[go: up one dir, main page]

JP4326764B2 - Load balancer - Google Patents

Load balancer Download PDF

Info

Publication number
JP4326764B2
JP4326764B2 JP2002227833A JP2002227833A JP4326764B2 JP 4326764 B2 JP4326764 B2 JP 4326764B2 JP 2002227833 A JP2002227833 A JP 2002227833A JP 2002227833 A JP2002227833 A JP 2002227833A JP 4326764 B2 JP4326764 B2 JP 4326764B2
Authority
JP
Japan
Prior art keywords
terminal
mobile
server
identification information
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002227833A
Other languages
Japanese (ja)
Other versions
JP2003204350A (en
Inventor
英明 小野
竜一 武智
恵一 中津川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2002227833A priority Critical patent/JP4326764B2/en
Publication of JP2003204350A publication Critical patent/JP2003204350A/en
Application granted granted Critical
Publication of JP4326764B2 publication Critical patent/JP4326764B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はこの負荷分散装置、ホームエージェント及びモバイルIP端末に係わり、特にモバイルIP端末がサーバにアクセスする場合の負荷分散装置、ホームエージェント及びモバイルIP端末に関する。
インターネットの普及に伴い、Webサーバーなどの各種サーバーの役割が増大するとともに、サーバーへのアクセス集中によるサーバの過負荷やレスポンス低下が問題になっている。この対策として、受信したパケットを複数台のサーバーに均等に分配し、サーバーの負荷を分散する負荷分散装置が使われている。
【0002】
【従来の技術】
従来より知られている負荷分散装置には、様々な形態がある。その一例が図20に示されている。LBは負荷分散装置で、クライアントCLから送出されたパケットをルータR1及びルータR3を経由して受信し、その受信したパケットをサーバS1及びサーバS2に振り分けて送信する構成となっている。
【0003】
図20に示したクライアントCLは固定端末であるが、現在、IP(InternetProtocol)プロトコル上で端末の移動を管理するモバイルIP技術がIETF(Internet Engineering Task Force)で提案されている。この技術は、IP端末が移動しても通信を継続させるための技術であり、IP端末が移動する度に新しい気付アドレス(CoA : Care of Address)を取得し、この気付アドレスをホームエージェント(HA:Home Agent)又は通信相手端末に登録しておくことで移動通信を実現する技術である。
【0004】
図20において、この技術を適用したモバイルIP端末MNが、ルータR1に接続されている状態から、ルータR2に接続されている状態に場所を変えた場合を表しており、それに伴い、モバイルIP端末MNの気付アドレスもCoA1からCoA2に変更になる様子を示している。ホームエージェントHAは、このモバイルIP端末MNのホームアドレスと現在の気付アドレスとの対応付けを記憶し、管理している。
【0005】
ここで、負荷分散装置LBは、受信したパケットのIPヘッダに含まれる送信元アドレス(SA:Source Address)又はこの送信元アドレスとTCP(Transmission Control Protocol)ポート番号との組合せに応じて何れか1つのサーバを接続先として選択するようにしている。
また、より上位のアプリケーションレベルで接続先のサーバを指定する形態もあり、例えば、接続先のURL(Uniform Resource Locator)に応じてサーバを選択する方式も可能である。
【0006】
さらには、SSL(Secure Sockets Layer;トランスポート層でTCP/IP通信のセキュリティを確保するための暗号プロトコル)セッションIDやクッキー(WWW サーバがユーザーを識別するために生成する文字列情報で、サーバとブラウザの双方で保持する)を識別して接続先サーバを選択することも可能になっている。
このような負荷分散装置のもう一つの重要な機能は、一連の処理を連続させるための接続先サーバの一貫性保持機能である。
【0007】
例えば、オンライン・ショッピングに使用するサーバの負荷分散を行う場合には、商品の選択から購入、決済までの一連の流れの間、クライアントとサーバの対応付けを維持するための「一貫性保持機能」が不可欠である。
もし、負荷分散装置がこのような一貫性保持機能を持たない場合、一連の処理の途中で別のサーバへ接続が切り替わってしまい、電子商取引の一連の処理が正しく動作できなくなってしまう。
【0008】
このため、 負荷分散装置の多くは、IPヘッダ情報を基にした一貫性保持機能を備えている。
【0009】
【発明が解決しようとする課題】
図20のネットワーク構成例に示すように、モバイルIP端末MNからサーバへアクセスする場合で、且つ負荷分散装置によりサーバの負荷分散を行っている場合においては、モバイルIP端末が移動する度にそのIPアドレス(気付アドレス)が変わるので、送信元アドレスが変更されることとなる。従って、接続先サーバの一貫性保持機能を実現するために、送信元アドレスあるいは送信元アドレスと組み合わせた情報を用いることはできない。
【0010】
つまり、モバイルIP端末MNがルータR1に接続されているときには気付アドレスCoA1を、移動してルータR2に接続されているときには、気付アドレスCoA2を、それぞれ送信元アドレス(SA)としたパケットが生成されて送出される。
負荷分散装置LBがこのようなパケットを受信したとき、気付アドレスがCoA1からCoA2に変更されているため、送信元アドレス(SA)を検索キーとして用いると、同一モバイルIP端末MNからのアクセスであるにも関わらず、別のモバイルIP端末からのアクセスであると誤認識して、例えば接続先サーバをS1からS2へ変更してしまい、接続先サーバの一貫性を保証することができないという課題があった。
【0011】
従って本発明は、端末がモバイルIP端末であっても通信中の接続先サーバの一貫性保持機能が失われないようにした負荷分散装置、ホームエージェント及びモバイルIP端末を提供することを目的とする。
【0012】
【課題を解決するための手段】
本発明では、サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、到着したパケットから、モバイルIP端末に固有な識別情報を抽出する抽出手段と、該識別情報に基づいて接続先サーバを決定する決定手段と、を備えることを特徴とする負荷分散装置を構成することができる。
【0013】
すなわち、モバイルIP端末に対する負荷分散機能を提供するために、モバイルIP端末に固有な識別情報を到着パケットの中から抽出し、この抽出した識別情報に基づいて該パケットを接続先サーバに振り分けるようにしている。
前記の識別情報としては、まず、移動中のモバイルIP端末が送信するIPパケットのヘッダ部に含まれるホームアドレスを用いることができる。
【0014】
すなわち、IPv6(Internet Protocol version 6)を使用した場合の端末からサーバ向けパケットフォーマットの例(図5参照)のように、負荷分散装置が受信するパケットの気付アドレス(送信元アドレス)は移動の度に変わるが、ホームアドレスは同一である。従って、このホームアドレスを接続先サーバの決定に使用することでサーバ接続の一貫性保持が可能となる。
【0015】
また、前記の識別情報としては、パケットの送信元アドレスの所定ビットに規定されたものを用いてもよい。
すなわち、IPv6アドレスの作成方法は、(1)端末が自由にアドレスを作って使用するステートレスアドレス生成方式(IPv6 Stateless AddressAutoconfiguration)と、(2)端末がアドレスを使用する際に許可を得るステートフルアドレス生成方式(IPv6 Stateful Address Autoconfiguration)の2つの方法がある。このうち、前者のステートレスアドレス方式を使用する場合には、モバイルIP端末が作成する気付アドレスの下位64ビット(図7参照)は、自分自身のインターフェースIDであり、例えばイーサネットであればMAC(MediaAccess Control)アドレスを組み合わせた番号が使用される。
【0016】
このインターフェースIDはモバイルIP端末毎に固有の値となるので、負荷分散装置が受信したパケットの送信元アドレスの下位64ビットを用いて、あるいは下位64ビットとその他の情報を組み合わせて、接続先サーバの決定を行うことが可能となる。
さらに前記の識別情報としては、パケットが暗号化されている場合におけるセキュリティパラメータインデックス(SPI)を用いてもよい。
【0017】
IPv6パケットは、パケット自体のセキュリティ対策のためにIPsec(IPsecurity protocol)による暗号化がなされる場合がある。そのときには、暗号化範囲以降はエンド−エンド間で使用する暗号キーがなければ暗号を解読することができない。
このような場合には、セキュリティパラメータインデックス(SPI:図10参照)を用いてサーバ接続の一貫性を確保することができる。このセキュリティパラメータインデックスSPIは、エンド−エンド間で使用する暗号化アルゴリズムと暗号キーの関連を示すために、エンド−エンド間で取り決めた番号であり、暗号化ヘッダの先頭部分に書き込まれているものである。
【0018】
また本発明に係る負荷分散装置は、一つのサーバ宛の第1パケットが到着したとき、ホームエージェントに対して、前記モバイルIP端末の気付アドレスが変更されたときは、該気付アドレスの変更を通知するように要求する手段と、通知された気付アドレスを識別情報として接続先サーバを決定する手段と、で構成することもできる。
【0019】
すなわち、受信パケットの気付アドレスは、モバイルIP端末の移動の度に変更されるが、この気付アドレスとホームアドレスとの関係はホームエージェントが管理している。このため、負荷分散装置が気付アドレスを含む第1パケットを受信したときには、ホームエージェントに対して気付アドレスを変更したときには常に新しい気付アドレスを通知するように予め指示を行っておき、通信継続中でパケットが発生していない場合にも該モバイルIP端末移動時には、該ホームエージェントが変更された気付アドレスを該負荷分散装置に通知する。
【0020】
これにより、負荷分散装置は常に最新の気付アドレスを知ることとなり、これを用いて接続先サーバの決定を行うことにより、サーバ接続の一貫性を確保できる。
前記の場合には、ホームエージェントに対して気付アドレスの変更時にその変更された気付アドレスを負荷分散装置に通知するようにしているが、気付アドレスの変更はモバイルIP端末自身が知っていることを考慮して、ホームエージェントの代わりにモバイルIP端末自身に対して、到着した第1パケットにおける気付アドレスが変更されたときには該気付アドレスの変更を通知するように要求し、その通知された気付アドレスを識別情報として接続先サーバを決定してもよい。
【0021】
また、前記の抽出手段は、パケット到着時に該パケットが該宛先オプションヘッダを有しておらずホームリンクから送信されたパケットを抽出したときには、前記の決定手段が、該パケットの送信元アドレスを識別情報として接続先サーバを決定してもよい。
すなわち、第1パケット到着時に、もしそのパケットがホームリンクから送信されたパケット(ホームネットワークの外に移動していないモバイルIP端末から送信されたパケット)であれば、そのパケットの送信元アドレスを識別情報として接続先サーバを決定すればよい。
【0022】
また前記の決定手段は、パケットの送信元アドレス、すなわち前記モバイルIP端末の気付アドレスに対応した送信元の識別情報を検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定することができる。
さらに、負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュ(モバイルIP端末の気付アドレスとホームアドレスとの対応関係を記憶したテーブル)の情報を、定期的に、又はモバイルIP端末の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴としたホームエージェントも実現できる。
【0023】
さらに、負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は自分自身の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴としたモバイル IP端末も実現可能である。
【0024】
【発明の実施の形態】
図1は、本発明に係る負荷分散装置を適用したネットワーク実施例(1)を示したものである。この実施例では、モバイルIP端末MNが移動し、その接続先のルータがルータR1からR2に変更になり、その気付アドレスがCoA1からCoA2に変わった場合でも、このモバイルIP端末MNに固有な識別情報(検索キー)を抽出することにより、今までサーバS1に接続していた場合には、そのままサーバS1と接続して通信を継続し、以って接続先サーバの一貫性を維持するようにしたものである。
【0025】
図1のネットワーク実施例(1)に示した負荷分散装置LBの構成が図2の負荷分散装置の構成(1)に示されている。ここで、負荷分散装置LBは、IPv6ヘッダ情報抽出部1、負荷分散テーブル2、テーブル制御部3、および、振分処理部4で構成されている。
IPv6ヘッダ情報抽出部1において、受信したパケットからモバイルIP端末MNの識別情報の抽出を行い、この識別情報を検索キーとしてテーブル制御部3が負荷分散テーブル2を検索して接続先のサーバを決定し、振分処理部4でその決定したサーバを宛先としてパケットを送信するようにしている。
【0026】
ここで、負荷分散テーブル2は、モバイルIP端末の識別情報つまり検索キーの種類に対応した複数のテーブルを含み、その中から、そのとき使用する検索キーの種別に対応したテーブルを検索の対象とする。
次に、このモバイルIP端末の識別情報の種別毎に、負荷分散装置の動作を説明する。
【0027】
まず、モバイルIP端末の識別情報として、ホームアドレスを用いる場合について、図3の動作フローチャートを用いて処理ステップ毎に説明する。
まず、受信したパケットからヘッダ抽出を行う(ステップT1)。ここでは、図5の端末からサーバ向けIPv6パケットのフォーマット例に示すように、IPv6ヘッダ10から順に、次に配置されている拡張ヘッダの種別コードを格納している「次ヘッダ」領域を確認して行き、IPv6宛先オプションを示す拡張ヘッダコード“60”を探す(ステップT2)。
【0028】
宛先オプションコード“60”が発見されれば(YES)、IPv6ヘッダ部の次の領域に、IPv6宛先オプション20が存在することを示しており、さらに、このIPv6宛先オプション20の種別を示すオプションタイプが、ホームアドレスオプションであることを意味する“201”であるか否かを判定する(ステップT3)。
ここで、オプションタイプが“201”であれば(YES)、このオプションがホームアドレスオプションで、モバイル端末MNはホームアドレスとは違う位置に移動していることを示しており、そのホームアドレスが該ホームアドレスオプションに格納されている。このホームアドレスはモバイルIP端末MNが移動する前に元々接続されていたリンク(ホームリンク)でのIPアドレスのことで、これはその後モバイルIP端末MNがどこに移動しても不変であり、したがって、このホームアドレスを識別情報として負荷分散テーブルの検索キーとする(ステップT4)ことにより、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
【0029】
一方、上記ステップT2の判定で宛先オプションコード"60"が発見されないとき(NO)、または上記ステップT3の判定でオプションタイプが"201"でないとき(NO)は、モバイルIP端末MNはホームリンクから移動していないことを意味し、このときは、該パケットの送信元アドレスSAがホームアドレスと一致することになり、受信したパケットの送信元アドレスSAをモバイルIP端末の識別情報とし、それを検索キーとすれば(ステップT5)、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
【0030】
上記ステップで設定された検索キーを基に、テーブル制御Aにおいて負荷分散テーブル2を検索して、接続先のサーバを決定し(ステップT6)、その決定したサーバを宛先として該パケットを送出して(ステップT7)、処理を終了する。
次に、このテーブル制御Aについて、図4に示す動作フローチャートを用いて、処理ステップ毎に説明する。
【0031】
まず、検索キーの種類により、負荷分散テーブル2の中の対象となるテーブルを特定し、その特定したテーブルを検索する(ステップT61)。検索の結果、検索キーと一致するエントリがなければ(NO)、既存の負荷分散アルゴリズムを用いて接続先サーバを決定し(ステップT64)、その結果をもとに該テーブルにエントリを新規作成して登録し(ステップT65)、呼び出し元に復帰する。
【0032】
もしエントリが既にある場合には(YES)、そのエントリ内のサーバ識別情報を接続先サーバとして(ステップT63)、呼び出し元に復帰する。
以上の図3の動作フローチャートの説明においては、図5のフォーマット例に従って説明したが、図5に記載されている次ヘッダのコードの値("60")、IPv6宛先ヘッダオプションのオプションタイプのコードの値("201")、ヘッダの形式、などが一部変更になった場合でも、モバイルIP端末の識別情報となる送信元アドレス、ホームアドレスを抽出する処理手順が変わるだけで、本発明の本質には影響しない。
【0033】
図6には、図2の負荷分散装置の構成(1)に示した負荷分散テーブル2の中の、ホームアドレスを検索キーとした場合のテーブル構成例が示されている。このテーブルにおいては、ホームアドレス“2000.16”を検索キーとして、このホームアドレスと1対1に対応する接続先サーバの識別情報“S1”が格納されており、前記図4のテーブル制御Aの動作フローチャートのステップT61で本テーブルが選択されて検索の対象となる。
【0034】
この接続先サーバの識別情報は、通信開始時に、既存技術による負荷分散アルゴリズムにしたがって決定されたサーバの識別情報である。接続先サーバを選択するアルゴリズムとしては、例えばラウンドロビン方式でサーバを選択する方法や、サーバの負荷の少ないものを選択するなどの方式があり、既存の方法をそのまま使用することができる。
【0035】
なお、図6のテーブル構成例に示すホームアドレスを検索キーとした場合のエントリは、“2000”が、図7に示すIPv6パケットのグローバルアドレスフォーマットにおけるネットワークID(64ビット)に対応し、“16”がインタフェースID(64ビット)に対応した形に簡素化して示している。
次に、モバイルIP端末の識別情報として、送信元アドレスSAの下位64ビットを用いる場合について、説明する。
【0036】
移動中のモバイルIP端末の気付アドレスCoAがステートレスアドレス生成方式で生成されている場合、図7に示したモバイルIPv6のグローバルアドレスの下位64ビットを検索キーとすることも可能である。なお、この場合の負荷分散装置LBの構成としては、図2の負荷分散装置の構成(1)を用いることができる。
上述したステートレスアドレス生成方式の場合には、IPv6パケットのグローバルアドレスの下位64ビットは、端末自身の例えばイーサネットであればMACアドレスを組み合わせた番号などのL2アドレス識別子が使用されている。
【0037】
従って、このアドレスが端末毎に一意であることから、前記図3のホームアドレスを検索キーとする動作フローチャートにおいて、ホームアドレスを抽出する代わりに、グローバルアドレスが設定されている送信元アドレスSAの下位64ビットを抽出して、それを負荷分散テーブル2の検索キーとし、図4に示すテーブル制御Aを実行し、決定した接続先サーバに該パケットを送信すれば、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
【0038】
上記テーブル制御Aで選択され検索対象となる負荷分散テーブルの構成例を図8に示す。送信元アドレスSAの下位64ビットが“16”であれば、接続先サーバ識別情報は“S1”であることを示している。この接続先サーバの識別情報“S1”は、前記の場合と同じく通信開始時に、既存技術による負荷分散アルゴリズムによって決定されたサーバの識別情報である。
【0039】
次に、モバイルIP端末の識別情報として、セキュリティパラメータインデックス(SPI)を用いる場合について、説明する。
IPv6パケットが暗号化されている場合には、セキュリティパラメータインデックス(SPI)を用いて負荷分散を行うことも可能である。
つまり、図10のIPsec暗号化した端末からサーバ向けIPv6パケットのフォーマット例に示すように、 IPv6パケットが暗号化されたときは、その拡張ヘッダとしてESPヘッダが付加されるが、その中にセキュリティパラメータインデックスSPIが格納されている。このSPIは、2つ以上の通信エンティティ間で安全に通信を行うためのセキュリティサービス内容を取決めたセキュリティアソシエーションを特定するための識別情報で、端末からサーバ向けの通信セッションに対して一意の識別情報が割当られる。従って、このSPIを負荷分散テーブルの検索キーとして接続先サーバを決定することにより、モバイルIP端末MNとサーバ間の処理の一貫性が確保できる。この場合の負荷分散装置LBの構成としても、図2の負荷分散装置の構成(1)を用いることができる。
【0040】
この場合の動作フローチャートを図9に示す。
まず、受信したパケットからヘッダ抽出を行う(ステップT11)が、この場合には、図10のIPsec暗号化した端末からサーバ向けIPv6パケットのフォーマット例に示すように、IPv6ヘッダ10から順に、次に配置される拡張ヘッダの種別コードが格納される「次ヘッダ」領域を確認し、ESPヘッダ(暗号化ヘッダ)を示す拡張ヘッダコード“50”を探す(ステップT12)。
【0041】
このコード"50"が発見されれば(YES)、該パケットは暗号化されており、図10のIPsec暗号化した端末からサーバ向けIPv6パケットのフォーマット例に示す通り、IPv6宛先オプション20の次に配置されている拡張ヘッダはESPヘッダ40である。このESPヘッダ40の先頭には、セキュリティパラメータインデックスSPIが格納されているので、このSPIを抽出し、負荷分散テーブル2を検索する際の検索キーとすれば(ステップT14)、上記のようにモバイルIP端末MNからサーバへの通信セッション開設中はこのSPIは不変であり、モバイルIP端末MNとサーバ間の処理の一貫性保持が可能となる。
【0042】
コード“50”が発見されない場合は(NO)、該パケットは暗号化されていないため、送信元アドレスSAを負荷分散テーブルの検索キーとする(ステップT13)。
以上のステップで選択した検索キーにより、前記テーブル制御Aでは、負荷分散テーブル2を検索して接続先のサーバを決定し(ステップT15)、その決定したサーバを宛先としてパケットを送信する(ステップT16)。
【0043】
図11には、このようにSPIを検索キーとしたときの負荷分散テーブル2の構成例が示されている。この例では、SPI“218”と1対1に対応する接続先サーバの識別情報“S1”が格納されている。この接続先サーバの識別情報“S1”は、上記と同じく通信開始時に、既存技術による負荷分散アルゴリズムによって決定されたサーバの識別情報である。
【0044】
なお、上記ではホームアドレスは宛先オプション内に含まれているものとして説明したが、別の拡張ヘッダ(例えばモバイルIPv6モビリティオプションヘッダ)を用いることも可能である。
また、上記の説明では、使用するモバイルIP端末の識別情報に対応して、ホームアドレスを用いる場合、送信元アドレスの下位64ビットを用いる場合、および、SPIを用いる場合の三つの場合に分け、その動作フローチャート図3および図9の中では、受信パケット内にその場合に対応するヘッダがないときは、単に送信元アドレスSAを検索キーとしてテーブル検索して終了するようにしているが、これについては、様々な処理の組合せが可能である。例えば、受信したパケットのヘッダ部からまずSPIを探し、SPIがないときは次にホームアドレスを探し、それもないときはさらに送信元アドレスの下位64ビットを探し、それでもないときには、送信元アドレスSAを検索キーとしてテーブル検索する方法もある。これらのいずれの組合せに対しても、本発明は適用できる。
【0045】
図12及び図13は、本発明に係る負荷分散装置を適用したネットワーク実施例(2)を示したものである。この実施例は、ホームエージェントHAと負荷分散装置LBとの間で情報のやり取りを行い、モバイルIP端末MNの移動に合わせて検索キーを変更する方式である。
まず、負荷分散装置LBがモバイルIP端末MNから第1パケットを受信したときの動作を、図12の第一パケット受信時のネットワーク実施例(1)を用いて、そこに記された動作シーケンス番号(A1〜A5)と対応付けて説明する。
【0046】
気付アドレスCoA1のモバイルIP端末MNから送信されたIPv6パケットは、ルータR1及びR3を経由して、負荷分散装置LBで受信される(シーケンスA1)。
負荷分散装置LBは、受信したパケットからモバイルIP端末MNの送信元アドレスSA(=CoA1)およびモバイルIP端末MNのホームアドレスを抽出する(シーケンスA2)。
【0047】
そして、接続先サーバを既存の負荷分散アルゴリズムにより、例えばサーバS1を決定して負荷分散テーブルに登録し、ヘッダ書換処理などを実施して、決定したサーバS1宛にパケットを送信する(シーケンスA3)。
上記シーケンスA3とともに、負荷分散装置LBはモバイルIP端末MNの気付アドレスを管理するホームエージェントHAに対して、気付アドレスが変わったときには、そのことを通知してもらうためのCoA通知要求を送信する(シーケンスA4)。ホームエージェントHAはこのCoA通知要求に対して、受付確認の応答を返す(シーケンスA5)。
【0048】
次に、モバイルIP端末MNが移動したときの動作を、図13のMN移動時のネットワーク実施例(2)を用いて、そこに記された動作シーケンス番号(B1〜B7)と対応付けて説明する。
モバイルIP端末MNは移動して、接続先のルータを、ルータR1(気付アドレスCoA1)からルータR2に変更し(シーケンスB1)、そこで気付アドレスCoA2を取得する(シーケンスB2)。
【0049】
そして、モバイルIP端末MNはホームエージェントHAに対して気付アドレスがCoA1からCoA2に変更したことを示すバインディングアップデートを送信する(シーケンスB3)。
バインディングアップデートを受けたホームエージェントHAは、自局内のバインディングキャッシュ(モバイルIP端末のホームアドレスと気付アドレスとの対応関係を記憶するテーブル)の気付アドレスをCoA1からCoA2に更新し(シーケンスB4)、気付アドレスがCoA2に変更になったことを示すバインディングアップデートを負荷分散装置LBに通知する(シーケンスB5)。このときのバインディングアップデートのメッセージ例を図14に示す。
【0050】
バインディングアップデートを受信した負荷分散装置LBは、負荷分散テーブルに、新しい気付アドレスCoA2を検索キーとするエントリを作成する(シーケンスB6)。このとき、CoA1のエントリはそのまま残しておき、移動前後で同一の接続先サーバを選択するようにするために、CoA1のエントリ内の接続先サーバ識別情報を読み取っておき、新しくCoA2のエントリを作成するときに、この読み取った接続先サーバ識別情報をサーバの識別情報として格納する。
【0051】
負荷分散装置LBは、その後のパケット受信に際しては、気付アドレスCoA2に基づいて気付アドレスCoA1のときと同じサーバS1を接続先サーバとして選択する(シーケンスB7)。
このような動作を実行する負荷分散装置の構成(2)が図15に示されており、この構成では図2に示した負荷分散装置の構成(1)に対してCoA通知要求生成部5が付加されている点が異なっている。
【0052】
この負荷分散装置LBの構成(2)における動作フローチャートが図16に示されており、これを以下に処理ステップ毎に説明する。
まず、IPv6ヘッダ情報抽出部1は前述の如く受信パケットよりヘッダを抽出し(ステップT21)その受信パケットが、モバイルIP端末MNから直接サーバへ発信されたものか、図13のネットワーク実施例(2)のシーケンスB5で示した、ホームエージェントから送信されてきた気付アドレスCoAの変更を通知するバインディングアップデートであるかを、IPv6宛先オプションのオプションタイプ(”198")を基に判定する(ステップT22)。
【0053】
この結果、受信パケットがバインディングアップデートではない(すなわち、サーバ宛にモバイルIP端末MN自身が送信したパケットである)場合は(NO)、このパケットの送信元アドレスSAを検索キーとして(ステップT23)、テーブル制御Bにより図15の負荷分散装置の構成(2)に示されている負荷分散テーブル2を検索して対応する接続先サーバを決定し(ステップT24)、その決定したサーバを宛先として該パケットを送信して(ステップT25)、処理を終了する。
【0054】
図17は、ステップT24で接続先サーバの選択処理を行うテーブル制御Bの動作フローチャートである。図4のテーブル制御Aの動作フローチャートに加えて、テーブルエントリを作成後にホームエージェントHA宛にCoA通知要求メッセージを発行する処理ステップ(ステップT245)が追加となる。
一方、ステップT22において、受信パケットがバインディングアップデートであるときには(YES)、図14のメッセージ例に示すように該パケットのIPv6宛先オプションに設定されている新CoA(モバイルIP端末MNが移動後の新しい気付アドレス)を抽出して検索キーとし(ステップT26)、テーブル制御Cにより新規エントリの作成を行って(ステップT27 )、処理を終了する。
【0055】
ここで、この新規エントリ作成を実行するテーブル制御Cについて、図18の動作フローチャートを用いて、処理ステップ毎に説明する。
まず負荷分散テーブル2の中から、検索キーの種別に対応したテーブルを選択し(この場合はSAを検索キーとするテーブル)、そのテーブルを、検索キーとして設定されている新しい気付アドレス(CoA2)により検索し(ステップT271)、一致するエントリが既に存在するか否かを判定する(ステップT272)。
【0056】
この結果、CoA2に対応するエントリが既に作成されていれば(YES)、特に処理を必要としないので、呼び出し元に復帰する。
一方、CoA2に対応するエントリが作成されていないときには(NO)、さらに旧CoAを検索キーとして該テーブルを検索し、これまで接続していたサーバの識別情報を読み出して(ステップT273)、その読み出した識別情報を格納データとする新しいエントリを作成する(ステップT274)。これは、同一のモバイルIP端末が移動してCoAが変更となっても同一のサーバを選択するようにするためである。
【0057】
このようにして、旧気付アドレスに対応して使っていたサーバの識別情報を、新気付アドレスのエントリにもコピーしているので、モバイルIP端末が移動しても同一のサーバに接続することが可能となり、サーバ接続の一貫性を確保できる。
図19に負荷分散テーブルの構成例を示す。
【0058】
ここでは、旧気付アドレスCoA1が“2000.12”で、識別情報が“S1”のサーバが接続先として選択されていたときに、バインディングアップデートを受信し、新気付アドレスCoA2が“2001.12”のエントリが作成された時の例をしめしている。
このテーブル構成例においては、有効時間が示されているが、この有効時間はエントリの有効時間を示しており、一定時間毎に減算処理され、“0”になると有効期限切れでエントリを削除するものである。
【0059】
従って、同一のサーバアドレスについて一定の有効時間の間、検索キーとして新旧二個の送信元アドレスSAが併存することになり、モバイルIP端末MNが再び気付アドレスCoA1に戻った時に新たにエントリを作成する必要がなくなる。
なお、図12及び図13に示したネットワーク実施例(2)においては、負荷分散装置LBはホームエージェントHAに対して気付アドレスの変更通知要求を行っているが、元々モバイルIP端末自身が気付アドレスの変更を知っているので、このモバイルIP端末に対して同様に気付アドレス変更時の通知を要求しても上記と同様の動作が行われることとなる。
【0060】
(付記1) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
到着したパケットから、モバイルIP端末に固有な識別情報を抽出する抽出手段と、
該識別情報に基づいて接続先サーバを決定する決定手段と、
を備えることを特徴とする負荷分散装置。
(付記2) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットのヘッダに含まれるホームアドレスであることを特徴とする負荷分散装置。
(付記3) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットの送信元アドレスの所定ビットに規定されていることを特徴とする負荷分散装置。
(付記4) 付記1に記載の負荷分散装置において、
前記識別情報が、前記パケットが暗号化されている場合におけるセキュリティパラメータインデックスであることを特徴とする負荷分散装置。
(付記5) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
一つのサーバ宛の第1パケットが到着したとき、ホームエージェントに対して、該モバイルIP端末の気付アドレスが変更されたときは該気付アドレスの変更を通知するように要求する手段と、
通知された気付アドレスを識別情報として接続先サーバを決定する手段と、
を備えることを特徴とする負荷分散装置。
(付記6) サーバとモバイルIP端末とが通信するコンピュータネットワークにおける負荷分散装置において、
一つのサーバ宛の第1パケットが到着したとき、該モバイルIP端末に対して、その気付アドレスが変更されたときは、該気付アドレスの変更を通知するように要求する手段と、
通知された気付アドレスを識別情報として接続先サーバを決定する手段と、
を備えることを特徴とする負荷分散装置。
(付記7) 付記2に記載の負荷分散装置において、
前記到着したパケットが前記モバイルIP端末のホームリンクから送信されたパケットであるとき、前記抽出手段が識別情報として該パケットの送信元アドレスを抽出し、前記決定手段が、該パケットの送信元アドレスを識別情報として接続先サーバを決定することを特徴とする負荷分散装置。
(付記8) 付記1ないし付記4及び付記7のいずれかに記載の負荷分散装置において、
前記決定手段が、前記モバイルIP端末の気付アドレスに対応した送信元の識別情報を検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定することを特徴とする負荷分散装置。
(付記9) 付記5又は付記6に記載の負荷分散装置において、
前記決定手段が、前記気付アドレスに対応した送信元アドレスを検索キーとして接続先サーバの識別情報を格納するテーブルを備え、到着したパケットの送信元アドレスを用いて接続先サーバを決定するとともに、該テーブルが、新しい気付アドレスを通知されたときに、該新しい気付アドレスを検索キーとしたエントリを作成し、格納するデータとして、古い気付アドレスのエントリのデータとして格納されていた接続先サーバの識別情報を格納することを特徴とする負荷分散装置。
【0061】
(付記10) 付記9に記載の負荷分散装置において、
該決定手段が、該エントリのデータに有効時間を格納しておき、定期的に有効時間を減算し、該エントリを使用するパケットが到着する度に該有効時間を更新し、該有効時間が満了した時点で該エントリを無効化することを特徴とする負荷分散装置。
【0062】
(付記11)付記1ないし付記4のいずれかに記載の負荷分散装置において、
該サーバの代わりに、モバイルIP端末のホームエージェントを接続先とすることを特徴とする負荷分散装置。
(付記12) サーバとモバイルIP端末とが負荷分散装置を介して通信するコンピュータネットワークにおけるホームエージェントにおいて、
該負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は該モバイルIP端末の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴とするホームエージェント。
(付記13) サーバと負荷分散装置を介して通信するモバイルIP端末において、
負荷分散装置からの要求に応じて、自分自身が管理しているバインディングキャシュの情報を、定期的に、又は自分自身の気付アドレスの変更がなされたことを契機として、該負荷分散装置に通知することを特徴とするモバイルIP端末。
【0063】
【発明の効果】
以上説明したように本発明に係る負荷分散装置、ホームエージェント及びモバイルIP端末によれば、到着したパケットから、モバイルIP端末に固有な識別情報を抽出し、この識別情報に基づいて接続先サーバを決定するように構成したので、モバイルIP端末からのサーバアクセス時に、接続先サーバの一貫性が常に保持されることになる。
【0064】
また、一つのサーバ宛の第1パケットが到着したとき、ホームエージェントまたはモバイルIP端末に対して、該モバイルIP端末の気付アドレスが変更されたときは該気付アドレスの変更を通知するように要求し、この通知された気付アドレスを識別情報として接続先サーバを決定するようにしても、同様にして接続先サーバの一貫性を保持することが可能となる。
【図面の簡単な説明】
【図1】本発明に係る負荷分散装置を適用したネットワーク実施例(1)を示した図である。
【図2】本発明に係る負荷分散装置の構成(1)を示したブロック図である。
【図3】本発明に係る負荷分散装置のネットワーク実施例(1)における動作(ホームアドレスを検索キーとする場合)を示したフローチャートである。
【図4】図3のフローチャートの中の、テーブル制御Aの動作を示したフローチャートである。
【図5】本発明に係る負荷分散装置で使用される端末からサーバ向けIPv6パケットのフォーマット例を示した図である。
【図6】本発明に係る負荷分散装置のネットワーク実施例(1)における負荷分散テーブルの構成例(ホームアドレスを検索キーとする場合)を示した図である。
【図7】 IPv6パケットの一般的なグローバルアドレスのフォーマット図である。
【図8】本発明に係る負荷分散装置のネットワーク実施例(1)における負荷分散テーブルの構成例(SA下位64ビットを検索キーとする場合)を示した図である。
【図9】本発明に係る負荷分散装置のネットワーク実施例(1)における動作(SPIを検索キーとする場合)を示したフローチャートである。
【図10】 IPsec暗号化した端末からサーバ向けIPv6パケットのフォーマット例を示した図である。
【図11】本発明に係る負荷分散装置のネットワーク実施例(1)のおける負荷分散テーブル構成例(SPIを検索キーとする場合)を示した図である。
【図12】本発明に係る負荷分散装置を適用したネットワーク実施例(2)(第1パケット受信時)を示したブロック図である。
【図13】本発明に係る負荷分散装置を適用したネットワーク実施例(2)(モバイルIP端末移動時)を示したブロック図である。
【図14】図13の負荷分散装置を適用したネットワーク実施例(2)(モバイルIP端末移動時)におけるバインディングアップデートのメッセージ例である。
【図15】本発明に係る負荷分散装置のネットワーク実施例(2)における構成を示したブロック図である。
【図16】本発明に係る負荷分散装置のネットワーク実施例(2)における動作(送信元アドレスを検索キーとする場合)を示したフローチャートである。
【図17】図16のフローチャートの中のテーブル制御Bの動作を示したフローチャートである。
【図18】図16のフローチャートの中のテーブル制御Cの動作を示したフローチャートである。
【図19】本発明に係る負荷分散装置のネットワーク実施例における負荷分散テーブルの構成(SAを検索キーとする場合)を示した図である。
【図20】従来技術の負荷分散装置を適用したネットワーク構成例を示した図である。
【符号の説明】
LB 負荷分散装置
HA ホームエージェント
R1〜R3 ルータ
S1,S2 サーバ
CoA,CoA1,CoA2 気付アドレス
MN モバイルIP端末
SA 送信元アドレス
DA 宛先アドレス
SPI セキュリティパラメータインデックス
1 IPv6ヘッダ情報抽出部
2 負荷分散テーブル
3 テーブル制御部
4 振分処理部
5 CoA通知要求生成部
10 IPv6ヘッダ
20 IPv6宛先オプションヘッダ
30 上位レイヤデータ
40 ESPヘッダ
50 ESP認証データ
A1〜A5 ネットワーク実施例(2)(第一パケット受信時)の中の動作シーケンス番号
B1〜B7 ネットワーク実施例(2)(MN移動時)の中の動作シーケンス番号
図中、同一符号は同一又は相当部分を示す。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to the load balancer, home agent, and mobile IP terminal, and more particularly to the load balancer, home agent, and mobile IP terminal when the mobile IP terminal accesses a server.
With the spread of the Internet, the role of various servers such as Web servers has increased, and server overload and response degradation due to concentration of access to the servers have become problems. As a countermeasure, a load balancer that distributes received packets evenly to a plurality of servers and distributes the server load is used.
[0002]
[Prior art]
There are various types of conventionally known load balancers. An example is shown in FIG. The LB is a load balancer configured to receive a packet transmitted from the client CL via the router R1 and the router R3, and distribute the received packet to the server S1 and the server S2.
[0003]
The client CL shown in FIG. 20 is a fixed terminal. Currently, mobile IP technology for managing the movement of a terminal on the IP (Internet Protocol) protocol is proposed by the Internet Engineering Task Force (IETF). This technology is to continue communication even if the IP terminal moves. Whenever the IP terminal moves, a new care-of address (CoA: Care of Address) is acquired, and this care-of address is sent to the home agent (HA). : Home Agent) or a technology that realizes mobile communication by registering with a communication partner terminal.
[0004]
FIG. 20 shows the case where the mobile IP terminal MN to which this technology is applied is changed from the state connected to the router R1 to the state connected to the router R2, and accordingly, the mobile IP terminal MN This shows that the care-of address of MN is changed from CoA1 to CoA2. The home agent HA stores and manages the correspondence between the home address of the mobile IP terminal MN and the current care-of address.
[0005]
Here, the load balancer LB is either one according to a source address (SA) included in the IP header of the received packet or a combination of this source address and a TCP (Transmission Control Protocol) port number. One server is selected as the connection destination.
Further, there is a form in which a connection destination server is specified at a higher application level. For example, a method of selecting a server according to a connection destination URL (Uniform Resource Locator) is also possible.
[0006]
In addition, SSL (Secure Sockets Layer: encryption protocol for securing TCP / IP communication security in the transport layer) session ID and cookie (character string information generated by the WWW server to identify the user, It is also possible to select a connection destination server by identifying (held by both browsers).
Another important function of such a load balancer is a consistency maintaining function of the connection destination server for continuing a series of processes.
[0007]
For example, when distributing the load on a server used for online shopping, a "consistency maintenance function" for maintaining the correspondence between a client and a server during a series of flow from product selection to purchase and payment. Is essential.
If the load balancer does not have such a consistency maintaining function, the connection is switched to another server in the middle of a series of processes, and a series of processes for electronic commerce cannot be performed correctly.
[0008]
For this reason, many load balancers have a consistency maintenance function based on IP header information.
[0009]
[Problems to be solved by the invention]
As shown in the network configuration example of FIG. 20, when accessing a server from a mobile IP terminal MN and performing load balancing of the server by a load balancing device, the IP address is moved each time the mobile IP terminal moves. Since the address (care-of address) changes, the source address is changed. Therefore, in order to realize the consistency maintaining function of the connection destination server, the source address or information combined with the source address cannot be used.
[0010]
That is, a packet is generated with the source address (SA) as the care-of address CoA1 when the mobile IP terminal MN is connected to the router R1, and when the mobile IP terminal MN moves and is connected to the router R2, respectively. Are sent out.
When the load balancer LB receives such a packet, since the care-of address is changed from CoA1 to CoA2, using the source address (SA) as a search key is an access from the same mobile IP terminal MN. Nevertheless, there is a problem that the connection destination server is changed from S1 to S2 by misrecognizing that the access is from another mobile IP terminal, and the consistency of the connection destination server cannot be guaranteed. there were.
[0011]
Accordingly, an object of the present invention is to provide a load distribution device, a home agent, and a mobile IP terminal that do not lose the consistency maintaining function of a connection destination server during communication even if the terminal is a mobile IP terminal. .
[0012]
[Means for Solving the Problems]
In the present invention, in a load distribution apparatus in a computer network in which a server and a mobile IP terminal communicate with each other, an extraction unit that extracts identification information unique to the mobile IP terminal from an arrived packet, and a connection destination server based on the identification information It is possible to constitute a load balancer characterized by comprising a determining means for determining
[0013]
That is, in order to provide a load balancing function for mobile IP terminals, identification information unique to the mobile IP terminal is extracted from the arrival packet, and the packet is distributed to the connection destination server based on the extracted identification information. ing.
As the identification information, first, a home address included in a header portion of an IP packet transmitted by a moving mobile IP terminal can be used.
[0014]
That is, the care-of address (source address) of the packet received by the load balancer is the degree of movement, as in the packet format for the server to the server when using IPv6 (Internet Protocol version 6) (see Fig. 5). However, the home address is the same. Therefore, by using this home address for determining the connection destination server, it is possible to maintain consistency in server connection.
[0015]
Further, as the identification information, information specified in a predetermined bit of the source address of the packet may be used.
In other words, IPv6 address creation methods are (1) stateless address generation method (IPv6 Stateless Address Autoconfiguration) in which terminals freely create and use addresses, and (2) stateful address generation that obtains permission when terminals use addresses There are two methods: IPv6 Stateful Address Autoconfiguration. Of these, when using the former stateless address method, the lower 64 bits (see FIG. 7) of the care-of address generated by the mobile IP terminal is its own interface ID. Control) A combination of addresses is used.
[0016]
Since this interface ID is a unique value for each mobile IP terminal, the connection destination server uses the lower 64 bits of the source address of the packet received by the load balancer or a combination of the lower 64 bits and other information. Can be made.
Further, as the identification information, a security parameter index (SPI) when the packet is encrypted may be used.
[0017]
An IPv6 packet may be encrypted by IPsec (IPsecurity protocol) for security measures of the packet itself. At that time, after the encryption range, the cipher cannot be decrypted without an encryption key used between end-to-end.
In such a case, consistency of server connection can be ensured using a security parameter index (SPI: see FIG. 10). This security parameter index SPI is an end-to-end number that indicates the relationship between the end-to-end encryption algorithm and encryption key, and is written at the beginning of the encryption header. It is.
[0018]
The load distribution apparatus according to the present invention notifies the home agent of the change of the care-of address when the care-of address of the mobile IP terminal is changed when the first packet addressed to one server arrives. It can also be constituted by means for requesting to do so, and means for determining a connection destination server using the notified care-of address as identification information.
[0019]
That is, the care-of address of the received packet is changed every time the mobile IP terminal moves, but the relationship between the care-of address and the home address is managed by the home agent. For this reason, when the load balancer receives the first packet including the care-of address, the home agent is instructed in advance to always notify the new care-of address when the care-of address is changed, and communication is ongoing. Even when no packet is generated, when the mobile IP terminal moves, the home agent notifies the load balancer of the changed care-of address.
[0020]
Thereby, the load balancer always knows the latest care-of address, and by using this to determine the connection destination server, it is possible to ensure consistency of server connections.
In the above case, when the care-of address is changed, the home agent is notified of the changed care-of address to the load balancer. However, the change of the care-of address is known to the mobile IP terminal itself. Considering that, when the care-of address in the first packet that arrives is changed, the mobile IP terminal itself is requested to notify the change of the care-of address, instead of the home agent, and the noticed care-of address is A connection destination server may be determined as identification information.
[0021]
In addition, when the extracting means extracts a packet transmitted from the home link when the packet does not have the destination option header, the determining means identifies the source address of the packet. A connection destination server may be determined as information.
That is, when the first packet arrives, if the packet is a packet transmitted from the home link (a packet transmitted from a mobile IP terminal that has not moved outside the home network), the source address of the packet is identified. What is necessary is just to determine a connection destination server as information.
[0022]
Further, the determining means includes a table that stores the identification information of the connection destination server using the identification information of the transmission source corresponding to the source address of the packet, that is, the care-of address of the mobile IP terminal, as a search key. The connection destination server can be determined using the source address.
Further, in response to a request from the load balancer, information on the binding cache managed by itself (a table storing the correspondence between the care-of address of the mobile IP terminal and the home address) is periodically or mobile. A home agent characterized by notifying the load balancer when the care-of address of the IP terminal is changed can also be realized.
[0023]
Further, in response to a request from the load balancer, information on the binding cache managed by itself is periodically or triggered by the change of the care-of address of the self. Mobile IP terminals that feature notifications can also be realized.
[0024]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 shows a network embodiment (1) to which a load distribution apparatus according to the present invention is applied. In this embodiment, even when the mobile IP terminal MN moves, the connection destination router changes from the router R1 to R2, and the care-of address changes from CoA1 to CoA2, the identification unique to this mobile IP terminal MN By extracting information (search key), if you have been connected to server S1 so far, connect to server S1 as it is and continue communication, so that the consistency of the destination server is maintained It is a thing.
[0025]
The configuration of the load balancer LB shown in the network embodiment (1) in FIG. 1 is shown in the configuration (1) of the load balancer in FIG. Here, the load balancer LB includes an IPv6 header information extraction unit 1, a load distribution table 2, a table control unit 3, and a distribution processing unit 4.
The IPv6 header information extraction unit 1 extracts the identification information of the mobile IP terminal MN from the received packet, and the table control unit 3 searches the load distribution table 2 using this identification information as a search key to determine the connection destination server. The distribution processing unit 4 transmits the packet with the determined server as the destination.
[0026]
Here, the load distribution table 2 includes a plurality of tables corresponding to the identification information of the mobile IP terminal, that is, the type of the search key, and the table corresponding to the type of the search key used at that time is selected as a search target. To do.
Next, the operation of the load balancer will be described for each type of identification information of the mobile IP terminal.
[0027]
First, the case where the home address is used as the identification information of the mobile IP terminal will be described for each processing step using the operation flowchart of FIG.
First, header extraction is performed from the received packet (step T1). Here, as shown in the format example of the IPv6 packet for the server to the server in FIG. 5, the “next header” area storing the type code of the extension header arranged next is checked in order from the IPv6 header 10. And search for an extension header code “60” indicating an IPv6 destination option (step T2).
[0028]
If the destination option code “60” is found (YES), it indicates that the IPv6 destination option 20 exists in the next area of the IPv6 header, and further indicates the type of the IPv6 destination option 20 Is “201” meaning that it is a home address option (step T3).
Here, if the option type is “201” (YES), this option is a home address option, which indicates that the mobile terminal MN has moved to a position different from the home address. Stored in the home address option. This home address is the IP address on the link (home link) that was originally connected before the mobile IP terminal MN moved, and this is the same no matter where the mobile IP terminal MN moves after that, so By using this home address as identification information as a search key of the load distribution table (step T4), it is possible to maintain consistency of processing between the mobile IP terminal MN and the server.
[0029]
On the other hand, when the destination option code “60” is not found in the determination in step T2 (NO) or the option type is not “201” in the determination in step T3 (NO), the mobile IP terminal MN starts from the home link. This means that the source address SA of the packet matches the home address, and the source address SA of the received packet is used as identification information of the mobile IP terminal to search for it. If the key is used (step T5), it is possible to maintain consistency in processing between the mobile IP terminal MN and the server.
[0030]
Based on the search key set in the above step, the load balancing table 2 is searched in the table control A to determine the connection destination server (step T6), and the packet is transmitted with the determined server as the destination. (Step T7), the process ends.
Next, the table control A will be described for each processing step using the operation flowchart shown in FIG.
[0031]
First, a target table in the load distribution table 2 is specified by the type of search key, and the specified table is searched (step T61). If there is no entry matching the search key as a result of the search (NO), the destination server is determined using the existing load balancing algorithm (step T64), and a new entry is created in the table based on the result. (Step T65) and return to the caller.
[0032]
If the entry already exists (YES), the server identification information in the entry is set as the connection destination server (step T63), and the process returns to the caller.
In the description of the operation flowchart of FIG. 3, the description has been made according to the format example of FIG. 5. However, the code value of the next header (“60”) and the option type code of the IPv6 destination header option described in FIG. Even if the value ("201"), header format, etc. are partly changed, only the processing procedure for extracting the source address and home address that are identification information of the mobile IP terminal is changed. Does not affect the essence.
[0033]
FIG. 6 shows a table configuration example in which the home address is used as a search key in the load distribution table 2 shown in the configuration (1) of the load distribution apparatus in FIG. In this table, the home address “2000.16” is used as a search key, and the identification information “S1” of the connection destination server corresponding to this home address in a one-to-one relationship is stored. In step T61, this table is selected to be searched.
[0034]
The identification information of the connection destination server is the identification information of the server determined according to the load distribution algorithm according to the existing technology at the start of communication. As an algorithm for selecting a connection destination server, for example, there are a method of selecting a server by a round robin method, a method of selecting a server with a low server load, and the like, and an existing method can be used as it is.
[0035]
In the entry when the home address shown in the table configuration example of FIG. 6 is used as a search key, “2000” corresponds to the network ID (64 bits) in the global address format of the IPv6 packet shown in FIG. "Is shown in a simplified form corresponding to the interface ID (64 bits).
Next, the case where the lower 64 bits of the source address SA is used as the identification information of the mobile IP terminal will be described.
[0036]
When the care-of address CoA of the moving mobile IP terminal is generated by the stateless address generation method, the lower 64 bits of the mobile IPv6 global address shown in FIG. 7 can be used as a search key. Note that the configuration (1) of the load distribution device in FIG. 2 can be used as the configuration of the load distribution device LB in this case.
In the case of the stateless address generation method described above, the lower 64 bits of the global address of the IPv6 packet uses an L2 address identifier such as a number combining MAC addresses if the terminal itself is, for example, Ethernet.
[0037]
Therefore, since this address is unique for each terminal, in the operation flowchart using the home address in FIG. 3 as a search key, instead of extracting the home address, the lower level of the source address SA in which the global address is set. If 64 bits are extracted and used as a search key of the load distribution table 2 and the table control A shown in FIG. 4 is executed and the packet is transmitted to the determined connection destination server, the mobile IP terminal MN and the server Processing consistency can be maintained.
[0038]
FIG. 8 shows a configuration example of a load distribution table selected by the table control A and to be searched. If the lower 64 bits of the source address SA is “16”, it indicates that the connection destination server identification information is “S1”. The identification information “S1” of the connection destination server is the identification information of the server determined by the load distribution algorithm based on the existing technology at the start of communication as in the case described above.
[0039]
Next, a case where a security parameter index (SPI) is used as mobile IP terminal identification information will be described.
When IPv6 packets are encrypted, load distribution can be performed using a security parameter index (SPI).
In other words, as shown in the format example of the IPv6 packet for servers from the IPsec-encrypted terminal in Fig. 10, when an IPv6 packet is encrypted, an ESP header is added as its extension header, and security parameters are included in it. The index SPI is stored. This SPI is identification information for identifying the security association that determines the security service contents for secure communication between two or more communication entities, and is unique identification information for the communication session from the terminal to the server. Is assigned. Therefore, by determining the connection destination server using this SPI as a search key of the load distribution table, it is possible to ensure consistency of processing between the mobile IP terminal MN and the server. As the configuration of the load balancer LB in this case, the configuration (1) of the load balancer shown in FIG. 2 can be used.
[0040]
An operation flowchart in this case is shown in FIG.
First, the header is extracted from the received packet (step T11) .In this case, as shown in the format example of the IPv6 packet for the server from the IPsec encrypted terminal in FIG. The “next header” area in which the type code of the extension header to be arranged is stored is checked, and the extension header code “50” indicating the ESP header (encrypted header) is searched for (step T12).
[0041]
If this code “50” is found (YES), the packet is encrypted, and next to the IPv6 destination option 20 as shown in the format example of the IPv6 packet for the server to the server in FIG. The arranged extension header is the ESP header 40. Since the security parameter index SPI is stored at the head of the ESP header 40, if this SPI is extracted and used as a search key for searching the load distribution table 2 (step T14), the mobile as described above This SPI is unchanged during establishment of a communication session from the IP terminal MN to the server, and it is possible to maintain consistency of processing between the mobile IP terminal MN and the server.
[0042]
If the code “50” is not found (NO), since the packet is not encrypted, the source address SA is used as a search key of the load distribution table (step T13).
With the search key selected in the above steps, the table control A searches the load distribution table 2 to determine a connection destination server (step T15), and transmits a packet with the determined server as a destination (step T16). ).
[0043]
FIG. 11 shows a configuration example of the load distribution table 2 when SPI is used as a search key in this way. In this example, the identification information “S1” of the connection destination server corresponding to the SPI “218” one-to-one is stored. The identification information “S1” of the connection destination server is the identification information of the server determined by the load distribution algorithm based on the existing technology at the start of communication as described above.
[0044]
In the above description, the home address is described as being included in the destination option. However, another extension header (for example, a mobile IPv6 mobility option header) can be used.
Further, in the above description, in accordance with the identification information of the mobile IP terminal to be used, when using the home address, when using the lower 64 bits of the source address, and when using SPI, divided into three cases, In the operation flowcharts in FIGS. 3 and 9, when there is no header corresponding to the case in the received packet, the table is simply searched using the source address SA as a search key and the process ends. Various combinations of processes are possible. For example, the header of the received packet is first searched for the SPI. If there is no SPI, the home address is searched next. If there is not, the lower 64 bits of the source address are further searched. If not, the source address SA is searched. There is also a method of searching a table using as a search key. The present invention can be applied to any combination of these.
[0045]
12 and 13 show a network embodiment (2) to which the load distribution apparatus according to the present invention is applied. In this embodiment, information is exchanged between the home agent HA and the load balancer LB, and the search key is changed according to the movement of the mobile IP terminal MN.
First, the operation when the load balancer LB receives the first packet from the mobile IP terminal MN, using the network sequence (1) when receiving the first packet in FIG. Description will be made in association with (A1 to A5).
[0046]
The IPv6 packet transmitted from the mobile IP terminal MN with the care-of address CoA1 is received by the load balancer LB via the routers R1 and R3 (sequence A1).
The load balancer LB extracts the source address SA (= CoA1) of the mobile IP terminal MN and the home address of the mobile IP terminal MN from the received packet (sequence A2).
[0047]
Then, for example, the server S1 is determined by the existing load distribution algorithm and registered in the load distribution table, the header rewriting process is performed, and the packet is transmitted to the determined server S1 (sequence A3). .
Along with the sequence A3, the load balancer LB transmits a CoA notification request for notifying the home agent HA that manages the care-of address of the mobile IP terminal MN when the care-of address changes ( Sequence A4). In response to this CoA notification request, the home agent HA returns an acknowledgment response (sequence A5).
[0048]
Next, the operation when the mobile IP terminal MN moves will be explained in association with the operation sequence numbers (B1 to B7) described there, using the network embodiment (2) when the MN moves in FIG. To do.
The mobile IP terminal MN moves to change the connection destination router from the router R1 (care-of address CoA1) to the router R2 (sequence B1), and obtains the care-of address CoA2 (sequence B2).
[0049]
Then, the mobile IP terminal MN transmits a binding update indicating that the care-of address has been changed from CoA1 to CoA2 to the home agent HA (sequence B3).
Upon receiving the binding update, the home agent HA updates the care-of address in the binding cache (the table storing the correspondence between the home address and the care-of address of the mobile IP terminal) from CoA1 to CoA2 (sequence B4). A binding update indicating that the address has been changed to CoA2 is notified to the load balancer LB (sequence B5). An example of the binding update message at this time is shown in FIG.
[0050]
The load balancer LB that has received the binding update creates an entry in the load balance table using the new care-of address CoA2 as a search key (sequence B6). At this time, leave the CoA1 entry as it is, and in order to select the same connection destination server before and after the move, read the connection destination server identification information in the CoA1 entry and create a new CoA2 entry. Sometimes, the read connection destination server identification information is stored as server identification information.
[0051]
When receiving subsequent packets, the load balancer LB selects the same server S1 as the connection destination server based on the care-of address CoA2 as the care-of address CoA1 (sequence B7).
FIG. 15 shows a configuration (2) of a load balancer that performs such operations. In this configuration, the CoA notification request generator 5 is different from the configuration (1) of the load balancer shown in FIG. The added point is different.
[0052]
An operation flowchart in the configuration (2) of the load balancer LB is shown in FIG. 16, and will be described below for each processing step.
First, the IPv6 header information extraction unit 1 extracts the header from the received packet as described above (step T21). Whether the received packet is directly transmitted from the mobile IP terminal MN to the server, the network embodiment (2 ) Is determined based on the option type (“198”) of the IPv6 destination option (step T22), whether it is a binding update for notifying the change of the care-of address CoA sent from the home agent. .
[0053]
As a result, if the received packet is not a binding update (that is, a packet transmitted by the mobile IP terminal MN itself to the server) (NO), using the source address SA of this packet as a search key (step T23), The table control B searches the load distribution table 2 shown in the configuration (2) of the load distribution apparatus in FIG. 15 to determine the corresponding connection destination server (step T24), and the packet is sent to the determined server as the destination. Is transmitted (step T25), and the process ends.
[0054]
FIG. 17 is an operation flowchart of the table control B that performs connection destination server selection processing in step T24. In addition to the operation flowchart of the table control A in FIG. 4, a processing step (Step T245) for issuing a CoA notification request message to the home agent HA after creating a table entry is added.
On the other hand, when the received packet is a binding update in step T22 (YES), as shown in the message example of FIG. 14, the new CoA (mobile IP terminal MN after the movement is moved) set in the IPv6 destination option of the packet. The care-of address is extracted as a search key (step T26), a new entry is created by the table control C (step T27), and the process is terminated.
[0055]
Here, the table control C for executing the new entry creation will be described for each processing step using the operation flowchart of FIG.
First, select the table corresponding to the search key type from the load balancing table 2 (in this case, the table with SA as the search key), and use that table as the new care-of address (CoA2) set as the search key. (Step T271), and it is determined whether a matching entry already exists (step T272).
[0056]
As a result, if an entry corresponding to CoA2 has already been created (YES), no processing is required, and the process returns to the caller.
On the other hand, when the entry corresponding to CoA2 has not been created (NO), the table is further searched using the old CoA as a search key, and the identification information of the server connected so far is read (step T273), and the reading is performed. A new entry is created using the identified information as stored data (step T274). This is to select the same server even if the same mobile IP terminal moves and the CoA changes.
[0057]
In this way, the identification information of the server used corresponding to the old care-of address is copied to the entry of the new care-of address, so that even if the mobile IP terminal moves, it can be connected to the same server. This makes it possible to ensure consistency of server connections.
FIG. 19 shows a configuration example of the load distribution table.
[0058]
Here, when the old care-of address CoA1 is “2000.12” and the server with the identification information “S1” is selected as the connection destination, a binding update is received and an entry with the new care-of address CoA2 of “2001.12” is created. An example of when it was done.
In this table configuration example, the valid time is shown, but this valid time indicates the valid time of the entry, and is subtracted every fixed time, and when it becomes “0”, the entry is deleted when it expires. It is.
[0059]
Therefore, two new and old source addresses SA coexist as search keys for a certain valid time for the same server address, and a new entry is created when the mobile IP terminal MN returns to the care-of address CoA1 again. There is no need to do it.
In the network embodiment (2) shown in FIG. 12 and FIG. 13, the load balancer LB issues a care-of address change notification request to the home agent HA, but the mobile IP terminal itself originally took care of address. Therefore, even if the mobile IP terminal requests a notification when changing the care-of address, the same operation as described above is performed.
[0060]
(Supplementary note 1) In a load balancer in a computer network in which a server and a mobile IP terminal communicate with each other,
Extraction means for extracting identification information unique to the mobile IP terminal from the arrived packet;
Determining means for determining a connection destination server based on the identification information;
A load balancer comprising:
(Appendix 2) In the load balancer described in Appendix 1,
The load distribution apparatus, wherein the identification information is a home address included in a header of the packet.
(Appendix 3) In the load balancer described in Appendix 1,
The load distribution apparatus, wherein the identification information is defined in a predetermined bit of a source address of the packet.
(Appendix 4) In the load balancer described in Appendix 1,
The load distribution apparatus, wherein the identification information is a security parameter index when the packet is encrypted.
(Supplementary Note 5) In a load balancer in a computer network in which a server and a mobile IP terminal communicate,
Means for requesting the home agent to notify the change of the care-of address when the care-of address of the mobile IP terminal is changed when the first packet addressed to one server arrives;
Means for determining a connection destination server using the notified care-of address as identification information;
A load balancer comprising:
(Supplementary Note 6) In a load balancer in a computer network in which a server and a mobile IP terminal communicate with each other,
Means for requesting the mobile IP terminal to notify the change of the care-of address when the care-of address is changed when the first packet addressed to one server arrives;
Means for determining a connection destination server using the notified care-of address as identification information;
A load balancer comprising:
(Appendix 7) In the load balancer described in Appendix 2,
When the arrived packet is a packet transmitted from the home link of the mobile IP terminal, the extraction unit extracts the source address of the packet as identification information, and the determination unit determines the source address of the packet. A load balancer that determines a connection destination server as identification information.
(Appendix 8) In the load balancer according to any one of Appendix 1 to Appendix 4 and Appendix 7,
The determination means comprises a table for storing identification information of a connection destination server using the identification information of the transmission source corresponding to the care-of address of the mobile IP terminal as a search key, and uses the transmission source address of the arrived packet to connect to the connection destination server Determining a load balancer.
(Supplementary note 9) In the load balancer according to supplementary note 5 or supplementary note 6,
The determining means includes a table for storing identification information of a connection destination server using a transmission source address corresponding to the care-of address as a search key, and determines the connection destination server using the transmission source address of the arrived packet; When the table is notified of the new care-of address, it creates an entry using the new care-of address as a search key, and the identification information of the connection destination server stored as the data of the entry of the old care-of address as the stored data A load balancer for storing the load.
[0061]
(Additional remark 10) In the load distribution apparatus of Additional remark 9,
The determining means stores the valid time in the data of the entry, periodically subtracts the valid time, updates the valid time every time a packet using the entry arrives, and the valid time expires. A load balancer that invalidates the entry at the time of the execution.
[0062]
(Appendix 11) In the load balancer according to any one of Appendix 1 to Appendix 4,
A load balancer characterized in that a home agent of a mobile IP terminal is used as a connection destination instead of the server.
(Supplementary note 12) In a home agent in a computer network in which a server and a mobile IP terminal communicate via a load balancer,
In response to a request from the load balancer, information on the binding cache managed by itself is periodically or triggered by a change in the care-of address of the mobile IP terminal. A home agent characterized by notifying.
(Supplementary note 13) In a mobile IP terminal that communicates with a server via a load balancer,
In response to a request from the load balancer, notifies the load balancer of information on the binding cache managed by the load balancer periodically or when the care-of address of the self is changed Mobile IP terminal characterized by that.
[0063]
【The invention's effect】
As described above, according to the load distribution device, home agent, and mobile IP terminal according to the present invention, identification information unique to the mobile IP terminal is extracted from the arrived packet, and the connection destination server is determined based on this identification information. Since it is configured to determine, consistency of the connection destination server is always maintained when the server is accessed from the mobile IP terminal.
[0064]
Further, when the first packet addressed to one server arrives, it requests the home agent or mobile IP terminal to notify the change of the care-of address when the care-of address of the mobile IP terminal is changed. Even if the connection destination server is determined using the notified care-of address as identification information, the consistency of the connection destination server can be maintained in the same manner.
[Brief description of the drawings]
FIG. 1 is a diagram showing a network embodiment (1) to which a load distribution apparatus according to the present invention is applied.
FIG. 2 is a block diagram showing a configuration (1) of a load distribution apparatus according to the present invention.
FIG. 3 is a flowchart showing an operation (when a home address is used as a search key) in the network embodiment (1) of the load distribution apparatus according to the present invention.
4 is a flowchart showing an operation of table control A in the flowchart of FIG.
FIG. 5 is a diagram showing a format example of an IPv6 packet for a server to a server used in the load distribution apparatus according to the present invention.
FIG. 6 is a diagram showing a configuration example of a load distribution table (when a home address is used as a search key) in the network embodiment (1) of the load distribution apparatus according to the present invention.
FIG. 7 is a format diagram of a general global address of an IPv6 packet.
FIG. 8 is a diagram showing a configuration example of a load distribution table in the network embodiment (1) of the load distribution apparatus according to the present invention (when SA lower 64 bits are used as a search key).
FIG. 9 is a flowchart showing an operation (when SPI is used as a search key) in the network embodiment (1) of the load distribution apparatus according to the present invention.
FIG. 10 is a diagram illustrating a format example of an IPv6 packet for a server to a server encrypted by IPsec.
FIG. 11 is a diagram showing a load distribution table configuration example (when SPI is used as a search key) in the network embodiment (1) of the load distribution apparatus according to the present invention.
FIG. 12 is a block diagram showing a network embodiment (2) (at the time of receiving the first packet) to which the load distribution apparatus according to the present invention is applied.
FIG. 13 is a block diagram showing a network embodiment (2) (when the mobile IP terminal is moving) to which the load distribution apparatus according to the present invention is applied.
14 is a message example of a binding update in the network embodiment (2) (when the mobile IP terminal is moving) to which the load distribution apparatus of FIG. 13 is applied.
FIG. 15 is a block diagram showing a configuration in a network embodiment (2) of the load distribution apparatus according to the present invention.
FIG. 16 is a flowchart showing an operation (when a source address is used as a search key) in the network embodiment (2) of the load distribution apparatus according to the present invention.
FIG. 17 is a flowchart showing the operation of table control B in the flowchart of FIG.
FIG. 18 is a flowchart showing the operation of table control C in the flowchart of FIG.
FIG. 19 is a diagram showing the configuration of a load distribution table (when SA is used as a search key) in the network embodiment of the load distribution apparatus according to the present invention.
FIG. 20 is a diagram illustrating an example of a network configuration to which a load balancing device of a related art is applied.
[Explanation of symbols]
LB load balancer
HA home agent
R1-R3 router
S1, S2 server
CoA, CoA1, CoA2 Care-of Address
MN mobile IP terminal
SA source address
DA destination address
SPI security parameter index
1 IPv6 header information extractor
2 Load balancing table
3 Table controller
4 Distribution processing section
5 CoA notification request generator
10 IPv6 header
20 IPv6 destination option header
30 Upper layer data
40 ESP header
50 ESP authentication data
A1 to A5 network sequence (2) Operation sequence number in first packet reception
B1-B7 Network Sequence (2) Operation Sequence Number in MN Movement
In the drawings, the same reference numerals indicate the same or corresponding parts.

Claims (5)

Pプロトコルを用いて通信するコンピュータネットワークを介してモバイルIP端末から受け渡されるパケットを複数のサーバへ振り分けることによりサーバのパケット処理の負荷を分散する負荷分散装置において、
前記コンピュータネットワーク内を移動するモバイルIP端末から送信されて到着したパケットのIPヘッダ部から、該モバイルIP端末に割り当てられた固有な識別情報である端末識別情報を抽出する端末識別情報抽出手段と、
各モバイルIP端末に割り当てられた端末識別情報に対応付けて、前記各モバイルIP端末から受け渡されるパケットの振り分け先となるサーバの識別情報を格納するサーバ識別情報格納手段と、
前記コンピュータネットワーク内を移動するモバイルIP端末からパケットが送信されて到着した際に、前記到着したパケットのIPヘッダ部から抽出された前記端末識別情報に対応付けて格納されている振り分け先となるサーバの識別情報を前記端末識別情報格納手段を基に選択し、前記選択されたサーバの識別情報に対応するサーバを前記到着したパケットの接続先サーバとして決定する接続先サーバ決定手段とを備え、
前記モバイルIP端末の移動前後においてそれぞれ前記モバイルIP端末から送信されて到着したパケットが同一の接続先サーバに振り分けられる
ことを特徴とする負荷分散装置。 In a load balancer that distributes a packet processing load of a server by distributing packets passed from a mobile IP terminal to a plurality of servers via a computer network that communicates using the IP protocol.
Terminal identification information extracting means for extracting terminal identification information , which is unique identification information assigned to the mobile IP terminal, from an IP header portion of a packet transmitted and received from the mobile IP terminal moving in the computer network;
Server identification information storage means for storing identification information of a server that is a distribution destination of a packet delivered from each mobile IP terminal in association with the terminal identification information assigned to each mobile IP terminal;
When a packet is transmitted from a mobile IP terminal moving within the computer network and arrives, a server serving as a distribution destination stored in association with the terminal identification information extracted from the IP header portion of the arrived packet Connection destination server determining means for selecting the identification information of the terminal based on the terminal identification information storage means, and determining the server corresponding to the selected server identification information as the connection destination server of the arrived packet,
The load distribution apparatus , wherein packets arrived after being transmitted from the mobile IP terminal before and after the movement of the mobile IP terminal are distributed to the same connection destination server . 請求項1に記載の負荷分散装置において、
前記端末識別情報抽出手段は、前記到着したパケットが前記モバイルIP端末のホームリンクから送信されたパケットであるときは、前記到着したパケットのIPヘッダ部に含まれる送信元アドレスを前記端末識別情報として抽出し、前記到着したパケットが前記モバイルIP端末のホームリンク以外から送信されたパケットであるときは、前記到着したパケットのIPヘッダ部に含まれるモバイルIP端末のホームアドレスを前記端末識別情報として抽出する、
ことを特徴とする負荷分散装置。The load distribution apparatus according to claim 1,
When the arrived packet is a packet transmitted from the home link of the mobile IP terminal, the terminal identification information extracting means uses a source address included in the IP header portion of the arrived packet as the terminal identification information. When the received packet is a packet transmitted from other than the home link of the mobile IP terminal, the home address of the mobile IP terminal included in the IP header portion of the arrived packet is extracted as the terminal identification information To
A load balancer. 請求項1に記載の負荷分散装置において、
前記モバイルIP端末に割り当てられる端末識別情報が、該パケットのIPヘッダ部に含まれる送信元アドレスの所定ビットに規定されている情報である
ことを特徴とする負荷分散装置。The load distribution apparatus according to claim 1,
The load distribution apparatus, wherein the terminal identification information assigned to the mobile IP terminal is information specified in a predetermined bit of a source address included in an IP header portion of the packet. 請求項1に記載の負荷分散装置において、
前記モバイルIP端末に割り当てられる端末識別情報が、パケットが暗号化されている場合に該パケットのIPヘッダ部に含まれるセキュリティパラメータインデックスである
ことを特徴とする負荷分散装置。The load distribution apparatus according to claim 1,
The load distribution apparatus, wherein the terminal identification information assigned to the mobile IP terminal is a security parameter index included in an IP header portion of the packet when the packet is encrypted. 請求項1に記載の負荷分散装置において、
前記サーバ識別情報格納手段は、前記モバイルIP端末の気付アドレスを示す識別情報と前記到着したパケットの振り分け先となるサーバの識別情報とを対応付けて格納し、
前記接続先サーバ決定手段は、前記到着したパケットのIPヘッダ部に含まれる気付けアドレスを基に前記サーバ識別情報格納手段を検索して該気付けアドレスに対応する振り分け先となるサーバを接続先サーバとして決定する
ことを特徴とする負荷分散装置。The load distribution apparatus according to claim 1 ,
The server identification information storage means stores identification information indicating a care-of address of the mobile IP terminal in association with identification information of a server that is a distribution destination of the arrived packet,
The connection destination server determination unit searches the server identification information storage unit based on a care-of address included in the IP header part of the arrived packet, and sets a server as a distribution destination corresponding to the care-of address as a connection destination server. A load balancer characterized by determining .
JP2002227833A 2001-10-31 2002-08-05 Load balancer Expired - Fee Related JP4326764B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002227833A JP4326764B2 (en) 2001-10-31 2002-08-05 Load balancer

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-335480 2001-10-31
JP2001335480 2001-10-31
JP2002227833A JP4326764B2 (en) 2001-10-31 2002-08-05 Load balancer

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007303621A Division JP4595997B2 (en) 2001-10-31 2007-11-22 Load balancer, home agent and mobile IP terminal

Publications (2)

Publication Number Publication Date
JP2003204350A JP2003204350A (en) 2003-07-18
JP4326764B2 true JP4326764B2 (en) 2009-09-09

Family

ID=27666754

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002227833A Expired - Fee Related JP4326764B2 (en) 2001-10-31 2002-08-05 Load balancer

Country Status (1)

Country Link
JP (1) JP4326764B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7711819B2 (en) 2001-10-31 2010-05-04 Fujitsu Limited Load balancer
JP4652981B2 (en) * 2006-01-13 2011-03-16 日本電信電話株式会社 DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system
JP5316259B2 (en) * 2009-06-25 2013-10-16 富士通株式会社 Data processing apparatus, data processing program, and data processing method
EP2495927B1 (en) * 2011-03-02 2014-10-08 Alcatel Lucent Concept for providing information on a data packet association and for forwarding a data packet
US9521586B2 (en) * 2012-03-02 2016-12-13 Ntt Docomo, Inc. Mobile communication system, communication system, node, flow-control network, and communication-control method
US9565167B2 (en) * 2015-01-21 2017-02-07 Huawei Technologies Co., Ltd. Load balancing internet protocol security tunnels

Also Published As

Publication number Publication date
JP2003204350A (en) 2003-07-18

Similar Documents

Publication Publication Date Title
JP4595997B2 (en) Load balancer, home agent and mobile IP terminal
US11057351B1 (en) System and method for session affinity in proxy media routing
US7328014B2 (en) Communication system, gateway equipment, communication method and authentication method
JP4352728B2 (en) Server apparatus, terminal control apparatus, and terminal authentication method
CN1939000B (en) Identification method and device for establishing host identification protocol connection between legacy and host identification protocol nodes
US7827313B2 (en) Addressing method and method and apparatus for establishing host identity protocol (HIP) connections between legacy and HIP nodes
CN1855884B (en) Load distribution devices and load distribution systems
US20040006573A1 (en) Data transmission apparatus, data transmission method, and data transmission method program
CN101120572B (en) Host identification protocol method and apparatus
CN103503399B (en) Mobility processing in communication network
US20250141846A1 (en) Policy-based dynamic vpn profile selection using dns protocol
JP4326764B2 (en) Load balancer
US7215668B2 (en) Method and apparatus for processing information, storage medium, and software program
US7849195B2 (en) Host identity protocol method and apparatus
JP4440057B2 (en) Communication management system and communication management apparatus
JP2008206081A (en) Data relay apparatus and data relay method used in multihoming communication system
JP2006295340A (en) Authentication gateway device and program thereof
JP5810047B2 (en) Communication system and packet communication method
CN114268605A (en) Intelligent DNS realization method and device and computer storage medium
JP2016051439A (en) Control server, control method, control system, and program
JP2017130801A (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20040610

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040610

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070622

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070820

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070925

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071122

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20071204

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20071228

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090330

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090610

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120619

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120619

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130619

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140619

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees