JP5612560B2 - Network relay device and network relay system - Google Patents
Network relay device and network relay system Download PDFInfo
- Publication number
- JP5612560B2 JP5612560B2 JP2011261624A JP2011261624A JP5612560B2 JP 5612560 B2 JP5612560 B2 JP 5612560B2 JP 2011261624 A JP2011261624 A JP 2011261624A JP 2011261624 A JP2011261624 A JP 2011261624A JP 5612560 B2 JP5612560 B2 JP 5612560B2
- Authority
- JP
- Japan
- Prior art keywords
- network relay
- relay device
- interface
- data frame
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ネットワーク中継装置及びネットワーク中継システムに関する。 The present invention relates to a network relay device and a network relay system.
ネットワーク中継装置を複数台接続し、一台の仮想的なネットワーク中継装置(以後、仮想ネットワーク中継装置と記述)として動作させる技術が知られている。例えば、非特許文献1において記載されているVSS(Virtual Switching System)と呼ばれるネットワークシステムが前記仮想ネットワーク中継装置に該当する技術である。
A technique is known in which a plurality of network relay devices are connected to operate as a single virtual network relay device (hereinafter referred to as a virtual network relay device). For example, a network system called VSS (Virtual Switching System) described in Non-Patent
仮想ネットワーク中継装置は、複数のネットワーク中継装置(以後、外部ネットワーク中継装置)や、複数のサーバなどと接続されている(以後、仮想ネットワーク中継装置と接続しているネットワーク中継装置、およびサーバなどを外部ネットワーク装置と記述、特に構成に依存しない一般的なネットワーク中継装置、およびサーバなどをネットワーク装置と記述)。 The virtual network relay device is connected to a plurality of network relay devices (hereinafter referred to as external network relay devices) or a plurality of servers (hereinafter referred to as network relay devices and servers connected to the virtual network relay device). Description as an external network device, especially a general network relay device and server that does not depend on the configuration as a network device).
仮想ネットワーク中継装置と外部ネットワーク装置間は、冗長性を確保するために、複数の物理回線で接続し、ある外部ネットワーク装置から接続している複数の回線のそれぞれ(以後、仮想ネットワーク中継装置と外部ネットワーク装置とを接続する回線を外部装置間回線と記述)は、仮想ネットワーク中継装置を構成するネットワーク中継装置(以後、内部ネットワーク中継装置と記述)のそれぞれと接続する構成が推奨されている。ある外部ネットワーク装置から接続している複数の外部装置間回線は、複数の物理回線を1つの仮想的な物理回線として動作させるリンクアグリゲーション、またはIPルーティングにおけるイコールコストマルチパスなど、いずれの冗長化技術を用いてもよい。 In order to ensure redundancy, a virtual network relay device and an external network device are connected by a plurality of physical lines, and each of a plurality of lines connected from a certain external network device (hereinafter referred to as a virtual network relay device and an external network device). A configuration in which a line connecting a network device is described as a line between external devices) is recommended to connect to each of the network relay devices constituting the virtual network relay device (hereinafter referred to as an internal network relay device). As for a plurality of lines between external devices connected from a certain external network device, any redundancy technology such as link aggregation for operating a plurality of physical lines as one virtual physical line, or equal cost multipath in IP routing, etc. May be used.
リンクアグリゲーション、イコールコストマルチパスいずれの冗長化技術も送信するデータフレームを、送信先のネットワーク装置と接続している複数の回線のいずれかに振分ける負荷分散機能を備えている。負荷分散機能は、フレーム内のMAC(Media Access Control)アドレス、VLAN(Virtual Local Area Network)識別子、IP(Internet Protocol)アドレス、Port番号、VPN(Virtual Private Network)識別子などの識別子の1つ以上の組み合わせで決まるフロー識別子と、送信先のネットワーク装置と接続する回線数(以後、冗長化構成回線数と記述)によって回線内部番号を算出し、回線内部番号を保持する回線に対して、データフレームを出力する(以後、フローベース負荷分散機構と記述)場合がある。 A load distribution function is provided that distributes a data frame to be transmitted by any of the redundancy techniques of link aggregation and equal cost multipath to any of a plurality of lines connected to a destination network device. The load distribution function includes a MAC (Media Access Control) address, a VLAN (Virtual Local Area Network) identifier, an IP (Internet Protocol) address, a Port number, and a VPN (Virtual Private Network) identifier of one or more identifiers in the frame. The line internal number is calculated from the flow identifier determined by the combination and the number of lines connected to the destination network device (hereinafter referred to as the number of redundantly configured lines), and the data frame is sent to the line holding the line internal number. In some cases, it is output (hereinafter referred to as a flow-based load balancing mechanism).
仮想ネットワーク中継装置は、内部ネットワーク中継装置のいずれか一台が運用装置として動作し、運用装置以外の内部ネットワーク中継装置は待機装置として動作する。運用装置は、ネットワーク中継(レイヤ2転送、レイヤ3転送など)を実現するために、ルーティングプロトコルなどのネゴシエーション処理を、外部ネットワーク中継装置と実施する。また、運用装置で障害が発生した場合、待機装置のいずれか一台が運用装置として動作する。なお、負荷分散のために、機能毎、インタフェース毎などでそれぞれ異なる内部ネットワーク中継装置が、運用装置として動作する場合がある。
In the virtual network relay device, any one of the internal network relay devices operates as an operation device, and the internal network relay devices other than the operation device operate as a standby device. The operation device performs negotiation processing such as a routing protocol with the external network relay device in order to realize network relay (
運用装置の障害を、内部ネットワーク中継装置間を接続する回線(以後、内部装置間回線と記述)を通じて検知する構成があるが、内部装置間回線のリンクダウンなどの障害が発生した場合、内部ネットワーク装置全体の障害であるか、内部装置間回線のみの障害であるかの区別がつかない。このため、内部装置間回線の障害発生時に、運用装置として動作する内部ネットワーク中継装置が2台以上動作する状態、もしくは、運用装置として動作する内部ネットワーク中継装置が1台も動作しない状態となる基本課題がある。 There is a configuration that detects a failure of the operation device through a line connecting between internal network relay devices (hereinafter referred to as a line between internal devices). If a failure such as a link down of the line between internal devices occurs, the internal network It is not possible to distinguish between a failure of the entire device and a failure of only the line between internal devices. For this reason, when a failure occurs in a line between internal devices, two or more internal network relay devices that operate as operation devices operate, or no internal network relay device that operates as an operation device operates. There are challenges.
基本課題の詳細を説明するため、内部装置間回線に障害が発生した場合の動作を説明する。内部装置間回線の障害が発生した場合の具体的な動作方法は例えば2つある。
第1の動作方法として、内部装置間回線の障害を検知した場合、障害検知前の運用装置は自装置内の全回線をダウンし、装置の運用を停止する。一方、障害検知前の待機装置は運用装置として動作する(非特許文献1 42ページ、“Detection Mechanisms and Configuration”参照)。第1の動作方法では、待機装置全体の障害で内部装置間回線の障害が発生した場合、運用装置として動作する内部ネットワーク中継装置が一台もないため、外部ネットワーク装置で異常を検知し通信が停止する。
In order to explain the details of the basic problem, the operation when a failure occurs in the line between internal devices will be described. There are, for example, two specific operation methods when a failure occurs in the line between internal devices.
As a first operation method, when a failure in a line between internal devices is detected, the operation device before the failure detection shuts down all the lines in the own device and stops the operation of the device. On the other hand, the standby device before failure detection operates as an operation device (see Non-Patent
第2の動作方法として、内部装置間回線の障害を検知した場合、障害検知前の運用装置は運用装置として動作を継続する。一方、障害検知前の待機装置も運用装置として動作する。この動作では、内部装置間回線のみの障害である場合、運用装置として動作する内部ネットワーク中継装置が2台以上となる。外部ネットワーク中継装置は同一装置(仮想ネットワーク中継装置)から2本以上のセッション確立を要求されることになる。この場合、ルーティングプロトコルなどプロトコルによっては、最初に確立したセッションを切断し、当該セッションから学習した経路情報を消去することで、通信が停止する。 As a second operation method, when a failure in the line between internal devices is detected, the operation device before the failure detection continues to operate as the operation device. On the other hand, the standby device before failure detection also operates as an operation device. In this operation, when there is a failure only in the line between internal devices, there are two or more internal network relay devices operating as operation devices. The external network relay device is required to establish two or more sessions from the same device (virtual network relay device). In this case, depending on the protocol such as the routing protocol, the communication is stopped by disconnecting the first established session and deleting the learned route information from the session.
上記基本課題を解決するための一手法が、特許文献1に開示されている。
特許文献1では、複数台のネットワーク中継装置で冗長化を実現するネットワーク中継システムをモデルにしている。ネットワーク中継システムを構成するネットワーク中継装置の一台を運用系として動作させ、運用系以外のネットワーク中継装置を待機系として動作させる。仮想ネットワーク中継装置技術と異なる点は、待機系として動作する装置はネットワーク中継システムと接続するネットワーク中継装置(以後、下流ネットワーク中継装置と記述)との通信を論理的に切断していること、および、運用系、待機系のそれぞれは下流ネットワーク中継装置からは独立したネットワーク中継装置として認識されることである。このため、特許文献1では、運用系、待機系のそれぞれに接続された複数の回線に対して、リンクアグリゲーションを適用できないネットワーク構成である。
One method for solving the above basic problem is disclosed in
In
この上で、特許文献1では、下流ネットワーク中継装置と、運用系および待機系のそれぞれに接続する回線を利用する。下流ネットワーク中継装置は、ネットワーク中継システムと接続している回線に障害が発生した場合、ネットワーク中継システムを構成するネットワーク中継装置のうち、障害の発生した回線と接続するネットワーク中継装置とは異なるネットワーク中継装置に対して、一方のネットワーク中継装置に障害が発生したことを通知することで、運用系は待機系の障害を、待機系は運用系の障害を検知することができる。
特許文献1では、下流ネットワーク中継装置に、ネットワーク中継システムを構成するネットワーク中継装置のそれぞれと接続している回線の構成を認識し、障害通知の制御フレームを通知する仕組みを実装する必要がある。また、ネットワーク中継システムと下流ネットワーク中継装置間の回線に対してリンクアグリゲーションを適用できないという新たな課題がある。
On this basis,
In
本出願人は、異なる手法を提案する関連技術として他の特許出願をしている(特願2010−121874号)。この関連技術では、概略、外部ネットワーク中継装置と、仮想ネットワーク中継装置の運用装置、および待機装置のそれぞれに接続する回線で構築したリンクアグリゲーションを利用する。運用装置、もしくは待機装置は内部装置間回線の障害が発生した場合、リンクアグリゲーションを介して、運用装置は待機装置の生存確認をし、待機装置は運用装置の生存確認を実施する。生存確認の方法として、例えば運用装置は、生存確認用の制御フレームをリンクアグリゲーションに向けて送信する。外部ネットワーク中継装置は生存確認用の制御フレームを認識し、同一リンクアグリゲーション内の受信した回線とは異なる回線に制御フレームを転送する。待機装置は受信した生存確認用の制御フレームに対して応答フレームを生存確認用の制御フレームを受信した回線に送信することで、生存確認を実施する。
この関連技術では、外部ネットワーク中継装置が生存確認用の制御フレームを認識し、同一リンクアグリゲーション内で制御フレームを折り返す動作が必要となる。
The present applicant has filed another patent application as a related technique for proposing a different method (Japanese Patent Application No. 2010-121874). In this related technology, link aggregation constructed with lines connected to the external network relay device, the operation device of the virtual network relay device, and the standby device is used. When a failure occurs in a line between internal devices, the operation device or the standby device confirms the existence of the standby device via link aggregation, and the standby device performs the existence confirmation of the operation device. As a survival confirmation method, for example, the operation apparatus transmits a control frame for survival confirmation toward link aggregation. The external network relay device recognizes the control frame for existence confirmation and transfers the control frame to a line different from the received line in the same link aggregation. The standby device performs the survival confirmation by transmitting a response frame to the received survival confirmation control frame to the line that has received the survival confirmation control frame.
This related technique requires an operation in which an external network relay apparatus recognizes a control frame for existence confirmation and returns the control frame within the same link aggregation.
本発明では、上述の基本課題に加え、特許文献1及び上記関連技術で生じた新たな2つの課題を解決する。新たに生じた第1の課題は仮想ネットワーク中継装置が発行する特殊な制御フレームを外部ネットワーク中継装置が認識する必要があるという課題である。新たに生じた第2の課題は、特許文献1の方法で記載されているように、特定の制御フレームに関して、同一リンクアグリゲーション内でフレームを折り返すという特殊な機能を外部ネットワーク中継装置に実装する必要があるという課題である。新たに生じたいずれの課題も外部ネットワーク中継装置に特殊な機能を実装する必要がある。
以上の点に鑑み、本発明は、外部ネットワーク中継装置に特殊な実装を必要とせずに、内部装置間回線の障害発生時に、運用装置として動作する内部ネットワーク中継装置が2台以上動作する状態、もしくは、運用装置として動作する内部ネットワーク中継装置が1台も動作しない状態となることを防ぐことを目的とする。また、本発明は、受信したデータフレームが既定のネットワークインタフェースで受信されたかを判定することで、本来受信するはずのネットワークインタフェースで障害が発生したことを検知することを目的とする。
In the present invention, in addition to the above basic problem, two new problems caused by
In view of the above points, the present invention does not require special implementation in an external network relay device, and when two or more internal network relay devices operating as operation devices operate when a failure occurs in a line between internal devices, Alternatively, it is an object to prevent a state in which no internal network relay device that operates as an operation device operates. Another object of the present invention is to detect that a failure has occurred in a network interface that should have been received by determining whether a received data frame has been received by a predetermined network interface.
本発明は、上述の課題に対して、少なくとも一部を解決するためになされたものであり、例えば、以下の形態または適用例として実現することが可能である。
[適用例1]
適用例1のネットワーク中継装置は、複数の内部ネットワーク中継装置を仮想的な1つのネットワーク中継装置として動作させるネットワーク中継システムを構成するネットワーク中継装置であって、
前記ネットワーク中継システムは、複数の外部ネットワーク中継装置のそれぞれと複数の回線で接続されている。また、前記ネットワーク中継システムと前記外部ネットワーク中継装置とを接続する複数の回線のそれぞれは、前記ネットワーク中継システムを構成する複数の前記内部ネットワーク中継装置のそれぞれに接続されており、前記外部ネットワーク中継装置は前記ネットワーク中継システムと接続している前記複数の回線にフローベース負荷分散機構を備えた冗長化技術を適用している。
前記ネットワーク中継装置は、前記冗長化技術を適用しているネットワークインタフェースで受信するデータフレームの情報(以後、受信インタフェース判定情報を記述)を転送部に設定する受信判定制御部を備え、
前記冗長化技術を適用しているネットワークインタフェースからデータフレームを受信すると、前記受信判定制御部によって設定された情報に基づいて、受信した前記データフレームから情報を抽出し、受信した前記データフレームが、既定のネットワークインタフェースで受信されたかを判定し、既定のネットワークインタフェースで受信されていない場合、前記受信判定制御部に通知する受信インタフェース判定部とを備えるネットワーク中継装置である。
このように、適用例1のネットワーク中継装置では、冗長化技術に適用するフローベース負荷分散機構の仕組みを利用する。
外部ネットワーク中継装置は、ネットワーク中継システムと接続しており、かつ前記冗長化技術を適用している回線のいずれかに障害が発生した場合、障害の発生した回線に振分けられていたフレームは、障害の発生した回線とは異なる回線に振分けられる。
適用例1のネットワーク中継装置は、障害発生前の情報に基づいて、受信したデータフレームが既定のネットワークインタフェースで受信されたかを判定することで、本来受信するはずのネットワークインタフェースで障害が発生したことを検知することができる。
特定の内部ネットワーク中継装置と接続する全てのネットワークインタフェースの障害を検知することで、特定の内部ネットワーク中継装置全体の障害として検知することができる。
SUMMARY An advantage of some aspects of the invention is to solve at least a part of the problems described above, and the invention can be implemented, for example, as the following forms or application examples.
[Application Example 1]
The network relay device of Application Example 1 is a network relay device that constitutes a network relay system that causes a plurality of internal network relay devices to operate as one virtual network relay device,
The network relay system is connected to each of a plurality of external network relay devices via a plurality of lines. Further, each of the plurality of lines connecting the network relay system and the external network relay device is connected to each of the plurality of internal network relay devices constituting the network relay system, and the external network relay device Applies a redundancy technique including a flow-based load distribution mechanism to the plurality of lines connected to the network relay system.
The network relay device includes a reception determination control unit that sets information of a data frame received by a network interface to which the redundancy technology is applied (hereinafter, described reception interface determination information) in a transfer unit,
When a data frame is received from a network interface to which the redundancy technology is applied, based on information set by the reception determination control unit, information is extracted from the received data frame, and the received data frame is The network relay device includes a reception interface determination unit that determines whether or not the signal has been received by a predetermined network interface and notifies the reception determination control unit when the reception has not been received by the default network interface.
As described above, the network relay device according to the application example 1 uses the mechanism of the flow-based load distribution mechanism applied to the redundancy technique.
The external network relay device is connected to the network relay system, and if a failure occurs in any of the lines to which the redundancy technology is applied, the frame allocated to the failed line is Is assigned to a line different from the line where the error occurred
The network relay device of Application Example 1 determines that a failure has occurred in a network interface that should have been received by determining whether the received data frame has been received by a predetermined network interface based on information before the failure occurred Can be detected.
By detecting a failure of all network interfaces connected to a specific internal network relay device, it is possible to detect a failure of the entire specific internal network relay device.
[適用例2]
適用例1記載のネットワーク中継装置であって、
フローベース負荷分散機構を備える冗長化技術はリンクアグリゲーションである。
これにより、適用例1のコンピュータネットワークの構成にリンクアグリゲーションを適用することができる。
[Application Example 2]
A network relay device described in Application Example 1,
A redundancy technique provided with a flow-based load distribution mechanism is link aggregation.
Thereby, link aggregation can be applied to the configuration of the computer network of Application Example 1.
[適用例3]
適用例1記載のネットワーク中継装置であって、
受信インタフェース判定部から通知された情報に基づいて、状態の変更が発生したネットワークインタフェース、および内部ネットワーク中継装置を特定する、受信判定制御部を備え、
前記受信判定制御部で特定した内部ネットワーク中継装置の全てのネットワークインタフェースで障害を検知した場合、前記受信判定制御部で特定した内部ネットワーク中継装置で障害が発生したと認識し、
前記受信判定制御部で特定した内部ネットワーク中継装置が運用装置であった場合、かつ前記ネットワーク中継装置が、代わりの運用装置として動作する待機装置である場合に、運用装置として動作を開始する、障害確認制御部とを備えるネットワーク中継装置。
このように、適用例3のネットワーク中継装置は、外部ネットワーク中継装置に特殊な機能の実装なしに、また、外部ネットワーク中継装置が特殊な制御フレームを認識することなしに、運用装置の障害を検知し、代わりに運用装置として動作することが可能となる。
[Application Example 3]
A network relay device described in Application Example 1,
Based on the information notified from the reception interface determination unit, a network interface in which the state change has occurred, and an internal network relay device are specified, and a reception determination control unit is provided.
When a failure is detected in all the network interfaces of the internal network relay device specified by the reception determination control unit, it is recognized that a failure has occurred in the internal network relay device specified by the reception determination control unit,
A failure that starts operation as an operation device when the internal network relay device specified by the reception determination control unit is an operation device and the network relay device is a standby device that operates as an alternative operation device. A network relay device comprising a confirmation control unit.
As described above, the network relay device according to the application example 3 detects a failure of the operation device without implementing a special function in the external network relay device and without recognizing the special control frame by the external network relay device. However, it becomes possible to operate as an operation device instead.
[適用例4]
適用例3記載のネットワーク中継装置であって、
外部ネットワーク中継装置と接続しているネットワークインタフェースで障害が発生した場合、もしくは復旧した場合、もしくは受信インタフェース判定部から通知された情報から状態が変更したネットワークインタフェースを特定した場合、
他の内部ネットワーク中継装置にネットワークインタフェースの状態を通知するインタフェース状態変更メッセージを送信し、
他の内部ネットワーク中継装置から前記インタフェース状態変更メッセージを受信すると、受信した前記インタフェース状態変更メッセージの情報に基づいて、転送部に設定した受信インタフェース判定情報を変更する、
受信判定制御部を備える、ネットワーク中継装置。
このように、適用例4のネットワーク中継装置では、内部ネットワーク中継装置間の回線が通信可能な間に発生した外部ネットワーク中継装置と内部ネットワーク中継装置間の回線の状態変更に、対応することができ、より高速に内部ネットワーク中継装置と外部ネットワーク中継装置間の回線の状態変更を検知することができる。
また、接続していない冗長化技術を適用したネットワークインタフェースの状態を検知することができる。
[Application Example 4]
A network relay device described in Application Example 3,
When a failure occurs in the network interface connected to the external network relay device or when it is recovered, or when the network interface whose status has changed is identified from the information notified from the receiving interface judgment unit,
Send an interface status change message to notify other internal network relay devices of the status of the network interface,
When receiving the interface state change message from another internal network relay device, based on the information of the received interface state change message, to change the reception interface determination information set in the transfer unit,
A network relay device comprising a reception determination control unit.
As described above, the network relay device of Application Example 4 can cope with a change in the state of the line between the external network relay device and the internal network relay device that occurs while the line between the internal network relay devices is communicable. Therefore, it is possible to detect a change in the state of the line between the internal network relay device and the external network relay device at a higher speed.
In addition, it is possible to detect the state of a network interface to which a redundant technology that is not connected is applied.
[適用例5]
適用例3記載のネットワーク中継装置であって、
複数のMACアドレス、またはIPアドレスを保持し、特定の内部ネットワーク中継装置の外部装置間回線とフローベース負荷分散機構を備える冗長化技術を適用した外部装置間回線から特定のネットワーク装置に向けてヘルスチェック・データフレームを送信する。前記送信したヘルスチェック・データフレームは、前記送信したヘルスチェック・データフレームに対する応答が、外部ネットワーク中継装置のフローベース負荷分散機構によって、前記特定の内部ネットワーク中継装置側の外部装置間回線に振分けられるように、ヘルスチェック・データフレーム内のMACアドレス、またはIPアドレスを、前記ネットワーク中継装置で保持している複数のMACアドレス、またはIPアドレスから選択し、設定する装置障害確認制御部を備える、ネットワーク中継装置。
このように、第5のネットワーク中継装置では、ユーザフレームが送受信されていない状態でも、特定の内部ネットワーク中継装置の障害を検知することが可能となる。
[Application Example 5]
A network relay device described in Application Example 3,
Health from a line between external devices that holds a plurality of MAC addresses or IP addresses and applies a redundancy technology including a flow-based load balancing mechanism to a specific internal network relay device toward a specific network device Send a check data frame. In the transmitted health check data frame, the response to the transmitted health check data frame is distributed to the line between the external devices on the specific internal network relay device side by the flow-based load distribution mechanism of the external network relay device. As described above, a network including a device failure confirmation control unit that selects and sets a MAC address or IP address in a health check data frame from a plurality of MAC addresses or IP addresses held in the network relay device. Relay device.
As described above, the fifth network relay device can detect a failure of a specific internal network relay device even when a user frame is not transmitted or received.
[適用例6]
適用例5記載のネットワーク中継装置であって、
外部装置間回線に送信するヘルスチェック・データフレームは、ICMPによるデータフレームである。
[Application Example 6]
A network relay device according to Application Example 5,
The health check data frame transmitted to the line between the external devices is a data frame by ICMP.
[適用例7]
適用例5記載のネットワーク中継装置であって、
外部装置間回線に送信するヘルスチェック・データフレームは、BFD(Bidirectional Forwarding Detection)によるデータパケットである。
[Application Example 7]
A network relay device according to Application Example 5,
The health check data frame transmitted to the line between the external devices is a data packet by BFD (Bidirectional Forwarding Detection).
[適用例8]
適用例5記載のネットワーク中継装置であって、
外部装置間回線に送信するヘルスチェック・データフレームは、Ethernet OAM(Operations,Administration,Maintenance)によるデータフレームである(Ethernetは登録商標)。
本発明の形態は、ネットワーク中継装置、ネットワーク中継システムおよびネットワーク中継方法に限るものではなく、例えば、ネットワーク中継装置の一部を構成する部品、ネットワーク中継装置の機能をコンピュータに実現させるためのプログラムなどの他の形態に適用することもできる。また、本発明は、前述の形態に何ら限定されるものではなく、本発明の趣旨を逸脱しない範囲内において様々な形態で実施し得ることは勿論である。
[Application Example 8]
A network relay device according to Application Example 5,
The health check data frame transmitted to the line between the external devices is a data frame by Ethernet OAM (Operations, Administration, Maintenance) (Ethernet is a registered trademark).
The form of the present invention is not limited to the network relay device, the network relay system, and the network relay method. For example, a part that constitutes a part of the network relay device, a program for causing a computer to realize the function of the network relay device, etc. It can also be applied to other forms. Further, the present invention is not limited to the above-described embodiments, and it is needless to say that the present invention can be implemented in various forms without departing from the spirit of the present invention.
本発明の第1の解決手段によると、
複数のネットワーク中継装置によりひとつの仮想ネットワーク中継装置を構成し、該複数のネットワーク中継装置は、外部ネットワーク中継装置にそれぞれ接続されて冗長構成をとり、該外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、データフレーム内の所定のフロー識別子に基づいて予め定められた振り分け規則に従い、フローに応じてネットワーク中継装置に振り分けて送信されるネットワークシステムにおける前記ネットワーク中継装置であって、
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記振り分け規則に従い該インタフェースで受信するフローを識別するフロー識別情報が予め記憶された受信インタフェース判定情報記憶領域と、
前記インタフェースを介して受信したデータフレーム内の前記フロー識別子に基づきフローを識別し、該フローと、前記受信判定情報記憶領域に記憶されたフロー識別情報が示すフローが一致しない場合、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を備えた前記ネットワーク中継装置が提供される。
According to the first solution of the present invention,
A plurality of network relay devices constitute one virtual network relay device, and the plurality of network relay devices are connected to external network relay devices to form a redundant configuration, and the external network relay devices are connected to each network relay device. A network in which a data frame is distributed and transmitted to a network relay device according to a flow according to a predetermined distribution rule based on a predetermined flow identifier in the data frame by a flow-based load distribution mechanism of the external network relay device A network relay device in a system,
An interface for receiving a data frame from the external network relay device;
A reception interface determination information storage area in which flow identification information for identifying a flow received by the interface according to the distribution rule is stored in advance;
If the flow is identified based on the flow identifier in the data frame received via the interface, and the flow does not match the flow indicated by the flow identification information stored in the reception determination information storage area, a non-default interface The network relay device is provided that includes a reception interface determination unit that determines that a data frame has been received.
本発明の第2の解決手段によると、
仮想ネットワーク中継装置を構成する複数のネットワーク中継装置を備えたネットワーク中継システムであって、
該複数のネットワーク中継装置は、外部ネットワーク中継装置にそれぞれ接続され、該外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、該データフレーム内の予め定められたフロー識別子の内容と第1冗長構成情報とに基づき予め定められた振り分け規則で求まる第1出力情報に従い、各ネットワーク中継装置に振り分けて送信され、前記複数のネットワーク中継装置のいずれか又は前記複数のネットワーク中継装置と接続する複数の回線のいずれかに障害が発生すると、該ネットワーク中継装置を除外した第2冗長構成情報と前記フロー識別子の内容とに基づき前記振り分け規則で求まる第2出力情報に従い、前記外部ネットワーク中継装置からデータフレームが送信され、
前記ネットワーク中継装置は、
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記外部ネットワーク中継装置が第1及び第2出力情報を求めるのに用いる前記フロー識別子の種別と第1冗長構成情報とが予め記憶され、及び、前記インタフェースに対応する前記第1出力情報が予め記憶された受信インタフェース判定情報記憶領域と、
前記受信インタフェース判定情報記憶領域に記憶されたフロー識別子の種別に従い、前記インタフェースで受信したデータフレームから、前記フロー識別子の内容を抽出し、抽出された情報と、記憶された第1冗長構成情報とに基づき前記振り分け規則で第3出力情報を求め、該第3出力情報と前記受信インタフェース判定情報記憶領域に記憶された第1出力情報が一致しない場合に、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を有する前記ネットワーク中継システムが提供される。
According to the second solution of the present invention,
A network relay system comprising a plurality of network relay devices constituting a virtual network relay device,
The plurality of network relay devices are respectively connected to an external network relay device, and a data frame from the external network relay device to each network relay device is included in the data frame by a flow-based load distribution mechanism of the external network relay device. According to the first output information obtained by a predetermined distribution rule based on the content of the predetermined flow identifier and the first redundant configuration information. If a failure occurs in any of a plurality of lines connected to the plurality of network relay devices, the distribution rule is obtained based on the second redundancy configuration information excluding the network relay device and the contents of the flow identifier. According to the two output information, the external network relay device Luo data frame is sent,
The network relay device is:
An interface for receiving a data frame from the external network relay device;
The type of the flow identifier and the first redundant configuration information used by the external network relay device for obtaining the first and second output information are stored in advance, and the first output information corresponding to the interface is stored in advance. Received reception interface determination information storage area,
According to the type of the flow identifier stored in the reception interface determination information storage area, the content of the flow identifier is extracted from the data frame received by the interface, the extracted information, the stored first redundancy configuration information, The third output information is obtained based on the distribution rule, and the data frame is received by a non-default interface when the third output information does not match the first output information stored in the reception interface determination information storage area. The network relay system having a reception interface determination unit for determining
本発明によると、外部ネットワーク中継装置に特殊な実装を必要とせずに、内部装置間回線の障害発生時に、運用装置として動作する内部ネットワーク中継装置が2台以上動作する状態、もしくは、運用装置として動作する内部ネットワーク中継装置が1台も動作しない状態となることを防ぐことができる。また、本発明によると、受信したデータフレームが既定のネットワークインタフェースで受信されたかを判定することで、本来受信するはずのネットワークインタフェースで障害が発生したことを検知することができる。 According to the present invention, a state in which two or more internal network relay devices that operate as operation devices operate when a failure occurs in a line between internal devices without requiring special implementation in the external network relay device, or as an operation device It is possible to prevent a state in which no internal network relay device is operating. Further, according to the present invention, it is possible to detect that a failure has occurred in a network interface that should be received by determining whether or not the received data frame has been received by a predetermined network interface.
以上説明した本発明の構成および作用を一層明らかにするために、以下本発明を適用したコンピュータネットワークについて以下の順序で説明する。
実施例1:
A1.ネットワーク構成:
A2.外部ネットワーク中継装置のリンクアグリゲーション設定内容:
A3.内部ネットワーク中継装置の内部構造:
A4.内部ネットワーク中継装置の動作:
A4−1.受信インタフェース判定情報:
A4−2.受信インタフェース判定処理:
A4−3.リンクアグリゲーションを構成する回線の状態管理:
A4−4.ネットワークインタフェース状態変更検知時の処理:
A4−5.内部ネットワーク中継装置障害検知処理:
A4−6.内部ネットワーク中継装置障害確認処理:
A5.データフレーム転送時の動作
B1.第1の実施例における変形例1:
B2.第1の実施例における変形例2
In order to further clarify the configuration and operation of the present invention described above, a computer network to which the present invention is applied will be described in the following order.
Example 1:
A1. Network configuration:
A2. Link aggregation settings for external network relay device:
A3. Internal structure of internal network relay device:
A4. Operation of internal network relay device:
A4-1. Reception interface judgment information:
A4-2. Reception interface judgment processing:
A4-3. Status management of the lines constituting the link aggregation:
A4-4. Processing when network interface status change is detected:
A4-5. Internal network relay device failure detection processing:
A4-6. Internal network relay device failure confirmation processing:
A5. Operation during data frame transfer B1.
B2.
A1.ネットワーク構成:
本発明の第1のデータ通信システムを適用した実施例を図1から図20を用いて説明する。
図1は、コンピュータネットワーク10の構成を示す説明図である。コンピュータネットワーク10は、複数の外部ネットワーク400と、ネットワーク中継システム30とを備え、ネットワーク中継システム30は、複数の外部ネットワーク400を相互に接続する。
本実施例では、ネットワーク中継システム30によって、相互に接続される外部ネットワーク400の数は、三つであるが、他の実施形態において、二つであっても良いし、四つ以上であっても良い。本実施例の説明では、外部ネットワーク中継装置を一般的に示す場合には、「400」の符号を用い、特定の外部ネットワーク中継装置を示す場合には、「400」の後に英文字を付した符号を用いる。図1では、三つの外部ネットワークを例示し、それぞれに「400a」、「400b」、および「400c」の符号を用いる。
A1. Network configuration:
An embodiment to which the first data communication system of the present invention is applied will be described with reference to FIGS.
FIG. 1 is an explanatory diagram showing the configuration of the
In the present embodiment, the number of external networks 400 connected to each other by the
複数の外部ネットワーク400のそれぞれは、ネットワーク中継システム30に対してデータフレームを中継する外部ネットワーク中継装置200を備える。本実施例での外部ネットワーク中継装置200は、OSI(Open System Interconnection)参照モデルにおけるネットワーク層のプロトコルであるIP(Internet Protocol)、またはOSI参照モデルにおけるデータリンク層のプロトコルであるイーサネット(登録商標)に準拠した転送方式を実現するレイヤ3スイッチやルータとも呼ばれるネットワーク中継装置である。
Each of the plurality of external networks 400 includes an external network relay device 200 that relays a data frame to the
本実施例の説明では、外部ネットワーク中継装置を一般的に示す場合には、「200」の符号を用い、特定の外部ネットワーク中継装置には、「200」の後に、その外部ネットワーク中継装置が所属する外部ネットワークと同じ英文字を付した符号を用いる。図1の例では、外部ネットワーク400aは、外部ネットワーク中継装置200aを備え、外部ネットワーク400bは、外部ネットワーク中継装置200bを備え、外部ネットワーク400cは、外部ネットワーク中継装置200cを備える。
外部ネットワーク中継装置200は、IPまたはイーサネット(登録商標)に準拠してデータフレームをやり取りするネットワークインタフェースを備える。本実施例では、一例として、外部ネットワーク中継装置200aは、二つのネットワークインタフェース21a、22aを備え、外部ネットワーク中継装置200bは、二つのネットワークインタフェース21b、22bを備え、外部ネットワーク中継装置200cは、二つのネットワークインタフェース21c、22cを備える。
In the description of the present embodiment, when the external network relay device is generally indicated, the symbol “200” is used, and the specific external network relay device belongs to the external network relay device after “200”. The code with the same alphabetic characters as the external network is used. In the example of FIG. 1, the
The external network relay device 200 includes a network interface that exchanges data frames in accordance with IP or Ethernet (registered trademark). In this embodiment, as an example, the external
外部ネットワーク400は、種々の演算処理を実行する端末装置600を備える。本実施例の説明では、外部ネットワーク400に所属する端末装置を一般的に示す場合には、「600」の符号を用い、特定の端末装置を示す場合には、「600」の後に英文字を付した符号を用いる。図1では、外部ネットワーク400aは二つの端末装置600a、600dを備え、外部ネットワーク400bは二つの端末装置600b、600eを備え、外部ネットワーク400cは二つの端末装置600c、600fを備える。
ネットワーク中継システム30は、複数の外部ネットワーク中継装置200との間でやり取りされるデータフレームを中継する内部ネットワークを構築する複数の中継部として複数の内部ネットワーク中継装置300を備える。本実施例では、内部ネットワーク中継装置300は、IPまたはイーサネット(登録商標)に準拠した転送方式を実現するレイヤ3スイッチやルータとも呼ばれるネットワーク中継装置である。
The external network 400 includes a terminal device 600 that executes various arithmetic processes. In the description of the present embodiment, a symbol “600” is used to generally indicate a terminal device belonging to the external network 400, and an English character is used after “600” to indicate a specific terminal device. The attached code is used. In FIG. 1, the
The
本実施例では、複数の内部ネットワーク中継装置300のそれぞれは、個別に独立したネットワーク中継装置であり、ネットワーク中継システム30は、複数の内部ネットワーク中継装置300が協働することによって仮想的な単一のネットワーク中継装置(仮想ネットワーク中継装置)として機能する。他の実施形態において、複数の内部ネットワーク中継装置300のそれぞれを部品として一つの筐体に納めた単一のネットワーク中継装置としてネットワーク中継システム30を構成しても良い。本実施例の説明では、内部ネットワーク中継装置を一般的に示す場合には、「300」の符号を用い、特定の内部ネットワーク中継装置を示す場合には、「300」の後に英文字を付した符号を用いる。図1では、二つの内部ネットワーク中継装置を例示し、それぞれに「300a」、「300b」の符号を用いる。
In the present embodiment, each of the plurality of internal
内部ネットワーク中継装置300は、IPまたはイーサネット(登録商標)に準拠したデータフレームをやり取りするネットワークインタフェースを備える。図1の例では内部ネットワーク中継装置300aは、四つのネットワークインタフェース31a、32a、33a、34aを備え、内部ネットワーク中継装置300bは、四つのネットワークインタフェース31b、32b、33b、34bを備える。本実施例の説明では、内部ネットワーク中継装置300の四つのネットワークインタフェースを一般的に示す場合には、「31」、「32」、「33」、「34」の符号を用い、特定のネットワークインタフェースを示す場合には、その内部ネットワーク中継装置300の符号に付された英文字を数字の後に付した符号を用いる。
内部ネットワーク中継装置300aと内部ネットワーク中継装置300bとは、ネットワークインタフェース34a、およびネットワークインタフェース34bによって接続されている。
The internal
The internal
外部ネットワーク中継装置200aと内部ネットワーク中継装置300aとは、ネットワークインタフェース21a、31aによって接続されている。外部ネットワーク中継装置200aと内部ネットワーク中継装置300bとは、ネットワークインタフェース22a、31bによって接続されている。ネットワークインタフェース21a、31a、およびネットワークインタフェース22a、31bによる二つの接続回線は、仮想的な単一のネットワークインタフェースとしてリンクアグリゲーション50aを構成する。
外部ネットワーク中継装置200bと内部ネットワーク中継装置300aとは、ネットワークインタフェース21b、32aによって接続されている。外部ネットワーク中継装置200bと内部ネットワーク中継装置300bとは、ネットワークインタフェース22b、32bによって接続されている。ネットワークインタフェース21b、32a、およびネットワークインタフェース22b、32bによる二つの接続回線は、仮想的な単一のネットワークインタフェースとしてリンクアグリゲーション50bを構成する。
外部ネットワーク中継装置200cと内部ネットワーク中継装置300aとは、ネットワークインタフェース21c、33aによって接続されている。外部ネットワーク中継装置200cと内部ネットワーク中継装置300bとは、ネットワークインタフェース22c、33bによって接続されている。ネットワークインタフェース21c、33a、およびネットワークインタフェース22c、33bによる二つの接続回線は、仮想的な単一のネットワークインタフェースとしてリンクアグリゲーション50cを構成する。
The external
The external
The external
本実施例の説明では、内部ネットワーク中継装置300とネットワーク中継システム30間で構成する三つのリンクアグリゲーションを一般的に示す場合には、「50」の符号を用い、特定のリンクアグリゲーションを示す場合には、その外部ネットワーク中継装置200の符号に付された英文字を数字の後に付した符号を用いる。
なお、リンクアグリゲーション以外にも、フローベースの適宜の負荷分散技術を用いてもよい。
In the description of the present embodiment, when three link aggregations configured between the internal
In addition to link aggregation, an appropriate flow-based load distribution technique may be used.
A2.外部ネットワーク中継装置のリンクアグリゲーション設定内容:
図2、図3、図4は、外部ネットワーク中継装置200におけるリンクアグリゲーション50の設定内容を示す説明図である。
図2は、外部ネットワーク中継装置200aがリンクアグリゲーション50aからデータフレームを送信する場合に使用するテーブル(リンクアグリゲーションテーブル及びリンクアグリゲーション構成テーブル)の説明図である。
図2のリンクアグリゲーションテーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号(識別情報、以下同じ)を示している。図2のリンクアグリゲーションテーブルの第2列には「冗長回線数」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースの数を示している。図2のリンクアグリゲーションテーブルの第3列には、「フロー識別子候補」として、第1列に示すリンクアグリゲーションからフレームを送信する場合に使用するフロー識別子の候補を示している。図2のリンクアグリゲーションテーブルの第4列には「使用/未使用」として、第3列に示すフロー識別子の候補のうち、フロー識別子として使用するか、使用しないかを示している。
図2のリンクアグリゲーション構成テーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図2のリンクアグリゲーション構成テーブルの第2列には、「回線内部番号」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースを、第1列に示すリンクアグリゲーション内で識別するための内部番号を示している。図2のリンクアグリゲーション構成テーブルの第3列には、「ネットワークインタフェース」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースを特定する符号を示している。
A2. Link aggregation settings for external network relay device:
2, 3, and 4 are explanatory diagrams illustrating setting contents of the link aggregation 50 in the external network relay device 200.
FIG. 2 is an explanatory diagram of tables (a link aggregation table and a link aggregation configuration table) used when the external
In the first column of the link aggregation table in FIG. 2, a code (identification information, the same applies hereinafter) that identifies link aggregation as “link aggregation” is shown. The second column of the link aggregation table of FIG. 2 shows the number of network interfaces constituting the link aggregation shown in the first column as “number of redundant lines”. In the third column of the link aggregation table of FIG. 2, candidate flow identifiers used when transmitting frames from the link aggregation shown in the first column are shown as “flow identifier candidates”. In the fourth column of the link aggregation table of FIG. 2, “used / unused” is shown as a flow identifier among the flow identifier candidates shown in the third column, or not used.
In the first column of the link aggregation configuration table in FIG. 2, codes for specifying link aggregation as “link aggregation” are shown. In the second column of the link aggregation configuration table of FIG. 2, an internal number for identifying the network interface constituting the link aggregation shown in the first column as the “line internal number” in the link aggregation shown in the first column. Show. In the third column of the link aggregation configuration table in FIG. 2, codes that identify the network interfaces configuring the link aggregation shown in the first column as “network interfaces” are shown.
図3は、外部ネットワーク中継装置200bがリンクアグリゲーション50bからフレームを送信する場合に使用するテーブルの説明図である。
図3のリンクアグリゲーションテーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図3のリンクアグリゲーションテーブルの第2列には「冗長回線数」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースの数を示している。図3のリンクアグリゲーションテーブルの第3列には、「フロー識別子候補」として、第1列に示すリンクアグリゲーションからフレームを送信する場合に使用するフロー識別子の候補を示している。図3のリンクアグリゲーションテーブルの第4列には「使用/未使用」として、第3列に示すフロー識別子の候補のうち、フロー識別子として使用するか、使用しないかを示している。
図3のリンクアグリゲーション構成テーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図3のリンクアグリゲーション構成テーブルの第2列には、「回線内部番号」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースを、第1列に示すリンクアグリゲーション内で識別するための内部番号を示している。図3のリンクアグリゲーション構成テーブルの第2列には、「ネットワークインタフェース」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースを特定する符号を示している。
FIG. 3 is an explanatory diagram of a table used when the external
In the first column of the link aggregation table in FIG. 3, codes that identify the link aggregation as “link aggregation” are shown. The second column of the link aggregation table in FIG. 3 shows the number of network interfaces constituting the link aggregation shown in the first column as “number of redundant lines”. In the third column of the link aggregation table of FIG. 3, candidate flow identifiers used when transmitting frames from the link aggregation shown in the first column are shown as “flow identifier candidates”. In the fourth column of the link aggregation table of FIG. 3, “used / unused” is shown as a flow identifier among the flow identifier candidates shown in the third column, or not used.
In the first column of the link aggregation configuration table in FIG. 3, codes for specifying link aggregation as “link aggregation” are shown. In the second column of the link aggregation configuration table of FIG. 3, an internal number for identifying the network interface constituting the link aggregation shown in the first column as the “line internal number” in the link aggregation shown in the first column. Show. In the second column of the link aggregation configuration table in FIG. 3, codes that identify the network interfaces constituting the link aggregation shown in the first column as “network interfaces” are shown.
図4は、外部ネットワーク中継装置200cがリンクアグリゲーション50cからフレームを送信する場合に使用するテーブルの説明図である。
図4のリンクアグリゲーションテーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図4のリンクアグリゲーションテーブルの第2列には「冗長回線数」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースの数を示している。図4のリンクアグリゲーションテーブルの第3列には、「フロー識別子候補」として、第1列に示すリンクアグリゲーションからフレームを送信する場合に使用するフロー識別子の候補を示している。図4のリンクアグリゲーションテーブルの第4列には「使用/未使用」として、第3列に示すフロー識別子の候補のうち、フロー識別子として使用するか、使用しないかを示している。
FIG. 4 is an explanatory diagram of a table used when the external
In the first column of the link aggregation table in FIG. 4, codes that identify link aggregation as “link aggregation” are shown. The second column of the link aggregation table in FIG. 4 shows the number of network interfaces constituting the link aggregation shown in the first column as “number of redundant lines”. The third column of the link aggregation table of FIG. 4 shows the flow identifier candidates used when transmitting frames from the link aggregation shown in the first column as “flow identifier candidates”. In the fourth column of the link aggregation table of FIG. 4, “used / unused” is shown as a flow identifier among the flow identifier candidates shown in the third column, or not used.
図4のリンクアグリゲーション構成テーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図4のリンクアグリゲーション構成テーブルの第2列には、「回線内部番号」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースを、第1列に示すリンクアグリゲーション内で識別するための内部番号を示している。図4のリンクアグリゲーション構成テーブルの第2列には、「ネットワークインタフェース」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースを特定する符号を示している。
なお、本実施例では、リンクアグリゲーション構成テーブルのフロー識別子としてMACアドレス、EtherType、VLAN番号、IPアドレス、ポート番号、VPN番号を使用しているが、他の実施形態において、他のフロー識別子を用いてもよい。また、MACアドレスや、IPアドレスは、宛先、送信元でフロー識別子を分けて選択可能としてもよい。
In the first column of the link aggregation configuration table in FIG. 4, codes for specifying link aggregation as “link aggregation” are shown. In the second column of the link aggregation configuration table of FIG. 4, an internal number for identifying the network interface constituting the link aggregation shown in the first column as the “line internal number” in the link aggregation shown in the first column. Show. In the second column of the link aggregation configuration table in FIG. 4, codes that identify the network interfaces constituting the link aggregation shown in the first column as “network interfaces” are shown.
In this embodiment, the MAC address, EtherType, VLAN number, IP address, port number, and VPN number are used as the flow identifier in the link aggregation configuration table. However, in other embodiments, other flow identifiers are used. May be. Also, the MAC address and IP address may be selectable by dividing the flow identifier by destination and transmission source.
A3.内部ネットワーク中継装置の内部構造:
図5は、内部ネットワーク中継装置300の構成を示す説明図である。なお、一般的なネットワーク中継装置が備える構成、機能については、本実施例では説明を省略する。
内部ネットワーク中継装置300は、制御部310と、転送部340と、ネットワークインタフェース390とを備える。内部ネットワーク中継装置300の制御部310は、転送部340およびネットワークインタフェース390の動作を制御する。
制御部310は、CPU(Central Processing Unit、処理部)320と、記憶部330とを備える。制御部310のCPU320は、記憶部330に記憶されている制御プログラム331に基づいて種々の処理を実行する。本実施例で、CPU320は、リンクアグリゲーションなどの冗長化機能に基づく処理や、仮想ネットワーク中継装置を構築するための制御に基づく処理などを実行する。また、CPU320では、ネットワークインタフェース390から受信したデータフレームが既定のインタフェースから受信されたかを判定するための情報である受信インタフェース判定情報351を転送部340に設定する受信判定制御部321と、他の内部ネットワーク中継装置300の状態を確認する障害確認制御部322が動作する。受信判定制御部321と、障害確認制御部322の動作詳細については後述する。
制御部310の記憶部330には、制御プログラム331の他、転送部340およびネットワークインタフェース390を管理するための種々の情報である管理情報332と、ネットワーク中継システム30の管理者によって設定される種々の情報である設定情報333と、ネットワーク中継システム30と外部ネットワーク中継装置との間で接続されているリンクアグリゲーションなどの冗長機能を構成する回線の状態を記憶する回線状態情報334が記憶されている。回線状態情報334の詳細は後述する。
A3. Internal structure of internal network relay device:
FIG. 5 is an explanatory diagram showing the configuration of the internal
The internal
The
In the
転送部340の記憶部350は、制御部310のCPU320で動作する受信判定制御部321によって設定された受信インタフェース判定情報351を備える。記憶部350に記憶されているテーブルの詳細については後述する。
転送部340の処理部360は、受信インタフェース判定部361を備える。受信インタフェース判定部361は、ネットワークインタフェース390で受信したデータフレームに含まれるフロー識別子と、転送部340の記憶部350に記憶されている受信インタフェース判定情報351に基づいて、外部ネットワーク中継装置200が予め定められた振分け方法に従って振分けられたデータフレームであるかを判定する。言い換えると、データフレームが予め定められたインタフェースから受信したかを判定する。既定のインタフェース以外から受信した場合、制御部310にデータフレームを受信したネットワークインタフェースの情報と、および受信したデータフレーム、または受信したデータフレーム内のフロー識別子を通知する受信インタフェース判定部361を備える。受信インタフェース判定部361の動作詳細については後述する。
ネットワークインタフェース390は、本実施例においては、イーサネット(登録商標)規格に準拠したツイストペアケーブル、または光ファイバなどを接続するためのインタフェースである。これら以外の適宜のインタフェースでもよい。
The
The
In this embodiment, the
A4.内部ネットワーク中継装置の動作
A4−1.受信インタフェース判定情報
図7、図8は、内部ネットワーク中継装置300における受信インタフェース判定情報351の設定内容を示す説明図である。インタフェース判定情報351は、受信判定用リンクアグリゲーションテーブルと、受信判定用リンクアグリゲーション構成テーブルを含む。
本実施例の説明では、受信インタフェース判定情報を一般的に示す場合には、「351」の符号を用い、特定の受信インタフェース判定情報を示す場合には、「351」の後に、対象の受信インタフェース判定情報を備える内部ネットワーク中継装置300と同じ英文字を付した符号を用いる。また、本実施例では、受信インタフェース判定情報351は、ネットワーク中継システム30とリンクアグリゲーションなどの冗長機能によって接続している外部ネットワーク中継装置200のリンクアグリゲーション50の設定内容(図2、図3、図4)に従い、例えば、ネットワーク管理者によりネットワーク中継システム30に管理情報332として設定され、制御部310の受信判定制御部321によって、転送部340の受信インタフェース判定情報351に設定される。なお、ネットワーク中継システム30は、例えば、外部ネットワーク中継装置200から自動でリンクアグリゲーションの設定内容を受信するようにしてもよい。また、ネットワーク中継システム30の内部ネットワーク中継装置300や、外部ネットワーク中継装置200が、ネットワーク監視者が操作する管理端末から設定情報を入力し、他の装置に転送するようにしてもよい。
A4. Operation of internal network relay device A4-1. Reception Interface Determination Information FIGS. 7 and 8 are explanatory diagrams showing the setting contents of the reception
In the description of the present embodiment, when the reception interface determination information is generally indicated, the reference numeral “351” is used, and when specific reception interface determination information is indicated, the target reception interface is indicated after “351”. The code | symbol which attached | subjected the same English character as the internal
図7は、内部ネットワーク中継装置300aの受信インタフェース判定情報351aの説明図である。
図7の受信判定用リンクアグリゲーションテーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図7の受信判定用リンクアグリゲーションテーブルの第2列には「冗長回線数」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースの数を示している。図7の受信判定用リンクアグリゲーションテーブルの第3列には、「フロー識別子候補」として、第1列に示すリンクアグリゲーションからフレームを受信した場合に使用するフロー識別子の候補を示している。図7の受信判定用リンクアグリゲーションテーブルの第4列には「使用/未使用」として、第3列に示すフロー識別子の候補のうち、フロー識別子として使用するか、使用しないかを示している。記憶される各情報は、内部ネットワーク中継装置300aに接続される外部ネットワーク中継装置200のリンクアグリゲーションテーブルの各情報に対応する。
FIG. 7 is an explanatory diagram of the reception
In the first column of the reception determination link aggregation table in FIG. 7, codes for specifying link aggregation as “link aggregation” are shown. The second column of the reception determination link aggregation table of FIG. 7 shows the number of network interfaces constituting the link aggregation shown in the first column as “number of redundant lines”. The third column of the reception determination link aggregation table of FIG. 7 shows a flow identifier candidate used when a frame is received from the link aggregation shown in the first column as “flow identifier candidate”. In the fourth column of the reception determination link aggregation table of FIG. 7, “used / unused” is indicated as a flow identifier among the flow identifier candidates shown in the third column, or not used. Each piece of stored information corresponds to each piece of information in the link aggregation table of the external network relay device 200 connected to the internal
図7の受信判定用リンクアグリゲーション構成テーブルの第1列には、「ネットワークインタフェース」として、リンクアグリゲーションを構成するネットワークインタフェースの内、内部ネットワーク中継装置300aに属すネットワークインタフェースを特定する符号を示している。図7の受信判定用リンクアグリゲーション構成テーブルの第2列には、「リンクアグリゲーション」として第1列に示すネットワークインタフェースが属すリンクアグリゲーションを特定する符号を示している。図7の受信判定用リンクアグリゲーション構成テーブルの第3列には、「回線内部番号」として第1列に示すネットワークインタフェースの回線内部番号を示している。受信判定用リンクアグリゲーション構成テーブルの第3列である回線内部番号は、第1列のネットワークインタフェースと接続している外部ネットワーク中継装置200のネットワークインタフェース21の回線内部番号と同一値を設定する。
The first column of the reception determination link aggregation configuration table in FIG. 7 shows, as “network interface”, a code that identifies a network interface belonging to the internal
図8は、内部ネットワーク中継装置300bの受信インタフェース判定情報351bの説明図である。構成は、受信インタフェース判定情報351aと同様であり、設定される内容が異なる。
図8の受信判定用リンクアグリゲーションテーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図8の受信判定用リンクアグリゲーションテーブルの第2列には「冗長回線数」として第1列に示すリンクアグリゲーションを構成するネットワークインタフェースの数を示している。図8の受信判定用リンクアグリゲーションテーブルの第3列には、「フロー識別子候補」として、第1列に示すリンクアグリゲーションからフレームを受信した場合に使用するフロー識別子の候補を示している。図8の受信判定用リンクアグリゲーションテーブルの第4列には「使用/未使用」として、第3列に示すフロー識別子の候補のうち、フロー識別子として使用するか、使用しないかを示している。
FIG. 8 is an explanatory diagram of the reception
In the first column of the reception determination link aggregation table in FIG. 8, codes for specifying link aggregation as “link aggregation” are shown. The second column of the reception determination link aggregation table of FIG. 8 shows the number of network interfaces constituting the link aggregation shown in the first column as “number of redundant lines”. The third column of the reception determination link aggregation table of FIG. 8 shows a flow identifier candidate used when a frame is received from the link aggregation shown in the first column as “flow identifier candidate”. In the fourth column of the reception determination link aggregation table of FIG. 8, “used / unused” is indicated as a flow identifier among the flow identifier candidates shown in the third column or not used.
図8の受信判定用リンクアグリゲーション構成テーブルの第1列には、「ネットワークインタフェース」として、リンクアグリゲーションを構成するネットワークインタフェースの内、内部ネットワーク中継装置300bに属すネットワークインタフェースを特定する符号を示している。図8の受信判定用リンクアグリゲーション構成テーブルの第2列には、「リンクアグリゲーション」として第1列に示すネットワークインタフェースが属すリンクアグリゲーションを特定する符号を示している。図8の受信判定用リンクアグリゲーション構成テーブルの第3列には、「回線内部番号」として第1列に示すネットワークインタフェースの回線内部番号を示している。受信判定用リンクアグリゲーション構成テーブルの第3列である回線内部番号は、第1列のネットワークインタフェースと接続している外部ネットワーク中継装置200のネットワークインタフェースの回線内部番号と同一値を設定する。
The first column of the reception determination link aggregation configuration table in FIG. 8 shows a code identifying a network interface belonging to the internal
A4−2.受信インタフェース判定処理
図6は、内部ネットワーク中継装置300の受信インタフェース判定部361が実行する受信インタフェース判定処理(ステップS100)を示すフローチャートである。受信インタフェース判定処理(ステップS100)は、ネットワークインタフェース390から受信したデータフレームが、既定のネットワークインタフェースから受信したかを判定する処理である。本実施例では、受信インタフェース判定処理(ステップS100)は、転送部340の受信インタフェース判定部361が電気回路構成に基づいて動作することによって実現されるが、他の実施形態において、少なくとも一部の機能をCPUがプログラムに基づいて動作することによって実現しても良い。
本実施例では、受信インタフェース判定部361は、ネットワークインタフェース390がデータフレームを受信すると、受信インタフェース判定処理(ステップ100)を開始する。
A4-2. Reception Interface Determination Process FIG. 6 is a flowchart showing the reception interface determination process (step S100) executed by the reception
In the present embodiment, when the
内部ネットワーク中継装置300の受信インタフェース判定部361は、受信インタフェース判定処理(ステップS100)を開始すると、記憶部350に記憶された受信インタフェース判定情報351に基づいて、データフレームを受信したネットワークインタフェースの回線内部番号を割出す。使用する受信インタフェース判定情報の具体例を挙げると、内部ネットワーク中継装置300bのリンクアグリゲーション50bのネットワークインタフェース32bでデータフレームを受信した場合、図8の受信判定用リンクアグリゲーション構成テーブルからリンクアグリゲーション50bのネットワークインタフェース32bに関する情報を使用する。前記受信判定用リンクアグリゲーション構成テーブルからデータフレームを受信したネットワークインタフェース32bの回線内部番号「1」を割り出す(ステップS110)。次に、受信インタフェース判定部361は、記憶部350に記憶された受信インタフェース判定情報351から使用するフロー識別子を認識し、受信したデータフレームから使用するフロー識別子を抽出する。使用する受信インタフェース判定情報の具体例を挙げると、内部ネットワーク中継装置300bのリンクアグリゲーション50bでデータフレームを受信した場合、図8の受信判定用リンクアグリゲーションテーブルからリンクアグリゲーション50bに関する情報を使用する。前記受信判定用リンクアグリゲーションテーブルのリンクアグリゲーション識別情報と、使用/未使用情報とに従い、フロー識別子候補のうち使用するフロー識別子として「MACアドレス」、「VLAN番号」を使用することが判明する(ステップS120)。その後、受信インタフェース判定部361は、ステップS120で抽出したフロー識別子から回線内部番号を算出する。回線内部番号の算出には、図8の受信判定用リンクアグリゲーションテーブルの冗長回線数と、前記ステップS120でデータフレームから抽出したフロー識別子を用いる。具体的な回線内部番号の算出方法は図17を参照した後に説明する(ステップS130)。本実施例では、ステップS120で抽出した全てのフロー識別子を8bit単位に分割し、分割した全ての8bit単位のデータに対してXORを実施していき、最後にリンクアグリゲーションを構成する回線数で割った余りを、回線内部番号として算出する。外部ネットワーク中継装置200も同一の算出方法を使用しているものとする。なお、本実施例では、フロー識別子を8bit単位に分割したが、他の実施形態において、16bit単位でもよいし、32bit単位に分割してもよく、分割単位に制限されるわけではない。また、XOR演算に関しても他の演算を使用してもよい。
When the reception
次に、受信インタフェース判定部361は、ステップS110で割出した回線内部番号と、ステップS130で算出した回線内部番号を比較する(ステップS140)。
ステップS110で割出した回線内部番号と、ステップS130で算出した回線内部番号が不一致の場合(ステップS140:No)、受信インタフェース判定部361は、制御部310に、データフレームを受信したネットワークインタフェース識別子と、データフレーム、またはデータフレーム内のフロー識別子とを通知する(ステップS150、既定外インタフェース受信通知)。仮想ネットワーク中継装置が正常な場合、ステップS110で割出した回線内部番号と、ステップS130で算出した回線内部番号は一致する。例えば、仮想ネットワーク中継装置を構成する他の内部ネットワーク中継装置に障害が発生すると、外部ネットワーク中継装置は、障害が発生した内部ネットワーク中継装置をリンクアグリゲーションの対象から除外してデータフレームを振り分けるため、当初予定していたフローと異なるフローを受信することになる。従って、内部ネットワーク中継装置300では、ステップS110で割出した回線内部番号(外部ネットワーク装置が障害発生後に求めた回線内部番号に相当)と、ステップS130で算出した回線内部番号(内部ネットワーク装置が障害発生に関わらず求めた回線内部番号に相当)が一致しないデータフレームがでてくる。
一方、ステップS110で割出した回線内部番号と、ステップS130で算出した回線内部番号が一致する場合、受信インタフェース判定部361は本処理を終了する。
Next, the reception
When the line internal number calculated in step S110 and the line internal number calculated in step S130 do not match (step S140: No), the reception
On the other hand, if the line internal number determined in step S110 matches the line internal number calculated in step S130, the reception
A4−3.リンクアグリゲーションを構成する回線の状態管理
図9は、内部ネットワーク中継装置300における回線状態情報334の設定内容を示す説明図である。
本実施例の説明では、回線状態情報334を一般的に示す場合には、「334」の符号を用い、特定の回線状態情報を示す場合には、「334」の後に、対象の回線状態情報を備える内部ネットワーク中継装置300と同じ英文字を付した符号を用いる。
図9は、内部ネットワーク中継装置300aの回線状態情報334aと、内部ネットワーク中継装置300bの回線状態情報334bの説明図である。
図9の冗長回線情報334の第1列には、「内部ネットワーク中継装置」として、仮想ネットワーク中継装置を構成する内部ネットワーク中継装置を特定する符号を示している。冗長回線情報334の第2列には「ネットワークインタフェース」として第1列に示す内部ネットワーク中継装置に属すネットワークインタフェースを特定する符号を示している。冗長回線情報334の第3列には「監視対象」として第2列に示すネットワークインタフェースを、第1列に示す内部ネットワーク中継装置300の正常、異常を判断するための情報として使用するか否かを示している。第1列に示す内部ネットワーク中継装置300の正常、異常を判断する場合、「対象」として設定し、判断しない場合、「非対象」として設定する。例えば、自装置以外の内部ネットワーク中継装置300を監視対象としてもよい。冗長回線情報334の第4列には「リンクアグリゲーション」として第2列に示すネットワークインタフェースが属すリンクアグリゲーションを特定する符号を示している。冗長回線情報334の第5列には「状態」として第2列に示すネットワークインタフェースの状態を示し、通信可能な状態であれば「正常」と設定し、通信不可の状態であれば「異常」と設定する。
A4-3. FIG. 9 is an explanatory diagram showing the setting contents of the
In the description of the present embodiment, when the
FIG. 9 is an explanatory diagram of the
In the first column of the
A4−4.ネットワークインタフェース状態変更検知時の処理:
図10は、内部ネットワーク中継装置300のネットワークインタフェース390の状態が変更された場合に、受信判定制御部321が実行するネットワークインタフェース状態変更処理(ステップS200)を示すフローチャートである。
本実施例では、受信判定制御部321は、ネットワークインタフェース390の状態である通信可、通信不可が変更したことが判明すると、ネットワークインタフェース状態変更処理(ステップS200)を開始する。例えば、ネットワークインタフェース又は接続される回線に障害が発生した場合に、処理が開始される。
A4-4. Processing when network interface status change is detected:
FIG. 10 is a flowchart showing the network interface state change process (step S200) executed by the reception
In this embodiment, the reception
内部ネットワーク中継装置300の受信判定制御部321は、ネットワークインタフェース状態変更処理(ステップS200)を開始すると、状態変更を検知したネットワークインタフェース390に対応する回線状態情報334の情報を変更する。変更する回線状態情報334の具体例を挙げると、内部ネットワーク中継装置300aのリンクアグリゲーション50bのネットワークインタフェース32aが通信不可の状態となった場合、図9の内部ネットワーク中継装置300aの回線状態情報334aにおけるネットワークインタフェース32aの状態を「異常」に変更する(ステップS210)。次に、受信判定制御部321は、ネットワークインタフェース390の変更した状態に応じて、状態が変更したネットワークインタフェース、および自装置内で、状態が変更したネットワークインタフェースとともにリンクアグリゲーションなどの冗長化技術が適用されるネットワークインタフェースに対応する回線内部番号を算出する。本実施例では、状態が変更したネットワークインタフェース32a以外で、同一リンクアグリゲーションを構築するネットワークインタフェースはないため、状態が変更したネットワークインタフェース32aについてのみ回線内部番号を算出する。なお、通信不可である場合は、回線内部番号は割り当たらないため、本処理は省略される。再び通信可となった場合に回線内部番号を割り当てることになる(ステップS220)。受信判定制御部321は、ステップS220で算出した回線内部番号を受信インタフェース判定情報351に設定する。変更する受信インタフェース判定情報351の具体例を挙げると、内部ネットワーク中継装置300aのリンクアグリゲーション50bのネットワークインタフェース32aの状態が変更した場合、図7の受信判定用リンクアグリゲーション構成テーブルのネットワークインタフェース32aに対応する回線内部番号に設定する。ネットワークインタフェース32aが通信不可となった場合、回線内部番号は割り当たらないため、本処理は省略される。又は、受信判定用リンクアグリゲーション構成テーブルの対応する回線内部番号を削除してもよい。(ステップS230)。最後に、受信判定制御部321は、他の内部ネットワーク中継装置300にネットワークインタフェース390の状態が変更したことを示すインタフェース状態変更メッセージを通知する(ステップS240)。
When the reception
図11は、図10で説明したステップS240で他の内部ネットワーク中継装置が発行するインタフェース状態変更メッセージを受信した場合に、受信判定制御部321が実行するインタフェース状態変更メッセージ受信処理(ステップS300)を示すフローチャートである。
本実施例では、受信判定制御部321は、インタフェース状態変更メッセージを受信すると、インタフェース状態変更メッセージ受信処理(ステップS300)を開始する。
FIG. 11 shows an interface state change message reception process (step S300) executed by the reception
In this embodiment, when receiving the interface state change message, the reception
内部ネットワーク中継装置300の受信判定制御部321は、インタフェース状態変更メッセージ受信処理(ステップS300)を開始すると、受信したインタフェース状態変更メッセージ内に格納されたネットワークインタフェースに対応する回線状態情報334の情報を変更する。変更する回線状態情報334の具体例を挙げると、内部ネットワーク中継装置300aのリンクアグリゲーション50bのネットワークインタフェース32aが通信不可の状態となり、内部ネットワーク中継装置300bでネットワークインタフェース32aの識別情報を含むインタフェース状態変更メッセージを受信した場合、図9の内部ネットワーク中継装置300bの回線状態情報334bにおけるネットワークインタフェース32aの状態を「異常」に変更する(ステップS310)。次に、受信判定制御部321は、受信したインタフェース状態変更メッセージ内に格納されたネットワークインタフェースと同じリンクアグリゲーション(上述の例では50b)を構成する自装置のネットワークインタフェース(上述の例では32b)に対して回線内部番号を再計算する(ステップS320)。次に、受信判定制御部321は、ステップS320で算出した回線内部番号をネットワークインタフェースに対応して受信インタフェース判定情報351に設定する。設定する受信インタフェース判定情報351の具体例を挙げると、内部ネットワーク中継装置300aのリンクアグリゲーション50bのネットワークインタフェース32aが通信不可の状態となり、内部ネットワーク中継装置300bでインタフェース状態変更メッセージを受信した場合、図8の受信判定用リンクアグリゲーション構成テーブルにおけるネットワークインタフェース32aと同一リンクアグリゲーションを構築するネットワークインタフェース32bの回線内部番号を変更する(ステップS330)。
When the reception
図12は、内部ネットワーク中継装置300の受信判定制御部321が、受信インタフェース判定部361から通知された既定外インタフェース受信通知を受信した場合に受信判定制御部321が実行する既定外インタフェース受信処理(ステップS400)を示すフローチャートである。
本実施例では、受信判定制御部321は、既定外インタフェース受信通知を受けると、既定外インタフェース受信処理(ステップS400)を開始する。
FIG. 12 shows a non-default interface reception process executed by the reception
In the present embodiment, the reception
内部ネットワーク中継装置300の受信判定制御部321は、既定外インタフェース受信処理(ステップS400)を開始すると、通知されたフロー識別子から状態が変更した(例えば、障害の発生又は復旧)内部ネットワーク中継装置と、ネットワークインタフェースを特定する(ステップS410)。例えば、内部ネットワーク中継装置300bのリンクアグリゲーション50bのネットワークインタフェース32bについて既定外インタフェース受信通知が発生した場合、回線状態情報334bを参照すると、ネットワークインタフェース32bと同一リンクアグリゲーションを構築するネットワークインタフェースは、内部ネットワーク中継装置300aのネットワークインタフェース32aのみであるため、内部ネットワーク中継装置300aのネットワークインタフェース32aで異常が発生したことが判明する。なお、ステップS410で状態が変更した内部ネットワーク中継装置、およびネットワークインタフェースの特定方法はフローベース負荷分散機構によって異なる。具体的には、後述する図18、および第1の実施例における変形例2で説明する。
When the reception
次に、受信判定制御部321は、ステップS410で特定した内部ネットワーク中継装置との内部通信が可能であるかを判定する。内部通信可能とは、内部ネットワーク中継装置間で接続している回線を通じて、通信可能であるかどうかを示す(ステップS420)。S410で特定した内部ネットワーク中継装置と内部通信可能である場合(ステップS420:「可能」)、処理を終了する。S410で特定した内部ネットワーク中継装置と内部通信不可である場合(ステップS420:「不可」)、受信判定制御部321は、ステップS410で特定したネットワークインタフェースの状態変更を、内部通信可能な他の内部ネットワーク中継装置にインタフェース状態変更メッセージとして通知する(ステップS430)。受信判定制御部321は、ステップS410で特定したネットワークインタフェースに対応する回線状態情報334の情報を変更する。変更する回線状態情報334の具体例を挙げると、上述の例ではステップS410でネットワークインタフェース32aが特定されるため、図9の内部ネットワーク中継装置300bの回線状態情報334bにおけるネットワークインタフェース32aの状態を「異常」に変更する(ステップS440)。次に、受信判定制御部321は、既定外インタフェース受信通知のネットワークインタフェースに対して回線内部番号を再計算する(ステップS450)。次に、受信判定制御部321は、ステップS450で算出した回線内部番号を受信インタフェース判定情報351に設定する。設定する受信インタフェース判定情報351の具体例を挙げると、内部ネットワーク中継装置300bのリンクアグリゲーション50bのネットワークインタフェース32bで、既定外インタフェース受信通知が発生した場合、図8の受信判定用リンクアグリゲーション構成テーブルのネットワークインタフェース32bに対応する回線内部番号に設定する(ステップS460)。
Next, the reception
A4−5.内部ネットワーク中継装置障害検知処理
図13は、内部ネットワーク中継装置300の障害確認制御部322でネットワーク中継システム30を構成する他の内部ネットワーク中継装置で障害(異常)が発生しているか否かを判定する内部ネットワーク中継装置障害検知処理(ステップS500)を示すフローチャートである。
本実施例では、障害確認制御部322は、特定の内部ネットワーク中継装置300と内部通信が不可となった場合、またはインタフェース状態変更メッセージ受信処理が終了した場合、または既定外インタフェース受信処理が終了した場合に、内部ネットワーク中継装置障害検知処理(ステップS500)を開始する。
A4-5. Internal Network Relay Device Failure Detection Processing FIG. 13 shows whether or not a failure (abnormality) has occurred in another internal network relay device constituting the
In this embodiment, the failure
内部ネットワーク中継装置300の障害確認制御部322は、内部ネットワーク中継装置障害検知処理を開始すると、対象とする内部ネットワーク中継装置と内部通信可能な状態であるかを判定する。対象とする内部ネットワーク中継装置300とは、内部通信不可となった内部ネットワーク中継装置300、または図12で示した既定外インタフェース受信処理(ステップS400)のステップS410で特定した内部ネットワーク中継装置300を示す(ステップS510)。内部通信可能である場合(ステップS510:「可能」)、処理を終了する。内部通信不可である場合(ステップS510:「不可」)、障害確認制御部322は、回線状態情報334の対象とする内部ネットワーク中継装置のうち、監視対象となっているネットワークインタフェースの状態が全て「異常」の状態になっているかを判定する。参照する回線状態情報334の具体例を挙げると、内部ネットワーク中継装置300bが内部ネットワーク中継装置300aとの内部通信不可によって、ステップS500が動作する場合、図9の内部ネットワーク中継装置300bの回線状態情報334bにおける内部ネットワーク中継装置300aで監視対象となっているネットワークインタフェース31a、32a、33aの各状態を参照する(ステップS520)。監視対象となっているネットワークインタフェースの状態で一部正常を含んでいる場合(ステップS520:「正常含む」)、処理を終了する。監視対象となっているネットワークインタフェースの状態が全て異常な状態の場合(ステップS520:「全て異常」)、障害確認制御部322は、対象とする内部ネットワーク中継装置で障害が発生したと認識する(ステップS530)。次に、障害確認制御部322は、対象とする内部ネットワーク中継装置が運用装置として動作しているかを判定する(ステップS540)。対象とする内部ネットワーク中継装置が待機装置として動作していた場合(ステップS540:「待機装置」)、処理を終了する。対象とする内部ネットワーク中継装置が運用装置として動作していた場合(ステップS540:「運用装置」)、障害確認制御部322は、自装置が運用装置として動作する必要があるかを判定する。本実施例では、待機装置として動作している内部ネットワーク中継装置の中で、最も装置の優先度が高い、または、待機装置として動作している内部ネットワーク中継装置が他にない場合、障害確認制御部322は、運用装置として動作する必要があると判断する(ステップS550)。運用装置として動作する必要がない場合(ステップS550:「不要」)、処理を終了する。運用装置として動作する必要がある場合(ステップS550:「要」)、障害確認制御部322は、運用装置として動作を開始する(ステップS560)。なお、どの装置が運用装置であり、どの装置が待機装置であるかを示す情報は、各内部ネットワーク中継装置300が保持することできる。また、運用装置となる優先度も予め保持することができる。ここで、仮想ネットワーク中継装置を構成する複数の内部ネットワーク中継装置は、転送処理については各装置が運用状態であり、制御処理については一部(例えばひとつ)の内部ネットワーク中継装置が運用装置、他の内部ネットワーク中継装置が待機装置となっている。
When the failure
A4−6.内部ネットワーク中継装置障害確認処理:
図14は、内部ネットワーク中継装置300の障害確認制御部322が実行する内部ネットワーク中継装置障害確認処理(ステップS600)を示すフローチャートである。内部ネットワーク中継装置障害確認処理(ステップS600)は、ネットワーク中継システム30でデータフレームを送受信していない状態でも、特定の内部ネットワーク中継装置の状態を認識するための処理である。
本実施例では、障害確認制御部322は、特定の内部ネットワーク中継装置との内部通信が不可となった場合に、内部ネットワーク中継装置障害確認処理(ステップS600)を開始する。
A4-6. Internal network relay device failure confirmation processing:
FIG. 14 is a flowchart showing the internal network relay device failure confirmation process (step S600) executed by the failure
In this embodiment, the failure
内部ネットワーク中継装置300の障害確認制御部322は、内部ネットワーク中継装置障害確認処理(ステップS600)を開始すると、まず、内部通信不可となった内部ネットワーク中継装置のネットワークインタフェースのうち、監視対象となっているネットワークインタフェースを回線状態情報334から抽出する。参照する回線状態情報334の具体例を挙げると、内部ネットワーク中継装置300bが内部ネットワーク中継装置300aとの内部通信不可によって、ステップS500が動作する場合、図9の内部ネットワーク中継装置300bの回線状態情報334bにおける内部ネットワーク中継装置300aで監視対象となっているネットワークインタフェース31a、32a、33aを抽出する(ステップS610)。次に、ステップS610で抽出した各ネットワークインタエースと冗長化技術を適用しているネットワークインタフェースに送信するヘルスチェック・データフレームを構築するために、MACアドレス、または、IPアドレスを選択し、ヘルスチェック・データフレームを構築する。このMACアドレスまたは、IPアドレスは、自装置のネットワークインタフェースからヘルスチェック・データフレームを送信した場合に、外部ネットワーク中継装置200のフローベース負荷分散機構によって、内部通信不可となった内部ネットワーク中継装置側のネットワークインタフェースに応答が送信される値を選択する(ステップS620)。ステップS610で抽出した各ネットワークインタエースと冗長化技術を適用しているネットワークインタフェースに送信する(ステップS630)。ヘルスチェック・データフレームのMACアドレスとIPアドレスの例、及び、その後の動作は、図18を参照して後述する。
When the failure
A5.データフレーム転送時の動作
図15は、図1に示すネットワーク構成に基づいて、端末装置600bから端末装置600a、および端末装置600bから端末装置600cのデータフレーム転送時の内部ネットワーク中継装置300の動作を説明するために、各端末装置の転送に必要な設定値を示す説明図である。なお、説明を簡略化するために、ネットワーク中継システム30は、外部ネットワークから受信したデータフレームをイーサネット(登録商標)に基づいて転送することを想定する。
図15の第1列は「端末装置」として端末装置600を特定する符号を示している。図15の第2列は、「VLAN」として第1列の端末装置600が属すVLANの番号を示している。図15の第3列は、「IPアドレス」として第1列の端末装置に設定されるIPアドレスの値を示している。図15の第4列は、「MACアドレス」として第3列のIPアドレスに対応して設定されるMACアドレスの値を示している。
A5. FIG. 15 shows the operation of the internal
The first column in FIG. 15 indicates a code that identifies the terminal device 600 as “terminal device”. The second column in FIG. 15 indicates the VLAN number to which the terminal device 600 in the first column belongs as “VLAN”. The third column of FIG. 15 shows the value of the IP address set as the “IP address” in the terminal device in the first column. The fourth column in FIG. 15 shows the value of the MAC address set corresponding to the IP address in the third column as “MAC address”.
図16は、図1に示すネットワーク構成に基づいて、内部ネットワーク中継装置300で保持するMACアドレス、IPアドレスを示す説明図である。例えば、設定情報333として保持されることができる。
図16の第1列は「内部ネットワーク中継装置」として、内部ネットワーク中継装置300を特定する符号を示している。図16の第2列は、「VLAN」として第1列の内部ネットワーク中継装置300が属すVLANの番号を示している。図16の第3列は、「IPアドレス」として第2列のVLANに設定されるIPアドレスの値を示している。図16の第4列は、「MACアドレス」として第3列のIPアドレスに対応して設定されるMACアドレスの値を示している。
本実施例では、各VLANに対して、IPアドレス、およびMACアドレスをそれぞれ2つ保持しているが、2つ以外の複数でもよいし、他の実施形態において、IPアドレス、およびMACアドレスいずれか一方を複数保持してもよいし、特定のVLANに対してのみ複数のMACアドレス、またはIPアドレスを複数保持してもよい。
FIG. 16 is an explanatory diagram showing MAC addresses and IP addresses held by the internal
The first column of FIG. 16 indicates a code identifying the internal
In this embodiment, two IP addresses and two MAC addresses are held for each VLAN, but a plurality other than two may be used. In other embodiments, either the IP address or the MAC address is used. A plurality of ones may be held, or a plurality of MAC addresses or a plurality of IP addresses may be held only for a specific VLAN.
図17は、図1に示すネットワーク構成例、および外部ネットワーク中継装置は図2、図3、図4に示すリンクアグリゲーション設定例、および図7、図8の受信インタフェース判定情報361の各種設定情報において、端末装置600bから端末装置600aに転送されるデータフレーム(D110)の転送パスに基づいて、内部ネットワーク中継装置300の動作を示す説明図である。図17は、各内部ネットワーク中継装置300、および各外部ネットワーク中継装置200間の回線が全て正常(通信可能)な状態であり、内部ネットワーク中継装置300aが運用装置として動作していることを想定している。
データフレームD110は、イーサネットヘッダ(イーサネットは登録商標)内の宛先MACアドレス、送信元MACアドレスとして、それぞれ図15に示した端末装置600aのMACアドレスである「00:00:00:00:00:01」と、端末装置600bのMACアドレスである「00:00:00:00:00:02」が設定され、VLANとして、「1」が設定され、IPヘッダ内の宛先IPアドレス、送信元IPアドレスとして、それぞれ図15に示した端末装置600aのIPアドレスである「10.0.0.1」と、端末装置600bのIPアドレスである「10.0.0.2」が設定される。
FIG. 17 shows the network configuration example shown in FIG. 1, the external network relay device in the link aggregation setting examples shown in FIGS. 2, 3, and 4, and various setting information of the reception
The data frame D110 is “00: 00: 00: 00: MAC address of the
図17の例では、データフレームD110は、まず、外部ネットワーク中継装置200bで受信され、リンクアグリゲーション50bに転送される。リンクアグリゲーション50bに転送される場合、外部ネットワーク中継装置200bは、図3に示すテーブルを用いてデータフレームを出力するネットワークインタフェースを決定する。本実施例での具体的なネットワークインタフェースの決定方法を説明する。図3のリンクアグリゲーションテーブルからフロー識別子として使用するフロー識別子を決定する。図3からフロー識別子として、MACアドレスとVLANを使用するため、データフレームD110内の宛先MACアドレス「00:00:00:00:00:01」と送信元MACアドレス「00:00:00:00:02」とVLAN「1」をそれぞれ8bitに分割する。分割するにあたって、ビット数が8で割り切れない場合、上位ビットを0でパディングする。データフレームD110の宛先MACアドレスを8bit単位に分割すると、MACアドレスの各値は16進数で表記しているため、8bitは「:」で区切られた単位となり、「01」「00」「00」「00」「00」「00」の6つとなる。VLANは10進数で表記しているため、「1」「0」となる。次に8bitに分割した値を順にXOR演算する。次にXOR演算の結果に対して、対象のリンクアグリゲーションを構成する回線数(冗長回線数)で除算した余りで回線内部番号を算出する。本実施例のデータフレームD110ではXORの結果として「2」が算出され、冗長回線数は2であるため、余りは0となる。図3から回線内部番号0に対応するネットワークインタフェースはネットワークインタフェース21bであるため、データフレームD110はネットワークインタフェース21bから出力される。なお、他の適宜の手法により、出力するネットワークインタフェースを求めてもよい。
In the example of FIG. 17, the data frame D110 is first received by the external
内部ネットワーク中継装置300aは、ネットワークインタフェース32aからデータフレームを受信すると、ステップS100(受信インタフェース判定処理)を実行する。具体的には、図7で示した受信インタフェース判定情報351からネットワークインタフェース32aの回線内部番号である0を割り出す。また、図7で示した受信インタフェース判定情報351からリンクアグリゲーション50bで使用するフロー識別子を決定する。フロー識別子として、外部ネットワーク中継装置200bと同じMACアドレスとVLANを使用する。内部ネットワーク中継装置300aは、外部ネットワーク中継装置200bと同様の方法でフロー識別子から回線内部番号を算出する。本実施例での具体的な回線内部番号の算出方法を説明する。データフレームD110内の宛先MACアドレス「00:00:00:00:00:01」と送信元MACアドレス「00:00:00:00:02」とVLAN「1」をそれぞれ8bitに分割する。分割するにあたって、ビット数が8で割り切れない場合、上位ビットを0でパディングする。データフレームD110の宛先MACアドレスを8bit単位に分割すると、MACアドレスの各値は16進数で表記しているため、8bitは「:」で区切られた単位となり、「01」「00」「00」「00」「00」「00」の6つとなる。VLANは10進数で表記しているため、「1」「0」となる。次に8bitに分割した値を順にXOR演算する。次にXOR演算の結果に対して、対象のリンクアグリゲーションを構成する回線数(冗長回線数)で除算した余りで回線内部番号を算出する。本実施例のデータフレームD110ではXORの結果として「2」が算出され、冗長回線数は2であるため、余りは0となる。
図7の受信インタフェース判定情報351から算出された回線内部番号0とデータフレームを受信したネットワークインタフェース32aの回線内部番号0は同一値であるため、内部ネットワーク中継装置300aは、データフレームを外部ネットワーク中継装置200aに転送して処理を終了する。
When the internal
Since the line
図18は、図17に示すネットワーク構成、および状態から内部ネットワーク中継装置300aが障害となった場合の、内部ネットワーク中継装置300の動作を説明する説明図である。
内部ネットワーク中継装置300aの障害によって、ネットワークインタフェース31a、21a間の回線、ネットワークインタフェース32a、21b間の回線、ネットワークインタフェース33a、21c、およびネットワークインタフェース34a、34b間の回線が通信不可となる。これにより、各外部ネットワーク中継装置200のリンクアグリゲーション設定が図19、図20、図21のように変更される。例えば、冗長回線数が変更され、通信不可のネットワークインタフェースが削除され、回線内部番号の数は変更される。
FIG. 18 is an explanatory diagram for explaining the operation of the internal
Due to the failure of the internal
まず、ヘルスチェック・データフレームにより、内部ネットワーク中継装置300aの障害を検知する動作を説明する。内部ネットワーク中継装置300bの障害確認制御部322は、ネットワークインタフェース34a、34b間の回線が切断されることで、内部ネットワーク中継装置300aとの通信不可状態となる。このため、ステップS500である内部ネットワーク中継装置障害検知処理を実行する。この段階では、図9で示したとおり、内部ネットワーク中継装置300aの監視対象のネットワークインタフェースは全て正常な状態であるため、内部ネットワーク中継装置障害検知処理は終了する。
次に内部ネットワーク中継装置300bの障害確認制御部322は、ステップS600である内部ネットワーク中継装置障害確認処理を実行する。内部ネットワーク中継装置300bの障害確認制御部322は、内部ネットワーク中継装置300aのネットワークインタフェースのうち、監視対象のネットワークインタフェースを抽出する。図9に示す回線状態情報334からネットワークインタフェース31a、32a、33aが監視対象であることがわかる。次にヘルスチェック・データフレームを生成する。ヘルスチェック・データフレームは、各監視対象のネットワークインタフェースが所属する各リンクアグリゲーション50に所属しているネットワークインタフェースから送信する。図18では、ヘルスチェック・データフレームはネットワークインタフェース31b、32b、33bから送信する。本実施例のヘルスチェック・データフレームは例えば、ICMP(Internet Control Message Protocol)のEcho Message(以後、Echoパケットとのみ記述)とすることができる。
First, an operation for detecting a failure of the internal
Next, the failure
次にEchoパケットの各設定値を図16に示した設定値から選択する。Echoパケットの設定値は、Echoパケットの応答であるICMPのEcho Reply Message(以後、Replyパケットとのみ記述)が外部ネットワーク中継装置200のリンクアグリゲーションのフローベース負荷分散機構によって、内部ネットワーク中継装置300aのネットワークインタフェースに振分けられる値を、受信インタフェース判定情報351に基づいて選択する。このため、ネットワークインタフェース31bから出力するEchoパケットの設定値は「送信元MACアドレス:00:00:00:00:00:15」「VLAN:1」「送信元IPアドレス:10.0.0.15」を、宛先は端末装置600aの各種アドレスを選択し、ネットワークインタフェース32bから出力するEchoパケットの設定値は「送信元MACアドレス:00:00:00:00:00:15」「VLAN:1」「送信元IPアドレス:10.0.0.15」を、宛先は端末装置600bを選択し、ネットワークインタフェース33bから出力するEchoパケットの設定値は「送信元MACアドレス:00:00:00:00:00:17」「VLAN:2」「送信元IPアドレス:192.168.0.15」を、宛先は端末装置600fを選択する。
Next, each setting value of the Echo packet is selected from the setting values shown in FIG. The setting value of the Echo packet is determined by the echo reply message of ICMP (hereinafter, described only as a Reply packet), which is the response of the Echo packet, by the flow-based load balancing mechanism of the link aggregation of the external network relay device 200. A value assigned to the network interface is selected based on the reception
図18でネットワークインタフェース31b、32b、33bのそれぞれから送信するヘルスチェック・データフレームのパスをそれぞれ「HD110a」、「HD110b」「HD110c」を用いて表記している。各端末装置からの応答であるReplyパケットを内部ネットワーク中継装置300bのネットワークインタフェースで受信すると、受信インタフェース判定部361で、受信インタフェース判定処理(S100)が実行される。これにより、データフレームが流れていない場合でも、内部ネットワーク中継装置300aの障害を早期に検出可能となる。
なお、ヘルスチェック・データフレームの宛先はヘルスチェック・データフレームに対応しているならば、外部ネットワーク中継装置200でもよい。
また、本実施例のヘルスチェック・データフレームはICMPのEcho Messageであるが、他の実施形態において、BFD(Bidirectional Forwarding Detection)や、Ethernet OAM(Operations,Administration,Maintenance)など、ヘルスチェックの機構を備え、一般的にネットワーク装置が対応しているプロトコルであり、ネットワーク装置からの応答、またはネットワーク装置からの定期送信で外部ネットワーク中継装置に適用した冗長化技術のフローベース負荷分散機構によって振分けられるデータフレームであれば適用可能である。
In FIG. 18, the paths of the health check data frame transmitted from each of the network interfaces 31b, 32b, and 33b are described using “HD110a”, “HD110b”, and “HD110c”, respectively. When the reply packet, which is a response from each terminal device, is received by the network interface of the internal
If the destination of the health check data frame is compatible with the health check data frame, the external network relay device 200 may be used.
The health check data frame of the present embodiment is ICMP Echo Message, but in other embodiments, the health check mechanism such as BFD (Bidirectional Forwarding Detection) or Ethernet OAM (Operations, Administration, Maintenance) is used. Data that is distributed by the flow-based load balancing mechanism of the redundancy technology applied to the external network relay device by the response from the network device or the periodic transmission from the network device Any frame can be applied.
次に、データフレームD110の転送に基づいて、内部ネットワーク中継装置300aの障害を検知するための各装置の動作を説明する。なお、データフレームD110の代わりに前記HD110bの応答によっても同様の効果を得ることができる。
図18の例では、データフレームD110は、まず、外部ネットワーク中継装置200bで受信され、リンクアグリゲーション50bに転送される。リンクアグリゲーション50bに転送される場合、外部ネットワーク中継装置200bは、図20に示すテーブルを用いてデータフレームD110を出力するネットワークインタフェースを決定する。データフレームを出力するネットワークインタフェースの決定方法は図17で説明した方法と同様であり、ネットワークインタフェース22bが決定され、データフレームが転送される。ここでは回線内部番号が0になる。
内部ネットワーク中継装置300bは、ネットワークインタフェース32bからデータフレームを受信すると、ステップS100(受信インタフェース判定処理)を実行する。具体的には、図8で示した受信インタフェース判定情報351からネットワークインタフェース32bの回線内部番号である1を割り出す。また、図8で示した受信インタフェース判定情報351を用いて、回線内部番号を算出する。回線内部番号の算出は、図17で説明した内部ネットワーク中継装置300aで実施した方法を用いる。算出した回線内部番号は0となる。図8の受信インタフェース判定情報351から算出された回線内部番号0と、データフレームを受信したネットワークインタフェース32bの回線内部番号1が異なるため、受信インタフェース判定部361は、制御部310の受信判定制御部321に対して既定外インタフェース受信を通知し、データフレームを外部ネットワーク中継装置200aに転送する。
Next, the operation of each device for detecting a failure of the internal
In the example of FIG. 18, the data frame D110 is first received by the external
When the internal
既定外インタフェース受信を受けた制御部310の受信判定制御部321は、ステップS400(既定外インタフェース受信処理)を実行し、障害が発生したネットワークインタフェースと、障害が発生したネットワークインタフェースを保持する内部ネットワーク中継装置300を特定する。本実施例では、一つのリンクアグリゲーションに対してネットワークインタフェースを2つまでに制限している。このため、既定外インタフェース受信で通知されるネットワークインタフェース32bとリンクアグリゲーション50bを構成するネットワークインタフェース32aを特定する。また、ネットワークインタフェース32aを保持する内部ネットワーク中継装置300として、内部ネットワーク中継装置300aを特定する。
制御部310の受信判定制御部321は、既定外インタフェース受信通知から特定した内部ネットワーク中継装置300aとの内部通信可能であるかを判定する。図18に示すとおり、内部ネットワーク中継装置300aの障害によって、ネットワークインタフェース34a、34b間の通信は不可の状態である。このため、まず制御部310の受信判定制御部321は、通信可能な他の内部ネットワーク中継装置に対して、内部ネットワーク中継装置のネットワークインタフェース32aの状態変更をインタフェース状態変更メッセージで通知する。ただし、本実施例において、通信可能な他内部ネットワーク中継装置は存在しないため、インタフェース状態変更メッセージの通知処理は省略される。次に、制御部310の受信判定制御部321は、回線状態情報334の内部ネットワーク中継装置300aのネットワークインタフェース32aの状態を異常に変更する。
The reception
The reception
図22は、各内部ネットワーク中継装置300の回線状態情報334を示している。図22に示すように、内部ネットワーク中継装置300bが保持する回線状態情報334の内部ネットワーク中継装置300aのネットワークインタフェース32aを異常状態に変更している。
図18の説明に戻り、内部ネットワーク中継装置300bの障害確認制御部322は、受信判定制御部321で既定外インタフェース受信処理を終了すると、ステップS500である内部ネットワーク中継装置障害検知処理を実施する。障害確認制御部322は、既定外インタフェース受信処理によって特定された内部ネットワーク中継装置300aの監視対象のネットワークインタフェース31a、33aの状態が正常であるため、処理を終了する。
同様に、外部ネットワーク中継装置200a、外部ネットワーク中継装置200cのそれぞれから、リンクアグリゲーション50a、リンクアグリゲーション50cのネットワークインタフェース31b、33bを介して、ネットワークインタフェース21a、21cに転送されるデータフレームを受信した場合に、内部ネットワーク中継装置300bで保持する回線状態情報334の内部ネットワーク中継装置300aの監視対象となる全てのネットワークインタフェース31a,32a,33aが異常状態となることで、内部ネットワーク中継装置300bの障害確認制御部322は、運用装置として動作するように処理する。
FIG. 22 shows
Returning to the description of FIG. 18, the failure
Similarly, when data frames transferred to the
図23は、図17に示すネットワーク構成、および状態からネットワークインタフェース32a、21b間の回線で障害が発生した場合における、各内部ネットワーク中継装置の動作を示す説明図である。
まず、内部ネットワーク中継装置300aの受信判定制御部321は、ネットワークインタフェース32aの障害を検知することで、ステップS200であるネットワークインタフェース状態変更処理を実行する。
内部ネットワーク中継装置300aの受信判定制御部321は、回線状態情報334のネットワークインタフェース32aの状態を異常状態に変更する。次にネットワークインタフェース32aに対応する回線内部番号を算出する。ただし、本実施例ではネットワークインタフェース32a以外にリンクアグリゲーション50bを構成するネットワークインタフェースは、内部ネットワーク中継装置300a内にはなく、かつネットワークインタフェース32aは障害であるため、回線内部番号を算出する処理は省略される。最後に内部ネットワーク中継装置300aの受信判定制御部321は、内部通信可能な内部ネットワーク中継装置300bに対して、ネットワークインタフェース32aの障害をインタフェース状態変更メッセージによって通知する。
FIG. 23 is an explanatory diagram showing the operation of each internal network relay device when a failure occurs in the line between the
First, the reception
The reception
内部ネットワーク中継装置300bの受信判定制御部321は、内部ネットワーク中継装置300aからインタフェース状態変更メッセージを受信することで、ステップS300であるインタフェース状態変更メッセージ受信処理を開始する。内部ネットワーク中継装置300bの受信判定制御部321は、インタフェース状態変更メッセージからネットワークインタフェース32aの障害を検知し、回線状態情報334のネットワークインタフェース32aの状態を異常状態に変更する。次にネットワークインタフェース32aと同じリンクアグリゲーション50bを構成する内部ネットワーク中継装置300bのネットワークインタフェース32bの回線内部番号を再計算し、受信インタフェース判定情報を更新する。本実施例では、リンクアグリゲーション50bを構成するネットワークインタフェースは、ネットワークインタフェース32bのみであるため、回線内部番号は0となる。
The reception
(構成例)
第1実施例のネットワーク中継装置は、例えば、
複数のネットワーク中継装置(内部ネットワーク中継装置)によりひとつの仮想ネットワーク中継装置を構成し、該複数のネットワーク中継装置は、外部ネットワーク中継装置にそれぞれ接続されて冗長構成をとり、該外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、データフレーム内の所定のフロー識別子に基づいて予め定められた振り分け規則(回線内部番号の算出方法)に従い、フロー(回線内部番号)に応じてネットワーク中継装置に振り分けて送信されるネットワークシステムにおけるネットワーク中継装置であって、
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記振り分け規則に従い該インタフェースで受信するフローを識別するフロー識別情報(回線内部番号)が予め記憶された受信インタフェース判定情報記憶領域と、
前記インタフェースを介して受信したデータフレーム内の前記フロー識別子に基づきフローを識別し(回線内部番号を求め)、該フロー(回線内部番号)と、前記受信判定情報記憶領域に記憶されたフロー識別情報(回線内部番号)が示すフローが一致しない場合、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を備える。
(Configuration example)
The network relay device of the first embodiment is, for example,
A plurality of network relay devices (internal network relay devices) constitute one virtual network relay device, and the plurality of network relay devices are connected to external network relay devices to form a redundant configuration. The data frame to each network relay device is subjected to a distribution rule (a method for calculating the line internal number) determined in advance based on a predetermined flow identifier in the data frame by the flow-based load distribution mechanism of the external network relay device. A network relay device in a network system that is distributed and transmitted to a network relay device according to a flow (line internal number),
An interface for receiving a data frame from the external network relay device;
A reception interface determination information storage area in which flow identification information (line internal number) for identifying a flow received by the interface according to the distribution rule is stored in advance;
The flow is identified based on the flow identifier in the data frame received via the interface (the line internal number is obtained), and the flow (line internal number) and the flow identification information stored in the reception determination information storage area A reception interface determination unit that determines that a data frame is received by a non-default interface when the flows indicated by (line internal number) do not match;
また、第1実施例のネットワーク中継装置は、例えば、
複数のネットワーク中継装置の冗長構成によりひとつの仮想ネットワーク中継装置を構成し、該複数のネットワーク中継装置は、外部ネットワーク中継装置にそれぞれ接続され、該外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、該データフレーム内の予め定められたフロー識別子の内容と第1冗長構成情報(冗長回線数)とに基づき予め定められた振り分け規則(回線内部番号の算出方法)で求まる第1出力情報(回線内部番号)に従い、各ネットワーク中継装置に振り分けて送信され、前記複数のネットワーク中継装置のいずれか又は前記複数のネットワーク中継装置と接続する複数の回線のいずれかに障害が発生すると、該ネットワーク中継装置を除外した第2冗長構成情報(冗長回線数)と前記フロー識別子の内容とに基づき前記振り分け規則で求まる第2出力情報(回線内部番号)に従い、前記外部ネットワーク中継装置からデータフレームが送信されるネットワークシステムにおける前記ネットワーク中継装置であって、
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記外部ネットワーク中継装置が第1及び第2出力情報を求めるのに用いる前記フロー識別子の種別と第1冗長構成情報とが予め記憶され、及び、前記インタフェースに対応する前記第1出力情報が予め記憶された受信インタフェース判定情報記憶領域と、
前記受信インタフェース判定情報記憶領域に記憶されたフロー識別子の種別に従い、前記インタフェースで受信したデータフレームから、前記フロー識別子の内容を抽出し、抽出された情報と、記憶された第1冗長構成情報とに基づき前記振り分け規則で第3出力情報(回線内部番号)を求め、該第3出力情報と前記受信インタフェース判定情報記憶領域に記憶された第1出力情報が一致しない場合に、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を備える。
The network relay device of the first embodiment is, for example,
A virtual network relay device is configured by a redundant configuration of a plurality of network relay devices, and the plurality of network relay devices are respectively connected to external network relay devices, and data frames from the external network relay device to each network relay device Is determined by the flow-based load distribution mechanism of the external network relay device based on a predetermined distribution rule (line) based on the predetermined flow identifier content in the data frame and the first redundant configuration information (number of redundant lines). In accordance with the first output information (line internal number) obtained by the internal number calculation method), a plurality of network relay devices that are distributed and transmitted and connected to any one of the plurality of network relay devices or the plurality of network relay devices If one of the lines fails, the network A data frame is transmitted from the external network relay device according to the second output information (line internal number) obtained by the distribution rule based on the second redundant configuration information (number of redundant lines) excluding the relay device and the content of the flow identifier. The network relay device in a network system to be operated,
An interface for receiving a data frame from the external network relay device;
The type of the flow identifier and the first redundant configuration information used by the external network relay device for obtaining the first and second output information are stored in advance, and the first output information corresponding to the interface is stored in advance. Received reception interface determination information storage area,
According to the type of the flow identifier stored in the reception interface determination information storage area, the content of the flow identifier is extracted from the data frame received by the interface, the extracted information, the stored first redundancy configuration information, 3rd output information (line internal number) is obtained based on the distribution rule, and when the third output information does not match the first output information stored in the reception interface determination information storage area, A reception interface determination unit that determines that the data frame has been received.
B1.第1の実施例における変形例1:
第1実施例における変形例1では、ネットワーク中継システム30と外部ネットワーク中継装置200の冗長化技術として、リンクアグリゲーションの代わりにIPルーティングにおけるイコールコストマルチパスを冗長化技術によって接続する。
第1実施例の変形例1によれば、IPルーティングにおけるイコールコストマルチパスを冗長化技術として適用可能となる。
B1.
In the first modification of the first embodiment, as a redundancy technique for the
According to the first modification of the first embodiment, equal cost multipath in IP routing can be applied as a redundancy technique.
B2.第1の実施例における変形例2:
第1実施例における変形例2では、外部ネットワーク中継装置200のフローベース負荷分散機構が異なる。変形例2では、個々のフロー識別子に対してデータフレームを出力するネットワークインタフェースを決定する振分け方式が適用される。振分け方式を図1に示すネットワーク構成例、図17の設定例に基づいて説明する。
図24、図25、図26は、外部ネットワーク中継装置200におけるリンクアグリゲーション50の設定内容を示す説明図である。
図24は、外部ネットワーク中継装置200aがリンクアグリゲーション50aからデータフレームを送信する場合に使用するテーブルの説明図である。図24のリンクアグリゲーションテーブルは、図2と同様であるため説明を省略する。
図24の例では、フロー識別子としてVLAN番号を使用する。
B2.
In the second modification in the first embodiment, the flow-based load distribution mechanism of the external network relay device 200 is different. In the second modification, a distribution method for determining a network interface that outputs a data frame for each flow identifier is applied. The distribution method will be described based on the network configuration example shown in FIG. 1 and the setting example shown in FIG.
24, 25, and 26 are explanatory diagrams illustrating setting contents of the link aggregation 50 in the external network relay device 200.
FIG. 24 is an explanatory diagram of a table used when the external
In the example of FIG. 24, a VLAN number is used as a flow identifier.
図24のリンクアグリゲーション構成テーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図24のリンクアグリゲーション構成テーブルの第2列には、「フロー識別子」として第1列に示すリンクアグリゲーションで適用するフロー識別子を示している。図24のリンクアグリゲーション構成テーブルの第3列には、「第1ネットワークインタフェース」として第2列に示すフロー識別子を持つデータフレームを出力するネットワークインタフェースを特定する符号を示している。図24のリンクアグリゲーション構成テーブルの第4列には、「第2ネットワークインタフェース」として、第3列に示すネットワークインタフェースが通信不可となった場合、第2列に示すフロー識別子を持つデータフレームを出力するネットワークインタフェースを特定する符号を示している。
本実施例では、リンクアグリゲーション構成テーブルのフロー識別子としてVLAN番号のみを使用しているが、他の実施形態において、MACアドレスやVLANなど、複数のフロー識別子を組み合わせてもよい。
また、本実施例では、リンクアグリゲーション構成テーブルのフロー識別子に対して出力するネットワークインタフェースとして、第1ネットワークインタフェース、第2ネットワークインタフェースと2つの候補を示しているが、他の実施形態において、出力するネットワークインタフェースの候補は1つであっても良いし、3つ以上あってもよい。
In the first column of the link aggregation configuration table in FIG. 24, codes for specifying link aggregation as “link aggregation” are shown. In the second column of the link aggregation configuration table of FIG. 24, the flow identifier applied in the link aggregation shown in the first column is shown as “flow identifier”. In the third column of the link aggregation configuration table of FIG. 24, codes that identify network interfaces that output data frames having the flow identifiers shown in the second column as “first network interfaces” are shown. In the fourth column of the link aggregation configuration table of FIG. 24, when the network interface shown in the third column becomes unable to communicate as the “second network interface”, a data frame having the flow identifier shown in the second column is output. The code | symbol which identifies the network interface to perform is shown.
In this embodiment, only the VLAN number is used as the flow identifier of the link aggregation configuration table. However, in other embodiments, a plurality of flow identifiers such as a MAC address and a VLAN may be combined.
Further, in this embodiment, two candidates are shown as the first network interface and the second network interface as the network interface to be output for the flow identifier of the link aggregation configuration table. There may be one network interface candidate, or three or more network interface candidates.
図25は、外部ネットワーク中継装置200bがリンクアグリゲーション50bからデータフレームを送信する場合に使用するテーブルの説明図である。図25は、図24と同様であるため説明を省略する。
図26は、外部ネットワーク中継装置200cがリンクアグリゲーション50cからデータフレームを送信する場合に使用するテーブルの説明図である。図26は、図24の同様であるため説明を省略する。
FIG. 25 is an explanatory diagram of a table used when the external
FIG. 26 is an explanatory diagram of a table used when the external
図27、図28は、第1の実施例における変形例2の内部ネットワーク中継装置300の受信インタフェース判定情報351の設定内容を示す説明図である。
図27は、第1の実施例における変形例2の内部ネットワーク中継装置300aの受信インタフェース判定情報351aの説明図である。図27の受信判定用リンクアグリゲーションテーブルは、図7と同様であるため説明を省略する。
図27の受信判定用リンクアグリゲーション構成テーブルの第1列には、「リンクアグリゲーション」としてリンクアグリゲーションを特定する符号を示している。図27の受信判定用リンクアグリゲーション構成テーブルの第2列には、「フロー識別子」として第1列に示すリンクアグリゲーションで適用するフロー識別子を示している。図27の受信判定用リンクアグリゲーション構成テーブルの第3列には、「ネットワークインタフェース」として第2列に示すフロー識別子を持つデータフレームを受信するネットワークインタフェースを特定する符号を示している。なお、ネットワークインタフェースが「−」で示される場合、対応するフロー識別子のデータを受信するネットワークインタフェースがないことを示す。
本実施例では、受信判定用リンクアグリゲーション構成テーブルのフロー識別子としてVLAN番号のみを使用しているが、他の実施形態において、MACアドレスとVLANなど、複数のフロー識別子を組み合わせてもよい。
FIGS. 27 and 28 are explanatory diagrams illustrating setting contents of the reception
FIG. 27 is an explanatory diagram of the reception
In the first column of the reception determination link aggregation configuration table in FIG. 27, codes for specifying link aggregation as “link aggregation” are shown. In the second column of the reception determination link aggregation configuration table of FIG. 27, the flow identifier applied in the link aggregation shown in the first column as the “flow identifier” is shown. In the third column of the reception determination link aggregation configuration table of FIG. 27, codes that identify network interfaces that receive data frames having the flow identifiers shown in the second column as “network interfaces” are shown. When the network interface is indicated by “−”, it indicates that there is no network interface that receives the data of the corresponding flow identifier.
In the present embodiment, only the VLAN number is used as the flow identifier of the reception determination link aggregation configuration table. However, in other embodiments, a plurality of flow identifiers such as a MAC address and a VLAN may be combined.
図28は、第1の実施例における変形例2における内部ネットワーク中継装置300bの受信インタフェース判定情報351bの説明図である。図28は、図27と同様であるため、説明を省略する。
第1の実施例における変形例2では、外部ネットワーク中継装置200のフローベース負荷分散機構が異なる。変形例2では、個々のフロー識別子に対してデータフレームを出力するネットワークインタフェースを決定する振分け方式が適用される。振分け方式を図1に示すネットワーク構成例、図17に関連する設定例に基づいて説明する。
第1の実施例の変形例2において、データフレームD110は、まず、外部ネットワーク中継装置200bで受信され、リンクアグリゲーション50bに転送される。リンクアグリゲーション50bに転送される場合、外部ネットワーク中継装置200bは、図25に示すテーブルを用いてデータフレームD110を出力するネットワークインタフェースを決定する。第1の実施例における変形例2での具体的なネットワークインタフェースの決定方法を説明する。図25のリンクアグリゲーションテーブルからフロー識別子として使用するフロー識別子を決定する。図25からフロー識別子として、VLANを使用するため、データフレームD110内のVLAN1を抽出する。図25のリンクアグリゲーション構成テーブルからVLAN1に対応するネットワークインタフェースは、第1ネットワークインタフェースとして登録されているネットワークインタフェース21bであるため、データフレームはネットワークインタフェース21bから出力される。
FIG. 28 is an explanatory diagram of the reception
In the second modification of the first embodiment, the flow-based load distribution mechanism of the external network relay device 200 is different. In the second modification, a distribution method for determining a network interface that outputs a data frame for each flow identifier is applied. The distribution method will be described based on the network configuration example shown in FIG. 1 and the setting example related to FIG.
In the second modification of the first embodiment, the data frame D110 is first received by the external
内部ネットワーク中継装置300aは、ネットワークインタフェース32aからデータフレームを受信すると、図27で示した受信インタフェース判定情報351の受信判定用リンクアグリゲーション構成テーブルからリンクアグリゲーション50bで使用するフロー識別子を決定する。フロー識別子として、外部ネットワーク中継装置200bと同じVLAN番号を使用する。内部ネットワーク中継装置300aは、データフレームD110内のVLAN1を抽出する。次に図27の受信判定用リンクアグリゲーション構成テーブルとデータフレームから抽出したフロー識別子「VLAN1」からネットワークインタフェース32aを算出する。図27のから算出されたネットワークインタフェースと、データフレームを受信したネットワークインタフェース32aは同一であるため、内部ネットワーク中継装置300aは、データフレームを外部ネットワーク中継装置200aに転送して処理を終了する。
When the internal
次に図18に基づいて、第1の実施例における変形例2での、内部ネットワーク中継装置300aが障害となった場合の内部ネットワーク中継装置300の動作を説明する。
内部ネットワーク中継装置300aの障害によって、ネットワークインタフェース31a、21a間の回線、ネットワークインタフェース32a、21b間の回線、ネットワークインタフェース33a、21c、およびネットワークインタフェース34a、34b間の回線が通信不可となる。
内部ネットワーク中継装置300bの障害確認制御部322で実施する内部ネットワーク中継装置障害検知処理と、内部ネットワーク中継装置障害確認処理は、図18等の上述の説明と同様であるため省略する。
Next, based on FIG. 18, the operation of the internal
Due to the failure of the internal
The internal network relay device failure detection process and the internal network relay device failure check process performed by the failure
データフレームD110の転送に基づいて、内部ネットワーク中継装置300aの障害を検知するための各装置の動作を説明する。
第1の実施例における変形例2で、図18の例では、データフレームD110は、まず、外部ネットワーク中継装置200bで受信され、リンクアグリゲーション50bに転送される。リンクアグリゲーション50bに転送される場合、外部ネットワーク中継装置200bは、図25に示すテーブルを用いてデータフレームを出力するネットワークインタフェースを決定する。データフレームを出力するネットワークインタフェースの決定方法は図25のリンクアグリゲーションテーブルからフロー識別子として使用するフロー識別子を決定する。図25からフロー識別子として、VLANを使用するため、データフレームD110内のVLAN1を抽出する。図25のリンクアグリゲーション構成テーブルからVLAN1に対応するネットワークインタフェースは、第1ネットワークインタフェースとして登録されているネットワークインタフェース21bであるが、ネットワークインタフェース21bは通信不可のため、第2ネットワークインタフェースとして登録されているネットワークインタフェース22bが選択される。このため、データフレームはネットワークインタフェース22bから出力される。
The operation of each device for detecting a failure of the internal
In the second modification of the first embodiment and in the example of FIG. 18, the data frame D110 is first received by the external
内部ネットワーク中継装置300bは、ネットワークインタフェース32bからデータフレームを受信すると、図28で示した受信インタフェース判定情報351の受信判定用リンクアグリゲーション構成テーブルからリンクアグリゲーション50bで使用するフロー識別子を決定する。フロー識別子として、外部ネットワーク中継装置200bと同じVLAN番号を使用する。内部ネットワーク中継装置300bは、データフレームD110内のVLAN1を抽出する。次に図28の受信判定用リンクアグリゲーション構成テーブルとデータフレームから抽出したフロー識別子「VLAN1」から対応するネットワークインタフェースがないことを判断する。図28から得られたネットワークインタフェース(この場合は該当インタフェースなし)と、データフレームを受信したネットワークインタフェース32aは異なるため、受信インタフェース判定部361は、制御部310の受信判定制御部321に対して既定外インタフェース受信を通知し、データフレームを外部ネットワーク中継装置200aに転送する。
既定外インタフェース受信を受けた制御部310の受信判定制御部321は、障害が発生したネットワークインタフェースと、障害が発生したネットワークインタフェースを保持する内部ネットワーク中継装置300を特定する。
When the internal
The reception
本実施例では、内部ネットワーク中継装置300は、図25の外部ネットワーク中継装置200bのリンクアグリゲーションの設定内容を、制御部310(例えば、記憶部330)に保持する、ただし、図25の「第1ネットワークインタフェース」、「第2ネットワークインタフェース」は内部ネットワーク中継装置で保持するネットワークインタフェースに変換した状態で保持している。例えば、ネットワークインタフェース21bは、内部ネットワーク中継装置300aのネットワークインタフェース32aと接続しているため、リンクアグリゲーション50bの第1ネットワークインタフェースとして32aが登録された状態で保持するものとする。同様に、ネットワークインタフェース22bは、ネットワークインタフェース32bとして登録される。また、内部ネットワーク中継装置300の制御部310(記憶部330)は、接続される他の外部ネットワーク中継装置200のリンクアグリゲーション構成テーブルを同様に保持する。
In the present embodiment, the internal
内部ネットワーク中継装置300bの受信判定制御部321は、リンクアグリゲーション50bのネットワークインタフェース32bでVLAN1のフロー識別子を持つデータフレームを受信したことから、ネットワークインタフェース32bよりも優先度の高いネットワークインタフェースで障害を発生したことを検知することができる。ネットワークインタフェース32bは第2ネットワークインタフェースとして登録されているため、障害の発生したネットワークインタフェースは第1ネットワークインタフェースである32aを障害の発生したネットワークインタフェースとして特定することができる。また、ネットワークインタフェース32aを保持する内部ネットワーク中継装置300として、内部ネットワーク中継装置300aを特定する。
制御部310の受信判定制御部321は、既定外インタフェース受信通知を受けてからの制御部310の受信判定制御部321、障害確認制御部322の処理は図18等の上述の説明と同様であるため説明を省略する。
第1の実施例における変形例2によれば、フロー識別子から状態が変更されたネットワークインタフェースを特定することが容易になるため、リンクアグリゲーションを構成する回線数を3以上にすることが可能となる。また、特定のリンクアグリゲーションを構成する回線を1つの内部ネットワーク中継装置300に2本以上接続することができる。
The reception
The reception
According to the second modification of the first embodiment, it becomes easy to specify the network interface whose state has been changed from the flow identifier, and therefore the number of lines constituting the link aggregation can be increased to three or more. . Further, two or more lines constituting a specific link aggregation can be connected to one internal
(構成例)
本変形例のネットワーク中継装置は、例えば、
複数のネットワーク中継装置によりひとつの仮想ネットワーク中継装置を構成し、該複数のネットワーク中継装置は、外部ネットワーク中継装置にそれぞれ接続されて冗長構成をとり、該外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、データフレーム内の所定のフロー識別子(例えばVLAN番号)に基づいて予め定められた振り分け規則(フロー識別子と出力インタフェースが対応)に従い、フローに応じてネットワーク中継装置に振り分けて送信されるネットワークシステムにおける前記ネットワーク中継装置であって、
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記振り分け規則に従い該インタフェースで受信するフローを識別するフロー識別情報(例えばVLAN番号)が予め記憶された受信インタフェース判定情報記憶領域と、
前記インタフェースを介して受信したデータフレーム内の前記フロー識別子に基づきフロー(VALN)を識別し、該フローと、前記受信判定情報記憶領域に記憶されたフロー識別情報が示すフローが一致しない場合、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を備える。
(Configuration example)
The network relay device of this modification is, for example,
A plurality of network relay devices constitute one virtual network relay device, and the plurality of network relay devices are connected to external network relay devices to form a redundant configuration, and the external network relay devices are connected to each network relay device. The data frame is distributed according to a predetermined distribution rule (corresponding to the flow identifier and the output interface) based on a predetermined flow identifier (for example, VLAN number) in the data frame by the flow-based load distribution mechanism of the external network relay device. The network relay device in a network system that is distributed and transmitted to a network relay device according to a flow,
An interface for receiving a data frame from the external network relay device;
A reception interface determination information storage area in which flow identification information (for example, VLAN number) for identifying a flow received by the interface according to the distribution rule is stored in advance;
A flow (VALN) is identified based on the flow identifier in a data frame received via the interface, and the flow and the flow indicated by the flow identification information stored in the reception determination information storage area do not match. A reception interface determination unit that determines that the data frame has been received by an external interface.
また、本変形例のネットワーク中継装置は、例えば、
複数のネットワーク中継装置の冗長構成によりひとつの仮想ネットワーク中継装置を構成し、該複数のネットワーク中継装置は、外部ネットワーク中継装置にそれぞれ接続され、該外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、該データフレーム内の予め定められたフロー識別子の内容(例えばVLAN番号)と第1冗長構成情報(フロー識別子と出力インタフェースが対応)とに基づき求まる第1出力情報(出力インタフェース)に従い、各ネットワーク中継装置に振り分けて送信され、前記複数のネットワーク中継装置のいずれか又は前記複数のネットワーク中継装置と接続する複数の回線のいずれかに障害が発生すると、該ネットワーク中継装置を除外した第2冗長構成情報(フロー識別子と出力インタフェースが対応)と前記フロー識別子の内容(例えばVLAN番号)とに基づき求まる第2出力情報(出力インタフェース)に従い、前記外部ネットワーク中継装置からデータフレームが送信されるネットワークシステムにおける前記ネットワーク中継装置であって、
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記外部ネットワーク中継装置が第1及び第2出力情報を求めるのに用いる前記フロー識別子の種別(例えばVLAN)が予め記憶され、及び、フロー識別子の内容(例えばVLAN番号)と該フローのデータフレームを受信する前記インタフェースの識別子が予め記憶された受信インタフェース判定情報記憶領域と、
前記受信インタフェース判定情報記憶領域に記憶されたフロー識別子の種別に従い、前記インタフェースで受信したデータフレームから、前記フロー識別子の内容(例えばVLAN番号)を抽出し、前記受信インタフェース判定情報記憶領域を参照して抽出された情報に対応するインタフェース識別子と、データフレームを受信した前記インタフェースが一致しない場合に、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を備える。
In addition, the network relay device of this modification example is, for example,
A virtual network relay device is configured by a redundant configuration of a plurality of network relay devices, and the plurality of network relay devices are respectively connected to external network relay devices, and data frames from the external network relay device to each network relay device The flow-based load distribution mechanism of the external network relay device converts the predetermined flow identifier content (for example, VLAN number) in the data frame and the first redundant configuration information (corresponding to the flow identifier and the output interface). In accordance with the first output information (output interface) obtained based on this, a fault is found in one of the plurality of network relay devices or a plurality of lines connected to the plurality of network relay devices. When it occurs, the network From the external network relay device according to the second output information (output interface) obtained based on the second redundant configuration information excluding the relay device (corresponding to the flow identifier and the output interface) and the content of the flow identifier (for example, VLAN number). The network relay device in a network system to which a data frame is transmitted,
An interface for receiving a data frame from the external network relay device;
The type (for example, VLAN) of the flow identifier used by the external network relay device to obtain the first and second output information is stored in advance, and the content (for example, VLAN number) of the flow identifier and the data frame of the flow are stored. A reception interface determination information storage area in which an identifier of the interface to be received is stored in advance;
According to the type of the flow identifier stored in the reception interface determination information storage area, the content of the flow identifier (for example, a VLAN number) is extracted from the data frame received by the interface, and the reception interface determination information storage area is referred to An interface identifier corresponding to the extracted information and a reception interface determination unit that determines that the data frame is received by a non-default interface when the interface that received the data frame does not match.
本発明は、例えば、複数のネットワーク中継装置により仮想ネットワーク中継装置を構成するネットワークシステムに利用可能である。 The present invention can be used, for example, in a network system in which a virtual network relay device is configured by a plurality of network relay devices.
30:仮想ネットワーク中継装置
200a、200b、200c:外部ネットワーク中継装置
300a、300b:内部ネットワーク中継装置
400a、400b、400c:外部ネットワーク
310:制御部
320:CPU(Central Processing Unit)
321:受信判定制御部
322:障害確認制御部
330:記憶部
331:制御プログラム
332:管理情報
333:設定情報
334:回線状態情報
340:転送部
350:記憶部
351:受信インタフェース判定情報
360:処理部
361:受信インタフェース判定部
390:ネットワークインタフェース
21a、22a、21b、22b、21c、22c、31a、32a、33a、34a、31b、32b、33b、34b:ネットワークインタフェース
50a、50b、50c:リンクアグリゲーション
600a、600b、600c、600d、600e、600f:端末装置
30: Virtual
321: Reception determination control unit 322: Failure confirmation control unit 330: Storage unit 331: Control program 332: Management information 333: Setting information 334: Line state information 340: Transfer unit 350: Storage unit 351: Reception interface determination information 360: Processing Unit 361: reception interface determination unit 390:
Claims (10)
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記振り分け規則に従い該インタフェースで受信するフローを識別するフロー識別情報が予め記憶された受信インタフェース判定情報記憶領域と、
前記インタフェースを介して受信したデータフレーム内の前記フロー識別子に基づきフローを識別し、該フローと、前記受信インタフェース判定情報記憶領域に記憶されたフロー識別情報が示すフローが一致しない場合、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を備え、
前記外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、該データフレーム内の予め定められたフロー識別子の内容と第1冗長構成情報とに基づき予め定められた振り分け規則で求まる第1出力情報に従い、各ネットワーク中継装置に振り分けて送信され、前記複数のネットワーク中継装置のいずれか又は前記複数のネットワーク中継装置と接続する複数の回線のいずれかに障害が発生すると、該ネットワーク中継装置を除外した第2冗長構成情報と前記フロー識別子の内容とに基づき前記振り分け規則で求まる第2出力情報に従い、前記外部ネットワーク中継装置からデータフレームが送信され、
前記受信インタフェース判定情報記憶領域は、前記外部ネットワーク中継装置が第1及び第2出力情報を求めるのに用いる前記フロー識別子の種別と第1冗長構成情報とが予め記憶され、及び、前記インタフェースに対応するフロー識別情報である前記第1出力情報が予め記憶され、
前記受信インタフェース判定部は、前記受信インタフェース判定情報記憶領域に記憶されたフロー識別子の種別に従い、前記インタフェースで受信したデータフレームから、前記フロー識別子の内容を抽出し、抽出された情報と、記憶された第1冗長構成情報とに基づき前記振り分け規則で第3出力情報を求め、該第3出力情報と前記受信インタフェース判定情報記憶領域に記憶された第1出力情報が一致しない場合に、既定外のインタフェースでデータフレームを受信したと判断し、
前記ネットワーク中継装置は、前記インタフェースを複数備え、
各インタフェースが、複数の前記外部ネットワーク中継装置に接続され、
前記ネットワーク中継装置は、すべてのインタフェースで、既定外のインタフェースでデータフレームを受信したと判断されると、前記仮想ネットワーク中継装置を構成する他のネットワーク中継装置で障害が発生したと判断する制御部をさらに備える
前記ネットワーク中継装置。 A plurality of network relay devices constitute one virtual network relay device, and the plurality of network relay devices are connected to external network relay devices to form a redundant configuration, and the external network relay devices are connected to each network relay device. A network in which a data frame is distributed and transmitted to a network relay device according to a flow according to a predetermined distribution rule based on a predetermined flow identifier in the data frame by a flow-based load distribution mechanism of the external network relay device A network relay device in a system,
An interface for receiving a data frame from the external network relay device;
A reception interface determination information storage area in which flow identification information for identifying a flow received by the interface according to the distribution rule is stored in advance;
If the flow is identified based on the flow identifier in the data frame received via the interface, and the flow does not match the flow indicated by the flow identification information stored in the reception interface determination information storage area, A reception interface determination unit that determines that a data frame has been received by the interface ;
The data frame from the external network relay device to each network relay device is converted into the contents of the predetermined flow identifier in the data frame and the first redundant configuration information by the flow-based load distribution mechanism of the external network relay device. One of the plurality of network relay devices or a plurality of lines connected to the plurality of network relay devices that are distributed and transmitted to each network relay device in accordance with first output information obtained based on a predetermined distribution rule based on When a failure occurs, a data frame is transmitted from the external network relay device according to the second output information obtained by the distribution rule based on the second redundant configuration information excluding the network relay device and the content of the flow identifier,
The reception interface determination information storage area stores in advance the type of the flow identifier and the first redundant configuration information used by the external network relay device for obtaining the first and second output information, and corresponds to the interface The first output information which is flow identification information to be stored in advance,
The reception interface determination unit extracts the content of the flow identifier from the data frame received by the interface according to the type of the flow identifier stored in the reception interface determination information storage area, and stores the extracted information. If the third output information is obtained by the distribution rule based on the first redundant configuration information, and the third output information does not match the first output information stored in the reception interface determination information storage area, Judge that the interface received a data frame,
The network relay device includes a plurality of the interfaces,
Each interface is connected to a plurality of the external network relay devices,
The network relay device determines that a failure has occurred in another network relay device constituting the virtual network relay device when it is determined that a data frame has been received by a non-default interface at all interfaces. Further comprising
The network relay device.
前記振り分け規則はリンクアグリゲーション技術により予め定められた規則である前記ネットワーク中継装置。 The network relay device according to claim 1 ,
The network relay device, wherein the distribution rule is a rule determined in advance by a link aggregation technique.
前記仮想ネットワーク装置を構成する複数の前記ネットワーク中継装置のうち、外部ネットワーク中継装置と制御情報を送受信する運用装置が予め定められ、
前記制御部は、障害が発生したと判断された前記ネットワーク中継装置が運用装置の場合、自装置を運用装置とする前記ネットワーク中継装置。 The network relay device according to claim 1 ,
Among the plurality of network relay devices constituting the virtual network device, an operation device that transmits and receives control information to and from an external network relay device is predetermined,
When the network relay device determined to have failed is an operation device, the control unit uses the own device as the operation device.
運用装置以外の待機装置のうち、運用装置の障害時に代わりの運用装置として動作する待機装置が予め定められ、
前記制御部は、障害が発生したと判断された前記ネットワーク中継装置が運用装置であり、かつ、自装置が代わりの運用装置として動作する待機装置である場合、自装置を運用装置とする前記ネットワーク中継装置。 The network relay device according to claim 3 , wherein
Among standby devices other than the operation device, a standby device that operates as an alternative operation device in the event of a failure of the operation device is determined in advance,
When the network relay device determined to have failed is an operation device and the own device is a standby device that operates as an alternative operation device, the control unit uses the own device as the operation device. Relay device.
前記外部ネットワーク中継装置からデータフレームを受信するインタフェースと、
前記振り分け規則に従い該インタフェースで受信するフローを識別するフロー識別情報が予め記憶された受信インタフェース判定情報記憶領域と、
前記インタフェースを介して受信したデータフレーム内の前記フロー識別子に基づきフローを識別し、該フローと、前記受信インタフェース判定情報記憶領域に記憶されたフロー識別情報が示すフローが一致しない場合、既定外のインタフェースでデータフレームを受信したと判断する受信インタフェース判定部と
を備え、
前記外部ネットワーク中継装置から各ネットワーク中継装置へのデータフレームは、該外部ネットワーク中継装置のフローベース負荷分散機構により、該データフレーム内の予め定められたフロー識別子の内容と第1冗長構成情報とに基づき予め定められた振り分け規則で求まる第1出力情報に従い、各ネットワーク中継装置に振り分けて送信され、前記複数のネットワーク中継装置のいずれか又は前記複数のネットワーク中継装置と接続する複数の回線のいずれかに障害が発生すると、該ネットワーク中継装置を除外した第2冗長構成情報と前記フロー識別子の内容とに基づき前記振り分け規則で求まる第2出力情報に従い、前記外部ネットワーク中継装置からデータフレームが送信され、
前記受信インタフェース判定情報記憶領域は、前記外部ネットワーク中継装置が第1及び第2出力情報を求めるのに用いる前記フロー識別子の種別と第1冗長構成情報とが予め記憶され、及び、前記インタフェースに対応するフロー識別情報である前記第1出力情報が予め記憶され、
前記受信インタフェース判定部は、前記受信インタフェース判定情報記憶領域に記憶されたフロー識別子の種別に従い、前記インタフェースで受信したデータフレームから、前記フロー識別子の内容を抽出し、抽出された情報と、記憶された第1冗長構成情報とに基づき前記振り分け規則で第3出力情報を求め、該第3出力情報と前記受信インタフェース判定情報記憶領域に記憶された第1出力情報が一致しない場合に、既定外のインタフェースでデータフレームを受信したと判断し、
前記ネットワーク中継装置は、
前記仮想ネットワーク中継装置を構成する前記ネットワーク中継装置に設定されたMACアドレス及び/又はIPアドレスが予め記憶された設定情報記憶部と、
前記外部ネットワーク中継装置を介して、所定のネットワーク装置にヘルスチェック・データフレームを送信する装置障害確認制御部と
をさらに備え、
前記装置障害確認制御部は、ヘルスチェック・データフレームに対する応答が、前記仮想ネットワーク中継装置を構成する各ネットワーク中継装置が正常の場合に前記外部ネットワーク中継装置の前記フローベース負荷分散機構によって、自装置のネットワーク中継装置に振分けられるように、ヘルスチェック・データフレームに設定するMACアドレス及び/又はIPアドレスを、前記ネットワーク中継装置で保持している複数のMACアドレス及び/又はIPアドレスから選択する
前記ネットワーク中継装置。 A plurality of network relay devices constitute one virtual network relay device, and the plurality of network relay devices are connected to external network relay devices to form a redundant configuration, and the external network relay devices are connected to each network relay device. A network in which a data frame is distributed and transmitted to a network relay device according to a flow according to a predetermined distribution rule based on a predetermined flow identifier in the data frame by a flow-based load distribution mechanism of the external network relay device A network relay device in a system,
An interface for receiving a data frame from the external network relay device;
A reception interface determination information storage area in which flow identification information for identifying a flow received by the interface according to the distribution rule is stored in advance;
If the flow is identified based on the flow identifier in the data frame received via the interface, and the flow does not match the flow indicated by the flow identification information stored in the reception interface determination information storage area, A reception interface determination unit that determines that a data frame has been received by the interface ;
The data frame from the external network relay device to each network relay device is converted into the contents of the predetermined flow identifier in the data frame and the first redundant configuration information by the flow-based load distribution mechanism of the external network relay device. One of the plurality of network relay devices or a plurality of lines connected to the plurality of network relay devices that are distributed and transmitted to each network relay device in accordance with first output information obtained based on a predetermined distribution rule based on When a failure occurs, a data frame is transmitted from the external network relay device according to the second output information obtained by the distribution rule based on the second redundant configuration information excluding the network relay device and the content of the flow identifier,
The reception interface determination information storage area stores in advance the type of the flow identifier and the first redundant configuration information used by the external network relay device for obtaining the first and second output information, and corresponds to the interface The first output information which is flow identification information to be stored in advance,
The reception interface determination unit extracts the content of the flow identifier from the data frame received by the interface according to the type of the flow identifier stored in the reception interface determination information storage area, and stores the extracted information. If the third output information is obtained by the distribution rule based on the first redundant configuration information, and the third output information does not match the first output information stored in the reception interface determination information storage area, Judge that the interface received a data frame,
The network relay device is:
A setting information storage unit in which a MAC address and / or an IP address set in the network relay device constituting the virtual network relay device is stored in advance;
A device failure confirmation control unit for transmitting a health check data frame to a predetermined network device via the external network relay device;
Further comprising
The device failure confirmation control unit determines whether the response to the health check data frame is self-applied by the flow-based load distribution mechanism of the external network relay device when each network relay device constituting the virtual network relay device is normal. The MAC address and / or IP address to be set in the health check data frame is selected from a plurality of MAC addresses and / or IP addresses held in the network relay device so that the network relay device can be assigned
The network relay device.
前記振り分け規則はリンクアグリゲーション技術により予め定められた規則である前記ネットワーク中継装置。 The network relay device, wherein the distribution rule is a rule determined in advance by a link aggregation technique.
他のネットワーク中継装置が異常の場合に、前記外部ネットワーク中継装置の前記フローベース負荷分散機構によって、ヘルスチェック・データフレームに対する応答が自ネットワーク中継装置に振分けられ、
前記受信インタフェース判定部が、該ヘルスチェック・データフレームに対する応答について前記第3出力情報を求めて第1出力情報と比較することで、既定外のインタフェースでデータフレームを受信したことを検出する前記ネットワーク中継装置。 The network relay device according to claim 5 ,
When another network relay device is abnormal, the response to the health check data frame is distributed to the own network relay device by the flow-based load distribution mechanism of the external network relay device,
The network in which the receiving interface determination unit detects that a data frame has been received by a non-default interface by obtaining the third output information for a response to the health check data frame and comparing it with the first output information. Relay device.
送信するヘルスチェック・データフレームは、ICMP(Internet Control Message Protocol)によるデータフレームである前記ネットワーク中継装置。 The network relay device according to claim 5 ,
The health check data frame to be transmitted is the network relay device, which is a data frame by ICMP (Internet Control Message Protocol).
送信するヘルスチェック・データフレームは、BFD(Bidirectional Forwarding Detection)によるデータパケットである前記ネットワーク中継装置。 The network relay device according to claim 5 ,
The network relay device, wherein the health check data frame to be transmitted is a data packet by BFD (Bidirectional Forwarding Detection).
送信するヘルスチェック・データフレームは、Ethernet OAM(Operations,Administration,Maintenance)によるデータフレームである前記ネットワーク中継装置。 The network relay device according to claim 5 ,
The health check data frame to be transmitted is the network relay device which is a data frame based on Ethernet OAM (Operations, Administration, Maintenance).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011261624A JP5612560B2 (en) | 2011-11-30 | 2011-11-30 | Network relay device and network relay system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011261624A JP5612560B2 (en) | 2011-11-30 | 2011-11-30 | Network relay device and network relay system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013115695A JP2013115695A (en) | 2013-06-10 |
| JP5612560B2 true JP5612560B2 (en) | 2014-10-22 |
Family
ID=48710839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011261624A Expired - Fee Related JP5612560B2 (en) | 2011-11-30 | 2011-11-30 | Network relay device and network relay system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5612560B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6278800B2 (en) * | 2014-04-03 | 2018-02-14 | APRESIA Systems株式会社 | Relay system and switch device |
| JP6301762B2 (en) * | 2014-07-14 | 2018-03-28 | APRESIA Systems株式会社 | Relay system and switch device |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008011082A (en) * | 2006-06-28 | 2008-01-17 | Fujitsu Ltd | Redundancy method for network, and mediating device and host device thereof |
| JP4688765B2 (en) * | 2006-09-20 | 2011-05-25 | 富士通株式会社 | Network redundancy method and intermediate switch device |
| JP4808187B2 (en) * | 2007-06-28 | 2011-11-02 | 富士通株式会社 | Route switching method and apparatus |
-
2011
- 2011-11-30 JP JP2011261624A patent/JP5612560B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013115695A (en) | 2013-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8886831B2 (en) | System and methodology for fast link failover based on remote upstream failures | |
| US8270306B2 (en) | Fault management apparatus and method for identifying cause of fault in communication network | |
| US8804534B2 (en) | Interworking between MPLS/IP and Ethernet OAM mechanisms | |
| US8117337B2 (en) | Method and device for implementing link pass through in point-to-multipoint network | |
| JP4884184B2 (en) | Communication device and program for link aggregation | |
| US20140043960A1 (en) | Method, tor switch, and system for implementing protection switchover based on trill network | |
| JP5811995B2 (en) | Communication system and network relay device | |
| JP5764820B2 (en) | Transmission system and transmission system control method | |
| KR20110086820A (en) | Redundant intermediary switch solution for detecting and managing fibre channel over ethernet (fcoe) switch failures | |
| JP2003051835A (en) | Method for connecting between networks, virtual router, and system for connecting between networks by using this virtual router | |
| JP4946851B2 (en) | Frame transfer method and frame transfer apparatus | |
| CN106559246B (en) | Cluster implementation method and server | |
| CN110011941B (en) | Message forwarding method and device | |
| JP2013545151A (en) | Server management apparatus, server management method, and program | |
| JP2010034876A (en) | Fault monitoring server and network failure monitoring system | |
| JP4724763B2 (en) | Packet processing apparatus and interface unit | |
| JP5612560B2 (en) | Network relay device and network relay system | |
| JP5938995B2 (en) | Communication device | |
| WO2017017646A1 (en) | Purposely corrupted packet for connection information | |
| US9225667B2 (en) | Communication system and network relay apparatus | |
| JP5558436B2 (en) | Network system and network failure avoidance method | |
| JP4340731B2 (en) | Network fault monitoring processing system and method | |
| CN110661643B (en) | Method, network device and medium for network management | |
| JP3895749B2 (en) | Network connection method, virtual network connection device, and network connection system using the device | |
| KR20070074974A (en) | Duplexing system and method thereof of fire wall |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131127 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140708 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140808 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140902 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140904 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5612560 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |