JP5288505B2 - 通信装置、通信システム、通信経路切り替え方法、及び通信経路切り替えプログラム - Google Patents
通信装置、通信システム、通信経路切り替え方法、及び通信経路切り替えプログラム Download PDFInfo
- Publication number
- JP5288505B2 JP5288505B2 JP2011099217A JP2011099217A JP5288505B2 JP 5288505 B2 JP5288505 B2 JP 5288505B2 JP 2011099217 A JP2011099217 A JP 2011099217A JP 2011099217 A JP2011099217 A JP 2011099217A JP 5288505 B2 JP5288505 B2 JP 5288505B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- ipsec
- mac address
- layer
- base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
point protocol)やイーサ(MAC)フレームを上位層の各プロトコルで定められたフォーマットでカプセル化し、送信を行う。
本発明の目的は、上述の課題を解決し、レイヤ3の正常性をICMPやルーティングプロトコルを利用せずに監視し、レイヤ2の切り替えにおける余計なトラフィックを削減することができる通信装置、通信システム、通信経路切り替え方法、及び通信経路切り替えプログラムを提供することである。
図1は、本発明の第1の実施の形態による通信システム100の構成を示すブロック図である。
Architecture for Internet Protocol)等のレイヤ3の暗号化通信経路上で、レイヤ2をトンネルする構成となっている。
次に、本実施の形態によるクラスタシステム100の動作について、図面を参照して詳細に説明する。
次いで、IPsec監視手段112は、ブリッジ制御手段111に対して、拠点602への経路変更を通知する(ステップS604)。
本実施の形態によれば、IPsec接続状態を示すSA情報を元に接続するスイッチングハブのブリッジテーブルの更新を行うことにより、既存のレイヤ2の経路切り替えを行うプロトコルを利用せずにレイヤ2の切り替えが可能になる。
次に、本発明の第2の実施の形態にについて説明を行う。
このように、本実施の形態では、IPsecの対向毎の接続情報と、レイヤ2のブリッジ接続先の情報を対に管理しているので、複数の接続先が存在する際に、全てのインタフェースに対して余分なトラフィックを流すことなく、必要な接続先のみ経路冗長の高速化が図れるという効果が得られる。
次に、本発明の第3の実施の形態にについて説明を行う。
本実施の形態よれば、拠点においてルータの冗長化を行った場合でも、本発明を適用することができる。
対向拠点とレイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して接続される拠点の通信装置であって、
IPsec通信の状態を監視するIPsec監視手段と、
前記IPsec監視手段が現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して前記対向拠点に送信するブリッジ制御手段と
を備えることを特徴とする通信装置。
対向拠点とレイヤ2トンネリングプロトコルを用いた通信経路を介して接続される拠点の通信装置であって、
複数の通信装置を冗長化して備え、
各通信装置が、
IPsec通信の状態を監視するIPsec監視手段と、
前記IPsec監視手段がIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、他の通信装置を介して前記対向拠点に送信するブリッジ制御手段と
を備えることを特徴とする通信装置。
前記通信装置の冗長化構成が、VRRPにより実現されていることを特徴とする付記2に記載の通信装置。
前記対向拠点が複数ある場合、
前記IPsec監視手段は、
対向拠点毎に、IPsec通信の状態を監視し、
前記ブリッジ制御手段は、
IPsec通信の異常を検知した経路に係る前記対向拠点に、前記MACアドレスを送信することを特徴とする付記1から付記3の何れか1項に記載の通信装置。
対向拠点毎に、対応するインタフェースを関連付けて登録する経路情報格納手段を備えることを特徴とする付記4に記載の通信装置。
対向拠点とレイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して接続される拠点の通信装置の通信経路切り替え方法であって、
IPsec通信の状態を監視し、
現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して前記対向拠点に送信する
ことを特徴とする通信経路切り替え方法。
対向拠点とレイヤ2トンネリングプロトコルを用いた通信経路を介して接続される拠点の通信装置の通信経路切り替え方法であって、
冗長化構成の複数の通信装置で、
IPsec通信の状態を監視し、
IPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、他の通信装置を介して前記対向拠点に送信する
ことを特徴とする通信経路切り替え方法。
前記通信装置の冗長化構成が、VRRPにより実現されていることを特徴とする付記7に記載の通信経路切り替え方法。
前記対向拠点が複数ある場合、
対向拠点毎に、IPsec通信の状態を監視し、
IPsec通信の異常を検知した経路に係る前記対向拠点に、前記MACアドレスを送信することを特徴とする付記6から付記8の何れか1項に記載の通信経路切り替え方法。
前記通信装置が、
対向拠点毎に、対応するインタフェースを関連付けて経路情報として登録することを特徴とする付記9に記載の通信経路切り替え方法。
対向拠点とレイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して接続される拠点の通信装置上で動作する通信経路切り替えプログラムであって、
前記通信装置に、
IPsec通信の状態を監視する処理と、
現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して前記対向拠点に送信する処理と、を実行させることを特徴とする通信経路切り替えプログラム。
対向拠点とレイヤ2トンネリングプロトコルを用いた通信経路を介して接続される拠点の通信装置上で動作する通信経路切り替えプログラムであって、
冗長化構成の複数の通信装置に、
IPsec通信の状態を監視する処理と、
IPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、他の通信装置を介して前記対向拠点に送信する処理と、を実行させることを特徴とする通信経路切り替えプログラム。
前記通信装置の冗長化構成が、VRRPにより実現されていることを特徴とする付記12に記載の通信経路切り替えプログラム。
前記対向拠点が複数ある場合、
対向拠点毎に、IPsec通信の状態を監視し、
IPsec通信の異常を検知した経路に係る前記対向拠点に、前記MACアドレスを送信することを特徴とする付記11から付記13の何れか1項に記載の通信経路切り替えプログラム。
前記通信装置に、
対向拠点毎に、対応するインタフェースを関連付けて経路情報として登録する処理を実行させることを特徴とする付記14に記載の通信経路切り替えプログラム。
レイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して互いに接続される複数の拠点を含む通信システムであって、
前記拠点の通信装置が、
IPsec通信の状態を監視するIPsec監視手段と、
前記IPsec監視手段が現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して対向拠点に送信するブリッジ制御手段と
を備えることを特徴とする通信システム。
レイヤ2トンネリングプロトコルを用いた通信経路を介して互いに接続される複数の拠点を含む通信システムであって、
前記拠点が冗長化構成の複数の通信装置を備え、
各通信装置が、
IPsec通信の状態を監視するIPsec監視手段と、
前記IPsec監視手段がIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、他の通信装置を介して対向拠点に送信するブリッジ制御手段と
を備えることを特徴とする通信システム。
11、12:監視機能
100:通信システム
101〜105:ルータ
111:ブリッジ制御手段
112:IPsec監視手段
113:ブリッジテーブル
114:経路情報格納手段
201、202:クライアント
401:スイッチングハブ
413:ブリッジテーブル
501、502:トンネル
601〜603:拠点
701:インターネット
1010:通信装置
Claims (10)
- 対向拠点とレイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して接続される拠点の通信装置であって、
IPsec通信の状態を監視するIPsec監視手段と、
前記IPsec監視手段が現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して前記対向拠点に送信するブリッジ制御手段と
を備えることを特徴とする通信装置。 - 対向拠点とレイヤ2トンネリングプロトコルを用いた通信経路を介して接続される拠点の通信装置であって、
複数の通信装置を冗長化して備え、
各通信装置が、
IPsec通信の状態を監視するIPsec監視手段と、
前記IPsec監視手段がIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、他の通信装置を介して前記対向拠点に送信するブリッジ制御手段と
を備えることを特徴とする通信装置。 - 前記通信装置の冗長化構成が、VRRPにより実現されていることを特徴とする請求項2に記載の通信装置。
- 前記対向拠点が複数ある場合、
前記IPsec監視手段は、
対向拠点毎に、IPsec通信の状態を監視し、
前記ブリッジ制御手段は、
IPsec通信の異常を検知した経路に係る前記対向拠点に、前記MACアドレスを送信することを特徴とする請求項1から請求項3の何れか1項に記載の通信装置。 - 対向拠点毎に、対応するインタフェースを関連付けて登録する経路情報格納手段を備えることを特徴とする請求項4に記載の通信装置。
- 対向拠点とレイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して接続される拠点の通信装置の通信経路切り替え方法であって、
IPsec通信の状態を監視し、
現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して前記対向拠点に送信する
ことを特徴とする通信経路切り替え方法。 - 対向拠点とレイヤ2トンネリングプロトコルを用いた通信経路を介して接続される拠点の通信装置の通信経路切り替え方法であって、
冗長化構成の複数の通信装置で、
IPsec通信の状態を監視し、
IPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、他の通信装置を介して前記対向拠点に送信する
ことを特徴とする通信経路切り替え方法。 - 対向拠点とレイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して接続される拠点の通信装置上で動作する通信経路切り替えプログラムであって、
前記通信装置に、
IPsec通信の状態を監視する処理と、
現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して前記対向拠点に送信する処理と、を実行させることを特徴とする通信経路切り替えプログラム。 - 対向拠点とレイヤ2トンネリングプロトコルを用いた通信経路を介して接続される拠点の通信装置上で動作する通信経路切り替えプログラムであって、
冗長化構成の複数の通信装置に、
IPsec通信の状態を監視する処理と、
IPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、他の通信装置を介して前記対向拠点に送信する処理と、を実行させることを特徴とする通信経路切り替えプログラム。 - レイヤ2トンネリングプロトコルを用いた冗長化構成の通信経路を介して互いに接続される複数の拠点を含む通信システムであって、
前記拠点の通信装置が、
IPsec通信の状態を監視するIPsec監視手段と、
前記IPsec監視手段が現用経路のIPsec通信の異常を検知した場合に、ブリッジテーブルから自装置のイーサネットインタフェースに関連付くMACアドレスを抽出し、当該MACアドレスを、予備経路を介して対向拠点に送信するブリッジ制御手段と
を備えることを特徴とする通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011099217A JP5288505B2 (ja) | 2011-04-27 | 2011-04-27 | 通信装置、通信システム、通信経路切り替え方法、及び通信経路切り替えプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011099217A JP5288505B2 (ja) | 2011-04-27 | 2011-04-27 | 通信装置、通信システム、通信経路切り替え方法、及び通信経路切り替えプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012231368A JP2012231368A (ja) | 2012-11-22 |
JP5288505B2 true JP5288505B2 (ja) | 2013-09-11 |
Family
ID=47432542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011099217A Active JP5288505B2 (ja) | 2011-04-27 | 2011-04-27 | 通信装置、通信システム、通信経路切り替え方法、及び通信経路切り替えプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5288505B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6062394B2 (ja) * | 2014-05-28 | 2017-01-18 | 古河ネットワークソリューション株式会社 | 中継装置および中継方法 |
JP6362424B2 (ja) * | 2014-05-28 | 2018-07-25 | 古河電気工業株式会社 | 中継装置および中継方法 |
CN108224680A (zh) * | 2017-12-07 | 2018-06-29 | 珠海格力电器股份有限公司 | 空调内外机通讯方法、装置、存储介质及空调 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004186745A (ja) * | 2002-11-29 | 2004-07-02 | Hitachi Cable Ltd | スイッチングハブ |
-
2011
- 2011-04-27 JP JP2011099217A patent/JP5288505B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012231368A (ja) | 2012-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10917262B2 (en) | VXLAN packet forwarding method, device, and system | |
US10938627B2 (en) | Packet processing method, device, and network system | |
WO2019105066A1 (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
JP4688765B2 (ja) | ネットワークの冗長方法及び中位スイッチ装置 | |
EP2533475B1 (en) | Method and system for host route reachability in packet transport network access ring | |
CN107078951A (zh) | 从虚拟端口信道对等体故障恢复 | |
WO2015184739A1 (zh) | 故障检测方法及装置 | |
JP4862065B2 (ja) | Lac装置及びフェイルオーバ方法 | |
JP4773981B2 (ja) | 通信制御プログラム | |
WO2012028029A1 (zh) | 一种切换方法及系统 | |
WO2018171529A1 (zh) | 一种实现双控制平面的方法、装置、计算机存储介质 | |
CN104579727A (zh) | 一种管理网络节点的网络连接的方法和装置 | |
WO2013160858A1 (en) | Host-router multiple tunnel management | |
WO2016116050A1 (zh) | 环保护链路故障保护方法、设备及系统 | |
JP2014064252A (ja) | ネットワークシステム、伝送装置、及び障害情報通知方法 | |
WO2007057884A2 (en) | Vpls remote failure indication | |
JP5288505B2 (ja) | 通信装置、通信システム、通信経路切り替え方法、及び通信経路切り替えプログラム | |
CN108833272A (zh) | 一种路由管理方法和装置 | |
WO2011011934A1 (zh) | 一种以太网隧道分段保护方法和装置 | |
JP5573188B2 (ja) | 通信システム、及び制御方法 | |
JP2020113836A (ja) | 情報処理装置、情報処理システム、および設定プログラム | |
George et al. | A Brief Overview of VXLAN EVPN | |
WO2022001937A1 (zh) | 业务传输方法、装置、网络设备和存储介质 | |
JP2007312091A (ja) | ルーチング装置および障害復旧方法 | |
WO2014044088A1 (zh) | L2tp网络的保护方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130530 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5288505 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |