JP2007235535A - Communication device, communication processing method, and communication processing program - Google Patents

Communication device, communication processing method, and communication processing program Download PDF

Info

Publication number
JP2007235535A
JP2007235535A JP2006054625A JP2006054625A JP2007235535A JP 2007235535 A JP2007235535 A JP 2007235535A JP 2006054625 A JP2006054625 A JP 2006054625A JP 2006054625 A JP2006054625 A JP 2006054625A JP 2007235535 A JP2007235535 A JP 2007235535A
Authority
JP
Japan
Prior art keywords
packet
analysis result
transmission source
data
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006054625A
Other languages
Japanese (ja)
Other versions
JP4702104B2 (en
Inventor
Junji Igarashi
淳二 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006054625A priority Critical patent/JP4702104B2/en
Publication of JP2007235535A publication Critical patent/JP2007235535A/en
Application granted granted Critical
Publication of JP4702104B2 publication Critical patent/JP4702104B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication device, a communication processing method, and a communication processing program capable of easily analyzing an error packet impossible to error correction. <P>SOLUTION: A data receiver 2 acquires a packet addressed to itself through a communication network and a network hardware 8. The data receiver 2 detects whether there is an error in the acquired packet or not, and performs correction for the packet by requesting resending to a packet transmission source if an error is detected. The data receiver 2 outputs the packet to a packet analyzer 3 as an error packet, when it is impossible to correct the packet. The packet analyzer 3 extracts a transmission source IP address at an header in the error packet, generates an analysis result information indicative of an error frequency for each transmission source IP address, and stores the information at an analysis result storage 4. When an error frequency does not satisfy a predetermined criterion, an OS (Operating System) management 5 outputs an information indicative of a corresponding transmission source IP address to a display means 7. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、通信ネットワークに接続されて通信を行う通信装置、通信処理方法および通信処理プログラムに関する。   The present invention relates to a communication apparatus, a communication processing method, and a communication processing program that are connected to a communication network and perform communication.

一般に、通信ネットワークに接続される電子計算機等の通信装置は、データ伝送の信頼性を高めるため、受信したパケットの誤り制御を行う。誤り制御として、CRC(Cyclical Redundancy Check )方式やハミング符号方式などが知られている。誤りを検出した場合には、送信元にパケットの再送要求を行ったり、誤り検出用に付加された冗長ビットを用いて自己訂正を行う。訂正不可能な場合、誤りが検出されたパケットは、数が計測されて破棄される。以下、誤り制御において誤りが検出され、訂正不可能なパケットを「エラーパケット」と表記する。   In general, a communication device such as an electronic computer connected to a communication network performs error control on received packets in order to improve data transmission reliability. As error control, a CRC (Cyclical Redundancy Check) method, a Hamming code method, and the like are known. When an error is detected, a packet retransmission request is made to the transmission source, or self-correction is performed using redundant bits added for error detection. If correction is impossible, the number of packets in which errors are detected is counted and discarded. Hereinafter, a packet in which an error is detected in error control and cannot be corrected is referred to as an “error packet”.

ネットワーク上の通信装置において、インタフェース部が壊れるなどの致命的な障害が発生し、エラーパケットが大量に送信された場合、ネットワーク全体に悪影響が及ぶことが多い。そのため、早急にエラーパケットを送信した通信装置を特定し、対応する必要がある。   In a communication device on a network, when a fatal failure such as a broken interface unit occurs and a large number of error packets are transmitted, the entire network is often adversely affected. Therefore, it is necessary to identify and cope with the communication device that has transmitted the error packet immediately.

データ通信中に生じた致命的な通信異常の原因を後で確実に簡単に調査・解析でき、信頼性の向上をはかり得る通信端末機が提案されている(例えば、特許文献1参照)。特許文献1には、外部装置とのデータ通信中に通信異常が生じるとその異常状況が判別され、異常状況別に異常発生回数が記憶されることが記載されている。このような構成により、致命的な通信異常が生じた場合には、異常に至った原因の調査・解析を容易に行うことができる。   There has been proposed a communication terminal capable of reliably and easily investigating and analyzing the cause of a fatal communication abnormality that has occurred during data communication and improving reliability (for example, see Patent Document 1). Patent Document 1 describes that when a communication abnormality occurs during data communication with an external device, the abnormality state is determined and the number of occurrences of abnormality is stored for each abnormality state. With such a configuration, when a fatal communication abnormality occurs, it is possible to easily investigate and analyze the cause of the abnormality.

また、端末に対するパケット攻撃(DoS攻撃)を効果的に防御するとともに、正規利用者のパケットへの影響を低減することができる攻撃パケット対策システムが提案されている(例えば、特許文献2参照)。特許文献2には、特定の端末に対してパケットが集中的に送信され輻輳が発生している場合に、輻輳を引き起こしているパケットの暫定識別子を設定し、暫定識別子に該当するパケットのトラフィック量を送信元アドレス別に自動測定することが記載されている。このような構成により、輻輳を引き起こしている攻撃パケットを送信元アドレス単位で識別し、DoS攻撃(パケット攻撃)に対する効果的な対策を実現することができる。   In addition, an attack packet countermeasure system has been proposed that can effectively protect against packet attacks (DoS attacks) on terminals and reduce the influence of authorized users on packets (see, for example, Patent Document 2). In Patent Literature 2, when packets are transmitted intensively to a specific terminal and congestion occurs, a temporary identifier of the packet causing the congestion is set, and the traffic volume of the packet corresponding to the temporary identifier Is automatically measured for each source address. With such a configuration, an attack packet causing congestion can be identified in units of source addresses, and an effective countermeasure against a DoS attack (packet attack) can be realized.

特開平03−259642号公報Japanese Patent Laid-Open No. 03-259642 特開2004−356906号公報(段落0028−0032)JP 2004-356906 A (paragraphs 0028-0032)

しかし、特許文献1に記載された方式では、外部装置とのデータ通信中に通信異常が生じると、エラーコードに対応するエラー発生回数を集計するように構成されている。そのため、エラーの原因となる通信装置は特定されないという問題がある。   However, the method described in Patent Document 1 is configured to count the number of error occurrences corresponding to an error code when a communication abnormality occurs during data communication with an external device. Therefore, there is a problem that a communication device that causes an error is not specified.

また、特許文献2に記載された方式では、攻撃パケットのトラフィック量を送信元アドレス別に測定するように構成されている。攻撃パケットは、誤り制御において正常と判断されるパケットである。そのため、誤り制御において誤りが検出されるエラーパケットを受信し、訂正不可能である場合、エラーパケットは破棄されることから、その送信元を特定することはできないという問題がある。   In addition, the method described in Patent Document 2 is configured to measure the traffic amount of attack packets for each source address. The attack packet is a packet that is determined to be normal in error control. For this reason, when an error packet in which an error is detected in error control is received and cannot be corrected, the error packet is discarded, and thus the transmission source cannot be specified.

そこで、本発明は、誤り訂正が不可能なエラーパケットを容易に解析することができる通信装置、通信処理方法および通信処理プログラムを提供することを目的とする。   Accordingly, an object of the present invention is to provide a communication device, a communication processing method, and a communication processing program that can easily analyze an error packet that cannot be corrected.

本発明による通信装置は、自装置宛のデータを受信する受信手段と、受信したデータの誤り訂正が可能か否かを判断する訂正判断手段と、訂正判断手段によって誤り訂正が不可能であると判断された訂正不可データを入力する訂正不可データ入力手段と、訂正不可データ入力手段によって入力される訂正不可データにおけるあらかじめ定められた領域を当該訂正不可データの送信元を示す送信元情報として抽出し、送信元情報ごとの訂正不可データ数を示す解析結果情報を生成する解析結果情報生成手段とを備えることを特徴とする。   The communication device according to the present invention has a receiving means for receiving data addressed to itself, a correction judging means for judging whether error correction of the received data is possible, and an error correction is impossible by the correction judging means. Uncorrectable data input means for inputting the determined uncorrectable data, and a predetermined area in the uncorrectable data input by the uncorrectable data input means is extracted as transmission source information indicating the transmission source of the uncorrectable data. And analysis result information generating means for generating analysis result information indicating the number of uncorrectable data for each source information.

解析結果情報生成手段によって生成される解析結果情報に含まれる訂正不可データ数があらかじめ定められた規定値を超えるか否かを判断する規定判断手段と、規定値を超えると判断された場合に、対応する送信元情報を出力する出力手段とを備えてもよい。そのような構成によれば、訂正不可データ数が規定値を超えた場合に、対応する送信元情報が出力されることから、訂正不可データの送信元通信装置を容易に特定することができる。   When it is determined that the number of uncorrectable data included in the analysis result information generated by the analysis result information generation unit exceeds a predetermined specified value, Output means for outputting corresponding transmission source information. According to such a configuration, when the number of uncorrectable data exceeds a specified value, the corresponding transmission source information is output, so that the transmission source communication device of uncorrectable data can be easily identified.

解析結果情報生成手段によって生成される解析結果情報を記憶する記憶手段を備えてもよい。そのような構成によれば、すべての訂正不可データについての解析結果情報を参照することができる。   You may provide the memory | storage means to memorize | store the analysis result information produced | generated by the analysis result information production | generation means. According to such a configuration, it is possible to refer to analysis result information for all uncorrectable data.

解析結果情報生成手段は、解析結果情報の生成後に訂正不可データを廃棄してもよい。そのような構成によれば、資源の効率的な利用を図ることができる。   The analysis result information generation unit may discard the uncorrectable data after generating the analysis result information. According to such a configuration, efficient use of resources can be achieved.

ネットワークプロトコル処理を専用に行う通信制御手段を備え、通信制御手段は、解析結果情報生成手段を含んでもよい。そのような構成によれば、ネットワーク処理の高速化を図ることができる。   Communication control means for performing dedicated network protocol processing may be provided, and the communication control means may include analysis result information generation means. According to such a configuration, network processing can be speeded up.

本発明による通信処理方法は、通信装置の制御部が制御プログラムに従って、自装置宛のデータを受信し、受信したデータの誤り訂正が可能か否かを判断し、誤り訂正が不可能であると判断された訂正不可データを入力し、入力される訂正不可データにおけるあらかじめ定められた領域を当該訂正不可データの送信元を示す送信元情報として抽出し、送信元情報ごとの訂正不可データ数を示す解析結果情報を生成することを特徴とする。   In the communication processing method according to the present invention, the control unit of the communication device receives the data addressed to the device according to the control program, determines whether the received data can be corrected, and the error correction is impossible. Input the determined uncorrectable data, extract a predetermined area in the input uncorrectable data as transmission source information indicating the transmission source of the uncorrectable data, and indicate the number of uncorrectable data for each transmission source information Analysis result information is generated.

本発明による通信処理プログラムは、通信装置に搭載される通信処理プログラムであって、通信装置に、自装置宛のデータを受信する処理と、受信したデータの誤り訂正が可能か否かを判断する処理と、誤り訂正が不可能であると判断された訂正不可データを入力する処理と、入力される訂正不可データにおけるあらかじめ定められた領域を当該訂正不可データの送信元を示す送信元情報として抽出し、送信元情報ごとの訂正不可データ数を示す解析結果情報を生成する処理とを実行させることを特徴とする。   The communication processing program according to the present invention is a communication processing program installed in a communication device, and determines whether or not the communication device can receive data addressed to itself and can correct the received data. Processing, processing for inputting uncorrectable data determined to be impossible to correct, and extraction of a predetermined area in the input uncorrectable data as transmission source information indicating the transmission source of the uncorrectable data And processing for generating analysis result information indicating the number of uncorrectable data for each source information.

本発明によれば、誤り制御において誤りが検出され、訂正不可能な訂正不可データの送信元通信装置を容易に特定することができ、通信ネットワーク内の故障管理が容易になり、通信ネットワークの復旧に要する時間が短縮できるという効果がある。   According to the present invention, it is possible to easily identify a transmission source communication device of uncorrectable data that cannot be corrected because an error is detected in error control, failure management in the communication network is facilitated, and the communication network is restored. This has the effect of shortening the time required for.

実施の形態1.
以下、本発明の第1の実施の形態を図面を参照して説明する。なお、以下の説明では、本発明による通信装置として、電子計算機10を例示する。図1は、本発明による電子計算機10の第1の実施の形態を示すブロック図である。図1に示す電子計算機10は、データ送信部1と、データ受信部2と、パケット解析部3と、解析結果保存部4と、OS(Operating System)管理部5と、操作手段6と、表示手段7と、ネットワークハードウェア8とを備える。電子計算機10は、ネットワークハードウェア8および通信ネットワークを介して、他の電子計算機に接続される。 Embodiment 1 FIG.
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings. In the following description, an electronic computer 10 is exemplified as a communication device according to the present invention. FIG. 1 is a block diagram showing a first embodiment of an electronic computer 10 according to the present invention. An electronic computer 10 shown in FIG. 1 includes a data transmission unit 1, a data reception unit 2, a packet analysis unit 3, an analysis result storage unit 4, an OS (Operating System) management unit 5, an operation unit 6, and a display. Means 7 and network hardware 8 are provided. The electronic computer 10 is connected to other electronic computers via the network hardware 8 and the communication network.

データ送信部1は、OS管理部5から出力されたパケットをネットワークハードウェア8に出力し、通信ネットワーク上に送信する。データ送信部1は、パケットの送信に先立ち、相手確認のためのデータを送信して応答を要求する機能を有する。   The data transmission unit 1 outputs the packet output from the OS management unit 5 to the network hardware 8 and transmits it on the communication network. The data transmission unit 1 has a function of requesting a response by transmitting data for partner confirmation prior to packet transmission.

データ受信部2は、通信ネットワークおよびネットワークハードウェア8を介してパケットを受信する。データ受信部2は、受信したパケットの宛先が自分宛である場合にはパケットを取得し、自分宛でない場合にはパケットを破棄する。   The data receiving unit 2 receives a packet via the communication network and the network hardware 8. The data receiving unit 2 acquires the packet when the destination of the received packet is addressed to itself, and discards the packet when not addressed to itself.

データ受信部2は、取得したパケットの誤り検出機能を有する。データ受信部2は、パケットが正しく伝送されたことを確認した場合には、パケットの送信元に対して応答を送信するとともに、パケットをOS管理部5に出力して処理を依頼する。誤りを検出した場合には、パケットの送信元に再送を要求して受信したパケットの訂正を行い、訂正できた場合にはパケットの送信元に対して応答を送信する。訂正不可能であった場合、データ受信部2は、訂正不可能なエラーパケットをパケット解析部3に出力する。   The data receiving unit 2 has an error detection function for the acquired packet. When the data reception unit 2 confirms that the packet has been transmitted correctly, the data reception unit 2 transmits a response to the transmission source of the packet and outputs the packet to the OS management unit 5 to request processing. When an error is detected, the packet transmission source is requested to retransmit the received packet, and the received packet is corrected. If the error is corrected, a response is transmitted to the packet transmission source. If correction is impossible, the data reception unit 2 outputs an uncorrectable error packet to the packet analysis unit 3.

パケット解析部3は、データ受信部2によって出力されたエラーパケットを解析する。パケットは、データに送信元IPアドレスを含むヘッダ部が付加された情報である。パケット解析部3は、エラーパケットのヘッダ部における送信元IPアドレスを抽出し、解析結果情報を生成して解析結果保存部4に格納する。   The packet analysis unit 3 analyzes the error packet output by the data reception unit 2. The packet is information in which a header portion including a transmission source IP address is added to data. The packet analysis unit 3 extracts the source IP address in the header portion of the error packet, generates analysis result information, and stores it in the analysis result storage unit 4.

図2は、解析結果情報の登録例を示す説明図である。図2に例示するように、解析結果情報は、送信元IPアドレス毎の情報であって、例えば、エラー頻度(エラーパケット数)を含む情報である。パケット解析部3は、解析結果情報の生成後にエラーパケットを廃棄してもよい。   FIG. 2 is an explanatory diagram illustrating an example of registration of analysis result information. As illustrated in FIG. 2, the analysis result information is information for each transmission source IP address, for example, information including error frequency (number of error packets). The packet analysis unit 3 may discard the error packet after generating the analysis result information.

また、パケット解析部3は、エラーパケットの異常のため、ヘッダ部における送信元IPアドレスに該当する部分をIPアドレスとして抽出できない場合であっても、該当部分を抽出する。例えば、送信元IPアドレスとして抽出した部分が文字化けしている場合であっても、抽出して解析結果情報を生成する。   Further, the packet analysis unit 3 extracts the corresponding portion even when the portion corresponding to the transmission source IP address in the header portion cannot be extracted as the IP address due to an error packet error. For example, even if the part extracted as the source IP address is garbled, it is extracted and analysis result information is generated.

解析結果保存部4は、パケット解析部3が集計する解析結果情報を記憶する記憶装置である。なお、解析結果保存部4は、外部記憶装置として電子計算機10と接続されてもよい。   The analysis result storage unit 4 is a storage device that stores analysis result information collected by the packet analysis unit 3. Note that the analysis result storage unit 4 may be connected to the electronic computer 10 as an external storage device.

OS管理部5は、各部を制御するCPU(図示せず。)を備え、OSや各種のプログラム等を実行することにより、データ通信等の電子計算機10の各種の制御を行う制御装置である。OS管理部5は、解析結果保存部4が記憶する解析結果情報を参照して、エラー頻度があらかじめ定められた規定値を超える場合に、対応する送信元IPアドレスを示す情報を表示手段7に出力する。   The OS management unit 5 includes a CPU (not shown) that controls each unit, and is a control device that performs various controls of the electronic computer 10 such as data communication by executing an OS and various programs. The OS management unit 5 refers to the analysis result information stored in the analysis result storage unit 4, and displays information indicating the corresponding transmission source IP address on the display unit 7 when the error frequency exceeds a predetermined value. Output.

操作手段6は、情報を入力するためのキーボードやマウス等であり、表示手段7は、ディスプレイ装置や印刷装置等である。   The operation means 6 is a keyboard or a mouse for inputting information, and the display means 7 is a display device, a printing device, or the like.

ネットワークハードウェア8は、データ送信部1から出力されたパケットデータを電気信号に変換して通信ネットワークに送信したり、通信ネットワークから受信した電気信号をパケットデータに変換してデータ受信部2に出力する。   The network hardware 8 converts the packet data output from the data transmission unit 1 into an electrical signal and transmits it to the communication network, or converts the electrical signal received from the communication network into packet data and outputs it to the data reception unit 2 To do.

本実施の形態において、受信手段、訂正判断手段および訂正不可データ入力手段は、データ受信部2によって実現される。解析結果情報生成手段は、パケット解析部3によって実現される。規定判断手段は、OS管理部5によって実現される。出力手段は、表示手段7によって実現される。記憶手段は、解析結果保存部4によって実現される。   In the present embodiment, the receiving unit, the correction determining unit, and the uncorrectable data input unit are realized by the data receiving unit 2. The analysis result information generating means is realized by the packet analysis unit 3. The rule determining means is realized by the OS management unit 5. The output means is realized by the display means 7. The storage means is realized by the analysis result storage unit 4.

通信装置は、コンピュータで実現可能であり、通信装置を構成する各構成要素、すなわち、データ送信部1、データ受信部2、パケット解析部3およびOS管理部5は、コンピュータの処理装置(CPU)に上述した機能を実現させるためのプログラムとして実現可能である。   The communication device can be realized by a computer, and each component constituting the communication device, that is, the data transmission unit 1, the data reception unit 2, the packet analysis unit 3, and the OS management unit 5, is a computer processing device (CPU). It can be realized as a program for realizing the functions described above.

次に、図面を参照して本実施の形態の動作について説明する。図3は、第1の実施の形態における電子計算機10の動作を示すフローチャートである。   Next, the operation of the present embodiment will be described with reference to the drawings. FIG. 3 is a flowchart showing the operation of the electronic computer 10 in the first embodiment.

データ受信部2は、通信ネットワークおよびネットワークハードウェア8を介してパケットを受信し、自分宛のパケットを取得する(ステップS101)。データ受信部2は、取得したパケットに誤りがあるか否かを検出する(ステップS102)。ステップS102において、誤りを検出した場合(YES)、データ受信部2は、パケットの送信元に再送を要求することにより、パケットの訂正を行う(ステップS103)。誤りを検出しなかった場合には(NO)、ステップS108に移行する。   The data receiving unit 2 receives the packet via the communication network and the network hardware 8, and acquires the packet addressed to itself (step S101). The data receiving unit 2 detects whether or not there is an error in the acquired packet (step S102). If an error is detected in step S102 (YES), the data reception unit 2 corrects the packet by requesting retransmission from the packet transmission source (step S103). If no error is detected (NO), the process proceeds to step S108.

ステップS103において、パケットを訂正することが不可能であった場合(NO)、データ受信部2は、訂正不可能なパケットをエラーパケットとしてパケット解析部3に出力する(ステップS104)。パケットを訂正することができた場合には(YES)、ステップS108に移行する。ステップS108において、データ受信部2は、パケットの送信元に応答を送信し、一連の処理を終了する。   In step S103, if the packet cannot be corrected (NO), the data receiving unit 2 outputs the uncorrectable packet to the packet analysis unit 3 as an error packet (step S104). If the packet can be corrected (YES), the process proceeds to step S108. In step S108, the data receiving unit 2 transmits a response to the transmission source of the packet, and ends a series of processing.

パケット解析部3は、データ受信部2によって出力されたエラーパケットを解析し、解析結果情報を生成して解析結果保存部4に格納する(ステップS105)。パケット解析部3は、エラーパケットのヘッダ部における送信元IPアドレスを抽出し、解析結果情報として、送信元IPアドレス毎のエラー頻度を示す情報を生成し解析結果保存部4に格納する。   The packet analysis unit 3 analyzes the error packet output by the data reception unit 2, generates analysis result information, and stores it in the analysis result storage unit 4 (step S105). The packet analysis unit 3 extracts the transmission source IP address in the header part of the error packet, generates information indicating the error frequency for each transmission source IP address as analysis result information, and stores it in the analysis result storage unit 4.

OS管理部5は、解析結果保存部4が記憶する解析結果情報を参照して、エラー頻度が予め定められた基準を上回るか否かを判断する(ステップS106)。ステップS106において、エラー頻度が予め定められた基準を上回る場合(YES)、OS管理部5は、対応する送信元IPアドレスを示す情報を表示手段7に出力する(ステップS107)。ステップS106において、エラー頻度が予め定められた基準を下回る場合には(NO)、一連の処理を終了する。   The OS management unit 5 refers to the analysis result information stored in the analysis result storage unit 4 to determine whether or not the error frequency exceeds a predetermined standard (step S106). In step S106, when the error frequency exceeds a predetermined standard (YES), the OS management unit 5 outputs information indicating the corresponding transmission source IP address to the display unit 7 (step S107). In step S106, when the error frequency falls below a predetermined standard (NO), the series of processes is terminated.

以上に説明したように、第1の実施の形態によれば、誤り制御において誤りが検出され、訂正不可能なパケットの送信元IPアドレスを抽出し、送信元IPアドレス毎のエラー頻度を示す解析結果情報を生成することから、通信ネットワーク内の故障管理が容易になるという効果がある。また、通信ネットワークの復旧に要する時間が短縮できるという効果がある。   As described above, according to the first embodiment, an error is detected in error control, a source IP address of a packet that cannot be corrected is extracted, and an analysis indicating an error frequency for each source IP address is performed. Since the result information is generated, there is an effect that the failure management in the communication network becomes easy. In addition, there is an effect that the time required for recovery of the communication network can be shortened.

実施の形態2.
次に、本発明の第2の実施の形態を図面を参照して説明する。第2の実施の形態では、電子計算機20がTOE(TCP/IP Offload Engine )を搭載する。 Embodiment 2. FIG.
Next, a second embodiment of the present invention will be described with reference to the drawings. In the second embodiment, the electronic computer 20 is equipped with a TOE (TCP / IP Offload Engine).

図4は、本発明による電子計算機20の第2の実施の形態を示すブロック図である。図4に示す電子計算機20は、データ送信部1と、データ受信部2と、パケット解析部3と、解析結果保存部4と、OS管理部5と、操作手段6と、表示手段7と、ネットワークハードウェア8と、オフロードエンジン9とを備える。なお、第1の実施の形態における電子計算機10と同様の構成部については、図1と同一の符号を付し、説明を省略する。   FIG. 4 is a block diagram showing a second embodiment of the electronic computer 20 according to the present invention. The computer 20 shown in FIG. 4 includes a data transmission unit 1, a data reception unit 2, a packet analysis unit 3, an analysis result storage unit 4, an OS management unit 5, an operation unit 6, a display unit 7, A network hardware 8 and an offload engine 9 are provided. Components similar to those of the electronic computer 10 in the first embodiment are denoted by the same reference numerals as those in FIG.

オフロードエンジン9は、TCP/IP処理を実行する制御装置であって、TOEで実現される。オフロードエンジン9は、パケット解析部3を含む。第2の実施の形態において、通信制御手段は、オフロードエンジン9によって実現される。   The offload engine 9 is a control device that executes TCP / IP processing, and is realized by the TOE. The offload engine 9 includes a packet analysis unit 3. In the second embodiment, the communication control means is realized by the off-road engine 9.

TOEは、TCP/IPプロトコルによる接続、管理、切断等の基本的なTCP/IP処理を実行する制御装置である。一般に、TCP/IP処理はコンピュータに搭載されるCPUによって実行される。特に、大容量のパケット転送処理等を行うコンピュータにおいては、TCP/IP処理にかかるCPU負荷が大きいため、TCP/IP処理だけでなく全体の処理効率が悪くなってしまう。TCP/IP処理をTOEに移行することにより、CPU負荷の低減や、TCP/IP処理の高速化を図ることができる。   The TOE is a control device that executes basic TCP / IP processing such as connection, management, and disconnection using the TCP / IP protocol. Generally, TCP / IP processing is executed by a CPU mounted on a computer. In particular, in a computer that performs a large-capacity packet transfer process or the like, the CPU load for the TCP / IP process is large, so that not only the TCP / IP process but also the overall processing efficiency is deteriorated. By shifting the TCP / IP processing to the TOE, the CPU load can be reduced and the speed of the TCP / IP processing can be increased.

データ送信部1は、オフロードエンジン9から出力されたパケットをネットワークハードウェア8に出力し、通信ネットワーク上に送信する。   The data transmission unit 1 outputs the packet output from the offload engine 9 to the network hardware 8 and transmits it on the communication network.

データ受信部2は、自分宛のパケットを受信して誤り検出を行う。誤りを検出した場合には、パケットの訂正を行い、訂正不可能であった場合、データ受信部2は、訂正不可能なエラーパケットをオフロードエンジン9に出力する。   The data receiving unit 2 receives the packet addressed to itself and performs error detection. If an error is detected, the packet is corrected. If the error cannot be corrected, the data receiving unit 2 outputs an uncorrectable error packet to the offload engine 9.

オフロードエンジン9は、データ受信部2によって出力されたエラーパケットをパケット解析部3に出力する。   The offload engine 9 outputs the error packet output by the data reception unit 2 to the packet analysis unit 3.

パケット解析部3は、オフロードエンジン9によって出力されたエラーパケットを解析する。パケット解析部3は、エラーパケットのヘッダ部における送信元IPアドレスを抽出し、解析結果情報を生成して解析結果保存部4に格納する。   The packet analysis unit 3 analyzes the error packet output by the offload engine 9. The packet analysis unit 3 extracts the source IP address in the header portion of the error packet, generates analysis result information, and stores it in the analysis result storage unit 4.

上記の第2の実施の形態によれば、第1の実施の形態と同様に、通信ネットワーク内の故障管理が容易になり、通信ネットワークの復旧に要する時間が短縮できるという効果がある。さらに、パケット解析部3がTOEに含まれる構成であることから、処理の高速化を図ることができる。   According to the second embodiment, as in the first embodiment, failure management within the communication network is facilitated, and the time required for recovery of the communication network can be shortened. Furthermore, since the packet analysis unit 3 is included in the TOE, the processing speed can be increased.

なお、上記の第1の実施の形態および第2の実施の形態では、通信装置として電子計算機を例示したが、その他の通信装置であってもよい。また、データ受信部がパケットの送信元に再送を要求して、受信したパケットの訂正を行う場合を例示したが、誤り検出用に付加された冗長ビットを用いて自己訂正を行ってもよい。   In the first embodiment and the second embodiment described above, the electronic computer is exemplified as the communication device. However, other communication devices may be used. Further, although the case where the data receiving unit requests retransmission from the packet transmission source and corrects the received packet is illustrated, self-correction may be performed using redundant bits added for error detection.

本発明は、通信ネットワークに接続されて通信を行う通信装置に効果的に適用できる。   The present invention can be effectively applied to a communication apparatus that is connected to a communication network and performs communication.

本発明による電子計算機の第1の実施の形態を示すブロック図である。It is a block diagram which shows 1st Embodiment of the electronic computer by this invention. 解析結果情報の登録例を示す説明図である。It is explanatory drawing which shows the example of registration of analysis result information. 第1の実施の形態における電子計算機の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the electronic computer in 1st Embodiment. 本発明による電子計算機の第2の実施の形態を示すブロック図である。It is a block diagram which shows 2nd Embodiment of the electronic computer by this invention.

符号の説明Explanation of symbols

1 データ送信部
2 データ受信部
3 パケット解析部
4 解析結果保存部
5 OS管理部
6 操作手段
7 表示手段
8 ネットワークハードウェア
10 電子計算機 DESCRIPTION OF SYMBOLS 1 Data transmission part 2 Data reception part 3 Packet analysis part 4 Analysis result preservation | save part 5 OS management part 6 Operation means 7 Display means 8 Network hardware 10 Electronic computer

Claims (7)

自装置宛のデータを受信する受信手段と、
受信したデータの誤り訂正が可能か否かを判断する訂正判断手段と、
前記訂正判断手段によって誤り訂正が不可能であると判断された場合に、誤り訂正が不可能である訂正不可データにおけるあらかじめ定められた領域を当該訂正不可データの送信元を示す送信元情報として抽出し、送信元情報ごとの訂正不可データ数を示す解析結果情報を生成する解析結果情報生成手段と
を備えることを特徴とする通信装置。 Receiving means for receiving data addressed to the device;
Correction judging means for judging whether or not error correction of received data is possible;
When it is determined by the correction determining means that error correction is impossible, a predetermined area in uncorrectable data that cannot be corrected is extracted as transmission source information indicating the transmission source of the uncorrectable data And an analysis result information generating means for generating analysis result information indicating the number of uncorrectable data for each source information. 解析結果情報生成手段によって生成される解析結果情報に含まれる訂正不可データ数があらかじめ定められた規定値を超えるか否かを判断する規定判断手段と、
規定値を超えると判断された場合に、対応する送信元情報を出力する出力手段とを備える
請求項1記載の通信装置。 Definition determining means for determining whether or not the number of uncorrectable data included in the analysis result information generated by the analysis result information generating means exceeds a predetermined specified value;
The communication device according to claim 1, further comprising: an output unit that outputs corresponding transmission source information when it is determined that the specified value is exceeded. 解析結果情報生成手段によって生成される解析結果情報を記憶する記憶手段を備える
請求項1または請求項2記載の通信装置。 The communication apparatus according to claim 1, further comprising a storage unit that stores analysis result information generated by the analysis result information generation unit. 解析結果情報生成手段は、解析結果情報の生成後に訂正不可データを廃棄する
請求項1から請求項3のうちのいずれか1項に記載の通信装置。 The communication apparatus according to any one of claims 1 to 3, wherein the analysis result information generation unit discards uncorrectable data after generation of the analysis result information. ネットワークプロトコル処理を専用に行う通信制御手段を備え、
前記通信制御手段は、解析結果情報生成手段を含む
請求項1から請求項4のうちのいずれか1項に記載の通信装置。 Provided with communication control means dedicated to network protocol processing,
The communication device according to any one of claims 1 to 4, wherein the communication control unit includes an analysis result information generation unit. 通信装置の制御部が制御プログラムに従って、
自装置宛のデータを受信し、
受信したデータの誤り訂正が可能か否かを判断し、
誤り訂正が不可能であると判断された場合に、誤り訂正が不可能である訂正不可データにおけるあらかじめ定められた領域を当該訂正不可データの送信元を示す送信元情報として抽出し、送信元情報ごとの訂正不可データ数を示す解析結果情報を生成する
ことを特徴とする通信処理方法。 The control unit of the communication device follows the control program,
Receive data addressed to your device,
Determine whether the received data can be corrected,
When it is determined that error correction is impossible, a predetermined area in uncorrectable data that cannot be corrected is extracted as transmission source information indicating the transmission source of the uncorrectable data, and the transmission source information A communication processing method characterized by generating analysis result information indicating the number of uncorrectable data for each. 通信装置に搭載される通信処理プログラムであって、
前記通信装置に、
自装置宛のデータを受信する処理と、
受信したデータの誤り訂正が可能か否かを判断する処理と、
誤り訂正が不可能であると判断された場合に、誤り訂正が不可能である訂正不可データにおけるあらかじめ定められた領域を当該訂正不可データの送信元を示す送信元情報として抽出し、送信元情報ごとの訂正不可データ数を示す解析結果情報を生成する処理と
を実行させるための通信処理プログラム。 A communication processing program installed in a communication device,
In the communication device,
A process of receiving data addressed to its own device;
A process for determining whether error correction of received data is possible;
When it is determined that error correction is impossible, a predetermined area in uncorrectable data that cannot be corrected is extracted as transmission source information indicating the transmission source of the uncorrectable data, and the transmission source information A communication processing program for executing processing for generating analysis result information indicating the number of uncorrectable data for each.
JP2006054625A 2006-03-01 2006-03-01 COMMUNICATION DEVICE, COMMUNICATION PROCESSING METHOD, AND COMMUNICATION PROCESSING PROGRAM Expired - Fee Related JP4702104B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006054625A JP4702104B2 (en) 2006-03-01 2006-03-01 COMMUNICATION DEVICE, COMMUNICATION PROCESSING METHOD, AND COMMUNICATION PROCESSING PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006054625A JP4702104B2 (en) 2006-03-01 2006-03-01 COMMUNICATION DEVICE, COMMUNICATION PROCESSING METHOD, AND COMMUNICATION PROCESSING PROGRAM

Publications (2)

Publication Number Publication Date
JP2007235535A true JP2007235535A (en) 2007-09-13
JP4702104B2 JP4702104B2 (en) 2011-06-15

Family

ID=38555666

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006054625A Expired - Fee Related JP4702104B2 (en) 2006-03-01 2006-03-01 COMMUNICATION DEVICE, COMMUNICATION PROCESSING METHOD, AND COMMUNICATION PROCESSING PROGRAM

Country Status (1)

Country Link
JP (1) JP4702104B2 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03259642A (en) * 1990-03-09 1991-11-19 Tokyo Electric Co Ltd Communication terminal equipment
JPH0730555A (en) * 1993-07-13 1995-01-31 Nec Corp Cell abort device
JPH0946374A (en) * 1995-05-23 1997-02-14 Toshiba Corp Bidirectional communication system and its central information communication controller and terminal communication controller
JPH10164031A (en) * 1996-11-27 1998-06-19 Yazaki Corp Radio packet communication equipment
JPH10276241A (en) * 1997-03-28 1998-10-13 Toshiba Corp Data communication method and system therefor
JP2001175630A (en) * 1999-12-14 2001-06-29 Fujitsu Ltd Data transmission device, data reception device, device and method for data transfer
JP2003224617A (en) * 2002-01-29 2003-08-08 Matsushita Electric Ind Co Ltd Apparatus and method for communication
JP2004254127A (en) * 2003-02-20 2004-09-09 Hamamatsu Photonics Kk Data transmission method, its program and its apparatus
JP2005210211A (en) * 2004-01-20 2005-08-04 Victor Co Of Japan Ltd Receiving method of wireless packetized data, and transmission system of the wireless packetized data

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03259642A (en) * 1990-03-09 1991-11-19 Tokyo Electric Co Ltd Communication terminal equipment
JPH0730555A (en) * 1993-07-13 1995-01-31 Nec Corp Cell abort device
JPH0946374A (en) * 1995-05-23 1997-02-14 Toshiba Corp Bidirectional communication system and its central information communication controller and terminal communication controller
JPH10164031A (en) * 1996-11-27 1998-06-19 Yazaki Corp Radio packet communication equipment
JPH10276241A (en) * 1997-03-28 1998-10-13 Toshiba Corp Data communication method and system therefor
JP2001175630A (en) * 1999-12-14 2001-06-29 Fujitsu Ltd Data transmission device, data reception device, device and method for data transfer
JP2003224617A (en) * 2002-01-29 2003-08-08 Matsushita Electric Ind Co Ltd Apparatus and method for communication
JP2004254127A (en) * 2003-02-20 2004-09-09 Hamamatsu Photonics Kk Data transmission method, its program and its apparatus
JP2005210211A (en) * 2004-01-20 2005-08-04 Victor Co Of Japan Ltd Receiving method of wireless packetized data, and transmission system of the wireless packetized data

Also Published As

Publication number Publication date
JP4702104B2 (en) 2011-06-15

Similar Documents

Publication Publication Date Title
US8301802B2 (en) Systems and methods for detecting and preventing flooding attacks in a network environment
JP2009525708A (en) Protocol link layer
CN106330483B (en) Information acquisition method, client device and server device
CN107835102B (en) Method for decomposing protocol characteristics and decomposing fuzzy test
JP2015027100A (en) Transmission control method for packet communication, and packet communication system
US9312991B2 (en) Packet loss recovery on a wireless link in a transmission layer protocol session
WO2021134418A1 (en) Data checking method and apparatus
US20100162066A1 (en) Acceleration of header and data error checking via simultaneous execution of multi-level protocol algorithms
US7649906B2 (en) Method of reducing buffer usage by detecting missing fragments and idle links for multilink protocols and devices incorporating same
US20050076287A1 (en) System and method for checksum offloading
JP4702104B2 (en) COMMUNICATION DEVICE, COMMUNICATION PROCESSING METHOD, AND COMMUNICATION PROCESSING PROGRAM
CN113872949A (en) Response method of address resolution protocol and related device
JP3850841B2 (en) Method and apparatus for monitoring safe transmission of data packet
JP2014082578A (en) Full duplex communication device using communication packet and having transmitter and receiver and communication method thereof
CN114826634A (en) Message detection method, electronic equipment and storage medium
JP2004200773A (en) Automatic detecting method for protocol nonconformity and automatic detecting apparatus for protocol nonconformity
JP4710719B2 (en) Retransmission device when communication is abnormal
CN116137723B (en) Method, device, equipment and storage medium for judging broken link triggering
CN117076212B (en) Consistency check method, device, medium and equipment for MPI communication data content
JP2008205899A (en) Transmission failure avoiding method in transmission/reception system
JP5534446B2 (en) Relay device, input line interface circuit, and error data transfer processing method used therefor
JP2015180011A (en) Wireless lan terminal device, wireless lan system, life-and-death monitoring method of wireless lan chip, and program
CN116032853A (en) Flow control method, device, electronic equipment and storage medium
CN115913722A (en) Message integrity checking method and system
JP2008092523A (en) Data transfer apparatus and data processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110221

LAPS Cancellation because of no payment of annual fees