JP2003304293A - Packet repeater - Google Patents

Packet repeater

Info

Publication number
JP2003304293A
JP2003304293A JP2002107281A JP2002107281A JP2003304293A JP 2003304293 A JP2003304293 A JP 2003304293A JP 2002107281 A JP2002107281 A JP 2002107281A JP 2002107281 A JP2002107281 A JP 2002107281A JP 2003304293 A JP2003304293 A JP 2003304293A
Authority
JP
Japan
Prior art keywords
packet
layer
filtering
relay device
routing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002107281A
Other languages
Japanese (ja)
Inventor
Toshihiko Murakami
俊彦 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002107281A priority Critical patent/JP2003304293A/en
Publication of JP2003304293A publication Critical patent/JP2003304293A/en
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method allowing high-speed packet processing even if the high-layer packet processing is performed in a packet repeater, such as a router, a layer 2-3 switch. <P>SOLUTION: In the packet repeater, such as the router, the layer 2-3 switch, the multilayer high-speed packet processing method is applied to a packet which is decided to perform relay by layer 2 and 3 routing and low-layer packet filtering by means of a conventional ASIC (Application-Specific Integrated Circuit). Additionally, packet repeating processing is performed by preparing a plurality of high-layer filtering functions by means of the ASIC or a network processor according to the analyzing contents of every layer or the packet. <P>COPYRIGHT: (C)2004,JPO

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明はパケット中継装置の
マルチレイヤのパケット処理方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a multi-layer packet processing method for a packet relay device.

【0002】[0002]

【従来の技術】従来の技術では、パケット中継装置であ
るルータやレイヤ2−3スイッチのパケット中継におい
て、レイヤ4まではハードウェアでパケットのヘッダ情
報等により中継やフィルタリングを行うことができる。
レイヤ5以上になると、SSL(Secure Socket Laye
r)セッションIDやURL(Uniform Resource Locato
r)というような識別子のように想定可能なアプリケー
ションのパケットに対してはハードウェアでパケット処
理をアシスト可能であるが、その他のパケットに対して
はソフトウェアによりパケットを処理している。2. Description of the Related Art In the prior art, in the packet relay of a router which is a packet relay device or a layer 2-3 switch, the relay up to layer 4 can be relayed or filtered by hardware such as packet header information.
SSL (Secure Socket Layer)
r) Session ID and URL (Uniform Resource Locato)
Hardware can assist packet processing for packets of possible applications such as identifiers such as r), but other packets are processed by software.

【0003】従来の技術では、ハードウェアによるアシ
スト機能が限定され、ソフトウェアによる中継処理もC
PU処理性能によって上限が抑えられるという問題があ
る。In the prior art, the assist function by hardware is limited, and the relay processing by software is also C
There is a problem that the upper limit is suppressed by the PU processing performance.

【0004】[0004]

【発明が解決しようとする課題】従来の技術では、すべ
てのレイヤでそのヘッダ情報等を見て高速にパケット中
継やフィルタリングを実行するためには、ASIC(Ap
plication Specific Integrated Circuit)やネットワ
ークプロセッサによるパケット処理が必要となるが、上
位レイヤになるほどパケットのヘッダ部やインフォメー
ション部の情報量が増え、セッション数等の管理する情
報も増える。そのため、ASICではある範囲の部分で
しかアシストはできず、またネットワークプロセッサで
も、プログラム規模が大きくなりネットワークプロセッ
サのプログラムメモリ内に入らないといった問題が発生
する。In the prior art, in order to execute the packet relay and filtering at high speed by looking at the header information in all layers, the ASIC (Ap
Replication specific integrated circuit) and network processors require packet processing, but the higher the layer, the more the amount of information in the header and information parts of the packet and the more information to manage such as the number of sessions. Therefore, in the ASIC, the assist can be performed only in a certain range, and even in the network processor, there is a problem that the program scale becomes large and the program memory of the network processor cannot be entered.

【0005】本発明の目的は、ルータやレイヤ2−3ス
イッチのようなパケット中継装置において、高レイヤの
パケット処理を行う場合でも高速なパケット処理ができ
る方法を提供することにある。An object of the present invention is to provide a method capable of performing high-speed packet processing even in high-layer packet processing in a packet relay device such as a router or a layer 2-3 switch.

【0006】[0006]

【課題を解決するための手段】本発明は、ルータやレイ
ヤ2−3スイッチのようなパケット中継装置において、
ASICによる低レイヤのパケットのフィルタリングの
後に高レイヤのパケット処理を行うASICやネットワ
ークプロセッサをレイヤ毎やパケットの解析範囲に応じ
て1つまたは複数用意して、マルチレイヤでの高速パケ
ット処理方法を提供する。The present invention provides a packet relay device such as a router or a layer 2-3 switch.
Providing one or more ASICs and network processors that perform high-layer packet processing after filtering low-layer packets by ASIC, depending on the layer or packet analysis range, to provide a high-speed packet processing method in multiple layers To do.

【0007】[0007]

【発明の実施の形態】本発明の第一の実施の形態を図1
から図10を参照して説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 shows a first embodiment of the present invention.
From now on, referring to FIG.

【0008】図1は本実施形態を適用するパケット中継
装置の構成例を示す図である。パケット中継装置100
は、レイヤ2およびレイヤ3の経路制御プロトコルによ
り経路情報を収集し、ルーティングテーブルの作成およ
び更新を行い、そしてネットワーク管理者によりパケッ
トのフィルタリングの設定を行うルーティング管理部1
01と、ルーティング管理部101から配布されたルー
ティングテーブルやフィルタリングテーブルに基づき、
パケットのルーティング処理を行う複数のルーティング
処理部102(102A、102Bないし102X)
と、ルーティング管理部101と複数のルーティング処
理部102を接続するスイッチ等の内部通信線103と
回線インタフェース104を有する。FIG. 1 is a diagram showing a configuration example of a packet relay device to which this embodiment is applied. Packet relay device 100
The routing management unit 1 collects route information by the layer 2 and layer 3 route control protocols, creates and updates the routing table, and sets packet filtering by the network administrator.
01 and the routing table or filtering table distributed from the routing management unit 101,
A plurality of routing processing units 102 (102A, 102B to 102X) that perform packet routing processing
And an internal communication line 103 such as a switch connecting the routing management unit 101 and the plurality of routing processing units 102, and a line interface 104.

【0009】ルーティング管理部101は、CPU11
4、メインメモリ115、内部通信線116を介してパ
ケットの送受信を制御するパケット制御部112を有す
る。またパケット制御部112に接続するパケットバッ
ファ113を有する。パケット制御部112はスイッチ
アクセス制御部111により内部通信線103と接続さ
れる。The routing management unit 101 includes a CPU 11
4, a main memory 115, and a packet control unit 112 for controlling packet transmission / reception via an internal communication line 116. It also has a packet buffer 113 connected to the packet control unit 112. The packet control unit 112 is connected to the internal communication line 103 by the switch access control unit 111.

【0010】ルーティング処理部102は、CPU12
6、メインメモリ127、レイヤ2および3のルーティ
ングとレイヤ2から4のフィルタリングを行うパケット
制御部“L”122、レイヤ5から7のフィルタリング
を行うパケット制御部“H”132を有しこれらが内部
バス等の内部通信線128で接続されている。パケット
制御部“L”122とパケット制御部“H”132は、
ASICまたはネットワークプロセッサで構成すること
が望ましい。The routing processing unit 102 includes a CPU 12
6, a main memory 127, a packet control unit “L” 122 that performs routing of layers 2 and 3 and filtering of layers 2 to 4, and a packet control unit “H” 132 that performs filtering of layers 5 to 7 They are connected by an internal communication line 128 such as a bus. The packet control unit “L” 122 and the packet control unit “H” 132
It is desirable to configure it with an ASIC or a network processor.

【0011】パケット制御部“L”122は送受信され
るパケットを格納するパケットバッファ“L”123を
有し、パケット制御部“H”132は同様にパケットバ
ッファ“H”133を有する。また、パケット制御部
“L”122にはレイヤ2およびレイヤ3のルーティン
グテーブルやレイヤ2からレイヤ4のフィルタリングテ
ーブルを格納するテーブルメモリ“L”125を有して
送受信されるパケットのヘッダ等との比較を行うテーブ
ル検索部“L”124が接続される。The packet control unit "L" 122 has a packet buffer "L" 123 for storing packets to be transmitted and received, and the packet control unit "H" 132 has a packet buffer "H" 133 as well. Further, the packet control unit “L” 122 has a table memory “L” 125 for storing routing tables of layers 2 and 3 and filtering tables of layers 2 to 4 A table search unit “L” 124 for comparison is connected.

【0012】同様にパケット制御部“H”132にはレ
イヤ5からレイヤ7のフィルタリングテーブルを格納す
るテーブルメモリ“H”134を有して送受信されるパ
ケットのヘッダ等との比較を行うテーブル検索部“H”
135が接続される。パケット制御部“L”122は1
つまたは複数の回線インタフェース104を接続するポ
ート制御部113と接続され、内部通信線103とスイ
ッチアクセス制御部121を介して接続される。パケッ
ト制御部“H”132はパケット制御部“L”122と
接続され、内部通信線103とスイッチアクセス制御部
121を介して接続される。尚、他のルーティング処理
部102Bないし102Xも同様の構成を有する。Similarly, the packet control unit "H" 132 has a table memory "H" 134 for storing the filtering tables of layers 5 to 7, and a table search unit for comparing with a header of a packet transmitted and received. "H"
135 is connected. The packet control unit “L” 122 is 1
It is connected to the port control unit 113 that connects one or a plurality of line interfaces 104, and is connected to the internal communication line 103 via the switch access control unit 121. The packet control unit “H” 132 is connected to the packet control unit “L” 122, and is connected to the internal communication line 103 via the switch access control unit 121. The other routing processing units 102B to 102X also have the same configuration.

【0013】図1のパケット中継装置の構成例は、パケ
ットのレイヤ2から7までの情報をパケット制御部を2
つ用意して、1つめのパケット制御部“L”122でレ
イヤ2からレイヤ4までのフィルタリングを行い、2つ
めのパケット制御部“H”132でレイヤ5から7のフ
ィルタリングを行う例を示しているが、この例に限定さ
れず、パケット制御部をレイヤ毎やパケットの解析内容
に応じて複数用意することも可能である。In the configuration example of the packet relay device shown in FIG. 1, information on layers 2 to 7 of a packet is transmitted to a packet control unit 2
An example is shown in which one packet control unit “L” 122 is used to filter layers 2 to 4 and a second packet control unit “H” 132 is used to filter layers 5 to 7. However, the present invention is not limited to this example, and it is also possible to prepare a plurality of packet control units for each layer or according to the analysis contents of the packet.

【0014】以下では、まずWEB等のサーバへの一般
的なアクセスの方法や、レイヤ4−7スイッチを用いた
場合のアクセスの方法を説明し、その次に本実施形態を
適用するパケット中継装置を使用した場合のネットワー
ク構成の一例および処理概要について説明する。In the following, first, a general access method to a server such as WEB and an access method using a layer 4-7 switch will be described, and then a packet relay device to which the present embodiment is applied. An example of a network configuration and a processing outline when using is described.

【0015】図2はインターネットでWEBサーバをア
クセスする際に利用されるHTTP(Hyper Text Trans
port Protocol)のパケットの例を示す図である。HT
TPメッセージ210は、リクエストやレスポンス等の
情報を示すHTTPヘッダ211と、HTTPボディ2
12から構成される。LAN環境でHTTPメッセージ
210は、MAC(Media Access Control)ヘッダ22
1と、IP(InternetProtocol)ヘッダ222と、TC
P(Transmission Control Protocol)ヘッダ223を
付加されたHTTPパケット220として構成される。FIG. 2 shows HTTP (Hyper Text Trans) used when accessing a WEB server on the Internet.
It is a figure which shows the example of the packet of (port Protocol). HT
The TP message 210 includes an HTTP header 211 indicating information such as a request and a response, and an HTTP body 2
It consists of 12. In a LAN environment, the HTTP message 210 has a MAC (Media Access Control) header 22.
1, an IP (Internet Protocol) header 222, and a TC
It is configured as an HTTP packet 220 to which a P (Transmission Control Protocol) header 223 is added.

【0016】また、セキュリティを考慮してSSL(Se
cure Socket Layer)を使用した場合、HTTPメッセ
ージ210は暗号化されたHTTPメッセージ235と
なり、SSLヘッダ234が付加されたHTTPパケッ
ト230として構成される。それぞれのデータの概要に
ついては、MACヘッダ221のTYPEフィールドが
0x0800(16進数)の場合はその上位のプロトコ
ルがIPであることを示し、IPヘッダ222のPRO
TOCOLフィールドが6の場合はその上位のプロトコ
ルがTCPであることを示し、TCPヘッダ223の宛
先ポート番号が80である場合はその上位のプロトコル
がHTTPであることを示し、またTCPヘッダ223
の宛先ポート番号が443である場合はその上位のプロ
トコルがSSLを利用したHTTPであることを示して
いる。In consideration of security, SSL (Se
When the cure socket layer) is used, the HTTP message 210 becomes an encrypted HTTP message 235, and is configured as an HTTP packet 230 with an SSL header 234 added. Regarding the outline of each data, when the TYPE field of the MAC header 221 is 0x0800 (hexadecimal number), it indicates that the upper protocol is IP, and the PRO of the IP header 222 is PRO.
When the TOCOL field is 6, it indicates that the upper protocol is TCP, when the destination port number of the TCP header 223 is 80, it indicates that the upper protocol is HTTP, and the TCP header 223
If the destination port number of 443 is 443, it indicates that the upper protocol is HTTP using SSL.

【0017】図3はクライアントがインターネットやL
ANのようなネットワークを介して、WEBサーバやF
TP(File Transfer Protocol)サーバを利用する場合
のネットワーク構成の一例を示す図である。端末301
AがWEBサーバ302Aをアクセスする場合、まずネ
ットワーク300内のDNS(Domain Name Server)3
04とのメッセージのやりとり305Aにより、WEB
サーバ302Aのホスト名からIPアドレスを取得し、
このIPアドレスを宛先とするHTTPのリクエストメ
ッセージ306AがWEBサーバ302Aに送信され
る。WEBサーバ302Aは、HTTPのリクエストメ
ッセージ306Aのリクエスト内容に応じたHTTPの
レスポンスメッセージ307Aを端末301Aに送信す
る。In FIG. 3, the client is the Internet or L
WEB server or F via network such as AN
It is a figure which shows an example of a network structure when utilizing a TP (File Transfer Protocol) server. Terminal 301
When A accesses the WEB server 302A, first, a DNS (Domain Name Server) 3 in the network 300
The message is exchanged with 04.
Obtain the IP address from the host name of the server 302A,
An HTTP request message 306A addressed to this IP address is transmitted to the WEB server 302A. The WEB server 302A transmits an HTTP response message 307A corresponding to the request content of the HTTP request message 306A to the terminal 301A.

【0018】HTTPのレスポンスメッセージ307A
の宛先アドレスはリクエストメッセージ306Aの送信
元IPアドレスが用いられるため、DNS304は使用
されない。DNS304はホスト名とIPアドレスの対
応を管理しており、このネットワーク構成の例では一つ
しか示していないが、ドメインが複数存在する場合には
ドメインを管理する範囲に応じて複数存在することもあ
り、複数のDNS間で連携してホスト名とIPアドレス
の対応を管理する。端末301BがWEBサーバ302
Cをアクセスする場合、端末301CがFTPサーバ3
03Bをアクセスする場合も、前記と同様なメッセージ
のやりとりが行われる。ただし、FTPサーバ303を
アクセスする場合には、HTTPメッセージを用いる場
合と、FTPプロトコルを利用する場合がある。HTTP response message 307A
Since the source IP address of the request message 306A is used as the destination address of, the DNS 304 is not used. The DNS 304 manages the correspondence between the host name and the IP address, and although only one is shown in this network configuration example, when there are multiple domains, there may be multiple domains depending on the domain management range. Yes, a plurality of DNSs cooperate with each other to manage the correspondence between host names and IP addresses. Terminal 301B is WEB server 302
When accessing C, the terminal 301C is the FTP server 3
When accessing 03B, the same message exchange as described above is performed. However, when accessing the FTP server 303, there are cases where an HTTP message is used and cases where the FTP protocol is used.

【0019】図4はクライアントがインターネットやL
ANのようなネットワークを介して、WEBサーバやF
TPサーバを利用する際に、レイヤ4−7スイッチを用
いている場合のネットワーク構成の一例を示す図であ
る。WEBサーバ402Aないし402Cはレイヤ4−
7スイッチ406Aにより仮想ホスト名402Gとして
管理され、FTPサーバ403Aないし403Cはレイ
ヤ4−7スイッチ406Bにより仮想ホスト名403G
として管理されているものとし、クライアントが仮想ホ
スト名でサーバをアクセスするために、レイヤ4−7ス
イッチ406とDNS304は情報の交換を行っている
ものとする。In FIG. 4, the client is the Internet or L
WEB server or F via network such as AN
It is a figure which shows an example of a network structure when using a layer 4-7 switch, when using a TP server. The WEB servers 402A to 402C are layer 4-
7 switch 406A manages as virtual host name 402G, and FTP servers 403A to 403C are virtual host name 403G by layer 4-7 switch 406B.
It is assumed that the layer 4-7 switch 406 and the DNS 304 are exchanging information in order for the client to access the server with the virtual host name.

【0020】端末401AがWEBサーバ402Gをア
クセスする場合、図3での説明と同様にDNS304と
のやりとりの後、HTTPのリクエストメッセージ40
7AがWEBサーバ402Gに送信される。その際、レ
イヤ4−7スイッチ406AがHTTPのリクエストメ
ッセージ407Aの内容やWEBサーバ402Aないし
402Cの稼動状況により、適切なWEBサーバへとH
TTPのリクエストメッセージを振り分ける。この例で
は、HTTPのリクエストメッセージ407Aは、40
8AとしてWEBサーバ402Aに送信されるものとし
ている。When the terminal 401A accesses the WEB server 402G, the HTTP request message 40 is transmitted after the exchange with the DNS 304 as described in FIG.
7A is transmitted to the WEB server 402G. At that time, the layer 4-7 switch 406A makes an H request to an appropriate WEB server depending on the content of the HTTP request message 407A and the operating conditions of the WEB servers 402A to 402C.
Distribute the TTP request message. In this example, the HTTP request message 407A is 40
8A is transmitted to the WEB server 402A.

【0021】HTTPのリクエストメッセージ407A
は、図2で示したようにSSLを使用している場合は、
暗号化された内容をレイヤ4−7スイッチ406Aが暗
号をデコードしてHTTPのリクエストメッセージ40
8Aでは復号化する場合もある。WEBサーバ402A
は、HTTPのレスポンスメッセージ409Aを端末4
01Aを送信する。その際に前記のように、レイヤ4−
7スイッチ406Aが暗号化されていないHTTPのレ
スポンスメッセージ409Aを暗号化してHTTPのレ
スポンスメッセージ410Aとして送信する場合もあ
る。端末401BがWEBサーバ402Gをアクセスす
る場合、端末401CがFTPサーバ403Gをアクセ
スする場合も、前記と同様なメッセージのやりとりが行
われる。ただし、サーバ側からクライアント側へのメッ
セージは、409Bや409Cのようにレイヤ4−7ス
イッチ406Aや406Bを介さない場合もある。HTTP request message 407A
If you are using SSL as shown in Figure 2,
The layer 4-7 switch 406A decodes the encrypted contents to obtain the HTTP request message 40.
In 8A, it may be decrypted. WEB server 402A
Sends the HTTP response message 409A to the terminal 4
Send 01A. At that time, as described above, the layer 4-
In some cases, the 7 switch 406A encrypts an unencrypted HTTP response message 409A and transmits it as an HTTP response message 410A. When the terminal 401B accesses the WEB server 402G and when the terminal 401C accesses the FTP server 403G, the same message exchange as described above is performed. However, the message from the server side to the client side may not pass through the layer 4-7 switches 406A and 406B like 409B and 409C.

【0022】図5は本実施形態を適用するパケット中継
装置100を用いたネットワーク構成の一例を示す図で
ある。パケット中継装置100、端末501、WEBサ
ーバ502、FTPサーバ503、DNS304が、ネ
ットワーク610ないし670を介して接続される。パ
ケット中継装置100は、レイヤ2およびレイヤ3のル
ーティング処理を行い、かつ、図4で示したレイヤ4−
7スイッチ406と同様に適切なWEBサーバやFTP
サーバへとHTTPのメッセージを振り分ける。レイヤ
4−7スイッチとの違いは、同一のネットワーク上にな
いWEBサーバ502Aないし502Cをパケット中継
装置100Aにより仮想ホスト名502Gでアクセスで
きるようにすることや、FTPサーバ503Aないし5
03Cをパケット中継装置100Bにより仮想ホスト名
503Gでアクセスできるようにすることである。FIG. 5 is a diagram showing an example of a network configuration using the packet relay device 100 to which this embodiment is applied. The packet relay device 100, the terminal 501, the WEB server 502, the FTP server 503, and the DNS 304 are connected via networks 610 to 670. The packet relay device 100 performs the routing processing of layer 2 and layer 3, and also performs the layer 4-processing shown in FIG.
7 Appropriate WEB server or FTP as well as switch 406
Distribute HTTP messages to the server. The difference from the layer 4-7 switch is that the WEB servers 502A to 502C not on the same network can be accessed by the packet relay device 100A by the virtual host name 502G, and the FTP servers 503A to 5C.
03C can be accessed by the packet relay device 100B with the virtual host name 503G.

【0023】図6は図5で示されるネットワークやパケ
ット中継装置、端末等に割り当てられているIPアドレ
スの一例を示す図である。図7(a)はパケット中継装
置100Aのテーブルメモリ“L”125に格納される
ルーティングテーブル700Aの一例を示す図であり、
図7(b)は中継装置100Bのテーブルメモリ“L”
125に格納されるルーティングテーブル700Bの一
例を示す図である。ルーティングテーブル700は、ネ
ットワークアドレス701、ネクストホップアドレス7
02、および出力ポート703を一組とするエントリ7
04を複数格納する構成となっている。FIG. 6 is a diagram showing an example of IP addresses assigned to the network, packet relay device, terminal, etc. shown in FIG. FIG. 7A is a diagram showing an example of the routing table 700A stored in the table memory “L” 125 of the packet relay device 100A,
FIG. 7B shows the table memory “L” of the relay device 100B.
FIG. 8 is a diagram showing an example of a routing table 700B stored in 125. The routing table 700 has a network address 701 and a next hop address 7
02, and the entry 7 with the output port 703 as a set
It is configured to store a plurality of 04.

【0024】図8はパケット中継装置100のテーブル
メモリ“L”125に格納されるフィルタリングテーブ
ル“L”800の一例を示す図である。フィルタリング
テーブル“L”800は、レイヤ2から4までのマッチ
条件801、マッチしたときの処理802、およびパケ
ット制御部“H”132に転送したときに使用する処理
ID803を一組とするエントリを複数格納する(80
4、805、806等)構成となっている。図9はパケ
ット中継装置100のテーブルメモリ“H”134に格
納されるフィルタリングテーブル“H”900の一例を
示す図である。フィルタリングテーブル“H”900
は、図8で示した処理ID803をキーとして検索する
ための処理ID901、レイヤ5から7までのマッチ条
件902、およびマッチしたときの処理903を一組と
するエントリを複数格納する(904、905、906
等)構成となっている。FIG. 8 is a diagram showing an example of the filtering table “L” 800 stored in the table memory “L” 125 of the packet relay device 100. The filtering table “L” 800 includes a plurality of entries each including a matching condition 801 of layers 2 to 4, a process 802 when matched, and a process ID 803 used when transferred to the packet control unit “H” 132. Store (80
4, 805, 806, etc.). FIG. 9 is a diagram showing an example of the filtering table “H” 900 stored in the table memory “H” 134 of the packet relay device 100. Filtering table “H” 900
Stores a plurality of entries including a process ID 901 for searching with the process ID 803 shown in FIG. 8 as a key, a match condition 902 of layers 5 to 7, and a process 903 when matched (904 and 905). , 906
Etc.) is configured.

【0025】図10はルーティング処理部102がパケ
ットを受信してからパケットを内部通信線103、また
はポート制御部113へパケットを送信するまでの処理
手順の一例を示す図である。図5において、端末501
Aおよび501BがWEBサーバ502Gをアクセスす
る場合、パケット中継装置100Aは端末501Aから
のパケットを受信すると(ステップ1011)、まずパ
ケット処理“L”1010を行う。パケット処理“L”
1010においては、パケット受信(ステップ101
2)と同時にパケットのレイヤ2、3、4のヘッダ解析
を行い(ステップ1013)、ルーティングテーブル7
00Aの検索を行う(ステップ1014)。FIG. 10 is a diagram showing an example of a processing procedure from the reception of the packet by the routing processing unit 102 to the transmission of the packet to the internal communication line 103 or the port control unit 113. In FIG. 5, the terminal 501
When A and 501B access the WEB server 502G, when the packet relay apparatus 100A receives the packet from the terminal 501A (step 1011), first, the packet processing “L” 1010 is performed. Packet processing "L"
In 1010, packet reception (step 101
2) At the same time, the header analysis of the layers 2, 3 and 4 of the packet is performed (step 1013), and the routing table 7
00A is searched (step 1014).

【0026】受信したパケットの宛先アドレスは192.16
8.30.30であるので、エントリ705がマッチして、ネ
ットワークアドレスは192.168.30.0、ネクストホップア
ドレスは192.168.30.1、出力ポートはPA2であることが
わかる。さらに、フィルタリングテーブル“L”800
の検索を行い、エントリ804がマッチして、パケット
制御部“H”へ転送することになり、転送パケットの作
成を行い(ステップ1015)、処理ID803が「0
01」であるという情報を渡して、パケット処理“H”
1020を行う。The destination address of the received packet is 192.16
Since it is 8.30.30, it can be seen that the entry 705 matches, the network address is 192.168.30.0, the next hop address is 192.168.30.1, and the output port is PA2. Furthermore, the filtering table “L” 800
, The entry 804 is matched, and the packet is transferred to the packet control unit “H”, a transfer packet is created (step 1015), and the process ID 803 is “0”.
Packet processing “H” by passing the information “01”
Perform 1020.

【0027】その他の受信パケットについては、ルーテ
ィングテーブル700に宛先がない場合や、フィルタリ
ングテーブル800で条件がマッチして廃棄となってい
る場合は、そのパケットは廃棄される(ステップ101
5)。ルーティングテーブル700に宛先が存在して、
フィルタリングテーブル800にマッチする条件がない
場合は、そのパケットはパケット送信処理を行う(ステ
ップ1030)。レイヤ2、3,4のヘッダ解析を行っ
て(ステップ1013)、IPヘッダやTCPヘッダに
オプションヘッダが設定されている場合等は、ソフトウ
ェア処理を行う(ステップ1040)。For other received packets, if there is no destination in the routing table 700 or if the filtering table 800 matches the condition and discards it, the packet is discarded (step 101).
5). The destination exists in the routing table 700,
If there is no matching condition in the filtering table 800, the packet is subjected to packet transmission processing (step 1030). The layer 2, 3 and 4 headers are analyzed (step 1013), and if an optional header is set in the IP header or TCP header, software processing is performed (step 1040).

【0028】パケット処理“H”1020においては、
パケット受信(ステップ1021)と同時にパケットの
レイヤ5以上のヘッダ解析を行い(ステップ102
2)、フィルタリングテーブル“H”900の検索を行
う(ステップ1023)。パケット処理“L”1010
から渡された処理IDを元に、フィルタリングテーブル
“H”900の処理ID901が「001」の中から、
エントリ904がマッチした場合、IPヘッダのDAを
192.168.30.10に設定することになり、再度ルーティン
グテーブル700Aの検索を行い、ネクストホップアド
レスと出力ポートは変化せずに、転送パケットの作成を
行い(ステップ1024)、パケット送信処理を行う
(ステップ1030)。この時の端末501AからWE
Bサーバ502Gへのパケットの流れは、図5の504
Aのようになる。前記ステップ1023において、受信
したパケットは端末501Bからのものとして、フィル
タリングテーブル“H”900の処理ID901が「0
01」の中から、エントリ905がマッチした場合、I
PヘッダのDAを192.168.40.10に設定することにな
り、再度ルーティングテーブル700Aの検索を行い、
ネクストホップアドレスと出力ポートは、エントリ70
6のように変化して、転送パケットの作成を行い(ステ
ップ1024)、パケット送信処理を行う(ステップ1
030)。In the packet processing "H" 1020,
Simultaneously with packet reception (step 1021), header analysis of layer 5 or higher of the packet is performed (step 102
2) The filtering table "H" 900 is searched (step 1023). Packet processing "L" 1010
From the process ID 901 of the filtering table "H" 900 based on the process ID passed from
If entry 904 matches, DA of IP header
Since it is set to 192.168.30.10, the routing table 700A is searched again, a transfer packet is created without changing the next hop address and the output port (step 1024), and packet transmission processing is performed (step 1030). ). WE from terminal 501A at this time
The packet flow to the B server 502G is 504 in FIG.
It becomes like A. In step 1023, the received packet is from the terminal 501B, and the processing ID 901 of the filtering table “H” 900 is “0”.
01 ”, if the entry 905 matches, I
The DA of the P header will be set to 192.168.40.10, and the routing table 700A will be searched again.
The next hop address and output port are found in entry 70.
6, the transfer packet is created (step 1024) and the packet transmission process is performed (step 1).
030).

【0029】この時の端末501BからWEBサーバ5
02Gへのパケットの流れは、図5の504Bのように
なる。端末501CがFTPサーバ503Gをアクセス
する場合、パケット中継装置100は前記と同様の処理
を行う。この場合、フィルタリングテーブル“L”80
0ではエントリ806がマッチし、フィルタリングテー
ブル“H”ではエントリ906がマッチして、レイヤ5
以上の内容については不問で、FTPサーバ503Gの
実際のFTPサーバ503Aないし503Cの中で、こ
の時点で負荷の一番低いFTPサーバ503Bのアドレ
ス192.168.50.10をIPヘッダのDAに設定し、再度ル
ーティングテーブル700Aの検索を行い、ネクストホ
ップアドレスと出力ポートは変化せずに、転送パケット
の作成を行い(ステップ1024)、パケット転送処理
を行う(ステップ1030)。この時の端末501Cか
らFTPサーバ503Gへのパケットの流れは、図5の
504Cのようになる。At this time, the terminal 501B to the WEB server 5
The packet flow to 02G is as shown by 504B in FIG. When the terminal 501C accesses the FTP server 503G, the packet relay device 100 performs the same process as described above. In this case, the filtering table “L” 80
At 0, the entry 806 matches, at the filtering table “H”, the entry 906 matches, and the layer 5
The above contents are not questionable, and among the actual FTP servers 503A to 503C of the FTP server 503G, the address 192.168.50.10 of the FTP server 503B with the lowest load at this time is set as the DA of the IP header, and the routing is performed again. The table 700A is searched, the transfer packet is created without changing the next hop address and the output port (step 1024), and the packet transfer process is executed (step 1030). The packet flow from the terminal 501C to the FTP server 503G at this time is as shown by 504C in FIG.

【0030】第一の実施の形態では、パケット中継装置
がレイヤ4−7の情報をもとにサーバをアクセスする場
合のサーバ選択の一例を示したが、パケット制御部
“L”122でレイヤ2から4のパケット処理、パケッ
ト制御部“H”132でレイヤ5から7のパケット処置
を行うような様々な例、例えばファイアウォール機能や
QoS(Quality of Service)機能を実現する際にも使
用できる。In the first embodiment, an example of server selection is shown when the packet relay device accesses the server based on the information of layer 4-7. 4 to 4 and the packet control unit “H” 132 performs layer 5 to 7 packet processing, such as a firewall function and a QoS (Quality of Service) function.

【0031】次に本発明の第二の実施形態を図11と図
12を参照して説明する。第二の実施形態では、第一の
実施形態で説明したパケット制御部“H”132の処理
を入力側のルーティング処理部132で行う場合と、出
力側のルーティング処理部132で行う場合の処理概要
について説明する。Next, a second embodiment of the present invention will be described with reference to FIGS. In the second embodiment, an outline of processing when the processing of the packet control unit “H” 132 described in the first embodiment is performed by the input-side routing processing unit 132 and when it is performed by the output-side routing processing unit 132 Will be described.

【0032】図11はパケット中継装置100におい
て、ネットワーク1101Aからサーバ1102Aない
し1102Cをアクセスする場合に、入力側のルーティ
ング処理部102Aのパケット制御部“H”132A
で、第一の実施の形態で説明したようなサーバの選択が
行われた場合のパケットの流れを示す図である。FIG. 11 shows a packet control unit "H" 132A of the routing processing unit 102A on the input side when accessing the servers 1102A to 1102C from the network 1101A in the packet relay device 100.
6 is a diagram showing a packet flow when a server is selected as described in the first embodiment. FIG.

【0033】通常は1103のようなパケットの流れで
あるとして、パケット制御部“H”132Aがレイヤ5
以上の情報により、サーバ1102Aないし1102C
を選択するような処理の場合、パケットの流れは途中ま
では1104で、パケット制御部“H”132Aからは
1105Aないし1105Cのようになる。この場合の
出力側のルーティング処理部はどれでも選択できる可能
性があるため、サーバ群を広域に配置するのに適してい
るが、入力側のパケット制御部“H”132Aの処理負
荷が大きくなる可能性がある。Usually, assuming that the packet flow is 1103, the packet control unit "H" 132A is
With the above information, the servers 1102A to 1102C
In the case of the process of selecting, the packet flow is 1104 up to the middle and 1105A to 1105C from the packet control unit “H” 132A. In this case, any of the routing processing units on the output side can be selected, which is suitable for arranging the server group in a wide area, but the processing load of the packet control unit “H” 132A on the input side becomes large. there is a possibility.

【0034】図12はパケット中継装置100におい
て、ネットワーク1201Aからサーバ1202Aない
し1202Cをアクセスする場合に、出力側のルーティ
ング処理部132Bのパケット制御部“H”132B
で、第一の実施の形態で説明したようなサーバの選択が
行われた場合のパケットの流れを示す図である。通常は
1203のようなパケットの流れであるとして、パケッ
ト制御部“H”132Bがレイヤ5以上の情報により、
サーバ1202Aないし1202Cを選択するような処
理の場合、パケットの流れは途中までは1204で、パ
ケット制御部“H”132Bからは1205Aないし1
205Cのようになる。この場合の出力側のルーティン
グ処理部は一つしか選択できない可能性があるため、サ
ーバ群をルーティング処理部の配下に配置するのに適し
ている。パケット制御部“L”122Aによりレイヤ2
から4の情報で、出力側のルーティング処理部102を
複数選択できる場合は、図12のルーティング処理部1
02Bのパケットの流れが他のルーティング処理部でも
実施されるような形態となる。In FIG. 12, in the packet relay device 100, when the servers 1202A to 1202C are accessed from the network 1201A, the packet control unit "H" 132B of the output side routing processing unit 132B.
6 is a diagram showing a packet flow when a server is selected as described in the first embodiment. FIG. Assuming that the packet flow is normally 1203, the packet control unit “H” 132B uses the information of layer 5 and above.
In the case of processing for selecting the servers 1202A to 1202C, the flow of packets is 1204 up to the middle, and 1205A to 1 from the packet control unit “H” 132B.
It looks like 205C. In this case, there is a possibility that only one routing processor on the output side can be selected, which is suitable for arranging the server group under the routing processor. Layer 2 by the packet control unit “L” 122A
If the plurality of output side routing processing units 102 can be selected by the information of 4 to 4, the routing processing unit 1 of FIG.
The packet flow of 02B is also implemented in other routing processing units.

【0035】次に本発明の第三の実施の形態を図13と
図14を参照して説明する。第三の実施の形態では、第
一の実施の形態で説明したパケット制御部の処理で、パ
ケットの宛先がルーティング管理部宛となった場合とし
て、DoS攻撃やDDoS(DDoS=Distributed De
nial of Service)攻撃のような悪意のあるパケット
を、ルーティング処理部内のパケット制御部で廃棄する
場合と、ルーティング管理部内にパケット制御部“H”
を有することにより廃棄する場合の処理概要について説
明する。Next, a third embodiment of the present invention will be described with reference to FIGS. 13 and 14. In the third embodiment, in the processing of the packet control unit described in the first embodiment, when the destination of the packet is addressed to the routing management unit, a DoS attack or a DDoS (DDoS = Distributed
A malicious packet such as a nial of service attack is discarded by the packet control unit in the routing processing unit and the packet control unit “H” is set in the routing management unit.
An outline of processing when the information is discarded by having the above will be described.

【0036】図13と図14はパケット中継装置100
のルーティング管理部101を宛先とするパケットを受
信した場合のパケット中継装置100の構成の一例とパ
ケットの流れを示す図である。ルーティング管理部10
1宛のパケットには、経路制御プロトコルなどの制御パ
ケットがほとんどであるが、場合によってはパケット中
継装置の動作に問題を生じさせるようなパケットである
可能性もある。このようなパケットを、図13ではパケ
ット制御部“L”122Aとパケット制御部“H”13
2Aで、図14ではパケット制御部122Aとルーティ
ング管理部101にレイヤ5から7までのフィルタリン
グを行うパケット制御部“H”1401を有すること
で、廃棄できるようにする。13 and 14 show the packet relay device 100.
2 is a diagram showing an example of the configuration of a packet relay device 100 and a packet flow when a packet whose destination is the routing management unit 101 of FIG. Routing management unit 10
Most of the packets addressed to 1 are control packets such as a route control protocol, but in some cases, they may cause a problem in the operation of the packet relay device. Such a packet is shown in FIG. 13 as a packet control unit “L” 122A and a packet control unit “H” 13
2A, the packet control unit 122A and the routing management unit 101 in FIG. 14 have a packet control unit “H” 1401 that performs filtering of layers 5 to 7, so that they can be discarded.

【0037】DoS攻撃の代表的なものとしては、要求
されていないPing応答メッセージやIPアドレスが
不正なメッセージの大量送信等があるが、これらはパケ
ット制御部“L”122のフィルタリングテーブル80
0で廃棄指定が可能である。つまり、レイヤ2から4ま
での情報により不正なパケットやDoS攻撃のパケット
はフィルタリングテーブル800の廃棄指定により廃棄
できる。A typical DoS attack is the mass transmission of an unrequested Ping response message or a message with an illegal IP address. These are the filtering table 80 of the packet control unit “L” 122.
It is possible to specify the discard with 0. That is, an illegal packet or a DoS attack packet can be discarded by the discard specification of the filtering table 800 based on the information of layers 2 to 4.

【0038】しかし、この廃棄指定だけではフィルタリ
ングできないパケット、すなわちレイヤ2から4までの
情報だけでは正常なパケットと見える悪意のあるパケッ
トを図13ではパケット制御部“H”132、図14で
はパケット制御部“H”1401のフィルタリングテー
ブル900の廃棄指定で廃棄できるようにする。これに
より、例えば、HTTPでWEBサーバに存在しないペ
ージのリクエストを大量送信して、Not Found
のレスポンスメッセージを大量発生させるようなパケッ
トを廃棄できるようになる。However, a packet which cannot be filtered only by this discard designation, that is, a malicious packet which can be regarded as a normal packet only by the information of layers 2 to 4 is packet control unit "H" 132 in FIG. 13 and packet control in FIG. The discarding is designated by the discarding designation of the filtering table 900 of the part “H” 1401. Thereby, for example, a large number of requests for pages that do not exist in the WEB server are transmitted by HTTP, and Not Found is sent.
Packets that generate a large number of response messages can be discarded.

【0039】また、上記実施形態の応用により、ルー
タ、レイヤ2−3スイッチ、アプリケーションスイッ
チ、コンテンツ内容によるスイッチングやロードバラン
ス等、を実現することができる。Further, by applying the above-described embodiment, it is possible to realize a router, a layer 2-3 switch, an application switch, switching according to contents, load balancing, and the like.

【0040】[0040]

【発明の効果】本発明によれば、マルチレイヤでの高速
パケット処理を実現できる。According to the present invention, high-speed packet processing in multiple layers can be realized.

【図面の簡単な説明】[Brief description of drawings]

【図1】パケット中継装置の構成例を示す図。FIG. 1 is a diagram showing a configuration example of a packet relay device.

【図2】HTTPパケットの構成例を示す図。FIG. 2 is a diagram showing a configuration example of an HTTP packet.

【図3】サーバをアクセスする例を示す図。FIG. 3 is a diagram showing an example of accessing a server.

【図4】レイヤ4−7スイッチを使用し、サーバをアク
セスする例を示す図。FIG. 4 is a diagram showing an example of accessing a server using a layer 4-7 switch.

【図5】パケット中継装置を使用し、サーバをアクセス
する例を示す図。FIG. 5 is a diagram showing an example of accessing a server using a packet relay device.

【図6】ネットワークと装置のIPアドレスの例を示す
FIG. 6 is a diagram showing an example of IP addresses of a network and a device.

【図7】ルーティングテーブルの構成例を示す図。FIG. 7 is a diagram showing a configuration example of a routing table.

【図8】フィルタリングテーブル“L”の構成例を示す
図。FIG. 8 is a diagram showing a configuration example of a filtering table “L”.

【図9】フィルタリングテーブル“H”の構成例を示す
図。FIG. 9 is a diagram showing a configuration example of a filtering table “H”.

【図10】パケット送受信処理の処理概要を示す図。FIG. 10 is a diagram showing a processing outline of packet transmission / reception processing.

【図11】入力側のパケット制御部でサーバ選択を行う
例を示す図。FIG. 11 is a diagram showing an example in which a packet control unit on the input side performs server selection.

【図12】出力側のパケット制御部でサーバ選択を行う
例を示す図。FIG. 12 is a diagram showing an example in which a packet control unit on the output side performs server selection.

【図13】ルーティング管理部宛のパケットをルーティ
ング処理部内のパケット制御部で廃棄する例を示す図。FIG. 13 is a diagram showing an example in which a packet addressed to the routing management unit is discarded by the packet control unit in the routing processing unit.

【図14】ルーティング管理部宛のパケットをルーティ
ング管理部内のパケット制御部で廃棄する例を示す図。FIG. 14 is a diagram showing an example of discarding a packet addressed to a routing management unit by a packet control unit in the routing management unit.

【符号の説明】[Explanation of symbols]

100…パケット中継装置 112、122、132、1401…パケット制御部 220、230…HTTPパケット 800…フィルタリングテーブル“L” 900…フィルタリングテーブル“H” 100 ... Packet relay device 112, 122, 132, 1401 ... Packet control unit 220, 230 ... HTTP packet 800 ... Filtering table “L” 900 ... Filtering table “H”

Claims (7)

【特許請求の範囲】[Claims] 【請求項1】パケット中継装置において、 レイヤ2およびレイヤ3のパケットを中継する第一の中
継手段およびレイヤ2からレイヤ3または4までのレイ
ヤの情報に基づきパケットの中継あるいは廃棄の判定を
する第一のフィルタリング手段と、前記第一のフィルタ
リング手段で中継と決定されたパケットのレイヤ4また
は5からレイヤ7までのレイヤの任意の範囲の情報に基
づきパケット中継あるいは廃棄の判定および中継するパ
ケットの宛先を決定する第二のフィルタリング手段と、
パケットを中継する第二の中継手段を備えることを特徴
とするパケット中継装置。1. A packet relay device, comprising: first relay means for relaying a layer 2 and layer 3 packet and determining whether to relay or discard the packet based on information of layers from layer 2 to layer 3 or 4. One filtering means and the destination of the packet to be relayed or to be judged and to be relayed based on the information of the arbitrary range of the layers from layer 4 or layer 5 to layer 7 of the packet determined to be relayed by the first filtering means. A second filtering means for determining
A packet relay device comprising a second relay means for relaying a packet. 【請求項2】請求項1に記載のパケット中継装置であっ
て、 レイヤ2およびレイヤ3の経路制御プロトコルにより経
路情報を収集し、ルーティングテーブルの作成および更
新を行い、レイヤ2からレイヤ3または4までの情報に
基づいてパケットのフィルタリングを行うための第一の
フィルタリングテーブルと、レイヤ4または5からレイ
ヤ7までの情報に基づいてパケットの宛先となる情報を
決定する、またはフィルタリングを行うための第二のフ
ィルタリングテーブルを作成するルーティング管理部
と、 前記ルーティング管理部から配布された前記ルーティン
グテーブルの内容によりパケットの中継処理を行う第一
のパケット中継処理部と、 前記ルーティング管理部から配布された前記第一のフィ
ルタリングテーブルの内容によりパケットのフィルタリ
ングを行う第一のフィルタリング処理部と、 前記第一のフィルタリング処理部により中継することが
決定されたパケットについて前記ルーティング管理部か
ら配布された前記第二のフィルタリングテーブルの内容
により宛先となる情報を決定する、またはフィルタリン
グを行う第二のフィルタリング処理部と、 前記第二のフィルタリング処理部により中継することが
決定され、それと同時に前記第二のフィルタリングテー
ブルの情報に基づいてパケットの変換を行い、パケット
の中継を行う第二のパケット中継処理部とを、複数有す
るルーティング処理部が、内部通信線を介して複数接続
されることを特徴とするパケット中継装置。2. The packet relay device according to claim 1, wherein routing information is collected by a routing control protocol of Layer 2 and Layer 3, a routing table is created and updated, and Layer 2 to Layer 3 or 4 The first filtering table for filtering packets based on the information up to, and the first filtering table for determining the destination information of packets based on the information from layer 4 or 5 to layer 7 A routing management unit that creates a second filtering table; a first packet relay processing unit that relays a packet according to the contents of the routing table distributed from the routing management unit; Depending on the contents of the first filtering table, A first filtering processing unit that performs filtering of a packet and a destination determined by the contents of the second filtering table distributed from the routing management unit with respect to a packet determined to be relayed by the first filtering processing unit. A second filtering processing unit that determines information or performs filtering, and relay is determined by the second filtering processing unit, and at the same time, packet conversion is performed based on the information in the second filtering table. A packet relay device, wherein a plurality of routing processing units having a plurality of second packet relay processing units for relaying packets are connected via an internal communication line. 【請求項3】請求項1または2に記載のパケット中継装
置であって、 サーバ装置群をエンドユーザからは仮想的に一つのサー
バ装置として見えるようにする場合に、当該パケット中
継装置が前記サーバ装置群の入口とした場合に、入力側
となった前記ルーティング処理部で前記サーバ装置群に
対してパケットを中継する手段を備えることを特徴とす
るパケット中継装置。3. The packet relay device according to claim 1, wherein when the server device group is made virtually visible to an end user as one server device, the packet relay device is the server. A packet relay device comprising means for relaying a packet to the server device group in the routing processing unit on the input side when the device group is an entrance. 【請求項4】請求項1または2に記載のパケット中継装
置であって、 サーバ装置群をエンドユーザからは仮想的に一つのサー
バ装置として見えるようにする場合に、当該パケット中
継装置が前記サーバ装置群の入口とした場合に、出力側
となった前記ルーティング処理部で前記サーバ装置群に
対してパケットを中継する手段を備えることを特徴とす
るパケット中継装置。4. The packet relay device according to claim 1, wherein when the server device group is made virtually visible to an end user as one server device, the packet relay device is the server. A packet relay device comprising means for relaying a packet to the server device group at the routing processing unit on the output side when the device group is an entrance. 【請求項5】請求項1または2に記載のパケット中継装
置であって、 前記パケット中継装置が宛先となるパケットに対して、
前記ルーティング処理部が前記ルーティング管理部への
パケットであると判断した場合、前記ルーティング処理
部内の前記第一のフィルタリング処理部または第二のフ
ィルタリング処理部により、所定の前記パケットを廃棄
する手段を備えることを特徴とするパケット中継装置。5. The packet relay device according to claim 1, wherein the packet is the destination of the packet relay device,
And a means for discarding the predetermined packet by the first filtering processing unit or the second filtering processing unit in the routing processing unit when the routing processing unit determines that the packet is to the routing management unit. A packet relay device characterized by the above. 【請求項6】請求項1または2に記載のパケット中継装
置であって、 前記パケット中継装置が宛先となるパケットが、前記ル
ーティング処理部により前記ルーティング管理部へ中継
された場合に、前記ルーティング管理部が前記第一のフ
ィルタリング手段および前記第二のフィルタリング手段
を有して、所定の前記パケットを廃棄する手段を備える
ことを特徴とするパケット中継装置。6. The packet relay device according to claim 1, wherein when the packet whose destination is the packet relay device is relayed to the routing management unit by the routing processing unit, the routing management unit A packet relay device, wherein a unit has the first filtering means and the second filtering means, and is provided with means for discarding a predetermined packet. 【請求項7】請求項1または2に記載のパケット中継装
置であって、 前記第一または第二のフィルタリングテーブルは、パケ
ットのレイヤ毎のヘッダ情報またはインフォメーション
部の情報を設定する条件フィールドと、その条件にマッ
チした場合に該当パケットを変換せずに中継する、変換
して中継する、廃棄するか等を指示する第一の指示フィ
ールドと、前記第一の指示フィールドで変換して中継す
ると指示された場合に、変換の方法を指示する第二の指
示フィールドを有することを特徴とするパケット中継装
置。7. The packet relay device according to claim 1 or 2, wherein the first or second filtering table includes a condition field for setting header information or information section information for each layer of a packet. If the condition is matched, the first instruction field for instructing whether to relay the corresponding packet without converting, converting and relaying, discarding, etc., and instructing to convert and relay in the first instruction field A packet relay device having a second instruction field for instructing a conversion method when the packet relay device is turned off.
JP2002107281A 2002-04-10 2002-04-10 Packet repeater Pending JP2003304293A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002107281A JP2003304293A (en) 2002-04-10 2002-04-10 Packet repeater

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002107281A JP2003304293A (en) 2002-04-10 2002-04-10 Packet repeater

Publications (1)

Publication Number Publication Date
JP2003304293A true JP2003304293A (en) 2003-10-24

Family

ID=29391328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002107281A Pending JP2003304293A (en) 2002-04-10 2002-04-10 Packet repeater

Country Status (1)

Country Link
JP (1) JP2003304293A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007116549A (en) * 2005-10-21 2007-05-10 Mitsubishi Electric Corp Network relay unit
JP2009219065A (en) * 2008-03-12 2009-09-24 Nec Corp Protocol processor and processing method
US7757279B2 (en) 2003-11-19 2010-07-13 Hitachi, Ltd. Storage subsystem, storage system, and communication control method
WO2010090182A1 (en) * 2009-02-03 2010-08-12 日本電気株式会社 Application switch system, and application switch method
WO2012032864A1 (en) * 2010-09-08 2012-03-15 日本電気株式会社 Switching system, switching control method, and memory medium
US10965644B2 (en) 2017-06-23 2021-03-30 Denso Corporation Network switch

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7757279B2 (en) 2003-11-19 2010-07-13 Hitachi, Ltd. Storage subsystem, storage system, and communication control method
JP2007116549A (en) * 2005-10-21 2007-05-10 Mitsubishi Electric Corp Network relay unit
JP4627243B2 (en) * 2005-10-21 2011-02-09 三菱電機株式会社 Network relay device
JP2009219065A (en) * 2008-03-12 2009-09-24 Nec Corp Protocol processor and processing method
WO2010090182A1 (en) * 2009-02-03 2010-08-12 日本電気株式会社 Application switch system, and application switch method
US8930552B2 (en) 2009-02-03 2015-01-06 Nec Corporation Application switch system and application switch method
CN103098427A (en) * 2010-09-08 2013-05-08 日本电气株式会社 Switching system, switching control system and memory medium
EP2615781A1 (en) * 2010-09-08 2013-07-17 Nec Corporation Switching system, switching control method, and memory medium
EP2615781A4 (en) * 2010-09-08 2014-03-12 Nec Corp Switching system, switching control method, and memory medium
JP5561366B2 (en) * 2010-09-08 2014-07-30 日本電気株式会社 Switch system, switch control method, and storage medium
WO2012032864A1 (en) * 2010-09-08 2012-03-15 日本電気株式会社 Switching system, switching control method, and memory medium
KR101538560B1 (en) * 2010-09-08 2015-07-21 닛본 덴끼 가부시끼가이샤 Switching system, switching control method, and memory medium
US9577931B2 (en) 2010-09-08 2017-02-21 Nec Corporation Switching system, switching control system, and storage medium
US10965644B2 (en) 2017-06-23 2021-03-30 Denso Corporation Network switch

Similar Documents

Publication Publication Date Title
US9634943B2 (en) Transparent provisioning of services over a network
US8380854B2 (en) Simplified method for processing multiple connections from the same client
US7702809B1 (en) Method and system for scaling network traffic managers
US8788665B2 (en) Method and system for optimizing a network by independently scaling control segments and data flow
US7570663B2 (en) System and method for processing packets according to concurrently reconfigurable rules
Aversa et al. Load balancing a cluster of web servers: using distributed packet rewriting
US7114008B2 (en) Edge adapter architecture apparatus and method
US6857009B1 (en) System and method for network access without reconfiguration
EP1234246B1 (en) System and method for network access without reconfiguration
Fayed et al. The Ties that un-Bind: Decoupling IP from web services and sockets for robust addressing agility at CDN-scale
US20040030765A1 (en) Local network natification
JP2003304293A (en) Packet repeater
Cisco Global Configuration Mode Commands
Cisco Introduction
WO2008069100A1 (en) Communication system, node apparatus and communication method used in them
Gan et al. LSMAC: An improved load sharing network service dispatcher
Enghardt et al. TAPS Working Group A. Brunstrom, Ed. Internet-Draft Karlstad University Intended status: Informational T. Pauly, Ed. Expires: 6 May 2021 Apple Inc.
Enghardt et al. TAPS Working Group A. Brunstrom, Ed. Internet-Draft Karlstad University Intended status: Informational T. Pauly, Ed. Expires: 14 January 2021 Apple Inc.
Enghardt et al. TAPS Working Group A. Brunstrom, Ed. Internet-Draft Karlstad University Intended status: Informational T. Pauly, Ed. Expires: 10 September 2020 Apple Inc.
Chanda Content delivery in software defined networks
Fisk Network Service Availability and Performance
JP2005065204A (en) Personal ip system