Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5219967B2 - Internetwork equipment - Google Patents
[go: Go Back, main page]

JP5219967B2 - Internetwork equipment - Google Patents

Internetwork equipment Download PDF

Info

Publication number
JP5219967B2
JP5219967B2 JP2009197702A JP2009197702A JP5219967B2 JP 5219967 B2 JP5219967 B2 JP 5219967B2 JP 2009197702 A JP2009197702 A JP 2009197702A JP 2009197702 A JP2009197702 A JP 2009197702A JP 5219967 B2 JP5219967 B2 JP 5219967B2
Authority
JP
Japan
Prior art keywords
address
packet
internetwork
unit
internetwork device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009197702A
Other languages
Japanese (ja)
Other versions
JP2011049924A (en
Inventor
将考 市橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2009197702A priority Critical patent/JP5219967B2/en
Publication of JP2011049924A publication Critical patent/JP2011049924A/en
Application granted granted Critical
Publication of JP5219967B2 publication Critical patent/JP5219967B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、特定のネットワーク内で用いられるローカルアドレスと複数のネットワーク間にわたって用いられるグローバルアドレスとを相互に変換するインタネットワーク装置に関する。   The present invention relates to an internetwork apparatus that mutually converts a local address used in a specific network and a global address used across a plurality of networks.

グローバルアドレスが用いられ複数のネットワークを接続するグローバルネットワーク(以下、代表例として「インターネット」と呼ぶ)と、ローカルアドレスが用いられるローカルネットワークと、の間における通信は、ローカルネットワークとインターネットとの境界に配置されたルータにおいてローカルアドレスとグローバルアドレスとの間のアドレス変換が行われることにより実現される。このようなアドレス変換は、「Network Address Translation」と呼ばれる。また、限られたグローバルアドレスの有効利用のために、ローカルアドレスおよびグローバルアドレスの他にTCP/UDPの通信ポート番号も利用した変換(「アドレス・ポート変換」、「Network Address and Port Translation」と呼ばれる)も一般に利用されている(例えば特許文献1参照)。本明細書において、「アドレス変換(以下、「NAT」とも呼ぶ)」は、「アドレス・ポート変換」を意味するものとする。従来、アドレス変換は、小規模な家庭内・企業内ローカルネットワークとインターネットとを接続するルータ等に装用されてきた。   Communication between a global network that uses a global address and connects multiple networks (hereinafter referred to as “Internet” as a representative example) and a local network that uses a local address is at the boundary between the local network and the Internet. This is realized by performing address conversion between the local address and the global address in the arranged router. Such address translation is called “Network Address Translation”. Also, for effective use of limited global addresses, conversion using the TCP / UDP communication port number in addition to the local address and global address (referred to as “address / port conversion”, “Network Address and Port Translation”) ) Is also generally used (see, for example, Patent Document 1). In this specification, “address translation (hereinafter also referred to as“ NAT ”)” means “address / port translation”. Conventionally, address translation has been used in a router or the like for connecting a small domestic / in-house local network and the Internet.

このような企業ユーザや個人ユーザがISPと接続するために使用するNAT機能を有するルータは、冗長構成にて使用されることは少ない。また、冗長構成となっている場合でも、冗長化された2つのルータを同時に稼動させる構成(「Double ACT構成」とも呼ばれる)では使用されておらず、一方(主系)を動作させ、他方(待機系)は動作させずに待機状態にしておく構成(「Cold_Standby構成」とも呼ばれる)で使用されていることが多い。   Such a router having a NAT function that is used by corporate users and individual users to connect to an ISP is rarely used in a redundant configuration. Further, even in a redundant configuration, it is not used in a configuration in which two redundant routers are operated simultaneously (also referred to as “Double ACT configuration”), and one (main system) is operated and the other ( In many cases, the standby system is used in a configuration (also referred to as a “Cold_Standby configuration”) that is in a standby state without being operated.

特開平11−150566号公報JP-A-11-150566

ところで、近年、IPv4におけるグローバルアドレスの不足などに起因して、例えばユーザ数の多いインターネットサービスプロバイダ(以下、「ISP」とも呼ぶ)でも、自網内のルータにローカルアドレスを割り当ててユーザを収容したいとのニーズが高まっている。この場合、ISPとインターネットとの接続点(キャリアのエッジ)においてもNAT機能が求められる。この位置でのNATは、企業ユーザや個人ユーザがISPと接続するために使用するNATとは役割や求められる性能が大きく異なり、「Large Scale NAT(略してLSN)」または「Carrier Gragd NAT(略してCGN)」と呼ばれる。このLSN機能を有するルータは、いわゆるキャリア系の性能および信頼性を有することが求められる。以下、LSN機能を有するルータを「インタネットワーク装置」とも呼ぶ。   By the way, due to the lack of global addresses in IPv4 in recent years, for example, even Internet service providers with a large number of users (hereinafter also referred to as “ISP”) want to allocate users by assigning local addresses to routers in their own networks. And needs are growing. In this case, the NAT function is also required at the connection point (carrier edge) between the ISP and the Internet. The NAT at this position is significantly different from the NAT used by enterprise users and individual users to connect to the ISP, and the “Large Scale NAT (abbreviated as LSN)” or “Carrier Grad NAT (abbreviated as“ abbreviated ”). CGN) ”. The router having the LSN function is required to have so-called carrier performance and reliability. Hereinafter, a router having an LSN function is also referred to as an “internetwork device”.

インタネットワーク装置は、従来のNAT機能を有するルータと比べて高い信頼性を求められる場合が多いため、冗長化された2つのインタネットワーク装置を同時に稼動させる構成(「Double ACT構成」とも呼ばれる)によってLSNが実行される場合がある。インタネットワーク装置のDouble ACT構成によりLSNが実行される場合、従来の企業ユーザや個人ユーザがISPと接続するために使用するNAT機能を有するルータと同様の構成にて、インタネットワーク装置を構成すると、TCP等のコネクション型のパケット(以下、「プロトコルパケット」と称する)の転送処理が正しく実行できない恐れがある。   Since an internetwork device is often required to have higher reliability than a router having a conventional NAT function, the internetwork device is configured to operate two redundant internetwork devices simultaneously (also referred to as a “double ACT configuration”). An LSN may be executed. When the LSN is executed by the double ACT configuration of the internetwork device, when the internetwork device is configured with the same configuration as the router having the NAT function that is used by the conventional corporate user or individual user to connect to the ISP, There is a possibility that transfer processing of connection-type packets (hereinafter referred to as “protocol packets”) such as TCP cannot be executed correctly.

例えば、インタネットワーク装置の前段の通信装置および後段の通信装置で無作為に負荷分散がされると、プロトコルパケットの転送経路が一意に定まらず、アウトバウンド転送とインバウンド転送とで異なるインタネットワーク装置を経由する可能性がある。アウトバウンド転送とインバウンド転送とで異なるインタネットワーク装置を経由すると、インタネットワーク装置では、プロトコルパケットのシーケンス状態を正しく把握できなくなる。   For example, if the load is randomly distributed between the upstream communication device and the downstream communication device of the internetwork device, the protocol packet transfer path is not uniquely determined, and the outbound transfer and the inbound transfer are routed through different internetwork devices. there's a possibility that. If the outbound transfer and the inbound transfer pass through different internetwork devices, the internetwork device cannot correctly grasp the sequence state of the protocol packet.

なお、このような課題は、2つのインタネットワーク装置に限らず、複数のインタネットワーク装置を同時に稼動させる構成においてアドレス変換を実行する場合に共通の課題である。   Such a problem is not limited to two internetwork devices, but is a common issue when performing address translation in a configuration in which a plurality of internetwork devices are operated simultaneously.

本発明は、上記の課題を解決するためになされたものであり、複数のインタネットワーク装置を同時に稼動させる構成においてアドレス変換を実行する場合に、プロトコルパケットのシーケンス状態を管理する技術を提供することを目的とする。   The present invention has been made to solve the above problems, and provides a technique for managing the sequence state of protocol packets when address translation is performed in a configuration in which a plurality of internetwork devices are operated simultaneously. With the goal.

上記課題の少なくとも一部を解決するために、本発明は、以下の形態または適用例として実現することが可能である。   In order to solve at least a part of the above problems, the present invention can be realized as the following forms or application examples.

[適用例1]インタネットワーク装置であって、
第1のネットワークからパケットを受信する受信部と、
パケットの送信元アドレスと送信先アドレスとの少なくとも一方について、特定のネットワーク内で用いられるローカルアドレスと複数のネットワーク間にわたって用いられるグローバルアドレスとを相互に変換するとともに、前記アドレス変換の前後のアドレスを含むアドレス変換情報を、他のインタネットワーク装置に対して転送する、アドレス変換部と、
前記アドレス変換後のパケットを第2のネットワークへ送信する送信部と、
前記第2のネットワークに対して、当該インタネットワーク装置の有する前記グローバルアドレスを第1優先として経路広告を行うとともに、前記他のインタネットワーク装置の有する前記グローバルネットワークアドレスを第2優先として経路広告を行う、経路制御部と、
を備える、インタネットワーク装置。
[Application Example 1] An internetwork device,
A receiving unit for receiving packets from the first network;
For at least one of the source address and destination address of a packet, a local address used in a specific network and a global address used between a plurality of networks are mutually converted, and addresses before and after the address conversion are converted. An address translation unit for transferring the address translation information including the address translation information to another internetwork device;
A transmitter that transmits the address-converted packet to the second network;
The second network is advertised as a route with the global address of the internetwork device as the first priority, and the route advertisement is advertised with the global network address of the other internetwork device as the second priority. , The route controller,
An internetwork device comprising:

このインタネットワーク装置では、当該インタネットワーク装置の有するグローバルアドレスを第1優先として経路広告を行うことにより、Double ACTの冗長構成においても、プロトコルパケットの転送経路が一意に定まり、プロトコルパケットのシーケンス状態を正しく把握することができる。また、他のインタネットワーク装置の有するグローバルネットワークアドレスを第2優先として経路広告を行うとともに、アドレス変換の前後のアドレスを含むアドレス変換情報を、他のインタネットワーク装置に対して転送しているため、当該インタネットワーク装置において障害が発生したとしても、他のインタネットワーク装置を介してパケットの転送を継続することができ、パケット転送の信頼性を向上させることができる。   In this internetwork device, by performing route advertisement with the global address of the internetwork device as the first priority, even in the redundant configuration of double ACT, the protocol packet transfer route is uniquely determined, and the sequence state of the protocol packet is determined. It is possible to grasp correctly. In addition, route advertisement is performed with the global network address of another internetwork device as second priority, and address translation information including addresses before and after address translation is transferred to the other internetwork device. Even if a failure occurs in the internetwork apparatus, the packet transfer can be continued through another internetwork apparatus, and the reliability of the packet transfer can be improved.

[適用例2]適用例1に記載のインタネットワーク装置であって、
前記受信部は、第1の受信部であり、
さらに、
前記第2のネットワークからパケットを受信する第2の受信部を備え、
前記経路制御部は、
前記第2の受信部が受信したパケットがプロトコルパケットである場合に、前記パケットを、前記アドレス変換部に転送する、インタネットワーク装置。
[Application Example 2] The internetwork device according to Application Example 1,
The receiving unit is a first receiving unit;
further,
A second receiver for receiving packets from the second network;
The route control unit
An internetwork apparatus that transfers the packet to the address translation unit when the packet received by the second reception unit is a protocol packet.

このインタネットワーク装置では、第2のネットワークから第1のネットワークに転送されるプロトコルパケットがアドレス変換部に転送されるため、第1のネットワークから第2のネットワークへのパケット転送時に作成されたアドレス変換情報およびシーケンス状態に関する情報を用いて、プロトコルパケットのアドレス変換およびシーケンス状態の管理を適切に行うことができる。   In this internetwork apparatus, since the protocol packet transferred from the second network to the first network is transferred to the address conversion unit, the address conversion created at the time of packet transfer from the first network to the second network By using the information and the information on the sequence state, it is possible to appropriately perform the address translation of the protocol packet and the management of the sequence state.

[適用例3]適用例1または2に記載のインタネットワーク装置であって、
前記アドレス変換部は、送信元アドレスおよび通信ポート番号の組み合わせと、送信先アドレスおよび通信ポート番号の組み合わせと、の少なくとも一方について、前記ローカルアドレスと前記グローバルアドレスとを相互に変換し、前記アドレス変換情報は、さらに、前記アドレス変換前後の前記通信ポート番号を含む、インタネットワーク装置。
[Application Example 3] The internetwork device according to Application Example 1 or 2,
The address conversion unit mutually converts the local address and the global address for at least one of a combination of a source address and a communication port number and a combination of a destination address and a communication port number, and the address conversion The information further includes an internetwork device including the communication port numbers before and after the address conversion.

このインタネットワーク装置では、複数のインタネットワーク装置を同時に稼動させる構成においてアドレス・ポート変換を実行する場合に、プロトコルパケットに対する処理を正しく実行することができる。   In this internetwork device, when address / port conversion is executed in a configuration in which a plurality of internetwork devices are operated simultaneously, processing for a protocol packet can be correctly executed.

[適用例4]適用例1ないし3のいずれか一つに記載のインタネットワーク装置であって、
さらに、
前記他のインタネットワーク装置との間におけるパケットの転送である装置間パケット転送を行う装置間パケット転送インターフェースと、
当該インタネットワーク装置と前記他のインタネットワーク装置との負荷に基づいて、前記受信したパケットを前記装置間パケットインターフェースに転送させる、装置間パケット転送制御部と、
を備える、インタネットワーク装置。
[Application Example 4] The internetwork device according to any one of Application Examples 1 to 3,
further,
An inter-device packet transfer interface for performing inter-device packet transfer, which is packet transfer with the other internetwork device;
An inter-device packet transfer control unit for causing the received packet to be transferred to the inter-device packet interface based on a load on the internetwork device and the other internetwork device;
An internetwork device comprising:

このインタネットワーク装置では、当該インタネットワーク装置と他のインタネットワーク装置との間での負荷の調整を実現することができる。   In this internetwork device, it is possible to realize load adjustment between the internetwork device and another internetwork device.

なお、本発明は、種々の態様で実現することが可能であり、例えば、インタネットワーク装置、アドレス変換方法、複数のインタネットワーク装置を備えるネットワークシステム、これらの装置、方法、システムの機能を実現するための集積回路、コンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、等の態様で実現することができる。   Note that the present invention can be realized in various modes, for example, an internetwork device, an address conversion method, a network system including a plurality of internetwork devices, and the functions of these devices, methods, and systems. For example, an integrated circuit, a computer program, a recording medium on which the computer program is recorded, and the like.

本発明の実施例におけるネットワーク10の構成を概略的に示す説明図である。It is explanatory drawing which shows roughly the structure of the network 10 in the Example of this invention. インタネットワーク装置100の構成を概略的に示す説明図である。2 is an explanatory diagram schematically showing a configuration of an internetwork apparatus 100. FIG. インタネットワーク装置100にて行われる経路広告を示す説明図である。It is explanatory drawing which shows the route advertisement performed in the internetwork apparatus 100. FIG. 本実施例におけるプロトコルパケット転送経路を示す説明図である。It is explanatory drawing which shows the protocol packet transfer path | route in a present Example. インタネットワーク装置100Aが故障した場合のプロトコルパケット転送経路を示す説明図である。It is explanatory drawing which shows the protocol packet transfer path | route when the internetwork apparatus 100A fails. アウトバウンドパケット転送処理の流れを示すフローチャートである。It is a flowchart which shows the flow of an outbound packet transfer process. アウトバウンドパケット転送処理におけるパケットの転送経路を示す説明図である。It is explanatory drawing which shows the transfer path | route of the packet in an outbound packet transfer process. 装置間転送アウトバウンドパケット転送処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the transfer packet transfer process between apparatuses. インバウンドパケット転送処理の流れを示すフローチャートである。It is a flowchart which shows the flow of an inbound packet transfer process. インバウンドパケット転送処理におけるパケットの転送経路を示す説明図である。It is explanatory drawing which shows the transfer path | route of the packet in an inbound packet transfer process.

次に、本発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.実施例:
A−1.システムおよび装置の構成:
A−2.プロトコルパケット転送経路:
A−3.アウトバウンドパケット転送処理:
A−4.装置間転送アウトバウンドパケット転送処理:
A−5.インバウンドパケット転送処理:
A−6.実施例の効果:
B.変形例:
Next, embodiments of the present invention will be described in the following order based on examples.
A. Example:
A-1. System and equipment configuration:
A-2. Protocol packet transfer route:
A-3. Outbound packet transfer processing:
A-4. Inter-device transfer outbound packet transfer processing:
A-5. Inbound packet transfer processing:
A-6. Effects of the embodiment:
B. Variations:

A.実施例:
A−1.システムおよび装置の構成:
図1は、本発明の実施例におけるネットワーク10の構成を概略的に示す説明図である。この実施例では、3つのISP(インターネットサービスプロバイダ)200を含むネットワーク10を用いて説明する。各ISP200は、NAT機能を有するホームルータ210を介して個人ユーザ220を収容すると共に、企業網(企業内ネットワーク)240およびNAT機能を有する企業ルータ230を介して企業ユーザ250を収容している。
A. Example:
A-1. System and equipment configuration:
FIG. 1 is an explanatory diagram schematically showing the configuration of a network 10 in an embodiment of the present invention. This embodiment will be described using a network 10 including three ISPs (Internet Service Providers) 200. Each ISP 200 accommodates an individual user 220 via a home router 210 having a NAT function, and accommodates an enterprise user 250 via an enterprise network (intra-company network) 240 and an enterprise router 230 having a NAT function.

ISP−A(200A)は、グローバルアドレスを有するISPであり、キャリアエッジルータ310と直接接続されることにより、インターネット300と通信可能となっている。なお、インターネット300には、クライアントである個人ユーザ220や企業ユーザ250からアクセス可能な位置に、HTTPサーバ320が設けられている。   The ISP-A (200A) is an ISP having a global address, and can communicate with the Internet 300 by being directly connected to the carrier edge router 310. The Internet 300 is provided with an HTTP server 320 at a location accessible from the individual user 220 and the corporate user 250 that are clients.

ISP−B(200B)およびISP−C(200C)は、グローバルアドレスを有しないISPであり、LSN(Large Scale NAT)機能を持つインタネットワーク装置100を介してキャリアエッジルータ310と接続されることにより、インターネット300と通信可能となっている。本実施例では、同一の機能および構成を有する2つのインタネットワーク装置100(インタネットワーク装置A(100A)およびインタネットワーク装置B(100B))が同時に稼動される冗長構成(Double ACT構成)が採用されている。すなわち、ISP−B(200B)およびISP−C(200C)のそれぞれは、2つのインタネットワーク装置100に接続され、いずれのインタネットワーク装置100を介してもキャリアエッジルータ310と接続可能となっている。   ISP-B (200B) and ISP-C (200C) are ISPs having no global address, and are connected to the carrier edge router 310 via the internetwork apparatus 100 having an LSN (Large Scale NAT) function. The communication with the Internet 300 is possible. In this embodiment, a redundant configuration (Double ACT configuration) in which two internetwork devices 100 (internetwork device A (100A) and internetwork device B (100B)) having the same function and configuration are simultaneously operated is employed. ing. That is, each of ISP-B (200B) and ISP-C (200C) is connected to two internetwork apparatuses 100, and can be connected to carrier edge router 310 via any internetwork apparatus 100. .

また、2つのインタネットワーク装置100は、アドレス変換に必要な情報(セッション情報)を互いに同期させている。ISP−B(200B)およびISP−C(200C)のそれぞれは、2つのインタネットワーク装置100と接続されるルータを有している。これらのルータにおいて、ISP200(ローカルネットワーク)からインターネット300方向の通信(以下、「アウトバウンド通信」とも呼ぶ)のパケットが2つのインタネットワーク装置100のいずれかに振り分けられる。   Further, the two internetwork apparatuses 100 synchronize information necessary for address translation (session information). Each of ISP-B (200B) and ISP-C (200C) has a router connected to two internetwork apparatuses 100. In these routers, packets from the ISP 200 (local network) to the Internet 300 (hereinafter also referred to as “outbound communication”) are distributed to one of the two internetwork devices 100.

同様に、キャリアエッジルータ310において、インターネット300からISP200方向の通信(以下、「インバウンド通信」とも呼ぶ)のパケットが2つのインタネットワーク装置100のいずれかに振り分けられる。これにより、2つのインタネットワーク装置100における負荷分散が実現されている。2つのインタネットワーク装置100の内の一方が故障した場合には、すべてのパケットを他方のインタネットワーク装置100に振り分けることにより、アドレス変換を継続して実行可能である。なお、インタネットワーク装置100の機能は、キャリアエッジルータ310の機能の一部であると考えることができる。   Similarly, in the carrier edge router 310, packets in communication from the Internet 300 to the ISP 200 (hereinafter also referred to as “inbound communication”) are distributed to one of the two internetwork apparatuses 100. Thereby, load distribution in the two internetwork apparatuses 100 is realized. If one of the two internetwork devices 100 fails, address translation can be continued by distributing all packets to the other internetwork device 100. It should be noted that the function of the internetwork device 100 can be considered as a part of the function of the carrier edge router 310.

図2は、インタネットワーク装置100の構成を概略的に示す説明図である。図2には、2つのインタネットワーク装置100(インタネットワーク装置A(100A)およびインタネットワーク装置B(100B))の構成を示している。2つのインタネットワーク装置100は、予め用意されているIPアドレス範囲(以下、「NAT_Pool_Address」と呼ぶ)が異なるものの、その他の構成は同一であるため、以下の説明では、2つのインタネットワーク装置100およびその構成要素について互いに区別する必要のないときには、名前および符号に互いを区別する識別子(「A」および「B」)を付すことを省略する場合がある。本実施例におけるインタネットワーク装置100Aはアドレス変換用アドレス群としてNAT_Pool_Address:αを保持しており、インタネットワーク装置100BはNAT_Pool_Address:βを保持している。   FIG. 2 is an explanatory diagram schematically showing the configuration of the internetwork apparatus 100. FIG. 2 shows the configuration of two internetwork apparatuses 100 (internetwork apparatus A (100A) and internetwork apparatus B (100B)). The two internetwork apparatuses 100 have different IP address ranges (hereinafter referred to as “NAT_Pool_Address”), but the other configurations are the same. In the following description, the two internetwork apparatuses 100 and When it is not necessary to distinguish the constituent elements from each other, it may be omitted to attach identifiers (“A” and “B”) that distinguish each other from names and codes. The internetwork apparatus 100A in this embodiment holds NAT_Pool_Address: α as an address group for address conversion, and the internetwork apparatus 100B holds NAT_Pool_Address: β.

インタネットワーク装置100は、アドレス変換(アドレス・ポート変換)を行うことにより、ローカルネットワークLNETとグローバルネットワークGNETとの間で通信を行う装置である。インタネットワーク装置100は、インサイド側パケットインターフェース(パケットI/F(I))101と、アウトサイド側パケットインターフェース(パケットI/F(O))103と、経路制御部102と、インサイド用アドレス変換部(アドレス変換部(I))104と、アウトサイド用アドレス変換部(アドレス変換部(O))105と、インサイド用冗長装置間パケット転送インターフェース(装置間パケット転送I/F(I))106と、を備えている。   The internetwork device 100 is a device that performs communication between the local network LNET and the global network GNET by performing address translation (address / port translation). The internetwork apparatus 100 includes an inside packet interface (packet I / F (I)) 101, an outside packet interface (packet I / F (O)) 103, a path control unit 102, and an inside address conversion unit. (Address translation unit (I)) 104, outside address translation unit (address translation unit (O)) 105, inside redundant inter-device packet transfer interface (inter-device packet transfer I / F (I)) 106, It is equipped with.

インサイド側パケットインターフェース101は、ローカルネットワークLNETと接続するためのインターフェースであり、ローカルネットワークLNETに配置された負荷分散を行うルータと、経路制御部102とに接続される。インサイド側パケットインターフェース101は、ローカルネットワークLNETに配置された当該ルータから送信されたアウトバウンド通信のパケット(以下、「アウトバウンドパケットOBP」と呼ぶ)Pを受信して経路制御部102に転送すると共に、経路制御部102から転送されたインバウンド通信のパケット(以下、「インバウンドパケットIBP」と呼ぶ)を受信して当該ルータに転送する。   The inside-side packet interface 101 is an interface for connecting to the local network LNET, and is connected to the router that distributes the load disposed in the local network LNET and the path control unit 102. The inside-side packet interface 101 receives an outbound communication packet (hereinafter referred to as “outbound packet OBP”) P transmitted from the router arranged in the local network LNET, transfers the packet P to the route control unit 102, and The inbound communication packet transferred from the control unit 102 (hereinafter referred to as “inbound packet IBP”) is received and transferred to the router.

アウトサイド側パケットインターフェース103は、グローバルネットワークGNETと接続するためのインターフェースであり、キャリアエッジルータ310(図1)と経路制御部102とに接続される。アウトサイド側パケットインターフェース103は、キャリアエッジルータ310から送信されたインバウンドパケットIBPを受信して経路制御部102に転送すると共に、経路制御部102から転送されたアウトバウンドパケットOBPを受信してキャリアエッジルータ310に転送する。インサイド側パケットインターフェース101およびアウトサイド側パケットインターフェース103は、本発明における送信部および受信部として機能する。   The outside-side packet interface 103 is an interface for connecting to the global network GNET, and is connected to the carrier edge router 310 (FIG. 1) and the route control unit 102. The outside-side packet interface 103 receives the inbound packet IBP transmitted from the carrier edge router 310 and transfers it to the route control unit 102 and receives the outbound packet OBP transferred from the route control unit 102 to receive the inbound packet IBP. Forward to 310. The inside packet interface 101 and the outside packet interface 103 function as a transmission unit and a reception unit in the present invention.

経路制御部102は、インタネットワーク装置100の各構成要素と接続されており、パケットルーティングを制御する。経路制御部102は、各インターフェースを介して受信されたパケットの転送処理や、受信されたパケットがプロトコルパケットか否かを判定する処理を行う。経路制御部102によるパケット転送処理の詳細は、後述する。   The route control unit 102 is connected to each component of the internetwork apparatus 100 and controls packet routing. The path control unit 102 performs a process for transferring a packet received via each interface and a process for determining whether or not the received packet is a protocol packet. Details of the packet transfer processing by the route control unit 102 will be described later.

また、経路制御部102では、キャリアエッジルータ310(図1)に対し、任意に設定したIPアドレスに対する経路広告を行う機能を有する。経路広告は、所定の期間ごと(例えば、30秒ごと等)に行われる。図3は、インタネットワーク装置100にて行われる経路広告を示す説明図である。インタネットワーク装置100Aは、自装置で保持するNAT_Pool_Address:αを第1優先、冗長構成のインタネットワーク装置100Bで保持するNAT_Pool_Address:βを第2優先とする経路広告RAを行う。一方、インタネットワーク装置100Bは、自装置で保持するNAT_Pool_Address:βを第1優先、冗長構成のインタネットワーク装置100Aで保持するNAT_Pool_Address:αを第2優先とする経路広告RBを行う。経路広告は、RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)等種々の周知のプロトコルを利用して行うことができる。   Further, the route control unit 102 has a function of performing route advertisement for an arbitrarily set IP address to the carrier edge router 310 (FIG. 1). The route advertisement is performed every predetermined period (for example, every 30 seconds). FIG. 3 is an explanatory diagram showing route advertisement performed in the internetwork apparatus 100. The internetwork device 100A performs route advertisement RA in which NAT_Pool_Address: α held by the own device is given first priority and NAT_Pool_Address: β held by the redundantly configured internetwork device 100B is given second priority. On the other hand, the internetwork device 100B performs route advertisement RB in which NAT_Pool_Address: β held by itself is given first priority and NAT_Pool_Address: α held by redundant internetwork device 100A is given second priority. The route advertisement can be performed using various well-known protocols such as RIP (Routing Information Protocol), OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) and the like.

キャリアエッジルータ310は、経路広告RAを受信しているため、送信先がNAT_Pool_Address:αのパケットをサーバ370から受信すると、第1優先に従って、当該パケットをインタネットワーク装置100Aに転送する。しかしながら、キャリアエッジルータ310は、インタネットワーク装置100Aに障害が生じたことを検知した場合には、送信先がNAT_Pool_Address:αのパケットをサーバ370から受信すると、第2優先に従って、当該パケットをインタネットワーク装置100Bに転送する。また、キャリアエッジルータ310は、経路広告RBを受信しているため、送信先がNAT_Pool_Address:βのパケットをサーバ370から受信すると、第1優先に従って、当該パケットをインタネットワーク装置100Bに転送する。しかしながら、キャリアエッジルータ310は、インタネットワーク装置100Bに障害が生じたことを検知した場合には、送信先がNAT_Pool_Address:βのパケットをサーバ370から受信すると、第2優先に従って、当該パケットをインタネットワーク装置100Aに転送する。なお、キャリアエッジルータ310においてインタネットワーク装置100における障害を検出する方法としては、例えば、キャリアエッジルータ310が、送信先がNAT_Pool_Address:αのパケットをサーバ370から受信して、当該パケットをインタネットワーク装置100Aに転送した場合に、当該パケットに対する応答パケットが転送されてこず、所定の時間が経過した場合にインタネットワーク装置100Aに障害が生じていると判断する方法を用いてもよい。   Since the carrier edge router 310 has received the route advertisement RA, when the packet whose destination is NAT_Pool_Address: α is received from the server 370, the carrier edge router 310 transfers the packet to the internetwork apparatus 100A according to the first priority. However, when the carrier edge router 310 detects that a failure has occurred in the internetwork device 100A, when receiving a packet whose destination is NAT_Pool_Address: α from the server 370, the carrier edge router 310 sends the packet to the internetwork according to the second priority. Transfer to device 100B. Further, since the carrier edge router 310 has received the route advertisement RB, when the packet whose destination is NAT_Pool_Address: β is received from the server 370, the carrier edge router 310 transfers the packet to the internetwork apparatus 100B according to the first priority. However, when the carrier edge router 310 detects that a failure has occurred in the internetwork device 100B, when the packet whose destination is NAT_Pool_Address: β is received from the server 370, the carrier edge router 310 sends the packet to the internetwork according to the second priority. Transfer to apparatus 100A. As a method of detecting a failure in the internetwork device 100 in the carrier edge router 310, for example, the carrier edge router 310 receives a packet whose destination is NAT_Pool_Address: α from the server 370 and receives the packet from the internetwork device. When the packet is transferred to 100A, a method may be used in which it is determined that a failure has occurred in the internetwork apparatus 100A when a predetermined time has passed without a response packet to the packet being transferred.

インサイド用冗長装置間パケット転送インターフェース106は、他のインタネットワーク装置100にアウトバウンドパケットOBPを転送するためのインターフェースである。Double ACT構成での運用時において、インタネットワーク装置100Aのインサイド用冗長装置間パケット転送インターフェース106Aは、冗長構成のインタネットワーク装置100Bのインサイド用冗長装置間パケット転送インターフェース106Bと専用回線112を介して接続される。   The inside redundant inter-device packet transfer interface 106 is an interface for transferring the outbound packet OBP to another internetwork device 100. During operation in the double ACT configuration, the inside redundant inter-device packet transfer interface 106A of the internetwork device 100A is connected to the inside redundant inter-device packet transfer interface 106B of the redundant configuration internetwork device 100B via the dedicated line 112. Is done.

インサイド用冗長装置間パケット転送インターフェース106は、自装置内の経路制御部102から転送されたアウトバウンドパケットOBPを受信して他のインタネットワーク装置100のインサイド用冗長装置間パケット転送インターフェース106に送信すると共に、他のインタネットワーク装置100から転送されたアウトバウンドパケットOBP(「装置間転送アウトバウンドパケットTOBP」とも呼ぶ)を受信して自装置内の経路制御部102に転送する。   The inside redundant inter-device packet transfer interface 106 receives the outbound packet OBP transferred from the route control unit 102 in the own device, and transmits it to the inside redundant inter-device packet transfer interface 106 of another internetwork device 100. Then, an outbound packet OBP (also referred to as “inter-device transfer outbound packet TOBP”) transferred from another internetwork device 100 is received and transferred to the route control unit 102 in the own device.

本実施例では、インサイド側パケットインターフェース101により受信されたアウトバウンドパケットOBPのすべてが装置間転送アウトバウンドパケットTOBPとして他のインタネットワーク装置100に転送される場合にも対応できるように、インサイド用冗長装置間パケット転送インターフェース106の通信帯域(回線速度)は、インサイド側パケットインターフェース101の通信帯域(回線速度)と同一としている。   In this embodiment, between all the redundant devices for inside so that all the outbound packets OBP received by the inside packet interface 101 can be transferred to another internetwork device 100 as an inter-device transfer outbound packet TOBP. The communication band (line speed) of the packet transfer interface 106 is the same as the communication band (line speed) of the inside packet interface 101.

インサイド用アドレス変換部104は、アドレス・ポート変換情報(セッション情報)を保持し、アドレス・ポート変換情報に基づき、経路制御部102から転送されたアウトバウンドパケットOBPの送信元アドレスと通信ポート番号の変換(アドレス変換)を行うとともに、プロトコルパケットのシーケンス状態に関する情報を登録する。そして、アドレス変換後のアウトバウンドパケットOBPを再度経路制御部102に転送する。なお、シーケンス状態に関する情報としては、例えば、「待ちうけ状態」から「パケットCH確立応答待ち状態」へ遷移したこと等、プロトコルパケットのやりとりに必要な情報であり、本実施例中において、シーケンス状態に関する情報を登録することを、「シーケンス状態の遷移を保持する」とも表現する。また、経路制御部102から転送されたインバウンドパケットIBPのうちのプロトコルパケットの送信先アドレスと通信ポート番号の変換(アドレス変換)を行うとともに、プロトコルパケットのシーケンス状態に関する情報を登録して、アドレス変換後のインバウンドパケットIBPを再度経路制御部102に転送する。   The inside address conversion unit 104 holds address / port conversion information (session information), and converts the source address and communication port number of the outbound packet OBP transferred from the route control unit 102 based on the address / port conversion information. (Address conversion) is performed, and information regarding the sequence state of the protocol packet is registered. Then, the outbound packet OBP after the address translation is transferred to the route control unit 102 again. The information on the sequence state is information necessary for exchanging protocol packets, such as the transition from the “waiting state” to the “packet CH establishment response waiting state”. In this embodiment, the sequence state Registering the information on is also expressed as “holding a sequence state transition”. In addition, the destination address and communication port number of the protocol packet in the inbound packet IBP transferred from the route control unit 102 are converted (address conversion), and information related to the sequence state of the protocol packet is registered to perform address conversion. The subsequent inbound packet IBP is transferred to the route control unit 102 again.

具体的には、アドレス・ポート変換情報は、ローカルアドレスとグローバルアドレスとの対応関係を示すアドレス変換規則表と、グローバルアドレス内の通信ポートの使用/未使用の状況を示す空きポート管理表と、実際に通信を行っている状態にあるローカルネットワーク側のアドレスおよび通信ポートの組み合わせとグローバルネットワーク側のアドレスおよび通信ポートの組み合わせとの対応関係を示すアドレス・ポート変換表と、を含んでいる。   Specifically, the address / port conversion information includes an address conversion rule table indicating a correspondence relationship between a local address and a global address, a free port management table indicating a use / unused state of a communication port in the global address, An address / port conversion table showing a correspondence relationship between a combination of an address and a communication port on the local network side in a state where communication is actually performed and a combination of an address and a communication port on the global network side.

インサイド用アドレス変換部104は、経路制御部102から転送されたOBPパケットから取り出した送信元のローカルアドレスに対応するグローバルアドレスを上記アドレス変換規則表から取り出し、かつ受信したアウトバウンドパケットOBPから取り出した通信ポートに対応する通信ポートを空きポート管理表から割り当てして、アドレス・ポート変換表に登録し、このアドレス・ポート変換表に基づき、以降の当該通信でのパケット内のアドレス変換を行っている。また、インサイド用アドレス変換部104は、インバウンドパケットIBPを受信した場合には、アドレス・ポート変換表の登録は実施せず、先のアウトバウンド通信にて登録されたアドレス・ポート変換表に基づいて、送信先のグローバルアドレスをローカルアドレスに変換するとともに通信ポートを変換する。   The inside address conversion unit 104 extracts a global address corresponding to the transmission source local address extracted from the OBP packet transferred from the route control unit 102 from the address conversion rule table, and the communication extracted from the received outbound packet OBP. A communication port corresponding to the port is assigned from the free port management table, registered in the address / port conversion table, and address conversion in the packet in the subsequent communication is performed based on the address / port conversion table. Further, the inside address conversion unit 104 does not register the address / port conversion table when receiving the inbound packet IBP, but based on the address / port conversion table registered in the previous outbound communication, The destination global address is converted to a local address and the communication port is converted.

アウトサイド用アドレス変換部105は、アドレス・ポート変換情報(セッション情報)を保持し、アドレス・ポート変換情報に基づき、経路制御部102から転送されたインバウンドパケットIBPのうち、プロトコルパケットではないパケットの送信先アドレスと通信ポート番号との変換(アドレス変換)を行い、アドレス変換後のインバウンドパケットIBPを再度経路制御部102に転送する。本実施例において、プロトコルパケットではないパケットとは、例えば、UDP等のコネクションレス型のパケットである。   The outside address translation unit 105 holds address / port translation information (session information) and, based on the address / port translation information, out-of-bound packet IBP transferred from the path control unit 102 includes packets that are not protocol packets. The destination address and communication port number are converted (address conversion), and the inbound packet IBP after the address conversion is transferred to the route control unit 102 again. In this embodiment, the packet that is not a protocol packet is a connectionless packet such as UDP.

なお、インタネットワーク装置100Aのインサイド用アドレス変換部104Aは、アドレス変換用アドレス群NAT_Pool_Address:αを保持し、このアドレス変換用アドレス群に登録したIPアドレスを使用してアドレス変換を行う。一方、インタネットワーク装置100Bのインサイド用アドレス変換部104Bは、アドレス変換用アドレス群NAT_Pool_Address:βを保持し、このアドレス変換用アドレス群に登録したIPアドレスを使用してアドレス変換を行う。   The inside address conversion unit 104A of the internetwork apparatus 100A holds the address conversion address group NAT_Pool_Address: α, and performs address conversion using the IP address registered in the address conversion address group. On the other hand, the inside address translation unit 104B of the internetwork apparatus 100B holds the address translation address group NAT_Pool_Address: β and performs address translation using the IP address registered in the address translation address group.

また、インサイド用アドレス変換部104およびアウトサイド用アドレス変換部105は、回線126を介して互いに接続されると共に、回線122、124を介して、他のインタネットワーク装置100のインサイド用アドレス変換部104およびアウトサイド用アドレス変換部105と接続されている。インサイド用アドレス変換部104は、自己の有するアドレス・ポート変換情報またはシーケンス状態に関する情報が更新された場合に、回線126を介してアウトサイド用アドレス変換部105にアドレス・ポート変換情報およびシーケンス状態に関する情報を転送するとともに、他のインタネットワーク装置100のインサイド用アドレス変換部104に対して回線122を介してアドレス・ポート変換情報およびシーケンス状態に関する情報を転送する。また、アウトサイド用アドレス変換部105は、自己の有するアドレス・ポート変換情報またはシーケンス状態に関する情報が更新された場合に、回線124を介して他のインタネットワーク装置100のアウトサイド用アドレス変換部105にアドレス・ポート変換情報およびシーケンス状態に関する情報を転送する。本実施例では、このように、各アドレス変換部間で、情報が転送され、同一の情報が保持されている状態にすることを、「同期する」と表現している。なお、本実施例において、インタネットワーク装置100Aのインサイド用アドレス変換部104Aとインタネットワーク装置100Bのインサイド用アドレス変換部104Bにおける情報の同期は、情報が更新される度に行われ、例えば、インタネットワーク装置100Aに障害が生じて、インタネットワーク装置100Aに転送されるべきパケットがインタネットワーク装置100Bに転送された場合に、インサイド用アドレス変換部104Bにおいてアドレス変換ができる程度の十分な速さで行われる。   The inside address conversion unit 104 and the outside address conversion unit 105 are connected to each other via a line 126 and are also connected to the inside address conversion unit 104 of another internetwork apparatus 100 via lines 122 and 124. And the outside address conversion unit 105. The inside address translation unit 104 updates the address / port translation information and the sequence status to the outside address translation unit 105 via the line 126 when the address / port translation information or the sequence status information held by the inside address translation unit 104 is updated. In addition to transferring the information, the address / port conversion information and the information regarding the sequence state are transferred to the inside address conversion unit 104 of the other internetwork apparatus 100 via the line 122. The outside address translation unit 105 also updates the outside address translation unit 105 of another internetwork apparatus 100 via the line 124 when the address / port translation information or sequence state information of the outside address translation unit 105 is updated. Address / port translation information and sequence state information. In the present embodiment, in this way, the state in which information is transferred between the address conversion units and the same information is held is expressed as “synchronize”. In the present embodiment, the synchronization of information in the inside address conversion unit 104A of the internetwork device 100A and the inside address conversion unit 104B of the internetwork device 100B is performed every time the information is updated. When a failure occurs in the device 100A and a packet to be transferred to the internetwork device 100A is transferred to the internetwork device 100B, the inside address conversion unit 104B performs the address conversion at a sufficient speed. .

A−2.プロトコルパケット転送経路:
図4は、本実施例におけるプロトコルパケット転送経路を示す説明図である。図示するように、インタネットワーク装置100は、ローカルネットワークLNET内のローカルネットワークルータ260と接続されるとともに、グローバルネットワークGNET内のキャリアエッジルータ310と接続されている。ローカルネットワークルータ260には、個人ユーザ端末222、224が接続され、キャリアエッジルータ310には、サーバ370が接続されている。
A-2. Protocol packet transfer route:
FIG. 4 is an explanatory diagram showing a protocol packet transfer path in the present embodiment. As illustrated, the internetwork device 100 is connected to a local network router 260 in the local network LNET and to a carrier edge router 310 in the global network GNET. Personal user terminals 222 and 224 are connected to the local network router 260, and a server 370 is connected to the carrier edge router 310.

個人ユーザ端末222からサーバ370宛てで出力されたプロトコルパケットは、ローカルネットワークルータ260でルーティングされ、インタネットワーク装置100Aに転送される。インタネットワーク装置100Aに転送されたプロトコルパケットは、インタネットワーク装置100Aの備えるアドレス変換機能により送信元アドレス(ローカルアドレス)をNAT_Pool_Address:αに保持されたIPアドレス(グローバルアドレス)に変換され、キャリアエッジルータ310経由でサーバ370に転送される。   The protocol packet output from the personal user terminal 222 to the server 370 is routed by the local network router 260 and transferred to the internetwork apparatus 100A. The protocol packet transferred to the internetwork apparatus 100A is converted into an IP address (global address) held in NAT_Pool_Address: α by the address translation function provided in the internetwork apparatus 100A, and the carrier edge router It is transferred to the server 370 via 310.

このプロトコルパケットの応答パケットは、送信先アドレスがNAT_Pool_Address:αに保持されたIPアドレスとしてサーバ370から出力される。この応答パケットを受信したキャリアエッジルータ310は、インタネットワーク装置100が行った経路広告RA(図3)の第1優先に従い、応答パケットをインタネットワーク装置100Aに転送する。インタネットワーク装置100Aでは、送信先アドレス(グローバルアドレス)を個人ユーザ端末222のIPアドレス(ローカルアドレス)に変換し、ローカルネットワークルータ260を経由して個人ユーザ端末222に転送する(図4の転送経路R1参照)。   The response packet of this protocol packet is output from the server 370 as an IP address whose destination address is held in NAT_Pool_Address: α. Upon receiving this response packet, the carrier edge router 310 transfers the response packet to the internetwork device 100A according to the first priority of the route advertisement RA (FIG. 3) performed by the internetwork device 100. In the internetwork device 100A, the destination address (global address) is converted into the IP address (local address) of the personal user terminal 222 and transferred to the personal user terminal 222 via the local network router 260 (the transfer route in FIG. 4). R1).

一方、個人ユーザ端末224からサーバ370宛てで出力されたプロトコルパケットは、ローカルネットワークルータ260でルーティングされ、インタネットワーク装置100Bに転送される。インタネットワーク装置100Bに転送されたプロトコルパケットは、インタネットワーク装置100Bの備えるアドレス変換機能により送信元アドレス(ローカルアドレス)をNAT_Pool_Address:βに保持されたIPアドレス(グローバルアドレス)に変換され、キャリアエッジルータ310経由でサーバ370に転送される。   On the other hand, the protocol packet output from the personal user terminal 224 to the server 370 is routed by the local network router 260 and transferred to the internetwork apparatus 100B. The protocol packet transferred to the internetwork device 100B is converted into an IP address (global address) held in NAT_Pool_Address: β by the address translation function provided in the internetwork device 100B, and the carrier edge router It is transferred to the server 370 via 310.

このプロトコルパケットの応答パケットは、送信先アドレスがNAT_Pool_Address:βに保持されたIPアドレス(グローバルアドレス)としてサーバ370から出力される。この応答パケットを受信したキャリアエッジルータ310は、インタネットワーク装置100Bの経路広告RB(図3)の第1優先に従い、応答パケットをインタネットワーク装置100Bに転送する。インタネットワーク装置100Bでは、送信先アドレス(グローバルアドレス)を個人ユーザ端末224のIPアドレス(ローカルアドレス)に変換し、ローカルネットワークルータ260を経由して個人ユーザ端末224に転送する(図4の転送経路R2参照)。   The response packet of this protocol packet is output from the server 370 as an IP address (global address) whose transmission destination address is held in NAT_Pool_Address: β. Receiving this response packet, the carrier edge router 310 transfers the response packet to the internetwork device 100B according to the first priority of the route advertisement RB (FIG. 3) of the internetwork device 100B. In the internetwork apparatus 100B, the destination address (global address) is converted into the IP address (local address) of the personal user terminal 224, and transferred to the personal user terminal 224 via the local network router 260 (the transfer route in FIG. 4). R2).

図5は、インタネットワーク装置100Aが故障した場合のプロトコルパケット転送経路を示す説明図である。個人ユーザ端末222からサーバ370にプロトコルパケットを送信した後にインタネットワーク装置100が故障した場合、サーバ370から応答パケットを受信したキャリアエッジルータ310は、インタネットワーク装置100Aが行った経路広告RA(図3)の第二優先に従い、インタネットワーク装置100Bに応答パケットを転送する。インタネットワーク装置100Aとインタネットワーク装置100Bはアドレス・ポート変換情報の同期を行っているため、個人ユーザ端末222からインタネットワーク装置100Aを介してサーバ370にプロトコルパケットが転送された際にインタネットワーク装置100Aにて更新されたアドレス・ポート変換情報を、インタネットワーク装置100Bは有している。したがって、インタネットワーク装置100Bは、当該アドレス・ポート変換情報に従って応答パケットの送信先アドレス(NAT_Pool_Address:αに保持されたIPアドレス)を個人ユーザ端末224のIPアドレス(ローカルアドレス)に変換し、ローカルネットワークルータ260を経由して個人ユーザ端末224に転送する。   FIG. 5 is an explanatory diagram showing a protocol packet transfer path when the internetwork device 100A fails. When the internetwork device 100 fails after the protocol packet is transmitted from the personal user terminal 222 to the server 370, the carrier edge router 310 that has received the response packet from the server 370 receives the route advertisement RA (FIG. 3) performed by the internetwork device 100A. The response packet is transferred to the internetwork apparatus 100B in accordance with the second priority. Since the internetwork device 100A and the internetwork device 100B synchronize the address / port conversion information, when the protocol packet is transferred from the personal user terminal 222 to the server 370 via the internetwork device 100A, the internetwork device 100A. The internetwork apparatus 100B has the address / port conversion information updated in (1). Therefore, the internetwork apparatus 100B converts the destination address (NAT_Pool_Address: IP address held in α) of the response packet into the IP address (local address) of the personal user terminal 224 according to the address / port conversion information, and the local network Transfer to the personal user terminal 224 via the router 260.

A−3.アウトバウンドパケット転送処理:
図6は、アウトバウンドパケット転送処理の流れを示すフローチャートである。また、図7は、アウトバウンドパケット転送処理におけるパケットの転送経路を示す説明図である。アウトバウンドパケット転送処理は、ローカルネットワークLNETからアウトバウンドパケットOBPを受信したインタネットワーク装置100が受信パケットをグローバルネットワークGNETに転送する処理である。なお、以下の説明では、2つのインタネットワーク装置100が同時に稼動されるDouble ACTの冗長構成において、ローカルネットワークLNETから送信されたアウトバウンドパケットOBPがインタネットワーク装置100Aにより受信された場合のアウトバウンドパケット転送処理について説明する(図6参照)。
A-3. Outbound packet transfer processing:
FIG. 6 is a flowchart showing the flow of outbound packet transfer processing. FIG. 7 is an explanatory diagram showing a packet transfer path in the outbound packet transfer process. The outbound packet transfer process is a process in which the internetwork apparatus 100 that has received the outbound packet OBP from the local network LNET transfers the received packet to the global network GNET. In the following description, an outbound packet transfer process when an outbound packet OBP transmitted from the local network LNET is received by the internetwork device 100A in a redundant configuration of Double ACT in which two internetwork devices 100 are simultaneously operated. Will be described (see FIG. 6).

ステップS110(図6)では、インタネットワーク装置100Aのインサイド側パケットインターフェース101A(図7)が、ローカルネットワークLNETからアウトバウンドパケットOBPを受信する。ステップS120では、インサイド側パケットインターフェース101Aは、受信したアウトバウンドパケットOBPを経路制御部102に転送する。   In step S110 (FIG. 6), the inside packet interface 101A (FIG. 7) of the internetwork device 100A receives the outbound packet OBP from the local network LNET. In step S <b> 120, the inside packet interface 101 </ b> A transfers the received outbound packet OBP to the route control unit 102.

ステップS130(図6)では、経路制御部102(図7)が、受信されたアウトバウンドパケットOBPは第1の条件と第2の条件とのいずれに該当するかを判定する。ここで、第1の条件および第2の条件は、任意のアウトバウンドパケットOBPが第1の条件と第2の条件とのいずれか一方に該当するように設定される。例えば、一方のインタネットワーク装置100における第1の条件および第2の条件は、他方のインタネットワーク装置100における第1の条件および第2の条件とは逆の関係になるように設定される。本実施例では、インタネットワーク装置100Aにおいて、第1の条件は「送信元アドレスが偶数であること」と設定され、第2の条件は「送信元アドレスが偶数ではない(奇数である)こと」と設定される。一方、インタネットワーク装置100Bにおいては、インタネットワーク装置100Aにおける第1の条件と第2の条件との関係とは逆の関係となるように、第1の条件は「送信元アドレスが偶数ではない(奇数である)こと」と設定され、第2の条件は「送信元アドレスが偶数であること」と設定される。第1の条件および第2の条件がこのように設定されれば、任意のアウトバウンドパケットOBPは第1の条件と第2の条件とのいずれか一方のみに該当することとなる。   In step S130 (FIG. 6), the route control unit 102 (FIG. 7) determines whether the received outbound packet OBP corresponds to the first condition or the second condition. Here, the first condition and the second condition are set so that an arbitrary outbound packet OBP corresponds to one of the first condition and the second condition. For example, the first condition and the second condition in one internetwork apparatus 100 are set so as to have an inverse relationship to the first condition and the second condition in the other internetwork apparatus 100. In the present embodiment, in the internetwork apparatus 100A, the first condition is set to “the source address is an even number”, and the second condition is “the source address is not an even number (odd number)”. Is set. On the other hand, in the internetwork device 100B, the first condition is “the source address is not an even number (so that the relationship between the first condition and the second condition in the internetwork device 100A is opposite) ( The second condition is set to “the source address is an even number”. If the first condition and the second condition are set in this way, an arbitrary outbound packet OBP corresponds to only one of the first condition and the second condition.

インタネットワーク装置100Aの経路制御部102A(図7)がステップS130(図6)において、アウトバウンドパケットOBPの送信元アドレスが偶数であるか(すなわち第1の条件に該当するか)、奇数であるか(すなわち第2の条件に該当するか)を判定した結果、アウトバウンドパケットOBPが第1の条件に該当せず第2の条件に該当すると判定された場合には(ステップS130:NO)、経路制御部102Aは、インサイド用冗長装置間パケット転送インターフェース106Aを介して、アウトバウンドパケットOBPをインタネットワーク装置100Bに転送する(ステップS140)(図7の経路P2参照)。なお、他のインタネットワーク装置100から転送されたアウトバウンドパケットOBP(装置間転送アウトバウンドパケットTOBP)を受信したインタネットワーク装置100における処理(装置間転送アウトバウンドパケット転送処理)については後述する。   Whether the route control unit 102A (FIG. 7) of the internetwork device 100A has an even number (that is, satisfies the first condition) or an odd number in step S130 (FIG. 6). When it is determined that the outbound packet OBP does not correspond to the first condition and does not correspond to the second condition (step S130: NO), the path control is performed. The unit 102A transfers the outbound packet OBP to the internetwork device 100B via the inside redundant inter-device packet transfer interface 106A (step S140) (see path P2 in FIG. 7). The processing (inter-device transfer outbound packet transfer processing) in the internetwork device 100 that has received the outbound packet OBP (inter-device transfer outbound packet TOBP) transferred from another internetwork device 100 will be described later.

一方、アウトバウンドパケットOBPは第1の条件に該当すると判定された場合には(ステップS130:YES)、経路制御部102Aは、アウトバウンドパケットOBPをインサイド用アドレス変換部104Aに転送する(ステップS150)(図7の経路P1参照)。   On the other hand, when it is determined that the outbound packet OBP satisfies the first condition (step S130: YES), the path control unit 102A transfers the outbound packet OBP to the inside address translation unit 104A (step S150) ( (See route P1 in FIG. 7).

ステップS160では、インサイド用アドレス変換部104Aは、受信したアウトバウンドパケットOBPのIPヘッダに基づいて、当該アウトバウンドパケットOBPがプロトコルパケットであるか否かを判定する。アウトバウンドパケットOBPはプロトコルパケットであると判定された場合には(ステップS160:YES)、インサイド用アドレス変換部104Aは、受信したプロトコルパケットに基づいてシーケンス状態の遷移を保持する(ステップS170)。そして、インサイド用アドレス変換部104Aは、アドレス・ポート変換情報を参照して、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する(ステップS200)。なお、送信元アドレスはNAT_Pool_Address:αに保持されているIPアドレスに変換される。   In step S160, the inside address translation unit 104A determines whether the outbound packet OBP is a protocol packet based on the IP header of the received outbound packet OBP. If it is determined that the outbound packet OBP is a protocol packet (step S160: YES), the inside address translation unit 104A holds the transition of the sequence state based on the received protocol packet (step S170). Then, the inside address conversion unit 104A refers to the address / port conversion information and performs address conversion (translation of a transmission source address and a communication port number) (step S200). The source address is converted into an IP address held in NAT_Pool_Address: α.

一方、アウトバウンドパケットOBPはプロトコルパケットではないと判定された場合には(ステップS160:NO)、インサイド用アドレス変換部104Aは、シーケンス状態の遷移の保持を行わず、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する(ステップS200)。   On the other hand, when it is determined that the outbound packet OBP is not a protocol packet (step S160: NO), the inside address conversion unit 104A does not hold the transition of the sequence state, and performs address conversion (source address and communication). Port number conversion) is executed (step S200).

ステップS210では、インサイド用アドレス変換部104Aは、アドレス変換後のアウトバウンドパケットOBPを経路制御部102Aに転送し、経路制御部102Aは、送信先アドレスに従ってルーティングを行い、アウトサイド側パケットインターフェース103を介して、アウトバウンドパケットOBPをグローバルネットワークGNETに転送する(図7の経路P1参照)。   In step S210, the inside address conversion unit 104A transfers the outbound packet OBP after the address conversion to the route control unit 102A, and the route control unit 102A performs routing according to the transmission destination address, and passes through the outside side packet interface 103. The outbound packet OBP is transferred to the global network GNET (see the route P1 in FIG. 7).

なお、アウトバウンドパケットOBPがインタネットワーク装置100Bにより受信された場合のアウトバウンドパケット転送処理も、上記と同様に実行される。この場合には、ステップS130(図6)において、アウトバウンドパケットOBPの送信元アドレスが奇数であるか(すなわち第1の条件に該当するか)、偶数であるか(すなわち第2の条件に該当するか)が判定され、判定結果に従い、インタネットワーク装置100AへのアウトバウンドパケットOBPの転送処理(ステップS140)や、自装置内での処理(ステップS160〜S210)が実行される。   Note that the outbound packet transfer process when the outbound packet OBP is received by the internetwork device 100B is also executed in the same manner as described above. In this case, in step S130 (FIG. 6), the source address of the outbound packet OBP is an odd number (that is, the first condition is met) or an even number (that is, the second condition is met). ), And in accordance with the determination result, the outbound packet OBP transfer process to the internetwork apparatus 100A (step S140) and the process in the own apparatus (steps S160 to S210) are executed.

A−4.装置間転送アウトバウンドパケット転送処理:
図8は、装置間転送アウトバウンドパケット転送処理の流れを示すフローチャートである。装置間転送アウトバウンドパケット転送処理は、他のインタネットワーク装置100からアウトバウンドパケットOBP(装置間転送アウトバウンドパケットTOBP)を受信したインタネットワーク装置100が受信パケットをグローバルネットワークGNETに転送する処理である。なお、以下の説明では、2つのインタネットワーク装置100が同時に稼動されるDouble ACTの冗長構成において、インタネットワーク装置100Aから転送された装置間転送アウトバウンドパケットTOBPがインタネットワーク装置100Bにより受信された場合の装置間転送アウトバウンドパケット転送処理について説明する(図7の経路P2参照)。インタネットワーク装置100Bから転送された装置間転送アウトバウンドパケットTOBPがインタネットワーク装置100Aにより受信された場合の装置間転送アウトバウンドパケット転送処理の内容も同様である。
A-4. Inter-device transfer outbound packet transfer processing:
FIG. 8 is a flowchart showing the flow of inter-device transfer outbound packet transfer processing. The inter-device transfer outbound packet transfer process is a process in which the internetwork device 100 that has received an outbound packet OBP (inter-device transfer outbound packet TOBP) from another internetwork device 100 transfers the received packet to the global network GNET. In the following description, in a redundant configuration of Double ACT in which two internetwork devices 100 are simultaneously operated, an inter-device transfer outbound packet TOBP transferred from the internetwork device 100A is received by the internetwork device 100B. The inter-device transfer outbound packet transfer process will be described (see the route P2 in FIG. 7). The same applies to the contents of the inter-device transfer outbound packet transfer process when the inter-device transfer outbound packet TOBP transferred from the internetwork device 100B is received by the internetwork device 100A.

ステップS310(図8)では、インタネットワーク装置100Bのインサイド用冗長装置間パケット転送インターフェース106B(図7)が、インタネットワーク装置100AからアウトバウンドパケットOBP(装置間転送アウトバウンドパケットTOBP)を受信する。ステップS320では、インサイド用冗長装置間パケット転送インターフェース106Bは、受信したアウトバウンドパケットOBPを経路制御部102Bに転送する。   In step S310 (FIG. 8), the inside redundant inter-device packet transfer interface 106B (FIG. 7) of the internetwork device 100B receives the outbound packet OBP (inter-device transfer outbound packet TOBP) from the internetwork device 100A. In step S320, the inside redundant unit packet transfer interface 106B transfers the received outbound packet OBP to the path control unit 102B.

ステップS330(図8)では、経路制御部102B(図7)は、受信したアウトバウンドパケットOBPをインサイド用アドレス変換部104Bに転送する(図7の経路P2参照)。ステップS340では、インサイド用アドレス変換部104Bは、受信したアウトバウンドパケットOBPがプロトコルパケットであるか否かを判定する。   In step S330 (FIG. 8), the path control unit 102B (FIG. 7) transfers the received outbound packet OBP to the inside address translation unit 104B (see path P2 in FIG. 7). In step S340, the inside address translation unit 104B determines whether or not the received outbound packet OBP is a protocol packet.

アウトバウンドパケットOBがプロトコルパケットであると判定された場合には(ステップS340:YES)、インサイド用アドレス変換部104Bは、受信したアウトバウンドパケットOBに基づいてシーケンス状態の遷移を保持する(ステップS350)。ステップS370では、インサイド用アドレス変換部104は、アドレス・ポート変換情報を参照して、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する。   When it is determined that the outbound packet OB is a protocol packet (step S340: YES), the inside address translation unit 104B holds the sequence state transition based on the received outbound packet OB (step S350). In step S370, the inside address conversion unit 104 refers to the address / port conversion information and performs address conversion (translation of a transmission source address and a communication port number).

一方、アウトバウンドパケットOBPがプロトコルパケットではないと判定された場合には(ステップS340:NO)、インサイド用アドレス変換部104Bは、シーケンス状態の遷移の保持を行わず、アドレス・ポート変換情報を参照して、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する(ステップS370)。   On the other hand, when it is determined that the outbound packet OBP is not a protocol packet (step S340: NO), the inside address conversion unit 104B refers to the address / port conversion information without holding the transition of the sequence state. Then, address conversion (transmission source address and communication port number conversion) is executed (step S370).

ステップS380では、インサイド用アドレス変換部104Bは、アドレス変換後のアウトバウンドパケットOBPを経路制御部102Bに転送し、経路制御部102Bは、送信先アドレスに従ってルーティングを行い、アウトサイド側パケットインターフェース103Bを介して、アウトバウンドパケットOBPをグローバルネットワークGNETに転送する(図7の経路P2参照)。   In step S380, the inside address conversion unit 104B transfers the outbound packet OBP after the address conversion to the route control unit 102B, and the route control unit 102B performs routing according to the destination address and passes through the outside side packet interface 103B. The outbound packet OBP is transferred to the global network GNET (see the route P2 in FIG. 7).

A−5.インバウンドパケット転送処理:
図9は、インバウンドパケット転送処理の流れを示すフローチャートである。また、図10は、インバウンドパケット転送処理におけるパケットの転送経路を示す説明図である。インバウンドパケット転送処理は、グローバルネットワークGNETからインバウンドパケットIBPを受信したインタネットワーク装置100が受信パケットをローカルネットワークLNETに転送する処理である。なお、以下の説明では、2つのインタネットワーク装置100が同時に稼動されるDouble ACTの冗長構成において、グローバルネットワークGNETから送信されたインバウンドパケットIBPがインタネットワーク装置100Aにより受信された場合のインバウンドパケット転送処理について説明する(図10参照)。
A-5. Inbound packet transfer processing:
FIG. 9 is a flowchart showing the flow of inbound packet transfer processing. FIG. 10 is an explanatory diagram showing a packet transfer path in the inbound packet transfer process. The inbound packet transfer process is a process in which the internetwork apparatus 100 that has received the inbound packet IBP from the global network GNET transfers the received packet to the local network LNET. In the following description, inbound packet transfer processing when an inbound packet IBP transmitted from the global network GNET is received by the internetwork device 100A in a redundant configuration of Double ACT in which two internetwork devices 100 are simultaneously operated. Will be described (see FIG. 10).

ステップS410(図9)では、インタネットワーク装置100Aのアウトサイド側パケットインターフェース103A(図10)が、グローバルネットワークGNETからインバウンドパケットIBPを受信する。ステップS420では、アウトサイド側パケットインターフェース103Aは、受信したインバウンドパケットIBPを経路制御部102Aに転送する。   In step S410 (FIG. 9), the outside packet interface 103A (FIG. 10) of the internetwork device 100A receives the inbound packet IBP from the global network GNET. In step S420, the outside-side packet interface 103A transfers the received inbound packet IBP to the route control unit 102A.

ステップS430(図9)では、経路制御部102Aが、受信したインバウンドパケットIBPのIPヘッダに基づいて、当該インバウンドパケットIBPがプロトコルパケットか否かを判定する。受信したインバウンドパケットIBPがプロトコルパケットの場合(ステップS430においてYES)、経路制御部102Aは受信したインバウンドパケットIBPをインサイド用アドレス変換部104Aに転送する(ステップS470)(図10の経路PA1参照)。   In step S430 (FIG. 9), the path control unit 102A determines whether the inbound packet IBP is a protocol packet based on the IP header of the received inbound packet IBP. If the received inbound packet IBP is a protocol packet (YES in step S430), the path control unit 102A transfers the received inbound packet IBP to the inside address translation unit 104A (step S470) (see path PA1 in FIG. 10).

ステップS480において、インサイド用アドレス変換部104Aは、受信したインバウンドパケットIBPがプロトコルパケットか否か再度確認する。インバウンドパケットIBPがプロトコルパケットの場合(ステップS480:YES)、インサイド用アドレス変換部104Aは受信したIBPに基づいて、シーケンス状態の遷移を保持し(ステップS490)、アドレス・ポート変換情報を参照して、アドレス変換(送信先アドレスおよび通信ポート番号の変換)を実行する(ステップS500)。   In step S480, the inside address translation unit 104A confirms again whether or not the received inbound packet IBP is a protocol packet. When the inbound packet IBP is a protocol packet (step S480: YES), the inside address conversion unit 104A holds the transition of the sequence state based on the received IBP (step S490), and refers to the address / port conversion information. Then, address conversion (transmission destination address and communication port number conversion) is executed (step S500).

一方、インバウンドパケットIBPがプロトコルパケットでない場合(ステップS480:NO)、インサイド用アドレス変換部104Aは、アドレス・ポート変換情報を参照して、アドレス変換(送信先アドレスおよび通信ポート番号の変換)を実行する(ステップS500)。   On the other hand, if the inbound packet IBP is not a protocol packet (step S480: NO), the inside address conversion unit 104A refers to the address / port conversion information and performs address conversion (translation of the transmission destination address and communication port number). (Step S500).

ステップS510では、インサイド用アドレス変換部104Aは、アドレス変換後のインバウンドパケットIBPを経路制御部102Aに転送し、経路制御部102Aは、送信先アドレスに従ってルーティングを行い、インサイド側パケットインターフェース101Aを介して、インバウンドパケットIBPをローカルネットワークLNETに転送する(図10の経路PA1参照)。   In step S510, the inside address translation unit 104A transfers the inbound packet IBP after the address translation to the route control unit 102A, and the route control unit 102A performs routing according to the transmission destination address, via the inside side packet interface 101A. The inbound packet IBP is transferred to the local network LNET (see the route PA1 in FIG. 10).

ステップS430において、プロトコルパケットでないと判断された場合(ステップS430:NO)、経路制御部102Aは受信したインバウンドパケットIBPをアウトサイド用アドレス変換部105Aに転送する(ステップS440)(図10の経路PA2参照)。   If it is determined in step S430 that the packet is not a protocol packet (step S430: NO), the path control unit 102A transfers the received inbound packet IBP to the outside address translation unit 105A (step S440) (path PA2 in FIG. 10). reference).

ステップS450において、アウトサイド用アドレス変換部105Aはアドレス・ポート変換情報を参照して、アドレス変換(送信先アドレスおよび通信ポート番号の変換)を実行する。   In step S450, the outside address conversion unit 105A refers to the address / port conversion information and performs address conversion (translation of a transmission destination address and a communication port number).

ステップS460において、アウトサイド用アドレス変換部105Aはアドレス変換後のインバウンドパケットIBPを経路制御部102Aに転送し、経路制御部102Aは、送信先アドレスに従ってルーティングを行い、インサイド側パケットインターフェース101Aを介して、インバウンドパケットIBPをローカルネットワークLNETに転送する(図10の経路PA2参照)。なお、グローバルネットワークGNETから送信されたインバウンドパケットIBPがインタネットワーク装置100Bにより受信された場合のインバウンドパケット転送処理も、上述のインタネットワーク装置100Aにおける処理と同様である。   In step S460, the outside address conversion unit 105A transfers the inbound packet IBP after the address conversion to the route control unit 102A, and the route control unit 102A performs routing according to the transmission destination address, via the inside side packet interface 101A. The inbound packet IBP is transferred to the local network LNET (see the route PA2 in FIG. 10). The inbound packet transfer process when the inbound packet IBP transmitted from the global network GNET is received by the internetwork device 100B is the same as the process in the internetwork device 100A.

A−6.実施例の効果:
以上説明したように、本実施例におけるインタネットワーク装置100Aは、グローバルネットワークGNET側に接続される装置(キャリアエッジルータ310)に対して、自装置で保持するNAT_Pool_Address:αを第1優先、冗長構成の相手装置であるインタネットワーク装置100Bで保持するNAT_Pool_Address:βを第2優先とする経路広告RAを行い、インタネットワーク装置100Bは、グローバルネットワークGNET側に接続される装置(キャリアエッジルータ310)に対して、自装置で保持するNAT_Pool_Address:βを第1優先、冗長構成の相手装置であるインタネットワーク装置100Aで保持するNAT_Pool_Address:αを第2優先とする経路広告RBを行っている。そのため、2つのインタネットワーク装置100A、100Bが同時に稼動されるDouble ACTの冗長構成においても、プロトコルパケットの転送経路が一意に定まり、プロトコルパケットのシーケンス状態を正しく把握することができる。
A-6. Effects of the embodiment:
As described above, the internetwork apparatus 100A according to the present embodiment has the NAT_Pool_Address: α held by itself as a first priority and redundant configuration for the apparatus (carrier edge router 310) connected to the global network GNET side. NAT_Pool_Address: β that is held by the internetwork apparatus 100B, which is the other party's partner apparatus, performs a route advertisement RA with β as the second priority, and the internetwork apparatus 100B transmits the device (carrier edge router 310) connected to the global network GNET side. NAT_Pool_Address: β held by the own device is first priority, and NAT_Pool_Address: α held by the internetwork device 100A that is the redundant partner device is a route advertisement with α being the second priority. It is doing a B. Therefore, even in a redundant configuration of Double ACT in which two internetwork apparatuses 100A and 100B are operated simultaneously, the transfer path of the protocol packet is uniquely determined, and the sequence state of the protocol packet can be correctly grasped.

また、インタネットワーク装置100Aは、上記したようにキャリアエッジルータ310に対して経路広告RAを行っているため、仮に、インタネットワーク装置100Aにおいて障害が発生したとしても、キャリアエッジルータ310は、経路広告RAの第2優先に従って、パケットをインタネットワーク装置100Bに転送する。また、インタネットワーク装置100Aは、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報を、冗長構成の相手装置であるインタネットワーク装置100Bに転送している。そのため、インタネットワーク装置100Bは、送信先のグローバルアドレスがNAT_Pool_Address:αのプロトコルパケットを受信した場合に、インタネットワーク装置100Aから転送されたアドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報に基づいて、送信先のアドレス変換を行うとともにシーケンス状態を正確に把握して、パケットの転送を継続することができる。したがって、パケット転送の信頼性を向上させることができる。   Further, since the internetwork device 100A performs route advertisement RA to the carrier edge router 310 as described above, even if a failure occurs in the internetwork device 100A, the carrier edge router 310 performs route advertisement RA. The packet is transferred to the internetwork apparatus 100B according to the second priority of RA. In addition, the internetwork device 100A transfers the address / port conversion information and the information about the sequence state of the protocol packet to the internetwork device 100B, which is a partner device in a redundant configuration. Therefore, when the internetwork device 100B receives a protocol packet whose destination global address is NAT_Pool_Address: α, the internetwork device 100B is based on the address / port conversion information transferred from the internetwork device 100A and the information on the sequence state of the protocol packet. Thus, it is possible to continue the packet transfer by performing the address conversion of the transmission destination and accurately grasping the sequence state. Therefore, the reliability of packet transfer can be improved.

また、インタネットワーク装置100では、インバウンドパケットIBPがプロトコルパケットである場合には、インサイド用アドレス変換部104に転送される。インサイド用アドレス変換部104には、アウトバウンドパケットOBPの転送時に、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報が格納されているため、プロトコルパケットのシーケンス状態を迅速つ正確に管理することができる。   Further, in the internetwork apparatus 100, when the inbound packet IBP is a protocol packet, it is transferred to the inside address translation unit 104. The inside address translation unit 104 stores address / port translation information and information about the sequence state of the protocol packet when the outbound packet OBP is transferred, so that the sequence state of the protocol packet can be managed quickly and accurately. it can.

また、本実施例におけるインタネットワーク装置100では、アウトバウンドパケットOBPの送信元アドレスが偶数か奇数かに基づいて、2つのインタネットワーク装置100に振り分けられる。これにより、2つのインタネットワーク装置100における負荷分散が実現されている。   Moreover, in the internetwork apparatus 100 in a present Example, it distributes to the two internetwork apparatuses 100 based on whether the transmission source address of the outbound packet OBP is an even number or an odd number. Thereby, load distribution in the two internetwork apparatuses 100 is realized.

B.変形例:
なお、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
B. Variations:
The present invention is not limited to the above-described examples and embodiments, and can be implemented in various modes without departing from the gist thereof. For example, the following modifications are possible.

B1.変形例1:
上記実施例では、同一の機能および構成を有する2つのインタネットワーク装置100が同時に稼動される冗長構成(Double ACT構成)を例に用いて説明したが、本発明は、N個(Nは3以上の整数)のインタネットワーク装置100が同時に稼動される冗長構成にも適用可能である。この場合には、上記実施例と同様に、第1優先から第N優先までの経路広告を行うようにする。そして、N個のインタネットワーク装置100全てに、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報を同期させる。このようにすれば、N個のインタネットワーク装置を同時に稼動させる構成において、プロトコルパケットのシーケンス状態管理が可能になる。また、N個のインタネットワーク装置100全てに、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報を同期させることにより、(N−1)個以下のインタネットワーク装置100に障害が生じた場合にも、適切にプロトコルパケットの転送処理を継続することができる。
B1. Modification 1:
In the above embodiment, the redundant configuration (Double ACT configuration) in which two internetwork apparatuses 100 having the same function and configuration are simultaneously operated has been described as an example. However, the present invention is N (N is 3 or more). It is also possible to apply to a redundant configuration in which the internetwork apparatus 100 is simultaneously operated. In this case, as in the above embodiment, the route advertisement from the first priority to the Nth priority is performed. Then, all of the N internetwork apparatuses 100 synchronize the address / port conversion information and the information on the sequence state of the protocol packet. This makes it possible to manage the sequence state of protocol packets in a configuration in which N internetwork devices are operated simultaneously. In addition, when all of the N internetwork devices 100 are synchronized with the address / port conversion information and the information regarding the sequence state of the protocol packet, a failure occurs in (N−1) or less internetwork devices 100. However, the protocol packet transfer process can be continued properly.

B2.変形例2:
上記実施例において、インタネットワーク装置100は、アドレス変換部としてインサイド用アドレス変換部104とアウトサイド用アドレス変換部105の二つを備える構成を例示したが、一つのアドレス変換部で、全てのアウトバウンドパケットOBPおよびインバウンドパケットIBPのアドレス変換を行う構成にしてもよい。
B2. Modification 2:
In the above-described embodiment, the internetwork apparatus 100 is illustrated as having a configuration including the inside address translation unit 104 and the outside address translation unit 105 as the address translation unit. You may make it the structure which performs address conversion of the packet OBP and the inbound packet IBP.

B3.変形例3:
上記実施例では、第1の条件および第2の条件の組み合わせとして、「送信元アドレスが偶数であること」および「送信元アドレスが奇数であること」という条件の組み合わせが採用されているが、他の組み合わせを採用することも可能である。例えば、第1の条件および第2の条件の組み合わせとして、「送信元アドレスの下1桁が0〜4のいずれかであること」および「送信元アドレスの下1桁が5〜9のいずれかであること」という条件の組み合わせが採用されてもよい。また、「送信元アドレスの下1桁が0,1のいずれかであること」および「送信元アドレスの下1桁が2〜9のいずれかであること」という条件の組み合わせが採用されてもよい。また、第1の条件および第2の条件の組み合わせとして、「送信先アドレスが偶数であること」および「送信先アドレスが奇数であること」という条件の組み合わせが採用されてもよい。各インタネットワーク装置100の負荷を監視して、各インタネットワーク装置100が分担する負荷が所望の値に調整されるように(例えばそれぞれの負荷が均等になるように)、条件の組み合わせが設定されることが好ましい。また、条件の組み合わせは、定期的にまたは随時、更新設定されるとしてもよい。
B3. Modification 3:
In the above embodiment, as a combination of the first condition and the second condition, a combination of the conditions that “the source address is an even number” and “the source address is an odd number” is employed. Other combinations are also possible. For example, as a combination of the first condition and the second condition, “the last digit of the source address is 0-4” and “the last digit of the source address is 5-9” A combination of the conditions “being” may be employed. Even if a combination of the conditions that “the last digit of the source address is 0 or 1” and “the last digit of the source address is any of 2 to 9” is adopted. Good. Further, as a combination of the first condition and the second condition, a combination of the conditions that “the transmission destination address is an even number” and “the transmission destination address is an odd number” may be employed. The load of each internetwork device 100 is monitored, and a combination of conditions is set so that the load shared by each internetwork device 100 is adjusted to a desired value (for example, each load is equalized). It is preferable. Further, the combination of conditions may be updated or set periodically or as needed.

B4.変形例4:
上記実施例では、インタネットワーク装置100において、IPアドレスと通信ポートの変換を行う例を示したが、IPアドレスのみを変換する構成にしてもよいし、IPアドレスと通信ポートに加えて、さらにパケットの備える所定の情報を変換する構成にしてもよい。
B4. Modification 4:
In the above-described embodiment, the example in which the IP address and the communication port are converted in the internetwork apparatus 100 has been described. However, only the IP address may be converted, or in addition to the IP address and the communication port, the packet may be further converted. It may be configured to convert predetermined information included in.

B5.変形例5:
上記実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。
B5. Modification 5:
In the above embodiment, a part of the configuration realized by hardware may be replaced with software, and conversely, a part of the configuration realized by software may be replaced by hardware.

10…ネットワーク
100…インタネットワーク装置
101…インサイド側パケットインターフェース
102…経路制御部
103…アウトサイド側パケットインターフェース
104…インサイド用アドレス変換部
105…アウトサイド用アドレス変換部
106…インサイド用冗長装置間パケット転送インターフェース
112…専用回線
122…回線
126…回線
210…ホームルータ
220…個人ユーザ
222、224…個人ユーザ端末
230…企業ルータ
250…企業ユーザ
260…ローカルネットワークルータ
300…インターネット
310…キャリアエッジルータ
370…サーバ
LNET…ローカルネットワーク
GNET…グローバルネットワーク
OBP…アウトバウンドパケット
IBP…インバウンドパケット
DESCRIPTION OF SYMBOLS 10 ... Network 100 ... Internetwork apparatus 101 ... Inside side packet interface 102 ... Path control part 103 ... Outside side packet interface 104 ... Inside address converter 105 ... Outside address converter 106 ... Packet transfer between redundant apparatuses for inside Interface 112 ... Dedicated line 122 ... Line 126 ... Line 210 ... Home router 220 ... Individual user 222, 224 ... Individual user terminal 230 ... Corporate router 250 ... Corporate user 260 ... Local network router 300 ... Internet 310 ... Carrier edge router 370 ... Server LNET ... Local network GNET ... Global network OBP ... Outbound packet IBP ... Inbound packet

Claims (4)

インタネットワーク装置であって、
第1のネットワークからパケットを受信する受信部と、
パケットの送信元アドレスと送信先アドレスとの少なくとも一方について、特定のネットワーク内で用いられるローカルアドレスと複数のネットワーク間にわたって用いられるグローバルアドレスとを相互に変換するとともに、前記アドレス変換の前後のアドレスを含むアドレス変換情報を、他のインタネットワーク装置に対して転送する、アドレス変換部と、
前記アドレス変換後のパケットを第2のネットワークへ送信する送信部と、
前記第2のネットワークに対して、当該インタネットワーク装置の有する前記グローバルアドレスを第1優先として経路広告を行うとともに、前記他のインタネットワーク装置の有する前記グローバルアドレスを第2優先として経路広告を行う、経路制御部と、
を備える、インタネットワーク装置。
An internetwork device,
A receiving unit for receiving packets from the first network;
For at least one of the source address and destination address of a packet, a local address used in a specific network and a global address used between a plurality of networks are mutually converted, and addresses before and after the address conversion are converted. An address translation unit for transferring the address translation information including the address translation information to another internetwork device;
A transmitter that transmits the address-converted packet to the second network;
To the second network, the performs path advertisement global address as the first priority included in the said internetwork apparatus, a route advertisement said global luer dress with the said other internetwork device as a second priority , The route controller,
An internetwork device comprising:
請求項1に記載のインタネットワーク装置であって、
前記受信部は、第1の受信部であり、
さらに、
前記第2のネットワークからパケットを受信する第2の受信部を備え、
前記経路制御部は、
前記第2の受信部が受信したパケットがプロトコルパケットである場合に、前記パケットを、前記アドレス変換部に転送する、インタネットワーク装置。
An internetwork device according to claim 1, comprising:
The receiving unit is a first receiving unit;
further,
A second receiver for receiving packets from the second network;
The route control unit
An internetwork apparatus that transfers the packet to the address translation unit when the packet received by the second reception unit is a protocol packet.
請求項1または2に記載のインタネットワーク装置であって、
前記アドレス変換部は、送信元アドレスおよび通信ポート番号の組み合わせと、送信先アドレスおよび通信ポート番号の組み合わせと、の少なくとも一方について、前記ローカルアドレスと前記グローバルアドレスとを相互に変換し、前記アドレス変換情報は、さらに、前記アドレス変換前後の前記通信ポート番号を含む、インタネットワーク装置。
An internetwork device according to claim 1 or 2,
The address conversion unit mutually converts the local address and the global address for at least one of a combination of a source address and a communication port number and a combination of a destination address and a communication port number, and the address conversion The information further includes an internetwork device including the communication port numbers before and after the address conversion.
請求項1ないし3のいずれか一つに記載のインタネットワーク装置であって、
さらに、
前記他のインタネットワーク装置との間におけるパケットの転送である装置間パケット転送を行う装置間パケット転送インターフェースと、
当該インタネットワーク装置と前記他のインタネットワーク装置との負荷に基づいて、前記受信したパケットを前記装置間パケット転送インターフェースに転送させる、装置間パケット転送制御部と、
を備える、インタネットワーク装置。
An internetwork device according to any one of claims 1 to 3,
further,
An inter-device packet transfer interface for performing inter-device packet transfer, which is packet transfer with the other internetwork device;
An inter-device packet transfer control unit for causing the received packet to be transferred to the inter-device packet transfer interface based on a load on the internetwork device and the other internetwork device;
An internetwork device comprising:
JP2009197702A 2009-08-28 2009-08-28 Internetwork equipment Expired - Fee Related JP5219967B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009197702A JP5219967B2 (en) 2009-08-28 2009-08-28 Internetwork equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009197702A JP5219967B2 (en) 2009-08-28 2009-08-28 Internetwork equipment

Publications (2)

Publication Number Publication Date
JP2011049924A JP2011049924A (en) 2011-03-10
JP5219967B2 true JP5219967B2 (en) 2013-06-26

Family

ID=43835791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009197702A Expired - Fee Related JP5219967B2 (en) 2009-08-28 2009-08-28 Internetwork equipment

Country Status (1)

Country Link
JP (1) JP5219967B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7175298B2 (en) 2020-07-27 2022-11-18 三菱重工業株式会社 gas turbine combustor

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000324154A (en) * 1999-05-14 2000-11-24 Pfu Ltd Path multiplexing method and method, and computer-readable recording medium storing a program for executing the method
JP4183871B2 (en) * 2000-01-26 2008-11-19 株式会社日立製作所 Load balancing method and apparatus
JP2006310928A (en) * 2005-04-26 2006-11-09 Yokogawa Electric Corp Gateway system

Also Published As

Publication number Publication date
JP2011049924A (en) 2011-03-10

Similar Documents

Publication Publication Date Title
JP4855162B2 (en) Packet transfer apparatus and communication system
US8238344B1 (en) Multicast load balancing
JP4803562B2 (en) Routing device, routing module and routing method for an access network
US11895009B2 (en) Intelligently routing internet traffic
US8938521B2 (en) Bi-directional synchronization enabling active-active redundancy for load-balancing switches
JP5164953B2 (en) Internetwork equipment
JP5861772B2 (en) Network appliance redundancy system, control device, network appliance redundancy method and program
CN101595696A (en) Multi-path virtual router redundancy
CN101632273A (en) Methods, systems, and computer program products for source-aware IP routing at a media gateway
US8917629B2 (en) Method and apparatus for detecting devices on a local area network
EP1693996B1 (en) Automatic discovery of psuedo-wire peer addresses in ethernet-based networks
JP5941887B2 (en) Edge router switching method and system, edge router and redundancy management device
JP5219967B2 (en) Internetwork equipment
JP4839428B2 (en) Multi-home connection method and apparatus
JP2005064570A (en) Network system and internetwork device
JP2012175622A (en) Router in multi-home connection environment, program, and method
WO2023276001A1 (en) Load balancing system, load balancing method, load balancing program
JP2008060747A (en) Layer 2 load distribution system, layer 2 load distribution apparatus, and layer 2 load distribution method used therefor
JP2005020604A (en) Route information management method and route information management device
JP6362424B2 (en) Relay device and relay method
JP4025697B2 (en) Packet transfer apparatus and control method thereof
JP2012195783A (en) Communication system and address space sharing method
CN115022334A (en) Flow distribution method, device, electronic device and storage medium
TW201720111A (en) Software defined networking system and network connection routing method thereof
CN101268675A (en) Method, communication arrangement and communication device for establishing a communication relationship

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121120

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130305

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5219967

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees