JP2005341188A - Communication terminal and relay equipment - Google Patents
Communication terminal and relay equipment Download PDFInfo
- Publication number
- JP2005341188A JP2005341188A JP2004157048A JP2004157048A JP2005341188A JP 2005341188 A JP2005341188 A JP 2005341188A JP 2004157048 A JP2004157048 A JP 2004157048A JP 2004157048 A JP2004157048 A JP 2004157048A JP 2005341188 A JP2005341188 A JP 2005341188A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- received
- packets
- same
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ネットワークに接続された装置との間でパケットを送受信する通信端末および中継装置に関する。 The present invention relates to a communication terminal and a relay device that transmit and receive packets to and from a device connected to a network.
近年、フィルタリング機能を有するパソコンなどの通信端末やルータなどの中継装置が普及している。フィルタリング機能は、ユーザが設定した条件で通信端末や中継装置が受信したパケットを遮断する機能である。例えば、フィルタリング機能を有する従来の中継装置としては、IP(Internet Protocol)およびTCP(Transmission Control Protocol)に準拠したパケットをネットワークから受信し、受信したパケットに設定されているシーケンス番号と、パケットの重複を検出するための判断基準となるシーケンス番号とを比較してパケットを中継するか否かを判断し、中継しないと判断したパケットを遮断して廃棄し、中継すると判断したパケットを他のネットワークに中継するものが知られている(例えば特許文献1参照。)。また、従来の中継装置は、IPパケットの重複や廃棄により、無効となったトラフィック(重複したIPパケットや一部分が廃棄されてしまったTCPセグメント)を廃棄することで、ネットワークの伝送効率を高めている。
しかし、かかる従来の技術においては、パケットの廃棄に伴い無効となったトラフィックを廃棄するものであり、廃棄自体を低減するものではなかった。一方、IPネットワークにおいて、UPnP(Universal Plug and Play)のような「自分の存在を通知するためのパケット」やARP(Address Resolution Protocol)のような「ネットワークにどんな装置が接続されているのかを問い合わせるパケット」などが定期的に送られてくることがある。特に、UPnPにおいては、パケット廃棄を想定して、複数回同じパケットを送信するので、全てを受信する必要はない。 However, in such a conventional technique, traffic that has become invalid due to the discarding of the packet is discarded, and the discarding itself is not reduced. On the other hand, in an IP network, “a packet for notifying one's existence” such as UPnP (Universal Plug and Play) or “a device that is connected to the network” such as ARP (Address Resolution Protocol) is inquired. Packets "etc. may be sent periodically. In particular, in UPnP, since the same packet is transmitted a plurality of times on the assumption of packet discard, it is not necessary to receive all of them.
本発明は、従来の問題を解決するためになされたもので、受信されたパケットと受信済みのパケットとが重複したとき、必要となるが全てを処理する必要のない重複パケットは、間引いて(数を減らして)処理することで処理負荷を低減することを目的とする。 The present invention has been made to solve the conventional problem. When a received packet and a received packet are duplicated, the duplicated packet which is necessary but not necessary to process all is thinned out ( The purpose is to reduce the processing load by processing (reducing the number).
本発明の通信端末は、ネットワークに接続された装置との間でパケットを送受信する通信手段と、前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、前記抽出手段によって抽出された特定のパケットを廃棄し、前記判断手段が同一でないと判断したパケットは処理する制御手段と、を備えた構成を有している。 The communication terminal of the present invention includes a communication unit that transmits and receives a packet to and from a device connected to a network, and a determination unit that determines whether a packet received by the communication unit is the same as a received packet. Extraction means for extracting a specific packet from packets determined to be the same by the determination means, and control means for discarding the specific packet extracted by the extraction means and processing packets determined to be not the same by the determination means And a configuration provided with.
この構成により、受信されたパケットと受信済みのパケットとが重複したとき、必要となるが全てを処理する必要のない重複パケットは、間引いて(数を減らして)処理することで処理負荷を低減することができる。 With this configuration, when a received packet and a received packet are duplicated, the duplicated packets that are necessary but do not need to be processed all are reduced (reduced) to reduce the processing load. can do.
また、本発明の通信端末の前記抽出手段は、前記判断手段が所定時間毎に同一と判断したパケットのうち前記所定時間内にある1つのパケットを前記特定のパケットとして抽出する構成を有している。 In addition, the extraction unit of the communication terminal according to the present invention has a configuration in which one packet within the predetermined time is extracted as the specific packet among the packets determined by the determination unit to be the same every predetermined time. Yes.
この構成により、所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出するため、例えばUPnPに準拠したパケットのように同じパケットを繰り返して受信する時間間隔よりも上記の所定時間を短くすれば、ARPに準拠したパケットが同一と判断されなくなり、必要となるパケットを廃棄しないようにすることができる。 With this configuration, in order to extract, as a specific packet, one packet within a predetermined time among packets determined to be the same every predetermined time, a time interval for repeatedly receiving the same packet, for example, a packet conforming to UPnP If the predetermined time is shorter than the above, it is not determined that the packets conforming to the ARP are the same, and the necessary packets can be prevented from being discarded.
さらに、本発明の通信端末は、前記通信手段によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段を備え、前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させる構成を有している。 Furthermore, the communication terminal of the present invention comprises distribution means for distributing the packets received by the communication means into priority packets that are processed with priority and non-priority packets that are processed without priority. The distribution unit has a configuration in which the priority packet is processed by the control unit and the non-priority packet is determined by the determination unit.
この構成により、優先して処理される優先パケットと優先せずに処理される非優先パケットとに振分けるため、遅延が保証されるパケットを優先パケットとすれば、例えば音声や映像を表すパケットなどの遅延が保証されるパケットを優先して処理することができる。 With this configuration, since priority packets that are processed with priority are assigned to non-priority packets that are processed without priority, if a packet whose delay is guaranteed is a priority packet, for example, a packet representing audio or video, etc. Packets with guaranteed delays can be processed with priority.
さらに、本発明の通信端末の前記判断手段は、前記通信手段によって受信されたパケットである受信パケットから得られる値を算出する算出手段と、前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断する構成を有している。 Further, the determination means of the communication terminal of the present invention includes a calculation means for calculating a value obtained from a received packet that is a packet received by the communication means, and the received packet for each value calculated by the calculation means. A classifying unit that classifies the received packets, and the classifying unit determines that the received packets are the same when there are a plurality of the received packets classified into the same value.
この構成により、受信パケットから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、受信パケットを構成する全てのビットを比較する必要がなくなり、同一の受信パケットを効率良く抽出することができる。 With this configuration, the value obtained from the received packet is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. There is no need to compare, and the same received packet can be extracted efficiently.
さらに、本発明の通信端末の前記算出手段は、前記受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出する構成を有している。 Furthermore, the calculation means of the communication terminal according to the present invention has a configuration for calculating a value obtained from data in which a specific bit field constituting the received packet is masked.
この構成により、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、パケットのペイロード部の内容が同じパケットであっても、同一パケットでも経路が異なることで変わってしまうTTLや複数の端末からの攻撃を同一パケットとして検出することができる。 With this configuration, a value obtained from data in which a specific bit field constituting the received packet is masked is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. Therefore, even if the content of the payload portion of the packet is the same packet, it is possible to detect an attack from a TTL or a plurality of terminals that change due to a different route even in the same packet as the same packet.
さらに、本発明の通信端末は、前記受信パケットを構成する特定のビットフィールドをマスクし、マスクしたビットフィールド以外のフィールドが一致したパケットを複数受信した場合に、重複パケットとして検出する構成を有している。 Furthermore, the communication terminal of the present invention has a configuration in which a specific bit field constituting the received packet is masked, and when a plurality of packets having matching fields other than the masked bit field are received, it is detected as a duplicate packet. ing.
この構成により、送信元のアドレスおよび受信パケットの制御内容が同じパケットを同一の受信パケットとして抽出することができる。 With this configuration, packets having the same transmission source address and received packet control content can be extracted as the same received packet.
さらに、本発明の通信端末の前記抽出手段は、前記判断手段が同一と判断したパケットの個数が一定数を超えたとき、前記同一パケット全てを廃棄する構成を有している。 Further, the extraction means of the communication terminal according to the present invention has a configuration in which all the same packets are discarded when the number of packets determined by the determination means exceeds a certain number.
この構成により、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断し、例えば、制御内容を表すビットフィールドをTCPのSYNビットとすれば、SYNフラッド攻撃のようなDoS攻撃を防御することができる。 With this configuration, the value obtained from the data composed of the bit field representing the source address constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated value. For example, if the received packets classified into the same value are determined to be the same and, for example, the bit field indicating the control content is a TCP SYN bit, a DoS attack such as a SYN flood attack can be prevented.
本発明の中継装置は、ネットワークに接続された通信端末と他の通信端末の間で送受信されるパケットを中継する通信手段と、前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、前記抽出手段によって抽出された特定のパケットおよび前記判断手段が同一でないと判断したパケットを処理する制御手段と、を備えた構成を有している。 The relay device according to the present invention includes a communication unit that relays a packet transmitted and received between a communication terminal connected to a network and another communication terminal, and whether the packet received by the communication unit is the same as the received packet. A determination means for determining whether or not, an extraction means for extracting a specific packet from packets determined to be the same by the determination means, a specific packet extracted by the extraction means and a packet for which the determination means is not the same And a control means for processing.
この構成により、必要のないパケットを制御手段に処理させないように抽出手段が、同一と判断されたパケットから特定のパケットを抽出し、制御手段が抽出された特定のパケットおよび同一でないと判断されたパケットを処理するため、必要となる特定のパケットは廃棄せずに制御手段の処理負荷を低減することができる。 With this configuration, the extraction unit extracts a specific packet from the packets determined to be the same so that the control unit does not process unnecessary packets, and the control unit determines that the extracted specific packet is not the same as the extracted specific packet. Since the packet is processed, the processing load of the control unit can be reduced without discarding a specific packet that is necessary.
また、本発明の中継装置の前記抽出手段は、前記判断手段が所定時間毎に同一と判断したパケットのうち前記所定時間内にある1つのパケットを前記特定のパケットとして抽出する構成を有している。 In addition, the extraction unit of the relay apparatus according to the present invention has a configuration in which one packet within the predetermined time is extracted as the specific packet among the packets that the determination unit determines to be the same every predetermined time. Yes.
この構成により、所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出するため、例えばARPに準拠したパケットのように同じパケットを繰り返して受信する時間間隔よりも上記の所定時間を短くすれば、ARPに準拠したパケットが同一と判断されなくなり、必要となるパケットを廃棄しないようにすることができる。 With this configuration, in order to extract, as a specific packet, one packet within a predetermined time among packets determined to be the same every predetermined time, for example, a time interval for repeatedly receiving the same packet such as a packet compliant with ARP If the predetermined time is shorter than the above, it is not determined that the packets conforming to the ARP are the same, and the necessary packets can be prevented from being discarded.
さらに、本発明の中継装置は、前記通信手段によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段を備え、前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させる構成を有している。 The relay apparatus according to the present invention further includes a distribution unit that distributes the packets received by the communication unit into priority packets that are processed with priority and non-priority packets that are processed without priority. The distribution unit has a configuration in which the priority packet is processed by the control unit and the non-priority packet is determined by the determination unit.
この構成により、優先して処理される優先パケットと優先せずに処理される非優先パケットとに振分けるため、遅延が保証されるパケットを優先パケットとすれば、例えば音声や映像を表すパケットなどの遅延が保証されるパケットを優先して処理することができる。 With this configuration, since priority packets that are processed with priority are assigned to non-priority packets that are processed without priority, if a packet whose delay is guaranteed is a priority packet, for example, a packet representing audio or video, etc. Packets with guaranteed delays can be processed with priority.
さらに、本発明の中継装置の前記判断手段は、前記通信手段によって受信されたパケットである受信パケットから得られる値を算出する算出手段と、前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断する構成を有している。 Further, the determination unit of the relay apparatus of the present invention includes a calculation unit that calculates a value obtained from a received packet that is a packet received by the communication unit, and the received packet for each value calculated by the calculation unit. A classifying unit that classifies the received packets, and the classifying unit determines that the received packets are the same when there are a plurality of the received packets classified into the same value.
この構成により、受信パケットから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、受信パケットを構成する全てのビットを比較する必要がなくなり、同一の受信パケットを効率良く抽出することができる。 With this configuration, the value obtained from the received packet is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. There is no need to compare, and the same received packet can be extracted efficiently.
さらに、本発明の中継装置の前記算出手段は、前記受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出する構成を有している。 Furthermore, the calculation means of the relay apparatus of the present invention has a configuration for calculating a value obtained from data in which a specific bit field constituting the received packet is masked.
この構成により、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、パケットのペイロード部の内容が同じパケットであっても、パケットのヘッダ部などに含まれる特定のビットフィールドが異なるようなパケットを同一の受信パケットとして抽出することができる。 With this configuration, a value obtained from data in which a specific bit field constituting the received packet is masked is calculated, the received packet is classified for each calculated value, and the received packets classified into the same value are determined to be the same. Therefore, even if the contents of the payload portion of the packet are the same, it is possible to extract packets having different specific bit fields included in the header portion of the packet as the same received packet.
さらに、本発明の中継装置の前記算出手段は、前記受信パケットを構成する送信元のアドレスを表すビットフィールドおよび前記受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出する構成を有している。 Further, the calculation means of the relay apparatus according to the present invention calculates a value obtained from data configured by a bit field indicating a source address constituting the received packet and a bit field indicating control contents of the received packet. It has a configuration.
この構成により、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断するため、送信元のアドレスおよび受信パケットの制御内容が同じパケットを同一の受信パケットとして抽出することができる。 With this configuration, the value obtained from the data composed of the bit field representing the source address constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated value. Since the received packets classified into the same value are determined to be the same, it is possible to extract packets having the same transmission source address and the same control content of the received packet as the same received packet.
さらに、本発明の中継装置の前記抽出手段は、前記判断手段が同一と判断したパケットの個数が一定数を超えたとき、前記同一パケット全てを廃棄する構成を有している。 Further, the extraction means of the relay device of the present invention has a configuration in which all the same packets are discarded when the number of packets determined by the determination means exceeds a certain number.
この構成により、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出し、算出された値毎に受信パケットを分類し、同一の値に分類した受信パケットを同一と判断し、同一と判断したパケットの個数が一定数を超えたとき、同一パケット全てを廃棄するため、例えば、制御内容を表すビットフィールドをTCPのSYNビットとすれば、SYNフラッド攻撃のようなDoS攻撃を防御することができる。 With this configuration, the value obtained from the data composed of the bit field representing the source address constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated value. When the received packets classified into the same value are determined to be the same and the number of packets determined to be the same exceeds a certain number, all the same packets are discarded. If the SYN bit is used, a DoS attack such as a SYN flood attack can be prevented.
本発明は、受信されたパケットと受信済みのパケットとが重複したとき、必要となるが全てを処理する必要のない重複パケットは、間引いて(数を減らして)処理することで処理負荷を低減することを目的とする。 The present invention reduces the processing load by thinning out (reducing the number of) duplicate packets that are necessary but not required to be processed when the received packet and the received packet overlap. The purpose is to do.
以下、本発明の実施の形態に係るネットワークシステムについて、図面を用いて説明する。
(第1の実施の形態)
本発明の第1の実施の形態に係るネットワークシステムのブロック構成図を図1に示す。図1に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末10を備えて構成される。なお、通信端末7および通信端末10は、情報家電端末やパソコンなどでもよく、ルータ6は、住宅内に設置されるルータでもよい。また、ネットワーク8は、LAN(Local Area Network)などでもよく、ネットワーク9は、インターネットのようなWAN(Wide Area Network)でもよい。
Hereinafter, a network system according to an embodiment of the present invention will be described with reference to the drawings.
(First embodiment)
FIG. 1 shows a block diagram of a network system according to the first embodiment of the present invention. As shown in FIG. 1, the network system includes a
本発明の第1の実施の形態に係る通信端末のブロック構成図を図2に示す。図2に示したように、通信端末10は、ネットワーク8に接続された装置との間でパケットを送受信する通信手段11、通信手段11によって受信されたパケットを蓄積するバッファ12、通信手段11によって受信されたパケットとバッファ12に蓄積された受信済みのパケットとが同一か否かを判断する判断手段13、判断手段13が同一と判断したパケットから特定のパケットを抽出する抽出手段16、および抽出手段16によって抽出された特定のパケットおよび判断手段13が同一でないと判断したパケットを処理する制御手段17を備えて構成される。
FIG. 2 shows a block diagram of the communication terminal according to the first embodiment of the present invention. As shown in FIG. 2, the
なお、通信手段11は、ネットワークインタフェースなどのデバイスによって構成されてもよく、例えばイーサーネット(登録商標)の規格に準拠してネットワーク8に接続された装置との間でパケットを送受信するようになっている。バッファ12は、RAM(Random Access Memory)などのデバイスによって構成されてもよい。
Note that the
また、判断手段13および抽出手段16は、集積回路などのデバイスによって構成されてもよい。なお、判断手段13は、通信手段11によって受信されたパケットである受信パケットから得られる値を算出する算出手段14と、算出手段14によって算出された値毎に受信パケットを分類する分類手段15とを有する。制御手段17は、CPU(Central Processing Unit)などによって構成されてもよく、プログラムを処理するプロセッサである。
The
以下、本発明の第1の実施の形態に係るネットワークシステムの動作について説明する。 通信端末10が受信するパケットのシーケンス図を図3に示す。図3に示したように、ルータ6は、パケットA、パケットC、パケットF、パケットGの順にパケットを通信端末10に送信する。また、通信端末7は、パケットB、パケットD、パケットEの順にパケットを通信端末10に送信する。本実施の形態において、これらのパケットは、イーサーネット(登録商標)の規格に準拠しており、さらに、IP、TCP、ARP、UPnPなどのプロトコルにも準拠している。
The operation of the network system according to the first embodiment of the present invention will be described below. A sequence diagram of packets received by the
なお、図2では、ルータ6および通信端末10によって送信されたパケットAからパケットGまでが、バッファ12によって蓄積されている。また、パケットAおよびパケットBは、通信端末10が受信したパケットと既に受信済みのパケットとが同一であるため、抽出手段16によって廃棄される。通信端末10がパケットを廃棄する動作については後述する。
In FIG. 2, packets A to G transmitted by the
図4は、判断手段13が有する算出手段14および分類手段15の動作について説明するための図である。算出手段14は、バッファ12に蓄積されている受信パケットからハッシュ値を所定のハッシュ関数を用いて算出する。分類手段15は、算出手段14が算出したハッシュ値毎に受信パケットを分類する。また、分類手段15は、ハッシュ値と、同じハッシュ値になる受信パケットの数を受信した順にカウントしたカウント数との対応関係を表すハッシュテーブル19を作成する。
FIG. 4 is a diagram for explaining the operations of the
図4に示すように、算出手段14は、パケットA、パケットB、パケットC、パケットD、パケットE、パケットF、およびパケットGから所定のハッシュ関数を用いて、それぞれのハッシュ値を、「5」、「1」、「200」、「1」、「255」、「5」、「100」として算出し、分類手段15は、算出されたそれぞれのハッシュ値に基づいてハッシュテーブル19を作成する。例えば、ハッシュ値が「5」になったパケットAおよびパケットFにおいては、それぞれカウント値が「1」、「2」となり、判断手段13は、分類手段15が同一のハッシュ値に分類した受信パケットが複数存在するため、パケットAおよびパケットFを同一と判断する。
As shown in FIG. 4, the calculation means 14 uses a predetermined hash function from the packet A, the packet B, the packet C, the packet D, the packet E, the packet F, and the packet G to set each hash value to “5”. ”,“ 1 ”,“ 200 ”,“ 1 ”,“ 255 ”,“ 5 ”,“ 100 ”, and the classifying
抽出手段16は、判断手段13が所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出することによりパケットフィルタリングを行う。図5は、抽出手段16の動作について説明するための図であり、ハッシュ値が「5」になったパケットの抽出に係る動作を説明するための図である。
The
時刻t0から時刻t1までの時間T内に、パケットAおよびパケットFから算出されたハッシュ値が「5」であるため、抽出手段16は、時刻t1の時点で時間T内の最新の受信パケットであるパケットFを抽出し、抽出したパケット以外のパケットになるパケットAを廃棄する。なお、時間Tは、1秒間など所定時間であり、予め決められた時間である。また、本実施の形態において、抽出手段16は、時間T内で最新となる1つの受信パケットであり、最も大きいカウント値と対応する受信パケットを特定のパケットとして抽出する。
Since the hash value calculated from the packet A and the packet F is “5” within the time T from the time t0 to the time t1, the
また、時刻t1から時刻t2までの時間T内に、パケットZ1からパケットZ5までの受信パケットから算出されたハッシュ値が「5」であったとき、抽出手段16は、時刻t2の時点で時間T内の最新の受信パケットであるパケットZ5を抽出し、抽出したパケット以外のパケットになるパケットZ1からパケットZ4までの受信パケットを全て廃棄する。勿論、抽出手段16は、時刻t1または時刻t2の時点で、判断手段13が所定時間毎に同一と判断した受信パケットのうち、ハッシュ値が「5」以外になった受信パケットにおいても同様に最新の受信パケットを抽出する。例えば、図3において、抽出手段16は、ハッシュ値が「1」となるパケットBおよびパケットDのうち最新の受信パケットであるパケットDを抽出する。
When the hash value calculated from the received packets from the packet Z1 to the packet Z5 is “5” within the time T from the time t1 to the time t2, the
制御手段17は、抽出手段16によって抽出された特定のパケットおよび判断手段13が同一でないと判断した受信パケットを処理する。図2に示したように、抽出手段16が特定のパケットとして抽出した受信パケットであるパケットFおよびパケットD、並びに、判断手段13が同一でないと判断した受信パケットであるパケットC、パケットE、およびパケットGを制御手段17が処理する。
The control means 17 processes the received packet determined that the specific packet extracted by the extraction means 16 and the determination means 13 are not the same. As shown in FIG. 2, the packet F and the packet D, which are the received packets extracted by the extracting
以上説明したように、本発明の第1の実施の形態に係る通信端末は、必要のないパケットを制御手段17に処理させないように抽出手段16が、同一と判断されたパケットから特定のパケットを抽出し、制御手段17が抽出された特定のパケットおよび同一でないと判断されたパケットを処理するため、必要となる特定のパケットは廃棄せずに制御手段17の処理負荷を低減することができる。
As described above, in the communication terminal according to the first embodiment of the present invention, the
また、所定時間毎に同一と判断したパケットのうち所定時間内にある1つのパケットを特定のパケットとして抽出するため、例えばARPやUPnPなどに準拠したパケットのように同じパケットを繰り返して受信する時間間隔よりも上記の所定時間を短くすれば、ARPに準拠したパケットが同一と判断されなくなり、必要となるパケットを廃棄しないようにすることができる。 In addition, in order to extract one packet within a predetermined time out of packets determined to be the same every predetermined time as a specific packet, for example, a time for repeatedly receiving the same packet such as a packet compliant with ARP or UPnP If the predetermined time is shorter than the interval, it is not determined that the packets conforming to the ARP are the same, and the necessary packets can be prevented from being discarded.
また、受信パケットから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断するため、受信パケットを構成する全てのビットを比較する必要がなくなり、同一の受信パケットを効率良く抽出することができる。 Also, it calculates the hash value obtained from the received packet, classifies the received packet for each calculated hash value, and determines that the received packets classified into the same hash value are the same. Need to be compared, and the same received packet can be extracted efficiently.
なお、ルータ6などの中継装置は、通信端末10を構成する通信手段11、バッファ12、判断手段13、抽出手段16、および制御手段17などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。
(第2の実施の形態)
本発明の第2の実施の形態に係るネットワークシステムのブロック構成図を図6に示す。図6に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末20を備えて構成される。
Note that the relay device such as the
(Second Embodiment)
FIG. 6 shows a block diagram of a network system according to the second embodiment of the present invention. As shown in FIG. 6, the network system includes a
なお、本発明の第2の実施の形態に係るネットワークシステムを構成する構成要素のうち、本発明の第1の実施の形態に係るネットワークシステムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the network system according to the second embodiment of the present invention, the same components as those constituting the network system according to the first embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
本発明の第2の実施の形態に係る通信端末のブロック構成図を図7に示す。図7に示したように、通信端末20は、通信手段11と、通信手段11によって受信されたパケットを優先して処理される優先パケットと、優先せずに処理される非優先パケットとに振分ける振分手段28、バッファ12、判断手段13、抽出手段16、および制御手段17を備えて構成される。振分手段28は、集積回路などのデバイスによって構成されてもよい。
FIG. 7 shows a block diagram of a communication terminal according to the second embodiment of the present invention. As shown in FIG. 7, the
なお、本発明の第2の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第1の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication terminal according to the second embodiment of the present invention, the same components as those constituting the communication terminal according to the first embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
以下、本発明の第2の実施の形態に係るネットワークシステムの動作について説明する。 通信端末20が受信するパケットのシーケンス図を図8に示す。図8に示したように、ルータ6は、パケットA、パケットC、パケットF、パケットGの順にパケットを通信端末20に送信する。また、通信端末7は、パケットB、パケットD、パケットEの順にパケットを通信端末20に送信する。
The operation of the network system according to the second embodiment of the present invention will be described below. A sequence diagram of packets received by the
なお、パケットGは、SIP(Session Initiation Protocol)またはITU−T勧告であるH.323などに準拠したセッションが確立された後に送受され、送達確認が行われないUDP(User datagram protocol)およびRTP(Real-time Transport Protocol)などのプロトコルに準拠したパケットであり、音声や映像を表すパケットなどである。本実施の形態では、およびRTPなどのプロトコルに準拠したパケットが優先して処理される。 Note that the packet G is H.264 which is SIP (Session Initiation Protocol) or ITU-T recommendation. A packet that conforms to protocols such as UDP (User Datagram Protocol) and RTP (Real-time Transport Protocol) that are sent and received after a session conforming to H.323 is established and delivery confirmation is not performed, and represents audio and video Packet. In the present embodiment, packets conforming to protocols such as RTP are preferentially processed.
振分手段28は、図7に示すように、通信手段11によって受信されたパケットを優先して処理される優先パケットであるパケットGと、優先せずに処理される非優先パケットであるパケットAからパケットFとに振分ける。また、振分手段28は、振分けた優先パケットを制御手段17に処理させ、非優先パケットを判断手段13に判断させるためバッファ12に蓄積する。図8に示したように、パケットGが優先されるためパケットFよりも早く制御手段17によって処理される。
As shown in FIG. 7, the allocating
以上説明したように、本発明の第2の実施の形態に係る通信端末は、優先して処理される優先パケットと優先せずに処理される非優先パケットとに振分けるため、遅延が保証されるパケットを優先パケットとすれば、例えば音声や映像を表すパケットなどの遅延が保証されるパケットを優先して処理することができる。 As described above, the communication terminal according to the second embodiment of the present invention distributes priority packets that are processed with priority and non-priority packets that are processed without priority, so that a delay is guaranteed. For example, a packet that guarantees a delay, such as a packet representing audio or video, can be preferentially processed.
なお、ルータ6などの中継装置は、通信端末20を構成する通信手段11、バッファ12、判断手段13、抽出手段16、制御手段17、および振分手段28などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。
(第3の実施の形態)
本発明の第3の実施の形態に係るネットワークシステムのブロック構成図を図9に示す。図9に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末30を備えて構成される。
Note that the relay device such as the
(Third embodiment)
FIG. 9 shows a block diagram of a network system according to the third embodiment of the present invention. As shown in FIG. 9, the network system includes a
なお、本発明の第3の実施の形態に係るネットワークシステムを構成する構成要素のうち、本発明の第2の実施の形態に係るネットワークシステムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the network system according to the third embodiment of the present invention, the same components as those constituting the network system according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
本発明の第3の実施の形態に係る通信端末のブロック構成図を図10に示す。図10に示したように、通信端末30は、通信手段11と、振分手段28、バッファ12、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られる値を算出する算出手段34を有する判断手段33、抽出手段16、および制御手段17を備えて構成される。
FIG. 10 shows a block diagram of a communication terminal according to the third embodiment of the present invention. As shown in FIG. 10, the
なお、本発明の第3の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第2の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication terminal according to the third embodiment of the present invention, the same components as those constituting the communication terminal according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
以下、本発明の第3の実施の形態に係るネットワークシステムの動作について説明する。通信端末30が受信するパケットのシーケンス図を図11に示す。図11に示したように、ルータ6がパケットA、パケットC、パケットF、パケットGの順にパケットを通信端末30に送信する。また、通信端末7がパケットB、パケットD、パケットEの順にパケットを通信端末30に送信している。
The operation of the network system according to the third embodiment of the present invention will be described below. A sequence diagram of packets received by the
図12は、判断手段33が有する算出手段34および分類手段15の動作について説明するための図である。算出手段34は、バッファ12に蓄積されている受信パケットを構成する特定のビットフィールドを、例えば、0で論理積をとってマスクし、マスクされたデータからハッシュ値を所定のハッシュ関数を用いて算出する。
FIG. 12 is a diagram for explaining the operations of the
特定のビットフィールドとしては、例えば、イーサーネット(登録商標)で規定されているFCS(Frame Check Sequence)、IPにおけるヘッダ部で規定されているTTL(Time To Live)およびChecksum、若しくは、TCPまたはUDPにおけるヘッダ部で規定されているChecksumなどである。パケットのペイロード部の内容が同じパケットであっても、パケットのヘッダ部などに含まれる特定のビットフィールドは異なるため、算出手段34は、特定のビットフィールドを0で論理積をとってマスクされたデータからハッシュ値を所定のハッシュ関数を用いて算出する。 Specific bit fields include, for example, FCS (Frame Check Sequence) defined by Ethernet (registered trademark), TTL (Time To Live) and Checksum defined by the header part in IP, or TCP or UDP The checksum defined in the header part in FIG. Even if the contents of the payload portion of the packet are the same packet, the specific bit field included in the header portion of the packet is different, so that the calculation means 34 masks the specific bit field by taking the logical product with 0. A hash value is calculated from the data using a predetermined hash function.
図12に示すように、算出手段34は、パケットA、パケットB、パケットC、パケットD、パケットE、およびパケットFに含まれる特定のビットフィールドを0で論理積をとってマスクし、マスクされたデータから所定のハッシュ関数を用いてそれぞれのハッシュ値を、「121」、「35」、「6」、「35」、「35」、「121」として算出し、分類手段15は、算出されたそれぞれのハッシュ値に基づいてハッシュテーブル19を作成する。 As shown in FIG. 12, the calculation means 34 masks a specific bit field included in packet A, packet B, packet C, packet D, packet E, and packet F by performing logical AND with 0. Each hash value is calculated as “121”, “35”, “6”, “35”, “35”, “121” from the data using a predetermined hash function, and the classification means 15 calculates A hash table 19 is created based on each hash value.
例えば、ハッシュ値が「35」になったパケットB、パケットD、パケットEにおいては、それぞれカウント値が「1」、「2」、「3」となり、判断手段33は、分類手段15が同一のハッシュ値に分類した受信パケットが複数存在するため、パケットB、パケットD、パケットEを同一と判断する。 For example, in the packet B, packet D, and packet E with the hash value “35”, the count values are “1”, “2”, and “3”, respectively. Since there are a plurality of received packets classified into hash values, it is determined that packet B, packet D, and packet E are the same.
また、図10および図11に示すように、抽出手段16は、判断手段33が所定時間毎に同一と判断したパケットのうち所定時間内で最新となるパケットであるパケットFおよびパケットEを抽出し、制御手段17は、抽出手段16によって抽出されたパケットFおよびパケットE、判断手段13が同一でないと判断した受信パケットであるパケットC、並びに、優先されたパケットGを処理する。
Also, as shown in FIGS. 10 and 11, the
以上説明したように、本発明の第3の実施の形態に係る通信端末は、受信パケットを構成する特定のビットフィールドがマスクされたデータから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断するため、パケットのペイロード部の内容が同じパケットであっても、パケットのヘッダ部などに含まれる特定のビットフィールドが異なるようなパケットを同一の受信パケットとして抽出することができる。 As described above, the communication terminal according to the third embodiment of the present invention calculates a hash value obtained from data in which a specific bit field constituting a received packet is masked, and calculates each calculated hash value. The received packet classified into the same hash value is determined to be the same, so even if the contents of the payload portion of the packet are the same packet, the specific bit field included in the header portion of the packet is Different packets can be extracted as the same received packet.
なお、ルータ6などの中継装置は、通信端末30を構成する通信手段11、バッファ12、判断手段33、抽出手段16、制御手段17、および振分手段28などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。
(第4の実施の形態)
本発明の第4の実施の形態に係るネットワークシステムのブロック構成図を図13に示す。図13に示したように、ネットワークシステムは、ネットワーク8およびネットワーク9に接続されたルータ6、並びに、ネットワーク8に接続された通信端末7および通信端末40を備えて構成される。
Note that the relay device such as the
(Fourth embodiment)
FIG. 13 shows a block diagram of a network system according to the fourth embodiment of the present invention. As shown in FIG. 13, the network system includes a
なお、本発明の第4の実施の形態に係るネットワークシステムを構成する構成要素のうち、本発明の第2の実施の形態に係るネットワークシステムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the network system according to the fourth embodiment of the present invention, the same components as those constituting the network system according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
本発明の第4の実施の形態に係る通信端末のブロック構成図を図14に示す。図14に示したように、通信端末40は、通信手段11と、振分手段28、バッファ12、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られる値を算出する算出手段44を有する判断手段43、判断手段43が同一と判断したパケットの個数が一定数を超えたとき、同一パケット全てを廃棄する抽出手段46、および制御手段17を備えて構成される。
FIG. 14 shows a block diagram of a communication terminal according to the fourth embodiment of the present invention. As shown in FIG. 14, the
なお、本発明の第4の実施の形態に係る通信端末を構成する構成要素のうち、本発明の第2の実施の形態に係る通信端末を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。 Of the components constituting the communication terminal according to the fourth embodiment of the present invention, the same components as those constituting the communication terminal according to the second embodiment of the present invention are the same. Reference numerals are assigned and explanations thereof are omitted.
以下、本発明の第4の実施の形態に係るネットワークシステムの動作について説明する。 通信端末40が受信するパケットのシーケンス図を図15に示す。図15に示したように、ルータ6がパケットA、パケットC、パケットF、パケットGの順にパケットを通信端末40に送信する。また、通信端末7がパケットB、パケットD、パケットEの順にパケットを通信端末40に送信している。
The operation of the network system according to the fourth embodiment of the present invention will be described below. A sequence diagram of packets received by the
図16は、判断手段43が有する算出手段44および分類手段15の動作について説明するための図である。算出手段44は、バッファ12に蓄積されている受信パケットを構成する送信元のアドレスを表すビットフィールド、および受信パケットの制御内容を表すビットフィールドによって構成されたデータからハッシュ値を所定のハッシュ関数を用いて算出する。
FIG. 16 is a diagram for explaining the operations of the
受信パケットを構成する送信元のアドレスを表すビットフィールドとしては、例えば、IPにおけるヘッダ部で規定されている送信元のIPアドレスなどがある。また、受信パケットの制御内容を表すビットフィールドとしては、IPにおけるヘッダ部で規定されているプロトコルフィールドおよびTCPヘッダ部で規定されているSYNビットなどがある。算出手段44は、送信元のIPアドレス、プロトコルフィールド、およびSYNビットからハッシュ値を所定のハッシュ関数を用いて算出する。
Examples of the bit field representing the address of the transmission source constituting the received packet include the IP address of the transmission source defined by the header part in IP. In addition, as a bit field representing the control content of the received packet, there are a protocol field defined in the header part in IP and a SYN bit defined in the TCP header part. The
図16に示すように、算出手段44は、パケットA、パケットB、パケットC、パケットD、パケットE、およびパケットFに含まれる送信元のIPアドレス、プロトコルフィールド、およびSYNビットから、所定のハッシュ関数を用いてそれぞれのハッシュ値を、「200」、「6」、「35」、「6」、「6」、「2」として算出し、分類手段15は、算出されたそれぞれのハッシュ値に基づいてハッシュテーブル19を作成する。 As shown in FIG. 16, the calculation means 44 calculates a predetermined hash from the IP address, protocol field, and SYN bit of the transmission source included in the packet A, packet B, packet C, packet D, packet E, and packet F. Using the function, the respective hash values are calculated as “200”, “6”, “35”, “6”, “6”, “2”, and the classifying means 15 calculates the calculated hash values. Based on this, a hash table 19 is created.
例えば、ハッシュ値が「6」になったパケットB、パケットD、パケットEにおいては、送信元のIPアドレスが同じであり、TCPに準拠しているため、プロトコルフィールドも同じであり、かつSYNビットが1になっている。また、それぞれカウント値が「1」、「2」、「3」となり、判断手段43は、分類手段15が同一のハッシュ値に分類した受信パケットが複数存在するため、パケットB、パケットD、パケットEを同一と判断する(重複パケットとして検出する)。なお、判断手段43は、パケットA、パケットB、パケットC、パケットD、パケットE、およびパケットFに含まれる送信元のIPアドレス、プロトコルフィールド、およびSYNビット以外のビットフィールドをマスクし、マスクしたビットフィールド以外のフィールド、すなわち、送信元のIPアドレス、プロトコルフィールド、およびSYNビットが一致したパケットを同一と判断し、重複パケットとして検出するようにしてもよい。
For example, in packet B, packet D, and packet E with the hash value “6”, the IP address of the transmission source is the same and conforms to TCP, so the protocol field is also the same, and the SYN bit Is 1. In addition, since the count values are “1”, “2”, and “3”, respectively, and the determination unit 43 includes a plurality of received packets classified by the
また、抽出手段46は、判断手段43が同一と判断したパケットの個数が所定時間内で一定数を超えたとき、同一パケット全てを廃棄する。例えば、一定数が2であるとき、判断手段43がパケットB、パケットD、パケットEが同一と判断すれば、抽出手段46は、同一のパケットの数が一定数である2を超えたため、図14および図15に示すようにパケットB、パケットD、パケットEを廃棄する。制御手段17は、判断手段43が同一でないと判断した受信パケットであるパケットA、パケットC、およびパケットF、並びに、優先されたパケットGを処理する。
The extracting unit 46 discards all the same packets when the number of packets determined to be the same by the determining unit 43 exceeds a certain number within a predetermined time. For example, if the determination unit 43 determines that the packet B, the packet D, and the packet E are the same when the fixed number is 2, the extraction unit 46 exceeds the fixed
以上説明したように、本発明の第4の実施の形態に係る通信端末は、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断するため、送信元のアドレスおよび受信パケットの制御内容が同じパケットを同一の受信パケットとして抽出することができる。 As described above, the communication terminal according to the fourth embodiment of the present invention is based on the data configured by the bit field indicating the address of the transmission source constituting the received packet and the bit field indicating the control content of the received packet. Packets with the same sender address and the same control content of the received packet are calculated to calculate the obtained hash value, classify the received packet for each calculated hash value, and determine that the received packets classified into the same hash value are the same. Can be extracted as the same received packet.
また、受信パケットを構成する送信元のアドレスを表すビットフィールドおよび受信パケットの制御内容を表すビットフィールドによって構成されたデータから得られるハッシュ値を算出し、算出されたハッシュ値毎に受信パケットを分類し、同一のハッシュ値に分類した受信パケットを同一と判断し、同一と判断したパケットの個数が一定数を超えたとき、同一パケット全てを廃棄するため、例えば、制御内容を表すビットフィールドをTCPのSYNビットとすれば、SYNフラッド攻撃のようなDoS攻撃を防御することができる。 Also, the hash value obtained from the data composed of the bit field representing the address of the transmission source constituting the received packet and the bit field representing the control content of the received packet is calculated, and the received packet is classified for each calculated hash value. When the received packets classified into the same hash value are determined to be the same and the number of packets determined to be the same exceeds a certain number, all the same packets are discarded. If the SYN bit is used, a DoS attack such as a SYN flood attack can be prevented.
なお、ルータ6などの中継装置は、通信端末40を構成する通信手段11、バッファ12、判断手段43、抽出手段46、制御手段17、および振分手段28などを備えるように構成されてもよく、ルータ6がこれらの手段を備えた場合でも上記と同様の効果がある。
Note that the relay device such as the
以上のように、本発明に係る通信端末および中継装置は、受信されたパケットと受信済みのパケットとが重複したとき、必要となるパケットは廃棄せずに制御手段の処理負荷を低減することができるという効果を有し、ネットワークに接続された装置との間でパケットを送受信する通信端末および中継装置等として有用である。 As described above, the communication terminal and the relay device according to the present invention can reduce the processing load of the control unit without discarding the necessary packet when the received packet and the received packet overlap. It is useful as a communication terminal, a relay device, and the like that have the effect of being able to transmit and receive packets to and from a device connected to a network.
6 ルータ
7、10、20、30、40 通信端末
8、9 ネットワーク
11 通信手段
12 バッファ
13、33、43 判断手段
14、34、44 算出手段
15 分類手段
16、46 抽出手段
17 制御手段
19 ハッシュテーブル
28 振分手段
6
Claims (14)
前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、
前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、
前記抽出手段によって抽出された特定のパケットおよび前記判断手段が同一でないと判断したパケットを処理する制御手段と、を備えたことを特徴とする通信端末。 A communication means for transmitting and receiving packets to and from a device connected to the network;
Determining means for determining whether or not the packet received by the communication means and the received packet are the same;
Extraction means for extracting a specific packet from the packets determined to be the same by the determination means;
A communication terminal, comprising: a control unit that processes a specific packet extracted by the extraction unit and a packet that is determined not to be the same.
前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させることを特徴とする請求項1または請求項2に記載の通信端末。 The communication terminal includes a distribution unit that distributes a priority packet processed with priority to a packet received by the communication unit and a non-priority packet processed without priority,
The communication terminal according to claim 1, wherein the distribution unit causes the control unit to process the priority packet and causes the determination unit to determine the non-priority packet.
前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、
前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断することを特徴とする請求項1から請求項3までの何れかに記載の通信端末。 The determination means calculates a value obtained from a received packet that is a packet received by the communication means;
Classification means for classifying the received packet for each value calculated by the calculation means;
The communication terminal according to any one of claims 1 to 3, wherein the classification unit determines that the received packets are the same when a plurality of the received packets classified into the same value exist.
前記通信手段によって受信されたパケットと受信済みのパケットとが同一か否かを判断する判断手段と、
前記判断手段が同一と判断したパケットから特定のパケットを抽出する抽出手段と、
前記抽出手段によって抽出された特定のパケットおよび前記判断手段が同一でないと判断したパケットを処理する制御手段と、を備えたことを特徴とする中継装置。 A communication means for relaying packets transmitted and received between a communication terminal connected to the network and another communication terminal;
Determining means for determining whether or not the packet received by the communication means and the received packet are the same;
Extraction means for extracting a specific packet from the packets determined to be the same by the determination means;
A relay apparatus comprising: a control unit that processes a specific packet extracted by the extraction unit and a packet that is determined not to be the same as the determination unit.
前記振分手段は、前記優先パケットを制御手段に処理させ、前記非優先パケットを前記判断手段に判断させることを特徴とする請求項8または請求項9に記載の中継装置。 The relay device includes a distribution unit that distributes a priority packet processed with priority to a packet received by the communication unit and a non-priority packet processed without priority,
The relay apparatus according to claim 8 or 9, wherein the distribution unit causes the control unit to process the priority packet and causes the determination unit to determine the non-priority packet.
前記算出手段によって算出された値毎に前記受信パケットを分類する分類手段とを有し、
前記分類手段が同一の前記値に分類した前記受信パケットが複数存在したときの受信パケットを同一と判断することを特徴とする請求項8から請求項10までの何れかに記載の中継装置。 The determination means calculates a value obtained from a received packet that is a packet received by the communication means;
Classification means for classifying the received packet for each value calculated by the calculation means;
The relay apparatus according to any one of claims 8 to 10, wherein the classification unit determines that the received packets are the same when there are a plurality of the received packets classified into the same value.
14. The relay apparatus according to claim 13, wherein the extraction unit discards all the same packets when the number of packets determined to be the same by the determination unit exceeds a certain number.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004157048A JP2005341188A (en) | 2004-05-27 | 2004-05-27 | Communication terminal and relay equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004157048A JP2005341188A (en) | 2004-05-27 | 2004-05-27 | Communication terminal and relay equipment |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005341188A true JP2005341188A (en) | 2005-12-08 |
Family
ID=35494244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004157048A Pending JP2005341188A (en) | 2004-05-27 | 2004-05-27 | Communication terminal and relay equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005341188A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007221311A (en) * | 2006-02-15 | 2007-08-30 | Yokogawa Electric Corp | Packet analyzing system |
JP2007288672A (en) * | 2006-04-19 | 2007-11-01 | Oki Electric Ind Co Ltd | Sip apparatus and processing method of the sip apparatus |
JP2008244970A (en) * | 2007-03-28 | 2008-10-09 | Nec Corp | Priority control apparatus, program, and method, and sip system |
JP2015126468A (en) * | 2013-12-27 | 2015-07-06 | 日本電信電話株式会社 | Signal processor |
-
2004
- 2004-05-27 JP JP2004157048A patent/JP2005341188A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007221311A (en) * | 2006-02-15 | 2007-08-30 | Yokogawa Electric Corp | Packet analyzing system |
JP4687978B2 (en) * | 2006-02-15 | 2011-05-25 | 横河電機株式会社 | Packet analysis system |
JP2007288672A (en) * | 2006-04-19 | 2007-11-01 | Oki Electric Ind Co Ltd | Sip apparatus and processing method of the sip apparatus |
JP4715613B2 (en) * | 2006-04-19 | 2011-07-06 | 沖電気工業株式会社 | SIP device and SIP device processing method |
JP2008244970A (en) * | 2007-03-28 | 2008-10-09 | Nec Corp | Priority control apparatus, program, and method, and sip system |
JP2015126468A (en) * | 2013-12-27 | 2015-07-06 | 日本電信電話株式会社 | Signal processor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9009830B2 (en) | Inline intrusion detection | |
JP4627669B2 (en) | Packet transfer apparatus and transfer control method thereof | |
US8149705B2 (en) | Packet communications unit | |
US7746781B1 (en) | Method and apparatus for preserving data in a system implementing Diffserv and IPsec protocol | |
KR100757872B1 (en) | Apparatus and method of backward congestion notification on network | |
US10931711B2 (en) | System of defending against HTTP DDoS attack based on SDN and method thereof | |
WO2011093228A1 (en) | Front end system and front end processing method | |
CN101106518B (en) | Service denial method for providing load protection of central processor | |
EP2920931B1 (en) | Content based overload protection | |
US8582439B1 (en) | Buffer overflow prevention for network devices | |
CN103281257A (en) | Method and device for processing protocol message | |
CN107846341B (en) | Method, related device and system for scheduling message | |
CN101552728B (en) | Path MTU discovery method and system facing to IPV6 | |
US10129163B2 (en) | Methods and apparatus for preventing head of line blocking for RTP over TCP | |
CN108024291B (en) | Method and device for detecting shared internet access in mobile network | |
KR20030044531A (en) | Congestion Prevention Apparatus and Method of Router | |
JP5178573B2 (en) | Communication system and communication method | |
JP2005341188A (en) | Communication terminal and relay equipment | |
US20090141712A1 (en) | Router device | |
CN109672701B (en) | Differentiated TCP link management method and equipment | |
JP4222565B2 (en) | Congestion control method, congestion control device, tagging device, and discarding device | |
US20100166011A1 (en) | Method, apparatus and system for realizing dynamic correlation of control plane traffic rate | |
JP2017034627A (en) | System and method for communication control | |
JP2005012711A (en) | Real-time data communication system, real-time data communication apparatus and real-time data communication method | |
JP4400344B2 (en) | Packet receiving device and packet processing device |