JP6635885B2 - 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム - Google Patents

中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム Download PDF

Info

Publication number
JP6635885B2
JP6635885B2 JP2016133262A JP2016133262A JP6635885B2 JP 6635885 B2 JP6635885 B2 JP 6635885B2 JP 2016133262 A JP2016133262 A JP 2016133262A JP 2016133262 A JP2016133262 A JP 2016133262A JP 6635885 B2 JP6635885 B2 JP 6635885B2
Authority
JP
Japan
Prior art keywords
lan
relay device
port
backup
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016133262A
Other languages
English (en)
Other versions
JP2018007094A (ja
Inventor
浩一 定藤
浩一 定藤
Original Assignee
株式会社ワンブリッジ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社ワンブリッジ filed Critical 株式会社ワンブリッジ
Priority to JP2016133262A priority Critical patent/JP6635885B2/ja
Publication of JP2018007094A publication Critical patent/JP2018007094A/ja
Application granted granted Critical
Publication of JP6635885B2 publication Critical patent/JP6635885B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はネットワーク構成を冗長化した場合の非対称ルーティング防止技術に関する。
ネットワークの冗長化構成において通常のルーティングを使用すると、送信トラフィックと受信トラフィックの経路が異なる非対称ルーティングが発生する場合がある。非対称ルーティングの発生は、ネットワーク負荷の増大、ネットワーク性能の低下を引き起こすことが知られており、このような非対称ルーティングの問題を解決しようとする方法が種々提案されている。
たとえば、特許文献1には、送信トラフィックと受信トラフィックとが異なるサーバプロキシを経由する非対称ルーティングが検出されると、冗長化した中継装置間でマスタ権を切り替えることにより、MACテーブルとARPテーブルのエージングタイムの時間差に起因するユニキャストフラッディングを防止する制御方法が開示されている。また、特許文献2には、近隣のプロキシとの間で接続情報をやりとりし、クライアントとサーバとの間の通信が同じプロキシを経由するようにトラフィックをリダイレクトする方法が開示されている。
特開2014−183549号公報 特表2008−536369号公報
しかしながら、上述した背景技術のいずれも、非対称ルーティングの発生を検出した後の対応処理であり、非対称ルーティングの発生そのものを防止する技術ではない。
さらに、いずれの背景技術においても、プロキシ、L3スイッチなどの多段構成が前提になっており、またプロキシ、L3スイッチ等の中継装置におけるルーティングプロトコルの信頼度(以下、ルーティング優先度という。)が考慮されていない。ルーティング優先度は、AD(Administrative Distance)あるいはプレファレンス値(Preference value)とも呼ばれており、通常、直接接続(Directly connected)ルートが最優先され、スタティックルート、OSFP(Open Shortest Path First)等によるダイナミックルートの順でルーティング優先度が低下するように規定されている。
直接接続ルート、スタティックルートおよびダイナミックルートの各々に対する出力インタフェースの決定の仕方は、RFC(Request for Comments)2328(page 167; “16.1.1 The next hop calculation”)に記載されている。具体例として、デファクトスタンダードであるシスコシステムズ社製のルータ等におけるデフォルトのAD値は、直接接続が0、スタティックが1、ダイナミック(OSPF)が110、というように設定されており、ジュニパーネットワークス社製のルータ等におけるデフォルトのプレファレンス値は、直接接続が0、スタティックが20、ダイナミック(OSPF)が60、というように設定されている。いずれも、値が小さい程、ルーティング優先度が高くなる。
このようなルーティング優先度の違いを考慮しない中継装置では、次に述べるように非対称ルーティングの発生を防止できない場合がある。以下、図1を参照して、非対称ルーティングが発生する冗長構成の一例について簡単に説明する。
図1に例示されるように、冗長化されたルータRT1およびRT2は、LAN(Local Area Network)セグメントAをWAN(Wide Area Network)側のメイン回線およびバックアップ回線にそれぞれ接続しているカスタマエッジルータ(CEルータ)である。ルータRT1およびRT2のそれぞれのポートP11およびP21はLAN側のハブHUBに直接接続(Directly connected)され、それぞれのポートP13とP23との間がスタティックまたはダイナミックルート(渡りルート)を通して相互に接続されており、さらに、それぞれのポートP12およびP22はWAN側にダイナミックルートとして接続されているものとする。障害が発生していない場合、LANセグメントAのホストコンピュータは、メイン系のルータRT1をデフォルトゲートウェイとして、メイン回線を通して対向拠点Bのホストコンピュータとの間でIPパケットの送受信が可能である。なお、対向拠点Bにはダイナミックルーティングが動作するネットワーク機器が設置されており、LANセグメントA側のルータRT1およびRT2とルーティング情報を直接的に交換するか、あるいは間接的に共有しているものとする。
上記ネットワーク構成において、ルータRT1およびRT2が共に正常動作している状態で、LANセグメントAと対向拠点Bとを接続するメイン回線に障害が発生したとする。この場合、ルータRT1は、OSPF等のダイナミックルーティングプロトコルに従って、LANセグメントAからのパケットを渡りルートを通してルータRT2へ転送し、ルータRT2もダイナミックルーティングにより当該パケットをバックアップ回線を通して対向拠点Bへ転送する(バックアップ経路(行き)R10a)。
ところが、ルータRT2がバックアップ回線を通して対向拠点BからIPパケットを受信すると、ルータRT2は、スタティックルートまたはダイナミックルートよりルーティング優先度が高い直接接続されたLAN側ルートを優先してルーティングを行う。すなわち、ルータRT2は、スタティックルートやダイナミックルートで渡りルートを経由するように設計したとしても、これを無視し、受信パケットをLAN側ルートを通してLANセグメントAへ直接転送する(バックアップ経路(戻り)R20a)。こうして、行きの経路R10aは渡りルートを経由し、戻り経路R20aは渡りルートではなく直接接続されたLAN側ルートを経由する非対称ルーティングが発生する。
このように、冗長化ルータにルーティング優先度の最も高い直接接続ルートが含まれる場合、トラフィックの単なるリダイレクトでは非対称ルーティングの発生を防止することができない。
次に、上述したルータRT1およびRT2の冗長化構成にマスタ権の切替制御を適用した場合について説明する。すなわち、ルータRT1とRT2との間でVRRP(Virtual Router Redundancy Protocol)によるデフォルトゲートウェイの冗長化が行われ、ここではルータRT1のポートP11がマスタ権を持っているものとする。この場合、マスタ権を持っているルータRT1は、一つの対向拠点Bを監視し、障害を検知すると、マスタ権がルータRT1からRT2へフェールオーバする仕組みが採用されている。このような単一の拠点間で採用されたマスタ権の切替制御が複数の対向拠点BおよびCを有するネットワーク構成に適用されると、次に述べるように非対称ルーティングが発生する場合がある。
図2に示すように、セグメントAがルータRT1およびRT2の冗長化構成を通して複数の対向拠点BおよびCと独立に通信可能であるものとする。ルータRT1およびRT2が共に正常動作している状態で、LANセグメントAと対向拠点Bとを接続するメイン回線で障害が発生すると、マスタ権がルータRT1からRT2へ切り替えられ、ルータRT2がデフォルトゲートウェイとなる。ルータRT2がデフォルトゲートウェイになったことで、セグメントAと対向拠点Cとの間では、ルータRT2がセグメントAからのパケットをダイナミックルーティングに従って渡りルートを通してルータRT1へ転送し、ルータRT1が当該パケットをダイナミックルーティングによりメイン回線を通して対向拠点Cへ転送する(バックアップ経路(行き)R10a)。
ところが、ルータRT1がメイン回線を通して対向拠点CからIPパケットを受信すると、ルータRT1は、スタティックルートよりルーティング優先度が高い直接接続されたLAN側ルートを優先してルーティングを行うために、受信パケットをLANセグメントAへ直接転送する(バックアップ経路(戻り)R20a)。すなわち、行きの経路R10aは渡りルートを経由し、戻り経路R20aは渡りルートではなく直接接続されたLAN側ルートを経由することとなり、対向拠点Bとの関係でマスタ権の切り替えが生じたことにより、対向拠点Bとは無関係の対向拠点Cとの間で送受信されるIPパケットに非対称ルーティングが発生する。
上述したように、冗長化ルータにルーティング優先度の最も高い直接接続ルートが含まれる場合、上記マスタ権の切替やトラフィックのリダイレクトでは、非対称ルーティングの発生を完全に防止することができない。
そこで、本発明の目的は、ルーティング優先度の異なるインタフェースが混在する中継装置の冗長化構成において非対称ルーティング発生を防止する方法、それを用いた冗長化構成および中継装置を提供することにある。
本発明による非対称ルーティング防止方法は、ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、 前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線、あるいは、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、 前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、前記メイン中継装置および前記バックアップ中継装置の両方が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側に接続されたダイナミックルートの順で低くなるルーティング優先度に設定されており、前記メイン中継装置および前記バックアップ中継装置の前記LAN側と前記渡りルートとにLAN側セグメントが設定され、前記メイン中継装置経由の前記LAN側セグメントのコストが第1コスト値に、前記バックアップ中継装置経由の前記LAN側セグメントのコストが第2コスト値に、それぞれ設定され、前記第1コスト値が前記第2コスト値より小さく設定されており、a)前記メイン中継装置および前記バックアップ中継装置が前記渡りルートに前記LAN側セグメントとは別個の渡り用セグメントを設定し、前記メイン中継装置経由あるいは前記バックアップ中継装置経由の前記渡り用セグメントのコストが共に第3コスト値に設定され、前記第3コスト値が前記第1コスト値および前記第2コスト値のいずれよりも小さく設定されており、b)前記バックアップ中継装置が、自局のLAN側ポートをレイヤ2でのフレーム送受信を抑止するフレーム送受信抑止状態に設定し、c)前記メイン中継装置自体で障害が検出され、マスタ権が前記バックアップ中継装置へフェールオーバすると、前記バックアップ中継装置が自局のLAN側ポートの前記フレーム送受信抑止状態を解除し、d)前記メイン中継装置が前記LANとの間で障害発生検知すると、前記バックアップ中継装置が、自局のLAN側ポートの前記フレーム送受信抑止状態を解除する
本発明による冗長化構成は、ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成であって、前記LANに関してメイン中継装置として動作する第一中継装置と、前記LANに関してバックアップ中継装置として動作し、前記第一中継装置と渡りルートで接続された第二中継装置と、からなり、前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線、あるいは、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、前記メイン中継装置および前記バックアップ中継装置の両方が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側に接続されたダイナミックルートの順で低くなるルーティング優先度に設定されており、前記メイン中継装置および前記バックアップ中継装置の前記LAN側と前記渡りルートとにLAN側セグメントが設定され、前記メイン中継装置経由の前記LAN側セグメントのコストが第1コスト値に、前記バックアップ中継装置経由の前記LAN側セグメントのコストが第2コスト値に、それぞれ設定され、前記第1コスト値が前記第2コスト値より小さく設定されており、前記メイン中継装置および前記バックアップ中継装置が前記渡りルートに前記LAN側セグメントとは別個の渡り用セグメントを設定し、前記メイン中継装置経由あるいは前記バックアップ中継装置経由の前記渡り用セグメントのコストが共に第3コスト値に設定され、前記第3コスト値が前記第1コスト値および前記第2コスト値のいずれよりも小さく設定されており、前記バックアップ中継装置が、前記メイン中継装置自体あるいは前記メイン中継装置のLAN側での障害発生を監視する監視手段と、前記バックアップ中継装置LAN側ポートレイヤ2でのフレーム送受信を抑止するフレーム送受信抑止状態に設定し、あるいは当該フレーム送受信抑止状態を解除する制御手段と、を有し、前記監視手段が前記メイン中継装置自体で障害発生を検出すると、前記制御手段がマスタ権を前記メイン中継装置からフェールオーバし、自局のLAN側ポートの前記フレーム送受信抑止状態を解除し、前記監視手段が前記メイン中継装置の前記LAN側での障害発生検知すると、前記制御手段が、自局のLAN側ポートの前記フレーム送受信抑止状態を解除する
上述したように、本発明によれば、ルーティング優先度の異なるインタフェースが混在する中継装置の冗長化構成における非対称ルーティングの発生を防止することができる。
図1は本発明が解決しようとする課題を説明するための冗長化構成の一例を模式的に示すネットワーク構成図である。 図2は本発明が解決しようとする課題を説明するための冗長化構成の他の例を模式的に示すネットワーク構成図である。 図3は本発明の一実施形態による中継装置の冗長化構成を模式的に示すネットワーク構成図である。 図4はコスト調整について説明するための模式的ネットワーク構成図である。 図5は本実施形態におけるコスト調整について説明するための模式的ネットワーク構成図である。 図6は本発明の第1実施例によるルータの冗長化構成を模式的に示すネットワーク構成図である。 図7は第1実施例による冗長化構成におけるメイン回線での障害発生時のルーティング制御動作の一例を示すシーケンス図である。 図8は図7に示すルーティング制御動作を模式的に示すネットワーク構成図である。 図9は第1実施例による冗長化構成における障害によるフェールオーバ発生時のルーティング制御動作の一例を示すシーケンス図である。 図10は図9に示すルーティング制御動作を模式的に示すネットワーク構成図である。 図11は第1実施例による冗長化構成におけるメインルータ側LANの障害発生時のルーティング制御動作の一例を示すシーケンス図である。 図12は図11に示すルーティング制御動作を模式的に示すネットワーク構成図である。 図13は本発明の第2実施例による冗長化構成の第1例におけるルータの概略的機能を示す構成図である。 図14は図13に示す冗長化構成におけるルーティング動作の第1例を模式的に示すネットワーク構成図である。 図15は図13に示す冗長化構成におけるルーティング動作の第2例を模式的に示すネットワーク構成図である。 図16は図13に示す冗長化構成におけるルーティング動作の第3例を模式的に示すネットワーク構成図である。 図17は図13に示す冗長化構成におけるルーティング動作の第4例を模式的に示すネットワーク構成図である。 図18は本発明の第3実施例による冗長化ルータの構成を示すブロック図である。 図19は第3実施例による冗長化ルータを適用したネットワーク構成の第1例を模式的に示すネットワーク構成図である。 図20は図19に示すネットワーク構成におけるルーティング動作の第1例を模式的に示すネットワーク構成図である。 図21は図19に示すネットワーク構成におけるルーティング動作の第2例を模式的に示すネットワーク構成図である。 図22は図19に示すネットワーク構成におけるルーティング動作の第3例を模式的に示すネットワーク構成図である。 図23は図19に示すネットワーク構成におけるルーティング動作の第4例を模式的に示すネットワーク構成図である。 図24は第3実施例による冗長化ルータを適用したネットワーク構成の第2例を模式的に示すネットワーク構成図である。 図25は図24に示すネットワーク構成におけるルーティング動作の第1例を模式的に示すネットワーク構成図である。 図26は図24に示すネットワーク構成におけるルーティング動作の第2例を模式的に示すネットワーク構成図である。 図27は図24に示すネットワーク構成におけるルーティング動作の第3例を模式的に示すネットワーク構成図である。 図28は図24に示すネットワーク構成におけるルーティング動作の第4例を模式的に示すネットワーク構成図である。
<実施形態の概要>
本発明の実施形態によれば、ユーザ側あるいはカスタマ側のLANに直接接続された中継装置が冗長化され、冗長化されたメイン側の第一中継装置とバックアップ側の第二中継装置との間に渡りルートが設定される。第一中継装置および第二中継装置において、直接接続されたLAN側ポートが最も高いルーティング優先度を有する場合、当該LAN側ポートを通した第二中継装置とLANとの間のフレーム送受信を抑止する。このLAN側ポートのフレーム送受信抑止状態は、第一中継装置自体あるいは第一中継装置のLAN側で障害が検出された時に解除される。このようなLAN側ポートを通したフレーム送受信の抑止/解除制御により、ルーティング優先度の異なるインタフェースが混在する中継装置の冗長化構成での物理的な非対称ルーティングの発生を防止することができる。
LAN側ポートのフレーム送受信を抑止するには種々の方法を用いることができる。第一例として、第二中継装置のLAN側ポートをMACアドレス学習抑止状態に設定し、当該LAN側ポートを通した第二中継装置とLANとの間のパケット送受信を抑止することができる。このMACアドレス学習抑止状態は、第一中継装置自体あるいは第一中継装置のLAN側で障害が検出された時に解除される。第二例として、STP(Spanning Tree Protocol)ブロッキングを利用し、第二中継装置のLAN側ポートのブロッキング設定/解除制御を行うことにより、当該LAN側ポートを通した第二中継装置とLANとの間のパケット送受信の抑止制御を行うことも可能である。また、Syslog等をトリガとしてフレーム送受信抑止の設定および解除を行うこともできる。このような構成を使用する事により、ルーティング優先度の異なるインタフェースが混在する中継装置の冗長化構成での物理的な非対称ルーティングの発生を防止することができる。
なお、詳しくは後述するが、第一中継装置および第二中継装置を渡りルートで接続した冗長化構成では、ダイナミックルーティングにおいて行われるコスト値の付加に相違が発生し、WAN側で非対称ルーティングを発生させる可能性が生じる。このダイナミックルーティングにおけるコスト値の差異は、渡りルートに別途作成される渡り用セグメントによって均一に調整することができる。
なお、「中継装置」という用語は、ルーティング機能とルーティング優先度の異なる複数のインタフェースとを有するネットワークノードを表し、ルータ、レイヤ3スイッチ等を含むものとする。以下、本発明の実施形態および実施例について図面を参照しながら詳細に説明する。
1.一実施形態
以下に説明する本発明の一実施形態では、WAN側が提供するIPベースの閉域網を用いて地理的に離れたLAN間を接続する仮想専用ネットワークにおいて、LAN側のエッジ中継装置が冗長化された場合を一例として説明する。冗長化することで、メイン側の中継装置が故障した場合、たとえばデフォルトゲートウェイの役割をメイン側からバックアップ側の中継装置が自動的に引き継ぐことができ、拠点LAN間の通信を維持することができる。なお、本実施形態で使用される冗長化プロトコルとしては、VRRP(Virtual Router Redundancy Protocol)、HSRP(Hot Standby Router Protocol)等が知られているが、これらに限定されるものではない。
1.1)構成
図3に例示するように、LAN側のエッジ中継装置としての中継装置10および20が冗長化され、ここでは中継装置10がメイン、中継装置20がバックアップであるものとする。ここでは一例として、中継装置10が3つの物理ポートP11、P12およびP13を、中継装置20が3つの物理ポートP21、P22およびP23をそれぞれ有するものとし、ポートP12およびP22がルーテッドポートとして使用可能であり、ポートP11、P13、P21およびP23がスイッチングポートして使用可能であるものとする。
中継装置10のポートP11は、LAN側のハブ11に直接接続され、ポートP12はWAN側により提供されるメイン回線12mに接続され、ポートP13はバックアップ中継装置20のポートP23に接続されている。これらのポートP11、P12およびP13は、中継装置10内のLAN側IF(インタフェース)、WAN側IFおよび渡りIFにそれぞれ接続されている。同様に、中継装置20のポートP21は、LAN側のハブ11に直接接続され、ポートP22はWAN側により提供されるバックアップ回線12bに接続され、ポートP23はメイン中継装置10のポートP13に接続されている。これらのポートP21、P22およびP23は、中継装置20内のLAN側IF、WAN側IFおよび渡りIFにそれぞれ接続されている。
メイン中継装置10およびバックアップ中継装置20は通常のルーティング優先度に基づくルーティング機能およびネットワーク監視機能を有する。通常のルーティング優先度では、直接接続(directly-connected)ルートが最も高い優先度(最小のAD値あるいはプレファレンス値)を有し、続いて、スタティックルート(渡りルートS)、ダイナミックルートの順でルーティング優先度が降下している。
さらに、バックアップ中継装置20は、直接接続ポートP21をフレーム送受信抑止状態に設定あるいは解除する制御機能を有する。フレーム送受信抑止制御機能は、通常、当該ポートP21をデータ送受信抑止状態に設定し、メイン中継装置10あるいはそのLAN側で障害発生が検知されると、当該フレーム送受信抑止状態を自動的に解除する。障害から復旧すると、ポートP21は自動的にフレーム送受信抑止状態に戻る。このフレーム送受信抑止は、レイヤ2でのフレーム送受信の抑止を目的とする。
上述したように、中継装置10および20のLAN側ポートP11およびP21はハブ11に接続され、ポート13およびP23は渡りルートSで接続されていることにより、中継装置10、中継装置20およびハブ11はレイヤ2ネットワークでループを形成しうる。バックアップ中継装置20のポートP21が通常フレーム受信抑止状態であることは、このレイヤ2ネットワークでのトラフィックのループを防止している。
1.2)コスト調整
ところが、上述した構成を採用した場合、LAN側セグメントは中継装置のLAN側と渡りに設定される為、ダイナミックルーティングのコスト値を付加した場合、LAN側と渡りのコスト値が同一になる。これにより、次に述べるように、メイン回線で障害が発生した場合、WAN側で拠点単位の非対称ルーティングが発生する可能性が生じる。
図4に例示するように、メイン中継装置10経由のLAN側セグメントをコストC10、バックアップ中継装置20経由のLAN側セグメントをコストC100とし、通常時はメイン回線、メイン中継装置10経由でLAN側セグメントにアクセスするように、他拠点のダイナミックルーティングプロトコルを共有するネットワーク機器へ通達しているものとする。
この状態で、メイン回線12mにて障害が発生し、パケットがメイン中継装置10、渡りルートS、バックアップ中継装置20の経路で転送されると、メイン中継装置10が自局から渡りルートSを経由した時点で「10」のコスト値がパケットに付加されると計算する。逆に通信対象拠点のネットワーク機器はバックアップ回線12bからバックアップ中継装置20にパケットを送信した場合、渡りルートSを経由した時点で「100」のコスト値が付加されると計算する。したがって、メイン回線12mの障害発生時に自拠点から見た他拠点までのコスト値と他拠点から見た自拠点までのコスト値との間に差異が発生する。このような拠点間で計算されたコスト値が異なると、各拠点のコスト設計によっては他の拠点経由の方が低コストと判断する可能性が生じる。たとえば、図4に示すように、WAN側で行きの経路R10aと帰りの経路R20aとが異なる拠点単位の非対称ルーティングが生じ、ルーティングループを発生させる可能性もある。単一拠点間の通信の場合はスタティックルートのみで定義する等の構築手段で対応することが考えられるが、複数拠点が存在しダイナミックルーティングによる動的な通信制御を行う場合は、フレーム送受信抑止ポートだけでは非対称ルーティングの防止は困難となる。
そこで、図5に例示するように、渡り用セグメントを別途作成し、この渡り用セグメントにメイン中継装置10の設定コスト値よりも低いコスト値(高い優先度)を設定するコスト調整を行う。
図5において、メイン中継装置10経由のLAN側セグメントをコスト値「11」(C11)に、バックアップ中継装置20経由のLAN側セグメントをコスト値「100」(C100)に、渡り用セグメントはメイン中継装置10およびバックアップ中継装置20共にコスト値「10」(C10)に、それぞれ設定する。これにより渡り用セグメントのコスト値は各中継装置経由のLAN側セグメントのコスト値より低く設定される。通常時はメイン回線、メイン中継装置10経由でLAN側セグメントにアクセスするように、他拠点の当該ダイナミックルーティングプロトコルを共有するネットワーク機器へ通達しているものとする。
この状態でメイン回線にて障害が発生し、メイン中継装置10、渡りルートS、バックアップ中継装置20の経路でパケットが転送される場合を考える。メイン中継装置10において、LAN側ポートP11から入ってきたパケットが渡りルートSを経由しようとした際に、他拠点向け経路として最もコスト値の低い(優先度の高い)経路は渡りルートSの渡り用セグメントであり、そのコスト値は「10」である。従って、メイン中継装置10は、渡り用セグメントを通して転送される当該パケットには「10」のコスト値が付加されると計算する。逆に、通信対象拠点のネットワーク機器は、バックアップ回線12bを通してバックアップ中継装置20にパケットを送信した場合、LAN側セグメント向け経路として最もコスト値の低い(優先度の高い)経路は同じく渡りルートSの渡り用セグメントであるから、このパケットには同じく「10」のコスト値が付加される、と計算する。
ただし、実際には、バックアップ中継装置20にLAN側セグメント向け通信が到着した際、最も優先度の高い直接接続の経路が選択されるために、渡りルートSの渡り用セグメントではなく、渡りルートSのLAN側セグメントを経由して通信が行われる。しかしながら、他拠点のネットワーク機器は、バックアップ回線12bを経由してバックアップ中継装置20に至るまでの経路をダイナミックルーティングのコスト値に基づいて計算するので、他拠点から自拠点までのWAN側経路計算には影響しない。
このように、自拠点から他拠点へバックアップ回線12bを経由して送信されるパケットは渡りルートSの渡り用セグメントを通過し、他拠点から受信するパケットは渡りルートSのLAN側セグメントを経由することになり、論理経路上は一部非対称を内包するが、物理経路上の非対称は解消される。
また、メイン回線12mの障害範囲にはメイン中継装置10のWAN側IFも含まれるが、メイン中継装置10のWAN側IFを監視し、障害検知時にデフォルトゲートウェイをバックアップ中継装置20にフェールオーバさせる事により論理的非対称ルーティングの発生の幅を削減する事が出来る。
詳しくは、メイン中継装置10のWAN側IFで障害を検知しデフォルトゲートウェイがバックアップ中継装置20にフェールオーバした場合を考える。バックアップ中継装置20のLAN側IFはフレーム送受信抑止状態が維持されている為、LAN側セグメントからメイン中継装置10に他拠点宛てパケットが到着すると、メイン中継装置10は、到着パケットを渡りルートSのLAN側セグメントを経由してバックアップ中継装置20へ転送する。この渡りルートSのLAN側セグメントは、よりルーティング優先度の高い直接接続の経路であってデフォルトゲートウェイのMACアドレスが登録されているからである。バックアップ中継装置20に到達した他拠点宛パケットは、宛先アドレスの有無がルーティングテーブルで参照され、ダイナミックルーティングに従ってバックアップ回線12bへ転送される。他拠点からのパケットは、上述したようにバックアップ中継装置20に到着するまではダイナミックルーティングにより転送され、到着後はより優先度の高い直接接続の経路である渡りルートSのLAN側セグメントを経由してメイン中継装置10に転送される。このようにして、物理上も論理上も非対称ルーティングの発生を回避できる。
2.第1実施例
以下、本発明の第1実施例としてルータを用いた冗長化構成における非対称ルーティングの防止メカニズムについて説明するが、すでに述べたように、同様の機能を有するレイヤ3スイッチ等のネットワークノードを用いた場合にも適用可能である。本実施例によれば、冗長化ルータのLAN側ポートをMACアドレス学習抑止状態にすることで、当該LAN側ポートをフレーム送受信抑止状態に設定することができる。
2.1)構成
図6に例示するように、冗長化構成におけるバックアップルータ20は、ポートP21のMACアドレス学習機能を抑止することで、ARPテーブルおよびMACアドレステーブルに従ったポートP21のレイヤ2以上の通信ができなくなる。このために、バックアップルータ20では通信対象のMACアドレスを渡りルートSを通して認識することとなる。以下、図6に例示する冗長化構成のルーティング動作について説明する。
2.2)動作
<通常動作>
図7に示すように、まず、冗長化プロトコルによりルータ10とルータ20とが冗長化され、ルータ10がメインに、ルータ20がバックアップに決定されたとする(動作S101)。バックアップルータ20は、LAN側に直接接続されたポートP21をMACアドレス学習抑止状態に設定する(動作S102)。続いて、ルータ10および20はネットワークを監視する(動作S103、S104)。その際、バックアップルータ20は、メインルータ10のLAN側IFを監視するパケットをメインルータ10へ所定周期で送信し、その応答パケットあるいは応答の有無に基づいてメインルータ10のLAN側IFの障害発生を検知してもよい。あるいは、後述するように、STP(Spanning Tree Protocol)におけるBPDU(Bridge Protocol Data Unit)を利用してツリー状態を監視することもできる。
ネットワークに障害が検知されない場合、LANセグメントはメインルータ10およびメイン回線12mを通して対向拠点との間で通常通信を行うことができる(動作S105)。すなわち、メインルータ10は、LANセグメント側のポートP11から入ってきたIPパケットをダイナミックルーティングによりWAN側のポートP12へ転送し、メイン回線12mを通して対向拠点へ送信する。逆に、メインルータ10は、WAN側ポートP12から入ってきたIPパケットをdirectly-connectedによりLAN側ポートP11へ転送し、LANセグメントへ出力する。したがって、障害が発生していない状態では、LANセグメントは、メインルータ10およびメイン回線12mを通して対向拠点との間でIPパケットの送受信を行うことができ、送信トラフィックおよび受信トラフィック間で非対称ルーティングは生じない。
<メイン回線障害時の動作>
図7に示すように、メインルータ10がWAN側のメイン回線12mで障害発生を検出すると(動作S106)、LANセグメントは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線12bを通して、対向拠点との間でバックアップ通信を行うことができる(動作S107)。このバックアップ通信について、図8を参照しながら説明する。
図8において、メインルータ10は、メイン回線12mで障害が発生したことを検知すると、LANセグメント側のポートP11から入ってきたIPパケットをダイナミックルーティングによりポートP13へ転送し、渡りルートSを通してバックアップルータ20へ出力する。バックアップルータ20は、渡りルートSのポートP23から入ってきたIPパケットをダイナミックルーティングによりWAN側ポートP22へ転送し、バックアップ回線12bを通して対向拠点へ送信する。
逆に、バックアップルータ20は、WAN側ポートP22からIPパケットが入ってくると、当該パケットをルーティング優先度が最も高い直接接続ルートのポートP21へ転送しようとするが、上述したようにポートP21はMACアドレス学習抑止状態であり通信対象のMACアドレスは渡りルートS経由で認識している状態である。このために、ポートP22から入ってきたIPパケットは、渡りルートS側のポートP23へ転送され、渡りルートSを通してメインルータ10へ出力される。メインルータ10は、渡りルートSのポートP13から入ってきたIPパケットをルーティング優先度が最も高く通信対象のMACアドレスと紐付けられているLAN側ポートP11へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メイン回線12mで障害が発生した場合、LANセグメントは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような物理的な非対称ルーティングは生じない。
<障害によるフェールオーバ発生時の動作>
図9に示すように、メインルータ10を通して通常動作を行っている時に、メインルータ10が自局内の障害(メインルータ10の筐体障害、または自局LAN側IF、並びに渡りIFの重複障害)を検出し(動作S201)、デフォルトゲートウェイがルータ20へフェールオーバしたとする(動作S202)。バックアップルータ20は、デフォルトゲートウェイの役割を引き継ぐ動作と並行して別途検知したLAN障害をトリガに自局のLAN側ポートP21のMACアドレス学習抑止を解除する(動作S203)。なお、メインルータ10におけるLAN側IFの障害発生をバックアップルータ20が検知する仕方は、上述したように監視パケットの応答の有無を判定してもよいが、メインルータ10の障害発生に応じて出力されるSyslogメッセージ等をトリガとしてバックアップルータ20が検出してもよい。こうして、LANセグメントは、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でバックアップ経路を通した通信を行うことができる(動作S204)。このバックアップ通信について、図10を参照しながら説明する。
図10に示すように、メインルータ10において障害が発生すると、バックアップルータ20は、デフォルトゲートウェイの役割を引き継ぎ、LAN側ポートP21のMACアドレス学習抑止を解除する。これによって、バックアップルータ20は、LANセグメント側のポートP21から入ってきたIPパケットをダイナミックルーティングによりポートP22へ転送し、バックアップ回線12bを通して対向拠点へ送信する。
逆に、バックアップルータ20は、WAN側ポートP22からIPパケットが入ってくると、ルーティング優先度が最も高いLAN側ポートP21のMACアドレス学習抑止が解除されているので、通信対象のMACアドレスをLAN側ポートP21経由で認識しており、入りIPパケットを当該ポートP21へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メインルータ10での障害によりフェールオーバが生じると、バックアップルータ20のMACアドレス学習抑止ポートP21が解除され、これによって、LANセグメントはバックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。
<メインルータLAN側の障害発生時の動作>
図11に示すように、メインルータ10を通して通常動作を行っている時に、メインルータ10のLAN側で障害発生が検出され(動作S301)、それによるデフォルトゲートウェイのバックアップ側へのフェールオーバが生じなかったものとする。従って、メインルータ10が依然としてデフォルトゲートウェイとして動作している。この場合、メインルータ10のLAN側での障害発生を検知すると、バックアップルータ20は、自局のLAN側ポートP21のMACアドレス学習抑止を解除する(動作S302)。この場合、メインルータ10がデフォルトゲートウェイであるから、LANセグメントは、バックアップルータ20、渡りルートS、メインルータ10およびメイン回線12mを通して対向拠点との間で通信を行うことができる(動作S303)。この渡りルートを介したメイン通信について、図12を参照しながら説明する。
図12に示すように、メインルータ10のLAN側で障害が発生し、デフォルトゲートウェイがメインルータ10で維持されると、バックアップルータ20は、LAN側ポートP21のMACアドレス学習抑止を解除し、LANセグメント側のポートP21から入ってきたIPパケット(フレーム)をL2スイッチングによりデフォルトゲートウェイとして動作するメインルータ10へ転送する。メインルータ10は、ポートP13から入ってきたIPパケットをダイナミックルーティングによりポートP12へ転送し、メイン回線12mを通して対向拠点へ送信する。
逆に、メインルータ10は、WAN側ポートP12からIPパケットが入ってくると、LAN側に障害が発生しているために、当該IPパケットを渡りルートSのポート13からバックアップルータ20へ転送する。バックアップルータ20は、ポートP23から入ってきたIPパケットをMACアドレス学習抑止解除されたポートP21へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メインルータ10のLAN側で障害が発生し、デフォルトゲートウェイがメインルータ10で維持された場合、バックアップルータ20のMACアドレス学習抑止ポートP21が解除される。これによって、LANセグメントはバックアップルータ20、渡りルートS、メインルータ10およびメイン回線12mを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。
2.3)効果
上述したように、本発明の第1実施例によれば、メインルータとバックアップルータとの間に渡りルートが設定され、通常、バックアップルータのLAN側ポートがMACアドレス学習抑止状態に設定されている。メインルータ自体あるいはメインルータのLAN側に障害が検出されると、バックアップルータのLAN側ポートのMACアドレス学習抑止が解除され、当該LAN側ポートを通したバックアップルータとLANとの間のパケット送受信が可能となる。このようなバックアップルータでのLAN側ポートのMACアドレス学習抑止制御により、カスタマ側のエッジルータを冗長化した構成における送信および受信トラフィックの物理的な非対称ルーティングを防止することができる。
3.第2実施例
本発明の第2実施例による冗長化構成では、STPブロッキングを利用してバックアップルータ側のブロッキングポートの設定/解除制御を行う。以下、本実施例によるルータおよびその制御動作について図面を参照しながら詳細に説明する。ただし、図3と同様の構成要素には同一の参照番号を付して説明は省略する。
3.1)冗長化構成
図13に例示するように、ルータ10および20の各々は、ルーティング部RTと各ポートに対応する仮想インタフェースvIFとからなる機能的構成を有する。仮想インタフェースvIFは、たとえばSVI(Switched Virtual Interface)である。ルータ10では、LAN側ポートP11、WAN側ポートP12および渡りポートP13に対して仮想インタフェースvIF11、vIF12およびvIF13がそれぞれ対応している。ルータ20では、LAN側ポートP21、WAN側ポートP22および渡りポートP23に対して仮想インタフェースvIF21、vIF22およびvIF23がそれぞれ対応している。
既に述べたように、渡りルータSで接続されたルータ10およびルータ20がそれぞれのLAN側ポートP11およびP21でハブ11に接続されているので、これらはレイヤ2でループを形成しうる。したがって、このループ形成に対してSTPプロトコルを適用することで、ブロッキングポートの設定/解除の制御を実現可能である。より詳しくは、STPプロトコルに従って、ルータ20のポートP21は、レイヤ2で自動的にブロッキング状態に設定され、障害発生によりループが形成されなくなると、自動的にブロッキングが解除される。このように、STPを利用することで、容易にブロッキング制御が可能となり、その結果、物理的な非対称ルーティングの発生を防止することできる。
既に述べたように、ループ構成を取る事でパケットに付加されるコスト値の相違が問題となってくるが、仮想インタフェースvIF13、vIF23にvIF11、vIF21よりも低いコスト値(高い優先度)を設定する事で前記相違を調整する事ができる。
3.2)ルーティング動作
<メイン回線障害でWAN側ポートがダウンしていない場合>
図14に示すように、上述したSTPプロトコルによりバックアップルータ20のLAN側ポートP21がブロッキングされている状態で、メインルータ10がWAN側のメイン回線12mで障害発生を検出したとする。この場合、デフォルトゲートウェイとして動作しているメインルータ10では、LANセグメント側のポートP11から入ってきたIPパケットをダイナミックルーティングによりポートP13へ転送し、渡りルートSを通してバックアップルータ20へ出力する。この際、当該通信から見た宛先対向拠点までの経路はvIF11とvIF13の2つの経路が存在する。既に述べたコスト調整が行われることでvIF11よりもvIF13のコスト値が低く(優先度が高く) なっているために、IPパケットはvIF13経由でポートP13へ転送され、バックアップルータ20へ出力される。バックアップルータ20は、渡りルートSのポートP23から入ってきたIPパケットをダイナミックルーティングによりWAN側ポートP22へ転送し、バックアップ回線12bを通して対向拠点へ送信する。
逆に、バックアップルータ20は、WAN側ポートP22からIPパケットが入ってくると、当該パケットをルーティング優先度が最も高い直接接続の仮想インタフェースvIF21側へ転送する。しかしながら、ポートP21はブロッキング状態であるために、宛先IPのMACアドレスはvIF21の渡りルートS経由で登録されている。したがって、バックアップルータ20は、WAN側ポートP22から入ってきたIPパケットを渡りルートS側のポートP23へ転送し、渡りルートSを通してメインルータ10へ出力する。メインルータ10は、渡りルートSのポートP13から入ってきたIPパケットをルーティング優先度が最も高く、通信対象のMACアドレスと紐付けられているLAN側ポートP11へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メイン回線12mで障害が発生した場合、LANセグメントは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような物理的な非対称ルーティングは生じない。
<メイン回線障害でWAN側ポートがダウンした場合>
図15に示すように、上述したSTPプロトコルによりバックアップルータ20のLAN側ポートP21がブロッキングされている状態で、メインルータ10のWAN側ポートP12がダウンしたとする。この場合、自局WAN側IFを監視していたメインルータからデフォルトゲートウェイがバックアップルータにフェールオーバする。メインルータ10では、LANセグメント側のポートP11から入ってきたIPパケットを直接接続によりvIF11経由でポートP13へ転送する。ダイナミックルーティングは使用されずL2で通過するため、図14で述べたようにvIF11よりもvIF13のコスト値が低く(優先度が高く) なっていてもvIF13を経由する事はなく、渡りルートSを通してバックアップルータ20のvIF21へ出力する。バックアップルータ20は、渡りルートSのポートP23からvIF21へ入ってきたIPパケットをダイナミックルーティングによりWAN側ポートP22へ転送し、バックアップ回線12bを通して対向拠点へ送信する。
逆に、バックアップルータ20は、WAN側ポートP22からIPパケットが入ってくると、当該パケットをルーティング優先度が最も高い直接接続の仮想インタフェースvIF21側へ転送する。ポートP21はブロッキング状態であるから、宛先IPのMACアドレスはvIF21の渡りルートS経由で登録されている。これにより、バックアップルータ20は、入りIPパケットを渡りルートS側のポートP23へ転送し、渡りルートSを通してメインルータ10へ出力する。メインルータ10は、渡りルートSのポートP13から入ってきたIPパケットをルーティング優先度が最も高く、通信対象のMACアドレスと紐付けられているLAN側ポートP11へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メイン回線12mに接続されているメインルータ10のWAN側ポートで障害が発生した場合、LANセグメントは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。
<メインルータの障害によるフェールオーバが発生した場合>
図16に示すように、メインルータ10が自局内で障害を検出すると、デフォルトゲートウェイがルータ20へフェールオーバする。これによって、バックアップルータ20は、デフォルトゲートウェイの役割を引き継ぎ、自局のLAN側ポートP21のSTPブロッキングが自動的に解除される。これによって、バックアップルータ20は、LANセグメント側のポートP21から入ってきたIPパケットをダイナミックルーティングによりポートP22へ転送し、バックアップ回線12bを通して対向拠点へ送信する。
逆に、バックアップルータ20は、WAN側ポートP22からIPパケットが入ってくると、ブロッキングが解除されたLAN側ポートP21へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メインルータ10での障害によりフェールオーバが生じ、バックアップルータ20のブロッキングポートP21が解除されることで、LANセグメントはバックアップルータ20およびバックアップ回線12bを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。
<メインルータLAN側の障害が発生した場合>
図17に示すように、メインルータ10のLAN側で障害発生が検出され、メインルータ10がデフォルトゲートウェイとして動作している場合、バックアップルータ20のLAN側ポートP21のブロッキングが解除される。これによって、LANセグメント側のポートP21から入ってきたIPパケットはデフォルトゲートウェイとして動作するメインルータ10へ転送され、メインルータ10でダイナミックルーティングによりポートP12へ転送され、メイン回線12mを通して対向拠点へ送信される。デフォルトゲートウェイであるメインルータ10に至るまでの過程は、既に説明したメイン回線障害でWAN側ポートがダウンした場合(図15)と同様であるため説明は省略する。
逆に、メインルータ10は、WAN側ポートP12からIPパケットが入ってくると、当該IPパケットを渡りルートSのポート13からバックアップルータ20へ転送する。バックアップルータ20は、ポートP23から入ってきたIPパケットをブロッキング解除されたポートP21へ転送し、ハブ11を通してLANセグメントへ出力する。こうして、メインルータ10のLAN側で障害が発生し、デフォルトゲートウェイがメインルータ10で維持された場合、バックアップルータ20のブロッキングポートP21が解除される。これによって、LANセグメントはバックアップルータ20、渡りルートS、メインルータ10およびメイン回線12mを通して対向拠点との間でIPパケットの送受信を行うことができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。バックアップルータからハブ11へ出力されるに至るまでの過程は、既に説明したメイン回線障害でWAN側ポートがダウンした場合(図15)と同様であるため説明は省略する。
3.3)効果
上述したように、本実施形態によれば、メインルータとバックアップルータとの間に渡りルートが設定され、通常、バックアップルータのLAN側ポートがブロッキング状態に設定されている。メインルータ自体あるいはメインルータのLAN側に障害が検出されると、バックアップルータのLAN側ポートのブロッキングが解除され、当該LAN側ポートを通したバックアップルータとLANとの間のパケット送受信が可能となる。このようなバックアップルータでのLAN側ポートのブロッキング制御により、カスタマ側のエッジルータを冗長化した構成における送信および受信トラフィックの物理的な非対称ルーティングを防止することができる。また、渡り用セグメントを設定し、当該渡り用セグメントに対して、メインルータおよびバックアップルータのLAN側ポートのダイナミックルーティングのコスト値より低い値を設定する事により、送信および受信を行うネットワーク機器間で計算されるコスト値の相違は発生しない。したがって、当該ダイナミックルーティングプロトコルによって経路情報が共有されるネットワーク機器において、本実施例を採用する事による経路計算の意図しない狂いは生じない。
4.第3実施例
4.1)ルータの構成
図18に例示するように、本実施例によるルータ300は、複数のLANインタフェース#1、#2・・・を含むLANインタフェース部301と、WANに接続するWAN側インタフェース302と、メモリ303と、を有する。本実施例では、LAN側インタフェース部301において、インタフェース#1の物理ポートP1がLANセグメントAのハブに直接接続され、インタフェース#2の物理ポートP2がLANセグメントBのハブに直接接続されているものとする。さらに、インタフェース#3の物理ポートP3は冗長化された隣接ルータに接続され、後述するように、ダイナミックルーティングによる渡りルートSが設定される。
メモリ303はルーティングテーブル303R、ARPテーブル303AおよびMACアドレステーブル303Mを格納する。ルーティングテーブル303Rには、ダイナミックルートの他に、ダイレクトルートが設定され、ARPテーブル303AにはARPプロトコルに従って宛先IPアドレス、MACアドレスおよびポート番号の対応関係が格納される。MACアドレステーブルにはMACアドレスおよびポート番号の対応関係が格納され、主にスイッチングポートがARPテーブルと併用して使用する。
ルータ制御部304は、STP制御部305、ルーティング制御部306および冗長構成制御部307をプログラムメモリ308に格納されたプログラムに従って制御し、本実施例によるルータのルーティング機能を実現する。なお、ルータ制御部304、STP制御部305、ルーティング制御部306および冗長構成制御部307の各機能は、ルータの中央処理装置(CPU:Central Processing Unit)上でそれぞれのプログラムを実行することによりソフトウエア的に実現することもできる。
STP制御部305はSTPプロトコルを実行して、判定された位置のポートをブロッキングする。STP制御部305は、BPDU(Bridge Protocol Data Unit)を利用して、ルータ10、20およびハブ11からなるツリー状態を監視し、障害発生が発生すると、ブロッキングポートを有効化してトラフィックの送受信を可能にする。
ルーティング制御部306はMACアドレステーブル303M、並びにARPテーブル303Aおよびルーティングテーブル303Rを用いて通常のルーティング制御を実行する。冗長構成制御部307は、すでに述べたように、VRRP、HSRP等の冗長化プロトコルに従って隣接ルータとの冗長構成を制御する。なお、ルータ制御部304は、後述するように、複数のLANセグメントが直接接続されたルータの場合、LANセグメント別に、上記STP制御、ルーティング制御および冗長構成制御を実行するものとする。また、ルーティングテーブル303Rには、宛先ネットワークアドレス、ネクストホップ、出力ポートおよびルーティング情報源に加えて、ルーティング情報源の種類に対してそれぞれ設定された通常のルーティング優先度(AD値あるいはプレファレンス値)が格納されている。
以下、第2実施例によるルータをCEルータとして冗長化した構成例と、そのルーティング動作について図面を参照しながら詳細に説明する。また、第1実施例によるルータを用いることもできる。
5.ネットワーク構成例1
5.1)構成
図19に例示するように、ルータ10およびルータ20からなる冗長化構成は、LANセグメントAおよびBの各々に対して冗長化CEルータとして機能する。すなわち、LANセグメントAに対してはルータ10がメイン、ルータ20がバックアップとなり、LANセグメントBに対してはルータ10がバックアップ、ルータ20がメインとなる。一つLANセグメントに関するルータ10および20の冗長化構成、STPブロッキング制御およびルーティング動作は、上述した実施形態(図3)で説明した構成および動作と基本的に同じである。
図19において、ルータ10は4つの物理ポートP11、P12、P13およびP14を有し、ポートP11、P12およびP13が、図18に示すルータ300内のLAN側インタフェース#1〜#3にそれぞれ接続され、ポートP14がWAN側インタフェース302に接続されている。同様に、ルータ20も4つの物理ポートP21、P22、P23およびP24を有し、ポートP21、P22およびP23が、図18に示すルータ300内のLAN側インタフェース#1〜#3にそれぞれ接続され、ポートP24がWAN側インタフェース302に接続されている。
LANセグメントAに関する冗長化CEルータは次のように構成される。LANセグメントAに関するメインルータであるルータ10では、ポートP11がLANセグメントAのハブ11に直接接続され、ポートP13がルータ20のポートP23に接続され、ポートP14がWAN側により提供されるメイン回線12mに接続されている。LANセグメントAに関するバックアップルータであるルータ20では、ポートP22がLANセグメントAのハブ11に直接接続され、ポートP23がルータ10のポートP13に接続され、ポートP24がWAN側により提供されるバックアップ回線22bに接続されている。LANセグメントAに関するバックアップルータ20のLAN側ポートP22は、STPによりブロッキング状態となっている。
LANセグメントBに関する冗長化CEルータは次のように構成される。LANセグメントBに関するメインルータであるルータ20では、ポートP21がLANセグメントBのハブ21に直接接続され、ポートP23がルータ10のポートP13に接続され、ポートP24がWAN側により提供されるメイン回線22mに接続されている。LANセグメントBに関するバックアップルータであるルータ10では、ポートP12がLANセグメントBのハブ21に直接接続され、ポートP13がルータ20のポートP23に接続され、ポートP14がWAN側により提供されるバックアップ回線12bに接続されている。LANセグメントBに関するバックアップルータ10のLAN側ポートP12は、STPによりブロッキング状態となっている。
ルータ10のポートP13およびルータ20のポートP23は、ダイナミックルーティングで設定される。こうして、ルータ10とルータ20との間には、LANセグメントAおよびBのそれぞれに対して渡りルートS(A)およびS(B)が設定される。
ルータ10および20のポートP14およびP24はルーテッドポートまたはSVIと紐づけたスイッチングポートとして使用され、同じくSVIと紐付けられたP11、P12、P13、P21、P22、P23はスイッチングポートとして使用され、LANセグメントAではハブ11に、LANセグメントBではハブ21にケーブルを接続するだけでよい。このように、LAN側で単一セグメントのハブを利用することで、ユーザが接続ポートを意識する必要がなくなり、故障時の交換作業での接続ミス、ループの発生等を防止することができる。
上述したように、LANセグメントAに関する冗長化CEルータとLANセグメントBに関する冗長化CEルータとは、上述した第2実施例(図13〜図17)と実質的に同じ動作を行い、種々の障害発生に対しても物理的非対称ルーティングの発生を回避することができる。したがって、以下の説明では、LANセグメントAに関する冗長化CEルータのルーティング動作を例示するが、LANセグメントBに関する冗長化CEルータについても全く同様である。
5.2)ルーティング動作
<第1例>
図20に示すように、LANセグメントAとメインルータ10との間の回線およびルータ10と対向拠点Cとの間のメイン回線12mに障害がなければ、LANセグメントAはメインルータ10およびメイン回線12mを通して対向拠点Cとの間で通常通信を行うことができる(経路Ra-c)。同様に、LANセグメントAとメインルータ10との間の回線およびメインルータ10と対抗拠点Dとの間のメイン回線12mに障害がなければ、LANセグメントAはメインルータ10およびメイン回線12mを通して対向拠点Dとの間で通常通信を行うことができる。すなわち、メインルータ10は、LANセグメントAのポートP11から入ってきたIPパケットをダイナミックルーティングによりWAN側のポートP14へ転送し、メイン回線12mを通して対向拠点CあるいはDへ送信する。逆に、メインルータ10は、WAN側ポートP14から入ってきたIPパケットをdirectly-connectedによりLAN側ポートP11へ転送し、LANセグメントAへ出力する。したがって、障害が発生していない状態では、LANセグメントAは、メインルータ10およびメイン回線12mを通して対向拠点CおよびDとの間でIPパケットの送受信を行うことができ、送信トラフィックおよび受信トラフィック間で非対称ルーティングは生じない。また、LANセグメントAに関しては、バックアップルータ20のLAN側ポートP22がSTPブロッキング状態となっており、LANセグメントBに関しは、バックアップルータ10のLAN側ポートP12がSTPブロッキング状態となっているので、ループ形成が防止されている。
上記通常の通信状態において対向拠点Dのメイン回線12m側で障害が発生したとする。メインルータ10がWAN側のメイン回線12mで障害発生を検出すると、LANセグメントAと対向拠点Dとの間の通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通したバックアップ通信に切り替わる。詳しくは、メインルータ10は、メイン回線12mでの障害発生を検知すると、LANセグメントAのポートP11から入ってきたIPパケットをダイナミックルーティングによりポートP13へ転送し、渡りルートSを通してバックアップルータ20へ出力する。バックアップルータ20は、渡りルートSのポートP23から入ってきたIPパケットをダイナミックルーティングによりWAN側ポートP24へ転送し、バックアップ回線22bを通して対向拠点Dへ送信する(経路Ra-d)。
逆に、バックアップルータ20は、WAN側ポートP24からIPパケットが入ってくると、LANセグメントAに直接接続されルーティング優先度が最も高いポートP22がブロッキング状態であり、同じくLANセグメントAに論理的に直接接続され宛先IPのMACアドレスも渡りルートS経由で登録されているので、当該パケットを渡りルートS側のポートP23へ転送し、渡りルートSを通してメインルータ10へ出力する。メインルータ10は、渡りルートSのポートP13から入ってきたIPパケットをルーティング優先度が最も高いLAN側ポートP11へ転送し、ハブ11を通してLANセグメントAへ出力する(経路Ra-d)。
こうして、対向拠点Dのメイン回線12m側で障害が発生した場合、LANセグメントAは、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して、対向拠点Dとの間でIPパケットの送受信を継続することができ、すでに述べたような物理的非対称ルーティングは生じない。
<第2例>
図21に示すように、LANセグメントAと対向拠点Dとの間でメインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のメイン回線12m側で障害が発生した場合も、上記第1例と同様に、LANセグメントAと対向拠点Dとの間の通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通したバックアップ通信に切り替わる。詳しくは、第1例と同様であるから説明は省略する。
ただし、障害発生箇所がメインルータ10のWAN側IFだった場合、通信経路は図21に示す通りとなるが、LANセグメントAのデフォルトゲートウェイがルータ20にフェールオーバする事によりルータ10はL2で通過し、ルータ20からダイナミックルーティングによりバックアップ回線へ転送される。逆にバックアップルータはWAN側ポートP24からIPパケットが入ってくると、LANセグメントAに直接接続されルーティング優先度が最も高いポートP22がブロッキング状態であり、同じくLANセグメントAに論理的に直接接続され宛先IPのMACアドレスも渡りルートS経由で登録されているので、当該パケットを渡りルートS側のポートP23へ転送し、渡りルートSを通してメインルータ10へ出力する。これにより物理的にも論理的にも非対称ルーティングは生じない。
<第3例>
図22に示すように、メインルータ10を通して通常動作を行っている時にメインルータ10で障害が発生した場合、バックアップルータ20は、LANセグメントAのデフォルトゲートウェイの役割を引き継ぎ、LANセグメントAに対するLAN側ポートP22のSTPブロッキングを解除する。こうして、LANセグメントAは、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して対向拠点Dとの間で通信を継続することができる。より詳しくは、バックアップルータ20は、メインルータ10からのマルチキャストパケットを使用したデフォルトゲートウェイのマスタ/スレーブ関係を決めるキープアライブ(Keepalive)が途絶える事により、ルータ10からLANセグメントAのデフォルトゲートウェイの役割を引き継ぐ。これによって、LANセグメントAのポートP22から入ってきたIPパケットをダイナミックルーティングによりポートP24へ転送し、バックアップ回線22bを通して対向拠点Dへ送信する。
逆に、バックアップルータ20は、WAN側ポートP24からIPパケットが入ってくると、ブロッキング解除されルーティング優先度が最も高いLAN側ポートP22へ転送し、ハブ11を通してLANセグメントAへ出力する。こうして、メインルータ10で障害が発生した場合であっても、LANセグメントAは、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して対向拠点Dとの間でIPパケットの送受信を行うことができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。
<第4例>
図23に示すように、LANセグメントAと対向拠点Dとの間でメインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のLAN側で障害が発生した場合、メインルータ10は引き続きLANセグメントAのデフォルトゲートウェイとして動作し、バックアップルータ20はLANセグメントAに対するLAN側ポートP22のSTPブロッキングを解除する。こうして、LANセグメントAは、バックアップルータ20、渡りルートS、メインルータ10およびメイン回線22mの経路Ra-dを通して対向拠点Dとの間で通信を継続することができる。
6.ネットワーク構成例2
6.1)構成
図24において、ルータ10およびルータ20からなる冗長化構成は、LANセグメントAに関して冗長化CEルータとして機能し、LANセグメントAは冗長化CEルータ10および20と直接接続されている。さらに、LANセグメントAは冗長化されたファイアウォールFW1およびFW2と接続されている。LANセグメントAに関するルータ10および20の冗長化構成、STPブロッキング制御およびルーティング動作は、上述した第2実施例(図13〜図17)で説明した構成および動作と基本的に同じである。
冗長化されたファイアウォールFW1およびFW2では、ファイアウォールFW1がメイン、ファイアウォールFW2がバックアップであり、ファイアウォールFW1およびFW2はHA(High Availability)リンクで接続され、互いの稼働状態を通知することができる。HAにより、メインルータ10側のインタフェースがダウンしたときに、ファイアウォールFW1からファイアウォールFW2へフェールオーバするように動作する。
図24に示すように、ルータ10は3つの物理ポートP11、P13およびP14を有し、ポートP11およびP13が、図15に示すルータ300内のLAN側インタフェース#1および#3にそれぞれ接続され、ポートP14がWAN側インタフェース302に接続されている。同様に、ルータ20も3つの物理ポートP21、P23およびP24を有し、ポートP21およびP23が、図15に示すルータ300内のLAN側インタフェース#1および#3にそれぞれ接続され、ポートP24がWAN側インタフェース302に接続されている。
LANセグメントAに関する冗長化CEルータは次にように構成される。LANセグメントAに関するメインルータであるルータ10では、ポートP11がLANセグメントAに直接接続され、ポートP13がルータ20のポートP23に接続され、ポートP14がWAN側により提供されるメイン回線12mに接続されている。LANセグメントAに関するバックアップルータであるルータ20では、ポートP21がLANセグメントAに直接接続され、ポートP23がルータ10のポートP13に接続され、ポートP24がWAN側により提供されるバックアップ回線22bに接続されている。
ルータ10のポートP13およびルータ20のポートP23は、ダイナミックルーティングで設定される。
上述したように、LANセグメントAに関する冗長化CEルータは、上述した第2実施例(図13〜図17)と実質的に同じ動作を行い、種々の障害発生に対しても物理的非対称ルーティングの発生を回避することができる。以下、LANセグメントA内の通信機器であるファイアウォールFW1あるいはFW2へのアクセス動作について図面を用いて説明する。
6.2)アクセス動作
<第1例>
図25において、ネットワーク障害がない場合には、図20に示すルーティング動作と同様に、対向拠点CからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10およびメイン回線12mを通して可能である(経路Ra-c)。同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10およびメイン回線12mを通して可能である。その際、図17に示すルーティング動作と同様に、送信トラフィックおよび受信トラフィック間で物理的、論理的な非対称ルーティングは生じない。
また、対抗拠点Dのメイン回線12m側で障害が発生した場合、メインルータ10側のインタフェースはダウンしていないので、ファイアウォールFW1からファイアウォールFW2へフェールオーバは発生しない。この場合、図17に示すルーティング動作と同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bの経路Ra-dを通して、継続することができ、すでに述べたような物理的な非対称ルーティングは生じない。
<第2例>
図26に示すように、ルータ10のメイン回線12m側で障害が発生した場合も、上記第1例と同様に、対向拠点DからのファイアウォールFW1へのアクセスおよび通信は、メインルータ10、渡りルートS、バックアップルータ20およびバックアップ回線22bを通して可能となる。
ただし、障害発生箇所がメインルータ10のWAN側IFだった場合、通信経路は図26に示す通りとなるが、デフォルトゲートウェイがルータ20にフェールオーバする事によりルータ10はL2で通過し、ルータ20からダイナミックルーティングによりバックアップ回線へ転送される。逆にバックアップルータはWAN側ポートP24からIPパケットが入ってくると、LANセグメントAに直接接続されルーティング優先度が最も高いポートP21がブロッキング状態であり、同じくLANセグメントAに論理的に直接接続され宛先IPのMACアドレスも渡りルートS経由で登録されているので、当該パケットを渡りルートS側のポートP23へ転送し、渡りルートSを通してメインルータ10へ出力する。これにより物理的にも論理的にも非対称ルーティングは生じない。
<第3例>
図27に示すように、メインルータ10を通して通常動作を行っている時にメインルータ10で障害が発生した場合、バックアップルータ20は、デフォルトゲートウェイの役割を引き継ぎ、自局のLAN側ポートP21のSTPブロッキングを解除する。また、メインルータ10側のインタフェースはダウンしたことで、ファイアウォールFW1からファイアウォールFW2へフェールオーバが発生する。したがって、対向拠点DからのファイアウォールFW2へのアクセスおよび通信は、図19に示すルーティング動作と同様に、バックアップルータ20およびバックアップ回線22bを通して継続することができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。
<第4例>
図28に示すように、メインルータ10およびメイン回線12mを通して通常通信が行われているときに、ルータ10のLAN側で障害が発生したとする。この場合、メインルータ10側のインタフェースはダウンするので、ファイアウォールFW1からファイアウォールFW2へフェールオーバが発生する。LANセグメントAと対向拠点Dとの間の通信は、バックアップルータ20、渡りルートS、メインルータ10およびメイン回線12aを通して継続することができ、すでに述べたような物理的、論理的な非対称ルーティングは生じない。
本発明は、CEルータの冗長化構成等に適用可能である。
10 ルータ(中継装置)
11 ハブ
12 WAN側回線
12m メイン回線
12b バックアップ回線
20 ルータ(中継装置)
21 ハブ
22 WAN側回線
300 ルータ
301 LAN側インタフェース部
302 WAN側インタフェース
303 メモリ
303R ルーティングテーブル
303A ARPテーブル
304 ルータ制御部
305 STP制御部
306 ルーティング制御部
307 冗長構成制御部
308 プログラムメモリ

Claims (9)

  1. ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成における非対称ルーティングの発生を防止する方法であって、
    前記複数の中継装置のうち第一中継装置が前記LANに関してメイン中継装置として動作し、第二中継装置が前記LANに関してバックアップ中継装置として動作し、
    前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線、あるいは、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
    前記メイン中継装置と前記バックアップ中継装置とが両者間に渡りルートを設定し、
    前記メイン中継装置および前記バックアップ中継装置の両方が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側に接続されたダイナミックルートの順で低くなるルーティング優先度に設定されており、
    前記メイン中継装置および前記バックアップ中継装置の前記LAN側と前記渡りルートとにLAN側セグメントが設定され、
    前記メイン中継装置経由の前記LAN側セグメントのコストが第1コスト値に、前記バックアップ中継装置経由の前記LAN側セグメントのコストが第2コスト値に、それぞれ設定され、前記第1コスト値が前記第2コスト値より小さく設定されており、
    a)前記メイン中継装置および前記バックアップ中継装置が前記渡りルートに前記LAN側セグメントとは別個の渡り用セグメントを設定し、前記メイン中継装置経由あるいは前記バックアップ中継装置経由の前記渡り用セグメントのコストが共に第3コスト値に設定され、前記第3コスト値が前記第1コスト値および前記第2コスト値のいずれよりも小さく設定されており、
    b)前記バックアップ中継装置が、自局のLAN側ポートをレイヤ2でのフレーム送受信を抑止するフレーム送受信抑止状態に設定し、
    c)前記メイン中継装置自体で障害が検出され、マスタ権が前記バックアップ中継装置へフェールオーバすると、前記バックアップ中継装置が自局のLAN側ポートの前記フレーム送受信抑止状態を解除し、
    d)前記メイン中継装置が前記LANとの間で障害発生検知すると、前記バックアップ中継装置が、自局のLAN側ポートの前記フレーム送受信抑止状態を解除する、
    非対称ルーティング防止方法。
  2. 前記バックアップ中継装置の前記LAN側ポートのフレーム送受信抑止状態の設定および解除は、MACアドレス学習抑止設定および解除により、STP(Spanning Tree Protocol)プロトコルにより、あるいは、前記メイン中継装置の動作状況に関するメッセージ出力の検知またはネットワーク監視機能による検知をトリガとしたポート閉塞および開放により、実行される、請求項1に記載の非対称ルーティング防止方法。
  3. e)前記メイン中継装置が前記メイン回線で障害発生を検知すると、
    前記メイン中継装置が、前記ルーティング優先度に従って、前記LAN側から入力した前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記渡りルートの前記渡り用セグメントを通して前記バックアップ中継装置へ転送し、前記バックアップ中継装置が、前記ルーティング優先度に従って、前記第1対向拠点あるいは前記第2対向拠点宛のパケットを前記ダイナミックルートを通して前記バックアップ回線へ転送し、
    前記バックアップ中継装置が前記第1対向拠点あるいは前記第2対向拠点から前記バックアップ回線を通して前記LAN宛のパケットを入力すると、前記ルーティング優先度に従って、前記LAN宛のパケットを前記渡りルートの前記LAN側セグメントを通して前記メイン中継装置へ転送し、前記メイン中継装置が、前記ルーティング優先度に従って、前記LAN宛のパケットを前記直接接続ルートを通して前記LANへ転送する、
    請求項1または2に記載の非対称ルーティング防止方法。
  4. 前記メイン中継装置が、第一ルーティング部と、前記LANに直接接続された第一LAN側ポートと、前記渡りルートの第一渡りポートと、前記メイン回線に接続された第一WAN側ポートとを有し、前記第一ルーティング部の第1仮想インタフェースが前記第一LAN側ポートに、第2仮想インタフェースが前記第一渡りポートに、それぞれ接続され、前記第一WAN側ポートがスイッチングポートあるいはルーテッドポートであり、
    前記バックアップ中継装置が、第二ルーティング部と、前記LANに直接接続された第二LAN側ポートと、前記渡りルートの第二渡りポートと、前記バックアップ回線に接続された第二WAN側ポートとを有し、前記第二ルーティング部の第3仮想インタフェースが前記第二LAN側ポートに、第4仮想インタフェースが前記第二渡りポートに、それぞれ接続され、前記第二WAN側ポートがスイッチングポートあるいはルーテッドポートであり、
    前記LAN側セグメントが前記第1仮想インタフェースおよび前記第3仮想インタフェースにより設定され、
    前記渡り用セグメントが前記第2仮想インタフェースおよび前記第4仮想インタフェースにより設定される、
    請求項1−3のいずれか1項に記載の非対称ルーティング防止方法。
  5. ローカルエリアネットワーク(LAN)に直接接続され、前記LANと複数の対向拠点を有する広域網(WAN)との間に設けられた複数の中継装置の冗長化構成であって、
    前記LANに関してメイン中継装置として動作する第一中継装置と、
    前記LANに関してバックアップ中継装置として動作し、前記第一中継装置と渡りルートで接続された第二中継装置と、からなり、
    前記LANが、前記メイン中継装置および前記WAN側の閉域網を用いたメイン回線、あるいは、前記バックアップ中継装置および前記WAN側の閉域網を用いたバックアップ回線、を通して、前記複数の対向拠点に含まれる第1対向拠点および第2対向拠点とそれぞれ独立に通信可能であり、
    前記メイン中継装置および前記バックアップ中継装置の両方が、前記LANに関して、前記LAN側の直接接続ルート、前記渡りルート、前記WAN側に接続されたダイナミックルートの順で低くなるルーティング優先度に設定されており、
    前記メイン中継装置および前記バックアップ中継装置の前記LAN側と前記渡りルートとにLAN側セグメントが設定され、
    前記メイン中継装置経由の前記LAN側セグメントのコストが第1コスト値に、前記バックアップ中継装置経由の前記LAN側セグメントのコストが第2コスト値に、それぞれ設定され、前記第1コスト値が前記第2コスト値より小さく設定されており、
    前記メイン中継装置および前記バックアップ中継装置が前記渡りルートに前記LAN側セグメントとは別個の渡り用セグメントを設定し、前記メイン中継装置経由あるいは前記バックアップ中継装置経由の前記渡り用セグメントのコストが共に第3コスト値に設定され、前記第3コスト値が前記第1コスト値および前記第2コスト値のいずれよりも小さく設定されており、
    前記バックアップ中継装置が、
    前記メイン中継装置自体あるいは前記メイン中継装置のLAN側での障害発生を監視する監視手段と、
    前記バックアップ中継装置LAN側ポートレイヤ2でのフレーム送受信を抑止するフレーム送受信抑止状態に設定し、あるいは当該フレーム送受信抑止状態を解除する制御手段と、
    を有し、
    前記監視手段が前記メイン中継装置自体で障害発生を検出すると、前記制御手段がマスタ権を前記メイン中継装置からフェールオーバし、自局のLAN側ポートの前記フレーム送受信抑止状態を解除し、
    前記監視手段が前記メイン中継装置の前記LAN側での障害発生検知すると、前記制御手段が、自局のLAN側ポートの前記フレーム送受信抑止状態を解除する、
    冗長化構成。
  6. 前記制御手段が、MACアドレス学習抑止設定および解除により、STP(Spanning Tree Protocol)プロトコルにより、あるいはSyslog出力の検知をトリガとしたポート閉塞および開放により、前記LAN側ポートのフレーム送受信抑止状態の設定および解除を実行する、請求項に記載の冗長化構成。
  7. 前記メイン中継装置が、第一ルーティング部と、前記LANに直接接続された第一LAN側ポートと、前記渡りルートの第一渡りポートと、前記メイン回線に接続された第一WAN側ポートとを有し、前記第一ルーティング部の第1仮想インタフェースが前記第一LAN側ポートに、第2仮想インタフェースが前記第一渡りポートに、それぞれ接続され、前記第一WAN側ポートがスイッチングポートあるいはルーテッドポートであり、
    前記バックアップ中継装置が、第二ルーティング部と、前記LANに直接接続された第二LAN側ポートと、前記渡りルートの第二渡りポートと、前記バックアップ回線に接続された第二WAN側ポートとを有し、前記第二ルーティング部の第3仮想インタフェースが前記第二LAN側ポートに、第4仮想インタフェースが前記第二渡りポートに、それぞれ接続され、前記第二WAN側ポートがスイッチングポートあるいはルーテッドポートであり、
    前記LAN側セグメントが前記第1仮想インタフェースおよび前記第3仮想インタフェースにより設定され、
    前記渡り用セグメントが前記第2仮想インタフェースおよび前記第4仮想インタフェースにより設定される、
    請求項5または6に記載の冗長化構成。
  8. 前記第一中継装置と前記第二中継装置とからなる前記冗長化構成が第1のLANと第2のLANとを含む複数のLANにそれぞれ直接接続されており、
    前記第一中継装置が前記第1のLANに関しては前記メイン中継装置として動作し、前記第二中継装置が前記第1のLANに関しては前記バックアップ中継装置として動作し、
    前記第一中継装置が前記第2のLANに関しては前記バックアップ中継装置として動作し、前記第二中継装置が前記第2のLANに関しては前記メイン中継装置として動作する、ことを特徴とする請求項1−4のいずれか1項に記載の非対称ルーティング防止方法。
  9. 前記第一中継装置と前記第二中継装置とからなる前記冗長化構成が第1のLANと第2のLANとを含む複数のLANにそれぞれ直接接続されており、
    前記第一中継装置が前記第1のLANに関しては前記メイン中継装置として動作し、前記第二中継装置が前記第1のLANに関しては前記バックアップ中継装置として動作し、
    前記第一中継装置が前記第2のLANに関しては前記バックアップ中継装置として動作し、前記第二中継装置が前記第2のLANに関しては前記メイン中継装置として動作する、ことを特徴とする請求項5−7のいずれか1項に記載の冗長化構成。
JP2016133262A 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム Active JP6635885B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016133262A JP6635885B2 (ja) 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016133262A JP6635885B2 (ja) 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム

Publications (2)

Publication Number Publication Date
JP2018007094A JP2018007094A (ja) 2018-01-11
JP6635885B2 true JP6635885B2 (ja) 2020-01-29

Family

ID=60949661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016133262A Active JP6635885B2 (ja) 2016-07-05 2016-07-05 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム

Country Status (1)

Country Link
JP (1) JP6635885B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110661701B (zh) 2018-06-30 2022-04-22 华为技术有限公司 一种避免环路的通信方法、设备和系统
GB2586277B (en) * 2019-08-16 2022-11-23 Siemens Ind Software Inc Broadcasting event messages in a system on chip

Also Published As

Publication number Publication date
JP2018007094A (ja) 2018-01-11

Similar Documents

Publication Publication Date Title
US10594512B2 (en) Access network dual path connectivity
US9264302B2 (en) Methods and systems with enhanced robustness for multi-chassis link aggregation group
US9628285B2 (en) Increasing failure coverage of MoFRR with dataplane notifications
JP5074327B2 (ja) 経路制御システム
JP4389221B2 (ja) ネットワーク、ルータ装置、それに用いる切替方法及びそのプログラム並びに記録媒体
US8004964B2 (en) Restoring multi-segment pseudowires following failure of a switching PE device
JP5546461B2 (ja) チェーン及びリングネットワークにおける透過的なオートリカバリのための方法及びシステム
US20100135291A1 (en) In-band signalling for point-point packet protection switching
JP4773981B2 (ja) 通信制御プログラム
JP6635884B2 (ja) 中継装置の冗長化構成における物理的および論理的非対称ルーティング防止メカニズム
WO2012028029A1 (zh) 一种切换方法及系统
JP6635885B2 (ja) 中継装置の冗長化構成における物理的非対称ルーティング防止メカニズム
JP2008177806A (ja) パケット交換ネットワークおよび障害完成装置
US10855583B2 (en) Supporting BFD packets in a virtualized switch environment
US20080212610A1 (en) Communication techniques and generic layer 3 automatic switching protection
KR20210037086A (ko) 가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법
JP3882626B2 (ja) 二重リングネットワークにおける折り返しプロテクションのためのシグナリング方式
JP5328502B2 (ja) L2冗長通信装置
JP2007312091A (ja) ルーチング装置および障害復旧方法
JP4830845B2 (ja) ネットワーク間接続装置及び冗長化ネットワーク
JP2006325002A (ja) リンクダウン転送方式
KR20070074974A (ko) 방화벽의 이중화 시스템 및 그 방법
Sahoo et al. Redundancy Protocols for Campous Network
KR102376484B1 (ko) 이중화 회선 자동 절체를 위한 장치 및 방법
US8000252B1 (en) Multi-path network element monitoring

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160709

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190412

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191217

R150 Certificate of patent or registration of utility model

Ref document number: 6635885

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250