JP2005080246A - Router device and its packet processing method, and program - Google Patents
Router device and its packet processing method, and program Download PDFInfo
- Publication number
- JP2005080246A JP2005080246A JP2003312057A JP2003312057A JP2005080246A JP 2005080246 A JP2005080246 A JP 2005080246A JP 2003312057 A JP2003312057 A JP 2003312057A JP 2003312057 A JP2003312057 A JP 2003312057A JP 2005080246 A JP2005080246 A JP 2005080246A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- fragment
- processing
- header information
- qos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明はルータ装置及びそのパケット処理方法並びにプログラムに関し、特にIPv6(Internet Protocol version 6 )のプロトコルを使用し、更にフラグメント処理された受信パケットの処理をなすルータ装置及びそのパケット処理方法並びにプログラムに関するものである。 The present invention relates to a router apparatus and its packet processing method and program, and more particularly to a router apparatus which uses an IPv6 (Internet Protocol version 6) protocol and further processes fragmented received packets, and its packet processing method and program. It is.
ネットワーク端末同士あるいはルータ装置とネットワーク端末間などでパケットを転送する場合、一定の大きさ以上を持つパケットはいくつかに細分化されて転送される。このように、転送パケットを細分化することをフラグメント処理と称し、フラグメント処理されたパケットをフラグメントパケットという。 When a packet is transferred between network terminals or between a router device and a network terminal, a packet having a certain size or more is divided into several parts and transferred. Such fragmentation of the transfer packet is referred to as fragment processing, and the fragment-processed packet is referred to as a fragment packet.
図17を参照すると、(a)に示す一定の大きさ以下のパケットはフラグメント処理されないが、(b)に示す一定の大きさを超えるパケット(点線で示す)は、図の例では、2つのフラグメントパケットに細分化される。このとき、IPv6フラグメントパケット処理では、第一フラグメントパケットには、レイヤ3情報(OSI参照モデルによる第3(ネットワーク)層のことで、IPヘッダ(IPv6)情報を含む)や、レイヤ4情報(OSI参照モデルによる第4(トランスポート)層のことで、TCP、UDPヘッダ情報を含む)が付加されるが、後続の第二フラグメントパケットにはIPv6ヘッダによるレイヤ3情報までしか付加されない。
Referring to FIG. 17, a packet having a certain size or less shown in (a) is not fragmented, but a packet exceeding a certain size (shown by a dotted line) shown in (b) It is subdivided into fragment packets. At this time, in the IPv6 fragment packet processing, the first fragment packet includes
図18は、フラグメントパケットのレイヤ3情報によるQoS管理の状態を示すものであり、図に示すように、ルータ装置1においては、ネットワーク端末AやBからのパケット処理をなす場合、レイヤ3情報では、端末のIPアドレス及び通信パケットのプロトコルによる大雑把なフィルタリング、QoS処理しか実現できない。このために、不必要なフラグメントパケットがネットワークに流入することによるネットワークトラフィックの増大と、フラグメントパケットを処理するネットワーク機器であるルータ装置1の負荷増が問題となる。
FIG. 18 shows the state of QoS management based on the
なお、図18においては、端末Aからのパッケトに対してはQoS優先処理があり、端末Bからのパケットに対してはQoS優先処理がないものとしており、この場合、端末AとサーバS間は高速に通信できるが、端末Aからの全てのパッケトが優先されるので、無駄が多くなる。一方、端末BとサーバS間は高速に通信できず、端末Aからのパケットが優先されるので、必要なデータ転送も遅れることになる。 In FIG. 18, there is a QoS priority process for the packet from terminal A, and no QoS priority process for the packet from terminal B. In this case, between terminal A and server S, Although communication can be performed at high speed, since all packets from the terminal A are prioritized, waste is increased. On the other hand, the terminal B and the server S cannot communicate at high speed, and the packet from the terminal A is given priority, so that necessary data transfer is also delayed.
ネットワークを効率よく運用するフィルタリング、QoS処理を実現するためには、アプリケーションを特定するTCP・UDPポート情報や、TCP制御ビットといったレイヤ4情報が不可欠である(特許文献1参照)。これらの情報は第一フラグメントパケットには含まれるが、第二フラグメントパケット以降には含まれていないため、図19に示すように、ルータ装置1におけるレイヤ4情報によるフィルタリングやQoS処理を行うことができない
すなわち、図19はレイヤ4情報によるQoS管理の状態を示す図であり、図の上側では、通常のパケット転送時を示しており、端末Aのアプリケーションaは高速処理で、bは低速処理である場合、アプリケーションa、bの各パケットは、ルータ装置1に設定されたQoSに基づいて転送処理される。しかしながら、図の下側に示すように、フラグメントパケット転送時には、最初の(第一の)フラグメントパケットのみが、QoSに基づく転送処理を受けることになる。また、フラグメントパケットを利用したルータ装置へのアタックが容易に実行されてしまうという問題もある。
第1の問題点は、不必要なフラグメントパケットがネットワークに流入することにより、ネットワークトラフィックを増大させ通信品質を悪化させていることである。第2の問題点は、不必要なフラグメントパケットをルータ装置が処理することによってルータ装置の負担が大きくなり、パケット廃棄などが発生し、通信品質を悪化させていることである。第3の問題点は、上記問題点2のようなルータ装置の動作は、ルータ装置へのアタックに悪用されており、ネットワークの安全性を低下させていることである。
The first problem is that unnecessary fragment packets flow into the network, thereby increasing network traffic and deteriorating communication quality. The second problem is that processing of unnecessary fragment packets by the router device increases the burden on the router device, resulting in packet discarding and the like, deteriorating communication quality. The third problem is that the operation of the router device as described in the
これらの理由は、第二フラグメントパケット以降にはレイヤ4情報が付加されていないために、アプリケーションを特定するTCP・UDPポート情報やTCP制御ビットといったレイヤ4情報でのQoSやフィルタリング処理が行われないことによる。
For these reasons, since
本発明の目的は、フラグメント処理されたIPv6パケットにオプションヘッダをルータ装置が付与することにより、フラグメントパケットのフィルタリングやQoS機能を実現し、ネットワークの通信品質向上・負荷軽減・安全性を向上させることが可能なルータ装置及びそのパケット処理方法並びにプログラムを提供することである。 An object of the present invention is to provide a fragment packet filtering and QoS function by adding an option header to a fragment processed IPv6 packet, thereby improving the communication quality, load reduction, and safety of the network. It is to provide a router device capable of performing the above, a packet processing method thereof, and a program.
本発明によるルータ装置は、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置であって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御手段を含むことを特徴とする。 A router device according to the present invention is a router device configured to perform filtering processing and QoS processing of the received packet based on header information added to the received packet, wherein the received packet is subjected to fragment processing. A header information insertion control unit that acquires header information for the filtering process and the QoS process from the first fragment packet and controls the insertion of the header information into the subsequent fragment packet. .
本発明によるパケット処理方法は、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置のパケット処理方法であって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御ステップを含むことを特徴とする。 A packet processing method according to the present invention is a packet processing method of a router device that performs filtering processing and QoS processing of the received packet based on header information added to the received packet, wherein the received packet is a fragment In the case of a processed packet, a header information insertion control step for obtaining header information for the filtering process and the QoS process from the first fragment packet and inserting and controlling the header information for the subsequent fragment packet is included. It is characterized by that.
本発明によるプログラムは、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置のパケット処理方法をコンピュータにより実行させるためのプログラムであって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御処理を含むことを特徴とする。 A program according to the present invention is a program for causing a computer to execute a packet processing method of a router apparatus configured to perform filtering processing and QoS processing of the received packet based on header information added to the received packet. When the received packet is a fragment processed packet, the header information for the filtering process and the QoS process is obtained from the first fragment packet, and the header information is inserted and controlled for the subsequent fragment packet. An information insertion control process is included.
本発明による第1の効果は、ネットワーク通信品質が向上することである。その理由は、フラグメントパケットのレイヤ4情報レベルでのQoSが実現できるためである。QoS機能である優先転送処理をサポートすることができるので、ルータ装置が高負荷に陥り受信パケットの廃棄を行っている場合でも、QoS条件による優先処理機能サービスをフラグメントパケットは受けることができる。これにより高速・安全にパケットを転送することができる。
The first effect of the present invention is that network communication quality is improved. This is because QoS at the
第2の効果は、ネットワーク及びルータ装置の負荷を軽減することである。フラグメントパケットのレイヤ4情報レベルでのフィルタリングが実現できるため、必要なパケットとそうでないパケットの区別を従来より細かく分けることができる。よって、ルータ装置の負荷を増大させる不必要なパケットのネットワーク流入を防ぐことが可能となり、ネットワーク及びルータ装置などのネットワーク機器の負荷を軽減することができる。
The second effect is to reduce the load on the network and the router device. Since filtering of the fragment packet at the
第3の効果は、ネットワークの安全性が向上することである。ルータ装置の負荷を増大させることを目的としたフラグメントパケットの転送処理要求を悪用したアタックが行われても、フラグメントパケットのフィルタリングを行うことにより、ルータ装置へのパケット流入を防ぐことができるため、ルータ装置停止によるネットワークダウンを防ぐことができる。 The third effect is that the security of the network is improved. Even if an attack that misuses a fragment packet transfer processing request for the purpose of increasing the load on the router device is performed, by filtering the fragment packet, it is possible to prevent the packet from flowing into the router device. It is possible to prevent the network from being down due to the router device being stopped.
以下に図面を参照しつつ本発明の実施の形態について詳細に説明する。図1は本発明の実施の形態によるルータ装置1の概略ブロック図である。図1において、ハードウェア2へ入力されたパケットは、ハードウェア制御ドライバ3を介してTCP/IP処理部5へ渡されてルーティング処理が行われる。その後、パケットは、本発明の特徴部分であるオプションヘッダ設定部4へ入力されて、後で詳述するオプションヘッダの付加制御がなされる。そして、パケットはハードウェア制御ドライバ3へ渡されて、フィルタリング及びQoS処理がなされ、ハードウェア2を介して出力される。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a schematic block diagram of a
図1に示すように、本発明の特徴とするオプションヘッダ設定部4は、TCP/IP処理部5とハードウェア制御ドライバ3との間に位置し、図17で説明した第一のフラグメントパケットに続くフラグメントパケットに対して、TCPヘッダを付加する機能を有する。
As shown in FIG. 1, the option
図2はオプションヘッダ設定部4の具体例を示すブロック図である。受信パケット振分部41は、ルータ装置1が受信したパケットを予め設定された条件に基づいて、フラグメントパケット解析部42、オプションヘッダ挿入部44、オプションヘッダ解析部45へ振分ける機能を有してる。フラグメントパケット解析部42は、フラグメントパケットの解析機能を有しており、第一の(最初の)フラグメントパケットについて解析処理を行う機能を有する。
FIG. 2 is a block diagram showing a specific example of the option
フラグメント識別子管理テーブル43は、フラグメントパケット解析部42により解析された第一のフラグメントパケットのフラグメント識別子とTCPヘッダ(レイヤ4情報)とを組として登録する機能を有する。オプションヘッダ挿入部44は、第二のフラグメントパケット以降のパケットに対して、フラグメント識別子管理テーブル43を参照して、第一のフラグメントパケットと同一のTCPヘッダ(レイヤ4情報:オプションヘッダ)を付加挿入する機能を有する。また、オプションヘッダ挿入部44は、フラグメントパケットが最終パケット(フラグメントヘッダの所定エリアが“1”の場合)である場合、オプションヘッダを挿入した後に、フラグメント識別子管理テーブル43に登録されているフラグメント識別子とTCPヘッダとの組を削除する機能をも有する。
The fragment identifier management table 43 has a function of registering the fragment identifier of the first fragment packet analyzed by the fragment
オプションヘッダ解析部45は、パケットに挿入されているオプションヘッダを解析し、当該ヘッダを有するパケットに対してルータ装置1に設定されているフィルタリング及びQoS処理をなす機能を有する。オプションヘッダ削除部46は、バケットに挿入されているオプションヘッダを削除して出力する機能を有する。
The option
図3は図2に示したオプションヘッダ設定部4の動作手順を示すフローチャートである。受信パケット振分部41は、ルータ装置1が受信したパケットを条件に基づいて振分ける機能を有しており、先ず本発明によるオプションヘッダによるフィルタリング処理やQoS処理を行うか判定し(ステップS1)、これら処理をしない場合は通常のルーティング処理を行う(ステップS6)。受信パケットが本発明によるオプションヘッダを持つフラグメントパケットの場合(ステップS2、S3)、オプションヘッダ解析部42へパケットを渡す処理を行う(ステップS4)。上記の条件に当てはまらない受信パケットの場合、通常のルーティング処理を行う(ステップS6)。
FIG. 3 is a flowchart showing an operation procedure of the option
フラグメントパケット解析部42は、ルータ装置1が受信したフラグメントパケットを解析する機能を有し、第一のフラグメントパケットとそれ以降のフラグメントパケットで処理が異なる。先ず第一のフラグメントパケットの処理について説明する。パケットが第一フラグメントパケットである場合(ステップS7)、パケット解析処理を行う(ステップS8)。このパケット解析処理の詳細を図4に示す。この第一フラグメントパケットのIPv6ヘッダに含まれるフラグメント識別子とレイヤ4情報(ポート情報、メッセージタイプ・コード)を取得する(ステップS81〜84)。取得したフラグメント識別子とレイヤ4情報は、組としてフラグメント識別子管理テーブル43へ登録する(ステップS85)。その後、オプションヘッダ挿入部44に受信パケットを渡す(ステップS86)。パケットが第一のフラグメントパケットでない場合、オプションヘッダ挿入部44にパケットを渡す。
The fragment
オプションヘッダ挿入部44は、図3に示すように、オプションヘッダ作成及び挿入処理を行い(ステップS9)、最終フラグメントパケットの場合には(ステップS10)、フラグメント識別子管理テーブル43から登録情報を削除する(ステップS11)。このオプションヘッダ挿入部44の動作の詳細を図5に示す。第二のフラグメントパケット以降のパケットについて(ステップS91、S92)、パケットが有するフラグメント識別子がフラグメント識別子管理テーブル43に登録されている場合(ステップS94)、フラグメントパケットに付加するオプションヘッダの作成を行い(ステップS96)、オプションヘッダをパケットに挿入する(ステップS97)。ステップS94で、NOの場合には、ルーティング処理をなす(ステップS95)。
As shown in FIG. 3, the option
また、フラグメントパケットが最終パケット(フラグメントヘッダの所定エリアが“1”)の場合(ステップS10)、オプションヘッダ挿入後、フラグメント識別子管理テーブル43に登録されているフラグメントパケット情報を削除して(ステップS11)、オプションヘッダ解析部45へパケットを渡す(ステップS12)。なお、第一のフラグメントパケットにはオプションヘッダを挿入しない。 If the fragment packet is the last packet (the predetermined area of the fragment header is “1”) (step S10), the fragment packet information registered in the fragment identifier management table 43 is deleted after the option header is inserted (step S11). ), And passes the packet to the option header analysis unit 45 (step S12). Note that the option header is not inserted into the first fragment packet.
図6はオプションヘッダ解析部45の処理(図3のステップS4)の詳細を示すフローチャートであり、このオプションヘッダ解析部45はパケットに挿入されているオプションヘッダを解析し、オプションヘッダをもつパケットに対してルータに設定されているフィルタリング及びQoS処理を行う。
FIG. 6 is a flowchart showing details of the processing of the option header analysis unit 45 (step S4 in FIG. 3). This option
図6を参照すると、パケットが第一のフラグメントパケットである場合(ステップS40,S41)、第一のフラグメントパケットからレイヤ2(OSI参照モデルによる第2(データリンク)層のことで、Etherヘッダ情報を含む)、3、4情報を取得する(ステップS45)。パケットから得られたレイヤ2〜4情報を基に、ルータ装置1に設定されているフィルタリング条件、QoS条件にマッチする条件があるか判定する(ステップS46)。条件にマッチする場合、フィルタリング及びQoS処理を行い(ステップS48)、条件にマッチしない場合、フィルタリング及びQoS処理は行わない(ステップS47)。
Referring to FIG. 6, when the packet is the first fragment packet (steps S40 and S41), the first fragment packet is referred to as layer 2 (the second (data link) layer according to the OSI reference model, and the Ether header information). 3 and 4 information is acquired (step S45). Based on the
パケットが第二のフラグメントパケット以降である場合は、先ずパケットに挿入されているオプションヘッダを取得し(ステップS42)、オプションヘッダより、元のパケットのレイヤ4情報を取得し(ステップS43)、その後、パケットからレイヤ2、3情報を取得して(ステップS44)、ステップS46〜S49を実行する。そして、オプションヘッダ削除部46へパケットを渡す(ステップS50).
If the packet is after the second fragment packet, the option header inserted in the packet is first obtained (step S42), the
図7はオプションヘッダ削除部46の処理(図3のステップS5)の詳細を示すフローチャートである。転送先のルータ装置もしくはネットワーク機器・端末が、オプションヘッダによるフィルタリングやQoS機能を実現でき、なおかつこの機能を必要とする場合、この処理は行われない(ステップS51、S52でNo)。転送先のルータ装置もしくはネットワーク機器・端末がオプションヘッダによるフィルタリングやQoS機能を実現できない、またはこの機能を必要としない場合、パケットに挿入されているオプションヘッダを削除して(ステップS52、S53)、処理終了となる(ステップS54)。
FIG. 7 is a flowchart showing details of the process (step S5 in FIG. 3) of the option
次に、フラグメント識別子管理テーブル43について説明する。このテーブル43は、フラグメント識別子とパケットのレイヤ4情報とを、互いに関連付けたテーブルをメモリ上に持ち、図8に示すように、フラグメントパケット解析部42が取得したフラグメント識別子とレイヤ4情報とを、フラグメントテーブルに登録する機能を有する(ステップS13〜S15)。また、このテーブル43は、図9に示すように、オプションヘッダ挿入部44より指定されたフラグメント識別子と対応するレイヤ4情報を提供する機能を有する機能(ステップS16〜19)の他に、図10に示すように、オプションヘッダ挿入部44より指定された識別子をフラグメントテーブルから削除する機能をも有する(ステップS20〜S23)。
Next, the fragment identifier management table 43 will be described. This table 43 has a table in which the fragment identifier and the
図11は本発明の動作を説明する図であり、ルータ1Aからルータ1Cを使用して、端末Aから端末Bに画像データを送信する場合の動作説明を行う。この構成例では、ルータ1A〜1Cには、QoS設定として、UDPポート8000を使用した通信は最優先レベルの通信を行い、それ以外の通信パケットは低優先の通信を行うという条件が設定されているものとする。
FIG. 11 is a diagram for explaining the operation of the present invention. The operation in the case of transmitting image data from the terminal A to the terminal B using the router 1A to the router 1C will be described. In this configuration example, the
ネットワークはIPv6を使用し、通信パケットはフラグメントされているものとする。また端末Cから端末Bに対して大量のパケットが通信されており、ルータ1B、1Cは負荷が高くなっている。このため低優先パケットは廃棄されている。
It is assumed that the network uses IPv6 and the communication packet is fragmented. A large amount of packets are communicated from terminal C to terminal B, and the loads on
図12を使用して従来のQoS処理について説明する。先ず、端末Aから端末Bに対して画像データ(図中のPa、Pb)を送信する。パケットPaは、ルータ1Aに設定されているQoS条件により最優先通信が行われる。しかし、パケットPbは、QoS条件にマッチしないため低優先通信が行われる。ルータ1Bでは、端末Cから端末Bに対して大量のデータ通信が行われている。
A conventional QoS process will be described with reference to FIG. First, image data (Pa, Pb in the figure) is transmitted from the terminal A to the terminal B. The packet Pa is subjected to the highest priority communication according to the QoS condition set in the router 1A. However, since the packet Pb does not match the QoS condition, low priority communication is performed. In the
パケットPaは、ルータ1Bに設定されているQoS条件により最優先通信が行われるが、パケットPbはQoS条件にマッチしないため低優先通信が行われてしまう。端末Cからの大量データ通信によってルータ1Bが高負荷になっているため、低優先パケットであるパケットPbは廃棄される。このため、ルータ3にはパケットPaしか到達しない。パケットPaは、ルータ1Cに設定されているQoS条件により最優先通信が行われる。
The packet Pa is subjected to the highest priority communication according to the QoS condition set in the
端末BにはパケットPaしか到達できないので、端末Bでは画像データを受け取ることができない。本来ならば、パケットPa、Pbは共に優先されなければならないパケットであるにも関わらず、ルータに設定されているQoS条件によっては優先通信が行われない。結果として、端末Bでは画像をみることができない。 Since only packet Pa can reach terminal B, terminal B cannot receive image data. Originally, although packets Pa and Pb are both packets that should be prioritized, priority communication is not performed depending on the QoS conditions set in the router. As a result, the terminal B cannot see the image.
図13を使用して本発明によるQoS処理について説明する。先ず、端末Aから端末Bに対して画像データ(図中のPa、Pb)を送信する。このとき、ルータ1A内で行われるQoS処理を図14を使用して説明する。図1のハードウェア部2から受け取ったパケットは、ハードウェア制御ドライバを通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。この時点でのパケットはフラグメントオプションヘッダを付加されていないので、受信パケット振分部41によりフラグメントパケット解析部42へ渡される。フラグメントパケット解析部42では、第一のフラグメントパケットからフラグメント識別子とレイヤ4情報を取得し、その情報をフラグメント識別子管理テーブル43に登録する。
The QoS processing according to the present invention will be described with reference to FIG. First, image data (Pa, Pb in the figure) is transmitted from the terminal A to the terminal B. At this time, the QoS processing performed in the router 1A will be described with reference to FIG. The packet received from the
登録後、パケットはオプションヘッダ挿入部44へ渡される。オプションヘッダ挿入部44では、フラグメント識別子管理テーブル43からパケットに設定されているフラグメント識別子と一致するレイヤ4情報をフラグメントテーブルから取得する。この情報を元にオプションヘッダを作成し、第2のフラグメントパケットにオプションヘッダを挿入する。挿入後、パケットはオプションヘッダ解析部45へ渡される。
After registration, the packet is passed to the option
オプションヘッダ解析部45では、パケットからフィルタリングやQoSに必要な情報(レイヤ2〜4情報)を取得し、その情報とルータ1に設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。その後、ルータ1に設定されているQoS条件と取得した情報がマッチするか判定する。
The option
本実施例では、ルータ1の条件と取得した情報がマッチするため、高優先処理パケットとして処理される。パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1に設定されているQoS条件と取得した情報がマッチするか判定する。この実施例では、ルータ1の条件とマッチするため、高優先処理パケットとして処理される。
In this embodiment, since the condition of the
解析するパケットが最終フラグメントパケットの場合、フラグメント識別子管理テーブル43のフラグメントテーブルに登録されているフラグメント識別子とレイヤ4情報との組を削除する。QoS及びフラグメントテーブル削除処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有するが、次ルータ(1B)はフラグメントオプションヘッダによるQoS機能を有するのでオプションヘッダを削除しない。その後、パケットは、ハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。
When the packet to be analyzed is the final fragment packet, the pair of the fragment identifier and the
ルータ1C内で行われるQoS処理を図15にて説明する。ハードウェア2から受取ったパケットは、ハードウェア制御ドライバ3を通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。ルータ1Aから受信したパケットはフラグメントパケットであり、本発明ににより付加されたオプションヘッダを持つパケットである。このパケットは、受信パケット振分部41によりオプションヘッダ解析部42へ渡される。
The QoS process performed in the router 1C will be described with reference to FIG. The packet received from the
オプションヘッダ解析部45では、パケットから情報(レイヤ2〜4情報)を取得し、その情報とルータ1Bに設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。その後、ルータ1Bに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Bの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。
The option
パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1Bに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Bの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。QoS処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有するが、次ルータ1CはフラグメントオプションヘッダによるQoS機能を有するのでオプションヘッダを削除しない。
In the case of QoS processing of the packet Pb, first,
その後、パケットは、ハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。
Thereafter, the packet is passed to the
ルータ1C内で行われるQoS処理を図16にて説明する。ハードウェア2から受取ったパケットは、ハードウェア制御ドライバ3を通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。
The QoS process performed in the router 1C will be described with reference to FIG. The packet received from the
ルータ1Bから受信したパケットはフラグメントパケットであり、本発明により付加されたオプションヘッダを持つパケットである。このパケットは、受信パケット振分部41によりオプションヘッダ解析部42へ渡される。オプションヘッダ解析部42では、パケットから情報(レイヤ2〜4情報)を取得し、その情報とルータ1Cに設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。
The packet received from the
その後、ルータ1Cに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Cの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1Cに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Cの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。
Thereafter, it is determined whether the QoS conditions set in the router 1C match the acquired information. In this embodiment, since the conditions of the router 1C match the acquired information, it is processed as a high priority processing packet. In the case of QoS processing of the packet Pb, first,
QoS処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有する。ルータ1Cより転送される端末Bはこのパケットの最終到着点なので、このパケットに付加されているオプションヘッダを削除する。削除後、パケットはハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。端末BにはパケットPa、Pbが到達し、画像データを受け取ることができる。
After the QoS processing, the packet is passed to the option
1 ルータ装置
2 ハードウェア
3 ハードウェア制御ドライバ
4 オプションヘッダ設定部
5 TCP/IP
41 受信パケット振分部
42 フラグメントパケット解析部
43 フラグメント識別子管理テーブル
44 オプションヘッダ挿入部
45 オプションヘッダ解析部
46 オプションヘッダ削除部
DESCRIPTION OF
41 Received
Claims (7)
前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御手段を含むことを特徴とするルータ装置。 A router device configured to perform filtering processing and QoS (Quality of Service) processing of the received packet based on header information added to the received packet,
When the received packet is a fragment-processed packet, header information for obtaining header information for the filtering process and QoS process from the first fragment packet and controlling the insertion of the header information for the subsequent fragment packet A router device comprising insertion control means.
前記最初のフラグメントパケットに設定されているフラグメント識別子と前記ヘッダ情報とを、組として登録する登録手段と、
前記後続のフラグメントパケットに設定されているフラグメント識別子と、前記登録手段に登録されているフラグメント識別子とが一致した時、前記登録手段に登録されている前記フラグメント識別子に対応するヘッダ情報を、前記後続のフラグメントパケットに付加する手段とを有することを特徴とする請求項1記載のルータ装置。 The header information insertion control means includes
Registration means for registering the fragment identifier set in the first fragment packet and the header information as a set;
When the fragment identifier set in the subsequent fragment packet matches the fragment identifier registered in the registration unit, header information corresponding to the fragment identifier registered in the registration unit The router apparatus according to claim 1, further comprising a means for adding to the fragment packet.
前記パケット処理手段による処理後のフラグメントパケットから、付加されたヘッダ情報を削除する手段とを更に含むことを特徴とする請求項1または2記載のルータ装置。 Packet processing means for performing filtering processing and QoS processing based on the header information added to the fragment packet;
3. The router apparatus according to claim 1, further comprising means for deleting the added header information from the fragment packet processed by the packet processing means.
前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御ステップを含むことを特徴とするパケット処理方法。 A packet processing method of a router device that performs filtering processing and QoS (Quality of Service) processing of the received packet based on header information added to the received packet,
When the received packet is a fragment-processed packet, header information for obtaining header information for the filtering process and QoS process from the first fragment packet and controlling the insertion of the header information for the subsequent fragment packet A packet processing method comprising an insertion control step.
前記最初のフラグメントパケットに設定されているフラグメント識別子と前記ヘッダ情報とを、組として登録する登録ステップと、
前記後続のフラグメントパケットに設定されているフラグメント識別子と、前記登録手段に登録されているフラグメント識別子とが一致した時、前記登録ステップで登録された前記フラグメント識別子に対応するヘッダ情報を、前記後続のフラグメントパケットに付加するステップとを有することを特徴とする請求項4記載のパケット処理方法。 The header information insertion control step includes
A registration step of registering a fragment identifier set in the first fragment packet and the header information as a set;
When the fragment identifier set in the subsequent fragment packet matches the fragment identifier registered in the registration unit, the header information corresponding to the fragment identifier registered in the registration step is changed to the subsequent The packet processing method according to claim 4, further comprising a step of adding to the fragment packet.
前記パケット処理手段による処理後のフラグメントパケットから、付加されたヘッダ情報を削除するステップとを更に含むことを特徴とする請求項4または5記載のパケット処理方法。 A packet processing step for performing filtering processing and QoS processing based on header information added to the fragment packet;
6. The packet processing method according to claim 4, further comprising a step of deleting the added header information from the fragment packet processed by the packet processing means.
前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御処理を含むことを特徴とするプログラム。 A program for causing a computer to execute a packet processing method of a router device configured to perform filtering processing and QoS (Quality of Service) processing of the received packet based on header information added to the received packet,
When the received packet is a fragment-processed packet, header information for obtaining header information for the filtering process and QoS process from the first fragment packet and controlling the insertion of the header information for the subsequent fragment packet A program including an insertion control process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312057A JP4282413B2 (en) | 2003-09-04 | 2003-09-04 | Router device, packet processing method thereof, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312057A JP4282413B2 (en) | 2003-09-04 | 2003-09-04 | Router device, packet processing method thereof, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005080246A true JP2005080246A (en) | 2005-03-24 |
JP4282413B2 JP4282413B2 (en) | 2009-06-24 |
Family
ID=34413425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003312057A Expired - Fee Related JP4282413B2 (en) | 2003-09-04 | 2003-09-04 | Router device, packet processing method thereof, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4282413B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104639214A (en) * | 2013-11-14 | 2015-05-20 | 安凯(广州)微电子技术有限公司 | Memory optimization implementation method and device |
WO2016098342A1 (en) * | 2014-12-19 | 2016-06-23 | 日本電気株式会社 | Filtering apparatus, method and recording medium |
-
2003
- 2003-09-04 JP JP2003312057A patent/JP4282413B2/en not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104639214A (en) * | 2013-11-14 | 2015-05-20 | 安凯(广州)微电子技术有限公司 | Memory optimization implementation method and device |
CN104639214B (en) * | 2013-11-14 | 2017-05-03 | 安凯(广州)微电子技术有限公司 | Memory optimization implementation method and device |
WO2016098342A1 (en) * | 2014-12-19 | 2016-06-23 | 日本電気株式会社 | Filtering apparatus, method and recording medium |
JPWO2016098342A1 (en) * | 2014-12-19 | 2017-08-31 | 日本電気株式会社 | Filtering apparatus, method, and recording medium |
US10484516B2 (en) | 2014-12-19 | 2019-11-19 | Nec Corporation | Filtering apparatus, method, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP4282413B2 (en) | 2009-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3954385B2 (en) | System, device and method for rapid packet filtering and packet processing | |
US7480707B2 (en) | Network communications management system and method | |
US7050396B1 (en) | Method and apparatus for automatically establishing bi-directional differentiated services treatment of flows in a network | |
US7769873B1 (en) | Dynamically inserting filters into forwarding paths of a network device | |
US8082447B2 (en) | Systems and methods for end-to-end resource reservation authentication | |
CN108432194B (en) | Congestion processing method, host and system | |
KR100894074B1 (en) | Providing access bearer related information in a packet data network | |
EP1158730A2 (en) | Dynamic application port service provisioning for packet switch | |
US20030058863A1 (en) | Method for transmitting compressed data in packet-oriented networks | |
US7408879B2 (en) | Router, terminal apparatus, communication system and routing method | |
WO2006000627A1 (en) | Method for service chaining in a communication network | |
EP2833585B1 (en) | Communication system, upper layer switch, control device, switch control method, and program | |
CN1938982A (en) | Method and apparatus for preventing network attacks by authenticating internet control message protocol packets | |
US7643496B1 (en) | Application specified steering policy implementation | |
US20050226216A1 (en) | P2P traffic supporting router and P2P traffic information sharing system using the router | |
WO2017148419A1 (en) | Data transmission method and server | |
US7272112B2 (en) | QoS router system for effectively processing fragmented IP packets and method thereof | |
JP2008502244A (en) | Flow processing | |
JP4282413B2 (en) | Router device, packet processing method thereof, and program | |
US20010052025A1 (en) | Router setting method and router setting apparatus | |
CN109167774B (en) | Data message and data stream safety mutual access method on firewall | |
KR101333083B1 (en) | The Method and Apparatus for classification according to the Service flow of the IP packet | |
US8276204B2 (en) | Relay device and relay method | |
KR101005213B1 (en) | Method for routing data packets, and devices for implementing the method | |
JP2006013732A (en) | Routing device and authentication method of information processor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060803 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080905 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090303 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090317 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140327 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |