JP4595997B2 - 負荷分散装置、ホームエージェント及びモバイルip端末 - Google Patents
負荷分散装置、ホームエージェント及びモバイルip端末 Download PDFInfo
- Publication number
- JP4595997B2 JP4595997B2 JP2007303621A JP2007303621A JP4595997B2 JP 4595997 B2 JP4595997 B2 JP 4595997B2 JP 2007303621 A JP2007303621 A JP 2007303621A JP 2007303621 A JP2007303621 A JP 2007303621A JP 4595997 B2 JP4595997 B2 JP 4595997B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- mobile
- server
- care
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1006—Server selection for load balancing with static server selection, e.g. the same server being selected for a specific client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1014—Server selection for load balancing based on the content of a request
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1017—Server selection for load balancing based on a round robin mechanism
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1023—Server selection for load balancing based on a hash applied to IP addresses or costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Description
本発明はこの負荷分散装置、ホームエージェント及びモバイルIP端末に係わり、特にモバイルIP端末がサーバにアクセスする場合の負荷分散装置、ホームエージェント及びモバイルIP端末に関する。
インターネットの普及に伴い、Webサーバーなどの各種サーバーの役割が増大するとともに、サーバーへのアクセス集中によるサーバの過負荷やレスポンス低下が問題になっている。この対策として、受信したパケットを複数台のサーバーに均等に分配し、サーバーの負荷を分散する負荷分散装置が使われている。
従来より知られている負荷分散装置には、様々な形態がある。その一例が図20に示されている。LBは負荷分散装置で、クライアントCLから送出されたパケットをルータR1及びルータR3を経由して受信し、その受信したパケットをサーバS1及びサーバS2に振り分けて送信する構成となっている。
図20に示したクライアントCLは固定端末であるが、現在、IP(Internet Protocol)プロトコル上で端末の移動を管理するモバイルIP技術がIETF(Internet Engineering Task Force)で提案されている。この技術は、IP端末が移動しても通信を継続させるための技術であり、IP端末が移動する度に新しい気付アドレス(CoA : Care of Address)を取得し、この気付アドレスをホームエージェント(HA:Home Agent)又は通信相手端末に登録しておくことで移動通信を実現する技術である。
図20において、この技術を適用したモバイルIP端末MNが、ルータR1に接続されている状態から、ルータR2に接続されている状態に場所を変えた場合を表しており、それに伴い、モバイルIP端末MNの気付アドレスもCoA1からCoA2に変更になる様子を示している。ホームエージェントHAは、このモバイルIP端末MNのホームアドレスと現在の気付アドレスとの対応付けを記憶し、管理している。
ここで、負荷分散装置LBは、受信したパケットのIPヘッダに含まれる送信元アドレス(SA:Source Address)又はこの送信元アドレスとTCP(Transmission Control Protocol)ポート番号との組合せに応じて何れか1つのサーバを接続先として選択するようにしている。
また、より上位のアプリケーションレベルで接続先のサーバを指定する形態もあり、例えば、接続先のURL(Uniform Resource Locator)に応じてサーバを選択する方式も可能である。
さらには、SSL(Secure Sockets Layer;トランスポート層でTCP/IP通信のセキュリティを確保するための暗号プロトコル)セッションIDやクッキー(WWW サーバがユーザーを識別するために生成する文字列情報で、サーバとブラウザの双方で保持する)を識別して接続先サーバを選択することも可能になっている。
このような負荷分散装置のもう一つの重要な機能は、一連の処理を連続させるための接続先サーバの一貫性保持機能である。
例えば、オンライン・ショッピングに使用するサーバの負荷分散を行う場合には、商品の選択から購入、決済までの一連の流れの間、クライアントとサーバの対応付けを維持するための「一貫性保持機能」が不可欠である。
もし、負荷分散装置がこのような一貫性保持機能を持たない場合、一連の処理の途中で別のサーバへ接続が切り替わってしまい、電子商取引の一連の処理が正しく動作できなくなってしまう。
このため、負荷分散装置の多くは、IPヘッダ情報を基にした一貫性保持機能を備えている。
図20のネットワーク構成例に示すように、モバイルIP端末MNからサーバへアクセスする場合で、且つ負荷分散装置によりサーバの負荷分散を行っている場合においては、モバイルIP端末が移動する度にそのIPアドレス(気付アドレス)が変わるので、送信元アドレスが変更されることとなる。従って、接続先サーバの一貫性保持機能を実現するために、送信元アドレスあるいは送信元アドレスと組み合わせた情報を用いることはできない。
つまり、モバイルIP端末MNがルータR1に接続されているときには気付アドレスCoA1を、移動してルータR2に接続されているときには、気付アドレスCoA2を、それぞれ送信元アドレス(SA)としたパケットが生成されて送出される。
負荷分散装置LBがこのようなパケットを受信したとき、気付アドレスがCoA1からCoA2に変更されているため、送信元アドレス(SA)を検索キーとして用いると、同一モバイルIP端末MNからのアクセスであるにも関わらず、別のモバイルIP端末からのアクセスであると誤認識して、例えば接続先サーバをS1からS2へ変更してしまい、接続先サーバの一貫性を保証することができないという課題があった。
従って本発明は、端末がモバイルIP端末であっても通信中の接続先サーバの一貫性保持機能が失われないようにした負荷分散装置、ホームエージェント及びモバイルIP端末を提供することを目的とする。
本発明では、サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、到着したパケットから、モバイルIP端末に固有な識別情報を抽出する抽出手段と、該識別情報に基づいて接続先サーバを決定する決定手段と、を備えることを特徴とする負荷分散装置を構成することができる。
すなわち、モバイルIP端末に対する負荷分散機能を提供するために、モバイルIP端末に固有な識別情報を到着パケットの中から抽出し、この抽出した識別情報に基づいて該パケットを接続先サーバに振り分けるようにしている。
前記の識別情報としては、まず、移動中のモバイルIP端末が送信するIPパケットのヘッダ部に含まれるホームアドレスを用いることができる。
すなわち、IPv6(Internet Protocol version 6)を使用した場合の端末からサーバ向けパケットフォーマットの例(図5参照)のように、負荷分散装置が受信するパケットの気付アドレス(送信元アドレス)は移動の度に変わるが、ホームアドレスは同一である。従って、このホームアドレスを接続先サーバの決定に使用することでサーバ接続の一貫性保持が可能となる。
また、前記の識別情報としては、パケットの送信元アドレスの所定ビットに規定されたものを用いてもよい。
すなわち、IPv6アドレスの作成方法は、(1)端末が自由にアドレスを作って使用するステートレスアドレス生成方式(IPv6 Stateless Address Autoconfiguration)と、(2)端末がアドレスを使用する際に許可を得るステートフルアドレス生成方式(IPv6 Stateful Address Autoconfiguration)の2つの方法がある。このうち、前者のステートレスアドレス方式を使用する場合には、モバイルIP端末が作成する気付アドレスの下位64ビット(図7参照)は、自分自身のインターフェースIDであり、例えばイーサネットであればMAC(Media Access Control)アドレスを組み合わせた番号が使用される。
このインターフェースIDはモバイルIP端末毎に固有の値となるので、負荷分散装置が受信したパケットの送信元アドレスの下位64ビットを用いて、あるいは下位64ビットとその他の情報を組み合わせて、接続先サーバの決定を行うことが可能となる。
さらに前記の識別情報としては、パケットが暗号化されている場合におけるセキュリティパラメータインデックス(SPI)を用いてもよい。
IPv6パケットは、パケット自体のセキュリティ対策のためにIPsec(IP security protocol)による暗号化がなされる場合がある。そのときには、暗号化範囲以降はエンド−エンド間で使用する暗号キーがなければ暗号を解読することができない。
このような場合には、セキュリティパラメータインデックス(SPI:図10参照)を用いてサーバ接続の一貫性を確保することができる。このセキュリティパラメータインデックスSPIは、エンド−エンド間で使用する暗号化アルゴリズムと暗号キーの関連を示すために、エンド−エンド間で取り決めた番号であり、暗号化ヘッダの先頭部分に書き込まれているものである。
また本発明に係る負荷分散装置は、一つのサーバ宛の第1パケットが到着したとき、ホームエージェントに対して、前記モバイルIP端末の気付アドレスが変更されたときは、該気付アドレスの変更を通知するように要求する手段と、通知された気付アドレスを識別情報として接続先サーバを決定する手段と、で構成することもできる。
すなわち、受信パケットの気付アドレスは、モバイルIP端末の移動の度に変更されるが、この気付アドレスとホームアドレスとの関係はホームエージェントが管理している。このため、負荷分散装置が気付アドレスを含む第1パケットを受信したときには、ホームエージェントに対して気付アドレスを変更したときには常に新しい気付アドレスを通知するように予め指示を行っておき、通信継続中でパケットが発生していない場合にも該モバイルIP端末移動時には、該ホームエージェントが変更された気付アドレスを該負荷分散装置に通知する。
これにより、負荷分散装置は常に最新の気付アドレスを知ることとなり、これを用いて接続先サーバの決定を行うことにより、サーバ接続の一貫性を確保できる。
前記の場合には、ホームエージェントに対して気付アドレスの変更時にその変更された気付アドレスを負荷分散装置に通知するようにしているが、気付アドレスの変更はモバイルIP端末自身が知っていることを考慮して、ホームエージェントの代わりにモバイルIP端末自身に対して、到着した第1パケットにおける気付アドレスが変更されたときには該気付アドレスの変更を通知するように要求し、その通知された気付アドレスを識別情報として接続先サーバを決定してもよい。
また、前記の抽出手段は、パケット到着時に該パケットが該宛先オプションヘッダを有しておらずホームリンクから送信されたパケットを抽出したときには、前記の決定手段が、該パケットの送信元アドレスを識別情報として接続先サーバを決定してもよい。
すなわち、第1パケット到着時に、もしそのパケットがホームリンクから送信されたパケット(ホームネットワークの外に移動していないモバイルIP端末から送信されたパケット)であれば、そのパケットの送信元アドレスを識別情報として接続先サーバを決定すればよい。
また前記の決定手段は、パケットの送信元アドレス、すなわち前記モバイルIP端末の気付アドレスに対応した送信元の識別情報を検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定することができる。
さらに、負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュ(モバイルIP端末の気付アドレスとホームアドレスとの対応関係を記憶したテーブル)の情報を、定期的に、又はモバイルIP端末の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴としたホームエージェントも実現できる。
さらに、負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は自分自身の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴としたモバイルIP端末も実現可能である。
以上説明したように本発明に係る負荷分散装置、ホームエージェント及びモバイルIP端末によれば、到着したパケットから、モバイルIP端末に固有な識別情報を抽出し、この識別情報に基づいて接続先サーバを決定するように構成したので、モバイルIP端末からのサーバアクセス時に、接続先サーバの一貫性が常に保持されることになる。
また、一つのサーバ宛の第1パケットが到着したとき、ホームエージェントまたはモバイルIP端末に対して、該モバイルIP端末の気付アドレスが変更されたときは該気付アドレスの変更を通知するように要求し、この通知された気付アドレスを識別情報として接続先サーバを決定するようにしても、同様にして接続先サーバの一貫性を保持することが可能となる。
図1は、本発明に係る負荷分散装置を適用したネットワーク実施例(1)を示したものである。この実施例では、モバイルIP端末MNが移動し、その接続先のルータがルータR1からR2に変更になり、その気付アドレスがCoA1からCoA2に変わった場合でも、このモバイルIP端末MNに固有な識別情報(検索キー)を抽出することにより、今までサーバS1に接続していた場合には、そのままサーバS1と接続して通信を継続し、以って接続先サーバの一貫性を維持するようにしたものである。
図1のネットワーク実施例(1)に示した負荷分散装置LBの構成が図2の負荷分散装置の構成(1)に示されている。ここで、負荷分散装置LBは、IPv6ヘッダ情報抽出部1、負荷分散テーブル2、テーブル制御部3、および、振分処理部4で構成されている。
IPv6ヘッダ情報抽出部1において、受信したパケットからモバイルIP端末MNの識別情報の抽出を行い、この識別情報を検索キーとしてテーブル制御部3が負荷分散テーブル2を検索して接続先のサーバを決定し、振分処理部4でその決定したサーバを宛先としてパケットを送信するようにしている。
ここで、負荷分散テーブル2は、モバイルIP端末の識別情報つまり検索キーの種類に対応した複数のテーブルを含み、その中から、そのとき使用する検索キーの種別に対応したテーブルを検索の対象とする。
次に、このモバイルIP端末の識別情報の種別毎に、負荷分散装置の動作を説明する。
まず、モバイルIP端末の識別情報として、ホームアドレスを用いる場合について、図3の動作フローチャートを用いて処理ステップ毎に説明する。
まず、受信したパケットからヘッダ抽出を行う(ステップT1)。ここでは、図5の端末からサーバ向けIPv6パケットのフォーマット例に示すように、IPv6ヘッダ10から順に、次に配置されている拡張ヘッダの種別コードを格納している「次ヘッダ」領域を確認して行き、IPv6宛先オプションを示す拡張ヘッダコード“60”を探す(ステップT2)。
宛先オプションコード“60”が発見されれば(YES)、IPv6ヘッダ部の次の領域に、IPv6宛先オプション20が存在することを示しており、さらに、このIPv6宛先オプション20の種別を示すオプションタイプが、ホームアドレスオプションであることを意味する“201”であるか否かを判定する(ステップT3)。
ここで、オプションタイプが“201”であれば(YES)、このオプションがホームアドレスオプションで、モバイル端末MNはホームアドレスとは違う位置に移動していることを示しており、そのホームアドレスが該ホームアドレスオプションに格納されている。このホームアドレスはモバイルIP端末MNが移動する前に元々接続されていたリンク(ホームリンク)でのIPアドレスのことで、これはその後モバイルIP端末MNがどこに移動しても不変であり、したがって、このホームアドレスを識別情報として負荷分散テーブルの検索キーとする(ステップT4)ことにより、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
一方、上記ステップT2の判定で宛先オプションコード"60"が発見されないとき(NO)、または上記ステップT3の判定でオプションタイプが"201"でないとき(NO)は、モバイルIP端末MNはホームリンクから移動していないことを意味し、このときは、該パケットの送信元アドレスSAがホームアドレスと一致することになり、受信したパケットの送信元アドレスSAをモバイルIP端末の識別情報とし、それを検索キーとすれば(ステップT5)、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
上記ステップで設定された検索キーを基に、テーブル制御Aにおいて負荷分散テーブル2を検索して、接続先のサーバを決定し(ステップT6)、その決定したサーバを宛先として該パケットを送出して(ステップT7)、処理を終了する。
次に、このテーブル制御Aについて、図4に示す動作フローチャートを用いて、処理ステップ毎に説明する。
まず、検索キーの種類により、負荷分散テーブル2の中の対象となるテーブルを特定し、その特定したテーブルを検索する(ステップT61)。検索の結果、検索キーと一致するエントリがなければ(NO)、既存の負荷分散アルゴリズムを用いて接続先サーバを決定し(ステップT64)、その結果をもとに該テーブルにエントリを新規作成して登録し(ステップT65)、呼び出し元に復帰する。
もしエントリが既にある場合には(YES)、そのエントリ内のサーバ識別情報を接続先サーバとして(ステップT63)、呼び出し元に復帰する。
以上の図3の動作フローチャートの説明においては、図5のフォーマット例に従って説明したが、図5に記載されている次ヘッダのコードの値("60")、IPv6宛先ヘッダオプションのオプションタイプのコードの値("201")、ヘッダの形式、などが一部変更になった場合でも、モバイルIP端末の識別情報となる送信元アドレス、ホームアドレスを抽出する処理手順が変わるだけで、本発明の本質には影響しない。
図6には、図2の負荷分散装置の構成(1)に示した負荷分散テーブル2の中の、ホームアドレスを検索キーとした場合のテーブル構成例が示されている。このテーブルにおいては、ホームアドレス“2000.16”を検索キーとして、このホームアドレスと1対1に対応する接続先サーバの識別情報“S1”が格納されており、前記図4のテーブル制御Aの動作フローチャートのステップT61で本テーブルが選択されて検索の対象となる。
この接続先サーバの識別情報は、通信開始時に、既存技術による負荷分散アルゴリズムにしたがって決定されたサーバの識別情報である。接続先サーバを選択するアルゴリズムとしては、例えばラウンドロビン方式でサーバを選択する方法や、サーバの負荷の少ないものを選択するなどの方式があり、既存の方法をそのまま使用することができる。
なお、図6のテーブル構成例に示すホームアドレスを検索キーとした場合のエントリは、“2000”が、図7に示すIPv6パケットのグローバルアドレスフォーマットにおけるネットワークID(64ビット)に対応し、“16”がインタフェースID(64ビット)に対応した形に簡素化して示している。
次に、モバイルIP端末の識別情報として、送信元アドレスSAの下位64ビットを用いる場合について、説明する。
移動中のモバイルIP端末の気付アドレスCoAがステートレスアドレス生成方式で生成されている場合、図7に示したモバイルIPv6のグローバルアドレスの下位64ビットを検索キーとすることも可能である。なお、この場合の負荷分散装置LBの構成としては、図2の負荷分散装置の構成(1)を用いることができる。
上述したステートレスアドレス生成方式の場合には、IPv6パケットのグローバルアドレスの下位64ビットは、端末自身の例えばイーサネットであればMACアドレスを組み合わせた番号などのL2アドレス識別子が使用されている。
従って、このアドレスが端末毎に一意であることから、前記図3のホームアドレスを検索キーとする動作フローチャートにおいて、ホームアドレスを抽出する代わりに、グローバルアドレスが設定されている送信元アドレスSAの下位64ビットを抽出して、それを負荷分散テーブル2の検索キーとし、図4に示すテーブル制御Aを実行し、決定した接続先サーバに該パケットを送信すれば、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
上記テーブル制御Aで選択され検索対象となる負荷分散テーブルの構成例を図8に示す。送信元アドレスSAの下位64ビットが“16”であれば、接続先サーバ識別情報は“S1”であることを示している。この接続先サーバの識別情報“S1”は、前記の場合と同じく通信開始時に、既存技術による負荷分散アルゴリズムによって決定されたサーバの識別情報である。
次に、モバイルIP端末の識別情報として、セキュリティパラメータインデックス(SPI)を用いる場合について、説明する。
IPv6パケットが暗号化されている場合には、セキュリティパラメータインデックス(SPI)を用いて負荷分散を行うことも可能である。
つまり、図10のIPsec暗号化した端末からサーバ向けIPv6パケットのフォーマット例に示すように、IPv6パケットが暗号化されたときは、その拡張ヘッダとしてESPヘッダが付加されるが、その中にセキュリティパラメータインデックスSPIが格納されている。このSPIは、2つ以上の通信エンティティ間で安全に通信を行うためのセキュリティサービス内容を取決めたセキュリティアソシエーションを特定するための識別情報で、端末からサーバ向けの通信セッションに対して一意の識別情報が割当られる。従って、このSPIを負荷分散テーブルの検索キーとして接続先サーバを決定することにより、モバイルIP端末MNとサーバ間の処理の一貫性が確保できる。この場合の負荷分散装置LBの構成としても、図2の負荷分散装置の構成(1)を用いることができる。
この場合の動作フローチャートを図9に示す。
まず、受信したパケットからヘッダ抽出を行う(ステップT11)が、この場合には、図10のIPsec暗号化した端末からサーバ向けIPv6パケットのフォーマット例に示すように、IPv6ヘッダ10から順に、次に配置される拡張ヘッダの種別コードが格納される「次ヘッダ」領域を確認し、ESPヘッダ(暗号化ヘッダ)を示す拡張ヘッダコード“50”を探す(ステップT12)。
このコード"50"が発見されれば(YES)、該パケットは暗号化されており、図10のIPsec暗号化した端末からサーバ向けIPv6パケットのフォーマット例に示す通り、IPv6宛先オプション20の次に配置されている拡張ヘッダはESPヘッダ40である。このESPヘッダ40の先頭には、セキュリティパラメータインデックスSPIが格納されているので、このSPIを抽出し、負荷分散テーブル2を検索する際の検索キーとすれば(ステップT14)、上記のようにモバイルIP端末MNからサーバへの通信セッション開設中はこのSPIは不変であり、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
コード“50”が発見されない場合は(NO)、該パケットは暗号化されていないため、送信元アドレスSAを負荷分散テーブルの検索キーとする(ステップT13)。
以上のステップで選択した検索キーにより、前記テーブル制御Aでは、負荷分散テーブル2を検索して接続先のサーバを決定し(ステップT15)、その決定したサーバを宛先としてパケットを送信する(ステップT16)。
図11には、このようにSPIを検索キーとしたときの負荷分散テーブル2の構成例が示されている。この例では、SPI“218”と1対1に対応する接続先サーバの識別情報“S1”が格納されている。この接続先サーバの識別情報“S1”は、上記と同じく通信開始時に、既存技術による負荷分散アルゴリズムによって決定されたサーバの識別情報である。
なお、上記ではホームアドレスは宛先オプション内に含まれているものとして説明したが、別の拡張ヘッダ(例えばモバイルIPv6モビリティオプションヘッダ)を用いることも可能である。
また、上記の説明では、使用するモバイルIP端末の識別情報に対応して、ホームアドレスを用いる場合、送信元アドレスの下位64ビットを用いる場合、および、SPIを用いる場合の三つの場合に分け、その動作フローチャート図3および図9の中では、受信パケット内にその場合に対応するヘッダがないときは、単に送信元アドレスSAを検索キーとしてテーブル検索して終了するようにしているが、これについては、様々な処理の組合せが可能である。例えば、受信したパケットのヘッダ部からまずSPIを探し、SPIがないときは次にホームアドレスを探し、それもないときはさらに送信元アドレスの下位64ビットを探し、それでもないときには、送信元アドレスSAを検索キーとしてテーブル検索する方法もある。これらのいずれの組合せに対しても、本発明は適用できる。
図12及び図13は、本発明に係る負荷分散装置を適用したネットワーク実施例(2)を示したものである。この実施例は、ホームエージェントHAと負荷分散装置LBとの間で情報のやり取りを行い、モバイルIP端末MNの移動に合わせて検索キーを変更する方式である。
まず、負荷分散装置LBがモバイルIP端末MNから第1パケットを受信したときの動作を、図12の第一パケット受信時のネットワーク実施例(1)を用いて、そこに記された動作シーケンス番号(A1〜A5)と対応付けて説明する。
気付アドレスCoA1のモバイルIP端末MNから送信されたIPv6パケットは、ルータR1及びR3を経由して、負荷分散装置LBで受信される(シーケンスA1)。
負荷分散装置LBは、受信したパケットからモバイルIP端末MNの送信元アドレスSA(=CoA1)およびモバイルIP端末MNのホームアドレスを抽出する(シーケンスA2)。
そして、接続先サーバを既存の負荷分散アルゴリズムにより、例えばサーバS1を決定して負荷分散テーブルに登録し、ヘッダ書換処理などを実施して、決定したサーバS1宛にパケットを送信する(シーケンスA3)。
上記シーケンスA3とともに、負荷分散装置LBはモバイルIP端末MNの気付アドレスを管理するホームエージェントHAに対して、気付アドレスが変わったときには、そのことを通知してもらうためのCoA通知要求を送信する(シーケンスA4)。
ホームエージェントHAはこのCoA通知要求に対して、受付確認の応答を返す(シーケンスA5)。
次に、モバイルIP端末MNが移動したときの動作を、図13のMN移動時のネットワーク実施例(2)を用いて、そこに記された動作シーケンス番号(B1〜B7)と対応付けて説明する。
モバイルIP端末MNは移動して、接続先のルータを、ルータR1(気付アドレスCoA1)からルータR2に変更し(シーケンスB1)、そこで気付アドレスCoA2を取得する(シーケンスB2)。
そして、モバイルIP端末MNはホームエージェントHAに対して気付アドレスがCoA1からCoA2に変更したことを示すバインディングアップデートを送信する(シーケンスB3)。
バインディングアップデートを受けたホームエージェントHAは、自局内のバインディングキャッシュ(モバイルIP端末のホームアドレスと気付アドレスとの対応関係を記憶するテーブル)の気付アドレスをCoA1からCoA2に更新し(シーケンスB4)、気付アドレスがCoA2に変更になったことを示すバインディングアップデートを負荷分散装置LBに通知する(シーケンスB5)。このときのバインディングアップデートのメッセージ例を図14に示す。
バインディングアップデートを受信した負荷分散装置LBは、負荷分散テーブルに、新しい気付アドレスCoA2を検索キーとするエントリを作成する(シーケンスB6)。このとき、CoA1のエントリはそのまま残しておき、移動前後で同一の接続先サーバを選択するようにするために、CoA1のエントリ内の接続先サーバ識別情報を読み取っておき、新しくCoA2のエントリを作成するときに、この読み取った接続先サーバ識別情報をサーバの識別情報として格納する。
負荷分散装置LBは、その後のパケット受信に際しては、気付アドレスCoA2に基づいて気付アドレスCoA1のときと同じサーバS1を接続先サーバとして選択する(シーケンスB7)。
このような動作を実行する負荷分散装置の構成(2)が図15に示されており、この構成では図2に示した負荷分散装置の構成(1)に対してCoA通知要求生成部5が付加されている点が異なっている。
この負荷分散装置LBの構成(2)における動作フローチャートが図16に示されており、これを以下に処理ステップ毎に説明する。
まず、IPv6ヘッダ情報抽出部1は前述の如く受信パケットよりヘッダを抽出し(ステップT21)その受信パケットが、モバイルIP端末MNから直接サーバへ発信されたものか、図13のネットワーク実施例(2)のシーケンスB5で示した、ホームエージェントから送信されてきた気付アドレスCoAの変更を通知するバインディングアップデートであるかを、IPv6宛先オプションのオプションタイプ("198")を基に判定する(ステップT22)。
この結果、受信パケットがバインディングアップデートではない(すなわち、サーバ宛にモバイルIP端末MN自身が送信したパケットである)場合は(NO)、このパケットの送信元アドレスSAを検索キーとして(ステップT23)、テーブル制御Bにより図15の負荷分散装置の構成(2)に示されている負荷分散テーブル2を検索して対応する接続先サーバを決定し(ステップT24)、その決定したサーバを宛先として該パケットを送信して(ステップT25)、処理を終了する。
図17は、ステップT24で接続先サーバの選択処理を行うテーブル制御Bの動作フローチャートである。図4のテーブル制御Aの動作フローチャートに加えて、テーブルエントリを作成後にホームエージェントHA宛にCoA通知要求メッセージを発行する処理ステップ(ステップT245)が追加となる。
一方、ステップT22において、受信パケットがバインディングアップデートであるときには(YES)、図14のメッセージ例に示すように該パケットのIPv6宛先オプションに設定されている新CoA(モバイルIP端末MNが移動後の新しい気付アドレス)を抽出して検索キーとし(ステップT26)、テーブル制御Cにより新規エントリの作成を行って(ステップT27)、処理を終了する。
ここで、この新規エントリ作成を実行するテーブル制御Cについて、図18の動作フローチャートを用いて、処理ステップ毎に説明する。
まず負荷分散テーブル2の中から、検索キーの種別に対応したテーブルを選択し(この場合はSAを検索キーとするテーブル)、そのテーブルを、検索キーとして設定されている新しい気付アドレス(CoA2)により検索し(ステップT271)、一致するエントリが既に存在するか否かを判定する(ステップT272)。
この結果、CoA2に対応するエントリが既に作成されていれば(YES)、特に処理を必要としないので、呼び出し元に復帰する。
一方、CoA2に対応するエントリが作成されていないときには(NO)、さらに旧CoAを検索キーとして該テーブルを検索し、これまで接続していたサーバの識別情報を読み出して(ステップT273)、その読み出した識別情報を格納データとする新しいエントリを作成する(ステップT274)。これは、同一のモバイルIP端末が移動してCoAが変更となっても同一のサーバを選択するようにするためである。
このようにして、旧気付アドレスに対応して使っていたサーバの識別情報を、新気付アドレスのエントリにもコピーしているので、モバイルIP端末が移動しても同一のサーバに接続することが可能となり、サーバ接続の一貫性を確保できる。
図19に負荷分散テーブルの構成例を示す。
ここでは、旧気付アドレスCoA1が“2000.12”で、識別情報が“S1”のサーバが接続先として選択されていたときに、バインディングアップデートを受信し、新気付アドレスCoA2が“2001.12”のエントリが作成された時の例をしめしている。
このテーブル構成例においては、有効時間が示されているが、この有効時間はエントリの有効時間を示しており、一定時間毎に減算処理され、“0”になると有効期限切れでエントリを削除するものである。
従って、同一のサーバアドレスについて一定の有効時間の間、検索キーとして新旧二個の送信元アドレスSAが併存することになり、モバイルIP端末MNが再び気付アドレスCoA1に戻った時に新たにエントリを作成する必要がなくなる。
なお、図12及び図13に示したネットワーク実施例(2)においては、負荷分散装置LBはホームエージェントHAに対して気付アドレスの変更通知要求を行っているが、元々モバイルIP端末自身が気付アドレスの変更を知っているので、このモバイルIP端末に対して同様に気付アドレス変更時の通知を要求しても上記と同様の動作が行われることとなる。
(付記1) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
到着したパケットから、モバイルIP端末に固有な識別情報を抽出する抽出手段と、
該識別情報に基づいて接続先サーバを決定する決定手段と、
を備えることを特徴とする負荷分散装置。
(付記2) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットのヘッダに含まれるホームアドレスであることを特徴とする負荷分散装置。
(付記3) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットの送信元アドレスの所定ビットに規定されていることを特徴とする負荷分散装置。
(付記4) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットが暗号化されている場合におけるセキュリティパラメータインデックスであることを特徴とする負荷分散装置。
(付記5) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
一つのサーバ宛の第1パケットが到着したとき、ホームエージェントに対して、該モバイルIP端末の気付アドレスが変更されたときは該気付アドレスの変更を通知するように要求する手段と、
通知された気付アドレスを識別情報として接続先サーバを決定する手段と、
を備えることを特徴とする負荷分散装置。
(付記6) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
一つのサーバ宛の第1パケットが到着したとき、該モバイルIP端末に対して、
その気付アドレスが変更されたときは、該気付アドレスの変更を通知するように要求する手段と、
通知された気付アドレスを識別情報として接続先サーバを決定する手段と、
を備えることを特徴とする負荷分散装置。
(付記7) 付記2に記載の負荷分散装置において、
前記到着したパケットが前記モバイルIP端末のホームリンクから送信されたパケットであるとき、前記抽出手段が識別情報として該パケットの送信元アドレスを抽出し、前記決定手段が、該パケットの送信元アドレスを識別情報として接続先サーバを決定することを特徴とする負荷分散装置。
(付記8) 付記1ないし付記4及び付記7のいずれかに記載の負荷分散装置において、
前記決定手段が、前記モバイルIP端末の気付アドレスに対応した送信元の識別情報を検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定することを特徴とする負荷分散装置。
(付記9) 付記5又は付記6に記載の負荷分散装置において、
前記決定手段が、前記気付アドレスに対応した送信元アドレスを検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定するとともに、該テーブルが、新しい気付アドレスを通知されたときに、該新しい気付アドレスを検索キーとしたエントリを作成し、格納するデータとして、古い気付アドレスのエントリのデータとして格納されていた接続先サーバの識別情報を格納することを特徴とする負荷分散装置。
(付記10)付記9に記載の負荷分散装置において、
該決定手段が、該エントリのデータに有効時間を格納しておき、定期的に有効時間を減算し、該エントリを使用するパケットが到着する度に該有効時間を更新し、該有効時間が満了した時点で該エントリを無効化することを特徴とする負荷分散装置。
(付記11)付記1ないし付記4のいずれかに記載の負荷分散装置において、
該サーバの代わりに、モバイルIP端末のホームエージェントを接続先とすることを特徴とする負荷分散装置。
(付記12)サーバとモバイルIP端末とが負荷分散装置を介して通信するコンピュータネットワークにおけるホームエージェントにおいて、
該負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は該モバイルIP端末の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴とするホームエージェント。
(付記13)サーバと負荷分散装置を介して通信するモバイルIP端末において、
負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は自分自身の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴とするモバイルIP端末。
到着したパケットから、モバイルIP端末に固有な識別情報を抽出する抽出手段と、
該識別情報に基づいて接続先サーバを決定する決定手段と、
を備えることを特徴とする負荷分散装置。
(付記2) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットのヘッダに含まれるホームアドレスであることを特徴とする負荷分散装置。
(付記3) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットの送信元アドレスの所定ビットに規定されていることを特徴とする負荷分散装置。
(付記4) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットが暗号化されている場合におけるセキュリティパラメータインデックスであることを特徴とする負荷分散装置。
(付記5) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
一つのサーバ宛の第1パケットが到着したとき、ホームエージェントに対して、該モバイルIP端末の気付アドレスが変更されたときは該気付アドレスの変更を通知するように要求する手段と、
通知された気付アドレスを識別情報として接続先サーバを決定する手段と、
を備えることを特徴とする負荷分散装置。
(付記6) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
一つのサーバ宛の第1パケットが到着したとき、該モバイルIP端末に対して、
その気付アドレスが変更されたときは、該気付アドレスの変更を通知するように要求する手段と、
通知された気付アドレスを識別情報として接続先サーバを決定する手段と、
を備えることを特徴とする負荷分散装置。
(付記7) 付記2に記載の負荷分散装置において、
前記到着したパケットが前記モバイルIP端末のホームリンクから送信されたパケットであるとき、前記抽出手段が識別情報として該パケットの送信元アドレスを抽出し、前記決定手段が、該パケットの送信元アドレスを識別情報として接続先サーバを決定することを特徴とする負荷分散装置。
(付記8) 付記1ないし付記4及び付記7のいずれかに記載の負荷分散装置において、
前記決定手段が、前記モバイルIP端末の気付アドレスに対応した送信元の識別情報を検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定することを特徴とする負荷分散装置。
(付記9) 付記5又は付記6に記載の負荷分散装置において、
前記決定手段が、前記気付アドレスに対応した送信元アドレスを検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定するとともに、該テーブルが、新しい気付アドレスを通知されたときに、該新しい気付アドレスを検索キーとしたエントリを作成し、格納するデータとして、古い気付アドレスのエントリのデータとして格納されていた接続先サーバの識別情報を格納することを特徴とする負荷分散装置。
(付記10)付記9に記載の負荷分散装置において、
該決定手段が、該エントリのデータに有効時間を格納しておき、定期的に有効時間を減算し、該エントリを使用するパケットが到着する度に該有効時間を更新し、該有効時間が満了した時点で該エントリを無効化することを特徴とする負荷分散装置。
(付記11)付記1ないし付記4のいずれかに記載の負荷分散装置において、
該サーバの代わりに、モバイルIP端末のホームエージェントを接続先とすることを特徴とする負荷分散装置。
(付記12)サーバとモバイルIP端末とが負荷分散装置を介して通信するコンピュータネットワークにおけるホームエージェントにおいて、
該負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は該モバイルIP端末の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴とするホームエージェント。
(付記13)サーバと負荷分散装置を介して通信するモバイルIP端末において、
負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は自分自身の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴とするモバイルIP端末。
LB 負荷分散装置
HA ホームエージェント
R1〜R3 ルータ
S1,S2 サーバ
CoA,CoA1,CoA2 気付アドレス
MN モバイルIP端末
SA 送信元アドレス
DA 宛先アドレス
SPI セキュリティパラメータインデックス
1 IPv6ヘッダ情報抽出部
2 負荷分散テーブル
3 テーブル制御部
4 振分処理部
5 CoA通知要求生成部
10 IPv6ヘッダ
20 IPv6宛先オプションヘッダ
30 上位レイヤデータ
40 ESPヘッダ
50 ESP認証データ
A1〜A5 ネットワーク実施例(2)(第一パケット受信時)の中の動作シーケンス番号
B1〜B7 ネットワーク実施例(2)(MN移動時)の中の動作シーケンス番号
図中、同一符号は同一又は相当部分を示す。
HA ホームエージェント
R1〜R3 ルータ
S1,S2 サーバ
CoA,CoA1,CoA2 気付アドレス
MN モバイルIP端末
SA 送信元アドレス
DA 宛先アドレス
SPI セキュリティパラメータインデックス
1 IPv6ヘッダ情報抽出部
2 負荷分散テーブル
3 テーブル制御部
4 振分処理部
5 CoA通知要求生成部
10 IPv6ヘッダ
20 IPv6宛先オプションヘッダ
30 上位レイヤデータ
40 ESPヘッダ
50 ESP認証データ
A1〜A5 ネットワーク実施例(2)(第一パケット受信時)の中の動作シーケンス番号
B1〜B7 ネットワーク実施例(2)(MN移動時)の中の動作シーケンス番号
図中、同一符号は同一又は相当部分を示す。
Claims (1)
- サーバとモバイルIP端末とがIPプロトコルを用いて通信するコンピュータネットワークにおける負荷分散装置において、
前記コンピュータネットワーク内を移動するモバイルIP端末から送信された一つのサーバ宛の第1パケットが到着したとき、該モバイルIP端末の気付アドレスを管理するホームエージェントに対して、該モバイルIP端末の気付アドレスが変更されたときは該気付アドレスの変更を通知するように要求する手段と、
通知された気付アドレスの変更通知に基づいて該モバイルIP端末の移動前後において同一の接続先サーバを決定する手段と、
を備えることを特徴とする負荷分散装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007303621A JP4595997B2 (ja) | 2001-10-31 | 2007-11-22 | 負荷分散装置、ホームエージェント及びモバイルip端末 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001335480 | 2001-10-31 | ||
| JP2007303621A JP4595997B2 (ja) | 2001-10-31 | 2007-11-22 | 負荷分散装置、ホームエージェント及びモバイルip端末 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002227833A Division JP4326764B2 (ja) | 2001-10-31 | 2002-08-05 | 負荷分散装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008160814A JP2008160814A (ja) | 2008-07-10 |
| JP4595997B2 true JP4595997B2 (ja) | 2010-12-08 |
Family
ID=19150464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007303621A Expired - Fee Related JP4595997B2 (ja) | 2001-10-31 | 2007-11-22 | 負荷分散装置、ホームエージェント及びモバイルip端末 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7711819B2 (ja) |
| JP (1) | JP4595997B2 (ja) |
| CN (1) | CN100470516C (ja) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2003262688A1 (en) * | 2002-08-16 | 2004-03-03 | Utstarcom, Incorporated | System and method for home agent load balancing |
| KR100513863B1 (ko) * | 2003-04-29 | 2005-09-09 | 삼성전자주식회사 | 호스트의 이동성을 지원할 수 있는 무선 근거리 네트워크시스템 및 그의 동작방법 |
| CN1311665C (zh) * | 2003-07-01 | 2007-04-18 | 株式会社日立制作所 | 具有多个分布式回归代理的移动IPv6网络及其负载平衡方法 |
| FI20031097A0 (fi) * | 2003-07-22 | 2003-07-22 | Uniqminds Ltd | Menetelmä ja reititin multimediaviestinnän reitittämiseksi |
| JP4438510B2 (ja) * | 2004-05-25 | 2010-03-24 | 株式会社日立製作所 | 通信システム及び通信制御装置 |
| US8145908B1 (en) * | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
| JP4718216B2 (ja) * | 2005-03-24 | 2011-07-06 | 富士通株式会社 | プログラム、クライアント認証要求方法、サーバ認証要求処理方法、クライアント及びサーバ |
| CA2641177A1 (en) * | 2006-01-31 | 2007-08-09 | Interdigital Technology Corporation | Method and system for performing cell update and routing area update procedures while a wireless transmit/receive unit is in an idle state |
| US8332514B2 (en) | 2007-07-20 | 2012-12-11 | At&T Intellectual Property I, L.P. | Methods and apparatus for load balancing in communication networks |
| US8260311B2 (en) * | 2007-12-29 | 2012-09-04 | International Business Machines Corporation | Binding cache support in a load balanced sysplex |
| WO2010022554A1 (en) * | 2008-08-27 | 2010-03-04 | Xing Chen | Flow control system and network |
| KR101057815B1 (ko) * | 2008-12-04 | 2011-08-19 | 한국전자통신연구원 | 터널링 기반 이동성 지원 장치 및 방법 |
| US7957399B2 (en) * | 2008-12-19 | 2011-06-07 | Microsoft Corporation | Array-based routing of data packets |
| JP5316259B2 (ja) * | 2009-06-25 | 2013-10-16 | 富士通株式会社 | データ処理装置、データ処理プログラムおよびデータ処理方法 |
| EP2622813A1 (en) * | 2010-09-30 | 2013-08-07 | Telefonaktiebolaget L M Ericsson (PUBL) | Load balancing among network servers |
| US8819275B2 (en) | 2012-02-28 | 2014-08-26 | Comcast Cable Communications, Llc | Load balancing and session persistence in packet networks |
| US9553899B2 (en) * | 2013-08-30 | 2017-01-24 | Comcast Cable Communications, Llc | Single pass load balancing and session persistence in packet networks |
| US9565167B2 (en) * | 2015-01-21 | 2017-02-07 | Huawei Technologies Co., Ltd. | Load balancing internet protocol security tunnels |
| US10880381B2 (en) | 2015-11-04 | 2020-12-29 | Micro Focus Llc | Direct connection limitation based on a period of time |
| CN106412120A (zh) * | 2016-11-22 | 2017-02-15 | 北京海泰方圆科技股份有限公司 | 负载服务器的配置方法和装置 |
| US10798159B2 (en) * | 2017-07-26 | 2020-10-06 | Netapp, Inc. | Methods for managing workload throughput in a storage system and devices thereof |
| US20220191141A1 (en) | 2020-12-11 | 2022-06-16 | Cisco Technology, Inc. | Encrypted tunnel migration |
| US11388225B1 (en) * | 2020-12-11 | 2022-07-12 | Cisco Technology, Inc. | Load balancing based on security parameter index values |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000232446A (ja) * | 1999-01-13 | 2000-08-22 | Internatl Business Mach Corp <Ibm> | データを転送する方法および装置 |
| JP2000253031A (ja) * | 1999-03-03 | 2000-09-14 | Nec Software Kyushu Ltd | 通信システム装置 |
| WO2001056245A1 (en) * | 2000-01-27 | 2001-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Allocation of a server address to a terminal |
| JP2001282667A (ja) * | 2000-03-29 | 2001-10-12 | Hitachi Software Eng Co Ltd | 認証サーバ・クライアントシステム |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2309558A (en) | 1996-01-26 | 1997-07-30 | Ibm | Load balancing across the processors of a server computer |
| JP3999360B2 (ja) | 1998-07-03 | 2007-10-31 | 株式会社東芝 | 移動ipシステムの移動端末及び記録媒体 |
| JP2000224233A (ja) | 1999-02-04 | 2000-08-11 | Kdd Corp | 移動体通信システム |
| JP4299911B2 (ja) | 1999-03-24 | 2009-07-22 | 株式会社東芝 | 情報転送システム |
| US20020055971A1 (en) * | 1999-11-01 | 2002-05-09 | Interdigital Technology Corporation | Method and system for a low-overhead mobility management protocol in the internet protocol layer |
| JP2001224070A (ja) * | 2000-02-09 | 2001-08-17 | Fujitsu Ltd | モバイル通信システム及びその方法 |
| JP4060021B2 (ja) * | 2000-02-21 | 2008-03-12 | 富士通株式会社 | 移動通信サービス提供システム、および移動通信サービス提供方法 |
| US6522880B1 (en) * | 2000-02-28 | 2003-02-18 | 3Com Corporation | Method and apparatus for handoff of a connection between network devices |
| US6691227B1 (en) * | 2000-09-08 | 2004-02-10 | Reefedge, Inc. | Location-independent packet routing and secure access in a short-range wireless networking environment |
| US6985956B2 (en) * | 2000-11-02 | 2006-01-10 | Sun Microsystems, Inc. | Switching system |
| US6952425B1 (en) * | 2000-11-14 | 2005-10-04 | Cisco Technology, Inc. | Packet data analysis with efficient and flexible parsing capabilities |
| US6865611B1 (en) * | 2000-11-27 | 2005-03-08 | Nortel Networks Limited | Communications system, apparatus and method therefor |
| US7212505B2 (en) * | 2001-03-19 | 2007-05-01 | Intel Corporation | Roaming in a communication network |
| US20040181603A1 (en) * | 2001-08-16 | 2004-09-16 | Jarno Rajahalme | Device, method and system for enhanced routing in mobile ip networking |
| US20030074467A1 (en) * | 2001-10-11 | 2003-04-17 | Oblak Sasha Peter | Load balancing system and method for data communication network |
| US20030208601A1 (en) * | 2001-10-25 | 2003-11-06 | Campbell Edward P. | System and method for session control in a mobile internet protocol network |
| JP4326764B2 (ja) | 2001-10-31 | 2009-09-09 | 富士通株式会社 | 負荷分散装置 |
| FI20012338A0 (fi) * | 2001-11-29 | 2001-11-29 | Stonesoft Corp | Palomuuri tunneloitujen datapakettien suodattamiseksi |
| US8090828B2 (en) * | 2002-03-05 | 2012-01-03 | Cisco Technology, Inc. | Method and apparatus for reusing DHCP addresses in home addresses of mobile IP clients |
| US7460547B2 (en) * | 2002-10-03 | 2008-12-02 | Cisco Technology, Inc. | Mobile director |
| JP4028793B2 (ja) * | 2002-12-03 | 2007-12-26 | 株式会社日立製作所 | 移動端末装置および端末間パケット通信方法 |
-
2002
- 2002-03-01 US US10/087,095 patent/US7711819B2/en not_active Expired - Fee Related
- 2002-10-31 CN CNB021467072A patent/CN100470516C/zh not_active Expired - Fee Related
-
2007
- 2007-11-22 JP JP2007303621A patent/JP4595997B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000232446A (ja) * | 1999-01-13 | 2000-08-22 | Internatl Business Mach Corp <Ibm> | データを転送する方法および装置 |
| JP2000253031A (ja) * | 1999-03-03 | 2000-09-14 | Nec Software Kyushu Ltd | 通信システム装置 |
| WO2001056245A1 (en) * | 2000-01-27 | 2001-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Allocation of a server address to a terminal |
| JP2001282667A (ja) * | 2000-03-29 | 2001-10-12 | Hitachi Software Eng Co Ltd | 認証サーバ・クライアントシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008160814A (ja) | 2008-07-10 |
| CN1416064A (zh) | 2003-05-07 |
| US20030093560A1 (en) | 2003-05-15 |
| CN100470516C (zh) | 2009-03-18 |
| US7711819B2 (en) | 2010-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4595997B2 (ja) | 負荷分散装置、ホームエージェント及びモバイルip端末 | |
| US7328014B2 (en) | Communication system, gateway equipment, communication method and authentication method | |
| US7827313B2 (en) | Addressing method and method and apparatus for establishing host identity protocol (HIP) connections between legacy and HIP nodes | |
| JP4352728B2 (ja) | サーバ装置、端末制御装置及び端末認証方法 | |
| CN101120572B (zh) | 主机标识协议方法和设备 | |
| EP1735963B1 (en) | Identification method and apparatus for establishing host identity protocol (hip) connections between legacy and hip nodes | |
| US20040006573A1 (en) | Data transmission apparatus, data transmission method, and data transmission method program | |
| US7849195B2 (en) | Host identity protocol method and apparatus | |
| JP4326764B2 (ja) | 負荷分散装置 | |
| US7215668B2 (en) | Method and apparatus for processing information, storage medium, and software program | |
| JP4440057B2 (ja) | 通信管理システムおよび通信管理装置 | |
| JP4498968B2 (ja) | 認証ゲートウェイ装置及びそのプログラム | |
| US20230379304A1 (en) | Policy-based dynamic vpn profile selection using dns protocol | |
| JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 | |
| JP5810047B2 (ja) | 通信システム、及びパケット通信方法 | |
| CN114268605A (zh) | 一种智能dns实现方法、装置及计算机存储介质 | |
| JP2016051439A (ja) | 制御サーバ、制御方法、制御システム及びプログラム | |
| JP2005286848A (ja) | ホームエージェント装置及びモバイルノードの位置情報の登録方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100311 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100906 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |