JP2005184510A - ルータ - Google Patents
ルータ Download PDFInfo
- Publication number
- JP2005184510A JP2005184510A JP2003422968A JP2003422968A JP2005184510A JP 2005184510 A JP2005184510 A JP 2005184510A JP 2003422968 A JP2003422968 A JP 2003422968A JP 2003422968 A JP2003422968 A JP 2003422968A JP 2005184510 A JP2005184510 A JP 2005184510A
- Authority
- JP
- Japan
- Prior art keywords
- router
- packet
- communication confirmation
- communication
- confirmation packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/55—Prevention, detection or correction of errors
- H04L49/555—Error detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ルーティングテーブルに基づくパケット中継機能、さらにはVPN(仮想私設網)機能に対応したルータに関し、特別な機能を追加した他のルータや疎通確認用装置を用いることなく、通常及びVPNにおける自ルータ内での中継機能の疎通状態の確認試験、又は通常及びVPNにおける自ルータと他ルータとの間の経路の到達状態の確認試験を行う。
【解決手段】出力ポート決定部11が、ルーティングテーブルに基づき疎通確認パケット800の宛先アドレスに対応した出力ポートとして示す通常の出力ポートとは異なる出力ポート21を決定し、パケット送信部20が、決定された出力ポート21を経由して疎通確認パケット800を送出する。疎通確認パケット判定部40は、出力ポート21に接続されたルータ100z_1から折り返されて自ルータ100で中継された疎通確認パケット800の宛先ルータ100z_2から受信した、疎通確認パケット800に対する応答パケット801に基づき疎通状態を判定する。
【選択図】 図1
【解決手段】出力ポート決定部11が、ルーティングテーブルに基づき疎通確認パケット800の宛先アドレスに対応した出力ポートとして示す通常の出力ポートとは異なる出力ポート21を決定し、パケット送信部20が、決定された出力ポート21を経由して疎通確認パケット800を送出する。疎通確認パケット判定部40は、出力ポート21に接続されたルータ100z_1から折り返されて自ルータ100で中継された疎通確認パケット800の宛先ルータ100z_2から受信した、疎通確認パケット800に対する応答パケット801に基づき疎通状態を判定する。
【選択図】 図1
Description
本発明は、ルータに関し、特に、ルーティングテーブルに基づくパケット中継機能、さらにはVPN(VirtualPrivate Network:仮想私設網)機能に対応したルータに関する。
近年、通信技術の急速な発展に伴い、通信網は複雑化している。この通信網においては、例えば、新規にルータを通信網に追加する場合、このルータが他の装置に悪い影響を与えないことをチェックすることや、経路の障害等の不具合を与えていないか否かを検出するための経路監視を行う必要がある。
また、近年、各地に拠点が分散する企業等で、インターネットネットワーク経由で各拠点間を接続し、仮想的に一つのネットワークとしたVPNネットワークが増えており、これに伴い、VPN接続サービスを提供するプロバイダネットワーク等が急速に増えている。プロバイダネットワークの境界に位置するプロバイダエッジルータ(Provideredge router)では、ユーザネットワークからの通信を中継し、プロバイダネットワーク内への転送処理を行うが、例えば、新たにユーザネットワークが増設される度にプロバイダエッジルータを中継して対向ユーザとの通信が可能であるか否かを確認する必要がある。
図11(1)は、一般的なIPネットワーク500を示しており、このIPネットワーク500は、直列接続されたルータ100z_1〜100z_4と、ルータ100z_2から分岐して直列接続されたルータ100z_5及び100z_6とで構成されている。
ルータ100z_2が新たにIPネットワーク500に増設されたルータである場合、ルータ100z_2と、このルータ100z_2に接続されたルータ100z_1,100z_3,及び100_5との間の通信の正常性を確認するため疎通試験を行う必要がある。この試験方式には、次の方式(1)〜(3)等がある。
方式(1):ハード中継機能を有するルータ100z_2のハード中継ルーティング設定の疎通確認を行うには、自ルータ100z_2発のping(packetinternet groper)等ではソフト中継を実施するが、ハード中継経路の確認が行えないため、ハード障害等でルーティングテーブルに部分的な不具合が発生した場合、全経路に対してチェックする必要がある。そこで、本方式(1)では、隣接するルータ100z_1からping等を用いた通信パケット810を送出し、ルータ100z_1−100z_2−100z_3間の疎通確認を行う。
方式(2):ルータ100z_2に疎通確認用装置200を接続して(同図参照。)、この疎通確認用装置200から疎通確認用パケット810を送出し、このパケット810に対する疎通確認用(応答パケット)811に基づき、例えばルータ100z_2とルータ100z_3との間の疎通確認を行う。
方式(3):各ルータに試験装置を設置し、試験装置を用いて、仮想的なネットワーク宛のテストデータを送信することで、ルータの中継機能を確認する(例えば、特許文献1)。
特開平09-200209号公報(5頁、図1)
上述した方式(1)による隣接ルータからの疎通確認では、対象となるルーティング情報毎にそのルーティング設定を意識した確認操作が必要であり、手順も複雑になり疎通確認の管理も煩雑になる。
図11(2)には、ルータ100z_2,100z_3,及び100z_5がプロバイダネットワークに属し、ルータ100z_1、並びにルータ100z_4及び100z_6が、それぞれ、ユーザネットワーク400_1及び400_2に属しているネットワークが示されている。
このようなネットワークの場合、プロバイダエッジルータ100z_2は、ユーザネットワーク400_1の境界に位置するカスタマエッジルータ(CustomerEdge router)100z_1との間の通信の正常性確認は、ユーザネットワーク400_1側からの通信パケット送出が必要である。
すなわち、エッジルータ100z_2に接続されるカスタマエッジルータ100z_1からのping等を用いた疎通確認が必要である。
さらに、ルータ100z_1が収容されたユーザネットワーク400_1とルータ100z_2が収容されたプロバイダネットワーク300とは、セキュリティ管理が異なり、プロバイダ側がユーザ側の隣接ルータ100z_1を使用することには問題がある。また、ルータ100z_1が遠隔にある場合も使用することには問題がある。
さらに、経路数が数万もあるようなネットワークにおいて、全ての経路の確認を行うには、方式(2)のように疎通確認用装置200を外付け接続しない限り不可能であり、利便性も悪く、コストもかかってしまう。
しかし、方式(2)は、高価な疎通確認用装置200を接続しなければならならないことや、方式(1)と同様に、対象となるルーティング情報毎にそのルーティング設定を意識した方法で確認操作が必要であり、管理も煩雑になる。
また、方式(3)は、各ルータそれぞれに試験装置を設置する必要があり、例えば、既存のネットワークに適用するためには、試験装置を各ルータに接続する必要がある。さらに、方式(3)は、試験用に仮想的なネットワークの情報を入力し、その仮想的なネットワークへの通信を確認するものであり、実際に存在する経路に対する疎通確認を行うものではない。
さらに、方式(1)〜(3)を含めた従来の疎通確認技術では、VPNを提供するプロバイダネットワーク300では、すなわち、ユーザネットワーク400_1及び400_2を接続するVPNトンネルを提供するプロバイダネットワーク300では、VPNトンネルを含めた疎通確認等を行うことはできない。
そこで、本発明は、ルーティングテーブルに基づくパケット中継機能、さらにはVPN機能に対応したルータにおいて、特別な機能を追加した他のルータや疎通確認用装置を用いることなく、通常及びVPNにおける自ルータ内での中継機能の疎通状態の確認試験、又は通常及びVPNにおける自ルータと他ルータとの間の経路の到達状態の確認試験を行うことを課題とする
上記の課題を解決するため本発明のルータは、宛先ルータに向けた疎通確認パケットを生成する疎通確認パケット生成部と、ルーティングテーブルが該疎通確認パケットの該宛先ルータに対応した出力ポートとして示す通常の出力ポートとは異なる出力ポートを決定する出力ポート決定部と、該決定された出力ポートを経由して該疎通確認パケットを送出するパケット送信部と、該出力ポートに接続された該他のルータから折り返されて自ルータで中継された該疎通確認パケットの宛先ルータから受信した、該疎通確認パケットに対する応答パケットに基づき自ルータの中継機能の疎通状態又は経路の到達状態を判定する疎通確認パケット判定部とを備えたことを特徴としている。
図1は、本発明に係るルータ100の基本原理(1)を示している。同図に示したネットワーク構成は、図11(1)に示したネットワーク構成と同様であるが、同図における従来のルータ100z_2の代わりに本発明に係るルータ100が接続されていることが異なっている。
ルータ100は、疎通確認パケット生成部10、出力ポート決定部11、パケット送信部20、及び疎通確認パケット判定部40を備えている。同図には、一般的なルータが備えている機能である、受信したバケットをルーティングテーブル(図示せず。)に基づき中継するパケット中継部70も示されている。
疎通確認パケット生成部10は、例えば、ルータ100z_2(アドレス)宛の疎通確認パケット(テストパケット)800を生成する。この疎通確認パケット800は、自ルータ100の中継機能の疎通状態を確認することと、自ルータ100と宛先ルータ100z_2との間の経路の到達状態(導通状態)とを確認するために用いる。
一般的にルーティングテーブルには、疎通確認パケット800の宛先に対応した出力ポートが示されている。
出力ポート決定部11は、ルーティングテーブルが示す疎通確認パケット800に対応した該出力ポートとは異なる、例えば出力ポート21を決定し、この出力ポート21を疎通確認パケット生成部10に通知する。疎通確認パケット生成部10は、疎通確認パケット800を、通知された出力ポートから送出するようにパケット送信部20に与える。
なお、生成された疎通確認パケット800を、決定された出力ポートから出力する方式については、本発明では問わない。上記の如く出力ポート決定部11が、決定した出力ポート21を疎通確認パケット生成部10に通知する代わりに、例えば、パケット送信部20に通知するように構成し、パケット送信部20が通知された出力ポート21から疎通確認パケット800を送出するようにしてもよい。
疎通確認パケット800は、該出力ポートを経由して接続された隣接ルータ100z_1に送信される。この隣接ルータ100z_1において、疎通確認パケット800は、例えば、隣接ルータ100z_1のルーティングテーブルに基づき、自ルータ100に返送される。これは、ルータ100z_1とルータ100z_2との経路上に自ルータ100が接続されているためである。
ルータ100は、受信した疎通確認パケット800を通常のルーティング動作で、すなわち、ルーティングテーブルを参照して、疎通確認パケット800を宛先ルータ100z_2に転送する。この一般的な転送動作は、パケット中継部70で行われる。宛先ルータ100z_2は、疎通確認パケット800に対する応答パケット801をルータ100に返送する。
自ルータ100において、疎通確認パケット判定部40は、応答パケット801を受信することによりルータ100自身の中継機能の疎通状態と、自ルータ100と宛先ルータ100z_2との間の経路の到達状態を判定することができる。例えば、応答パケット801が戻らない場合、疎通確認パケット判定部40は、自ルータ100と相手先ルータ100z_2との間が疎通していないと判定する。
これにより、従来の外付けの疎通確認用装置を用いることなく、自ルータ100のルーティング動作(中継機能の疎通状態)が正常であるか否か、及び相手先ルータ100との間の経路の到達状態(導通状態)を知ることが可能になる。
この結果、ネットワーク構築時におけるコストの削減ができる。また、疎通確認用装置や隣接ルータから疎通を確認する操作も不要となることから利便性も向上する。
なお、ルータ100以外の他のルータは従来のルータであってもよい。
また、上記の本発明において、該疎通確認パケット生成部は、自ルータを中継して該宛先ルータに向かうように設定した該疎通確認パケットを生成することを特徴としたルータ。
すなわち、該疎通確認パケット生成部は、例えば、ソースルーティング機能等を用いて転送先に自ルータを指定して、疎通確認パケットが自ルータを中継して宛先のルータに向かうように設定する。
これにより、例えば、疎通確認パケットは、自ルータ100を経由しない経路がルータ100z_1と宛先ルータ100z_2との間にある場合においても、確実に自ノードを中継して宛先ノードに転送されることになる。
また、上記の本発明において、該疎通確認パケットは、さらに、転送ホップ数を含み、該転送ホップ数を所定の値に設定するホップ数設定部をさらに備え、該疎通確認パケット判定部が、該転送ホップ数と該所定の値との差がゼロになったときに返送された満了通知パケットに基づき、又は該満了通知パケットが返送されて来なかったことで該中継機能の疎通状態を判定することが可能である。
すなわち、疎通確認パケット800(図1参照。)は、転送ホップ数を含むことが可能である。一般的に、ルータは、疎通確認パケット800の転送ホップ数を“1”だけ減算して次ルータに転送し、ホップ数=“0”になっても疎通確認パケット800が宛先に届かない場合、転送ホップ数が満了したことを示す満了通知パケット801を返送する。
この満了通知パケット801によっても、疎通確認パケット判定部40は、自ルータの中継機能の疎通状態を確認することが可能になる。また、このように疎通確認パケット800のホップ数を限定することにより、疎通確認に要するネットワーク負荷を軽減することが可能になる。
また、上記の本発明において、該疎通確認パケット生成部が、VPNローカルアドレスを宛先とする該疎通確認パケットを生成し、VPN管理テーブル及び該ルーティングテーブルによって示される、該疎通確認パケットの宛先の該VPNローカルアドレスに対応した出力ポートとは異なる、該VPNに対応した出力ポートを決定する出力VPNポート決定部をさらに備えることが可能である。
図2は、本発明に係るルータ100の基本原理(2)を示している。同図に示したネットワーク構成が、図1に示したネットワーク構成と異なる点は、ルータ100z_1が、ユーザネットワーク400_1に属し、ルータ100、ルータ100z_2〜100z_5が、プロバイダネットワーク300に属し、さらに、ルータ100z_6及び100z_7を含むユーザネットワーク400_2が追加されていることである。
また、ルータ100z_6及び100z_7は、それぞれ、ルータ100z_3及び100z_5に接続され、プロバイダネットワーク300とユーザネットワーク400_2との間を接続している。したがって、ルータ100z_2及び100z_4はコアルータであり、これ以外のルータはエッジルータである。また、ユーザネットワーク400_1、ユーザネットワーク400_2、及びプロバイダネットワーク300は、IPネットワーク500を構成している。
プロバイダネットワーク300内には、ユーザネットワーク400_1及び400_2間を接続するためのトンネル700がプロバイダネットワーク300内のルータ100及びルータ100z_3間に設定されている。そして、ユーザネットワーク400_1及び400_2は1つのVPNネットワークを構成している。
したがって、VPN内、すなわち、ユーザネットワーク400_1及び400_2内においては、プライベートIPアドレスを用いて送受信することが可能である。
ルータ100は、図1に示したルータ100と同様な構成であるが、各機能部は、一般的なVPNに対応しており、例えば、出力ポート決定部11の代わりに出力VPNポート決定部13を備えるとともに、一般的なVPN管理テーブル(図示せず。)を備えている。
疎通確認パケット生成部10も、VPNに対応しており、例えば、ルータ100z_6のVPNローカルアドレスを宛先とする疎通確認パケット800を生成する。出力VPNポート決定部13は、VPN管理テーブル及びルーティングテーブルを参照して、疎通確認パケット800のVPNローカルアドレスに対応した出力ポートを検索し、この出力ポートとは異なる該VPNに対応した出力ポートを決定し、疎通確認パケット生成部10に通知する。疎通確認パケット生成部10は、通知された出力ポートに疎通確認パケット800を出力するようにパケット送信部20に依頼する。パケット送信部20は、指定された出力ポートに疎通確認パケット800を送出する。
この後、基本原理(1)と同様の動作が行われ、ルータ100は、自ルータのVPNローカル(アドレス)経路情報に対して、中継機能の疎通状態及びVPN経路の疎通状態を確認することが可能になる。
これにより、VPNネットワークにおいても、従来の外付けの疎通確認用装置を用いることなく、自ルータ100のルーティング動作(中継機能の疎通状態)が正常であるか否か、及び相手先ルータ100との間の経路の到達状態(導通状態)を知ることが可能になる。
また、例えば、プロバイダネットワークからVPN間の通信状態が確認できるようになり、疎通及び到達状態試験の利便性も向上する。
また、上記の本発明において、該ルーティングテーブルに基づき、疎通を確認する全経路情報を抽出し、該疎通確認パケット生成部に与える経路抽出部をさらに備え、該疎通確認パケット生成部が、該抽出された全経路情報に基づき疎通確認パケットを生成することができる。
すなわち、経路抽出部は、ルーティングテーブルを参照して、例えば、疎通を確認する全ての相手先ルータのアドレスを抽出する。該疎通確認パケット生成部が、該抽出されたルータ宛の疎通確認パケットを生成する。出力ポート決定部は、生成された各疎通確認パケットの出力ポートを決定する。
これにより、自ルータが保持している全経路について、中継機能の疎通状態、強いては全経路の到達状態を確認することが可能になる。
また、上記の本発明において、該ルーティングテーブル及び該VPN管理テーブルに基づき、疎通を確認する全てのVPNローカル経路情報を抽出し、該疎通確認パケット生成部に与えるローカル経路抽出部をさらに備え、該疎通確認パケット生成部が、該抽出されたVPNローカル経路情報に基づき各疎通確認パケットを生成することができる。
すなわち、ローカル経路抽出部は、ルーティングテーブル及びVPN管理テーブルを参照して、例えば、疎通を確認する全てのVPNローカルアドレス(経路情報)を抽出する。該疎通確認パケット生成部が、該抽出された各VPNローカルアドレス宛の疎通確認パケットを生成する。出力ポート決定部は、生成された各疎通確認パケットの出力ポートを決定する。
これにより、ルータ100は、自ルータの全VPNローカル(アドレス)経路情報に対して、中継機能の疎通状態、及び強いてはVPN経路の到達状態を確認することが可能になる。
さらに、上記の本発明において、該経路抽出部又は該ローカル経路抽出部に対して、所定時間間隔毎に、それぞれ、全経路情報又は全VPNローカル経路情報の抽出を行うことを指示するネットワーク監視部を備えてもよい。
すなわち、ネットワーク監視部は、所定時間間隔毎に、経路抽出部に対して全経路情報の抽出を行うことを指示、又はローカル経路抽出部に対して全VPNローカル経路情報の抽出を行うことを指示を行う。
これにより、定期的にネットワーク内の全経路の到達状態とVPN間の経路の到達状態を監視することが可能になる。これに伴って、ネットワークの通信状態に異常を検出した際などには、経路迂回等の既存技術による早期的な対応も可能となることからネットワークの信頼性が向上する。
さらに、上記の課題を解決するため本発明のルータに、自ルータを中継して宛先ルータに向かうように設定した疎通確認パケットを生成する疎通確認パケット生成部と、ルーティングテーブル又はVPN管理テーブルに基づき決定された出力ポートに該疎通確認パケットを送出するパケット送信部と、該出力ポートに接続された他のルータから折り返されて自ルータで中継された該疎通確認パケットに対する、該宛先ルータから受信した応答パケット、又は満了通知パケットに基づき自ルータの中継機能の疎通状態、又は経路の到達状態を判定する疎通確認パケット判定部とを備えるようにしてもよい。
すなわち、パケット送信部は、自ルータに戻り、自ルータを中継して宛先ルータに向かうように設定した疎通確認パケットを生成する。パケット送信部は、上記の本発明のルータと異なり、ルーティングテーブル又はVPN管理テーブルが示す、疎通確認パケットの宛先ルータに対応した通常の出力ポートに疎通確認パケットを送出する。
この疎通確認パケットを受信した他のルータから、疎通確認パケットは自ルータに戻って来る。この疎通確認パケットを自ルータは、通常のルーティングで宛先ルータに転送する。
宛先ルータ、又はTTLが満了したルータは、それぞれ、疎通確認パケットに対する応答パケット、又は満了通知パケットを自ルータに返信する。
これによっても、試験内容は限定される可能性はあるが、他のルータや疎通確認用装置を用いることなく、通常及びVPNにおける自ルータ内での中継機能の疎通状態の確認試験、又は通常及びVPNにおける自ルータと他ルータとの間の経路の到達状態の確認試験を行うことが可能になる。
以上説明したように、本発明に係るルータによれば、自ルータにおける中継機能の疎通状態(中継ルーティング設定による疎通状態)の確認を、自ルータが送出した疎通確認パケットを用いて、自ルータに収容される経路(ルーティング)情報に基づき、実施することが可能になり、外付けの疎通確認用試験装置の配備も必要なくなり大幅なコストの削減が可能となる。
また、経路数の多少によらず全経路の疎通確認が実施可能となるとともに、試験の利便性も向上し、ユーザ側のセキュリティ問題も発生しない。
また、VPN構築時にプロバイダ側が収容しているルータからユーザネットワーク間の全経路分の疎通確認を、ユーザ通信前に実施可能となる。また、自ルータにおける中継機能の疎通状態の自律監視、強いては網の状態監視(全経路の到達状態)も可能となり、ネットワーク管理における利便性も大幅に向上する。
さらに、自ルータの中継機能の疎通状態の自律監視の方法においては、エンド−エンドまで必ずしも試験用のトラフィック(疎通確認パケット及び応答パケット等)を流す必要はなく、監視のためのネットワーク負荷を大幅に軽減できる。
図3は、本発明に係るルータ100の構成実施例を示している。このルータ100は、疎通確認パケット生成部10、出力ポート決定部11、ホップ数設定部12、出力VPNポート決定部13、ルーティングテーブル14、VPN管理テーブル15、パケット送信部20、パケット受信部30、疎通確認パケット判定部40、到達確認部41、中継確認部42、VPN通信確認部43、全経路試験部60、ネットワーク監視部61、経路抽出部62、ローカル経路抽出部63、及びパケット中継部70で構成されている。
また、パケット送信部20及びパケット受信部30には、それぞれ、出力ポート21及び入力ポート31が接続されている。
以下に、これらの構成要素の機能を説明する。
疎通確認パケット生成部10:ルータ100自身の中継機能の疎通状態や、動的又は静的に設定されている経路の到達(導通)状態を確認するために用いる疎通確認パケット(テスト用パケット)800を生成する。
出力ポート決定部11:疎通確認パケット800を送出する出力ポートとして、ルーティングテーブル14に示されている疎通確認パケット800の宛先に対応した出力ポートとは異なる出力ポートを決定する。
ホップ数設定部12:ルータ100から疎通確認パケット800を送出する際の転送段数(ホップ数)を変更する。通常経路においては、例えば、隣接ルータまでの導通状態を検査する場合、ホップ数=“3”とする。また、VPNネットワークにおけるローカル経路に関しては、ローカルアドレス(=VPN内で使用されるプライベートアドレス)収容のユーザルータを収容するプロバイダエッジルータまでのホップ数=“x”に“3”加えたホップ数=“x+3”を設定する。
出力VPNポート決定部13:ルータ100から疎通確認パケット800を送出する出力ポートについて、疎通確認パケット800の宛先がVPNのローカルアドレスの場合、ルータ100に直接収容している同一VPNのポートを出力ポートとして決定する。
ルーティングテーブル14、VPN管理テーブル15:パケットの転送先を示す一般的なテーブルである。
パケット送信部20:出力ポート決定部11又は出力VPNポート決定部13で決定された出力ポートを経由して疎通確認パケット800を送出する。
パケット受信部30:自ルータ100から送出された疎通確認パケット800に対する応答パケット801、又はTTL満了時に返送される満了通知パケット802を、入力ポートを経由して受信する。
疎通確認パケット判定部40:疎通確認パケット800又は満了通知パケット802等に基づき、ルータ100の中継機能の疎通状態や経路の到達(導通)状態の可否を判定する。
到達確認部41:自ルータ100から送信された疎通確認パケット800の宛先アドレスと、この疎通確認パケット800の応答パケット801の送信元アドレスとが一致しているか否かを確認し、一致した場合、疎通確認パケット800が宛先に到達したと判定する。
中継確認部42:自ルータ100から送出された疎通確認パケット800に対して返信されて来たホップ数満了を示す満了通知パケット(従来のルータが備えているICMPの機能(TTLexpired)で返送されたパケット)802の送信元アドレスが、確認経路に対するゲートウェイ(gateway)アドレスであるかを確認する。
VPN通信確認部43:自ルータ100からローカルアドレス宛に送信された疎通確認パケット800に対して返信されて来たホップ数満了を示す満了通知パケット802の送信元アドレスが確認対象ローカルアドレス収容のカスタマルータのアドレスであるか否か確認する。
全経路試験部60:自ルータ100が保持する経路情報(ルーティングテーブル14)に含まれる全経路又は所定の経路の到達状態の確認試験を行う。
ネットワーク監視部61:自ルータ100にて定期的に全経路又は所定の経路の到達状態の確認を実施し、確認結果を管理する。
経路抽出部62:ルーティングテーブル14が保持している全経路情報又は所定の経路情報を抽出する。
ローカル経路抽出部63:ルーティングテーブル14及びVPN管理テーブル15が保持している全ローカル路(ローカルアドレスの経路)情報又は所定のローカル経路を抽出する。
パケット中継部70:一般的なルータが備えているパケット中継部であり、入力ポート(同図に示した入力ポート31も含まれる)から受信したパケットをルーティングテーブル14(VPNの場合、ルーティングテーブル14及びVPN管理テーブル15)に基づき決定される出力ポート(同図に示した出力ポート21も含まれる)を経由して転送する。
以下、図4〜図10において、ルータ100自身の中継機能の疎通状態、及び他のルータとの間の経路の到達状態を検査又は監視する実施例(1)〜(6)を説明する。これらの実施例(1)〜(6)においては、それぞれ上記の機能の中の一部のみを実装する必要であり、全機能を必要としない。
実施例(1)
図4は、本発明に係るルータ100の実施例(1)を示しており、同図には、IPネットワークの一部である直列接続されたルータ100z_1、ルータ100、及びルータ100z_2のみが示されている。
実施例(1)
図4は、本発明に係るルータ100の実施例(1)を示しており、同図には、IPネットワークの一部である直列接続されたルータ100z_1、ルータ100、及びルータ100z_2のみが示されている。
ルータ100は、疎通確認パケット生成部10、出力ポート決定部11、ルーティングテーブル14、パケット送信部20_1,20_2、パケット受信部30_1,30_2、疎通確認パケット判定部40、到達確認部41、中継確認部42、及びパケット中継部70で構成されている。パケット送信部20_1,20_2、及びパケット受信部30_1,30_2は、それぞれ、出力ポート21_1,21_2及び入力ポート31_1,31_2に接続されている。
これらのポート21_1,31_2、及びポート21_2,31_1には、それぞれ、ルータ100z_1及び100z_2が接続されている。
ルータ100の中継機能は、RIP(Routing Information Protocol)やOSPF(OpenShortest Path First)等のルーティングプロトコルで自動的に、又はコマンド等で固定的(静的)に設定された疎通状態になっている。この中継機能の疎通状態をルータ100は、自分自身から送出した疎通確認パケット800を用いて確認する。このパケット800は、疎通確認パケット生成部10が、ICMP(InternetControl Message Protocol:インターネット制御メッセージ・プロトコル)の一般的な機能であるpingを利用して生成する。
中継機能の疎通状態の確認動作を以下に説明する。
ルータ100において、パケット疎通確認パケット生成部10は、自ルータ100とルータ100z_2との間の疎通状態を確認するための疎通確認パケット800を生成する。さらに、パケット生成部10は、疎通確認パケット800の宛先であるルータ100z_2のアドレスを出力ポート決定部11に通知する。
出力ポート決定部11は、宛先ルータ100z_2のアドレスをキーとしてルーティングテーブル14を参照し、通常のルーティング処理時にパケット800を転送する出力ポート21_2を決定した後、このポート21_2以外の出力ポート21_1を抽出し、疎通確認パケット生成部10に通知する。疎通確認パケット生成部10は、疎通確認パケット800が、自ルータ100を中継するように、ソースルーティング機能(pingを用いて転送パケットのルートを指定する機能)等を用いて転送先に自ルータ100を指定し、ポート21_1に接続されたパケット送信部20_1にパケット800を与える。
パケット送信部20_1は、ポート21_1を経由して、疎通確認パケット800を送出する。疎通確認パケット800は、ルータ100z_1に転送され、さらに、このルータ100z_1から自ルータ100に返送される。
ルータ100において、疎通確認パケット800は、ポート31_2、パケット受信部30_2、経由してパケット中継部70に与えられる。
パケット中継部70は、ルーティングテーブル14を参照して、パケット800の宛先である“ルータ100z_2”のアドレスに対応した“ポート21_2”を検索する。そして、パケット中継部70は、パケット800を、パケット送信部20_2を経由してポート21_2を経由して、ルータ100z_2に転送する。
ルータ100_2は、自分宛の疎通確認パケット800に対する応答パケット801をルータ100に返信する。
ルータ100において、応答パケット801は、入力ポート31_1、パケット受信部30_1、及び疎通確認パケット判定部40を経由して到達確認部41に与えられる。この到達確認部41は、疎通確認パケット800を送信する時に、指定した宛先アドレス(ルータ100z_2のアドレス)と応答パケット801の送信元アドレスの比較処理を行い、アドレスが一致することを確認し、この比較結果を疎通確認パケット判定部40に知らせる。
疎通確認パケット判定部40は、到達確認部41からの比較結果に基づき疎通確認パケット800が自ルータ100を中継し、ルータ100z_2まで到達したと判定する。そして、疎通確認パケット判定部40は、判定結果を結果出力部50へ通知し、この結果出力部50は、CLI(CommandLine Interface)等で保守者に対して疎通確認結果を表示する。
これにより、自ルータ100の中継機能(ルーティング機能)の疎通状態の確認とルータ100z_1を経由するルータ100z_2までの経路の到達(導通)状態の確認が可能となる。
このように、本発明に係るルータ100は、自分自身が送出した疎通確認パケット800で自ルータ100の動的又は静的に設定されている中継機能の疎通状態の確認及び対象ルータ100z_2までの経路の到達状態を確認することが可能である。
実施例(2)
図5は、本発明に係るルータ100の実施例(2)を示しており、このルータ100が図4に示した実施例(1)のルータ100と異なる点は、到達確認部41の代わりに中継確認部42を備え、ホップ数設定部12が追加され、さらに、ルータ100z_2にさらにルータ100z_3が直列接続され、IPネットワーク500を構成していることである。
図5は、本発明に係るルータ100の実施例(2)を示しており、このルータ100が図4に示した実施例(1)のルータ100と異なる点は、到達確認部41の代わりに中継確認部42を備え、ホップ数設定部12が追加され、さらに、ルータ100z_2にさらにルータ100z_3が直列接続され、IPネットワーク500を構成していることである。
このIPネットワーク500において、ルータ100は、動的又は静的に設定されている中継機能の疎通状態及び経路の到達状態を確認することは、実施例(1)と同様であるが、自分自身が送出するホップ数を含む疎通確認パケット800を用いて確認することが異なっている。
以下、この確認動作を説明する。
ルータ100において、疎通確認パケット生成部10は、実施例(1)と同様に、例えば、疎通確認のためにpingを利用し、ルータ100z_3宛の疎通確認パケット800を生成する。この時、出力ポート決定部11は、宛先ルータ100z_3のアドレス情報をキーとしてルーティングテーブル14を参照して、ルーティング方向の出力ポート21_2を検索し、さらに、ルーティングテーブル14を先頭から検索して、出力ポート21_2と異なる他の出力ポート21_1を決定し、この決定結果を疎通確認パケット生成部10に与える。
疎通確認パケット生成部10は、ホップ数設定部12により疎通確認パケット800_1の転送ホップ数(=TTL)を“3”に設定した後、パケット800が、自ルータ100を中継するように、ソースルーティング機能等を用いて転送先に自ルータ100を指定する。そして、疎通確認パケット生成部10は疎通確認パケット800をパケット送信部20_1に与える。
パケット送信部20_1は、ポート21_1を経由してパケット800をルータ100z_1に送出する。
ルータ100z_1は、受信したパケット800のTTL=“3”を“1”だけ減算したTTL=“2”としたパケット800aをルータ100を返送する。
ルータ100において、パケット中継部70は、疎通確認パケット800aのTTL=“2”を“1”だけ減算したTTL=“1”としたパケット800bを、ルーティングテーブル14を参照して、パケット送信部20_2及び出力ポート21_2を経由してルータ100z_2に転送する。
ルータ100z_2において、パケット中継部70(図示せず。)は、疎通確認パケット800bのTTL=“1”を“1”だけ減算し、TTL=“0”になることからパケット800bの生存時間が満了したと判断し、TTL=“0”のパケット800cを作成してルータ100z_3に転送する代わりに、パケット800bを廃棄する。
そして、ルータ100z_2は、パケット800bの生存時間が満了(ホップ数満了)したことを示す満了通知パケット802(ICMPの一般的な機能であるTTL満了(expired)通知パケット)を作成し、このパケット802をルータ100に返送する。
ルータ100において、満了通知パケット802は、ポート31_1、パケット受信部30_1を経由して疎通確認パケット判定部40に与えられる。疎通確認パケット判定部40は、満了通知パケット802の送信元アドレス(ルータ100z_2のアドレス)を中継確認部42に与える。
中継確認部42は、パケット802の送信元アドレスが、自ルータ100から、疎通確認パケット800の宛先アドレス(ルータ100z_3のアドレス)までの経路上に存在するルータ100z_2のアドレスであることを確認する。すなわち、通常のルーティング処理を行う場合のゲートウェイアドレス(ルータ100z_2のアドレス)であることを確認する。そして、中継確認部42は、確認結果を疎通確認パケット判定部40に通知する。
疎通確認パケット判定部40は、中継確認部42の結果に基づき、疎通確認パケット800がルータ100z_3に向かう経路上のルータ100z_2でホップ数が満了したものとを判定する。この判定結果を、判定部40は結果出力部50へ通知し、結果出力部50は、CLI等で保守者に対して疎通状態確認及び到達状態結果を表示する。
このように、疎通確認パケット800を自ルータ100が送出することにより、自ルータの経路情報に基づく中継機能の疎通状態を確認することが可能になる。さらに、疎通確認パケット800のTTLに設定されたホップ数で決定される、経路上のルータから返送された満了通知パケット801によって、自ルータ100と経路上の該ルータとの間の経路の到達状態を確認することが可能になる。
実施例(3)
図6は.本発明に係るルータ100の実施例(3)を示している。実施例(3)では、図5に示した実施例(2)におけるカスタマルータ100z_1が、ユーザネットワーク400_1に属し、エッジルータ100、コアルータ100z_2、及びエッジルータ100z_3が、プロバイダネットワーク300に属している。さらに、カスタマルータ100z_4を含むユーザネットワーク400_2が追加され、ルータ100z_3は、ルータ100z_4に接続され、プロバイダネットワーク300とユーザネットワーク400_2との間を接続している。
図6は.本発明に係るルータ100の実施例(3)を示している。実施例(3)では、図5に示した実施例(2)におけるカスタマルータ100z_1が、ユーザネットワーク400_1に属し、エッジルータ100、コアルータ100z_2、及びエッジルータ100z_3が、プロバイダネットワーク300に属している。さらに、カスタマルータ100z_4を含むユーザネットワーク400_2が追加され、ルータ100z_3は、ルータ100z_4に接続され、プロバイダネットワーク300とユーザネットワーク400_2との間を接続している。
ユーザネットワーク400_1及び400_2には、それぞれ、ルータ100z_1を含むVPNネットワーク600_1、及びルータ100z_4を含むVPNネットワーク600_2が構成されている。
プロバイダネットワーク300内には、ユーザネットワーク400_1とユーザネットワーク400_2との間を接続するためのトンネル700がプロバイダネットワーク300内のルータ100及びルータ100z_3間に設定されている。
これにより、VPNネットワーク600_1及び600_2は、1つのVPNネットワーク600を構成している。したがって、VPNネットワーク600内においては、プライベートIPアドレスを用いて送受信が可能である。
ルータ100は、図5に示したルータ100と同様な構成であるが、さらにVPN管理テーブル15を備え各機能部は一般的なVPNに対応している。また、ルータ100は、出力ポート決定部11の代わりに出力VPNポート決定部を備える。
本実施例(3)では、プロバイダネットワーク300のエッジルータ100自身の中継機能の疎通状態の確認試験、及びVPNネットワーク600におけるルータ100と他の経路の到達状態の確認試験を行う。以下に、ルータ100からの疎通確認パケット800を用いた試験の動作例を説明する。
ルータ100において、疎通確認パケット生成部10は、pingを利用してローカルアドレスlocal12宛の疎通確認パケット800を生成する。このとき、出力VPNポート決定部13は、出力ポートとしてVPN収容ポートを抽出するために、宛先であるローカルアドレスlocal12をキーとしてVPN管理テーブル15からVPN識別子=“600”を抽出し、このVPN識別子をキーとしてルーティングテーブル14をして、出力ポート=21_2を検出する。そして、出力VPN決定部は、検出した出力ポート21_2とは異なる出力ポート21_1(エッジルータ100z_1を直接、収容するポート)を決定し、この出力ポート21_1を生成部10に通知する。
また、ホップ数設定部12は、疎通確認パケット800の転送ホップ数を宛先ローカルアドレスlocal12の装置を収容するカスタマルータ100z_4を直接、収容しているエッジルータ100z_3までのホップ数=“x”に“3”を加えた“x+3”を生成部10に与える。
疎通確認パケット生成部10は、疎通確認パケット800のTTL=“x+3”に設定すると共に、疎通確認パケット800が自エッジルータ100を中継するように、ソースルーティング機能等を用いて、転送先に自エッジルータ100を指定したパケット800を、出力ポート21_1を指定してパケット送信部20_1に与える。送信部20_1はパケット800をポート21_1から送出する。
疎通確認パケット800は、カスタマルータ100z_1に転送され、このルータ100z_1から折り返って自ルータ100に戻り、パケット中継部70において、ポート31_2からポート21_2に中継されて、エッジルータ100z_3へ向かって転送される。
この時、疎通確認パケット800のTTL数は、それぞれルータ100z_1及びルータ100を中継する毎に“1”だけ減算され、エッジルータ100z_3に到達した際には、TTL=“1”になっている。
さらに、疎通確認パケット800は、宛先であるローカルアドレスlocal12を収容するカスタマルータ100z_4に転送され、このルータ100z_4において、TTL=“0”となりホップ数が満了する。
カスタマルータ100z_1は、疎通確認パケット800の送信元ルータ100に対して、ホップ数満了を通知する満了通知パケット802を送信する。
自エッジルータ100において、パケット受信部30_1は、パケット802を受信し、このパケット802は、疎通確認パケット判定部40を経由してVPN通信確認部43に与えられる。VPN通信確認部43は、当該パケット802の送信元アドレス(ルータ100z_4のアドレス)が、予めBGP(BorderGateway Protocol)等で認識済みの宛先ローカルアドレスを収容するカスタマルータ100z_4であることを確認し、確認結果を判定部40に通知する。
この確認結果に基づき、疎通確認パケット判定部40は、疎通確認パケット800がエッジルータ100を中継し、宛先のVPNのローカルアドレスlocal12に向かう途中でカスタマルータ100z_4でホップ数が満了したことを判定する。
疎通確認パケット判定部40は、判定結果を結果出力部50に通知し、結果出力部50は、CLI等で保守者に対して疎通確認結果を表示する。
上記のように、ルータ100は、送出した疎通確認パケット800を用いて自ルータ100のローカル経路情報に対して、中継機能の疎通状態の確認及びVPNネットワーク600_1とVPNネットワーク600_2と間の疎通状態(経路の到達状態)の確認を行うことが可能になる。
実施例(4)
図7は、本発明に係るルータ100の実施例(4)を示しており、この実施例(4)では、ルータ100、ルータ100z_1〜ルータ100z_5で構成されたIPネットワークにおいて、ルータ100が、動的又は静的に設定されている自分自身の中継機能の疎通状態、及び全経路の到達状態(導通状態)の確認動作を行う。
図7は、本発明に係るルータ100の実施例(4)を示しており、この実施例(4)では、ルータ100、ルータ100z_1〜ルータ100z_5で構成されたIPネットワークにおいて、ルータ100が、動的又は静的に設定されている自分自身の中継機能の疎通状態、及び全経路の到達状態(導通状態)の確認動作を行う。
ルータ100の構成は、図5に示した実施例(2)のルータ100に全経路試験部60、経路抽出部62、及び到達確認部41が追加された構成になっている。なお、同図には、ルータ100とルータ100z_1との間の経路の到達状態を確認するためのパケット800_1の流れを判りやすくするため、パケット中継部70、パケット送信部20_1、出力ポート21_1、パケット受信部30_1、入力ポート31_1等が重複して図示されている。
以下に、ルータ100による自分自身の中継機能の疎通状態及び全経路の到達状態の確認動作手順を説明する。
ルータ100において、全経路試験部60は、経路抽出部62に対して全経路情報を要求する。経路抽出部62は、ルーティングテーブル14の先頭からの全経路を順次抽出し、自ルータ100が保持している全経路情報(宛先(dst):ルータ100z_1〜ルータ100z_5)を全経路試験部60に与える。全経路試験部60は、各経路情報を順次、疎通確認パケット生成部10に与えることによって、各経路に対する疎通状態の確認要求を行う。
この確認要求を受ける毎に、疎通確認パケット生成部10は、要求された経路の疎通確認パケット800を生成する。一方、出力ポート決定部11は、ルーティング方向以外の出力ポートを抽出するために、疎通確認パケット800の宛先アドレスをキーとしてルーティングテーブル14を参照し、通常のルーティング処理時にパケットを転送する出力ポートを求め、次に同じくルーティングテーブル14を先頭から検索して求めた該出力ポートと異なる他の出力ポートを決定する。
また、疎通確認パケット生成部10は、ホップ数設定部12により求められた転送ホップ数TTL=“3”を疎通確認パケット800に設定し、疎通確認パケット800が自ルータ100を中継するように、ソースルーティング機能等を用いて転送先に自ルータ100を指定した後、パケット送信部20_1より、パケット800_1を送出する。
同様に他の経路に対応するパケット800_2〜800_5が送出される。
疎通確認パケット800_1〜800_5(以下、符号800で総称することがある。)は、隣接するルータから折り返して、自ルータ100を中継され、それぞれの経路上に隣接するルータへ向かって転送される。
この時、隣接していない経路(=ルータ100z_3,100z_5)に対する疎通確認パケット800_3,800_4のTTLの数の変化は、それぞれ、ルーティング方向と逆方向のルータ100z_1で“1”だけ減算され、自ルータ100を中継するときに“1”だけ減算され、ルーティング方向のルータ100z_2及び100z_4に到達した際には、TTLが“0”になる。
ルータ100z_2及び100z_3は、それぞれ、TTL=“0”となった疎通確認パケット800を、先へは転送できないため、疎通確認パケット800のホップ数満了(TTL=“0”)になったことを示す満了通知パケット802_3〜802_5(以下、符号802で総称することがある。)をパケット800の送信元のルータ100に返送する。
隣接するルータ100z_1,100z_2,及び100z_4は、それぞれ、疎通確認パケット800_1,800_2,800_4に対する応答パケット801_1,801_2,及び801_4を疎通確認パケット800の送信元であるルータ100に返送する。
ルータ100において、パケット受信部30_1は、受信した応答パケット801又は満了通知パケット802を疎通確認パケット判定部40に与える。疎通確認パケット判定部40は、各パケット801及び802に対応した判定処理を行い、到達確認部41は、疎通確認パケット800を送信する時に、指定した宛先アドレスと当該パケット801又は802の送信元アドレス(例えば、ルータ100z_2のアドレス)の比較処理を行い、アドレスが一致することを確認する。
一方、中継確認部42は、当該パケット800の送信元アドレスを判定し、通常のルーティング処理を行う場合のゲートウェイアドレスであることを確認する。
疎通確認パケット判定部40では、到達確認部41及び中継確認部42の確認結果に基づきそれぞれの経路情報に対する疎通確認パケット800が自ルータ100を中継したと判定する。
そして、疎通確認パケット判定部40は、全経路に対する判定結果を結果出力部50に通知し、結果出力部50は、CLI等で保守者に対して疎通確認結果を表示する。
これにより、自ルータ100が送出したパケット800を用いて自ルータ100が持つ全経路情報に対して、自ルータの中継機能の疎通状態の確認及び全経路のゲートウェイルータまでの到達状態(導通状態)の確認が可能となる。
なお、各経路に対応する疎通確認パケット800のTTLに、対応するルータまでホップ数を設定することにより、全ルータまでの到達状態(導通状態)の確認を行うことも可能である。
実施例(5)
図8は、本発明に係るルータ100の実施例(5)を示している。この実施例(5)では、エッジルータ100が、VPNネットワーク600を構成するカスタマルータ100z_1、自エッジルータ100、コアルータ100z_2、エッジルータ100z_3、コアルータ100z_4、エッジルータ100z_5、カスタマルータ100z_6、カスタマルータ100z_7における疎通状態の確認を行う。
図8は、本発明に係るルータ100の実施例(5)を示している。この実施例(5)では、エッジルータ100が、VPNネットワーク600を構成するカスタマルータ100z_1、自エッジルータ100、コアルータ100z_2、エッジルータ100z_3、コアルータ100z_4、エッジルータ100z_5、カスタマルータ100z_6、カスタマルータ100z_7における疎通状態の確認を行う。
すなわち、エッジルータ100は、自ルータに動的又は静的に設定されている全ローカル経路に対する中継機能の疎通状態及び収容VPN間の疎通状態の確認を、疎通確認パケット800を送出して行う。
ルータ100が、図7に示した実施例(4)のルータ100と異なる点は、実施例(4)の経路抽出部62の代わりにローカル経路抽出部63が用いられ、出力ポート決定部11の代わりに出力VPNポート決定部13が用いられ、到達確認部41及び中継確認部42の代わりにVPN通信確認部43が用いられていることと、VPN管理テーブル15が追加されていることである。
ルータ100が疎通確認パケット800を送出して中継機能の疎通状態及び収容VPN間の疎通状態確認を行う動作手順例を以下に説明する。
ルータ100において、全経路試験部60は、ローカル経路抽出部63に対してローカル経路抽出の指示を与える。ローカル経路抽出部63は、VPN管理テーブル15が保持している全ローカルアドレスlocal11〜local14をVPN管理テーブル15の先頭から順次抽出して、全経路試験部60に与える。
全経路試験部60は、ローカルアドレスが一つ抽出される毎にローカル経路に対して疎通の確認を行うため、ローカルアドレスを含む疎通確認要求を疎通確認パケット生成部10に与える。
疎通確認パケット生成部10は、疎通確認要求を受ける毎に、疎通確認パケット800を生成する。出力VPNポート決定部13は、出力ポートとしてVPN収容ポートを抽出するために、宛先ローカルアドレス及びVPN識別子をキーとしてVPN管理テーブル15及びルーティングテーブル14を参照し、VPN収容ポート(カスタマルータを直接、収容したポート)を決定する。
また、ホップ数設定部12は、各疎通確認パケット800の転送ホップ数を宛先ローカルアドレスを収容するカスタマルータ100z_6,100z_7を、それぞれ、直接収容しているエッジルータ100z_3,100z_5までのホップ数“x”,“y”に“3”を加えた値“x+3” 、“y+3”を疎通確認パケット生成部10に与える。
この値を、疎通確認パケット生成部10は、疎通確認パケット800にTTLに設定した後、この疎通確認パケット800が、自エッジルータ100を中継するように、ソースルーティング機能等を用いて転送先に自エッジルータ100を指定し、パケット送信部にパケット800の送出を依頼する。
疎通確認パケット800は、ルータ100が直接、収容しているカスタマルータ100z_1に転送された後、このカスタマルータ100z_1から折り返されて自エッジルータ100を中継され、さらに、ローカルアドレスを収容するカスタマルータ100z_6,100z_7を直接、収容するエッジルータ100z_4,100z_5に向かって転送される。
この時、疎通確認パケット800_1〜800_3のTTLの数の変化は、送信先のカスタマルータ100z_1で“1”だけ減算され、自エッジルータ100を中継する毎に“1”だけ減算され、対向エッジルータ100z_3,100z_5に到達したときには、TTLが“1”となり、送信先であるローカルアドレスを収容するカスタマルータ100z_6,100z_7でTTL=0でホップ数が満了となる。
TTL=“0”となった疎通確認パケット800は、カスタマルータ100z_6,100z_7からのローカルアドレス側へは、転送が不可となる。そこで、カスタマルータ100z_6,100z_7は、疎通確認パケットの送信元であるエッジルータ100に対して、ホップ数満了を通知する満了通知パケット802を送信する。
ルータ100において、パケット受信部30_1は、受信したホップ数満了通知パケット802をVPN通信確認部43に与える。このVPN通信確認部43は、パケット802の送信元アドレス(ルータ100z_6,100z_7のアドレス)が、予めBGP等で認識済みの宛先ローカルアドレスを収容するカスタマルータ100z_6,100z_7であることを確認する。
疎通確認パケット判定部40は、VPN通信確認部43の確認結果に基づき疎通確認パケット800がエッジルータ100を中継し、該当VPNのローカルアドレスに向かう途中のカスタマルータでホップ数が満了したものと判定する。
疎通確認パケット判定部40は、判定結果を結果出力部50に通知し、結果出力部50は、CLI等で保守者に対して疎通確認結果を表示する。
このように、自ルータ100は、パケット800を用いていることにより、自ルータ100の全ローカル経路情報に対して、中継機能の疎通状態の確認とVPN間の疎通状態の確認を可能となる。
実施例(6)
図9は、本発明に係るルータを用いたIPネットワーク500例を示している。このIPネットワーク500は、図8に示したネットワークと同様であるが、プロバイダネットワーク300の一般的なルータ100z_3,100z_5の代わりに本発明のルータ100_2,100_3を用いていることが異なっている。また、監視サーバ64がエッジルータ100_1〜100_3に接続されていることも異なっている。なお、図8のルータ100の符号は、100_1に変更されている。
図9は、本発明に係るルータを用いたIPネットワーク500例を示している。このIPネットワーク500は、図8に示したネットワークと同様であるが、プロバイダネットワーク300の一般的なルータ100z_3,100z_5の代わりに本発明のルータ100_2,100_3を用いていることが異なっている。また、監視サーバ64がエッジルータ100_1〜100_3に接続されていることも異なっている。なお、図8のルータ100の符号は、100_1に変更されている。
図10は、本発明に係るルータ100の実施例(6)を示しており、この実施例(6)は、図9に示したIPネットワーク500におけるルータ100_1〜100_3の実施例(6)を示している。
すなわち、実施例(6)では、ユーザネットワーク400_1、プロバイダネットワーク300、及びユーザネットワーク400_2内に構築されたVPNネットワークを含む実施例である。
ルータ100が、図8に示した実施例(5)のルータ100と異なる点は、経路抽出部62、出力ポート決定部11、到達確認部41、中継確認部42、及びネットワーク監視部61が追加されていることである。
本実施例(6)においては、プロバイダネットワーク300を構成する全エッジルータ100_1〜100_3(以下、符号100で総称することがある。)を用いて、VPNネットワーク600の監視を行う。このエッジルータ100の監視動作手順を以下に説明する。
エッジルータ100_1〜100_3のネットワーク監視部61は、定期的に全経路試験部60を起動し、全ネットワークの疎通状態の確認を開始する。全経路試験部60は、経路抽出部62及びローカル経路抽出部63により、ローカル経路も含む全収容経路情報を抽出し、各収容経路情報を含む疎通確認要求を疎通確認パケット生成部10に与える。
疎通確認パケット生成部10は、疎通確認要求を受ける毎に、出力ポート決定部11、ホップ数設定部12、及び出力VPNポート決定部13からの各経路情報に合せた疎通確認パケット800を生成しパケット送信部20_1に与え。パケット送信部20_1は、指定された出力ポートから疎通確認パケット800を送出する。
この後の疎通確認パケット800の伝送動作は、実施例(4)又は実施例(5)等と同様である。
ルータ100において、パケット受信部30_1は、各疎通確認パケット800に対応した応答パケット801又は満了通知パケット802を受信し、疎通確認パケット判定部40に与える。疎通確認パケット判定部40は、到達確認部41、中継確認部42、VPN通信確認部43の処理結果を基づき、疎通状態を判定する。
全エッジルータ100_1〜100_3において、疎通確認パケット判定部40は、判定結果を結果出力部50へ通知し、結果出力部50は、例えばMIB(Management InformationBase)等で監視サーバ64等に出力する。
これにより、監視サーバ64は疎通確認の結果に基づきネットワーク全体の疎通状態を監視することが可能となる。
すなわち、監視サーバ64は、全エッジルータ100から収集した疎通状態の情報を元に、障害検出等を行い、障害迂回や障害復旧、系切り替え等の早期対応が可能となり、ネットワークの信頼性が向上する。
(付記1)
宛先ルータに向けた疎通確認パケットを生成する疎通確認パケット生成部と、
ルーティングテーブルが該疎通確認パケットの該宛先ルータに対応した出力ポートとして示す通常の出力ポートとは異なる出力ポートを決定する出力ポート決定部と、
該決定された出力ポートを経由して該疎通確認パケットを送出するパケット送信部と、
該出力ポートに接続された他のルータから折り返されて自ルータで中継された該疎通確認パケットの宛先ルータから受信した、該疎通確認パケットに対する応答パケットに基づき自ルータの中継機能の疎通状態又は経路の到達状態を判定する疎通確認パケット判定部と、
を備えたことを特徴とするルータ。
(付記2)上記の付記1において、
該疎通確認パケット生成部は、自ルータを中継して該宛先ルータに向かうように設定した該疎通確認パケットを生成することを特徴としたルータ。
(付記3)上記の付記1において、
該疎通確認パケットは、さらに、転送ホップ数を含み、
該転送ホップ数を所定の値に設定するホップ数設定部をさらに備え、
該疎通確認パケット判定部が、該転送ホップ数と該所定の値との差がゼロになったときに返送された満了通知パケットに基づき、又は該満了通知パケットが返送されて来なかったことで該中継機能の疎通状態を判定することを特徴としたルータ。
(付記4)上記の付記1において、
該疎通確認パケット生成部が、VPNローカルアドレスを宛先とする該疎通確認パケットを生成し、
VPN管理テーブル及び該ルーティングテーブルによって示される、該疎通確認パケットの宛先の該VPNローカルアドレスに対応した出力ポートとは異なる、該VPNに対応した出力ポートを決定する出力VPNポート決定部をさらに備えたことを特徴とするルータ。
(付記5)上記の付記1において、
該ルーティングテーブルに基づき、疎通を確認する全経路情報を抽出し、該疎通確認パケット生成部に与える経路抽出部をさらに備え、
該疎通確認パケット生成部が、該抽出された全経路情報に基づき疎通確認パケットを生成することを特徴としたルータ。
(付記6)上記の付記4において、
該ルーティングテーブル及び該VPN管理テーブルに基づき、疎通を確認する全てのVPNローカル経路情報を抽出し、該疎通確認パケット生成部に与えるローカル経路抽出部をさらに備え、
該疎通確認パケット生成部が、該抽出されたVPNローカル経路情報に基づき疎通確認パケットを生成することを特徴としたルータ。
(付記7)上記の付記5又は付記6において、
該経路抽出部又は該ローカル経路抽出部に対して、所定時間間隔毎に、それぞれ、全経路情報又は全VPNローカル経路情報の抽出を行うことを指示するネットワーク監視部をさらに有することを特徴したルータ。
(付記8)
自ルータを中継して宛先ルータに向かうように設定した疎通確認パケットを生成する疎通確認パケット生成部と、
ルーティングテーブル又はVPN管理テーブルに基づき決定された出力ポートに該疎通確認パケットを送出するパケット送信部と、
該出力ポートに接続された他のルータから折り返されて自ルータで中継された該疎通確認パケットに対する、該宛先ルータから受信した応答パケット、又は満了通知パケットに基づき自ルータの中継機能の疎通状態、又は経路の到達状態を判定する疎通確認パケット判定部と、
を備えたことを特徴とするルータ。
(付記1)
宛先ルータに向けた疎通確認パケットを生成する疎通確認パケット生成部と、
ルーティングテーブルが該疎通確認パケットの該宛先ルータに対応した出力ポートとして示す通常の出力ポートとは異なる出力ポートを決定する出力ポート決定部と、
該決定された出力ポートを経由して該疎通確認パケットを送出するパケット送信部と、
該出力ポートに接続された他のルータから折り返されて自ルータで中継された該疎通確認パケットの宛先ルータから受信した、該疎通確認パケットに対する応答パケットに基づき自ルータの中継機能の疎通状態又は経路の到達状態を判定する疎通確認パケット判定部と、
を備えたことを特徴とするルータ。
(付記2)上記の付記1において、
該疎通確認パケット生成部は、自ルータを中継して該宛先ルータに向かうように設定した該疎通確認パケットを生成することを特徴としたルータ。
(付記3)上記の付記1において、
該疎通確認パケットは、さらに、転送ホップ数を含み、
該転送ホップ数を所定の値に設定するホップ数設定部をさらに備え、
該疎通確認パケット判定部が、該転送ホップ数と該所定の値との差がゼロになったときに返送された満了通知パケットに基づき、又は該満了通知パケットが返送されて来なかったことで該中継機能の疎通状態を判定することを特徴としたルータ。
(付記4)上記の付記1において、
該疎通確認パケット生成部が、VPNローカルアドレスを宛先とする該疎通確認パケットを生成し、
VPN管理テーブル及び該ルーティングテーブルによって示される、該疎通確認パケットの宛先の該VPNローカルアドレスに対応した出力ポートとは異なる、該VPNに対応した出力ポートを決定する出力VPNポート決定部をさらに備えたことを特徴とするルータ。
(付記5)上記の付記1において、
該ルーティングテーブルに基づき、疎通を確認する全経路情報を抽出し、該疎通確認パケット生成部に与える経路抽出部をさらに備え、
該疎通確認パケット生成部が、該抽出された全経路情報に基づき疎通確認パケットを生成することを特徴としたルータ。
(付記6)上記の付記4において、
該ルーティングテーブル及び該VPN管理テーブルに基づき、疎通を確認する全てのVPNローカル経路情報を抽出し、該疎通確認パケット生成部に与えるローカル経路抽出部をさらに備え、
該疎通確認パケット生成部が、該抽出されたVPNローカル経路情報に基づき疎通確認パケットを生成することを特徴としたルータ。
(付記7)上記の付記5又は付記6において、
該経路抽出部又は該ローカル経路抽出部に対して、所定時間間隔毎に、それぞれ、全経路情報又は全VPNローカル経路情報の抽出を行うことを指示するネットワーク監視部をさらに有することを特徴したルータ。
(付記8)
自ルータを中継して宛先ルータに向かうように設定した疎通確認パケットを生成する疎通確認パケット生成部と、
ルーティングテーブル又はVPN管理テーブルに基づき決定された出力ポートに該疎通確認パケットを送出するパケット送信部と、
該出力ポートに接続された他のルータから折り返されて自ルータで中継された該疎通確認パケットに対する、該宛先ルータから受信した応答パケット、又は満了通知パケットに基づき自ルータの中継機能の疎通状態、又は経路の到達状態を判定する疎通確認パケット判定部と、
を備えたことを特徴とするルータ。
100,100_1〜100_3,100z_1〜100z_7 ルータ
10 疎通確認パケット生成部 11 出力ポート決定部
12 ホップ数設定部 13 出力VPNポート決定部
14 ルーティングテーブル 15 VPN管理テーブル
20,20_1,20_2 パケット送信部 21,21_1〜21_5 出力ポート
30,30_1,30_2 パケット受信部 31,31_1〜31_5 入力ポート
40 疎通確認パケット判定部 41 到達確認部
42 中継確認部 43 VPN通信確認部
50 結果出力部
60 全経路試験部 61 ネットワーク監視部
62 経路抽出部 63 ローカル経路抽出部
64 監視サーバ 70 パケット中継部
200 疎通確認用装置 300 プロバイダネットワーク
400_1,400_2 ユーザネットワーク 500 IPネットワーク
600,600_1〜600_3 VPNネットワーク 700,700_1,700_2 トンネル
800,800a〜800c,800_1〜800_5 疎通確認パケット
801,801_1〜801_5 応答パケット
802,802_1〜802_3 満了通知パケット
810,811 疎通確認用パケット
local11,local12,local13,local14 ローカルアドレス
図中、同一符号は同一又は相当部分を示す。
10 疎通確認パケット生成部 11 出力ポート決定部
12 ホップ数設定部 13 出力VPNポート決定部
14 ルーティングテーブル 15 VPN管理テーブル
20,20_1,20_2 パケット送信部 21,21_1〜21_5 出力ポート
30,30_1,30_2 パケット受信部 31,31_1〜31_5 入力ポート
40 疎通確認パケット判定部 41 到達確認部
42 中継確認部 43 VPN通信確認部
50 結果出力部
60 全経路試験部 61 ネットワーク監視部
62 経路抽出部 63 ローカル経路抽出部
64 監視サーバ 70 パケット中継部
200 疎通確認用装置 300 プロバイダネットワーク
400_1,400_2 ユーザネットワーク 500 IPネットワーク
600,600_1〜600_3 VPNネットワーク 700,700_1,700_2 トンネル
800,800a〜800c,800_1〜800_5 疎通確認パケット
801,801_1〜801_5 応答パケット
802,802_1〜802_3 満了通知パケット
810,811 疎通確認用パケット
local11,local12,local13,local14 ローカルアドレス
図中、同一符号は同一又は相当部分を示す。
Claims (5)
- 宛先ルータに向けた疎通確認パケットを生成する疎通確認パケット生成部と、
ルーティングテーブルが該疎通確認パケットの該宛先ルータに対応した出力ポートとして示す通常の出力ポートとは異なる出力ポートを決定する出力ポート決定部と、
該決定された出力ポートを経由して該疎通確認パケットを送出するパケット送信部と、
該出力ポートに接続された他のルータから折り返されて自ルータで中継された該疎通確認パケットの宛先ルータから受信した、該疎通確認パケットに対する応答パケットに基づき自ルータの中継機能の疎通状態又は経路の到達状態を判定する疎通確認パケット判定部と、
を備えたことを特徴とするルータ。 - 請求項1において、
該疎通確認パケット生成部は、自ルータを中継して該宛先ルータに向かうように設定した該疎通確認パケットを生成することを特徴としたルータ。 - 請求項1において、
該疎通確認パケットは、さらに、転送ホップ数を含み、
該転送ホップ数を所定の値に設定するホップ数設定部をさらに備え、
該疎通確認パケット判定部が、該転送ホップ数と該所定の値との差がゼロになったときに返送された満了通知パケットに基づき、又は該満了通知パケットが返送されて来なかったことで該中継機能の疎通状態を判定することを特徴としたルータ。 - 請求項1において、
該疎通確認パケット生成部が、VPNローカルアドレスを宛先とする該疎通確認パケットを生成し、
VPN管理テーブル及び該ルーティングテーブルによって示される、該疎通確認パケットの宛先の該VPNローカルアドレスに対応した出力ポートとは異なる、該VPNに対応した出力ポートを決定する出力VPNポート決定部をさらに備えたことを特徴とするルータ。 - 請求項1において、
該ルーティングテーブルに基づき、疎通を確認する全経路情報を抽出し、該疎通確認パケット生成部に与える経路抽出部をさらに備え、
該疎通確認パケット生成部が、該抽出された全経路情報に基づき疎通確認パケットを生成することを特徴としたルータ。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003422968A JP4208707B2 (ja) | 2003-12-19 | 2003-12-19 | ルータ |
| US11/014,319 US7324454B2 (en) | 2003-12-19 | 2004-12-16 | Router |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003422968A JP4208707B2 (ja) | 2003-12-19 | 2003-12-19 | ルータ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005184510A true JP2005184510A (ja) | 2005-07-07 |
| JP4208707B2 JP4208707B2 (ja) | 2009-01-14 |
Family
ID=34675337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003422968A Expired - Fee Related JP4208707B2 (ja) | 2003-12-19 | 2003-12-19 | ルータ |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7324454B2 (ja) |
| JP (1) | JP4208707B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007251259A (ja) * | 2006-03-13 | 2007-09-27 | Toshiba Corp | Vpn通信検出方法及び装置 |
| JP2010130479A (ja) * | 2008-11-28 | 2010-06-10 | Hitachi Ltd | 導通試験方法及びネットワークシステム |
| JP2012156597A (ja) * | 2011-01-21 | 2012-08-16 | Ntt Communications Kk | 情報処理装置、ネットワーク試験方法、及びプログラム |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4728189B2 (ja) * | 2006-07-31 | 2011-07-20 | 富士通株式会社 | ネットワーク中継装置の試験方法及びネットワーク中継装置 |
| CN101296020A (zh) * | 2007-04-27 | 2008-10-29 | 北京三星通信技术研究有限公司 | 部分功能ofdma中继系统直接消息转发的实现方法 |
| US8416697B2 (en) | 2010-02-05 | 2013-04-09 | Comcast Cable Communications, Llc | Identification of a fault |
| US8971394B2 (en) | 2010-02-05 | 2015-03-03 | Comcast Cable Communications, Llc | Inducing response signatures in a communication network |
| US8897134B2 (en) * | 2010-06-25 | 2014-11-25 | Telefonaktiebolaget L M Ericsson (Publ) | Notifying a controller of a change to a packet forwarding configuration of a network element over a communication channel |
| US8472324B1 (en) * | 2010-06-29 | 2013-06-25 | Amazon Technologies, Inc. | Managing route selection in a communication network |
| CN101958810B (zh) * | 2010-10-27 | 2013-01-23 | 华为数字技术有限公司 | 用于中间节点自主实现故障定位的方法及系统 |
| US9237082B2 (en) * | 2012-03-26 | 2016-01-12 | Hewlett Packard Enterprise Development Lp | Packet descriptor trace indicators |
| US9444719B2 (en) | 2013-03-05 | 2016-09-13 | Comcast Cable Communications, Llc | Remote detection and measurement of data signal leakage |
| US9380475B2 (en) | 2013-03-05 | 2016-06-28 | Comcast Cable Communications, Llc | Network implementation of spectrum analysis |
| US11063858B2 (en) | 2019-11-27 | 2021-07-13 | Charter Communications Operating, Llc | Systems and methods for testing a router device |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU639088B2 (en) * | 1990-04-13 | 1993-07-15 | Digital Equipment Corporation | Telecommunications network with plesiochronous transfer mode |
| US5450406A (en) * | 1993-04-20 | 1995-09-12 | Kabushiki Kaisha Toshiba | ATM communication system with high speed connection-less service function |
| JP3569371B2 (ja) | 1996-01-24 | 2004-09-22 | 富士通株式会社 | 中継装置のテストシステム及びテスト方法 |
| US7457280B2 (en) * | 1999-07-14 | 2008-11-25 | Telefonaktiebolaget L M Ericsson (Publ) | Combining narrowband applications with broadband transport |
| JP4427196B2 (ja) * | 2001-02-07 | 2010-03-03 | 株式会社日立製作所 | Ipパケット通信装置及び冗長構成切替え方法 |
-
2003
- 2003-12-19 JP JP2003422968A patent/JP4208707B2/ja not_active Expired - Fee Related
-
2004
- 2004-12-16 US US11/014,319 patent/US7324454B2/en not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007251259A (ja) * | 2006-03-13 | 2007-09-27 | Toshiba Corp | Vpn通信検出方法及び装置 |
| JP4509955B2 (ja) * | 2006-03-13 | 2010-07-21 | 株式会社東芝 | Vpn通信検出方法及び装置 |
| JP2010130479A (ja) * | 2008-11-28 | 2010-06-10 | Hitachi Ltd | 導通試験方法及びネットワークシステム |
| JP2012156597A (ja) * | 2011-01-21 | 2012-08-16 | Ntt Communications Kk | 情報処理装置、ネットワーク試験方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20050135363A1 (en) | 2005-06-23 |
| US7324454B2 (en) | 2008-01-29 |
| JP4208707B2 (ja) | 2009-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2523403B1 (en) | Network system and network redundancy method | |
| US8489913B2 (en) | Network system and network relay apparatus | |
| US8406143B2 (en) | Method and system for transmitting connectivity fault management messages in ethernet, and a node device | |
| JP4208707B2 (ja) | ルータ | |
| US20120257529A1 (en) | Computer system and method of monitoring computer system | |
| US7864666B2 (en) | Communication control apparatus, method and program thereof | |
| EP2557731B1 (en) | Method and system for independently implementing fault location by intermediate node | |
| US9094330B2 (en) | Data transport system and control method of data transport system | |
| US7974188B2 (en) | Repeater and communication method | |
| US20200382394A1 (en) | Faster fault-detection mechanism, for example using bidirectional forwarding detection (bfd), on network nodes and/or hosts multihomed using a link aggregation group (lag) | |
| KR20140117993A (ko) | 링크 장애 추적을 위한 mpls-tp 네트워크 및 방법 | |
| CN102281165A (zh) | 一种基于服务质量的故障检测方法、系统和装置 | |
| US7881207B2 (en) | Method and system for loop-back and continue in packet-based network | |
| CN107659436B (zh) | 一种防止业务中断的方法及装置 | |
| JP5618946B2 (ja) | 通信装置および通信システム | |
| JP3736554B2 (ja) | ルータ装置及びパケット転送制御方法 | |
| US7869351B2 (en) | Communication techniques and generic layer 3 automatic switching protection | |
| JP2008301517A (ja) | ルータ装置及びパケット転送制御方法 | |
| CN108322379B (zh) | 一种虚拟私有网vpn系统及实现方法 | |
| JP2014502063A (ja) | 通信経路検証システム、経路検証装置、通信経路検証方法および経路検証プログラム | |
| JP2018125834A (ja) | ネットワークシステムとネットワーク管理装置及び方法とプログラム | |
| JP6575883B1 (ja) | 通信制御装置、通信システム、通信制御方法、及び制御プログラム | |
| JP2005033485A (ja) | データ中継方法、データ中継装置およびその装置を用いたデータ中継システム | |
| EP1921804B1 (en) | Method and system for transmitting connectivity fault management messages in ethernet, and a node device | |
| KR20030000187A (ko) | 듀얼 라인 기반 백업 및 로드 밸런싱 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061004 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081015 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081021 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081021 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111031 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111031 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121031 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121031 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131031 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |