JP3754044B2 - パケットフォワーディング回路 - Google Patents
パケットフォワーディング回路 Download PDFInfo
- Publication number
- JP3754044B2 JP3754044B2 JP2003346531A JP2003346531A JP3754044B2 JP 3754044 B2 JP3754044 B2 JP 3754044B2 JP 2003346531 A JP2003346531 A JP 2003346531A JP 2003346531 A JP2003346531 A JP 2003346531A JP 3754044 B2 JP3754044 B2 JP 3754044B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- search
- function
- packet
- subnetwork
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、IP(Internet Protocol)ネットワークに利用する。パケットの流量制御または輻輳制御などのトラヒックエンジニアリング技術に関する。
従来のパケットフォワーディング回路を図8および図9に示す。図8は従来のパケットフォワーディング回路の構成図である。図9は従来のフォワーディングテーブルの検索方法を説明するための図である。従来のパケットフォワーディング回路は、到着するIP(Internet Protocol)パケットのIPアドレスと事前に設定されたフォワーディングテーブルの検索用アドレスとを比較し、その中で最も長くビット列が一致した検索用アドレスの示す出力方路を検索し、到着したIPパケットを検索した出力方路に向けて転送する。このような検索を行う回路をLME(Longest
Matching Engine)という。
Matching Engine)という。
例えば、128.14.25.08というIPアドレスは、図9の表では、128.15.25.xxおよび128.15.xx.xxに一致するが、128.15.25.xxの方が長いビットに一致しているので、Y3へフォワーディングされる(例えば、特許文献1または2参照)。なお、図中xは検索対象外となるビットを表す。
特開2000−358064号公報
特開2000−332786号公報
特開2001−285367号公報
LMEを用いると、テーブルが小さく効率よくフォワーディングできる一方、具体的には、どこの端末もしくはサブネットワークへ、どの程度の量のトラヒックを送っているか把握することが困難であるため、流量制御や輻輳制御などのトラヒックエンジニアリングを行うことは困難であった。一方、完全一致テーブルをすべて事前に持つ手段もあるが、現在、通常の中継ルータには100万を超えるユーザ(エントリ)が存在して、また、全ユーザのIPアドレスのテーブルを持つと考えると、232ビットのアドレス空間を全て持つことになり、高価となってしまう。
なお、ユーザが自ら条件を登録してVPN(Virtual Private Network)における設定条件を適宜変更する技術は、例えば、特許文献3に開示されているが、ネットワーク側が自動的にトラヒックを把握して流量制御や輻輳制御などのトラヒックエンジニアリングを行う技術は開示されていない。
本発明は、このような背景に行われたものであって、LMEを用いながら、流量制御や輻輳制御などのトラヒックエンジニアリングを行うことができるフォワーディング回路を提供することを目的とする。
本発明は、LMEによるフォワーディングのうち、特に負荷が重い、もしくは、あらかじめ予想されて設定されている閾値を上回るトラヒックのアドレスに関しては、詳細なテーブルに自動的に展開して、サブネットワーク毎もしくはIP端末毎にトラヒックを計数することを特徴とする。
すなわち、本発明はパケットフォワーディング回路であって、本発明の特徴とするところは、到着するIPパケットのIPアドレスを抽出する手段と、IPアドレスから出力方路を検索するための事前に設定された検索用アドレスを含むフォワーディングテーブルと、前記抽出する手段により抽出されたIPアドレスと当該フォワーディングテーブルに設定された前記検索用アドレスとを比較し、その中で最も長くビット列が一致した検索用アドレスの示す出力方路を検索する手段と、この検索する手段の検索結果に基づき転送されたパケット数を前記検索用アドレス毎にカウントする手段と、このカウントする手段のカウント結果に基づきカウント値が閾値を超えた検索用アドレスについては、当該検索用アドレスと最も長くビット列が一致したIPアドレスを有するIPパケットが到着したときにそのIPアドレスを解析する手段と、この解析する手段の解析結果に基づき当該IPアドレスを有するIPパケットの転送先となる下の階層の1以上のサブネットワークもしくはIP端末のIPアドレスを特定する手段と、この特定する手段の特定結果に基づき当該サブネットワークもしくはIP端末に転送されるIPパケットを特定するための検索用下位アドレスを生成する手段と、当該サブネットワークもしくはIP端末に転送されたパケット数を当該サブネットワークもしくはIP端末の検索用下位アドレス毎にカウントする手段とを備えたところにある(請求項1)。
これにより、フォワーディングテーブルによってフォワーディングされるパケットのうち、特に負荷が重い、もしくは、あらかじめ予想されて設定されている閾値を上回るトラヒックのアドレスに関しては、詳細なテーブルに自動的に展開して、サブネットワーク毎もしくはIP端末毎にトラヒックを計算することができる。したがって、LMEを用いながら、流量制御や輻輳制御などのトラヒックエンジニアリングを行うことができる。
また、前記サブネットワークもしくはIP端末の検索用下位アドレス毎に当該検索用下位アドレス毎の前記カウント結果が記録されたテーブルを前記フォワーディングテーブルの下位テーブルとして生成する手段を備えることができる(請求項2)。
また、前記検索用アドレスの有効検索ビットの長さに応じて前記IPアドレスを解析する手段を起動させる閾値を設定する手段を備えることができる(請求項3)。すなわち、検索用アドレスの有効検索ビットの長さによってサブネットワークサイズが分類できる。例えば、有効検索ビットが長ければ長いほど、サブネットワークサイズは小さくなり最終的にはIP端末のIPアドレスに収束する。したがって、サブネットワークサイズに比例させて閾値を設定するなどの閾値設定を行うことができる。
また、ネットワークの混雑状況に応じて前記閾値の係数を変更する手段を備えることができる(請求項4)。例えば、ネットワークが混雑しているときには、流量制御や輻輳制御を行う必要性が高くなる。反対に、ネットワークが空いているときには、流量制御や輻輳制御を行う必要性は低くなる。したがって、ネットワークが混雑しているときには、ネットワークが空いているときと比較して、閾値を小さい値とし、監視体制を強化することができる。反対に、ネットワークが空いているときには、ネットワークが混んでいるときと比較して、閾値を大きい値とし、監視体制を緩和することができる。
また、前記カウントする手段のカウント結果に基づきカウント値が閾値を超えた宛先アドレスに向かうパケットフローに対し、当該パケットを廃棄する手段を備えることができる(請求項5)。これにより、単に、トラヒック計測を行うだけでなく、実際に流量制御または輻輳制御を行うことができる。
本発明の他の観点はプログラムであって、本発明の特徴とするところは、情報処理装置にインストールすることにより、その情報処理装置に、到着するIPパケットのIPアドレスを抽出する機能と、IPアドレスから出力方路を検索するための事前に設定された検索用アドレスを含むフォワーディングテーブルに相応する機能と、前記抽出する機能により抽出されたIPアドレスと当該フォワーディングテーブルに設定された前記検索用アドレスとを比較し、その中で最も長くビット列が一致した検索用アドレスの示す出力方路を検索する機能と、この検索する機能の検索結果に基づき転送されたパケット数を前記検索用アドレス毎にカウントする機能と、このカウントする機能のカウント結果に基づきカウント値が閾値を超えた検索用アドレスについては、当該検索用アドレスと最も長くビット列が一致したIPアドレスを有するIPパケットが到着したときにそのIPアドレスを解析する機能と、この解析する機能の解析結果に基づき当該IPアドレスを有するIPパケットの転送先となる下の階層の1以上のサブネットワークもしくはIP端末のIPアドレスを特定する機能と、この特定する機能の特定結果に基づき当該サブネットワークもしくはIP端末に転送されるIPパケットを特定するための検索用下位アドレスを生成する機能と、当該サブネットワークもしくはIP端末に転送されたパケット数を当該サブネットワークもしくはIP端末の検索用下位アドレス毎にカウントする機能とを実現させるところにある(請求項6)。
また、前記サブネットワークもしくはIP端末の検索用下位アドレス毎に当該検索用下位アドレス毎の前記カウント結果が記録されたテーブルを前記フォワーディングテーブルの下位テーブルとして生成する機能を実現させることができる(請求項7)。
また、前記検索用アドレスの有効検索ビットの長さに応じて前記IPアドレスを解析する機能を起動させる閾値を設定する機能を実現させることができる(請求項8)。
また、ネットワークの混雑状況に応じて前記閾値の係数を変更する機能を実現させることができる(請求項9)。
また、前記カウントする機能のカウント結果に基づきカウント値が閾値を超えた宛先アドレスに向かうパケットフローに対し、当該パケットを廃棄する機能を実現させることができる(請求項10)。
本発明のさらに他の観点は、本発明のプログラムが記録された前記情報処理装置読み取り可能な記録媒体である(請求項11)。本発明のプログラムは本発明の記録媒体に記録されることにより、前記情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記情報処理装置に本発明のプログラムをインストールすることもできる。
これにより、汎用の情報処理装置を用いて、LMEを用いながら、流量制御や輻輳制御などのトラヒックエンジニアリングを行うことができるフォワーディング回路を実現することができる。
