JP6635884B2 - 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム - Google Patents
中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム Download PDFInfo
- Publication number
- JP6635884B2 JP6635884B2 JP2016133260A JP2016133260A JP6635884B2 JP 6635884 B2 JP6635884 B2 JP 6635884B2 JP 2016133260 A JP2016133260 A JP 2016133260A JP 2016133260 A JP2016133260 A JP 2016133260A JP 6635884 B2 JP6635884 B2 JP 6635884B2
- Authority
- JP
- Japan
- Prior art keywords
- lan
- relay device
- backup
- route
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明の第二の観点によれば、バックアップ側中継装置において渡りルートのルーティング優先度を直接接続ルートより高く設定し、メイン側中継装置の障害箇所がメイン側中継装置自体あるいはメイン側中継装置のLAN側である場合、渡りルートのルーティング優先度と直接ルートのルーティング優先度との優先順位を変更する。
a)通常時には、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置が前記LANとの間で障害発生を検知すると、前記渡りルートを閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、
ことを特徴とする。
本発明による冗長化構成は、ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成であって、前記LANに関してメイン中継装置として動作する第一中継装置と、前記LANに関してバックアップ中継装置として動作し、前記第一中継装置と渡りルートで接続された第二中継装置と、からなり、前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定する第一ルーティングテーブルと、を有し、前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定する第二ルーティングテーブルと、前記メイン中継装置の前記LAN側のインタフェースで障害が発生すると、前記渡りルートのインタフェースを閉塞する制御手段と、を有し、
a)通常時には、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置の前記LAN側のインタフェースで障害が発生すると、前記バックアップ中継装置の前記制御手段が前記渡りルートを閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、ことを特徴とする。
本発明による非対称ルーティング防止方法は、ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定され、前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の直接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定され、
a)通常時には、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置自身あるいはそのLAN側で障害発生が検知されると、前記バックアップ中継装置が前記第2ルーティング優先度を前記第1ルーティング優先度に変更し、それによって前記バックアップ中継装置の直接接続ルートおよびダイナミックルートと前記バックアップ回線とを通して、前記LANと前記WAN上の前記対向拠点との間でパケットが転送される、ことを特徴とする。
本発明の実施形態によれば、ユーザ側あるいはカスタマ側のLANに直接接続された中継装置が冗長化され、冗長化されたメイン側の第一中継装置とバックアップ側の第二中継装置との間に渡りルートが設定される。第一中継装置はデフォルトのルーティング優先度を有し、第二中継装置はLAN側の直接ルートより渡りルートの方が高くなるように設定されたルーティング優先度を有する。さらに、第一中継装置のLAN側インタフェースに障害が検出されると、少なくとも第二中継装置が渡りインタフェースを閉塞する。
以下に説明する本発明の第一実施形態では、WAN側が提供するIPベースの閉域網を用いて地理的に離れたLAN間を接続する仮想専用ネットワークにおいて、LAN側のエッジルータが冗長化された場合を一例として説明する。冗長化することで、メイン側のルータが故障した場合、たとえばデフォルトゲートウエイの役割をメイン側からバックアップ側のルータが自動的に引き継ぐことができ、拠点LAN間の通信を維持することができる。なお、本実施形態で使用される冗長化プロトコルとしては、VRRP(Virtual Router Redundancy Protocol)、HSRP(Hot Standby Router Protocol)等が知られているが、これらに限定されるものではない。
図3に例示するように、LAN側のエッジルータとしてのルータ10および20が冗長化され、ここではルータ10がメイン、ルータ20がバックアップであるものとする。ここでは一例として、ルータ10が3つの物理ポートP11、P12およびP13を、ルータ20が3つの物理ポートP21、P22およびP23をそれぞれ有するものとし、これらのポートがルーテッドポートとして使用可能であるものとする。
<通常動作>
図4に示すように、まず、冗長化プロトコルによりルータ10とルータ20とが冗長化され、ルータ10がメインに、ルータ20がバックアップに決定されたとする(動作S101)。バックアップルータ20は、ルーティング優先度を、渡りルートSの方が直接ルート(LAN側ルート)よりも高くなるように設定する(動作S102)。続いて、ルータ10および20はネットワークを監視し(動作S103、S104)、さらにバックアップルータ20はメインルータ10のLAN側IFを監視するパケットをメインルータ10へ所定周期で送信し、その応答パケットあるいは応答の有無に基づいてメインルータ10のLAN側IFの障害発生を検知することができる(動作S105)。
図4に示すように、メインルータ10がWAN側のメイン回線12mで障害発生を検出すると(動作S107)、LANセグメントは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線12bを通して、対向拠点との間でバックアップ通信を行うことができる(動作S108)。このバックアップ通信について、図5を参照しながら説明する。
図6に示すように、メインルータ10を通して通常動作を行っている時に、メインルータ10が自局のLAN側で障害発生を検出したとする(動作S201)。LAN側で障害が発生すると、すでに述べたように、バックアップルータ20がデフォルトゲートウエイの役割を引き継ぎ、ルータ10は自局の渡りIFを自動閉塞する(動作S203)。これによって、バックアップルータ20は、メインルータ10とのリンクを通して定期的に送信していた監視パケットに対する応答がなくなることで(動作S204)、自局の渡りIFを自動閉塞する(動作S205)。なお、メインルータ10におけるLAN側IFの障害発生をバックアップルータ20が検知する仕方は、上述したように監視パケットの応答の有無を判定してもよいが、メインルータ10の障害発生に応じて出力されるSyslogメッセージ等をトリガとしてバックアップルータ20が検出してもよい。こうして、LANセグメントは、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でバックアップ経路を通した通信を行うことができる(動作S206)。このバックアップ通信について、図7を参照しながら説明する。
上述したように、本実施形態によれば、メインルータとバックアップルータとの間に渡りルートが設定され、バックアップルータではLAN側の直接ルートより渡りルートの方が高くなるようにルーティング優先度が設定され、さらに、メインルータのLAN側に障害発生が検出されると、少なくともバックアップルータが、望ましくはメインルータおよびバックアップルータが、渡りルートを閉塞するようにインタフェースを制御する。このようなルーティング優先度の設定と渡りルートの閉塞制御とにより、カスタマ側のエッジルータを冗長化した構成における非対称ルーティングを防止することができる。
本発明は、上述した第一実施形態のように、ルーティング優先度の設定と渡りルートの閉塞制御とにより非対称ルーティングを防止する構成に限定されるものではない。本発明の第二実施形態によれば、障害発生の場所がルータ自身を含むLAN側の場合、バックアップルータ20のルーティング優先度の設定を変更することにより、第一実施形態と同様の非対称ルーティング防止効果を得ることができる。
以下、本発明の一実施例によるルータおよびその制御動作について図面を参照しながら詳細に説明する。本実施例によるルータは、図3に例示された冗長化構成におけるルータ10あるいは20として用いることができる。なお、本実施例では、上述したルーティング優先度の設定と渡りルートの閉塞制御とにより非対称ルーティングを防止する構成(第一実施形態)を採用するが、上述したルーティング優先度の設定変更だけで非対称ルーティングを防止する構成(第二実施形態)を採用することもできる。
図10に例示するように、本実施例によるルータ300は、複数のLANインタフェース#1、#2・・・を含むLANインタフェース部301と、WANに接続するWAN側インタフェース302と、メモリ303と、を有する。本実施例では、LAN側インタフェース部301において、インタフェース#1の物理ポートP1がLANセグメントAのハブに直接接続され、インタフェース#2の物理ポートP2がLANセグメントBのハブに直接接続されているものとする。さらに、インタフェース#3の物理ポートP3は冗長化された隣接ルータに接続され、後述するように、スタティックルーティングによる渡りルートSが設定される。
図11Aに例示するように、ルーティングテーブル303Rには、宛先ネットワークアドレス、ネクストホップ、出力ポートおよびルーティング情報源に加えて、ルーティング情報源の種類に対してそれぞれ設定されたルーティング優先度(AD値あるいはプレファレンス値)が格納されている。すでに述べたように、冗長化ルータのバックアップ側ルータでは、LAN宛てパケットに関して、直接接続ルートよりもスタティックルートの方が高いルーティング優先度に設定される。したがって、冗長化ルータ間を接続する渡りルートSをスタティックルーティングで設定することで、LAN側の直接ルートよりも渡りルートSが最優先される。渡りルートSが閉塞された場合は、宛先ネットワークに応じて、直接ルートあるいはダイナミックルートが最優先ルートに自動的に浮上する。
図11Bに例示するように、通常、上述したポートP1およびP2に接続されたLANセグメントAおよびBのIPアドレスとMACアドレスとがARPテーブルに登録される。したがって、ルーティング制御部306は、LANセグメント宛てのパケットを入力すると、ARPテーブル303Aを参照することで当該パケットを宛先MACアドレスへ転送することができる。ARPテーブル303Aに該当するエントリがない場合には、ARPリクエストにより宛先MACアドレスが決定される。
図12において、ルータ300がメインルータとして動作する場合、インタフェース監視・閉塞制御部305は自局のLAN側インタフェース部301の監視を開始し(動作S401)、正常稼働していれば(動作S402のNO)、LANセグメントと対向拠点との間の通信をメイン回線12mを通して実行する(動作S403)。
上述したように、本実施例によるルータを冗長化したエッジルータとして構成することで、メインルータとバックアップルータとの間に渡りルートが設定され、バックアップルータではLAN側の直接ルートより渡りルートの方を高くするようにルーティング優先度が設定される。さらに、メインルータのLAN側に障害発生が検出されると、メインルータおよびバックアップルータが渡りルートを閉塞するようにインタフェースを制御する。これにより、上記実施形態と同様に、カスタマ側のエッジルータを冗長化した時の非対称ルーティングの発生を防止することができる。
4.1)構成
図14に例示するように、ルータ10およびルータ20からなる冗長化構成は、LANセグメントAおよびBの各々に対して冗長化CEルータとして機能する。すなわち、LANセグメントAに対してはルータ10がメイン、ルータ20がバックアップとなり、LANセグメントBに対してはルータ10がバックアップ、ルータ20がメインとなる。一つLANセグメントに関するルータ10および20の冗長化構成、ルーティング優先度の設定、渡りルートSの閉塞制御およびルーティング動作は、上述した実施形態(図3〜図9)で説明した構成および動作と基本的の同じである。
<第1例>
図15に示すように、LANセグメントAとメインルータ10との間の回線およびルータ10と対抗拠点Cとの間のメイン回線12mに障害がなければ、LANセグメントAはメインルータ10およびメイン回線12mを通して対向拠点Cとの間で通常通信を行うことができる(経路Ra-c)。同様に、LANセグメントAとメインルータ10との間の回線およびメインルータ10と対抗拠点Dとの間のメイン回線12mに障害がなければ、LANセグメントAはメインルータ10およびメイン回線12mを通して対向拠点Dとの間で通常通信を行うことができる。すなわち、メインルータ10は、LANセグメントAのポートP11から入ってきたIPパケットをダイナミックルーティングによりWAN側のポートP14へ転送し、メイン回線12mを通して対向拠点CあるいはDへ送信する。逆に、メインルータ10は、WAN側ポートP14から入ってきたIPパケットをdirectly-connectedによりLAN側ポートP11へ転送し、LANセグメントAへ出力する。したがって、障害が発生していない状態では、LANセグメントAは、メインルータ10およびメイン回線12mを通して対向拠点CおよびDとの間でIPパケットの送受信を行うことができ、送信トラフィックおよび受信トラフィック間で非対称ルーティングは生じない。
図16に示すように、LANセグメントAと対向拠点Dとの間でメインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のメイン回線12m側で障害が発生した場合も、上記第1例と同様に、LANセグメントAと対抗拠点Dとの間の通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通したバックアップ通信に切り替わる。詳しくは、第1例と同様であるから説明は省略する。
図17に示すように、メインルータ10を通して通常動作を行っている時にメインルータ10で障害が発生した場合、バックアップルータ20は、デフォルトゲートウエイの役割を引き継ぐと共に、メインルータ10の渡りIFがレイヤ1でダウンする事により自局の渡りIFもレイヤ1からダウンする。当該IFの自動閉塞のプロセスは走るがレイヤ1からダウンしている為、自動閉塞は機能せず、またARPテーブルから当該渡りセグメント情報の抹消、並びにセグメントA、セグメントB向けのスタティックルートの無効化という点に影響は及ぼさない。こうして、LANセグメントAは、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して対向拠点Dとの間で通信を継続することができる。より詳しくは、バックアップルータ20は、メインルータ10からのマルチキャストパケットを使用したデフォルトゲートウエイのマスタ/スレーブ関係を決めるキープアライブ(Keepalive)が途絶える事により、ルータ10からデフォルトゲートウエイの役割を引き継ぐ。これによって、LANセグメントAのポートP22から入ってきたIPパケットをダイナミックルーティングによりポートP24へ転送し、バックアップ回線22bを通して対向拠点Dへ送信する。
図18に示すように、LANセグメントAと対向拠点Dとの間でメインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のLAN側で障害が発生した場合、バックアップルータ20は、デフォルトゲートウエイの役割を引き継ぐと共に、自局の渡りIFを自動閉塞する。こうして、LANセグメントAは、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して対向拠点Dとの間で通信を継続することができる。上記第3例と同様に、LANセグメントAと対抗拠点Dとの間の通信は、バックアップルータ20およびバックアップ回線22bを通したバックアップ通信に切り替わる。詳しくは、第3例と同様であるから説明は省略する。
5.1)構成
図19において、ルータ10およびルータ20からなる冗長化構成は、LANセグメントAに関して冗長化CEルータとして機能し、LANセグメントAは冗長化CEルータ10および20と直接接続されている。さらに、LANセグメントAは冗長化されたファイアウォールFW1およびFW2と接続されている。LANセグメントAに関するルータ10および20の冗長化構成、ルーティング優先度の設定、渡りルートSの閉塞制御およびルーティング動作は、上述した実施形態(図3〜図9)で説明した構成および動作と基本的の同じである。
<第1例>
図20において、ネットワーク障害がない場合には、図15に示すルーティング動作と同様に、対向拠点CからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10およびメイン回線12mを通して可能である(経路Ra-c)。同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10およびメイン回線12mを通して可能である。その際、図15に示すルーティング動作と同様に、送信トラフィックおよび受信トラフィック間で非対称ルーティングは生じない。
図21に示すように、ルータ10のメイン回線12m側で障害が発生した場合も、上記第1例と同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通して可能となる。
図22に示すように、メインルータ10を通して通常動作を行っている時にメインルータ10で障害が発生した場合、バックアップルータ20は、デフォルトゲートウエイの役割を引き継ぐと共に、メインルータ10の渡りIFがレイヤ1でダウンする事により自局の渡りIFもレイヤ1からダウンする。当該IFの自動閉塞のプロセスは走るがレイヤ1からダウンしている為、自動閉塞は機能せず、またARPテーブルから当該渡りセグメント情報の抹消、並びにセグメントA向けのスタティックルートの無効化という点に影響は及ぼさない。また、メインルータ10側のインタフェースはダウンしたことで、ファイアウォールFW1からファイアウォールFW2へフェールオーバが発生する。したがって、対向拠点DからのファイアウォールFW2へのアクセスおよび通信は、図15に示すルーティング動作と同様に、バックアップルータ20およびバックアップ回線22bを通して継続することができ、すでに述べたような非対称ルーティングは生じない。
図23に示すように、メインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のLAN側で障害が発生したとする。この場合、メインルータ10側のインタフェースはダウンするので、ファイアウォールFW1からファイアウォールFW2へフェールオーバが発生する。したがって、上記第3例と同様に、LANセグメントAと対抗拠点Dとの間の通信は、バックアップルータ20、メインルータ20およびメイン回線22bを通して実行される。
11 ハブ
12 WAN側回線
12m メイン回線
12b バックアップ回線
20 ルータ(中継装置)
21 ハブ
22 WAN側回線
300 ルータ
301 LAN側インタフェース部
302 WAN側インタフェース
303 メモリ
303R ルーティングテーブル
303A ARPテーブル
304 ルータ制御部
305 インタフェース監視・閉塞制御部
306 ルーティング制御部
307 冗長構成制御部
308 プログラムメモリ
Claims (8)
- ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、
前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、
前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、
前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定され、
前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の直接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定され、、
a)通常時には、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、
前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置が前記LANとの間で障害発生を検知すると、
前記渡りルートを閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、
ことを特徴とする非対称ルーティング防止方法。 - d)前記メイン中継装置が前記メイン回線と前記第1対向拠点との間で障害発生を検知すると、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記メイン回線へ転送し、前記第2対向拠点から前記メイン回線を通して前記LAN宛のパケットを入力すると、当該LAN宛てのパケットを前記直接接続ルートを通して前記LANへ転送する、
ことを特徴とする請求項1に記載の非対称ルーティング防止方法。 - ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成であって、
前記LANに関してメイン中継装置として動作する第一中継装置と、
前記LANに関してバックアップ中継装置として動作し、前記第一中継装置と渡りルートで接続された第二中継装置と、からなり、
前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
前記メイン中継装置が、
前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定する第一ルーティングテーブルと、
を有し、
前記バックアップ中継装置が、
前記LANに関して、前記渡りルート、前記LAN側の接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定する第二ルーティングテーブルと、
前記メイン中継装置の前記LAN側のインタフェースで障害が発生すると、前記渡りルートのインタフェースを閉塞する制御手段と、
を有し、
a)通常時には、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、
前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置の前記LAN側のインタフェースで障害が発生すると、
前記バックアップ中継装置の前記制御手段が前記渡りルートを閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、
ことを特徴とする冗長化構成。 - d)前記メイン中継装置が前記メイン回線と前記第1対向拠点との間で障害発生を検知すると、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記メイン回線へ転送し、前記第2対向拠点から前記メイン回線を通して前記LAN宛のパケットを入力すると、当該LAN宛てのパケットを前記直接接続ルートを通して前記LANへ転送する、
ことを特徴とする請求項3に記載の冗長化構成。 - ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、
前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、
前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、
前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定され、
前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の直接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定され、
a)通常時には、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、
前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置自身あるいはそのLAN側で障害発生が検知されると、前記バックアップ中継装置が前記第2ルーティング優先度を前記第1ルーティング優先度に変更し、それによって前記バックアップ中継装置の直接接続ルートおよびダイナミックルートと前記バックアップ回線とを通して、前記LANと前記WAN上の前記対向拠点との間でパケットが転送される、
ことを特徴とする非対称ルーティング防止方法。 - d)前記メイン中継装置が前記メイン回線と前記第1対向拠点との間で障害発生を検知すると、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記メイン回線へ転送し、前記第2対向拠点から前記メイン回線を通して前記LAN宛のパケットを入力すると、当該LAN宛てのパケットを前記直接接続ルートを通して前記LANへ転送する、
ことを特徴とする請求項5に記載の非対称ルーティング防止方法。 - 前記第一中継装置と前記第二中継装置とからなる前記冗長化構成が第1のLANと第2のLANとを含む複数のLANにそれぞれ直接接続されており、
前記第一中継装置が前記第1のLANに関しては前記メイン中継装置として動作し、前記第二中継装置が前記第1のLANに関しては前記バックアップ中継装置として動作し、
前記第一中継装置が前記第2のLANに関しては前記バックアップ中継装置として動作し、前記第二中継装置が前記第2のLANに関しては前記メイン中継装置として動作する、ことを特徴とする請求項1、2、5、6のいずれか1項に記載の非対称ルーティング防止方法。 - 前記第一中継装置と前記第二中継装置とからなる前記冗長化構成が第1のLANと第2のLANとを含む複数のLANにそれぞれ直接接続されており、
前記第一中継装置が前記第1のLANに関しては前記メイン中継装置として動作し、前記第二中継装置が前記第1のLANに関しては前記バックアップ中継装置として動作し、
前記第一中継装置が前記第2のLANに関しては前記バックアップ中継装置として動作し、前記第二中継装置が前記第2のLANに関しては前記メイン中継装置として動作する、ことを特徴とする請求項3または4に記載の冗長化構成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016133260A JP6635884B2 (ja) | 2016-07-05 | 2016-07-05 | 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016133260A JP6635884B2 (ja) | 2016-07-05 | 2016-07-05 | 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018007093A JP2018007093A (ja) | 2018-01-11 |
JP6635884B2 true JP6635884B2 (ja) | 2020-01-29 |
Family
ID=60948187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016133260A Active JP6635884B2 (ja) | 2016-07-05 | 2016-07-05 | 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6635884B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6801697B2 (ja) | 2018-01-19 | 2020-12-16 | 株式会社デンソー | 熱交換器 |
US10986015B2 (en) | 2018-05-24 | 2021-04-20 | Quanta Computer Inc. | Micro server built-in switch uplink port backup mechanism |
JP2021061478A (ja) * | 2019-10-03 | 2021-04-15 | セイコーソリューションズ株式会社 | 中継装置、中継システム、及び中継プログラム |
JP7335049B1 (ja) | 2022-07-26 | 2023-08-29 | Necプラットフォームズ株式会社 | 通信装置、通信システム、通信装置の制御方法及びプログラム |
-
2016
- 2016-07-05 JP JP2016133260A patent/JP6635884B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018007093A (ja) | 2018-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3525405B1 (en) | Packet sending method and network device | |
EP3451593B1 (en) | Vxlan message forwarding method, device and system | |
CN113765829B (zh) | 软件定义联网分布式系统中的活性检测和路由收敛 | |
JP5074327B2 (ja) | 経路制御システム | |
JP5131651B2 (ja) | 負荷分散システム、負荷分散方法、及びプログラム | |
JP4796184B2 (ja) | エッジノード冗長システム | |
JP6635884B2 (ja) | 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム | |
US7881188B2 (en) | Methods, systems, and computer program products for implementing link redundancy in a media gateway | |
JP4773981B2 (ja) | 通信制御プログラム | |
JP5024195B2 (ja) | 負荷分散サーバ、ネットワーク負荷分散方法および輻輳回避方法 | |
US8908702B2 (en) | Information processing apparatus, communication apparatus, information processing method, and relay processing method | |
JP2012231223A (ja) | アクセスシステムおよび冗長切替方法 | |
JP6295137B2 (ja) | 中継システムおよびスイッチ装置 | |
JP6635885B2 (ja) | 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム | |
US7869351B2 (en) | Communication techniques and generic layer 3 automatic switching protection | |
JP2017228935A (ja) | パケット転送制御装置、パケット転送制御方法、およびパケット転送制御プログラム | |
CN101399773B (zh) | 用于在面向分组网络中组织网络节点的方法 | |
JP3882626B2 (ja) | 二重リングネットワークにおける折り返しプロテクションのためのシグナリング方式 | |
WO2021098806A1 (zh) | 报文传输路径的切换方法、设备和系统 | |
JP5328502B2 (ja) | L2冗長通信装置 | |
JP7470320B2 (ja) | ネットワーク管理装置 | |
JP2007312091A (ja) | ルーチング装置および障害復旧方法 | |
KR20070074974A (ko) | 방화벽의 이중화 시스템 및 그 방법 | |
JP4830845B2 (ja) | ネットワーク間接続装置及び冗長化ネットワーク | |
Sahoo et al. | Redundancy Protocols for Campous Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160709 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180412 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190404 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190412 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190610 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191209 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6635884 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |