JP5219967B2 - Internetwork equipment - Google Patents
Internetwork equipment Download PDFInfo
- Publication number
- JP5219967B2 JP5219967B2 JP2009197702A JP2009197702A JP5219967B2 JP 5219967 B2 JP5219967 B2 JP 5219967B2 JP 2009197702 A JP2009197702 A JP 2009197702A JP 2009197702 A JP2009197702 A JP 2009197702A JP 5219967 B2 JP5219967 B2 JP 5219967B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- internetwork
- unit
- internetwork device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、特定のネットワーク内で用いられるローカルアドレスと複数のネットワーク間にわたって用いられるグローバルアドレスとを相互に変換するインタネットワーク装置に関する。 The present invention relates to an internetwork apparatus that mutually converts a local address used in a specific network and a global address used across a plurality of networks.
グローバルアドレスが用いられ複数のネットワークを接続するグローバルネットワーク(以下、代表例として「インターネット」と呼ぶ)と、ローカルアドレスが用いられるローカルネットワークと、の間における通信は、ローカルネットワークとインターネットとの境界に配置されたルータにおいてローカルアドレスとグローバルアドレスとの間のアドレス変換が行われることにより実現される。このようなアドレス変換は、「Network Address Translation」と呼ばれる。また、限られたグローバルアドレスの有効利用のために、ローカルアドレスおよびグローバルアドレスの他にTCP/UDPの通信ポート番号も利用した変換(「アドレス・ポート変換」、「Network Address and Port Translation」と呼ばれる)も一般に利用されている(例えば特許文献1参照)。本明細書において、「アドレス変換(以下、「NAT」とも呼ぶ)」は、「アドレス・ポート変換」を意味するものとする。従来、アドレス変換は、小規模な家庭内・企業内ローカルネットワークとインターネットとを接続するルータ等に装用されてきた。 Communication between a global network that uses a global address and connects multiple networks (hereinafter referred to as “Internet” as a representative example) and a local network that uses a local address is at the boundary between the local network and the Internet. This is realized by performing address conversion between the local address and the global address in the arranged router. Such address translation is called “Network Address Translation”. Also, for effective use of limited global addresses, conversion using the TCP / UDP communication port number in addition to the local address and global address (referred to as “address / port conversion”, “Network Address and Port Translation”) ) Is also generally used (see, for example, Patent Document 1). In this specification, “address translation (hereinafter also referred to as“ NAT ”)” means “address / port translation”. Conventionally, address translation has been used in a router or the like for connecting a small domestic / in-house local network and the Internet.
このような企業ユーザや個人ユーザがISPと接続するために使用するNAT機能を有するルータは、冗長構成にて使用されることは少ない。また、冗長構成となっている場合でも、冗長化された2つのルータを同時に稼動させる構成(「Double ACT構成」とも呼ばれる)では使用されておらず、一方(主系)を動作させ、他方(待機系)は動作させずに待機状態にしておく構成(「Cold_Standby構成」とも呼ばれる)で使用されていることが多い。 Such a router having a NAT function that is used by corporate users and individual users to connect to an ISP is rarely used in a redundant configuration. Further, even in a redundant configuration, it is not used in a configuration in which two redundant routers are operated simultaneously (also referred to as “Double ACT configuration”), and one (main system) is operated and the other ( In many cases, the standby system is used in a configuration (also referred to as a “Cold_Standby configuration”) that is in a standby state without being operated.
ところで、近年、IPv4におけるグローバルアドレスの不足などに起因して、例えばユーザ数の多いインターネットサービスプロバイダ(以下、「ISP」とも呼ぶ)でも、自網内のルータにローカルアドレスを割り当ててユーザを収容したいとのニーズが高まっている。この場合、ISPとインターネットとの接続点(キャリアのエッジ)においてもNAT機能が求められる。この位置でのNATは、企業ユーザや個人ユーザがISPと接続するために使用するNATとは役割や求められる性能が大きく異なり、「Large Scale NAT(略してLSN)」または「Carrier Gragd NAT(略してCGN)」と呼ばれる。このLSN機能を有するルータは、いわゆるキャリア系の性能および信頼性を有することが求められる。以下、LSN機能を有するルータを「インタネットワーク装置」とも呼ぶ。 By the way, due to the lack of global addresses in IPv4 in recent years, for example, even Internet service providers with a large number of users (hereinafter also referred to as “ISP”) want to allocate users by assigning local addresses to routers in their own networks. And needs are growing. In this case, the NAT function is also required at the connection point (carrier edge) between the ISP and the Internet. The NAT at this position is significantly different from the NAT used by enterprise users and individual users to connect to the ISP, and the “Large Scale NAT (abbreviated as LSN)” or “Carrier Grad NAT (abbreviated as“ abbreviated ”). CGN) ”. The router having the LSN function is required to have so-called carrier performance and reliability. Hereinafter, a router having an LSN function is also referred to as an “internetwork device”.
インタネットワーク装置は、従来のNAT機能を有するルータと比べて高い信頼性を求められる場合が多いため、冗長化された2つのインタネットワーク装置を同時に稼動させる構成(「Double ACT構成」とも呼ばれる)によってLSNが実行される場合がある。インタネットワーク装置のDouble ACT構成によりLSNが実行される場合、従来の企業ユーザや個人ユーザがISPと接続するために使用するNAT機能を有するルータと同様の構成にて、インタネットワーク装置を構成すると、TCP等のコネクション型のパケット(以下、「プロトコルパケット」と称する)の転送処理が正しく実行できない恐れがある。 Since an internetwork device is often required to have higher reliability than a router having a conventional NAT function, the internetwork device is configured to operate two redundant internetwork devices simultaneously (also referred to as a “double ACT configuration”). An LSN may be executed. When the LSN is executed by the double ACT configuration of the internetwork device, when the internetwork device is configured with the same configuration as the router having the NAT function that is used by the conventional corporate user or individual user to connect to the ISP, There is a possibility that transfer processing of connection-type packets (hereinafter referred to as “protocol packets”) such as TCP cannot be executed correctly.
例えば、インタネットワーク装置の前段の通信装置および後段の通信装置で無作為に負荷分散がされると、プロトコルパケットの転送経路が一意に定まらず、アウトバウンド転送とインバウンド転送とで異なるインタネットワーク装置を経由する可能性がある。アウトバウンド転送とインバウンド転送とで異なるインタネットワーク装置を経由すると、インタネットワーク装置では、プロトコルパケットのシーケンス状態を正しく把握できなくなる。 For example, if the load is randomly distributed between the upstream communication device and the downstream communication device of the internetwork device, the protocol packet transfer path is not uniquely determined, and the outbound transfer and the inbound transfer are routed through different internetwork devices. there's a possibility that. If the outbound transfer and the inbound transfer pass through different internetwork devices, the internetwork device cannot correctly grasp the sequence state of the protocol packet.
なお、このような課題は、2つのインタネットワーク装置に限らず、複数のインタネットワーク装置を同時に稼動させる構成においてアドレス変換を実行する場合に共通の課題である。 Such a problem is not limited to two internetwork devices, but is a common issue when performing address translation in a configuration in which a plurality of internetwork devices are operated simultaneously.
本発明は、上記の課題を解決するためになされたものであり、複数のインタネットワーク装置を同時に稼動させる構成においてアドレス変換を実行する場合に、プロトコルパケットのシーケンス状態を管理する技術を提供することを目的とする。 The present invention has been made to solve the above problems, and provides a technique for managing the sequence state of protocol packets when address translation is performed in a configuration in which a plurality of internetwork devices are operated simultaneously. With the goal.
上記課題の少なくとも一部を解決するために、本発明は、以下の形態または適用例として実現することが可能である。 In order to solve at least a part of the above problems, the present invention can be realized as the following forms or application examples.
[適用例1]インタネットワーク装置であって、
第1のネットワークからパケットを受信する受信部と、
パケットの送信元アドレスと送信先アドレスとの少なくとも一方について、特定のネットワーク内で用いられるローカルアドレスと複数のネットワーク間にわたって用いられるグローバルアドレスとを相互に変換するとともに、前記アドレス変換の前後のアドレスを含むアドレス変換情報を、他のインタネットワーク装置に対して転送する、アドレス変換部と、
前記アドレス変換後のパケットを第2のネットワークへ送信する送信部と、
前記第2のネットワークに対して、当該インタネットワーク装置の有する前記グローバルアドレスを第1優先として経路広告を行うとともに、前記他のインタネットワーク装置の有する前記グローバルネットワークアドレスを第2優先として経路広告を行う、経路制御部と、
を備える、インタネットワーク装置。
[Application Example 1] An internetwork device,
A receiving unit for receiving packets from the first network;
For at least one of the source address and destination address of a packet, a local address used in a specific network and a global address used between a plurality of networks are mutually converted, and addresses before and after the address conversion are converted. An address translation unit for transferring the address translation information including the address translation information to another internetwork device;
A transmitter that transmits the address-converted packet to the second network;
The second network is advertised as a route with the global address of the internetwork device as the first priority, and the route advertisement is advertised with the global network address of the other internetwork device as the second priority. , The route controller,
An internetwork device comprising:
このインタネットワーク装置では、当該インタネットワーク装置の有するグローバルアドレスを第1優先として経路広告を行うことにより、Double ACTの冗長構成においても、プロトコルパケットの転送経路が一意に定まり、プロトコルパケットのシーケンス状態を正しく把握することができる。また、他のインタネットワーク装置の有するグローバルネットワークアドレスを第2優先として経路広告を行うとともに、アドレス変換の前後のアドレスを含むアドレス変換情報を、他のインタネットワーク装置に対して転送しているため、当該インタネットワーク装置において障害が発生したとしても、他のインタネットワーク装置を介してパケットの転送を継続することができ、パケット転送の信頼性を向上させることができる。 In this internetwork device, by performing route advertisement with the global address of the internetwork device as the first priority, even in the redundant configuration of double ACT, the protocol packet transfer route is uniquely determined, and the sequence state of the protocol packet is determined. It is possible to grasp correctly. In addition, route advertisement is performed with the global network address of another internetwork device as second priority, and address translation information including addresses before and after address translation is transferred to the other internetwork device. Even if a failure occurs in the internetwork apparatus, the packet transfer can be continued through another internetwork apparatus, and the reliability of the packet transfer can be improved.
[適用例2]適用例1に記載のインタネットワーク装置であって、
前記受信部は、第1の受信部であり、
さらに、
前記第2のネットワークからパケットを受信する第2の受信部を備え、
前記経路制御部は、
前記第2の受信部が受信したパケットがプロトコルパケットである場合に、前記パケットを、前記アドレス変換部に転送する、インタネットワーク装置。
[Application Example 2] The internetwork device according to Application Example 1,
The receiving unit is a first receiving unit;
further,
A second receiver for receiving packets from the second network;
The route control unit
An internetwork apparatus that transfers the packet to the address translation unit when the packet received by the second reception unit is a protocol packet.
このインタネットワーク装置では、第2のネットワークから第1のネットワークに転送されるプロトコルパケットがアドレス変換部に転送されるため、第1のネットワークから第2のネットワークへのパケット転送時に作成されたアドレス変換情報およびシーケンス状態に関する情報を用いて、プロトコルパケットのアドレス変換およびシーケンス状態の管理を適切に行うことができる。 In this internetwork apparatus, since the protocol packet transferred from the second network to the first network is transferred to the address conversion unit, the address conversion created at the time of packet transfer from the first network to the second network By using the information and the information on the sequence state, it is possible to appropriately perform the address translation of the protocol packet and the management of the sequence state.
[適用例3]適用例1または2に記載のインタネットワーク装置であって、
前記アドレス変換部は、送信元アドレスおよび通信ポート番号の組み合わせと、送信先アドレスおよび通信ポート番号の組み合わせと、の少なくとも一方について、前記ローカルアドレスと前記グローバルアドレスとを相互に変換し、前記アドレス変換情報は、さらに、前記アドレス変換前後の前記通信ポート番号を含む、インタネットワーク装置。
[Application Example 3] The internetwork device according to Application Example 1 or 2,
The address conversion unit mutually converts the local address and the global address for at least one of a combination of a source address and a communication port number and a combination of a destination address and a communication port number, and the address conversion The information further includes an internetwork device including the communication port numbers before and after the address conversion.
このインタネットワーク装置では、複数のインタネットワーク装置を同時に稼動させる構成においてアドレス・ポート変換を実行する場合に、プロトコルパケットに対する処理を正しく実行することができる。 In this internetwork device, when address / port conversion is executed in a configuration in which a plurality of internetwork devices are operated simultaneously, processing for a protocol packet can be correctly executed.
[適用例4]適用例1ないし3のいずれか一つに記載のインタネットワーク装置であって、
さらに、
前記他のインタネットワーク装置との間におけるパケットの転送である装置間パケット転送を行う装置間パケット転送インターフェースと、
当該インタネットワーク装置と前記他のインタネットワーク装置との負荷に基づいて、前記受信したパケットを前記装置間パケットインターフェースに転送させる、装置間パケット転送制御部と、
を備える、インタネットワーク装置。
[Application Example 4] The internetwork device according to any one of Application Examples 1 to 3,
further,
An inter-device packet transfer interface for performing inter-device packet transfer, which is packet transfer with the other internetwork device;
An inter-device packet transfer control unit for causing the received packet to be transferred to the inter-device packet interface based on a load on the internetwork device and the other internetwork device;
An internetwork device comprising:
このインタネットワーク装置では、当該インタネットワーク装置と他のインタネットワーク装置との間での負荷の調整を実現することができる。 In this internetwork device, it is possible to realize load adjustment between the internetwork device and another internetwork device.
なお、本発明は、種々の態様で実現することが可能であり、例えば、インタネットワーク装置、アドレス変換方法、複数のインタネットワーク装置を備えるネットワークシステム、これらの装置、方法、システムの機能を実現するための集積回路、コンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、等の態様で実現することができる。 Note that the present invention can be realized in various modes, for example, an internetwork device, an address conversion method, a network system including a plurality of internetwork devices, and the functions of these devices, methods, and systems. For example, an integrated circuit, a computer program, a recording medium on which the computer program is recorded, and the like.
次に、本発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.実施例:
A−1.システムおよび装置の構成:
A−2.プロトコルパケット転送経路:
A−3.アウトバウンドパケット転送処理:
A−4.装置間転送アウトバウンドパケット転送処理:
A−5.インバウンドパケット転送処理:
A−6.実施例の効果:
B.変形例:
Next, embodiments of the present invention will be described in the following order based on examples.
A. Example:
A-1. System and equipment configuration:
A-2. Protocol packet transfer route:
A-3. Outbound packet transfer processing:
A-4. Inter-device transfer outbound packet transfer processing:
A-5. Inbound packet transfer processing:
A-6. Effects of the embodiment:
B. Variations:
A.実施例:
A−1.システムおよび装置の構成:
図1は、本発明の実施例におけるネットワーク10の構成を概略的に示す説明図である。この実施例では、3つのISP(インターネットサービスプロバイダ)200を含むネットワーク10を用いて説明する。各ISP200は、NAT機能を有するホームルータ210を介して個人ユーザ220を収容すると共に、企業網(企業内ネットワーク)240およびNAT機能を有する企業ルータ230を介して企業ユーザ250を収容している。
A. Example:
A-1. System and equipment configuration:
FIG. 1 is an explanatory diagram schematically showing the configuration of a
ISP−A(200A)は、グローバルアドレスを有するISPであり、キャリアエッジルータ310と直接接続されることにより、インターネット300と通信可能となっている。なお、インターネット300には、クライアントである個人ユーザ220や企業ユーザ250からアクセス可能な位置に、HTTPサーバ320が設けられている。
The ISP-A (200A) is an ISP having a global address, and can communicate with the
ISP−B(200B)およびISP−C(200C)は、グローバルアドレスを有しないISPであり、LSN(Large Scale NAT)機能を持つインタネットワーク装置100を介してキャリアエッジルータ310と接続されることにより、インターネット300と通信可能となっている。本実施例では、同一の機能および構成を有する2つのインタネットワーク装置100(インタネットワーク装置A(100A)およびインタネットワーク装置B(100B))が同時に稼動される冗長構成(Double ACT構成)が採用されている。すなわち、ISP−B(200B)およびISP−C(200C)のそれぞれは、2つのインタネットワーク装置100に接続され、いずれのインタネットワーク装置100を介してもキャリアエッジルータ310と接続可能となっている。
ISP-B (200B) and ISP-C (200C) are ISPs having no global address, and are connected to the
また、2つのインタネットワーク装置100は、アドレス変換に必要な情報(セッション情報)を互いに同期させている。ISP−B(200B)およびISP−C(200C)のそれぞれは、2つのインタネットワーク装置100と接続されるルータを有している。これらのルータにおいて、ISP200(ローカルネットワーク)からインターネット300方向の通信(以下、「アウトバウンド通信」とも呼ぶ)のパケットが2つのインタネットワーク装置100のいずれかに振り分けられる。 Further, the two internetwork apparatuses 100 synchronize information necessary for address translation (session information). Each of ISP-B (200B) and ISP-C (200C) has a router connected to two internetwork apparatuses 100. In these routers, packets from the ISP 200 (local network) to the Internet 300 (hereinafter also referred to as “outbound communication”) are distributed to one of the two internetwork devices 100.
同様に、キャリアエッジルータ310において、インターネット300からISP200方向の通信(以下、「インバウンド通信」とも呼ぶ)のパケットが2つのインタネットワーク装置100のいずれかに振り分けられる。これにより、2つのインタネットワーク装置100における負荷分散が実現されている。2つのインタネットワーク装置100の内の一方が故障した場合には、すべてのパケットを他方のインタネットワーク装置100に振り分けることにより、アドレス変換を継続して実行可能である。なお、インタネットワーク装置100の機能は、キャリアエッジルータ310の機能の一部であると考えることができる。
Similarly, in the
図2は、インタネットワーク装置100の構成を概略的に示す説明図である。図2には、2つのインタネットワーク装置100(インタネットワーク装置A(100A)およびインタネットワーク装置B(100B))の構成を示している。2つのインタネットワーク装置100は、予め用意されているIPアドレス範囲(以下、「NAT_Pool_Address」と呼ぶ)が異なるものの、その他の構成は同一であるため、以下の説明では、2つのインタネットワーク装置100およびその構成要素について互いに区別する必要のないときには、名前および符号に互いを区別する識別子(「A」および「B」)を付すことを省略する場合がある。本実施例におけるインタネットワーク装置100Aはアドレス変換用アドレス群としてNAT_Pool_Address:αを保持しており、インタネットワーク装置100BはNAT_Pool_Address:βを保持している。
FIG. 2 is an explanatory diagram schematically showing the configuration of the internetwork apparatus 100. FIG. 2 shows the configuration of two internetwork apparatuses 100 (internetwork apparatus A (100A) and internetwork apparatus B (100B)). The two internetwork apparatuses 100 have different IP address ranges (hereinafter referred to as “NAT_Pool_Address”), but the other configurations are the same. In the following description, the two internetwork apparatuses 100 and When it is not necessary to distinguish the constituent elements from each other, it may be omitted to attach identifiers (“A” and “B”) that distinguish each other from names and codes. The
インタネットワーク装置100は、アドレス変換(アドレス・ポート変換)を行うことにより、ローカルネットワークLNETとグローバルネットワークGNETとの間で通信を行う装置である。インタネットワーク装置100は、インサイド側パケットインターフェース(パケットI/F(I))101と、アウトサイド側パケットインターフェース(パケットI/F(O))103と、経路制御部102と、インサイド用アドレス変換部(アドレス変換部(I))104と、アウトサイド用アドレス変換部(アドレス変換部(O))105と、インサイド用冗長装置間パケット転送インターフェース(装置間パケット転送I/F(I))106と、を備えている。 The internetwork device 100 is a device that performs communication between the local network LNET and the global network GNET by performing address translation (address / port translation). The internetwork apparatus 100 includes an inside packet interface (packet I / F (I)) 101, an outside packet interface (packet I / F (O)) 103, a path control unit 102, and an inside address conversion unit. (Address translation unit (I)) 104, outside address translation unit (address translation unit (O)) 105, inside redundant inter-device packet transfer interface (inter-device packet transfer I / F (I)) 106, It is equipped with.
インサイド側パケットインターフェース101は、ローカルネットワークLNETと接続するためのインターフェースであり、ローカルネットワークLNETに配置された負荷分散を行うルータと、経路制御部102とに接続される。インサイド側パケットインターフェース101は、ローカルネットワークLNETに配置された当該ルータから送信されたアウトバウンド通信のパケット(以下、「アウトバウンドパケットOBP」と呼ぶ)Pを受信して経路制御部102に転送すると共に、経路制御部102から転送されたインバウンド通信のパケット(以下、「インバウンドパケットIBP」と呼ぶ)を受信して当該ルータに転送する。 The inside-side packet interface 101 is an interface for connecting to the local network LNET, and is connected to the router that distributes the load disposed in the local network LNET and the path control unit 102. The inside-side packet interface 101 receives an outbound communication packet (hereinafter referred to as “outbound packet OBP”) P transmitted from the router arranged in the local network LNET, transfers the packet P to the route control unit 102, and The inbound communication packet transferred from the control unit 102 (hereinafter referred to as “inbound packet IBP”) is received and transferred to the router.
アウトサイド側パケットインターフェース103は、グローバルネットワークGNETと接続するためのインターフェースであり、キャリアエッジルータ310(図1)と経路制御部102とに接続される。アウトサイド側パケットインターフェース103は、キャリアエッジルータ310から送信されたインバウンドパケットIBPを受信して経路制御部102に転送すると共に、経路制御部102から転送されたアウトバウンドパケットOBPを受信してキャリアエッジルータ310に転送する。インサイド側パケットインターフェース101およびアウトサイド側パケットインターフェース103は、本発明における送信部および受信部として機能する。
The outside-side packet interface 103 is an interface for connecting to the global network GNET, and is connected to the carrier edge router 310 (FIG. 1) and the route control unit 102. The outside-side packet interface 103 receives the inbound packet IBP transmitted from the
経路制御部102は、インタネットワーク装置100の各構成要素と接続されており、パケットルーティングを制御する。経路制御部102は、各インターフェースを介して受信されたパケットの転送処理や、受信されたパケットがプロトコルパケットか否かを判定する処理を行う。経路制御部102によるパケット転送処理の詳細は、後述する。 The route control unit 102 is connected to each component of the internetwork apparatus 100 and controls packet routing. The path control unit 102 performs a process for transferring a packet received via each interface and a process for determining whether or not the received packet is a protocol packet. Details of the packet transfer processing by the route control unit 102 will be described later.
また、経路制御部102では、キャリアエッジルータ310(図1)に対し、任意に設定したIPアドレスに対する経路広告を行う機能を有する。経路広告は、所定の期間ごと(例えば、30秒ごと等)に行われる。図3は、インタネットワーク装置100にて行われる経路広告を示す説明図である。インタネットワーク装置100Aは、自装置で保持するNAT_Pool_Address:αを第1優先、冗長構成のインタネットワーク装置100Bで保持するNAT_Pool_Address:βを第2優先とする経路広告RAを行う。一方、インタネットワーク装置100Bは、自装置で保持するNAT_Pool_Address:βを第1優先、冗長構成のインタネットワーク装置100Aで保持するNAT_Pool_Address:αを第2優先とする経路広告RBを行う。経路広告は、RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、BGP(Border Gateway Protocol)等種々の周知のプロトコルを利用して行うことができる。
Further, the route control unit 102 has a function of performing route advertisement for an arbitrarily set IP address to the carrier edge router 310 (FIG. 1). The route advertisement is performed every predetermined period (for example, every 30 seconds). FIG. 3 is an explanatory diagram showing route advertisement performed in the internetwork apparatus 100. The
キャリアエッジルータ310は、経路広告RAを受信しているため、送信先がNAT_Pool_Address:αのパケットをサーバ370から受信すると、第1優先に従って、当該パケットをインタネットワーク装置100Aに転送する。しかしながら、キャリアエッジルータ310は、インタネットワーク装置100Aに障害が生じたことを検知した場合には、送信先がNAT_Pool_Address:αのパケットをサーバ370から受信すると、第2優先に従って、当該パケットをインタネットワーク装置100Bに転送する。また、キャリアエッジルータ310は、経路広告RBを受信しているため、送信先がNAT_Pool_Address:βのパケットをサーバ370から受信すると、第1優先に従って、当該パケットをインタネットワーク装置100Bに転送する。しかしながら、キャリアエッジルータ310は、インタネットワーク装置100Bに障害が生じたことを検知した場合には、送信先がNAT_Pool_Address:βのパケットをサーバ370から受信すると、第2優先に従って、当該パケットをインタネットワーク装置100Aに転送する。なお、キャリアエッジルータ310においてインタネットワーク装置100における障害を検出する方法としては、例えば、キャリアエッジルータ310が、送信先がNAT_Pool_Address:αのパケットをサーバ370から受信して、当該パケットをインタネットワーク装置100Aに転送した場合に、当該パケットに対する応答パケットが転送されてこず、所定の時間が経過した場合にインタネットワーク装置100Aに障害が生じていると判断する方法を用いてもよい。
Since the
インサイド用冗長装置間パケット転送インターフェース106は、他のインタネットワーク装置100にアウトバウンドパケットOBPを転送するためのインターフェースである。Double ACT構成での運用時において、インタネットワーク装置100Aのインサイド用冗長装置間パケット転送インターフェース106Aは、冗長構成のインタネットワーク装置100Bのインサイド用冗長装置間パケット転送インターフェース106Bと専用回線112を介して接続される。
The inside redundant inter-device packet transfer interface 106 is an interface for transferring the outbound packet OBP to another internetwork device 100. During operation in the double ACT configuration, the inside redundant inter-device
インサイド用冗長装置間パケット転送インターフェース106は、自装置内の経路制御部102から転送されたアウトバウンドパケットOBPを受信して他のインタネットワーク装置100のインサイド用冗長装置間パケット転送インターフェース106に送信すると共に、他のインタネットワーク装置100から転送されたアウトバウンドパケットOBP(「装置間転送アウトバウンドパケットTOBP」とも呼ぶ)を受信して自装置内の経路制御部102に転送する。 The inside redundant inter-device packet transfer interface 106 receives the outbound packet OBP transferred from the route control unit 102 in the own device, and transmits it to the inside redundant inter-device packet transfer interface 106 of another internetwork device 100. Then, an outbound packet OBP (also referred to as “inter-device transfer outbound packet TOBP”) transferred from another internetwork device 100 is received and transferred to the route control unit 102 in the own device.
本実施例では、インサイド側パケットインターフェース101により受信されたアウトバウンドパケットOBPのすべてが装置間転送アウトバウンドパケットTOBPとして他のインタネットワーク装置100に転送される場合にも対応できるように、インサイド用冗長装置間パケット転送インターフェース106の通信帯域(回線速度)は、インサイド側パケットインターフェース101の通信帯域(回線速度)と同一としている。 In this embodiment, between all the redundant devices for inside so that all the outbound packets OBP received by the inside packet interface 101 can be transferred to another internetwork device 100 as an inter-device transfer outbound packet TOBP. The communication band (line speed) of the packet transfer interface 106 is the same as the communication band (line speed) of the inside packet interface 101.
インサイド用アドレス変換部104は、アドレス・ポート変換情報(セッション情報)を保持し、アドレス・ポート変換情報に基づき、経路制御部102から転送されたアウトバウンドパケットOBPの送信元アドレスと通信ポート番号の変換(アドレス変換)を行うとともに、プロトコルパケットのシーケンス状態に関する情報を登録する。そして、アドレス変換後のアウトバウンドパケットOBPを再度経路制御部102に転送する。なお、シーケンス状態に関する情報としては、例えば、「待ちうけ状態」から「パケットCH確立応答待ち状態」へ遷移したこと等、プロトコルパケットのやりとりに必要な情報であり、本実施例中において、シーケンス状態に関する情報を登録することを、「シーケンス状態の遷移を保持する」とも表現する。また、経路制御部102から転送されたインバウンドパケットIBPのうちのプロトコルパケットの送信先アドレスと通信ポート番号の変換(アドレス変換)を行うとともに、プロトコルパケットのシーケンス状態に関する情報を登録して、アドレス変換後のインバウンドパケットIBPを再度経路制御部102に転送する。 The inside address conversion unit 104 holds address / port conversion information (session information), and converts the source address and communication port number of the outbound packet OBP transferred from the route control unit 102 based on the address / port conversion information. (Address conversion) is performed, and information regarding the sequence state of the protocol packet is registered. Then, the outbound packet OBP after the address translation is transferred to the route control unit 102 again. The information on the sequence state is information necessary for exchanging protocol packets, such as the transition from the “waiting state” to the “packet CH establishment response waiting state”. In this embodiment, the sequence state Registering the information on is also expressed as “holding a sequence state transition”. In addition, the destination address and communication port number of the protocol packet in the inbound packet IBP transferred from the route control unit 102 are converted (address conversion), and information related to the sequence state of the protocol packet is registered to perform address conversion. The subsequent inbound packet IBP is transferred to the route control unit 102 again.
具体的には、アドレス・ポート変換情報は、ローカルアドレスとグローバルアドレスとの対応関係を示すアドレス変換規則表と、グローバルアドレス内の通信ポートの使用/未使用の状況を示す空きポート管理表と、実際に通信を行っている状態にあるローカルネットワーク側のアドレスおよび通信ポートの組み合わせとグローバルネットワーク側のアドレスおよび通信ポートの組み合わせとの対応関係を示すアドレス・ポート変換表と、を含んでいる。 Specifically, the address / port conversion information includes an address conversion rule table indicating a correspondence relationship between a local address and a global address, a free port management table indicating a use / unused state of a communication port in the global address, An address / port conversion table showing a correspondence relationship between a combination of an address and a communication port on the local network side in a state where communication is actually performed and a combination of an address and a communication port on the global network side.
インサイド用アドレス変換部104は、経路制御部102から転送されたOBPパケットから取り出した送信元のローカルアドレスに対応するグローバルアドレスを上記アドレス変換規則表から取り出し、かつ受信したアウトバウンドパケットOBPから取り出した通信ポートに対応する通信ポートを空きポート管理表から割り当てして、アドレス・ポート変換表に登録し、このアドレス・ポート変換表に基づき、以降の当該通信でのパケット内のアドレス変換を行っている。また、インサイド用アドレス変換部104は、インバウンドパケットIBPを受信した場合には、アドレス・ポート変換表の登録は実施せず、先のアウトバウンド通信にて登録されたアドレス・ポート変換表に基づいて、送信先のグローバルアドレスをローカルアドレスに変換するとともに通信ポートを変換する。 The inside address conversion unit 104 extracts a global address corresponding to the transmission source local address extracted from the OBP packet transferred from the route control unit 102 from the address conversion rule table, and the communication extracted from the received outbound packet OBP. A communication port corresponding to the port is assigned from the free port management table, registered in the address / port conversion table, and address conversion in the packet in the subsequent communication is performed based on the address / port conversion table. Further, the inside address conversion unit 104 does not register the address / port conversion table when receiving the inbound packet IBP, but based on the address / port conversion table registered in the previous outbound communication, The destination global address is converted to a local address and the communication port is converted.
アウトサイド用アドレス変換部105は、アドレス・ポート変換情報(セッション情報)を保持し、アドレス・ポート変換情報に基づき、経路制御部102から転送されたインバウンドパケットIBPのうち、プロトコルパケットではないパケットの送信先アドレスと通信ポート番号との変換(アドレス変換)を行い、アドレス変換後のインバウンドパケットIBPを再度経路制御部102に転送する。本実施例において、プロトコルパケットではないパケットとは、例えば、UDP等のコネクションレス型のパケットである。 The outside address translation unit 105 holds address / port translation information (session information) and, based on the address / port translation information, out-of-bound packet IBP transferred from the path control unit 102 includes packets that are not protocol packets. The destination address and communication port number are converted (address conversion), and the inbound packet IBP after the address conversion is transferred to the route control unit 102 again. In this embodiment, the packet that is not a protocol packet is a connectionless packet such as UDP.
なお、インタネットワーク装置100Aのインサイド用アドレス変換部104Aは、アドレス変換用アドレス群NAT_Pool_Address:αを保持し、このアドレス変換用アドレス群に登録したIPアドレスを使用してアドレス変換を行う。一方、インタネットワーク装置100Bのインサイド用アドレス変換部104Bは、アドレス変換用アドレス群NAT_Pool_Address:βを保持し、このアドレス変換用アドレス群に登録したIPアドレスを使用してアドレス変換を行う。
The inside
また、インサイド用アドレス変換部104およびアウトサイド用アドレス変換部105は、回線126を介して互いに接続されると共に、回線122、124を介して、他のインタネットワーク装置100のインサイド用アドレス変換部104およびアウトサイド用アドレス変換部105と接続されている。インサイド用アドレス変換部104は、自己の有するアドレス・ポート変換情報またはシーケンス状態に関する情報が更新された場合に、回線126を介してアウトサイド用アドレス変換部105にアドレス・ポート変換情報およびシーケンス状態に関する情報を転送するとともに、他のインタネットワーク装置100のインサイド用アドレス変換部104に対して回線122を介してアドレス・ポート変換情報およびシーケンス状態に関する情報を転送する。また、アウトサイド用アドレス変換部105は、自己の有するアドレス・ポート変換情報またはシーケンス状態に関する情報が更新された場合に、回線124を介して他のインタネットワーク装置100のアウトサイド用アドレス変換部105にアドレス・ポート変換情報およびシーケンス状態に関する情報を転送する。本実施例では、このように、各アドレス変換部間で、情報が転送され、同一の情報が保持されている状態にすることを、「同期する」と表現している。なお、本実施例において、インタネットワーク装置100Aのインサイド用アドレス変換部104Aとインタネットワーク装置100Bのインサイド用アドレス変換部104Bにおける情報の同期は、情報が更新される度に行われ、例えば、インタネットワーク装置100Aに障害が生じて、インタネットワーク装置100Aに転送されるべきパケットがインタネットワーク装置100Bに転送された場合に、インサイド用アドレス変換部104Bにおいてアドレス変換ができる程度の十分な速さで行われる。
The inside address conversion unit 104 and the outside address conversion unit 105 are connected to each other via a
A−2.プロトコルパケット転送経路:
図4は、本実施例におけるプロトコルパケット転送経路を示す説明図である。図示するように、インタネットワーク装置100は、ローカルネットワークLNET内のローカルネットワークルータ260と接続されるとともに、グローバルネットワークGNET内のキャリアエッジルータ310と接続されている。ローカルネットワークルータ260には、個人ユーザ端末222、224が接続され、キャリアエッジルータ310には、サーバ370が接続されている。
A-2. Protocol packet transfer route:
FIG. 4 is an explanatory diagram showing a protocol packet transfer path in the present embodiment. As illustrated, the internetwork device 100 is connected to a
個人ユーザ端末222からサーバ370宛てで出力されたプロトコルパケットは、ローカルネットワークルータ260でルーティングされ、インタネットワーク装置100Aに転送される。インタネットワーク装置100Aに転送されたプロトコルパケットは、インタネットワーク装置100Aの備えるアドレス変換機能により送信元アドレス(ローカルアドレス)をNAT_Pool_Address:αに保持されたIPアドレス(グローバルアドレス)に変換され、キャリアエッジルータ310経由でサーバ370に転送される。
The protocol packet output from the
このプロトコルパケットの応答パケットは、送信先アドレスがNAT_Pool_Address:αに保持されたIPアドレスとしてサーバ370から出力される。この応答パケットを受信したキャリアエッジルータ310は、インタネットワーク装置100が行った経路広告RA(図3)の第1優先に従い、応答パケットをインタネットワーク装置100Aに転送する。インタネットワーク装置100Aでは、送信先アドレス(グローバルアドレス)を個人ユーザ端末222のIPアドレス(ローカルアドレス)に変換し、ローカルネットワークルータ260を経由して個人ユーザ端末222に転送する(図4の転送経路R1参照)。
The response packet of this protocol packet is output from the
一方、個人ユーザ端末224からサーバ370宛てで出力されたプロトコルパケットは、ローカルネットワークルータ260でルーティングされ、インタネットワーク装置100Bに転送される。インタネットワーク装置100Bに転送されたプロトコルパケットは、インタネットワーク装置100Bの備えるアドレス変換機能により送信元アドレス(ローカルアドレス)をNAT_Pool_Address:βに保持されたIPアドレス(グローバルアドレス)に変換され、キャリアエッジルータ310経由でサーバ370に転送される。
On the other hand, the protocol packet output from the
このプロトコルパケットの応答パケットは、送信先アドレスがNAT_Pool_Address:βに保持されたIPアドレス(グローバルアドレス)としてサーバ370から出力される。この応答パケットを受信したキャリアエッジルータ310は、インタネットワーク装置100Bの経路広告RB(図3)の第1優先に従い、応答パケットをインタネットワーク装置100Bに転送する。インタネットワーク装置100Bでは、送信先アドレス(グローバルアドレス)を個人ユーザ端末224のIPアドレス(ローカルアドレス)に変換し、ローカルネットワークルータ260を経由して個人ユーザ端末224に転送する(図4の転送経路R2参照)。
The response packet of this protocol packet is output from the
図5は、インタネットワーク装置100Aが故障した場合のプロトコルパケット転送経路を示す説明図である。個人ユーザ端末222からサーバ370にプロトコルパケットを送信した後にインタネットワーク装置100が故障した場合、サーバ370から応答パケットを受信したキャリアエッジルータ310は、インタネットワーク装置100Aが行った経路広告RA(図3)の第二優先に従い、インタネットワーク装置100Bに応答パケットを転送する。インタネットワーク装置100Aとインタネットワーク装置100Bはアドレス・ポート変換情報の同期を行っているため、個人ユーザ端末222からインタネットワーク装置100Aを介してサーバ370にプロトコルパケットが転送された際にインタネットワーク装置100Aにて更新されたアドレス・ポート変換情報を、インタネットワーク装置100Bは有している。したがって、インタネットワーク装置100Bは、当該アドレス・ポート変換情報に従って応答パケットの送信先アドレス(NAT_Pool_Address:αに保持されたIPアドレス)を個人ユーザ端末224のIPアドレス(ローカルアドレス)に変換し、ローカルネットワークルータ260を経由して個人ユーザ端末224に転送する。
FIG. 5 is an explanatory diagram showing a protocol packet transfer path when the
A−3.アウトバウンドパケット転送処理:
図6は、アウトバウンドパケット転送処理の流れを示すフローチャートである。また、図7は、アウトバウンドパケット転送処理におけるパケットの転送経路を示す説明図である。アウトバウンドパケット転送処理は、ローカルネットワークLNETからアウトバウンドパケットOBPを受信したインタネットワーク装置100が受信パケットをグローバルネットワークGNETに転送する処理である。なお、以下の説明では、2つのインタネットワーク装置100が同時に稼動されるDouble ACTの冗長構成において、ローカルネットワークLNETから送信されたアウトバウンドパケットOBPがインタネットワーク装置100Aにより受信された場合のアウトバウンドパケット転送処理について説明する(図6参照)。
A-3. Outbound packet transfer processing:
FIG. 6 is a flowchart showing the flow of outbound packet transfer processing. FIG. 7 is an explanatory diagram showing a packet transfer path in the outbound packet transfer process. The outbound packet transfer process is a process in which the internetwork apparatus 100 that has received the outbound packet OBP from the local network LNET transfers the received packet to the global network GNET. In the following description, an outbound packet transfer process when an outbound packet OBP transmitted from the local network LNET is received by the
ステップS110(図6)では、インタネットワーク装置100Aのインサイド側パケットインターフェース101A(図7)が、ローカルネットワークLNETからアウトバウンドパケットOBPを受信する。ステップS120では、インサイド側パケットインターフェース101Aは、受信したアウトバウンドパケットOBPを経路制御部102に転送する。
In step S110 (FIG. 6), the
ステップS130(図6)では、経路制御部102(図7)が、受信されたアウトバウンドパケットOBPは第1の条件と第2の条件とのいずれに該当するかを判定する。ここで、第1の条件および第2の条件は、任意のアウトバウンドパケットOBPが第1の条件と第2の条件とのいずれか一方に該当するように設定される。例えば、一方のインタネットワーク装置100における第1の条件および第2の条件は、他方のインタネットワーク装置100における第1の条件および第2の条件とは逆の関係になるように設定される。本実施例では、インタネットワーク装置100Aにおいて、第1の条件は「送信元アドレスが偶数であること」と設定され、第2の条件は「送信元アドレスが偶数ではない(奇数である)こと」と設定される。一方、インタネットワーク装置100Bにおいては、インタネットワーク装置100Aにおける第1の条件と第2の条件との関係とは逆の関係となるように、第1の条件は「送信元アドレスが偶数ではない(奇数である)こと」と設定され、第2の条件は「送信元アドレスが偶数であること」と設定される。第1の条件および第2の条件がこのように設定されれば、任意のアウトバウンドパケットOBPは第1の条件と第2の条件とのいずれか一方のみに該当することとなる。
In step S130 (FIG. 6), the route control unit 102 (FIG. 7) determines whether the received outbound packet OBP corresponds to the first condition or the second condition. Here, the first condition and the second condition are set so that an arbitrary outbound packet OBP corresponds to one of the first condition and the second condition. For example, the first condition and the second condition in one internetwork apparatus 100 are set so as to have an inverse relationship to the first condition and the second condition in the other internetwork apparatus 100. In the present embodiment, in the
インタネットワーク装置100Aの経路制御部102A(図7)がステップS130(図6)において、アウトバウンドパケットOBPの送信元アドレスが偶数であるか(すなわち第1の条件に該当するか)、奇数であるか(すなわち第2の条件に該当するか)を判定した結果、アウトバウンドパケットOBPが第1の条件に該当せず第2の条件に該当すると判定された場合には(ステップS130:NO)、経路制御部102Aは、インサイド用冗長装置間パケット転送インターフェース106Aを介して、アウトバウンドパケットOBPをインタネットワーク装置100Bに転送する(ステップS140)(図7の経路P2参照)。なお、他のインタネットワーク装置100から転送されたアウトバウンドパケットOBP(装置間転送アウトバウンドパケットTOBP)を受信したインタネットワーク装置100における処理(装置間転送アウトバウンドパケット転送処理)については後述する。
Whether the
一方、アウトバウンドパケットOBPは第1の条件に該当すると判定された場合には(ステップS130:YES)、経路制御部102Aは、アウトバウンドパケットOBPをインサイド用アドレス変換部104Aに転送する(ステップS150)(図7の経路P1参照)。
On the other hand, when it is determined that the outbound packet OBP satisfies the first condition (step S130: YES), the
ステップS160では、インサイド用アドレス変換部104Aは、受信したアウトバウンドパケットOBPのIPヘッダに基づいて、当該アウトバウンドパケットOBPがプロトコルパケットであるか否かを判定する。アウトバウンドパケットOBPはプロトコルパケットであると判定された場合には(ステップS160:YES)、インサイド用アドレス変換部104Aは、受信したプロトコルパケットに基づいてシーケンス状態の遷移を保持する(ステップS170)。そして、インサイド用アドレス変換部104Aは、アドレス・ポート変換情報を参照して、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する(ステップS200)。なお、送信元アドレスはNAT_Pool_Address:αに保持されているIPアドレスに変換される。
In step S160, the inside
一方、アウトバウンドパケットOBPはプロトコルパケットではないと判定された場合には(ステップS160:NO)、インサイド用アドレス変換部104Aは、シーケンス状態の遷移の保持を行わず、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する(ステップS200)。
On the other hand, when it is determined that the outbound packet OBP is not a protocol packet (step S160: NO), the inside
ステップS210では、インサイド用アドレス変換部104Aは、アドレス変換後のアウトバウンドパケットOBPを経路制御部102Aに転送し、経路制御部102Aは、送信先アドレスに従ってルーティングを行い、アウトサイド側パケットインターフェース103を介して、アウトバウンドパケットOBPをグローバルネットワークGNETに転送する(図7の経路P1参照)。
In step S210, the inside
なお、アウトバウンドパケットOBPがインタネットワーク装置100Bにより受信された場合のアウトバウンドパケット転送処理も、上記と同様に実行される。この場合には、ステップS130(図6)において、アウトバウンドパケットOBPの送信元アドレスが奇数であるか(すなわち第1の条件に該当するか)、偶数であるか(すなわち第2の条件に該当するか)が判定され、判定結果に従い、インタネットワーク装置100AへのアウトバウンドパケットOBPの転送処理(ステップS140)や、自装置内での処理(ステップS160〜S210)が実行される。
Note that the outbound packet transfer process when the outbound packet OBP is received by the
A−4.装置間転送アウトバウンドパケット転送処理:
図8は、装置間転送アウトバウンドパケット転送処理の流れを示すフローチャートである。装置間転送アウトバウンドパケット転送処理は、他のインタネットワーク装置100からアウトバウンドパケットOBP(装置間転送アウトバウンドパケットTOBP)を受信したインタネットワーク装置100が受信パケットをグローバルネットワークGNETに転送する処理である。なお、以下の説明では、2つのインタネットワーク装置100が同時に稼動されるDouble ACTの冗長構成において、インタネットワーク装置100Aから転送された装置間転送アウトバウンドパケットTOBPがインタネットワーク装置100Bにより受信された場合の装置間転送アウトバウンドパケット転送処理について説明する(図7の経路P2参照)。インタネットワーク装置100Bから転送された装置間転送アウトバウンドパケットTOBPがインタネットワーク装置100Aにより受信された場合の装置間転送アウトバウンドパケット転送処理の内容も同様である。
A-4. Inter-device transfer outbound packet transfer processing:
FIG. 8 is a flowchart showing the flow of inter-device transfer outbound packet transfer processing. The inter-device transfer outbound packet transfer process is a process in which the internetwork device 100 that has received an outbound packet OBP (inter-device transfer outbound packet TOBP) from another internetwork device 100 transfers the received packet to the global network GNET. In the following description, in a redundant configuration of Double ACT in which two internetwork devices 100 are simultaneously operated, an inter-device transfer outbound packet TOBP transferred from the
ステップS310(図8)では、インタネットワーク装置100Bのインサイド用冗長装置間パケット転送インターフェース106B(図7)が、インタネットワーク装置100AからアウトバウンドパケットOBP(装置間転送アウトバウンドパケットTOBP)を受信する。ステップS320では、インサイド用冗長装置間パケット転送インターフェース106Bは、受信したアウトバウンドパケットOBPを経路制御部102Bに転送する。
In step S310 (FIG. 8), the inside redundant inter-device
ステップS330(図8)では、経路制御部102B(図7)は、受信したアウトバウンドパケットOBPをインサイド用アドレス変換部104Bに転送する(図7の経路P2参照)。ステップS340では、インサイド用アドレス変換部104Bは、受信したアウトバウンドパケットOBPがプロトコルパケットであるか否かを判定する。
In step S330 (FIG. 8), the
アウトバウンドパケットOBがプロトコルパケットであると判定された場合には(ステップS340:YES)、インサイド用アドレス変換部104Bは、受信したアウトバウンドパケットOBに基づいてシーケンス状態の遷移を保持する(ステップS350)。ステップS370では、インサイド用アドレス変換部104は、アドレス・ポート変換情報を参照して、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する。
When it is determined that the outbound packet OB is a protocol packet (step S340: YES), the inside
一方、アウトバウンドパケットOBPがプロトコルパケットではないと判定された場合には(ステップS340:NO)、インサイド用アドレス変換部104Bは、シーケンス状態の遷移の保持を行わず、アドレス・ポート変換情報を参照して、アドレス変換(送信元アドレスおよび通信ポート番号の変換)を実行する(ステップS370)。
On the other hand, when it is determined that the outbound packet OBP is not a protocol packet (step S340: NO), the inside
ステップS380では、インサイド用アドレス変換部104Bは、アドレス変換後のアウトバウンドパケットOBPを経路制御部102Bに転送し、経路制御部102Bは、送信先アドレスに従ってルーティングを行い、アウトサイド側パケットインターフェース103Bを介して、アウトバウンドパケットOBPをグローバルネットワークGNETに転送する(図7の経路P2参照)。
In step S380, the inside
A−5.インバウンドパケット転送処理:
図9は、インバウンドパケット転送処理の流れを示すフローチャートである。また、図10は、インバウンドパケット転送処理におけるパケットの転送経路を示す説明図である。インバウンドパケット転送処理は、グローバルネットワークGNETからインバウンドパケットIBPを受信したインタネットワーク装置100が受信パケットをローカルネットワークLNETに転送する処理である。なお、以下の説明では、2つのインタネットワーク装置100が同時に稼動されるDouble ACTの冗長構成において、グローバルネットワークGNETから送信されたインバウンドパケットIBPがインタネットワーク装置100Aにより受信された場合のインバウンドパケット転送処理について説明する(図10参照)。
A-5. Inbound packet transfer processing:
FIG. 9 is a flowchart showing the flow of inbound packet transfer processing. FIG. 10 is an explanatory diagram showing a packet transfer path in the inbound packet transfer process. The inbound packet transfer process is a process in which the internetwork apparatus 100 that has received the inbound packet IBP from the global network GNET transfers the received packet to the local network LNET. In the following description, inbound packet transfer processing when an inbound packet IBP transmitted from the global network GNET is received by the
ステップS410(図9)では、インタネットワーク装置100Aのアウトサイド側パケットインターフェース103A(図10)が、グローバルネットワークGNETからインバウンドパケットIBPを受信する。ステップS420では、アウトサイド側パケットインターフェース103Aは、受信したインバウンドパケットIBPを経路制御部102Aに転送する。
In step S410 (FIG. 9), the
ステップS430(図9)では、経路制御部102Aが、受信したインバウンドパケットIBPのIPヘッダに基づいて、当該インバウンドパケットIBPがプロトコルパケットか否かを判定する。受信したインバウンドパケットIBPがプロトコルパケットの場合(ステップS430においてYES)、経路制御部102Aは受信したインバウンドパケットIBPをインサイド用アドレス変換部104Aに転送する(ステップS470)(図10の経路PA1参照)。
In step S430 (FIG. 9), the
ステップS480において、インサイド用アドレス変換部104Aは、受信したインバウンドパケットIBPがプロトコルパケットか否か再度確認する。インバウンドパケットIBPがプロトコルパケットの場合(ステップS480:YES)、インサイド用アドレス変換部104Aは受信したIBPに基づいて、シーケンス状態の遷移を保持し(ステップS490)、アドレス・ポート変換情報を参照して、アドレス変換(送信先アドレスおよび通信ポート番号の変換)を実行する(ステップS500)。
In step S480, the inside
一方、インバウンドパケットIBPがプロトコルパケットでない場合(ステップS480:NO)、インサイド用アドレス変換部104Aは、アドレス・ポート変換情報を参照して、アドレス変換(送信先アドレスおよび通信ポート番号の変換)を実行する(ステップS500)。
On the other hand, if the inbound packet IBP is not a protocol packet (step S480: NO), the inside
ステップS510では、インサイド用アドレス変換部104Aは、アドレス変換後のインバウンドパケットIBPを経路制御部102Aに転送し、経路制御部102Aは、送信先アドレスに従ってルーティングを行い、インサイド側パケットインターフェース101Aを介して、インバウンドパケットIBPをローカルネットワークLNETに転送する(図10の経路PA1参照)。
In step S510, the inside
ステップS430において、プロトコルパケットでないと判断された場合(ステップS430:NO)、経路制御部102Aは受信したインバウンドパケットIBPをアウトサイド用アドレス変換部105Aに転送する(ステップS440)(図10の経路PA2参照)。
If it is determined in step S430 that the packet is not a protocol packet (step S430: NO), the
ステップS450において、アウトサイド用アドレス変換部105Aはアドレス・ポート変換情報を参照して、アドレス変換(送信先アドレスおよび通信ポート番号の変換)を実行する。
In step S450, the outside
ステップS460において、アウトサイド用アドレス変換部105Aはアドレス変換後のインバウンドパケットIBPを経路制御部102Aに転送し、経路制御部102Aは、送信先アドレスに従ってルーティングを行い、インサイド側パケットインターフェース101Aを介して、インバウンドパケットIBPをローカルネットワークLNETに転送する(図10の経路PA2参照)。なお、グローバルネットワークGNETから送信されたインバウンドパケットIBPがインタネットワーク装置100Bにより受信された場合のインバウンドパケット転送処理も、上述のインタネットワーク装置100Aにおける処理と同様である。
In step S460, the outside
A−6.実施例の効果:
以上説明したように、本実施例におけるインタネットワーク装置100Aは、グローバルネットワークGNET側に接続される装置(キャリアエッジルータ310)に対して、自装置で保持するNAT_Pool_Address:αを第1優先、冗長構成の相手装置であるインタネットワーク装置100Bで保持するNAT_Pool_Address:βを第2優先とする経路広告RAを行い、インタネットワーク装置100Bは、グローバルネットワークGNET側に接続される装置(キャリアエッジルータ310)に対して、自装置で保持するNAT_Pool_Address:βを第1優先、冗長構成の相手装置であるインタネットワーク装置100Aで保持するNAT_Pool_Address:αを第2優先とする経路広告RBを行っている。そのため、2つのインタネットワーク装置100A、100Bが同時に稼動されるDouble ACTの冗長構成においても、プロトコルパケットの転送経路が一意に定まり、プロトコルパケットのシーケンス状態を正しく把握することができる。
A-6. Effects of the embodiment:
As described above, the
また、インタネットワーク装置100Aは、上記したようにキャリアエッジルータ310に対して経路広告RAを行っているため、仮に、インタネットワーク装置100Aにおいて障害が発生したとしても、キャリアエッジルータ310は、経路広告RAの第2優先に従って、パケットをインタネットワーク装置100Bに転送する。また、インタネットワーク装置100Aは、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報を、冗長構成の相手装置であるインタネットワーク装置100Bに転送している。そのため、インタネットワーク装置100Bは、送信先のグローバルアドレスがNAT_Pool_Address:αのプロトコルパケットを受信した場合に、インタネットワーク装置100Aから転送されたアドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報に基づいて、送信先のアドレス変換を行うとともにシーケンス状態を正確に把握して、パケットの転送を継続することができる。したがって、パケット転送の信頼性を向上させることができる。
Further, since the
また、インタネットワーク装置100では、インバウンドパケットIBPがプロトコルパケットである場合には、インサイド用アドレス変換部104に転送される。インサイド用アドレス変換部104には、アウトバウンドパケットOBPの転送時に、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報が格納されているため、プロトコルパケットのシーケンス状態を迅速つ正確に管理することができる。 Further, in the internetwork apparatus 100, when the inbound packet IBP is a protocol packet, it is transferred to the inside address translation unit 104. The inside address translation unit 104 stores address / port translation information and information about the sequence state of the protocol packet when the outbound packet OBP is transferred, so that the sequence state of the protocol packet can be managed quickly and accurately. it can.
また、本実施例におけるインタネットワーク装置100では、アウトバウンドパケットOBPの送信元アドレスが偶数か奇数かに基づいて、2つのインタネットワーク装置100に振り分けられる。これにより、2つのインタネットワーク装置100における負荷分散が実現されている。 Moreover, in the internetwork apparatus 100 in a present Example, it distributes to the two internetwork apparatuses 100 based on whether the transmission source address of the outbound packet OBP is an even number or an odd number. Thereby, load distribution in the two internetwork apparatuses 100 is realized.
B.変形例:
なお、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
B. Variations:
The present invention is not limited to the above-described examples and embodiments, and can be implemented in various modes without departing from the gist thereof. For example, the following modifications are possible.
B1.変形例1:
上記実施例では、同一の機能および構成を有する2つのインタネットワーク装置100が同時に稼動される冗長構成(Double ACT構成)を例に用いて説明したが、本発明は、N個(Nは3以上の整数)のインタネットワーク装置100が同時に稼動される冗長構成にも適用可能である。この場合には、上記実施例と同様に、第1優先から第N優先までの経路広告を行うようにする。そして、N個のインタネットワーク装置100全てに、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報を同期させる。このようにすれば、N個のインタネットワーク装置を同時に稼動させる構成において、プロトコルパケットのシーケンス状態管理が可能になる。また、N個のインタネットワーク装置100全てに、アドレス・ポート変換情報およびプロトコルパケットのシーケンス状態に関する情報を同期させることにより、(N−1)個以下のインタネットワーク装置100に障害が生じた場合にも、適切にプロトコルパケットの転送処理を継続することができる。
B1. Modification 1:
In the above embodiment, the redundant configuration (Double ACT configuration) in which two internetwork apparatuses 100 having the same function and configuration are simultaneously operated has been described as an example. However, the present invention is N (N is 3 or more). It is also possible to apply to a redundant configuration in which the internetwork apparatus 100 is simultaneously operated. In this case, as in the above embodiment, the route advertisement from the first priority to the Nth priority is performed. Then, all of the N internetwork apparatuses 100 synchronize the address / port conversion information and the information on the sequence state of the protocol packet. This makes it possible to manage the sequence state of protocol packets in a configuration in which N internetwork devices are operated simultaneously. In addition, when all of the N internetwork devices 100 are synchronized with the address / port conversion information and the information regarding the sequence state of the protocol packet, a failure occurs in (N−1) or less internetwork devices 100. However, the protocol packet transfer process can be continued properly.
B2.変形例2:
上記実施例において、インタネットワーク装置100は、アドレス変換部としてインサイド用アドレス変換部104とアウトサイド用アドレス変換部105の二つを備える構成を例示したが、一つのアドレス変換部で、全てのアウトバウンドパケットOBPおよびインバウンドパケットIBPのアドレス変換を行う構成にしてもよい。
B2. Modification 2:
In the above-described embodiment, the internetwork apparatus 100 is illustrated as having a configuration including the inside address translation unit 104 and the outside address translation unit 105 as the address translation unit. You may make it the structure which performs address conversion of the packet OBP and the inbound packet IBP.
B3.変形例3:
上記実施例では、第1の条件および第2の条件の組み合わせとして、「送信元アドレスが偶数であること」および「送信元アドレスが奇数であること」という条件の組み合わせが採用されているが、他の組み合わせを採用することも可能である。例えば、第1の条件および第2の条件の組み合わせとして、「送信元アドレスの下1桁が0〜4のいずれかであること」および「送信元アドレスの下1桁が5〜9のいずれかであること」という条件の組み合わせが採用されてもよい。また、「送信元アドレスの下1桁が0,1のいずれかであること」および「送信元アドレスの下1桁が2〜9のいずれかであること」という条件の組み合わせが採用されてもよい。また、第1の条件および第2の条件の組み合わせとして、「送信先アドレスが偶数であること」および「送信先アドレスが奇数であること」という条件の組み合わせが採用されてもよい。各インタネットワーク装置100の負荷を監視して、各インタネットワーク装置100が分担する負荷が所望の値に調整されるように(例えばそれぞれの負荷が均等になるように)、条件の組み合わせが設定されることが好ましい。また、条件の組み合わせは、定期的にまたは随時、更新設定されるとしてもよい。
B3. Modification 3:
In the above embodiment, as a combination of the first condition and the second condition, a combination of the conditions that “the source address is an even number” and “the source address is an odd number” is employed. Other combinations are also possible. For example, as a combination of the first condition and the second condition, “the last digit of the source address is 0-4” and “the last digit of the source address is 5-9” A combination of the conditions “being” may be employed. Even if a combination of the conditions that “the last digit of the source address is 0 or 1” and “the last digit of the source address is any of 2 to 9” is adopted. Good. Further, as a combination of the first condition and the second condition, a combination of the conditions that “the transmission destination address is an even number” and “the transmission destination address is an odd number” may be employed. The load of each internetwork device 100 is monitored, and a combination of conditions is set so that the load shared by each internetwork device 100 is adjusted to a desired value (for example, each load is equalized). It is preferable. Further, the combination of conditions may be updated or set periodically or as needed.
B4.変形例4:
上記実施例では、インタネットワーク装置100において、IPアドレスと通信ポートの変換を行う例を示したが、IPアドレスのみを変換する構成にしてもよいし、IPアドレスと通信ポートに加えて、さらにパケットの備える所定の情報を変換する構成にしてもよい。
B4. Modification 4:
In the above-described embodiment, the example in which the IP address and the communication port are converted in the internetwork apparatus 100 has been described. However, only the IP address may be converted, or in addition to the IP address and the communication port, the packet may be further converted. It may be configured to convert predetermined information included in.
B5.変形例5:
上記実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。
B5. Modification 5:
In the above embodiment, a part of the configuration realized by hardware may be replaced with software, and conversely, a part of the configuration realized by software may be replaced by hardware.
10…ネットワーク
100…インタネットワーク装置
101…インサイド側パケットインターフェース
102…経路制御部
103…アウトサイド側パケットインターフェース
104…インサイド用アドレス変換部
105…アウトサイド用アドレス変換部
106…インサイド用冗長装置間パケット転送インターフェース
112…専用回線
122…回線
126…回線
210…ホームルータ
220…個人ユーザ
222、224…個人ユーザ端末
230…企業ルータ
250…企業ユーザ
260…ローカルネットワークルータ
300…インターネット
310…キャリアエッジルータ
370…サーバ
LNET…ローカルネットワーク
GNET…グローバルネットワーク
OBP…アウトバウンドパケット
IBP…インバウンドパケット
DESCRIPTION OF
Claims (4)
第1のネットワークからパケットを受信する受信部と、
パケットの送信元アドレスと送信先アドレスとの少なくとも一方について、特定のネットワーク内で用いられるローカルアドレスと複数のネットワーク間にわたって用いられるグローバルアドレスとを相互に変換するとともに、前記アドレス変換の前後のアドレスを含むアドレス変換情報を、他のインタネットワーク装置に対して転送する、アドレス変換部と、
前記アドレス変換後のパケットを第2のネットワークへ送信する送信部と、
前記第2のネットワークに対して、当該インタネットワーク装置の有する前記グローバルアドレスを第1優先として経路広告を行うとともに、前記他のインタネットワーク装置の有する前記グローバルアドレスを第2優先として経路広告を行う、経路制御部と、
を備える、インタネットワーク装置。 An internetwork device,
A receiving unit for receiving packets from the first network;
For at least one of the source address and destination address of a packet, a local address used in a specific network and a global address used between a plurality of networks are mutually converted, and addresses before and after the address conversion are converted. An address translation unit for transferring the address translation information including the address translation information to another internetwork device;
A transmitter that transmits the address-converted packet to the second network;
To the second network, the performs path advertisement global address as the first priority included in the said internetwork apparatus, a route advertisement said global luer dress with the said other internetwork device as a second priority , The route controller,
An internetwork device comprising:
前記受信部は、第1の受信部であり、
さらに、
前記第2のネットワークからパケットを受信する第2の受信部を備え、
前記経路制御部は、
前記第2の受信部が受信したパケットがプロトコルパケットである場合に、前記パケットを、前記アドレス変換部に転送する、インタネットワーク装置。 An internetwork device according to claim 1, comprising:
The receiving unit is a first receiving unit;
further,
A second receiver for receiving packets from the second network;
The route control unit
An internetwork apparatus that transfers the packet to the address translation unit when the packet received by the second reception unit is a protocol packet.
前記アドレス変換部は、送信元アドレスおよび通信ポート番号の組み合わせと、送信先アドレスおよび通信ポート番号の組み合わせと、の少なくとも一方について、前記ローカルアドレスと前記グローバルアドレスとを相互に変換し、前記アドレス変換情報は、さらに、前記アドレス変換前後の前記通信ポート番号を含む、インタネットワーク装置。 An internetwork device according to claim 1 or 2,
The address conversion unit mutually converts the local address and the global address for at least one of a combination of a source address and a communication port number and a combination of a destination address and a communication port number, and the address conversion The information further includes an internetwork device including the communication port numbers before and after the address conversion.
さらに、
前記他のインタネットワーク装置との間におけるパケットの転送である装置間パケット転送を行う装置間パケット転送インターフェースと、
当該インタネットワーク装置と前記他のインタネットワーク装置との負荷に基づいて、前記受信したパケットを前記装置間パケット転送インターフェースに転送させる、装置間パケット転送制御部と、
を備える、インタネットワーク装置。 An internetwork device according to any one of claims 1 to 3,
further,
An inter-device packet transfer interface for performing inter-device packet transfer, which is packet transfer with the other internetwork device;
An inter-device packet transfer control unit for causing the received packet to be transferred to the inter-device packet transfer interface based on a load on the internetwork device and the other internetwork device;
An internetwork device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009197702A JP5219967B2 (en) | 2009-08-28 | 2009-08-28 | Internetwork equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009197702A JP5219967B2 (en) | 2009-08-28 | 2009-08-28 | Internetwork equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011049924A JP2011049924A (en) | 2011-03-10 |
| JP5219967B2 true JP5219967B2 (en) | 2013-06-26 |
Family
ID=43835791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009197702A Expired - Fee Related JP5219967B2 (en) | 2009-08-28 | 2009-08-28 | Internetwork equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5219967B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7175298B2 (en) | 2020-07-27 | 2022-11-18 | 三菱重工業株式会社 | gas turbine combustor |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000324154A (en) * | 1999-05-14 | 2000-11-24 | Pfu Ltd | Path multiplexing method and method, and computer-readable recording medium storing a program for executing the method |
| JP4183871B2 (en) * | 2000-01-26 | 2008-11-19 | 株式会社日立製作所 | Load balancing method and apparatus |
| JP2006310928A (en) * | 2005-04-26 | 2006-11-09 | Yokogawa Electric Corp | Gateway system |
-
2009
- 2009-08-28 JP JP2009197702A patent/JP5219967B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011049924A (en) | 2011-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4855162B2 (en) | Packet transfer apparatus and communication system | |
| US8238344B1 (en) | Multicast load balancing | |
| JP4803562B2 (en) | Routing device, routing module and routing method for an access network | |
| US11895009B2 (en) | Intelligently routing internet traffic | |
| US8938521B2 (en) | Bi-directional synchronization enabling active-active redundancy for load-balancing switches | |
| JP5164953B2 (en) | Internetwork equipment | |
| JP5861772B2 (en) | Network appliance redundancy system, control device, network appliance redundancy method and program | |
| CN101595696A (en) | Multi-path virtual router redundancy | |
| CN101632273A (en) | Methods, systems, and computer program products for source-aware IP routing at a media gateway | |
| US8917629B2 (en) | Method and apparatus for detecting devices on a local area network | |
| EP1693996B1 (en) | Automatic discovery of psuedo-wire peer addresses in ethernet-based networks | |
| JP5941887B2 (en) | Edge router switching method and system, edge router and redundancy management device | |
| JP5219967B2 (en) | Internetwork equipment | |
| JP4839428B2 (en) | Multi-home connection method and apparatus | |
| JP2005064570A (en) | Network system and internetwork device | |
| JP2012175622A (en) | Router in multi-home connection environment, program, and method | |
| WO2023276001A1 (en) | Load balancing system, load balancing method, load balancing program | |
| JP2008060747A (en) | Layer 2 load distribution system, layer 2 load distribution apparatus, and layer 2 load distribution method used therefor | |
| JP2005020604A (en) | Route information management method and route information management device | |
| JP6362424B2 (en) | Relay device and relay method | |
| JP4025697B2 (en) | Packet transfer apparatus and control method thereof | |
| JP2012195783A (en) | Communication system and address space sharing method | |
| CN115022334A (en) | Flow distribution method, device, electronic device and storage medium | |
| TW201720111A (en) | Software defined networking system and network connection routing method thereof | |
| CN101268675A (en) | Method, communication arrangement and communication device for establishing a communication relationship |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111207 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121011 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130305 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5219967 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |