JP2005341188A - Communication terminal and relay equipment - Google Patents

Communication terminal and relay equipment Download PDF

Info

Publication number
JP2005341188A
JP2005341188A JP2004157048A JP2004157048A JP2005341188A JP 2005341188 A JP2005341188 A JP 2005341188A JP 2004157048 A JP2004157048 A JP 2004157048A JP 2004157048 A JP2004157048 A JP 2004157048A JP 2005341188 A JP2005341188 A JP 2005341188A
Authority
JP
Japan
Prior art keywords
packet
received
packets
same
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004157048A
Other languages
Japanese (ja)
Inventor
Hiroshi Matsuda
浩 松田
Hiroyoshi Suzuki
弘喜 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004157048A priority Critical patent/JP2005341188A/en
Publication of JP2005341188A publication Critical patent/JP2005341188A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication terminal capable of reducing a processing load in a control means, without discarding a necessary packet, when a received packet and a packet already received are duplicated. <P>SOLUTION: A communication terminal 10 includes a communication means 11 for transmitting and receiving a packet to/from equipment connected to a network; a decision means 13, having a calculation means 14 for calculating a value obtained from a received packet which is received by the communication means 11, and a classification means 15 for classifying the received packet on the basis of the value calculated in the calculation means 14, for deciding that the received packets are identical, when there are a plurality of received packets having identical values into which the classification means 15 has classified; an extraction means 16 for extracting a particular packet from among the packets decided to be identical in the decision means 13; and a control means 17 for processing the particular packet extracted in the extraction means 16, and a packet which has been decided as not being identical in the decision means 13. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、ネットワークに接続された装置との間でパケットを送受信する通信端末および中継装置に関する。   The present invention relates to a communication terminal and a relay device that transmit and receive packets to and from a device connected to a network.

近年、フィルタリング機能を有するパソコンなどの通信端末やルータなどの中継装置が普及している。フィルタリング機能は、ユーザが設定した条件で通信端末や中継装置が受信したパケットを遮断する機能である。例えば、フィルタリング機能を有する従来の中継装置としては、IP(Internet Protocol)およびTCP(Transmission Control Protocol)に準拠したパケットをネットワークから受信し、受信したパケットに設定されているシーケンス番号と、パケットの重複を検出するための判断基準となるシーケンス番号とを比較してパケットを中継するか否かを判断し、中継しないと判断したパケットを遮断して廃棄し、中継すると判断したパケットを他のネットワークに中継するものが知られている(例えば特許文献1参照。)。また、従来の中継装置は、IPパケットの重複や廃棄により、無効となったトラフィック(重複したIPパケットや一部分が廃棄されてしまったTCPセグメント)を廃棄することで、ネットワークの伝送効率を高めている。
特開2003−229900号公報 In recent years, communication terminals such as personal computers having a filtering function and relay devices such as routers have become widespread. The filtering function is a function that blocks packets received by the communication terminal and the relay device under conditions set by the user. For example, as a conventional relay device having a filtering function, a packet compliant with IP (Internet Protocol) and TCP (Transmission Control Protocol) is received from a network, and a sequence number set in the received packet and a packet duplication It is judged whether or not to relay the packet by comparing with a sequence number that is a criterion for detecting the packet, and the packet that is determined not to be relayed is blocked and discarded, and the packet that is determined to be relayed is transferred to another network What is relayed is known (for example, refer to Patent Document 1). In addition, the conventional relay device increases the transmission efficiency of the network by discarding traffic that has become invalid due to duplication or discarding of IP packets (duplicated IP packets or TCP segments in which a part is discarded). Yes.
JP 2003-229900 A

しかし、かかる従来の技術においては、パケットの廃棄に伴い無効となったトラフィックを廃棄するものであり、廃棄自体を低減するものではなかった。一方、IPネットワークにおいて、UPnP(Universal Plug and Play)のような「自分の存在を通知するためのパケット」やARP(Address Resolution Protocol)のような「ネットワークにどんな装置が接続されているのかを問い合わせるパケット」などが定期的に送られてくることがある。特に、UPnPにおいては、パケット廃棄を想定して、複数回同じパケットを送信するので、全てを受信する必要はない。   However, in such a conventional technique, traffic that has become invalid due to the discarding of the packet is discarded, and the discarding itself is not reduced. On the other hand, in an IP network, “a packet for notifying one's existence” such as UPnP (Universal Plug and Play) or “a device that is connected to the network” such as ARP (Address Resolution Protocol) is inquired. Packets "etc. may be sent periodically. In particular, in UPnP, since the same packet is transmitted a plurality of times on the assumption of packet discard, it is not necessary to receive all of them.

本発明は、従来の問題を解決するためになされたもので、受信されたパケットと受信済みのパケットとが重複したとき、必要となるが全てを処理する必要のない重複パケットは、間引いて(数を減らして)処理することで処理負荷を低減することを目的とする。   The present invention has been made to solve the conventional problem. When a received packet and a received packet are duplicated, the duplicated packet which is necessary but not necessary to process all is thinned out ( The purpose is to reduce the processing load by processing (reducing the number).

本発明の通信端末は、ネットワークに接続された装置との間でパケットを送受信する通信手段と、前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、前記抽出手段によって抽出された特定のパケットを廃棄し、前記判断手段が同一でないと判断したパケットは処理する制御手段と、を備えた構成を有している。   The communication terminal of the present invention includes a communication unit that transmits and receives a packet to and from a device connected to a network, and a determination unit that determines whether a packet received by the communication unit is the same as a received packet. Extraction means for extracting a specific packet from packets determined to be the same by the determination means, and control means for discarding the specific packet extracted by the extraction means and processing packets determined to be not the same by the determination means And a configuration provided with.

この構成により、受信されたパケットと受信済みのパケットとが重複したとき、必要となるが全てを処理する必要のない重複パケットは、間引いて(数を減らして)処理することで処理負荷を低減することができる。   With this configuration, when a received packet and a received packet are duplicated, the duplicated packets that are necessary but do not need to be processed all are reduced (reduced) to reduce the processing load. can do.

また、本発明の通信端末の前記抽出手段は、前記判断手段が所定時間毎に同一と判断したパケットのうち前記所定時間内にある1つのパケットを前記特定のパケットとして抽出する構成を有している。   In addition, the extraction unit of the communication terminal according to the present invention has a configuration in which one packet within the predetermined time is extracted as the specific packet among the packets determined by the determination unit to be the same every predetermined time. Yes.

この構成により、所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出するため、例えばUPnPに準拠したパケットのように同じパケットを繰り返して受信する時間間隔よりも上記の所定時間を短くすれば、ARPに準拠したパケットが同一と判断されなくなり、必要となるパケットを廃棄しないようにすることができる。   With this configuration, in order to extract, as a specific packet, one packet within a predetermined time among packets determined to be the same every predetermined time, a time interval for repeatedly receiving the same packet, for example, a packet conforming to UPnP If the predetermined time is shorter than the above, it is not determined that the packets conforming to the ARP are the same, and the necessary packets can be prevented from being discarded.

さらに、本発明の通信端末は、前記通信手段によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段を備え、前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させる構成を有している。   Furthermore, the communication terminal of the present invention comprises distribution means for distributing the packets received by the communication means into priority packets that are processed with priority and non-priority packets that are processed without priority. The distribution unit has a configuration in which the priority packet is processed by the control unit and the non-priority packet is determined by the determination unit.

この構成により、優先して処理される優先パケットと優先せずに処理される非優先パケットとに振分けるため、遅延が保証されるパケットを優先パケットとすれば、例えば音声や映像を表すパケットなどの遅延が保証されるパケットを優先して処理することができる。   With this configuration, since priority packets that are processed with priority are assigned to non-priority packets that are processed without priority, if a packet whose delay is guaranteed is a priority packet, for example, a packet representing audio or video, etc. Packets with guaranteed delays can be processed with priority.

さらに、本発明の通信端末の前記判断手段は、前記通信手段によって受信されたパケットである受信パケットから得られる値を算出する算出手段と、前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断する構成を有している。   Further, the determination means of the communication terminal of the present invention includes a calculation means for calculating a value obtained from a received packet that is a packet received by the communication means, and the received packet for each value calculated by the calculation means. A classifying unit that classifies the received packets, and the classifying unit determines that the received packets are the same when there are a plurality of the received packets classified into the same value.

この構成により、受信パケットから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、受信パケットを構成する全てのビットを比較する必要がなくなり、同一の受信パケットを効率良く抽出することができる。   With this configuration, the value obtained from the received packet is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. There is no need to compare, and the same received packet can be extracted efficiently.

さらに、本発明の通信端末の前記算出手段は、前記受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出する構成を有している。   Furthermore, the calculation means of the communication terminal according to the present invention has a configuration for calculating a value obtained from data in which a specific bit field constituting the received packet is masked.

この構成により、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、パケットのペイロード部の内容が同じパケットであっても、同一パケットでも経路が異なることで変わってしまうTTLや複数の端末からの攻撃を同一パケットとして検出することができる。   With this configuration, a value obtained from data in which a specific bit field constituting the received packet is masked is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. Therefore, even if the content of the payload portion of the packet is the same packet, it is possible to detect an attack from a TTL or a plurality of terminals that change due to a different route even in the same packet as the same packet.

さらに、本発明の通信端末は、前記受信パケットを構成する特定のビットフィールドをマスクし、マスクしたビットフィールド以外のフィールドが一致したパケットを複数受信した場合に、重複パケットとして検出する構成を有している。   Furthermore, the communication terminal of the present invention has a configuration in which a specific bit field constituting the received packet is masked, and when a plurality of packets having matching fields other than the masked bit field are received, it is detected as a duplicate packet. ing.

この構成により、送信元のアドレスおよび受信パケットの制御内容が同じパケットを同一の受信パケットとして抽出することができる。   With this configuration, packets having the same transmission source address and received packet control content can be extracted as the same received packet.

さらに、本発明の通信端末の前記抽出手段は、前記判断手段が同一と判断したパケットの個数が一定数を超えたとき、前記同一パケット全てを廃棄する構成を有している。   Further, the extraction means of the communication terminal according to the present invention has a configuration in which all the same packets are discarded when the number of packets determined by the determination means exceeds a certain number.

この構成により、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断し、例えば、制御内容を表すビットフィールドをTCPのSYNビットとすれば、SYNフラッド攻撃のようなDoS攻撃を防御することができる。   With this configuration, the value obtained from the data composed of the bit field representing the source address constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated value. For example, if the received packets classified into the same value are determined to be the same and, for example, the bit field indicating the control content is a TCP SYN bit, a DoS attack such as a SYN flood attack can be prevented.

本発明の中継装置は、ネットワークに接続された通信端末と他の通信端末の間で送受信されるパケットを中継する通信手段と、前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、前記抽出手段によって抽出された特定のパケットおよび前記判断手段が同一でないと判断したパケットを処理する制御手段と、を備えた構成を有している。   The relay device according to the present invention includes a communication unit that relays a packet transmitted and received between a communication terminal connected to a network and another communication terminal, and whether the packet received by the communication unit is the same as the received packet. A determination means for determining whether or not, an extraction means for extracting a specific packet from packets determined to be the same by the determination means, a specific packet extracted by the extraction means and a packet for which the determination means is not the same And a control means for processing.

この構成により、必要のないパケットを制御手段に処理させないように抽出手段が、同一と判断されたパケットから特定のパケットを抽出し、制御手段が抽出された特定のパケットおよび同一でないと判断されたパケットを処理するため、必要となる特定のパケットは廃棄せずに制御手段の処理負荷を低減することができる。   With this configuration, the extraction unit extracts a specific packet from the packets determined to be the same so that the control unit does not process unnecessary packets, and the control unit determines that the extracted specific packet is not the same as the extracted specific packet. Since the packet is processed, the processing load of the control unit can be reduced without discarding a specific packet that is necessary.

また、本発明の中継装置の前記抽出手段は、前記判断手段が所定時間毎に同一と判断したパケットのうち前記所定時間内にある1つのパケットを前記特定のパケットとして抽出する構成を有している。   In addition, the extraction unit of the relay apparatus according to the present invention has a configuration in which one packet within the predetermined time is extracted as the specific packet among the packets that the determination unit determines to be the same every predetermined time. Yes.

この構成により、所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出するため、例えばARPに準拠したパケットのように同じパケットを繰り返して受信する時間間隔よりも上記の所定時間を短くすれば、ARPに準拠したパケットが同一と判断されなくなり、必要となるパケットを廃棄しないようにすることができる。   With this configuration, in order to extract, as a specific packet, one packet within a predetermined time among packets determined to be the same every predetermined time, for example, a time interval for repeatedly receiving the same packet such as a packet compliant with ARP If the predetermined time is shorter than the above, it is not determined that the packets conforming to the ARP are the same, and the necessary packets can be prevented from being discarded.

さらに、本発明の中継装置は、前記通信手段によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段を備え、前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させる構成を有している。   The relay apparatus according to the present invention further includes a distribution unit that distributes the packets received by the communication unit into priority packets that are processed with priority and non-priority packets that are processed without priority. The distribution unit has a configuration in which the priority packet is processed by the control unit and the non-priority packet is determined by the determination unit.

この構成により、優先して処理される優先パケットと優先せずに処理される非優先パケットとに振分けるため、遅延が保証されるパケットを優先パケットとすれば、例えば音声や映像を表すパケットなどの遅延が保証されるパケットを優先して処理することができる。   With this configuration, since priority packets that are processed with priority are assigned to non-priority packets that are processed without priority, if a packet whose delay is guaranteed is a priority packet, for example, a packet representing audio or video, etc. Packets with guaranteed delays can be processed with priority.

さらに、本発明の中継装置の前記判断手段は、前記通信手段によって受信されたパケットである受信パケットから得られる値を算出する算出手段と、前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断する構成を有している。   Further, the determination unit of the relay apparatus of the present invention includes a calculation unit that calculates a value obtained from a received packet that is a packet received by the communication unit, and the received packet for each value calculated by the calculation unit. A classifying unit that classifies the received packets, and the classifying unit determines that the received packets are the same when there are a plurality of the received packets classified into the same value.

この構成により、受信パケットから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、受信パケットを構成する全てのビットを比較する必要がなくなり、同一の受信パケットを効率良く抽出することができる。   With this configuration, the value obtained from the received packet is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. There is no need to compare, and the same received packet can be extracted efficiently.

さらに、本発明の中継装置の前記算出手段は、前記受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出する構成を有している。   Furthermore, the calculation means of the relay apparatus of the present invention has a configuration for calculating a value obtained from data in which a specific bit field constituting the received packet is masked.

この構成により、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、パケットのペイロード部の内容が同じパケットであっても、パケットのヘッダ部などに含まれる特定のビットフィールドが異なるようなパケットを同一の受信パケットとして抽出することができる。   With this configuration, a value obtained from data in which a specific bit field constituting the received packet is masked is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. Therefore, even if the contents of the payload portion of the packet are the same, it is possible to extract packets having different specific bit fields included in the header portion of the packet as the same received packet.

さらに、本発明の中継装置の前記算出手段は、前記受信パケットを構成する送信元のアドレスを表すビットフィールドおよび前記受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出する構成を有している。   Further, the calculation means of the relay apparatus according to the present invention calculates a value obtained from data configured by a bit field indicating a source address constituting the received packet and a bit field indicating control contents of the received packet. It has a configuration.

この構成により、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、送信元のアドレスおよび受信パケットの制御内容が同じパケットを同一の受信パケットとして抽出することができる。   With this configuration, the value obtained from the data composed of the bit field representing the source address constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated value. Since the received packets classified into the same value are determined to be the same, it is possible to extract packets having the same transmission source address and the same control content of the received packet as the same received packet.

さらに、本発明の中継装置の前記抽出手段は、前記判断手段が同一と判断したパケットの個数が一定数を超えたとき、前記同一パケット全てを廃棄する構成を有している。   Further, the extraction means of the relay device of the present invention has a configuration in which all the same packets are discarded when the number of packets determined by the determination means exceeds a certain number.

この構成により、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断し、同一と判断したパケットの個数が一定数を超えたとき、同一パケット全てを廃棄するため、例えば、制御内容を表すビットフィールドをTCPのSYNビットとすれば、SYNフラッド攻撃のようなDoS攻撃を防御することができる。   With this configuration, the value obtained from the data composed of the bit field representing the source address constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated value. When the received packets classified into the same value are determined to be the same and the number of packets determined to be the same exceeds a certain number, all the same packets are discarded. If the SYN bit is used, a DoS attack such as a SYN flood attack can be prevented.

本発明は、受信されたパケットと受信済みのパケットとが重複したとき、必要となるが全てを処理する必要のない重複パケットは、間引いて(数を減らして)処理することで処理負荷を低減することを目的とする。   The present invention reduces the processing load by thinning out (reducing the number of) duplicate packets that are necessary but not required to be processed when the received packet and the received packet overlap. The purpose is to do.

以下、本発明の実施の形態に係るネットワークシステムについて、図面を用いて説明する。
(第1の実施の形態)
本発明の第1の実施の形態に係るネットワークシステムのブロック構成図を図1に示す。図1に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末10を備えて構成される。なお、通信端末7および通信端末10は、情報家電端末やパソコンなどでもよく、ルータ6は、住宅内に設置されるルータでもよい。また、ネットワーク8は、LAN(Local Area Network)などでもよく、ネットワーク9は、インターネットのようなWAN(Wide Area Network)でもよい。 Hereinafter, a network system according to an embodiment of the present invention will be described with reference to the drawings.
(First embodiment)
FIG. 1 shows a block diagram of a network system according to the first embodiment of the present invention. As shown in FIG. 1, the network system includes a router 6 connected to the network 8 and the network 9, and a communication terminal 7 and a communication terminal 10 connected to the network 8. The communication terminal 7 and the communication terminal 10 may be information home appliance terminals, personal computers, and the like, and the router 6 may be a router installed in a house. The network 8 may be a LAN (Local Area Network) or the like, and the network 9 may be a WAN (Wide Area Network) such as the Internet.

本発明の第1の実施の形態に係る通信端末のブロック構成図を図2に示す。図2に示したように、通信端末10は、ネットワーク8に接続された装置との間でパケットを送受信する通信手段11、通信手段11によって受信されたパケットを蓄積するバッファ12、通信手段11によって受信されたパケットとバッファ12に蓄積された受信済みのパケットとが同一か否かを判断する判断手段13、判断手段13が同一と判断したパケットから特定のパケットを抽出する抽出手段16、および抽出手段16によって抽出された特定のパケットおよび判断手段13が同一でないと判断したパケットを処理する制御手段17を備えて構成される。   FIG. 2 shows a block diagram of the communication terminal according to the first embodiment of the present invention. As shown in FIG. 2, the communication terminal 10 includes a communication unit 11 that transmits and receives packets to and from a device connected to the network 8, a buffer 12 that accumulates packets received by the communication unit 11, and a communication unit 11. Determining means 13 for determining whether the received packet and the received packet stored in the buffer 12 are the same; an extracting means 16 for extracting a specific packet from the packets determined by the determining means 13; and The control unit 17 is configured to process the specific packet extracted by the unit 16 and the packet determined to be different from the determination unit 13.

なお、通信手段11は、ネットワークインタフェースなどのデバイスによって構成されてもよく、例えばイーサーネット(登録商標)の規格に準拠してネットワーク8に接続された装置との間でパケットを送受信するようになっている。バッファ12は、RAM(Random Access Memory)などのデバイスによって構成されてもよい。   Note that the communication unit 11 may be configured by a device such as a network interface. For example, the communication unit 11 transmits and receives packets to and from a device connected to the network 8 in accordance with the Ethernet (registered trademark) standard. ing. The buffer 12 may be configured by a device such as a RAM (Random Access Memory).

また、判断手段13および抽出手段16は、集積回路などのデバイスによって構成されてもよい。なお、判断手段13は、通信手段11によって受信されたパケットである受信パケットから得られる値を算出する算出手段14と、算出手段14によって算出された値毎に受信パケットを分類する分類手段15とを有する。制御手段17は、CPU(Central Processing Unit)などによって構成されてもよく、プログラムを処理するプロセッサである。   The determination unit 13 and the extraction unit 16 may be configured by a device such as an integrated circuit. The determination unit 13 includes a calculation unit 14 that calculates a value obtained from a received packet that is a packet received by the communication unit 11, and a classification unit 15 that classifies the received packet for each value calculated by the calculation unit 14. Have The control means 17 may be configured by a CPU (Central Processing Unit) or the like, and is a processor that processes a program.

以下、本発明の第1の実施の形態に係るネットワークシステムの動作について説明する。 通信端末10が受信するパケットのシーケンス図を図3に示す。図3に示したように、ルータ6は、パケットA、パケットC、パケットF、パケットGの順にパケットを通信端末10に送信する。また、通信端末7は、パケットB、パケットD、パケットEの順にパケットを通信端末10に送信する。本実施の形態において、これらのパケットは、イーサーネット(登録商標)の規格に準拠しており、さらに、IP、TCP、ARP、UPnPなどのプロトコルにも準拠している。   The operation of the network system according to the first embodiment of the present invention will be described below. A sequence diagram of packets received by the communication terminal 10 is shown in FIG. As illustrated in FIG. 3, the router 6 transmits packets to the communication terminal 10 in the order of packet A, packet C, packet F, and packet G. Further, the communication terminal 7 transmits packets to the communication terminal 10 in the order of packet B, packet D, and packet E. In the present embodiment, these packets conform to the Ethernet (registered trademark) standard, and also conform to protocols such as IP, TCP, ARP, and UPnP.

なお、図2では、ルータ6および通信端末10によって送信されたパケットAからパケットGまでが、バッファ12によって蓄積されている。また、パケットAおよびパケットBは、通信端末10が受信したパケットと既に受信済みのパケットとが同一であるため、抽出手段16によって廃棄される。通信端末10がパケットを廃棄する動作については後述する。   In FIG. 2, packets A to G transmitted by the router 6 and the communication terminal 10 are accumulated in the buffer 12. Further, the packet A and the packet B are discarded by the extraction unit 16 because the packet received by the communication terminal 10 and the packet that has already been received are the same. The operation in which the communication terminal 10 discards the packet will be described later.

図4は、判断手段13が有する算出手段14および分類手段15の動作について説明するための図である。算出手段14は、バッファ12に蓄積されている受信パケットからハッシュ値を所定のハッシュ関数を用いて算出する。分類手段15は、算出手段14が算出したハッシュ値毎に受信パケットを分類する。また、分類手段15は、ハッシュ値と、同じハッシュ値になる受信パケットの数を受信した順にカウントしたカウント数との対応関係を表すハッシュテーブル19を作成する。   FIG. 4 is a diagram for explaining the operations of the calculation unit 14 and the classification unit 15 included in the determination unit 13. The calculating means 14 calculates a hash value from the received packet stored in the buffer 12 using a predetermined hash function. The classification unit 15 classifies the received packet for each hash value calculated by the calculation unit 14. Further, the classification unit 15 creates a hash table 19 representing a correspondence relationship between the hash value and the count number obtained by counting the number of received packets having the same hash value in the order received.

図4に示すように、算出手段14は、パケットA、パケットB、パケットC、パケットD、パケットE、パケットF、およびパケットGから所定のハッシュ関数を用いて、それぞれのハッシュ値を、「5」、「1」、「200」、「1」、「255」、「5」、「100」として算出し、分類手段15は、算出されたそれぞれのハッシュ値に基づいてハッシュテーブル19を作成する。例えば、ハッシュ値が「5」になったパケットAおよびパケットFにおいては、それぞれカウント値が「1」、「2」となり、判断手段13は、分類手段15が同一のハッシュ値に分類した受信パケットが複数存在するため、パケットAおよびパケットFを同一と判断する。   As shown in FIG. 4, the calculation means 14 uses a predetermined hash function from the packet A, the packet B, the packet C, the packet D, the packet E, the packet F, and the packet G to set each hash value to “5”. ”,“ 1 ”,“ 200 ”,“ 1 ”,“ 255 ”,“ 5 ”,“ 100 ”, and the classifying unit 15 creates the hash table 19 based on the calculated hash values. . For example, in the packet A and the packet F having the hash value “5”, the count values are “1” and “2”, respectively, and the determination unit 13 receives the received packets classified by the classification unit 15 into the same hash value. Therefore, it is determined that the packet A and the packet F are the same.

抽出手段16は、判断手段13が所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出することによりパケットフィルタリングを行う。図5は、抽出手段16の動作について説明するための図であり、ハッシュ値が「5」になったパケットの抽出に係る動作を説明するための図である。   The extraction unit 16 performs packet filtering by extracting one packet within a predetermined time among the packets determined by the determination unit 13 to be the same every predetermined time as a specific packet. FIG. 5 is a diagram for explaining the operation of the extraction unit 16, and is a diagram for explaining the operation related to the extraction of the packet having the hash value “5”.

時刻t0から時刻t1までの時間T内に、パケットAおよびパケットFから算出されたハッシュ値が「5」であるため、抽出手段16は、時刻t1の時点で時間T内の最新の受信パケットであるパケットFを抽出し、抽出したパケット以外のパケットになるパケットAを廃棄する。なお、時間Tは、1秒間など所定時間であり、予め決められた時間である。また、本実施の形態において、抽出手段16は、時間T内で最新となる1つの受信パケットであり、最も大きいカウント値と対応する受信パケットを特定のパケットとして抽出する。   Since the hash value calculated from the packet A and the packet F is “5” within the time T from the time t0 to the time t1, the extraction unit 16 uses the latest received packet within the time T at the time t1. A certain packet F is extracted, and a packet A that becomes a packet other than the extracted packet is discarded. The time T is a predetermined time such as one second, and is a predetermined time. In the present embodiment, the extraction unit 16 extracts the received packet that is the latest received packet within the time T and corresponds to the largest count value as a specific packet.

また、時刻t1から時刻t2までの時間T内に、パケットZ1からパケットZ5までの受信パケットから算出されたハッシュ値が「5」であったとき、抽出手段16は、時刻t2の時点で時間T内の最新の受信パケットであるパケットZ5を抽出し、抽出したパケット以外のパケットになるパケットZ1からパケットZ4までの受信パケットを全て廃棄する。勿論、抽出手段16は、時刻t1または時刻t2の時点で、判断手段13が所定時間毎に同一と判断した受信パケットのうち、ハッシュ値が「5」以外になった受信パケットにおいても同様に最新の受信パケットを抽出する。例えば、図3において、抽出手段16は、ハッシュ値が「1」となるパケットBおよびパケットDのうち最新の受信パケットであるパケットDを抽出する。   When the hash value calculated from the received packets from the packet Z1 to the packet Z5 is “5” within the time T from the time t1 to the time t2, the extraction unit 16 determines that the time T2 at the time t2 Packet Z5 which is the latest received packet is extracted, and all received packets from packet Z1 to packet Z4 which are packets other than the extracted packet are discarded. Of course, the extraction unit 16 also applies the latest to the received packets whose hash value is other than “5” among the received packets that the determination unit 13 determines to be the same every predetermined time at the time t1 or the time t2. The received packet is extracted. For example, in FIG. 3, the extraction unit 16 extracts the packet D that is the latest received packet from the packet B and the packet D with the hash value “1”.

制御手段17は、抽出手段16によって抽出された特定のパケットおよび判断手段13が同一でないと判断した受信パケットを処理する。図2に示したように、抽出手段16が特定のパケットとして抽出した受信パケットであるパケットFおよびパケットD、並びに、判断手段13が同一でないと判断した受信パケットであるパケットC、パケットE、およびパケットGを制御手段17が処理する。   The control means 17 processes the received packet determined that the specific packet extracted by the extraction means 16 and the determination means 13 are not the same. As shown in FIG. 2, the packet F and the packet D, which are the received packets extracted by the extracting unit 16 as specific packets, and the packet C, the packet E, which are the received packets that the determining unit 13 determines are not the same, and The control means 17 processes the packet G.

以上説明したように、本発明の第1の実施の形態に係る通信端末は、必要のないパケットを制御手段17に処理させないように抽出手段16が、同一と判断されたパケットから特定のパケットを抽出し、制御手段17が抽出された特定のパケットおよび同一でないと判断されたパケットを処理するため、必要となる特定のパケットは廃棄せずに制御手段17の処理負荷を低減することができる。   As described above, in the communication terminal according to the first embodiment of the present invention, the extraction unit 16 extracts a specific packet from packets determined to be the same so that the control unit 17 does not process unnecessary packets. Since the extracted specific packet and the packet determined not to be identical are processed by the control unit 17, the processing load on the control unit 17 can be reduced without discarding the required specific packet.

また、所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出するため、例えばARPやUPnPなどに準拠したパケットのように同じパケットを繰り返して受信する時間間隔よりも上記の所定時間を短くすれば、ARPに準拠したパケットが同一と判断されなくなり、必要となるパケットを廃棄しないようにすることができる。   In addition, in order to extract one packet within a predetermined time out of packets determined to be the same every predetermined time as a specific packet, for example, a time for repeatedly receiving the same packet such as a packet compliant with ARP or UPnP If the predetermined time is shorter than the interval, it is not determined that the packets conforming to the ARP are the same, and the necessary packets can be prevented from being discarded.

また、受信パケットから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断するため、受信パケットを構成する全てのビットを比較する必要がなくなり、同一の受信パケットを効率良く抽出することができる。   Also, it calculates the hash value obtained from the received packet, classifies the received packet for each calculated hash value, and determines that the received packets classified into the same hash value are the same. Need to be compared, and the same received packet can be extracted efficiently.

なお、ルータ6などの中継装置は、通信端末10を構成する通信手段11、バッファ12、判断手段13、抽出手段16、および制御手段17などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。
(第2の実施の形態)
本発明の第2の実施の形態に係るネットワークシステムのブロック構成図を図6に示す。図6に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末20を備えて構成される。 Note that the relay device such as the router 6 may be configured to include the communication unit 11, the buffer 12, the determination unit 13, the extraction unit 16, and the control unit 17 that configure the communication terminal 10. Even with the above means, the same effect as described above can be obtained.
(Second Embodiment)
FIG. 6 shows a block diagram of a network system according to the second embodiment of the present invention. As shown in FIG. 6, the network system includes a router 6 connected to the network 8 and the network 9, and a communication terminal 7 and a communication terminal 20 connected to the network 8.

なお、本発明の第2の実施の形態に係るネットワークシステムを構成する構成要素のうち、本発明の第1の実施の形態に係るネットワークシステムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。   Of the components constituting the network system according to the second embodiment of the present invention, the same components as those constituting the network system according to the first embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.

本発明の第2の実施の形態に係る通信端末のブロック構成図を図7に示す。図7に示したように、通信端末20は、通信手段11と、通信手段11によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段28、バッファ12、判断手段13、抽出手段16、および制御手段17を備えて構成される。振分手段28は、集積回路などのデバイスによって構成されてもよい。   FIG. 7 shows a block diagram of a communication terminal according to the second embodiment of the present invention. As shown in FIG. 7, the communication terminal 20 assigns the communication means 11 to priority packets processed with priority on packets received by the communication means 11 and non-priority packets processed without priority. The distribution unit 28, the buffer 12, the determination unit 13, the extraction unit 16, and the control unit 17 are provided. The distribution means 28 may be configured by a device such as an integrated circuit.

なお、本発明の第2の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第1の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。   Of the components constituting the communication terminal according to the second embodiment of the present invention, the same components as those constituting the communication terminal according to the first embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.

以下、本発明の第2の実施の形態に係るネットワークシステムの動作について説明する。 通信端末20が受信するパケットのシーケンス図を図8に示す。図8に示したように、ルータ6は、パケットA、パケットC、パケットF、パケットGの順にパケットを通信端末20に送信する。また、通信端末7は、パケットB、パケットD、パケットEの順にパケットを通信端末20に送信する。   The operation of the network system according to the second embodiment of the present invention will be described below. A sequence diagram of packets received by the communication terminal 20 is shown in FIG. As illustrated in FIG. 8, the router 6 transmits packets to the communication terminal 20 in the order of packet A, packet C, packet F, and packet G. Further, the communication terminal 7 transmits packets to the communication terminal 20 in the order of packet B, packet D, and packet E.

なお、パケットGは、SIP(Session Initiation Protocol)またはITU−T勧告であるH.323などに準拠したセッションが確立された後に送受され、送達確認が行われないUDP(User datagram protocol)およびRTP(Real-time Transport Protocol)などのプロトコルに準拠したパケットであり、音声や映像を表すパケットなどである。本実施の形態では、およびRTPなどのプロトコルに準拠したパケットが優先して処理される。   Note that the packet G is H.264 which is SIP (Session Initiation Protocol) or ITU-T recommendation. A packet that conforms to protocols such as UDP (User Datagram Protocol) and RTP (Real-time Transport Protocol) that are sent and received after a session conforming to H.323 is established and delivery confirmation is not performed, and represents audio and video Packet. In the present embodiment, packets conforming to protocols such as RTP are preferentially processed.

振分手段28は、図7に示すように、通信手段11によって受信されたパケットを優先して処理される優先パケットであるパケットGと、優先せずに処理される非優先パケットであるパケットAからパケットFとに振分ける。また、振分手段28は、振分けた優先パケットを制御手段17に処理させ、非優先パケットを判断手段13に判断させるためバッファ12に蓄積する。図8に示したように、パケットGが優先されるためパケットFよりも早く制御手段17によって処理される。   As shown in FIG. 7, the allocating means 28 includes a packet G, which is a priority packet processed with priority on the packet received by the communication means 11, and a packet A, which is a non-priority packet processed without priority. To packet F. In addition, the distribution unit 28 causes the control unit 17 to process the distributed priority packets and stores the non-priority packets in the buffer 12 so that the determination unit 13 can determine them. As shown in FIG. 8, since the packet G is given priority, it is processed by the control means 17 earlier than the packet F.

以上説明したように、本発明の第2の実施の形態に係る通信端末は、優先して処理される優先パケットと優先せずに処理される非優先パケットとに振分けるため、遅延が保証されるパケットを優先パケットとすれば、例えば音声や映像を表すパケットなどの遅延が保証されるパケットを優先して処理することができる。   As described above, the communication terminal according to the second embodiment of the present invention distributes priority packets that are processed with priority and non-priority packets that are processed without priority, so that a delay is guaranteed. For example, a packet that guarantees a delay, such as a packet representing audio or video, can be preferentially processed.

なお、ルータ6などの中継装置は、通信端末20を構成する通信手段11、バッファ12、判断手段13、抽出手段16、制御手段17、および振分手段28などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。
(第3の実施の形態)
本発明の第3の実施の形態に係るネットワークシステムのブロック構成図を図9に示す。図9に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末30を備えて構成される。 Note that the relay device such as the router 6 may be configured to include the communication unit 11, the buffer 12, the determination unit 13, the extraction unit 16, the control unit 17, and the distribution unit 28 that configure the communication terminal 20. Even when the router 6 includes these means, the same effect as described above can be obtained.
(Third embodiment)
FIG. 9 shows a block diagram of a network system according to the third embodiment of the present invention. As shown in FIG. 9, the network system includes a network 8 and a router 6 connected to the network 9, and a communication terminal 7 and a communication terminal 30 connected to the network 8.

なお、本発明の第3の実施の形態に係るネットワークシステムを構成する構成要素のうち、本発明の第2の実施の形態に係るネットワークシステムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。   Of the components constituting the network system according to the third embodiment of the present invention, the same components as those constituting the network system according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.

本発明の第3の実施の形態に係る通信端末のブロック構成図を図10に示す。図10に示したように、通信端末30は、通信手段11と、振分手段28、バッファ12、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出する算出手段34を有する判断手段33、抽出手段16、および制御手段17を備えて構成される。   FIG. 10 shows a block diagram of a communication terminal according to the third embodiment of the present invention. As shown in FIG. 10, the communication terminal 30 calculates the value obtained from the communication unit 11, the distribution unit 28, the buffer 12, and the data obtained by masking the specific bit field constituting the received packet. The determination means 33, the extraction means 16, and the control means 17 are provided.

なお、本発明の第3の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第2の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。   Of the components constituting the communication terminal according to the third embodiment of the present invention, the same components as those constituting the communication terminal according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.

以下、本発明の第3の実施の形態に係るネットワークシステムの動作について説明する。通信端末30が受信するパケットのシーケンス図を図11に示す。図11に示したように、ルータ6がパケットA、パケットC、パケットF、パケットGの順にパケットを通信端末30に送信する。また、通信端末7がパケットB、パケットD、パケットEの順にパケットを通信端末30に送信している。   The operation of the network system according to the third embodiment of the present invention will be described below. A sequence diagram of packets received by the communication terminal 30 is shown in FIG. As shown in FIG. 11, the router 6 transmits packets to the communication terminal 30 in the order of packet A, packet C, packet F, and packet G. Further, the communication terminal 7 transmits packets to the communication terminal 30 in the order of packet B, packet D, and packet E.

図12は、判断手段33が有する算出手段34および分類手段15の動作について説明するための図である。算出手段34は、バッファ12に蓄積されている受信パケットを構成する特定のビットフィールドを、例えば、0で論理積をとってマスクし、マスクされたデータからハッシュ値を所定のハッシュ関数を用いて算出する。   FIG. 12 is a diagram for explaining the operations of the calculation unit 34 and the classification unit 15 included in the determination unit 33. The calculating means 34 masks a specific bit field constituting the received packet stored in the buffer 12 by taking a logical product with 0, for example, and uses a predetermined hash function to calculate a hash value from the masked data. calculate.

特定のビットフィールドとしては、例えば、イーサーネット(登録商標)で規定されているFCS(Frame Check Sequence)、IPにおけるヘッダ部で規定されているTTL(Time To Live)およびChecksum、若しくは、TCPまたはUDPにおけるヘッダ部で規定されているChecksumなどである。パケットのペイロード部の内容が同じパケットであっても、パケットのヘッダ部などに含まれる特定のビットフィールドは異なるため、算出手段34は、特定のビットフィールドを0で論理積をとってマスクされたデータからハッシュ値を所定のハッシュ関数を用いて算出する。   Specific bit fields include, for example, FCS (Frame Check Sequence) defined by Ethernet (registered trademark), TTL (Time To Live) and Checksum defined by the header part in IP, or TCP or UDP The checksum defined in the header part in FIG. Even if the contents of the payload portion of the packet are the same packet, the specific bit field included in the header portion of the packet is different, so that the calculation means 34 masks the specific bit field by taking the logical product with 0. A hash value is calculated from the data using a predetermined hash function.

図12に示すように、算出手段34は、パケットA、パケットB、パケットC、パケットD、パケットE、およびパケットFに含まれる特定のビットフィールドを0で論理積をとってマスクし、マスクされたデータから所定のハッシュ関数を用いてそれぞれのハッシュ値を、「121」、「35」、「6」、「35」、「35」、「121」として算出し、分類手段15は、算出されたそれぞれのハッシュ値に基づいてハッシュテーブル19を作成する。   As shown in FIG. 12, the calculation means 34 masks a specific bit field included in packet A, packet B, packet C, packet D, packet E, and packet F by performing logical AND with 0. Each hash value is calculated as “121”, “35”, “6”, “35”, “35”, “121” from the data using a predetermined hash function, and the classification means 15 calculates A hash table 19 is created based on each hash value.

例えば、ハッシュ値が「35」になったパケットB、パケットD、パケットEにおいては、それぞれカウント値が「1」、「2」、「3」となり、判断手段33は、分類手段15が同一のハッシュ値に分類した受信パケットが複数存在するため、パケットB、パケットD、パケットEを同一と判断する。   For example, in the packet B, packet D, and packet E with the hash value “35”, the count values are “1”, “2”, and “3”, respectively. Since there are a plurality of received packets classified into hash values, it is determined that packet B, packet D, and packet E are the same.

また、図10および図11に示すように、抽出手段16は、判断手段33が所定時間毎に同一と判断したパケットのうち所定時間内で最新となるパケットであるパケットFおよびパケットEを抽出し、制御手段17は、抽出手段16によって抽出されたパケットFおよびパケットE、判断手段13が同一でないと判断した受信パケットであるパケットC、並びに、優先されたパケットGを処理する。   Also, as shown in FIGS. 10 and 11, the extraction unit 16 extracts the packet F and the packet E that are the latest packets within a predetermined time from among the packets that the determination unit 33 determines to be the same every predetermined time. The control unit 17 processes the packet F and the packet E extracted by the extraction unit 16, the packet C that is a received packet determined by the determination unit 13 not to be the same, and the priority packet G.

以上説明したように、本発明の第3の実施の形態に係る通信端末は、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断するため、パケットのペイロード部の内容が同じパケットであっても、パケットのヘッダ部などに含まれる特定のビットフィールドが異なるようなパケットを同一の受信パケットとして抽出することができる。   As described above, the communication terminal according to the third embodiment of the present invention calculates a hash value obtained from data in which a specific bit field constituting a received packet is masked, and calculates each calculated hash value. The received packet classified into the same hash value is determined to be the same, so even if the contents of the payload portion of the packet are the same packet, the specific bit field included in the header portion of the packet is Different packets can be extracted as the same received packet.

なお、ルータ6などの中継装置は、通信端末30を構成する通信手段11、バッファ12、判断手段33、抽出手段16、制御手段17、および振分手段28などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。
(第4の実施の形態)
本発明の第4の実施の形態に係るネットワークシステムのブロック構成図を図13に示す。図13に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末40を備えて構成される。 Note that the relay device such as the router 6 may be configured to include the communication unit 11, the buffer 12, the determination unit 33, the extraction unit 16, the control unit 17, and the distribution unit 28 that configure the communication terminal 30. Even when the router 6 includes these means, the same effect as described above can be obtained.
(Fourth embodiment)
FIG. 13 shows a block diagram of a network system according to the fourth embodiment of the present invention. As shown in FIG. 13, the network system includes a router 6 connected to the network 8 and the network 9, and a communication terminal 7 and a communication terminal 40 connected to the network 8.

なお、本発明の第4の実施の形態に係るネットワークシステムを構成する構成要素のうち、本発明の第2の実施の形態に係るネットワークシステムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。   Of the components constituting the network system according to the fourth embodiment of the present invention, the same components as those constituting the network system according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.

本発明の第4の実施の形態に係る通信端末のブロック構成図を図14に示す。図14に示したように、通信端末40は、通信手段11と、振分手段28、バッファ12、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出する算出手段44を有する判断手段43、判断手段43が同一と判断したパケットの個数が一定数を超えたとき、同一パケット全てを廃棄する抽出手段46、および制御手段17を備えて構成される。   FIG. 14 shows a block diagram of a communication terminal according to the fourth embodiment of the present invention. As shown in FIG. 14, the communication terminal 40 uses the communication means 11, the distribution means 28, the buffer 12, a bit field that represents the address of the transmission source constituting the received packet, and a bit field that represents the control content of the received packet. A determination means 43 having a calculation means 44 for calculating a value obtained from the configured data, an extraction means 46 for discarding all the same packets when the number of packets determined to be the same by the determination means 43 exceeds a certain number, and A control means 17 is provided.

なお、本発明の第4の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第2の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。   Of the components constituting the communication terminal according to the fourth embodiment of the present invention, the same components as those constituting the communication terminal according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.

以下、本発明の第4の実施の形態に係るネットワークシステムの動作について説明する。 通信端末40が受信するパケットのシーケンス図を図15に示す。図15に示したように、ルータ6がパケットA、パケットC、パケットF、パケットGの順にパケットを通信端末40に送信する。また、通信端末7がパケットB、パケットD、パケットEの順にパケットを通信端末40に送信している。   The operation of the network system according to the fourth embodiment of the present invention will be described below. A sequence diagram of packets received by the communication terminal 40 is shown in FIG. As shown in FIG. 15, the router 6 transmits packets to the communication terminal 40 in the order of packet A, packet C, packet F, and packet G. Further, the communication terminal 7 transmits packets to the communication terminal 40 in the order of packet B, packet D, and packet E.

図16は、判断手段43が有する算出手段44および分類手段15の動作について説明するための図である。算出手段44は、バッファ12に蓄積されている受信パケットを構成する送信元のアドレスを表すビットフィールド、および受信パケットの制御内容を表すビットフィールドによって構成されたデータからハッシュ値を所定のハッシュ関数を用いて算出する。   FIG. 16 is a diagram for explaining the operations of the calculation unit 44 and the classification unit 15 included in the determination unit 43. The calculating means 44 calculates a hash value from a data composed of a bit field indicating a transmission source address constituting the received packet stored in the buffer 12 and a bit field indicating the control content of the received packet as a predetermined hash function. Use to calculate.

受信パケットを構成する送信元のアドレスを表すビットフィールドとしては、例えば、IPにおけるヘッダ部で規定されている送信元のIPアドレスなどがある。また、受信パケットの制御内容を表すビットフィールドとしては、IPにおけるヘッダ部で規定されているプロトコルフィールドおよびTCPヘッダ部で規定されているSYNビットなどがある。算出手段44は、送信元のIPアドレス、プロトコルフィールド、およびSYNビットからハッシュ値を所定のハッシュ関数を用いて算出する。   Examples of the bit field representing the address of the transmission source constituting the received packet include the IP address of the transmission source defined by the header part in IP. In addition, as a bit field representing the control content of the received packet, there are a protocol field defined in the header part in IP and a SYN bit defined in the TCP header part. The calculation unit 44 calculates a hash value from the IP address of the transmission source, the protocol field, and the SYN bit using a predetermined hash function.

図16に示すように、算出手段44は、パケットA、パケットB、パケットC、パケットD、パケットE、およびパケットFに含まれる送信元のIPアドレス、プロトコルフィールド、およびSYNビットから、所定のハッシュ関数を用いてそれぞれのハッシュ値を、「200」、「6」、「35」、「6」、「6」、「2」として算出し、分類手段15は、算出されたそれぞれのハッシュ値に基づいてハッシュテーブル19を作成する。   As shown in FIG. 16, the calculation means 44 calculates a predetermined hash from the IP address, protocol field, and SYN bit of the transmission source included in the packet A, packet B, packet C, packet D, packet E, and packet F. Using the function, the respective hash values are calculated as “200”, “6”, “35”, “6”, “6”, “2”, and the classifying means 15 calculates the calculated hash values. Based on this, a hash table 19 is created.

例えば、ハッシュ値が「6」になったパケットB、パケットD、パケットEにおいては、送信元のIPアドレスが同じであり、TCPに準拠しているため、プロトコルフィールドも同じであり、かつSYNビットが1になっている。また、それぞれカウント値が「1」、「2」、「3」となり、判断手段43は、分類手段15が同一のハッシュ値に分類した受信パケットが複数存在するため、パケットB、パケットD、パケットEを同一と判断する(重複パケットとして検出する)。なお、判断手段43は、パケットA、パケットB、パケットC、パケットD、パケットE、およびパケットFに含まれる送信元のIPアドレス、プロトコルフィールド、およびSYNビット以外のビットフィールドをマスクし、マスクしたビットフィールド以外のフィールド、すなわち、送信元のIPアドレス、プロトコルフィールド、およびSYNビットが一致したパケットを同一と判断し、重複パケットとして検出するようにしてもよい。   For example, in packet B, packet D, and packet E with the hash value “6”, the IP address of the transmission source is the same and conforms to TCP, so the protocol field is also the same, and the SYN bit Is 1. In addition, since the count values are “1”, “2”, and “3”, respectively, and the determination unit 43 includes a plurality of received packets classified by the classification unit 15 into the same hash value, the packet B, the packet D, and the packet E is determined to be the same (detected as a duplicate packet). The judging means 43 masks and masks the bit fields other than the source IP address, protocol field, and SYN bit included in the packet A, packet B, packet C, packet D, packet E, and packet F. A packet other than the bit field, that is, a packet in which the transmission source IP address, the protocol field, and the SYN bit match may be determined to be the same and detected as a duplicate packet.

また、抽出手段46は、判断手段43が同一と判断したパケットの個数が所定時間内で一定数を超えたとき、同一パケット全てを廃棄する。例えば、一定数が2であるとき、判断手段43がパケットB、パケットD、パケットEが同一と判断すれば、抽出手段46は、同一のパケットの数が一定数である2を超えたため、図14および図15に示すようにパケットB、パケットD、パケットEを廃棄する。制御手段17は、判断手段43が同一でないと判断した受信パケットであるパケットA、パケットC、およびパケットF、並びに、優先されたパケットGを処理する。   The extracting unit 46 discards all the same packets when the number of packets determined to be the same by the determining unit 43 exceeds a certain number within a predetermined time. For example, if the determination unit 43 determines that the packet B, the packet D, and the packet E are the same when the fixed number is 2, the extraction unit 46 exceeds the fixed number 2 because the number of the same packets exceeds 2. 14 and FIG. 15, the packet B, the packet D, and the packet E are discarded. The control unit 17 processes the packet A, the packet C, the packet F, and the prioritized packet G, which are received packets that are determined not to be the same by the determination unit 43.

以上説明したように、本発明の第4の実施の形態に係る通信端末は、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断するため、送信元のアドレスおよび受信パケットの制御内容が同じパケットを同一の受信パケットとして抽出することができる。   As described above, the communication terminal according to the fourth embodiment of the present invention is based on the data configured by the bit field indicating the address of the transmission source constituting the received packet and the bit field indicating the control content of the received packet. Packets with the same sender address and the same control content of the received packet are calculated to calculate the obtained hash value, classify the received packet for each calculated hash value, and determine that the received packets classified into the same hash value are the same. Can be extracted as the same received packet.

また、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断し、同一と判断したパケットの個数が一定数を超えたとき、同一パケット全てを廃棄するため、例えば、制御内容を表すビットフィールドをTCPのSYNビットとすれば、SYNフラッド攻撃のようなDoS攻撃を防御することができる。   Also, the hash value obtained from the data composed of the bit field representing the address of the transmission source constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated hash value. When the received packets classified into the same hash value are determined to be the same and the number of packets determined to be the same exceeds a certain number, all the same packets are discarded. If the SYN bit is used, a DoS attack such as a SYN flood attack can be prevented.

なお、ルータ6などの中継装置は、通信端末40を構成する通信手段11、バッファ12、判断手段43、抽出手段46、制御手段17、および振分手段28などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。   Note that the relay device such as the router 6 may be configured to include the communication unit 11, the buffer 12, the determination unit 43, the extraction unit 46, the control unit 17, and the distribution unit 28 that constitute the communication terminal 40. Even when the router 6 includes these means, the same effect as described above can be obtained.

以上のように、本発明に係る通信端末および中継装置は、受信されたパケットと受信済みのパケットとが重複したとき、必要となるパケットは廃棄せずに制御手段の処理負荷を低減することができるという効果を有し、ネットワークに接続された装置との間でパケットを送受信する通信端末および中継装置等として有用である。   As described above, the communication terminal and the relay device according to the present invention can reduce the processing load of the control unit without discarding the necessary packet when the received packet and the received packet overlap. It is useful as a communication terminal, a relay device, and the like that have the effect of being able to transmit and receive packets to and from a device connected to a network.

本発明の第1の実施の形態に係るネットワークシステムのブロック構成図The block block diagram of the network system which concerns on the 1st Embodiment of this invention 本発明の第1の実施の形態に係る通信端末のブロック構成図The block block diagram of the communication terminal which concerns on the 1st Embodiment of this invention 本発明の第1の実施の形態に係る通信端末が受信するパケットのシーケンス図The sequence diagram of the packet which the communication terminal which concerns on the 1st Embodiment of this invention receives 本発明の第1の実施の形態に係る算出手段および分類手段の動作について説明するための図The figure for demonstrating operation | movement of the calculation means and the classification | category means which concerns on the 1st Embodiment of this invention 本発明の第1の実施の形態に係る抽出手段の動作について説明するための図The figure for demonstrating operation | movement of the extraction means which concerns on the 1st Embodiment of this invention 本発明の第2の実施の形態に係るネットワークシステムのブロック構成図The block block diagram of the network system which concerns on the 2nd Embodiment of this invention 本発明の第2の実施の形態に係る通信端末のブロック構成図The block block diagram of the communication terminal which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施の形態に係る通信端末が受信するパケットのシーケンス図Sequence diagram of packets received by a communication terminal according to the second embodiment of the present invention 本発明の第3の実施の形態に係るネットワークシステムのブロック構成図The block block diagram of the network system which concerns on the 3rd Embodiment of this invention 本発明の第3の実施の形態に係る通信端末のブロック構成図The block block diagram of the communication terminal which concerns on the 3rd Embodiment of this invention. 本発明の第3の実施の形態に係る通信端末が受信するパケットのシーケンス図Sequence diagram of packets received by a communication terminal according to the third embodiment of the present invention 本発明の第3の実施の形態に係る算出手段および分類手段の動作について説明するための図The figure for demonstrating operation | movement of the calculation means and classification means based on the 3rd Embodiment of this invention. 本発明の第4の実施の形態に係るネットワークシステムのブロック構成図The block block diagram of the network system which concerns on the 4th Embodiment of this invention 本発明の第4の実施の形態に係る通信端末のブロック構成図The block block diagram of the communication terminal which concerns on the 4th Embodiment of this invention 本発明の第4の実施の形態に係る通信端末が受信するパケットのシーケンス図Sequence diagram of packets received by a communication terminal according to the fourth embodiment of the present invention 本発明の第4の実施の形態に係る算出手段および分類手段の動作について説明するための図The figure for demonstrating operation | movement of the calculation means and classification means based on the 4th Embodiment of this invention

符号の説明Explanation of symbols

6 ルータ
7、10、20、30、40 通信端末
8、9 ネットワーク
11 通信手段
12 バッファ
13、33、43 判断手段
14、34、44 算出手段
15 分類手段
16、46 抽出手段
17 制御手段
19 ハッシュテーブル
28 振分手段 6 router 7, 10, 20, 30, 40 communication terminal 8, 9 network 11 communication means 12 buffer 13, 33, 43 determination means 14, 34, 44 calculation means 15 classification means 16, 46 extraction means 17 control means 19 hash table 28 Sorting means

Claims (14)

ネットワークに接続された装置との間でパケットを送受信する通信手段と、
前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、
前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、
前記抽出手段によって抽出された特定のパケットおよび前記判断手段が同一でないと判断したパケットを処理する制御手段と、を備えたことを特徴とする通信端末。 A communication means for transmitting and receiving packets to and from a device connected to the network;
Determining means for determining whether or not the packet received by the communication means and the received packet are the same;
Extraction means for extracting a specific packet from the packets determined to be the same by the determination means;
A communication terminal, comprising: a control unit that processes a specific packet extracted by the extraction unit and a packet that is determined not to be the same. 前記抽出手段は、前記判断手段が所定時間毎に同一と判断したパケットのうち前記所定時間内にある1つのパケットを前記特定のパケットとして抽出することを特徴とする請求項1に記載の通信端末。 2. The communication terminal according to claim 1, wherein the extraction unit extracts, as the specific packet, one packet within the predetermined time among the packets that the determination unit determines to be the same every predetermined time. . 前記通信端末は、前記通信手段によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段を備え、
前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させることを特徴とする請求項1または請求項2に記載の通信端末。 The communication terminal includes a distribution unit that distributes a priority packet processed with priority to a packet received by the communication unit and a non-priority packet processed without priority,
The communication terminal according to claim 1, wherein the distribution unit causes the control unit to process the priority packet and causes the determination unit to determine the non-priority packet. 前記判断手段は、前記通信手段によって受信されたパケットである受信パケットから得られる値を算出する算出手段と、
前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、
前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断することを特徴とする請求項1から請求項3までの何れかに記載の通信端末。 The determination means calculates a value obtained from a received packet that is a packet received by the communication means;
Classification means for classifying the received packet for each value calculated by the calculation means;
The communication terminal according to any one of claims 1 to 3, wherein the classification unit determines that the received packets are the same when a plurality of the received packets classified into the same value exist. 前記算出手段は、前記受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出することを特徴とする請求項4に記載の通信端末。 The communication terminal according to claim 4, wherein the calculating unit calculates a value obtained from data in which a specific bit field constituting the received packet is masked. 前記受信パケットを構成する特定のビットフィールドをマスクし、マスクしたビットフィールド以外のフィールドが一致したパケットを複数受信した場合に、重複パケットとして検出することを特徴とする請求項4に記載の通信端末。 5. The communication terminal according to claim 4, wherein a specific bit field constituting the received packet is masked, and when a plurality of packets having matching fields other than the masked bit field are received, it is detected as a duplicate packet. . 前記抽出手段は、前記判断手段が同一と判断したパケットの個数が一定数を超えたとき、前記同一パケット全てを廃棄することを特徴とする請求項6に記載の通信端末。 The communication terminal according to claim 6, wherein the extraction unit discards all the same packets when the number of packets determined to be the same by the determination unit exceeds a certain number. ネットワークに接続された通信端末と他の通信端末の間で送受信されるパケットを中継する通信手段と、
前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、
前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、
前記抽出手段によって抽出された特定のパケットおよび前記判断手段が同一でないと判断したパケットを処理する制御手段と、を備えたことを特徴とする中継装置。 A communication means for relaying packets transmitted and received between a communication terminal connected to the network and another communication terminal;
Determining means for determining whether or not the packet received by the communication means and the received packet are the same;
Extraction means for extracting a specific packet from the packets determined to be the same by the determination means;
A relay apparatus comprising: a control unit that processes a specific packet extracted by the extraction unit and a packet that is determined not to be the same as the determination unit. 前記抽出手段は、前記判断手段が所定時間毎に同一と判断したパケットのうち前記所定時間内にある1つのパケットを前記特定のパケットとして抽出することを特徴とする請求項8に記載の中継装置。 9. The relay apparatus according to claim 8, wherein the extracting unit extracts one packet within the predetermined time among the packets determined by the determining unit to be the same every predetermined time as the specific packet. . 前記中継装置は、前記通信手段によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段を備え、
前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させることを特徴とする請求項8または請求項9に記載の中継装置。 The relay device includes a distribution unit that distributes a priority packet processed with priority to a packet received by the communication unit and a non-priority packet processed without priority,
The relay apparatus according to claim 8 or 9, wherein the distribution unit causes the control unit to process the priority packet and causes the determination unit to determine the non-priority packet. 前記判断手段は、前記通信手段によって受信されたパケットである受信パケットから得られる値を算出する算出手段と、
前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、
前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断することを特徴とする請求項8から請求項10までの何れかに記載の中継装置。 The determination means calculates a value obtained from a received packet that is a packet received by the communication means;
Classification means for classifying the received packet for each value calculated by the calculation means;
The relay apparatus according to any one of claims 8 to 10, wherein the classification unit determines that the received packets are the same when there are a plurality of the received packets classified into the same value. 前記算出手段は、前記受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出することを特徴とする請求項11に記載の通信端末。 The communication terminal according to claim 11, wherein the calculation unit calculates a value obtained from data in which a specific bit field constituting the received packet is masked. 前記算出手段は、前記受信パケットを構成する送信元のアドレスを表すビットフィールドおよび前記受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出することを特徴とする請求項11に記載の中継装置。 12. The calculation means calculates a value obtained from data composed of a bit field representing a source address constituting the received packet and a bit field representing control contents of the received packet. The relay device described in 1. 前記抽出手段は、前記判断手段が同一と判断したパケットの個数が一定数を超えたとき、前記同一パケット全てを廃棄することを特徴とする請求項13に記載の中継装置。
14. The relay apparatus according to claim 13, wherein the extraction unit discards all the same packets when the number of packets determined to be the same by the determination unit exceeds a certain number.
JP2004157048A 2004-05-27 2004-05-27 Communication terminal and relay equipment Pending JP2005341188A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004157048A JP2005341188A (en) 2004-05-27 2004-05-27 Communication terminal and relay equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004157048A JP2005341188A (en) 2004-05-27 2004-05-27 Communication terminal and relay equipment

Publications (1)

Publication Number Publication Date
JP2005341188A true JP2005341188A (en) 2005-12-08

Family

ID=35494244

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004157048A Pending JP2005341188A (en) 2004-05-27 2004-05-27 Communication terminal and relay equipment

Country Status (1)

Country Link
JP (1) JP2005341188A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007221311A (en) * 2006-02-15 2007-08-30 Yokogawa Electric Corp Packet analyzing system
JP2007288672A (en) * 2006-04-19 2007-11-01 Oki Electric Ind Co Ltd Sip apparatus and processing method of the sip apparatus
JP2008244970A (en) * 2007-03-28 2008-10-09 Nec Corp Priority control apparatus, program, and method, and sip system
JP2015126468A (en) * 2013-12-27 2015-07-06 日本電信電話株式会社 Signal processor

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007221311A (en) * 2006-02-15 2007-08-30 Yokogawa Electric Corp Packet analyzing system
JP4687978B2 (en) * 2006-02-15 2011-05-25 横河電機株式会社 Packet analysis system
JP2007288672A (en) * 2006-04-19 2007-11-01 Oki Electric Ind Co Ltd Sip apparatus and processing method of the sip apparatus
JP4715613B2 (en) * 2006-04-19 2011-07-06 沖電気工業株式会社 SIP device and SIP device processing method
JP2008244970A (en) * 2007-03-28 2008-10-09 Nec Corp Priority control apparatus, program, and method, and sip system
JP2015126468A (en) * 2013-12-27 2015-07-06 日本電信電話株式会社 Signal processor

Similar Documents

Publication Publication Date Title
US9009830B2 (en) Inline intrusion detection
JP4627669B2 (en) Packet transfer apparatus and transfer control method thereof
US8149705B2 (en) Packet communications unit
US7746781B1 (en) Method and apparatus for preserving data in a system implementing Diffserv and IPsec protocol
KR100757872B1 (en) Apparatus and method of backward congestion notification on network
US10931711B2 (en) System of defending against HTTP DDoS attack based on SDN and method thereof
WO2011093228A1 (en) Front end system and front end processing method
CN101106518B (en) Service denial method for providing load protection of central processor
EP2920931B1 (en) Content based overload protection
US8582439B1 (en) Buffer overflow prevention for network devices
CN103281257A (en) Method and device for processing protocol message
CN107846341B (en) Method, related device and system for scheduling message
CN101552728B (en) Path MTU discovery method and system facing to IPV6
US10129163B2 (en) Methods and apparatus for preventing head of line blocking for RTP over TCP
CN108024291B (en) Method and device for detecting shared internet access in mobile network
KR20030044531A (en) Congestion Prevention Apparatus and Method of Router
JP5178573B2 (en) Communication system and communication method
JP2005341188A (en) Communication terminal and relay equipment
US20090141712A1 (en) Router device
CN109672701B (en) Differentiated TCP link management method and equipment
JP4222565B2 (en) Congestion control method, congestion control device, tagging device, and discarding device
US20100166011A1 (en) Method, apparatus and system for realizing dynamic correlation of control plane traffic rate
JP2017034627A (en) System and method for communication control
JP2005012711A (en) Real-time data communication system, real-time data communication apparatus and real-time data communication method
JP4400344B2 (en) Packet receiving device and packet processing device