JP4839428B2 - Multi-home connection method and apparatus - Google Patents
Multi-home connection method and apparatus Download PDFInfo
- Publication number
- JP4839428B2 JP4839428B2 JP2006027214A JP2006027214A JP4839428B2 JP 4839428 B2 JP4839428 B2 JP 4839428B2 JP 2006027214 A JP2006027214 A JP 2006027214A JP 2006027214 A JP2006027214 A JP 2006027214A JP 4839428 B2 JP4839428 B2 JP 4839428B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- address
- internet service
- packet
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
この発明は、複数のインターネットサービスプロバイダ(以下、ISPと言う)と接続するサービス(以下、マルチホーム接続と言う)に関し、特に、インターネットからユーザネットワークへのパケット転送の経路を制御し、マルチホーム接続を容易に実現できるマルチホーム接続方法と装置に関する。 The present invention relates to a service (hereinafter referred to as multihomed connection) that connects to a plurality of Internet service providers (hereinafter referred to as ISPs), and more particularly, to control a packet transfer path from the Internet to a user network and to perform multihomed connection. It is related with the multihome connection method and apparatus which can implement | achieve easily.
インターネット接続サービスにおいて、マルチホーム接続とは、複数のISPと接続し、インターネットとの接続を冗長化する仕組みである。ユーザネットワークがひとつのISPとのみ接続している場合、図11に示すように、インターネット2で繋がった外部クライアント3と接続したユーザネットワーク4において、一つのISP−Aに障害が発生すると、ユーザネットワーク4とインターネット2との接続が途絶えてしまう。これを防止するために、ユーザネットワーク4を他のISP−B等とも接続しておくことで、一方のISPに障害が発生した場合にも、他方のISPを経由してインターネットとの接続を維持することが可能になる。特に、EC(エレクトロニック・コマース)サイトなどのように、インターネット接続がビジネスと直結するネットワークは、特にマルチホーム接続が必要とされる。
In the Internet connection service, the multi-home connection is a mechanism for connecting to a plurality of ISPs and making the connection with the Internet redundant. When the user network is connected to only one ISP, as shown in FIG. 11, when one ISP-A fails in the
また、特許文献1,2に開示されているように、マルチホーム接続されているユーザネットワークに対する、インターネットからのトラフィックを、複数のリンクに適切に分散させる制御や、遅延、パケットロスどの通信品質パラメータに応じて、複数のリンクのうちいずれか一つを通る経路を適切に選択できるようにした、マルチホーム接続におけるパケット転送方法も提案されている。
上記従来の技術において、マルチホーム接続を実現するためには、障害が発生したISPの利用を動的に回避する仕組みが必要となる。複数のISPに接続していたとしても、ISPの障害を検出して他方のISPを利用するように切り替える仕組みがなければ、障害が発生したISPを利用し続けることになる。そのため、ISPの障害を検出し、それをきっかけに他方のISPを利用するように制御する仕組みが必要になる。 In the above conventional technique, in order to realize multihome connection, a mechanism for dynamically avoiding the use of the ISP in which a failure has occurred is necessary. Even if connected to a plurality of ISPs, if there is no mechanism for detecting a failure of the ISP and switching to use the other ISP, the ISP that has failed will continue to be used. Therefore, it is necessary to have a mechanism for detecting a failure of the ISP and using the other ISP as a trigger.
また、マルチホーム接続では、接続の冗長化のみならず、複数のISPにトラフィックの送受信を分散させ、回線の利用効率を高める仕組みが求められる。トラフィック分散の制御を行わない場合、他のISPに余剰帯域があるにも関わらず、ひとつのISPにトラフィックが集中し、回線が輻輳する可能性がある。そのため、通常時においても、それぞれの回線を適度に利用する仕組みを導入することで、回線の利用効率を高めることが好ましい。 In addition, in multi-homed connection, not only redundancy of connection but also a mechanism for distributing transmission / reception of traffic to a plurality of ISPs and improving line utilization efficiency is required. When the traffic distribution is not controlled, there is a possibility that the traffic is concentrated on one ISP and the line is congested even though the other ISP has a surplus bandwidth. For this reason, it is preferable to improve the utilization efficiency of the line by introducing a mechanism for appropriately using each line even during normal times.
一般的に、マルチホーム接続を実現するためには、BGP(Border Gateway Protocol)という仕組みが広く利用されているが、いくつか問題点が指摘されている。まず、通信品質に基づいたISP選択ができない点が挙げられる。BGPの場合、ISPとの通信が完全にできなくなる状況を障害の基準としている。そのため、若干のパケットロスが発生した場合や、遅延が大きくなった場合は障害とは見なさず、そのISPを利用し続ける。これにより、実際の通信は、品質の劣る回線でやり取りされることになる。また、トラフィック量に応じた制御もできないため、適切なトラフィック分散を行うためには、管理者が常にトラフィック量を監視して手動で制御する必要がある。こうした技術的な課題に加え、BGPは、運用のコストが高いといった問題があり、中小企業などの小規模なネットワークにこのBGPを導入することは難しいものであった。 In general, a mechanism called BGP (Border Gateway Protocol) is widely used to realize multi-home connection, but some problems have been pointed out. First, the ISP cannot be selected based on the communication quality. In the case of BGP, a situation in which communication with the ISP is not possible is used as a failure criterion. Therefore, when a slight packet loss occurs or when the delay becomes large, it is not regarded as a failure and the ISP continues to be used. As a result, actual communication is exchanged over a line with poor quality. Moreover, since control according to the traffic volume cannot be performed, in order to perform appropriate traffic distribution, it is necessary for the administrator to always monitor and manually control the traffic volume. In addition to these technical issues, BGP has a problem of high operational costs, and it has been difficult to introduce this BGP to a small network such as a small business.
また、従来の複数ネットワークアドレス変換機能であるマルチNAT(Network Address Translation)には、外部ネットワークを始点とするセッションが不整合になる問題があるため、マルチNATによるマルチホーム接続は、内部から外部へのセッションのみを冗長化の対象として利用されてきた。 In addition, multi-NAT (Network Address Translation), which is a conventional multi-network address translation function, has a problem that sessions originating from an external network become inconsistent. Only those sessions have been used for redundancy.
この発明は、上記従来の技術の問題点に鑑みて成されたもので、簡単な構造で、BGP等の問題点を解消し、容易にマルチホーム接続を可能にし、効率的なインターネット接続と高い通信品質を維持することができるマルチホーム接続方法と装置を提供することを目的とする。 The present invention has been made in view of the above-mentioned problems of the prior art, solves problems such as BGP with a simple structure, enables multi-home connection easily, and makes efficient Internet connection high. An object of the present invention is to provide a multihome connection method and apparatus capable of maintaining communication quality.
この発明のマルチホーム接続方法と装置は、ユーザとISPの接続の冗長化システムと、ISPとインターネットの接続の冗長化システムとによって、障害を動的に回避するマルチホーム接続装置である。 The multi-home connection method and apparatus according to the present invention is a multi-home connection apparatus that dynamically avoids a failure by using a redundant system for connecting users and ISPs and a redundant system for connecting ISPs and the Internet.
