JP3232711B2 - Router relay device - Google Patents

Router relay device

Info

Publication number
JP3232711B2
JP3232711B2 JP29952992A JP29952992A JP3232711B2 JP 3232711 B2 JP3232711 B2 JP 3232711B2 JP 29952992 A JP29952992 A JP 29952992A JP 29952992 A JP29952992 A JP 29952992A JP 3232711 B2 JP3232711 B2 JP 3232711B2
Authority
JP
Grant status
Grant
Patent type
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP29952992A
Other languages
Japanese (ja)
Other versions
JPH06152655A (en )
Inventor
裕 土居
Original Assignee
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【産業上の利用分野】本発明は、異種ネットワーク間パケット交換通信網におけるルータ中継装置に関するものである。 The present invention relates to relates to a router relay device between heterogeneous networks packet switched communication network.

【0002】 [0002]

【発明が解決しようとする課題】近年コンピュータネットワーク通信においては、ネットワーク層プロトコルが広範にわたって十分な開発、実証がなされ、様々なコンピュータネットワークの普及とともに広く使用されるようになってきた。 In THE INVENTION Problem to be Solved] In recent years computer network communications, network layer protocols is sufficient extensively developed, demonstrated is made, it has become widely used with the spread of various computer networks. それにともない多種多様のコンピュータネットワークをネットワーク層レベルで接続するルータ装置は、管理面からの利便性があり、経済的であるためネットワーク機器関連の分野では需要が高まってきている。 Router device connected to the accompanied by a wide variety of computer network at the network layer level which has convenient from a management plane, there is an increasing demand in the field of the associated network devices because it is economical.

【0003】ルータ装置には、現在も改良されるべき性能・機能特性がある。 [0003] router device, there is a performance-functional properties should still be improved. そのなかに中継速度性能とネットワークの管理機能がある。 There is a relay speed performance and network management functions among them. 一般にルータ中継装置はネットワーク層で中継するために使用されるヘッダと呼ばれるデータの処理がシリコンチップ上で記述するには余りに複雑であるため、マイクロプロセッサ上でソフトウェア処理されることが多い。 For general router relay device to describe the process of data called a header that is used to relay at the network layer on the silicon chip is too complex, are often software processing on a microprocessor. ところがマイクロプロセッサの実行速度のスケールでは、ネットワーク上の同等性能のマイクロプロセッサで機能する数百、数千の通信ノードの載っているネットワークから発生するパケットデータトラッフィクを中継処理するのに十分であるとはいえない。 However, in the scale of the execution speed of the microprocessor, the number functions in microprocessor performance equivalent on the network one hundred, is sufficient to relay processing packet data track Fi click generated from a network resting the communication node thousands it can not be said. このことは、最新のネットワークデータ伝送速度の高速化にともなってますます重要性が増してきている。 This is, more and more importance with the speed of the latest network data transmission rate is increasing.

【0004】一方、ルータ中継装置は、他の下位レベル中継装置に比べて管理面における利便性がある。 On the other hand, the router relay apparatus, which is convenient in the management plane than the other lower-level repeater. ネットワーク層中継においては、一定範囲のネットワーク間を中継するために各ネットワークプロトコル特有のアドレスを用いる。 In the network layer relay, using the network protocol-specific address to relay between a range of networks. 異なる管理領域を中継するためにはその各ネットワーク領域を指定するアドレスを持つパケットデータだけを中継し、行き先の分からないパケットや、そのネットワークの領域と同じアドレスを持つパケットは廃棄される。 To relay different management areas relays only packet data having an address specifying the respective network area, and packets of unknown destination packets with the same address as the area of ​​the network is discarded. これゆえ、ネットワーク層の下位レベルの中継装置に比べると、多くのネットワークを接続した使用形態のときに各ネットワークに流入するトラフィック量を大きく減らすことになったり、異常なデータの流入や管理上問題のあるデータの流出の防止に大きく寄与したりする。 Hence, compared to the lower level of the relay device of a network layer, many or become greatly reduce the amount of traffic flowing into the network when the use forms connecting network, the abnormal data flows and management problems or contribute significantly to the prevention of the outflow of data that. このようにルータ中継装置は、多数のネットワークのデータトラフィックを制御しつつ接続することのできるネットワーク接続機であるが、あまりに多くのネットワークを接続してくると、そのルータ接続されたネットワークのデータトラフィックをさらに管理・制限したいという要求がでてくる。 Thus router repeater is a network connection apparatus which can be connected while controlling the data traffic of a number of network and coming connect too much network, data traffic of the routers connected to the network comes out is a demand for further management and limit. それは例えば次のような場合に発生する。 It occurs when, for example, the following.

【0005】社内の各部署に各1つずつのネットワークを引き、これらを社内で一つのバックボーンネットワークにルータ接続するとする。 [0005] pull the network of one each in each department of the company, and the router connected to one of the backbone network of these in-house. 電子メイルなどの単純な社内通信はルータ中継装置を介して行わせ、一方で、各部署はその部署内のネットワーク上で各部署それぞれに備え付けられたデータベースを利用し、他の部署からデータベースをアクセスさせないようにしたいとする。 Simple internal communication, such as electronic mail is to perform through the router relay device, on the one hand, each department utilizes a database that is installed in each of department on the network within that department, access the database from other departments We want to be so as not to let. このとき、ネットワーク層のプロトコルではデータパケットを中継するのに、各部署を指定するアドレスのみを使用するため、ある部署が他の部署のデータベースにアクセスしようとすれば、そのデータベースの所までパケットデータが流れてしまう。 At this time, although at the network layer protocol for relaying data packets, for use only address designating the respective department, if a department is trying to access the other departments database, packet data until at its database resulting in the flow. 通常このようにあるシステムに対して、ある特定のシステムからのアクセスを拒みたいときにはシステム内の管理手段(例えばパスワードなど)を使用して利用者を制限するなどの措置で遮断する事ができよう。 Usually the system in this way, if you want to refuse access from a particular system could be blocked with measures such as limiting the user using the management unit in the system (e.g., password) . しかし、データベース機器までデータが流れている事から、異常なデータパケットが引き起こすさまざまな不測の自体に対して十分なシステム管理対策とはいえない。 However, the fact that data until the database device is flowing, not enough system management measures for different unexpected itself abnormal data packets can cause. また、コンピュータウィルスやハッキングなどの可能性があり、さらに管理したい機器が多くて、そのすべてに管理手段を完全に施しているかどうか判らなくなる場合もある。 In addition, there is a possibility, such as computer viruses and hacking, and many devices you want to further management, in some cases no longer know whether the management means to the all are fully applied.

【0006】このような状況に対処するために、最近のルータ中継装置ではフィルタリング機能が使用されている。 [0006] In order to deal with such a situation, in a recent router relay device filtering function is being used. これはネットワーク層プロトコルで使用されるアドレスを元に、中継システム内で中継させたり、させなかったりする機能である。 This is based on the addresses used in the network layer protocol, a function or or, let did not relayed in a relay system. これにより、先の例では、各部署データベース宛の、データパケットを中継システムで廃棄させるように設定する事で、データベースの保全を保つ事ができる。 Thus, in the previous example, it addressed each department database, by setting so as to discard the data packet in the relay system, it is possible to maintain the integrity of the database.

【0007】また、各中継システムで中継しているパケットの流量を調節したいといった要求もある。 [0007] In addition, there is also a demand such want to adjust the flow rate of packets relayed by the relay system. ネットワークをいくつかの別経理の団体で共同使用するときや、 And when to jointly use the network in a number of different accounting of the organization,
ある一つの管理団体が提供して他のネットワーク加入団体がその使用料を支払うという形態でネットワークを運用してゆく場合などでは、その使用状況に応じて負担を分担させたいであろう。 In such case the other network subscribers organizations to offer is one of the management organizations slide into operating the network in the form of pay that fee, will want to share the burden depending on the use situation. このような課金を行わせる場合、その使用度数の測度としてはさまざまな形態が取られるが、パケット通信網ではネットワーク通信で発生させたパケット数をこの測度にする事がある。 When to perform such charging, the although the use various forms as a measure of the frequency is taken, it is possible to the number of packets which is generated by the network communication to this measure the packet communication network. これを以降、アカウンティングと呼ぶ。 After this, it referred to as the accounting.

【0008】フィルタリングやアカウンティングのような機能は、すでに現在のルータ中継装置で実装されている。 [0008] functions, such as filtering and accounting, has already been implemented in the current router relay device. フィルタリングであれば、禁止/許可のフラグ、送信元アドレス、宛先アドレスを一組にして、中継するパケットの送信元アドレス、宛先アドレスが前記組に一致したとき中継しない/する、という処理を行う。 If filtering is performed disable / enable flag, the source address, the destination address in the set, the source address of the packet to be relayed, not relayed when the destination address matches the set / to, the process of. アカウンティングであればアカウンティングしたい送信元アドレス、宛先アドレスの組を登録して、中継するパケットの送信元アドレス、宛先アドレスが前記組に一致したときカウントするというものである。 If accounting source address to be accounting registers the set of the destination address, source address of the packet to be relayed, is that counts when the destination address matches the set. しかし、これらの処理は最初で提起した速度性能を考えると、マイクロプロセッサ処理では処理時間がかかると言われるテーブル検索を中継する1パケット単位で必要としているため、これらの機能の付加は速度性能を大きく損なう可能性がある。 However, these processes are considered speed performance that is raised in the first, because it requires one packet unit which relays a table search which is said to take the processing time by the microprocessor processing, the additional speed performance of these functions there is a possibility of significant loss.

【0009】 [0009]

【従来の技術】速度性能を低下させている原因は多々あるが、前記”発明の解決しようとする課題”で述べたように、マイクロプロセッサ処理時間もその一つとなる。 Cause of lowering the Related Art speed performance are many, but the as mentioned in "problems to be solved by the invention", it is the one microprocessor processing time.
このため、マイクロプロセッサの処理ステップ数を削減することが、中継速度を向上させる大きな鍵になる。 Therefore, it possible to reduce the number of processing steps microprocessor, a big key to improving the relay speed.

【0010】この課題を解決するために採られる方法の一つにキャッシュルートがある。 [0010] There is a cache route One way to be taken to solve this problem. これは、中継処理の中で、ネットワーク層での中継経路を示すパケット伝送経路情報(以降、ルーティングテーブルと呼ぶ。)の検索を省略しようとするものである。 This, in relay processing, packet indicating the relay route in the network layer transmission path information (hereinafter referred to as the routing table.) Is intended to omit the search. ここでルータ中継装置の中継サービスの使用状況に付いては、以下のような経験則がある。 Here attached to the usage of the relay service of the router relay device, there is a following of such a rule of thumb.

【0011】経験則a:ルータ装置/通信ノードにおいて、ある送信元からある宛先に対してへのパケットデータの中継処理が発生した場合、その次に発生するパケットデータも前回のパケットデータの送信元から前回の宛先に対して送信される場合が多い。 [0011] heuristics a: the router device / communication node, if the relay processing of the packet data to the destination with from one source is generated, the source of the packet data is also previous packet data generated next If it sent to the previous destination from many.

【0012】これは本質的に現在のコンピュータネットワーク通信が、コネクション型トランスポートサービスを使用するような通信方式が主流であるためで、このサービスを使用しているときには、各ルータ中継装置のルーティングテーブルが頻繁に変更されない限り、(事実、現在広く使用されているルーティングテーブルの動的な変更は中継速度のオーダーでは頻繁に変更されることはない。)そのトランスポートプロトコルデータを含むネットワーク層パケットが連続してある一つのパケット中継経路を使用する事による。 [0012] This is essentially current computer network communication, the communication method such as using a connection-oriented transport service for is the mainstream, when using this service, the routing table of each router repeater unless change frequently, (in fact, frequently being modified it is not. is a dynamic change of the routing table that is used widely in the order of relay speed) network layer packet including the transport protocol data due to the fact that the use of one of the packet relay route that is continuously.

【0013】キャッシュルート方式では、この経験則a [0013] In the cache root system, the rule of thumb a
を利用して、ソフトウェア上で前回利用したルーティングテーブルを静的に保持しておき、次回の中継におけるルーティングテーブルの検索処理に入る前に、この保持しておいたルーティングテーブルと中継するパケットの宛先アドレスと比較し、一致した場合、つまり先ほど述べた経験則aに該当したときには、検索処理に入る事なく前回のルーティングテーブルをそのまま使用することで、ルーティングテーブルの割当処理を終了するというものである。 By utilizing the routing table using the previous in software advance statically held, before entering the search process of the routing table in the next relay destination of the packet to be relayed routing table that has been holding compared with the address, if there is a match, i.e. when the true heuristics a just described, by directly using the previous routing table without entering the search process, is that ends the allocation process of the routing table . この方式は、現在でもBSD系のUNIX This method, BSD-based UNIX of today
マシーンなどで使用されている。 It is used in such machines.

【0014】キャッシュルート方式はプロトコルスタックの階層を無視して処理速度を優先すればさらに省略ステップ数を増やすことができる。 [0014] Cache root system can increase the number of further optional step, if it is preferred processing speed while ignoring the hierarchy of protocol stacks. ルータ中継装置はネットワーク層以下のプロトコルの処理を行っているため中継処理には、例えばデータリンク層のヘッダを付与すると言った処理が発生する。 Router relay apparatus in relay processing because it performs processing of the network layer The following protocol, for example, the process is generated in said grant a data link layer header. データリンクヘッダはパケット中継経路上のネクストホップ、つまりパケットを最終宛先に送信するためにパケットを中継すべき中継先、もしくは最終宛先そのもののデータリンク層のアドレスを割り振らなくてはならない。 Data link header must be allocated the next hop on the packet relay route, i.e. relay destination to be relayed packets to send the packet to the final destination, or the address of the data link layer of the final destination itself. この処理は、ソフトウェア手順でいうと、先のルーティングテーブル検索処理が終了した時点で、決定した中継先もしくは最終宛先のアドレスをさらにデータリンク層アドレスへマッピングする、ということになる。 This process, when referred to in the software procedure, when the routing table search process above is completed, the mapping to determine further data link layer address an address of a relay destination or the final destination was, it comes to. つまりまた、テーブル検索が発生する事になる。 That is also, so that the table search is generated. もしキャッシュルート方式を使用して、前回と同一のルーティングテーブルが割り当てられたとしたならば、先のパケットの中継先と今回の中継先は同じであり、したがってデータリンク層のアドレスは前回と同じになる。 If using the cache route scheme, if was assigned the same routing table before, relay destination and the current relay destination of the previous packet are the same, therefore the address of the data link layer the same as the previous Become. このことからルーティングテーブル上に、前回使用したデータリンク層のアドレスを一緒にして保持することで、データリンク層アドレスマッピングの処理を省く事ができる。 On the routing table from this, that holds together the address of the data link layer used previously, it can be omitted processing of the data link layer address mappings.

【0015】但し、このデータリンク層のアドレスを一括して保持しておく場合には、マッピングの妥当性を確認するための制限が必要である。 [0015] However, when to hold collectively address of the data link layer, it is necessary to limit to ensure the validity of the mapping. これは、この前回使用したデータリンク層のアドレスが時間の経過にともない変化するかもしれないからである。 This is the address of this last-used data link layer is because it may vary over time. データリンク層のアドレスはそのメディアのデバイスドライバに対して割り振られている事が多く、デバイスに対しては変化する事はないが、ネットワーク層のアドレスは多くのプロトコルでユーザがある程度の管理責任負うことで自由に変更できる。 Address of the data link layer is often are allocated for the media device driver, but it is not to be changed to the device, the address of the network layer is responsible some management responsibilities users in many protocols It can be freely changed by. このために、ネットワーク層のアドレスをインストールしなおしたシステムについてのマッピングが妥当でなくなる可能性があるからである。 Therefore, because the mapping of system reinstall the address of the network layer may become no longer valid. したがってこのマッピングは、十分な時間経過とともにリフレッシュされなくてはならない。 The mapping therefore, must be refreshed with sufficient time.

【0016】このようなテーブル検索の技術をもう一段回リファインすると、キャッシュルートのテーブルを作成することも考えられる。 [0016] to refine another stage times such a table search of technology, it is also conceivable to create a cache route table. 1つのプロセッサで複数個のネットワークインターフェイスのルータ中継を実行する場合を考えると、先に述べた経験則aはシステムの組み方等によって必ずしも妥当しなくなる可能性がある。 Considering the case of executing the router relay of a plurality of network interfaces a single processor, heuristics a previously described may become not necessarily reasonable by how to construct such a system. これは、このキャッシュルート方式はキャッシュルートへのヒット率が、速度向上の鍵となっているためであって、上記の例でなくてもより多くの以前の中継情報を保持しておく事によってヒット率は大きく向上させることでさらに中継速度の向上をはかれることができよう。 This is the cache route scheme hit ratio to the cache route, be for that is the key to speed improvement, by to hold more previous relay information without the above example hit ratio could be attained a further improvement of the relays speed by improving greatly. しかし一方で、多くのキャッシュルートエントリーの登録は、そのキャシュルートエントリーテーブルの検索という新たなテーブル検索処理を生む。 However, on the other hand, the registration of many of the cache root entry, produce a new table search process that the search of the cache root entry table. このため、そのエントリー数の決め方は、実装するシステムに応じた取扱いが必要となってくる。 For this reason, the method of determining the number of entries, it becomes necessary to treat them according to the system to implement.

【0017】フィルタリングやアカウンティングについては、前記”発明が解決しようとする課題”で述べたように、ソフトウェア上の実現は可能であるが、テーブル検索がネックとなって、この中継装置で実現すると、中継速度を大きく落としてしまう。 [0017] The filtering and accounting, the As described in "invention Problems to be Solved", the implementation of the software are possible, the table search is a bottleneck, when implemented at the relay device, It would drop significantly the relay speed. .

【0018】 [0018]

【課題を解決するための手段】本発明は上記ルータ中継装置の速度面の課題を解決するために、パケットデータ交換ネットワークをネットワーク層レベルで相互接続するルータ中継装置で、複数個のネットワークアドレスの組を1エントリーとして登録、削除、検索の行えるアドレステーブル装置を有し、中継/廃棄したパケットの中継履歴情報を、前記パケットのネットワーク層の送信元アドレスと宛先アドレスの組を、前記アドレステーブル装置に登録することで、保持するアドレス登録手段を有し、前記アドレステーブル装置を検索し、前記アドレス登録手段が登録した中継履歴情報を用いて各ネットワークインターフェイスからの受信パケットの中継処理を行う中継手段を有するルータ中継装置である。 SUMMARY OF THE INVENTION The present invention is to solve the problems of speed face of the router relay device, a router relay device interconnecting the packet data switched network at the network layer level, the plurality of network addresses register set as one entry, delete, an address table device capable Search, relay / discard the relay history information of the packet, a set of source and destination addresses of the network layer of the packet, the address table device by registering to have an address register means for holding, searches the address table apparatus, a relay means for performing a relay processing of packets received from the network interface using the relay history information the address registration means has registered a router relay device having a.

【0019】また本発明は前記ルータ中継装置において、フィルタリング処理を実行しつつ高速を維持するために、中継要求のあったパケットのネットワーク層プロトコルの送信元、宛先アドレスの組によって前記パケットを廃棄するフィルタリング機能を有し、前記アドレス登録手段は登録したエントリーにフィルタリング履歴情報も保持し、前記中継手段は、前記アドレステーブル装置を用いた履歴情報検索の結果で得られたフィルタリング履歴情報にしたがってフィルタリング機能を実現するルータ中継装置である。 [0019] The present invention is in the router relay device, in order to maintain a high speed while performing the filtering process, discards the packet source network layer protocol of the packet for which the relay request, by the set of the destination address has a filtering function, the address registration means also holds filtering history information entry registered, the relay unit, a filtering function according to a filtering history information obtained by the result of the history information search using the address table device a router relay device which realizes.

【0020】また本発明は前記ルータ中継装置において、アカウンティングを実行しつつ高速を維持するために、中継要求のあったパケットのネットワーク層プロトコルの送信元、宛先アドレスの組によって前記パケットの数をカウントするアカウンティング機能を有し、前記アドレス登録手段は登録したエントリーにアカウンティング履歴情報も保持し、前記中継手段は、前記アドレステーブル装置を用いた履歴情報検索の結果で得られたアカウンティング履歴情報にしたがってアカウンティング機能を実現するルータ中継装置である。 [0020] The present invention is in the router relay apparatus, counting in order to maintain a high speed while performing the accounting, the source of the network layer protocol of the packet for which the relay request, the number of the packets by a set of destination address has the accounting function of the address registration means also maintains accounting history information entry registered, the relay means, accounting in accordance with the accounting history information obtained by the result of the history information search using the address table device a router relay device for realizing the functions.

【0021】 [0021]

【作用】前記キャッシュルートのような、ネットワーク層での宛先アドレスのみで中継履歴情報を保持・使用する方式のシステムで、同時にフィルタリング機能やアカウンティング機能を実現しようとすると、ルーティングテーブルの検索手順を省略できても、フィルタリング機能やアカウンティング機能を実行する手順で、送信元アドレスと宛先アドレスとの組み合わせのアドレスマッチングを行わざるを得ないために、結果としてテーブル検索手順を実施しなくてはならない。 [Action], such as the cache route, the system of method of holding and using the relay history information only in the destination address in the network layer, in order to realize the simultaneous filtering function and accounting function, skip search procedure of the routing table be possible, the procedure for performing the filtering function and accounting function, to inevitably perform address matching the combination of the source and destination addresses must be conducted table search procedure as a result. この問題はキャッシュルートの検索キーを最初から送信元アドレスと宛先アドレスの組を用いることで一度の検索手段の実行で、中継、フィルタリング、アカウンティング、その他のプロトコル拡張機能を高速に同時に実現することができる。 This problem is performed once the retrieval means by using a set of source and destination addresses of the search key cache route from the start, the relay, filtering, accounting, that other protocol extensions to realize a high speed at the same time it can.

【0022】 [0022]

【実施例】以下に、本発明のルータ中継装置の実施例を示す。 THE PREFERRED EMBODIMENTS Hereinafter, an embodiment of a router relay device of the present invention.

【0023】なおこの実施例の構成は請求項1、2、3 [0023] Note that the structure of this embodiment according to claim 1, 2, 3
記載の発明の実施例を含んでいる。 It includes embodiments of the invention described. 請求項1、2、3の内容は同時に実施でき、また単独でも実施する事ができる。 The contents of the claims 1, 2 and 3 can be performed simultaneously, also can be implemented independently. 単独実施に関しては、後の手段ごとの説明の(3) For the sole embodiment, after it means for each of the description of (3)
中継手段のなかで記述する。 Describing Among the relay means.

【0024】本実施例は、旧来のルータ中継装置に組み込まれている中継システムに新たにいくつかの機能ブロックを組み込んだものである。 The present embodiment is newly those incorporating some functional blocks relay system built into legacy router repeater.

【0025】またこの実施例では、ネットワーク層プロトコルの処理手順についてのみ記述している。 [0025] In this embodiment describes only the processing procedure of the network layer protocol. 近年のコンピュータネットワークの通信プロトコルは階層化が進んでおり、他の階層のプロトコル動作についての内容を記述しなくてもそのプロトコル内の処理を記述するだけで装置の実装が可能となっており、本発明における、従来のルータ中継装置に対する変更を必要とする内容は、 Communication protocol in recent years computer networks has progressed layering, has become possible to implement only the apparatus describing the process also in the protocol without having to write the contents of the protocol operation of other layers, in the present invention, the contents that require changes to the conventional router relay device,
ほぼネットワーク層レベルでおさまっている。 And it subsided in approximately the network layer level.

【0026】本実施例のルータ中継装置のネットワーク層プロトコル処理手順(1)を図1に、処理手順(2) The network layer protocol processing procedure of the router relaying apparatus of this embodiment the (1) in FIG. 1, the processing procedure (2)
を図2および図3に、処理手順(3)を図4に示す。 The 2 and 3 show the processing procedure (3) in FIG.
尚、図1内における波線間の省略パス、完全パス部はそれぞれ図2、図3、図4に記述される。 Incidentally, abbreviated path between wavy line in the Figure 1, the full path portion, respectively Figure 2, Figure 3, is described in Figure 4.

【0027】新規に組み込んだ処理ブロックは以下の項目でいうところの(1)アドレス登録装置、(2)アドレス登録手段、(3)中継手段の省略パス、(7)アドレステーブル装置リセット手段であり、中継手段は、従来のルータ中継装置でフィルタリング機能、アカウンティング機能を実施しているものを意図しており、アドレステーブル装置の検索と、アドレス登録手段の起動の二つの処理を新規処理ブロックと接続するために設けていることと、アドレス登録手段に登録する内容を構成するためにテーブル検索処理の結果を保持させている点のみが変更される。 The processing block incorporated in the new place referred to in the following items (1) address registration device, (2) address registration means, (3) optional path of the relay means, be a (7) address table device reset means relay means, filtering in the conventional router relay device, connected is intended that has implemented accounting function, a search of the address table apparatus, the two processes of activation of the address registration means as a new processing block and it is provided for, only in that by holding the results of the table search process to configure the contents to be registered in the address registration unit is changed.

【0028】以下、各処理ブロックごとにその内容を説明する。 The following describes the content of each processing block. なお、図1におけるプロトコル入力処理手順とプロトコル出力処理手順、図2および図3と、図4の各実装するプロトコルの動作に依存する。 Note that the protocol input procedure and protocol output processing procedure in FIG. 1, and FIGS. 2 and 3, depends on the operation of the protocol to the implementation of FIG. 入力処理手順はルーティングテーブル検索を実行しなければ実行できないプロトコル処理手順、出力処理手順はルーティングテーブル検索を実行してはじめて実行できるプロトコル処理手順である。 Input processing procedure protocol processing steps possible only performs routing table search, the output processing procedure is protocol processing procedures that can be performed for the first time by executing a routing table search. プロトコル動作手順の分割はルーティング処理手順の動作の必要に応じて変更される。 Division of protocol operation procedure is changed as needed for operation of the routing procedure. 本実施例ではその分割内容は記述しない。 The division contents in this embodiment will not be described. (1)アドレステーブル装置 アドレステーブル装置は、中継処理を行うマイクロプロセッサ上のソフトウェアで記述すれば実現することができる。 (1) Address table unit address table apparatus can be realized by describing in software on a microprocessor that performs relay processing. この場合、アドレステーブル装置の構成要素は、 In this case, the components of the address table apparatus,
要求される検索キー(この実施例ではネットワーク層プロトコルアドレス2つを識別子として検索する装置を必要としている。よってここで”検索キー”として記述する実体はこの2つのアドレスである。)とのマッチングを行う検索キーテーブルと、前記検索キーテーブル上のエントリーの履歴情報を格納する履歴情報メモリーとテーブルエントリーをエージングするエージングタイマーからなる。 Required search key (in this embodiment needs a device to search for two network layer protocol address as an identifier. Thus where the entity described as "search key" is the two addresses.) And matching a search key table to perform consists of aging timer to age the history information memory and the table entries for storing history information of the entry on the search key table.

【0029】検索キーテーブルは、検索要求キーと履歴情報のマッピングをとるものである。 [0029] The search key table is intended to take the mapping of the search request key and history information. 検索キーテーブルは、テーブルの最大エントリー数の取り方によって最適な実装の仕方が異なる。 Search key table, how the best implementation by the maximum way of taking the number of entries in the table are different. テーブルの最大エントリー数が小さくて済む場合には、単純な逐一エントリーマッチング、つまりソフトウェアテーブルの先頭から最後もしくは最初に検索に成功した(検索要求キーが検索キーテーブルの中に存在した)エントリーまでをいちいちマッチングをとる方法である。 If the maximum number of entries in the table requires only a small, simple one by one entry matching, i.e. it has been successfully retrieved from the top end or first software table (search request key exists in the search key table) until entry it is a one by one how to take the match. これは例えば本請求項の機能を実装するルータ中継装置が接続するネットワーク群に接続される通信ノードの台数がそれほど多くない場合や、 If this is the number of communication nodes is not so many or connected to the network group router relay apparatus is connected to implement the functions of the example the claims,
前記従来の技術で述べたキャッシュルートの単純な拡張、つまり前回の中継履歴情報のみを保持しておくような場合などでは適切である。 The simple extension of the prior art cache routes described in, that is, in a case that holds only the previous relay history information is appropriate. 一方最大エントリ数をかなり大きく取らなくてはならない場合は、ハッシュ検索やバイナリーツリー検索といったソフトウェア検索の高速化手法やテーブル検索用のハードウェアデバイスを用いる。 On the other hand, when must take quite a large maximum number of entries is used hardware devices hash retrieval and speed of the binary tree search, such as software search method and a table lookup. このことは、本請求項が前記従来の技術で述べた経験則aをその根本原理にしており、検索要求キーが頻繁に検索成功しないような状況が多発するとかえってこの追加処理時間分、中継処理の遅延を増大させる事になりかねないということから、頻繁にマッチする状況で使用する事が効率の向上の必須条件となっていることによっている。 This heuristics a of the claims stated in the prior art has its basic principle, the situation where the search request key is not often successful search occurs frequently rather this additional processing time, the relay processing delay from the fact that could lead to increasing of, are by that you frequently use a match to the situation has become a prerequisite for the improvement of efficiency. 前者の手法、つまり数エントリーのエントリー数レベルでテーブルを実装すると、実装のコストが非常に小さくて済むが、検索の成功率が前記の例に当てはまらないと落ちる可能性が大きい。 The former approach, that is, when implementing the table entry number of levels of a few entries, but requires the cost of implementation is very small, but are likely to fall and the success rate of the search does not apply to Examples above. 後者の手法ではコストはかかるが、実運用状態での効率は確実に向上する。 In the latter approach cost such, but efficiency in production state is reliably improved. こういったトレードオフがあるために、この実施例においては検索キーテーブルの実装はブラックボックス的に取り扱って、検索キーと履歴情報テーブルのマッチングが取れる要件を満たすものであれば良い事にする。 Because of the these tradeoffs, the search key table implementations in this example cover a black box, to that as long as it satisfies the search key and the history information table requirements matching can take.

【0030】履歴情報メモリーは、中継、フィルタリング、アカウンティング等の履歴情報を格納しておくところである。 [0030] The history information memory, is where to store relay, filtering, the history information of the accounting and the like.

【0031】エージングタイマーは古い履歴情報を削除するタイマーであって定期的に起動して検索キーテーブルのすべてのエントリーのタイマー値をインクリメントしてゆき、ある値を越えたときそのエントリーを解放する。 [0031] The aging timer is Yuki increments the timer value of all the entries of a timer regularly start to search key table to delete the old history information, to release its entry when it exceeds a certain value. これは、テーブルエントリーを常に必要最小限にとどめておき、検索効率を上げるために必要である。 This is, it keeps kept to always need a minimum the table entry, which is necessary in order to improve the search efficiency.

【0032】アドレステーブル装置に対してアドレス登録手段や中継手段が要求できるコマンドは次のようになる。 The command address register means and relay means can request the address table apparatus is as follows. ・キー検索 検索してほしいキーとともに使用者から発行され、検索キーテーブル内に一致するものがあればその履歴情報を、なければないことを示す信号を返す。 - along with the key search retrieved want key issued from the user, the history information if there is a match in the search key table and returns a signal indicating no otherwise. ・キー削除 削除したいキーとともに使用者から発行され、検索キーテーブル内に削除したいキーがあればそのエントリーをテーブルから削除する。 - along with the key Delete you want to delete key is issued from the user, the key you want to delete in the search key table to delete the entry from the table, if any. ・キー登録 登録したいキーと登録したい履歴情報とともに使用者から発行され、検索キーテーブル内に一致したものがあれば履歴情報を更新し、なければ新エントリーを登録する。 Key you want to register registration along with the history information you want to register the key is issued from the user, and updates the history information If there is a match in the search key table, to register there if the new entry. 但し新しく登録できる空きエントリーがなければタイマー値から判断して最も古いと思われるエントリーを削除した後に新しいエントリーを登録する。 However, to register a new entry after you delete the entry that free entry is considered to be the most old it is determined from the timer value unless that can be newly registered. (2)アドレス登録手段 アドレス登録手段は、現在実行しているパケット中継/ (2) address register means address register means, the packet is currently running relay /
廃棄処理の処理内容を符号化した履歴フラグと、いくつかのストアすべき付属情報を一つの履歴情報に構成し、 And the history flag that the processing content of the waste disposal was encoded, the supplied information to be some of the store configured in one of the history information,
中継/廃棄しているパケットのネットワーク層プロトコルヘッダの送信元アドレスと宛先アドレスを登録したいキー、前記の履歴情報を登録したい履歴情報として前記キー登録コマンドを発行する。 Key you want to register the source address and destination address of the network layer protocol header of the packet relaying / disposal issues the key registration command as history information to be registered with the history information.

【0033】履歴情報の構成は、上で述べたように、履歴フラグと付属情報により構成される。 The history information structure, as mentioned above, composed of auxiliary information and history flag. 履歴フラグは次のような情報を、1つもしくは複数のビットフラグで織り込めるものとする。 History flag is the following information shall be Orikomeru in one or more bit flags. ・中継/廃棄フラグ 前回のパケットは中継したか廃棄したかを示す。 And relay / discard flag previous packet indicates whether discarded or relayed. ・コントロールフラグ 前回の中継でパケット中継/廃棄したときに処理したプロトコル上の動作の有無を示す。 - indicating the presence or absence of operation on treated protocols when the control flag to the packet relay / discard the previous relay. ・フィルタリングフラグ このネットワーク層の送信元、宛先アドレスの組はフィルタリングテーブル上のエントリーにマッチするかどうかを示す。 Filtering flag sender of this network layer, a set of destination address indicates whether the matching entry in the filtering table. ・アカウンティングフラグ このネットワーク層の送信元、宛先アドレスの組はアカウンティングテーブル上のエントリーにマッチするかどうかを示す。 Accounting flag sender of this network layer, a set of destination address indicates whether the matching entry in the accounting table.

【0034】付属情報は上のフラグの有無に対応して、 The attached information is in response to the presence or absence of the flag of the above,
必要なものをタグ形式、もしくは固定の構造体をきって構成する。 Those tags required format, or banged a fixed structure constituting. −中継フラグがオンのとき ・出力先ネットワークインターフェイス番号 中継するために使用するネットワークインターフェイスの識別する番号。 - a number that identifies the network interface to be used to relay flag relays when - the destination network interface number on. ・データリンク情報 この情報は、ネットワーク層レベルでの次中継先が決定した時点で決定的となるデータリンク層での送信手順を高速で実行させるための情報である。 Data Link Information This information is information for executing the steps of transmitting the data link layer to be decisive when the next relay destination is determined at the network layer level at a high speed. そのため中継するパケットを出力するネットワークインターフェイスの種類によってその構成の実装の仕方が異なる。 Therefore implementation of how its structure depending on the type of network interface for outputting the packet to be relayed is different. もし、ネットワーク層の送信元、宛先アドレスが決定する事によってデータリンク層のヘッダが一意に決定的となるならば、データリンク層のヘッダそのものを構成情報として残しても良いし、非決定的な部分が残るのであれば、決定的な部分のみを構成させる。 If the source of the network layer, if the header of the data link layer by the destination address is determined is uniquely critical and may be leaving the header itself of the data link layer as the configuration information, a non-critical part if the remains, thereby constituting only a crucial part. どのようなネットワークでも、最低限決定的となるのは、前記従来の技術でも述べたデータリンク層の宛先アドレスと送信元アドレス(出力インターフェイスで一意に決定)である。 In any network, become the minimum decisive, said the destination address and source address of the data link layer described in the prior art (uniquely determined by the output interface). この情報の構成の仕方は、後に述べる中継手段の手順に反映されなくてはならない。 How configuration of this information must be reflected in the procedure of the relay means described later. −コントロールフラグがオンのとき ・コントロールコード コントロールフラグは、先にも述べたようにネットワークプロトコル上の、中継/廃棄を行うときに付随して発生する動作のある/なしを記述している。 - When the control flag is ON control code control flag is described in the network protocol as mentioned earlier, some / none of behavior that occurs in association with the time of performing relay / disposal. これはネットワークプロトコルの種類に依存する事項であって一概に記述できない。 It can not be written unconditionally a matter which depends on the type of network protocol. 以下はTCP/IP系のネットワークプロトコルIPの場合を示している。 The following shows the case of a network protocol IP in TCP / IP systems. なおコントロールフラグを持つエントリーの登録は、コントロール処理がネットワーク層の送信元、宛先アドレスの異常その他に依存するもののみしか記述できない事に注意する事。 Incidentally registration entry with the control flag, the control process of the network layer source, possible to note that not only can only describe those that rely on other abnormalities of the destination address. 例えば前回の廃棄の動作がネットワーク層の送信元、宛先アドレスに起因しない別の領域の誤りで廃棄したならば、 For example previous transmission operation of the waste is a network layer source, if discarded by the error of another region not caused by a destination address,
このエントリーは登録しない。 This entry is not registered. >ICMPリダイレクト処理 TCP/IP系のICMPリダイレクトは、自分の接続するネットワーク上にある通信ノードがパケットを出力するとき、最終宛先に到達するための次中継先を、より近い次中継先があるにも関わらず誤って遠くの中継機に送信したときに、その中継機がICMPパケットをその出力先通信ノードに送信する事によってより近い経路を選択させるメカニズムである。 > ICMP redirect processing TCP / IP-based ICMP redirect, when the communication nodes on the network to their connection to output the packet, the next relay destination to reach the final destination, to be more close to the next relay destination when sending to accidentally distant repeater regardless, the repeater is a mechanism for selecting the closer route by sending an ICMP packet to its destination communication node. この処理は中継しようとするパケットの送信元アドレスが、自分の接続するネットワーク上にあるかないかで、判定の必要/不必要が決定的となる。 Source address of the packet to the process attempting to relay, at whether there on the network to own connection, of the determination necessary / unnecessary is decisive. >ICMPアンリーチャブル処理 インターネット中継機としてのICMPアンリーチャブルは、自分の経路情報では中継するパケットの最終宛先に到達できないときに、その中継機がICMPパケットを送信元に対して送信する事によって、それ以降のその最終宛先宛へのパケットを送信させないようにするメカニズムを規定している。 > ICMP unreachable as ICMP unreachable processing Internet repeater, when in their routing information can not reach the final destination of the packet to be relayed, by which the relay apparatus sends an ICMP packet to the transmission source, it It defines a mechanism that does not transmit the packet to the subsequent its final destination addressed. この処理はルーティングテーブル上に該当するエントリーがあるかないかで、処理の必要/不必要が決定的となる。 In either this process or not there is an entry that corresponds to the routing table, the processing necessary / unnecessary is decisive. なお、この場合、中継/廃棄フラグは”廃棄”となる。 It should be noted that, in this case, relay / discard flag is "disposal". −フィルタリングフラグがオンのとき ・フィルタリングエントリー情報 フィルタリングフラグがオンのときはネットワーク層の送信元、宛先アドレスの組が、フィルタリング処理内でフィルタリングテーブル上のエントリーのなかに該当するものがあることを示しており、このフィルタリングエントリー情報は、フィルタリングテーブル情報が、該当する中継するパケットのネットワーク層の送信元、宛先アドレスの組に対して中継するか廃棄するかを記述する。 - When the filtering flag is on filtering entry information filtering flag is when on the network layer source, a set of destination address, indicates that there is that fall Some entries on the filtering table in the filtering process and, the filtering entry information describes the filtering table information, the source of the network layer of the packet to be relayed applicable, the or discard relayed to a set of destination addresses. −アカウンティングフラグがオンのとき ・アカウンティングエントリー情報 アカウンティングフラグがオンのときはネットワーク層の送信元、宛先アドレスの組が、アカウンティング処理手段内でアカウンティングテーブル上のエントリーのなかに該当するものがあることを示しており、このアカウンティングエントリー情報は、カウンターへのポインタ、もしくはテンポラリーのカウンターとなる。 - Accounting flag when the on accounting entry information accounting flag is on the network layer source, that set of destination address, there is the appropriate Some entries on the accounting tables within the accounting process means shows, this accounting entry information is a pointer to the counter, or a temporary counter. (3)中継手段 中継手段は、実装しようとするネットワーク層プロトコルのプロトコル処理を含む。 (3) relay means relaying means includes a protocol processing in the network layer protocol to be implemented. 中継手段は図2および図3 Relay means 2 and 3
と、図4で示したようなフローチャートのアルゴリズムとなる。 When, a flow chart of an algorithm as shown in FIG.

【0035】請求項1単独のルータ中継装置における場合は、図4で示した処理手段のうちフィルタリング処理手段と、アカウンティング処理手段を含まず、図2および図3におけるフィルタリングフラグとアカウンティングフラグの判定を含んでいない。 [0035] When in claim 1 alone router relay device, a filtering means of the processing means shown in FIG. 4, not include the accounting process means, the determination of the filtering flag and accounting flag in FIGS. 2 and 3 It does not comprise. 請求項2単独のルータ中継装置の場合は、図4で示したアカウンティング処理手段と、図2および図3におけるアカウンティングの判定を含んでいない。 For claim 2 alone router relay device, and accounting process means shown in Figure 4, it does not include the determination of accounting in FIGS. 請求項3単独のルータ中継装置の場合は、図4で示したフィルタリング処理手段と、図2および図3におけるフィルタリングの判定を含んでいない。 For claims 3 single router relay device, a filtering means shown in FIG. 4 does not include the determination of filtering in FIGS. 全体を実施すると請求項1、2、3を同時に実施する事になる。 And carrying out the entire will be implementing the claims 1, 2 and 3 simultaneously.

【0036】全ての中継パケットは、まず入力手順を行う。 [0036] All of the relay packet, first perform the input procedure. この入力手順はネットワーク層レベルでのパケットの正常受信を確認する手順であって各実装しようとするネットワーク層プロトコルに依存する。 This input procedure is dependent on the network layer protocol to be each implemented a procedure to verify the successful reception of a packet at the network layer level. ここで異常とされるパケットは、その時点で廃棄され、以降の本実施例が特徴としている手順には何の影響も及ぼさない。 Packets are Here abnormality is discarded at that time, no effect on the procedure to which the present embodiment and the subsequent are characterized.

【0037】入力手順を終了した時点で、中継処理手段は、アドレステーブル装置に対して中継処理を行っているネットワークプロトコルヘッダの送信元、宛先アドレスを検索キーにして、キー検索のコマンドを発行する。 [0037] In the time of completion of the input procedure, the relay processing means, the source of the network protocol header is performed relaying the address table device, and the destination address as a search key, issues a command key search .
もし、検索が成功したならば処理手順は省略パスに移り、そうでなければ完全パスに移る。 If, processing procedure if the search is successful, move to the default path, it moves to the full path otherwise.

【0038】省略パスでは、通常のルータ装置の中継/ [0038] The optional path, the normal router device relay /
廃棄プロトコル処理を実行するが、前記アドレス登録手段で登録した情報で処理が可能な場合は正規な処理を行わない。 Executing a discard protocol processing, but if that can be processed by the registered information in the address registration unit does not perform the normal processing. 省略パスでは履歴フラグを判定してそれぞれ該当する処理を行う。 It performs a process corresponding respectively to determine the history flag is abbreviated path. フラグの判定は各フラグごとに逐一判定していっても良いし、まとめて一つのフラグとみなして一括判定しても良い。 It determination of the flag may be carried out one by one decision for each flag, it may be collectively determined regarded as one of the flags together. −中継/廃棄フラグ フラグが”廃棄”の場合は、パケットを廃棄する手順を取る。 - In the case of relay / discard flag flag is "waste", take the steps to discard the packet. そうでない場合は、前記アドレス登録手段で登録された履歴情報の出力ネットワークインターフェイス番号に対して、データリンク情報で構成された情報を元にデータリンクプロトコル処理を行う。 Otherwise, the output network interface number in the history information registered in the address registration unit, performs data link protocol processing based on information configured by the data link information. −コントロールフラグ このフラグが立っている場合は、コントロールコードにしたがった処理を実行する。 - If the control flag this flag is set, it executes the process in accordance with the control code. 先に上げたTCP/IP系での例では、もしICMPリダイレクトが記述されていれば、中継(/廃棄)するパケットに対してリダイレクト判定を行う。 In the example of the TCP / IP system was raised earlier, if if ICMP redirect is described, performs redirection decision for the packet to be relayed (/ discarded). もし、ICMPプロトコルで規定されたリダイレクト条件に一致するならば、ICMPリダイレクトパケットを出力する。 If matching redirection criteria defined in the ICMP protocol, and outputs an ICMP redirect packet. 一方、ICMPアンリーチャブルが記述されていれば、(中継/)廃棄するパケットについて、ICMPアンリーチャブルパケットを出力する。 On the other hand, if it is described ICMP unreachable is the packet to be discarded (relay /), and outputs the ICMP unreachable packets. −フィルタリングフラグ このフラグが立っている場合は、フィルタリングエントリー情報を見て、”中継”が記述されていれば、中継/ - If the filtering flag this flag is set, a look at the filtering entry information, if the "relay" is described, relay /
廃棄フラグが”廃棄”でない限り中継し、”廃棄”が記述されていれば、中継/廃棄フラグには無関係に廃棄する。 The relay as long as the discard flag is not "waste", if the "disposal" is written and discarded regardless of the relay / discard flag. −アカウンティングフラグ このフラグが立っている場合は、アカウンティングエントリー情報の構成の方法に従ってカウンターをインクリメントする。 - if accounting flag this flag is set, it increments the counter in accordance with the configuration of the process of accounting entry information.

【0039】完全パスは、通常のルータ中継装置のプロトコル処理に加えて、アドレス登録手段の起動を行う。 The full path is in addition to the protocol processing of a normal router relay device performs the activation of the address registration means.
通常のプロトコル処理を実行中に、アドレス登録手段がアドレステーブル装置に対して登録する履歴情報をパケットごとにテンポラリーのメモリーにメモリーに蓄積する。 During the normal protocol processing, address registration means is stored in memory in the temporary memory the history information for each packet to be registered to the address table device. ルーティング手段、フィルタリング手段、アカウンティング手段の順に起動してゆく。 Routing means, filtering means, slide into start-up in the order of accounting means. (4)ルーティング手段 ルーティング手段処理に関しては、現在既に実装が行われているルータ中継装置のルーティング手段でよい。 (4) with respect to the routing means the routing means process may be routing means of the router relay apparatus already implemented currently being performed. ルーティング手段の処理は、中継/廃棄しようとするパケットの宛先アドレスとルーティングテーブル上の静的/ Processing the routing means on the destination address and routing table for packets to be relayed / discard static /
動的各エントリーの宛先アドレスとのマッチングを実行する。 Performing matching between the destination address of the dynamic each entry. ルーティングテーブルには宛先アドレスと中継先アドレスとがおのおの組になっており、中継処理は以降この中継先アドレスに対してパケットを中継しようとする処理を行う。 The routing table has become to each set is the destination address and the relay destination address, the relay processing performs processing to be relayed packets to the relay destination address later. なお、実装するネットワークプロトコルによっては、マッチングが発生しなかった場合、前記アドレス登録手段のコントロールフラグで記述したコントロール処理を発生する場合もあり、その旨をアドレス登録手段に登録させる情報の中に含める。 Depending on the network protocol to implement, if the matching has not occurred, sometimes generating a control process described in the control flag of the address registration unit, included in the information to be registered to that effect to the address registration means . (5)フィルタリング手段 フィルタリング手段は、中継/廃棄するパケットの送信元アドレスと宛先アドレスの組に対して、フィルタリングテーブルの中にある情報とのマッチングを行う。 (5) filtering means filtering means, for a set of source and destination addresses of the packet to be relayed / disposal performs matching between the information that is in the filtering table. マッチした場合、前記アドレス登録手段に登録する情報に含める。 If you match, it included in the information to be registered in the address registration means. その中継/廃棄しているパケットそのものに対するフィルタリング処理はその時点で行ってもよいが、廃棄する場合でもアカウンティング手段の処理を継続させる実装にするのであればフラグを立てておいてアドレス登録手段を起動する直前で起動するのがよい。 Filtering process on the packet itself is the relay / waste may be carried out at that time, start address registration means keep a flag if for the implementation to continue the process of accounting means even when discarded it is preferable to start in just before. フィルタリングテーブルは、ソースアドレスとデスティネーションアドレスの組に関する規則がテーブル形式で記述されているものである。 Filtering table is for rules on the set of source and destination addresses are written in a table format. このテーブルの規則は何であってもよく(アドレスの組そのもののテーブルは少なくとも可能である)、本請求項の請求する範囲でないので特に記述しない。 The rules table may be any material (set itself the address table is at least possible), not specifically described because they are not range the claims of the present claims. (6)アカウンティング手段 アカウンティング手段は、フィルタリング手段とよく似た処理を行う。 (6) accounting means accounting means performs a similar process as the filtering means. 中継/廃棄するパケットの送信元アドレスと宛先アドレスの組に対して、アカウンティングテーブルの中にある情報とのマッチングを行う。 For the set of source and destination addresses of the packet to be relayed / disposal performs matching between the information that is in the accounting table. マッチした場合、そのカウントすべきカウンタをアドレス登録手段に登録させる情報の中に含める。 If matched, it included in the information to be registered counter should count in the address register means. 中継/廃棄するパケットはそのものに対するカウントは中継手段が終了する直前で行う。 Packet relaying / discard count for itself is carried out at just before the relay unit is completed. アカウンティングテーブルは、フィルタリングテーブルと同じくカウントする送信元アドレス宛先アドレスに関する規則がテーブル形式で記述されている。 Accounting tables, rules regarding the source address destination address, with the same count the filtering table is written in a table format. (7)アドレステーブル装置リセット手段 この手段は、本請求項の請求する装置に対して必須ではないが、広く一般に利用されているルータ中継装置は、 (7) the address table device reset means this means is not essential for the claimed apparatus of the present claims, has been used universally router relay device,
その一連のアドレス管理テーブル(ルーティングテーブル、フィルタリングテーブル、アカウンティングテーブル)は、そのルータ装置が稼働中に随時変更できる。 The series of address management table (routing table, filtering table, accounting table), the router device can be changed at any time during operation. 本実施例ではこの仕様を満足するためにアドレステーブル装置リセット手段を用いる。 In this embodiment, a address table device reset means to satisfy this specification. アドレステーブル装置は、 Address table device,
前記アドレス装置で述べたように、エージングタイマーでリセットされるが、アドレス管理テーブルが変更になった事を反映させないで稼働を続けると、リセットのかかるまでの間古い管理情報に従ったまま中継処理を続行してしまう。 As mentioned in the address unit, but is reset by aging timer and continue to run without reflecting that address management table is changed, the relay processing still in accordance with the old management information until consuming reset It will continue with the. このことを避けるため、本実施例でアドレステーブル装置リセット手段を用いて管理システムからの手順で、アドレス管理テーブルが変更した時点でアドレステーブル装置に登録してある全ての登録を、前記アドレステーブル装置のキー削除コマンドを用いて削除させる。 To avoid this, the procedure from the management system by using the address table device reset means in the present embodiment, all of the registration registered in the address table device when the address management table is changed, the address table device to remove by using the key delete command. この結果古い登録情報は削除され、連続している中継処理は新たに完全パスを通って新しい情報を登録するので、直ちに新しい情報を用いて中継/廃棄処理が行える。 As a result the old registration information is deleted, because the relay process is continuous to register the new information through the new complete path, relay / waste processing can be performed by using the immediately new information.

【0040】 [0040]

【発明の効果】この発明に特徴的なことは、中継/廃棄を行うべきパケットの処理を行うために二つの処理パスを持っている事である。 Effect of the Invention characteristic feature of this invention is to have two processing paths for processing the packet to perform relay / disposal. 動作上、パケットはある送信元アドレスから発信されある宛先アドレスに着信するように指示された最初のパケットを中継するときに、まず完全パスを通ってルーティングテーブル、フィルタリングテーブル、アカウンティングテーブルなどの各アドレス管理テーブルについて、中継/廃棄しようとしているパケットの検索を行う。 In operation, when relaying the first packet were instructed to call the destination address is transmitted from the packet is the source address, the routing table is first through the full path, filtering table, the address, such as accounting tables for management table, perform a search of the packet that you are trying to relay / disposal. 各処理ブロックは、そのパケットに対するそれぞれの処理を行う(もしくはフラグを立てる)と同時に、その処理内容をソフトウェア上のローカルメモリーに保持させおき、その内容をアドレス登録手段を起動して登録する。 Each processing block simultaneously performs each processing for the packet (or flags), the processing contents in advance is held in the local memory on the software, and registers the start address registration means the contents. これによりそれ以降の、その送信元アドレスから宛先アドレスへのパケットの中継/廃棄処理は、最初のパケットの送信元アドレスと宛先アドレスの組が、アドレステーブル装置に登録されていることにより省略パスを通させるために、最初のパケットに対して行われたような各アドレス管理テーブルの検索を行わないで中継処理を完了してしまう。 Thus later, the relay / discard processing of the packet from the source address to the destination address, sets the source address and destination address of the first packet, the abbreviated path by being registered in the address table device to pass, thereby completing the relay processing without performing the retrieval of the address management table as was done for the first packet. この省略が処理速度性能を向上させることになる。 This omission is possible to increase the processing speed performance.

【0041】よって本発明を実施する事により、ネットワーク層レベルのある送信元アドレスからある宛先アドレスへのパケットの中継/廃棄のためのアドレス管理テーブルの検索処理は、同様の処理を行わせる最初のパケットの中継時に実施するだけで後のパケットについては検索せずに済ませる事ができる。 [0041] Thus by implementing the present invention, the search process of the address management table for relay / discard of the packet to the destination address from the source address of the network layer level, first to perform the same process for packet after only carried out during the relay of the packet can be dispensed without searching.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本実施例のルータ中継装置のネットワーク層プロトコル処理手順(1)を示すフロー図 Flow diagram illustrating a FIG. 1 network layer protocol processing procedure of the router relaying apparatus of this embodiment (1)

【図2】本実施例のルータ中継装置のネットワーク層プロトコル処理手順(2)の一部を示すフロー図 Flowchart showing a part of a network layer protocol processing procedure (2) in Figure 2 the router relaying apparatus of this embodiment

【図3】本実施例のルータ中継装置のネットワーク層プロトコル処理手順(2)の一部を示すフロー図 Flowchart showing a part of FIG. 3 network layer protocol processing procedure of the router relaying apparatus of this embodiment (2)

【図4】本実施例のルータ中継装置のネットワーク層プロトコル処理手順(3)を示すフロー図 Flow diagram illustrating a FIG. 4 network layer protocol processing procedure of the router relaying apparatus of this embodiment (3)

───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平3−270532(JP,A) 特開 平6−104900(JP,A) 特開 昭64−39852(JP,A) 特開 平2−2759(JP,A) 特開 平4−316244(JP,A) 特開 平4−144333(JP,A) 実開 平4−88127(JP,U) (58)調査した分野(Int.Cl. 7 ,DB名) H04L 12/56 H04L 12/46 ────────────────────────────────────────────────── ─── continued (56) references of the front page Patent flat 3-270532 (JP, a) JP flat 6-104900 (JP, a) JP Akira 64-39852 (JP, a) JP flat 2- 2759 (JP, a) JP flat 4-316244 (JP, a) JP flat 4-144333 (JP, a) JitsuHiraku flat 4-88127 (JP, U) (58) investigated the field (Int.Cl. 7, DB name) H04L 12/56 H04L 12/46

Claims (3)

    (57)【特許請求の範囲】 (57) [the claims]
  1. 【請求項1】 パケットデータ交換ネットワークをネットワーク層レベルで相互接続するルータ中継装置であっ There a 1. A packet data switching network the router relay apparatus for interconnecting at the network layer level
    中継する送信元アドレスと宛先アドレスの組を送信元ア Te, source A the set of source and destination addresses for relaying
    ドレスと宛先アドレスと中継履歴情報とから構成される It consists of dress and the destination address and the relay history information
    エントリーを複数個格納するアドレステーブルから検索 Search from the address table to multiple store the entry
    する検索手段と、 前記検索手段において前記中継する送信元アドレスと宛 Search means for, source address and addressed to the relay in the searching means
    先アドレスの組が前記アドレステーブルのエントリーの Previous address of the set of entries in the address table
    送信元アドレスと宛先アドレスと一致する場合、前記中 If it matches the source and destination addresses, said in
    継履歴情報に基づき中継処理を行う中継手段と、 前記検索手段において前記中継する送信元アドレスと宛 A relay means for relaying process based on the passage history information, source address and addressed to the relay in the searching means
    先アドレスの組が前記アドレステーブルのエントリーの Previous address of the set of entries in the address table
    送信元アドレスと宛先アドレスと一致しない場合、パケ It does not match the source and destination addresses, Paquet
    ット伝送路を決定する送信元アドレスと宛先アドレスの Determining Tsu preparative transmission line source address and destination address
    複数の組合わせからなるルーティングテーブルを用いて Using a routing table comprising a plurality of combinations
    ルーティング処理を行うルーティング手段と、 前記ルーティング手段で処理した前記中継する送信元ア And routing means for routing process, the source A to the relay and treated by the routing means
    ドレスと宛先アドレスの組と中継履歴情報とを前記アド Said the combination with the relay history information of the dress and the destination address ad
    レステーブルにエントリー登録し、編集するアドレステ The entry registered in less table, edit address Te
    ーブル編集手段とを具備したルータ中継装置。 Router relay device having a Buru editing means.
  2. 【請求項2】 前記アドレステーブルは、エントリーの 2. The method of claim 1, wherein the address table, the entry
    構成にフィルタリング履歴情報をさらに追加した構成で In yet added up the filtering history information on the configuration
    あり、 前記中継手段は、前記中継履歴情報と前記フィルタイリ There, the relay means, said filter Ili and the relay history information
    ング履歴情報に基づき中継処理を行い、 前記検索手段において前記中継する送信元アドレスと宛 It performs relay processing on the basis of the ring history information, source address and addressed to the relay in the searching means
    先アドレスの組が前記アドレステーブルのエントリーの Previous address of the set of entries in the address table
    送信元アドレスと宛先アドレスと一致しない場合、前記 Does not match the source and destination addresses, the
    ルーティング手段に加え、送信元アドレスと宛先アドレ In addition to the routing unit, the source address and destination address
    スの複数の組み合わせからなるフィルタリングテーブル Filtering table consisting of a plurality of combinations of the scan
    を用いてフィルタリング処理を行うフィルタリング手段 Filtering means for performing filtering processing using a
    を具備し、 前記アドレステーブル登録手段は、前記フィルタリング Comprising a said address table registering means, the filtering
    手段における処理内容をフィルタリング履歴情報として The contents of processing in unit as a filtering history information
    前記アドレステーブルのエントリーの構成に追加して登 Registered in addition to the configuration of the entry of the address table
    録することを特徴とする請求項1記載のルータ中継装置。 Router relay device according to claim 1, characterized in that the record.
  3. 【請求項3】 前記アドレステーブルは、エントリーの 3. The method of claim 1, wherein the address table, the entry
    構成にアカウンティング履歴情報をさらに追加した構成 Furthermore, it added up the accounting history information on the configuration
    であり、 前記中継手段は、前記中継履歴情報と前記アカウンティ , And the said relay unit, the accounting and the relay history information
    ング履歴情報に基づき中継処理を行い、 前記検索手段において前記中継する送信元アドレスと宛 It performs relay processing on the basis of the ring history information, source address and addressed to the relay in the searching means
    先アドレスの組が前記アドレステーブルのエントリーの Previous address of the set of entries in the address table
    送信元アドレスと宛先アドレスと一致しない場合、前記 Does not match the source and destination addresses, the
    ルーティング手段に加え、送信元アドレスと宛先アドレ In addition to the routing unit, the source address and destination address
    スの複数の組み合わせからなるアカウンティングテーブ Accounting table consisting of a plurality of combinations of the scan
    ルを用いてパケットの数をカウントするアカウンティン Accounting for counting the number of packets using the Le
    グ処理を行うアカウンティング手段を具備し、 前記アドレステーブル登録手段は、前記アカウンティン Comprising accounting means for performing grayed processing, the address table registering means, the accounting
    グ手段における処理内容をアカウンティング履歴情報と And accounting history information the contents of processing in grayed means
    して前記アドレステーブルのエントリーの構成に追加し It added to the configuration of the entry of the address table to
    て登録することを特徴とする請求項1記載のルータ中継装置。 Registering Te router relay apparatus according to claim 1, wherein.
JP29952992A 1992-11-10 1992-11-10 Router relay device Expired - Lifetime JP3232711B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP29952992A JP3232711B2 (en) 1992-11-10 1992-11-10 Router relay device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP29952992A JP3232711B2 (en) 1992-11-10 1992-11-10 Router relay device

Publications (2)

Publication Number Publication Date
JPH06152655A true JPH06152655A (en) 1994-05-31
JP3232711B2 true JP3232711B2 (en) 2001-11-26

Family

ID=17873785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP29952992A Expired - Lifetime JP3232711B2 (en) 1992-11-10 1992-11-10 Router relay device

Country Status (1)

Country Link
JP (1) JP3232711B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10303965A (en) 1997-04-23 1998-11-13 Nec Commun Syst Ltd Routing system for router device
US7010604B1 (en) 1998-10-30 2006-03-07 Science Applications International Corporation Agile network protocol for secure communications with assured system availability
US7418504B2 (en) 1998-10-30 2008-08-26 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US6502135B1 (en) 1998-10-30 2002-12-31 Science Applications International Corporation Agile network protocol for secure communications with assured system availability
US7188180B2 (en) 1998-10-30 2007-03-06 Vimetx, Inc. Method for establishing secure communication link between computers of virtual private network
FR2811783B1 (en) * 2000-07-13 2002-10-04 Thomson Multimedia Sa A system and method for addressing a central processing unit of a multi-device appliance and corresponding apparatus
US7042888B2 (en) * 2001-09-24 2006-05-09 Ericsson Inc. System and method for processing packets
JP4950437B2 (en) * 2005-05-02 2012-06-13 パナソニック株式会社 Network monitoring system
US8797902B2 (en) * 2012-05-29 2014-08-05 Alcatel Lucent Routing decision context objects

Also Published As

Publication number Publication date Type
JPH06152655A (en) 1994-05-31 application

Similar Documents

Publication Publication Date Title
US6987768B1 (en) Packet transferring apparatus
US6157647A (en) Direct addressing between VLAN subnets
US5400326A (en) Network bridge
US6463067B1 (en) Submission and response architecture for route lookup and packet classification requests
US5734651A (en) Transaction message routing in digital communication networks
US6314095B1 (en) Method and apparatus for a high-speed multimedia content switch with compressed internet protocol header
US6434153B1 (en) Packet communication system with QoS control function
US7382731B1 (en) Method and apparatus for updating probabilistic network routing information
US6101170A (en) Secure fast packet switch having improved memory utilization
US6389506B1 (en) Block mask ternary cam
Yu et al. Scalable flow-based networking with DIFANE
US6167444A (en) Method and system for exchanging routing information
US6396833B1 (en) Per user and network routing tables
US6499061B1 (en) Method and system for assigning labels to data flows over a packet switched network
US6718393B1 (en) System and method for dynamic distribution of data traffic load through multiple channels
US5487064A (en) Network layer packet structure
US6049834A (en) Layer 3 switch unicast protocol
US7009941B1 (en) Node-search method, device, and medium on which a node-search program is recorded
US6594268B1 (en) Adaptive routing system and method for QOS packet networks
US5953312A (en) Method and apparatus for determining alternate routes in a network using a connection-oriented protocol
US7116679B1 (en) Multi-service network switch with a generic forwarding interface
US6850531B1 (en) Multi-service network switch
US6212185B1 (en) Multiple network address resolution
US20030182580A1 (en) Network traffic flow control system
US6490276B1 (en) Stackable switch port collapse mechanism

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080921

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080921

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090921

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090921

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100921

Year of fee payment: 9

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110921

Year of fee payment: 10

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120921

Year of fee payment: 11