JP2002271363A - ネットワーク接続装置 - Google Patents
ネットワーク接続装置Info
- Publication number
- JP2002271363A JP2002271363A JP2001067954A JP2001067954A JP2002271363A JP 2002271363 A JP2002271363 A JP 2002271363A JP 2001067954 A JP2001067954 A JP 2001067954A JP 2001067954 A JP2001067954 A JP 2001067954A JP 2002271363 A JP2002271363 A JP 2002271363A
- Authority
- JP
- Japan
- Prior art keywords
- data
- bus
- network connection
- connection device
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Abstract
(57)【要約】
【課題】情報中継処理の高速性を損なうこと無く、情報
中継処理途中のパケットにIP付加機能処理を行う情報
中継装置を提供する。 【解決手段】機能拡張モジュール6内部の機能アクセラ
レータ11〜14にそれぞれ固有のアドレスを定め、物
理アドレス検索部105により前記固有アドレスをパケ
ットに付加し、データ振り分け手段112により固有ア
ドレスに対応する機能アクセラレータに振り分ける。
中継処理途中のパケットにIP付加機能処理を行う情報
中継装置を提供する。 【解決手段】機能拡張モジュール6内部の機能アクセラ
レータ11〜14にそれぞれ固有のアドレスを定め、物
理アドレス検索部105により前記固有アドレスをパケ
ットに付加し、データ振り分け手段112により固有ア
ドレスに対応する機能アクセラレータに振り分ける。
Description
【0001】
【発明の属する技術分野】本発明は、複数のネットワー
クを互いに接続する情報中継装置(ネットワーク接続装
置)における中継処理に関するものである。この中でも
特に、ルーティング機能以外の付加機能を有する補助プ
ロセッサおよびこれを備えたルータ装置に関する。
クを互いに接続する情報中継装置(ネットワーク接続装
置)における中継処理に関するものである。この中でも
特に、ルーティング機能以外の付加機能を有する補助プ
ロセッサおよびこれを備えたルータ装置に関する。
【0002】
【従来の技術】複数のネットワークを接続する情報中継
装置(ネットワーク接続装置)としては、ネットワーク
システム階層のうちデータリンク層において相互接続す
るブリッジ、さらにその上位層であるネットワーク層に
おいて相互接続を行うルータ装置などがある。
装置(ネットワーク接続装置)としては、ネットワーク
システム階層のうちデータリンク層において相互接続す
るブリッジ、さらにその上位層であるネットワーク層に
おいて相互接続を行うルータ装置などがある。
【0003】ブリッジでは、MAC(Media Ac
cess Control)アドレスを管理し、あるネ
ットワークからの受信フレームを他のネットワークに中
継するか否かの判断をその受信フレーム中のあて先MA
Cアドレスの内容および中継制御情報であるフィルタリ
ングアドレステーブルに従って行う。
cess Control)アドレスを管理し、あるネ
ットワークからの受信フレームを他のネットワークに中
継するか否かの判断をその受信フレーム中のあて先MA
Cアドレスの内容および中継制御情報であるフィルタリ
ングアドレステーブルに従って行う。
【0004】ルータ装置では、受信フレーム中のアドレ
スおよびルータ装置に蓄えられた経路情報テーブルに従
い、あらかじめ定められた経路あるいは最適な経路を選
択し、受信フレームの中継を行う。
スおよびルータ装置に蓄えられた経路情報テーブルに従
い、あらかじめ定められた経路あるいは最適な経路を選
択し、受信フレームの中継を行う。
【0005】ネットワーク層で用いられるプロトコルに
はいくつかの種類があり、その代表例としてIP(In
ternet Protocol)が知られている。I
Pプロトコルでは、ネットワーキング用にIPアドレス
を用いる。IPプロトコルは、さらに上位のトランスポ
ート層でTCP(Transmission Cont
rol Protocol)とあわせてTCP/IPと
称することが多い。
はいくつかの種類があり、その代表例としてIP(In
ternet Protocol)が知られている。I
Pプロトコルでは、ネットワーキング用にIPアドレス
を用いる。IPプロトコルは、さらに上位のトランスポ
ート層でTCP(Transmission Cont
rol Protocol)とあわせてTCP/IPと
称することが多い。
【0006】上記のブリッジ装置、ルータ装置あるいは
ブリッジ機能とルータ機能を兼ね備えたブルータ装置な
どの情報中継装置は、二つ以上の通信ポートと、中継処
理を行うプロセッサを少なくとも有する構成であった。
ブリッジ機能とルータ機能を兼ね備えたブルータ装置な
どの情報中継装置は、二つ以上の通信ポートと、中継処
理を行うプロセッサを少なくとも有する構成であった。
【0007】IPパケットを高速に中継処理する従来の
技術として、特開平5−199230号公報に記載され
た技術が挙げられる。これによれば、主として経路情報
管理などの情報中継装置全体の装置管理を行うルータ管
理部と、それを補助してパケットの中継処理を専用に処
理する複数のルーティングアクセラレータを備える。ル
ータ管理部、ルーティングアクセラレータ間、または各
ルーティングアクセラレータ間を高速なルータバスで接
続し、これら複数のルーティングアクセラレータでパケ
ットの中継処理を独立・分散して処理する技術である。
技術として、特開平5−199230号公報に記載され
た技術が挙げられる。これによれば、主として経路情報
管理などの情報中継装置全体の装置管理を行うルータ管
理部と、それを補助してパケットの中継処理を専用に処
理する複数のルーティングアクセラレータを備える。ル
ータ管理部、ルーティングアクセラレータ間、または各
ルーティングアクセラレータ間を高速なルータバスで接
続し、これら複数のルーティングアクセラレータでパケ
ットの中継処理を独立・分散して処理する技術である。
【0008】複数のルーティングアクセラレータにより
高速に中継処理できるほか、ルーティングアクセラレー
タを増設すれば小規模から大規模ネットワークへの対応
が容易に実現できる。
高速に中継処理できるほか、ルーティングアクセラレー
タを増設すれば小規模から大規模ネットワークへの対応
が容易に実現できる。
【0009】IPパケットに対する中継処理を高速にす
ることが求められる一方で、IPネットワークにおい
て、従来機能に加えて様々な新しい機能が付加されて来
た。例えばVPN(Virtual Private
Network)を構築するために、IP層でパケット
を暗号化するIPsec機能、IPアドレス不足対策の
プライベートネットワーク構築のため、プライベートI
PアドレスとグローバルIPアドレスを相互変換するN
AT(Network Address Transl
ator)機能、複数台のサーバをクライアントに対し
て1個のIPアドレスで代表して見せかけ、シームレス
に複数台のサーバを使うロードバランス機能、不正パケ
ットの検出、フィルタリング機能などである。これらの
付加的機能はIPアドレスの書き換え、IPパケット中
のデータ部分の暗号化・復号化、不正パケット検出のた
めの詳細なテーブル比較など、IPパケットを通常に中
継処理するのとは全く異なる処理を施す必要がある。
ることが求められる一方で、IPネットワークにおい
て、従来機能に加えて様々な新しい機能が付加されて来
た。例えばVPN(Virtual Private
Network)を構築するために、IP層でパケット
を暗号化するIPsec機能、IPアドレス不足対策の
プライベートネットワーク構築のため、プライベートI
PアドレスとグローバルIPアドレスを相互変換するN
AT(Network Address Transl
ator)機能、複数台のサーバをクライアントに対し
て1個のIPアドレスで代表して見せかけ、シームレス
に複数台のサーバを使うロードバランス機能、不正パケ
ットの検出、フィルタリング機能などである。これらの
付加的機能はIPアドレスの書き換え、IPパケット中
のデータ部分の暗号化・復号化、不正パケット検出のた
めの詳細なテーブル比較など、IPパケットを通常に中
継処理するのとは全く異なる処理を施す必要がある。
【0010】なお、これらインターネットに関わるさま
ざまな技術の仕様・要件については、IETF(Int
ernet Engineering Task Fo
rce)がRFC(Request For Comm
ent)と称して通し番号をつけて公開している。例え
ばIPsec機能に関連するものにRFC2401、N
AT機能やロードバランス機能に関するものにRFC1
631,同2391,同2663、フィルタリング機能
に関するものにRFC2267等が挙げられる。
ざまな技術の仕様・要件については、IETF(Int
ernet Engineering Task Fo
rce)がRFC(Request For Comm
ent)と称して通し番号をつけて公開している。例え
ばIPsec機能に関連するものにRFC2401、N
AT機能やロードバランス機能に関するものにRFC1
631,同2391,同2663、フィルタリング機能
に関するものにRFC2267等が挙げられる。
【0011】以下の説明では、上述のIPsec機能、
NAT機能、ロードバランス機能、不正パケット検出機
能等を総じてIP付加機能と表記する。
NAT機能、ロードバランス機能、不正パケット検出機
能等を総じてIP付加機能と表記する。
【0012】
【発明が解決しようとする課題】上記従来技術の情報中
継装置では、装置で中継するパケットの内部転送経路の
途中に複数の前記IP付加機能を持つ処理部を設けた場
合、パケット毎に必要なIP付加機能処理部を指定する
手段が新たに必要であった。
継装置では、装置で中継するパケットの内部転送経路の
途中に複数の前記IP付加機能を持つ処理部を設けた場
合、パケット毎に必要なIP付加機能処理部を指定する
手段が新たに必要であった。
【0013】また、パケット毎に必要なIP付加機能処
理部を指定した後、それぞれのパケットを目的のIP付
加機能処理部へ転送する専用の経路を並列に設けると回
路規模が大きくなり、異なるIP付加機能間でのパケッ
ト転送も困難になるというという問題があった。
理部を指定した後、それぞれのパケットを目的のIP付
加機能処理部へ転送する専用の経路を並列に設けると回
路規模が大きくなり、異なるIP付加機能間でのパケッ
ト転送も困難になるというという問題があった。
【0014】
【課題を解決するための手段】前記目的を達成するため
に、本発明では、付加機能を施す補助プロセッサの構成
要件である各機能ブロック(モジュール)にアドレスを
付与するものである。なお、補助プロセッサにおける付
加機能には、ルーティング機能以外の機能を含む。ま
た、付加機能には、データのアドレス変換処理やデータ
に対するセキュリティ強化の情報処理が含まれる。ま
た、機能ブロックには、PCIデバイスが含まれる。
に、本発明では、付加機能を施す補助プロセッサの構成
要件である各機能ブロック(モジュール)にアドレスを
付与するものである。なお、補助プロセッサにおける付
加機能には、ルーティング機能以外の機能を含む。ま
た、付加機能には、データのアドレス変換処理やデータ
に対するセキュリティ強化の情報処理が含まれる。ま
た、機能ブロックには、PCIデバイスが含まれる。
【0015】より詳細な本発明の構成は、装置で中継す
るデータ(パケット)の内部転送経路の途中に機能拡張
モジュールを設け、その内部に性質または実態の異なる
複数のIP付加機能を実装するものである。
るデータ(パケット)の内部転送経路の途中に機能拡張
モジュールを設け、その内部に性質または実態の異なる
複数のIP付加機能を実装するものである。
【0016】また、本発明の機能拡張モジュールは、内
部に1または複数の機能アクセラレータを有し、前記機
能アクセラレータ毎に固有のアドレスを定め、前記上位
バスより受け取ったデータに前記固有アドレスを付加す
るパケット処理部と、前記固有アドレスを付加されたパ
ケットをその固有アドレスに応じて対応する機能アクセ
ラレータに振り分けるデータ振り分け手段を有してもよ
い。
部に1または複数の機能アクセラレータを有し、前記機
能アクセラレータ毎に固有のアドレスを定め、前記上位
バスより受け取ったデータに前記固有アドレスを付加す
るパケット処理部と、前記固有アドレスを付加されたパ
ケットをその固有アドレスに応じて対応する機能アクセ
ラレータに振り分けるデータ振り分け手段を有してもよ
い。
【0017】さらに前記目的を達成するために、前記機
能アクセラレータ毎に固有に定めるアドレスとしてMA
Cアドレスと同じ形式を用い、イーサネット(登録商
標)フレームの宛先MACアドレスとして前記固有アド
レスをデータに付加してもよい。
能アクセラレータ毎に固有に定めるアドレスとしてMA
Cアドレスと同じ形式を用い、イーサネット(登録商
標)フレームの宛先MACアドレスとして前記固有アド
レスをデータに付加してもよい。
【0018】さらに前記目的を達成するために、前記機
能拡張モジュール内でパケットデータを第一のバスから
受け取り、第二のバスにより接続された1または複数の
デバイスに中継するデータ転送制御部回路において、第
二のバスに接続されたデバイス一つ一つに対応した個別
のデータ送出用バッファと、前記第一のバスから受け取
ったパケットに含まれるアドレスを解釈して対応する前
記データ送出用バッファに振り分ける手段を有してもよ
い。
能拡張モジュール内でパケットデータを第一のバスから
受け取り、第二のバスにより接続された1または複数の
デバイスに中継するデータ転送制御部回路において、第
二のバスに接続されたデバイス一つ一つに対応した個別
のデータ送出用バッファと、前記第一のバスから受け取
ったパケットに含まれるアドレスを解釈して対応する前
記データ送出用バッファに振り分ける手段を有してもよ
い。
【0019】前記データ転送制御部回路において、第二
のバスに接続されたデバイス一つ一つに対応した個別の
データ受信用バッファと、前記第一のバスへのデータ送
出手段を有してもよい。
のバスに接続されたデバイス一つ一つに対応した個別の
データ受信用バッファと、前記第一のバスへのデータ送
出手段を有してもよい。
【0020】
【発明の実施の形態】本実施の形態は、ネットワーク層
レベルで複数のネットワークを接続する通信ネットワー
クシステムに係り、特に通常の中継処理機能に加えて、
IPsec機能、NAT機能、ロードバランス機能、不
正パケット検出機能などの付加機能を処理するための機
能拡張モジュールを持ち、前記機能拡張モジュールに含
まれる各付加機能処理部に対して高速にパケットの振り
分けに関する。
レベルで複数のネットワークを接続する通信ネットワー
クシステムに係り、特に通常の中継処理機能に加えて、
IPsec機能、NAT機能、ロードバランス機能、不
正パケット検出機能などの付加機能を処理するための機
能拡張モジュールを持ち、前記機能拡張モジュールに含
まれる各付加機能処理部に対して高速にパケットの振り
分けに関する。
【0021】まず、本発明の一実施例である情報中継装
置を図1および図2により説明する。図1は本発明によ
る情報中継装置に内蔵する機能拡張モジュールのブロッ
ク図であり、図2は前記情報中継装置の全体ブロック図
である。
置を図1および図2により説明する。図1は本発明によ
る情報中継装置に内蔵する機能拡張モジュールのブロッ
ク図であり、図2は前記情報中継装置の全体ブロック図
である。
【0022】図2において、情報中継装置145は、ル
ーティング処理を行う複数のモジュール組を有してお
り、モジュール組の増設により容易に回線数を増強する
ことができる。情報中継処理を行うモジュール組はそれ
ぞれルーティングモジュール31,32〜3nと、これ
らモジュールとは下位バス41,42〜4nを介して接
続される1または複数の回線制御モジュール51,52
〜5nとから構成される。各ルーティングモジュールは
上位バス1で相互接続されており、上位バス1にはこの
他メインプロセッサモジュール2と、データパケットに
対してIP付加機能処理を行う機能拡張モジュール6が
接続されている。上位バス1は、データ転送相手を指定
しながら各モジュール共通の経路にデータを流すバス方
式でもよいが、データ転送相手と一対一に接続して他の
モジュールとの接続は開放する、切替えスイッチ構造で
もよい。メインプロセッサモジュール2は、情報中継装
置全体の管理機能を持つ他、各ルーティングモジュール
31,32〜3nで持つルーティングテーブルの生成、
この生成したルーティングテーブルの各ルーティングモ
ジュール31,32〜3nへの配布などの機能を持つ。
ーティング処理を行う複数のモジュール組を有してお
り、モジュール組の増設により容易に回線数を増強する
ことができる。情報中継処理を行うモジュール組はそれ
ぞれルーティングモジュール31,32〜3nと、これ
らモジュールとは下位バス41,42〜4nを介して接
続される1または複数の回線制御モジュール51,52
〜5nとから構成される。各ルーティングモジュールは
上位バス1で相互接続されており、上位バス1にはこの
他メインプロセッサモジュール2と、データパケットに
対してIP付加機能処理を行う機能拡張モジュール6が
接続されている。上位バス1は、データ転送相手を指定
しながら各モジュール共通の経路にデータを流すバス方
式でもよいが、データ転送相手と一対一に接続して他の
モジュールとの接続は開放する、切替えスイッチ構造で
もよい。メインプロセッサモジュール2は、情報中継装
置全体の管理機能を持つ他、各ルーティングモジュール
31,32〜3nで持つルーティングテーブルの生成、
この生成したルーティングテーブルの各ルーティングモ
ジュール31,32〜3nへの配布などの機能を持つ。
【0023】個々の回線制御モジュール51,52〜5
nは、各種回線方式に対応したインタフェースであり、
100Mbpsや10Mbpsのイーサネット回線や、
1Gbpsまたはそれ以上高速の所謂ギガビットイー
サ、さらにはFDDIやISDN,ATMなどイーサネ
ットとは異なるインタフェース方式の回線制御モジュー
ル等、用途に応じて選択して実装することができる。
nは、各種回線方式に対応したインタフェースであり、
100Mbpsや10Mbpsのイーサネット回線や、
1Gbpsまたはそれ以上高速の所謂ギガビットイー
サ、さらにはFDDIやISDN,ATMなどイーサネ
ットとは異なるインタフェース方式の回線制御モジュー
ル等、用途に応じて選択して実装することができる。
【0024】次に、情報中継装置145における通常の
情報中継処理について以下説明する。まず、前提として
メインプロセッサモジュール2は各ルーティングモジュ
ール31,32〜3nにルーティングテーブルを配布
し、各ルーティングモジュール31,32〜3nがルー
ティング情報を有している状態とする。このルーティン
グテーブルは、一つのIPアドレス毎にルーティング処
理に必要な情報を個別に対応させた、ルーティング情報
の集合体である。例えば、外部回線から受信側の回線制
御モジュール51に入力されたパケットは、下位バス4
1により直接接続されるルーティングモジュール31で
宛先のIPアドレスを解析され、そのアドレスに対して
ルーティングテーブルから対応する回線制御モジュー
ル、例えば52が送信側として選択される。次いでこの
パケットは上位バス1、ルーティングモジュール32、
下位バス42を経て回線制御モジュール52に転送され
る。送信側の回線制御モジュール52に転送されたパケ
ットは外部回線に送出され、情報中継装置145全体と
しての情報中継処理が完了する。
情報中継処理について以下説明する。まず、前提として
メインプロセッサモジュール2は各ルーティングモジュ
ール31,32〜3nにルーティングテーブルを配布
し、各ルーティングモジュール31,32〜3nがルー
ティング情報を有している状態とする。このルーティン
グテーブルは、一つのIPアドレス毎にルーティング処
理に必要な情報を個別に対応させた、ルーティング情報
の集合体である。例えば、外部回線から受信側の回線制
御モジュール51に入力されたパケットは、下位バス4
1により直接接続されるルーティングモジュール31で
宛先のIPアドレスを解析され、そのアドレスに対して
ルーティングテーブルから対応する回線制御モジュー
ル、例えば52が送信側として選択される。次いでこの
パケットは上位バス1、ルーティングモジュール32、
下位バス42を経て回線制御モジュール52に転送され
る。送信側の回線制御モジュール52に転送されたパケ
ットは外部回線に送出され、情報中継装置145全体と
しての情報中継処理が完了する。
【0025】機能拡張モジュール6による処理を行う場
合、外部回線から受信側の回線制御モジュール51に入
ったパケットは下位バス41により直接接続されるルー
ティングモジュール31により次の転送先が機能拡張モ
ジュール6に指定され、上位バス1を経て機能拡張モジ
ュール6へと送られる。機能拡張モジュール6による処
理が終了したパケットは、改めて適切な送信側回線制御
モジュール、例えば52に転送され、ここから外部回線
に送出される。
合、外部回線から受信側の回線制御モジュール51に入
ったパケットは下位バス41により直接接続されるルー
ティングモジュール31により次の転送先が機能拡張モ
ジュール6に指定され、上位バス1を経て機能拡張モジ
ュール6へと送られる。機能拡張モジュール6による処
理が終了したパケットは、改めて適切な送信側回線制御
モジュール、例えば52に転送され、ここから外部回線
に送出される。
【0026】図1において、機能拡張モジュール6は、
さらに前記ルーティング処理用のモジュール対と同様
に、ルーティングモジュール30、機能実行モジュール
50およびこれらを繋ぐ下位バス40から構成される。
さらに前記ルーティング処理用のモジュール対と同様
に、ルーティングモジュール30、機能実行モジュール
50およびこれらを繋ぐ下位バス40から構成される。
【0027】上位バス1に直接接続されたルーティング
モジュール30は、上位バス送受信部101、パケット
データ制御部102、物理アドレス検索部105、物理
アドレステーブル106、IP経路検索部103、経路
情報テーブル104、下位バス送受信部107から構成
される。機能実行モジュール50の内部は、下位バス受
信部110、データ転送制御部111、外部RAM_a
〜_e(150〜154)、下位バス送信部125、汎
用バス126、CPU9およびプログラムやデータを格
納するメモリ10、機能アクセラレータ_b〜_e(1
1〜14)から構成される。さらに前記データ転送制御
部111は物理アドレス解析部112、バス送出用バッ
ファ113〜117、汎用バス送受信部118、バス受
信用バッファ119〜123、共有送出バッファ124
から構成される。
モジュール30は、上位バス送受信部101、パケット
データ制御部102、物理アドレス検索部105、物理
アドレステーブル106、IP経路検索部103、経路
情報テーブル104、下位バス送受信部107から構成
される。機能実行モジュール50の内部は、下位バス受
信部110、データ転送制御部111、外部RAM_a
〜_e(150〜154)、下位バス送信部125、汎
用バス126、CPU9およびプログラムやデータを格
納するメモリ10、機能アクセラレータ_b〜_e(1
1〜14)から構成される。さらに前記データ転送制御
部111は物理アドレス解析部112、バス送出用バッ
ファ113〜117、汎用バス送受信部118、バス受
信用バッファ119〜123、共有送出バッファ124
から構成される。
【0028】機能拡張モジュール6のデータフローを説
明するに先立ち、パケットの一般構造と、情報中継装置
の仕様例を図3,図4を用いて説明する。
明するに先立ち、パケットの一般構造と、情報中継装置
の仕様例を図3,図4を用いて説明する。
【0029】図3は、ネットワーク装置において処理す
るパケットの構造を説明するための図である。イーサネ
ットフレーム130はデータリンク層におけるイーサネ
ットパケットの概観であり、大きくイーサネットヘッダ
131、データ132、エラーチェックシーケンス13
3とから成る。イーサネットフレーム130のデータ1
32はTCP/IPプロトコルの場合、上位のネットワ
ーク層においてIPパケット134に相当する。IPパ
ケット134はIPヘッダ135とデータ136から構
成される。データ136はさらに上位のトランスポート
層におけるTCPセグメント137に相当し、TCPヘ
ッダ138とデータ139とから構成される。イーサネ
ットヘッダ131には、宛先MACアドレス160と送
り元MACアドレス161とが含まれる。また、IPヘ
ッダ135には、宛先IPアドレス163と送り元IP
アドレス162とが含まれる。TCPヘッダは宛先ポー
ト165と送り元ポート164とが含まれる。
るパケットの構造を説明するための図である。イーサネ
ットフレーム130はデータリンク層におけるイーサネ
ットパケットの概観であり、大きくイーサネットヘッダ
131、データ132、エラーチェックシーケンス13
3とから成る。イーサネットフレーム130のデータ1
32はTCP/IPプロトコルの場合、上位のネットワ
ーク層においてIPパケット134に相当する。IPパ
ケット134はIPヘッダ135とデータ136から構
成される。データ136はさらに上位のトランスポート
層におけるTCPセグメント137に相当し、TCPヘ
ッダ138とデータ139とから構成される。イーサネ
ットヘッダ131には、宛先MACアドレス160と送
り元MACアドレス161とが含まれる。また、IPヘ
ッダ135には、宛先IPアドレス163と送り元IP
アドレス162とが含まれる。TCPヘッダは宛先ポー
ト165と送り元ポート164とが含まれる。
【0030】図4は、情報中継装置と外部ネットワーク
との接続例を示す図である。ここで、回線制御モジュー
ル52はギガビットイーサに限った説明をする。回線制
御モジュール52は唯一つの外部回線チャネルを持ち、
ケーブルを用いて外部のネットワーク装置と接続され
る。ケーブルにはギガビットイーサ・ケーブルが含まれ
る。この場合、接続される相手側はギガビットイーサに
対応していれば、コンピュータでも情報中継装置でも構
わないが、複数のノードに分岐するためにはネットワー
クスイッチ146に接続するのが簡単である。ネットワ
ークスイッチ146で分岐されたネットワークの先に
は、何かしらのネットワーク機器であるノードA〜E
(140〜144)が接続される。
との接続例を示す図である。ここで、回線制御モジュー
ル52はギガビットイーサに限った説明をする。回線制
御モジュール52は唯一つの外部回線チャネルを持ち、
ケーブルを用いて外部のネットワーク装置と接続され
る。ケーブルにはギガビットイーサ・ケーブルが含まれ
る。この場合、接続される相手側はギガビットイーサに
対応していれば、コンピュータでも情報中継装置でも構
わないが、複数のノードに分岐するためにはネットワー
クスイッチ146に接続するのが簡単である。ネットワ
ークスイッチ146で分岐されたネットワークの先に
は、何かしらのネットワーク機器であるノードA〜E
(140〜144)が接続される。
【0031】さて、一般にイーサネットのノードには固
有のMACアドレスが与えられている。この例では、図
4にあるように回線制御モジュール52に与えられたM
ACアドレスをLで表すものとする。なお、本実施の形
態における回線制御モジュール52は外部接続回線が1
チャネルだけであり、これに伴い与えられるMACアド
レスも一つである。外部接続回線は複数チャネルであっ
てもよい。同様にノードA(140)のMACアドレス
をA,ノードB(141)のMACアドレスをB,以下
ノードC(142)はC、ノードD(143)はD,ノ
ードE(144)はEのMACアドレスをそれぞれ持つ
とする。ネットワークスイッチ146は、パケットを加
工すること無く中継する装置でありMACアドレスを持
たない。さらにTCP/IPプロトコルを使用するネッ
トワーク装置にはそれぞれ固有のIPアドレスが与えら
れている。140〜144のノードA〜Eに与えられた
IPアドレスをそれぞれa,b,c,d,eで表す。情
報中継装置145に与えられるIPアドレスは、内蔵す
る回線制御モジュールの種類や数にもよるが、単一では
ない場合には、r1,r2,r3,...と表すことに
する。回線制御モジュール52そのものは、物理的なネ
ットワークインタフェースでありIPアドレスは持たな
くともよい。また、LANスイッチもネットワーク層以
上の上位層での処理を行わないため、IPアドレスを持
たなくともよい。
有のMACアドレスが与えられている。この例では、図
4にあるように回線制御モジュール52に与えられたM
ACアドレスをLで表すものとする。なお、本実施の形
態における回線制御モジュール52は外部接続回線が1
チャネルだけであり、これに伴い与えられるMACアド
レスも一つである。外部接続回線は複数チャネルであっ
てもよい。同様にノードA(140)のMACアドレス
をA,ノードB(141)のMACアドレスをB,以下
ノードC(142)はC、ノードD(143)はD,ノ
ードE(144)はEのMACアドレスをそれぞれ持つ
とする。ネットワークスイッチ146は、パケットを加
工すること無く中継する装置でありMACアドレスを持
たない。さらにTCP/IPプロトコルを使用するネッ
トワーク装置にはそれぞれ固有のIPアドレスが与えら
れている。140〜144のノードA〜Eに与えられた
IPアドレスをそれぞれa,b,c,d,eで表す。情
報中継装置145に与えられるIPアドレスは、内蔵す
る回線制御モジュールの種類や数にもよるが、単一では
ない場合には、r1,r2,r3,...と表すことに
する。回線制御モジュール52そのものは、物理的なネ
ットワークインタフェースでありIPアドレスは持たな
くともよい。また、LANスイッチもネットワーク層以
上の上位層での処理を行わないため、IPアドレスを持
たなくともよい。
【0032】さて、ここで図1を用いて機能拡張モジュ
ールにおけるデータフローについて説明する。汎用バス
126に接続されるCPU9、機能アクセラレータ11
〜14には予め仮想的なMACアドレスをそれぞれ割り
振っておく。これらはネットワークノードではないた
め、自らが実際にこれらMACアドレスを持たなくとも
よい。仮想MACアドレスは、図4における各ノード1
40〜144に割り付けられたMACアドレスに相当す
るものである。物理アドレステーブル106は、本機能
拡張モジュール内蔵の物理アドレステーブル106は個
々のIPアドレスに対して適切に結び付けられた前記仮
想MACアドレスを対応させて記述しておく。上位バス
1から上位バス送受信部101を介してパケットデータ
制御部102にIPパケット134が到着すると、物理
アドレス検索部105は宛先IPアドレス163を取り
出し、物理アドレステーブル106を参照する。このI
Pパケットが、機能アクセラレータ_b(11)により
IPsec処理を受けるべきものであった場合、物理ア
ドレステーブル106内には前記宛先IPアドレス16
3に対応して、機能アクセラレータ_b(11)の仮想
MACアドレスが記録されている。仮想MACアドレス
が判明したところで、パケットデータ制御部102は前
記IPパケットと対応する仮想MACアドレスを組みに
して、下位バス送受信部107から下位バス受信部11
0に向けて下位バス40へ送出する。下位バス受信部1
10では、前記IPパケットに、同時に受け取った仮想
MACアドレスと、適当な送り元MACアドレスとを用
いてイーサネットヘッダ131およびエラーチェックシ
ーケンス133を付加してイーサネットフレーム130
を生成する。下位バス受信部110が生成したこのイー
サネットフレーム130は、次に物理アドレス解析部1
12に送られ宛先のMACアドレスが解析される。この
宛先MACアドレスは、上記のように機能アクセラレー
タ_b(11)に割り付けられた仮想MACアドレスで
あるから、そのイーサネットフレームはRAM_b(1
51)に蓄えられる。蓄えられることは、バッファリン
グなど一時的であってもよい。また、宛先MACアドレ
スがCPU9に割り付けられた仮想MACアドレスであ
った場合にはそのイーサネットフレームはRAM_a
(150)に蓄えられる。
ールにおけるデータフローについて説明する。汎用バス
126に接続されるCPU9、機能アクセラレータ11
〜14には予め仮想的なMACアドレスをそれぞれ割り
振っておく。これらはネットワークノードではないた
め、自らが実際にこれらMACアドレスを持たなくとも
よい。仮想MACアドレスは、図4における各ノード1
40〜144に割り付けられたMACアドレスに相当す
るものである。物理アドレステーブル106は、本機能
拡張モジュール内蔵の物理アドレステーブル106は個
々のIPアドレスに対して適切に結び付けられた前記仮
想MACアドレスを対応させて記述しておく。上位バス
1から上位バス送受信部101を介してパケットデータ
制御部102にIPパケット134が到着すると、物理
アドレス検索部105は宛先IPアドレス163を取り
出し、物理アドレステーブル106を参照する。このI
Pパケットが、機能アクセラレータ_b(11)により
IPsec処理を受けるべきものであった場合、物理ア
ドレステーブル106内には前記宛先IPアドレス16
3に対応して、機能アクセラレータ_b(11)の仮想
MACアドレスが記録されている。仮想MACアドレス
が判明したところで、パケットデータ制御部102は前
記IPパケットと対応する仮想MACアドレスを組みに
して、下位バス送受信部107から下位バス受信部11
0に向けて下位バス40へ送出する。下位バス受信部1
10では、前記IPパケットに、同時に受け取った仮想
MACアドレスと、適当な送り元MACアドレスとを用
いてイーサネットヘッダ131およびエラーチェックシ
ーケンス133を付加してイーサネットフレーム130
を生成する。下位バス受信部110が生成したこのイー
サネットフレーム130は、次に物理アドレス解析部1
12に送られ宛先のMACアドレスが解析される。この
宛先MACアドレスは、上記のように機能アクセラレー
タ_b(11)に割り付けられた仮想MACアドレスで
あるから、そのイーサネットフレームはRAM_b(1
51)に蓄えられる。蓄えられることは、バッファリン
グなど一時的であってもよい。また、宛先MACアドレ
スがCPU9に割り付けられた仮想MACアドレスであ
った場合にはそのイーサネットフレームはRAM_a
(150)に蓄えられる。
【0033】以下、同様に異なる仮想MACアドレスに
対応してそれぞれのRAMにイーサネットフレームを蓄
える。バス送出用バッファ113〜117は、RAM_
a〜e(150〜154)と1対1に対応しており、R
AMに蓄えられたイーサネットフレームを汎用バス12
6経由でCPU9または各機能アクセラレータ11〜1
4に送る際に送信バッファとして使われる。こうしてそ
れぞれのイーサネットフレームは、その仮想MACアド
レスに応じたデバイスまで転送される。このように物理
アドレス検索部105で予め転送先のデバイスを判定し
て各パケットに仮想MACアドレスという形で宛先を付
加することにより、行先の異なるIPパケットを再び同
じ下位バス40を介して機能実行モジュール50へ転送
することができる。データ転送制御部111では、受け
取ったイーサネットフレームから高々五種類の転送先を
抽出すればよく、RAM_a〜RAM_eへの振り分け
をハードウェアで高速におこなうことができる。また、
IPアドレスの解析による複雑な行き先振り分けを物理
アドレス検索部105で行い、データ転送制御部111
ではデータ振り分けを行うようにしたことによりそれぞ
れのブロックを簡単な構造にすることができる。
対応してそれぞれのRAMにイーサネットフレームを蓄
える。バス送出用バッファ113〜117は、RAM_
a〜e(150〜154)と1対1に対応しており、R
AMに蓄えられたイーサネットフレームを汎用バス12
6経由でCPU9または各機能アクセラレータ11〜1
4に送る際に送信バッファとして使われる。こうしてそ
れぞれのイーサネットフレームは、その仮想MACアド
レスに応じたデバイスまで転送される。このように物理
アドレス検索部105で予め転送先のデバイスを判定し
て各パケットに仮想MACアドレスという形で宛先を付
加することにより、行先の異なるIPパケットを再び同
じ下位バス40を介して機能実行モジュール50へ転送
することができる。データ転送制御部111では、受け
取ったイーサネットフレームから高々五種類の転送先を
抽出すればよく、RAM_a〜RAM_eへの振り分け
をハードウェアで高速におこなうことができる。また、
IPアドレスの解析による複雑な行き先振り分けを物理
アドレス検索部105で行い、データ転送制御部111
ではデータ振り分けを行うようにしたことによりそれぞ
れのブロックを簡単な構造にすることができる。
【0034】CPU9および機能アクセラレータ11〜
14において各IP付加機能処理が終われば、処理済デ
ータパケットを、汎用バス126を介してデータ転送制
御部111にそれぞれ送出する。送出のタイミングは、
IP付加機能処理が終了した時点としてもよい。CPU
9から送出されたデータはひとまずバッファ119に蓄
えられ、汎用バス126における転送が終了すれば共有
送出バッファ124に送られ、さらに下位バス送出部1
25へ送られる。共有送出バッファ124への送信は、
転送の終了時点であってもよい。また、機能アクセラレ
ータ_b(11)から送出されたデータパケットは汎用
バス126を経てバッファ120に蓄えられ、共有送出
バッファ124を経て下位バス送出部125に至る。同
様に機能アクセラレータ_c〜e(13〜14)から送
出されたデータパケットもそれぞれ異なるバッファ12
1〜123を経由して下位バス送出部125に至る。
14において各IP付加機能処理が終われば、処理済デ
ータパケットを、汎用バス126を介してデータ転送制
御部111にそれぞれ送出する。送出のタイミングは、
IP付加機能処理が終了した時点としてもよい。CPU
9から送出されたデータはひとまずバッファ119に蓄
えられ、汎用バス126における転送が終了すれば共有
送出バッファ124に送られ、さらに下位バス送出部1
25へ送られる。共有送出バッファ124への送信は、
転送の終了時点であってもよい。また、機能アクセラレ
ータ_b(11)から送出されたデータパケットは汎用
バス126を経てバッファ120に蓄えられ、共有送出
バッファ124を経て下位バス送出部125に至る。同
様に機能アクセラレータ_c〜e(13〜14)から送
出されたデータパケットもそれぞれ異なるバッファ12
1〜123を経由して下位バス送出部125に至る。
【0035】下位バス送出部125では、データパケッ
トからイーサネットヘッダ131およびエラーチェック
シーケンス133を取り外してIPパケット134の形
式に変換する。この処理済IPパケットは下位バス4
0、下位バス送受信部107を経てパケットデータ制御
部102に転送される。さらにIP経路検索部103は
処理済IPパケットから宛先IPアドレス163を取り
だし、経路情報テーブル104を参照する。経路情報テ
ーブル104からは、IPパケットの宛先IPアドレス
163に対応して、次にこのパケットが転送されるべき
ルーティングモジュールの情報が得られる。このルーテ
ィング情報により今後のルーティング先を決定されたI
Pパケットは、上位バス送受信部101から上位バス1
へ送出される。こうして機能拡張モジュール6における
処理が終了したパケットは情報中継処理の経路に戻され
適切な回線制御モジュール(例えば52)に向けて転送
され、外部の回線へと送られる。
トからイーサネットヘッダ131およびエラーチェック
シーケンス133を取り外してIPパケット134の形
式に変換する。この処理済IPパケットは下位バス4
0、下位バス送受信部107を経てパケットデータ制御
部102に転送される。さらにIP経路検索部103は
処理済IPパケットから宛先IPアドレス163を取り
だし、経路情報テーブル104を参照する。経路情報テ
ーブル104からは、IPパケットの宛先IPアドレス
163に対応して、次にこのパケットが転送されるべき
ルーティングモジュールの情報が得られる。このルーテ
ィング情報により今後のルーティング先を決定されたI
Pパケットは、上位バス送受信部101から上位バス1
へ送出される。こうして機能拡張モジュール6における
処理が終了したパケットは情報中継処理の経路に戻され
適切な回線制御モジュール(例えば52)に向けて転送
され、外部の回線へと送られる。
【0036】データ転送制御部111において、汎用バ
ス126への送出用バッファ113〜117および汎用
バス126からの受信用バッファ119〜123をCP
U9や各機能アクセラレータ11〜14に対して個別か
つ専用に用意したことにより、汎用バス126において
不特定の順序で起こるバス転送に対してデータの処理を
まとめやすくすることができる。例えば、イーサネット
フレームは最大で約1.5Kバイトになるため、汎用バ
ス126がPCIバスであった場合には、一度の連続転
送サイクルでは1パケットの転送が完了しない可能性が
ある。このような場合でも、転送先毎のバッファが送受
信用に用意されているためにパケットの再構成が容易に
行える。このため、PCI転送用の場合にはバッファ1
13〜117、119〜123はそれぞれ最大長のパケ
ットが完全に格納できるように2Kバイト程度の容量を
確保しておく。下位バス受信部110とデータ転送制御
部111との間で用いられるデータ転送クロックは、汎
用バス126のクロックと必ずしも一致しないため、上
記のようにRAM150〜154とバス送出用バッファ
とを分離しておくと、異なるクロック間での同期化を行
うことが可能である。同様にデータ転送制御部111と
下位バス送信部125との間で用いられるデータ転送ク
ロックも汎用バス126のクロックと異なる場合がある
ため、バス受信用バッファ119〜123と共有送出バ
ッファ124とを独立させることにより、異なるクロッ
ク間での同期化を行い易くしている。
ス126への送出用バッファ113〜117および汎用
バス126からの受信用バッファ119〜123をCP
U9や各機能アクセラレータ11〜14に対して個別か
つ専用に用意したことにより、汎用バス126において
不特定の順序で起こるバス転送に対してデータの処理を
まとめやすくすることができる。例えば、イーサネット
フレームは最大で約1.5Kバイトになるため、汎用バ
ス126がPCIバスであった場合には、一度の連続転
送サイクルでは1パケットの転送が完了しない可能性が
ある。このような場合でも、転送先毎のバッファが送受
信用に用意されているためにパケットの再構成が容易に
行える。このため、PCI転送用の場合にはバッファ1
13〜117、119〜123はそれぞれ最大長のパケ
ットが完全に格納できるように2Kバイト程度の容量を
確保しておく。下位バス受信部110とデータ転送制御
部111との間で用いられるデータ転送クロックは、汎
用バス126のクロックと必ずしも一致しないため、上
記のようにRAM150〜154とバス送出用バッファ
とを分離しておくと、異なるクロック間での同期化を行
うことが可能である。同様にデータ転送制御部111と
下位バス送信部125との間で用いられるデータ転送ク
ロックも汎用バス126のクロックと異なる場合がある
ため、バス受信用バッファ119〜123と共有送出バ
ッファ124とを独立させることにより、異なるクロッ
ク間での同期化を行い易くしている。
【0037】以上の本発明の実施の形態によれば以下の
効果がある。物理アドレス検索部105で予め転送先デ
バイスを判定して各パケットに仮想MACアドレスとい
う物理アドレスの形で宛先を付加するため、IPパケッ
トの転送経路を下位バス40に集約することができ、ル
ーティングモジュール30から機能実行モジュール50
への転送経路および回路規模を簡単にすることができ
る。また、データ転送制御部111では、受け取ったイ
ーサネットフレームから高々5種類の転送先を抽出すれ
ばよく、RAM_a〜RAM_eへの振り分けをハード
ウェアで高速に行うことができる。
効果がある。物理アドレス検索部105で予め転送先デ
バイスを判定して各パケットに仮想MACアドレスとい
う物理アドレスの形で宛先を付加するため、IPパケッ
トの転送経路を下位バス40に集約することができ、ル
ーティングモジュール30から機能実行モジュール50
への転送経路および回路規模を簡単にすることができ
る。また、データ転送制御部111では、受け取ったイ
ーサネットフレームから高々5種類の転送先を抽出すれ
ばよく、RAM_a〜RAM_eへの振り分けをハード
ウェアで高速に行うことができる。
【0038】また、IPアドレスの解析による複雑な行
き先振り分けを物理アドレス検索部105で行い、デー
タ転送制御部111ではデータ振り分けを行うようにし
たことによりそれぞれのブロックを簡単な構造にするこ
とができる。
き先振り分けを物理アドレス検索部105で行い、デー
タ転送制御部111ではデータ振り分けを行うようにし
たことによりそれぞれのブロックを簡単な構造にするこ
とができる。
【0039】データ転送制御部111において、汎用バ
ス126への送出用バッファ113〜117および汎用
バス126からの受信用バッファ119〜123を各デ
バイス9、11〜14に対して個別かつ専用に用意した
ことにより、不特定の順序で起こるバス転送に対してデ
ータの処理をまとめやすくすることができる。特にイー
サネットフレームの形式で転送されるデータは、最大で
約1.5Kバイトになるため、一連のPCI連続転送サ
イクルでは1パケットの転送が完了しない場合が考えら
れる。このような場合でも転送先毎のバッファが送受信
用に用意されているためにパケットの再構成が容易に行
えるため、回路構成が簡単になる。
ス126への送出用バッファ113〜117および汎用
バス126からの受信用バッファ119〜123を各デ
バイス9、11〜14に対して個別かつ専用に用意した
ことにより、不特定の順序で起こるバス転送に対してデ
ータの処理をまとめやすくすることができる。特にイー
サネットフレームの形式で転送されるデータは、最大で
約1.5Kバイトになるため、一連のPCI連続転送サ
イクルでは1パケットの転送が完了しない場合が考えら
れる。このような場合でも転送先毎のバッファが送受信
用に用意されているためにパケットの再構成が容易に行
えるため、回路構成が簡単になる。
【0040】データ転送制御部111のデータ転送に主
に用いるRAM150〜154およびバス送出用バッフ
ァ113〜117とを別に用意したことにより、異なる
クロックで動作する転送部の同期化を行うことが可能に
なり、転送制御を単純にすることができる。
に用いるRAM150〜154およびバス送出用バッフ
ァ113〜117とを別に用意したことにより、異なる
クロックで動作する転送部の同期化を行うことが可能に
なり、転送制御を単純にすることができる。
【0041】また、性質の異なる複数のパケット加工処
理を実現するルータ装置を提供することが可能になる。
理を実現するルータ装置を提供することが可能になる。
【0042】
【発明の効果】本発明によれば、付加機能を実行可能な
情報中継装置を提供することが可能になる。
情報中継装置を提供することが可能になる。
【図1】本発明の一実施例に係る情報中継装置に内蔵す
る機能拡張モジュールの構成を示すブロック図ある。
る機能拡張モジュールの構成を示すブロック図ある。
【図2】本発明の一実施例に係る情報中継装置の構成を
示す全体ブロック図である。
示す全体ブロック図である。
【図3】ネットワーク装置において処理するパケットの
構造を説明するための図である。
構造を説明するための図である。
【図4】情報中継装置と外部ネットワークとの接続例を
示す図である。
示す図である。
1.上位バス 6.機能拡張モジュール 9.CPU 11〜14.機能アクセラレータ 30.ルーティングモジュール 40.下位バス 50.機能実行モジュール 102.パケットデータ制御部 105.物理アドレス検索部 106.物理アドレステーブル 110.下位バス受信部 111.データ転送制御部 112.物理アドレス解析部 113〜117.バス送出用バッファ 118.汎用バス送受信部 119〜123.バス受信用バッファ 125.下位バス送信部 126.汎用バス 127.バス連結部 150〜154.外部RAM
フロントページの続き (72)発明者 綿貫 達哉 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 (72)発明者 吉野 茂樹 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 (72)発明者 才ノ元 義貴 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 Fターム(参考) 5K033 AA04 AA09 CB09 CC01 DA05 DB12 DB18 EC03
Claims (12)
- 【請求項1】複数のネットワークと接続し、前記複数の
ネットワーク間におけるデータの中継を行うネットワー
ク接続装置において、 前記複数のネットワークのうち、第1のネットワークを
介して送信されるデータを受信する手段と、 受信された前記データに応じて、前記データに対して、
当該ネットワーク接続装置が有する所定の機能を実行す
るモジュールを構成する機能ブロックを特定するアドレ
スを付与する手段と、 付与された前記アドレスに対応する機能ブロックに、前
記データを送信する手段とを有することを特徴とするネ
ットワーク接続装置。 - 【請求項2】請求項1に記載のネットワーク接続装置に
おいて、 さらに、受信された前記データに応じて、前記データ
を、前記ネットワークを介しての転送もしくは前記モジ
ュールへの送信のうちいずれかを実行する手段を有し、 前記アドレスを付与する手段は、前記モジュールに送信
されるデータに対して、前記アドレスを付与することを
特徴とするネットワーク接続装置。 - 【請求項3】請求項1に記載のネットワーク接続装置に
おいて、 前記モジュールは、前記データに対する変換処理である
付加機能を実行することを特徴とするネットワーク接続
装置。 - 【請求項4】請求項3に記載のネットワーク接続装置に
おいて、 前記モジュールは、前記付加機能として、前記データの
送信先であるネットワークアドレスの変換処理および前
記データに対するセキュリティ強化の情報処理の少なく
とも一方を実行することを特徴とするネットワーク接続
装置。 - 【請求項5】請求項1乃至4のいずれかに記載のネット
ワーク接続装置において、 前記アドレスは、MACアドレスであることを特徴とす
るネットワーク接続装置。 - 【請求項6】請求項1乃至5のいずれかに記載のネット
ワーク接続装置において、 前記データは、パケットデータであることを特徴とする
ネットワーク接続装置。 - 【請求項7】請求項6に記載のネットワーク接続装置に
おいて、さらに、 前記パケットデータを伝送する第1のバスおよび第2の
バスを有し、 前記アドレスを付与する手段は、前記第2のバスに接続
され情報処理を実行する複数のデバイス装置それぞれに
対応する記憶領域を有するデータ蓄積手段を有し、前記
第1のバスから前記パケットデータを受信し、前記パケ
ットデータに応じた前記データ蓄積手段の記憶領域に格
納し、格納された前記パケットデータを、前記複数のデ
バイスのうち前記記憶領域に応じたデバイス装置に前記
第2のバスを介して送信することを特徴とするネットワ
ーク接続装置。 - 【請求項8】複数のネットワークと接続し、前記複数の
ネットワーク間におけるデータの中継を行うネットワー
ク接続装置において、 前記複数のネットワークのうち、第1のネットワークを
介してデータを受信する受信部と、 受信された前記データを伝送する第1のバスと、 第2のバスと、 前記第1のバスおよび前記第2のバスと接続し、前記第
2のバスに接続され情報処理を実行する複数のデバイス
装置それぞれに対応する記憶領域を有するデータ蓄積手
段を有し、前記第1のバスから前記データを受信し、前
記データに応じた前記データ蓄積手段の記憶領域に格納
し、格納された前記データを、前記複数のデバイスのう
ち前記記憶領域に応じたデバイス装置に前記第2のバス
を介して送信するデータ転送制御部回路とを有すること
を特徴とするネットワーク接続装置。 - 【請求項9】請求項8に記載のネットワーク接続装置に
おいて、 前記デバイス装置は、前記データに対する変換処理であ
る付加機能を実行することを特徴とするネットワーク接
続装置。 - 【請求項10】請求項9に記載のネットワーク接続装置
において、 前記デバイス装置は、前記付加機能として、前記データ
の送信先であるネットワークアドレスの変換処理および
前記データに対するセキュリティ強化の情報処理の少な
くとも一方を実行することを特徴とするネットワーク接
続装置。 - 【請求項11】請求項8乃至10のいずれかに記載のネ
ットワーク接続装置において、 前記アドレスは、MACアドレスであることを特徴とす
るネットワーク接続装置。 - 【請求項12】請求項8乃至11のいずれかに記載のネ
ットワーク接続装置において、 前記データは、パケットデータであることを特徴とする
ネットワーク接続装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001067954A JP3873639B2 (ja) | 2001-03-12 | 2001-03-12 | ネットワーク接続装置 |
| US10/093,526 US7177310B2 (en) | 2001-03-12 | 2002-03-11 | Network connection apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001067954A JP3873639B2 (ja) | 2001-03-12 | 2001-03-12 | ネットワーク接続装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002271363A true JP2002271363A (ja) | 2002-09-20 |
| JP3873639B2 JP3873639B2 (ja) | 2007-01-24 |
Family
ID=18926212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001067954A Expired - Fee Related JP3873639B2 (ja) | 2001-03-12 | 2001-03-12 | ネットワーク接続装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7177310B2 (ja) |
| JP (1) | JP3873639B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011154711A (ja) * | 2002-10-31 | 2011-08-11 | Lockheed Martin Corp | 改善された計算アーキテクチャ、関連システム、並びに、方法 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4481517B2 (ja) * | 2001-03-19 | 2010-06-16 | 株式会社日立製作所 | インターネットワーク装置及びインターネットワーク方法 |
| US7389332B1 (en) | 2001-09-07 | 2008-06-17 | Cisco Technology, Inc. | Method and apparatus for supporting communications between nodes operating in a master-slave configuration |
| US7421478B1 (en) | 2002-03-07 | 2008-09-02 | Cisco Technology, Inc. | Method and apparatus for exchanging heartbeat messages and configuration information between nodes operating in a master-slave configuration |
| US7415535B1 (en) * | 2002-04-22 | 2008-08-19 | Cisco Technology, Inc. | Virtual MAC address system and method |
| US7200610B1 (en) | 2002-04-22 | 2007-04-03 | Cisco Technology, Inc. | System and method for configuring fibre-channel devices |
| US7165258B1 (en) | 2002-04-22 | 2007-01-16 | Cisco Technology, Inc. | SCSI-based storage area network having a SCSI router that routes traffic between SCSI and IP networks |
| US7188194B1 (en) * | 2002-04-22 | 2007-03-06 | Cisco Technology, Inc. | Session-based target/LUN mapping for a storage area network and associated method |
| US7240098B1 (en) | 2002-05-09 | 2007-07-03 | Cisco Technology, Inc. | System, method, and software for a virtual host bus adapter in a storage-area network |
| US7509436B1 (en) | 2002-05-09 | 2009-03-24 | Cisco Technology, Inc. | System and method for increased virtual driver throughput |
| US20030212735A1 (en) * | 2002-05-13 | 2003-11-13 | Nvidia Corporation | Method and apparatus for providing an integrated network of processors |
| EP1406415B1 (en) * | 2002-10-01 | 2008-02-20 | NEC Infrontia Corporation | Bridge apparatus and bridge method |
| US7418574B2 (en) | 2002-10-31 | 2008-08-26 | Lockheed Martin Corporation | Configuring a portion of a pipeline accelerator to generate pipeline date without a program instruction |
| US7397797B2 (en) * | 2002-12-13 | 2008-07-08 | Nvidia Corporation | Method and apparatus for performing network processing functions |
| US7831736B1 (en) | 2003-02-27 | 2010-11-09 | Cisco Technology, Inc. | System and method for supporting VLANs in an iSCSI |
| US7295572B1 (en) | 2003-03-26 | 2007-11-13 | Cisco Technology, Inc. | Storage router and method for routing IP datagrams between data path processors using a fibre channel switch |
| US7904599B1 (en) | 2003-03-28 | 2011-03-08 | Cisco Technology, Inc. | Synchronization and auditing of zone configuration data in storage-area networks |
| US7433300B1 (en) | 2003-03-28 | 2008-10-07 | Cisco Technology, Inc. | Synchronization of configuration data in storage-area networks |
| US7913294B1 (en) | 2003-06-24 | 2011-03-22 | Nvidia Corporation | Network protocol processing for filtering packets |
| US7620070B1 (en) | 2003-06-24 | 2009-11-17 | Nvidia Corporation | Packet processing with re-insertion into network interface circuitry |
| JP2005117206A (ja) | 2003-10-06 | 2005-04-28 | Hitachi Ltd | ネットワークプロセッサアクセラレータ |
| US7619541B2 (en) * | 2004-10-01 | 2009-11-17 | Lockheed Martin Corporation | Remote sensor processing system and method |
| US20070266127A1 (en) * | 2006-05-10 | 2007-11-15 | Richter Andrew H | Internal virtual local area network (lan) |
| US8150953B2 (en) * | 2007-03-07 | 2012-04-03 | Dell Products L.P. | Information handling system employing unified management bus |
| WO2013073172A1 (ja) * | 2011-11-17 | 2013-05-23 | パナソニック株式会社 | 中継装置、中継装置の制御方法、およびコンピュータプログラム |
| CN110390516B (zh) * | 2018-04-20 | 2023-06-06 | 伊姆西Ip控股有限责任公司 | 用于数据处理的方法、装置和计算机存储介质 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5434863A (en) * | 1991-08-30 | 1995-07-18 | Hitachi, Ltd. | Internetworking apparatus for connecting plural network systems and communication network system composed of plural network systems mutually connected |
| JP3113742B2 (ja) | 1991-08-30 | 2000-12-04 | 株式会社日立製作所 | インタネットワーク装置 |
| JP4481517B2 (ja) * | 2001-03-19 | 2010-06-16 | 株式会社日立製作所 | インターネットワーク装置及びインターネットワーク方法 |
| US5490252A (en) | 1992-09-30 | 1996-02-06 | Bay Networks Group, Inc. | System having central processor for transmitting generic packets to another processor to be altered and transmitting altered packets back to central processor for routing |
| JP2518515B2 (ja) | 1993-05-27 | 1996-07-24 | 日本電気株式会社 | 高速コネクション設定パケット交換機 |
| JP3290302B2 (ja) * | 1994-06-30 | 2002-06-10 | 富士通株式会社 | データの交換処理方法及び装置 |
| JP3515263B2 (ja) | 1995-05-18 | 2004-04-05 | 株式会社東芝 | ルータ装置、データ通信ネットワークシステム、ノード装置、データ転送方法及びネットワーク接続方法 |
| US5978844A (en) | 1995-09-08 | 1999-11-02 | Hitachi, Ltd. | Internetworking apparatus for load balancing plural networks |
| JPH09200239A (ja) * | 1996-01-19 | 1997-07-31 | Hitachi Ltd | リング接続を用いたデータ転送方法及び情報処理システム |
| JP3603524B2 (ja) | 1997-02-05 | 2004-12-22 | 株式会社日立製作所 | ネットワーキング方法 |
| US6115756A (en) * | 1997-06-27 | 2000-09-05 | Sun Microsystems, Inc. | Electro-optically connected multiprocessor and multiring configuration for dynamically allocating time |
| US6496510B1 (en) | 1997-11-14 | 2002-12-17 | Hitachi, Ltd. | Scalable cluster-type router device and configuring method thereof |
| CN1214689C (zh) | 1998-06-19 | 2005-08-10 | 杜松网络公司 | 用于把数据导向目的地址的设备和方法 |
| US6272522B1 (en) * | 1998-11-17 | 2001-08-07 | Sun Microsystems, Incorporated | Computer data packet switching and load balancing system using a general-purpose multiprocessor architecture |
| US6501761B1 (en) * | 1999-02-25 | 2002-12-31 | Fairchild Semiconductor Corporation | Modular network switch with peer-to-peer address mapping communication |
| US6724769B1 (en) * | 1999-09-23 | 2004-04-20 | Advanced Micro Devices, Inc. | Apparatus and method for simultaneously accessing multiple network switch buffers for storage of data units of data frames |
| US6947410B1 (en) * | 1999-11-16 | 2005-09-20 | Cisco Technology, Inc. | System and method for communicating data packets using a backplane switch |
| US6704794B1 (en) | 2000-03-03 | 2004-03-09 | Nokia Intelligent Edge Routers Inc. | Cell reassembly for packet based networks |
| US6604147B1 (en) | 2000-05-09 | 2003-08-05 | Lucent Technologies Inc. | Scalable IP edge router |
| JP4006169B2 (ja) | 2000-05-30 | 2007-11-14 | 株式会社日立製作所 | ラベルスイッチング型パケット転送装置 |
| US20020083344A1 (en) * | 2000-12-21 | 2002-06-27 | Vairavan Kannan P. | Integrated intelligent inter/intra networking device |
| JP4481518B2 (ja) * | 2001-03-19 | 2010-06-16 | 株式会社日立製作所 | 情報中継装置及び転送方法 |
-
2001
- 2001-03-12 JP JP2001067954A patent/JP3873639B2/ja not_active Expired - Fee Related
-
2002
- 2002-03-11 US US10/093,526 patent/US7177310B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011154711A (ja) * | 2002-10-31 | 2011-08-11 | Lockheed Martin Corp | 改善された計算アーキテクチャ、関連システム、並びに、方法 |
| JP2011170868A (ja) * | 2002-10-31 | 2011-09-01 | Lockheed Martin Corp | 改善された計算アーキテクチャ用パイプライン加速器、関連システム、並びに、方法 |
| JP2011175655A (ja) * | 2002-10-31 | 2011-09-08 | Lockheed Martin Corp | 多数パイプライン・ユニットを有するパイプライン加速器、関連計算マシン、並びに、方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20020126680A1 (en) | 2002-09-12 |
| US7177310B2 (en) | 2007-02-13 |
| JP3873639B2 (ja) | 2007-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002271363A (ja) | ネットワーク接続装置 | |
| EP1256207B1 (en) | Multi-portal bridge for providing network connectivity | |
| US8903942B2 (en) | Methods and apparatus for forwarding-state transport in a distributed control plane | |
| EP3066796B1 (en) | Network fabric overlay | |
| US10033585B2 (en) | Methods and apparatus related to a switch fabric system having a multi-hop distributed control plane and a single-hop data plane | |
| CN102449963B (zh) | 跨层2域的负载平衡 | |
| JP4076586B2 (ja) | マルチレイヤ・ネットワーク要素用のシステムおよび方法 | |
| EP1687951B2 (en) | Method for communicating over the internet with geographically distributed devices | |
| US10284471B2 (en) | AIA enhancements to support lag networks | |
| US10103980B1 (en) | Methods and apparatus for maintaining an integrated routing and bridging interface | |
| CN110061897A (zh) | 虚拟网络隧道内流量数据获取方法与系统 | |
| KR20040095632A (ko) | 분산 구조 라우터의 포워딩 테이블 조합 장치 및 방법 | |
| CN116366334A (zh) | 用于网络挂毯多协议集成的系统和方法 | |
| JP5429179B2 (ja) | ネットワークノードおよびその負荷分散方法 | |
| JP2002281070A (ja) | 情報中継装置及び転送方法 | |
| EP2466822A1 (en) | Methods and apparatus for managing next hop identifiers in a distributed switch fabric system | |
| GB2459838A (en) | Encapsulating Ethernet frames for transit through a bridge or router | |
| CN111355658B (zh) | 基于分布式服务框架的sdn跨域协作方法 | |
| US20220166715A1 (en) | Communication system and communication method | |
| JP3672517B2 (ja) | 通信装置 | |
| WO2012043731A1 (ja) | データ処理システムと方法 | |
| Jun et al. | Building a Tunnel through NAT Using OpenFlow | |
| JPH04364625A (ja) | ゲートウェイ装置 | |
| CN117714140A (zh) | 安全防护方法及云平台 | |
| JPH10107852A (ja) | データ転送方法及びネットワーク接続装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040902 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060418 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060703 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060711 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060908 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061016 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |