JP5655661B2 - Communication duplexer and communication duplex method - Google Patents
Communication duplexer and communication duplex method Download PDFInfo
- Publication number
- JP5655661B2 JP5655661B2 JP2011069486A JP2011069486A JP5655661B2 JP 5655661 B2 JP5655661 B2 JP 5655661B2 JP 2011069486 A JP2011069486 A JP 2011069486A JP 2011069486 A JP2011069486 A JP 2011069486A JP 5655661 B2 JP5655661 B2 JP 5655661B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- communication
- response number
- response
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ステートフル通信を行う通信装置を二重化する通信二重化装置及び通信二重化方法に関する。 The present invention relates to a communication duplication device and a communication duplication method for duplicating a communication device that performs stateful communication.
通信システムの信頼性を向上する手段として、通信装置の二重化構成が従来から広く採用されている。インターネット通信では、レイヤ3(ネットワーク層)のプロトコルとしてIP(Internet Protocol)が使用されている。IPは、通信セッションの状態に依存することなくパケットを送受するステートレスのプロトコルである。 As a means for improving the reliability of a communication system, a duplex configuration of communication apparatuses has been widely adopted. In Internet communication, IP (Internet Protocol) is used as a layer 3 (network layer) protocol. IP is a stateless protocol that transmits and receives packets without depending on the state of a communication session.
また、インターネット通信では、レイヤ4(トランスポート層)のプロトコルとしてTCP(Transmission Control Protocol)が使用される。TCPは、コネクションを確立し、通信セッションの状態に応じてパケットを送受するステートフルのプロトコルである。 In Internet communication, TCP (Transmission Control Protocol) is used as a layer 4 (transport layer) protocol. TCP is a stateful protocol that establishes a connection and sends and receives packets according to the state of a communication session.
従来のIP通信モデルでは、パケットの中継処理は、レイヤ3通信装置(即ちIPルータ装置)で行い、レイヤ3通信装置は、経路表に基づいてIPパケットを転送するだけであった。しかし、近年ではTCP等の上位プロトコルにおける通信セッションの状態やパケットの内容など、レイヤ4以上の情報を参照して高度な中継処理を行う通信装置が出現している。
In the conventional IP communication model, packet relay processing is performed by a
IPルータ装置の二重化構成は、VRRP(Virtual Router Redundancy Protocol)や、HSRP(Hot Standby Router Protocol)等のプロトコルにより、マスター系からバックアップ系に自律的に切り替わる。そのため、IP通信装置は、IPルータ装置の障害に対応する機能を備えることなく、IP通信を継続して行うことができる。 The duplex configuration of the IP router device is autonomously switched from the master system to the backup system by a protocol such as VRRP (Virtual Router Redundancy Protocol) or HSRP (Hot Standby Router Protocol). Therefore, the IP communication apparatus can continue IP communication without providing a function corresponding to the failure of the IP router apparatus.
ネットワークを現用ゲートウェイと予備ゲートウェイとで接続し、予備ゲートウェイから現用ゲートウェイテストデータを送信することにより、現用ゲートウェイの動作を監視し、現用ゲートウェイの異常を検出したとき、バックアップ動作を開始する冗長化構成方式等は特許文献1等により知られている。
Redundant configuration in which the network is connected between the working gateway and the backup gateway, and the working gateway test data is sent from the backup gateway to monitor the operation of the working gateway and start the backup operation when an abnormality is detected in the working gateway The method and the like are known from
また、ルータを二重化し、該ルータはホットスタンバイプロトコル(HSRP)により相互に送受信を行い、相対的なプライオリティを決定する技術は、引用文献2等により知られている。
Further, a technique for duplicating a router, transmitting and receiving each other by a hot standby protocol (HSRP), and determining a relative priority is known from cited
上述した通信セッションの状態やパケットの内容など、レイヤ4以上の情報を参照して高度な中継処理を行う通信装置に対しては、通信セッションの状態を維持したまま、通信システムの動作を継続することができる二重化構成が要望されている。二重化した該通信装置で、同一の通信セッション状態を維持するためには、該通信装置の内部状態を他方の通信装置に実時間で転送する手法が使用される。
For a communication device that performs advanced relay processing by referring to information of
通信装置の内部状態は、通信装置の構造に依存するため、通信装置毎に個別の方式で内部状態が定義され、それに伴って通信装置毎の構造が複雑化する。そのため、冗長化非対応の通信装置に対して、通信セッションの状態を維持させようとすると、通信装置の実装コストが増大するとともに、機能の追加が困難になるという課題があった。 Since the internal state of the communication device depends on the structure of the communication device, the internal state is defined by an individual method for each communication device, and accordingly, the structure of each communication device becomes complicated. Therefore, if it is attempted to maintain the state of the communication session for a communication device that does not support redundancy, there is a problem that the implementation cost of the communication device increases and it is difficult to add a function.
本発明は、冗長化非対応の通信装置に対し、二重化のためにそれらの通信装置の構造を変更することなく、ステートフルのプロトコルによる通信のセッション状態を、二重化された通信装置で同一状態に維持したまま、通信動作を継続させることができる通信二重化装置及び通信二重化方法を提供する。 The present invention maintains the session state of communication by the stateful protocol in the same state with the duplexed communication devices without changing the structure of the communication devices for redundancy without using the communication devices that do not support redundancy. A communication duplication device and a communication duplication method are provided that can continue the communication operation.
上記課題を解決する通信二重化装置は、第1の通信装置とステートフル通信を行う二重化された一対の第2の通信装置のそれぞれに接続され、該ステートフル通信のパケットを中継する通信二重化装置であって、前記第1の通信装置から受信する第1のパケットを前記通信二重化装置に接続される第2の通信装置へ送信すると共に、該第1のパケットを複製し、他方の通信二重化装置へ転送する手段と、前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットを複製し、該第2のパケットを他方の通信二重化装置へ転送する手段と、前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットの第1の応答番号と、前記他方の通信二重化装置に接続される第2の通信装置からの第2のパケットを前記他方の通信二重化装置で複製して前記通信二重化装置へ転送されてくる第2のパケットの第2の応答番号とを含むセッション情報を記憶する記憶部と、前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットに対して、前記記憶部に記憶されたセッション情報を参照し、セッション状態を同期させるよう、応答番号を更新して該第2のパケットを前記第1の通信装置へ送信する手段と、を備えたものである。 A communication duplexer that solves the above problems is a communication duplexer that is connected to each of a pair of duplexed second communication devices that perform stateful communication with a first communication device, and relays packets of the stateful communication. The first packet received from the first communication device is transmitted to the second communication device connected to the communication duplexer , and the first packet is duplicated and transferred to the other communication duplexer. means duplicates the second packet received from the second communication apparatus connected to the communication duplex device, means for transferring the packets of the second to the other communication duplex device, to said communication duplex device a first response number of the second packet received from the second communication device connected, a second packet from the second communication apparatus connected to said other communication duplex device A storage unit for storing session information and a second response number of the second packets transferred the duplicates with other communication duplex device to the communication duplex device, wherein connected to the communication duplex device for a second packet received from the second communication device, refers to the session information stored in the storage unit, so as to synchronize the session state, the packet of the second updates the response No. Means for transmitting to one communication device.
また、通信二重化方法は、第1の通信装置とステートフル通信を行う第2の通信装置を二重化し、該第1の通信装置と該第2の通信装置のそれぞれの間に接続された一対の通信二重化装置を用いる通信二重化方法であって、前記各通信二重化装置は、夫々前記第1の通信装置から受信した第1のパケットを前記各通信二重化装置に接続された前記第2の通信装置へ送信すると共に、該第1のパケットを複製し、他方の通信二重化装置を介して他方の第2の通信装置へ転送するステップと、前記各通信二重化装置に接続された前記第2の通信装置から受信した第2のパケットを複製し、該第2のパケットを他方の通信二重化装置へ転送するステップと、前記各通信二重化装置に接続された前記第2の通信装置から受信した第2のパケットの第1の応答番号と、前記他方の通信二重化装置に接続された前記他方の第2の通信装置からの第2のパケットを前記他方の通信二重化装置で複製して転送されてきた第2のパケットの第2の応答番号とを含むセッション情報を記憶部に記憶するステップと、前記通信二重化装置に接続される前記第2の通信装置から受信した第2のパケットに対して、前記記憶部に記憶されたセッション情報を参照し、セッション状態を同期させるよう、応答番号を更新して該第2のパケットを前記第1の通信装置へ送信するステップと、を含むものである。
Further, the communication duplexing method duplexes a second communication device that performs stateful communication with the first communication device, and a pair of communications connected between the first communication device and the second communication device. a communication duplication method using a duplex system, each communication duplex device, transmits to each said first first said that the packets are connected to the respective communication duplexing device of the second communication device received from the communication device And a step of copying the first packet and transferring it to the other second communication device via the other communication duplexer, and receiving from the second communication device connected to each communication duplexer the the second packet replicating, and forwarding packets of the second to the other communication duplex device, wherein the second packet received from the communication duplex device connected to said
冗長化非対応の通信装置を二重化し、ステートフルのプロトコルによる通信のセッション状態を、マスター系とバックアップ系とで維持したまま、通信システムの動作を継続させることが可能となる。冗長化非対応の通信装置の二重化は、それらの通信装置のネットワークポートに開示の通信二重化装置を接続するだけでよく、二重化のためにそれらの通信装置の構造を変更することなく、二重化することができる。また、異なる構造の通信装置に対して、同一の通信二重化装置を用いて二重化することができ、低コストで通信装置の二重化を実現することができる。 It becomes possible to continue the operation of the communication system while duplexing communication apparatuses that do not support redundancy and maintaining the session state of communication by the stateful protocol between the master system and the backup system. Redundant communication devices that do not support redundancy need only be connected to the network ports of those communication devices, and duplication without changing the structure of these communication devices for duplication. Can do. Also, communication devices having different structures can be duplexed using the same communication duplexer, and duplexing of communication devices can be realized at low cost.
図1に開示の通信二重化装置を含む通信システムの構成例を示す。図1において、通信装置10は、レイヤ2中継装置20を介して二重化された通信二重化装置30,30’と接続され、該通信二重化装置30,30’は、それぞれ二重化された通信装置40,40’と接続される。各装置間は、Ethernet(登録商標)等のレイヤ2ネットワークプロトコルの通信回線により接続される。
FIG. 1 shows a configuration example of a communication system including a communication duplexer disclosed in FIG. In FIG. 1, a
図2の(a)にレイヤ2中継装置20の構成例を示す。レイヤ2中継装置20は、MACアドレス表21とパケット転送処理部22とを備える。MACアドレス表21は、図2の(b)に例示するように、各ネットワークポートに接続された通信装置のMAC(Media Access Control)アドレスとネットワークポートの番号とを対応付けて記憶する。
FIG. 2A shows a configuration example of the
パケット転送処理部22は、各ネットワークポートから入力されるパケットを、該パケットの宛先MACアドレスを基に、MACアドレス表21により対応付けられたネットワークポートへ転送し、各ネットワークポート間でのパケットの転送処理を行う。
The packet
図3に通信二重化装置30,30’の構成例を示す。二重化された通信二重化装置30,30’は、それぞれ同一の構成を有し、ネットワークポートAを介してレイヤ2中継装置20に接続される。第1の通信二重化装置30は、ネットワークポートBを介して第1の通信装置40と接続され、第2の通信二重化装置30’は、ネットワークポートBを介して第2の通信装置40’に接続される。
FIG. 3 shows a configuration example of the
第1及び第2の通信二重化装置30,30’は、それぞれネットワークポートA’及びネットワークポートB’を介して相互に接続される。また、第1及び第2の通信装置40,40’は、二重化の対象となる通信装置であり、それぞれ個別のMACアドレスとそれぞれ同一のIPアドレスが設定される。
The first and
通信二重化装置30,30’は、それぞれ、パケット転送処理部31A,31B、パケット複製処理部32A,32B、パケット解析処理部33A,33B、パケット中継判定部34、パケット更新処理部35、レイヤ3経路表36、セッション状態表37、セッション状態監視部38、及びレイヤ3冗長化機能部39を備える。
The
パケット転送処理部31Aは、ネットワークポートAから受信されたパケットを、レイヤ3経路表36に基づいて、IPルーティング処理を行う。パケット転送処理部31Bは、ネットワークポートBから受信されたパケットを、レイヤ3経路表36に基づいて、IPルーティング処理を行う。
The packet transfer processing unit 31 </ b> A performs IP routing processing on the packet received from the network port A based on the
パケット複製処理部32Aは、パケット転送処理部31Aから入力されたパケットを複製し、ネットワークポートA’から該パケットを他方の通信二重化装置に送出し、また、該パケットをネットワークポートBから送信する。パケット複製処理部32Bは、パケット転送処理部31Bから入力されたパケットを複製し、ネットワークポートB’から該パケットを他方の通信二重化装置に送出し、また、該パケットをパケット中継判定部34へ転送する。
The packet
パケット解析処理部33Aは、ネットワークポートA’から受信されたパケットを解析し、該パケットをネットワークポートBへ送出する。パケット解析処理部33Bは、ネットワークポートB’から受信されたパケットを解析し、該パケットをパケット中継判定部34へ送出する。
The packet
パケット中継判定部34は、パケット複製処理部32Bから入力されるパケット及びパケット解析処理部33Bから入力されるパケットに対して、中継するか否かの判定を行い、中継するパケットをパケット更新処理部35へ転送する。パケット更新処理部35は、パケット中継判定部34から入力されるパケットに対してパケットの内容の更新処理を行い、該パケットをネットワークポートAから送出する。
The packet
レイヤ3経路表36は、ネットワークポートA,Bから受信されたパケットに対して、パケット転送処理部31A,31BがIPルーティング処理を行う際に使用される。レイヤ3経路表36の一例を図4の(a)に示す。
The
レイヤ3経路表36は、受信したパケットの宛先IPアドレスと、該パケットの転送先のネットワークポートの番号とを対応付けて記憶している。図4の(a)の例では、宛先IPアドレス192.0.1.0のパケットをネットワークポートAへ転送し、宛先IPアドレス192.0.2.0のパケットをネットワークポートBへ転送するIPルーティング処理が行われる。
The
セッション状態表37の一例を図4の(b)に示す。セッション状態表37は、各通信セッション対応に、セッション状態、ネットワークポートAで受信されたパケット(通信装置10が送信したパケット)に含まれる送信元IPアドレス、送信元ポート番号、シーケンス(SEQ)番号、応答(ACK)番号、及びネットワークポートB,B’で受信されたパケット(通信装置40,40’が送信したパケット)に含まれる送信元IPアドレス、送信元ポート番号、シーケンス(SEQ)番号、第1の応答(ACK)番号、第2応答の(ACK)番号を対応付けて記憶部に記憶する。
An example of the session status table 37 is shown in FIG. The session state table 37 shows, for each communication session, the session state, the source IP address, the source port number, and the sequence (SEQ) number included in the packet received by the network port A (packet transmitted by the communication device 10). , A response (ACK) number, and a transmission source IP address, a transmission source port number, a sequence (SEQ) number included in a packet (packet transmitted by the
上述の第1応答(ACK)番号は、自装置に接続された通信装置が送信し、自装置のネットワークポートBで受信されたパケットに含まれる最新の応答番号である。第2応答(ACK)番号は、他方の通信二重化装置に接続された通信装置が送信し、該他方の通信二重化装置からネットワークポートB’で受信したパケットに含まれる応答(ACK)番号である。以下、第1の応答(ACK)番号を「ACK番号#1」と記し、第2の応答(ACK)番号を「ACK番号#2」と記す。
The first response (ACK) number described above is the latest response number included in the packet transmitted from the communication device connected to the own device and received at the network port B of the own device. The second response (ACK) number is a response (ACK) number included in a packet transmitted by the communication device connected to the other communication duplexer and received from the other communication duplexer at the network port B ′. Hereinafter, the first response (ACK) number is referred to as “
セッション状態監視部38は、セッション状態表37を監視し、TCP通信のセッション状態がクローズ(終了)となったとき、セッション状態表37からそのTCP通信のセッション情報を削除する。
The session
レイヤ3冗長化機能部39は、VRRP等のプロトコルによる冗長構成処理を行う。通信二重化装置30,30’は、レイヤ3冗長化機能部39の系切り替え機能により、例えば、通信二重化装置30の通信系をマスター系とし、通信二重化装置30’の通信系をバックアップ系とするよう動作状態が設定される。
The
マスター系及びバックアップ系の何れの通信系も正常の場合、通信二重化装置30,30’は、冗長モードで動作する。何れかの通信系が障害状態になると、一方の正常な通信系の通信二重化装置のみで動作する縮退モードに移行する。
When both the master and backup communication systems are normal, the
ここで、通信二重化装置30がマスター系として動作するものとすると、通信二重化装置30は、VRRP等の冗長構成処理機能により、生存通知の広告パケットをレイヤ2中継装置20に対してマルチキャストにより送信する。また、通信二重化装置30は、通信装置10に対して仮想的なMACアドレスを自装置のMACアドレスとして使用する。
Here, assuming that the
レイヤ2中継装置20は、該MACアドレスを学習し、通信装置10から該MACアドレス宛に送信されたパケットをマスター系の通信二重化装置30に転送する。バックアップ系の通信二重化装置30’は、マスター系の通信二重化装置30から広告パケットが到来しなくなると、マスター系の通信二重化装置30に障害が発生したと認識し、縮退モードに移行する。
The
通信二重化装置30’は、縮退モードに移行すると、自装置のMACアドレスを送信元MACアドレスとするARP(Address Resolution Protocol)パケットを、レイヤ2中継装置20に対してブロードキャストにより送信する。該ARPパケットのブロードキャストにより、レイヤ2中継装置20は、該MACアドレスと、通信二重化装置30’が接続されたネットワークポートとの対応を再学習し、その結果、該MACアドレス宛のパケットを通信二重化装置30’へ転送する。
When the
冗長モードにおける通信二重化装置30,30’の処理フロー例を図5〜図8に示す。以降の説明では、通信二重化装置30がマスター系、通信二重化装置30’がバックアップ系として動作するものとする。
5 to 8 show processing flow examples of the
図5は、マスター系におけるネットワークポートAの受信パケットの処理フロー例を示し、図6は、マスター系におけるネットワークポートBの受信パケットの処理フロー例を示し、図7は、バックアップ系におけるネットワークポートAの受信パケットの処理フロー例を示し、図8は、バックアップ系におけるネットワークポートBの受信パケットの処理フロー例を示している。 FIG. 5 shows an example of the processing flow of the received packet at the network port A in the master system, FIG. 6 shows an example of the processing flow of the received packet at the network port B in the master system, and FIG. 7 shows the network port A in the backup system FIG. 8 shows an example of the processing flow of the received packet at the network port B in the backup system.
まず、図5を参照してマスター系におけるネットワークポートAの受信パケットの処理フロー例について説明する。通信装置10が通信装置40との通信を開始すると、通信装置10が送信したパケットは、レイヤ2中継装置20を経由して通信二重化装置30のネットワークポートAに到達する。
First, an example of a processing flow of a received packet of the network port A in the master system will be described with reference to FIG. When the
通信二重化装置30は、該パケットを受信すると(5−1)、パケット転送処理部31Aで宛先IPアドレスの確認を行い(5−2)、IPルーティング処理を開始する。パケット転送処理部31Aは、まず、該パケットが自装置宛のパケットか否かを判定し(5−3)、自装置宛のパケットの場合、該パケットをレイヤ3冗長化機能部39に転送する(5−4)。
When the
次にパケット転送処理部31Aは、レイヤ3経路表36を基に、該パケットがネットワークポートBへ転送するパケットか否かを判定し(5−5)、ネットワークポートBへ転送するパケットでない場合、該パケットを破棄する(5−6)。該パケットがネットワークポートBへ、即ち通信装置40へ転送するパケットである場合、パケット転送処理部31Aは、該パケットのプロトコル番号を確認し(5−7)、該パケットがTCPパケットかどうかを判定する(5−8)。
Next, the packet
該パケットがTCPパケットでない場合、パケット転送処理部31Aは、該パケットをネットワークポートBから送信する(5−15)。該パケットがTCPパケットである場合、パケット転送処理部31Aは、図4の(b)に例示するセッション状態表37を参照する(5−9)。
If the packet is not a TCP packet, the packet
パケット転送処理部31Aは、セッション状態表37を探索し、該パケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号と一致するTCP通信のセッション情報が存在しない(新規なセッションである)か否かを判定する(5−10)。
The packet
セッション状態表37に、当該パケットのセッションと一致するTCP通信のセッション情報が存在する場合、パケット転送処理部31Aは、該セッション情報を更新する(5−11)。ここで更新するセッション情報は、最新のシーケンス(SEQ)番号、最新の応答(ACK)番号を含む情報である。
If the session state table 37 includes TCP communication session information that matches the session of the packet, the packet
セッション状態表37に、当該パケットのセッションと一致するTCP通信のセッション情報が存在せず、新規の通信セッションである場合、パケット転送処理部31Aは、当該パケットのTCP通信のセッション情報を新規に登録する(5−12)。
If there is no TCP communication session information that matches the session of the packet in the session state table 37, and the communication session is a new communication session, the packet
次にパケット転送処理部31Aは、該パケットをパケット複製処理部32Aへ転送する。パケット複製処理部32Aは、該パケットを複製し(5−13)、ネットワークポートA’及びネットワークポートBの両方から、該パケットを送信する(5−14,5−15)。マスター系の通信二重化装置30において、ネットワークポートA’でパケットが受信されると(5−16)、該パケットはパケット解析処理部33Aで解析され、破棄される(5−17)。
Next, the packet
次に図6を参照してマスター系におけるネットワークポートBの受信パケットの処理フロー例について説明する。通信装置40は、通信二重化装置30からTCPパケットを受信すると、そのTCPパケットに対する応答パケット(ACKパケット)を送信する。通信装置40が送信したパケットは、通信二重化装置30のネットワークポートBに到達する。
Next, an example of the processing flow of the received packet at the network port B in the master system will be described with reference to FIG. When the
通信二重化装置30は、該パケットを受信すると(6−1)、パケット転送処理部31Bで宛先IPアドレスの確認を行い(6−2)、IPルーティング処理を開始する。パケット転送処理部31Bは、該パケットがネットワークポートAへ転送するパケットか否かを判定し(6−3)、ネットワークポートAへ転送するパケットでない場合、該パケットを破棄する(6−4)。
When the
該パケットがネットワークポートAへ、即ち通信装置10へ転送するパケットである場合、パケット転送処理部31Bは、該パケットのプロトコル番号を確認し(6−5)、該パケットがTCPパケットかどうかを判定する(6−6)。
When the packet is a packet to be transferred to the network port A, that is, to the
該パケットがTCPパケットでない場合、パケット転送処理部31Bは、該パケットをネットワークポートAから送信する(6−22)。該パケットがTCPパケットである場合、パケット転送処理部31Bは、図4の(b)に例示するセッション状態表37を参照する(6−7)。
If the packet is not a TCP packet, the packet
パケット転送処理部31Bは、セッション状態表37を探索し、該パケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号と一致するTCP通信のセッション情報が存在しない(新規なセッションであるか)否かを判定する(6−8)。
The packet
セッション状態表37に、当該パケットのセッションと一致するTCP通信のセッション情報が存在しない(新規通信セッションである)場合、パケット転送処理部31Bは、該パケットをネットワークポートAから送信する(6−22)。
When there is no TCP communication session information that matches the session of the packet in the session state table 37 (a new communication session), the packet
セッション状態表37に、当該パケットのセッションと一致するTCP通信のセッション情報が存在する(新規なセッションではない)場合、パケット転送処理部31Bは、該セッション情報を更新する(6−9)。ここで更新するセッション情報は、最新のシーケンス(SEQ)番号、最新の応答(ACK)番号を含む情報である。次にパケット転送処理部31Bは、該パケットをパケット中継判定部34に転送する。
When session information of TCP communication that matches the session of the packet exists in the session state table 37 (not a new session), the packet
一方、マスター系の通信二重化装置30には、バックアップ系の通信二重化装置30’からネットワークポートB’を介して、バックアップ系の通信装置40’が送信した応答パケットが受信される(6−10)。マスター系の通信二重化装置30は、該バックアップ系からの応答パケットをパケット解析処理部33Bで解析し、該パケットのプロトコル番号を確認する(6−11)。
On the other hand, the master
パケット解析処理部33Bは、該パケットのプロトコル番号を基に該パケットがTCPパケットであるか否かを判定する(6−12)。該パケットがTCPパケットでない場合、パケット解析処理部33Bは、該パケットを破棄する(6−13)。該パケットがTCPパケットである場合、パケット解析処理部33Bは、セッション状態表37を参照する(6−14)。
The packet
パケット解析処理部33Bは、セッション状態表37を探索し、該パケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号と一致するTCP通信のセッション情報が存在しない(新規なセッションである)か否かを判定する(6−15)。
The packet
セッション状態表37に、当該パケットのセッションと一致するTCP通信のセッション情報が存在しない(新規セッションである)場合、パケット解析処理部33Bは、該パケットを破棄する(6−16)。セッション状態表37に、当該パケットのセッションと一致するTCP通信のセッション情報が存在する(新規セッションでない)場合、パケット解析処理部33Bは、該セッション情報を更新する(6−17)。ここで更新するセッション情報は、最新のシーケンス(SEQ)番号、最新の応答(ACK)番号を含む情報である。
If there is no TCP communication session information that matches the session of the packet in the session state table 37 (a new session), the packet
パケット中継判定部34は、パケット複製処理部32Bからパケットが入力されると、セッション状態表37を参照し(6−18)、該パケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号と一致するTCP通信のセッション情報を探索する。ここで、参照するセッション情報は、ネットワークポートB側のACK番号#1及びACK番号#2である。
When a packet is input from the packet
ACK番号#1は、ネットワークポートBから受信したTCPパケットに含まれる最新の応答(ACK)番号を示し、ACK番号#2は、ネットワークポートB’から受信したTCPパケットに含まれる最新の応答(ACK)番号を示す。
パケット中継判定部34は、該パケットの応答(ACK)番号の比較結果、及び該パケットがデータを含んでいるか否かを基に、該パケットが転送対象のパケットか否かを判定する(6−19)。この判定において、(1)該パケットの応答(ACK)番号が、ACK番号#1とACK番号#2とに一致する、又は(2)ACK番号#1とACK番号#2の何れか古い番号よりもさらに古い応答(ACK)番号である、又は(3)該パケットがデータを含んでいる、これらの何れかの条件に該当するとき、該パケットは転送対象のパケットであると判定し、該パケットをパケット更新処理部35に転送する。
The packet
該パケットが上述の何れの条件を満たしていない場合、即ち、該パケットの応答(ACK)番号が、ACK番号#1又はACK番号#2の何れか古い番号よりも新しく、かつ、該パケットがデータを含んでいない場合、該パケットを破棄する(6−20)。
If the packet does not satisfy any of the above conditions, that is, the response (ACK) number of the packet is newer than the
パケット更新処理部35は、入力されたパケットに対して、セッション状態表37を参照し、該パケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号と一致するセッション情報を探索する。ここで参照するセッション情報は、ネットワークポートA側の応答(ACK)番号、ネットワークポートB側のACK番号#1及びACK番号#2である。
The packet
該パケットに含まれるシーケンス(SEQ)番号と該パケットのデータ長とから求められる最新のシーケンス(SEQ)番号が、ネットワークポートA側の応答(ACK)番号よりも古い場合、該パケットのデータ部分は、既に通信装置10で受信されていることになるので、パケット更新処理部35は、該パケットのデータ部分を削除し、パケットの内容を更新する(6−21)。
When the latest sequence (SEQ) number obtained from the sequence (SEQ) number included in the packet and the data length of the packet is older than the response (ACK) number on the network port A side, the data portion of the packet is Since the packet has already been received by the
また、該パケットがデータを含み、該パケットの応答(ACK)番号が、ネットワークポートB側のACK番号#1とACK番号#2の何れか古い番号よりも新しい応答(ACK)番号である場合、該パケットの応答(ACK)番号を、ACK番号#1とACK番号#2の何れか古い番号に書き換え、パケットの内容を更新する(6−21)。
Further, when the packet includes data, and the response (ACK) number of the packet is a response (ACK) number that is newer than either the
パケット更新処理部35は、パケット中継判定部34から入力されたパケットに対して、上述のパケットの内容の更新を行った後、それらのパケットをネットワークポートAから送信する(6−22)。
The packet
上述の条件(1)が満たされる場合、即ち、応答パケットの応答(ACK)番号が、ACK番号#1とACK番号#2とに一致する場合は、通信装置40と通信装置40’とでセッション状態が同期している状態であるので、該応答パケットを送信装置10へ送信する。
When the above condition (1) is satisfied, that is, when the response (ACK) number of the response packet matches the
また、上述の条件(2)が満たされる場合、即ち、応答パケットの応答(ACK)番号が、ACK番号#1とACK番号#2の何れか古い番号よりもさらに古い応答(ACK)番号である場合は、通信装置40でパケットの再送要求が発せられたことになるので、該応答パケットを送信装置10へ送信する。
Further, when the above condition (2) is satisfied, that is, the response (ACK) number of the response packet is a response (ACK) number that is older than either the
また、上述の条件(3)が満たされる場合、即ち応答パケットが通信データを含んでいる場合は、該通信データを無条件で送信装置10に通知するため、該応答パケットを送信装置10へ送信する。
When the above condition (3) is satisfied, that is, when the response packet includes communication data, the response packet is transmitted to the
一方、応答パケットが上述の(1)〜(3)何れの条件を満たしていない場合、即ち、該パケットの応答(ACK)番号が、ACK番号#1又はACK番号#2の何れか古い番号よりも新しく、かつ、該パケットがデータを含んでいない場合は、以下のようにすることができる。
On the other hand, when the response packet does not satisfy any of the above conditions (1) to (3), that is, the response (ACK) number of the packet is older than either the
ネットワークポートBから受信される通信装置40からの応答パケットと、ネットワークポートB’を介して受信される通信装置40’からの応答パケットとは、必ずしも受信のタイミングが一致せず、受信タイミングのズレによりACK番号#1とACK番号#2とが一致しない場合がある。その場合は、該応答パケットを破棄することとする。
The response packet from the
応答パケットを破棄しても、同一の応答番号の応答パケットが通信装置40から繰り返し送信されるので、同一の応答番号の応答パケットが揃うのを待つことにより、受信タイミングのズレが吸収され、上述の条件(1)が満たされることとなる。
Even if the response packet is discarded, the response packet with the same response number is repeatedly transmitted from the
なお、受信タイミングのズレが原因ではなく、伝送エラー等によってACK番号#1とACK番号#2とにズレが生じた場合は、応答パケットに通信データを含んでいるときに、該応答パケットを通信装置10に送信する際に、ACK番号#1とACK番号#2の古い番号に応答(ACK)番号を書き換えることにより、通信装置40と通信装置40’のセッション状態を同期化することができる。なお、この応答(ACK)番号の書き換えの更新処理は、通信データを含んでいないときにも行う構成することもできる。
In addition, when there is a difference between
次に、図7を参照してバックアップ系におけるネットワークポートAの受信パケットの処理フロー例について説明する。バックアップ系の通信二重化装置30’は、ネットワークポートAでパケットを受信すると(7−1)、パケット転送処理部31Aで宛先IPアドレスの確認を行い(7−2)、IPルーティング処理を開始する。
Next, an example of a processing flow of the received packet of the network port A in the backup system will be described with reference to FIG. When the backup
パケット転送処理部31Aは、該パケットが自装置宛のパケットか否かを判定し(7−3)、自装置宛のパケットである場合、該パケットをレイヤ3冗長化機能部39に転送する(7−4)。該パケットが自装置宛のパケットでない場合、該パケットを破棄する(7−5)。
The packet
通信二重化装置30’は、ネットワークポートA’でパケットを受信すると(7−6)、パケット解析処理部33Aでプロトコル番号の確認を行い(7−7)、該パケットがTCPパケットかどうかを判定する(7−8)。該パケットがTCPパケットでない場合、パケット解析処理部31Aは、該パケットをネットワークポートBから送信する(7−13)。
When the
該パケットがTCPパケットである場合、パケット解析処理部31Bは、セッション状態表37を参照し(7−9)、該パケットが新規なセッションである(該パケットのセッション情報と一致するTCP通信のセッション情報が存在しない)か否かを判定する(7−10)。
When the packet is a TCP packet, the packet
新規なセッションでない(該パケットのセッション情報と一致するTCP通信のセッション情報が存在する)場合、該パケットのセッション情報を更新する(7−11)。該パケットが新規なセッションである場合、該パケットのセッション情報をセッション状態表37に登録する(7−12)。その後、パケット解析処理部31Aは、該パケットをネットワークポートBから送信する(7−13)。
If it is not a new session (there is TCP communication session information that matches the session information of the packet), the session information of the packet is updated (7-11). If the packet is a new session, the session information of the packet is registered in the session state table 37 (7-12). Thereafter, the packet
次に、図8を参照してバックアップ系におけるネットワークポートBの受信パケットの処理フロー例について説明する。通信装置40’は、通信二重化装置30’からTCPパケットを受信すると、通信装置40と並行して該TCPパケットに対する応答パケット(ACK)を送信する。
Next, an example of a processing flow of the received packet of the network port B in the backup system will be described with reference to FIG. When receiving the TCP packet from the
通信装置40’が送信したパケットは、通信二重化装置30’のネットワークポートBに到達する。通信二重化装置30’は、該パケットを受信すると(8−1)、パケット転送処理部31Bで宛先IPアドレスの確認を行い(8−2)、IPルーティング処理を開始する。
The packet transmitted by the communication device 40 'reaches the network port B of the communication duplex device 30'. When the communication duplexer 30 'receives the packet (8-1), the
パケット転送処理部31Bは、該パケットがネットワークポートAへ転送するパケットか否かを判定し(8−3)、ネットワークポートAへ転送するパケットでない場合、該パケットを破棄する(8−4)。該パケットがネットワークポートAへ転送するパケットである場合、パケット転送処理部31Bは、該パケットのプロトコル番号を確認し(8−5)、該パケットがTCPパケットかどうかを判定する(8−6)。
The packet
該パケットがTCPパケットでない場合、パケット転送処理部31Bは、該パケットを破棄する(8−7)。該パケットがTCPパケットである場合、パケット転送処理部31Bは、セッション状態表37を参照する(8−8)。パケット転送処理部31Bは、セッション状態表37を探索し、該パケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号と一致するTCP通信のセッション情報が存在しない(新規なセッションである)か否かを判定する(8−9)。
If the packet is not a TCP packet, the packet
該パケットが新規なセッションである場合、該パケットを破棄する(8−10)。該パケットのセッション情報と一致するTCP通信のセッション情報が存在する場合、パケット転送処理部31Bは、該セッション情報を更新する(8−11)。ここで更新するセッション情報は、最新のシーケンス(SEQ)番号、最新の応答(ACK)番号を含む情報である。
If the packet is a new session, the packet is discarded (8-10). If there is TCP communication session information that matches the session information of the packet, the packet
次にパケット転送処理部31Bは、該パケットをパケット複製処理部32Bに転送する。パケット複製処理部32Bは、該パケットを複製し(8−12)、ネットワークポートB’から送出すると共に(8−13)、該パケットをパケット中継判定部34に転送する。パケット中継判定部34は該パケットを破棄する(8−14)。
Next, the packet
また、通信二重化装置30’は、ネットワークポートB’でパケットを受信する(8−15)と、パケット解析処理部33Bは、該パケットをパケット中継判定部34に転送し、パケット中継判定部34は、該パケットを破棄する(8−16)。
When the
以上の動作により、通信二重化装置30と通信二重化装置30’は、通信装置10−通信装置30間のTCP通信と、通信装置10−通信装置30’間のTCP通信とで、TCP通信のセッション情報を同一状態に維持させたまま、即ちセッション情報を同期させながら、パケットを中継する。
Through the above operation, the
この冗長モードでは、マスター系の通信二重化装置30は、ネットワークポートA’から受信したパケットを破棄する。バックアップ系の通信二重化装置30’は、ネットワークポートAから受信したパケットをパケット転送処理部31Aで処理する。そのパケットが自装置宛のパケットの場合、レイヤ3冗長化機能部39に転送する。それ以外のパケットは破棄する。また、バックアップ系の通信二重化装置30’は、ネットワークポートB’で受信したパケットを破棄する。
In this redundant mode, the master
また、セッション状態監視部38は、ネットワークポートBから送信したTCPパケットに対する応答パケット(ACK)を監視し、該応答パケットの再送時間を待機し、該再送時間内に応答パケット(ACK)が受信されない場合は、その通信系に障害が発生したと判断する。
In addition, the session
通信二重化装置30に障害発生した場合、通信二重化装置30’は、レイヤ3冗長化機能部39により該障害発生を検出し、縮退モードに移行する。通信装置40に障害が発生した場合、通信二重化装置30は、ネットワークポートBからの応答パケット(ACK)の監視により該障害を検出し、縮退モードに移行する。
When a failure occurs in the
通信二重化装置30’又は通信装置40’に障害発生した場合、通信二重化装置30は、ネットワークポートB’からの応答パケット(ACK)の監視により該障害を検出し、縮退モードに移行する。
When a failure occurs in the communication duplex device 30 'or the communication device 40', the
図9に縮退モードにおける通信二重化装置の処理フロー例を示す。縮退モードの通信二重化装置において、ネットワークポートAでパケットを受信すると(9−1)、パケット転送処理部31Aは、受信したにパケットの宛先IPアドレスを確認し(9−2)、IPルーティング処理を行う。
FIG. 9 shows a processing flow example of the communication duplexer in the degenerate mode. In the deduplication mode communication duplexer, when receiving a packet at network port A (9-1), packet
パケット転送処理部31Aは、該パケットが自装置宛のパケットか否かを判定し、自装置宛のパケットである場合、該パケットをレイヤ3冗長化機能部39に転送する(9−4)。該パケットが自装置宛のパケットでない場合、該パケットは、ネットワークポートBに転送するパケットか否かを判定する(9−5)。ネットワークポートBに転送するパケットでない場合、該パケットを破棄する(9−6)。該パケットがネットワークポートBに転送するパケットの場合、該パケットをネットワークポートBから送信する(9−7)。
The packet
縮退モードの通信二重化装置において、ネットワークポートBでパケットを受信すると(9−8)、パケット転送処理部31Bは、受信したにパケットの宛先IPアドレスを確認し(9−9)、IPルーティング処理を行う。パケット転送処理部31Bは、該パケットがネットワークポートAに転送するパケットであるか否かを判定し(9−10)、ネットワークポートAに転送するパケットでない場合、該パケットを破棄する(9−11)。該パケットがネットワークポートAに転送するパケットである場合、該パケットをネットワークポートAから送信する(9−12)。
In the deduplication mode communication duplexer, when a packet is received at the network port B (9-8), the packet
縮退モードの通信二重化装置において、ネットワークポートA’でパケットを受信すると(9−13)、パケット解析処理部33Aは、該パケットを破棄する(9−14)。また、ネットワークポートB’でパケットを受信すると(9−15)、パケット解析処理部33Bは、該パケットを破棄する(9−16)。なお、パケット解析処理部33Bで破棄せず、パケット中継判定部34で破棄する構成としてもよい。
In the deduplication mode communication duplexer, when receiving a packet at the network port A '(9-13), the packet
障害が発生した通信系が回復した場合、レイヤ3冗長化機能部39は、他方の通信二重化装置に対して回復したことを通知する。その後、通信二重化装置30,30’は、それぞれ冗長モードに移行し、新規のステートフル通信に対して二重化動作を開始する。このとき、通信二重化装置30,30’の何れがマスター系又はバックアップ系として動作するかは、レイヤ3冗長化機能部39の制御に従う。
When the communication system in which the failure has occurred is recovered, the
通信装置40,40’の構造によっては、TCPパケットに含まれるシーケンス(SEQ)番号と応答(ACK)番号が必ずしも一致しない場合がある。この場合は、TCPのセッション確立開始時に、シーケンス(SEQ)番号と応答(ACK)番号との差をセッション状態表37に別途記録し、参照時に補正することにより対応することができる。
Depending on the structure of the
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1)
第1の通信装置とステートフル通信を行う二重化された一対の第2の通信装置のそれぞれに接続され、該ステートフル通信のパケットを中継する通信二重化装置であって、
前記第1の通信装置から受信する第1のパケットを前記通信二重化装置に接続される第2の通信装置へ送信すると共に、該第1のパケットを複製し、他方の通信二重化装置へ転送する手段と、
前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットを複製し、該第2のパケットを他方の通信二重化装置へ転送する手段と、
前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットの第1の応答番号と、前記他方の通信二重化装置に接続される第2の通信装置からの第2のパケットを前記他方の通信二重化装置で複製して前記通信二重化装置へ転送されてくる第2のパケットの第2の応答番号とを含むセッション情報を記憶する記憶部と、
前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットに対して、前記記憶部に記憶されたセッション情報を参照し、セッション状態を同期させるよう、応答番号を更新して該第2のパケットを前記第1の通信装置へ送信する手段と、
を備えたことを特徴とする通信二重化装置。
(付記2)
前記第2の通信装置から受信する第2のパケットに対して、該第2のパケットの応答番号が、前記記憶部に記憶された前記第1の応答番号と前記第2の応答番号の何れか古い番号より新しい場合に、該第2のパケットの応答番号を、前記第1の応答番号と前記第2の応答番号の何れか古い番号に書き換えて該第2のパケットを更新することを特徴とする付記1に記載の通信二重化装置。
(付記3)
前記第2のパケットの応答番号が、前記記憶部に記憶された前記第1の応答番号と前記第2の応答番号の何れか古い番号より新しい場合、該第2のパケットが応答番号と共に通信データを含んでいるときに、該第2のパケットの応答番号を、前記第1の応答番号と前記第2の応答番号の何れか古い番号に書き換え、該第2のパケットが通信データを含んでいないとき、該第2のパケットを破棄することを特徴とする付記2に記載の通信二重化装置。
(付記4)
第1の通信装置とステートフル通信を行う第2の通信装置を二重化し、該第1の通信装置と該第2の通信装置のそれぞれの間に接続された一対の通信二重化装置を用いる通信二重化方法であって、
前記各通信二重化装置は、夫々前記第1の通信装置から受信した第1のパケットを前記各通信二重化装置に接続された前記第2の通信装置へ送信すると共に、該第1のパケットを複製し、他方の通信二重化装置を介して他方の第2の通信装置へ転送するステップと、
前記各通信二重化装置に接続された前記第2の通信装置から受信した第2のパケットを複製し、該第2のパケットを他方の通信二重化装置へ転送するステップと、
前記各通信二重化装置に接続された前記第2の通信装置から受信した第2のパケットの第1の応答番号と、前記他方の通信二重化装置に接続された前記他方の第2の通信装置からの第2のパケットを前記他方の通信二重化装置で複製して転送されてきた第2のパケットの第2の応答番号とを含むセッション情報を記憶部に記憶するステップと、
前記通信二重化装置に接続される前記第2の通信装置から受信した第2のパケットに対して、前記記憶部に記憶されたセッション情報を参照し、セッション状態を同期させるよう、応答番号を更新して該第2のパケットを前記第1の通信装置へ送信するステップと、
を含むことを特徴とする通信二重化方法。
(付記5)
前記第2の通信装置から受信した第2のパケットに対して、該第2のパケットの応答番号が、前記記憶部に記憶された前記第1の応答番号と前記第2の応答番号の何れか古い番号より新しい場合に、該第2のパケットの応答番号を、前記第1の応答番号と前記第2の応答番号の何れか古い番号に書き換えて該第2のパケットを更新するステップを含むことを特徴とする付記4に記載の通信二重化方法。
(付記6)
前記第2のパケットの応答番号が、前記記憶部に記憶された前記第1の応答番号と前記第2の応答番号の何れか古い番号より新しい場合、該第2のパケットが応答番号と共に通信データを含んでいるときに、該第2のパケットの応答番号を、前記第1の応答番号と前記第2の応答番号の何れか古い番号に書き換え、該第2のパケットが通信データを含んでいないとき、該第2のパケットを破棄するステップを含むことを特徴とする付記5に記載の通信二重化方法。
The following additional notes are further disclosed with respect to the embodiment including the above examples.
(Appendix 1)
A communication duplexer that is connected to each of a pair of duplexed second communication devices that perform stateful communication with a first communication device and relays packets of the stateful communication,
Means for transmitting a first packet received from the first communication device to a second communication device connected to the communication duplexing device, copying the first packet, and transferring it to the other communication duplexing device When,
It means for transferring said is connected to the communication duplex device to replicate the second packet received from the second communication device, a packet of the second to the other communication duplex device,
Second packet from the first and response number, a second communication device connected to the other communication duplex device of the second packet received from the second communication apparatus connected to the communication duplex device a storage unit for storing session information including the second response number of the second packets transferred by replication in the other communication duplex device to the communication duplex device,
For a second packet received from the second communication apparatus connected to the communication duplex device, it refers to the session information stored in the storage unit, so as to synchronize the session state, to update the response number Means for transmitting the second packet to the first communication device;
A communication duplication device characterized by comprising:
(Appendix 2)
For a second packet received from the second communication device, the response number of the second packet, one of the said first response number stored in the storage unit second response number The second packet is updated by rewriting the response number of the second packet to an older one of the first response number and the second response number when the number is newer than the old number. The communication duplex device according to
(Appendix 3)
If the response number of the second packet is newer than either the first response number or the second response number stored in the storage unit, the second packet is transmitted together with the response number as communication data. Is included, the response number of the second packet is rewritten to the oldest one of the first response number and the second response number, and the second packet does not contain communication data The communication duplexer according to
(Appendix 4)
Communication duplication method using a pair of communication duplication devices connected between each of the first communication device and the second communication device by duplicating a second communication device that performs stateful communication with the first communication device Because
Each communication duplexer transmits the first packet received from the first communication device to the second communication device connected to each communication duplexer and duplicates the first packet. Transferring to the other second communication device via the other communication duplication device;
And transferring said duplicated second packet received from the communication duplex device connected to said second communication device, a packet of the second to the other communication duplex device,
A first response number of a second packet received from the second communication device connected to each of the communication duplexers, and from the other second communication device connected to the other communication duplexer . and storing the session information including the second response number of the second packet has been transferred to the second packet replication in the other communication duplex device in the storage unit,
For a second packet received from the second communication apparatus connected to the communication duplex device, it refers to the session information stored in the storage unit, so as to synchronize the session state, to update the response number Transmitting the second packet to the first communication device;
A communication duplication method characterized by comprising:
(Appendix 5)
For a second packet received from the second communication device, the response number of the second packet, one of the said first response number stored in the storage unit second response number Updating the second packet by rewriting the response number of the second packet with the oldest one of the first response number and the second response number when newer than the old number The communication duplexing method according to
(Appendix 6)
If the response number of the second packet is newer than either the first response number or the second response number stored in the storage unit, the second packet is transmitted together with the response number as communication data. Is included, the response number of the second packet is rewritten to the oldest one of the first response number and the second response number, and the second packet does not contain communication data The communication duplexing method according to appendix 5, further comprising a step of discarding the second packet.
10 通信装置
20 レイヤ2中継装置
21 MACアドレス表
22 パケット転送処理部
30,30’ 通信二重化装置
31A,31B パケット転送処理部
32A,32B パケット複製処理部
33A,33B パケット解析処理部
34 パケット中継判定部
35 パケット更新処理部
36 レイヤ3経路表
37 セッション状態表
38 セッション状態監視部
39 レイヤ3冗長化機能部
40,40’ 通信装置
DESCRIPTION OF
Claims (5)
前記第1の通信装置から受信する第1のパケットを前記通信二重化装置に接続される第2の通信装置へ送信すると共に、該第1のパケットを複製し、他方の通信二重化装置へ転送する手段と、
前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットを複製し、該第2のパケットを他方の通信二重化装置へ転送する手段と、
前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットの第1の応答番号と、前記他方の通信二重化装置に接続される第2の通信装置からの第2のパケットを前記他方の通信二重化装置で複製して前記通信二重化装置へ転送されてくる第2のパケットの第2の応答番号とを含むセッション情報を記憶する記憶部と、
前記通信二重化装置に接続される前記第2の通信装置から受信する第2のパケットに対して、前記記憶部に記憶されたセッション情報を参照し、セッション状態を同期させるよう、応答番号を更新して該第2のパケットを前記第1の通信装置へ送信する手段と、
を備えたことを特徴とする通信二重化装置。 A communication duplexer that is connected to each of a pair of duplexed second communication devices that perform stateful communication with a first communication device and relays packets of the stateful communication,
Means for transmitting a first packet received from the first communication device to a second communication device connected to the communication duplexing device, copying the first packet, and transferring it to the other communication duplexing device When,
It means for transferring said is connected to the communication duplex device to replicate the second packet received from the second communication device, a packet of the second to the other communication duplex device,
Second packet from the first and response number, a second communication device connected to the other communication duplex device of the second packet received from the second communication apparatus connected to the communication duplex device a storage unit for storing session information including the second response number of the second packets transferred by replication in the other communication duplex device to the communication duplex device,
For a second packet received from the second communication apparatus connected to the communication duplex device, it refers to the session information stored in the storage unit, so as to synchronize the session state, to update the response number Means for transmitting the second packet to the first communication device;
A communication duplication device characterized by comprising:
前記各通信二重化装置は、夫々前記第1の通信装置から受信した第1のパケットを前記各通信二重化装置に接続された前記第2の通信装置へ送信すると共に、該第1のパケットを複製し、他方の通信二重化装置を介して他方の第2の通信装置へ転送するステップと、
前記各通信二重化装置に接続された前記第2の通信装置から受信した第2のパケットを複製し、該第2のパケットを他方の通信二重化装置へ転送するステップと、
前記各通信二重化装置に接続された前記第2の通信装置から受信した第2のパケットの第1の応答番号と、前記他方の通信二重化装置に接続された前記他方の第2の通信装置からの第2のパケットを前記他方の通信二重化装置で複製して転送されてきた第2のパケットの第2の応答番号とを含むセッション情報を記憶部に記憶するステップと、
前記通信二重化装置に接続される前記第2の通信装置から受信した第2のパケットに対して、前記記憶部に記憶されたセッション情報を参照し、セッション状態を同期させるよう、応答番号を更新して該第2のパケットを前記第1の通信装置へ送信するステップと、
を含むことを特徴とする通信二重化方法。 Communication duplication method using a pair of communication duplication devices connected between each of the first communication device and the second communication device by duplicating a second communication device that performs stateful communication with the first communication device Because
Each communication duplexer transmits the first packet received from the first communication device to the second communication device connected to each communication duplexer and duplicates the first packet. Transferring to the other second communication device via the other communication duplication device;
And transferring said duplicated second packet received from the communication duplex device connected to said second communication device, a packet of the second to the other communication duplex device,
A first response number of a second packet received from the second communication device connected to each of the communication duplexers, and from the other second communication device connected to the other communication duplexer . and storing the session information including the second response number of the second packet has been transferred to the second packet replication in the other communication duplex device in the storage unit,
For a second packet received from the second communication apparatus connected to the communication duplex device, it refers to the session information stored in the storage unit, so as to synchronize the session state, to update the response number Transmitting the second packet to the first communication device;
A communication duplication method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011069486A JP5655661B2 (en) | 2011-03-28 | 2011-03-28 | Communication duplexer and communication duplex method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011069486A JP5655661B2 (en) | 2011-03-28 | 2011-03-28 | Communication duplexer and communication duplex method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012205185A JP2012205185A (en) | 2012-10-22 |
JP5655661B2 true JP5655661B2 (en) | 2015-01-21 |
Family
ID=47185661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011069486A Expired - Fee Related JP5655661B2 (en) | 2011-03-28 | 2011-03-28 | Communication duplexer and communication duplex method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5655661B2 (en) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08320800A (en) * | 1995-05-25 | 1996-12-03 | Hitachi Ltd | Message recovery processing system |
JP4058014B2 (en) * | 2004-04-08 | 2008-03-05 | 株式会社日立製作所 | Packet transfer device |
JP4516439B2 (en) * | 2005-02-01 | 2010-08-04 | 富士通株式会社 | Relay program, relay method, and relay device |
JP4244384B2 (en) * | 2005-03-29 | 2009-03-25 | 日本電気株式会社 | Redundant packet processing apparatus and redundancy method thereof |
JP4796184B2 (en) * | 2007-03-28 | 2011-10-19 | 富士通株式会社 | Edge node redundancy system |
JP4550867B2 (en) * | 2007-07-06 | 2010-09-22 | 日本電信電話株式会社 | TCP session switching apparatus and method, program, and recording medium |
JP5309350B2 (en) * | 2009-08-10 | 2013-10-09 | 株式会社日立製作所 | Mobile communication gateway apparatus and mobile communication gateway control method |
JP5609193B2 (en) * | 2010-03-19 | 2014-10-22 | 富士通株式会社 | Test program, test apparatus, and test method |
JP5488305B2 (en) * | 2010-07-28 | 2014-05-14 | 富士通株式会社 | Test program, test apparatus, and test method |
-
2011
- 2011-03-28 JP JP2011069486A patent/JP5655661B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012205185A (en) | 2012-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7940650B1 (en) | Peer-agnostic TCP socket replication between primary and secondary routing engines | |
CA2427285C (en) | Method and system for implementing ospf redundancy | |
KR100889881B1 (en) | Apparatus and method for neighbor cache table synchronization | |
US9077617B1 (en) | Kernel-based TCP-layer assist for fast recovery by backup control unit of a device | |
US7362700B2 (en) | Methods and systems for hitless restart of layer 3 packet forwarding | |
EP3373547B1 (en) | Method for realizing disaster tolerance backup | |
US7859992B2 (en) | Router redundancy in data communication networks | |
EP2571208B1 (en) | Open shortest path first (OSPF) nonstop routing (NSR) with link derivation | |
JP7091923B2 (en) | Transfer device, transfer method and program | |
JP4862065B2 (en) | LAC device and failover method | |
KR20040071331A (en) | System and method for providing a fault tolerant routing data base | |
US11681519B2 (en) | Software update on a network device forming a multi-chassis link aggregation group (MC-LAG) | |
US20120281705A1 (en) | Protection switching in multiprotocol label switching (mpls) networks | |
JP5164953B2 (en) | Internetwork equipment | |
CN105897486A (en) | Hot backup method of SCTP | |
US20060165077A1 (en) | Apparatus and method for architecturally redundant ethernet | |
JP4244384B2 (en) | Redundant packet processing apparatus and redundancy method thereof | |
JP5655661B2 (en) | Communication duplexer and communication duplex method | |
TW200836525A (en) | Selective passive address resolution learning | |
JP2012191534A (en) | Changeover method of layer 3 switch | |
US11477288B1 (en) | High availability for streaming telemetry | |
JP5678769B2 (en) | Communication system, network address processing device, path control unit, and packet processing program for network address processing device | |
JP6362424B2 (en) | Relay device and relay method | |
JP2013179430A (en) | Inter-device synchronizing and switching method, and inter-device switching system | |
JP2005033485A (en) | Method and device for relaying data, and data relay system using the device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140902 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141007 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141028 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5655661 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |