JP2011166245A - ネットワークシステム、ゲートウェイ装置切替方法、第1のトンネル終端ゲートウェイ装置および第2のトンネル終端ゲートウェイ装置 - Google Patents
ネットワークシステム、ゲートウェイ装置切替方法、第1のトンネル終端ゲートウェイ装置および第2のトンネル終端ゲートウェイ装置 Download PDFInfo
- Publication number
- JP2011166245A JP2011166245A JP2010023742A JP2010023742A JP2011166245A JP 2011166245 A JP2011166245 A JP 2011166245A JP 2010023742 A JP2010023742 A JP 2010023742A JP 2010023742 A JP2010023742 A JP 2010023742A JP 2011166245 A JP2011166245 A JP 2011166245A
- Authority
- JP
- Japan
- Prior art keywords
- gateway device
- information
- ipsec
- unit
- priority information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】本発明では、主系GW1と待機系GW2とは、IPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてIPsec情報の同期を行う。そして、主系GW1に接続する回線に故障があったときは、主系GW1をスタンバイ状態(経路削除)とし、主系GW1から待機系GW2に低い優先度を付与したハートビートパケットを送信することで、待機系GW2をアクティブ状態(経路広告)とする。
【選択図】図1
Description
(従来技術1)VRRP(Virtual Router Redundancy Protocol)
IPネットワーク内に設置したGWの冗長化方式としては、VRRP(RFC2338)(非特許文献1参照)を用いて、IPアドレスのプレフィックスが同じであるネットワーク内に配置した複数台のGWで、VRRPグループを構成して仮想IPアドレスおよび仮想MACアドレスを共有することで、通常時にACT(Active)−GW(アクティブ状態のGW)として動作する1台の主系GWに対して、通常時にSBY(Standby)−GW(スタンバイ状態のGW)として待機するN台の待機系GWを設ける方式がある。この方式によれば、主系GWが故障した場合、最も優先度の高い待機系GWが主系GWに代わってACT−GWに切り替わり、残ったN−1台の待機系GWがSBY−GWとなる。
一方、OSPF(Open Shortest Path First)(RFC2328)(非特許文献2参照)やBGP(Border Gateway Protocol)(RFC1771、RFC2385)(非特許文献3参照)に関し、IPネットワーク内に配置した複数GWについて、IPルーティング機能の経路広告の優先度機能を用いて、主系GWから待機系GWへIPパケットの転送先を切り替える方法(ダイナミックルーティング)があった。
前記(従来技術2)を改良したこの方式(非特許文献4に開示された技術)では、高優先度の主系GWが故障した場合、低優先度の待機系GWにIKE(Internet Key Exchange)パケットやライブネス監視パケットが送信されるが、待機系GWはこれを破棄する。その後、端末側がライブネス監視の満了によるトンネル再確立を待機系GWと行い、正常に復号化処理が完了したことを契機に、待機系GWがACT−GWに遷移する。
現在標準化が進められているこの方式(非特許文献5に開示された技術)では、主系GWが故障した際に、トンネル再確立を行わずに待機系GWで通信を継続するために、IPsec通信に必要な情報(IKE SA(Security Association)、IPsec SA、SPD(Security Policy Database )キャッシュエントリなど。以下、「IPsec情報」と称する。)を主系GWと待機系GWとの間で予め同期しておく(共有させておく)。なお、以下において、情報を「同期する」あるいは「同期を行う」とは、2つの装置間で情報を送受信してその情報の共有を図ることを意味する。
一般的に、装置の冗長化設計は故障救済範囲が広くなるように行うのが望ましい。したがって、サービスに影響がない限りは、冗長化する装置を近距離に設置するよりも遠距離に設置したほうが、大規模災害(地震)等による装置の破壊に対応できるため、高信頼であるといえる。GWは、VPNを構成する端末のトンネル終端点であるが、VPN通信という観点で見ると単なる中継点でしかないため、設置するロケーションによって、ユーザへのサービスレベルが変わるものではない。そのため、冗長化を実現する際、主系GWと待機系GWは、近距離ではなく遠距離に設置するのが望ましい。
主系GWが故障から復旧したときには、切り戻りによるパケットロスがなく、主系GWが復旧直後で不安定な状態であっても、通信に影響がないことが望ましい。つまり、主系GWが不安定にリブートを繰り返すような状態になった際にも、ACT−GWが主系GWと待機系GWの間で何度も変わる状態を避けなければならない。
一般的に、サービスを提供する上で発生する故障によるサービス断時間は、なるべく短いほうが望ましい。前記した(従来技術3)IPsec-GWの冗長化方式を利用した際には、主系GWが故障してからライブネス監視満了後にトンネル再確立するまでサービスが切断されてしまうという問題がある。
経路削除部19は、主系GW1に接続する経路が故障したときに、経路の削除広告を行う。
入力部13は、情報を入力する手段であり、例えば、主系GW1のユーザが使用するマウスやキーボード、あるいは、入力インタフェースなどが該当する。
出力部14は、情報を外部に出力する手段であり、例えば、出力インタフェースなどが該当する。
表示部15は、情報を表示する手段であり、例えば、LCD(Liquid Crystal Display)などの表示装置が該当する。
制御手段21は、IPsec情報同期部26(第2のIPsec情報同期部)、ハートビート部27(第2のハートビート部)、経路広告部28(第2の経路広告部)、経路削除部29(第2の経路削除部)を備え、例えば、CPUとメモリによって実現される。
経路削除部29は、待機系GW2がACT-GWからSBY-GWに変わった後で、近隣のルータ3に経路の削除広告を行う。
入力部23は、情報を入力する手段であり、例えば、待機系GW2のユーザが使用するマウスやキーボード、あるいは、入力インタフェースなどが該当する。
出力部24は、情報を外部に出力する手段であり、例えば、出力インタフェースなどが該当する。
表示部25は、情報を表示する手段であり、例えば、LCDなどの表示装置が該当する。
次に、ハートビート部17は、ICMPハートビートパケット(100)(優先度[100]のICMPハートビートパケット。以下同様に表記)を待機系GW2に送信する(ステップS502)。
続いて、IPsec情報同期部16は、ICMPハートビートパケット(0)を待機系GW2に送信する(ステップS506)。
その後、制御手段11は、故障した回線が復旧したか否かを判定し(ステップS509)、YesであればステップS510に進み、NoであればステップS508に戻る。
ステップS513において、IPsec情報同期部16は、IPsec情報を待機系GW2から受信して、そのIPsec情報を記憶手段12に反映し、ステップS510に進む。
ステップS511において、経路広告部18は経路広告を行い、ステップS501に戻る。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されても、そのパケットは主系GW1に到達しない(図7では「×」と表記)(ステップS708)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは待機系GW2に到達する(ステップS711)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは主系GW1に到達する(ステップS718)。
端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されると、そのパケットは主系GW1に到達する(ステップS804、805)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されても、そのパケットは主系GW1に到達しない(ステップS807)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは待機系GW2に到達する(ステップS812)。
その後、主系GW1に接続する経路(回線)が復旧した場合(ステップS814、ステップS509でYes)、待機系GW2は、主系GW1にICMPハートビートパケット(50)を送信する(ステップS815、ステップS605)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは主系GW1に到達する(ステップS818)。
例えば、ダイナミックルーティングについてはBGPではなくOSPFを用いることも可能である。
また、ハートビートパケットについては、ICMPではなくVRRPパケットをIPsecやGRE(Generic Routing Encapsulation)でカプセル化して用いることも可能である。
また、主系GW1と待機系GW2の間でハートビートパケットを送受信する時間間隔は、1秒に限定されず、2秒、5秒など、他の時間間隔であってもよい。
その他、具体的な構成について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。
2 待機系GW(第2のゲートウェイ装置)
3 ルータ
4 キャリアネットワーク
11 制御手段(第1の制御手段)
12 記憶手段(第1の記憶手段)
13 入力部
14 出力部
15 表示部
16 IPsec情報同期部(第1のIPsec情報同期部)
17 ハートビート部(第1のハートビート部)
18 経路広告部(第1の経路広告部)
19 経路削除部(第1の経路削除部)
21 制御手段(第2の制御手段)
22 記憶手段(第2の記憶手段)
23 入力部
24 出力部
25 表示部
26 IPsec情報同期部(第2のIPsec情報同期部)
27 ハートビート部(第2のハートビート部)
28 経路広告部(第2の経路広告部)
29 経路削除部(第2の経路削除部)
100 ユーザネットワーク
200 IPネットワーク
300 端末
400 IPsecトンネル
Claims (8)
- IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置に接続する回線に故障があった場合、前記第1の経路削除部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行って前記第1のゲートウェイ装置をスタンバイ状態とし、前記第1のIPsec情報同期部を用いて前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第1の優先度情報を付与したハートビートパケットを送信し、
前記故障した回線が復旧した場合、前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも小さいとき、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備える
ことを特徴とするネットワークシステム。 - IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置が故障して前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、前記第1のゲートウェイ装置をスタンバイ状態とし、
前記第1のゲートウェイ装置が復旧した場合、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、
前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から前記第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備える
ことを特徴とするネットワークシステム。 - IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムにおけるゲートウェイ装置切替方法であって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
第2の制御手段と、を備えており、
前記第1のゲートウェイ装置の第1の制御手段は、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置に接続する回線に故障があった場合、前記第1の経路削除部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行って前記第1のゲートウェイ装置をスタンバイ状態とし、前記第1のIPsec情報同期部を用いて前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第1の優先度情報を付与したハートビートパケットを送信し、
前記故障した回線が復旧した場合、前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をし、
前記第2のゲートウェイ装置の第2の制御手段は、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも小さいとき、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする
ことを特徴とするゲートウェイ装置切替方法。 - IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムにおけるゲートウェイ装置切替方法であって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
第2の制御手段と、を備えており、
前記第1のゲートウェイ装置の第1の制御手段は、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置が故障して前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、前記第1のゲートウェイ装置をスタンバイ状態とし、
前記第1のゲートウェイ装置が復旧した場合、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、
前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をし、
前記第2のゲートウェイ装置の第2の制御手段は、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から前記第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする
ことを特徴とするゲートウェイ装置切替方法。 - 請求項1に記載のネットワークシステムにおける前記第1のトンネル終端ゲートウェイ装置。
- 請求項1に記載のネットワークシステムにおける前記第2のトンネル終端ゲートウェイ装置。
- 請求項2に記載のネットワークシステムにおける前記第1のトンネル終端ゲートウェイ装置。
- 請求項2に記載のネットワークシステムにおける前記第2のトンネル終端ゲートウェイ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010023742A JP2011166245A (ja) | 2010-02-05 | 2010-02-05 | ネットワークシステム、ゲートウェイ装置切替方法、第1のトンネル終端ゲートウェイ装置および第2のトンネル終端ゲートウェイ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010023742A JP2011166245A (ja) | 2010-02-05 | 2010-02-05 | ネットワークシステム、ゲートウェイ装置切替方法、第1のトンネル終端ゲートウェイ装置および第2のトンネル終端ゲートウェイ装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011166245A true JP2011166245A (ja) | 2011-08-25 |
Family
ID=44596459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010023742A Pending JP2011166245A (ja) | 2010-02-05 | 2010-02-05 | ネットワークシステム、ゲートウェイ装置切替方法、第1のトンネル終端ゲートウェイ装置および第2のトンネル終端ゲートウェイ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011166245A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015207838A (ja) * | 2014-04-18 | 2015-11-19 | 日本電気株式会社 | パケット転送システムおよびパケット転送方法 |
CN107124734A (zh) * | 2016-02-25 | 2017-09-01 | 普天信息技术有限公司 | 一种基站获取核心网主备状态的方法 |
CN111030877A (zh) * | 2019-12-26 | 2020-04-17 | 杭州迪普科技股份有限公司 | 主备设备切换方法和装置 |
WO2022176030A1 (ja) * | 2021-02-16 | 2022-08-25 | 日本電信電話株式会社 | 通信制御装置、通信制御方法、通信制御プログラム及び通信制御システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003258843A (ja) * | 2002-02-28 | 2003-09-12 | Nef:Kk | Lan間接続装置切替えシステム及びその方法 |
WO2004112327A1 (ja) * | 2003-06-11 | 2004-12-23 | Nec Corporation | ルータ装置およびネットワーク接続方式 |
JP2008060995A (ja) * | 2006-08-31 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | Mplsネットワーク転送制御方法及びシステム |
-
2010
- 2010-02-05 JP JP2010023742A patent/JP2011166245A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003258843A (ja) * | 2002-02-28 | 2003-09-12 | Nef:Kk | Lan間接続装置切替えシステム及びその方法 |
WO2004112327A1 (ja) * | 2003-06-11 | 2004-12-23 | Nec Corporation | ルータ装置およびネットワーク接続方式 |
JP2008060995A (ja) * | 2006-08-31 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | Mplsネットワーク転送制御方法及びシステム |
Non-Patent Citations (2)
Title |
---|
CSNJ200910096075; 田村 藤嗣彦: 'IPsec-VPNの信頼性向上に関する一検討' 電子情報通信学会2008年総合大会講演論文集 通信2 , 20080305, 75頁 * |
JPN6013015202; 田村 藤嗣彦: 'IPsec-VPNの信頼性向上に関する一検討' 電子情報通信学会2008年総合大会講演論文集 通信2 , 20080305, 75頁 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015207838A (ja) * | 2014-04-18 | 2015-11-19 | 日本電気株式会社 | パケット転送システムおよびパケット転送方法 |
CN107124734A (zh) * | 2016-02-25 | 2017-09-01 | 普天信息技术有限公司 | 一种基站获取核心网主备状态的方法 |
CN107124734B (zh) * | 2016-02-25 | 2019-11-22 | 普天信息技术有限公司 | 一种基站获取核心网主备状态的方法 |
CN111030877A (zh) * | 2019-12-26 | 2020-04-17 | 杭州迪普科技股份有限公司 | 主备设备切换方法和装置 |
WO2022176030A1 (ja) * | 2021-02-16 | 2022-08-25 | 日本電信電話株式会社 | 通信制御装置、通信制御方法、通信制御プログラム及び通信制御システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108574614B (zh) | 一种报文处理方法、设备及网络系统 | |
WO2018054156A1 (zh) | 一种vxlan报文的转发方法、设备及系统 | |
TWI642282B (zh) | 錯誤恢復方法及應用其之物聯網系統與充電系統 | |
US7292535B2 (en) | Highly-available OSPF routing protocol | |
AU2004306913B2 (en) | Redundant routing capabilities for a network node cluster | |
EP3373547B1 (en) | Method for realizing disaster tolerance backup | |
CN101577725B (zh) | 一种防重放机制中的信息同步方法、装置和系统 | |
US8717935B2 (en) | OSPF non-stop routing with reliable flooding | |
JP4862065B2 (ja) | Lac装置及びフェイルオーバ方法 | |
JP6350839B2 (ja) | ネットワーク中継装置、ゲートウェイ冗長化システム、プログラム、および冗長化方法 | |
US9288140B2 (en) | Multichassis failover and recovery for MLPPP wireless backhaul | |
CN106899430B (zh) | 一种流量转发处理方法和装置 | |
JP2020522925A (ja) | Ipsecの地理的冗長性のための分離した制御プレーンおよびデータプレーンの同期 | |
US20120290869A1 (en) | Hitless switchover from active tcp application to standby tcp application | |
US20100306572A1 (en) | Apparatus and method to facilitate high availability in secure network transport | |
US20110164494A1 (en) | Method for operating a virtual router redundancy protocol router and communication system therefor | |
CN103200109B (zh) | 一种ospf邻居关系管理方法和设备 | |
CN104869057A (zh) | 开放流交换机优雅重启处理方法、装置及开放流控制器 | |
JP2009303092A (ja) | ネットワーク装置および回線切替方法 | |
CN102710520A (zh) | 一种备份lns的方法及装置 | |
CN112367252B (zh) | 容灾备份的实现方法及装置 | |
CN110493129A (zh) | 备份标签路径的更新方法、报文转发方法及装置 | |
CN108833272A (zh) | 一种路由管理方法和装置 | |
JP4922267B2 (ja) | ゲートウェイ装置、経路制御方法およびそのプログラム | |
JP2011166245A (ja) | ネットワークシステム、ゲートウェイ装置切替方法、第1のトンネル終端ゲートウェイ装置および第2のトンネル終端ゲートウェイ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110825 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121029 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130704 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140311 |