JP2002026972A - Icmpデータフレームフィルタリング方法及びそのノード装置 - Google Patents

Icmpデータフレームフィルタリング方法及びそのノード装置

Info

Publication number
JP2002026972A
JP2002026972A JP2000208855A JP2000208855A JP2002026972A JP 2002026972 A JP2002026972 A JP 2002026972A JP 2000208855 A JP2000208855 A JP 2000208855A JP 2000208855 A JP2000208855 A JP 2000208855A JP 2002026972 A JP2002026972 A JP 2002026972A
Authority
JP
Japan
Prior art keywords
icmp
data frame
necessity
filtering
node device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000208855A
Other languages
English (en)
Inventor
Masayoshi Nakano
正義 中野
Bunji Eto
文治 江藤
Tomoyuki Furudono
知之 古殿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2000208855A priority Critical patent/JP2002026972A/ja
Priority to US09/805,607 priority patent/US7079491B2/en
Publication of JP2002026972A publication Critical patent/JP2002026972A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Abstract

(57)【要約】 【課題】 本発明は、自ノードで生成及び送信するIC
MPデータフレームのフィルタリングを行って、トラヒ
ックの増大及びネットワークの輻輳を起こすことを抑止
するICMPデータフレームフィルタリング方法及びそ
のノード装置を提供することを目的とする。 【解決手段】 ネットワークから受信したIPデータフ
レームに障害を検出したとき送信元に送信するICMP
データフレームのフィルタリングを行う際、障害の種類
に応じた属性毎に、ICMPデータフレームの生成要否
を管理し、生成要否に従ってICMPデータフレームを
生成することにより、大量のICMPデータフレームの
発生を抑止できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ICMPデータフ
レームフィルタリング方法及びそのノード装置に関し、
ICMPデータフレームの送受信機能を持つネットワー
クシステムにおけるICMPデータフレームフィルタリ
ング方法及びそのノード装置に関する。
【0002】
【従来の技術】TCP/IPプロトコルを用いたネット
ワークで、インターネット層上のデータ通信におけるエ
ラー通知、情報通知のプロトコルとしてICMP(In
ternet Control Message Pr
otocol)がある。
【0003】図1は、ICMPデータフレームの生成を
説明するための図を示す。同図中、ノード装置Yからノ
ード装置Zに対しノード装置Aを経由してIPデータフ
レームを送信する場合、ノード装置Aは、ノード装置Y
から受信したIPデータフレーム中の宛先アドレスを認
識し、ノード装置Zに送信しようとする。しかし、ノー
ド装置Aはノード装置Zと接続されていないためにデー
タを転送できない。そこで、ノード装置Aはノード装置
Yから受信したデータフレームに対して障害を検出し、
ノード装置Aは宛先到達不能を通知するためのICMP
データフレームを生成して、ノード装置YにこのICM
Pデータフレームを返信する。
【0004】ここで、任意のデータフレームに関し、宛
先不達等のエラーが発生した場合、ICMPデータフレ
ームを送信している。従って、大量の宛先不達のデータ
フレームが発生した場合、宛先不達のデータフレームと
同数のICMPデータフレームが送信元に返信され、通
信ノードの処理輻輳や通信回線の輻輳が発生して、本来
処理されるべき正常データフレームの通信に障害をきた
すおそれがあった。特に、悪意をもってネットワーク障
害の発生を意図するハッカーやクラッカーにとって、通
信ノードの処理輻輳や通信回線の輻輳を容易に達成でき
る手段のひとつともなり得る。
【0005】ところで、特開平7−210473号公報
には、伝送データが送信された伝送路の種別、伝送デー
タの宛先アドレス、及び伝送データのネットワークプロ
トコルの種別に加え、伝送データの属性を測定し、その
測定結果に基づき伝送データの分類を行い、その分類結
果に基づき、転送の要否、及び伝送データの伝送割合を
制御(データフィルタリング制御)することにより、伝
送路資源の効率的利用、輻輳制御機能の拡張を実現する
ことが記載されている。
【0006】
【発明が解決しようとする課題】従来の特開平7−21
0473号公報のものは、他ノード装置から受信した伝
送データをデータフィルタリング制御の処理対象として
いるため、ICMPデータフレームのように、任意のデ
ータフレームが何らかの理由で配信できない時やデータ
グラムに問題が発見された場合、自ノード装置において
新たなプロトコル属性をもつICMPデータフレームを
生成して送信元に通知することに関しては、ネットワー
ク等に輻輳状態を発生させる要因として何ら対処されな
い。
【0007】従って、大量のIPデータフレームを受信
した際に、大量のICMPデータフレームが発生した場
合、トラヒックの増大及びネットワークの輻輳を引き起
こすという問題があった。
【0008】本発明は、上記の点に鑑みなされたもので
あり、自ノードで生成及び送信するICMPデータフレ
ームのフィルタリングを行って、トラヒックの増大及び
ネットワークの輻輳を起こすことを抑止するICMPデ
ータフレームフィルタリング方法及びそのノード装置を
提供することを目的とする。
【0009】
【課題を解決するための手段】請求項1または3に記載
の発明は、障害の種類に応じた属性毎に、ICMPデー
タフレームの生成要否を管理し、生成要否に従ってIC
MPデータフレームを生成することにより、大量のIC
MPデータフレームの発生を抑止できる。
【0010】請求項2または4に記載の発明は、障害の
種類に応じた属性毎に、前記ICMPデータフレームの
送信要否及び送信率を管理し、送信要否及び送信率に従
って生成されたICMPデータフレームを送信すること
により、大量のICMPデータフレームの送信を抑止で
きる。
【0011】請求項5に記載の発明は、自ノード状態に
応じて前記ICMPデータフレームの生成要否を管理
し、生成要否に従ってICMPデータフレームを生成す
ることにより、自ノード状態を考慮したICMPデータ
フレームの生成によって大量のICMPデータフレーム
の発生を抑止できる。
【0012】付記6に記載の発明は、自ノード状態に応
じて前記ICMPデータフレームの生成要否を管理し、
生成要否に従ってICMPデータフレームを生成するこ
とにより、自ノード状態を考慮したICMPデータフレ
ームの生成によって大量のICMPデータフレームの発
生を抑止できる。
【0013】付記7に記載の発明は、回線状態に応じて
前記ICMPデータフレームの生成要否を管理し、生成
要否に従ってICMPデータフレームを生成することに
より、回線状態を考慮したICMPデータフレームの生
成によって大量のICMPデータフレームの発生を抑止
できる。
【0014】付記8に記載の発明は、自ノード状態に応
じて前記ICMPデータフレームの送信要否及び送信率
を管理し、送信要否及び送信率に従って生成されたIC
MPデータフレームを送信することにより、自ノード状
態を考慮したICMPデータフレームの送信によって大
量のICMPデータフレームの送信を抑止できる。
【0015】付記9に記載の発明は、回線状態に応じて
前記ICMPデータフレームの送信要否及び送信率を管
理し、送信要否及び送信率に従って生成されたICMP
データフレームを送信することにより、回線状態を考慮
したICMPデータフレームの送信によって大量のIC
MPデータフレームの送信を抑止できる。
【0016】付記10に記載の発明は、回線状態に応じ
て前記ICMPデータフレームの生成要否を管理し、生
成要否に従ってICMPデータフレームを生成すること
により、回線状態を考慮したICMPデータフレームの
生成によって大量のICMPデータフレームの発生を抑
止できる。
【0017】
【発明の実施の形態】図2は本発明のノード装置の第1
実施例のブロック構成図を示す。ここでは、ノード装置
Aのブロック構成図を示しているが、他のノード装置
Y,Zについても同一構成である。
【0018】図2において、受信手段10は自ノード装
置に接続されている他ノード装置から送信されたデータ
フレーム(ICMPデータフレームを含む)を受信す
る。送信手段20は自ノード装置に接続されている他ノ
ード装置に対してデータフレーム(ICMPデータフレ
ームを含む)を送信する。
【0019】ICMP情報管理手段30は、ICMP情
報管理データベース110を用いて、ICMPのタイプ
及びコード等の属性(障害の種類に応じた属性)毎に、
転送要否やICMPデータフレームの転送割合の情報を
管理する。ICMP処理手段50は、ICMPデータフ
レームを生成する際、ICMP情報管理手段30が管理
している転送要否やデータフレームの転送割合の情報に
基づいて、対象となるICMPデータフレームの生成を
行う。
【0020】従って、自ノード装置におけるICMPデ
ータフレームの生成時における対象ICMPデータフレ
ームの属性に従って、ICMPデータフレームを生成し
ないまたは一定比率で生成することにより、ICMPデ
ータフレームのフィルタリングを行い、大量のICMP
データフレームの発生を抑止し、自ノード装置の処理能
力の向上やネットワーク効率化や輻輳の回避が可能とな
る。
【0021】また、ICMP処理手段50は、生成した
ICMPデータフレームの送信をICMPフィルタリン
グ手段40に要求する。ICMPフィルタリング手段4
0は、送信を要求されたICMPデータフレームに対
し、ICMP情報管理手段30の管理する転送要否やデ
ータフレームの転送割合の情報に基づいてフィルタリン
グを行う。
【0022】従って、自ノード装置において生成したI
CMPデータフレームの送信時に、対象となるICMP
データフレームの属性に従い、ICMPデータフレーム
を送信しないかまたは一定比率で送信することにより、
ICMPデータフレームのフィルタリングを行い、大量
のICMPデータフレームの発生を抑止し、自ノード装
置の処理能力の向上やネットワーク効率化や輻輳の回避
が可能となる。
【0023】システム状態管理手段60は、システム状
態データベース120を用いて自ノード装置の状態を管
理する既存の手段である。回線状態管理手段70は、回
線状態データベース130を用いて自ノード装置に接続
されている回線状態を管理する既存の手段である。IC
MP処理手段50は、ICMP情報管理手段30の管理
する転送の要否やデータフレームの転送割合の情報だけ
でなく、システム状態管理手段60が管理する自ノード
装置状態や、ICMPデータフレームの転送先の回線状
態について回線状態管理手段70が管理する回線状態の
情報に基づいてICMPデータフレームの生成を調整す
る。
【0024】従って、ICMPデータフレームの生成時
に対象ICMPデータフレームの属性のみならず、自ノ
ード装置の状態や任意の回線状態を考慮したICMPデ
ータフレームの生成を行って、フイルタリングを行なう
ことが可能となり、ノード装置の処理能力の向上やネッ
トワーク効率化や輻輳の回避が可能となる。
【0025】また、ICMPフィルタリング手段40
は、ICMP情報管理手段30の管理する転送の要否や
データフレームの転送割合の情報だけでなく、システム
状態管理手段60が管理する自ノード装置状態や、IC
MPデータフレームの転送先の回線状態について回線状
態管理手段70が管理する回線状態の情報に基づいてI
CMPデータフレームの送信を調整する。
【0026】従って、ICMPデータフレームの送信時
に対象ICMPデータフレームの属性のみならず、自ノ
ード装置の状態や任意の回線状態を考慮したICMPデ
ータフレームの送信時におけるフィルタリングを行なう
ことが可能となり、ノード装置の処理能力の向上やネッ
トワーク効率化や輻輳の回避が可能となる。
【0027】図3は、ICMP処理手段50が実行する
処理の一実施例のフローチャートを示す。同図中、ステ
ップS10で受信手段10からのICMPデータフレー
ム生成要求を受け取ると、ICMP処理手段50はステ
ップS12でICMP情報管理手段30に生成要否の問
い合わせを行い、ステップS13でシステム状態管理手
段60にシステム状態の問い合わせを行い、ステップS
14で回線状態管理手段70に回線状態の問い合わせを
行う。
【0028】次に、ステップS16でICMPデータフ
レーム生成要否が要であるか否かを判別し、生成要でな
ければこの処理を終了する。生成要であればステップS
18でICMPデータフレームを生成し、ステップS2
0でICMPフィルタリング手段40にフィルタリング
要求を行う。この後、ステップS22でICMPデータ
フレームが送信可能か否かを判別し、送信不可であれば
この処理を終了する。また、送信可能であればステップ
S24で送信手段20にICMPデータフレームの送信
を要求する。これにより、送信手段20によるICMP
データフレームの送信が行われて、この処理が終了す
る。
【0029】図4は、ステップS12の問い合わせによ
りICMP情報管理手段30が実行する処理の一実施例
のフローチャートを示す。同図中、ICMP情報管理手
段30は、ステップS30でICMPのタイプ及びコー
ド等の属性(障害の種類に応じた属性)を用いてICM
P情報管理データベース110を検索し、ステップS3
2で検索結果としての生成要否を抽出する。次に、ステ
ップS34で生成要否をICMP処理手段50に応答す
る。
【0030】図5は、ステップS13の問い合わせによ
りシステム状態管理手段60が実行する処理の一実施例
のフローチャートを示す。同図中、システム状態管理手
段60は、ステップS40でシステム状態データベース
120を検索して、ステップS42で自ノード状態を抽
出する。次に、ステップS44で自ノード状態をICM
P処理手段50に応答する。
【0031】図6は、ステップS14の問い合わせによ
り回線状態管理手段70が実行する処理の一実施例のフ
ローチャートを示す。同図中、回線状態管理手段70
は、ステップS50で回線状態データベース130を検
索して、ステップS52で宛先に接続された宛先回線の
状態を抽出する。次に、ステップS54で宛先回線の状
態をICMP処理手段50に応答する。
【0032】図7は、ステップS20の要求によりIC
MPフィルタリング手段40が実行する処理の一実施例
のフローチャートを示す。同図中、ステップS60でI
CMP処理手段50からのフィルタリング要求を受け取
ると、ICMPフィルタリング手段40はステップS6
2でICMP情報管理手段30にICMPデータフレー
ム送信要否の問い合わせを行い、ステップS63でシス
テム状態管理手段60にシステム状態の問い合わせ(図
5の処理)を行い、ステップS64で回線状態管理手段
70に回線状態の問い合わせ(図6の処理)を行う。
【0033】次に、ステップS66でICMPデータフ
レーム送信要否が要であるか否かを判別し、送信要でな
ければステップS69に進む。送信要であればステップ
S68で送信可能なICMPデータフレームに対してI
CMP情報管理手段30から指示される送信率から単位
時間に送信可能なデータ数を決定する。次に、ステップ
S69に進み、ICMPデータフレームのフィルタリン
グ結果、つまりICMPデータフレームが送信可能か否
かをICMP処理手段50に応答する。なお、送信率と
は、自ノード装置が単位時間(1秒間)に受信したデー
タフレームの中で発生したICMPデータフレームに対
して、送信すべき割合を示したものである。
【0034】図8は、ステップS62の問い合わせによ
りICMP情報管理手段30が実行する処理の一実施例
のフローチャートを示す。同図中、ICMP情報管理手
段30は、ステップS70でICMPのタイプ及びコー
ド等の属性を用いてICMP情報管理データベース11
0を検索し、ステップS72で検索結果としての送信要
否及び送信率を抽出する。次に、ステップS74で送信
要否及び送信率をICMPフィルタリング手段40に応
答する。
【0035】図9は、ICMPデータフレームのフォー
マットを示す。ICMPデータフレームの先頭26バイ
トはIPヘッダ部であり、バージョン、ヘッダ長、サー
ビスタイプ、パケット長、識別子、フラグ、フラグメン
トオフセット、生存時間、プロトコル、ヘッダチェック
サム、送信元アドレス、宛先アドレス、オプション、そ
して余り部分のパディングが設定されている。IPヘッ
ダ部に続くICMPメッセージ部には、ICMPタイ
プ、コード、チェックサム、及びICMPデータが設定
される。なお、ICMPデータはメッセージタイプに依
存した任意の長さである。
【0036】図10は、ICMP情報管理データベース
110の一実施例を示す。ICMP情報管理データは、
タイプとコードとに応じて、生成要否、送信要否、送信
率の各情報が登録されている。なお、図中、タイプに隣
接する内容の欄はタイプの内容を示し、コードに隣接す
る内容の欄はコードの内容を示している。
【0037】図11及び図12は、本発明によるICM
Pデータフレームの生成を説明するための図である。こ
の図では、ノード装置Yからノード装置Aを経由してノ
ード装置ZにIPデータフレームを送信する場合、IC
MP発生の要因をもつIPデータフレームa,b,cを
ノード装置Aで受信した際のICMPデータフレーム生
成とフィルタリングを考える。
【0038】図11において、ノード装置Yは、1 秒間
にICMP発生要因をもつIPデータフレームa(宛先
到達不能:ICMPタイプ03,コード01)を6フレ
ームと、IPデータフレームb(ルート変更:ICMP
タイプ05,コード01)を4フレームと、IPデータ
フレームc(発信抑制:ICMPタイプ04)を2フレ
ームとを送信する。
【0039】ノード装置Yから送信されたIPデータフ
レームは、ノード装置Aにて受信される。ノード装置A
は、このIPデータフレームを受信手段10にて受信す
る。受信したIPデータフレームは宛先ノード装置Zに
対して送信するが、ノード装置Aとノード装置Z問が接
続されていないため、受信手段10にて障害を検出す
る。
【0040】受信手段10は、受信した全てのIPデー
タフレームの障害発生により、ICMPデータフレーム
の生成をICMP処理手段50に依頼する。ICMP処
理手段50は、IPデータフレームa,b,cの障害要
因をICMP情報管理手段30に通知する。ICMP情
報管理手段30は、図10に示すICMP情報管理デー
タベース110からデータフレームaのタイプ03とコ
ード01を参照して生成要、データフレームbのタイプ
05とコード01を参照して生成要、データフレームc
のタイプ04を参照し生成否をICMP処理手段50に
応答通知する。ICMP処理手段50は、応答通知によ
り生成要のICMPデータフレームaとICMPデータ
フレームbを図9に示すICMPデータフレームフォー
マットに従って生成する。
【0041】次に、ICMP処理手段50は、生成され
たICMPデータフレームaとICMPデータフレーム
bをフィルタリング要否の判断を、ICMPフィルタリ
ング手段40に依頼する。ICMPフィルタリング手段
40は、ICMPデータフレームa,bに関するフィル
タリング結果をICMP情報管理手段30に問い合わ
せ、ICMP情報管理手段30は、図10のICMP情
報管理データベース110によりICMPデータフレー
ムa,bの送信要否を抽出する。
【0042】また、ICMP情報管理手段30は、IC
MP情報管理データベース110により、ICMPデー
タフレームa(宛先到達不能:タイプ03とコード0
1)は送信要で、かつ、送信率50%を抽出し、ICM
Pデータフレームb(ルート変更:タイプ05とコード
01)は送信要で、かつ、送信率30%を抽出する。抽
出したICMPデータフレームのフィルタリング情報を
ICMPフィルタリング手段40に通知する。
【0043】ICMPフィルタリング手段40は抽出し
た条件により、ICMPデータフレームaに関しては、
1秒間6フレームに対し送信率50%の条件で送信可能
なICMPデータフレームを3 フレームに軽減する。I
CMPデータフレームbに関しては、1秒間4フレーム
に対し送信率30%の条件で送信可能なICMPデータ
フレームを1フレームに軽減することで、全4フレーム
を“ICMP処理手段50に通知する。
【0044】ICMP処理手段50は、送信が必要とな
るICMPデータフレームa(3フレーム)とICMP
データフレームb(1フレーム)の送信を送信手段20
に依頼する。
【0045】図12に示すように、送信手段20は、従
来は送信されていたICMPデータフレーム(12フレ
ーム)に対して、ICMPデータフレームa(3フレー
ム)とICMPデータフレーb(1フレーム)だけをフ
ィルタリングしてノード装置Yに全4フレームを送信す
る。このようにして、ICMPデータフレームの送信が
抑制され、ネットワークの輻輳を回避でき、また、ノー
ド装置Aの処理能力も向上できる。また、従来、ネット
ワークの負荷や輻輳状態で通信が不可能だったデータフ
レームを効率よく送受信できるようになる。
【0046】次に、受信したIPデータフレームで障害
検出時に、ICMPデータフレームを生成/送信する際
に、システム状態と宛先回線状態によるICMPフィル
タリング方法について説明する。
【0047】図11において、ノード装置Yは、1 秒間
にICMP発生要因をもつIPデータフレームa(宛先
到達不能:ICMPタイプ03,コード01)を6フレ
ームと、IPデータフレームb(ルート変更:ICMP
タイプ05,コード01)を4フレームと、IPデータ
フレームc(発信抑制:ICMPタイプ04)を2フレ
ームとを送信する。
【0048】ノード装置Yから送信されたIPデータフ
レームは、ノード装置Aにて受信される。ノード装置A
は、このIPデータフレームを受信手段10にて受信す
る。受信したIPデータフレームは宛先ノード装置Zに
対して送信するが、ノード装置Aとノード装置Z問が接
続されていないため、受信手段10にて障害を検出す
る。
【0049】受信手段10は、受信した全てのIPデー
タフレームの障害発生により、ICMPデータフレーム
の生成をICMP処理手段50に依頼する。ICMP処
理手段50は、自ノード装置の状態を検出するため、シ
ステム状態管理手段60に自ノード装置状態を問い合わ
せる。ここで、図13に示すように、自ノード装置(ノ
ード装置A)は障害状態であるとする。システム状態管
理手段60は、システム状態データベース120を参照
して自ノード装置状態を「障害」と認識し、ICMP処
理手段50に通知する。
【0050】ICMP処理手段50は、自ノード装置状
態が障害であるということにより、データフレームa,
b,cに対するICMPデータフレームの生成を行わな
い。また、ICMPデータフレームa,bが生成された
として、ICMPデータフレームのフィルタリング要否
をICMPフィルタリング手段40に問い合わせる。こ
こで自ノード装置が障害だったとすると、ICMPフィ
ルタリング手段40は、システム状態管理手段60に問
い合わせ、システム状態管理手段60は、システム状態
データ120を参照して自ノード装置障害を抽出する。
自ノード装置障害を認識したICMPフィルタリング手
段40は、全ICMPデータフレームa,bに対して送
信不可をICMP処理手段50に通知する。送信手段2
0にはICMP処理手段50が送信要求を依頼してこな
いため、図13に示すようにノード装置Aよりノード装
置Y宛てにICMPデータフレームの送信を行わない。
【0051】また、ICMPフィルタリング手段40
は、ICMP情報管理手段50と同様に、システム状態
情報であるシステム状態データベース120と、回線状
態情報である回線状態データベース130に送信要否や
送信率等の情報も持たせる。これにより、ICMPデー
タフレームのフィルタリングが可能である。
【0052】その結果、ICMPデータフレームを自ノ
ード装置の状態や宛先回線状態で抑制することにより、
ネットワークの輻輳を回避できる。また、従来、ネット
ワークの負荷や輻輳状態で通信が不可能だったデータフ
レームを効率よく送受信できるようになる。
【0053】(付記1) ネットワークから受信したI
Pデータフレームに障害を検出したとき送信元に送信す
るICMPデータフレームのフィルタリングを行うIC
MPデータフレームフィルタリング方法であって、前記
障害の種類に応じた属性毎に、前記ICMPデータフレ
ームの生成要否を管理し、前記生成要否に従ってICM
Pデータフレームを生成することを特徴とするICMP
データフレームフィルタリング方法。(1) (付記2) ネットワークから受信したIPデータフレ
ームに障害を検出したとき送信元に送信するICMPデ
ータフレームのフィルタリングを行うICMPデータフ
レームフィルタリング方法であって、前記障害の種類に
応じた属性毎に、前記ICMPデータフレームの送信要
否及び送信率を管理し、前記送信要否及び送信率に従っ
て生成されたICMPデータフレームを送信することを
特徴とするICMPデータフレームフィルタリング方
法。(2) (付記3) ネットワークから受信したIPデータフレ
ームに障害を検出したとき送信元に送信するICMPデ
ータフレームのフィルタリングを行うノード装置であっ
て、前記障害の種類に応じた属性毎に、前記ICMPデ
ータフレームの生成要否を管理するICMP情報管理手
段と、前記生成要否に従ってICMPデータフレームを
生成するICMP処理手段とを有することを特徴とする
ノード装置。(3) (付記4) ネットワークから受信したIPデータフレ
ームに障害を検出したとき送信元に送信するICMPデ
ータフレームのフィルタリングを行うノード装置であっ
て、ICMP情報管理手段は、前記障害の種類に応じた
属性毎に、前記ICMPデータフレームの送信要否及び
送信率を管理し、前記送信要否及び送信率に従って生成
されたICMPデータフレームを送信するためにフィル
タリングするICMPフィルタリング手段を有すること
を特徴とするノード装置。(4) (付記5) 請求項3または4記載のノード装置におい
て、自ノード状態に応じて前記ICMPデータフレーム
の生成要否を管理するシステム状態管理手段を有するこ
とを特徴とするノード装置。(5) (付記6) 請求項1記載のICMPデータフレームフ
ィルタリング方法において、自ノード状態に応じて前記
ICMPデータフレームの生成要否を管理し、前記生成
要否に従ってICMPデータフレームを生成することを
特徴とするICMPデータフレームフィルタリング方
法。
【0054】(付記7) 請求項1記載のICMPデー
タフレームフィルタリング方法において、回線状態に応
じて前記ICMPデータフレームの生成要否を管理し、
前記生成要否に従ってICMPデータフレームを生成す
ることを特徴とするICMPデータフレームフィルタリ
ング方法。
【0055】(付記8) 請求項2記載のICMPデー
タフレームフィルタリング方法において、自ノード状態
に応じて前記ICMPデータフレームの送信要否及び送
信率を管理し、前記送信要否及び送信率に従って生成さ
れたICMPデータフレームを送信することを特徴とす
るICMPデータフレームフィルタリング方法。
【0056】(付記9) 請求項2記載のICMPデー
タフレームフィルタリング方法において、回線状態に応
じて前記ICMPデータフレームの送信要否及び送信率
を管理し、前記送信要否及び送信率に従って生成された
ICMPデータフレームを送信することを特徴とするI
CMPデータフレームフィルタリング方法。
【0057】(付記10) 請求項3または4記載のノ
ード装置において、回線状態に応じて前記ICMPデー
タフレームの生成要否を管理する回線状態管理手段を有
することを特徴とするノード装置。
【0058】
【発明の効果】上述の如く、請求項1または3に記載の
発明は、障害の種類に応じた属性毎に、ICMPデータ
フレームの生成要否を管理し、生成要否に従ってICM
Pデータフレームを生成することにより、大量のICM
Pデータフレームの発生を抑止でき、ノード装置の処理
能力の向上やネットワーク効率化や輻輳の回避が可能と
なる。
【0059】請求項2または4に記載の発明は、障害の
種類に応じた属性毎に、前記ICMPデータフレームの
送信要否及び送信率を管理し、送信要否及び送信率に従
って生成されたICMPデータフレームを送信すること
により、大量のICMPデータフレームの送信を抑止で
き、ノード装置の処理能力の向上やネットワーク効率化
や輻輳の回避が可能となる。
【0060】請求項5に記載の発明は、自ノード状態に
応じて前記ICMPデータフレームの生成要否を管理
し、生成要否に従ってICMPデータフレームを生成す
ることにより、自ノード状態を考慮したICMPデータ
フレームの生成によって大量のICMPデータフレーム
の発生を抑止できる。
【0061】付記6に記載の発明は、自ノード状態に応
じて前記ICMPデータフレームの生成要否を管理し、
生成要否に従ってICMPデータフレームを生成するこ
とにより、自ノード状態を考慮したICMPデータフレ
ームの生成によって大量のICMPデータフレームの発
生を抑止できる。
【0062】付記7に記載の発明は、回線状態に応じて
前記ICMPデータフレームの生成要否を管理し、生成
要否に従ってICMPデータフレームを生成することに
より、回線状態を考慮したICMPデータフレームの生
成によって大量のICMPデータフレームの発生を抑止
できる。
【0063】付記8に記載の発明は、自ノード状態に応
じて前記ICMPデータフレームの送信要否及び送信率
を管理し、送信要否及び送信率に従って生成されたIC
MPデータフレームを送信することにより、自ノード状
態を考慮したICMPデータフレームの送信によって大
量のICMPデータフレームの送信を抑止できる。
【0064】付記9に記載の発明は、回線状態に応じて
前記ICMPデータフレームの送信要否及び送信率を管
理し、送信要否及び送信率に従って生成されたICMP
データフレームを送信することにより、回線状態を考慮
したICMPデータフレームの送信によって大量のIC
MPデータフレームの送信を抑止できる。
【0065】付記10に記載の発明は、回線状態に応じ
て前記ICMPデータフレームの生成要否を管理し、生
成要否に従ってICMPデータフレームを生成すること
により、回線状態を考慮したICMPデータフレームの
生成によって大量のICMPデータフレームの発生を抑
止できる。
【図面の簡単な説明】
【図1】ICMPデータフレームの生成を説明するため
の図である。
【図2】本発明のノード装置の第1実施例のブロック構
成図である。
【図3】ICMP処理手段50が実行する処理の一実施
例のフローチャートである。
【図4】ICMP情報管理手段30が実行する処理の一
実施例のフローチャートである。
【図5】システム状態管理手段60が実行する処理の一
実施例のフローチャートである。
【図6】回線状態管理手段70が実行する処理の一実施
例のフローチャートである。
【図7】ICMPフィルタリング手段40が実行する処
理の一実施例のフローチャートである。
【図8】ICMP情報管理手段30が実行する処理の一
実施例のフローチャートである。
【図9】ICMPデータフレームのフォーマットを示す
図である。
【図10】ICMP情報管理データベース110の一実
施例を示す図である。
【図11】本発明によるICMPデータフレームの生成
を説明するための図である。
【図12】本発明によるICMPデータフレームの生成
を説明するための図である。
【図13】本発明による障害発生時のICMPデータフ
レームの生成を説明するための図である。
【符号の説明】
10 受信手段 20 送信手段 30 ICMP情報管理手段 40 ICMPフィルタリング手段 50 ICMP処理手段 60 システム状態管理手段 70 回線状態管理手段 110 ICMP情報管理データベース 120 システム状態データベース 130 回線状態データベース
───────────────────────────────────────────────────── フロントページの続き (72)発明者 古殿 知之 福岡県福岡市早良区百道浜2丁目2番1号 富士通九州通信システム株式会社内 Fターム(参考) 5K030 GA13 HA08 HC01 HD05 LA08 LC02 LC11 MB02

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークから受信したIPデータフ
    レームに障害を検出したとき送信元に送信するICMP
    データフレームのフィルタリングを行うICMPデータ
    フレームフィルタリング方法であって、 前記障害の種類に応じた属性毎に、前記ICMPデータ
    フレームの生成要否を管理し、 前記生成要否に従ってICMPデータフレームを生成す
    ることを特徴とするICMPデータフレームフィルタリ
    ング方法。
  2. 【請求項2】 ネットワークから受信したIPデータフ
    レームに障害を検出したとき送信元に送信するICMP
    データフレームのフィルタリングを行うICMPデータ
    フレームフィルタリング方法であって、 前記障害の種類に応じた属性毎に、前記ICMPデータ
    フレームの送信要否及び送信率を管理し、 前記送信要否及び送信率に従って生成されたICMPデ
    ータフレームを送信することを特徴とするICMPデー
    タフレームフィルタリング方法。
  3. 【請求項3】 ネットワークから受信したIPデータフ
    レームに障害を検出したとき送信元に送信するICMP
    データフレームのフィルタリングを行うノード装置であ
    って、 前記障害の種類に応じた属性毎に、前記ICMPデータ
    フレームの生成要否を管理するICMP情報管理手段
    と、 前記生成要否に従ってICMPデータフレームを生成す
    るICMP処理手段とを有することを特徴とするノード
    装置。
  4. 【請求項4】 ネットワークから受信したIPデータフ
    レームに障害を検出したとき送信元に送信するICMP
    データフレームのフィルタリングを行うノード装置であ
    って、 ICMP情報管理手段は、前記障害の種類に応じた属性
    毎に、前記ICMPデータフレームの送信要否及び送信
    率を管理し、 前記送信要否及び送信率に従って生成されたICMPデ
    ータフレームを送信するためにフィルタリングするIC
    MPフィルタリング手段を有することを特徴とするノー
    ド装置。
  5. 【請求項5】 請求項3または4記載のノード装置にお
    いて、 自ノード状態に応じて前記ICMPデータフレームの生
    成要否を管理するシステム状態管理手段を有することを
    特徴とするノード装置。
JP2000208855A 2000-07-10 2000-07-10 Icmpデータフレームフィルタリング方法及びそのノード装置 Pending JP2002026972A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000208855A JP2002026972A (ja) 2000-07-10 2000-07-10 Icmpデータフレームフィルタリング方法及びそのノード装置
US09/805,607 US7079491B2 (en) 2000-07-10 2001-03-13 Method and node apparatus for filtering ICMP data frame

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000208855A JP2002026972A (ja) 2000-07-10 2000-07-10 Icmpデータフレームフィルタリング方法及びそのノード装置

Publications (1)

Publication Number Publication Date
JP2002026972A true JP2002026972A (ja) 2002-01-25

Family

ID=18705365

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000208855A Pending JP2002026972A (ja) 2000-07-10 2000-07-10 Icmpデータフレームフィルタリング方法及びそのノード装置

Country Status (2)

Country Link
US (1) US7079491B2 (ja)
JP (1) JP2002026972A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005168018A (ja) * 2003-12-02 2005-06-23 Samsung Electronics Co Ltd Ipパケットのエラー処理装置及び方法、そして該方法を実行するプログラムを記録したコンピュータ可読記録媒体
JP2020080472A (ja) * 2018-11-13 2020-05-28 株式会社国際電気通信基礎技術研究所 通信方法、プログラム、通信端末、および、mecサーバ

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7729267B2 (en) * 2003-11-26 2010-06-01 Cisco Technology, Inc. Method and apparatus for analyzing a media path in a packet switched network
US7684440B1 (en) * 2003-12-18 2010-03-23 Nvidia Corporation Method and apparatus for maximizing peer-to-peer frame sizes within a network supporting a plurality of frame sizes
US20060123031A1 (en) * 2004-12-07 2006-06-08 Shin Seung W Prefiltering method and apparatus for prefiltering data stream for pattern matching
EP1833194A4 (en) * 2004-12-28 2010-01-06 Zte Corp METHOD FOR DIAGNOSING A ROUTER SUPPORTING A STRATEGY SELECTION TRACK
US7697524B2 (en) * 2005-04-05 2010-04-13 Cisco Technology, Inc. Method and system for determining path maximum transfer unit for IP multicast
US7738383B2 (en) * 2006-12-21 2010-06-15 Cisco Technology, Inc. Traceroute using address request messages
US7706278B2 (en) 2007-01-24 2010-04-27 Cisco Technology, Inc. Triggering flow analysis at intermediary devices
US8477804B2 (en) * 2007-03-02 2013-07-02 Hitachi, Ltd. ICMP translator
US8427309B2 (en) 2009-06-15 2013-04-23 Qualcomm Incorporated Sensor network management
US8774010B2 (en) 2010-11-02 2014-07-08 Cisco Technology, Inc. System and method for providing proactive fault monitoring in a network environment
US8559341B2 (en) 2010-11-08 2013-10-15 Cisco Technology, Inc. System and method for providing a loop free topology in a network environment
US8982733B2 (en) 2011-03-04 2015-03-17 Cisco Technology, Inc. System and method for managing topology changes in a network environment
US8670326B1 (en) 2011-03-31 2014-03-11 Cisco Technology, Inc. System and method for probing multiple paths in a network environment
US8724517B1 (en) 2011-06-02 2014-05-13 Cisco Technology, Inc. System and method for managing network traffic disruption
US8830875B1 (en) 2011-06-15 2014-09-09 Cisco Technology, Inc. System and method for providing a loop free topology in a network environment
US9450846B1 (en) 2012-10-17 2016-09-20 Cisco Technology, Inc. System and method for tracking packets in a network environment

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07210473A (ja) 1994-01-12 1995-08-11 Hitachi Ltd 伝送路間のデータフィルタリング方式
US6147976A (en) * 1996-06-24 2000-11-14 Cabletron Systems, Inc. Fast network layer packet filter
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
US6230271B1 (en) * 1998-01-20 2001-05-08 Pilot Network Services, Inc. Dynamic policy-based apparatus for wide-range configurable network service authentication and access control using a fixed-path hardware configuration
US6603769B1 (en) * 1998-05-28 2003-08-05 Cisco Technology, Inc. Method and system for improving traffic operation in an internet environment
EP0978977A1 (en) * 1998-08-07 2000-02-09 International Business Machines Corporation A method and system for improving high speed internetwork data transfers
US6321338B1 (en) * 1998-11-09 2001-11-20 Sri International Network surveillance
US6747957B1 (en) * 2000-04-28 2004-06-08 Cisco Technology, Inc. Network availability monitor

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005168018A (ja) * 2003-12-02 2005-06-23 Samsung Electronics Co Ltd Ipパケットのエラー処理装置及び方法、そして該方法を実行するプログラムを記録したコンピュータ可読記録媒体
JP2020080472A (ja) * 2018-11-13 2020-05-28 株式会社国際電気通信基礎技術研究所 通信方法、プログラム、通信端末、および、mecサーバ
JP7137208B2 (ja) 2018-11-13 2022-09-14 株式会社国際電気通信基礎技術研究所 通信方法、プログラム、通信端末、および、mecサーバ

Also Published As

Publication number Publication date
US20020003775A1 (en) 2002-01-10
US7079491B2 (en) 2006-07-18

Similar Documents

Publication Publication Date Title
JP2002026972A (ja) Icmpデータフレームフィルタリング方法及びそのノード装置
CN1973486B (zh) 在采用受保护链路的数据网络中避免微环的方法和装置
EP2534794B1 (en) Methods, systems, and computer readable media for providing peer routing at a diameter node
US6678264B1 (en) Establishing connections with a pre-specified quality of service across a communication network
US8380854B2 (en) Simplified method for processing multiple connections from the same client
US7343413B2 (en) Method and system for optimizing a network by independently scaling control segments and data flow
JP3279319B2 (ja) ネットワークのオンデマンド型リンクによるデータ送信を同期させるための方法ならびにその装置
JP3028783B2 (ja) ネットワークの監視方法と装置
JP4002511B2 (ja) スクリーニングによって、複数のネットワークを流れるリアルタイムトランスポートプロトコルの制御を支援するシステム及び方法
JPH11163854A (ja) データ通信方法
EP1018822A2 (en) Mechanism to guarantee quality of service to real-time traffic on IP networks
EP1349323B1 (en) Source address selection system suitable for a multi-home environment
JP2003209573A (ja) 通信装置及び中継装置
WO2009043256A1 (fr) Procédé, système et dispositif d'obtention de trajets à commutation par étiquette
EP1005741A1 (en) Mechanism for packet field replacement in a multi-layer distributed network element
EP2731313A1 (en) Distributed cluster processing system and message processing method thereof
US20140010116A1 (en) Method and Apparatus for the Fast Detection of Connectivity Loss Between Devices in a Network
US7324439B2 (en) Application-transparent IP redundancy
US20010026550A1 (en) Communication device
EP1185041B1 (en) OSPF autonomous system with a backbone divided into two sub-areas
CN117201407B (zh) 一种应用感知的IPv6网络快速拥塞检测与避免方法
JP4465497B2 (ja) 加入者接続の動的修正
Cisco Novell IPX Commands
Cisco Novell IPX Commands
Cisco Novell IPX Commands

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070608

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090818

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091215