JP5678769B2 - 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム - Google Patents

通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム Download PDF

Info

Publication number
JP5678769B2
JP5678769B2 JP2011075975A JP2011075975A JP5678769B2 JP 5678769 B2 JP5678769 B2 JP 5678769B2 JP 2011075975 A JP2011075975 A JP 2011075975A JP 2011075975 A JP2011075975 A JP 2011075975A JP 5678769 B2 JP5678769 B2 JP 5678769B2
Authority
JP
Japan
Prior art keywords
mac address
network
address
network address
mac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011075975A
Other languages
English (en)
Other versions
JP2012209901A (ja
Inventor
克明 長谷川
克明 長谷川
雄介 山崎
雄介 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2011075975A priority Critical patent/JP5678769B2/ja
Publication of JP2012209901A publication Critical patent/JP2012209901A/ja
Application granted granted Critical
Publication of JP5678769B2 publication Critical patent/JP5678769B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラムに関し、例えば、レイヤ2スイッチやレイヤ3スイッチ等のネットワークスイッチと接続するNAT(Network Address Translator)装置が冗長システムを構成している場合に適用し得るものである。
従来、端末や通信装置等を収容するレイヤ2スイッチやレイヤ3スイッチなどのネットワークスイッチ(経路制御装置)と接続するNAT装置を、運用系及び待機系の冗長システムで構成することが行われている。一般に、NAT装置は、異なるアドレス帯を持つ網の間に配置し、ある網から受信したパケットのアドレスを変換して、他の網へ送信する装置である。NAT装置が冗長化される場合、NAT装置がパケットを受信するために自身に付与するアドレスはフローティングIPアドレス(常に、運用系を示すアドレス)とする。NAT装置は多くのアドレス変換を制御するため、フローティングIPアドレスの数は非常に多くなる(例えば、10000個以上)。
上述した冗長システムにおいて、運用系のNAT装置に障害などが発生し、今までの待機系のNAT装置が新運用系のNAT装置に切り替わった場合、新運用系のNAT装置は、接続しているネットワークスイッチのARP(Address Resolution Protocol)テーブルにおけるMAC(Media Access Control)アドレスを、自己(新運用系のNAT装置)のMACアドレスに更新させることを行う。新運用系のNAT装置は、「フローティングIPアドレスと自己のMACアドレス」の組み合わせのGARP(Gratuitous ARP;余計なARP(リクエスト))パケットを全てのフローティングIPアドレスについて送信し、ネットワークスイッチのARPテーブルやMACアドレステーブルを更新させる(GARPを利用したARPテーブルの更新については、例えば、特許文献1に記載されている)。
新運用系のNAT装置は、フローティングIPアドレスとして付与可能な数のGARPを送信することになる。
特開2002−232448
しかしながら、新運用系のNAT装置からネットワークスイッチに対し、多量のGARPパケット(例えば、10000パケット)を一気に送受信すると、ネットワークスイッチにおける処理が追い付かず、ARPテーブル及びMACアドレステーブルを完全には更新できず、テーブルの一部しか更新できない。そのため、更新を完了できなかったARPテーブルやMACアドレステーブルには、旧運用系のNAT装置のMACアドレスを有するエントリや新運用系のNAT装置のMACアドレスを有するエントリが混在し、旧運用系のNAT装置のMACアドレスを有するエントリに係るアクセスが不可能となる。
このような不都合を回避するため、2つの送信フェーズで、GARPパケットを送信することも考えられている。すなわち、図8に示すように、新運用系のNAT装置に切り替わった直後では(第1のフェーズ)、ごく短時間(例えば1秒以内)の間で所定数(フローティングIPアドレス数)のGARPパケットを送信し、その後(第2のフェーズ)、十数秒(例えば15秒)間隔で1回ずつの計2回、所定数のGARPパケットを再送信する。このようなGARPパケットの再送信により、第1のフェーズで更新できなかったテーブルのエントリを更新することができる。
しかしながら、第2のフェーズにおける2回目の送信終了頃まで(30秒程度経過するまで)、アクセスが不可能なテーブルのエントリが生じる恐れはある。
そのため、運用系のネットワークアドレス処理装置が切り替わった際でも、接続している装置のARPテーブルを迅速にアクセス可能な状態することができる、通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラムが望まれている。
第1の本発明は、フローティングIPアドレスとネットワークアドレス処理装置のMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、上記第1の経路制御装置との間でIPパケットを授受し得る、冗長系を構成している複数のネットワークアドレス処理装置とを有する通信システムであって、(1)上記第1の経路制御装置は、上記ARPテーブルの各エントリにおけるネットワークアドレス処理装置のMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレスの情報を保有し、(2)当該通信システムは、上記第1の経路制御装置と共に同一網に具備されているとともに、上記ネットワークアドレス処理装置のMACアドレスとしての上記仮想的なMACアドレスと、そのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置を有し、(3)上記ネットワークアドレス処理装置は新たに運用系となる際に、上記仮想的なMACアドレスを有効なMACアドレスとして認識することにより上記ARPテーブルを更新させず、上記MACアドレステーブルのみを更新させるためのパケット送信を実行することを特徴とする。
第2の本発明は、フローティングIPアドレスと当該ネットワークアドレス処理装置のMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、当該ネットワークアドレス処理装置のMACアドレスとそのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置とを共に具備した網との間でIPパケットを授受し得る、冗長系を構成しているネットワークアドレス処理装置であって、上記ARPテーブル及び上記MACアドレステーブルが、各エントリにおけるネットワークアドレス処理装置のMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレス情報保有しているものとして、当該ネットワークアドレス処理装置が新たに運用系となる際に、上記仮想的なMACアドレスを有効なMACアドレスとして識別することにより上記ARPテーブルを更新させず、上記MACアドレステーブルのみを更新させるためのパケット送信を実行することを特徴とする。
第3の本発明は、同一網に係る複数の経路制御装置を備えた経路制御ユニットであって、(1)フローティングIPアドレスと、冗長システムを構成しているネットワークアドレス処理装置に係るMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、(2)上記第1の経路制御装置と共に同一網に具備されているとともに、上記ネットワークアドレス処理装置のMACアドレスと、そのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置とを備え、(3)上記第1の経路制御装置は、上記ARPテーブルの各エントリにおけるネットワークアドレス処理装置に係るMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレスの情報を保有し、(4)上記第2の経路制御装置は、上記MACアドレステーブルの各エントリにおけるネットワークアドレス処理装置に係るMACアドレスとして、上記仮想的なMACアドレスの情報を保有し、(5)上記ネットワークアドレス処理装置が新たに運用系となる際に行う、テーブルを更新するためのパケット送信が実行されると、上記仮想的なMACアドレスが有効なMACアドレスとして認識することにより上記ARPテーブルを更新せず、上記MACアドレステーブルのみを更新することを特徴とする。
第4の本発明のネットワークアドレス処理装置のパケット処理プログラムは、フローティングIPアドレスと当該ネットワークアドレス処理装置のMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、当該ネットワークアドレス処理装置のMACアドレスとそのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置とを共に具備した網との間でIPパケットを授受し得る、冗長系を構成しているネットワークアドレス処理装置に搭載されるコンピュータを、上記ARPテーブル及び上記MACアドレステーブルが、各エントリにおけるネットワークアドレス処理装置のMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレス情報を保有しているものとして、当該ネットワークアドレス処理装置が新たに運用系となる際に、上記仮想的なMACアドレスを有効なMACアドレスとして識別することにより上記ARPテーブルを更新させず、上記MACアドレステーブルのみを更新させるためのパケット送信を実行するように機能させることを特徴とする。
本発明によれば、運用系のネットワークアドレス処理装置が切り替わった際でも、接続している装置におけるARPテーブルを迅速にアクセス可能な状態することができる、通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラムを提供することができる。
第1の実施形態に係る通信システムの構成を示すブロック図である。 第1の実施形態におけるNAT装置の内部構成例を示すブロック図である。 第1の実施形態におけるARPテーブル及びMACアドレステーブルの構成例を示す説明図である。 第1の実施形態における運用系切替時の処理の概要を示すフローチャートである。 第1の実施形態における運用系のNAT装置がIPパケットを受信したときの処理の特徴部分を示すフローチャートである。 第2の実施形態におけるMACアドレステーブルの構成を示す説明図である。 第2の実施形態における新運用系のNAT装置からのGARPパケットの送信方法を示す説明図である。 従来における新運用系のNAT装置からのGARPパケットの送信方法を示す説明図である。
(A)第1の実施形態
以下、本発明による通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラムの第1の実施形態を、図面を参照しながら説明する。
(A−1)第1の実施形態の構成
図1は、第1の実施形態に係る通信システムの構成を示すブロック図である。
図1において、第1の実施形態に係る通信システム1は、冗長システムを構成している2つのNAT装置2A、2Bを有する。各NAT装置2A、2Bは、例えば、異なるアドレス帯を持つA網及びB網の間に配置され、A網から受信したパケットのアドレスを変換してB網へ送信すると共に、B網から受信したパケットのアドレスを変換して、A網へ送信するものである。
図1では、A網の通信装置(例えば、SIP(Session Initiation Protocol)サーバ)3がレイヤ3スイッチ4、レイヤ2スイッチ5を順次介してNAT装置2A及び2Bに接続され、B網の通信装置(例えば、SIP端末)6がレイヤ3スイッチ7、レイヤ2スイッチ8を順次介してNAT装置2A及び2Bに接続されている場合を示している。なお、図1とは異なり、通信装置がレイヤ3スイッチだけを介してNAT装置に接続されていても良く、また、通信装置が複数のレイヤ2スイッチ、レイヤ3スイッチを介してNAT装置に接続されていても良く、通信装置とNAT装置との経路は任意であって良い。
NAT装置2A及び2Bは、同一構成を有して冗長系を構成しているものであり、一方が運用系になっているときに他方が待機系となっているものである。
NAT装置2A及び2Bのネットワークインタフェースカード(NIC;Network Interface Card)はそれぞれ、固有のMACアドレスMACa、MACj、MACb、MACkを有する。NAT装置2A及び2Bはそれぞれ、例えば、ネットワークインタフェースカードを搭載し、このネットワークインタフェースカードを介してレイヤ2スイッチ5、8と接続している。図1に記載のNAT装置2A及び2Bの固有のMACアドレスは、例えば、ネットワークインタフェースカードの固有のMACアドレスである。
この第1の実施形態の場合、いずれが運用系になっているか否かを問わず、運用系のNAT装置に係る仮想的なMACアドレスMACcが導入されている。また、第1の実施形態の場合、B網が仮想的なMACアドレスMACcを適用する網となっており、A網が仮想的なMACアドレスを適用しない網となっている。例えば、NAT装置2Aが運用系になっている場合には、NAT装置2Aは、仮想MAC適用のB網については固有のMACアドレスMACa及び仮想的MACアドレスMACcを、自己のMACアドレスとして扱うこととなり、仮想MAC非適用のA網については固有のMACアドレスMACjを、自己のMACアドレスとして扱うこととなる。また例えば、NAT装置2Bが運用系になっている場合には、NAT装置2Bは、仮想MAC適用のB網については固有のMACアドレスMACb及び仮想的MACアドレスMACcを、自己のMACアドレスとして扱うこととなり、仮想MAC非適用のA網については固有のMACアドレスMACkを、自己のMACアドレスとして扱うこととなる。
図2は、NAT装置2(2A又は2B)の内部構成例を示すブロック図である。
図2において、NAT装置2は、通信ポート10、受信処理部11、送信処理部12、アドレス変換制御部13、パラメータ記憶部14、運用系監視部15及び運用系切替部16を有する。
通信ポート10は、外部装置(ネットワークスイッチや他系のNAT装置等)を接続させるものである。
受信処理部11は、例えば、外部装置から到来したIPパケットの受信処理を行うものであり、受信IPパケットを分解して得た情報をアドレス変換制御部13に与えるものである。
送信処理部12は、例えば、アドレス変換制御部13の制御下で与えられた情報を含む送信IPパケットを組み立てて外部装置へ送信するものである。
アドレス変換制御部13は、例えば、ソフトウェア処理により、A網の通信装置から、当該NAT装置2向けのパケットを受信し、アドレスを変換した上でB網の通信装置へ送信する。また、アドレス変換制御部13は、B網からA網への通信に対しても同様にアドレス変換を実施する。
アドレス変換制御部13は、後述する図5に示すようなパケット受信時の処理プログラム(受信パケット処理プログラム)13aを実行するものである。
パラメータ記憶部14は、アドレス変換制御部13が登録したり利用したりする各種のパラメータ(処理段階の情報を含む)を記録しているものである。パラメータ記憶部14は、例えば、A網側に係る全てのフローティングIPアドレスやB網側に係る全てのフローティングIPアドレスを記憶している。パラメータ記憶部14は、例えば、各網が仮想的なMACアドレスに対応できる網であるか否かを記憶している。
パラメータ記憶部14は、自系が運用系のときには記憶し、待機系のときは空であって運用系に切り替えられたときにそれまでの運用系からパラメータを取り込んで格納するものであっても良い。また、パラメータ記憶部14は、自系が待機系のときにも、定期的に運用系からパラメータを取り込んでできるだけ最新のパラメータを記憶するものであっても良い。
運用系監視部15は、自系が待機系で機能するものであり、そのときの運用系のNAT装置に、障害など、系の切替えが必要な事象が生じたか否かを定期的に監視するものである。運用系監視部15は、例えば、運用系のNAT装置にpingを送信し、その所定時間内の応答の有無によって、系の切替えが必要か否かを判断する。
運用系切替部16は、運用系監視部15が系の切替えが必要と判断したときに、自系を運用系に、他系を待機系に切り替えると共に、系切り替えに伴う所定のパケットを配下のスイッチなどに送信させるものである。
レイヤ2スイッチ5、8やレイヤ3スイッチ4、7はそれぞれ、IPパケットの交換を実行するものである。図1では、A網及びB網についてそれぞれ1個ずつ示しているが、各網について、複数のスイッチがあっても良いことは勿論である。また、レイヤ2スイッチ5、8やレイヤ3スイッチ4、7も、冗長システムを構成するものであっても良い。各種のスイッチを有する各網は、例えば、通信キャリアの相違を表している。網によって、運用系のNAT装置に係る仮想的なMACアドレスMACを適用できるものであっても良く、適用できないものであっても良い。上述したように、A網が運用系のNAT装置に係る仮想的なMACアドレスに適用できないものであり、B網が運用系のNAT装置に係る仮想的なMACアドレスに適用できるものであるとする。
レイヤ2スイッチ5、8の通信ポート(PortA、PortB)は、外部装置(NAT装置2A、2Bや端末等)を接続させるものであり、複数の入出力ポートを備え、各入出力ポートには固有のポート番号が付与されている。NAT装置2A及び2Bは、当然に、異なる入出力ポートに接続されており、以下では、NAT装置2Aが接続されている入出力ポートのポート番号がPortA、NAT装置2Bが接続されている入出力ポートのポート番号がPortBであるとして説明する。
レイヤ2スイッチ5、8は、レイヤ2(データリンク層)のデータでパケットの行先を判断してスイッチングを行うものである。レイヤ2スイッチ5、8は、MACアドレスと入出力ポートとの組(エントリ)を複数組記述したMACアドレステーブル5a、8aを内蔵している。この第1の実施形態の場合、2つのNAT装置2A及び2Bについては、MACアドレステーブル8aに2組の情報が記述されているのではなく、1組の情報だけが記述されている。記述されている1組の情報におけるMACアドレスは、上述した仮想的なMACアドレスMACcであり、記述されている1組の情報におけるポート番号は、その時点で運用系となっているNAT装置2A又は2Bを接続しているポート番号portA又はportBである。図3(A)は、その時点で運用系となっているNAT装置がNAT装置2Bである場合のMACアドレステーブル8aを示している。
レイヤ3スイッチ4、7は、レイヤ3(ネットワーク層)のデータでパケットの行先を判断してスイッチングを行うものである。レイヤ3スイッチ4、7は、フローティングIPアドレスとMACアドレスとの組をフローティングIPアドレスの数だけ記述したARPテーブル4a、7aを内蔵している。この第1の実施形態の場合、ARPテーブル7aにおいて、NAT装置2A及び2Bに係る各フローティングIPアドレスに対応するMACアドレスは全て、仮想的なMACアドレスMACcとなっている。図3(B)は、その時点で運用系となっているNAT装置がNAT装置2Bである場合のARPテーブル7aを示している。
A網は、仮想的なMACアドレスに対応できない網であるため、MACアドレステーブル5aにおいて、2つのNAT装置2A及び2Bについて1組だけ記述されている情報におけるMACアドレスは、その時点で運用系となっているNAT装置2A又は2BのMACアドレスMACj又はMACkであり、ポート番号は、その時点で運用系となっているNAT装置2A又は2Bの保有するネットワークインタフェースカードに接続しているポート番号portA又はportBである。また、A網に係るARPテーブル4aにおいて、NAT装置2A及び2Bに係る各フローティングIPアドレスに対応するMACアドレスは全て、その時点で運用系となっているNAT装置2A又は2BのMACアドレスMACj又はMACkである。
(A−2)第1の実施形態の動作
第1の実施形態に係る通信システム1の動作を、図面を参照しながら説明する。以下では、NAT装置2Aが運用系でNAT装置2Bが待機系の状態から切り替える場合を説明する。
運用系のNAT装置2Aに障害が発生すると、待機系のNAT装置2Bにおける運用系監視部15によってそのことが検出され、運用系切替部16による、当該NAT装置2Bを運用系に、他系のNAT装置2Aを待機系に切り替える処理が実行される。
このとき、運用系切替部16は、例えば、図4のフローチャートに示すように、他系のNAT装置2Aから所定のパラメータを取り込んで引継ぎ(ステップ100)、他系のNAT装置2Aの処理を停止させると共に(ステップ101)、系切替え直後に必要な処理を実行する(ステップ102)。系切替え直後に必要な処理として、MACアドレステーブルやARPテーブルを更新させる処理が含まれている。
仮想的なMACアドレスに対応できない網のレイヤ2スイッチやレイヤ3スイッチに対しては、運用系切替部16は、従来と同様なGARPパケットの送信(図8参照)によって、MACアドレステーブル5aやARPテーブル4aを更新させる(ステップ102a)。
これに対して、仮想的なMACアドレスMACcに対応できる網のレイヤ2スイッチ8に対しては、運用系切替部16は、GARPパケットを1回だけ送信させ、MACアドレステーブル8aだけを更新させる(ステップ102b)。レイヤ3スイッチ7のARPテーブル7aは、NAT装置に係る各フローティングIPアドレスに対応するMACアドレスは全て、仮想的なMACアドレスMACcとなっているので、運用系がNAT装置2AからNAT装置2Bに切り替わったとしても、その記述内容を変更する必要はない。MACアドレステーブル8aは、MACアドレスとポート番号との対応付けであり、MACアドレスは運用系のNAT装置が切り替わっても仮想的なMACアドレスMACcであり、変更する必要がないが、ポート番号は、NAT装置2AとNAT装置2Bとで異なっているので、新運用系のNAT装置2Bのポート番号portBに書き換えなければならない。そのため、運用系切替部16は、GARPパケットを1回だけ送信させ、レイヤ2スイッチ8に、MACアドレスMACcに対応するポート番号がportBであることを知得させ、MACアドレステーブル8aを更新させる。このときのGARPパケットにおける送信元のフローティングIPアドレスは、いずれのフローティングIPアドレスを適用しても良い。なお、このように送信するパケットはGARPパケットに限定されず、ARPパケットであっても良い。
MACアドレステーブル8aの更新のために、意図的にGARPパケットを送信することなく、処理の中で必要となった、系が切り替わってから最初のB網へのIPパケットの送信に、MACアドレステーブル8aの更新を委ねるようにしても良い。
なお、上述とは異なり、A網が、仮想的なMACアドレス(例えばMACc)に対応できるものであれば、新運用系のNAT装置2Bの運用系切替部16は、A網側に対してもGARPパケットを1回だけ送信させることになる。
上述のように、仮想的なMACアドレスMACcに対応できるB網の通信装置6などは、新運用系のNAT装置2BへのIPパケットにおける宛先MACアドレスとして、仮想的なMACアドレスMACcを挿入することになる。なお、NAT装置2Aが運用系のときにも、B網の通信装置6などは、NAT装置2AへのIPパケットにおける宛先MACアドレスとして、仮想的なMACアドレスMACcを挿入することになる。一方、仮想的なMACアドレスMACcに対応できないA網の通信装置3などは、新運用系のNAT装置2BへのIPパケットにおける宛先MACアドレスとして、NAT装置2Bに固有なMACアドレスMACkを挿入することになる。
図5は、運用系のNAT装置2B(のアドレス変換制御部13若しくは受信処理部11)がIPパケットを受信したときの処理の特徴部分を示すフローチャートである。
NAT装置2Bは、IPパケットを受信すると、図5に示す処理を開始し、まず、宛先MACアドレスを判別する(ステップ150)。
宛先MACアドレスが、当該NAT装置2Bに固有なMACアドレスMACbの場合には、NAT装置2Bは、具体的な受信処理を実行する(ステップ151)。
宛先MACアドレスが仮想的なMACアドレスMACcの場合には、NAT装置2Bは、自系が運用系か待機系かを判別する(ステップ152)。自系が運用系であれば、NAT装置2Bは、宛先MACアドレスが仮想的なMACアドレスMACcのIPパケットに対して、具体的な受信処理を実行する(ステップ151)。一方、自系が待機系であれば、NAT装置2Bは、宛先MACアドレスが仮想的なMACアドレスMACcのIPパケットを廃棄する(ステップ153)。このように、仮想的なMACアドレスMACcは、NAT装置2Bが運用系のときにのみ機能するMACアドレスである。
受信したIPアドレスの宛先MACアドレスが、当該NAT装置2Bに固有なMACアドレスMACbでもなく、仮想的なMACアドレスMACcでもない場合には、NAT装置2Bは、受信したIPパケットを廃棄する(ステップ153)。
フローチャートの図示は省略するが、NAT装置2Bは、B網側へ送信するフローティングIPを利用した通信におけるIPパケットの送信元MACアドレスのフィールドには仮想的なMACアドレスMACcを挿入し、A網側へ送信するフローティングIPを利用した通信におけるIPパケットの送信元MACアドレスのフィールドには自己に固有なMACアドレスMACbを挿入する。
(A−3)第1の実施形態の効果
第1の実施形態によれば、運用系が切り替わっても、レイヤ3スイッチ7のARPテーブル7aの更新を不要とすることができ、また、レイヤ2スイッチ8のMACアドレステーブル8aの更新のために、意図的な若しくは意図しない1つのIPパケットの送信で済むので、運用系の切替えに要する時間を短縮でき、端末等を速やかにアクセス可能な状態にすることができる。
(B)第2の実施形態
次に、本発明による通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラムの第2の実施形態を、図面を参照しながら説明する。
第2の実施形態の通信システム(1)も、その全体構成は、第1の実施形態の説明で用いた図1で表すことができる。
第2の実施形態の場合、仮想的なMACアドレスMACcに対応できるB網は、VLAN(Virtual Local Area Network)構成を採用している。そのため、仮想的なMACアドレスMACcに対応できるB網のレイヤ2スイッチ8におけるMACアドレステーブル8a−2の1エントリは、図6に示すように、VLANの識別番号(ID)とMACアドレスと入出力ポートとでなり、仮想的なMACアドレスMACcに対する、MACアドレステーブルのエントリ数はVLANの数(例えば1000程度)に等しい。
なお、B網がVLAN構成を採用していても、ARPテーブル7aが、フローティングIPアドレスとMACアドレスとの組を記述している点は、第1の実施形態と同様である。
そのため、第2の実施形態の場合も、新運用系のNAT装置(以下、2Bであるとする)は、レイヤ2スイッチ8のMACアドレステーブル8a−2の更新のためにGARPパケットを送信することになる。MACアドレステーブル8a−2のVLAN毎の全てのエントリを更新するため、GARPパケットには、VLANの識別番号も盛り込まれ、少なくともVLAN数のGARPパケットを送信することを要する。
図7は、新運用系のNAT装置2BによるGARPパケットの送信方法を示す説明図である。
新運用系のNAT装置2Bは、新運用系のNAT装置に切り替わった直後では(第1のフェーズ)、ごく短時間(例えば1秒以内)の間で所定数(VLAN数)のGARPパケットを送信することを例えば3回繰り返し、その後(第2のフェーズ)、1分程度の間隔を掛けて所定数(VLAN数)のGARPパケットを送信すること計2回実行する。第2のフェーズの再送信は念のための送信であり、第1のフェーズの後半2回の繰返し送信も念のための送信であり、第1のフェーズの第1回目の送信で、MACアドレステーブル8a−2の全てのエントリが更新されることが期待できる。
なお、以上のようなMACアドレステーブル8a−2を更新させるためのGARPパケットに挿入されるフローティングIPアドレスは、どのようなアドレスであっても良い。また、この目的で送信されるパケットはGARPパケットでなくても良い。
第2の実施形態によっても、どちらのNAT装置2A、2Bが運用系であっても適用される仮想的なMACアドレスMACcを適用し、運用系の切替り時に、ARPテーブル7aの更新不要とし、MACアドレステーブル8a−2の更新だけを実行させるためにGARPパケットを送信するようにしたので、送信が必要なGARPパケット数を押さえることができ、MACアドレステーブルの更新を速やかに実行できて、端末等を速やかにアクセス可能な状態にすることができる。
(C)他の実施形態
上記各実施形態においては、NAT装置が2重の冗長システムを示したが、冗長系はこれに限定されるものではない。例えば、1運用系2待機系の3重の冗長システムであっても良い。また、例えば、N台の運用系のNAT装置に共通な1台の待機系のNAT装置を用意しておく冗長システムであっても良い。
また、上記各実施形態においては、NAT装置2A、2Bが処理し得る網が2つの網の場合を示したが、処理し得る網の数は2つに限定されず、1つでも3つ以上であっても良い。ここで、仮想的なMACアドレスMACcに対応できる網が1つでも含まれていれば良く、当然に、全ての網が仮想的なMACアドレスMACcに対応できる網であっても良い。
さらにまた、上記各実施形態においては、レイヤ2スイッチ及びレイヤ3スイッチが対を構成しているように説明したが、レイヤ2スイッチを備えず、レイヤ3スイッチだけがNAT装置の配下にあっても、本発明を適用することができる。
上記各実施形態においては、新運用系のNAT装置が固有のMACアドレスと仮想的なMACアドレスの双方を有効なMACアドレスとして処理するものを示したが、外部のスイッチが全て仮想的なMACアドレスに対応できるものである場合には、運用系のときに、仮想的なMACアドレスだけを有効として扱い、待機系のときのみ固有のMACアドレスを有効として扱うようにしても良い。
また、上記各実施形態においては、第1の経路制御装置及びネットワークアドレス処理装置がレイヤ3スイッチ及びNAT装置である場合を示したが、本発明における第1の経路制御装置及びネットワークアドレス処理装置はこれに限定されないものである。要は、第1の経路制御装置が、フローティングIPアドレスとネットワークアドレス処理装置のMACアドレスとでなるエントリを複数(例えばフローティングIPアドレスの数)記述したARPテーブルを備え、ネットワークアドレス処理装置が冗長構成を採用していれば、本発明の技術思想を適用することができる。
1…通信システム、2A、2B…NAT装置、3、6…通信装置、4、7…レイヤ3スイッチ、4a、7a…ARPテーブル、5、8…レイヤ2スイッチ、5a、8a…MACアドレステーブル、11…受信処理部、12…送信処理部、13…アドレス変換制御部、14…パラメータ記憶部、15…運用系監視部、16…運用系切替部。

Claims (6)

  1. フローティングIPアドレスとネットワークアドレス処理装置のMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、上記第1の経路制御装置との間でIPパケットを授受し得る、冗長系を構成している複数のネットワークアドレス処理装置とを有する通信システムであって
    上記第1の経路制御装置は、上記ARPテーブルの各エントリにおけるネットワークアドレス処理装置のMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレスの情報を保有し、
    当該通信システムは、上記第1の経路制御装置と共に同一網に具備されているとともに、上記ネットワークアドレス処理装置のMACアドレスとしての上記仮想的なMACアドレスと、そのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置を有し、
    上記ネットワークアドレス処理装置は新たに運用系となる際に、上記仮想的なMACアドレスを有効なMACアドレスとして認識することにより上記ARPテーブルを更新させず、上記MACアドレステーブルのみを更新させるためのパケット送信を実行する
    ことを特徴とする通信システム。
  2. 上記MACアドレステーブルのみを更新させるためのパケット送信は、GAPPパケットの送信であることを特徴とする請求項1に記載の通信システム。
  3. 上記MACアドレステーブルのエントリは、VLANの識別情報と、ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレスと、そのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたものであり、上記MACアドレステーブルは、VLAN数に応じた数のエントリを有することを特徴とする請求項に記載の通信システム。
  4. フローティングIPアドレスと当該ネットワークアドレス処理装置のMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、当該ネットワークアドレス処理装置のMACアドレスとそのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置とを共に具備した網との間でIPパケットを授受し得る、冗長系を構成しているネットワークアドレス処理装置であって
    上記ARPテーブル及び上記MACアドレステーブルが、各エントリにおけるネットワークアドレス処理装置のMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレス情報保有しているものとして、当該ネットワークアドレス処理装置が新たに運用系となる際に、上記仮想的なMACアドレスを有効なMACアドレスとして識別することにより上記ARPテーブルを更新させず、上記MACアドレステーブルのみを更新させるためのパケット送信を実行する
    ことを特徴とするネットワークアドレス処理装置。
  5. 同一網に係る複数の経路制御装置を備えた経路制御ユニットであって、
    フローティングIPアドレスと、冗長システムを構成しているネットワークアドレス処理装置に係るMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、
    上記第1の経路制御装置と共に同一網に具備されているとともに、上記ネットワークアドレス処理装置のMACアドレスと、そのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置とを備え、
    上記第1の経路制御装置は、上記ARPテーブルの各エントリにおけるネットワークアドレス処理装置に係るMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレスの情報を保有し、
    上記第2の経路制御装置は、上記MACアドレステーブルの各エントリにおけるネットワークアドレス処理装置に係るMACアドレスとして、上記仮想的なMACアドレスの情報を保有し、
    上記ネットワークアドレス処理装置が新たに運用系となる際に行う、テーブルを更新するためのパケット送信が実行されると、上記仮想的なMACアドレスが有効なMACアドレスとして認識することにより上記ARPテーブルを更新せず、上記MACアドレステーブルのみを更新する
    ことを特徴とする経路制御ユニット
  6. フローティングIPアドレスと当該ネットワークアドレス処理装置のMACアドレスとでなるエントリを複数記述したARPテーブルを備えた第1の経路制御装置と、当該ネットワークアドレス処理装置のMACアドレスとそのネットワークアドレス処理装置との情報を授受する入出力ポートとを対応付けたエントリを有するMACアドレステーブルを有する第2の経路制御装置とを共に具備した網との間でIPパケットを授受し得る、冗長系を構成しているネットワークアドレス処理装置に搭載されるコンピュータを、
    上記ARPテーブル及び上記MACアドレステーブルが、各エントリにおけるネットワークアドレス処理装置のMACアドレスとして、いずれの上記ネットワークアドレス処理装置に固有なMACアドレスとは異なる仮想的なMACアドレス情報を保有しているものとして、当該ネットワークアドレス処理装置が新たに運用系となる際に、上記仮想的なMACアドレスを有効なMACアドレスとして識別することにより上記ARPテーブルを更新させず、上記MACアドレステーブルのみを更新させるためのパケット送信を実行するように
    機能させることを特徴とするネットワークアドレス処理装置のパケット処理プログラム。
JP2011075975A 2011-03-30 2011-03-30 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム Active JP5678769B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011075975A JP5678769B2 (ja) 2011-03-30 2011-03-30 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011075975A JP5678769B2 (ja) 2011-03-30 2011-03-30 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム

Publications (2)

Publication Number Publication Date
JP2012209901A JP2012209901A (ja) 2012-10-25
JP5678769B2 true JP5678769B2 (ja) 2015-03-04

Family

ID=47189267

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011075975A Active JP5678769B2 (ja) 2011-03-30 2011-03-30 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム

Country Status (1)

Country Link
JP (1) JP5678769B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190364014A1 (en) 2017-01-17 2019-11-28 Nec Corporation Gateway apparatus, network address translation apparatus, communication system, communication method, and program
CN110011914B (zh) * 2019-03-15 2021-08-17 北京星网锐捷网络技术有限公司 管理报文的转发方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3676243B2 (ja) * 2001-02-02 2005-07-27 三菱電機株式会社 ネットワークシステムおよびネットワーク接続装置
JP2005086256A (ja) * 2003-09-04 2005-03-31 Kddi Corp トンネルゲートウェイ装置
JP4231773B2 (ja) * 2003-12-01 2009-03-04 株式会社日立コミュニケーションテクノロジー Vrの機密性を維持したvrrp技術
JP5169992B2 (ja) * 2009-05-27 2013-03-27 Necインフロンティア株式会社 ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法

Also Published As

Publication number Publication date
JP2012209901A (ja) 2012-10-25

Similar Documents

Publication Publication Date Title
EP2109962B1 (en) Triple-tier anycast addressing
JP5994851B2 (ja) 転送装置の制御装置、転送装置の制御方法、通信システムおよびプログラム
WO2011065268A1 (ja) 負荷分散システム、負荷分散方法、及びプログラム
JP5861772B2 (ja) ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム
US7567505B2 (en) VRRP technology keeping VR confidentiality
JPH11112577A (ja) Lanシステム間相互接続方式及びネットワークサービスシステム
CN107078924A (zh) 对聚合链路进行双向转发检测的方法、设备和系统
WO2014132967A1 (ja) 通信システム、スイッチ、制御装置、制御用チャネルの構築方法及びプログラム
JP5169992B2 (ja) ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法
WO2019160005A1 (ja) 経路情報転送装置、経路情報転送方法および経路情報転送プログラム
WO2013141191A1 (ja) 制御装置、通信システム、ノード制御方法及びプログラム
JP5678769B2 (ja) 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム
JP4809758B2 (ja) ネットワーク中継装置、および、ネットワーク中継装置の制御方法
US11218338B2 (en) Communication system and server switching method
US20150009798A1 (en) Communication system, control apparatus, communication apparatus, information-relaying method, and program
JP4133738B2 (ja) 高速ネットワークアドレス引継ぎ方法、ネットワーク装置及びプログラム
JP5453199B2 (ja) ネットワーク中継装置およびネットワークシステム
JP6362424B2 (ja) 中継装置および中継方法
JP2007174583A (ja) ネットワーク中継装置
JP2008219400A (ja) 中継装置およびパケット中継方法
JP6062394B2 (ja) 中継装置および中継方法
JPH10336228A (ja) 中継装置及びネットワーク管理装置
JP4805708B2 (ja) データ転送装置
JP2011049924A (ja) インタネットワーク装置
JPH11177630A (ja) アドレス変換ルータシステム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20120813

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130920

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140617

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140724

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20140724

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141222

R150 Certificate of patent or registration of utility model

Ref document number: 5678769

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150