JP2005136739A - Data relay method, data relay device and data relay system - Google Patents

Data relay method, data relay device and data relay system Download PDF

Info

Publication number
JP2005136739A
JP2005136739A JP2003371157A JP2003371157A JP2005136739A JP 2005136739 A JP2005136739 A JP 2005136739A JP 2003371157 A JP2003371157 A JP 2003371157A JP 2003371157 A JP2003371157 A JP 2003371157A JP 2005136739 A JP2005136739 A JP 2005136739A
Authority
JP
Japan
Prior art keywords
data relay
path
data
logical
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003371157A
Other languages
Japanese (ja)
Inventor
Michiaki Saito
Shuichi Saito
Shinichi Taguchi
秀一 斉藤
道明 斎藤
信一 田口
Original Assignee
Furukawa Electric Co Ltd:The
古河電気工業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Furukawa Electric Co Ltd:The, 古河電気工業株式会社 filed Critical Furukawa Electric Co Ltd:The
Priority to JP2003371157A priority Critical patent/JP2005136739A/en
Publication of JP2005136739A publication Critical patent/JP2005136739A/en
Application status is Pending legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve the relay performance of data relay, by executing data relay by using the other logical path, even if communication using one logical path is disconnected due to any failure. <P>SOLUTION: A predetermined SA is decided from among a plurality of SAs established in a backbone network 10 based on preset selector information, and the data relay of a data frame is executed between an IPsec device 20 at a center side and IPsec devices 31 to 34 of the other party, by using the decided SA. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、たとえばVPN(Virtual Private Network)などの仮想ネットワークによって構築されるバックボーンネットワークと特定ユーザのネットワーク間に論理的パスを確立して、データ中継を行うデータ中継方法、データ中継装置、データ中継システムに関するものである。 The present invention is, for example, to establish a logical path between VPN (Virtual Private Network) backbone network with a particular user that is constructed by the virtual network, such as network, data relay method for performing data relay, the data relay apparatus, data relay to a system.

従来のVPNでは、TCP/IP(Transmission Control Protocol/Internet Protocol)にセキュリティ機能を付加するIPsec(IP security protocol)を用いて、IP層での通信におけるセキュリティを確保するものがある。 In the conventional VPN, using IPsec (IP security protocol) for adding a security function to the TCP / IP (Transmission Control Protocol / Internet Protocol), it is intended to ensure the security in communication at the IP layer.

このIPsecを用いてデータ中継を行うためには、仮想ネットワーク上に設けた少なくとも2台のIPsecを用いたデータ中継装置(以下、「IPsec装置」という)間で、TCP/IPで通信できる環境条件が必要であり、このIPsec装置間で論理的パスを確立し、特定のネットワークから取り込んだデータを暗号化して、相手のIPsec装置と通信していた。 To perform data relay by using the IPsec, the data relaying apparatus using at least two IPsec provided on the virtual network (hereinafter, referred to as "IPsec device") between environmental conditions that can communicate TCP / IP is necessary to establish a logical path between the IPsec apparatus, encrypts the data acquired from a specific network, it was communicating with the other party of the IPsec device. このようなデータ中継では、IPsec装置がお互いに1対1で論理的パスを確立するので、データを複数経路に割り振る負荷分散を行うことには適していなかった。 In such a data relay, since IPsec device establishes a logical path in one-to-one to each other, in carrying out the load distribution to allocate data to a plurality route was not suitable.

ところが、近年のインターネットVPN環境下では、たとえば特許文献1に示すように、センター側のIPsec装置が2本の回線リソース(異なるインターフェース)を有し、それぞれのインターフェースにIPアドレス(グローバルアドレス)を割り当てて、このインターフェースごとに相手の特定ネットワーク(拠点)に接続されているIPsec装置と論理的パスを確立して、データ中継を行うものが用いられるようになってきた。 However, under recent Internet VPN environments, for example, as shown in Patent Document 1, it has an IPsec device two lines Resource center side (different interfaces), an IP address (global address) on the respective interfaces assigned Te establishes an IPsec device and logical paths connected to the other of the particular network (base) per this interface to perform data relay has been used.

特開平8−321845号公報 JP-8-321845 discloses

しかしながら、このIPsec装置では、たとえば一方の論理的パスが確立された物理回線に障害が発生した際には、その回線に接続された拠点との通信が途絶えることとなる場合があり、データ中継の中継性能が劣化するという問題があった。 However, in this IPsec apparatus, for example when the second physical line logical path is established has failed, it may be the communication with the connected base in its line ceases, the data relay relay performance is deteriorated.

本発明は、上記問題に鑑みてなされたものであって、一方の論理的パスを用いた通信が、たとえば障害などによって途絶えた場合でも、他方の論理的パスを使用してデータ中継を行うことで、データ中継の中継性能を向上させることができるデータ中継方法、データ中継装置およびデータ中継システムを提供することを目的とする。 The present invention was made in view of the above problems, a communication using one of the logical paths, for example, even if interrupted by such disorders, to perform data relay by using the other logical paths in, data relay method capable of improving the relay performance of the data relay, and an object thereof is to provide a data relay device and a data relay system.

上述した課題を解決し、目的を達成するために、本発明にかかるデータ中継方法は、仮想ネットワークによって構築されるバックボーンネットワークに設けられたデータ中継装置を介して、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継方法において、前記特定ユーザのネットワーク間で複数の論理的パスを確立するパス確立工程と、予め設定された選択情報に基づいて、前記論理的パスのうちから、前記データ中継を行うための論理的パスを決定するパス決定工程と、前記決定された論理的パスを用いてデータ中継を行うデータ中継工程と、を含むことを特徴とする。 To solve the above problems and achieve the object, a data relay method according to the present invention, via the data relay apparatus provided in the backbone network constructed by the virtual network, data relay between network specific user establishes a logical path for use in a data relay method for performing data relay, and the path establishing step for establishing a plurality of logical paths between said particular user network, based on preset selection information, the from among the logical paths, and characterized in that it comprises a data relaying step of performing data relay with the path determination step of determining a logical path for performing the data relay, the determined logical paths to.

また、請求項2にかかるデータ中継方法は、上記発明において、前記設定された選択情報に基づいて、前記論理的パスの状態を管理する管理工程を、さらに含み、前記パス決定工程では、前記論理的パスの状態に基づいて、論理的パスを決定することを特徴とする。 The data relay method according to claim 2, in the above invention, on the basis of the set selection information, the management step of managing the status of the logical path, further comprise, in the path determination step, said logical based on the state of the specific path, and determining a logical path.

また、請求項3にかかるデータ中継方法は、上記発明において、前記設定された選択情報を通知する通知工程を、さらに含み、前記データ中継工程では、前記通知に応じて送信されるデータを、前記決定された論理的パスを用いてデータ中継することを特徴とする。 The data relay method according to claim 3, in the above invention, the notification process for notifying the set selection information further comprise, in the data relay process, the data sent in response to the notification, the wherein the data relaying using the determined logical paths.

また、請求項4にかかるデータ中継装置は、仮想ネットワークによって構築されるバックボーンネットワークに設けられるとともに、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継装置において、前記特定ユーザのネットワーク間で複数の論理的パスを確立するパス確立手段と、予め設定された選択情報を記憶する記憶手段と、前記記憶された選択情報に基づいて、前記論理的パスのうちから、前記データ中継を行うための論理的パスを決定するパス決定手段と、前記決定された論理的パスを用いてデータ中継を行うデータ中継手段と、を備えたことを特徴とする。 The data relay device according to claim 4 is provided in an backbone network constructed by the virtual network, to establish a logical path for data relayed between networks in a specific user, the data relay apparatus for performing data relay in the a path establishing means for establishing a plurality of logical paths between certain user network, storage means for storing the selected information set in advance, based on the stored selection information, the logical path the inner shell, characterized in that and a data relay means for performing data relay by using the path determining means for determining a logical path for performing the data relay, the determined logical paths.

また、請求項5にかかるデータ中継装置は、仮想ネットワークによって構築されるバックボーンネットワークに設けられるとともに、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継装置において、前記特定ユーザのネットワーク間で前記論理的パスを確立するパス確立手段と、同一ネットワーク内の他のデータ中継装置が確立する論理的パスと、前記パス確立手段が確立する論理的パスの予め設定された優先順位の情報を記憶する記憶手段と、前記記憶された優先順位の情報に基づいて、データ中継を行うデータ中継手段と、を備えたことを特徴とする。 The data relay device according to claim 5 is provided in an backbone network constructed by the virtual network, to establish a logical path for data relayed between networks in a specific user, the data relay apparatus for performing data relay in a path establishing means for establishing said logical paths between said particular user network, and logical path other data relay device in the same network is established, in advance of the logical path where the path establishing means for establishing storage means for storing information of the set priority, based on the information of the stored priority, characterized by comprising a data relay means for performing data relay, a.

また、請求項6にかかるデータ中継装置は、仮想ネットワークによって構築されるバックボーンネットワークに設けられるとともに、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継装置において、前記特定ユーザのネットワーク間で複数の前記論理的パスを確立するパス確立手段と、同一ネットワーク内の他のデータ中継装置が確立する論理的パスと、前記パス確立手段が確立する論理的パスの予め設定された優先順位の情報を記憶する記憶手段と、前記記憶された優先順位の情報に基づいて、前記論理的パスのうちから、前記データ中継を行うための論理的パスを決定するパス決定手段と、前記決定された論理的パスを用いてデータ中継を行うデータ中継手段と、を備えたことを特徴と The data relay device according to claim 6 is provided in an backbone network constructed by the virtual network, to establish a logical path for data relayed between networks in a specific user, the data relay apparatus for performing data relay in a path establishing means for establishing a plurality of logical paths between the network of the specific user, and logical paths other data relay device in the same network is established, the logical path where the path establishing means for establishing previously storing means for storing the information of the set priority, based on the information of the stored priority, from among the logical path, the path to determine the logical path for performing the data relay a feature determining means, that and a data relay means for performing data relay using the determined logical paths る。 That.

また、請求項7にかかるデータ中継装置は、上記発明において、前記予め設定された優先順位の情報を、前記特定ユーザのネットワークに通知する通知手段を、さらに備えたことを特徴とする。 The data relay device according to claim 7, in the above invention, the information of the preset priority, the notification means for notifying the network of the particular user, characterized by comprising further.

また、請求項8にかかるデータ中継システムは、仮想ネットワークによって構築されるバックボーンネットワークと特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継システムにおいて、前記バックボーンネットワークに請求項4〜7のいずれか一つに記載のデータ中継装置を、備え、予め設定された所定情報に基づいて、データ中継を行うための論理的パスを決定することを特徴とする。 Further, the data relay system according to claim 8 establishes a logical path for data relay between network backbone network with a particular user that is constructed by the virtual network, a data relay system that performs data relay, the backbone the data relay apparatus according to any one of claims 4-7 to the network, comprising, based on the preset predetermined information, and determines the logical paths for data relay.

本発明にかかるデータ中継方法は、予め設定された選択情報に基づいて、複数の論理的パスの中から論理的パスを決定し、この論理的パスを用いてデータ中継を行うので、一方の論理的パスを用いた通信が、たとえば障害などによって途絶えた場合でも、他方の論理的パスを使用してデータ中継を行うことで、データ中継の中継性能を向上させることができるという効果を奏する。 Data relay method according to the present invention, based on the preset selection information to determine a logical path from among a plurality of logical paths, since the data relay with the logical paths, one logical communication using a specific path, achieved for example even if interrupted by such disorders, by performing data relay by using the other logical paths, the effect that it is possible to improve the relay performance of data relay.

本発明にかかるデータ中継装置は、記憶手段に予め設定されて記憶された選択情報に基づいて、パス決定手段が論理的パスを決定し、データ中継手段がこの論理的パスを使用してデータ中継を行うので、一方の論理的パスを用いた通信が、たとえば障害などによって途絶えた場合でも、他方の論理的パスを使用してデータ中継を行うことで、データ中継の中継性能を向上させることができるという効果を奏する。 Data relay apparatus according to the present invention, based on the stored selection information set in advance in the storage unit, the path determining means determines the logical path, the data relay unit uses this logical path data relaying since the communication is, for example, even if interrupted by such disorders, by performing data relay by using the other logical paths, to improve the relay performance data relay with one logical path an effect that can be.

本発明にかかるデータ中継システムは、請求項4〜7のいずれか一つに記載のデータ中継装置を備え、予め設定された所定情報に基づいて、論理的パスを決定し、この論理的パスを用いてデータ中継を行うので、一方の論理的パスを用いた通信が、たとえば障害などによって途絶えた場合でも、他方の論理的パスを使用してデータ中継を行うことで、データ中継の中継性能を向上させることができるという効果を奏する。 Data relay system according to the present invention includes a data relay apparatus according to any one of claims 4-7, based on the previously set predetermined information, to determine the logical path, the logical path since the data relay with the communication using one of the logical paths, for example, even if interrupted by such disorders, by performing data relay by using the other logical paths, the data relay relaying performance an effect that can be improved.

以下に、本発明にかかるデータ中継方法、データ中継装置およびデータ中継システムの実施の形態を図1〜図19の図面に基づいて詳細に説明する。 Will be described below in detail with reference data relay method according to the present invention, the embodiment of the data relay apparatus and a data relay system in the drawings of FIGS. 19. なお、本発明は、これらの実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の変更実施の形態が可能である。 The present invention is not limited to these embodiments, it is possible to form the various modifications without departing from the scope of the present invention.

(実施の形態1) (Embodiment 1)
図1は、本発明にかかるデータ中継システムの実施の形態1の構成を示すシステム構成図である。 Figure 1 is a system configuration diagram showing the configuration of a first embodiment of such data relay system according to the present invention. 図において、インターネットなどのバックボーンネットワーク10には、本発明にかかるセンター側のIPsec装置20と、各特定ネットワーク(この実施の形態では、A〜D拠点側の各ネットワーク)に接続されるIPsec装置31〜34がそれぞれ接続されている。 In the figure, the backbone network 10, such as the Internet, the IPsec device 20 according center side to the invention, (in this embodiment, the A~D base side each network) each specific network IPsec device is connected to the 31 to 34 are connected respectively. このシステムでは、センター側と拠点側で、IPsecの論理的パス(以下、「SA」という。SA:Security Association)を、複数確立してセンター側と拠点側との間でのデータ中継を可能にしている。 In this system, the center side and the base side, the logical path of IPsec (hereinafter, .sa referred to as "SA": Security Association) and enables data relay between a plurality established by the center side and the base side ing.

すなわち、この実施の形態では、IPsec装置20は、2つのインターフェースを有し、それぞれにIPアドレス(グローバルアドレス)“#1”、“#2”が割り当てられている。 That is, in this embodiment, IPsec device 20 has two interfaces, IP address, respectively (global address) "# 1", "# 2" is allocated. そして、この実施の形態では、IPsec装置20が、A〜D拠点側の各ネットワークに対して、IPアドレス“#1”にも、“#2”にもSAを確立させておく。 Then, in this embodiment, IPsec device 20, for each network of A~D the base side, to IP address "# 1", should also to establish the SA to "# 2". ただし、このSAを確立させただけでは、上述の背景技術に示したように、TCP/IPの通信においては、一方の通信しか有効にならないので、負荷分散を機能させることはできない。 However, only to establish the SA, as shown in the above-described background art, in the communication For TCP / IP, since one communication only take effect, it is impossible to function load balancing.

そこで、この実施の形態では、このIPsecの負荷分散を機能させるために、通常のTCP/IPの経路情報とは別に、IPsec装置20の内部にIPsec負荷分散用の後述するセレクタ情報テーブルに負荷分散フラグ情報を新たに備える。 Therefore, in this embodiment, in order to function the load balancing of the IPsec, the normal TCP / IP routing information separately from the load balancing to a selector information table described later for IPsec load distribution inside the IPsec device 20 newly equipped with a flag information. そして、この実施の形態では、データを中継する際に、このセレクタ情報テーブルに予め設定、記憶されている選択情報であるセレクタ情報に基づいて、送信の宛先を切り換えて、データの中継制御を行う。 Then, in this embodiment, when relaying data, previously set in the selector information table, based on the selector information is selection information stored, by switching the destination of transmission, to relay control data .

図2は、図1に示したセンター側のIPsec装置20の構成を示す構成図である。 Figure 2 is a block diagram showing a configuration of a center side of the IPsec device 20 shown in FIG. この図において、IPsec装置20は、従来のIPsec装置が通常備える、経路情報管理テーブル21、経路検索部22、中継経路決定部23、IPsec処理部24、フレーム中継処理部25を備えるとともに、予め設定されたセレクタ情報を記憶するセレクタ情報テーブル26と、SAの確立または未確立の状態を記憶するSA状態管理テーブル27と、SAの状態を管理するSA管理部28と、SAの状態に基づいて、宛先ごとの負荷分散処理を行う負荷分散処理部29とを備える。 In this figure, IPsec device 20 is a conventional IPsec device usually comprises path information management table 21, the route search unit 22, the relay path determining section 23, IPsec processing section 24, provided with a frame relay processing unit 25, preset a selector information table 26 for storing the selector information, and SA state management table 27 for storing the state of establishment or non-establishment of the SA, the SA management unit 28 for managing the state of SA, based on the state of the SA, and a load distribution processing unit 29 for performing load distribution processing for each destination.

経路情報管理テーブル21は、図3に示すように、送信先ネットワークのIPアドレス、この実施の形態では、全てのネットワークのIPアドレスと、このアドレスに対応する送信インターフェースのIPアドレス、この実施の形態では、IPアドレス“#1”を記憶している。 Path information management table 21, as shown in FIG. 3, the IP address of the destination network, in this embodiment, the IP addresses of all the network, IP address of the transmission interface corresponding to this address, this embodiment in stores the IP address "# 1". また、経路検索部22は、中継用のフレームに対する経路情報を検索し、その検索結果に基づいて、中継経路決定部23が中継経路の決定を行う。 The route search unit 22 searches the routing information for the frame for relaying, based on the search result, the relay path determination section 23 makes a determination of relay paths.

セレクタ情報テーブル26は、図4〜図7に示すように、図2に示したA拠点〜D拠点に向けたそれぞれのセレクタ情報を記憶するテーブルを有している。 The selector information table 26, as shown in FIGS. 4 to 7, and has a table for storing each of the selector information for the A site ~D base shown in FIG. それぞれのセレクタ情報テーブルのエントリ項目は、同一なので、ここでは代表して図4のA拠点に向けたセレクタ情報テーブルの場合を説明する。 Entry item for each selector information table has a same, it will be described here when the selector information table for the A base 4 on behalf. 図4において、セレクタ情報テーブルのエントリ項目としては、送信インターフェースのIPアドレス、この実施の形態では、“#1”、“#2”に対して、それぞれ送信元ネットワークのIPアドレス、この実施の形態では、センター側ネットワークのIPアドレスと、送信先ネットワークのIPアドレス、この実施の形態では、A拠点のネットワークのIPアドレスと、セレクタ番号、この実施の形態では、“1”、“1”と、ピア番号“1”、“2”と、負荷分散フラグ、この実施の形態では、“対象”、“対象”が記憶されている。 4, the entry item of the selector information table, IP address, the transmission interface, in this embodiment, "# 1", with respect to "# 2", IP address, of the respective source network, this embodiment in the IP address of the center-side network, IP address of the destination network, in this embodiment, the IP address of the network a site, the selector number in this embodiment, a "1", "1", peer number "1", "2", the load distribution flag, in this embodiment, "target", "subject" is stored. このセレクタ情報テーブル26は、たとえば初期設定の段階で、操作者などによって、図示しないキーボードなどの入力手段を用いて、予め各エントリ項目が入力されて、記憶されている。 The selector information table 26, for example, in the initial setting stage, such as by an operator using an input means such as a keyboard, not shown, is input in advance each entry item, it is stored.

なお、この実施の形態では、A拠点に向けたセレクタ情報のうち、セレクタ番号は、“1”、“1”に、またピア番号は、“1”、“2”に設定されているが、B拠点に向けたセレクタ情報においては、セレクタ情報は、“2”、“2”に、またピア番号は、“3”、“4”に、C拠点に向けたセレクタ情報においては、セレクタ情報は、“3”、“3”に、またピア番号は、“5”、“6”に、D拠点に向けたセレクタ情報においては、セレクタ情報は、“4”、“4”に、またピア番号は、“7”、“8”にそれぞれ設定されている。 In this embodiment, among the selectors information for the A site, the selector number is "1", "1", also peer number, "1", "2" has been set to, in the selector information for the B site, the selector information is "2", "2", also peer number, "3", "4", in the selector information for the C site, the selector information , "3", "3", also peer number "5", to "6", the selector information for the D bases selector information, to "4", "4", also peer number is "7" are respectively set to "8".

また、SA状態管理テーブル27は、図8に示すように、A〜Dのそれぞれの拠点向けに対して、それぞれ2つのSAの確立が可能なので、2つのSA番号と、1つのセレクタ番号と、2つのピア番号と、SAの状態を示す状態情報が記憶している。 Also, SA status management table 27, as shown in FIG. 8, for each of bases for the to D, so that can establish two respective SA, two SA number, and one selector number, and two peers number, status information indicating the status of the SA is stored. ここで、SA番号は、セレクタ番号とピア番号の組み合わせによる番号で、この実施の形態では、ピア番号と同一の番号が付記されている。 Here, SA number is a number used by the combination of the selector number and the peer number, in this embodiment, the peer number identical to the number has been appended. また、セレクタ番号は、送信元ネットワークと送信先ネットワークの組み合わせによる番号で、上述した“1”〜“4”の番号が付記され、ピア番号は、SAを確立する宛先のIPネットワークにより、上述した“1”〜“8”の番号が付記されている。 The selector number is a number with a combination of source network and destination network is appended the number of the above-mentioned "1" to "4", the peer number, the destination IP network for establishing SA, described above number of "1" to "8" has been appended. また、状態の情報は、設定されるSAの“確立”または“未確立”を示す情報が付記されている。 The information of the state information indicating the "established" or "not established" in the SA to be set is appended.

このような構成におけるIPsec装置のデータ中継動作を、図9のフローチャートに基づいて説明する。 The data relaying operation of the IPsec device in such a configuration will be described with reference to the flowchart of FIG. 図9において、センタ側IPsec装置20において、フレーム中継処理部25が、接続されているネットワークからデータフレームを取り込むと、フレーム中継処理を開始し(ステップ101)、中継経路決定部23は、経路検索部22に対し、取り込んだデータの経路検索を行わせ(ステップ102)、中継先の経路情報があるかどうか判断する(ステップ103)。 9, the center side IPsec device 20, the frame relay processing unit 25 first receives the data frame from the attached network, starts the frame relay process (step 101), the relay route determining section 23, the route search to section 22, to perform the route search data fetched (step 102), it is determined whether there is a path information of the relay destination (step 103).

ここで、中継先の経路情報が検索されない場合には、このデータフレームを破棄し(ステップ104)、また中継先の経路情報が検索された場合には、中継経路決定部23は、中継経路の決定を行うとともに(ステップ105)、IPsec処理部24にセレクタ情報の検索指示を与え、IPsec処理部24がセレクタ情報テーブル26内のセレクト情報の検索を実行する(ステップ106)。 Here, when the route information of the relay destination is not found discards the data frame (step 104), and when the route information of the relay destination is retrieved, the relay route determining section 23, the relay path determining performs (step 105), gives a search instruction of the selector information to the IPsec processing section 24, the IPsec processing section 24 performs a search of the select information in the selector information table 26 (step 106). そして、セレクタ情報テーブル26内のセレクト情報に適合するものがあるかどうか判断する(ステップ107)。 Then, it is determined whether there is to be compatible with the select information in the selector information table 26 (step 107).

ここで、適合するセレクタ情報がない場合には、前記中継経路決定部23で決定した経路情報に基づいて、送信インターフェース及び宛先を指定してフレームの送信を行う(ステップ113)。 Here, if there is no matching selector information, based on the route information determined by the relay route determining unit 23, and transmits the frame by specifying a transmission interface and the destination (step 113). また、適合するセレクタ情報がある場合には、そのセレクタ情報が負荷分散対象かどうか、宛先の拠点向けセレクタ情報テーブルを検索し(ステップ108)、負荷分散対象でない場合には、IPsec処理部24によるデータの暗号化の処理を行なって(ステップ112)、フレーム送信を行う(ステップ113)。 When there is matching selector information, whether the selector information is load balancing target, and searches the destination site for the selector information table (step 108). If not, load balancing target is due to the IPsec processing section 24 by performing processing of the encrypted data (step 112), it performs the frame transmission (step 113). また、このフレームが負荷分散対象の場合には、次にSAが2本確立しているかどうか判断する(ステップ109)。 Further, this frame in the case of load balancing target is then SA to determine whether the established two (step 109). 宛先の拠点とのSAが2本確立しているかどうか判断することで、いずれの回線にも障害が発生していないことを検出する。 By SA of a base for the destination to determine whether the established two, detects that a fault in any of the lines does not occur.

ここで、いずれかの回線に障害が発生してSAが未確立の状態にある場合には、負荷分散処理を行なわずに、IPsec処理部24によるデータの暗号化の処理を行なって(ステップ112)、フレーム送信を行う(ステップ113)。 Here, if a failure is occurred SA is in a state of non-established on one of the circuit, without the load balancing process, performs a process of data encryption IPsec processing section 24 (step 112 ), performs frame transmission (step 113). また、SAが2本確立している場合には、負荷分散処理の対象と判断して、負荷分散処理部29による負荷分散処理を実行する(ステップ110)。 Further, when the SA is established two, it is determined that the target of the load distribution processing to perform load balancing processing by the load distribution processing unit 29 (step 110). 次に、中継経路決定部23による中継経路の再決定を行ない(ステップ111)、さらにIPsec処理部24によるデータの暗号化の処理を行なって(ステップ112)、フレーム送信を行う(ステップ113)。 Next, performs re-determination of the relay route by the relay route determining unit 23 (step 111), and further performs processing for encryption of data by IPsec processing section 24 (step 112), it performs the frame transmission (step 113). なお、中継経路決定部23による中継経路の再決定を行なう際には、たとえばハッシュ関数による計算を行い、その計算結果からデータ中継を行うSAの中継経路を決定しても良いし、または予め設定したSAの中継経路を用いても良いし、取り込まれるフレームに対して、異なるSAを交互に用いるように設定しても良い。 Incidentally, when performing re-determination of the relay route by the relay route determining section 23, for example, performs a calculation by a hash function, may be determined relay route of SA performing data relayed from the calculation result, or preset may be used with the SA of the relay route, for frames captured may be set to use alternately different SA.

このように、この実施の形態では、予め設定されたセレクタ情報に基づいて、複数のSAの中から所定のSAを決定し、このSAを用いて相手先のIPsec装置との間でデータフレームのデータ中継を行うので、TCP/IPの経路情報管理テーブルでは、どのフレームも送信インターフェース#1を介して中継するものとなっていたものを、もう一方の送信インターフェース#2を介して中継することが可能となる。 Thus, in this embodiment, based on the preset selector information, determines a predetermined SA from among a plurality of SA, the data frame with the destination of the IPsec device using the SA since the data relay, the TCP / IP of the path information management table, those which frame also had been assumed that the relay via the transmission interface # 1, be relayed through the other transmission interface # 2 It can become. したがって、この実施の形態では、たとえば一方のSAを用いた通信が、障害などによって途絶えた場合でも、他方のSAを使用してデータ中継を行うことができ、これによりデータ中継の冗長構成が実現できるとともに、データ中継の中継性能を向上できる。 Thus, in this embodiment, for example, communication using one of the SA, even if interrupted by such disorders, by using the other SA can perform data relay, thereby redundant data relay realized it is possible, it is possible to improve the relay performance of data relay.

(実施の形態2) (Embodiment 2)
図2は、本発明にかかるデータ中継システムの実施の形態2の構成を示すシステム構成図である。 Figure 2 is a system block diagram showing the configuration of a second embodiment of such data relay system according to the present invention. この実施の形態において、実施の形態1と異なる点は、センタ側のIPsec装置を2台設け、それぞれのIPsec装置20,40の送信インターフェースは1つの構成からなっている。 In this embodiment, the embodiment differs from the first embodiment, provided two of the IPsec apparatus on the center side, each of the IPsec apparatus 20, 40 transmit interface consists one configuration. また、このIPsec装置20,40は、両者が正常にデータ中継の機能を実行する通常状態の時に、いずれのIPsec装置が優先的にデータ中継を行うかがA〜Dの拠点毎に設定されている。 Further, the IPsec device 20 and 40, in the normal state both to perform the functions of the normal data relay, one of the IPsec device performs priority data relay is set for each base A~D there.

各IPsec装置20,40は、A〜Dの拠点に対して設定される優先度を、自装置内の経路情報管理テーブルに予め設定、記憶させておき、さらにこの経路情報管理テーブルの経路情報を経路制御プロトコル、たとえばRIP(Routing Information Protocol)やBGP(Border Gateway Protocol)を用いて広告し、複数のデータ中継装置間で経路情報を共有させるように構成する。 Each IPsec devices 20 and 40, the priority set for base to D, preset in the path information management table in its own device, may be stored, the more routing information in the routing information management table routing protocols, for example, ads with RIP (routing information protocol) and BGP (Border Gateway protocol), is configured to share routing information between a plurality of data relaying devices.

この実施の形態では、個々のIPsec装置においては、負荷分散の機能を示さない(すなわち、この実施の形態では、図2に示した構成のうち、負荷分散処理部29を除いた構成となる)が、複数のIPsec装置が組み合わされてセンター側のネットワークに接続されることで、負荷分散の機能を実行することができる。 In this embodiment, in each of the IPsec device shows no function of load distribution (i.e., in this embodiment, among the configuration shown in FIG. 2, a structure excluding the load distribution processing unit 29) but that multiple IPsec devices are connected combined into a center side of the network, it is possible to perform the function of load balancing. すなわち、IPsec装置20,40の送信インターフェースのIPアドレスが“#1”と“#2”に設定されている場合に、図11及び図12にこのIPsec装置20,40が備える経路情報管理テーブルの構成の一例を示す。 That is, when it is set to the IP address of the sending interface IPsec device 20, 40 "# 1" and "# 2", the path information management table provided by this IPsec device 20, 40 11 and 12 It shows an example of the configuration. IPsec装置20の経路情報管理テーブルは、図11に示すように、送信先ネットワークであるA〜D拠点毎に送信インターフェースのIPアドレス、この実施の形態では、全て“#1”と、対応する優先度の情報、この実施の形態では、A拠点とB拠点に対しては“優先”の情報、C拠点とD拠点に対しては、“非優先”の情報が記憶されている。 Path information management table of IPsec device 20, as shown in FIG. 11, IP address of the transmission interface for each A~D bases which is the destination network, in this embodiment, all "# 1", the corresponding priority time information, in this embodiment, a site and B with respect to the base information for "priority", for C bases and D base, information for "non-priority" is stored. また、IPsec装置40の経路情報管理テーブルは、図12に示すように、送信先ネットワークであるA〜D拠点毎に送信インターフェースのIPアドレス、この実施の形態では、全て“#2”と、対応する優先度の情報、この実施の形態では、IPsec装置とは逆に、A拠点とB拠点に対しては“非優先”の情報、C拠点とD拠点に対しては、“優先”の情報が記憶されている。 The route information management table of IPsec device 40, as shown in FIG. 12, IP address of the transmission interface for each A~D bases which is the destination network, in this embodiment, all "# 2", the corresponding priority of information to be, in this embodiment, contrary to the IPsec apparatus, a site and B with respect to the base information for "non-priority" for C bases and D base is information for "priority" There has been stored.

また、それぞれのIPsec装置20,40のセレクタ情報テーブルは、図13〜図16に示すように、実施の形態1と同様のエントリ項目から構成されており、異なる点は、IPsec装置20と40毎にこれらのエントリ項目が設定されて点である。 Further, each of the selectors information table IPsec device 20 and 40, as shown in FIGS. 13 to 16 are composed of the same entry fields as the first embodiment, is different from, IPsec device 20 and 40 each to is these entries item is a point set. また、ピア番号は、それぞれのIPsec装置20と40毎に設定されており、負荷分散フラグは全て“対象外”が記憶されている。 Further, the peer ID is set each IPsec device 20 and every 40, load distribution flag are all "non-target" is stored. これらのA〜D拠点に向けたセレクタ情報テーブルは、IPsec装置20,40ともに同一の内容が記憶されている。 The selector information table towards these A~D bases are both same contents IPsec devices 20 and 40 are stored.

さらに、IPsec装置20のSA状態管理テーブルは、図17に示すように、A〜Dのそれぞれの拠点向けに対して、それぞれ1つのSAの確立が可能なので、1つずつのSA番号と、セレクタ番号と、ピア番号と、SAの状態を示す状態情報が記憶している。 Moreover, SA status management table of IPsec device 20, as shown in FIG. 17, for each of the bases for the to D, so that can establish a respective one SA, and one of the SA number, the selector and number, and the peer number, the state information indicating the state of the SA stored.

またさらに、経路情報の広告を行うフレームは、図19に示すような構成からなっている。 Furthermore, the frame for the advertisement of the routing information consists of configuration as shown in FIG. 19. この図19では、RIPで用いるフレームの構成の一例を代表して示す。 In FIG 19, it illustrates as a representative example of a configuration of a frame used in RIP. 図19において、RIPのフレームには、先頭からMACヘッダ、IPヘッダ、UDPが付与されており、その後にRIPヘッダ及びRIPデータが連なって構成されている。 19, the RIP of the frame, MAC from the beginning header, IP header, UDP has been granted, and is configured then to continuous is RIP header and RIP data. また、RIPデータは、宛先ネットワークのIPアドレスが格納される宛先ネットワークの領域と、全て“0”の情報が格納される2つのmust be zeroの領域と、メトリックの領域から構成されている。 Moreover, RIP data is composed of a region of the destination network IP address of the destination network is stored, and an area of ​​the two MUST BE zero by the information of all "0" is stored, from the region of the metric. この実施の形態では、メトリックの領域を用いて、各宛先ネットワークに対して、優先度を規定している。 In this embodiment, by using the region of the metric, for each destination network, it defines the priority. この実施の形態では、同じ宛先ネットワークの情報を受信した場合には、メトリック領域の値の小さい情報を優先している。 In this embodiment, when receiving the information of the same destination network are preferentially small information of the value of the metric region.

このRIPのフレームは、センター側のネットワークの各端末装置などにも取り込まれており、この端末装置は、この経路情報に基づいて、優先度の高いIPsec装置を選択して、各拠点へのデータフレームを送信することができる。 Frame of the RIP, also incorporated into such respective terminal devices of the center-side network, the terminal device, based on the route information, select a higher priority IPsec apparatus, data to each base it is possible to transmit the frame.

このような構成におけるIPsec装置のデータ中継動作では、図9に示したフローチャートにおいて、データが全て負荷分散対象ではないので(ステップ108でNoとなるので)、IPsec処理部での暗号化処理に移行されることになり(ステップ112)、中継経路決定部で最初に経路情報管理テーブルの内容から検索された経路情報に基づいて、フレーム送信が行われることとなる。 The data relay operation of the IPsec device in such a configuration, in the flowchart shown in FIG. 9, since the data is not all load balancing target (since No at step 108), proceeds to the encryption process in the IPsec processing section It is the result in (step 112), based on the initially retrieved from the contents of the path information management table route information relay route determining section, so that the frame transmission is performed.

このように、この実施の形態では、予め経路情報の中に、各拠点向けに対応させて優先度の情報を設定しておき、この情報に基づいて、センター側のネットワークから送信されるデータフレームをIPsec装置でデータ中継するので、宛先である拠点毎に優先度をつけてデータフレームを、対応するIPsec装置に負荷分散させて送信することが可能となる。 Thus, in this embodiment, in the advance path information, corresponding to each site for previously set the priority information, based on this information, the data frame transmitted from the center side of the network since data relay with IPsec apparatus, a data frame with a priority for each site is the destination, then the load distribution to the corresponding IPsec device can be transmitted. したがって、この実施の形態では、たとえば一方のIPsec装置で確立されたSAを用いた通信が、障害などによって途絶えた場合でも、他方のIPsec装置で確立されたSAを使用してデータ中継を行うことができ、これによりデータ中継の冗長構成が実現できるとともに、データ中継の中継性能を向上できる。 Thus, in this embodiment, for example, communication using the SA established by one IPsec apparatus, even if interrupted by such disorders, to perform data relay using the SA established by the other IPsec device can be, thereby with redundancy data relay can be realized, thereby improving the relay performance of data relay.

また、本発明は、これら実施例に限定されるものではなく、たとえば複数の送信インターフェースを備えたIPsec装置を、複数組み合わせることも可能である。 Further, the present invention is not limited to these examples, for example, an IPsec device having a plurality of transmission interfaces, it is also possible multiple combination possible. この場合には、1つのIPsec装置内での負荷分散が可能となるとともに、複数の組み合わされたIPsec装置間での負荷分散も可能となるので、さらにデータ中継の冗長性が向上するとともに、データ中継の中継性能を向上できる。 In this case, along with the load distribution in one IPsec device can be, since the load distribution it is possible among a plurality of combined IPsec apparatus, thereby further improving the redundancy of the data relay, the data it is possible to improve the relay of the relay performance.

本発明にかかるデータ中継システムの実施の形態1の構成を示すシステム構成図である。 It is a system configuration diagram showing the configuration of a first embodiment of such data relay system according to the present invention. 図1に示したセンター側のIPsec装置の構成を示す構成図である。 It is a configuration diagram showing a configuration of a center side of the IPsec apparatus shown in FIG. 図2に示した経路情報管理テーブルの構成の一例を示す構成図である。 Is a block diagram showing an example of the configuration of the path information management table shown in FIG. 図2に示したセレクタ情報テーブルのうちのA拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Is a block diagram showing an example of the configuration of a selector information table for the A sites of the selector information table shown in FIG. 同じく、セレクタ情報テーブルのうちのB拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Similarly, a block diagram illustrating an example of a selector information table of the configuration for the B sites of the selector information table. 同じく、セレクタ情報テーブルのうちのC拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Similarly, a block diagram showing an example of the configuration of a selector information table for the C site of the selector information table. 同じく、セレクタ情報テーブルのうちのD拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Similarly, a block diagram showing an example of the configuration of a selector information table for the D site of the selector information table. 同じく、SA状態管理テーブルの構成の一例を示す構成図である。 Similarly, a block diagram showing an example of the configuration of the SA state management table. 図1に示したIPsec装置のデータ中継動作を説明するためのフローチャートである。 It is a flowchart for explaining the data relay operation of the IPsec apparatus shown in FIG. 本発明にかかるデータ中継システムの実施の形態2の構成を示すシステム構成図である。 It is a system configuration diagram showing the configuration of a second embodiment of such data relay system according to the present invention. 図9に示したIPsec装置の経路情報管理テーブルの構成の一例を示す構成図である。 It is a block diagram showing an example of the configuration of the path information management table of IPsec apparatus shown in FIG. 同じく、経路情報管理テーブルの構成の他例を示す構成図である。 Also, it is a block diagram showing another example of the configuration of the path information management table. 図9に示したIPsec装置のセレクタ情報テーブルのうちのA拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Is a block diagram showing an example of the configuration of a selector information table for the A sites of the selector information table IPsec apparatus shown in FIG. 同じく、セレクタ情報テーブルのうちのB拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Similarly, a block diagram illustrating an example of a selector information table of the configuration for the B sites of the selector information table. 同じく、セレクタ情報テーブルのうちのC拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Similarly, a block diagram showing an example of the configuration of a selector information table for the C site of the selector information table. 同じく、セレクタ情報テーブルのうちのD拠点に向けたセレクタ情報テーブルの構成の一例を示す構成図である。 Similarly, a block diagram showing an example of the configuration of a selector information table for the D site of the selector information table. 同じく、SA状態管理テーブルの構成の一例を示す構成図である。 Similarly, a block diagram showing an example of the configuration of the SA state management table. 同じく、SA状態管理テーブルの構成の他例を示す構成図である。 Also, it is a block diagram showing another example of the configuration of the SA state management table. 図9に示したデータ中継システムで用いるRIPのフレーム構成を示すフレーム構成図である。 It is a frame configuration diagram for illustrating a frame structure of the RIP used in data relay system shown in FIG.

符号の説明 DESCRIPTION OF SYMBOLS

10 バックボーンネットワーク 20,31〜34,40 IPsec装置 21 経路情報管理テーブル 22 経路検索部 23 中継経路決定部 24 IPsec処理部 25 フレーム中継処理部 26 セレクタ情報テーブル 27 SA状態管理テーブル 28 SA管理部 29 負荷分散処理部 10 backbone network 20,31~34,40 IPsec device 21 routing information management table 22 the route search unit 23 relay route determining unit 24 IPsec processing section 25 the frame relay processing unit 26 selector information table 27 SA status management table 28 SA management unit 29 loads distributed processing unit

Claims (8)

  1. 仮想ネットワークによって構築されるバックボーンネットワークに設けられたデータ中継装置を介して、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継方法において、 Via a data relay apparatus provided in the backbone network constructed by the virtual network, to establish a logical path for data relayed between networks in a specific user, the data relay method for performing data relay,
    前記特定ユーザのネットワーク間で複数の論理的パスを確立するパス確立工程と、 A path establishing step for establishing a plurality of logical paths between said particular user network,
    予め設定された選択情報に基づいて、前記論理的パスのうちから、前記データ中継を行うための論理的パスを決定するパス決定工程と、 Based on the preset selection information, from among the logical paths, and a path determination step of determining a logical path for performing the data relay,
    前記決定された論理的パスを用いてデータ中継を行うデータ中継工程と、 A data relaying step of performing data relay using the determined logical path,
    を含むことを特徴とするデータ中継方法。 Data relay method which comprises a.
  2. 前記データ中継方法は、前記設定された選択情報に基づいて、前記論理的パスの状態を管理する管理工程を、 The data relay method, based on the set selection information, the management step of managing the status of the logical path,
    さらに含み、前記パス決定工程では、前記論理的パスの状態に基づいて、論理的パスを決定することを特徴とする請求項1に記載のデータ中継方法。 Further comprising, in said path determination step, on the basis of the state of the logical paths, the data relay method according to claim 1, wherein the determining the logical path.
  3. 前記データ中継方法は、前記設定された選択情報を通知する通知工程を、 The data relaying method, notifying step for notifying the set selection information,
    さらに含み、前記データ中継工程では、前記通知に応じて送信されるデータを、前記決定された論理的パスを用いてデータ中継することを特徴とする請求項1に記載のデータ中継方法。 Further comprising, in the data relaying process, data relay method according to claim 1, characterized in that the data relay with the data transmitted in response to the notification, the determined logical paths.
  4. 仮想ネットワークによって構築されるバックボーンネットワークに設けられるとともに、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継装置において、 Together provided the backbone network constructed by the virtual network, to establish a logical path for data relayed between networks in a specific user, the data relay apparatus for performing data relay,
    前記特定ユーザのネットワーク間で複数の論理的パスを確立するパス確立手段と、 A path establishing means for establishing a plurality of logical paths between said particular user network,
    予め設定された選択情報を記憶する記憶手段と、 Storage means for storing a preset selection information,
    前記記憶された選択情報に基づいて、前記論理的パスのうちから、前記データ中継を行うための論理的パスを決定するパス決定手段と、 Based on the stored selection information, from among the logical path, and path determining means for determining a logical path for performing the data relay,
    前記決定された論理的パスを用いてデータ中継を行うデータ中継手段と、 A data relay means for performing data relay using the determined logical path,
    を備えたことを特徴とするデータ中継装置。 Data relay apparatus characterized by comprising a.
  5. 仮想ネットワークによって構築されるバックボーンネットワークに設けられるとともに、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継装置において、 Together provided the backbone network constructed by the virtual network, to establish a logical path for data relayed between networks in a specific user, the data relay apparatus for performing data relay,
    前記特定ユーザのネットワーク間で前記論理的パスを確立するパス確立手段と、 A path establishing means for establishing said logical paths between said particular user network,
    同一ネットワーク内の他のデータ中継装置が確立する論理的パスと、前記パス確立手段が確立する論理的パスの予め設定された優先順位の情報を記憶する記憶手段と、 Logically paths other data relay device in the same network is established, a storage means for storing information of a preset priority of logical paths which the path establishing means for establishing,
    前記記憶された優先順位の情報に基づいて、データ中継を行うデータ中継手段と、 Based on the information of the stored priority, and data relay means for performing data relay,
    を備えたことを特徴とするデータ中継装置。 Data relay apparatus characterized by comprising a.
  6. 仮想ネットワークによって構築されるバックボーンネットワークに設けられるとともに、特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継装置において、 Together provided the backbone network constructed by the virtual network, to establish a logical path for data relayed between networks in a specific user, the data relay apparatus for performing data relay,
    前記特定ユーザのネットワーク間で複数の前記論理的パスを確立するパス確立手段と、 A path establishing means for establishing a plurality of logical paths between said particular user network,
    同一ネットワーク内の他のデータ中継装置が確立する論理的パスと、前記パス確立手段が確立する論理的パスの予め設定された優先順位の情報を記憶する記憶手段と、 Logically paths other data relay device in the same network is established, a storage means for storing information of a preset priority of logical paths which the path establishing means for establishing,
    前記記憶された優先順位の情報に基づいて、前記論理的パスのうちから、前記データ中継を行うための論理的パスを決定するパス決定手段と、 Based on the information of the stored priority, from among the logical path, and path determining means for determining a logical path for performing the data relay,
    前記決定された論理的パスを用いてデータ中継を行うデータ中継手段と、 A data relay means for performing data relay using the determined logical path,
    を備えたことを特徴とするデータ中継装置。 Data relay apparatus characterized by comprising a.
  7. 前記データ中継装置は、 Wherein the data relay device,
    前記予め設定された優先順位の情報を、前記特定ユーザのネットワークに通知する通知手段を、 The information of the preset priority, the notification means for notifying the specific user network,
    さらに備えたことを特徴とする請求項4〜6のいずれか一つに記載のデータ中継装置。 The data relay apparatus according to any one of claims 4-6, characterized in that it comprises further.
  8. 仮想ネットワークによって構築されるバックボーンネットワークと特定ユーザのネットワーク間でデータ中継用の論理的パスを確立して、データ中継を行うデータ中継システムにおいて、 Establishes a logical path for data relay between a backbone network that is constructed by the virtual network of the particular user network, the data relay system that performs data relay,
    前記バックボーンネットワークに請求項4〜7のいずれか一つに記載のデータ中継装置を、 The data relay apparatus according to any one of claims 4-7 to the backbone network,
    備え、予め設定された所定情報に基づいて、データ中継を行うための論理的パスを決定することを特徴とするデータ中継システム。 Comprising, based on the preset predetermined information, the data relay system and determines the logical paths for data relay.
JP2003371157A 2003-10-30 2003-10-30 Data relay method, data relay device and data relay system Pending JP2005136739A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003371157A JP2005136739A (en) 2003-10-30 2003-10-30 Data relay method, data relay device and data relay system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003371157A JP2005136739A (en) 2003-10-30 2003-10-30 Data relay method, data relay device and data relay system

Publications (1)

Publication Number Publication Date
JP2005136739A true JP2005136739A (en) 2005-05-26

Family

ID=34647938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003371157A Pending JP2005136739A (en) 2003-10-30 2003-10-30 Data relay method, data relay device and data relay system

Country Status (1)

Country Link
JP (1) JP2005136739A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008301072A (en) * 2007-05-30 2008-12-11 Ricoh Co Ltd Encryption communication line restoration method, encryption communications device, and encryption communication system
JP2012034259A (en) * 2010-08-02 2012-02-16 Nippon Telegr & Teleph Corp <Ntt> Tunnel termination system, tunnel termination method, tunnel termination controller, tunnel termination control method and program therefor
JP2012177942A (en) * 2012-06-07 2012-09-13 Ricoh Co Ltd Encryption communication line restoration method, encryption communications device, and encryption communication system
US20140304503A1 (en) * 2009-11-25 2014-10-09 Security First Corp. Systems and methods for securing data in motion
JP2015515210A (en) * 2012-03-30 2015-05-21 ホアウェイ・テクノロジーズ・カンパニー・リミテッド Improved IPsec communication performance and security against eavesdropping
WO2015181931A1 (en) * 2014-05-29 2015-12-03 三菱電機株式会社 Management device, management method, and program
US9871770B2 (en) 2004-10-25 2018-01-16 Security First Corp. Secure data parser method and system

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9992170B2 (en) 2004-10-25 2018-06-05 Security First Corp. Secure data parser method and system
US9985932B2 (en) 2004-10-25 2018-05-29 Security First Corp. Secure data parser method and system
US9935923B2 (en) 2004-10-25 2018-04-03 Security First Corp. Secure data parser method and system
US9906500B2 (en) 2004-10-25 2018-02-27 Security First Corp. Secure data parser method and system
US9871770B2 (en) 2004-10-25 2018-01-16 Security First Corp. Secure data parser method and system
JP2008301072A (en) * 2007-05-30 2008-12-11 Ricoh Co Ltd Encryption communication line restoration method, encryption communications device, and encryption communication system
US9516002B2 (en) * 2009-11-25 2016-12-06 Security First Corp. Systems and methods for securing data in motion
JP2015039213A (en) * 2009-11-25 2015-02-26 セキュリティー ファースト コープ. Systems and methods for securing data in motion
US20140304503A1 (en) * 2009-11-25 2014-10-09 Security First Corp. Systems and methods for securing data in motion
JP2012034259A (en) * 2010-08-02 2012-02-16 Nippon Telegr & Teleph Corp <Ntt> Tunnel termination system, tunnel termination method, tunnel termination controller, tunnel termination control method and program therefor
JP2015515210A (en) * 2012-03-30 2015-05-21 ホアウェイ・テクノロジーズ・カンパニー・リミテッド Improved IPsec communication performance and security against eavesdropping
JP2012177942A (en) * 2012-06-07 2012-09-13 Ricoh Co Ltd Encryption communication line restoration method, encryption communications device, and encryption communication system
WO2015181931A1 (en) * 2014-05-29 2015-12-03 三菱電機株式会社 Management device, management method, and program

Similar Documents

Publication Publication Date Title
US9923812B2 (en) Triple-tier anycast addressing
US7992201B2 (en) Dynamic network tunnel endpoint selection
JP5889914B2 (en) State synchronization between load balancer components
US9450829B2 (en) Seamless segment routing
ES2458317T3 (en) Method and system for route maintenance
CN100588175C (en) Processing of communication flows in asymmetrically routed networks
CN1770733B (en) Fault tolerant network architecture
US7673048B1 (en) Methods and apparatus for establishing a computerized device tunnel connection
US9692687B2 (en) Method and apparatus for rapid rerouting of LDP packets
US6941366B2 (en) Methods, systems and computer program products for transferring security processing between processors in a cluster computing environment
EP1989835B1 (en) A technique for efficiently and dynamically maintaining bidirectional forwarding detection on a bundle of links
US7609619B2 (en) Active-active data center using RHI, BGP, and IGP anycast for disaster recovery and load distribution
CN102986169B (en) For providing peer routing node in diameter method, system
US7146432B2 (en) Methods, systems and computer program products for providing failure recovery of network secure communications in a cluster computing environment
US7694011B2 (en) Techniques for load balancing over a cluster of subscriber-aware application servers
CN104380673B (en) Using label distribution protocol in the IPv6 network system and method (LDP) of Example
US8477613B2 (en) Method and architecture for a scalable application and security switch using multi-level load balancing
US20130282860A1 (en) Name-Based Neighbor Discovery and Multi-Hop Service Discovery in Information-Centric Networks
US7957306B2 (en) Providing reachability information in a routing domain of an external destination address in a data communications network
US20190007312A1 (en) Techniques for routing and forwarding between multiple virtual routers implemented by a single device
US8331371B2 (en) Distributed routing architecture
KR20120019462A (en) Load balancing across layer-2 domains
US20040034702A1 (en) Method and apparatus for exchanging intra-domain routing information between VPN sites
US8243588B2 (en) Disaster recovery for active-standby data center using route health and BGP
CN104246700B (en) System and method for fat-tree routing on different subnets Infiniband-based routing traffic