WO2021024377A1

WO2021024377A1 - Ｌ２スイッチ、通信制御方法、および、通信制御プログラム

Info

Publication number: WO2021024377A1
Application number: PCT/JP2019/030889
Authority: WO
Inventors: 勇樹武井; 雅幸西木; 武田　知典
Original assignee: 日本電信電話株式会社
Priority date: 2019-08-06
Filing date: 2019-08-06
Publication date: 2021-02-11
Also published as: US11936490B2; JPWO2021024377A1; JP7188602B2; US20220294660A1

Abstract

Ｌ２スイッチ１０Ｂは、Ｌ２スイッチ１０Ａから上り通信のコピーを受信すると、各装置のＭＡＣアドレスを示した装置情報と、上り通信のコピーに含まれる送信元ＭＡＣアドレスとに基づき、上り通信の送信元のＮＦ装置を特定する。その後、Ｌ２スイッチ１０Ｂは、装置情報と、自身のＬ２スイッチのポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示したＭＡＣアドレス情報とを参照して、上り通信の送信元のＮＦ装置に接続するＬ２スイッチ１０Ｂのポートと、当該ポートにより接続される、上り通信の送信元のＭＡＣアドレスとを特定する。そして、Ｌ２スイッチ１０Ｂは、上り通信のコピーに設定されたヘッダ情報に、特定されたポートおよびＭＡＣアドレスの情報を対応付けたセッション情報を記録する。その後、Ｌ２スイッチ１０Ｂが下り通信を受信した場合、上記のセッション情報を参照して、上り通信の送信元のＮＦ装置に転送する。

Description

Ｌ２スイッチ、通信制御方法、および、通信制御プログラム

　本発明は、Ｌ２スイッチ、通信制御方法、および、通信制御プログラムに関する。

　ネットワークを経由した通信、例えば、端末、サーバ間の通信において、複数のネットワーク機能(ＮＦ：Network　Function)により、ロードバランサ、ファイアウォール等の機能を提供する技術がある。上記の技術において、ネットワークに大容量トラヒックの転送が行われる場合等には、複数台のＮＦに処理を分散させるスケールアウトの手法が用いられる。ここで、ＮＦが上記のファイアウォール等の機能を提供するものである場合等、上りの通信と当該通信の下りの通信とで同じＮＦを経由する必要がある場合もある。

　このような場合、上りの通信と当該通信の下りの通信とで同じＮＦを経由するようにするため、ＮＦの後段にＬ２（レイヤ２）スイッチを配置する。そして、このＬ２スイッチは、受信した上り通信のセッション情報を格納しておく。そして、Ｌ２スイッチが当該上り通信の下り通信を受信した場合、当該上り通信のセッション情報をもとに、当該上り通信が経由したＮＦと同じＮＦに当該下り通信を転送する技術が提案されている（特許文献１参照）。

特開2019-068297号公報

　ここで、上記のＬ２スイッチに故障が発生した場合に備えて、Ｌ２スイッチを冗長構成にする場合がある。このような場合、冗長構成のＬ２スイッチのうち、マスターのＬ２スイッチが故障すると、本来、マスターのＬ２スイッチに転送されるべき下り通信は、スレーブのＬ２スイッチに転送される。しかし、スレーブのＬ２スイッチには、マスターのＬ２スイッチが受信した上り通信に関するセッション情報がない。そのため、スレーブのＬ２スイッチは、上り通信が経由したＮＦと同じＮＦに下り通信を転送することができない。その結果、下り通信のセッションが断絶したり、パケットドロップが発生したりするという問題があった。

　そこで、本発明は、前記した問題を解決し、ＮＦに接続されるＬ２スイッチのうち、マスターのＬ２スイッチに故障が発生した場合でも、セッションの断絶やパケットドロップの発生を低減することを課題とする。

　前記した課題を解決するため、本発明は、ネットワーク装置から送信される上り通信を中継する他のＬ２（レイヤ２）スイッチから、前記上り通信のコピーを受信する受信部と、ネットワーク装置それぞれに設定される１以上のＭＡＣアドレスを示した装置情報と、前記受信した上り通信のコピーに含まれる送信元ＭＡＣアドレスとに基づき、前記上り通信の送信元のネットワーク装置を特定する装置特定部と、前記装置情報と、自身のＬ２スイッチのポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示したＭＡＣアドレス情報とを参照して、前記特定された上り通信の送信元のネットワーク装置に接続する前記自身のＬ２スイッチのポートと、前記ポートにより接続される前記上り通信の送信元のＭＡＣアドレスとを特定し、前記受信した上り通信のコピーに設定されたヘッダ情報に、前記特定されたポートおよびＭＡＣアドレスの情報を対応付けた前記上り通信のセッション情報を記憶部に記録するセッション情報処理部と、前記上り通信に対する下り通信を受信した場合、前記記憶部に記録された前記上り通信のセッション情報に示されるポートおよびＭＡＣアドレスを用いて、前記下り通信を、前記上り通信の送信元のネットワーク装置に転送する転送部と、を備えることを特徴とする。

　本発明によれば、ＮＦに接続されるＬ２スイッチのうち、マスターのＬ２スイッチに故障が発生した場合でも、セッションの断絶やパケットドロップの発生を低減することができる。

図１は、各実施形態のＬ２スイッチの基本的動作を説明する図である。図２は、マスターのＬ２スイッチが故障したときの動作を説明する図である。図３は、第１の実施形態の通信システムの動作概要を説明する図である。図４は、各実施形態のマスターのＬ２スイッチとスレーブのＬ２スイッチの構成例を示す図である。図５は、第１の実施形態の通信システムの処理手順の例を示すフローチャートである。図６は、第２の実施形態の通信システムの動作概要を説明する図である。図７は、第２の実施形態の通信システムの処理手順の例を示すフローチャートである。図８は、方法１，方法２における通信システムの動作概要を説明する図である。図９は、方法１における通信システムの処理手順の例を示すフローチャートである。図１０は、方法２における通信システムの処理手順の例を示すフローチャートである。図１１は、他の実施形態における通信システムの動作概要を説明する図である。図１２は、他の実施形態における通信システムにおける処理手順の例を示すフローチャートである。図１３は、通信制御プログラムを実行するコンピュータの例を示す図である。

　以下、図面を参照しながら、本発明を実施するための形態（実施形態）について説明する。まず、図１、図２を用いて各実施形態のＬ２（レイヤ２）スイッチ１０の基本的動作を説明する。本発明は以下に説明する各実施形態に限定されない。

　図１に示すように、Ｌ２スイッチ１０は、例えば、複数のＮＦ装置（NF　B-1～NF　B-3、NF　C-1～NF　C-3）に接続され、いずれかのＮＦ装置（ネットワーク装置）から受信した通信を次のＮＦ装置に転送する。ここで、ＮＦ装置が、例えば、ロードバランサや、ファイアウォールの機能を提供する装置の場合、上り通信と下り通信とで同じＮＦ装置を経由する必要がある。

　そこで、Ｌ２スイッチ１０は、上り通信に対する下り通信を受信した場合、下り通信を、上り通信と同じＮＦ装置宛に転送するため、以下の処理を行う。すなわち、Ｌ２スイッチ１０は、上り通信の受信時に当該上り通信の送信元を示すヘッダ情報（例えば、NF　B-1のＭＡＣアドレス）をセッション情報ＤＢ（データベース）（図３参照）に格納する（（１））。その後、Ｌ２スイッチ１０は、下り通信の受信時にセッション情報ＤＢ（図３参照）を参照し、下り通信のヘッダ情報を書き換える（（２））。

　例えば、Ｌ２スイッチ１０は、下り通信のヘッダ情報における宛先ＭＡＣアドレスをNF　B-1のＭＡＣアドレスに書き換える。これにより、Ｌ２スイッチ１０から出力された下り通信は、上り通信と同じＮＦ装置（NF　B-1）に到達する。

　ここで、各実施形態の通信システムは、上記のＬ２スイッチ１０に故障が発生した場合に備え、Ｌ２スイッチ１０を冗長構成とする。すなわち、通信システムは、マスターのＬ２スイッチ１０に加え、当該マスターのＬ２スイッチ１０が故障したときに用いられるスレーブのＬ２スイッチ１０を備える。以下の説明において、マスターのＬ２スイッチ１０をＬ２スイッチ１０Ａとし、スレーブのＬ２スイッチ１０をＬ２スイッチ１０Ｂとする。

　例えば、Ｌ２スイッチ１０Ａが、図２に示す上り通信を転送した後で、故障が発生した場合、当該上り通信に対する下り通信はスレーブのＬ２スイッチ１０Ｂに転送される。

　なお、Ｌ２スイッチ１０（１０Ａ，１０Ｂ）は、ＮＦ装置の間に設置されてもよいし、ＮＦ装置とＮＦ装置以外の装置（例えば、サーバ）との間に設置されてもよい。

［第１の実施形態］
［概要］
　まず、図３を用いて、第１の実施形態の通信システムの動作概要を説明する。

　例えば、第１の実施形態の通信システムにおけるＬ２スイッチ１０Ａは、NF　B-1から、IP　A→IP　Dの上り通信を受信すると、セッション情報ＤＢ１４ＡにおけるHash　Index（5tuple）に上記の上り通信のIP　A、IP　D，…を記録し、当該上り通信に関する保持情報として当該上り通信の送信元MACアドレス（MAC　1-1）および入力ポート（Port　M-1）を記録する（（１）：5tuple、入力MACアドレス、入力ポートを記録）。

　また、Ｌ２スイッチ１０Ａは、上り通信のパケットをコピーし、スレーブのＬ２スイッチ１０Ｂへ転送する（（２））。

　Ｌ２スイッチ１０Ｂは、上り通信のパケットのコピーを受信すると、受信したパケットに基づき、セッション情報ＤＢ１４Ｂにセッション情報を記録する。

　例えば、コピーパケットがＬ２スイッチ１０ＢのPort　s-4から入力された場合、Ｌ２スイッチ１０Ｂは、セッション情報ＤＢ１４Ｂに、上記のコピーパケットの5tuple（IP　A、IP　D等）と、当該コピーパケットのソースＭＡＣアドレス（MAC　1-1）および入力ポート（Port　s-4）とを対応付けたセッション情報（符号３０１参照）を記録する。

　その後、Ｌ２スイッチ１０Ｂは、入力パケット（上記のコピーパケット）のソースＭＡＣアドレスから、上り通信で経由したＮＦ装置を特定する（（３－１））。

　例えば、Ｌ２スイッチ１０Ｂは、入力パケットのソースＭＡＣアドレスと、装置情報ＤＢ（装置ごとに当該装置で用いられるＭＡＣアドレスを示した情報）とを参照して、上り通信で経由したＮＦ装置がNF　B-1であることを特定する。

　次に、Ｌ２スイッチ１０Ｂは、（３－１）で特定したＮＦ装置と同じＮＦ装置内のＭＡＣアドレスと、ＭＡＣ学習ＤＢ１５Ｂに登録されているＭＡＣアドレスとを比較し、スレーブのＬ２スイッチ１０Ｂに接続されているＭＡＣアドレスを特定する（（３－２））。なお、ＭＡＣ学習ＤＢ１５Ｂは、当該Ｌ２スイッチ１０Ｂの用いるポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示した情報である。

　例えば、Ｌ２スイッチ１０Ｂは、図３に示す装置情報ＤＢとＭＡＣ学習ＤＢ１５Ｂとを参照して、NF　B-1内のMACアドレスのうち、Ｌ２スイッチ１０Ｂに接続されているＭＡＣアドレス（例えば、MAC　1-2）を特定する。

　次に、Ｌ２スイッチ１０Ｂは、ＭＡＣ学習ＤＢ１５Ｂを参照して、（３－２）で特定したＭＡＣアドレスに接続するポートを特定する（（３－３））。

　例えば、Ｌ２スイッチ１０Ｂは、ＭＡＣ学習ＤＢ１５Ｂを参照して、NF　B-1のMAC　1-2に接続するPort　s-1を特定する。

　そして、Ｌ２スイッチ１０Ｂは、（３－２）で特定したＭＡＣアドレスの情報と、（３－３）で特定したポートの情報とを用いてセッション情報ＤＢ１４Ｂを更新する（（３－４））。

　例えば、Ｌ２スイッチ１０Ｂは、符号３０１に示す情報におけるＭＡＣアドレスとポートとを符号３０２に示すように更新する。すなわち、Ｌ２スイッチ１０Ｂは、セッション情報ＤＢ１４Ｂに格納される、下り通信のHash　Index（5tuple）（IP　A、IP　D，…）のセッション情報における保持情報を、MAC　1-2、Port　s-1に更新する。

　その後、Ｌ２スイッチ１０Ｂは、Ｌ２スイッチ１０Ａの故障により、NF　C-1から下り通信を受信した場合、上記の更新後のセッション情報ＤＢ１４Ｂに基づき、当該下り通信をNF　B-1へ転送する（（４））。つまり、Ｌ２スイッチ１０Ｂは、上記の更新後のセッション情報（符号３０２参照）に基づき、下り通信の宛先ＭＡＣアドレスをMAC　1-2に変更し、Port　s-1から送信する。これにより、下り通信は、上り通信が経由したNF　B-1に到達する。

［構成］
　次に、図４を用いて、第１の実施形態の通信システムにおけるＬ２スイッチ１０ＡおよびＬ２スイッチ１０Ｂの構成例を説明する。なお、図４において、装置情報ＤＢは、Ｌ２スイッチ１０Ａ，１０Ｂの外部に配置されるものとして描いているが、Ｌ２スイッチ１０Ａ，１０Ｂの内部に配置されていてもよい。

　まず、Ｌ２スイッチ１０Ａの構成例を説明する。Ｌ２スイッチ１０Ａは、セッション学習部（セッション情報作成部）１１Ａと、Ｌ２転送部１２Ａと、情報通知部１３Ａと、セッション情報ＤＢ１４Ａと、ＭＡＣ学習ＤＢ（ＭＡＣアドレス情報）１５Ａとを備える。なお、破線で示す故障判断部１６Ａは装備される場合と装備されない場合とがあり、装備される場合について第２の実施形態で述べる。

　セッション学習部１１Ａは、他の装置から受信した通信（例えば、上り通信）のヘッダ情報に基づき、当該通信のセッション情報（例えば、当該通信の5tupleと、送信元ＭＡＣアドレスおよび入力ポートを示した情報）を作成する。そして、セッション学習部１１Ａは、作成したセッション情報をセッション情報ＤＢ１４Ａに格納する。

　Ｌ２転送部１２Ａは、他の装置から受信した通信を転送する。また、Ｌ２転送部１２Ａは、下り通信を受信した場合、セッション情報ＤＢ１４Ａに示される当該通信のセッション情報に基づき、下り通信を転送する。

　例えば、Ｌ２転送部１２Ａは、下り通信を受信すると、当該下り通信の5tupleに基づき、セッション情報ＤＢ１４Ａから当該通信のセッション情報を検索する。そして、Ｌ２転送部１２Ａは、当該下り通信の宛先ＭＡＣアドレスを、当該通信のセッション情報に示されるＭＡＣアドレスに変更する。そして、Ｌ２転送部１２Ａは、宛先ＭＡＣアドレスを変更した下り通信を、当該通信のセッション情報に示されるポートから送信する。

　情報通知部１３Ａは、Ｌ２転送部１２Ａが転送する通信（例えば、上り通信）のパケットをコピーし、当該コピーしたポケット（コピーパケット）をＬ２スイッチ１０Ｂへ転送する。

　セッション情報ＤＢ１４Ａは、当該Ｌ２スイッチ１０Ａで受信した通信の5tupleに対し、当該通信の送信元ＭＡＣアドレスおよび入力ポートを対応付けた情報である（図３参照）。

　ＭＡＣ学習ＤＢ１５Ａは、当該Ｌ２スイッチ１０Ａのポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示した情報である（図３参照）。

　なお、上記のセッション情報ＤＢ１４ＡおよびＭＡＣ学習ＤＢ１５Ａは、Ｌ２スイッチ１０Ａの記憶部（図示省略）の所定領域に装備される。

　Ｌ２スイッチ１０Ｂは、セッション学習部（セッション情報作成部）１１Ｂと、情報アップデート部（装置特定部およびセッション情報処理部）１１１Ｂと、Ｌ２転送部１２Ｂと、情報通知部１３Ｂと、セッション情報ＤＢ１４Ｂと、ＭＡＣ学習ＤＢ（ＭＡＣアドレス情報）１５Ｂとを備える。なお、破線で示す故障判断部１６Ｂは装備される場合と装備されない場合とがあり、装備される場合について第２の実施形態で述べる。

　セッション学習部１１Ｂは、他の装置から受信した通信のヘッダ情報に基づき、当該通信のセッション情報を作成する。そして、セッション学習部１１Ｂは、作成したセッション情報をセッション情報ＤＢ１４Ｂに格納する。

　例えば、セッション学習部１１Ｂは、Ｌ２スイッチ１０Ａから上り通信のコピーパケットを受信すると、当該コピーパケットのヘッダ情報に基づき、当該コピーパケットの通信のセッション情報（例えば、当該通信の5tupleと、送信元ＭＡＣアドレスおよび入力ポートを示した情報）を作成する。そして、セッション学習部１１Ｂは、作成したセッション情報をセッション情報ＤＢ１４Ｂに格納する。

　情報アップデート部１１１Ｂは、セッション情報ＤＢ１４Ｂに格納されるセッション情報の更新処理を行う。

　例えば、情報アップデート部１１１Ｂは、まず、情報通知部１３Ｂで受信した上り通信のコピーパケットの送信元ＭＡＣアドレスと、装置情報ＤＢとを参照して、上り通信で経由したＮＦ装置を特定する。

　次に、情報アップデート部１１１Ｂは、装置情報ＤＢとＭＡＣ学習ＤＢ１５Ｂとを参照して、特定したＮＦ装置のＭＡＣアドレスのうち、当該Ｌ２スイッチ１０Ｂに接続されているＭＡＣアドレス（例えば、図３に示す、NF　B-1のMAC　1-2）を特定する。

　そして、情報アップデート部１１１Ｂは、ＭＡＣ学習ＤＢ１５Ｂを参照して、特定したＭＡＣアドレスに接続するポートを特定する。その後、情報アップデート部１１１Ｂは、セッション情報ＤＢ１４Ｂに格納される当該通信のセッション情報を、上記の特定したＭＡＣアドレスとポートの情報とを用いて更新する。

　Ｌ２転送部１２Ｂは、他の装置から受信した通信を転送する。また、Ｌ２転送部１２Ｂは、下り通信を受信した場合、セッション情報ＤＢ１４Ｂに示される当該通信のセッション情報に基づき、下り通信を転送する。

　例えば、Ｌ２転送部１２Ｂは、下り通信を受信すると、当該下り通信の5tupleに基づき、セッション情報ＤＢ１４Ｂから当該通信のセッション情報を検索する。そして、Ｌ２転送部１２Ｂは、当該下り通信の宛先ＭＡＣアドレスを、当該通信のセッション情報に示されるＭＡＣアドレスに変更する。そして、Ｌ２転送部１２Ｂは、宛先ＭＡＣアドレスを変更した下り通信を、当該通信のセッション情報に示されるポートから送信する。

　なお、セッション情報ＤＢ１４Ｂのセッション情報が情報アップデート部１１１Ｂにより更新された場合、Ｌ２転送部１２Ｂは、更新後のセッション情報に基づき、上記の転送処理を行う。これにより、Ｌ２転送部１２Ｂは、下り通信を受信した場合、当該下り通信を上り通信の経由したＮＦ装置へ転送することができる。

　情報通知部１３Ｂは、Ｌ２スイッチ１０Ａから送信されたコピーパケットを受信する。

　セッション情報ＤＢ１４Ｂは、当該Ｌ２スイッチ１０Ｂで受信した通信のセッション情報を格納する（図３参照）。

　ＭＡＣ学習ＤＢ１５Ｂは、当該Ｌ２スイッチ１０Ｂのポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示した情報である（図３参照）。

　なお、上記のセッション情報ＤＢ１４ＢおよびＭＡＣ学習ＤＢ１５Ｂは、Ｌ２スイッチ１０Ｂの記憶部（図示省略）の所定領域に装備される。

［処理手順］
　次に、図５を用いて、通信システムの処理手順の例を説明する。例えば、通信システムのＬ２スイッチ１０ＡのＬ２転送部１２Ａが上り通信を受信すると（Ｓ１）、セッション学習部１１Ａは、当該通信のセッション情報（5tupleとＭＡＣアドレス、スイッチの物理ポート）をセッション情報ＤＢ１４Ａに格納する（Ｓ２）。

　次に、Ｌ２スイッチ１０Ａの情報通知部１３Ａは、受信した上り通信のパケットをコピーし（Ｓ３）、スレーブのＬ２スイッチ１０Ｂへ転送する（Ｓ４）。また、Ｌ２転送部１２Ａは、Ｓ１で受信した上り通信については、転送情報に従い正規のルートへ転送する（Ｓ５）。

　なお、Ｓ４で送信されたコピーパケットは、Ｌ２スイッチ１０Ｂの情報通知部１３Ｂが受信する。そして、Ｌ２スイッチ１０Ｂのセッション学習部１１Ｂは、受信したコピーパケットのセッション情報（5tupleとＭＡＣアドレス、スイッチの物理ポート）をセッション情報ＤＢ１４Ｂに格納する。

　Ｓ５の後、Ｌ２スイッチ１０Ｂの情報アップデート部１１１Ｂは、装置情報ＤＢ、ＭＡＣ学習ＤＢ１５Ｂに基づき、セッション情報ＤＢ１４Ｂに格納されるセッション情報の更新を行う。

　例えば、情報アップデート部１１１Ｂは、装置情報ＤＢ、ＭＡＣ学習ＤＢ１５Ｂを参照し（Ｓ６）、セッション情報ＤＢ１４Ｂに保存されている送信元ＩＰおよびＭＡＣアドレスと、装置情報ＤＢとを用いて、同じＮＦ装置のＭＡＣアドレスを特定し、ＭＡＣ学習ＤＢ１５Ｂから、特定したＭＡＣアドレスへの物理ポートを特定する（Ｓ７）。

　例えば、情報アップデート部１１１Ｂは、セッション情報ＤＢ１４Ｂに格納されるコピーパケットの通信に関するセッション情報から、コピーパケットの送信元のＮＦ装置と当該ＮＦ装置に設定されるＭＡＣアドレスを特定する。そして、情報アップデート部１１１Ｂは、特定したＭＡＣアドレスのうちＬ２スイッチ１０Ｂと接続されるＭＡＣアドレスと、当該ＭＡＣアドレスへの物理ポートとを特定する。

　Ｓ７の後、情報アップデート部１１１Ｂは、Ｓ７で特定したＭＡＣアドレスと物理ポートとを用いてセッション情報ＤＢ１４Ｂを更新する（Ｓ８）。

　Ｓ８の後、Ｌ２スイッチ１０ＢのＬ２転送部１２Ｂは、下り通信を受信すると（Ｓ９）、Ｓ８で更新されたセッション情報ＤＢ１４Ｂに基づき、当該下り通信の宛先ＭＡＣアドレスを変更し（Ｓ１０）、該当物理ポートから転送する（Ｓ１１）。

　このような通信システムによれば、上り通信を転送したＬ２スイッチ１０Ａに故障が発生した場合でも、Ｌ２スイッチ１０Ｂは、下り通信を当該上り通信が経由したＮＦ装置に転送することができる。

［第２の実施形態］
　次に、第２の実施形態の通信システムを説明する。第２の通信システムは、Ｌ２スイッチ１０Ｂが、Ｌ２スイッチ１０Ａに故障が発生したか否かを監視し、Ｌ２スイッチ１０Ａに故障が発生したと判断した場合、セッション情報ＤＢ１４Ｂの更新を行うことを特徴とする。

［概要］
　図６を用いて、第２の実施形態の通信システムの動作概要を説明する。第２の実施形態の通信システムは、図３で説明した（１）および（２）と同じ手順により、Ｌ２スイッチ１０Ｂのセッション情報ＤＢ１４Ｂに、Hash　Index（5tuple）「IP　A，IP　D，…」に保持情報「MAC　1-1、Port　s-4」を対応付けたセッション情報（図３の符号３０１に示すセッション情報と同じセッション情報）を格納する。

　その後、Ｌ２スイッチ１０Ｂが、下り通信を受信すると、Ｌ２スイッチ１０Ａに故障が発生したか否かを確認する。そして、Ｌ２スイッチ１０Ｂが、Ｌ２スイッチ１０Ａに故障が発生したと判断した場合（故障の場合）、第１の実施形態と同様にセッション情報を更新する。すなわち、Ｌ２スイッチ１０Ｂは、装置情報ＤＢおよびＭＡＣ学習ＤＢ１５Ｂを参照して、Hash　Index（5tuple）「IP　A，IP　D，…」のセッション情報における保持情報を「MAC　1-2、Port　s-1」に更新する。

　なお、図６において説明を省略しているが、Ｌ２スイッチ１０Ｂは下り通信を受信したけれども、Ｌ２スイッチ１０Ａに故障が発生していないと判断した場合、下り通信は、更新前のセッション情報に基づきPort　s-4からＬ２スイッチ１０Ａに転送される。そして、Ｌ２スイッチ１０Ａは、転送された下り通信について、セッション情報ＤＢ１４Ａにおける上り通信のセッション情報に基づき、NF　B-1に転送する。

［構成］
　次に、図１に戻って、第２の実施形態の通信システムにおけるＬ２スイッチ１０ＡおよびＬ２スイッチ１０Ｂの構成例を説明する。第１の実施形態と同じ構成は同じ符号を付して説明を省略する。まず、Ｌ２スイッチ１０Ａの構成例を説明する。

　Ｌ２スイッチ１０Ａは、故障判断部１６Ａを備える。また、Ｌ２スイッチ１０Ｂは、故障判断部１６Ｂを備える。故障判断部１６Ａ，１６Ｂは、例えば、相手方のＬ２スイッチ１０にパケットを送信することで、相手方のＬ２スイッチ１０に故障が発生しているか否かを判断する。

　例えば、Ｌ２スイッチ１０Ｂの故障判断部１６Ｂは、Ｌ２スイッチ１０Ａの故障判断部１６Ａに所定間隔で監視パケット（例えば、ping等）を送信し、応答を確認することにより、Ｌ２スイッチ１０Ａに故障が発生していないかを監視する。そして、故障判断部１６ＢがＬ２スイッチ１０Ａの故障を検知すると、情報アップデート部１１１Ｂへその旨を通知する。

　情報アップデート部１１１Ｂは、故障判断部１６ＢによりＬ２スイッチ１０Ａに故障が発生した旨の通知を受信すると、第１の実施形態と同様に、セッション情報ＤＢ１４Ｂを更新する。

　すなわち、情報アップデート部１１１Ｂは、情報通知部１３Ｂで受信したコピーパケットの送信元ＭＡＣアドレスと、装置情報ＤＢとを参照して、上り通信で経由したＮＦ装置を特定する。

　次に、情報アップデート部１１１Ｂは、装置情報ＤＢとＭＡＣ学習ＤＢ１５Ｂとを参照して、上記の特定したＮＦ装置のＭＡＣアドレスのうち、当該Ｌ２スイッチ１０Ｂに接続されているＭＡＣアドレス（例えば、図６に示す、NF　B-1のMAC　1-2）を特定する。

　次に、情報アップデート部１１１Ｂは、ＭＡＣ学習ＤＢ１５Ｂを参照して、特定したＭＡＣアドレスに接続するポートを特定する。その後、情報アップデート部１１１Ｂは、セッション情報ＤＢ１４Ｂに格納される当該通信のセッション情報を、上記の特定したＭＡＣアドレスとポートの情報とを用いて更新する。

［処理手順］
　次に、図７を用いて、第２の通信システムの処理手順の例を説明する。図７のＳ１～Ｓ５は、図５のＳ１～Ｓ５と同様なので説明を省略し、図７のＳ２１から説明する。

　図７のＳ５の後、Ｌ２スイッチ１０ＢのＬ２転送部１２Ｂが、下り通信を受信すると（Ｓ２１）、故障判断部１６Ｂは、マスターのＬ２スイッチ１０Ａに故障が発生しているか否かを判断する（Ｓ２２）。

　ここで、故障判断部１６ＢがマスターのＬ２スイッチ１０Ａに故障が発生していると判断した場合（Ｓ２２でＹｅｓ）、故障判断部１６Ｂは、情報アップデート部１１１ＢへＬ２スイッチ１０Ａに故障が発生した旨の通知を行う。そして、情報アップデート部１１１Ｂは、Ｓ２３～Ｓ２５の処理を実行する。このＳ２３～Ｓ２５の処理は、図５のＳ６～Ｓ８の処理と同様であり、図７のＳ２６，Ｓ２７の処理は、図５のＳ１０，Ｓ１１の処理と同様であるので、説明を省略する。

　一方、Ｓ２２において、故障判断部１６ＢがマスターのＬ２スイッチ１０Ａに故障が発生していないと判断した場合（Ｓ２２でＮｏ）、Ｓ２３～Ｓ２５の処理をスキップし、Ｓ２６へ進む。つまり、Ｌ２スイッチ１０Ａに故障が発生していない場合、Ｌ２スイッチ１０ＢのＬ２転送部１２Ｂは、Ｌ２スイッチ１０Ａからのコピーパケットに基づき作成されたセッション情報に基づき、下り通信をＬ２スイッチ１０Ａへ返す。そして、Ｌ２スイッチ１０ＡのＬ２転送部１２Ａは、当該下り通信を受信すると、セッション情報ＤＢ１４Ａに基づき、当該下り通信を上り通信の経由したＮＦ装置へ転送する。

　このような通信システムによっても、Ｌ２スイッチ１０Ｂは、下り通信を上り通信の経由したＮＦ装置へ転送することができる。

［その他の実施形態］
　なお、Ｌ２スイッチ１０Ｂは、以下に示す方法１，２により、下り通信をＬ２スイッチ１０Ａへ転送してもよい。

　図８を用いて、方法１，２における通信システムの動作概要を説明する。まず、方法１における通信システムの動作概要を説明する。

　方法１における通信システムは、図３で説明した（１）と同じ手順によりセッション情報ＤＢ１４Ａに、上り通信のセッション情報を格納する。また、通信システムは、（２）と同じ手順により、Ｌ２スイッチ１０Ｂのセッション情報ＤＢ１４Ｂに、図８の符号３０１に示すセッション情報を格納する。

　そして、Ｌ２スイッチ１０Ｂは、下り通信を受信すると、符号３０１に示すセッション情報に基づき、下り通信をマスターのＬ２スイッチ１０Ａへ転送する（方法１:（３））。

　その後、Ｌ２スイッチ１０Ａは、Ｌ２スイッチ１０Ｂから下り通信を受信すると、セッション情報ＤＢ１４Ａに基づき、当該下り通信を上り通信と同じＮＦ装置（NF　B-1）へ転送する（方法１：（４））。

　次に、方法２における通信システムの動作概要を説明する。方法２における通信システムも、図３で説明した（１）と同じ手順によりセッション情報ＤＢ１４Ａに、上り通信のセッション情報を格納する。また、Ｌ２スイッチ１０Ｂは、Ｌ２スイッチ１０Ａへのポートを事前に設定しておく（方法２：（２））。

　そして、Ｌ２スイッチ１０Ｂが下り通信のパケットを受信した場合、（２）における設定どおりに、当該下り通信をマスターのＬ２スイッチ１０Ａに転送する（方法２：（３））。その後、Ｌ２スイッチ１０Ａは、方法１の（４）と同様に、Ｌ２スイッチ１０Ｂから下り通信を受信すると、セッション情報ＤＢ１４Ａに基づき、当該下り通信を上り通信と同じＮＦ装置（NF　B-1）へ転送する（方法２：（４））。

［処理手順］
　図９を用いて上記の方法１の処理手順の例を説明する。図９のＳ１～Ｓ２１は、図７のＳ１～Ｓ２１と同じなので、図９のＳ３２から説明する。

　方法１において、Ｌ２スイッチ１０ＢのＬ２転送部１２Ｂは、図９のＳ２１で受信した下り通信について、セッション情報ＤＢ１４Ｂに基づき、マスターのＬ２スイッチ１０Ａへ転送する（Ｓ３２）。そして、マスターのＬ２スイッチ１０ＡのＬ２転送部１２Ａは、Ｓ３２で転送された下り通信のパケットを、セッション情報ＤＢ１４Ａに基づき転送する（Ｓ３３：マスターのＬ２スイッチで転送処理を実施）。

　次に、図１０を用いて上記の方法２の処理手順の例を説明する。図１０のＳ１、Ｓ２は、図７のＳ１、Ｓ２と同じなので、図１０のＳ４１から説明する。

　方法２において、Ｌ２スイッチ１０ＡのＬ２転送部１２Ａは、Ｓ１で受信した上り通信のパケットを次のＮＦ装置へ転送する（Ｓ４１）。その後、Ｌ２スイッチ１０ＢのＬ２転送部１２Ｂが下り通信を受信すると（Ｓ４２）、事前に設定された物理ポート（Ｌ２スイッチ１０Ａに接続されるポート）へ、当該下り通信のパケットを転送する（Ｓ４３）。

　そして、マスターのＬ２スイッチ１０ＡのＬ２転送部１２Ａは、図９のＳ３３と同様に、転送された下り通信のパケットを、セッション情報ＤＢ１４Ａに基づき転送する（Ｓ４４：マスターのＬ２スイッチで転送処理を実施）。

　このようにすることでも、通信システムは、下り通信を上り通信の経由したＮＦ装置へ転送することができる。なお、上記の方法１，２で説明した方法は、例えば、Ｌ２スイッチ１０Ａに発生した故障が、装置自体の故障ではなく、ポートの故障（例えば、Ｌ２スイッチ１０Ａと後段のＮＦ装置とを接続するポートの故障）であった場合に有効である。

　また、通信システムのＬ２スイッチ１０Ｂは、例えば、図１１に示すように、下り通信のパケットをＬ２スイッチ１０Ｂの全てのポートにコピーし、転送してもよい。

　例えば、Ｌ２スイッチ１０Ｂが、下り通信を受信するポートから、パケットを受信した場合、当該下り通信のパケットをすべてのポートにコピーし、転送する（（１））。つまり、Ｌ２スイッチ１０Ｂは、下り通信のパケットを、図１１に示すＬ２スイッチ１０ＡおよびNF　B-1～B3に送信する。ここで、パケットの送信先の装置が故障している場合、パケットは破棄される（（２））。よって、例えば、Ｌ２スイッチ１０Ａが故障している場合、Ｌ２スイッチ１０Ａに送信した下り通信のパケットは破棄される。また、ＮＦ装置は、自身のＮＦ装置が処理対象としないパケット（不要パケット）を受信した場合、当該パケットをドロップする（（３））。これにより、下り通信は、上り通信で経由したＮＦ装置に到達する。

　次に、図１１を用いて上記の通信システムの処理手順の例を説明する。図１１のＳ１、Ｓ２、Ｓ４１、Ｓ４２は、図１０のＳ１、Ｓ２、Ｓ４１、Ｓ４２と同じなので、図１１のＳ５１から説明する。

　Ｌ２スイッチ１０ＢのＬ２転送部１２Ｂは、Ｓ４２で受信した下り通信のパケットをコピーし（Ｓ５１）、全てのポートへ転送する（Ｓ５２）。その後、当該パケットを受信した各ＮＦ装置で、不要パケットを廃棄する（Ｓ５３）。

　このようにすることでも、通信システムは、下り通信を上り通信の経由したＮＦ装置へ転送することができる。

　なお、前記した各実施形態においてＬ２スイッチ１０Ａの情報通知部１３Ａは、Ｌ２スイッチ１０Ｂに、上り通信のコピーパケットを送信することとしたがこれに限定されない。例えば、情報通知部１３Ａは、セッション情報ＤＢ１４Ａに格納される上り通信のセッション情報をＬ２スイッチ１０Ｂに送信してもよい。

［プログラム］
　また、上記の実施形態で述べたＬ２スイッチ１０Ｂの機能を実現するプログラムを所望の情報処理装置（コンピュータ）にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置をＬ２スイッチ１０Ｂとして機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータ、ラック搭載型のサーバコンピュータ等が含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やＰＨＳ（Personal　Handyphone　System）等の移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistants）等がその範疇に含まれる。また、Ｌ２スイッチ１０Ｂを、クラウドサーバに実装してもよい。

　図１３を用いて、上記のプログラム（通信制御プログラム）を実行するコンピュータの一例を説明する。図１３に示すように、コンピュータ１０００は、例えば、メモリ１０１０と、ＣＰＵ１０２０と、ハードディスクドライブインタフェース１０３０と、ディスクドライブインタフェース１０４０と、シリアルポートインタフェース１０５０と、ビデオアダプタ１０６０と、ネットワークインタフェース１０７０とを有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１およびＲＡＭ（Random　Access　Memory）１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。ディスクドライブ１１００には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース１０５０には、例えば、マウス１１１０およびキーボード１１２０が接続される。ビデオアダプタ１０６０には、例えば、ディスプレイ１１３０が接続される。

　ここで、図１３に示すように、ハードディスクドライブ１０９０は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３およびプログラムデータ１０９４を記憶する。前記した実施形態で説明したセッション情報ＤＢ１４Ｂ、ＭＡＣ学習ＤＢ１５Ｂは、例えばハードディスクドライブ１０９０やメモリ１０１０に装備される。

　そして、ＣＰＵ１０２０が、ハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した各手順を実行する。

　なお、上記の通信制御プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、上記のプログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ＬＡＮやＷＡＮ（Wide　Area　Network）等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　１０，１０Ａ，１０Ｂ　Ｌ２スイッチ
　１１Ａ，１１Ｂ　セッション学習部
　１２Ａ，１２Ｂ　Ｌ２転送部
　１３Ａ　情報通知部
　１４Ａ，１４Ｂ　セッション情報ＤＢ
　１５Ａ，１５Ｂ　ＭＡＣ学習ＤＢ
　１６Ａ，１６Ｂ　故障判断部
　１１１Ｂ　情報アップデート部

Claims

　ネットワーク装置から送信される上り通信を中継する他のＬ２（レイヤ２）スイッチから、前記上り通信のコピーを受信する受信部と、
　ネットワーク装置それぞれに設定される１以上のＭＡＣアドレスを示した装置情報と、前記受信した上り通信のコピーに含まれる送信元ＭＡＣアドレスとに基づき、前記上り通信の送信元のネットワーク装置を特定する装置特定部と、
　前記装置情報と、自身のＬ２スイッチのポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示したＭＡＣアドレス情報とを参照して、前記特定された上り通信の送信元のネットワーク装置に接続する前記自身のＬ２スイッチのポートと、前記ポートにより接続される前記上り通信の送信元のＭＡＣアドレスとを特定し、前記受信した上り通信のコピーに設定されたヘッダ情報に、前記特定されたポートおよびＭＡＣアドレスの情報を対応付けた前記上り通信のセッション情報を記憶部に記録するセッション情報処理部と、
　前記上り通信に対する下り通信を受信した場合、前記記憶部に記録された前記上り通信のセッション情報に示されるポートおよびＭＡＣアドレスを用いて、前記下り通信を、前記上り通信の送信元のネットワーク装置に転送する転送部と、
　を備えることを特徴とするＬ２スイッチ。
　前記他のＬ２スイッチに故障が発生したか否かを判断する故障判断部をさらに備え、
　前記故障判断部により前記他のＬ２スイッチに故障が発生したと判断された場合、
　前記装置特定部は、前記上り通信の送信元のネットワーク装置を特定し、
　前記セッション情報処理部は、前記特定された上り通信の送信元のネットワーク装置に接続する前記自身のＬ２スイッチのポートと、前記ポートにより接続される前記上り通信の送信元のＭＡＣアドレスとを特定し、前記上り通信のコピーに設定されたヘッダ情報に、前記特定されたポートおよびＭＡＣアドレスの情報を対応付けた、前記上り通信のセッション情報を前記記憶部に記録する
　ことを特徴とする請求項１に記載のＬ２スイッチ。
　前記他のＬ２スイッチから受信した上り通信のコピーに設定されたヘッダ情報に、前記上り通信のコピーの受信に用いた自身のＬ２スイッチのポートおよび前記上り通信のコピーに含まれる送信元ＭＡＣアドレスを対応付けた、前記上り通信のセッション情報を作成するセッション情報作成部をさらに備え、
　前記転送部は、前記故障判断部により前記他のＬ２スイッチに故障が発生したと判断された場合において、前記上り通信に対する下り通信を受信したとき、前記作成された通信のセッション情報に示されるポートおよびＭＡＣアドレスを用いて、前記下り通信を、前記他のＬ２スイッチに転送すること
　ことを特徴とする請求項２に記載のＬ２スイッチ。
　Ｌ２スイッチにより実行される通信制御方法であって、
　ネットワーク装置から送信される上り通信を中継する他のＬ２（レイヤ２）スイッチから、前記上り通信のコピーを受信する工程と、
　ネットワーク装置それぞれに設定される１以上のＭＡＣアドレスを示した装置情報と、前記受信した上り通信のコピーに含まれる送信元ＭＡＣアドレスとに基づき、前記上り通信の送信元のネットワーク装置を特定する工程と、
　前記装置情報と、自身のＬ２スイッチのポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示したＭＡＣアドレス情報とを参照して、前記特定された上り通信の送信元のネットワーク装置に接続する前記自身のＬ２スイッチのポートと、前記ポートにより接続される前記上り通信の送信元のＭＡＣアドレスとを特定する工程と、
　前記受信した上り通信のコピーに設定されたヘッダ情報に、前記特定されたポートおよびＭＡＣアドレスの情報を対応付けた前記上り通信のセッション情報を記憶部に記録するセッション情報処理部と、
　前記上り通信に対する下り通信を受信した場合、前記記憶部に記録された前記上り通信のセッション情報に示されるポートおよびＭＡＣアドレスを用いて、前記下り通信を、前記上り通信の送信元のネットワーク装置に転送する工程と、
　を含むことを特徴とする通信制御方法。
　ネットワーク装置から送信される上り通信を中継する他のＬ２（レイヤ２）スイッチから、前記上り通信のコピーを受信するステップと、
　ネットワーク装置それぞれに設定される１以上のＭＡＣアドレスを示した装置情報と、前記受信した上り通信のコピーに含まれる送信元ＭＡＣアドレスとに基づき、前記上り通信の送信元のネットワーク装置を特定するステップと、
　前記装置情報と、自身のＬ２スイッチのポートごとに当該ポートにより接続される装置のＭＡＣアドレスを示したＭＡＣアドレス情報とを参照して、前記特定された上り通信の送信元のネットワーク装置に接続する前記自身のＬ２スイッチのポートと、前記ポートにより接続される前記上り通信の送信元のＭＡＣアドレスとを特定するステップと、
　前記受信した上り通信のコピーに設定されたヘッダ情報に、前記特定されたポートおよびＭＡＣアドレスの情報を対応付けた前記上り通信のセッション情報を記憶部に記録するセッション情報処理部と、
　前記上り通信に対する下り通信を受信した場合、前記記憶部に記録された前記上り通信のセッション情報に示されるポートおよびＭＡＣアドレスを用いて、前記下り通信を、前記上り通信の送信元のネットワーク装置に転送するステップと、
　をコンピュータに実行させることを特徴とする通信制御プログラム。