ネットワークシステム、ゲートウェイ装置切替方法、第1のトンネル終端ゲートウェイ装置および第2のトンネル終端ゲートウェイ装置
【課題】トンネリングプロトコルを用いたネットワークシステムにおいて、主系GWと待機系GWとを遠距離に設置し、主系GWが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することを課題とする。
【解決手段】本発明では、主系GW1と待機系GW2とは、IPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてIPsec情報の同期を行う。そして、主系GW1に接続する回線に故障があったときは、主系GW1をスタンバイ状態(経路削除)とし、主系GW1から待機系GW2に低い優先度を付与したハートビートパケットを送信することで、待機系GW2をアクティブ状態(経路広告)とする。
【解決手段】本発明では、主系GW1と待機系GW2とは、IPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてIPsec情報の同期を行う。そして、主系GW1に接続する回線に故障があったときは、主系GW1をスタンバイ状態(経路削除)とし、主系GW1から待機系GW2に低い優先度を付与したハートビートパケットを送信することで、待機系GW2をアクティブ状態(経路広告)とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IPsec(Security Architecture for Internet Protocol)やL2TP(Layer 2 Tunneling Protocol)などのトンネリングプロトコルを処理するトンネル終端ゲートウェイ装置(以下、「GW」と称する。)について、冗長化によって信頼性を向上させる技術に関する。
【背景技術】
【0002】
以下、関連する従来技術について説明する。
(従来技術1)VRRP(Virtual Router Redundancy Protocol)
IPネットワーク内に設置したGWの冗長化方式としては、VRRP(RFC2338)(非特許文献1参照)を用いて、IPアドレスのプレフィックスが同じであるネットワーク内に配置した複数台のGWで、VRRPグループを構成して仮想IPアドレスおよび仮想MACアドレスを共有することで、通常時にACT(Active)−GW(アクティブ状態のGW)として動作する1台の主系GWに対して、通常時にSBY(Standby)−GW(スタンバイ状態のGW)として待機するN台の待機系GWを設ける方式がある。この方式によれば、主系GWが故障した場合、最も優先度の高い待機系GWが主系GWに代わってACT−GWに切り替わり、残ったN−1台の待機系GWがSBY−GWとなる。
【0003】
(従来技術2)ダイナミックルーティング
一方、OSPF(Open Shortest Path First)(RFC2328)(非特許文献2参照)やBGP(Border Gateway Protocol)(RFC1771、RFC2385)(非特許文献3参照)に関し、IPネットワーク内に配置した複数GWについて、IPルーティング機能の経路広告の優先度機能を用いて、主系GWから待機系GWへIPパケットの転送先を切り替える方法(ダイナミックルーティング)があった。
【0004】
この場合、ACT/SBY管理を実現するために、ACT−GWはSBY−GWに対してVRRPアドバタイズを定期的に送信する。そして、主系GWが故障した際は、IPネットワーク内部の経路制御によって、待機系GWが、故障した主系GWに替わってACT−GWとして動作し、主系GWが復旧した際は、再度、主系GWが近隣のルータに経路広告(以下、単に「経路広告」とも称する。)することにより自動的に切り戻る。
【0005】
(従来技術3)IPsec-GWの冗長化方式(非特許文献4参照)
前記(従来技術2)を改良したこの方式(非特許文献4に開示された技術)では、高優先度の主系GWが故障した場合、低優先度の待機系GWにIKE(Internet Key Exchange)パケットやライブネス監視パケットが送信されるが、待機系GWはこれを破棄する。その後、端末側がライブネス監視の満了によるトンネル再確立を待機系GWと行い、正常に復号化処理が完了したことを契機に、待機系GWがACT−GWに遷移する。
【0006】
(従来技術4)IPsec HA(High Availability)(非特許文献5参照)
現在標準化が進められているこの方式(非特許文献5に開示された技術)では、主系GWが故障した際に、トンネル再確立を行わずに待機系GWで通信を継続するために、IPsec通信に必要な情報(IKE SA(Security Association)、IPsec SA、SPD(Security Policy Database )キャッシュエントリなど。以下、「IPsec情報」と称する。)を主系GWと待機系GWとの間で予め同期しておく(共有させておく)。なお、以下において、情報を「同期する」あるいは「同期を行う」とは、2つの装置間で情報を送受信してその情報の共有を図ることを意味する。
【0007】
この状態で主系GWが故障し、待機系GWにIKEパケットやライブネス監視パケットが送信された場合、待機系GWはIPsec通信に必要な情報を保持しているため、トンネル再確立を行わずに通信を継続することができる。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】S. Knight, et al., “Virtual Router Redundancy Protocol”, Network Working Group, Request for Comments: 2338, Category: Standards Track, April 1998
【非特許文献2】J. Moy, “OSPF Version 2”, Network Working Group, Request for Comments: 2328, STD: 54, Obsoletes: 2178, Category: Standards Track, April 1998
【非特許文献3】Y. Rekhter, T. Li, “A Border Gateway Protocol 4 (BGP-4)”, Network Working Group, Request for Comments: 1771, Obsoletes: 1654, Category: Standards Track, March 1995
【非特許文献4】石村和規、外4名、「OSPFコスト制御によるIPsecGW冗長化方式の提案」、2008ソサイエティ大会・講演論文集、電子情報通信学会、2008年9月16日、プログラム番号(B−6−14)
【非特許文献5】Y. Nir, “IPsec High Availability Problem Statement, draft-nir-ipsecme-ipsecha-00”, Network Working Group, Internet-Draft, Intended status: Informational, Expires: March 19, 2010, September 15, 2009
【発明の概要】
【発明が解決しようとする課題】
【0009】
キャリアがVPN(Virtual Private Network)サービスを提供する上で、サービスの信頼性を確保することは重要であり、GWの冗長化はその実現方法の1つである。GWの冗長化を行う際、複数のGWを遠距離に分散配置するのが好ましい。この理由と、実現のための問題を以下に示す。
【0010】
<問題1>GWの分散配置
一般的に、装置の冗長化設計は故障救済範囲が広くなるように行うのが望ましい。したがって、サービスに影響がない限りは、冗長化する装置を近距離に設置するよりも遠距離に設置したほうが、大規模災害(地震)等による装置の破壊に対応できるため、高信頼であるといえる。GWは、VPNを構成する端末のトンネル終端点であるが、VPN通信という観点で見ると単なる中継点でしかないため、設置するロケーションによって、ユーザへのサービスレベルが変わるものではない。そのため、冗長化を実現する際、主系GWと待機系GWは、近距離ではなく遠距離に設置するのが望ましい。
【0011】
前記した(従来技術1)VRRPでは、主系GWが待機系GWに一定間隔で送信するVRRPアドバタイズがマルチキャストであることから、主系GWと待機系GWはIPアドレスのプレフィックスが同じであるネットワーク内に設置される必要がある。したがって、前記した(従来技術1)VRRPの技術を用いると、主系GWと待機系GWとを遠距離に設置するのは不可能である。
【0012】
<問題2>故障GW復旧時のパケットロス抑止と安定運用
主系GWが故障から復旧したときには、切り戻りによるパケットロスがなく、主系GWが復旧直後で不安定な状態であっても、通信に影響がないことが望ましい。つまり、主系GWが不安定にリブートを繰り返すような状態になった際にも、ACT−GWが主系GWと待機系GWの間で何度も変わる状態を避けなければならない。
【0013】
前記した(従来技術2)ダイナミックルーティングを利用した際には、ACT−GWとSBY−GWの間で双方の状態監視等を行わないことから、経路制御の仕組みにより、主系GW復旧時には、主系GWの状態に関わらず、強制的に切り戻ってしまうという問題がある。
【0014】
<問題3>GW切替によるサービス断時間の短縮
一般的に、サービスを提供する上で発生する故障によるサービス断時間は、なるべく短いほうが望ましい。前記した(従来技術3)IPsec-GWの冗長化方式を利用した際には、主系GWが故障してからライブネス監視満了後にトンネル再確立するまでサービスが切断されてしまうという問題がある。
【0015】
また、前記した(従来技術4)IPsec HAによっても、単独で前記問題1〜3を解決することはできない。
【0016】
そこで、本発明は、前記した問題を解決するためになされたものであり、トンネリングプロトコルを用いたネットワークシステムにおいて、主系GWと待機系GWとを遠距離に設置し、主系GWが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することを課題とする。
【課題を解決するための手段】
【0017】
前記課題を解決するために、本発明は、IPネットワークにおいて、VPNにおけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、第1のゲートウェイ装置がスタンバイ状態となる場合に第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、第1のゲートウェイ装置と第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、第1のゲートウェイ装置は、IPsec情報、ならびに、第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、第1の記憶手段に記憶されたIPsec情報を第2のゲートウェイ装置に送信し、第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納する第1のIPsec情報同期部と、第2のゲートウェイ装置に対して、第1の優先度情報または第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、第1のゲートウェイ装置がアクティブ状態の場合、第1の記憶手段に記憶されたIPsec情報が更新されたときは、第1のIPsec情報同期部を用いて当該更新されたIPsec情報を第2のゲートウェイ装置に送信し、第1のハートビート部を用いて第2のゲートウェイ装置に対して第2の優先度情報を付与したハートビートパケットを定期的に送信し、第1のゲートウェイ装置に接続する回線に故障があった場合、第1の経路削除部を用いてIPネットワーク内のルータに第1のゲートウェイ装置についての経路の削除広告を行って第1のゲートウェイ装置をスタンバイ状態とし、第1のIPsec情報同期部を用いて第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納し、第1のハートビート部を用いて第2のゲートウェイ装置に対して第1の優先度情報を付与したハートビートパケットを送信し、故障した回線が復旧した場合、第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第2の優先度情報よりも小さいとき、第1のゲートウェイ装置をアクティブ状態とし、第1の経路広告部を用いてIPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、第2のゲートウェイ装置は、IPsec情報、および、第1の優先度情報よりも大きくて第2の優先度情報よりも小さい第3の優先度情報を記憶する第2の記憶手段と、第2の記憶手段に記憶されたIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納する第2のIPsec情報同期部と、第1のゲートウェイ装置に対して、第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、第2のゲートウェイ装置がスタンバイ状態の場合、第2のIPsec情報同期部を用いて第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納し、第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第3の優先度情報よりも小さいとき、第2のゲートウェイ装置をアクティブ状態とし、第2の経路広告部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をし、第2のハートビート部を用いて第1のゲートウェイ装置に対して第3の優先度情報を付与したハートビートパケットを定期的に送信し、第2の記憶手段に格納したIPsec情報の更新があったときは第2のIPsec情報同期部を用いて当該更新したIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第3の優先度情報よりも大きいとき、第2の経路削除部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行って第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備えることを特徴とする。
【0018】
かかる発明によれば、第1のゲートウェイ装置と第2のゲートウェイ装置とはIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてIPsec情報の同期を行い、第1のゲートウェイ装置に接続する回線に故障があったときは、第1のゲートウェイ装置から第2のゲートウェイ装置に第1の優先度情報を付与したハートビートパケットを送信することで第2のゲートウェイ装置をアクティブ状態とする。また、その故障した回線が復旧したときは、第2のゲートウェイ装置から第1のゲートウェイ装置に第3の優先度情報を付与したハートビートパケットを送信することでアクティブ状態のゲートウェイ装置を第2のゲートウェイ装置から第1のゲートウェイ装置に切り替えることができる。つまり、トンネリングプロトコルを用いたネットワークシステムにおいて、第1のゲートウェイ装置と第2のゲートウェイ装置とを遠距離に設置し、第1のゲートウェイ装置が故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【0019】
また、本発明は、IPネットワークにおいて、VPNにおけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、第1のゲートウェイ装置がスタンバイ状態となる場合に第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、第1のゲートウェイ装置と第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、第1のゲートウェイ装置は、IPsec情報、ならびに、第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、第1の記憶手段に記憶されたIPsec情報を第2のゲートウェイ装置に送信し、第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納する第1のIPsec情報同期部と、第2のゲートウェイ装置に対して、第1の優先度情報または第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、第1のゲートウェイ装置がアクティブ状態の場合、第1の記憶手段に記憶されたIPsec情報が更新されたときは、第1のIPsec情報同期部を用いて当該更新されたIPsec情報を第2のゲートウェイ装置に送信し、第1のハートビート部を用いて第2のゲートウェイ装置に対して第2の優先度情報を付与したハートビートパケットを定期的に送信し、第1のゲートウェイ装置が故障して第2のゲートウェイ装置に対して第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、第1のゲートウェイ装置をスタンバイ状態とし、第1のゲートウェイ装置が復旧した場合、第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納し、第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第2の優先度情報よりも小さいとき、第1のゲートウェイ装置をアクティブ状態とし、第1の経路広告部を用いてIPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、第2のゲートウェイ装置は、IPsec情報、および、第1の優先度情報よりも大きくて第2の優先度情報よりも小さい第3の優先度情報を記憶する第2の記憶手段と、第2の記憶手段に記憶されたIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納する第2のIPsec情報同期部と、第1のゲートウェイ装置に対して、第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、第2のゲートウェイ装置がスタンバイ状態の場合、第2のIPsec情報同期部を用いて第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納し、第1のゲートウェイ装置から第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、第2のゲートウェイ装置をアクティブ状態とし、第2の経路広告部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をし、第2のハートビート部を用いて第1のゲートウェイ装置に対して第3の優先度情報を付与したハートビートパケットを定期的に送信し、第2の記憶手段に格納したIPsec情報の更新があったときは第2のIPsec情報同期部を用いて当該更新したIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第3の優先度情報よりも大きいとき、第2の経路削除部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行って第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備えることを特徴とする。
【0020】
かかる発明によれば、第1のゲートウェイ装置と第2のゲートウェイ装置とはIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてIPsec情報の同期を行い、第1のゲートウェイ装置が故障した場合、第2のゲートウェイ装置は第1のゲートウェイ装置から第2の優先度情報を付与したハートビートパケットを所定時間以内に受信しなかったときにアクティブ状態となり、IPネットワーク内のルータに経路広告をし、第1のゲートウェイ装置に対して第3の優先度情報を付与したハートビートパケットを定期的に送信する。その後、第1のゲートウェイ装置が復旧したとき、第2のゲートウェイ装置から第1のゲートウェイ装置に第3の優先度情報を付与したハートビートパケットを送信することで、アクティブ状態のゲートウェイ装置を第2のゲートウェイ装置から第1のゲートウェイ装置に切り替えることができる。つまり、トンネリングプロトコルを用いたネットワークシステムにおいて、第1のゲートウェイ装置と第2のゲートウェイ装置とを遠距離に設置し、第1のゲートウェイ装置が故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【0021】
また、本発明は、前記したネットワークシステムにおける第1のゲートウェイ装置または第2のゲートウェイ装置であってもよい。かかる発明によれば、第1のゲートウェイ装置および第2のゲートウェイ装置の一方を実現することができる。
【発明の効果】
【0022】
本発明によれば、トンネリングプロトコルを用いたネットワークシステムにおいて、主系GWと待機系GWとを遠距離に設置し、主系GWが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【図面の簡単な説明】
【0023】
【図1】本実施形態におけるネットワークシステムの全体構成図であり、端末と主系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図2】本実施形態におけるネットワークシステムの全体構成図であり、主系GWに故障が発生して、端末と待機系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図3】本実施形態におけるネットワークシステムの全体構成図であり、端末と主系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図4】本実施形態におけるネットワークシステムの全体構成図であり、主系GWに接続する経路に故障が発生して、端末と待機系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図5】本実施形態における主系GWの処理の流れを示すフローチャートである。
【図6】本実施形態における待機系GWの処理の流れを示すフローチャートである。
【図7】本実施形態において主系GWが故障した場合の各装置の処理のシーケンス図である。
【図8】本実施形態において主系GWに接続する経路に故障が発生した場合の各装置の処理のシーケンス図である。
【発明を実施するための形態】
【0024】
以下、本発明を実施するための形態(以下、「実施形態」という。)について、図面を参照(言及図以外の図も適宜参照)しながら説明する。まず、図1〜図4を参照してネットワークシステムの構成や動作概要について説明し、その後、図5を参照して主系GWの動作について説明し、図6を参照して待機系GWの動作について説明し、図7を参照して主系GWが故障した場合の各装置の処理シーケンスについて説明し、図7を参照して主系GWに接続する経路に故障が発生した場合の各装置の処理シーケンスについて説明する。
【0025】
図1を参照して、本実施形態におけるネットワークシステムの構成について説明する。図1に示すように、ネットワークシステムSは、ユーザネットワーク100、IPネットワーク200、端末300を備えて構成される。IPネットワーク200は、主系GW1(第1のゲートウェイ装置)、待機系GW2(第2のゲートウェイ装置)、ルータ3a(3),3b(3),3c(3)、キャリアネットワーク4を備えて構成される。また、例えば、主系GW1は東京に設置され、待機系GW2は大阪に設置される。
【0026】
主系GW1は、コンピュータ装置であり、制御手段11(第1の制御手段)、記憶手段12(第1の記憶手段)、入力部13、出力部14、表示部15を備えている。なお、主系GW1は、IKE(Internet Key Exchange)v2を用いて外部装置とIPsec接続をすることができる。
【0027】
制御手段11は、IPsec情報同期部16(第1のIPsec情報同期部)、ハートビート部17(第1のハートビート部)、経路広告部18(第1の経路広告部)、経路削除部19(第1の経路削除部)を備え、例えば、CPU(Central Processing Unit)とメモリによって実現される。なお、以下において、制御手段11におけるIPsec情報同期部16、ハートビート部17、経路広告部18、経路削除部19以外の動作については、「制御手段11」を動作主体として記述する。
【0028】
IPsec情報同期部16は、例えば、TCP(Transmission Control Protocol)を用いてIPsec情報の同期を行う。ここで、IPsec情報の同期とは、主系GW1と待機系GW2でIPsec情報を共有することを指す。具体的には、主系GW1で保持しているIPsec情報を待機系GW2に送信する。また、待機系GW2から受信したIPsec情報を記憶手段12に反映する。なお、IPsec情報同期部16が待機系GW2にIPsec情報を送信するトリガーは、例えば、TCPコネクションの確立やトンネルの確立や切断によってIPsec情報を更新したことである。
【0029】
ハートビート部17は、主系GW1自身や主系GW1に接続する経路(回線)に故障がないときは、待機系GW2に対して、優先度[100](第2の優先度情報)のICMP(Internet Control Message Protocol)ハートビートパケットを1秒毎に送信する。また、ハートビート部17は、主系GW1に接続する経路(回線)に故障があるときは、待機系GW2に対して、優先度[0](第1の優先度情報)のICMPハートビートパケットを送信する。
【0030】
経路広告部18は、BGP UPDATEの機能により、IPsec終端IPアドレスを近隣のルータ3に経路広告する。また、経路広告部18は、端末300に対して、IPsecトンネル400に関する端末用IPアドレスを払い出す。
経路削除部19は、主系GW1に接続する経路が故障したときに、経路の削除広告を行う。
【0031】
記憶手段12は、IPsec終端IPアドレス、端末用IPアドレス、優先度[100]、優先度[0]などの情報を記憶しており、例えば、ハードディスクなどによって実現される。
入力部13は、情報を入力する手段であり、例えば、主系GW1のユーザが使用するマウスやキーボード、あるいは、入力インタフェースなどが該当する。
出力部14は、情報を外部に出力する手段であり、例えば、出力インタフェースなどが該当する。
表示部15は、情報を表示する手段であり、例えば、LCD(Liquid Crystal Display)などの表示装置が該当する。
【0032】
待機系GW2は、コンピュータ装置であり、制御手段21(第2の制御手段)、記憶手段22(第2の記憶手段)、入力部23、出力部24、表示部25を備えている。なお、待機系GW2は、IKEv2を用いて外部装置とIPsec接続をすることができる。
制御手段21は、IPsec情報同期部26(第2のIPsec情報同期部)、ハートビート部27(第2のハートビート部)、経路広告部28(第2の経路広告部)、経路削除部29(第2の経路削除部)を備え、例えば、CPUとメモリによって実現される。
【0033】
IPsec情報同期部26は、例えば、TCPを用いてIPsec情報の同期を行う。具体的には、待機系GW2で保持しているIPsec情報を主系GW1に送信する。また、主系GW1から受信したIPsec情報を記憶手段22に反映する。IPsec情報同期部26が主系GW1にIPsec情報を送信するトリガーは、例えば、TCPコネクションの確立やトンネルの確立や切断によってIPsec情報を更新したことである。
【0034】
ハートビート部27は、例えば、待機系GW2がACT-GWである間、主系GW1に対して、優先度[50](第3の優先度情報)のICMPハートビートパケットを1秒毎に送信する。
【0035】
経路広告部28は、BGP UPDATEの機能により、IPsec終端IPアドレスを近隣のルータ3に経路広告する。また、経路広告部28は、端末300に対して、IPsecトンネル400に関する端末用IPアドレスを払い出す。
経路削除部29は、待機系GW2がACT-GWからSBY-GWに変わった後で、近隣のルータ3に経路の削除広告を行う。
【0036】
記憶手段22は、IPsec終端IPアドレス、端末用IPアドレス、優先度[50]などの情報を記憶しており、例えば、ハードディスクなどによって実現される。
入力部23は、情報を入力する手段であり、例えば、待機系GW2のユーザが使用するマウスやキーボード、あるいは、入力インタフェースなどが該当する。
出力部24は、情報を外部に出力する手段であり、例えば、出力インタフェースなどが該当する。
表示部25は、情報を表示する手段であり、例えば、LCDなどの表示装置が該当する。
【0037】
なお、ハートビートの実現方法としては、前記したICMPハートビートパケット(ICMPのECHOメッセージ)の送信のほかに、例えば、RequestメッセージやRouter Advertisementメッセージの送信が考えられる。ICMPハートビートパケットを送信する場合、前記したように、自身(ACT−GW)の優先度を格納して送信する。また、主系GW1が待機系GW2にハートビートパケットを送信した場合、待機系GW2からの応答はあってもなくてもよい。また、例えば、優先度を格納したUDP(User Datagram Protocol)パケットをハートビートパケットとして利用してもよく、さらに、同等の機能をもつパケットであれば他のプロトコルを利用したパケットであってもよい。
【0038】
端末300は、コンピュータ装置であり、IPネットワーク200に向けてIPsecトンネル確立要求を行う。そうすると、そのIPsecトンネル確立要求は経路広告を行っている主系GW1へ到達し、端末300と主系GW1との間でIPsecトンネル400a(400)が確立される。このとき、主系GW1から端末300に端末用IPアドレスが払い出される。その端末用IPアドレスは、端末300へ通知されるほか、主系GW1から近隣のルータ3に広告される。また、IPsecトンネル400aの通信に必要なIPsec情報は、主系GW1から待機系GW2へ同期される。
【0039】
図2に示すように、主系GW1が故障した場合、待機系GW2は、一定の監視期間(所定時間)内に主系GW1からICMPハートビートパケットが届かないことを契機にACT−GWとなり、IPsec終端IPアドレスと、主系GW1から同期(送信)された端末300へ払い出し済みのIPアドレスとを、近隣のルータ3に広告する。また、待機系GW2は、主系GW1へ優先度[50]のICMPハートビートパケットを1秒毎に送信する。
【0040】
また、図3に示すように、主系GW1に接続する経路が故障(回線切断など)して通信継続ができない場合、主系GW1は、その回線切断により影響を受けていない回線についてBGP WITHDRAWの機能により近隣のルータ3に経路の削除広告を行う。また、主系GW1は、待機系GW2に対して、優先度[0]のICMPハートビートパケットを送信する。この優先度[0]のICMPハートビートパケットの送信は回線故障の通知のために行うものであるので、送信回数は、1回でよいが、複数回でもかまわない。
【0041】
図4に示すように、待機系GW2は、優先度[0]のICMPハートビートパケットを受信したことを契機にACT−GWとなり(自身の保持する優先度[50]のほうが大きいので)、IPsec終端IPアドレスと主系GW1から同期された端末300への払い出し済みのIPアドレスとを近隣のルータ3に広告する。また、待機系GW2は、主系GW1へ優先度[50]のICMPハートビートパケットを1秒毎に送信する。このとき、主系GW1は待機系GW2との通信が可能であるため、待機系GW2は主系GW1へIPsec情報の同期を行う。
【0042】
次に、図5を参照して、主系GW1の動作について説明する。図5に示すように、主系GW1は、まず、ACT-GWとして機能しており、IPsec情報同期部16は、IPsec情報を待機系GW2に送信する(ステップS501)。
次に、ハートビート部17は、ICMPハートビートパケット(100)(優先度[100]のICMPハートビートパケット。以下同様に表記)を待機系GW2に送信する(ステップS502)。
【0043】
次に、制御手段11は、主系GW1が故障しているか否かを判定し(ステップS503)、NoであればステップS504に進み、YesであればステップS512に進む(主系GW1はSBY-GWとなる。)。なお、このステップS503では、例えば、主系GW1が故障していないことを認識できればNoと判定し、それ以外の場合はYesと判定すればよい。
【0044】
ステップS504において、制御手段11は、主系GW1に接続している経路(回線)の故障を検知したか否かを判定し、YesであればステップS505に進み、NoであればステップS502に戻る。
【0045】
ステップS505において、経路削除部19は、経路の削除広告を行う(主系GW1はSBY-GWとなる。)。
続いて、IPsec情報同期部16は、ICMPハートビートパケット(0)を待機系GW2に送信する(ステップS506)。
【0046】
続いて、IPsec情報同期部16はIPsec情報を待機系GW2から受信して(ステップS507)そのIPsec情報を記憶手段12に反映し、制御手段11はICMPハートビートパケット(50)を待機系GW2から受信する(ステップS508)。
その後、制御手段11は、故障した回線が復旧したか否かを判定し(ステップS509)、YesであればステップS510に進み、NoであればステップS508に戻る。
【0047】
一方、ステップS512において、制御手段11は、主系GW1が復旧したか否かを判定し、YesであればステップS513に進み、NoであればステップS512の処理を繰り返す。
ステップS513において、IPsec情報同期部16は、IPsec情報を待機系GW2から受信して、そのIPsec情報を記憶手段12に反映し、ステップS510に進む。
【0048】
ステップS510において、制御手段11は、ICMPハートビートパケット(50)を待機系GW2から受信したか否かを判定し、YesであればステップS511に進み、NoであればステップS510の処理を繰り返す。なお、ステップS510において、ICMPハートビートパケット(50)を待機系GW2から受信したとき、そのパケットの優先度[50]よりも、主系GW1の保持する優先度[100]のほうが大きいことにより、主系GW1がACT−GWになるべきことを認識できる(主系GW1はACT−GWとなる。)。
ステップS511において、経路広告部18は経路広告を行い、ステップS501に戻る。
【0049】
次に、図6を参照して、待機系GW2の動作について説明する。図6に示すように、待機系GW2は、まず、SBY-GWとして機能しており、待機系GW2のIPsec情報同期部26はIPsec情報を待機系GW2から受信して、そのIPsec情報を記憶手段22に反映する(ステップS601)。
【0050】
続いて、制御手段21は、ICMPハートビートパケット(100)を主系GW1から所定時間以内(例えば、数十秒程度)に受信したか否かを判定し(ステップS602)、YesであればステップS603に進み、NoであればステップS604に進む。ここでは、主系GW1は故障していなければ待機系GW2に対してICMPハートビートパケット(100)を1秒毎に送信するはずであるので、待機系GW2の制御手段21は、数十秒程度の時間の間、ICMPハートビートパケット(100)を受信しなかった場合、主系GW1に故障が発生したもの判定することができる。
【0051】
ステップS603において、制御手段21は、ICMPハートビートパケット(0)を主系GW1から受信したか否かを判定し、YesであればステップS604に進み、NoであればステップS602に進む。ここでは、制御手段21は、ICMPハートビートパケット(0)を受信した場合、そのパケットの優先度が[0]であり、待機系GW2の保持する優先度[50]のほうが大きいことから、待機系GW2がACT-GWとなるべきことを認識できる(待機系GW2はACT−GWとなる。)。
【0052】
その後、経路広告部28は経路広告し(ステップS604)、ハートビート部27はICMPハートビートパケット(50)を主系GW1に送信する(ステップS605)。なお、ステップS604において、待機系GW2は、主系GW1の経路広告よりも経路のコスト値を下げて経路広告する。例えば、BGPの場合、主系GW1が経路広告をコスト値(MED値)[10]で行い、待機系GW2が経路広告をコスト値(MED値)[5]で行うと、待機系GW2からの経路広告のほうが、コスト値が小さくなる。これにより、主系GW1と待機系GW2の両方がアクティブ状態である場合に、端末300からIPsecトンネル400に向けて送信されたパケットは、待機系GW2へ転送されることになる。
【0053】
また、ステップS605において、ICMPハートビートパケット(50)を主系GW1に送信するのは、主系GW1が復旧したときに、主系GW1に待機系GW2がそのときACT−GWであることを認識させるためである。
【0054】
続いて、IPsec情報同期部26は、IPsec情報を主系GW1に送信すべきか否かを判定し(ステップS606)、YesであればIPsec情報を主系GW1に送信して(ステップS607)からステップS608に進み、NoであればステップS608に進む。なお、ステップS606では、前記したように、TCPコネクションの確立やトンネルの確立や切断によるIPsec情報の更新などがあったときは、IPsec情報を主系GW1に送信すべきである(Yes)と判定する。
【0055】
次に、ステップS608において、制御手段21は、ICMPハートビートパケット(100)を主系GW1から受信したか否かを判定し、Yesであれば、主系GW1がすでにACT-GWとして動作できる状態であることがわかるので(その受信したパケットの優先度[100]は待機系GW2の優先度[50]よりも大きいから)ステップS609に進み、NoであればステップS605に戻る。
【0056】
ステップS609において、経路削除部29は、経路の削除広告を行い(待機系GW2はSBY-GWとなる。)、ステップS601に戻る。なお、ステップS609の処理は、ステップS608でYesの後、例えば、数十秒程度の時間後に行うのがよい。その数十秒程度の時間が経過するまでに、主系GW1は、近隣のルータ3への経路広告や待機系GW2からのIPsec情報の受信による同期などを完了し、ACT-GWとしての動作が可能な状態に確実になるからである。
【0057】
次に、図7を参照して、主系GW1が故障した場合の各装置の処理シーケンスについて説明する。なお、各処理について、図5および図6におけるステップ番号についても併記する。
【0058】
まず、主系GW1は、ACT-GWとして動作しており、待機系GW2に、IPsec情報を送信し(ステップS701、ステップS501)、また、定期的にICMPハートビートパケット(100)を送信する(ステップS702、703、ステップS502)。
【0059】
端末300から、ESP(Encapsulated Security Payload)やIKEによるパケットがIPsecトンネル400に向けて送信されると、そのパケットは主系GW1に到達する(図7では「◎」と表記)(ステップS704、705)。
【0060】
その後、主系GW1が故障すると(ステップS706、ステップS503でYes)、IPネットワーク200ではリンク断(主系GW1の動作不可)を検知して主系GW1への経路を削除する(ステップS707)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されても、そのパケットは主系GW1に到達しない(図7では「×」と表記)(ステップS708)。
【0061】
待機系GW2は、主系GW1からICMPハートビートパケット(100)を所定時間以内(例えば、数十秒程度)に受信しないことで(ステップS602でNo)、自身がACT-GWになるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS709、ステップS604)、ICMPハートビートパケット(50)を主系GW1に送信する(ステップS710、ステップS605)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは待機系GW2に到達する(ステップS711)。
【0062】
その後、主系GW1が復旧した場合(ステップS712、ステップS512でYes)、待機系GW2は、主系GW1に、IPsec情報を送信し(ステップS713、ステップS606でYes→ステップS607)、また、ICMPハートビートパケット(50)を送信する(ステップS714、ステップS605)。
【0063】
続いて、主系GW1は、そのICMPハートビートパケット(50)を受信したことで、そのパケットの優先度[50]よりも、自身の保持する優先度[100]のほうが大きいことから、自身がACT-GWとなるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS715、ステップS510でYes→ステップS511)、また、待機系GW2にICMPハートビートパケット(100)を送信する(ステップS716、ステップS502)。
【0064】
その後、待機系GW2は、そのICMPハートビートパケット(100)を受信したことで、そのパケットの優先度[100]よりも、自身の保持する優先度[50]のほうが小さいことから、自身がSBY-GWとなるべきことを認識し、BGP WITHDRAWの機能によりIPネットワーク200における近隣のルータ3に経路の削除広告を行う(ステップS717、ステップS609)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは主系GW1に到達する(ステップS718)。
【0065】
なお、ステップS715からステップS717までの時間帯は、主系GW1と待機系GW2のいずれも経路広告を行った状態となっているが、前記したように、主系GW1よりも待機系GW2の経路がコスト値が低いことから、端末300からのパケットは待機系GW2に送信され、主系GW1が不安定な状態であっても通信に支障をきたさない。
【0066】
次に、図8を参照して、主系GW1に接続する経路に故障が発生した場合の各装置の処理シーケンスについて説明する。なお、各処理について、図5および図6におけるステップ番号についても併記する。
【0067】
まず、主系GW1は、ACT-GWとして動作しており、待機系GW2に、IPsec情報を送信し(ステップS801、ステップS501)、また、定期的にICMPハートビートパケット(100)を送信する(ステップS802、803、ステップS502)。
端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されると、そのパケットは主系GW1に到達する(ステップS804、805)。
【0068】
その後、主系GW1に接続する経路(回線)が故障したものとする(ステップS806、ステップS504でYes)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されても、そのパケットは主系GW1に到達しない(ステップS807)。
【0069】
主系GW1は、BGP WITHDRAWの機能によりIPネットワーク200における近隣のルータ3に経路の削除広告を行い(ステップS808、ステップS505)、また、待機系GW2にICMPハートビートパケット(0)を送信する(ステップS809、ステップS506)。
【0070】
待機系GW2は、そのICMPハートビートパケット(0)を受信することで自身がACT-GWになるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS810、ステップS604)、また、ICMPハートビートパケット(50)を主系GW1に送信する(ステップS811、ステップS605)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは待機系GW2に到達する(ステップS812)。
【0071】
続いて、待機系GW2はIPsec情報を主系GW1に送信する(ステップS813、ステップS607)。
その後、主系GW1に接続する経路(回線)が復旧した場合(ステップS814、ステップS509でYes)、待機系GW2は、主系GW1にICMPハートビートパケット(50)を送信する(ステップS815、ステップS605)。
【0072】
続いて、主系GW1は、そのICMPハートビートパケット(50)を受信したことで、そのパケットの優先度[50]よりも、自身の保持する優先度[100]のほうが大きいことから、自身がACT-GWとなるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS816、ステップS510でYes→ステップS511)、また、待機系GW2にICMPハートビートパケット(100)を送信する(ステップS817、ステップS502)。
【0073】
その後、待機系GW2は、そのICMPハートビートパケット(100)を受信したことで、そのパケットの優先度[100]よりも、自身の保持する優先度[50]のほうが小さいことから、自身がSBY-GWとなるべきことを認識し、BGP WITHDRAWの機能によりIPネットワーク200における近隣のルータ3に経路の削除広告を行う(ステップS818、ステップS609)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは主系GW1に到達する(ステップS818)。
【0074】
なお、ステップS816からステップS818までの時間帯は、主系GW1と待機系GW2のいずれも経路広告を行った状態となっているが、前記したように、主系GW1よりも待機系GW2の経路がコスト値が低いことから、端末300からのパケットは待機系GW2に送信され、主系GW1が不安定な状態であっても通信に支障をきたさない。
【0075】
このようにして、本実施形態のネットワークシステムSによれば、トンネリングプロトコルを用いたネットワークシステムにおいて、主系GWと待機系GWとを遠距離に設置し、主系GWが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【0076】
つまり、主系GW1と待機系GW2との間で、遠距離でも到達可能な優先度付きハートビートパケットを定期的に送受信することで、主系GW1と待機系GW2とを遠距離に設置可能とした。
【0077】
また、待機系GW2は、主系GW1からハートビートパケットを所定時間内に受信していないこと、および、主系GW1から優先度[0]のハートビートパケットを受信すること、のいずれかを契機に即座にACT-GWとしての動作を開始するため、サービス断時間の短縮を実現することができる。
【0078】
また、主系GW1は復旧後に、IPsec情報の同期を終えていて、待機系GW2からのICMPハートビートパケット(50)の受信があったときにACT−GWへと遷移し、待機系GW2は主系GW1から優先度[100]のハートビートパケットを受信してから一定時間後に経路広告を撤回してSBY−GWへと遷移することとした。これにより、主系GW1が不安定な状態でACT-GWとなってしまう事態を回避することができる。
【0079】
また、IPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットとダイナミックルーティングを用いているため、主系GW1と待機系GW2をIPネットワーク200内のどこにでも(つまり、遠距離にでも)設置することができ、さらに、IPsec HAを用いているため、切替時のトンネル再確立が不要である。
【0080】
なお、主系GW1または待機系GW2を構成するコンピュータに実行させるためのプログラムを作成し、コンピュータにインストールすれば、コンピュータは、そのプログラムに基づいた各機能を実現することができる。
【0081】
以上で本実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
例えば、ダイナミックルーティングについてはBGPではなくOSPFを用いることも可能である。
また、ハートビートパケットについては、ICMPではなくVRRPパケットをIPsecやGRE(Generic Routing Encapsulation)でカプセル化して用いることも可能である。
【0082】
また、ハートビートパケットにおける優先度の[0]、[50]、[100]という数値は一例であり、他の数値を採用してもよい。
また、主系GW1と待機系GW2の間でハートビートパケットを送受信する時間間隔は、1秒に限定されず、2秒、5秒など、他の時間間隔であってもよい。
その他、具体的な構成について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。
【符号の説明】
【0083】
1 主系GW(第1のゲートウェイ装置)
2 待機系GW(第2のゲートウェイ装置)
3 ルータ
4 キャリアネットワーク
11 制御手段(第1の制御手段)
12 記憶手段(第1の記憶手段)
13 入力部
14 出力部
15 表示部
16 IPsec情報同期部(第1のIPsec情報同期部)
17 ハートビート部(第1のハートビート部)
18 経路広告部(第1の経路広告部)
19 経路削除部(第1の経路削除部)
21 制御手段(第2の制御手段)
22 記憶手段(第2の記憶手段)
23 入力部
24 出力部
25 表示部
26 IPsec情報同期部(第2のIPsec情報同期部)
27 ハートビート部(第2のハートビート部)
28 経路広告部(第2の経路広告部)
29 経路削除部(第2の経路削除部)
100 ユーザネットワーク
200 IPネットワーク
300 端末
400 IPsecトンネル
【技術分野】
【0001】
本発明は、IPsec(Security Architecture for Internet Protocol)やL2TP(Layer 2 Tunneling Protocol)などのトンネリングプロトコルを処理するトンネル終端ゲートウェイ装置(以下、「GW」と称する。)について、冗長化によって信頼性を向上させる技術に関する。
【背景技術】
【0002】
以下、関連する従来技術について説明する。
(従来技術1)VRRP(Virtual Router Redundancy Protocol)
IPネットワーク内に設置したGWの冗長化方式としては、VRRP(RFC2338)(非特許文献1参照)を用いて、IPアドレスのプレフィックスが同じであるネットワーク内に配置した複数台のGWで、VRRPグループを構成して仮想IPアドレスおよび仮想MACアドレスを共有することで、通常時にACT(Active)−GW(アクティブ状態のGW)として動作する1台の主系GWに対して、通常時にSBY(Standby)−GW(スタンバイ状態のGW)として待機するN台の待機系GWを設ける方式がある。この方式によれば、主系GWが故障した場合、最も優先度の高い待機系GWが主系GWに代わってACT−GWに切り替わり、残ったN−1台の待機系GWがSBY−GWとなる。
【0003】
(従来技術2)ダイナミックルーティング
一方、OSPF(Open Shortest Path First)(RFC2328)(非特許文献2参照)やBGP(Border Gateway Protocol)(RFC1771、RFC2385)(非特許文献3参照)に関し、IPネットワーク内に配置した複数GWについて、IPルーティング機能の経路広告の優先度機能を用いて、主系GWから待機系GWへIPパケットの転送先を切り替える方法(ダイナミックルーティング)があった。
【0004】
この場合、ACT/SBY管理を実現するために、ACT−GWはSBY−GWに対してVRRPアドバタイズを定期的に送信する。そして、主系GWが故障した際は、IPネットワーク内部の経路制御によって、待機系GWが、故障した主系GWに替わってACT−GWとして動作し、主系GWが復旧した際は、再度、主系GWが近隣のルータに経路広告(以下、単に「経路広告」とも称する。)することにより自動的に切り戻る。
【0005】
(従来技術3)IPsec-GWの冗長化方式(非特許文献4参照)
前記(従来技術2)を改良したこの方式(非特許文献4に開示された技術)では、高優先度の主系GWが故障した場合、低優先度の待機系GWにIKE(Internet Key Exchange)パケットやライブネス監視パケットが送信されるが、待機系GWはこれを破棄する。その後、端末側がライブネス監視の満了によるトンネル再確立を待機系GWと行い、正常に復号化処理が完了したことを契機に、待機系GWがACT−GWに遷移する。
【0006】
(従来技術4)IPsec HA(High Availability)(非特許文献5参照)
現在標準化が進められているこの方式(非特許文献5に開示された技術)では、主系GWが故障した際に、トンネル再確立を行わずに待機系GWで通信を継続するために、IPsec通信に必要な情報(IKE SA(Security Association)、IPsec SA、SPD(Security Policy Database )キャッシュエントリなど。以下、「IPsec情報」と称する。)を主系GWと待機系GWとの間で予め同期しておく(共有させておく)。なお、以下において、情報を「同期する」あるいは「同期を行う」とは、2つの装置間で情報を送受信してその情報の共有を図ることを意味する。
【0007】
この状態で主系GWが故障し、待機系GWにIKEパケットやライブネス監視パケットが送信された場合、待機系GWはIPsec通信に必要な情報を保持しているため、トンネル再確立を行わずに通信を継続することができる。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】S. Knight, et al., “Virtual Router Redundancy Protocol”, Network Working Group, Request for Comments: 2338, Category: Standards Track, April 1998
【非特許文献2】J. Moy, “OSPF Version 2”, Network Working Group, Request for Comments: 2328, STD: 54, Obsoletes: 2178, Category: Standards Track, April 1998
【非特許文献3】Y. Rekhter, T. Li, “A Border Gateway Protocol 4 (BGP-4)”, Network Working Group, Request for Comments: 1771, Obsoletes: 1654, Category: Standards Track, March 1995
【非特許文献4】石村和規、外4名、「OSPFコスト制御によるIPsecGW冗長化方式の提案」、2008ソサイエティ大会・講演論文集、電子情報通信学会、2008年9月16日、プログラム番号(B−6−14)
【非特許文献5】Y. Nir, “IPsec High Availability Problem Statement, draft-nir-ipsecme-ipsecha-00”, Network Working Group, Internet-Draft, Intended status: Informational, Expires: March 19, 2010, September 15, 2009
【発明の概要】
【発明が解決しようとする課題】
【0009】
キャリアがVPN(Virtual Private Network)サービスを提供する上で、サービスの信頼性を確保することは重要であり、GWの冗長化はその実現方法の1つである。GWの冗長化を行う際、複数のGWを遠距離に分散配置するのが好ましい。この理由と、実現のための問題を以下に示す。
【0010】
<問題1>GWの分散配置
一般的に、装置の冗長化設計は故障救済範囲が広くなるように行うのが望ましい。したがって、サービスに影響がない限りは、冗長化する装置を近距離に設置するよりも遠距離に設置したほうが、大規模災害(地震)等による装置の破壊に対応できるため、高信頼であるといえる。GWは、VPNを構成する端末のトンネル終端点であるが、VPN通信という観点で見ると単なる中継点でしかないため、設置するロケーションによって、ユーザへのサービスレベルが変わるものではない。そのため、冗長化を実現する際、主系GWと待機系GWは、近距離ではなく遠距離に設置するのが望ましい。
【0011】
前記した(従来技術1)VRRPでは、主系GWが待機系GWに一定間隔で送信するVRRPアドバタイズがマルチキャストであることから、主系GWと待機系GWはIPアドレスのプレフィックスが同じであるネットワーク内に設置される必要がある。したがって、前記した(従来技術1)VRRPの技術を用いると、主系GWと待機系GWとを遠距離に設置するのは不可能である。
【0012】
<問題2>故障GW復旧時のパケットロス抑止と安定運用
主系GWが故障から復旧したときには、切り戻りによるパケットロスがなく、主系GWが復旧直後で不安定な状態であっても、通信に影響がないことが望ましい。つまり、主系GWが不安定にリブートを繰り返すような状態になった際にも、ACT−GWが主系GWと待機系GWの間で何度も変わる状態を避けなければならない。
【0013】
前記した(従来技術2)ダイナミックルーティングを利用した際には、ACT−GWとSBY−GWの間で双方の状態監視等を行わないことから、経路制御の仕組みにより、主系GW復旧時には、主系GWの状態に関わらず、強制的に切り戻ってしまうという問題がある。
【0014】
<問題3>GW切替によるサービス断時間の短縮
一般的に、サービスを提供する上で発生する故障によるサービス断時間は、なるべく短いほうが望ましい。前記した(従来技術3)IPsec-GWの冗長化方式を利用した際には、主系GWが故障してからライブネス監視満了後にトンネル再確立するまでサービスが切断されてしまうという問題がある。
【0015】
また、前記した(従来技術4)IPsec HAによっても、単独で前記問題1〜3を解決することはできない。
【0016】
そこで、本発明は、前記した問題を解決するためになされたものであり、トンネリングプロトコルを用いたネットワークシステムにおいて、主系GWと待機系GWとを遠距離に設置し、主系GWが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することを課題とする。
【課題を解決するための手段】
【0017】
前記課題を解決するために、本発明は、IPネットワークにおいて、VPNにおけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、第1のゲートウェイ装置がスタンバイ状態となる場合に第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、第1のゲートウェイ装置と第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、第1のゲートウェイ装置は、IPsec情報、ならびに、第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、第1の記憶手段に記憶されたIPsec情報を第2のゲートウェイ装置に送信し、第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納する第1のIPsec情報同期部と、第2のゲートウェイ装置に対して、第1の優先度情報または第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、第1のゲートウェイ装置がアクティブ状態の場合、第1の記憶手段に記憶されたIPsec情報が更新されたときは、第1のIPsec情報同期部を用いて当該更新されたIPsec情報を第2のゲートウェイ装置に送信し、第1のハートビート部を用いて第2のゲートウェイ装置に対して第2の優先度情報を付与したハートビートパケットを定期的に送信し、第1のゲートウェイ装置に接続する回線に故障があった場合、第1の経路削除部を用いてIPネットワーク内のルータに第1のゲートウェイ装置についての経路の削除広告を行って第1のゲートウェイ装置をスタンバイ状態とし、第1のIPsec情報同期部を用いて第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納し、第1のハートビート部を用いて第2のゲートウェイ装置に対して第1の優先度情報を付与したハートビートパケットを送信し、故障した回線が復旧した場合、第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第2の優先度情報よりも小さいとき、第1のゲートウェイ装置をアクティブ状態とし、第1の経路広告部を用いてIPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、第2のゲートウェイ装置は、IPsec情報、および、第1の優先度情報よりも大きくて第2の優先度情報よりも小さい第3の優先度情報を記憶する第2の記憶手段と、第2の記憶手段に記憶されたIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納する第2のIPsec情報同期部と、第1のゲートウェイ装置に対して、第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、第2のゲートウェイ装置がスタンバイ状態の場合、第2のIPsec情報同期部を用いて第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納し、第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第3の優先度情報よりも小さいとき、第2のゲートウェイ装置をアクティブ状態とし、第2の経路広告部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をし、第2のハートビート部を用いて第1のゲートウェイ装置に対して第3の優先度情報を付与したハートビートパケットを定期的に送信し、第2の記憶手段に格納したIPsec情報の更新があったときは第2のIPsec情報同期部を用いて当該更新したIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第3の優先度情報よりも大きいとき、第2の経路削除部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行って第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備えることを特徴とする。
【0018】
かかる発明によれば、第1のゲートウェイ装置と第2のゲートウェイ装置とはIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてIPsec情報の同期を行い、第1のゲートウェイ装置に接続する回線に故障があったときは、第1のゲートウェイ装置から第2のゲートウェイ装置に第1の優先度情報を付与したハートビートパケットを送信することで第2のゲートウェイ装置をアクティブ状態とする。また、その故障した回線が復旧したときは、第2のゲートウェイ装置から第1のゲートウェイ装置に第3の優先度情報を付与したハートビートパケットを送信することでアクティブ状態のゲートウェイ装置を第2のゲートウェイ装置から第1のゲートウェイ装置に切り替えることができる。つまり、トンネリングプロトコルを用いたネットワークシステムにおいて、第1のゲートウェイ装置と第2のゲートウェイ装置とを遠距離に設置し、第1のゲートウェイ装置が故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【0019】
また、本発明は、IPネットワークにおいて、VPNにおけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、第1のゲートウェイ装置がスタンバイ状態となる場合に第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、第1のゲートウェイ装置と第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、第1のゲートウェイ装置は、IPsec情報、ならびに、第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、第1の記憶手段に記憶されたIPsec情報を第2のゲートウェイ装置に送信し、第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納する第1のIPsec情報同期部と、第2のゲートウェイ装置に対して、第1の優先度情報または第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、IPネットワーク内のルータに第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、第1のゲートウェイ装置がアクティブ状態の場合、第1の記憶手段に記憶されたIPsec情報が更新されたときは、第1のIPsec情報同期部を用いて当該更新されたIPsec情報を第2のゲートウェイ装置に送信し、第1のハートビート部を用いて第2のゲートウェイ装置に対して第2の優先度情報を付与したハートビートパケットを定期的に送信し、第1のゲートウェイ装置が故障して第2のゲートウェイ装置に対して第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、第1のゲートウェイ装置をスタンバイ状態とし、第1のゲートウェイ装置が復旧した場合、第2のゲートウェイ装置から受信したIPsec情報を第1の記憶手段に格納し、第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第2の優先度情報よりも小さいとき、第1のゲートウェイ装置をアクティブ状態とし、第1の経路広告部を用いてIPネットワーク内のルータに第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、第2のゲートウェイ装置は、IPsec情報、および、第1の優先度情報よりも大きくて第2の優先度情報よりも小さい第3の優先度情報を記憶する第2の記憶手段と、第2の記憶手段に記憶されたIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納する第2のIPsec情報同期部と、第1のゲートウェイ装置に対して、第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、IPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、第2のゲートウェイ装置がスタンバイ状態の場合、第2のIPsec情報同期部を用いて第1のゲートウェイ装置から受信したIPsec情報を第2の記憶手段に格納し、第1のゲートウェイ装置から第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、第2のゲートウェイ装置をアクティブ状態とし、第2の経路広告部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路広告をし、第2のハートビート部を用いて第1のゲートウェイ装置に対して第3の優先度情報を付与したハートビートパケットを定期的に送信し、第2の記憶手段に格納したIPsec情報の更新があったときは第2のIPsec情報同期部を用いて当該更新したIPsec情報を第1のゲートウェイ装置に送信し、第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が第3の優先度情報よりも大きいとき、第2の経路削除部を用いてIPネットワーク内のルータに第2のゲートウェイ装置についての経路の削除広告を行って第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備えることを特徴とする。
【0020】
かかる発明によれば、第1のゲートウェイ装置と第2のゲートウェイ装置とはIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあい、必要に応じてIPsec情報の同期を行い、第1のゲートウェイ装置が故障した場合、第2のゲートウェイ装置は第1のゲートウェイ装置から第2の優先度情報を付与したハートビートパケットを所定時間以内に受信しなかったときにアクティブ状態となり、IPネットワーク内のルータに経路広告をし、第1のゲートウェイ装置に対して第3の優先度情報を付与したハートビートパケットを定期的に送信する。その後、第1のゲートウェイ装置が復旧したとき、第2のゲートウェイ装置から第1のゲートウェイ装置に第3の優先度情報を付与したハートビートパケットを送信することで、アクティブ状態のゲートウェイ装置を第2のゲートウェイ装置から第1のゲートウェイ装置に切り替えることができる。つまり、トンネリングプロトコルを用いたネットワークシステムにおいて、第1のゲートウェイ装置と第2のゲートウェイ装置とを遠距離に設置し、第1のゲートウェイ装置が故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【0021】
また、本発明は、前記したネットワークシステムにおける第1のゲートウェイ装置または第2のゲートウェイ装置であってもよい。かかる発明によれば、第1のゲートウェイ装置および第2のゲートウェイ装置の一方を実現することができる。
【発明の効果】
【0022】
本発明によれば、トンネリングプロトコルを用いたネットワークシステムにおいて、主系GWと待機系GWとを遠距離に設置し、主系GWが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【図面の簡単な説明】
【0023】
【図1】本実施形態におけるネットワークシステムの全体構成図であり、端末と主系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図2】本実施形態におけるネットワークシステムの全体構成図であり、主系GWに故障が発生して、端末と待機系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図3】本実施形態におけるネットワークシステムの全体構成図であり、端末と主系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図4】本実施形態におけるネットワークシステムの全体構成図であり、主系GWに接続する経路に故障が発生して、端末と待機系GWとの間にIPsecトンネルが設定された場合を示す図である。
【図5】本実施形態における主系GWの処理の流れを示すフローチャートである。
【図6】本実施形態における待機系GWの処理の流れを示すフローチャートである。
【図7】本実施形態において主系GWが故障した場合の各装置の処理のシーケンス図である。
【図8】本実施形態において主系GWに接続する経路に故障が発生した場合の各装置の処理のシーケンス図である。
【発明を実施するための形態】
【0024】
以下、本発明を実施するための形態(以下、「実施形態」という。)について、図面を参照(言及図以外の図も適宜参照)しながら説明する。まず、図1〜図4を参照してネットワークシステムの構成や動作概要について説明し、その後、図5を参照して主系GWの動作について説明し、図6を参照して待機系GWの動作について説明し、図7を参照して主系GWが故障した場合の各装置の処理シーケンスについて説明し、図7を参照して主系GWに接続する経路に故障が発生した場合の各装置の処理シーケンスについて説明する。
【0025】
図1を参照して、本実施形態におけるネットワークシステムの構成について説明する。図1に示すように、ネットワークシステムSは、ユーザネットワーク100、IPネットワーク200、端末300を備えて構成される。IPネットワーク200は、主系GW1(第1のゲートウェイ装置)、待機系GW2(第2のゲートウェイ装置)、ルータ3a(3),3b(3),3c(3)、キャリアネットワーク4を備えて構成される。また、例えば、主系GW1は東京に設置され、待機系GW2は大阪に設置される。
【0026】
主系GW1は、コンピュータ装置であり、制御手段11(第1の制御手段)、記憶手段12(第1の記憶手段)、入力部13、出力部14、表示部15を備えている。なお、主系GW1は、IKE(Internet Key Exchange)v2を用いて外部装置とIPsec接続をすることができる。
【0027】
制御手段11は、IPsec情報同期部16(第1のIPsec情報同期部)、ハートビート部17(第1のハートビート部)、経路広告部18(第1の経路広告部)、経路削除部19(第1の経路削除部)を備え、例えば、CPU(Central Processing Unit)とメモリによって実現される。なお、以下において、制御手段11におけるIPsec情報同期部16、ハートビート部17、経路広告部18、経路削除部19以外の動作については、「制御手段11」を動作主体として記述する。
【0028】
IPsec情報同期部16は、例えば、TCP(Transmission Control Protocol)を用いてIPsec情報の同期を行う。ここで、IPsec情報の同期とは、主系GW1と待機系GW2でIPsec情報を共有することを指す。具体的には、主系GW1で保持しているIPsec情報を待機系GW2に送信する。また、待機系GW2から受信したIPsec情報を記憶手段12に反映する。なお、IPsec情報同期部16が待機系GW2にIPsec情報を送信するトリガーは、例えば、TCPコネクションの確立やトンネルの確立や切断によってIPsec情報を更新したことである。
【0029】
ハートビート部17は、主系GW1自身や主系GW1に接続する経路(回線)に故障がないときは、待機系GW2に対して、優先度[100](第2の優先度情報)のICMP(Internet Control Message Protocol)ハートビートパケットを1秒毎に送信する。また、ハートビート部17は、主系GW1に接続する経路(回線)に故障があるときは、待機系GW2に対して、優先度[0](第1の優先度情報)のICMPハートビートパケットを送信する。
【0030】
経路広告部18は、BGP UPDATEの機能により、IPsec終端IPアドレスを近隣のルータ3に経路広告する。また、経路広告部18は、端末300に対して、IPsecトンネル400に関する端末用IPアドレスを払い出す。
経路削除部19は、主系GW1に接続する経路が故障したときに、経路の削除広告を行う。
【0031】
記憶手段12は、IPsec終端IPアドレス、端末用IPアドレス、優先度[100]、優先度[0]などの情報を記憶しており、例えば、ハードディスクなどによって実現される。
入力部13は、情報を入力する手段であり、例えば、主系GW1のユーザが使用するマウスやキーボード、あるいは、入力インタフェースなどが該当する。
出力部14は、情報を外部に出力する手段であり、例えば、出力インタフェースなどが該当する。
表示部15は、情報を表示する手段であり、例えば、LCD(Liquid Crystal Display)などの表示装置が該当する。
【0032】
待機系GW2は、コンピュータ装置であり、制御手段21(第2の制御手段)、記憶手段22(第2の記憶手段)、入力部23、出力部24、表示部25を備えている。なお、待機系GW2は、IKEv2を用いて外部装置とIPsec接続をすることができる。
制御手段21は、IPsec情報同期部26(第2のIPsec情報同期部)、ハートビート部27(第2のハートビート部)、経路広告部28(第2の経路広告部)、経路削除部29(第2の経路削除部)を備え、例えば、CPUとメモリによって実現される。
【0033】
IPsec情報同期部26は、例えば、TCPを用いてIPsec情報の同期を行う。具体的には、待機系GW2で保持しているIPsec情報を主系GW1に送信する。また、主系GW1から受信したIPsec情報を記憶手段22に反映する。IPsec情報同期部26が主系GW1にIPsec情報を送信するトリガーは、例えば、TCPコネクションの確立やトンネルの確立や切断によってIPsec情報を更新したことである。
【0034】
ハートビート部27は、例えば、待機系GW2がACT-GWである間、主系GW1に対して、優先度[50](第3の優先度情報)のICMPハートビートパケットを1秒毎に送信する。
【0035】
経路広告部28は、BGP UPDATEの機能により、IPsec終端IPアドレスを近隣のルータ3に経路広告する。また、経路広告部28は、端末300に対して、IPsecトンネル400に関する端末用IPアドレスを払い出す。
経路削除部29は、待機系GW2がACT-GWからSBY-GWに変わった後で、近隣のルータ3に経路の削除広告を行う。
【0036】
記憶手段22は、IPsec終端IPアドレス、端末用IPアドレス、優先度[50]などの情報を記憶しており、例えば、ハードディスクなどによって実現される。
入力部23は、情報を入力する手段であり、例えば、待機系GW2のユーザが使用するマウスやキーボード、あるいは、入力インタフェースなどが該当する。
出力部24は、情報を外部に出力する手段であり、例えば、出力インタフェースなどが該当する。
表示部25は、情報を表示する手段であり、例えば、LCDなどの表示装置が該当する。
【0037】
なお、ハートビートの実現方法としては、前記したICMPハートビートパケット(ICMPのECHOメッセージ)の送信のほかに、例えば、RequestメッセージやRouter Advertisementメッセージの送信が考えられる。ICMPハートビートパケットを送信する場合、前記したように、自身(ACT−GW)の優先度を格納して送信する。また、主系GW1が待機系GW2にハートビートパケットを送信した場合、待機系GW2からの応答はあってもなくてもよい。また、例えば、優先度を格納したUDP(User Datagram Protocol)パケットをハートビートパケットとして利用してもよく、さらに、同等の機能をもつパケットであれば他のプロトコルを利用したパケットであってもよい。
【0038】
端末300は、コンピュータ装置であり、IPネットワーク200に向けてIPsecトンネル確立要求を行う。そうすると、そのIPsecトンネル確立要求は経路広告を行っている主系GW1へ到達し、端末300と主系GW1との間でIPsecトンネル400a(400)が確立される。このとき、主系GW1から端末300に端末用IPアドレスが払い出される。その端末用IPアドレスは、端末300へ通知されるほか、主系GW1から近隣のルータ3に広告される。また、IPsecトンネル400aの通信に必要なIPsec情報は、主系GW1から待機系GW2へ同期される。
【0039】
図2に示すように、主系GW1が故障した場合、待機系GW2は、一定の監視期間(所定時間)内に主系GW1からICMPハートビートパケットが届かないことを契機にACT−GWとなり、IPsec終端IPアドレスと、主系GW1から同期(送信)された端末300へ払い出し済みのIPアドレスとを、近隣のルータ3に広告する。また、待機系GW2は、主系GW1へ優先度[50]のICMPハートビートパケットを1秒毎に送信する。
【0040】
また、図3に示すように、主系GW1に接続する経路が故障(回線切断など)して通信継続ができない場合、主系GW1は、その回線切断により影響を受けていない回線についてBGP WITHDRAWの機能により近隣のルータ3に経路の削除広告を行う。また、主系GW1は、待機系GW2に対して、優先度[0]のICMPハートビートパケットを送信する。この優先度[0]のICMPハートビートパケットの送信は回線故障の通知のために行うものであるので、送信回数は、1回でよいが、複数回でもかまわない。
【0041】
図4に示すように、待機系GW2は、優先度[0]のICMPハートビートパケットを受信したことを契機にACT−GWとなり(自身の保持する優先度[50]のほうが大きいので)、IPsec終端IPアドレスと主系GW1から同期された端末300への払い出し済みのIPアドレスとを近隣のルータ3に広告する。また、待機系GW2は、主系GW1へ優先度[50]のICMPハートビートパケットを1秒毎に送信する。このとき、主系GW1は待機系GW2との通信が可能であるため、待機系GW2は主系GW1へIPsec情報の同期を行う。
【0042】
次に、図5を参照して、主系GW1の動作について説明する。図5に示すように、主系GW1は、まず、ACT-GWとして機能しており、IPsec情報同期部16は、IPsec情報を待機系GW2に送信する(ステップS501)。
次に、ハートビート部17は、ICMPハートビートパケット(100)(優先度[100]のICMPハートビートパケット。以下同様に表記)を待機系GW2に送信する(ステップS502)。
【0043】
次に、制御手段11は、主系GW1が故障しているか否かを判定し(ステップS503)、NoであればステップS504に進み、YesであればステップS512に進む(主系GW1はSBY-GWとなる。)。なお、このステップS503では、例えば、主系GW1が故障していないことを認識できればNoと判定し、それ以外の場合はYesと判定すればよい。
【0044】
ステップS504において、制御手段11は、主系GW1に接続している経路(回線)の故障を検知したか否かを判定し、YesであればステップS505に進み、NoであればステップS502に戻る。
【0045】
ステップS505において、経路削除部19は、経路の削除広告を行う(主系GW1はSBY-GWとなる。)。
続いて、IPsec情報同期部16は、ICMPハートビートパケット(0)を待機系GW2に送信する(ステップS506)。
【0046】
続いて、IPsec情報同期部16はIPsec情報を待機系GW2から受信して(ステップS507)そのIPsec情報を記憶手段12に反映し、制御手段11はICMPハートビートパケット(50)を待機系GW2から受信する(ステップS508)。
その後、制御手段11は、故障した回線が復旧したか否かを判定し(ステップS509)、YesであればステップS510に進み、NoであればステップS508に戻る。
【0047】
一方、ステップS512において、制御手段11は、主系GW1が復旧したか否かを判定し、YesであればステップS513に進み、NoであればステップS512の処理を繰り返す。
ステップS513において、IPsec情報同期部16は、IPsec情報を待機系GW2から受信して、そのIPsec情報を記憶手段12に反映し、ステップS510に進む。
【0048】
ステップS510において、制御手段11は、ICMPハートビートパケット(50)を待機系GW2から受信したか否かを判定し、YesであればステップS511に進み、NoであればステップS510の処理を繰り返す。なお、ステップS510において、ICMPハートビートパケット(50)を待機系GW2から受信したとき、そのパケットの優先度[50]よりも、主系GW1の保持する優先度[100]のほうが大きいことにより、主系GW1がACT−GWになるべきことを認識できる(主系GW1はACT−GWとなる。)。
ステップS511において、経路広告部18は経路広告を行い、ステップS501に戻る。
【0049】
次に、図6を参照して、待機系GW2の動作について説明する。図6に示すように、待機系GW2は、まず、SBY-GWとして機能しており、待機系GW2のIPsec情報同期部26はIPsec情報を待機系GW2から受信して、そのIPsec情報を記憶手段22に反映する(ステップS601)。
【0050】
続いて、制御手段21は、ICMPハートビートパケット(100)を主系GW1から所定時間以内(例えば、数十秒程度)に受信したか否かを判定し(ステップS602)、YesであればステップS603に進み、NoであればステップS604に進む。ここでは、主系GW1は故障していなければ待機系GW2に対してICMPハートビートパケット(100)を1秒毎に送信するはずであるので、待機系GW2の制御手段21は、数十秒程度の時間の間、ICMPハートビートパケット(100)を受信しなかった場合、主系GW1に故障が発生したもの判定することができる。
【0051】
ステップS603において、制御手段21は、ICMPハートビートパケット(0)を主系GW1から受信したか否かを判定し、YesであればステップS604に進み、NoであればステップS602に進む。ここでは、制御手段21は、ICMPハートビートパケット(0)を受信した場合、そのパケットの優先度が[0]であり、待機系GW2の保持する優先度[50]のほうが大きいことから、待機系GW2がACT-GWとなるべきことを認識できる(待機系GW2はACT−GWとなる。)。
【0052】
その後、経路広告部28は経路広告し(ステップS604)、ハートビート部27はICMPハートビートパケット(50)を主系GW1に送信する(ステップS605)。なお、ステップS604において、待機系GW2は、主系GW1の経路広告よりも経路のコスト値を下げて経路広告する。例えば、BGPの場合、主系GW1が経路広告をコスト値(MED値)[10]で行い、待機系GW2が経路広告をコスト値(MED値)[5]で行うと、待機系GW2からの経路広告のほうが、コスト値が小さくなる。これにより、主系GW1と待機系GW2の両方がアクティブ状態である場合に、端末300からIPsecトンネル400に向けて送信されたパケットは、待機系GW2へ転送されることになる。
【0053】
また、ステップS605において、ICMPハートビートパケット(50)を主系GW1に送信するのは、主系GW1が復旧したときに、主系GW1に待機系GW2がそのときACT−GWであることを認識させるためである。
【0054】
続いて、IPsec情報同期部26は、IPsec情報を主系GW1に送信すべきか否かを判定し(ステップS606)、YesであればIPsec情報を主系GW1に送信して(ステップS607)からステップS608に進み、NoであればステップS608に進む。なお、ステップS606では、前記したように、TCPコネクションの確立やトンネルの確立や切断によるIPsec情報の更新などがあったときは、IPsec情報を主系GW1に送信すべきである(Yes)と判定する。
【0055】
次に、ステップS608において、制御手段21は、ICMPハートビートパケット(100)を主系GW1から受信したか否かを判定し、Yesであれば、主系GW1がすでにACT-GWとして動作できる状態であることがわかるので(その受信したパケットの優先度[100]は待機系GW2の優先度[50]よりも大きいから)ステップS609に進み、NoであればステップS605に戻る。
【0056】
ステップS609において、経路削除部29は、経路の削除広告を行い(待機系GW2はSBY-GWとなる。)、ステップS601に戻る。なお、ステップS609の処理は、ステップS608でYesの後、例えば、数十秒程度の時間後に行うのがよい。その数十秒程度の時間が経過するまでに、主系GW1は、近隣のルータ3への経路広告や待機系GW2からのIPsec情報の受信による同期などを完了し、ACT-GWとしての動作が可能な状態に確実になるからである。
【0057】
次に、図7を参照して、主系GW1が故障した場合の各装置の処理シーケンスについて説明する。なお、各処理について、図5および図6におけるステップ番号についても併記する。
【0058】
まず、主系GW1は、ACT-GWとして動作しており、待機系GW2に、IPsec情報を送信し(ステップS701、ステップS501)、また、定期的にICMPハートビートパケット(100)を送信する(ステップS702、703、ステップS502)。
【0059】
端末300から、ESP(Encapsulated Security Payload)やIKEによるパケットがIPsecトンネル400に向けて送信されると、そのパケットは主系GW1に到達する(図7では「◎」と表記)(ステップS704、705)。
【0060】
その後、主系GW1が故障すると(ステップS706、ステップS503でYes)、IPネットワーク200ではリンク断(主系GW1の動作不可)を検知して主系GW1への経路を削除する(ステップS707)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されても、そのパケットは主系GW1に到達しない(図7では「×」と表記)(ステップS708)。
【0061】
待機系GW2は、主系GW1からICMPハートビートパケット(100)を所定時間以内(例えば、数十秒程度)に受信しないことで(ステップS602でNo)、自身がACT-GWになるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS709、ステップS604)、ICMPハートビートパケット(50)を主系GW1に送信する(ステップS710、ステップS605)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは待機系GW2に到達する(ステップS711)。
【0062】
その後、主系GW1が復旧した場合(ステップS712、ステップS512でYes)、待機系GW2は、主系GW1に、IPsec情報を送信し(ステップS713、ステップS606でYes→ステップS607)、また、ICMPハートビートパケット(50)を送信する(ステップS714、ステップS605)。
【0063】
続いて、主系GW1は、そのICMPハートビートパケット(50)を受信したことで、そのパケットの優先度[50]よりも、自身の保持する優先度[100]のほうが大きいことから、自身がACT-GWとなるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS715、ステップS510でYes→ステップS511)、また、待機系GW2にICMPハートビートパケット(100)を送信する(ステップS716、ステップS502)。
【0064】
その後、待機系GW2は、そのICMPハートビートパケット(100)を受信したことで、そのパケットの優先度[100]よりも、自身の保持する優先度[50]のほうが小さいことから、自身がSBY-GWとなるべきことを認識し、BGP WITHDRAWの機能によりIPネットワーク200における近隣のルータ3に経路の削除広告を行う(ステップS717、ステップS609)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは主系GW1に到達する(ステップS718)。
【0065】
なお、ステップS715からステップS717までの時間帯は、主系GW1と待機系GW2のいずれも経路広告を行った状態となっているが、前記したように、主系GW1よりも待機系GW2の経路がコスト値が低いことから、端末300からのパケットは待機系GW2に送信され、主系GW1が不安定な状態であっても通信に支障をきたさない。
【0066】
次に、図8を参照して、主系GW1に接続する経路に故障が発生した場合の各装置の処理シーケンスについて説明する。なお、各処理について、図5および図6におけるステップ番号についても併記する。
【0067】
まず、主系GW1は、ACT-GWとして動作しており、待機系GW2に、IPsec情報を送信し(ステップS801、ステップS501)、また、定期的にICMPハートビートパケット(100)を送信する(ステップS802、803、ステップS502)。
端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されると、そのパケットは主系GW1に到達する(ステップS804、805)。
【0068】
その後、主系GW1に接続する経路(回線)が故障したものとする(ステップS806、ステップS504でYes)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信されても、そのパケットは主系GW1に到達しない(ステップS807)。
【0069】
主系GW1は、BGP WITHDRAWの機能によりIPネットワーク200における近隣のルータ3に経路の削除広告を行い(ステップS808、ステップS505)、また、待機系GW2にICMPハートビートパケット(0)を送信する(ステップS809、ステップS506)。
【0070】
待機系GW2は、そのICMPハートビートパケット(0)を受信することで自身がACT-GWになるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS810、ステップS604)、また、ICMPハートビートパケット(50)を主系GW1に送信する(ステップS811、ステップS605)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは待機系GW2に到達する(ステップS812)。
【0071】
続いて、待機系GW2はIPsec情報を主系GW1に送信する(ステップS813、ステップS607)。
その後、主系GW1に接続する経路(回線)が復旧した場合(ステップS814、ステップS509でYes)、待機系GW2は、主系GW1にICMPハートビートパケット(50)を送信する(ステップS815、ステップS605)。
【0072】
続いて、主系GW1は、そのICMPハートビートパケット(50)を受信したことで、そのパケットの優先度[50]よりも、自身の保持する優先度[100]のほうが大きいことから、自身がACT-GWとなるべきことを認識し、BGP UPDATEの機能によりIPネットワーク200における近隣のルータ3に経路広告し(ステップS816、ステップS510でYes→ステップS511)、また、待機系GW2にICMPハートビートパケット(100)を送信する(ステップS817、ステップS502)。
【0073】
その後、待機系GW2は、そのICMPハートビートパケット(100)を受信したことで、そのパケットの優先度[100]よりも、自身の保持する優先度[50]のほうが小さいことから、自身がSBY-GWとなるべきことを認識し、BGP WITHDRAWの機能によりIPネットワーク200における近隣のルータ3に経路の削除広告を行う(ステップS818、ステップS609)。
そうすると、端末300から、ESPやIKEによるパケットがIPsecトンネル400に向けて送信された場合、そのパケットは主系GW1に到達する(ステップS818)。
【0074】
なお、ステップS816からステップS818までの時間帯は、主系GW1と待機系GW2のいずれも経路広告を行った状態となっているが、前記したように、主系GW1よりも待機系GW2の経路がコスト値が低いことから、端末300からのパケットは待機系GW2に送信され、主系GW1が不安定な状態であっても通信に支障をきたさない。
【0075】
このようにして、本実施形態のネットワークシステムSによれば、トンネリングプロトコルを用いたネットワークシステムにおいて、主系GWと待機系GWとを遠距離に設置し、主系GWが故障から復旧したときに安定してサービスを再開し、また、短いサービス断時間を実現することができる。
【0076】
つまり、主系GW1と待機系GW2との間で、遠距離でも到達可能な優先度付きハートビートパケットを定期的に送受信することで、主系GW1と待機系GW2とを遠距離に設置可能とした。
【0077】
また、待機系GW2は、主系GW1からハートビートパケットを所定時間内に受信していないこと、および、主系GW1から優先度[0]のハートビートパケットを受信すること、のいずれかを契機に即座にACT-GWとしての動作を開始するため、サービス断時間の短縮を実現することができる。
【0078】
また、主系GW1は復旧後に、IPsec情報の同期を終えていて、待機系GW2からのICMPハートビートパケット(50)の受信があったときにACT−GWへと遷移し、待機系GW2は主系GW1から優先度[100]のハートビートパケットを受信してから一定時間後に経路広告を撤回してSBY−GWへと遷移することとした。これにより、主系GW1が不安定な状態でACT-GWとなってしまう事態を回避することができる。
【0079】
また、IPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットとダイナミックルーティングを用いているため、主系GW1と待機系GW2をIPネットワーク200内のどこにでも(つまり、遠距離にでも)設置することができ、さらに、IPsec HAを用いているため、切替時のトンネル再確立が不要である。
【0080】
なお、主系GW1または待機系GW2を構成するコンピュータに実行させるためのプログラムを作成し、コンピュータにインストールすれば、コンピュータは、そのプログラムに基づいた各機能を実現することができる。
【0081】
以上で本実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
例えば、ダイナミックルーティングについてはBGPではなくOSPFを用いることも可能である。
また、ハートビートパケットについては、ICMPではなくVRRPパケットをIPsecやGRE(Generic Routing Encapsulation)でカプセル化して用いることも可能である。
【0082】
また、ハートビートパケットにおける優先度の[0]、[50]、[100]という数値は一例であり、他の数値を採用してもよい。
また、主系GW1と待機系GW2の間でハートビートパケットを送受信する時間間隔は、1秒に限定されず、2秒、5秒など、他の時間間隔であってもよい。
その他、具体的な構成について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。
【符号の説明】
【0083】
1 主系GW(第1のゲートウェイ装置)
2 待機系GW(第2のゲートウェイ装置)
3 ルータ
4 キャリアネットワーク
11 制御手段(第1の制御手段)
12 記憶手段(第1の記憶手段)
13 入力部
14 出力部
15 表示部
16 IPsec情報同期部(第1のIPsec情報同期部)
17 ハートビート部(第1のハートビート部)
18 経路広告部(第1の経路広告部)
19 経路削除部(第1の経路削除部)
21 制御手段(第2の制御手段)
22 記憶手段(第2の記憶手段)
23 入力部
24 出力部
25 表示部
26 IPsec情報同期部(第2のIPsec情報同期部)
27 ハートビート部(第2のハートビート部)
28 経路広告部(第2の経路広告部)
29 経路削除部(第2の経路削除部)
100 ユーザネットワーク
200 IPネットワーク
300 端末
400 IPsecトンネル
【特許請求の範囲】
【請求項1】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置に接続する回線に故障があった場合、前記第1の経路削除部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行って前記第1のゲートウェイ装置をスタンバイ状態とし、前記第1のIPsec情報同期部を用いて前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第1の優先度情報を付与したハートビートパケットを送信し、
前記故障した回線が復旧した場合、前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも小さいとき、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備える
ことを特徴とするネットワークシステム。
【請求項2】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置が故障して前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、前記第1のゲートウェイ装置をスタンバイ状態とし、
前記第1のゲートウェイ装置が復旧した場合、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、
前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から前記第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備える
ことを特徴とするネットワークシステム。
【請求項3】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムにおけるゲートウェイ装置切替方法であって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
第2の制御手段と、を備えており、
前記第1のゲートウェイ装置の第1の制御手段は、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置に接続する回線に故障があった場合、前記第1の経路削除部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行って前記第1のゲートウェイ装置をスタンバイ状態とし、前記第1のIPsec情報同期部を用いて前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第1の優先度情報を付与したハートビートパケットを送信し、
前記故障した回線が復旧した場合、前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をし、
前記第2のゲートウェイ装置の第2の制御手段は、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも小さいとき、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする
ことを特徴とするゲートウェイ装置切替方法。
【請求項4】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムにおけるゲートウェイ装置切替方法であって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
第2の制御手段と、を備えており、
前記第1のゲートウェイ装置の第1の制御手段は、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置が故障して前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、前記第1のゲートウェイ装置をスタンバイ状態とし、
前記第1のゲートウェイ装置が復旧した場合、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、
前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をし、
前記第2のゲートウェイ装置の第2の制御手段は、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から前記第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする
ことを特徴とするゲートウェイ装置切替方法。
【請求項5】
請求項1に記載のネットワークシステムにおける前記第1のトンネル終端ゲートウェイ装置。
【請求項6】
請求項1に記載のネットワークシステムにおける前記第2のトンネル終端ゲートウェイ装置。
【請求項7】
請求項2に記載のネットワークシステムにおける前記第1のトンネル終端ゲートウェイ装置。
【請求項8】
請求項2に記載のネットワークシステムにおける前記第2のトンネル終端ゲートウェイ装置。
【請求項1】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置に接続する回線に故障があった場合、前記第1の経路削除部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行って前記第1のゲートウェイ装置をスタンバイ状態とし、前記第1のIPsec情報同期部を用いて前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第1の優先度情報を付与したハートビートパケットを送信し、
前記故障した回線が復旧した場合、前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも小さいとき、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備える
ことを特徴とするネットワークシステム。
【請求項2】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムであって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置が故障して前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、前記第1のゲートウェイ装置をスタンバイ状態とし、
前記第1のゲートウェイ装置が復旧した場合、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、
前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から前記第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする第2の制御手段と、を備える
ことを特徴とするネットワークシステム。
【請求項3】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムにおけるゲートウェイ装置切替方法であって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
第2の制御手段と、を備えており、
前記第1のゲートウェイ装置の第1の制御手段は、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置に接続する回線に故障があった場合、前記第1の経路削除部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行って前記第1のゲートウェイ装置をスタンバイ状態とし、前記第1のIPsec情報同期部を用いて前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第1の優先度情報を付与したハートビートパケットを送信し、
前記故障した回線が復旧した場合、前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をし、
前記第2のゲートウェイ装置の第2の制御手段は、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも小さいとき、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする
ことを特徴とするゲートウェイ装置切替方法。
【請求項4】
IP(Internet Protocol)ネットワークにおいて、VPN(Virtual Private Network)におけるトンネルの一端となってアクティブ状態で動作する第1のゲートウェイ装置、および、前記第1のゲートウェイ装置がスタンバイ状態となる場合に前記第1のゲートウェイ装置に代わってアクティブ状態で動作する第2のゲートウェイ装置を備え、前記第1のゲートウェイ装置と前記第2のゲートウェイ装置とは所定のプロトコルによりIPアドレスのプレフィックスが異なるネットワークに到達可能なハートビートパケットを送受信しあうネットワークシステムにおけるゲートウェイ装置切替方法であって、
前記第1のゲートウェイ装置は、
IPsec情報、ならびに、前記第1のゲートウェイ装置がアクティブ状態とスタンバイ状態とのいずれになるかを判定するために使用される優先度情報の値である第1の優先度情報、および、前記第1の優先度情報よりも大きい値である第2の優先度情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納する第1のIPsec情報同期部と、
前記第2のゲートウェイ装置に対して、前記第1の優先度情報または前記第2の優先度情報を付与したハートビートパケットを送信する第1のハートビート部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をする第1の経路広告部と、
前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路の削除広告を行う第1の経路削除部と、
第1の制御手段と、を備えており、
前記第2のゲートウェイ装置は、
前記IPsec情報、および、前記第1の優先度情報よりも大きくて前記第2の優先度情報よりも小さい前記第3の優先度情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたIPsec情報を前記第1のゲートウェイ装置に送信し、前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納する第2のIPsec情報同期部と、
前記第1のゲートウェイ装置に対して、前記第3の優先度情報を付与したハートビートパケットを送信する第2のハートビート部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をする第2の経路広告部と、
前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行う第2の経路削除部と、
第2の制御手段と、を備えており、
前記第1のゲートウェイ装置の第1の制御手段は、
前記第1のゲートウェイ装置がアクティブ状態の場合、前記第1の記憶手段に記憶された前記IPsec情報が更新されたときは、前記第1のIPsec情報同期部を用いて当該更新されたIPsec情報を前記第2のゲートウェイ装置に送信し、前記第1のハートビート部を用いて前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを定期的に送信し、
前記第1のゲートウェイ装置が故障して前記第2のゲートウェイ装置に対して前記第2の優先度情報を付与したハートビートパケットを送信しなくなった場合、前記第1のゲートウェイ装置をスタンバイ状態とし、
前記第1のゲートウェイ装置が復旧した場合、前記第2のゲートウェイ装置から受信したIPsec情報を前記第1の記憶手段に格納し、
前記第2のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第2の優先度情報よりも小さいとき、前記第1のゲートウェイ装置をアクティブ状態とし、前記第1の経路広告部を用いて前記IPネットワーク内のルータに前記第1のゲートウェイ装置についての経路広告をし、
前記第2のゲートウェイ装置の第2の制御手段は、
前記第2のゲートウェイ装置がスタンバイ状態の場合、前記第2のIPsec情報同期部を用いて前記第1のゲートウェイ装置から受信したIPsec情報を前記第2の記憶手段に格納し、
前記第1のゲートウェイ装置から前記第2の優先度を付与したハートビートパケットを所定時間以内に受信しなかった場合、前記第2のゲートウェイ装置をアクティブ状態とし、前記第2の経路広告部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路広告をし、前記第2のハートビート部を用いて前記第1のゲートウェイ装置に対して前記第3の優先度情報を付与したハートビートパケットを定期的に送信し、前記第2の記憶手段に格納したIPsec情報の更新があったときは前記第2のIPsec情報同期部を用いて当該更新したIPsec情報を前記第1のゲートウェイ装置に送信し、
前記第1のゲートウェイ装置から受信したハートビートパケットに付与された優先度情報が前記第3の優先度情報よりも大きいとき、前記第2の経路削除部を用いて前記IPネットワーク内のルータに前記第2のゲートウェイ装置についての経路の削除広告を行って前記第2のゲートウェイ装置をスタンバイ状態とする
ことを特徴とするゲートウェイ装置切替方法。
【請求項5】
請求項1に記載のネットワークシステムにおける前記第1のトンネル終端ゲートウェイ装置。
【請求項6】
請求項1に記載のネットワークシステムにおける前記第2のトンネル終端ゲートウェイ装置。
【請求項7】
請求項2に記載のネットワークシステムにおける前記第1のトンネル終端ゲートウェイ装置。
【請求項8】
請求項2に記載のネットワークシステムにおける前記第2のトンネル終端ゲートウェイ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−166245(P2011−166245A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−23742(P2010−23742)
【出願日】平成22年2月5日(2010.2.5)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月5日(2010.2.5)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]