Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4839428B2 - Multi-home connection method and apparatus - Google Patents
[go: Go Back, main page]

JP4839428B2 - Multi-home connection method and apparatus - Google Patents

Multi-home connection method and apparatus Download PDF

Info

Publication number
JP4839428B2
JP4839428B2 JP2006027214A JP2006027214A JP4839428B2 JP 4839428 B2 JP4839428 B2 JP 4839428B2 JP 2006027214 A JP2006027214 A JP 2006027214A JP 2006027214 A JP2006027214 A JP 2006027214A JP 4839428 B2 JP4839428 B2 JP 4839428B2
Authority
JP
Japan
Prior art keywords
user
address
internet service
packet
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006027214A
Other languages
Japanese (ja)
Other versions
JP2007208818A (en
Inventor
友彦 楠田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intec Inc Japan
Original Assignee
Intec Inc Japan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intec Inc Japan filed Critical Intec Inc Japan
Priority to JP2006027214A priority Critical patent/JP4839428B2/en
Publication of JP2007208818A publication Critical patent/JP2007208818A/en
Application granted granted Critical
Publication of JP4839428B2 publication Critical patent/JP4839428B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

この発明は、複数のインターネットサービスプロバイダ(以下、ISPと言う)と接続するサービス(以下、マルチホーム接続と言う)に関し、特に、インターネットからユーザネットワークへのパケット転送の経路を制御し、マルチホーム接続を容易に実現できるマルチホーム接続方法と装置に関する。   The present invention relates to a service (hereinafter referred to as multihomed connection) that connects to a plurality of Internet service providers (hereinafter referred to as ISPs), and more particularly, to control a packet transfer path from the Internet to a user network and to perform multihomed connection. It is related with the multihome connection method and apparatus which can implement | achieve easily.

インターネット接続サービスにおいて、マルチホーム接続とは、複数のISPと接続し、インターネットとの接続を冗長化する仕組みである。ユーザネットワークがひとつのISPとのみ接続している場合、図11に示すように、インターネット2で繋がった外部クライアント3と接続したユーザネットワーク4において、一つのISP−Aに障害が発生すると、ユーザネットワーク4とインターネット2との接続が途絶えてしまう。これを防止するために、ユーザネットワーク4を他のISP−B等とも接続しておくことで、一方のISPに障害が発生した場合にも、他方のISPを経由してインターネットとの接続を維持することが可能になる。特に、EC(エレクトロニック・コマース)サイトなどのように、インターネット接続がビジネスと直結するネットワークは、特にマルチホーム接続が必要とされる。   In the Internet connection service, the multi-home connection is a mechanism for connecting to a plurality of ISPs and making the connection with the Internet redundant. When the user network is connected to only one ISP, as shown in FIG. 11, when one ISP-A fails in the user network 4 connected to the external client 3 connected via the Internet 2, the user network The connection between 4 and the Internet 2 is interrupted. In order to prevent this, the user network 4 is connected to another ISP-B or the like so that even when one ISP fails, the connection to the Internet is maintained via the other ISP. It becomes possible to do. In particular, a network in which an Internet connection is directly connected to a business, such as an EC (Electronic Commerce) site, requires a multi-home connection.

また、特許文献1,2に開示されているように、マルチホーム接続されているユーザネットワークに対する、インターネットからのトラフィックを、複数のリンクに適切に分散させる制御や、遅延、パケットロスどの通信品質パラメータに応じて、複数のリンクのうちいずれか一つを通る経路を適切に選択できるようにした、マルチホーム接続におけるパケット転送方法も提案されている。
特開2004−274702号公報 特開2004−274703号公報
In addition, as disclosed in Patent Documents 1 and 2, for a multi-home connected user network, traffic from the Internet is appropriately distributed over a plurality of links, and communication quality parameters such as delay and packet loss. Accordingly, there has been proposed a packet transfer method in a multihome connection in which a route passing through any one of a plurality of links can be appropriately selected.
JP 2004-274702 A JP 2004-274703 A

上記従来の技術において、マルチホーム接続を実現するためには、障害が発生したISPの利用を動的に回避する仕組みが必要となる。複数のISPに接続していたとしても、ISPの障害を検出して他方のISPを利用するように切り替える仕組みがなければ、障害が発生したISPを利用し続けることになる。そのため、ISPの障害を検出し、それをきっかけに他方のISPを利用するように制御する仕組みが必要になる。   In the above conventional technique, in order to realize multihome connection, a mechanism for dynamically avoiding the use of the ISP in which a failure has occurred is necessary. Even if connected to a plurality of ISPs, if there is no mechanism for detecting a failure of the ISP and switching to use the other ISP, the ISP that has failed will continue to be used. Therefore, it is necessary to have a mechanism for detecting a failure of the ISP and using the other ISP as a trigger.

また、マルチホーム接続では、接続の冗長化のみならず、複数のISPにトラフィックの送受信を分散させ、回線の利用効率を高める仕組みが求められる。トラフィック分散の制御を行わない場合、他のISPに余剰帯域があるにも関わらず、ひとつのISPにトラフィックが集中し、回線が輻輳する可能性がある。そのため、通常時においても、それぞれの回線を適度に利用する仕組みを導入することで、回線の利用効率を高めることが好ましい。   In addition, in multi-homed connection, not only redundancy of connection but also a mechanism for distributing transmission / reception of traffic to a plurality of ISPs and improving line utilization efficiency is required. When the traffic distribution is not controlled, there is a possibility that the traffic is concentrated on one ISP and the line is congested even though the other ISP has a surplus bandwidth. For this reason, it is preferable to improve the utilization efficiency of the line by introducing a mechanism for appropriately using each line even during normal times.

一般的に、マルチホーム接続を実現するためには、BGP(Border Gateway Protocol)という仕組みが広く利用されているが、いくつか問題点が指摘されている。まず、通信品質に基づいたISP選択ができない点が挙げられる。BGPの場合、ISPとの通信が完全にできなくなる状況を障害の基準としている。そのため、若干のパケットロスが発生した場合や、遅延が大きくなった場合は障害とは見なさず、そのISPを利用し続ける。これにより、実際の通信は、品質の劣る回線でやり取りされることになる。また、トラフィック量に応じた制御もできないため、適切なトラフィック分散を行うためには、管理者が常にトラフィック量を監視して手動で制御する必要がある。こうした技術的な課題に加え、BGPは、運用のコストが高いといった問題があり、中小企業などの小規模なネットワークにこのBGPを導入することは難しいものであった。   In general, a mechanism called BGP (Border Gateway Protocol) is widely used to realize multi-home connection, but some problems have been pointed out. First, the ISP cannot be selected based on the communication quality. In the case of BGP, a situation in which communication with the ISP is not possible is used as a failure criterion. Therefore, when a slight packet loss occurs or when the delay becomes large, it is not regarded as a failure and the ISP continues to be used. As a result, actual communication is exchanged over a line with poor quality. Moreover, since control according to the traffic volume cannot be performed, in order to perform appropriate traffic distribution, it is necessary for the administrator to always monitor and manually control the traffic volume. In addition to these technical issues, BGP has a problem of high operational costs, and it has been difficult to introduce this BGP to a small network such as a small business.

また、従来の複数ネットワークアドレス変換機能であるマルチNAT(Network Address Translation)には、外部ネットワークを始点とするセッションが不整合になる問題があるため、マルチNATによるマルチホーム接続は、内部から外部へのセッションのみを冗長化の対象として利用されてきた。   In addition, multi-NAT (Network Address Translation), which is a conventional multi-network address translation function, has a problem that sessions originating from an external network become inconsistent. Only those sessions have been used for redundancy.

この発明は、上記従来の技術の問題点に鑑みて成されたもので、簡単な構造で、BGP等の問題点を解消し、容易にマルチホーム接続を可能にし、効率的なインターネット接続と高い通信品質を維持することができるマルチホーム接続方法と装置を提供することを目的とする。   The present invention has been made in view of the above-mentioned problems of the prior art, solves problems such as BGP with a simple structure, enables multi-home connection easily, and makes efficient Internet connection high. An object of the present invention is to provide a multihome connection method and apparatus capable of maintaining communication quality.

この発明のマルチホーム接続方法と装置は、ユーザとISPの接続の冗長化システムと、ISPとインターネットの接続の冗長化システムとによって、障害を動的に回避するマルチホーム接続装置である。   The multi-home connection method and apparatus according to the present invention is a multi-home connection apparatus that dynamically avoids a failure by using a redundant system for connecting users and ISPs and a redundant system for connecting ISPs and the Internet.

この発明は、複数のインターネットサービスプロバイダに各々センター用トンネルルータ及びインターフェースを設置し、前記インターネットサービスプロバイダのユーザ側にはユーザ用トンネルルータを設置し、前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続し、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、物理的には異なる前記インターフェース及び経路を通る論理回線を各々確立し、各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザにより前記各論理回線の定常的な通信品質測定に基づくアクセス回線制御を行い、どの前記論理回線を通信に利用するかを常時動的に選択し、前記各トンネルルータは、各論理回線の品質測定の結果を比較して、最適と判断した論理回線を利用するように経路を制御し、前記ユーザの拠点にネットワークアドレス変換ルータとドメインネームシステムサーバを設け、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと各々対応し、それぞれのインターネットサービスプロバイダにより各々に仮想的に対応した仮想グローバルアドレスの割り当てを受け、前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークを、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけて、異なる前記仮想グローバルアドレスへのアクセスを、前記ユーザの一つのプライベートサーバ転送可能とし、前記プライベートサーバのドメイン名に対して複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避、前記ネットワークアドレス変換ルータは、ある宛先へのネクストホップを決定する場合に、通常のルーティングテーブルに登録されているネクストホップに対して優先して、ユーザが設定したポリシーに基づいてネクストホップを選択するポリシールーティングを行うもので、前記ネットワークアドレス変換ルータに、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを設けるとともに、フローテーブルとポリシールーティングテーブルを設け、前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するマルチホーム接続方法である。 In the present invention, a center tunnel router and an interface are installed in each of a plurality of Internet service providers, a user tunnel router is installed on the user side of the Internet service provider, and the user tunnel router is the center tunnel router. A logical circuit that connects to an Internet connection service provided by each Internet service provider installed in the network and passes physically different interfaces and paths between the user and each tunnel router of each Internet service provider. And each Internet service provider is interconnected by a network, performs access line control based on steady communication quality measurement of each logical line by the user, and which logical line Whether to use for communication is always selected dynamically, and each tunnel router compares the result of quality measurement of each logical line, controls the route to use the logical line judged to be optimal, and A network address translation router and a domain name system server are provided at each site, and the user 's network address translation router corresponds to each of the plurality of Internet service providers, and each of the Internet service providers virtually corresponds to each of the virtual globals. receiving the address assignment, the private network of the user is constructed by a private address of the user, the private network of the user, in association with the private address and the virtual global address in a many-to-one, said different virtual Access to global address, and can be transferred to one of the private server of the user, the registered plurality of virtual global address to the private server of the domain name, when in one of the Internet service provider fails The domain name system server does not respond to the domain name address inquiry by returning the virtual global address assigned by the Internet service provider in which the failure has occurred , thereby allowing access via the Internet service provider having a failure. avoiding, the network address translation router, when determining the next-hop to a destination port which preferentially against the next hop registered in the normal routing table, set by the user Performs policy routing to select the next hop based on Rishi, the network address translation router, the default provided with a routing table in which a predetermined destination is set as the destination, provided the flow table and the policy routing table, the network address Translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, information about the destination port number, flow entries with external information of the interface that received the registers in the flow table, during a predetermined time set arbitrarily, if it does not receive the packet from other external matching the registered condition as entries in the flow table, determine that the communication has disappeared as And deletes the entry from the flow table, when receiving a packet from other external matching the entry in the timer time, the timer of the entry is reset, if it detects a down interface, immediately The related entries are deleted, and the policy routing table is a table for determining the interface of the next hop to be transferred on condition of the destination address of the packet to be transferred , the source port number, and the information of the destination port number. The flow entry by the external packet registered in the flow table is dynamically added to the policy routing table and set, and the policy routing table is always searched before the routing table, War Address translation router, if the entry of the packet to the forwarding the policy routing table matches is a multi-homed connection to select the next hop registered in the policy routing table as the destination of the packet to the transfer .

またこの発明は、複数のインターネットサービスプロバイダと、そのユーザとにより構成され、各インターネットサービスプロバイダ側には各々センター用トンネルルー及びインターフェースを設置し、前記ユーザ側にはユーザ用トンネルルータを設置し、前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続され、各々物理回線を利用して、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、各々論理回線を確立し、各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザと一方のインターネットサービスプロバイダの前記トンネルルータとの間に、物理的には異なる前記インターフェース及び経路を通る複数の論理回線を各々確立し、前記論理回線の通信品質測定を行う通信品質測定手段を、前記各センター用トンネルルータとユーザ用トンネルルータとに各々備え、この通信品質測定手段は、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータ間で確立した論理回線それぞれについて定常的に品質測定を行い、より効率的な論理回線を通信に利用するように常時動的に選択して、前記各論理回線を利用するように経路を制御するマルチホーム接続装置である。そして、前記ユーザはプライベートネットワークを有し、前記ユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するマルチホーム接続装置である。 The present invention comprises a plurality of Internet service providers and their users, each Internet service provider side is provided with a center tunnel route and an interface , and each user side is provided with a user tunnel router, Each of the user tunnel routers is connected to an Internet connection service provided by each Internet service provider in which the center tunnel router is installed, and each of the user and each Internet service provider is connected using a physical line. A logical circuit is established between each tunnel router, and each Internet service provider is interconnected by a network, and a physical connection is established between the user and the tunnel router of one Internet service provider. Establishes each multiple logical lines through different said interface and route, the communication quality measuring means for performing communication quality measurement of said logic circuits, each equipped wherein the tunnel router and tunnel router for user for each center, the communication The quality measuring means constantly measures the quality of each logical line established between the user and each tunnel router of each Internet service provider, and constantly dynamically uses a more efficient logical line for communication. A multi-home connection apparatus that selects and controls a path to use each of the logical lines. The user has a private network, and the user base includes a network address translation router and a domain name system server. The user network address translation router is connected to the plurality of Internet service providers, and each Internet Upon receiving an address assignment from a service provider, the user's private network is constructed with the user's private address, and a plurality of virtual global addresses are virtually assigned to the user's private server installed in the user's private network. The virtual global address and the private address are set in a one-to-one correspondence, and access to the different virtual global addresses is assigned to one private service. The domain name system server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name The system server avoids access via the faulty Internet service provider by not returning the virtual global address assigned by the faulty Internet service provider in response to the domain name address inquiry. The network address translation router includes a routing table in which a predetermined destination is set as a default destination, and includes a flow table and a policy routing table. When the address translation router receives a packet from the outside, the information about the source address, the destination address, the source port number, and the destination port number of the packet from the outside is received as a flow entry together with the received external interface information. If it is registered in the flow table and a packet from the outside that matches the condition registered as an entry in the flow table is not received for an arbitrarily set fixed time, it is determined that communication is lost, If the entry is deleted from the flow table and another external packet matching the entry is received within the timer time, the timer of that entry is reset, and if an interface down is detected, the relevant entry is immediately Delete the policy routing The table is a table for determining the interface of the next hop to be transferred on the condition of the destination address of the packet to be transferred, the source port number, and the information of the destination port number, and from the outside registered in the flow table The flow entry by the packet is dynamically added to the policy routing table and set, the policy routing table is always searched before the routing table, and the network address translation router When the entry of the policy routing table matches, the multi-home connection apparatus selects the next hop registered in the policy routing table as a destination of the packet to be transferred .

またこの発明は、複数のインターネットサービスプロバイダと接続したプライベートネットワークを有し、各インターネットサービスプロバイダ側には各々センター用トンネルルータと接続先に対応したインターフェースとを設け、前記プライベートネットワークを有したユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するマルチホーム接続装置である。 In addition, the present invention has a private network connected to a plurality of Internet service providers, and each Internet service provider side is provided with a center tunnel router and an interface corresponding to the connection destination of each of the users having the private network. A network address translation router and a domain name system server are provided at the base, and the user network address translation router is connected to a plurality of the Internet service providers, receives an address assignment from each Internet service provider, and receives the user's private network Is constructed by the user's private address, and the user's private server installed in the user's private network includes a plurality of Virtual global address is virtually set, the correspondence of the virtual global address and the private address in a many-to-one, access to different ones of the virtual global address, and can be transferred to one the private server, the domain name system The server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name system server issues an address query for the domain name. against it, that does not respond to the virtual global address assigned by the Internet service provider to which the failure occurs, is intended to avoid the access via the Internet service provider with disabilities, Serial network address translation router is provided with a routing table that predetermined destination is set as the default destination, a flow table and policy routing table, the network address translation router, when receiving a packet from outside, the Information related to the source address, destination address, source port number, and destination port number of the packet from the outside is registered in the flow table as a flow entry together with the received external interface information, and the information is set for an arbitrarily set fixed time. If no other external packet that matches the condition registered as an entry in the flow table is received, it is determined that communication is lost, the entry is deleted from the flow table, and the timer is expired. Ent When receiving a packet from other external matching the re timer of the entry is reset, if it detects a down interface, delete the immediately associated entry, the policy routing table, the packet to be transferred A table for determining the interface of the next hop to be transferred on condition of destination address, source port number, and destination port number information, and the flow entry by the external packet registered in the flow table. , and set to dynamically add to the policy routing table, the policy routing table is always searched before the said routing table, the network address translation router, the policy routing tape packet to the transfer If Le entry matches a multihomed device for selecting the next hop registered in the policy routing table as the destination of a packet to be the transfer.

前記複数のインターネットサービスプロバイダは、前記ユーザに対して、論理回線の接続が互いに対称な構成である。   The plurality of Internet service providers have a configuration in which logical line connections are symmetric with respect to the user.

この発明のシステムは、ユーザとISPの双方向からの品質測定に基づいて最適な回線を選択可能としたものである。そして、外部ネットワークからアクセスがあった場合に、応答パケットをアクセスと同じ回線に送り返すように制御するポリシールーティング技術を用いている。この技術を利用することで、マルチNAT機能を双方向の冗長化に利用している。   In the system of the present invention, an optimum line can be selected on the basis of bidirectional quality measurement between a user and an ISP. Then, a policy routing technique is used for controlling so that a response packet is sent back to the same line as the access when there is an access from an external network. By using this technology, the multi-NAT function is used for bidirectional redundancy.

この発明のマルチホーム接続方法と装置によれば、高速な回線障害の検出と回線切り替えが可能であり、高速に回線障害が迂回されるため、ユーザは障害が発生したことを意識せず、通常時とまったく同じインターネット利用を継続可能なものである。   According to the multihome connection method and apparatus of the present invention, high-speed line failure detection and line switching are possible, and the line failure is bypassed at high speed. You can continue to use the Internet exactly as you did.

通信品質に基づく回線切り替えを自動的に行うことが可能である。即ち、パケットロスや遅延が発生した場合に、障害と判断し、別の回線を利用して通信を行うように制御する。これにより、ユーザのトラフィックは常に高い品質を維持することができる。   It is possible to automatically perform line switching based on communication quality. That is, when packet loss or delay occurs, it is determined as a failure, and control is performed so that communication is performed using another line. Thereby, a user's traffic can always maintain high quality.

また、トラフィック量に応じた回線切り替えが可能であり、回線に流れるトラフィック量が、設定した閾値を超えた場合、輻輳の発生を事前に防止するために、他の回線にトラフィックを切り替えることができる。適切なトラフィック分散が自動的に行われるため、ネットワーク管理者はメンテナンスする必要がないものである。   In addition, the line can be switched according to the traffic volume, and when the traffic volume flowing over the line exceeds the set threshold, the traffic can be switched to another line in order to prevent congestion in advance. . Appropriate traffic distribution happens automatically, so network administrators do not need to perform maintenance.

正確な通信品質の測定が可能であり、しかも品質情報は測定によって得られ、ユーザとISPの双方向から測定を行うため、片方向毎の品質測定が可能になり、より正確な品質の把握が可能になる。   Accurate communication quality measurement is possible, and quality information is obtained by measurement, and measurement is performed in both directions from the user and ISP, so it is possible to measure the quality in each direction and grasp the more accurate quality. It becomes possible.

セッションを維持したまま切り替えが可能であり、障害が発生した場合にも、既存のセッションを維持し続けることが可能である。このため、ユーザ側に障害の影響を与えない。さらに、ランニングコストが安価なPA(Provider Aggregatable)アドレスを利用したマルチホームが可能である。   Switching can be performed while maintaining a session, and an existing session can be maintained even when a failure occurs. For this reason, the user side is not affected by the failure. Furthermore, multihoming using a PA (Provider Aggregatable) address with a low running cost is possible.

以下、この発明の実施の形態について図面に基づいて説明する。図1はこの発明の第一実施形態を示すもので、この実施形態のマルチホーム接続方法と装置を用いたシステムでは、障害のパターンとして、ユーザとISPの接続の障害と、ISPとインターネットの接続の障害を想定している。従って、この発明は、(A)ユーザとISPの接続の冗長化システムと、(B)ISPとインターネットの接続の冗長化システムとによって、障害を動的に回避するものである。この両者は独立して利用することも可能であるが、両者を組み合わせることで、最適なインターネット接続の冗長化を実現する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a first embodiment of the present invention. In a system using the multihome connection method and apparatus of this embodiment, as a failure pattern, a failure in connection between a user and an ISP, and a connection between the ISP and the Internet. Assumes failure. Therefore, the present invention dynamically avoids a failure by (A) a redundant system for connection between the user and the ISP and (B) a redundant system for connection between the ISP and the Internet. Both of these can be used independently, but by combining the two, optimal redundancy of the Internet connection is realized.

(A)ユーザとISPの接続の冗長化システム
ここでは、ユーザ12とISPの接続回線を冗長化する方法について述べる。この実施形態の部分のシステムは、図1に示すように、複数台のトンネルルータによって構成される。ISP−Aにセンター用トンネルルータ10を設置し、ユーザ12側にはユーザ用トンネルルータ14を設置する。ユーザ12のトンネルルータ14は、ISP−Aのトンネルルータ10と論理的に接続し、常にISP−Aのトンネルルータを経由してインターネット20との通信を行う。
(A) Redundant System for Connection between User and ISP Here, a method for making the connection line between the user 12 and the ISP redundant will be described. As shown in FIG. 1, the system according to this embodiment includes a plurality of tunnel routers. A center tunnel router 10 is installed in ISP-A, and a user tunnel router 14 is installed on the user 12 side. The tunnel router 14 of the user 12 is logically connected to the ISP-A tunnel router 10 and always communicates with the Internet 20 via the ISP-A tunnel router.

ユーザ12のトンネルルータ14は、IP(Internet Protocol)トンネル技術による複数の論理回線を利用して、ISP−Aのトンネルルータ10と冗長接続されている。IPトンネル技術は、IPネットワークを介してルータの間に仮想的な論理回線を確立させる技術である。GREやIP−In−IPなどが標準化されている。   The tunnel router 14 of the user 12 is redundantly connected to the ISP-A tunnel router 10 using a plurality of logical lines based on IP (Internet Protocol) tunnel technology. The IP tunnel technology is a technology for establishing a virtual logical line between routers via an IP network. GRE and IP-In-IP are standardized.

まず、ユーザ12は、トンネルルータ10を設置している一つのISP−Aが提供するADSLやフレッツなどの一般的なインターネット接続サービスと契約する。このIP接続回線11Aを利用して、ユーザ12とISPのトンネルルータの間にトンネルによる論理回線13Aを確立する。   First, the user 12 makes a contract with a general Internet connection service such as ADSL or FLETS provided by one ISP-A in which the tunnel router 10 is installed. Using this IP connection line 11A, a logical line 13A by tunnel is established between the user 12 and the ISP tunnel router.

ユーザ12は、別のISP−Bとも、インターネット接続サービスを契約し、こちらのIP接続回線11Bを利用して、ユーザ12とISP−Bの図示しないトンネルルータの間にもう一つの論理回線13Bを確立する。ISP−AとISP−Bは、IPネットワーク15で相互接続されている。この結果、ユーザ12とISP−Aのトンネルルータ10の間に、物理的には異なる経路を通る、複数の論理回線13A,13Bが確立される。これにより、一方の物理回線であるIP接続回線11Bに障害が発生した場合にも、ユーザ12とISP−Aとの接続性が維持される。   The user 12 contracts with another ISP-B for an Internet connection service and uses this IP connection line 11B to establish another logical line 13B between the user 12 and a tunnel router (not shown) of the ISP-B. Establish. ISP-A and ISP-B are interconnected by an IP network 15. As a result, a plurality of logical lines 13A and 13B are established between the user 12 and the tunnel router 10 of the ISP-A, which physically pass through different paths. Thereby, even when a failure occurs in the IP connection line 11B which is one physical line, the connectivity between the user 12 and the ISP-A is maintained.

各ルータ10,14は、定常的にKeep Aliveパケットを用いた死活確認によって論理回線13A,13Bを監視し、論理回線13A,13Bの障害を検出した場合には、その回線を利用しないようにトラフィックを迂回させる。死活確認の間隔の調整により、数秒オーダでの迂回が可能である。   The routers 10 and 14 regularly monitor the logical lines 13A and 13B by alive confirmation using a keep alive packet, and when a failure is detected in the logical lines 13A and 13B, the traffic is not used. To detour. By adjusting the life and death confirmation interval, detours on the order of several seconds are possible.

この構成の場合、ユーザ12のネットワークは、ISP−Aに属するネットワークとなる。ISP−Bは、ユーザ12とISP−Aとを接続するためのアクセス回線提供事業者として機能する。   In the case of this configuration, the network of the user 12 is a network belonging to ISP-A. ISP-B functions as an access line provider for connecting user 12 and ISP-A.

次に、論理回線の品質測定に基づくアクセス回線制御について説明する。まず、ユーザ12とISP−Aのトンネルルータ14,10は、確立した論理回線13A,13Bそれぞれについて、定期的に品質測定を行い、その結果に基づいて、どの論理回線13A,13Bを通信に利用するかを動的に選択する。各トンネルルータ10,14は、各論理回線13A,13Bの品質測定の結果を内部で比較し、運用者のポリシーに従って最適と判断した論理回線を利用するように経路を制御する。論理回線13A,13Bの品質測定には、既存のどのような技術を用いてもよい。Pingなどの既存の測定技術を用いることも可能である。   Next, access line control based on logical line quality measurement will be described. First, the user 12 and the ISP-A tunnel routers 14 and 10 periodically measure the quality of the established logical lines 13A and 13B, and based on the results, which logical lines 13A and 13B are used for communication. Dynamically select what to do. Each of the tunnel routers 10 and 14 internally compares the quality measurement results of the logical lines 13A and 13B, and controls the path so as to use the logical line determined to be optimal according to the operator's policy. Any existing technique may be used for quality measurement of the logical lines 13A and 13B. It is also possible to use existing measurement techniques such as Ping.

(B)ISPとインターネットとの接続の冗長化システム
次に、ISPとインターネット20の間の回線に障害が発生した場合に、プライベートネットワーク26を冗長化する方法について述べる。この実施形態の部分のシステムは、図3に示すように、ユーザ12の拠点に設置するネットワークアドレス変換ルータであるNAT(Network Address Translation)ルータ22とDNS(Domain
Name System)サーバ24によって構成される。ユーザ12のNATルータ22は、複数のISP−A、ISP−B等と接続し、それぞれのISPからアドレスの割り当てを受ける。ユーザ12のプライベートネットワーク26は、ユーザ12のプライベートアドレスにより構築する。
(B) Redundant System for Connection between ISP and Internet Next, a method for making the private network 26 redundant when a failure occurs in a line between the ISP and the Internet 20 will be described. As shown in FIG. 3, the system according to this embodiment includes a network address translation (NAT) router 22 which is a network address translation router installed at the base of the user 12, and a DNS (Domain
Name System) server 24. The NAT router 22 of the user 12 is connected to a plurality of ISP-A, ISP-B, etc., and receives address assignment from each ISP. The private network 26 of the user 12 is constructed with the private address of the user 12.

この発明では、ユーザ12のプライベートネットワーク26を、いわゆるマルチNATを利用して構築することで、ISPとインターネット20の間の接続に障害が発生した場合の冗長化を実現する。マルチNATは、ユーザ12のNATルータ22に実装される機能で、プライベートネットワーク26に設置したプライベートサーバ28に、複数のグローバルアドレスを仮想的に設定する仕組みである。   In the present invention, the private network 26 of the user 12 is constructed using so-called multi-NAT, thereby realizing redundancy when a failure occurs in the connection between the ISP and the Internet 20. Multi-NAT is a function implemented in the NAT router 22 of the user 12 and is a mechanism for virtually setting a plurality of global addresses in the private server 28 installed in the private network 26.

一般的なNATは、ルータ内部に保持された仮想的なグローバルアドレスに対してアクセスがあった場合、そのアクセスをグローバルアドレスと一対一に対応付けられたそのユーザのプライベートアドレスに転送する。転送する際には、パケットの宛先アドレスをプライベートアドレスに変換する。この仕組みにより、プライベートネットワークのコンピュータと外部のコンピュータがシームレスに通信することが可能になる。   When a general NAT accesses a virtual global address held in the router, the NAT transfers the access to the user's private address associated with the global address on a one-to-one basis. When forwarding, the destination address of the packet is converted into a private address. This mechanism makes it possible for a computer on the private network and an external computer to communicate seamlessly.

一方、マルチNATでは、仮想的に割り当てられた仮想グローバルアドレスとプライベートアドレスを多対一で対応づけることで、異なる仮想グローバルアドレスへのアクセスを、ユーザ12の一つのプライベートサーバ28に転送することが可能になる。外部ネットワークからは、一つのプライベートサーバ28は独立した2台の仮想サーバ28A,28Bに見える。この機能を利用して、ひとつのプライベートサーバ28に対し、ISP−Aから割り当てられた仮想グローバルアドレスと、ISP−Bから割り当てられた仮想グローバルアドレスを、各々仮想的に割り当てる。こうすることで、万が一、一方のISP−Aに障害が発生したとしても、もう一方の仮想グローバルアドレスを介してプライベートサーバ28に対する通信を継続することが可能になる。 On the other hand, in multi-NAT, a virtual global address and a private address that are virtually allocated can be associated one-to-one to transfer access to a different virtual global address to one private server 28 of the user 12. It becomes possible. From the external network, one private server 28 appears as two independent virtual servers 28A and 28B. Using this feature, for one of the private server 28, a virtual global address assigned by the ISP-A, the virtual global address assigned by the ISP-B, assigns each virtually. In this way, even if a failure occurs in one ISP-A, it is possible to continue communication with the private server 28 via the other virtual global address.

この構成の場合、一つのサーバ28に対して、複数の仮想グローバルアドレスが存在するため、DNSサーバ24は、このサーバ28のドメイン名に対して、複数の仮想グローバルアドレスを登録する。一方のISPに障害が発生した場合には、ドメイン名のアドレス問い合わせに対して、DNSサーバ24は、そのISPから割り当てられた仮想グローバルアドレスを返答しないことで、障害ISPを経由したアクセスを回避する。 In the case of this configuration, since there are a plurality of virtual global addresses for one server 28, the DNS server 24 registers a plurality of virtual global addresses for the domain name of this server 28. When a failure occurs in one ISP, the DNS server 24 avoids access via the failed ISP by not returning the virtual global address assigned by the ISP in response to the domain name address inquiry. .

一般に、マルチNATを用いる場合、外部からのTCP(Transmission Control Protocol)セッション確立が問題となる。NATにおいて内部から外部への通信を行う場合、パケットの送信元アドレスは、プライベートアドレスからグローバルアドレスに変換されて宛先に転送される。マルチNATの場合、一つのプライベートアドレスに複数のグローバルアドレスを対応付けているので、送信元アドレスとして、どちらのグローバルアドレスを利用するか選択する必要がある。一般的なルータでは、パケットの転送先となるインターフェースに応じて変換するグローバルアドレスを選択する仕組みになっている。例えば、ISP−Aに転送する場合には、ISP−Aと接続するインターフェースに対応付けられたグローバルアドレスに変換され、ISP−Bに転送する場合には、ISP−Bと接続するインターフェースに対応付けられたグローバルアドレスに変換される。   Generally, when multi-NAT is used, TCP (Transmission Control Protocol) session establishment from the outside becomes a problem. When communication from the inside to the outside is performed in the NAT, the source address of the packet is converted from the private address to the global address and transferred to the destination. In the case of multi-NAT, since a plurality of global addresses are associated with one private address, it is necessary to select which global address is used as a source address. In general routers, a global address to be converted is selected according to an interface to which a packet is transferred. For example, when transferring to ISP-A, it is converted to a global address associated with the interface connected to ISP-A, and when transferring to ISP-B, it is associated with the interface connected to ISP-B. To the specified global address.

ここで、図4を基にインターネット上のある外部クライアント30から、仮想サーバ28BにTCPでアクセスする場合を考える。また、NATルータ22では、外部クライアント30宛のトラフィックをISP−Aに転送するようにデフォルトで設定されているとする。この場合、プライベートサーバ28から外部クライアント30への応答パケットの送信元アドレスは、仮想サーバ28Aのものに変換される。外部クライアント30のサーバは、仮想サーバ28Bからの応答を待っているため、仮想サーバ28Aからの応答は処理しない。その結果、プライベートサーバ28と外部クライアント30の通信が成り立たなくなる。   Here, based on FIG. 4, consider a case where an external client 30 on the Internet accesses the virtual server 28B by TCP. Further, it is assumed that the NAT router 22 is set by default to forward traffic addressed to the external client 30 to the ISP-A. In this case, the transmission source address of the response packet from the private server 28 to the external client 30 is converted to that of the virtual server 28A. Since the server of the external client 30 is waiting for a response from the virtual server 28B, the response from the virtual server 28A is not processed. As a result, communication between the private server 28 and the external client 30 is not established.

そこで、この発明の実施形態のシステムでは、この問題を解決するために、セッションログに基づいたポリシールーティングを行う。ポリシーとは、宛先IPアドレス以外の経路選択条件を指す。例えば、送信元IPアドレスや宛先ポート番号、あるいは、それらの組み合わせなどがポリシーとして挙げられる。   Therefore, the system according to the embodiment of the present invention performs policy routing based on the session log in order to solve this problem. The policy refers to route selection conditions other than the destination IP address. For example, the source IP address, the destination port number, or a combination thereof can be cited as a policy.

まず、インターネットでのルーティングは、宛先ベースが原則となっている。パケットのIPヘッダに含まれている宛先IPアドレスの情報をキーにして、自身のルーティングテーブルに登録されている宛先エントリを検索し、それに対応するネクストホップを選出する。一方、ポリシールーティングでは、ある宛先へのネクストホップを決定する場合に、通常のルーティングテーブルに登録されているネクストホップではなく、ユーザが設定したポリシーに基づいてネクストホップを選択する。   First, routing on the Internet is based on the destination base. Using the destination IP address information included in the IP header of the packet as a key, the destination entry registered in its own routing table is searched, and the next hop corresponding to it is selected. On the other hand, in policy routing, when determining the next hop to a certain destination, the next hop is selected based on the policy set by the user, not the next hop registered in the normal routing table.

この発明の実施形態のシステムでは、セッションログに基づいてポリシーを動的に設定する。外部クライアント30からアクセスを受けたことを契機に、その外部クライアント30宛のネクストホップを、アクセスを受けたインターフェース(以下、IFと言う)に変更するポリシーを動的に追加する。前述の例のように、外部クライアント30から仮想サーバ28Bに対してアクセスされた場合、NATルータ22に、外部クライアント30宛のネクストホップを、当初の設定のISP−AからISP−Bに変更するポリシーを動的に追加する。これにより、図5に示すように、応答パケットの送信元アドレスは、仮想サーバ28Bのアドレスに変換され、TCPセッションが正しく成立するようになる。 In the system according to the embodiment of the present invention, the policy is dynamically set based on the session log. Upon receiving access from the external client 30, a policy for dynamically changing the next hop addressed to the external client 30 to the interface that has received access (hereinafter referred to as IF) is dynamically added. As in the above example, when the external client 30 accesses the virtual server 28 B, the NAT router 22 changes the next hop addressed to the external client 30 from ISP-A of the initial setting to ISP-B. Dynamically add policies to As a result, as shown in FIG. 5, the source address of the response packet is converted into the address of the virtual server 28B, and the TCP session is correctly established.

この実施形態のポリシールーティングについて、以下に詳述する。図6に示すように、NATルータ22において、ISP−Aと接続するインターフェースをIF−A、ISP−Bと接続するインターフェースをIF−Bとする。IPアドレスとして、IF―AにはAddr-A2、IF−BにはAddr-B2を設定する。また、ISP−AのルータのアドレスはAddr-A1、ISP−BのルータのアドレスはAddr-B1とする。   The policy routing of this embodiment will be described in detail below. As shown in FIG. 6, in the NAT router 22, an interface connected to ISP-A is IF-A, and an interface connected to ISP-B is IF-B. As IP addresses, Addr-A2 is set for IF-A and Addr-B2 is set for IF-B. The address of the ISP-A router is Addr-A1, and the address of the ISP-B router is Addr-B1.

ユーザ12内部のプライベートサーバ28には、IPアドレスとして、Addr-X2を設定する。また、プライベートサーバ28と接続するNATルータ22のインターフェースをIF−Xとし、アドレスとしてAddr-X1を設定する。   In the private server 28 inside the user 12, Addr-X2 is set as the IP address. Further, the interface of the NAT router 22 connected to the private server 28 is IF-X, and Addr-X1 is set as an address.

NATルータ22のルーティングテーブル34には、デフォルトの宛先としてAddr-A1を設定する。ルーティングテーブル34は、パケットの転送先を決定するためのデータベーステーブルである。パケットの宛先アドレスをキーにして、マッチする宛先を検索する。この設定は、NATルータ22が転送するパケットが、通常全てAddr-A1、つまり、ISP−Aに向けて送信することを表す。IF−Aに対応するNATテーブル32Aには、内部アドレスAddr-X2と、外部アドレスAddr-A2の対応付けを登録する。   In the routing table 34 of the NAT router 22, Addr-A1 is set as a default destination. The routing table 34 is a database table for determining a packet transfer destination. Search for a matching destination using the destination address of the packet as a key. This setting represents that all the packets transferred by the NAT router 22 are normally transmitted toward Addr-A1, that is, ISP-A. In the NAT table 32A corresponding to IF-A, the association between the internal address Addr-X2 and the external address Addr-A2 is registered.

IF−Aを通過するパケットは、NATテーブル32Aに従ってアドレスが変換される。また、IF−Bに対応するNATテーブル32Bには、内部アドレスAddr-X2と外部アドレスAddr-B2の対応付けを登録する。IF−Bを通過するパケットは、NATテーブル32Bに従ってアドレスが変換される。 The packet passing through IF-A is converted in address according to the NAT table 32A. Further, the association between the internal address Addr-X2 and the external address Addr-B2 is registered in the NAT table 32B corresponding to IF-B. A packet passing through IF-B is converted in address according to the NAT table 32B.

次に、基本的なNATによるアドレス変換の処理プロセスについて説明する。まず、外部から内部へパケットを転送する場合、図7、図8に示すように、NATルータ22の処理プロセスは、以下の通りである。   Next, a basic NAT address translation process will be described. First, when transferring a packet from the outside to the inside, as shown in FIGS. 7 and 8, the processing process of the NAT router 22 is as follows.

外部からパケットを受信する(S1)。そして、受信したインターフェースのNATテーブル32Aを参照する(S2)。パケットの宛先アドレスがNATテーブル32Aに登録されている外部アドレスのいずれかにマッチした場合、NATルータ22は、パケットの宛先アドレスをそれに対応する内部アドレスAddr-X2に変換する(S3)。   A packet is received from the outside (S1). Then, the NAT table 32A of the received interface is referred to (S2). If the destination address of the packet matches any of the external addresses registered in the NAT table 32A, the NAT router 22 converts the destination address of the packet into the corresponding internal address Addr-X2 (S3).

次に、ルーティングテーブル34を参照する。変換された宛先アドレスAddr-X2の情報を元に、ネクストホップIF−Xを検索する(S4)。そして、ネクストホップIF−Xにパケットを転送し、IF−Xから、宛先アドレスを変換したパケットをプライベートサーバ28に送信する(S5)。 Next, the routing table 34 is referred to. Based on the information of the changed destination address Addr-X2, it searches the IF-X of the next hop (S4). Then, the packet is transferred to IF-X of the next hop , and the packet with the destination address converted is transmitted from IF-X to private server 28 (S5).

また、内部から外部へパケットを転送する場合のNATルータ22の処理プロセスは、内部からパケットを受信する(S6)と、まずルーティングテーブル34を参照する(S7)。そして、宛先アドレスの情報を元に、ネクストホップIF−Aを検索する(S7)。ネクストホップに従って、どのインターフェースのNATテーブル32を参照するかを決定する(S8)。パケットの送信元アドレスAddr-X2が、NATテーブル32に登録されている内部アドレスのいずれかにマッチした場合、NATルータ22は、パケットの送信元アドレスAddr-X2をそれに対応する外部アドレスAddr-A2に変換する(S9)。そして、ネクストホップIF−Aにパケットを転送し、ネクストホップのインターフェースであるIF−Aから送信元アドレスを変換したパケットを送信する。 Further, when the packet is transferred from the inside to the outside when the packet is transferred from the inside to the outside (S6), the NAT router 22 first references the routing table 34 (S7). Then, based on the information of the destination address, to search for IF-A of the next hop (S7). According to the next hop, which interface's NAT table 32 is to be referred to is determined (S8). When the packet source address Addr-X2 matches any of the internal addresses registered in the NAT table 32, the NAT router 22 sets the packet source address Addr-X2 to the external address Addr-A2 corresponding thereto. (S9). Then, transfer the packet to the IF-A of the next hop, and transmits the packet to translates the source address from the IF-A is an interface of the next hop.

さらに、この発明では、動的ポリシールーティングのため、図9に示すように、以下のテーブルをNATルータ22内に追加している。   Furthermore, in the present invention, the following table is added to the NAT router 22 as shown in FIG. 9 for dynamic policy routing.

一つめはフローテーブル36を追加している。フローテーブル36は、外部から受信しているパケットを把握するためのテーブルである。NATルータ22は、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信インターフェースの情報とともにフローテーブル36にフローエントリとして登録する。フローテーブル36の各エントリは、タイマーによって管理される。任意に設定した一定時間の間、フローテーブル36にエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、フローテーブル36からエントリを削除する。タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされる。また、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除する。 First, a flow table 36 is added. The flow table 36 is a table for grasping packets received from the outside. When the NAT router 22 receives a packet from the outside, the NAT router 22 sends information on the source address, destination address, source port number, and destination port number of the packet from the outside as a flow entry to the flow table 36 together with information on the reception interface. sign up. Each entry in the flow table 36 is managed by a timer. If no other external packet that matches the condition registered as an entry in the flow table 36 is received for an arbitrarily set time, it is determined that communication is lost and the entry is deleted from the flow table 36. . If another external packet that matches the entry is received within the time of the timer, the timer for that entry is reset. If an interface down is detected, the related entry is immediately deleted.

二つめに、ポリシールーティングテーブル38を追加している。ポリシールーティングテーブル38は、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として転送するネクストホップのインターフェースを決定するためのテーブルである。 Second, a policy routing table 38 is added. The policy routing table 38 is a table for determining the next hop interface to be transferred on condition of the destination address, source port number, and destination port number information of the packet to be transferred.

転送するパケットとポリシールーティングテーブル38のエントリがマッチした場合は、ポリシールーティングテーブル38に登録されているネクストホップのインターフェースが選択される。ポリシールーティングテーブル38のエントリは、上述のフローテーブル36によって動的に追加される。フローテーブル36にエントリが追加された場合、その情報を基に送信元と宛先の情報を入れ替えたポリシールーティングのエントリが作成される。フローテーブル36のエントリが削除された場合は、同様に関連するポリシールーティングテーブル38のエントリも削除される。 If the packet to be transferred matches the entry in the policy routing table 38, the next hop interface registered in the policy routing table 38 is selected. The entry of the policy routing table 38 is dynamically added by the flow table 36 described above . When an entry is added to the flow table 36, a policy routing entry is created by replacing the information of the transmission source and the destination based on the information. When the entry of the flow table 36 is deleted, the entry of the related policy routing table 38 is similarly deleted.

また、ポリシールーティングテーブル38は、通常のルーティングテーブル34よりも優先される。ポリシールーティングテーブル38は常にルーティングテーブル34よりも先に検索され、パケットがポリシールーティングテーブル38の条件にマッチした場合は、ルーティングテーブル34は検索されない。   The policy routing table 38 has priority over the normal routing table 34. The policy routing table 38 is always searched before the routing table 34. If the packet matches the conditions of the policy routing table 38, the routing table 34 is not searched.

以上述べたポリシールーティングを行い、ある宛先へのネクストホップを決定する際に、通常のルーティングテーブルに登録されているネクストホップではなく、ユーザが設定したポリシーに基づいてネクストホップを選択し、動的にルーティングを行い、マルチNATを利用した場合の、ISPとインターネット20との接続の冗長化を可能としている。   When the policy routing described above is performed and the next hop to a certain destination is determined, the next hop is selected based on the policy set by the user, not the next hop registered in the normal routing table, and dynamically When the multi-NAT is used, the connection between the ISP and the Internet 20 can be made redundant.

この発明の実施形態のマルチホーム接続方法と装置は、ISPにセンター用トンネルルータ10を設置し、ユーザ12側にはユーザ用トンネルルータ14を設置し、ユーザ12のトンネルルータ14は、ISP−Aのトンネルルータ10と論理的に接続し、常にISP−Aのトンネルルータ10を経由してインターネット20との通信を行う。さらに、ユーザ12のネットワークを、マルチNATを利用して構築し、ISPとインターネット20の間の接続に障害が発生した場合の冗長化を行う。   In the multihome connection method and apparatus according to the embodiment of the present invention, the center tunnel router 10 is installed in the ISP, the user tunnel router 14 is installed on the user 12 side, and the tunnel router 14 of the user 12 is ISP-A. The tunnel router 10 is logically connected and always communicates with the Internet 20 via the ISP-A tunnel router 10. Furthermore, the network of the user 12 is constructed using multi-NAT, and redundancy is performed when a failure occurs in the connection between the ISP and the Internet 20.

そして、この実施形態では、図10に示すように、上述の(A)、(B)により説明したシステムを連携させ、トータルなマルチホームサービスを実現させている。即ち、ユーザ12側拠点に設置するルータは、トンネルルータ14とNATルータ22の機能を合わせ持つマルチホームルータ40とする。ISP−A,ISP−Bには、とにもマルチホーム用のトンネルルータ16の機能を有したマルチホームルータ42を設置する。そして、ユーザ12とISP−A,ISP−B間で、各々論理回線13A1,13B1と、他方のISPを経由してインターネット20に接続した論理回線13A2,13B2を確立する。これにより、ISP−A,ISP−Bに対して、互いに同様の機能を持たせることが可能になり、一方の物理回線に障害が発生した場合にも、ISP−A,ISP−Bとの間に、少なくとも、ひとつの論理回線を維持することが可能になる。この接続モデルは、IETFにおいてRF2260、及びRFC3178として標準化されているモデルをベースとしている。   And in this embodiment, as shown in FIG. 10, the system demonstrated by the above-mentioned (A) and (B) is cooperated, and total multihome service is implement | achieved. That is, the router installed at the user 12 side base is a multi-home router 40 having both functions of the tunnel router 14 and the NAT router 22. In ISP-A and ISP-B, a multihome router 42 having the function of the tunnel router 16 for multihome is installed. Then, between the user 12 and ISP-A and ISP-B, logical lines 13A1 and 13B1 and logical lines 13A2 and 13B2 connected to the Internet 20 via the other ISP are established. This makes it possible for ISP-A and ISP-B to have the same functions as each other, and even when a failure occurs in one of the physical lines, between ISP-A and ISP-B. In addition, at least one logical line can be maintained. This connection model is based on a model standardized as RF2260 and RFC3178 in IETF.

なお、この発明のマルチホーム接続方法と装置は、上記実施形態に限定されず、ISPやNATルータの数、設置位置等は適宜選択可能なものである。   Note that the multihome connection method and apparatus of the present invention are not limited to the above-described embodiments, and the number of ISPs and NAT routers, installation positions, and the like can be selected as appropriate.

この発明の一実施形態のマルチホーム接続においてユーザとISPとの接続を示す概念図である。It is a conceptual diagram which shows the connection of a user and ISP in the multihome connection of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続においてユーザとISPとの接続を示す概念図である。It is a conceptual diagram which shows the connection of a user and ISP in the multihome connection of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続においてユーザとISPとインターネットの接続を示す概念図である。It is a conceptual diagram which shows the connection of a user, ISP, and the internet in the multihome connection of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続においてユーザとISPとインターネットの接続を示す概念図である。It is a conceptual diagram which shows the connection of a user, ISP, and the internet in the multihome connection of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続においてユーザとISPとインターネットの接続を示す概念図である。It is a conceptual diagram which shows the connection of a user, ISP, and the internet in the multihome connection of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続装置のユーザ側のシステムを示す概念図である。It is a conceptual diagram which shows the system by the side of the user of the multihome connection apparatus of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続装置のユーザ側のシステムのNATルータの機能を示す概念図である。It is a conceptual diagram which shows the function of the NAT router of the system by the side of the user of the multihome connection apparatus of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続装置のユーザ側のシステムのNATルータの一般的処理を示すフロー図である。It is a flowchart which shows the general process of the NAT router of the system by the side of the user of the multihome connection apparatus of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続装置のユーザ側のシステムのNATルータの処理を示すフロー図である。It is a flowchart which shows the process of the NAT router of the system by the side of the user of the multihome connection apparatus of one Embodiment of this invention. この発明の一実施形態のマルチホーム接続装置を示す概念図である。It is a conceptual diagram which shows the multihome connection apparatus of one Embodiment of this invention. 従来のインターネットとISPの接続状態を示す概念図である。It is a conceptual diagram which shows the connection state of the conventional internet and ISP.

10,14 トンネルルータ
11A,11B IP接続回線
12 ユーザ
13A,13B 論理回線
15 IPネットワーク
20 インターネット
24 DNSサーバ
26 プライベートネットワーク
28 プライベートサーバ
30 外部クライアント
10, 14 Tunnel router 11A, 11B IP connection line 12 User 13A, 13B Logical line 15 IP network 20 Internet 24 DNS server 26 Private network 28 Private server 30 External client

Claims (4)

複数のインターネットサービスプロバイダに各々センター用トンネルルータ及びインターフェースを設置し、
前記インターネットサービスプロバイダのユーザ側にはユーザ用トンネルルータを設置し、
前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続し、
前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、物理的には異なる前記インターフェース及び経路を通る論理回線を各々確立し、
各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザにより前記各論理回線の定常的な通信品質測定に基づくアクセス回線制御を行い、どの前記論理回線を通信に利用するかを常時動的に選択し、
前記各トンネルルータは、各論理回線の品質測定の結果を比較して、最適と判断した前記論理回線を利用するように経路を制御し、
前記ユーザの拠点にネットワークアドレス変換ルータとドメインネームシステムサーバを設け、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと各々対応し、それぞれのインターネットサービスプロバイダにより各々に仮想的に対応した仮想グローバルアドレスの割り当てを受け、
前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークを、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけて、異なる前記仮想グローバルアドレスへのアクセスを、前記ユーザの一つのプライベートサーバ転送可能とし、
前記プライベートサーバのドメイン名に対して複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避
前記ネットワークアドレス変換ルータは、ある宛先へのネクストホップを決定する場合に、通常のルーティングテーブルに登録されているネクストホップに対して優先して、ユーザが設定したポリシーに基づいてネクストホップを選択するポリシールーティングを行うもので、
前記ネットワークアドレス変換ルータに、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを設けるとともに、フローテーブルとポリシールーティングテーブルを設け、
前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、
前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、
前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択することを特徴とするマルチホーム接続方法。
Set up a tunnel router and interface for each center in multiple Internet service providers,
A user tunnel router is installed on the user side of the Internet service provider,
The user tunnel router is connected to an Internet connection service provided by each Internet service provider in which the center tunnel router is installed,
A logical circuit is established between the user and each tunnel router of each Internet service provider through the physically different interfaces and paths,
Each Internet service provider is interconnected by a network, and the user performs access line control based on steady communication quality measurement of each logical line, and dynamically selects which logical line is used for communication. And
Each tunnel router compares the results of the quality measurement of each logical channel, and control passes to utilize the logical channel it is determined that the optimum,
A network address translation router and a domain name system server are provided at the base of the user, and the network address translation router of the user corresponds to each of the plurality of Internet service providers and virtually corresponds to each of the Internet service providers . Assigned virtual global address,
Private network of the user is constructed by a private address of the user, the private network of the user, in association with the private address and the virtual global address in a many-to-one, access to different ones of the virtual global address, and it can be transferred to one of the private server of the user,
When a plurality of virtual global addresses are registered for the domain name of the private server and one of the Internet service providers fails, the domain name system server responds to the domain name address inquiry by by not respond to the virtual global address assigned by the Internet service provider of a failure, to avoid access via an Internet service provider with disabilities,
When determining the next hop to a certain destination, the network address translation router selects the next hop based on the policy set by the user in preference to the next hop registered in the normal routing table. Policy routing,
In addition to providing a routing table in which a predetermined destination is set as a default destination in the network address translation router , a flow table and a policy routing table are provided,
The network address translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, the flow of information about the destination port number, together with the external information of the interface that received If it is registered in the flow table as an entry and no external packet that matches the conditions registered as an entry in the flow table is received for an arbitrarily set time, it is determined that communication is lost. If the entry is deleted from the flow table and another external packet matching the entry is received within the timer period, the timer of the entry is reset, and if an interface down is detected, Delete the entry
The policy routing table is a table for determining the interface of the next hop to be transferred on the condition of the destination address, source port number, and destination port number information of the packet to be transferred , and is registered in the flow table. The flow entry by the external packet is dynamically added and set in the policy routing table, and the policy routing table is always searched before the routing table,
The network address translation router, if the entry of the packet to the forwarding the policy routing table matches is a feature to select the next hop registered in the policy routing table as the destination of the packet to the transfer Multi-home connection method.
複数のインターネットサービスプロバイダと、そのユーザとにより構成され、
各インターネットサービスプロバイダ側には各々センター用トンネルルータ及びインターフェースを設置し、前記ユーザ側にはユーザ用トンネルルータを設置し、
前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続され、各々物理回線を利用して、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、各々論理回線を確立し、
各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザと一方のインターネットサービスプロバイダの前記トンネルルータとの間に、物理的には異なる前記インターフェース及び経路を通る複数の論理回線を各々確立し、
前記論理回線の通信品質測定を行う通信品質測定手段を、前記各センター用トンネルルータとユーザ用トンネルルータとに各々備え、この通信品質測定手段は、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータ間で確立した論理回線それぞれについて定常的に品質測定を行い、より効率的な論理回線を通信に利用するように常時動的に選択して、前記各論理回線を利用するように経路を制御するものであり、
前記ユーザはプライベートネットワークを有し、前記ユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、
前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、
前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、
前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、
前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、
前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、
前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、
前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するものであることを特徴とするマルチホーム接続装置。
Consists of multiple Internet service providers and their users,
Each Internet service provider side is provided with a center tunnel router and interface , and the user side is provided with a user tunnel router,
Each of the user tunnel routers is connected to an Internet connection service provided by each Internet service provider in which the center tunnel router is installed, and each of the user and each Internet service provider is connected using a physical line. Establish logical lines between each tunnel router,
Each Internet service provider is interconnected by a network, and establishes each of a plurality of logical circuits through the physically different interfaces and paths between the user and the tunnel router of one Internet service provider,
Each of the center tunnel router and the user tunnel router includes communication quality measurement means for measuring the communication quality of the logical line, and the communication quality measurement means is provided for each tunnel router of the user and each Internet service provider. Measure the quality regularly for each logical line established between them, and always select dynamically to use a more efficient logical line for communication, and control the path to use each logical line Is,
The user has a private network, and the user base includes a network address translation router and a domain name system server,
The network address translation router of the user is connected to a plurality of the Internet service providers, receives an address assignment from each Internet service provider,
Private network of the user is constructed by a private address of the user, wherein the private server of the user who placed the private network of the user, a plurality of virtual global address is virtually set, the said virtual global address associating private address in a many-to-one, access to different ones of the virtual global address, and can be transferred to one the private server,
The domain name system server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name system server relative address query that does not respond to the virtual global address assigned by the Internet service provider to which the failure occurs, is intended to avoid the access via the Internet service provider with disabilities,
The network address translation router includes a routing table in which a predetermined destination is set as a default destination , and includes a flow table and a policy routing table.
The network address translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, the flow of information about the destination port number, together with the external information of the interface that received If it is registered in the flow table as an entry and no external packet that matches the conditions registered as an entry in the flow table is received for an arbitrarily set time, it is determined that communication is lost. If the entry is deleted from the flow table and another external packet matching the entry is received within the timer period, the timer of the entry is reset, and if an interface down is detected, Delete the entry
The policy routing table is a table for determining the interface of the next hop to be transferred on the condition of the destination address, source port number, and destination port number information of the packet to be transferred , and is registered in the flow table. The flow entry by the external packet is dynamically added and set in the policy routing table, and the policy routing table is always searched before the routing table,
Said network address translation router, if the entry of the packet to the forwarding the policy routing table matches is to select the next hop registered in the policy routing table as the destination of the packet to the transfer A multi-home connection device characterized by.
複数のインターネットサービスプロバイダと接続したプライベートネットワークを有し、
各インターネットサービスプロバイダ側には、各々センター用トンネルルータと接続先に対応したインターフェースとを設け
前記プライベートネットワークを有したユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、
前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、
前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、
前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、
前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、
前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、
前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、
前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するものであることを特徴とするマルチホーム接続装置。
Have a private network connected to multiple Internet service providers,
Each Internet service provider side has a tunnel router for the center and an interface corresponding to the connection destination ,
At the base of the user having the private network, a network address translation router and a domain name system server are provided,
The network address translation router of the user is connected to a plurality of the Internet service providers, receives an address assignment from each Internet service provider,
Private network of the user is constructed by a private address of the user, wherein the private server of the user who placed the private network of the user, a plurality of virtual global address is virtually set, the said virtual global address associating private address in a many-to-one, access to different ones of the virtual global address, and can be transferred to one the private server,
The domain name system server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name system server relative address query that does not respond to the virtual global address assigned by the Internet service provider to which the failure occurs, is intended to avoid the access via the Internet service provider with disabilities,
The network address translation router includes a routing table in which a predetermined destination is set as a default destination , and includes a flow table and a policy routing table.
The network address translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, the flow of information about the destination port number, together with the external information of the interface that received If it is registered in the flow table as an entry and no external packet that matches the conditions registered as an entry in the flow table is received for an arbitrarily set time, it is determined that communication is lost. If the entry is deleted from the flow table and another external packet matching the entry is received within the timer period, the timer of the entry is reset, and if an interface down is detected, Delete the entry
The policy routing table is a table for determining the interface of the next hop to be transferred on the condition of the destination address, source port number, and destination port number information of the packet to be transferred , and is registered in the flow table. The flow entry by the external packet is dynamically added and set in the policy routing table, and the policy routing table is always searched before the routing table,
Said network address translation router, if the entry of the packet to the forwarding the policy routing table matches is to select the next hop registered in the policy routing table as the destination of the packet to the transfer A multi-home connection device characterized by.
前記複数のインターネットサービスプロバイダは、前記ユーザに対して、論理回線の接続が互いに対称な構成である請求項2又は3記載のマルチホーム接続装置。   4. The multi-home connection apparatus according to claim 2, wherein the plurality of Internet service providers have a configuration in which logical line connections are symmetric with respect to the user.
JP2006027214A 2006-02-03 2006-02-03 Multi-home connection method and apparatus Expired - Fee Related JP4839428B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006027214A JP4839428B2 (en) 2006-02-03 2006-02-03 Multi-home connection method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006027214A JP4839428B2 (en) 2006-02-03 2006-02-03 Multi-home connection method and apparatus

Publications (2)

Publication Number Publication Date
JP2007208818A JP2007208818A (en) 2007-08-16
JP4839428B2 true JP4839428B2 (en) 2011-12-21

Family

ID=38487844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006027214A Expired - Fee Related JP4839428B2 (en) 2006-02-03 2006-02-03 Multi-home connection method and apparatus

Country Status (1)

Country Link
JP (1) JP4839428B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5105327B2 (en) * 2007-06-12 2012-12-26 日本電信電話株式会社 Overlay node, overlay network including the overlay node, overlay routing method, and program therefor
EP2597816B1 (en) * 2007-09-26 2019-09-11 Nicira Inc. Network operating system for managing and securing networks
JP4946824B2 (en) * 2007-11-26 2012-06-06 富士通株式会社 Monitoring device
JP2010147732A (en) * 2008-12-18 2010-07-01 Hitachi Ltd Multi-homing automatic switching system in internet line redundant configuration
JP5605728B2 (en) * 2010-10-22 2014-10-15 株式会社エヴリカ Information processing apparatus, communication method, and communication program
JP5817299B2 (en) * 2011-08-01 2015-11-18 富士通株式会社 Address translation apparatus, communication system, and address translation method
KR101356152B1 (en) * 2012-04-09 2014-01-24 주식회사 시큐아이 Network Address Translation Device
US20220368622A1 (en) * 2021-05-11 2022-11-17 Jpmorgan Chase Bank, N.A. Systems and methods for network optimization using end user telemetry
US20250039091A1 (en) * 2022-03-14 2025-01-30 Nec Corporation Control system, router, control method, and program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11112570A (en) * 1997-10-08 1999-04-23 Nec Corp Routing control method and domain name system server determination method
JP3736554B2 (en) * 2003-02-19 2006-01-18 株式会社 インテック・ネットコア Router apparatus and packet transfer control method
JP2004282286A (en) * 2003-03-14 2004-10-07 Yamaha Corp Line control method, and line control apparatus and program

Also Published As

Publication number Publication date
JP2007208818A (en) 2007-08-16

Similar Documents

Publication Publication Date Title
US11374904B2 (en) Method and system of a cloud-based multipath routing protocol
CN101595696B (en) Multipath Virtual Router Redundancy
US20200106706A1 (en) Method and system of application-aware routing with crowdsourcing
US11895009B2 (en) Intelligently routing internet traffic
JP5024195B2 (en) Load balancing server, network load balancing method, and congestion avoidance method
JP2015508967A (en) System and method for managing network packet forwarding in a controller
TW201134151A (en) RSVP-TE graceful restart under fast re-route conditions
US7848230B2 (en) Sharing performance measurements among address prefixes of a same domain in a computer network
CN101263696A (en) Routing data packets from multihomed hosts
JP2004274703A (en) Router device and packet transfer control method
CN101425942A (en) Method, apparatus and system for bidirectional forwarding detection implementation
JP2000295291A (en) Data transmission system
JP4839428B2 (en) Multi-home connection method and apparatus
WO2013159549A1 (en) Method, device and system for establishing and using floating network segment
CN101399773B (en) Method for organising network nodes in a packet-oriented network
US7599286B2 (en) System and method for achieving path symmetry in an internet protocol (IP) based network
JP3736554B2 (en) Router apparatus and packet transfer control method
JP4141304B2 (en) Communication method, receiving terminal, L2 switch and L3 switch in multicast communication network
CN101184039A (en) A Method of Ethernet Load Balancing
JP2011120083A (en) Method of path switching in multi-home connection environment, router, and program
US10735252B2 (en) Outside router fault detection
Abley A software approach to distributing requests for DNS service using GNU Zebra, ISC BIND 9 and FreeBSD
JP4357310B2 (en) Communication method and communication apparatus for simultaneous connection to a plurality of networks
JP2001186191A (en) Router and packet relay system using router
JP2012175622A (en) Router in multi-home connection environment, program, and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101027

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110316

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110516

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110803

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20110809

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110902

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141014

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees