JP2000330897A - ファイアウォール負荷分散システム、ファイアウォール負荷分散方法および記録媒体 - Google Patents
ファイアウォール負荷分散システム、ファイアウォール負荷分散方法および記録媒体Info
- Publication number
- JP2000330897A JP2000330897A JP11135339A JP13533999A JP2000330897A JP 2000330897 A JP2000330897 A JP 2000330897A JP 11135339 A JP11135339 A JP 11135339A JP 13533999 A JP13533999 A JP 13533999A JP 2000330897 A JP2000330897 A JP 2000330897A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- firewalls
- firewall
- network
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Multi Processors (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【課題】 複数のファイアウォールを有するネットワー
クシステムにおけるファイアウォールの負荷の効果的な
監視および制御により、特定のファイアウォールへの負
荷の集中を防止し、ファイアウォール数の増減に対して
も柔軟に対処する。 【解決手段】 ファイアウォール3〜5は、クライアン
トシステム1およびコネクション管理サーバ2を有する
ローカルエリアネットワークとインターネットとの間に
並列的に設置されている。コネクション管理サーバ2
は、クライアントシステム1と各ファイアウォール3〜
5との接続状況を管理する。コネクション管理サーバ2
は、クライアントシステム1からの要求に基づき、複数
のファイアウォール3〜5から接続負荷の低いファイア
ウォール3〜5を選択して、クライアントシステム1と
インターネットとの接続に供する。
クシステムにおけるファイアウォールの負荷の効果的な
監視および制御により、特定のファイアウォールへの負
荷の集中を防止し、ファイアウォール数の増減に対して
も柔軟に対処する。 【解決手段】 ファイアウォール3〜5は、クライアン
トシステム1およびコネクション管理サーバ2を有する
ローカルエリアネットワークとインターネットとの間に
並列的に設置されている。コネクション管理サーバ2
は、クライアントシステム1と各ファイアウォール3〜
5との接続状況を管理する。コネクション管理サーバ2
は、クライアントシステム1からの要求に基づき、複数
のファイアウォール3〜5から接続負荷の低いファイア
ウォール3〜5を選択して、クライアントシステム1と
インターネットとの接続に供する。
Description
【0001】
【発明の属する技術分野】本発明は、企業内等に設置さ
れたローカルエリアネットワーク(LAN)とインター
ネットとの間に複数のファイアウォールを並列的に設置
しているネットワークシステムに係り、特に各ファイア
ウォールの負荷を効率的に分散するファイアウォール負
荷分散システムおよびそれを実現するためのプログラム
を格納する記録媒体を提供するものである。
れたローカルエリアネットワーク(LAN)とインター
ネットとの間に複数のファイアウォールを並列的に設置
しているネットワークシステムに係り、特に各ファイア
ウォールの負荷を効率的に分散するファイアウォール負
荷分散システムおよびそれを実現するためのプログラム
を格納する記録媒体を提供するものである。
【0002】
【従来の技術】企業内のローカルエリアネットワーク
(LAN)をインターネットからの不正侵入から保護す
るために、企業内ローカルエリアネットワークとインタ
ーネットとの間にファイアウォールを設置することが行
われている。例えば、企業内ローカルエリアネットワー
クとインターネットとの間に要求される接続数に対し
て、1つのファイアウォールで処理し得る接続数が少な
い場合等には、複数のファイアウォールを並列的に設置
して、これらを選択的に用いるネットワークシステムが
構築される。
(LAN)をインターネットからの不正侵入から保護す
るために、企業内ローカルエリアネットワークとインタ
ーネットとの間にファイアウォールを設置することが行
われている。例えば、企業内ローカルエリアネットワー
クとインターネットとの間に要求される接続数に対し
て、1つのファイアウォールで処理し得る接続数が少な
い場合等には、複数のファイアウォールを並列的に設置
して、これらを選択的に用いるネットワークシステムが
構築される。
【0003】このように、企業内ローカルエリアネット
ワークとインターネットとの間に複数のファイアウォー
ルが並列的に設置される場合、特定のファイアウォール
に負荷が集中するとそのファイアウォールで処理できる
許容限度を超えてしまうおそれがある。このため、複数
のファイアウォールを並列的に用いるシステムでは、接
続負荷の分散を考慮する必要がある。
ワークとインターネットとの間に複数のファイアウォー
ルが並列的に設置される場合、特定のファイアウォール
に負荷が集中するとそのファイアウォールで処理できる
許容限度を超えてしまうおそれがある。このため、複数
のファイアウォールを並列的に用いるシステムでは、接
続負荷の分散を考慮する必要がある。
【0004】従来のネットワークシステムでは、複数の
ファイアウォールを並列的に用いる場合にも、複数のフ
ァイアウォールの負荷状況を集中的に管理することは行
われていなかった。このため、複数のファイアウォール
を設置している場合に負荷分散を行うには、次のような
方法を用いるしかなかった。第1の方法は、クライアン
トシステム(いわゆる「クライアント」)、または通信
相手のサーバをグループ分けし、それぞれのグループに
よって接続するファイアウォールを振り分ける方法であ
る。第2の方法は、ランダムにファイアウォールに接続
し、接続したファイアウォールがすでに最大接続数に達
していたら、改めて接続し直して別のファイアウォール
に接続する方法である。
ファイアウォールを並列的に用いる場合にも、複数のフ
ァイアウォールの負荷状況を集中的に管理することは行
われていなかった。このため、複数のファイアウォール
を設置している場合に負荷分散を行うには、次のような
方法を用いるしかなかった。第1の方法は、クライアン
トシステム(いわゆる「クライアント」)、または通信
相手のサーバをグループ分けし、それぞれのグループに
よって接続するファイアウォールを振り分ける方法であ
る。第2の方法は、ランダムにファイアウォールに接続
し、接続したファイアウォールがすでに最大接続数に達
していたら、改めて接続し直して別のファイアウォール
に接続する方法である。
【0005】
【発明が解決しようとする課題】上述した第1の方法で
は、特定のクライアントグループからの通信が集中して
発生し、あるいは特定のサーバグループへの通信が集中
して発生すると、特定のファイアウォールに負荷が集中
することになるという問題がある。
は、特定のクライアントグループからの通信が集中して
発生し、あるいは特定のサーバグループへの通信が集中
して発生すると、特定のファイアウォールに負荷が集中
することになるという問題がある。
【0006】また、上述した第2の方法では、接続した
ファイアウォールが最大接続数に達している場合には、
順々にファイアウォールに接続を試みるので、最悪の場
合、一度の接続のために設置されている全てのファイア
ウォールに接続を試みることもあり得るので効率的では
ない。
ファイアウォールが最大接続数に達している場合には、
順々にファイアウォールに接続を試みるので、最悪の場
合、一度の接続のために設置されている全てのファイア
ウォールに接続を試みることもあり得るので効率的では
ない。
【0007】また、特公昭63−268328号公報に
は、ネットワーク間にプロトコルを変換するゲートウェ
イを複数個設けたシステムにおいて、1つのゲートウェ
イに通信負荷が集中することを防止し、負荷分散を図る
システムが開示されている。この特公昭63−2683
28号公報のシステムでは、データ伝送に先立って通信
可能か否かをゲートウェイに問い合わせ、通信可能でな
い場合には他のゲートウェイに問い合わせるようにして
いる。この技術は、ゲートウェイをファイアウォールに
置き換えると、上述した第2の方法に類似しており、同
様の問題を有している。
は、ネットワーク間にプロトコルを変換するゲートウェ
イを複数個設けたシステムにおいて、1つのゲートウェ
イに通信負荷が集中することを防止し、負荷分散を図る
システムが開示されている。この特公昭63−2683
28号公報のシステムでは、データ伝送に先立って通信
可能か否かをゲートウェイに問い合わせ、通信可能でな
い場合には他のゲートウェイに問い合わせるようにして
いる。この技術は、ゲートウェイをファイアウォールに
置き換えると、上述した第2の方法に類似しており、同
様の問題を有している。
【0008】なお、その他の関連技術として、特開平4
−267465号公報、特開平5−89064号公報、
特開平10−93626号公報および特開平10−24
3095号公報等があるが、いずれも複数のファイアウ
ォールを設けた場合の負荷分散に関するものではない。
−267465号公報、特開平5−89064号公報、
特開平10−93626号公報および特開平10−24
3095号公報等があるが、いずれも複数のファイアウ
ォールを設けた場合の負荷分散に関するものではない。
【0009】ちなみに、特開平4−267465号公報
には、業務処理を複数台のホストコンピュータで処理す
る分散処理システムにおける各ホストコンピュータの負
荷分散を目的とし、各ホストコンピュータが定期的に更
新するホスト情報テーブルのホスト情報を管理用ホスト
コンピュータが定期的に収集して、負荷状態に応じて各
ホストコンピュータの負荷を分散させる技術が開示され
ている。特開平5−89064号公報には、単一のホス
トコンピュータが複数の装置制御部および装置を持ち、
各装置の負荷分散を目的として、負荷管理部が伝送路に
おける各装置の通信状態を監視し、その通信状態に応じ
て接続変更させるべく装置制御部を制御する技術が示さ
れている。特開平10−93626号公報には、データ
通信網において、通信状態監視装置が定期的に通信経路
のトラフィックを監視し、負荷の状態を把握して、分散
転送を行うことにより、負荷の分散を図る技術が開示さ
れている。そして、特開平10−243095号公報に
は、コンピュータ内部のプロセッサの負荷分散を図るこ
とを目的とし、各プロセッサが定期的に負荷状態を負荷
分散プロセッサに送ることにより負荷の状態を把握する
技術が開示されている。
には、業務処理を複数台のホストコンピュータで処理す
る分散処理システムにおける各ホストコンピュータの負
荷分散を目的とし、各ホストコンピュータが定期的に更
新するホスト情報テーブルのホスト情報を管理用ホスト
コンピュータが定期的に収集して、負荷状態に応じて各
ホストコンピュータの負荷を分散させる技術が開示され
ている。特開平5−89064号公報には、単一のホス
トコンピュータが複数の装置制御部および装置を持ち、
各装置の負荷分散を目的として、負荷管理部が伝送路に
おける各装置の通信状態を監視し、その通信状態に応じ
て接続変更させるべく装置制御部を制御する技術が示さ
れている。特開平10−93626号公報には、データ
通信網において、通信状態監視装置が定期的に通信経路
のトラフィックを監視し、負荷の状態を把握して、分散
転送を行うことにより、負荷の分散を図る技術が開示さ
れている。そして、特開平10−243095号公報に
は、コンピュータ内部のプロセッサの負荷分散を図るこ
とを目的とし、各プロセッサが定期的に負荷状態を負荷
分散プロセッサに送ることにより負荷の状態を把握する
技術が開示されている。
【0010】本発明は、上述した事情に鑑みてなされた
もので、複数のファイアウォールを有するネットワーク
システムにおけるファイアウォールの負荷の効果的な監
視および制御により、特定のファイアウォールへの負荷
の集中を防止することができ、ファイアウォール数の増
減に対しても柔軟性の高いファイアウォール負荷分散シ
ステムおよび記録媒体を提供することを目的とする。
もので、複数のファイアウォールを有するネットワーク
システムにおけるファイアウォールの負荷の効果的な監
視および制御により、特定のファイアウォールへの負荷
の集中を防止することができ、ファイアウォール数の増
減に対しても柔軟性の高いファイアウォール負荷分散シ
ステムおよび記録媒体を提供することを目的とする。
【0011】
【課題を解決するための手段】上記目的を達成するた
め、本発明の第1の観点に係るファイアウォール負荷分
散システムは、ローカルエリアネットワークとインター
ネットとの間に複数個並列的に設置され、それぞれ前記
ローカルエリアネットワークにおける適正な通信のみを
前記インターネットとの間で接続するファイアウォール
と、前記ローカルエリアネットワーク内に設けられたク
ライアントシステムと、前記複数のファイアウォールの
インターネットに対する接続状況を監視するとともに、
前記クライアントシステムからの要求に基づき、前記複
数のファイアウォールのうち接続負荷の低いファイアウ
ォールを選択して、前記クライアントシステムの前記イ
ンターネットへの接続に供するコネクション管理サーバ
と、を具備する。
め、本発明の第1の観点に係るファイアウォール負荷分
散システムは、ローカルエリアネットワークとインター
ネットとの間に複数個並列的に設置され、それぞれ前記
ローカルエリアネットワークにおける適正な通信のみを
前記インターネットとの間で接続するファイアウォール
と、前記ローカルエリアネットワーク内に設けられたク
ライアントシステムと、前記複数のファイアウォールの
インターネットに対する接続状況を監視するとともに、
前記クライアントシステムからの要求に基づき、前記複
数のファイアウォールのうち接続負荷の低いファイアウ
ォールを選択して、前記クライアントシステムの前記イ
ンターネットへの接続に供するコネクション管理サーバ
と、を具備する。
【0012】前記コネクション管理サーバは、前記複数
のファイアウォールのインターネットに対する接続状況
を、前記複数のファイアウォールのインターネットに対
する接続数により監視する手段を含んでいてもよい。
のファイアウォールのインターネットに対する接続状況
を、前記複数のファイアウォールのインターネットに対
する接続数により監視する手段を含んでいてもよい。
【0013】前記複数のファイアウォールは、それぞれ
インターネットに対する実際の接続数をカウントする接
続数カウンタ手段と、前記接続数カウンタ手段によりカ
ウントされている接続数情報を前記コネクション管理サ
ーバに通知する接続数通知手段と、を含み、且つ前記コ
ネクション管理サーバは、前記各ファイアウォールの最
大許容接続数を保持する最大接続数保持手段と、前記各
ファイアウォールから通知される実際の接続数の、それ
ぞれの前記最大許容接続数に対する比率に対応する接続
率を保持する接続状況保持手段と、を含んでいてもよ
い。
インターネットに対する実際の接続数をカウントする接
続数カウンタ手段と、前記接続数カウンタ手段によりカ
ウントされている接続数情報を前記コネクション管理サ
ーバに通知する接続数通知手段と、を含み、且つ前記コ
ネクション管理サーバは、前記各ファイアウォールの最
大許容接続数を保持する最大接続数保持手段と、前記各
ファイアウォールから通知される実際の接続数の、それ
ぞれの前記最大許容接続数に対する比率に対応する接続
率を保持する接続状況保持手段と、を含んでいてもよ
い。
【0014】本発明の第2の観点に係るファイアウォー
ル負荷分散システムは、第1のネットワークと第2のネ
ットワークとの間に複数個並列的に設置され、それぞれ
前記第1のネットワークにおける適正な通信のみを前記
第2のネットワークに接続するファイアウォールと、前
記第1のネットワーク内に設けられたクライアントシス
テムと、前記複数のファイアウォールを監視し、前記ク
ライアントシステムからの要求に基づき、関し結果に従
って前記複数のファイアウォールのうち所定のファイア
ウォールを選択して、前記クライアントシステムの前記
第2のネットワークへの接続に供する手段と、を具備す
る。
ル負荷分散システムは、第1のネットワークと第2のネ
ットワークとの間に複数個並列的に設置され、それぞれ
前記第1のネットワークにおける適正な通信のみを前記
第2のネットワークに接続するファイアウォールと、前
記第1のネットワーク内に設けられたクライアントシス
テムと、前記複数のファイアウォールを監視し、前記ク
ライアントシステムからの要求に基づき、関し結果に従
って前記複数のファイアウォールのうち所定のファイア
ウォールを選択して、前記クライアントシステムの前記
第2のネットワークへの接続に供する手段と、を具備す
る。
【0015】本発明の第3の観点に係るファイアウォー
ル負荷分散方法は、第1のネットワークと第2のネット
ワークとの間に、それぞれ前記第1のネットワークにお
ける適正な通信のみを前記第2のネットワークに接続さ
せる装置を配置し、前記第1のネットワーク内に設けら
れたクライアントシステムからの要求に基づいて、複数
の前記装置の中から負荷の小さい所定の装置を選択し
て、前記クライアントシステムの前記第2のネットワー
クへの接続に供する。
ル負荷分散方法は、第1のネットワークと第2のネット
ワークとの間に、それぞれ前記第1のネットワークにお
ける適正な通信のみを前記第2のネットワークに接続さ
せる装置を配置し、前記第1のネットワーク内に設けら
れたクライアントシステムからの要求に基づいて、複数
の前記装置の中から負荷の小さい所定の装置を選択し
て、前記クライアントシステムの前記第2のネットワー
クへの接続に供する。
【0016】本発明の第4の観点に係るコンピュータ読
み取り可能な記録媒体は、コンピュータを、ローカルエ
リアネットワーク(LAN)とインターネットとの間に
複数個並列的に配置され、それぞれ前記ローカルエリア
ネットワークにおける適正な通信のみを前記インターネ
ットとの間で接続するファイアウォール手段、および前
記複数のファイアウォール手段のインターネットに対す
る接続状況を監視するとともに、前記ローカルエリアネ
ットワーク内のクライアントシステムからの要求に基づ
き、前記複数のファイアウォール手段のうち接続負荷の
低いファイアウォール手段を選択して、前記クライアン
トシステムの前記インターネットへの接続に供するコネ
クション管理サーバ手段、として機能させるためのプロ
グラムを記録している。
み取り可能な記録媒体は、コンピュータを、ローカルエ
リアネットワーク(LAN)とインターネットとの間に
複数個並列的に配置され、それぞれ前記ローカルエリア
ネットワークにおける適正な通信のみを前記インターネ
ットとの間で接続するファイアウォール手段、および前
記複数のファイアウォール手段のインターネットに対す
る接続状況を監視するとともに、前記ローカルエリアネ
ットワーク内のクライアントシステムからの要求に基づ
き、前記複数のファイアウォール手段のうち接続負荷の
低いファイアウォール手段を選択して、前記クライアン
トシステムの前記インターネットへの接続に供するコネ
クション管理サーバ手段、として機能させるためのプロ
グラムを記録している。
【0017】本発明のリセット処理システムにおいて
は、ローカルエリアネットワークとインターネットとの
間に複数個並列的に設置されたファイアウォールのイン
ターネットに対する接続状況を監視するコネクション管
理サーバが、ローカルエリアネットワーク内のクライア
ントシステムからの要求に基づき、前記複数のファイア
ウォールのうち接続負荷の低いファイアウォールを選択
して、前記クライアントシステムの前記インターネット
への接続に供する。したがって、各ファイアウォールの
接続状況を監視するコネクション管理サーバが、クライ
アントシステムからの要求に基づいてファイアウォール
を接続負荷を分散させるべく選択的に割り当てるので、
特定のファイアウォールへの負荷の集中を防止すること
ができ、しかも、ファイアウォール数の増減に対して
も、クライアントシステムを変更する必要がなく、高い
柔軟性を得ることができる。
は、ローカルエリアネットワークとインターネットとの
間に複数個並列的に設置されたファイアウォールのイン
ターネットに対する接続状況を監視するコネクション管
理サーバが、ローカルエリアネットワーク内のクライア
ントシステムからの要求に基づき、前記複数のファイア
ウォールのうち接続負荷の低いファイアウォールを選択
して、前記クライアントシステムの前記インターネット
への接続に供する。したがって、各ファイアウォールの
接続状況を監視するコネクション管理サーバが、クライ
アントシステムからの要求に基づいてファイアウォール
を接続負荷を分散させるべく選択的に割り当てるので、
特定のファイアウォールへの負荷の集中を防止すること
ができ、しかも、ファイアウォール数の増減に対して
も、クライアントシステムを変更する必要がなく、高い
柔軟性を得ることができる。
【0018】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。
を参照して説明する。
【0019】図1および図2を参照して本発明によるフ
ァイアウォール負荷分散システムの実施の形態を説明す
る。
ァイアウォール負荷分散システムの実施の形態を説明す
る。
【0020】図1は、本発明の実施の形態に係るファイ
アウォール負荷分散システムの構成を示している。図1
に示すファイアウォール負荷分散システムは、クライア
ントシステム1、コネクション管理サーバ2、第1のフ
ァイアウォール3、第2のファイアウォール4および第
3のファイアウォール5を備えている。クライアントシ
ステム1およびコネクション管理サーバ2は、企業内ロ
ーカルエリアネットワーク(LAN)内に設けられてお
り、この企業内ローカルエリアネットワークは、複数
の、すなわち第1〜第3の、ファイアウォール3〜5を
介して外部のインターネットに接続されている。第1〜
第3のファイアウォール3〜5は、企業内ローカルエリ
アネットワークとインターネットとの間に並列的に設置
されており、それぞれローカルエリアネットワークにお
ける適正な通信のみをインターネットとの間で授受し、
それ以外の通信を阻止する。第1〜第3のファイアウォ
ール3〜5における不適正な通信の阻止には、種々の手
法があり、例えば、IP(internet protocol)アドレ
スの識別によって特定のパケットだけを通過させる方
法、プロキシサーバ(proxy server:代理応答サーバ)
を用いる方法、および認証機構を利用する方法などが知
られている。コネクション管理サーバ2は、クライアン
トシステム1と各ファイアウォール3〜5との接続状
況、例えば接続数状況、を管理する。コネクション管理
サーバ2は、クライアントシステム1からの要求に基づ
き、第1〜第3のファイアウォール3〜5から接続負
荷、例えば接続数/最大接続数で求められる接続率、の
低いファイアウォール3〜5を選択して、クライアント
システム1とインターネットとの接続に供する。
アウォール負荷分散システムの構成を示している。図1
に示すファイアウォール負荷分散システムは、クライア
ントシステム1、コネクション管理サーバ2、第1のフ
ァイアウォール3、第2のファイアウォール4および第
3のファイアウォール5を備えている。クライアントシ
ステム1およびコネクション管理サーバ2は、企業内ロ
ーカルエリアネットワーク(LAN)内に設けられてお
り、この企業内ローカルエリアネットワークは、複数
の、すなわち第1〜第3の、ファイアウォール3〜5を
介して外部のインターネットに接続されている。第1〜
第3のファイアウォール3〜5は、企業内ローカルエリ
アネットワークとインターネットとの間に並列的に設置
されており、それぞれローカルエリアネットワークにお
ける適正な通信のみをインターネットとの間で授受し、
それ以外の通信を阻止する。第1〜第3のファイアウォ
ール3〜5における不適正な通信の阻止には、種々の手
法があり、例えば、IP(internet protocol)アドレ
スの識別によって特定のパケットだけを通過させる方
法、プロキシサーバ(proxy server:代理応答サーバ)
を用いる方法、および認証機構を利用する方法などが知
られている。コネクション管理サーバ2は、クライアン
トシステム1と各ファイアウォール3〜5との接続状
況、例えば接続数状況、を管理する。コネクション管理
サーバ2は、クライアントシステム1からの要求に基づ
き、第1〜第3のファイアウォール3〜5から接続負
荷、例えば接続数/最大接続数で求められる接続率、の
低いファイアウォール3〜5を選択して、クライアント
システム1とインターネットとの接続に供する。
【0021】クライアントシステム1は、図1に示すよ
うに、接続先選択要求手段11を備えている。接続先選
択要求手段11は、コネクション管理サーバ2に接続先
ファイアウォールを問い合わせる。コネクション管理サ
ーバ2は、記憶情報として、最大接続数テーブル21お
よび接続状況管理テーブル22を備えている。最大接続
数テーブル21は、各ファイアウォール3〜5の許容し
得る最大接続数を格納している。接続状況管理テーブル
22は、各ファイアウォール3〜5の、その時点での接
続数を最大接続数で割った値、すなわち接続率を格納す
る。
うに、接続先選択要求手段11を備えている。接続先選
択要求手段11は、コネクション管理サーバ2に接続先
ファイアウォールを問い合わせる。コネクション管理サ
ーバ2は、記憶情報として、最大接続数テーブル21お
よび接続状況管理テーブル22を備えている。最大接続
数テーブル21は、各ファイアウォール3〜5の許容し
得る最大接続数を格納している。接続状況管理テーブル
22は、各ファイアウォール3〜5の、その時点での接
続数を最大接続数で割った値、すなわち接続率を格納す
る。
【0022】ファイアウォール3は、接続数カウンタ3
1および接続数通知手段32を備えている。接続数カウ
ンタ31は、このファイウォール3の接続数をカウント
する。接続数通知手段32は、このファイウォール3の
現在の接続数をコネクション管理サーバ2に通知する。
ファイアウォール4および5も、このファイアウォール
3と同様の構成を有しているがここではその説明を省略
する。
1および接続数通知手段32を備えている。接続数カウ
ンタ31は、このファイウォール3の接続数をカウント
する。接続数通知手段32は、このファイウォール3の
現在の接続数をコネクション管理サーバ2に通知する。
ファイアウォール4および5も、このファイアウォール
3と同様の構成を有しているがここではその説明を省略
する。
【0023】次に、図1および図2を参照してこの実施
の形態のファイアウォール負荷分散システムの動作につ
いて詳細に説明する。図2は、このファイアウォール負
荷分散システムにおける動作のシーケンスを示してい
る。
の形態のファイアウォール負荷分散システムの動作につ
いて詳細に説明する。図2は、このファイアウォール負
荷分散システムにおける動作のシーケンスを示してい
る。
【0024】クライアントシステム1は、インターネッ
ト上のサーバと通信するために、第1のファイアウォー
ル3、第2のファイアウォール4および第3のファイア
ウォール5のいずれかと接続しなければならない。この
接続に先立ち、クライアントシステム1は、接続先選択
要求手段11により、コネクション管理サーバ2に接続
先選択要求を出す。クライアントシステム1から接続先
選択要求を受けたコネクション管理サーバ2は、接続状
況管理テーブル22を参照し、第1〜第3のファイアウ
ォール3〜5のうちのその時点で最も接続率が低いもの
を選択し、そのアドレスをクライアントシステム1に返
す。例えば第1のファイアウォール3がその時点で最も
接続率が低いとすると、コネクション管理サーバ2によ
り、第1のファイアウォール3が選択され、そのアドレ
スがクライアントシステム1に返される。クライアント
システム1は、コネクション管理サーバ2から得たアド
レスに従って、この場合第1のファイアウォール3に接
続し、インターネット上のサーバとの通信を開始する。
ト上のサーバと通信するために、第1のファイアウォー
ル3、第2のファイアウォール4および第3のファイア
ウォール5のいずれかと接続しなければならない。この
接続に先立ち、クライアントシステム1は、接続先選択
要求手段11により、コネクション管理サーバ2に接続
先選択要求を出す。クライアントシステム1から接続先
選択要求を受けたコネクション管理サーバ2は、接続状
況管理テーブル22を参照し、第1〜第3のファイアウ
ォール3〜5のうちのその時点で最も接続率が低いもの
を選択し、そのアドレスをクライアントシステム1に返
す。例えば第1のファイアウォール3がその時点で最も
接続率が低いとすると、コネクション管理サーバ2によ
り、第1のファイアウォール3が選択され、そのアドレ
スがクライアントシステム1に返される。クライアント
システム1は、コネクション管理サーバ2から得たアド
レスに従って、この場合第1のファイアウォール3に接
続し、インターネット上のサーバとの通信を開始する。
【0025】クライアントシステム1からの接続を受け
た第1のファイアウォール3は、クライアントシステム
1とインターネット上のサーバとの通信の中継を開始
し、接続数カウンタ31を1インクリメントする(カウ
ント値を1だけ増加させる)。さらに、第1のファイア
ウォール3は、接続数通知手段32により現在の接続数
カウンタ31のカウント値をコネクション管理サーバ2
に転送する。
た第1のファイアウォール3は、クライアントシステム
1とインターネット上のサーバとの通信の中継を開始
し、接続数カウンタ31を1インクリメントする(カウ
ント値を1だけ増加させる)。さらに、第1のファイア
ウォール3は、接続数通知手段32により現在の接続数
カウンタ31のカウント値をコネクション管理サーバ2
に転送する。
【0026】第1のファイアウォール3から接続数カウ
ンタ31のカウント値を受け取ったコネクション管理サ
ーバ2は、そのカウント値を最大接続数テーブル21に
記憶している該当する第1のファイアウォール3の最大
接続数で除算して接続率を算出し、得られた接続率を接
続状況管理テーブル22に格納する。
ンタ31のカウント値を受け取ったコネクション管理サ
ーバ2は、そのカウント値を最大接続数テーブル21に
記憶している該当する第1のファイアウォール3の最大
接続数で除算して接続率を算出し、得られた接続率を接
続状況管理テーブル22に格納する。
【0027】このようにして、クライアントシステム1
とインターネット上のサーバとの通信を行い、クライア
ントシステム1とインターネット上のサーバとの通信が
完了すると、クライアントシステム1とファイアウォー
ル3との接続が切り離される。このとき、第1のファイ
アウォール3は、接続数カウンタ31を1デクリメント
し(カウント値を1だ減らし)、現在の接続数カウンタ
31のカウント値をコネクション管理サーバ2に転送す
る。
とインターネット上のサーバとの通信を行い、クライア
ントシステム1とインターネット上のサーバとの通信が
完了すると、クライアントシステム1とファイアウォー
ル3との接続が切り離される。このとき、第1のファイ
アウォール3は、接続数カウンタ31を1デクリメント
し(カウント値を1だ減らし)、現在の接続数カウンタ
31のカウント値をコネクション管理サーバ2に転送す
る。
【0028】コネクション管理サーバ2は、第1のファ
イアウォール3から与えられた接続数カウンタ31のカ
ウント値を第1のファイアウォール3の最大接続数テー
ブル21に格納された最大接続数で除算し、算出した接
続率を接続状況管理テーブル22に更新格納する。
イアウォール3から与えられた接続数カウンタ31のカ
ウント値を第1のファイアウォール3の最大接続数テー
ブル21に格納された最大接続数で除算し、算出した接
続率を接続状況管理テーブル22に更新格納する。
【0029】既に述べた通り、第1のファイアウォール
3と、第2のファイアウォール4および第3のファイア
ウォール5とは、実質的に同様の構成を有しており、上
述した第1のファイアウォール3に関する動作と同様の
動作が第2のファイアウォール4および第3のファイア
ウォール5についても行われる。
3と、第2のファイアウォール4および第3のファイア
ウォール5とは、実質的に同様の構成を有しており、上
述した第1のファイアウォール3に関する動作と同様の
動作が第2のファイアウォール4および第3のファイア
ウォール5についても行われる。
【0030】上述したように、コネクション管理サーバ
2は、第1〜第3のファイアウォール3〜5の各最大接
続数およびそれぞれの実際の接続数に基づく接続率を常
時管理している。クライアントシステム1はファイアウ
ォールへの接続に先立ち、コネクション管理サーバ2に
接続先選択要求を出す。コネクション管理サーバ2は、
接続先選択要求を受けると、第1〜第3のファイアウォ
ール3〜5の各最大接続数とそれぞれの実際の接続数か
ら、第1〜第3のフファイアウォール3〜5のうちで負
荷が最も低いものを選別し、そのファイアウォール(3
〜5のうちの1つ)のアドレスをクライアントシステム
1に返す。クライアントシステム1は、コネクション管
理サーバ2から与えられたアドレスに該当するファイア
ウォール(3〜5のうちの1つ)を経由してインターネ
ット上のサーバに接続する。
2は、第1〜第3のファイアウォール3〜5の各最大接
続数およびそれぞれの実際の接続数に基づく接続率を常
時管理している。クライアントシステム1はファイアウ
ォールへの接続に先立ち、コネクション管理サーバ2に
接続先選択要求を出す。コネクション管理サーバ2は、
接続先選択要求を受けると、第1〜第3のファイアウォ
ール3〜5の各最大接続数とそれぞれの実際の接続数か
ら、第1〜第3のフファイアウォール3〜5のうちで負
荷が最も低いものを選別し、そのファイアウォール(3
〜5のうちの1つ)のアドレスをクライアントシステム
1に返す。クライアントシステム1は、コネクション管
理サーバ2から与えられたアドレスに該当するファイア
ウォール(3〜5のうちの1つ)を経由してインターネ
ット上のサーバに接続する。
【0031】なお、上述においては、ファイアウォール
を第1〜第3のファイアウォール3〜5の3個とした場
合について説明したが、ファイアウォールの数を、2個
または4個以上とした場合にも上述と同様にして実施す
ることができる。
を第1〜第3のファイアウォール3〜5の3個とした場
合について説明したが、ファイアウォールの数を、2個
または4個以上とした場合にも上述と同様にして実施す
ることができる。
【0032】このようにして、企業内ローカルエリアネ
ットワーク等と外部のインターネットとの間に複数のフ
ァイアウォールを設置しているネットワークシステムに
おいて、複数のファイアウォールの効果的な負荷分散が
行われる。
ットワーク等と外部のインターネットとの間に複数のフ
ァイアウォールを設置しているネットワークシステムに
おいて、複数のファイアウォールの効果的な負荷分散が
行われる。
【0033】したがって、複数のファイアウォールのう
ちの特定のファイアウォールに負荷が集中することを、
効果的に防止することができる。なぜならば、コネクシ
ョン管理サーバが各ファイアウォールの接続状況を集中
的に管理し、接続率の低い、すなわち負荷が低いファイ
アウォールを選択して接続に用いるからである。
ちの特定のファイアウォールに負荷が集中することを、
効果的に防止することができる。なぜならば、コネクシ
ョン管理サーバが各ファイアウォールの接続状況を集中
的に管理し、接続率の低い、すなわち負荷が低いファイ
アウォールを選択して接続に用いるからである。
【0034】また、ファイアウォールを増設あるいは削
減した場合にもクライアントシステムにおける設定変更
が不要であるという利点もある。なぜならば、クライア
ントシステムは、コネクション管理サーバから与えられ
るアドレスに従ってファイアウォールに接続すればよ
く、クライアントシステム自身がファイアウォールのア
ドレスを記憶しておく必要がないからである。
減した場合にもクライアントシステムにおける設定変更
が不要であるという利点もある。なぜならば、クライア
ントシステムは、コネクション管理サーバから与えられ
るアドレスに従ってファイアウォールに接続すればよ
く、クライアントシステム自身がファイアウォールのア
ドレスを記憶しておく必要がないからである。
【0035】なお、この発明のファイアウォール負荷分
散システムは、専用のシステムとして構成することな
く、通常のコンピュータシステムを用いて実現すること
ができる。例えば、コンピュータシステムに上述の動作
を実行するためのプログラムを格納した媒体(フロッピ
ーディスク、CD−ROM等)から該プログラムをイン
ストールすることにより、上述の処理を実行するファイ
アウォール負荷分散システムを構築することができる。
インストールによって、当該プログラムは、コンピュー
タシステム内のハードディスク等の媒体に格納されて、
ファイアウォール負荷分散システムを構成し、実行に供
される。
散システムは、専用のシステムとして構成することな
く、通常のコンピュータシステムを用いて実現すること
ができる。例えば、コンピュータシステムに上述の動作
を実行するためのプログラムを格納した媒体(フロッピ
ーディスク、CD−ROM等)から該プログラムをイン
ストールすることにより、上述の処理を実行するファイ
アウォール負荷分散システムを構築することができる。
インストールによって、当該プログラムは、コンピュー
タシステム内のハードディスク等の媒体に格納されて、
ファイアウォール負荷分散システムを構成し、実行に供
される。
【0036】また、コンピュータにプログラムを供給す
るための媒体は、狭義の記憶媒体に限らず、通信回線、
通信ネットワークおよび通信システムのように、一時的
且つ流動的にプログラム等の情報を保持する通信媒体等
を含む広義の記憶媒体であってもよい。
るための媒体は、狭義の記憶媒体に限らず、通信回線、
通信ネットワークおよび通信システムのように、一時的
且つ流動的にプログラム等の情報を保持する通信媒体等
を含む広義の記憶媒体であってもよい。
【0037】例えば、インターネット等の通信ネットワ
ーク上に設けたFTP(File Transfer Protocol)サー
バに当該プログラムを登録し、FTPクライアントにネ
ットワークを介して配信してもよく、通信ネットワーク
の電子掲示板(BBS:Bulletin Board System)等に
該プログラムを登録し、これをネットワークを介して配
信してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。
ーク上に設けたFTP(File Transfer Protocol)サー
バに当該プログラムを登録し、FTPクライアントにネ
ットワークを介して配信してもよく、通信ネットワーク
の電子掲示板(BBS:Bulletin Board System)等に
該プログラムを登録し、これをネットワークを介して配
信してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。
【0038】
【発明の効果】以上説明したように、本発明によれば、
複数のファイアウォールを有するネットワークシステム
におけるファイアウォールの負荷の効果的な監視および
制御により、特定のファイアウォールへの負荷の集中を
防止することができ、ファイアウォール数の増減に対し
ても柔軟性の高いファイアウォール負荷分散システムお
よび記録媒体を提供することができる。
複数のファイアウォールを有するネットワークシステム
におけるファイアウォールの負荷の効果的な監視および
制御により、特定のファイアウォールへの負荷の集中を
防止することができ、ファイアウォール数の増減に対し
ても柔軟性の高いファイアウォール負荷分散システムお
よび記録媒体を提供することができる。
【図1】本発明の第1の実施の形態に係るファイアウォ
ール負荷分散システムの構成を示すブロック図である。
ール負荷分散システムの構成を示すブロック図である。
【図2】図1のシステムの動作シーケンスの一例を説明
するための模式図である。
するための模式図である。
1 クライアントシステム(クライアント) 2 コネクション管理サーバ 3 ファイアウォール 4 ファイアウォール 5 ファイアウォール 11 接続先選択要求手段 21 最大接続数テーブル 22 接続状況管理テーブル 31 接続数カウンタ 32 接続数通知手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/26 Fターム(参考) 5B045 BB11 GG02 JJ02 JJ14 5B089 GA11 GA21 HA06 HA10 JB16 KA06 KB10 5K030 HA08 HC01 HC14 HD03 HD06 JA10 LB05 LE03 MB02 MB09 5K033 AA03 CB06 CB08 DA06 DB14 DB18 9A001 BB04 CC08 HH34 JJ25 KK31 LL05
Claims (6)
- 【請求項1】ローカルエリアネットワーク(LAN)と
インターネットとの間に複数個並列的に設置され、それ
ぞれ前記ローカルエリアネットワークにおける適正な通
信のみを前記インターネットとの間で接続するファイア
ウォールと、 前記ローカルエリアネットワーク内に設けられたクライ
アントシステムと、 前記複数のファイアウォールのインターネットに対する
接続状況を監視するとともに、前記クライアントシステ
ムからの要求に基づき、前記複数のファイアウォールの
うち接続負荷の低いファイアウォールを選択して、前記
クライアントシステムの前記インターネットへの接続に
供するコネクション管理サーバと、を具備することを特
徴とするファイアウォール負荷分散システム。 - 【請求項2】前記コネクション管理サーバは、前記複数
のファイアウォールのインターネットに対する接続状況
を、前記複数のファイアウォールのインターネットに対
する接続数により監視する手段を含むことを特徴とする
請求項1に記載のファイアウォール負荷分散システム。 - 【請求項3】前記複数のファイアウォールは、 それぞれインターネットに対する実際の接続数をカウン
トする接続数カウンタ手段と、 前記接続数カウンタ手段によりカウントされている接続
数情報を前記コネクション管理サーバに通知する接続数
通知手段と、を含み、且つ前記コネクション管理サーバ
は、 前記各ファイアウォールの最大許容接続数を保持する最
大接続数保持手段と、 前記各ファイアウォールから通知される実際の接続数
の、それぞれの前記最大許容接続数に対する比率に対応
する接続率を保持する接続状況保持手段と、を含むこと
を特徴とする請求項2に記載のファイアウォール負荷分
散システム。 - 【請求項4】第1のネットワークと第2のネットワーク
との間に複数個並列的に設置され、それぞれ前記第1の
ネットワークにおける適正な通信のみを前記第2のネッ
トワークに接続するファイアウォールと、 前記第1のネットワーク内に設けられたクライアントシ
ステムと、 前記複数のファイアウォールを監視し、前記クライアン
トシステムからの要求に基づき、関し結果に従って前記
複数のファイアウォールのうち所定のファイアウォール
を選択して、前記クライアントシステムの前記第2のネ
ットワークへの接続に供する手段と、を具備することを
特徴とするファイアウォール負荷分散システム。 - 【請求項5】第1のネットワークと第2のネットワーク
との間に、それぞれ前記第1のネットワークにおける適
正な通信のみを前記第2のネットワークに接続させる装
置を配置し、前記第1のネットワーク内に設けられたク
ライアントシステムからの要求に基づいて、複数の前記
装置の中から負荷の小さい所定の装置を選択して、前記
クライアントシステムの前記第2のネットワークへの接
続に供する、ことを特徴とするファイアウォール負荷分
散方法。 - 【請求項6】コンピュータを、 ローカルエリアネットワーク(LAN)とインターネッ
トとの間に複数個並列的に配置され、それぞれ前記ロー
カルエリアネットワークにおける適正な通信のみを前記
インターネットとの間で接続するファイアウォール手
段、および前記複数のファイアウォール手段のインター
ネットに対する接続状況を監視するとともに、前記ロー
カルエリアネットワーク内のクライアントシステムから
の要求に基づき、前記複数のファイアウォール手段のう
ち接続負荷の低いファイアウォール手段を選択して、前
記クライアントシステムの前記インターネットへの接続
に供するコネクション管理サーバ手段、として機能させ
るためのプログラムを記録したコンピュータ読み取り可
能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11135339A JP2000330897A (ja) | 1999-05-17 | 1999-05-17 | ファイアウォール負荷分散システム、ファイアウォール負荷分散方法および記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11135339A JP2000330897A (ja) | 1999-05-17 | 1999-05-17 | ファイアウォール負荷分散システム、ファイアウォール負荷分散方法および記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000330897A true JP2000330897A (ja) | 2000-11-30 |
Family
ID=15149470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11135339A Pending JP2000330897A (ja) | 1999-05-17 | 1999-05-17 | ファイアウォール負荷分散システム、ファイアウォール負荷分散方法および記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000330897A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100476237B1 (ko) * | 2002-08-13 | 2005-03-10 | 시큐아이닷컴 주식회사 | 복수 방화벽에서의 효율적 부하 분산을 위한 비대칭 트래픽 처리 방법 |
| JP2005092862A (ja) * | 2003-08-11 | 2005-04-07 | Hitachi Ltd | 負荷分散方法及びクライアント・サーバシステム |
| WO2005050935A1 (ja) * | 2003-11-21 | 2005-06-02 | Mitsubishi Denki Kabushiki Kaisha | 侵入検知装置およびその方法 |
| JP2009523397A (ja) * | 2007-01-19 | 2009-06-18 | プランティー−ネット カンパニー,リミテッド | Isp網における有害情報接続遮断システム及び方法 |
| WO2010101038A1 (ja) * | 2009-03-06 | 2010-09-10 | 日本電気株式会社 | 接続先ノード選択方法、ノード、および記録媒体 |
| WO2013187071A1 (ja) * | 2012-06-13 | 2013-12-19 | 京セラ株式会社 | クライアント端末装置、アクセスポイント選択方法および無線lanシステム |
| JP2017059253A (ja) * | 2016-12-01 | 2017-03-23 | コニカミノルタ株式会社 | 機能共有システム、クライアント、機能共有方法、およびコンピュータプログラム |
| CN109863732A (zh) * | 2016-11-18 | 2019-06-07 | 大陆汽车有限公司 | 用于通信网络的方法、和电子监测单元 |
-
1999
- 1999-05-17 JP JP11135339A patent/JP2000330897A/ja active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100476237B1 (ko) * | 2002-08-13 | 2005-03-10 | 시큐아이닷컴 주식회사 | 복수 방화벽에서의 효율적 부하 분산을 위한 비대칭 트래픽 처리 방법 |
| JP2005092862A (ja) * | 2003-08-11 | 2005-04-07 | Hitachi Ltd | 負荷分散方法及びクライアント・サーバシステム |
| WO2005050935A1 (ja) * | 2003-11-21 | 2005-06-02 | Mitsubishi Denki Kabushiki Kaisha | 侵入検知装置およびその方法 |
| JP2009523397A (ja) * | 2007-01-19 | 2009-06-18 | プランティー−ネット カンパニー,リミテッド | Isp網における有害情報接続遮断システム及び方法 |
| WO2010101038A1 (ja) * | 2009-03-06 | 2010-09-10 | 日本電気株式会社 | 接続先ノード選択方法、ノード、および記録媒体 |
| JP2010212751A (ja) * | 2009-03-06 | 2010-09-24 | Nec Corp | 接続先ノード選択方法、ノード、およびプログラム |
| WO2013187071A1 (ja) * | 2012-06-13 | 2013-12-19 | 京セラ株式会社 | クライアント端末装置、アクセスポイント選択方法および無線lanシステム |
| JP5837690B2 (ja) * | 2012-06-13 | 2015-12-24 | 京セラ株式会社 | クライアント端末装置、アクセスポイント選択方法および無線lanシステム |
| US9503971B2 (en) | 2012-06-13 | 2016-11-22 | Kyocera Corporation | Client terminal device, access-point selection method, and wireless LAN system |
| CN109863732A (zh) * | 2016-11-18 | 2019-06-07 | 大陆汽车有限公司 | 用于通信网络的方法、和电子监测单元 |
| JP2020500374A (ja) * | 2016-11-18 | 2020-01-09 | コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツングContinental Automotive GmbH | 通信ネットワーク用の方法及び電子監視ユニット |
| US11019102B2 (en) | 2016-11-18 | 2021-05-25 | Continental Automovie Gmbh | Method for a communication network, and electronic monitoring unit |
| CN109863732B (zh) * | 2016-11-18 | 2022-02-25 | 大陆汽车有限公司 | 用于通信网络的方法、和电子监测单元 |
| JP2017059253A (ja) * | 2016-12-01 | 2017-03-23 | コニカミノルタ株式会社 | 機能共有システム、クライアント、機能共有方法、およびコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7644159B2 (en) | Load balancing for a server farm | |
| JP4420420B2 (ja) | ネットワークにおける負荷分配のための方法および装置 | |
| US7284067B2 (en) | Method for integrated load balancing among peer servers | |
| US7346686B2 (en) | Load balancing using distributed forwarding agents with application based feedback for different virtual machines | |
| US6078957A (en) | Method and apparatus for a TCP/IP load balancing and failover process in an internet protocol (IP) network clustering system | |
| US20060291462A1 (en) | Method and apparatus using multiple application cards to comprise multiple logical network entities | |
| US20080046610A1 (en) | Priority and bandwidth specification at mount time of NAS device volume | |
| US20030050955A1 (en) | Method and apparatus to perform automated task handling | |
| CN114900526B (zh) | 负载均衡方法及系统、计算机存储介质、电子设备 | |
| JP2000330897A (ja) | ファイアウォール負荷分散システム、ファイアウォール負荷分散方法および記録媒体 | |
| US6898278B1 (en) | Signaling switch for use in information protocol telephony | |
| JP2004356920A (ja) | Dhcpサーバシステム | |
| KR100788631B1 (ko) | 인터넷 프로토콜-기반 통신 시스템에서 리소스 풀링 | |
| KR20190035592A (ko) | 분산 클라우드 환경에서의 분산 브로커 코디네이터 시스템 및 방법 | |
| EP3435615B1 (en) | Network service implementation method, service controller, and communication system | |
| JPH10334058A (ja) | オンラインシステムと負荷分散方式 | |
| JP3974925B2 (ja) | サーバ装置 | |
| JP2006270680A (ja) | レイヤ2スイッチ装置 | |
| Cisco | IBM Channel Attach Commands | |
| Cisco | IBM Channel Attach Commands | |
| Cisco | IBM Channel Attach Commands | |
| Cisco | IBM Channel Attach Commands | |
| CN101170544A (zh) | 一种高可用群集系统采用单一实ip地址的通讯方法 | |
| CN114095357B (zh) | 一种业务系统 | |
| JP2933612B1 (ja) | 管理端末機および被管理端末機の接続制御方式 |