この発明は、複数のインターネットサービスプロバイダに各々センター用トンネルルータ及びインターフェースを設置し、前記インターネットサービスプロバイダのユーザ側にはユーザ用トンネルルータを設置し、前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続し、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、物理的には異なる前記インターフェース及び経路を通る論理回線を各々確立し、各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザにより前記各論理回線の定常的な通信品質測定に基づくアクセス回線制御を行い、どの前記論理回線を通信に利用するかを常時動的に選択し、前記各トンネルルータは、各論理回線の品質測定の結果を比較して、最適と判断した論理回線を利用するように経路を制御し、前記ユーザの拠点にネットワークアドレス変換ルータとドメインネームシステムサーバを設け、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと各々対応し、それぞれのインターネットサービスプロバイダにより各々に仮想的に対応した仮想グローバルアドレスの割り当てを受け、前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークを、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけて、異なる前記仮想グローバルアドレスへのアクセスを、前記ユーザの一つのプライベートサーバに転送可能とし、前記プライベートサーバのドメイン名に対して複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避し、前記ネットワークアドレス変換ルータは、ある宛先へのネクストホップを決定する場合に、通常のルーティングテーブルに登録されているネクストホップに対して優先して、ユーザが設定したポリシーに基づいてネクストホップを選択するポリシールーティングを行うもので、前記ネットワークアドレス変換ルータに、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを設けるとともに、フローテーブルとポリシールーティングテーブルを設け、前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するマルチホーム接続方法である。 In the present invention, a center tunnel router and an interface are installed in each of a plurality of Internet service providers, a user tunnel router is installed on the user side of the Internet service provider, and the user tunnel router is the center tunnel router. A logical circuit that connects to an Internet connection service provided by each Internet service provider installed in the network and passes physically different interfaces and paths between the user and each tunnel router of each Internet service provider. And each Internet service provider is interconnected by a network, performs access line control based on steady communication quality measurement of each logical line by the user, and which logical line Whether to use for communication is always selected dynamically, and each tunnel router compares the result of quality measurement of each logical line, controls the route to use the logical line judged to be optimal, and A network address translation router and a domain name system server are provided at each site, and the user 's network address translation router corresponds to each of the plurality of Internet service providers, and each of the Internet service providers virtually corresponds to each of the virtual globals. receiving the address assignment, the private network of the user is constructed by a private address of the user, the private network of the user, in association with the private address and the virtual global address in a many-to-one, said different virtual Access to global address, and can be transferred to one of the private server of the user, the registered plurality of virtual global address to the private server of the domain name, when in one of the Internet service provider fails The domain name system server does not respond to the domain name address inquiry by returning the virtual global address assigned by the Internet service provider in which the failure has occurred , thereby allowing access via the Internet service provider having a failure. avoiding, the network address translation router, when determining the next-hop to a destination port which preferentially against the next hop registered in the normal routing table, set by the user Performs policy routing to select the next hop based on Rishi, the network address translation router, the default provided with a routing table in which a predetermined destination is set as the destination, provided the flow table and the policy routing table, the network address Translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, information about the destination port number, flow entries with external information of the interface that received the registers in the flow table, during a predetermined time set arbitrarily, if it does not receive the packet from other external matching the registered condition as entries in the flow table, determine that the communication has disappeared as And deletes the entry from the flow table, when receiving a packet from other external matching the entry in the timer time, the timer of the entry is reset, if it detects a down interface, immediately The related entries are deleted, and the policy routing table is a table for determining the interface of the next hop to be transferred on condition of the destination address of the packet to be transferred , the source port number, and the information of the destination port number. The flow entry by the external packet registered in the flow table is dynamically added to the policy routing table and set, and the policy routing table is always searched before the routing table, War Address translation router, if the entry of the packet to the forwarding the policy routing table matches is a multi-homed connection to select the next hop registered in the policy routing table as the destination of the packet to the transfer .
またこの発明は、複数のインターネットサービスプロバイダと、そのユーザとにより構成され、各インターネットサービスプロバイダ側には各々センター用トンネルルー及びインターフェースを設置し、前記ユーザ側にはユーザ用トンネルルータを設置し、前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続され、各々物理回線を利用して、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、各々論理回線を確立し、各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザと一方のインターネットサービスプロバイダの前記トンネルルータとの間に、物理的には異なる前記インターフェース及び経路を通る複数の論理回線を各々確立し、前記論理回線の通信品質測定を行う通信品質測定手段を、前記各センター用トンネルルータとユーザ用トンネルルータとに各々備え、この通信品質測定手段は、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータ間で確立した論理回線それぞれについて定常的に品質測定を行い、より効率的な論理回線を通信に利用するように常時動的に選択して、前記各論理回線を利用するように経路を制御するマルチホーム接続装置である。そして、前記ユーザはプライベートネットワークを有し、前記ユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するマルチホーム接続装置である。 The present invention comprises a plurality of Internet service providers and their users, each Internet service provider side is provided with a center tunnel route and an interface , and each user side is provided with a user tunnel router, Each of the user tunnel routers is connected to an Internet connection service provided by each Internet service provider in which the center tunnel router is installed, and each of the user and each Internet service provider is connected using a physical line. A logical circuit is established between each tunnel router, and each Internet service provider is interconnected by a network, and a physical connection is established between the user and the tunnel router of one Internet service provider. Establishes each multiple logical lines through different said interface and route, the communication quality measuring means for performing communication quality measurement of said logic circuits, each equipped wherein the tunnel router and tunnel router for user for each center, the communication The quality measuring means constantly measures the quality of each logical line established between the user and each tunnel router of each Internet service provider, and constantly dynamically uses a more efficient logical line for communication. A multi-home connection apparatus that selects and controls a path to use each of the logical lines. The user has a private network, and the user base includes a network address translation router and a domain name system server. The user network address translation router is connected to the plurality of Internet service providers, and each Internet Upon receiving an address assignment from a service provider, the user's private network is constructed with the user's private address, and a plurality of virtual global addresses are virtually assigned to the user's private server installed in the user's private network. The virtual global address and the private address are set in a one-to-one correspondence, and access to the different virtual global addresses is assigned to one private service. The domain name system server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name The system server avoids access via the faulty Internet service provider by not returning the virtual global address assigned by the faulty Internet service provider in response to the domain name address inquiry. The network address translation router includes a routing table in which a predetermined destination is set as a default destination, and includes a flow table and a policy routing table. When the address translation router receives a packet from the outside, the information about the source address, the destination address, the source port number, and the destination port number of the packet from the outside is received as a flow entry together with the received external interface information. If it is registered in the flow table and a packet from the outside that matches the condition registered as an entry in the flow table is not received for an arbitrarily set fixed time, it is determined that communication is lost, If the entry is deleted from the flow table and another external packet matching the entry is received within the timer time, the timer of that entry is reset, and if an interface down is detected, the relevant entry is immediately Delete the policy routing The table is a table for determining the interface of the next hop to be transferred on the condition of the destination address of the packet to be transferred, the source port number, and the information of the destination port number, and from the outside registered in the flow table The flow entry by the packet is dynamically added to the policy routing table and set, the policy routing table is always searched before the routing table, and the network address translation router When the entry of the policy routing table matches, the multi-home connection apparatus selects the next hop registered in the policy routing table as a destination of the packet to be transferred .
またこの発明は、複数のインターネットサービスプロバイダと接続したプライベートネットワークを有し、各インターネットサービスプロバイダ側には各々センター用トンネルルータと接続先に対応したインターフェースとを設け、前記プライベートネットワークを有したユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するマルチホーム接続装置である。 In addition, the present invention has a private network connected to a plurality of Internet service providers, and each Internet service provider side is provided with a center tunnel router and an interface corresponding to the connection destination of each of the users having the private network. A network address translation router and a domain name system server are provided at the base, and the user network address translation router is connected to a plurality of the Internet service providers, receives an address assignment from each Internet service provider, and receives the user's private network Is constructed by the user's private address, and the user's private server installed in the user's private network includes a plurality of Virtual global address is virtually set, the correspondence of the virtual global address and the private address in a many-to-one, access to different ones of the virtual global address, and can be transferred to one the private server, the domain name system The server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name system server issues an address query for the domain name. against it, that does not respond to the virtual global address assigned by the Internet service provider to which the failure occurs, is intended to avoid the access via the Internet service provider with disabilities, Serial network address translation router is provided with a routing table that predetermined destination is set as the default destination, a flow table and policy routing table, the network address translation router, when receiving a packet from outside, the Information related to the source address, destination address, source port number, and destination port number of the packet from the outside is registered in the flow table as a flow entry together with the received external interface information, and the information is set for an arbitrarily set fixed time. If no other external packet that matches the condition registered as an entry in the flow table is received, it is determined that communication is lost, the entry is deleted from the flow table, and the timer is expired. Ent When receiving a packet from other external matching the re timer of the entry is reset, if it detects a down interface, delete the immediately associated entry, the policy routing table, the packet to be transferred A table for determining the interface of the next hop to be transferred on condition of destination address, source port number, and destination port number information, and the flow entry by the external packet registered in the flow table. , and set to dynamically add to the policy routing table, the policy routing table is always searched before the said routing table, the network address translation router, the policy routing tape packet to the transfer If Le entry matches a multihomed device for selecting the next hop registered in the policy routing table as the destination of a packet to be the transfer.
前記複数のインターネットサービスプロバイダは、前記ユーザに対して、論理回線の接続が互いに対称な構成である。 The plurality of Internet service providers have a configuration in which logical line connections are symmetric with respect to the user.
この発明のシステムは、ユーザとISPの双方向からの品質測定に基づいて最適な回線を選択可能としたものである。そして、外部ネットワークからアクセスがあった場合に、応答パケットをアクセスと同じ回線に送り返すように制御するポリシールーティング技術を用いている。この技術を利用することで、マルチNAT機能を双方向の冗長化に利用している。 In the system of the present invention, an optimum line can be selected on the basis of bidirectional quality measurement between a user and an ISP. Then, a policy routing technique is used for controlling so that a response packet is sent back to the same line as the access when there is an access from an external network. By using this technology, the multi-NAT function is used for bidirectional redundancy.
この発明のマルチホーム接続方法と装置によれば、高速な回線障害の検出と回線切り替えが可能であり、高速に回線障害が迂回されるため、ユーザは障害が発生したことを意識せず、通常時とまったく同じインターネット利用を継続可能なものである。 According to the multihome connection method and apparatus of the present invention, high-speed line failure detection and line switching are possible, and the line failure is bypassed at high speed. You can continue to use the Internet exactly as you did.
通信品質に基づく回線切り替えを自動的に行うことが可能である。即ち、パケットロスや遅延が発生した場合に、障害と判断し、別の回線を利用して通信を行うように制御する。これにより、ユーザのトラフィックは常に高い品質を維持することができる。 It is possible to automatically perform line switching based on communication quality. That is, when packet loss or delay occurs, it is determined as a failure, and control is performed so that communication is performed using another line. Thereby, a user's traffic can always maintain high quality.
また、トラフィック量に応じた回線切り替えが可能であり、回線に流れるトラフィック量が、設定した閾値を超えた場合、輻輳の発生を事前に防止するために、他の回線にトラフィックを切り替えることができる。適切なトラフィック分散が自動的に行われるため、ネットワーク管理者はメンテナンスする必要がないものである。 In addition, the line can be switched according to the traffic volume, and when the traffic volume flowing over the line exceeds the set threshold, the traffic can be switched to another line in order to prevent congestion in advance. . Appropriate traffic distribution happens automatically, so network administrators do not need to perform maintenance.
正確な通信品質の測定が可能であり、しかも品質情報は測定によって得られ、ユーザとISPの双方向から測定を行うため、片方向毎の品質測定が可能になり、より正確な品質の把握が可能になる。 Accurate communication quality measurement is possible, and quality information is obtained by measurement, and measurement is performed in both directions from the user and ISP, so it is possible to measure the quality in each direction and grasp the more accurate quality. It becomes possible.
セッションを維持したまま切り替えが可能であり、障害が発生した場合にも、既存のセッションを維持し続けることが可能である。このため、ユーザ側に障害の影響を与えない。さらに、ランニングコストが安価なPA(Provider Aggregatable)アドレスを利用したマルチホームが可能である。 Switching can be performed while maintaining a session, and an existing session can be maintained even when a failure occurs. For this reason, the user side is not affected by the failure. Furthermore, multihoming using a PA (Provider Aggregatable) address with a low running cost is possible.
以下、この発明の実施の形態について図面に基づいて説明する。図1はこの発明の第一実施形態を示すもので、この実施形態のマルチホーム接続方法と装置を用いたシステムでは、障害のパターンとして、ユーザとISPの接続の障害と、ISPとインターネットの接続の障害を想定している。従って、この発明は、(A)ユーザとISPの接続の冗長化システムと、(B)ISPとインターネットの接続の冗長化システムとによって、障害を動的に回避するものである。この両者は独立して利用することも可能であるが、両者を組み合わせることで、最適なインターネット接続の冗長化を実現する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a first embodiment of the present invention. In a system using the multihome connection method and apparatus of this embodiment, as a failure pattern, a failure in connection between a user and an ISP, and a connection between the ISP and the Internet. Assumes failure. Therefore, the present invention dynamically avoids a failure by (A) a redundant system for connection between the user and the ISP and (B) a redundant system for connection between the ISP and the Internet. Both of these can be used independently, but by combining the two, optimal redundancy of the Internet connection is realized.
(A)ユーザとISPの接続の冗長化システム
ここでは、ユーザ12とISPの接続回線を冗長化する方法について述べる。この実施形態の部分のシステムは、図1に示すように、複数台のトンネルルータによって構成される。ISP−Aにセンター用トンネルルータ10を設置し、ユーザ12側にはユーザ用トンネルルータ14を設置する。ユーザ12のトンネルルータ14は、ISP−Aのトンネルルータ10と論理的に接続し、常にISP−Aのトンネルルータを経由してインターネット20との通信を行う。
(A) Redundant System for Connection between User and ISP Here, a method for making the connection line between the user 12 and the ISP redundant will be described. As shown in FIG. 1, the system according to this embodiment includes a plurality of tunnel routers. A
ユーザ12のトンネルルータ14は、IP(Internet Protocol)トンネル技術による複数の論理回線を利用して、ISP−Aのトンネルルータ10と冗長接続されている。IPトンネル技術は、IPネットワークを介してルータの間に仮想的な論理回線を確立させる技術である。GREやIP−In−IPなどが標準化されている。
The
まず、ユーザ12は、トンネルルータ10を設置している一つのISP−Aが提供するADSLやフレッツなどの一般的なインターネット接続サービスと契約する。このIP接続回線11Aを利用して、ユーザ12とISPのトンネルルータの間にトンネルによる論理回線13Aを確立する。
First, the user 12 makes a contract with a general Internet connection service such as ADSL or FLETS provided by one ISP-A in which the
ユーザ12は、別のISP−Bとも、インターネット接続サービスを契約し、こちらのIP接続回線11Bを利用して、ユーザ12とISP−Bの図示しないトンネルルータの間にもう一つの論理回線13Bを確立する。ISP−AとISP−Bは、IPネットワーク15で相互接続されている。この結果、ユーザ12とISP−Aのトンネルルータ10の間に、物理的には異なる経路を通る、複数の論理回線13A,13Bが確立される。これにより、一方の物理回線であるIP接続回線11Bに障害が発生した場合にも、ユーザ12とISP−Aとの接続性が維持される。
The user 12 contracts with another ISP-B for an Internet connection service and uses this
各ルータ10,14は、定常的にKeep Aliveパケットを用いた死活確認によって論理回線13A,13Bを監視し、論理回線13A,13Bの障害を検出した場合には、その回線を利用しないようにトラフィックを迂回させる。死活確認の間隔の調整により、数秒オーダでの迂回が可能である。
The
この構成の場合、ユーザ12のネットワークは、ISP−Aに属するネットワークとなる。ISP−Bは、ユーザ12とISP−Aとを接続するためのアクセス回線提供事業者として機能する。 In the case of this configuration, the network of the user 12 is a network belonging to ISP-A. ISP-B functions as an access line provider for connecting user 12 and ISP-A.
次に、論理回線の品質測定に基づくアクセス回線制御について説明する。まず、ユーザ12とISP−Aのトンネルルータ14,10は、確立した論理回線13A,13Bそれぞれについて、定期的に品質測定を行い、その結果に基づいて、どの論理回線13A,13Bを通信に利用するかを動的に選択する。各トンネルルータ10,14は、各論理回線13A,13Bの品質測定の結果を内部で比較し、運用者のポリシーに従って最適と判断した論理回線を利用するように経路を制御する。論理回線13A,13Bの品質測定には、既存のどのような技術を用いてもよい。Pingなどの既存の測定技術を用いることも可能である。
Next, access line control based on logical line quality measurement will be described. First, the user 12 and the ISP-
(B)ISPとインターネットとの接続の冗長化システム
次に、ISPとインターネット20の間の回線に障害が発生した場合に、プライベートネットワーク26を冗長化する方法について述べる。この実施形態の部分のシステムは、図3に示すように、ユーザ12の拠点に設置するネットワークアドレス変換ルータであるNAT(Network Address Translation)ルータ22とDNS(Domain
Name System)サーバ24によって構成される。ユーザ12のNATルータ22は、複数のISP−A、ISP−B等と接続し、それぞれのISPからアドレスの割り当てを受ける。ユーザ12のプライベートネットワーク26は、ユーザ12のプライベートアドレスにより構築する。
(B) Redundant System for Connection between ISP and Internet Next, a method for making the
Name System)
この発明では、ユーザ12のプライベートネットワーク26を、いわゆるマルチNATを利用して構築することで、ISPとインターネット20の間の接続に障害が発生した場合の冗長化を実現する。マルチNATは、ユーザ12のNATルータ22に実装される機能で、プライベートネットワーク26に設置したプライベートサーバ28に、複数のグローバルアドレスを仮想的に設定する仕組みである。
In the present invention, the
一般的なNATは、ルータ内部に保持された仮想的なグローバルアドレスに対してアクセスがあった場合、そのアクセスをグローバルアドレスと一対一に対応付けられたそのユーザのプライベートアドレスに転送する。転送する際には、パケットの宛先アドレスをプライベートアドレスに変換する。この仕組みにより、プライベートネットワークのコンピュータと外部のコンピュータがシームレスに通信することが可能になる。 When a general NAT accesses a virtual global address held in the router, the NAT transfers the access to the user's private address associated with the global address on a one-to-one basis. When forwarding, the destination address of the packet is converted into a private address. This mechanism makes it possible for a computer on the private network and an external computer to communicate seamlessly.
一方、マルチNATでは、仮想的に割り当てられた仮想グローバルアドレスとプライベートアドレスを多対一で対応づけることで、異なる仮想グローバルアドレスへのアクセスを、ユーザ12の一つのプライベートサーバ28に転送することが可能になる。外部ネットワークからは、一つのプライベートサーバ28は独立した2台の仮想サーバ28A,28Bに見える。この機能を利用して、ひとつのプライベートサーバ28に対し、ISP−Aから割り当てられた仮想グローバルアドレスと、ISP−Bから割り当てられた仮想グローバルアドレスを、各々仮想的に割り当てる。こうすることで、万が一、一方のISP−Aに障害が発生したとしても、もう一方の仮想グローバルアドレスを介してプライベートサーバ28に対する通信を継続することが可能になる。
On the other hand, in multi-NAT, a virtual global address and a private address that are virtually allocated can be associated one-to-one to transfer access to a different virtual global address to one
この構成の場合、一つのサーバ28に対して、複数の仮想グローバルアドレスが存在するため、DNSサーバ24は、このサーバ28のドメイン名に対して、複数の仮想グローバルアドレスを登録する。一方のISPに障害が発生した場合には、ドメイン名のアドレス問い合わせに対して、DNSサーバ24は、そのISPから割り当てられた仮想グローバルアドレスを返答しないことで、障害ISPを経由したアクセスを回避する。
In the case of this configuration, since there are a plurality of virtual global addresses for one
一般に、マルチNATを用いる場合、外部からのTCP(Transmission Control Protocol)セッション確立が問題となる。NATにおいて内部から外部への通信を行う場合、パケットの送信元アドレスは、プライベートアドレスからグローバルアドレスに変換されて宛先に転送される。マルチNATの場合、一つのプライベートアドレスに複数のグローバルアドレスを対応付けているので、送信元アドレスとして、どちらのグローバルアドレスを利用するか選択する必要がある。一般的なルータでは、パケットの転送先となるインターフェースに応じて変換するグローバルアドレスを選択する仕組みになっている。例えば、ISP−Aに転送する場合には、ISP−Aと接続するインターフェースに対応付けられたグローバルアドレスに変換され、ISP−Bに転送する場合には、ISP−Bと接続するインターフェースに対応付けられたグローバルアドレスに変換される。 Generally, when multi-NAT is used, TCP (Transmission Control Protocol) session establishment from the outside becomes a problem. When communication from the inside to the outside is performed in the NAT, the source address of the packet is converted from the private address to the global address and transferred to the destination. In the case of multi-NAT, since a plurality of global addresses are associated with one private address, it is necessary to select which global address is used as a source address. In general routers, a global address to be converted is selected according to an interface to which a packet is transferred. For example, when transferring to ISP-A, it is converted to a global address associated with the interface connected to ISP-A, and when transferring to ISP-B, it is associated with the interface connected to ISP-B. To the specified global address.
ここで、図4を基にインターネット上のある外部クライアント30から、仮想サーバ28BにTCPでアクセスする場合を考える。また、NATルータ22では、外部クライアント30宛のトラフィックをISP−Aに転送するようにデフォルトで設定されているとする。この場合、プライベートサーバ28から外部クライアント30への応答パケットの送信元アドレスは、仮想サーバ28Aのものに変換される。外部クライアント30のサーバは、仮想サーバ28Bからの応答を待っているため、仮想サーバ28Aからの応答は処理しない。その結果、プライベートサーバ28と外部クライアント30の通信が成り立たなくなる。
Here, based on FIG. 4, consider a case where an
そこで、この発明の実施形態のシステムでは、この問題を解決するために、セッションログに基づいたポリシールーティングを行う。ポリシーとは、宛先IPアドレス以外の経路選択条件を指す。例えば、送信元IPアドレスや宛先ポート番号、あるいは、それらの組み合わせなどがポリシーとして挙げられる。 Therefore, the system according to the embodiment of the present invention performs policy routing based on the session log in order to solve this problem. The policy refers to route selection conditions other than the destination IP address. For example, the source IP address, the destination port number, or a combination thereof can be cited as a policy.
まず、インターネットでのルーティングは、宛先ベースが原則となっている。パケットのIPヘッダに含まれている宛先IPアドレスの情報をキーにして、自身のルーティングテーブルに登録されている宛先エントリを検索し、それに対応するネクストホップを選出する。一方、ポリシールーティングでは、ある宛先へのネクストホップを決定する場合に、通常のルーティングテーブルに登録されているネクストホップではなく、ユーザが設定したポリシーに基づいてネクストホップを選択する。 First, routing on the Internet is based on the destination base. Using the destination IP address information included in the IP header of the packet as a key, the destination entry registered in its own routing table is searched, and the next hop corresponding to it is selected. On the other hand, in policy routing, when determining the next hop to a certain destination, the next hop is selected based on the policy set by the user, not the next hop registered in the normal routing table.
この発明の実施形態のシステムでは、セッションログに基づいてポリシーを動的に設定する。外部クライアント30からアクセスを受けたことを契機に、その外部クライアント30宛のネクストホップを、アクセスを受けたインターフェース(以下、IFと言う)に変更するポリシーを動的に追加する。前述の例のように、外部クライアント30から仮想サーバ28Bに対してアクセスされた場合、NATルータ22に、外部クライアント30宛のネクストホップを、当初の設定のISP−AからISP−Bに変更するポリシーを動的に追加する。これにより、図5に示すように、応答パケットの送信元アドレスは、仮想サーバ28Bのアドレスに変換され、TCPセッションが正しく成立するようになる。
In the system according to the embodiment of the present invention, the policy is dynamically set based on the session log. Upon receiving access from the
この実施形態のポリシールーティングについて、以下に詳述する。図6に示すように、NATルータ22において、ISP−Aと接続するインターフェースをIF−A、ISP−Bと接続するインターフェースをIF−Bとする。IPアドレスとして、IF―AにはAddr-A2、IF−BにはAddr-B2を設定する。また、ISP−AのルータのアドレスはAddr-A1、ISP−BのルータのアドレスはAddr-B1とする。
The policy routing of this embodiment will be described in detail below. As shown in FIG. 6, in the
ユーザ12内部のプライベートサーバ28には、IPアドレスとして、Addr-X2を設定する。また、プライベートサーバ28と接続するNATルータ22のインターフェースをIF−Xとし、アドレスとしてAddr-X1を設定する。
In the
NATルータ22のルーティングテーブル34には、デフォルトの宛先としてAddr-A1を設定する。ルーティングテーブル34は、パケットの転送先を決定するためのデータベーステーブルである。パケットの宛先アドレスをキーにして、マッチする宛先を検索する。この設定は、NATルータ22が転送するパケットが、通常全てAddr-A1、つまり、ISP−Aに向けて送信することを表す。IF−Aに対応するNATテーブル32Aには、内部アドレスAddr-X2と、外部アドレスAddr-A2の対応付けを登録する。
In the routing table 34 of the
IF−Aを通過するパケットは、NATテーブル32Aに従ってアドレスが変換される。また、IF−Bに対応するNATテーブル32Bには、内部アドレスAddr-X2と外部アドレスAddr-B2の対応付けを登録する。IF−Bを通過するパケットは、NATテーブル32Bに従ってアドレスが変換される。 The packet passing through IF-A is converted in address according to the NAT table 32A. Further, the association between the internal address Addr-X2 and the external address Addr-B2 is registered in the NAT table 32B corresponding to IF-B. A packet passing through IF-B is converted in address according to the NAT table 32B.
次に、基本的なNATによるアドレス変換の処理プロセスについて説明する。まず、外部から内部へパケットを転送する場合、図7、図8に示すように、NATルータ22の処理プロセスは、以下の通りである。
Next, a basic NAT address translation process will be described. First, when transferring a packet from the outside to the inside, as shown in FIGS. 7 and 8, the processing process of the
外部からパケットを受信する(S1)。そして、受信したインターフェースのNATテーブル32Aを参照する(S2)。パケットの宛先アドレスがNATテーブル32Aに登録されている外部アドレスのいずれかにマッチした場合、NATルータ22は、パケットの宛先アドレスをそれに対応する内部アドレスAddr-X2に変換する(S3)。
A packet is received from the outside (S1). Then, the NAT table 32A of the received interface is referred to (S2). If the destination address of the packet matches any of the external addresses registered in the NAT table 32A, the
次に、ルーティングテーブル34を参照する。変換された宛先アドレスAddr-X2の情報を元に、ネクストホップのIF−Xを検索する(S4)。そして、ネクストホップのIF−Xにパケットを転送し、IF−Xから、宛先アドレスを変換したパケットをプライベートサーバ28に送信する(S5)。 Next, the routing table 34 is referred to. Based on the information of the changed destination address Addr-X2, it searches the IF-X of the next hop (S4). Then, the packet is transferred to IF-X of the next hop , and the packet with the destination address converted is transmitted from IF-X to private server 28 (S5).
また、内部から外部へパケットを転送する場合のNATルータ22の処理プロセスは、内部からパケットを受信する(S6)と、まずルーティングテーブル34を参照する(S7)。そして、宛先アドレスの情報を元に、ネクストホップのIF−Aを検索する(S7)。ネクストホップに従って、どのインターフェースのNATテーブル32を参照するかを決定する(S8)。パケットの送信元アドレスAddr-X2が、NATテーブル32に登録されている内部アドレスのいずれかにマッチした場合、NATルータ22は、パケットの送信元アドレスAddr-X2をそれに対応する外部アドレスAddr-A2に変換する(S9)。そして、ネクストホップのIF−Aにパケットを転送し、ネクストホップのインターフェースであるIF−Aから送信元アドレスを変換したパケットを送信する。
Further, when the packet is transferred from the inside to the outside when the packet is transferred from the inside to the outside (S6), the
さらに、この発明では、動的ポリシールーティングのため、図9に示すように、以下のテーブルをNATルータ22内に追加している。
Furthermore, in the present invention, the following table is added to the
一つめはフローテーブル36を追加している。フローテーブル36は、外部から受信しているパケットを把握するためのテーブルである。NATルータ22は、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信インターフェースの情報とともにフローテーブル36にフローエントリとして登録する。フローテーブル36の各エントリは、タイマーによって管理される。任意に設定した一定時間の間、フローテーブル36にエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、フローテーブル36からエントリを削除する。タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされる。また、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除する。
First, a flow table 36 is added. The flow table 36 is a table for grasping packets received from the outside. When the
二つめに、ポリシールーティングテーブル38を追加している。ポリシールーティングテーブル38は、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として転送するネクストホップのインターフェースを決定するためのテーブルである。 Second, a policy routing table 38 is added. The policy routing table 38 is a table for determining the next hop interface to be transferred on condition of the destination address, source port number, and destination port number information of the packet to be transferred.
転送するパケットとポリシールーティングテーブル38のエントリがマッチした場合は、ポリシールーティングテーブル38に登録されているネクストホップのインターフェースが選択される。ポリシールーティングテーブル38のエントリは、上述のフローテーブル36によって動的に追加される。フローテーブル36にエントリが追加された場合、その情報を基に送信元と宛先の情報を入れ替えたポリシールーティングのエントリが作成される。フローテーブル36のエントリが削除された場合は、同様に関連するポリシールーティングテーブル38のエントリも削除される。 If the packet to be transferred matches the entry in the policy routing table 38, the next hop interface registered in the policy routing table 38 is selected. The entry of the policy routing table 38 is dynamically added by the flow table 36 described above . When an entry is added to the flow table 36, a policy routing entry is created by replacing the information of the transmission source and the destination based on the information. When the entry of the flow table 36 is deleted, the entry of the related policy routing table 38 is similarly deleted.
また、ポリシールーティングテーブル38は、通常のルーティングテーブル34よりも優先される。ポリシールーティングテーブル38は常にルーティングテーブル34よりも先に検索され、パケットがポリシールーティングテーブル38の条件にマッチした場合は、ルーティングテーブル34は検索されない。 The policy routing table 38 has priority over the normal routing table 34. The policy routing table 38 is always searched before the routing table 34. If the packet matches the conditions of the policy routing table 38, the routing table 34 is not searched.
以上述べたポリシールーティングを行い、ある宛先へのネクストホップを決定する際に、通常のルーティングテーブルに登録されているネクストホップではなく、ユーザが設定したポリシーに基づいてネクストホップを選択し、動的にルーティングを行い、マルチNATを利用した場合の、ISPとインターネット20との接続の冗長化を可能としている。
When the policy routing described above is performed and the next hop to a certain destination is determined, the next hop is selected based on the policy set by the user, not the next hop registered in the normal routing table, and dynamically When the multi-NAT is used, the connection between the ISP and the
この発明の実施形態のマルチホーム接続方法と装置は、ISPにセンター用トンネルルータ10を設置し、ユーザ12側にはユーザ用トンネルルータ14を設置し、ユーザ12のトンネルルータ14は、ISP−Aのトンネルルータ10と論理的に接続し、常にISP−Aのトンネルルータ10を経由してインターネット20との通信を行う。さらに、ユーザ12のネットワークを、マルチNATを利用して構築し、ISPとインターネット20の間の接続に障害が発生した場合の冗長化を行う。
In the multihome connection method and apparatus according to the embodiment of the present invention, the
そして、この実施形態では、図10に示すように、上述の(A)、(B)により説明したシステムを連携させ、トータルなマルチホームサービスを実現させている。即ち、ユーザ12側拠点に設置するルータは、トンネルルータ14とNATルータ22の機能を合わせ持つマルチホームルータ40とする。ISP−A,ISP−Bには、とにもマルチホーム用のトンネルルータ16の機能を有したマルチホームルータ42を設置する。そして、ユーザ12とISP−A,ISP−B間で、各々論理回線13A1,13B1と、他方のISPを経由してインターネット20に接続した論理回線13A2,13B2を確立する。これにより、ISP−A,ISP−Bに対して、互いに同様の機能を持たせることが可能になり、一方の物理回線に障害が発生した場合にも、ISP−A,ISP−Bとの間に、少なくとも、ひとつの論理回線を維持することが可能になる。この接続モデルは、IETFにおいてRF2260、及びRFC3178として標準化されているモデルをベースとしている。
And in this embodiment, as shown in FIG. 10, the system demonstrated by the above-mentioned (A) and (B) is cooperated, and total multihome service is implement | achieved. That is, the router installed at the user 12 side base is a
なお、この発明のマルチホーム接続方法と装置は、上記実施形態に限定されず、ISPやNATルータの数、設置位置等は適宜選択可能なものである。 Note that the multihome connection method and apparatus of the present invention are not limited to the above-described embodiments, and the number of ISPs and NAT routers, installation positions, and the like can be selected as appropriate.
10,14 トンネルルータ
11A,11B IP接続回線
12 ユーザ
13A,13B 論理回線
15 IPネットワーク
20 インターネット
24 DNSサーバ
26 プライベートネットワーク
28 プライベートサーバ
30 外部クライアント
10, 14
Claims (4)
前記インターネットサービスプロバイダのユーザ側にはユーザ用トンネルルータを設置し、
前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続し、
前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、物理的には異なる前記インターフェース及び経路を通る論理回線を各々確立し、
各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザにより前記各論理回線の定常的な通信品質測定に基づくアクセス回線制御を行い、どの前記論理回線を通信に利用するかを常時動的に選択し、
前記各トンネルルータは、各論理回線の品質測定の結果を比較して、最適と判断した前記論理回線を利用するように経路を制御し、
前記ユーザの拠点にネットワークアドレス変換ルータとドメインネームシステムサーバを設け、前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと各々対応し、それぞれのインターネットサービスプロバイダにより各々に仮想的に対応した仮想グローバルアドレスの割り当てを受け、
前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークを、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけて、異なる前記仮想グローバルアドレスへのアクセスを、前記ユーザの一つのプライベートサーバに転送可能とし、
前記プライベートサーバのドメイン名に対して複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避し、
前記ネットワークアドレス変換ルータは、ある宛先へのネクストホップを決定する場合に、通常のルーティングテーブルに登録されているネクストホップに対して優先して、ユーザが設定したポリシーに基づいてネクストホップを選択するポリシールーティングを行うもので、
前記ネットワークアドレス変換ルータに、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを設けるとともに、フローテーブルとポリシールーティングテーブルを設け、
前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、
前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、
前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択することを特徴とするマルチホーム接続方法。 Set up a tunnel router and interface for each center in multiple Internet service providers,
A user tunnel router is installed on the user side of the Internet service provider,
The user tunnel router is connected to an Internet connection service provided by each Internet service provider in which the center tunnel router is installed,
A logical circuit is established between the user and each tunnel router of each Internet service provider through the physically different interfaces and paths,
Each Internet service provider is interconnected by a network, and the user performs access line control based on steady communication quality measurement of each logical line, and dynamically selects which logical line is used for communication. And
Each tunnel router compares the results of the quality measurement of each logical channel, and control passes to utilize the logical channel it is determined that the optimum,
A network address translation router and a domain name system server are provided at the base of the user, and the network address translation router of the user corresponds to each of the plurality of Internet service providers and virtually corresponds to each of the Internet service providers . Assigned virtual global address,
Private network of the user is constructed by a private address of the user, the private network of the user, in association with the private address and the virtual global address in a many-to-one, access to different ones of the virtual global address, and it can be transferred to one of the private server of the user,
When a plurality of virtual global addresses are registered for the domain name of the private server and one of the Internet service providers fails, the domain name system server responds to the domain name address inquiry by by not respond to the virtual global address assigned by the Internet service provider of a failure, to avoid access via an Internet service provider with disabilities,
When determining the next hop to a certain destination, the network address translation router selects the next hop based on the policy set by the user in preference to the next hop registered in the normal routing table. Policy routing,
In addition to providing a routing table in which a predetermined destination is set as a default destination in the network address translation router , a flow table and a policy routing table are provided,
The network address translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, the flow of information about the destination port number, together with the external information of the interface that received If it is registered in the flow table as an entry and no external packet that matches the conditions registered as an entry in the flow table is received for an arbitrarily set time, it is determined that communication is lost. If the entry is deleted from the flow table and another external packet matching the entry is received within the timer period, the timer of the entry is reset, and if an interface down is detected, Delete the entry
The policy routing table is a table for determining the interface of the next hop to be transferred on the condition of the destination address, source port number, and destination port number information of the packet to be transferred , and is registered in the flow table. The flow entry by the external packet is dynamically added and set in the policy routing table, and the policy routing table is always searched before the routing table,
The network address translation router, if the entry of the packet to the forwarding the policy routing table matches is a feature to select the next hop registered in the policy routing table as the destination of the packet to the transfer Multi-home connection method.
各インターネットサービスプロバイダ側には各々センター用トンネルルータ及びインターフェースを設置し、前記ユーザ側にはユーザ用トンネルルータを設置し、
前記ユーザ用トンネルルータは、前記センター用トンネルルータを設置している前記各インターネットサービスプロバイダが提供するインターネット接続サービスと各々接続され、各々物理回線を利用して、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータの間に、各々論理回線を確立し、
各インターネットサービスプロバイダは、ネットワークで相互接続され、前記ユーザと一方のインターネットサービスプロバイダの前記トンネルルータとの間に、物理的には異なる前記インターフェース及び経路を通る複数の論理回線を各々確立し、
前記論理回線の通信品質測定を行う通信品質測定手段を、前記各センター用トンネルルータとユーザ用トンネルルータとに各々備え、この通信品質測定手段は、前記ユーザと前記各インターネットサービスプロバイダの各トンネルルータ間で確立した論理回線それぞれについて定常的に品質測定を行い、より効率的な論理回線を通信に利用するように常時動的に選択して、前記各論理回線を利用するように経路を制御するものであり、
前記ユーザはプライベートネットワークを有し、前記ユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、
前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、
前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、
前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、
前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、
前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、
前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、
前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するものであることを特徴とするマルチホーム接続装置。 Consists of multiple Internet service providers and their users,
Each Internet service provider side is provided with a center tunnel router and interface , and the user side is provided with a user tunnel router,
Each of the user tunnel routers is connected to an Internet connection service provided by each Internet service provider in which the center tunnel router is installed, and each of the user and each Internet service provider is connected using a physical line. Establish logical lines between each tunnel router,
Each Internet service provider is interconnected by a network, and establishes each of a plurality of logical circuits through the physically different interfaces and paths between the user and the tunnel router of one Internet service provider,
Each of the center tunnel router and the user tunnel router includes communication quality measurement means for measuring the communication quality of the logical line, and the communication quality measurement means is provided for each tunnel router of the user and each Internet service provider. Measure the quality regularly for each logical line established between them, and always select dynamically to use a more efficient logical line for communication, and control the path to use each logical line Is,
The user has a private network, and the user base includes a network address translation router and a domain name system server,
The network address translation router of the user is connected to a plurality of the Internet service providers, receives an address assignment from each Internet service provider,
Private network of the user is constructed by a private address of the user, wherein the private server of the user who placed the private network of the user, a plurality of virtual global address is virtually set, the said virtual global address associating private address in a many-to-one, access to different ones of the virtual global address, and can be transferred to one the private server,
The domain name system server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name system server relative address query that does not respond to the virtual global address assigned by the Internet service provider to which the failure occurs, is intended to avoid the access via the Internet service provider with disabilities,
The network address translation router includes a routing table in which a predetermined destination is set as a default destination , and includes a flow table and a policy routing table.
The network address translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, the flow of information about the destination port number, together with the external information of the interface that received If it is registered in the flow table as an entry and no external packet that matches the conditions registered as an entry in the flow table is received for an arbitrarily set time, it is determined that communication is lost. If the entry is deleted from the flow table and another external packet matching the entry is received within the timer period, the timer of the entry is reset, and if an interface down is detected, Delete the entry
The policy routing table is a table for determining the interface of the next hop to be transferred on the condition of the destination address, source port number, and destination port number information of the packet to be transferred , and is registered in the flow table. The flow entry by the external packet is dynamically added and set in the policy routing table, and the policy routing table is always searched before the routing table,
Said network address translation router, if the entry of the packet to the forwarding the policy routing table matches is to select the next hop registered in the policy routing table as the destination of the packet to the transfer A multi-home connection device characterized by.
各インターネットサービスプロバイダ側には、各々センター用トンネルルータと接続先に対応したインターフェースとを設け、
前記プライベートネットワークを有したユーザの拠点に、ネットワークアドレス変換ルータとドメインネームシステムサーバを備え、
前記ユーザのネットワークアドレス変換ルータは、複数の前記インターネットサービスプロバイダと接続され、各インターネットサービスプロバイダからアドレスの割り当てを受け、
前記ユーザのプライベートネットワークは、前記ユーザのプライベートアドレスにより構築され、前記ユーザのプライベートネットワークに設置した前記ユーザのプライベートサーバには、複数の仮想グローバルアドレスが仮想的に設定され、前記仮想グローバルアドレスと前記プライベートアドレスを多対一で対応づけ、異なる前記仮想グローバルアドレスへのアクセスを、一つの前記プライベートサーバに転送可能とし、
前記ドメインネームシステムサーバは、前記プライベートサーバのドメイン名に対して、複数の前記仮想グローバルアドレスを登録し、一方のインターネットサービスプロバイダに障害が発生した場合には、前記ドメインネームシステムサーバは、ドメイン名のアドレス問い合わせに対して、その障害が発生したインターネットサービスプロバイダから割り当てられた前記仮想グローバルアドレスを返答しないことで、障害のあるインターネットサービスプロバイダを経由したアクセスを回避するものであり、
前記ネットワークアドレス変換ルータは、デフォルトの宛先として所定の宛先が設定されたルーティングテーブルを備えるとともに、フローテーブルとポリシールーティングテーブルとを備え、
前記ネットワークアドレス変換ルータは、外部からパケットを受信した場合、その外部からのパケットの送信元アドレス、宛先アドレス、送信元ポート番号、宛先ポート番号に関する情報を、受信した外部の前記インターフェースの情報とともにフローエントリとして前記フローテーブルに登録し、任意に設定した一定時間の間、前記フローテーブルにエントリとして登録された条件にマッチする他の外部からのパケットを受信しなかった場合、通信がなくなったと判断し、前記フローテーブルから前記エントリを削除し、タイマーの時間内にエントリにマッチする他の外部からのパケットを受信した場合、そのエントリのタイマーはリセットされ、インターフェースのダウンを検出した場合は、直ちに関連するエントリを削除し、
前記ポリシールーティングテーブルは、転送するパケットの宛先アドレス、送信元ポート番号、宛先ポート番号の情報を条件として、転送するネクストホップの前記インターフェースを決定するためのテーブルであり、前記フローテーブルに登録された前記外部からのパケットによる前記フローエントリを、前記ポリシールーティングテーブルに動的に追加して設定し、前記ポリシールーティングテーブルは常に前記ルーティングテーブルよりも先に検索され、
前記ネットワークアドレス変換ルータは、前記転送するパケットと前記ポリシールーティングテーブルのエントリがマッチした場合は、前記ポリシールーティングテーブルに登録されている前記ネクストホップを前記転送するパケットの宛先として選択するものであることを特徴とするマルチホーム接続装置。 Have a private network connected to multiple Internet service providers,
Each Internet service provider side has a tunnel router for the center and an interface corresponding to the connection destination ,
At the base of the user having the private network, a network address translation router and a domain name system server are provided,
The network address translation router of the user is connected to a plurality of the Internet service providers, receives an address assignment from each Internet service provider,
Private network of the user is constructed by a private address of the user, wherein the private server of the user who placed the private network of the user, a plurality of virtual global address is virtually set, the said virtual global address associating private address in a many-to-one, access to different ones of the virtual global address, and can be transferred to one the private server,
The domain name system server registers a plurality of the virtual global addresses for the domain name of the private server, and when a failure occurs in one Internet service provider, the domain name system server relative address query that does not respond to the virtual global address assigned by the Internet service provider to which the failure occurs, is intended to avoid the access via the Internet service provider with disabilities,
The network address translation router includes a routing table in which a predetermined destination is set as a default destination , and includes a flow table and a policy routing table.
The network address translation router, when receiving a packet from outside, the source address of the packet from the external destination address, source port number, the flow of information about the destination port number, together with the external information of the interface that received If it is registered in the flow table as an entry and no external packet that matches the conditions registered as an entry in the flow table is received for an arbitrarily set time, it is determined that communication is lost. If the entry is deleted from the flow table and another external packet matching the entry is received within the timer period, the timer of the entry is reset, and if an interface down is detected, Delete the entry
The policy routing table is a table for determining the interface of the next hop to be transferred on the condition of the destination address, source port number, and destination port number information of the packet to be transferred , and is registered in the flow table. The flow entry by the external packet is dynamically added and set in the policy routing table, and the policy routing table is always searched before the routing table,
Said network address translation router, if the entry of the packet to the forwarding the policy routing table matches is to select the next hop registered in the policy routing table as the destination of the packet to the transfer A multi-home connection device characterized by.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006027214A JP4839428B2 (en) | 2006-02-03 | 2006-02-03 | Multi-home connection method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006027214A JP4839428B2 (en) | 2006-02-03 | 2006-02-03 | Multi-home connection method and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007208818A JP2007208818A (en) | 2007-08-16 |
| JP4839428B2 true JP4839428B2 (en) | 2011-12-21 |
Family
ID=38487844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006027214A Expired - Fee Related JP4839428B2 (en) | 2006-02-03 | 2006-02-03 | Multi-home connection method and apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4839428B2 (en) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5105327B2 (en) * | 2007-06-12 | 2012-12-26 | 日本電信電話株式会社 | Overlay node, overlay network including the overlay node, overlay routing method, and program therefor |
| EP2597816B1 (en) * | 2007-09-26 | 2019-09-11 | Nicira Inc. | Network operating system for managing and securing networks |
| JP4946824B2 (en) * | 2007-11-26 | 2012-06-06 | 富士通株式会社 | Monitoring device |
| JP2010147732A (en) * | 2008-12-18 | 2010-07-01 | Hitachi Ltd | Multi-homing automatic switching system in internet line redundant configuration |
| JP5605728B2 (en) * | 2010-10-22 | 2014-10-15 | 株式会社エヴリカ | Information processing apparatus, communication method, and communication program |
| JP5817299B2 (en) * | 2011-08-01 | 2015-11-18 | 富士通株式会社 | Address translation apparatus, communication system, and address translation method |
| KR101356152B1 (en) * | 2012-04-09 | 2014-01-24 | 주식회사 시큐아이 | Network Address Translation Device |
| US20220368622A1 (en) * | 2021-05-11 | 2022-11-17 | Jpmorgan Chase Bank, N.A. | Systems and methods for network optimization using end user telemetry |
| US20250039091A1 (en) * | 2022-03-14 | 2025-01-30 | Nec Corporation | Control system, router, control method, and program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11112570A (en) * | 1997-10-08 | 1999-04-23 | Nec Corp | Routing control method and domain name system server determination method |
| JP3736554B2 (en) * | 2003-02-19 | 2006-01-18 | 株式会社 インテック・ネットコア | Router apparatus and packet transfer control method |
| JP2004282286A (en) * | 2003-03-14 | 2004-10-07 | Yamaha Corp | Line control method, and line control apparatus and program |
-
2006
- 2006-02-03 JP JP2006027214A patent/JP4839428B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007208818A (en) | 2007-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11374904B2 (en) | Method and system of a cloud-based multipath routing protocol | |
| CN101595696B (en) | Multipath Virtual Router Redundancy | |
| US20200106706A1 (en) | Method and system of application-aware routing with crowdsourcing | |
| US11895009B2 (en) | Intelligently routing internet traffic | |
| JP5024195B2 (en) | Load balancing server, network load balancing method, and congestion avoidance method | |
| JP2015508967A (en) | System and method for managing network packet forwarding in a controller | |
| TW201134151A (en) | RSVP-TE graceful restart under fast re-route conditions | |
| US7848230B2 (en) | Sharing performance measurements among address prefixes of a same domain in a computer network | |
| CN101263696A (en) | Routing data packets from multihomed hosts | |
| JP2004274703A (en) | Router device and packet transfer control method | |
| CN101425942A (en) | Method, apparatus and system for bidirectional forwarding detection implementation | |
| JP2000295291A (en) | Data transmission system | |
| JP4839428B2 (en) | Multi-home connection method and apparatus | |
| WO2013159549A1 (en) | Method, device and system for establishing and using floating network segment | |
| CN101399773B (en) | Method for organising network nodes in a packet-oriented network | |
| US7599286B2 (en) | System and method for achieving path symmetry in an internet protocol (IP) based network | |
| JP3736554B2 (en) | Router apparatus and packet transfer control method | |
| JP4141304B2 (en) | Communication method, receiving terminal, L2 switch and L3 switch in multicast communication network | |
| CN101184039A (en) | A Method of Ethernet Load Balancing | |
| JP2011120083A (en) | Method of path switching in multi-home connection environment, router, and program | |
| US10735252B2 (en) | Outside router fault detection | |
| Abley | A software approach to distributing requests for DNS service using GNU Zebra, ISC BIND 9 and FreeBSD | |
| JP4357310B2 (en) | Communication method and communication apparatus for simultaneous connection to a plurality of networks | |
| JP2001186191A (en) | Router and packet relay system using router | |
| JP2012175622A (en) | Router in multi-home connection environment, program, and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081210 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101018 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101027 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110316 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110516 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110803 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20110809 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110902 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |