WO2006126403A1 - 通信機器間における切替えシステム、切替え方法、および切替えプログラム - Google Patents

Abstract

セッション毎に一意の追加アドレスを使用し、サーバ等の通信機器を切替える際には、セッション情報を書き換えることなく、セッション情報をそのまま転送するようにした切替えシステム、切替え方法、および切替えプログラムである。本発明の切替えシステムは、第一の通信機器からのセッション毎にアドレスを選択し、第一の通信機器からのパケットの宛先アドレスをそのアドレスに付け替えて送信する切替え装置（７１０）と、第一の通信機器とのセッションを確立し、第一の通信機器からのリクエストを処理するサーバを選択し、確立したセッションを第二の通信機器に転送するディスパッチャ（７４０）と、ディスパッチャが転送したセッションを引き継ぎ、第一の通信機器からのリクエストを処理するサーバ（２５０－１、…２５０－ｎ）とで構成される。

Description

明 細 書

通信機器間における切替えシステム、切替え方法、および切替えプログラ ム 技術分野

[0001] 本発明は通信機器間における切替えシステム、切替え方法、および切替えプロダラ ムに関し、特に、簡便なアドレス変換テーブルの管理と少ないパケット書き換え処理 で、クライアントとサーバのような通信機器の間の論理的なセッションの切替えを行な う、切替えシステム、切替え方法および切替えプログラムに関する。

背景技術

[0002] 通常、ネットワークにつながれたサーバやクライアント等の通信機器はネットワーク アドレス（以下、アドレス）を持つ。通信機器は、通信相手の機器のアドレスに対して セッションを確立し、そのセッションを通じてパケットを送受信することで通信を行なう

[0003] 通信機器の持つアドレスとは、必ずしも 1つの特定レイヤのアドレスだけである必要 はない。例えば、下位レイヤのアドレスに対し、その直上のレイヤでのアドレスをマツ ビングすることも出来る。例えば、 1つのデータリンク層の MACアドレスに対してネット ワーク層の IPアドレスをマッピングすることが出来る。

また、 1つの IPアドレスに対してトランスポート層の複数のポート番号をマッピングする ことなども出来る。通信機器は、その割り当てられたいずれかのレイヤでのアドレス、 またはそのマッピングを用いてパケットを送受信することが可能である。

[0004] 例えば、同一ドメイン (サブネット）内の通信においては、通信機器は、接続しようと して 、る相手通信機器が持つ IPアドレスの ARPリクエストを出す。当該 IPアドレスを 持つ通信機器はリクエストに対して MACアドレスを返す。

MACアドレスを受け取った通信機器は、返された MACアドレスに対してパケットを 送信する。このように 2つのレイヤのアドレスに対するマッピングを利用することで、通 信機器間でのパケットの送受信が実現できる。

[0005] なお、以下においては、説明の都合上、特に断らない限り、アドレスとは IPアドレス であるとする力 IPアドレスのみに制限されるものではない。また、通信機器間では、 TCP (Transmission

Control Protocol)の通信プロトコルを用いて通信がされているものとして説明するが 、通信機器間でのプロトコルを限定して 、る訳ではな 、。

[0006] 次いで、 TCPにおける通信機器間におけるセッション確立動作の概要について説 明する。

[0007] 通信機器は通信の相手となる通信機器に対して新規接続要求を送って双方向の 通信セッションを確立する。その後、そのセッションを通じて通信機器間でデータの 送受信が行われる。 TCPにおいての新規接続要求は、 SYNパケットの送出により始 まる。そして、いわゆる 3Wayノヽンドシェイクといわれる動作を通じて、セッションが確 立される。このセッションの確立時にシーケンス番号の初期値がお互いに通知される 。通信機器は、この初期値にそれまでに送出したパケットのデータ量に応じた値を加 算したシーケンス番号をパケットに付して送信する。受信側では、受信したパケットの シーケンス番号を確認することで、パケットを損失無く受信したかを確認することがで きる。

[0008] 次に、従来の切替え装置について説明する。

[0009] 従来のこの種の切替え装置を備える通信システムが技術文献 1 (F5 Networks Japa n、 "BIG -IP Load Balancer 520" [online]、インターネットく URL

http： //www.lSnetworks. co.jp/ja/ producuts/load— index. Html > )に ti載されて 、る。

[0010] 図 18は、この技術文献 1に記載された切替え装置を備える通信システムの接続構 成を示すブロック図である。この通信システムは、ローカルネットワーク 120内で接続 された切替え装置 121と複数のサーバ 130— 1〜130— n、複数のクライアント 100 - 1〜： L00— m、ローカルネットワーク 120とクライアント 100— l〜100—mを接続す るパケット交換網のネットワーク 110で構成される。

[0011] この従来の切替え装置 121によるサーバの切替え動作の説明を、図 18の接続構 成図と、さらに従来の切替え装置によるサーバ切替えの動作を示すシーケンス図で ある図 19を参照しながら行なう。クライアント（以下ではクライアント 100— 1を用いて 説明、図 19で ίま 70. 70. 70. 70のアドレス） ίま、複数のサーノ 130— 1〜130— ηを 代表する宛先であるシステムアドレス（図 19では 80. 80. 80. 80)を有する切替え装 置 121と、セッションの確立を行なう（図 19の 1901)。

[0012] ローカルネットワーク 120にある切替え装置 121は、サーノ 130— 1〜130— nにリ タエストを振り分けることで、サーバ負荷の分散を行なう。切替え装置 121は、クライア ント 100— 1からセッション確立の要求を受けると、クライアント 100— 1と切替え装置 1 21の間で 3Wayノヽンドシェイクの手順により、セッション確立を行なう（図 19の 1901、 1902、および 1902と 1903の間でクライアント 100— 1から切替え装置 121に送られ る図示しない ACKパケット）。そして、サーバへのリクエストがクライアント 100— 1から 切替え装置 121に送られる（図 19の 1903)。

[0013] 切替え装置 121は、複数のサーバの中から何らかの選択基準によりサーバを選択 し、クライアント 100— 1からのリクエストを振り分ける。この際の選択基準としては、パ ケットのヘッダ部に記載された送信元アドレス等の通信制御に用いられる情報を基準 にサーバを選択する方法でも良いし、パケットのペイロード部に含まれるアプリケーシ ヨンレベルの情報等を基準としたものでも良 ヽ。アプリケーションレベルの情報等も用 いると、セッション単位で、より柔軟に分散することも可能であるが、その分切替え装 置 121における処理負荷も大きくなる。また、リクエストの到着順に、異なるサーバに 振り分けて行くラウンドロビンでサーバを選択しても良い。

[0014] 切替え装置 121は、クライアント 100— 1からのリクエストの振り分け先のサーバとし て、サーバ 130— 1を選択したとする。

[0015] 切替え装置 121は、サーバ 130— 1に対して切替え装置 121からのセッションを 3 Wayノヽンドシェイクにより確立する（図 19の 1904、 1905、および 1905と 1906の間 で切替え装置 121からサーバ 130— 1に送られる図示しな!ヽ ACKパケット）。そして、 サーバへのリクエストが切替え装置 121からサーバ 130— 1に送られる（図 19の 190 6)。

[0016] パケットのヘッダ部は、宛先アドレス、宛先ポート番号、送信元アドレス、送信元ポ ート番号、通信プロトコル種別、シーケンス番号、パケットのバイト数 (サイズ)のような ヘッダ情報を有する。なお、図 19においては、ポート番号や通信プロトコル種別は動 作の説明において不要なため、記載を省略している。また、受け取ったパケットのシ 一ケンス番号を通知する ACKパケットも送受されて 、るが、図が煩雑になることから 記載からは省略している。

[0017] 図 19において、切替え装置 121が、クライアント 100— 1から到着するパケットを 19 04以降で送信する際、パケットのヘッダ部にある宛先アドレス（図面および以下にお いては Dstと略記することあり。）、送信元アドレス（図面および以下においては Srcと 略記することあり。）、およびシーケンス番号を書き換えて、パケットをサーバ 130—1 に送信する。

[0018] 図 19を用いて具体的に説明すると、切替え装置 121はパケットのヘッダ部の Srcを 70. 70. 70. 70 (クライアン卜 100— 1のアドレス）力も 192. 168. 1. 99 (ローカルネ ットワーク 120内で切替え装置 121に割り当てられているアドレス）に書き換える。さら 【こ、 Dstを 80. 80. 80. 80 (サーノ 130— 1〜130— nを代表するシステムアドレス） 力ら 192. 168. 1. 100 (選択したサーノ 130— 1のアドレス）に書き換える。

[0019] 以下に、切替え装置 121におけるシーケンス番号の書き換え動作に関して説明す る。

[0020] シーケンス番号とは、セッション毎に、各パケットの送信方向別に決まるものである。

セッションを確立する際の SYNパケット（図 19での 1901)のシーケンス番号（図 19で は 10000)、またはそれに対する SYN— ACKのパケット（図 19での 1902)のシーケ ンス番号（図 19では 30000)を各方向の初期値として決定し、以降、送信済みのパ ケットのサイズを加算した値が各方向のパケットにシーケンス番号として付加される。 なお、 SYNを含むパケット、セッションの終了を示す FINパケットは、サイズ力 Oでも、 シーケンス番号は 1つ加算されることが TCP/IPにお!/、て規定されて!、る。

[0021] 同様に、切替え装置 121とサーバ 130— 1の間のセッションに関しても、切替え装 置 121からサーバ 130—1への送信方向でのシーケンス番号の初期値が図 19の 19 04のシーケンス番号 50000として、また、サーバ 130— 1から切替え装置 121への 送信方向でのシーケンス番号の初期値が図 19の 1905のシーケンス番号 80000とし て決定される。

[0022] 切替え装置 121は、切替え装置 121からサーバ 130— 1への送信方向の初期値と クライアント 100—1から切替え装置 121への送信方向のシーケンス番号の初期値と の差分を記憶しておく。図 19の例では、 50000力も 10000の値の差分である 4000 0を記憶しておく。そして、クライアント 100— 1から到着する 1903以降のパケットを中 継してサーバ 130— 1に送信する際は、クライアント 100— 1からのパケットに付加さ れたシーケンス番号を、そのシーケンス番号に差分を加算した値に書き換える。

[0023] 同様に、切替え装置 121は、切替え装置 121からクライアント 100— 1への送信方 向のシーケンス番号の初期値とサーバ 130— 1から切替え装置 121への送信方向の 初期値の差分を記憶しておく。図 19の例では、 30000力ら 80000の値の差分であ る— 50000を記憶しておく。そして、サーバ 130— 1から到着する 1907以降のバケツ トを中継してクライアント 100— 1に送信する際は、クライアント 100— 1からのパケット に付加されたシーケンス番号を、そのシーケンス番号に差分を加算した値に書き換 える。

[0024] 選択したサーバ 130— 1からの応答パケット（図 19の 1907、 1909)を受け取った切 替え装置 121は、そのパケットを、 Src、 Dst、シーケンス番号のヘッダ情報を書き換 えな力 Sらクライアン卜 100— 1に送信する（図 19の 1908、 1910)。サーノ 130— 1 ίま、 全ての応答パケットを送信し終わった後にセッションを切断するためのパケットに終了 フラグ (FIN)をつけて送信する（図 19の 191 1)。それに応じて、切替え装置 121から もサーバ 130— 1に対して FINのパケットを送信する（図 19の 1912)。

[0025] 更に切替え装置 121はクライアント 100— 1にも FINのパケットを送信する（図 19の 1913)。 FINのパケットを受けたクライアント 100— 1からも、 FINのパケットが送信さ れる（図 19の 1914)。このようにして、クライアント 100— 1と切替え装置 121の間のセ ッシヨン、切替え装置 121とサーバ 130— 1の間のセッションは切断される。

[0026] 上述のように、従来の切替え装置にお!、ては、クライアントと切替え装置の間と、切 替え装置とサーバの間の、それぞれが独立して確立された別々のセッションを、へッ ダ情報を書き換えてパケットを中継することにより、論理的に 1つのセッションのように 見せ、クライアントとサーバを通信させることを実現している。このようなヘッダ情報の 書き換えによる論理的なセッションの確立手法については、例えば、技術文献 2 (Dav id

Maltz et al. , i CP Splicing for Application Layer Proxy Performance IBM Research Report, RC21139)に示されている。

[0027] 上記のヘッダ情報の書き換えを行なうには、ネットワークアドレス変換 (Network Add ress Translator以下、単に NATと称す。）と呼ばれる図 20に示されるような情報をテ 一ブルとして管理する必要がある。具体的には、サーバ 130— 1〜130— nを代表す るシステムアドレス、および切替え装置に割り当てられたローカルネットワークのァドレ スが 1つずつしか存在しないとした場合で、少なくとも、図 20のテーブルにおける 200 1の行に示されるように、クライアントのアドレス（クライアントアドレス）、クライアントのポ ート番号 (クライアントポート番号)、切替え装置とサーバとの間における切替え装置 側のポート番号 (切替え装置ポート番号)、振り分け先のサーバのアドレス、クライアン トのパケットをサーバに中継するときに加算するシーケンス番号値の差分 (サーバ方 向加算値）、サーバからのパケットをクライアントに中継するときに加算するシーケンス 番号の差分 (クライアント方向加算値)、をフィールドとして持つ必要がある。例えば、 図 19で示した動作を行なう際には、図 20に示されるテーブルの 2002の行に記述さ れているような値が各フィールド値として記憶されることになる。クライアントアドレスと 、クライアントポート番号は、切替え装置がクライアントと切替え装置間のセッションを 識別するのに必要な情報であり、切替え装置ポート番号は、切替え装置が、切替え 装置とサーバの間のセッションを識別するのに必要な情報である。

[0028] 新たなリクエストがクライアントから発せられると、再度サーバを選択し、図 20のテー ブルにエントリを追加し、セッションを切断する際には図 20のテーブルでの該当する エントリを削除する動作が行われる。

[0029] 上記従来技術における第一の問題点は、アドレス変換のための NATテーブルの 管理が煩雑であることである。

[0030] 従来のサーバ切替えにおいては、サーバに固定的にアドレスが割り当てられている ために、サーバを切り替えるときには、アドレスを付け替えてパケットを送出する必要 があった。そのため、サーバを切り替える毎に NATテーブルのエントリのアドレスを更 新する必要があった。また、パケットの送出順を管理するシーケンス番号の書き換え を行なうために、書き換えを行なう際に用いる情報を NATテーブルに記憶して管理 する必要があった。 [0031] 第二の問題点は、パケットのヘッダの書き換え処理負荷が高いということである。従 来の切替え装置では、パケットの送信元アドレス、送信先アドレス、シーケンス番号と 多数の値を書き換えてパケットの送出が行われているからである。

[0032] 従って、本発明の課題は、サーバ等の通信機器の切替えを行なうために必要とさ れる NATテーブルの管理を簡略ィ匕することである。

[0033] また、本発明のもう 1つの課題は、パケットの書き換え処理を軽減することであり、より 効率の良いサーバ切替えを実現することにある。

発明の開示

[0034] 上記課題を解決するために、本発明の第 1の態様によれば、クライアントからのセッシ ヨン毎にアドレスを選択し、クライアントからのパケットの宛先アドレスをそのアドレスに 付け替えて送信する切替え装置と、クライアントとのセッションを確立し、そのクライァ ントからのリクエストを処理するサーバを選択し、確立したセッションをそのサーバに 転送するディスパッチャと、ディスパッチャが転送したセッションを引き継ぎ、クライア ントからのリクエストを処理するサーバとで構成される切替えシステムが提供される。

[0035] 本発明は、上記第 1の態様に記載した切替えシステムのほかに、後述する請求の 範囲に記載されているように、切替え装置、ディスパッチャ、サーバ、切替え方法、切 替えプログラムに関する多くの態様を有する。

[0036] これらの各態様によって達成される本発明の第一の効果は、サーバを切り替える際 に、切替え装置が持つ NAT^—ブルを更新する必要がないことである。サーバに固 定された固定アドレスに向けてパケットを送出するのではなぐセッション毎に選択さ れたアドレスに向けてパケットは送出される。セッションはアドレスとともに切り替えられ るので、クライアントからの接続先サーバを切り替えてもパケットの送出先となるアドレ スが変わらな!/、。これにより第一の効果が実現されて 、る。

[0037] 本発明の第二の効果は、切替え装置でシーケンス番号を含めたセッション情報を 書き換える必要がなぐパケットの書き換え負荷を軽減できることである。セッションの 確立は、クライアントとディスパッチャの間で実現されるので、切替え装置では、セッシ ヨンの状態を管理する必要がなくなるからである。

[0038] 前記ならびに他の多くの本発明の課題、態様、そして利点は、本発明の原理に合 致する好適な具体例が実施の形態として示されている以下の詳細な記述および添 付の図面に関連して説明されることにより、当該技術の熟達者であれば明らかに理 解されるであろう。

図面の簡単な説明

[図 1]第一の実施の形態におけるサーバ切替えシステムの構成を示すブロック図であ る。

[図 2]第一の実施の形態におけるアドレス管理方法を示すブロック図である。

[図 3]第一の実施の形態におけるアドレス変換テーブル (NATテーブル)を示す図で ある。

[図 4]第一の実施の形態における切替え装置が、クライアントから受信したパケットを ネットワークに送出する際に行なうアドレス変換の動作を示したフローチャートである

[図 5]第一の実施の形態における切替え装置が、サーノ《もしくはディスパッチャから 受信したパケットをクライアントに送る際のアドレス変換を行なう動作を示したフローチ ヤートである。

[図 6]第一の実施の形態におけるディスパッチャがセッションをサーバに転送する動 作を示したフローチャートである。

[図 7]第一の実施の形態におけるサーバ力 セッションをディスパッチャ力 受け取る 際の動作を示したフローチャートである。

[図 8]第一の実施の形態におけるクライアントが、新規接続要求のリクエストを発して 力 セッションを切断するまでの流れを示すフローチャートである。

[図 9]第一の実施の形態に関する具体例におけるパケットの流れを示すシーケンス図 である。

[図 10]第一の実施の形態に関する具体例における NATテーブル 225の状態の推移 を表す推移図である。

[図 11]第二の実施の形態における NATテーブルを示す図である。

[図 12]第二の実施の形態におけるアドレス変換部がクライアントから受信したパケット を処理する流れを表したフローチャートである。 圆 13]第二の実施の形態における切替え装置が、ディスパッチャもしくはサーバから クライアントに対して送信されたパケットを書き換える動作を示すフローチャートである

[図 14]第二の実施の形態におけるサーバ切替えの動作を示すフローチャートである 圆 15]第三の実施の形態におけるクライアントが、複数リクエストを送信し、返答を受 け取る動作の流れを示すフローチャートである。

[図 16]第四の実施の形態におけるサーバ切替えシステムの構成を示すブロック図で ある。

圆 17]第四の実施の形態におけるクライアントが複数リクエストを送信した場合にそれ に対しての返答がサーバからされるまでの流れを示すフローチャートである。

[図 18]従来の切替え装置を備える通信システムの接続構成を示すブロック図である。

[図 19]従来の切替え装置によるサーバ切替えの動作を示すシーケンス図である。

[図 20]従来の NATテーブルを示す図である。

[図 21]第五の実施の形態におけるサーバ切替えシステムの構成を示すブロック図で ある。

圆 22]第五の実施の形態におけるクライアントから受信したパケットのアドレス変換動 作を示すフローチャートである。

圆 23]第五の実施の形態におけるクライアントにパケットを送信する際のアドレス変換 動作を示すフローチャートである。

[図 24]第五の実施の形態におけるクライアントがリクエストを発して力もセッションが切 断されるまでを示すフローチャートである。

圆 25]第五の実施の形態における具体的な動作例のシーケンス図である。

圆 26]第六の実施の形態におけるクライアントから受信したパケットのアドレス変換動 作を示すフローチャートである。

圆 27]第六の実施の形態におけるクライアントにパケットを送信する際のアドレス変換 動作を示すフローチャートである。

圆 28]第七の実施の形態におけるクライアントから受信したパケットのアドレス変換動 作を示すフローチャートである。

[図 29]第七の実施の形態におけるクライアントにパケットを送信する際のアドレス変換 動作を示すフローチャートである。

発明を実施するための最良の形態

[0040] 以下、本発明の好ましい幾つかの実施の形態を添付の図面を参照して詳細に説 明する。

[0041] (第一の実施の形態）

次に、本発明による第一の実施の形態を、図 1から図 10までを参照して詳細に説 明する。

[0042] 図 1は、本発明による第一の実施の形態における切替えシステムの構成を示すプロ ック図である。

図 1を参照すると、本発明による第一の実施の形態に係わる切替えシステム 200は、 切替え装置 210と、クライアントとの間で最初にセッションを確立しその確立したセッ シヨンをサーバに転送するディスパッチャ 240と、 1台以上のサーバ 250—1〜250— nと、切替え装置 210、ディスパッチャ 240およびサーバ 250— l〜250—nを相互に 接続するネットワーク 230によって構成される。また、図 1にはディスパッチャ 240が 1 台しか記載していないが、複数のディスパッチャが存在してもよい。またディスパッチ ャ 240は、切替え装置 210の外にあるとしている力 切替え装置 210と一体となって いても良い。なお、ネットワーク 260の先には、図示しないクライアントが存在する。

[0043] 本発明では、ローカルネットワーク 201内のアドレスを、固定アドレスと追加アドレス の 2種類に分けて扱う。固定アドレスは、切替え装置、ディスパッチャ及び各サーバに 1つずつ割り当てられ、各装置の通信部に設定される。追加アドレスはローカルネット ワーク環境が許す範囲の個数があり、クライアントからセッションの新規接続要求が来 る毎に、後述する未使用アドレスとして管理されるアドレスの中カゝら追加アドレスが選 択される力 この追加アドレスは、ディスパッチャか各サーバのいずれかに割り当てら れ、各装置の通信部に設定される。したがって、状況によっては、ディスパッチャもし くは各サーバは、 1つの固定アドレスと複数の追加アドレスを割り当てられてられる可 能性がある。 [0044] 切替え装置 210は少なくとも、クライアント側通信部 211とサーバ側通信部 212とァ ドレス変換部 220と NATテーブル 225とを含んで構成される。

[0045] クライアント側通信部 211はクライアントとの通信に使用されるためにネットワーク 26 0につながれる任意の通信手段である。クライアント側通信部 211には、ネットワーク 2 60で一意の固定アドレスが割り当てられている。この固定アドレスを以下では、システ ムアドレスと呼ぶことにする。

[0046] サーバ側通信部 212はネットワーク 230につながる任意の通信手段であり、デイス パッチャ 240及びサーバ 250— 1〜250— nとの通信にお!/、て使用される。サーバ側 通信部 212にはローカルネットワーク 201内で固定のアドレスが割り当てられている。 この固定アドレスは、ローカルネットワーク 201では一意のものである。

[0047] アドレス変換部 220は、システムアドレスとローカルネットワーク 201内のアドレスを 相互に変換する部分である。つまり、クライアントからディスパッチャ 240もしくはサー ノ 250— l〜250—nのいずれかに送信されたパケットのヘッダにある宛先アドレスを 書き換えることと、ディスパッチャ 240もしくはサーバ 250— l〜250—nのいずれかか らクライアント 100に送信されたパケットのヘッダに記述されている送信元アドレスを 書き換えることを行なう。なお、従来の切替え装置とは異なり、シーケンス番号の書き 換えを行なう必要はない。

[0048] NATテーブル 225はアドレス変換部 220にお!/、て行なわれる相互アドレス変換の ための、クライアントのアドレスとローカルネットワーク 201内のアドレスの対応、及び、 その状態をセッション毎に保持するテーブルである。少なくとも NATテーブル 225は 、図 3のテーブルの 301の行に示されるように、クライアントのアドレス（クライアントアド レス）、クライアントのポート番号 (クライアントポート番号)、ネットワーク 230にパケットを 送出する際に書き換えるアドレス (変換アドレス）をフィールドとして持つ必要がある。

[0049] また、セッション毎の状態として、クライアントからサーバに向力 方向のセッションの 維持、または終了を示すフィールドである FIN属性 (上り）と、サーノ からクライアント に向かう方向のセッションの維持、または終了を示すフィールドである FIN属性（下り )を持っている。 FIN属性 (上り）及び FIN属性（下り）はセッションの終了を示す属性 である。双方向通信においては、片方向ずつセッションの終了を宣言することも可能 なため、 FIN属性は上り側と下り側の 2つの属性を持つことで、クライアントとサーバと の間のセッションの状態を管理することができる。クライアント側力もセッション終了が 宣言されたら FIN属性（上り）を 1にし、ローカルネットワーク側力もセッション終了が宣 言されたら FIN属性（下り）を 1にする。いずれも初期値は 0である。また、両者が 1に なったとき、当該エントリはアドレス変換部 220により消去される。

[0050] 従来の切替え装置とは異なり、切替え装置とサーバとの間の切替え装置側のポート 番号 (切替え装置ポート番号)、クライアントのパケットをサーバに中継するときに加算 するシーケンス番号値の差分 (サーバ方向加算値)、サーノくからのパケットをクライア ントに中継するときに加算するシーケンス番号の差分 (クライアント方向加算値）は不 要である。

[0051] 次に、第一の実施の形態におけるアドレス変換の動作について説明する。

[0052] 図 4は、切替え装置 210がクライアントから受信したパケットをネットワーク 230に送 出する際に行なうアドレス変換の動作を示したフローチャートである。以下、図 4を参 照しながら、アドレス変換部 220の動作を説明する。なお、第一の実施の形態の切替 え装置 210は、どのサーバにリクエストを振り分けるかについては意識しておらず、こ れ力 説明するように、アドレスを書き換えてパケットをネットワークに送出するだけで あるため、従来の切替え装置においての説明のように、「サーバに送出する」とする表 現ではなぐ「パケットをネットワークに送出する」 t 、う表現を用いて 、る。

[0053] まず、クライアントが最初にセッションを確立するための新規接続要求のパケット (従 来例の図 19における 1901 (SYNのパケット）に相当）力 システムアドレスを宛先とし て送信された場合のアドレス変換部 220の動作を説明する。クライアント側通信部 21 1からパケットを受け取った切替え装置 210は、当該パケットが新規接続要求のパケ ットかどうかを判断し、新規接続要求パケットなら (ステップ S400で Yes)、追加ァドレ スとして使用可能なアドレスのうち、 NATテーブルのエントリの中で使用されていない 未使用アドレス（つまり、通信中でない追加アドレス）を 1つ選択する (ステップ S401)

[0054] このときの選択アルゴリズムは従来力もある任意のものが使える。例えば、図 2に示 されるように、未使用アドレスをリスト形式で管理する方法がある。クライアントからのリ タエストに対して割り当てることが可能なアドレスの範囲が 20001のテーブルに示さ れるようであるとする。そして、 NATテーブル 225のエントリにおいてサーバアドレスと して用いられているアドレスを、使用アドレスとして、 20002のようなリストとして管理し 、 20001に示される範囲のアドレスで、使用アドレスにないアドレスを、 20003のよう な未使用アドレスリストとして管理する。ステップ S401では、この未使用アドレスリスト 20003の中から 1つアドレスを選択し、未使用アドレスリストから抜き出し、使用アドレ スリスト 20002に追カロする。そして、そのアドレスを変換アドレスとして NATテーブル 225にエントリを新たに作成する（ステップ S402)。このとき、クライアントのアドレス、 ポート番号もエントリのフィールド値として書き込む。また、 FIN属性（上り）、 FIN属性 (下り）ともに 0に初期化する。

[0055] パケットの宛先アドレスを、選択した未使用アドレス (以下、変換アドレス）に書き換 えて (ステップ S403)、書き換えたパケットをサーバ側通信部 212からネットワーク 23 0に送信する（ステップ S404)。

[0056] 次に、セッションが確立された後に、クライアントから送信されたパケットを切替え装 置 210が受信し、宛先アドレスを変換アドレスに書き換えてネットワーク 230に送出す る際の動作を説明する。まずは、終了フラグが含まれていない通信について説明す る。

[0057] まず、パケットが新規接続要求力どうかを判断する (ステップ S400で No)。更に、パ ケットに終了フラグ (FIN)が含まれているかを判断する（ステップ S405で No)。次に 、 NATテーブル 225の各エントリのクライアントアドレスおよびクライアントポート番号 に、当該パケットの送信元アドレスおよび送信元ポート番号と一致するものがあるかど うかを検索する（ステップ S406)。 NATテーブルのエントリ中に無かった場合 (ステツ プ S406で No)、エラーと判断し、当該パケットを破棄するなどの処理を行なう。 NAT テーブルのエントリ中に存在した場合 (ステップ S406で Yes)、パケットの宛先アドレ スを変換アドレスに書き換える（ステップ S407)。そして、パケットをローカルネットヮ ーク内に送信する（ステップ S404)。

[0058] 更に図 4を参照しながら、次に、クライアントとディスパッチャ 240もしくはサーバ 250

1との間での、データ通信が終了してセッションを終了させる場合に切替え装置 21 0で行なわれるアドレス変換の流れを説明する。

[0059] まず、パケットが新規接続要求力どうかを判断する (ステップ S400で No)。更に、パ ケットに終了フラグが含まれているかを判断する（ステップ S405で Yes)。次に、 NAT テーブル 225の各エントリのクライアントアドレスおよびクライアントポート番号に、当 該パケットの送信元アドレスおよび送信元ポート番号と一致するものがあるかどうかを 検索する（ステップ S408)。 NATテーブル 225のエントリ中に無かった場合 (ステツ プ S408で No)、エラーとなり当該パケットを破棄するなどの処理を行なう。 NATテー ブルのエントリ中に存在した場合 (ステップ S408で Yes)、当該エントリの FIN属性（ 上り）を 0から 1にする。

[0060] 次に、当該エントリの FIN属性（下り）の値を調べ (ステップ S410)、 1であれば (ステ ップ S410で Yes)、当該エントリを削除する（ステップ S411)が、このとき、当該ェント リの変換アドレスを図示しない記憶領域に一時的に記憶しておく。当該エントリを削 除した後 (ステップ S411)、もしくは、当該エントリの FIN属性（下り）の値が 0であれば (ステップ S410で No)、パケットの宛先アドレスを、当該エントリの変換アドレス (もしく は一時的に記憶した記憶領域に保持されているアドレス）に書き換える (ステップ S40 7)。そして、パケットをローカルネットワーク 201に送信する。

[0061] 図 5は、サーバもしくはディスパッチャ力も切替え装置 210を経由してクライアントに パケットを送る際のアドレス変換を行なう動作を示したフローチャートである。

[0062] 切替え装置 210はネットワーク 230からパケットを受け取ると、まず、 NATテーブル 225の各エントリのクライアントアドレスおよびクライアントポート番号に、当該パケット の宛先アドレスおよび宛先ポート番号と一致するものがあるかを探す (ステップ S430 )。このとき、 NATテーブル 225の各エントリの変換アドレスに、当該パケットの送信 元アドレスと一致するものがあるかという観点で検索することも可能である。

[0063] NATテーブル 225のエントリに存在しなかった場合 (ステップ S430で No)はエラ 一となり、当該パケットを破棄するなどの処理を行なう。 NATテーブル 225のエントリ に存在した場合 (ステップ S430で Yes)、当該パケットに終了フラグが含まれているか を調べる。終了フラグが含まれていな力つた場合は (ステップ S431で No)、当該パケ ットの送信元アドレスをシステムアドレスに書き換えて (ステップ S432)、パケットをネッ トワーク 260に送信する（ステップ S433)。

[0064] また、パケットが終了フラグを含む場合 (ステップ S431で Yes)は、当該エントリの FI N属性（下り）を 0から 1にする (ステップ S434)。次に当該エントリの FIN属性 (上り） の値を調べ、 1であった場合 (ステップ S435で Yes)、当該エントリを消去する (ステツ プ S436)。当該エントリを消去した後、もしくは当該エントリの FIN属性 (上り）の値が 0であった場合 (ステップ S435で No)、当該パケットの送信元アドレスをシステムアド レスに書き換えて (ステップ S432)、パケットをネットワーク 260に送信する（ステップ S 433)。

[0065] 次に、ディスパッチャの機能と動作を説明する。

[0066] ディスパッチャ 240は少なくとも通信部 241とセッション情報蓄積部 245とセッション 確立部 244と解析部 242とセッション転送部 243とを備え、プログラム制御により動作 する。ディスパッチャ 240は、クライアントとの間でセッションを確立し、その確立したセ ッシヨンを、解析部 242により選択したサーバに転送することで、サーバへのセッショ ン転送を実現する。

[0067] 通信部 241はローカルネットワークにつながれる任意の通信手段であり、前述した 切替え装置 210の通信部 211、 212と同様のものである。ただし、切替え装置 210及 びサーバ 250— 1〜250— nと通信プロトコルが同じであれば通信は成立するので、 物理的な媒体が同じである必要は必ずしもない。通信部 241には、ローカルネットヮ ーク内で一意の固定アドレスが割り当てられて!/、る。

[0068] セッション情報蓄積部 245はクライアントとディスパッチャ 240の間で確立したセッシ ヨンの情報 (セッション情報）を保持する記憶部である。セッションが確立されると、セッ シヨン毎に情報が作成され、セッションが切断された場合またはセッションが転送され た場合に削除される。

[0069] セッション確立部 244ではクライアントとのセッションを確立する。

[0070] 通信部 241には追加アドレスが設定できる。切替え装置が選んだ未使用のアドレス のうち、通信部 241が保持しているアドレス宛のパケットはディスパッチャ 240が受け 取る。したがって新規接続要求のパケットの場合、図 4のステップ S404で送出された パケットをディスパッチャ 240が受信し、セッション確立部 244がクライアントとの間の セッションの確立を行なうことになる。従来のサーバ切替えとは異なり、第一の実施の 形態では、切替え装置 210とクライアントの間でのセッション確立を行なう必要はない

[0071] なお、切替え装置 210で、未使用アドレスとして管理されている追加アドレスを、初 期状態においてディスパッチャに割り当てておくことが一般的である力 定期的に利 用されていない追加アドレスを、未使用アドレスとして、ディスパッチャ 240の通信部 2 41に設定するなどとすることもできる。

[0072] 解析部 242では、クライアントと確立したセッションを通じて受信したリクエストの内 容を解析する。この解析結果によって、適切なサーバを選択する。なお、解析の方法 及び適切なサーバを選択する方法は従来の任意の方法が使える。このリクエストの 例としては HTTP (HyperText Transfer Protocol)を用いたリクエストが挙げら れる。

[0073] セッション転送部 243は、解析部 242で選んだサーバにセッションを転送する。以 下では、サーバ 250— 1が選択されたとして説明する。セッション情報をセッション情 報蓄積部 245から取得し、ディスパッチャの通信部 241と当該サーバ 250— 1の通信 部 251— 1を経由してサーバ 250— 1のセッション転送部 253— 1にセッション情報を 転送する。

[0074] パケット通信においては、データ通信がパケット単位で行われ、セッションの開始及 び終了が明示的に通知される。したがって、明示的なセッション終了が通信相手に 通知されていない限り、パケットによる通信が行われていなくても、セッションは継続し ていると言える。

[0075] パケットの送信先において当該パケットが受理されな力 た場合、パケットを拒否す る指示が返されたりして当該セッションは無効になる力 受理されればセッションは «I 続出来る。例えば、パケットを受理するかどうかを判断する方法として、受信したパケ ットの送信元アドレスに該当するセッション情報がセッション情報蓄積部に登録されて いるかどうかを見るということがある。したがって、セッション情報蓄積部にセッション情 報が存在すればセッションを継続できることになる。

[0076] したがって、あるセッションのパケットを受信するサーバが変わったとしても、当該セ ッシヨンのセッション情報がセッション情報蓄積部に正しく引き継がれていれば、パケ ットを受理する判断基準に合致しているので、セッションを継続出来る。このようなセッ シヨンの転送については、例えば技術文献 3 (V. Pai

et al. , 'Locality Aware Request Distribution in Cluster-based Network servers , Architectural Support for Programming Languages and Operating Systems, 1998)【こ 記載されている。

[0077] 第一の実施の形態にぉ 、ては、当該セッションのセッション情報をディスパッチャか らサーバに正しく引き継ぐことによってセッションを継続したままディスパッチャとサー ノ とを切り替えることを行なう。このことを「セッションを (ディスパッチャ力もサーバに） 転送する」と表現することとする。

[0078] セッション情報にはパケット通信における送信元と送信先のアドレスが含まれている 。従来例では、セッションを確立する際、セッション情報の送信元アドレスとしてサー バの通信部に設定して 、る固定アドレスを用 、て 、るため、セッションの転送は無理 であった。セッションを転送させるためにはサーバの固定アドレスも転送させなければ ならなくなるからである。

[0079] 第一の実施の形態においては、転送されるセッションのセッション情報に含まれる アドレスは固定アドレスではなく追加アドレスであるため、セッションの転送が自由に 行える。

[0080] ディスパッチャ 240とクライアントとの間で確立されたセッションをサーバに転送する 際には、ディスパッチャ 240のセッション転送部 243がセッション情報蓄積部 245から 当該セッションに関するセッション情報を受け取り、サーバ 250— 1のセッション転送 部 253— 1に送信する。

[0081] サーバ 250— 1のセッション転送部 253— 1は受信したセッション情報をセッション 情報蓄積部 255— 1に設定する。更に、セッション情報に含まれている追加アドレス を通信部 251— 1に設定する。

[0082] ディスパッチャ 240のセッション転送部 243では、転送したセッションの追加アドレス を通信部 241から削除する。したがってセッションの転送完了後は、ディスパッチャ 2 40ではなく、サーバ 250— 1がそのセッションのパケットを送受するようになる。つまり 、セッションの転送先のサーバ 250— 1により、クライアントとの通信が引き継がれるの で、当該セッションは切断されずに維持される。

[0083] 図 6はセッションをディスパッチャがサーバに転送する動作を示したフローチャート である。この図 6を参照しながら、セッションの転送の動作をより詳細に説明する。

[0084] 解析部 242からの指示によってセッション転送部 243が、セッション情報蓄積部 24 5にある当該セッションのセッション情報を取得する（ステップ S460)。このとき、セッシ ヨン情報には、当該セッションの確立時に切替え装置で選択した追加アドレスが含ま れている。当該選択した追加アドレスを通信部 241から消去する（ステップ S461)。こ れにより、当該アドレスへのパケットをディスパッチャ 240は受け取らなくなる。そして、 通信部 241とネットワーク 230を介して、サーバ 250— 1のセッション転送部 253— 1 にセッション情報を転送し (ステップ S462)、セッション情報をセッション情報蓄積部 2 43力も消去する（ステップ S463)。

[0085] 上述したセッションの転送時に用いるセッション情報には、少なくとも、セッションの 転送までにクライアントから受信したパケットのシーケンス番号と、クライアントに送信 したパケットのシーケンス番号、追加アドレスとクライアントのアドレスが含まれて 、る。 他にも、使用して 、るプロトコルでセッションを維持するために必要となる情報を含む

[0086] 次に、図 1を参照して、サーバの構成を説明する。以下ではサーバ 250— 1の説明 をするが、他のサーバでも同様である。

[0087] サーバ 250—1は、通信部 251— 1、アプリケーションサーバ 252— 1、セッション情 報蓄積部 255— 1、セッション転送部 253— 1から構成される。

[0088] 通信部 251— 1はネットワーク 230につながれた任意の通信手段であり、前述した ディスパッチャ 240の通信部 241と同様のものである。ただし、切替え装置 210、ディ スパッチャ 240及び他の各サーバと通信プロトコルが同じであれば通信は成立する ので、物理的な媒体が同じである必要は必ずしもない。各サーバの通信部には、各 々異なる固定アドレスが割り当てられている。

[0089] アプリケーションサーバ 252— 1は、クライアントのリクエストを解釈し、要求されてい るリクエストに対して適切に返答を送信する。なお、リクエストによっては要求されたフ アイルの内容を転送するものもあるため、そのような場合、サーバには記憶装置が備 えられており、アプリケーションサーバ 252— 1が図示しない記憶装置力も適切なファ ィルを読み出して送信することもある。

[0090] セッション情報蓄積部 255— 1はディスパッチャ 240のセッション情報蓄積部 245と 同様に、確立したセッションの情報を保持する部分である。

[0091] セッション転送部 253— 1では、セッションをディスパッチャ 240からサーバに転送 する際にセッション情報を受け取り、後述するようにセッション情報と追加アドレスの設 定を行なう。

[0092] 図 7はセッションをディスパッチャ力 受け取る際のサーバの動作を示したフローチ ヤートである。図 7を参照しながら、セッションを受け取る際の動作を説明する。

[0093] サーバ 250— 1上のセッション転送部 253— 1はセッション情報を受け取り（ステップ S470)、このセッション情報をセッション情報蓄積部 255— 1に設定する (ステップ S4 71)。更に、セッション情報に書かれている追加アドレスを通信部 251— 1に設定する (ステップ S472)。

[0094] 次に、クライアントがリクエストを発してから、クライアントとサーバの間での処理が完 了して、セッションが切断されるまでの流れを、通して説明する。図 8はこの流れを示 すフローチャートである。

[0095] 図 8を参照すると、まず、クライアントはセッションを確立するためにシステムアドレス に対して新規接続要求を含んだパケットを送信する (ステップ S480)。パケットはネッ トワーク 260を経由して切替え装置 210が受信する。切替え装置 210は、前述のよう に追加アドレスの中力 未使用のアドレスを変換アドレスとして選び、当該パケットの 宛先アドレスを当該変換アドレスに書き換えてローカルネットワークに送信する (ステ ップ S481)。このとき、 NATテーブルに新規のエントリが作成される。当該アドレスは ディスパッチャ 240の通信部に追加アドレスとして予め割り当てられ、設定されている ため、ディスパッチャのセッション確立部 244が当該パケットを受信する。クライアント とディスパッチャの間でセッションが確立される（ステップ S482)。

[0096] 次に、クライアントがリクエストを含んだパケットをシステムアドレスに対して送信する

(ステップ S483)。切替え装置 210では、 NATテーブルのエントリにしたがって宛先 アドレスを変換アドレスに書き換えて送信し (ステップ S484)、ディスパッチャ 240上 の解析部 242がリクエストを受信する。解析部 242はリクエストの中身を解析して、適 切なサーバ（ここではサーバ 250— 1とする）を選択する (ステップ S485)。次に解析 部 242はセッション転送部 243に指示して、選択したサーバ 250— 1上のセッション 転送部 253— 1にセッション情報を転送する（ステップ S486)。つまり、ディスパッチャ 240からは追加アドレスとセッション情報が消去され、選択されたサーバ 250— 1では 転送されたセッション情報の設定と追加アドレスの設定が行なわれる。

[0097] このとき、セッションを転送することで、クライアントからのパケットを受け取るものが、 ディスパッチャ 240からサーバ 250— 1に切り替わるが、 NATテーブルのエントリを書 き換える必要はない。

[0098] さらに、セッションを転送してもセッション情報の中のシーケンス番号はそのまま引き 継がれるため、従来のように切替え装置 210でシーケンス番号を管理して、書き換え をする必要が無い。

[0099] 以降、選択されたサーバ 250— 1とクライアントの間で、上記のセッションによりパケ ットが送受される (ステップ S487)。クライアントからサーバへのパケットは、切替え装 置 210において、宛先アドレスが変換アドレスに書き換えられて、サーバ 250—1に 到達する。サーバ 250—1は、アプリケーションサーバ 252—1にリクエストの内容に 応じた返答を作成させて、クライアントに送信する。サーバ 250— 1からクライアントに 対して送信されたパケットは、切替え装置 210上で再び NATテーブル 225を参照し てパケットの送信元アドレスがシステムアドレスに書き換えられて、クライアントに到達 する。リクエストの内容をサーバに伝える方法は任意であるが、例えば、転送するセッ シヨン情報に含める方法が使える。

[0100] サーバ 250— 1は、必要な返答を全て送信し終わった後、セッションを終了するた めに終了フラグ (FIN)を含めたパケットを送信する。これによつて切替え装置の NAT テーブルの当該エントリでは FIN属性（下り）が 1になる。次に、クライアントからも終了 フラグを含めたパケットが送信される。これによつて切替え装置の NATテーブルの当 該エントリでは FIN属性（上り）が 1になり、エントリが消去される（ステップ S488)。な お、セッションを終了するための、終了フラグを含んだパケットの送信はクライアントか ら行われることちある。

[0101] セッション切断後、当該セッションで使用していた追加アドレスはサーバ 250— 1か らディスパッチャ 240に返される。つまり、サーバ 250—1は、通信部 250—1から当 該セッションで使用して 、た追加アドレスの設定を削除し、追加アドレスを通信部 24 1に再度設定するようにディスパッチャ 240に指示を出す。ディスパッチャ 240の通信 部 241にはこれを受けて、当該追加アドレスが設定される。

[0102] このように、サーバ切替えの際にはセッションをそのままの状態でディスパッチャか らサーバへ引き継ぐため、切替え装置ではパケットのアドレス部分のみを書き換え、 シーケンス番号の計算や書き換えを行なう必要がない。また、ディスパッチャからサー バへセッションを転送する際も、同一の追加アドレスを用いているため、 NATテープ ル上の書き換えも必要ない。したがって従来に比べて、書き換えの負荷や、テーブル として管理すべき情報量を削減することが可能である。

[0103] 上記のように構成される第一の実施の形態に関する具体的な動作例を図 9と図 10 、およびシステムの構成を示す図 1を参照しながら詳細に説明する。第一の実施例で は、通信プロトコルとしては、 TCP/IPが用いられているとする。

[0104] 図 9は、第一の実施の形態におけるパケットの流れを示すシーケンス図である。な お、この図では、 ACKパケットの記載については全て省略している。第一の実施の 形態では、この図 9に示されるように、切替え装置 210のシステムアドレスのアドレス は 90.90.90.90であり、固定アドレスは 192.168.2.1とする。ディスパッチャ 240の 固定アドレスは 192.168.2.2とする。また、クライアントのアドレスは 60.60.60.60と する。なお、第一の実施の形態においては、ポート番号を書き換えないので図 9のパ ケットのヘッダ情報としての表記は省略する。

[0105] 図 10は、切替え装置 210上の NATテーブル 225の状態を表したものである。クラ イアントから新規接続要求が到着する前の段階では、 NATテーブル 225は、図 10 ( A)の状態であるとする。まず、クライアントが SYNパケット（図 9の (A) )を出す。このと きの送信元アドレス（src)は 60.60.60.60であり、宛先アドレス（dst)は 90.90.90.90 である。また、シーケンス番号の初期値は 2000であるとする。クライアントが送出した SYNパケットを切替え装置 210が受信し、未使用の追加アドレス 192.168.2.103を 変換アドレスとして選ぶ。そして、宛先アドレスをこの変換アドレス 192.168.2.103に 書き換えてネットワーク 230に送信する。切替え装置 210は、クライアントアドレス、ク ライアントのポート番号、選択した追加アドレス (変換アドレス）を対応付けて NATテ 一ブル 225に新規のエントリを作成する。したがって NATテーブルは図 10 (B)の状 態になる。この追加アドレスは、ディスパッチャ 240が保持して（ディスパッチャ 240の 通信部 241に設定されて）いるので、ディスパッチャ 240力 この宛先アドレスの書き 換えがされた SYNパケットを受け付けてセッションを確立する。そして、ディスパッチ ャ 240はシーケンス番号の初期値を 6000と決定した上で、そのシーケンス番号を付 した SYN—ACKパケット（図 9 (B) )をクライアントに送信する。切替え装置 210では 、 NATテーブル 255の情報を確認してシステムアドレスに書き換え、ネットワーク 260 に送信する。具体的には、切替え装置 210は、 NATテーブル 225の中から 60.60.6 0.60のエントリを見付け、送信元アドレスを 90.90.90.90に書き換えてクライアントに 送信する。

[0106] 次に、クライアントはリクエストの入ったパケット（図 9の（C) )を送信する。このときの シーケンス番号は 2001で、リクエスト長は 100バイトとする。切替え装置 210では、こ のリクエストパケットの送信元アドレスと送信元ポート番号が、 NATテーブル 225のク ライアントアドレス、クライアントポート番号と一致するエントリを取り出し、このリクエスト のパケットの宛先アドレスを該当するエントリの変換アドレス（ここでは 192.168.2.10 3)に書き換え、ディスパッチャに転送する。ディスパッチャ 240の解析部 242は、リク エストを解析して適切なサーノ （アドレスは 192.168.2.3のサーバ 250— 1)を選択 する。セッション転送部 243は、セッションを選択されたサーバ 250— 1に転送する。

[0107] セッションの転送後、切替え装置 210は変換アドレス（192.168.2.103)に対して パケットを送信する時に、 ARPリクエストを送信する場合がある。このとき追加アドレス は既にサーバ 250—1に設定されているので、サーバ 250—1が MACアドレスを回 答する。そして、切替え装置 210は回答された MACアドレスに対してパケットを送信 する。

[0108] また、通信の効率ィ匕のために ARPリクエストに対する回答をキャッシュして利用する 装置の場合、装置外部力 指示を出してキャッシュを無効化もしくは内容を更新する ことも可能である。この場合、セッション転送後に ARPリクエストを出すことなく通信が 継続できるので、通信が効率的になる。

[0109] サーバ 250— 1上で動作するアプリケーションサーバ 252— 1はリクエストに対する 応答を作成し、クライアントに対して送信する（図 9の（D) )。最初の返答の長さは 100 0バイトであったとする。このパケットも図 9の（B)のパケット同様に送信元アドレスをシ ステムアドレスに書き換えられてクライアントに送信される。全ての応答を α回の送信 で送り終えたのち（図 9の（Ε) )、サーバは終了を意味する FINパケット（図 9の（F) )を 送信する。このパケットを受け取った切替え装置 210は、 FINフラグを検出し、バケツ トの宛先アドレスおよび宛先ポート番号がクライアントアドレスおよびクライアントポート 番号と一致するエントリの FIN属性（下り）を 1にする。したがって、 NATテーブルは 図 10 (C)の状態になる。そして、パケットの送信元アドレスを図 9の（B)と同様に 90.9 0.90.90に書き換えてクライアントに送信する。

[0110] その後、クライアントからも FINパケット（図 9の（G) )が送信される。このパケットを受 け取った切替え装置 210は、 FINフラグを検出し、パケットの送信元アドレスおよび送 信元ポート番号力 Sクライアントアドレスおよびクライアントポート番号と一致するエントリ の FIN属性（上り）を 1にする。したがって NATテーブルは図 10 (D)の状態になる。 そして、パケットの宛先アドレスを 192.168.2.103に書き換えてネットワーク 230に送 信した後、当該エントリを削除する。削除後の NATテーブルは、再び図 10 (A)の状 態に戻る。

[0111] なお、上記においては、クライアントのアドレスとポート番号の糸且合せにより、サーバ の切替えを行なうセッションを特定した力 クライアントのアドレスのみに基づいて、上 記切替えを行なうようにすることも可能である。また、アドレスやポート番号でなくても、 セッションの送信元を特定する識別子を用いる限り、ほぼ同様の切替えをおこなうこと が可能である。

[0112] (第一の実施の形態の変形例）

第一の実施の形態においては、ディスパッチャ及びサーバは、クライアントに送信 するパケットの送信元アドレスとして、セッション毎に選択された追加アドレスを使用し ていた。そして切替え装置 210において、それらのパケットの送信元アドレスをシステ ムアドレスに書き換えて 、た。

[0113] そこで、ディスパッチャ及び各サーバが送信する時点でパケットの送信元アドレスを システムアドレスにすることが考えられる。本変形例では、切替え装置 210でパケット の送信元アドレスを書き換える必要が無くなり、図 5のステップ S432を省略することが できる。

[0114] ただしこの場合、第一の実施の形態における図 5のステップ S430の説明で、 NAT テーブルにエントリがあるかどうかを検索する際に、各エントリの変換アドレスとバケツ トの送信元アドレスの一致を調べるやり方は使えない。これは、本変形ではパケットの 送信元アドレスが全てシステムアドレスになっているため、そのようなエントリが存在し ないためである。

[0115] (第二の実施の形態）

第一の実施の形態では、セッションの開始と終了を明示的に示すフラグがパケット の中に存在するプロトコル、具体例としては TCPを使用していた。第二の実施の形態 では、セッションの開始と終了を明示しないプロトコルを用いた場合について説明す る。このようなプロトコルの例としては UDPがある。

[0116] 第二の実施の形態における切替えシステムの構成は、図 1に示される第一の実施 の形態におけるものと同様である。第二の実施の形態においては、第一の実施の形 態と比較して NATテーブル 225のエントリの構造が異なる。また、それにともなって、 切替え装置におけるアドレス変換処理の流れも変わる。以下、その差異を説明する。

[0117] 図 11は、第二の実施の形態における NATテーブル 225のエントリの例である。図 1 1を参照すると、エントリはクライアントのアドレスおよびポート番号、そして変換アドレ スのみで構成される。なお、第一の実施の形態においても触れたように、クライアント のアドレスとポート番号の組合せでは必ずしもなくても良ぐアドレスだけでも良ぐ要 はセッションの送信元を特定する識別子を用いれば良い。以下では、クライアントの アドレスとポート番号の組合せを用いる場合を例にとり説明していく。

[0118] 図 12は、アドレス変換部 220においてクライアントから受信したパケットを処理する 流れを表したフローチャートである。図 12を参照すると、パケットを受信するとまず、 そのパケットの送信元アドレスと送信元ポート番号力 クライアントアドレス、クライアン トポート番号と一致する NATテーブル 225上のエントリを検索する。（ステップ S600) 。一致するエントリがあった場合 (ステップ S600で Yes)、当該パケットの宛先アドレス を当該エントリの変換アドレスに書き換えて (ステップ S601)、サーバ側通信部 212か ら送信する (ステップ S602)。

[0119] 一致するエントリが無かった場合 (ステップ S600で No)、未使用アドレスを選ぶ (ス テツプ S603)。このときの選択アルゴリズムは従来の任意のアルゴリズムが使用でき る。次に、 NATテーブル 225に新規のエントリを作成する（ステップ S604)。このェン トリでは、当該未使用アドレスを変換アドレスにし、パケットの送信元アドレスをクライア ントアドレス、送信元ポートをクライアントポートにする。そして、パケットの宛先アドレス を当該変換アドレスに書き換えてサーバ側通信部 212から送信する (ステップ S605)

[0120] 次に、ディスパッチャもしくはサーノくからクライアントに対して送信されたパケットの 切替え装置 210における書き換えを説明する。図 13は、ディスパッチャもしくはサー ノくからクライアントに対して送信されたパケットの切替え装置 210における書き換えの 動作を示すフローチャートである。

[0121] 図 13を参照すると、ネットワーク 230からパケットを受信したアドレス変換部 220は、 まず、 NATテーブル 225を検索し、クライアントアドレスがパケットの宛先アドレスと一 致するエントリがないかどうかを調べる (ステップ S620)。なお、このとき、変換アドレス がパケットの送信元アドレスと一致するエントリがないかという観点で検索することも可 能である。

[0122] 一致するエントリが存在した場合 (ステップ S620で Yes)、送信元アドレスをシステ ムアドレスで書き換えて (ステップ S621)、パケットをクライアント側通信部 211から送 出する (ステップ S622)。

[0123] 一致するエントリが存在しな力つた場合 (ステップ S620で No)はエラーとなり、当該 パケットを破棄するなどの処理が行なわれる。

[0124] なお、第二の実施の形態ではセッションの終了が明示的に行なわれない、別の表 現をすれば、セッションの終了を明示的に管理しないため、 NATテーブルのエントリ を消去する明示的な機会が存在しない。そこで、一定時間通信が行なわれな力 た エントリを、図示しない監視部が消去するようにする。

[0125] サーバにおいても一定時間通信が行なわれないセッションの追加アドレスを消去し 、ディスパッチャ 240に通知して、当該追加アドレスをディスパッチャ 240は、通信部 2 41に設定する。

[0126] 次に、第二の実施の形態によるサーバ切替えの処理を説明する。図 14はサーバ切 替えの動作を示すフローチャートである。

[0127] 図 14を参照すると、クライアントはまず、システムアドレスに対してリクエストを含むパ ケットを送信する (ステップ S640)。パケットはネットワーク 260、クライアント側通信部 211を経由して切替え装置 210が受信する。切替え装置 210は、未使用アドレスの 中力も変換アドレスとして 1つの追加アドレスを選択し、当該パケットの宛先アドレスを 当該変換アドレスに書き換えてネットワーク 230に送信する (ステップ S641)。このと き、 NATテーブルに新規のエントリが作成される。選択した追加アドレスはディスパッ チヤ 240の通信部 241に割り当てられているため、ディスパッチャ 240のセッション確 立部 244が当該パケットを受信する。セッション確立部 244は、クライアントとの間で のセッションを確立するのに必要なセッション情報を作成し、セッション情報蓄積部 2 45に記憶する。

[0128] 次に、受信したリクエストをディスパッチャ 240の解析部 242が解析して、適切なサ ーバを選択する (ステップ S642)。そして解析部はセッション転送部 243に指示して 、選択したサーバ（ここではサーバ 250— 1が選択されたとする。）のセッション転送部 253— 1にセッション情報を転送する（ステップ S643)。ディスパッチャ 240の通信部 241からは当該選択された追加アドレスの設定とセッションが消去され、選択された サーバ 250— 1では転送されたセッション情報の設定と当該追加アドレスの通信部 2 51— 1への設定を行なう。

[0129] このように、セッションを転送することでリクエストを処理するもの力 ディスパッチャ 2 40力らサーノ 250—1に切り替わる力 NATテーブル 225のエントリを書き換える必 要はない。

[0130] 選択されたサーバ 250— 1のアプリケーションサーバ 252—1は、リクエストの内容 に応じて、返答を作成し、クライアントに送信する (ステップ S644)。サーバ 250— 1か らクライアントに対して送信されたパケットは、切替え装置 210が再び NATテーブル 225を参照し、パケットの送信元アドレスをシステムアドレスに書き換えて、クライアン トに向けてパケットを送信する。

[0131] 必要な返答を全て送信し終わった後、当該セッションに対する通信が発生しなくな り、一定時間経過後、 NATテーブル 225上の当該エントリが消去される（ステップ S6 45)。このとき、当該セッションで使用していた追加アドレス（変換アドレス）はサーバ 2 50— 1から消去されてディスパッチャ 240に返される（ステップ S646)。ディスパッチ ャ 240は当該追加アドレスを通信部 241に再度設定する。

[0132] 第二の実施の形態で想定するプロトコルではシーケンス番号が使われな 、こともあ る。このような場合、セッションを転送する際のセッション情報にはシーケンス番号は 含まれない。転送するセッション情報には、追加アドレスとプロトコルに必要な情報と が含まれる。

[0133] 以上述べたように、第二の実施の形態では、サーバを切り替えても NATテーブル のエントリを変更する必要がな 、。

(第二の実施の形態の変形例）

第一の実施の形態に対する変形と同じぐ第二の実施の形態に対しての変形例は

、ディスパッチャ及び各サーバが送信する時点でパケットの送信元アドレスをシステム アドレスにすることである。

[0134] このため、切替え装置でパケットの送信元アドレスを書き換える必要が無くなるため

、図 13のステップ S621力省略される。

[0135] ただしこの場合、図 13のステップ S620の説明で、 NATテーブルにエントリがある 力どうかを検索する際に、各エントリの内側アドレスとパケットの送信元アドレスの一致 を調べるやり方は使えない。これは、本変形例ではパケットの送信元アドレスが全て システムアドレスになっているため、そのようなエントリが存在しないためである。

[0136] 更に最適化して、 NATテーブルのエントリが存在した力つたときのエラー処理を行 なわなくてもよいならば、図 13の全ての処理を省略して、切替え装置は単に受信した パケットをそのまま送出することも可能である。

[0137] (第三の実施の形態） 第一の実施の形態においては、 1セッションでクライアントからの 1リクエストとそれに 対するサーノくからの返答が行われる状況を想定していた。リクエストによっては、 1セ ッシヨンでクライアントが複数リクエストを順次送信し、それぞれの返答を順次受け取 ることも可能である。第三の実施の形態においては、 1セッションでクライアントからの 複数リクエストとそれらに対するサーバからの返答が行われる状況を説明する。

[0138] 第三の実施の形態における切替えシステムの構成は、図 1に示される第一の実施 の形態における構成と同じである。また、切替え装置 210におけるアドレス書き換えも 第一の実施の形態と同じである。第三の実施の形態では、 2回目以降のリクエストを 処理する際に、サーノ からディスパッチャにセッションが転送される。

[0139] サーバがセッションを転送する際の手順は図 6と同じである。一方、ディスパッチャ が転送されたセッションを受け取る手順は図 7と同じである。つまり、第一の実施の形 態におけるディスパッチャとサーバの立場が入れ替わっただけで、手順そのものは変 わっていない。

[0140] 図 15に、クライアントが複数リクエストを送信し、返答を受け取る流れを示す。図 15 が第一の実施の形態における図 8と異なるステップ S668から説明する。

[0141] サーバによるリクエストに対する返答が終了後（ステップ S667)、サーバは次のリク ェストがあるかどうかを検査し (ステップ S668)、次のリクエストがある場合 (ステップ S 668で No)、クライアントは次のリクエストを送信する（ステップ S669)。切替え装置 2 10では、 NATテーブルのエントリにしたがって、当該リクエストのパケットの宛先アド レスを書き換えて送信する力 まだこの時点では、追加アドレスを保持しているのはサ ーバ（ここではサーバ 250— 1とする。）であるので、パケットはサーバ 250— 1が受信 する（ステップ S 670)。

[0142] ただしこのとき、サーバ 250— 1上で動いているアプリケーションサーバ 252— 1はリ タエストを読み込まず、当該セッションをディスパッチャ 240に転送する（ステップ S67 D oこのときのセッション情報には、第一の実施の形態と同様に、シーケンス番号、追 加アドレスとプロトコルに必要な情報が含まれている力 第三の実施の形態では更に 、アプリケーションサーバが読み込んでいないリクエストのパケットも含まれる。したが つて、読み込んで ヽな 、状態のままでセッションがディスパッチャ 240に転送される。 ディスパッチャ 240の解析部 242はリクエストを読み込んで、解析し、適切なサーバを 再度選択する (ステップ S665)。その後、選択したサーバにディスパッチャ 240からセ ッシヨンが転送され (S666)、当該サーノ から応答がクライアントに返される (S667)。

[0143] ステップ S668で、次のリクエストが無かった場合 (ステップ S668で Yes)、当該セッ シヨンを切断し (ステップ S672)、追加アドレスをディスパッチャ 240に返す (ステップ

5673)。 NATテーブルからは当該セッションに関するエントリが消去される（ステップ

5674)。

[0144] このように、複数リクエストに対する応答の場合に、ディスパッチャ力 サーバへ、も しくはサーノからディスパッチャへサーバへと!、う切替えが発生する力 この場合に おいても、切替え装置 210上での NATテーブル 225の変更は必要ない。また、切替 え装置 210でのシーケンス番号の計算及び書き換え処理も必要ない。

[0145] なお、第三の実施の形態においても、第一、第二の実施の形態と同様、ディスパッ チヤ及び各サーバが送信する時点でパケットの送信元アドレスをシステムアドレスに する変形を行なうことが可能である。

[0146] (第四の実施の形態）

第三の実施の形態では、複数リクエスト処理の場合、リクエストが到着する毎にディ スパッチヤにー且、セッションを転送していた。第四の実施の形態においては、各サ ーバが次のリクエストを読み込み、適切なサーバにセッションを転送する。もし、 自サ ーバが最適であったならば、他のサーバにセッションを転送せず、セッションを維持し たまま次のリクエストに対する返答を続けて送信することも可能である。

[0147] 図 16は第四の実施の形態における切替えシステムの構成を示すブロック図である 。図 1、および図 16を参照すると、第四の実施の形態は、第一の実施の形態と比較し て、アプリケーションサーバの中に解析部（254— l〜254—n)が備わっていることが 特徴である。第四の実施の形態では、リクエストの処理の際にサーバ上のアプリケー シヨンサーバがリクエストを読み込んで、サーバから他のサーバ、またはディスパッチ ャにセッションが転送される。

[0148] 切替え装置 210におけるアドレス書き換え処理は第一の実施の形態と同じである（ 図 4及び図 5)。サーバがセッションを転送する際の手順は図 6と同じである。一方、他 のサーバが転送されたセッションを受け取る手順は図 7と同じである。つまり、 2回目 以降のリクエスト処理の場合のセッション転送にぉ 、ては、第一の実施の形態と手順 は変わらず、転送するセッションの送信元も送信先もサーバになるだけである。

[0149] 図 17は、クライアントが複数リクエストを送信した場合に、それに対しての返答がサ ーバからなされるまでの流れを示すフローチャートである。この図を用いて、クライア ントが複数リクエストを送信した場合の処理動作について説明する。以下、第一の実 施の形態における処理動作のフローチャートを示す図 8とは異なるステップ S488以 降の処理動作を説明する。

[0150] リクエストに対する返答が終了後（S487)、次のリクエストがある場合 (ステップ S48 8で No)、クライアントは次のリクエストを送信する（ステップ S489)。切替え装置 210 では、 NATテーブル 225のエントリにしたがって、当該リクエストのパケットの宛先アド レスを書き換えて送信する力 まだこの時点では、追加アドレスを保持しているのはサ ーバ（ここではサーバ 250— 1とする。）であるので、パケットはサーバ 250— 1が受信 する（ステップ S490)。次に、サーバ 250—1で動いているアプリケーションサーバ 25 2— 1がリクエストを読み込み、解析部 254— 1が適切なサーバを選択する (ステップ S 491)。選択されたサーバが自サーバ 250—1の場合 (ステップ S492で No)、アプリ ケーシヨンサーバ 250— 1は返答を作成して送信する (ステップ S487)。選択された サーバが他のサーバ、例えばサーバ 250— nの場合 (ステップ S492で Yes)、当該セ ッシヨンを選択されたサーバ 250— nに転送し (ステップ S493)、選択されたサーバ 2 50— nのアプリケーションサーバ 252— nは返答を作成して送信する（ステップ S487

) o

[0151] このとき、ー且読み込んだリクエストを再度、セッション情報に含めて転送することも 可能である。したがって、この場合のセッション情報には、シーケンス番号、追加アド レスとプロトコルに必要な情報に加えて更に、読み込んだリクエストのパケットが含ま れる。選択されたサーバのアプリケーションサーバはリクエストを読み込んで、返答を 作成する。

[0152] ステップ S488で、次のリクエストが無かった場合 (ステップ S488で Yes)、当該セッ シヨンを切断し (ステップ S494)、追加アドレスをディスパッチャ 240に返す (ステップ S495)。 NATテーブル 225から当該セッションに関するエントリが消去される（ステツ プ S496)。

[0153] このように、複数リクエストに対する応答の場合に、ディスパッチャ力 サーバへ、も しくはサーノくから他のサーバへサーバが切り替わったときにも、切替え装置上での N ATテーブルの変更は必要な 、。切替え装置でのシーケンス番号の差分の計算及び 書き換え処理もまた必要な 、。

[0154] なお、第四の実施の形態においても、第一、第二、第三の実施の形態と同様、ディ スパッチャ及び各サーバが送信する時点でパケットの送信元アドレスをシステムアド レスにする変形を行なうことが可能である。

[0155] (第五の実施の形態）

第一の実施の形態では、新規接続要求のパケットが到着した際に切替え装置 210 のアドレス変換部 220が追加アドレスを選び、 NATテーブル 225のエントリを作成し ていた。第五の実施の形態では、切替え装置 710はパケットが新規接続要求力どう かの判断を行わない。切替え装置 710は、 NATテーブル 225に登録されていない パケットが到着したときにはデフォルトアドレスにパケットを転送する。そして、デフォ ルトアドレスを保持するサーバまたはディスパッチャがクライアントとの間でセッション を確立する。このセッションの確立後に、当該クライアントとの間でセッションを確立し たサーバまたはディスパッチャは、切替え装置 710の NATテーブル 225にエントリの 作成指示を送信する。

[0156] ここで、デフォルトアドレスとしては、追加アドレスを管理して!/、るサーバ、またはディ スパッチヤの固定アドレスを用いることができる。第五の実施の形態を説明する以下 の文中では、デフォルトアドレスとしてディスパッチャの固定アドレスを用いるものとし て説明する。なお、サーバの固定アドレスをデフォルトアドレスとして用いる場合は、 サーノ にもセッション確立部があるものとする。

[0157] 第五の実施の形態は、 NATテーブル 225のエントリが作成されるまでの処理と切 替え装置 710での処理とディスパッチャ 740での処理が第一の実施の形態と異なる

[0158] 図 21は本発明による第五の実施の形態における切替えシステム 700の構成を示 すブロック図である。第一の実施の形態と比べると、第五の実施の形態は、ディスパ ッチヤ 740にセッション情報書き換え部 746が追加され、更に、切替え装置 710にテ 一ブルエントリ設定部 727が追加されて 、る。

[0159] ディスパッチャ 740のセッション情報書き換え部 746は、未使用アドレス（通信中で ない追加アドレス）の管理を行なっており、セッション確立部 244がクライアントとの間 でセッションを確立した時点で未使用アドレスの中力 選ぶ。そしてセッション情報書 き換え部 746は、セッション情報蓄積部 245にある確立したセッションのアドレスをこ の選んだ未使用アドレスで書き換え、更に、選んだ未使用アドレスとクライアントのァ ドレスの対応を保持する NATテーブル 225のエントリを作成する指示を、通信部 24 1を介して切替え装置 710のテーブルエントリ設定部 727に対して出す。

[0160] テーブルエントリ設定部 727は、セッション情報書き換え部 746からの指示を受け 取り、追加アドレスとクライアントのアドレスの対応を保持する NATテーブル 225のェ ントリを作成する。第五の実施の形態における NATテーブル 225のエントリ構造は図 3と同じである。また、アドレス変換部 220はデフォルトアドレスを記憶している。

[0161] 次に、図 22及び図 23を用いて、切替え装置 710におけるアドレス変換処理の流れ を説明する。図 22は切替え装置 710がクライアントから受信したパケットをネットヮー ク 230に送出する際に行なうアドレス変換の動作を示したフローチャートである。図 2 2を参照すると、クライアントからのパケットを受け取った切替え装置 710はクライアン トアドレスおよびクライアントポート番号で NATテーブル 225を検索する（ステップ S8 00)。このとき、 NATテーブル 225の各エントリの変換アドレスに当該パケットの送信 元アドレスと一致するものがあるかと!/、う観点で検索することも可能である。一致する エントリが無かった場合 (ステップ S800で No)、デフォルトアドレス（今回の場合はデ イスパッチャの固定アドレス）にパケットの宛先アドレスを書き換える（ステップ S802)。 NATテーブル 225に一致するエントリがあった場合 (ステップ S800で Yes)、該当す るエントリの変換アドレスにパケットの宛先アドレスを書き換える（ステップ S802)。

[0162] 次に、当該パケットに終了フラグ (FINもしくは RESET)が含まれているかを判断す る（ステップ S803)。含まれていない場合 (ステップ S803で No)、書き換えたパケット をネットワーク 230に送出する（ステップ S807)。 [0163] 終了フラグが含まれている場合 (ステップ S803で Yes)、当該エントリの FIN属性（ 上り）を 0から 1にする (ステップ S804)。次に、当該エントリの FIN属性（下り）の値を 調べる（ステップ S805)。 FIN属性（下り）の値が 0であった場合 (ステップ S805で No )、パケットをローカルネットワーク 230に送信する（ステップ S807)。 FIN属性（下り） 力 であれば (ステップ S805で Yes)、当該エントリを削除した後に (ステップ S806)、 パケットをローカルネットワーク 230に送信する（ステップ S807)。

[0164] 図 23は、サーバ 250— l〜nもしくはディスパッチャ 740から切替え装置 710を経由 してクライアントにパケットを送る際のアドレス変換を行なう動作を示したフローチヤ一 トである。

[0165] 図 23を参照すると、サーバ 250— l〜nもしくはディスパッチャ 740からのパケットを 受け取った切替え装置 710は、まず、 NATテーブル 225の各エントリのクライアント アドレスおよびクライアントポート番号に、当該パケットの宛先アドレス及び宛先ポート 番号と一致するものがあるかを探す (ステップ S810)。このとき、 NATテーブル 225 の各エントリの変換アドレスに当該パケットの送信元アドレスと一致するものがあるかと

V、う観点で検索することも可能である。

[0166] NATテーブル 225のエントリに一致するものが無かった場合 (ステップ S810で No )、当該パケットの送信元アドレスがデフォルトアドレスかどうかを比較する（ステップ S 811)。デフォルトアドレスでな力つた場合はエラーとなり、パケットを廃棄するなどの 処理を行なう。デフォルトアドレスであった場合 (ステップ S811で Yes)、もしくは、 NA Tテーブル 225のエントリに一致するものがあった場合 (ステップ S810で Yes)、当該 パケットの送信元アドレスをシステムアドレスに書き換える（ステップ S832)。

[0167] 次に、当該パケットに終了フラグ (FINもしくは RESET)が含まれているかを判断す る（ステップ S813)。含まれていない場合 (ステップ S813で No)、書き換えたパケット をクライアントに対して送出する (ステップ S817)。

[0168] 終了フラグが含まれている場合 (ステップ S813で Yes)、当該エントリの FIN属性（ 下り）を 0から 1にする (ステップ S814)。次に、当該エントリの FIN属性 (上り）の値を 調べる（ステップ S815)。 FIN属性（上り）の値が 0であった場合 (ステップ S815で No )、クライアントに対してパケットを送信する (ステップ S817)。 FIN属性 (上り）が 1であ れば (ステップ S815で Yes)、当該エントリを削除した後に (ステップ S816)、パケット をクライアントに対して送信する (ステップ S817)。

[0169] 図 24は、クライアントがリクエストを発してから、クライアントとサーバもしくはディスパ ッチヤの間での処理が完了してセッションが切断されるまでの流れを示すフローチヤ ートである。ここでは、図 24の中で第一の実施の形態における流れのフローチャート (図 8)と異なる箇所であるステップ S880〜S883を説明する。

[0170] クライアントがシステムアドレスに対して新規接続要求のパケットを送信すると (ステ ップ S880)、このパケットを受け取った切替え装置 710は前述のように NATテープ ル 225から一致するエントリを検索する力 一致するエントリが無いため（ステップ S8 00で No)、パケットの宛先アドレスをデフォルトアドレス（ここではディスパッチャの固 定アドレス）に書き換えて (ステップ S881)、ネットワーク 230に送出する。新規接続 要求のパケットを受信したディスパッチャ 740は、クライアントとセッションを確立する 処理を行なう。

[0171] 例えば、 TCP/IPのプロトコルを使用した場合、ディスパッチャ 740はクライアントに 対して要求確認パケット（後述する図 25の（B) SYN— ACKに相当）を送信する。要 求確認パケットを受信した切替え装置 710は、 NATテーブル 225を検索する力 こ の時点では NATテーブル 225には当該セッションに関するエントリはまだ存在しな い（ステップ S810で No)。し力し、送信元アドレスがデフォルトアドレス（ディスパッチ ャの固定アドレス）なので（ステップ S811で Yes)、送信元アドレスをシステムアドレス に書き換えて（ステップ S812)、終了フラグの処理 (ステップ S813〜S816)を行なつ た後に、クライアントに対して送信する (ステップ S817)。クライアントからは確認パケ ット（図 25では省略されている力 （B)と（C)の間にクライアントからディスパッチャに 対して送信される ACKパケット）が送信される力 このパケットが切替え装置 710に到 着した時点でもエントリは存在しな 、のでデフォルトアドレスに転送される。ディスパッ チヤが確認パケットを受信すると、このセッションが確立されることになる (ステップ S8 82)。

[0172] セッションが確立されると、クライアントアドレスとディスパッチャ 740の固定アドレス を含むセッション情報がセッション情報蓄積部 245に作成される。その後、セッション 情報書き換え部 746は未使用アドレスの中から 1つアドレスを選び、確立したセッショ ン情報のディスパッチャ 740の固定アドレスをこの選択した未使用アドレスに書き換え る（ステップ S883)。

[0173] 更に、セッション情報書き換え部 746は、確立したセッションのクライアントアドレスと 選択した追加アドレスを対応付ける NATテーブル 225のエントリを作成する指示を、 切替え装置 710のテーブルエントリ設定部 727に対して送信する (ステップ S884)。

[0174] その後、クライアントはリクエストのパケットを送信するが (ステップ S885)、このパケ ットを受け取った切替え装置 710には当該セッションのクライアントアドレスと追加アド レス（変換アドレス）の NATテーブルエントリが存在するため、クライアントからのパケ ットはこの変換アドレスを用いて宛先アドレスを書き換えられて送出される。そして、そ れ以降の動作 (ステップ S886以降）については、第一の実施形態と同様（図 8のフロ 一チャートにおける S484以降）と同様である。

[0175] 図 25は上記のように構成される第五の実施の形態の具体的な動作例を示すシー ケンス図である。図 25が、第一の実施の形態におけるパケットの流れ（図 9)と異なる のは、次の 2箇所のアドレスがいずれもディスパッチャの固定アドレスとなっている点 である。 1つ目は、図 25の（A)の SYNのパケット（2501)においての切替え装置 710 力 ディスパッチャ 740への宛先アドレスである。 2つ目は、図 25の（B)の SYN— A CKのパケット（2502)にお!/、てのディスパッチャ 740から切替え装置 710への送信 元アドレスである。図 25の（C)以降は第一の実施の形態におけるパケットの流れ（図 9の（C)以降）と同様である。

[0176] (第六の実施の形態）

第六の実施の形態における切替えシステムの構成は、図 21に示される切替えシス テム力もディスパッチャ 740のセッション情報書き換え部 746を削除したものと同じで ある。

[0177] 第一の実施の形態では、終了フラグ (FINもしくは RESET)を含むパケットが到着 した際に切替え装置 710のアドレス変換部 220が NATテーブル 225のエントリを削 除していた。第六の実施の形態では、ディスパッチャ 740もしくはサーバ 250— l〜n がセッションの終了時に切替え装置 710にエントリを削除する指示を出す。 [0178] 第六の実施の形態における NATテーブル 225の構造については図 11と同じであ る。

[0179] 第一の実施の形態における NATテーブル 225の構造である図 3と比較すると、第 六の実施の形態における NATテーブル 225の構造は FIN属性の（上り）及び（下り） が削除されている。これは、第六の実施の形態ではアドレス変換部 220において終 了フラグを検知しな 、からである。

[0180] 次に、図 26及び図 27を用いて、切替え装置 710におけるアドレス変換処理の流れ を説明する。図 26は切替え装置 710がクライアントから受信したパケットをネットヮー ク 230に送出する際に行なうアドレス変換の動作を示したフローチャートである。

[0181] まず、クライアントが最初にセッションを確立するための新規接続要求のパケットが、 システムアドレスを宛先として送信された場合のアドレス変換部 220の動作を説明す る。

[0182] 図 26を参照すると、クライアント側通信部 211からパケットを受け取った切替え装置 710は、当該パケットが新規接続要求のパケットかどうかを判断し (ステップ S820で Y es)、追加アドレスとして使用可能なアドレスのうち、 NATテーブル 225のエントリの 中で使用されて ヽな ヽ未使用アドレス（つまり、通信中でな 、追加アドレス）を 1つ選 択する (ステップ S821)。このときの選択アルゴリズムは従来力もある任意のものが使 える。そして、そのアドレスを変換アドレスとして NATテーブル 225にエントリを新たに 作成する（ステップ S822)。このとき、クライアントのアドレス、ポート番号もエントリのフ ィールド値として書き込む。次に、パケットの宛先アドレスを、選択した未使用アドレス (以下、変換アドレス）に書き換えて (ステップ S823)、書き換えたパケットをサーバ側 通信部 212からネットワーク 230に送信する（ステップ S824)。

[0183] 次に、セッションが確立された後に、クライアントから送信されたパケットを切替え装 置 710が受信し、宛先アドレスを変換アドレスに書き換えてネットワーク 230に送出す る際の動作を説明する。

[0184] まず、パケットが新規接続要求力どうかを判断する (ステップ S820で No)。次に、 N ATテーブル 225の各エントリのクライアントアドレスおよびクライアントポート番号に、 当該パケットの送信元アドレスおよび送信元ポート番号と一致するものがあるかどうか を検索する（ステップ S825)。 NATテーブル 225のエントリ中に無かった場合 (ステツ プ S825で No)、エラーと判断し、当該パケットを破棄するなどの処理を行なう。 NAT テーブル 225のエントリ中に存在した場合 (ステップ S825で Yes)、パケットの宛先ァ ドレスを変換アドレスに書き換える（ステップ S826)。そして、パケットをローカルネット ワーク 230に送信する（ステップ S824)。

[0185] 図 27は、サーバ 250— l〜nもしくはディスパッチャ 740から切替え装置 710を経由 してクライアントにパケットを送る際のアドレス変換を行なう動作を示したフローチヤ一 トである。

[0186] 図 27を参照すると、サーバ 250— l〜nもしくはディスパッチャ 740からのパケットを 受け取った切替え装置 710は、 NATテーブル 225の各エントリのクライアントアドレス およびクライアントポート番号に、当該パケットの宛先アドレス及び宛先ポート番号と 一致するものがあるかを探す (ステップ S830)。このとき、 NATテーブル 225の各ェ ントリの変換アドレスに当該パケットの送信元アドレスと一致するものがあるかという観 点で検索することも可能である。

[0187] NATテーブル 225のエントリに一致するものが無かった場合 (ステップ S830で No )、エラーとなり、パケットを廃棄するなどの処理を行なう。 NATテーブル 225のェント リに一致するものがあった場合 (ステップ S830で Yes)、当該パケットの送信元ァドレ スをシステムアドレスに書き換え (ステップ S832)、クライアントに対して送信する (ステ ップ S 833)。

[0188] 次に、クライアントがリクエストを発してから、クライアントとサーバの間での処理が完 了してセッションが切断されるまでの流れを説明する。

[0189] 第六の実施の形態における処理動作の流れは第一の実施の形態における流れ（ 図 8)と同じであるが、第一の実施の形態ではステップ S490において、 2つの FIN属 性が 1になったことを契機に NATテーブル 225の当該セッションに対応するエントリ をアドレス変換部 220が削除していた力 第六の実施の形態においては、サーバ 25 0— 1〜nのセッション転送部 253— 1〜nもしくはディスパッチャ 740のセッション転送 部 243がセッションを切断する際に、当該セッションで使用していたクライアントァドレ スと追加アドレス (変換アドレス)の対応を保持するエントリを削除する指示を、切替え 装置 710のテーブルエントリ設定部 727に対して出す点で処理が異なる。

[0190] (第七の実施の形態）

第七の実施の形態における切替えシステムの構成は、図 21のものと同じである。

[0191] 第七の実施の形態における切替え装置は、第一の実施の形態では新規接続要求 のフラグ及び、終了フラグを検知することにより NATテーブルエントリの作成及び削 除を行っていた力 第七の実施の形態はそのいずれのフラグも検知せず、ディスパッ チヤもしくはサーノくからの指示により NATテーブルエントリの作成及び削除を行なう 。つまり、第七の実施の形態は、第五の実施の形態及び第六の実施の形態を組み 合わせた形態に等しい。

[0192] 次に、図 28及び図 29を用いて、切替え装置 710におけるアドレス変換処理の流れ を説明する。図 28は切替え装置 710がクライアントから受信したパケットをネットヮー ク 230に送出する際に行なうアドレス変換の動作を示したフローチャートである。図 2 8を参照すると、クライアントからのパケットを受け取った切替え装置 710はクライアン トアドレスで NATテーブル 225を検索し (ステップ S860)、該当するエントリが無かつ た場合 (ステップ S860で No)にはデフォルトアドレス（今回の場合はディスパッチャの アドレス）にパケットの宛先アドレスを書き換えて（ステップ S861)、ネットワーク 230に 送出する（ステップ S863)。 NATテーブル 225にクライアントアドレスを含むエントリ があった場合 (ステップ S860で Yes)、該当するエントリの変換アドレスを用いてパケ ットの宛先アドレスを書き換えて (ステップ S862)、ネットワーク 230に送出する（ステツ プ S863)。

[0193] 図 122は、サーバ 250— l〜nもしくはディスパッチャ 740から切替え装置 710を経 由してクライアントにパケットを送る際のアドレス変換を行なう動作を示したフローチヤ ートである。

[0194] 図 29を参照すると、サーバ 250— l〜nもしくはディスパッチャ 740からのパケットを 受け取った切替え装置 710は、まず、 NATテーブル 225の各エントリのクライアント アドレスおよびクライアントポート番号に、当該パケットの宛先アドレス及び宛先ポート 番号と一致するものがあるかを探す (ステップ S870)。このとき、 NATテーブル 225 の各エントリの変換アドレスに当該パケットの送信元アドレスと一致するものがあるかと V、う観点で検索することも可能である。

[0195] NATテーブル 225のエントリに一致するものが無かった場合 (ステップ S870で No )、当該パケットの送信元アドレスがデフォルトアドレスかどうかを比較する（ステップ S 871)。デフォルトアドレスでな力つた場合はエラーとなり、パケットを廃棄するなどの 処理を行なう。デフォルトアドレスであった場合 (ステップ S871で Yes)、もしくは、 NA Tテーブル 225のエントリに一致するものがあった場合 (ステップ S870で Yes)、当該 パケットの送信元アドレスをシステムアドレスに書き換えて (ステップ S872)、クライア ントに対して送信する (ステップ S873)。

[0196] 次に、クライアントがリクエストを発してから、クライアントとサーバの間での処理が完 了してセッションが切断されるまでの流れを説明する。

[0197] 第七の実施の形態における処理の流れは第五の実施の形態における流れ（図 24) と同じであるが、第五の実施の形態ではステップ S892において、 2つの FIN属性が 1 になったことを契機にアドレス変換部 220がエントリを削除していたことが、第七の実 施の形態においては、サーバ 250— l〜nもしくはディスパッチャ 740のセッション転 送部 243がセッションを切断する際に当該セッションで使用していたクライアントアド レスと追加アドレス (変換アドレス)の対応を保持するエントリを削除する指示を、切替 え装置 710のテーブルエントリ設定部 727に対して出す点で処理が異なる。

[0198] なお、上記の全ての実施の形態においては、クライアントとサーバの間のセッション を転送する際の動作を説明したが、クライアント、サーバの役割は固定的なものでは ない。

[0199] クライアント、サーバとも一般的な通信機器として良ぐ例えば、サーバ、クライアント とも IP電話であり、クライアントの IP電話 (上記の実施の形態の「クライアント」）から、コ ールセンタにある複数のオペレータの IP電話（上記の実施の形態の「サーバ」）に、ク ライアントからの問い合わせを振り分けるようなシステムにおいても上記の実施の形態 は適用可能である。

[0200] また、ディスパッチャは切替え装置やサーバと独立の機器として 、るが、切替え装 置と一体の機器とすること、サーバと一体の機器とすることも可能である。

[0201] 以上の説明は本発明の好適な実施の形態の単なる例証であり、本発明の範囲はこ れに限定されない。本発明に関する更に多くの変形例や改造例が本発明の範囲を 逸脱することなく当該技術の熟達者によって容易に想到され得るであろう。

産業上の利用可能性

本発明によれば、通信機器間のパケット通信にぉ 、てセッションを転送する方法を 用いて通信機器の接続相手の機器を切り替えることによる効率的な通信に利用でき る。特に、データセンターにおいて、複数のサーバを切替え装置により切り替えること で、適切にかつ効率的に稼働させることなどが出来る。

Claims

請求の範囲

[1] 未使用のアドレスを選択し、第一の通信機器力ものパケットの宛先アドレスを前記選 択したアドレスに書き換えて送出するアドレス変換部と、前記選択されたアドレスを宛 先とするパケットを受信して第一の通信機器との間でセッションを確立するセッション 確立部と、前記確立したセッションを第二の通信機器に転送するセッション転送部か らなる切替えシステム。

[2] 未使用のアドレスを選択し、第一の通信機器力ものパケットの宛先アドレスを前記選 択したアドレスに書き換えて送出するアドレス変換部と、前記選択されたアドレスを含 む未使用のアドレスが割り当てられ、前記選択されたアドレスを宛先とするパケットを 受信して第一の通信機器との間でセッションを確立するセッション確立部と、前記確 立したセッションを前記選択したアドレスとともに第二の通信機器に転送するセッショ ン転送部からなり、前記確立したセッションが転送されると、前記セッション確立部は 、前記選択されたアドレスを割り当てアドレス力 削除することを特徴とする切替えシ ステム。

[3] 複数の第一の通信装置を代表するシステムアドレスを持ち、第二の通信装置が当該 システムアドレスをパケットの宛先として要求した接続を前記複数の第一の通信装置 の!、ずれかに接続する切換えシステムであって、

任意に使用可能な追加アドレスを選択し、前記第二の通信装置力 受信したパケ ットの宛先アドレスを前記選択した追加アドレスに書き換えて送出するアドレス変換部 と、

前記追加アドレスが割り当てられ、前記選択された追加アドレスを宛先とするバケツ トを受信して前記第二の通信装置との間でセッションを確立するセッション確立部と、 前記確立したセッションの、前記選択された追加アドレスを含むセッション情報を、 選択した前記第一の通信装置に転送するセッション転送部を備え、

前記セッション情報が転送されると、前記選択された追加アドレスは前記セッション 確立部の割り当てから削除されることを特徴とする切替えシステム。

[4] 固定アドレスを有する複数のサーバ装置を代表するシステムアドレスを持ち、クライア ント装置が当該システムアドレスをパケットの宛先として要求した接続を前記複数のサ ーバ装置のいずれかに接続する切換えシステムであって、

前記固定アドレスとは異なる任意に使用可能な追加アドレスの未使用の追加ァドレ スを選択し、前記クライアント装置力 受信したパケットの宛先アドレスを前記選択し た追加アドレスに書き換えて送出するアドレス変換部と、

前記未使用の追加アドレスを有し、前記選択された追加アドレスを宛先とするパケ ットを受信して前記クライアント装置との間でセッションを確立するセッション確立部と 前記確立したセッションの、前記選択された追加アドレスを含むセッション情報を、 選択した前記サーバ装置に転送するセッション転送部を備え、

前記セッション確立部は、前記セッション情報が転送されると、前記選択された追加 アドレスを削除して使用状態とすることを特徴とする切替えシステム。

[5] 固定アドレスを有する複数のサーバ装置を含むローカルネットワークに設置され、当 該複数のサーバ装置を代表するシステムアドレスを有し、当該ローカルネットワーク 外のクライアント装置が当該システムアドレスをパケットの宛先として要求した接続を 前記複数のサーバ装置の 、ずれかに接続する切替えシステムにお 、て、

前記固定アドレスとは別に任意に使用可能な追加アドレスを管理し、未使用の追加 アドレスを選択し、前記クライアント装置力 受信したパケットの宛先アドレスを前記選 択した追加アドレスに書き換えて送出するアドレス変換部と、

前記未使用の追加アドレスが割り当てられ、前記選択された追加アドレスを宛先と するパケットを受信して前記クライアント装置との間でセッションを確立するセッション 確立部と、

前記確立したセッションの、前記選択された追加アドレスを含むセッション情報を、 選択した前記サーバ装置に転送するセッション転送部を備え、

前記セッション情報が前記サーバ装置に転送されると、前記セッション確立部に割 り当てられた追加アドレス力 前記選択された追加アドレスを削除して使用状態とす ることを特徴とする切替えシステム。

[6] 特定のアドレス宛てのパケットを第一の通信機器力 受信すると、未使用のアドレスを 選択し、前記第一の通信機器力 前記特定アドレス向けのパケットの宛先アドレスを 前記選択したアドレスに書き換えネットワークに送出するアドレス変換部を有する切 替え装置。

[7] 複数の通信機器を代表するシステムアドレスを有するネットワークシステムにお 、て、 前記アドレス変換部は、前記第一の通信機器からの前記システムアドレスを宛先とす るパケットの宛先を、前記選択したアドレスに書き換え、前記第一の通信機器を宛先 とするパケットの送信元アドレスを前記システムアドレスに書き換えることを特徴とする 請求項 6に記載の切替え装置。

[8] 複数の通信機器を代表するシステムアドレスを有するネットワークシステムにお 、て、 前記アドレス変換部は、前記第一の通信機器からの前記システムアドレスを宛先とす るパケットの宛先を、前記選択したアドレスに書き換え、前記選択したアドレスを送信 元とするパケットの送信元アドレスを前記システムアドレスに書き換えることを特徴とす る請求項 7に記載の切替え装置。

[9] 一時的に割り当てられたアドレス宛てのパケットを新規接続要求として受信すると、パ ケットの送出元の第一の通信機器とセッションを確立するセッション確立部と、前記確 立したセッションを第二の通信機器に転送するセッション転送部を有するディスパッ チヤ。

[10] 前記セッション確立部が前記第一のクライアントとの間で確立したセッションを転送す る第二の通信機器を複数の通信機器の中から選択する解析部をさらに有することを 特徴とする請求項 9に記載のディスパッチャ。

[11] 複数のサーバを代表するシステムアドレスを有するネットワークシステムにおいて、第 一の通信機器とセッション確立部との間で確立されたセッションの前記セッション確立 部が有するセッション情報の転送を受け取ることにより、前記第一の通信機器とのセ ッシヨンをセッション確立部から引き継ぐセッション転送部と、第一の通信機器に対し て送信するパケットの送信元アドレスを前記システムアドレスに書き換える機能を有す るサーバ。

[12] アドレス変換部とセッション確立部とセッション転送部を有する切替えシステムにおけ る切替え方法であって、

アドレス変換部が未使用のアドレスを選択し、第一の通信機器力ものパケットの宛先 アドレスを前記選択したアドレスに書き換えネットワークに送出する第一のステップと、 前記選択されたアドレスを宛先とするパケットをネットワーク力 受信して第一の通信 機器との間でセッションをセッション確立部で確立する第二のステップと、前記確立し たセッションをセッション転送部により第二の通信機器に転送する第三のステップを 有する切替え方法。

[13] 複数の第一の通信装置を代表するシステムアドレスを持つ切替え手段における、第 二の通信装置が当該システムアドレスをパケットの宛先として要求した接続を前記複 数の第一の通信装置のいずれかに接続する切換え方法であって、

任意に使用可能な追加アドレスを選択し、前記第二の通信装置力 受信したパケ ットの宛先アドレスを前記選択した追加アドレスに書き換えて送出するアドレス変換ス テツプと、

前記追加アドレスが割り当てられたセッション確立手段にぉ ヽて、前記選択された 追加アドレスを宛先とするパケットを受信して前記第二の通信装置との間でセッション を確立するセッション確立ステップと、

前記確立したセッションの、前記選択された追加アドレスを含むセッション情報を、 選択した前記第一の通信装置に転送するセッション転送ステップを有し、

前記セッション情報が転送されると、前記選択された追加アドレスは前記セッション 確立手段の割り当て力 削除されることを特徴とする切替え方法。

[14] 固定アドレスを有する複数のサーバ装置を代表するシステムアドレスを持つ切替え手 段における、クライアント装置が当該システムアドレスをパケットの宛先として要求した 接続を前記複数のサーバ装置のいずれかに接続する切換え方法であって、 前記固定アドレスとは異なる任意に使用可能な追加アドレスの未使用の追加ァドレ スを選択し、前記クライアント装置力 受信したパケットの宛先アドレスを前記選択し た追加アドレスに書き換えて送出するアドレス変換ステップと、

前記未使用の追加アドレスを有するセッション確立手段にぉ 、て、前記選択された 追加アドレスを宛先とするパケットを受信し、前記クライアント装置との間でセッション を確立するセッション確立ステップと、

前記確立したセッションの、前記選択された追加アドレスを含むセッション情報を、 選択した前記サーバ装置に転送するセッション転送ステップを有し、 前記セッション情報が転送されると、前記セッション確立手段が有する前記選択さ れた追加アドレスを削除して使用状態とすることを特徴とする切替え方法。

[15] 固定アドレスを有する複数のサーバ装置を含むローカルネットワークに設置され、当 該複数のサーバ装置を代表するシステムアドレスを有し、当該ローカルネットワーク 外のクライアント装置が当該システムアドレスをパケットの宛先として要求した接続を 前記複数のサーバ装置の 、ずれかに接続する切替え方法にぉ 、て、

前記固定アドレスとは別に任意に使用可能な追加アドレスを管理し、未使用の追加 アドレスを選択し、前記クライアント装置力 受信したパケットの宛先アドレスを前記選 択した追加アドレスに書き換えて送出するアドレス変換ステップと、

前記未使用の追加アドレスが割り当てられたセッション確立手段において、前記選 択された追加アドレスを宛先とするパケットを受信して前記クライアント装置との間で セッションを確立するセッション確立ステップと、

前記確立したセッションの、前記選択された追加アドレスを含むセッション情報を、 選択した前記サーバ装置に転送するセッション転送ステップを有し、

前記セッション情報が前記サーバ装置に転送されると、前記セッション確立手段に 割り当てられた追加アドレス力 前記選択された追加アドレスを削除して使用状態と することを特徴とする切替え方法。

[16] アドレス変換部に、特定のアドレス宛てのパケットを第一の通信機器力も受信すると 未使用のアドレスを選択させるステップと、前記第一の通信機器から前記特定アドレ ス向けのパケットの宛先アドレスを前記選択したアドレスに書き換えてネットワークに 送出させるステップを実行させる切替えプログラム。

[17] セッション確立部に、一時的に割り当てられたアドレス宛てのパケットを新規接続要求 として受信すると、パケットの送出元である第一の通信機器とセッションを確立させる ステップと、前記確立したセッションを第二の通信機器に転送させるステップを実行さ せる切替えプログラム。

[18] 第一の通信機器力 の特定のアドレス宛てパケットの送信元アドレス力 前記変換テ 一ブルに登録されていないときは所定のデフォルトアドレスにパケットの宛先アドレス を書き換えてネットワーク送出し、前記変換テーブルに登録されているときは前記変 換テーブルにしたがってパケットの宛先アドレスを書き換えてネットワークに送出する アドレス変換部と、前記デフォルトアドレスを宛先とするパケットを受信して第一の通 信機器との間でセッションを確立するセッション確立部と、前記確立したセッションに 割り当てるアドレスを未使用のアドレス力 選択して前記変換テーブルに設定するセ ッシヨン情報書き換え部と、前記確立したセッションを第二の通信機器に転送するセ ッシヨン転送部からなる切替えシステム。

[19] アドレス変換のための変換テーブルを有する切り替え装置であって、前記変換テー ブルに登録されて 、な 、通信機器力 の特定のアドレス宛てのパケットを受信すると 所定のデフォルトアドレスにパケットの宛先アドレスを書き換えてネットワーク送出し、 前記変換テーブルに登録されている通信機器力 の特定のアドレス宛てのパケットを 受信すると前記変換テーブルにしたがってパケットの宛先アドレスを書き換えてネット ワークに送出するアドレス変換部を有する切替え装置。

[20] 所定のアドレス宛てのパケットを新規接続要求として受信すると、パケットの送出元で ある第一の通信機器とセッションを確立するセッション確立部と、前記確立したセッシ ヨンに割り当てるアドレスを未使用のアドレス力 選択して前記変換テーブルに設定 するセッション情報書き換え部と、前記確立したセッションを第二の通信機器に転送 するセッション転送部を有するディスパッチャ。

[21] 前記セッション転送部は、前記サーバと前記第一の通信機器との間のセッションを切 断するときに前記セッションに対応するエントリを削除する指示を出すことを特徴とす る請求項 20に記載のディスパッチャ。

[22] 前記セッション転送部は、セッションを切断するときにネットワークシステム内の切替え 装置におけるアドレスの変換テーブルから、前記サーバと前記第一の通信機器との 間のセッションを切断するときに前記セッションに対応するエントリを削除する指示を 出すことを特徴とする請求項 11に記載のサーバ。

[23] 第一の通信機器と第二の通信機器で確立したセッションを第一の通信機器と第三の 通信機器のセッションに切り替えるセッション切替え方法であって、

前記切替え装置が、第一の通信機器力 の特定のアドレス宛てパケットの送信元ァ ドレスを、切替え装置内の変換テーブルに登録されていないときは所定のデフォルト アドレスにパケットの宛先アドレスを書き換えてネットワーク送出し、前記変換テープ ルに登録されているときは前記変換テーブルにしたがってパケットの宛先アドレスを 書き換えてネットワークに送出するステップと、

前記第二の通信機器が、前記デフォルトアドレスを宛先とするパケットを受信して第 一の通信機器との間でセッションを確立するステップと、

前記第二の通信機器が、前記確立したセッションに割り当てるアドレスを未使用のァ ドレス力 選択して前記変換テーブルに設定するステップと、

前記第二の通信機器が前記確立したセッションを第三の通信機器に転送するステツ プと力 なるセッション切替え方法。

[24] 第一の通信機器力 の所定のデフォルトアドレスを宛先とするパケットを受信して前 記第一の通信機器との間でセッションを確立するステップと、

前記確立したセッションに未使用のアドレス力 選択したアドレスを割り当てるステツ プと、

前記確立したセッションを前記第一の通信機器と第二の通信機器との間のセッション として前記第二の通信機器に転送するステップとからなる通信機器におけるセッショ ン転送方法。

[25] 第一の通信機器力 の所定のデフォルトアドレスを宛先とするパケットを受信して前 記第一の通信機器との間でセッションを確立させるステップと、

前記確立したセッションに未使用のアドレス力 選択したアドレスを割り当てるステツ プと、

前記確立したセッションを前記第一の通信機器と第二の通信機器との間のセッション として前記第二の通信機器に転送するステップを通信機器に実行させるプログラム。