JP2005080246A - Router device and its packet processing method, and program - Google Patents

Router device and its packet processing method, and program Download PDF

Info

Publication number
JP2005080246A
JP2005080246A JP2003312057A JP2003312057A JP2005080246A JP 2005080246 A JP2005080246 A JP 2005080246A JP 2003312057 A JP2003312057 A JP 2003312057A JP 2003312057 A JP2003312057 A JP 2003312057A JP 2005080246 A JP2005080246 A JP 2005080246A
Authority
JP
Japan
Prior art keywords
packet
fragment
processing
header information
qos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003312057A
Other languages
Japanese (ja)
Other versions
JP4282413B2 (en
Inventor
Hiroichi Goto
博一 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2003312057A priority Critical patent/JP4282413B2/en
Publication of JP2005080246A publication Critical patent/JP2005080246A/en
Application granted granted Critical
Publication of JP4282413B2 publication Critical patent/JP4282413B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve problems of increasing in communication network traffic by packets being flowed into a communication network and increasing in load of a router for processing the packets because of a filtering process and a QoS process of fragmentation packets not being supported by the router. <P>SOLUTION: The fragmentation packets are passed to a fragmentation packet analyzing unit 42 by a reception packet distributing unit 41. Layer 4 information included in a first fragmentation packet is acquired by the fragmentation packet analyzing unit 42 and registered into a fragment identifier managing table 43 together with a fragment identifier. An option header analyzing unit 45 inserts an option header including the layer 4 information having the same fragmentation identifier registered in the table 43 in response to the packets following a second fragment packet which does not have the layer 4 information. The communication quality of the communication network, the reduction of the load, and the stability are improved by performing the filtering process and the QoS process by the layer 4 information. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明はルータ装置及びそのパケット処理方法並びにプログラムに関し、特にIPv6(Internet Protocol version 6 )のプロトコルを使用し、更にフラグメント処理された受信パケットの処理をなすルータ装置及びそのパケット処理方法並びにプログラムに関するものである。   The present invention relates to a router apparatus and its packet processing method and program, and more particularly to a router apparatus which uses an IPv6 (Internet Protocol version 6) protocol and further processes fragmented received packets, and its packet processing method and program. It is.

ネットワーク端末同士あるいはルータ装置とネットワーク端末間などでパケットを転送する場合、一定の大きさ以上を持つパケットはいくつかに細分化されて転送される。このように、転送パケットを細分化することをフラグメント処理と称し、フラグメント処理されたパケットをフラグメントパケットという。   When a packet is transferred between network terminals or between a router device and a network terminal, a packet having a certain size or more is divided into several parts and transferred. Such fragmentation of the transfer packet is referred to as fragment processing, and the fragment-processed packet is referred to as a fragment packet.

図17を参照すると、(a)に示す一定の大きさ以下のパケットはフラグメント処理されないが、(b)に示す一定の大きさを超えるパケット(点線で示す)は、図の例では、2つのフラグメントパケットに細分化される。このとき、IPv6フラグメントパケット処理では、第一フラグメントパケットには、レイヤ3情報(OSI参照モデルによる第3(ネットワーク)層のことで、IPヘッダ(IPv6)情報を含む)や、レイヤ4情報(OSI参照モデルによる第4(トランスポート)層のことで、TCP、UDPヘッダ情報を含む)が付加されるが、後続の第二フラグメントパケットにはIPv6ヘッダによるレイヤ3情報までしか付加されない。   Referring to FIG. 17, a packet having a certain size or less shown in (a) is not fragmented, but a packet exceeding a certain size (shown by a dotted line) shown in (b) It is subdivided into fragment packets. At this time, in the IPv6 fragment packet processing, the first fragment packet includes layer 3 information (the third (network) layer according to the OSI reference model, including the IP header (IPv6) information) and layer 4 information (OSI The fourth (transport) layer according to the reference model (including TCP and UDP header information) is added, but only the layer 3 information based on the IPv6 header is added to the subsequent second fragment packet.

図18は、フラグメントパケットのレイヤ3情報によるQoS管理の状態を示すものであり、図に示すように、ルータ装置1においては、ネットワーク端末AやBからのパケット処理をなす場合、レイヤ3情報では、端末のIPアドレス及び通信パケットのプロトコルによる大雑把なフィルタリング、QoS処理しか実現できない。このために、不必要なフラグメントパケットがネットワークに流入することによるネットワークトラフィックの増大と、フラグメントパケットを処理するネットワーク機器であるルータ装置1の負荷増が問題となる。   FIG. 18 shows the state of QoS management based on the layer 3 information of fragment packets. As shown in the figure, in the router device 1, when packet processing from the network terminals A and B is performed, Only rough filtering and QoS processing based on the IP address of the terminal and the protocol of the communication packet can be realized. For this reason, an increase in network traffic due to inflow of unnecessary fragment packets into the network and an increase in the load on the router device 1 which is a network device that processes the fragment packets become a problem.

なお、図18においては、端末Aからのパッケトに対してはQoS優先処理があり、端末Bからのパケットに対してはQoS優先処理がないものとしており、この場合、端末AとサーバS間は高速に通信できるが、端末Aからの全てのパッケトが優先されるので、無駄が多くなる。一方、端末BとサーバS間は高速に通信できず、端末Aからのパケットが優先されるので、必要なデータ転送も遅れることになる。   In FIG. 18, there is a QoS priority process for the packet from terminal A, and no QoS priority process for the packet from terminal B. In this case, between terminal A and server S, Although communication can be performed at high speed, since all packets from the terminal A are prioritized, waste is increased. On the other hand, the terminal B and the server S cannot communicate at high speed, and the packet from the terminal A is given priority, so that necessary data transfer is also delayed.

ネットワークを効率よく運用するフィルタリング、QoS処理を実現するためには、アプリケーションを特定するTCP・UDPポート情報や、TCP制御ビットといったレイヤ4情報が不可欠である(特許文献1参照)。これらの情報は第一フラグメントパケットには含まれるが、第二フラグメントパケット以降には含まれていないため、図19に示すように、ルータ装置1におけるレイヤ4情報によるフィルタリングやQoS処理を行うことができない   Layer 4 information such as TCP / UDP port information for specifying an application and TCP control bits is indispensable for realizing filtering and QoS processing for efficiently operating the network (see Patent Document 1). These pieces of information are included in the first fragment packet, but are not included after the second fragment packet. Therefore, as shown in FIG. 19, filtering or QoS processing by the layer 4 information in the router device 1 may be performed. Can not

すなわち、図19はレイヤ4情報によるQoS管理の状態を示す図であり、図の上側では、通常のパケット転送時を示しており、端末Aのアプリケーションaは高速処理で、bは低速処理である場合、アプリケーションa、bの各パケットは、ルータ装置1に設定されたQoSに基づいて転送処理される。しかしながら、図の下側に示すように、フラグメントパケット転送時には、最初の(第一の)フラグメントパケットのみが、QoSに基づく転送処理を受けることになる。また、フラグメントパケットを利用したルータ装置へのアタックが容易に実行されてしまうという問題もある。
特開2001−197111号公報 That is, FIG. 19 is a diagram showing a state of QoS management based on layer 4 information. In the upper side of the figure, normal packet transfer is shown, application a of terminal A is high-speed processing, and b is low-speed processing. In this case, the packets of the applications a and b are transferred based on the QoS set in the router device 1. However, as shown in the lower part of the figure, at the time of fragment packet transfer, only the first (first) fragment packet is subjected to transfer processing based on QoS. There is also a problem that an attack to the router device using the fragment packet is easily executed.
JP 2001-197111 A

第1の問題点は、不必要なフラグメントパケットがネットワークに流入することにより、ネットワークトラフィックを増大させ通信品質を悪化させていることである。第2の問題点は、不必要なフラグメントパケットをルータ装置が処理することによってルータ装置の負担が大きくなり、パケット廃棄などが発生し、通信品質を悪化させていることである。第3の問題点は、上記問題点2のようなルータ装置の動作は、ルータ装置へのアタックに悪用されており、ネットワークの安全性を低下させていることである。   The first problem is that unnecessary fragment packets flow into the network, thereby increasing network traffic and deteriorating communication quality. The second problem is that processing of unnecessary fragment packets by the router device increases the burden on the router device, resulting in packet discarding and the like, deteriorating communication quality. The third problem is that the operation of the router device as described in the above problem 2 is exploited to attack the router device, which reduces the security of the network.

これらの理由は、第二フラグメントパケット以降にはレイヤ4情報が付加されていないために、アプリケーションを特定するTCP・UDPポート情報やTCP制御ビットといったレイヤ4情報でのQoSやフィルタリング処理が行われないことによる。   For these reasons, since layer 4 information is not added after the second fragment packet, QoS and filtering processing is not performed on layer 4 information such as TCP / UDP port information and TCP control bits for specifying an application. It depends.

本発明の目的は、フラグメント処理されたIPv6パケットにオプションヘッダをルータ装置が付与することにより、フラグメントパケットのフィルタリングやQoS機能を実現し、ネットワークの通信品質向上・負荷軽減・安全性を向上させることが可能なルータ装置及びそのパケット処理方法並びにプログラムを提供することである。   An object of the present invention is to provide a fragment packet filtering and QoS function by adding an option header to a fragment processed IPv6 packet, thereby improving the communication quality, load reduction, and safety of the network. It is to provide a router device capable of performing the above, a packet processing method thereof, and a program.

本発明によるルータ装置は、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置であって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御手段を含むことを特徴とする。   A router device according to the present invention is a router device configured to perform filtering processing and QoS processing of the received packet based on header information added to the received packet, wherein the received packet is subjected to fragment processing. A header information insertion control unit that acquires header information for the filtering process and the QoS process from the first fragment packet and controls the insertion of the header information into the subsequent fragment packet. .

本発明によるパケット処理方法は、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置のパケット処理方法であって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御ステップを含むことを特徴とする。   A packet processing method according to the present invention is a packet processing method of a router device that performs filtering processing and QoS processing of the received packet based on header information added to the received packet, wherein the received packet is a fragment In the case of a processed packet, a header information insertion control step for obtaining header information for the filtering process and the QoS process from the first fragment packet and inserting and controlling the header information for the subsequent fragment packet is included. It is characterized by that.

本発明によるプログラムは、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置のパケット処理方法をコンピュータにより実行させるためのプログラムであって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御処理を含むことを特徴とする。   A program according to the present invention is a program for causing a computer to execute a packet processing method of a router apparatus configured to perform filtering processing and QoS processing of the received packet based on header information added to the received packet. When the received packet is a fragment processed packet, the header information for the filtering process and the QoS process is obtained from the first fragment packet, and the header information is inserted and controlled for the subsequent fragment packet. An information insertion control process is included.

本発明による第1の効果は、ネットワーク通信品質が向上することである。その理由は、フラグメントパケットのレイヤ4情報レベルでのQoSが実現できるためである。QoS機能である優先転送処理をサポートすることができるので、ルータ装置が高負荷に陥り受信パケットの廃棄を行っている場合でも、QoS条件による優先処理機能サービスをフラグメントパケットは受けることができる。これにより高速・安全にパケットを転送することができる。   The first effect of the present invention is that network communication quality is improved. This is because QoS at the layer 4 information level of the fragment packet can be realized. Since the priority transfer process which is the QoS function can be supported, the fragment packet can receive the priority processing function service based on the QoS condition even when the router apparatus is under heavy load and discards the received packet. As a result, packets can be transferred at high speed and safely.

第2の効果は、ネットワーク及びルータ装置の負荷を軽減することである。フラグメントパケットのレイヤ4情報レベルでのフィルタリングが実現できるため、必要なパケットとそうでないパケットの区別を従来より細かく分けることができる。よって、ルータ装置の負荷を増大させる不必要なパケットのネットワーク流入を防ぐことが可能となり、ネットワーク及びルータ装置などのネットワーク機器の負荷を軽減することができる。   The second effect is to reduce the load on the network and the router device. Since filtering of the fragment packet at the layer 4 information level can be realized, the distinction between a necessary packet and a packet that is not so can be more finely divided than in the past. Therefore, it is possible to prevent unnecessary packets from entering the network that increase the load on the router device, and to reduce the load on the network device such as the network and the router device.

第3の効果は、ネットワークの安全性が向上することである。ルータ装置の負荷を増大させることを目的としたフラグメントパケットの転送処理要求を悪用したアタックが行われても、フラグメントパケットのフィルタリングを行うことにより、ルータ装置へのパケット流入を防ぐことができるため、ルータ装置停止によるネットワークダウンを防ぐことができる。   The third effect is that the security of the network is improved. Even if an attack that misuses a fragment packet transfer processing request for the purpose of increasing the load on the router device is performed, by filtering the fragment packet, it is possible to prevent the packet from flowing into the router device. It is possible to prevent the network from being down due to the router device being stopped.

以下に図面を参照しつつ本発明の実施の形態について詳細に説明する。図1は本発明の実施の形態によるルータ装置1の概略ブロック図である。図1において、ハードウェア2へ入力されたパケットは、ハードウェア制御ドライバ3を介してTCP/IP処理部5へ渡されてルーティング処理が行われる。その後、パケットは、本発明の特徴部分であるオプションヘッダ設定部4へ入力されて、後で詳述するオプションヘッダの付加制御がなされる。そして、パケットはハードウェア制御ドライバ3へ渡されて、フィルタリング及びQoS処理がなされ、ハードウェア2を介して出力される。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a schematic block diagram of a router device 1 according to an embodiment of the present invention. In FIG. 1, a packet input to the hardware 2 is transferred to the TCP / IP processing unit 5 via the hardware control driver 3 and subjected to routing processing. Thereafter, the packet is input to the option header setting unit 4 which is a characteristic part of the present invention, and additional control of the option header, which will be described in detail later, is performed. Then, the packet is passed to the hardware control driver 3, subjected to filtering and QoS processing, and output via the hardware 2.

図1に示すように、本発明の特徴とするオプションヘッダ設定部4は、TCP/IP処理部5とハードウェア制御ドライバ3との間に位置し、図17で説明した第一のフラグメントパケットに続くフラグメントパケットに対して、TCPヘッダを付加する機能を有する。   As shown in FIG. 1, the option header setting unit 4 which is a feature of the present invention is located between the TCP / IP processing unit 5 and the hardware control driver 3, and is included in the first fragment packet described in FIG. It has a function of adding a TCP header to the subsequent fragment packet.

図2はオプションヘッダ設定部4の具体例を示すブロック図である。受信パケット振分部41は、ルータ装置1が受信したパケットを予め設定された条件に基づいて、フラグメントパケット解析部42、オプションヘッダ挿入部44、オプションヘッダ解析部45へ振分ける機能を有してる。フラグメントパケット解析部42は、フラグメントパケットの解析機能を有しており、第一の(最初の)フラグメントパケットについて解析処理を行う機能を有する。   FIG. 2 is a block diagram showing a specific example of the option header setting unit 4. The received packet distribution unit 41 has a function of distributing packets received by the router device 1 to the fragment packet analysis unit 42, the option header insertion unit 44, and the option header analysis unit 45 based on preset conditions. . The fragment packet analysis unit 42 has a fragment packet analysis function, and has a function of performing an analysis process on the first (first) fragment packet.

フラグメント識別子管理テーブル43は、フラグメントパケット解析部42により解析された第一のフラグメントパケットのフラグメント識別子とTCPヘッダ(レイヤ4情報)とを組として登録する機能を有する。オプションヘッダ挿入部44は、第二のフラグメントパケット以降のパケットに対して、フラグメント識別子管理テーブル43を参照して、第一のフラグメントパケットと同一のTCPヘッダ(レイヤ4情報:オプションヘッダ)を付加挿入する機能を有する。また、オプションヘッダ挿入部44は、フラグメントパケットが最終パケット(フラグメントヘッダの所定エリアが“1”の場合)である場合、オプションヘッダを挿入した後に、フラグメント識別子管理テーブル43に登録されているフラグメント識別子とTCPヘッダとの組を削除する機能をも有する。   The fragment identifier management table 43 has a function of registering the fragment identifier of the first fragment packet analyzed by the fragment packet analysis unit 42 and the TCP header (layer 4 information) as a set. The option header insertion unit 44 additionally inserts the same TCP header (layer 4 information: option header) as the first fragment packet with reference to the fragment identifier management table 43 for the second and subsequent fragment packets. It has the function to do. Further, the option header insertion unit 44 inserts the option header and inserts the fragment identifier registered in the fragment identifier management table 43 when the fragment packet is the final packet (when the predetermined area of the fragment header is “1”). And a function of deleting a pair of TCP headers.

オプションヘッダ解析部45は、パケットに挿入されているオプションヘッダを解析し、当該ヘッダを有するパケットに対してルータ装置1に設定されているフィルタリング及びQoS処理をなす機能を有する。オプションヘッダ削除部46は、バケットに挿入されているオプションヘッダを削除して出力する機能を有する。   The option header analysis unit 45 has a function of analyzing an option header inserted in the packet and performing filtering and QoS processing set in the router device 1 for the packet having the header. The option header deleting unit 46 has a function of deleting and outputting the option header inserted in the bucket.

図3は図2に示したオプションヘッダ設定部4の動作手順を示すフローチャートである。受信パケット振分部41は、ルータ装置1が受信したパケットを条件に基づいて振分ける機能を有しており、先ず本発明によるオプションヘッダによるフィルタリング処理やQoS処理を行うか判定し(ステップS1)、これら処理をしない場合は通常のルーティング処理を行う(ステップS6)。受信パケットが本発明によるオプションヘッダを持つフラグメントパケットの場合(ステップS2、S3)、オプションヘッダ解析部42へパケットを渡す処理を行う(ステップS4)。上記の条件に当てはまらない受信パケットの場合、通常のルーティング処理を行う(ステップS6)。   FIG. 3 is a flowchart showing an operation procedure of the option header setting unit 4 shown in FIG. The received packet sorting unit 41 has a function of sorting packets received by the router device 1 based on conditions. First, it is determined whether to perform filtering processing or QoS processing using an option header according to the present invention (step S1). When these processes are not performed, a normal routing process is performed (step S6). When the received packet is a fragment packet having an option header according to the present invention (steps S2 and S3), a process of passing the packet to the option header analysis unit 42 is performed (step S4). If the received packet does not meet the above conditions, normal routing processing is performed (step S6).

フラグメントパケット解析部42は、ルータ装置1が受信したフラグメントパケットを解析する機能を有し、第一のフラグメントパケットとそれ以降のフラグメントパケットで処理が異なる。先ず第一のフラグメントパケットの処理について説明する。パケットが第一フラグメントパケットである場合(ステップS7)、パケット解析処理を行う(ステップS8)。このパケット解析処理の詳細を図4に示す。この第一フラグメントパケットのIPv6ヘッダに含まれるフラグメント識別子とレイヤ4情報(ポート情報、メッセージタイプ・コード)を取得する(ステップS81〜84)。取得したフラグメント識別子とレイヤ4情報は、組としてフラグメント識別子管理テーブル43へ登録する(ステップS85)。その後、オプションヘッダ挿入部44に受信パケットを渡す(ステップS86)。パケットが第一のフラグメントパケットでない場合、オプションヘッダ挿入部44にパケットを渡す。   The fragment packet analysis unit 42 has a function of analyzing the fragment packet received by the router device 1, and the processing is different between the first fragment packet and the subsequent fragment packets. First, the processing of the first fragment packet will be described. When the packet is the first fragment packet (step S7), packet analysis processing is performed (step S8). Details of this packet analysis processing are shown in FIG. The fragment identifier and the layer 4 information (port information, message type code) included in the IPv6 header of the first fragment packet are acquired (steps S81 to 84). The acquired fragment identifier and layer 4 information are registered in the fragment identifier management table 43 as a set (step S85). Thereafter, the received packet is passed to the option header insertion unit 44 (step S86). If the packet is not the first fragment packet, the packet is passed to the option header insertion unit 44.

オプションヘッダ挿入部44は、図3に示すように、オプションヘッダ作成及び挿入処理を行い(ステップS9)、最終フラグメントパケットの場合には(ステップS10)、フラグメント識別子管理テーブル43から登録情報を削除する(ステップS11)。このオプションヘッダ挿入部44の動作の詳細を図5に示す。第二のフラグメントパケット以降のパケットについて(ステップS91、S92)、パケットが有するフラグメント識別子がフラグメント識別子管理テーブル43に登録されている場合(ステップS94)、フラグメントパケットに付加するオプションヘッダの作成を行い(ステップS96)、オプションヘッダをパケットに挿入する(ステップS97)。ステップS94で、NOの場合には、ルーティング処理をなす(ステップS95)。   As shown in FIG. 3, the option header insertion unit 44 performs option header creation and insertion processing (step S9), and deletes registration information from the fragment identifier management table 43 in the case of the final fragment packet (step S10). (Step S11). Details of the operation of the option header insertion unit 44 are shown in FIG. For packets after the second fragment packet (steps S91 and S92), if the fragment identifier of the packet is registered in the fragment identifier management table 43 (step S94), an option header added to the fragment packet is created (step S94). In step S96, an option header is inserted into the packet (step S97). If NO in step S94, routing processing is performed (step S95).

また、フラグメントパケットが最終パケット(フラグメントヘッダの所定エリアが“1”)の場合(ステップS10)、オプションヘッダ挿入後、フラグメント識別子管理テーブル43に登録されているフラグメントパケット情報を削除して(ステップS11)、オプションヘッダ解析部45へパケットを渡す(ステップS12)。なお、第一のフラグメントパケットにはオプションヘッダを挿入しない。   If the fragment packet is the last packet (the predetermined area of the fragment header is “1”) (step S10), the fragment packet information registered in the fragment identifier management table 43 is deleted after the option header is inserted (step S11). ), And passes the packet to the option header analysis unit 45 (step S12). Note that the option header is not inserted into the first fragment packet.

図6はオプションヘッダ解析部45の処理(図3のステップS4)の詳細を示すフローチャートであり、このオプションヘッダ解析部45はパケットに挿入されているオプションヘッダを解析し、オプションヘッダをもつパケットに対してルータに設定されているフィルタリング及びQoS処理を行う。   FIG. 6 is a flowchart showing details of the processing of the option header analysis unit 45 (step S4 in FIG. 3). This option header analysis unit 45 analyzes the option header inserted in the packet and converts it into a packet having the option header. On the other hand, filtering and QoS processing set in the router are performed.

図6を参照すると、パケットが第一のフラグメントパケットである場合(ステップS40,S41)、第一のフラグメントパケットからレイヤ2(OSI参照モデルによる第2(データリンク)層のことで、Etherヘッダ情報を含む)、3、4情報を取得する(ステップS45)。パケットから得られたレイヤ2〜4情報を基に、ルータ装置1に設定されているフィルタリング条件、QoS条件にマッチする条件があるか判定する(ステップS46)。条件にマッチする場合、フィルタリング及びQoS処理を行い(ステップS48)、条件にマッチしない場合、フィルタリング及びQoS処理は行わない(ステップS47)。   Referring to FIG. 6, when the packet is the first fragment packet (steps S40 and S41), the first fragment packet is referred to as layer 2 (the second (data link) layer according to the OSI reference model, and the Ether header information). 3 and 4 information is acquired (step S45). Based on the layer 2 to 4 information obtained from the packet, it is determined whether there is a condition that matches the filtering condition and the QoS condition set in the router device 1 (step S46). If the conditions are matched, filtering and QoS processing are performed (step S48). If the conditions are not matched, filtering and QoS processing are not performed (step S47).

パケットが第二のフラグメントパケット以降である場合は、先ずパケットに挿入されているオプションヘッダを取得し(ステップS42)、オプションヘッダより、元のパケットのレイヤ4情報を取得し(ステップS43)、その後、パケットからレイヤ2、3情報を取得して(ステップS44)、ステップS46〜S49を実行する。そして、オプションヘッダ削除部46へパケットを渡す(ステップS50).   If the packet is after the second fragment packet, the option header inserted in the packet is first obtained (step S42), the layer 4 information of the original packet is obtained from the option header (step S43), and thereafter The layer 2 and 3 information is acquired from the packet (step S44), and steps S46 to S49 are executed. Then, the packet is passed to the option header deletion unit 46 (step S50).

図7はオプションヘッダ削除部46の処理(図3のステップS5)の詳細を示すフローチャートである。転送先のルータ装置もしくはネットワーク機器・端末が、オプションヘッダによるフィルタリングやQoS機能を実現でき、なおかつこの機能を必要とする場合、この処理は行われない(ステップS51、S52でNo)。転送先のルータ装置もしくはネットワーク機器・端末がオプションヘッダによるフィルタリングやQoS機能を実現できない、またはこの機能を必要としない場合、パケットに挿入されているオプションヘッダを削除して(ステップS52、S53)、処理終了となる(ステップS54)。   FIG. 7 is a flowchart showing details of the process (step S5 in FIG. 3) of the option header deleting unit 46. When the transfer destination router device or network device / terminal can realize filtering by the option header and QoS function, and this function is required, this processing is not performed (No in steps S51 and S52). If the forwarding destination router device or network device / terminal cannot implement filtering or QoS function by option header or does not require this function, the option header inserted in the packet is deleted (steps S52 and S53), The process ends (step S54).

次に、フラグメント識別子管理テーブル43について説明する。このテーブル43は、フラグメント識別子とパケットのレイヤ4情報とを、互いに関連付けたテーブルをメモリ上に持ち、図8に示すように、フラグメントパケット解析部42が取得したフラグメント識別子とレイヤ4情報とを、フラグメントテーブルに登録する機能を有する(ステップS13〜S15)。また、このテーブル43は、図9に示すように、オプションヘッダ挿入部44より指定されたフラグメント識別子と対応するレイヤ4情報を提供する機能を有する機能(ステップS16〜19)の他に、図10に示すように、オプションヘッダ挿入部44より指定された識別子をフラグメントテーブルから削除する機能をも有する(ステップS20〜S23)。   Next, the fragment identifier management table 43 will be described. This table 43 has a table in which the fragment identifier and the layer 4 information of the packet are associated with each other on the memory, and as shown in FIG. 8, the fragment identifier and the layer 4 information acquired by the fragment packet analysis unit 42 are It has a function of registering in the fragment table (steps S13 to S15). Further, as shown in FIG. 9, this table 43 has a function of providing layer 4 information corresponding to the fragment identifier specified by the option header insertion unit 44 (steps S16 to S19), as well as FIG. As shown in FIG. 5, the identifier specified by the option header insertion unit 44 is also deleted from the fragment table (steps S20 to S23).

図11は本発明の動作を説明する図であり、ルータ1Aからルータ1Cを使用して、端末Aから端末Bに画像データを送信する場合の動作説明を行う。この構成例では、ルータ1A〜1Cには、QoS設定として、UDPポート8000を使用した通信は最優先レベルの通信を行い、それ以外の通信パケットは低優先の通信を行うという条件が設定されているものとする。   FIG. 11 is a diagram for explaining the operation of the present invention. The operation in the case of transmitting image data from the terminal A to the terminal B using the router 1A to the router 1C will be described. In this configuration example, the routers 1 </ b> A to 1 </ b> C are set with a QoS setting such that communication using the UDP port 8000 performs highest priority communication, and other communication packets perform low priority communication. It shall be.

ネットワークはIPv6を使用し、通信パケットはフラグメントされているものとする。また端末Cから端末Bに対して大量のパケットが通信されており、ルータ1B、1Cは負荷が高くなっている。このため低優先パケットは廃棄されている。   It is assumed that the network uses IPv6 and the communication packet is fragmented. A large amount of packets are communicated from terminal C to terminal B, and the loads on routers 1B and 1C are high. For this reason, low priority packets are discarded.

図12を使用して従来のQoS処理について説明する。先ず、端末Aから端末Bに対して画像データ(図中のPa、Pb)を送信する。パケットPaは、ルータ1Aに設定されているQoS条件により最優先通信が行われる。しかし、パケットPbは、QoS条件にマッチしないため低優先通信が行われる。ルータ1Bでは、端末Cから端末Bに対して大量のデータ通信が行われている。   A conventional QoS process will be described with reference to FIG. First, image data (Pa, Pb in the figure) is transmitted from the terminal A to the terminal B. The packet Pa is subjected to the highest priority communication according to the QoS condition set in the router 1A. However, since the packet Pb does not match the QoS condition, low priority communication is performed. In the router 1B, a large amount of data communication is performed from the terminal C to the terminal B.

パケットPaは、ルータ1Bに設定されているQoS条件により最優先通信が行われるが、パケットPbはQoS条件にマッチしないため低優先通信が行われてしまう。端末Cからの大量データ通信によってルータ1Bが高負荷になっているため、低優先パケットであるパケットPbは廃棄される。このため、ルータ3にはパケットPaしか到達しない。パケットPaは、ルータ1Cに設定されているQoS条件により最優先通信が行われる。   The packet Pa is subjected to the highest priority communication according to the QoS condition set in the router 1B. However, since the packet Pb does not match the QoS condition, the low priority communication is performed. Since the router 1B has a high load due to a large amount of data communication from the terminal C, the packet Pb which is a low priority packet is discarded. For this reason, only the packet Pa reaches the router 3. The packet Pa is subjected to the highest priority communication according to the QoS condition set in the router 1C.

端末BにはパケットPaしか到達できないので、端末Bでは画像データを受け取ることができない。本来ならば、パケットPa、Pbは共に優先されなければならないパケットであるにも関わらず、ルータに設定されているQoS条件によっては優先通信が行われない。結果として、端末Bでは画像をみることができない。   Since only packet Pa can reach terminal B, terminal B cannot receive image data. Originally, although packets Pa and Pb are both packets that should be prioritized, priority communication is not performed depending on the QoS conditions set in the router. As a result, the terminal B cannot see the image.

図13を使用して本発明によるQoS処理について説明する。先ず、端末Aから端末Bに対して画像データ(図中のPa、Pb)を送信する。このとき、ルータ1A内で行われるQoS処理を図14を使用して説明する。図1のハードウェア部2から受け取ったパケットは、ハードウェア制御ドライバを通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。この時点でのパケットはフラグメントオプションヘッダを付加されていないので、受信パケット振分部41によりフラグメントパケット解析部42へ渡される。フラグメントパケット解析部42では、第一のフラグメントパケットからフラグメント識別子とレイヤ4情報を取得し、その情報をフラグメント識別子管理テーブル43に登録する。   The QoS processing according to the present invention will be described with reference to FIG. First, image data (Pa, Pb in the figure) is transmitted from the terminal A to the terminal B. At this time, the QoS processing performed in the router 1A will be described with reference to FIG. The packet received from the hardware unit 2 in FIG. 1 is transferred to the TCP / IP 5 through the hardware control driver, and routing processing is performed. Thereafter, the packet is transferred to the received packet sorting unit 41 in the option header setting unit 4. Since the packet option header is not added to the packet at this time, the received packet sorting unit 41 passes the packet to the fragment packet analyzing unit 42. The fragment packet analysis unit 42 acquires a fragment identifier and layer 4 information from the first fragment packet and registers the information in the fragment identifier management table 43.

登録後、パケットはオプションヘッダ挿入部44へ渡される。オプションヘッダ挿入部44では、フラグメント識別子管理テーブル43からパケットに設定されているフラグメント識別子と一致するレイヤ4情報をフラグメントテーブルから取得する。この情報を元にオプションヘッダを作成し、第2のフラグメントパケットにオプションヘッダを挿入する。挿入後、パケットはオプションヘッダ解析部45へ渡される。   After registration, the packet is passed to the option header insertion unit 44. The option header insertion unit 44 acquires, from the fragment table, layer 4 information that matches the fragment identifier set in the packet from the fragment identifier management table 43. An option header is created based on this information, and the option header is inserted into the second fragment packet. After insertion, the packet is passed to the option header analysis unit 45.

オプションヘッダ解析部45では、パケットからフィルタリングやQoSに必要な情報(レイヤ2〜4情報)を取得し、その情報とルータ1に設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。その後、ルータ1に設定されているQoS条件と取得した情報がマッチするか判定する。   The option header analysis unit 45 acquires information necessary for filtering and QoS (layer 2 to 4 information) from the packet, and checks whether the information matches the filtering and QoS information set in the router 1. In the case of QoS processing of packet Pa, first, layer 2 information is obtained from the Ether header, layer 3 information is obtained from the IPv6 header, and layer 4 information is obtained from the protocol header. Thereafter, it is determined whether the QoS conditions set in the router 1 match the acquired information.

本実施例では、ルータ1の条件と取得した情報がマッチするため、高優先処理パケットとして処理される。パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1に設定されているQoS条件と取得した情報がマッチするか判定する。この実施例では、ルータ1の条件とマッチするため、高優先処理パケットとして処理される。   In this embodiment, since the condition of the router 1 matches the acquired information, it is processed as a high priority processing packet. In the case of QoS processing of the packet Pb, first, layer 2 information is obtained from the Ether header, layer 3 information is obtained from the IPv6 header, and layer 4 information is obtained from the option header. Thereafter, it is determined whether the QoS conditions set in the router 1 match the acquired information. In this embodiment, since it matches the conditions of the router 1, it is processed as a high priority processing packet.

解析するパケットが最終フラグメントパケットの場合、フラグメント識別子管理テーブル43のフラグメントテーブルに登録されているフラグメント識別子とレイヤ4情報との組を削除する。QoS及びフラグメントテーブル削除処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有するが、次ルータ(1B)はフラグメントオプションヘッダによるQoS機能を有するのでオプションヘッダを削除しない。その後、パケットは、ハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。   When the packet to be analyzed is the final fragment packet, the pair of the fragment identifier and the layer 4 information registered in the fragment table of the fragment identifier management table 43 is deleted. After the QoS and fragment table deletion processing, the packet is passed to the option header deletion unit 46. The option header deletion unit 46 has a function of deleting the inserted option header, but the next router (1B) does not delete the option header because it has a QoS function based on the fragment option header. Thereafter, the packet is passed to the hardware control driver 3. Since the packet is processed as a priority packet by the above processing, the hardware control driver 3 performs high priority processing on the packet. Through these processes, high priority processing is performed for both the packets Pa and Pb.

ルータ1C内で行われるQoS処理を図15にて説明する。ハードウェア2から受取ったパケットは、ハードウェア制御ドライバ3を通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。ルータ1Aから受信したパケットはフラグメントパケットであり、本発明ににより付加されたオプションヘッダを持つパケットである。このパケットは、受信パケット振分部41によりオプションヘッダ解析部42へ渡される。   The QoS process performed in the router 1C will be described with reference to FIG. The packet received from the hardware 2 is transferred to the TCP / IP 5 through the hardware control driver 3 and subjected to routing processing. Thereafter, the packet is transferred to the received packet sorting unit 41 in the option header setting unit 4. The packet received from the router 1A is a fragment packet, and is a packet having an option header added according to the present invention. This packet is delivered to the option header analysis unit 42 by the received packet sorting unit 41.

オプションヘッダ解析部45では、パケットから情報(レイヤ2〜4情報)を取得し、その情報とルータ1Bに設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。その後、ルータ1Bに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Bの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。   The option header analysis unit 45 acquires information (layer 2-4 information) from the packet, and checks whether the information matches the filtering and QoS information set in the router 1B. In the case of QoS processing of packet Pa, first, layer 2 information is obtained from the Ether header, layer 3 information is obtained from the IPv6 header, and layer 4 information is obtained from the protocol header. Thereafter, it is determined whether or not the QoS condition set in the router 1B matches the acquired information. In this embodiment, since the condition of the router 1B matches the acquired information, it is processed as a high priority processing packet.

パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1Bに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Bの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。QoS処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有するが、次ルータ1CはフラグメントオプションヘッダによるQoS機能を有するのでオプションヘッダを削除しない。   In the case of QoS processing of the packet Pb, first, layer 2 information is obtained from the Ether header, layer 3 information is obtained from the IPv6 header, and layer 4 information is obtained from the option header. Thereafter, it is determined whether or not the QoS condition set in the router 1B matches the acquired information. In this embodiment, since the condition of the router 1B matches the acquired information, it is processed as a high priority processing packet. After the QoS processing, the packet is passed to the option header deletion unit 46. The option header deleting unit 46 has a function of deleting the inserted option header, but the next router 1C does not delete the option header because it has a QoS function based on the fragment option header.

その後、パケットは、ハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。   Thereafter, the packet is passed to the hardware control driver 3. Since the packet is processed as a priority packet by the above processing, the hardware control driver 3 performs high priority processing on the packet. By these processes, high priority processing is performed for both packets Pa and Pb.

ルータ1C内で行われるQoS処理を図16にて説明する。ハードウェア2から受取ったパケットは、ハードウェア制御ドライバ3を通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。   The QoS process performed in the router 1C will be described with reference to FIG. The packet received from the hardware 2 is transferred to the TCP / IP 5 through the hardware control driver 3 and subjected to routing processing. Thereafter, the packet is transferred to the received packet sorting unit 41 in the option header setting unit 4.

ルータ1Bから受信したパケットはフラグメントパケットであり、本発明により付加されたオプションヘッダを持つパケットである。このパケットは、受信パケット振分部41によりオプションヘッダ解析部42へ渡される。オプションヘッダ解析部42では、パケットから情報(レイヤ2〜4情報)を取得し、その情報とルータ1Cに設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。   The packet received from the router 1B is a fragment packet and is a packet having an option header added according to the present invention. This packet is delivered to the option header analysis unit 42 by the received packet sorting unit 41. The option header analysis unit 42 acquires information (layer 2 to 4 information) from the packet, and checks whether the information matches the filtering and QoS information set in the router 1C. In the case of QoS processing of packet Pa, first, layer 2 information is obtained from the Ether header, layer 3 information is obtained from the IPv6 header, and layer 4 information is obtained from the protocol header.

その後、ルータ1Cに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Cの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1Cに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Cの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。   Thereafter, it is determined whether the QoS conditions set in the router 1C match the acquired information. In this embodiment, since the conditions of the router 1C match the acquired information, it is processed as a high priority processing packet. In the case of QoS processing of the packet Pb, first, layer 2 information is obtained from the Ether header, layer 3 information is obtained from the IPv6 header, and layer 4 information is obtained from the option header. Thereafter, it is determined whether the QoS conditions set in the router 1C match the acquired information. In this embodiment, since the conditions of the router 1C match the acquired information, it is processed as a high priority processing packet.

QoS処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有する。ルータ1Cより転送される端末Bはこのパケットの最終到着点なので、このパケットに付加されているオプションヘッダを削除する。削除後、パケットはハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。端末BにはパケットPa、Pbが到達し、画像データを受け取ることができる。   After the QoS processing, the packet is passed to the option header deletion unit 46. The option header deleting unit 46 has a function of deleting the inserted option header. Since the terminal B transferred from the router 1C is the final arrival point of this packet, the option header added to this packet is deleted. After deletion, the packet is passed to the hardware control driver 3. Since the packet is processed as a priority packet by the above processing, the hardware control driver 3 performs high priority processing on the packet. By these processes, high priority processing is performed for both packets Pa and Pb. Packets Pa and Pb arrive at terminal B and can receive image data.

本発明の実施の形態によるルータ装置の概略ブロック図である。It is a schematic block diagram of the router apparatus by embodiment of this invention. 図1のルータ装置の具体例を示すブロック図である。It is a block diagram which shows the specific example of the router apparatus of FIG. 本発明の実施の形態の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of embodiment of this invention. フラグメントバケット解析部42の動作を説明するフローチャートである。4 is a flowchart for explaining the operation of a fragment bucket analysis unit 42. オプションヘッダ挿入部44の動作を説明するフローチャートである。10 is a flowchart illustrating an operation of an option header insertion unit 44. オプションヘッダ解析部45の動作を説明するフローチャートである。6 is a flowchart illustrating an operation of an option header analysis unit 45. オプションヘッダ削除部46の動作を説明するフローチャートである。10 is a flowchart for explaining the operation of an option header deletion unit 46. フラグメント識別子管理テーブル43の登録機能動作を説明するフローチャートである。It is a flowchart explaining the registration function operation | movement of the fragment identifier management table 43. FIG. フラグメント識別子管理テーブル43の情報取得機能動作を説明するフローチャートである。It is a flowchart explaining the information acquisition function operation | movement of the fragment identifier management table 43. FIG. フラグメント識別子管理テーブル43の削除機能動作を説明するフローチャートである。It is a flowchart explaining the deletion function operation | movement of the fragment identifier management table 43. FIG. 本発明の実施例のシステム構成図の例を示す図である。It is a figure which shows the example of the system block diagram of the Example of this invention. 従来におけるQoS処理を説明するための図である。It is a figure for demonstrating the QoS process in the past. 本発明におけるQoS処理を説明するための図である。It is a figure for demonstrating the QoS process in this invention. 図13におけるルータ1Aでのオプションヘッダ設定部4の動作を説明するための図である。It is a figure for demonstrating operation | movement of the option header setting part 4 in the router 1A in FIG. 図13におけるルータ1Bでのオプションヘッダ設定部4の動作を説明するための図である。It is a figure for demonstrating operation | movement of the option header setting part 4 in the router 1B in FIG. 図13におけるルータ1Cでのオプションヘッダ設定部4の動作を説明するための図である。It is a figure for demonstrating operation | movement of the option header setting part 4 in the router 1C in FIG. フラグメントパケットを説明するための図である。It is a figure for demonstrating a fragment packet. レイヤ3情報によるQoS管理処理を説明するための図である。It is a figure for demonstrating the QoS management process by layer 3 information. 従来技術によるレイヤ4情報によるQoS管理処理を説明するための図である。It is a figure for demonstrating the QoS management process by the layer 4 information by a prior art.

符号の説明Explanation of symbols

1 ルータ装置
2 ハードウェア
3 ハードウェア制御ドライバ
4 オプションヘッダ設定部
5 TCP/IP
41 受信パケット振分部
42 フラグメントパケット解析部
43 フラグメント識別子管理テーブル
44 オプションヘッダ挿入部
45 オプションヘッダ解析部
46 オプションヘッダ削除部 DESCRIPTION OF SYMBOLS 1 Router apparatus 2 Hardware 3 Hardware control driver 4 Option header setting part 5 TCP / IP
41 Received packet distribution unit 42 Fragment packet analysis unit 43 Fragment identifier management table 44 Option header insertion unit 45 Option header analysis unit 46 Option header deletion unit

Claims (7)

受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS(Quality of Service)処理を行うようにしたルータ装置であって、
前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御手段を含むことを特徴とするルータ装置。 A router device configured to perform filtering processing and QoS (Quality of Service) processing of the received packet based on header information added to the received packet,
When the received packet is a fragment-processed packet, header information for obtaining header information for the filtering process and QoS process from the first fragment packet and controlling the insertion of the header information for the subsequent fragment packet A router device comprising insertion control means. 前記ヘッダ情報挿入制御手段は、
前記最初のフラグメントパケットに設定されているフラグメント識別子と前記ヘッダ情報とを、組として登録する登録手段と、
前記後続のフラグメントパケットに設定されているフラグメント識別子と、前記登録手段に登録されているフラグメント識別子とが一致した時、前記登録手段に登録されている前記フラグメント識別子に対応するヘッダ情報を、前記後続のフラグメントパケットに付加する手段とを有することを特徴とする請求項1記載のルータ装置。 The header information insertion control means includes
Registration means for registering the fragment identifier set in the first fragment packet and the header information as a set;
When the fragment identifier set in the subsequent fragment packet matches the fragment identifier registered in the registration unit, header information corresponding to the fragment identifier registered in the registration unit The router apparatus according to claim 1, further comprising a means for adding to the fragment packet. 前記フラグメントパケットに付加されているヘッダ情報に基づいて、フィルタリング処理及びQoS処理をなすパケット処理手段と、
前記パケット処理手段による処理後のフラグメントパケットから、付加されたヘッダ情報を削除する手段とを更に含むことを特徴とする請求項1または2記載のルータ装置。 Packet processing means for performing filtering processing and QoS processing based on the header information added to the fragment packet;
3. The router apparatus according to claim 1, further comprising means for deleting the added header information from the fragment packet processed by the packet processing means. 受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS(Quality of Service)処理を行うようにしたルータ装置のパケット処理方法であって、
前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御ステップを含むことを特徴とするパケット処理方法。 A packet processing method of a router device that performs filtering processing and QoS (Quality of Service) processing of the received packet based on header information added to the received packet,
When the received packet is a fragment-processed packet, header information for obtaining header information for the filtering process and QoS process from the first fragment packet and controlling the insertion of the header information for the subsequent fragment packet A packet processing method comprising an insertion control step. 前記ヘッダ情報挿入制御ステップは、
前記最初のフラグメントパケットに設定されているフラグメント識別子と前記ヘッダ情報とを、組として登録する登録ステップと、
前記後続のフラグメントパケットに設定されているフラグメント識別子と、前記登録手段に登録されているフラグメント識別子とが一致した時、前記登録ステップで登録された前記フラグメント識別子に対応するヘッダ情報を、前記後続のフラグメントパケットに付加するステップとを有することを特徴とする請求項4記載のパケット処理方法。 The header information insertion control step includes
A registration step of registering a fragment identifier set in the first fragment packet and the header information as a set;
When the fragment identifier set in the subsequent fragment packet matches the fragment identifier registered in the registration unit, the header information corresponding to the fragment identifier registered in the registration step is changed to the subsequent The packet processing method according to claim 4, further comprising a step of adding to the fragment packet. 前記フラグメントパケットに付加されているヘッダ情報に基づいて、フィルタリング処理及びQoS処理をなすパケット処理ステップと、
前記パケット処理手段による処理後のフラグメントパケットから、付加されたヘッダ情報を削除するステップとを更に含むことを特徴とする請求項4または5記載のパケット処理方法。 A packet processing step for performing filtering processing and QoS processing based on header information added to the fragment packet;
6. The packet processing method according to claim 4, further comprising a step of deleting the added header information from the fragment packet processed by the packet processing means. 受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS(Quality of Service)処理を行うようにしたルータ装置のパケット処理方法をコンピュータにより実行させるためのプログラムであって、
前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御処理を含むことを特徴とするプログラム。 A program for causing a computer to execute a packet processing method of a router device configured to perform filtering processing and QoS (Quality of Service) processing of the received packet based on header information added to the received packet,
When the received packet is a fragment-processed packet, header information for obtaining header information for the filtering process and QoS process from the first fragment packet and controlling the insertion of the header information for the subsequent fragment packet A program including an insertion control process.
JP2003312057A 2003-09-04 2003-09-04 Router device, packet processing method thereof, and program Expired - Fee Related JP4282413B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003312057A JP4282413B2 (en) 2003-09-04 2003-09-04 Router device, packet processing method thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003312057A JP4282413B2 (en) 2003-09-04 2003-09-04 Router device, packet processing method thereof, and program

Publications (2)

Publication Number Publication Date
JP2005080246A true JP2005080246A (en) 2005-03-24
JP4282413B2 JP4282413B2 (en) 2009-06-24

Family

ID=34413425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003312057A Expired - Fee Related JP4282413B2 (en) 2003-09-04 2003-09-04 Router device, packet processing method thereof, and program

Country Status (1)

Country Link
JP (1) JP4282413B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639214A (en) * 2013-11-14 2015-05-20 安凯(广州)微电子技术有限公司 Memory optimization implementation method and device
WO2016098342A1 (en) * 2014-12-19 2016-06-23 日本電気株式会社 Filtering apparatus, method and recording medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639214A (en) * 2013-11-14 2015-05-20 安凯(广州)微电子技术有限公司 Memory optimization implementation method and device
CN104639214B (en) * 2013-11-14 2017-05-03 安凯(广州)微电子技术有限公司 Memory optimization implementation method and device
WO2016098342A1 (en) * 2014-12-19 2016-06-23 日本電気株式会社 Filtering apparatus, method and recording medium
JPWO2016098342A1 (en) * 2014-12-19 2017-08-31 日本電気株式会社 Filtering apparatus, method, and recording medium
US10484516B2 (en) 2014-12-19 2019-11-19 Nec Corporation Filtering apparatus, method, and recording medium

Also Published As

Publication number Publication date
JP4282413B2 (en) 2009-06-24

Similar Documents

Publication Publication Date Title
JP3954385B2 (en) System, device and method for rapid packet filtering and packet processing
US7480707B2 (en) Network communications management system and method
US7050396B1 (en) Method and apparatus for automatically establishing bi-directional differentiated services treatment of flows in a network
US7769873B1 (en) Dynamically inserting filters into forwarding paths of a network device
US8082447B2 (en) Systems and methods for end-to-end resource reservation authentication
CN108432194B (en) Congestion processing method, host and system
KR100894074B1 (en) Providing access bearer related information in a packet data network
EP1158730A2 (en) Dynamic application port service provisioning for packet switch
US20030058863A1 (en) Method for transmitting compressed data in packet-oriented networks
US7408879B2 (en) Router, terminal apparatus, communication system and routing method
WO2006000627A1 (en) Method for service chaining in a communication network
EP2833585B1 (en) Communication system, upper layer switch, control device, switch control method, and program
CN1938982A (en) Method and apparatus for preventing network attacks by authenticating internet control message protocol packets
US7643496B1 (en) Application specified steering policy implementation
US20050226216A1 (en) P2P traffic supporting router and P2P traffic information sharing system using the router
WO2017148419A1 (en) Data transmission method and server
US7272112B2 (en) QoS router system for effectively processing fragmented IP packets and method thereof
JP2008502244A (en) Flow processing
JP4282413B2 (en) Router device, packet processing method thereof, and program
US20010052025A1 (en) Router setting method and router setting apparatus
CN109167774B (en) Data message and data stream safety mutual access method on firewall
KR101333083B1 (en) The Method and Apparatus for classification according to the Service flow of the IP packet
US8276204B2 (en) Relay device and relay method
KR101005213B1 (en) Method for routing data packets, and devices for implementing the method
JP2006013732A (en) Routing device and authentication method of information processor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060803

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080905

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090303

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090317

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140327

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees