JP2012175199A - ネットワークシステム、及び通信復旧方法 - Google Patents
ネットワークシステム、及び通信復旧方法 Download PDFInfo
- Publication number
- JP2012175199A JP2012175199A JP2011032658A JP2011032658A JP2012175199A JP 2012175199 A JP2012175199 A JP 2012175199A JP 2011032658 A JP2011032658 A JP 2011032658A JP 2011032658 A JP2011032658 A JP 2011032658A JP 2012175199 A JP2012175199 A JP 2012175199A
- Authority
- JP
- Japan
- Prior art keywords
- subscriber
- subscriber terminal
- accommodation device
- authentication request
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】分岐装置と、当該分岐装置を介して加入者端末を収容する冗長化された加入者収容装置とを備え、加入者収容装置において、加入者端末からの認証要求に基づき加入者認証処理を行い、認証に成功した加入者端末への通信サービスを提供するネットワークシステムにおいて、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障を契機として予備系加入者収容装置への認証要求を行うことを可能とした技術を提供する。
【解決手段】前記分岐装置において、加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に代わり、予備系の加入者収容装置に認証要求を送信する認証要求送信手段と、を備え、前記予備系の加入者収容装置が、前記認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行うように前記ネットワークシステムを構成する。
【選択図】図3
【解決手段】前記分岐装置において、加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に代わり、予備系の加入者収容装置に認証要求を送信する認証要求送信手段と、を備え、前記予備系の加入者収容装置が、前記認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行うように前記ネットワークシステムを構成する。
【選択図】図3
Description
本発明は、分岐装置を介して加入者端末を収容する加入者収容装置において、加入者端末からの認証要求に基づき加入者認証を行い、加入者毎の設定に基づくサービス提供を行うネットワークシステムにおける通信復旧技術に関連するものである。
分岐装置を介して加入者端末を収容する加入者収容装置において、加入者端末からの認証要求に基づき加入者認証を行うシステムの例を図1に示す。図1に示すシステムは、分岐装置としてのL2(レイヤ2)スイッチ1、加入者収容装置としてのエッジルータ2、3(現用と予備)、及び通信許可サーバ4を含む。エッジルータ2、3及び通信許可サーバ4は、加入者端末6にネットワークサービスを提供するためのコアとなるネットワーク5上に備えられる。また、加入者端末6は、IPパケット通信可能な一般的な通信端末、又は、ネットワーク5と通信するための特別な認証要求機能を備えた通信端末である。
図1に示すように、当該システムでは、加入者端末6に対するサービス信頼性を高めるために、加入者端末6はL2スイッチ1を介してエッジルータ2、3に対して冗長化回線接続されている。
エッジルータ2(又は3)での加入者認証の処理としては、例えば、加入者端末接続時に送信されるDHCP DISCOVER/REQUESTパケットをネットワーク5に接続するための認証要求として利用し、認証要求をエッジルータ2で受信した際、それを契機に通信許可サーバ4へ認証問い合わせを行い、認証成功と同時にエッジルータ2において加入者端末6に対する通信を許可する加入者設定が施されるという処理がある。
このような処理を想定した場合における加入者端末6からネットワーク5にアクセスする際の認証動作例を図1を参照しながら説明する。
加入者端末6から認証要求を送信すると、この認証要求は、L2スイッチ1により、エッジルータ2のみ、もしくはエッジルータ2、3の両方に転送される(ステップ1)。
認証要求を受信した現用系のエッジルータ2は、認証要求を通信許可サーバ4へ中継する(ステップ2)。認証要求を受信した通信許可サーバ4は、認証要求に基づき認証を行い、認証に成功した加入者端末に関する通信許可設定をエッジルータ2のみに対して行う(ステップ3)。これにより、エッジルータ2に通信許可設定がなされ、加入者端末6はネットワーク5と通信可能となる(ステップ4)。
RFC2131 Dynamic Host Configuration Protocol(DHCP)
RFC3203 DHCP reconfigure extension
上述した従来のシステムにおいて、現用系のエッジルータ2で故障が発生した場合の動作を図2を参照して説明する。
現用系のエッジルータ2に故障が発生する(ステップ1)。加入者端末6では、エッジルータ2の故障を検知できず、故障がない場合と同様にして通信を試みようとするが失敗する(ステップ2)。その後、故障以外の契機によって、加入者端末6からの再認証要求が行われる(ステップ3)。これにより、予備系のエッジルータ3で再認証が行われ、ネットワーク5との通信が復旧するが、復旧までに時間を要してしまう。
例えば、加入者端末6からの認証要求にDHCP DISCOVER/REQUESTパケットを用いる場合、加入者端末6とネットワーク5との通信の復旧時間を短くするための方法としては、DHCPサーバからのIPアドレスのリース期限を短く設定しておいたり(非特許文献1)、ネットワークのオペレータが手動でDHCPサーバよりDHCP FORCERENEWおよびNAKパケットを送信し、加入者端末6のDHCPのプロセスを初期化したりする必要がある(非特許文献2)。
上記のように、従来技術では、認証要求を送信する加入者端末6はエッジルータ2の故障を検知できないため、エッジルータ2の故障を契機とした予備系エッジルータ3への認証要求を行うことができない。このため、冗長構成であるにも関わらず、エッジルータ2の故障時に、加入者端末6に対する通信復旧までのサービス断時間が大きくなるという問題がある。
本発明は上記の問題点に鑑みてなされたものであり、現用系の加入者収容装置の故障を契機として予備系加入者収容装置への認証要求を行うことを可能とした技術を提供することを目的とする。
上記の課題を解決するために、本発明は、分岐装置と、当該分岐装置を介して加入者端末を収容する冗長化された加入者収容装置とを備え、加入者収容装置において、加入者端末からの認証要求に基づき加入者認証処理を行い、認証に成功した加入者端末への通信サービスを提供するネットワークシステムであって、
前記分岐装置は、
加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、
前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に代わり、予備系の加入者収容装置に認証要求を送信する認証要求送信手段と、を備え、
前記予備系の加入者収容装置が、前記認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行うことを特徴とするネットワークシステムとして構成される。
前記分岐装置は、
加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、
前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に代わり、予備系の加入者収容装置に認証要求を送信する認証要求送信手段と、を備え、
前記予備系の加入者収容装置が、前記認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行うことを特徴とするネットワークシステムとして構成される。
前記分岐装置は、加入者端末固有の識別情報を学習する学習機能を備え、前記認証要求送信手段は、当該学習機能により取得された前記加入者端末固有の識別情報を前記認証要求に含めて送信するようにしてもよい。
また、本発明は、分岐装置と、当該分岐装置を介して加入者端末を収容する冗長化された加入者収容装置とを備え、加入者収容装置において、加入者端末からの認証要求に基づき加入者認証処理を行い、認証に成功した加入者端末への通信サービスを提供するネットワークシステムであって、
前記分岐装置は、
加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、
前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に対して故障通知を送信する故障通知送信手段と、
前記予備系の加入者収容装置が、前記故障通知の受信を契機として前記加入者端末から送信された認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行うことを特徴とするネットワークシステムとして構成することもできる。
前記分岐装置は、
加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、
前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に対して故障通知を送信する故障通知送信手段と、
前記予備系の加入者収容装置が、前記故障通知の受信を契機として前記加入者端末から送信された認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行うことを特徴とするネットワークシステムとして構成することもできる。
前記故障通知として、前記加入者端末の状態を初期化させ、当該加入者端末に認証要求を送信させるためのメッセージを用いることができる。
また、本発明は、上記各ネットワークシステムにおいて実行される通信復旧方法として構成することもできる。
本発明によれば、現用系の加入者収容装置又は現用系の加入者収容装置までの到達経路の故障を契機として、予備系の加入者収容装置への認証要求を行うことができるため、加入者端末に対するネットワークとの通信を高速に復旧し、サービス断時間を大幅に短縮することができる。
以下、図面を参照して本発明の実施の形態を説明する。本発明の実施の形態の例としては、加入者端末に対して加入者収容装置であるエッジルータの故障を通知しない故障隠蔽方式と、加入者端末に対してエッジルータの故障を通知する故障通知方式とがあり、それぞれ第1の実施の形態、第2の実施の形態として説明する。
<第1の実施の形態:故障隠蔽方式>
(システム構成、動作概要)
図3を参照して第1の実施の形態におけるシステム構成、及び動作概要を説明する。図3に示すように、全体のシステム構成は図1に示したものと基本的に同様である。すなわち、本実施の形態のシステムは、L2スイッチ10、現用系のエッジルータ2、予備系のエッジルータ3、及びDHCP/認証サーバ4を備えており、加入者端末6がL2スイッチ10を介して両エッジルータ2、3に冗長接続されている。DHCP/認証サーバ4は、1つの装置にDHCPサーバと認証サーバの機能を備えたものでもよいし、DHCPサーバ(42)と認証サーバ(41)が別々の装置であってもよい。
(システム構成、動作概要)
図3を参照して第1の実施の形態におけるシステム構成、及び動作概要を説明する。図3に示すように、全体のシステム構成は図1に示したものと基本的に同様である。すなわち、本実施の形態のシステムは、L2スイッチ10、現用系のエッジルータ2、予備系のエッジルータ3、及びDHCP/認証サーバ4を備えており、加入者端末6がL2スイッチ10を介して両エッジルータ2、3に冗長接続されている。DHCP/認証サーバ4は、1つの装置にDHCPサーバと認証サーバの機能を備えたものでもよいし、DHCPサーバ(42)と認証サーバ(41)が別々の装置であってもよい。
また、図3に示すシステムでは、エッジルータ2、3間で例えばVRRP(Virtual Router Redundancy Protocol)のような冗長化プロトコルを使って、IPアドレス、MACアドレスの同期を行っている。これにより、現用系のエッジルータ2に故障が発生しても、予備系のエッジルータ3が通信を自動的に引き継ぐことが可能であり、系切替時において加入者端末6は宛先を同じとした通信が可能となっている。
図3を参照して、加入者端末6が現用系のエッジルータ2を介して通信中であるときに、現用系のエッジルータ2又はエッジルータ2までの到達経路に故障が発生する場合におけるシステムの動作概要を説明する。
L2スイッチ10は、現用系のエッジルータ2及びエッジルータ2までの到達経路の死活監視を行っている(ステップ11)。現用系のエッジルータ2又はエッジルータ2までの到達経路に故障が発生すると、死活監視を行っているL2スイッチ10が当該故障を検知し、故障検知を契機として、認証要求(DHCP DISCOVERパケット)を予備系のエッジルータ3に送信する(ステップ12)。ここでの送信は、加入者端末6の代理として行う代理送信である。
認証要求に応じて、予備系のエッジルータ3及びDHCP/認証サーバ4において加入者認証がなされ、予備系のエッジルータ3で通信許可設定がなされる(ステップ13)。これにより、加入者端末6は予備系のエッジルータ3を介したネットワーク5との通信が可能となる。なお、ここでは、予備系のエッジルータ3が、受信した認証要求が、L2スイッチ10からの代理認証要求であることを識別することによりDHCPのやりとりなどの不要な通信を回避することが可能である。ただし、このようにDHCPのやりとりを回避することは必須ではない。
図4に本実施の形態に係るL2スイッチ10の機能構成図を示す。図4に示すように、L2スイッチ10は、L2スイッチ機能部11、死活監視機能部12、及び認証要求代理送信機能部13を備える。
L2スイッチ機能部11は、通常のL2スイッチの機能に対応し、L2アドレスに基づくパケット送受信やアドレス学習機能等を備える。死活監視機能部12は、各エッジルータの動作状況を監視するための機能部であり、例えば、エッジルータ2との間の物理回線の故障(断)を検出する機能やICMPによる応答監視機能(到達性確認機能)を含む。
L2スイッチ機能部11は、通常のL2スイッチの機能に対応し、L2アドレスに基づくパケット送受信やアドレス学習機能等を備える。死活監視機能部12は、各エッジルータの動作状況を監視するための機能部であり、例えば、エッジルータ2との間の物理回線の故障(断)を検出する機能やICMPによる応答監視機能(到達性確認機能)を含む。
認証要求代理送信機能部13は、死活監視機能部12から、エッジルータ2の故障通知を受けたことを契機として、加入者端末6から送信される認証要求(DHCP DISCOVERパケット)と同様の情報を含む認証要求(DHCP DISCOVERパケット)を生成し、当該認証要求を予備系のエッジルータ3に送信する機能を備える。予備系のエッジルータ3に送信する認証要求(DHCP DISCOVERパケット)には、加入者端末6のMACアドレス等の加入者端末6に固有の識別情報を含める。L2スイッチ機能部11は、MACアドレス学習を行っており、認証要求代理送信機能部13は、L2スイッチ機能部11から、MACアドレス学習により保持された加入者端末6のMACアドレスを取得し、利用する。また、その他の必要な情報についても、加入者端末6とエッジルータ2との間の認証メッセージ等のやりとりを監視することにより取得可能である。
(システムの動作詳細)
次に、通信開始から故障切替までの第1の実施の形態におけるシステムの動作詳細を図5のシーケンス図を参照して説明する。
次に、通信開始から故障切替までの第1の実施の形態におけるシステムの動作詳細を図5のシーケンス図を参照して説明する。
ネットワーク5との通信開始前の加入者端末6は、DHCPのINIT状態であり、IPアドレスをまだ持たない。
加入者端末6はDHCP DISCOVERパケットを送信する(ステップ101)。DHCP DISCOVERパケットは、L2スイッチ10を介して現用系のエッジルータ2により受信される。DHCP DISCOVERパケットを受信したエッジルータ2は、認証要求を認証サーバ41に送信する(ステップ102)。認証サーバ41での認証処理を経て、認証成功がエッジルータ2に通知され(ステップ103)、エッジルータ2にて加入者端末6に対する通信許可設定がなされる(ステップ104)。
その後、エッジルータ2からDHCPサーバ42にDHCP DISCOVERパケットが送信される(ステップ105)。DHCP DISCOVERパケットを受信したDHCPサーバ42は、加入者端末6に対して割り付け可能なIPアドレスを含むDHCP OFFERパケットを送信し(ステップ106)、当該DHCP OFFERパケットは、加入者端末6に届けられる(ステップ107)。DHCP OFFERパケットを受信した加入者端末6は、DHCP OFFERパケットに含まれるIPアドレスを取り出し、DHCP REQUESTパケット内に含め、当該DHCP REQUESTパケットを送信する(ステップ108)。当該DHCP REQUESTパケットは、DHCPサーバ42に届けられ(ステップ109)、DHCPサーバ42からDHCP ACKパケットが加入者端末6に送信される(ステップ110、111)。
DHCP ACKパケットを受信した加入者端末6は、DHCP OFFERで指定されたIPアドレスを自分のIPアドレスとして保存し、以降はこのIPアドレスで通信を行うように設定を行う。これにより、加入者端末6のDHCPの状態はBOUNDとなり、ネットワーク5との通信を行うことが可能となる。
L2スイッチ10は、死活監視機能部12によりエッジルータ2及びエッジルータ2までの到達経路の死活監視を行っている。エッジルータ2又はエッジルータ2までの到達経路にて故障が発生すると、L2スイッチ10は、当該故障を検知する(ステップ112)。L2スイッチ10において、死活監視機能部12は、エッジルータ2に故障が発生したことを認証要求代理送信機能部13に通知する。これを契機に、認証要求代理送信機能部13は、加入者端末6の代理として、認証要求であるDHCP DISCOVERパケットを生成し、予備系のエッジルータ3に送信する(ステップ113)。
DHCP DISCOVERパケットを受信したエッジルータ3は、認証要求を認証サーバ41に送信する(ステップ114)。認証サーバ41での認証処理を経て、認証成功がエッジルータ3に通知され(ステップ115)、エッジルータ3にて加入者端末6に対する通信許可設定がなされる(ステップ116)。
本例では、エッジルータ3は、ステップ113で受信するDHCP DISCOVERパケットが、L2スイッチ10から加入者端末6の代理として送信されたDHCP DISCOVERパケットであることを識別し、ステップ105〜111のようなDHCPパケットの送受信を行わないように構成される。これは、この時点で、加入者端末6はBOUNDの状態にあり、IPアドレス配布のためのDHCPパケット送受信は不要であるからである。
ステップ116以降、加入者端末6は予備系のエッジルータ3を介したネットワーク5との通信が可能となる。
上記のように、本実施の形態で説明した技術を採用することにより、現用系のエッジルータ2の故障検知を契機として、予備系のエッジルータ3での加入者端末6の再認証が実施される。従って、従来技術に比べて、加入者端末6に対するネットワーク5とのサービス断時間を大幅に短縮することが可能となる。
<第2の実施の形態:故障通知方式>
(システム構成、動作概要)
次に、図6を参照して第2の実施の形態におけるシステム構成、及び動作概要を説明する。図6に示すように、全体のシステム構成は図1、図3に示したものと基本的に同様である。すなわち、本実施の形態のシステムは、L2スイッチ20、現用系のエッジルータ2、予備系のエッジルータ3、及びDHCP/認証サーバ4を備えており、加入者端末6がL2スイッチ20を介してエッジルータ2、3に冗長接続されている。
(システム構成、動作概要)
次に、図6を参照して第2の実施の形態におけるシステム構成、及び動作概要を説明する。図6に示すように、全体のシステム構成は図1、図3に示したものと基本的に同様である。すなわち、本実施の形態のシステムは、L2スイッチ20、現用系のエッジルータ2、予備系のエッジルータ3、及びDHCP/認証サーバ4を備えており、加入者端末6がL2スイッチ20を介してエッジルータ2、3に冗長接続されている。
本実施の形態では、第1の実施の形態と同様に、エッジルータ2、3間で冗長化プロトコルの設定を行ってもよいが、これは必ずしも必要ではない。エッジルータ2、3間で冗長化プロトコルの設定を行わない場合、冗長化プロトコルによる現用系、予備系の区別がないが、L2スイッチ20において予備系のエッジルータ3への通信をブロックする機能を設定するなどして、故障検知と共に開放し、加入者端末6からの通信疎通性を確保することが可能である。エッジルータ2、3間の冗長化プロトコルの設定を行う場合は、このような設定や動作は必要ない。
図6を参照して、加入者端末6が現用系のエッジルータ2を介して通信中であるときに、現用系のエッジルータ2に故障が発生する場合における、本実施の形態でのシステムの動作概要を説明する。
L2スイッチ20は、現用系のエッジルータ2及びエッジルータ2までの到達経路の死活監視を行っている(ステップ21)。現用系のエッジルータ2又はエッジルータ2までの到達経路に故障が発生すると、死活監視を行っているL2スイッチ20が当該故障を検知し、故障検知を契機として、加入者端末6に対して故障通知を行う(ステップ22)。またこのとき、予備系のエッジルータ3に対する通信をブロックする機能が解除される。故障通知としては、加入者端末6においてDHCPリース状態を初期化させ、認証要求(DHCP DISCOVERパケット)を送信させるための通知を用いる。すなわち、例えば、DHCP FORCERENEWパケット(再設定指示メッセージ)及びDHCP NAKパケット(エラーメッセージ)を用いる。これらのDHCPパケットは、通常は所定の契機でDHCPサーバから送信されるものであるが、本実施の形態では、L2スイッチ20が代理で送信する。
故障通知を受信した加入者端末6は、認証要求であるDHCP DISCOVERパケットを送信する(ステップ23)。認証要求に応じて、エッジルータ3及びDHCP/認証サーバ4において加入者認証がなされ、エッジルータ3で通信許可設定がなされる(ステップ24)。これにより、加入者端末6は予備系のエッジルータ3を介したネットワーク5との通信が可能となる。
図7に本実施の形態に係るL2スイッチ20の機能構成図を示す。図7に示すように、第2の実施の形態に係るL2スイッチ20は、L2スイッチ機能部21、死活監視機能部22、及び故障通知代理送信機能部23を備える。L2スイッチ機能部21は、通常のL2スイッチの機能に対応し、L2アドレスに基づくパケット送受信やアドレス学習機能等を備える。死活監視機能部22は、各エッジルータの動作状況を監視するための機能部であり、例えば、エッジルータ2との間の物理回線の故障を検出する機能やICMPによる応答監視機能(到達性確認機能)を含む。
故障通知代理送信機能部23は、死活監視機能部22から、エッジルータ2の故障通知を受けたことを契機として、故障通知のパケット(本例では、DHCP FORCERENEWパケット及びDHCP NAKパケット)を生成し、当該故障通知パケットを加入者端末6に送信する機能を備える。ここでのDHCP FORCERENEWパケット及びDHCP NAKパケットは、DHCPサーバ42が加入者端末6に対して送信する場合の該当パケットと同様の内容を持つものである。故障通知代理送信機能部23は、DHCPサーバ42と加入者端末6(DHCPクライアント)間のDHCPパケットの通信を監視(スヌーピング)することにより、DHCP FORCERENEWパケット及びDHCP NAKパケットを生成するために必要な情報を取得、保持しており、故障を検知したことを契機として、保持しておいた情報を用いてこれらの故障通知パケットを生成して加入者端末6に送信する。また、エッジルータ2、3間で冗長化プロトコルを設定しない運用とする場合、L2スイッチ20は、更に、予備系エッジルータ3に対する通信をブロックする機能、及び、死活監視機能部22による現用系エッジルータ2の故障検知を契機とした通信のブロックを解除する機能を備える。
(システムの動作詳細)
次に、通信開始から故障切替までの第2の実施の形態におけるシステムの動作詳細を図8のシーケンス図を参照して説明する。
次に、通信開始から故障切替までの第2の実施の形態におけるシステムの動作詳細を図8のシーケンス図を参照して説明する。
現用系エッジルータ2における認証、及びDHCPのシーケンスは、図5を参照して説明した第1の実施の形態におけるステップ101〜111と同じである。これにより、加入者端末6のDHCPの状態はBOUNDとなり、以降は、ネットワーク5との通信を行うことが可能である。
L2スイッチ20は、死活監視機能部22によりエッジルータ2及びエッジルータ2までの到達経路の死活監視を行っている。エッジルータ2又はエッジルータ2までの到達経路にて故障が発生すると、L2スイッチ20は、当該故障を検知する(ステップ201)。L2スイッチにおいて、死活監視機能部22は、エッジルータ2に故障が発生したことを故障通知代理送信機能部23に通知する。これを契機に、故障通知代理送信機能部23は、本実施の形態での故障通知であるDHCP RENEWパケット及びDHCP NAKパケットを生成し、加入者端末6に送信する(ステップ202、203)。
上記各故障通知パケットを受信した加入者端末6は、DHCP状態をINIT状態とし、DHCP DISCOVERパケットを送信させ、これをL2スイッチ20がエッジルータ3へ中継する(ステップ204)。
DHCP DISCOVERパケットを受信したエッジルータ3は、認証要求を認証サーバ41に送信する(ステップ205)。認証サーバ41での認証処理を経て、認証成功がエッジルータ3に通知され(ステップ206)、エッジルータ3にて加入者端末6に対する通信許可設定がなされる(ステップ207)。
その後、エッジルータ3からDHCPサーバ42にDHCP DISCOVERパケットが送信される(ステップ208)。DHCP DISCOVERパケットを受信したDHCPサーバ42は、加入者端末6に対して割り付け可能なIPアドレスを含むDHCP OFFERパケットを送信し(ステップ209)、当該DHCP OFFERパケットは、加入者端末6に届けられる(ステップ210)。DHCP OFFERパケットを受信した加入者端末6は、DHCP OFFERパケットに含まれるIPアドレスを取り出し、DHCP REQUESTパケット内に含め、当該DHCP REQUESTパケットを送信する(ステップ211)。当該DHCP REQUESTパケットは、DHCPサーバ41に届けられ(ステップ212)、DHCPサーバ42からDHCP ACKパケットが加入者端末6に送信される(ステップ213、214)。
DHCP ACKパケットを受信した加入者端末6は、DHCP OFFERで指定されたIPアドレスを自分のIPアドレスとして保存し、以降はこのIPアドレスで通信を行うように設定を行う。これにより、加入者端末6のDHCPの状態はBOUNDとなり、以降は、ネットワーク5との通信を行うことが可能となる。
上記のように、本実施の形態によっても、現用系のエッジルータ2又はエッジルータ2までの到達経路の故障検知を契機として、予備系のエッジルータ3での加入者端末6の再認証が実施される。従って、従来技術に比べて、加入者端末6に対するネットワーク5との通信を高速に復旧させ、サービス断時間を大幅に短縮することが可能となる。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
2、3 エッジルータ
4 通信許可サーバ
5 ネットワーク
1、10、20 L2スイッチ
11 L2スイッチ機能部
12 死活監視機能部
13 認証要求代理送信機能部
21 L2スイッチ機能部
22 死活監視機能部
23 故障通知代理送信機能部
41 認証サーバ
42 DHCPサーバ
4 通信許可サーバ
5 ネットワーク
1、10、20 L2スイッチ
11 L2スイッチ機能部
12 死活監視機能部
13 認証要求代理送信機能部
21 L2スイッチ機能部
22 死活監視機能部
23 故障通知代理送信機能部
41 認証サーバ
42 DHCPサーバ
Claims (8)
- 分岐装置と、当該分岐装置を介して加入者端末を収容する冗長化された加入者収容装置とを備え、加入者収容装置において、加入者端末からの認証要求に基づき加入者認証処理を行い、認証に成功した加入者端末への通信サービスを提供するネットワークシステムであって、
前記分岐装置は、
加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、
前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に代わり、予備系の加入者収容装置に認証要求を送信する認証要求送信手段と、を備え、
前記予備系の加入者収容装置が、前記認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行う
ことを特徴とするネットワークシステム。 - 前記分岐装置は、加入者端末固有の識別情報を学習する学習機能を備え、
前記認証要求送信手段は、当該学習機能により取得された前記加入者端末固有の識別情報を前記認証要求に含めて送信する
ことを特徴とする請求項1に記載のネットワークシステム。 - 分岐装置と、当該分岐装置を介して加入者端末を収容する冗長化された加入者収容装置とを備え、加入者収容装置において、加入者端末からの認証要求に基づき加入者認証処理を行い、認証に成功した加入者端末への通信サービスを提供するネットワークシステムであって、
前記分岐装置は、
加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視手段と、
前記死活監視手段により、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障が検出されたことを契機として、前記加入者端末に対して故障通知を送信する故障通知送信手段と、
前記予備系の加入者収容装置が、前記故障通知の受信を契機として前記加入者端末から送信された認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行う
ことを特徴とするネットワークシステム。 - 前記故障通知は、前記加入者端末の状態を初期化させ、当該加入者端末に認証要求を送信させるためのメッセージであることを特徴とする請求項3に記載のネットワークシステム。
- 分岐装置と、当該分岐装置を介して加入者端末を収容する冗長化された加入者収容装置とを備え、加入者収容装置において、加入者端末からの認証要求に基づき加入者認証処理を行い、認証に成功した加入者端末への通信サービスを提供するネットワークシステムにおける通信復旧方法であって、
前記分岐装置が、加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視ステップと、
前記分岐装置が、前記死活監視ステップにおいて、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障を検出したことを契機として、前記加入者端末に代わり、予備系の加入者収容装置に認証要求を送信する認証要求送信ステップと、
前記予備系の加入者収容装置が、前記認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行う通信許可設定ステップと、
を備えることを特徴とする通信復旧方法。 - 前記分岐装置は、加入者端末固有の識別情報を学習する学習機能を備え、
前記認証要求送信ステップにおいて、前記分岐装置は、当該学習機能により取得された前記加入者端末固有の識別情報を前記認証要求に含めて送信する
ことを特徴とする請求項5に記載の通信復旧方法。 - 分岐装置と、当該分岐装置を介して加入者端末を収容する冗長化された加入者収容装置とを備え、加入者収容装置において、加入者端末からの認証要求に基づき加入者認証処理を行い、認証に成功した加入者端末への通信サービスを提供するネットワークシステムにおける通信復旧方法であって、
前記分岐装置が、加入者収容装置及び加入者収容装置までの到達経路の死活監視を行う死活監視ステップと、
前記分岐装置が、前記死活監視ステップにおいて、現用系の加入者収容装置又は当該加入者収容装置までの到達経路の故障を検出したことを契機として、前記加入者端末に対して故障通知を送信する故障通知送信ステップと、
前記予備系の加入者収容装置が、前記故障通知の受信を契機として前記加入者端末から送信された認証要求を受信したことに応じて、加入者認証処理を行い、前記加入者端末に対する通信許可設定を行う通信許可設定ステップと、
を備えたことを特徴とする通信復旧方法。 - 前記故障通知は、前記加入者端末の状態を初期化させ、当該加入者端末に認証要求を送信させるためのメッセージであることを特徴とする請求項7に記載の通信復旧方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011032658A JP5419907B2 (ja) | 2011-02-17 | 2011-02-17 | ネットワークシステム、及び通信復旧方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011032658A JP5419907B2 (ja) | 2011-02-17 | 2011-02-17 | ネットワークシステム、及び通信復旧方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012175199A true JP2012175199A (ja) | 2012-09-10 |
| JP5419907B2 JP5419907B2 (ja) | 2014-02-19 |
Family
ID=46977715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011032658A Expired - Fee Related JP5419907B2 (ja) | 2011-02-17 | 2011-02-17 | ネットワークシステム、及び通信復旧方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5419907B2 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012186528A (ja) * | 2011-03-03 | 2012-09-27 | Fujitsu Ltd | 通信方法、並びに通信システム、ルータ及びサーバ |
| JP2013046176A (ja) * | 2011-08-23 | 2013-03-04 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム、ルータ装置及びルータ切替方法 |
| JP2014187628A (ja) * | 2013-03-25 | 2014-10-02 | Fujitsu Ltd | 通信制御装置、通信制御方法および通信システム |
| JP2017098655A (ja) * | 2015-11-19 | 2017-06-01 | 三菱電機株式会社 | 通信システム及び加入者側装置 |
| JP2017147506A (ja) * | 2016-02-15 | 2017-08-24 | 日本電信電話株式会社 | 通信装置、再設定方法および再設定プログラム |
| JP2018038008A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 認証サーバ、振分装置、クライアント端末認証システム及びクライアント端末認証方法 |
| JP2018170577A (ja) * | 2017-03-29 | 2018-11-01 | 西日本電信電話株式会社 | 通信システム、エッジルータ切替制御装置、エッジルータ切替方法、およびエッジルータ切替制御プログラム |
| WO2021095226A1 (ja) * | 2019-11-15 | 2021-05-20 | 日本電信電話株式会社 | エッジ切替システム、エッジ切替装置、エッジ切替方法およびプログラム |
| WO2022176020A1 (ja) * | 2021-02-16 | 2022-08-25 | 日本電信電話株式会社 | 通信制御装置、通信制御方法および通信制御プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006054766A (ja) * | 2004-08-16 | 2006-02-23 | Hitachi Ltd | 冗長構成ネットワークシステムにおける制御データ共有方法 |
| JP2008193231A (ja) * | 2007-02-01 | 2008-08-21 | Alaxala Networks Corp | 端末所属切換システム |
| JP2008263437A (ja) * | 2007-04-12 | 2008-10-30 | Alaxala Networks Corp | ネットワークシステム及び集約装置 |
| JP2010171479A (ja) * | 2009-01-20 | 2010-08-05 | Nec Corp | パケット転送システム、パケット転送装置、代理装置、プログラム、及びパケット転送装置の制御方法 |
| JP2010273329A (ja) * | 2009-04-22 | 2010-12-02 | Alaxala Networks Corp | 認証スイッチおよび端末認証方法 |
-
2011
- 2011-02-17 JP JP2011032658A patent/JP5419907B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006054766A (ja) * | 2004-08-16 | 2006-02-23 | Hitachi Ltd | 冗長構成ネットワークシステムにおける制御データ共有方法 |
| JP2008193231A (ja) * | 2007-02-01 | 2008-08-21 | Alaxala Networks Corp | 端末所属切換システム |
| JP2008263437A (ja) * | 2007-04-12 | 2008-10-30 | Alaxala Networks Corp | ネットワークシステム及び集約装置 |
| JP2010171479A (ja) * | 2009-01-20 | 2010-08-05 | Nec Corp | パケット転送システム、パケット転送装置、代理装置、プログラム、及びパケット転送装置の制御方法 |
| JP2010273329A (ja) * | 2009-04-22 | 2010-12-02 | Alaxala Networks Corp | 認証スイッチおよび端末認証方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012186528A (ja) * | 2011-03-03 | 2012-09-27 | Fujitsu Ltd | 通信方法、並びに通信システム、ルータ及びサーバ |
| JP2013046176A (ja) * | 2011-08-23 | 2013-03-04 | Nippon Telegr & Teleph Corp <Ntt> | 通信システム、ルータ装置及びルータ切替方法 |
| JP2014187628A (ja) * | 2013-03-25 | 2014-10-02 | Fujitsu Ltd | 通信制御装置、通信制御方法および通信システム |
| JP2017098655A (ja) * | 2015-11-19 | 2017-06-01 | 三菱電機株式会社 | 通信システム及び加入者側装置 |
| JP2017147506A (ja) * | 2016-02-15 | 2017-08-24 | 日本電信電話株式会社 | 通信装置、再設定方法および再設定プログラム |
| JP2018038008A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 認証サーバ、振分装置、クライアント端末認証システム及びクライアント端末認証方法 |
| JP2018170577A (ja) * | 2017-03-29 | 2018-11-01 | 西日本電信電話株式会社 | 通信システム、エッジルータ切替制御装置、エッジルータ切替方法、およびエッジルータ切替制御プログラム |
| WO2021095226A1 (ja) * | 2019-11-15 | 2021-05-20 | 日本電信電話株式会社 | エッジ切替システム、エッジ切替装置、エッジ切替方法およびプログラム |
| JPWO2021095226A1 (ja) * | 2019-11-15 | 2021-05-20 | ||
| JP7283572B2 (ja) | 2019-11-15 | 2023-05-30 | 日本電信電話株式会社 | エッジ切替システム、エッジ切替装置、エッジ切替方法およびプログラム |
| WO2022176020A1 (ja) * | 2021-02-16 | 2022-08-25 | 日本電信電話株式会社 | 通信制御装置、通信制御方法および通信制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5419907B2 (ja) | 2014-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5419907B2 (ja) | ネットワークシステム、及び通信復旧方法 | |
| JP6491745B2 (ja) | 仮想ネットワーク機能プールと制御エンティティとの間におけるインターフェース・エレメントのための方法、およびシステム | |
| US9438566B2 (en) | Method and system for negotiation based on IKE messages | |
| US9219640B2 (en) | Performing failover in a redundancy group | |
| JP2006013827A (ja) | パケット転送装置 | |
| EP2422502B1 (en) | Intra-realm aaa fallback mechanism | |
| JP5604389B2 (ja) | 通信システム、ルータ装置及びルータ切替方法 | |
| WO2020044934A1 (ja) | 通信装置、方法、プログラム、及び記録媒体 | |
| WO2009128837A1 (en) | Diameter bus communications between processing nodes of a network element | |
| CN107547550B (zh) | 认证方法和装置 | |
| JP2020521409A (ja) | Netconfセッション状態の検出方法、装置及びコンピュータ読取可能な記録媒体 | |
| WO2014127615A1 (zh) | 一种实现手机客户端即时通信的方法及装置 | |
| WO2014019165A1 (zh) | 一种多机间进行业务备份的方法、装置及*** | |
| WO2015100637A1 (zh) | 链路倒换的方法和交换设备 | |
| WO2011143888A1 (zh) | 一种对协议状态的设备间备份的方法及*** | |
| CN106304071B (zh) | 一种网络接入认证方法、接入认证设备及*** | |
| KR20180099143A (ko) | Tcp 세션 복구 장치 및 방법 | |
| CN113973101A (zh) | 一种表项信息处理方法及装置 | |
| JP6248018B2 (ja) | Lac装置及びフェイルオーバ方法 | |
| KR101730403B1 (ko) | 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티 | |
| JP5278358B2 (ja) | ネットワ−ク接続装置 | |
| WO2014176718A1 (zh) | 一种通道建立方法、基站及通道建立*** | |
| CN103795878A (zh) | 一种ip承载语音业务的保护方法、设备和*** | |
| CN114079648A (zh) | 一种ip地址分配方法、装置及设备 | |
| JP2012070077A (ja) | 通信システム、情報処理装置および情報処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130123 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131007 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131022 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131119 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5419907 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |