JP2005167435A - Vrの機密性を維持したvrrp技術 - Google Patents
Vrの機密性を維持したvrrp技術 Download PDFInfo
- Publication number
- JP2005167435A JP2005167435A JP2003401005A JP2003401005A JP2005167435A JP 2005167435 A JP2005167435 A JP 2005167435A JP 2003401005 A JP2003401005 A JP 2003401005A JP 2003401005 A JP2003401005 A JP 2003401005A JP 2005167435 A JP2005167435 A JP 2005167435A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- packet switch
- switch
- standby
- redundant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 VR(Virtual Router)機能を備えたVRRP(Virtual Router Redundancy Protocol)ネットワークに適用するパケット中継装置において、VRRPでVRを実現する際に、個々のVRが管理する経路制御情報が互いに混じらないようにする。
【解決手段】 現用系パケット交換機が待機系パケット交換機にVRRPパケットを送信する際に、当該VRRPパケットがいずれの仮想ルータに属するパケットかを示す識別子をVRRPパケットに付加して送信する。
【選択図】 図8
【解決手段】 現用系パケット交換機が待機系パケット交換機にVRRPパケットを送信する際に、当該VRRPパケットがいずれの仮想ルータに属するパケットかを示す識別子をVRRPパケットに付加して送信する。
【選択図】 図8
Description
本発明は、VR(Virtual Router)機能を備えたVRRP(Virtual Router Redundancy Protocol)ネットワークに適用するパケット中継装置に関する。
ネットワークで使用されるパケット交換装置の信頼性を向上する技術としてVRRPがある。VRRPでは、物理的に複数のパケット交換機でパケット交換装置を構成して装置を冗長化し、一つの交換機に障害が発生しても他の交換機でその処理を引継ぎ、パケット交換装置の動作が全体として停止しないようにする。パケットを今現在処理している交換機は現用系パケット交換機と呼ばれ、障害が発生した場合に動作する予備のパケット交換機は待機系パケット交換機と呼ばれる。
図1には、VRRP機能を実装したパケット交換装置の例を示す。図1では、ネットワーク上に存在するノード1〜8が、VRRPが動作しているパケット中継装置(パケット中継装置1、パケット中継装置2)によって接続されている。パケット中継装置1が現用系パケット交換機、パケット中継装置2が待機系パケット交換機であり、各パケット中継装置には、識別子(VRID)として、各々1,2が付与されている。各ノードは、パケット中継装置1を現用系パケット交換機として認識し、データは常にパケット中継装置1宛に送信される。現用系パケット交換機であるパケット中継装置1はVRRPパケットを生成し、待機系パケット交換機であるパケット中継装置2に対して定期的にVRRPパケットを送信する。パケット中継装置2は、受信したVRRPパケットにより、パケット中継装置1の存在とVRIDが1である事を確認する。
パケット中継装置1が何らかの障害でダウンした場合、定期的なVRRPパケットを受信できなくなったパケット中継装置2は、パケット中継装置1が存在しなくなったと認識し、自己のIPアドレスおよびMACアドレスをパケット中継装置1のアドレスへ変更する。よって、パケット中継装置1に障害が発生しても、パケット中継装置2がパケット中継装置1のIPアドレス、MACアドレスを引き継いでいるので、ARP(Address Resolution Protocol)テーブルの再構築をすることなく、シームレスにデータを転送し続ける事が可能である。
図2には、VRRPのパケットフォーマットを図2に示した。「バージョン」フィールドには、VRRPのバージョンが格納される。「タイプ」フィールドには1が格納されており、1以外の値を持つパケットは破棄される。「バーチャル・ルータID」フィールドには、VRID値が格納される。VRIDによって、現用系パケット交換機と待機系パケット交換機は、お互いの対応関係を認識する。プライオリティには、0〜255の値が格納され、数値の高いパケットを送出するパケット中継装置が現用系パケット交換機に選出される。アドバタイズメント・インターバルには0〜255の値が格納され、VRRPパケットの送信間隔を指定する事が可能である。IPアドレスには、現用系パケット交換機のIPアドレス、即ちVRRPネットワークで共有されるIPアドレスが格納される。生成されたVRRPパケットは、データリンク層ヘッダとIPヘッダにカプセル化されて転送される。
一方、1台のパケット交換機上で論理的に複数のパケット交換機の機能を実現するVR(Virtual Router)と呼ばれる技術がある。VRとは、ある物理パケット中継装置をソフトウェアレベルで、あたかも複数のパケット中継装置が存在するかのようにエミュレーションする技術である。エミュレーションされた仮想的なパケット中継装置をVR(Virtual Router)と呼ぶ。VRは、インターネット上に仮想的な閉域網を実現するための重要な要素技術として注目されている。
図3には、仮想ルータの概念図を示した。図3に示したパケット交換機11は、物理的には1台の装置であるが、ソフトウェアレベルでVR1とVR2の2つのパケット中継装置に分割されている。図3では、VR1,2が動作しているパケット交換機11が、ISP(Internet Service Provider)1およびISP2に接続されており、VR1がISP1間とのパケットの送受信を、VR2がISP2との間でのパケットの送受信を担っている。VR1、VR2は、独自にルーティング・テーブルを管理しており、それぞれがISP1、ISP2に対応づけられている。例えば、VR1が管理するルーティング・テーブルにはISP1内の情報のみが記され、受信パケットの宛先アドレスを見る事で送信する回線インターフェースが判別できるようになっている。ルーティング・テーブルを格納するメモリ空間の節約のため、実際には、ルーティング・テーブルはVR間で共用し、ルーティング・テーブルを参照するためのエントリテーブルのみをVR1、VR2で別々に管理しているだけの場合も多い。ノード1を宛先とするパケットに対しては、回線インターフェース31から送信する。従って、ノード1とノード3とで同じIPアドレスを持っていたとしても、ノード1宛ての情報が回線インターフェース32から送信されたり、ノード3宛ての情報が回線インターフェース31から送信されたりすることはない。
エンドユーザがインターネットにアクセスする際には、アクセス網と呼ばれる、加入者とインターネットサービスプロバイダ(ISP)とを接続する通信ネットワークを経由する。アクセス網の端点に位置するパケット中継装置には、多数のユーザを収容する能力に加えて、受信パケットを転送すべきISPへ間違いなく転送する正確さが要求される。仮想ルータは、ルーティング・テーブルをISPごとに管理できるため、アクセス網に用いられるパケット中継装置に適した技術と考えられている。
一方で、アクセス網に用いられるパケット中継装置に対しては、障害が発生してもユーザ端末との接続性が損なわれない信頼性も求められる。そこで、VR機能を稼働させているパケット中継装置にVRRPを適用して、信頼性を高めることが考えられる。しかしながら、VRに対して単純にVRRPを適用した場合、各VRの管理するルーティング・テーブルの情報が互いに漏れる可能性があると予想される。以下詳述する。
図4に、現用系パケット交換機ではVRが稼働しており、待機系パケット交換機ではVRが稼働していない状況を示す。現用系パケット交換機をパケット交換機11、待機系パケット交換機をパケット交換機12とする。現用系のパケット交換機11では、VR1とVR2が動作している。現用系のパケット交換機11に実現された仮想ルータVR1は、ISP1に対して送受信されるパケットのみを管理し、ノード1,ノード2に対してはインターフェース31を介して、ノード装置5,6に対してはインターフェース33を介して、パケットを送信する。同様に、VR2はISP2に対して送受信されるパケットのみを管理し、ノード3,ノード4に対してはインターフェース32を介して、ノード装置7,8に対してはインターフェース34を介して、パケットを送信する。
このような状況下でパケット交換機11に障害が発生し、パケット交換機12でVRRPによる復旧を行った場合、現状では、現用系パケット中継装置で管理していた経路情報をVR1とVR2とで区別して待機系パケット中継装置へ転送する手段が無く、VR1の管理するルーティング・テーブルのデータとVR2の管理するルーティング・テーブルのデータが区別されずにパケット交換機12へ転送される。
図5には、従来のVRRPにVRを適用した場合に、現用系パケット中継装置から転送された経路情報を基に待機系パケット中継装置で生成されたルーティング・テーブルを示す。同一ルーティング・テーブル中に、ISP1に属するノードのIPアドレスと、ISP2に属するノードのIPアドレスが混在しており、同一ルーティング・テーブル中にISP1の情報とISP2の情報が混在している。これは、各ISPの閉域性が損なわれたことを意味する。
また、各ISPにて同じIPアドレス体系を適用している場合、ルーティング・テーブルに重複が生じ、ISP1へ流れるはずの情報がISP2へ流れてしまう問題が発生すると考えられる。例えば、ノード1とノード3とが同一のIPアドレスを使用していた場合、待機系のパケット交換機12は、ノード1のIPアドレスを宛先とするパケットを、回線インターフェース41に送信すべきなのか、回線インターフェース42に送信すべきなのか判断ができない。上記の問題を防ぐためには、現状のVRRPでは、待機系パケット交換機においても予め現用系パケット交換機と同じVR設定を施しておく必要がある。
本発明に係るパケット中継装置またはパケット交換装置は、現用系パケット交換機から待機系パケット交換機に対して経路情報ないし経路制御情報を転送する際に、いずれの仮想ルータが管理している情報かを示す情報と一緒に送信することにより、上記課題を解決する。
本発明に係るパケット中継装置によれば、VR機能を稼働させた現用系パケット交換機に障害が生じ、VRRPによりデータ処理を待機系パケット交換機に移行する際、現用系パケット交換機にて設定したVRの機密性を維持したまま、待機系パケット交換機にてデータ処理を引継ぐ事が可能である。これにより、ユーザは現用系パケット交換機の障害を意識する事無く、常に同じIPアドレスに対して継続的にデータの送信を行う事が可能である。
図6には、本実施例のVR機能を実装した冗長化パケット中継装置が、ネットワーク上に実際に配置された様子を示す。本実施例の冗長化パケット中継装置は、現用系パケット交換機11,待機系パケット交換機12からなり、各々のパケット交換機上で仮想ルータVR1とVR2とが動作しているものとする。待機系パケット交換機12側で仮想ルータが動作していない場合、現用系パケット交換機11から送信されるVR稼働命令をトリガーとして、待機系パケット交換機12側は仮想ルータを起動する。現用系パケット交換機11は、複数の通信ポートを備え、いずれかがISP1向けのインターフェース31,33、その他がISP2用のインターフェース32,34に割り当てられている。図6においては、VR1がISP1に対するパケットの送受信を、VR2がISP2に対するパケットの送受信を管理している。同様に、待機系パケット交換機12も複数の通信ポートを備え、いずれかがISP1向けのインターフェース41,43、その他がISP2用のインターフェース42,44に割り当てられている。VR1がISP1に対するパケットの送受信を、VR2がISP2に対するパケットの送受信を管理している。
図7に、本実施例の冗長化パケット中継装置のハードウェア構成を示す。11は現用系パケット交換機、12は待機系パケット交換機である。現用系パケット交換機11と待機系パケット交換機12とは、回線インターフェース56の1つに接続された通信回線66により互いに接続されている。プログラムメモリ62上には、データ処理の手続きを記したソフトウェアが記録されている。テーブルメモリ61上には、受信パケットの経路制御情報、例えば宛先ノードのIPアドレスと対応する宛先インターフェースを記したテーブルが記録されている。パケット中継装置を起動させると、プロセッサ63上にプログラムメモリ62、テーブルメモリ61の情報が送られる。実際にパケットが回線インターフェースに到達すると、プロセッサ63の命令に従い、スイッチにて所望の出先へと転送される。パケット中継装置は管理コンソール65と接続されている。管理コンソール65には、パソコンなどの入力手段が接続されており、制御コマンドを入力することでパケット中継装置の各種の設定を行うことが可能である。
図7に示した冗長化パケット中継装置は、2つのパケット交換機を一つの筐体67内に収納しているが、前述のように、物理的に遠隔地にあるパケット交換機をネットワークにより接続してVRRPを構成しても良い。また、一つの筐体内に2つのパケット交換機を収容する場合、回線I/Fを介して接続するのではなく、スイッチ64間をVRRPパケット転送用の専用回線で直結しても良い。この場合、回線インターフェースを介して入出力されるデータパケットの送受信を妨げることなく、VRRPパケットや経路制御情報の転送を行うことが可能である。
図8にパケット中継装置のソフトウェア構成を示す。冗長化処理部は、当該処理部が現用系パケット交換機に設けられていれば、VRRPパケットを定期的に送信し、待機系パケット交換機であれば、定期的に送信されてくるVRRPパケットを受信する。冗長化処理部内にはカウンタが存在し、該装置が待機系パケット交換機であれは、このカウンタによって、VRRPパケットが定期的に送信されてくることを確認する。仮想ルータ制御部は、該装置のVRの状態を管理する。該装置を複数の論理的な装置として用いる場合、各VRに与えられる指示を、各VRがそれぞれ独立に管理する。各VRを識別するための値として、VR識別子が存在し、仮想ルータ制御部内の仮想ルータ識別子管理部においては、全VR識別子の値を保持している。仮想ルータ制御部においては、このVR識別子をパラメータとして、各VRの制御を行う。
本発明では、冗長化処理部にて用いられるVRRPパケット内のVRIDと、仮想ルータ識別子管理部が管理するVR識別子とを同期させることによって、VR毎の障害回避機能を実現する。回線管理部では、回線インターフェースのIPアドレス等、回線インターフェース固有の情報を管理する。接続管理部では、セッション情報を管理する。回線管理部、接続管理部は、冗長化処理部、仮想ルータ制御部と連携し、各回線インターフェースが、どのVRに属するのか、どの回線インターフェースからVRRPパケットを送受信するのか理解する。図8に示した各機能ブロックは、実際には、図7に示したプロセッサ63がプログラムメモリ61から読み出したプログラムを実行することにより実現される。
VRRPは、装置内に設けられた複数のパケット中継装置の中から、動的に1台のパケット中継装置を現用系パケット交換機として選出する。現用系パケット交換機に選出されなかったパケット中継装置は、待機系パケット交換機となる。待機系パケット交換機は、現用系パケット交換機との間で、VR識別子とIPアドレス等の情報が載ったVRRPパケットを交換し、自己管理するパケットの経路制御情報を現用系パケット交換機のそれと同期する。VRRPを形成するパケット交換機としては、装置内に設けられたパケット交換機だけではなく、ネットワーク経由で接続され物理的に離れているパケット交換機を選択することも可能である。逆に1台で複数の現用系パケット交換機/待機系パケット交換機を兼ねることも可能である。
なお、図6に示した本実施例の冗長化パケット交換装置は、2台のパケット交換機により構成されているが、3台以上のパケット交換機から構成される大型の冗長化パケット交換装置も実現可能である。その際は、現用系パケット交換機11が、他の待機系パケット交換機へVRRPパケットをマルチキャスト送信することになる。その場合には、現用系パケット交換機は、宛先アドレスをマルチキャストアドレスとしてVRRPパケットを生成する。
図9に、本実施例のVRRPパケットフォーマットを示す。本実施例のVRRPパケットフォーマットは、タイプフィールドにVR対応である事、VRを制御するための処理内容を示すVR制御フラグおよびVRIDフィールドに仮想ルータを区別するためのVR識別子が格納される点で、図2に示した従来のVRRPパケットフォーマットと異なる。VRIDフィールドには、VR識別子が格納される。VR識別子としては、仮想ルータを区別するVR識別子の値そのものの他、VR識別子から一義的に導かれる値を用いても構わない。VRRPパケットにおいて、VR識別子フィールドに格納できるデータ量は最大8ビットであり、0〜255の値を取る事が可能である。VR制御フラグの内容や、VR識別子の値は、管理コンソール65を介して装置ユーザが自由に設定可能である。
待機系パケット交換機は、現用系パケット交換機からVRRPパケットを受信すると、VR制御フラグによって、そのパケットがVR稼働中のパケット中継装置から送信されてきたものと認識する。また、その時のVR識別子により、当該VRRPがいずれのVRから送信されてきたものであるかを認識する。更に、このVR識別子と等しい値を持つVRRPパケットに対しては、以降VRの情報と認識し、他のVRから送信されてきた情報とは区別して扱う。
「アドバタイズメント・インターバル」フィールドには、現用系パケット交換機が、どのくらいの間隔でVRRPパケットを待機系パケット交換機に送信するかの値が格納される。現用系パケット交換機は、自分の存在を待機系パケット交換機へ通知するため、VRRPアドバタイズメント・パケットをアドバタイズメント・インターバルの間隔で送信している。待機系パケット交換機は、先にVRRPパケットを受信した時刻と現在時刻の差をカウンタで計測し、次に受信したVRRPパケットに格納されたアドバタイズメント・インターバルの値と比較する。現用系パケット交換機が何らかの障害でダウンして、定期的なアドバタイズメント・パケットを受信できなくなると、待機系パケット交換機は、現用系パケット交換機の引継動作を開始する。
VRRPパケットが送信される際には、実際には、データリンク層ヘッダとIPヘッダでカプセル化されて転送される。図10には、カプセル化されたVRRPパケットのフォーマットを示す。図11には、カプセル化に用いられるデータリンク層ヘッダのフォーマットを示す。宛先MACアドレス部には、VRRP用のマルチキャストMACアドレス、01-00-5E-00-00-12が設定される。送信元MACアドレス部には、MACアドレス生成規則によって生成されたアドレスを使用する。VR識別子が1であれば、00-00-5E-00-01-01という値が格納される。
以下、図6および図12を用いて、VRが動作していない待機系パケット交換機12がVRRPパケットを受信した際の動作について説明する。
図6において、パケット交換機11のVR1に属する回線インターフェースから送信されるVRRPパケットは、VR制御フラグにはVR稼働命令を示すフラグが、VR識別子には全て1の値が格納されるものとする。即ち、回線インターフェース31、33、41、43上を流れるVRRPパケットに格納されるVR識別子は全て1である。VRRPパケットは、回線インターフェース31→41または回線インターフェース33→43を通してパケット交換機12に到達する。
図6において、パケット交換機11のVR1に属する回線インターフェースから送信されるVRRPパケットは、VR制御フラグにはVR稼働命令を示すフラグが、VR識別子には全て1の値が格納されるものとする。即ち、回線インターフェース31、33、41、43上を流れるVRRPパケットに格納されるVR識別子は全て1である。VRRPパケットは、回線インターフェース31→41または回線インターフェース33→43を通してパケット交換機12に到達する。
同様に、VR2に属する回線インターフェースから送信されるVRRPパケットは、VR制御フラグにはVR稼働命令を示すフラグが、VR識別子には全て2の値が格納されるものとする。即ち、回線インターフェース32、34、42、44上を流れるVRRPパケットに格納されるVR識別子は全て2である。VRRPパケットは、回線インターフェース32→42または回線インターフェース34→44を通してパケット交換機12に到達する。パケット交換機12では、VRRPパケットを受信すると、最初にVRRPパケットの解析を行う。まず、VR制御フラグを参照する。VR稼働命令を示すフラグが立っている場合、該パケットがVR稼働の現用系パケット交換機から送信されてきたものである事を認識し、パケット交換機12においてもVRを稼働させる。
次に、VR識別子を参照し、1が記されていた場合、パケット交換機12はVR1を新規に作成し、以降VR識別子1のパケットを受信した回線インターフェース41, 43から受信する情報に関しては、新たなルーティング・テーブルを構築し、他の情報とは独立に管理する。VRRPパケットのVR制御フラグにVR起動命令を示すフラグが立っており、VRID値に2と記されていた場合、パケット交換機12はVR2を新規に作成し、以降VR識別子2のパケットを受信した回線インターフェース42, 44から受信する情報に関しては、新たなルーティング・テーブルを構築し、他の情報とは独立に管理する。
図12には、VRRPパケットのVR制御フラグにVR稼働命令のフラグの立ったVRRPパケットを、待機系パケット交換機12が受信した時の動作シーケンスを示す。回線インターフェースにて、VRRPパケットを受信すると、VRRPパケットは冗長化処理部に転送され(71)、解析される。VR制御フラグにVR起動命令のフラグが立っていた場合、VRRPパケットに格納されるVR識別子とそのパケットを受信したインターフェースの情報が、それぞれ仮想ルータ識別子管理部(72)、回線管理部(73)へ転送される。仮想ルータ識別子管理部は、VR識別子を取得した後、その値を仮想ルータ制御部に引数として送り、新規VRを作成する。VRRPパケットを受信したインターフェースの情報を取得した回線管理部は、そのインターフェースをVR対応として認識する。
インターフェースをVR対応として認識するまでの処理が終わると、待機系パケット交換機12は、現用系パケット交換機11に対してackを送信する(74)。現用系パケット交換機11は、待機系パケット交換機12からのack受信を契機として、ルーティング情報を待機系パケット交換機12側に転送開始する(75)。ルーティング情報は、VR識別子が付与されて送信される。待機系パケット交換機12側は、送信されたルーティング情報を基に、自己が保有するルーティング・テーブルの更新を行なう。更新動作はVR1、VR2によって独立に管理される。
図13および図14には、VR稼働命令により仮想ルータ機能が起動した後の待機系パケット交換機上に生成されたルーティング・テーブルを、VR1とVR2とに分けて示す。図13は、VR識別子1を受信したことによって作成されたVR1のルーティング・テーブルを示しており、VR識別子1のVRRPパケットを受信した回線インターフェースから送られてくる情報のみが設定される。即ち、現用系パケット交換機のVR1から送られてくるデータのみが設定される。図14は、VR識別子2を受信したことによって作成されたVR2のルーティング・テーブルを示しており、VR識別子2のVRRPパケットを受信した回線インターフェースから送られてくる情報のみが設定される。即ち、現用系パケット交換機のVR2から送られてくるデータのみが設定される。以上により、待機系パケット交換機においても、動的に現用系パケット交換機と同じVRの環境が構築され、それぞれのVRの情報は他のVRの情報と混在することなく、データ通信を行う事が可能となる。
以上により、待機系パケット交換機において、予めVRの設定を行っていなくても、現用系パケット交換機のVRRPパケットによって、待機系パケット交換機のVR設定を動的に行う事が可能となる。また、待機系パケット交換機においては、それぞれのルーティング・テーブルが独立して管理され、各VRの機密性は確保される。従って、ユーザからのデータの宛先が現用系パケット交換機から待機系パケット交換機に変更になっても、そのデータは他のVRに漏洩する事無く待機系パケット交換機を介して転送可能である。
現用系パケット交換機はノードとの間にセッションを張っている場合がある。セッションとは、PPP(Point to Point Protocol)などのプロトコルにより生成される、パケット中継装置とノードとの間の1対1のコネクションである。セッション通信の場合、各セッションにおいて、現用系パケット中継装置とノードとのネゴシエーションによって取得されたデータ伝送のパラメータが付随的に発生する。発生するパラメータとしては、例えば、e-コマースの際にユーザが入力したパスワードや金額などのトランザクション情報、あるいは各ノードを管理するためにパケット中継装置が独自に割り当てた識別子(セッション識別子)と、外部の機関によって決められたノード固有の識別子(ノードID)との対応等を記したデータ群等である。本実施例においては、これらの情報をセッション情報と称する。
図6において、ノード1とパケット交換機11のVR1との間にセッションが張られているとした場合、ノード1とVR1との間において、セッションを張る際に複数のパラメータのネゴシエーションが行われている。それらの情報は、パケット交換機11のVR1が管理している。図15は、VR1が管理しているセッション情報の管理テーブルを示す。図7のテーブルメモリ61内に、データテーブルの形で格納されている。図15のセッション情報にはISP1内の情報のみが記され、ノードIDとセッション識別子との対応等が記される。図15では、例えば、ノード1@abc.comの情報とセッション識別子101とが対応していることが示されている。図16のセッション情報管理テーブルにはISP2内の情報のみが記され、例えば、ノード3@xyz.comの情報とセッション識別子203とが対応していることが示されている。お互いのセッション情報管理テーブルはそれぞれ独立して管理されている。
これにより、仮にノード1@abc.comとノード3@xyz.comとに同じセッション識別子を割り当てたとしても、VR1とVR2が管理するセッション情報の混在が起こることはない。これらのノードIDやセッション識別子の情報以外に、セッション毎の統計情報や認証情報等を管理する必要がある場合、これらの情報は、現用系パケット交換機とは別にストレージサーバを設置し、そこからデータを読み出す、或いは書き込むことになる。
現用系パケット交換機においてセッションを張っている場合、現用系パケット交換機に障害が生じると、待機系パケット交換機は、現用系パケット交換機が取得したセッション情報を保持していないので、復旧が出来ない。従って、現用系パケット交換機のセッション処理を引き継ぐには、現用系パケット交換機が保持する各セッション情報を、待機系パケット交換機に伝達する必要がある。
この場合も、自律的にVRを起動させる方法と同様、VRRPパケットのVR制御フラグを利用することで対策が可能である。図6、図8を用いて、本実施例の冗長化パケット中継装置と周囲のノード装置間のセッション管理について説明する。
現用系パケット交換機にてVRが稼働しており、そのVR内にセッションを張っている場合には、図8の仮想ルータ制御部、接続管理部が、冗長化処理部にそれぞれ、VR稼動命令を示すフラグ、セッション対応を示すフラグを、VRRPパケットのVR制御フラグフィールドに立てるよう指示を出す。図8において、パケット交換機11のVR1は、上記のフラグを立てたVRRPパケットを待機系のパケット交換機12に対して転送する。パケット交換機12は該パケットを受信すると、図8の冗長化処理部により、VRRPパケットのVR制御フラグフィールドを解析する。解析によりパケット交換機11がVRを稼働させており、セッションを張っている事を待機系パケット交換機12が認識可能となる。パケット交換機11がVRを稼働させている事を理解した待機系パケット交換機12は、自身もVR1を稼働させ、以降インターフェース41、43から受信する情報は閉域性を保って処理される。
また、待機系パケット交換機12は、パケット交換機11が管理するセッション情報の転送を、パケット交換機11に対して要求する。セッション情報の転送要求を受信したパケット交換機11の接続管理部は、パケット交換機11と各ノードとの間で決定したセッション情報である図15の情報を、回線インターフェース41、43を介してパケット交換機12へ送信する。セッション情報を受信したパケット交換機12の接続管理部は、パケット交換機11が管理するセッション情報を入手する。パケット交換機11に障害が発生した場合、パケット交換機12は入手したセッション情報をもとにして、各ノードから転送されてくるデータの処理を引継ぐ。各ノードは、パケット交換機11の処理を引き続きパケット交換機12が行っているので、現用系パケット交換機の障害を意識する事無く、セッションを介したデータ通信が可能となる。
この時の処理の流れを図12に示す。回線管理部は、ある回線インターフェースにセッションが収容されている場合、その回線インターフェースから出力されるVRRPパケットに関しては、VR制御フラグにセッション対応のフラグを立てるよう、冗長化処理部に命令する(76)。現用系パケット交換機の冗長化処理部は、VR制御フラグにセッション対応のフラグの立ったVRRPパケットを、待機系パケット交換機に対して送信する(77)。待機系パケット交換機は、現用系パケット交換機からVRRPパケットを受信すると、VRRRパケットを解析する(78)。VRRPパケットのVR制御フラグにセッション対応のフラグが立っていた場合、そのパケットがセッション処理を行っている現用系パケット交換機から送信されてきたものである事を認識し、待機系パケット交換機は、現用系パケット交換機に対してセッション情報の転送を要求する(79)。
セッション情報の要求を受信した現用系パケット交換機は、管理しているセッション情報を待機系パケット交換機に転送する(82)。セッション情報を受信した待機系パケット交換機は、これらの情報を回線管理部内の接続管理部に転送する(83)。接続管理部は、この情報をVR毎に設定する。以上により、現用系パケット交換機と待機系パケット交換機との間でセッション情報の同期化が行われ、現用系パケット交換機に障害が発生しても、待機系パケット交換機で瞬時にセッションの復旧を行う事が可能である。
11 現用系パケット交換機
12 待機系パケット交換機
21 現用系パケット交換機とセグメント1とを接続する回線
22 待機系パケット交換機とセグメント1とを接続する回線
23 現用系パケット交換機とセグメント2とを接続する回線
24 待機系パケット交換機とセグメント2とを接続する回線
31 現用系パケット交換機とISP1とを接続する回線
32 現用系パケット交換機とISP2とを接続する回線
33 現用系パケット交換機とISP1とを接続する回線
34 現用系パケット交換機とISP2とを接続する回線
41 待機系パケット交換機とISP1とを接続する回線
42 待機系パケット交換機とISP2とを接続する回線
43 待機系パケット交換機とISP1とを接続する回線
44 待機系パケット交換機とISP2とを接続する回線
51 制御部
52 仮想ルータ制御部
53 回線管理部
54 冗長化処理部
55 仮想ルータ識別子管理部
56 − 57 回線インターフェース56,57
58 接続管理部
59 カウンタ
61 テーブルメモリ61
62 プログラムメモリ62
63 プロセッサ63
64 スイッチ
65 管理コンソール65。
12 待機系パケット交換機
21 現用系パケット交換機とセグメント1とを接続する回線
22 待機系パケット交換機とセグメント1とを接続する回線
23 現用系パケット交換機とセグメント2とを接続する回線
24 待機系パケット交換機とセグメント2とを接続する回線
31 現用系パケット交換機とISP1とを接続する回線
32 現用系パケット交換機とISP2とを接続する回線
33 現用系パケット交換機とISP1とを接続する回線
34 現用系パケット交換機とISP2とを接続する回線
41 待機系パケット交換機とISP1とを接続する回線
42 待機系パケット交換機とISP2とを接続する回線
43 待機系パケット交換機とISP1とを接続する回線
44 待機系パケット交換機とISP2とを接続する回線
51 制御部
52 仮想ルータ制御部
53 回線管理部
54 冗長化処理部
55 仮想ルータ識別子管理部
56 − 57 回線インターフェース56,57
58 接続管理部
59 カウンタ
61 テーブルメモリ61
62 プログラムメモリ62
63 プロセッサ63
64 スイッチ
65 管理コンソール65。
Claims (10)
- 複数の仮想ルータ機能を実現可能な現用系パケット交換機および待機系パケット交換機と、該現用系パケット交換機と待機系パケット交換機とを接続する内部配線とを備えた冗長化パケット中継装置であって、
前記現用系パケット交換機および待機系パケット交換機は、
通信回線を収容する回線インターフェース部と、
受信パケットに対し所定の処理を施すプロセッサと、
該受信パケットのルーティング処理に必要なルーティング情報が格納されるテーブルメモリと、
前記プロセッサで実行されるプログラムが格納されたプログラムメモリとを有し、
前記現用系パケット交換機上で実現された複数の仮想ルータの1が管理するルーティング情報を、前記待機系のパケット交換機上で実現された対応する仮想ルータとの間で同期を取るに際し、
前記現用系パケット交換機に備えられたプロセッサは、
前記仮想ルータの1を示す識別情報を含むパケットを前記待機系のパケット交換機に対して送信し、
該待機系のパケット交換機上で実現された仮想ルータの1より前記識別信号に対する応答信号を受信し、
前記現用系の仮想ルータの1が管理するルーティング情報を、前記待機系のパケット交換機に対して送信することを特徴とする冗長化パケット中継装置。 - 請求項1に記載の冗長化パケット中継装置において、
前記現用系パケット交換機に備えられたプロセッサ63は、
前記仮想ルータの1を示す識別情報を含むパケットに、更に前記対応する仮想ルータで実行すべき処理内容を示す識別子を含めて、待機系のパケット交換機に送信することを特徴とする冗長化パケット中継装置。 - 請求項1に記載の冗長化パケット中継装置において、
前記待機系のパケット交換機は、
前記現用系のパケット交換機から送信されたルーティング情報を基に、待機系パケット交換機上に実現された対応する仮想ルータが管理するルーティング情報を更新することを特徴とする冗長化パケット中継装置。 - 請求項1に記載の冗長化パケット中継装置において、
前記現用系のパケット交換機は、
前記仮想ルータの1を示す識別情報を含むパケットを定期的に前記待機系のパケット交換機に送信することを特徴とする冗長化パケット中継装置。 - 請求項4に記載の冗長化パケット中継装置において、
前記待機系のパケット交換機は、カウンタを備え、
前記仮想ルータの1を示す識別情報を含むパケットを所定時間受信しない場合には、前記現用系の仮想ルータの1に障害が発生したと判定し、
前記仮想ルータの1に替りパケットの転送処理を開始することを特徴とする冗長化パケット中継装置。 - 請求項1に記載の冗長化パケット中継装置において、
前記仮想ルータの1を示す識別情報を含むパケットとしてVRRPパケットを用いることを特徴とする冗長化パケット中継装置。 - 請求項6に記載の冗長化パケット中継装置において、
前記仮想ルータの1を示す識別情報を前記VRRPパケットのVRIDフィールドに記録することを特徴とする冗長化パケット中継装置。 - 請求項2に記載の冗長化パケット中継装置において、
前記仮想ルータの1を示す識別情報を含むパケットとしてVRRPパケットを用いることを特徴とする冗長化パケット中継装置。 - 請求項8に記載の冗長化パケット中継装置において、
前記対応する仮想ルータで実行すべき処理内容を示す識別子を前記VRRPパケットのタイプフィールドに格納することを特徴とする冗長化パケット中継装置。 - 請求項2に記載の冗長化パケット中継装置において、
表示画面とコマンド入力手段を備えた管理コンソール65とを有し、
該コマンド入力手段により入力されたコマンドに基づき、前記対応する仮想ルータで実行すべき処理内容を示す識別子が設定されることを特徴とする冗長化パケット中継装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003401005A JP4231773B2 (ja) | 2003-12-01 | 2003-12-01 | Vrの機密性を維持したvrrp技術 |
| US10/767,432 US7567505B2 (en) | 2003-12-01 | 2004-01-30 | VRRP technology keeping VR confidentiality |
| CNB2004100035651A CN100571191C (zh) | 2003-12-01 | 2004-01-30 | 维持vr机密性的vrrp技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003401005A JP4231773B2 (ja) | 2003-12-01 | 2003-12-01 | Vrの機密性を維持したvrrp技術 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005167435A true JP2005167435A (ja) | 2005-06-23 |
| JP4231773B2 JP4231773B2 (ja) | 2009-03-04 |
Family
ID=34616695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003401005A Expired - Fee Related JP4231773B2 (ja) | 2003-12-01 | 2003-12-01 | Vrの機密性を維持したvrrp技術 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7567505B2 (ja) |
| JP (1) | JP4231773B2 (ja) |
| CN (1) | CN100571191C (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007060326A (ja) * | 2005-08-25 | 2007-03-08 | Hitachi Ltd | セッション中継装置およびセッション救済方法 |
| WO2012102170A1 (ja) * | 2011-01-25 | 2012-08-02 | アラクサラネットワークス株式会社 | ネットワーク中継システム及びネットワーク中継装置 |
| JP2012209901A (ja) * | 2011-03-30 | 2012-10-25 | Oki Networks Co Ltd | 通信システム、ネットワークアドレス処理装置、経路制御装置、及び、ネットワークアドレス処理装置の受信パケット処理プログラム |
| JP2013013071A (ja) * | 2011-05-31 | 2013-01-17 | Buffalo Inc | 可搬型ネットワーク接続装置及びその設定方法、並びに、コンピュータプログラム及び記録媒体 |
| JP2013211706A (ja) * | 2012-03-30 | 2013-10-10 | Ntt Data Corp | オープンフローネットワークシステム、及び、データ通信方法 |
| JP2019507520A (ja) * | 2016-03-04 | 2019-03-14 | オラクル・インターナショナル・コーポレイション | 高性能コンピューティング環境においてデュアルポート仮想ルータをサポートするためのシステムおよび方法 |
| US10944670B2 (en) | 2016-01-27 | 2021-03-09 | Oracle International Corporation | System and method for supporting router SMA abstractions for SMP connectivity checks across virtual router ports in a high performance computing environment |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7174389B2 (en) * | 2004-01-23 | 2007-02-06 | Metro Packet Systems, Inc. | Tandem node system and a method therefor |
| US7929421B2 (en) * | 2004-10-18 | 2011-04-19 | Hewlett-Packard Development Company, L.P. | Application driven router redundancy protocol |
| US7889638B2 (en) * | 2005-02-28 | 2011-02-15 | Network Equipment Technologies, Inc. | Preservation of a PPP session in a redundant system |
| CN100362810C (zh) * | 2005-07-28 | 2008-01-16 | 华为技术有限公司 | 实现虚拟专用局域网服务业务快速切换的方法 |
| US8248915B2 (en) * | 2005-12-30 | 2012-08-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Redundant session information for a distributed network |
| US20070153750A1 (en) * | 2005-12-30 | 2007-07-05 | Baglin Vincent B | Reactivating a communication session for a dormant mobile station |
| US8248916B2 (en) * | 2005-12-30 | 2012-08-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Recovery methods for restoring service in a distributed radio access network |
| US8315172B2 (en) * | 2005-12-30 | 2012-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Monitoring access nodes in a distributed radio access network |
| US7929420B2 (en) * | 2006-02-02 | 2011-04-19 | Avaya, Inc. | Method and apparatus for learning VRRP backup routers |
| US7986689B2 (en) * | 2006-11-08 | 2011-07-26 | Cisco Technology, Inc. | ICMP with IP routing instance information |
| US7573812B2 (en) * | 2006-12-21 | 2009-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Passive virtual router redundancy prototcol |
| EP2043306B1 (de) * | 2007-09-28 | 2015-04-15 | Unify GmbH & Co. KG | Verfahren zur Organisation von Netzknoten in einem paketorientierten Netzwerk |
| CN102035744B (zh) * | 2010-12-22 | 2012-12-12 | 北京星网锐捷网络技术有限公司 | 虚拟路由冗余协议路由器间通信的方法和路由器 |
| US9690674B2 (en) | 2012-03-30 | 2017-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for robust precision time protocol synchronization |
| US9455948B2 (en) * | 2012-06-29 | 2016-09-27 | Cisco Technology, Inc. | Reducing proliferation of network-to-link-layer address resolution messages |
| US9590900B2 (en) * | 2012-08-08 | 2017-03-07 | Cisco Technology, Inc. | Protocol for supporting gateways with redundant routers in a shared domain |
| US10079779B2 (en) * | 2015-01-30 | 2018-09-18 | Nicira, Inc. | Implementing logical router uplinks |
| CN106130898B (zh) * | 2016-08-29 | 2019-11-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种虚拟路由链路保障方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5473599A (en) * | 1994-04-22 | 1995-12-05 | Cisco Systems, Incorporated | Standby router protocol |
| US6424659B2 (en) * | 1998-07-17 | 2002-07-23 | Network Equipment Technologies, Inc. | Multi-layer switching apparatus and method |
| US6556547B1 (en) * | 1998-12-15 | 2003-04-29 | Nortel Networks Limited | Method and apparatus providing for router redundancy of non internet protocols using the virtual router redundancy protocol |
| US6885633B1 (en) * | 2000-04-10 | 2005-04-26 | Stonesoft Oy | Network node and a system |
| US6956816B1 (en) * | 2001-02-15 | 2005-10-18 | Extreme Networks | Fault tolerant automatic protection switching for distributed routers |
| US7092354B2 (en) * | 2001-06-07 | 2006-08-15 | Intel Corporation | Method and apparatus to provide redundancy in a network |
| US7403474B2 (en) * | 2004-01-27 | 2008-07-22 | Hewlett-Packard Development Company, L.P. | Redundant router set up |
-
2003
- 2003-12-01 JP JP2003401005A patent/JP4231773B2/ja not_active Expired - Fee Related
-
2004
- 2004-01-30 CN CNB2004100035651A patent/CN100571191C/zh not_active Expired - Fee Related
- 2004-01-30 US US10/767,432 patent/US7567505B2/en not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007060326A (ja) * | 2005-08-25 | 2007-03-08 | Hitachi Ltd | セッション中継装置およびセッション救済方法 |
| WO2012102170A1 (ja) * | 2011-01-25 | 2012-08-02 | アラクサラネットワークス株式会社 | ネットワーク中継システム及びネットワーク中継装置 |
| JP5496371B2 (ja) * | 2011-01-25 | 2014-05-21 | アラクサラネットワークス株式会社 | ネットワーク中継システム及びネットワーク中継装置 |
| US9596191B2 (en) | 2011-01-25 | 2017-03-14 | Alaxala Networks Corporation | Network relay system and network relay device |
| JP2012209901A (ja) * | 2011-03-30 | 2012-10-25 | Oki Networks Co Ltd | 通信システム、ネットワークアドレス処理装置、経路制御装置、及び、ネットワークアドレス処理装置の受信パケット処理プログラム |
| JP2013013071A (ja) * | 2011-05-31 | 2013-01-17 | Buffalo Inc | 可搬型ネットワーク接続装置及びその設定方法、並びに、コンピュータプログラム及び記録媒体 |
| JP2013211706A (ja) * | 2012-03-30 | 2013-10-10 | Ntt Data Corp | オープンフローネットワークシステム、及び、データ通信方法 |
| US10944670B2 (en) | 2016-01-27 | 2021-03-09 | Oracle International Corporation | System and method for supporting router SMA abstractions for SMP connectivity checks across virtual router ports in a high performance computing environment |
| JP2019507520A (ja) * | 2016-03-04 | 2019-03-14 | オラクル・インターナショナル・コーポレイション | 高性能コンピューティング環境においてデュアルポート仮想ルータをサポートするためのシステムおよび方法 |
| US11695691B2 (en) | 2016-03-04 | 2023-07-04 | Oracle International Corporation | System and method for supporting dual-port virtual router in a high performance computing environment |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1625153A (zh) | 2005-06-08 |
| US7567505B2 (en) | 2009-07-28 |
| JP4231773B2 (ja) | 2009-03-04 |
| CN100571191C (zh) | 2009-12-16 |
| US20050117598A1 (en) | 2005-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4231773B2 (ja) | Vrの機密性を維持したvrrp技術 | |
| JP4537357B2 (ja) | 加入者情報ストリングに基づいたvlanインターフェイスの動的な構築 | |
| JP4789425B2 (ja) | 経路テーブル同期方法、ネットワーク機器および経路テーブル同期プログラム | |
| JP2022509644A (ja) | 分解されたネットワーク要素を含む論理ルータ | |
| WO2011087085A1 (ja) | 計算機、ネットワーク接続切替え方法およびプログラム | |
| JP2011070549A (ja) | コンピュータシステム、及び仮想マシンのマイグレーション方法 | |
| JP4751811B2 (ja) | ネットワーク設定方法及びネットワークシステム及び中継装置 | |
| JP2013005110A (ja) | 仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム | |
| KR20050009914A (ko) | 게이트웨이 장치 및 그 제어방법 | |
| US20200274799A1 (en) | Multi-vrf and multi-service insertion on edge gateway virtual machines | |
| CN100393039C (zh) | 无ip地址设备网管方法 | |
| JP5437518B2 (ja) | 仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム | |
| JP2005057693A (ja) | ネットワーク仮想化システム | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Configuring DECnet | |
| Cisco | Routing DECnet | |
| Cisco | Configuring DECnet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050316 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060509 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061120 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081208 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121212 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131212 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |