JP2010278584A - ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法 - Google Patents

ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法 Download PDF

Info

Publication number
JP2010278584A
JP2010278584A JP2009127119A JP2009127119A JP2010278584A JP 2010278584 A JP2010278584 A JP 2010278584A JP 2009127119 A JP2009127119 A JP 2009127119A JP 2009127119 A JP2009127119 A JP 2009127119A JP 2010278584 A JP2010278584 A JP 2010278584A
Authority
JP
Japan
Prior art keywords
network
port
address
vrid
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009127119A
Other languages
English (en)
Other versions
JP5169992B2 (ja
Inventor
Nobuhiro Nakadan
信博 中段
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Infrontia Corp filed Critical NEC Infrontia Corp
Priority to JP2009127119A priority Critical patent/JP5169992B2/ja
Publication of JP2010278584A publication Critical patent/JP2010278584A/ja
Application granted granted Critical
Publication of JP5169992B2 publication Critical patent/JP5169992B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行可能なネットワークを提供する。
【解決手段】 ネットワークは、ネットワーク100,200間を接続し、NAT/NAPTを実行するルータ1,2を含み、ルータ1,2に対してネットワーク100,200側各々にそれぞれ異なるVRID#1,#2を設定し、ネットワーク100側においてVRID#1,#2各々に対して共通の仮想IPアドレスBを設定し、ネットワーク200側においてVRID#1,#2各々に対して共通の仮想IPアドレスAを設定する。ルータ1,2各々は、VRRPのバックアップ状態であってもパケットを受信する。ポート変換対象のポート番号が偶数のパケットだけを処理する手段をVRID#1がマスタのルータに、ポート番号が奇数のパケットだけを処理する手段をVRID#2がマスタのルータに含む。
【選択図】 図1

Description

本発明はネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法に関し、特にNAT(Network Address Translation)/NAPT(Network Address Port Translation)装置の負荷分散方法に関する。
ネットワーク間の接続に用いられるルータにおいては、負荷分散する手段としてVRRP(Virtual Router Redundancy Protocol)を利用する手段が広く知られている。
VRRPは、ルータの多重化を行うためのプロトコルである。このプロトコルでは、VRRPに対応した複数のルータを1つのグループに所属させ、通常、それらのルータのうちの1つが通信を行うが、そのルータに障害が発生した場合、同じグループに属するルータが自動的にその通信を受け継いでいる。
同一グループにおいて、通信を行うルータは1台に限られるが、1つのルータが複数のグループに属することもできるため、その設定によって負荷分散を同時に実現することも可能である。VRRPについては、下記の非特許文献1に記載されている。
"Virtual Router Redundancy Protocol"[RFC(Request For Comments)2338,April 1998]
上述した本発明に関連するルータでは、NAPTを利用している場合、アドレスが1つに集約されてしまうため、VRRPでは負荷分散することができないという課題がある。
ここで、NAPTは、プライベートアドレスを利用したいLAN上の複数の端末が、端末数より少ないグローバルアドレスで、同時にインタネットにアクセスしたい場合に利用する機能である。通信の各セッションは、ゲートウェイが端末のプライベートアドレス毎にTCP/UDPのポート番号を変換することで区別される。
本発明に関連するVRRPの仕組みでは、冗長構成を組んでいるルータの両方で同じNAPTアドレスに変換するようにしても、通信の戻りのパケットがNAPTアドレスがマスタとなっているルータしか受信できないため、変換テーブルを共有化するシステムがないと動作しない。
そこで、本発明の目的は上記の問題点を解消し、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができるネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法を提供することにある。
本発明によるネットワークは、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークであって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のパケットだけを処理する手段を前記第1のVRIDがマスタのネットワーク装置に備え、
前記ポート変換対象のポート番号が奇数のパケットだけを処理する手段を前記第2のVRIDがマスタのネットワーク装置に備えている。
本発明によるネットワーク装置は、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行するネットワーク装置であって、
前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
前記第1のVRIDがマスタの場合にポート変換対象のポート番号が偶数のものだけを処理する手段と、前記第2のVRIDがマスタの場合に前記ポート変換対象のポート番号が奇数のものだけを処理する手段とのうちの少なくとも一方を備えている。
本発明による負荷分散方法は、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークに用いる負荷分散方法であって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のものだけを処理する処理を前記第1のVRIDがマスタのネットワーク装置に備え、
前記ポート変換対象のポート番号が奇数のものだけを処理する処理を前記第2のVRIDがマスタのネットワーク装置に備えている。
本発明は、上記のような構成及び動作とすることで、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができるという効果が得られる。
本発明の第1の実施の形態によるネットワークの構成例を示すブロック図である。 図1に示すルータ1の内部構成を示すブロック図である。 (a)は図2に示すプライベート側受信条件記憶部114の構成例を示す図、(b)は図2に示すグローバル側受信条件記憶部124の構成例を示す図である。 図1に示す端末3から送信されるパケットのヘッダの一例を示す図である。 図1に示すルータ1での変換後のパケットのヘッダの一例を示す図である。 図5に示すパケットに対する応答パケットのヘッダの一例を示す図である。 図1に示すルータ1での変換後の応答パケットのヘッダの一例を示す図である。
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明によるネットワークについて説明する。本発明によるネットワークは、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行しているルータにおいて、VRRP(Virtual Router Redundancy Protocol)による負荷分散を可能にすることを特徴とする。
以下、本発明によるネットワークについて、2台のルータで負荷分散する場合を説明する。
本発明によるネットワークでは、2台のルータ各々において、LAN(Local Area Network)側とWAN(Wide Area Network)側とにそれぞれVRID(Virtual Router IDentifier)#1とVRID#2とを設定し、それぞれの側で同じ仮想IP(Internet Protocol)アドレスを設定する。つまり、2台のルータ各々においては、LAN側とWAN側とで同じ仮想IPアドレスが設定される。
VRRPは、バックアップ状態であってもパケットを受信するように動作を変更し、その代わりにVRID#1がマスタのルータは、ポート変換対象のポート番号(LAN側端末から見た送信元ポート番号)が偶数のものだけを処理するように動作を変更する。また、VRID#2がマスタのルータは、ポート変換対象のポート番号が奇数のものだけを処理するように動作を変更する。
本発明によるネットワークは、NAPTのポート変換も偶数、奇数を変更しないようにポート変換を行うことで、アドレスが1つしかなくてもポート番号が偶数か奇数かで処理されるルータが変更され、負荷分散が行われる。
上記の条件は、任意に変更可能なため、3台以上やTCP(Transmission Control Protocol)/UDP(User Datagram Protocol)以外の通信がある環境での負荷分散も、上記と同様に可能である。
図1は本発明の第1の実施の形態によるネットワークの構成例を示すブロック図である。図1において、本発明の第1の実施の形態によるネットワークは、ルータ1,2と、プライベートネットワーク100(上記のLAN側)と、グローバルネットワーク200(上記のWAN側)とから構成されている。プライベートネットワーク100には端末3,4が属し、グローバルネットワーク200には端末5が属している。
ルータ1,2は、グローバルアドレス側に共通のNAPTアドレスであるIPアドレスAを持ち、プライベートアドレス側にプライベート端末(端末3,4)のゲートウェイアドレスとなる共通のIPアドレスBを持っているものとする。
VRRPの設定は、以下のように設定される。まず、グローバル側のVRID#1及びVRID#2は、仮想IPアドレスがIPアドレスAで設定され、VRID#1はルータ1がマスタ、ルータ2がバックアップとなるように、VRID#2はルータ2がマスタ、ルータ1がバックアップとなるように設定される。
また、同様にプライベート側のVRID#1及びVRID#2は、仮想IPアドレスがIPアドレスBで設定され、VRID#1はルータ1がマスタ、ルータ2がバックアップとなるように、VRID#2はルータ2がマスタ、ルータ1がバックアップとなるように設定される。
アドレスが同じであることを除けば、広く知られているVRRPの負荷分散の設定であるので、マスタとバックアップとの設定方法についてはその説明を省略する。
複数のVRIDで同じアドレスを設定するため、本実施の形態におけるVRRP機能はいくつか動作を変更すべき点が生じる。まず、異なるVRIDに同じアドレスが付与できる必要があり、さらに仮想MAC(Media Access Control)アドレスに対するARP(Address Resolution Protocol)応答は、特定のVRIDだけ応答させるようにできることが好ましい。
但し、これらは必須用件ではなく、異なるVRIDに同じアドレスを付与できない場合は、ダミーの利用しない任意のアドレスを設定することにしても良い。この場合は、利用する仮想IPアドレスを持っているVRIDのみがARP応答をするので、特定のVRIDのみARP応答させる機能を用意する必要はない。
さらに、通常、VRRPは、仮想MACアドレスに対応するVRIDがマスタの場合のみパケットを受信するが、本実施の形態によるVRRP機能は、マスタ及びバックアップの条件ではなく、別のパケット受信条件が設定できなければならない。
別の条件とは、VRID#1がマスタのルータにおいてポート変換対象のポート番号(LAN側端末から見た送信元ポート番号)が偶数のものだけを受信し、同様にVRID#2がマスタのルータにおいてポート変換対象のポート番号が奇数のものだけ受信する、というように動作させることである。
図2は図1に示すルータ1の内部構成を示すブロック図である。図2において、ルータ1は、プライベート側インタフェース11と、グローバル側インタフェース12とを備えている。尚、図示していないが、図1に示すルータ2の内部構成は、図2に示すルータ1の内部構成と同様の構成となっている。
プライベート側インタフェース11は、受信部111と、送信部112と、受信判定部113と、プライベート側受信条件記憶部114と、VRRP状態記憶部115とを備えている。
グローバル側インタフェース12は、受信部121と、送信部122と、受信判定部123と、グローバル側受信条件記憶部124と、VRRP状態記憶部125と、NAPT変換記憶部126とを備え、受信部121及び送信部122には、それぞれNAPT処理部1211,1221を備えている。
受信判定部113,123は、本発明に特有のものである。受信判定部113は、プライベート側受信条件記憶部114とVRRP状態記憶部115とを参照する。受信判定部123は、グローバル側受信条件記憶部124とVRRP状態記憶部125とを参照する。
図3(a)は図2に示すプライベート側受信条件記憶部114の構成例を示す図であり、図3(b)は図2に示すグローバル側受信条件記憶部124の構成例を示す図である。
図3(a)において、プライベート側受信条件記憶部114は、受信パケット種別毎に処理条件を記憶している。TCPの場合は、送信元ポートが奇数であればVRID#1がマスタ、送信元ポートが偶数であればVRID#2がマスタであり、UDPの場合は、送信元ポートが奇数であればVRID#1がマスタ、送信元ポートが偶数であればVRID#2がマスタである。また、TCP/UDP以外のプロトコルの場合は、VRID#1がマスタである。
図3(b)において、グローバル側受信条件記憶部124は、受信パケット種別毎に処理条件を記憶している。TCPの場合は、送信先ポートが奇数であればVRID#1がマスタ、送信先ポートが偶数であればVRID#2がマスタであり、UDPの場合は、送信先ポートが奇数であればVRID#1がマスタ、送信先ポートが偶数であればVRID#2がマスタである。TCP/UDP以外のプロトコルの場合は、VRID#1がマスタである。
受信判定部113は、上記のプライベート側受信条件記憶部114を参照して動作を行い、受信判定部123は、上記のグローバル側受信条件記憶部124を参照して動作を行う。
また、本実施の形態によるNAT/NAPT機能にも必要な条件がある。図2に示す通り、NAPT処理部1211,1221は、それぞれ受信部121及び送信部122で動作しており、NAPT変換記憶部126を参照して動作する。この構成は通常のNAPTのものである。
但し、NAPTは、ポート変換の際に、変換後のポート番号も、図3に示すVRRPの受信条件を維持させなければならない。具体的には、図3に示す例の場合、NAPTが偶数ポートを変換する場合は変換後のポート番号も必ず偶数になるように、奇数ポートを変換する場合は必ず奇数となるようにする必要がある。これは、同一セッションのパケットが必ず同じルータを通るようにするための必須の条件である。
本実施の形態では、VRRP機能とNAT/NAPT機能とに上記の特徴を付与することで、NAPT環境であってもVRRPによる負荷分散が可能となる。尚、NAT/NAPT及びVRRPの動作については、当業者にとってよく知られており、詳細な構成や動作の説明は省略する。
図4は図1に示す端末3から送信されるパケットのヘッダの一例を示す図であり、図5は図1に示すルータ1での変換後のパケットのヘッダの一例を示す図であり、図6は図5に示すパケットに対する応答パケットのヘッダの一例を示す図であり、図7は図1に示すルータ1での変換後の応答パケットのヘッダの一例を示す図である。これら図1〜図7を参照してパケットが負荷分散される例について説明する。
図1に示すルータ1,2は、グローバルネットワーク200側とプライベートネットワーク100側ともにVRID#1,VRID#2を設定する。
グローバルアドレス側のVRID#1は、仮想IPアドレスAと、VRIDから決定される仮想MACアドレスCとが設定される。グローバルアドレス側のVRID#2は、仮想IPアドレスAと、VRIDから決定される仮想MACアドレスDとが設定される。
通常のVRRPは、異なるVRRPで同じ仮想IPアドレスを設定して正しく動作させることはできない(ARP解決の際に応答するMACアドレスが決定できないため)が、ここでは設定可能としておく必要がある。1つの仮想IPアドレスAに複数の仮想MACアドレスC,Dを設定した場合にARP応答が1つのMACアドレスになるようにするためには、例えば特定のVRID以外のARP応答動作を止めれば良い。ここでは、ARP応答をVRID#1のマスタのルータ1のみが行うものとする。
同様に、プライベートアドレス側のVRID#1は、仮想IPアドレスBと、VRIDから決定される仮想MACアドレスEとが設定される。プライベートアドレス側のVRID#2は、仮想IPアドレスBと、VRIDから決定される仮想MACアドレスFとが設定される。こちらも、ARP応答をVRID#1のマスタのルータ1のみが行うものとする。
また、仮想IPアドレスAは、NAPTアドレスとして利用する。ルータ1とルータ2とで同じNAPTアドレスが設定されることになる。
端末3は、IPアドレスaを持ち、デフォルトゲートウェイにIPアドレスBが設定されている。端末4は、IPアドレスbを持ち、デフォルトゲートウェイにIPアドレスBが設定されている。端末5は、IPアドレスcを持ち、デフォルトゲートウェイにIPアドレスAが設定されている。
ここで、端末3から端末5に通信を行う場合について述べる。プロトコルはTCPでもUDPでも良い。送信先MACアドレスは、端末3のデフォルトゲートウェイとして設定されているIPアドレスBに対するARP解決で決定される。IPアドレスBに対するARPの応答は、上述した通り、VRID#1のマスタルータが行うと決めているので、ルータ1が仮想MACアドレスEを応答する。
端末3が端末5宛てに送信したパケットは、送信先のMACアドレスが仮想MACアドレスEになる。このため、通常のVRRPでは、仮想MACアドレスEを持つVRID#1がマスタのルータ1でのみ受信処理されるが、本実施の形態では、このパケットをVRID#1がマスタかバックアップかではなく、ルータ1及びルータ2ともに受信部111でパケットを受信し、受信判定部113がプライベート側受信条件記憶部114及びVRRP状態記憶部115の情報[図3(a)に示す条件]を参照して受信処理を継続するか廃棄するかを決定する。
ここでは、図4に示すように、送信元ポート番号「5001」と奇数のパケットを送信しているため、図3に示す条件により、このパケットはVRID#1がマスタのルータ1でのみ受信処理される。ルータ2では、VRID#1がマスタではないので、パケットを廃棄して何も処理を行わない。
ルータ1は、パケットを通常どおり処理し、グローバル側インタフェース12でNAPT処理部1221がNAPT変換してパケットを送信する。その時の変換後のパケットは、図5に示すようになるものとする。NAT/NAPT変換の詳細な説明については省略するが、本実施の形態によるNAPT処理部1221は、ポート番号を変換する必要がある場合、ルータ1では必ずポート番号が奇数になるように処理する必要がある(ここでは、仮に「50001」としている)。
これは、ルータ1で変換したパケットの応答パケット(図6に示すヘッダ参照)が必ずNAPT処理したルータに戻ってくるようにするためである。そして、ルータ1で図4に示すヘッダのパケットを図5に示すヘッダのパケットに変換した情報は、ルータ1のNAPT変換記憶部126に記録される。
NAPT変換された図5に示すヘッダのパケットは、通常どおり、端末5に送信され、端末5は図6に示すヘッダの応答パケットを生成して送信する。
この図6に示すヘッダの送信先MACアドレスは、上述したプライベート側と同様のARP解決によりVRID#1の仮想MACアドレスCとなる。グローバル側インタフェース12でもプライベート側インタフェース11の場合と同様に、ルータ1及びルータ2ともに応答パケットを受信し、それぞれの受信判定部123がグローバル側受信条件記憶部124及びVRRP状態記憶部125の情報[図3(b)に示す条件]を参照して受信処理を継続するか、廃棄するかを決定する。
図3に示す条件はNAPTに使用されていないプライベートネットワーク側のVRRPは送信元ポート番号を、NAPTに使用されているグローバルネットワーク側のVRRPは送信先ポート番号で、処理するルータが決定されることに注意する。
図6に示すヘッダの応答パケットをNAPT変換できるのは、NAPT記憶部126に変換情報が記憶されているルータ1である。このため、端末5が送信する応答パケットは、送信パケットと同じルータに処理させる必要があるが、どちらもNAPTで変換に利用されるポート番号となっており、上述したように、NAPTがポート番号の偶数奇数の条件を保存しておくことで、これを実現することができる。
図6に示すヘッダの応答パケットの送信先ポート番号は「50001」と奇数のため、ルータ2では何も処理を行わない。ルータ1は、応答パケットを通常どおり処理し、NAPT処理部1221がNAPT記憶部126を参照してNAPT変換を行う。この変換は、通常のNAPT変換であるため、その説明は省略する。変換後のパケットのヘッダは、図7に示す通りである。
また、端末3から送信したパケットの送信元ポート番号が偶数だった場合、端末5宛ての通信がルータ2を通り、端末5からの応答パケットもルータ2を通ることは、上述した送信元ポート番号が奇数だった場合の説明から明らかである。
これにより、NAPT変換に利用されるポート番号が奇数であればルータ1が、偶数であればルータ2が処理し、端末3と端末5との通信は成立する。ポート番号が偶数か奇数かで処理するルータが切り替わり、奇数ポートのみを処理するルータは、偶数ポートの変換テーブルを持つ必要がないことから、負荷分散が実現されている。
尚、ルータ1やルータ2が障害となった場合は、他方がVRID#1,VRID#2ともにマスタルータとなるので、一方のみでも継続して変換処理は行うことができる。但し、障害発生時に通信していたセッションは、この方式では通信継続が保証されないので、注意が必要である。
このように、本実施の形態では、以下に記載するような効果を奏する。通常、NAPTの負荷分散では、複数のルータの変換テーブルが競合しないように、互いの変換テーブルを監視したり、同一の変換テーブルを参照したりする必要があるが、本実施の形態では、予め処理するパケットを固定的な条件で分離しているため、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができる。このため、安価なルータでも容易に負荷分散を実現することが可能となる。
本発明は、上記の説明のように、2台のルータ1,2の場合について述べているが、n台(nは3以上の整数)のルータで実施した場合も、ポート番号がnで割った余りに応じて処理を行う等のルールに変更すれば、上記の実施の形態と同様に対応可能である。
また、本発明は、プライベートネットワーク側の端末から見て送信元ポート番号を利用して負荷分散を実行しているが、送信先ポートや送信先アドレスを条件に含めても良い。送信元ポートを条件に含めない場合は、NAPTの変換ポートに特殊な条件(偶数/奇数を保存する等)を付与する必要はないが、送信元ポート利用よりも負荷分散に偏りが生じやすい。
1,2 ルータ
3〜5 端末
11 プライベート側インタフェース
12 グローバル側インタフェース
100 プライベートネットワーク
111,121 受信部
112,122 送信部
113,123 受信判定部
114 プライベート側受信条件記憶部
115,125 VRRP状態記憶部
124 グローバル側受信条件記憶部
126 NAPT変換記憶部
200 グローバルネットワーク
1211,1221 NAPT処理部

Claims (15)

  1. 第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークであって、
    前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
    前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
    ポート変換対象のポート番号が偶数のパケットだけを処理する手段を前記第1のVRIDがマスタのネットワーク装置に有し、
    前記ポート変換対象のポート番号が奇数のパケットだけを処理する手段を前記第2のVRIDがマスタのネットワーク装置に有することを特徴とするネットワーク。
  2. 前記第1のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が偶数のパケットだけを受信し、前記第2のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が奇数のパケットだけを受信することを特徴とする請求項1記載のネットワーク。
  3. 前記第1及び第2のネットワーク装置各々は、NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項1または請求項2記載のネットワーク。
  4. 前記第1及び第2のネットワーク装置各々は、前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項1から請求項3のいずれか記載のネットワーク。
  5. 前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項1から請求項4のいずれか記載のネットワーク。
  6. 第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行するネットワーク装置であって、
    前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
    VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
    前記第1のVRIDがマスタの場合にポート変換対象のポート番号が偶数のものだけを処理する手段と、前記第2のVRIDがマスタの場合に前記ポート変換対象のポート番号が奇数のものだけを処理する手段とのうちの少なくとも一方を有することを特徴とするネットワーク装置。
  7. 前記第1のVRIDがマスタの場合において前記ポート変換対象のポート番号が偶数のものだけを受信する手段と、前記第2のVRIDがマスタの場合において前記ポート変換対象のポート番号が奇数のものだけを受信する手段とのうちの少なくとも一方を含むことを特徴とする請求項6記載のネットワーク装置。
  8. NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項6または請求項7記載のネットワーク装置。
  9. 前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項6から請求項8のいずれか記載のネットワーク装置。
  10. 前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項6から請求項9のいずれか記載のネットワーク装置。
  11. 第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークに用いる負荷分散方法であって、
    前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
    前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
    ポート変換対象のポート番号が偶数のものだけを処理する処理を前記第1のVRIDがマスタのネットワーク装置に有し、
    前記ポート変換対象のポート番号が奇数のものだけを処理する処理を前記第2のVRIDがマスタのネットワーク装置に有することを特徴とする負荷分散方法。
  12. 前記第1のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が偶数のものだけを受信し、前記第2のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が奇数のものだけを受信することを特徴とする請求項11記載の負荷分散方法。
  13. 前記第1及び第2のネットワーク装置各々が、NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項11または請求項12記載の負荷分散方法。
  14. 前記第1及び第2のネットワーク装置各々が、前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項11から請求項13のいずれか記載の負荷分散方法。
  15. 前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項11から請求項14のいずれか記載の負荷分散方法。
JP2009127119A 2009-05-27 2009-05-27 ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法 Active JP5169992B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009127119A JP5169992B2 (ja) 2009-05-27 2009-05-27 ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009127119A JP5169992B2 (ja) 2009-05-27 2009-05-27 ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法

Publications (2)

Publication Number Publication Date
JP2010278584A true JP2010278584A (ja) 2010-12-09
JP5169992B2 JP5169992B2 (ja) 2013-03-27

Family

ID=43425159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009127119A Active JP5169992B2 (ja) 2009-05-27 2009-05-27 ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法

Country Status (1)

Country Link
JP (1) JP5169992B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012156656A (ja) * 2011-01-24 2012-08-16 Fujitsu Ltd アドレス変換方法、アドレス変換代理応答方法、アドレス変換装置及びアドレス変換代理応答装置
JP2012209901A (ja) * 2011-03-30 2012-10-25 Oki Networks Co Ltd 通信システム、ネットワークアドレス処理装置、経路制御装置、及び、ネットワークアドレス処理装置の受信パケット処理プログラム
JP2013042276A (ja) * 2011-08-12 2013-02-28 Fujitsu Ltd アドレス変換装置、通信システム、アドレス変換プログラム及びアドレス変換方法
JP2014230216A (ja) * 2013-05-24 2014-12-08 日本電信電話株式会社 ネットワーク装置、中継管理方法、中継管理プログラムおよび通信システム
US8995442B2 (en) 2011-08-01 2015-03-31 Fujitsu Limited Apparatus and method for translating an address of a packet transferred between networks
JPWO2013147193A1 (ja) * 2012-03-30 2015-12-14 日本電気株式会社 ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム
JP2017005375A (ja) * 2015-06-05 2017-01-05 Necエンジニアリング株式会社 ルータ装置および冗長化方法
CN109547354A (zh) * 2018-11-21 2019-03-29 广州市百果园信息技术有限公司 负载均衡方法、装置、系统、核心层交换机及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10257105A (ja) * 1997-03-14 1998-09-25 Hitachi Telecom Technol Ltd Lan間通信システム
JP2000209278A (ja) * 1999-01-12 2000-07-28 Fujitsu Ltd ル―タ及びル―タを用いたパケット中継システム
JP2003023444A (ja) * 2001-07-06 2003-01-24 Fujitsu Ltd 仮想ルータを利用した動的な負荷分散システム
JP2003051835A (ja) * 2001-05-31 2003-02-21 Furukawa Electric Co Ltd:The ネットワーク間接続方法、仮想ネットワーク間接続装置およびその装置を用いたネットワーク間接続システム
JP2003163689A (ja) * 2001-11-28 2003-06-06 Hitachi Ltd ネットワーク連携情報処理システムおよびその複数負荷分散機間のアクセス移動方法
JP2003163703A (ja) * 2001-11-26 2003-06-06 Nec Corp ネットワークアドレス変換装置の分離方式および分離方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10257105A (ja) * 1997-03-14 1998-09-25 Hitachi Telecom Technol Ltd Lan間通信システム
JP2000209278A (ja) * 1999-01-12 2000-07-28 Fujitsu Ltd ル―タ及びル―タを用いたパケット中継システム
JP2003051835A (ja) * 2001-05-31 2003-02-21 Furukawa Electric Co Ltd:The ネットワーク間接続方法、仮想ネットワーク間接続装置およびその装置を用いたネットワーク間接続システム
JP2003023444A (ja) * 2001-07-06 2003-01-24 Fujitsu Ltd 仮想ルータを利用した動的な負荷分散システム
JP2003163703A (ja) * 2001-11-26 2003-06-06 Nec Corp ネットワークアドレス変換装置の分離方式および分離方法
JP2003163689A (ja) * 2001-11-28 2003-06-06 Hitachi Ltd ネットワーク連携情報処理システムおよびその複数負荷分散機間のアクセス移動方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200401338030; 清水 崇史、小原 泰弘、南 政樹、村井 純: 'ゲートウェイ間の冗長性と負荷分散に関する提案' 情報処理学会研究報告 Vol.2003 No.18 , 20030228, p.197-201, 社団法人情報処理学会 *
JPN6012048432; 清水 崇史、小原 泰弘、南 政樹、村井 純: 'ゲートウェイ間の冗長性と負荷分散に関する提案' 情報処理学会研究報告 Vol.2003 No.18 , 20030228, p.197-201, 社団法人情報処理学会 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012156656A (ja) * 2011-01-24 2012-08-16 Fujitsu Ltd アドレス変換方法、アドレス変換代理応答方法、アドレス変換装置及びアドレス変換代理応答装置
US9021132B2 (en) 2011-01-24 2015-04-28 Fujitsu Limited Address translation method, address translation proxy response method, address translation device, and address translation proxy response device
JP2012209901A (ja) * 2011-03-30 2012-10-25 Oki Networks Co Ltd 通信システム、ネットワークアドレス処理装置、経路制御装置、及び、ネットワークアドレス処理装置の受信パケット処理プログラム
US8995442B2 (en) 2011-08-01 2015-03-31 Fujitsu Limited Apparatus and method for translating an address of a packet transferred between networks
JP2013042276A (ja) * 2011-08-12 2013-02-28 Fujitsu Ltd アドレス変換装置、通信システム、アドレス変換プログラム及びアドレス変換方法
JPWO2013147193A1 (ja) * 2012-03-30 2015-12-14 日本電気株式会社 ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム
US9401865B2 (en) 2012-03-30 2016-07-26 Nec Corporation Network appliance redundancy system, control apparatus, network appliance redundancy method and program
JP2014230216A (ja) * 2013-05-24 2014-12-08 日本電信電話株式会社 ネットワーク装置、中継管理方法、中継管理プログラムおよび通信システム
JP2017005375A (ja) * 2015-06-05 2017-01-05 Necエンジニアリング株式会社 ルータ装置および冗長化方法
CN109547354A (zh) * 2018-11-21 2019-03-29 广州市百果园信息技术有限公司 负载均衡方法、装置、系统、核心层交换机及存储介质
CN109547354B (zh) * 2018-11-21 2022-08-30 广州市百果园信息技术有限公司 负载均衡方法、装置、系统、核心层交换机及存储介质

Also Published As

Publication number Publication date
JP5169992B2 (ja) 2013-03-27

Similar Documents

Publication Publication Date Title
JP5169992B2 (ja) ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法
US9923812B2 (en) Triple-tier anycast addressing
CN103155500B (zh) 用于网络业务流的无状态负载平衡的方法和系统
US11436111B2 (en) Highly-available distributed network address translation (NAT) architecture with failover solutions
US9553805B2 (en) Method, device, and system for quickly informing CGN exception
CN108924272B (zh) 一种端口资源分配方法及装置
EP2087711A1 (en) Method and apparatus for ip network interfacing
US9401865B2 (en) Network appliance redundancy system, control apparatus, network appliance redundancy method and program
CN101827039B (zh) 一种负载分担的方法和设备
US7003581B1 (en) System and method for improved load balancing and high availability in a data processing system having an IP host with a MARP layer
US20080298362A1 (en) Session border control using multiple processors
EP3028438A1 (en) Configuration of forwarding rules using the address resolution protocol
CN111182022B (zh) 数据发送方法和装置、存储介质及电子装置
US10237157B1 (en) Managing host failures in a traffic forwarding system
US20080205376A1 (en) Redundant router having load sharing functionality
CN105847143B (zh) 基于vrrp的负载均衡方法及系统
US20200274799A1 (en) Multi-vrf and multi-service insertion on edge gateway virtual machines
US7535902B2 (en) Traffic distribution device, traffic distribution method and packet relay method
US9838302B1 (en) Managing loss of network connectivity in traffic forwarding systems
JP5990125B2 (ja) パケット転送装置、配信システム、パケット転送方法、プログラムおよび記録媒体
KR101356152B1 (ko) 네트워크 주소 변환 장치
US10298458B2 (en) Distributed system partition
JP2012209901A (ja) 通信システム、ネットワークアドレス処理装置、経路制御装置、及び、ネットワークアドレス処理装置の受信パケット処理プログラム
CN117857257A (zh) 一种云虚拟机和传统网络互通的方法及系统
JP2023101924A (ja) 通信制御装置、通信制御システム、通信制御方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110908

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120918

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121217

R150 Certificate of patent or registration of utility model

Ref document number: 5169992

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350