации заголовка пакета;

фиг.5 представляет собой схему, изображающую пример порядка сравнения, основанного на приоритете записи потока;

фиг.6A представляет собой блок-схему, изображающую базовую конфигурацию сетевой системы настоящего изобретения;

фиг.6B представляет собой блок-схему, изображающую базовую конфигурацию сетевой системы настоящего изобретения;

фиг.7 представляет пример записи потока для управляющего сообщения, регистрируемой в таблице потоков коммутатора;

фиг.8 представляет собой блок-схему, изображающую подробную конфигурацию внутренней части коммутатора;

фиг.9 представляет пример информации коммутатора, регистрируемой в блоке администрирования информации коммутатора;

фиг.10 представляет пример информации сервера управления, регистрируемой в блоке администрирования информации сервера управления;

фиг. 11 представляет собой блок-схему последовательности операций, изображающую работу на стороне сервера внешнего управления;

фиг. 12 представляет собой блок-схему последовательности операций, изображающую работу на стороне сервера внутреннего управления;

фиг. 13 представляет собой блок-схему последовательности операций, изображающую работу при установлении канала внешнего управления;

фиг. 14 представляет собой блок-схему последовательности операций, изображающую работу при установлении канала внутреннего управления;

фиг. 15 представляет собой блок-схему последовательности операций, изображающую работу при регистрации информации коммутатора на сервере внутреннего управления;

фиг. 16А представляет собой блок-схему последовательности операций, изображающую работу при переключении между сервером внешнего управления и сервером внутреннего управления;

фиг. 16В представляет собой блок-схему последовательности операций, изображающую работу при переключении между сервером внешнего управления и сервером внутреннего управления;

фиг. 17 представляет собой блок-схему последовательности операций, изображающую работу при сравнении записи потока для управляющего сообщения; и

фиг. 18 представляет собой блок-схему последовательности операций, изображающую работу при извлечении управляющего сообщения из группы пакетов.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

<ПЕРВЫЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Ссылаясь на прилагаемые чертежи, ниже описывается первый вариант осуществления настоящего изобретения.

[БАЗОВАЯ КОНФИГУРАЦИЯ]

Как показано на фиг. 6А и фиг. 6В, сетевая система настоящего изобретения включает в себя сервер 100 внешнего управления, коммутатор 200 и сервер 300 внутреннего управления.

Сервер 100 внешнего управления имеет блок 110 администрирования информации коммутатора, блок 120 администрирования избыточного сервера управления, блок 130 подключения канала управления, блок 140 обработки управляющего сообщения и информацию 150 о маршруте.

Коммутатор 200 имеет блок 210 администрирования информации сервера управления, блок 230 подключения канала управления, блок 240 обработки управляющего сообщения и таблицу 260 потоков.

Сервер 300 внутреннего управления имеет блок 310 администрирования информации коммутатора, блок 320 администрирования избыточного сервера управления, блок 330 подключения канала управления, блок 340 обработки управляющего сообщения и информацию 350 о маршруте.

Сервер 100 внешнего управления, коммутатор 200 и сервер 300 внутреннего управления имеют функции для управления каждым устройством внутри и вне компьютера, генерирования и обработки данных, и исполнения программы. Например, может быть рассмотрен случай, когда: сервер 100 внешнего управления находится вне маршрута для пересылки пакета; и коммутатор 200 и сервер 300 внутреннего управления находятся на маршруте для пересылки пакета. В этом случае, сервер 100 внешнего управления может посылать только управляющее сообщение на коммутатор способом внешнего управления, и сервер 300 внутреннего управления может посылать управляющее сообщение и данные на коммутатор способом внутреннего управления.

Блок 110 администрирования информации коммутатора, блок 120 администрирования избыточного сервера управления, блок 210 администрирования информации сервера управления, блок 310 администрирования информации коммутатора и блок 320 администрирования избыточного сервера управления имеют функцию сохранения пакетов.

Блок 120 администрирования избыточного сервера управления, блок 130 подключения канала управления, блок 230 подключения канала управления, блок 320 администрирования избыточного сервера управления и блок 330 подключения канала управления имеют функцию посылки наружу и приема извне пакета через сеть.

Блок 140 обработки управляющего сообщения, блок 240 обработки управляющего сообщения и блок 340 обработки управляющего сообщения имеют функции генерирования и обработки управляющего сообщения.

[ИЛЛЮСТРАТИВНЫЙ ПРИМЕР АППАРАТНЫХ СРЕДСТВ]

В качестве примеров сервера 100 внешнего управления и сервера 300 внутреннего управления предполагается компьютер, такой как персональный компьютер (PC), бытовой прибор, рабочая станция, центральный блок обработки данных и суперкомпьютер. Предпочтительно, чтобы сервер 100 внешнего управления и сервер 300 внутреннего управления имели, в основном, одинаковую конфигурацию.

В качестве примера коммутатора 200 предполагается коммутатор OpenFlow. В качестве примера устройств, используемых для коммутатора OpenFlow, может рассматриваться устройство ретрансляции, такое как маршрутизатор и коммутирующий концентратор, ретранслирующий компьютер, такой как шлюз, прокси-сервер, межсетевой экран и выравниватель нагрузки, и т.п. Например, коммутатором 200 может быть многоуровневой коммутатор. Многоуровневой коммутатор дополнительно подробно классифицируется на каждый уровень поддерживаемой эталонной модели OSI (взаимодействие открытых систем). Главными классификациями являются коммутатор уровня 3 для считывания данных сетевого уровня (3-й уровень), коммутатор уровня 4 для считывания данных транспортного уровня (4-й уровень) и коммутатор уровня 7 (коммутатор приложений) для считывания данных прикладного уровня (7-й уровень).

Сервер 100 внешнего управления, коммутатор 200 и сервер 300 внутреннего управления могут представлять собой виртуальные машины (VM), выполненные на физической машине.

В качестве примеров аппаратных средств для реализации функции обработки данных и функции исполнения программ могут рассматриваться: сервер 100 внешнего управления, коммутатор 200, сервер 300 внутреннего управления, блок 140 обработки управляющего сообщения, блок 240 обработки управляющего сообщения и блок 340 обработки управляющего сообщения, центральный блок обработки (CPU), микропроцессор, микроконтроллер, полупроводниковая интегральная схема (интегральная схема (IC)), имеющая эквивалентную функцию, и т.п.

В качестве примеров аппаратных средств для реализации: функции хранения данных блока 110 администрирования информации коммутатора, блока 120 администрирования избыточного сервера управления, блока 210 администрирования информации сервера управления, блока 310 администрирования информации коммутатора и блока 320 администрирования избыточного сервера управления, и функции хранения данных для хранения информации 150 о маршруте, таблицы 260 потоков и информации 350 о маршруте, может рассматриваться полупроводниковое запоминающее устройство, такое как оперативное запоминающее устройство (RAM), постоянное запоминающее устройство (ROM), электрически стираемое и программируемое постоянное запоминающее устройство (EEPROM) и флэш-память, вспомогательное запоминающее устройство, такое как накопитель на жестком диске (HDD) и твердотельный накопитель (SSD), или съемный диск и носитель данных, такой как цифровой многофункциональный диск (DVD) и карта памяти SD (карта памяти Secure Digital). Между тем, вышеупомянутые аппаратные средства для реализации функции хранения данных не ограничиваются запоминающим устройством, встроенным в корпус компьютера, и могут представлять собой периферийное устройство (внешний HDD и т.п.), запоминающее устройство, установленное на внешнем сервере (веб-сервере, файловом сервере и т.п.), подключаемый напрямую модуль хранения (DAS), сеть хранения данных на основе оптоволоконных каналов (FC-SAN), подключаемое к сети устройство хранения (NAS) или IP-сеть хранения данных (IP-SAN).

В качестве примеров аппаратных средств для реализации функции связи: блока 120 администрирования избыточного сервера управления; блока 320 администрирования избыточного сервера управления; блока 130 подключения канала управления; блока 230 подключения канала управления и блока 330 подключения канала управления, может рассматриваться сетевой адаптер, такой как сетевая интерфейсная плата (NIC), устройство связи, такое как антенна, порт связи, такой как порт подключения (соединитель), и т.п. Кроме того, в качестве примеров сети могут рассматриваться Интернет, локальная сеть (LAN), беспроводная LAN, глобальная сеть (WAN), магистраль, линия кабельного телевидения (CATV), телефонная сеть на основе наземной линии связи, мобильная телефонная сеть, WiMAX (общемировая совместимость широкополосного беспроводного доступа) (IEEE 802.16a), 3G (3-е поколение), арендуемая линия, IrDA (Ассоциация по средствам передачи данных в инфракрасном диапазоне), Bluetooth (зарегистрированный торговый знак), последовательная линия связи, шина данных и т.п.

Однако варианты осуществления практически не ограничиваются вышеупомянутыми примерами.

[ПОДРОБНОСТИ КОНФИГУРАЦИИ]

Сервер 100 внешнего управления регистрирует, в качестве информации 111 внешнего подчиненного коммутатора, информацию на коммутаторе (ID коммутатора и т.п.), которая предварительно администрируется сама собой на блок 110 администрирования информации коммутатора. Кроме того, сервер 100 внешнего управления регистрирует информацию на других серверах управления, существующих в сети. С использованием блока 120 администрирования избыточного сервера управления сервер 100 внешнего управления запрашивает другой сервер управления, является ли он способным или нет предоставить обслуживание в качестве сервера 300 внутреннего управления. В случае, если другой сервер управления уведомил, что доступно предоставление обслуживания, сервер 100 внешнего управления использует сертификат, принятый от другой стороны (другого сервера управления) и устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и сервером 300 внутреннего управления с использованием другого сервера управления в качестве сервера 300 внутреннего управления. Кроме того, с использованием блока 140 обработки управляющего сообщения сервер 100 внешнего управления генерирует управляющее сообщение, связанное с регистрацией записи потока и т.п. на основе информации 150 о маршруте, и посылает управляющее сообщение на коммутатор 200 через блок 130 подключения канала управления.

Так как принимая управляющее сообщение, главным образом, из информации 211 на сервере внешнего управления, коммутатор 200 регистрирует по меньшей мере информацию 211 на сервере 211 внешнего управления на блоке 210 администрирования информации сервера управления. С использованием блока 230 подключения канала управления коммутатор 200 посылает запрос на подключение на уже известный сервер 100 внешнего управления. Коммутатор 200 создает общий ключ (совместно используемый ключ) между коммутатором 200 и сервером 100 внешнего управления на основе сертификата, принятого от сервера 100 внешнего управления, и устанавливает маршрут шифрованной связи и канал внешнего управления. В данном случае, сеть для пересылки данных коммутатора 200, используемая в качестве линии связи, представляет собой сеть, отличную от сети между коммутатором 200, используемым в качестве канала внешнего управления, и сервером 100 внешнего управления. Коммутатор 200 использует канал внешнего управления в качестве маршрута связи, выделенного управляющему сообщению.

Когда будет установлен канал внешнего управления между коммутатором 200 и сервером 100 внешнего управления, информация 212 на сервере 300 внутреннего управления уведомляется с сервера 100 внешнего управления на подчиненный коммутатор 200, и запись потока, которая определяет пакет, пересылаемый на сервер 300 внутреннего управления, регистрируется в таблице 260 потоков коммутатора 200. Запись потока служит в качестве записи 261 потока для управляющего сообщения и устанавливается так, чтобы быть наивысшего приоритета и избежать обновления таблицы потоков в коммутаторе 200. Т.е. в таблице 260 потоков подчиненного коммутатора 200 сервер 100 внешнего управления регистрирует запись потока, изображающую, что пакет пересылается на сервер 300 внутреннего управления для запроса информации о маршруте. В случае, если сервер 300 внутреннего управления находится на маршруте пересылки пакета, сервер 300 внутреннего управления служит в качестве получателя пакета и также в качестве сервера управления для коммутатора 200.

Коммутатор 200 извлекает пакет из управляющего сообщения, смешанный с другими данными связи, посредством использования: информации заголовка принятого пакета; и записи потока для управляющего сообщения, и, таким образом, делает вывод, является ли это связью, адресуемой на саму себя, или ретрансляцией управляющего сообщения. Кроме того, коммутатор 200 использует информацию заголовка принятого пакета и запись потока для управляющего сообщения также при определении маршрута для связи между коммутатором и сервером 300 внутреннего управления.

Фиг. 7 изображает пример записи 261 потока для управляющего сообщения, регистрируемого в таблице 260 потоков коммутатора 200. В данном случае, в качестве примера записи 261 потока для управляющего сообщения показаны записи 401-404 потока. Запись 401 потока представляет собой запись потока для подключения к серверу 300 внутреннего управления. Запись 402 потока представляет собой запись потока, адресованная с сервера 300 внутреннего управления на коммутатор 200. Запись 403 потока представляет собой запись потока для ретрансляции с сервера 300 внутреннего управления на коммутатор 200. Запись 404 потока представляет собой запись потока для сервера 300 внутреннего управления.

С использованием канала внешнего управления сервер 100 внешнего управления регистрирует записи 401-404 потока для управляющего сообщения в таблице 260 потоков подчиненного коммутатора 200.

Сервер 100 внешнего управления регистрирует в таблице 260 потоков подчиненного коммутатора 200 данные, которые записывают: IP-адрес отправителя (Src IP) сервера внутреннего управления; и порт TCP для управляющего сообщения (порт Src) в поле соответствия записи 401 потока для подключения к серверу 300 внутреннего управления. Коммутатор 200 задает пакет для сервера 300 внутреннего управления посредством, предпочтительно, сравнения информации, извлеченной из заголовка пакета, с полем соответствия записи потока, и посылает пакет на сервер 300 внутреннего управления. И наоборот, в случае задания пакета с сервера 300 внутреннего управления, так как IP-адрес отправителя (Src IP) сервера 300 внутреннего управления и порт TCP (порт Src) для управляющего сообщения отправителя записываются в полях соответствия записей 402 и 403 потока, коммутатор 200 может сделать вывод, является ли это связью, адресованной на саму себя, или ретрансляцией управляющего сообщения на основе пакета смешанных данных связи.

Фиг. 8 изображает подробности внутренней конфигурации коммутатора 200. В данном случае, особенно показаны конфигурации: таблицы 260 внутренних потоков коммутатора 200, записи 261 потока для управляющего сообщения и записи 262 потока для плоскости данных. Между тем, блок 270 пересылки потока, вновь показанный на фиг. 8, принимает трафик данных, где смешаны пакет управляющего сообщения и другие пакеты, и пересылает каждый из пакетов на основе записи потока в таблице 260 потоков. Кроме того, интерфейс 280 имеет: выделенный порт для канала внешнего управления и универсальный порт для канала внутреннего управления.

На фиг. 8 управляющее сообщение через канал внешнего управления посылается на блок 230 подключения канала управления напрямую через выделенный порт интерфейса 280, без сравнения с записью потока в таблице 260 потоков. Однако управляющее сообщение через канал внутреннего управления смешивается с другими пакетами и достигает блока 270 пересылки потока коммутатора 200 через универсальный порт интерфейса 280. в данном случае, с использованием записи 261 потока высокого приоритета для управляющего сообщения коммутатор 200 задает управляющее сообщение и делает вывод, пересылать ли управляющее сообщение на блок 230 подключения канала управления, адресованное на самого себя, или ретранслировать ли управляющее сообщение.

С использованием: информации (IP-адрес и т.п.) на сервере 300 внутреннего управления, существующей в блоке 210 администрирования информации сервера управления; и блока 240 обработки управляющего сообщения, коммутатор 200 запрашивает подключение к серверу 300 внутреннего управления через блок 230 подключения канала управления. Сервер 300 внутреннего управления сертифицирует коммутатор 200 и посылает сертификат на разрешенный коммутатор 200. Коммутатор 200 создает общий ключ между коммутатором 200 и сервером 300 внутреннего управления из сертификата, принятого от сервера 300 внутреннего управления и устанавливает маршрут шифрованной связи и канал внутреннего управления. Сервер 300 внутреннего управления сохраняет информацию на коммутаторе в блоке 310 администрирования информации коммутатора в качестве информации 312 внутреннего подчиненного коммутатора.

Коммутатор 200 выполняет мониторинг статуса сервера 100 внешнего управления и сервера 300 внутреннего управления, одновременно принимая управляющее сообщение, связанное с регистрацией записи потока и т.п., основываясь на информации о маршруте, главным образом, от сервера 100 внешнего управления. В случае, если обнаружен анормальный статус сервера 100 внешнего управления, коммутатор 200 может немедленно переключить сервер на сервер 300 внутреннего управления.

Фиг. 9 изображает пример информации коммутатора, регистрируемой в блоке 110 администрирования информации коммутатора и блоке 310 администрирования информации коммутатора. В данном случае, объясняется информация коммутатора, регистрируемая в блоке 110 администрирования информации коммутатора.

Блок 110 администрирования информации коммутатора имеет информацию 111 внешнего подчиненного коммутатора и информацию 112 внутреннего подчиненного коммутатора. Информация 111 внешнего подчиненного коммутатора включает в себя ID 1111 и 1112 коммутатора и сертификат/открытый ключ 1113. Информация 112 внутреннего подчиненного коммутатора включает в себя ID 1121 и 1122 коммутатора и общий ключ 1123 между сервером и сервером.

Фиг. 10 изображает пример информации сервера управления, регистрируемой в блоке 210 администрирования информации сервера управления.

Блок 210 администрирования информации сервера управления имеет: информацию 211 на сервере внешнего управления и информацию 212 на сервере внутреннего управления. Информация 211 на сервере внешнего управления включает в себя: MAC-адрес 2111 сервера управления, IP-адрес 2112 сервера управления, номер 2113 порта TCP сервера управления и общий ключ 2114 между сервером и коммутатором. Информация 212 на сервере внутреннего управления включает в себя: MAC-адрес 2121 сервера управления, IP-адрес 2122 сервера управления, номер 2123 порта TCP сервера управления и общий ключ 2124 между сервером и коммутатором.

Ниже, используя временные диаграммы, показанные на фиг. 11 - фиг. 18, объясняется работа сервера и т.п. в сетевой системе настоящего изобретения.

[РАБОТА НА СТОРОНЕ СЕРВЕРА ВНЕШНЕГО УПРАВЛЕНИЯ]

Фиг. 11 изображает работу на стороне сервера 100 внешнего управления.

(1) Этап S101

Сервер 100 внешнего управления выбирает сервер 300 внутреннего управления.

(2) Этап S102

Сервер 100 внешнего управления запрашивает подключение к выбранному серверу 300 внутреннего управления. В данном случае, сервер 100 внешнего управления запрашивает выбранный сервер 300 внутреннего управления предоставить обслуживания в качестве избыточного сервера управления.

(3) Этап S103

Сервер 100 внешнего управления подтверждает, выдается ли или нет ответ разрешения с сервера 300 внутреннего управления. Здесь, в случае приема сертификата от сервера 300 внутреннего управления, сервер 100 внешнего управления делает вывод, что ответ разрешения выдается с сервера 300 внутреннего управления.

(4) Этап S104

В случае, если ответ разрешения не выдается с сервера 300 внутреннего управления (Нет на этапе S103), сервер 100 внешнего управления выбирает другой сервер 300 внутреннего управления и снова запрашивает подключение к выбранному серверу 300 внутреннего управления.

(5) Этап S105

В случае, если ответ разрешения выдается с сервера 300 внутреннего управления (Да на этапе S103), сервер 100 внешнего управления создает общий ключ с использованием сертификата от сервера 300 внутреннего управления и устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и сервером 300 внутреннего управления.

(6) Этап S106

Сервер 100 внешнего управления уведомляет: информацию о подчиненном коммутаторе (ID коммутатора); и созданный общий ключ сервера 300 внутреннего управления.

(7) Этап S107

Сервер 100 внешнего управления уведомляет информацию о сервере 300 внутреннего управления подчиненному коммутатору 200.

(8) Этап S108

Сервер 100 внешнего управления регистрирует запись 261 потока для управляющего сообщения в таблице 260 потоков коммутатора 200.

[РАБОТА НА СТОРОНЕ СЕРВЕРА ВНУТРЕННЕГО УПРАВЛЕНИЯ]

Фиг. 12 изображает работу на стороне сервера 300 внутреннего управления.

(1) Этап S201

Сервер 300 внутреннего управления принимает запрос на подключение в качестве сервера 300 внутреннего управления от других серверов управления. В данном случае, сервером управления запросчика является сервер 100 внешнего управления. Сервер 300 внутреннего управления принимает запрос предоставления обслуживания в качестве избыточного сервера управления от сервера 100 внешнего управления.

(2) Этап S202

Сервер 300 внутреннего управления делает вывод, разрешить ли или нет подключение сервера управления запросчика в качестве сервера 300 внутреннего управления.

(3) Этап S203

В случае неразрешения подключения сервера управления запросчика в качестве сервера 300 внутреннего управления, сервер 300 внутреннего управления уведомляет сервер управления запросчика об отказе подключения.

(4) Этап S204

в случае разрешения подключения сервера управления запросчика в качестве сервера 300 внутреннего управления, сервер 300 внутреннего управления уведомляет сервер управления запросчика о разрешения подключения и посылает сертификат.

(5) Этап S205

Сервер 300 внутреннего управления принимает общий ключ от сервера управления запросчика и устанавливает маршрут шифрованной связи и маршрут связи сервер-сервер. В данном случае, сервер 300 внутреннего управления принимает общий ключ, созданный сервером 100 внешнего управления от сервера 100 внешнего управления, и устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и сервером 300 внутреннего управления.

(6) Этап S206

Кроме того, сервер 300 внутреннего управления сохраняет информацию о коммутаторе, принятую от сервера управления другой стороны. В данном случае, сервер 300 внутреннего управления принимает ID коммутатора, изображающий подчиненный коммутатор 200, от сервера 100 внешнего управления и администрирует ID коммутатора. Между тем, сервер 300 внутреннего управления может принимать общий ключ и информацию о коммутаторе (ID коммутатора) в этот же момент времени.

[УСТАНОВЛЕНИЕ КАНАЛА ВНЕШНЕГО УПРАВЛЕНИЯ]

Фиг. 13 изображает работу при: подтверждении сеанса TCP в отношении сервера 100 внешнего управления, коммутатор 200 которого уже известен; создании открытого ключа с использованием сертификата, принятого от сервера; и установлении маршрута шифрованной связи и канала внешнего управления.

(1) Этап S301

Коммутатор 200 устанавливает сеанс TCP в отношении уже известного сервера 100 внешнего управления.

(2) Этап S302

Коммутатор 200 принимает сертификат от сервера 100 внешнего управления и создает общий ключ между сервером 100 внешнего управления и коммутатором 200.

(3) Этап S303

Коммутатор 200 устанавливает маршрут шифрованной связи между сервером 100 внешнего управления и коммутатором 200.

(4) Этап S304

Коммутатор 200 посылает запрос на подключение на сервер 100 внешнего управления.

(5) Этап S305

Коммутатор 200 подтверждает, может ли или нет быть установлен канал внешнего управления. В данном случае, когда ответ разрешения подключения выдается с сервера 100 внешнего управления, коммутатор 200 делает вывод, что может быть установлен канал внешнего управления. В случае, если канал внешнего управления не может быть установлен, коммутатор 200 повторяет операцию сначала.

(6) Этап S306

В случае, если канал внешнего управления может быть установлен, коммутатор 200 устанавливает канал внешнего управления между сервером 100 внешнего управления и коммутатором 200.

[УСТАНОВЛЕНИЕ КАНАЛА ВНУТРЕННЕГО УПРАВЛЕНИЯ]

Фиг. 14 изображает работу по установлению канала внутреннего управления, после того как коммутатор 200 установил канал внешнего управления.

(1) Этап S401

Коммутатор 200 устанавливает канал внешнего управления между коммутатором 200 и сервером внешнего управления. Эта процедура показана на фиг. 13.

(2) Этап S402

После установления канала внешнего управления коммутатор 200 запрашивает информацию о сервере 300 внутреннего управления и общем ключе между сервером 100 внешнего управления и сервером 300 внутреннего управления у сервера 100 внешнего управления.

(3) Этап S403

Коммутатор 200 принимает информацию о предложенном сервере 300 внутреннего управления от сервера 100 внешнего управления.

(4) Этап S404

Коммутатор 200 посылает собственный ID коммутатора и общий ключ между сервером 100 внешнего управления и сервером 300 внутреннего управления на предложенный сервер 300 внутреннего управления и запрашивает подключение к серверу 300 внутреннего управления к нему.

(5) Этап S405

Коммутатор 200 подтверждает, разрешается ли или нет подключение к серверу 300 внутреннего управления. Здесь, в случае приема ответа разрешения подключения с сервера 300 внутреннего управления коммутатор 200 делает вывод, что разрешается подключение к серверу 300 внутреннего управления.

(6) Этап S406

В случае отсутствия приема ответа разрешения подключения от сервера 300 внутреннего управления (Нет на этапе S405), коммутатор 200 уведомляет сервер 100 внешнего управления, что «нельзя установить канал внутреннего управления» и снова запрашивает информацию о другом сервере 300 внутреннего управления.

(7) Этап S407

В случае приема ответа разрешения подключения от сервера 300 внутреннего управления (Да на этапе S405), коммутатор 200 устанавливает маршрут шифрованной связи между коммутатором 200 и сервером 300 внутреннего управления. В данном случае, коммутатор 200 принимает сертификат в качестве ответа разрешения подключения от сервера 300 внутреннего управления, создает общий ключ между коммутатором 200 и сервером 300 внутреннего управления и устанавливает маршрут шифрованной связи между коммутатором 200 и сервером 300 внутреннего управления с использованием созданного общего ключа.

(8) Этап S408

Коммутатор 200 устанавливает канал внутреннего управления между коммутатором 200 и сервером 300 внутреннего управления.

[РЕГИСТРАЦИЯ ИНФОРМАЦИИ КОММУТАТОРА В СЕРВЕРЕ ВНУТРЕННЕГО УПРАВЛЕНИЯ]

Фиг. 15 изображает работу по регистрации информации о коммутаторе 200 сервером 300 внутреннего управления.

(1) Этап S501

Сервер 300 внутреннего управления принимает запрос на установление канала внутреннего управления от подчиненного коммутатора 200.

(2) Этап S502

При приеме запроса от коммутатора 200 сервер 300 внутреннего управления подтверждает блок 310 администрирования информации коммутатора, зарегистрирована ли или нет информация о коммутаторе 200. Затем, так как информация о коммутаторе 200 (ID коммутатора) ранее была обменена между сервером 100 внешнего управления и сервером 300 внутреннего управления, делается вывод, принять ли или нет регистрацию информации о коммутаторе 200 (ID коммутатора), ссылаясь на информацию о коммутаторе 200 (ID коммутатора) и общий ключ между сервером 100 внешнего управления и сервером 300 внутреннего управления.

(3) Этап S503

В случае, если информация о коммутаторе 200 (ID коммутатора) не зарегистрирована (Нет на этапе S502), сервер 300 внутреннего управления уведомляет коммутатор 200 об отказе подключения.

(4) Этап S504

В случае, если информация о коммутаторе 200 (ID коммутатора) зарегистрирована (Да на этапе S502), сервер 300 внутреннего управления подтверждает, является ли корректным или нет общий ключ между сервером 100 внешнего управления и сервером 300 внутреннего управления.

(5) Этап S505

В случае, если общий ключ между сервером 100 внешнего управления и сервером 300 внутреннего управления не является корректным (Нет на этапе S504), сервер 300 внутреннего управления уведомляет коммутатор 200 об отказе подключения.

(6) Этап S506

В случае, если общий ключ между сервером 100 внешнего управления и сервером 300 внутреннего управления является корректным (Да на этапе S504), сервер 300 внутреннего управления уведомляет коммутатор 200 о разрешении подключения и посылает сертификат на коммутатор 200.

(7) Этап S507

В качестве ответа на посылку сертификата сервер 300 внутреннего управления принимает общий ключ между коммутатором 200 и сервером 300 внутреннего управления от коммутатора 200 и устанавливает маршрут шифрованной связи с использованием общего ключа между коммутатором 200 и сервером 300 внутреннего управления.

(8) Этап S508

Сервер 300 внутреннего управления устанавливает канал внутреннего управления между коммутатором 200 и сервером 300 внутреннего управления.

[Переключение между сервером внешнего управления и сервером внутреннего управления]

Фиг. 16А и 16В изображают работу, когда коммутатор 200 переключает с сервера 100 внешнего управления на сервер 300 внутреннего управления или переключает с сервера 300 внутреннего управления на сервер 100 внешнего управления.

(1) Этап S601

После подключения к каждому из сервера 100 внешнего управления и сервера 300 внутреннего управления, коммутатор 200 принимает управляющее сообщение, главным образом, от сервера 100 внешнего управления.

(2) Этап S602

Коммутатор 200 периодически посылает сообщения мониторинга статуса на сервер 100 внешнего управления.

(3) Этап S603

Коммутатор 200 подтверждает, выдается ли или нет ответ на сообщение мониторинга статуса с сервера 100 внешнего управления. В случае, если ответ выдается с сервера 100 внешнего управления (Да на этапе S603), коммутатор 200 принимает управляющее сообщение, связанное с монитором статуса, от сервера 100 внешнего управления.

(4) Этап S604

В случае, если ответ не выдается с сервера 100 внешнего управления (Нет на этапе S603), коммутатор 200 определяет, что сервер 100 внешнего управления находится в анормальном статусе и выбирает сервер 300 внутреннего управления для подготовки переключения на выбранный сервер 300 внутреннего управления.

(5) Этап S605

Коммутатор 200 посылает уведомление о переключении на сервер 300 внутреннего управления и запрашивает инициализацию подключения для подключения к серверу 300 внутреннего управления.

(6) Этап S606

Коммутатор 200 принимает, соответствующим образом, управляющее сообщение от сервера 300 внутреннего управления в момент времени, когда будет завершено подключение к серверу 300 внутреннего управления. Коммутатор 200 принимает управляющее сообщение от сервера 300 внутреннего управления.

(7) Этап S607

Между тем, коммутатор 200 даже при подключении к серверу 300 внутреннего управления периодически посылает сообщение мониторинга статуса на сервер 100 внешнего управления.

(8) Этап S608

Коммутатор 200 подтверждает на сообщение мониторинга статуса, выдается ли или нет ответ с сервера 100 внешнего управления. Коммутатор 200 проверяет статус сервера 100 внешнего управления на основе существования или несуществования ответа, и подтверждает, восстановлен ли или нет сервер 100 внешнего управления.

(9) Этап S609

В случае, если коммутатор 200 был подтвержден: о выдаче ответа от сервера 100 внешнего управления; и восстановлении (Да на этапе S608), коммутатор 200 немедленно переключает на возврат к серверу 100 внешнего управления и принимает управляющее сообщение с сервера 100 внешнего управления.

(10) Этап S610

В случае, если ответ не выдается с сервера 100 внешнего управления и не было определено восстановление (Нет на этапе S608), коммутатор 200 посылает сообщение мониторинга статуса на сервер 300 внутреннего управления.

(11) Этап S611

Коммутатор 200 подтверждает на сообщение мониторинга статуса, выдается ли или нет ответ с сервера 300 внутреннего управления. В случае, если ответ выдается с сервера 300 внутреннего управления (Да на этапе S611), коммутатор 200 принимает управляющее сообщение, связанное с монитором статуса, от сервера 300 внутреннего управления. Кроме того, в случае, если ответ не выдается с сервера 300 внутреннего управления (Нет на этапе S611), коммутатор 200 делает вывод, что сервер 300 внутреннего управления находится в анормальном статусе и выбирает другой сервер 300 внутреннего управления для подготовки переключения на выбранный сервер 300 внутреннего управления.

[СРАВНЕНИЕ ЗАПИСИ ПОТОКА ДЛЯ УПРАВЛЯЮЩЕГО СООБЩЕНИЯ]

Фиг. 17 изображает механизм для сравнения записи потока для управляющего сообщения, зарегистрированной на коммутаторе 200, причем запись потока адресуется на сервер 300 внутреннего управления.

(1) Этап S701

Сервер 110 внешнего управления посылает информацию о сервере 300 внутреннего управления на коммутатор 200 и регистрирует запись потока на сервере 300 внутреннего управления. Зарегистрированная запись потока служит в качестве записи потока для управляющего сообщения. Коммутатор 200 генерирует управляющее сообщение на сервер 300 внутреннего управления и посылает пакет управляющего сообщения.

(2) Этап S702

Коммутатор 200 выполняет сравнение с записью потока высокого приоритета для управляющего сообщения с использованием ключа поиска, извлеченного из заголовка пакета управляющего сообщения.

(3) Этап S703

Коммутатор 200 подтверждает, соответствует ли или нет ключ поиска, извлеченный из заголовка пакета управляющего сообщения, записи потока высокого приоритета для управляющего сообщения.

(4) Этап S704

В случае, если сравнение было успешным, коммутатор 200 посылает управляющее сообщение на сервер 300 внутреннего управления.

(5) Этап S705

В случае, если сравнение не является успешным (Нет на этапе S703), коммутатор 200 подтверждает, соответствует ли или нет ключ поиска, извлеченный из заголовка пакета управляющего сообщения, другой записи потока для управляющего сообщения. В данном случае, с использованием ключа поиска, извлеченного из заголовка пакета управляющего сообщения, коммутатор 200 выполняет сравнение с записью потока высокого приоритета для управляющего сообщения, следующего за записью потока для управляющего сообщения, для которого сначала выполняется сравнение. В случае, если сравнение является успешным, коммутатор 200 посылает управляющее сообщение на сервер управления, соответствующий записи потока для управляющего сообщения. В случае, если нет записи потока для управляющего сообщения, соответствующей ключу поиска, извлеченному из заголовка пакета управляющего сообщения, коммутатор 200 может отбросить пакет управляющего сообщения.

[ИЗВЛЕЧЕНИЕ УПРАВЛЯЮЩЕГО СООБЩЕНИЯ ИЗ ГРУППЫ ПАКЕТОВ]

Фиг. 18 изображает механизм для сравнения записи потока для управляющего сообщения, причем запись потока предназначена для извлечения управляющего сообщения, смешанного с пакетом, в таблице потоков на коммутаторе 200.

(1) Этап S801

Коммутатор 200 принимает пакет.

(2) Этап S802

Коммутатор 200 выполняет сравнение с записью потока высокого приоритета для управляющего сообщения с использованием ключа поиска, извлеченного из принятого пакета.

(3) Этап S803

Коммутатор 200 подтверждает, соответствует ли или нет ключ поиска, извлеченный из заголовка принятого пакета, записи потока высокого приоритета для управляющего сообщения.

(4) Этап S804

В случае, если сравнение не является успешным (Нет на этапе S803), коммутатор 200 подтверждает, соответствует ли или нет ключ поиска, извлеченный из заголовка принятого пакета, другой записи потока для управляющего сообщения. В данном случае, с использованием ключа поиска, извлеченного из заголовка принятого пакета, коммутатор 200 выполняет сравнение с записью потока высокого приоритета для управляющего сообщения, следующей за записью потока для управляющего сообщения, для которой сначала выполняется сравнение. В случае, если сравнение является успешным, коммутатор 200 посылает управляющее сообщение на сервер управления, соответствующий записи потока для управляющего сообщения. В случае, если нет записи потока для управляющего сообщения, соответствующей ключу поиска, извлеченному из заголовка принятого пакета, коммутатор 200 может отбросить принятый пакет.

(5) Этап S805

В случае, если сравнение является успешным (Да на этапе S803), коммутатор 200 определяет, что пакет представляет собой управляющее сообщение и подтверждает, адресуется ли или нет пакет на самого себя.

(6) Этап S806

В случае, если пакет не адресуется на самого себя (Нет на этапе S805), коммутатор 200 ретранслирует управляющее сообщение на другой коммутатор на основе адреса.

(7) Этап S807

В случае, если пакет адресуется на самого себя (Да на этапе S805), коммутатор 200 пересылает управляющее сообщение, адресованное самому себе, на собственный блок 240 обработки управляющего сообщения.

<ВТОРОЙ ВАРИАНТ ОСУЩЕСТВЛЕНИЯ>

Ниже описывается второй вариант осуществления настоящего изобретения.

В случае, если номер порта получателя или порт отправителя TCP определяется в протоколе процесса управляющего сообщения (например, номером порта TCP является 9999), коммутатор 200 может извлечь управляющее сообщение из протекающего трафика данных посредством использования записи потока для обнаружения управляющего сообщения.

Управляющее сообщение посылается на собственный сервер внешнего управления, сервер внешнего управления может извлечь IP-адрес отправителя других серверов управления из заголовка управляющего сообщения, и может быть выполнена попытка подключения к другому серверу управления.

[ПРИЗНАКИ НАСТОЯЩЕГО ИЗОБРЕТЕНИЯ]

Настоящее изобретение реализует избыточность канала управления, благодаря серверу внешнего управления и серверу внутреннего управления, в коммутаторе для пересылки пакета и сервере управления для определения маршрута.

Настоящее изобретение имеет механизм для регистрации записи потока для управляющего сообщения, с сервера внешнего управления на сервер внутреннего управления, на коммутаторе.

В настоящем изобретении ID коммутатора обменивается между сервером внешнего управления и сервером внутреннего управления.

Кроме того, в настоящем изобретении сервер внутреннего управления регистрирует другой коммутатор.

Кроме того, в настоящем изобретении управляющее сообщение, смешанное с пакетом, извлекается с использованием записи потока для управляющего сообщения.

Настоящее изобретение может использоваться в сетевой системе и т.п., где средство пересылки пакета (коммутатор) и средство определения информации о маршруте (сервер управления) отделены друг от друга.

В настоящем изобретении другие серверы управления могут использоваться сетью трафика данных в качестве сервера внутреннего управления посредством, причем коммутатор принимает управляющее сообщение от главного сервера внешнего управления.

Кроме того, в настоящем изобретении, посредством регистрации информации о сервере внутреннего управления в коммутаторе, причем сервер внутреннего управления предварительно запрашивается на подключение с сервера внешнего управления, коммутатор может подключаться к надежным другим серверам управления (серверу внутреннего управления).

Кроме того, в настоящем изобретении сервер внутреннего управления предварительно принимает и сохраняет: ID коммутатора; и общий ключ между сервером и сервером от другого сервера внешнего управления, и, таким образом, когда подключение запрашивается коммутатором, сертифицируя коммутатор.

Кроме того, в настоящем изобретении запись потока высокого приоритета для управляющего сообщения регистрируется в таблице потоков коммутатора с сервера внешнего управления, и, таким образом, коммутатор может извлечь управляющее сообщение, смешанное с трафиком данных.

Кроме того, в настоящем изобретении управляющее сообщение предпочтительно соответствует записи потока для управляющего сообщения, поскольку может посылаться на блок обработки управляющего сообщения коммутатора, и, дополнительно, управляющее сообщение может предпочтительно ретранслироваться на другой коммутатор.

Затем, в настоящем изобретении в случае, если произошла неисправность на контролируемом сервере внешнего управления, коммутатор переключает один раз с сервера внешнего управления на сервер внутреннего управления и принимает управляющее сообщение от сервера внутреннего управления; однако, посредством мониторинга сервера внешнего управления перед переключением, когда восстанавливается сервер внешнего управления, переключение может быть немедленно переключено обратно.

<КРАТКОЕ ИЗЛОЖЕНИЕ>

Как описано выше, в сетевой системе, где коммутатор для пересылки пакета и сервер управления для определения информации о маршруте отделены друг от друга, настоящее изобретение отличается тем, что имеет конфигурацию для реализации избыточности канала управления, благодаря каналу внешнего управления и каналу внутреннего управления в случае, если коммутатор принимает от сервера управления управляющее сообщение, связанное с регистрацией записи потока и т.п., основываясь на информации о маршруте.

На фиг. 1 показана сетевая система, где плоскость данных и плоскость управления, при этом каждая конфигурирует сервер управления для определения коммутатора и маршрута для пересылки пакета, отделены друг от друга. В данном случае, канал управления для посылки и приема управляющего сообщения подключается между коммутатором и сервером управления.

На фиг. 5, чтобы определить информацию о маршруте, коммутатор делает канал управления избыточным не только посредством подключения к серверу управления в канале внешнего управления, но и созданием канала внутреннего управления, в котором подключение к другому серверу управления может устанавливаться через сеть с использованием маршрута для нормальной передачи данных. Между тем, в канале внешнего управления используется маршрут связи, выделенный для управляющего сообщения. Кроме того, в канале внутреннего управления как данные связи, так и управляющее сообщение совместно используют один и тот же маршрут связи.

В соответствии с таким способом, в настоящем изобретении, непосредственно после посылки и приема управляющего сообщения в канале внешнего управления и в канале внутреннего управления коммутатор может реализовать избыточность канала управления.

Фиг. 6А и 6В изображают сетевую систему, включающую в себя: коммутатор для пересылки пакета; и сервер управления для администрирования и определения информации о маршруте.

Чтобы подключиться к серверу управления, главным образом, для приема управляющего сообщения при начальном конфигурировании, коммутатор подключается в канале внешнего управления отдельно от сети для пересылки данных, и сервер управления служит в качестве сервера внешнего управления для коммутатора.

Сервер внешнего управления запрашивает конфигурирование избыточности канала управления на другой сервер управления, который уже известен или должен конфигурироваться, причем сервер управления существует в сети. Запрашиваемый другой сервер управления служит в качестве сервера внутреннего управления для коммутатора.

С использованием блока администрирования избыточного управления сервер внешнего управления устанавливает маршрут шифрованной связи между сервером внешнего управления и сервером внутреннего управления и уведомляет сервер внутреннего управления об информации о коммутаторе, администрируемом самим собой.

Кроме того, сервер внешнего управления уведомляет коммутатор, администрируемый самим собой, об информации о сервере внутреннего управления.

На основе информации о сервере внутреннего управления, причем информация принимается от сервера внешнего управления, коммутатор запрашивает регистрацию коммутатора на сервере внутреннего управления. На основе информации о коммутаторе, предварительно принятой от сервера внешнего управления, сервер внутреннего управления сертифицирует коммутатор и регистрирует коммутатор. После регистрации сервером внутреннего управления коммутатор выполняет мониторинг статуса сервера внутреннего управления вместе с сервером внешнего управления, который, главным образом, принимает управляющее сообщение.

В случае, если ответ не выдается от непрерывно контролируемого сервера внешнего управления, коммутатор определяет, что имеет место неисправность на сервере внешнего управления, переключает с сервера внешнего управления на сервер внутреннего управления и принимает управляющее сообщение от сервера внутреннего управления.

Таким образом, коммутатор может принимать управляющее сообщение из канала управления, который сделан избыточным посредством преимущественно принимаемого сервера внешнего управления и другого сервера управления (сервера внутреннего управления).

<ДОПОЛНЕНИЕ>

Признаки настоящего изобретения характеризуются: конфигурированием избыточности каналом внешнего управления и каналом внутреннего управления; установлением возможности подключения канала внутреннего управления из канала внешнего управления; выбором канала внешнего управления и канала внутреннего управления; и переключением между каналом внешнего управления и каналом внутреннего управления.

В настоящем изобретении сервер внешнего управления конфигурирует и устанавливает канал управления с коммутатором во внешнем управлении и устанавливает информацию о маршруте (таблицу потоков) для канала управления между коммутатором и сервером внутреннего управления.

Затем коммутатор конфигурирует и устанавливает канал управления с сервером внутреннего управления и создает избыточную конфигурацию сервера управления в сервере внешнего управления и сервере внутреннего управления (используя оба). Кроме того, выполняет мониторинг неисправности в канале управления и переключает при появлении неисправности с активного канала управления (главная последовательность, фактическая последовательность) на резервный канал управления (ожидающая последовательность, резервная последовательность).

Вариант осуществления настоящего изобретения был описан подробно описан выше; однако настоящее изобретение не ограничивается вышеописанным вариантом осуществления в действительности, и модификация в пределах объема настоящего изобретения включена в настоящее изобретение.

Настоящее изобретение претендует на приоритет, основанный на заявке Японии № 2010-000819, и раскрытие в заявке Японии № 2010-000819 включено в настоящее изобретение по ссылке.

Наверх