JP4041038B2 - Higher layer processing method and system - Google Patents

Higher layer processing method and system Download PDF

Info

Publication number
JP4041038B2
JP4041038B2 JP2003292743A JP2003292743A JP4041038B2 JP 4041038 B2 JP4041038 B2 JP 4041038B2 JP 2003292743 A JP2003292743 A JP 2003292743A JP 2003292743 A JP2003292743 A JP 2003292743A JP 4041038 B2 JP4041038 B2 JP 4041038B2
Authority
JP
Japan
Prior art keywords
layer processing
higher layer
packet
processing device
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003292743A
Other languages
Japanese (ja)
Other versions
JP2005064882A (en
Inventor
直聡 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003292743A priority Critical patent/JP4041038B2/en
Publication of JP2005064882A publication Critical patent/JP2005064882A/en
Application granted granted Critical
Publication of JP4041038B2 publication Critical patent/JP4041038B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Multi Processors (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は高位レイヤ処理方法及びシステムに関し、更に詳しくは、サーバ負荷分散装置(SLB)や、ファイアウォール(FireWall:FW:防護壁機能)等、主にレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理装置の分野における高位レイヤ処理方法及びシステムに関する。   The present invention relates to a high-level layer processing method and system, and more specifically, processing is performed based mainly on high-level layer information of layer 4 or higher, such as a server load balancer (SLB) and a firewall (FireWall: FW). The present invention relates to a high layer processing method and system in the field of a high layer processing apparatus.

ここで、高位レイヤ処理装置とは、異なる網間の境界や企業データセンタの各種サーバ(Webサーバ/アプリシーションサーバ)等の前段に置き、高位レイヤ情報に基づき、廃棄、中継、NAT(Network Address Translation:ネットワークアドレス変換)等のアドレス変換を伴う転送等の処理を行なうものである。   Here, the higher layer processing apparatus is placed at the front stage of a boundary between different networks or various servers (Web server / application server) of a corporate data center, and is disposed based on the higher layer information, discarded, relayed, NAT (Network). A process such as a transfer accompanied by address translation such as Address Translation (network address translation) is performed.

クライアントがアクセスするサーバ群に対し、負荷が均衡化するようにアクセスを割り振る負荷分散制御システムが知られている。   2. Description of the Related Art A load balancing control system that allocates access to a group of servers accessed by clients so that the load is balanced is known.

この種のシステムとして、n台のサーバについて、予め定められた負荷測定項目を測定し、前記n台のサーバの負荷値をそれぞれ得ると共に、それらの平均負荷値を計算しておき、クライアントからの要求を受け付ける毎に要求データの識別情報に対するハッシュ値を計算し、このハッシュ値に対応したサーバを決定し、このサーバの負荷値に応じて所定のサーバを見つけてアクセスを行なう技術が知られている(例えば特許文献1参照)。   As a system of this type, for n servers, the predetermined load measurement items are measured, the load values of the n servers are respectively obtained, and the average load values are calculated in advance. A technique is known in which a hash value for identification information of request data is calculated every time a request is received, a server corresponding to the hash value is determined, a predetermined server is found according to the load value of the server, and access is performed. (For example, refer to Patent Document 1).

また、並列配置した高位レイヤ処理装置群の前段に、セッション管理は行わず、せいぜいパケットのIPアドレス値をハッシュキーとして得たハッシュ値を元にして、ハッシュ値を検索キーとして振り分け先テーブルの参照で振り分け先の高位レイヤ処理装置を判断し、高速インタフェースを収容するパケット振り分け機構を配置し、スケーラビリティ(帯域可変)を確保する技術がある。   Also, session management is not performed in the previous stage of the high-order layer processing device group arranged in parallel, and the hash value obtained as the hash key is the IP address value of the packet at most, and the distribution table is referenced using the hash value as the search key. In this technique, a high-order layer processing apparatus as a distribution destination is determined, a packet distribution mechanism that accommodates a high-speed interface is arranged, and scalability (variable bandwidth) is ensured.

図14は従来システムの動作説明図である。クライアント1からパケットが送信されると、このパケットはインターネット20を介して前段パケット振分装置6に通知される。前段パケット振分装置6の前段振分部32では、パケットのIPアドレスをハッシュ関数の入力として用い、ハッシュ値を算出し、このハッシュ値に対応して振分先高位レイヤ処理装置のIDを決定する。図の21はこのようにして作成された振分管理テーブルである。その内容は、ハッシュ値と対応する振分先高位レイヤ処理装置のIDとから構成されている。   FIG. 14 is a diagram for explaining the operation of the conventional system. When a packet is transmitted from the client 1, this packet is notified to the upstream packet distribution device 6 via the Internet 20. The upstream distribution unit 32 of the upstream packet distribution device 6 uses the IP address of the packet as an input of the hash function, calculates a hash value, and determines the ID of the distribution destination higher layer processing device corresponding to this hash value. To do. Reference numeral 21 in the figure is a distribution management table created in this way. The contents are composed of the hash value and the ID of the corresponding higher layer processing apparatus.

前段パケット振分装置3は、このようにして生成されたハッシュ値に基づいて振り分け先の高位レイヤ処理装置5を選択し、パケットを送信する。例えば、入力されたハッシュ値が2であった場合には、高位レイヤ処理装置5として#aの高位レイヤ処理装置5を選択してパケットを送信する。そして、各高位レイヤ処理装置5からの出力は、サーバ2に接続される。   The upstream packet distribution device 3 selects the distribution-destination high-layer processing device 5 based on the hash value generated in this way, and transmits the packet. For example, if the input hash value is 2, the higher layer processing device 5 of #a is selected as the higher layer processing device 5 and the packet is transmitted. The output from each higher layer processing device 5 is connected to the server 2.

図15は従来パケット振分装置の振分管理部の主要テーブルを示す構成図である。(1)は高位レイヤ処理装置状況管理テーブルの構成例を示す図である。図に示すように、高位レイヤ処理装置IDと、有効表示と、正常/障害表示と、セッション処理状態と、CPU使用率とから構成されている。セッション処理状態は、セッション数とセッション処理速度とから構成されている。(2)は高位レイヤ装置−ハッシュ値対応テーブルの構成例を示す図である。図に示すように、高位レイヤ処理装置IDと、ハッシュ値有効表示と、ハッシュ値(正常時)と、障害時振分対象高位レイヤ処理装置IDとから構成されている。   FIG. 15 is a block diagram showing a main table of the distribution management unit of the conventional packet distribution device. (1) is a diagram showing a configuration example of a higher layer processing apparatus status management table. As shown in the figure, it is composed of a higher layer processing device ID, a valid display, a normal / failure display, a session processing state, and a CPU usage rate. The session processing state is composed of the number of sessions and the session processing speed. (2) is a diagram showing a configuration example of a higher layer apparatus-hash value correspondence table. As shown in the figure, it is composed of a higher layer processing device ID, a hash value valid display, a hash value (normal time), and a failure distribution target higher layer processing device ID.

現在、高速インタフェースは、例えば、高位レイヤサービスを前提とするiDC(internet Data Center)とキャリア(サービス事業者)間で、iDCがキャリア側から借りる回線コストを下げる目的で必要とされ、そこを流れるセッションデータの速度は、高速インタフェース速度に達しない。即ち、多数のセッションデータ流がアグリゲート(集合)され、高速インタフェース上を流れる。   Currently, a high-speed interface is required, for example, between an iDC (internet data center) and a carrier (service provider) assuming a higher layer service for the purpose of reducing the line cost that the iDC borrows from the carrier side, and flows there. The session data speed does not reach the high interface speed. That is, a number of session data streams are aggregated (aggregated) and flow on the high-speed interface.

従って、セッション管理を高速インタフェース速度を実施する必要はなく、高速インタフェース速度よりも小さい速度にアグリゲート粒度を細かくし、その粒度に対して高位レイヤ処理を実施すればよい。   Therefore, there is no need to implement a high-speed interface speed for session management, and the aggregate granularity may be reduced to a speed smaller than the high-speed interface speed, and higher layer processing may be performed for that granularity.

上述した従来技術のように、高速インタフェースを収容し、それを流れるパケットを振り分けるブロックと、その後段に、高速インタフェースよりも小さい処理速度の高位レイヤ処理ブロックを並列展開する構成をとればよい。
特開2001−297046号公報(第4頁〜第6頁、図1)
As in the prior art described above, a configuration in which a high-speed interface is accommodated and a packet for distributing the high-speed interface and a higher layer processing block having a processing speed smaller than that of the high-speed interface are developed in parallel in the subsequent stage.
Japanese Patent Laid-Open No. 2001-297046 (pages 4 to 6, FIG. 1)

従来技術では、アグリゲート粒度を粗くするために、パケットのIPアドレスをハッシュキーに用い、ハッシュキーに応じて生成されたハッシュ値に基づき、アグリゲート流を分流している。つまり、通常のアドレスであるとその長さが長い場合、処理に時間がかかる。そこで、例えばハッシュ値を用いて、IPアドレス(例えば32ビット)をハッシュ関数により8ビット程度に圧縮すると、セッション管理機能よりも、取り扱うデータ量が少なく、ハッシュ値を検索キーとした振分先テーブルの参照のみですみ、テーブルアクセス数も少なくてすむ。ハッシュ演算処理のオーバヘッドが生じるが、テーブルアクセス数の少なさで補われ、高速処理ができる。   In the prior art, in order to reduce the aggregate granularity, the IP address of the packet is used as a hash key, and the aggregate stream is divided based on the hash value generated according to the hash key. That is, if the length of a normal address is long, processing takes time. Therefore, for example, when a hash value is used to compress an IP address (for example, 32 bits) to about 8 bits using a hash function, the amount of data handled is less than that of the session management function, and a distribution destination table using the hash value as a search key The number of table accesses can be reduced. Although overhead of hash calculation processing occurs, it is compensated by the small number of table accesses, and high-speed processing is possible.

ここで、振分管理テーブルは、例えば、並列展開された高位レイヤ処理装置の数で、ハッシュ出力値の範囲を均等分割して、分割した各レンジに高位レイヤ処理装置を各々対応させたテーブルである(図14の21参照)。   Here, the distribution management table is, for example, a table in which the range of hash output values is equally divided by the number of high-order layer processing devices deployed in parallel, and the high-order layer processing devices are respectively associated with the divided ranges. Yes (see 21 in FIG. 14).

しかしながら、前述したような静的に高位レイヤ処理装置振り分け先を決める方法は、振り分けセッション数の均一化を果たせず、特定の高位レイヤ処理装置へのセッション処理負荷の集中、偏りが起こり、サービスの劣化(パケット損失/遅延)が生じる。   However, the method for statically determining the distribution destination of the higher layer processing device as described above does not achieve uniformization of the number of distribution sessions, and the concentration and bias of the session processing load on a specific higher layer processing device occurs. Degradation (packet loss / delay) occurs.

その理由は、振り分け均一化を図りたいのは、アクチィブなセッションに関してであるが、上記静的な振り分けルールでは、アイドル(未使用)のセッションも含めたハッシュキーに用いているアドレス全空間におけるランダム均一化でしかないからである。   The reason for this is that active distribution is desired for uniform distribution, but in the static distribution rule described above, random addresses in the entire address space used for hash keys including idle (unused) sessions are used. This is because it is only uniform.

アクチィブセッションで見た場合、ある特定の高位レイヤ処理装置への振り分けが偏り、そこでサービスの劣化(パケット損失/遅延)が生じる。   When viewed in an active session, the distribution to a specific higher layer processing apparatus is biased, where service degradation (packet loss / delay) occurs.

さて、ここで、セッションがアグリゲートされたハッシュ出力値に対して、アクチィブ性を考慮する方式が考えられる。即ち、アクチィブセッションの受信により新規に算出されたハッシュ値に対して、動的にラウンドロビン等で、振り分け先高位レイヤ処理装置を割り当てれば、ハッシュ値がアグリゲートするセッション数の誤算オーダで、振り分けの均一化ができる。   Here, a method is considered in which the activeness is considered for the hash output value to which the session is aggregated. That is, if a distribution-destination high-level layer processing apparatus is dynamically assigned to a hash value newly calculated by receiving an active session, for example, by round robin, an erroneous calculation order of the number of sessions to which the hash value is aggregated Thus, the distribution can be made uniform.

しかしながら、本機能は、高位レイヤ処理装置を割り当てているかどうかテーブル参照の他に、未割り当て時に高位レイヤ処理装置の選択処理や、選択した高位レイヤ処理装置とハッシュ値の対応テーブルエントリの登録処理を必要とし、テーブルアクセス所用数は、セッションの管理機能に近く、やはり高速化が難しい。   However, this function, in addition to referring to the table as to whether or not a higher layer processing apparatus is allocated, performs a selection process of a higher layer processing apparatus when not assigned, and a registration process of a correspondence table entry of a selected higher layer processing apparatus and a hash value. The required number of table accesses is close to the session management function, and it is difficult to increase the speed.

本発明の課題は、高速インタフェースに多重化されたセッション流に対して、スケーラブルな高位レイヤ処理システムを構築することである。スケーラビリティを妨げている要因としては、以下のものが考えられる。
○高位レイヤ処理では、先ずセッション管理機能(セッション認識/検出/登録/状態認識)がボトルネックとなって大容量化/高速インタフェースサポートが難しい。
○セッション管理機能とは、以下の処理からなる。
・IPアドレス及びTCP/UDPポート番号等L4までのパケット内情報を参照し、新規セッションかサービス中セッションかを判断するため、外部メモリ/CAMに展開した管理テーブルエントリ検索。ここで、TCPはTransmission Control Protocolの略、UDPはUser Datagram Protocolの略、CAMはContent Addressable Memoryの略である。
・新規セッションの場合、管理テーブルに該当エントリを追加する。
・セッションの終了を判断するため、TCPのフラグを監視し、セッション状態を管理テーブルに保存する。
An object of the present invention is to construct a scalable high layer processing system for a session stream multiplexed on a high-speed interface. The following factors can hinder scalability:
○ In high-layer processing, the session management function (session recognition / detection / registration / state recognition) is the bottleneck, making it difficult to increase capacity and support high-speed interfaces.
○ The session management function consists of the following processes.
Management table entry search expanded in the external memory / CAM in order to determine whether the session is a new session or an in-service session by referring to the information in the packet up to L4 such as the IP address and TCP / UDP port number. Here, TCP is an abbreviation for Transmission Control Protocol, UDP is an abbreviation for User Datagram Protocol, and CAM is an abbreviation for Content Addressable Memory.
-For a new session, add the corresponding entry to the management table.
In order to determine the end of the session, the TCP flag is monitored and the session state is stored in the management table.

上記のように、パケットから抽出したり操作する情報量、及び、外部メモリ/CAM上に展開したテーブルへのアクセス数の多さが、処理高速化のボトルネックとなる。   As described above, the amount of information extracted or manipulated from the packet and the large number of accesses to the table developed on the external memory / CAM are bottlenecks for increasing the processing speed.

本発明は、このような課題に鑑みてなされたものであって、パケット振分部の高速性を損なわず、並列展開したレイヤ処理装置群のリソースを均等にフル活用して、高速インタフェースにアグリゲートされたセッション流を処理することができる高位レイヤ処理方法及びシステムを提供することを目的としている。   The present invention has been made in view of such a problem, and does not impair the high speed of the packet distribution unit, and evenly utilizes the resources of the group of layer processing apparatuses deployed in parallel to achieve high-speed interface aggregation. It is an object of the present invention to provide a higher layer processing method and system capable of processing a gated session stream.

(1)請求項1記載の発明は、以下の通りである。図1は本発明方法の原理を示すフローチャートである。本発明は、異なる網の間の境界又はiDCや企業データセンタの各種サーバ等の前段に位置し、受信パケットのレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理システムであって、システムのスケーラビリティ確保のため、高位レイヤ処理装置を複数台並列配置し、それら高位レイヤ処理装置群に、受信パケットのL3以下の情報に基づきパケットを振り分けるパケット振分装置からなる高位レイヤ処理システムにおいて、パケット振分装置が受信パケット内の情報から算出し、振り分け先である高位レイヤ処理装置の判定に用いるハッシュ値を、転送パケットと共に高位レイヤ処理装置に通知し(ステップ1)、高位レイヤ処理装置は該ハッシュ値毎に処理リソースを監視し、その結果の情報を保持し、自高位レイヤ処理装置が輻輳或いは輻輳を予想した場合に、他高位レイヤ処理装置に処理を引き渡すセッション群をハッシュ値単位で選定しておき、該選択ハッシュ値と、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、高位レイヤ処理装置群の高位レイヤ処理装置単位のリソースを監視するパケット振分装置の運用管理部に通知し(ステップ2)、前記運用管理部が、引き継ぎ先高位レイヤ処理装置を選択し、該高位レイヤ処理装置にセッション引き継ぎ情報を通知し、また高位レイヤ処理の輻輳状態を判断し、輻輳時には、前記パケット振分装置が該ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更し転送する(ステップ3)、ことを特徴とする。
(2)請求項2記載の発明は、以下の通りである。図2は本発明の原理ブロック図である。図に示すシステムは、異なる網の間の境界又はiDCや企業データセンタの各種サーバ等の前段に位置し、受信パケットのレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理システムであって、システムのスケーラビリティ確保のため、高位レイヤ処理装置を複数台並列配置し、それら高位レイヤ処理装置群に、受信パケットのL3以下の情報に基づきパケットを振り分けるパケット振分装置からなる高位レイヤ処理システムを構成している。図において、1は複数のクライアント(Webブラウザ)20はこれらクライアント1と接続されるインターネットである。
(1) The invention described in claim 1 is as follows. FIG. 1 is a flowchart showing the principle of the method of the present invention. The present invention is a high-level layer processing system that is located at a boundary between different networks or upstream of various servers in an iDC or a corporate data center and performs processing based on high-level layer information of layer 4 or more of a received packet. In order to ensure scalability, a plurality of high-level layer processing devices are arranged in parallel, and in the high-level layer processing system including packet distribution devices that distribute packets to these high-level layer processing device groups based on information below L3 of received packets, The distribution device calculates from the information in the received packet, and notifies the higher layer processing device together with the transfer packet of the hash value used for the determination of the higher layer processing device that is the distribution destination (step 1). Monitors processing resources for each hash value, retains information about the results, and When a device anticipates congestion or congestion, it selects a session group that hands over processing to another higher layer processing device in units of hash values, and takes over the processing of the selected hash value and the session corresponding to the hash value. Information required for the high-level layer processing device group is notified to the operation management unit of the packet distribution device that monitors the resources of the high-level layer processing device unit (step 2), and the operation management unit takes over the take-over destination high-level layer processing device. And the session takeover information is notified to the higher layer processing device, the congestion state of the higher layer processing is determined, and at the time of congestion, the packet distribution device determines that the packet corresponding to the hash value is congestion The distribution destination is changed and transferred from the higher layer processing apparatus to the transfer destination higher layer processing apparatus (step 3).
(2) The invention described in claim 2 is as follows. FIG. 2 is a principle block diagram of the present invention. The system shown in the figure is a high-level layer processing system that is located at the boundary between different networks or upstream of various servers in an iDC or a corporate data center, and performs processing based on high-level layer information of layer 4 or higher of a received packet. In order to ensure the scalability of the system, a high-level layer processing system including a plurality of high-level layer processing devices arranged in parallel and distributing packets to these high-level layer processing device groups based on information below L3 of received packets is provided. It is composed. In the figure, reference numeral 1 denotes a plurality of clients (Web browsers) 20, which is the Internet connected to these clients 1.

10はインターネット20と接続される本発明システムである。30は本発明システム10を含むiDC/企業データセンタである。3はインターネット20と接続され、受信パケット内の情報から算出し、振分先である高位レイヤ処理装置の判定に用いるハッシュ値を、転送パケットと共に高位レイヤ処理装置に渡す前段パケット振分装置である。6は該前段パケット振分装置3と接続されるL2スイッチ、5は前記ハッシュ値毎に処理リソースを監視し、その結果の情報を保持し、自高位レイヤ処理装置が輻輳或いは輻輳を予想した場合に、他高位レイヤ処理装置に処理を引き渡すセッション群をハッシュ値単位で選定しておき、該選択ハッシュ値と、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、高位レイヤ処理装置群の高位レイヤ処理装置単位のリソースを監視するパケット振分装置の運用管理部に渡す高位レイヤ処理装置(HL処理装置)である。各高位レイヤ処理装置5は#0〜#nまで設けられている。   Reference numeral 10 denotes the system of the present invention connected to the Internet 20. Reference numeral 30 denotes an iDC / corporate data center including the system 10 of the present invention. Reference numeral 3 denotes a pre-stage packet distribution device that is connected to the Internet 20 and calculates a hash value used for determination of the higher layer processing device that is the distribution destination, and is passed to the higher layer processing device together with the transfer packet. . 6 is an L2 switch connected to the upstream packet distribution device 3, 5 is a monitor of processing resources for each hash value, holds information on the result, and the higher layer processing device predicts congestion or congestion In addition, a group of sessions that hand over the processing to another higher layer processing apparatus is selected in units of hash values, and the information necessary to take over the processing of the selected hash value and the session corresponding to the hash value is processed in the higher layer processing. This is a high-level layer processing device (HL processing device) that is handed over to an operation management unit of a packet distribution device that monitors resources in units of high-level layer processing devices. Each higher layer processing apparatus 5 is provided from # 0 to #n.

7は高位レイヤ処理装置5と接続されるL2スイッチである。4は、L2スイッチ7と接続される後段パケット振分装置である。該後段パケット振分装置4の動作は基本的に前段パケット振分装置3と同じである。8は後段パケット振分装置4と接続されるL2スイッチ、2はL2スイッチ8と接続されるWebサーバである。Webサーバ2は複数存在し、これら複数のWebサーバでサーバファーム群40を構成している。iDC/企業データセンタ30は、クライアント1とWebサーバ2とを接続する機能を有している。   Reference numeral 7 denotes an L2 switch connected to the higher layer processing apparatus 5. Reference numeral 4 denotes a latter-stage packet distribution device connected to the L2 switch 7. The operation of the subsequent packet distribution device 4 is basically the same as that of the previous packet distribution device 3. Reference numeral 8 denotes an L2 switch connected to the latter-stage packet distribution device 4, and 2 denotes a Web server connected to the L2 switch 8. A plurality of Web servers 2 exist, and a server farm group 40 is configured by the plurality of Web servers. The iDC / corporate data center 30 has a function of connecting the client 1 and the Web server 2.

前段パケット振分装置3は、運用管理部31と、振分部32から構成されている。運用管理部31は、引き継ぎ先の高位レイヤ処理装置を選択し、該高位レイヤ処理装置にセッション引き継ぎ情報を通知し、また、高位レイヤ処理装置の輻輳状態を判断し、輻輳時には、パケット振分装置が前記ハッシュ値に対応したパケットを輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更し転送する機能を有する。   The upstream packet distribution device 3 includes an operation management unit 31 and a distribution unit 32. The operation management unit 31 selects a higher layer processing apparatus as a takeover destination, notifies the higher layer processing apparatus of session takeover information, determines the congestion state of the higher layer processing apparatus, and at the time of congestion, the packet distribution apparatus Has a function of changing the distribution destination and transferring the packet corresponding to the hash value from the higher layer processing apparatus that has determined the congestion to the higher layer processing apparatus that is the takeover destination.

このように構成されたシステムにおいて、クライアント1からサーバ2に向けて送信されたパケットは、インターネット20を介して本発明システム10の前段パケット振分装置3に入る。該パケット振分装置3では、振分部32がL2スイッチ6を介して振り分け先である高位レイヤ処理装置5の判定に用いるハッシュ値を転送パケットと共に所定の高位レイヤ処理装置5に送信する。該レイヤ処理装置5は、ハッシュ値毎に処理リソースを管理し、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を運用管理部31に渡す。   In the system configured as described above, a packet transmitted from the client 1 to the server 2 enters the upstream packet distribution device 3 of the system 10 of the present invention via the Internet 20. In the packet distribution device 3, the distribution unit 32 transmits a hash value used for determination of the higher layer processing device 5 that is a distribution destination to the predetermined higher layer processing device 5 together with the transfer packet via the L2 switch 6. The layer processing apparatus 5 manages processing resources for each hash value, and passes information necessary for taking over processing of a session corresponding to the hash value to the operation management unit 31.

該運用管理部31は、この情報を受けると、高位レイヤ処理装置5の輻輳状態を判断し、輻輳時には、前記パケット振分装置3が該ハッシュ値に対応したパケットを、引き継ぎ先の高位レイヤ処理装置5に振り分け先を変更して転送する。
(3)請求項3記載の発明は、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、パケット振分装置の運用管理部経由ではなく、パケット振分装置と高位レイヤ処理装置群間に配備したスイッチ機構を介し、前記高位レイヤ処理装置が前記運用管理部から引き継ぎ先高位レイヤ処理装置の情報を入手し、装置自身が引き継ぎ先装置に転送することを特徴とする。
(4)請求項4記載の発明は、選択したハッシュ値の属性に応じて選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、単にパケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理から引き継ぎ先高位レイヤ処理装置に振り分けだけ行なうことを特徴とする。
(5)請求項5記載の発明は、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、パケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットをコピーし、輻輳状態と判断した現在処理系の高位レイヤ処理装置と共に引き継ぎ先高位レイヤ処理装置にもパケットを転送することを特徴とする。
(6)この発明において、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、パケット振分装置と高位レイヤ処理装置間に配備したL2スイッチを用いて、パケット振分装置と高位レイヤ処理装置2台の可能な対との間に事前にVLANを設定し、パケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳状態と判断した現在処理系の高位レイヤ処理装置と引き継ぎ先高位レイヤ処理装置が属するVLANに該ハッシュ値に対応したパケットをブロードキャストすることを特徴とする。
(7)また、この発明において、高位レイヤ処理システムが、その外部に対して、VLAN構成サービスを提供しており、パケット振分装置と高位レイヤ処理装置との間にも外部向けVLANに対応したVLANを設ける場合について、外部向けVLANタグ値は、輻輳時起動の振り分け用VLANのVLANタグ値として使用しない値を割り当て、輻輳時起動の振り分け時に使用するVLANタグ値から外部向けVLANサービスに対応したVLANタグ値に、L2スイッチが変換し書き換えを行なうことを特徴とする。
(8)また、この発明において、前記輻輳時起動の振り分け時に使用するVLANタグ値から外部向けVLANサービスに対応したVLANタグ値に変換/書き換えを、高位レイヤ処理装置にて行なうことを特徴とする。
(9)また、この発明において、高位レイヤ処理システムが、その外部に対して、VLAN構成サービスを提供しており、パケット振分装置と高位レイヤ処理装置間にも外部向けVLANに対応したVLANを設ける場合について、パケット振分装置と高位レイヤ処理装置間に外部向けVLANに対応したVLANと輻輳時起動の振り分け時に使用するVLANを階層的に設けることを特徴とする。
(10)また、この発明において、前記パケット振分装置が、ある高位レイヤ処理装置の輻輳をもって振り分け先を変更したか否かを示す情報をパケットに付与し、振り分け先変更パケットを受信した高位レイヤ処理装置は、これら振り分け先変更セッションと、それまでのサービス中セッションと、それまでのサービス対象の新規セッションについて、処理リソース割り当ての差別化制御を行なうことを特徴とする。
(11)また、この発明において、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、IPヘッダのToSフィールドに埋め込むことを特徴とする。
Upon receipt of this information, the operation management unit 31 determines the congestion state of the higher layer processing device 5, and at the time of congestion, the packet distribution device 3 transmits the packet corresponding to the hash value to the higher layer processing of the takeover destination. The distribution destination is changed and transferred to the device 5.
(3) According to the invention described in claim 3, the information necessary for taking over the processing of the session corresponding to the selected hash value is not transmitted via the operation management unit of the packet distribution device, but by the packet distribution device and the higher layer processing. The high layer processing apparatus acquires information on the takeover destination high layer processing apparatus from the operation management unit via a switch mechanism provided between the apparatus groups, and the apparatus itself transfers the information to the takeover destination apparatus.
(4) The invention according to claim 4 does not transfer information necessary for taking over the processing of the session corresponding to the selected hash value according to the attribute of the selected hash value to the takeover destination higher layer processing apparatus, The packet distribution device judges the congestion state of the higher layer processing device, and at the time of congestion, the packet corresponding to the hash value is only distributed from the higher layer processing judged to be congested to the takeover higher layer processing device. To do.
(5) The invention according to claim 5 does not transfer information necessary for taking over the processing of the session corresponding to the selected hash value to the takeover destination higher layer processing apparatus, and the packet distribution apparatus is The congestion state is determined, the packet corresponding to the hash value is copied at the time of the congestion, and the packet is transferred to the takeover destination higher layer processing apparatus together with the higher layer processing apparatus of the current processing system determined to be the congestion state. To do.
(6) In this invention, L2 deployed between the packet distribution device and the higher layer processing device without transferring the information necessary for taking over the processing of the session corresponding to the selected hash value to the takeover destination higher layer processing device. Using a switch, a VLAN is set in advance between the packet distribution device and a possible pair of two higher layer processing devices, the packet distribution device determines the congestion state of the higher layer processing device, A packet corresponding to the hash value is broadcasted to the VLAN to which the determined higher layer processing apparatus of the current processing system and the takeover destination higher layer processing apparatus belong.
(7) Also, in the present invention, the higher layer processing system provides a VLAN configuration service to the outside, and between the packet distribution device and the higher layer processing device also supports an external VLAN. In the case of providing a VLAN, the VLAN tag value for the outside is assigned a value that is not used as the VLAN tag value for the distribution VLAN for activation at the time of congestion, and the VLAN tag value used at the time of distribution at the time of congestion corresponds to the VLAN service for the outside. The L2 switch converts the VLAN tag value and rewrites it.
(8) In the present invention, the higher layer processing apparatus converts / rewrites the VLAN tag value used at the time of start of congestion when it is congested into a VLAN tag value corresponding to an external VLAN service. .
(9) In the present invention, the higher layer processing system provides a VLAN configuration service to the outside, and a VLAN corresponding to the VLAN for the outside is also provided between the packet distribution device and the higher layer processing device. In the case of providing, a VLAN corresponding to an external VLAN and a VLAN used when allocating activation during congestion are provided hierarchically between the packet distribution device and the higher layer processing device.
(10) In the present invention, the packet distribution device assigns information indicating whether or not the distribution destination has been changed due to congestion of a certain higher layer processing device to the packet, and has received the distribution destination change packet. The processing apparatus is characterized in that it performs differentiation control of processing resource allocation for the distribution destination change session, the in-service session so far, and the new service target session so far.
(11) Further, in the present invention, as a hash value notification method for notifying each packet from the packet distribution device to the higher layer processing device, the hash value is embedded in the ToS field of the IP header.

ここで、ToSはType of Service(サービス種別)の略である。
(12)また、この発明において、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、パケット転送にVLANを用い、VLANヘッダのPriorityフィールドに埋め込むことを特徴とする。
(13)また、この発明において、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、IPv6パケットの場合、IPヘッダのFlow IDフィールドに埋め込むことを特徴とする。
Here, ToS is an abbreviation for Type of Service (service type).
(12) In the present invention, as a hash value notification method for notifying each packet from the packet distribution device to the higher layer processing device, VLAN is used for packet transfer and embedded in the Priority field of the VLAN header. To do.
(13) Further, in the present invention, as a hash value notification method for notifying each packet from the packet distribution device to the higher layer processing device, in the case of an IPv6 packet, it is embedded in the Flow ID field of the IP header. .

ここで、IPv6とは、Internet Protocol version6の略である。
(14)また、この発明において、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、転送パケットをカプセル化し、カプセル化ヘッダに埋め込むことを特徴とする。
(15)また、この発明において、前記高位レイヤ処理装置がサーバ負荷分散サービスを提供し、クライアントからサーバ方向にパケット振分装置が、パケット振り分けを行なう場合、パケット毎に通知するハッシュ値の通知方法として、パケットの宛先IPアドレスフィールドに埋め込むことを特徴とする。
(16)また、この発明において、前記高位レイヤ処理装置が、ハッシュ値毎に監視を行なう処理リソース情報としてセッション処理速度値を用いることを特徴とする。
(17)また、この発明において、セッションに行なうサービス種別に対応した重み付けをセッション処理速度値に行ない、ハッシュ値の選択に用いることを特徴とする。
(18)また、この発明において、前記高位レイヤ処理装置が、ハッシュ値毎に監視を行なう処理リソース情報として、CPU使用率を用いることを特徴とする。
(19)また、この発明において、前記高位レイヤ処理装置のハッシュ値選択方法について、ハッシュ値毎に保持している処理リソース監視結果のうち、零でない最小のものを選択することを特徴とする。
(20)また、この発明において、前記高位レイヤ処理装置のハッシュ値選択方法について、ハッシュ値毎に保持している処理リソース監視結果のうち、予め定めた値に近いものを選択することを特徴とする。
(21)また、この発明において、前記ハッシュ値毎に保持している処理リソース監視結果を予め定めた高位レイヤ処理装置が提供するサービスの品質毎に保持し、サービス品質を踏まえ、通知ハッシュ値を選択することを特徴とする。
(22)また、この発明において、通知ハッシュ値を1回につき1つではなく、複数リストとして渡し、パケット振分装置が該リストの監視リソース値と、各高位レイヤ処理装置に負荷状況を基に、振り分け先高位レイヤ処理装置を選択することを特徴とする。
Here, IPv6 is an abbreviation for Internet Protocol version 6.
(14) Further, in the present invention, as a hash value notification method for notifying each packet from the packet distribution device to a higher layer processing device, a transfer packet is encapsulated and embedded in an encapsulation header.
(15) Also, in the present invention, when the higher layer processing apparatus provides a server load distribution service and the packet distribution apparatus performs packet distribution from the client to the server, a hash value notification method for notifying each packet And embedded in the destination IP address field of the packet.
(16) In the present invention, the higher layer processing apparatus uses a session processing speed value as processing resource information to be monitored for each hash value.
(17) Further, in the present invention, the session processing speed value is weighted corresponding to the type of service performed for the session, and used for selecting a hash value.
(18) In the present invention, the higher layer processing apparatus uses a CPU usage rate as processing resource information to be monitored for each hash value.
(19) In the present invention, the hash value selection method of the higher layer processing apparatus is characterized in that the smallest non-zero processing resource monitoring result held for each hash value is selected.
(20) Moreover, in this invention, about the hash value selection method of the said high layer processing apparatus, the thing close | similar to a predetermined value is selected among the processing resource monitoring results currently hold | maintained for every hash value, It is characterized by the above-mentioned. To do.
(21) In the present invention, the processing resource monitoring result held for each hash value is held for each quality of service provided by a predetermined higher layer processing apparatus, and the notification hash value is determined based on the service quality. It is characterized by selecting.
(22) Also, in the present invention, the notification hash value is passed as a plurality of lists instead of one at a time, and the packet distribution device is based on the monitoring resource value of the list and the load status to each higher layer processing device. The distribution destination high-order layer processing apparatus is selected.

(1)請求項1記載の発明によれば、パケット振分装置と高位レイヤ処理装置からなるシステムにおいて、高位レイヤ処理装置のように増設できず、速度ボトルネックになるパケット振分装置を高速化することができる。また、セッションを見ない振り分けに起因する特定高位レイヤ処理装置へのセッション負荷集中を、ダイナミックな振り分け先変更の機構で回避でき、高位レイヤ処理装置の全体リソースを有効活用することができる。
(2)請求項2記載の発明によれば、パケット振分装置と高位レイヤ処理装置からなるシステムにおいて、高位レイヤ処理装置のように増設できず、速度ボトルネックになるパケット振分装置を高速化することができる。また、セッションを見ない振り分けに起因する特定高位レイヤ処理装置へのセッションの負荷集中を、ダイナミックな振り分け先変更の機構で回避でき、高位レイヤ処理装置の全体リソースを有効活用することができる。
(3)請求項3記載の発明によれば、パケット振分装置において、セッション情報転送処理が不要になり、機能が軽くなる。
(4)請求項4記載の発明によれば、サービス品質が異なるセッションを多重している場合、セッション同期が不要な低優先セッションとそれ以外についてサービスの差別化を行なうことができる。
(5)請求項5記載の発明によれば、事前の周期的に起こりうる高位レイヤ処理間におけるセッション情報の同時処理を省け、セッション情報転送におけるL2スイッチのリソースの消費を低減することができる。
(6)また、本発明によれば、パケット振分部でのコピー処理が不要となる結果、高速処理を行なうことができる。
(7)また、本発明によれば、アドレス衝突が起きうる複数のイントラネット網を収容することができる。
(8)また、本発明によれば、汎用L2スイッチを用いた場合におけるVLANの転送性能の劣化を防止することができる。
(9)また、本発明によれば、階層化することにより、VLANタグ値が自由に使用でき、かつ使用可能数も増やせ、スケーラビリティを保持することができる。
(10)また、本発明によれば、引き渡し先の処理中セッションの処理リソースの保護が可能となる。
(11)また、本発明によれば、サーバ→クライアント並びにクライアント→サーバのどちらの方向でも、転送のアドレス情報フィールドを損なうことなく使用することができる。
(12)また、本発明によれば、サーバ→クライアント並びにクライアント→サーバのどちらの方向でも、転送のアドレス情報フィールドを損なうことなく使用することができる。
(13)また、本発明によれば、前記(11)/(12)に比べてハッシュ値レンジを大きくとることができる。
(14)また、本発明によれば、前記(11)/(12)に比べてハッシュ値レンジを大きくとることができる。
(15)また、本発明によれば、前記(11)/(12)に比べてハッシュ値レンジを大きくとることができる。
(16)また、本発明によれば、セッション処理速度観測自体は、セッション管理テーブルを利用することにより、ハードウェアで実現可能であり、ソフトウェア処理の負荷が少なくてすむ。
(17)また、本発明によれば、正確なリソース消費状況見積もりが可能となる。
(18)また、本発明によれば、更に正確なリソース状況見積もりが可能となる。
(19)また、本発明によれば、簡便にハッシュ値の選択ができる。
(20)また、本発明によれば、確実な制御効果(引き渡しによる処理量削減効果)を得ることができる。
(21)また、本発明によれば、サービスの差別化が可能となる。
(22)また、本発明によれば、パケット振分部がリストに従い、複数回、引き渡し処理ができ、引き渡しの効果や引き渡し先への影響を踏まえつつ、リソース配分が可能となる。
(1) According to the first aspect of the present invention, in a system composed of a packet distribution device and a higher layer processing device, the speed of the packet distribution device that cannot be added as a high layer processing device and becomes a speed bottleneck is increased. can do. Further, session load concentration on a specific higher layer processing apparatus due to distribution without seeing a session can be avoided by a dynamic distribution destination changing mechanism, and the entire resources of the higher layer processing apparatus can be effectively utilized.
(2) According to the invention described in claim 2, in a system composed of a packet distribution device and a higher layer processing device, the speed of the packet distribution device that cannot be added as a high layer processing device and becomes a speed bottleneck is increased. can do. In addition, it is possible to avoid session load concentration on a specific higher layer processing apparatus due to distribution without seeing the session by a dynamic distribution destination change mechanism, and to effectively use the entire resources of the higher layer processing apparatus.
(3) According to the invention described in claim 3, in the packet distribution device, the session information transfer process becomes unnecessary and the function becomes light.
(4) According to the invention described in claim 4, when sessions having different service qualities are multiplexed, it is possible to differentiate services between a low priority session that does not require session synchronization and other sessions.
(5) According to the fifth aspect of the present invention, it is possible to omit simultaneous processing of session information between higher layer processes that can occur periodically in advance, and to reduce resource consumption of the L2 switch in session information transfer.
(6) Also, according to the present invention, high-speed processing can be performed as a result of no need for copy processing in the packet distribution unit.
(7) Further, according to the present invention, it is possible to accommodate a plurality of intranet networks in which address collision may occur.
(8) Further, according to the present invention, it is possible to prevent deterioration of the VLAN transfer performance when a general-purpose L2 switch is used.
(9) Further, according to the present invention, by making hierarchies, VLAN tag values can be freely used, the number of usable tags can be increased, and scalability can be maintained.
(10) Further, according to the present invention, it is possible to protect the processing resources of the processing session at the delivery destination.
(11) Further, according to the present invention, the transfer address information field can be used in any direction of the server → client and the client → server without damaging the address information field.
(12) Further, according to the present invention, the transfer address information field can be used in any direction of the server → client and the client → server without any loss.
(13) According to the present invention, the hash value range can be increased as compared with the above (11) / (12).
(14) Further, according to the present invention, the hash value range can be increased as compared with the above (11) / (12).
(15) Further, according to the present invention, the hash value range can be increased as compared with the above (11) / (12).
(16) According to the present invention, the session processing speed observation itself can be realized by hardware by using the session management table, and the load of software processing can be reduced.
(17) Further, according to the present invention, it is possible to accurately estimate the resource consumption status.
(18) Further, according to the present invention, it is possible to estimate the resource status more accurately.
(19) Further, according to the present invention, a hash value can be easily selected.
(20) Further, according to the present invention, it is possible to obtain a reliable control effect (processing amount reduction effect by delivery).
(21) Further, according to the present invention, it is possible to differentiate services.
(22) Further, according to the present invention, the packet distribution unit can perform a delivery process a plurality of times in accordance with the list, and resource allocation is possible while taking into consideration the effect of delivery and the influence on the delivery destination.

このように、本発明によれば、パケット振分部の高速性を損なわず、並列展開した高位レイヤ処理装置群のリソースを均等にフル活用することで、高速インタフェースにアグリゲートされたセッション流を処理することができる。   As described above, according to the present invention, the session flow aggregated to the high-speed interface can be obtained by utilizing the resources of the higher-layer processing apparatus group deployed in parallel evenly without losing the high-speed performance of the packet distribution unit. Can be processed.

本発明は、パケット振分装置と高位レイヤ処理装置を連携させることにより、全処理リソースの有効利用を図ろうとするものである。なお、ここで解決手法適用において、従来技術で表現されている以下の内容を前提条件としている。
・パケット振分部に関する前提
振分方式は、既存技術ベース、即ちハッシュ処理ベースである。
・高位レイヤ処理装置に関する前提
L2−L4処理とセッション管理機能はハードウェアで行なう。
・L5以上の処理は基本的にソフトウェアで行なう。
・L5以上の処理でも、セッション管理機能は使用する。主に、セッションの開始フェーズでソフトウェア処理を行ない、セッション管理情報をセッション管理機能に設定し、単純なデータ転送フェーズでは、セッション管理機能のみで対応する。このことは、(セッション/秒)値が、ソフトウェア処理負荷の目安に使えることを意味する。
The present invention intends to effectively use all processing resources by linking a packet distribution device and a higher layer processing device. Here, in applying the solution method, the following contents expressed in the prior art are assumed as preconditions.
-Assumptions regarding the packet distribution unit The distribution method is based on the existing technology, that is, the hash processing base.
-Premises regarding higher layer processing apparatus L2-L4 processing and session management functions are performed by hardware.
・ L5 and above processing is basically performed by software.
-The session management function is used even in processing of L5 or higher. Mainly, software processing is performed in the session start phase, session management information is set in the session management function, and only the session management function is supported in the simple data transfer phase. This means that the (session / second) value can be used as a measure of the software processing load.

本発明の解決方法に用いる連携と、その処理の概要は以下の通りである。システム構成としては、図2を用いる。
(a)パケット振分装置3は、ハッシュ出力値をパケットに埋め込み、高位レイヤ処理装置5に通知する。
(b)該高位レイヤ処理装置5は、上記ハッシュ値毎に処理リソース統計を収集し、自分が輻輳時に他の高位レイヤ処理装置に処理を依頼したいハッシュ値(セッション群)を選択しておく。運用管理部31経由で、該ハッシュ値に関連するセッション情報に関するエントリを、処理引き継ぎ依頼する高位レイヤ処理装置に作成しておく。
(c)高位レイヤ処理装置5は、定期的に上記選択したハッシュ値をパケット振分装置3に通知する。輻輳状態になった場合には、通知をしない。
(d)パケット振分装置3は、上記通知がなされなかった(受信しなかった)ことを持って、記録してあったハッシュ値に関する振り分け先高位レイヤ処理装置を変更する。
The outline | summary of the cooperation used for the solution of this invention and its process is as follows. FIG. 2 is used as the system configuration.
(A) The packet distribution device 3 embeds the hash output value in the packet and notifies the higher layer processing device 5 of it.
(B) The higher layer processing device 5 collects processing resource statistics for each hash value, and selects a hash value (session group) that it wants to request another higher layer processing device to process when it is congested. An entry related to session information related to the hash value is created in the higher layer processing apparatus that requests processing takeover via the operation management unit 31.
(C) The higher layer processing device 5 periodically notifies the packet distribution device 3 of the selected hash value. No notification is given when congestion occurs.
(D) The packet distribution device 3 changes the distribution-destination higher-layer processing device related to the recorded hash value when the notification is not made (not received).

上記(a)のハッシュ値は、もともと振り分け先の高位レイヤ処理装置を選択するために算出するものであり、パケット振分装置3では、パケット転送時に、新たな情報を引き出すためのテーブルアクセスを必要としない。パケット転送上は、(a)のハッシュ値の埋め込み処理がオーバヘッドとなるが、アクチィブセッションの管理処理よりは、処理量が少なく、高速化が可能である。   The hash value of (a) above is originally calculated to select a higher layer processing apparatus as a distribution destination, and the packet distribution apparatus 3 needs a table access for extracting new information during packet transfer. And not. In packet transfer, the hash value embedding process (a) is an overhead, but the processing amount is smaller than the active session management process, and the processing speed can be increased.

従って、パケット振分装置3と高位レイヤ処理装置5からなるシステムにおいて、高位レイヤ処理装置5のように増設できず、速度ボトルネックになるパケット振分装置3を高速化することができる。また、セッションを見ない振り分けに起因する特定高位レイヤ処理装置へのセッション負荷集中を、上記(b)〜(d)のダイナミックな振り分け先変更の機構で回避でき、高位レイヤ処理装置5の全体リソースを有効活用できる。   Therefore, in the system composed of the packet distribution device 3 and the higher layer processing device 5, the packet distribution device 3 that cannot be added as the higher layer processing device 5 and becomes a speed bottleneck can be speeded up. In addition, it is possible to avoid session load concentration on the specific higher layer processing apparatus due to the distribution without seeing the session by the dynamic distribution destination changing mechanism of (b) to (d) above, and the entire resources of the higher layer processing apparatus 5 Can be used effectively.

以下、図面を参照して本発明の実施の形態例を詳細に説明する。本発明の適用対象である高位レイヤ処理システムの位置付けを図2に示す。本発明の機能を適用する装置であるパケット振分装置、並びに高位レイヤ処理装置の構成例をそれぞれ図3,図4に示す。また、図5〜図8は、装置レベルの処理シーケンス図である。図9〜図12は、本発明を適用する装置の、主要テーブルの構成例を示す図である。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 2 shows the positioning of the higher layer processing system to which the present invention is applied. Configuration examples of a packet distribution device and a higher layer processing device, which are devices to which the function of the present invention is applied, are shown in FIGS. 3 and 4, respectively. 5 to 8 are apparatus level process sequence diagrams. 9 to 12 are diagrams showing examples of the configuration of the main table of the apparatus to which the present invention is applied.

図3はパケット振分装置の構成例を示すブロック図である。図中の実線の矢印はパケットデータ流を、波線の矢印は内部制御データ流をそれぞれ示す。図において、51はインターネット20からのパケットを受けるパケット受信部、52は該パケット受信部51からのパケットを受けてパケットを識別するパケット識別部である。53はパケット識別部52の出力を受けて振り分け先を判定する振分先判定部、54は振分テーブルである。振分先判定部53は振分テーブル54を参照して振分先を判定する。55は振分先判定部53の出力を受けてパケットを加工するパケット加工部、56は該パケット加工部55の出力を受けて外部にパケット送信するパケット送信部である。   FIG. 3 is a block diagram illustrating a configuration example of the packet distribution device. In the figure, solid arrows indicate packet data streams, and dashed arrows indicate internal control data streams. In the figure, 51 is a packet receiving unit that receives a packet from the Internet 20, and 52 is a packet identifying unit that receives a packet from the packet receiving unit 51 and identifies the packet. 53 is a distribution destination determination unit that receives the output of the packet identification unit 52 and determines a distribution destination, and 54 is a distribution table. The distribution destination determination unit 53 refers to the distribution table 54 to determine the distribution destination. A packet processing unit 55 receives the output of the distribution destination determination unit 53 and processes the packet. A packet transmission unit 56 receives the output of the packet processing unit 55 and transmits the packet to the outside.

57はメッセージ種別判定部60からのデータを基に高位レイヤ処理装置を監視する高位レイヤ処理装置監視部、58は該高位レイヤ処理装置57と接続され、振分を管理する振分管理部である。59は該振分管理部58と接続され、高位レイヤ処理装置の設定情報を管理する高位レイヤ処理装置設定情報を管理する高位レイヤ処理装置設定情報管理部である。60は前記パケット識別部52と接続され、メッセージの種別を判定するメッセージ種別判定部、61は該メッセージ種別判定部60からの情報を受けて高位レイヤ処理装置と連携する高位レイヤ処理装置連携部である。高位レイヤ処理装置監視部57と高位レイヤ処理装置連携部61の出力は、前記パケット送信部56に送られている。また、振分管理部58と振分テーブル54とは相互接続されている。   57 is a high-level layer processing device monitoring unit that monitors a high-level layer processing device based on data from the message type determination unit 60, and 58 is a distribution management unit that is connected to the high-level layer processing device 57 and manages distribution. . Reference numeral 59 denotes a higher layer processing device setting information management unit that is connected to the distribution management unit 58 and manages higher layer processing device setting information that manages setting information of the higher layer processing device. Reference numeral 60 denotes a message type determination unit that is connected to the packet identification unit 52 and determines the message type. Reference numeral 61 denotes a high layer processing apparatus cooperation unit that receives information from the message type determination unit 60 and cooperates with a high layer processing apparatus. is there. Outputs from the higher layer processing device monitoring unit 57 and the higher layer processing device cooperation unit 61 are sent to the packet transmission unit 56. The distribution management unit 58 and the distribution table 54 are interconnected.

そして、高位レイヤ処理装置監視部57,振分管理部58,高位レイヤ処理装置設定情報管理部59,メッセージ種別判定部60及び高位レイヤ処理装置61とで、図2について説明した運用管理部31を構成している。そして、該運用管理部31と、パケット受信部51,パケット識別部52,振分先判定部53,振分テーブル54,パケット加工部55及びパケット送信部56とでパケット振分装置3を構成している。このように構成された装置の動作を説明すれば、以下の通りである。   Then, the high-level layer processing device monitoring unit 57, the distribution management unit 58, the high-level layer processing device setting information management unit 59, the message type determination unit 60, and the high-level layer processing device 61 include the operation management unit 31 described with reference to FIG. It is composed. The operation management unit 31, the packet reception unit 51, the packet identification unit 52, the distribution destination determination unit 53, the distribution table 54, the packet processing unit 55, and the packet transmission unit 56 constitute the packet distribution device 3. ing. The operation of the apparatus configured as described above will be described as follows.

クライアント1からのパケットは、インターネット20を介してパケット受信部51に入る。該パケット受信部51は受信したパケットをパケット識別部52に渡す。該パケット識別部52は入力されたパケットの種類を識別し、識別結果に応じてメッセージ種別判定部60或いは振分先判定部53に渡す。該振分判定部53は、入力パケットに対応した振分テーブル54を参照し、振分先の高位レイヤ処理装置を認識する。   Packets from the client 1 enter the packet receiving unit 51 via the Internet 20. The packet reception unit 51 passes the received packet to the packet identification unit 52. The packet identification unit 52 identifies the type of the input packet and passes it to the message type determination unit 60 or the distribution destination determination unit 53 according to the identification result. The distribution determination unit 53 refers to the distribution table 54 corresponding to the input packet and recognizes a higher layer processing apparatus as a distribution destination.

次に、振分先判定部53はパケット加工部55にパケットを渡す。該パケット加工部55は、ハッシュ値をパケットの中に入れ込んでパケット送信部56に通知し、該パケット送信部56は高位レイヤ処理装置5に向けてパケットを送信する。   Next, the distribution destination determination unit 53 passes the packet to the packet processing unit 55. The packet processing unit 55 inserts the hash value into the packet and notifies the packet transmission unit 56, and the packet transmission unit 56 transmits the packet to the higher layer processing device 5.

運用管理部31では、引き継ぎ先高位レイヤ処理装置を選択し、該高位レイヤ処理装置5にセッション引き継ぎ情報を通知し、また高位レイヤ処理装置5の輻輳状態を判断し、輻輳時には、前記パケット振分装置3が該ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更する。   The operation management unit 31 selects the takeover destination higher layer processing device, notifies the higher layer processing device 5 of the session takeover information, determines the congestion state of the higher layer processing device 5, and at the time of congestion the packet distribution The device 3 changes the distribution destination of the packet corresponding to the hash value from the higher layer processing device determined to be congested to the takeover destination higher layer processing device.

具体的には、パケット識別部52が、運用管理部31で処理すべきパケットと判断したパケットを、メッセージ種別判定部60に選り分けて渡し、メッセージ種別判定部60は、パケット識別部52から受信したパケットを、さらに、従来からある高位レイヤ処理装置5の状態を監視するためのパケットと、引継ぎ情報に関するパケットに分類し、前者を高位レイヤ処理装置監視部57へ、後者を高位レイヤ処理装置連携部61に渡す。   Specifically, the packet identification unit 52 selects and passes the packet that is determined to be processed by the operation management unit 31 to the message type determination unit 60, and the message type determination unit 60 receives the packet from the packet identification unit 52. The packet is further classified into a packet for monitoring the state of the conventional higher layer processing device 5 and a packet related to takeover information, the former to the higher layer processing device monitoring unit 57 and the latter to the higher layer processing device cooperation unit. Pass to 61.

一方、振分管理部58は、高位レイヤ処理装置監視部57、高位レイヤ処理装置連携部61、高位レイヤ処理装置設定情報管理部59、並びに振分テーブル54と内部制御線で接続しており、高位レイヤ処理装置監視部57で検出した高位レイヤ処理装置5の障害情報に基づいて振分テーブル54を変更したり、高位レイヤ処理装置連携部61で収集した情報を高位レイヤ処理装置設定情報管理部59に渡し、また、高位レイヤ処理装置設定情報管理部59の情報をもとに、セッション引継ぎ情報を生成し、高位レイヤ処理装置連携部61経由で引継ぎ情報を適切な高位レイヤ処理装置5に転送するなどの制御を行なう。   On the other hand, the distribution management unit 58 is connected to the higher layer processing device monitoring unit 57, the higher layer processing device cooperation unit 61, the higher layer processing device setting information management unit 59, and the distribution table 54 through internal control lines. Based on the failure information of the higher layer processing device 5 detected by the higher layer processing device monitoring unit 57, the distribution table 54 is changed, and the information collected by the higher layer processing device cooperation unit 61 is changed to the higher layer processing device setting information management unit. 59, and also generates session takeover information based on the information of the higher layer processing apparatus setting information management unit 59, and transfers the takeover information to an appropriate higher layer processing apparatus 5 via the higher layer processing apparatus linkage unit 61. Control is performed.

図4は高位レイヤ処理装置の構成例を示すブロック図である。実線の矢印はパケットデータ流、波線の矢印は内部制御データ流である。図において、41はパケット振分装置3のパケット送信部56からの出力を受けるパケット受信部、72は該パケット受信部71の出力を受けてパケットを識別するパケット識別部、73はパケット識別部72の出力を受けてパケット情報を抽出するパケット情報抽出部である。   FIG. 4 is a block diagram illustrating a configuration example of the higher layer processing apparatus. The solid arrow indicates the packet data flow, and the wavy arrow indicates the internal control data flow. In the figure, 41 is a packet receiving unit that receives an output from the packet transmitting unit 56 of the packet distribution device 3, 72 is a packet identifying unit that receives the output of the packet receiving unit 71 and identifies a packet, and 73 is a packet identifying unit 72. Is a packet information extraction unit that receives packet output and extracts packet information.

74はパケット情報抽出部73の出力を受けるセッション管理部、75は該セッション管理部74と相互に接続されるセッション管理テーブル、76はパケット情報抽出部73及びセッション管理部74と接続されてパケットを加工するパケット加工部、77はパケット加工部76と接続され、パケットを外部装置に向けて送信するパケット送信部である。78はセッション管理部74と相互接続される高位レイヤ情報処理部、79は該高位レイヤ情報処理部78と相互接続される装置管理部である。該装置管理部79は、前記パケット識別部72、セッション管理部74及びパケット送信部77と接続される装置管理部である。   74 is a session management unit that receives the output of the packet information extraction unit 73, 75 is a session management table that is mutually connected to the session management unit 74, and 76 is connected to the packet information extraction unit 73 and the session management unit 74 to receive packets. A packet processing unit 77 for processing is a packet transmission unit that is connected to the packet processing unit 76 and transmits a packet to an external device. Reference numeral 78 denotes a higher layer information processing unit interconnected with the session management unit 74, and reference numeral 79 denotes an apparatus management unit interconnected with the higher level information processing unit 78. The device management unit 79 is a device management unit connected to the packet identification unit 72, session management unit 74, and packet transmission unit 77.

これら構成要素のうち、高位レイヤ情報処理部78と装置管理部79はソフトウェアで構成され、パケット受信部71,パケット識別部72,パケット情報抽出部73,セッション管理部74,セッション管理テーブル75,パケット加工部76及びパケット送信部77はハードウェアで構成される。このように構成された装置の動作を説明すれば、以下の通りである。   Among these components, the higher layer information processing unit 78 and the device management unit 79 are configured by software. The packet reception unit 71, the packet identification unit 72, the packet information extraction unit 73, the session management unit 74, the session management table 75, the packet The processing unit 76 and the packet transmission unit 77 are configured by hardware. The operation of the apparatus configured as described above will be described as follows.

パケット受信部71は、パケット振分装置3のパケット送信部56から出力パケットを受信し、パケット識別部72に渡す。パケット識別部72は、受け取ったパケットの情報に基づき、装置管理部79で処理すべきパケットか、パケット情報抽出部73に渡すべきパケットかを識別し、識別結果に基づき、装置管理部79、パケット情報抽出部73のいずれかにパケットを渡す。パケット情報抽出部73に渡された場合、パケット情報抽出部73は、パケットに含まれているハッシュ値を、従来のセッション処理に必要な情報と共に抽出し、セッション管理部74に通知する。   The packet receiving unit 71 receives the output packet from the packet transmitting unit 56 of the packet sorting device 3 and passes it to the packet identifying unit 72. The packet identification unit 72 identifies whether the packet is to be processed by the device management unit 79 or the packet to be passed to the packet information extraction unit 73 based on the received packet information, and based on the identification result, the device management unit 79, the packet The packet is passed to one of the information extraction units 73. When passed to the packet information extraction unit 73, the packet information extraction unit 73 extracts the hash value included in the packet together with information necessary for conventional session processing, and notifies the session management unit 74 of it.

該セッション管理部74では、セッション管理テーブル75を用いて、セッション管理情報の取得、又は更新や生成を行ない、同時に、抽出したハッシュ値を用いて、セッション処理に関するリソースの使用状態を記録する。さらに、該セッション管理部74は、セッション管理テーブル75からパケット転送に必要な宛先IPアドレス等の情報を読み出し、パケット加工部76に通知する。また、該セッション管理部74は、高位レイヤ処理情報処理部78とも内部制御線に接続し、高位レイヤ処理情報処理部78の新規セッションの転送先決定などの処理結果に基づく指示により、セッション管理テーブル75の書き換えを実施する。   The session management unit 74 acquires, updates, or generates session management information using the session management table 75, and at the same time, records the resource usage state related to session processing using the extracted hash value. Further, the session management unit 74 reads information such as a destination IP address necessary for packet transfer from the session management table 75 and notifies the packet processing unit 76 of the information. In addition, the session management unit 74 is connected to the internal control line with the higher layer processing information processing unit 78, and in response to an instruction based on the processing result of the higher layer processing information processing unit 78 such as determining the transfer destination of a new session, Perform 75 rewrites.

一方、パケット加工部76は、パケット情報抽出部73からのパケットを、セッション管理部74からの情報を基に加工する。この加工されたパケットは、パケット送信部77から機器外部に送信される。   On the other hand, the packet processing unit 76 processes the packet from the packet information extraction unit 73 based on the information from the session management unit 74. The processed packet is transmitted from the packet transmission unit 77 to the outside of the device.

本発明システムの処理の流れを示す図5〜図8は、それぞれ、クライアント1と、パケット振分装置(前段)3と、高位レイヤ処理装置5−1と、高位レイヤ処理装置5−2と、パケット振分装置(後段)4と、サーバ2間のやりとりを示している。パケット振分装置3において、31は運用管理部、32は振分部である。パケット振分装置4において、41は運用管理部、42は振分部である。   5 to 8 showing the flow of processing of the system of the present invention, respectively, the client 1, the packet distribution device (previous stage) 3, the higher layer processing device 5-1, the higher layer processing device 5-2, An exchange between the packet distribution device (second stage) 4 and the server 2 is shown. In the packet distribution device 3, 31 is an operation management unit, and 32 is a distribution unit. In the packet distribution device 4, 41 is an operation management unit, and 42 is a distribution unit.

図9,図10はパケット振分装置の振分管理部の主要テーブルの構成例を示す図である。(1)は振分先変更ハッシュ値テーブルの構成例を示す。図に示すように、高位レイヤ処理装置IDと、ハッシュ値有効表示と、制御対象ハッシュ値と、リソース消費指標値と、監視タイマとから構成されている。ここで、リソース消費指標値は、付記16,17のセッション処理速度、付記18のCPU使用率である。   FIG. 9 and FIG. 10 are diagrams showing a configuration example of the main table of the distribution management unit of the packet distribution device. (1) shows a configuration example of the distribution destination change hash value table. As shown in the figure, it is composed of a higher layer processing apparatus ID, a hash value valid display, a control target hash value, a resource consumption index value, and a monitoring timer. Here, the resource consumption index values are the session processing speeds of supplementary notes 16 and 17 and the CPU usage rate of supplementary note 18.

(2)は高位レイヤ装置−ハッシュ値対応テーブルの構成例を示す。図に示すように、高位レイヤ処理装置IDと、ハッシュ値有効表示と、制御対象ハッシュ値と、輻輳時、振分対象高位レイヤ処理装置IDと、輻輳時、使用VLAN(仮想LAN)タグ値より構成されている。(3)はセッション引き継ぎ情報制御テーブルの構成例を示す。図に示すように、高位レイヤ処理装置IDと、有効表示と、引き継ぎセッション情報保存場所ポインタから構成されている。   (2) shows a configuration example of a higher layer apparatus-hash value correspondence table. As shown in the figure, from the higher layer processing device ID, the hash value valid display, the control target hash value, the congestion target, higher layer processing device ID, and the used VLAN (virtual LAN) tag value at the time of congestion It is configured. (3) shows a configuration example of the session takeover information control table. As shown in the figure, it is composed of a higher layer processing apparatus ID, a valid display, and a takeover session information storage location pointer.

図11は高位レイヤ処理装置のセッション管理テーブルの構成例を示す図である。(1)はセッション管理テーブルの構成例を示す。該セッション管理テーブルは、送信元IPアドレスと、送信元ポートと、プロトコルIDと、宛先IPアドレスと、宛先ポートと、セッション状態と、転送方路と、変換内容と、ハッシュ値から構成されている。(2)はハッシュ毎セッション処理情報テーブルである。該ハッシュ毎セッション処理情報テーブルは、ハッシュ値と、セッション処理速度(セッション/秒)から構成されている。   FIG. 11 is a diagram illustrating a configuration example of a session management table of the higher layer processing apparatus. (1) shows a configuration example of a session management table. The session management table includes a transmission source IP address, a transmission source port, a protocol ID, a destination IP address, a destination port, a session state, a transfer route, conversion contents, and a hash value. . (2) is a session processing information table for each hash. The per-hash session processing information table includes a hash value and a session processing speed (session / second).

図12は高位レイヤ処理装置の装置管理部の主要テーブルの構成例を示す図である。(1)はハッシュ毎情報テーブルを示している。該テーブルは、ハッシュ値と、通知対象表示と、リソース消費指標値と、サービス優先度から構成されている。リソース消費指標値は、セッション処理速度や、CPU使用率が用いられる。(2)はサービス情報テーブル(従来装置)の構成例を示す図である。該テーブルは、送信元IPアドレスと、送信元ポートと、プロトコルIDと、宛先IPアドレスと、宛先ポートと、サービスIDと、サービス種別と、サービス優先度とから構成されている
(請求項1,2の説明)
請求項1,2記載の発明は、異なる網の間の境界又はiDCや企業データセンタの各種サーバ等の前段に位置し、受信パケットのレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理システムであって、システムのスケーラビリティ確保のため、高位レイヤ処理装置を複数台並列配置し、それら高位レイヤ処理装置群に、受信パケットのL3以下の情報に基づきパケットを振り分けるパケット振分装置からなる高位レイヤ処理システムにおいて、受信パケット内の情報から算出し、振分先である高位レイヤ処理装置の判定に用いるハッシュ値を、転送パケットと共に高位レイヤ処理装置に通知するパケット振分装置と、前記ハッシュ値毎に処理リソースを監視し、その結果の情報を保持し、自高位レイヤ処理装置が輻輳或いは輻輳を予想した場合に、他高位レイヤ処理装置に処理を引き渡すセッション群をハッシュ値単位で選定しておき、該選択ハッシュ値と、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、高位レイヤ処理装置群の高位レイヤ処理装置単位のリソースを監視するパケット振分装置の運用管理部に通知する高位レイヤ処理装置と、引き継ぎ先の高位レイヤ処理装置を選択し、該高位レイヤ処理装置にセッション引き継ぎ情報を通知し、また、高位レイヤ処理装置の輻輳状態を判断し、輻輳時には、パケット振分装置が前記ハッシュ値に対応したパケットを輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更し転送する運用管理部と、を具備して構成される高位レイヤ処理システムである。
FIG. 12 is a diagram illustrating a configuration example of a main table of the device management unit of the higher layer processing device. (1) shows an information table for each hash. The table includes a hash value, a notification target display, a resource consumption index value, and a service priority. As the resource consumption index value, a session processing speed or a CPU usage rate is used. (2) is a figure which shows the structural example of a service information table (conventional apparatus). The table includes a source IP address, a source port, a protocol ID, a destination IP address, a destination port, a service ID, a service type, and a service priority. Explanation of 2)
The invention according to claims 1 and 2 is located at a boundary between different networks or upstream of various servers in an iDC or a corporate data center, and performs processing based on higher layer information of layer 4 or higher of a received packet. In order to ensure system scalability, a high-order packet processing device comprising a plurality of high-level layer processing devices arranged in parallel and distributing packets to these high-level layer processing device groups based on information below L3 of received packets In the layer processing system, a packet distribution device that is calculated from information in the received packet and used to determine the higher layer processing device that is the distribution destination, together with the transfer packet, notifies the higher layer processing device, and the hash value Each time the processing resource is monitored and the result information is stored, the higher layer processing device is congested or When a congestion is predicted, a session group to which processing is handed over to another higher layer processing apparatus is selected in units of hash values, and information necessary for taking over the processing of the selected hash value and the session corresponding to the hash value To the operation management unit of the packet distribution device that monitors the resources of the higher layer processing device unit of the higher layer processing device group, and selects the higher layer processing device that is the takeover destination, and selects the higher layer processing The session takeover information is notified to the device, the congestion state of the higher layer processing device is determined, and at the time of congestion, the packet distribution device determines that the packet corresponding to the hash value is congested from the higher layer processing device. A high-level layer processing system configured to include an operation management unit that changes and transfers a distribution destination to a high-level layer processing device. That.

請求項1,2記載の発明の特徴は、前述したように、パケット振分装置3が、高位レイヤ処理装置5と連携し、パケット振分装置3の転送性能を落とすことなく、振り分けの偏よりを補正できる点にある。図2を用いて説明する。ここで、図2はクライアント1→サーバ2方向のパケット振り分けを前段パケット振分装置3が行ない、復路のサーバ2→クライアント1方向の振り分けを後段パケット振分装置4が行なう。   The features of the first and second aspects of the present invention are that, as described above, the packet distribution device 3 cooperates with the higher layer processing device 5 to reduce the transfer performance of the packet distribution device 3 from the distribution bias. It is in the point which can correct. This will be described with reference to FIG. Here, in FIG. 2, the packet distribution device 3 performs the packet distribution in the client 1 → server 2 direction, and the packet distribution device 4 performs the distribution in the server 2 → client 1 direction on the return path.

クライアント−サーバ間のセッションに関する処理を特定の高位レイヤ処理装置で行なわなければならないため、往路と復路で振り分け先の高位レイヤ処理装置を同じにする必要がある。そのため、振り分け先の分散を図るため、前段/後段共にクライアントIPアドレスをハッシュキーに用いる。   Since processing related to the session between the client and the server must be performed by a specific higher layer processing apparatus, it is necessary to use the same high layer processing apparatus as the distribution destination in the forward path and the return path. Therefore, in order to distribute the distribution destinations, the client IP address is used as a hash key in both the upstream and downstream stages.

即ち、往路は送信元アドレスを、復路は宛先アドレスをハッシュキーに選択し、ハッシュ値を算出することにより、同じハッシュ値を得て、それに対応した高位レイヤ処理装置を判断し、振り分ける(図14参照)。図5の(A−1)と(A−1’)フローが同じ高位レイヤ処理装置#aを通過するのは、振分部32と42で両方のフローで図中に例示したハッシュ値101が算出された結果である。   That is, by selecting the transmission source address as the forward path and the destination address as the hash key for the return path and calculating the hash value, the same hash value is obtained, and the higher layer processing apparatus corresponding thereto is determined and distributed (FIG. 14). reference). The flows (A-1) and (A-1 ′) in FIG. 5 pass through the same higher layer processing apparatus #a because the hash values 101 illustrated in the figure in both flows in the distribution units 32 and 42 are the same. This is the calculated result.

図5と図6の●の部分は、フローが通過するポイントを示す。各ポイントに記した処理内容のうち、太字下線引きのものが、請求項1の処理を示す。   The black circles in FIGS. 5 and 6 indicate points through which the flow passes. Among the processing contents described at each point, the underlined bold lines indicate the processing of claim 1.

次に、図5,図6に対応した各装置の内部の動きを図3と図4を用いて示す。
1.パケット振分装置3は、(A−1)フローのパケットをパケット受信部51で受信し、パケット識別部52に渡す。該パケット識別部52は、本装置で終端するパケットを識別する部分であり、従来装置では高位レイヤ装置の状態を監視するためのICMP(Inter Control Message Protocol)パケットやKeep aliveパケットを識別し、上位の運用管理部31に渡す。
Next, the internal movement of each device corresponding to FIGS. 5 and 6 will be described with reference to FIGS.
1. The packet distribution device 3 receives the packet of the flow (A-1) by the packet reception unit 51 and passes it to the packet identification unit 52. The packet identification unit 52 is a part that identifies a packet that terminates in the present apparatus. In the conventional apparatus, the packet identification unit 52 identifies an ICMP (Inter Control Message Protocol) packet or a keep alive packet for monitoring the state of a higher layer apparatus, To the operation management unit 31.

(A−1)パケットは、サーバ2への中継パケットなので、パケット識別部52から振分先判定部53に渡される。ここで、振分先判定部53は、上記ハッシュキーの抽出、ハッシュ演算を行ない、振分テーブル54(図14参照)を用いて振分先高位レイヤ処理装置5を決め、パケット加工部55に渡す。従来装置では、該パケット加工部55で振り分け先高位レイヤ処理装置5のMACアドレスを付与したフレーム作成を行なうが、ここでは、算出したハッシュ値をパケットに埋め込む処理を行った後、パケット通信部56から装置外部に送出する。
2.高位レイヤ処理装置#0と#1は、パケット振分装置3から受信したパケットをパケット受信部71で受信し、パケット識別部72を経てパケット情報抽出部73にて、従来のセッション処理に必要な情報(L4までの情報)に加え、上記1.で付与されたハッシュ値を抽出する。図11の(1)のセッション管理テーブルのように、セッションエントリの情報にハッシュ値も保存し、新規セッションの場合には、図11の(2)のハッシュ毎セッション処理情報テーブルのセッション処理速度に反映させ、ハッシュ毎のリソース消費情報(この場合、セッション処理速度)を収集する。
(A-1) Since the packet is a relay packet to the server 2, the packet is transferred from the packet identification unit 52 to the distribution destination determination unit 53. Here, the distribution destination determination unit 53 performs the hash key extraction and the hash calculation, determines the distribution destination higher layer processing apparatus 5 using the distribution table 54 (see FIG. 14), and determines the packet processing unit 55. hand over. In the conventional apparatus, the packet processing unit 55 creates a frame to which the MAC address of the distribution-destination higher layer processing apparatus 5 is assigned. Here, after performing the process of embedding the calculated hash value in the packet, the packet communication unit 56 From outside the device.
2. The higher layer processing devices # 0 and # 1 receive the packet received from the packet distribution device 3 at the packet receiving unit 71, and after passing through the packet identification unit 72, at the packet information extraction unit 73, are necessary for conventional session processing. In addition to information (information up to L4), the above 1. Extract the hash value given in. As in the session management table of (1) in FIG. 11, the hash value is also stored in the session entry information. In the case of a new session, the session processing speed of the per-hash session processing information table in (2) of FIG. The resource consumption information for each hash (in this case, session processing speed) is collected.

受信パケットは、従来のセッション処理と同様に、新規セッションの場合は、セッション管理テーブルに登録がなされ、パケット加工部76→パケット送信部77→高位レイヤ情報処理部78に行き、続いて高位レイヤ情報処理部78→パケット受信部71→…→パケット送信部77から外部へと、高位レイヤ情報処理部78を経由したルートになる。既存セッションでユーザデータの転送フェーズ時は、高位レイヤ情報処理部78を経由せずに、セッション管理テーブルの情報に基づき、パケット送信部77から外部へ転送される。ここで、後段パケット振分装置4に転送する際は、パケット加工部76でパケットに付与したハッシュ値は消去/除去する。
3.後段パケット振分装置4は、(A−1’)フローパケットについては、上記1.と同様の処理を行なう。
4.さて、高位レイヤ処理装置#0,#1は、上記2.で収集しているハッシュ毎の情報を装置管理部79が周期的に吸い上げ、図12の(1)のハッシュ毎情報テーブルの形で、ハッシュ値毎の情報を管理している。そして、周期的に引き渡し候補のハッシュ値を選択し、それを図5の(A−2)のフローでパケット振分装置3に通知する。
In the case of a new session, the received packet is registered in the session management table and goes to the packet processing unit 76 → the packet transmission unit 77 → the higher layer information processing unit 78, and then the higher layer information, as in the conventional session processing. The route is routed from the processing unit 78 → the packet receiving unit 71 →... → the packet transmitting unit 77 to the outside via the higher layer information processing unit 78. During the user data transfer phase in the existing session, the packet data is transferred from the packet transmission unit 77 to the outside based on the information in the session management table without passing through the higher layer information processing unit 78. Here, when transferring the packet to the subsequent packet sorting apparatus 4, the hash value assigned to the packet by the packet processing unit 76 is erased / removed.
3. The latter-stage packet distribution device 4 (A-1 ′) The same processing is performed.
4). Now, the higher layer processing apparatuses # 0 and # 1 have the above 2. The device management unit 79 periodically picks up the information for each hash collected in (1), and manages the information for each hash value in the form of the information table for each hash in (1) of FIG. Then, the hash value of the delivery candidate is periodically selected, and this is notified to the packet distribution device 3 by the flow (A-2) in FIG.

その際の内部の通知ルートが装置管理部79からパケット送信部77である。ここで、ハッシュ値に加えて、該ハッシュに対応したセッション管理テーブル情報も引き渡す。選択したハッシュ値のエントリを持つ図11の(1)のセッション管理テーブルの情報を集め、パケット振分部32に転送する。
5.パケット振分装置3は、上記4.の転送情報をパケット識別部52にて(IPアドレスとプロトコル番号等により)識別し、メッセージ種別判定部60に渡す。該メッセージ種別判定部60は、従来装置でもある上記1.で説明したICMPパケットやKeep aliveパケットとハッシュ情報の転送とを識別し、ハッシュ情報を高位レイヤ処理装置連携部61に渡す。
The internal notification route at this time is from the device management unit 79 to the packet transmission unit 77. Here, in addition to the hash value, session management table information corresponding to the hash is also delivered. Information on the session management table of FIG. 11 (1) having the entry of the selected hash value is collected and transferred to the packet distribution unit 32.
5. The packet distribution device 3 is the same as the above 4. Is identified by the packet identification unit 52 (by IP address and protocol number, etc.) and passed to the message type determination unit 60. The message type determination unit 60 is also a conventional device. The ICMP packet or the keep alive packet described in the above and the transfer of hash information are identified, and the hash information is passed to the higher layer processing apparatus cooperation unit 61.

本部で必要な情報を抽出し、振分管理部58に渡す。該振分管理部58は、図15の従来装置のテーブルに加え、図10の(3)のセッション引き継ぎ情報制御テーブルに他高位レイヤ処理装置からの情報とあわせ、受信情報を保持する。ここで、図15の(1)の高位レイヤ処理装置状況管理テーブルの高位レイヤ処理装置単位のリソース情報から、各高位レイヤ処理装置から通知があったハッシュの輻輳時引き受け先を選択し、図9の(2)の高位レイヤ処理装置−ハッシュ値対応テーブルにその情報を保持する。   Information necessary at the headquarters is extracted and transferred to the distribution management unit 58. In addition to the table of the conventional device of FIG. 15, the distribution management unit 58 holds the received information together with the information from the other higher layer processing device in the session takeover information control table of (3) of FIG. Here, from the resource information for each higher layer processing device in the higher layer processing device status management table of (1) in FIG. 15, the hash destination that is notified from each higher layer processing device is selected, and FIG. (2) holds the information in the higher layer processing apparatus-hash value correspondence table.

ここで、保持すると共に、選択した引き受け先の高位レイヤ処理装置にハッシュ値に対応したセッション管理テーブルの情報を転送する(図5の(A−3))。なお、上記4.で受信したこれらのセッション管理テーブル情報は、例えば図10の(3)のセッション引き継ぎ情報制御テーブルの形で管理しておき、順次読み出し、転送する。
6.高位レイヤ処理装置#0は、従来装置と同様に自身の装置全体のリソース使用状況も監視しており、輻輳状態、或いは輻輳が予測される状態時には(図5の5−1の★印部)、上記4.のパケット振分装置3へのメッセージの通知を控える。
7.パケット振分装置3は、上記6.によって通知メッセージが来ないことを、図9の(1)の振分先変更ハッシュ値情報テーブルの監視タイマによって検出する(図5のパケット振分装置3の★印部)。検出したら、該高位レイヤ処理装置5に対応するハッシュ値と引き渡し先を、図9の(2)の高位レイヤ装置−ハッシュ値対応テーブルから検索し、その情報を基に、該ハッシュに関する図14の振分管理テーブルのエントリを書き換える。
8.また、パケット振分装置3は、上記7.の通り、輻輳と判断した旨を高位レイヤ処理装置#0に通知する。この通知は、図3の振分管理部58から高位レイヤ処理装置連携部61を通じて、パケット送信部56のルートで行なう(図6の(B−1))。
9.高位レイヤ処理装置5−1は、上記8.のメッセージをパケット送信部77→装置管理部79のルートで受信し(予め、パケット振分装置3との通信セッションをセッション管理部74に静的に登録しておく実装の場合)、通知済みのハッシュ値を通知対象から除外する(図12の(1)のハッシュ毎情報テーブルの通知対象有効フラグを無効にする)。
10.パケット振分装置3は、上記6.のハッシュ値と振り分け先対応の変更を、後段パケット振分装置4に通知する(図6の(B−2):双方の装置内の動作については、高位レイヤ処理装置5−1の場合と同様なので説明は省略する)。
11.上記7.並びに10.の処理により、上記1.並びに3.で高位レイヤ処理装置5−1に振り分けられていたフローが、往路/復路とも高位レイヤ処理装置5−2に振り分けられ、上記5.でサービスセッションの情報も高位レイヤ処理装置5−2にあるので、セッションが切れることなく、サービスを継続することができる(図6の(B−3)並びに(B−3’))。
Here, the information is stored and the information of the session management table corresponding to the hash value is transferred to the selected higher layer processing apparatus ((A-3) in FIG. 5). The above 4. The session management table information received in (1) is managed, for example, in the form of the session takeover information control table (3) in FIG.
6). The higher layer processing apparatus # 0 also monitors the resource usage status of the entire apparatus as in the conventional apparatus, and is in a congested state or a state where congestion is predicted (indicated by the asterisk in FIG. 5A). 4 above. The notification of the message to the packet distribution device 3 is refrained.
7). The packet distribution device 3 is the same as the above 6. By the monitoring timer of the distribution destination change hash value information table of (1) in FIG. 9, it is detected that the notification message does not come by (* marked part of the packet distribution device 3 in FIG. 5). If detected, the hash value corresponding to the higher layer processing device 5 and the delivery destination are retrieved from the higher layer device-hash value correspondence table in (2) of FIG. 9, and based on the information, the hash value of FIG. Rewrite the distribution management table entry.
8). Further, the packet distribution device 3 has the above-mentioned 7. As described above, the higher layer processing apparatus # 0 is notified that the congestion is determined. This notification is made through the route of the packet transmission unit 56 from the distribution management unit 58 of FIG. 3 through the higher layer processing apparatus cooperation unit 61 ((B-1) of FIG. 6).
9. The higher layer processing apparatus 5-1 has the above 8. Is received via the route of the packet transmission unit 77 → the device management unit 79 (in the case of an implementation in which a communication session with the packet distribution device 3 is statically registered in the session management unit 74 in advance) and notified. The hash value is excluded from the notification target (the notification target validity flag in the per-hash information table of (1) in FIG. 12 is invalidated).
10. The packet distribution device 3 is the same as the above 6. The change in correspondence between the hash value and the distribution destination is notified to the subsequent packet distribution apparatus 4 ((B-2) in FIG. 6: The operations in both apparatuses are the same as in the case of the higher layer processing apparatus 5-1. So explanation is omitted).
11. Above 7. And 10. By the above process 1, the above 1. And 3. The flow assigned to the higher layer processing apparatus 5-1 in step S5 is assigned to the higher layer processing apparatus 5-2 for both the forward path and the return path. Since the service session information is also in the higher layer processing apparatus 5-2, the service can be continued without disconnecting the session ((B-3) and (B-3 ′) in FIG. 6).

請求項1,2記載の発明によれば、前記ハッシュ値は、もともと振り分け先の高位レイヤ処理装置を選択するために算出するものであり、パケット振分装置では、パケット転送時に、新たな情報を引き出すためのテーブルアクセスを必要としない。パケット転送上は、ハッシュ値の埋め込み処理がオーバヘッドとなるが、アクティブセッションの管理装置よりは、処理量が少なく、高速化が可能である。   According to the first and second aspects of the present invention, the hash value is originally calculated for selecting a higher layer processing apparatus as a distribution destination, and the packet distribution apparatus transmits new information at the time of packet transfer. Does not require table access to pull out. In the packet transfer, the hash value embedding process is an overhead, but the processing amount is smaller than that of the active session management apparatus, and the processing speed can be increased.

従って、パケット振分装置と高位レイヤ処理装置からなるシステムにおいて、高位レイヤ処理装置のように増設できず、速度ボトルネックになるパケット振分装置を高速化できる。また、セッションを見ない振り分けに起因する特定高位レイヤ処理装置へのセッション負荷集中を、前述したダイナミックな振り分け先変更の機構で回避することができ、高位レイヤ処理装置の全体リソースを有効活用することができる。
(請求項3の説明)
請求項3記載の発明は、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、パケット振分装置の運用管理部経由ではなく、パケット振分装置と高位レイヤ処理装置群間に配備したスイッチ機構を介し、前記高位レイヤ処理装置が前記運用管理部から引き継ぎ先高位レイヤ処理装置の情報を入手し、装置自身が引き継ぎ先装置に転送することを特徴とする。
Therefore, in a system composed of a packet distribution device and a higher layer processing device, the number of packet distribution devices that cannot be added as in the higher layer processing device and becomes a speed bottleneck can be increased. In addition, it is possible to avoid the concentration of session load on a specific higher layer processing device due to the distribution without seeing the session by using the dynamic distribution destination change mechanism described above, and to effectively use the entire resources of the higher layer processing device. Can do.
(Explanation of claim 3)
According to the third aspect of the present invention, the information necessary for taking over the processing of the session corresponding to the selected hash value is not transmitted between the packet distribution device and the higher layer processing device group, but via the operation management unit of the packet distribution device. The higher layer processing apparatus acquires information on the takeover destination higher layer processing apparatus from the operation management unit via the switch mechanism arranged in the apparatus, and the apparatus itself transfers the information to the takeover destination apparatus.

図7と図8に請求項3の動作シーケンスを示す。図7の処理説明S1,S2,S3の下線部が図5との差異箇所である。請求項1,2との違いは、図7の(A−2)〜(A−2’)である。(A−2)でハッシュ値のみを通知し、(A−3)のパケット振分装置から引き渡し先装置(高位レイヤ処理装置5−2)を通知してもらい、高位レイヤ処理装置5−1がパケット振分装置3を経由せず、直接高位レイヤ処理装置5−2へ該当ハッシュ値に対応するセッション情報を転送する。例えば、図7に記載していないが、図2のL2スイッチ6経由で行なう。   7 and 8 show an operation sequence of claim 3. The underlined portions of the process descriptions S1, S2, and S3 in FIG. 7 are the differences from FIG. The differences from claims 1 and 2 are (A-2) to (A-2 ') in FIG. Only the hash value is notified in (A-2), the delivery destination device (higher layer processing device 5-2) is notified from the packet distribution device in (A-3), and the higher layer processing device 5-1 The session information corresponding to the corresponding hash value is directly transferred to the higher layer processing apparatus 5-2 without going through the packet distribution apparatus 3. For example, although not shown in FIG. 7, it is performed via the L2 switch 6 of FIG.

請求項2記載の発明によれば、パケット処理装置において、請求項1,2のセッション情報転送処理が不要になり、機能が軽くなる。また、請求項1,2で図2に示すように高位レイヤ処理装置を多数並べるため、L2スイッチ6を設ける構成では、本請求項記載の発明の方が、セッション情報転送によるL2スイッチのリソースの消費を削減することができる。
(請求項4の説明)
請求項4記載の発明は、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、単にパケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理から引き継ぎ先高位レイヤ処理装置に振り分けだけ行なうことを特徴とする。
According to the second aspect of the present invention, the session information transfer processing according to the first and second aspects is not required in the packet processing device, and the function is lightened. Further, in the configuration in which the L2 switch 6 is provided in order to arrange a large number of higher layer processing devices as shown in FIG. 2 in claims 1 and 2, the invention according to this claim is more effective in the resource of the L2 switch by the session information transfer. Consumption can be reduced.
(Explanation of claim 4)
The invention according to claim 4 does not transfer the information necessary for taking over the processing of the session corresponding to the selected hash value to the takeover destination higher layer processing device, and the packet distribution device is simply a congestion state of the higher layer processing device. When congestion occurs, the packet corresponding to the hash value is only distributed from the higher layer process determined to be congested to the takeover destination higher layer processing apparatus.

請求項4記載の発明は、図5の(A−3)や、図7の(A−2’)の高位レイヤ処理装置間におけるセッション情報の同期を行なわないようにしたものである。付記21との組み合わせで意味を持つ。例えば、サービス品質に異なるサービスが多重されていた場合に、低優先サービスについては、セッション切断が認められるようにする。   According to the fourth aspect of the present invention, session information is not synchronized between the higher layer processing apparatuses of (A-3) of FIG. 5 and (A-2 ′) of FIG. Meaningful in combination with Appendix 21. For example, when services with different service qualities are multiplexed, session disconnection is permitted for low priority services.

請求項4記載の発明によれば、セッションの同期を行なわないで、サービスの差別化を行なうことができる。
(請求項5の説明)
請求項5記載の発明は、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、パケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットをコピーし、輻輳状態と判断した現在処理系の高位レイヤ処理装置と共に引き継ぎ先高位レイヤ処理装置にもパケットを転送することを特徴とする。
According to the fourth aspect of the present invention, it is possible to differentiate services without performing session synchronization.
(Explanation of claim 5)
The invention according to claim 5 does not transfer information necessary for taking over the processing of the session corresponding to the selected hash value to the takeover destination higher layer processing device, and the packet distribution device indicates the congestion state of the higher layer processing device. When congestion occurs, a packet corresponding to the hash value is copied, and the packet is transferred to the takeover destination higher layer processing apparatus together with the higher layer processing apparatus of the current processing system determined to be in the congestion state.

請求項5記載の発明は、請求項1〜3記載のように、事前に高位レイヤ処理間におけるセッション情報の同期を行なわず、かつ請求項4のようにセッション切断を起こさない方式である。上記のように双方にパケットを送り、双方で処理を行なえば、既セッションは現在処理系の高位レイヤ処理装置で継続できるし、新規セッションは引き継ぎ先高位レイヤ処理装置で処理することができる。   The invention according to claim 5 is a system in which session information is not synchronized between higher layer processes in advance as in claims 1 to 3 and session disconnection is not caused as in claim 4. If packets are sent to both sides and processing is performed on both sides as described above, the existing session can be continued with the higher layer processing apparatus of the current processing system, and the new session can be processed with the takeover destination higher layer processing apparatus.

現在処理系では、選択ハッシュの新規セッションは受け付けないように制御し、引き継ぎ先では逆に新規セッションのみを受け付けるようにし、それ以外は廃棄する。ここで、引き継ぎ分であることを、後述の付記10で示すパケット振分装置での判別情報で識別して制御する。   In the current processing system, control is performed so that a new session of the selected hash is not accepted, and only the new session is accepted at the takeover destination, and the rest are discarded. Here, it is identified and controlled by the discrimination information in the packet distribution device shown in appendix 10 to be described later.

請求項5記載の発明によれば、事前の周期的に起こりうる高位レイヤ処理装置間におけるセッション情報の同期処理を省略することができ、図2に示すように高位レイヤ処理装置を多数並べるため、L2スイッチ6を設ける構成では、本請求項の方が、セッション情報転送によるL2スイッチリソースの消費を削減することができる。
(付記6の発明)
付記6記載の発明は、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、パケット振分装置と高位レイヤ処理装置間に配備したL2スイッチを用いて、パケット振分装置と高位レイヤ処理装置2台の可能な対との間に事前にVLANを設定し、パケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳状態と判断した現在処理系の高位レイヤ処理装置と引き継ぎ先高位レイヤ処理装置が属するVLANに該ハッシュ値に対応したパケットをブロードキャストすることを特徴とする。
According to the fifth aspect of the present invention, the synchronization process of the session information between the higher layer processing devices that can occur periodically in advance can be omitted, and a large number of the higher layer processing devices are arranged as shown in FIG. In the configuration in which the L2 switch 6 is provided, the present claim can reduce consumption of L2 switch resources due to session information transfer.
(Invention 6)
The invention according to appendix 6 does not transfer the information necessary for taking over the processing of the session corresponding to the selected hash value to the takeover destination higher layer processing device, and deploys L2 between the packet distribution device and the higher layer processing device. Using a switch, a VLAN is set in advance between the packet distribution device and a possible pair of two higher layer processing devices, the packet distribution device determines the congestion state of the higher layer processing device, A packet corresponding to the hash value is broadcasted to the VLAN to which the determined higher layer processing apparatus of the current processing system and the takeover destination higher layer processing apparatus belong.

付記6記載の発明は、例えば図2で、前段パケット振分装置3と高位レイヤ処理装置#0と#1にVLAN1、前段パケット振分装置3と高位レイヤ処理装置#2と#3にVLAN2を事前設定し、請求項5と同様の目的により、高位レイヤ処理装置#0と#1の両方にパケットを送りたい場合、VLAN1にブロードキャストするものである。請求項5では、パケット振分装置でコピー処理が必要であるが、この方式では、パケット振分装置はパケットコピーの必要がなく、VLANタグ付与とブロードキャストアドレス付与ですむ。この場合、付与するVLANのタグ情報値が図9の(2)の高位レイヤ装置−ハッシュ値対応テーブルに追加になる。   The invention described in appendix 6 is, for example, in FIG. 2, VLAN 1 is set for the upstream packet sorting device 3 and the higher layer processing devices # 0 and # 1, and VLAN 2 is set for the preceding packet sorting device 3 and the higher layer processing devices # 2 and # 3. If it is set in advance and it is desired to send a packet to both higher layer processing apparatuses # 0 and # 1 for the same purpose as in claim 5, it is broadcast to VLAN1. In claim 5, copy processing is required in the packet distribution device, but in this method, the packet distribution device does not need to copy packets, and VLAN tag assignment and broadcast address assignment are sufficient. In this case, the tag information value of the VLAN to be added is added to the higher layer apparatus-hash value correspondence table in (2) of FIG.

また、図2のL2スイッチ6のパケット振込装置側はタグVLAN設定、高位レイヤ処理装置側はポートVLAN設定で、高位レイヤ処理装置側に転送側にVLANタグを1段外す処理が必要となる。即ち、物理ポートに複数のポートVLANを設定する必要がある。若しくは、高位レイヤ処理装置側で、VLANタグを無条件に1段外す処理が必要である。   In addition, the packet transfer device side of the L2 switch 6 in FIG. 2 has a tag VLAN setting, the higher layer processing device side has a port VLAN setting, and the higher layer processing device side needs to remove one stage of the VLAN tag on the transfer side. That is, it is necessary to set a plurality of port VLANs as physical ports. Alternatively, it is necessary to unconditionally remove the VLAN tag by one stage on the higher layer processing apparatus side.

付記6記載の発明によれば、請求項5記載のようなパケット振分装置でのコピー処理が不要となり、高速処理が可能となる。
(付記7の発明)
付記7記載の発明は、高位レイヤ処理システムが、その外部に対して、VLAN構成サービスを提供しており、パケット振分装置と高位レイヤ処理装置との間にも外部向けVLANに対応したVLANを設ける場合について、外部向けVLANタグ値は、輻輳時起動の振り分け用VLANのVLANタグ値として使用しない値を割り当て、輻輳時起動の振り分け時に使用するVLANタグ値から外部向けVLANサービスに対応したVLANタグ値に、L2スイッチが変換し書き換えを行なうことを特徴とする。
According to the invention described in appendix 6, the copy processing in the packet distribution device as described in claim 5 is not required, and high-speed processing is possible.
(Invention 7)
In the invention described in Appendix 7, the higher layer processing system provides a VLAN configuration service to the outside, and a VLAN corresponding to the VLAN for the outside is also provided between the packet distribution device and the higher layer processing device. As for the VLAN tag value for external use, a value that is not used as the VLAN tag value of the distribution VLAN for activation at the time of congestion is assigned, and the VLAN tag value corresponding to the VLAN service for external use is assigned from the VLAN tag value used at the time of distribution at the time of congestion activation. The value is converted by the L2 switch and rewritten.

高位レイヤ処理システムが複数のイントラネット網を収容する場合、各々のイントラネットで用いるIPアドレスは独立であり、衝突の可能性がある。そこで、イントラネット毎のVLANを設定する必要がある。この発明は、そうした場合において、請求項6と同様の制御を狙い、輻輳時起動の振り分け用にVLANタグ空間を予め確保するものである。   When the higher layer processing system accommodates a plurality of intranet networks, the IP addresses used in each intranet are independent and there is a possibility of collision. Therefore, it is necessary to set a VLAN for each intranet. In such a case, the present invention aims at the same control as that of claim 6 and reserves a VLAN tag space in advance for distribution at the start of congestion.

付記7記載の発明によれば、上記アドレス衝突が起きうる複数のイントラネット網を収容可能とすることができる。
(付記8の説明)
付記8記載の発明は、前記輻輳時起動の振り分け時に使用するVLANタグ値から外部向けVLANサービスに対応したVLANタグ値に変換/書き換えを、高位レイヤ処理装置にて行なうことを特徴とする。
According to the seventh aspect of the invention, it is possible to accommodate a plurality of intranet networks in which the address collision can occur.
(Explanation of Appendix 8)
The invention according to appendix 8 is characterized in that a higher layer processing apparatus performs conversion / rewriting from a VLAN tag value used at the time of allocation at the start of congestion to a VLAN tag value corresponding to an external VLAN service.

この発明は、付記7において、高位レイヤ処理装置の処理継続性のために必要なVLANタグ値変換機能を高位レイヤ処理装置自身が持つようにしたものである。   The present invention is such that the higher layer processing apparatus itself has a VLAN tag value conversion function necessary for processing continuity of the higher layer processing apparatus in Appendix 7.

付記8記載の発明によれば、汎用L2スイッチを用いた場合、請求項7のVLANタグ値変換機能は、転送性能が劣化する場合があるが、これを回避することができる。
(付記9の発明)
付記9記載の発明は、高位レイヤ処理システムが、その外部に対して、VLAN構成サービスを提供しており、パケット振分装置と高位レイヤ処理装置間にも外部向けVLANに対応したVLANを設ける場合について、パケット振分装置と高位レイヤ処理装置間に外部向けVLANに対応したVLANと輻輳時起動の振り分け時に使用するVLANを階層的に設けることを特徴とする。
According to the eighth aspect of the invention, when the general-purpose L2 switch is used, the VLAN tag value conversion function according to claim 7 may avoid the transfer performance, which may deteriorate.
(Invention of Appendix 9)
In the case of the invention described in appendix 9, the high-level layer processing system provides a VLAN configuration service to the outside, and a VLAN corresponding to an external VLAN is also provided between the packet distribution device and the high-level layer processing device. Is characterized in that a VLAN corresponding to an external VLAN and a VLAN to be used at the time of start-up during congestion are provided hierarchically between the packet distribution device and the higher layer processing device.

この付記記載の発明は、付記7や付記8のように、外部用と内部振り分け用に同一のVLANタグ空間を使用せず、階層化するようにしたものである。   The invention described in the supplementary notes is configured to be hierarchized without using the same VLAN tag space for external use and internal distribution as in the supplementary notes 7 and 8.

付記9記載の発明によれば、階層化することにより、VLANタグ値が自由に使用でき、かつ使用可能数も付記7/8よりも増やせ、スケーラビリティを保持することができる。
(付記10の発明)
付記10記載の発明は、前記パケット振分装置が、ある高位レイヤ処理装置の輻輳をもって振り分け先を変更したか否かを示す情報をパケットに付与し、振り分け先変更パケットを受信した高位レイヤ処理装置は、これら振り分け先変更セッションと、それまでのサービス中セッションと、それまでのサービス対象の新規セッションについて、処理リソース割り当ての差別化制御を行なうことを特徴とする。
According to the invention described in Supplementary Note 9, by layering, the VLAN tag value can be freely used, and the usable number can be increased from that of Supplementary Note 7/8, and scalability can be maintained.
(Invention of Appendix 10)
The invention according to appendix 10 is directed to the high-level layer processing apparatus that receives information indicating whether or not the packet distribution device has changed the distribution destination due to congestion of a certain higher-layer processing device, and has received the distribution-destination change packet Is characterized in that differentiation control of processing resource allocation is performed for these distribution destination change sessions, in-service sessions so far, and new service target sessions so far.

この付記記載の発明は、例えば請求項4のように高位レイヤ処理装置間でセッション情報の同期がない場合に、引き渡し先の処理中リソースの保護等を目的としたものである。識別情報(フラグ)付与のために、図14の振分管理テーブル21に付与指示フィールドの追加が必要となる。   The invention according to the supplementary note is aimed at protecting resources being processed at the delivery destination when session information is not synchronized between higher layer processing apparatuses as in claim 4. In order to assign identification information (flag), it is necessary to add an assignment instruction field to the distribution management table 21 of FIG.

付記10記載の発明によれば、引き渡し先の処理中セッションの処理リソースの保護が可能となる。
(付記11の発明)
付記11記載の発明は、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、IPヘッダのToSフィールドに埋め込むことを特徴とする。
According to the invention of appendix 10, it is possible to protect the processing resources of the processing session at the delivery destination.
(Invention 11)
The invention according to attachment 11 is characterized in that a hash value notification method for notifying each packet from the packet distribution device to a higher layer processing device is embedded in a ToS field of an IP header.

この付記記載の発明は、ToSフィールドにハッシュ値並びに請求項10の識別情報を埋め込むようにしたものである。   The invention described in this supplementary note is such that the hash value and the identification information of claim 10 are embedded in the ToS field.

付記11記載の発明によれば、サーバ→クライアント、クライアント→サーバのどちらの方向でも、転送のアドレス情報フィールドを損なうことなく、使用することができる。
(付記12の発明)
付記12記載の発明は、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、パケット転送にVLANを用い、VLANヘッダのPriorityフィールドに埋め込むことを特徴とする。
According to the invention described in appendix 11, the transfer address information field can be used in any of the server-to-client and client-to-server directions without damaging the address information field.
(Invention of Appendix 12)
The invention according to appendix 12 is characterized in that, as a method of notifying a hash value to be notified for each packet from the packet distribution device to the higher layer processing device, VLAN is used for packet transfer and is embedded in the Priority field of the VLAN header.

この付記12記載の発明は、VLANを用い、VLANヘッダのPriorityフィールドにハッシュ値並びに付記10の識別情報を埋め込むようにしたものである。   The invention described in Supplementary Note 12 uses a VLAN and embeds the hash value and the identification information of Supplementary Note 10 in the Priority field of the VLAN header.

この付記12記載の発明によれば、VLANフレームを用い、VLANヘッダのPriorityフィールドにハッシュ値並びに付記10の識別情報(フラグ)を埋め込むようにしたものである。   According to the invention described in Supplementary Note 12, a VLAN frame is used and the hash value and the identification information (flag) of Supplementary Note 10 are embedded in the Priority field of the VLAN header.

付記12記載の発明によれば、サーバ→クライアント並びにクライアント→サーバのどちらの方向でも、転送IPレイヤのアドレス情報フィールドを損なう、即ち使用することなく、ハッシュ値を伝えることができる。
(付記13の発明)
付記13記載のの発明は、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、IPv6パケットの場合、IPヘッダのFlow IDフィールドに埋め込むことを特徴とする。
According to the invention described in Supplementary Note 12, the hash value can be transmitted without damaging, ie, using, the address information field of the forwarding IP layer in any of the server → client and client → server directions.
(Invention 13)
The invention according to attachment 13 is characterized in that, as a method of notifying the hash value to be notified for each packet from the packet distribution device to the higher layer processing device, in the case of an IPv6 packet, it is embedded in the Flow ID field of the IP header.

この付記記載の発明は、IPv6パケットの場合、IPヘッダのFlow IDフィールドにハッシュ値を埋め込むようにしたものである。   In the invention according to the supplementary note, in the case of an IPv6 packet, a hash value is embedded in the Flow ID field of the IP header.

付記13記載の発明によれば、付記11/12の場合よりもハッシュ値レンジを大きくとることができる。
(付記14の発明)
付記14記載の発明は、前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、転送パケットをカプセル化し、カプセル化ヘッダに埋め込むことを特徴とする。
According to the invention described in Supplementary Note 13, the hash value range can be made larger than in the case of Supplementary Note 11/12.
(Invention of Appendix 14)
The invention according to appendix 14 is characterized in that a transfer packet is encapsulated and embedded in an encapsulated header as a method of notifying a hash value for each packet notified from the packet distribution device to a higher layer processing device.

この付記記載の発明は、転送パケットをカプセル化し、ハッシュ値をカプセル化ヘッドに埋め込むことを特徴とするものである。例えば、宛先アドレスは、カプセルを示す固定値とし、送信元アドレスを使用するものである。   The invention described in the supplementary note is characterized in that a transfer packet is encapsulated and a hash value is embedded in an encapsulation head. For example, the destination address is a fixed value indicating a capsule, and the source address is used.

付記14記載の発明によれば、付記11/12の場合よりもハッシュ値レンジを大きくとることができる。
(付記15の発明)
付記15記載の発明は、前記高位レイヤ処理装置がサーバ負荷分散サービスを提供し、クライアントからサーバ方向にパケット振分装置が、パケット振り分けを行なう場合、パケット毎に通知するハッシュ値の通知方法として、パケットの宛先IPアドレスフィールドに埋め込むことを特徴とする。
According to the invention described in Appendix 14, the hash value range can be made larger than that in the case of Appendix 11/12.
(Invention of Appendix 15)
The invention according to supplementary note 15 is a hash value notification method for notifying each packet when the higher layer processing apparatus provides a server load distribution service and the packet distribution apparatus performs packet distribution from the client to the server. It is embedded in the destination IP address field of the packet.

サーバ負荷分散の場合、クライアントからサーバ方向の宛先IPアドレスは、仮想サーバのアドレスを示す。予め、高位レイヤ処理装置側において、仮想サーバのIDを定め、IDとIPアドレス関係のテーブルを持ち、パケット振分装置が仮想IPアドレスから仮想サーバIDを引き、宛先IPアドレスフィールドに、ハッシュ値と仮想サーバIDを埋め込めば、高位レイヤ処理装置側で上記サーバID−IPアドレス関係テーブルを利用することにより、サービスを支障なく行なうことができる。   In the case of server load balancing, the destination IP address from the client to the server indicates the address of the virtual server. In advance, on the higher layer processing device side, the ID of the virtual server is determined, a table having a relation between the ID and the IP address is provided, the packet distribution device subtracts the virtual server ID from the virtual IP address, and a hash value and If the virtual server ID is embedded, the service can be performed without any trouble by using the server ID-IP address relation table on the higher layer processing apparatus side.

ただし、サーバからクライアント方向で同様に使用できるフィールドがないため、この方式は図13に示すように、後段パケット振分装置がなく、高位レイヤ処理装置がサーバを直接収容する場合(図2の場合よりもサーバの収容分割損が大きい)に適用が限られる。   However, since there is no field that can be used in the same direction from the server to the client, this method does not have a subsequent packet distribution device as shown in FIG. 13, and the higher layer processing device directly accommodates the server (in the case of FIG. 2). Application is limited to a larger storage division loss than the server.

付記15記載の発明によれば、請求項11/12の場合よりもハッシュ値レンジを大きくとることができる。
(付記16の発明)
付記16記載の発明は、前記高位レイヤ処理装置が、ハッシュ値毎に監視を行なう処理リソース情報としてセッション処理速度値を用いることを特徴とする。
According to the invention described in appendix 15, the hash value range can be made larger than in the case of claim 11/12.
(Invention of Appendix 16)
The invention according to attachment 16 is characterized in that the higher layer processing device uses a session processing speed value as processing resource information to be monitored for each hash value.

高位レイヤ処理装置に関する前提に示した通り、高位レイヤ処理装置のソフトウェア処理は、主にセッション開始時に起こり、本処理部分が中継処理のボトルネックとなりやすい。よって、高位レイヤ処理装置の消費リソースの監視パラメータとして、所定時間内の新規セッション数を示すセッション処理装置を用いるようにしたものである。   As shown in the premise regarding the higher layer processing apparatus, the software processing of the higher layer processing apparatus mainly occurs at the start of a session, and this processing part tends to be a bottleneck of relay processing. Therefore, a session processing device indicating the number of new sessions within a predetermined time is used as a monitoring parameter for the resource consumption of the higher layer processing device.

付記16記載の発明によれば、セッション処理速度観測自体は、セッション管理テーブルを利用することにより、ハードウェアで実現可能であり、本処理に関する高位レイヤ処理装置のソフトウェア処理の負荷が少なくてすむ。
(付記17の説明)
付記17記載の発明は、セッションに行なうサービス種別に対応した重み付けをセッション処理速度値に行ない、ハッシュ値の選択に用いることを特徴とする。
According to the invention described in Supplementary Note 16, the session processing speed observation itself can be realized by hardware by using the session management table, and the load of software processing of the higher layer processing apparatus relating to this processing can be reduced.
(Explanation of Appendix 17)
The invention according to appendix 17 is characterized in that weighting corresponding to a service type performed for a session is performed on a session processing speed value and used for selecting a hash value.

例えば、サーバ負荷分散の場合、HTTPの情報を基に振り分けサーバを決める処理があるが、HTTPの参照する情報の範囲(例えば、ファイル拡張子のみ、又はファイル名そのもの)で処理負荷が異なる。この場合、付記16では、これら負荷の違いを認識できない。よって、予めサービスタイプ毎に重み付けを求め、セッション処理速度にその重み付けを掛け合わせた上で判断する(図12の(2)のサービス情報テーブル参照)。   For example, in the case of server load balancing, there is a process of determining a distribution server based on HTTP information, but the processing load differs depending on the range of information referred to by HTTP (for example, only the file extension or the file name itself). In this case, the supplementary note 16 cannot recognize the difference between these loads. Accordingly, a weight is obtained for each service type in advance, and the session processing speed is determined by multiplying the weight (see the service information table in (2) of FIG. 12).

付記17記載の発明によれば、請求項16よりもより正確なリソース消費状況見積もりが可能となる。
(付記18の発明)
付記18記載の発明は、前記高位レイヤ処理装置が、ハッシュ値毎に監視を行なう処理リソース情報として、CPU使用率を用いることを特徴とする。
According to the invention described in appendix 17, it is possible to estimate the resource consumption situation more accurately than in the sixteenth aspect.
(Invention of Appendix 18)
The invention according to attachment 18 is characterized in that the higher layer processing device uses a CPU usage rate as processing resource information to be monitored for each hash value.

この付記記載の発明は、CPU使用率を処理リソース情報として用いるようにしたものである。   The invention described in this supplementary note uses the CPU usage rate as processing resource information.

付記18記載の発明によれば、付記17の場合よりも更に正確なリソース消費状況見積もりが可能となる。
(付記19の発明)
付記19記載の発明は、前記高位レイヤ処理装置のハッシュ値選択方法について、ハッシュ値毎に保持している処理リソース監視結果のうち、零でない最小のものを選択することを特徴とする。
According to the invention described in Supplementary Note 18, it is possible to estimate the resource consumption situation more accurately than in the case of Supplementary Note 17.
(Invention of Appendix 19)
The invention according to appendix 19 is characterized in that, for the hash value selection method of the higher layer processing apparatus, the smallest non-zero processing resource monitoring result held for each hash value is selected.

付記19記載の発明によれば、簡便にハッシュ値を選択することができる。
(付記20の発明)
付記20記載の発明は、前記高位レイヤ処理装置のハッシュ値選択方法について、ハッシュ値毎に保持している処理リソース監視結果のうち、予め定めた値に近いものを選択することを特徴とする。
According to the invention described in appendix 19, a hash value can be easily selected.
(Invention of Appendix 20)
The invention according to attachment 20 is characterized in that, for the hash value selection method of the higher layer processing apparatus, a processing resource monitoring result held for each hash value is selected that is close to a predetermined value.

この発明は、高位レイヤ処理装置の輻輳判断記述と合わせてハッシュ値を選択することができるようにしたものである。   According to the present invention, a hash value can be selected together with a congestion judgment description of a higher layer processing apparatus.

付記20記載の発明によれば、確実な制御効果(引き渡しによる処理量削減効果)を得ることができる。
(付記21の発明)
付記21記載の発明は、前記ハッシュ値毎に保持している処理リソース監視結果を予め定めた高位レイヤ処理装置が提供するサービスの品質毎に保持し、サービス品質を踏まえ、通知ハッシュ値を選択することを特徴とする。
According to the invention described in appendix 20, a reliable control effect (processing amount reduction effect due to delivery) can be obtained.
(Invention of Appendix 21)
The invention according to attachment 21 holds the processing resource monitoring result held for each hash value for each quality of service provided by a predetermined higher layer processing apparatus, and selects a notification hash value based on the service quality It is characterized by that.

この付記記載の発明は、サービス品質を考慮してハッシュ値を選択するようにしたものである。図12の(1),(2)のハッシュ毎管理テーブル、サービス情報テーブルのサービス優先度を用いて選択する。例えば、サービス優先度が低いものに関して、請求項4の組み合わせで制御するものである。   In the invention described in the supplementary note, a hash value is selected in consideration of service quality. Selection is made using the service priorities in the management table for each hash and the service information table in (1) and (2) of FIG. For example, a service with a low service priority is controlled by the combination of claim 4.

付記21記載の発明によれば、サービスの差別化が可能となる。
(付記22の発明)
付記22記載の発明は、通知ハッシュ値を1回につき1つではなく、複数リストとして渡し、パケット振分装置が該リストの監視リソース値と、各高位レイヤ処理装置に負荷状況を基に、振り分け先高位レイヤ処理装置を選択することを特徴とする。
According to the invention described in Appendix 21, services can be differentiated.
(Invention of Appendix 22)
In the invention according to attachment 22, the notification hash value is passed as a plurality of lists instead of one at a time, and the packet distribution device distributes the list based on the monitoring resource value of the list and the load status to each higher layer processing device. A higher layer processing apparatus is selected.

候補ハッシュを複数、パケット振分装置にリストとして渡すようにしたものである。リストを基にパケット振分装置が引き渡しハッシュ値を選択した後、引き渡しセッション情報の同期処理を行なうようにしたものである。   A plurality of candidate hashes are passed to the packet distribution device as a list. After the packet distribution device selects the delivery hash value based on the list, the delivery session information is synchronized.

付記22記載の発明によれば、バケット振分装置がリストに従い、複数回引き渡し処理ができ、引き渡しの効果や引き渡し先への影響を踏まえつつ、リソース配分が可能となる。   According to the invention described in appendix 22, the bucket allocating device can perform a delivery process a plurality of times in accordance with the list, and resource allocation is possible while taking into consideration the effect of delivery and the influence on the delivery destination.

(付記1) 異なる網の間の境界又はiDCや企業データセンタの各種サーバ等の前段に位置し、受信パケットのレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理システムであって、システムのスケーラビリティ確保のため、高位レイヤ処理装置を複数台並列配置し、それら高位レイヤ処理装置群に、受信パケットのL3以下の情報に基づきパケットを振り分けるパケット振分装置からなる高位レイヤ処理システムにおいて、
パケット振分装置が受信パケット内の情報から算出し、振り分け先である高位レイヤ処理装置の判定に用いるハッシュ値を、転送パケットと共に高位レイヤ処理装置に通知し(ステップ1)、
高位レイヤ処理装置は該ハッシュ値毎に処理リソースを監視し、その結果の情報を保持し、自高位レイヤ処理装置が輻輳或いは輻輳を予想した場合に、他高位レイヤ処理装置に処理を引き渡すセッション群をハッシュ値単位で選定しておき、該選択ハッシュ値と、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、高位レイヤ処理装置群の高位レイヤ処理装置単位のリソースを監視するパケット振分装置の運用管理部に通知し(ステップ2)、
前記運用管理部が、引き継ぎ先高位レイヤ処理装置を選択し、該高位レイヤ処理装置にセッション引き継ぎ情報を通知し、また高位レイヤ処理の輻輳状態を判断し、輻輳時には、前記パケット振分装置が該ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更し転送する(ステップ3)、
ことを特徴とする高位レイヤ処理方法。
(Supplementary note 1) A high-level layer processing system that is located at a boundary between different networks or upstream of various servers in an iDC or a corporate data center and performs processing based on high-level layer information of layer 4 or higher of a received packet, In order to ensure scalability, a plurality of high-level layer processing devices are arranged in parallel, and in the high-level layer processing system composed of packet distribution devices that distribute packets to these high-level layer processing device groups based on information below L3 of received packets,
The packet distribution device calculates from the information in the received packet and notifies the higher layer processing device together with the transfer packet of the hash value used for the determination of the higher layer processing device that is the distribution destination (step 1).
A high-order layer processing device monitors processing resources for each hash value, retains information on the result, and when the own high-level layer processing device predicts congestion or congestion, a session group hands over the processing to another high-level layer processing device Is selected in units of hash values, and the resources in units of higher layer processing devices of the higher layer processing device group are monitored for the selected hash values and information necessary for taking over the processing of the session corresponding to the hash values. Notify the operation management unit of the packet distribution device (step 2)
The operation management unit selects a takeover destination higher layer processing device, notifies the higher layer processing device of session takeover information, determines the congestion state of the higher layer processing, and at the time of congestion, the packet distribution device The packet corresponding to the hash value is transferred from the higher layer processing device that has been determined to be congested to the higher layer processing device that is the takeover destination (step 3).
A higher layer processing method.

(付記2) 異なる網の間の境界又はiDCや企業データセンタの各種サーバ等の前段に位置し、受信パケットのレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理システムであって、システムのスケーラビリティ確保のため、高位レイヤ処理装置を複数台並列配置し、それら高位レイヤ処理装置群に、受信パケットのL3以下の情報に基づきパケットを振り分けるパケット振分装置からなる高位レイヤ処理システムにおいて、
受信パケット内の情報から算出し、振分先である高位レイヤ処理装置の判定に用いるハッシュ値を、転送パケットと共に高位レイヤ処理装置に通知するパケット振分装置と、
前記ハッシュ値毎に処理リソースを監視し、その結果の情報を保持し、自高位レイヤ処理装置が輻輳或いは輻輳を予想した場合に、他高位レイヤ処理装置に処理を引き渡すセッション群をハッシュ値単位で選定しておき、該選択ハッシュ値と、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、高位レイヤ処理装置群の高位レイヤ処理装置単位のリソースを監視するパケット振分装置の運用管理部に通知する高位レイヤ処理装置と、
引き継ぎ先の高位レイヤ処理装置を選択し、該高位レイヤ処理装置にセッション引き継ぎ情報を通知し、また、高位レイヤ処理の輻輳状態を判断し、輻輳時には、パケット振分装置が該ハッシュ値に対応したパケットを輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更し転送する運用管理部と、
を具備して構成される高位レイヤ処理システム。
(Supplementary note 2) A high-level layer processing system that is located at a boundary between different networks or upstream of various servers in an iDC or a corporate data center and performs processing based on high-level layer information of layer 4 or higher of a received packet, In order to ensure scalability, a plurality of high-level layer processing devices are arranged in parallel, and in the high-level layer processing system composed of packet distribution devices that distribute packets to these high-level layer processing device groups based on information below L3 of received packets,
A packet distribution device that calculates from the information in the received packet and notifies the higher layer processing device together with the forward packet the hash value used for the determination of the higher layer processing device that is the distribution destination;
A processing resource is monitored for each hash value, information on the result is retained, and when the own higher layer processing device predicts congestion or congestion, a session group that passes processing to another higher layer processing device in units of hash values A packet distribution device that monitors the resources of each higher layer processing device of the higher layer processing device group, and selects the selected hash value and information necessary for taking over the processing of the session corresponding to the hash value. A higher layer processing device to notify the operation management unit;
Selects the takeover destination higher layer processing device, notifies the higher layer processing device of the session takeover information, determines the congestion state of the higher layer processing, and at the time of congestion, the packet distribution device corresponds to the hash value. An operation management unit that changes the distribution destination and transfers the packet from the higher layer processing apparatus that has determined the congestion to the higher layer processing apparatus that is the takeover destination;
A higher layer processing system.

(付記3) 選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、パケット振分装置の運用管理部経由ではなく、パケット振分装置と高位レイヤ処理装置群間に配備したスイッチ機構を介し、前記高位レイヤ処理装置が前記運用管理部から引き継ぎ先高位レイヤ処理装置の情報を入手し、装置自身が引き継ぎ先装置に転送することを特徴とする付記2記載の高位レイヤ処理システム。   (Additional remark 3) The information which is required to take over the processing of the session corresponding to the selected hash value is not provided via the operation management unit of the packet distribution device, but is provided between the packet distribution device and the higher layer processing device group The high-level layer processing system according to claim 2, wherein the high-level layer processing apparatus obtains information of the takeover-destination high-level layer processing apparatus from the operation management unit via a mechanism, and the apparatus itself transfers the information to the takeover destination apparatus.

(付記4) 選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、単にパケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理から引き継ぎ先高位レイヤ処理装置に振り分けだけ行なうことを特徴とする付記2又は3記載の高位レイヤ処理システム。   (Supplementary Note 4) Information necessary for taking over the processing of the session corresponding to the selected hash value is not transferred to the takeover destination higher layer processing device, but the packet distribution device simply determines the congestion state of the higher layer processing device, 4. The high-level layer processing system according to appendix 2 or 3, wherein a packet corresponding to the hash value is only distributed to a takeover destination high-level layer processing apparatus from a high-level layer process determined to be congested at the time of congestion.

(付記5) 選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、パケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットをコピーし、輻輳状態と判断した現在処理系の高位レイヤ処理装置と共に引き継ぎ先高位レイヤ処理装置にもパケットを転送することを特徴とする付記2又は3記載の高位レイヤ処理システム。   (Supplementary Note 5) The information necessary for taking over the processing of the session corresponding to the selected hash value is not transferred to the takeover destination higher layer processing device, and the packet distribution device determines the congestion state of the higher layer processing device and The packet corresponding to the hash value is copied, and the packet is transferred to the takeover higher layer processing device together with the higher layer processing device of the current processing system determined to be in the congestion state. High layer processing system.

(付記6) 選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、パケット振分装置と高位レイヤ処理装置間に配備したL2スイッチを用いて、パケット振分装置と高位レイヤ処理装置2台の可能な対との間に事前にVLANを設定し、パケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳状態と判断した現在処理系の高位レイヤ処理装置と引き継ぎ先高位レイヤ処理装置が属するVLANに該ハッシュ値に対応したパケットをブロードキャストすることを特徴とする付記2又は3記載の高位レイヤ処理システム。   (Supplementary note 6) The information necessary for taking over the processing of the session corresponding to the selected hash value is not transferred to the takeover destination higher layer processing device, and the L2 switch provided between the packet distribution device and the higher layer processing device is used. The VLAN is set in advance between the packet distribution device and the possible pair of the two higher layer processing devices, and the packet distribution device determines the congestion state of the higher layer processing device and determines that the congestion state is present. 4. The high-level layer processing system according to appendix 2 or 3, wherein a packet corresponding to the hash value is broadcast to a VLAN to which the high-level layer processing device of the processing system and the takeover destination high-level layer processing device belong.

(付記7) 高位レイヤ処理システムが、その外部に対して、VLAN構成サービスを提供しており、パケット振分装置と高位レイヤ処理装置との間にも外部向けVLANに対応したVLANを設ける場合について、外部向けVLANタグ値は、輻輳時起動の振り分け用VLANのVLANタグ値として使用しない値を割り当て、輻輳時起動の振り分け時に使用するVLANタグ値から外部向けVLANサービスに対応したVLANタグ値に、L2スイッチが変換し書き換えを行なうことを特徴とする付記6記載の高位レイヤ処理システム。   (Supplementary note 7) When the higher layer processing system provides a VLAN configuration service to the outside, and a VLAN corresponding to an external VLAN is also provided between the packet distribution device and the higher layer processing device The VLAN tag value for the outside is assigned a value that is not used as the VLAN tag value for the distribution VLAN for activation at the time of congestion. From the VLAN tag value used for distribution at the time of activation at the time of congestion, the VLAN tag value corresponding to the VLAN service for the outside is assigned. The high layer processing system according to appendix 6, wherein the L2 switch performs conversion and rewriting.

(付記8) 前記輻輳時起動の振り分け時に使用するVLANタグ値から外部向けVLANサービスに対応したVLANタグ値に変換/書き換えを、高位レイヤ処理装置にて行なうことを特徴とする付記7記載の高位レイヤ処理システム。   (Supplementary note 8) The high-order layer according to supplementary note 7, wherein the high-level layer processing device performs conversion / rewriting from the VLAN tag value used at the time of distribution at the start of congestion to a VLAN tag value corresponding to an external VLAN service. Layer processing system.

(付記9) 高位レイヤ処理システムが、その外部に対して、VLAN構成サービスを提供しており、パケット振分装置と高位レイヤ処理装置間にも外部向けVLANに対応したVLANを設ける場合について、パケット振分装置と高位レイヤ処理装置間に外部向けVLANに対応したVLANと輻輳時起動の振り分け時に使用するVLANを階層的に設けることを特徴とする付記6記載の高位レイヤ処理システム。   (Supplementary Note 9) When the higher layer processing system provides a VLAN configuration service to the outside, and a VLAN corresponding to an external VLAN is provided between the packet distribution device and the higher layer processing device, the packet The high-layer processing system according to appendix 6, wherein a VLAN corresponding to an external VLAN and a VLAN used when allocating activation during congestion are provided hierarchically between the distribution device and the high-layer processing device.

(付記10) 前記パケット振分装置が、ある高位レイヤ処理装置の輻輳をもって振り分け先を変更したか否かを示す情報をパケットに付与し、振り分け先変更パケットを受信した高位レイヤ処理装置は、これら振り分け先変更セッションと、それまでのサービス中セッションと、それまでのサービス対象の新規セッションについて、処理リソース割り当ての差別化制御を行なうことを特徴とする付記2乃至4の何れかに記載の高位レイヤ処理システム。   (Additional remark 10) The high-order layer processing apparatus which gave the information which shows whether the said packet allocation apparatus changed the allocation destination with the congestion of a certain high-order layer processing apparatus to a packet, and received the allocation destination change packet, The high-order layer according to any one of appendices 2 to 4, characterized in that differentiated control of processing resource allocation is performed for a distribution-destination change session, a session in service so far, and a new session to be serviced so far Processing system.

(付記11) 前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、IPヘッダのToSフィールドに埋め込むことを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Additional remark 11) As a notification method of the hash value notified for every packet from the said packet distribution apparatus to a high-order layer processing apparatus, it embeds in the ToS field of IP header, The high level in any one of Additional remark 2 thru | or 10 characterized by the above-mentioned Layer processing system.

(付記12) 前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、パケット転送にVLANを用い、VLANヘッダのPriorityフィールドに埋め込むことを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Supplementary note 12) As a hash value notification method for notifying each packet from the packet distribution device to the higher layer processing device, VLAN is used for packet transfer and embedded in the priority field of the VLAN header. A higher layer processing system according to any one of the above.

(付記13) 前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、IPv6パケットの場合、IPヘッダのFlow IDフィールドに埋め込むことを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Additional remark 13) As a notification method of the hash value notified for every packet from the said packet distribution apparatus to a high-order layer processing apparatus, in the case of an IPv6 packet, it embeds in the Flow ID field of IP header, Any one of the higher layer processing systems.

(付記14) 前記パケット振分装置から高位レイヤ処理装置へパケット毎に通知するハッシュ値の通知方法として、転送パケットをカプセル化し、カプセル化ヘッダに埋め込むことを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Supplementary note 14) Any one of Supplementary notes 2 to 10, wherein a transfer value is encapsulated and embedded in an encapsulated header as a method of notifying a hash value to be notified for each packet from the packet distribution device to a higher layer processing device. The higher layer processing system described in 1.

(付記15) 前記高位レイヤ処理装置がサーバ負荷分散サービスを提供し、クライアントからサーバ方向にパケット振分装置が、パケット振り分けを行なう場合、パケット毎に通知するハッシュ値の通知方法として、パケットの宛先IPアドレスフィールドに埋め込むことを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Supplementary Note 15) When the higher layer processing apparatus provides a server load distribution service and the packet distribution apparatus performs packet distribution from the client to the server, as a method of notifying the hash value to be notified for each packet, a packet destination 11. The higher layer processing system according to any one of appendices 2 to 10, wherein the higher layer processing system is embedded in an IP address field.

(付記16) 前記高位レイヤ処理装置が、ハッシュ値毎に監視を行なう処理リソース情報としてセッション処理速度値を用いることを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Supplementary Note 16) The high layer processing system according to any one of Supplementary Notes 2 to 10, wherein the high layer processing apparatus uses a session processing speed value as processing resource information to be monitored for each hash value.

(付記17) セッションに行なうサービス種別に対応した重み付けをセッション処理速度値に行ない、ハッシュ値の選択に用いることを特徴とする付記16記載の高位レイヤ処理システム。   (Supplementary note 17) The high-layer processing system according to supplementary note 16, wherein weighting corresponding to a service type to be performed for a session is performed on a session processing speed value and used for selection of a hash value.

(付記18) 前記高位レイヤ処理装置が、ハッシュ値毎に監視を行なう処理リソース情報として、CPU使用率を用いることを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Supplementary note 18) The high-layer processing system according to any one of supplementary notes 2 to 10, wherein the high-order layer processing apparatus uses a CPU usage rate as processing resource information to be monitored for each hash value.

(付記19) 前記高位レイヤ処理装置のハッシュ値選択方法について、ハッシュ値毎に保持している処理リソース監視結果のうち、零でない最小のものを選択することを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Supplementary note 19) Any one of Supplementary notes 2 to 10, wherein the hash value selection method of the higher layer processing apparatus selects the smallest non-zero processing resource monitoring result held for each hash value. High-layer processing system according to crab.

(付記20) 前記高位レイヤ処理装置のハッシュ値選択方法について、ハッシュ値毎に保持している処理リソース監視結果のうち、予め定めた値に近いものを選択することを特徴とする付記2乃至10の何れかに記載の高位レイヤ処理システム。   (Additional remark 20) About the hash value selection method of the said high-order layer processing apparatus, the thing close | similar to a predetermined value is selected among the processing resource monitoring results currently hold | maintained for every hash value, The additional notes 2 thru | or 10 characterized by the above-mentioned. A higher layer processing system according to any one of the above.

(付記21) 前記ハッシュ値毎に保持している処理リソース監視結果を予め定めた高位レイヤ処理装置が提供するサービスの品質毎に保持し、サービス品質を踏まえ、通知ハッシュ値を選択することを特徴とする付記18乃至20の何れかに記載の高位レイヤ処理システム。   (Supplementary Note 21) The processing resource monitoring result held for each hash value is held for each quality of service provided by a predetermined higher layer processing apparatus, and a notification hash value is selected based on the service quality The high layer processing system according to any one of appendices 18 to 20.

(付記22) 通知ハッシュ値を1回につき1つではなく、複数リストとして渡し、パケット振分装置が該リストの監視リソース値と、各高位レイヤ処理装置に負荷状況を基に、振り分け先高位レイヤ処理装置を選択することを特徴とする付記19乃至21記載の高位レイヤ処理システム。   (Supplementary note 22) The notification hash value is passed as a plurality of lists instead of one at a time, and the packet distribution apparatus assigns the distribution destination higher layer based on the monitoring resource value of the list and the load status to each higher layer processing apparatus. The high-layer processing system according to appendices 19 to 21, wherein a processing device is selected.

本発明方法の原理を示すフローチャートである。It is a flowchart which shows the principle of this invention method. 本発明の原理ブロック図である。It is a principle block diagram of the present invention. パケット振分装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of a packet distribution apparatus. 高位レイヤ処理装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of a high level layer processing apparatus. 本発明システムの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process of this invention system. 本発明システムの処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process of this invention system. 本発明システムの他の処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of other processes of this invention system. 本発明システムの他の処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of other processes of this invention system. パケット振分装置の振分処理部の主要テーブルの構成例を示す図である。It is a figure which shows the structural example of the main table of the distribution process part of a packet distribution apparatus. パケット振分装置の振分管理部の主要テーブルの構成例を示す図である。It is a figure which shows the structural example of the main table of the distribution management part of a packet distribution apparatus. 高位レイヤ処理装置のセッション管理テーブルの構成例を示す図である。It is a figure which shows the structural example of the session management table of a high level layer processing apparatus. 高位レイヤ処理装置の装置管理部の主要テーブルの構成例を示す図である。It is a figure which shows the structural example of the main table of the apparatus management part of a high level layer processing apparatus. 本発明の一実施例を示すブロック図である。It is a block diagram which shows one Example of this invention. 従来システムの動作説明図である。It is operation | movement explanatory drawing of a conventional system. 従来パケット振分装置の振分管理部の主要テーブルを示す構成図である。It is a block diagram which shows the main table of the distribution management part of the conventional packet distribution apparatus.

符号の説明Explanation of symbols

1 クライアント
2 サーバ
3 前段パケット振分装置
4 後段パケット振分装置
5 高位レイヤ処理装置
6 L2スイッチ
7 L2スイッチ
8 L2スイッチ
10 本発明システム
20 インターネット
30 iDC/企業データセンタ
40 サーバフォーム群
DESCRIPTION OF SYMBOLS 1 Client 2 Server 3 Previous packet distribution device 4 Rear packet distribution device 5 Higher layer processing device 6 L2 switch 7 L2 switch 8 L2 switch 10 System of the present invention 20 Internet 30 iDC / corporate data center 40 Server form group

Claims (5)

異なる網の間の境界又はiDCや企業データセンタの各種サーバ等の前段に位置し、受信パケットのレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理システムであって、システムのスケーラビリティ確保のため、高位レイヤ処理装置を複数台並列配置し、それら高位レイヤ処理装置群に、受信パケットのL3以下の情報に基づきパケットを振り分けるパケット振分装置からなる高位レイヤ処理システムにおいて、
パケット振分装置が受信パケット内の情報から算出し、振り分け先である高位レイヤ処理装置の判定に用いるハッシュ値を、転送パケットと共に高位レイヤ処理装置に通知し(ステップ1)、
高位レイヤ処理装置は該ハッシュ値毎に処理リソースを監視し、その結果の情報を保持し、自高位レイヤ処理装置が輻輳或いは輻輳を予想した場合に、他高位レイヤ処理装置に処理を引き渡すセッション群をハッシュ値単位で選定しておき、該選択ハッシュ値と、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、高位レイヤ処理装置群の高位レイヤ処理装置単位のリソースを監視するパケット振分装置の運用管理部に通知し(ステップ2)、
前記運用管理部が、引き継ぎ先高位レイヤ処理装置を選択し、該高位レイヤ処理装置にセッション引き継ぎ情報を通知し、また高位レイヤ処理装置の輻輳状態を判断し、輻輳時には、前記パケット振分装置が前記ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更し転送する(ステップ3)、
ことを特徴とする高位レイヤ処理方法。
A high-level layer processing system that is located at the boundary between different networks or upstream of various servers in an iDC or corporate data center, and performs processing based on high-level layer information of layer 4 or higher of a received packet, and ensures system scalability Therefore, in a high-level layer processing system comprising a packet distribution device that arranges a plurality of high-level layer processing devices in parallel and distributes packets to these high-level layer processing device groups based on information below L3 of received packets.
The packet distribution device calculates from the information in the received packet and notifies the higher layer processing device together with the transfer packet of the hash value used for the determination of the higher layer processing device that is the distribution destination (step 1).
A high-order layer processing device monitors processing resources for each hash value, retains information on the result, and when the own high-level layer processing device predicts congestion or congestion, a session group hands over the processing to another high-level layer processing device Is selected in units of hash values, and the resources in units of higher layer processing devices of the higher layer processing device group are monitored for the selected hash values and information necessary for taking over the processing of the session corresponding to the hash values. Notify the operation management unit of the packet distribution device (step 2)
The operation management unit selects a takeover destination higher layer processing device, notifies the higher layer processing device of session takeover information, determines a congestion state of the higher layer processing device, and at the time of congestion, the packet distribution device The packet corresponding to the hash value is transferred from the higher layer processing apparatus that has been determined to be congested to the higher layer processing apparatus that is the takeover destination (step 3).
A higher layer processing method.
異なる網の間の境界又はiDCや企業データセンタの各種サーバ等の前段に位置し、受信パケットのレイヤ4以上の高位レイヤ情報に基づき処理を行なう高位レイヤ処理システムであって、システムのスケーラビリティ確保のため、高位レイヤ処理装置を複数台並列配置し、それら高位レイヤ処理装置群に、受信パケットのL3以下の情報に基づきパケットを振り分けるパケット振分装置からなる高位レイヤ処理システムにおいて、
受信パケット内の情報から算出し、振分先である高位レイヤ処理装置の判定に用いるハッシュ値を、転送パケットと共に高位レイヤ処理装置に通知するパケット振分装置と、
前記ハッシュ値毎に処理リソースを監視し、その結果の情報を保持し、自高位レイヤ処理装置が輻輳或いは輻輳を予想した場合に、他高位レイヤ処理装置に処理を引き渡すセッション群をハッシュ値単位で選定しておき、該選択ハッシュ値と、該ハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、高位レイヤ処理装置群の高位レイヤ処理装置単位のリソースを監視するパケット振分装置の運用管理部に通知する高位レイヤ処理装置と、
引き継ぎ先の高位レイヤ処理装置を選択し、該高位レイヤ処理装置にセッション引き継ぎ情報を通知し、また、高位レイヤ処理装置の輻輳状態を判断し、輻輳時には、パケット振分装置が前記ハッシュ値に対応したパケットを輻輳と判断した高位レイヤ処理装置から引き継ぎ先の高位レイヤ処理装置に振り分け先を変更し転送する運用管理部と、
を具備して構成される高位レイヤ処理システム。
A high-level layer processing system that is located at the boundary between different networks or upstream of various servers in an iDC or a corporate data center, and performs processing based on high-level layer information of layer 4 or higher of a received packet, and ensures system scalability Therefore, in a high-level layer processing system comprising a packet distribution device that arranges a plurality of high-level layer processing devices in parallel and distributes packets to these high-level layer processing device groups based on information below L3 of received packets.
A packet distribution device that calculates from the information in the received packet and notifies the higher layer processing device together with the forward packet the hash value used for the determination of the higher layer processing device that is the distribution destination;
A processing resource is monitored for each hash value, information on the result is retained, and when the own higher layer processing device predicts congestion or congestion, a session group that passes processing to another higher layer processing device in units of hash values A packet distribution device that monitors the resources of each higher layer processing device of the higher layer processing device group, and selects the selected hash value and information necessary to take over the processing of the session corresponding to the hash value. A higher layer processing device to notify the operation management unit;
Selects the takeover destination higher layer processing device, notifies the higher layer processing device of the session takeover information, determines the congestion state of the higher layer processing device, and the packet distribution device supports the hash value at the time of congestion. An operation management unit that changes the distribution destination from the higher layer processing device that has determined the congestion to the higher layer processing device that is the takeover destination and transfers the packet,
A higher layer processing system.
選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を、パケット振分装置の運用管理部経由ではなく、パケット振分装置と高位レイヤ処理装置群間に配備したスイッチ機構を介し、前記高位レイヤ処理装置が前記運用管理部から引き継ぎ先高位レイヤ処理装置の情報を入手し、装置自身が引き継ぎ先装置に転送することを特徴とする請求項2記載の高位レイヤ処理システム。 Information necessary to take over the processing of the session corresponding to the selected hash value is not via the operation management unit of the packet distribution device, but via the switch mechanism deployed between the packet distribution device and the higher layer processing device group, 3. The high layer processing system according to claim 2, wherein the high layer processing apparatus acquires information on the takeover destination high layer processing apparatus from the operation management unit, and the apparatus itself transfers the information to the takeover destination apparatus. 選択したハッシュ値の属性に応じて、選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、単にパケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットを、輻輳と判断した高位レイヤ処理から引き継ぎ先高位レイヤ処理装置に振り分けだけ行なうことを特徴とする請求項2又は3記載の高位レイヤ処理システム。 Depending on the attribute of the selected hash value, the packet distribution device does not transfer the information necessary for taking over the processing of the session corresponding to the selected hash value to the takeover destination higher layer processing device, 4. The higher layer according to claim 2, wherein the congestion state is determined, and at the time of congestion, the packet corresponding to the hash value is only distributed to the takeover higher layer processing apparatus from the higher layer processing determined to be congestion. Processing system. 選択したハッシュ値に対応するセッションの処理を引き継ぐのに必要な情報を引き継ぎ先高位レイヤ処理装置に転送せず、パケット振分装置が高位レイヤ処理装置の輻輳状態を判断し、輻輳時、該ハッシュ値に対応したパケットをコピーし、輻輳状態と判断した現在処理系の高位レイヤ処理装置と共に引き継ぎ先高位レイヤ処理装置にもパケットを転送することを特徴とする請求項2又は3記載の高位レイヤ処理システム。 The information necessary for taking over the processing of the session corresponding to the selected hash value is not transferred to the takeover destination higher layer processing device, the packet distribution device determines the congestion state of the higher layer processing device, and the 4. The higher layer processing according to claim 2, wherein a packet corresponding to the value is copied, and the packet is transferred to the higher layer processing device of the current processing system determined to be in a congested state to the takeover destination higher layer processing device. system.
JP2003292743A 2003-08-13 2003-08-13 Higher layer processing method and system Expired - Fee Related JP4041038B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003292743A JP4041038B2 (en) 2003-08-13 2003-08-13 Higher layer processing method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003292743A JP4041038B2 (en) 2003-08-13 2003-08-13 Higher layer processing method and system

Publications (2)

Publication Number Publication Date
JP2005064882A JP2005064882A (en) 2005-03-10
JP4041038B2 true JP4041038B2 (en) 2008-01-30

Family

ID=34369960

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003292743A Expired - Fee Related JP4041038B2 (en) 2003-08-13 2003-08-13 Higher layer processing method and system

Country Status (1)

Country Link
JP (1) JP4041038B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014513451A (en) * 2011-03-01 2014-05-29 テケレック・インコーポレイテッド Method, system and computer-readable medium for Diameter routing based on hybrid session
US9148524B2 (en) 2011-05-06 2015-09-29 Tekelec, Inc. Methods, systems, and computer readable media for caching call session control function (CSCF) data at a diameter signaling router (DSR)
US9288169B2 (en) 2004-12-17 2016-03-15 Tekelec, Inc. Methods, systems, and computer program products for clustering and communicating between internet protocol multimedia subsystem (IMS) entities and for supporting database access in an IMS network environment
US9319378B2 (en) 2013-01-23 2016-04-19 Tekelec, Inc. Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications
US9668134B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US9668135B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US10084755B2 (en) 2015-08-14 2018-09-25 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution
US10102087B2 (en) 2016-02-19 2018-10-16 Oracle International Corporation Methods, systems, and computer readable media for detecting and managing suspect subscriber bindings
US10412772B2 (en) 2017-08-08 2019-09-10 Oracle International Corporation Methods, systems, and computer readable media for using access point name (APN) independent subscriber bindings
US10554661B2 (en) 2015-08-14 2020-02-04 Oracle International Corporation Methods, systems, and computer readable media for providing access network session correlation for policy control
US10951519B2 (en) 2015-06-17 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for multi-protocol stateful routing
US11283883B1 (en) 2020-11-09 2022-03-22 Oracle International Corporation Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4499622B2 (en) * 2005-03-30 2010-07-07 富士通株式会社 Traffic distribution apparatus, traffic distribution program, and packet relay method
WO2009093299A1 (en) 2008-01-21 2009-07-30 Fujitsu Limited Packet processing device and packet processing program
JPWO2011049135A1 (en) 2009-10-23 2013-03-14 日本電気株式会社 Network system, control method therefor, and controller
JPWO2018037893A1 (en) * 2016-08-23 2019-06-20 日本電気株式会社 Method, apparatus and system for managing portal server
JP2018033017A (en) * 2016-08-25 2018-03-01 日本電信電話株式会社 Network processing apparatus and packet processing method
JP7239016B2 (en) * 2019-11-13 2023-03-14 日本電信電話株式会社 Sorting device, sorting method, sorting program
WO2021214945A1 (en) * 2020-04-23 2021-10-28 三菱電機株式会社 Communication control device, communication control method, and communication control program

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9288169B2 (en) 2004-12-17 2016-03-15 Tekelec, Inc. Methods, systems, and computer program products for clustering and communicating between internet protocol multimedia subsystem (IMS) entities and for supporting database access in an IMS network environment
JP2014513451A (en) * 2011-03-01 2014-05-29 テケレック・インコーポレイテッド Method, system and computer-readable medium for Diameter routing based on hybrid session
US9148524B2 (en) 2011-05-06 2015-09-29 Tekelec, Inc. Methods, systems, and computer readable media for caching call session control function (CSCF) data at a diameter signaling router (DSR)
US9319378B2 (en) 2013-01-23 2016-04-19 Tekelec, Inc. Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications
US10951519B2 (en) 2015-06-17 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for multi-protocol stateful routing
US9918229B2 (en) 2015-08-14 2018-03-13 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US9668135B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US9930528B2 (en) 2015-08-14 2018-03-27 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US10084755B2 (en) 2015-08-14 2018-09-25 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution
US10554661B2 (en) 2015-08-14 2020-02-04 Oracle International Corporation Methods, systems, and computer readable media for providing access network session correlation for policy control
US9668134B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US10102087B2 (en) 2016-02-19 2018-10-16 Oracle International Corporation Methods, systems, and computer readable media for detecting and managing suspect subscriber bindings
US10412772B2 (en) 2017-08-08 2019-09-10 Oracle International Corporation Methods, systems, and computer readable media for using access point name (APN) independent subscriber bindings
US11283883B1 (en) 2020-11-09 2022-03-22 Oracle International Corporation Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses

Also Published As

Publication number Publication date
JP2005064882A (en) 2005-03-10

Similar Documents

Publication Publication Date Title
JP4041038B2 (en) Higher layer processing method and system
US10200251B2 (en) Methods and apparatus for accessing selectable application processing of data packets in an adaptive private network
JP4529974B2 (en) Server load balancing system, server load balancing device, content management device, and server load balancing program
JP3923863B2 (en) Request router device
JP3717836B2 (en) Dynamic load balancer
CA2474658C (en) Policy based routing system and method for caching and vpn tunneling
JP4410408B2 (en) Service quality management method and apparatus for network equipment
US20150372911A1 (en) Communication path management method
US7792140B2 (en) Reflecting the bandwidth assigned to a virtual network interface card through its link speed
US20040236869A1 (en) Parallel information delivery method based on peer-to-peer enabled distributed computing technology and the system thereof
JP4454072B2 (en) IP communication network system and QoS guarantee device
Amadeo et al. IoT data processing at the edge with named data networking
US20030079005A1 (en) System and method for efficient wide area network routing
JP2003256310A (en) Server load decentralizing system, server load decentralizing apparatus, content management apparatus and server load decentralizing program
JP4988632B2 (en) Packet relay device and traffic monitoring system
Xie et al. Supporting seamless virtual machine migration via named data networking in cloud data center
Rowshanrad et al. Implementing NDN using SDN: a review on methods and applications
Yamamoto A survey of caching networks in content oriented networks
Kim et al. Enhancing NDN feasibility via dedicated routing and caching
US20150026333A1 (en) Network system, network management apparatus and application management apparatus
RU2675212C1 (en) Adaptive load balancing during package processing
EP4371284A1 (en) Path assurance in shared transport
WO2023065848A1 (en) Service scheduling method and apparatus, device and computer readable storage medium
Rajagopalan An overview of layer 4 and layer 7 load balancing
Yazici et al. Policy broker-centric traffic classifier architecture for deep packet inspection systems with route asymmetry

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060223

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071025

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071108

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101116

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4041038

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101116

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111116

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111116

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131116

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees