JP6795043B2 - ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム - Google Patents

ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム Download PDF

Info

Publication number
JP6795043B2
JP6795043B2 JP2018563308A JP2018563308A JP6795043B2 JP 6795043 B2 JP6795043 B2 JP 6795043B2 JP 2018563308 A JP2018563308 A JP 2018563308A JP 2018563308 A JP2018563308 A JP 2018563308A JP 6795043 B2 JP6795043 B2 JP 6795043B2
Authority
JP
Japan
Prior art keywords
network address
pool
subscriber
address translation
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018563308A
Other languages
English (en)
Other versions
JPWO2018135428A1 (ja
Inventor
遠藤 盛久
盛久 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2018135428A1 publication Critical patent/JPWO2018135428A1/ja
Application granted granted Critical
Publication of JP6795043B2 publication Critical patent/JP6795043B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2557Translation policies or rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

(関連出願についての記載)
本発明は、日本国特許出願:特願2017−006107号(2017年1月17日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラムに関し、特に冗長構成を有するネットワークアドレス変換装置と加入者の端末の間に設けられるゲートウェイ装置、CGNAT(Carrier Grade Network Address Translator)等の大規模NAT(LSN:Large Scale NAT)、これらを備えた通信システム、通信方法、および、プログラムに関する。
加入者につねに同一のグローバルIP(Internet Protocol)アドレスを提供するサービスにおいてCGNAT(Carrier Grade Network Address Translator)を冗長化する場合、一般に2台のCGNATのペアによる冗長構成(ACT/SBY(Active/Standby)構成)が用いられる。ACT/SBYの同期を実現する際、ペアを構成するCGNAT間でNATセッション情報の同期を行うことで、CGNATの切り替えの発生後も加入者に対して同一のグローバルIPアドレスを提供可能となる。
関連技術として、特許文献1には、待機系のNAT(Network Address Translation)装置が運用系のNAT装置に障害などの系の切り替えが必要な事象が生じたか否かを定期的に監視し、系の切り替えが必要と判断したときに自系を運用系に切り替え、他系を待機系に切り替える技術が記載されている。
また、特許文献2には、他のNAPT(Network Address Port Translator)との間で生存確認のためのハートビートデータパケットを定期的に互いに送信し、他のNAPTからのハートビートが途切れたことを検出して、他のNAPTのグローバルアドレスを引き継ぐ技術が記載されている。
さらに、特許文献3には、現用系NAT装置と予備系NAT装置を備え、現用系NAT装置は、アドレス変換前後のパケットを予備系NAT装置に転送し、予備系NAT装置は現用系NAT装置から受け取ったアドレス変換前後のパケットから、アドレス変換を行うための変換情報を生成する技術が記載されている。
特開2012−209901号公報 特開2010−114665号公報 特開2010−114585号公報
上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。
上述の冗長構成に基づく通信システムには、以下の問題が存在する。
(1)CGNATのACT/SBYペア間の同期処理のために、広帯域ネットワークが必要となる。同期用ネットワークでは、ペア間でつねに同期用の情報がやり取りされるため、大規模な加入者を収容するCGNATにおいては、同期用トラフィックが増加しオペレータが管理するネットワークの帯域を圧迫する。また、ACT/SBYを同期させる場合、広帯域を必要とする同期用トラヒックを考慮すると、ACT/SBYのペアを物理的に離れた場所に設置することが困難となる。
(2)ACT/SBY構成のノードに外部装置からアクセスする場合、1つの仮想IPをACT/SBY側ノードで予め設定し、外部装置はこの仮想IPに向けてトラヒックを送信する運用となる。したがって、ネットワーク構成および機器設置の自由度に制約が発生し、設置したCGNAT設備に対して加入者を有効に収容できない可能性がある。
(3)ACT/SBYのペアで運用時、故障が発生すると片系での運用となる。したがって、オペレータは早急に故障箇所の回復作業を行う必要があり、24時間の保守体制を維持する必要がある。
また、特許文献1、2に記載された技術によると、待機系NATと運用系NATとを切り替える際に、運用系NATが保持するアドレス変換用の情報(例えばNATテーブル)を待機系NATに送出して同期をとる必要があり、同期用トラフィックの一時的な増加により、オペレータが管理するネットワークの帯域を圧迫する可能性がある。
同様に、特許文献3に記載された技術においても、現用系NAT装置から予備系NAT装置に対してアドレス変換前後のパケットを転送する必要があり、オペレータが管理するネットワークの帯域を圧迫する可能性がある。
そこで、冗長化されたネットワークアドレス変換装置の間で同期処理を行うことなく、加入者に対して固定したグローバルIPアドレスを払い出すことが課題となる。本発明の目的は、かかる課題解決に寄与するゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラムを提供することにある。
本発明の第1の態様に係るゲートウェイ装置は、加入者の端末に割り当てるグローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置の中から一のネットワークアドレス変換装置を選択する選択部と、選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送する転送部と、を備えている。
本発明の第2の態様に係るネットワークアドレス変換装置は、加入者の端末に割り当てるグローバルIPアドレスを他のネットワークアドレス変換装置との間で冗長に保持する保持部と、前記グローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置の中から選択したネットワークアドレス変換装置に前記端末から受信したパケットを転送するゲートウェイ装置から前記パケットを受信し、前記グローバルIPアドレスを用いて前記パケットのアドレスを変換する変換部と、を備えている。
本発明の第3の態様に係る通信システムは、加入者の端末に割り当てるグローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置と、前記複数のネットワークアドレス変換装置の中から選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送するゲートウェイ装置と、を備えている。
本発明の第4の態様に係る通信方法は、ゲートウェイ装置が、加入者の端末に割り当てるグローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置のうちの一のネットワークアドレス変換装置を選択するステップと、選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送するステップと、を含む。
本発明の第5の態様に係る通信方法は、ネットワークアドレス変換装置が、加入者の端末に割り当てるグローバルIPアドレスを他のネットワークアドレス変換装置との間で冗長に保持するステップと、前記グローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置の中から選択したネットワークアドレス変換装置に前記端末から受信したパケットを転送するゲートウェイ装置から、前記パケットを受信するステップと、前記グローバルIPアドレスを用いて前記パケットのアドレスを変換するステップと、を含む。
本発明の第6の態様に係るプログラムは、加入者の端末に割り当てるグローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置のうちの一のネットワークアドレス変換装置を選択する処理と、選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送する処理と、をコンピュータに実行させる。なお、プログラムは、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)に記録されたプログラム製品として提供することもできる。
本発明に係るゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラムによると、冗長化されたネットワークアドレス変換装置の間で同期処理を行うことなく、加入者に対して固定したグローバルIPアドレスを払い出すことができる。
一実施形態に係る通信システムの構成を例示する図である。 一実施形態に係るゲートウェイ装置の構成を例示するブロック図である。 一実施形態に係るネットワークアドレス変換装置の構成を例示するブロック図である。 第1の実施形態に係る通信システムの構成を例示する図である。 第1の実施形態に係る通信システムの構成を例示するブロック図である。 第1の実施形態の通信システムにおけるパブリックIPプール情報の登録動作を例示するシーケンス図である。 第1の実施形態の通信システムにおける加入者情報の登録動作を例示するシーケンス図である。 第1の実施形態の通信システムにおけるパケット送受信動作を例示するシーケンス図である。 第1の実施形態の通信システムにおけるAGWとCGNAT間の接続を示す図である。 第1の実施形態の通信システムにおける稼働系/待機系(ACT/SBY)の切り替え動作を例示するシーケンス図である。 第1の実施形態の通信システムにおけるCGNATによるルート広告の動作を例示する図である。 比較例に係るCGNATの冗長構成(ACT/SBY構成)を例示する図である。 第1の実施形態に係る通信システムを応用した場合のCGNATの冗長構成(ACT/SBY構成)を例示する図である。 第1の実施形態に係る通信システムを応用した場合の冗長構成(ACT/SBY/SBY構成)を例示する図である。 情報処理装置の構成を例示するブロック図である。
はじめに、一実施形態の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。また、各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。さらに、本願開示に示す回路図、ブロック図、内部構成図、接続図などにおいて、明示は省略するが、入力ポート及び出力ポートが各接続線の入力端及び出力端のそれぞれに存在する。入出力インターフェイスも同様である。
一実施形態に係る通信システムは、図1に例示するように、複数のネットワークアドレス変換装置200−1、200−2(例えば図4のCGNAT(Carrier Grade Network Address Translator)20−1、20−2)と、ゲートウェイ装置100(例えば図4のAGW(Access Gateway)10)とを備えている。複数のネットワークアドレス変換装置200−1、200−2は、加入者(例えば図4の加入者#A)の端末に割り当てるグローバルIP(Internet Protocol)アドレスを冗長に保持する。ゲートウェイ装置100は、複数のネットワークアドレス変換装置200−1、200−2の中から選択したネットワークアドレス変換装置に、端末から受信したパケットを転送する。
一実施形態に係るゲートウェイ装置100は、図2に例示するように、選択部101および転送部102を備えている。選択部101は、加入者の端末に割り当てるグローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置(例えば図1のネットワークアドレス変換装置200−1、200−2)の中から一のネットワークアドレス変換装置を選択する。転送部102は、選択したネットワークアドレス変換装置に、端末から受信したパケットを転送する。
一実施形態に係るネットワークアドレス変換装置200(例えば図1のネットワークアドレス変換装置200−1、200−2)は、図3に例示するように、保持部201および変換部202を備えている。保持部201は、加入者の端末に割り当てるグローバルIPアドレスを他のネットワークアドレス変換装置との間で冗長に保持する。変換部202は、グローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置の中から選択したネットワークアドレス変換装置に端末から受信したパケットを転送するゲートウェイ装置(例えば図1のゲートウェイ装置100)からパケットを受信し、グローバルIPアドレスを用いてパケットのアドレスを変換する。
一実施形態に係る通信システム、ゲートウェイ装置、および、ネットワークアドレス変換装置では、加入者の端末に割り当てるグローバルIPアドレスを複数のネットワークアドレス変換装置に冗長に保持する。また、複数のネットワークアドレス変換装置と加入者の端末との間に設けられたゲートウェイ装置によって、複数のネットワークアドレス変換装置の中から選択したネットワークアドレス変換装置に対して、端末から受信したパケットを転送する。したがって、一実施形態に係る通信システム、ゲートウェイ装置、および、ネットワークアドレス変換装置によると、冗長化されたネットワークアドレス変換装置の間で同期処理を行うことなく、加入者に対して固定したグローバルIPアドレスを払い出すことが可能となる。
ここで、本願開示における用語について説明する。「グローバルIPアドレス」とは、加入者に対して、インターネットアクセス用に割り当てるIPアドレスをいう。また、グローバルIPアドレスは、ネットワークアドレス変換装置(例えばCGNAT)が有するパブリックIPプール内に格納される。加入者の宅内で使用されるプライベートIPアドレスは、グローバルIPアドレスに変換される。また、「パブリックIPプール」とは、加入者に割り当てるグローバルIPアドレス群を(通常は、IPプレフィックス(IP Prefix))格納するためのプールである。さらに、「パブリックIPペア」とは、2個のパブリックIPプール内に、同一のIPプレフィックス情報を格納したパブリックIPプールのペアを指す。
次に、一実施形態の他の構成について説明する。一実施形態の他の構成では、図4に示すように、CGNAT(Carrier Grade Network Address Translator)20−1、20−2の間でパブリックIPプールのペア(例えば、パブリックIPプール#10と#11のペア、パブリックIPプール#20と#21のペアなど)を構成し、ペアの情報をAGW(Access Gateway)10に設定する。これにより、パブリックIPプールの選択をCGNAT20−1、20−2の前段に配置されたAGW10で実施する。AGW10は、ペアを構成するパブリックIPプールに付与された優先度に従って、通常運用時は、優先度が相対的に高い(すなわち高優先の)パブリックIPプールに向けて加入者のトラフィックを転送してもよい。
また、AGW10は、パブリックIPプールを収容したCGNATの障害の有無を検出するために、ping等を用いて死活監視を行うことが好ましい。AGW10は、CGNATからの応答がNGであることを検出すると、加入者のトラフィックの転送先を優先度が相対的に低い(すなわち低優先の)パブリックIPプールに変更する。なお、pingの宛先はCGNAT毎に1個設定してもよい。
ペアを構成するパブリックIPプール(例えば図4のパブリックIPプール#10と#11)は、同一のグローバルIPアドレス(IPプレフィックス)を収容し、その中から加入者にグローバルIPアドレスを払い出す。CGNAT20−1、20−2は、パブリックIPプールに格納されたグローバルIPアドレスを、加入者と1対1で対応させるための情報をCTLサーバ(Control Server)30から取得する。これにより、パブリックIPプールの稼動系/待機系(Active/Standby、ACT/SBY)の切り替え前後において、同一のグローバルIPアドレスを指定された加入者に割り当てることが可能となる。なお、加入者が用いるグローバルIPアドレスを格納するパブリックIPペアはAGW10がCTLサーバ30からの指示に従って選択してもよい。
パブリックIPプール(例えば図4のパブリックIPプール#10、#11、#20、#21)は、AGW10からパケットが転送されて来たことを検出すると、格納しているグローバルIPアドレスの情報を、上位ルータにルート(route)広告する。これにより、稼動系(ACT)のパブリックIPプールを保持するCGNATが切り替わった後も、加入者に割り当てたグローバルIPアドレス向けのトラフィックの宛先を、稼動系(ACT)のパブリックIPプールを保持する側のCGNATに転送することが可能となる。例えば、図4において、CGNAT20−1に障害が発生し、パブリックIPプール#10の代わりにパブリックIPプール#11が新たに稼動系(ACT)となり、稼動系(ACT)のパブリックIPプールを保持するCGNATがCGNAT20−1からCGNAT20−2に切り替わった後、加入者に割り当てたグローバルIPアドレス向けのインターネット側からのトラフィックの宛先を、CGNAT20−2側に転送することが可能となる。
<実施形態1>
次に、第1の実施形態に係る通信システムについて、図面を参照して詳細に説明する。
本実施形態では、加入者にプライベートIP(Internet Protocol)アドレスを払い出す固定系ブロードバンド(broadband)サービスにおけるCGNAT(Carrier Grade Network Address Translator)の冗長構成方式について、以下の(1)〜(3)の実現を図る。なお、本実施形態では、加入者に対して固定したグローバルIPアドレスを払い出すサービスを想定し、加入者とグローバルIPアドレスは1対1で対応するものとする。
(1)CGNAT間の同期処理を行うことなく、加入者に対して同一グローバルIPアドレスを引き継ぐことが可能な、簡易的なCGNATの冗長構成(ACT/SBY(Active/Standby)構成)を実現する。ただし、加入者のNATのセッションは引き継がれないものとする。
(2)物理的に離れた任意のCGNAT間で冗長ペアを構成し、柔軟なネットワーク構成を可能とする。
(3)固定的に冗長ペアノードを括りつける同期処理によるACT/SBY構成では実現が困難な3台以上のCGNAT冗長構成を容易に実現する。
図4は、本実施形態の通信システムの構成を例示する。図4を参照すると、通信システムは、ブロードバンドアクセスゲートウェイ(Broadband Access Gateway、AGW)10と、2台のCGNAT(Carrier Grade Network Address Translator)20−1、20−2と、CTL(Control、制御)サーバ30とを備えている。
AGW10は、加入者(具体的には加入者のL2CPE(Layer 2 Customer Premises Equipment)など)からのトラフィックをCGNAT20−1、20−2に転送する。CGNAT20−1、20−2は、加入者にインターネットアクセス用のグローバルIP(Internet Protocol)アドレスを付与する。CTLサーバ30は、AGW10とCGNAT20−1、20−2に対して必要な情報を設定する。
本実施形態では、CTLサーバ30からの設定情報を元に、AGW10と2台のCGNAT20−1、20−2が連携して動作することで、CGNAT20−1、20−2の冗長構成(ACT/SBY(Active/Standby)構成)を実現し、CGNATの切り替え後も加入者に対して同一のグローバルIPアドレスを適用可能とする。なお、CTLサーバ30による設定タイミングについては後述する。
また、本実施形態では、CGNAT20−1、20−2の間で同期処理を行うことなく、簡素化されたシステム構成に基づいて冗長構成(ACT/SBY構成)を実現する。また、本実施形態によると、CGNAT間の同期信号用のネットワークを削除することができる。これにより、システム構成を簡素化し、CGNATの設置場所に関する制約をなくすことも可能となる。したがって、システム内で任意のCGNAT間のパブリックIPプールをペアとしてCGNAT冗長構成を実現でき、高信頼性サービスを容易に実現することが可能となる。以下、本実施形態の構成および動作について詳述する。
[構成]
まず、本実施形態の通信システムに含まれるCTLサーバ30、AGW10、および、CGNAT20−1、20−2の詳細について説明する。図5は、本実施形態の通信システムの構成を例示するブロック図である。
CTLサーバ30は、図5に示すように記憶部31および設定部32を備えている。
記憶部31は、後述するパブリックIPプール情報(表1)および加入者情報(表3)の2つのテーブルを保持する。設定部32は、記憶部31が保持するこれらのテーブルを参照して、AGW10およびCGNAT20−1、20−2に対して、サービスを提供するために必要な情報を設定する。CTLサーバ30による設定情報については、後述の[動作]において詳述する。
AGW10は、図5に示すように選択部11、転送部12、記憶部13および監視部14を備えている。
記憶部13は、加入者の識別子とCGNAT20−1、20−2が保持するパブリックIPプールの組を識別する情報(パブリックIPペア情報)と加入者識別情報とを関連付けて保持する。選択部11は、加入者が本実施形態に係る通信システムに最初にアクセスして来たタイミングにおいて加入者認証を行い、当該加入者を収容するパブリックIPペア情報を取得する。
記憶部13は、CGNAT20−1、20−2がグローバルIPアドレスを格納するためにそれぞれ保持するプールの間の優先度(priority)を示す情報を保持する。選択部11は、ペアを構成する2個(または3個以上)のパブリックIPプールに対して、CTLサーバ30により優先度が付与されて設定されていることを認識する。
監視部14は、パブリックIPプールに対して死活監視を実施する。監視部14は、例えばping/BFD(Bidirectional Forwarding Detection)等を用いて死活監視を行う。ここで、監視部14は、CGNAT20−1、20−2に割り当てられた死活監視用のIPアドレスに対して死活監視を行う。なお、死活監視用IPアドレスと、CGNAT20−1、20−2に格納されるパブリックIPペアとの関係は、CTLサーバ30より設定される。監視部14は、対向するCGNAT20−1、20−2からの応答が返信されることを確認する。相対的に高い優先度(高優先)のパブリックIPプールを保持するCGNATから応答がある場合、選択部11は当該CGNATへのトラフィックの振り分け動作を継続する。一方、高優先のパブリックIPプールを保持するCGNATからの応答がなく、かつ、相対的に低い優先度の(例えば、次に高い優先度を有する)パブリックIPプールを保持するCGNATから応答が得られている場合、選択部11は後者のCGNATにトラフィックを振り分ける。なお、両方のパブリックIPプールから応答がある場合、選択部11は高優先のパブリックIPプールを稼働系(ACT)とし、加入者からのトラフィックを、当該パブリックIPプールを保持するCGNATに振り分ける。
転送部12は、AGW10とCGNAT20−1、20−2の間で加入者トラフィックをカプセル化して転送する。ここで、転送部12はカプセル化する際、パケットのヘッダに加入者識別子を付与する。転送部12は、カプセル化処理において、汎用的なプロトコルであるGRE(Generic Routing Encapsulation)等を用いることができる。転送部12は、GREヘッダに対して、宛先IPアドレスとしてパブリックIPプールアドレスを設定し、併せて加入識別子を設定する。また、AGW10とCGNAT20−1、20−2(ないし、これらが保持するパブリックIPプール)間の経路は、汎用のルーティングプロトコル(Routing Protocol)により決定することができる。
CGNAT20−1、20−2は、図5に示すように保持部21、変換部22、および、広告部23を備えている。
応答部24は、AGW10の監視部14からの死活監視要求に対して、応答を返信する。ここで、死活監視は、システムにCGNATを配備したタイミングで開始してもよい。
保持部21は、加入者に割り当てるグローバルIPアドレスを格納するパブリックIPプールを保持し、冗長の管理はパブリックIPプール単位で実施する。同一のグローバルIPアドレスを格納するパブリックIPプールを、2つのCGNAT20−1、20−2に格納することで、CGNATの切り替え後も加入者に対して同一のグローバルIPアドレスを付与することが可能となる。
CGNAT20−1、20−2とAGW10との間は、加入者単位でGRE(Generic Routing Encapsulation)/DS-Lite(Dual-Stack Lite)等を用いてトンネル接続し、ヘッダ内の加入者識別子で加入者を識別する。AGW10は、加入者に対して一意の加入者識別子を付与する。
変換部22は加入者識別子に基づいて加入者を識別し、当該加入者に付与するグローバルIPアドレスを決定する。なお、AGW10においては、アクセス網で付与される加入者固有のQinQ(IEEE802.1Q Tunneling)フレーム(VLANのS-tag(Service tag)/C-tag(Customer-tag))等を用いて加入者識を識別することができる。
保持部21は、加入者識別子に対して、一意にパブリックIPプール内のグローバルIPアドレスを紐付ける。なお、紐付けの情報は、CTLサーバ30よってCGNAT20−1、20−2に設定される。
また、パブリックIPプールの冗長ペアに係る構成管理はAGW10の側で実施し、CGNAT20−1、20−2の側では実施しない。
広告部23は、ACT側のパブリックIPプールに格納したグローバルIPアドレスを、上位ルータに対してルート広告する。これにより、インターネット側からのトラフィックを、ACT側のパブリックIPプールに収容するグローバルIPアドレス方向に転送するように制御できる。
広告部23は、AGW10からインターネット方向へのトラフィックを検出すると、当該トラフィックの送信元の加入者を収容するパブリックIPプールを稼働系(ACT)として認識する。稼働系(ACT)であることを認識した後、広告部23は加入者に割り当てるグローバルIPアドレス情報を上位ルータにルート広告する。CGNATのACT/SBYの切り替えが発生した場合、新たに稼働系(ACT)となった側のパブリックIPプールを有するCGNATの広告部23が同様の処理を実行する。これにより、上位ルータはルート広告に基づきCGNAT向けの経路の切り替えを実施する。
[動作]
次に、本実施形態に係る通信システムの動作について説明する。
以下に詳述するように、CGNAT20−1、20−2に対してACT/SBYのパブリックIPプールを設定し、加入者が用いるパブリックIPプールをAGW10によって選択することで、サービスを提供する。以下では、(1)「CTLサーバ30による管理情報の設定」、(2)「パケット転送シーケンス」、(3)「系切り替えシーケンス」について、順に説明する。
(1)「CTLサーバ30による管理情報の設定」
システムのオペレータは、AGW10およびCGNAT20−1、20−2に対して設定する「パブリックIPプール情報」テーブルと、加入者をシステムに登録する際にAGW10およびCGNAT20−1、20−2に設定するための「加入者情報」テーブルをCTLサーバ30に設定する。
CTLサーバ30は、加入者にグローバルIPを付与するパブリックIPプールを管理する。CTLサーバ30は、同一のグローバルIPを格納する2つのパブリックIPプールでペアを構成し、各パブリックIPプールに優先度を付与する。CTLサーバ30は、例えば、2つのパブリックIPプールのそれぞれに対して、優先度100, 200を付与する。ここでは、一例として、優先度の数値が相対的に小さいものを高優先とする。
優先度が付されたパブリックIPプールをAGW10に設定することで、AGW10は優先度に従ってパケットの転送方向を決定することが可能となる。また、AGW10に対して複数のパブリックIPペアを予め設定し、加入者が用いるパブリックIPペアを設定することで、CGNAT20−1、20−2に対する負荷分散が可能となる。
表1は、CTLサーバ30の記憶部31が保持するパブリックIPプール情報を格納したテーブル(「パブリックIPプール情報」テーブル)の構成を例示する。
表1:「パブリックIPプール情報」テーブル
Figure 0006795043
また、表2は表1に示す「パブリックIPプール情報」テーブルで管理するパラメータの内容を表す。
表2:「パブリックIPプール情報」パラメータ
Figure 0006795043
CTLサーバ30は、加入者がシステムに登録される際、表3に示す「加入者情報」を保持するテーブル(「加入者情報」テーブル)を生成して記憶部31に保持する。
表3:「加入者情報」テーブル
Figure 0006795043
表4は、表3に示す「加入者情報」テーブルで管理するパラメータの内容を表す。
表4:加入者情報パラメータ
Figure 0006795043
表1および表2のテーブルで管理されているパラメータを、以下の図6および図7に示すシーケンスに従ってAGW10、CGNAT20−1、20−2に設定する。これにより、サービスの提供を実施する。
図6は、CTLサーバ30の設定部32が、記憶部31に記録された「パブリックIPプール情報」テーブルに含まれる情報をAGW10およびCGNAT20−1、20−2に登録する動作を例示するシーケンス図である。表5は、図6に示すシーケンス図の各ステップでCTLサーバ30の設定部32が設定するパラメータを示す。
表5:「パブリックIPプール情報」設定シーケンス
Figure 0006795043
AGW10の監視部14は、CTLサーバ30から指示されたCGNAT IPアドレスに対して、死活監視用のパケットを送信する。ここで、監視部14が死活監視を開始するタイミングは、CGNAT20−1、20−2が通信システムに組み込まれた後とする。監視部14は、死活監視の応答がない場合、対応するパブリックIPプールの切り替え作業を実施する。また、CGNAT IPアドレスはCGNAT毎に設定されるため、CGNAT IPアドレス情報とパブリックIPプール情報を組み合わせることで、CGNAT20−1、20−2に格納されるパブリックIPプール情報をAGW10が管理することが可能となる。
また、優先度を付与したパブリックIPプールのペアと、それぞれのパブリックIPプールの宛先IPアドレスをAGW10に設定することで、転送先のCGNAT20−1、20−2の情報をAGW10で管理することが可能となる。
さらに、CGNAT20−1、20−2に対して、同一のグローバルIPを格納するパブリックIPプールと、そのパブリックIPプールにトラフィックを振り分けるためのIPアドレスを設定することで、CGNAT20−1、20−2は自装置が有するパブリックIPプールの情報を管理することが可能となる。
図7は、加入者が通信システムに登録される際、CTLサーバ30の設定部32が加入者情報をAGW10、CGNAT20−1、20−2に設定する動作を例示するシーケンス図である。また、表6は、図7に示すシーケンス図の各ステップでCTLサーバ30の設定部32が設定するパラメータを例示する。
表6:「加入者情報」設定シーケンス
Figure 0006795043
CGNAT20−1、20−2の保持部21に加入者(加入者識別子)と、その加入者に対するグローバルIPアドレスを設定することで、CGNAT20−1、20−2の変換部22はAGW10から転送されるトラフィックに対して、どのグローバルIPアドレスを割り当てるかを決定することができる。図7のシーケンス図のステップB1、B2では、一例として加入者#Aに対してグローバルIPアドレス1.1.1.1を割り当てる。
AGW10の選択部11は、記憶部13を参照して加入者(加入者識別子)に適用するパブリックIPペアを求めることで、転送先のパブリックIPプールを決定する。図7のシーケンス図のステップB3では、加入者#Aに対して、パブリックIPプール#10、#11から成るパブリックIPペア#1(表1)を割り当てる。このとき、選択部11は、加入者#AのトラフィックをパブリックIPプール#10または#11に転送することを決定する。
図7のシーケンスの完了後、加入者#Aが本実施形態の通信システムを用いて通信を行うための準備が整う。
(2)「パケット転送シーケンス」
図8は、加入者がAGW10およびCGNAT20−1を介してパケット転送を行う動作を例示するシーケンス図である。
まず、AGW10からCGNAT20−1の方向へのパケット転送について説明する。図8を参照すると、AGW10が加入者#AのL2CPE(Layer 2 Customer Premises Equipment)40からのトラフィックを検出すると、AGW10の選択部11は記憶部13を参照して加入者#Aに割り当てたパブリックIPペア#1を確定する。
AGW10の監視部14は、加入者#Aに対応するパブリックIPペア#1に含まれるパブリックIPプール#10、#11を保持するCGNAT20−1、20−2の死活を監視する。選択部11は、死活監視結果に基づいて、優先度の高いパブリックIPプールを選択する。ここでは、パブリックIPペア#1に含まれるパブリックIPプール#10、#11をそれぞれ保持するCGNAT20−1、20−2のいずれについても障害がないものとする。この場合、選択部11は、優先度が相対的に高いパブリックIPプール#10を保持するCGNAT20−1を選択する。転送部12は、宛先IPアドレス(トンネルIP#10)と加入者識別子(トンネルID_A)を用いて、加入者#Aのトラフィックをカプセル化して、選択したCGNAT20−1に転送する。
CGNAT20−1の変換部22は、カプセル化されたパケットのヘッダ情報の宛先IPアドレス(トンネルIP#10)から対応するパブリックIPプール(パブリックIPプール#10)を確定する。また、変換部22は、ヘッダ情報の加入者識別子(トンネルID_A)から加入者(#A)、および、当該加入者(#A)に割り当てたグローバルIPアドレス(1.1.1.1)を確定し、NAPT(Network Address Port Translation)処理を行い、インターネット方向に転送する。
次に、図8を参照して、CGNAT20−1からAGW10の方向へのパケット転送について説明する。CGNAT20−1の変換部22は、インターネット側から受信したパケットの宛先IPアドレスから加入者(#A)を識別する。変換部22は、AGW10の宛先IPアドレスと加入者識別子(トンネルID_A)を用いて、NAPT処理化したパケットをカプセル化した上で、AGW10に転送する。
AGW10の転送部12は、加入者識別子(トンネルID_A)を用いて、加入者(#A)を確定し、アクセス網側へパケットを転送する。
図9は、AGW10とCGNAT20−1、20−2との間のトンネル接続を例示する図である。以下に、図9に示したAGW10およびCGNAT20−1、20−2の動作について説明する。
AGW10の選択部11は、加入者単位で加入者認証部を有する。選択部11は、加入者認証部を用いて加入者の認証および識別を行い、加入者が接続するパブリックIPペアを選択する。図9を参照すると、選択部11は、加入者#Aに対してパブリックIPペア#1を選択する。同様に、選択部11は、加入者#Xに対してパブリックIPペア#2を選択する。
次に、選択部11は、パブリックIPペア内でペアを構成するパブリックIPプールのうちの優先度が相対的に高いパブリックIPプールを選択する。図9を参照すると、選択部11は、加入者#Aに対して、パブリックIPペア#1に含まれるパブリックIPプール#10、#11のうちの優先度が高いパブリックIPプール#10を選択する。同様に、選択部11は、加入者#Xに対して、パブリックIPペア#2に含まれるパブリックIPプール#20、#21のうちの優先度が高いパブリックIPプール#21を選択する。
AGW10の転送部12は、選択部11が選択したパブリックIPプールに割り振られたIPアドレスに対して加入者トラフィックをカプセル化して転送を行う。ここで、パブリックIPプールの宛先は、CTLサーバ30から指定されている。図9を参照すると、転送部12は、加入者#AのトラフィックをパブリックIPプール#10に割り振られたIPアドレス(トンネルIP#10)を用いてカプセル化し、カプセル化に用いるトンネルヘッダに対して加入者識別子(トンネルID_A)を付与してCGNAT20−1へ転送する。同様に、転送部12は、加入者#XのトラフィックをパブリックIPプール#21に割り振られたIPアドレス(トンネルIP#21)を用いてカプセル化し、カプセル化に用いるトンネルヘッダに対して加入者識別子(トンネルID_X)を付与してCGNAT20−2へ転送する。このように、カプセル化に用いるトンネルヘッダに対して、加入者識別子を付与することで、加入者単位でトンネルを生成することが可能となる。
CGNAT20−1、20−2は、トンネルヘッダの宛先IPアドレスを元にパブリックIPプールを選択し、CGNAT20−1、20−2の保持部21に収容したパブリックIPプール宛にパケットを振り分ける。図9を参照すると、CGNAT20−1は、加入者#Aからのパケットのトンネルヘッダの宛先IPアドレス(トンネルIP#10)を元にパブリックIPプール(#10)を選択し、CGNAT20−1の保持部21に収容したパブリックIPプール#10宛にパケットを振り分ける。同様に、CGNAT20−2は、加入者#Xからのパケットのトンネルヘッダの宛先IPアドレス(トンネルIP#21)を元にパブリックIPプール(#21)を選択し、CGNAT20−2の保持部21に収容したパブリックIPプール#21宛にパケットを振り分ける。
パブリックIPプールは、トンネルヘッダに付与された加入者識別子を元に、加入者の識別を行い、加入者単位で変換部22において確保されたNAPT部にパケットを転送する。NAPT部は、加入者に1対1で割り付けられたグローバルIPアドレスを用いてNAPT処理を行う。図9を参照すると、保持部21が収容するパブリックIPプール#10は、加入者#Aからのパケットのトンネルヘッダに付与された加入者識別子(トンネルID_A)を元に、加入者(#A)を識別し、変換部22において加入者#Aのために確保したNAPT部へパケットを転送する。NAPT部は、加入者#Aに1対1で割り付けられたグローバルIPアドレス(1.1.1.1)を用いてNAPT処理を行う。同様に、保持部21が収容するパブリックIPプール#21は、加入者#Xからのパケットのトンネルヘッダに付与された加入者識別子(トンネルID_X)を元に、加入者(#X)を識別し、変換部22において加入者#Xのために確保したNAPT部へパケットを転送する。NAPT部は、加入者#Xに1対1で割り付けられたグローバルIPアドレス(1.1.2.1)を用いてNAPT処理を行う。
(3)「系切り替えシーケンス」
次に、稼動系(ACT)の(優先度が相対的に高い)パブリックIPプールを保持するCGNATに障害が発生した場合に、待機系(SBY)の(優先度が相対的に低い)パブリックIPプールを保持するCGNATに切り替える動作について説明する。
図10は、加入者#Aに対するパブリックIPペア#1に含まれるACTのパブリックIPプール#10を保持するCGNAT20−1に障害が発生した場合における、SBYのパブリックIPプール#11を保持するCGNAT20−2への切り替え動作を例示するシーケンス図である。表7は、図10のシーケンス図における各ステップC1〜C6の内容を示す。
表7:加入者情報設定シーケンス
Figure 0006795043
このように、AGW10の監視部14は、登録されたCGNAT20−1、20−2に対して、定期的(例えば周期的)に死活監視を行う。選択部11は、死活監視の応答が得られない場合、当該CGNATに収容されているパブリックIPプールのリストを確認し、現在ACTとして使用しているパブリックIPプールが存在するときには、当該パブリックIPプールとペアを構成する待機系(SBY)のパブリックIPプールを新ACTとする。
これにより、AGW10の転送部12は、新ACTのパブリックIPプールに対して、加入者からのトラフィックを転送することが可能となる。
また、CGNATの変換部22は、転送されてきたカプセル化された加入者トラフィックのヘッダ情報を元に加入者を識別し、当該加入者に割り当てるグローバルIPアドレスを決定してNAPT(Network Address Port Translation)処理を実施する。ここで、加入者に割り当てるグローバルIPアドレスは、CTLサーバ30より、ペアを構成するパブリックIPプールの双方に対して同一の値が設定されている。したがって、AGW10によって同一の加入者識別子がパケットのヘッダに付与された場合、パブリックIPプールの切り替え前後において加入者に同一のグローバルIPアドレスを付与することが可能となる。これにより、AGW10からCGNAT20−1または20−2の方向のトラフィックを、正常にインターネット方向へ転送することが可能となる。
一方、インターネットからCGNAT20−1、20−2方向のトラフィックについては、ネットワークに設置されたルータ50は、新たにACTとしたパブリックIPプールを保持する(稼動中の)CGNATに対してトラフィックを転送する必要がある。このため、ACT側のパブリックIPプールを保持するCGNATの切り替えに伴って、トラフィックの転送方向を変更する必要がある。図11は、新ACTに切り替わったパブリックIPプールを保持するCGNATに対して、インターネットからCGNAT方向へのパケット転送ルートを変更する動作を例示する。
加入者からのトラフィックを受信したパブリックIPプールは、自身が稼動系(ACT)として選択されたことを把握する。すると、広告部23は、当該パブリックIPプールに収容するグローバルIPアドレスを、上位ルータ50にルート広告する。上位ルータ50は、経路情報の見直しを行い、インターネット側からCGNATを経由して加入者方向に向かうトラフィックを、新ACT側のパブリックIPプールを保持するCGNATの方向に切り替える。
図11の左側は、CGNAT20−1に障害が発生する前の状況を示す。CGNAT20−1に収容されているパブリックIPプール#10は、加入者#Aに関して自身を稼動系(ACT)と認識する。このとき、広告部23はパブリックIPプール#10に格納されているグローバルIPアドレス(1.1.1.0/24)を、CGNAT20−1に接続されている上位ルータ50経由でインターネット側にルート広告する。インターネット側のルータはルーティング(routing)テーブルを設定することで、IPアドレス1.1.1.0/24宛てのパケットの転送先は、CGNAT20−1方向であることを認識する。
一方、図11の右側はCGNAT20−1に障害が発生した後の状況を示す。加入者#Aに対する稼動系(ACT)のパブリックIPプールを保持するCGNATの切り替えが生じると、CGNAT20−2に収容されているパブリックIPプール#11は、加入者#Aに関して自身を稼動系(ACT)と認識する。このとき、広告部23はパブリックIPプール#11に格納されているグローバルIPアドレス(1.1.1.0/24)を、CGNAT20−2に接続されている上位ルータ50経由でインターネット側にルート広告する。新たなルート広告を受けたインターネット側のルータは、それぞれルーティングテーブルを更新することで、IPアドレス1.1.1.0/24宛てのパケットの転送先は、CGNAT20−2方向であることを認識する。
[効果]
次に、本実施形態に係る通信システムによってもたらされる効果について説明する。
(1)冗長構成の簡素化
本実施形態の通信システムによると、ペアを構成するCGNAT間で同期用のインタフェースを削除することができる。したがって、システム構成を簡素化しつつ、かつ、加入者に対して系の切り替え前後において同一のグローバルIPアドレスを払い出すことが可能となる。また、かかる通信システムによると、同期用インタフェースを介してCGNAT間で同期データを送受信する必要がなくなり、オペレータネットワークの帯域の消費量を削減することも可能となる。
(2)プール(pool)構成の自由度向上
また、本実施形態の通信システムによると、オペレータは複数のCGNATに対して、リソース(例えばCGNAT間を接続するネットワークの帯域、CGNATごとの加入者収容数など)に基づいて、ペアとなるパブリックIPプールのペアを動的に設定することができる。すなわち、オペレータはCGNAT設備を導入後に、CGNAT内にパブリックIPプールのペアを任意に構築することが可能となる。
さらに、本実施形態の通信システムによると、パブリックIPプールのペアを構成する際、地理的条件や同期ネットワーク設定を考慮する必要がない。したがって、CGNATの空きリソースを考慮しつつ、パブリックIPプールの設定を行うことができ、ACT/SBY構成のネットワーク設計を任意に行うことが可能となる。以下、比較例を参照しつつ、本実施形態によるかかる効果について説明する。
図12は、比較例に係るCGNATの冗長(ACT/SBY)構成を例示する図である。比較例によると、図12に示すように、冗長を構成するペア(CGNAT90−1および90−2のペア、CGNAT90−3および90−4のペア)を予め決定し、かつ、CGNAT間で同期情報をやり取りするためのネットワークの構築が必須となる。また、サイト(site)#Aに設置されたCGNAT90−1と、サイト#Bに設置されたCGNAT90−3、90−4との間で冗長構成を実現する場合、サイト#A、#B間をまたがる同期ネットワークが必要とされる。したがって、サイト#A、#B間の距離や帯域等の問題により、冗長構成を組めないようなケースも起こり得る。
一方、図13は、本実施形態の通信システムを応用した場合のCGNATの冗長構成を例示する。このとき、図13に示すように、各サイト間に設置されたCGNATを自由に組み合わせて、パブリックIPプールのペアを構成することができる。また、ペアを構成する際、CGNAT間の同期用ネットワークの設置が不要であるため、ペアの組み合わせには制約が存在しない。したがって、CGNATのリソース状態に応じて、任意のタイミングでペア構成を再構築することも可能となる。表8は、図13に示すように4箇所のサイト#A〜#Dに配置した4台のCGNAT20−1〜20−4に格納したパブリックIPプールの組み合わせを示す。
表8:ACT/SBY構成例
Figure 0006795043
(3)ACT/SBY/SBY構成の実現
本実施形態の通信システムによると、AGW10側に優先度を付与したパブリックIPプールの情報を3台分設定し、本実施形態で述べた技術を適用することで、3台以上のCGNATから成る冗長機能(例えばACT/SBY/SBY)を、容易に実現することができる。
ACT/SBY/SBY構成によると、待機系(SBY)が2系統設置されるため、CGNATのうちの1台に障害が発生した場合であっても、ACT/SBY運用を維持することができる。したがって、障害発生時の駆けつけ保守が不要となる。これにより、営業時間内での障害発生装置(例えばCGNAT)の置き換えが可能となり、保守運用の費用を削減することができる。図14および表9は、本実施形態の通信システムを用いた場合のACT/SBY/SBY構成を例示する。
表9:ACT/SBY/SBY構成例
Figure 0006795043
図14および表9に示す構成によると、加入者#AをパブリックIPペア#1に収容して運用する場合、通常運用時はトンネルIP#10を用いる。「トンネルIP#10」に異常(例えばCGNAT20−1に障害)が発生すると、CGNAT20−3に収容した「トンネルIP#12」を新たな稼動系(ACT)に切り替えてサービスを継続する。このとき、CGNAT20−2に収容した「トンネルIP#11」を待機系(SBY)として運用することができる。したがって、保守者による駆けつけ対応が不要となる。
<変形例>
上記実施形態に係る通信システムに設けられた装置(例えばAGW10、CGNAT20−1、20−2、CTLサーバ30)は、図15に示す情報処理装置60を備えていてもよい。情報処理装置60は、中央処理装置(CPU:Central Processing Unit)61およびメモリ62を有する。情報処理装置60は、メモリ62に記憶されているプログラムをCPU61が実行することにより、これらの装置が有する各部の機能(図5参照)の一部または全部を実現してもよい。
<応用例>
上記実施形態に係る通信システムは、例えばキャリアまたはISP(Internet Service Provider)が加入者にインターネットアクセスサービスを提供する際に用いるBRAS/CGNATに対して適用することができる。
なお、本願開示おいて、下記の形態が可能である。
[形態1]
上記第1の態様に係るゲートウェイ装置のとおりである。
[形態2]
前記複数のネットワークアドレス変換装置は、前記グローバルIPアドレスを前記複数のネットワークアドレス変換装置の間で冗長に保持するためのプールを有し、
前記選択部は、優先度が相対的に高いプールを有するネットワークアドレス変換装置を前記複数のネットワークアドレス変換装置の中から選択する、
形態1に記載のゲートウェイ装置。
[形態3]
前記ゲートウェイ装置は、前記複数のネットワークアドレス変換装置の死活を監視する監視部を備え、
前記選択部は、優先度が相対的に高いプールを有するネットワークアドレス変換装置に障害が発生した場合、優先度が相対的に低いプールを有するネットワークアドレス変換装置を選択する、
形態2に記載のゲートウェイ装置。
[形態4]
同一のグローバルIPアドレスを冗長に保持するプールの組を識別する組識別情報と加入者識別情報とを関連付けて記憶する記憶部を備える、
形態2または3に記載のゲートウェイ装置。
[形態5]
前記選択部は、前記加入者の加入者識別情報に関連付けられた組識別情報に対応するプールを有する複数のネットワークアドレス変換装置の中から一のネットワークアドレス変換装置を選択し、
前記転送部は、前記加入者識別情報を挿入した前記パケットを、選択したネットワークアドレス変換装置に転送する、
形態4に記載のゲートウェイ装置。
[形態6]
上記第2の態様に係るネットワークアドレス変換装置のとおりである。
[形態7]
前記保持部は、前記グローバルIPアドレスを保持するプールを有し、
前記複数のネットワークアドレス変換装置が前記グローバルIPアドレスを冗長に保持するために有する複数のプールには優先度が付与される、
形態6に記載のネットワークアドレス変換装置。
[形態8]
前記保持部は、前記プールによって保持されるグローバルIPアドレスと加入者識別情報とを関連付けて記憶する、
形態7に記載のネットワークアドレス変換装置。
[形態9]
前記変換部は、前記ゲートウェイ装置が前記パケットに挿入した加入者識別情報に関連付けられたグローバルIPアドレスを用いて、前記パケットのアドレスを変換する、
形態8に記載のネットワークアドレス変換装置。
[形態10]
上記第3の態様に係る通信システムのとおりである。
[形態11]
前記複数のネットワークアドレス変換装置は、前記グローバルIPアドレスを前記複数のネットワークアドレス変換装置の間で冗長に保持するためのプールを有し、
前記ゲートウェイ装置は、優先度が相対的に高いプールを保持するネットワークアドレス変換装置を前記複数のネットワークアドレス変換装置の中から選択し、選択したネットワークアドレス変換装置に前記パケットを転送する、
形態10に記載の通信システム。
[形態12]
前記ゲートウェイ装置は、前記複数のネットワークアドレス変換装置の死活を監視し、優先度が相対的に高いプールを保持するネットワークアドレス変換装置に障害が発生した場合、優先度が相対的に低いプールを保持するネットワークアドレス変換装置を選択し、選択したネットワークアドレス変換装置に前記パケットを転送する、
形態11に記載の通信システム。
[形態13]
前記複数のネットワークアドレス変換装置は、前記プールによって保持されるグローバルIPアドレスと加入者識別情報とを関連付けて記憶し、
前記ゲートウェイ装置は、同一のグローバルIPアドレスを冗長に保持するプールの組を識別する組識別情報と加入者識別情報とを関連付けて記憶する、
形態11または12に記載の通信システム。
[形態14]
前記ゲートウェイ装置は、前記パケットに前記加入者の加入者識別情報を挿入し、前記加入者の加入者識別情報に関連付けられた組識別情報に対応するプールを有する複数のネットワークアドレス変換装置の中から一のネットワークアドレス変換装置を選択し、前記加入者識別情報を挿入した前記パケットを、選択したネットワークアドレス変換装置に転送する、
形態13に記載の通信システム。
[形態15]
前記複数のネットワークアドレス変換装置は、前記ゲートウェイ装置が前記パケットに挿入した加入者識別情報と関連付けられたグローバルIPアドレスを用いて、前記パケットのアドレスを変換する、
形態14に記載の通信システム。
[形態16]
上記第4の態様に係る通信方法のとおりである。
[形態17]
前記複数のネットワークアドレス変換装置は、前記グローバルIPアドレスを前記複数のネットワークアドレス変換装置の間で冗長に保持するためのプールを有し、
前記ゲートウェイ装置は、優先度が相対的に高いプールを有するネットワークアドレス変換装置を前記複数のネットワークアドレス変換装置の中から選択する、
形態16に記載の通信方法。
[形態18]
前記ゲートウェイ装置が、前記複数のネットワークアドレス変換装置の死活を監視するステップを含み、
前記ゲートウェイ装置は、優先度が相対的に高いプールを有するネットワークアドレス変換装置に障害が発生した場合、優先度が相対的に低いプールを有するネットワークアドレス変換装置を選択する、
形態17に記載の通信方法。
[形態19]
前記ゲートウェイ装置が、同一のグローバルIPアドレスを冗長に保持するプールの組を識別する組識別情報と加入者識別情報とを関連付けて記憶するステップを含む、
形態17または18に記載の通信方法。
[形態20]
前記ゲートウェイ装置が、前記加入者の加入者識別情報に関連付けられた組識別情報に対応するプールを有する複数のネットワークアドレス変換装置の中から一のネットワークアドレス変換装置を選択し、前記加入者識別情報を挿入した前記パケットを、選択したネットワークアドレス変換装置に転送する、
形態19に記載の通信方法。
[形態21]
上記第5の態様に係る通信方法のとおりである。
[形態22]
前記ネットワークアドレス変換装置は、前記グローバルIPアドレスを格納するプールを有し、
前記複数のネットワークアドレス変換装置が前記グローバルIPアドレスを冗長に保持するために有する複数のプールには優先度が付与される、
形態21に記載の通信方法。
[形態23]
前記ネットワークアドレス変換装置が、前記プールによって保持されるグローバルIPアドレスと加入者識別情報とを関連付けて記憶するステップを含む、
形態22に記載の通信方法。
[形態24]
前記ネットワークアドレス変換装置は、前記ゲートウェイ装置によって前記パケットに挿入された加入者識別情報に関連付けられたグローバルIPアドレスを用いて、前記パケットのアドレスを変換する、
形態23に記載の通信方法。
[形態25]
ネットワークアドレス変換装置が、加入者の端末に割り当てるグローバルIPアドレスを冗長に保持するステップと、
ゲートウェイ装置が、前記複数のネットワークアドレス変換装置の中から選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送するステップと、を含む、
ことを特徴とする通信方法。
[形態26]
上記第6の態様に係るプログラムのとおりである。
[形態27]
加入者の端末に割り当てるグローバルIPアドレスを他のネットワークアドレス変換装置との間で冗長に保持する処理と、
前記グローバルIPアドレスを冗長に保持する複数のネットワークアドレス変換装置の中から選択したネットワークアドレス変換装置に前記端末から受信したパケットを転送するゲートウェイ装置から、前記パケットを受信するステップと、
前記グローバルIPアドレスを用いて前記パケットのアドレスを変換するステップと、をネットワークアドレス変換装置に設けられたコンピュータに実行させる、
ことを特徴とするプログラム。
なお、上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10 AGW
11 選択部
12 転送部
13 記憶部
14 監視部
20−1〜20−4 CGNAT
21 保持部
22 変換部
23 広告部
24 応答部
30 CTLサーバ
31 記憶部
32 設定部
40 L2CPE
50 ルータ
60 情報処理装置
61 中央処理装置(CPU)
62 メモリ
90−1〜90−4 CGNAT
100 ゲートウェイ装置
101 選択部
102 転送部
200、200−1、200−2 ネットワークアドレス変換装置
201 保持部
202 変換部

Claims (5)

  1. 加入者の端末に割り当てるグローバルIP(Internet Protocol)アドレスを複数のネットワークアドレス変換装置の間で冗長に保持するプールを有する前記複数のネットワークアドレス変換装置の中から、優先度が相対的に高いプールを有する一のネットワークアドレス変換装置を選択する選択部と、
    同一のグローバルIPアドレスを冗長に保持するプールの組を識別する組識別情報と加入者識別情報とを関連付けて記憶する記憶部と、
    前記複数のネットワークアドレス変換装置の死活を監視する監視部と、
    前記選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送する転送部と、を備え、
    前記選択部は、優先度が相対的に高いプールを有するネットワークアドレス変換装置に障害が発生した場合、優先度が相対的に低いプールを有するネットワークアドレス変換装置を選択する、ゲートウェイ装置。
  2. 前記選択部は、前記加入者の加入者識別情報に関連付けられた組識別情報に対応するプールを有する複数のネットワークアドレス変換装置の中から一のネットワークアドレス変換装置を選択し、
    前記転送部は、前記加入者識別情報を挿入した前記パケットを、選択したネットワークアドレス変換装置に転送する、
    請求項に記載のゲートウェイ装置。
  3. 加入者の端末に割り当てるグローバルIP(Internet Protocol)アドレスをプールに冗長に保持する複数のネットワークアドレス変換装置と、
    同一のグローバルIPアドレスを冗長に保持するプールの組を識別する組識別情報と加入者識別情報とを関連付けて記憶する記憶部と、
    前記複数のネットワークアドレス変換装置の死活を監視する監視部と、
    前記複数のネットワークアドレス変換装置の中から優先度が相対的に高いプールを有するものとして選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送する転送部とを有し、
    優先度が相対的に高いプールを有するネットワークアドレス変換装置に障害が発生した場合、優先度が相対的に低いプールを有するネットワークアドレス変換装置を選択するゲートウェイ装置と、を備える、通信システム。
  4. 同一のグローバルIP(Internet Protocol)アドレスを冗長に保持するプールの組を識別する組識別情報と加入者識別情報とを関連付けて記憶する記憶部を備えるゲートウェイ装置が、加入者の端末に割り当てるグローバルIPアドレスを冗長に保持するプールを有する複数のネットワークアドレス変換装置のうちから、優先度が相対的に高いプールを有する一のネットワークアドレス変換装置を選択するステップと、
    前記複数のネットワークアドレス変換装置の死活を監視するステップと、
    優先度が相対的に高いプールを有するネットワークアドレス変換装置に障害が発生した場合、優先度が相対的に低いプールを有するネットワークアドレス変換装置を選択するステップと、
    前記選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送するステップと、を含む、通信方法。
  5. 加入者の端末に割り当てるグローバルIP(Internet Protocol)アドレスを冗長に保持するプールを有する複数のネットワークアドレス変換装置のうちから、優先度が相対的に高いプールを有する一のネットワークアドレス変換装置を選択する処理と、
    前記複数のネットワークアドレス変換装置の死活を監視する処理と、
    優先度が相対的に高いプールを有するネットワークアドレス変換装置に障害が発生した場合、優先度が相対的に低いプールを有するネットワークアドレス変換装置を選択する処理と、
    選択したネットワークアドレス変換装置に、前記端末から受信したパケットを転送する処理と、を同一のグローバルIPアドレスを冗長に保持するプールの組を識別する組識別情報と加入者識別情報とを関連付けて記憶する記憶部を備えるゲートウェイ装置に設けられたコンピュータに実行させる、プログラム。
JP2018563308A 2017-01-17 2018-01-15 ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム Active JP6795043B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017006107 2017-01-17
JP2017006107 2017-01-17
PCT/JP2018/000791 WO2018135428A1 (ja) 2017-01-17 2018-01-15 ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム

Publications (2)

Publication Number Publication Date
JPWO2018135428A1 JPWO2018135428A1 (ja) 2019-11-07
JP6795043B2 true JP6795043B2 (ja) 2020-12-02

Family

ID=62908042

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018563308A Active JP6795043B2 (ja) 2017-01-17 2018-01-15 ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム

Country Status (4)

Country Link
US (1) US20190364014A1 (ja)
EP (1) EP3573295A4 (ja)
JP (1) JP6795043B2 (ja)
WO (1) WO2018135428A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11689493B2 (en) 2020-07-02 2023-06-27 Vmware, Inc. Connection tracking records for a very large scale NAT engine
US11115381B1 (en) * 2020-11-30 2021-09-07 Vmware, Inc. Hybrid and efficient method to sync NAT sessions
US11949646B2 (en) 2022-08-09 2024-04-02 Packet Forensics, LLC Correlating protocol data units transiting networks with differing addressing schemes
US11665131B1 (en) 2022-09-13 2023-05-30 Cisco Technology, Inc. Stateful redundancy for deterministic carrier-grade network address translation (NAT) services
CN117827980B (zh) * 2024-03-06 2024-05-10 大汉软件股份有限公司 一种基于分布式链路的es数据跨网闸交换方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7280557B1 (en) * 2002-06-28 2007-10-09 Cisco Technology, Inc. Mechanisms for providing stateful NAT support in redundant and asymetric routing environments
JP4995177B2 (ja) 2008-11-05 2012-08-08 三菱電機株式会社 Nat装置
JP2010114665A (ja) 2008-11-06 2010-05-20 Toshiba Corp 通信データ制御方法及び計算機システム
JP5678769B2 (ja) 2011-03-30 2015-03-04 沖電気工業株式会社 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム
WO2014147704A1 (ja) * 2013-03-18 2014-09-25 富士通株式会社 通信路制御装置、アドレス変換装置、通信システム及び通信路設定方法
CN105791448B (zh) * 2014-12-18 2019-10-25 华为技术有限公司 一种地址分配方法、cgn设备及cgn双主系统
US10367680B2 (en) * 2015-01-28 2019-07-30 Nec Corporation Network relay apparatus, gateway redundancy system, program, and redundancy method
JP2017006107A (ja) 2015-06-23 2017-01-12 清一郎 友利 クリートピトン
JP6579608B2 (ja) * 2015-06-30 2019-09-25 Necプラットフォームズ株式会社 アドレス変換システム、アドレス変換の二重化方法及びプログラム

Also Published As

Publication number Publication date
EP3573295A4 (en) 2020-01-08
EP3573295A1 (en) 2019-11-27
US20190364014A1 (en) 2019-11-28
JPWO2018135428A1 (ja) 2019-11-07
WO2018135428A1 (ja) 2018-07-26

Similar Documents

Publication Publication Date Title
JP6795043B2 (ja) ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム
JP6434821B2 (ja) 通信装置及び通信方法
CN107623712B (zh) 网络功能虚拟化环境中的虚拟客户端设备服务提供系统及用于其的网络功能虚拟云
US8842518B2 (en) System and method for supporting management network interface card port failover in a middleware machine environment
JP5334001B2 (ja) 通信システムおよびノード
US11398956B2 (en) Multi-Edge EtherChannel (MEEC) creation and management
JP6350839B2 (ja) ネットワーク中継装置、ゲートウェイ冗長化システム、プログラム、および冗長化方法
CN101286922B (zh) 一种信令控制的方法、系统及设备
JP4922972B2 (ja) 通信システム
WO2012079474A1 (zh) 地址分配处理方法、装置和系统
CA2786427A1 (en) Network system and network redundancy method
KR102050910B1 (ko) 연결 실패 시에 홈 네트워크에 대한 재라우팅을 인에이블시키는 방법 및 시스템
JP5891877B2 (ja) 中継装置および中継方法
CN106470117B (zh) Lte宽带集群系统的传输切换方法、设备和系统
JP2005167435A (ja) Vrの機密性を維持したvrrp技術
CN104270309A (zh) 一种ip ran设备下实现多跳bfd的方法
WO2022017099A1 (zh) 通信方法、cp设备及nat设备
CN107276846B (zh) 一种网关容灾方法、装置和存储介质
CN107547347B (zh) 基于vni的路径调整方法和装置
CN103532687A (zh) 一种实现动态主机配置协议服务器冗余备份的方法和系统
JP6881846B2 (ja) メディアアダプタ装置、分散通信管理方法および分散通信管理プログラム
US20130159549A1 (en) Device communications over unnumbered interfaces
EP3503474A1 (en) A method for remotely performing a network function on data exchanged with at least one gateway
JP3887301B2 (ja) フレーム転送ネットワーク
CN116170252A (zh) 一种虚拟网络数据处理系统、方法、设备及介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200519

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200715

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200818

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201013

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201026

R150 Certificate of patent or registration of utility model

Ref document number: 6795043

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150