JP2010011344A - Packet processor - Google Patents
Packet processor Download PDFInfo
- Publication number
- JP2010011344A JP2010011344A JP2008171078A JP2008171078A JP2010011344A JP 2010011344 A JP2010011344 A JP 2010011344A JP 2008171078 A JP2008171078 A JP 2008171078A JP 2008171078 A JP2008171078 A JP 2008171078A JP 2010011344 A JP2010011344 A JP 2010011344A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- processing
- information
- reassembly
- decapsulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、パケットのカプセル化/デカプセル化技術に関し、特に、MTU(Maximum Transmission Unit)によりフラグメントを伴うパケットについてのカプセル化/デカプセル化技術に関する。 The present invention relates to a packet encapsulation / decapsulation technique, and more particularly to an encapsulation / decapsulation technique for a packet accompanied by a fragment by an MTU (Maximum Transmission Unit).
トンネルカプセル化パケットを終端するトンネルカプセル化パケット処理装置においては、ネットワークにおいて1回の転送で送信できるデータの最大値であるMTUを超えるIP(Internet Protocol)パケットをカプセル化する場合は、パケットのフラグメントを実施する必要がある。 In a tunnel-encapsulated packet processing apparatus that terminates a tunnel-encapsulated packet, when encapsulating an IP (Internet Protocol) packet that exceeds the MTU, which is the maximum value of data that can be transmitted in one transfer in the network, a packet fragment It is necessary to carry out.
ここで、企業IP網Aから受信したパケットをパケット処理装置A(カプセル化装置)においてトンネルカプセル化し、公衆IP網を介してパケット処理装置B(デカプセル化装置)に送信し、パケット処理装置Bは、受信したトンネルカプセル化パケットをデカプセル化して企業IP網Bに渡す場合を考える。 Here, the packet received from the corporate IP network A is tunnel-encapsulated in the packet processing device A (encapsulation device) and transmitted to the packet processing device B (decapsulation device) via the public IP network. Consider a case where the received tunnel-encapsulated packet is decapsulated and passed to the corporate IP network B.
図8は、企業IP網及び公衆IP網のMTUの組み合わせとトンネルカプセル化パケットのフラグメントの要否との関係を示す図である。ここでは、トンネリングプロトコルのオーバーヘッドは、60バイトとする。また、企業IP網Aから公衆IP網(トンネルネットワーク)を介して企業IP網Bに転送されるIPパケットのサイズは、1500バイトとする。 FIG. 8 is a diagram showing the relationship between the combination of the MTU of the corporate IP network and the public IP network and the necessity of fragmentation of the tunnel encapsulated packet. Here, the overhead of the tunneling protocol is 60 bytes. The size of the IP packet transferred from the corporate IP network A to the corporate IP network B via the public IP network (tunnel network) is 1500 bytes.
1500バイトのIPパケットをカプセル化すると、トンネリングプロトコルのオーバーヘッドにより、パケットサイズは1500バイト超となる。このため、公衆IP網のMTUが1500バイトのネットワーク構成すなわち図8の項番1及び3のネットワーク構成においては、フラグメントが必要となる。 When an IP packet of 1500 bytes is encapsulated, the packet size exceeds 1500 bytes due to the overhead of the tunneling protocol. For this reason, in the network configuration in which the MTU of the public IP network is 1500 bytes, that is, the network configuration of items Nos. 1 and 3 in FIG.
図9は、従来におけるパケットのカプセル化処理を示したフローチャートであり、上記の構成例では、パケット処理装置Aにおいて実行される処理を示す。
図9に示すように、従来においては、まずパケットのカプセル化を行い、カプセル化の後に、MTUに応じてフラグメントが必要なパケットについてフラグメントを行っていた。
FIG. 9 is a flowchart showing conventional packet encapsulation processing. In the above configuration example, processing executed in the packet processing apparatus A is shown.
As shown in FIG. 9, in the prior art, packets are first encapsulated, and after the encapsulation, fragments that require fragments according to the MTU are performed.
フラグメントされたパケットを受信したパケット処理装置Bにおいては、デカプセル化する前にリアセンブルを実施する必要がある。接続するカプセル化装置数が多くなると、デカプセル化装置において処理すべきパケット量も増大し、これに伴って、リアセンブルに伴う負荷も増大する。 In the packet processing device B that has received the fragmented packet, it is necessary to perform reassembly before decapsulation. As the number of encapsulating devices to be connected increases, the amount of packets to be processed by the decapsulating device also increases, and accordingly, the load accompanying reassembly increases.
公知技術として、インターネットワーク装置(ルータ)が、隣接ホストとの通信相手となるホストとの間のTCPコネクションを監視し、TCPのフロー制御による回線使用率の低下を検出すると、相手ホストに代って隣接ホストに対して受信確認セグメントを送ることにより、遅延を克服することのできる技術が提供されている(例えば、特許文献1)。 As a known technique, when an internetwork device (router) monitors a TCP connection with a host that is a communication partner with an adjacent host and detects a decrease in the line usage rate due to TCP flow control, it replaces the partner host. Thus, there is provided a technique capable of overcoming the delay by sending an acknowledgment segment to an adjacent host (for example, Patent Document 1).
また、通信サーバが、ネットワークを介してクライアントより受信したIPパケットあるいはリアセンブルしたIPパケットをバッファリングし、バッファリングしたデータをカプセル化して高速バスパケットとして高速バス上に送出するとともに、高速バスを解し
て受信した高速バスパケットからIPパケットを取り出し、フラグメント化してネットワークに送出することにより、通信処理にかかるサーバの負担を分散させる技術が提供されている(例えば、特許文献2)。
高速処理が要求されるネットワークでは、リアセンブルに伴う処理負荷の増大により、大量のトンネルセッションとトラフィックフローを処理する際には、デカプセル化装置のパフォーマンスが低下することがある。パフォーマンスの低下により生じるケースには、組立メモリ不足、組立タイムアウト、パケット送信待ち等がある。 In a network that requires high-speed processing, the performance of the decapsulation device may deteriorate when processing a large number of tunnel sessions and traffic flows due to an increase in processing load accompanying reassembly. Cases caused by performance degradation include lack of assembly memory, assembly timeout, and waiting for packet transmission.
図10、図11及び図12は、従来技術に係るデカプセル化装置において発生する問題を説明する図である。
図10に示すように、カプセル化装置からフラグメントパケットを受信すると、デカプセル化装置は、まず、リアセンブル処理部においてパケットのリアセンブルを行う。リアセンブル処理部は、セッションごとにリアセンブル用の組立メモリを用意して、受信したパケットのリアセンブルを行ってデカプセル化処理部にパケットを渡す。処理すべきパケットが増大すると、デカプセル化装置が備える組立メモリの不足によりパケット廃棄が発生し、デカプセル化装置全体のパフォーマンスも低下することとなる。
10, FIG. 11 and FIG. 12 are diagrams for explaining problems that occur in the decapsulation device according to the prior art.
As shown in FIG. 10, when a fragment packet is received from the encapsulation device, the decapsulation device first reassembles the packet in the reassembly processing unit. The reassembly processing unit prepares a reassembly assembly memory for each session, reassembles the received packet, and passes the packet to the decapsulation processing unit. When the number of packets to be processed increases, packet discard occurs due to a shortage of assembly memory provided in the decapsulation device, and the performance of the entire decapsulation device also deteriorates.
図11に示すように、リアセンブル処理部においてパケットの処理に要する時間が増大すると、組立タイムアウトが発生することとなる。組立タイムアウトが発生すると、デカプセル化装置は、ICMP(Internet Control Message Protocol)にしたがってカプセル化装置に対して所定のメッセージ(図11に示す例ではType=11のメッセージ)を送信しなければならない。ICMPによる処理を実行するために、デカプセル化装置のパフォーマンスが低下することとなる。 As shown in FIG. 11, when the time required for packet processing in the reassembly processing unit increases, an assembly time-out occurs. When the assembly time-out occurs, the decapsulation device must transmit a predetermined message (type = 11 message in the example shown in FIG. 11) to the encapsulation device in accordance with ICMP (Internet Control Message Protocol). Since the process by the ICMP is executed, the performance of the decapsulation device is lowered.
図12に示すように、リアセンブル処理部においてリアセンブル処理が完了したパケットについては、デカプセル化処理部に転送される。リアセンブル処理は、セッションごとに行われるため、複数のパケットについて一斉にリアセンブル処理が完了することも起こり得る。一斉にパケットのリアセンブルが完了した場合であっても、デカプセル化処理部へのパケットの転送については順次組立メモリから読み出して行う必要がある。このため、デカプセル化処理部への送信を待機している間に次のパケットについてリアセンブルを行うための組立メモリが不足して、パケットの廃棄が発生し、デカプセル化装置のパフォーマンスに影響することとなる。 As shown in FIG. 12, a packet for which reassembly processing has been completed in the reassembly processing unit is transferred to the decapsulation processing unit. Since the reassembly process is performed for each session, the reassembly process may be completed for a plurality of packets at the same time. Even when packet reassembly is completed at the same time, it is necessary to sequentially read the packets from the assembly memory to the decapsulation processing unit. For this reason, while waiting for transmission to the decapsulation processing unit, the assembly memory for reassembling the next packet is insufficient, and the packet is discarded, which affects the performance of the decapsulation device. It becomes.
上記のようなデカプセル化処理におけるパフォーマンスの低下を防止するためには、通信の状態等に応じて、デカプセル化装置において、リアセンブル処理にかかる負荷を低減させる構成を備えることが望ましい。 In order to prevent the performance degradation in the decapsulation process as described above, it is desirable that the decapsulation apparatus has a configuration that reduces the load on the reassembly process in accordance with the communication state and the like.
開示のパケット処理装置は、リアセンブル処理によりデカプセル化装置にかかる負荷を低減させ、高速処理を可能とする技術を提供することを目的とする。 It is an object of the disclosed packet processing device to provide a technique that enables high-speed processing by reducing the load applied to the decapsulation device by reassembling processing.
開示のパケット処理装置によれば、ネットワークを介して接続された他の装置に送信すべきパケットをカプセル化するためのパケット処理装置であって、前記パケットが前記ネットワークにおける1回の転送で送信できるデータの最大値(MTU(Maximum Transmission Unit))を超える場合には、該パケットのフラグメントを実施するフラグメント手段と、前記他の装置におけるリアセンブル処理状態を標示するリアセンブル処理情報を該他の装置から受信する受信手段と、前記受信したリアセンブル処理情報に基づいて、カプセル化処理及びフラグメント処理の処理順序を設定する設定手段と、を備えた構成とする。 According to the disclosed packet processing apparatus, the packet processing apparatus is for encapsulating a packet to be transmitted to another apparatus connected via a network, and the packet can be transmitted by one transfer in the network. If the maximum value (MTU (Maximum Transmission Unit)) of the data is exceeded, fragment means for executing fragmentation of the packet and reassembly processing information indicating the reassembly processing status in the other device are sent to the other device. Receiving means, and setting means for setting the processing order of the encapsulation processing and fragment processing based on the received reassembling processing information.
リアセンブル処理によりデカプセル化装置(他の装置)にかかる負荷に応じて、カプセル化処理とフラグメント処理の実行順序を変更する。デカプセル化装置においてリアセンブル処理の負荷が増大しているときは、フラグメント処理をカプセル化処理よりも先に実行する。このようにしてカプセル化されたパケットを受信したデカプセル化装置は、自装置においてはリアセンブル処理の実施が不要となる。これにより、デカプセル化装置にかかる負荷を軽減させ、ネットワークの高速化を図ることが可能となる。 The execution order of the encapsulation process and the fragment process is changed according to the load applied to the decapsulation apparatus (another apparatus) by the reassembly process. When the load of the reassembly process is increased in the decapsulation device, the fragment process is executed before the encapsulation process. The decapsulation device that has received the packet encapsulated in this way does not need to perform reassembly processing in its own device. As a result, it is possible to reduce the load on the decapsulation device and increase the network speed.
開示のパケット処理装置によれば、リアセンブル処理によりデカプセル化を行う装置にかかる負荷に応じて、カプセル化処理とフラグメント処理の処理順序を変更する。フラグメントをカプセル化よりも先に実施した場合には、デカプセル化を行う装置においてリアセンブル処理を実施せずにデカプセル化処理のみ実施すれば足りる。これにより、デカプセル化を行う装置にかかる負荷が軽減され、ネットワークの高速化に資する。 According to the disclosed packet processing device, the processing order of the encapsulation processing and the fragment processing is changed according to the load applied to the device that performs decapsulation by reassembly processing. When the fragment is performed prior to the encapsulation, it is sufficient to perform only the decapsulation process without performing the reassembly process in the decapsulation apparatus. This reduces the load on the device that performs decapsulation, which contributes to the speeding up of the network.
以下、本発明の好適な実施の形態について、図面を参照して詳細に説明する。
図1は、本実施形態に係る通信システムの構成図である。図1に示す通信システム1は、カプセル化装置2及びデカプセル化装置3を含み、公衆IP網10を介して互いに接続されている。
DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to the drawings.
FIG. 1 is a configuration diagram of a communication system according to the present embodiment. A
図1に示す3台のカプセル化装置(装置A、装置M、装置N)のうち、本実施形態に係るカプセル化装置2は、装置Aである。3台のカプセル化装置のそれぞれが、デカプセル化装置3(装置B)との間でセッションを確立して通信を行う。カプセル化装置及びデカプセル化装置は、それぞれ企業IP網と接続され、カプセル化装置と接続された企業IP網側からIPパケットを受信すると、パケットのカプセル化を行って、トンネルを利用してデカプセル装置3にパケットを送信する。
Of the three encapsulation devices (device A, device M, and device N) illustrated in FIG. 1, the
本実施形態に係るカプセル化装置2は、企業IP網11から受け取ったパケットについてカプセル化する前に、デカプセル化装置3から通知された情報を参照して、デカプセル化装置3におけるリアセンブル処理の状態を判定する。そして、デカプセル化装置3においてリアセンブル処理の負荷が増大しているか否かに応じて、フラグメント処理とカプセル化処理の順序を決定する。決定した順序にしたがって処理したパケットを、デカプセル化装置3宛に送信する。
The
デカプセル化装置3は、カプセル化装置2から受信したパケットをデカプセル化して企業IP網12に渡す。
カプセル化装置2において、従来と同様にカプセル化してから必要なフラグメントをしている場合には、デカプセル化装置3においても、従来と同様の処理を実行する。すなわち、受信したパケットについてまずリアセンブルをし、次にデカプセル化処理を実施する。これに対し、カプセル化装置2において、フラグメントしてからカプセル化を行っている場合には、デカプセル化装置3においては、リアセンブル処理を行わずにデカプセル化処理のみを実施して、企業IP網12にパケットを渡す。すなわち、パケットのデカプセル化はデカプセル化装置3で実施し、リアセンブル処理は企業IP網12側で実施させる。
The
When the
このように、本実施形態に係る通信システムを構成するカプセル化装置2においては、通知されたデカプセル化装置3における処理状態を参照し、デカプセル化装置3に係る負荷が増大していると判定した場合には、フラグメント処理とカプセル化処理の順序を変更する。デカプセル化装置3は、カプセル化装置2から受信したパケットが、フラグメント処理を先に実施してからカプセル化したパケットである場合には、デカプセル化処理のみを行い、リアセンブル処理については、自装置では行わない。これにより、デカプセル化装置3にかかる負荷が軽減される。
As described above, in the
図2は、本実施形態に係るトンネルカプセル化処理を示すフローチャートである。図2に示す処理は、カプセル化装置2が、図1の企業IP網12宛のパケットを企業IP網11から受信したことを契機として開始される。
FIG. 2 is a flowchart showing tunnel encapsulation processing according to the present embodiment. The process shown in FIG. 2 is started when the
まず、ステップS1で、デカプセル化装置3におけるリアセンブル処理状態を判定する。ここでは、事前にデカプセル化装置3から通知された情報に基づいて判定を行う。デカプセル化装置3から通知される情報には、リアセンブル処理状態、すなわち、デカプセル化装置3におけるリアセンブル処理の負荷状況を示す情報が含まれる。デカプセル化装置3から通知される情報に関しては、後述する。
First, in step S1, the reassembly processing state in the
ステップS1の判定において、デカプセル化装置3にかかるリアセンブル処理の負荷が大きいと判定されると、ステップS2に進む。そして、ステップS2で、パケットサイズ及びMTUに応じて必要な場合にはフラグメント処理を実施し、ステップS3で、カプセル化処理を実施して、処理を終了する。
If it is determined in step S1 that the load of the reassembly process on the
ステップS1の判定において、デカプセル化装置3にかかるリアセンブル処理の負荷は比較的小さいと判定されると、ステップS4に進む。そして、ステップS4で、カプセル化処理を実施し、ステップS5でフラグメントの要否を判定し、フラグメント不要と判定された場合には、処理を終了する。ステップS5の判定において、フラグメントが必要と判定された場合には、ステップS6で、フラグメント処理を行い、処理を終了する。
If it is determined in step S1 that the reassembly processing load on the
図2に示すように、カプセル化装置2においては、まずデカプセル化装置3におけるリアセンブル処理状態に基づいて、フラグメント処理及びカプセル化処理の実行順序を決定する。デカプセル化装置3においてリアセンブル処理の負荷が大きい場合には、カプセル化処理の前にフラグメント処理を実施する。
As shown in FIG. 2, in the
なお、ステップS4以降の一連の処理、すなわちカプセル化処理を先に実施してから必要に応じてフラグメント処理を行うことについては、従来技術におけるカプセル化処理方法と同様である。本実施形態においては、カプセル化処理を実施する前にステップS1においてカプセル化装置3におけるリアセンブル処理状態を判定して、判定結果によってはフラグメントを先に実施させる点に特徴を有する。
Note that a series of processes after step S4, that is, performing fragment processing as necessary after performing the encapsulation process first is the same as in the conventional encapsulation method. The present embodiment is characterized in that the reassembly process state in the
図3は、リアセンブル処理状態判定処理の詳細を示す図である。デカプセル化装置3は、定期的にあるいは所定のタイミングで、自装置におけるリアセンブル処理状態を示す情報をカプセル化装置2に通知する。以下、デカプセル化装置2におけるリアセンブル処理状態を示す情報を「リアセンブル処理情報」とし、リアセンブル処理情報をカプセル化装置2に通知するためのパケットを「リアセンブル処理情報通知パケット」とする。
FIG. 3 is a diagram illustrating details of the reassembling process state determination process. The
リアセンブル処理情報は、例えば、組立メモリ使用率情報、組立タイムアウト統計情報及び送信待ちパケット統計情報を含む。
組立メモリ使用率情報は、リアセンブル処理用に用意されたメモリ量のうち、新たに公衆IP網10を介して受信したパケットをリアセンブルするために使用可能なメモリ量す
なわちリアセンブリ待ちで使用しているメモリ量の割合を表す。
The reassembly processing information includes, for example, assembly memory usage rate information, assembly timeout statistical information, and transmission waiting packet statistical information.
The assembly memory usage rate information is used for the amount of memory available for reassembling a packet newly received via the
組立タイムアウト統計情報は、リアセンブリ処理中にタイムアウトによりリアセンブリ処理が失敗したパケット数すなわちリアセンブリ処理結果が失敗であった受信IPデータグラム数を表す。 The assembly timeout statistical information represents the number of packets in which the reassembly process has failed due to a timeout during the reassembly process, that is, the number of received IP datagrams in which the reassembly process result has failed.
送信待ちパケット統計情報は、リアセンブリ処理部において、リアセンブリが完了し、デカプセル化処理部への転送を待機しているIPデータグラム数を表す。
デカプセル化装置3は、これらの情報を求めてパケットのデータ部に格納し、IPヘッダを付してカプセル化装置2に送信する。
The transmission-waiting packet statistical information represents the number of IP datagrams that have been reassembled and are waiting to be transferred to the decapsulation processing unit in the reassembly processing unit.
The
カプセル化装置2は、リアセンブル処理情報通知パケットを受信すると、データ部からリアセンブル処理情報を取り出し、取り出した情報に基づいて、図2のステップS1の判定を行う。
When receiving the reassembling process information notification packet, the encapsulating
具体的には、組立メモリ使用率、組立タイムアウト統計及び送信待ちパケット統計のそれぞれについて予め設定された所定の閾値とリアセンブル処理情報に含まれる値のそれぞれとを比較する。そして、いずれかの値が閾値を超えている場合には、フラグメントをカプセル化よりも先に実施することとする。いずれの値も閾値を超えていない場合には、従来における方法と同様に、カプセル化をしてからフラグメントを実施する。 Specifically, a predetermined threshold set in advance for each of the assembly memory usage rate, the assembly timeout statistics, and the transmission waiting packet statistics is compared with each of the values included in the reassembly processing information. If any value exceeds the threshold value, the fragment is executed prior to encapsulation. If any value does not exceed the threshold value, the fragmentation is performed after encapsulating, as in the conventional method.
図4は、リアセンブル処理情報の通知方法を説明する図である。実施例では、カプセル化装置2をネットワークに接続された機器を管理するSNMP(Simple Network Management Protocol)マネージャとして動作させ、デカプセル化装置3をSNMPマネージャの管理対象であるSNMPエージェントとして動作させることで、リアセンブル処理情報の測定及び通知を行っている。なお、ネットワークを管理するためのプロトコルであるSNMPは公知の技術であるので、ここでは、詳細な説明は省略する。
FIG. 4 is a diagram for explaining a method for notifying reassembly processing information. In the embodiment, by operating the
SNMPエージェントとして動作するデカプセル化装置3は、格納部4にSNMPを利用して収集した情報をMIB(Management Information Base)として保有している。図4(b)に、格納部4において保有するMIBを例示する。このうち、(1)〜(4)については、標準MIBで実装されている識別子であり、(5)〜(7)については、プライベートMIBとして追加で実装される識別子である。実施例では、(4)〜(7)の情報を用いてリアセンブル処理情報を求める。
The
図4(a)に示すように、まず、カプセル化装置2が、デカプセル化装置3に対して情報要求を送信し、所望のMIB情報すなわちリアセンブル処理情報を求めるために必要な情報を要求する。情報要求を受信したデカプセル化装置3は、格納部4から必要なMIBを取り出して、情報要求応答で取り出した情報をカプセル化装置2に伝達する。
As shown in FIG. 4A, first, the encapsulating
上記のとおり、リアセンブル処理情報を求めるには図4(b)の(4)〜(7)の情報が必要である。しかし、このうち(4)、(5)及び(7)の情報は、デカプセル化装置3のリアセンブル処理状況によりその値が変動する。そこで、実施例では、これら(4)、(5)及び(7)の情報については、値が所定のレベルに達した場合にデカプセル化装置3からカプセル化装置2に通知する構成としている。
As described above, the information of (4) to (7) in FIG. 4B is necessary to obtain the reassembly processing information. However, the values of the information (4), (5), and (7) among these vary depending on the reassembly process status of the
より具体的には、図4(a)に示すように、カプセル化装置2は、デカプセル化装置3に設定要求を送信する。設定要求には、(4)、(5)及び(7)の各情報を通知する条件が含まれる。設定要求を受信したデカプセル化装置3は、設定要求に対して設定要求応答を返すとともに、設定要求に含まれる通知の条件を設定する。
More specifically, as illustrated in FIG. 4A, the
デカプセル化装置3は、(4)、(5)及び(7)の情報について、設定要求に基づいて設定した条件を満たすレベルに達した場合には、リアセンブル処理情報通知パケットのデータ部に情報を格納する。そして、リアセンブル処理情報通知パケットをカプセル化装置2に送信(イベント通知)し、処理を終了する。
When the
カプセル化装置2は、リアセンブル処理情報通知パケットから(4)〜(7)の情報を取り出し、リアセンブル処理情報を算出する。図4(c)において、リアセンブル処理情報の算出方法を例示する。
The encapsulating
図4(c)に示すように、組立メモリ使用率については、((5)リアセンブリ待ちで使用しているメモリ量)/((6)リアセンブリに使用できるメモリ量)×100から求められる。組立タイムアウト統計は、(4)リアセンブリが失敗した受信IPデータグラムの数とする。送信待ちパケット統計は、(7)リアセンブリが成功してメモリに送信待ちで滞留しているIPデータグラムの数とする。 As shown in FIG. 4C, the assembly memory usage rate is obtained from ((5) amount of memory used waiting for reassembly) / ((6) amount of memory available for reassembly) × 100. . The assembly timeout statistic is (4) the number of received IP datagrams for which reassembly failed. The waiting packet statistics are (7) the number of IP datagrams that have been successfully reassembled and are waiting to be sent in memory.
なお、上記の実施例では、所定のタイミングでデカプセル化装置3(SNMPエージェント)からカプセル化装置2(SNMPマネージャ)にMIBを通知する構成としているが、これには限らない。リアセンブル処理情報に必要なMIBをデカプセル装置3からカプセル化装置2に定期的に通知する構成としてもよい。
In the above embodiment, the MIB is notified from the decapsulation device 3 (SNMP agent) to the encapsulation device 2 (SNMP manager) at a predetermined timing. However, the present invention is not limited to this. The MIB necessary for the reassembling process information may be periodically notified from the
図5A及び図5Bは、それぞれ従来技術に係るパケット処理方法(カプセル化を行ってからフラグメントする方法)、及びフラグメントをカプセル化より先に実施した場合のパケットの処理方法を示す図である。 5A and 5B are diagrams showing a packet processing method (a method of performing fragmentation after performing encapsulation) and a packet processing method in the case where fragmentation is performed prior to encapsulation, respectively.
パケットをカプセル化してからフラグメントする場合は、図5Aに示すように、デカプセル化装置3においては、カプセル化を行う前にリアセンブル処理を実施する必要がある。大量のセッションを処理する場合には、リアセンブル処理によりデカプセル化装置3にかかる負荷が増大する。従来技術においては、リアセンブル処理の負荷が増大することにより、上記のとおり、デカプセル化装置のパフォーマンスの低下を招いていた。
When the packet is fragmented after being encapsulated, as shown in FIG. 5A, the
これに対し、パケットをフラグメントしてからカプセル化する場合には、図5Bに示すように、デカプセル化装置3では、フラグメント処理の実施が不要となり、カプセル化のみを行って企業IP網12に渡すことが可能となる。デカプセル化装置3には、フラグメント処理による負荷がかからなくなり、これにより、デカプセル化装置3のパフォーマンスの低下を効果的に防止することができる。
On the other hand, when the packet is encapsulated after being fragmented, as shown in FIG. 5B, the
図6及び図7は、本実施形態に係る通信システム1(カプセル化装置2及びデカプセル化装置3)による効果を説明する図である。
カプセル化装置2においてカプセル化をフラグメントの後に行った場合には、上記のとおり、デカプセル化装置3ではリアセンブル処理を実施することが不要となる。大量のセッションを処理する場合であっても、従来はデカプセル化装置のみにおいて実施していたリアセンブル処理が分散されることで、デカプセル化装置3におけるリアセンブル処理に伴う組立メモリ不足、組立タイムアウト等の問題が起こりにくくなる。また、リアセンブル処理を不要とするセッションについては、各セッションのリアセンブル処理が一斉に完了して、デカプセル化処理部への転送待ちによるパケット廃棄が生じにくくなる。
6 and 7 are diagrams for explaining the effects of the communication system 1 (the
When the encapsulation is performed after the fragment in the
一方、デカプセル化装置3におけるリアセンブル処理の負荷が比較的小さい場合には、図7に示すように、カプセル化の後に必要な場合にはフラグメントを実施する構成とする。デカプセル化装置3におけるリアセンブル処理能力に比較的余裕がある場合には、カプセル化装置2は、リアセンブル処理情報にしたがって、カプセル化処理を行ってからフラグメント処理を実施する。パケットを受信したデカプセル化装置3においては、リアセンブルしてからデカプセル化し、企業IP網12にパケットを渡す。すなわち、デカプセル化装置3にかかる負荷が比較的小さい場合には、デカプセル化装置3においてリアセンブル処理を行うこととし、企業IP網12にかかる負荷を抑制する。
On the other hand, when the load of the reassembling process in the
以上説明したように、本実施形態によれば、デカプセル化装置3におけるリアセンブル処理の負荷の状態に応じて、カプセル化装置2においてカプセル化処理及びフラグメント処理の実行順序を変更する。デカプセル化装置3においては、カプセル化処理の先にフラグメント処理を実施したパケットを受信した場合には、自装置においてリアセンブル処理を実施することが不要となる。これにより、デカプセル化装置3のリアセンブル処理部にかかる負荷の増大によるパフォーマンスの低下を効果的に防止し、ネットワークの高速化を図ることが可能となる。
As described above, according to the present embodiment, the execution order of the encapsulation process and the fragment process is changed in the
なお、上記の実施形態においては、トンネルカプセル化パケットを例に説明しているが、これには限らない。例えば、暗号化通信を行うためのプロトコルであるIPsec(Security Architecture for Internet Protocol)を用いてパケットを送受信する場合についても適用が可能である。 In the above embodiment, the tunnel encapsulated packet is described as an example, but the present invention is not limited to this. For example, the present invention can also be applied to the case where packets are transmitted and received using IPsec (Security Architecture for Internet Protocol), which is a protocol for performing encrypted communication.
1 通信システム
2 カプセル化装置(パケット処理装置)
3 デカプセル化装置(パケット処理装置)
4 格納部
10 公衆IP網
11 企業IP網
12 企業IP網
13M、13N 企業IP網
1
3 Decapsulation device (packet processing device)
4
Claims (5)
前記パケットが前記ネットワークにおける1回の転送で送信できるデータの最大値を超える場合には、該パケットのフラグメントを実施するフラグメント手段と、
前記他の装置におけるリアセンブル処理状態を標示するリアセンブル処理情報を該他の装置から受信する受信手段と、
前記受信したリアセンブル処理情報に基づいて、カプセル化処理及びフラグメント処理の処理順序を設定する設定手段と、
を備えたことを特徴とするパケット処理装置。 A packet processing device for encapsulating a packet to be transmitted to another device connected via a network,
Fragment means for performing fragmentation of the packet when the packet exceeds the maximum value of data that can be transmitted in one transfer in the network;
Receiving means for receiving reassembly processing information indicating the reassembly processing state in the other device from the other device;
Setting means for setting the processing order of the encapsulation process and the fragment process based on the received reassembling process information;
A packet processing apparatus comprising:
前記設定手段は、前記リアセンブル処理情報が所定のしきい値を超える場合には、フラグメント処理をカプセル化処理よりも先に実施するよう処理順序を変更する
ことを特徴とする請求項1記載のパケット処理装置。 The reassembling process information includes at least one of an assembly memory usage rate, an assembly timeout statistic, and a transmission waiting packet statistic.
The said setting means changes a processing order so that a fragment process may be implemented before an encapsulation process, when the said reassembly process information exceeds a predetermined threshold value. Packet processing device.
を更に備え、
前記SNMPマネージャは、前記SNMPマネージャの管理対象であるSNMPエージェント及びSNMPを利用して収集した情報を管理情報であるMIB(Management Information Base)情報として格納する格納手段を備えた前記他の装置からSNMP通信により該MIB情報を収集し、
前記設定手段は、前記MIB情報から求めた前記リアセンブル処理情報を参照して、カプセル化処理及び前記フラグメント処理の処理順序を設定する
ことを特徴とする請求項2記載のパケット処理装置。 An SNMP manager for managing devices connected to the network by implementing SNMP (Simple Network Management Protocol), which is a protocol for managing the network;
Further comprising
The SNMP manager receives an SNMP agent that is a management target of the SNMP manager and a storage unit that stores information collected by using SNMP as management information base (MIB) information that is management information. Collect the MIB information by communication,
The packet processing device according to claim 2, wherein the setting means sets the processing order of the encapsulation processing and the fragment processing with reference to the reassembling processing information obtained from the MIB information.
ことを特徴とする請求項2記載のパケット処理装置。 The packet processing apparatus according to claim 2, wherein the packet includes a packet encapsulated by IPsec (Security Architecture for Internet Protocol) which is a protocol for performing tunneling or encrypted communication.
前記他の装置から受信したパケットを参照し、該パケットについて、カプセル化処理の後にフラグメント処理が実施されている場合には、該パケットのリアセンブルを実施するリアセンブル手段と、
前記リアセンブル手段における処理状態を標示するリアセンブル処理情報を前記他の装置に対して通知する通知手段と、
を備えたことを特徴とするパケット処理装置。 A packet processing device for decapsulating a packet received from another device connected via a network,
Reassembling means for referring to a packet received from the other device and performing reassembling of the packet when fragment processing is performed after the encapsulation processing for the packet;
Notification means for notifying the other apparatus of reassembly processing information indicating a processing state in the reassembling means;
A packet processing apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008171078A JP5056621B2 (en) | 2008-06-30 | 2008-06-30 | Packet processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008171078A JP5056621B2 (en) | 2008-06-30 | 2008-06-30 | Packet processing device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010011344A true JP2010011344A (en) | 2010-01-14 |
JP5056621B2 JP5056621B2 (en) | 2012-10-24 |
Family
ID=41591242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008171078A Expired - Fee Related JP5056621B2 (en) | 2008-06-30 | 2008-06-30 | Packet processing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5056621B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685030A (en) * | 2013-12-24 | 2014-03-26 | 大唐移动通信设备有限公司 | Method and device for data processing |
WO2021208088A1 (en) * | 2020-04-17 | 2021-10-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for security communication |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04112326A (en) * | 1990-09-03 | 1992-04-14 | Fujitsu Ltd | Firmware loading system |
JP2000299712A (en) * | 1999-04-12 | 2000-10-24 | Mitsubishi Electric Corp | Data distribution system, transmission control unit and reception control unit |
JP2006340119A (en) * | 2005-06-03 | 2006-12-14 | Alaxala Networks Corp | Network device |
-
2008
- 2008-06-30 JP JP2008171078A patent/JP5056621B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04112326A (en) * | 1990-09-03 | 1992-04-14 | Fujitsu Ltd | Firmware loading system |
JP2000299712A (en) * | 1999-04-12 | 2000-10-24 | Mitsubishi Electric Corp | Data distribution system, transmission control unit and reception control unit |
JP2006340119A (en) * | 2005-06-03 | 2006-12-14 | Alaxala Networks Corp | Network device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685030A (en) * | 2013-12-24 | 2014-03-26 | 大唐移动通信设备有限公司 | Method and device for data processing |
WO2021208088A1 (en) * | 2020-04-17 | 2021-10-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for security communication |
Also Published As
Publication number | Publication date |
---|---|
JP5056621B2 (en) | 2012-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180227798A1 (en) | Methods and Apparatus for Optimizing Tunneled Traffic | |
US11477130B2 (en) | Transmission control method and apparatus | |
US9088915B2 (en) | Method for configuring the link maximum transmission unit (MTU) in a user equipment (UE) | |
EP3531738B1 (en) | Methods and apparatus for controlling wireless access points | |
CN110912798B (en) | Method and system for transmitting data through aggregated connections | |
US7835285B2 (en) | Quality of service, policy enhanced hierarchical disruption tolerant networking system and method | |
US20030076850A1 (en) | Determining packet size in networking | |
US20130311614A1 (en) | Method for retrieving content and wireless communication device for performing same | |
US9210094B1 (en) | Utilization of TCP segmentation offload with jumbo and non-jumbo networks | |
CN112448918A (en) | Message transmission method and device and computer storage medium | |
CN110784436B (en) | Method and apparatus for maintaining an internet protocol security tunnel | |
CN114006937A (en) | Dynamic prediction and management of application service level agreements | |
US9800479B2 (en) | Packet processing method, forwarder, packet processing device, and packet processing system | |
CN102769520B (en) | Wireless network congestion control method based on stream control transmission protocol (SCTP) | |
CN114268518B (en) | Method and system for realizing forwarding acceleration of sdwan data tunnel | |
US20160099891A1 (en) | Packet processing method, apparatus and system | |
JP5056621B2 (en) | Packet processing device | |
EP2600569B1 (en) | Method, apparatus and system for processing a tunnel packet | |
JP4434019B2 (en) | Data distribution management device and data distribution management method | |
WO2015028058A1 (en) | Method, apparatus and computer program product for determining maximum segment size | |
KR20220024697A (en) | Packet Acknowledgment Technology for Better Network Traffic Management | |
Pacheco et al. | An IP-ERN architecture to enable hybrid E2E/ERN protocol and application to satellite networking | |
US20240171608A1 (en) | Method, Apparatus and computer readable storage medium for processing data of a security protocol | |
EP4391457A1 (en) | Communication method and apparatus | |
CN117041156A (en) | Communication method and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110315 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120424 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120703 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120716 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150810 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |