特許第6571400号(P6571400)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECプラットフォームズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECプラットフォームズ株式会社の特許一覧

特許6571400ルータ装置、冗長化方法および冗長化プログラム
<>
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000002
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000003
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000004
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000005
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000006
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000007
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000008
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000009
  • 特許6571400-ルータ装置、冗長化方法および冗長化プログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6571400
(24)【登録日】2019年8月16日
(45)【発行日】2019年9月4日
(54)【発明の名称】ルータ装置、冗長化方法および冗長化プログラム
(51)【国際特許分類】
   H04L 12/749 20130101AFI20190826BHJP
   H04L 12/713 20130101ALI20190826BHJP
   H04L 12/46 20060101ALI20190826BHJP
【FI】
   H04L12/749
   H04L12/713
   H04L12/46 E
【請求項の数】9
【全頁数】22
(21)【出願番号】特願2015-115052(P2015-115052)
(22)【出願日】2015年6月5日
(65)【公開番号】特開2017-5375(P2017-5375A)
(43)【公開日】2017年1月5日
【審査請求日】2018年5月15日
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100124154
【弁理士】
【氏名又は名称】下坂 直樹
(72)【発明者】
【氏名】根本 佳
【審査官】 中川 幸洋
(56)【参考文献】
【文献】 特開2006−054766(JP,A)
【文献】 特開2006−310928(JP,A)
【文献】 特開2011−172201(JP,A)
【文献】 特開2010−278584(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00−955
(57)【特許請求の範囲】
【請求項1】
異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力するVRRP制御パケット送信制御手段と、
異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持するアドレス変換情報同期制御手段と、
前記第1のアドレス変換情報または前記第2のアドレス変換情報を格納するアドレス変換テーブルデータベース部と、
を備え
前記アドレス変換テーブルデータベース部に格納されている前記第1のアドレス変換情報の各エントリーには該エントリーの状態を示すフラグ情報が付され、
前記フラグ情報は、新規に追加されたエントリーであることを示す新規フラグ、前記VRRP制御パケットに付加して送信したエントリーであることを示す同期済フラグ、および削除すべきエントリーであることを示す削除フラグを含み、
前記VRRP制御パケット送信制御手段は、前記アドレス変換テーブルデータベース部を参照した際に、前記新規フラグが付されたエントリーを検出した場合には、該新規フラグを含めたエントリーレコードを付加して前記VRRP制御パケットを生成した後に、前記アドレス変換テーブルデータベース部の該エントリーに付された前記新規フラグを前記同期済フラグに変更し、
前記VRRP制御パケット送信制御手段は、前記アドレス変換テーブルデータベース部を参照した際に、前記削除フラグが付されたエントリーを検出した場合には、該削除フラグを含めたエントリーレコードを付加した前記VRRP制御パケットを生成した後に、前記アドレス変換テーブルデータベース部の該削除フラグが付されたエントリーを削除し、
前記アドレス変換情報同期制御手段は、受信した前記VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記新規フラグの場合には、該エントリーレコードを前記アドレス変換テーブルデータベース部に前記第2のアドレス変換情報として格納し、
前記アドレス変換情報同期制御手段は、受信した前記VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記削除フラグの場合には、前記アドレス変換テーブルデータベース部に格納された前記第2のアドレス変換情報の対応するエントリーを削除する
ことを特徴とするルータ装置。
【請求項2】
自己のルータ装置が前記マスタ装置として機能するか、それとも前記バックアップ装置として機能するかを示す状態管理部を更に備え、
前記状態管理部が自己のルータ装置が前記マスタ装置として機能することを示している場合、前記VRRP制御パケット送信制御手段は、前記VRRP制御パケットの生成を行い
前記状態管理部が自己のルータ装置が前記バックアップ装置として機能することを示している場合、前記アドレス変換情報同期制御手段は、前記第2のアドレス変換情報の保持を行う
ことを特徴とする請求項1に記載のルータ装置。
【請求項3】
前記VRRP制御パケット送信制御手段は、前記アドレス変換テーブルデータベース部に格納されている前記第1のアドレス変換情報を、一つの前記VRRP制御パケットに一つのエントリーレコードずつ付加して生成することを特徴とする請求項1または請求項2に記載のルータ装置。
【請求項4】
異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力し、
異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持し、
前記第1のアドレス変換情報を格納するアドレス変換テーブルデータベース部の各エントリーには該エントリーの状態を示すフラグ情報が付され、
前記フラグ情報は、新規に追加されたエントリーであることを示す新規フラグ、前記VRRP制御パケットに付加して送信したエントリーであることを示す同期済フラグ、および削除すべきエントリーであることを示す削除フラグを含み、
前記VRRP制御パケットを所定の時間間隔で送信する際に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照し、前記新規フラグが付されたエントリーを検出した場合には、該新規フラグを含めたエントリーレコードを付加して前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該エントリーに付された前記新規フラグを前記同期済フラグに変更し、
前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照した際に、前記削除フラグが付されたエントリーを検出した場合には、該削除フラグを含めたエントリーレコードを付加した前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該削除フラグが付されたエントリーを削除し、
前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記新規フラグの場合には、該エントリーレコードを前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部に格納し、
前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記削除フラグの場合には、前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の対応するエントリーを削除する
冗長化方法。
【請求項5】
前記マスタ装置として機能するか、それとも前記バックアップ装置として機能するかを示す状態管理情報を記憶し、
前記状態管理情報が前記マスタ装置として機能することを示している場合、前記VRRP制御パケットの生成を行い
前記状態管理情報が前記バックアップ装置として機能することを示している場合、前記第2のアドレス変換情報の保持を行う
ことを特徴とする請求項に記載の冗長化方法。
【請求項6】
一つの前記VRRP制御パケットの所定の領域に前記第1のアドレス変換情報を、一つのエントリーレコードずつ付加して生成することを特徴とする請求項4または請求項5に記載の冗長化方法。
【請求項7】
コンピュータに、
異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力するVRRP制御パケット送信制御機能と、
異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持するアドレス変換情報同期制御機能と、
を実現させ、
前記第1のアドレス変換情報を格納するアドレス変換テーブルデータベース部の各エントリーには該エントリーの状態を示すフラグ情報が付され、
前記フラグ情報は、新規に追加されたエントリーであることを示す新規フラグ、前記VRRP制御パケットに付加して送信したエントリーであることを示す同期済フラグ、および削除すべきエントリーであることを示す削除フラグを含み、
前記VRRP制御パケット送信制御機能は、前記VRRP制御パケットを所定の時間間隔で送信する際に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照し、前記新規フラグが付されたエントリーを検出した場合には、該新規フラグを含めたエントリーレコードを付加して前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該エントリーに付された前記新規フラグを前記同期済フラグに変更し、
前記VRRP制御パケット送信制御機能は、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部を参照した際に、前記削除フラグが付されたエントリーを検出した場合には、該削除フラグを含めたエントリーレコードを付加した前記VRRP制御パケットを生成した後に、前記第1のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の該削除フラグが付されたエントリーを削除し、
前記アドレス変換情報同期制御機能は、前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記新規フラグの場合には、該エントリーレコードを前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部に格納し、
前記アドレス変換情報同期制御機能は、前記VRRP制御パケットを受信したとき、受信した該VRRP制御パケットに付加されたエントリーレコードに含まれる前記フラグ情報が前記削除フラグの場合には、前記第2のアドレス変換情報を格納する前記アドレス変換テーブルデータベース部の対応するエントリーを削除する
冗長化プログラム。
【請求項8】
前記マスタ装置として機能するか、それとも前記バックアップ装置として機能するかを示す状態管理情報を記憶する状態管理機能をコンピュータにさらに実現させ、
前記状態管理情報が前記マスタ装置として機能することを示している場合、前記VRRP制御パケット送信制御機能は、前記VRRP制御パケットの生成を行い、
前記状態管理情報が前記バックアップ装置として機能することを示している場合、前記アドレス変換情報同期制御機能は、前記第2のアドレス変換情報の保持を行う
ことを特徴とする請求項7に記載の冗長化プログラム。
【請求項9】
前記VRRP制御パケット送信制御機能は、一つの前記VRRP制御パケットの所定の領域に前記第1のアドレス変換情報を、一つのエントリーレコードずつ付加して生成する
ことを特徴とする請求項7または請求項8に記載の冗長化プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ルータ装置および冗長化方法に関し、特に、異なるアドレス空間を持つネットワーク間の接続に使用する冗長化されたルータ装置および冗長化方法に関する。
【背景技術】
【0002】
近年、32ビットのIP(Internet Protocol)アドレスが不足しつつあり、このIPアドレスの不足を補うため、NATまたはNAPTを搭載するルータ装置を用いて、プライベートネットワークとインターネットを接続することが一般化している。
【0003】
NATは、「Network Address Translation:ネットワークアドレス変換」の略称であり、このネットワークアドレス変換は、プライベートネットワークとインターネットを接続するゲートウェイ装置において行う。プライベートネットワークで使用されるプライベートIPアドレスと、ゲートウェイ装置が保持しているグローバルIPアドレスとが変換される。また、NAPTは、「Network Address Port Translation:ネットワークアドレスポート変換」の略称で、アドレスに加えてポート番号も変換してグローバルIPアドレスと対応付ける変換機能を云う。
【0004】
NATではプライベートIPアドレスとグローバルIPアドレスは1対1の対応による変換しかできない。しかし、NAPTではアドレスに加えてポート番号も変換してグローバルIPアドレスと対応付けることで1対多のプライベートIPアドレス変換を行うことができる。
【0005】
このようなNATやNAPTは、IETF(Internet Engineering Task Force)のRFC(Request For Comments)2766、2663、3022等で規定されている。そして、このようなNAT装置に関する技術が特許文献1に開示されている。なお、NATやNAPTを以降はNAT・NAPTと称する。
【0006】
また、通信経路における情報伝達の信頼性を確保するために、送信元から送信先までの経路を二重化あるいは冗長化することが一般化している。
【0007】
ネットワーク間の接続に用いられるルータ装置においては、VRRP(Virtual Router Redundancy Protocol)を利用して冗長構成を形成することが広く知られている。
【0008】
VRRPは、IPネットワーク上においてルータ装置の冗長化をサポートするもので、IETFのRFC2338、3768、5798等で規定されているプロトコルである。VRRPでは、複数のルータ装置をセットで用いて、各ルータ装置をマスタまたはバックアップのどちらかに位置づける。平常時はマスタのルータ装置で通信し、マスタで障害が発生した場合にバックアップのルータ装置に切り替えて通信を継続する。複数台のバックアップのルータ装置が設備されている場合は、予め設定した優先度が高いバックアップのルータ装置がマスタとして切り替えられる。
【0009】
VRRPが適用される複数のルータ装置においてVRRPを有効にすると、ルータ装置間でVRRPの制御パケット(VRRP Advertisement:VRRPアドバタイズメント)がやり取りされる。
【0010】
VRRPアドバタイズメントにより、設定された優先度に応じてルータ装置にそれぞれマスタまたはバックアップが割り当てられる。マスタのルータ装置には仮想IPアドレスが割り当てられる。
【0011】
このVRRPにより冗長化されたルータ装置をLAN(Local Area Network)とインターネットとの接続に用いるものとすると、LANの各端末は仮想IPアドレスをデフォルトゲートウェイとして設定する。したがって、通常の通信において、LANの各端末は仮想IPアドレスを割り当てられたマスタのルータ装置と通信する。
【0012】
一方、VRRPアドバタイズメントは、VRRPでセットになったそれぞれ相手のルータが正常に動作している否かの確認にも使われる。マスタのルータ装置が故障してVRRPアドバタイズメントが届かなくなると、バックアップのルータ装置はマスタのルータ装置が障害であると判断し、仮想IPアドレスを引き継いで自分がマスタとして動作を始める。LANの各端末は、物理的な経路は変わっているものの、同じ仮想IPアドレスによりバックアップのルータ装置をデフォルトゲートウェイとして通信を継続することができる。
【0013】
このようなVRRPによる仮想化ルータに関する技術が特許文献2に開示されている。
【0014】
ここで特許文献1と特許文献2が開示する技術の概要を説明する。
【0015】
特許文献1が開示するNAT装置に関する技術は、二重化したNAT装置における、現用系NAT装置と予備系NAT装置間でのアドレス変換情報の同期処理に関する技術である。
【0016】
特許文献1が開示するNAT装置では、現用系のNAT装置がアドレス変換を行うためのアドレス変換情報を生成する際に、アドレス変換前のパケットとアドレス変換後のパケットを予備系NAT装置に転送するように構成している。そして、予備系NAT装置では、現用系NAT装置から受け取ったアドレス変換前のパケットとアドレス変換後のパケットを用いて、現用系NAT装置で生成したアドレス変換情報と同じアドレス変換情報を生成するように構成している。
【0017】
つまり、現用系NAT装置は、LAN内の端末から受信したインターネットを宛先とするパケットに使用するアドレス変換情報が存在しない場合に、アドレス変換情報を生成する。このとき、LAN内の端末から受信したプライベートIPアドレスを送信元とした変換前のパケットが予備系NAT装置に転送される。そして、プライベートIPアドレスと、NAT装置に割り当てられたグローバルIPアドレスとの対応付けの設定が完了すると、該グローバルIPドレスを送信元とした変換後のパケットが予備系NAT装置に転送される。
【0018】
予備系NAT装置は、アドレス変換前パケットから抽出したIPアドレス情報を変換情報比較待ちキューに保持する。また、予備系NAT装置は、アドレス変換後パケットから抽出したIPアドレス情報を別の変換情報比較待ちキューに保持する。アドレス変換前パケットとアドレス変換後パケットにおいて、送信先のIPアドレス情報であるグローバルIPアドレスは同じである。そこで、予備系NAT装置は、送信先のIPアドレス情報が一致するアドレス変換前パケットとアドレス変換後パケットを変換情報比較待ちキューから探し出す。そして、アドレス変換前パケットの送信元のプライベートIPアドレス情報が、アドレス変換後パケットの送信元のグローバルIPアドレス情報に変換されたことを知る。
【0019】
このような処理を繰り返し実行して現用系NAT装置と予備系NAT装置のアドレス変換情報を同期させている。
【0020】
また、特許文献2が開示するVRRPによる仮想化ルータに関する技術は、バックアップルータの台数を増やした場合であっても消費電力の増加を抑制し、しかもバックアップルータの正常性を確認できるルータ機能冗長化システムに関する技術である。
【0021】
特許文献2が開示する技術では、1以上のマスタルータと複数のバックアップルータとから構成され、プライオリティの低いバックアップアップルータを電源OFF状態であるスタンバイ状態に移行させる構成となっている。また、各バックアップルータは、自身のVRRP機能の正常化を示すアドバタイズメント(バックアップ)を所定の時間間隔で送信する。
【0022】
特許文献2のマスタルータは、各バックアップルータからのアドバタイズメント(バックアップ)を受信して、稼働中のバックアップルータの台数を知ることができる。マスタルータは、バックアップルータの数が所定の台数を超える場合には、プライオリティの低いバックアップルータに対してマジックパケットを送信して、スタンバイ状態に移行させる。また、稼働していたバックアップルータが故障して所定の台数以下になった場合、マスタルータは、スタンバイ状態のバックアップルータにアドバタイズメント(ウェイク)を送信して、バックアップ状態に移行させる。
【先行技術文献】
【特許文献】
【0023】
【特許文献1】特開2010-114585号公報
【特許文献2】特開2014-033384号公報
【発明の概要】
【発明が解決しようとする課題】
【0024】
異なるアドレス空間を持つネットワーク間の接続に、VRRPを用いて冗長構成を形成している複数台のルータ装置を使用する場合、動的なNAT・NAPTアドレス変換情報をマスタルータからバックアップルータに引き継げないという課題がある。
【0025】
動的なNAT・NAPTアドレス変換情報は、LAN内の端末から異なるアドレス空間の外部ネットワークに接続する際に、それぞれのアドレス空間で使用されるIPアドレスを対にして対応付けた情報として生成され、不要となると削除される。そして、この動的なNAT・NAPTアドレス変換情報は、動的なNAT・NAPTアドレス変換を実施しているマスタルータが生成して保持している。
【0026】
そのため、マスタルータに障害が発生してバックアップルータがマスタに切り替わったとしても、このバックアップルータはマスタルータで保持しているセッション情報(動的なNAT・NAPTアドレス変換情報)を引継げない。
【0027】
特許文献1が開示するNAT装置は、二重化したNAT装置における、現用系NAT装置と予備系NAT装置間でのアドレス変換情報の同期処理を行う。しかし、このNAT装置では、現用系NAT装置から転送される複数のパケットに基づいて、予備系NAT装置において、それらのパケットに基づいてアドレス変換情報を再生成するための処理が必要になり、処理が効率的でない。
【0028】
つまり、特許文献1が開示する技術では、プライベートIPアドレスを送信元とした変換前のパケットとグローバルIPアドレスを送信元とした変換後のパケットが予備系NAT装置に逐次転送される。そして、予備系NAT装置は、送信先のIPアドレス情報をキーにして、対となる変換前のパケットと変換後のパケットを探し出し、それらのパケットに含まれる送信元のIPアドレス情報に基づいてアドレス変換情報を再生成する処理を行う。
【0029】
また、特許文献2が開示するVRRPによる仮想化ルータでは、動的NAT・NAPT変換テーブル情報の同期については言及していない。
【0030】
本発明は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、動的NAT・NAPTアドレス変換情報を効率的に同期させることができるルータ装置および冗長化方法を提供する。
【課題を解決するための手段】
【0031】
上記の目的を実現するために、本発明の一形態であるルータ装置は、異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力するVRRP制御パケット送信制御手段と、異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持するアドレス変換情報同期制御手段と、を含むことを特徴とする。
【0032】
また、本発明の他の形態である冗長化方法は、異なるアドレス空間のネットワーク間に配備され、VRRP(Virtual Router Redundancy Protocol)を用いて冗長構成を形成したマスタ装置として機能する場合、前記異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行って生成した第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力し、異なるアドレス空間のネットワーク間に配備され、前記冗長構成を形成したバックアップ装置として機能する場合、前記マスタ装置から受信した前記VRRP制御パケットに含まれる前記第1のアドレス変換情報を取り出し、該バックアップ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持することを特徴とする。
【発明の効果】
【0033】
本発明は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、アドレス変換情報を効率的に同期させることができる。
【図面の簡単な説明】
【0034】
図1】本発明の第1の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。
図2】本発明の第1の実施形態の冗長化方法の動作を示すシーケンス図である。
図3】本発明の第2の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。
図4】本発明の第2の実施形態のルータ装置の構成を示すブロック図である。
図5】動的NAT・NAPTアドレス変換テーブルの一例を示す図である。
図6】VRRP制御パケットのフォーマットを示す図である。
図7】本発明の第2の実施形態のマスタルータ装置の動作を示すフロー図である。
図8】本発明の第2の実施形態のマスタルータ装置によるアドレス変換テーブルの同期化の動作を示すフロー図である。
図9】本発明の第2の実施形態のバックアップルータ装置によるアドレス変換テーブルの同期化の動作を示すフロー図である。
【発明を実施するための形態】
【0035】
本発明を実施するための形態について図面を参照して説明する。
【0036】
尚、実施の形態は例示であり、開示の装置及びシステムは、以下の実施の形態の構成には限定されない。

(第1の実施形態)
図1は、本発明の第1の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。
【0037】
マスタ装置となるマスタルータ装置10とバックアップ装置となるバックアップルータ装置20は、異なるアドレス空間のネットワークである第1のネットワーク2と第2のネットワーク3の間に配備され、冗長構成1を形成している。この冗長構成1は、VRRP(Virtual Router Redundancy Protocol)を用いて形成されている。
【0038】
マスタルータ装置10はVRRP制御パケット送信制御手段12を、そして、バックアップルータ装置20はアドレス変換情報同期制御手段22を主要な構成とする。
【0039】
マスタルータ装置10は、第1のネットワーク2と第2のネットワーク3の間で送受信されるパケットの動的NAT(Network Address Translation)・NAPT(Network Address Port Translation)アドレス変換を行う。マスタルータ装置10は、VRRP制御パケット送信制御手段12により、このアドレス変換で生成した第1のアドレス変換情報11を、所定の時間間隔で送信するVRRP制御パケット30に含めて出力する。
【0040】
バックアップルータ装置20は、アドレス変換情報同期制御手段22により、マスタルータ装置10から受信したVRRP制御パケット30に含まれる第1のアドレス変換情報を取り出す。そして、それを該バックアップルータ装置20が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報21として保持する。
【0041】
図2は、本発明の第1の実施形態の冗長化方法の動作を示すシーケンス図である。
【0042】
第1の実施形態の冗長化方法は、異なるアドレス空間のネットワーク間に配備され、VRRPを用いて冗長構成を形成したマスタルータ装置とバックアップルータ装置の動作として実現される。
【0043】
マスタルータ装置は、異なるアドレス空間のネットワーク間で送受信されるパケットの動的NAT・NAPTアドレス変換を行って第1のアドレス変換情報を生成する(S101)。そして、この第1のアドレス変換情報を、所定の時間間隔で送信するVRRP制御パケットに含めて出力する(S102)。
【0044】
マスタルータ装置とともにVRRPを用いて冗長構成を形成したバックアップルータ装置は、マスタルータ装置から受信したVRRP制御パケットに含まれる第1のアドレス変換情報を取り出す(S103)。そして、取り出した第1のアドレス変換情報を、該バックアップルータ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持する(S104)。
【0045】
このように、本実施形態では、マスタルータ装置が動的NAT・NAPTアドレス変換で生成した第1のアドレス変換情報は、VRRPにおいて所定の時間間隔でバックアップルータ装置に送信されるVRRP制御パケットに含めて通知される。そして、バックアップルータ装置では、受信したVRRP制御パケットから通知された第1のアドレス変換情報を取り出して、バックアップルータ装置が管理する動的NAT・NAPTアドレス変換のための第2のアドレス変換情報として保持する。これにより、マスタルータ装置が生成した第1のアドレス変換情報とバックアップルータ装置が管理する第2のアドレス変換情報の同期をとることができる。このVRRP制御パケットは、VRRPで冗長構成のセットになったそれぞれ相手のルータ装置の正常動作確認に使われるものなので、既存の送信制御手段や受信制御手段を使用することができる。
【0046】
従って、本実施形態は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、動的NAT・NAPTアドレス変換情報を効率的に同期させることができる。

(第2の実施形態)
次に、本発明の第2の実施形態を説明する。
【0047】
図3は、本発明の第2の実施形態のルータ装置を使用するネットワークの構成を示すブロック図である。
【0048】
このネットワーク100において、マスタルータ装置110とバックアップルータ装置120がVRRPを用いて冗長構成101を形成している。
【0049】
ここではマスタルータ装置110とバックアップルータ装置120しか図示していないが、複数のルータ装置により冗長構成101を形成してかまわない。つまり、複数のルータ装置が起動されてイニシャライズ状態の時に、各ルータ装置はVRRP制御パケット(VRRPアドバタイズメント)をVRRP用に割り当てられたマルチキャストアドレス宛てに送信する。VRRP制御パケットに含まれる優先度が一番大きいルータ装置がマスタになり、その他のルータ装置はバックアップとなる。バックアップになったルータ装置はVRRP制御パケットの送信を停止する。それ以降は、マスタになったルータ装置がパケット処理を行い、VRRP制御パケットを所定のタイミングで送信する。バックアップになったルータ装置は、マスタが送信するVRRP制御パケットを一定時間受信しなくなるとマスタに移行する。このとき、複数のバックアップの中で一番優先度が大きいルータ装置がマスタに移行する。
【0050】
冗長構成101を形成するマスタルータ装置110とバックアップルータ装置120は、異なるアドレス空間のネットワークであるプライベートネットワーク102とインターネット103の間に配備されている。
【0051】
プライベートネットワーク102は、第1のスイッチ130のポートP31に接続されている。そして、第1のスイッチ130のポートP32はマスタルータ装置110のポートP11に、ポートP33はバックアップルータ装置120のポートP21にそれぞれ接続されている。
【0052】
また、マスタルータ装置110のポートP12は第2のスイッチ140のポートP42に接続され、バックアップルータ装置120のポートP22は第2のスイッチ140のポートP43に接続されている。そして、第2のスイッチ140のポートP41はインターネット103に接続されている。
【0053】
通常の通信においては、プライベートネットワーク102は第1のスイッチ130、マスタルータ装置110、第2のスイッチを介してインターネット103と通信する。マスタルータ装置110が故障してバックアップルータ装置120がマスタとして動作すると、プライベートネットワーク102は第1のスイッチ130、バックアップルータ装置120、第2のスイッチを介してインターネット103と通信する。
【0054】
このようなネットワーク構成において、通常の通信においては冗長構成101のマスタルータ装置110が動的なNAT・NAPTアドレス変換を実施している。
【0055】
動的なNAT・NAPTアドレス変換は、指定した範囲のローカルIPアドレスに対して、予めプールしているグローバルIPアドレスを外部ネットワークへの接続要求の都度適宜割り当て、その対応情報をアドレス変換テーブルとして保持する。つまり、パケットの送信元アドレスとして、プライベートネットワーク102で使用しているプライベートIPアドレスが、インターネット103への接続に際しては、冗長構成101を単位として保有しているグローバルIPアドレスに変換される。
【0056】
また、動的なNAT・NAPTアドレス変換では、アドレス変換を行う通信が一定期間発生しないとタイムアウトとなり、その対応情報はアドレス変換テーブルから削除される。タイムアウト時間はプロトコルごとに適宜変更可能であり、またコマンドによってもアドレス変換テーブルから削除することができる。
【0057】
つまり、プライベートネットワーク102からインターネット103への接続があると、マスタルータ装置110は、パケットの送信元アドレスをプライベートIPアドレスからプールされているグローバルIPアドレスに変換して送信する。また、マスタルータ装置110は、インターネット103から、先に変換したグローバルIPアドレスを送信先としたパケットを受信すると、該グローバルIPアドレスをプライベートIPアドレスに変換してプライベートネットワーク102に送信する。
【0058】
次に、ルータ装置の構成を説明する。
【0059】
図4は、本発明の第2の実施形態のルータ装置の構成を示すブロック図である。図4に示すルータ装置200は、図3に示すマスタルータ装置110とバックアップルータ装置120のいずれにも適用できる構成となっている。
【0060】
ルータ装置200は、パケット送受信に関する構成として、パケット受信部211、受信I/F(インタフェース)処理部212、ルーティング部213、送信I/F(インタフェース)処理部214およびパケット送信部215を含む。
【0061】
また、ルータ装置200は、アドレス変換とその同期制御に関する構成として、情報管理部221、アドレス変換データベーステーブル222、VRRP制御パケット送信制御部223、アドレス変換情報同期制御部224および状態管理部225を含む。
【0062】
パケット送受信に関する構成はルータとして一般的に備わっている構成であり、概ね次のような機能を有する。
【0063】
パケット受信部211は、受信ポートに入力したパケットを受信して受信バッファに蓄積する。受信I/F処理部212は、受信バッファから取り出したパケットのヘッダ情報を解析する等の受信処理を行う。ルーティング部213は、ヘッダ情報とルーティングテーブルの情報を参照して経路選択を行う。送信I/F処理部214は、経路選択の結果に基づいてヘッダ情報を書き換え、送信ポートに対応する送信バッファにパケットを蓄積する。パケット送信部215は、送信バッファからパケットを取り出して送信する。
【0064】
なお、受信I/F処理部212は、当該ルータ装置200がマスタかバックアップかにより次のような処理も行う。マスタの場合、受信I/F処理部212は、受信パケットを解析した結果、該受信パケットが動的なNAT・NAPTアドレス変換を要すると判断した場合は、情報管理部221にその処理を指示する。バックアップの場合、受信パケットを解析した結果、該受信パケットがVRRP制御パケットであることを識別すると、後述する同期制御に関する処理を行うためにアドレス変換情報同期制御部224にその処理を指示する。なお、バックアップの場合、VRRPのプロトコルとして規定されたVRRP制御パケットの受信処理も行うが、それに関する構成の図示および説明は省略する。
【0065】
ルータ装置200のアドレス変換とその同期制御に関する構成は次の機能を有する。
【0066】
情報管理部221は、プライベートネットワーク102のクライアント(不図示)がインターネット103への接続を要求したときに、それを識別した受信I/F処理部212の指示に基づいて動的なNAT・NAPTアドレス変換を行う。つまり、パケットの送信元アドレスをクライアントに付与されたプライベートIPアドレスから予めプールしてあるグローバルIPアドレスに変換し、その対応情報をアドレス変換情報として生成する。グローバルIPアドレスに変換された送信元アドレスはルーティング部213に通知され、送信I/F処理部214において経路情報とともに書き換えられる。
【0067】
また、情報管理部221は、動的NAT・NAPTアドレス変換で生成したアドレス変換情報をアドレス変換テーブルとしてアドレス変換データベーステーブル222に格納する。更に、情報管理部221は、アドレス変換テーブルの管理を行う。例えば、インターネット103からパケットを受信するとアドレス変換データベーステーブル222の内容を参照する。そして、受信したパケットの送信先アドレスがアドレス変換テーブルに含まれるグローバルIPアドレスの場合、対応するプライベートIPアドレスに変換してルーティング処理部1105に出力する。また、例えば、アドレス変換テーブルからプライベートIPアドレスとグローバルIPアドレスの対応情報を削除する場合には、アドレス変換データベーステーブル222にその旨を通知する。
【0068】
アドレス変換データベーステーブル222は、情報管理部221が動的NAT・NAPTアドレス変換で生成したアドレス変換情報をアドレス変換テーブルとして格納する。当該ルータ装置200がマスタの場合、後述するフラグ情報が付されたアドレス変換テーブルとして格納する。
【0069】
VRRP制御パケット送信制御部223は、アドレス変換データベーステーブル222を参照し、バックアップ側に通知すべきアドレス変換情報がある場合には、該アドレス変換情報を付加したVRRP制御パケットを生成する。この動作は、VRRP制御パケットを出力する所定のタイミングで実行される。
【0070】
アドレス変換情報同期制御部224は、マスタから受信したVRRP制御パケットにアドレス変換情報が付加されている場合に、該アドレス変換情報をアドレス変換データベーステーブル222に格納する処理を行う。この処理により、マスタ側のアドレス変換データベーステーブル222の内容とバックアップ側のアドレス変換データベーステーブル222の内容が同期する。
【0071】
状態管理部225は、当該ルータ装置200がマスタとして動作しているか、バックアップとして動作しているかを示す表示情報を出力する。前述したように、VRRPが起動されてイニシャライズ状態の時に決定したマスタまたはバックアップの情報が保持されている。
【0072】
当該ルータ装置200がマスタとして動作している場合には、マスタ表示がVRRP制御パケット送信制御部223に出力され、VRRP制御パケット送信制御部223が動作を実行する。また、当該ルータ装置200がバックアップとして動作している場合には、バックアップ表示がアドレス変換情報同期制御部224に出力され、アドレス変換情報同期制御部224が動作を実行する。言い換えれば、マスタの場合、アドレス変換情報同期制御部224は動作せず、バックアップの場合、VRRP制御パケット送信制御部223は動作しない。
【0073】
図5は、動的NAT・NAPTアドレス変換テーブルの一例を示す図である。このアドレス変換テーブルは、アドレス変換データベーステーブル222に格納されている。
【0074】
図5において、一番上のエントリーは、アドレスaa.aa.aa.aaを有するプライベートネットワーク102内の端末のポート10000と、インターネット103のアドレスnn.nn.nn.nnを有するサーバのポート30000間の通信に関する変換テーブルを示す。ここで、aa.aa.aa.aaはプライベートIPアドレスで、nn.nn.nn.nnはグローバルIPアドレスである。
【0075】
プライベートネットワーク102内の端末がインターネット103のサーバと通信するために、動的NAT・NAPTアドレス変換が行われる。そして、端末が保有するプライベートIPアドレスaa.aa.aa.aaは、当該ルータ装置200が保有しているグローバルIPアドレスgg.gg.gg.ggに変換される。また、このときポート番号は20000に変換される。中央のエントリーおよび一番下のエントリーも同様の変換テーブルである。グローバルIPアドレス(hh.hh.hh.hh)も、当該ルータ装置200が保有するグローバルIPアドレスである。
【0076】
図5において、フラグ情報は、各エントリーの同期状態を示す情報である。「同期済」は、後述するバックアップ側のアドレス変換データベーステーブル222に格納されているアドレス変換テーブルとの同期がとれていることを示す。「新規」は、動的NAT・NAPTアドレス変換が行われて生成されたばかりのエントリーであることを示す。「削除」は、タイムアウトやコマンド削除により使用されなくなった対応情報に関するエントリーである。「新規」と「削除」は、情報管理部221の指示に基づいて書き込まれ、「同期済」は、VRRP制御パケット送信制御部223の動作で書き込まれる。
【0077】
このフラグ情報は、マスタ側のアドレス変換テーブルで使用される情報であるが、バックアップ側のアドレス変換テーブルに設けてもよい。なお、バックアップ側のアドレス変換テーブルに設けた場合は、全てのエントリーに「同期済」のフラグ情報が付される。
【0078】
図6は、VRRP制御パケットのフォーマットを示す図である。
【0079】
図6において、上部に示すフォーマットは、背景技術で説明したVRRPで使用する制御パケットである。各フィールドは次の意味を持つ。
【0080】
VersionはVRRPバージョンを示す。TypeはVRRPタイプを示し、アドバタイズメントでは1が設定される。Vertual Rtr IDはVRRP値で、同じVRRPグループに属するルータは同じ値を持つ。Priorityは優先度で、優先度が最も高いルータがマスタになる。Count IP AddrsはこのVRRPパケットで広告するIPアドレスの個数を示す。Authentication Typeは認証タイプを示す。Adver Intはアドバタイズメントの送信間隔を示す。Checksumはこのパケットのチェックサムを示す。IP Addressは、仮想IPアドレスで使用可能なIPアドレスを示す。Authentication Dataは認証データを示す。
【0081】
本実施形態では、このVRRP制御パケットを図6の下部に示す拡張VRRP制御パケットのように拡張して使用する。つまり、「dynamic nat table」のフィールドを追加して、ここに一つのエントリーのアドレス変換テーブルの内容(エントリーレコード)を付加できるように構成している。
【0082】
次に、本実施形態のルータ装置200がマスタルータ装置110として機能する場合の動作を、図7を参照して説明する。
【0083】
図7は、第2の実施形態のマスタルータ装置110の動作を示すフロー図である。なお、マスタルータ装置110の構成については、図4のルータ装置200の構成を用いて説明する。
【0084】
マスタルータ装置110はパケットを受信する(S201)。図4を参照して説明したように、受信ポートに入力したパケットをパケット受信部211が受信して受信バッファに蓄積することでパケットを受信する。
【0085】
受信したパケットに対して受信インタフェース処理が行われる(S202)。図4を参照して説明したように、受信I/F処理部212は、受信パケットのヘッダ情報を解析する等の受信処理を行う。
【0086】
この受信処理の結果、受信したパケットが動的NAT・NAPTアドレス変換を要するものであるか否かを判定する(S203)。
【0087】
例えば、送信先アドレスがインターネット内の装置のグローバルIPアドレスであることを識別することで、プライベートネットワーク102からインターネット103に向かう通信であると判定できる。この場合は動的NAT・NAPTアドレス変換が必要になる(S203、Yes)。
【0088】
送信先アドレスが、当該マスタルータ装置110が保有するグローバルIPアドレスであることを識別することで、インターネット103からプライベートネットワーク102に向かう通信であると判定できる。この場合も動的NAT・NAPTアドレス変換が必要になる(S203、Yes)。
【0089】
また、送信先アドレスがプライベートIPアドレスであることを識別した場合は、プライベートネットワーク102内の通信であると判定できる。この場合は、アドレス変換は必要ない(S203、No)。
【0090】
アドレス変換を必要としない場合(S203、No)は、ステップS208の処理に進み、ルーティング部213で、ヘッダ情報とルーティングテーブルの情報を参照して経路選択を行うルーティング処理が行われる(S208)。そして、送信I/F処理部214で経路選択の結果に基づいてヘッダ情報が書き換えられ、送信ポートに対応する送信バッファにパケットが蓄積される。パケット送信部215は送信バッファからパケットを取り出して送信する(S209)。
【0091】
一方、動的NAT・NAPTアドレス変換が必要な場合(S203、Yes)、受信I/F処理部212は、情報管理部221に動的NAT・NAPTアドレス変換の処理を指示する。
【0092】
まず、情報管理部221は、アドレス変換データベーステーブル222に新規のエントリーを作成する必要があるか否かを判定する(S204)。
【0093】
ここで、プライベートネットワーク102からインターネット103に向かう通信の場合、送信元アドレスのプライベートIPアドレスに対応するエントリーがアドレス変換データベーステーブル222に存在するか否かが確認される。送信元アドレスのプライベートIPアドレスに対応するエントリーがアドレス変換データベーステーブル222に既に存在する場合にはエントリーの新規作成は必要ない(S204、No)。
【0094】
また、インターネット103からプライベートネットワーク102に向かう通信の場合にもエントリーの新規作成は必要ない(S204、No)。これは、動的NAT・NAPTアドレス変換が行われたプライベートネットワーク102からインターネット103に向かう通信と対になる通信と見なせるからである。
【0095】
アドレス変換データベーステーブル222に新規のエントリーを作成する必要がない場合には(S204、No)、情報管理部221は、既に存在するエントリーのアドレス変換テーブルを参照してアドレス変換を行う(S205)。
【0096】
プライベートネットワーク102からインターネット103に向かう通信の場合、パケットの送信元アドレスのプライベートIPアドレス(変換前)を、それと対応付けられたグローバルIPアドレス(変換後)に書き換えればよい。
【0097】
また、インターネット103からプライベートネットワーク102に向かう通信の場合、アドレス変換テーブルの内容を逆引きして使う。つまり、パケットの送信先アドレスのグローバルIPアドレス、ポート番号を、同じグローバルIPアドレス、ポート番号(変換後)に対応するプライベートIPアドレス、ポート番号(変換前)に書き換えればよい。
【0098】
ステップS205の処理で、既に存在するエントリーのアドレス変換テーブルを参照してアドレス変換を行うと、情報管理部221からアドレス変換した情報をルーティング部213に通知して、ステップS208の処理に進む。
【0099】
一方、パケットの送信元アドレスのプライベートIPアドレスに対応するエントリーがアドレス変換データベーステーブル222に存在しない場合(S204、Yes)、情報管理部221はアドレス変換情報を生成する(S206)。つまり、パケットの送信元アドレスのプライベートIPアドレス、ポート番号(変換前)、予めプールしてあるグローバルIPアドレス、ポート番号(変換後)および送信先グローバルIPアドレス、ポート番号を対応付けてアドレス変換情報とする。
【0100】
情報管理部221は、動的NAT・NAPTアドレス変換で生成したアドレス変換情報をアドレス変換データベーステーブル222に登録する(S207)。アドレス変換情報は、図5を参照して説明したようなアドレス変換テーブルとして格納される。このとき、「新規」のフラグ情報が付される。
【0101】
そして、情報管理部221からアドレス変換した送信元アドレスのグローバルIPアドレスをルーティング部213に通知して、ステップS208の処理に進む。
【0102】
ルーティング部213では、ヘッダ情報とルーティングテーブルの情報を参照して経路選択を行うルーティング処理が行われる(S208)。
【0103】
そして、変換されたアドレス、ポート番号は、ルーティング部213が選択した経路情報とともに、送信I/F処理部214において書き換えられる。つまり、プライベートネットワーク102からインターネット103に向かう通信の場合、パケットの送信元アドレス、ポート番号はグローバルIPアドレス、ポート番号(変換後)に書き換えられる。そして、インターネット103からプライベートネットワーク102に向かう通信の場合、パケットの送信先アドレス、ポート番号はプライベートIPアドレス、ポート番号(変換前)に書き換えられる。
【0104】
パケット送信部215は、送信ポートに対応する送信バッファに蓄積されたパケットを取り出して送信する(S209)。
【0105】
以上が、本実施形態のマスタルータ装置110で実行される動作である。
【0106】
続いて、本実施形態のルータ装置200によるアドレス変換テーブルの同期化の動作を、図8図9を参照して説明する。ルータ装置200がマスタルータ装置110として機能する場合の同期化の動作が図8に、バックアップルータ装置120として機能する場合の同期化の動作が図9にそれぞれ示される。
【0107】
図8は、第2の実施形態のマスタルータ装置110によるアドレス変換テーブルの同期化の動作を示すフロー図である。
【0108】
図8に示したフローは、マスタルータ装置110のVRRP制御パケット送信制御部223が主に実行する動作である。
【0109】
VRRP制御パケット送信制御部223は、当該ルータ装置200がマスタルータ装置110として動作している場合、状態管理部225からマスタ表示の表示情報を受信している。そして、VRRP制御パケットを送信する所定のタイミングで、VRRP制御パケット送信制御部223が図8に示したフローの動作を実行する。
【0110】
VRRP制御パケットを送信する所定のタイミングになると、VRRP制御パケット送信制御部223は、まず、アドレス変換データベーステーブル222の内容を参照する(S301)。
【0111】
そして、アドレス変換データベーステーブル222内に、更新されたアドレス変換情報があるか否かを確認する(S302)。これは、バックアップ側と同期すべきアドレス変換情報が存在するか否かを確認する処理である。
【0112】
つまり、VRRP制御パケット送信制御部223は、アドレス変換データベーステーブル222の各エントリーのフラグ情報の種別を判定する。
【0113】
フラグ情報が「同期済」の場合はバックアップ側と既に同期がとれているエントリーを意味するので更新情報ではない。フラグ情報が「新規」であればバックアップ側に追加すべきエントリーである。そして、フラグ情報が「削除」であればバックアップ側においても削除すべきエントリーである。従って、フラグ情報が「新規」と「削除」になっているエントリーが存在する場合に、バックアップ側と同期すべきアドレス変換情報が有ると判断する(S302、有)。
【0114】
ステップS302の確認の結果、更新されたアドレス変換情報が有る場合(S302、有)、更新アドレス変換情報を含むVRRP制御パケットを生成する(S303)。この場合、図6を参照して説明したVRRP制御パケットの「dynamic nat table」フィールドに、該当するエントリーレコードをフラグ情報も含めて設定する。
【0115】
一方、ステップS302の確認の結果、更新されたアドレス変換情報が無い場合(S302、無)、VRRP制御パケットの「dynamic nat table」フィールドには情報を設定せずにVRRP制御パケットを生成する(S304)。つまり、この場合は、アドレス変換データベーステーブル222の全てのエントリーのフラグ情報が「同期済」になっている場合である。
【0116】
ステップS303で更新アドレス変換情報に対応するエントリーレコードを含むVRRP制御パケットを生成した場合、フラグ情報に応じてマスタ側におけるアドレス変換データベーステーブル222の内容の後処理整理を行う。つまり、処理したエントリーのフラグ情報が「削除」か「新規」か、を確認する(S305)。
【0117】
フラグ情報が「削除」の場合(S305、削除)には、当該エントリーをアドレス変換データベーステーブル222から削除する(S306)。
【0118】
また、フラグ情報が「新規」の場合(S305、新規)には、当該エントリーのフラグ情報を「同期済」に設定する(S307)。
【0119】
ステップS303で生成したVRRP制御パケットやステップS304で生成したVRRP制御パケットは、送信I/F処理部214、パケット送信部215により送信される(S308)。VRRP制御パケットは、VRRP用に割り当てられたマルチキャストアドレス宛てに送信されるので、バックアップルータ装置120が複数設置されている場合であっても、全てのバックアップルータ装置120が同じ情報を受信することができる。
【0120】
次に、上記のようにして生成されたVRRP制御パケットを受信したバックアップルータ装置120の動作を説明する。
【0121】
図9は、第2の実施形態のバックアップルータ装置120によるアドレス変換テーブルの同期化の動作を示すフロー図である。
【0122】
図9に示したフローは、バックアップルータ装置120のアドレス変換情報同期制御部224が主に実行する動作である。
【0123】
アドレス変換情報同期制御部224は、当該ルータ装置200がバックアップルータ装置120として動作している場合、状態管理部225からバックアップ表示の表示情報を受信している。そして、VRRP制御パケットを所定のタイミングで受信すると、アドレス変換情報同期制御部224が図9に示したフローの動作を実行する。なお、バックアップルータ装置120による、VRRP制御パケットの本来のVRRPのプロトコルに規定された受信処理についての説明は省略する。
【0124】
受信I/F処理部212は、受信パケットを解析した結果、該受信パケットがVRRP制御パケットであることを識別すると、アドレス変換データベーステーブル222の同期制御に関する処理をアドレス変換情報同期制御部224に指示する。
【0125】
アドレス変換情報同期制御部224は、VRRP制御パケットを受信(S401)し、その「dynamic nat table」フィールドにアドレス変換情報(エントリーレコード)を含むか否かを判定する(S402)。
【0126】
「dynamic nat table」フィールドに設定情報がない場合(S402、No)、アドレス変換データベーステーブル222の同期制御は不要なので、処理を終了する。
【0127】
「dynamic nat table」フィールドに設定情報がある場合(S402、Yes)、該フィールドに設定されているアドレス変換情報を抽出する(S403)。そして、抽出したフラグ情報の種別(「削除」または「新規」)を判定する(S404)。
【0128】
ステップS404で識別したフラグ情報が「削除」の場合(S404、削除)、アドレス変換情報同期制御部224は、抽出したアドレス変換情報と同じ内容のエントリーをアドレス変換データベーステーブル222から削除する(S405)。
【0129】
一方、ステップS404で識別したフラグ情報が「新規」の場合(S404、新規)、アドレス変換情報同期制御部224は、抽出したアドレス変換情報を新たなエントリーとしてアドレス変換データベーステーブル222に設定する(S406)。バックアップ側のアドレス変換テーブルにもフラグ情報を設けた場合は、このときにフラグ情報を「同期済」に設定する。
【0130】
ステップS405またはステップS406の処理を実行することでマスタ側のアドレス変換データベーステーブル222の内容とバックアップ側のアドレス変換データベーステーブル222の内容が同期する。
【0131】
ステップS405またはステップS406の処理の実行でアドレス変換情報同期制御部224の動作を終了する。
【0132】
以上のように、本実施形態では拡張したVRRP制御パケットを用いてバックアップルータ装置にマスタルータ装置が保持する動的NAT/NAPT変換テーブル情報を送信するように構成した。VRRP制御パケットは、VRRPで冗長構成のセットになったそれぞれ相手のルータ装置の正常動作確認に使われるものなので、既存の構成を流用することができる。これにより、簡単な構成でマスタルータ装置と同一の動的NAT/NAPT変換テーブル情報をバックアップルータ装置でも保持することが可能となった。そのため、マスタルータ装置に障害が発生した際のバックアップルータ装置のマスタへの切替りが発生した場合でも、通信の継続が可能となる。
【0133】
したがって、本実施形態は、異なるアドレス空間を持つネットワーク間の接続にVRRPを用いて冗長構成を形成しているマスタルータ装置とバックアップルータ装置間で、アドレス変換情報を効率的に同期させることができる。
【符号の説明】
【0134】
1、101 冗長構成
2 第1のネットワーク
3 第2のネットワーク
10、110 マスタルータ装置
11 第1のアドレス変換情報
12 VRRP制御パケット送信制御手段
20、120 バックアップルータ装置
21 第2のアドレス変換情報
22 アドレス変換情報同期制御手段
100 ネットワーク
102 プライベートネットワーク
103 インターネット
130 第1のスイッチ
140 第2のスイッチ
200 ルータ装置
211 パケット受信部
212 受信I/F処理部
213 ルーティング部
214 送信I/F処理部
215 パケット送信部
221 情報管理部
222 アドレス変換テーブルデータベース
223 VRRP制御パケット送信制御部
224 アドレス変換情報同期制御部
225 状態管理部
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.