JP2010147732A - インターネット回線冗長化構成におけるマルチホーミング自動切換方式 - Google Patents
インターネット回線冗長化構成におけるマルチホーミング自動切換方式 Download PDFInfo
- Publication number
- JP2010147732A JP2010147732A JP2008321729A JP2008321729A JP2010147732A JP 2010147732 A JP2010147732 A JP 2010147732A JP 2008321729 A JP2008321729 A JP 2008321729A JP 2008321729 A JP2008321729 A JP 2008321729A JP 2010147732 A JP2010147732 A JP 2010147732A
- Authority
- JP
- Japan
- Prior art keywords
- isp
- multihoming
- homing
- monitoring
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
【課題】
ISPを冗長化し両現用系で冗長化構成を形成するインターネット回線冗長化システム(マルチホーミング)において、片系のISP障害時にマルチホーミング機器からISPの監視を行い瞬時に自動切り替えを実現し、障害ISPを切り離し、縮退運転することにより、パケットロスを発生させることなく通信を継続させるマルチホーミング自動切換方式を提供する。
【解決手段】
ISPセキュリティ対策においてISP局内機器(ルータ等)のIPアドレスが非公開のためICMP等による監視ができない両現用系を構成(接続回線は広域イーサーネット)する一対のマルチホーミングシステムにおいて、マルチホーミング機器からEthernetOAM(continuity check)のフレームを使用して両系のISPのMacアドレスを監視し片系ISPルータの障害時、マルチホーミング機器から監視できなくなった場合にヘルスチェックテーブル状態に基づき該当ISPへの通信は中止する。そして監視可能なISPへの通信のみを実施するようにする。
【選択図】図1
ISPを冗長化し両現用系で冗長化構成を形成するインターネット回線冗長化システム(マルチホーミング)において、片系のISP障害時にマルチホーミング機器からISPの監視を行い瞬時に自動切り替えを実現し、障害ISPを切り離し、縮退運転することにより、パケットロスを発生させることなく通信を継続させるマルチホーミング自動切換方式を提供する。
【解決手段】
ISPセキュリティ対策においてISP局内機器(ルータ等)のIPアドレスが非公開のためICMP等による監視ができない両現用系を構成(接続回線は広域イーサーネット)する一対のマルチホーミングシステムにおいて、マルチホーミング機器からEthernetOAM(continuity check)のフレームを使用して両系のISPのMacアドレスを監視し片系ISPルータの障害時、マルチホーミング機器から監視できなくなった場合にヘルスチェックテーブル状態に基づき該当ISPへの通信は中止する。そして監視可能なISPへの通信のみを実施するようにする。
【選択図】図1
Description
本願発明は、インターネット回線冗長化構成におけるマルチホーミング自動切換方式に関する。
従来のマルチホーミング自動切換方式は、ICMP監視をもって実行していた。
しかし、近年のISP(Internet Service Provider)は、セキュリティ対策の一環でISP内機器(ルータ)のIPアドレスを非公開とするケースが多いためマルチホーミング機器によるICMP監視と、障害時の検知からそれをトリガとした自動切換えを実現するのが難しくなり、上記マルチホーミング機器は障害に気がつかないため障害ISPに通信を続け、このためパケットロスが発生し手動切り離しや運用対策をしないと通信ができなくなるという問題があった。
上記課題を達成するため、本願発明(請求項1に対応する特徴)は、両現用系を構成する一対のマルチホーミングシステムにおいて、片系ISP機器の障害時、ICMP(インターネット制御メッセージプログラム)にて監視できない機器に対してレイア2のイーサーネット(登録商標)OAM(EthernetOAM:Operation, Administration and Maintenance)のコンティニュティチェック(continuity check)フレームにて監視を行う。フレームを受信不可となったISP機器に対しては、もう片系のISPのみで通信を有効にするべく定期回数のフレーム受信不可時に自動切り離しをして障害ISPへの通信をしなくする。これにより、パケットロスを発生させず通信が中断されることなく通信を継続する構成とする。
本願発明(請求項1)によれば、ISP障害時、マルチホーミング機器から障害ISPをICMP監視ができないことにより障害を検知できずに自動切り離しができないという問題を解決し、イーサーネットOAM(EthernetOAM)により障害を検知し、瞬時に切り離し、通信が中断されることなく片系で継続して続けることが可能となる。これにより、通信が中断することなく継続したマルチホーミングシステム提供をすることが可能になる。
本願発明(請求項2)によれば、Mac監視テーブルとARPテーブルの照らし合わせでMacアドレスをマッピングし、そのMacアドレスに対応するIPアドレスをヘルスチェックテーブルにプロビジョニングすることにより従来のヘルスチェックテーブルを作成し、障害時のISP切り離し通信運転が可能となり、レイア2での監視による障害ISPの自動切り離しを実現することができセキュリティのリスクから逃れることが可能となる。
本願発明(請求項3)によれば、イーサーネットの標準規格の機能を実装するので、新規の開発等を必要とせず、機器の開発費用等のTCOを最小限で実現することが可能である。
本願発明(請求項4)によれば、イーサーネット規格の機能を実装するために、近年の回線として広帯域をサポートする広域イーサーネット回線(NGN等)を利用する場合に最適であり、今後に期待される最新技術に適合する。またイーサーネットOAM(EthernetOAM)フレームを定期的に送信してタイムアウトにより切換るため時間をシステムの切換時間にあわせてユニークに設定できる。
以下、図面を参照して本発明の実施の形態を説明する。
図1は本発明のインターネット回線冗長化構成におけるマルチホーミング自動切換方式を実現するマルチホーミング装置を用いたシステム構成例である。このシステムはインターネットに接続の2つのISPと、2つの広域イーサとセンタから構成されている。ISPはISPルータ101、ISPルータ102とからなり、広域イーサは広域イーサ103、104とからなり、センタは L2スイチ105、106、マルチホーミング装置107、108 、 サーバ109、 センタLAN100から構成されている。
通常時のアウトバウンド通信経路は「サーバ109−センタLAN110−マルチホーミング装置107−L2スイッチ105−広域イーサ103−ISPルータ101」と「サーバ109−センタLAN110−マルチホーミング装置107−L2スイッチ105−106−広域イーサ104−ISPルータ102」の2経路の現用ルートをたどり通信を実施する。
これらの通信経路において、例えばISPルータ101に障害が発生した場合には「サーバ109−センタLAN110−マルチホーミング装置107−L2スイッチ105−106−広域イーサ104−ISPルータ102」の経路のみに縮退して通信を継続し、ISPルータ102に障害が発生した場合には「サーバ109−センタLAN110−マルチホーミング107−L2スイッチ105−広域イーサ103−ISPルータ101」の経路のみに縮退して通信を継続する。
マルチホーミング装置107は、通常の場合、ICMPによりISPルータ101とISPルータ102とのヘルスチェックをしている。
そして、このヘルスチェックにおける状態が問題ない(Active)場合には、マルチホーミング装置107をもって周知の負荷分散機能の負荷分散アルゴリズム(ラウンドロビン等)に基づき負荷分散通信を行う。ISPルータ101、102の何れかに障害が発生した時には、後述する通常のヘルスチェックテーブル201の状態がアクティブ(Active)からスタンバイ(Stanby)に更新される。テーブル状態がStanbyになった場合には、データ送信による通信を取りやめる。
図2はマルホーミング装置内部のヘルスチェックテーブルを示す論理ブロック図である。このヘルスチェックテーブル201はIPアドレス(ISPルータ)、ホスト名(ISPルータ)、状態(Active or Stanby)の各部から構成される。ISPの障害時には状態欄がActiveからStanbyに更新され、StanbyになったISPに対してマルチホーミング装置はデータ転送を取りやめる。
同図において、2021はヘルスチェックテーブル202のイーサーネットOAMでMacアドレスを監視したテーブル2021を示し、該テーブルは本願発明のマルチホーミング装置内部のヘルスチェックを作成する1過程を示した論理図である。
このテーブル2021はMacアドレス(ISPルータ)、状態(Active or Stanby)の各部から構成される。2022はIPアドレスとMacアドレス(ネットワークにつながる機器に固有に割り当てられた48ビットのアドレス)の対応付けを行うARPテーブルの論理図である。
このテーブル2022はMacアドレス(ISPルータ)、IPアドレス(ISPルータ)の各部から構成される。2023は本マルチホーミング装置がヘルスチェックから負荷分散を行うためのヘルスチェックテーブルである。2021と2122の両テーブルを照らし合わせてMACアドレスをマッピングし、それに対応するIPアドレスをヘルスチェックテーブルにプロビジョニングさせて割り当てることによりヘルスチェックテーブル2023を作成することを示した論理図である。
図3は現行のインターネット回線冗長化構成におけるマルチホーミング自動切換方式において、ICMP監視時、障害を検知した場合には、障害ISPの切り離し(障害ISP切り離しに寄る縮退)を行うが、その際各装置の動作流れをフローに表現した図である。
通常はICMPにより監視を行いそれに基づきヘルスチェックテーブルを作成する(ステップ301、302)。片系システムで障害が発生(ステップ303)すると、ヘルスチェックテーブル状態がActiveからStanbyに更新される(ステップ304)。その後通信をしようとする場合、マルチホーミング装置はテーブル状態を確認し、もしActiveであれば継続してデータの送信を続ける(ステップ305)。もしStanbyであればデータの送信を取りやめる(ステップ306)。
図4は本願発明のインターネット回線冗長化構成におけるマルチホーミング自動切換方式において、Macアドレス監視時、障害を検知した場合に、障害ISPの切り離し(障害ISP切り離しに寄る縮退)を行うが、その際各装置の動作流れをフローに表現した図である。
通常はMacアドレスをイーサーネットのIEEE802.ag規格であるイーサーネットOAMにより監視を行い、その結果と装置が持つARP(Address Resolution Protocol)テーブル(イーサーネット通信のために用いられるIPアドレスとMACアドレスの対照表)の内容を合致させてヘルスチェックテーブルを作成する(ステップ401)。
片系システムで障害が発生すると(ステップ402)、ヘルスチェックテーブル状態がActive(ステップ403)からStanby(ステップ404)に更新される。その後通信をしようとする場合(ステップ405)、マルチホーミング装置はテーブル状態を確認し、もしActiveであれば継続してデータの送信を続ける(ステップ406)。もしStanbyであればデータの送信を取りやめる(ステップ407)。
以上のように、イーサーネットOAMを監視することにより、IPアドレスが非公開な方式についても監視可能なISPへの通信を実施することができる。
101: ISPルータ102: ISPルータ
103:広域イーサ
104:広域イーサ
105:L2スイッチ
106:L2スイッチ
107:マルチホーミング装置
108:マルチホーミング装置
109: サーバ
110: センタLAN
201:通常のヘルスチェックテーブル
202:今回の発明におけるヘルスチェックテーブル
2021:イーサーネットOAMでMacアドレス監視したテーブル
2022:ARPテーブル
2023:ヘルスチェックテーブル
103:広域イーサ
104:広域イーサ
105:L2スイッチ
106:L2スイッチ
107:マルチホーミング装置
108:マルチホーミング装置
109: サーバ
110: センタLAN
201:通常のヘルスチェックテーブル
202:今回の発明におけるヘルスチェックテーブル
2021:イーサーネットOAMでMacアドレス監視したテーブル
2022:ARPテーブル
2023:ヘルスチェックテーブル
Claims (4)
- インターネット回線冗長化構成におけるマルチホーミング自動切換方式において、2系のISPと、2系の広域イーサと、センタとを備え、上記ISPがISPルータからなり、上記センタがサーバと2系統のマルチホーミング装置と2系統のL2スイッチとセンタLANとからなり、上記マルチホーミング装置はイーサーネットOAM(EthernetOAM)でマック(Mac)アドレスを監視し、上記ISPルータの障害有無を検知する手段を備え、上記Macアドレス監視手段により、片系のISP機器に障害が発生した場合に障害ISPルータを切り離し、縮退運転を継続することを特徴とするマルチホーミング切換方式。
- 前記イーサーネットOAM(EthernetOAM) のマック(Mac)アドレス監視により作成されるテーブルとARPテーブルの両テーブルのマッピングによりヘルスチェックテーブルを作成し、マルチホーミング機器の通信を実現させることを特徴とする請求項1記載のマルチホーミング切換方式。
- 前記 イーサーネットOAMがイーサーネットのIEEE802.ag規格であるEthernetOAMである請求項1記載のマルチホーミング切換方式。
- 前記イーサーネットOAMのコンティニュティチェック(continuity check)による定期的なフレーム送信を行いフレームにより相手先の接続が途絶えたことをトリガにして前記マルチホーミング装置が内部に持つ前記ヘルスチェックテーブルを更新することを特徴とする請求項1記載のマルチホーミング切換方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008321729A JP2010147732A (ja) | 2008-12-18 | 2008-12-18 | インターネット回線冗長化構成におけるマルチホーミング自動切換方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008321729A JP2010147732A (ja) | 2008-12-18 | 2008-12-18 | インターネット回線冗長化構成におけるマルチホーミング自動切換方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010147732A true JP2010147732A (ja) | 2010-07-01 |
Family
ID=42567709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008321729A Pending JP2010147732A (ja) | 2008-12-18 | 2008-12-18 | インターネット回線冗長化構成におけるマルチホーミング自動切換方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010147732A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017199952A (ja) * | 2016-04-25 | 2017-11-02 | Necプラットフォームズ株式会社 | 通信装置、通信方法、及び、プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001186191A (ja) * | 1999-12-24 | 2001-07-06 | Fujitsu Ltd | ルータ及びルータを用いたパケット中継システム |
JP2004274702A (ja) * | 2003-02-19 | 2004-09-30 | Intec Netcore Inc | ルータ装置及びパケット転送制御方法 |
JP2005057514A (ja) * | 2003-08-05 | 2005-03-03 | Nec Corp | マルチホーミング負荷分散方法およびその装置 |
JP2007208818A (ja) * | 2006-02-03 | 2007-08-16 | Intec Web & Genome Informatics Corp | マルチホーム接続方法と装置 |
WO2007119635A1 (ja) * | 2006-03-27 | 2007-10-25 | Nec Corporation | フレーム転送経路確認方法、ノード、そのプログラム及びフレーム転送経路確認システム |
-
2008
- 2008-12-18 JP JP2008321729A patent/JP2010147732A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001186191A (ja) * | 1999-12-24 | 2001-07-06 | Fujitsu Ltd | ルータ及びルータを用いたパケット中継システム |
JP2004274702A (ja) * | 2003-02-19 | 2004-09-30 | Intec Netcore Inc | ルータ装置及びパケット転送制御方法 |
JP2005057514A (ja) * | 2003-08-05 | 2005-03-03 | Nec Corp | マルチホーミング負荷分散方法およびその装置 |
JP2007208818A (ja) * | 2006-02-03 | 2007-08-16 | Intec Web & Genome Informatics Corp | マルチホーム接続方法と装置 |
WO2007119635A1 (ja) * | 2006-03-27 | 2007-10-25 | Nec Corporation | フレーム転送経路確認方法、ノード、そのプログラム及びフレーム転送経路確認システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017199952A (ja) * | 2016-04-25 | 2017-11-02 | Necプラットフォームズ株式会社 | 通信装置、通信方法、及び、プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107846342B (zh) | 一种vxlan报文的转发方法、设备及系统 | |
US9722917B2 (en) | Traffic recovery in openflow networks | |
JP4802280B2 (ja) | 多機能サービスを提供するメトロイーサネット(登録商標)ネットワークのネットワーキングにおける高信頼性処理の方法およびシステム | |
US8509059B2 (en) | Method for operating a virtual router redundancy protocol router and communication system therefor | |
US7911940B2 (en) | Adaptive redundancy protection scheme | |
US8521896B2 (en) | Method and system for negotiating the bidirectional forwarding detection session discriminator of pseudo wire | |
WO2016023436A1 (zh) | 一种虚拟路由器冗余协议故障检测的方法及路由设备 | |
AU2009237405A1 (en) | Connectivity fault management traffic indication extension | |
US9288140B2 (en) | Multichassis failover and recovery for MLPPP wireless backhaul | |
WO2012068996A1 (zh) | 链路状态检测方法和装置 | |
EP2733979A1 (en) | Method and apparatus for controlling switching of active/standby pseudo wires | |
WO2015095996A1 (en) | Technique for network service availability | |
CN101800774A (zh) | 一种接入环保护方法及接入环保护网络 | |
US11601335B2 (en) | Methods and systems for neighbor-acknowledged graceful insertion/removal protocol | |
CN107682221B (zh) | 一种基于erps的链路状态检查方法及装置 | |
JP2016536906A (ja) | ネットワーク保護方法およびネットワーク保護装置、オフリングノード、ならびにシステム | |
JP2016536906A5 (ja) | ||
WO2011110134A2 (zh) | 负载分担的方法及装置、宽带接入服务器系统 | |
JP5558436B2 (ja) | ネットワークシステムおよびネットワーク故障回避方法 | |
CN104579953B (zh) | 一种发布路由的方法、虚拟路由器冗余协议备份组和网络 | |
WO2011011934A1 (zh) | 一种以太网隧道分段保护方法和装置 | |
JP2010147732A (ja) | インターネット回線冗長化構成におけるマルチホーミング自動切換方式 | |
JP5328502B2 (ja) | L2冗長通信装置 | |
JP5518771B2 (ja) | 冗長ネットワークシステム、終端装置及び中継点隣接装置 | |
Cisco | set fddi alarm through set logout |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110613 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120427 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120508 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120918 |