本発明によれば、従来のフォワーディングテーブルでは不可能であった、サブネットワーク毎やIP端末毎にトラヒック量を計数することもトラヒックエンジニアリングを行うこともできる。
(第一実施例)
本発明第一実施例を図1および図2を参照して説明する。図1は本実施例のパケットフォワーディング回路の構成を示し、図2にそのフォワーディングテーブルの構成を示す。
本発明第一実施例を図1および図2を参照して説明する。図1は本実施例のパケットフォワーディング回路の構成を示し、図2にそのフォワーディングテーブルの構成を示す。
本実施例は、パケットフォワーディング回路であって、本実施例の特徴とするところは、到着するIPパケットのIPアドレスを抽出するパケット処理部1と、IPアドレスから出力方路を検索するための事前に設定された検索用アドレスを含むフォワーディングテーブル2とを備え、パケット処理部1は、抽出されたIPアドレスと当該フォワーディングテーブル2に設定された前記検索用アドレスとを比較し、その中で最も長くビット列が一致した検索用アドレスの示す出力方路を検索する手段と、この検索する手段の検索結果に基づき転送されたパケット数を前記検索用アドレス毎にカウントする手段と、このカウントする手段のカウント結果に基づきカウント値が閾値を超えた検索用アドレスについては、当該検索用アドレスと最も長くビット列が一致したIPアドレスを有するIPパケットが到着したときにそのIPアドレスを解析する手段と、この解析する手段の解析結果に基づき当該IPアドレスを有するIPパケットの転送先となる下の階層の1以上のサブネットワークもしくはIP端末のIPアドレスを特定する手段と、この特定する手段の特定結果に基づき当該サブネットワークもしくはIP端末に転送されるIPパケットを特定するための検索用下位アドレスを生成する手段と、当該サブネットワークもしくはIP端末に転送されたパケット数を当該サブネットワークもしくはIP端末の検索用下位アドレス毎にカウントする手段とを備えたところにある(請求項1)。
また、パケット処理部1は、前記サブネットワークもしくはIP端末の検索用下位アドレス毎に当該検索用下位アドレス毎の前記カウント結果が記録された詳細テーブル3をフォワーディングテーブル2の下位テーブルとして生成する手段を備える(請求項2)。
次に、第一実施例のパケットフォワーディング回路の動作を図3を参照して説明する。図3は第一実施例のパケットフォワーディング回路の動作を示すフローチャートである。IPパケットが到着すると、まずフォワーディングテーブルを検索し、LMEの動作を行う。パケットをフォワーディングすると同時に該当するアドレスのカウント値を1つインクリメントする。ネットワーク内にあらかじめ定めた値を上回る場合は、詳細テーブル生成ビットをセットして、詳細テーブル側の動作を行う。また、詳細テーブル生成ビットスイッチがあらかじめセットされている場合は、即座に詳細テーブル側の動作を行う。
詳細テーブル側の動作としては、詳細テーブル3は、到着したIPアドレスでexact matchを行う。例えば、128.16.16.3が初めて到着したら、テーブルを生成し、以降、128.16.16.3が到着する度にカウンタをインクリメントする。テーブルに存在しないIPアドレスを持ったパケットが到着したら同様にテーブルを生成する。また、このテーブルは一定時間でリセット(クリア)される。
このことにより、例では、128.16.16.3のパケットが194ときわめて高いことがわかる。この動作により、ある宛先アドレス(DA)が輻輳の原因であることがわかる。これは網設計を行うときの重要なデータとなる。
(第二実施例)
第二実施例を図4を参照して説明する。図4は第二実施例のテーブル構成を示す図である。第二実施例は、パケット処理部1は、LMEにおける検索用アドレスの有効検索ビットの長さに応じて前記IPアドレスを解析する手段を起動させる閾値を設定する手段を備える(請求項3)。すなわち、第二実施例ではLMEのマスク(xxの位置)に応じて閾値を決める。例えば、クラスA,B,C,D毎のサブネットワークの大きさに比例させ、閾値を可変にしている。
第二実施例を図4を参照して説明する。図4は第二実施例のテーブル構成を示す図である。第二実施例は、パケット処理部1は、LMEにおける検索用アドレスの有効検索ビットの長さに応じて前記IPアドレスを解析する手段を起動させる閾値を設定する手段を備える(請求項3)。すなわち、第二実施例ではLMEのマスク(xxの位置)に応じて閾値を決める。例えば、クラスA,B,C,D毎のサブネットワークの大きさに比例させ、閾値を可変にしている。
(第三実施例)
第三実施例を図5を参照して説明する。図5は第三実施例のテーブル構成を示す図である。第三実施例は、パケット処理部1は、ネットワークの混雑状況に応じて前記閾値の係数を変更する手段を備える(請求項4)。第三実施例では、ネットワーク輻輳テーブル4を設け、ネットワークの輻輳状況により閾値を×0.1、×1、×10と変化させる。輻輳時には、より詳細なテーブルを多く得ることができる。つまり、ネットワークに影響が少ない場合は、ユーザの独占を許すが、輻輳時には、個別に使用量を測定することが可能である。このようなネットワークの状況に応じた閾値設定は、個別ユーザへのUPC(Usage Parameter Control)等に有効に用いることができる。
第三実施例を図5を参照して説明する。図5は第三実施例のテーブル構成を示す図である。第三実施例は、パケット処理部1は、ネットワークの混雑状況に応じて前記閾値の係数を変更する手段を備える(請求項4)。第三実施例では、ネットワーク輻輳テーブル4を設け、ネットワークの輻輳状況により閾値を×0.1、×1、×10と変化させる。輻輳時には、より詳細なテーブルを多く得ることができる。つまり、ネットワークに影響が少ない場合は、ユーザの独占を許すが、輻輳時には、個別に使用量を測定することが可能である。このようなネットワークの状況に応じた閾値設定は、個別ユーザへのUPC(Usage Parameter Control)等に有効に用いることができる。
(第四実施例)
第四実施例を図6および図7を参照して説明する。図6は第四実施例のパケットフォワーディング回路の構成を示す図である。図7は第四実施例のテーブル構成を示す図である。第四実施例は、パケット処理部1の前記カウントする手段のカウント結果に基づきカウント値が閾値を超えた宛先アドレスに向かうパケットフローに対し、当該パケットを廃棄するUPC部5およびUPC制御部6を備える(請求項5)。
第四実施例を図6および図7を参照して説明する。図6は第四実施例のパケットフォワーディング回路の構成を示す図である。図7は第四実施例のテーブル構成を示す図である。第四実施例は、パケット処理部1の前記カウントする手段のカウント結果に基づきカウント値が閾値を超えた宛先アドレスに向かうパケットフローに対し、当該パケットを廃棄するUPC部5およびUPC制御部6を備える(請求項5)。
第四実施例は、第一実施例と同様に、LMEによる処理において、ある程度負荷の重いユーザに関して、詳細テーブル3を作成する。詳細テーブル3は図7のように閾値を有しており、それぞれのコネクションの最大レートを超えた場合、当該宛先アドレス(DA)へのパケットをUPC部5で廃棄する。図7に示したように、詳細テーブル3はExact matchを行っており、あらかじめコネクション毎に最大の量が決まっている。また、詳細テーブル3は、実施例1〜3と同様に、ダイナミックに作成され、一定時間でテーブルはリセットされる。
(第五実施例)
本発明は、汎用の情報処理装置にインストールすることにより、その情報処理装置に本発明のパケットフォワーディング回路に相応する機能を実現させるプログラムとして実現することができる(請求項6〜10)。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ(請求項11)、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置に、パケット処理部1、フォワーディングテーブル2、詳細テーブル3、ネットワーク輻輳テーブル4、UPC部5、UPC制御部6にそれぞれ相応する機能を実現させることができる。
本発明は、汎用の情報処理装置にインストールすることにより、その情報処理装置に本発明のパケットフォワーディング回路に相応する機能を実現させるプログラムとして実現することができる(請求項6〜10)。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ(請求項11)、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置に、パケット処理部1、フォワーディングテーブル2、詳細テーブル3、ネットワーク輻輳テーブル4、UPC部5、UPC制御部6にそれぞれ相応する機能を実現させることができる。
本発明によれば、従来のフォワーディングテーブルでは不可能であった、サブネットワーク毎やIP端末毎にトラヒック量を計数することもトラヒックエンジニアリングを行うこともできる。これにより、ネットワークの利用効率を向上させることができるため、ネットワーク管理者およびユーザに対して利便性を向上させることができる。特に、流量制御または輻輳制御などのトラヒックエンジニアリングをネットワーク管理者が設定するまでもなく、パケットフォワーディング回路が自動的に判断して行うことにより、ネットワーク管理者に対する利便性を向上させることができる。
1 パケット処理部
2 フォワーディングテーブル
3 詳細テーブル
4 ネットワーク輻輳テーブル
5 UPC部
6 UPC制御部
2 フォワーディングテーブル
3 詳細テーブル
4 ネットワーク輻輳テーブル
5 UPC部
6 UPC制御部
Claims (11)
- 到着するIPパケットのIPアドレスを抽出する手段と、
IPアドレスから出力方路を検索するための事前に設定された検索用アドレスを含むフォワーディングテーブルと、
前記抽出する手段により抽出されたIPアドレスと当該フォワーディングテーブルに設定された前記検索用アドレスとを比較し、その中で最も長くビット列が一致した検索用アドレスの示す出力方路を検索する手段と、
この検索する手段の検索結果に基づき転送されたパケット数を前記検索用アドレス毎にカウントする手段と、
このカウントする手段のカウント結果に基づきカウント値が閾値を超えた検索用アドレスについては、当該検索用アドレスと最も長くビット列が一致したIPアドレスを有するIPパケットが到着したときにそのIPアドレスを解析する手段と、
この解析する手段の解析結果に基づき当該IPアドレスを有するIPパケットの転送先となる下の階層の1以上のサブネットワークもしくはIP端末のIPアドレスを特定する手段と、
この特定する手段の特定結果に基づき当該サブネットワークもしくはIP端末に転送されるIPパケットを特定するための検索用下位アドレスを生成する手段と、
当該サブネットワークもしくはIP端末に転送されたパケット数を当該サブネットワークもしくはIP端末の検索用下位アドレス毎にカウントする手段と
を備えたことを特徴とするパケットフォワーディング回路。 - 前記サブネットワークもしくはIP端末の検索用下位アドレス毎に当該検索用下位アドレス毎の前記カウント結果が記録されたテーブルを前記フォワーディングテーブルの下位テーブルとして生成する手段を備えた請求項1記載のパケットフォワーディング回路。
- 前記検索用アドレスの有効検索ビットの長さに応じて前記IPアドレスを解析する手段を起動させる閾値を設定する手段を備えた請求項1記載のパケットフォワーディング回路。
- ネットワークの混雑状況に応じて前記閾値の係数を変更する手段を備えた請求項3記載のパケットフォワーディング回路。
- 前記カウントする手段のカウント結果に基づきカウント値が閾値を超えた宛先アドレスに向かうパケットフローに対し、当該パケットを廃棄する手段を備えた請求項1記載のパケットフォワーディング回路。
- 情報処理装置にインストールすることにより、その情報処理装置に、
到着するIPパケットのIPアドレスを抽出する機能と、
IPアドレスから出力方路を検索するための事前に設定された検索用アドレスを含むフォワーディングテーブルに相応する機能と、
前記抽出する機能により抽出されたIPアドレスと当該フォワーディングテーブルに設定された前記検索用アドレスとを比較し、その中で最も長くビット列が一致した検索用アドレスの示す出力方路を検索する機能と、
この検索する機能の検索結果に基づき転送されたパケット数を前記検索用アドレス毎にカウントする機能と、
このカウントする機能のカウント結果に基づきカウント値が閾値を超えた検索用アドレスについては、当該検索用アドレスと最も長くビット列が一致したIPアドレスを有するIPパケットが到着したときにそのIPアドレスを解析する機能と、
この解析する機能の解析結果に基づき当該IPアドレスを有するIPパケットの転送先となる下の階層の1以上のサブネットワークもしくはIP端末のIPアドレスを特定する機能と、
この特定する機能の特定結果に基づき当該サブネットワークもしくはIP端末に転送されるIPパケットを特定するための検索用下位アドレスを生成する機能と、
当該サブネットワークもしくはIP端末に転送されたパケット数を当該サブネットワークもしくはIP端末の検索用下位アドレス毎にカウントする機能と
を実現させることを特徴とするプログラム。 - 前記サブネットワークもしくはIP端末の検索用下位アドレス毎に当該検索用下位アドレス毎の前記カウント結果が記録されたテーブルを前記フォワーディングテーブルの下位テーブルとして生成する機能を実現させる請求項6記載のプログラム。
- 前記検索用アドレスの有効検索ビットの長さに応じて前記IPアドレスを解析する機能を起動させる閾値を設定する機能を実現させる請求項6記載のプログラム。
- ネットワークの混雑状況に応じて前記閾値の係数を変更する機能を実現させる請求項8記載のプログラム。
- 前記カウントする機能のカウント結果に基づきカウント値が閾値を超えた宛先アドレスに向かうパケットフローに対し、当該パケットを廃棄する機能を実現させる請求項6記載のプログラム。
- 請求項6ないし10のいずれかに記載のプログラムが記録された前記情報処理装置読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003346531A JP3754044B2 (ja) | 2003-10-06 | 2003-10-06 | パケットフォワーディング回路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003346531A JP3754044B2 (ja) | 2003-10-06 | 2003-10-06 | パケットフォワーディング回路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005117214A JP2005117214A (ja) | 2005-04-28 |
| JP3754044B2 true JP3754044B2 (ja) | 2006-03-08 |
Family
ID=34539422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003346531A Expired - Fee Related JP3754044B2 (ja) | 2003-10-06 | 2003-10-06 | パケットフォワーディング回路 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3754044B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8174980B2 (en) * | 2008-03-28 | 2012-05-08 | Extreme Networks, Inc. | Methods, systems, and computer readable media for dynamically rate limiting slowpath processing of exception packets |
-
2003
- 2003-10-06 JP JP2003346531A patent/JP3754044B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005117214A (ja) | 2005-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10075338B2 (en) | Relay control unit, relay control system, relay control method, and relay control program | |
| US9065724B2 (en) | Managing a flow table | |
| JP5958570B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
| JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
| US8169910B1 (en) | Network traffic analysis using a flow table | |
| JP4759389B2 (ja) | パケット通信装置 | |
| JP5557066B2 (ja) | スイッチシステム、モニタリング集中管理方法 | |
| JP5660198B2 (ja) | ネットワークシステム、及びスイッチ方法 | |
| US8005012B1 (en) | Traffic analysis of data flows | |
| US8369340B2 (en) | Tracking fragmented data flows | |
| CN106961387B (zh) | 一种基于转发路径自迁移的链路型DDoS防御方法及系统 | |
| Afaq et al. | Large flows detection, marking, and mitigation based on sFlow standard in SDN | |
| You et al. | Packet in message based DDoS attack detection in SDN network using OpenFlow | |
| JP2007336512A (ja) | 統計情報収集システム及び統計情報収集装置 | |
| JP5017440B2 (ja) | ネットワーク制御装置およびその制御方法 | |
| US10805240B2 (en) | System and method of processing network data | |
| JP6939726B2 (ja) | 攻撃対処箇所選択装置及び攻撃対処箇所選択方法 | |
| JP5720340B2 (ja) | 制御サーバ、通信システム、制御方法およびプログラム | |
| CN108011865A (zh) | 基于流水印和随机采样的sdn流迹追踪方法、装置及系统 | |
| WO2020121294A1 (en) | A system and a method for monitoring traffic flows in a communications network | |
| JP3754044B2 (ja) | パケットフォワーディング回路 | |
| Zhu et al. | Machine-learning-assisted traffic classification of user activities at programmable data plane | |
| JP3711126B2 (ja) | カットスルー制御方法、装置、ならびにプログラム | |
| JP3754045B2 (ja) | フォワーディングテーブル | |
| JP4410432B2 (ja) | フロー検索方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051214 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091222 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101222 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |