JP6635884B2 - 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム - Google Patents

中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム Download PDF

Info

Publication number
JP6635884B2
JP6635884B2 JP2016133260A JP2016133260A JP6635884B2 JP 6635884 B2 JP6635884 B2 JP 6635884B2 JP 2016133260 A JP2016133260 A JP 2016133260A JP 2016133260 A JP2016133260 A JP 2016133260A JP 6635884 B2 JP6635884 B2 JP 6635884B2
Authority
JP
Japan
Prior art keywords
lan
relay device
backup
route
main
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016133260A
Other languages
English (en)
Other versions
JP2018007093A (ja
Inventor
浩一 定藤
浩一 定藤
Original Assignee
株式会社ワンブリッジ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社ワンブリッジ filed Critical 株式会社ワンブリッジ
Priority to JP2016133260A priority Critical patent/JP6635884B2/ja
Publication of JP2018007093A publication Critical patent/JP2018007093A/ja
Application granted granted Critical
Publication of JP6635884B2 publication Critical patent/JP6635884B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はネットワーク構成を冗長化した場合の非対称ルーティング防止技術に関する。
ネットワークの冗長化構成において通常のルーティングを使用すると、送信トラフィックと受信トラフィックの経路が異なる非対称ルーティングが発生する場合がある。非対称ルーティングの発生は、ネットワーク負荷の増大、ネットワーク性能の低下を引き起こすことが知られており、このような非対称ルーティングの問題を解決しようとする方法が種々提案されている。
たとえば、特許文献1には、送信トラフィックと受信トラフィックとが異なるサーバプロキシを経由する非対称ルーティングが検出されると、冗長化した中継装置間でマスタ権を切り替えることにより、MACテーブルとARPテーブルのエージングタイムの時間差に起因するユニキャストフラッディングを防止する制御方法が開示されている。また、特許文献2には、近隣のプロキシとの間で接続情報をやりとりし、クライアントとサーバとの間の通信が同じプロキシを経由するようにトラフィックをリダイレクトする方法が開示されている。
特開2014−183549号公報 特表2008−536369号公報
しかしながら、上述した背景技術のいずれも、非対称ルーティングの発生を検出した後の対応処理であり、非対称ルーティングの発生そのものを防止する技術ではない。
さらに、いずれの背景技術においても、プロキシ、L3スイッチなどの多段構成が前提になっており、またプロキシ、L3スイッチ等の中継装置におけるルーティングプロトコルの信頼度(以下、ルーティング優先度という。)が考慮されていない。ルーティング優先度は、AD(Administrative Distance)あるいはプレファレンス値(Preference value)とも呼ばれており、通常、直接接続(Directly connected)ルートが最優先され、スタティックルート、OSFP(Open Shortest Path First)等によるダイナミックルートの順でルーティング優先度が低下するように規定されている。
直接接続ルート、スタティックルートおよびダイナミックルートの各々に対する出力インタフェースの決定の仕方は、RFC(Request for Comments)2328(page 167; “16.1.1 The next hop calculation”)に記載されている。具体例として、デファクトスタンダードであるシスコシステムズ社製のルータ等におけるデフォルトのAD値は、直接接続が0、スタティックが1、ダイナミック(OSPF)が110、というように設定されており、ジュニパーネットワークス社製のルータ等におけるデフォルトのプレファレンス値は、直接接続が0、スタティックが20、ダイナミック(OSPF)が60、というように設定されている。いずれも、値が小さい程、ルーティング優先度が高くなる。
このようなルーティング優先度の違いを考慮しない中継装置では、次に述べるように非対称ルーティングの発生を防止できない場合がある。以下、図1を参照して、非対称ルーティングが発生する冗長構成の一例について簡単に説明する。
図1に例示されるように、冗長化されたルータRT1およびRT2は、LAN(Local Area Network)セグメントAをWAN(Wide Area Network)側のメイン回線およびバックアップ回線にそれぞれ接続しているカスタマエッジルータ(CEルータ)である。ルータRT1およびRT2のそれぞれのポートP11およびP21はLAN側のハブHUBに直接接続(Directly connected)され、それぞれのポートP13とP23との間がスタティックまたはダイナミックルート(渡りルート)を通して相互に接続されており、さらに、それぞれのポートP12およびP22はWAN側にダイナミックルートとして接続されているものとする。障害が発生していない場合、LANセグメントAのホストコンピュータは、メイン系のルータRT1をデフォルトゲートウエイとして、メイン回線を通して対向拠点Bのホストコンピュータとの間でIPパケットの送受信が可能である。なお、対向拠点Bにはダイナミックルーティングが動作するネットワーク機器が設置されており、LANセグメントA側のルータRT1およびRT2とルーティング情報を直接的に交換するか、あるいは間接的に共有しているものとする。
上記ネットワーク構成において、ルータRT1およびRT2が共に正常動作している状態で、LANセグメントAと対向拠点Bとを接続するメイン回線に障害が発生したとする。この場合、ルータRT1は、OSPF等のダイナミックルーティングプロトコルに従って、LANセグメントAからのパケットを渡りルートを通してルータRT2へ転送し、ルータRT2もダイナミックルーティングにより当該パケットをバックアップ回線を通して対向拠点Bへ転送する(バックアップ経路(行き)R10a)。
ところが、ルータRT2がバックアップ回線を通して対向拠点BからIPパケットを受信すると、ルータRT2は、スタティックルートまたはダイナミックルートよりルーティング優先度が高い直接接続されたLAN側ルートを優先してルーティングを行う。すなわち、ルータRT2は、スタティックルートやダイナミックルートで渡りルートを経由するように設計したとしても、これを無視し、受信パケットをLAN側ルートを通してLANセグメントAへ直接転送する(バックアップ経路(戻り)R20a)。こうして、行きの経路R10aは渡りルートを経由し、戻り経路R20aは渡りルートではなく直接接続されたLAN側ルートを経由する非対称ルーティングが発生する。
このように、冗長化ルータにルーティング優先度の最も高い直接接続ルートが含まれる場合、トラフィックの単なるリダイレクトでは非対称ルーティングの発生を防止することができない。
次に、上述したルータRT1およびRT2の冗長化構成にマスタ権の切替制御を適用した場合について説明する。すなわち、ルータRT1とRT2との間でVRRP(Virtual Router Redundancy Protocol)によるデフォルトゲートウエイの冗長化が行われ、ここではルータRT1のポートP11がマスタ権を持っているものとする。この場合、マスタ権を持っているルータRT1は、一つの対向拠点Bを監視し、障害を検知すると、マスタ権がルータRT1からRT2へフェールオーバする仕組みが採用されている。このような単一の拠点間で採用されたマスタ権の切替制御が複数の対向拠点BおよびCを有するネットワーク構成に適用されると、次に述べるように非対称ルーティングが発生する場合がある。
図2に示すように、セグメントAがルータRT1およびRT2の冗長化構成を通して複数の対向拠点BおよびCと独立に通信可能であるものとする。ルータRT1およびRT2が共に正常動作している状態で、LANセグメントAと対向拠点Bとを接続するメイン回線で障害が発生すると、マスタ権がルータRT1からRT2へ切り替えられ、ルータRT2がデフォルトゲートウエイとなる。ルータRT2がデフォルトゲートウエイになったことで、セグメントAと対向拠点Cとの間では、ルータRT2がセグメントAからのパケットをダイナミックルーティングに従って渡りルートを通してルータRT1へ転送し、ルータRT1が当該パケットをダイナミックルーティングによりメイン回線を通して対向拠点Cへ転送する(バックアップ経路(行き)R10a)。
ところが、ルータRT1がメイン回線を通して対向拠点CからIPパケットを受信すると、ルータRT1は、スタティックルートよりルーティング優先度が高い直接接続されたLAN側ルートを優先してルーティングを行うために、受信パケットをLANセグメントAへ直接転送する(バックアップ経路(戻り)R20a)。すなわち、行きの経路R10aは渡りルートを経由し、戻り経路R20aは渡りルートではなく直接接続されたLAN側ルートを経由することとなり、対向拠点Bとの関係でマスタ権の切り替えが生じたことにより、対向拠点Bとは無関係の対向拠点Cとの間で送受信されるIPパケットに非対称ルーティングが発生する。
