ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法
【課題】 他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行可能なネットワークを提供する。
【解決手段】 ネットワークは、ネットワーク100,200間を接続し、NAT/NAPTを実行するルータ1,2を含み、ルータ1,2に対してネットワーク100,200側各々にそれぞれ異なるVRID#1,#2を設定し、ネットワーク100側においてVRID#1,#2各々に対して共通の仮想IPアドレスBを設定し、ネットワーク200側においてVRID#1,#2各々に対して共通の仮想IPアドレスAを設定する。ルータ1,2各々は、VRRPのバックアップ状態であってもパケットを受信する。ポート変換対象のポート番号が偶数のパケットだけを処理する手段をVRID#1がマスタのルータに、ポート番号が奇数のパケットだけを処理する手段をVRID#2がマスタのルータに含む。
【解決手段】 ネットワークは、ネットワーク100,200間を接続し、NAT/NAPTを実行するルータ1,2を含み、ルータ1,2に対してネットワーク100,200側各々にそれぞれ異なるVRID#1,#2を設定し、ネットワーク100側においてVRID#1,#2各々に対して共通の仮想IPアドレスBを設定し、ネットワーク200側においてVRID#1,#2各々に対して共通の仮想IPアドレスAを設定する。ルータ1,2各々は、VRRPのバックアップ状態であってもパケットを受信する。ポート変換対象のポート番号が偶数のパケットだけを処理する手段をVRID#1がマスタのルータに、ポート番号が奇数のパケットだけを処理する手段をVRID#2がマスタのルータに含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法に関し、特にNAT(Network Address Translation)/NAPT(Network Address Port Translation)装置の負荷分散方法に関する。
【背景技術】
【0002】
ネットワーク間の接続に用いられるルータにおいては、負荷分散する手段としてVRRP(Virtual Router Redundancy Protocol)を利用する手段が広く知られている。
【0003】
VRRPは、ルータの多重化を行うためのプロトコルである。このプロトコルでは、VRRPに対応した複数のルータを1つのグループに所属させ、通常、それらのルータのうちの1つが通信を行うが、そのルータに障害が発生した場合、同じグループに属するルータが自動的にその通信を受け継いでいる。
【0004】
同一グループにおいて、通信を行うルータは1台に限られるが、1つのルータが複数のグループに属することもできるため、その設定によって負荷分散を同時に実現することも可能である。VRRPについては、下記の非特許文献1に記載されている。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】“Virtual Router Redundancy Protocol”[RFC(Request For Comments)2338,April 1998]
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述した本発明に関連するルータでは、NAPTを利用している場合、アドレスが1つに集約されてしまうため、VRRPでは負荷分散することができないという課題がある。
【0007】
ここで、NAPTは、プライベートアドレスを利用したいLAN上の複数の端末が、端末数より少ないグローバルアドレスで、同時にインタネットにアクセスしたい場合に利用する機能である。通信の各セッションは、ゲートウェイが端末のプライベートアドレス毎にTCP/UDPのポート番号を変換することで区別される。
【0008】
本発明に関連するVRRPの仕組みでは、冗長構成を組んでいるルータの両方で同じNAPTアドレスに変換するようにしても、通信の戻りのパケットがNAPTアドレスがマスタとなっているルータしか受信できないため、変換テーブルを共有化するシステムがないと動作しない。
【0009】
そこで、本発明の目的は上記の問題点を解消し、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができるネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明によるネットワークは、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークであって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のパケットだけを処理する手段を前記第1のVRIDがマスタのネットワーク装置に備え、
前記ポート変換対象のポート番号が奇数のパケットだけを処理する手段を前記第2のVRIDがマスタのネットワーク装置に備えている。
【0011】
本発明によるネットワーク装置は、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行するネットワーク装置であって、
前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
前記第1のVRIDがマスタの場合にポート変換対象のポート番号が偶数のものだけを処理する手段と、前記第2のVRIDがマスタの場合に前記ポート変換対象のポート番号が奇数のものだけを処理する手段とのうちの少なくとも一方を備えている。
【0012】
本発明による負荷分散方法は、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークに用いる負荷分散方法であって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のものだけを処理する処理を前記第1のVRIDがマスタのネットワーク装置に備え、
前記ポート変換対象のポート番号が奇数のものだけを処理する処理を前記第2のVRIDがマスタのネットワーク装置に備えている。
【発明の効果】
【0013】
本発明は、上記のような構成及び動作とすることで、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができるという効果が得られる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施の形態によるネットワークの構成例を示すブロック図である。
【図2】図1に示すルータ1の内部構成を示すブロック図である。
【図3】(a)は図2に示すプライベート側受信条件記憶部114の構成例を示す図、(b)は図2に示すグローバル側受信条件記憶部124の構成例を示す図である。
【図4】図1に示す端末3から送信されるパケットのヘッダの一例を示す図である。
【図5】図1に示すルータ1での変換後のパケットのヘッダの一例を示す図である。
【図6】図5に示すパケットに対する応答パケットのヘッダの一例を示す図である。
【図7】図1に示すルータ1での変換後の応答パケットのヘッダの一例を示す図である。
【発明を実施するための形態】
【0015】
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明によるネットワークについて説明する。本発明によるネットワークは、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行しているルータにおいて、VRRP(Virtual Router Redundancy Protocol)による負荷分散を可能にすることを特徴とする。
【0016】
以下、本発明によるネットワークについて、2台のルータで負荷分散する場合を説明する。
【0017】
本発明によるネットワークでは、2台のルータ各々において、LAN(Local Area Network)側とWAN(Wide Area Network)側とにそれぞれVRID(Virtual Router IDentifier)#1とVRID#2とを設定し、それぞれの側で同じ仮想IP(Internet Protocol)アドレスを設定する。つまり、2台のルータ各々においては、LAN側とWAN側とで同じ仮想IPアドレスが設定される。
【0018】
VRRPは、バックアップ状態であってもパケットを受信するように動作を変更し、その代わりにVRID#1がマスタのルータは、ポート変換対象のポート番号(LAN側端末から見た送信元ポート番号)が偶数のものだけを処理するように動作を変更する。また、VRID#2がマスタのルータは、ポート変換対象のポート番号が奇数のものだけを処理するように動作を変更する。
【0019】
本発明によるネットワークは、NAPTのポート変換も偶数、奇数を変更しないようにポート変換を行うことで、アドレスが1つしかなくてもポート番号が偶数か奇数かで処理されるルータが変更され、負荷分散が行われる。
【0020】
上記の条件は、任意に変更可能なため、3台以上やTCP(Transmission Control Protocol)/UDP(User Datagram Protocol)以外の通信がある環境での負荷分散も、上記と同様に可能である。
【0021】
図1は本発明の第1の実施の形態によるネットワークの構成例を示すブロック図である。図1において、本発明の第1の実施の形態によるネットワークは、ルータ1,2と、プライベートネットワーク100(上記のLAN側)と、グローバルネットワーク200(上記のWAN側)とから構成されている。プライベートネットワーク100には端末3,4が属し、グローバルネットワーク200には端末5が属している。
【0022】
ルータ1,2は、グローバルアドレス側に共通のNAPTアドレスであるIPアドレスAを持ち、プライベートアドレス側にプライベート端末(端末3,4)のゲートウェイアドレスとなる共通のIPアドレスBを持っているものとする。
【0023】
VRRPの設定は、以下のように設定される。まず、グローバル側のVRID#1及びVRID#2は、仮想IPアドレスがIPアドレスAで設定され、VRID#1はルータ1がマスタ、ルータ2がバックアップとなるように、VRID#2はルータ2がマスタ、ルータ1がバックアップとなるように設定される。
【0024】
また、同様にプライベート側のVRID#1及びVRID#2は、仮想IPアドレスがIPアドレスBで設定され、VRID#1はルータ1がマスタ、ルータ2がバックアップとなるように、VRID#2はルータ2がマスタ、ルータ1がバックアップとなるように設定される。
【0025】
アドレスが同じであることを除けば、広く知られているVRRPの負荷分散の設定であるので、マスタとバックアップとの設定方法についてはその説明を省略する。
【0026】
複数のVRIDで同じアドレスを設定するため、本実施の形態におけるVRRP機能はいくつか動作を変更すべき点が生じる。まず、異なるVRIDに同じアドレスが付与できる必要があり、さらに仮想MAC(Media Access Control)アドレスに対するARP(Address Resolution Protocol)応答は、特定のVRIDだけ応答させるようにできることが好ましい。
【0027】
但し、これらは必須用件ではなく、異なるVRIDに同じアドレスを付与できない場合は、ダミーの利用しない任意のアドレスを設定することにしても良い。この場合は、利用する仮想IPアドレスを持っているVRIDのみがARP応答をするので、特定のVRIDのみARP応答させる機能を用意する必要はない。
【0028】
さらに、通常、VRRPは、仮想MACアドレスに対応するVRIDがマスタの場合のみパケットを受信するが、本実施の形態によるVRRP機能は、マスタ及びバックアップの条件ではなく、別のパケット受信条件が設定できなければならない。
【0029】
別の条件とは、VRID#1がマスタのルータにおいてポート変換対象のポート番号(LAN側端末から見た送信元ポート番号)が偶数のものだけを受信し、同様にVRID#2がマスタのルータにおいてポート変換対象のポート番号が奇数のものだけ受信する、というように動作させることである。
【0030】
図2は図1に示すルータ1の内部構成を示すブロック図である。図2において、ルータ1は、プライベート側インタフェース11と、グローバル側インタフェース12とを備えている。尚、図示していないが、図1に示すルータ2の内部構成は、図2に示すルータ1の内部構成と同様の構成となっている。
【0031】
プライベート側インタフェース11は、受信部111と、送信部112と、受信判定部113と、プライベート側受信条件記憶部114と、VRRP状態記憶部115とを備えている。
【0032】
グローバル側インタフェース12は、受信部121と、送信部122と、受信判定部123と、グローバル側受信条件記憶部124と、VRRP状態記憶部125と、NAPT変換記憶部126とを備え、受信部121及び送信部122には、それぞれNAPT処理部1211,1221を備えている。
【0033】
受信判定部113,123は、本発明に特有のものである。受信判定部113は、プライベート側受信条件記憶部114とVRRP状態記憶部115とを参照する。受信判定部123は、グローバル側受信条件記憶部124とVRRP状態記憶部125とを参照する。
【0034】
図3(a)は図2に示すプライベート側受信条件記憶部114の構成例を示す図であり、図3(b)は図2に示すグローバル側受信条件記憶部124の構成例を示す図である。
【0035】
図3(a)において、プライベート側受信条件記憶部114は、受信パケット種別毎に処理条件を記憶している。TCPの場合は、送信元ポートが奇数であればVRID#1がマスタ、送信元ポートが偶数であればVRID#2がマスタであり、UDPの場合は、送信元ポートが奇数であればVRID#1がマスタ、送信元ポートが偶数であればVRID#2がマスタである。また、TCP/UDP以外のプロトコルの場合は、VRID#1がマスタである。
【0036】
図3(b)において、グローバル側受信条件記憶部124は、受信パケット種別毎に処理条件を記憶している。TCPの場合は、送信先ポートが奇数であればVRID#1がマスタ、送信先ポートが偶数であればVRID#2がマスタであり、UDPの場合は、送信先ポートが奇数であればVRID#1がマスタ、送信先ポートが偶数であればVRID#2がマスタである。TCP/UDP以外のプロトコルの場合は、VRID#1がマスタである。
【0037】
受信判定部113は、上記のプライベート側受信条件記憶部114を参照して動作を行い、受信判定部123は、上記のグローバル側受信条件記憶部124を参照して動作を行う。
【0038】
また、本実施の形態によるNAT/NAPT機能にも必要な条件がある。図2に示す通り、NAPT処理部1211,1221は、それぞれ受信部121及び送信部122で動作しており、NAPT変換記憶部126を参照して動作する。この構成は通常のNAPTのものである。
【0039】
但し、NAPTは、ポート変換の際に、変換後のポート番号も、図3に示すVRRPの受信条件を維持させなければならない。具体的には、図3に示す例の場合、NAPTが偶数ポートを変換する場合は変換後のポート番号も必ず偶数になるように、奇数ポートを変換する場合は必ず奇数となるようにする必要がある。これは、同一セッションのパケットが必ず同じルータを通るようにするための必須の条件である。
【0040】
本実施の形態では、VRRP機能とNAT/NAPT機能とに上記の特徴を付与することで、NAPT環境であってもVRRPによる負荷分散が可能となる。尚、NAT/NAPT及びVRRPの動作については、当業者にとってよく知られており、詳細な構成や動作の説明は省略する。
【0041】
図4は図1に示す端末3から送信されるパケットのヘッダの一例を示す図であり、図5は図1に示すルータ1での変換後のパケットのヘッダの一例を示す図であり、図6は図5に示すパケットに対する応答パケットのヘッダの一例を示す図であり、図7は図1に示すルータ1での変換後の応答パケットのヘッダの一例を示す図である。これら図1〜図7を参照してパケットが負荷分散される例について説明する。
【0042】
図1に示すルータ1,2は、グローバルネットワーク200側とプライベートネットワーク100側ともにVRID#1,VRID#2を設定する。
【0043】
グローバルアドレス側のVRID#1は、仮想IPアドレスAと、VRIDから決定される仮想MACアドレスCとが設定される。グローバルアドレス側のVRID#2は、仮想IPアドレスAと、VRIDから決定される仮想MACアドレスDとが設定される。
【0044】
通常のVRRPは、異なるVRRPで同じ仮想IPアドレスを設定して正しく動作させることはできない(ARP解決の際に応答するMACアドレスが決定できないため)が、ここでは設定可能としておく必要がある。1つの仮想IPアドレスAに複数の仮想MACアドレスC,Dを設定した場合にARP応答が1つのMACアドレスになるようにするためには、例えば特定のVRID以外のARP応答動作を止めれば良い。ここでは、ARP応答をVRID#1のマスタのルータ1のみが行うものとする。
【0045】
同様に、プライベートアドレス側のVRID#1は、仮想IPアドレスBと、VRIDから決定される仮想MACアドレスEとが設定される。プライベートアドレス側のVRID#2は、仮想IPアドレスBと、VRIDから決定される仮想MACアドレスFとが設定される。こちらも、ARP応答をVRID#1のマスタのルータ1のみが行うものとする。
【0046】
また、仮想IPアドレスAは、NAPTアドレスとして利用する。ルータ1とルータ2とで同じNAPTアドレスが設定されることになる。
【0047】
端末3は、IPアドレスaを持ち、デフォルトゲートウェイにIPアドレスBが設定されている。端末4は、IPアドレスbを持ち、デフォルトゲートウェイにIPアドレスBが設定されている。端末5は、IPアドレスcを持ち、デフォルトゲートウェイにIPアドレスAが設定されている。
【0048】
ここで、端末3から端末5に通信を行う場合について述べる。プロトコルはTCPでもUDPでも良い。送信先MACアドレスは、端末3のデフォルトゲートウェイとして設定されているIPアドレスBに対するARP解決で決定される。IPアドレスBに対するARPの応答は、上述した通り、VRID#1のマスタルータが行うと決めているので、ルータ1が仮想MACアドレスEを応答する。
【0049】
端末3が端末5宛てに送信したパケットは、送信先のMACアドレスが仮想MACアドレスEになる。このため、通常のVRRPでは、仮想MACアドレスEを持つVRID#1がマスタのルータ1でのみ受信処理されるが、本実施の形態では、このパケットをVRID#1がマスタかバックアップかではなく、ルータ1及びルータ2ともに受信部111でパケットを受信し、受信判定部113がプライベート側受信条件記憶部114及びVRRP状態記憶部115の情報[図3(a)に示す条件]を参照して受信処理を継続するか廃棄するかを決定する。
【0050】
ここでは、図4に示すように、送信元ポート番号「5001」と奇数のパケットを送信しているため、図3に示す条件により、このパケットはVRID#1がマスタのルータ1でのみ受信処理される。ルータ2では、VRID#1がマスタではないので、パケットを廃棄して何も処理を行わない。
【0051】
ルータ1は、パケットを通常どおり処理し、グローバル側インタフェース12でNAPT処理部1221がNAPT変換してパケットを送信する。その時の変換後のパケットは、図5に示すようになるものとする。NAT/NAPT変換の詳細な説明については省略するが、本実施の形態によるNAPT処理部1221は、ポート番号を変換する必要がある場合、ルータ1では必ずポート番号が奇数になるように処理する必要がある(ここでは、仮に「50001」としている)。
【0052】
これは、ルータ1で変換したパケットの応答パケット(図6に示すヘッダ参照)が必ずNAPT処理したルータに戻ってくるようにするためである。そして、ルータ1で図4に示すヘッダのパケットを図5に示すヘッダのパケットに変換した情報は、ルータ1のNAPT変換記憶部126に記録される。
【0053】
NAPT変換された図5に示すヘッダのパケットは、通常どおり、端末5に送信され、端末5は図6に示すヘッダの応答パケットを生成して送信する。
【0054】
この図6に示すヘッダの送信先MACアドレスは、上述したプライベート側と同様のARP解決によりVRID#1の仮想MACアドレスCとなる。グローバル側インタフェース12でもプライベート側インタフェース11の場合と同様に、ルータ1及びルータ2ともに応答パケットを受信し、それぞれの受信判定部123がグローバル側受信条件記憶部124及びVRRP状態記憶部125の情報[図3(b)に示す条件]を参照して受信処理を継続するか、廃棄するかを決定する。
【0055】
図3に示す条件はNAPTに使用されていないプライベートネットワーク側のVRRPは送信元ポート番号を、NAPTに使用されているグローバルネットワーク側のVRRPは送信先ポート番号で、処理するルータが決定されることに注意する。
【0056】
図6に示すヘッダの応答パケットをNAPT変換できるのは、NAPT記憶部126に変換情報が記憶されているルータ1である。このため、端末5が送信する応答パケットは、送信パケットと同じルータに処理させる必要があるが、どちらもNAPTで変換に利用されるポート番号となっており、上述したように、NAPTがポート番号の偶数奇数の条件を保存しておくことで、これを実現することができる。
【0057】
図6に示すヘッダの応答パケットの送信先ポート番号は「50001」と奇数のため、ルータ2では何も処理を行わない。ルータ1は、応答パケットを通常どおり処理し、NAPT処理部1221がNAPT記憶部126を参照してNAPT変換を行う。この変換は、通常のNAPT変換であるため、その説明は省略する。変換後のパケットのヘッダは、図7に示す通りである。
【0058】
また、端末3から送信したパケットの送信元ポート番号が偶数だった場合、端末5宛ての通信がルータ2を通り、端末5からの応答パケットもルータ2を通ることは、上述した送信元ポート番号が奇数だった場合の説明から明らかである。
【0059】
これにより、NAPT変換に利用されるポート番号が奇数であればルータ1が、偶数であればルータ2が処理し、端末3と端末5との通信は成立する。ポート番号が偶数か奇数かで処理するルータが切り替わり、奇数ポートのみを処理するルータは、偶数ポートの変換テーブルを持つ必要がないことから、負荷分散が実現されている。
【0060】
尚、ルータ1やルータ2が障害となった場合は、他方がVRID#1,VRID#2ともにマスタルータとなるので、一方のみでも継続して変換処理は行うことができる。但し、障害発生時に通信していたセッションは、この方式では通信継続が保証されないので、注意が必要である。
【0061】
このように、本実施の形態では、以下に記載するような効果を奏する。通常、NAPTの負荷分散では、複数のルータの変換テーブルが競合しないように、互いの変換テーブルを監視したり、同一の変換テーブルを参照したりする必要があるが、本実施の形態では、予め処理するパケットを固定的な条件で分離しているため、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができる。このため、安価なルータでも容易に負荷分散を実現することが可能となる。
【0062】
本発明は、上記の説明のように、2台のルータ1,2の場合について述べているが、n台(nは3以上の整数)のルータで実施した場合も、ポート番号がnで割った余りに応じて処理を行う等のルールに変更すれば、上記の実施の形態と同様に対応可能である。
【0063】
また、本発明は、プライベートネットワーク側の端末から見て送信元ポート番号を利用して負荷分散を実行しているが、送信先ポートや送信先アドレスを条件に含めても良い。送信元ポートを条件に含めない場合は、NAPTの変換ポートに特殊な条件(偶数/奇数を保存する等)を付与する必要はないが、送信元ポート利用よりも負荷分散に偏りが生じやすい。
【符号の説明】
【0064】
1,2 ルータ
3〜5 端末
11 プライベート側インタフェース
12 グローバル側インタフェース
100 プライベートネットワーク
111,121 受信部
112,122 送信部
113,123 受信判定部
114 プライベート側受信条件記憶部
115,125 VRRP状態記憶部
124 グローバル側受信条件記憶部
126 NAPT変換記憶部
200 グローバルネットワーク
1211,1221 NAPT処理部
【技術分野】
【0001】
本発明はネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法に関し、特にNAT(Network Address Translation)/NAPT(Network Address Port Translation)装置の負荷分散方法に関する。
【背景技術】
【0002】
ネットワーク間の接続に用いられるルータにおいては、負荷分散する手段としてVRRP(Virtual Router Redundancy Protocol)を利用する手段が広く知られている。
【0003】
VRRPは、ルータの多重化を行うためのプロトコルである。このプロトコルでは、VRRPに対応した複数のルータを1つのグループに所属させ、通常、それらのルータのうちの1つが通信を行うが、そのルータに障害が発生した場合、同じグループに属するルータが自動的にその通信を受け継いでいる。
【0004】
同一グループにおいて、通信を行うルータは1台に限られるが、1つのルータが複数のグループに属することもできるため、その設定によって負荷分散を同時に実現することも可能である。VRRPについては、下記の非特許文献1に記載されている。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】“Virtual Router Redundancy Protocol”[RFC(Request For Comments)2338,April 1998]
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述した本発明に関連するルータでは、NAPTを利用している場合、アドレスが1つに集約されてしまうため、VRRPでは負荷分散することができないという課題がある。
【0007】
ここで、NAPTは、プライベートアドレスを利用したいLAN上の複数の端末が、端末数より少ないグローバルアドレスで、同時にインタネットにアクセスしたい場合に利用する機能である。通信の各セッションは、ゲートウェイが端末のプライベートアドレス毎にTCP/UDPのポート番号を変換することで区別される。
【0008】
本発明に関連するVRRPの仕組みでは、冗長構成を組んでいるルータの両方で同じNAPTアドレスに変換するようにしても、通信の戻りのパケットがNAPTアドレスがマスタとなっているルータしか受信できないため、変換テーブルを共有化するシステムがないと動作しない。
【0009】
そこで、本発明の目的は上記の問題点を解消し、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができるネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明によるネットワークは、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークであって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のパケットだけを処理する手段を前記第1のVRIDがマスタのネットワーク装置に備え、
前記ポート変換対象のポート番号が奇数のパケットだけを処理する手段を前記第2のVRIDがマスタのネットワーク装置に備えている。
【0011】
本発明によるネットワーク装置は、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行するネットワーク装置であって、
前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
前記第1のVRIDがマスタの場合にポート変換対象のポート番号が偶数のものだけを処理する手段と、前記第2のVRIDがマスタの場合に前記ポート変換対象のポート番号が奇数のものだけを処理する手段とのうちの少なくとも一方を備えている。
【0012】
本発明による負荷分散方法は、第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークに用いる負荷分散方法であって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のものだけを処理する処理を前記第1のVRIDがマスタのネットワーク装置に備え、
前記ポート変換対象のポート番号が奇数のものだけを処理する処理を前記第2のVRIDがマスタのネットワーク装置に備えている。
【発明の効果】
【0013】
本発明は、上記のような構成及び動作とすることで、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができるという効果が得られる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施の形態によるネットワークの構成例を示すブロック図である。
【図2】図1に示すルータ1の内部構成を示すブロック図である。
【図3】(a)は図2に示すプライベート側受信条件記憶部114の構成例を示す図、(b)は図2に示すグローバル側受信条件記憶部124の構成例を示す図である。
【図4】図1に示す端末3から送信されるパケットのヘッダの一例を示す図である。
【図5】図1に示すルータ1での変換後のパケットのヘッダの一例を示す図である。
【図6】図5に示すパケットに対する応答パケットのヘッダの一例を示す図である。
【図7】図1に示すルータ1での変換後の応答パケットのヘッダの一例を示す図である。
【発明を実施するための形態】
【0015】
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明によるネットワークについて説明する。本発明によるネットワークは、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行しているルータにおいて、VRRP(Virtual Router Redundancy Protocol)による負荷分散を可能にすることを特徴とする。
【0016】
以下、本発明によるネットワークについて、2台のルータで負荷分散する場合を説明する。
【0017】
本発明によるネットワークでは、2台のルータ各々において、LAN(Local Area Network)側とWAN(Wide Area Network)側とにそれぞれVRID(Virtual Router IDentifier)#1とVRID#2とを設定し、それぞれの側で同じ仮想IP(Internet Protocol)アドレスを設定する。つまり、2台のルータ各々においては、LAN側とWAN側とで同じ仮想IPアドレスが設定される。
【0018】
VRRPは、バックアップ状態であってもパケットを受信するように動作を変更し、その代わりにVRID#1がマスタのルータは、ポート変換対象のポート番号(LAN側端末から見た送信元ポート番号)が偶数のものだけを処理するように動作を変更する。また、VRID#2がマスタのルータは、ポート変換対象のポート番号が奇数のものだけを処理するように動作を変更する。
【0019】
本発明によるネットワークは、NAPTのポート変換も偶数、奇数を変更しないようにポート変換を行うことで、アドレスが1つしかなくてもポート番号が偶数か奇数かで処理されるルータが変更され、負荷分散が行われる。
【0020】
上記の条件は、任意に変更可能なため、3台以上やTCP(Transmission Control Protocol)/UDP(User Datagram Protocol)以外の通信がある環境での負荷分散も、上記と同様に可能である。
【0021】
図1は本発明の第1の実施の形態によるネットワークの構成例を示すブロック図である。図1において、本発明の第1の実施の形態によるネットワークは、ルータ1,2と、プライベートネットワーク100(上記のLAN側)と、グローバルネットワーク200(上記のWAN側)とから構成されている。プライベートネットワーク100には端末3,4が属し、グローバルネットワーク200には端末5が属している。
【0022】
ルータ1,2は、グローバルアドレス側に共通のNAPTアドレスであるIPアドレスAを持ち、プライベートアドレス側にプライベート端末(端末3,4)のゲートウェイアドレスとなる共通のIPアドレスBを持っているものとする。
【0023】
VRRPの設定は、以下のように設定される。まず、グローバル側のVRID#1及びVRID#2は、仮想IPアドレスがIPアドレスAで設定され、VRID#1はルータ1がマスタ、ルータ2がバックアップとなるように、VRID#2はルータ2がマスタ、ルータ1がバックアップとなるように設定される。
【0024】
また、同様にプライベート側のVRID#1及びVRID#2は、仮想IPアドレスがIPアドレスBで設定され、VRID#1はルータ1がマスタ、ルータ2がバックアップとなるように、VRID#2はルータ2がマスタ、ルータ1がバックアップとなるように設定される。
【0025】
アドレスが同じであることを除けば、広く知られているVRRPの負荷分散の設定であるので、マスタとバックアップとの設定方法についてはその説明を省略する。
【0026】
複数のVRIDで同じアドレスを設定するため、本実施の形態におけるVRRP機能はいくつか動作を変更すべき点が生じる。まず、異なるVRIDに同じアドレスが付与できる必要があり、さらに仮想MAC(Media Access Control)アドレスに対するARP(Address Resolution Protocol)応答は、特定のVRIDだけ応答させるようにできることが好ましい。
【0027】
但し、これらは必須用件ではなく、異なるVRIDに同じアドレスを付与できない場合は、ダミーの利用しない任意のアドレスを設定することにしても良い。この場合は、利用する仮想IPアドレスを持っているVRIDのみがARP応答をするので、特定のVRIDのみARP応答させる機能を用意する必要はない。
【0028】
さらに、通常、VRRPは、仮想MACアドレスに対応するVRIDがマスタの場合のみパケットを受信するが、本実施の形態によるVRRP機能は、マスタ及びバックアップの条件ではなく、別のパケット受信条件が設定できなければならない。
【0029】
別の条件とは、VRID#1がマスタのルータにおいてポート変換対象のポート番号(LAN側端末から見た送信元ポート番号)が偶数のものだけを受信し、同様にVRID#2がマスタのルータにおいてポート変換対象のポート番号が奇数のものだけ受信する、というように動作させることである。
【0030】
図2は図1に示すルータ1の内部構成を示すブロック図である。図2において、ルータ1は、プライベート側インタフェース11と、グローバル側インタフェース12とを備えている。尚、図示していないが、図1に示すルータ2の内部構成は、図2に示すルータ1の内部構成と同様の構成となっている。
【0031】
プライベート側インタフェース11は、受信部111と、送信部112と、受信判定部113と、プライベート側受信条件記憶部114と、VRRP状態記憶部115とを備えている。
【0032】
グローバル側インタフェース12は、受信部121と、送信部122と、受信判定部123と、グローバル側受信条件記憶部124と、VRRP状態記憶部125と、NAPT変換記憶部126とを備え、受信部121及び送信部122には、それぞれNAPT処理部1211,1221を備えている。
【0033】
受信判定部113,123は、本発明に特有のものである。受信判定部113は、プライベート側受信条件記憶部114とVRRP状態記憶部115とを参照する。受信判定部123は、グローバル側受信条件記憶部124とVRRP状態記憶部125とを参照する。
【0034】
図3(a)は図2に示すプライベート側受信条件記憶部114の構成例を示す図であり、図3(b)は図2に示すグローバル側受信条件記憶部124の構成例を示す図である。
【0035】
図3(a)において、プライベート側受信条件記憶部114は、受信パケット種別毎に処理条件を記憶している。TCPの場合は、送信元ポートが奇数であればVRID#1がマスタ、送信元ポートが偶数であればVRID#2がマスタであり、UDPの場合は、送信元ポートが奇数であればVRID#1がマスタ、送信元ポートが偶数であればVRID#2がマスタである。また、TCP/UDP以外のプロトコルの場合は、VRID#1がマスタである。
【0036】
図3(b)において、グローバル側受信条件記憶部124は、受信パケット種別毎に処理条件を記憶している。TCPの場合は、送信先ポートが奇数であればVRID#1がマスタ、送信先ポートが偶数であればVRID#2がマスタであり、UDPの場合は、送信先ポートが奇数であればVRID#1がマスタ、送信先ポートが偶数であればVRID#2がマスタである。TCP/UDP以外のプロトコルの場合は、VRID#1がマスタである。
【0037】
受信判定部113は、上記のプライベート側受信条件記憶部114を参照して動作を行い、受信判定部123は、上記のグローバル側受信条件記憶部124を参照して動作を行う。
【0038】
また、本実施の形態によるNAT/NAPT機能にも必要な条件がある。図2に示す通り、NAPT処理部1211,1221は、それぞれ受信部121及び送信部122で動作しており、NAPT変換記憶部126を参照して動作する。この構成は通常のNAPTのものである。
【0039】
但し、NAPTは、ポート変換の際に、変換後のポート番号も、図3に示すVRRPの受信条件を維持させなければならない。具体的には、図3に示す例の場合、NAPTが偶数ポートを変換する場合は変換後のポート番号も必ず偶数になるように、奇数ポートを変換する場合は必ず奇数となるようにする必要がある。これは、同一セッションのパケットが必ず同じルータを通るようにするための必須の条件である。
【0040】
本実施の形態では、VRRP機能とNAT/NAPT機能とに上記の特徴を付与することで、NAPT環境であってもVRRPによる負荷分散が可能となる。尚、NAT/NAPT及びVRRPの動作については、当業者にとってよく知られており、詳細な構成や動作の説明は省略する。
【0041】
図4は図1に示す端末3から送信されるパケットのヘッダの一例を示す図であり、図5は図1に示すルータ1での変換後のパケットのヘッダの一例を示す図であり、図6は図5に示すパケットに対する応答パケットのヘッダの一例を示す図であり、図7は図1に示すルータ1での変換後の応答パケットのヘッダの一例を示す図である。これら図1〜図7を参照してパケットが負荷分散される例について説明する。
【0042】
図1に示すルータ1,2は、グローバルネットワーク200側とプライベートネットワーク100側ともにVRID#1,VRID#2を設定する。
【0043】
グローバルアドレス側のVRID#1は、仮想IPアドレスAと、VRIDから決定される仮想MACアドレスCとが設定される。グローバルアドレス側のVRID#2は、仮想IPアドレスAと、VRIDから決定される仮想MACアドレスDとが設定される。
【0044】
通常のVRRPは、異なるVRRPで同じ仮想IPアドレスを設定して正しく動作させることはできない(ARP解決の際に応答するMACアドレスが決定できないため)が、ここでは設定可能としておく必要がある。1つの仮想IPアドレスAに複数の仮想MACアドレスC,Dを設定した場合にARP応答が1つのMACアドレスになるようにするためには、例えば特定のVRID以外のARP応答動作を止めれば良い。ここでは、ARP応答をVRID#1のマスタのルータ1のみが行うものとする。
【0045】
同様に、プライベートアドレス側のVRID#1は、仮想IPアドレスBと、VRIDから決定される仮想MACアドレスEとが設定される。プライベートアドレス側のVRID#2は、仮想IPアドレスBと、VRIDから決定される仮想MACアドレスFとが設定される。こちらも、ARP応答をVRID#1のマスタのルータ1のみが行うものとする。
【0046】
また、仮想IPアドレスAは、NAPTアドレスとして利用する。ルータ1とルータ2とで同じNAPTアドレスが設定されることになる。
【0047】
端末3は、IPアドレスaを持ち、デフォルトゲートウェイにIPアドレスBが設定されている。端末4は、IPアドレスbを持ち、デフォルトゲートウェイにIPアドレスBが設定されている。端末5は、IPアドレスcを持ち、デフォルトゲートウェイにIPアドレスAが設定されている。
【0048】
ここで、端末3から端末5に通信を行う場合について述べる。プロトコルはTCPでもUDPでも良い。送信先MACアドレスは、端末3のデフォルトゲートウェイとして設定されているIPアドレスBに対するARP解決で決定される。IPアドレスBに対するARPの応答は、上述した通り、VRID#1のマスタルータが行うと決めているので、ルータ1が仮想MACアドレスEを応答する。
【0049】
端末3が端末5宛てに送信したパケットは、送信先のMACアドレスが仮想MACアドレスEになる。このため、通常のVRRPでは、仮想MACアドレスEを持つVRID#1がマスタのルータ1でのみ受信処理されるが、本実施の形態では、このパケットをVRID#1がマスタかバックアップかではなく、ルータ1及びルータ2ともに受信部111でパケットを受信し、受信判定部113がプライベート側受信条件記憶部114及びVRRP状態記憶部115の情報[図3(a)に示す条件]を参照して受信処理を継続するか廃棄するかを決定する。
【0050】
ここでは、図4に示すように、送信元ポート番号「5001」と奇数のパケットを送信しているため、図3に示す条件により、このパケットはVRID#1がマスタのルータ1でのみ受信処理される。ルータ2では、VRID#1がマスタではないので、パケットを廃棄して何も処理を行わない。
【0051】
ルータ1は、パケットを通常どおり処理し、グローバル側インタフェース12でNAPT処理部1221がNAPT変換してパケットを送信する。その時の変換後のパケットは、図5に示すようになるものとする。NAT/NAPT変換の詳細な説明については省略するが、本実施の形態によるNAPT処理部1221は、ポート番号を変換する必要がある場合、ルータ1では必ずポート番号が奇数になるように処理する必要がある(ここでは、仮に「50001」としている)。
【0052】
これは、ルータ1で変換したパケットの応答パケット(図6に示すヘッダ参照)が必ずNAPT処理したルータに戻ってくるようにするためである。そして、ルータ1で図4に示すヘッダのパケットを図5に示すヘッダのパケットに変換した情報は、ルータ1のNAPT変換記憶部126に記録される。
【0053】
NAPT変換された図5に示すヘッダのパケットは、通常どおり、端末5に送信され、端末5は図6に示すヘッダの応答パケットを生成して送信する。
【0054】
この図6に示すヘッダの送信先MACアドレスは、上述したプライベート側と同様のARP解決によりVRID#1の仮想MACアドレスCとなる。グローバル側インタフェース12でもプライベート側インタフェース11の場合と同様に、ルータ1及びルータ2ともに応答パケットを受信し、それぞれの受信判定部123がグローバル側受信条件記憶部124及びVRRP状態記憶部125の情報[図3(b)に示す条件]を参照して受信処理を継続するか、廃棄するかを決定する。
【0055】
図3に示す条件はNAPTに使用されていないプライベートネットワーク側のVRRPは送信元ポート番号を、NAPTに使用されているグローバルネットワーク側のVRRPは送信先ポート番号で、処理するルータが決定されることに注意する。
【0056】
図6に示すヘッダの応答パケットをNAPT変換できるのは、NAPT記憶部126に変換情報が記憶されているルータ1である。このため、端末5が送信する応答パケットは、送信パケットと同じルータに処理させる必要があるが、どちらもNAPTで変換に利用されるポート番号となっており、上述したように、NAPTがポート番号の偶数奇数の条件を保存しておくことで、これを実現することができる。
【0057】
図6に示すヘッダの応答パケットの送信先ポート番号は「50001」と奇数のため、ルータ2では何も処理を行わない。ルータ1は、応答パケットを通常どおり処理し、NAPT処理部1221がNAPT記憶部126を参照してNAPT変換を行う。この変換は、通常のNAPT変換であるため、その説明は省略する。変換後のパケットのヘッダは、図7に示す通りである。
【0058】
また、端末3から送信したパケットの送信元ポート番号が偶数だった場合、端末5宛ての通信がルータ2を通り、端末5からの応答パケットもルータ2を通ることは、上述した送信元ポート番号が奇数だった場合の説明から明らかである。
【0059】
これにより、NAPT変換に利用されるポート番号が奇数であればルータ1が、偶数であればルータ2が処理し、端末3と端末5との通信は成立する。ポート番号が偶数か奇数かで処理するルータが切り替わり、奇数ポートのみを処理するルータは、偶数ポートの変換テーブルを持つ必要がないことから、負荷分散が実現されている。
【0060】
尚、ルータ1やルータ2が障害となった場合は、他方がVRID#1,VRID#2ともにマスタルータとなるので、一方のみでも継続して変換処理は行うことができる。但し、障害発生時に通信していたセッションは、この方式では通信継続が保証されないので、注意が必要である。
【0061】
このように、本実施の形態では、以下に記載するような効果を奏する。通常、NAPTの負荷分散では、複数のルータの変換テーブルが競合しないように、互いの変換テーブルを監視したり、同一の変換テーブルを参照したりする必要があるが、本実施の形態では、予め処理するパケットを固定的な条件で分離しているため、他方のルータのNAT/NAPT変換テーブルを全く意識することなく、NAT/NAPT変換を実行することができる。このため、安価なルータでも容易に負荷分散を実現することが可能となる。
【0062】
本発明は、上記の説明のように、2台のルータ1,2の場合について述べているが、n台(nは3以上の整数)のルータで実施した場合も、ポート番号がnで割った余りに応じて処理を行う等のルールに変更すれば、上記の実施の形態と同様に対応可能である。
【0063】
また、本発明は、プライベートネットワーク側の端末から見て送信元ポート番号を利用して負荷分散を実行しているが、送信先ポートや送信先アドレスを条件に含めても良い。送信元ポートを条件に含めない場合は、NAPTの変換ポートに特殊な条件(偶数/奇数を保存する等)を付与する必要はないが、送信元ポート利用よりも負荷分散に偏りが生じやすい。
【符号の説明】
【0064】
1,2 ルータ
3〜5 端末
11 プライベート側インタフェース
12 グローバル側インタフェース
100 プライベートネットワーク
111,121 受信部
112,122 送信部
113,123 受信判定部
114 プライベート側受信条件記憶部
115,125 VRRP状態記憶部
124 グローバル側受信条件記憶部
126 NAPT変換記憶部
200 グローバルネットワーク
1211,1221 NAPT処理部
【特許請求の範囲】
【請求項1】
第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークであって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のパケットだけを処理する手段を前記第1のVRIDがマスタのネットワーク装置に有し、
前記ポート変換対象のポート番号が奇数のパケットだけを処理する手段を前記第2のVRIDがマスタのネットワーク装置に有することを特徴とするネットワーク。
【請求項2】
前記第1のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が偶数のパケットだけを受信し、前記第2のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が奇数のパケットだけを受信することを特徴とする請求項1記載のネットワーク。
【請求項3】
前記第1及び第2のネットワーク装置各々は、NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項1または請求項2記載のネットワーク。
【請求項4】
前記第1及び第2のネットワーク装置各々は、前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項1から請求項3のいずれか記載のネットワーク。
【請求項5】
前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項1から請求項4のいずれか記載のネットワーク。
【請求項6】
第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行するネットワーク装置であって、
前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
前記第1のVRIDがマスタの場合にポート変換対象のポート番号が偶数のものだけを処理する手段と、前記第2のVRIDがマスタの場合に前記ポート変換対象のポート番号が奇数のものだけを処理する手段とのうちの少なくとも一方を有することを特徴とするネットワーク装置。
【請求項7】
前記第1のVRIDがマスタの場合において前記ポート変換対象のポート番号が偶数のものだけを受信する手段と、前記第2のVRIDがマスタの場合において前記ポート変換対象のポート番号が奇数のものだけを受信する手段とのうちの少なくとも一方を含むことを特徴とする請求項6記載のネットワーク装置。
【請求項8】
NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項6または請求項7記載のネットワーク装置。
【請求項9】
前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項6から請求項8のいずれか記載のネットワーク装置。
【請求項10】
前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項6から請求項9のいずれか記載のネットワーク装置。
【請求項11】
第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークに用いる負荷分散方法であって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のものだけを処理する処理を前記第1のVRIDがマスタのネットワーク装置に有し、
前記ポート変換対象のポート番号が奇数のものだけを処理する処理を前記第2のVRIDがマスタのネットワーク装置に有することを特徴とする負荷分散方法。
【請求項12】
前記第1のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が偶数のものだけを受信し、前記第2のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が奇数のものだけを受信することを特徴とする請求項11記載の負荷分散方法。
【請求項13】
前記第1及び第2のネットワーク装置各々が、NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項11または請求項12記載の負荷分散方法。
【請求項14】
前記第1及び第2のネットワーク装置各々が、前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項11から請求項13のいずれか記載の負荷分散方法。
【請求項15】
前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項11から請求項14のいずれか記載の負荷分散方法。
【請求項1】
第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークであって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のパケットだけを処理する手段を前記第1のVRIDがマスタのネットワーク装置に有し、
前記ポート変換対象のポート番号が奇数のパケットだけを処理する手段を前記第2のVRIDがマスタのネットワーク装置に有することを特徴とするネットワーク。
【請求項2】
前記第1のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が偶数のパケットだけを受信し、前記第2のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が奇数のパケットだけを受信することを特徴とする請求項1記載のネットワーク。
【請求項3】
前記第1及び第2のネットワーク装置各々は、NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項1または請求項2記載のネットワーク。
【請求項4】
前記第1及び第2のネットワーク装置各々は、前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項1から請求項3のいずれか記載のネットワーク。
【請求項5】
前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項1から請求項4のいずれか記載のネットワーク。
【請求項6】
第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行するネットワーク装置であって、
前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
前記第1のVRIDがマスタの場合にポート変換対象のポート番号が偶数のものだけを処理する手段と、前記第2のVRIDがマスタの場合に前記ポート変換対象のポート番号が奇数のものだけを処理する手段とのうちの少なくとも一方を有することを特徴とするネットワーク装置。
【請求項7】
前記第1のVRIDがマスタの場合において前記ポート変換対象のポート番号が偶数のものだけを受信する手段と、前記第2のVRIDがマスタの場合において前記ポート変換対象のポート番号が奇数のものだけを受信する手段とのうちの少なくとも一方を含むことを特徴とする請求項6記載のネットワーク装置。
【請求項8】
NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項6または請求項7記載のネットワーク装置。
【請求項9】
前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項6から請求項8のいずれか記載のネットワーク装置。
【請求項10】
前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項6から請求項9のいずれか記載のネットワーク装置。
【請求項11】
第1及び第2のネットワーク間を接続し、NAT(Network Address Translation)/NAPT(Network Address Port Translation)を実行する第1及び第2のネットワーク装置を含むネットワークに用いる負荷分散方法であって、
前記第1及び第2のネットワーク装置に対して、前記第1のネットワーク側と前記第2のネットワーク側とにそれぞれ異なる第1及び第2のVRID(Virtual Router IDentifier)を設定し、前記第1のネットワーク側において前記第1及び第2のVRID各々に対して共通の第1の仮想IP(Internet Protocol)アドレスを設定し、前記第2のネットワーク側において前記第1及び第2のVRID各々に対して前記第1の仮想IPアドレスとは異なりかつ共通の第2の仮想IPアドレスを設定し、
前記第1及び第2のネットワーク装置各々において、VRRP(Virtual Router Redundancy Protocol)のバックアップ状態であってもパケットを受信するように動作し、
ポート変換対象のポート番号が偶数のものだけを処理する処理を前記第1のVRIDがマスタのネットワーク装置に有し、
前記ポート変換対象のポート番号が奇数のものだけを処理する処理を前記第2のVRIDがマスタのネットワーク装置に有することを特徴とする負荷分散方法。
【請求項12】
前記第1のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が偶数のものだけを受信し、前記第2のVRIDがマスタのネットワーク装置において前記ポート変換対象のポート番号が奇数のものだけを受信することを特徴とする請求項11記載の負荷分散方法。
【請求項13】
前記第1及び第2のネットワーク装置各々が、NAPTのポート変換においてポート番号の偶数及び奇数を変更しないようにポート変換を行うことを特徴とする請求項11または請求項12記載の負荷分散方法。
【請求項14】
前記第1及び第2のネットワーク装置各々が、前記第1のネットワーク側の端末からのパケットの送信元ポート番号、送信先ポート、送信先アドレスのうちの少なくとも一つを利用して前記パケットの処理を行うことを特徴とする請求項11から請求項13のいずれか記載の負荷分散方法。
【請求項15】
前記第1のネットワークがLAN(Local Area Network)であり、前記第2のネットワークがWAN(Wide Area Network)であることを特徴とする請求項11から請求項14のいずれか記載の負荷分散方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−278584(P2010−278584A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−127119(P2009−127119)
【出願日】平成21年5月27日(2009.5.27)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年5月27日(2009.5.27)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
[ Back to top ]