[go: up one dir, main page]

JP2013223214A - アドレス変換装置、ノード装置 - Google Patents

アドレス変換装置、ノード装置 Download PDF

Info

Publication number
JP2013223214A
JP2013223214A JP2012095475A JP2012095475A JP2013223214A JP 2013223214 A JP2013223214 A JP 2013223214A JP 2012095475 A JP2012095475 A JP 2012095475A JP 2012095475 A JP2012095475 A JP 2012095475A JP 2013223214 A JP2013223214 A JP 2013223214A
Authority
JP
Japan
Prior art keywords
address
frame
monitoring control
node device
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012095475A
Other languages
English (en)
Inventor
Hideki Iwane
秀樹 岩根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Telecom Networks Ltd
Original Assignee
Fujitsu Telecom Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Telecom Networks Ltd filed Critical Fujitsu Telecom Networks Ltd
Priority to JP2012095475A priority Critical patent/JP2013223214A/ja
Publication of JP2013223214A publication Critical patent/JP2013223214A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】監視制御方式の動的な切替運用をスムーズにする。
【解決手段】フレーム処理部は、異なるサブネットに属する第1ノード装置から監視装置宛に送信される監視フレームを主信号伝達用の第1ネットワークを介して取得する。アドレス変換部は、監視フレーム内の送信元アドレスを、本アドレス変換装置が搭載される第2ノード装置が属するサブネットのアドレスに変換し、アドレス変換した監視フレームを、監視制御用の第2ネットワークを介して監視装置に送出する。
【選択図】図4

Description

本発明は、ネットワーク上のノード装置に搭載されるべきアドレス変換装置、及びそれを搭載したノード装置に関する。
ネットワークインフラへの依存度が高まるなか、ネットワーク監視の重要性が増してきている。監視制御方式には大別するとネットワーク上の機器をインバンド経由で管理する方式とアウトバンド経由で管理する方式がある。本明細書では前者をインバンド監視制御またはインバンド管理と呼び、後者をアウトバンド監視制御またはアウトバンド管理と呼ぶ。
インバンド監視制御は、監視機器と被監視対象のネットワーク機器との間で送受信される監視制御フレームを主回線に重畳して伝送する方式である。この方式では当該ネットワーク機器は、監視機器が接続された監視制御ネットワークにダイレクトに接続されない。当該ネットワーク機器は、主回線および監視制御ネットワークに接続された対向機器経由で、監視制御ネットワークと間接的に接続される(例えば、特許文献1参照)。
本明細書ではインバンド経由で間接的に監視制御される機器をインバンド−スレーブ機器と呼び、インバンド−スレーブ機器と接続される対向機器であり、監視制御ネットワークとダイレクトに接続される機器をインバンド−マスタ機器と呼ぶ。インバンド監視制御において、インバンド−スレーブ機器とインバンド−マスタ機器のネットワーク設定は、同一サブネットのものにする必要がある。以下、この制約をインバンド制約と呼ぶ。
一方、アウトバンド監視制御は、監視機器と被監視対象のネットワーク機器との間で送受信される監視制御フレームを主回線を経由せずに監視制御ネットワークを使用して直接伝送する方式である。アウトバンド監視制御ではインバンド監視制御と異なり、ネットワーク機器間に相互関係がないためインバンド制約は存在しない。
インバンド監視制御とアウトバンド監視制御を動的に切り替える運用方法がある。この運用方法を用いれば通信障害に対する監視制御の冗長性および可用性を高めることができる。つまり、あるネットワーク機器の監視制御ネットワークに障害が発生した場合でも、そのネットワーク機器の監視制御フレームの伝達経路を別の監視制御ネットワークに切替えることにより、監視制御を継続させることができる。即ちフォールトトレラント設計の監視制御システムを構築できる。
特開2010−268024号公報
監視制御方式の動的な切替運用、即ちアウトバンド監視制御からインバンド監視制御への切替、インバンド監視制御からアウトバンド監視制御への切替の際には様々な制約を受ける。例えばアウトバンド監視制御からインバンド監視制御への切替の際にはインバンド制約を受ける。したがってインバンド−スレーブ機器がインバンド−マスタ機器と同一サブネットに属しない場合、インバンド−スレーブ機器のネットワーク設定を当該サブネットに属するよう変更する必要がある。またインバンド監視制御からアウトバンド監視制御に復帰する際にもインバンド−スレーブ機器のネットワーク設定を元のサブネットに属するよう戻す必要がある。
本発明はこうした状況に鑑みてなされたものであり、その目的は、監視制御方式の動的な切替運用を支援する技術を提供することにある。
本発明のある態様のアドレス変換装置は、異なるサブネットに属する第1ノード装置から監視装置宛に送信される監視フレームをネットワークを介して取得するフレーム処理部と、監視フレーム内の送信元アドレスを、本アドレス変換装置が搭載される第2ノード装置が属するサブネットのアドレスに変換するアドレス変換部と、を備える。
本発明によれば、監視制御方式の動的な切替運用を支援できる。
本発明の実施の形態に係るネットワークシステムの全体構成を示す図である。 図1のネットワークシステム内のノード装置がアウトバンド監視制御される場合における監視制御フレームの伝送ルートを示す図である。 図1のネットワークシステム内のノード装置がインバンド監視制御される場合における監視制御フレームの伝送ルートを示す図である。 本発明の実施の形態に係るノード装置の詳細な構成を示す図である。 図5(a)−(b)は、主信号フレームのオーバーヘッドに監視制御情報/自機情報を重畳する例を説明するための図である。 図6(a)−(b)は、波長多重で監視制御情報/自機情報を重畳する例を説明するための図である。 n(nは2以上の整数)個のチャンクに分割された監視制御情報と一つのイーサネットフレームで規定される監視制御情報との関係を示す図である。 n個のチャンクに分割された監視制御情報を複数のオーバーヘッドにそれぞれ重畳する例を説明するための図である。 イーサネットフレームのフレームフォーマットを説明するための図である。 本発明の実施の形態に係るノード装置の監視制御フレーム/対向機情報フレーム受信時の動作を説明するためのフローチャートである(その1)。 本発明の実施の形態に係るノード装置の監視制御フレーム/対向機情報フレーム受信時の動作を説明するためのフローチャートである(その2)。 図12(a)−(b)は、具体例に係るアドレス情報保持部に保持されるネットワーク設定情報を示す図である。
図1は、本発明の実施の形態に係るネットワークシステムの全体構成を示す図である。本実施の形態では当該ネットワークシステムがイーサネット(登録商標)に従い構築される例を説明する。当該ネットワークシステムには複数のノード装置が含まれる。図1では2つのノード装置10a、10bを描いている。本実施の形態ではノード装置10a、10bとしてサーバまたはPCを想定する。ノード装置10a、10bは主回線30に接続され、主回線30を介してノード装置10a、10b間で信号を送受信できる。以下本明細書では、複数のノード装置間でやりとりされる信号を、後述するノード装置と監視装置間で送受信される信号と区別するため主信号と呼ぶ。
当該ネットワークシステムには少なくとも一つの監視装置20が含まれる。図1では2つの監視装置20a、20bを描いている。監視装置20a、20bは監視制御ネットワーク40を介してノード装置10a、10bに接続される。図1では監視装置20aはスイッチ42aを介してノード装置10aに接続され、スイッチ42a、ルータ41およびスイッチ42bを介してノード装置10bに接続される。監視装置20bはスイッチ42bを介してノード装置10bに接続され、スイッチ42b、ルータ41およびスイッチ42aを介してノード装置10aに接続される。監視装置20a、20bはノード装置10a、10bと監視制御フレームを送受信することにより、ノード装置10a、10bの稼働状況および障害発生の有無を確認する。
ノード装置10aは、通信処理部11a、アドレス変換装置100a、CPU12a、メモリ13a、スイッチ14aおよびコネクタ15aを備える。通信処理部11aは主回線30に接続され、特定の物理層およびデータリンク層を使用して通信するための処理を実行する。通信処理部11aはネットワークカードで構築できる。
CPU12aはメモリ13aからプログラムおよびデータを読み込んで各種処理を実行する。本実施の形態ではノード装置10bに送信すべき主信号を生成するとともに、ノード装置10bにより生成された主信号を受信して解釈する。
またCPU12aは、監視装置20a、20bに送信すべき監視制御信号を生成するとともに、監視装置20a、20bにより生成された監視制御信号を受信して解釈する。アウトバンド監視制御の場合、CPU12aは監視制御信号を監視装置20a、20bと、スイッチ14a、コネクタ15a、監視制御ネットワーク40を経由して送受信する。インバンド監視制御の場合、CPU12aは監視制御信号を監視装置20a、20bと、スイッチ14a、アドレス変換装置100a、ノード装置10a、主回線30、ノード装置10b、監視制御ネットワーク40を経由して送受信する。
またCPU12aはアドレス変換装置100aの有効または無効を設定する。アドレス変換装置100aが無効に設定される場合、アドレス変換装置100aは通信処理部11aまたはスイッチ14aから入力される信号を、スイッチ14aまたは通信処理部11aにそのままスルーする。アドレス変換装置100aが有効に設定される場合、アドレス変換装置100aは後述するアドレス変換処理を実行する。
CPU12aは監視制御ネットワーク40に障害がないときアドレス変換装置100aを無効に設定し、監視制御ネットワーク40に障害があるときアドレス変換装置100aを有効に設定する。当該ネットワークシステムでは監視制御ネットワーク40に障害がない場合、アウトバンド監視制御が採用されるが、監視制御ネットワーク40の障害によりアウトバンド監視制御が採用できないノード装置についてはインバンド監視制御に切り替えられる。したがって監視制御ネットワーク40に障害が発生するとCPU12aは、ノード装置10aがインバンド−マスタ機器になることができるよう、アドレス変換装置100aを有効に設定する。
CPU12aは、監視装置20a、20bからの障害発生通知により監視制御ネットワーク40の障害を認識できる。監視装置20a、20bは、障害発生によりアウトバンド監視制御ができなくなったノード装置との距離関係などを参酌して、そのノード装置をインバンド−スレーブ機器とした場合の、インバンド−マスタ機器となるべきノード装置を決定し、当該ノード装置に通知してもよい。
またCPU12aは、コネクタ15aに接続されたLANケーブルの切断など監視制御ネットワーク40の障害を直接認識できる場合もある。なお一般的に主回線30より監視制御ネットワーク40のほうが冗長性が低いネットワークであるため、主回線30より監視制御ネットワーク40のほうが障害に対して脆弱である。
スイッチ14aは入力される信号の宛先に応じて出力先を切り替える。コネクタ15aはノード装置10aと監視制御ネットワーク40を接続するためのコネクタである。例えばコネクタ15aはLANケーブルが挿入されるRJ45である。
ノード装置10bも、通信処理部11b、アドレス変換装置100b、CPU12a、メモリ13b、スイッチ14bおよびコネクタ15bを備える。これらはノード装置10aと同様であるため説明を省略する。
図2は、図1のネットワークシステム内のノード装置10aがアウトバンド監視制御される場合における監視制御フレームの伝送ルートを示す図である。図3は、図1のネットワークシステム内のノード装置10aがインバンド監視制御される場合における監視制御フレームの伝送ルートを示す図である。図2、3においてそれぞれの伝送ルートを太線で描いている。通常時はアウトバンド監視制御されるが、監視制御ネットワーク40の障害発生時はインバンド監視制御される。図3ではノード装置10bがインバンド−マスタ機器となり、ノード装置10aがインバンド−スレーブ機器となる。
図4は、本発明の実施の形態に係るノード装置10の詳細な構成を示す図である。アドレス変換装置100はNAT(Network Address Translation)機能を実現するための装置である。一般的にNATとはインターネットプロトコルによって構築されたコンピュータネットワークにおいて、パケットヘッダに含まれるIPアドレスを別のIPアドレスに変換する技術を指す。NATは、プロキシと呼ばれるプライベートアドレスのホストからインターネットに接続するために、プライベートアドレスをグローバルアドレスに変換するノードに利用されることが多い。本実施の形態に係るNATは、固定のグローバルアドレスに変換するものではないため一般的なNATとは異なるが、本明細書では便宜上、NATと表記する。
インバンド−マスタ機器とインバンド−スレーブ機器が異なるサブネットに属していてもインバンド−マスタ機器のNAT機能により、インバンド−マスタ機器に接続された監視装置とインバンド−スレーブ機器との通信が可能となる。インバンド監視制御時にはインバンド−マスタ機器のNAT機能がバッファ機能として作用するため、互いのネットワーク設定情報を意識せずに、即ち各ノードのネットワーク設定情報を変更せずに各ノードと監視装置とが接続可能となる。
以下、アドレス変換装置100について具体的に説明する。アドレス変換装置100は、フレーム処理部110、アドレス変換部120およびアドレス割当部130を備える。これらの構成は、ハードウエア的には、任意のプロセッサ、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。以下の説明では処理速度の観点からハードウエアのみで実現する例を想定する。
アドレス変換装置100が搭載されるノード装置がインバンド−スレーブ機器のとき、フレーム処理部110は、監視制御フレームを主回線30上に送出する。フレーム処理部110は監視制御フレームを主信号に重畳して送出できる。なお監視制御フレームを複数に分割し、その複数の分割した監視制御フレームを主信号に重畳して送出することもできる。
またフレーム処理部110は、自己が搭載されるノード装置のネットワーク設定情報を含むアドレス通知フレームを主回線30上に送出する。アドレス通知フレームも主信号に重畳して送出できる。本実施の形態ではネットワーク設定情報に当該ノード装置のMAC-Address/IP-Address/NetMask/GateWayを含める。フレーム処理部110は、アドレス通知フレームのフレーム長を、規格で規定された最小フレーム長未満に設定する。
アドレス変換装置100が搭載されるノード装置がインバンド−マスタ機器のとき、フレーム処理部110は、主回線30に接続された他のノード装置から送出された監視制御フレームを主回線30を介して取得する。なお監視制御フレームが複数に分割され、その複数の分割された監視制御フレームが主信号に重畳されて送信されてくる場合、フレーム処理部110は、その複数の分割された監視制御フレームを取得し、それらを再構築する。
またフレーム処理部110は、主回線30に接続された他のノード装置から送出されたアドレス通知フレームを主回線30を介して取得する。フレーム処理部110は、取得したフレームのフレーム長が、規格で規定された最小フレーム長未満の場合、即ちラントフレームの場合、当該フレームをアドレス通知フレームと判定する。フレーム処理部110は、取得したアドレス通知フレームから送信元のノード装置のネットワーク設定情報を抽出し、メモリ13内のアドレス情報保持部131に登録する。
アドレス変換部120は、アドレス割当部130からの指示にしたがい、フレーム処理部110から渡される監視制御フレーム内の送信元アドレスを、自己が搭載されるノード装置が属するサブネットのアドレスに変換する。アドレス変換部120は、当該送信元アドレスと変換後のアドレスを関連づけてメモリ13に保持する。フレーム処理部110から渡される監視制御フレームの送信元のノード装置と、自己が搭載されるノード装置が同じサブネットに属する場合、アドレス変換部120は当該アドレス変換をスキップする。アドレス変換部120は、アドレス変換した監視制御フレームまたはアドレス変換をスキップした監視制御フレームを、監視制御ネットワーク40を介して監視装置20a、20bに送出する。
アドレス変換部120は、アドレス割当部130からの指示にしたがい、監視制御ネットワーク40を介して監視装置20a、20bから送出される監視制御フレーム内の送信先アドレスを元のアドレスに変換する。当該監視制御フレーム内の送信先アドレスがアドレス変換していないアドレスである場合、元のアドレスへの変換をスキップする。アドレス変換部120は、アドレス変換した監視制御フレームまたはアドレス変換をスキップした監視制御フレームを、フレーム処理部110に渡す。
アドレス割当部130は、フレーム処理部110により取得された監視制御フレーム内の送信元アドレスと、アドレス情報保持部131に登録されている自己が搭載されるノード装置のアドレスを比較する。監視制御フレーム内の送信元のノード装置と自己が搭載されるノード装置が同一のサブネットに属する場合、アドレス変換部120によるアドレス変換をスキップさせ、同一のサブネットに属しない場合、アドレス変換部120にアドレス変換を実行させる。
後者の場合、アドレス割当部130は、自己が搭載されるノード装置が属するサブネットのアドレスをアドレス変換部120に割り当てる。この割り当てに先立ち、アドレス割当部130は、割り当てるべきアドレス候補を生成する。そして、そのアドレス候補を用いた確認パケットを当該サブネットに送出し、当該アドレス候補が他のノード装置に使用されていないか否か確認する。他のノード装置で使用されていない場合、アドレス割当部130は当該アドレス候補をアドレス変換部120に割り当てる。他の装置で使用されている場合、アドレス割当部130は別のアドレス候補を生成する。
図5(a)−(b)は、主信号フレームのオーバーヘッドに監視制御情報/自機情報を重畳する例を説明するための図である。以下、自己が搭載されるノード装置のネットワーク設定情報を自機情報、対向機となるべきノード装置のネットワーク設定情報を対向機情報と適宜表記する。
主信号フレームではデータフィールドの前または後にオーバーヘッドフィールドが配置される。図5(a)は、監視制御情報/自機情報が主信号フレームのオーバーヘッドに重畳される様子を示す。通信処理部11はフレーム処理部110から渡される監視制御情報/自機情報を主信号フレームのオーバーヘッドに重畳する。図5(b)は、主信号フレームのオーバーヘッドに重畳された監視制御情報/対向機情報が分離される様子を示す。通信処理部11は主信号フレームのオーバーヘッドに重畳された監視制御情報/対向機情報を主信号フレームから分離する。通信処理部11は分離した監視制御情報/対向機情報をフレーム処理部110に渡す。
図6(a)−(b)は、波長多重で監視制御情報/自機情報を重畳する例を説明するための図である。図6(a)は、監視制御情報/自機情報が波長多重で重畳される様子を示す。通信処理部11はフレーム処理部110から渡される監視制御情報/自機情報を、主信号フレームを伝送する波長λ1と異なる波長λ2に重畳する。図6(b)は、主信号フレームを伝送する波長λ1と異なる波長λ2に重畳された監視制御情報/対向機情報が分離される様子を示す。通信処理部11は波長λ2に重畳された監視制御情報/対向機情報を分離し、分離した監視制御情報/対向機情報をフレーム処理部110に渡す。
図5(a)−(b)に示す、主信号フレームのオーバーヘッドに監視制御情報を重畳する方式を採用する場合、オーバーヘッドフィールドのデータ長の制限から、監視制御情報を一つのオーバーヘッドに重畳することができない。そこで監視制御情報を複数のチャンクに分割し、その複数のチャンクを複数のオーバーヘッドにそれぞれ重畳する。
図7は、n(nは2以上の整数)個のチャンクに分割された監視制御情報と一つのイーサネットフレームで規定される監視制御情報との関係を示す図である。図8は、n個のチャンクに分割された監視制御情報を複数のオーバーヘッドにそれぞれ重畳する例を説明するための図である。
フレーム処理部110はアドレス変換部120からイーサネットフレームで規定された監視制御情報を渡されると、そのイーサネットフレームを複数のチャンクに分解する。フレーム処理部110は分解した複数のチャンクを通信処理部11に渡す。通信処理部11はその複数のチャンクを複数のオーバーヘッドにそれぞれ埋め込む。なお波長多重で監視制御情報を重畳する方式を採用する場合、フレーム処理部110はアドレス変換部120から渡されるイーサネットフレームで規定された監視制御情報をそのまま通信処理部11に渡す。通信処理部11はフレーム処理部110から渡されたイーサネットフレームを、主信号フレームを伝送する波長λ1と異なる波長λ2に重畳する。
フレーム処理部110は通信処理部11から複数のチャンクに分割された監視制御情報を渡されると、その複数のチャンクを再構築して、イーサネットフレームで規定される監視制御情報を復元する。フレーム処理部110は生成したイーサネットフレームで規定される監視制御情報をアドレス変換部120に渡す。なお波長多重で監視制御情報を重畳する方式を採用する場合、フレーム処理部110は通信処理部11からイーサネットフレームで規定される監視制御情報が渡されるため、フレーム処理部110はその監視制御情報をそのままアドレス変換部120に渡す。
フレーム処理部110は、自機情報を64バイト未満のフレームフォーマットで生成し、通信処理部11に渡す。イーサネットでは最小フレームサイズが64バイトと規定される。自機情報を64バイト未満で生成することにより、監視制御情報との判別が容易になり、自機情報を他のノード装置に認識させやすくできる。
図9は、イーサネットフレームのフレームフォーマットを説明するための図である。イーサネットフレームは、イーサネットヘッダ、IPヘッダ、データ、FCS(Frame Check Sequence)を含む。IPヘッダは、チェックサム、送信元IPアドレスを含む。IPヘッダのフィールドは本実施の形態に関連するフィールドのみを描いている。IPヘッダには、その他にバージョン、ヘッダ長、パケット長、送信先IPアドレス等が含まれる。
図10は、本発明の実施の形態に係るノード装置10の監視制御フレーム/対向機情報フレーム受信時の動作を説明するためのフローチャートである(その1)。図11は、本発明の実施の形態に係るノード装置10の監視制御フレーム/対向機情報フレーム受信時の動作を説明するためのフローチャートである(その2)。以下に説明する動作例では、主信号フレームのオーバーヘッドに監視制御フレーム/対向機情報フレームが重畳される方式が採用されることを前提とする。
フレーム処理部110は変数mの初期値設定を行う。具体的には変数mに1を代入する(S10)。フレーム処理部110はデータ領域OHおよびデータ領域Dを初期化する(S12)。通信処理部11は主信号フレームのオーバーヘッドから監視制御フレーム/対向機情報フレームを抽出し、フレーム処理部110に渡す。フレーム処理部110は、渡された監視制御フレーム/対向機情報フレームからデータを抽出し、データ領域OHmに格納する(S14)。フレーム処理部110は、データ領域OHm内のデータをデータ領域Dに追加する(S16)。
フレーム処理部110は、データ領域OHm内のデータにエンドデリミタが含まれるか否か判定する(S18)。含まれない場合(S18のN)、フレーム処理部110は変数mをインクリメントする(S20)。その後、ステップS14に遷移する。ステップS18においてエンドデリミタが含まれる場合(S18のY)、フレーム処理部110はデータ領域D内のデータ長が64バイト未満か否か判定する(S22)。64バイト未満の場合(S22のY)、受信フレームを対向機情報フレームと判定する(S24)。
なお図示しないが受信フレームを対向機情報フレームと判定する前に、フレーム処理部110は受信フレームが対向機器とのプロトコル仕様に準拠しているか否かを確認する。準拠していれば対向機情報フレームと判定し、準拠していなければ、即ちプロトコルバイオレーションがある場合、その受信フレームを破棄する。
フレーム処理部110は対向機情報フレームに含まれる対向機のネットワーク設定情報が、アドレス情報保持部131に存在するか否か判定する(S26)。存在する場合はアドレス情報保持部131の更新は不要であり、存在しない場合は更新が必要となる。更新が必要な場合(S26のY)、フレーム処理部110は当該ネットワーク設定情報をアドレス情報保持部131に追加して、アドレス情報保持部131を更新する(S28)。更新が不要な場合(S26のN)、ステップS28をスキップする。
ステップS22においてデータ領域D内のデータ長が64バイト以上の場合(S22のN)、フレーム処理部110は受信フレームを監視制御フレームと判定する(S30)。図11に遷移する。フレーム処理部110は監視制御方式がインバンド監視制御かアウトバンド監視制御か判定する(S32)。アウトバンド監視制御の場合(S32のN)、処理を終了する。
インバンド監視制御の場合(S32のY)、フレーム処理部110は当該監視制御フレームをアドレス変換部120およびアドレス割当部130に渡す。アドレス割当部130はアドレス変換が必要か否か判定する(S34)。具体的には当該監視制御フレームの送信元アドレスから特定される、送信元のノード装置が属するサブネットと、自己が搭載されるノード装置が属するサブネットが同一か否か判定する。同一の場合はアドレス変換は不要であり、異なる場合はアドレス変換が必要となる。
アドレス変換が不要な場合(S34のN)、アドレス割当部130はアドレス変換が不要な旨をアドレス変換部120に通知し、アドレス変換部120は、当該監視制御フレームをそのままスイッチ14に出力する(S48)。アドレス変換が必要な場合(S34のY)、アドレス割当部130は、自己が搭載されるノード装置が属するサブネットのIPアドレスの候補を生成する(S36)。アドレス割当部130はそのIPアドレスが当該サブネット上の他のノード装置で使用されていないか確認するため、Gratuitous ARP(Address Resolution Protocol)を送信する(S38)。
そのGratuitous ARP(Address Resolution Protocol)に対する応答があった場合(S38のY)、そのIPアドレスが他のノード装置で使用されていることになる。ステップS36に遷移し、アドレス割当部130は別のIPアドレスの候補を生成する(S36)。応答がなかった場合(S38のN)、Gratuitous ARPで送信されたIPアドレスは当該サブネットで未使用であることが確認できたため、アドレス割当部130は当該IPアドレスをアドレス変換部120に渡す。それとともに、その確保したIPアドレスが、その他のノード装置で使用されないよう、ARP機能をオンにしてARPリクエストパケットを監視する。
アドレス変換部120は、フレーム処理部110から渡された監視制御フレームを規定するイーサネットフレーム内のIPヘッダ内の送信元IPアドレスを、アドレス割当部130から渡されるIPアドレスに書き換える(S42)。アドレス変換部120はIPアドレスの書き換え後、IPヘッダ内のチェックサムを再計算し、再計算したチェックサムに書き換える(S44)。アドレス変換部120はIP層の書き換え後、イーサネットフレーム内のFCSを再計算し、再計算したFCSに書き換える(S46)。アドレス変換部120は、書き換え後の監視制御フレームをスイッチ14に出力する(S48)。
以下、図1−3に示したネットワークシステムの全体動作を具体例を挙げながら説明する。以下に示す具体例ではノード装置10aのネットワーク設定情報を「MAC : AA-AA-AA-AA-AA-AA / IP :192.168.1.10 / NetMask : 255.255.255.0 / GateWay : 192.168.1.254」、ノード装置10bのネットワーク設定情報を「MAC : BB-BB-BB-BB-BB-BB /IP :10.146.116.20 / NetMask : 255.255.255.0 / GateWay : 10.146.116.254」とする。また初期状態では、ノード装置10aとノード装置10bは互いに異なるサブネットのアウトバンド監視制御が適用されているとする。アウトバンド監視制御が有効であるため、インバンド監視制御は無効となっている。
この状態においてノード装置10aは自己のネットワーク設定情報をノード装置10bに通知するとともに、ノード装置10bからノード装置10bのネットワーク設定情報を取得する。同様にノード装置10bは自己のネットワーク設定情報をノード装置10aに通知するとともに、ノード装置10aからノード装置10aのネットワーク設定情報を取得する。
送信側のノード装置のフレーム処理部110は、自己のネットワーク設定情報を含むフレームを作成し、通信処理部11に渡す。通信処理部11は当該フレームをインバンド信号に重畳して対向側へ通知する。送信側のノード装置は、このフレームを定期的に送信する。
受信側のノード装置の通信処理部11はインバンド信号から当該フレームを分離し、フレーム処理部110に渡す。フレーム処理部110は当該フレームを再構築し、解析する。解析の結果、当該フレームを取込む必要がある場合、当該フレームに含まれる対向機器のネットワーク設定情報をアドレス情報保持部131に格納する。
図12(a)−(b)は、当該具体例に係るアドレス情報保持部131に保持されるネットワーク設定情報を示す図である。図12(a)はノード装置10aのアドレス情報保持部131に保持されるネットワーク設定情報を示し、図12(b)はノード装置10bのアドレス情報保持部131に保持されるネットワーク設定情報を示す。図12(a)−(b)においてID=1は自機のネットワーク設定情報を示し、ID=2は対向機器のネットワーク設定情報を示す。上述のフレームを送受信することにより、ノード装置10aとノード装置10bの双方が自機および対向機のネットワーク設定情報を保持できるようになる。
次にこの状態を前提に、図1−3のコネクタ15aとスイッチ42aを結ぶLANケーブルが切断された場合を考える。ノード装置10aの監視制御方式が、アウトバンド監視制御からインバンド監視制御に自動的に切り替わる。ノード装置10aがインバンド−スレーブ機器、ノード装置10bがインバンド−マスタ機器となる。
インバンド−マスタ機器となるノード装置10bのアドレス割当部130は、アドレス情報保持部131から、自己が属するサブネットのノード装置となり得るネットワーク設定情報をランダムに算出する。本具体例では、算出されたネットワーク設定情報は以下の通りとする。「 MAC : AA-AA-AA-AA-AA-AA / IP :10.146.116.100 / NetMask : 255.255.255.0 / GataWay : 10.146.116.254」。なおMACアドレスはノード装置10aのMACアドレスを用いる。
算出されたネットワーク設定情報に含まれるIPアドレス(以下、NAT−IPアドレスと表記する)は、当該サブネット内で既に使用されている可能性があるため、そのNAT−IPアドレスが使用されているか否か確認する必要がある。アドレス割当部130はGratuitous ARPを当該NAT−IPアドレスで当該サブネット内にブロードキャストする。応答がある場合、そのNAT−IPアドレスは既に使用されたIPアドレスであることが分かる。
以下、応答がなかったものとして説明を進める。アドレス割当部130は当該NAT−IPアドレスをアドレス変換部120に通知する。それとともにアドレス割当部130は当該NAT−IPアドレスを当該サブネット内に今後参加するノード装置に取得されないようARP機能を有効にする。ARP機能が有効な場合、ARPリクエストに対してMACアドレスを応答できる。
アドレス変換部120は、アドレス割当部130からNAT−IPアドレスを受けると、インバンド−スレーブ機器であるノード装置10aからの監視制御フレーム内の送信元IPアドレスを当該NAT−IPアドレスに変換する。アドレス変換部120は変換後の監視制御フレームを監視制御ネットワーク40に送出する。
ノード装置10a自体のネットワーク設定は変更されずに、ノード装置10bのアドレス変換部120によりノード装置10aのIPアドレスが「192.168.1.10」から「10.146.116.100」に書き換えられる。これによりノード装置10aのIPアドレスが擬似的に変更された状態となる。監視装置はノード装置10aと「192.168.1.10」を送信先IPアドレスとして通信することはできないが、「10.146.116.100」を送信先IPアドレスとして通信できる。監視装置が「192.168.1.100」を送信先IPアドレスとして監視制御フレームを送信すれば、ノード装置10bのアドレス変換部120が「192.168.1.100」を「10.146.116.100」に書き換えるため、監視装置とノード装置10aはノード装置10bを介して間接的に通信できる。
なおノード装置10aのIPアドレスが「192.168.1.10」から「10.146.116.100」に変更されたように見えるので、ノード装置10bは監視装置に、SNMP−notify等を使ってIPアドレスを一時的に変更したことを通知してもよい。またTelnet、Rlogin等の遠隔コマンドを使用して一時的に変更されたIPアドレスが監視装置に表示されるようにしてもよい。
次に、図1−3のコネクタ15aとスイッチ42aを結ぶLANケーブルの切断が復旧した場合を考える。この場合、ノード装置10aの監視制御方式が、インバンド監視制御からアウトバンド監視制御に自動的に切り替わる。上述したように本実施の形態ではアウトバンド監視制御からインバンド監視制御に切り替わっても、インバンド−スレーブ機器となるノード装置10a自体のIPアドレスは変更されない。したがってノード装置10aの監視制御方式をインバンド監視制御からアウトバンド監視制御に切り替えても、ノード装置10aのネットワーク設定情報を設定し直す必要はない。
以下、本実施の形態と異なりノード装置10aおよびノード装置10bにアドレス変換装置100が搭載されていない場合について考える。ノード装置10aおよびノード装置10bにアドレス変換装置100が搭載されないため、両者の間でネットワーク設定情報を含むフレームが送受信されることはない。
また上述のLANケーブルが切断された場合、ノード装置10aが属するサブネットとノード装置10bが属するサブネットが異なるため、ノード装置10aと監視装置はノード装置10bを介して自動的に通信を開始することはできない。即ち、ノード装置10aのネットワーク設定情報を、ノード装置10bが属するサブネットのネットワーク設定情報に手動で設定し直す必要がある。監視制御ネットワーク40が切断されている場合、ノード装置10aを遠隔制御ができないため、作業者がノード装置10aの設置場所に赴き、ノード装置10aのシリアルデバイスから直接設定し直さなければならない。
次に上述のLANケーブルの切断が復旧した場合、ノード装置10aの監視制御方式がアウトバンド監視制御に戻るが、ノード装置10aのIPアドレスは、変更されたIPアドレスのままである。監視制御ネットワーク40においてルータ41によりノード装置10aとノード装置10bとが区切られているため、ノード装置10aのネットワーク設定を手動コマンドにて元に戻す必要がある。
以上説明したように本実施の形態に係るアドレス変換装置によれば、ノード装置のアウトバンド監視制御とインバンド監視制御との動的な切替運用を支援できる。即ちアドレス変換装置は、監視制御フレームのIP層を変換するプロキシエージェント機能を搭載する。この機能はノード装置の監視制御方式がインバンド監視制御のときに発動される。これにより、インバンド−マスタ機器とインバンド−スレーブ機器とが異なるサブネットに属していても、インバンド制約を意識することなく監視制御を継続できる。
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
10,10a,10b ノード装置、 11,11a,11b 通信処理部、 12,12a,12b CPU、 13,13a,13b メモリ、 131 アドレス情報保持部、 14,14a,14b スイッチ、 15,15a,15b コネクタ、 20a,20b 監視装置、 30 主回線、 40 監視制御ネットワーク、 41 ルータ、 42a,42b スイッチ、 100,100a,100b アドレス変換装置、 110 フレーム処理部、 120 アドレス変換部、 130 アドレス割当部。

Claims (8)

  1. 異なるサブネットに属する第1ノード装置から監視装置宛に送信される監視フレームをネットワークを介して取得するフレーム処理部と、
    前記監視フレーム内の送信元アドレスを、本アドレス変換装置が搭載される第2ノード装置が属するサブネットのアドレスに変換するアドレス変換部と、
    を備えることを特徴とするアドレス変換装置。
  2. 前記フレーム処理部は、主信号伝達用の第1ネットワークを介して監視フレームを取得し、
    前記アドレス変換部は、アドレス変換した監視フレームを、監視制御用の第2ネットワークを介して前記監視装置に送出することを特徴とする請求項1記載のアドレス変換装置。
  3. 前記監視フレームは複数に分割され、複数の分割された監視フレームは主信号に重畳されて送信され、
    前記フレーム処理部は、前記複数の分割された監視フレームを取得して再構築することを特徴とする請求項2に記載のアドレス変換装置。
  4. 前記アドレス変換部に前記第2ノード装置が属するサブネットのアドレスを割り当てるアドレス割当部を、さらに備え、
    前記アドレス割当部は、割り当て候補のアドレスを用いた確認パケットを送出し、当該アドレスが他のノード装置に使用されていないことが確認されると、当該アドレスを前記アドレス変換部に割り当てることを特徴とする請求項2または3に記載のアドレス変換装置。
  5. 前記アドレス割当部は、前記フレーム処理部により取得された監視フレーム内の送信元が同一のサブネットに属する場合、前記アドレス変換部によるアドレス変換をスキップさせ、同一のサブネットに属しない場合、前記アドレス変換部にアドレス変換を実行させることを特徴とする請求項4に記載のアドレス変換装置。
  6. 前記フレーム処理部は、前記第1ネットワーク上のあるノード装置から送出されたアドレス通知フレームを取得して当該ノード装置のアドレスをアドレス情報保持部に登録し、 前記フレーム処理部は、取得されたフレームのフレーム長が、規格で規定された最小フレーム長未満の場合、当該フレームを前記アドレス通知フレームと判定することを特徴とする請求項2から5のいずれかに記載のアドレス変換装置。
  7. 請求項1から6のいずれかに記載のアドレス変換装置を備えることを特徴とするノード装置。
  8. 請求項2から6のいずれかに記載のアドレス変換装置と、
    前記アドレス変換装置の有効または無効を設定する設定部と、を備え、
    前記設定部は、前記第2ネットワークに障害があるとき前記アドレス変換装置を有効に設定し、前記第2ネットワークに障害がないとき前記アドレス変換装置を無効に設定することを特徴とするノード装置。
JP2012095475A 2012-04-19 2012-04-19 アドレス変換装置、ノード装置 Pending JP2013223214A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012095475A JP2013223214A (ja) 2012-04-19 2012-04-19 アドレス変換装置、ノード装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012095475A JP2013223214A (ja) 2012-04-19 2012-04-19 アドレス変換装置、ノード装置

Publications (1)

Publication Number Publication Date
JP2013223214A true JP2013223214A (ja) 2013-10-28

Family

ID=49593869

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012095475A Pending JP2013223214A (ja) 2012-04-19 2012-04-19 アドレス変換装置、ノード装置

Country Status (1)

Country Link
JP (1) JP2013223214A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018063539A (ja) * 2016-10-12 2018-04-19 Necプラットフォームズ株式会社 通信装置、システム、方法およびプログラム

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001308880A (ja) * 2000-04-25 2001-11-02 Nec Corp データトークン式監視システムおよび方法
JP2002190810A (ja) * 2000-12-21 2002-07-05 Hitachi Ltd ネットワーク管理システム
JP2004282155A (ja) * 2003-03-12 2004-10-07 Fujikura Ltd メディアコンバータ、保守信号処理方法及び保守信号処理プログラム
JP2005294915A (ja) * 2004-03-31 2005-10-20 Nec Personal Products Co Ltd ネットワーク機器の相互接続装置
US20060227769A1 (en) * 2003-05-12 2006-10-12 Oliver Veits Method for data exchange between network elements in networks with different address ranges
JP2007081456A (ja) * 2005-09-09 2007-03-29 Matsushita Electric Works Ltd 変換装置
JP2009232193A (ja) * 2008-03-24 2009-10-08 Nec Corp 通信システムおよび監視/制御方法および中継装置およびプログラム
JP2009267641A (ja) * 2008-04-23 2009-11-12 Fujitsu Telecom Networks Ltd 伝送システム、伝送装置及び伝送方法
JP2011109186A (ja) * 2009-11-12 2011-06-02 Okayama Univ ネットワーク通信方法及びアクセス管理方法とパケット中継装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001308880A (ja) * 2000-04-25 2001-11-02 Nec Corp データトークン式監視システムおよび方法
JP2002190810A (ja) * 2000-12-21 2002-07-05 Hitachi Ltd ネットワーク管理システム
US20020133582A1 (en) * 2000-12-21 2002-09-19 Atsushi Shibata Network management system
JP2004282155A (ja) * 2003-03-12 2004-10-07 Fujikura Ltd メディアコンバータ、保守信号処理方法及び保守信号処理プログラム
US20060227769A1 (en) * 2003-05-12 2006-10-12 Oliver Veits Method for data exchange between network elements in networks with different address ranges
JP2005294915A (ja) * 2004-03-31 2005-10-20 Nec Personal Products Co Ltd ネットワーク機器の相互接続装置
JP2007081456A (ja) * 2005-09-09 2007-03-29 Matsushita Electric Works Ltd 変換装置
JP2009232193A (ja) * 2008-03-24 2009-10-08 Nec Corp 通信システムおよび監視/制御方法および中継装置およびプログラム
JP2009267641A (ja) * 2008-04-23 2009-11-12 Fujitsu Telecom Networks Ltd 伝送システム、伝送装置及び伝送方法
JP2011109186A (ja) * 2009-11-12 2011-06-02 Okayama Univ ネットワーク通信方法及びアクセス管理方法とパケット中継装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018063539A (ja) * 2016-10-12 2018-04-19 Necプラットフォームズ株式会社 通信装置、システム、方法およびプログラム

Similar Documents

Publication Publication Date Title
KR101476014B1 (ko) 네트워크 시스템 및 네트워크 용장화 방법
US20140068045A1 (en) Network system and virtual node migration method
US20160380966A1 (en) Media Relay Server
JP2014036240A (ja) 制御装置、方法及びプログラム、並びにシステム及び情報処理方法
CN104798342A (zh) 数据中心的业务迁移方法、装置及系统
JP2006310928A (ja) ゲートウェイシステム
CN104518963A (zh) 用于经由交换结构在边缘设备之间实施连接的方法和装置
US20160380789A1 (en) Media Relay Server
JP5679343B2 (ja) クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム
US20150146736A1 (en) Multi-tenant system, switch, controller and packet transferring method
JP6795043B2 (ja) ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム
JP2008225644A (ja) ゲートウェイ装置、ゲートウェイ装置の負荷分散方法及びゲートウェイ装置の負荷分散プログラム
JP6571400B2 (ja) ルータ装置、冗長化方法および冗長化プログラム
CN106664247B (zh) 通信装置、通信系统和通信方法
JP2007208502A (ja) 通信システム、バックアップルータ、その冗長化処理プログラムおよびその冗長化処理方法
JP4644221B2 (ja) ネットワークシステム
JP2013223214A (ja) アドレス変換装置、ノード装置
US20070230961A1 (en) Relay node in optical networks
CN108737454B (zh) 用于在虚拟网关服务器间进行信息同步的方法和设备
CN113726648B (zh) 多路径通信方法、装置、电子设备及计算机可读介质
JP2016162324A (ja) 情報処理システム、制御プログラム及び制御方法
JP5063726B2 (ja) 仮想ノード装置のコンフィグ制御方法
JP2007515909A (ja) ルーター機能を自動的に移行させる方法
KR101586151B1 (ko) 컨트롤러와 네트워크 장치 간 재연결 방법
US10491544B2 (en) Consistency control of a logical path passing through a relay device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150310