上述したように、冗長化ルータにルーティング優先度の最も高い直接接続ルートが含まれる場合、上記マスタ権の切替やトラフィックのリダイレクトでは、非対称ルーティングの発生を完全に防止することができない。
そこで、本発明の目的は、ルーティング優先度の異なるインタフェースが混在する中継装置の冗長化構成において非対称ルーティング発生を防止する方法、それを用いた冗長化構成および中継装置を提供することにある。
本発明の第一の観点によれば、バックアップ側中継装置において渡りルートのルーティング優先度を直接接続ルートより高く設定し、かつ、メイン側中継装置のLAN側で障害発生を検知した時に、少なくともバックアップ側中継装置が渡りインタフェースを閉塞する。
本発明の第二の観点によれば、バックアップ側中継装置において渡りルートのルーティング優先度を直接接続ルートより高く設定し、メイン側中継装置の障害箇所がメイン側中継装置自体あるいはメイン側中継装置のLAN側である場合、渡りルートのルーティング優先度と直接ルートのルーティング優先度との優先順位を変更する。
本発明による非対称ルーティング防止方法は、ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定され、前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の直接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定され、
a)通常時には、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置が前記LANとの間で障害発生検知すると、前記渡りルートを閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、
ことを特徴とする。
本発明による冗長化構成は、ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成であって、前記LANに関してメイン中継装置として動作する第一中継装置と、前記LANに関してバックアップ中継装置として動作し、前記第一中継装置と渡りルートで接続された第二中継装置と、からなり、前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定する第一ルーティングテーブルと、を有し、前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定する第二ルーティングテーブルと、前記メイン中継装置の前記LAN側のインタフェースで障害発生すると、前記渡りルートのインタフェースを閉塞する制御手段と、を有し、
a)通常時には、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置の前記LAN側のインタフェースで障害が発生する、前記バックアップ中継装置の前記制御手段が前記渡りルート閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、ことを特徴とする
本発明による非対称ルーティング防止方法は、ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定され、前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の直接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定され
a)通常時には、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
c)前記メイン中継装置自身あるいはそのLAN側で障害発生が検知されると、前記バックアップ中継装置が前記第2ルーティング優先度を前記第1ルーティング優先度に変更し、それによって前記バックアップ中継装置の直接接続ルートおよびダイナミックルートと前記バックアップ回線とを通して、前記LANと前記WAN上の前記対向拠点との間でパケットが転送される、ことを特徴とする。
上述したように、本発明によれば、ルーティング優先度の設定と渡りルートの閉塞制御とにより、あるいは障害発生箇所に依存してバックアップ側のルーティング優先度を調整することにより、ルーティング優先度の異なるインタフェースが混在する中継装置の冗長化構成において、非対称ルーティングの発生を防止することができる。
図1は本発明が解決しようとする課題を説明するための冗長化構成の一例を模式的に示すネットワーク構成図である。 図2は本発明が解決しようとする課題を説明するための冗長化構成の他の例を模式的に示すネットワーク構成図である。 図3は本発明の第一実施形態によるルータの冗長化構成を模式的に示すネットワーク構成図である。 図4は本実施形態によるルーティング制御動作の一例を示すシーケンス図である。 図5は図4に示すルーティング制御動作を模式的に示すネットワーク構成図である。 図6は本実施形態によるルーティング制御動作の他の例を示すシーケンス図である。 図7は図6に示すルーティング制御動作を模式的に示すネットワーク構成図である。 図8は図6に示すルーティング制御動作が行われなかった場合の非対称ルーティング発生の一例を模式的に示すネットワーク構成図である。 図9は本発明の第二実施形態によるルータの冗長化構成を模式的に示すネットワーク構成図である。 図10は本発明の一実施例によるルータの構成を示すブロック図である。 図11Aは本実施形態によるルータにおけるルーティングテーブルの一例を示す模式図である 図11Bは本実施形態によるルータにおけるARPテーブルの一例を示す模式図である。 図12は本実施例によるルータがメイン系である場合の制御動作を示すフローチャートである。 図13は本実施例によるルータがバックアップ系である場合の制御動作を示すフローチャートである。 図14は本実施例によるルータを適用した冗長化構成の第1例を模式的に示すネットワーク構成図である。 図15は図14に示す冗長化構成におけるルーティング動作の第1例を模式的に示すネットワーク構成図である。 図16は図14に示す冗長化構成におけるルーティング動作の第2例を模式的に示すネットワーク構成図である。 図17は図14に示す冗長化構成におけるルーティング動作の第3例を模式的に示すネットワーク構成図である。 図18は図14に示す冗長化構成におけるルーティング動作の第4例を模式的に示すネットワーク構成図である。 図19は本実施例によるルータを適用した冗長化構成の第2例を模式的に示すネットワーク構成図である。 図20は図19に示す冗長化構成におけるアクセス動作の第1例を模式的に示すネットワーク構成図である。 図21は図19に示す冗長化構成におけるアクセス動作の第2例を模式的に示すネットワーク構成図である。 図22は図19に示す冗長化構成におけるアクセス動作の第3例を模式的に示すネットワーク構成図である。 図23は図19に示す冗長化構成におけるアクセス動作の第4例を模式的に示すネットワーク構成図である。
<実施形態の概要>
本発明の実施形態によれば、ユーザ側あるいはカスタマ側のLANに直接接続された中継装置が冗長化され、冗長化されたメイン側の第一中継装置とバックアップ側の第二中継装置との間に渡りルートが設定される。第一中継装置はデフォルトのルーティング優先度を有し、第二中継装置はLAN側の直接ルートより渡りルートの方が高くなるように設定されたルーティング優先度を有する。さらに、第一中継装置のLAN側インタフェースに障害が検出されると、少なくとも第二中継装置が渡りインタフェースを閉塞する。
このようなルーティング優先度の設定と渡りルートの閉塞制御とにより、ルーティング優先度の異なるインタフェースが混在する中継装置の冗長化構成において、非対称ルーティングの発生を防止することができる。
また、他の実施形態として、メイン中継装置の障害発生場所によってバックアップ中継装置のルーティング優先度を変更することで同様の効果を得ることもできる。たとえば、メイン側の第一中継装置において中継装置自身を含むLAN側で障害が発生した場合、バックアップ側の第二中継装置のルーティング優先度を変更することにより、非対称ルーティング防止効果を得ることも可能である。
なお、「中継装置」という用語は、ルーティング機能とルーティング優先度の異なる複数のインタフェースとを有するネットワークノードを表し、ルータ、レイヤ3スイッチ等を含むものとする。以下、ルータを用いた冗長化構成における非対称ルーティングの防止メカニズムについて説明するが、同様の機能を有するレイヤ3スイッチ等のネットワークノードを用いた場合にも適用可能である。以下、本発明の実施形態および実施例について図面を参照しながら詳細に説明する。
1.第一実施形態
以下に説明する本発明の第一実施形態では、WAN側が提供するIPベースの閉域網を用いて地理的に離れたLAN間を接続する仮想専用ネットワークにおいて、LAN側のエッジルータが冗長化された場合を一例として説明する。冗長化することで、メイン側のルータが故障した場合、たとえばデフォルトゲートウエイの役割をメイン側からバックアップ側のルータが自動的に引き継ぐことができ、拠点LAN間の通信を維持することができる。なお、本実施形態で使用される冗長化プロトコルとしては、VRRP(Virtual Router Redundancy Protocol)、HSRP(Hot Standby Router Protocol)等が知られているが、これらに限定されるものではない。
1.1)構成
図3に例示するように、LAN側のエッジルータとしてのルータ10および20が冗長化され、ここではルータ10がメイン、ルータ20がバックアップであるものとする。ここでは一例として、ルータ10が3つの物理ポートP11、P12およびP13を、ルータ20が3つの物理ポートP21、P22およびP23をそれぞれ有するものとし、これらのポートがルーテッドポートとして使用可能であるものとする。
ルータ10のポートP11は、LAN側のハブ11に直接接続され、ポートP12はWAN側により提供されるメイン回線12mに接続され、ポートP13はバックアップルータ20のポートP23に接続されている。これらのポートP11、P12およびP13は、ルータ10内のLAN側IF(インタフェース)、WAN側IFおよび渡りIFにそれぞれ接続されている。同様に、ルータ20のポートP21は、LAN側のハブ11に直接接続され、ポートP22はWAN側により提供されるバックアップ回線12bに接続され、ポートP23はメインルータ10のポートP13に接続されている。これらのポートP21、P22およびP23は、ルータ20内のLAN側IF、WAN側IFおよび渡りIFにそれぞれ接続されている。
メインルータ10は、通常のルーティング優先度に基づくルーティング機能およびネットワーク監視機能に加えて、LAN側で障害発生が検知されると、ポートP13の渡りIFを自動閉塞する閉塞制御機能を有する。
バックアップルータ20は、通常とは異なるルーティング優先度に再設定される。通常(デフォルト)のルーティング優先度は、直接接続ルートが最も高い優先度(最小のAD値あるいはプレファレンス値)を有する。これに対して、バックアップルータ20に新たに設定されたルーティング優先度は、渡りルートSの方が直接ルート(LAN側ルート)よりも高く設定される。すなわち、ルーティング優先度の高い順に、1)渡りルートS、2)LAN側ルート、3)ダイナミックルートとなる。通常、直接(directly-connected)ルートが最も高いルーティング優先度を有し、スタティック(static)ルートが次に高いルーティング優先度を有するが、バックアップルート20では、渡りルートSをスタティックルートで設定し、スタティックルートをdirectly-connectedルートより高いルーティング優先度に設定し直す。これにより、上記ルーティング優先度の順位:1)渡りルートS、2)LAN側ルート、3)ダイナミックルート、を実現することができる。
さらに、バックアップルータ20は、上記設定されたルーティング優先度に基づくルーティング機能およびネットワーク監視機能に加えて、ルータ10のポートP11のLAN側IFあるいは渡りIFを監視し、メインルータ10のLAN側で障害が発生した時、あるいはメインルータ10の渡りIFが閉塞された時、自局のポートP23の渡りIFも自動閉塞する機能を有する。
1.2)動作
<通常動作>
図4に示すように、まず、冗長化プロトコルによりルータ10とルータ20とが冗長化され、ルータ10がメインに、ルータ20がバックアップに決定されたとする(動作S101)。バックアップルータ20は、ルーティング優先度を、渡りルートSの方が直接ルート(LAN側ルート)よりも高くなるように設定する(動作S102)。続いて、ルータ10および20はネットワークを監視し(動作S103、S104)、さらにバックアップルータ20はメインルータ10のLAN側IFを監視するパケットをメインルータ10へ所定周期で送信し、その応答パケットあるいは応答の有無に基づいてメインルータ10のLAN側IFの障害発生を検知することができる(動作S105)。
ネットワークに障害が検知されない場合、LANセグメントはメインルータ10およびメイン回線12mを通して対向拠点との間で通常通信を行うことができる(動作S106)。すなわち、メインルータ10は、LANセグメント側のポートP11から入ってきたIPパケットをダイナミックルーティングによりWAN側のポートP12へ転送し、メイン回線12mを通して対向拠点へ送信する。逆に、メインルータ10は、WAN側ポートP12から入ってきたIPパケットをdirectly-connectedによりLAN側ポートP11へ転送し、LANセグメントへ出力する。したがって、障害が発生していない状態では、LANセグメントは、メインルータ10およびメイン回線12mを通して対向拠点との間でIPパケットの送受信を行うことができ、送信トラフィックおよび受信トラフィック間で非対称ルーティングは生じない。
<メイン回線障害時の動作>
図4に示すように、メインルータ10がWAN側のメイン回線12mで障害発生を検出すると(動作S107)、LANセグメントは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線12bを通して、対向拠点との間でバックアップ通信を行うことができる(動作S108)。このバックアップ通信について、図5を参照しながら説明する。
図5において、メインルータ10は、メイン回線12mで障害が発生したことを検知すると、LANセグメント側のポートP11から入ってきたIPパケットをダイナミックルーティングによりポートP13へ転送し、渡りルートSを通してバックアップルータ20へ出力する。バックアップルータ20は、渡りルートSのポートP23から入ってきたIPパケットをダイナミックルーティングによりWAN側ポートP22へ転送し、バックアップ回線12bを通して対向拠点へ送信する。
逆に、バックアップルータ20は、WAN側ポートP22からIPパケットが入ってくると、当該パケットをルーティング優先度が最も高い渡りルートS側のポートP23へ転送し、渡りルートSを通してメインルータ10へ出力する。メインルータ10は、渡りルートSのポートP13から入ってきたIPパケットをルーティング優先度が最も高いLAN側ポートP11へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メイン回線12mで障害が発生した場合、LANセグメントは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような非対称ルーティングは生じない。
<LAN側障害時の動作>
図6に示すように、メインルータ10を通して通常動作を行っている時に、メインルータ10が自局のLAN側で障害発生を検出したとする(動作S201)。LAN側で障害が発生すると、すでに述べたように、バックアップルータ20がデフォルトゲートウエイの役割を引き継ぎ、ルータ10は自局の渡りIFを自動閉塞する(動作S203)。これによって、バックアップルータ20は、メインルータ10とのリンクを通して定期的に送信していた監視パケットに対する応答がなくなることで(動作S204)、自局の渡りIFを自動閉塞する(動作S205)。なお、メインルータ10におけるLAN側IFの障害発生をバックアップルータ20が検知する仕方は、上述したように監視パケットの応答の有無を判定してもよいが、メインルータ10の障害発生に応じて出力されるSyslogメッセージ等をトリガとしてバックアップルータ20が検出してもよい。こうして、LANセグメントは、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でバックアップ経路を通した通信を行うことができる(動作S206)。このバックアップ通信について、図7を参照しながら説明する。
図7に示すように、メインルータ10は、LAN側で障害が発生したことを検知すると、自局の渡りIFを閉塞する。これによって、バックアップルータ20は、監視パケットに対する応答がなくなるので、自局の渡りIFを自動閉塞する。すなわち、メインルータ10のLAN側の障害発生により、最終的にバックアップルータ20の渡りIFが閉塞状態となる。バックアップルータ20は、ルータ10からデフォルトゲートウエイの役割を引き継ぐと、LANセグメント側のポートP21から入ってきたIPパケットをダイナミックルーティングによりポートP22へ転送し、バックアップ回線12bを通して対向拠点へ送信する。
逆に、バックアップルータ20は、WAN側ポートP22からIPパケットが入ってくると、ルーティング優先度が最も高い渡りルートS側のポートP23が閉塞されているので、次にルーティング優先度の高いLAN側ポートP21へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メインルータ10のLAN側で障害が発生した場合、LANセグメントは、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような非対称ルーティングは生じない。
次に、メインおよびバックアップルータ間の渡りルートSを閉塞する理由について簡単に説明する。
図8に例示するように、たとえば、メインルータ10のLAN側の障害が発生しても、いずれのルータの渡りIFも閉塞されない場合を考える。この場合、バックアップルータ20’は、WAN側ポートP22からIPパケットが入ってくると、当該パケットをルーティング優先度が最も高い渡りルートS側のポートP23へ転送する。ルータ10’は、LAN側に障害が発生しているために、渡りルートSから入ってきたパケットをダイナミックルーティングにより渡りルートSを通してルータ20’へ戻す。したがって、渡りルートSを閉塞しないと、ルータ間で渡りルートSを介してルーティングループが発生し通信断となってしまう。
また、メインルータ10のLAN側の障害に応じて、メインルータのみの渡りIFが閉塞される場合を考える。まず、冗長化構成のルータがレイヤ1でのIF閉鎖機能を有する場合には、メインルータ10の渡りIFがレイヤ1で閉塞されると、バックアップルータ20の渡りIFも連動してレイヤ1からダウンするので、図7で例示する動作と同様のものとなる。
ところが、冗長化構成のルータがレイヤ1ではなくレイヤ2での閉塞を行う場合、たとえばルータがレイヤ1での閉塞機能を持たずレイヤ2での閉塞機能のみを有する場合には、メインルータ10’の渡りIFをレイヤ2で閉塞したとしても、渡りルートSはレイヤ1では生きている状態にある。詳しくは後述するが、バックアップルータ20’のARP(Address Resolution Protocol)テーブルには、動的に更新されるまで、渡りルートSに関する情報(IPアドレス、ポートの情報等)が残存している。このために、バックアップルータ20’は、WAN側ポートP22からIPパケットが入ってくると、ARPテーブルを参照し、宛先MACアドレス(スタティックルートのNextHopのMACアドレス)が解決できれば、当該IPパケットを渡りルートSのポートP23へ転送し、ルータ10’の閉塞されたポートP13へ出力されることで通信断となる。
よって、図7に示すように、メインルータ10のLAN側に障害が発生すると、少なくともバックアップルータ20の渡りIFを閉塞状態にして、IPパケットが渡りルートSのポートP23へ転送されることないようにすることが必要である。ただし、メインルータ10はバックアップルータ20の渡りIFが閉塞されたことを即座に検知できないので、ダイナミックルーティングの隣接ノードダウンを検知するまでの間、WAN側へ渡りルートが生きていると報知し続ける。これを防ぐために、メインルータ10のLAN側に障害が発生すると、メインルータ10の渡りIFとバックアップルータ20の渡りIFとの両方を閉塞状態にすることが望ましい。
特に、冗長化ルータ10および20に複数のセグメントが設けられている場合、冗長化ルータ間を接続する渡りルートは、ポートの使用状況によってはループの原因になりかねない。したがって、渡りルートを確実に無効化してループの原因とならないように、冗長化したルータ10および20が連動して渡りルートを閉塞することが望ましい。
1.3)効果
上述したように、本実施形態によれば、メインルータとバックアップルータとの間に渡りルートが設定され、バックアップルータではLAN側の直接ルートより渡りルートの方が高くなるようにルーティング優先度が設定され、さらに、メインルータのLAN側に障害発生が検出されると、少なくともバックアップルータが、望ましくはメインルータおよびバックアップルータが、渡りルートを閉塞するようにインタフェースを制御する。このようなルーティング優先度の設定と渡りルートの閉塞制御とにより、カスタマ側のエッジルータを冗長化した構成における非対称ルーティングを防止することができる。
2.第二実施形態
本発明は、上述した第一実施形態のように、ルーティング優先度の設定と渡りルートの閉塞制御とにより非対称ルーティングを防止する構成に限定されるものではない。本発明の第二実施形態によれば、障害発生の場所がルータ自身を含むLAN側の場合、バックアップルータ20のルーティング優先度の設定を変更することにより、第一実施形態と同様の非対称ルーティング防止効果を得ることができる。
図9に例示するように、本発明の第二実施形態による冗長化構成は、第一実施形態と同様に、ルータ10および20が冗長化され、ルータ10および20のポートP11およびP21はLAN側のハブ11にそれぞれ直接接続され、ポートP12およびP22はWAN側により提供されるメイン回線12mおよびバックアップ回線12bにそれぞれ接続され、ポートP13およびP23は互いに渡りルートSにより接続されている。
メインルータ10は、第一実施形態と同様に、デフォルトのルーティング優先度が設定されている。すなわち、directly-connectedのLAN側ルートが最優先され、以下、スタティックルートである渡りルートS、ダイナミックルートの順に優先度が降下する。また、バックアップルータ20は、第一実施形態と同様に、ルーティング優先度が調整されている。すなわち、スタティックルートである渡りルートSが最優先され、以下、directly-connectedのLAN側ルート、ダイナミックルートの順に優先度が降下する。
メイン回線側で障害が発生した場合、バックアップルータ20はルーティング優先度を変更しない。したがって、図5において既に説明したように、ルータ10、渡りルートS、ルータ20およびバックアップ回線12bを通して、LANセグメントと対向拠点との間でIPパケットの送受信を行うことができる。
メインルータ10のLAN側(あるいはメインルータ10自身)で障害が発生した場合には、バックアップルータ20はルーティング優先度の設定を次のように変更する。すなわち、メインルータ10のLAN側で障害が発生すれば、バックアップルータ20は、スタティックルートの優先度をdirectly-connectedよりも低く変更し、ルーティング優先度をデフォルトの優先順位に戻す。すなわち、バックアップルータ20のルーティング優先度は、directly-connectedのLAN側ルート、スタティックルートである渡りルートS、ダイナミックルートの順で優先度が降下する優先順位に変更される。したがって、図7において既に説明したように、LANセグメントは、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができる。
バックアップルータ20のルーティング優先度としてAD値を例にとれば、渡りルート(スタティックルート)がAD値1、LAN側ルートがAD値2、ダイナミックルートがAD値10に、それぞれ設定されているものとする。この場合、メインルータ10のLAN側で障害が発生すると、バックアップルータ20は渡りルートのAD値だけを“1”から“3”へ変更し、これによってLAN側の直接ルートをより上位の最優先ルートにすることができる。
上述したように、メイン側の障害発生場所がメインルータ自身、またはLAN側の場合にバックアップ側ルータのルーティング優先度の設定を変更することにより、第一実施形態と同様に、カスタマ側のエッジルータを冗長化した構成における非対称ルーティングの発生を防止する効果を得ることができる。
3.一実施例
以下、本発明の一実施例によるルータおよびその制御動作について図面を参照しながら詳細に説明する。本実施例によるルータは、図3に例示された冗長化構成におけるルータ10あるいは20として用いることができる。なお、本実施例では、上述したルーティング優先度の設定と渡りルートの閉塞制御とにより非対称ルーティングを防止する構成(第一実施形態)を採用するが、上述したルーティング優先度の設定変更だけで非対称ルーティングを防止する構成(第二実施形態)を採用することもできる。
3.1)ルータの構成
図10に例示するように、本実施例によるルータ300は、複数のLANインタフェース#1、#2・・・を含むLANインタフェース部301と、WANに接続するWAN側インタフェース302と、メモリ303と、を有する。本実施例では、LAN側インタフェース部301において、インタフェース#1の物理ポートP1がLANセグメントAのハブに直接接続され、インタフェース#2の物理ポートP2がLANセグメントBのハブに直接接続されているものとする。さらに、インタフェース#3の物理ポートP3は冗長化された隣接ルータに接続され、後述するように、スタティックルーティングによる渡りルートSが設定される。
メモリ303はルーティングテーブル303RおよびARPテーブル303Aを格納する。後述するように、ルーティングテーブル303Rには、ダイナミックルートの他に、スタティックルートおよびダイレクトルートが設定され、ARPテーブル303AにはARPプロトコルに従って宛先IPアドレス、MACアドレスおよびポート番号の対応関係が格納される。
ルータ制御部304は、インタフェース監視・閉塞制御部305、ルーティング制御部306および冗長構成制御部307をプログラムメモリ308に格納されたプログラムに従って制御し、本実施例によるルータのルーティング機能を実現する。なお、ルータ制御部304、インタフェース監視・閉塞制御部305、ルーティング制御部306および冗長構成制御部307の各機能は、ルータの中央処理装置(CPU:Central Processing Unit)上でそれぞれのプログラムを実行することによりソフトウエア的に実現することもできる。
インタフェース監視・閉塞制御部305は自局のLAN側、または他局の特定IPアドレスを監視する。すでに述べたように、ルータ300がメイン側であるかバックアップ側であるかによって、監視・閉塞制御が異なる。メイン側のルータ10であれば、インタフェース監視・閉塞制御部305は、LAN側で障害の発生を検知すると、渡りルートSの自局のポートP3を閉塞する。バックアップ側のルータ20であれば、インタフェース監視・閉塞制御部305は、マスタ側のLANインタフェースを監視し、所定時間内に応答パケットがなければ、障害発生と判断し、渡りルートSの自局のポートP3を閉塞する。
ルーティング制御部306はARPテーブル303Aおよびルーティングテーブル303Rを用いて通常のルーティング制御を実行する。冗長構成制御部307は、すでに述べたように、VRRP、HSRP等の冗長化プロトコルに従って隣接ルータとの冗長構成を制御する。なお、ルータ制御部304は、後述するように、複数のLANセグメントが直接接続されたルータの場合、LANセグメント別に、上記インタフェース監視・閉塞制御、ルーティング制御および冗長構成制御を実行するものとする。
<ルーティングテーブル>
図11Aに例示するように、ルーティングテーブル303Rには、宛先ネットワークアドレス、ネクストホップ、出力ポートおよびルーティング情報源に加えて、ルーティング情報源の種類に対してそれぞれ設定されたルーティング優先度(AD値あるいはプレファレンス値)が格納されている。すでに述べたように、冗長化ルータのバックアップ側ルータでは、LAN宛てパケットに関して、直接接続ルートよりもスタティックルートの方が高いルーティング優先度に設定される。したがって、冗長化ルータ間を接続する渡りルートSをスタティックルーティングで設定することで、LAN側の直接ルートよりも渡りルートSが最優先される。渡りルートSが閉塞された場合は、宛先ネットワークに応じて、直接ルートあるいはダイナミックルートが最優先ルートに自動的に浮上する。
たとえば、図11Aに示す例では、LANセグメントAあるいは隣接ルータから受信したパケットがWANを宛先ネットワークとしていれば、ダイナミックルーティングによりポートP4からWAN側へ転送される。逆に、WAN側から受信したLANセグメントA宛てのパケットは、ポートP3から隣接ルータへ転送される渡りルートSが最優先されるが、渡りルートSが閉塞されていれば、ハブ11に直接接続されたポートP1からLANセグメントAへ転送される。
なお、メイン側のルータのルーティングテーブルでは、図11Aと同様に構成されるが、ルーティング優先度はデフォルトの順位となる。すなわち直接ルートがスタティックルートよりルーティング優先度が高く、スタティックルートがダイナミックルートよりルーティング優先度が高い。
<ARPテーブル>
図11Bに例示するように、通常、上述したポートP1およびP2に接続されたLANセグメントAおよびBのIPアドレスとMACアドレスとがARPテーブルに登録される。したがって、ルーティング制御部306は、LANセグメント宛てのパケットを入力すると、ARPテーブル303Aを参照することで当該パケットを宛先MACアドレスへ転送することができる。ARPテーブル303Aに該当するエントリがない場合には、ARPリクエストにより宛先MACアドレスが決定される。
しかしながら、本実施例によるルータ300がバックアップ側である場合、ルータ制御部304は、上述したように渡りルートSが閉塞されると、ARPテーブル303Aから渡りルートSに関する登録をすべて抹消してセグメントA向けスタティックルートのNextHopアドレスはARPテーブルより消える事になるため、当該スタティックルートは無効化される。したがって、LANセグメントA宛てのパケットが到着すると、ルーティングテーブル303Rが参照され、セグメントAは自局IFに直接接続されているセグメントである事を認識しARP要求を送信し、ARPテーブルに自局IFを含めたセグメントAが登録される。これにより、直接接続(directly-connected)によって当該パケットを宛先ネットワークであるLANセグメントAへ転送する。続いて、ルータ300がメインルータである場合とバックアップルータである場合のルータ制御について図12および図13を参照しながら説明する。
3.2)ルータの制御動作
図12において、ルータ300がメインルータとして動作する場合、インタフェース監視・閉塞制御部305は自局のLAN側インタフェース部301の監視を開始し(動作S401)、正常稼働していれば(動作S402のNO)、LANセグメントと対向拠点との間の通信をメイン回線12mを通して実行する(動作S403)。
障害発生が検知され(動作S402のYES)、それがメイン回線での障害であれば(動作S404のYES)、ルーティング制御部306は、LANセグメントからのIPパケットをダイナミックルーティングにより渡りルートSを通してバックアップルータへ転送する(動作S405)。メイン回線ではなく自局LAN側の障害であれば(動作S406のYES)、インタフェース監視・閉塞制御部305はスタティックルート(渡りルートS)のインタフェース#3を閉塞する(動作S407)。なお、障害発生がWAN側でもLAN側でもなければ、さらに障害の解析を行うと共に、メイン回線での通信を継続することもできる。
図13において、ルータ300がバックアップルータとして動作する場合、ルータ制御部304は、ルーティングテーブル303Rにおけるルーティング優先度をスタティックルート(渡りルートS)が直接ルートより高くなるように設定する(動作S501)。すなわち、ルーティング優先度がスタティックルート、直接ルート、ダイナミックルートの順で低下するように設定される。
続いて、インタフェース監視・閉塞制御部305は、渡りルートSを通してメインルータのLAN側インタフェース部301の監視を開始し(動作S503)、正常稼働していれば(動作S503のNO)、バックアップルータとしての通常の転送制御を行う(動作S504)。メインルータのLAN側インタフェース#1で障害発生が検知されると(動作S503のYES)、インタフェース監視・閉塞制御部305はスタティックルート(渡りルートS)のインタフェース#3を閉塞し(動作S505)、メインルータからデフォルトゲートウエイの役割を引き継ぎ、パケット転送制御を実行する(動作S506)。
3.3)効果
上述したように、本実施例によるルータを冗長化したエッジルータとして構成することで、メインルータとバックアップルータとの間に渡りルートが設定され、バックアップルータではLAN側の直接ルートより渡りルートの方を高くするようにルーティング優先度が設定される。さらに、メインルータのLAN側に障害発生が検出されると、メインルータおよびバックアップルータが渡りルートを閉塞するようにインタフェースを制御する。これにより、上記実施形態と同様に、カスタマ側のエッジルータを冗長化した時の非対称ルーティングの発生を防止することができる。
以下、本実施例によるルータをCEルータとして冗長化した構成例と、そのルーティング動作について図面を参照しながら詳細に説明する。
4.ネットワーク構成例1
4.1)構成
図14に例示するように、ルータ10およびルータ20からなる冗長化構成は、LANセグメントAおよびBの各々に対して冗長化CEルータとして機能する。すなわち、LANセグメントAに対してはルータ10がメイン、ルータ20がバックアップとなり、LANセグメントBに対してはルータ10がバックアップ、ルータ20がメインとなる。一つLANセグメントに関するルータ10および20の冗長化構成、ルーティング優先度の設定、渡りルートSの閉塞制御およびルーティング動作は、上述した実施形態(図3〜図9)で説明した構成および動作と基本的の同じである。
図14において、ルータ10は4つの物理ポートP11、P12、P13およびP14を有し、ポートP11、P12およびP13が、図10に示すルータ300内のLAN側インタフェース#1〜#3にそれぞれ接続され、ポートP14がWAN側インタフェース302に接続されている。同様に、ルータ20も4つの物理ポートP21、P22、P23およびP24を有し、ポートP21、P22およびP23が、図10に示すルータ300内のLAN側インタフェース#1〜#3にそれぞれ接続され、ポートP24がWAN側インタフェース302に接続されている。
LANセグメントAに関する冗長化CEルータは次のように構成される。LANセグメントAに関するメインルータであるルータ10では、ポートP11がLANセグメントAのハブ11に直接接続され、ポートP13がルータ20のポートP23に接続され、ポートP14がWAN側により提供されるメイン回線12mに接続されている。LANセグメントAに関するバックアップルータであるルータ20では、ポートP22がLANセグメントAのハブ11に直接接続され、ポートP23がルータ10のポートP13に接続され、ポートP24がWAN側により提供されるバックアップ回線22bに接続されている。
LANセグメントBに関する冗長化CEルータは次のように構成される。LANセグメントBに関するメインルータであるルータ20では、ポートP21がLANセグメントBのハブ21に直接接続され、ポートP23がルータ10のポートP13に接続され、ポートP24がWAN側により提供されるメイン回線22mに接続されている。LANセグメントBに関するバックアップルータであるルータ10では、ポートP12がLANセグメントBのハブ11に直接接続され、ポートP13がルータ20のポートP23に接続され、ポートP14がWAN側により提供されるバックアップ回線12bに接続されている。
ルータ10のポートP13は、LANセグメントB向けであればスタティックルーティングで、その他のセグメント向けであればダイナミックルーティングで、それぞれ設定される。逆に、ルータ20のポートP23は、LANセグメントA向けであればスタティックルーティングで、その他のセグメント向けであればダイナミックルーティングで、それぞれ設定される。こうして、ルータ10とルータ20との間には、LANセグメントAおよびBのそれぞれに対して渡りルートS(A)およびS(B)が設定される。
ルータ10および20の各ポートはルーテッドポートとして使用され、LANセグメントAではハブ11に、LANセグメントBではハブ21にケーブルを接続するだけでよい。このように、LAN側で単一セグメントのハブを利用することで、ユーザが接続ポートを意識する必要がなくなり、故障時の交換作業での接続ミス、ループの発生等を防止することができる。
上述したように、LANセグメントAに関する冗長化CEルータとLANセグメントBに関する冗長化CEルータとは、上述した実施形態(図3〜図9)と実質的に同じ動作を行い、種々の障害発生に対しても非対称ルーティングの発生を回避することができる。したがって、以下の説明では、LANセグメントAに関する冗長化CEルータのルーティング動作を例示するが、LANセグメントBに関する冗長化CEルータについても全く同様である。
4.2)ルーティング動作
<第1例>
図15に示すように、LANセグメントAとメインルータ10との間の回線およびルータ10と対抗拠点Cとの間のメイン回線12mに障害がなければ、LANセグメントAはメインルータ10およびメイン回線12mを通して対向拠点Cとの間で通常通信を行うことができる(経路Ra-c)。同様に、LANセグメントAとメインルータ10との間の回線およびメインルータ10と対抗拠点Dとの間のメイン回線12mに障害がなければ、LANセグメントAはメインルータ10およびメイン回線12mを通して対向拠点Dとの間で通常通信を行うことができる。すなわち、メインルータ10は、LANセグメントAのポートP11から入ってきたIPパケットをダイナミックルーティングによりWAN側のポートP14へ転送し、メイン回線12mを通して対向拠点CあるいはDへ送信する。逆に、メインルータ10は、WAN側ポートP14から入ってきたIPパケットをdirectly-connectedによりLAN側ポートP11へ転送し、LANセグメントAへ出力する。したがって、障害が発生していない状態では、LANセグメントAは、メインルータ10およびメイン回線12mを通して対向拠点CおよびDとの間でIPパケットの送受信を行うことができ、送信トラフィックおよび受信トラフィック間で非対称ルーティングは生じない。
上記通常通信状態において対抗拠点Dのメイン回線12m側で障害が発生したとする。メインルータ10がWAN側のメイン回線12mで障害発生を検出すると、LANセグメントAと対抗拠点Dとの間の通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通したバックアップ通信に切り替わる。詳しくは、メインルータ10は、メイン回線12mでの障害発生を検知すると、LANセグメントAのポートP11から入ってきたIPパケットをダイナミックルーティングによりポートP13へ転送し、渡りルートSを通してバックアップルータ20へ出力する。バックアップルータ20は、渡りルートSのポートP23から入ってきたIPパケットをダイナミックルーティングによりWAN側ポートP24へ転送し、バックアップ回線22bを通して対向拠点Dへ送信する(経路Ra-d)。
逆に、バックアップルータ20は、WAN側ポートP24からIPパケットが入ってくると、当該パケットをルーティング優先度が最も高い渡りルートS側のポートP23へ転送し、渡りルートSを通してメインルータ10へ出力する。メインルータ10は、渡りルートSのポートP13から入ってきたIPパケットをルーティング優先度が最も高いLAN側ポートP11へ転送し、ハブ11を通してLANセグメントAへ出力する(経路Ra-d)。
こうして、対抗拠点Dのメイン回線12m側で障害が発生した場合、LANセグメントAは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して、対向拠点Dとの間でIPパケットの送受信を継続することができ、すでに述べたような非対称ルーティングは生じない。
<第2例>
図16に示すように、LANセグメントAと対向拠点Dとの間でメインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のメイン回線12m側で障害が発生した場合も、上記第1例と同様に、LANセグメントAと対抗拠点Dとの間の通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通したバックアップ通信に切り替わる。詳しくは、第1例と同様であるから説明は省略する。
<第3例>
図17に示すように、メインルータ10を通して通常動作を行っている時にメインルータ10で障害が発生した場合、バックアップルータ20は、デフォルトゲートウエイの役割を引き継ぐと共に、メインルータ10の渡りIFがレイヤ1でダウンする事により自局の渡りIFもレイヤ1からダウンする。当該IFの自動閉塞のプロセスは走るがレイヤ1からダウンしている為、自動閉塞は機能せず、またARPテーブルから当該渡りセグメント情報の抹消、並びにセグメントA、セグメントB向けのスタティックルートの無効化という点に影響は及ぼさない。こうして、LANセグメントAは、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して対向拠点Dとの間で通信を継続することができる。より詳しくは、バックアップルータ20は、メインルータ10からのマルチキャストパケットを使用したデフォルトゲートウエイのマスタ/スレーブ関係を決めるキープアライブ(Keepalive)が途絶える事により、ルータ10からデフォルトゲートウエイの役割を引き継ぐ。これによって、LANセグメントAのポートP22から入ってきたIPパケットをダイナミックルーティングによりポートP24へ転送し、バックアップ回線22bを通して対向拠点Dへ送信する。
逆に、バックアップルータ20は、WAN側ポートP24からIPパケットが入ってくると、ルーティング優先度が最も高い渡りルートS側のポートP23がダウンしているので、次にルーティング優先度の高いLAN側ポートP22へ転送し、ハブ11を通してLANセグメントA出力する。こうして、メインルータ10で障害が発生した場合であっても、LANセグメントAは、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して対向拠点Dとの間でIPパケットの送受信を行うことができ、すでに述べたような非対称ルーティングは生じない。
<第4例>
図18に示すように、LANセグメントAと対向拠点Dとの間でメインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のLAN側で障害が発生した場合、バックアップルータ20は、デフォルトゲートウエイの役割を引き継ぐと共に、自局の渡りIFを自動閉塞する。こうして、LANセグメントAは、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して対向拠点Dとの間で通信を継続することができる。上記第3例と同様に、LANセグメントAと対抗拠点Dとの間の通信は、バックアップルータ20およびバックアップ回線22bを通したバックアップ通信に切り替わる。詳しくは、第3例と同様であるから説明は省略する。
5.ネットワーク構成例2
5.1)構成
図19において、ルータ10およびルータ20からなる冗長化構成は、LANセグメントAに関して冗長化CEルータとして機能し、LANセグメントAは冗長化CEルータ10および20と直接接続されている。さらに、LANセグメントAは冗長化されたファイアウォールFW1およびFW2と接続されている。LANセグメントAに関するルータ10および20の冗長化構成、ルーティング優先度の設定、渡りルートSの閉塞制御およびルーティング動作は、上述した実施形態(図3〜図9)で説明した構成および動作と基本的の同じである。
冗長化されたファイアウォールFW1およびFW2では、ファイアウォールFW1がメイン、ファイアウォールFW2がバックアップであり、ファイアウォールFW1およびFW2はHA(High Availability)リンクで接続され、互いの稼働状態を通知することができる。HAにより、メインルータ10側のインタフェースがダウンしたときに、ファイアウォールFW1からファイアウォールFW2へフェールオーバするように動作する。
図19に示すように、ルータ10は3つの物理ポートP11、P13およびP14を有し、ポートP11およびP13が、図10に示すルータ300内のLAN側インタフェース#1および#3にそれぞれ接続され、ポートP14がWAN側インタフェース302に接続されている。同様に、ルータ20も3つの物理ポートP21、P23およびP24を有し、ポートP21およびP23が、図10に示すルータ300内のLAN側インタフェース#1および#3にそれぞれ接続され、ポートP24がWAN側インタフェース302に接続されている。
LANセグメントAに関する冗長化CEルータは次にように構成される。LANセグメントAに関するメインルータであるルータ10では、ポートP11がLANセグメントAに直接接続され、ポートP13がルータ20のポートP23に接続され、ポートP14がWAN側により提供されるメイン回線12mに接続されている。LANセグメントAに関するバックアップルータであるルータ20では、ポートP21がLANセグメントAに直接接続され、ポートP23がルータ10のポートP13に接続され、ポートP24がWAN側により提供されるバックアップ回線22bに接続されている。
ルータ10のポートP13は、ダイナミックルーティングで設定され、ルータ20のポートP23は、LANセグメントA向けであればスタティックルーティングで、その他のセグメント向けであればダイナミックルーティングで、それぞれ設定される。こうして、ルータ10とルータ20との間には、LANセグメントAに対して渡りルートSが設定される。
上述したように、LANセグメントAに関する冗長化CEルータは、上述した実施形態(図3〜図9)と実質的に同じ動作を行い、種々の障害発生に対しても非対称ルーティングの発生を回避することができる。以下、LANセグメントA内の通信機器であるファイアウォールFW1あるいはFW2へのアクセス動作について図面を用いて説明する。
5.2)アクセス動作
<第1例>
図20において、ネットワーク障害がない場合には、図15に示すルーティング動作と同様に、対向拠点CからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10およびメイン回線12mを通して可能である(経路Ra-c)。同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10およびメイン回線12mを通して可能である。その際、図15に示すルーティング動作と同様に、送信トラフィックおよび受信トラフィック間で非対称ルーティングは生じない。
また、対抗拠点Dのメイン回線12m側で障害が発生した場合、メインルータ10側のインタフェースはダウンしていないので、ファイアウォールFW1からファイアウォールFW2へフェールオーバは発生しない。この場合、図15に示すルーティング動作と同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して、継続することができ、すでに述べたような非対称ルーティングは生じない。
<第2例>
図21に示すように、ルータ10のメイン回線12m側で障害が発生した場合も、上記第1例と同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通して可能となる。
<第3例>
図22に示すように、メインルータ10を通して通常動作を行っている時にメインルータ10で障害が発生した場合、バックアップルータ20は、デフォルトゲートウエイの役割を引き継ぐと共に、メインルータ10の渡りIFがレイヤ1でダウンする事により自局の渡りIFもレイヤ1からダウンする。当該IFの自動閉塞のプロセスは走るがレイヤ1からダウンしている為、自動閉塞は機能せず、またARPテーブルから当該渡りセグメント情報の抹消、並びにセグメントA向けのスタティックルートの無効化という点に影響は及ぼさない。また、メインルータ10側のインタフェースはダウンしたことで、ファイアウォールFW1からファイアウォールFW2へフェールオーバが発生する。したがって、対向拠点DからのファイアウォールFW2へのアクセスおよび通信は、図15に示すルーティング動作と同様に、バックアップルータ20およびバックアップ回線22bを通して継続することができ、すでに述べたような非対称ルーティングは生じない。
<第4例>
図23に示すように、メインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のLAN側で障害が発生したとする。この場合、メインルータ10側のインタフェースはダウンするので、ファイアウォールFW1からファイアウォールFW2へフェールオーバが発生する。したがって、上記第3例と同様に、LANセグメントAと対抗拠点Dとの間の通信は、バックアップルータ20、メインルータ20およびメイン回線22bを通して実行される。
本発明は、CEルータの冗長化構成等に適用可能である。
10 ルータ(中継装置)
11 ハブ
12 WAN側回線
12m メイン回線
12b バックアップ回線
20 ルータ(中継装置)
21 ハブ
22 WAN側回線
300 ルータ
301 LAN側インタフェース部
302 WAN側インタフェース
303 メモリ
303R ルーティングテーブル
303A ARPテーブル
304 ルータ制御部
305 インタフェース監視・閉塞制御部
306 ルーティング制御部
307 冗長構成制御部
308 プログラムメモリ

Claims (8)

  1. ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、
    前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、
    前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
    前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、
    前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定され、
    前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の直接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定され、
    a)通常時には、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
    b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、
    前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
    c)前記メイン中継装置が前記LANとの間で障害発生検知すると、
    前記渡りルートを閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、
    ことを特徴とする非対称ルーティング防止方法。
  2. d)前記メイン中継装置が前記メイン回線と前記第1対向拠点との間で障害発生を検知すると、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記メイン回線へ転送し、前記第2対向拠点から前記メイン回線を通して前記LAN宛のパケットを入力すると、当該LAN宛てのパケットを前記直接接続ルートを通して前記LANへ転送する、
    ことを特徴とする請求項1に記載の非対称ルーティング防止方法。
  3. ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成であって、
    前記LANに関してメイン中継装置として動作する第一中継装置と、
    前記LANに関してバックアップ中継装置として動作し、前記第一中継装置と渡りルートで接続された第二中継装置と、からなり、
    前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
    前記メイン中継装置が、
    前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定する第一ルーティングテーブルと、
    を有し、
    前記バックアップ中継装置が、
    前記LANに関して、前記渡りルート、前記LAN側の接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定する第二ルーティングテーブルと
    前記メイン中継装置の前記LAN側のインタフェースで障害発生すると、前記渡りルートのインタフェースを閉塞する制御手段と、
    を有し、
    a)通常時には、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
    b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、
    前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
    c)前記メイン中継装置の前記LAN側のインタフェースで障害が発生する
    前記バックアップ中継装置の前記制御手段が前記渡りルート閉塞し、それによって前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記バックアップ回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送する、
    ことを特徴とする冗長化構成。
  4. d)前記メイン中継装置が前記メイン回線と前記第1対向拠点との間で障害発生を検知すると、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記メイン回線へ転送し、前記第2対向拠点から前記メイン回線を通して前記LAN宛のパケットを入力すると、当該LAN宛てのパケットを前記直接接続ルートを通して前記LANへ転送する、
    ことを特徴とする請求項3に記載の冗長化構成。
  5. ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、
    前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、
    前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線と、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線と、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
    前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、
    前記メイン中継装置が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側のメイン回線に接続されたダイナミックルートの順で低くなる第1ルーティング優先度に設定され、
    前記バックアップ中継装置が、前記LANに関して、前記渡りルート、前記LAN側の直接接続ルート、前記WAN側のバックアップ回線に接続されたダイナミックルートの順で低くなる第2ルーティング優先度に設定され
    a)通常時には、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記メイン回線を通して前記LANと前記第1対向拠点および前記第2対向拠点の各々との間で送受信されるパケットを前記直接接続ルートおよび前記ダイナミックルートを通して転送し、
    b)前記メイン中継装置が前記メイン回線で障害発生を検知すると、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、
    前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
    c)前記メイン中継装置自身あるいはそのLAN側で障害発生が検知されると、前記バックアップ中継装置が前記第2ルーティング優先度を前記第1ルーティング優先度に変更し、それによって前記バックアップ中継装置の直接接続ルートおよびダイナミックルートと前記バックアップ回線とを通して、前記LANと前記WAN上の前記対向拠点との間でパケットが転送される、
    ことを特徴とする非対称ルーティング防止方法。
  6. d)前記メイン中継装置が前記メイン回線と前記第1対向拠点との間で障害発生を検知すると、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点宛のパケットを前記渡りルートを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記第2ルーティング優先度に従って、前記第1対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、前記バックアップ中継装置が前記第1対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記第2ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送し、
    前記メイン中継装置が、前記第1ルーティング優先度に従って、前記LAN側から入力した前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記メイン回線へ転送し、前記第2対向拠点から前記メイン回線を通して前記LAN宛のパケットを入力すると、当該LAN宛てのパケットを前記直接接続ルートを通して前記LANへ転送する、
    ことを特徴とする請求項に記載の非対称ルーティング防止方法。
  7. 前記第一中継装置と前記第二中継装置とからなる前記冗長化構成が第1のLANと第2のLANとを含む複数のLANにそれぞれ直接接続されており、
    前記第一中継装置が前記第1のLANに関しては前記メイン中継装置として動作し、前記第二中継装置が前記第1のLANに関しては前記バックアップ中継装置として動作し、
    前記第一中継装置が前記第2のLANに関しては前記バックアップ中継装置として動作し、前記第二中継装置が前記第2のLANに関しては前記メイン中継装置として動作する、ことを特徴とする請求項1、2、5、6のいずれか1項に記載の非対称ルーティング防止方法。
  8. 前記第一中継装置と前記第二中継装置とからなる前記冗長化構成が第1のLANと第2のLANとを含む複数のLANにそれぞれ直接接続されており、
    前記第一中継装置が前記第1のLANに関しては前記メイン中継装置として動作し、前記第二中継装置が前記第1のLANに関しては前記バックアップ中継装置として動作し、
    前記第一中継装置が前記第2のLANに関しては前記バックアップ中継装置として動作し、前記第二中継装置が前記第2のLANに関しては前記メイン中継装置として動作する、ことを特徴とする請求項3または4に記載の冗長化構成。
JP2016133260A 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム Active JP6635884B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016133260A JP6635884B2 (ja) 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016133260A JP6635884B2 (ja) 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム

Publications (2)

Publication Number Publication Date
JP2018007093A JP2018007093A (ja) 2018-01-11
JP6635884B2 true JP6635884B2 (ja) 2020-01-29

Family

ID=60948187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016133260A Active JP6635884B2 (ja) 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム

Country Status (1)

Country Link
JP (1) JP6635884B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6801697B2 (ja) 2018-01-19 2020-12-16 株式会社デンソー 熱交換器
US10986015B2 (en) 2018-05-24 2021-04-20 Quanta Computer Inc. Micro server built-in switch uplink port backup mechanism
JP7335049B1 (ja) 2022-07-26 2023-08-29 Necプラットフォームズ株式会社 通信装置、通信システム、通信装置の制御方法及びプログラム

Also Published As

Publication number Publication date
JP2018007093A (ja) 2018-01-11

Similar Documents

Publication Publication Date Title
EP3525405B1 (en) Packet sending method and network device
EP3451593B1 (en) Vxlan message forwarding method, device and system
CN113765829B (zh) 软件定义联网分布式系统中的活性检测和路由收敛
JP5074327B2 (ja) 経路制御システム
JP5131651B2 (ja) 負荷分散システム、負荷分散方法、及びプログラム
US7881188B2 (en) Methods, systems, and computer program products for implementing link redundancy in a media gateway
JP4773981B2 (ja) 通信制御プログラム
JPWO2008120267A1 (ja) エッジノード冗長システム
JP5024195B2 (ja) 負荷分散サーバ、ネットワーク負荷分散方法および輻輳回避方法
JP6635884B2 (ja) 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム
US8908702B2 (en) Information processing apparatus, communication apparatus, information processing method, and relay processing method
JP2012231223A (ja) アクセスシステムおよび冗長切替方法
JP6295137B2 (ja) 中継システムおよびスイッチ装置
JP6635885B2 (ja) 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム
US7869351B2 (en) Communication techniques and generic layer 3 automatic switching protection
JP2017228935A (ja) パケット転送制御装置、パケット転送制御方法、およびパケット転送制御プログラム
CN101399773B (zh) 用于在面向分组网络中组织网络节点的方法
JP2008177806A (ja) パケット交換ネットワークおよび障害完成装置
JP3882626B2 (ja) 二重リングネットワークにおける折り返しプロテクションのためのシグナリング方式
JP7470320B2 (ja) ネットワーク管理装置
JP2007312091A (ja) ルーチング装置および障害復旧方法
KR20070074974A (ko) 방화벽의 이중화 시스템 및 그 방법
Sahoo et al. Redundancy Protocols for Campous Network
KR102376484B1 (ko) 이중화 회선 자동 절체를 위한 장치 및 방법
WO2021098806A1 (zh) 报文传输路径的切换方法、设备和系统

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160709

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190412

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191217

R150 Certificate of patent or registration of utility model

Ref document number: 6635884

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250