JP2006157760A - パケット転送装置およびパケット転送処理方法 - Google Patents
パケット転送装置およびパケット転送処理方法 Download PDFInfo
- Publication number
- JP2006157760A JP2006157760A JP2004347987A JP2004347987A JP2006157760A JP 2006157760 A JP2006157760 A JP 2006157760A JP 2004347987 A JP2004347987 A JP 2004347987A JP 2004347987 A JP2004347987 A JP 2004347987A JP 2006157760 A JP2006157760 A JP 2006157760A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- packet transfer
- transfer apparatus
- storage
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】従来のパケット選別フィルタ部を備えたパケット転送装置では、廃棄されたバケットの個数やデータ量等の統計量のみしか把握できない。
本発明が解決しようとする課題は、パケット選別フィルタ部により廃棄されたパケットのデータを保持し、パケット転送装置の管理者またはパケット転送装置を含むネットワークの管理者に廃棄パケットのデータ解析機会を与え、パケット転送装置あるいはネットワークの状態を詳細に分析できる手段を提供することにある。
【解決手段】これらの課題を解決する為の手段として、本発明のパケット転送装置には、パケット選別フィルタ部により廃棄判定され転送を行なわずに廃棄されるパケットを格納する記憶手段と、該記憶手段に格納されたパケットに対して、パケットデータの解析あるいは統計情報の収集処理等を行う手段とを備える。
【選択図】図1
本発明が解決しようとする課題は、パケット選別フィルタ部により廃棄されたパケットのデータを保持し、パケット転送装置の管理者またはパケット転送装置を含むネットワークの管理者に廃棄パケットのデータ解析機会を与え、パケット転送装置あるいはネットワークの状態を詳細に分析できる手段を提供することにある。
【解決手段】これらの課題を解決する為の手段として、本発明のパケット転送装置には、パケット選別フィルタ部により廃棄判定され転送を行なわずに廃棄されるパケットを格納する記憶手段と、該記憶手段に格納されたパケットに対して、パケットデータの解析あるいは統計情報の収集処理等を行う手段とを備える。
【選択図】図1
Description
本発明は、パケット交換網を構成するパケット転送装置とその管理方式とパケット転送装置の転送するパケットデータを利用した装置管理方法に関する。特に通信ネットワークを構成するネットワークノードであるスイッチやルータ等のパケット転送装置に関する。またそれらパケット転送装置の管理方法において、廃棄パケットの内部データ情報を利用する管理方法に関する。
通信ネットワークの高速化、高度化により、パケット交換網における通信方式は複雑化し、パケット転送装置内部の通信状態の解析も複雑化している。つまり、パケット通信方式において、パケット転送装置が通信の主要処理であるパケット転送に注力していた状態から、通信の為のパケットを選別し不必要なものを積極的に廃棄していく状態も生じている。
図2は、端末が接続するパケット転送装置としてスイッチやルータを配置したネットワークの構成例を示した概念図である。端末やスイッチから構成される企業網などのネットワークは、ルータを通してインターネットに接続している。ネットワークには、前述の端末やスイッチあるいはルータ等に加えて、統計情報を収集する為のコレクタなどのネットワーク機器が接続されている。
図3は、スイッチやルータに代表されるパケット転送装置の構成例の従来例である。パケット転送装置は、一つ以上の入力回線インタフェースと一つ以上の出力回線インターフェースとパケット転送部と制御部等を備えている。
入力回線インタフェースは、一つ以上の入力回線を備え、入力回線制御部とパケットメモリとパケット選別フィルタ部とパケット複製部とコレクタ転送部等を備える。出力回線インタフェースは、一つ以上の出力回線を備えている。ここで、入力回線インタフェースと出力回線インタフェースは、同一の基板上に実装されることが多いが、ここではパケット処理の流れ簡便化するため、機能的に分割して示した。したがって、パケット選別フィルタなどは出力回線側のパケットに対しても処理が可能であるが、入力回線側の処理と同様の処理となる為、ここでは入力回線側に機能を持つものとして説明する。
従来のパケット転送装置は、入力回線からパケットを受信すると、パケットの正常性検査やパケットの出力回線決定処理やパケットの選別処理等を行い、パケット転送処理として出力回線の選択を行い、出力回線からパケットを送信する。この時、パケット転送装置の備えるパケット選別フィルタにより受信パケットあるいは送信パケットを、「通過」あるいは「廃棄」として選別し、そのパケット選別フィルタによって「通過」として選別されたパケットを統計収集の為の収集装置へ転送する機能を備えたパケット転送装置がある。
入力回線インタフェースは、一つ以上の入力回線を備え、入力回線制御部とパケットメモリとパケット選別フィルタ部とパケット複製部とコレクタ転送部等を備える。出力回線インタフェースは、一つ以上の出力回線を備えている。ここで、入力回線インタフェースと出力回線インタフェースは、同一の基板上に実装されることが多いが、ここではパケット処理の流れ簡便化するため、機能的に分割して示した。したがって、パケット選別フィルタなどは出力回線側のパケットに対しても処理が可能であるが、入力回線側の処理と同様の処理となる為、ここでは入力回線側に機能を持つものとして説明する。
従来のパケット転送装置は、入力回線からパケットを受信すると、パケットの正常性検査やパケットの出力回線決定処理やパケットの選別処理等を行い、パケット転送処理として出力回線の選択を行い、出力回線からパケットを送信する。この時、パケット転送装置の備えるパケット選別フィルタにより受信パケットあるいは送信パケットを、「通過」あるいは「廃棄」として選別し、そのパケット選別フィルタによって「通過」として選別されたパケットを統計収集の為の収集装置へ転送する機能を備えたパケット転送装置がある。
図4は、パケット選別フィルタ部の構成例を示すブロック図である。パケット選別フィルタ部は、パケットデータ解析部とパケットデータ比較部と選別フィルタテーブルと通過パケットデータ転送処理部とパケットデータ廃棄処理部を備える。
パケット選別フィルタでは、パケットデータ解析部で後述するパケット構成部分を解析する。つまり、パケットデータ解析部では、パケットの構成部分の様々な部分に対するフィルタ処理を行う為に入力回線から入力されたパケットのヘッダ構造やヘッダフィールド等の論理データ構造を解析する。続いてパケットデータ比較部により、パケットは選別フィルタの適用を受ける。例えば図7に示したフォーマットの入力パケットに対してフィルタ処理を行う場合で説明すると、パケットを構成するヘッダ構造の一種であるレイヤ3ヘッダとしてのIPヘッダ部や同じくヘッダ構造であるレイヤ4ヘッダとしてのTCPヘッダ部に対して、それぞれヘッダフィールドとして具体的に比較する値を取り出す。フィルタ条件テーブルである選別フィルタテーブルを備えたパケットデータ比較部は、ヘッダフィールドの該当部分をフィルタ条件テーブルに保持した値と比較することにより、通過許可を与えるか、不許可として廃棄するか判定している。
その時、通過パケットについては、そのパケットデータを統計収集装置に転送するために、パケット複製部で複製したパケットデータをコレクタ転送部に転送する。コレクタ転送部では、収集装置に転送する為の形式に変換し、通信パケットとしてパケット転送部に転送する。そのパケットは、パケット転送装置から統計収集装置に送信され、パケット転送装置に受信されたパケットの統計処理を行うことができる。転送先としては、例えば、非特許文献1に記載のコレクタ等の統計情報収集装置がある。
パケット選別フィルタでは、パケットデータ解析部で後述するパケット構成部分を解析する。つまり、パケットデータ解析部では、パケットの構成部分の様々な部分に対するフィルタ処理を行う為に入力回線から入力されたパケットのヘッダ構造やヘッダフィールド等の論理データ構造を解析する。続いてパケットデータ比較部により、パケットは選別フィルタの適用を受ける。例えば図7に示したフォーマットの入力パケットに対してフィルタ処理を行う場合で説明すると、パケットを構成するヘッダ構造の一種であるレイヤ3ヘッダとしてのIPヘッダ部や同じくヘッダ構造であるレイヤ4ヘッダとしてのTCPヘッダ部に対して、それぞれヘッダフィールドとして具体的に比較する値を取り出す。フィルタ条件テーブルである選別フィルタテーブルを備えたパケットデータ比較部は、ヘッダフィールドの該当部分をフィルタ条件テーブルに保持した値と比較することにより、通過許可を与えるか、不許可として廃棄するか判定している。
その時、通過パケットについては、そのパケットデータを統計収集装置に転送するために、パケット複製部で複製したパケットデータをコレクタ転送部に転送する。コレクタ転送部では、収集装置に転送する為の形式に変換し、通信パケットとしてパケット転送部に転送する。そのパケットは、パケット転送装置から統計収集装置に送信され、パケット転送装置に受信されたパケットの統計処理を行うことができる。転送先としては、例えば、非特許文献1に記載のコレクタ等の統計情報収集装置がある。
Request for Comment(RFC)3176、InMon Corporation's sFlow: A Method for Monitoring Traffic in Switched and Routed Networks.、Internet Engineering Task Force(IETF)発行、2001.
パケット転送装置により構成されるネットワークにおいて、従来のパケット選別フィルタ部を備えたパケット転送装置では、選別フィルタテーブルの検索により廃棄と判断したパケットデータは廃棄される。この場合、パケット選別フィルタ部を備えたパケット転送装置の管理者、あるいはそのパケット転送装置を含むネットワークの管理者は、パケット選別フィルタ部により廃棄されたバケットの個数やデータ量等の統計量のみしか把握できない。
パケットを廃棄と判断した選別フィルタテーブルの条件以外にどのような廃棄要因を当該パケットが内包していたかどうかはパケット通信におけるネットワーク状態やパケット転送装置状態を把握する上で有用となるが、従来のパケット転送装置では、それを記憶保持する手段を有していない。
したがって本発明が解決しようとする課題は、パケット選別フィルタ部により廃棄されたパケットのデータを保持し、パケット転送装置の管理者またはパケット転送装置を含むネットワークの管理者に廃棄パケットのデータ解析機会を与え、パケット転送装置あるいはネットワークの状態を詳細に分析できる手段を提供することにある。
パケットを廃棄と判断した選別フィルタテーブルの条件以外にどのような廃棄要因を当該パケットが内包していたかどうかはパケット通信におけるネットワーク状態やパケット転送装置状態を把握する上で有用となるが、従来のパケット転送装置では、それを記憶保持する手段を有していない。
したがって本発明が解決しようとする課題は、パケット選別フィルタ部により廃棄されたパケットのデータを保持し、パケット転送装置の管理者またはパケット転送装置を含むネットワークの管理者に廃棄パケットのデータ解析機会を与え、パケット転送装置あるいはネットワークの状態を詳細に分析できる手段を提供することにある。
これらの課題を解決する為の手段として、本発明のパケット転送装置には、パケット選別フィルタ部により廃棄判定され転送を行なわずに廃棄されるパケットを格納する記憶手段と、該記憶手段に格納されたパケットに対して、パケットデータの解析あるいは統計情報の収集処理等を行う手段とを備える。
また、パケットデータの解析あるいは統計情報の収集処理等を行う該手段は、パケット転送装置が該パケットデータをコレクタ等の統計処理装置に転送する場合は、該統計処理装置が備えていてもよい。
また、パケットデータの解析あるいは統計情報の収集処理等を行う該手段は、パケット転送装置が該パケットデータをコレクタ等の統計処理装置に転送する場合は、該統計処理装置が備えていてもよい。
ここまでに述べた手段を備えることで、本発明によるパケット転送装置では、ネットワーク内部で生じたパケット転送状態の異常、パケット転送装置のパケット選別フィルタ動作状態などの装置状態に応じてその原因となる受信パケットのデータを参照できるようになり、その結果、管理者による装置状態の把握が容易となる。
以下、本発明の実施例を図面を参照して説明する。
図1は、本発明による廃棄パケット記憶手段を備えたパケット転送装置の機能ブロック構成例を示した図である。本発明のパケット転送装置は、入力回線インタフェースと出力回線インタフェースと受信パケットに対して転送処理を行うパケット転送部とを備え入力回線インタフェースにパケット選別フィルタ部を持ち、加えて、そのパケット選別フィルタ部に連携した廃棄パケットを格納する記憶手段として廃棄パケット記憶部を備える。ここで、パケット選別フィルタ部と廃棄パケット記憶部は出力回線インタフェース部に備えても、入力回線インタフェース、出力回線インタフェースの両方に備えてもよい。廃棄パケット記憶部の機能は入力と出力のどちらの場合も変わらないので、入力回線インタフェースに備えた例により説明する。
図1は、本発明による廃棄パケット記憶手段を備えたパケット転送装置の機能ブロック構成例を示した図である。本発明のパケット転送装置は、入力回線インタフェースと出力回線インタフェースと受信パケットに対して転送処理を行うパケット転送部とを備え入力回線インタフェースにパケット選別フィルタ部を持ち、加えて、そのパケット選別フィルタ部に連携した廃棄パケットを格納する記憶手段として廃棄パケット記憶部を備える。ここで、パケット選別フィルタ部と廃棄パケット記憶部は出力回線インタフェース部に備えても、入力回線インタフェース、出力回線インタフェースの両方に備えてもよい。廃棄パケット記憶部の機能は入力と出力のどちらの場合も変わらないので、入力回線インタフェースに備えた例により説明する。
ここで、図7に通信に用いるパケット構造の例を示す。パケットは、OSI(Open System Interconnection)参照モデルの各レイヤのプロトコルに対応した階層化されたヘッダ情報とデータから構成される。具体的には、レイヤ2ヘッダ、レイヤ3ヘッダ、レイヤ4ヘッダデータ等から構成される。レイヤ2プロトコルとしては、Ethernet(登録商標)、ATM(Asynchronous Transfer Mode)、MPLS(Multi-Protocol Label Switching)等のプロトコルを用いることができる。レイヤ3のプロトコルとしては、Internet Protocol version 4(IPv4)、Internet Protocol version6(IPv6)等のプロトコルを用いることができる。レイヤ4のプロトコルとしては、TCP(Transmission Control Protocol)やUDP(User Datagram Protocol)等のプロトコルを用いることができる。
図8に、レイヤ2ヘッダの一例として、Ethernet version2(v2)フレームのヘッダフィールドを示す。Ethernet v2フレームヘッダには、フィールドとして、フレームの開始を示すプリアンブル/SFD、レイヤ2での宛先端末のMAC(Media Access Control)アドレス(宛先MACアドレス)、レイヤ2での送信元端末のMACアドレス(送信元MACアドレス)、レイヤ3のプロトコルを示すタイプ等がそれぞれヘッダフィールドとして定義されている。
図9は、レイヤ3ヘッダの一例として、IPv4データグラムのヘッダフィールドを示す。IPv4ヘッダには、フィールドとして、パケットの転送品質を示すToS、レイヤ4のプロトコルを示すプロトコル、送信元端末のIPアドレス(送信元IPアドレス)、宛先端末のIPアドレス(宛先IPアドレス)等がそれぞれヘッダフィールドとして定義されている。
図10は、レイヤ3ヘッダの一例として、IPv6データグラムのヘッダフィールドを示す。IPv6ヘッダには、フィールドとして、パケットの転送品質を示すクラス、このヘッダが階層的に格納する次のヘッダ種別を示す次ヘッダ番号、送信元端末のIPアドレス(送信元IPアドレス)、宛先端末のIPアドレス(宛先IPアドレス)等がそれぞれヘッダフィールドとして定義されている。
図11は、レイヤ4ヘッダの一例として、TCPセグメントのヘッダフィールドを示す。TCPヘッダには、フィールドとして、アプリケーション等の上位レイヤがTCPセグメントを識別する為の送信元ポート番号、宛先ポート番号、TCPの通信状態を示すフラグ等がそれぞれヘッダフィールドとして定義されている。
図13は、レイヤ4ヘッダの一例として、UDPセグメントのヘッダフィールドを示す。UDPヘッダには、フィールドとして、アプリケーション等の上位レイヤがUDPセグメントを識別する為の送信元ポート番号、宛先ポート番号、チェックサム等がそれぞれヘッダフィールドとして定義されている。
図5は、パケット選別フィルタ部の構成例を示したブロック図である。パケット選別フィルタ部は、後段の廃棄パケット記憶部と連携する為に、図4に示した従来のパケット選別フィルタ部において、パケットデータ廃棄処理を行うブロックに変わり、後段の廃棄パケット記憶部に廃棄パケットデータを転送する為の転送処理部を備える。
パケットデータ解析部ではパケットの構成部分を解析する。つまり、パケットデータ解析部では、パケットの構成部分の様々な部分に対するフィルタ処理を行う為に入力回線から入力されたパケットのヘッダ構造やヘッダフィールド等の論理データ構造を解析する。
また、パケット解析部においては、パケットのデータ形式が規定外のため、パケット比較部に送信できないエラーパケット等も廃棄パケットデータとして廃棄パケットデータ転送処理する。
続いてパケットデータ比較部により、パケットは選別フィルタの適用を受ける。例えば図7に示したフォーマットの入力パケットに対してフィルタ処理を行う場合で説明すると、パケットを構成するヘッダ構造の一種であるレイヤ3ヘッダとしてのIPヘッダ部や同じくヘッダ構造であるレイヤ4ヘッダとしてのTCPヘッダ部に対して、それぞれヘッダフィールドとして具体的に比較する値を取り出す。
パケットデータ解析部ではパケットの構成部分を解析する。つまり、パケットデータ解析部では、パケットの構成部分の様々な部分に対するフィルタ処理を行う為に入力回線から入力されたパケットのヘッダ構造やヘッダフィールド等の論理データ構造を解析する。
また、パケット解析部においては、パケットのデータ形式が規定外のため、パケット比較部に送信できないエラーパケット等も廃棄パケットデータとして廃棄パケットデータ転送処理する。
続いてパケットデータ比較部により、パケットは選別フィルタの適用を受ける。例えば図7に示したフォーマットの入力パケットに対してフィルタ処理を行う場合で説明すると、パケットを構成するヘッダ構造の一種であるレイヤ3ヘッダとしてのIPヘッダ部や同じくヘッダ構造であるレイヤ4ヘッダとしてのTCPヘッダ部に対して、それぞれヘッダフィールドとして具体的に比較する値を取り出す。
図15は、選別フィルタテーブルの構成例を示す図である。
選別フィルタテーブルでは、レイヤ2ヘッダフィールドとレイヤ3ヘッダフィールドとレイヤ4ヘッダフィールドの情報を組み合わせる等して、そのパケットの通過設定を行う。例えば、レイヤ2ヘッダフィールドでは、宛先MACアドレス、送信元MACアドレス等が用いられ、レイヤ3ヘッダフィールドでは、宛先IPアドレス、送信元IPアドレス、上位プロトコル等が用いられ、また、レイヤ4ヘッダフィールドでは、宛先TCPポート、送信元TCPポート等が用いられる。
図15に示したフィルタ条件の構成例では、宛先IPアドレス、送信元IPアドレス、上位プロトコル、宛先TCPポート、送信元TCPポートをフィルタ条件として設定している。
パケットデータ比較部は前述の選別フィルタテーブルを用いて、前記のヘッダフィールドの該当部分を選別フィルタテーブルに保持した値と比較することにより、通過許可を与えるか、不許可として廃棄するか判定する。例えば、フィルタ条件として送信元IPアドレスと宛先IPアドレスとプロトコルと送信元ポート番号と宛先ポート番号が一致する場合を通過、それ以外を廃棄と判定するフィルタを設定することができる。ここで廃棄と判定したパケットは、廃棄記憶部に転送する。
またパケットの廃棄要因はフィルタによる選別以外に、受信パケットデータの破損、受信パケットがサポートプロトコル以外の形式、受信時のエラー処理、装置内部でのエラー処理等の要因による場合もある。その場合も、受信回線インタフェース内のパケットメモリに記憶されているデータを廃棄パケットとして、廃棄パケット記憶部に転送する。
選別フィルタテーブルでは、レイヤ2ヘッダフィールドとレイヤ3ヘッダフィールドとレイヤ4ヘッダフィールドの情報を組み合わせる等して、そのパケットの通過設定を行う。例えば、レイヤ2ヘッダフィールドでは、宛先MACアドレス、送信元MACアドレス等が用いられ、レイヤ3ヘッダフィールドでは、宛先IPアドレス、送信元IPアドレス、上位プロトコル等が用いられ、また、レイヤ4ヘッダフィールドでは、宛先TCPポート、送信元TCPポート等が用いられる。
図15に示したフィルタ条件の構成例では、宛先IPアドレス、送信元IPアドレス、上位プロトコル、宛先TCPポート、送信元TCPポートをフィルタ条件として設定している。
パケットデータ比較部は前述の選別フィルタテーブルを用いて、前記のヘッダフィールドの該当部分を選別フィルタテーブルに保持した値と比較することにより、通過許可を与えるか、不許可として廃棄するか判定する。例えば、フィルタ条件として送信元IPアドレスと宛先IPアドレスとプロトコルと送信元ポート番号と宛先ポート番号が一致する場合を通過、それ以外を廃棄と判定するフィルタを設定することができる。ここで廃棄と判定したパケットは、廃棄記憶部に転送する。
またパケットの廃棄要因はフィルタによる選別以外に、受信パケットデータの破損、受信パケットがサポートプロトコル以外の形式、受信時のエラー処理、装置内部でのエラー処理等の要因による場合もある。その場合も、受信回線インタフェース内のパケットメモリに記憶されているデータを廃棄パケットとして、廃棄パケット記憶部に転送する。
図6は、廃棄パケット記憶部の構成例を示したブロック図である。廃棄パケット記憶部には、廃棄パケット解析部と解析に用いる廃棄パケットフィルタテーブルとパケットデータを記憶するパケットデータメモリとパケットデータ処理方法を決定するパケットデータ処理制御部と廃棄パケットを加工し、コレクタなどの統計処理システムに転送できる形に処理する廃棄パケット転送部を備える。
廃棄パケット解析部は、廃棄するパケットデータを受信すると廃棄パケットフィルタテーブルを用いて、そのパケットデータを解析する。廃棄パケットデータの解析は、廃棄パケットフィルタテーブルのフィルタ条件とパケットデータのヘッダフィールドの一致、不一致の解析により行う。
廃棄パケット解析部は、廃棄するパケットデータを受信すると廃棄パケットフィルタテーブルを用いて、そのパケットデータを解析する。廃棄パケットデータの解析は、廃棄パケットフィルタテーブルのフィルタ条件とパケットデータのヘッダフィールドの一致、不一致の解析により行う。
図16は、廃棄パケットフィルタテーブルの構成例を示す図である。
廃棄パケットフィルタテーブルでは、レイヤ2ヘッダフィールドとレイヤ3ヘッダフィールドとレイヤ4ヘッダフィールドの情報を組み合わせる等して、そのパケットの記憶処理設定を行う。つまり、パケットデータは、廃棄パケットフィルタテーブルにより選別してパケットデータメモリに記録する。また廃棄パケットフィルタにより選別してパケットデータ削除処理を行う。
パケットデータ処理制御部は、入力回線インタフェース内のパケットメモリに記憶されていたパケットデータが転送されてくると、廃棄パケットのパケットデータを、パケットデータメモリへの転送処理と記憶処理、データ廃棄のためのメモリ開放処理等の処理方式を制御する。また、コレクタ装置への転送処理を行う。
さらに、パケットデータ処理制御部は、パケットデータメモリの容量に従い、パケットデータの記憶処理において、最新のパケットデータが優先的に保持できるように、パケットデータメモリへのデータ記憶処理を先入れ先だし制御に従って行なってもよい。
さらに、パケットデータ処理制御部は、エラーにより廃棄されるパケットデータを制御部からの信号などで認識し、優先的に保持するパケットデータメモリへのデータ記憶処理を行ってもよい。
また、パケットデータメモリには、半導体メモリによる記憶装置だけでなく、磁気ディスクなどの大容量ストレージ装置を用いることもできる。
廃棄パケットフィルタテーブルでは、レイヤ2ヘッダフィールドとレイヤ3ヘッダフィールドとレイヤ4ヘッダフィールドの情報を組み合わせる等して、そのパケットの記憶処理設定を行う。つまり、パケットデータは、廃棄パケットフィルタテーブルにより選別してパケットデータメモリに記録する。また廃棄パケットフィルタにより選別してパケットデータ削除処理を行う。
パケットデータ処理制御部は、入力回線インタフェース内のパケットメモリに記憶されていたパケットデータが転送されてくると、廃棄パケットのパケットデータを、パケットデータメモリへの転送処理と記憶処理、データ廃棄のためのメモリ開放処理等の処理方式を制御する。また、コレクタ装置への転送処理を行う。
さらに、パケットデータ処理制御部は、パケットデータメモリの容量に従い、パケットデータの記憶処理において、最新のパケットデータが優先的に保持できるように、パケットデータメモリへのデータ記憶処理を先入れ先だし制御に従って行なってもよい。
さらに、パケットデータ処理制御部は、エラーにより廃棄されるパケットデータを制御部からの信号などで認識し、優先的に保持するパケットデータメモリへのデータ記憶処理を行ってもよい。
また、パケットデータメモリには、半導体メモリによる記憶装置だけでなく、磁気ディスクなどの大容量ストレージ装置を用いることもできる。
図17は、本発明のパケット転送装置にコレクタ転送の為のカプセル化処理等を行う拡張カードを備えた場合の構成例を示すブロック図である。パケットデータの記憶やコレクタ転送の為のカプセル化処理等の収集装置に転送する為の処理をネットワークプロセッサ等の専用処理CPUを備えたボードを持つことにより、より高速に処理が行うことが可能となる。
以上、本発明の実施例によれば、制御部からの指示により廃棄パケットデータをパケットデータメモリから制御端末へ読み出すことができる。その結果、本発明のパケット転送装置の管理者は、装置状態の把握の為に、異常なパケットデータの参照が可能であり、装置状態の把握が簡便になる。
以上、本発明の実施例によれば、制御部からの指示により廃棄パケットデータをパケットデータメモリから制御端末へ読み出すことができる。その結果、本発明のパケット転送装置の管理者は、装置状態の把握の為に、異常なパケットデータの参照が可能であり、装置状態の把握が簡便になる。
通信事業者、あるいは通信ネットワークを利用する他の分野の事業者が利用するネットワークノードに対して利用可能な装置管理技術の一つである。
21…端末、24…端末、25…スイッチ、26…スイッチ、27…ルータ、28…コレクタ端末、29…ネットワーク、210…インターネット。
Claims (10)
- 入力回線インタフェースと、出力回線インタフェースと、受信パケットに対して選別処理を行う手段を備え、該受信パケットに対して転送処理を行うパケット転送装置であって、
上記選別処理の結果、転送を行わないと判定されたパケットを格納する記憶手段を有するパケット転送装置。 - 請求項1記載のパケット転送装置であって、
上記記憶手段に格納されたパケットをさらに選別するパケット選別手段を備えたことを特徴とするパケット転送装置。 - .
請求項1記載のパケット転送装置であって、
上記記憶手段に格納されたパケットに対する統計情報収集処理手段を備えたことを特徴とするパケット転送装置。 - 請求項1乃至3のいずれかに記載のパケット転送装置であって、
上記選別処理の結果、転送を行わないと判定されたパケットに対して、さらに上記記憶手段へ格納するか否かの選別を行う記憶パケット選別手段を備えたことを特徴とするパケット転送装置。 - 請求項4記載のパケット転送装置であって、
上記記憶パケット選別手段の選別基準を設定する手段を備えるたことを特徴とするパケット転送装置。 - 請求項1乃至5のいずれかに記載のパケット転送装置であって、
上記記憶手段と接続して上記記憶手段の記憶容量を増加するストレージ装置を拡張記憶手段として備えることを特徴とするパケット転送装置。 - 請求項1乃至6のいずれかに記載のパケット転送装置であって、
上記記憶手段に記憶する廃棄したパケットのデータ量は、上記記憶手段の記憶容量に応じて増減することが可能なように制御する制御手段を備えることを特徴とするパケット転送装置。 - 請求項7記載のパケット転送装置であって、
上記制御手段は先入れ先出し制御を行うことを特徴とするパケット転送装置。 - 請求項3記載のパケット転送装置であって、
上記統計情報収集処理手段を筐体の外部に備えたことを特徴とするパケット転送装置。 - パケット転送装置におけるパケット転送処理方法であって、
パケットを受信するステップと、
上記受信したパケットに対して選別処理を行うステップと、
上記選別処理において転送を行うと判定されたパケットに対して転送処理を行うステップと、
上記選別処理において転送を行わないと判定されたパケットに対して、記憶処理を行うステップを有するパケット転送処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004347987A JP2006157760A (ja) | 2004-12-01 | 2004-12-01 | パケット転送装置およびパケット転送処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004347987A JP2006157760A (ja) | 2004-12-01 | 2004-12-01 | パケット転送装置およびパケット転送処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006157760A true JP2006157760A (ja) | 2006-06-15 |
Family
ID=36635452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004347987A Pending JP2006157760A (ja) | 2004-12-01 | 2004-12-01 | パケット転送装置およびパケット転送処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006157760A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008042915A (ja) * | 2006-08-04 | 2008-02-21 | Fujitsu Ltd | パケットをフィルタリングする方法、システム及び論理装置 |
| JP2011250264A (ja) * | 2010-05-28 | 2011-12-08 | Nec Access Technica Ltd | 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム |
| JP2012070106A (ja) * | 2010-09-22 | 2012-04-05 | Nec Commun Syst Ltd | 中継装置、入力回線インタフェース回路及びそれらに用いるエラーデータ転送処理方法 |
| JP2015026908A (ja) * | 2013-07-24 | 2015-02-05 | アラクサラネットワークス株式会社 | パケット中継装置及び廃棄パケット情報収集システム |
| JP2015035677A (ja) * | 2013-08-08 | 2015-02-19 | アラクサラネットワークス株式会社 | パケット中継装置及びパケット中継方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063084A (ja) * | 2000-08-21 | 2002-02-28 | Toshiba Corp | パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体 |
| JP2003264595A (ja) * | 2002-03-08 | 2003-09-19 | Mitsubishi Electric Corp | パケット中継装置、パケット中継システムおよびオトリ誘導システム |
| WO2004045126A2 (en) * | 2002-11-07 | 2004-05-27 | Tippingpoint Technologies, Inc. | Active network defense system and method |
| JP2004185622A (ja) * | 2002-12-04 | 2004-07-02 | Docomo Communications Laboratories Usa Inc | 動的ファイアウォールシステム |
-
2004
- 2004-12-01 JP JP2004347987A patent/JP2006157760A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063084A (ja) * | 2000-08-21 | 2002-02-28 | Toshiba Corp | パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体 |
| JP2003264595A (ja) * | 2002-03-08 | 2003-09-19 | Mitsubishi Electric Corp | パケット中継装置、パケット中継システムおよびオトリ誘導システム |
| WO2004045126A2 (en) * | 2002-11-07 | 2004-05-27 | Tippingpoint Technologies, Inc. | Active network defense system and method |
| JP2004185622A (ja) * | 2002-12-04 | 2004-07-02 | Docomo Communications Laboratories Usa Inc | 動的ファイアウォールシステム |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008042915A (ja) * | 2006-08-04 | 2008-02-21 | Fujitsu Ltd | パケットをフィルタリングする方法、システム及び論理装置 |
| JP2011250264A (ja) * | 2010-05-28 | 2011-12-08 | Nec Access Technica Ltd | 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム |
| JP2012070106A (ja) * | 2010-09-22 | 2012-04-05 | Nec Commun Syst Ltd | 中継装置、入力回線インタフェース回路及びそれらに用いるエラーデータ転送処理方法 |
| JP2015026908A (ja) * | 2013-07-24 | 2015-02-05 | アラクサラネットワークス株式会社 | パケット中継装置及び廃棄パケット情報収集システム |
| JP2015035677A (ja) * | 2013-08-08 | 2015-02-19 | アラクサラネットワークス株式会社 | パケット中継装置及びパケット中継方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3896932B1 (en) | Message processing method and network device | |
| JP4627669B2 (ja) | パケット転送装置およびその転送制御方式 | |
| US9419889B2 (en) | Method and system for discovering a path of network traffic | |
| JP5958570B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
| EP2904745B1 (en) | Method and apparatus for accelerating forwarding in software-defined networks | |
| US7995477B2 (en) | Collecting network traffic information | |
| US6990106B2 (en) | Classification and tagging rules for switching nodes | |
| JP5660198B2 (ja) | ネットワークシステム、及びスイッチ方法 | |
| US8089895B1 (en) | Adaptive network flow analysis | |
| US7817636B2 (en) | Obtaining information on forwarding decisions for a packet flow | |
| US10778588B1 (en) | Load balancing for multipath groups routed flows by re-associating routes to multipath groups | |
| US10693790B1 (en) | Load balancing for multipath group routed flows by re-routing the congested route | |
| US7664045B2 (en) | Sampling to a next hop | |
| US9077607B2 (en) | Border gateway protocol inbound policy optimization | |
| CN108141387B (zh) | 对于分组报头采样的长度控制 | |
| US20220294712A1 (en) | Using fields in an encapsulation header to track a sampled packet as it traverses a network | |
| JP2006157760A (ja) | パケット転送装置およびパケット転送処理方法 | |
| WO2013168207A1 (en) | Communication system, communication method, and program | |
| JP4597102B2 (ja) | パケット交換装置 | |
| CN112995037B (zh) | 数据报文发生ARP Miss的防护方法及系统 | |
| US20230113518A1 (en) | Distributed Network Flow Record | |
| EP3817299A1 (en) | Apparatus, system, and method for offloading ipfix lookup and translation operations from observation domains | |
| Carthern et al. | Data Plane | |
| WO2022191885A1 (en) | Network telemetry | |
| EP4272400A1 (en) | Network telemetry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060425 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071109 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091201 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100330 |