JP5964789B2 - Load balancing system and method - Google Patents

Load balancing system and method Download PDF

Info

Publication number
JP5964789B2
JP5964789B2 JP2013171218A JP2013171218A JP5964789B2 JP 5964789 B2 JP5964789 B2 JP 5964789B2 JP 2013171218 A JP2013171218 A JP 2013171218A JP 2013171218 A JP2013171218 A JP 2013171218A JP 5964789 B2 JP5964789 B2 JP 5964789B2
Authority
JP
Japan
Prior art keywords
distribution
packet
service processing
distribution rule
management table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013171218A
Other languages
Japanese (ja)
Other versions
JP2015041839A (en
Inventor
斉 金子
斉 金子
亜希 福岡
亜希 福岡
健一 樋口
健一 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013171218A priority Critical patent/JP5964789B2/en
Publication of JP2015041839A publication Critical patent/JP2015041839A/en
Application granted granted Critical
Publication of JP5964789B2 publication Critical patent/JP5964789B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、TCP(Transmission Control Protocol)セッションを維持しつつ動的にパケットを振り分ける負荷分散に関する技術である。   The present invention relates to load distribution that dynamically distributes packets while maintaining a TCP (Transmission Control Protocol) session.

IP(Internet Protocol)ネットワーク内に実装されるサービス機能において、需要に応じた柔軟な設備設計、コスト削減を目的に、サービスを実現する複数のサービス処理装置(TCP-statefull Firewall等)へのパケットの振り分けが行われている(パケットを振り分ける振り分け装置の一例は、非特許文献1に開示されている)。   In the service function implemented in the IP (Internet Protocol) network, packets are sent to multiple service processing devices (such as TCP-statefull firewalls) that realize services for the purpose of flexible facility design and cost reduction according to demand. Distribution is performed (an example of a distribution apparatus that distributes packets is disclosed in Non-Patent Document 1).

この場合、振り分け装置は、TCPセッションを維持しつつ、パケットを振り分ける必要がある。TCPセッション維持が必要な理由について、図3を参照して説明する。   In this case, the distribution device needs to distribute packets while maintaining the TCP session. The reason why the TCP session needs to be maintained will be described with reference to FIG.

図3に示すように、TCP-statefull Firewallは、各パケットの信号を基にTCP状態(State)を保持し、シーケンス(sequence)に沿わないパケットは破棄する。   As shown in FIG. 3, the TCP-statefull firewall holds the TCP state (State) based on the signal of each packet, and discards packets that do not follow the sequence.

そのため、振り分け装置は、TCPセッションを維持し、同一TCPセッションのパケットを、同一サービス処理装置に振り分ける必要がある。   Therefore, the distribution device needs to maintain the TCP session and distribute packets of the same TCP session to the same service processing device.

また、振り分け装置は、動的にパケットを振り分ける必要がある。動的な振り分け方式とは、振り分けルールが、予めかつ固定的に設けられておらず、サービス処理装置の負荷状況などにより定められ、適宜変更される振り分け方式のことである。   Also, the distribution device needs to distribute packets dynamically. The dynamic distribution method is a distribution method in which a distribution rule is not provided in a fixed manner and is determined according to the load status of the service processing apparatus and is appropriately changed.

以下、既存技術の振り分け装置について詳細に説明する。   Hereinafter, the sorting device of the existing technology will be described in detail.

まず、振り分け装置が組み込まれる負荷分散システムについて説明する。   First, a load distribution system in which a distribution device is incorporated will be described.

図4に、負荷分散システムのネットワーク構成の一例を示す。   FIG. 4 shows an example of a network configuration of the load distribution system.

図4に示すように、本例の負荷分散システムは、振り分け装置10−1,10−2と、サービス処理装置20−1〜20−3と、を有している。   As illustrated in FIG. 4, the load distribution system of this example includes distribution devices 10-1 and 10-2 and service processing devices 20-1 to 20-3.

振り分け装置10−1は、クライアント(client)側に配置されており、クライアントからの上りパケットをサービス処理装置20−1〜20−3のいずれかに振り分ける。   The distribution device 10-1 is arranged on the client side, and distributes the upstream packet from the client to one of the service processing devices 20-1 to 20-3.

振り分け装置10−2は、サーバ(server)側に配置されており、サーバからの下りパケットをサービス処理装置20−1〜20−3のいずれかに振り分ける。   The distribution device 10-2 is arranged on the server side, and distributes downlink packets from the server to any of the service processing devices 20-1 to 20-3.

なお、図4において、3台のサービス処理装置20−1〜20−3が示されているが、サービス処理装置20の数は2台以上であれば特に限定されない。   In FIG. 4, three service processing devices 20-1 to 20-3 are shown, but the number of service processing devices 20 is not particularly limited as long as it is two or more.

また、図4において、クライアントおよびサーバは省略されているが、クライアントおよびサーバの数も特に限定されない。   In FIG. 4, the clients and servers are omitted, but the number of clients and servers is not particularly limited.

図5に、既存技術1の振り分け装置の機能ブロック図を示す。なお、図5は、既存技術1の振り分け装置を、図4の負荷分散システムへ振り分け装置10−1として組み込むことを想定している。   FIG. 5 shows a functional block diagram of the sorting apparatus of the existing technique 1. 5 assumes that the distribution device of the existing technology 1 is incorporated as the distribution device 10-1 in the load distribution system of FIG.

図5に示すように、既存技術1の振り分け装置は、転送部111と、TCP状態管理部112と、ラウンドロビン(Round Robin)処理部113と、を有している。   As illustrated in FIG. 5, the sorting device of the existing technique 1 includes a transfer unit 111, a TCP state management unit 112, and a round robin processing unit 113.

転送部111は、管理テーブル114を備えている。   The transfer unit 111 includes a management table 114.

管理テーブル114は、SA(Source Address、発アドレス)、DA(Destination Address、着アドレス)、SP(Source Port、発ポート番号)、DP(Destination Port、着ポート番号)からなるルール識別子と、そのルール識別子で識別されるパケットが属するTCPセッションのセッション状態と、そのパケットの宛先となる宛先装置の宛先装置IDと、を含む振り分けルールを保持するテーブルである。   The management table 114 includes a rule identifier composed of SA (Source Address), DA (Destination Address), SP (Source Port), DP (Destination Port), and its rules. It is a table holding a distribution rule including a session state of a TCP session to which a packet identified by an identifier belongs, and a destination device ID of a destination device that is a destination of the packet.

振り分けルールは、上りのSYNパケットの通過により生成され、管理テーブル114に設定される。このとき、宛先装置IDには、ラウンドロビン処理部113がラウンドロビン方式で管理しているNext装置IDが設定される。   The distribution rule is generated by passing an upstream SYN packet and set in the management table 114. At this time, the Next device ID managed by the round robin processing unit 113 in the round robin method is set as the destination device ID.

また、上りactive-FINの場合、TCPセッションの終了シーケンスは、図6に示すようなシーケンスとなる。この場合、振り分けルールは、下りのFINパケットに対する上りのACKパケットの通過により管理テーブル114から削除される。   In the case of uplink active-FIN, the TCP session end sequence is a sequence as shown in FIG. In this case, the distribution rule is deleted from the management table 114 when the upstream ACK packet passes the downstream FIN packet.

TCP状態管理部112は、転送部111が受信した上りと下りの全パケットのTCPフラグ(TCP-FLG)をチェックして、パケットを判別する。   The TCP state management unit 112 checks the TCP flags (TCP-FLG) of all the uplink and downlink packets received by the transfer unit 111 to determine the packet.

また、TCP状態管理部112は、転送部111が受信したパケットのSA、DA、SP、DPで管理テーブル114を検索し、TCPフラグが状態遷移に沿ったものか判定し、管理テーブル114のセッション状態を変更する。   Also, the TCP state management unit 112 searches the management table 114 with the SA, DA, SP, and DP of the packet received by the transfer unit 111, determines whether the TCP flag is in accordance with the state transition, and the session of the management table 114 Change state.

転送部111は、パケットを受信すると、受信したパケットのSA、DA、SP、DPで管理テーブル114を検索し、該当する振り分けルールの宛先装置IDで示される宛先装置へパケットを転送する。   When receiving the packet, the transfer unit 111 searches the management table 114 with the SA, DA, SP, and DP of the received packet, and transfers the packet to the destination device indicated by the destination device ID of the corresponding distribution rule.

なお、下りパケットについて管理テーブル114を検索する場合は、SAとDA、SPとDPを逆にして検索を行う。   When searching the management table 114 for downstream packets, the search is performed with SA and DA, SP and DP reversed.

上谷 一、今野 徹、“連載:ロードバランサの本質(1)パケットフローから負荷分散の基本を理解する 〜NAT/コネクションテーブル/MAT〜”、2003年2月5日、F5ネットワークス、[2013年1月7日検索]、インターネット<URL: http://www.atmarkit.co.jp/fnetwork/rensai/lb01/lb01.html>Hajime Uetani, Toru Konno, “Series: Understanding the Basics of Load Balancer (1) Understanding Load Balancing from Packet Flow: NAT / Connection Table / MAT”, February 5, 2003, F5 Networks, [2013 Search January 7], Internet <URL: http://www.atmarkit.co.jp/fnetwork/rensai/lb01/lb01.html>

上述したように、既存技術1の振り分け装置は、TCPセッションを維持しつつ、動的にパケットを振り分けて負荷分散を行うが、以下の(1)〜(3)の3つの要因のために、負荷分散の高速化を図ることができない。
(1)TCPセッションを維持するため、上りと下りの全パケットのTCPフラグをチェックする必要がある。
(2)TCPセッションを維持するため、TCPセッションのセッション状態を管理する必要がある。
(3)TCPセッション単位で、パケットを振り分けるため、同時接続TCPセッション数分の振り分けルールを管理する必要がある。 As described above, the distribution device of the existing technology 1 performs load distribution by dynamically distributing packets while maintaining the TCP session. However, due to the following three factors (1) to (3), The load distribution cannot be accelerated.
(1) In order to maintain the TCP session, it is necessary to check the TCP flags of all the upstream and downstream packets.
(2) In order to maintain the TCP session, it is necessary to manage the session state of the TCP session.
(3) In order to distribute packets in units of TCP sessions, it is necessary to manage distribution rules for the number of simultaneously connected TCP sessions.

そのため、振り分け装置には、負荷分散の高速化を図ることも要求される。   Therefore, the distribution device is also required to increase the load distribution speed.

以下、負荷分散の高速化を図ることが可能な振り分け装置の一例として、既存技術2の振り分け装置について説明する。   Hereinafter, as an example of a distribution device capable of speeding up load distribution, the distribution device of the existing technology 2 will be described.

図7に、既存技術2の振り分け装置の機能ブロック図を示す。なお、図7は、既存技術2の振り分け装置を、図4の負荷分散システムへ振り分け装置10−1として組み込むことを想定している。   In FIG. 7, the functional block diagram of the distribution apparatus of the existing technique 2 is shown. 7 assumes that the distribution device of the existing technology 2 is incorporated into the load distribution system of FIG. 4 as the distribution device 10-1.

図7に示すように、既存技術2の振り分け装置は、転送部121と、ルールタイマー管理部122と、ラウンドロビン処理部123と、ルール設定ログ管理部124と、を有している。   As illustrated in FIG. 7, the distribution device of the existing technique 2 includes a transfer unit 121, a rule timer management unit 122, a round robin processing unit 123, and a rule setting log management unit 124.

転送部121は、管理テーブル125を備えている。   The transfer unit 121 includes a management table 125.

管理テーブル125は、SA、DA、SP、DPからなるルール識別子と、そのルール識別子で識別される上りパケットの宛先となる宛先サービス処理装置20の宛先装置IDと、を含む振り分けルールを保持するテーブルである。   The management table 125 holds a distribution rule including a rule identifier composed of SA, DA, SP, and DP, and a destination device ID of a destination service processing device 20 that is a destination of an upstream packet identified by the rule identifier. It is.

振り分けルールは、後述のように、上りのSYNパケットの通過により生成され、管理テーブル125に設定される。このとき、宛先装置IDには、ラウンドロビン処理部123がラウンドロビン方式で管理しているNext装置IDが設定される。   The distribution rule is generated by passing an upstream SYN packet and set in the management table 125 as will be described later. At this time, the Next device ID managed by the round robin processing unit 123 using the round robin method is set as the destination device ID.

また、振り分けルールが管理テーブル125に設定されると、ルールタイマー管理部122によりタイマーが開始され、タイマーが満了すると、その振り分けルールは管理テーブル125から削除される。   When a distribution rule is set in the management table 125, the timer is started by the rule timer management unit 122. When the timer expires, the distribution rule is deleted from the management table 125.

転送部121は、上りパケットを受信すると、受信した上りパケットのSA、DA、SP、DPで管理テーブル125を検索し、該当する振り分けルールが存在するか判断する。   When receiving the upstream packet, the transfer unit 121 searches the management table 125 using the SA, DA, SP, and DP of the received upstream packet, and determines whether the corresponding distribution rule exists.

管理テーブル125に該当する振り分けルールが存在する場合、転送部121は、該当する振り分けルールの宛先装置IDで示される宛先サービス処理装置20へ上りパケットを転送する。   When there is a distribution rule corresponding to the management table 125, the transfer unit 121 transfers the upstream packet to the destination service processing device 20 indicated by the destination device ID of the corresponding distribution rule.

一方、タイマーが満了し、管理テーブル125に該当する振り分けルールが存在しない場合、転送部121は、上りパケットのTCPフラグがSYNであるか否かを確認する。   On the other hand, when the timer expires and there is no distribution rule corresponding to the management table 125, the transfer unit 121 checks whether the TCP flag of the upstream packet is SYN.

上りパケットがSYNパケットである場合、転送部121は、新たな振り分けルールを生成して管理テーブル125に設定する。このとき、宛先装置IDには、ラウンドロビン処理部123がラウンドロビン方式で管理しているNext装置IDが設定される。   When the uplink packet is a SYN packet, the transfer unit 121 generates a new distribution rule and sets it in the management table 125. At this time, the Next device ID managed by the round robin processing unit 123 using the round robin method is set as the destination device ID.

一方、上りパケットがSYNパケット以外のパケットである場合、この時点では振り分けルールは既に削除されているため、その上りパケットを処理することができない。こうした状況は、タイマー時間が通信時間よりも短い場合に発生し得る。そのため、既存技術2の振り分け装置では、継続ルールを設定するため、ルール設定ログ管理部124がルール設定ログリスト126を管理している。ルール設定ログリスト126は、SA、DA、SP、DPで識別されるパケットが実際に転送された宛先サービス処理装置20の宛先装置IDを表すログのリストである。この場合、転送部121は、ルール設定ログリスト126に従って、宛先サービス処理装置20へ上りパケットを転送する。   On the other hand, if the uplink packet is a packet other than the SYN packet, the distribution rule has already been deleted at this point, and the uplink packet cannot be processed. Such a situation may occur when the timer time is shorter than the communication time. Therefore, in the sorting device of the existing technology 2, the rule setting log management unit 124 manages the rule setting log list 126 in order to set a continuation rule. The rule setting log list 126 is a log list indicating the destination device ID of the destination service processing device 20 to which the packet identified by SA, DA, SP, DP is actually transferred. In this case, the transfer unit 121 transfers the upstream packet to the destination service processing device 20 according to the rule setting log list 126.

なお、転送部121は、下りパケットを受信した場合、管理テーブル125の検索を行わず、その下りパケットをそのままスルーさせる。   When receiving the downlink packet, the transfer unit 121 does not search the management table 125 and passes the downlink packet as it is.

既存技術2の振り分け装置は、TCPセッションの終了判定を、TCP状態の管理によらずに、タイマーを用いることで行うため、負荷分散の高速化を図ることが可能となる。   Since the distribution device of the existing technology 2 performs the end determination of the TCP session by using a timer without using the management of the TCP state, it is possible to increase the load distribution speed.

しかし、既存技術2の振り分け装置には、以下のような課題がある。
(1)第1の課題
TCPセッション毎に最初のパケットのTCPフラグをチェックする必要がある。また、TCPセッション毎にタイマー付きの振り分けルールを設定するため、ルール数・タイマー数が多くなる。
(2)第2の課題
タイマーは固定的に振り分けルール設定時に開始するため、タイマーが満了する度にパケットのTCPフラグをチェックして継続ルールを設定する必要があるため、振り分けルールとは別の時間の長いタイマーを持つルール設定ログリストを保持・検索しなければならない。
(3)第3の課題
TCP−SYNパケットの検出毎に、ラウンドロビン方式により、宛先サービス処理装置20を変更するが、セッション時間の長短、トラヒック量の違いなどに起因して、最低負荷のサービス処理装置20へパケットが振り分けられない可能性がある。 However, the sorting device of the existing technique 2 has the following problems.
(1) First problem It is necessary to check the TCP flag of the first packet for each TCP session. Further, since a distribution rule with a timer is set for each TCP session, the number of rules and the number of timers increase.
(2) Second problem Since the timer is fixedly started when the distribution rule is set, it is necessary to set the continuation rule by checking the TCP flag of the packet every time the timer expires. A rule setting log list with a long timer must be maintained and searched.
(3) Third problem Each time a TCP-SYN packet is detected, the destination service processing device 20 is changed by the round robin method. However, the service with the lowest load is caused by the length of the session time, the difference in traffic volume, and the like There is a possibility that the packet cannot be distributed to the processing device 20.

そこで、本発明の目的は、上述した既存技術2の課題を解決することができる負荷分散システムおよびその方法を提供することにある。   Therefore, an object of the present invention is to provide a load distribution system and method for solving the problems of the existing technique 2 described above.

本発明の負荷分散システムは、
複数のサービス処理装置と、振分対象のパケットを前記複数のサービス処理装置のいずれかに振り分ける振り分け装置と、を有してなる負荷分散システムであって、
前記振り分け装置は、
振分対象のパケットの発アドレスおよびプレフィックス長からなる識別子と、当該識別子で識別されるパケットの宛先となる宛先サービス処理装置の宛先装置IDと、を含む振り分けルールを保持する管理テーブルと、
前記複数のサービス処理装置のうち最低負荷のサービス処理装置の装置IDをNEXT装置IDとして管理する最低負荷装置管理部と、
振分対象のパケットの受信時に、当該パケットの発アドレスおよびプレフィックス長で前記管理テーブルを検索し、該当する振り分けルールが存在する場合、該当する振り分けルールの宛先装置IDで示される宛先サービス処理装置へ当該パケットを転送し、該当する振り分けルールが存在しない場合、当該パケットのTCPフラグがSYNであるか否かを確認し、SYNであれば、前記最低負荷装置管理部が管理している最低負荷のサービス処理装置の前記NEXT装置IDを前記宛先装置IDに設定した振り分けルールを生成して前記管理テーブルに設定する転送部と、
前記管理テーブルに振り分けルールが設定されると、アイドルタイマーを開始し、以降に当該振り分けルールの前記識別子で識別されるパケットが通過すると、当該アイドルタイマーをリセットしてから再度開始するアイドルタイマー管理部と、を有し、
前記転送部は、前記アイドルタイマーの満了時に、該当する振り分けルールを前記管理テーブルから削除する。 The load balancing system of the present invention is
A load distribution system comprising a plurality of service processing devices and a distribution device that distributes packets to be distributed to any of the plurality of service processing devices,
The sorting device is
A management table that holds a distribution rule including an identifier composed of a source address of a packet to be distributed and a prefix length, and a destination device ID of a destination service processing device that is a destination of the packet identified by the identifier;
A minimum load device management unit that manages, as a NEXT device ID, a device ID of a service processing device having the lowest load among the plurality of service processing devices;
When the distribution target packet is received, the management table is searched with the source address and prefix length of the packet, and if there is a corresponding distribution rule, to the destination service processing device indicated by the destination device ID of the distribution rule When the packet is transferred and there is no corresponding distribution rule, it is confirmed whether or not the TCP flag of the packet is SYN. If it is SYN, the minimum load managed by the minimum load device management unit is checked. A transfer unit that generates a distribution rule in which the NEXT device ID of the service processing device is set to the destination device ID and sets the distribution rule in the management table;
When a distribution rule is set in the management table, an idle timer is started. After that, when a packet identified by the identifier of the distribution rule passes, the idle timer management unit starts again after resetting the idle timer. And having
The transfer unit deletes the corresponding distribution rule from the management table when the idle timer expires.

本発明の負荷分散方法は、
複数のサービス処理装置のいずれかに振分対象のパケットを振り分ける振り分け装置による負荷分散方法であって、
振分対象のパケットの発アドレスおよびプレフィックス長からなる識別子と、当該識別子で識別されるパケットの宛先となる宛先サービス処理装置の宛先装置IDと、を含む振り分けルールを管理テーブルにて保持するステップと、
前記複数のサービス処理装置のうち最低負荷のサービス処理装置の装置IDをNEXT装置IDとして管理する設定ステップと、
振分対象のパケットの受信時に、当該パケットの発アドレスおよびプレフィックス長で前記管理テーブルを検索し、該当する振り分けルールが存在する場合、該当する振り分けルールの宛先装置IDで示される宛先サービス処理装置へ当該パケットを転送し、該当する振り分けルールが存在しない場合、当該パケットのTCPフラグがSYNであるか否かを確認し、SYNであれば、最低負荷のサービス処理装置の前記NEXT装置IDを前記宛先装置IDに設定した振り分けルールを生成して前記管理テーブルに設定する転送ステップと、
前記管理テーブルに振り分けルールが設定されると、アイドルタイマーを開始し、以降に当該振り分けルールの前記識別子で識別されるパケットが通過すると、当該アイドルタイマーをリセットしてから再度開始するステップと、
前記アイドルタイマーの満了時に、該当する振り分けルールを前記管理テーブルから削除するステップと、を有する。 The load balancing method of the present invention
A load distribution method by a distribution device that distributes packets to be distributed to any of a plurality of service processing devices,
Holding a distribution rule in the management table including an identifier composed of a source address and a prefix length of a packet to be distributed, and a destination device ID of a destination service processing device that is a destination of the packet identified by the identifier; ,
A setting step for managing a device ID of a service processing device having the lowest load among the plurality of service processing devices as a NEXT device ID;
When the distribution target packet is received, the management table is searched with the source address and prefix length of the packet, and if there is a corresponding distribution rule, to the destination service processing device indicated by the destination device ID of the distribution rule When the packet is transferred and there is no corresponding distribution rule, it is confirmed whether or not the TCP flag of the packet is SYN. If it is SYN, the NEXT device ID of the lowest load service processing device is set as the destination. A transfer step of generating a distribution rule set in the device ID and setting it in the management table;
When a distribution rule is set in the management table, an idle timer is started, and after the packet identified by the identifier of the distribution rule passes, the idle timer is reset and then restarted.
And deleting a corresponding distribution rule from the management table when the idle timer expires.

(1)本発明によれば、振り分けルールの識別子を、パケットの発アドレスおよびプレフィックス長としている。 (1) According to the present invention, the identifier of the distribution rule is a packet source address and a prefix length.

したがって、発アドレスおよびプレフィックス長での最初のパケット(first packet)のみTCPフラグをチェックすれば良いため、TCPフラグのチェック回数が少なくなる。また、振り分けルールのルール数・タイマー数は、発アドレスおよびプレフィックス長分の数だけで良いため、振り分けルールのルール数・タイマー数が少なくなる。
(2)本発明によれば、振り分けルールが設定されると、アイドルタイマーを開始し、以降に振り分けルールの識別子で識別されるパケットが通過すると、アイドルタイマーをリセットしてから再度開始し、アイドルタイマーが満了すると、該当する振り分けルールを削除している。 Therefore, the TCP flag only needs to be checked for the first packet (first packet) at the source address and the prefix length, so the number of TCP flag checks is reduced. Further, since the number of rules / timers in the distribution rule need only be the number corresponding to the originating address and prefix length, the number of rules / timers in the distribution rule is reduced.
(2) According to the present invention, when a distribution rule is set, an idle timer is started. When a packet identified by the distribution rule identifier passes thereafter, the idle timer is reset and then restarted. When the timer expires, the corresponding distribution rule is deleted.

したがって、通信パケットが流れている間は、振り分けルールが削除されないため、既存技術2で必要であったルール設定ログリストが不要になる。また、中間時のACKパケットのTCPフラグのチェックも不要になる。
(3)本発明によれば、最低負荷のサービス処理装置の装置IDをNEXT装置IDに設定しておき、新たに生成する振り分けルールには、最低負荷のサービス処理装置のNEXT装置IDを宛先装置IDに設定している。 Accordingly, since the distribution rule is not deleted while the communication packet is flowing, the rule setting log list required in the existing technique 2 becomes unnecessary. Also, it is not necessary to check the TCP flag of the intermediate ACK packet.
(3) According to the present invention, the device ID of the service processing device with the lowest load is set to the NEXT device ID, and the NEXT device ID of the service processing device with the lowest load is set as the destination device in the newly generated distribution rule. ID is set.

したがって、最低負荷のサービス処理装置へパケットを振り分けることができるため、平準度のばらつきが小さくなる。   Therefore, since the packet can be distributed to the service processing apparatus having the lowest load, the variation in the level of uniformity is reduced.

本発明の一実施形態の振り分け装置の概要を示す図である。It is a figure which shows the outline | summary of the distribution apparatus of one Embodiment of this invention. 本発明の一実施形態の振り分け装置の機能ブロック図である。It is a functional block diagram of the distribution apparatus of one Embodiment of this invention. TCPセッション維持が必要な理由を説明する図である。It is a figure explaining the reason which TCP session maintenance is required. 負荷分散システムのネットワーク構成の例を示す図である。It is a figure which shows the example of the network structure of a load distribution system. 既存技術1の振り分け装置の機能ブロック図である。It is a functional block diagram of a sorting device of existing technology 1. 上りactive-FINの場合のTCPセッションの終了シーケンスを示す図である。It is a figure which shows the completion | finish sequence of the TCP session in the case of uplink active-FIN. 既存技術2の振り分け装置の機能ブロック図である。It is a functional block diagram of the distribution apparatus of the existing technology 2.

以下に、本発明を実施するための形態について図面を参照して説明する。   EMBODIMENT OF THE INVENTION Below, the form for implementing this invention is demonstrated with reference to drawings.

まず、本実施形態の振り分け装置の概要を説明する。   First, the outline | summary of the distribution apparatus of this embodiment is demonstrated.

図1に、本実施形態の振り分け装置の概要を示す。なお、図1は、本実施形態の振り分け装置を、図4の負荷分散システムへ振り分け装置10−1として組み込んでいる。   In FIG. 1, the outline | summary of the distribution apparatus of this embodiment is shown. In FIG. 1, the distribution device of this embodiment is incorporated as the distribution device 10-1 in the load distribution system of FIG. 4.

図1に示すように、本実施形態の振り分け装置は管理テーブル104を有している。   As shown in FIG. 1, the distribution device of this embodiment has a management table 104.

既存技術2の振り分け装置においては、振り分けルールのルール識別子をセッション(4−tuple(SA,DA,SP,DP))としていた。   In the distribution device of the existing technology 2, the rule identifier of the distribution rule is a session (4-tuple (SA, DA, SP, DP)).

これに対して、本実施形態の振り分け装置においては、振り分けルールのルール識別子を、プレフィックス(prefix)(SA/プレフィックス長)(フロー(flow)を束ねた形)とする(例えば、プレフィックス長を固定の28とする)。   On the other hand, in the distribution device according to the present embodiment, the rule identifier of the distribution rule is a prefix (SA / prefix length) (a bundle of flows) (for example, the prefix length is fixed). 28).

そして、振り分けルールが存在しない最初の上りパケット(first packet)を受信したときのみ、その上りパケットのTCPフラグがSYNであるか否かを確認し、SYNである場合、その上りパケットの宛先を最低負荷のサービス処理装置20とする振り分けルールを生成し、管理テーブル104に設定する。   Then, only when the first upstream packet (first packet) for which no distribution rule exists is received, it is confirmed whether or not the TCP flag of the upstream packet is SYN. If it is SYN, the destination of the upstream packet is the lowest. A distribution rule for the load service processing apparatus 20 is generated and set in the management table 104.

また、既存技術2の振り分け装置においては、振り分けルール設定時に固定的に開始するタイマーを設け、タイマーが満了すると、振り分けルールを削除していた。   In addition, in the distribution device of the existing technique 2, a timer that is fixedly started when the distribution rule is set is provided, and the distribution rule is deleted when the timer expires.

これに対して、本実施形態の振り分け装置においては、ルール識別子で識別される直近の上りパケットが通過した時刻に開始する、アイドルタイマー(idle Timer)を設ける。すなわち、振り分けルールを設定すると、アイドルタイマーを開始し、以降は、その振り分けルールのルール識別子で識別される上りパケットが通過すると、アイドルタイマーをリセットし、その後、アイドルタイマーを再度開始し、アイドルタイマーが満了すると、その振り分けルールを削除する。   On the other hand, in the distribution device according to the present embodiment, an idle timer is provided that starts at the time when the latest upstream packet identified by the rule identifier passes. That is, when a distribution rule is set, an idle timer is started. Thereafter, when an upstream packet identified by the rule identifier of the distribution rule passes, the idle timer is reset, and then the idle timer is restarted and the idle timer is restarted. When is expired, the distribution rule is deleted.

ここで、TCP statefullな処理を行うサービス処理装置20は、セキュリティや、使用されていないTCP状態(state)が残ってしまうという問題の対策を目的として、一定時間当該セッションに属する通信パケットが存在しない場合、そのセッションを強制切断するコンフィグ(Config)として、TCPタイムアウト値を設けているのが一般的である。   Here, the service processing apparatus 20 that performs TCP statefull processing does not include a communication packet belonging to the session for a certain period of time for the purpose of security or a countermeasure against a problem that an unused TCP state (state) remains. In this case, a TCP timeout value is generally provided as a Config for forcibly disconnecting the session.

これを利用し、上述したアイドルタイマーのタイムアウト値としては、サービス処理装置20のコンフィグに設定したTCPタイムアウト値をそのまま用いても良いし、その値を基に適当な値を設定しても良い。   By using this, as the timeout value of the idle timer described above, the TCP timeout value set in the configuration of the service processing apparatus 20 may be used as it is, or an appropriate value may be set based on this value.

また、既存技術2の振り分け装置においては、振り分けルールに設定する宛先装置IDには、ラウンドロビン方式で管理しているNext装置IDを設定していた。   In the distribution device of the existing technology 2, the Next device ID managed by the round robin method is set as the destination device ID set in the distribution rule.

これに対して、本実施形態の振り分け装置においては、定期的に各サービス処理装置20のトラヒックを求め、トラヒックが最低値となる最低負荷のサービス処理装置20の装置IDをNext装置IDに設定し、このNext装置IDを振り分けルールの宛先装置IDに設定する。   On the other hand, in the distribution device according to the present embodiment, the traffic of each service processing device 20 is periodically obtained, and the device ID of the service processing device 20 with the lowest load at which the traffic becomes the lowest value is set as the Next device ID. The Next device ID is set as the destination device ID of the distribution rule.

なお、下りパケットを受信した場合、管理テーブル104の検索を行わず、その下りパケットをそのままスルーさせる。   When a downlink packet is received, the management table 104 is not searched and the downlink packet is passed through as it is.

次に、本実施形態の振り分け装置の詳細を説明する。   Next, details of the sorting apparatus according to the present embodiment will be described.

図2に、本実施形態の振り分け装置の機能ブロック図を示す。なお、図2は、本実施形態の振り分け装置を、図4の負荷分散システムへ振り分け装置10−1として組み込むことを想定している。   FIG. 2 shows a functional block diagram of the sorting apparatus of this embodiment. FIG. 2 assumes that the distribution device of this embodiment is incorporated into the load distribution system of FIG. 4 as the distribution device 10-1.

図2に示すように、本実施形態の振り分け装置は、転送部101と、アイドルタイマー管理部102と、最低負荷装置管理部103と、を有している。   As illustrated in FIG. 2, the distribution device according to the present exemplary embodiment includes a transfer unit 101, an idle timer management unit 102, and a minimum load device management unit 103.

転送部101は、管理テーブル104を備えている。   The transfer unit 101 includes a management table 104.

管理テーブル104は、SA、プレフィックス長からなるルール識別子と、そのルール識別子で識別される上りパケットの宛先となる宛先サービス処理装置20の宛先装置IDと、その上りパケットの通信に用いられる実帯域(PPS)と、を含む振り分けルールを保持するテーブルである。   The management table 104 includes a rule identifier composed of SA and prefix length, a destination device ID of the destination service processing device 20 that is a destination of the upstream packet identified by the rule identifier, and an actual bandwidth ( PPS) and a distribution rule including a distribution rule.

振り分けルールは、上述のように、上りのSYNパケットの通過により生成され、管理テーブル104に設定される。このとき、宛先装置IDには、最低負荷装置管理部103が管理している最低負荷のサービス処理装置20の装置IDであるNext装置IDが設定される。   As described above, the distribution rule is generated by passing an upstream SYN packet and set in the management table 104. At this time, the Next device ID that is the device ID of the service processing device 20 with the lowest load managed by the lowest load device management unit 103 is set as the destination device ID.

アイドルタイマー管理部102は、ルール識別子で識別される直近の上りパケットが通過した時刻に開始する、アイドルタイマーを管理する。   The idle timer management unit 102 manages an idle timer that starts at the time when the latest upstream packet identified by the rule identifier passes.

具体的には、アイドルタイマー管理部102は、転送部101により上りパケットの通過により振り分けルールが設定されると、アイドルタイマーを開始し、以降は、その振り分けルールのルール識別子で識別される上りパケットが通過すると、アイドルタイマーをリセットし、その後、アイドルタイマーを再度開始する。アイドルタイマーが満了すると、転送部101により管理テーブル104から振り分けルールが削除される。   Specifically, the idle timer management unit 102 starts an idle timer when a transfer rule is set by the transfer unit 101 by passing an upstream packet, and thereafter, the upstream packet identified by the rule identifier of the distribution rule. Is passed, the idle timer is reset, and then the idle timer is started again. When the idle timer expires, the transfer unit 101 deletes the distribution rule from the management table 104.

最低負荷装置管理部103は、トラヒックが最低値となる最低負荷のサービス処理装置20の装置IDであるNext装置IDを管理する。   The lowest load device management unit 103 manages the Next device ID which is the device ID of the lowest load service processing device 20 at which the traffic becomes the lowest value.

例えば、最低負荷装置管理部103は、定期的に管理テーブル104から各振り分けルールの実帯域を抽出し、宛先装置ID毎に実帯域の和を求め、実帯域が最低値の宛先装置IDをnext装置IDに設定する。   For example, the lowest load device management unit 103 periodically extracts the actual bandwidth of each distribution rule from the management table 104, obtains the sum of the actual bandwidth for each destination device ID, and sets the destination device ID having the lowest real bandwidth as next. Set to device ID.

転送部101は、上りパケットを受信すると、受信した上りパケットのSA、プレフィックス長で管理テーブル104を検索し、該当する振り分けルールが存在するか判断する。   When receiving the upstream packet, the transfer unit 101 searches the management table 104 with the SA and prefix length of the received upstream packet, and determines whether there is a corresponding distribution rule.

管理テーブル104に該当する振り分けルールが存在する場合、転送部101は、該当する振り分けルールの宛先装置IDで示される宛先サービス処理装置20へ上りパケットを転送する。   When the distribution rule corresponding to the management table 104 exists, the transfer unit 101 transfers the uplink packet to the destination service processing device 20 indicated by the destination device ID of the corresponding distribution rule.

一方、管理テーブル104に該当する振り分けルールが存在しない場合、転送部101は、上りパケットのTCPフラグがSYNであるか否かを確認し、SYNである場合、新たな振り分けルールを生成して管理テーブル104に設定する。このとき、宛先装置IDには、最低負荷装置管理部103が管理している最低負荷のサービス処理装置20の装置IDであるNext装置IDが設定される。   On the other hand, when there is no distribution rule corresponding to the management table 104, the transfer unit 101 checks whether the TCP flag of the upstream packet is SYN, and when it is SYN, generates a new distribution rule and manages it. Set in table 104. At this time, the Next device ID that is the device ID of the service processing device 20 with the lowest load managed by the lowest load device management unit 103 is set as the destination device ID.

ここで、上記の処理では、転送部101は、振り分けルールが存在しない最初の上りパケットを受信した場合、その上りパケットのTCPフラグがSYNであるか否かを確認している。   Here, in the above processing, when the transfer unit 101 receives the first uplink packet for which no distribution rule exists, it confirms whether the TCP flag of the uplink packet is SYN.

しかし、本実施形態のように、アイドルタイマーを用いる場合、正常シーケンスであれば、最初の上りパケットがSYNパケット以外のパケットであることはあり得ない。   However, when the idle timer is used as in the present embodiment, the first uplink packet cannot be a packet other than the SYN packet if it is a normal sequence.

そのため、本実施形態においては、転送部101は、振り分けルールが存在しない最初の上りパケットを受信した場合、TCPフラグを確認する処理を省略し、即座に振り分けルールを生成して管理テーブル104に設定する処理を行っても良い。   Therefore, in this embodiment, when the transfer unit 101 receives the first upstream packet for which no distribution rule exists, the transfer unit 101 omits the process of checking the TCP flag, and immediately generates the distribution rule and sets it in the management table 104. You may perform the process to do.

また、転送部101は、アイドルタイマー管理部102が管理するアイドルタイマーが満了すると、該当する振り分けルールを管理テーブル104から削除する。   In addition, when the idle timer managed by the idle timer management unit 102 expires, the transfer unit 101 deletes the corresponding distribution rule from the management table 104.

なお、転送部101は、下りパケットを受信した場合、管理テーブル104の検索を行わず、その下りパケットをそのままスルーさせる。   When receiving the downlink packet, the transfer unit 101 does not search the management table 104 and passes the downlink packet as it is.

最後に、本実施形態の振り分け装置の効果を説明する。
(1)第1の効果
既存技術2の振り分け装置においては、振り分けルールのルール識別子をセッション(4−tuple(SA,DA,SP,DP))としていた。 Finally, the effect of the sorting device of this embodiment will be described.
(1) First Effect In the sorting device of the existing technology 2, the rule identifier of the sorting rule is a session (4-tuple (SA, DA, SP, DP)).

これに対して、本実施形態の振り分け装置においては、振り分けルールのルール識別子を、SA、プレフィックス長としている。   On the other hand, in the distribution device of this embodiment, the rule identifier of the distribution rule is SA and the prefix length.

そのため、既存技術2の振り分け装置においては、TCPセッション毎の最初のパケット(first packet)のTCPフラグをチェックする必要があったのに対し、本実施形態の振り分け装置においては、SA/プレフィックス長での最初のパケット(first packet)のみTCPフラグをチェックすれば良いため、TCPフラグのチェック回数が少なくなる。   Therefore, in the sorting device of the existing technique 2, it is necessary to check the TCP flag of the first packet for each TCP session, whereas in the sorting device of this embodiment, the SA / prefix length is used. Since it is only necessary to check the TCP flag only for the first packet of the first packet, the number of checks of the TCP flag is reduced.

また、既存技術2の振り分け装置においては、振り分けルールのルール数・タイマー数が全TCPセッション数分に必要であったのに対し、本実施形態の振り分け装置においては、振り分けルールのルール数・タイマー数は、SA/プレフィックス長分の数だけで良いため、振り分けルールのルール数・タイマー数が少なくなる。具体的には、本実施形態の振り分け装置の場合、ユーザ数が10万であって、全ユーザが複数のセッションを使用したとしても、ルール数は10万/16=6千程度に迎えられる。
(2)第2の効果
既存技術2の振り分け装置においては、振り分けルール設定時に固定的に開始するタイマーを設け、タイマーが満了すると、振り分けルールを削除していた。 In the distribution device of the existing technology 2, the number of rules and timers of the distribution rule are required for the total number of TCP sessions, whereas in the distribution device of this embodiment, the number of rules and timers of the distribution rule Since the number only needs to be equal to the SA / prefix length, the number of distribution rules and the number of timers are reduced. Specifically, in the case of the distribution device according to the present embodiment, even if the number of users is 100,000 and all users use a plurality of sessions, the number of rules reaches about 100,000 / 16 = 6,000.
(2) Second Effect In the sorting device of the existing technique 2, a timer that starts fixedly when the sorting rule is set is provided, and when the timer expires, the sorting rule is deleted.

これに対して、本実施形態の振り分け装置においては、ルール識別子で識別される直近の上りパケットが通過した時刻に開始する、アイドルタイマーを設けている。   On the other hand, in the distribution device according to the present embodiment, an idle timer is provided that starts at the time when the latest upstream packet identified by the rule identifier passes.

そのため、既存技術2の振り分け装置においては、タイマーが満了する場合に備えて、振り分けルールとは別の時間の長いタイマーを持つルール設定ログリストを保持する必要があったのに対し、本実施形態の振り分け装置においては、アイドルタイマーを用いることで、通信パケットが流れている間は、振り分けルールが削除されないため、ルール設定ログリストが不要になる。また、中間時のACKパケットのTCPフラグのチェックも不要になる。
(3)第3の効果
既存技術2の振り分け装置においては、振り分けルールには、ラウンドロビン方式でサービス処理装置20を設定していた。 Therefore, in the distribution device of the existing technology 2, it is necessary to hold a rule setting log list having a timer with a long time different from the distribution rule in preparation for the case where the timer expires. In the distribution apparatus, since the distribution rule is not deleted while the communication packet is flowing by using the idle timer, the rule setting log list becomes unnecessary. Also, it is not necessary to check the TCP flag of the intermediate ACK packet.
(3) Third Effect In the distribution device of the existing technology 2, the service processing device 20 is set in the distribution rule by the round robin method.

これに対して、本実施形態の振り分け装置においては、定期的に各サービス処理装置20のトラヒックを求め、トラヒックが最低値となる最低負荷のサービス処理装置20を振り分けルールに設定している。   On the other hand, in the distribution device of the present embodiment, the traffic of each service processing device 20 is periodically obtained, and the service processing device 20 with the lowest load at which the traffic becomes the minimum value is set as the distribution rule.

そのため、既存技術2の振り分け装置においては、セッション時間の長短、トラヒック量の違いなどに起因して、最低負荷のサービス処理装置20へパケットが振り分けられず、平準度にばらつきが生じる可能性があったのに対し、本実施形態の振り分け装置においては、最低負荷のサービス処理装置20へパケットが振り分けられるため、平準度のばらつきが小さくなる。   For this reason, in the sorting device of the existing technology 2, there is a possibility that the level of uniformity may vary because packets are not sorted to the service processing device 20 with the lowest load due to the length of the session time and the difference in traffic volume. On the other hand, in the distribution device according to the present embodiment, since the packet is distributed to the service processing device 20 having the lowest load, the variation in the level of uniformity is reduced.

以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。   The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various modifications that can be understood by those skilled in the art can be made to the configuration and details of the present invention without departing from the gist of the present invention.

例えば、上記実施形態においては、振分対象のパケットを上りパケットとし、図4の負荷分散システムへ振り分け装置10−1として組み込む例を説明したが、振分対象のパケットを下りパケットとし、振り分け装置10−2として組み込むことも当然に可能である。この場合、上記実施形態とは逆に、下りパケットについて管理テーブル104を適用し、上りパケットはそのままスルーさせれば良い。   For example, in the above-described embodiment, an example has been described in which the distribution target packet is an upstream packet and is incorporated in the load distribution system of FIG. 4 as the distribution device 10-1. However, the distribution target packet is a downstream packet and the distribution device is distributed. Of course, it is possible to incorporate it as 10-2. In this case, contrary to the above embodiment, the management table 104 may be applied to the downstream packet, and the upstream packet may be passed through as it is.

10−1,10−2 振り分け装置
101 転送部
102 アイドルタイマー管理部
103 最低負荷装置管理部
104 管理テーブル
20−1〜20−3 サービス処理装置 10-1, 10-2 Distribution device 101 Transfer unit 102 Idle timer management unit 103 Minimum load device management unit 104 Management table 20-1 to 20-3 Service processing device

Claims (6)

複数のサービス処理装置と、振分対象のパケットを前記複数のサービス処理装置のいずれかに振り分ける振り分け装置と、を有してなる負荷分散システムであって、
前記振り分け装置は、
振分対象のパケットの発アドレスおよびプレフィックス長からなる識別子と、当該識別子で識別されるパケットの宛先となる宛先サービス処理装置の宛先装置IDと、を含む振り分けルールを保持する管理テーブルと、
前記複数のサービス処理装置のうち最低負荷のサービス処理装置の装置IDをNEXT装置IDとして管理する最低負荷装置管理部と、
振分対象のパケットの受信時に、当該パケットの発アドレスおよびプレフィックス長で前記管理テーブルを検索し、該当する振り分けルールが存在する場合、該当する振り分けルールの宛先装置IDで示される宛先サービス処理装置へ当該パケットを転送し、該当する振り分けルールが存在しない場合、当該パケットのTCPフラグがSYNであるか否かを確認し、SYNであれば、前記最低負荷装置管理部が管理している最低負荷のサービス処理装置の前記NEXT装置IDを前記宛先装置IDに設定した振り分けルールを生成して前記管理テーブルに設定する転送部と、
前記管理テーブルに振り分けルールが設定されると、アイドルタイマーを開始し、以降に当該振り分けルールの前記識別子で識別されるパケットが通過すると、当該アイドルタイマーをリセットしてから再度開始するアイドルタイマー管理部と、を有し、
前記転送部は、前記アイドルタイマーの満了時に、該当する振り分けルールを前記管理テーブルから削除する、負荷分散システム。 A load distribution system comprising a plurality of service processing devices and a distribution device that distributes packets to be distributed to any of the plurality of service processing devices,
The sorting device is
A management table that holds a distribution rule including an identifier composed of a source address of a packet to be distributed and a prefix length, and a destination device ID of a destination service processing device that is a destination of the packet identified by the identifier;
A minimum load device management unit that manages, as a NEXT device ID, a device ID of a service processing device having the lowest load among the plurality of service processing devices;
When the distribution target packet is received, the management table is searched with the source address and prefix length of the packet, and if there is a corresponding distribution rule, to the destination service processing device indicated by the destination device ID of the distribution rule When the packet is transferred and there is no corresponding distribution rule, it is confirmed whether or not the TCP flag of the packet is SYN. If it is SYN, the minimum load managed by the minimum load device management unit is checked. A transfer unit that generates a distribution rule in which the NEXT device ID of the service processing device is set to the destination device ID and sets the distribution rule in the management table;
When a distribution rule is set in the management table, an idle timer is started. After that, when a packet identified by the identifier of the distribution rule passes, the idle timer management unit starts again after resetting the idle timer. And having
The transfer unit is configured to delete a corresponding distribution rule from the management table when the idle timer expires. 前記転送部は、
振分対象のパケットの受信時に、前記管理テーブルに該当する振り分けルールが存在しない場合、当該パケットのTCPフラグを確認する処理を省略し、前記振り分けルールを生成して前記管理テーブルに設定する処理を行う、請求項1に記載の負荷分散システム。 The transfer unit
If a distribution rule corresponding to the management table does not exist when receiving a distribution target packet, the process of checking the TCP flag of the packet is omitted, and the process of generating the distribution rule and setting it in the management table is performed. The load distribution system according to claim 1, which is performed. 前記最低負荷装置管理部は、
定期的に前記複数のサービス処理装置の各々のトラヒックを求め、トラヒックが最低値となる最低負荷のサービス処理装置の装置IDを前記NEXT装置IDに設定する、請求項1または2に記載の負荷分散システム。 The minimum load device management unit
The load distribution according to claim 1 or 2, wherein the traffic of each of the plurality of service processing devices is periodically obtained, and the device ID of the lowest load service processing device having the lowest traffic is set in the NEXT device ID. system. 複数のサービス処理装置のいずれかに振分対象のパケットを振り分ける振り分け装置による負荷分散方法であって、
振分対象のパケットの発アドレスおよびプレフィックス長からなる識別子と、当該識別子で識別されるパケットの宛先となる宛先サービス処理装置の宛先装置IDと、を含む振り分けルールを管理テーブルにて保持するステップと、
前記複数のサービス処理装置のうち最低負荷のサービス処理装置の装置IDをNEXT装置IDとして管理する設定ステップと、
振分対象のパケットの受信時に、当該パケットの発アドレスおよびプレフィックス長で前記管理テーブルを検索し、該当する振り分けルールが存在する場合、該当する振り分けルールの宛先装置IDで示される宛先サービス処理装置へ当該パケットを転送し、該当する振り分けルールが存在しない場合、当該パケットのTCPフラグがSYNであるか否かを確認し、SYNであれば、最低負荷のサービス処理装置の前記NEXT装置IDを前記宛先装置IDに設定した振り分けルールを生成して前記管理テーブルに設定する転送ステップと、
前記管理テーブルに振り分けルールが設定されると、アイドルタイマーを開始し、以降に当該振り分けルールの前記識別子で識別されるパケットが通過すると、当該アイドルタイマーをリセットしてから再度開始するステップと、
前記アイドルタイマーの満了時に、該当する振り分けルールを前記管理テーブルから削除するステップと、を有する負荷分散方法。 A load distribution method by a distribution device that distributes packets to be distributed to any of a plurality of service processing devices,
Holding a distribution rule in the management table including an identifier composed of a source address and a prefix length of a packet to be distributed, and a destination device ID of a destination service processing device that is a destination of the packet identified by the identifier; ,
A setting step for managing a device ID of a service processing device having the lowest load among the plurality of service processing devices as a NEXT device ID;
When the distribution target packet is received, the management table is searched with the source address and prefix length of the packet, and if there is a corresponding distribution rule, to the destination service processing device indicated by the destination device ID of the distribution rule When the packet is transferred and there is no corresponding distribution rule, it is confirmed whether or not the TCP flag of the packet is SYN. If it is SYN, the NEXT device ID of the lowest load service processing device is set as the destination. A transfer step of generating a distribution rule set in the device ID and setting it in the management table;
When a distribution rule is set in the management table, an idle timer is started.After that, when a packet identified by the identifier of the distribution rule passes, the idle timer is reset and restarted.
And a step of deleting a corresponding distribution rule from the management table when the idle timer expires. 前記転送ステップでは、
振分対象のパケットの受信時に、前記管理テーブルに該当する振り分けルールが存在しない場合、当該パケットのTCPフラグを確認する処理を省略し、前記振り分けルールを生成して前記管理テーブルに設定する処理を行う、請求項4に記載の負荷分散方法。 In the transfer step,
If a distribution rule corresponding to the management table does not exist when receiving a distribution target packet, the process of checking the TCP flag of the packet is omitted, and the process of generating the distribution rule and setting it in the management table is performed. The load distribution method according to claim 4, wherein the load distribution method is performed. 前記管理ステップでは、
定期的に前記複数のサービス処理装置の各々のトラヒックを求め、トラヒックが最低値となる最低負荷のサービス処理装置の装置IDを前記NEXT装置IDに設定する、請求項4または5に記載の負荷分散方法。 In the management step,
6. The load distribution according to claim 4, wherein the traffic of each of the plurality of service processing devices is periodically obtained, and the device ID of the lowest load service processing device having the lowest traffic is set in the NEXT device ID. Method.
JP2013171218A 2013-08-21 2013-08-21 Load balancing system and method Expired - Fee Related JP5964789B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013171218A JP5964789B2 (en) 2013-08-21 2013-08-21 Load balancing system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013171218A JP5964789B2 (en) 2013-08-21 2013-08-21 Load balancing system and method

Publications (2)

Publication Number Publication Date
JP2015041839A JP2015041839A (en) 2015-03-02
JP5964789B2 true JP5964789B2 (en) 2016-08-03

Family

ID=52695779

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013171218A Expired - Fee Related JP5964789B2 (en) 2013-08-21 2013-08-21 Load balancing system and method

Country Status (1)

Country Link
JP (1) JP5964789B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003152783A (en) * 2001-11-19 2003-05-23 Fujitsu Ltd Server load distributing device
JP4022117B2 (en) * 2002-09-20 2007-12-12 富士通株式会社 Load balancing method and apparatus
JP4529974B2 (en) * 2006-12-26 2010-08-25 日本電気株式会社 Server load balancing system, server load balancing device, content management device, and server load balancing program

Also Published As

Publication number Publication date
JP2015041839A (en) 2015-03-02

Similar Documents

Publication Publication Date Title
JP6059336B2 (en) Method, system and computer readable medium for performing Diameter overload control
US9602591B2 (en) Managing TCP anycast requests
US9369386B2 (en) Methods, systems, and computer readable media for destination-host defined overload scope
WO2013170646A1 (en) Method and device for controlling service transmission
US11895009B2 (en) Intelligently routing internet traffic
WO2015096149A1 (en) Tcp link configuration method, apparatus and device
US9456030B2 (en) Methods of operating load balancing switches and controllers using modified flow entries
WO2018219100A1 (en) Data transmission method and device
Othman et al. Design and implementation of application based routing using openflow
CN104144227B (en) IP address querying method, system and the whole network resouce controller
CN112910793A (en) Method for connection multiplexing in seven-layer load balancing and load balancer
JP4678652B2 (en) P2P traffic monitoring control apparatus and method
CN110601989A (en) Network traffic balancing method and device
JP2011197796A (en) Load balancing control apparatus
US20140379933A1 (en) Handling of auxiliary nas
JP5964789B2 (en) Load balancing system and method
JP5992348B2 (en) Load balancing system and load balancing method
CN105847458B (en) P2P caching guidance system and method based on DNS
CN101605095B (en) Method for reorienting end-to-end service in passive optical access network
JP2005011267A (en) Real-time data communication system, real-time data communication device and method for real-time communication
CN104601343A (en) Data downloading method, device and system
Othman et al. On demand content anycasting to enhance content server using P2P network
JP5749516B2 (en) Video distribution system, IP (Internet Protocol) network device, and video distribution program
KR101112150B1 (en) Session maintain system under ddos attack
US20190166051A1 (en) Flow based session drain director

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150701

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20151001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20151005

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160630

R150 Certificate of patent or registration of utility model

Ref document number: 5964789

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees