JP6571400B2 - ルータ装置、冗長化方法および冗長化プログラム - Google Patents

ルータ装置、冗長化方法および冗長化プログラム Download PDF

Info

Publication number
JP6571400B2
JP6571400B2 JP2015115052A JP2015115052A JP6571400B2 JP 6571400 B2 JP6571400 B2 JP 6571400B2 JP 2015115052 A JP2015115052 A JP 2015115052A JP 2015115052 A JP2015115052 A JP 2015115052A JP 6571400 B2 JP6571400 B2 JP 6571400B2
Authority
JP
Japan
Prior art keywords
address
address translation
information
vrrp
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015115052A
Other languages
English (en)
Other versions
JP2017005375A (ja
Inventor
佳 根本
佳 根本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2015115052A priority Critical patent/JP6571400B2/ja
Publication of JP2017005375A publication Critical patent/JP2017005375A/ja
Application granted granted Critical
Publication of JP6571400B2 publication Critical patent/JP6571400B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ルータ装置および冗長化方法に関し、特に、異なるアドレス空間を持つネットワーク間の接続に使用する冗長化されたルータ装置および冗長化方法に関する。
近年、32ビットのIP(Internet Protocol)アドレスが不足しつつあり、このIPアドレスの不足を補うため、NATまたはNAPTを搭載するルータ装置を用いて、プライベートネットワークとインターネットを接続することが一般化している。
NATは、「Network Address Translation:ネットワークアドレス変換」の略称であり、このネットワークアドレス変換は、プライベートネットワークとインターネットを接続するゲートウェイ装置において行う。プライベートネットワークで使用されるプライベートIPアドレスと、ゲートウェイ装置が保持しているグローバルIPアドレスとが変換される。また、NAPTは、「Network Address Port Translation:ネットワークアドレスポート変換」の略称で、アドレスに加えてポート番号も変換してグローバルIPアドレスと対応付ける変換機能を云う。
NATではプライベートIPアドレスとグローバルIPアドレスは1対1の対応による変換しかできない。しかし、NAPTではアドレスに加えてポート番号も変換してグローバルIPアドレスと対応付けることで1対多のプライベートIPアドレス変換を行うことができる。
このようなNATやNAPTは、IETF(Internet Engineering Task Force)のRFC(Request For Comments)2766、2663、3022等で規定されている。そして、このようなNAT装置に関する技術が特許文献1に開示されている。なお、NATやNAPTを以降はNAT・NAPTと称する。
また、通信経路における情報伝達の信頼性を確保するために、送信元から送信先までの経路を二重化あるいは冗長化することが一般化している。
ネットワーク間の接続に用いられるルータ装置においては、VRRP(Virtual Router Redundancy Protocol)を利用して冗長構成を形成することが広く知られている。
VRRPは、IPネットワーク上においてルータ装置の冗長化をサポートするもので、IETFのRFC2338、3768、5798等で規定されているプロトコルである。VRRPでは、複数のルータ装置をセットで用いて、各ルータ装置をマスタまたはバックアップのどちらかに位置づける。平常時はマスタのルータ装置で通信し、マスタで障害が発生した場合にバックアップのルータ装置に切り替えて通信を継続する。複数台のバックアップのルータ装置が設備されている場合は、予め設定した優先度が高いバックアップのルータ装置がマスタとして切り替えられる。
VRRPが適用される複数のルータ装置においてVRRPを有効にすると、ルータ装置間でVRRPの制御パケット(VRRP Advertisement:VRRPアドバタイズメント)がやり取りされる。
VRRPアドバタイズメントにより、設定された優先度に応じてルータ装置にそれぞれマスタまたはバックアップが割り当てられる。マスタのルータ装置には仮想IPアドレスが割り当てられる。
このVRRPにより冗長化されたルータ装置をLAN(Local Area Network)とインターネットとの接続に用いるものとすると、LANの各端末は仮想IPアドレスをデフォルトゲートウェイとして設定する。したがって、通常の通信において、LANの各端末は仮想IPアドレスを割り当てられたマスタのルータ装置と通信する。
一方、VRRPアドバタイズメントは、VRRPでセットになったそれぞれ相手のルータが正常に動作している否かの確認にも使われる。マスタのルータ装置が故障してVRRPアドバタイズメントが届かなくなると、バックアップのルータ装置はマスタのルータ装置が障害であると判断し、仮想IPアドレスを引き継いで自分がマスタとして動作を始める。LANの各端末は、物理的な経路は変わっているものの、同じ仮想IPアドレスによりバックアップのルータ装置をデフォルトゲートウェイとして通信を継続することができる。
このようなVRRPによる仮想化ルータに関する技術が特許文献2に開示されている。
ここで特許文献1と特許文献2が開示する技術の概要を説明する。
特許文献1が開示するNAT装置に関する技術は、二重化したNAT装置における、現用系NAT装置と予備系NAT装置間でのアドレス変換情報の同期処理に関する技術である。
特許文献1が開示するNAT装置では、現用系のNAT装置がアドレス変換を行うためのアドレス変換情報を生成する際に、アドレス変換前のパケットとアドレス変換後のパケットを予備系NAT装置に転送するように構成している。そして、予備系NAT装置では、現用系NAT装置から受け取ったアドレス変換前のパケットとアドレス変換後のパケットを用いて、現用系NAT装置で生成したアドレス変換情報と同じアドレス変換情報を生成するように構成している。
つまり、現用系NAT装置は、LAN内の端末から受信したインターネットを宛先とするパケットに使用するアドレス変換情報が存在しない場合に、アドレス変換情報を生成する。このとき、LAN内の端末から受信したプライベートIPアドレスを送信元とした変換前のパケットが予備系NAT装置に転送される。そして、プライベートIPアドレスと、NAT装置に割り当てられたグローバルIPアドレスとの対応付けの設定が完了すると、該グローバルIPドレスを送信元とした変換後のパケットが予備系NAT装置に転送される。
予備系NAT装置は、アドレス変換前パケットから抽出したIPアドレス情報を変換情報比較待ちキューに保持する。また、予備系NAT装置は、アドレス変換後パケットから抽出したIPアドレス情報を別の変換情報比較待ちキューに保持する。アドレス変換前パケットとアドレス変換後パケットにおいて、送信先のIPアドレス情報であるグローバルIPアドレスは同じである。そこで、予備系NAT装置は、送信先のIPアドレス情報が一致するアドレス変換前パケットとアドレス変換後パケットを変換情報比較待ちキューから探し出す。そして、アドレス変換前パケットの送信元のプライベートIPアドレス情報が、アドレス変換後パケットの送信元のグローバルIPアドレス情報に変換されたことを知る。
このような処理を繰り返し実行して現用系NAT装置と予備系NAT装置のアドレス変換情報を同期させている。
また、特許文献2が開示するVRRPによる仮想化ルータに関する技術は、バックアップルータの台数を増やした場合であっても消費電力の増加を抑制し、しかもバックアップルータの正常性を確認できるルータ機能冗長化システムに関する技術である。
特許文献2が開示する技術では、1以上のマスタルータと複数のバックアップルータとから構成され、プライオリティの低いバックアップアップルータを電源OFF状態であるスタンバイ状態に移行させる構成となっている。また、各バックアップルータは、自身のVRRP機能の正常化を示すアドバタイズメント(バックアップ)を所定の時間間隔で送信する。
特許文献2のマスタルータは、各バックアップルータからのアドバタイズメント(バックアップ)を受信して、稼働中のバックアップルータの台数を知ることができる。マスタルータは、バックアップルータの数が所定の台数を超える場合には、プライオリティの低いバックアップルータに対してマジックパケットを送信して、スタンバイ状態に移行させる。また、稼働していたバックアップルータが故障して所定の台数以下になった場合、マスタルータは、スタンバイ状態のバックアップルータにアドバタイズメント(ウェイク)を送信して、バックアップ状態に移行させる。
特開2010-114585号公報 特開2014-033384号公報
異なるアドレス空間を持つネットワーク間の接続に、VRRPを用いて冗長構成を形成している複数台のルータ装置を使用する場合、動的なNAT・NAPTアドレス変換情報をマスタルータからバックアップルータに引き継げないという課題がある。
動的なNAT・NAPTアドレス変換情報は、LAN内の端末から異なるアドレス空間の外部ネットワークに接続する際に、それぞれのアドレス空間で使用されるIPアドレスを対にして対応付けた情報として生成され、不要となると削除される。そして、この動的なNAT・NAPTアドレス変換情報は、動的なNAT・NAPTアドレス変換を実施しているマスタルータが生成して保持している。
そのため、マスタルータに障害が発生してバックアップルータがマスタに切り替わったとしても、このバックアップルータはマスタルータで保持しているセッション情報(動的なNAT・NAPTアドレス変換情報)を引継げない。
特許文献1が開示するNAT装置は、二重化したNAT装置における、現用系NAT装置と予備系NAT装置間でのアドレス変換情報の同期処理を行う。しかし、このNAT装置では、現用系NAT装置から転送される複数のパケットに基づいて、予備系NAT装置において、それらのパケットに基づいてアドレス変換情報を再生成するための処理が必要になり、処理が効率的でない。
つまり、特許文献1が開示する技術では、プライベートIPアドレスを送信元とした変換前のパケットとグローバルIPアドレスを送信元とした変換後のパケットが予備系NAT装置に逐次転送される。そして、予備系NAT装置は、送信先のIPアドレス情報をキーにして、対となる変換前のパケットと変換後のパケットを探し出し、それらのパケットに含まれる送信元のIPアドレス情報に基づいてアドレス変換情報を再生成する処理を行う。
また、特許文献2が開示するVRRPによる仮想化ルータでは、動的NAT・NAPT変換テーブル情報の同期については言及していない。
本発明は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、動的NAT・NAPTアドレス変換情報を効率的に同期させることができるルータ装置および冗長化方法を提供する。
上記の目的を実現するために、本発明の一形態であるルータ装置は、異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力するVRRP制御パケット送信制御手段と、異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持するアドレス変換情報同期制御手段と、を含むことを特徴とする。
また、本発明の他の形態である冗長化方法は、異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力し、異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持することを特徴とする。
本発明は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、アドレス変換情報を効率的に同期させることができる。
本発明の第1の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。 本発明の第1の実施形態の冗長化方法の動作を示すシーケンス図である。 本発明の第2の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。 本発明の第2の実施形態のルータ装置の構成を示すブロック図である。 動的NAT・NAPTアドレス変換テーブルの一例を示す図である。 VRRP制御パケットのフォーマットを示す図である。 本発明の第2の実施形態のマスタルータ装置の動作を示すフロー図である。 本発明の第2の実施形態のマスタルータ装置によるアドレス変換テーブルの同期化の動作を示すフロー図である。 本発明の第2の実施形態のバックアップルータ装置によるアドレス変換テーブルの同期化の動作を示すフロー図である。
本発明を実施するための形態について図面を参照して説明する。
尚、実施の形態は例示であり、開示の装置及びシステムは、以下の実施の形態の構成には限定されない。

(第1の実施形態)
図1は、本発明の第1の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。
マスタ装置となるマスタルータ装置10とバックアップ装置となるバックアップルータ装置20は、異なるアドレス空間のネットワークである第1のネットワーク2と第2のネットワーク3の間に配備され、冗長構成1を形成している。この冗長構成1は、VRRP(Virtual Router Redundancy Protocol)を用いて形成されている。
マスタルータ装置10はVRRP制御パケット送信制御手段12を、そして、バックアップルータ装置20はアドレス変換情報同期制御手段22を主要な構成とする。
マスタルータ装置10は、第1のネットワーク2と第2のネットワーク3の間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行う。マスタルータ装置10は、VRRP制御パケット送信制御手段12により、このアドレス変換で生成した第1のアドレス変換情報11を、所定の時間間隔で送信するVRRP制御パケット30に含めて出力する。
バックアップルータ装置20は、アドレス変換情報同期制御手段22により、マスタルータ装置10から受信したVRRP制御パケット30に含まれる第1のアドレス変換情報を取り出す。そして、それを該バックアップルータ装置20が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報21として保持する。
図2は、本発明の第1の実施形態の冗長化方法の動作を示すシーケンス図である。
第1の実施形態の冗長化方法は、異なるアドレス空間のネットワーク間に配備され、VRRPを用いて冗長構成を形成したマスタルータ装置とバックアップルータ装置の動作として実現される。
マスタルータ装置は、異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT・NAPTアドレス変換を行って第1のアドレス変換情報を生成する(S101)。そして、この第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力する(S102)。
マスタルータ装置とともにVRRPを用いて冗長構成を形成したバックアップルータ装置は、マスタルータ装置から受信したVRRP制御パケットに含まれる第1のアドレス変換情報を取り出す(S103)。そして、取り出した第1のアドレス変換情報を、該バックアップルータ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持する(S104)。
このように、本実施形態では、マスタルータ装置が動的NAT・NAPTアドレス変換で生成した第1のアドレス変換情報は、VRRPにおいて所定の時間間隔でバックアップルータ装置に送信されるVRRP制御パケットに含めて通知される。そして、バックアップルータ装置では、受信したVRRP制御パケットから通知された第1のアドレス変換情報を取り出して、バックアップルータ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持する。これにより、マスタルータ装置が生成した第1のアドレス変換情報とバックアップルータ装置が管理する第2のアドレス変換情報の同期をとることができる。このVRRP制御パケットは、VRRPで冗長構成のセットになったそれぞれ相手のルータ装置の正常動作確認に使われるものなので、既存の送信制御手段や受信制御手段を使用することができる。
従って、本実施形態は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、動的NAT・NAPTアドレス変換情報を効率的に同期させることができる。

(第2の実施形態)
次に、本発明の第2の実施形態を説明する。
図3は、本発明の第2の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。
このネットワーク100において、マスタルータ装置110とバックアップルータ装置120がVRRPを用いて冗長構成101を形成している。
ここではマスタルータ装置110とバックアップルータ装置120しか図示していないが、複数のルータ装置により冗長構成101を形成してかまわない。つまり、複数のルータ装置が起動されてイニシャライズ状態の時に、各ルータ装置はVRRP制御パケット(VRRPアドバタイズメント)をVRRP用に割り当てられたマルチキャストアドレス宛てに送信する。VRRP制御パケットに含まれる優先度が一番大きいルータ装置がマスタになり、その他のルータ装置はバックアップとなる。バックアップになったルータ装置はVRRP制御パケットの送信を停止する。それ以降は、マスタになったルータ装置がパケット処理を行い、VRRP制御パケットを所定のタイミングで送信する。バックアップになったルータ装置は、マスタが送信するVRRP制御パケットを一定時間受信しなくなるとマスタに移行する。このとき、複数のバックアップの中で一番優先度が大きいルータ装置がマスタに移行する。
冗長構成101を形成するマスタルータ装置110とバックアップルータ装置120は、異なるアドレス空間のネットワークであるプライベートネットワーク102とインターネット103の間に配備されている。
プライベートネットワーク102は、第1のスイッチ130のポートP31に接続されている。そして、第1のスイッチ130のポートP32はマスタルータ装置110のポートP11に、ポートP33はバックアップルータ装置120のポートP21にそれぞれ接続されている。
また、マスタルータ装置110のポートP12は第2のスイッチ140のポートP42に接続され、バックアップルータ装置120のポートP22は第2のスイッチ140のポートP43に接続されている。そして、第2のスイッチ140のポートP41はインターネット103に接続されている。
通常の通信においては、プライベートネットワーク102は第1のスイッチ130、マスタルータ装置110、第2のスイッチを介してインターネット103と通信する。マスタルータ装置110が故障してバックアップルータ装置120がマスタとして動作すると、プライベートネットワーク102は第1のスイッチ130、バックアップルータ装置120、第2のスイッチを介してインターネット103と通信する。
このようなネットワーク構成において、通常の通信においては冗長構成101のマスタルータ装置110が動的なNAT・NAPTアドレス変換を実施している。
動的なNAT・NAPTアドレス変換は、指定した範囲のローカルIPアドレスに対して、予めプールしているグローバルIPアドレスを外部ネットワークへの接続要求の都度適宜割り当て、その対応情報をアドレス変換テーブルとして保持する。つまり、パケットの送信元アドレスとして、プライベートネットワーク102で使用しているプライベートIPアドレスが、インターネット103への接続に際しては、冗長構成101を単位として保有しているグローバルIPアドレスに変換される。
また、動的なNAT・NAPTアドレス変換では、アドレス変換を行う通信が一定期間発生しないとタイムアウトとなり、その対応情報はアドレス変換テーブルから削除される。タイムアウト時間はプロトコルごとに適宜変更可能であり、またコマンドによってもアドレス変換テーブルから削除することができる。
つまり、プライベートネットワーク102からインターネット103への接続があると、マスタルータ装置110は、パケットの送信元アドレスをプライベートIPアドレスからプールされているグローバルIPアドレスに変換して送信する。また、マスタルータ装置110は、インターネット103から、先に変換したグローバルIPアドレスを送信先としたパケットを受信すると、該グローバルIPアドレスをプライベートIPアドレスに変換してプライベートネットワーク102に送信する。
次に、ルータ装置の構成を説明する。
図4は、本発明の第2の実施形態のルータ装置の構成を示すブロック図である。図4に示すルータ装置200は、図3に示すマスタルータ装置110とバックアップルータ装置120のいずれにも適用できる構成となっている。
ルータ装置200は、パケット送受信に関する構成として、パケット受信部211、受信I/F(インタフェース)処理部212、ルーティング部213、送信I/F(インタフェース)処理部214およびパケット送信部215を含む。
また、ルータ装置200は、アドレス変換とその同期制御に関する構成として、情報管理部221、アドレス変換データベーステーブル222、VRRP制御パケット送信制御部223、アドレス変換情報同期制御部224および状態管理部225を含む。
パケット送受信に関する構成はルータとして一般的に備わっている構成であり、概ね次のような機能を有する。
パケット受信部211は、受信ポートに入力したパケットを受信して受信バッファに蓄積する。受信I/F処理部212は、受信バッファから取り出したパケットのヘッダ情報を解析する等の受信処理を行う。ルーティング部213は、ヘッダ情報とルーティングテーブルの情報を参照して経路選択を行う。送信I/F処理部214は、経路選択の結果に基づいてヘッダ情報を書き換え、送信ポートに対応する送信バッファにパケットを蓄積する。パケット送信部215は、送信バッファからパケットを取り出して送信する。
なお、受信I/F処理部212は、当該ルータ装置200がマスタかバックアップかにより次のような処理も行う。マスタの場合、受信I/F処理部212は、受信パケットを解析した結果、該受信パケットが動的なNAT・NAPTアドレス変換を要すると判断した場合は、情報管理部221にその処理を指示する。バックアップの場合、受信パケットを解析した結果、該受信パケットがVRRP制御パケットであることを識別すると、後述する同期制御に関する処理を行うためにアドレス変換情報同期制御部224にその処理を指示する。なお、バックアップの場合、VRRPのプロトコルとして規定されたVRRP制御パケットの受信処理も行うが、それに関する構成の図示および説明は省略する。
ルータ装置200のアドレス変換とその同期制御に関する構成は次の機能を有する。
情報管理部221は、プライベートネットワーク102のクライアント(不図示)がインターネット103への接続を要求したときに、それを識別した受信I/F処理部212の指示に基づいて動的なNAT・NAPTアドレス変換を行う。つまり、パケットの送信元アドレスをクライアントに付与されたプライベートIPアドレスから予めプールしてあるグローバルIPアドレスに変換し、その対応情報をアドレス変換情報として生成する。グローバルIPアドレスに変換された送信元アドレスはルーティング部213に通知され、送信I/F処理部214において経路情報とともに書き換えられる。
また、情報管理部221は、動的NAT・NAPTアドレス変換で生成したアドレス変換情報をアドレス変換テーブルとしてアドレス変換データベーステーブル222に格納する。更に、情報管理部221は、アドレス変換テーブルの管理を行う。例えば、インターネット103からパケットを受信するとアドレス変換データベーステーブル222の内容を参照する。そして、受信したパケットの送信先アドレスがアドレス変換テーブルに含まれるグローバルIPアドレスの場合、対応するプライベートIPアドレスに変換してルーティング処理部1105に出力する。また、例えば、アドレス変換テーブルからプライベートIPアドレスとグローバルIPアドレスの対応情報を削除する場合には、アドレス変換データベーステーブル222にその旨を通知する。
アドレス変換データベーステーブル222は、情報管理部221が動的NAT・NAPTアドレス変換で生成したアドレス変換情報をアドレス変換テーブルとして格納する。当該ルータ装置200がマスタの場合、後述するフラグ情報が付されたアドレス変換テーブルとして格納する。
VRRP制御パケット送信制御部223は、アドレス変換データベーステーブル222を参照し、バックアップ側に通知すべきアドレス変換情報がある場合には、該アドレス変換情報を付加したVRRP制御パケットを生成する。この動作は、VRRP制御パケットを出力する所定のタイミングで実行される。
アドレス変換情報同期制御部224は、マスタから受信したVRRP制御パケットにアドレス変換情報が付加されている場合に、該アドレス変換情報をアドレス変換データベーステーブル222に格納する処理を行う。この処理により、マスタ側のアドレス変換データベーステーブル222の内容とバックアップ側のアドレス変換データベーステーブル222の内容が同期する。
状態管理部225は、当該ルータ装置200がマスタとして動作しているか、バックアップとして動作しているかを示す表示情報を出力する。前述したように、VRRPが起動されてイニシャライズ状態の時に決定したマスタまたはバックアップの情報が保持されている。
当該ルータ装置200がマスタとして動作している場合には、マスタ表示がVRRP制御パケット送信制御部223に出力され、VRRP制御パケット送信制御部223が動作を実行する。また、当該ルータ装置200がバックアップとして動作している場合には、バックアップ表示がアドレス変換情報同期制御部224に出力され、アドレス変換情報同期制御部224が動作を実行する。言い換えれば、マスタの場合、アドレス変換情報同期制御部224は動作せず、バックアップの場合、VRRP制御パケット送信制御部223は動作しない。
図5は、動的NAT・NAPTアドレス変換テーブルの一例を示す図である。このアドレス変換テーブルは、アドレス変換データベーステーブル222に格納されている。
図5において、一番上のエントリーは、アドレスaa.aa.aa.aaを有するプライベートネットワーク102内の端末のポート10000と、インターネット103のアドレスnn.nn.nn.nnを有するサーバのポート30000間の通信に関する変換テーブルを示す。ここで、aa.aa.aa.aaはプライベートIPアドレスで、nn.nn.nn.nnはグローバルIPアドレスである。
プライベートネットワーク102内の端末がインターネット103のサーバと通信するために、動的NAT・NAPTアドレス変換が行われる。そして、端末が保有するプライベートIPアドレスaa.aa.aa.aaは、当該ルータ装置200が保有しているグローバルIPアドレスgg.gg.gg.ggに変換される。また、このときポート番号は20000に変換される。中央のエントリーおよび一番下のエントリーも同様の変換テーブルである。グローバルIPアドレス(hh.hh.hh.hh)も、当該ルータ装置200が保有するグローバルIPアドレスである。
図5において、フラグ情報は、各エントリーの同期状態を示す情報である。「同期済」は、後述するバックアップ側のアドレス変換データベーステーブル222に格納されているアドレス変換テーブルとの同期がとれていることを示す。「新規」は、動的NAT・NAPTアドレス変換が行われて生成されたばかりのエントリーであることを示す。「削除」は、タイムアウトやコマンド削除により使用されなくなった対応情報に関するエントリーである。「新規」と「削除」は、情報管理部221の指示に基づいて書き込まれ、「同期済」は、VRRP制御パケット送信制御部223の動作で書き込まれる。
このフラグ情報は、マスタ側のアドレス変換テーブルで使用される情報であるが、バックアップ側のアドレス変換テーブルに設けてもよい。なお、バックアップ側のアドレス変換テーブルに設けた場合は、全てのエントリーに「同期済」のフラグ情報が付される。
図6は、VRRP制御パケットのフォーマットを示す図である。
図6において、上部に示すフォーマットは、背景技術で説明したVRRPで使用する制御パケットである。各フィールドは次の意味を持つ。
VersionはVRRPバージョンを示す。TypeはVRRPタイプを示し、アドバタイズメントでは1が設定される。Vertual Rtr IDはVRRP値で、同じVRRPグループに属するルータは同じ値を持つ。Priorityは優先度で、優先度が最も高いルータがマスタになる。Count IP AddrsはこのVRRPパケットで広告するIPアドレスの個数を示す。Authentication Typeは認証タイプを示す。Adver Intはアドバタイズメントの送信間隔を示す。Checksumはこのパケットのチェックサムを示す。IP Addressは、仮想IPアドレスで使用可能なIPアドレスを示す。Authentication Dataは認証データを示す。
本実施形態では、このVRRP制御パケットを図6の下部に示す拡張VRRP制御パケットのように拡張して使用する。つまり、「dynamic nat table」のフィールドを追加して、ここに一つのエントリーのアドレス変換テーブルの内容(エントリーレコード)を付加できるように構成している。
次に、本実施形態のルータ装置200がマスタルータ装置110として機能する場合の動作を、図7を参照して説明する。
図7は、第2の実施形態のマスタルータ装置110の動作を示すフロー図である。なお、マスタルータ装置110の構成については、図4のルータ装置200の構成を用いて説明する。
マスタルータ装置110はパケットを受信する(S201)。図4を参照して説明したように、受信ポートに入力したパケットをパケット受信部211が受信して受信バッファに蓄積することでパケットを受信する。
受信したパケットに対して受信インタフェース処理が行われる(S202)。図4を参照して説明したように、受信I/F処理部212は、受信パケットのヘッダ情報を解析する等の受信処理を行う。
この受信処理の結果、受信したパケットが動的NAT・NAPTアドレス変換を要するものであるか否かを判定する(S203)。
例えば、送信先アドレスがインターネット内の装置のグローバルIPアドレスであることを識別することで、プライベートネットワーク102からインターネット103に向かう通信であると判定できる。この場合は動的NAT・NAPTアドレス変換が必要になる(S203、Yes)。
送信先アドレスが、当該マスタルータ装置110が保有するグローバルIPアドレスであることを識別することで、インターネット103からプライベートネットワーク102に向かう通信であると判定できる。この場合も動的NAT・NAPTアドレス変換が必要になる(S203、Yes)。
また、送信先アドレスがプライベートIPアドレスであることを識別した場合は、プライベートネットワーク102内の通信であると判定できる。この場合は、アドレス変換は必要ない(S203、No)。
アドレス変換を必要としない場合(S203、No)は、ステップS208の処理に進み、ルーティング部213で、ヘッダ情報とルーティングテーブルの情報を参照して経路選択を行うルーティング処理が行われる(S208)。そして、送信I/F処理部214で経路選択の結果に基づいてヘッダ情報が書き換えられ、送信ポートに対応する送信バッファにパケットが蓄積される。パケット送信部215は送信バッファからパケットを取り出して送信する(S209)。
一方、動的NAT・NAPTアドレス変換が必要な場合(S203、Yes)、受信I/F処理部212は、情報管理部221に動的NAT・NAPTアドレス変換の処理を指示する。
まず、情報管理部221は、アドレス変換データベーステーブル222に新規のエントリーを作成する必要があるか否かを判定する(S204)。
ここで、プライベートネットワーク102からインターネット103に向かう通信の場合、送信元アドレスのプライベートIPアドレスに対応するエントリーがアドレス変換データベーステーブル222に存在するか否かが確認される。送信元アドレスのプライベートIPアドレスに対応するエントリーがアドレス変換データベーステーブル222に既に存在する場合にはエントリーの新規作成は必要ない(S204、No)。
また、インターネット103からプライベートネットワーク102に向かう通信の場合にもエントリーの新規作成は必要ない(S204、No)。これは、動的NAT・NAPTアドレス変換が行われたプライベートネットワーク102からインターネット103に向かう通信と対になる通信と見なせるからである。
アドレス変換データベーステーブル222に新規のエントリーを作成する必要がない場合には(S204、No)、情報管理部221は、既に存在するエントリーのアドレス変換テーブルを参照してアドレス変換を行う(S205)。
プライベートネットワーク102からインターネット103に向かう通信の場合、パケットの送信元アドレスのプライベートIPアドレス(変換前)を、それと対応付けられたグローバルIPアドレス(変換後)に書き換えればよい。
また、インターネット103からプライベートネットワーク102に向かう通信の場合、アドレス変換テーブルの内容を逆引きして使う。つまり、パケットの送信先アドレスのグローバルIPアドレス、ポート番号を、同じグローバルIPアドレス、ポート番号(変換後)に対応するプライベートIPアドレス、ポート番号(変換前)に書き換えればよい。
ステップS205の処理で、既に存在するエントリーのアドレス変換テーブルを参照してアドレス変換を行うと、情報管理部221からアドレス変換した情報をルーティング部213に通知して、ステップS208の処理に進む。
一方、パケットの送信元アドレスのプライベートIPアドレスに対応するエントリーがアドレス変換データベーステーブル222に存在しない場合(S204、Yes)、情報管理部221はアドレス変換情報を生成する(S206)。つまり、パケットの送信元アドレスのプライベートIPアドレス、ポート番号(変換前)、予めプールしてあるグローバルIPアドレス、ポート番号(変換後)および送信先グローバルIPアドレス、ポート番号を対応付けてアドレス変換情報とする。
情報管理部221は、動的NAT・NAPTアドレス変換で生成したアドレス変換情報をアドレス変換データベーステーブル222に登録する(S207)。アドレス変換情報は、図5を参照して説明したようなアドレス変換テーブルとして格納される。このとき、「新規」のフラグ情報が付される。
そして、情報管理部221からアドレス変換した送信元アドレスのグローバルIPアドレスをルーティング部213に通知して、ステップS208の処理に進む。
ルーティング部213では、ヘッダ情報とルーティングテーブルの情報を参照して経路選択を行うルーティング処理が行われる(S208)。
そして、変換されたアドレス、ポート番号は、ルーティング部213が選択した経路情報とともに、送信I/F処理部214において書き換えられる。つまり、プライベートネットワーク102からインターネット103に向かう通信の場合、パケットの送信元アドレス、ポート番号はグローバルIPアドレス、ポート番号(変換後)に書き換えられる。そして、インターネット103からプライベートネットワーク102に向かう通信の場合、パケットの送信先アドレス、ポート番号はプライベートIPアドレス、ポート番号(変換前)に書き換えられる。
パケット送信部215は、送信ポートに対応する送信バッファに蓄積されたパケットを取り出して送信する(S209)。
以上が、本実施形態のマスタルータ装置110で実行される動作である。
続いて、本実施形態のルータ装置200によるアドレス変換テーブルの同期化の動作を、図8と図9を参照して説明する。ルータ装置200がマスタルータ装置110として機能する場合の同期化の動作が図8に、バックアップルータ装置120として機能する場合の同期化の動作が図9にそれぞれ示される。
図8は、第2の実施形態のマスタルータ装置110によるアドレス変換テーブルの同期化の動作を示すフロー図である。
図8に示したフローは、マスタルータ装置110のVRRP制御パケット送信制御部223が主に実行する動作である。
VRRP制御パケット送信制御部223は、当該ルータ装置200がマスタルータ装置110として動作している場合、状態管理部225からマスタ表示の表示情報を受信している。そして、VRRP制御パケットを送信する所定のタイミングで、VRRP制御パケット送信制御部223が図8に示したフローの動作を実行する。
VRRP制御パケットを送信する所定のタイミングになると、VRRP制御パケット送信制御部223は、まず、アドレス変換データベーステーブル222の内容を参照する(S301)。
そして、アドレス変換データベーステーブル222内に、更新されたアドレス変換情報があるか否かを確認する(S302)。これは、バックアップ側と同期すべきアドレス変換情報が存在するか否かを確認する処理である。
つまり、VRRP制御パケット送信制御部223は、アドレス変換データベーステーブル222の各エントリーのフラグ情報の種別を判定する。
フラグ情報が「同期済」の場合はバックアップ側と既に同期がとれているエントリーを意味するので更新情報ではない。フラグ情報が「新規」であればバックアップ側に追加すべきエントリーである。そして、フラグ情報が「削除」であればバックアップ側においても削除すべきエントリーである。従って、フラグ情報が「新規」と「削除」になっているエントリーが存在する場合に、バックアップ側と同期すべきアドレス変換情報が有ると判断する(S302、有)。
ステップS302の確認の結果、更新されたアドレス変換情報が有る場合(S302、有)、更新アドレス変換情報を含むVRRP制御パケットを生成する(S303)。この場合、図6を参照して説明したVRRP制御パケットの「dynamic nat table」フィールドに、該当するエントリーレコードをフラグ情報も含めて設定する。
一方、ステップS302の確認の結果、更新されたアドレス変換情報が無い場合(S302、無)、VRRP制御パケットの「dynamic nat table」フィールドには情報を設定せずにVRRP制御パケットを生成する(S304)。つまり、この場合は、アドレス変換データベーステーブル222の全てのエントリーのフラグ情報が「同期済」になっている場合である。
ステップS303で更新アドレス変換情報に対応するエントリーレコードを含むVRRP制御パケットを生成した場合、フラグ情報に応じてマスタ側におけるアドレス変換データベーステーブル222の内容の後処理整理を行う。つまり、処理したエントリーのフラグ情報が「削除」か「新規」か、を確認する(S305)。
フラグ情報が「削除」の場合(S305、削除)には、当該エントリーをアドレス変換データベーステーブル222から削除する(S306)。
また、フラグ情報が「新規」の場合(S305、新規)には、当該エントリーのフラグ情報を「同期済」に設定する(S307)。
ステップS303で生成したVRRP制御パケットやステップS304で生成したVRRP制御パケットは、送信I/F処理部214、パケット送信部215により送信される(S308)。VRRP制御パケットは、VRRP用に割り当てられたマルチキャストアドレス宛てに送信されるので、バックアップルータ装置120が複数設置されている場合であっても、全てのバックアップルータ装置120が同じ情報を受信することができる。
次に、上記のようにして生成されたVRRP制御パケットを受信したバックアップルータ装置120の動作を説明する。
図9は、第2の実施形態のバックアップルータ装置120によるアドレス変換テーブルの同期化の動作を示すフロー図である。
図9に示したフローは、バックアップルータ装置120のアドレス変換情報同期制御部224が主に実行する動作である。
アドレス変換情報同期制御部224は、当該ルータ装置200がバックアップルータ装置120として動作している場合、状態管理部225からバックアップ表示の表示情報を受信している。そして、VRRP制御パケットを所定のタイミングで受信すると、アドレス変換情報同期制御部224が図9に示したフローの動作を実行する。なお、バックアップルータ装置120による、VRRP制御パケットの本来のVRRPのプロトコルに規定された受信処理についての説明は省略する。
受信I/F処理部212は、受信パケットを解析した結果、該受信パケットがVRRP制御パケットであることを識別すると、アドレス変換データベーステーブル222の同期制御に関する処理をアドレス変換情報同期制御部224に指示する。
アドレス変換情報同期制御部224は、VRRP制御パケットを受信(S401)し、その「dynamic nat table」フィールドにアドレス変換情報(エントリーレコード)を含むか否かを判定する(S402)。
「dynamic nat table」フィールドに設定情報がない場合(S402、No)、アドレス変換データベーステーブル222の同期制御は不要なので、処理を終了する。
「dynamic nat table」フィールドに設定情報がある場合(S402、Yes)、該フィールドに設定されているアドレス変換情報を抽出する(S403)。そして、抽出したフラグ情報の種別(「削除」または「新規」)を判定する(S404)。
ステップS404で識別したフラグ情報が「削除」の場合(S404、削除)、アドレス変換情報同期制御部224は、抽出したアドレス変換情報と同じ内容のエントリーをアドレス変換データベーステーブル222から削除する(S405)。
一方、ステップS404で識別したフラグ情報が「新規」の場合(S404、新規)、アドレス変換情報同期制御部224は、抽出したアドレス変換情報を新たなエントリーとしてアドレス変換データベーステーブル222に設定する(S406)。バックアップ側のアドレス変換テーブルにもフラグ情報を設けた場合は、このときにフラグ情報を「同期済」に設定する。
ステップS405またはステップS406の処理を実行することでマスタ側のアドレス変換データベーステーブル222の内容とバックアップ側のアドレス変換データベーステーブル222の内容が同期する。
ステップS405またはステップS406の処理の実行でアドレス変換情報同期制御部224の動作を終了する。
以上のように、本実施形態では拡張したVRRP制御パケットを用いてバックアップルータ装置にマスタルータ装置が保持する動的NAT/NAPT変換テーブル情報を送信するように構成した。VRRP制御パケットは、VRRPで冗長構成のセットになったそれぞれ相手のルータ装置の正常動作確認に使われるものなので、既存の構成を流用することができる。これにより、簡単な構成でマスタルータ装置と同一の動的NAT/NAPT変換テーブル情報をバックアップルータ装置でも保持することが可能となった。そのため、マスタルータ装置に障害が発生した際のバックアップルータ装置のマスタへの切替りが発生した場合でも、通信の継続が可能となる。
したがって、本実施形態は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、アドレス変換情報を効率的に同期させることができる。
1、101 冗長構成
2 第1のネットワーク
3 第2のネットワーク
10、110 マスタルータ装置
11 第1のアドレス変換情報
12 VRRP制御パケット送信制御手段
20、120 バックアップルータ装置
21 第2のアドレス変換情報
22 アドレス変換情報同期制御手段
100 ネットワーク
102 プライベートネットワーク
103 インターネット
130 第1のスイッチ
140 第2のスイッチ
200 ルータ装置
211 パケット受信部
212 受信I/F処理部
213 ルーティング部
214 送信I/F処理部
215 パケット送信部
221 情報管理部
222 アドレス変換テーブルデータベース
223 VRRP制御パケット送信制御部
224 アドレス変換情報同期制御部
225 状態管理部

Claims (9)

  1. 異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力するVRRP制御パケット送信制御手段と、
    異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持するアドレス変換情報同期制御手段と、
    前記第1のアドレス変換情報または前記第2のアドレス変換情報を格納するアドレス変換テーブルデータベース部と、
    を備え
    前記アドレス変換テーブルデータベース部に格納されている前記第1のアドレス変換情報の各エントリーには該エントリーの状態を示すフラグ情報が付され、
    前記フラグ情報は、新規に追加されたエントリーであることを示す新規フラグ、前記VRRP制御パケットに付加して送信したエントリーであることを示す同期済フラグ、および削除すべきエントリーであることを示す削除フラグを含み、
    前記VRRP制御パケット送信制御手段は、前記アドレス変換テーブルデータベース部を参照した際に、前記新規フラグが付されたエントリーを検出した場合には、該新規フラグを含めたエントリーレコードを付加して前記VRRP制御パケットを生成した後に、前記アドレス変換テーブルデータベース部の該エントリーに付された前記新規フラグを前記同期済フラグに変更し、
    前記VRRP制御パケット送信制御手段は、前記アドレス変換テーブルデータベース部を参照した際に、前記削除フラグが付されたエントリーを検出した場合には、該削除フラグを含めたエントリーレコードを付加した前記VRRP制御パケットを生成した後に、前記アドレス変換テーブルデータベース部の該削除フラグが付されたエントリーを削除し、
    前記アドレス変換情報同期制御手段は、受信した前記VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記新規フラグの場合には、該エントリーレコードを前記アドレス変換テーブルデータベース部に前記第2のアドレス変換情報として格納し、
    前記アドレス変換情報同期制御手段は、受信した前記VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記削除フラグの場合には、前記アドレス変換テーブルデータベース部に格納された前記第2のアドレス変換情報の対応するエントリーを削除する
    ことを特徴とするルータ装置。
  2. 自己のルータ装置が前記マスタ装置として機能するか、それとも前記バックアップ装置として機能するかを示す状態管理部を更に備え、
    前記状態管理部が自己のルータ装置が前記マスタ装置として機能することを示している場合、前記VRRP制御パケット送信制御手段は、前記VRRP制御パケットの生成を行い
    前記状態管理部が自己のルータ装置が前記バックアップ装置として機能することを示している場合、前記アドレス変換情報同期制御手段は、前記第2のアドレス変換情報の保持を行う
    ことを特徴とする請求項1に記載のルータ装置。
  3. 前記VRRP制御パケット送信制御手段は、前記アドレス変換テーブルデータベース部に格納されている前記第1のアドレス変換情報を、一つの前記VRRP制御パケットに一つのエントリーレコードずつ付加して生成することを特徴とする請求項1または請求項2に記載のルータ装置。
  4. 異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力し、
    異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持し、
    前記第1のアドレス変換情報を格納するアドレス変換テーブルデータベース部の各エントリーには該エントリーの状態を示すフラグ情報が付され、
    前記フラグ情報は、新規に追加されたエントリーであることを示す新規フラグ、前記VRRP制御パケットに付加して送信したエントリーであることを示す同期済フラグ、および削除すべきエントリーであることを示す削除フラグを含み、
    前記VRRP制御パケットを所定の時間間隔で送信する際に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照し、前記新規フラグが付されたエントリーを検出した場合には、該新規フラグを含めたエントリーレコードを付加して前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該エントリーに付された前記新規フラグを前記同期済フラグに変更し、
    前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照した際に、前記削除フラグが付されたエントリーを検出した場合には、該削除フラグを含めたエントリーレコードを付加した前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該削除フラグが付されたエントリーを削除し、
    前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記新規フラグの場合には、該エントリーレコードを前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部に格納し、
    前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記削除フラグの場合には、前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の対応するエントリーを削除する
    冗長化方法。
  5. 前記マスタ装置として機能するか、それとも前記バックアップ装置として機能するかを示す状態管理情報を記憶し、
    前記状態管理情報が前記マスタ装置として機能することを示している場合、前記VRRP制御パケットの生成を行い
    前記状態管理情報が前記バックアップ装置として機能することを示している場合、前記第2のアドレス変換情報の保持を行う
    ことを特徴とする請求項に記載の冗長化方法。
  6. 一つの前記VRRP制御パケットの所定の領域に前記第1のアドレス変換情報を、一つのエントリーレコードずつ付加して生成することを特徴とする請求項4または請求項5に記載の冗長化方法。
  7. コンピュータに、
    異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力するVRRP制御パケット送信制御機能と、
    異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持するアドレス変換情報同期制御機能と、
    を実現させ、
    前記第1のアドレス変換情報を格納するアドレス変換テーブルデータベース部の各エントリーには該エントリーの状態を示すフラグ情報が付され、
    前記フラグ情報は、新規に追加されたエントリーであることを示す新規フラグ、前記VRRP制御パケットに付加して送信したエントリーであることを示す同期済フラグ、および削除すべきエントリーであることを示す削除フラグを含み、
    前記VRRP制御パケット送信制御機能は、前記VRRP制御パケットを所定の時間間隔で送信する際に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照し、前記新規フラグが付されたエントリーを検出した場合には、該新規フラグを含めたエントリーレコードを付加して前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該エントリーに付された前記新規フラグを前記同期済フラグに変更し、
    前記VRRP制御パケット送信制御機能は、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照した際に、前記削除フラグが付されたエントリーを検出した場合には、該削除フラグを含めたエントリーレコードを付加した前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該削除フラグが付されたエントリーを削除し、
    前記アドレス変換情報同期制御機能は、前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記新規フラグの場合には、該エントリーレコードを前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部に格納し、
    前記アドレス変換情報同期制御機能は、前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記削除フラグの場合には、前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の対応するエントリーを削除する
    冗長化プログラム。
  8. 前記マスタ装置として機能するか、それとも前記バックアップ装置として機能するかを示す状態管理情報を記憶する状態管理機能をコンピュータにさらに実現させ、
    前記状態管理情報が前記マスタ装置として機能することを示している場合、前記VRRP制御パケット送信制御機能は、前記VRRP制御パケットの生成を行い、
    前記状態管理情報が前記バックアップ装置として機能することを示している場合、前記アドレス変換情報同期制御機能は、前記第2のアドレス変換情報の保持を行う
    ことを特徴とする請求項7に記載の冗長化プログラム。
  9. 前記VRRP制御パケット送信制御機能は、一つの前記VRRP制御パケットの所定の領域に前記第1のアドレス変換情報を、一つのエントリーレコードずつ付加して生成する
    ことを特徴とする請求項7または請求項8に記載の冗長化プログラム。
JP2015115052A 2015-06-05 2015-06-05 ルータ装置、冗長化方法および冗長化プログラム Active JP6571400B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015115052A JP6571400B2 (ja) 2015-06-05 2015-06-05 ルータ装置、冗長化方法および冗長化プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015115052A JP6571400B2 (ja) 2015-06-05 2015-06-05 ルータ装置、冗長化方法および冗長化プログラム

Publications (2)

Publication Number Publication Date
JP2017005375A JP2017005375A (ja) 2017-01-05
JP6571400B2 true JP6571400B2 (ja) 2019-09-04

Family

ID=57752328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015115052A Active JP6571400B2 (ja) 2015-06-05 2015-06-05 ルータ装置、冗長化方法および冗長化プログラム

Country Status (1)

Country Link
JP (1) JP6571400B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6900838B2 (ja) * 2017-08-21 2021-07-07 三菱電機株式会社 ゲートウェイ装置及びネットワークシステム
JP2021061478A (ja) * 2019-10-03 2021-04-15 セイコーソリューションズ株式会社 中継装置、中継システム、及び中継プログラム
WO2022013908A1 (ja) * 2020-07-13 2022-01-20 日本電信電話株式会社 通信中継装置、通信中継システム、通信中継方法、および、プログラム
CN116170404B (zh) * 2023-02-17 2023-09-29 通明智云(北京)科技有限公司 一种基于dpdk的数据转发方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006054766A (ja) * 2004-08-16 2006-02-23 Hitachi Ltd 冗長構成ネットワークシステムにおける制御データ共有方法
JP2006310928A (ja) * 2005-04-26 2006-11-09 Yokogawa Electric Corp ゲートウェイシステム
JP5169992B2 (ja) * 2009-05-27 2013-03-27 Necインフロンティア株式会社 ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法
JP5380363B2 (ja) * 2010-01-19 2014-01-08 アラクサラネットワークス株式会社 アドレス変換装置およびアドレス変換テーブルの管理方法

Also Published As

Publication number Publication date
JP2017005375A (ja) 2017-01-05

Similar Documents

Publication Publication Date Title
US9659075B2 (en) Providing high availability in an active/active appliance cluster
JP5811703B2 (ja) 分散制御プログラム、分散制御方法、および情報処理装置
JP6571400B2 (ja) ルータ装置、冗長化方法および冗長化プログラム
CN101834831A (zh) 一种实现nat设备冗余备份的方法、装置和系统
JP2010114665A (ja) 通信データ制御方法及び計算機システム
US20150117179A1 (en) Apparatus, information processing method and information processing system
JP3688149B2 (ja) パケット中継装置及びパケット中継方法
US20100218034A1 (en) Method And System For Providing High Availability SCTP Applications
US20130091264A1 (en) Dynamic session migration between network security gateways
CN108337161B (zh) 一种mlag接口故障三层数据流量平滑切换的方法
WO2014154087A1 (en) A gateway and its method of transfering data
JP5164953B2 (ja) インタネットワーク装置
CN108833272B (zh) 一种路由管理方法和装置
JP4922267B2 (ja) ゲートウェイ装置、経路制御方法およびそのプログラム
CN104782081A (zh) 套接字状态转移
JP2007208502A (ja) 通信システム、バックアップルータ、その冗長化処理プログラムおよびその冗長化処理方法
JP2006279375A (ja) 冗長化パケット処理装置、及び、その冗長化方法
CN109981437B (zh) 一种基于vpc的多数据中心互通方法及相关设备
JP2008072521A (ja) 通信装置、通信方法及び通信プログラム
JP4995177B2 (ja) Nat装置
WO2016177211A1 (zh) 地址解析协议arp表项的同步方法及装置
JP4133738B2 (ja) 高速ネットワークアドレス引継ぎ方法、ネットワーク装置及びプログラム
KR20180099143A (ko) Tcp 세션 복구 장치 및 방법
KR101356152B1 (ko) 네트워크 주소 변환 장치
JP5678769B2 (ja) 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170707

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190507

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190703

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190808

R150 Certificate of patent or registration of utility model

Ref document number: 6571400

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150