Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3676243B2 - Network system and network connection device - Google Patents
[go: Go Back, main page]

JP3676243B2 - Network system and network connection device - Google Patents

Network system and network connection device Download PDF

Info

Publication number
JP3676243B2
JP3676243B2 JP2001027184A JP2001027184A JP3676243B2 JP 3676243 B2 JP3676243 B2 JP 3676243B2 JP 2001027184 A JP2001027184 A JP 2001027184A JP 2001027184 A JP2001027184 A JP 2001027184A JP 3676243 B2 JP3676243 B2 JP 3676243B2
Authority
JP
Japan
Prior art keywords
packet
subnet
arp
address
connection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001027184A
Other languages
Japanese (ja)
Other versions
JP2002232448A (en
Inventor
克佳 高橋
圭一 曽田
立機 市橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001027184A priority Critical patent/JP3676243B2/en
Publication of JP2002232448A publication Critical patent/JP2002232448A/en
Application granted granted Critical
Publication of JP3676243B2 publication Critical patent/JP3676243B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、バックボーンネットワークとサブネットとを冗長接続する複数のネットワーク接続装置を備えたネットワークシステムに関するものであり、特に、サブネット分断時の端末間の通信を救済可能なネットワークシステムおよびネットワーク接続装置に関するものである。
【0002】
【従来の技術】
以下、従来技術について説明する。IP(Internet Protocol)ネットワークにおいて、ルータによって他のネットワークと区切られたサブネットは、ルータを経由して当該サブネットの外部と通信を行う。しかしながら、ルータが故障した場合にはサブネットの外部と通信が行えなくなるため、たとえば、複数のルータを用いて通信経路の冗長化を行うことが一般的に知られている。
【0003】
複数のルータを用いて通信経路の冗長化を行うシステムとしては、たとえば、特開平11−261620号公報に記載の「ルータ障害における配下LANの救済機能を有するルータネットワーク」がある。図28は、従来のシステムの構成を示す図である。図28において、10は現用ルータであり、11は代理ルータであり、12は他のルータであり、13はATMネットワークであり、14はルータが冗長化されたサブネットである。
【0004】
上記公報記載の技術では、サブネット14に1つの現用ルータ10と現用ルータ10とは別の代理ルータ11とを用意する。このとき、現用ルータ10のネットワーク環境を代理ルータ11にもあらかじめ設定しておき、代理ルータ11では、pingパケット等により現用ルータ10を監視する。そして、現用ルータ10が障害となった場合には、現用ルータ10で使用していたMAC(Media Access Control)アドレスを代理ルータ11が引き継ぎ、代理ルータ11が、現用ルータ10に成り代わって動作する。具体的にいうと、現用ルータ10が障害となった場合には、代理ルータ11が、現用ルータ10にて使用している物理アドレスを引き継ぎ、サブネット外への通信フレームの中継を代行する。これにより、サブネット14と他のサブネットとの接続性を確保できる。
【0005】
また、複数のルータを用いて通信経路の冗長化を行うシステムとしては、上記以外に、VRRP(Virtual Router Redundancy Protocol,Internet Engineering Task Force:IETF RFC2338)を用いたネットワークシステムがある。
【0006】
VRRPでは、複数のルータが仮想ルータを構成し、仮想MACアドレスと共通のIPアドレスを共有する。現用ルータは、定期的にVRRPメッセージをサブネット内に送信することで仮想MACアドレスとIPアドレスを待機ルータに通知し、現用ルータの健在を知らしめる。一方、待機ルータは、一定時間、現用ルータからのVRRPメッセージの到着がないことをもって現用ルータの障害を検知し、仮想MACアドレスとIPアドレスを使用して代理動作を行う。
【0007】
図29は、VRRPを用いたネットワークシステムの構成を示す図である。図29において、20,21はルータであり、23,24,25はスイッチングハブであり、26,27は端末装置であり、28はサブネットであり、29はバックボーンネットワークである。
【0008】
また、図30は、VRRPで用いられるARP(Address Resolution Protocol)リプライパケットフォーマットの概略を示す図である。図30において、30aは宛先MACアドレス(MAC_DA)であり、30bは送信元MACアドレス(MAC_SA)であり、30cはソースハードウェアアドレス(SRC_MAC_ADDR)であり、30dはソースプロトコルアドレス(SRC_IP_ADDR)であり、30eはターゲットハードウェアアドレス(TAGT_MAC_ADDR)であり、30fはターゲットプロトコルアドレス(TAGT_IP_ADDR)である。
【0009】
端末装置26および27では、デフォルトルートとして仮想MACアドレスを設定しておくと、サブネット外への通信フレームを仮想MACアドレス宛に送信する。たとえば、ルータ20が現用ルータとして、ルータ21が待機ルータとして動作している場合、通信フレームは、ルータ20が中継する。
【0010】
そして、現用ルータ20が故障すると、待機ルータ21では、図30に示すARPリプライパケットをサブネット28に対して送信する。すなわち、待機ルータ21では、仮想MACアドレスを送信元MACアドレス30bおよびソースハードウェアアドレス30cに格納し、共有IPアドレスをソースプロトコルアドレス30dに格納し、ブロードキャストアドレスを宛先MACアドレス30aに格納し、この状態でARPリプライパケットをサブネット28に対して送信する。
【0011】
また、各スイッチングハブでは、上記ARPリプライパケットを受信および転送し、仮想MACアドレスの装置がルータ21の方向のポートにあることを学習し、以後、仮想MACアドレス宛のMACフレームをルータ21の方向に転送する。これにより、現用ルータ20が故障した場合においても、サブネット27と他のサブネットとの接続性を確保できる。
【0012】
【発明が解決しようとする課題】
しかしながら、上記、複数のルータが冗長接続されたシステムでは、サブネットが分断された場合に、別々のセグメントに接続する各端末装置が物理的には他のネットワークを経由して接続されているにもかかわらず、相互の通信を行うことができなくなる、という問題があった。
【0013】
たとえば、図29において、スイッチングハブ24が故障した場合は、端末装置26から端末装置27へのARPリクエストパケットが導通不能となり、通信を行うことができない。また、端末装置26のARPテーブルに端末装置27のエントリが格納されていた場合については、端末装置26が宛先MACアドレスに端末装置27のMACアドレスを設定し端末装置27へのパケットを送信するが、スイッチングハブ24の故障により当該パケットの中継が不可能となり、通信が途絶えてしまう。
【0014】
本発明は、上記に鑑みてなされたものであって、サブネットと他のネットワークとが冗長接続されたシステムにおいて、たとえば、故障によりサブネット内で各端末が分断された場合においても、端末間の通信を継続可能なネットワーク接続装置を得ることを目的とする。
【0015】
【課題を解決するための手段】
上述した課題を解決し、目的を達成するために、本発明にかかるネットワークシステムにあっては、バックボーンネットワークと、複数の端末装置を収容するサブネットと、バックボーンネットワークとサブネットとを冗長接続する複数のネットワーク接続装置と、を備え、前記各ネットワーク接続装置は、サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段(後述する実施の形態の状態確認部101に相当)と、接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段(接続装置情報収集部102に相当)と、収集した接続装置情報を、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換する接続装置情報交換手段(接続装置情報交換部103に相当)と、他のネットワーク接続装置から受け取った装置接続情報に基づいてサブネットを選択するサブネット選択手段(サブネット選択部174に相当)と、前記接続装置情報に基づいてARPリプライパケットを生成し、当該ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット生成/送信手段(パケット生成部173、パケット送信部104に相当)と、端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段(比較部106に相当)と、各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段(中継部105に相当)と、を備え、前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルを更新し、以降、分断された端末装置とはバックボーンネットワークを介して通信を行うことを特徴とする。
【0016】
つぎの発明にかかるネットワークシステムにあっては、さらに、サブネットからARPリクエストパケットまたはARPリプライパケットを受信し、当該パケットからターゲットプロトコルアドレスを抽出するARPパケット受信手段(ARPパケット受信部518に相当)と、前記ARPパケット受信手段がARPリクエストパケットを受信した場合に、前記収集した接続装置情報の中に当該ターゲットプロトコルアドレスに該当する情報が含まれていたかどうかを検索する第1の検索手段(検査部519に相当)と、前記情報が含まれていない場合に、バックボーンネットワークに前記ARPリクエストパケットを送信するリクエスト転送手段(リクエスト転送部520に相当)と、前記ARPパケット受信手段がARPリプライパケットを受信した場合に、バックボーンネットワークに当該ARPリプライパケットを送信するリプライ転送手段(リプライ転送部527に相当)と、バックボーンネットワークからARPリクエストパケットまたはARPリプライパケットを受信するバックボーンパケット受信手段(バックボーンパケット受信部521に相当)と、受信したARPパケットからターゲットプロトコルアドレスを抽出し、収容する単一または複数のサブネットの中から当該ターゲットプロトコルアドレスが含まれるサブネットを選択するサブネット選択手段(サブネット選択部524に相当)と、前記バックボーンパケット受信手段がARPリクエストパケットを受信した場合に、当該パケットの送信元MACアドレスとソースハードウェアアドレスとを仮想MACアドレスに書き換えるリクエストパケット変換手段(リクエストパケット変換部525に相当)と、書き換え後のARPリクエストパケットを選択されたサブネットに送信するリクエストパケット送信手段(リクエストパケット送信部526に相当)と、前記バックボーンパケット受信手段がARPリプライパケットを受信した場合に、前記サブネット選択手段が抽出したターゲットプロトコルアドレスに基づいてMACアドレスを検索する第2の検索手段(検索部519に相当)と、宛先MACアドレスおよびターゲットハードウェアアドレスを検索結果であるMACアドレスに書き換え、ソースハードウェアアドレスを仮想MACアドレスに書き換えるリプライパケット変換手段(リプライパケット変換部522に相当)と、書き換え後のARPリプライパケットを選択されたサブネットに送信するリプライパケット送信手段(リプライパケット送信部523に相当)と、を備えることを特徴とする。
【0017】
つぎの発明にかかるネットワークシステムにあっては、バックボーンネットワークと、複数の端末装置を収容するサブネットと、バックボーンネットワークとサブネットとを冗長接続する複数のネットワーク接続装置と、を備え、前記各ネットワーク接続装置は、サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段(状態確認部101aに相当)と、接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段と、収集した接続装置情報に基づいてARPリプライパケットを生成するパケット生成手段(転送パケット生成部175aに相当)と、生成したARPリプライパケットを、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換するパケット交換手段(接続装置情報交換部103aに相当)と、他のネットワーク接続装置から受け取ったARPリプライパケットに基づいてサブネットを選択するサブネット選択手段(サブネット選択部174aに相当)と、前記ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット送信手段(パケット送信部104に相当)と、端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段と、各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段と、を備え、前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルを更新し、以降、分断された端末装置とはバックボーンネットワークを介して通信を行うことを特徴とする。
【0018】
つぎの発明にかかるネットワークシステムにあっては、さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する回復パケット生成手段(回復パケット生成部641cに相当)、を備え、前記ARPリプライパケット送信手段は、前記回復パケット生成手段により生成されたARPリプライパケット、およびバックボーンネットワークから受信した、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケット、をサブネットに送信し、前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルをもとに戻し、以降、同一サブネット上の端末装置間ではお互いのMACアドレスを直接指定して通信を行うことを特徴とする。
【0019】
つぎの発明にかかるネットワークシステムにあっては、さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する第1の回復パケット生成手段(回復パケット生成部641cに相当)と、バックボーンネットワークから、当該サブネットに接続された端末装置のARPテーブルをもとに戻すための接続装置情報を受け取った場合に、当該接続装置情報に基づいてARPリプライパケットを生成する第2の回復パケット生成手段(パケット生成部173dに相当)と、を備え、前記ARPリプライパケット生成/送信手段は、前記第1の回復パケット生成手段により生成されたARPリプライパケット、および第2の回復パケット生成手段により生成されたARPリプライパケット、をサブネットに送信し、前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルをもとに戻し、以降、同一サブネット上の端末装置間ではお互いのMACアドレスを直接指定して通信を行うことを特徴とする。
【0020】
つぎの発明にかかるネットワークシステムにおいて、前記接続装置情報収集手段は、ICMPエコーリクエストメッセージをブロードキャストアドレスで送信するリクエスト送信手段(リクエスト送信部441に相当)と、前記リクエストに対する応答としてICMPエコーリプライメッセージを受信する受信手段(受信部442に相当)と、前記ICMPエコーリプライメッセージに基づいてサブネット内の端末装置のIPアドレスとMACアドレスの組み合わせを学習する学習手段(学習部443に相当)と、を備えることを特徴とする。
【0021】
つぎの発明にかかるネットワーク接続装置にあっては、バックボーンネットワークと複数の端末装置を収容するサブネットとを冗長接続し、たとえば、サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段と、接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段と、収集した接続装置情報を、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換する接続装置情報交換手段と、他のネットワーク接続装置から受け取った装置接続情報に基づいてサブネットを選択するサブネット選択手段と、前記接続装置情報に基づいてARPリプライパケットを生成し、当該ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット生成/送信手段と、端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段と、各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段と、を備えることを特徴とする。
【0022】
つぎの発明にかかるネットワーク接続装置にあっては、さらに、サブネットからARPリクエストパケットまたはARPリプライパケットを受信し、当該パケットからターゲットプロトコルアドレスを抽出するARPパケット受信手段と、前記ARPパケット受信手段がARPリクエストパケットを受信した場合に、前記収集した接続装置情報の中に当該ターゲットプロトコルアドレスに該当する情報が含まれていたかどうかを検索する第1の検索手段と、前記情報が含まれていない場合に、バックボーンネットワークに前記ARPリクエストパケットを送信するリクエスト転送手段と、前記ARPパケット受信手段がARPリプライパケットを受信した場合に、バックボーンネットワークに当該ARPリプライパケットを送信するリプライ転送手段と、バックボーンネットワークからARPリクエストパケットまたはARPリプライパケットを受信するバックボーンパケット受信手段と、受信したARPパケットからターゲットプロトコルアドレスを抽出し、収容する単一または複数のサブネットの中から当該ターゲットプロトコルアドレスが含まれるサブネットを選択するサブネット選択手段と、前記バックボーンパケット受信手段がARPリクエストパケットを受信した場合に、当該パケットの送信元MACアドレスとソースハードウェアアドレスとを仮想MACアドレスに書き換えるリクエストパケット変換手段と、書き換え後のARPリクエストパケットを選択されたサブネットに送信するリクエストパケット送信手段と、前記バックボーンパケット受信手段がARPリプライパケットを受信した場合に、前記サブネット選択手段が抽出したターゲットプロトコルアドレスに基づいてMACアドレスを検索する第2の検索手段と、宛先MACアドレスおよびターゲットハードウェアアドレスを検索結果であるMACアドレスに書き換え、ソースハードウェアアドレスを仮想MACアドレスに書き換えるリプライパケット変換手段と、書き換え後のARPリプライパケットを選択されたサブネットに送信するリプライパケット送信手段と、を備えることを特徴とする。
【0023】
つぎの発明にかかるネットワーク接続装置にあっては、バックボーンネットワークと複数の端末装置を収容するサブネットとを冗長接続し、たとえば、サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段と、接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段と、収集した接続装置情報に基づいてARPリプライパケットを生成するパケット生成手段と、生成したARPリプライパケットを、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換するパケット交換手段と、他のネットワーク接続装置から受け取ったARPリプライパケットに基づいてサブネットを選択するサブネット選択手段と、前記ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット送信手段と、端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段と、各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段と、を備えることを特徴とする。
【0024】
つぎの発明にかかるネットワーク接続装置にあっては、さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する回復パケット生成手段、を備え、前記ARPリプライパケット送信手段は、前記回復パケット生成手段により生成されたARPリプライパケット、およびバックボーンネットワークから受信した、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケット、をサブネットに送信することを特徴とする。
【0025】
つぎの発明にかかるネットワーク接続装置にあっては、さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する第1の回復パケット生成手段と、バックボーンネットワークから、当該サブネットに接続された端末装置のARPテーブルをもとに戻すための接続装置情報を受け取った場合に、当該接続装置情報に基づいてARPリプライパケットを生成する第2の回復パケット生成手段と、を備え、前記ARPリプライパケット生成/送信手段は、前記第1の回復パケット生成手段により生成されたARPリプライパケット、および第2の回復パケット生成手段により生成されたARPリプライパケット、をサブネットに送信することを特徴とする。
【0026】
つぎの発明にかかるネットワーク接続装置において、前記接続装置情報収集手段は、ICMPエコーリクエストメッセージをブロードキャストアドレスで送信するリクエスト送信手段と、前記リクエストに対する応答としてICMPエコーリプライメッセージを受信する受信手段と、前記ICMPエコーリプライメッセージに基づいてサブネット内の端末装置のIPアドレスとMACアドレスの組み合わせを学習する学習手段と、を備えることを特徴とする。
【0027】
【発明の実施の形態】
以下に、本発明にかかるネットワークシステムおよびネットワーク接続装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0028】
実施の形態1.
図1は、本発明にかかるネットワーク接続装置の実施の形態1の構成を示す図である。図1において、100はネットワーク接続装置であり、101は状態確認部であり、102は接続装置情報収集部であり、103は接続装置情報交換部であり、104はパケット送信部であり、105は中継部であり、106は比較部であり、107は接続装置情報を記録する記録部であり、108はARPテーブルであり、173はパケット生成部であり、174はサブネット選択部であり、210はバックボーンネットワークであり、211はネットワーク接続装置間を結ぶ通信パスであり、230はサブネットであり、291はサブネットの入出力ポートであり、293はバックボーンネットワークの入出力ポートである。
【0029】
また、図2は、実施の形態1のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。図2において、200は上記ネットワーク接続装置100と同様の構成を持つネットワーク接続装置であり、231,232,233,234はスイッチングハブであり、221,222,227は端末装置であり、223は端末装置221のARPテーブルであり、224は端末装置222のARPテーブルであり、281,282,283はスイッチングハブ231の入出力ポートであり、284,285はスイッチングハブ232の入出力ポートであり、286,287,288,289はスイッチングハブ233の入出力ポートである。
【0030】
ここで、図1および図2を用いて上記ネットワーク接続装置の動作を説明する。なお、本実施の形態では、ネットワーク接続装置100と200が冗長な構成をとり、バックボーンネットワーク210とサブネット230とを接続する。また、ネットワーク接続装置100が待機ルータとして、ネットワーク接続装置200が現用ルータとして、それぞれ動作しているものとする。
【0031】
まず、ネットワーク接続装置100では、状態確認部101が、サブネット230を経由してネットワーク接続装置200との導通状態を監視する。この監視は、pingを用いて行うこととしてもよいし、VRRPメッセージ等の監視により行うこととしてもよい。また、ネットワーク接続装置100の状態確認部101では、バックボーンネットワーク210上の通信パス211を用い、ネットワーク接続装置200の状態確認部101に対して定期的に自装置の動作状態を送信する。ここでいう動作状態とは、待機ルータとして動作しているか、または現用ルータとして動作しているか、を示す情報を意味する。
【0032】
なお、バックボーンネットワーク210がATM(Asynchronous Transfer Mode)ネットワークの場合には、通信パス211の一例として、VC(virtual channel)を利用する。
【0033】
この状態で、端末装置221と端末装置222がデータ通信を行う場合、各端末装置では、あらかじめ認識しているお互いのIPアドレスと、ARPにより学習した互いのMACアドレスと、をARPテーブルに登録する。なお、図3は、端末装置221のARPテーブルに記録されるエントリ(IPアドレス、MACアドレス)の一例を示す図であり((a)は正常時を(b)は障害時を表す)、481aはIPアドレス(IP_222)であり、481bはMACアドレス(MAC_222)であり、482aはIPアドレス(IP_222)であり、482bはMACアドレス(MAC_100)である。また、図4は、端末装置222のARPテーブルに記録されるエントリの一例を示す図であり((a)は正常時を(b)は障害時を表す)、486aはIPアドレス(IP_221)であり、486bはMACアドレス(MAC_221)であり、487aはIPアドレス(IP_221)であり、487bはMACアドレス(MAC_200)である。
【0034】
スイッチングハブ231では、端末装置221から送信されるARPパケットをポート282で受信し、送信元MACアドレスに基づいて、端末装置221がポート282の先に接続されていることを学習する。また、端末装置222から送信されるARPパケットをポート283で受信し、送信元MACアドレスに基づいて、端末装置222がポート283の先に接続されていることを学習する。同様に、スイッチングハブ232においては、端末装置221がポート284の先に接続され、端末送信222がポート285の先に接続されていることを学習し、さらに、スイッチングハブ233においては、端末装置221がポート286の先に接続され、端末装置222がポート287の先に接続されていることを学習する。
【0035】
上記のように学習した後は、スイッチングハブ231では、端末装置221のMACアドレス宛のMACフレームをポート282から出力し、端末装置222のMACアドレス宛のMACフレームをポート283から出力する。図5は、端末装置221から端末装置222への送信MACフレームを示す図である。図5において、300aはMACヘッダ部であり、300bはIPフレーム部であり、301は宛先MACアドレス(MAC_222)であり、302は送信元MACアドレス(MAC_221)であり、303は宛先IPアドレス(IP_222)であり、304は送信元IPアドレス(IP_221)である。ここでは、端末装置222のIPアドレスを宛先IPアドレス303に設定し、学習したMACアドレスを宛先MACアドレス301に設定し、自端末のIPアドレスを送信元IPアドレス304に設定し、自端末のMACアドレスを送信元MACアドレス302に設定し、その後、MACフレームをネットワークへ送信する。
【0036】
そして、上記MACフレームは、宛先MACアドレス301に基づいて、スイッチングハブ231のポート282および283、スイッチングハブ232のポート284および285、スイッチングハブ233のポート286および287、を経由して端末装置222に通知される。
【0037】
一方、スイッチングハブ232が故障し、中継動作を行えなくなった場合、ネットワーク接続装置100の状態確認部101では、pingの失敗やVRRPメッセージの未到着などにより障害発生を認識し、接続装置情報収集部102に対して接続装置情報の収集を指示する。そして、通信パス211を経由して、ネットワーク接続装置200に対して、自装置が、以後、現用ルータとして動作する旨を通知する。
【0038】
図6は、接続装置情報収集部102の構成を示す図である。図6において、441はICMPエコーリクエストメッセージをブロードキャストで送信するリクエスト送信部であり、442はICMPエコーリプライメッセージを受信する受信部であり、443はIPアドレスとMACアドレスとの組み合わせを学習する学習部である。ここでは、ネットワーク接続装置100内の接続装置情報収集部102の動作について説明する。なお、ネットワーク接続装置200内の接続装置情報収集部102についても同様に動作する。
【0039】
また、図7は、接続装置情報収集のために用いられるICMPエコーリクエストメッセージを格納するMACフレームフォーマットの一例を示す図である。図7において、451はMACヘッダ部であり、452はIPヘッダ部であり、453はICMPメッセージ部であり、454は宛先MACアドレス(MAC_Broadcast)であり、455は送信元MACアドレス(MAC_100)であり、456は宛先IPアドレス(IP_SubnetBroadcast)であり、457は送信元IPアドレス(IP_100)である。
【0040】
ネットワーク接続装置100内の接続装置情報収集部102では、リクエスト送信部441が、宛先MACアドレス454をブロードキャストアドレスとし、宛先IPアドレス456をサブネット230へのブロードキャストアドレスとすることで生成したICMPエコーリクエストメッセージを、サブネット230のポート291に送信する。このメッセージは、スイッチングハブ231で中継され、端末装置221に通知される。
【0041】
ICMPエコーリクエストメッセージを受け取った端末装置221では、応答として、ICMPエコーリプライメッセージを送信する。図8は、接続装置情報収集のために用いられるICMPエコーリプライメッセージを格納するMACフレームフォーマットの一例を示す図である。図8において、461はMACヘッダ部であり、462はIPヘッダ部であり、463はICMPメッセージ部であり、464は宛先MACアドレス(MAC_100)であり、465は送信元MACアドレス(MAC_221)であり、466は宛先IPアドレス(IP_100)であり、467は送信元IPアドレス(IP_221)である。ここでは、ICMPエコーリクエストメッセージに対する応答として、送信元IPアドレス467に自端末のIPアドレスを設定し、送信元MACアドレス465に自装置のMACアドレスを設定することで生成したICMPエコーリプライメッセージを送信する。このリプライメッセージは、ネットワーク接続装置100の受信部442により受信され、学習部443に通知される。
【0042】
学習部443では、受け取ったリプライメッセージを精査し、送信元IPアドレス467と送信元MACアドレス465の組み合わせを学習し、その学習結果を接続装置情報として記録部107およびARPテーブル108に格納する。
【0043】
上記のように接続装置情報収集部102により接続装置情報を収集したネットワーク接続装置100では、接続装置情報交換部103が、収集したIPアドレスをバックボーンネットワーク210上の通信パス211に送信する。この接続装置情報は、ネットワーク接続装置200の接続装置情報交換部103に通知され、さらに、サブネット選択部174に転送される。
【0044】
ネットワーク接続装置200のサブネット選択部174では、受け取った接続装置情報に基づいて、端末装置221と通信を行う可能性のある通信端末222を収容するサブネット230を選択し、さらに、当該接続装置情報をパケット生成部173に対して通知する。
【0045】
ネットワーク接続装置200のパケット生成部173では、受け取った接続装置情報に基づいて、ARPリプライパケットを生成し、当該パケットをサブネット230に送信する。図9(a)は、ARPリプライパケットフォーマットの一例を示す図である。図9(a)において、470aは宛先MACアドレス(MAC_Broadcast)であり、470bは送信元MACアドレス(MAC_200)であり、470cはソースハードウェアアドレス(MAC_200)であり、470dはソースプロトコルアドレス(IP_200)であり、470eはターゲットハードウェアアドレス(MAC_200)であり、470fはターゲットプロトコルアドレス(IP_221)である。ここでは、受け取った接続装置情報に含まれるIPアドレスをターゲットプロトコルアドレス470fに設定し、自ネットワーク接続装置200がポート292で使用しているIPアドレスをソースプロトコルアドレス470dに設定し、自ネットワーク接続装置200がポート292で使用しているMACアドレスをソースハードウェアアドレス470cとターゲットハードウェアアドレス470eと送信元MACアドレス470bに設定し、ブロードキャストアドレスを宛先MACアドレス470aに設定し、パケット送信部104が、生成されたARPリプライパケットをサブネット230に送信する。このとき、ARPリプライパケットは、スイッチングハブ233を経由して端末装置222に通知される。
【0046】
ARPリプライパケットを受け取った端末装置222では、当該パケットに含まれるターゲットプロトコルアドレス470fとターゲットハードウェアアドレス470eに基づいて、ARPテーブル224を更新する。具体的にいうと、たとえば、図4(a)に示すエントリを(b)に示すエントリのように更新する。なお、上記のような端末装置222のARPテーブル更新動作は、IETF(Internet Engineering Task Force),RFC826に規定されたARPの一般的な動作である。また、更新動作完了後、端末装置222では、端末装置221に対してIPパケットを送信する場合、宛先MACアドレスにMACアドレス487bを設定し、スイッチングハブ233では、受け取った当該IPパケットを、ポート288を中継してネットワーク接続装置200に対して送信することになる。
【0047】
また、ネットワーク接続装置200では、ネットワーク接続装置100の状態確認部101から送られてきた「現用ルータとして動作する旨の通知」を、状態確認部101が受け取ることで、サブネット230に障害が発生したことを認識する。そして、上記ネットワーク接続装置100と同様の手順で、ネットワーク接続装置200の接続装置情報収集部102が、端末装置222および227のIPアドレスを接続装置情報として収集し、接続装置情報交換部103が、当該接続装置情報をネットワーク接続装置100に対して送信する。
【0048】
そして、接続装置情報を受け取ったネットワーク接続装置100では、上記ネットワーク接続装置200と同様の手順で、接続装置情報交換部103,サブネット選択部174,パケット生成部173,およびパケット送信部104を用いて、図9(b)に示すARPリプライパケットおよび(c)に示すARPリプライパケットを生成/送信し、端末装置221のARPテーブル223を更新する。具体的にいうと、たとえば、図3(a)に示すエントリを(b)に示すエントリのように更新する。なお、図9(b)において、471aは宛先MACアドレス(MAC_Broadcast)であり、471bは送信元MACアドレス(MAC_100)であり、471cはソースハードウェアアドレス(MAC_100)であり、471dはソースプロトコルアドレス(IP_100)であり、471eはターゲットハードウェアアドレス(MAC_100)であり、471fはターゲットプロトコルアドレス(IP_222)であり、図9(c)において、472aは宛先MACアドレス(MAC_Broadcast)であり、472bは送信元MACアドレス(MAC_100)であり、472cはソースハードウェアアドレス(MAC_100)であり、472dはソースプロトコルアドレス(IP_100)であり、472eはターゲットハードウェアアドレス(MAC_100)であり、472fはターゲットプロトコルアドレス(IP_227)である。
【0049】
ただし、端末装置221と端末装置227が通信を行っておらず、端末装置221のARPテーブル223に端末装置227に相当するエントリがない場合には、端末装置221が図9(c)に示すARPリプライパケットを受信した場合でも、ARPテーブル223の更新および追加は行われない。
【0050】
つぎに、端末装置221が端末装置222に対してIPパケットを送信する場合、MACフレームの宛先MACアドレスにはMACアドレス482bが設定されるため、スイッチングハブ231では、受け取ったMACフレームを、ポート281を中継してネットワーク接続装置100に対して送信する。
【0051】
MACフレームを受け取ったネットワーク接続装置100では、比較部106が、ポート291で使用しているIPアドレスと当該MACフレーム中の宛先IPアドレス、およびポート291で使用しているMACアドレスと当該MACフレーム中の宛先MACアドレス、をそれぞれ比較する。そして、MACアドレスが等しくかつIPアドレスが異なる場合には、中継部105が、MACフレーム内のIPパケット部をネットワーク接続装置200へ中継する。
【0052】
IPパケットを受け取ったネットワーク接続装置200では、当該IPパケットをMACフレームに設定し、さらに、宛先IPアドレスに基づいてARPテーブルを検索することで対応するMACアドレスを獲得し、その検索結果をMACフレームの宛先MACアドレスに設定し、ここで生成されたMACフレームをポート292へ中継する。このとき、MACフレームは、スイッチングハブ233を経由して端末装置222に通知される。なお、端末装置222が端末装置221に対してIPパケットを送信する場合も、IPパケットは、上記と同様の手順でネットワーク接続装置200およびネットワーク接続装置100を中継され、端末装置221へ通知される。
【0053】
ただし、各ネットワーク接続装置が使用するIPアドレスとMACアドレスは、それぞれの装置で異なるアドレスを用いることとしてもよいし、VRRP等のプロトコルにより共通のアドレスを用いることとしてもよい。また、共通のアドレスを用いる場合で、かつ現用ルータとして動作するネットワーク接続装置が健全である間、待機ルータとして動作するネットワーク接続装置は、当該アドレスを用いて通信を行わない。
【0054】
このように、本実施の形態においては、故障等によりサブネット230内の各端末装置が分断された場合でも、バックボーンネットワーク210を経由して通信を行う構成としたため、分散された端末装置間の通信を継続させることができる。また、上記と同様の場合に、サブネットに接続された端末装置が、自身に接続されたネットワーク接続装置にて生成したARPリプライパケットを受け取り、ARPの一般的な動作でARPテーブルを書き換える構成としたため、特別な処理を追加することなく通信経路を変更できる。また、本実施の形態においては、接続装置情報収集時に、ICMPエコーリクエストメッセージをブロードキャストアドレスで送信し、サブネットに接続されている各端末装置からのICMPエコーリプライメッセージを同時に収集する構成としたため、効率良く接続装置情報を収集できる。
【0055】
実施の形態2.
図10は、本発明にかかるネットワーク接続装置の実施の形態2の構成を示す図である。図10において、100aはネットワーク接続装置であり、101aは状態確認部であり、103aは接続装置情報交換部であり、174aはサブネット選択部であり、175aは転送パケット生成部である。また、図11は、実施の形態2のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。図11において、200aは上記ネットワーク接続装置100aと同様の構成を持つネットワーク接続装置である。なお、前述の実施の形態1と同様の構成については、同一の符号を付してその説明を省略する。
【0056】
ここで、図10および図11を用いて上記ネットワーク接続装置の動作を説明する。なお、本実施の形態では、前述の実施の形態1と異なる動作についてのみ説明する。また、本実施の形態のネットワークシステムは、ネットワーク接続装置100aと200aが冗長な構成をとり、バックボーンネットワーク210とサブネット230とを接続する。また、ネットワーク接続装置100aが待機ルータとして、ネットワーク接続装置200aが現用ルータとして、それぞれ動作しているものとする。また、各ネットワーク接続装置は、仮想MACアドレス(以後、MAC_Vと呼ぶ)とIPアドレス(以後、IP_Vと呼ぶ)とを共有しているものとする。
【0057】
まず、ネットワーク接続装置100aでは、状態確認部101aが、サブネット230を経由してネットワーク接続装置200aとの導通状態を監視する。この監視は、VRRPメッセージ等を用い、現用ルータから送信される定期的なパケットを受信することで行う。また、ネットワーク接続装置100aの状態確認部101aでは、バックボーンネットワーク210上の通信パス211を用い、ネットワーク接続装置200aの状態確認部101aに対して定期的に自装置の動作状態を送信する。ここでいう動作状態とは、待機ルータとして動作しているか、または現用ルータとして動作しているか、を示す情報を意味する。
【0058】
たとえば、スイッチングハブ232が故障し、中継動作を行えなくなった場合、ネットワーク接続装置100aの状態確認部101aでは、VRRPメッセージの未到着により障害発生を認識し、接続装置情報収集部102に対して接続装置情報の収集を指示する。そして、通信パス211を経由してネットワーク接続装置200aに対して、自装置が、以後、現用ルータとして動作する旨を通知する。
【0059】
接続装置情報収集部102(図6参照)では、実施の形態1の場合と同様の手順で、送信元IPアドレスと送信元MACアドレスの組み合わせを学習し、その結果を接続装置情報として記録部107およびARPテーブル108に格納する。
【0060】
上記のように接続装置情報収集部102により接続装置情報を収集したネットワーク接続装置100aでは、転送パケット生成部175aが、当該接続装置情報に基づいてARPリプライパケットを生成する。図12(a)は、ARPリプライパケットフォーマットの一例を示す図である。図12(a)において、475aは宛先MACアドレス(MAC_Broadcast)であり、475bは送信元MACアドレス(MAC_V)であり、475cはソースハードウェアアドレス(MAC_V)であり、475dはソースプロトコルアドレス(IP_V)であり、475eはターゲットハードウェアアドレス(MAC_V)であり、475fはターゲットプロトコルアドレス(IP_221)である。ここでは、格納された接続装置情報に含まれるIPアドレスをターゲットプロトコルアドレス475fに設定し、仮想MACアドレスであるMAC_Vをターゲットハードウェアアドレス475e,ソースハードウェアアドレス475cおよび送信元MACアドレス475bにそれぞれ設定し、共有IPアドレスであるIP_Vをソースプロトコルアドレス475dに設定し、ブロードキャストアドレスを宛先MACアドレス475aに設定することで、ARPリプライパケットを生成する。
【0061】
そして、接続装置情報交換部103aでは、生成されたARPリプライパケットの形式で接続装置情報をバックボーンネットワーク210の通信パス211に送信する。このARPリプライパケット形式の接続装置情報(以降、単にARPリプライパケットと呼ぶ)は、ネットワーク接続装置200aの接続装置情報交換部103aに通知され、さらに、サブネット選択部174aに転送される。
【0062】
ネットワーク接続装置200aのサブネット選択部174aでは、受け取ったARPリプライパケットに基づいて、端末装置221と通信を行う可能性のある通信端末222を収容するサブネット230を選択し、さらに、パケット送信部104では、当該ARPリプライパケットをサブネット230に送信する。このとき、ARPリプライパケットは、スイッチングハブ233を経由して端末装置222に通知される。
【0063】
ARPリプライパケットを受け取った端末装置222では、当該パケットに含まれるターゲットプロトコルアドレス475fとターゲットハードウェアアドレス475eに基づいて、ARPテーブル224を更新する。図13は、更新後のエントリ(ARPテーブル224)の一例を示す図であり、488aはIPアドレス(IP_221)であり、488bはMACアドレス(MAC_V)である。
【0064】
また、ネットワーク接続装置200aでは、ネットワーク接続装置100aの状態確認部101aから送られてきた「現用ルータとして動作する旨の通知」を、状態確認部101aが受け取ることで、サブネット230に障害が発生したことを認識する。そして、上記ネットワーク接続装置100aと同様の手順で、ネットワーク接続装置200aの接続装置情報収集部102が、端末装置222および227のIPアドレスを接続装置情報として収集し、転送パケット生成部175aが、当該接続装置情報に基づいて図12(b)に示すARPリプライパケットおよび(c)に示すARPリプライパケットを生成し、接続装置情報交換部103aが、当該ARPリプライパケットの形式で接続装置情報をネットワーク接続装置100aに対して送信する。なお、図12(b)において、476aは宛先MACアドレス(MAC_Broadcast)であり、476bは送信元MACアドレス(MAC_V)であり、476cはソースハードウェアアドレス(MAC_V)であり、476dはソースプロトコルアドレス(IP_V)であり、476eはターゲットハードウェアアドレス(MAC_V)であり、476fはターゲットプロトコルアドレス(IP_222)であり、図12(c)において、477aは宛先MACアドレス(MAC_Broadcast)であり、477bは送信元MACアドレス(MAC_V)であり、477cはソースハードウェアアドレス(MAC_V)であり、477dはソースプロトコルアドレス(IP_V)であり、477eはターゲットハードウェアアドレス(MAC_V)であり、477fはターゲットプロトコルアドレス(IP_227)である。
【0065】
そして、ARPリプライパケットを受け取ったネットワーク接続装置100aでは、上記ネットワーク接続装置200aと同様の手順で、接続装置情報交換部103a,サブネット選択部174aおよびパケット送信部104を用いて、当該ARPリプライパケットを送信し、端末装置221のARPテーブルを更新する。図14は、更新後のエントリ(ARPテーブル223)の一例を示す図であり、483aはIPアドレス(IP_222)であり、483bはMACアドレス(MAC_V)である。
【0066】
このように、本実施の形態においては、故障等によりサブネット230内の各端末装置が分断された場合でも、各端末装置内のARPテーブルを書き換え、バックボーンネットワーク210を経由して通信を行う構成としたため、分散された端末装置間の通信を継続させることができる。また、上記と同様の場合に、サブネットに接続された端末装置が、分断された端末装置に接続されたネットワーク接続装置にて生成したARPリプライパケットを受け取り、ARPの一般的な動作でARPテーブルを書き換える構成としたため、特別な処理を追加することなく通信経路を変更できる。
【0067】
実施の形態3.
図15は、本発明にかかるネットワーク接続装置の実施の形態3の構成を示す図である。図15において、100bはネットワーク接続装置であり、501bはARPパケット中継部であり、107bは接続装置情報を記録する記録部であり、210bはバックボーンネットワークであり、211bはネットワーク接続装置間を結ぶ通信パスであり、230bはサブネットであり、291bはサブネット230bに接続する入出力ポートであり、293bはバックボーンネットワーク210に接続する入出力ポートである。
【0068】
また、図16は、上記ARPパケット中継部501bの構成を示す図である。図16において、518はARPパケット受信部であり、519は検索部であり、
520はリクエスト転送部であり、521はバックボーンパケット受信部であり、522はリプライパケット変換部であり、523はリプライパケット送信部であり、524はサブネット選択部であり、525はリクエストパケット変換部であり、526はリクエストパケット送信部であり、527はリプライ転送部である。
【0069】
また、図17は、実施の形態3のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。図17において、200bはネットワーク接続装置であり、240b,250bはサブネットであり、504はサブネット分断箇所であり、211bはネットワーク接続装置間を結ぶ通信パスであり、531は端末装置221から送信されるARPリクエストパケットであり、532はネットワーク接続装置100bから送信されるARPリクエストパケットであり、533はネットワーク接続装置200bから送信されるARPリクエストパケットであり、534は端末装置222から送信されるARPリプライパケットであり、535はネットワーク接続装置200bから送信されるARPリプライパケットであり、536はネットワーク接続装置100bから送信されるARPリプライパケットでり、291bはネットワーク接続装置100bのサブネット230bに接続する入出力ポートであり、292bはネットワーク接続装置200bのサブネット230bに接続する入出力ポートである。なお、先に説明した実施の形態1と同様の構成については、同一の符号を付してその説明を省略する。
【0070】
ここで、図15、図16および図17を用いて、上記ネットワーク接続装置の動作を説明する。なお、本実施の形態では、前述の実施の形態1と異なる動作についてのみ説明する。また、本実施の形態のネットワークシステムは、ネットワーク接続装置100aと100bが冗長な構成をとり、バックボーンネットワーク210bとサブネット230bとを接続する。また、ネットワーク接続装置100bが待機ルータとして、ネットワーク接続装置200bが現用ルータとして、それぞれ動作しているものとし、仮想MACアドレスとIPアドレスとを共有しているものとする。
【0071】
まず、ネットワーク接続装置100bでは、状態確認部101が、実施の形態1と同様に、サブネット230bを経由してネットワーク接続装置200bとの導通状態を監視する。そして、たとえば、サブネット230bがサブネット分断箇所504で分断され、図示のA部とB部のように分断された場合、ネットワーク接続装置100bでは、状態確認部101が障害を検知し、先に説明した実施の形態1と同様の手順で、記録部107bおよびARPテーブル108に、IPアドレスとMACアドレスの組み合わせを接続装置情報として記録する。その後、ネットワーク接続装置100bは、現用ルータとしての動作を行う。
【0072】
たとえば、端末装置221が端末装置222と通信を行っていない場合、各端末装置のARPテーブルには互いの端末装置に相当するエントリが登録されておらず、各端末装置では、パケット送信部104から送信されたARPリプライパケットを受信した場合でも、ARPテーブルにエントリを追加しない。
【0073】
一方、端末装置221が新たに端末装置222と通信を行う場合、端末装置221では、端末装置222に対してARPリクエストパケット531を送信する。図18は、ARPリクエストパケットおよびARPリプライパケットのフォーマットの一例を示す図であり、特に、図18(a)は、ARPリクエストパケット531の一例を示す図である。図18(a)において、531aは宛先MACアドレスであり、531bは送信元MACアドレスであり、531cはソースハードウェアアドレスであり、531dはソースプロトコルアドレスであり、531eはターゲットハードウェアアドレスであり、531fはターゲットプロトコルアドレスである。ここでは、宛先MACアドレス531aにブロードキャストアドレス(MAC_BC)を設定し、送信元MACアドレス531bおよびソースハードウェアアドレス531cに端末装置221のMACアドレス(MAC_221)を設定し、ソースプロトコルアドレス531dに端末装置221のIPアドレス(IP_221)を設定し、ターゲットプロトコルアドレス531fに端末装置222のIPアドレス(IP_222)を設定する。
【0074】
ARPリクエストパケット531を受け取ったネットワーク接続装置100bのAPRパケット中継部501bでは、ARPパケット受信部518が、当該ARPリクエストパケット531中のターゲットプロトコルアドレス531fを抽出する。そして、そのIPアドレスがポート291bで使用しているIPアドレスでなければ、検索部519が、記録部107bに記録されたエントリに、ターゲットプロトコルアドレス531fに該当するエントリがあるかどうかを検索する。なお、端末装置222がネットワーク接続装置200b側のB部に接続しているため、ここでの検索結果は該当エントリ無しとなる。
【0075】
該当エントリが無い場合、検索部519では、リクエスト転送部520にARPリクエストパケット531を転送し、リクエスト転送部520では、受け取ったARPリクエストパケット531に相当するARPリクエストパケット532を、バックボーンネットワーク210b上に設定された通信パス211bを介してネットワーク接続装置200bに対して送信する。図18(b)は、ARPリクエストパケット532の一例を示す図である。図18(b)において、532aは宛先MACアドレスであり、532bは送信元MACアドレスであり、532cはソースハードウェアアドレスであり、532dはソースプロトコルアドレスであり、532eはターゲットハードウェアアドレスであり、532fはターゲットプロトコルアドレスである。ここでは、宛先MACアドレス532aにブロードキャストアドレス(MAC_BC)を設定し、送信元MACアドレス532bおよびソースハードウェアアドレス532cに端末装置221のMACアドレス(MAC_221)を設定し、ソースプロトコルアドレス532dに端末装置221のIPアドレス(IP_221)を設定し、ターゲットプロトコルアドレス532fに端末装置222のIPアドレス(IP_222)を設定する。
【0076】
ARPリクエストパケット532を受け取ったネットワーク接続装置200bでは、バックボーンパケット受信部521が、サブネット選択部524に対して当該ARPリクエストパケット532を通知する。サブネット選択部524では、受け取ったARPリクエストパケット532からターゲットプロトコルアドレス532fを抽出し、ネットワーク接続装置200bの収容するサブネットのなかから当該アドレスを含むサブネット230bを選択する。そして、リクエストパケット変換部525に対してARPリクエストパケット532を通知する。
【0077】
ネットワーク接続装置200bのリクエストパケット変換部525では、ARPリクエストパケット532の送信元MACアドレス532bとソースハードウェアアドレス532cとを仮想MACアドレス(MAC_V)に書き換える。そして、リクエストパケット送信部526では、書き換え後のARPリクエストパケット533をサブネット230bに接続するポート292bから送信する。図18(c)は、ARPリクエストパケット533の一例を示す図である。図18(c)において、533aは宛先MACアドレスであり、533bは送信元MACアドレスであり、533cはソースハードウェアアドレスであり、533dはソースプロトコルアドレスであり、533eはターゲットハードウェアアドレスであり、533fはターゲットプロトコルアドレスである。ここでは、宛先MACアドレス533aにブロードキャストアドレス(MAC_BC)を設定し、送信元MACアドレス533bおよびソースハードウェアアドレス533cに仮想MACアドレス(MAC_V)を設定し、ソースプロトコルアドレス533dに端末装置221のIPアドレス(IP_221)を設定し、ターゲットプロトコルアドレス533fに端末装置222のIPアドレス(IP_222)を設定する。
【0078】
ARPリクエストパケット533を受け取った端末装置222では、ソースプロトコルアドレス533dに格納された端末装置221のIPアドレスと、ソースハードウェアアドレス533cに格納された仮想MACアドレスと、を学習し、その学習結果をARPテーブルに登録する。そして、受け取ったパケットに対する応答として、ARPリプライパケット534を送信する。図18(d)は、ARPリプライパケット534の一例を示す図である。図18(d)において、534aは宛先MACアドレスであり、534bは送信元MACアドレスであり、534cはソースハードウェアアドレスであり、534dはソースプロトコルアドレスであり、534eはターゲットハードウェアアドレスであり、534fはターゲットプロトコルアドレスである。ここでは、宛先MACアドレス534aおよびターゲットハードウェアアドレス534eに仮想MAアドレス(MAC_V)を設定し、送信元MACアドレス534bおよびソースハードウェアアドレス534cに端末装置222のMACアドレス(MAC_222)を設定し、ソースプロトコルアドレス534dに端末装置222のIPアドレス(IP_222)を設定し、ターゲットプロトコルアドレス534fに端末装置221のIPアドレス(IP_221)を設定する。
【0079】
ARPリプライパケット534を受け取ったネットワーク接続装置200bのAPRパケット中継部501bでは、ARPパケット受信部518が、当該ARPリプライパケット534中のターゲットプロトコルアドレス534fを抽出する。そして、そのIPアドレスがポート292bで使用しているIPアドレスでなければ、リプライ転送部527に対してARPリプライパケット534を転送する。リプライ転送部527では、受け取ったARPリプライパケット534に相当するARPリプライパケット535を、バックボーンネットワーク210b上に設定された通信パス211bを介してネットワーク接続装置100bに対して送信する。図18(e)は、ARPリプライパケット535の一例を示す図である。図18(e)において、535aは宛先MACアドレスであり、535bは送信元MACアドレスであり、535cはソースハードウェアアドレスであり、535dはソースプロトコルアドレスであり、535eはターゲットハードウェアアドレスであり、535fはターゲットプロトコルアドレスである。ここでは、宛先MACアドレス535aおよびターゲットハードウェアアドレス535eに仮想MACアドレス(MAC_V)を設定し、送信元MACアドレス535bおよびソースハードウェアアドレス535cに端末装置222のMACアドレス(MAC_222)を設定し、ソースプロトコルアドレス535dに端末装置222のIPアドレス(IP_222)を設定し、ターゲットプロトコルアドレス535fに端末装置221のIPアドレス(IP_221)を設定する。
【0080】
ARPリプライパケット535を受け取ったネットワーク接続装置100bでは、バックボーンパケット受信部521が、サブネット選択部524に対して当該ARPリプライパケット535を通知する。サブネット選択部524では、受け取ったARPリプライパケット535からターゲットプロトコルアドレス535fを抽出し、ネットワーク接続装置100bの収容するサブネットのなかから当該アドレスを含むサブネット230bを選択する。そして、リプライパケット変換部522に対してARPリプライパケット535を通知する。
【0081】
ネットワーク接続装置100bのリプライパケット変換部522では、ARPリプライパケット535のターゲットプロトコルアドレス535fを抽出する。その後、検索部519が、当該ターゲットプロトコルアドレス535fに対応するMACアドレスを獲得し、その獲得結果に基づいて宛先MACアドレス535aおよびターゲットハードウェアアドレス535eを書き換える。また、リプライパケット変換部522では、送信元MACアドレス535bとソースハードウェアアドレス535cとを、ポート291bで使用している仮想MACアドレスMAC_Vに書き換える。そして、リプライパケット送信部523では、書き換え後のARPリプライパケット536をサブネット230bに接続するポート291bから送信する。図18(f)は、ARPリプライパケット536の一例を示す図である。図18(f)において、536aは宛先MACアドレスであり、536bは送信元MACアドレスであり、536cはソースハードウェアアドレスであり、536dはソースプロトコルアドレスであり、536eはターゲットハードウェアアドレスであり、536fはターゲットプロトコルアドレスである。ここでは、宛先MACアドレス536aおよびターゲットハードウェアアドレス536eに端末装置221のMACアドレス(MAC_221)を設定し、送信元MACアドレス536bおよびソースハードウェアアドレス536cに仮想MACアドレス(MAC_V)を設定し、ソースプロトコルアドレス536dに端末装置222のIPアドレス(IP_222)を設定し、ターゲットプロトコルアドレス536fに端末装置221のIPアドレス(IP_221)を設定する。
【0082】
ARPリプライパケット536を受け取った端末装置221では、端末装置222のIPアドレスに対応するMACアドレスとして、ソースハードウェアアドレス536cに格納された仮想MACアドレスを学習し、ARPテーブルに登録する。
【0083】
以降、端末装置221から端末装置222へのパケット送信は、仮想MACアドレス宛に行われ、実施の形態1と同様の手順で、ネットワーク接続装置100bおよび200bに中継される。また、端末装置222から端末装置221へのパケット送信についても、ARPテーブルに仮想MACアドレスが登録されているため、仮想MACアドレス宛に行われる。これにより、相互の通信が可能となる。
【0084】
このように、本実施の形態においては、サブネット230bが分断された場合でも、各ネットワーク接続装置がバックボーンネットワークを経由してARPパケットを中継する構成としたため、もともとエントリが登録されていない分断された端末装置間においても新たに通信を行うことができる。また、本実施の形態においては、ブロードキャストアドレス宛に送信されたICMPリクエストメッセージに対して応答しないように設定された端末装置についても、バックボーンネットワークを介してアドレス解決を行うことができる。また、サブネットに接続された端末装置においては、ARPリクエストパケットおよびARPレスポンスパケットを送受信することで、ARPテーブルを更新するため、特別な処理を追加することなくバックボーンネットワークを用いた通信が可能となる。
【0085】
実施の形態4.
図19は、本発明にかかるネットワーク接続装置の実施の形態4の構成を示す図である。図19において、100cはネットワーク接続装置であり、101cは状態確認部であり、103cは接続装置情報交換部であり、104cはパケット送信部であり、107cは記録部であり、174cはサブネット選択部であり、175cは転送パケット生成部であり、641cは回復パケット生成部である。なお、上記ネットワーク接続装置100c,状態確認部101c,接続装置情報交換部103c,パケット送信部104c,記録部107c,サブネット選択部174c,転送パケット生成部175cについては、本実施の形態における特徴的な機能以外に、それぞれ先に説明した実施の形態1または2における状態確認部,接続装置情報交換部,パケット送信部,記録部,サブネット選択部,転送パケット生成部と同様の機能を含むことを前提とする。
【0086】
また、図20は、実施の形態4のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。図20において、200cはネットワーク接続装置である。なお、先に説明した実施の形態1または2と同様の構成については、同一の符号を付してその説明を省略する。
【0087】
ここで、図19および図20を用いて上記ネットワーク接続装置の動作を説明する。なお、本実施の形態では、先に説明した実施の形態1または2と異なる動作についてのみ説明する。また、本実施の形態のネットワークシステムは、ネットワーク接続装置100cと200cが冗長な構成をとり、バックボーンネットワーク210とサブネット230とを接続する。また、本実施の形態では、ネットワーク接続装置100cが待機ルータとして、ネットワーク接続装置200cが現用ルータとして、それぞれ動作し、さらに、スイッチングハブ232が故障した状態を前提とする。すなわち、実施の形態2と同様の手順で、端末装置221のARPテーブル223に図21(a)に示すエントリが登録され、端末装置222のARPテーブル224に図22(a)に示すエントリが登録され、ネットワーク接続装置100cの記録部107cに図23に示すエントリが登録され、ネットワーク接続装置200cの記録部107cに図24に示すエントリが登録された状態を前提とする。
【0088】
ただし、図21は、端末装置221のARPテーブルに記録されるエントリの一例を示す図であり、図21(a)に示す障害発生時のエントリにおいて、625aはIPアドレスであり、625bはMACアドレスであり、図21(b)に示す正常時のエントリにおいて、626aはIPアドレスであり、626bはMACアドレスである。また、図22は、端末装置222のARPテーブルに記録されるエントリの一例を示す図であり、図22(a)に示す障害発生時のエントリにおいて、627aはIPアドレスであり、627bはMACアドレスであり、図22(b)に示す正常時のエントリにおいて、628aはIPアドレスであり、628bはMACアドレスである。また、図23は、ネットワーク接続装置100cの記録部107cに記録されるエントリの例であり、図23において、652aはIPアドレスであり、652bはMACアドレスである。また、図24は、ネットワーク接続装置200cの記録部107cに記録されるエントリの例であり、図24において、653aはIPアドレスであり、653bはMACアドレスである。
【0089】
この状態で、スイッチングハブ232が回復すると、ネットワーク接続装置100cの状態確認部101cでは、pingの導通やネットワーク接続装置200cからのVRRPメッセージ受信などによりサブネット230の障害回復を検出し、通信パス211を経由してネットワーク接続装置200cに対して自装置が待機ルータとして動作する旨を通知する。
【0090】
上記通知を受け取ったネットワーク接続装置200cでは、状態確認部101cが、その旨を回復パケット生成部641cに通知する。回復パケット生成部641cでは、自装置の記録部107cを参照し、エントリに基づいてARPリプライパケットを生成する。図25は、ARPリプライパケットフォーマットの一例を示す図である。図25(a)に示すネットワーク接続装置100cのARPリプライパケットおいて、660aは宛先MACアドレスであり、660bは送信元MACアドレスであり、660cはソースハードウェアアドレスであり、660dはソースプロトコルアドレスであり、660eはターゲットハードウェアアドレスであり、660fはターゲットプロトコルアドレスである。図25(b)に示すネットワーク接続装置200cのARPリプライパケットおいて、661aは宛先MACアドレスであり、661bは送信元MACアドレスであり、661cはソースハードウェアアドレスであり、661dはソースプロトコルアドレスであり、661eはターゲットハードウェアアドレスであり、661fはターゲットプロトコルアドレスである。
【0091】
ここでは、図25(b)に示すように、ターゲットプロトコルアドレス661fにIPアドレス653a(IP_222)を設定し、ターゲットハードウェアアドレス661eにMACアドレス653b(MAC_222)を設定し、ソースプロトコルアドレス661dにポート292で使用しているIPアドレス(IP_V)を設定し、ソースハードウェアアドレス661cと送信元MACアドレス661bにポート292で使用している仮想MACアドレス(MAC_V)を設定し、宛先MACアドレス661aにブロードキャストアドレス(MAC_Broadcast)を設定する。
【0092】
ネットワーク接続装置200cのパケット送信部104cでは、上記のように生成したARPリプライパケットをポート292から送信する。
【0093】
このとき、ARPリプライパケットを受け取った端末装置221では、当該パケットに含まれるターゲットハードウェアアドレス661eとターゲットプロトコルアドレス661fに基づいて、図21(a)に示すARPテーブルのエントリを図21(b)のように更新する。
【0094】
一方、ネットワーク接続装置100cは、待機ルータとなるのでサブネット230上で仮想アドレスを使用した通信ができない。そこで、ネットワーク接続装置100cの保有する情報をネットワーク接続装置200cに転送し、ネットワーク接続装置200cからARPリプライパケットを送信する。具体的にいうと、ネットワーク接続装置100cでは、状態確認部101cがサブネット230の障害回復を検出すると、転送パケット生成部175cが、記録部107cに記録されているエントリに基づいてARPリプライパケットを生成する。ここでは、図25(a)に示すように、ターゲットプロトコルアドレス660fにIPアドレス652a(IP_221)を設定し、ターゲットハードウェアアドレス660eにMACアドレス652b(MAC_221)を設定し、ソースプロトコルアドレス660dに仮想IPアドレス(IP_V)を設定し、ソースハードウェアアドレス660cと送信元MACアドレス660bに仮想MACアドレス(MAC_V)を設定し、宛先MACアドレス660aにブロードキャストアドレス(MAC_Broadcast)を設定する。
【0095】
ネットワーク接続装置100cの接続装置情報交換部103cでは、上記のように生成したARPリプライパケットの形式で接続装置情報をネットワーク接続装置200cに対して送信する。
【0096】
上記接続装置情報、すなわち、ARPリプライパケットを受け取ったネットワーク接続装置200cでは、サブネット選択部174cが、バックボーンネットワーク210からの受信でありかつ送信元MACアドレスがポート292の仮想MACアドレスであることから、宛先がサブネット230であることを識別する。そして、パケット送信部104cでは、当該パケットをポート292から送信する。
【0097】
ARPリプライパケットを受け取った端末装置222では、当該パケットに含まれるターゲットハードウェアアドレス660eとターゲットプロトコルアドレス660fに基づいて、図22(a)に示すARPテーブルのエントリを図22(b)のように更新する。
【0098】
このように、本実施の形態においては、サブネット230の障害が回復した場合に、各端末装置が、障害により更新されたARPテーブルのエントリをもとの状態(正常時)に書き換える構成としたため、以降、互いのMACアドレスの直接指定により、端末装置間の通信を継続することができる。また、本実施の形態においては、サブネット230に接続された各端末装置が、ARPの一般的な動作によりARPテーブルを書き換える構成としたため、特別な処理を追加することなく通信経路を選択できる。
【0099】
実施の形態5.
図26は、本発明にかかるネットワーク接続装置の実施の形態5の構成を示す図である。図26において、100dはネットワーク接続装置であり、103dは接続装置情報交換部であり、173dはパケット生成部であり、174dはサブネット選択部である。
【0100】
また、図27は、実施の形態5のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。図27において、200dはネットワーク接続装置である。なお、先に説明した実施の形態1〜4と同様の構成については、同一の符号を付してその説明を省略する。
【0101】
ここで、図26および図27を用いて上記ネットワーク接続装置の動作を説明する。なお、本実施の形態では、先に説明した実施の形態1〜4と異なる動作についてのみ説明する。また、本実施の形態のネットワークシステムは、ネットワーク接続装置100dと200dが冗長な構成をとり、バックボーンネットワーク210とサブネット230とを接続する。また、本実施の形態では、ネットワーク接続装置100dが待機ルータとして、ネットワーク接続装置200dが現用ルータとして、それぞれ動作し、さらに、スイッチングハブ232が故障した状態を前提とする。すなわち、実施の形態2と同様の手順で、端末装置221のARPテーブル223に図21(a)に示すエントリが登録され、端末装置222のARPテーブル224に図22(a)に示すエントリが登録され、ネットワーク接続装置100cの記録部107cに図23に示すエントリが登録され、ネットワーク接続装置200cの記録部107cに図24に示すエントリが登録された状態を前提とする。
【0102】
この状態で、スイッチングハブ232が回復すると、ネットワーク接続装置100dでは、前述の実施の形態4と同様に、図25に示すARPリプライパケットを生成し、当該ARPリプライパケットをポート292から送信する。そして、端末装置221では、図21(a)に示すARPテーブルのエントリを図21(b)のように更新する。
【0103】
一方、ネットワーク接続装置100dは、待機ルータとなるのでサブネット230上で仮想アドレスを使用した通信ができない。そこで、ネットワーク接続装置200dでは、状態確認部101cがサブネット230の障害回復を検出すると、接続装置情報交換部103dが、記録部107cに記録されているエントリに基づいて接続装置情報を生成し、当該接続装置情報をネットワーク接続装置200dに対して送信する。すなわち、図23のエントリの内容を参照し、IPアドレス652aとMACアドレス652bを接続装置情報として送信する。
【0104】
接続装置情報を受け取ったネットワーク接続装置200dの接続装置情報交換部103dでは、当該情報に含まれるIPアドレスをサブネット選択部174dに転送し、サブネット選択部174dでは、ネットワーク接続装置100dが収容するサブネットの中から、受け取ったIPアドレスが含まれるサブネット230を選択し、パケット生成部173dに通知する。
【0105】
ネットワーク接続装置200dのパケット生成部173dでは、図25(a)に示すように、ARPリプライパケットを生成する。そして、パケット送信部104cでは、受け取ったARPリプライパケットをポート292から送信する。
【0106】
ARPリプライパケットを受け取った端末装置222では、当該パケットに含まれるターゲットハードウェアアドレス660eとターゲットプロトコルアドレス660fに基づいて、図22(a)に示すARPテーブルのエントリを図22(b)のように更新する。
【0107】
このように、本実施の形態においては、接続装置情報として、IPアドレスとMACアドレスの組み合わせのみを送る構成としたため、前述の実施の形態4と同様の効果が得られるとともに、さらに、ARPパケットを送信する場合と比較してバックボーンネットワークのトラヒック量を大幅に削減することができる。また、本実施の形態においては、自装置の記録部に記録されたエントリに基づいてARPリプライパケットを生成する場合と、他のネットワーク接続装置から得た接続装置情報に基づいてARPリプライパケットを生成する場合で、処理が同じであるため、実装を簡単にすることができる。
【0108】
【発明の効果】
以上、説明したとおり、本発明によれば、故障等によりサブネット内の各端末装置が分断された場合でも、バックボーンネットワークを経由して通信を行う構成としたため、分散された端末装置間の通信を継続させることができる、という効果を奏する。また、上記と同様の場合に、サブネットに接続された端末装置が、自身に接続されたネットワーク接続装置にて生成したARPリプライパケットを受け取り、ARPの一般的な動作でARPテーブルを書き換える構成としたため、特別な処理を追加することなく通信経路を変更することができる、という効果を奏する。
【0109】
つぎの発明によれば、サブネットが分断された場合でも、各ネットワーク接続装置がバックボーンネットワークを経由してARPパケットを中継する構成としたため、もともとエントリが登録されていない分断された端末装置間においても新たに通信を行うことができる、という効果を奏する。また、ブロードキャストアドレス宛に送信されたICMPリクエストメッセージに対して応答しないように設定された端末装置についても、バックボーンネットワークを介してアドレス解決を行うことができる、という効果を奏する。また、サブネットに接続された端末装置においては、ARPリクエストパケットおよびARPレスポンスパケットを送受信することで、ARPテーブルを更新するため、特別な処理を追加することなくバックボーンネットワークを用いた通信が可能となる、という効果を奏する。
【0110】
つぎの発明によれば、故障等によりサブネット内の各端末装置が分断された場合でも、各端末装置内のARPテーブルを書き換え、バックボーンネットワークを経由して通信を行う構成としたため、分散された端末装置間の通信を継続させることができる、という効果を奏する。また、上記と同様の場合に、サブネットに接続された端末装置が、分断された端末装置に接続されたネットワーク接続装置にて生成したARPリプライパケットを受け取り、ARPの一般的な動作でARPテーブルを書き換える構成としたため、特別な処理を追加することなく通信経路を変更できる、という効果を奏する。
【0111】
つぎの発明によれば、サブネットの障害が回復した場合に、各端末装置が、障害により更新されたARPテーブルのエントリをもとの状態(正常時)に書き換える構成としたため、以降、互いのMACアドレスの直接指定により、端末装置間の通信を継続することができる、という効果を奏する。また、サブネットに接続された各端末装置が、ARPの一般的な動作によりARPテーブルを書き換える構成としたため、特別な処理を追加することなく通信経路を選択できる、という効果を奏する。
【0112】
つぎの発明によれば、接続装置情報として、IPアドレスとMACアドレスの組み合わせのみを送る構成としたため、さらに、ARPパケットを送信する場合と比較してバックボーンネットワークのトラヒック量を大幅に削減することができる、という効果を奏する。また、自装置で収集した接続装置情報に基づいてARPリプライパケットを生成する場合と、他のネットワーク接続装置から得た接続装置情報に基づいてARPリプライパケットを生成する場合で、処理が同じであるため、実装を簡単にすることができる、という効果を奏する。
【0113】
つぎの発明によれば、接続装置情報収集時に、ICMPエコーリクエストメッセージをブロードキャストアドレスで送信し、サブネットに接続されている各端末装置からのICMPエコーリプライメッセージを同時に収集する構成としたため、効率良く接続装置情報を収集できる、という効果を奏する。
【0114】
つぎの発明によれば、故障等によりサブネット内の各端末装置が分断された場合でも、バックボーンネットワークを経由して通信を行う構成としたため、分散された端末装置間の通信を継続させることができる、という効果を奏する。
【0115】
つぎの発明によれば、サブネットが分断された場合でも、各ネットワーク接続装置がバックボーンネットワークを経由してARPパケットを中継する構成としたため、もともとエントリが登録されていない分断された端末装置間においても新たに通信を行うことができる、という効果を奏する。また、ブロードキャストアドレス宛に送信されたICMPリクエストメッセージに対して応答しないように設定された端末装置についても、バックボーンネットワークを介してアドレス解決を行うことができる、という効果を奏する。
【0116】
つぎの発明によれば、故障等によりサブネット内の各端末装置が分断された場合でも、各端末装置内のARPテーブルを書き換え、バックボーンネットワークを経由して通信を行う構成としたため、分散された端末装置間の通信を継続させることができる、という効果を奏する。
【0117】
つぎの発明によれば、サブネットの障害が回復した場合に、各端末装置が障害により更新されたARPテーブルのエントリをもとの状態(正常時)に書き換えるように制御する構成としたため、以降、互いのMACアドレスの直接指定により、端末装置間の通信を継続することができる、という効果を奏する。
【0118】
つぎの発明によれば、接続装置情報として、IPアドレスとMACアドレスの組み合わせのみを送る構成としたため、さらに、ARPパケットを送信する場合と比較してバックボーンネットワークのトラヒック量を大幅に削減することができる、という効果を奏する。また、自装置で収集した接続装置情報に基づいてARPリプライパケットを生成する場合と、他のネットワーク接続装置から得た接続装置情報に基づいてARPリプライパケットを生成する場合で、処理が同じであるため、実装を簡単にすることができる、という効果を奏する。
【0119】
つぎの発明によれば、接続装置情報収集時に、ICMPエコーリクエストメッセージをブロードキャストアドレスで送信し、サブネットに接続されている各端末装置からのICMPエコーリプライメッセージを同時に収集する構成としたため、効率良く接続装置情報を収集できる、という効果を奏する。
【図面の簡単な説明】
【図1】 本発明にかかるネットワーク接続装置の実施の形態1の構成を示す図である。
【図2】 実施の形態1のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。
【図3】 端末装置221のARPテーブルに記録されるエントリの一例を示す図である。
【図4】 端末装置222のARPテーブルに記録されるエントリの一例を示す図である。
【図5】 端末装置221から端末装置222へのMACフレームを示す図である。
【図6】 接続装置情報収集部102の構成を示す図である。
【図7】 ICMPエコーリクエストメッセージを格納するMACフレームフォーマットの一例を示す図である。
【図8】 ICMPエコーリプライメッセージを格納するMACフレームフォーマットの一例を示す図である。
【図9】 ARPリプライパケットフォーマットの一例を示す図である。
【図10】 本発明にかかるネットワーク接続装置の実施の形態2の構成を示す図である。
【図11】 実施の形態2のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。
【図12】 ARPリプライパケットフォーマットの一例を示す図である。
【図13】 更新後のエントリ(ARPテーブル224)の一例を示す図である。
【図14】 更新後のエントリ(ARPテーブル223)の一例を示す図である。
【図15】 本発明にかかるネットワーク接続装置の実施の形態3の構成を示す図である。
【図16】 ARPパケット中継部501bの構成を示す図である。
【図17】 実施の形態3のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。
【図18】 ARPリクエストパケットおよびARPリプライパケットのフォーマットの一例を示す図である。
【図19】 本発明にかかるネットワーク接続装置の実施の形態4の構成を示す図である。
【図20】 実施の形態4のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。
【図21】 端末装置221のARPテーブルに記録されるエントリの一例を示す図である。
【図22】 端末装置222のARPテーブルに記録されるエントリの一例を示す図である。
【図23】 ネットワーク接続装置100cの記録部107cに記録されるエントリの例である。
【図24】 ネットワーク接続装置200cの記録部107cに記録されるエントリの例である。
【図25】 ARPリプライパケットフォーマットの一例を示す図である。
【図26】 本発明にかかるネットワーク接続装置の実施の形態5の構成を示す図である。
【図27】 実施の形態5のネットワーク接続装置を用いたネットワークシステムの一例を示す図である。
【図28】 従来のシステムの構成を示す図である。
【図29】 VRRPを用いたネットワークシステムの構成を示す図である。
【図30】 VRRPで用いられるARPリプライパケットフォーマットの概略を示す図である。
【符号の説明】
100,100a,100b,100c,100d,200,200a,200b,200c,200d ネットワーク接続装置、101,101a,101c 状態確認部、102 接続装置情報収集部、103,103a,103c,103d 接続装置情報交換部、104,104c パケット送信部、105 中継部、106 比較部、107,107b,107c 記録部、108 ARPテーブル、173,173d パケット生成部、174,174a,174c,174d サブネット選択部、175a,175c 転送パケット生成部、210,210b バックボーンネットワーク、211,211b 通信パス、221,222,227 端末装置、223,224 ARPテーブル、230,230b,240b,250b サブネット、231,232,233,234スイッチングハブ、281,282,283,284,285,286,287,288,289,291,291b,292,292b,293,293bポート、441 リクエスト送信部、442 受信部、443 学習部、501b ARPパケット中継部、504 サブネット分断箇所、518 ARPパケット受信部、519 検索部、520 リクエスト転送部、521 バックボーンパケット受信部、522 リプライパケット変換部、523 リプライパケット送信部、524 サブネット選択部、525 リクエストパケット変換部、526 リクエストパケット送信部、527 リプライ転送部、641c 回復パケット生成部。
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a network system including a plurality of network connection devices that redundantly connect a backbone network and a subnet, and particularly to a network system and a network connection device capable of relieving communication between terminals when the subnet is divided. It is.
[0002]
[Prior art]
Hereinafter, the prior art will be described. In an IP (Internet Protocol) network, a subnet separated from another network by a router communicates with the outside of the subnet via the router. However, since communication with the outside of a subnet cannot be performed when a router fails, it is generally known that communication routes are made redundant using a plurality of routers, for example.
[0003]
As a system for performing communication path redundancy using a plurality of routers, for example, there is a “router network having a subordinate LAN relieving function in case of router failure” described in Japanese Patent Application Laid-Open No. 11-261620. FIG. 28 is a diagram showing a configuration of a conventional system. In FIG. 28, 10 is a working router, 11 is a proxy router, 12 is another router, 13 is an ATM network, and 14 is a subnet in which the router is made redundant.
[0004]
In the technique described in the above publication, one active router 10 and a proxy router 11 different from the active router 10 are prepared in the subnet 14. At this time, the network environment of the working router 10 is also set in the proxy router 11 in advance, and the proxy router 11 monitors the working router 10 using a ping packet or the like. When the working router 10 becomes a failure, the proxy router 11 takes over the MAC (Media Access Control) address used by the working router 10, and the proxy router 11 operates on behalf of the working router 10. . More specifically, when the working router 10 becomes a failure, the proxy router 11 takes over the physical address used by the working router 10 and acts as a relay for communication frames outside the subnet. Thereby, the connectivity between the subnet 14 and other subnets can be secured.
[0005]
In addition to the above, there is a network system using VRRP (Virtual Router Redundancy Protocol, Internet Engineering Task Force: IETF RFC2338) as a system for performing communication path redundancy using a plurality of routers.
[0006]
In VRRP, a plurality of routers constitute a virtual router and share a common IP address with a virtual MAC address. The working router periodically notifies the standby router of the virtual MAC address and the IP address by transmitting a VRRP message in the subnet, thereby informing the health of the working router. On the other hand, the standby router detects a failure of the working router when there is no arrival of the VRRP message from the working router for a certain time, and performs a proxy operation using the virtual MAC address and the IP address.
[0007]
FIG. 29 is a diagram illustrating a configuration of a network system using VRRP. In FIG. 29, 20 and 21 are routers, 23, 24 and 25 are switching hubs, 26 and 27 are terminal devices, 28 is a subnet, and 29 is a backbone network.
[0008]
FIG. 30 is a diagram showing an outline of an ARP (Address Resolution Protocol) reply packet format used in VRRP. In FIG. 30, 30a is a destination MAC address (MAC_DA), 30b is a source MAC address (MAC_SA), 30c is a source hardware address (SRC_MAC_ADDR), 30d is a source protocol address (SRC_IP_ADDR), 30e is a target hardware address (TAGT_MAC_ADDR), and 30f is a target protocol address (TAGT_IP_ADDR).
[0009]
In the terminal devices 26 and 27, when a virtual MAC address is set as a default route, a communication frame outside the subnet is transmitted to the virtual MAC address. For example, when the router 20 is operating as a working router and the router 21 is operating as a standby router, the communication frame is relayed by the router 20.
[0010]
When the active router 20 fails, the standby router 21 transmits the ARP reply packet shown in FIG. That is, in the standby router 21, the virtual MAC address is stored in the source MAC address 30b and the source hardware address 30c, the shared IP address is stored in the source protocol address 30d, and the broadcast address is stored in the destination MAC address 30a. In the state, an ARP reply packet is transmitted to the subnet 28.
[0011]
Each switching hub receives and forwards the ARP reply packet, learns that the device of the virtual MAC address is in the port in the direction of the router 21, and thereafter transmits the MAC frame addressed to the virtual MAC address in the direction of the router 21. Forward to. Thereby, even when the working router 20 fails, the connectivity between the subnet 27 and other subnets can be secured.
[0012]
[Problems to be solved by the invention]
However, in the above-described system in which a plurality of routers are redundantly connected, when a subnet is divided, each terminal device connected to a different segment is physically connected via another network. Regardless, there was a problem that mutual communication could not be performed.
[0013]
For example, in FIG. 29, when the switching hub 24 fails, the ARP request packet from the terminal device 26 to the terminal device 27 cannot be conducted, and communication cannot be performed. In the case where the entry of the terminal device 27 is stored in the ARP table of the terminal device 26, the terminal device 26 sets the MAC address of the terminal device 27 as the destination MAC address and transmits a packet to the terminal device 27. If the switching hub 24 fails, the packet cannot be relayed and communication is interrupted.
[0014]
The present invention has been made in view of the above, and in a system in which a subnet and another network are redundantly connected, for example, even when each terminal is disconnected in the subnet due to a failure, communication between terminals is performed. An object of the present invention is to obtain a network connection device capable of continuing the process.
[0015]
[Means for Solving the Problems]
In order to solve the above-described problems and achieve the object, the network system according to the present invention includes a backbone network, a subnet accommodating a plurality of terminal devices, and a plurality of redundant connections between the backbone network and the subnet. A network connection device, and each network connection device monitors a conduction state with other network connection devices connected to the same subnet using a subnet and a backbone network, and each terminal device in the subnet is divided. All the terminal devices on the same subnet by means of status monitoring means (corresponding to the status confirmation unit 101 in the embodiment described later) for instructing the collection of connected device information when the status is recognized That collects the IP address and MAC address of the device as connection device information Location information collection means (corresponding to the connection device information collection unit 102) and connection device information exchange means (connection device) for exchanging the collected connection device information with other network connection devices connected to the same subnet using the backbone network Information exchange unit 103), subnet selection means for selecting a subnet based on device connection information received from another network connection device (corresponding to subnet selection unit 174), and ARP reply packet based on the connection device information ARP reply packet generation / transmission means (corresponding to the packet generation unit 173 and the packet transmission unit 104) that transmits the ARP reply packet to the selected subnet, and the destination when the IP packet is received from the terminal device Compare IP address with IP address of own device Comparing means (corresponding to the comparing section 106) and IP packet transmitting means (corresponding to the relay section 105) for transmitting the IP packet to another network device via the backbone network when each IP address is different The terminal devices update the ARP table based on the received ARP reply packet, and thereafter communicate with the divided terminal devices via the backbone network.
[0016]
The network system according to the next invention further includes an ARP packet receiving means (corresponding to the ARP packet receiving unit 518) that receives the ARP request packet or the ARP reply packet from the subnet and extracts the target protocol address from the packet. When the ARP packet receiving unit receives an ARP request packet, a first search unit (inspection unit) that searches whether the collected connection device information includes information corresponding to the target protocol address 519) and a request transfer means (corresponding to the request transfer unit 520) for transmitting the ARP request packet to the backbone network when the information is not included, and the ARP packet receiving means are ARP reply packets. , A reply transfer means (corresponding to the reply transfer unit 527) for transmitting the ARP reply packet to the backbone network, and a backbone packet reception means (backbone packet reception) for receiving the ARP request packet or ARP reply packet from the backbone network. And a subnet selection unit (extracting to the subnet selection unit 524) that extracts a target protocol address from the received ARP packet and selects a subnet including the target protocol address from a single or a plurality of subnets accommodated. When the backbone packet receiving means receives an ARP request packet, the source MAC address and the source hardware address of the packet are set to the virtual M Request packet converting means (corresponding to the request packet converting section 525) for rewriting to the C address, request packet transmitting means (corresponding to the request packet transmitting section 526) for transmitting the rewritten ARP request packet to the selected subnet, and the backbone A second search unit (corresponding to the search unit 519) that searches for a MAC address based on the target protocol address extracted by the subnet selection unit when the packet reception unit receives an ARP reply packet; a destination MAC address and a target Reply packet converting means (corresponding to the reply packet converting unit 522) for rewriting the hardware address to the MAC address as the search result and rewriting the source hardware address to the virtual MAC address, and rewriting Reply packet transmission means (corresponding to the reply packet transmission unit 523) for transmitting a subsequent ARP reply packet to the selected subnet.
[0017]
The network system according to the next invention includes a backbone network, a subnet that accommodates a plurality of terminal devices, and a plurality of network connection devices that redundantly connect the backbone network and the subnet, and each of the network connection devices Monitors the continuity with other network connection devices connected to the same subnet using the subnet and backbone network, and collects connection device information when it recognizes that each terminal device in the subnet is disconnected State monitoring means (equivalent to the state confirmation unit 101a), and connection device information collection means for collecting the IP addresses and MAC addresses of all terminal devices on the same subnet as connection device information in response to a connection device information collection instruction; Based on the collected connected device information Packet generating means (corresponding to the transfer packet generating unit 175a) for generating live packets, and packet exchanging means (connection) for exchanging the generated ARP reply packets with other network connection devices connected to the same subnet using the backbone network Device information exchange unit 103a), subnet selection means for selecting a subnet based on an ARP reply packet received from another network connection device (corresponding to subnet selection unit 174a), and subnet in which the ARP reply packet is selected ARP reply packet transmitting means (corresponding to the packet transmitting section 104) for transmitting to the IP address, comparing means for comparing the destination IP address with the IP address of the own apparatus when receiving an IP packet from the terminal device, and each IP address If is different IP packet transmitting means for transmitting the IP packet to another network device via the backbone network, and each terminal device updates the ARP table based on the received ARP reply packet, and thereafter Communicating with the divided terminal device via a backbone network.
[0018]
In the network system according to the next invention, when the subnet is recovered, the recovery packet generating means for generating the ARP reply packet for returning the ARP table of the terminal device connected to the subnet to the original state ( The ARP reply packet transmitting means includes the ARP reply packet generated by the recovery packet generating means, and the ARP of the terminal device connected to the subnet received from the backbone network. An ARP reply packet for returning the table to the original is transmitted to the subnet, and each of the terminal devices restores the ARP table based on the received ARP reply packet. Thereafter, between the terminal devices on the same subnet, Direct each other's MAC address And performing constant to communicate.
[0019]
In the network system according to the next invention, when the subnet is recovered, the first recovery packet for generating an ARP reply packet for restoring the ARP table of the terminal device connected to the subnet is restored. When receiving connection device information for returning the ARP table of the terminal device connected to the subnet from the generation means (corresponding to the recovery packet generation unit 641c) and the backbone network, based on the connection device information Second recovery packet generation means (corresponding to the packet generation unit 173d) for generating an ARP reply packet, wherein the ARP reply packet generation / transmission means is an ARP generated by the first recovery packet generation means Generated by reply packet and second recovery packet generation means The ARP reply packet is transmitted to the subnet, and each of the terminal devices returns the ARP table to the original state based on the received ARP reply packet. It is characterized by specifying and performing communication.
[0020]
In the network system according to the next invention, the connection device information collecting means sends a request sending means (corresponding to the request sending unit 441) for sending an ICMP echo request message with a broadcast address, and an ICMP echo reply message as a response to the request. Receiving means (corresponding to the receiving unit 442) for receiving, and learning means (corresponding to the learning unit 443) for learning a combination of the IP address and MAC address of the terminal device in the subnet based on the ICMP echo reply message. It is characterized by that.
[0021]
In the network connection device according to the next invention, the backbone network and the subnet accommodating a plurality of terminal devices are redundantly connected, for example, another network connection device connected to the same subnet using the subnet and the backbone network. The state monitoring means for instructing the collection of connected device information when each terminal device in the subnet is recognized as being disconnected, and the connection device information collection instruction in accordance with the instruction for collecting the connected device information. Connection device information collection means for collecting the IP addresses and MAC addresses of all terminal devices as connection device information, and a connection for exchanging the collected connection device information with other network connection devices connected to the same subnet using a backbone network Device information exchange means and other network connection devices Subnet selection means for selecting a subnet based on the received apparatus connection information, and ARP reply packet generation / transmission means for generating an ARP reply packet based on the connection apparatus information and transmitting the ARP reply packet to the selected subnet When the IP packet is received from the terminal device, the comparison means for comparing the destination IP address with the IP address of the own device, and when each IP address is different, the IP packet is transferred via the backbone network. IP packet transmitting means for transmitting to the network device.
[0022]
In the network connection device according to the next invention, the ARP packet receiving means for receiving the ARP request packet or the ARP reply packet from the subnet and extracting the target protocol address from the packet, and the ARP packet receiving means are ARP When a request packet is received, a first search means for searching whether or not information corresponding to the target protocol address is included in the collected connection device information, and when the information is not included A request transfer means for transmitting the ARP request packet to the backbone network, and a reply for transmitting the ARP reply packet to the backbone network when the ARP packet receiving means receives the ARP reply packet. Sending means, backbone packet receiving means for receiving an ARP request packet or ARP reply packet from the backbone network, and extracting the target protocol address from the received ARP packet and accommodating the target protocol address from one or a plurality of subnets accommodated A subnet selection means for selecting a subnet including a request packet conversion means for rewriting the source MAC address and the source hardware address of the packet to a virtual MAC address when the backbone packet receiving means receives an ARP request packet A request packet transmitting means for transmitting the rewritten ARP request packet to the selected subnet, and the backbone packet receiving means. A second search unit that searches for a MAC address based on the target protocol address extracted by the subnet selection unit when a live packet is received, and rewrites the destination MAC address and the target hardware address into a MAC address as a search result And a reply packet converting means for rewriting the source hardware address to the virtual MAC address, and a reply packet transmitting means for transmitting the rewritten ARP reply packet to the selected subnet.
[0023]
In the network connection device according to the next invention, the backbone network and the subnet accommodating a plurality of terminal devices are redundantly connected, for example, another network connection device connected to the same subnet using the subnet and the backbone network. The state monitoring means for instructing the collection of connected device information when each terminal device in the subnet is recognized as being disconnected, and the connection device information collection instruction in accordance with the instruction for collecting the connected device information. Connection device information collection means for collecting IP addresses and MAC addresses of all terminal devices as connection device information, packet generation means for generating an ARP reply packet based on the collected connection device information, and the generated ARP reply packet as a backbone Connect to the same subnet using a network Packet exchange means for exchanging with other network connection apparatus, subnet selection means for selecting a subnet based on the ARP reply packet received from the other network connection apparatus, and transmitting the ARP reply packet to the selected subnet When the ARP reply packet transmitting means, the comparison means for comparing the destination IP address with the IP address of the own apparatus when the IP packet is received from the terminal device, and the IP packet when the IP address is different, And an IP packet transmitting means for transmitting to another network device via the network.
[0024]
In the network connection device according to the next invention, when the subnet is recovered, the recovery packet generation means for generating the ARP reply packet for returning the ARP table of the terminal device connected to the subnet to the original state. The ARP reply packet transmitting means returns the ARP reply packet generated by the recovery packet generating means and the ARP table of the terminal device connected to the subnet received from the backbone network. An ARP reply packet is transmitted to the subnet.
[0025]
In the network connection device according to the next invention, when the subnet is recovered, the first recovery for generating the ARP reply packet for returning the ARP table of the terminal device connected to the subnet to the original state. When the connection device information for returning the ARP table of the terminal device connected to the subnet is received from the packet generation means and the backbone network, the ARP reply packet is generated based on the connection device information. Recovery packet generation means, and the ARP reply packet generation / transmission means includes an ARP reply packet generated by the first recovery packet generation means and an ARP generated by the second recovery packet generation means A reply packet is transmitted to the subnet.
[0026]
In the network connection device according to the next invention, the connection device information collection unit includes a request transmission unit that transmits an ICMP echo request message with a broadcast address, a reception unit that receives an ICMP echo reply message as a response to the request, Learning means for learning a combination of an IP address and a MAC address of a terminal device in a subnet based on an ICMP echo reply message.
[0027]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of a network system and a network connection apparatus according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
[0028]
Embodiment 1 FIG.
FIG. 1 is a diagram showing a configuration of a first embodiment of a network connection device according to the present invention. In FIG. 1, 100 is a network connection device, 101 is a status confirmation unit, 102 is a connection device information collection unit, 103 is a connection device information exchange unit, 104 is a packet transmission unit, and 105 is A relay unit; 106 a comparison unit; 107 a recording unit that records connection device information; 108 an ARP table; 173 a packet generation unit; 174 a subnet selection unit; A backbone network, 211 is a communication path connecting network connection devices, 230 is a subnet, 291 is an input / output port of the subnet, and 293 is an input / output port of the backbone network.
[0029]
FIG. 2 is a diagram illustrating an example of a network system using the network connection device according to the first embodiment. In FIG. 2, reference numeral 200 denotes a network connection device having the same configuration as the network connection device 100, 231, 232, 233 and 234 are switching hubs, 221, 222 and 227 are terminal devices, and 223 is a terminal. ARP table of the device 221, 224 is an ARP table of the terminal device 222, 281, 282, 283 are input / output ports of the switching hub 231, 284, 285 are input / output ports of the switching hub 232, 286 , 287, 288, 289 are input / output ports of the switching hub 233.
[0030]
Here, the operation of the network connection apparatus will be described with reference to FIG. 1 and FIG. In the present embodiment, the network connection devices 100 and 200 have a redundant configuration and connect the backbone network 210 and the subnet 230. Further, it is assumed that the network connection device 100 is operating as a standby router and the network connection device 200 is operating as a working router.
[0031]
First, in the network connection device 100, the state confirmation unit 101 monitors the conduction state with the network connection device 200 via the subnet 230. This monitoring may be performed using ping, or may be performed by monitoring a VRRP message or the like. In addition, the state confirmation unit 101 of the network connection device 100 periodically transmits the operation state of the own device to the state confirmation unit 101 of the network connection device 200 using the communication path 211 on the backbone network 210. Here, the operation state means information indicating whether the router is operating as a standby router or a working router.
[0032]
When the backbone network 210 is an ATM (Asynchronous Transfer Mode) network, a VC (virtual channel) is used as an example of the communication path 211.
[0033]
In this state, when the terminal device 221 and the terminal device 222 perform data communication, each terminal device registers the mutual IP address recognized in advance and the mutual MAC address learned by ARP in the ARP table. . FIG. 3 is a diagram illustrating an example of entries (IP address, MAC address) recorded in the ARP table of the terminal device 221 ((a) indicates a normal time and (b) indicates a failure time), 481a Is an IP address (IP_222), 481b is a MAC address (MAC_222), 482a is an IP address (IP_222), and 482b is a MAC address (MAC_100). FIG. 4 is a diagram showing an example of entries recorded in the ARP table of the terminal device 222 ((a) shows normal time and (b) shows failure time), and 486a is an IP address (IP_221). Yes, 486b is a MAC address (MAC_221), 487a is an IP address (IP_221), and 487b is a MAC address (MAC_200).
[0034]
The switching hub 231 receives the ARP packet transmitted from the terminal device 221 at the port 282 and learns that the terminal device 221 is connected to the end of the port 282 based on the transmission source MAC address. Further, the ARP packet transmitted from the terminal device 222 is received by the port 283, and it is learned that the terminal device 222 is connected to the end of the port 283 based on the transmission source MAC address. Similarly, in the switching hub 232, it is learned that the terminal device 221 is connected to the end of the port 284 and the terminal transmission 222 is connected to the end of the port 285. Further, in the switching hub 233, the terminal device 221 is connected. Is connected to the end of the port 286, and the terminal device 222 is connected to the end of the port 287.
[0035]
After learning as described above, the switching hub 231 outputs the MAC frame addressed to the MAC address of the terminal device 221 from the port 282, and outputs the MAC frame addressed to the MAC address of the terminal device 222 from the port 283. FIG. 5 is a diagram illustrating a transmission MAC frame from the terminal device 221 to the terminal device 222. In FIG. 5, 300a is a MAC header part, 300b is an IP frame part, 301 is a destination MAC address (MAC_222), 302 is a source MAC address (MAC_221), and 303 is a destination IP address (IP_222). 304 is a source IP address (IP_221). Here, the IP address of the terminal device 222 is set as the destination IP address 303, the learned MAC address is set as the destination MAC address 301, the IP address of the own terminal is set as the source IP address 304, and the MAC of the own terminal is set. The address is set to the source MAC address 302, and then the MAC frame is transmitted to the network.
[0036]
Based on the destination MAC address 301, the MAC frame is sent to the terminal device 222 via the ports 282 and 283 of the switching hub 231, the ports 284 and 285 of the switching hub 232, and the ports 286 and 287 of the switching hub 233. Be notified.
[0037]
On the other hand, when the switching hub 232 breaks down and the relay operation cannot be performed, the state confirmation unit 101 of the network connection apparatus 100 recognizes the occurrence of a failure due to a ping failure or the arrival of a VRRP message, and the connection apparatus information collection unit 102 is instructed to collect connection device information. Then, via the communication path 211, the network connection apparatus 200 is notified that the own apparatus will subsequently operate as a working router.
[0038]
FIG. 6 is a diagram illustrating a configuration of the connection device information collection unit 102. In FIG. 6, 441 is a request transmission unit that transmits an ICMP echo request message by broadcast, 442 is a reception unit that receives an ICMP echo reply message, and 443 is a learning unit that learns a combination of an IP address and a MAC address. It is. Here, the operation of the connection device information collection unit 102 in the network connection device 100 will be described. The connection device information collection unit 102 in the network connection device 200 operates in the same manner.
[0039]
FIG. 7 is a diagram showing an example of a MAC frame format for storing an ICMP echo request message used for collecting connection device information. In FIG. 7, 451 is a MAC header part, 452 is an IP header part, 453 is an ICMP message part, 454 is a destination MAC address (MAC_Broadcast), and 455 is a source MAC address (MAC_100). 456 is a destination IP address (IP_SubnetBroadcast), and 457 is a source IP address (IP_100).
[0040]
In the connection device information collection unit 102 in the network connection device 100, the request transmission unit 441 uses an ICMP echo request message generated by setting the destination MAC address 454 as a broadcast address and the destination IP address 456 as a broadcast address to the subnet 230. Is transmitted to the port 291 of the subnet 230. This message is relayed by the switching hub 231 and notified to the terminal device 221.
[0041]
The terminal device 221 that has received the ICMP echo request message transmits an ICMP echo reply message as a response. FIG. 8 is a diagram showing an example of a MAC frame format for storing an ICMP echo reply message used for collecting connection device information. In FIG. 8, 461 is a MAC header part, 462 is an IP header part, 463 is an ICMP message part, 464 is a destination MAC address (MAC_100), and 465 is a source MAC address (MAC_221). Reference numeral 466 denotes a destination IP address (IP_100), and reference numeral 467 denotes a transmission source IP address (IP_221). Here, as a response to the ICMP echo request message, an ICMP echo reply message generated by setting the IP address of its own terminal in the source IP address 467 and the MAC address of its own device in the source MAC address 465 is transmitted. To do. This reply message is received by the receiving unit 442 of the network connection apparatus 100 and notified to the learning unit 443.
[0042]
The learning unit 443 examines the received reply message, learns a combination of the transmission source IP address 467 and the transmission source MAC address 465, and stores the learning result in the recording unit 107 and the ARP table 108 as connection device information.
[0043]
In the network connection device 100 that has collected the connection device information by the connection device information collection unit 102 as described above, the connection device information exchange unit 103 transmits the collected IP address to the communication path 211 on the backbone network 210. The connection device information is notified to the connection device information exchange unit 103 of the network connection device 200 and further transferred to the subnet selection unit 174.
[0044]
Based on the received connection device information, the subnet selection unit 174 of the network connection device 200 selects the subnet 230 that accommodates the communication terminal 222 that may communicate with the terminal device 221, and further selects the connection device information. The packet generation unit 173 is notified.
[0045]
The packet generation unit 173 of the network connection device 200 generates an ARP reply packet based on the received connection device information, and transmits the packet to the subnet 230. FIG. 9A shows an example of the ARP reply packet format. In FIG. 9A, 470a is a destination MAC address (MAC_Broadcast), 470b is a source MAC address (MAC_200), 470c is a source hardware address (MAC_200), and 470d is a source protocol address (IP_200). 470e is a target hardware address (MAC_200), and 470f is a target protocol address (IP_221). Here, the IP address included in the received connection device information is set as the target protocol address 470f, the IP address used by the own network connection device 200 at the port 292 is set as the source protocol address 470d, and the own network connection device is set. 200 sets the MAC address used by the port 292 to the source hardware address 470c, the target hardware address 470e, and the source MAC address 470b, sets the broadcast address to the destination MAC address 470a, and the packet transmission unit 104 The generated ARP reply packet is transmitted to the subnet 230. At this time, the ARP reply packet is notified to the terminal device 222 via the switching hub 233.
[0046]
The terminal device 222 that has received the ARP reply packet updates the ARP table 224 based on the target protocol address 470f and the target hardware address 470e included in the packet. More specifically, for example, the entry shown in FIG. 4A is updated like the entry shown in FIG. Note that the ARP table update operation of the terminal device 222 as described above is a general operation of the ARP defined in IETF (Internet Engineering Task Force), RFC826. Further, after the update operation is completed, when the terminal device 222 transmits an IP packet to the terminal device 221, the MAC address 487b is set as the destination MAC address, and the switching hub 233 transmits the received IP packet to the port 288. Is transmitted to the network connection apparatus 200 via the relay.
[0047]
Further, in the network connection device 200, a failure has occurred in the subnet 230 when the state confirmation unit 101 receives the “notification of operating as a working router” sent from the state confirmation unit 101 of the network connection device 100. Recognize that. Then, in the same procedure as the network connection device 100, the connection device information collection unit 102 of the network connection device 200 collects the IP addresses of the terminal devices 222 and 227 as connection device information, and the connection device information exchange unit 103 The connection device information is transmitted to the network connection device 100.
[0048]
The network connection device 100 that has received the connection device information uses the connection device information exchange unit 103, the subnet selection unit 174, the packet generation unit 173, and the packet transmission unit 104 in the same procedure as the network connection device 200. The ARP reply packet shown in FIG. 9B and the ARP reply packet shown in FIG. 9C are generated / transmitted, and the ARP table 223 of the terminal device 221 is updated. More specifically, for example, the entry shown in FIG. 3A is updated like the entry shown in FIG. In FIG. 9B, 471a is a destination MAC address (MAC_Broadcast), 471b is a source MAC address (MAC_100), 471c is a source hardware address (MAC_100), and 471d is a source protocol address ( IP_100), 471e is the target hardware address (MAC_100), 471f is the target protocol address (IP_222), in FIG. 9C, 472a is the destination MAC address (MAC_Broadcast), and 472b is the source MAC address (MAC_100), 472c is a source hardware address (MAC_100), 472d is a source protocol address (IP_100), and 472e. A target hardware address (MAC_100), 472f is the target protocol address (IP_227).
[0049]
However, when the terminal device 221 and the terminal device 227 are not communicating and there is no entry corresponding to the terminal device 227 in the ARP table 223 of the terminal device 221, the terminal device 221 displays the ARP shown in FIG. Even when the reply packet is received, the ARP table 223 is not updated or added.
[0050]
Next, when the terminal device 221 transmits an IP packet to the terminal device 222, the MAC address 482b is set as the destination MAC address of the MAC frame, so the switching hub 231 uses the received MAC frame as the port 281. Is transmitted to the network connection apparatus 100.
[0051]
In the network connection device 100 that has received the MAC frame, the comparison unit 106 uses the IP address used in the port 291 and the destination IP address in the MAC frame, and the MAC address used in the port 291 and the MAC frame. Are compared with each other. When the MAC addresses are the same and the IP addresses are different, the relay unit 105 relays the IP packet unit in the MAC frame to the network connection device 200.
[0052]
In the network connection device 200 that has received the IP packet, the IP packet is set in the MAC frame, and the corresponding MAC address is acquired by searching the ARP table based on the destination IP address, and the search result is obtained as the MAC frame. The MAC frame generated here is relayed to the port 292. At this time, the MAC frame is notified to the terminal device 222 via the switching hub 233. Even when the terminal device 222 transmits an IP packet to the terminal device 221, the IP packet is relayed through the network connection device 200 and the network connection device 100 in the same procedure as described above, and is notified to the terminal device 221. .
[0053]
However, the IP address and MAC address used by each network connection device may be different for each device, or may be a common address using a protocol such as VRRP. In addition, when a common address is used and the network connection device operating as the active router is healthy, the network connection device operating as the standby router does not perform communication using the address.
[0054]
As described above, in the present embodiment, even when each terminal device in the subnet 230 is disconnected due to a failure or the like, the communication is performed via the backbone network 210, so communication between distributed terminal devices is performed. Can be continued. In the same case as described above, the terminal device connected to the subnet receives the ARP reply packet generated by the network connection device connected to itself, and rewrites the ARP table by the general operation of ARP. The communication path can be changed without adding special processing. In the present embodiment, when connecting device information is collected, an ICMP echo request message is transmitted by a broadcast address, and an ICMP echo reply message from each terminal device connected to the subnet is collected at the same time. The connected device information can be collected well.
[0055]
Embodiment 2. FIG.
FIG. 10 is a diagram showing the configuration of the second embodiment of the network connection apparatus according to the present invention. In FIG. 10, 100a is a network connection device, 101a is a status confirmation unit, 103a is a connection device information exchange unit, 174a is a subnet selection unit, and 175a is a transfer packet generation unit. FIG. 11 is a diagram illustrating an example of a network system using the network connection device according to the second embodiment. In FIG. 11, reference numeral 200a denotes a network connection apparatus having the same configuration as that of the network connection apparatus 100a. In addition, about the structure similar to the above-mentioned Embodiment 1, the same code | symbol is attached | subjected and the description is abbreviate | omitted.
[0056]
Here, the operation of the network connection apparatus will be described with reference to FIGS. 10 and 11. In the present embodiment, only operations different from those in the first embodiment will be described. In the network system of the present embodiment, the network connection devices 100a and 200a have a redundant configuration, and connect the backbone network 210 and the subnet 230. Further, it is assumed that the network connection device 100a operates as a standby router and the network connection device 200a operates as a working router. Each network connection device is assumed to share a virtual MAC address (hereinafter referred to as MAC_V) and an IP address (hereinafter referred to as IP_V).
[0057]
First, in the network connection device 100a, the state confirmation unit 101a monitors the conduction state with the network connection device 200a via the subnet 230. This monitoring is performed by using a VRRP message or the like and receiving periodic packets transmitted from the working router. Further, the state confirmation unit 101a of the network connection apparatus 100a periodically transmits the operation state of the own apparatus to the state confirmation unit 101a of the network connection apparatus 200a using the communication path 211 on the backbone network 210. Here, the operating state means information indicating whether the router is operating as a standby router or an active router.
[0058]
For example, when the switching hub 232 fails and the relay operation cannot be performed, the status confirmation unit 101a of the network connection device 100a recognizes the occurrence of the failure due to the non-arrival of the VRRP message and connects to the connection device information collection unit 102. Instructs device information collection. Then, it notifies the network connection device 200a via the communication path 211 that it will operate as a working router thereafter.
[0059]
The connection device information collection unit 102 (see FIG. 6) learns the combination of the transmission source IP address and the transmission source MAC address in the same procedure as in the first embodiment, and records the result as connection device information in the recording unit 107 And stored in the ARP table 108.
[0060]
In the network connection device 100a that has collected the connection device information by the connection device information collection unit 102 as described above, the transfer packet generation unit 175a generates an ARP reply packet based on the connection device information. FIG. 12A shows an example of the ARP reply packet format. In FIG. 12A, 475a is a destination MAC address (MAC_Broadcast), 475b is a source MAC address (MAC_V), 475c is a source hardware address (MAC_V), and 475d is a source protocol address (IP_V). 475e is a target hardware address (MAC_V), and 475f is a target protocol address (IP_221). Here, the IP address included in the stored connection device information is set to the target protocol address 475f, and the virtual MAC address MAC_V is set to the target hardware address 475e, the source hardware address 475c, and the source MAC address 475b, respectively. Then, the shared IP address IP_V is set to the source protocol address 475d, and the broadcast address is set to the destination MAC address 475a, thereby generating an ARP reply packet.
[0061]
Then, the connection device information exchange unit 103a transmits the connection device information to the communication path 211 of the backbone network 210 in the form of the generated ARP reply packet. The connection device information in the ARP reply packet format (hereinafter simply referred to as ARP reply packet) is notified to the connection device information exchange unit 103a of the network connection device 200a and further transferred to the subnet selection unit 174a.
[0062]
Based on the received ARP reply packet, the subnet selection unit 174a of the network connection device 200a selects the subnet 230 that accommodates the communication terminal 222 that may communicate with the terminal device 221. Further, the packet transmission unit 104 The ARP reply packet is transmitted to the subnet 230. At this time, the ARP reply packet is notified to the terminal device 222 via the switching hub 233.
[0063]
The terminal device 222 that has received the ARP reply packet updates the ARP table 224 based on the target protocol address 475f and the target hardware address 475e included in the packet. FIG. 13 is a diagram illustrating an example of the updated entry (ARP table 224), in which 488a is an IP address (IP_221) and 488b is a MAC address (MAC_V).
[0064]
Further, in the network connection device 200a, a failure has occurred in the subnet 230 when the state confirmation unit 101a receives the "notification of operating as a working router" sent from the state confirmation unit 101a of the network connection device 100a. Recognize that. Then, in the same procedure as the network connection device 100a, the connection device information collection unit 102 of the network connection device 200a collects the IP addresses of the terminal devices 222 and 227 as connection device information, and the transfer packet generation unit 175a Based on the connection device information, the ARP reply packet shown in FIG. 12B and the ARP reply packet shown in FIG. 12C are generated, and the connection device information exchange unit 103a connects the connection device information in the form of the ARP reply packet to the network. It transmits with respect to the apparatus 100a. In FIG. 12B, 476a is a destination MAC address (MAC_Broadcast), 476b is a source MAC address (MAC_V), 476c is a source hardware address (MAC_V), and 476d is a source protocol address ( IP_V), 476e is the target hardware address (MAC_V), 476f is the target protocol address (IP_222), 477a is the destination MAC address (MAC_Broadcast), and 477b is the source MAC address (MAC_V), 477c is a source hardware address (MAC_V), 477d is a source protocol address (IP_V), and 477e is target hardware Is a dress (MAC_V), 477f is the target protocol address (IP_227).
[0065]
Then, in the network connection device 100a that has received the ARP reply packet, the connection device information exchange unit 103a, the subnet selection unit 174a, and the packet transmission unit 104 are used to transmit the ARP reply packet in the same procedure as the network connection device 200a. And update the ARP table of the terminal device 221. FIG. 14 is a diagram illustrating an example of the updated entry (ARP table 223), where 483a is an IP address (IP_222) and 483b is a MAC address (MAC_V).
[0066]
Thus, in this embodiment, even when each terminal device in the subnet 230 is divided due to a failure or the like, the ARP table in each terminal device is rewritten and communication is performed via the backbone network 210. Therefore, communication between distributed terminal devices can be continued. In the same case as described above, the terminal device connected to the subnet receives the ARP reply packet generated by the network connection device connected to the divided terminal device, and stores the ARP table in the general operation of ARP. Since the configuration is rewritten, the communication path can be changed without adding special processing.
[0067]
Embodiment 3 FIG.
FIG. 15 is a diagram showing the configuration of the third embodiment of the network connection apparatus according to the present invention. In FIG. 15, 100b is a network connection device, 501b is an ARP packet relay unit, 107b is a recording unit for recording connection device information, 210b is a backbone network, and 211b is a communication connecting the network connection devices. Reference numeral 230b denotes a subnet, reference numeral 291b denotes an input / output port connected to the subnet 230b, and reference numeral 293b denotes an input / output port connected to the backbone network 210.
[0068]
FIG. 16 is a diagram showing a configuration of the ARP packet relay unit 501b. In FIG. 16, 518 is an ARP packet receiving unit, 519 is a search unit,
520 is a request transfer unit, 521 is a backbone packet receiving unit, 522 is a reply packet converting unit, 523 is a reply packet transmitting unit, 524 is a subnet selecting unit, and 525 is a request packet converting unit. Yes, 526 is a request packet transmission unit, and 527 is a reply transfer unit.
[0069]
FIG. 17 is a diagram illustrating an example of a network system using the network connection device according to the third embodiment. In FIG. 17, 200b is a network connection device, 240b and 250b are subnets, 504 is a subnet division point, 211b is a communication path connecting the network connection devices, and 531 is transmitted from the terminal device 221. An ARP request packet, 532 is an ARP request packet transmitted from the network connection apparatus 100b, 533 is an ARP request packet transmitted from the network connection apparatus 200b, and 534 is an ARP reply packet transmitted from the terminal apparatus 222. 535 is an ARP reply packet transmitted from the network connection apparatus 200b, 536 is an ARP reply packet transmitted from the network connection apparatus 100b, and 291b is a network connection apparatus. A output port for connection to the subnet 230b of 00b, 292b are input and output ports to connect to the subnet 230b of the network connection device 200b. In addition, about the structure similar to Embodiment 1 demonstrated previously, the same code | symbol is attached | subjected and the description is abbreviate | omitted.
[0070]
Here, the operation of the network connection apparatus will be described with reference to FIGS. 15, 16 and 17. In the present embodiment, only operations different from those in the first embodiment will be described. In the network system according to the present embodiment, the network connection devices 100a and 100b have a redundant configuration, and connect the backbone network 210b and the subnet 230b. Further, it is assumed that the network connection device 100b operates as a standby router and the network connection device 200b operates as a working router, and shares a virtual MAC address and an IP address.
[0071]
First, in the network connection device 100b, the state confirmation unit 101 monitors the conduction state with the network connection device 200b via the subnet 230b, as in the first embodiment. Then, for example, when the subnet 230b is divided at the subnet division point 504 and divided as shown in the A part and the B part in the figure, in the network connection device 100b, the state confirmation unit 101 detects the failure and has been described above. The combination of the IP address and the MAC address is recorded as connection device information in the recording unit 107b and the ARP table 108 in the same procedure as in the first embodiment. Thereafter, the network connection device 100b performs an operation as a working router.
[0072]
For example, when the terminal device 221 is not communicating with the terminal device 222, an entry corresponding to each other's terminal device is not registered in the ARP table of each terminal device. Even when the transmitted ARP reply packet is received, no entry is added to the ARP table.
[0073]
On the other hand, when the terminal device 221 newly communicates with the terminal device 222, the terminal device 221 transmits an ARP request packet 531 to the terminal device 222. FIG. 18 is a diagram illustrating an example of the format of the ARP request packet and the ARP reply packet. In particular, FIG. 18A is a diagram illustrating an example of the ARP request packet 531. In FIG. 18A, 531a is a destination MAC address, 531b is a source MAC address, 531c is a source hardware address, 531d is a source protocol address, and 531e is a target hardware address. Reference numeral 531f denotes a target protocol address. Here, the broadcast address (MAC_BC) is set as the destination MAC address 531a, the MAC address (MAC_221) of the terminal device 221 is set as the source MAC address 531b and the source hardware address 531c, and the terminal device 221 is set as the source protocol address 531d. The IP address (IP_221) of the terminal device 222 is set as the target protocol address 531f.
[0074]
In the APR packet relay unit 501b of the network connection device 100b that has received the ARP request packet 531, the ARP packet receiving unit 518 extracts the target protocol address 531f in the ARP request packet 531. If the IP address is not the IP address used in the port 291b, the search unit 519 searches for an entry corresponding to the target protocol address 531f in the entry recorded in the recording unit 107b. Since the terminal device 222 is connected to the B section on the network connection device 200b side, the search result here has no corresponding entry.
[0075]
When there is no corresponding entry, the search unit 519 transfers the ARP request packet 531 to the request transfer unit 520, and the request transfer unit 520 transmits the ARP request packet 532 corresponding to the received ARP request packet 531 on the backbone network 210b. The data is transmitted to the network connection device 200b via the set communication path 211b. FIG. 18B is a diagram illustrating an example of the ARP request packet 532. In FIG. 18B, 532a is a destination MAC address, 532b is a source MAC address, 532c is a source hardware address, 532d is a source protocol address, and 532e is a target hardware address. Reference numeral 532f denotes a target protocol address. Here, the broadcast address (MAC_BC) is set as the destination MAC address 532a, the MAC address (MAC_221) of the terminal device 221 is set as the source MAC address 532b and the source hardware address 532c, and the terminal device 221 is set as the source protocol address 532d. The IP address (IP_221) of the terminal device 222 is set as the target protocol address 532f.
[0076]
In the network connection device 200b that has received the ARP request packet 532, the backbone packet reception unit 521 notifies the subnet selection unit 524 of the ARP request packet 532. The subnet selection unit 524 extracts the target protocol address 532f from the received ARP request packet 532, and selects the subnet 230b including the address from the subnets accommodated by the network connection device 200b. Then, the ARP request packet 532 is notified to the request packet conversion unit 525.
[0077]
The request packet conversion unit 525 of the network connection device 200b rewrites the transmission source MAC address 532b and the source hardware address 532c of the ARP request packet 532 with a virtual MAC address (MAC_V). Then, the request packet transmission unit 526 transmits the rewritten ARP request packet 533 from the port 292b connected to the subnet 230b. FIG. 18C is a diagram illustrating an example of the ARP request packet 533. In FIG. 18C, 533a is a destination MAC address, 533b is a source MAC address, 533c is a source hardware address, 533d is a source protocol address, and 533e is a target hardware address. Reference numeral 533f denotes a target protocol address. Here, the broadcast address (MAC_BC) is set as the destination MAC address 533a, the virtual MAC address (MAC_V) is set as the source MAC address 533b and the source hardware address 533c, and the IP address of the terminal device 221 is set as the source protocol address 533d. (IP_221) is set, and the IP address (IP_222) of the terminal device 222 is set as the target protocol address 533f.
[0078]
The terminal device 222 that has received the ARP request packet 533 learns the IP address of the terminal device 221 stored in the source protocol address 533d and the virtual MAC address stored in the source hardware address 533c, and the learning result is obtained. Register in the ARP table. Then, an ARP reply packet 534 is transmitted as a response to the received packet. FIG. 18D is a diagram illustrating an example of the ARP reply packet 534. In FIG. 18D, 534a is a destination MAC address, 534b is a source MAC address, 534c is a source hardware address, 534d is a source protocol address, and 534e is a target hardware address, Reference numeral 534f denotes a target protocol address. Here, the virtual MA address (MAC_V) is set in the destination MAC address 534a and the target hardware address 534e, the MAC address (MAC_222) of the terminal device 222 is set in the source MAC address 534b and the source hardware address 534c, and the source The IP address (IP_222) of the terminal device 222 is set as the protocol address 534d, and the IP address (IP_221) of the terminal device 221 is set as the target protocol address 534f.
[0079]
In the APR packet relay unit 501b of the network connection device 200b that has received the ARP reply packet 534, the ARP packet receiving unit 518 extracts the target protocol address 534f in the ARP reply packet 534. If the IP address is not the IP address used at the port 292 b, the ARP reply packet 534 is transferred to the reply transfer unit 527. The reply transfer unit 527 transmits the ARP reply packet 535 corresponding to the received ARP reply packet 534 to the network connection apparatus 100b via the communication path 211b set on the backbone network 210b. FIG. 18E is a diagram illustrating an example of the ARP reply packet 535. In FIG. 18E, 535a is a destination MAC address, 535b is a source MAC address, 535c is a source hardware address, 535d is a source protocol address, and 535e is a target hardware address. 535f is a target protocol address. Here, the virtual MAC address (MAC_V) is set to the destination MAC address 535a and the target hardware address 535e, the MAC address (MAC_222) of the terminal device 222 is set to the source MAC address 535b and the source hardware address 535c, and the source The IP address (IP_222) of the terminal device 222 is set as the protocol address 535d, and the IP address (IP_221) of the terminal device 221 is set as the target protocol address 535f.
[0080]
In the network connection device 100b that has received the ARP reply packet 535, the backbone packet receiving unit 521 notifies the subnet selection unit 524 of the ARP reply packet 535. The subnet selection unit 524 extracts the target protocol address 535f from the received ARP reply packet 535, and selects the subnet 230b including the address from the subnets accommodated in the network connection device 100b. Then, the ARP reply packet 535 is notified to the reply packet conversion unit 522.
[0081]
The reply packet conversion unit 522 of the network connection device 100b extracts the target protocol address 535f of the ARP reply packet 535. Thereafter, the search unit 519 acquires a MAC address corresponding to the target protocol address 535f, and rewrites the destination MAC address 535a and the target hardware address 535e based on the acquisition result. In addition, the reply packet conversion unit 522 rewrites the source MAC address 535b and the source hardware address 535c with the virtual MAC address MAC_V used in the port 291b. Then, the reply packet transmission unit 523 transmits the rewritten ARP reply packet 536 from the port 291b connected to the subnet 230b. FIG. 18F shows an example of the ARP reply packet 536. In FIG. 18 (f), 536a is a destination MAC address, 536b is a source MAC address, 536c is a source hardware address, 536d is a source protocol address, and 536e is a target hardware address. Reference numeral 536f denotes a target protocol address. Here, the MAC address (MAC_221) of the terminal device 221 is set to the destination MAC address 536a and the target hardware address 536e, the virtual MAC address (MAC_V) is set to the source MAC address 536b and the source hardware address 536c, and the source The IP address (IP_222) of the terminal device 222 is set as the protocol address 536d, and the IP address (IP_221) of the terminal device 221 is set as the target protocol address 536f.
[0082]
Upon receiving the ARP reply packet 536, the terminal device 221 learns the virtual MAC address stored in the source hardware address 536c as the MAC address corresponding to the IP address of the terminal device 222, and registers it in the ARP table.
[0083]
Thereafter, packet transmission from the terminal device 221 to the terminal device 222 is performed to the virtual MAC address and relayed to the network connection devices 100b and 200b in the same procedure as in the first embodiment. Also, packet transmission from the terminal device 222 to the terminal device 221 is performed to the virtual MAC address because the virtual MAC address is registered in the ARP table. Thereby, mutual communication becomes possible.
[0084]
As described above, in the present embodiment, even when the subnet 230b is divided, each network connection device is configured to relay the ARP packet via the backbone network. New communication can be performed between terminal devices. Further, in the present embodiment, it is possible to perform address resolution via the backbone network even for a terminal device set not to respond to an ICMP request message transmitted to a broadcast address. In addition, since the terminal device connected to the subnet updates the ARP table by transmitting and receiving the ARP request packet and the ARP response packet, communication using the backbone network is possible without adding special processing. .
[0085]
Embodiment 4 FIG.
FIG. 19 is a diagram showing a configuration of the network connection apparatus according to the fourth embodiment of the present invention. 19, 100c is a network connection device, 101c is a status confirmation unit, 103c is a connection device information exchange unit, 104c is a packet transmission unit, 107c is a recording unit, and 174c is a subnet selection unit. 175c is a transfer packet generator, and 641c is a recovery packet generator. Note that the network connection device 100c, the status confirmation unit 101c, the connection device information exchange unit 103c, the packet transmission unit 104c, the recording unit 107c, the subnet selection unit 174c, and the transfer packet generation unit 175c are characteristic in this embodiment. In addition to the functions, it is assumed that the same functions as those of the state confirmation unit, the connection device information exchange unit, the packet transmission unit, the recording unit, the subnet selection unit, and the transfer packet generation unit in the first or second embodiment described above are included. And
[0086]
FIG. 20 is a diagram illustrating an example of a network system using the network connection device according to the fourth embodiment. In FIG. 20, reference numeral 200c denotes a network connection device. In addition, about the structure similar to Embodiment 1 or 2 demonstrated previously, the same code | symbol is attached | subjected and the description is abbreviate | omitted.
[0087]
Here, the operation of the network connection apparatus will be described with reference to FIGS. 19 and 20. Note that in this embodiment, only operations different from those of the first and second embodiments described above will be described. In the network system of the present embodiment, the network connection devices 100c and 200c have a redundant configuration and connect the backbone network 210 and the subnet 230. Further, in the present embodiment, it is assumed that the network connection device 100c operates as a standby router, the network connection device 200c operates as a working router, and the switching hub 232 has failed. That is, the entry shown in FIG. 21A is registered in the ARP table 223 of the terminal device 221 and the entry shown in FIG. 22A is registered in the ARP table 224 of the terminal device 222 in the same procedure as in the second embodiment. It is assumed that the entry shown in FIG. 23 is registered in the recording unit 107c of the network connection apparatus 100c and the entry shown in FIG. 24 is registered in the recording unit 107c of the network connection apparatus 200c.
[0088]
However, FIG. 21 is a diagram showing an example of entries recorded in the ARP table of the terminal device 221. In the entry at the time of failure shown in FIG. 21A, 625a is an IP address, and 625b is a MAC address. In the normal entry shown in FIG. 21B, 626a is an IP address and 626b is a MAC address. 22 is a diagram showing an example of entries recorded in the ARP table of the terminal device 222. In the entry at the time of failure shown in FIG. 22A, 627a is an IP address, and 627b is a MAC address. In the normal entry shown in FIG. 22B, 628a is an IP address and 628b is a MAC address. FIG. 23 shows an example of entries recorded in the recording unit 107c of the network connection apparatus 100c. In FIG. 23, 652a is an IP address and 652b is a MAC address. FIG. 24 shows an example of entries recorded in the recording unit 107c of the network connection apparatus 200c. In FIG. 24, 653a is an IP address and 653b is a MAC address.
[0089]
In this state, when the switching hub 232 recovers, the state confirmation unit 101c of the network connection device 100c detects failure recovery of the subnet 230 by continuity of ping, reception of a VRRP message from the network connection device 200c, and the like. And notifies the network connection apparatus 200c that the own apparatus operates as a standby router.
[0090]
In the network connection device 200c that has received the notification, the state confirmation unit 101c notifies the recovery packet generation unit 641c to that effect. The recovery packet generation unit 641c refers to the recording unit 107c of the own device and generates an ARP reply packet based on the entry. FIG. 25 is a diagram illustrating an example of an ARP reply packet format. In the ARP reply packet of the network connection device 100c shown in FIG. 25A, 660a is a destination MAC address, 660b is a source MAC address, 660c is a source hardware address, and 660d is a source protocol address. Yes, 660e is the target hardware address, and 660f is the target protocol address. In the ARP reply packet of the network connection device 200c shown in FIG. 25B, 661a is a destination MAC address, 661b is a source MAC address, 661c is a source hardware address, and 661d is a source protocol address. Yes, 661e is the target hardware address, and 661f is the target protocol address.
[0091]
Here, as shown in FIG. 25B, the IP address 653a (IP_222) is set to the target protocol address 661f, the MAC address 653b (MAC_222) is set to the target hardware address 661e, and the port is set to the source protocol address 661d. Set the IP address (IP_V) used in 292, set the virtual MAC address (MAC_V) used in port 292 to the source hardware address 661c and the source MAC address 661b, and broadcast to the destination MAC address 661a An address (MAC_Broadcast) is set.
[0092]
The packet transmission unit 104c of the network connection device 200c transmits the ARP reply packet generated as described above from the port 292.
[0093]
At this time, in the terminal device 221 that has received the ARP reply packet, based on the target hardware address 661e and the target protocol address 661f included in the packet, the entry in the ARP table shown in FIG. Update like this.
[0094]
On the other hand, since the network connection device 100c is a standby router, communication using a virtual address on the subnet 230 is not possible. Therefore, information held by the network connection device 100c is transferred to the network connection device 200c, and an ARP reply packet is transmitted from the network connection device 200c. Specifically, in the network connection device 100c, when the state confirmation unit 101c detects failure recovery of the subnet 230, the transfer packet generation unit 175c generates an ARP reply packet based on the entry recorded in the recording unit 107c. To do. Here, as shown in FIG. 25A, the IP address 652a (IP_221) is set to the target protocol address 660f, the MAC address 652b (MAC_221) is set to the target hardware address 660e, and the virtual address is set to the source protocol address 660d. An IP address (IP_V) is set, a virtual MAC address (MAC_V) is set for the source hardware address 660c and the source MAC address 660b, and a broadcast address (MAC_Broadcast) is set for the destination MAC address 660a.
[0095]
The connection device information exchange unit 103c of the network connection device 100c transmits the connection device information to the network connection device 200c in the format of the ARP reply packet generated as described above.
[0096]
In the network connection device 200c that has received the connection device information, that is, the ARP reply packet, the subnet selection unit 174c receives from the backbone network 210 and the source MAC address is the virtual MAC address of the port 292. It identifies that the destination is the subnet 230. Then, the packet transmission unit 104c transmits the packet from the port 292.
[0097]
In the terminal device 222 that has received the ARP reply packet, based on the target hardware address 660e and the target protocol address 660f included in the packet, the entry in the ARP table shown in FIG. 22A is as shown in FIG. Update.
[0098]
As described above, in the present embodiment, when the failure of the subnet 230 is recovered, each terminal device is configured to rewrite the entry in the ARP table updated due to the failure to the original state (normal time). Thereafter, the communication between the terminal devices can be continued by direct designation of each other's MAC address. In the present embodiment, each terminal device connected to the subnet 230 is configured to rewrite the ARP table by a general operation of the ARP, so that a communication path can be selected without adding special processing.
[0099]
Embodiment 5 FIG.
FIG. 26 is a diagram showing the configuration of the network connection apparatus according to the fifth embodiment of the present invention. In FIG. 26, 100d is a network connection device, 103d is a connection device information exchange unit, 173d is a packet generation unit, and 174d is a subnet selection unit.
[0100]
FIG. 27 is a diagram illustrating an example of a network system using the network connection device according to the fifth embodiment. In FIG. 27, 200d is a network connection device. In addition, about the structure similar to Embodiment 1-4 demonstrated previously, the same code | symbol is attached | subjected and the description is abbreviate | omitted.
[0101]
Here, the operation of the network connection apparatus will be described with reference to FIGS. In the present embodiment, only operations different from those of the first to fourth embodiments described above will be described. In the network system of the present embodiment, the network connection devices 100d and 200d have a redundant configuration, and connect the backbone network 210 and the subnet 230. In the present embodiment, it is assumed that the network connection device 100d operates as a standby router, the network connection device 200d operates as a working router, and the switching hub 232 has failed. That is, the entry shown in FIG. 21A is registered in the ARP table 223 of the terminal device 221 and the entry shown in FIG. 22A is registered in the ARP table 224 of the terminal device 222 in the same procedure as in the second embodiment. It is assumed that the entry shown in FIG. 23 is registered in the recording unit 107c of the network connection apparatus 100c and the entry shown in FIG. 24 is registered in the recording unit 107c of the network connection apparatus 200c.
[0102]
When the switching hub 232 recovers in this state, the network connection device 100d generates the ARP reply packet shown in FIG. 25 and transmits the ARP reply packet from the port 292, as in the fourth embodiment. Then, the terminal device 221 updates the entry in the ARP table shown in FIG. 21A as shown in FIG.
[0103]
On the other hand, since the network connection device 100d is a standby router, communication using a virtual address on the subnet 230 is not possible. Therefore, in the network connection device 200d, when the state confirmation unit 101c detects failure recovery of the subnet 230, the connection device information exchange unit 103d generates connection device information based on the entries recorded in the recording unit 107c, and The connection device information is transmitted to the network connection device 200d. That is, referring to the contents of the entry in FIG. 23, the IP address 652a and the MAC address 652b are transmitted as connection device information.
[0104]
The connection device information exchange unit 103d of the network connection device 200d that has received the connection device information transfers the IP address included in the information to the subnet selection unit 174d, and the subnet selection unit 174d transmits the subnet address that the network connection device 100d accommodates. The subnet 230 including the received IP address is selected from the inside and notified to the packet generation unit 173d.
[0105]
The packet generation unit 173d of the network connection device 200d generates an ARP reply packet as shown in FIG. The packet transmitting unit 104c transmits the received ARP reply packet from the port 292.
[0106]
In the terminal device 222 that has received the ARP reply packet, based on the target hardware address 660e and the target protocol address 660f included in the packet, the entry in the ARP table shown in FIG. 22A is as shown in FIG. Update.
[0107]
As described above, in the present embodiment, since only the combination of the IP address and the MAC address is transmitted as the connection device information, the same effect as in the above-described fourth embodiment can be obtained, and further, the ARP packet can be changed. Compared to transmission, the traffic volume of the backbone network can be greatly reduced. In the present embodiment, the ARP reply packet is generated based on the entry recorded in the recording unit of the own device and the connection device information obtained from another network connection device. Since the process is the same, the implementation can be simplified.
[0108]
【The invention's effect】
As described above, according to the present invention, even when each terminal device in the subnet is divided due to a failure or the like, the communication is performed via the backbone network. There is an effect that it can be continued. In the same case as described above, the terminal device connected to the subnet receives the ARP reply packet generated by the network connection device connected to itself, and rewrites the ARP table by the general operation of ARP. There is an effect that the communication path can be changed without adding a special process.
[0109]
According to the next invention, even when the subnet is divided, each network connection device relays the ARP packet via the backbone network. Therefore, even between divided terminal devices in which no entry is originally registered. There is an effect that communication can be newly performed. In addition, the terminal device that is set not to respond to the ICMP request message transmitted to the broadcast address also has an effect that address resolution can be performed via the backbone network. In addition, since the terminal device connected to the subnet updates the ARP table by transmitting and receiving the ARP request packet and the ARP response packet, communication using the backbone network is possible without adding special processing. , Has the effect.
[0110]
According to the next invention, even if each terminal device in the subnet is divided due to a failure or the like, the ARP table in each terminal device is rewritten and communication is performed via the backbone network. There is an effect that communication between devices can be continued. In the same case as described above, the terminal device connected to the subnet receives the ARP reply packet generated by the network connection device connected to the divided terminal device, and stores the ARP table in the general operation of ARP. Since the configuration is rewritten, the communication path can be changed without adding special processing.
[0111]
According to the next invention, when the failure of the subnet is recovered, each terminal device is configured to rewrite the entry in the ARP table updated due to the failure to the original state (normal time). There is an effect that communication between terminal devices can be continued by direct designation of the address. Further, since each terminal device connected to the subnet is configured to rewrite the ARP table by a general operation of ARP, there is an effect that a communication path can be selected without adding special processing.
[0112]
According to the next invention, since only the combination of the IP address and the MAC address is transmitted as the connection device information, the traffic amount of the backbone network can be greatly reduced as compared with the case of transmitting the ARP packet. There is an effect that it is possible. Also, the process is the same when generating an ARP reply packet based on connection device information collected by the own device and when generating an ARP reply packet based on connection device information obtained from another network connection device. Therefore, there is an effect that the mounting can be simplified.
[0113]
According to the next invention, at the time of collecting connection device information, an ICMP echo request message is transmitted with a broadcast address, and an ICMP echo reply message from each terminal device connected to the subnet is collected at the same time. There is an effect that device information can be collected.
[0114]
According to the next invention, even if each terminal device in the subnet is disconnected due to a failure or the like, the communication between the distributed terminal devices can be continued because the communication is performed via the backbone network. , Has the effect.
[0115]
According to the next invention, even when the subnet is divided, each network connection device relays the ARP packet via the backbone network. Therefore, even between divided terminal devices in which no entry is originally registered. There is an effect that communication can be newly performed. In addition, the terminal device that is set not to respond to the ICMP request message transmitted to the broadcast address also has an effect that address resolution can be performed via the backbone network.
[0116]
According to the next invention, even if each terminal device in the subnet is divided due to a failure or the like, the ARP table in each terminal device is rewritten and communication is performed via the backbone network. There is an effect that communication between apparatuses can be continued.
[0117]
According to the next invention, when the failure of the subnet is recovered, the terminal device is configured to control to rewrite the entry of the ARP table updated due to the failure to the original state (normal time). By direct specification of each other's MAC address, there is an effect that communication between terminal devices can be continued.
[0118]
According to the next invention, since only the combination of the IP address and the MAC address is transmitted as the connection device information, the traffic amount of the backbone network can be greatly reduced as compared with the case of transmitting the ARP packet. There is an effect that it is possible. Also, the process is the same when generating an ARP reply packet based on connection device information collected by the own device and when generating an ARP reply packet based on connection device information obtained from another network connection device. Therefore, there is an effect that the mounting can be simplified.
[0119]
According to the next invention, at the time of collecting connection device information, an ICMP echo request message is transmitted with a broadcast address, and an ICMP echo reply message from each terminal device connected to the subnet is collected at the same time. There is an effect that device information can be collected.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a first embodiment of a network connection device according to the present invention.
FIG. 2 is a diagram illustrating an example of a network system using the network connection device according to the first embodiment.
FIG. 3 is a diagram showing an example of entries recorded in an ARP table of the terminal device 221.
4 is a diagram illustrating an example of entries recorded in an ARP table of the terminal device 222. FIG.
FIG. 5 is a diagram illustrating a MAC frame from the terminal device 221 to the terminal device 222;
6 is a diagram showing a configuration of a connection device information collection unit 102. FIG.
FIG. 7 is a diagram illustrating an example of a MAC frame format for storing an ICMP echo request message.
FIG. 8 is a diagram illustrating an example of a MAC frame format for storing an ICMP echo reply message.
FIG. 9 is a diagram illustrating an example of an ARP reply packet format.
FIG. 10 is a diagram showing a configuration of a network connection apparatus according to a second embodiment of the present invention.
FIG. 11 is a diagram illustrating an example of a network system using the network connection device according to the second embodiment.
FIG. 12 is a diagram illustrating an example of an ARP reply packet format.
FIG. 13 is a diagram showing an example of an updated entry (ARP table 224).
FIG. 14 is a diagram showing an example of an updated entry (ARP table 223).
FIG. 15 is a diagram showing a configuration of a network connection apparatus according to a third embodiment of the present invention.
FIG. 16 is a diagram illustrating a configuration of an ARP packet relay unit 501b.
FIG. 17 is a diagram illustrating an example of a network system using the network connection device according to the third embodiment.
FIG. 18 is a diagram illustrating an example of the format of an ARP request packet and an ARP reply packet.
FIG. 19 is a diagram showing a configuration of a network connection apparatus according to a fourth embodiment of the present invention.
FIG. 20 is a diagram illustrating an example of a network system using the network connection device according to the fourth embodiment.
FIG. 21 is a diagram showing an example of entries recorded in the ARP table of the terminal device 221.
22 is a diagram showing an example of entries recorded in the ARP table of the terminal device 222. FIG.
FIG. 23 is an example of an entry recorded in the recording unit 107c of the network connection apparatus 100c.
FIG. 24 is an example of entries recorded in the recording unit 107c of the network connection apparatus 200c.
FIG. 25 is a diagram illustrating an example of an ARP reply packet format.
FIG. 26 is a diagram showing a configuration of a network connection apparatus according to a fifth embodiment of the present invention.
FIG. 27 is a diagram illustrating an example of a network system using the network connection device according to the fifth embodiment.
FIG. 28 is a diagram showing a configuration of a conventional system.
FIG. 29 is a diagram showing a configuration of a network system using VRRP.
FIG. 30 is a diagram showing an outline of an ARP reply packet format used in VRRP.
[Explanation of symbols]
100, 100a, 100b, 100c, 100d, 200, 200a, 200b, 200c, 200d Network connection device, 101, 101a, 101c Status confirmation unit, 102 Connection device information collection unit, 103, 103a, 103c, 103d Connection device information exchange Unit 104, 104c packet transmission unit 105 relay unit 106 comparison unit 107 107b 107c recording unit 108 ARP table 173 173d packet generation unit 174 174a 174c 174d subnet selection unit 175a 175c Transfer packet generation unit, 210, 210b backbone network, 211, 211b communication path, 221, 222, 227 terminal device, 223, 224 ARP table, 230, 230b, 240b, 250b subnet, 31, 232, 233, 234 switching hub, 281, 282, 283, 284, 285, 286, 287, 288, 289, 291, 291b, 292, 292b, 293, 293b port, 441 request transmitter, 442 receiver, 443 Learning unit, 501b ARP packet relay unit, 504 Subnet division point, 518 ARP packet receiving unit, 519 search unit, 520 request forwarding unit, 521 backbone packet receiving unit, 522 reply packet converting unit, 523 reply packet transmitting unit, 524 subnet Selection unit, 525 request packet conversion unit, 526 request packet transmission unit, 527 reply transfer unit, 641c recovery packet generation unit.

Claims (12)

バックボーンネットワークと、複数の端末装置を収容するサブネットと、バックボーンネットワークとサブネットとを冗長接続する複数のネットワーク接続装置と、を備えたネットワークシステムにおいて、
前記各ネットワーク接続装置は、
サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段と、
接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段と、
収集した接続装置情報を、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換する接続装置情報交換手段と、
他のネットワーク接続装置から受け取った装置接続情報に基づいてサブネットを選択するサブネット選択手段と、
前記接続装置情報に基づいてARPリプライパケットを生成し、当該ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット生成/送信手段と、
端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段と、
各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段と、
を備え、
前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルを更新し、以降、分断された端末装置とはバックボーンネットワークを介して通信を行うことを特徴とするネットワークシステム。
In a network system comprising a backbone network, a subnet that accommodates a plurality of terminal devices, and a plurality of network connection devices that redundantly connect the backbone network and the subnet,
Each of the network connection devices is
Monitors continuity with other network connection devices connected to the same subnet using the subnet and backbone network, and instructs collection of connection device information when it recognizes that each terminal device in the subnet is disconnected State monitoring means to perform,
A connection device information collection unit that collects the IP addresses and MAC addresses of all terminal devices on the same subnet as the connection device information according to the collection instruction of the connection device information;
Connection device information exchanging means for exchanging the collected connection device information with other network connection devices connected to the same subnet using the backbone network;
Subnet selection means for selecting a subnet based on device connection information received from another network connection device;
ARP reply packet generation / transmission means for generating an ARP reply packet based on the connection device information and transmitting the ARP reply packet to a selected subnet;
A comparison means for comparing the destination IP address and the IP address of the own device when an IP packet is received from the terminal device;
IP packet transmitting means for transmitting the IP packet to another network device via a backbone network when each IP address is different;
With
Each of the terminal devices updates an ARP table based on the received ARP reply packet, and thereafter communicates with the divided terminal device via a backbone network.
さらに、サブネットからARPリクエストパケットまたはARPリプライパケットを受信し、当該パケットからターゲットプロトコルアドレスを抽出するARPパケット受信手段と、
前記ARPパケット受信手段がARPリクエストパケットを受信した場合に、前記収集した接続装置情報の中に当該ターゲットプロトコルアドレスに該当する情報が含まれていたかどうかを検索する第1の検索手段と、
前記情報が含まれていない場合に、バックボーンネットワークに前記ARPリクエストパケットを送信するリクエスト転送手段と、
前記ARPパケット受信手段がARPリプライパケットを受信した場合に、バックボーンネットワークに当該ARPリプライパケットを送信するリプライ転送手段と、
バックボーンネットワークからARPリクエストパケットまたはARPリプライパケットを受信するバックボーンパケット受信手段と、
受信したARPパケットからターゲットプロトコルアドレスを抽出し、収容する単一または複数のサブネットの中から当該ターゲットプロトコルアドレスが含まれるサブネットを選択するサブネット選択手段と、
前記バックボーンパケット受信手段がARPリクエストパケットを受信した場合に、当該パケットの送信元MACアドレスとソースハードウェアアドレスとを仮想MACアドレスに書き換えるリクエストパケット変換手段と、
書き換え後のARPリクエストパケットを選択されたサブネットに送信するリクエストパケット送信手段と、
前記バックボーンパケット受信手段がARPリプライパケットを受信した場合に、前記サブネット選択手段が抽出したターゲットプロトコルアドレスに基づいてMACアドレスを検索する第2の検索手段と、
宛先MACアドレスおよびターゲットハードウェアアドレスを検索結果であるMACアドレスに書き換え、ソースハードウェアアドレスを仮想MACアドレスに書き換えるリプライパケット変換手段と、
書き換え後のARPリプライパケットを選択されたサブネットに送信するリプライパケット送信手段と、
を備えることを特徴とする請求項1に記載のネットワークシステム。
Furthermore, an ARP packet receiving means for receiving an ARP request packet or an ARP reply packet from the subnet and extracting a target protocol address from the packet;
First search means for searching whether or not information corresponding to the target protocol address is included in the collected connection device information when the ARP packet receiving means receives an ARP request packet;
A request transfer means for transmitting the ARP request packet to a backbone network when the information is not included;
A reply transfer means for transmitting the ARP reply packet to the backbone network when the ARP packet receiving means receives the ARP reply packet;
Backbone packet receiving means for receiving an ARP request packet or an ARP reply packet from the backbone network;
A subnet selection means for extracting a target protocol address from the received ARP packet and selecting a subnet including the target protocol address from a single or a plurality of subnets to be accommodated;
When the backbone packet receiving means receives an ARP request packet, a request packet converting means for rewriting the source MAC address and source hardware address of the packet to a virtual MAC address;
Request packet transmission means for transmitting the rewritten ARP request packet to the selected subnet;
Second search means for searching for a MAC address based on a target protocol address extracted by the subnet selection means when the backbone packet receiving means receives an ARP reply packet;
Reply packet conversion means for rewriting the destination MAC address and the target hardware address to a MAC address as a search result, and rewriting the source hardware address to a virtual MAC address;
A reply packet transmitting means for transmitting the rewritten ARP reply packet to the selected subnet;
The network system according to claim 1, further comprising:
バックボーンネットワークと、複数の端末装置を収容するサブネットと、バックボーンネットワークとサブネットとを冗長接続する複数のネットワーク接続装置と、を備えたネットワークシステムにおいて、
前記各ネットワーク接続装置は、
サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段と、
接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段と、
収集した接続装置情報に基づいてARPリプライパケットを生成するパケット生成手段と、
生成したARPリプライパケットを、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換するパケット交換手段と、
他のネットワーク接続装置から受け取ったARPリプライパケットに基づいてサブネットを選択するサブネット選択手段と、
前記ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット送信手段と、
端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段と、
各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段と、
を備え、
前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルを更新し、以降、分断された端末装置とはバックボーンネットワークを介して通信を行うことを特徴とするネットワークシステム。
In a network system comprising a backbone network, a subnet that accommodates a plurality of terminal devices, and a plurality of network connection devices that redundantly connect the backbone network and the subnet,
Each of the network connection devices is
Monitors continuity with other network connection devices connected to the same subnet using the subnet and backbone network, and instructs collection of connection device information when it recognizes that each terminal device in the subnet is disconnected State monitoring means to perform,
A connection device information collection unit that collects the IP addresses and MAC addresses of all terminal devices on the same subnet as the connection device information according to the collection instruction of the connection device information;
Packet generation means for generating an ARP reply packet based on the collected connection device information;
A packet switching means for exchanging the generated ARP reply packet with another network connection device connected to the same subnet using the backbone network;
Subnet selection means for selecting a subnet based on an ARP reply packet received from another network connection device;
ARP reply packet transmitting means for transmitting the ARP reply packet to a selected subnet;
A comparison means for comparing the destination IP address and the IP address of the own device when an IP packet is received from the terminal device;
IP packet transmitting means for transmitting the IP packet to another network device via a backbone network when each IP address is different;
With
Each of the terminal devices updates an ARP table based on the received ARP reply packet, and thereafter communicates with the divided terminal device via a backbone network.
さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する回復パケット生成手段、
を備え、
前記ARPリプライパケット送信手段は、前記回復パケット生成手段により生成されたARPリプライパケット、およびバックボーンネットワークから受信した、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケット、をサブネットに送信し、
前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルをもとに戻し、以降、同一サブネット上の端末装置間ではお互いのMACアドレスを直接指定して通信を行うことを特徴とする請求項3に記載のネットワークシステム。
Further, when the subnet is recovered, recovery packet generating means for generating an ARP reply packet for returning the ARP table of the terminal device connected to the subnet to the original state;
With
The ARP reply packet transmitting means includes: an ARP reply packet generated by the recovery packet generating means; and an ARP reply packet for returning the ARP table of the terminal device connected to the subnet received from the backbone network; To the subnet,
Each of the terminal devices restores the ARP table based on the received ARP reply packet, and thereafter performs communication by directly specifying each other's MAC address between the terminal devices on the same subnet. Item 4. The network system according to Item 3.
さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する第1の回復パケット生成手段と、
バックボーンネットワークから、当該サブネットに接続された端末装置のARPテーブルをもとに戻すための接続装置情報を受け取った場合に、当該接続装置情報に基づいてARPリプライパケットを生成する第2の回復パケット生成手段と、
を備え、
前記ARPリプライパケット生成/送信手段は、前記第1の回復パケット生成手段により生成されたARPリプライパケット、および第2の回復パケット生成手段により生成されたARPリプライパケット、をサブネットに送信し、
前記各端末装置は、受け取ったARPリプライパケットに基づいてARPテーブルをもとに戻し、以降、同一サブネット上の端末装置間ではお互いのMACアドレスを直接指定して通信を行うことを特徴とする請求項1に記載のネットワークシステム。
A first recovery packet generating unit configured to generate an ARP reply packet for restoring the ARP table of the terminal device connected to the subnet when the subnet is recovered;
Second recovery packet generation for generating an ARP reply packet based on the connection device information when receiving the connection device information for restoring the ARP table of the terminal device connected to the subnet from the backbone network Means,
With
The ARP reply packet generation / transmission means transmits the ARP reply packet generated by the first recovery packet generation means and the ARP reply packet generated by the second recovery packet generation means to the subnet;
Each of the terminal devices restores the ARP table based on the received ARP reply packet, and thereafter performs communication by directly specifying each other's MAC address between the terminal devices on the same subnet. Item 4. The network system according to Item 1.
前記接続装置情報収集手段は、
ICMPエコーリクエストメッセージをブロードキャストアドレスで送信するリクエスト送信手段と、
前記リクエストに対する応答としてICMPエコーリプライメッセージを受信する受信手段と、
前記ICMPエコーリプライメッセージに基づいてサブネット内の端末装置のIPアドレスとMACアドレスの組み合わせを学習する学習手段と、
を備えることを特徴とする請求項1〜5のいずれか一つに記載のネットワークシステム。
The connection device information collection means includes:
Request sending means for sending an ICMP echo request message by a broadcast address;
Receiving means for receiving an ICMP echo reply message as a response to the request;
Learning means for learning a combination of an IP address and a MAC address of a terminal device in the subnet based on the ICMP echo reply message;
The network system according to claim 1, further comprising:
バックボーンネットワークと複数の端末装置を収容するサブネットとを冗長接続する各ネットワーク接続装置にあっては、
サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段と、
接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段と、
収集した接続装置情報を、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換する接続装置情報交換手段と、
他のネットワーク接続装置から受け取った装置接続情報に基づいてサブネットを選択するサブネット選択手段と、
前記接続装置情報に基づいてARPリプライパケットを生成し、当該ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット生成/送信手段と、
端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段と、
各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段と、
を備えることを特徴とするネットワーク接続装置。
In each network connection device that redundantly connects the backbone network and subnets that accommodate multiple terminal devices,
Monitors continuity with other network connection devices connected to the same subnet using the subnet and backbone network, and instructs collection of connection device information when it recognizes that each terminal device in the subnet is disconnected State monitoring means to perform,
A connection device information collection unit that collects the IP addresses and MAC addresses of all terminal devices on the same subnet as the connection device information according to the collection instruction of the connection device information;
Connection device information exchanging means for exchanging the collected connection device information with other network connection devices connected to the same subnet using the backbone network;
Subnet selection means for selecting a subnet based on device connection information received from another network connection device;
ARP reply packet generation / transmission means for generating an ARP reply packet based on the connection device information and transmitting the ARP reply packet to a selected subnet;
A comparison means for comparing the destination IP address and the IP address of the own device when an IP packet is received from the terminal device;
IP packet transmitting means for transmitting the IP packet to another network device via a backbone network when each IP address is different;
A network connection device comprising:
さらに、サブネットからARPリクエストパケットまたはARPリプライパケットを受信し、当該パケットからターゲットプロトコルアドレスを抽出するARPパケット受信手段と、
前記ARPパケット受信手段がARPリクエストパケットを受信した場合に、前記収集した接続装置情報の中に当該ターゲットプロトコルアドレスに該当する情報が含まれていたかどうかを検索する第1の検索手段と、
前記情報が含まれていない場合に、バックボーンネットワークに前記ARPリクエストパケットを送信するリクエスト転送手段と、
前記ARPパケット受信手段がARPリプライパケットを受信した場合に、バックボーンネットワークに当該ARPリプライパケットを送信するリプライ転送手段と、
バックボーンネットワークからARPリクエストパケットまたはARPリプライパケットを受信するバックボーンパケット受信手段と、
受信したARPパケットからターゲットプロトコルアドレスを抽出し、収容する単一または複数のサブネットの中から当該ターゲットプロトコルアドレスが含まれるサブネットを選択するサブネット選択手段と、
前記バックボーンパケット受信手段がARPリクエストパケットを受信した場合に、当該パケットの送信元MACアドレスとソースハードウェアアドレスとを仮想MACアドレスに書き換えるリクエストパケット変換手段と、
書き換え後のARPリクエストパケットを選択されたサブネットに送信するリクエストパケット送信手段と、
前記バックボーンパケット受信手段がARPリプライパケットを受信した場合に、前記サブネット選択手段が抽出したターゲットプロトコルアドレスに基づいてMACアドレスを検索する第2の検索手段と、
宛先MACアドレスおよびターゲットハードウェアアドレスを検索結果であるMACアドレスに書き換え、ソースハードウェアアドレスを仮想MACアドレスに書き換えるリプライパケット変換手段と、
書き換え後のARPリプライパケットを選択されたサブネットに送信するリプライパケット送信手段と、
を備えることを特徴とする請求項7に記載のネットワーク接続装置。
Furthermore, an ARP packet receiving means for receiving an ARP request packet or an ARP reply packet from the subnet and extracting a target protocol address from the packet;
First search means for searching whether or not information corresponding to the target protocol address is included in the collected connection device information when the ARP packet receiving means receives an ARP request packet;
A request transfer means for transmitting the ARP request packet to a backbone network when the information is not included;
A reply transfer means for transmitting the ARP reply packet to the backbone network when the ARP packet receiving means receives the ARP reply packet;
Backbone packet receiving means for receiving an ARP request packet or an ARP reply packet from the backbone network;
A subnet selection means for extracting a target protocol address from the received ARP packet and selecting a subnet including the target protocol address from a single or a plurality of subnets to be accommodated;
When the backbone packet receiving means receives an ARP request packet, a request packet converting means for rewriting the source MAC address and source hardware address of the packet to a virtual MAC address;
Request packet transmission means for transmitting the rewritten ARP request packet to the selected subnet;
Second search means for searching for a MAC address based on a target protocol address extracted by the subnet selection means when the backbone packet receiving means receives an ARP reply packet;
Reply packet conversion means for rewriting the destination MAC address and the target hardware address to a MAC address as a search result, and rewriting the source hardware address to a virtual MAC address;
A reply packet transmitting means for transmitting the rewritten ARP reply packet to the selected subnet;
The network connection device according to claim 7, further comprising:
バックボーンネットワークと複数の端末装置を収容するサブネットとを冗長接続する各ネットワーク接続装置にあっては、
サブネットおよびバックボーンネットワークを用いて同一サブネットに接続された他のネットワーク接続装置との導通状態を監視し、サブネット内の各端末装置が分断されている状態を認識した場合に接続装置情報の収集を指示する状態監視手段と、
接続装置情報の収集指示により、同一サブネット上の全端末装置のIPアドレスとMACアドレスを接続装置情報として収集する接続装置情報収集手段と、
収集した接続装置情報に基づいてARPリプライパケットを生成するパケット生成手段と、
生成したARPリプライパケットを、バックボーンネットワークを用いて同一サブネットに接続される他のネットワーク接続装置と交換するパケット交換手段と、
他のネットワーク接続装置から受け取ったARPリプライパケットに基づいてサブネットを選択するサブネット選択手段と、
前記ARPリプライパケットを選択されたサブネットに送信するARPリプライパケット送信手段と、
端末装置からIPパケットを受け取った場合に、宛先IPアドレスと自装置のもつIPアドレスとを比較する比較手段と、
各IPアドレスが異なる場合に、前記IPパケットを、バックボーンネットワークを介して他のネットワーク装置に対して送信するIPパケット送信手段と、
を備えることを特徴とするネットワーク接続装置。
In each network connection device that redundantly connects the backbone network and subnets that accommodate multiple terminal devices,
Monitors continuity with other network connection devices connected to the same subnet using the subnet and backbone network, and instructs collection of connection device information when it recognizes that each terminal device in the subnet is disconnected State monitoring means to perform,
A connection device information collection unit that collects the IP addresses and MAC addresses of all terminal devices on the same subnet as the connection device information according to the collection instruction of the connection device information;
Packet generation means for generating an ARP reply packet based on the collected connection device information;
A packet switching means for exchanging the generated ARP reply packet with another network connection device connected to the same subnet using the backbone network;
Subnet selection means for selecting a subnet based on an ARP reply packet received from another network connection device;
ARP reply packet transmitting means for transmitting the ARP reply packet to a selected subnet;
A comparison means for comparing the destination IP address and the IP address of the own device when an IP packet is received from the terminal device;
IP packet transmitting means for transmitting the IP packet to another network device via a backbone network when each IP address is different;
A network connection device comprising:
さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する回復パケット生成手段、
を備え、
前記ARPリプライパケット送信手段は、前記回復パケット生成手段により生成されたARPリプライパケット、およびバックボーンネットワークから受信した、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケット、をサブネットに送信することを特徴とする請求項9に記載のネットワーク接続装置。
Further, when the subnet is recovered, recovery packet generating means for generating an ARP reply packet for returning the ARP table of the terminal device connected to the subnet to the original state;
With
The ARP reply packet transmitting means includes: an ARP reply packet generated by the recovery packet generating means; and an ARP reply packet for returning the ARP table of the terminal device connected to the subnet received from the backbone network; The network connection device according to claim 9, wherein:
さらに、サブネットが回復した場合に、当該サブネットに接続された端末装置のARPテーブルをもとに戻すためのARPリプライパケットを生成する第1の回復パケット生成手段と、
バックボーンネットワークから、当該サブネットに接続された端末装置のARPテーブルをもとに戻すための接続装置情報を受け取った場合に、当該接続装置情報に基づいてARPリプライパケットを生成する第2の回復パケット生成手段と、
を備え、
前記ARPリプライパケット生成/送信手段は、前記第1の回復パケット生成手段により生成されたARPリプライパケット、および第2の回復パケット生成手段により生成されたARPリプライパケット、をサブネットに送信することを特徴とする請求項7に記載のネットワーク接続装置。
A first recovery packet generating unit configured to generate an ARP reply packet for restoring the ARP table of the terminal device connected to the subnet when the subnet is recovered;
Second recovery packet generation for generating an ARP reply packet based on the connection device information when receiving the connection device information for restoring the ARP table of the terminal device connected to the subnet from the backbone network Means,
With
The ARP reply packet generation / transmission unit transmits the ARP reply packet generated by the first recovery packet generation unit and the ARP reply packet generated by the second recovery packet generation unit to the subnet. The network connection device according to claim 7.
前記接続装置情報収集手段は、
ICMPエコーリクエストメッセージをブロードキャストアドレスで送信するリクエスト送信手段と、
前記リクエストに対する応答としてICMPエコーリプライメッセージを受信する受信手段と、
前記ICMPエコーリプライメッセージに基づいてサブネット内の端末装置のIPアドレスとMACアドレスの組み合わせを学習する学習手段と、
を備えることを特徴とする請求項7〜11のいずれか一つに記載のネットワーク接続装置。
The connection device information collection means includes:
Request sending means for sending an ICMP echo request message by a broadcast address;
Receiving means for receiving an ICMP echo reply message as a response to the request;
Learning means for learning a combination of an IP address and a MAC address of a terminal device in the subnet based on the ICMP echo reply message;
The network connection device according to claim 7, further comprising:
JP2001027184A 2001-02-02 2001-02-02 Network system and network connection device Expired - Lifetime JP3676243B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001027184A JP3676243B2 (en) 2001-02-02 2001-02-02 Network system and network connection device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001027184A JP3676243B2 (en) 2001-02-02 2001-02-02 Network system and network connection device

Publications (2)

Publication Number Publication Date
JP2002232448A JP2002232448A (en) 2002-08-16
JP3676243B2 true JP3676243B2 (en) 2005-07-27

Family

ID=18891884

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001027184A Expired - Lifetime JP3676243B2 (en) 2001-02-02 2001-02-02 Network system and network connection device

Country Status (1)

Country Link
JP (1) JP3676243B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100813611B1 (en) 2004-02-18 2008-03-17 가부시키가이샤 엔티티 도코모 Packet transfer system, radio base station, and packet transfer route optimization method
JP4531689B2 (en) * 2005-11-30 2010-08-25 三菱電機株式会社 Packet relay apparatus and packet relay system
JP4732257B2 (en) * 2006-07-07 2011-07-27 富士通株式会社 Relay device, route control method, and route control program
JP4950649B2 (en) * 2006-12-18 2012-06-13 日本無線株式会社 Information transfer apparatus and communication system
JP4747118B2 (en) 2007-03-05 2011-08-17 富士通株式会社 Router, communication guarantee method and communication guarantee program
JP4909147B2 (en) * 2007-03-29 2012-04-04 富士通株式会社 Communication network system
JP5678769B2 (en) * 2011-03-30 2015-03-04 沖電気工業株式会社 Communication system, network address processing device, path control unit, and packet processing program for network address processing device
JP6462421B2 (en) * 2015-03-03 2019-01-30 三菱電機株式会社 Switching hub in network system

Also Published As

Publication number Publication date
JP2002232448A (en) 2002-08-16

Similar Documents

Publication Publication Date Title
US6954794B2 (en) Methods and systems for exchanging reachability information and for switching traffic between redundant interfaces in a network cluster
US6490246B2 (en) System and method for using active and standby routers wherein both routers have the same ID even before a failure occurs
US6950427B1 (en) Technique for resynchronizing LSDB in OSPF after a software reload in a non-stop forwarding intermediate node of a computer network
US7248579B1 (en) System and method for providing a link state database (LSDB) snapshot for neighbor synchronization
JP4449903B2 (en) Router device and network connection method
CN100579072C (en) A method and system for communicating between IP devices
US7065059B1 (en) Technique for restoring adjacencies in OSPF in a non-stop forwarding intermediate node of a computer network
JP5135383B2 (en) Network system and network device
US7778204B2 (en) Automatic maintenance of a distributed source tree (DST) network
US20020176355A1 (en) Snooping standby router
JP5764820B2 (en) Transmission system and transmission system control method
US6731632B1 (en) Internetworking system and method
JP3676243B2 (en) Network system and network connection device
JP3689007B2 (en) Network system and network connection device
WO2011152395A1 (en) Topology detection system and relay device
US20230010837A1 (en) Fault diagnosis method and apparatus thereof
US8769154B2 (en) Method and apparatus for facilitating routing protocol redundancy in a network element
US7639680B1 (en) Out of band data base synchronization for OSPF
CN101414972B (en) Method and apparatus for updating information
US6552997B1 (en) Router network, with saving function, for subordinate LAN at router fault
US6654369B1 (en) Method for directing the route of a cell transmitting a network
US20060161673A1 (en) Routing apparatus and method for 6to4 network
JP2022074129A (en) Method for sending bierv6 packet and first network device
US6615273B1 (en) Method for performing enhanced target identifier (TID) address resolution
EP1331771B1 (en) Method and apparatus for synchronizing redundant communication tasks

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050427

R150 Certificate of patent or registration of utility model

Ref document number: 3676243

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080513

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090513

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100513

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100513

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110513

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110513

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120513

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120513

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130513

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term