JP2006254340A - Ip packet processing apparatus and address searching method - Google Patents

Ip packet processing apparatus and address searching method Download PDF

Info

Publication number
JP2006254340A
JP2006254340A JP2005071369A JP2005071369A JP2006254340A JP 2006254340 A JP2006254340 A JP 2006254340A JP 2005071369 A JP2005071369 A JP 2005071369A JP 2005071369 A JP2005071369 A JP 2005071369A JP 2006254340 A JP2006254340 A JP 2006254340A
Authority
JP
Japan
Prior art keywords
packet
mac
vpn
physical layer
layer processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005071369A
Other languages
Japanese (ja)
Other versions
JP2006254340A5 (en
JP4330546B2 (en
Inventor
Takaaki Koyama
高明 小山
Hideki Yamauchi
英樹 山内
Keiji Okubo
啓示 大久保
Jun Mizuguchi
潤 水口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Nippon Telegraph and Telephone Corp
Original Assignee
Mitsubishi Electric Corp
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Nippon Telegraph and Telephone Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005071369A priority Critical patent/JP4330546B2/en
Publication of JP2006254340A publication Critical patent/JP2006254340A/en
Publication of JP2006254340A5 publication Critical patent/JP2006254340A5/ja
Application granted granted Critical
Publication of JP4330546B2 publication Critical patent/JP4330546B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology for realizing address searching processable at high speed and needing a small table capacity only by integrating the address searching having been executed by both a transmission side and a reception side in prior arts into only the reception side. <P>SOLUTION: In the case that a succeeding hop destination from its own apparatus is limited to one MAC_DA by each VPN, a VLAN value is extracted from an IP packet, an address searching table is searched by using the VLAN value for a key, a VPN identification ID for identifying a VPN group corresponding to the VLAN value is searched, succeedingly, a MAC_DA determined uniquely corresponding to the VPN identification ID is provided to the IP packet, and a logical path number of the VLAN including the succeeding hop destination is provided to the IP packet to which the VPN identification ID and the MAC_DA are provided on the basis of the VPN identification ID and the MAC_DA. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、高速処理を必要とするIPパケット処理装置のアドレス検索技術に関する。   The present invention relates to an address search technique for an IP packet processing apparatus that requires high-speed processing.

従来のアドレス検索方法を図6および図7を参照して説明する。図6は従来のアドレス検索方法に係るネットワーク構成を説明するための図である。図7は従来のIPパケット処理装置のブロック構成図であり、図7において、6は受信物理レイヤ処理部、7は受信アドレス検索処理部、8は受信アドレス検索テーブル、9はIPパケット処理部、10は送信アドレス検索処理部、11は送信アドレス検索テーブル、12は送信物理レイヤ処理部である。例えば、特許文献1では受信側および送信側にフロー情報を格納する検索テーブルが存在する。   A conventional address search method will be described with reference to FIGS. FIG. 6 is a diagram for explaining a network configuration according to a conventional address search method. 7 is a block diagram of a conventional IP packet processing device. In FIG. 7, 6 is a reception physical layer processing unit, 7 is a reception address search processing unit, 8 is a reception address search table, 9 is an IP packet processing unit, 10 is a transmission address search processing unit, 11 is a transmission address search table, and 12 is a transmission physical layer processing unit. For example, in Patent Document 1, there is a search table for storing flow information on the reception side and the transmission side.

次に、動作について説明する。図6に示すように、Etherリンク104で接続されるIPパケット処理装置101において、例えば、VLANによる論理的なパスを用いたIPパケット処理では、Etherリンクによって入力されるIPパケットに対し、受信物理レイヤ処理部6は、受信物理レイヤ処理を行う。   Next, the operation will be described. As shown in FIG. 6, in the IP packet processing apparatus 101 connected by the Ether link 104, for example, in IP packet processing using a logical path by VLAN, for the IP packet input by the Ether link, the received physical The layer processing unit 6 performs reception physical layer processing.

受信物理レイヤ処理が行われたIPパケットは、受信側アドレス検索処理部7によって、VLAN値が抜き出され、受信アドレス検索テーブル8のキーとして、このVLAN値を出力する。   The IP value subjected to the reception physical layer process is extracted by the reception side address search processing unit 7 and the VLAN value is output as a key of the reception address search table 8.

受信アドレス検索テーブル8においては、受信側アドレス検索処理部7によって出力されたVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを、受信側アドレス検索処理部7に出力する。   In the reception address search table 8, a search is performed using the VLAN value output by the reception side address search processing unit 7 as a key, and a VPN identification ID for identifying the VPN group corresponding to this VLAN value is received. Output to unit 7.

受信側アドレス検索処理部7では、このVPN識別IDをIPパケットの属性を識別するためにIPパケットに付与する。   The receiving side address search processing unit 7 assigns this VPN identification ID to the IP packet in order to identify the attribute of the IP packet.

IPパケット処理部9では、このVPN識別IDを基に、VPN毎のIPパケット処理を行う。例えば、IPパケットの属するVPN毎に基づき当該IPパケットにIP_DA(Destination Address)を付与する。   The IP packet processing unit 9 performs IP packet processing for each VPN based on the VPN identification ID. For example, IP_DA (Destination Address) is assigned to the IP packet based on each VPN to which the IP packet belongs.

IPパケット処理部9によってVPN毎の処理が行われたIPパケットは、送信側アドレス検索処理部10によって、VPN識別IDとIP_DAを抜き出し、送信アドレス検索テーブル11のキーとして検索し、送信側のVLAN値と、ARP(Address Resolution Protocol)によって処理されたMAC_DA(Destination Address)を送信側アドレス検索処理部10に出力する。   The IP packet processed by the IP packet processing unit 9 for each VPN is extracted by the transmission side address search processing unit 10 as the key of the transmission address search table 11 by extracting the VPN identification ID and IP_DA. The value and the MAC_DA (Destination Address) processed by ARP (Address Resolution Protocol) are output to the transmission side address search processing unit 10.

送信側アドレス検索処理部10では、このVLAN値とMAC_DAをIPパケットに付与し、送信物理レイヤ処理部12に転送する。   The transmission side address search processing unit 10 assigns the VLAN value and MAC_DA to the IP packet and transfers the IP packet to the transmission physical layer processing unit 12.

送信物理レイヤ処理部12は、転送されたIPパケットに対して、送信物理レイヤ処理を行い、EtherリンクにIPパケットを出力する。   The transmission physical layer processing unit 12 performs transmission physical layer processing on the transferred IP packet, and outputs the IP packet to the Ether link.

特開2002−247086号公報Japanese Patent Laid-Open No. 2002-247086

従来のアドレス検索方法は、上記のように構成されており、IPパケットを処理するためには、送信側と受信側の両方でアドレス検索を行う必要があり、処理時間がかかる検索処理を2回行わなければならず、高速処理を行うためのボトルネックになるという問題点と、テーブル容量が大きくなるという問題点があった。   The conventional address search method is configured as described above. In order to process an IP packet, it is necessary to perform an address search on both the transmission side and the reception side, and a search process that takes a long time is performed twice. There is a problem that it becomes a bottleneck for performing high-speed processing and a problem that the table capacity increases.

例えば、VLAN毎に1つのMAC_DAが限定されているようなネットワーク構成を採っている場合、あるいは、VLAN毎に1つのMAC_DAが限定される状態である場合には、受信アドレス検索テーブルのみでMAC_DAまで検索可能であるにも関わらず、従来は、必ず送信側と受信側の両方でアドレス検索を行わねばならなかった。   For example, when a network configuration is adopted in which one MAC_DA is limited for each VLAN, or when one MAC_DA is limited for each VLAN, the MAC address is limited to MAC_DA only by the received address search table. Despite being searchable, conventionally, address search must always be performed on both the sending and receiving sides.

本発明は、このような問題を解決するためになされたもので、従来、送信側と受信側の両方で行われていたアドレス検索を、受信側のみに統合し、高速処理が可能で、テーブル容量が少なくて済む、アドレス検索を実現することを目的とする。   The present invention has been made to solve such a problem. Conventionally, address search that has been performed on both the transmission side and the reception side is integrated only on the reception side, and high-speed processing is possible. The purpose is to realize an address search with a small capacity.

本発明の第一の観点はIPパケット処理装置であって、本発明の特徴とするところは、VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定される場合に、入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理手段と、この受信物理レイヤ処理手段により受信物理レイヤ処理が行われたIPパケットからVLAN値を抜き出し、このVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索手段と、この受信側アドレス検索手段が前記検索を行うためのVLAN値とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルと、前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むVLANの論理パス番号を付与するIPパケット処理手段と、このIPパケット処理手段により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理手段とを備えたところにある。   A first aspect of the present invention is an IP packet processing device, and the feature of the present invention is that an IP packet processing device is used when the next hop destination from its own device is limited to one MAC_DA for each VPN. On the other hand, the reception physical layer processing means for performing the reception physical layer processing of the Ether link, and the VLAN value is extracted from the IP packet subjected to the reception physical layer processing by the reception physical layer processing means, and the search is performed using the VLAN value as a key. A search for a VPN identification ID for identifying a VPN group corresponding to the VLAN value, and then a receiving address search means for assigning a unique MAC_DA corresponding to the VPN identification ID to the IP packet; Correspondence between VLAN value, VPN identification ID and MAC_DA for receiving address search means to perform the search IP packet processing for assigning the logical path number of the VLAN including the next hop destination to the IP packet to which the address identification table and the VPN identification ID and MAC_DA are assigned, and the VPN identification ID and MAC_DA. And transmission physical layer processing means for performing transmission physical layer processing of the Ether link for the IP packet processed by the IP packet processing means.

これにより、従来、送信側と受信側の必ず両方で行われていたアドレス検索を、受信側のみに統合し、高速処理が可能で、テーブル容量が少なくて済む、アドレス検索を実現することができる。   As a result, it is possible to integrate address searches that were conventionally performed on both the transmission side and the reception side only at the reception side, enable high-speed processing, and reduce the table capacity. .

あるいは、本発明のIPパケット処理装置は、VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定される場合に、入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理手段と、この受信物理レイヤ処理手段により受信物理レイヤ処理が行われたIPパケットから当該IPパケットが転送されたEtherリンクを識別する情報を抜き出し、このEtherリンクを識別する情報をキーとして検索を行い、このEtherリンクを識別する情報に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索手段と、この受信側アドレス検索手段が前記検索を行うためのEtherリンクを識別する情報とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルと、前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むEtherリンクを識別する情報を付与するIPパケット処理手段と、このIPパケット処理手段により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理手段とを備えたことを特徴とする。   Alternatively, the IP packet processing apparatus according to the present invention performs a reception physical layer process for performing an Ether link reception physical layer process on an input IP packet when the next hop destination from the own apparatus is limited to one MAC_DA for each VPN. Information identifying the Ether link to which the IP packet has been transferred is extracted from the processing means and the IP packet on which the reception physical layer processing has been performed by the reception physical layer processing means, and a search is performed using the information identifying the Ether link as a key. And then searching for a VPN identification ID for identifying the VPN group corresponding to the information for identifying this Ether link, and subsequently giving the IP packet a unique MAC_DA corresponding to the VPN identification ID Search means and the receiving address search means for performing the search Next, based on the VPN identification ID and MAC_DA, the address search table in which the correspondence between the information identifying the the link, the VPN identification ID and MAC_DA is recorded, and the IP packet to which the VPN identification ID and MAC_DA are assigned. An IP packet processing unit that assigns information for identifying an Ether link including a hop destination, and a transmission physical layer processing unit that performs transmission physical layer processing of the Ether link on the IP packet processed by the IP packet processing unit It is characterized by that.

前者は、VLANに適用される構成であり、後者は、Etherリンクに適用される構成である。   The former is a configuration applied to a VLAN, and the latter is a configuration applied to an Ether link.

また、VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるか否かを検出する手段と、この検出する手段の検出結果がVPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されることを検出した場合に、前記受信側アドレス検索手段および前記IPパケット処理手段を有効にする手段とを備えることができる。   Further, a means for detecting whether or not the next hop destination from the own apparatus is limited to one MAC_DA for each VPN, and a detection result of the means for detecting is one next hop destination from the own apparatus for each VPN. And a means for enabling the receiving side address searching means and the IP packet processing means when it is detected that it is limited to MAC_DA.

すなわち、本発明のIPパケット処理装置が適用される前提条件は、VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるという条件である。よって、この条件が成立しているか否かを判定し、成立している場合に本発明のIPパケット処理装置を適用する。成立していない場合には、従来構成のIPパケット処理装置を適用するように切り替えて適用することができる。   That is, the precondition for applying the IP packet processing apparatus of the present invention is that the next hop destination from the own apparatus is limited to one MAC_DA for each VPN. Therefore, it is determined whether or not this condition is satisfied, and when the condition is satisfied, the IP packet processing apparatus of the present invention is applied. If not established, the IP packet processing device having the conventional configuration can be switched and applied.

本発明の第二の観点はアドレス検索方法であって、本発明の特徴とするところは、VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、このIPパケット処理装置は、入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理ステップと、この受信物理レイヤ処理ステップにより受信物理レイヤ処理が行われたIPパケットからVLAN値を抜き出し、このVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索ステップと、前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むVLANの論理パス番号を付与するIPパケット処理ステップと、このIPパケット処理ステップにより処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理ステップとを実行するところにある。   A second aspect of the present invention is an address search method, and the feature of the present invention is that this IP packet is used when the next hop destination from the IP packet processing device is limited to one MAC_DA for each VPN. The processing device extracts the VLAN value from the received physical layer processing step for performing the physical link processing of the Ether link for the input IP packet, and the IP packet subjected to the received physical layer processing by the received physical layer processing step. A search is performed using the VLAN value as a key, a VPN identification ID for identifying a VPN group corresponding to the VLAN value is searched, and then a MAC_DA uniquely determined corresponding to the VPN identification ID is assigned to the IP packet. Receiving-side address search step, and I assigned with the VPN identification ID and MAC_DA An IP packet processing step for assigning the logical path number of the VLAN including the next hop destination to the packet based on the VPN identification ID and MAC_DA, and transmission of the Ether link to the IP packet processed by this IP packet processing step A transmission physical layer processing step for performing physical layer processing is executed.

あるいは、本発明のアドレス検索方法は、VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、このIPパケット処理装置は、入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理ステップと、この受信物理レイヤ処理ステップにより受信物理レイヤ処理が行われたIPパケットから当該IPパケットが転送されたEtherリンクを識別する情報を抜き出し、このEtherリンクを識別する情報をキーとして検索を行い、このEtherリンクを識別する情報に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索ステップと、前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むEtherリンクを識別する情報を付与するIPパケット処理ステップと、このIPパケット処理ステップにより処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理ステップとを実行することを特徴とする。   Alternatively, according to the address search method of the present invention, when the next hop destination from the IP packet processing device is limited to one MAC_DA for each VPN, the IP packet processing device receives the Ether link for the input IP packet. A reception physical layer processing step for performing physical layer processing, and information for identifying an Ether link to which the IP packet has been transferred are extracted from the IP packet on which the reception physical layer processing has been performed by the reception physical layer processing step. A search is performed using the identification information as a key, a VPN identification ID for identifying a VPN group corresponding to the information for identifying the Ether link is retrieved, and subsequently, the MAC_DA uniquely determined corresponding to the VPN identification ID Receiving address search step to be added to the IP packet; An IP packet processing step of assigning information for identifying an Ether link including a next hop destination to the IP packet to which the VPN identification ID and MAC_DA are assigned, based on the VPN identification ID and MAC_DA, and the IP packet processing step A transmission physical layer processing step of performing a transmission physical layer process of an Ether link is executed on the processed IP packet.

また、VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるか否かを検出するステップと、この検出するステップの検出結果がVPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されることを検出した場合に、前記受信側アドレス検索ステップおよび前記IPパケット処理ステップを実行するステップとを含むことができる。   In addition, a step of detecting whether the next hop destination from the own device is limited to one MAC_DA for each VPN, and a detection result of this detecting step is one next hop destination from the own device for each VPN. When it is detected that it is limited to MAC_DA, the receiving side address searching step and the IP packet processing step may be executed.

本発明の第三の観点はプログラムであって、本発明の特徴とするところは、VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、情報処理装置にインストールすることにより、その情報処理装置に、前記IPパケット処理装置に相応する機能として、入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理機能と、この受信物理レイヤ処理機能により受信物理レイヤ処理が行われたIPパケットからVLAN値を抜き出し、このVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索機能と、この受信側アドレス検索機能が前記検索を行うためのVLAN値とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルに相応する機能と、前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むVLANの論理パス番号を付与するIPパケット処理機能と、このIPパケット処理機能により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理機能とを実現させるところにある。   A third aspect of the present invention is a program, and the present invention is characterized in that it is installed in an information processing apparatus when the next hop destination from the IP packet processing apparatus is limited to one MAC_DA for each VPN. As a result, the information processing apparatus has a function corresponding to the IP packet processing apparatus, a reception physical layer processing function for performing the reception physical layer processing of the Ether link for the input IP packet, and the reception physical layer processing function. The VLAN value is extracted from the IP packet subjected to the reception physical layer process, and the search is performed using the VLAN value as a key, and the VPN identification ID for identifying the VPN group corresponding to the VLAN value is searched. Subsequently, the VPN Receiving-side address that gives the IP packet a MAC_DA that is uniquely determined corresponding to the identification ID A search function, a function corresponding to an address search table in which a correspondence between a VLAN value for performing the search, a VPN identification ID, and MAC_DA is recorded, and the VPN identification ID and MAC_DA are assigned. The IP packet processing function for assigning the logical path number of the VLAN including the next hop destination to the IP packet processed based on the VPN identification ID and MAC_DA, and the Ether for the IP packet processed by this IP packet processing function A transmission physical layer processing function for performing transmission physical layer processing of a link is realized.

あるいは、本発明のプログラムは、VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、情報処理装置にインストールすることにより、その情報処理装置に、前記IPパケット処理装置に相応する機能として、入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理機能と、この受信物理レイヤ処理機能により受信物理レイヤ処理が行われたIPパケットから当該IPパケットが転送されたEtherリンクを識別する情報を抜き出し、このEtherリンクを識別する情報をキーとして検索を行い、このEtherリンクを識別する情報に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索機能と、この受信側アドレス検索機能が前記検索を行うためのEtherリンクを識別する情報とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルに相応する機能と、前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むEtherリンクを識別する情報を付与するIPパケット処理機能と、このIPパケット処理機能により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理機能とを実現させることを特徴とする。   Alternatively, when the next hop destination from the IP packet processing device is limited to one MAC_DA for each VPN, the program of the present invention installs the information processing device in the IP packet processing. As a function corresponding to the device, a received physical layer processing function for performing an Ether link reception physical layer process on an input IP packet, and an IP packet from the IP packet subjected to the received physical layer process by the received physical layer processing function. The information identifying the Ether link transferred is extracted, the information identifying this Ether link is searched as a key, and the VPN identification ID for identifying the VPN group corresponding to the information identifying this Ether link is retrieved, Subsequently, M uniquely determined corresponding to the VPN identification ID A receiving address search function for assigning C_DA to the IP packet, an address search in which a correspondence relationship between the information identifying the Ether link for performing the search by the receiving address search function, the VPN identification ID, and the MAC_DA is recorded. A function corresponding to the table, and an IP packet processing function for giving information for identifying an Ether link including the next hop destination to the IP packet to which the VPN identification ID and MAC_DA are assigned based on the VPN identification ID and MAC_DA The transmission physical layer processing function for performing the transmission physical layer processing of the Ether link on the IP packet processed by the IP packet processing function is realized.

また、VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるか否かを検出する機能と、この検出する機能の検出結果がVPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されることを検出した場合に、前記受信側アドレス検索機能および前記IPパケット処理機能を有効にする機能とを実現させることができる。   In addition, a function for detecting whether the next hop destination from the own device is limited to one MAC_DA for each VPN, and a detection result of the function to be detected is one next hop destination from the own device for each VPN. When it is detected that the MAC address is limited to MAC_DA, the receiving address search function and the IP packet processing function can be realized.

これにより、汎用の情報処理装置を用いて、従来、送信側と受信側の両方で行われていたアドレス検索を、受信側のみに統合し、高速処理が可能で、テーブル容量が少なくて済む、アドレス検索を実現することができる。   Thus, using a general-purpose information processing device, address search that has been conventionally performed on both the transmission side and the reception side is integrated only on the reception side, high-speed processing is possible, and the table capacity is small. Address search can be realized.

本発明によれば、従来、送信側と受信側の両方で行われていたアドレス検索を、受信側のみに統合し、高速処理が可能で、テーブル容量が少なくて済む、アドレス検索を実現することができる。   According to the present invention, address search that has been conventionally performed on both the transmission side and the reception side is integrated only on the reception side, high-speed processing is possible, and address search that requires less table capacity is realized. Can do.

(実施の形態1)
以下では、本発明であるアドレス検索方法の実施の形態を図面に基づいて詳細に説明する。なお、下記に記載する実施の形態によりこの発明が限定されるものではない。 (Embodiment 1)
Hereinafter, an embodiment of an address search method according to the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by embodiment described below.

まず、本発明の実施の形態に係るアドレス検索方法の概念について説明する。図6は、本実施の形態に係るネットワーク構成を説明するための図である。図6において、101は本発明のアドレス検索方法を有するIPパケット処理装置、102はルータ、103はL2ネットワーク、104はリンクである。なお、IPパケット処理装置101は、従来例と符号101を共通に用いたが、その内部構成は従来例とは異なる。   First, the concept of the address search method according to the embodiment of the present invention will be described. FIG. 6 is a diagram for explaining a network configuration according to the present embodiment. In FIG. 6, 101 is an IP packet processing apparatus having the address search method of the present invention, 102 is a router, 103 is an L2 network, and 104 is a link. The IP packet processing apparatus 101 uses the reference numeral 101 in common with the conventional example, but its internal configuration is different from the conventional example.

図1は、実施の形態1のアドレス検索方法を有するIPパケット処理装置101の内部構成を示す図である。図1において、1は受信物理レイヤ処理部、2は受信側アドレス検索処理部、3は統合アドレス検索テーブル、4はIPパケット処理部、5は送信物理レイヤ処理部である。   FIG. 1 is a diagram illustrating an internal configuration of an IP packet processing apparatus 101 having the address search method according to the first embodiment. In FIG. 1, 1 is a reception physical layer processing unit, 2 is a receiving address search processing unit, 3 is an integrated address search table, 4 is an IP packet processing unit, and 5 is a transmission physical layer processing unit.

次に動作について説明する。ルータ102とEtherリンク104によってL2ネットワーク103経由で接続されるIPパケット処理装置101において、例えばVLANによる論理的なパスを用いたIPパケット処理では、Etherリンク104によって入力されるIPパケットに対して、受信物理レイヤ処理部1は、受信物理レイヤ処理を行う。   Next, the operation will be described. In the IP packet processing apparatus 101 connected to the router 102 via the Ether link 104 via the L2 network 103, for example, in IP packet processing using a logical path by VLAN, for an IP packet input through the Ether link 104, The reception physical layer processing unit 1 performs reception physical layer processing.

受信物理レイヤ処理が行われたIPパケットは、受信側アドレス検索処理部2によって、VLAN値を抜き出し、統合アドレス検索テーブル3のキーとして、このVLAN値を出力する。   From the IP packet subjected to the reception physical layer process, the reception side address search processing unit 2 extracts the VLAN value and outputs the VLAN value as a key of the integrated address search table 3.

統合アドレス検索テーブル3においては、受信側アドレス検索処理部2によって出力されたVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを出力すると共に、送信側のVLAN値と、ARPによって処理され、送信側のVLAN毎に1つに限定されたMAC_DAを出力する。   The integrated address search table 3 performs a search using the VLAN value output by the receiving side address search processing unit 2 as a key, and outputs a VPN identification ID for identifying a VPN group corresponding to the VLAN value, and at the transmission side And the MAC_DA that is processed by the ARP and limited to one for each VLAN on the transmission side is output.

受信側アドレス検索処理部2では、このVPN識別IDと、送信側のVLAN値と、送信側のVLAN毎に1つに限定されたMAC_DAをIPパケットの属性を識別するために付与する。   The receiving side address search processing unit 2 assigns the VPN identification ID, the sending side VLAN value, and the MAC_DA limited to one for each sending side VLAN to identify the attribute of the IP packet.

IPパケット処理部4では、このVPN識別IDを基に、VPN毎のIPパケット処理を行い、送信物理レイヤ処理部5に転送する。   The IP packet processing unit 4 performs IP packet processing for each VPN based on the VPN identification ID, and transfers it to the transmission physical layer processing unit 5.

送信物理レイヤ処理部5は、転送されたIPパケットに対して、送信物理レイヤ処理を行い、ルータ102とL2ネットワーク103経由で接続されるEtherリンク104にIPパケットを出力する。   The transmission physical layer processing unit 5 performs transmission physical layer processing on the transferred IP packet, and outputs the IP packet to the Ether link 104 connected to the router 102 via the L2 network 103.

ここで、VLAN毎に1つのMAC_DAに限定するために、VLAN毎にルータ102とL2ネットワーク103経由で接続される場合の次ホップ先が1つのMAC_DAに限定されるようなネットワーク構成を採る場合か、あるいは、従来のように、送信側と受信側の両方にアドレス検索手段を持ち、次ホップ先が1つのMAC_DAに限定されるような状態を検出したときのみ、受信側のみでの統合アドレス検索テーブルによる上記のようなIPパケット処理を行う場合に適用される(実施の形態3として後述する)。   Here, in order to limit to one MAC_DA for each VLAN, when adopting a network configuration in which the next hop destination when connected to the router 102 via the L2 network 103 for each VLAN is limited to one MAC_DA? Or, as in the prior art, only when the state where the sending side and the receiving side have address search means and the next hop destination is limited to one MAC_DA is detected, the integrated address search only at the receiving side This is applied to the case where the above IP packet processing is performed using a table (to be described later as a third embodiment).

この実施の形態によれば、IPパケット処理装置におけるアドレス検索に関し、上記のように受信側アドレス検索処理部2と統合アドレス検索テーブル3で、受信側のみによるアドレス検索処理を行うことによって、高速処理が可能で、テーブル容量が少なくて済む、アドレス検索を簡易に得られる効果がある。   According to this embodiment, with regard to address search in the IP packet processing device, high-speed processing is performed by performing address search processing only on the receiving side with the receiving side address searching processing unit 2 and the integrated address searching table 3 as described above. It is possible to reduce the table capacity, and the address search can be easily obtained.

(実施の形態2)
本発明の実施の形態2を図2を参照して説明する。図2は実施の形態2のアドレス検索方法を有するIPパケット処理装置101の内部構成を示す図である。実施の形態2と実施の形態1との差異は、統合アドレス検索テーブル13における検索キーとしてEtherリンクを識別する情報(EtherリンクIDと図示)を用いるところにある。すなわち、実施の形態1は本発明のIPパケット処理装置をVLANに適用した実施形態であったが、実施の形態2は本発明のIPパケット処理装置をEtherリンクに適用した実施形態である。 (Embodiment 2)
A second embodiment of the present invention will be described with reference to FIG. FIG. 2 is a diagram showing an internal configuration of the IP packet processing apparatus 101 having the address search method according to the second embodiment. The difference between the second embodiment and the first embodiment is that information for identifying an Ether link (shown as an Ether link ID) is used as a search key in the integrated address search table 13. That is, the first embodiment is an embodiment in which the IP packet processing apparatus of the present invention is applied to a VLAN, while the second embodiment is an embodiment in which the IP packet processing apparatus of the present invention is applied to an Ether link.

よって、実施の形態1では、IPパケット処理部4はIPパケットに次ホップ先を含むVLANの論理パス番号を付与したのに対し、実施の形態2では、IPパケット処理部14はIPパケットに次ホップ先を含むEtherリンクを識別する情報を付与する。   Therefore, in the first embodiment, the IP packet processing unit 4 assigns the logical path number of the VLAN including the next hop destination to the IP packet, whereas in the second embodiment, the IP packet processing unit 14 performs the next to the IP packet. Information for identifying an Ether link including a hop destination is assigned.

(実施の形態3)
本発明の実施の形態3を図3を参照して説明する。図3は実施の形態3のアドレス検索方法を有するIPパケット処理装置101の内部構成を示す図である。実施の形態3のIPパケット処理装置は、図3に示すように、VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるか否かを検出する手段と、この検出する手段の検出結果がVPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されることを検出した場合に、受信側アドレス検索処理部22およびIPパケット処理部24における実施の形態1または2で説明した本発明の特徴を有する各手段を有効にする手段とを送信側アドレス検索処理部25に備える。 (Embodiment 3)
A third embodiment of the present invention will be described with reference to FIG. FIG. 3 is a diagram illustrating an internal configuration of the IP packet processing apparatus 101 having the address search method according to the third embodiment. As shown in FIG. 3, the IP packet processing apparatus according to the third embodiment includes a means for detecting whether or not the next hop destination from the own apparatus is limited to one MAC_DA for each VPN. When the detection result detects that the next hop destination from the own apparatus is limited to one MAC_DA for each VPN, the receiving address search processing unit 22 and the IP packet processing unit 24 will be described in the first or second embodiment. The transmission side address search processing unit 25 includes means for enabling each means having the features of the present invention.

すなわち、実施の形態3のIPパケット処理装置は、図3に示すように、図7に示した従来のIPパケット処理装置の構成と図1に示した本発明のIPパケット処理装置の構成とを併せ持った構成である。なお、図2の構成と図7の構成とを併せ持ってもよいが、ここでは、図1の構成と図7の構成とを併せ持った構成を例示した。   That is, as shown in FIG. 3, the IP packet processing device of the third embodiment has the configuration of the conventional IP packet processing device shown in FIG. 7 and the configuration of the IP packet processing device of the present invention shown in FIG. It is a configuration that has both. Although the configuration of FIG. 2 and the configuration of FIG. 7 may be combined, the configuration having the configuration of FIG. 1 and the configuration of FIG. 7 is illustrated here.

これにより、本発明のIPパケット処理装置が適用される前提条件であるところの「VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定される」という条件が成立しているか否かを送信側アドレス検索処理部25が判定し、成立している場合には、受信側アドレス検索処理部22およびIPパケット処理部24における本発明のIPパケット処理装置に相応する機能(これを本発明機能と呼ぶことにする)を有効にする。   Accordingly, whether or not the condition that “the next hop destination from the own device is limited to one MAC_DA for each VPN”, which is a precondition to which the IP packet processing device of the present invention is applied, is established. If the transmission-side address search processing unit 25 determines and holds, the function corresponding to the IP packet processing device of the present invention in the reception-side address search processing unit 22 and the IP packet processing unit 24 (this is the function of the present invention). Enable).

前記条件が成立していない場合には、受信側アドレス検索処理部22およびIPパケット処理部24における従来構成のIPパケット処理装置に相応する機能(これを従来機能と呼ぶことにする)を有効にする。このように本発明機能と従来機能とを切り替えて適用することができる。   If the above condition is not satisfied, the function corresponding to the IP packet processing device of the conventional configuration in the receiving side address search processing unit 22 and the IP packet processing unit 24 (hereinafter referred to as the conventional function) is made effective. To do. In this way, the present invention function and the conventional function can be switched and applied.

図4は送信側アドレス検索処理部25における適用条件成立を検出するロジックを説明するための図である。図4(a)は、送信アドレス検索テーブル11において、一つのVPN識別IDおよびIP_DAの組み合わせに対し、3通りの出力VLANおよびMAC_DAの組み合わせが存在する状態を示す。送信側アドレス検索処理部25は、図4(a)に示す状態の場合には、本発明機能が適用不可能であると判断し、従来機能を有効にする。   FIG. 4 is a diagram for explaining the logic for detecting the establishment of the application condition in the transmission side address search processing unit 25. FIG. 4A shows a state where there are three combinations of output VLAN and MAC_DA for one combination of VPN identification ID and IP_DA in the transmission address search table 11. In the state shown in FIG. 4A, the transmission-side address search processing unit 25 determines that the function of the present invention is not applicable and enables the conventional function.

これに対し、図4(b)は、送信アドレス検索テーブル11において、一つのVPN識別IDおよびIP_DAの組み合わせに対し、一つのVLANおよびMAC_DAのみ存在する状態を示す。送信側アドレス検索処理部25は、図4(b)に示す状態の場合には、本発明機能が適用可能であると判断し、本発明機能を有効にする。   On the other hand, FIG. 4B shows a state in which only one VLAN and MAC_DA exist for one combination of VPN identification ID and IP_DA in the transmission address search table 11. In the state shown in FIG. 4B, the transmission side address search processing unit 25 determines that the function of the present invention is applicable, and enables the function of the present invention.

図3を参照すると、送信側アドレス検索処理部25から受信側アドレス検索処理部22に矢印が示されているが、この矢印は送信側アドレス検索処理部25が受信側アドレス検索処理部22の機能を本発明機能と従来機能とに切り替え制御している様子を示す。   Referring to FIG. 3, an arrow is shown from the transmission side address search processing unit 25 to the reception side address search processing unit 22, and this arrow indicates that the transmission side address search processing unit 25 functions as the reception side address search processing unit 22. Shows a state in which control is switched between the function of the present invention and the conventional function.

本発明機能に切り替えられている場合には、受信側アドレス検索処理部22は、入力VLANをキーとして、統合アドレス検索テーブル23におけるVPN識別ID(データ♯1)およびMAC_DA(データ♯2)を検索する。従来機能に切り替えられている場合には、受信側アドレス検索処理部22は、入力VLANをキーとして、統合アドレス検索テーブル23におけるVPN識別ID(データ♯1)のみを検索する。   When the function is switched to the function of the present invention, the receiving side address search processing unit 22 searches the VPN identification ID (data # 1) and MAC_DA (data # 2) in the integrated address search table 23 using the input VLAN as a key. To do. When the function is switched to the conventional function, the receiving side address search processing unit 22 searches only the VPN identification ID (data # 1) in the integrated address search table 23 using the input VLAN as a key.

IPパケットには、従来機能に切り替えられている場合にはVPN識別IDのみが付与され、本発明機能に切り替えられている場合にはVPN識別IDおよびMAC_DAが付与される。IPパケット処理部24は、IPパケットにVPN識別IDのみ付与されている場合には、従来機能としてIPパケットにIP_DAを付与する。これに対し、IPパケットにVPN識別IDおよびMAC_DAが付与されている場合には、本発明機能としてIPパケットに論理パス番号を付与する。なお、送信側アドレス検索処理部25からIPパケット処理部24に対し、本発明機能と従来機能との切り替え制御を行ってもよい。   Only the VPN identification ID is assigned to the IP packet when the function is switched to the conventional function, and the VPN identification ID and MAC_DA are assigned to the IP packet when the function is switched to the function of the present invention. When only the VPN identification ID is assigned to the IP packet, the IP packet processing unit 24 assigns IP_DA to the IP packet as a conventional function. On the other hand, when the VPN identification ID and MAC_DA are assigned to the IP packet, a logical path number is assigned to the IP packet as a function of the present invention. It should be noted that switching control between the function of the present invention and the conventional function may be performed from the transmission side address search processing unit 25 to the IP packet processing unit 24.

送信側アドレス検索処理部25は、IPパケット処理部24から出力されるIPパケットにVPN識別IDのみ付与されている場合には、従来機能として送信アドレス検索テーブル11を用いた検索を行う。これに対し、IPパケットにVPN識別IDおよびMAC_DAが付与されている場合には、本発明機能としてIPパケットをそのまま送信物理レイヤ処理部5に透過させる。   When only the VPN identification ID is assigned to the IP packet output from the IP packet processing unit 24, the transmission-side address search processing unit 25 performs a search using the transmission address search table 11 as a conventional function. On the other hand, when the VPN identification ID and MAC_DA are assigned to the IP packet, the IP packet is directly transmitted to the transmission physical layer processing unit 5 as a function of the present invention.

図5に送信側アドレス検索処理部25の動作のフローチャートを示す。図5に示すように、送信アドレス検索テーブル11における一つのVPN識別ID、IP_DAの組み合わせに対応する出力VLAN、MAC_DAの組み合わせを参照し(S1)、一対一対応である場合には(S2)、受信側アドレス検索処理部22に対し、本発明機能を有効にする旨を指示する(S3)、一対多対応である場合には(S2)、受信側アドレス検索処理部22に対し、従来機能を有効にする旨を指示する(S4)。   FIG. 5 shows a flowchart of the operation of the transmission side address search processing unit 25. As shown in FIG. 5, referring to a combination of output VLAN and MAC_DA corresponding to a combination of one VPN identification ID and IP_DA in the transmission address search table 11 (S1), when there is a one-to-one correspondence (S2), The receiving side address search processing unit 22 is instructed to enable the function of the present invention (S3). If it is one-to-many correspondence (S2), the conventional function is enabled for the receiving side address search processing unit 22 (S4).

(実施の形態4)
本実施例は、汎用の情報処理装置にインストールすることにより、その情報処理装置を上述のIPパケット処理装置として動作させるプログラムとして実現することができる。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置を実施の形態1または2または3で説明したIPパケット処理装置として動作させることができる。 (Embodiment 4)
The present embodiment can be implemented as a program that causes an information processing apparatus to operate as the above-described IP packet processing apparatus by being installed in a general-purpose information processing apparatus. This program is recorded on a recording medium and installed in the information processing apparatus, or installed in the information processing apparatus via a communication line, whereby the information processing apparatus is described in the IP packet described in the first, second, or third embodiment. It can be operated as a processing device.

本発明によれば、従来、送信側と受信側の両方で行われていたアドレス検索を、受信側のみに統合し、高速処理が可能で、テーブル容量が少なくて済む、アドレス検索を実現することができる。   According to the present invention, address search that has been conventionally performed on both the transmission side and the reception side is integrated only on the reception side, high-speed processing is possible, and address search that requires less table capacity is realized. Can do.

これにより、高速なネットワークの構成に寄与することができ、ネットワーク管理者およびネットワークユーザの双方ともにサービス品質および利便性を向上させることができる。   Thereby, it is possible to contribute to the configuration of a high-speed network, and both the network administrator and the network user can improve the service quality and convenience.

実施の形態1のアドレス検索方法を有するIPパケット処理装置の内部構成を示す図。2 is a diagram showing an internal configuration of an IP packet processing apparatus having the address search method according to Embodiment 1. FIG. 実施の形態2のアドレス検索方法を有するIPパケット処理装置の内部構成を示す図。FIG. 5 is a diagram showing an internal configuration of an IP packet processing apparatus having the address search method according to the second embodiment. 実施の形態3のアドレス検索方法を有するIPパケット処理装置の内部構成を示す図。FIG. 10 is a diagram showing an internal configuration of an IP packet processing apparatus having the address search method according to the third embodiment. 実施の形態3の送信側アドレス検索処理部における適用条件成立を検出するロジックを説明するための図。FIG. 10 is a diagram for explaining logic for detecting establishment of an application condition in a transmission side address search processing unit according to the third embodiment. 実施の形態3の送信側アドレス検索処理部の動作を示すフローチャート。10 is a flowchart illustrating the operation of a transmission side address search processing unit according to the third embodiment. 本発明の実施の形態および従来のアドレス検索方法に係るネットワーク構成を説明するための図。The figure for demonstrating the network structure concerning embodiment of this invention and the conventional address search method. 従来のアドレス検索方法を有するIPパケット処理装置の内部構成を示す図。The figure which shows the internal structure of the IP packet processing apparatus which has the conventional address search method.

符号の説明Explanation of symbols

1、6 受信物理レイヤ処理部
2、7、22 受信側アドレス検索処理部
8 受信アドレス検索テーブル
4、9、14、24 IPパケット処理部
5、12 送信物理レイヤ処理部
10、25 送信側アドレス検索処理部
11 送信アドレス検索テーブル
3、13、23 統合アドレス検索テーブル
101 IPパケット処理装置
102 ルータ
103 L2ネットワーク
104 Etherリンク 1, 6 Reception physical layer processing unit 2, 7, 22 Reception side address search processing unit 8 Reception address search table 4, 9, 14, 24 IP packet processing unit 5, 12 Transmission physical layer processing unit 10, 25 Transmission side address search Processing Unit 11 Transmission Address Search Table 3, 13, 23 Integrated Address Search Table 101 IP Packet Processing Device 102 Router 103 L2 Network 104 Ether Link

Claims (9)

VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定される場合に、
入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理手段と、
この受信物理レイヤ処理手段により受信物理レイヤ処理が行われたIPパケットからVLAN値を抜き出し、このVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索手段と、
この受信側アドレス検索手段が前記検索を行うためのVLAN値とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルと、
前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むVLANの論理パス番号を付与するIPパケット処理手段と、
このIPパケット処理手段により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理手段と
を備えたIPパケット処理装置。 When the next hop destination from its own device is limited to one MAC_DA for each VPN,
A reception physical layer processing means for performing a reception physical layer process of an Ether link for an input IP packet;
The VLAN value is extracted from the IP packet subjected to the reception physical layer processing by the reception physical layer processing means, and a search is performed using the VLAN value as a key, and a VPN identification ID for identifying the VPN group corresponding to the VLAN value is searched. Subsequently, a receiving-side address search means for giving the IP packet a MAC_DA uniquely determined corresponding to the VPN identification ID,
An address search table in which the correspondence between the VLAN value, the VPN identification ID, and the MAC_DA for the reception side address search means to perform the search is recorded;
IP packet processing means for assigning a logical path number of a VLAN including a next hop destination to the IP packet to which the VPN identification ID and MAC_DA are assigned, based on the VPN identification ID and MAC_DA;
An IP packet processing apparatus comprising: a transmission physical layer processing means for performing a transmission physical layer process of an Ether link for an IP packet processed by the IP packet processing means. VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定される場合に、
入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理手段と、
この受信物理レイヤ処理手段により受信物理レイヤ処理が行われたIPパケットから当該IPパケットが転送されたEtherリンクを識別する情報を抜き出し、このEtherリンクを識別する情報をキーとして検索を行い、このEtherリンクを識別する情報に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索手段と、
この受信側アドレス検索手段が前記検索を行うためのEtherリンクを識別する情報とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルと、
前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むEtherリンクを識別する情報を付与するIPパケット処理手段と、
このIPパケット処理手段により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理手段と
を備えたIPパケット処理装置。 When the next hop destination from its own device is limited to one MAC_DA for each VPN,
A reception physical layer processing means for performing a reception physical layer process of an Ether link for an input IP packet;
Information for identifying the Ether link to which the IP packet has been transferred is extracted from the IP packet that has been subjected to the reception physical layer processing by the reception physical layer processing means, and a search is performed using the information for identifying the Ether link as a key. Retrieval address retrieval means for retrieving a VPN identification ID for identifying a VPN group corresponding to information for identifying a link, and subsequently giving a MAC_DA uniquely determined corresponding to the VPN identification ID to the IP packet;
An address search table in which the correspondence between the information for identifying the Ether link for the receiving address search means to perform the search, the VPN identification ID, and the MAC_DA is recorded;
IP packet processing means for giving information for identifying an Ether link including a next hop destination to the IP packet to which the VPN identification ID and MAC_DA are assigned, based on the VPN identification ID and MAC_DA;
An IP packet processing apparatus comprising: a transmission physical layer processing means for performing a transmission physical layer process of an Ether link for an IP packet processed by the IP packet processing means. VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるか否かを検出する手段と、
この検出する手段の検出結果がVPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されることを検出した場合に、前記受信側アドレス検索手段および前記IPパケット処理手段を有効にする手段と
を備えた請求項1または2記載のIPパケット処理装置。 Means for detecting whether the next hop destination from the own device is limited to one MAC_DA for each VPN;
Means for enabling the receiving address search means and the IP packet processing means when the detection result of the detecting means detects that the next hop destination from the own device is limited to one MAC_DA for each VPN. The IP packet processing device according to claim 1, further comprising: VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、このIPパケット処理装置は、
入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理ステップと、
この受信物理レイヤ処理ステップにより受信物理レイヤ処理が行われたIPパケットからVLAN値を抜き出し、このVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索ステップと、
前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むVLANの論理パス番号を付与するIPパケット処理ステップと、
このIPパケット処理ステップにより処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理ステップと
を実行するアドレス検索方法。 When the next hop destination from the IP packet processing device is limited to one MAC_DA for each VPN, the IP packet processing device
A reception physical layer processing step of performing an Ether link reception physical layer processing on an input IP packet;
The VLAN value is extracted from the IP packet that has been subjected to the reception physical layer processing in this reception physical layer processing step, and a search is performed using this VLAN value as a key, and a VPN identification ID that identifies the VPN group corresponding to this VLAN value is searched Subsequently, a receiving address search step for assigning to the IP packet a MAC_DA uniquely determined corresponding to the VPN identification ID,
An IP packet processing step of assigning a logical path number of a VLAN including a next hop destination to the IP packet to which the VPN identification ID and MAC_DA are assigned, based on the VPN identification ID and MAC_DA;
An address search method for executing a transmission physical layer processing step of performing a transmission physical layer processing of an Ether link on the IP packet processed by the IP packet processing step. VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、このIPパケット処理装置は、
入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理ステップと、
この受信物理レイヤ処理ステップにより受信物理レイヤ処理が行われたIPパケットから当該IPパケットが転送されたEtherリンクを識別する情報を抜き出し、このEtherリンクを識別する情報をキーとして検索を行い、このEtherリンクを識別する情報に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索ステップと、
前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むEtherリンクを識別する情報を付与するIPパケット処理ステップと、
このIPパケット処理ステップにより処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理ステップと
を実行するアドレス検索方法。 When the next hop destination from the IP packet processing device is limited to one MAC_DA for each VPN, the IP packet processing device
A reception physical layer processing step of performing an Ether link reception physical layer processing on an input IP packet;
Information for identifying the Ether link to which the IP packet has been transferred is extracted from the IP packet that has undergone the reception physical layer processing in the reception physical layer processing step, and a search is performed using the information for identifying the Ether link as a key. A search for a VPN identification ID for identifying a VPN group corresponding to the information for identifying the link, and subsequently, a receiving address search step for assigning a MAC_DA uniquely determined corresponding to the VPN identification ID to the IP packet;
An IP packet processing step of giving information for identifying an Ether link including a next hop destination to the IP packet to which the VPN identification ID and MAC_DA are assigned, based on the VPN identification ID and MAC_DA;
An address search method for executing a transmission physical layer processing step of performing a transmission physical layer processing of an Ether link on the IP packet processed by the IP packet processing step. VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるか否かを検出するステップと、
この検出するステップの検出結果がVPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されることを検出した場合に、前記受信側アドレス検索ステップおよび前記IPパケット処理ステップを実行するステップと
を含む請求項4または5記載のIPパケット処理装置。 Detecting whether the next hop destination from the own device is limited to one MAC_DA for each VPN;
A step of performing the receiving address search step and the IP packet processing step when the detection result of the detecting step detects that the next hop destination from the own device is limited to one MAC_DA for each VPN; The IP packet processing apparatus according to claim 4 or 5, comprising: VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、
情報処理装置にインストールすることにより、その情報処理装置に、前記IPパケット処理装置に相応する機能として、
入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理機能と、
この受信物理レイヤ処理機能により受信物理レイヤ処理が行われたIPパケットからVLAN値を抜き出し、このVLAN値をキーとして検索を行い、このVLAN値に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索機能と、
この受信側アドレス検索機能が前記検索を行うためのVLAN値とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルに相応する機能と、
前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むVLANの論理パス番号を付与するIPパケット処理機能と、
このIPパケット処理機能により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理機能と
を実現させるプログラム。 When the next hop destination from the IP packet processing device is limited to one MAC_DA for each VPN,
By installing in the information processing apparatus, the information processing apparatus has a function corresponding to the IP packet processing apparatus,
A reception physical layer processing function for performing an Ether link reception physical layer processing on an input IP packet;
The VLAN value is extracted from the IP packet subjected to the reception physical layer processing by the reception physical layer processing function, and the search is performed using the VLAN value as a key, and the VPN identification ID for identifying the VPN group corresponding to the VLAN value is searched. Subsequently, a receiving-side address search function for giving a MAC_DA uniquely determined corresponding to the VPN identification ID to the IP packet;
A function corresponding to an address search table in which a correspondence relationship between a VLAN value, a VPN identification ID, and MAC_DA for performing the search by the receiving address search function is recorded;
An IP packet processing function for assigning a logical path number of a VLAN including a next hop destination to the IP packet to which the VPN identification ID and MAC_DA are assigned, based on the VPN identification ID and MAC_DA;
A program for realizing a transmission physical layer processing function for performing transmission physical layer processing of an Ether link on an IP packet processed by this IP packet processing function. VPN毎にIPパケット処理装置からの次ホップ先が一つのMAC_DAに限定される場合に、
情報処理装置にインストールすることにより、その情報処理装置に、前記IPパケット処理装置に相応する機能として、
入力IPパケットに対し、Etherリンクの受信物理レイヤ処理を行う受信物理レイヤ処理機能と、
この受信物理レイヤ処理機能により受信物理レイヤ処理が行われたIPパケットから当該IPパケットが転送されたEtherリンクを識別する情報を抜き出し、このEtherリンクを識別する情報をキーとして検索を行い、このEtherリンクを識別する情報に対応するVPNグループの識別を行うVPN識別IDを検索し、続いて、当該VPN識別IDに対応して一意に定まるMAC_DAを前記IPパケットに付与する受信側アドレス検索機能と、
この受信側アドレス検索機能が前記検索を行うためのEtherリンクを識別する情報とVPN識別IDおよびMAC_DAとの対応関係が記録されたアドレス検索テーブルに相応する機能と、
前記VPN識別IDおよびMAC_DAが付与されたIPパケットに対し、当該VPN識別IDおよびMAC_DAを基に次ホップ先を含むEtherリンクを識別する情報を付与するIPパケット処理機能と、
このIPパケット処理機能により処理されたIPパケットに対し、Etherリンクの送信物理レイヤ処理を行う送信物理レイヤ処理機能と
を実現させるプログラム。 When the next hop destination from the IP packet processing device is limited to one MAC_DA for each VPN,
By installing in the information processing apparatus, the information processing apparatus has a function corresponding to the IP packet processing apparatus,
A reception physical layer processing function for performing an Ether link reception physical layer processing on an input IP packet;
Information for identifying the Ether link to which the IP packet has been transferred is extracted from the IP packet that has been subjected to the reception physical layer processing by the reception physical layer processing function, and a search is performed using the information for identifying the Ether link as a key. A search for a VPN identification ID for identifying a VPN group corresponding to information for identifying a link, and subsequently a receiving address search function for giving a MAC_DA uniquely determined corresponding to the VPN identification ID to the IP packet;
A function corresponding to an address search table in which a correspondence relationship between the information for identifying the Ether link for performing the search, the VPN identification ID, and the MAC_DA is recorded by the receiving address search function;
An IP packet processing function for giving information for identifying an Ether link including a next hop destination based on the VPN identification ID and MAC_DA to the IP packet to which the VPN identification ID and MAC_DA are assigned;
A program for realizing a transmission physical layer processing function for performing transmission physical layer processing of an Ether link on an IP packet processed by this IP packet processing function. VPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されるか否かを検出する機能と、
この検出する機能の検出結果がVPN毎に自装置からの次ホップ先が一つのMAC_DAに限定されることを検出した場合に、前記受信側アドレス検索機能および前記IPパケット処理機能を有効にする機能と
を実現させる請求項7または8記載のプログラム。 A function for detecting whether the next hop destination from the own device is limited to one MAC_DA for each VPN;
A function for enabling the receiving address search function and the IP packet processing function when the detection result of the function to be detected detects that the next hop destination from the own device is limited to one MAC_DA for each VPN. The program according to claim 7 or 8, which realizes and.
JP2005071369A 2005-03-14 2005-03-14 IP packet processing apparatus and address search method Active JP4330546B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005071369A JP4330546B2 (en) 2005-03-14 2005-03-14 IP packet processing apparatus and address search method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005071369A JP4330546B2 (en) 2005-03-14 2005-03-14 IP packet processing apparatus and address search method

Publications (3)

Publication Number Publication Date
JP2006254340A true JP2006254340A (en) 2006-09-21
JP2006254340A5 JP2006254340A5 (en) 2006-12-28
JP4330546B2 JP4330546B2 (en) 2009-09-16

Family

ID=37094305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005071369A Active JP4330546B2 (en) 2005-03-14 2005-03-14 IP packet processing apparatus and address search method

Country Status (1)

Country Link
JP (1) JP4330546B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012029409A1 (en) * 2010-09-03 2012-03-08 Nec Corporation A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012029409A1 (en) * 2010-09-03 2012-03-08 Nec Corporation A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program
JP2013539246A (en) * 2010-09-03 2013-10-17 日本電気株式会社 Control device, communication system, communication method, and recording medium for recording communication program
US9531566B2 (en) 2010-09-03 2016-12-27 Nec Corporation Control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program including a control unit, a network configuration information management unit, and a path control unit

Also Published As

Publication number Publication date
JP4330546B2 (en) 2009-09-16

Similar Documents

Publication Publication Date Title
US10819625B2 (en) Network system and routing method
CN105830406B (en) Method, apparatus and system for supporting flexible lookup of keywords in software defined networks
JP4457058B2 (en) Packet transfer device with filtering
RU2562425C2 (en) Multiport ethernet interface device and vpn service access method for ethernet interface
CN104852840A (en) Method and device for controlling mutual access between virtual machines
CN101741745B (en) Method and system for identifying application traffic of peer-to-peer network
CN100559772C (en) Mixed virtual private network system and backbone network edge apparatus and collocation method thereof
CN103117930A (en) Method and device for detecting static route configuration
CN114172854B (en) Report Wen Jingxiang, mirror image configuration method, virtual switch and mirror image configuration device
JP5889218B2 (en) Data transfer apparatus and data transfer method
CN101753456B (en) Method and system for detecting flow of peer-to-peer network
WO2016138011A1 (en) Automatic discovery and provisioning of multi-chassis etherchannel peers
CN102263700A (en) Method, device and system for sending and receiving messages
JP4330546B2 (en) IP packet processing apparatus and address search method
JP2000151709A (en) Routing address retrieving system
US8837474B2 (en) Apparatus and methods for efficient network address translation and application level gateway processing
CN104394081B (en) A kind of data processing method and device
CN103200193A (en) Session creating method and session creating device in network equipment
JP2002325090A (en) Virtual router
JP2010200269A (en) Communication device, packet transmission/reception device, communication method, and program
JP4466181B2 (en) Network route search device, search method therefor, search program, and network route search system
JP2005318121A (en) Session management device
JP6636832B2 (en) Communication system and communication method
JP2007068220A (en) Virtual router
JP2006339927A (en) Routing device, routing method used therefor, and program thereof

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090616

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090616

R150 Certificate of patent or registration of utility model

Ref document number: 4330546

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130626

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140626

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350