JP4680866B2 - ゲートウェイ負荷分散機能を備えたパケット転送装置 - Google Patents

ゲートウェイ負荷分散機能を備えたパケット転送装置 Download PDF

Info

Publication number
JP4680866B2
JP4680866B2 JP2006295020A JP2006295020A JP4680866B2 JP 4680866 B2 JP4680866 B2 JP 4680866B2 JP 2006295020 A JP2006295020 A JP 2006295020A JP 2006295020 A JP2006295020 A JP 2006295020A JP 4680866 B2 JP4680866 B2 JP 4680866B2
Authority
JP
Japan
Prior art keywords
packet
connection
management table
received
priority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006295020A
Other languages
English (en)
Other versions
JP2008113260A (ja
JP2008113260A5 (ja
Inventor
裕章 宮田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006295020A priority Critical patent/JP4680866B2/ja
Priority to CN2007101087638A priority patent/CN101175034B/zh
Priority to US11/766,327 priority patent/US7929543B2/en
Publication of JP2008113260A publication Critical patent/JP2008113260A/ja
Publication of JP2008113260A5 publication Critical patent/JP2008113260A5/ja
Priority to US13/052,205 priority patent/US20110170555A1/en
Application granted granted Critical
Publication of JP4680866B2 publication Critical patent/JP4680866B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、インターネットアクセス網を構成するパケット転送装置に関し、更に詳しくは、インターネットへの中継網に接続された複数のゲートウェイ装置のうちの1つを選択し、選択されたゲートウェイ装置を介してユーザ端末を上記中継網に接続するゲートウェイ負荷分散機能を備えたパケット転送装置に関する。
現在、ユーザ端末をADSL(Asymmetric Digital Subscriber Line)、FTTH(Fiber To The Home)、無線LAN等の高速アクセス回線を介して認証サーバに接続し、認証に成功したユーザ端末のみをインターネットに接続する認証型高速インターネット接続サービスが提供されている。
認証型高速インターネット接続サービスでは、ユーザ端末は、例えば、高速アクセス網を終端するゲートウェイ(GW)装置であるBAS(Broadband Access Server)等を介して、インターネットサービスプロバイダ:ISP(Internet Services Provider)が管理する中継網に接続される。ユーザ端末が、RFC2516(非特許文献1)で規定されたPPPoE(Point to Point Protocol over Ethernet)端末の場合、BASは、ユーザ端末との接続プロトコルであるPPPoEおよびPPPを終端して、中継網にレイヤ3のパケットを転送する。
上述した高速アクセス網では、近年、IP電話サービスの開始に伴って、既存の電話網並みの高い通信品質が要求されている。そのため、障害が発生した時、ネットワークへの影響度が高いBASにおけるサービス停止時間を短縮すべく、中継網の入口に冗長化された複数のBASを設置し、各ユーザ端末と中継網との接続経路を冗長化した構成のアクセス網が構築されている。今後は、このような冗長化された複数のBASを含むアクセス網において、各BASの接続負荷を適正に分散可能なアクセス網の提供が望まれている。
上述したレイヤ3レベルでのインターネット接続サービス以外に、近年では、レイヤ2レベルでの認証接続サービスも提供され始めている。レイヤ2レベルの認証接続サービスでは、ユーザの認証は、RFC2248で規定されたIEEE802.1X(非特許文献2)におけるEAP(PPP Extensible Authentication Protocol)に従って行われ、中継網は、イーサネット(Ethernet:登録商標)で構築される。EAPでは、サプリカント(認証要求者:ユーザ端末)とオーセンティケータ(認証者:GW装置)との間で、EAPOL(EAP over LAN)パケットを交信することによって、ユーザ認証が行われる。オーセンティケータは、認証済みユーザ端末からパケットを受信すると、これを中継網にレイヤ2パケットとして転送する。
上記IEEE802.1Xを利用したレイヤ2レベルのインターネット接続サービスでは、各ユーザ端末(サプリカント)は、例えば、EAP認証フェーズが完了すると、EAP転送フェーズにおいて、ISPが管理するDHCP(Dynamic Host Configuration Protocol)サーバにIPアドレスを要求し、使用すべきIPアドレスの割当てを受ける。IEEE802.1Xは、サプリカントとオーセンティケータとを1対1で接続することを基本としているため、オーセンティケータとなるGW装置には、収容するサプリカントの個数に応じた複数の接続ポートを備える必要がある。
但し、複数のユーザ端末をL2SWを介してオーセンティケータに収容しておき、各ユーザ端末が、EAPOLパケットにマルチキャスト用の特殊なMACアドレス(「01-80-C2-00-00-03」)を適用し、L2SWが、このマルチキャスト用EAPOLパケットを透過するようにしておくことによって、オーセンティケータの1つの接続ポートに複数のサプリカントを収容することもできる。
レイヤ2レベルのインターネット接続サービスでも、上述したレイヤ3の接続サービスと同様、IP電話サービスの提供に伴って、GW装置(オーセンティケータ)の冗長化と負荷分散が求められている。
従来技術として、例えば、特開2005−64936号公報(特許文献1)には、それぞれが複数のISPに接続されている複数のBRAS(Broadband Remote Access Server)と、PPPoE端末との間にPPPoEセッション管理装置を配置し、PPPoE端末からPADIパケットを受信した時、PPPoEセッション管理装置が、該PPPoE端末を接続すべき最適なBRASを選択し、この選択されたBRASにPADIパケットを転送するようにしたPPPoEセッション分散システムおよび方法が提案されている。
特開2005−64936号 RFC2516 (PPPoE) IEEE802.1X(Port-Based Network Access Control)
各ユーザ端末に中継網を介してIP電話サービスを提供するためには、アクセス網および中継網の通信性能を既存の電話網並みに高める必要がある。PPPoEに従ったレイヤ3の接続サービスでは、上述したように、冗長化BAS構成のアクセス網を構築できる。
冗長化BAS構成のネットワークでは、PPPoE端末からブロードキャストされたPADI(PPPoE Active Discovery Initiation)パケットに対して、複数のBASが応答パケット:PADO(PPPoE Active Discovery Offer)を返信する。PPPoE端末は、これらのPADOパケットの送信元BASのうちの1つを選択し、選択されたBASとの間で、PPPoEの接続手順に従ったPADR(PPPoE Active Discovery Request)パケット送信以降の通信制御手順を実行する。
但し、PPPoE端末におけるBASの選択は、PADOパケットの受信タイミング、または各PPPoE端末に実装されたBAS選択アルゴリズムに依存している。従って、PPPoE端末がBASを選択する方式では、中継網を運営するISP(または通信事業者)側で、冗長化した複数のBASの負荷分散を独自に制御することができない。そのため、例えば、複数のBASで接続負荷が均等になるようにPPPoE端末の接続先BASを決める負荷分散型のBAS管理や、冗長化された複数のBASを現用系と予備系に分けたBAS運用ができないという問題がある。
特許文献1で提案されたPPPoEセッション分散システムによれば、PPPoEセッション管理装置によって、負荷が複数のBRASに分散される。
特許文献1のPPPoEセッション管理装置は、各BRASがもっているISP毎のIPアドレスの残数を記憶したBRAS IPアドレス管理テーブルと、端末MACアドレスと接続先ISPとの対応関係を示すISP PPPセッション対応テーブルとを備えている。
上記PPPoEセッション管理装置は、ユーザ端末からブロードキャストされたPADIパケットを受信した時、ISP PPPセッション対応テーブルを参照して接続先ISPを特定し、BRAS IPアドレス管理テーブルを参照して、接続先ISP用のIPアドレス残数が最も多いBRASを選択し、選択されたBRASに対して、ユニキャストパケットに変換されたPADIパケットを送信している。
しかしながら、特許文献1では、PPPoEセッション管理装置が参照するBRAS IPアドレス管理テーブルの内容を適正化するために、PPPoEセッションを終端した各BRASが、現在自分が保持しているPPPoEセッション数と残りIPアドレス数をPPPoEセッション管理装置に報告し、PPPoEセッション管理装置が、各BRASからの報告データに従って、BRAS IPアドレス管理テーブルを更新するようにしている。従って、特許文献1の負荷分散方式では、各BRASに、PPPoEセッション数と残りIPアドレス数のレポート機能を新たに追加する必要がある。
尚、PPPoEに従ったレイヤ3(またはIEEE802.1Xに従ったレイヤ2)の接続サービスにおいて、本発明者等は、複数のユーザ端末と接続されたパケット中継装置が、各ユーザ端末から受信したPADIパケット(またはEAPOL−Startパケット)を中継網にマルチキャストし、これに応答して複数のGW装置(BASまたはオーセンティケータ)がPADO(またはEAP−Request/ID要求)パケットを返信した時、パケット中継装置が、選択された特定GW装置からの応答パケットのみを接続要求元ユーザ端末に転送するようにした網構成を提案している(特願2006−162074号)。上記網構成によれば、GW装置の機能を変更することなく、GW装置の冗長化が可能となる。但し、上記特許出願では、パケット中継装置による冗長化GW装置の負荷分散制御については述べていない。
本発明の目的は、複数のユーザ端末が接続されたアクセス網と、インターネットへの中継網とを冗長化された複数のGW装置(BAS、オーセンティケータ等)で接続したネットワーク構成において、各GW装置に特別な機能を追加することなく、これらのGW装置の負荷を分散して、ユーザ端末とGW装置とを接続できるパケット転送装置を提供することにある。
本発明によるパケット転送装置は、複数のユーザ端末と、インターネットへの中継網に接続される冗長化された複数のゲートウェイ(GW)装置との間に配置される。
上記目的を達成するため、本発明のパケット転送装置は、各ユーザ端末との接続回線、または各GW装置との接続回線を収容する複数の回線インタフェースと、上記複数の回線インタフェース間でのユーザパケットおよび通信制御パケットの転送を制御するプロトコル処理部とからなり、
上記プロトコル処理部が、上記各GW装置の識別情報と対応して接続負荷の状態情報を記憶した負荷分散管理テーブルを有し、上記各ユーザ端末から受信した上記中継網への接続開始要求パケットを上記冗長化された複数のGW装置に転送しておき、所定時間内に受信した上記接続開始要求パケットに対する複数の応答パケットのうち、上記負荷分散管理テーブルが示す接続負荷状態情報に従って選択された特定のGW装置からの応答パケットのみを上記接続開始要求パケットの要求元ユーザ端末に転送し、上記要求元ユーザ端末からその後に受信した通信制御パケットとユーザパケットを上記特定GW装置に転送することを特徴とする。
ここで、ユーザ端末が、例えば、PPPoE端末の場合、上記接続開始要求パケットはPADIパケット、GW装置(BAS)からの応答パケットはPADOパケットであり、PADIパケットの送信元端末は、パケット転送装置から転送されたPADOパケットの送信元GW装置との間で、PPPoEに従ったその後の通信制御手順を実行する。
ユーザ端末が、例えば、IEEE802.1Xにおけるサプリカントの場合、上記接続開始要求パケットはEAPOL−Startパケット、GW装置(オーセンティケータ)からの応答パケットはEAP−Request/ID要求パケットであり、EAPOL−Startパケットの送信元サプリカントは、パケット転送装置から転送されたEAP−Request/ID要求パケットの送信元GW装置との間で、IEEE802.1Xに従ったその後の通信制御手順を実行する。
本発明においてプロトコル処理部が参照する負荷分散管理テーブルは、上記接続負荷状態情報として、例えば、各GW装置に許容される最大接続数と現在の接続数とを含む。この場合、プロトコル処理部は、上記最大接続数と現在の接続数とによって決まる接続比率に基いて、特定GW装置を選択する。
本発明の1実施例では、上記負荷分散管理テーブルが、接続負荷状態情報として、各GW装置に許容される最大接続数と、現在の接続数と、上記最大接続数と現在の接続数とによって決まる接続比率と、接続優先度とを含む。この場合、プロトコル処理部は、特定GW装置の選択の都度、上記負荷分散管理テーブルが示す上記特定GW装置の接続数と接続比率とを更新し、上記特定GW装置の更新後の接続比率と他のGW装置の接続比率とに基いて、前記各GW装置の新たな選択優先度を決定して、上記負荷分散管理テーブルに記憶しておき、上記負荷分散管理テーブルが示す各GW装置の選択優先度に基いて、新たな接続開始要求パケットと対応する新たな特定GW装置を選択する。
本発明の1実施例では、上記負荷分散管理テーブルの接続負荷状態情報が、各GW装置の運用モードを示す運用優先度を含み、プロトコル処理部が、第1の運用優先度をもつGW装置の中から、特定GW装置を選択する。上記負荷分散管理テーブルにおいて、第1の運用優先度をもつ全てのGW装置で接続数が最大接続数に達した場合、プロトコル処理部は、第2の運用優先度をもつGW装置の中から、特定GW装置を選択する。このように、接続負荷状態情報に運用優先度を含めることによって、冗長化GW装置を現用系と待機系に分けた運用が可能となる。
更に詳述すると、本発明の1実施例では、プロトコル処理部が、各ユーザ端末の識別情報と対応して、予め該ユーザ端末に許容された最大接続数と現在の接続数とを示すマルチ接続管理テーブルを備える。上記マルチ接続管理テーブルを利用すると、接続開始要求パケットの受信時に、接続開始要求パケットの送信元ユーザ端末の現在の接続数が最大接続数に達していた場合は、プロトコル処理部に該接続開始要求パケットを廃棄させ、現在の接続数が最大接続数未満の場合にのみ、該接続開始要求パケットを冗長化された複数のGW装置に転送させることが可能となる。
本発明の1実施例では、上記プロトコル処理部が、各接続開始要求パケットの送信元となるユーザ端末の識別情報と対応して、接続先候補となったGW装置がもつ選択優先度を記憶するための接続管理テーブルを備える。この場合、プロトコル処理部は、各接続開始要求パケットの受信時に、受信パケットのヘッダから抽出されたユーザ端末の識別情報を含む新たなテーブルエントリを上記接続管理テーブルに登録しておき、上記接続開始要求パケットに対する応答パケットの受信の都度、前述した負荷分散管理テーブルが示す上記応答パケットの送信元GW装置の選択優先度と、上記接続管理テーブルにおける上記応答パケットの宛先ユーザ端末と対応するテーブルエントリが示す選択優先度とを比較し、上記テーブルエントリに選択優先度が未登録の場合、または上記送信元GW装置の選択優先度が上記テーブルエントリに登録された選択優先度よりも高い場合に、上記送信元GW装置の選択優先度を上記テーブルエントリに登録すると共に、上記応答パケットを保持しておき、所定時間が経過した時、上記応答パケットを上記接続開始要求パケットの要求元ユーザ端末に転送することができる。
本発明のパケット転送装置は、回線インタフェースとして、メタル回線インタフェース、光回線インタフェース、無線回線インタフェース、あるいは、受動光網PON(Passive Optical Network)の局側装置OLT(Optical Line Terminal)機能を備えた回線インタフェースを適用することによって、L2SW、PONシステム、無線アクセスポイント、または無線ブリッジとして機能できる。
本発明のパケット転送装置は、ユーザ端末から受信した接続開始要求パケットを冗長化された複数のGW装置に転送し、これらのGW装置から返信された複数の応答パケットの中から、各GW装置における接続負荷状態に基づいて選択した特定GW装置からの応答パケットをユーザ端末に転送するようにしているため、ユーザ端末に特殊なソフトウェアを実装することなく、且つ、各GW装置に特殊な機能を追加することなく、冗長化GW装置の負荷分散が可能となる。また、各ユーザ端末と接続される特定GW装置の選択アルゴリズムは、ISP(または通信事業者)の要望に応じて変更できるため、ISP(または通信事業者)にとって望ましい負荷分散が可能となる。
以下、図面を参照して、本発明によるパケット転送装置の実施例について説明する。
図1は、本発明のパケット転送装置が適用される通信ネットワークの構成例を示す。
ここに示した通信ネットワークは、有線アクセス網1Lと、無線アクセス網1Wと、通信事業者またはISPが管理する中継網2と、インターネット網3とからなっている。
有線アクセス網L1と無線アクセス網1Wは、それぞれ、例えば、IEEE802.1XやPPPoE等の異種プロトコルによる通信フレームの終端機能をもつゲートウェイ(GW)装置20L(20L−1、20L−m)、20W(20W−1、20W−m)を介して中継網2と接続されている。
有線アクセス網1Lは、それぞれIEEE802.1XまたはPPPoE等によるセッション接続機能を備えた複数の有線LAN端末40(40−1〜40−n)と、これらの有線LAN端末40を収容する複数のパケット転送装置10L(10L−1、10L−n)とからなる。各パケット転送装置10Lは、冗長化された複数のGW装置20L(20L−1、20L−m)と接続されている。
本発明によるパケット転送装置10Lは、後述するように、受信パケットをレイヤ2ヘッダ情報に従って転送する一般的なL2SW機能の他に、各有線LAN端末40を冗長化された複数のGW装置20Lのうちの1つに選択的に接続するためのGW選択機能を備えている。以下の説明では、特に後者の機能に着目して、パケット転送装置10Lを「GW選択装置」と呼ぶことにする。本発明の第1実施例では、GW選択装置が、冗長化された複数のGW装置20L(20L−1、20L−m)に負荷を分散させながら、有線LAN端末40との接続を制御する負荷分散制御機能を備えたことを特徴としている。
この図1に示した有線アクセス網1Lでは、GW選択装置10L−1は、複数の有線LAN端末40(40−1〜40−k)をそれぞれ個別のアクセス回線を介して収容しており、GW選択装置10L−nは、複数の有線LAN端末40(40−m〜40−n)を受動光網PON(Passive Optical Network)を介して収容している。PONは、複数の加入者接続装置ONU(Optical Network Unit)42(42−1〜42−n)と、GW選択装置10L−nに内蔵された局側装置OLT(Optical Line Terminal)と、OLTに収容された1本の光ファイバをスターカプラ(S.C.)43−1で複数の支線光ファイバに分岐した構造の光ファイバ網とからなっている。
一方、無線アクセス網1Wは、それぞれIEEE802.1XまたはPPPoE等によるセッション接続機能を備えた複数の無線端末41(41−1〜41−n)と、これらの無線端末41を収容する複数のパケット転送装置10W(10W−1、10W−n)とからなる。ここに示した例では、パケット転送装置10W−1は、無線―有線変換機能を備えており、冗長化された複数のGW装置20L(20L−1、20L−m)と接続されている。また、パケット転送装置10W−nは、無線ハブ(周波数、フレーム変換等)機能を備えており、冗長化された複数のGW装置20W(20W−1、20W−m)と接続されている。
無線アクセス網1Wを構成しているパケット転送装置10W(10W−1〜10W−n)も、各無線端末41を冗長化された複数のGW装置20のうちの1つに選択的に接続するGW選択機能を備えているため、以下の説明では、これらのパケット転送装置10Wも「GW選択装置」と呼ぶことにする。
中継網2は、複数のレイヤ2スイッチ(L2SW)21(21−1〜21−n)と、ユーザ認証サーバ(RADIUSサーバ)22と、ユーザ端末にIPアドレスを配布するためのDHCPサーバ23と、該中継網をインターネット網3に接続するためのルータ24とからなる。
図示した例では、L2SW21−1は、ルータ24および冗長化された1組のGW装置(20L−1〜20L−m)に接続され、L2SW21−nは、ルータ24および冗長化された他の1組のGW装置(20W−1〜20W−m)に接続されている。ここでは、RADIUSサーバ22とDHCPサーバ23が、L2SW21−nに接続されているが、少なくとも一方をL2SW21−1に接続してもよい。また、L2SW21−1と21−nの一方は、他方のL2SWを経由してルータ24に接続されていてもよい。
図2は、本発明のGW選択装置10L−1が備えるGW選択機能を説明するための図である。他のGW選択装置10L−n、10W−1〜10W−nも、GW選択装置10L−1と同様のGW選択機能を備えている。ここでは、GW選択装置10L−1が冗長化された4台のGW装置(20LP−1〜20LP−4)に接続され、PPPoEに従ったセッション接続手順を実行する有線LAN端末40−1〜40−mから、セッション接続要求を受信した場合の動作について説明する。尚、図において、端末ブロックとGWブロックに付随する「MAC xx-xx-xx-xx-xx-xx」は、有線LAN端末またはGW装置のMACアドレスの値を例示している。
有線LAN端末40−1からPPPoEによる接続要求を受信した場合、GW選択装置10L−1は、有線LAN端末40−1をPPPoE端末とし、GW選択装置10L−1に接続されたGW装置をそれぞれBAS20LP−1〜20LP−4(図1では20L−1〜20L−m)とみなして、接続制御手順を実行する。
これらのGW装置(BAS)から上記接続要求に対する応答を受信した時、GW選択装置10L−1は、何れかのGW装置、例えば、GW装置20L−1を有線LAN端末40−1用の有効BASとして選択して、その後の接続制御手順を続行する。PPPoE端末40−1と通信すべき有効BASが決定すると、他のGW装置20L−2(20LP−2)〜20L−m(20LP−m)は、PPPoE端末40−1のパケット転送には関与しない。
同様の方法で、GW選択装置10L−1は、PPPoE端末40−2からの接続要求については、GW装置20L−1(20LP−1)を選択し、PPPoE端末40−mからの接続要求については、GW装置20L−3(20LP−3)を選択する。各PPPoE端末40は、GW選択装置10L−1によって選択されたGW装置20を介して、インターネット3と通信する。PPPoE端末からの接続要求を受信した時、GW選択装置10L−1が行うGW装置の選択(負荷分散)アルゴリズムについては、後で詳述する。
図3は、PPPoEで使用される通信制御フレームのフォーマットを示す。
図3(A)は、有線LAN端末40からGW装置20に送信される接続開始パケット:PADI(PPPoE Active Discovery Initiation)を示し、図3(B)は、GW装置20から有線LAN端末40に送信される接続開始応答パケット:PADO(PPPoE Active Discovery Offer)、図3(C)は、GW装置20から有線LAN端末40に送信されるセッションID通知パケット:PADS(PPPoE Active Discovery Session-Confirmation)、図3(D)は、有線LAN端末40またはGW装置20が発行する切断通知パケット:PADT(PPPoE Active Discovery Terminate)のフォーマットを示す。これらの通信制御フレームには、イーサネットヘッダ900とPPPoEヘッダ920が付加されている。
PADIは、図3(A)に示すように、MAC−DA901にブロードキャストMACアドレス(B.C)、MAC−SA902に、送信元となる有線LAN端末40のMACアドレスを含む。プロトコルタイプ903には、例えば、「0x8863」のようなPPPoEを表す特定値が設定され、PPPoEヘッダのフレームタイプ921には、このフレームが「PADI」であることを示すコードが設定される。
PADOは、図3(B)に示すように、MAC−DA901に、PADIの送信元である有線LAN端末40のMACアドレス、MAC−SA902に、GW装置20のMACアドレスを含み、プロトコルタイプ903は、PPPoEを表す特定値「0x8863」が設定される。PPPoEヘッダのフレームタイプ921には、このフレームが「PADO」であることを示すコードが設定される。
PADSは、図3(C)に示すように、MAC−DA901に有線LAN端末40のMACアドレス、MAC−SA902に、GW装置20のMACアドレスを含み、プロトコルタイプ903には、PPPoEを表す特定値「0x8863」が設定される。PPPoEヘッダのフレームタイプ921には、このフレームが「PADS」であることを示すコードが設定され、セッションID922に、GW装置20から有線LAN端末40に割り当てられたセッションIDの値が設定される。
PADTは、有線LAN端末40からGW装置20に送信する場合、図3(D)に示すように、MAC−DA901にGW装置20のMACアドレス、MAC−SA902に有線LAN端末40のMACアドレスを含み、プロトコルタイプ903には、「0X8863」等のようなPPPoEを表す特定値が設定される。GW装置20が有線LAN端末40にPADTを送信する場合、MAC−DA901とMAC−SA902との関係が逆になる。PPPoEヘッダのフレームタイプ921にはこのフレームが「PADT」であることを示すコードが設定され、セッションID922に、切断すべきセッションIDが設定される。
図4は、本発明によるパケット転送装置(GW選択装置)10の第1実施例を示す。
GW選択装置10は、それぞれ個別のポート番号(Port-1〜Port-n)が割り当てられた複数の回線インタフェース11(11−1〜11−n)と、これらの回線インタフェースに接続されたルーティング部12と、通信制御パケット用の送信バッファ13Tおよび受信バッファ13Rと、制御プロセッサ14と、メモリ15からなる。
ルーティング部12と制御プロセッサ14は、上記回線インタフェース間でのパケット転送を制御するためのプロトコル処理部を構成している。メモリ15には、プロセッサが実行する通信制御ルーチン16と、監視パケットテーブル151、接続管理テーブル152、ポート管理テーブル153、マルチ接続管理テーブル154および負荷分散管理テーブル155が格納されている。
通信制御ルーチン16には、図10〜図15で後述する各種の制御パケット受信処理ルーチンと、負荷分散処理ルーチンと、タイマ監視ルーチンとが含まれる。
監視パケットテーブル151は、制御プロセッサ14で処理すべき通信制御パケットの種類を指定している。オペレータが制御端末50を操作して、監視パケットテーブル151の内容を書き換えることにより、制御プロセッサ14の動作モードを変更することができる。接続管理テーブル152とポート管理テーブル153については、図5、図6を参照して後述する。また、マルチ接続管理テーブル154と負荷分散管理テーブル155については、図7、図8を参照して後述する。
GW選択装置10が、図1に示した有線アクセス網L1のGW選択装置10L−1の場合、回線インタフェース11−1〜11−nは、Ethernet、ATM、POS(PPP over SONET)等、収容回線上で適用される通信プロトコルに対応したフレーム終端機能を備える。GW選択装置10が、PONを収容するGW選択装置10L−nの場合は、回線インタフェース11−1〜11−nは、例えば、GE−PON、G−PON、WDM−PON等のPONフレームを終端するOLT機能を備えた構成となる。
GW選択装置10が、図1に示した無線アクセス網1WのGW選択装置10W−1の場合、無線端末41側の回線インタフェースは、例えば、IEEE802.11a、IEEE802.11b、IEEE802.1g、IEEE802.16a、PHS等、無線回線で適用される通信プロトコルに対応した無線インタフェース機能を備え、GW装置20側の回線インタフェースは、Ethernet、ATM、POS(PPP over SONET)、GE−PON、G−PON、WDM−PON等、有線LAN区間で適用される通信プロトコルに対応したインタフェース機能を備える。
また、GW選択装置10が、図1に示したGW選択装置10W−nの場合、各回線インタフェースが、GW選択装置10W−1の無線端末41側の回線インタフェースと同様、無線回線で適用される通信プロトコルに対応した無線インタフェース機能を備える。
図5(A)〜(F)は、接続管理テーブル152の構成と内容の推移を示す。
接続管理テーブル152は、端末が接続された回線インタフェースのポート番号(以下、端末ポート番号と言う)1521をもつ複数のテーブルエントリからなる。各テーブルエントリは、端末ポート番号1521と、端末MACアドレス1522と、GWが接続された回線インタフェースのポート番号(以下、GWポート番号と言う)1523と、GWのMACアドレス1524と、ステータス1525と、タイマ値1526と、優先度1527の対応関係を示している。
GW MAC1524は、端末MAC1522をもつ端末との接続候補となるGW装置(以下、候補GWと言う)のMACアドレスを示し、優先度1527は、図8で説明する負荷分散管理テーブル155で定義された候補GWの選択優先度の値を示している。ステータス1525は、上記端末MACアドレス1522をもつユーザ端末で実行中の通信制御手順における現在の状態を示しており、実施例では、受信待ちとなっている通信制御パケットの種類、またはセッションIDを示している。
図6は、ポート管理テーブル153の構成を示す。
ポート管理テーブル153は、回線インタフェース11−1〜11−nのポート番号1531と対応した複数のテーブルエントリからなり、各テーブルエントリは、ポート番号1531をもつ回線インタフェースがGW装置との接続回線を収容したものか否かを示すGW接続フラグ1532と、上記回線インタフェースから受信された各パケットの送信元MACアドレス1533を示している。
ここに例示したポート管理テーブル153は、ポート番号1531の値、MACアドレス1533の値から理解されるように、図2に模式的に示したネットワーク構成におけるGW選択装置10L−1と、PPPoE端末40−1〜40−mと、GW装置20LP−1〜20LP−mの接続関係を表している。実際の応用において、GW選択装置10L−1に接続された各GW装置が、オーセンティケータとBASの両方の機能を備える場合もあれば、何れか一方の機能しか備えていない場合もある。後者の場合、オーセンティケータ(またはBAS)として動作するGW装置は、PPPoE(またはEAPOL)の接続開始パケットに対して無応答となる。
図7は、マルチ接続管理テーブル154の構成を示す。
ユーザ端末と接続されるGW装置は、接続開始要求発行時点での各GW装置の負荷状態によって決まるため、同一のユーザ端末が、時間をずらして複数の接続開始要求を発行した場合、このユーザ端末が、接続開始要求毎に異なったGW装置に接続される場合もあれば、同じGW装置に連続的に接続される場合もある。
例えば、20L−1と20L−2の2台のGW装置に接続されたGW選択装置10が、GW装置毎に、各端末に許容される最大接続数を「2」に設定して、負荷分散(GW選択)を行った場合を想定する。例えば、第1、第2の接続開始要求でGW装置20L−1と接続されているユーザ端末40−1が、第3の接続開始要求を発行した時、もし、GW装置20L−2が選択されれば、ユーザ端末40−1は、GW装置20L−2を介してインターネットをアクセスできる。しかしながら、今回もGW装置20L−1が選択された場合、ユーザ端末40−1の接続数は、既に最大接続数「2」となっているため、第3の接続開始要求は、最大接続数を超える接続要求として拒否される。
本実施例のマルチ接続管理テーブル154は、同一端末によるマルチ接続の要求数を制限するためのものであり、端末毎の接続数を示す複数のテーブルエントリからなる。各テーブルエントリは、端末MACアドレス1541と、各端末毎に許容されている最大接続数1542と、端末毎の現在の接続数1543との対応関係を示している。このように、接続先となるGW装置には無関係に、ユーザ端末毎にマルチ接続数を管理することによって、負荷分散によってどのGW装置が選択された場合でも、ユーザ端末に公平なマルチ接続を許容できる。
尚、端末MAC1541と最大接続数1542の値は、制御端末50よって事前に設定される。最大接続数1542は、基本的には、端末MAC1541で特定される端末毎に指定される。但し、或るテーブルエントリで、端末MAC1541をD.C(Dont Care)にして、最大接続数1542を指定しておき、マルチ接続管理テーブル154に端末MACが未登録の端末に関しては、上記D.Cエントリが示す最大接続数の範囲内で接続数を一括管理するようにしてもよい。マルチ接続管理テーブル154にD.Cエントリを設けない場合は、端末MACがマルチ接続管理テーブル154に未登録の端末からの接続要求は廃棄される。
図8の(A)〜(D)は、負荷分散管理テーブル155の構成と内容の推移を示す。
負荷分散管理テーブル155は、GW装置20のMACアドレス1551を持つ複数のテーブルエントリからなる。各テーブルエントリは、GW MACアドレス1551と、運用優先度1552と、選択優先度1553と、接続比率1554と、最大接続数1555と、接続数1556との対応関係を示している。GW MAC1551、運用優先度1552、最大接続数1555の値は、制御端末50よって事前に設定される。選択優先度1553は、端末からの接続開始要求に応じて行われるGW選択の都度、その値が更新される可変値の優先度となっている。
上記負荷分散管理テーブル155を使用すると、例えば、運用優先度1552の値によって、負荷分散対象となる複数GW装置を高優先度GWと低優先度GWにグループ分けできる。この場合、低優先度GWの接続数1556に依存することなく、高優先度GWグループ内で接続負荷を分散することによって、高優先度GWを現用系、低優先度GWを予備系としたGW運用が可能となる。
例えば、最も高い運用優先度「1」をもつGWを現用系、運用優先度が「2」と「3」のGWを予備系とすれば、現用系の何れかのGWに障害が発生した時、予備系GWのうちで運用優先度の高いからものから順に、現用系に切替えることができる。また、運用優先度が「1」のGWを現用系として負荷分散しておき、現用系の全てのGW装置で接続比率が100%となった時、運用優先度が「2」のGW装置を選択して、ユーザ端末と接続するようにしてもよい。
実施例では、現用系GWグループ内でのGW装置の選択の都度、例えば、接続比率1554または接続数1556の値に従って、各GW装置の選択優先度1553の値を変更しておき、この選択優先度の値に従って次のGW装置を決定することによって、負荷分散型のGW選択を実現している。
図4に戻って、ルーティング部12は、回線インタフェース11−1〜11−nからパケットを受信すると、受信パケットの受信ポートの番号と送信元MACアドレス(MAC−SA902)との関係をポート管理テーブル153に登録し、受信パケットのヘッダ情報から、受信パケットが、図3に示したPPPoEまたは図示していないIEEE802.1X等の通信制御パケットか否かを判定する。
受信パケットが通信制御パケットの場合、ルーティング部12は、受信パケットと受信ポート番号を受信バッファ13Rを介して制御プロセッサ14に転送する。制御プロセッサ14は、受信バッファ13Rから通信制御パケットと受信ポート番号を読み出し、後述するGW選択と、通信プロトコルに従ったパケット処理を実行する。外部回線に転送すべき通信制御パケットは、制御プロセッサ14から送信バッファ13Tを介してルーティング部12に転送される。
ルーティング部12は、回線インタフェース11−1〜11−nから受信したユーザパケットと、送信バッファ13Tを介して制御プロセッサ14から受信した通信制御パケットをポート管理テーブル153に従って、ルーティングする。具体的に言うと、ルーティング部12は、ポート管理テーブル153から、MACアドレス1533が受信パケットの宛先MACアドレス(MAC−DA901)に一致するテーブルエントリを検索し、受信パケットを上記テーブルエントリのポート番号1531が示す特定の回線インタフェースに転送する。
もし、ポート管理テーブル153に宛先MACアドレスに該当するテーブルエントリが未登録の場合、または、受信パケットの宛先アドレスがブロードキャストまたはマルチキャストアドレスとなっていた場合、ルーティング部12は、受信パケットを受信ポート以外の全てのポート(回線インタフェース)に転送する。但し、送信バッファ13Tから読み出した通信制御パケットが、接続開始要求パケット(EAPOL−Startパケット、またはPADIパケット)の場合、ルーティング部12は、ポート管理テーブル153でGW接続フラグ1532が「1」状態の全ポートにブロードキャストする。
制御プロセッサ14で監視すべき通信制御パケットの種類は、監視パケットテーブル151で指定されている。制御プロセッサ14は、受信バッファ13Rから読み出した通信制御パケットが、監視対象か否かを判定し、監視対象になっていない通信制御パケットは、直ちに送信バッファ13Tに出力する。受信バッファ13Rから読み出した通信制御パケットが監視対象になっていた場合、制御プロセッサ14は、通信制御ルーチン16に従って接続管理テーブル152を更新した後、通信制御パケットを送信バッファ13Tに出力する。
後述するように、第1実施例の制御プロセッサ14は、接続開始要求に応答してGW装置20から返送された複数の応答パケットのうち、特定の1つを選択的にユーザ端末に転送し、残りを廃棄することによって、GW選択を実現する。
パケット転送装置(GW選択装置)10におけるGW選択方法としては、例えば、
(1)同一の接続開始要求(EAPOL−StartまたはPADI)に対して、複数のGW装置から応答パケット(EAP−Request/ID要求またはPADO)を受信した場合に、最初に受信した応答パケットを有効とし、その後に受信した応答パケットは廃棄する方法、
(2)所定時間内に受信した複数の応答パケットのなかから、前回選択されたGW装置とは異なる別のGW装置からの応答パケットを有効とし、その他の応答パケットは廃棄する方法、
(3)冗長化された一群のGW装置に優先度を与えておき、予定の時間内に受信した複数の応答パケットの中から、優先度が最も高いGW装置が送信したものを選択する方法などがある。
冗長化された一群のGW装置に負荷を分散するためには、(2)または(3)が有効となる。以下に説明する実施例では、GW選択装置は、各GW装置に与えた選択優先度に従って、(3)の方法でGW装置を選択する。
次に、図5〜図15を参照して、本発明のGW選択装置によるPPPoEの接続制御について説明する。
ここでは、図2に示したGW選択装置10L−1が、GW装置20L−1〜20L−4(BAS20LP−1〜20LP−4)から受信した応答パケット(PADO)のうち、選択優先度の最も高いGW装置から受信したものを有効とし、かつ、今回選択したGW装置の選択優先度を低い値に変更することによって、次の接続開始要求が発生した時、選択優先度が最も高い別のGW装置からの応答パケットを有効にするGW選択アルゴリズムを採用した場合について説明する。
図9に示すように、端末(PPPoE端末)40−2がPADIパケットをブロードキャストすると(SQ110)、PPPoE接続フェーズSP1がスタートする。GW選択装置10L−1のルーティング部12は、上記PADIパケットを受信すると、これを受信ポート番号「m」と共に受信バッファ13Rに出力する。
制御プロセッサ14は、PADIパケットを受信すると、図10に示すPADIパケット受信処理ルーチン130を実行する。PADIパケット受信処理ルーチン130は、後述するPADOパケット受信処理ルーチン140、PADSパケット受信処理ルーチン150、GW負荷分散処理ルーチン160、タイマ監視ルーチン170、PADTパケット受信処理ルーチン300と共に、通信制御ルーチン16の一部を構成している。
PADIパケット受信処理ルーチン130において、制御プロセッサ14は、監視パケットテーブル151を参照して、PADIが監視対象パケットとして指定されているか否かを判定する(131)。もし、PADIが監視対象に指定されていなければ、制御プロセッサ14は、受信したPADIパケットを送信バッファ13Tを介してルーティング部12に転送し(138)、このルーチンを終了する。
本実施例では、PADIが監視対象として指定されていたと仮定する。この場合、制御プロセッサ14は、マルチ接続管理テーブル154から、端末MACアドレス1541が受信パケットの送信元MACアドレス(MAC−SA902)の値「00-00-00-00-00-02」と一致するテーブルエントリを検索する(132)。
テーブル検索の結果(133)、受信パケットのMAC−SAに該当するテーブルエントリが見つからなかった場合、制御プロセッサ14は、受信パケットを廃棄して(139)、このルーチンを終了する。受信パケットのMAC−SAに該当するテーブルエントリが見つかった場合、制御プロセッサ14は、同一のユーザがマルチ接続となる別の接続要求が送信したものと判断して、接続数1543と最大接続数1542とを比較し(134)、接続数1543が最大接続数1542以上となっていた場合は、受信パケットを廃棄して(139)、このルーチンを終了する。
接続数1543が最大接続数1542未満の場合、制御プロセッサ14は、検索されたテーブルエントリの接続数1543の値に+1を加算し(135)、接続管理テーブル152に新たなテーブルエントリENmを登録する(136)。上記テーブルエントリENmは、図5の(A)に示すように、端末ポート1521としてルーティング部12から通知された受信ポート番号「m」、端末MAC1522として受信パケットの送信元MACアドレス「00-00-00-00-00-02」を含み、ステータス1525がPADO待ちとなっている。次に、制御プロセッサ14は、上記テーブルエントリENmのタイマ値1526を所定値に初期化し、図13で後述するタイマ監視ルーチン170を起動(137)した後、受信したPADIパケットを送信バッファ13Tに転送して(138)、このルーチンを終了する。
ルーティング部12は、制御プロセッサ14からPADIパケットを受信すると、ポート管理テーブル153が示すGW接続フラグ1532が「1」のテーブルエントリに従って、PADIパケットをGWに接続された複数の回線インタフェースにブロードキャストする(SQ111−1〜SQ111−4)。
BAS20LP−1〜20LP−4は、上記PADIパケットに応答して、それぞれPADOパケットを返信する(SQ112−1〜SQ112−4)。これらのPADOパケットの宛先MACアドレス(MAC−DA901)は、PPPoE端末40−2のMACアドレス「00-00-00-00-00-02」となっている。
GW選択装置10L−1のルーティング部12は、GW(BAS)20LP−3から受信した最初のPADOパケットを受信ポート番号「5」と共に受信バッファ13Rに出力する。2番目に受信したGW(BAS)20LP−2からのPADOパケットは、受信ポート番号「n」と共に受信バッファ13Rに出力され、3番目に受信したGW(BAS)20LP−1からのPADOパケットは、受信ポート番号「4」と共に受信バッファ13Rに出力され、最後に受信したGW(BAS)20LP−4からのPADOパケットは、受信ポート番号「k」と共に受信バッファ13Rに出力される。
制御プロセッサ14は、受信バッファ13Rから、GW(BAS)20LP−3が送信したPADOパケットと受信ポート番号を読み出すと、図11に示すPADOパケット受信処理ルーチン140を実行し、先ず、接続管理テーブル152から、端末MAC1522が上記PADOパケットの宛先MACアドレス(MAC−DA901)の値「00-00-00-00-00-02」と一致するテーブルエントリを検索する(141)。
検索の結果(142)、宛先MACアドレスに一致するテーブルエントリENmが見つかった場合は、テーブルエントリENmのステータス1525がPADO待ち状態となっているか否かを判定する(144)。ステータス1525がPADO待ち状態以外の場合、制御プロセッサ14は、受信したPADOパケットを不正パケットと判断し、受信パケットを廃棄して(145)、このルーチンを終了する。
今回のケースでは、図5の(A)に示すように、接続管理テーブル152から検索されたテーブルエントリENmでは、ステータス1525がPADO待ち状態となっている。この場合、制御プロセッサ14は、図12に示すGW負荷分散処理ルーチン160を実行する。
尚、PADIが監視対象パケットとして指定されていなかった場合、図10で説明したPADIパケット受信処理ルーチン130において、端末MACアドレス「00-00-00-00-00-02」をもつテーブルエントリENmの接続管理テーブル152への登録は無い。この場合、宛先MACアドレスに一致する目的テーブルエントリの検索に失敗する。
接続管理テーブル152から目的テーブルエントリの検索に失敗した時、制御プロセッサ14は、PADOパケットに基いて新たなテーブルエントリENmを生成し、これを接続管理テーブル152に登録(143)した後、GW負荷分散処理160を実行する。
この時点で生成されるテーブルエントリENmは、受信したPADOパケットの宛先MACアドレス(MAC−DA901)の値「00-00-00-00-00-02」を端末MAC1522、上記PADOパケットの送信元MACアドレス(MAC−SA902)の値「00-00-00-22-22-03」をGW MAC1524とし、ポート管理テーブル153が示す上記宛先MACアドレス「00-00-00-00-00-02」と対応するポート番号「m」を端末ポート1521としている。但し、端末ポート1521の値は省略してもよい。
図12に示すように、GW負荷分散処理ルーチン160では、制御プロセッサ14は、負荷分散管理テーブル155から、GW MAC1551が受信パケット(PADO)の送信元MACアドレス(MAC−SA902)の値「00-00-00-22-22-03」と一致するテーブルエントリを検索する(161)。
検索の結果(162)、送信元MACアドレスに一致するテーブルエントリが見つからなかった場合、制御プロセッサ14は、受信したPADOパケットが未登録の不正GW装置からの受信パケットと判断し、受信パケットを廃棄して(167)、GW負荷分散処理ルーチン160を終了する。GW負荷分散処理ルーチン160が終了すると、図11のPADOパケット受信処理ルーチンも終了する。
負荷分散管理テーブル155から、受信パケットの送信元MACアドレスに一致するテーブルエントリが見つかった場合、制御プロセッサ14は、検索されたテーブルエントリで、運用優先度1552の値が最優先値「1」か否かを判定する(163)。運用優先度の値が「1」でない場合、制御プロセッサ14は、受信パケットが予備系のGW装置から送信されたものと判断し、受信パケットを廃棄して(167)、GW負荷分散処理ルーチン160を終了する。運用優先度の値が「1」の場合、制御プロセッサ14は、上記テーブルエントリが示す選択優先度1553の値と、接続管理テーブル152が示す優先度1527の値とを比較する(164)。
今回のケースでは、運用優先度1552の値が最優先値「1」となっており、制御プロセッサ14は、上記テーブルエントリが示す選択優先度1553の値と、接続管理テーブル152のテーブルエントリENmが示す優先度1527の値とを比較する(164)。
受信パケットが、端末40−2(端末MAC:「00-00-00-00-00-02」)宛の最初のPADOパケットの時、図5の(A)が示すように、テーブルエントリENmの優先度1527は値が未設定となっている。この場合、制御プロセッサ14は、選択優先度1553の値が優先度1527の値よりも高いと判定し(165)、図5の(B)に示すように、上記テーブルエントリENmのGW MAC1524に、受信パケット(PADO)の送信元MACアドレス(MAC−SA902)が示すGW:20LP−3のアドレス値「00-00-00-22-22-03」を登録し、優先度1527に選択優先度1553の値「12」を設定し、GWポート番号1523にPADOパケットの受信ポート番号「5」を設定する(166)。
この時点では、GW(BAS)20LP−3が、端末40−2の接続候補GWとなり、制御プロセッサ14は、GW(BAS)20LP−3から受信したPADOパケットを保持した状態で、GW負荷分散処理ルーチンを終了する。
図9に示した例では、2番目のPADOパケットとして、GW(BAS)20LP−2からのPADOパケットが受信されている(SQ112−2)。制御プロセッサ14は、受信バッファ13Rから、GW(BAS)20LP−2が送信したPADOパケットと受信ポート番号を読み出すと、PADOパケット受信処理ルーチン140を実行し、最初のPADOパケットの処理時と同様のプロセスを経て、GW負荷分散処理ルーチン160を実行する。
今回は、負荷分散管理テーブル155から、GW MAC1551が「00-00-00-22-22-02」のテーブルエントリが検索される(161)。このテーブルエントリでは、GW(BAS)20LP−2の運用優先度1552が「2」となっているため、ステップ163での判定結果がNOとなり、制御プロセッサは、受信パケットを廃棄して(167)、GW負荷分散処理ルーチンを終了する。
同様に、受信バッファ13Rから、3番目のPADOパケットとして、GW(BAS)20LP−1からのPADOパケットが読み出された時、負荷分散管理テーブル155からは、図8の(A)に示すGW MAC1551=「00-00-00-22-22-01」のテーブルエントリが検索される。上記テーブルエントリから、GW(BAS)20LP−1の運用優先度は「1」、選択優先度1553は「11」であり、GW(BAS)20LP−1は、接続管理テーブル152に登録されている候補GWの優先度1527の値「12」よりも高い選択優先度をもっていることが判る。
従って、上記PADOパケットの受信時に実行されるGW負荷分散処理ルーチン160において、制御プロセッサ14は、GW(BAS)20LP−1をGW(BAS)20LP−3に代わる新たな候補GWに選択し、接続管理テーブル152のテーブルエントリENmで、GWポート1523と、GW MAC1524と、優先度1527の値を図5の(C)に示すように更新する(166)。この場合、制御プロセッサ14は、それまで保持していたGW(BAS)20LP−3からのPADOパケットを破棄し、GW(BAS)20LP−1から受信したPADOパケットを保持した状態で、GW負荷分散処理ルーチンを終了する。
受信バッファ13Rから、第4番目のPADOパケットとして、GW(BAS)20LP−4からのPADOパケットが読み出された時、負荷分散管理テーブル155からは、図8の(A)に示すGW MAC1551=「00-00-00-22-22-04」のテーブルエントリが検索される。上記テーブルエントリから、GW(BAS)20LP−4の運用優先度は「1」、選択優先度1553は「13」であり、GW:20LP−4の選択優先度は、接続管理テーブル152のテーブルエントリENmが示す候補GWの優先度1527の値「11」よりも低いことが判る。
従って、上記PADOパケットの受信時に実行されるGW負荷分散処理ルーチン160において、制御プロセッサ14は、受信パケットを廃棄し(167)、GW(BAS)20LP−1から受信したPADOパケットを保持した状態で、GW負荷分散処理ルーチンを終了する。
図13は、タイマ監視ルーチン170のフローチャートを示す。
PADIパケット受信時に起動されたタイマ監視ルーチン170は、制御プロセッサ14によって、上述したPADOパケット受信処理ルーチン140およびGW負荷分散処理ルーチン160と並行して周期的に実行される。
タイマ監視ルーチン170では、制御プロセッサ14は、接続管理テーブル152のテーブルエントリENmに設定されたタイマ値1526が「0」(タイムアウト)になるのを待つ(171)。タイマ値1526がタイムアウトになった時、制御プロセッサ14は、負荷分散管理テーブル155において、今回選択されたGW装置のMACアドレス、すなわち、接続管理テーブル152のテーブルエントリENmが示す候補GWのMACアドレス1524と対応するテーブルエントリの接続数1556の値に+1を加算し、接続比率1554を再計算する(172)。
次に、制御プロセッサ14は、負荷分散管理テーブル155に登録された運用優先度1552が「1」の複数のテーブルエントリにおいて、接続比率1554(または接続数1556)の少ない順に、選択優先度1553を再割当てする(173)。
今回のケースでは、ステップ172を実行することによって、図8の(B)に示すように、候補GWとして残ったGW MAC1551=「00-00-00-22-22-01」のテーブルエントリで、接続数1556の値が「999」から「1000」に変更され、接続比率1554の値が「19.98」から「20.00」に変更される。また、ステップ173を実行することによって、図8の(B)に示すように、候補GWとして残ったGW MAC1551=「00-00-00-22-22-01」の選択優先度1553が、「11」から「13」に変更され、GW MAC1551=「00-00-00-22-22-03」、GW MAC1551=「00-00-00-22-22-04」の選択優先度1553が、それぞれ「12」から「11」、「13」から「12」に変更される。
選択優先度1553を再割当てが完了すると、制御プロセッサ14は、図5の(D)に示すように、接続管理テーブル152のテーブルエントリENmのステータス1525をPADS待ちに変更し(174)、保持してあった候補GWからのPADOパケットを送信バッファ13Tに転送して(175)、このルーチンを終了する。
尚、ステップ172の実行によって、負荷分散テーブル155が示す候補GWの接続数1556が最大接続数1555に達した場合、候補GWは、新たな接続要求を受け付けることができない。この場合は、接続数1556が減少する迄、選択優先度1553の値を最低レベル値にしておき、GW負荷分散処理ルーチン160のステップ163で、選択優先度の値を判定し、選択優先度が最低レベル値となっているGWからのPADOは廃棄するようにすればよい。最低レベル値としては、例えば、「10」、「20」のように、一桁目が「0」の値を採用できる。
図12に示したGW負荷分散処理ルーチン160では、運用優先度1552が「1」でないGWから受信したPADOパケットは全て廃棄されるようになっているが、例えば、図8の(C)に示すように、運用優先度1552が「1」のGW(現用系GW)の全てにおいて、接続数1556が最大接続数1555に達した場合(選択優先度が最低レベルとなった場合)、運用優先度が「2」のGWを負荷分散の対象GW群に加えるようにしてもよい。これは、GW負荷分散処理ルーチン160のステップ163で、判定結果がNOとなった時、負荷分散管理テーブル155における運用優先度1552が「1」のテーブルエントリについて、選択優先度1553の値をチェックし、全てのテーブルエントリで最低レベル値となっていた場合は、ステップ164を実行することを意味している。
ルーティング部12は、送信バッファ13Tを介して、制御プロセッサ14からPADOパケットを受信すると、受信パケットの宛先MACアドレス(MAC−DA901)に基づいて、ポート管理テーブル153を参照する。今回の例では、PADOパケットの宛先MACアドレスは「00-00-00-00-00-02」となっており、ポート管理テーブル153は、図6に示すように、MACアドレス「00-00-00-00-00-02」と対応するポート番号1531として、PPPoE端末40−2の接続ポート番号「m」を示している。従って、ルーティング部12は、上記PADOパケットをポート番号「m」の回線インタフェースから送信する(SQ113)。
PPPoE端末40−2は、上記PADOパケットを受信すると、該PADOパケットの送信元であるGW(BAS)20LP−1宛にPADRパケットを送信する(SQ114)。本実施例では、図5の(D)に示すように、接続管理テーブル152において、端末40−2と対応するテーブルエントリENmのステータス1525が、PADRへの応答パケットであるPADS待ち状態となっている。つまり、PADRパケットは、GW選択装置10L−1での監視対象から除外されているため、GW選択装置10L−1の制御プロセッサ14は、ルーティング部12から上記PADRパケットを受信すると、これを直ちにルーティング部12に転送する。ルーティング部12は、上記PADRパケットを受信すると、受信パケットをポート管理テーブル153に従ってルーティングする。
上記PADパケットの宛先MACアドレス(MAC−DA901)は、GW(BAS)20LP−1のMACアドレス「00-00-00-22-22-01」となっており、ポート管理テーブル153には、上記MACアドレスと対応して、GW(BAS)20LP−1との接続回線のポート番号「4」が記憶されている。従って、PADRパケットは、回線インタフェース11−4を介して、GW(BAS)20LP−1に転送される(SQ115)。
GW(BAS)20LP−1は、上記PADRに応答して、PADSパケットを返信する(SQ116)。GW選択装置10L−1ルーティング部12は、上記PADSパケットを受信すると、これを受信ポート番号「4」と共に受信バッファ13Rに出力する。
制御プロセッサ14は、PADSパケットを受信すると、図14に示すPADSパケット受信処理ルーチン150を実行する。PADSパケット受信処理ルーチン150では、制御プロセッサ14は、ルーティング部12から通知された受信ポート番号「4」と、受信パケットの宛先MACアドレス(MAC−DA901)の値「00-00-00-00-00-02」と、送信元MACアドレス(MAC−SA902)の値「00-00-00-22-22-01」を検索キーとして、接続管理テーブル152から、GWポート1523、端末MAC1522、GW MAC1554が検索キーに一致するテーブルエントリを検索する(151)。
検索の結果(152)、検索キーに一致するテーブルエントリENmが見つかると、制御プロセッサ14は、図5(E)に示すように、受信したPADSパケットが示すセッションIDの値(この例では、「1,000」)を上記テーブルエントリのステータス1525に設定し(153)、上記PADSを送信バッファ13Tを介してルーティング部12に転送して(154)、このルーティンを終了する。
上記PADSパケットの宛先アドレス(MAC−DA901)は「00-00-00-00-00-02」となっているため、ルーティング部12は、上記PADSパケットを図6のポート管理テーブル153が示すポート番号「m」の回線インタフェースに転送する。これによって、PADSパケットは、PPPoE端末40−2に送信される(SQ117)。
尚、接続管理テーブル152に検索キーに一致するテーブルエントリが無かった場合、制御プロセッサは、受信したPADSをルーティング部12に転送して(154)、このルーチンを終了する。この事象は、例えば、所定時間以上、通信が途絶えたセッションを検出して、テーブルエントリが自動的に削除された場合に発生する。
PPPoE端末40−2がPADSパケットを受信すると、PPPoE接続フェーズSP1からPPPoE転送フェーズSP2に移行する。
PPPoE転送フェーズSP2において、GW選択装置10L−1は、PPPoE端末40−2とGW(BAS)20LP−1との間で交信されるユーザパケットの転送(SQ200)と、Keepaliveパケットの転送(SQ210〜213)を行う。
PPPoE転送フェーズSP2において、GW(BAS)20LP−1は、GW選択装置10L−1を介してPPPoE端末40−2から受信したPPPoEパケット(SQ200)をルータ24にIPパケットに変換して転送する(SQ201)。また、ルータ24から受信したIPパケット(SQ20)をPPPoEパケットに変換して、GW選択装置10L−1を介してPPPoE端末40−2に転送する(SQ20)。また、GW(BAS)20LP−1は、周期的にKeepalive requestパケットを発行し(SQ210)、端末からの応答パケット(Keepalive acknowledge)を受信することによって、PPPoE端末40−2の動作状態を確認する。
端末ユーザがインターネットアクセスを終了すると、PPPoE端末40−2からGW(BAS)20LP−1宛に接続終了パケットPADTが送信され(SQ310)、PPPoE転送フェーズSP2からPPPoE切断フェーズSP3に移行する。
GW選択装置10L−1のルーティング部12は、上記PADTパケットを受信すると、図15に示すPADTパケット受信処理ルーチン300を実行する。PADTパケット受信処理ルーチン300において、制御プロセッサ14は、受信ポート番号「m」と、受信パケットの送信元MACアドレス(MAC−SA902)の値「00-00-00-00-00-02」と、宛先MACアドレス(MAC−DA901)の値「00-00-00-22-22-01」を検索キーとして、接続管理テーブル152から、端末ポート1521、端末MAC1522、GW MAC1524が検索キーと一致するテーブルエントリENmを検索する(301)。但し、受信ポート番号は、検索キー項目から除外してもよい。
検索の結果(302)、検索キーに一致したテーブルエントリENmが見つかると、制御プロセッサ14は、上記テーブルエントリのステータス1525が示すセッションIDの値が、受信したPADTパケットのセッションID922が示すセッションID値「1,000」と一致するか否かを判定する(305)。
判定の結果(306)、2つのセッションIDが一致した場合、制御プロセッサ14は、図5の(F)に示すように、接続管理テーブル152から上記テーブルエントリENmを削除し(307)、負荷分散管理テーブル155において、GW MAC1551が「00-00-00-22-22-01」のテーブルエントリで、接続数1556の値を減算(−1)し、接続比率1554を再計算を行うと共に、接続数1556または接続比率1554の少ない順に、現用系GWにおける選択優先度1553の再割当てを実行する(308)。
負荷分散管理テーブル155が、例えば、図8の(C)の状態にあった時、上記ステップ308を実行することによって、図8の(D)に示すように、GW MAC1551=「00-00-00-22-22-01」のテーブルエントリで、選択優先度が「10」から「11」に変更される。
制御プロセッサ14は、この後、マルチ接続管理テーブル154における端末MAC1541=「00-00-00-00-00-01」のエントリで、接続数1543の値を−1減算し(309)、受信パケットを送信バッファ13Tを介してルーティング部12に転送して(312)、このルーチンを終了する。
尚、判定ステップ306で、セッションIDが一致しなかった場合、制御プロセッサ14は、宛先MACアドレス(MAC−DA901)の値「00-00-00-22-22-01」を検索キーとして、負荷分散管理テーブル155から、GW MAC1551が検索キーと一致するテーブルエントリを検索する(310)。検索の結果(311)、目的のテーブルエントリが見つかった場合、制御プロセッサ14は、前述したステップ309、312を実行する。もし、目的のテーブルエントリが見つからなかった場合、制御プロセッサ14は、自装置に関係のないPADTパケットが受信されたものと判断し、受信パケットを廃棄して(313)、このルーチンを終了する。
受信パケットが、GW(BAS)20LP−1側から発行されたPADTパケットの場合、接続管理テーブル152を検索した結果、判定ステップ302で、目的のテーブルエントリが接続管理テーブル152に存在しないことが判る。この場合、制御プロセッサ14は、検索キー項目の組み合わせを変え、受信パケットの宛先MACアドレス(MAC−DA901)の値「00-00-00-00-00-02」、受信ポート番号「4」、送信元MACアドレス(MAC−SA902)の値「00-00-00-22-22-01」を検索キーとして、接続管理テーブル152から、端末MAC1522、GWポート1523、GW MAC1524が検索キーと一致するテーブルエントリを検索する(303)。
検索の結果(304)、目的のテーブルエントリが見つかった場合、制御プロセッサ14は、前述したステップ305〜311を実行する。もし、目的のテーブルエントリが見つからなかった場合、制御プロセッサ14は、送信元MACアドレス(MAC−SA902)の値「00-00-00-22-22-01」を検索キーとして、負荷分散管理テーブル155から、GW MAC1551が検索キーと一致するテーブルエントリを検索し(310)、検索の結果に応じて、前述したステップ309と312、またはステップ313を実行して、このルーチンを終了する。
ルーティング部12は、制御プロセッサ14からPADTパケットを受信すると、ポート管理テーブル153から出力ポートのポート番号1531を特定し、上記PADTパケットをBAS20LP−1に転送する(SQ311)。
上記実施例では、制御プロセッサ14が、監視パケットテーブル151を参照して、受信パケットが監視対象の通信制御パケットか否かを判断しているが、この判断をルーティング部12で行って、監視対象となっている通信制御パケットのみを選択的に制御プロセッサ14に転送するようにしてもよい。また、実施例では、GW選択のための処理を制御プロセッサ14で行ったが、ルーティング部12の処理性能に問題がなければ、実施例で説明した制御プロセッサ14の機能をルーティング部12に実装してもよい。
上述した実施例から理解できるように、本発明によれば、パケット転送装置(GW選択装置)が、PPPoE端末40から受信した接続開始要求パケットを複数のGW装置(BAS)にブロードキャストしておき、所定時間内に受信した複数の応答パケットのうち、GW選択(負荷分散)アルゴリズムに従って選択された特定GW装置からの応答パケットのみを有効にし、これを要求元端末に転送している。PPPoE端末40は、上記応答パケットの送信元GW装置との間で、その後の通信制御手順を実行する。従って、本発明のパケット転送装置(GW選択装置)によれば、PPPoE端末40の実装に依存することなく、GW装置(BAS)の冗長化と負荷分散が可能となる。また、GW装置(BAS)に、特許文献1のような特殊な機能を追加する必要がない。
実施例では、PPPoE端末40と冗長化GW装置(BAS)との間の接続制御手順について説明したが、本発明のGW選択装置の特徴は、IEEE802.1Xにおけるサプリカント(ユーザ端末)とオーセンティケータ(GW装置)との間の接続制御手順にも適用できる。
この場合、接続開始要求パケットはEAPOL−Startパケット、GW装置(オーセンティケータ)からの応答パケットはEAP−Request/ID要求パケット、切断要求パケットはEAPOL−Logoffパケットとなる。従って、プロトコル処理部には、PADIパケット受信処理ルーチン130に対応するEAPOL−Startパケット受信処理ルーチンと、PADOパケット受信処理ルーチン140に対応するEAP−Request/ID要求パケット受信処理ルーチンと、PADTパケット受信処理ルーチン300に対応するEAPOL−Logoffパケット受信処理ルーチンとを用意すればよい。
また、プロトコル処理部に、通信プロトコルの識別機能をもたせ、例えば、受信パケットがPADIのようなPPPoEパケットの場合は、PPPoE用の処理ルーチンを実行し、受信パケットがEAPOL−StartパケットのようなIEEE802.1X用のパケットの場合は、IEEE802.1X用の処理ルーチンを実行することによって、同一のレイヤ2アクセス網に、PPPoE端末とIEEE802.1XにおけるEAPOL端末(サプリカント)のように、通信プロトコルの異なる複数種類のユーザ端末の混在させることが可能となる。この場合、接続管理テーブル152には、図5に示したPPPoE用のテーブルエントリの他に、IEEE802.1X(EAPOL)用のテーブルエントリを共存させてもよい。
本発明のパケット転送装置(GW選択装置)が適用される通信ネットワークの構成例を示す図。 本発明のGW選択装置が備えるGW選択機能を説明するための図。 PPPoEで使用される通信制御フレームのフォーマットを示す図。 本発明のGW選択装置10の1実施例を示すブロック図。 GW選択装置10が備える接続管理テーブル152の構成例と内容の推移を示す図。 GW選択装置10が備えるポート管理テーブル153の構成例を示す図。 GW選択装置10が備えるマルチ接続管理テーブル154の構成例を示す図。 GW選択装置10が備える負荷分散管理テーブル155の構成例と内容の推移を示す図。 本発明のGW選択装置10によるPPPoE接続制御を示すシーケンス図。 GW選択装置10が実行するPADIパケット受信処理ルーチン130のフローチャート。 GW選択装置10が実行するPADOパケット受信処理ルーチン140のフローチャート。 GW選択装置10が実行する負荷分散処理ルーチン160のフローチャート。 GW選択装置10が実行するタイマ監視ルーチン170のフローチャート。 GW選択装置10が実行するPADSパケット受信処理ルーチン150のフローチャート。 GW選択装置10が実行するPADTパケット受信処理ルーチン300のフローチャート。
符号の説明
1L:有線アクセス網、1W:無線アクセス網、2:中継網、3:インターネット網、
10:パケット転送装置(GW選択装置)、11:回線インタフェース、12:ルーティング部、13(13T、13R):送受信バッファ、14:制御プロセッサ、15:メモリ、16:通信制御ルーチン、151:監視パケットテーブル、152:接続管理テーブル、153:ポート管理テーブル、154:マルチ接続管理テーブル、155:負荷分散管理テーブル、20:GW装置、21:L2SW、22:RADIUSサーバ、23:DHCPサーバ、24:ルータ、40:有線LAN端末、41:無線端末、42:ONU、43:スターカプラ、50:制御端末。

Claims (8)

  1. 複数のユーザ端末と、インターネットへの中継網に接続される冗長化された複数のゲートウェイ(GW)装置との間に配置されるパケット転送装置であって、
    上記各ユーザ端末との接続回線、または上記各GW装置との接続回線を収容する複数の回線インタフェースと、
    上記複数の回線インタフェース間でのユーザパケットおよび通信制御パケットの転送を制御するプロトコル処理部とからなり、
    上記プロトコル処理部が、上記各GW装置の識別情報と対応して、各GW装置に許容される最大接続数と、現在の接続数と、上記最大接続数と現在の接続数とによって決まる接続比率と、接続優先度とを含む接続負荷状態情報を記憶した負荷分散管理テーブルを有し、
    上記プロトコル処理部が、上記各ユーザ端末から受信した上記中継網への接続開始要求パケットを上記冗長化された複数のGW装置に転送しておき、所定時間内に受信した上記接続開始要求パケットに対する複数の応答パケットのうち、上記負荷分散管理テーブルが示す接続負荷状態情報に従って選択された特定のGW装置からの応答パケットのみを上記接続開始要求パケットの要求元ユーザ端末に転送し、上記要求元ユーザ端末からその後に受信した通信制御パケットとユーザパケットを上記特定GW装置に転送し、上記特定GW装置の選択の都度、上記負荷分散管理テーブルが示す上記特定GW装置の接続数と接続比率とを更新し、上記特定GW装置の更新後の接続比率と他のGW装置の接続比率とに基いて、上記各GW装置の新たな選択優先度を決定して、上記負荷分散管理テーブルに記憶しておき、上記負荷分散管理テーブルが示す各GW装置の選択優先度に基いて、新たな接続開始要求パケットと対応する新たな特定GW装置を選択することを特徴とするパケット転送装置。
  2. 前記負荷分散管理テーブルの接続負荷状態情報が、前記各GW装置の運用モードを示す運用優先度を含み、
    前記プロトコル処理部が、第1の運用優先度をもつGW装置の中から、前記特定GW装置を選択することを特徴とする請求項1に記載されたパケット転送装置。
  3. 前記負荷分散管理テーブルにおいて、前記第1の運用優先度をもつ全てのGW装置で接続数が最大接続数に達した場合、前記プロトコル処理部が、第2の運用優先度をもつGW装置の中から、前記特定GW装置を選択することを特徴とする請求項に記載のパケット転送装置。
  4. 前記プロトコル処理部が、
    前記各ユーザ端末の識別情報と対応して、予め該ユーザ端末に許容された最大接続数と現在の接続数とを示すマルチ接続管理テーブルを備え、
    各接続開始要求パケットを受信した時、上記プロトコル処理部が、上記マルチ接続管理テーブルを参照し、上記接続開始要求パケットの送信元ユーザ端末の現在の接続数が最大接続数に達していた場合は、該接続開始要求パケットを廃棄し、現在の接続数が最大接続数未満の場合に、該接続開始要求パケットを前記冗長化された複数のGW装置に転送すると共に、上記ユーザ端末の現在の接続数を更新することを特徴とする請求項1または請求項2に記載されたパケット転送装置。
  5. 前記プロトコル処理部が、
    前記各接続開始要求パケットの送信元となるユーザ端末の識別情報と対応して、接続先候補となったGW装置がもつ選択優先度を記憶するための接続管理テーブルを備え、
    各接続開始要求パケットの受信時に、受信パケットのヘッダから抽出されたユーザ端末の識別情報を含む新たなテーブルエントリを上記接続管理テーブルに登録しておき、
    上記接続開始要求パケットに対する応答パケットの受信の都度、前記負荷分散管理テーブルが示す上記応答パケットの送信元GW装置の選択優先度と、上記接続管理テーブルにおける上記応答パケットの宛先ユーザ端末と対応するテーブルエントリが示す選択優先度とを比較し、上記テーブルエントリに選択優先度が未登録の場合、または上記送信元GW装置の選択優先度が上記テーブルエントリに登録された選択優先度よりも高い場合に、上記送信元GW装置の選択優先度を上記テーブルエントリに登録すると共に、上記応答パケットを保持しておき、
    前記所定時間が経過した時点で、保持してあった上記応答パケットを上記接続開始要求パケットの要求元ユーザ端末に転送することを特徴とする請求項に記載のパケット転送装置。
  6. 前記プロトコル処理部が、前記接続管理テーブルに新たなテーブルエントリを登録する時、該テーブルエントリに前記所定時間を計測するためのタイマ値を設定し、該タイマ値がタイムアウトとなった時、前記応答パケットを前記接続開始要求パケットの要求元ユーザ端末に転送することを特徴とする請求項5に記載のパケット転送装置。
  7. 前記プロトコル処理部が、
    前記複数の回線インタフェースに接続されたルーティング部と、
    上記ルーティング部に結合された制御プロセッサとからなり、
    上記ルーティング部が、前記各回線インタフェースから受信した通信制御パケットを上記制御プロセッサに転送し、
    上記制御プロセッサが、前記負荷分散管理テーブルを参照して、前記特定GW装置を選択し、
    上記ルーティング部が、上記各回線インタフェースから受信したユーザパケットと、上記制御プロセッサから受け取った通信制御パケットとをそれぞれのヘッダ情報に従って上記何れかの回線インタフェースにルーティングすることを特徴とする請求項1〜請求項6の何れかに記載されたパケット転送装置。
  8. 前記ルーティング部が、監視対象となる通信制御パケットの種類を示す監視パケットテーブルを備え、
    上記ルーティング部が、前記各回線インタフェースから受信した通信制御パケットのうち、上記監視パケットテーブルで指定された通信制御パケットのみを前記制御プロセッサに転送し、上記監視パケットテーブルで指定されなかった通信制御パケットは、そのヘッダ情報に従って前記何れかの回線インタフェースにルーティングすることを特徴とする請求項に記載のパケット転送装置。
JP2006295020A 2006-10-31 2006-10-31 ゲートウェイ負荷分散機能を備えたパケット転送装置 Expired - Fee Related JP4680866B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2006295020A JP4680866B2 (ja) 2006-10-31 2006-10-31 ゲートウェイ負荷分散機能を備えたパケット転送装置
CN2007101087638A CN101175034B (zh) 2006-10-31 2007-05-31 具备网关负荷分散功能的数据包传送装置
US11/766,327 US7929543B2 (en) 2006-10-31 2007-06-21 Packet forwarding apparatus having gateway load distribution function
US13/052,205 US20110170555A1 (en) 2006-10-31 2011-03-21 Packet forwarding apparatus having gateway load distribution function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006295020A JP4680866B2 (ja) 2006-10-31 2006-10-31 ゲートウェイ負荷分散機能を備えたパケット転送装置

Publications (3)

Publication Number Publication Date
JP2008113260A JP2008113260A (ja) 2008-05-15
JP2008113260A5 JP2008113260A5 (ja) 2009-07-09
JP4680866B2 true JP4680866B2 (ja) 2011-05-11

Family

ID=39330058

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006295020A Expired - Fee Related JP4680866B2 (ja) 2006-10-31 2006-10-31 ゲートウェイ負荷分散機能を備えたパケット転送装置

Country Status (3)

Country Link
US (2) US7929543B2 (ja)
JP (1) JP4680866B2 (ja)
CN (1) CN101175034B (ja)

Families Citing this family (73)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7675854B2 (en) 2006-02-21 2010-03-09 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US8584199B1 (en) 2006-10-17 2013-11-12 A10 Networks, Inc. System and method to apply a packet routing policy to an application session
US8312507B2 (en) 2006-10-17 2012-11-13 A10 Networks, Inc. System and method to apply network traffic policy to an application session
US7680090B2 (en) * 2007-02-28 2010-03-16 Freescale Semiconductor, Inc. System and method for monitoring network traffic
JP2009033453A (ja) * 2007-07-26 2009-02-12 Toshiba Corp 電話交換装置及びこの電話交換装置で使用される制御方法
JP4881829B2 (ja) 2007-10-03 2012-02-22 株式会社日立製作所 パケット転送システム
JP2009169732A (ja) * 2008-01-17 2009-07-30 Panasonic Corp 通信端末装置及び通信機器接続制御方法
JP5063411B2 (ja) * 2008-02-27 2012-10-31 京セラ株式会社 移動局装置および送信電力制御方法
JP5009257B2 (ja) * 2008-08-28 2012-08-22 株式会社日立製作所 中継装置、中継方法
JP4802261B2 (ja) * 2008-09-26 2011-10-26 日本電信電話株式会社 リソース管理装置およびリソース管理方法
US8422395B2 (en) * 2008-09-30 2013-04-16 Microsoft Corporation Resilient 1:N first-hop gateway selection mechanism
JP4972071B2 (ja) * 2008-10-29 2012-07-11 日本電信電話株式会社 ネットワーク間相互接続方法、通信システム、および中継呼制御装置
JP5062905B2 (ja) * 2009-02-24 2012-10-31 株式会社インテック マルチキャストゲートウェイ映像配信経路制御方法及びその映像配信システム
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
EP2517525B1 (en) * 2009-12-23 2019-08-21 Telefonaktiebolaget LM Ericsson (publ) Method and arrangement in a communications system
JP5292335B2 (ja) * 2010-02-18 2013-09-18 日本電信電話株式会社 接続先ノード選択方法及び装置及びプログラム
TW201132055A (en) * 2010-03-04 2011-09-16 Gemtek Technology Co Ltd Routing device and related packet processing circuit
TWI413375B (zh) * 2010-03-04 2013-10-21 Gemtek Technology Co Ltd 路由裝置及相關的控制電路
JP5565116B2 (ja) * 2010-06-07 2014-08-06 株式会社ナカヨ通信機 クライアントサーバシステム、サーバ装置、クライアント端末、およびデータ中継方法
US9215275B2 (en) 2010-09-30 2015-12-15 A10 Networks, Inc. System and method to balance servers based on server load status
JP5776161B2 (ja) * 2010-10-04 2015-09-09 ソニー株式会社 通信装置、通信制御方法及び通信システム
US9609052B2 (en) 2010-12-02 2017-03-28 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
KR101574167B1 (ko) * 2011-01-13 2015-12-03 닛본 덴끼 가부시끼가이샤 네트워크 시스템 및 경로 제어 방법
JP2012156698A (ja) * 2011-01-25 2012-08-16 Hitachi Ltd 中継装置、通信ネットワークシステム、及び、負荷分散方法
JP5737753B2 (ja) * 2011-03-30 2015-06-17 日本電気株式会社 ネットワーク装置、ネットワーク装置の管理方法、管理プログラム、パケットネットワークシステム
WO2011147381A2 (zh) * 2011-06-08 2011-12-01 华为技术有限公司 一种动态调整链路的方法、系统及装置
CN103023729A (zh) * 2011-09-22 2013-04-03 中兴通讯股份有限公司 中继节点选择方法及装置
US8897154B2 (en) 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
CN103095597B (zh) 2011-10-28 2017-04-26 华为技术有限公司 一种用于负载均衡的方法和装置
CN102420818A (zh) * 2011-11-28 2012-04-18 中国联合网络通信集团有限公司 网络访问控制方法、装置和系统
US9386088B2 (en) 2011-11-29 2016-07-05 A10 Networks, Inc. Accelerating service processing using fast path TCP
US9094364B2 (en) 2011-12-23 2015-07-28 A10 Networks, Inc. Methods to manage services over a service gateway
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
US9621458B2 (en) * 2012-02-21 2017-04-11 Qualcomm Incorporated Internet routing over a service-oriented architecture bus
US8782221B2 (en) 2012-07-05 2014-07-15 A10 Networks, Inc. Method to allocate buffer for TCP proxy session based on dynamic network conditions
JP2015531173A (ja) * 2012-08-07 2015-10-29 日本電気株式会社 ネットワークシステム、認証装置、サブネット決定方法およびプログラム
CN104704788A (zh) * 2012-09-14 2015-06-10 惠普发展公司,有限责任合伙企业 确定针对分组检查设备处的数据单元的负载分配
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US10002141B2 (en) 2012-09-25 2018-06-19 A10 Networks, Inc. Distributed database in software driven networks
US9106561B2 (en) 2012-12-06 2015-08-11 A10 Networks, Inc. Configuration of a virtual service network
KR101692751B1 (ko) 2012-09-25 2017-01-04 에이10 네트워크스, 인코포레이티드 데이터망 부하 분산
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
CN103780513B (zh) * 2012-10-24 2018-08-10 中兴通讯股份有限公司 一种基于bng池的响应方法、系统及相关设备
US9338225B2 (en) 2012-12-06 2016-05-10 A10 Networks, Inc. Forwarding policies on a virtual service network
US9152639B2 (en) * 2013-01-04 2015-10-06 Hitachi, Ltd. Method and apparatus to transfer file data to a cloud environment
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
CN103200172B (zh) * 2013-02-19 2018-06-26 中兴通讯股份有限公司 一种802.1x接入会话保活的方法及系统
US9900252B2 (en) 2013-03-08 2018-02-20 A10 Networks, Inc. Application delivery controller and global server load balancer
US9992107B2 (en) 2013-03-15 2018-06-05 A10 Networks, Inc. Processing data packets using a policy based network path
US10038693B2 (en) 2013-05-03 2018-07-31 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US10686881B2 (en) * 2013-08-29 2020-06-16 Seiko Epson Corporation Transmission system, transmission device, and data transmission method
CN104639520B (zh) * 2013-11-15 2019-01-25 中国电信股份有限公司 上网地址类型自动控制方法、系统和radius服务器
US10230770B2 (en) 2013-12-02 2019-03-12 A10 Networks, Inc. Network proxy layer for policy-based application proxies
US9942152B2 (en) 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
US10367680B2 (en) 2015-01-28 2019-07-30 Nec Corporation Network relay apparatus, gateway redundancy system, program, and redundancy method
JP6272251B2 (ja) * 2015-02-10 2018-01-31 日本電信電話株式会社 論理パス制御システム、及び論理パス制御方法
US10314096B2 (en) * 2015-03-12 2019-06-04 Huawei Technologies Co., Ltd. Data transmission method, data transmission apparatus, processor, and mobile terminal
US10581976B2 (en) 2015-08-12 2020-03-03 A10 Networks, Inc. Transmission control of protocol state exchange for dynamic stateful service insertion
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies
US9948503B2 (en) * 2015-10-23 2018-04-17 Hughes Network Systems, Llc Gateway redundancy protocol for communications networks
CN110896371B (zh) * 2016-02-14 2022-07-26 华为技术有限公司 一种虚拟网络设备及相关方法
CN107070757B (zh) * 2017-03-06 2020-03-27 北京安博通科技股份有限公司 建立网络连接的方法及装置
US11082492B2 (en) * 2018-01-10 2021-08-03 EMC IP Holding Company LLC System and method for dynamic backup sessions
CN112840603B (zh) * 2018-10-12 2024-08-23 瑞典爱立信有限公司 用于监测连接的冗余状态的方法
CN110166579B (zh) * 2019-07-16 2020-01-03 华为技术有限公司 一种服务器通信方法、宽带接入服务器及系统
CN113347281A (zh) * 2020-03-02 2021-09-03 广州虎牙科技有限公司 数据传输方法、装置、电子设备及存储介质
TWI785688B (zh) * 2021-07-20 2022-12-01 聚騰科技股份有限公司 網路連線的管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000209282A (ja) * 1999-01-13 2000-07-28 Fujitsu Ltd 音声ゲ―トウェイ装置およびその方路選択方法
JP2004201201A (ja) * 2002-12-20 2004-07-15 Seiko Epson Corp Wap端末及び通信方法並びに通信プログラム
JP2005027192A (ja) * 2003-07-04 2005-01-27 Fujitsu Ltd ネットワーク・アドレス割当装置

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5515376A (en) 1993-07-19 1996-05-07 Alantec, Inc. Communication apparatus and methods
GB9509779D0 (en) * 1995-05-15 1995-07-05 Alliedsignal Ltd Sliding web locking retractor
US5974452A (en) 1995-07-05 1999-10-26 Aktiengesellschaft Process for determining a target ATM address
US5649103A (en) * 1995-07-13 1997-07-15 Cabletron Systems, Inc. Method and apparatus for managing multiple server requests and collating reponses
NO326260B1 (no) * 1997-09-29 2008-10-27 Ericsson Telefon Ab L M Fremgangsmate for a rute anrop fra en terminal i et forste telekommunikasjonsnett til en terminal i et andre telekommunikasjonsnett
FI108325B (fi) 1998-02-03 2001-12-31 Nokia Corp Palvelujen tarjoaminen tietoliikenneverkossa
US6219706B1 (en) 1998-10-16 2001-04-17 Cisco Technology, Inc. Access control for networks
US6947428B1 (en) * 2000-06-14 2005-09-20 Nortel Networks Limited Distributed label switching router
JP2002007238A (ja) * 2000-06-21 2002-01-11 Nec Corp 移動通信システム及びそのゲートウェイ選択方法
EP1182903A1 (en) 2000-08-21 2002-02-27 Lucent Technologies Inc. Point-to-point protection in point-to-multipoint networks
ES2199624B1 (es) * 2001-01-22 2005-02-01 Fernando Marin Paricio Procedimiento de grabado fotografico en alta definicion sobre metal.
JP3967890B2 (ja) * 2001-05-11 2007-08-29 株式会社日立製作所 パケット転送装置
JP4501310B2 (ja) * 2001-05-28 2010-07-14 株式会社日立製作所 パケット転送装置
JP4080765B2 (ja) * 2002-03-01 2008-04-23 株式会社日立製作所 ネットワークシステム
AUPS214802A0 (en) 2002-05-01 2002-06-06 Firebridge Systems Pty Ltd Firewall with stateful inspection
CN100463480C (zh) * 2002-08-29 2009-02-18 中兴通讯股份有限公司 一种呼叫流量控制方法
JP3995580B2 (ja) 2002-11-05 2007-10-24 富士通株式会社 負荷分散処理システム
AU2003278552A1 (en) 2002-12-09 2004-06-30 Koninklijke Philips Electronics N.V. Communication system having decentralized gateway selection
US20040133631A1 (en) * 2003-01-06 2004-07-08 Hagen David A. Communication system
US7526562B1 (en) * 2003-04-11 2009-04-28 Cisco Technology, Inc. Stateful IPv4-IPv6 DNS application level gateway for handling topologies with coexisting IPv4-only, Ipv6-only and dual-stack devices
US7529200B2 (en) 2003-07-24 2009-05-05 3E Technologies International, Inc. Method and system for fast setup of group voice over IP communications
JP2005064936A (ja) 2003-08-14 2005-03-10 Fujitsu Ltd 複数BRAS装置におけるPPPoEセッション分散方法及びシステム
KR100977901B1 (ko) 2004-01-16 2010-08-24 텔레폰악티에볼라겟엘엠에릭슨(펍) 교환 이더넷을 통해 지정된 PPPoE 세션 개시
JP4342966B2 (ja) * 2004-01-26 2009-10-14 株式会社日立コミュニケーションテクノロジー パケット転送装置
JP4323355B2 (ja) * 2004-03-22 2009-09-02 株式会社日立コミュニケーションテクノロジー パケット転送装置
EP1587272A1 (en) * 2004-04-13 2005-10-19 Alcatel Method and apparatus for load distribution in a wireless data network
JP2006013827A (ja) * 2004-06-25 2006-01-12 Hitachi Communication Technologies Ltd パケット転送装置
CN1309233C (zh) * 2004-07-20 2007-04-04 华为技术有限公司 在宽带接入设备上支持PPPoA的方法
JP4401913B2 (ja) * 2004-09-17 2010-01-20 株式会社日立コミュニケーションテクノロジー パケット転送装置およびアクセスネットワークシステム
JP4516397B2 (ja) * 2004-10-05 2010-08-04 株式会社日立製作所 レイヤ2スイッチ
JP4655903B2 (ja) * 2004-12-08 2011-03-23 株式会社日立製作所 パケット転送装置
JP4738901B2 (ja) * 2005-06-07 2011-08-03 株式会社日立製作所 Vlanid動的割当方法及びパケット転送装置
US7818786B2 (en) 2005-08-19 2010-10-19 Electronics And Telecommunications Research Institute Apparatus and method for managing session state
JP4616732B2 (ja) * 2005-09-02 2011-01-19 株式会社日立製作所 パケット転送装置
US7472411B2 (en) 2005-11-01 2008-12-30 Cisco Technology, Inc. Method for stateful firewall inspection of ICE messages
JP4652285B2 (ja) 2006-06-12 2011-03-16 株式会社日立製作所 ゲートウェイ選択機能を備えたパケット転送装置
TWI533738B (zh) * 2006-10-20 2016-05-11 內數位科技公司 Lte增強b節點自行配置方法及裝置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000209282A (ja) * 1999-01-13 2000-07-28 Fujitsu Ltd 音声ゲ―トウェイ装置およびその方路選択方法
JP2004201201A (ja) * 2002-12-20 2004-07-15 Seiko Epson Corp Wap端末及び通信方法並びに通信プログラム
JP2005027192A (ja) * 2003-07-04 2005-01-27 Fujitsu Ltd ネットワーク・アドレス割当装置

Also Published As

Publication number Publication date
CN101175034A (zh) 2008-05-07
US7929543B2 (en) 2011-04-19
CN101175034B (zh) 2012-11-07
JP2008113260A (ja) 2008-05-15
US20080101396A1 (en) 2008-05-01
US20110170555A1 (en) 2011-07-14

Similar Documents

Publication Publication Date Title
JP4680866B2 (ja) ゲートウェイ負荷分散機能を備えたパケット転送装置
JP4881829B2 (ja) パケット転送システム
JP4652285B2 (ja) ゲートウェイ選択機能を備えたパケット転送装置
US7733859B2 (en) Apparatus and method for packet forwarding in layer 2 network
US8154999B2 (en) Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP
US7477648B2 (en) Packet forwarding apparatus and access network system
JP4105722B2 (ja) 通信装置
US8321550B2 (en) Media access control address based service selection
CN106375355B (zh) 负载均衡处理方法及装置
JP2003218948A (ja) ダイヤルアップ機能付き通信装置
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
JP2005064936A (ja) 複数BRAS装置におけるPPPoEセッション分散方法及びシステム
JP2009267987A (ja) 局側装置、ponシステムおよびホームゲートウェイ装置
CN113300981A (zh) 报文传输方法、装置及系统
JP4621259B2 (ja) パケット転送制御方法
WO2022057846A1 (zh) 一种设备连接方法、装置和设备
JP4143663B2 (ja) ネットワークシステム
EP1981217A1 (en) Method for forwarding data packets in an access network and device
JP2001045058A (ja) セッション接続型パケット転送システムおよびその構成装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090521

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090521

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20100115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110118

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110203

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees