JP2002335280A - フロー検索方法 - Google Patents
フロー検索方法Info
- Publication number
- JP2002335280A JP2002335280A JP2001138511A JP2001138511A JP2002335280A JP 2002335280 A JP2002335280 A JP 2002335280A JP 2001138511 A JP2001138511 A JP 2001138511A JP 2001138511 A JP2001138511 A JP 2001138511A JP 2002335280 A JP2002335280 A JP 2002335280A
- Authority
- JP
- Japan
- Prior art keywords
- flow
- packet
- bitmap
- flows
- conditions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 パケットヘッダの複数のフィールドがある範
囲に入っているという条件の多くのフローに対する検索
において、条件が一致するフローを全て同時に得る。 【解決手段】 各フィールド94、95毎に全フロー条
件の範囲の境界でフィールド空間を区切り、区切られた
各領域941、942、、、951、952、、、毎に
各フローに一致するか否かを表すビットマップを括りつ
ける。検索時にはパケットヘッダの各フィールドが入っ
ている領域945、954を検索し、ビットマップ94
51、9541を得、各ビットマップの全領域に対する
論理積を取り、得られたビットマップのk1が立ってい
るビットに対応するフローを条件一致とする。範囲一致
検索において条件一致となるフローを全て同時に得た
後、条件一致となった全フローに対し統計採取等のアク
ションを実行する。
囲に入っているという条件の多くのフローに対する検索
において、条件が一致するフローを全て同時に得る。 【解決手段】 各フィールド94、95毎に全フロー条
件の範囲の境界でフィールド空間を区切り、区切られた
各領域941、942、、、951、952、、、毎に
各フローに一致するか否かを表すビットマップを括りつ
ける。検索時にはパケットヘッダの各フィールドが入っ
ている領域945、954を検索し、ビットマップ94
51、9541を得、各ビットマップの全領域に対する
論理積を取り、得られたビットマップのk1が立ってい
るビットに対応するフローを条件一致とする。範囲一致
検索において条件一致となるフローを全て同時に得た
後、条件一致となった全フローに対し統計採取等のアク
ションを実行する。
Description
【0001】
【発明の属する技術分野】本発明は、フロー検索方法に
係り、特に、ネットワーク中継装置内で、パケットヘッ
ダ内の送信元アドレス、宛先アドレス等の複数のフィー
ルドに基づきパケットのフローを識別し、フローの条件
が成立した全てのフローに対しフロー毎に統計採取等の
アクションを行うようにしたパケットのフロー検索方法
に関する。
係り、特に、ネットワーク中継装置内で、パケットヘッ
ダ内の送信元アドレス、宛先アドレス等の複数のフィー
ルドに基づきパケットのフローを識別し、フローの条件
が成立した全てのフローに対しフロー毎に統計採取等の
アクションを行うようにしたパケットのフロー検索方法
に関する。
【0002】
【従来の技術】一般に、ネットワークシステムにおいて
は、複数のルータやブリッジ等のネットワーク中継装置
が相互に接続され、末端には、パーソナルコンピュー
タ、サーバ等のパケットの送信元、及び/又は宛先とな
る端末装置が接続される。ルータ等のネットワーク中継
装置は、接続されているネットワークから受け取ったパ
ケットの宛先アドレスを調べてパケットの次転送先を決
定してパケットを転送する。このようなネットワークシ
ステムにおいては、パケットの中継に複数の装置が関与
するため、ネットワーク内でどの位置又は装置が混雑・
輻輳しているかの特定が難しい。
は、複数のルータやブリッジ等のネットワーク中継装置
が相互に接続され、末端には、パーソナルコンピュー
タ、サーバ等のパケットの送信元、及び/又は宛先とな
る端末装置が接続される。ルータ等のネットワーク中継
装置は、接続されているネットワークから受け取ったパ
ケットの宛先アドレスを調べてパケットの次転送先を決
定してパケットを転送する。このようなネットワークシ
ステムにおいては、パケットの中継に複数の装置が関与
するため、ネットワーク内でどの位置又は装置が混雑・
輻輳しているかの特定が難しい。
【0003】そこで、ネットワーク内の中継装置内で中
継或いは廃棄したパケットのパケット数、バイト数に関
する統計を採取する機能が必要であり、そのためにRM
ON(Remote Network Monitoring)1、RMON2等
の統計機能に関する標準仕様が決められ、この仕様によ
り、各ネットワーク中継装置内に採られた統計情報を、
ネットワークに接続した管理装置がSNMP(Simple Ne
twork Management Protocol)等の標準のインターフェー
スを用いて集計することができるようになっている。
継或いは廃棄したパケットのパケット数、バイト数に関
する統計を採取する機能が必要であり、そのためにRM
ON(Remote Network Monitoring)1、RMON2等
の統計機能に関する標準仕様が決められ、この仕様によ
り、各ネットワーク中継装置内に採られた統計情報を、
ネットワークに接続した管理装置がSNMP(Simple Ne
twork Management Protocol)等の標準のインターフェー
スを用いて集計することができるようになっている。
【0004】また、RMON1、RMON2等の標準の
統計仕様を含め、一般的に各ネットワーク中継装置で有
効な統計仕様として、パケットヘッダ内の複数のフィー
ルドを見てフローを識別し、フロー毎に統計を採取す
る、という仕様がある。例えば、転送元IPアドレスが
指定された範囲内で、かつ、宛先IPアドレスが指定さ
れた範囲内で、かつ、宛先TCPポート番号が指定され
た値、という条件に属するパケットの統計を採ると、特
定のサイトから特定のサイトへの特定のアプリケーショ
ンに属するパケットがどのくらい流れたかを知ることが
でき、ネットワークの高負荷の原因になっているアプリ
ケーションの特定や、高負荷になっている装置や回線の
特定ができる。また、この統計を継続的に観測すること
により、ネットワーク負荷の増加傾向が把握でき、高負
荷によるパケットロス、遅延増大等が顕在化する前に、
ネットワークの設備増強計画を立てることができる。
統計仕様を含め、一般的に各ネットワーク中継装置で有
効な統計仕様として、パケットヘッダ内の複数のフィー
ルドを見てフローを識別し、フロー毎に統計を採取す
る、という仕様がある。例えば、転送元IPアドレスが
指定された範囲内で、かつ、宛先IPアドレスが指定さ
れた範囲内で、かつ、宛先TCPポート番号が指定され
た値、という条件に属するパケットの統計を採ると、特
定のサイトから特定のサイトへの特定のアプリケーショ
ンに属するパケットがどのくらい流れたかを知ることが
でき、ネットワークの高負荷の原因になっているアプリ
ケーションの特定や、高負荷になっている装置や回線の
特定ができる。また、この統計を継続的に観測すること
により、ネットワーク負荷の増加傾向が把握でき、高負
荷によるパケットロス、遅延増大等が顕在化する前に、
ネットワークの設備増強計画を立てることができる。
【0005】このような、統計採取のためのフロー検索
仕様である、パケットヘッダの各フィールド毎の範囲が
全て一致するパケットを検索するという仕様は、パケッ
トのフィルタ機能でも使用される。この仕様をパケット
のフィルタ機能に適用した場合の高速化手法に関する発
明として、Tirunell V.Lakshman等のUS Patent Number
5、951、651 PACKET FILTER SYSTEM USING BITM
AP VECTOR OF FILTERRULES FOR ROUTING PACKET THROUG
H NETWORKが挙げられる。パケットのフィルタ機能で
は、パケットのフローに番号を付け、条件が一致したフ
ローの内、フローの番号が最も小さいフローに対応する
アクション(例えば、通過させるか廃棄させるか)をと
る、という仕様の検索を行う。
仕様である、パケットヘッダの各フィールド毎の範囲が
全て一致するパケットを検索するという仕様は、パケッ
トのフィルタ機能でも使用される。この仕様をパケット
のフィルタ機能に適用した場合の高速化手法に関する発
明として、Tirunell V.Lakshman等のUS Patent Number
5、951、651 PACKET FILTER SYSTEM USING BITM
AP VECTOR OF FILTERRULES FOR ROUTING PACKET THROUG
H NETWORKが挙げられる。パケットのフィルタ機能で
は、パケットのフローに番号を付け、条件が一致したフ
ローの内、フローの番号が最も小さいフローに対応する
アクション(例えば、通過させるか廃棄させるか)をと
る、という仕様の検索を行う。
【0006】他に、従来よりフロー検索にはCAM(Con
tents Addressable Memory)を使用する方法がある。一
般にフロー検索を行うためのCAMは、各エントリの各
ビットに"1で一致/0で一致/常に一致"の3つの一致
条件のどれかを設定でき、CAMの1エントリを1フロ
ーに対応させて、256ビット等の大きな幅の検索デー
タの全ビットに対し、上記一致条件で一致したエントリ
を条件一致とし、検索結果として、条件一致となったエ
ントリの内エントリの番号が最も小さいエントリの番号
を出力するという機能がある。フローに括りつけられた
アクションを得るには、出力されたエントリ番号からア
クションを引くテーブルをCAMの外に持ち、このテー
ブルの出力結果に従いアクションを行うようにする。フ
ィルタ検索の場合にはアクションは通過させるか廃棄さ
せるかの区別だけである。或いは、通過/廃棄の区別に
は1ビットの情報があれば十分なので、この情報をCA
M内に持ち、CAMから検索結果としてこの情報を出さ
せるようにする。
tents Addressable Memory)を使用する方法がある。一
般にフロー検索を行うためのCAMは、各エントリの各
ビットに"1で一致/0で一致/常に一致"の3つの一致
条件のどれかを設定でき、CAMの1エントリを1フロ
ーに対応させて、256ビット等の大きな幅の検索デー
タの全ビットに対し、上記一致条件で一致したエントリ
を条件一致とし、検索結果として、条件一致となったエ
ントリの内エントリの番号が最も小さいエントリの番号
を出力するという機能がある。フローに括りつけられた
アクションを得るには、出力されたエントリ番号からア
クションを引くテーブルをCAMの外に持ち、このテー
ブルの出力結果に従いアクションを行うようにする。フ
ィルタ検索の場合にはアクションは通過させるか廃棄さ
せるかの区別だけである。或いは、通過/廃棄の区別に
は1ビットの情報があれば十分なので、この情報をCA
M内に持ち、CAMから検索結果としてこの情報を出さ
せるようにする。
【0007】
【発明が解決しようとする課題】従来技術では、パケッ
トヘッダ内の複数のフィールド毎にフロー毎に指定され
る範囲に入っているか否かを検索し、全フィールドで範
囲内に入っているフローを求めるという仕様のフロー検
索をフィルタにしか使用していない。そのため、従来仕
様の検索では、一般的に複数のフローが同時に条件一致
となるが、条件一致となったフローの内、最もフローの
番号が小さいフローを抽出し、そのフローに括りつけら
れたアクション(通過させるか廃棄させるか)を取る、と
いう仕様の検索を行う。
トヘッダ内の複数のフィールド毎にフロー毎に指定され
る範囲に入っているか否かを検索し、全フィールドで範
囲内に入っているフローを求めるという仕様のフロー検
索をフィルタにしか使用していない。そのため、従来仕
様の検索では、一般的に複数のフローが同時に条件一致
となるが、条件一致となったフローの内、最もフローの
番号が小さいフローを抽出し、そのフローに括りつけら
れたアクション(通過させるか廃棄させるか)を取る、と
いう仕様の検索を行う。
【0008】そこで、本発明は、複数のフローが条件一
致となったときに、条件一致となった全てのフローに対
し統計採取を行うことを目的とする。フロー検索を行う
のにCAMを使用した場合、CAMとCAMの制御論理
とのデータ信号線は64本程度しか持てないことから複
数のエントリが条件一致となった場合に条件一致となっ
たエントリの番号を全部出力するという仕様にはでき
ず、通常は、複数の一致したエントリのエントリの内、
最もエントリ番号が小さいエントリの番号を出力する、
という仕様になっており、条件一致となったエントリ全
てに対し、統計を採る等のアクションを取りたい場合に
は、CAMは使いにくかった。このような処理をCAM
で実現するには、条件一致となったCAMのエントリを
無効化し、再度検索するという処理を条件一致となるエ
ントリが無くなるまで繰り返す必要があり、多大な時間
が掛かるという課題があった。CAMの機能として、エ
ントリの無効化等の限られた単純な処理に関しては、条
件一致となった全エントリに対し同時に処理を行う機能
が備わっていたが、統計を採る等の複雑な処理はサポー
トされていなかった。また条件一致となった全エントリ
に対し同時に実行できる機能は、CAMの機能として元
々備わっている機能だけであり、条件一致となった全エ
ントリに対し行いたい機能をCAMの外部に設けた制御
機構で自由に実現することはできなかった。CAMの機
能として元々備わっている、条件一致となった全エント
リに対し同時に実行できる機能の例としては、条件一致
となった全エントリを無効化する、という機能が挙げら
れる。
致となったときに、条件一致となった全てのフローに対
し統計採取を行うことを目的とする。フロー検索を行う
のにCAMを使用した場合、CAMとCAMの制御論理
とのデータ信号線は64本程度しか持てないことから複
数のエントリが条件一致となった場合に条件一致となっ
たエントリの番号を全部出力するという仕様にはでき
ず、通常は、複数の一致したエントリのエントリの内、
最もエントリ番号が小さいエントリの番号を出力する、
という仕様になっており、条件一致となったエントリ全
てに対し、統計を採る等のアクションを取りたい場合に
は、CAMは使いにくかった。このような処理をCAM
で実現するには、条件一致となったCAMのエントリを
無効化し、再度検索するという処理を条件一致となるエ
ントリが無くなるまで繰り返す必要があり、多大な時間
が掛かるという課題があった。CAMの機能として、エ
ントリの無効化等の限られた単純な処理に関しては、条
件一致となった全エントリに対し同時に処理を行う機能
が備わっていたが、統計を採る等の複雑な処理はサポー
トされていなかった。また条件一致となった全エントリ
に対し同時に実行できる機能は、CAMの機能として元
々備わっている機能だけであり、条件一致となった全エ
ントリに対し行いたい機能をCAMの外部に設けた制御
機構で自由に実現することはできなかった。CAMの機
能として元々備わっている、条件一致となった全エント
リに対し同時に実行できる機能の例としては、条件一致
となった全エントリを無効化する、という機能が挙げら
れる。
【0009】そこで、本発明は、フィルタのようにヒッ
トしたフローの内、最もフロー番号が小さいものをだけ
を求めるのではなく、ヒットした全フローを同時に求め
ることにより、ヒットした全フローに対し、同時にアク
ションを取れるようにすることを目的とする。また、従
来のフロー検索手法では、ビットマップを括りつける領
域の数がフロー条件数に比例し増加し、各領域に括りつ
けられるビットマップの長さもフロー条件数に比例する
ことから、ビットマップ全体のデータ量がフロー条件数
の2乗で増加し、フロー条件の数を大きくできない、と
いう課題がある。
トしたフローの内、最もフロー番号が小さいものをだけ
を求めるのではなく、ヒットした全フローを同時に求め
ることにより、ヒットした全フローに対し、同時にアク
ションを取れるようにすることを目的とする。また、従
来のフロー検索手法では、ビットマップを括りつける領
域の数がフロー条件数に比例し増加し、各領域に括りつ
けられるビットマップの長さもフロー条件数に比例する
ことから、ビットマップ全体のデータ量がフロー条件数
の2乗で増加し、フロー条件の数を大きくできない、と
いう課題がある。
【0010】そこで、本発明では、フロー条件の数が大
きくなった場合にも、ビットマップのデータ量の増加を
抑え、多くのフロー条件を検索可能なフロー検索手段を
提供することを目的とする。さらに、公知例に示したフ
ロー検索手法では、パケット受信時に、そのパケットが
ビットマップを括りつける領域の内のどの領域に属する
かを検索する必要があり、この領域の検索のために検索
時間が掛かるという課題と、領域検索機構手段及び検索
手段が検索を行うためのテーブルメモリが必要であると
いう課題があった。
きくなった場合にも、ビットマップのデータ量の増加を
抑え、多くのフロー条件を検索可能なフロー検索手段を
提供することを目的とする。さらに、公知例に示したフ
ロー検索手法では、パケット受信時に、そのパケットが
ビットマップを括りつける領域の内のどの領域に属する
かを検索する必要があり、この領域の検索のために検索
時間が掛かるという課題と、領域検索機構手段及び検索
手段が検索を行うためのテーブルメモリが必要であると
いう課題があった。
【0011】そこで、本発明は、パケットに対し条件一
致となるフローの検索を行う時に、フローの一致条件を
ビットマップに展開することにより高速化を図る検索方
法において、各フィールド毎にパケットが属する領域を
検索する、という処理を無くすことにより、領域の検索
時間のを無くすことと、領域検索機構手段及び検索手段
が検索を行うためのテーブルメモリを無くすことを目的
とする。
致となるフローの検索を行う時に、フローの一致条件を
ビットマップに展開することにより高速化を図る検索方
法において、各フィールド毎にパケットが属する領域を
検索する、という処理を無くすことにより、領域の検索
時間のを無くすことと、領域検索機構手段及び検索手段
が検索を行うためのテーブルメモリを無くすことを目的
とする。
【0012】
【課題を解決するための手段】パケットヘッダ内の複数
のフィールドを範囲で検索し、全フィールドで範囲内に
入っているパケットを求めるという仕様のフロー検索を
高速に実行するために、各フィールド毎に空間を区切
り、この区切られた領域毎にビットマップを括りつけ、
パケットを受信したときには、パケットヘッダ内の各フ
ィールド毎にどの領域に属すかを検索し、それぞれの属
している領域に括りつけられているビットマップを読み
出し、各フィールドのビットマップを全フィールド分、
ビット毎に論理積演算を行う、という方式のフロー検索
手法を、一般的に複数のフロー条件の検索の高速化に適
用するため、同時にヒットした複数のフローに対応する
ビットの内の最もフロー番号が小さいビットを抽出する
機構を無くし、論理積演算の結果1が立っているビット
に対応するフロー全てに対し、アクションを行うものと
する。アクションの種類としては例えば、ヒットしたフ
ロー毎にパケット数、及び/又はバイト数の統計を採取
する、というアクションが挙げられる。
のフィールドを範囲で検索し、全フィールドで範囲内に
入っているパケットを求めるという仕様のフロー検索を
高速に実行するために、各フィールド毎に空間を区切
り、この区切られた領域毎にビットマップを括りつけ、
パケットを受信したときには、パケットヘッダ内の各フ
ィールド毎にどの領域に属すかを検索し、それぞれの属
している領域に括りつけられているビットマップを読み
出し、各フィールドのビットマップを全フィールド分、
ビット毎に論理積演算を行う、という方式のフロー検索
手法を、一般的に複数のフロー条件の検索の高速化に適
用するため、同時にヒットした複数のフローに対応する
ビットの内の最もフロー番号が小さいビットを抽出する
機構を無くし、論理積演算の結果1が立っているビット
に対応するフロー全てに対し、アクションを行うものと
する。アクションの種類としては例えば、ヒットしたフ
ロー毎にパケット数、及び/又はバイト数の統計を採取
する、というアクションが挙げられる。
【0013】また、上記フロー検索手法で、ビットマッ
プのデータ量が、フロー条件の数の2乗で増加し、ビッ
トマップの作成処理時間が増大すること、及びビットマ
ップを保持しておくメモリ量が増大することからフロー
条件の数を大きくできないという問題に対しては、全フ
ローを一度に検索するのではなく、フローの番号の小さ
い順に、ある程度ずつ、例えば256個ずつに区切り、
区切られたグループ毎にフロー番号の小さい順に検索す
ることにより、ビットマップ全体のデータ量がフロー条
件の数の1乗でしか大きくならないようにでき、フロー
条件の数を例えば4096条件程度まで大きくしても実
用に耐えられる程度のビットマップのデータ量にでき
る。
プのデータ量が、フロー条件の数の2乗で増加し、ビッ
トマップの作成処理時間が増大すること、及びビットマ
ップを保持しておくメモリ量が増大することからフロー
条件の数を大きくできないという問題に対しては、全フ
ローを一度に検索するのではなく、フローの番号の小さ
い順に、ある程度ずつ、例えば256個ずつに区切り、
区切られたグループ毎にフロー番号の小さい順に検索す
ることにより、ビットマップ全体のデータ量がフロー条
件の数の1乗でしか大きくならないようにでき、フロー
条件の数を例えば4096条件程度まで大きくしても実
用に耐えられる程度のビットマップのデータ量にでき
る。
【0014】さらに、上記フロー検索手法で、パケット
受信時に、そのパケットがビットマップを括りつける領
域の内のどの領域に属するかを検索する必要があり、こ
の領域の検索のために検索時間が掛かるという問題と、
領域検索機構手段及び検索手段が検索を行うためのテー
ブルメモリが必要であるという問題に対しては、送信元
IPアドレス、宛先IPアドレス、送信元ポート番号、
宛先ポート番号等の検索に必要なフィールドを例えば8
ビット程度の少ないビット数のフィールドに区切り、こ
の区切られた各フィールドを各フロー条件の範囲の境界
で区切るのでは無く、各フィールド空間を全部テーブル
上に展開し、各フィールド値に対し、ビットマップを括
りつけるようにする。
受信時に、そのパケットがビットマップを括りつける領
域の内のどの領域に属するかを検索する必要があり、こ
の領域の検索のために検索時間が掛かるという問題と、
領域検索機構手段及び検索手段が検索を行うためのテー
ブルメモリが必要であるという問題に対しては、送信元
IPアドレス、宛先IPアドレス、送信元ポート番号、
宛先ポート番号等の検索に必要なフィールドを例えば8
ビット程度の少ないビット数のフィールドに区切り、こ
の区切られた各フィールドを各フロー条件の範囲の境界
で区切るのでは無く、各フィールド空間を全部テーブル
上に展開し、各フィールド値に対し、ビットマップを括
りつけるようにする。
【0015】
【発明の実施の形態】図1に、本発明の実施の形態のル
ータ装置が適用されるネットワークシステム全体の概念
図を示す。このシステムは、パケットの送信元および受
信先になり得るホスト1〜3、パケットのヘッダ内に記
述されている宛先アドレスに従いパケットを転送するル
ータ4、5、ホストおよびルータが直接接続され、ホス
トおよびルータ間のデータを伝送するサブネットワーク
6〜8を備える。なお、ルータ4、5もパケットの送信
元および受信先になり得る。
ータ装置が適用されるネットワークシステム全体の概念
図を示す。このシステムは、パケットの送信元および受
信先になり得るホスト1〜3、パケットのヘッダ内に記
述されている宛先アドレスに従いパケットを転送するル
ータ4、5、ホストおよびルータが直接接続され、ホス
トおよびルータ間のデータを伝送するサブネットワーク
6〜8を備える。なお、ルータ4、5もパケットの送信
元および受信先になり得る。
【0016】例えば、ホスト1からホスト2にパケット
を転送する場合、ホスト1はインターフェース10から
サブネットワーク6を介して繋がるルータ4に向かって
パケットを送出する。ルータ4はサブネットワーク6に
繋がるインターフェース40からパケットを受け取り、
インターフェース41からサブネットワーク7を介して
繋がるルータ5に向かってパケットを転送する。同様に
ルータ5はインターフェース50からサブネットワーク
8を介して繋がるホスト2に向かってパケットを転送す
る。ホスト2はインターフェース20からパケットを受
け取る。サブネットワーク内の特定のルータまたはホス
トの特定のためにはサブネットワーク内のアドレスが使
用される。
を転送する場合、ホスト1はインターフェース10から
サブネットワーク6を介して繋がるルータ4に向かって
パケットを送出する。ルータ4はサブネットワーク6に
繋がるインターフェース40からパケットを受け取り、
インターフェース41からサブネットワーク7を介して
繋がるルータ5に向かってパケットを転送する。同様に
ルータ5はインターフェース50からサブネットワーク
8を介して繋がるホスト2に向かってパケットを転送す
る。ホスト2はインターフェース20からパケットを受
け取る。サブネットワーク内の特定のルータまたはホス
トの特定のためにはサブネットワーク内のアドレスが使
用される。
【0017】図2に、ルータ内部の全体ブロック図を示
す。ルータ4は、パケットの入出力のインターフェース
を行うネットワークインターフェースボード(NIF:
Network Interface Board)450〜455、パケットの
ヘッダ情報からパケットの転送先を検索しパケットを転
送するルーティングプロセッサ(RP: Routing Proces
sor) 440〜442、ルータ全体の管理、各RPの制
御、および、ルーティングプロトコル等の制御パケット
の送受信を行い経路情報の管理等を行うルーティングマ
ネージャ(RM: Routing Manager)42、および各RP
およびRMを接続し、RP間およびRM、RP間のパケ
ットの転送を行うクロスバスイッチ(CSW: Crossbar
Switch)43を備える。各ネットワークインターフェー
スボード450〜455からはネットワークインターフ
ェース400〜405が繋がる。図2のNIF400〜
405は、図1のネットワークインターフェース40、
41に対応するものである。ネットワークインターフェ
ースの種類には、イーサネット(登録商標)等のLAN
(Local Area Network)、WAN(Wide Area Network)、
ATM(Asynchronous Transfer Mode)等があり、各NI
F450〜455はインターフェースの種類毎に異なる
ハードウエアで構成される。RM42内のプロセッサ4
20はRMの管理を実際に実行するプロセッサであり、
統計フローテーブル421にはルータ4で中継されるパ
ケットの統計採取の条件が設定され、ルータ4の構成定
義等により設定される。プロセッサ420は統計フロー
テーブル421の内容を読んで、各RP440、44
1、442に統計フローテーブルの情報を配布する。
す。ルータ4は、パケットの入出力のインターフェース
を行うネットワークインターフェースボード(NIF:
Network Interface Board)450〜455、パケットの
ヘッダ情報からパケットの転送先を検索しパケットを転
送するルーティングプロセッサ(RP: Routing Proces
sor) 440〜442、ルータ全体の管理、各RPの制
御、および、ルーティングプロトコル等の制御パケット
の送受信を行い経路情報の管理等を行うルーティングマ
ネージャ(RM: Routing Manager)42、および各RP
およびRMを接続し、RP間およびRM、RP間のパケ
ットの転送を行うクロスバスイッチ(CSW: Crossbar
Switch)43を備える。各ネットワークインターフェー
スボード450〜455からはネットワークインターフ
ェース400〜405が繋がる。図2のNIF400〜
405は、図1のネットワークインターフェース40、
41に対応するものである。ネットワークインターフェ
ースの種類には、イーサネット(登録商標)等のLAN
(Local Area Network)、WAN(Wide Area Network)、
ATM(Asynchronous Transfer Mode)等があり、各NI
F450〜455はインターフェースの種類毎に異なる
ハードウエアで構成される。RM42内のプロセッサ4
20はRMの管理を実際に実行するプロセッサであり、
統計フローテーブル421にはルータ4で中継されるパ
ケットの統計採取の条件が設定され、ルータ4の構成定
義等により設定される。プロセッサ420は統計フロー
テーブル421の内容を読んで、各RP440、44
1、442に統計フローテーブルの情報を配布する。
【0018】図3および図4に、RP440の内部のブ
ロック図(1)および(2)を示す。図3はNIFから
入ってきたパケットを転送するパケット転送ユニット4
400とCSWから入ってきたパケットを転送するパケ
ット転送ユニット4401を別々に設ける場合のRPの
構成例であり、一方、図4は一つのパケット転送ユニッ
ト4410がNIFから入ってきたパケットとCSWか
ら入ってきたパケットのどちらの転送処理も行う場合の
RPの構成例である。パケット転送ユニット4400及
び4401(図3)、4410(図4)はRP内でパケ
ットのヘッダ情報からパケットの宛先を検索し、パケッ
トを転送するという処理を実行する。統計フローテーブ
ル4403は、RM(図2の符号42参照)内の統計フ
ローテーブル421の内容をRM内のプロセッサ420
が各RP(図2の符号440、441、442参照)に
配布したものが格納される。プロセッサ4402は、統
計フローテーブル403の内容に従い、パケット転送ユ
ニット4400、4401、4410内の統計フロー検
索用のテーブルを設定する。
ロック図(1)および(2)を示す。図3はNIFから
入ってきたパケットを転送するパケット転送ユニット4
400とCSWから入ってきたパケットを転送するパケ
ット転送ユニット4401を別々に設ける場合のRPの
構成例であり、一方、図4は一つのパケット転送ユニッ
ト4410がNIFから入ってきたパケットとCSWか
ら入ってきたパケットのどちらの転送処理も行う場合の
RPの構成例である。パケット転送ユニット4400及
び4401(図3)、4410(図4)はRP内でパケ
ットのヘッダ情報からパケットの宛先を検索し、パケッ
トを転送するという処理を実行する。統計フローテーブ
ル4403は、RM(図2の符号42参照)内の統計フ
ローテーブル421の内容をRM内のプロセッサ420
が各RP(図2の符号440、441、442参照)に
配布したものが格納される。プロセッサ4402は、統
計フローテーブル403の内容に従い、パケット転送ユ
ニット4400、4401、4410内の統計フロー検
索用のテーブルを設定する。
【0019】図5、図6、図7に、パケット転送ユニッ
ト4400、4401および4410の構成図をそれぞ
れ示す。パケット転送ユニット4400、4401およ
び4410は、パケットヘッダ操作機構44000、4
4010、44020と、パケット検索ユニット440
01、44011、44021と、統計採取ユニット4
4002、44012、44102を備える。パケット
ヘッダ操作機構44000、44010、44020は
パケットのヘッダ部分を抽出し、パケット検索ユニット
44001、44011、44021に渡す。
ト4400、4401および4410の構成図をそれぞ
れ示す。パケット転送ユニット4400、4401およ
び4410は、パケットヘッダ操作機構44000、4
4010、44020と、パケット検索ユニット440
01、44011、44021と、統計採取ユニット4
4002、44012、44102を備える。パケット
ヘッダ操作機構44000、44010、44020は
パケットのヘッダ部分を抽出し、パケット検索ユニット
44001、44011、44021に渡す。
【0020】パケット検索ユニット44001は、パケ
ットヘッダ操作機構44000から渡されたパケットヘ
ッダ情報に基づき、入力フィルタ/QoS(Quality of
Service)検索機構440010によりパケットを廃棄す
るか転送するかの検索(フィルタリング検索)およびパケ
ットを出力するときの出力順の優先順位の検索(QoS
検索)を行うと同時に、経路検索機構440011によ
りパケットの次転送先の検索を行い、パケットを廃棄す
るか否かの情報、パケットの出力優先順位、パケットの
転送先、等をパケットヘッダ操作機構44000に渡
す。パケットヘッダ操作機構44000はパケット検索
ユニット44001から渡されたパケットの転送先、パ
ケットを廃棄するか転送するか等の情報に従い、パケッ
トを転送、または廃棄する。
ットヘッダ操作機構44000から渡されたパケットヘ
ッダ情報に基づき、入力フィルタ/QoS(Quality of
Service)検索機構440010によりパケットを廃棄す
るか転送するかの検索(フィルタリング検索)およびパケ
ットを出力するときの出力順の優先順位の検索(QoS
検索)を行うと同時に、経路検索機構440011によ
りパケットの次転送先の検索を行い、パケットを廃棄す
るか否かの情報、パケットの出力優先順位、パケットの
転送先、等をパケットヘッダ操作機構44000に渡
す。パケットヘッダ操作機構44000はパケット検索
ユニット44001から渡されたパケットの転送先、パ
ケットを廃棄するか転送するか等の情報に従い、パケッ
トを転送、または廃棄する。
【0021】パケット検索ユニット44011はパケッ
トヘッダ操作機構44010から渡されたパケットヘッ
ダ情報に基づき、出力フィルタ/QoS検索機構440
110によりパケットを廃棄するか転送するかの検索
(フィルタリング検索)およびパケットを出力するときの
出力順の優先順位の検索(QoS検索)を行うと同時
に、出力回線表/ARP検索機構440111により出
力回線が通信可能か否かの状態、出力回線の種類(イー
サネット等のLAN(Local Area Network)、WAN(Wid
e Area Network)、ATM(Asynchronous Transfer Mod
e)等)の検索及び出力回線への出力時に必要となる次転
送先のMACアドレスの検索を行い、パケットを廃棄す
るか否かの情報、パケットの出力優先順位、次転送先の
MACアドレス、等をパケットヘッダ操作機構4401
0に渡す。パケットヘッダ操作機構44010はパケッ
ト検索ユニット44011から渡されたパケットの転送
先、パケットを廃棄するか転送するか等の情報に従い、
パケットを転送、または廃棄する。
トヘッダ操作機構44010から渡されたパケットヘッ
ダ情報に基づき、出力フィルタ/QoS検索機構440
110によりパケットを廃棄するか転送するかの検索
(フィルタリング検索)およびパケットを出力するときの
出力順の優先順位の検索(QoS検索)を行うと同時
に、出力回線表/ARP検索機構440111により出
力回線が通信可能か否かの状態、出力回線の種類(イー
サネット等のLAN(Local Area Network)、WAN(Wid
e Area Network)、ATM(Asynchronous Transfer Mod
e)等)の検索及び出力回線への出力時に必要となる次転
送先のMACアドレスの検索を行い、パケットを廃棄す
るか否かの情報、パケットの出力優先順位、次転送先の
MACアドレス、等をパケットヘッダ操作機構4401
0に渡す。パケットヘッダ操作機構44010はパケッ
ト検索ユニット44011から渡されたパケットの転送
先、パケットを廃棄するか転送するか等の情報に従い、
パケットを転送、または廃棄する。
【0022】パケット検索ユニット44101は、パケ
ット検索ユニット44001と44011の両方の検索
動作を一連の動作として行い、検索結果をパケットヘッ
ダ操作機構44100に渡す。パケットヘッダ操作機構
44100はパケット検索ユニット44101から渡さ
れたパケットの転送先、パケットを廃棄するか転送する
か等の情報に従い、パケットを転送、または廃棄する。
ット検索ユニット44001と44011の両方の検索
動作を一連の動作として行い、検索結果をパケットヘッ
ダ操作機構44100に渡す。パケットヘッダ操作機構
44100はパケット検索ユニット44101から渡さ
れたパケットの転送先、パケットを廃棄するか転送する
か等の情報に従い、パケットを転送、または廃棄する。
【0023】ここで、入力フィルタ/QoS検索機構4
40010、440210、及び出力フィルタ/QoS
検索機構440111、440212は、受信したパケ
ットのヘッダ条件に従いパケットを分類し、この分類
(以後フローと呼ぶ)毎に、フローに括りつけられている
アクションを行う、という処理を行うことにより、フィ
ルタリング検索及びQoS検索を実現する。入力フィル
タ/QoS検索機構及び出力フィルタ/QoS検索機構
で実現されるアクションの種類の例としては、廃棄させ
るか通過させるかの動作をさせるフィルタ機能、パケッ
トをデスティネーションIPアドレスによる経路検索に
より決まる通常の次転送先に転送するのではなく明示的
に次転送先を指定するポリシールーティング機能、パケ
ットを送信するときに出力ポートが輻輳していたときに
どのパケットを優先して送信するか或いは出力キューに
パケットが溜まってきたときにどのパケットを優先して
廃棄させるかを指定するQoS(Quality of Service)値
を出力するQoS検索機能、或いはパケットの入力帯域
を監視し、決められた帯域以上に入ってきたパケットを
廃棄する、あるいは廃棄されやすくなるように廃棄に関
するQoS値を下げる、あるいはIPヘッダ内のTOS
(Type of Service)値を変える、等が挙げられる。ここ
で、上記決められた帯域とは、ルータの管理者がルータ
に監視帯域を設定する、或いはネットワーク内で、ネッ
トワーク全体のトラフィックを管理するポリシーサーバ
から設定する、等の方法により設定されるものである。
40010、440210、及び出力フィルタ/QoS
検索機構440111、440212は、受信したパケ
ットのヘッダ条件に従いパケットを分類し、この分類
(以後フローと呼ぶ)毎に、フローに括りつけられている
アクションを行う、という処理を行うことにより、フィ
ルタリング検索及びQoS検索を実現する。入力フィル
タ/QoS検索機構及び出力フィルタ/QoS検索機構
で実現されるアクションの種類の例としては、廃棄させ
るか通過させるかの動作をさせるフィルタ機能、パケッ
トをデスティネーションIPアドレスによる経路検索に
より決まる通常の次転送先に転送するのではなく明示的
に次転送先を指定するポリシールーティング機能、パケ
ットを送信するときに出力ポートが輻輳していたときに
どのパケットを優先して送信するか或いは出力キューに
パケットが溜まってきたときにどのパケットを優先して
廃棄させるかを指定するQoS(Quality of Service)値
を出力するQoS検索機能、或いはパケットの入力帯域
を監視し、決められた帯域以上に入ってきたパケットを
廃棄する、あるいは廃棄されやすくなるように廃棄に関
するQoS値を下げる、あるいはIPヘッダ内のTOS
(Type of Service)値を変える、等が挙げられる。ここ
で、上記決められた帯域とは、ルータの管理者がルータ
に監視帯域を設定する、或いはネットワーク内で、ネッ
トワーク全体のトラフィックを管理するポリシーサーバ
から設定する、等の方法により設定されるものである。
【0024】また、ネットワーク業者が各契約ユーザが
各フローに対応するようにQoSのフロー条件を設定
し、各フロー毎にデータ転送速度の監視を行い、このフ
ローのデータ転送速度がこのフローを流しているユーザ
との間で契約している帯域以上のパケットを廃棄したり
輻輳時に優先して廃棄するようにする機能(帯域監視機
能)、またはネットワークユーザがネットワーク業者の
ネットワークにパケットを送信する時にルータから各フ
ローに属するパケットデータを出力する速度をネットワ
ーク業者との間で契約している帯域以内に制限する機能
(シェイピング機能)がある。
各フローに対応するようにQoSのフロー条件を設定
し、各フロー毎にデータ転送速度の監視を行い、このフ
ローのデータ転送速度がこのフローを流しているユーザ
との間で契約している帯域以上のパケットを廃棄したり
輻輳時に優先して廃棄するようにする機能(帯域監視機
能)、またはネットワークユーザがネットワーク業者の
ネットワークにパケットを送信する時にルータから各フ
ローに属するパケットデータを出力する速度をネットワ
ーク業者との間で契約している帯域以内に制限する機能
(シェイピング機能)がある。
【0025】上記のようにパケット検索ユニット440
01、44011、44101で経路検索、入力フィル
タ/QoS検索、出力回線表/ARP検索、出力フィル
タ/QoS検索を行った結果、中継あるいは廃棄された
パケットのパケット数、および/またはバイト数の統計
を採取するユニットが、統計採取ユニット44002、
44012、44102である。統計採取ユニット44
002、44012、44102では、統計を採取する
単位としてフローという概念を導入し、パケットがどの
フローに属するかを検索し、条件一致となったフロー毎
に通過パケット数、および/またはバイト数、廃棄パケ
ット数、および/またはバイト数を採取する。
01、44011、44101で経路検索、入力フィル
タ/QoS検索、出力回線表/ARP検索、出力フィル
タ/QoS検索を行った結果、中継あるいは廃棄された
パケットのパケット数、および/またはバイト数の統計
を採取するユニットが、統計採取ユニット44002、
44012、44102である。統計採取ユニット44
002、44012、44102では、統計を採取する
単位としてフローという概念を導入し、パケットがどの
フローに属するかを検索し、条件一致となったフロー毎
に通過パケット数、および/またはバイト数、廃棄パケ
ット数、および/またはバイト数を採取する。
【0026】図8に、フィルタリングの統計フローテー
ブルの説明図の一例を示す。パケットの属するフローの
検索仕様の例として、図示の通り、送信元IPアドレス
範囲がSIP(送信元IPアドレス)範囲0、宛先IP
アドレス範囲がDIP(宛先IPアドレス)範囲0とい
う条件のフロー(フロー0)、送信元IPアドレス範囲が
SIP範囲1、宛先IPアドレス範囲がDIP範囲1と
いう条件のフロー(フロー1)、送信元IPアドレス範囲
がSIP範囲2、宛先IPアドレス範囲がDIP範囲2
という条件のフロー(フロー2)が定義された統計フロー
テーブルを検索する場合を考える。この例では、各フロ
ー毎に中継パケット数、廃棄パケット数の統計カウンタ
が括りつけられているが、さらに、中継バイト数、廃棄
バイト数の統計カウンタを設ける例も考えられる。
ブルの説明図の一例を示す。パケットの属するフローの
検索仕様の例として、図示の通り、送信元IPアドレス
範囲がSIP(送信元IPアドレス)範囲0、宛先IP
アドレス範囲がDIP(宛先IPアドレス)範囲0とい
う条件のフロー(フロー0)、送信元IPアドレス範囲が
SIP範囲1、宛先IPアドレス範囲がDIP範囲1と
いう条件のフロー(フロー1)、送信元IPアドレス範囲
がSIP範囲2、宛先IPアドレス範囲がDIP範囲2
という条件のフロー(フロー2)が定義された統計フロー
テーブルを検索する場合を考える。この例では、各フロ
ー毎に中継パケット数、廃棄パケット数の統計カウンタ
が括りつけられているが、さらに、中継バイト数、廃棄
バイト数の統計カウンタを設ける例も考えられる。
【0027】図9は、図8に示す各フローが、送信元I
Pアドレス×宛先アドレス空間内の、どの領域でヒット
するかを示した図である。各フロー条件は一般的には排
他ではないので、複数のフローに同時にヒットする場合
もある。領域90、91、92はフロー0、1、2の条
件一致領域であり、領域902はフロー0と2の条件一
致領域、領域912はフロー1と2の条件一致領域、領
域9012はフロー0、1、2の条件一致領域である。
Pアドレス×宛先アドレス空間内の、どの領域でヒット
するかを示した図である。各フロー条件は一般的には排
他ではないので、複数のフローに同時にヒットする場合
もある。領域90、91、92はフロー0、1、2の条
件一致領域であり、領域902はフロー0と2の条件一
致領域、領域912はフロー1と2の条件一致領域、領
域9012はフロー0、1、2の条件一致領域である。
【0028】送信元IPアドレスと宛先IPアドレスが
領域90、91、92内にあるパケットに対しては、フ
ロー0、1、2に対する統計を採取する必要があるの
で、領域902内にあるパケットに対してはフロー0と
2に対する統計を採取し、領域912内にあるパケット
に対してはフロー1と2に対する統計を採取し、領域9
012内にあるパケットに対してはフロー0、1と2に
対する統計を採取する必要がある。
領域90、91、92内にあるパケットに対しては、フ
ロー0、1、2に対する統計を採取する必要があるの
で、領域902内にあるパケットに対してはフロー0と
2に対する統計を採取し、領域912内にあるパケット
に対してはフロー1と2に対する統計を採取し、領域9
012内にあるパケットに対してはフロー0、1と2に
対する統計を採取する必要がある。
【0029】図10に、図8及び図9に示す統計フロー
検索方法を示す図である。この方法では、全フローの送
信元IPアドレス範囲の境界で送信元IPアドレス空間
94を区切り、この区切られた各領域941、942、
943、944、945、946に対し、各フローで送
信元IPアドレスがヒットするか否かをビットマップ9
411、9421、9431、9441、9451、9
461として括りつける。宛先IPアドレスに関しても
同様に、全フローの宛先IPアドレス範囲の境界で宛先
IPアドレス空間95を区切り、この区切られた各領域
951、952、953、954、955、956、9
57に対し、各フローで宛先IPアドレスがヒットする
か否かをビットマップ9511、9521、9531、
9541、9551、9561、9571として括りつ
ける。
検索方法を示す図である。この方法では、全フローの送
信元IPアドレス範囲の境界で送信元IPアドレス空間
94を区切り、この区切られた各領域941、942、
943、944、945、946に対し、各フローで送
信元IPアドレスがヒットするか否かをビットマップ9
411、9421、9431、9441、9451、9
461として括りつける。宛先IPアドレスに関しても
同様に、全フローの宛先IPアドレス範囲の境界で宛先
IPアドレス空間95を区切り、この区切られた各領域
951、952、953、954、955、956、9
57に対し、各フローで宛先IPアドレスがヒットする
か否かをビットマップ9511、9521、9531、
9541、9551、9561、9571として括りつ
ける。
【0030】パケットを受信したときにはまず、パケッ
トヘッダ内の送信元IPアドレス940、宛先IPアド
レス950がそれぞれ、送信元IPアドレス空間内、宛
先IPアドレス空間内で属している領域945、954
を検索する。つぎに、それぞれの属している領域に括り
つけられているビットマップ9451、9541を読み
出し、論理積機構96によりビット毎に論理積演算を行
い、論理積演算の結果、1が立っているビットに対応す
るフローを全てヒットとし、このフロー毎に統計採取を
行う。この例では、フロー0及び2にヒットしている。
トヘッダ内の送信元IPアドレス940、宛先IPアド
レス950がそれぞれ、送信元IPアドレス空間内、宛
先IPアドレス空間内で属している領域945、954
を検索する。つぎに、それぞれの属している領域に括り
つけられているビットマップ9451、9541を読み
出し、論理積機構96によりビット毎に論理積演算を行
い、論理積演算の結果、1が立っているビットに対応す
るフローを全てヒットとし、このフロー毎に統計採取を
行う。この例では、フロー0及び2にヒットしている。
【0031】図11に、図10に示したフロー検索アル
ゴリズムを実現するハードウエア機構の構成図を示す。
送信元IPアドレス領域境界テーブル210には、図1
0の送信元IPアドレス範囲の境界9412、942
2、9432、9442、9452、9462が格納さ
れている。宛先IPアドレス領域境界テーブル220は
図10の宛先IPアドレス範囲の境界9512、952
2、9532、9542、9552、9562、957
2が格納されている。領域検索機構211は、送信元I
Pアドレス領域境界テーブル210を読んで、送信元I
Pアドレスが領域941、942、943、944、9
45、946の内のどの領域内にあるかを検索する。領
域検索機構221は、宛先IPアドレス領域境界テーブ
ル220を読んで、宛先IPアドレスが領域951、9
52、953、954、955、956、957の内の
どの領域内にあるかを検索する。送信元IPアドレスビ
ットマップテーブル212は、領域検索機構211で検
索された領域(図10の符号945参照)からその領域
に括りつけられたビットマップ(図10の符号9451
参照)を引く。宛先IPアドレスビットマップテーブル
222は、領域検索機構221で検索された領域(図1
0の符号954参照)からその領域に括りつけられたビ
ットマップ(図10の9541)を引く。論理積機構2
5は、各ビットマップ9451、9541の各ビット毎
に論理積をとる。統計カウンタ26は、論理積演算の結
果1が立っているビットに対応するフローの統計カウン
タ値を更新させるように動作する。
ゴリズムを実現するハードウエア機構の構成図を示す。
送信元IPアドレス領域境界テーブル210には、図1
0の送信元IPアドレス範囲の境界9412、942
2、9432、9442、9452、9462が格納さ
れている。宛先IPアドレス領域境界テーブル220は
図10の宛先IPアドレス範囲の境界9512、952
2、9532、9542、9552、9562、957
2が格納されている。領域検索機構211は、送信元I
Pアドレス領域境界テーブル210を読んで、送信元I
Pアドレスが領域941、942、943、944、9
45、946の内のどの領域内にあるかを検索する。領
域検索機構221は、宛先IPアドレス領域境界テーブ
ル220を読んで、宛先IPアドレスが領域951、9
52、953、954、955、956、957の内の
どの領域内にあるかを検索する。送信元IPアドレスビ
ットマップテーブル212は、領域検索機構211で検
索された領域(図10の符号945参照)からその領域
に括りつけられたビットマップ(図10の符号9451
参照)を引く。宛先IPアドレスビットマップテーブル
222は、領域検索機構221で検索された領域(図1
0の符号954参照)からその領域に括りつけられたビ
ットマップ(図10の9541)を引く。論理積機構2
5は、各ビットマップ9451、9541の各ビット毎
に論理積をとる。統計カウンタ26は、論理積演算の結
果1が立っているビットに対応するフローの統計カウン
タ値を更新させるように動作する。
【0032】送信元IPアドレス領域境界テーブル21
0、宛先IPアドレス領域境界テーブル220、送信元
IPアドレスビットマップテーブル212、宛先IPア
ドレスビットマップテーブル222には、RP内のプロ
セッサ(図3、図4の符号4402参照)が統計フロー
テーブル4403に格納された図8のような形式の統計
フローテーブルから図10に示すような形式に展開した
テーブル内容を格納する。
0、宛先IPアドレス領域境界テーブル220、送信元
IPアドレスビットマップテーブル212、宛先IPア
ドレスビットマップテーブル222には、RP内のプロ
セッサ(図3、図4の符号4402参照)が統計フロー
テーブル4403に格納された図8のような形式の統計
フローテーブルから図10に示すような形式に展開した
テーブル内容を格納する。
【0033】次に、図12に、領域検索機構211の動
作を示す図である。この図は図11の領域検索機構21
1が、送信元IPアドレス940が送信元IPアドレス
領域境界テーブル210内のどの境界の間にあるかを検
索するときの動作の概念図であり、どの境界の間にある
かが判らない状態から領域を絞り込んでいくことによ
り、どの領域の境界にあるかを得る、という動作を示し
ている。領域絞り込み1回目では送信元IPアドレス9
40と領域境界テーブルエントリの中間のエントリ94
42との大小比較をし、どちら側の領域にあるかを判定
する。領域絞り込み2回目では送信元IPアドレス94
0と1回目に絞り込まれた範囲9442〜最大値(16
進表示で0x100000000)の中間のエントリ9
452との大小比較をし、どちら側の領域にあるかを判
定する。同様に絞り込み3回目では送信元IPアドレス
940と2回目に絞り込まれた範囲9452〜最大値
(16進表示で0x100000000)の中間のエン
トリ9462との大小比較をし、どちら側の領域にある
かを判定する。3回の領域絞り込みにより、送信元IP
アドレス940は隣接する領域境界9452と9462
の間にあること、即ち領域945内にあることが判る。
図12で、黒丸は送信元IPアドレスが領域境界に一致
する場合を含み、白丸は領域境界に一致する場合を含ま
ない、という意味である。
作を示す図である。この図は図11の領域検索機構21
1が、送信元IPアドレス940が送信元IPアドレス
領域境界テーブル210内のどの境界の間にあるかを検
索するときの動作の概念図であり、どの境界の間にある
かが判らない状態から領域を絞り込んでいくことによ
り、どの領域の境界にあるかを得る、という動作を示し
ている。領域絞り込み1回目では送信元IPアドレス9
40と領域境界テーブルエントリの中間のエントリ94
42との大小比較をし、どちら側の領域にあるかを判定
する。領域絞り込み2回目では送信元IPアドレス94
0と1回目に絞り込まれた範囲9442〜最大値(16
進表示で0x100000000)の中間のエントリ9
452との大小比較をし、どちら側の領域にあるかを判
定する。同様に絞り込み3回目では送信元IPアドレス
940と2回目に絞り込まれた範囲9452〜最大値
(16進表示で0x100000000)の中間のエン
トリ9462との大小比較をし、どちら側の領域にある
かを判定する。3回の領域絞り込みにより、送信元IP
アドレス940は隣接する領域境界9452と9462
の間にあること、即ち領域945内にあることが判る。
図12で、黒丸は送信元IPアドレスが領域境界に一致
する場合を含み、白丸は領域境界に一致する場合を含ま
ない、という意味である。
【0034】なお、上述の実施の形態では、フロー検索
に用いるフィールドとして、送信元IPアドレスと宛先
IPアドレスの2個を用いたが、一般的には、フィール
ドの数はこれだけに限られる訳では無く、例えば、送信
元IPアドレス、宛先IPアドレスに、TCP又はUD
Pの送信元ポート番号、宛先ポート番号を加えた4個を
用いる場合も有り得る。この場合、各フィールド毎にそ
れぞれの空間を、全フローの各フィールドの範囲の境界
で区切り、この区切られた各領域に対し、各フローがヒ
ットするか否かをビットマップとして括りつける。パケ
ットを受信したときには、パケットヘッダ内の各フィー
ルド毎に、どの領域に属すかを検索し、それぞれの属し
ている領域に括りつけられているビットマップを読み出
し、各フィールドのビットマップを全フィールド分、ビ
ット毎に論理積演算を行い、論理積演算の結果、1が立
っているビットに対応するフローを全てヒットとし、こ
のフロー毎に統計採取を行う。
に用いるフィールドとして、送信元IPアドレスと宛先
IPアドレスの2個を用いたが、一般的には、フィール
ドの数はこれだけに限られる訳では無く、例えば、送信
元IPアドレス、宛先IPアドレスに、TCP又はUD
Pの送信元ポート番号、宛先ポート番号を加えた4個を
用いる場合も有り得る。この場合、各フィールド毎にそ
れぞれの空間を、全フローの各フィールドの範囲の境界
で区切り、この区切られた各領域に対し、各フローがヒ
ットするか否かをビットマップとして括りつける。パケ
ットを受信したときには、パケットヘッダ内の各フィー
ルド毎に、どの領域に属すかを検索し、それぞれの属し
ている領域に括りつけられているビットマップを読み出
し、各フィールドのビットマップを全フィールド分、ビ
ット毎に論理積演算を行い、論理積演算の結果、1が立
っているビットに対応するフローを全てヒットとし、こ
のフロー毎に統計採取を行う。
【0035】次に、図13に、フローの送信元IPアド
レス範囲とビットマップとの対応を表す図を示す。この
例では、送信元IPアドレス、宛先IPアドレス、送信
元ポート番号、宛先ポート番号等の検索に必要なフィー
ルドを例えば8ビット程度の少ないビット数のフィール
ドに区切り、この区切られた各フィールドを各フロー条
件の範囲の境界で区切るのでは無く、各フィールド空間
を全部テーブル上に展開し、各フィールド値に対し、ビ
ットマップを括りつけるという技術内容を説明する。
レス範囲とビットマップとの対応を表す図を示す。この
例では、送信元IPアドレス、宛先IPアドレス、送信
元ポート番号、宛先ポート番号等の検索に必要なフィー
ルドを例えば8ビット程度の少ないビット数のフィール
ドに区切り、この区切られた各フィールドを各フロー条
件の範囲の境界で区切るのでは無く、各フィールド空間
を全部テーブル上に展開し、各フィールド値に対し、ビ
ットマップを括りつけるという技術内容を説明する。
【0036】例えば、フロー0の送信元IPアドレス範
囲110が16進表示で0x01234567〜0x0
1234589(”0x” + 0〜Fの文字列で16
進表示であることを示す)、フロー1の送信元IPアド
レス範囲111が0x01234500〜0x0123
67FF、フロー2の送信元IPアドレス範囲112が
0x89AB0000〜0x89CDFFFFの場合を
想定する。この場合、送信元IPアドレス範囲のそれぞ
れを2の31乗〜2の24乗ビット、2の23乗〜2の
16乗ビット、2の15乗〜2の8乗ビット、2の7乗
〜2の0乗ビットで区切り、区切られた各フィールド
(以下サブフィールドと呼び、それぞれのサブフィール
ドをビットの重みが重い方から順にSIP0、SIP
1、SIP2、SIP3と呼ぶ)毎に、フィールドが取
り得る値全て、即ち16進表示で0x00〜0xFFの
全ての値に対し、フィールドの値がフローに属する場合
に1、属さない場合に0の値をとるビットマップ98
0、981、982、983を作成する。
囲110が16進表示で0x01234567〜0x0
1234589(”0x” + 0〜Fの文字列で16
進表示であることを示す)、フロー1の送信元IPアド
レス範囲111が0x01234500〜0x0123
67FF、フロー2の送信元IPアドレス範囲112が
0x89AB0000〜0x89CDFFFFの場合を
想定する。この場合、送信元IPアドレス範囲のそれぞ
れを2の31乗〜2の24乗ビット、2の23乗〜2の
16乗ビット、2の15乗〜2の8乗ビット、2の7乗
〜2の0乗ビットで区切り、区切られた各フィールド
(以下サブフィールドと呼び、それぞれのサブフィール
ドをビットの重みが重い方から順にSIP0、SIP
1、SIP2、SIP3と呼ぶ)毎に、フィールドが取
り得る値全て、即ち16進表示で0x00〜0xFFの
全ての値に対し、フィールドの値がフローに属する場合
に1、属さない場合に0の値をとるビットマップ98
0、981、982、983を作成する。
【0037】例えばフロー0はSIP0サブフィールド
値(1100)、SIP1サブフィールド値(110
1)、SIP2サブフィールド値(1102)、SIP
3サブフィールド値(1103)としてそれぞれ0x0
1、0x23、0x45、0x67〜0x89をとるの
で、フロー0のSIP0サブフィールドに対応するビッ
トマップはサブフィールド値が0x01のところだけ1
で他は0というビットマップになり、SIP1サブフィ
ールド値に対応するビットマップはサブフィールド値が
0x23のところだけ1で他は0というビットマップに
なり、SIP2サブフィールド値に対応するビットマッ
プはサブフィールド値が0x45のところだけ1で他は
0というビットマップになり、SIP3サブフィールド
値に対応するビットマップはサブフィールド値が0x6
7〜0x89のところだけ1で他は0というビットマッ
プになる。フロー1、フロー2についても同様にビット
マップに展開すると、図示のように、各々SIP0、S
IP1、SIP2、SIP3サブフィールドに対応する
ビットマップは980、981、982、983に示す
通りとなる。
値(1100)、SIP1サブフィールド値(110
1)、SIP2サブフィールド値(1102)、SIP
3サブフィールド値(1103)としてそれぞれ0x0
1、0x23、0x45、0x67〜0x89をとるの
で、フロー0のSIP0サブフィールドに対応するビッ
トマップはサブフィールド値が0x01のところだけ1
で他は0というビットマップになり、SIP1サブフィ
ールド値に対応するビットマップはサブフィールド値が
0x23のところだけ1で他は0というビットマップに
なり、SIP2サブフィールド値に対応するビットマッ
プはサブフィールド値が0x45のところだけ1で他は
0というビットマップになり、SIP3サブフィールド
値に対応するビットマップはサブフィールド値が0x6
7〜0x89のところだけ1で他は0というビットマッ
プになる。フロー1、フロー2についても同様にビット
マップに展開すると、図示のように、各々SIP0、S
IP1、SIP2、SIP3サブフィールドに対応する
ビットマップは980、981、982、983に示す
通りとなる。
【0038】受信したパケットに対し検索を行うときに
は、受信パケットの送信元IPアドレス940につい
て、各SIP0、SIP1、SIP2、SIP3サブフ
ィールド値9400、9401、9402、9403を
アドレスとして、各サブフィールド毎のビットマップの
テーブル980、981、982、983を引き(参照
し)、つぎに、各サブフィールド毎に得られたビットマ
ップを、各ビット毎に全フィールドに対し論理積を取る
ようにする。例えば、受信パケットの送信元IPアドレ
ス940が0x01234578の場合、SIP3、S
IP2、SIP1、SIP0サブフィールド値940
0、9401、9402、9403はそれぞれ0x0
1、0x23、0x45、0x78であり、各サブフィ
ールド値をアドレスとしてSIP0、SIP1、SIP
2、SIP3のビットマップ980、981、982、
983を引いたビットマップの値9800、9810、
9820、9830はそれぞれ110、110、11
1、111となり、論理積演算96を行うと110とな
り、送信元IPアドレス0x01234578に対して
はフロー0と1が条件に一致するという結果が得られ
る。宛先IPアドレス、送信元ポート番号、宛先ポート
番号等の他のフィールドについても同様の方法で受信パ
ケットが条件一致となるフローが得られ、全フィールド
について得られたビットマップの論理積を取ることによ
り、全フィールドに対し条件一致となるフローを得るこ
とができる。
は、受信パケットの送信元IPアドレス940につい
て、各SIP0、SIP1、SIP2、SIP3サブフ
ィールド値9400、9401、9402、9403を
アドレスとして、各サブフィールド毎のビットマップの
テーブル980、981、982、983を引き(参照
し)、つぎに、各サブフィールド毎に得られたビットマ
ップを、各ビット毎に全フィールドに対し論理積を取る
ようにする。例えば、受信パケットの送信元IPアドレ
ス940が0x01234578の場合、SIP3、S
IP2、SIP1、SIP0サブフィールド値940
0、9401、9402、9403はそれぞれ0x0
1、0x23、0x45、0x78であり、各サブフィ
ールド値をアドレスとしてSIP0、SIP1、SIP
2、SIP3のビットマップ980、981、982、
983を引いたビットマップの値9800、9810、
9820、9830はそれぞれ110、110、11
1、111となり、論理積演算96を行うと110とな
り、送信元IPアドレス0x01234578に対して
はフロー0と1が条件に一致するという結果が得られ
る。宛先IPアドレス、送信元ポート番号、宛先ポート
番号等の他のフィールドについても同様の方法で受信パ
ケットが条件一致となるフローが得られ、全フィールド
について得られたビットマップの論理積を取ることによ
り、全フィールドに対し条件一致となるフローを得るこ
とができる。
【0039】つぎに、図14に、図13に示したフロー
検索アルゴリズムを実現するハードウエア機構の構成図
を示す。ビットマップテーブル2120、2121、2
122、2123は、それぞれSIP0、SIP1、S
IP2、SIP3サブフィールドに対応し、それぞれ送
信元IPアドレスのSIP0、SIP1、SIP2、S
IP3サブフィールド値をアドレスとしてビットマップ
テーブルを読むことにより、送信元IPアドレスのSI
P0、SIP1、SIP2、SIP3サブフィールドが
条件一致となるフローに対応するビットに1が立ってい
るビットマップが得られる。宛先IPアドレスに対して
も同様に、ビットマップテーブル2220、2221、
2222、2223により、宛先IPアドレスの2の3
1乗〜24ビット、2の23乗〜2の16乗ビット、2
の15乗〜2の8乗ビット、2の7乗〜2の0乗ビット
(以下サブフィールドと呼び、それぞれのサブフィール
ドをビットの重みが重い方から順にDIP0、DIP
1、DIP2、DIP3と呼ぶ)が条件一致となるフロ
ーに対応するビットに1が立っているビットマップが得
られる。論理積機構25は、これらの全ビットマップを
全サブフィールド分、ビット毎に論理積演算を行う。統
計カウンタ26は、論理積演算の結果1が立っているビ
ットに対応するフローの統計カウンタ値を更新させるよ
うに動作する。
検索アルゴリズムを実現するハードウエア機構の構成図
を示す。ビットマップテーブル2120、2121、2
122、2123は、それぞれSIP0、SIP1、S
IP2、SIP3サブフィールドに対応し、それぞれ送
信元IPアドレスのSIP0、SIP1、SIP2、S
IP3サブフィールド値をアドレスとしてビットマップ
テーブルを読むことにより、送信元IPアドレスのSI
P0、SIP1、SIP2、SIP3サブフィールドが
条件一致となるフローに対応するビットに1が立ってい
るビットマップが得られる。宛先IPアドレスに対して
も同様に、ビットマップテーブル2220、2221、
2222、2223により、宛先IPアドレスの2の3
1乗〜24ビット、2の23乗〜2の16乗ビット、2
の15乗〜2の8乗ビット、2の7乗〜2の0乗ビット
(以下サブフィールドと呼び、それぞれのサブフィール
ドをビットの重みが重い方から順にDIP0、DIP
1、DIP2、DIP3と呼ぶ)が条件一致となるフロ
ーに対応するビットに1が立っているビットマップが得
られる。論理積機構25は、これらの全ビットマップを
全サブフィールド分、ビット毎に論理積演算を行う。統
計カウンタ26は、論理積演算の結果1が立っているビ
ットに対応するフローの統計カウンタ値を更新させるよ
うに動作する。
【0040】SIP0、SIP1、SIP2、SIP
3、DIP0、DIP1、DIP2、DIP3について
のビットマップテーブル2120、2121、212
2、2123、2220、2221、2222、222
3には、RP内のプロセッサ(図3、図4の4402)
が統計フローテーブル4403に格納された図1の11
の形の統計フローテーブルから図13に示す形に展開し
たテーブル内容を格納する。
3、DIP0、DIP1、DIP2、DIP3について
のビットマップテーブル2120、2121、212
2、2123、2220、2221、2222、222
3には、RP内のプロセッサ(図3、図4の4402)
が統計フローテーブル4403に格納された図1の11
の形の統計フローテーブルから図13に示す形に展開し
たテーブル内容を格納する。
【0041】つぎに、図15に、フローを区切ってフロ
ー条件を検索するフロー検索方法の概念図を示す。この
図では、図10に示した、各フィールドに対し全フロー
の範囲の境界で各フィールドの空間を区切り、この区切
られた各領域にビットマップを括りつけるフロー検索手
法では、空間を分割する範囲の境界の数がフロー条件の
数に比例し増加し、括りつけられた各ビットマップの長
さもフロー条件数の数に比例し増加するので、ビットマ
ップ全体のデータ量がフロー条件の数の2乗で増加し、
ビットマップの作成処理時間が増大すること、及びビッ
トマップを保持しておくメモリ量が増大することからフ
ロー条件の数を大きくできないという点を回避するため
の方法を示す。このフロー検索方法では、全フロー11
を一度に検索するのではなく、フローの番号の小さい順
にある程度ずつ(例えば、256個ずつ)に区切り、区
切られたグループ110、111、111、11F毎に
ビットマップ120、121、122、12Fに展開
し、フロー番号の小さい順に検索することにより、ビッ
トマップ全体のデータ量がフロー条件の数の1乗でしか
大きくならないようにでき、フロー条件の数を(例えば
4096条件程度まで)大きくしても実用に耐えられる
程度のビットマップのデータ量にできる。
ー条件を検索するフロー検索方法の概念図を示す。この
図では、図10に示した、各フィールドに対し全フロー
の範囲の境界で各フィールドの空間を区切り、この区切
られた各領域にビットマップを括りつけるフロー検索手
法では、空間を分割する範囲の境界の数がフロー条件の
数に比例し増加し、括りつけられた各ビットマップの長
さもフロー条件数の数に比例し増加するので、ビットマ
ップ全体のデータ量がフロー条件の数の2乗で増加し、
ビットマップの作成処理時間が増大すること、及びビッ
トマップを保持しておくメモリ量が増大することからフ
ロー条件の数を大きくできないという点を回避するため
の方法を示す。このフロー検索方法では、全フロー11
を一度に検索するのではなく、フローの番号の小さい順
にある程度ずつ(例えば、256個ずつ)に区切り、区
切られたグループ110、111、111、11F毎に
ビットマップ120、121、122、12Fに展開
し、フロー番号の小さい順に検索することにより、ビッ
トマップ全体のデータ量がフロー条件の数の1乗でしか
大きくならないようにでき、フロー条件の数を(例えば
4096条件程度まで)大きくしても実用に耐えられる
程度のビットマップのデータ量にできる。
【0042】本実施の形態のように、検索に必要なフィ
ールドを例えば8ビット程度の少ないビット数のフィー
ルドに区切り、この区切られた各フィールド空間を全部
テーブル上に展開し、各フィールド値に対しビットマッ
プを括りつけるというフロー検索手法では、空間を範囲
に分割するという操作を行わないので、ビットマップ全
体のデータ量は、各ビットマップの長さに比例、即ちフ
ロー条件の数に比例にでき従来技術の検索手法でビット
マップ全体のデータ量がフロー条件の2乗に比例して増
加したのに対し、データ量の増加を抑えるという効果が
元々備わっている。従ってこの検索方法ではフロー条件
の数をある程度ずつ区切る上記方法を採用してもビット
マップの増加を抑えるという効果は新たには生じない。
ールドを例えば8ビット程度の少ないビット数のフィー
ルドに区切り、この区切られた各フィールド空間を全部
テーブル上に展開し、各フィールド値に対しビットマッ
プを括りつけるというフロー検索手法では、空間を範囲
に分割するという操作を行わないので、ビットマップ全
体のデータ量は、各ビットマップの長さに比例、即ちフ
ロー条件の数に比例にでき従来技術の検索手法でビット
マップ全体のデータ量がフロー条件の2乗に比例して増
加したのに対し、データ量の増加を抑えるという効果が
元々備わっている。従ってこの検索方法ではフロー条件
の数をある程度ずつ区切る上記方法を採用してもビット
マップの増加を抑えるという効果は新たには生じない。
【0043】
【発明の効果】本発明によると、例えば、パケットヘッ
ダ内の複数のフィールドを範囲で検索し、全フィールド
で範囲内に入っているパケットを求めるという仕様のフ
ロー検索を高速に実行するために、一致条件をフィール
ド毎にビットマップに展開し、各フィールド毎にフロー
条件に一致するか否かをビットマップとして得て、これ
らのビットマップを全フィールド分、論理積を取ること
により全フィールドについて条件一致となるフローを求
めるというフロー検索手段により、複数のフローが同時
に条件一致となった場合にも、全フローの番号を同時に
得ることができ、条件一致となった全フローに対し同時
にアクションを行うことができる。
ダ内の複数のフィールドを範囲で検索し、全フィールド
で範囲内に入っているパケットを求めるという仕様のフ
ロー検索を高速に実行するために、一致条件をフィール
ド毎にビットマップに展開し、各フィールド毎にフロー
条件に一致するか否かをビットマップとして得て、これ
らのビットマップを全フィールド分、論理積を取ること
により全フィールドについて条件一致となるフローを求
めるというフロー検索手段により、複数のフローが同時
に条件一致となった場合にも、全フローの番号を同時に
得ることができ、条件一致となった全フローに対し同時
にアクションを行うことができる。
【0044】また、本発明によると、全フローを一度に
検索するのではなく、フローの番号の小さい順に、ある
程度ずつ(例えば256個ずつ)に区切り、区切られた
グループ毎にフロー番号の小さい順に検索することによ
り、ビットマップ全体のデータ量をフロー条件の数の1
乗でしか大きくならないようにでき、フロー条件の数を
(例えば4096条件程度まで)大きくしても実用に耐
えられる程度のビットマップのデータ量にできる。
検索するのではなく、フローの番号の小さい順に、ある
程度ずつ(例えば256個ずつ)に区切り、区切られた
グループ毎にフロー番号の小さい順に検索することによ
り、ビットマップ全体のデータ量をフロー条件の数の1
乗でしか大きくならないようにでき、フロー条件の数を
(例えば4096条件程度まで)大きくしても実用に耐
えられる程度のビットマップのデータ量にできる。
【0045】本発明によると、送信元IPアドレス、宛
先IPアドレス、送信元ポート番号、宛先ポート番号等
の検索に必要なフィールドを(例えば8ビット程度の)
少ないビット数のフィールドに区切り、この区切られた
各フィールド毎に条件一致となるか否かのビットマップ
を、区切られた各フィールドの値をアドレスとして引く
ようにテーブル展開できる量にまで小さくできるので、
パケットがビットマップを括りつける領域の内のどの領
域に属するかを検索するという処理を不要にでき、検索
処理を高速化でき、また、領域検索機構及び検索機構が
検索を行うためのテーブルメモリを削減できるという効
果がある。
先IPアドレス、送信元ポート番号、宛先ポート番号等
の検索に必要なフィールドを(例えば8ビット程度の)
少ないビット数のフィールドに区切り、この区切られた
各フィールド毎に条件一致となるか否かのビットマップ
を、区切られた各フィールドの値をアドレスとして引く
ようにテーブル展開できる量にまで小さくできるので、
パケットがビットマップを括りつける領域の内のどの領
域に属するかを検索するという処理を不要にでき、検索
処理を高速化でき、また、領域検索機構及び検索機構が
検索を行うためのテーブルメモリを削減できるという効
果がある。
【0046】さらに、本発明によると、各フィールド毎
に全フローの範囲の境界で空間を区切るという処理が無
いので、ビットマップ全体のデータ量は各フィールド値
でアドレッシングされるビットマップの長さに比例して
しか増加せず、即ちフロー条件数の1乗でしか増加せ
ず、フロー条件の数を(例えば4096条件程度まで)
大きくしても実用に耐えられる程度のビットマップのデ
ータ量にできる。
に全フローの範囲の境界で空間を区切るという処理が無
いので、ビットマップ全体のデータ量は各フィールド値
でアドレッシングされるビットマップの長さに比例して
しか増加せず、即ちフロー条件数の1乗でしか増加せ
ず、フロー条件の数を(例えば4096条件程度まで)
大きくしても実用に耐えられる程度のビットマップのデ
ータ量にできる。
【図1】本実施の形態のルータが適用されるネットワー
クシステム全体図。
クシステム全体図。
【図2】本実施の形態のルータ全体の内部構成ブロック
図。
図。
【図3】本実施の形態のルーティングプロセッサ内部ブ
ロック図(転送方向によりパケット転送ユニットを独立
に持つ場合のブロック図)。
ロック図(転送方向によりパケット転送ユニットを独立
に持つ場合のブロック図)。
【図4】本実施の形態のルーティングプロセッサ内部ブ
ロック図(一つのパケット転送ユニットが、両方向のパ
ケット転送処理を行う場合のブロック図)。
ロック図(一つのパケット転送ユニットが、両方向のパ
ケット転送処理を行う場合のブロック図)。
【図5】本実施の形態のパケット転送ユニットの内部ブ
ロック図(上り処理のみを行う場合)。
ロック図(上り処理のみを行う場合)。
【図6】本実施の形態のパケット転送ユニットの内部ブ
ロック図(下り処理のみを行う場合)。
ロック図(下り処理のみを行う場合)。
【図7】本実施の形態のパケット転送ユニットの内部ブ
ロック図(上り処理と下り処理の両方を行う場合)。
ロック図(上り処理と下り処理の両方を行う場合)。
【図8】フィルタリングの統計フローテーブルの説明
図。
図。
【図9】送信元×宛先IPアドレス空間内でフロー条件
が一致する領域を示す図。
が一致する領域を示す図。
【図10】ビットマップを用いたフロー条件の一致検索
処理を示す図(条件一致したフローを全て同時に得る方
法)。
処理を示す図(条件一致したフローを全て同時に得る方
法)。
【図11】本実施の形態の統計採取ユニットの内部ブロ
ック図。
ック図。
【図12】本実施の形態の統計採取ユニット内の領域検
索機構の動作を示す図。
索機構の動作を示す図。
【図13】本実施の形態のフローの送信元IPアドレス
範囲とビットマップとの対応を表す図(送信元IPアド
レスを8ビットずつ区切る方法)。
範囲とビットマップとの対応を表す図(送信元IPアド
レスを8ビットずつ区切る方法)。
【図14】本実施の形態の統計採取ユニット内の領域検
索機構の動作を示す図(送信元IPアドレスを8ビット
ずつ区切る方法)。
索機構の動作を示す図(送信元IPアドレスを8ビット
ずつ区切る方法)。
【図15】本実施の形態のフローを区切って検索するフ
ロー検索法の概念図。
ロー検索法の概念図。
11.統計フローテーブル 9.送信元×宛先IPアドレス空間 90.フロー0条件一致領域 91.フロー1条件一致領域 92.フロー2条件一致領域 902.フロー0と2の条件一致領域 912.フロー1と2の条件一致領域 9012.フロー0、1と2の条件一致領域 94.送信元IPアドレス空間 95.宛先IPアドレス空間 940.パケットの送信元IPアドレス 950.パケットの宛先IPアドレス 96.論理積機構 1〜3.ホスト 4〜5.ルータ 6〜8.サブネットワーク 400〜405.ネットワークインターフェース 42.ルータ制御部(RM) 420.プロセッサ 421.統計フローテーブル 43.クロスバスイッチ(CSW) 440〜442.ルーティングプロセッサ 450〜455.ネットワークインターフェースボード
(NIF) 4400、4401、4410.パケット転送ユニット 4402.プロセッサ 4403.統計フローテーブル 44000、44010、44100.パケットヘッダ
操作機構 44001、44011、44101.パケット検索ユ
ニット 44002、44012、44102.統計採取ユニッ
ト 440010、441010.入力フィルタ/QoS検
索機構 440011、441011.経路検索機構 440110、441012.出力フィルタ/QoS検
索機構 440111、441013.出力回線表/ARP検索
機構 210.送信元IPアドレス領域境界テーブル 211.領域検索機構 212.送信元IPアドレスビットマップテーブル 220、宛先IPアドレス領域境界テーブル 221.領域検索機構 222.宛先IPアドレスビットマップテーブル 25.論理積機構 26.統計カウンタ 110、111、112.フロー0、1、2の送信元I
Pアドレス範囲 1100、1110、1120.フロー0、1、2に対
応するSIP0サブフィールドの範囲 1101、1111、1121.フロー0、1、2に対
応するSIP1サブフィールドの範囲 1102、1112、1122.フロー0、1、2に対
応するSIP2サブフィールドの範囲 1103、1113、1123.フロー0、1、2に対
応するSIP3サブフィールドの範囲 9400、9401、9402、9403.送信元IP
アドレスのSIP0、SIP1、SIP2、SIP3サ
ブフィールド値 980、981、982、983.SIP0、SIP
1、SIP2、SIP3サブフィールド値に対し条件一
致となるフローを展開したビットマップテーブル 9800、9810、9820、9830.受信パケッ
トの各サブフィールド値に対し検索したビットマップ 2120.SIP0ビットマップテーブル 2121.SIP1ビットマップテーブル 2122.SIP2ビットマップテーブル 2123.SIP3ビットマップテーブル 2220.DIP0ビットマップテーブル 2221.DIP1ビットマップテーブル 2222.DIP2ビットマップテーブル 2223.DIP3ビットマップテーブル 110、111、112、11F.256個ずつ纏めら
れたフローのグループ 120、121、122、12F.256個ずつに纏め
られたフローに対応するビットマップ
(NIF) 4400、4401、4410.パケット転送ユニット 4402.プロセッサ 4403.統計フローテーブル 44000、44010、44100.パケットヘッダ
操作機構 44001、44011、44101.パケット検索ユ
ニット 44002、44012、44102.統計採取ユニッ
ト 440010、441010.入力フィルタ/QoS検
索機構 440011、441011.経路検索機構 440110、441012.出力フィルタ/QoS検
索機構 440111、441013.出力回線表/ARP検索
機構 210.送信元IPアドレス領域境界テーブル 211.領域検索機構 212.送信元IPアドレスビットマップテーブル 220、宛先IPアドレス領域境界テーブル 221.領域検索機構 222.宛先IPアドレスビットマップテーブル 25.論理積機構 26.統計カウンタ 110、111、112.フロー0、1、2の送信元I
Pアドレス範囲 1100、1110、1120.フロー0、1、2に対
応するSIP0サブフィールドの範囲 1101、1111、1121.フロー0、1、2に対
応するSIP1サブフィールドの範囲 1102、1112、1122.フロー0、1、2に対
応するSIP2サブフィールドの範囲 1103、1113、1123.フロー0、1、2に対
応するSIP3サブフィールドの範囲 9400、9401、9402、9403.送信元IP
アドレスのSIP0、SIP1、SIP2、SIP3サ
ブフィールド値 980、981、982、983.SIP0、SIP
1、SIP2、SIP3サブフィールド値に対し条件一
致となるフローを展開したビットマップテーブル 9800、9810、9820、9830.受信パケッ
トの各サブフィールド値に対し検索したビットマップ 2120.SIP0ビットマップテーブル 2121.SIP1ビットマップテーブル 2122.SIP2ビットマップテーブル 2123.SIP3ビットマップテーブル 2220.DIP0ビットマップテーブル 2221.DIP1ビットマップテーブル 2222.DIP2ビットマップテーブル 2223.DIP3ビットマップテーブル 110、111、112、11F.256個ずつ纏めら
れたフローのグループ 120、121、122、12F.256個ずつに纏め
られたフローに対応するビットマップ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 矢崎 武己 東京都国分寺市東恋ヶ窪1丁目280番地 株式会社日立製作所研究開発本部内 (72)発明者 角川 宗近 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 (72)発明者 高木 豊 神奈川県横浜市戸塚区戸塚町180番地 日 立通信システム株式会社内 Fターム(参考) 5K030 HA08 HB11 HD03 LC01 LD17 MB09
Claims (6)
- 【請求項1】複数のフィールドを含むパケットヘッダを
有するパケットについて、パケットが属するフローを検
索するためのフロー検索方法において、 各フィールドに対して複数のフローに該当する条件の範
囲を示す下限及び上限が定められ、複数のフローに関す
る条件の下限及び上限により複数領域に区切られた各フ
ィールド空間が形成され、領域毎に各フローの条件に一
致するか否かを示すための各フローに対応したビットマ
ップが形成され、全ての領域毎に該ビットマップが括り
つけられたビットマップテーブルが記憶され、 パケットヘッダ内の各フィールドが各フィールド空間中
のどの領域に属するかを検索し、 前記ビットマップテーブルを参照して、各フィールドが
属しているフィールド空間の領域に括りつけられている
ビットマップを読み出し、 対象とされる全フィールドについて読出された複数のビ
ットマップに対してビット毎に論理積演算を行い、論理
積演算の結果第1の値となるビットに対応する全フロー
をフローの条件に一致するフローとして決定し、 条件が一致した全フローに対し該当するアクションを実
行することを特徴とするフロー検索方法。 - 【請求項2】前記ビットマップテーブルの各領域に対す
るビットマップは、フローの種類分のビット数を含み、
1ビットが1フローに対応し、フローの条件が一致する
場合に第1の値をとり、一致しない場合に第2の値をと
ることを特徴とする請求項1に記載のフロー検索方法。 - 【請求項3】複数のフィールドを含むパケットヘッダを
有するパケットについて、パケットが属するフローを検
索するためのフロー検索方法において、 各フィールドに対して複数のフローに該当する条件の範
囲を示す下限及び上限が定められ、各フィールドを複数
のサブフィールドに区切り、各サブフィールドの取り得
る値全てに対して該サブフィールドがフローの条件に一
致するか否かを示すための各フローに対応したビットマ
ップが形成され、全てのサブフィールド毎に該ビットマ
ップを括りつけたビットマップテーブルが記憶され、 前記ビットマップテーブルを参照して、パケットヘッダ
内のフィールドを区切った各サブフィールド値に基づ
き、対応するビットマップを読み出し、 対象とされる全サブフィールドのビットマップに対して
ビット毎に論理積演算を行い、論理積演算の結果第1の
値となるビットに対応する全フローをフローの条件に一
致するフローとして決定し、 条件が一致した全フローに対し該当するアクションを実
行することを特徴とするフロー検索方法。 - 【請求項4】前記ビットマップテーブルの各サブフィー
ルドに対するビットマップは、サブフィールド値をアド
レスとして全サブフィールドが取りうる全てに対して展
開され、各サブフィールド値に対して、フローの種類分
のビット数を含み、1ビットが1フローに対応し、フロ
ーの条件が一致する場合に第1の値をとり、一致しない
場合に第2の値をとるデータを含むことを特徴とする請
求項3に記載のフロー検索方法。 - 【請求項5】各フローに括りつけられたアクションは、
条件が一致したパケット数を含む統計データの採取処理
であり、各フローに対応して統計データを記憶する統計
フローテーブルに、採取された統計データを記憶するこ
とを特徴とする請求項1乃至4のいずれかに記載のフロ
ー検索方法。 - 【請求項6】複数のフローをフロー番号の小さい順に予
め定められた範囲でグループ分けし、各グループ単位で
パケットの属するフローを検索し、条件が一致したフロ
ーに対するアクションを実行する処理を全グループに対
し行うことを特徴とする請求項1乃至5のいずれかに記
載のフロー検索方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001138511A JP4410432B2 (ja) | 2001-05-09 | 2001-05-09 | フロー検索方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001138511A JP4410432B2 (ja) | 2001-05-09 | 2001-05-09 | フロー検索方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002335280A true JP2002335280A (ja) | 2002-11-22 |
| JP4410432B2 JP4410432B2 (ja) | 2010-02-03 |
Family
ID=18985434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001138511A Expired - Fee Related JP4410432B2 (ja) | 2001-05-09 | 2001-05-09 | フロー検索方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4410432B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006254134A (ja) * | 2005-03-11 | 2006-09-21 | Alaxala Networks Corp | 通信統計収集装置 |
| JP2007042016A (ja) * | 2005-08-05 | 2007-02-15 | Nec Corp | 多次元ルール可視化システム、方法、プログラム、可視化データ生成システム、方法およびプログラム |
| JPWO2006090781A1 (ja) * | 2005-02-24 | 2008-08-07 | 日本電気株式会社 | フィルタリングルール分析方法及びシステム |
| JP2009532989A (ja) * | 2006-04-03 | 2009-09-10 | エクストリーム・ネットワークス・インコーポレイテッド | Camのキーサイズを超えるテーブルインデックスを用いてテーブルルックアップ動作を実行する方法 |
-
2001
- 2001-05-09 JP JP2001138511A patent/JP4410432B2/ja not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2006090781A1 (ja) * | 2005-02-24 | 2008-08-07 | 日本電気株式会社 | フィルタリングルール分析方法及びシステム |
| JP4662080B2 (ja) * | 2005-02-24 | 2011-03-30 | 日本電気株式会社 | フィルタリングルール分析方法及びシステム |
| JP2006254134A (ja) * | 2005-03-11 | 2006-09-21 | Alaxala Networks Corp | 通信統計収集装置 |
| JP2007042016A (ja) * | 2005-08-05 | 2007-02-15 | Nec Corp | 多次元ルール可視化システム、方法、プログラム、可視化データ生成システム、方法およびプログラム |
| JP4747724B2 (ja) * | 2005-08-05 | 2011-08-17 | 日本電気株式会社 | 多次元ルール可視化システム、方法、プログラム、可視化データ生成システム、方法およびプログラム |
| JP2009532989A (ja) * | 2006-04-03 | 2009-09-10 | エクストリーム・ネットワークス・インコーポレイテッド | Camのキーサイズを超えるテーブルインデックスを用いてテーブルルックアップ動作を実行する方法 |
| JP4742167B2 (ja) * | 2006-04-03 | 2011-08-10 | イクストリーム・ネットワークス・インコーポレーテッド | Camのキーサイズを超えるテーブルインデックスを用いてテーブルルックアップ動作を実行する方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4410432B2 (ja) | 2010-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9813339B2 (en) | Filtering and route lookup in a switching device | |
| US7167474B2 (en) | Network relaying apparatus and network relaying method capable of high-speed routing and packet transfer | |
| US7688727B1 (en) | Filtering and route lookup in a switching device | |
| US7088716B2 (en) | Network routing apparatus | |
| US7787442B2 (en) | Communication statistic information collection apparatus | |
| US7079537B1 (en) | Layer 3 switching logic architecture in an integrated network switch | |
| US7385985B2 (en) | Parallel data link layer controllers in a network switching device | |
| US6798788B1 (en) | Arrangement determining policies for layer 3 frame fragments in a network switch | |
| US7894441B2 (en) | Packet forwarding device with packet filter | |
| CN101488925B (zh) | 一种利用网络流采集及统计虚拟专用网络流量的方法 | |
| US6975631B1 (en) | Network packet forwarding lookup with a reduced number of memory accesses | |
| US6480468B1 (en) | Repeater | |
| US6980549B1 (en) | Policy enforcing switch | |
| JP2001203691A (ja) | ネットワークトラフィック監視システム及びそれに用いる監視方法 | |
| JP2003078549A (ja) | パケット転送方法およびその装置 | |
| JP2002335280A (ja) | フロー検索方法 | |
| JP3721880B2 (ja) | パケット中継装置 | |
| JP4341412B2 (ja) | フロー検出機能を備えたパケット転送装置及びフロー管理方法 | |
| Cisco | Commands: ip cef accounting through lane fssrp | |
| JP3754044B2 (ja) | パケットフォワーディング回路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050221 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050222 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091113 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4410432 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131120 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |