网关系统的制作方法

专利名称：网关系统的制作方法
技术领域：
本发明涉及一种在诸如计算机的设备之间通信所使用的网关系统，特别涉及一种旨在提高通信可靠性的网关系统。
背景技术：
当因特网、公司内部网等变得普遍时，需要提供一种稳定的网络。经常在公司内部网和因特网之间的边界上引进诸如NAT(网络地址转换)单元或防火墙单元之类的的网关。在该网关中，根据机构的操作政策来设置地址转换规则、包括筛选的安全规则等。
网关也可用在对设备等进行控制的操作监控系统的系统总线边界中，来作为数据的转接(中继)。
如果这种网关由于各种问题停止工作，则无法进行通信，并且因此迄今为止的网关都被设计为有冗余的。(例如参考JP-A-S62-5748。)JP-A-S62-5748被称作现有技术。
近来，用针对路由器的冗余的协议，诸如VRRP(虚拟路由器冗余协议)，一种方案已被使用，其中使得多个路由器属于一组并且通常由其中一个路由器进行通信，当该路由器出现故障时，属于同一组的另一路由器自动接管通信。
图12是示出现有技术中网关系统的示例的框图。
在图12中，服务器3通过网络6与网关300和400相连，客户PC4通过网络7与网关300和400相连，并且网关300作为主网关在服务器3和客户PC4之间的通信中执行实际处理。网关400作为从网关操作并且对作为主网关的网关300进行监控。
作为前提，从客户PC4和服务器3的角度看，网关300和400被看作是一个虚拟网关。该机制在例如VRRP中定义，因此没有在此提及。网关300、400每一个具有处理部分301、401以及存储部分303、403。处理部分301、401是用于处理数据包的部分并且根据网关类型来执行不同处理；例如，如果网关是NAT单元，则处理部分执行地址转换处理；如果网关是防火墙单元，则处理部分执行筛选；如果网关是翻译器，则处理部分执行协议翻译处理，等等。
在存储部分303、403中存储规则信息和状态信息。规则信息根据网关类型发生变化；例如，如果网关是NAT单元或翻译器，则规则信息是地址转换规则；如果网关是防火墙单元，则规则信息是筛选规则，等等。状态信息根据网关类型发生变化；例如，状态信息是源/目的地地址、源/目的地端口号、会话状态等。
以下示出一个操作示例图12中所使用的信号名称与以下的处理步骤彼此相对应。
(S01)客户PC4与服务器3开始通信。
(S02)网关300接收由客户PC4在S01发送的数据包。处理部分301参考状态信息和规则信息，从而确定该数据包是否要被处理。由于在S01的数据包是网关300中第一个处理的数据包，所以在存储部分303中的状态信息中不存在相应的条目。处理部分301参考规则信息来确定该数据包是否要被处理。
(S03)如果该数据包要被处理，则处理部分301对在S01接收的数据包进行处理，并且根据规则信息将一个新条目添加到存储部分303中的状态信息。
(S04)网关300将处理过的数据包发送到服务器3。
(S05)服务器3接收在S04发送的数据包，并且作出响应。
(S06)网关300接收服务器3在S05发送的数据包。处理部分301参考状态信息和规则信息，从而确定该数据包是否要被处理。由于在S05的数据包是已经被网关300处理过的关于通信的数据包，所以在存储部分303中存储了相应的状态信息，从而确定该数据包要被处理。由于执行数据包处理，所以处理部分301更新该状态信息。
(S07)网关300将处理过的数据包发送到客户PC4。之后，假设由于故障等原因该网关300无法继续处理。这时，作为从网关进行操作的网关400检测到在主网关300中发生故障。检测到故障的网关400开始作为主网关进行操作，并且执行实际处理。
(S08)客户PC4发送一个数据包。该数据包属于已存在的会话。
(S09)网关400的处理部分401接收客户PC4在S08发送的数据包。处理部分401参考存储部分403中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S08的数据包是网关400中第一个处理的数据包，所以在存储部分403中的状态信息中不存在相应的条目。处理部分401参考规则信息来确定该数据包是否要被处理。
(S10)如果该数据包要被处理，则处理部分401对在S08接收的数据包进行处理，并且根据规则信息将一个新条目添加到存储部分403中的状态信息。然而，网关300和400分别管理状态信息，因此该条目与由网关300在S03产生的条目在信息上有所不同。
(S11)网关400将处理过的数据包发送到服务器3。然而，由于有关S11的会话不存在，服务器3将该数据包丢弃。因为服务器3丢弃了该数据包，所以由于执行超时处理而将服务器3与客户PC4的连接断开。
也可能发生以下的不利情况图13是表示现有技术中的网关系统的另一操作示意图。
在图13中，如图12中那样存在网关300和400。此时，网关300作为主网关执行实际处理。网关400作为从网关进行操作并且监控该主网关300。将相似的规则信息提供给网关300和400。
其操作如下图13中所使用的信号名称与以下的处理步骤彼此相对应。
(S01)客户PC4与服务器3开始通信。
(S02)网关300接收由客户PC4在S01发送的数据包。处理部分301参考存储部分303中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S01的数据包是网关300中第一个处理的数据包，所以在存储部分303中的状态信息中不存在相应的条目。处理部分301参考规则信息来确定该数据包是否要被处理。
(S03)如果该数据包要被处理，则处理部分301对在S01接收的数据包进行处理，并且根据规则信息将一个新条目添加到存储部分303中的状态信息。
(S04)网关300将处理过的数据包发送到服务器3。之后，假设由于故障等原因该网关300无法继续处理。这时，作为从网关进行操作的网关400检测到在主网关300中发生故障。检测到故障的网关400开始作为主网关进行操作，并且执行实际处理。
(S05)服务器3接收在S04发送的数据包，并且作出响应。
(S06)网关400的处理部分401接收服务器3在S05发送的数据包。处理部分401参考存储部分403中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S05的数据包是网关400中第一个处理的数据包，所以在存储部分403中的状态信息中不存在相应的条目。处理部分401参考规则信息来确定该数据包是否要被处理。此时，如果实现在客户端开始通信的效果的规则被设置在规则信息中，则网关400的处理部分401确定该来自服务器3的数据包不被处理。在这种情况下，网关400丢弃该数据包。因为网关400丢弃了该数据包，所以由于执行超时处理而将服务器3与客户PC4的连接断开。
在这种现有技术的网关系统中，即使提供网关的冗余系统来尝试获得更高的可靠性以改善运行率，如果象上述那样其状态信息是不同步的，则也不可能通过网关来继续进行通信；这是一个问题。

发明内容
本发明的目的是提供一种网关系统，其中在各网关中状态信息是同步的，因此即使采用了高可靠性配置的多个网关中的一个由于故障等原因切换到了另一个网关，也可以执行连续的处理。
本发明提供以下网关系统。
本发明提供一种用于在网络之间的边界上进行转接通信的网关系统，包括主网关，其处理通信数据包，基于对通信数据包的处理来更新状态信息，并且发送更新的状态信息；和至少一个从网关，其接收从所述主网关发送的状态信息，并且存储接收的状态信息作为该从网关的状态信息，其中所述从网关根据所存储的状态信息来代替所述主网关进行操作。
该网关系统还包括多个主网关，其中所述从网关存储从所述多个主网关的每一个发送的状态信息。
在该网关系统中，所述主网关包括处理部分，其处理通信数据包，并且基于对通信数据包的处理来更新状态信息；存储部分，其存储状态信息；以及同步处理部分，其发送状态信息。
在该网关系统中，所述从网关包括同步处理部分，其接收从所述主网关发送的状态信息；处理部分，其处理通信数据包，并将当前存储的状态信息更新为所接收的状态信息；以及存储部分，其存储状态信息。
在该网关系统中，当所述从网关的处理部分处理通信数据包时其对状态信息进行更新，并且所述同步处理部分将更新的状态信息发送到另一从网关。
在该网关系统中，所述从网关的同步处理部分通知另一网关在操作开始时刻功能开始生效，并且该同步处理部分把对状态信息的请求信号发送到所述主网关。
该网关系统提供以下优点因为主网关和从网关同步共享状态信息，所以即使由于故障等切换网关，也可执行连续的处理。
主网关和从网关同步共享状态信息。所以，安装该从网关使得它属于多个组，由此可灵活的设计该系统。
即使将从网关中的一个切换为主网关，其也和其他任意从网关同步共享状态信息，由此可更大程度的使网关冗余并实现更高可靠性。
可通知另一网关一个添加网关的功能生效，并且将一个发送状态信息请求也发送到主网关，由此可以按照期望来添加网关。


图1是示出根据本发明的网关系统的第一实施例的框图；图2是说明根据本发明的网络配置的示意图；图3是在图1的配置中的数据包的流程图；图4是说明在通信中网关进行切换的情况的示意图；图5是在图4中的数据包的流程图；图6是示出根据本发明的第二实施例的框图；图7是说明根据本发明的网络配置的示意图；图8是在图6的配置中的数据包的流程图；图9是示出根据本发明的第三实施例的框图；图10是说明根据本发明的网络配置的示意图；图11是在图9的配置中的数据包的流程图；图12是示出现有技术中一个网关系统示例的框图；和图13是表示现有技术中网关系统的另一操作示意图。
具体实施例方式
将参考附图对本发明的实施例进行详细说明。
第一实施例图1是示出根据本发明的网关系统的第一实施例的框图。
在图1中，网关1、2具有处理部分11、21，同步处理部分12、22，和存储部分13、23。处理部分11、21是用于处理数据包的部分并根据网关类型(网关1或2)来执行不同处理；例如，如果网关是NAT单元，则处理部分执行地址转换处理；如果网关是防火墙单元，则处理部分执行筛选；如果网关是翻译器，则处理部分执行协议翻译处理，等等。
存储部分13、23是其中由处理部分11、21存储了规则信息和状态信息的存储器。例如，如果网关是NAT单元或翻译器，则规则信息对应于地址翻译规则；如果网关是防火墙单元，则规则信息对应于筛选规则，等等。状态信息是针对网关的表示目前客户PC和服务器处于何种状态的信息，诸如源/目的地地址、源/目的地端口号、会话状态等。
同步处理部分12、22在状态信息被更新时接收来自处理部分11、21的通知，通过处理部分11、21从存储部分13、23获得更新的状态信息，并且将状态信息发送到相关联的网关。该同步处理部分12、22还将从相关联的网关通过处理部分11、21发送的状态信息存储在存储部分13、23中。
图2是说明根据本发明的网络配置的示意图。
在图2中，服务器3通过网络6与网关1和2连接。客户PC4通过网络7与网关1和2连接。在服务器3和客户PC4之间的通信中，网关1作为主网关执行实际处理。网关1和2通过专用线路8连接。
这里，在网关1和2之间的数据转送可经专用线路8执行，或者通过网络6或7而不设置专用线路来执行。
图3是在图1的配置中的数据包的流程图。
结合图1和图3讨论详细操作。以下处理步骤对应图1和图3中的信号名称。
(S01)客户PC4与服务器3开始通信。
(S02)网关1的处理部分11接收由客户PC4在S01发送的数据包。处理部分11参考存储部分13中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S01的数据包是网关1中第一个处理的数据包，所以在存储部分13中的状态信息中不存在相应的条目。处理部分11参考规则信息来确定该数据包是否要被处理。
(S03)如果该数据包要被处理，则处理部分11对在S01接收的数据包进行处理，并且根据规则信息将一个新条目添加到存储部分13中的状态信息。
(S04)网关1的处理部分11更新该状态信息，并因此将通知发送给网关1中的同步处理部分12。
(S05)网关1的处理部分11将处理过的数据包发送到服务器3。
(S06)网关1的同步处理部分12在S05的数据包前后或几乎相同的时间通过处理部分11得到更新的状态信息，并且通知不同的网关。
(S07)网关2的同步处理部分22接收S06的状态信息的通知数据包，并且将该信息传送给处理部分21。
(S08)网关2的处理部分21根据接收到的信息更新存储部分23中的状态信息。
(S09)服务器3接收在S05发送的数据包并作出响应。
(S10)网关1的处理部分11接收由服务器3在S09发送的数据包。处理部分11参考存储部分13中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S09的数据包是已经被网关1的处理部分11处理过的关于通信的数据包，所以在存储部分13中的状态信息中存储了相应的信息，并且因此确定该数据包要被处理。由于执行数据包处理，所以处理部分11更新该状态信息。
(S11)如果更新了状态信息，则网关1的处理部分11向网关1的同步处理部分12发送通知，从而将更新的状态信息通知到不同的网关。
(S12)网关1的处理部分11将处理过的数据包发送到客户PC4。
(S13)如果更新了状态信息，网关1的同步处理部分12在S12的数据包前后或几乎相同的时间通过处理部分11得到更新的状态信息，并且通知不同的网关。
(S14)网关2的同步处理部分22接收S13的状态信息的通知数据包，并且将该信息传送给处理部分21。
(S15)网关2的处理部分21根据该接收到的信息来更新存储部分23中的状态信息。
(S16)客户PC4向服务器3发送数据包。
(S17)网关1的处理部分11接收由客户PC4在S16发送的数据包。处理部分11参考存储部分13中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S16的数据包是已经被网关1的处理部分11理过的关于通信的数据包，所以在存储部分13中的状态信息中存储了相应的信息，并且因此确定该数据包要被处理。由于执行数据包处理，所以处理部分11更新该状态信息。
(S18)如果更新了状态信息，则网关1的处理部分11向网关1的同步处理部分12发送通知，从而将更新的状态信息通知到不同的网关。
(S19)网关1的处理部分11将处理过的数据包发送到服务器3。
(S20)如果更新了状态信息，则网关1的同步处理部分12在S19的数据包前后或几乎相同的时间通过处理部分11得到更新的状态信息，并且通知不同的网关。
(S21)网关2的同步处理部分22接收S20的状态信息的通知数据包，并且将该信息发送给处理部分21。
(S22)网关2的处理部分21根据该接收到的信息更新存储部分23中的状态信息。
(S23)如果在给定的时间间隔终止之后还未进行客户PC4和服务器3之间的通信，则网关1的处理部分11删除相应的状态信息。
(S24)网关1的处理部分11向网关1中的同步处理部分12发送通知，从而将删除状态信息的通知发送给网关2。
(S25)网关1的同步处理部分12将删除的状态信息的通知发送给不同的网关。
(S26)网关2的同步处理部分22接收S25的状态信息的通知数据包，并且将该信息传送给处理部分21。
(S27)网关2的处理部分21根据该接收到的信息来删除存储部分23中的状态信息。
图4是说明在通信中网关进行切换的情况的示意图。
图5是图4中的数据包的流程图。下面将结合图4和图5讨论在通过网关1进行从客户PC4到服务器3的通信时网关1切换到网关2的情况。
同样在该操作示例中，存在网关1和2，网关1作为主网关执行实际处理，网关2作为从网关进行操作并对主网关1进行监控。以下处理步骤与图4和图5中的信号名称相对应。
(S01)客户PC4与服务器3开始通信。
(S02)网关1的处理部分11接收由客户PC4在S01发送的数据包。处理部分11参考存储部分13中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S01的数据包是网关1的处理部分11中第一个处理的数据包，所以在存储部分13中的状态信息中不存在相应的条目。处理部分11参考规则信息来确定该数据包是否要被处理。
(S03)如果该数据包要被处理，则处理部分11对在S01接收的数据包进行处理，并且根据规则信息将一个新条目添加到存储部分13中的状态信息。
(S04)网关1的处理部分11更新该状态信息，并因此将通知发送给网关1中的同步处理部分12。
(S05)网关1的处理部分11将处理过的数据包发送到服务器3。
(S06)网关1的同步处理部分12在S05的数据包前后或几乎相同的时间通过处理部分11得到更新的状态信息，并且通知不同的网关。
(S07)网关2的同步处理部分22接收S06的状态信息的通知数据包，并且将该信息传送给处理部分21。
(S08)网关2的处理部分21根据接收到的信息更新存储部分23中的状态信息。
(S09)服务器3接收S05发送的数据包并作出响应。
(S10)网关1的处理部分11接收由服务器3在S09发送的数据包。处理部分11参考存储部分13中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S09的数据包是已经被网关1的处理部分11处理过的关于通信的数据包，所以在存储部分13中的状态信息中存储了相应的信息，并且因此确定该数据包要被处理。由于执行数据包处理，所以处理部分11更新该状态信息。
(S11)如果更新了状态信息，则网关1的处理部分11向网关1的同步处理部分12发送通知，从而将更新的状态信息通知到网关2。
(S12)网关1的处理部分11将处理过的数据包发送到客户PC4。
(S13)如果更新了状态信息，在网关1的同步处理部分12在S12的数据包前后或几乎相同的时间通过处理部分11得到更新的状态信息，并且通知不同的网关。
(S14)网关2的同步处理部分22接收S13的状态信息的通知数据包，并且将该信息传送给处理部分21。
(S15)网关2的处理部分21根据接收该到的信息来更新存储部分23中的状态信息。
(S16)由于故障等原因网关1的处理部分11无法继续执行处理。此时，作为从网关进行操作的网关2的处理部分21检测到在主网关1中发生故障。检测到故障的网关2的处理部分21开始作为主网关进行操作，并且执行实际处理。
(S17)客户PC4向服务器3发送数据包。
(S18)网关2的处理部分21接收由客户PC4在S17发送的数据包。处理部分21参考存储部分23中的状态信息和规则信息，从而确定该数据包是否要被处理。虽然在S17的数据包是网关2的处理部分21中的第一个处理的数据包，但网关1的状态信息和网关2的状态信息已经彼此同步，并由此在网关2的存储部分23中存储了相应的状态信息。所以确定该数据包要被处理。由于执行数据包处理，所以处理部分21更新该状态信息。
(S19)如果更新了状态信息，则网关2的处理部分21向网关2的同步处理部分22发送通知，从而将更新的状态信息通知到不同的网关。
(S20)网关2的处理部分21将处理过的数据包发送到服务器3。
(S21)如果更新了状态信息，则网关2的同步处理部分22在S20的数据包前后或几乎相同的时间通过处理部分21得到更新的状态信息，并且通知不同的网关。此时，不存在不同的网关，因此不执行处理。
(S22)如果在给定的时间间隔终止之后还未进行客户PC4和服务器3之间的通信，则网关2的处理部分21删除相应的状态信息。
(S23)网关2的处理部分21向网关2中的同步处理部分22发送通知，从而将删除状态信息的通知发送给不同的网关。
(S24)网关2的同步处理部分22通过处理部分21得到删除的状态信息，并且通知到不同的网关。
如上所述，当主网关处理数据包并改变状态信息时，在网关1和不同网关之间的状态信息的改变是同步的，所以即使主网关由于故障等无法继续进行处理，也可以在将主网关切换到不同网关之后通过该切换后的主网关继续进行通信。因为如果在状态信息中发生改变才会进行同步，只有差别才被发送，所以消除了对进行不必要通信的需要。此外，无需在网关之间进行有意识的切换就可在服务器和客户PC之间进行通信。
在对本实施例的说明中，网关的个数为2，但其并不仅限于2，也可以多于2。如果存在多个从网关，当从网关中的一个被切换为主网关时，其与其他从网关彼此同步地共享状态信息，因此网关可在更大程度上冗余并且具有很高的可靠性。
第二实施例图6是示出根据本发明的第二实施例的框图。
在第二实施例中，添加了一个网关。每个网关的结构与以上所说明的结构相同，因此不再进行讨论。在图6中，为了方便没有示出网关2图7是说明根据本发明的网络配置的示意图。
在图7中，服务器3通过网络6与网关1、2和10连接。客户PC4通过网络7与网关1、2和10连接。在服务器3和客户PC4之间的通信中，网关1和2作为一组工作。此时，网关1作为主网关工作，并且网关2作为从网关工作。网关10不工作(电源未开，功能无效等)。
图8是图6的配置中的数据包的流程图。结合图6和图8讨论本实施例的操作。以下处理步骤对应图6和图8中的信号名称。
(S01)由于网关10被启动或其功能生效等，该网关开始工作。
(S02)网关10的处理部分101通知同步处理部分102其功能生效。
(S03)网关10的同步处理部分102向网关10所属的所有网关发送请求，来将其他网关的状态信息同步。
(S04)主网关1的同步处理部分12接收S03由网关10发送的请求。从网关2的同步处理部分22丢弃S03的请求。网关1的同步处理部分12通知处理部分11接收到了请求。
(S05)网关1的处理部分11参考存储部分13中的状态信息并收集该状态信息。
(S06)网关1的处理部分11将该状态信息发送到同步处理部分12。
(S07)网关1的同步处理部分12将该状态信息发送到网关10。
(S08)网关10的同步处理部分102接收S07的状态信息，并且将该状态信息发送到处理部分101。
(S09)网关10的处理部分101根据接收到的状态信息来更新存储部分103中的状态信息。
(S10)如果必要，网关10的同步处理部分102将接收通知发送到网关1。
因此，通知了其他网关添加的网关功能生效，并且发送状态信息的请求被发送到主网关，从而可以按照期望添加网关。
第三实施例图9是示出根据本发明的第三实施例的框图。
在图9中，如上述网关那样，网关110、140是由处理部分111、141，同步处理部分112、142，和存储部分113、143组成，并且因此将不再讨论其构成。为了简化，之后描述的网关120和150未在图中示出。
网关130具有处理部分131、存储部分133a和133b、和同步处理部分132。该处理部分131和同步处理部分132是与任何其他网关的对应功能块相似的功能块。
规则信息(未示出)和状态信息A由处理部分131存储在存储部分133a中，并且状态信息B由处理部分131存储在存储部分133b中。该状态信息A是之后描述的第一组的状态信息，状态信息B是第二组的状态信息。
图10是说明根据本发明的网络配置的示意图。
在图10中，网关110、120、130、140、和150通过网络6与服务器31和32连接，并且网关110、120、130、140、和150通过网络7与客户PC41和42连接。
网关110、120、和130属于网关组的第一组100，并如虚拟网关那样进行工作。网关130、140、和150属于网关组的第二组200，并如虚拟网关那样进行工作。
此时，在第一组100中，网关110作为主网关工作并且网关120和130作为从网关工作。在第二组200中，网关140作为主网关工作并且网关150和130作为从网关工作。
设置服务器31和客户PC41使得它们使用网关组的第一组100。设置服务器32和客户PC42使得它们使用网关组的第二组200。
图11是在图9的配置中的数据包的流程图。结合图9和图11讨论其操作。以下处理步骤对应图9和图11中的信号名称。
(S01)客户PC41与服务器31开始通信。
(S02)网关110的处理部分111接收由客户PC41在S01发送的数据包。处理部分111参考存储部分113中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S01的数据包是网关110的处理部分111中第一个处理的数据包，所以在存储部分113中的状态信息中不存在相应的条目。处理部分111参考规则信息来确定该数据包是否要被处理。
(S03)如果该数据包要被处理，则处理部分111对在S01接收的数据包进行处理，并且根据规则信息将一个新条目添加到存储部分113中的状态信息。
(S04)网关110的处理部分111更新该状态信息，并因此将通知发送给网关110中的同步处理部分112。
(S05)网关110的处理部分111将处理过的数据包发送到服务器31。
(S06)网关110在S05的数据包前后或几乎相同的时间将更新状态信息的通知发送到属于第一组的不同的网关。
(S07)网关130的同步处理部分132接收S06的状态信息的通知数据包，并且将该信息传送给处理部分131。
(S08)网关130的处理部分131根据接收到的信息更新存储部分133a中的针对第一组的状态信息A。这里为了方便为每个组保留状态信息，但是并非必须分别被保留。
(S09)服务器31接收S05发送的数据包并作出响应。
(S10)网关110的处理部分111接收由服务器31在S09发送的数据包。处理部分111参考状态信息和规则信息，从而确定该数据包是否要被处理。由于在S09的数据包是已经被网关110处理过的关于通信的数据包，所以在存储部分113中存储了相应的状态信息，并且因此确定该数据包要被处理。由于执行数据包处理，所以处理部分111更新该状态信息。
(S11)如果更新了状态信息，则网关110的处理部分111向网关110中的同步处理部分112发送通知，从而将更新的状态信息通知到不同的网关。
(S12)网关110的处理部分111将处理过的数据包发送到客户PC41。
(S13)如果更新了状态信息，网关110的同步处理部分112在S12的数据包前后或几乎相同的时间通过处理部分111得到更新的状态信息，并且通知属于第一组100的不同的网关。
(S14)网关130的同步处理部分132接收S13的状态信息的通知数据包，并且将该信息传送给处理部分131。
(S15)网关130的处理部分131根据该接收到的信息来更新存储部分133a中的针对第一组的状态信息A。
(S16)客户PC41向服务器31发送数据包。
(S17)网关110的处理部分111接收由客户PC41在S16发送的数据包。处理部分111参考存储部分113中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S16的数据包是已经被网关110的处理部分111处理过的关于通信的数据包，所以在存储部分113中存储了相应的状态信息，并且因此确定该数据包要被处理。由于执行数据包处理，所以处理部分111更新该状态信息。
(S18)如果更新了状态信息，则网关110的处理部分111向网关110中的同步处理部分112发送通知，从而将更新的状态信息通知到不同的网关。
(S19)网关110的处理部分111将处理过的数据包发送到服务器31。
(S20)如果更新了状态信息，则网关110的同步处理部分112在S19的数据包前后或几乎相同的时间通过处理部分111得到更新的状态信息，并且通知属于第一组100的不同的网关。
(S21)网关130的同步处理部分132接收在S20的状态信息的通知数据包，并且将该信息发送给处理部分131。
(S22)网关130的处理部分131根据该接收到的信息更新存储部分133a中的针对第一组的状态信息A。
(S23)客户PC42与服务器32开始通信。
(S24)网关140的处理部分141接收由客户PC42在S23发送的数据包。处理部分141参考存储部分143中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S23的数据包是网关140的处理部分141中第一个处理的数据包，所以在存储部分143中的状态信息中不存在相应的条目。处理部分141参考存储部分143中的规则信息来确定该数据包是否要被处理。
(S25)如果该数据包要被处理，则处理部分141对在S23接收的数据包进行处理，并且根据规则信息将一个新条目添加到存储部分143中的状态信息。
(S26)网关140的处理部分141更新该状态信息，并因此将通知发送给网关140中的同步处理部分142。
(S27)网关140的处理部分141将处理过的数据包发送到服务器32。
(S28)网关140的同步处理部分142在S27的数据包前后或几乎相同的时间通过处理部分141得到更新的状态信息，并且将通知发送到属于第二组200的不同的网关。
(S29)网关130的同步处理部分132接收在S28的状态信息的通知数据包，并且将该信息传送给处理部分131。
(S30)网关130的处理部分131根据接收到的信息更新存储部分133b中的针对第二组的状态信息B。
(S31)服务器32接收在S27发送的数据包并作出响应。
(S32)网关140的处理部分141接收由服务器32在S31发送的数据包。处理部分141参考存储部分143中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S32的数据包是已经被网关140的处理部分141处理过的关于通信的数据包，所以在存储部分143中存储了相应的状态信息，并且因此确定该数据包要被处理。由于执行数据包处理，所以处理部分141更新该状态信息。
(S33)如果更新了状态信息，则网关140的处理部分141向网关140中的同步处理部分142发送通知，从而将更新的状态信息通知到不同的网关。
(S34)网关140的处理部分141将处理过的数据包发送到客户PC42。
(S35)如果更新了状态信息，则网关140的同步处理部分142在S12的数据包前后或几乎相同的时间通过处理部分141得到更新的状态信息，并且通知属于第二组的不同的网关。
(S36)网关130的同步处理部分132接收在S35的状态信息的通知数据包，并且将该信息传送给处理部分131。
(S37)网关130的处理部分131根据该接收到的信息来更新存储部分133b中的针对第二组的状态信息B。
(S38)客户PC42向服务器32发送数据包。
(S39)网关140的处理部分141接收由客户PC42在S38发送的数据包。处理部分141参考存储部分143中的状态信息和规则信息，从而确定该数据包是否要被处理。由于在S38的数据包是已经被网关140的处理部分141处理过的关于通信的数据包，所以在存储部分143中存储了相应的状态信息，并且因此确定该数据包要被处理。由于执行数据包处理，所以处理部分111更新该状态信息。
(S40)如果更新了状态信息，则网关140的处理部分141向网关140中的同步处理部分142发送通知，从而将更新的状态信息通知到不同的网关。
(S41)网关140的处理部分141将处理过的数据包发送到服务器32。
(S42)如果更新了状态信息，则网关140的同步处理部分142在S41的数据包前后或几乎相同的时间通过处理部分141得到更新的状态信息，并且通知属于第二组200的不同的网关。
(S43)网关130的同步处理部分132接收在S42的状态信息的通知数据包，并且将该信息发送给处理部分131。
(S44)网关130的处理部分131根据该接收到的信息更新存储部分133b中的针对第二组的状态信息B。
因此，当存在多个网关组，并且存在属于各个组的一个从网关时，每个组中的主网关的状态信息被该属于各个组的从网关同步共享。因此安装该从网关使其属于多个组，从而可以更灵活的设计系统。
在上述实施例中，所述处理部分和同步处理部分作为算术逻辑单元和软件被实现。因此，可如该实施例中作为多个功能模块来分别设置处理部分和同步处理部分，或者将它们设置为一个在其中将功能一体化的处理部分。该处理部分也可具有同步处理部分的一些或全部功能，或者该同步处理部分也可具有处理部分的一些或全部功能。
可以理解本发明不仅限于上述特定实施例，并且不超出本发明精神和范围的各种变化和修改都包含在本发明中。
权利要求
1.一种用于在网络之间的边界上进行转接通信的网关系统，包括主网关，其处理通信数据包，基于对该通信数据包的处理来更新状态信息，并且发送更新的状态信息；和至少一个从网关，其接收从所述主网关发送的状态信息，并且存储接收的状态信息作为该从网关的状态信息，其中所述从网关根据所存储的状态信息来代替所述主网关进行操作。
2.根据权利要求1的网关系统，还包括多个主网关，其中所述从网关存储从所述多个主网关的每一个发送的状态信息。
3.根据权利要求1的网关系统，其中所述主网关包括处理部分，其处理通信数据包，并且基于对通信数据包的处理来更新状态信息；存储部分，其存储状态信息；以及同步处理部分，其发送状态信息。
4.根据权利要求1的网关系统，其中所述从网关包括同步处理部分，其接收从所述主网关发送的状态信息；处理部分，其处理通信数据包，并将当前存储的状态信息更新为所接收的状态信息；以及存储部分，其存储状态信息。
5.根据权利要求4的网关系统，其中，当所述从网关的处理部分处理通信数据包时其对状态信息进行更新，并且所述同步处理部分将更新的状态信息发送到另一从网关。
6.根据权利要求3的网关系统，其中所述从网关的同步处理部分通知另一网关在操作开始时刻功能开始生效，并且该同步处理部分把对状态信息的请求信号发送到所述主网关。
全文摘要
一种用于在网络之间的边界上进行通信中转的网关系统包括主网关和至少一个从网关。所述主网关处理通信数据包，基于对通信数据包的处理来更新状态信息，并且发送该更新的状态信息。所述从网关接收从所述主网关发送的状态信息，并且存储该接收的状态信息作为该从网关的状态信息。所述从网关根据所存储的状态信息来代替所述主网关进行操作。
文档编号H04L29/06GK1855900SQ200610078139
公开日2006年11月1日 申请日期2006年4月26日 优先权日2005年4月26日
发明者远藤正仁 申请人:横河电机株式会社