JP2002077256A - Connection management system using hardware - Google Patents
Connection management system using hardwareInfo
- Publication number
- JP2002077256A JP2002077256A JP2000261602A JP2000261602A JP2002077256A JP 2002077256 A JP2002077256 A JP 2002077256A JP 2000261602 A JP2000261602 A JP 2000261602A JP 2000261602 A JP2000261602 A JP 2000261602A JP 2002077256 A JP2002077256 A JP 2002077256A
- Authority
- JP
- Japan
- Prior art keywords
- data
- value
- address
- set data
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークにお
けるデータ通信システムに用いられる伝送制御技術に係
り、特に通信データの送受をハードウェアで処理するコ
ネクション管理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a transmission control technique used in a data communication system in a network, and more particularly to a connection management system for processing transmission and reception of communication data by hardware.
【0002】[0002]
【従来の技術】一般的に、ネットワークによるデータ通
信システムには、広域通信として代表的なインターネッ
トが知られており、他にも同一構内や同一建物内のよう
な狭い範囲で構築されるLAN(local area network)
が知られている。このネットワークの端末間でやり取り
される通信データの先頭部分には、送信先の相手のアド
レス番号や自身のアドレス番号等の情報からなるIPヘ
ッダーやTCPヘッダーが設けられている。このヘッダ
ー情報は、それぞれのパケットの先頭部分に設けられて
おり、通信データを取り込む際にその都度、ソフトウエ
アによる所定の処理が行われている。年々通信されるデ
ータ量は増大し、ヘッダー処理においても高速化が望ま
れていた。しかし、ソフトウエアのみによる高速処理の
実現には、高価なCPUやそれに対応するソフトウェア
が必要であり通信コストが高くなるにもかかわらず、そ
れほどの高速処理は望めなかった。2. Description of the Related Art In general, as a data communication system using a network, a typical Internet is known as a wide area communication, and a LAN (LAN) constructed in a narrow area such as in the same premises or the same building. local area network)
It has been known. At the head of communication data exchanged between terminals on this network, an IP header and a TCP header are provided, which include information such as the address number of the transmission destination and its own address number. The header information is provided at the head of each packet, and a predetermined process is performed by software each time communication data is fetched. The amount of data communicated has increased year by year, and it has been desired to increase the speed of header processing. However, realizing high-speed processing using only software requires an expensive CPU and corresponding software, and high communication processing was not expected despite high communication costs.
【0003】そこで、ソフトウエアによるヘッダー処理
からハードウエアのマッチングによるヘッダー処理に移
行させて、高速化を実現することが考えられている。ハ
ードウェアによりマッチングを行うシステム構築した場
合には、IPヘッダーにおける送信元IPアドレス(I
PSA)、宛先IPアドレス(IPDA)、TCPヘッダー
の送信元ポート番号(TPC SrcP)、宛先ポート番号
(TPC DstP)の組で識別されるコネクションは、ま
とめて1つの情報ソースとして扱うことになる。このコ
ネクション単位をハードウェア上で参照(マッチング)
しようとすると、IPv4方式では96ビット、IPv6
方式では、288ビットのレジスタが少なくとも必要と
なる。これらを実現するためのハードウェアを構築しよ
うとして、ある程度の高速処理を期待するならば、高価
な回路素子や複雑な回路構成が必要となり、かなりのコ
ストアップとなることが想定される。Therefore, it has been considered to realize a high-speed operation by shifting from header processing by software to header processing by hardware matching. When a system for matching by hardware is constructed, the source IP address (I
A connection identified by a set of a PSA), a destination IP address (IPDA), a source port number (TPC SrcP) of a TCP header, and a destination port number (TPC DstP) is collectively handled as one information source. Refer to this connection unit on hardware (matching)
When trying to do so, 96 bits in the IPv4 system, IPv6
The scheme requires at least a 288 bit register. If high-speed processing is expected to some extent in order to construct hardware for realizing these, expensive circuit elements and a complicated circuit configuration are required, and it is expected that the cost will increase considerably.
【0004】そこで例えば、本出願人は特願2000−
211351号公報に、通信データのヘッダー情報で宛
先IPアドレスをデータ容量を少なくしたID値に置き
換えて第1のテーブルに格納し、そのID値と他の残り
の参照データとを組にして第2のテーブルに格納してお
き、ネットワークから到来した通信データの取り込みに
際して、該通信データの宛先IPアドレスを第1のテー
ブルに参照して、該当するID値があれば、このID値
と通信データの残りの参照データとを組として、前記第
2のテーブルに参照して、該当する参照データの組が登
録されていれば、到来した通信データの取り込みを許可
するヘッダー処理方法を提案している。Therefore, for example, the present applicant has filed Japanese Patent Application No.
In Japanese Patent Publication No. 211351, the destination IP address is replaced with an ID value having a reduced data capacity in the header information of the communication data and stored in the first table, and the ID value and other remaining reference data are grouped into a second table. When the communication data coming from the network is taken in, the destination IP address of the communication data is referred to the first table, and if there is a corresponding ID value, this ID value and the communication data are stored. A header processing method is proposed in which the remaining reference data is referred to as a set, and reference is made to the second table. If the corresponding reference data set is registered, fetching of incoming communication data is permitted.
【0005】[0005]
【発明が解決しようとする課題】前述した特願2000
−211351号公報による技術においては、ID値を
用いたとしても参照テーブルに対して、一括的にマッチ
ングを行っている。実際にパケットを受け取るためのヘ
ッダー処理を行うと、このようなマッチング処理におい
ては、IPヘッダーの送信元IPアドレス(IP Src
A)、宛先IPアドレス(IP DstA)からなるIPアドレ
ス組が同一で、TCPヘッダーの送信元ポート番号(TC
P SrcP)、宛先ポート番号(TCP DstP)からなるTCP
ポート組データが異なるケースが発生する。SUMMARY OF THE INVENTION The above-mentioned Japanese Patent Application 2000
In the technology disclosed in Japanese Patent No. 2111351, matching is collectively performed on a reference table even when an ID value is used. When header processing for actually receiving a packet is performed, in such matching processing, the source IP address (IP Src
A), the same IP address pair consisting of the destination IP address (IP DstA) and the source port number (TC
P SrcP), TCP consisting of destination port number (TCP DstP)
A case occurs where the port set data is different.
【0006】つまり参照テーブルは、一方が宛先IPア
ドレス(IP DstA)+IDのテーブルと、他方がID+
送信元IPアドレス(IP SrcA)+送信元ポート番号(T
CP SrcP)+宛先ポート番号(TCP DstP)のテーブルと
に別れているため、結果的に冗長する送信元IPアドレ
ス(IP SrcA)もその都度、登録されることとなる。こ
の冗長度は、同一ホストがサーバーに対するサービスを
要求するたびに増えていくこととなり、レジスタの容量
増大が要求され高速処理を実現するには弊害となりかね
ない。そこで本発明は、ヘッダー処理をハードウェアに
より処理を行う際に、冗長するIPアドレスの組を有す
るヘッダー情報に対して、冗長する部分のマッチング処
理を簡略化して高速処理を実現するハードウェアによる
コネクション管理システムを提供することを目的とす
る。That is, one of the reference tables is a table of destination IP address (IP DstA) + ID, and the other is a table of ID +
Source IP address (IP SrcA) + source port number (T
Since it is divided into a table of (CP SrcP) + destination port number (TCP DstP), a redundant source IP address (IP SrcA) is also registered each time. This redundancy increases each time the same host requests a service to the server, which requires an increase in the capacity of the register, which may be harmful to realizing high-speed processing. Accordingly, the present invention provides a hardware connection that simplifies the matching process of a redundant portion with respect to header information having a set of redundant IP addresses and realizes high-speed processing when performing header processing by hardware. The purpose is to provide a management system.
【0007】[0007]
【課題を解決するための手段】本発明は上記目的を達成
するために、通信データのヘッダー情報におけるIPア
ドレス組データ(送信元IPアドレス、宛先IPアドレ
ス)にID値が付与された第1の参照データを登録する
第1のテーブルと、前記ID値に関連づけて前記ヘッダ
ー情報におけるTCPポート組データ(宛先ポート番
号、宛先ポート番号)を第2の参照データとして登録す
る第2のテーブルと、前記第1のテーブルに登録される
前記IPアドレス組データと同一のデータが到来した際
に、前記第1の参照データのID値を共用化させて、第
2のテーブルに新たな第3の参照データとして登録させ
る管理制御手段と備えるハードウェアによるコネクショ
ン管理システムを提供する。According to the present invention, in order to achieve the above object, a first IP address set data (source IP address, destination IP address) in header information of communication data is provided with an ID value. A first table for registering reference data, a second table for registering TCP port set data (destination port number, destination port number) in the header information in association with the ID value as second reference data, When the same data as the IP address set data registered in the first table arrives, the ID value of the first reference data is shared, and new third reference data is stored in the second table. The present invention provides a hardware-based connection management system including management control means for registering a connection.
【0008】また、前記管理制御手段は、新たに到来し
た通信データのIPアドレス組データが前記第1のテー
ブルにすでに登録される前記IPアドレス組データと同
一で、且つTCPポート組データが異なっていた場合
に、これらのTCPポート組データをID値に対するカ
ウント値で登録・削除の管理を行うIDレジスタを、備
え、さらに前記管理制御手段は、到来した通信データに
登録・削除を示唆するフラグが含まれていた場合に、前
記第1、第2のテーブルに対して、前記IPアドレス組
データ及びTCPポート組データ及びID値からなる参
照データの登録・削除を示唆する登録・削除制御部を備
える。The management control means may determine that the IP address set data of the newly arrived communication data is the same as the IP address set data already registered in the first table and that the TCP port set data is different. An ID register that manages registration / deletion of these TCP port set data with a count value for the ID value when the communication data is received, and the management control means includes a flag indicating registration / deletion in the arriving communication data. A registration / deletion control unit that indicates registration / deletion of the reference data including the IP address set data, the TCP port set data, and the ID value with respect to the first and second tables when the data is included; .
【0009】以上のような構成のコネクション管理シス
テムは、通信データのヘッダー情報のIPアドレス組デ
ータ(送信元IPアドレス:IP SrcA、宛先IPアドレ
ス:IP DstA)とTCPポート組データ(宛先ポート番
号:TCP SrcP、宛先ポート番号:TCP DstP)に分けて別
の情報ソースとして扱い、新たなヘッダー情報であれ
ば、分離された異なる第1、第2のテーブル12,13
にそれぞれ格納する。このヘッダー情報のうち、第1の
テーブル12にはIPアドレス組データにID値が付与
されて格納される。第2のテーブル13は、このID値
と、IPアドレス組データと対となっているTCPポー
ト組データが組み合わされて格納される。In the connection management system having the above-described configuration, the IP address group data (source IP address: IP SrcA, destination IP address: IP DstA) and the TCP port group data (destination port number: TCP SrcP, destination port number: TCP DstP) and treat them as different information sources. If it is new header information, the separated first and second tables 12 and 13 are separated.
Respectively. Of the header information, the first table 12 stores an IP address set data with an ID value added thereto. The second table 13 stores the ID value in combination with the TCP port set data paired with the IP address set data.
【0010】その後に到来した通信データに対して行う
取り込みのためのマッチング処理としては、IPアドレ
スの組を第1のテーブル12に参照し、該当する参照デ
ータが登録されていた場合には、そのID値を読み出
し、ID値とTCPポート組データとを組み合わせて第
2のテーブル13に参照してマッチングを行い、該当し
た場合には、取り込みを許可する信号を出力する。ま
た、通信データに含まれる登録・削除を示唆するフラグ
があれば、システムへ第1、第2のテーブル12,13
に登録された参照データの削除が示唆される。[0010] As a matching process for taking in the communication data arriving after that, a set of IP addresses is referred to the first table 12, and if the corresponding reference data is registered, The ID value is read, the ID value is combined with the TCP port set data, and the matching is performed with reference to the second table 13. If the ID value is applicable, a signal for permitting the capture is output. If there is a flag indicating registration / deletion included in the communication data, the first and second tables 12 and 13 are sent to the system.
It is suggested that the reference data registered in is deleted.
【0011】[0011]
【発明の実施の形態】以下、図面を参照して本発明の実
施形態について詳細に説明する。本発明のハードウェア
によるコネクション管理システムの概念について説明す
る。このシステムは、取り込むべき通信データが着信し
た場合に、ヘッダー情報をIPアドレス組データ(送信
元IPアドレス:IP SrcA、宛先IPアドレス:IPDst
A)とTCPポート組データ(宛先ポート番号:TCP Src
P、宛先ポート番号:TCP DstP)に分けて別の情報ソー
スとして扱い、分離された異なる第1、第2のテーブル
(参照テーブル)にそれぞれ登録する。即ち、そのヘッ
ダー情報のうち、第1のテーブルにはIPアドレス組デ
ータにID値が付与されて登録される。第2のテーブル
は、このID値とIPアドレス組データと対となってい
るTCPポート組データが組み合わされて登録される。
その後に到来した通信データに対して行う取り込みのた
めのマッチング処理としては、IPアドレス組データを
第1のテーブルに参照し、該当するデータが登録されて
いた場合には、そのID値を読み出し、ID値とTCP
ポート組データとを組み合わせて第2のテーブルに参照
してマッチングを行い、該当した場合には、取り込みを
許可するマッチング信号を出力するものである。また、
IPアドレス組データが同一で、TCPポート組データ
が異なる場合に対応するコネクション管理制御部と、通
信データに通信終了を示唆するフラグが含まれていた場
合には、IPアドレス組データ、ID値及びTCPポー
ト組データのテーブルからの削除を示唆する登録/削除
制御部が設けられている。Embodiments of the present invention will be described below in detail with reference to the drawings. The concept of the hardware-based connection management system of the present invention will be described. In this system, when communication data to be captured arrives, the header information is converted into IP address group data (source IP address: IP SrcA, destination IP address: IPDst).
A) and TCP port set data (destination port number: TCP Src
P, destination port number: TCP DstP) and treats them as different information sources, and registers them in separate first and second tables (reference tables). That is, of the header information, the first table is registered with an ID value added to the IP address set data. In the second table, the ID value and the TCP port set data paired with the IP address set data are registered in combination.
Then, as a matching process for taking in the communication data arriving thereafter, the IP address set data is referred to the first table, and if the corresponding data is registered, its ID value is read out. ID value and TCP
Matching is performed by referring to the second table in combination with the port set data, and if applicable, a matching signal for permitting the capture is output. Also,
If the IP address set data is the same and the TCP port set data is different, the connection management control unit corresponding to the case, and if the communication data includes a flag indicating the end of communication, the IP address set data, the ID value, A registration / deletion control unit is provided which indicates deletion of the TCP port set data from the table.
【0012】図1には、本発明による実施形態として、
ハードウェアによるコネクション管理システムの一例を
示し説明する。このシステムは、ネットワークから通信
データが着信するデータ入力部1と、このデータ入力部
1内に設けられ、到来した通信データからヘッダー情報
を取り出すヘッダー情報取り出し部2と、マッチングし
た通信データに対してシステムへの取り込み処理を行う
制御部3と、取り込まれたヘッダー情報の各項目とID
値を関連づけて一時的に格納し且つ参照管理を行うヘッ
ダーボックス部4と、後述するように少なくとも2つに
分割されたテーブルを有し、ID値の付与やマッチング
及びその条件が設定されるルックアップテーブル5と、
マッチングした通信データを取り込み、所定のデータ処
理するホストコンピュータ6とを備えている。本実施形
態において、ヘッダーボックス部4及びルックアップテ
ーブル5は制御部3内に設けられているが、ルックアッ
プテーブル5については、外付けメモリや外付けのCA
M等の記憶部を代用してもよい。FIG. 1 shows an embodiment according to the present invention.
An example of a hardware-based connection management system will be shown and described. This system includes a data input unit 1 for receiving communication data from a network, a header information extracting unit 2 provided in the data input unit 1 and extracting header information from the incoming communication data. The control unit 3 which performs a process of taking in the system, and each item and ID of the taken-in header information
It has a header box section 4 for temporarily storing and associating values with reference, and a table divided into at least two sections as will be described later. Up table 5,
A host computer 6 for receiving the matched communication data and performing predetermined data processing. In the present embodiment, the header box section 4 and the look-up table 5 are provided in the control section 3, but the look-up table 5 is not provided with an external memory or an external CA.
A storage unit such as M may be substituted.
【0013】図2には、制御部3内の具体的な構成例を
示し説明する。この制御部3は、バス11を介してヘッ
ダボックス部4とルックアップテーブル5とが接続され
ている。このルックアップテーブル5は、1つのヘッダ
ー処理に際して、2段階の参照処理を行うために、第1
のテーブル12と第2のテーブル13の2つに分割され
ている。このうち、第1のテーブル12は、ヘッダ情報
取り出し部2により通信データから取り出されたIPア
ドレス組データ(IPSrcA、IP DstA)が格納されるデー
タ参照領域と、IPアドレス組データの個々に付与され
戻り値となるID値が登録される対応データ格納領域と
から構成される。つまり、このID値が送信元IPアド
レスと宛先IPアドレスを表すこととなる。FIG. 2 shows a specific example of the configuration of the control section 3 and will be described. The control section 3 is connected to a header box section 4 and a lookup table 5 via a bus 11. The look-up table 5 has a first stage for performing a two-stage reference process in one header process.
Table 12 and a second table 13. Among them, the first table 12 is individually assigned to the data reference area in which the IP address set data (IPSrcA, IP DstA) extracted from the communication data by the header information extracting unit 2 is stored, and the IP address set data. And a corresponding data storage area in which an ID value as a return value is registered. That is, the ID value indicates the source IP address and the destination IP address.
【0014】また、第2のテーブル13は、後述する参
照データレジスタ16で組み合わされたID値とTCP
ポート組データ(TCP SrcP、TCP DstP)がバス11を介
して登録されるデータ参照領域と、フラグ等のその他の
データを登録するデータレジスタとで構成される。The second table 13 stores an ID value and a TCP combined by a reference data register 16 described later.
The port set data (TCP SrcP, TCP DstP) includes a data reference area registered via the bus 11 and a data register for registering other data such as flags.
【0015】またヘッダーボックス部4は、参照制御部
14とコネクション管理制御部15とで構成される。The header box section 4 includes a reference control section 14 and a connection management control section 15.
【0016】このうち参照制御部14は、ヘッダ情報取
り出し部2により通信データから取り出されたTCPポ
ート組データ(宛先ポート番号:TCP SrcP、宛先ポート
番号:TCP DstP)と、第1のテーブル12からバス11
を介して戻された戻り値となるID値とを関連づけて、
一時的に格納する参照データレジスタ16が設けられて
いる。この関連づけられたTCPポート組データとID
値は、バス11を介して第2のテーブル13に転送され
参照データとして登録される若しくは、登録されている
参照データとのマッチングが行われる。The reference control unit 14 receives the TCP port set data (destination port number: TCP SrcP, destination port number: TCP DstP) extracted from the communication data by the header information extraction unit 2 and the first table 12 Bus 11
Is associated with an ID value that is a return value returned through
A reference data register 16 for temporarily storing is provided. This associated TCP port set data and ID
The value is transferred to the second table 13 via the bus 11 and registered as reference data, or matching with the registered reference data is performed.
【0017】また前述したように、実際にパケットを受
け取りヘッダー処理を行うと、マッチング処理におい
て、IPアドレス組データが同一でも、TCPポート組
データが異なるケースが発生する。つまり、1つのID
値に対して複数のTCPポート組データが存在すること
となる。このため、割り振られたID値(IPSrcA、IP D
stA)に対して、第2のテーブル13に登録されるTC
Pポート組データの数を管理する必要がある。As described above, if a packet is actually received and subjected to header processing, a case may occur where the TCP port set data is different even if the IP address set data is the same in the matching processing. That is, one ID
There will be a plurality of TCP port set data for the value. For this reason, the assigned ID value (IPSrcA, IP D
For stA), the TC registered in the second table 13
It is necessary to manage the number of P port set data.
【0018】そこで、コネクション管理制御部15は、
第2のテーブル13に登録されるTCPポート組データ
の数をカウンタ値(ID値が抱えるコネクション数)と
してID値に関連づけてファイルするIDレジスタ17
と、参照データの登録や削除を指示する登録/削除制御
部18とで構成される。このIDレジスタ17は、新た
なTCPポート組データが登録される度にカウントアッ
プされる。但し、初期値は0である。さらに、通信デー
タにおけるフラグの指示により不要とされるTCPポー
ト組データを1つ削除する場合には、カウント値から1
をカウントダウンする。そして、カウント値が0になっ
た場合には、第1のテーブル12に登録されたIPアド
レス組データをも削除する。Therefore, the connection management control unit 15
An ID register 17 that files the number of TCP port set data registered in the second table 13 as a counter value (the number of connections held by the ID value) in association with the ID value
And a registration / deletion control unit 18 for instructing registration or deletion of reference data. The ID register 17 is incremented each time new TCP port set data is registered. However, the initial value is 0. Further, when one piece of TCP port set data which becomes unnecessary according to the flag instruction in the communication data is deleted, the count value is set to 1
Count down. Then, when the count value becomes 0, the IP address set data registered in the first table 12 is also deleted.
【0019】次に図3に示すフローチャートを参照し
て、本実施形態のコネクション管理システムの動作につ
いて説明する。Next, the operation of the connection management system of this embodiment will be described with reference to the flowchart shown in FIG.
【0020】まず、ネットワークからデータ入力部1に
着信した通信データからヘッダー情報取り出し部2によ
り、ヘッダー情報が取り出され、そのうちのIPアドレ
ス組データが第1のテーブル12へ転送される(ステッ
プS1)。この第1のテーブル12において、転送され
てきたIPアドレス組データが新規なデータか、即ちそ
のIPアドレス組データを第1のテーブル12にすでに
登録されていないものか否かを判別する(ステップS
2)。First, the header information is extracted by the header information extracting unit 2 from the communication data arriving at the data input unit 1 from the network, and the IP address set data is transferred to the first table 12 (step S1). . In the first table 12, it is determined whether the transferred IP address set data is new data, that is, whether the IP address set data is not already registered in the first table 12 (step S).
2).
【0021】この判別で新規なIPアドレス組データで
なけば(YES)、第1のテーブル12のデータ参照領
域へIPアドレス組データが登録され(ステップS
3)、対応データ格納領域にID値(カウント値”
0”)が付与される(ステップS4)。If the data is not new IP address set data (YES), the IP address set data is registered in the data reference area of the first table 12 (step S).
3), the ID value (count value) is stored in the corresponding data storage area.
0 ") is given (step S4).
【0022】次に、付与された若しくは取り出された戻
り値となるID値を参照制御部14の参照データレジス
タ16に転送してIDレジスタに入力し、参照データレ
ジスタに取り出されたヘッダー情報のうちのTCPポー
ト組データを入力する(ステップS5)。Next, the assigned or retrieved ID value as a return value is transferred to the reference data register 16 of the reference control unit 14 and input to the ID register. Of the header information retrieved by the reference data register, Is input (step S5).
【0023】この時に、コネクション管理制御部15の
登録/削除制御部18で、このTCPポート組データが
新しいデータ(新しいコネクション)であるか否かを、
TCPポート組データに含まれるフラグ情報(SYNフ
ラグ)にて判別する(ステップS6)。この判別で、T
CPポート組データが新しいデータであれば(YE
S)、IDレジスタ17で付与されたID値に対応する
カウンタをカウントアップする(ステップS7)。ま
た、このカウントアップと共に、第2のテーブル13に
ID値とTCPポート組データとをデータ参照領域に登
録する(ステップS8)。そして、マッチング信号の出
力により通信データの取り込みを許可を示唆し(ステッ
プS9)、一連のシーケンスを終了する。At this time, the registration / deletion control unit 18 of the connection management control unit 15 determines whether or not the TCP port set data is new data (new connection).
The determination is made based on the flag information (SYN flag) included in the TCP port set data (step S6). By this determination, T
If the CP port set data is new data (YE
S), the counter corresponding to the ID value given by the ID register 17 is counted up (step S7). At the same time, the ID value and the TCP port set data are registered in the second table 13 in the data reference area (step S8). Then, the output of the matching signal indicates that the acquisition of the communication data is permitted (step S9), and the series of sequences is terminated.
【0024】一方、ステップS6の判定で、SYNフラ
グがない、即ちTCPポート組データが新しいデータ
(新しいコネクション)でなければ(NO)、該当する
IPアドレス組データとID値を削除するように示唆し
た後(ステップS10)、取り込み不許可である旨の信
号をホストコンピュータ6等に出力する(ステップS1
1)。このように示唆したならば、一連のシーケンスを
終了する。On the other hand, if it is determined in step S6 that there is no SYN flag, that is, if the TCP port set data is not new data (new connection) (NO), it is suggested to delete the corresponding IP address set data and ID value. After that (step S10), a signal to the effect that import is not permitted is output to the host computer 6 or the like (step S1).
1). If so, the sequence ends.
【0025】また、前記ステップS2の判定において、
新規なIPアドレス組データであれば(NO)、対応デ
ータ格納領域から該当するID値を取り出す(ステップ
S12)。そしてステップS5と同様に、参照データレ
ジスタ16にID値とTCPポート組データを入力した
後(ステップS13)、このTCPポート組データが新
しいコネクションであるか否かを、TCPポート組デー
タに含まれるフラグ情報(SYNフラグ)にて判別する
(ステップS14)。この判別で、TCPポート組デー
タが新しいコネクションであれば(YES)、前記ステ
ップS7に移行してカウンタのカウントアップを行う。
一方、新しいコネクションでなければ(NO)、ID値
とTCPポート組データとからなる参照データを第2の
テーブル13に参照して登録されているか否かを判別す
る(ステップS15)。In the determination in step S2,
If the data is new IP address set data (NO), the corresponding ID value is extracted from the corresponding data storage area (step S12). Then, similarly to step S5, after inputting the ID value and the TCP port set data into the reference data register 16 (step S13), whether or not the TCP port set data is a new connection is included in the TCP port set data. The determination is made based on the flag information (SYN flag) (step S14). If it is determined that the TCP port set data is a new connection (YES), the process proceeds to step S7 to count up the counter.
On the other hand, if the connection is not a new connection (NO), reference data including an ID value and TCP port set data is referred to the second table 13 to determine whether or not the connection is registered (step S15).
【0026】この判別で、参照データが第2のテーブル
13に登録されていなければ(NO)、取り込み不許可
である旨の信号をホストコンピュータ6等に出力して
(ステップS16)、一連のシーケンスを終了する。し
かし、第2のテーブル13に登録されていたならば(Y
ES)、終了を示唆するフラグ情報(FINフラグ)が
あるか否かを判別する(ステップS17)。この判定
で、FINフラグがなければ(NO)、前記ステップS
9に移行して、通信データの取り込みを許可を示唆す
る。In this determination, if the reference data is not registered in the second table 13 (NO), a signal to the effect that loading is not permitted is output to the host computer 6 or the like (step S16), and a series of sequences is performed. To end. However, if it is registered in the second table 13 (Y
ES), it is determined whether or not there is flag information (FIN flag) indicating the end (step S17). If there is no FIN flag in this determination (NO), step S
Then, the process proceeds to step 9 to indicate that the acquisition of the communication data is permitted.
【0027】しかし、ステップS17において、終了を
示唆するFINフラグがあれば(YES)、IDレジス
タ17で該当するID値に対応するカウンタを1つカウ
ントダウンし(ステップS18)、そのカウント値が0
になったか否かを判別する(ステップS19)。この判
別でカウント値が0でなければ(NO)、第2のテーブ
ル13における該当するID値とTCPポート組データ
をデータ参照領域から削除するように示唆する(ステッ
プS20)。しかし、カウント値が0になったならば
(YES)、該当するID値とTCPポート組データと
共に、第1のテーブル12の該当するIPアドレス組デ
ータとID値を削除するように示唆する(ステップS2
1)。これらを示唆した後、通信データの取り込みを許
可を示唆し(ステップS22)、一連のシーケンスを終
了する。However, if there is a FIN flag indicating the end in step S17 (YES), the counter corresponding to the ID value in the ID register 17 is counted down by one (step S18), and the count value is set to 0.
It is determined whether or not has become (step S19). If the count value is not 0 in this determination (NO), it indicates that the corresponding ID value and TCP port set data in the second table 13 are to be deleted from the data reference area (step S20). However, if the count value becomes 0 (YES), it is suggested that the corresponding IP address set data and ID value in the first table 12 be deleted together with the corresponding ID value and TCP port set data (step). S2
1). After suggesting these, it is suggested that the capture of the communication data is permitted (step S22), and the sequence ends.
【0028】そして、この登録以降で次のコネクション
を行うためのパケットが着信したならば、それが新しい
IPアドレス組データであれば、前述した同じ処理を施
し、IPアドレス組データが登録済みであった場合に
は、新規登録を行わない。If a packet for making the next connection arrives after this registration, and if it is new IP address set data, the same processing as described above is performed, and the IP address set data is already registered. Do not perform new registration.
【0029】なお、カウンタは戻り値であるID値と一
緒に第2のテーブル13のデータレジスタに埋め込んで
もよい。但し、ID値とカウンタ値が明確に区別できる
ように切り分けて使用する必要がある。Incidentally, the counter may be embedded in the data register of the second table 13 together with the ID value which is the return value. However, it is necessary to separate and use the ID value and the counter value so that they can be clearly distinguished.
【0030】以上説明したように、本実施形態では、主
として、データソースの中で特に限定された数だけ参照
すればよいデータが参照データの一部として存在した場
合に好適し、少なくとも2つにテーブルを分割して、そ
れぞれに参照するIPアドレス組データとID値、ID
値とTCPポート組データを登録させることにより、冗
長するデータ部分を少なくし、1件あたりのヘッダー処
理に必要な最長ビット数が従来よりも短くなり、レジス
タの容量増大を防止し、また汎用的に用いられているレ
ジスタにより実施することができる。また、短いビット
数の参照データによる比較処理であるため、処理の高速
化が望め、且つコストのアップを防止することができ
る。As described above, the present embodiment is suitable mainly for a case where data that can be referred to by a particularly limited number in the data source exists as a part of the reference data. Divide the table and refer to the IP address set data, ID value, and ID
By registering the value and the TCP port set data, the redundant data portion is reduced, the maximum number of bits required for header processing per case is shorter than before, the increase in register capacity is prevented, and Can be implemented by the register used in the first embodiment. In addition, since the comparison process is performed using reference data having a short number of bits, it is possible to increase the speed of the process and prevent an increase in cost.
【0031】[0031]
【発明の効果】以上詳述したように本発明によれば、ヘ
ッダー処理をハードウェアにより処理を行う際に、冗長
するIPアドレスの組を有するヘッダー情報に対して、
冗長する部分のマッチング処理を簡略化して高速処理を
実現するハードウェアによるコネクション管理システム
を提供することができる。このハードウェアによるコネ
クション管理システムによりテーブルに冗長な情報を載
せる必要がなく、ハードウェアリソースの削減、コスト
及び性能に対するメリットが得られ、さらに最終段のマ
ッチング処理が2段階に分けられるので、バスの共有、
機能の共有が可能となり、処理能力の向上を図りつつ、
システムの簡略化やコスト低減が実現できる。As described above in detail, according to the present invention, when header processing is performed by hardware, header information having a set of redundant IP addresses is
It is possible to provide a hardware-based connection management system that realizes high-speed processing by simplifying a matching process for a redundant portion. This hardware-based connection management system eliminates the need to store redundant information in a table, provides advantages in hardware resources reduction, cost and performance, and furthermore, the final stage of the matching process is divided into two stages, so share,
Functions can be shared, and while improving processing capacity,
System simplification and cost reduction can be realized.
【図1】本発明による実施形態に係るハードウェアによ
るコネクション管理システムの構成例を示す図である。FIG. 1 is a diagram showing a configuration example of a hardware-based connection management system according to an embodiment of the present invention.
【図2】図1に示した制御部の具体的な構成例を示す図
である。FIG. 2 is a diagram illustrating a specific configuration example of a control unit illustrated in FIG. 1;
【図3】本実施形態の動作について説明するためのフロ
ーチャートである。FIG. 3 is a flowchart for explaining the operation of the embodiment.
1…データ入力部 2…ヘッダー情報取り出し部 3…制御部 4…ヘッダーボックス部 5…ルックアップテーブル 6…ホストコンピュータ 11…バス 12…第1のテーブル 13…第2のテーブル 14…参照制御部 15…コネクション管理制御部 16…参照データレジスタ 17…IDレジスタ 18…登録/削除制御部 DESCRIPTION OF SYMBOLS 1 ... Data input part 2 ... Header information extraction part 3 ... Control part 4 ... Header box part 5 ... Look-up table 6 ... Host computer 11 ... Bus 12 ... First table 13 ... Second table 14 ... Reference control part 15 ... Connection management control unit 16 ... Reference data register 17 ... ID register 18 ... Registration / deletion control unit
Claims (3)
アドレス組データ(送信元IPアドレス、宛先IPアド
レス)にID値が付与された第1の参照データを登録す
る第1のテーブルと、 前記ID値に関連づけて前記ヘッダー情報におけるTC
Pポート組データ(宛先ポート番号、宛先ポート番号)
を第2の参照データとして登録する第2のテーブルと、 前記第1のテーブルに登録される前記IPアドレス組デ
ータと同一のデータが到来した際に、前記第1の参照デ
ータのID値を共用化させて、第2のテーブルに新たな
第3の参照データとして登録させる管理制御手段と、 を具備することを特徴とするハードウェアによるコネク
ション管理システム。1. An IP in header information of communication data.
A first table for registering first reference data in which an ID value is assigned to address set data (a source IP address and a destination IP address); and a TC in the header information in association with the ID value
P port set data (destination port number, destination port number)
A second table for registering as the second reference data, and when the same data as the IP address set data registered in the first table arrives, share the ID value of the first reference data And a management control means for registering the new reference data in the second table as new third reference data.
記第1のテーブルにすでに登録される前記IPアドレス
組データと同一で、且つTCPポート組データが異なっ
ていた場合に、 これらのTCPポート組データをID値に対するカウン
ト値で登録・削除の管理を行うIDレジスタを、さらに
具備することを特徴とする請求項1に記載のハードウェ
アによるコネクション管理システム。2. The management control means according to claim 1, wherein the IP address group data of the newly arrived communication data is the same as the IP address group data already registered in the first table, and the TCP port group data is different. 2. The hardware-based connection management system according to claim 1, further comprising: an ID register that manages registration / deletion of the TCP port set data based on the count value for the ID value in the event of a failure.
まれていた場合に、前記第1、第2のテーブルに対し
て、前記IPアドレス組データ及びTCPポート組デー
タ及びID値からなる参照データの登録・削除を示唆す
る登録・削除制御部をさらに具備することを特徴とする
請求項1に記載のハードウェアによるコネクション管理
システム。3. When the communication data arriving includes a flag indicating registration / deletion, the management control means writes the IP address set data and TCP to the first and second tables. 2. The hardware-based connection management system according to claim 1, further comprising a registration / deletion control unit that suggests registration / deletion of reference data including port set data and ID values.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000261602A JP2002077256A (en) | 2000-08-30 | 2000-08-30 | Connection management system using hardware |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000261602A JP2002077256A (en) | 2000-08-30 | 2000-08-30 | Connection management system using hardware |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002077256A true JP2002077256A (en) | 2002-03-15 |
Family
ID=18749415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000261602A Withdrawn JP2002077256A (en) | 2000-08-30 | 2000-08-30 | Connection management system using hardware |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002077256A (en) |
-
2000
- 2000-08-30 JP JP2000261602A patent/JP2002077256A/en not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10652147B2 (en) | Packet coalescing | |
| US6424650B1 (en) | Network address filter device | |
| US9385957B1 (en) | Flow key lookup involving multiple simultaneous cam operations to identify hash values in a hash bucket | |
| JP4542539B2 (en) | Route lookup engine | |
| US6909713B2 (en) | Hash-based data frame distribution for web switches | |
| US6553031B1 (en) | Communication node apparatus with routing tables in cache memories | |
| US7599364B2 (en) | Configurable network connection address forming hardware | |
| US7577151B2 (en) | Method and apparatus for providing a network connection table | |
| KR101018575B1 (en) | System and method for processing rx packets in high speed network applications using an rx fifo buffer | |
| JP3371006B2 (en) | Table search method and router device | |
| US20080225874A1 (en) | Stateful packet filter and table management method thereof | |
| US20060174058A1 (en) | Recirculation buffer for semantic processor | |
| US6026093A (en) | Mechanism for dispatching data units via a telecommunications network | |
| KR100793349B1 (en) | Multicast forwarding apparatus and control method in system for using PPP multi-link | |
| JP2002077256A (en) | Connection management system using hardware | |
| US7757006B2 (en) | Implementing conditional packet alterations based on transmit port | |
| JP3950754B2 (en) | Relay device and route information management method | |
| JP2001333093A (en) | Network connection filter system | |
| JPH05167640A (en) | Communication protocol load system | |
| JP2006246302A (en) | Packet filter device, apparatus using the same, and packet filter method | |
| JP2001144808A (en) | Ip fragment processor, ip fragment processing method and storage medium with stored program | |
| JP2002368793A (en) | Inter-network relay device and packet flow identification method | |
| JP2002281071A (en) | Router device and ip filtering processing method to be used for the same device and its program | |
| JPH1070573A (en) | Route information retrieving circuit | |
| JP2001119432A (en) | Data retrieval device, packet identification device, and inter-network repeater |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20071106 |